Вы находитесь на странице: 1из 77
Сетевая архитектура современных центров обработки данных
Сетевая архитектура современных центров обработки данных
Сетевая архитектура современных центров обработки данных

Сетевая архитектура современных центров обработки данных

Сетевая архитектура современных центров обработки данных

Александр Скороходов Системный инженер – консультант

askorokh@cisco.com +7 495 789-8615

CiscoExpo 2007 Kiev

© 2006 Cisco Systems, Inc. All rights reserved.

Cisco Public

askorokh@cisco.com +7 495 789-8615 CiscoExpo 2007 Kiev © 2006 Cisco Systems, Inc. All rights reserved. Cisco

1

Ключевые требования к центрам обработки данных Построение «на

Ключевые требования к центрам обработки данных

Построение «на вырост»

данных Построение «на вырост» Высокая доступность
данных Построение «на вырост» Высокая доступность

Высокая доступность

«на вырост» Высокая доступность Безопасность информации CiscoExpo 2007

Безопасность информации

CiscoExpo 2007 Kiev

© 2006 Cisco Systems, Inc. All rights reserved.

Cisco Public

информации CiscoExpo 2007 Kiev © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 2

2

Эволюция инфраструктуры центров обработки данных Сеть Сеть Сеть

Эволюция инфраструктуры центров обработки данных

Сеть Сеть Сеть структур данных хранения серверов LAN СИСТЕМА SAN
Сеть
Сеть
Сеть
структур
данных
хранения
серверов
LAN
СИСТЕМА
SAN
WAN
кластеров
HPC
MAN
Интеллектуальная
сеть
КОНСОЛИДАЦИЯ

Централизация и стандартизация для снижения затрат и повышения эффективности использования ресурсов

использования ресурсов CiscoExpo 2007 Kiev © 2006 Cisco Systems, Inc. All rights

CiscoExpo 2007 Kiev

© 2006 Cisco Systems, Inc. All rights reserved.

Приложения для предприятий ВИРТУАЛИЗАЦИЯ Управление ресурсами
Приложения для
предприятий
ВИРТУАЛИЗАЦИЯ
Управление ресурсами
независимо от базовой
физической инфраструктуры
для повышения
эффективности
использования ресурсов,
результативности и гибкости
Вычисления Сеть
Хранение

Cisco Public

Вычисления Сеть Хранение Cisco Public АВТОМАТИЗАЦИЯ Динамическое

АВТОМАТИЗАЦИЯ

Динамическое управление ресурсами для повышения оперативности и
Динамическое управление
ресурсами для повышения
оперативности и снижения
расходов
Бизнес-политика
ориентирована
на сервисы,
работающие
по запросу
Вычисления
Сеть
Хранение

3

Cisco предлагает полное решение для ЦОД FC SAN RAID Cisco Tape MDS 9500 IP сеть

Cisco предлагает полное решение для ЦОД

FC SAN RAID Cisco Tape MDS 9500 IP сеть Сеть
FC
SAN
RAID
Cisco
Tape
MDS
9500
IP сеть
Сеть

хранения

Firewall Integrated IDS

Firewall

Integrated
Integrated

IDS

Cache Content Switch SSL

Cache

Cache Content Switch SSL

Content

Switch

Cache Content Switch SSL

SSL

Безопасность Оптимизация приложений

Metro Network DWDM/SONET/Et hernet
Metro Network
DWDM/SONET/Et
hernet

Оптические

сети

OperationsOperations

Operations Operations

Управление

НИ ОДНА ДРУГАЯ КОМПАНИЯ НЕ ПРЕДЛАГАЕТ СТОЛЬ ЦЕЛОСТНОГО РЕШЕНИЯ ДЛЯ СЕТЕВОЙ ИНФРАСТРУКТУРЫ ЦЕНТРОВ ОБРАБОТКИ ДАННЫХ

CiscoExpo 2007 Kiev

© 2006 Cisco Systems, Inc. All rights reserved.

Cisco Public

4

Сети для Центров Обработки Данных Ключевые решения Cisco Интернет ISP

Сети для Центров Обработки Данных

Ключевые решения Cisco

Интернет ISP A ISP B Главный Распределенный ЦОД ЦОД
Интернет
ISP A
ISP B
Главный
Распределенный
ЦОД
ЦОД
Ядро сети
Ядро сети

Оптимизация серверов и приложений

Сеть IP
Сеть IP

Внешняя

защита

Защита

блока

серверов

Интернет SP A SP B Интранет Главный Распределенный ЦОД ЦОД Сеть
Интернет
SP A
SP B
Интранет
Главный
Распределенный
ЦОД
ЦОД
Сеть хранения
информации
ЦОД Сеть хранения информации Распределенные центры обработки

Распределенные центры обработки данных

Сеть IP
Сеть IP
центры обработки данных Сеть IP Внутреняя защита Инфраструктура
центры обработки данных Сеть IP Внутреняя защита Инфраструктура

Внутреняя

защита

Инфраструктура

центра

обработки

данных

Безопасность центра обработки данных

CiscoExpo 2007 Kiev

© 2006 Cisco Systems, Inc. All rights reserved.

Cisco Public

5

IP инфраструктура центров обработки данных CiscoExpo 2007 Kiev © 2006 Cisco Systems,

IP инфраструктура центров обработки данных

IP инфраструктура центров обработки данных

CiscoExpo 2007 Kiev

© 2006 Cisco Systems, Inc. All rights reserved.

Cisco Public

6

Задачи уровня доступа ЦОД Коммутация серверов на 2 и 3 уровне

Задачи уровня доступа ЦОД

Коммутация серверов на 2 и 3 уровне

Требования 2 и 3 уровня

Одиночное и двойное подключение серверов, блейд сервера

Высокая производительность, низкая задержка коммутации

Соображения

«переподписки»

Варианты аплинков

Обработка STP только для настроенных VLAN

Использование сервисов на уровне агрегации

Ядро сети Ядро ЦОД Мейнфрейм с OSA
Ядро сети
Ядро ЦОД
Мейнфрейм
с OSA
сети Ядро ЦОД Мейнфрейм с OSA Блейд- сервера с Pass Thru

Блейд-

сервера с

Pass Thru

Блейд-сервера со встроенным коммутатором

L3

доступ

Агрегация ЦОД

L2 доступ с кластеризацией и NIC Teaming

CiscoExpo 2007 Kiev

Доступ ЦОД

и NIC Teaming CiscoExpo 2007 Kiev Доступ ЦОД © 2006 Cisco Systems, Inc. All rights reserved.

© 2006 Cisco Systems, Inc. All rights reserved.

Cisco Public

7

Задачи уровня агрегирования ЦОД Обеспечение сервисов Ядро сети

Задачи уровня агрегирования ЦОД

Обеспечение сервисов

Ядро сети Сервисные модули Мейнфрейм с OSA Блейд-сервера со
Ядро сети
Сервисные
модули
Мейнфрейм
с OSA
Блейд-сервера
со встроенным
коммутатором
L3
доступ
коммутатором L3 доступ Блейд- сервера с Pass Thru

Блейд-

сервера с

Pass Thru

Агрегирование аплинков уровня доступа в ядро Большая нагрузка на STP Обеспечение сервисов безопасности и оптимизации приложений с помощью сервисных модулей Поддержка таблиц сессий и соединений для отказоустойчивости Какие сервисы?

L2 доступ с кластеризацией и NIC Teaming

CiscoExpo 2007 Kiev

Доступ ЦОД

и NIC Teaming CiscoExpo 2007 Kiev Доступ ЦОД © 2006 Cisco Systems, Inc. All rights reserved.

© 2006 Cisco Systems, Inc. All rights reserved.

Cisco Public

8

Задачи уровня ядра ЦОД Высокоскоростной обмен модулей

Задачи уровня ядра ЦОД

Высокоскоростной обмен модулей агрегирования

N x 100 серверов
N x 100 серверов
Ядро сети Ядро ЦОД Агрегирование Доступ
Ядро сети
Ядро ЦОД
Агрегирование
Доступ

N x 100 серверов

N x 100 серверов

GE/10GE

GE/10GE

Связывает модули агрегирования Изолирует области сбоев Упрощает масштабирование STP Улучшает масштабирование 10GE Планируйте и стройте ядро ЦОД заранее

CiscoExpo 2007 Kiev

© 2006 Cisco Systems, Inc. All rights reserved.

Cisco Public

9

Задачи серверной коммутации в ЦОД Межсерверный обмен информацией

Задачи серверной коммутации в ЦОД

Межсерверный обмен информацией

Специализированная сеть серверной коммутации:

RDMA с низкой задержкой

Виртуализация серверов

GRID/Utility computing

Кластерные приложения

Базы данных

Отказоустойчивость

Высокопроизводительные

вычисления

Шлюзы к сетям IP и хранения

Новаторская технология, в стадии «взросления»

CiscoExpo 2007 Kiev

© 2006 Cisco Systems, Inc. All rights reserved.

Cisco Public

Сеть хранения FC Серверная коммутация
Сеть хранения
FC
Серверная
коммутация
Инфраструктура IP
Инфраструктура IP

Blade

Servers

Infiniband Ethernet WIN WIN NAS NAS UNIX UNIX Ethernet
Infiniband
Ethernet
WIN WIN
NAS NAS
UNIX UNIX
Ethernet
Infiniband Ethernet WIN WIN NAS NAS UNIX UNIX Ethernet VirtualServer Fabric #1 Linux/Windows VirtualServer Fabric
Infiniband Ethernet WIN WIN NAS NAS UNIX UNIX Ethernet VirtualServer Fabric #1 Linux/Windows VirtualServer Fabric

VirtualServer Fabric #1 Linux/Windows

VirtualServer

Fabric #2

(Blade-based)

VirtualServer Fabric #1 Linux/Windows VirtualServer Fabric #2 (Blade-based) UNIX/Windows Servers Enterprise GRID 10

UNIX/Windows

Servers

Enterprise GRID

10

Требования проектирования серверных ферм CiscoExpo 2007 Kiev © 2006 Cisco Systems,

Требования проектирования серверных ферм

Требования проектирования серверных ферм

CiscoExpo 2007 Kiev

© 2006 Cisco Systems, Inc. All rights reserved.

Cisco Public

11

Требования приложений в серверной ферме Когда нужна смежность на 2

Требования приложений в серверной ферме

Когда нужна смежность на 2 уровне?

Кластеры: несколько серверов образуют группу, выглядящую как единое устройство; используется для отказоустойчивости и распределения нагрузки (Windows MSCS и NLB)

NIC teaming требует наличия смежности на 2 уровне между интерфейсными картами

CiscoExpo 2007 Kiev

© 2006 Cisco Systems, Inc. All rights reserved.

Cisco Public

картами CiscoExpo 2007 Kiev © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 12

12

Серверные кластеры Кластеры высокой доступности Общая задача:

Серверные кластеры

Кластеры высокой доступности

Общая задача: объединить несколько серверов так, чтобы они казались единой системой с помощью специального программного обеспечения и сетевых соединений

A 2 узловой кластер может использовать «кроссовый» кабель для обмена данными, состояниями сессий, мониторинга…

Два или больше серверов используют для этой цели отдельный коммутатор или изолированную VLAN

Примеры: MS-Windows 2003 Advanced Server 2003 Cluster Service (MSCS), для Exchange и MS SQL (до 8 узлов)

Veritas Clustering for HA

Нужна смежность на 2 уровне

CiscoExpo 2007 Kiev

© 2006 Cisco Systems, Inc. All rights reserved.

Cisco Public

Уровень доступа Server-A Server-B
Уровень доступа
Server-A
Server-B

Кластерная сеть - «кроссовый» кабель

Уровень доступа A B C
Уровень доступа
A
B
C

Кластерная сеть - коммутатор/VLAN

13

Серверные кластеры Распределение нагрузки

Серверные кластеры

Распределение нагрузки

Транзакционные/основанные на HTTP приложения “кластеризуются” в целях масштабирования (пример: MSCS NLB, до 32 узлов)

Сегмент 2 уровня используется для групповой передачи входящих пакетов всем узлам в кластере (Требуется L2 смежность)

Один IP адрес ассоциируется с групповым (multicast) MAC адресом в ответе кластера на ARP запрос (Windows)

Специализированные решения SLB обеспечивают аппаратное решение основанное на стандартах с использованием unicast адресов, поддерживающее сотни узлов

CiscoExpo 2007 Kiev

© 2006 Cisco Systems, Inc. All rights reserved.

Cisco Public

2006 Cisco Systems, Inc. All rights reserved. Cisco Public Server-Based NLB Uses Flooding: Multicast Address Used
2006 Cisco Systems, Inc. All rights reserved. Cisco Public Server-Based NLB Uses Flooding: Multicast Address Used

Server-Based NLB Uses Flooding: Multicast Address Used in Arp Reply for Server IP

A B C
A
B
C

Кластерная сеть

VIP Аппаратное решение SLB: используется К серверам unicast A B C
VIP
Аппаратное решение
SLB: используется
К серверам
unicast
A
B
C

Кластерная сеть

14

Серверные кластеры Базы данных Задача: повысить эффективность

Серверные кластеры

Базы данных

Задача: повысить эффективность поисков, сократить время
Задача: повысить эффективность
поисков, сократить время блокировок
Storage Network
Примеры
IP Infrastructure
Server Switch Fabric
Oracle 10g RAC
Multiprotocol
Gateway
IBM DB2 Parallel
MySQL
Application
Application
Подходы к хранению
Servers
Servers
«Shared Everything»
Блокировки файловой системы
«Shared Nothing»
Разбиение базы данных
MySQL
IBM
Oracle RAC
IBM DB2
Cluster
DB2
Parallel
Варианты соединения
Parallel

Ethernet, Infiniband: низкая задержка, высокая производительность

CiscoExpo 2007 Kiev

© 2006 Cisco Systems, Inc. All rights reserved.

Cisco Public

Database Clusters on Ethernet

Database Clusters on Infiniband

15

Серверные кластеры Высокопроизводительные вычисления (HPC)

Серверные кластеры

Высокопроизводительные вычисления (HPC)

Приложения

Компьютерная анимация Сейсмология Полезные ископаемые Биохимия Финансовый анализ Сдача в аренду

Полезные ископаемые Биохимия Финансовый анализ Сдача в аренду
Полезные ископаемые Биохимия Финансовый анализ Сдача в аренду
Полезные ископаемые Биохимия Финансовый анализ Сдача в аренду
Полезные ископаемые Биохимия Финансовый анализ Сдача в аренду
Полезные ископаемые Биохимия Финансовый анализ Сдача в аренду
Финансовый анализ Сдача в аренду Специализированные

Специализированные «уникальные» комплексы

Common File System

Ethernet (NFS, iSCSI), FC, шлюз IB
Ethernet (NFS, iSCSI), FC, шлюз IB
Common File System Ethernet (NFS, iSCSI), FC, шлюз IB Расчетные узлы (до десятков

Расчетные

узлы (до

десятков

тысяч)

Ethernet Front End
Ethernet
Front End
(до десятков тысяч) Ethernet Front End Мастер- узлы Ethernet, Infiniband Back End NAS,

Мастер-

узлы

Ethernet, Infiniband

Back End

End Мастер- узлы Ethernet, Infiniband Back End NAS, SAN Синхронизация/обмен

NAS, SAN

узлы Ethernet, Infiniband Back End NAS, SAN Синхронизация/обмен данными по
узлы Ethernet, Infiniband Back End NAS, SAN Синхронизация/обмен данными по
узлы Ethernet, Infiniband Back End NAS, SAN Синхронизация/обмен данными по
узлы Ethernet, Infiniband Back End NAS, SAN Синхронизация/обмен данными по

Синхронизация/обмен данными по TCP/IP или RDMA протоколам (MPI, uDAPL, SDP, SRP)

CiscoExpo 2007 Kiev

© 2006 Cisco Systems, Inc. All rights reserved.

Cisco Public

16

Серверные кластеры Требования HPC кластеров Может требоваться

Серверные кластеры

Требования HPC кластеров

Может требоваться смежность 2 уровня (зависит от приложения) Public
Может требоваться
смежность 2 уровня
(зависит от приложения)
Public
Access Layer
Общая файловая система
Aggregation
Master
Nodes
Задержка (latency)
критична для
производительности
Private
Access
Layer
Ethernet,
Node Sync
and Date
Sharing with
MPI/DAPL/
SDP
Infiniband,
Myrinet,
Compute
Quadrics
Nodes
File System
Access Layer
GE to NAS, FC SAN, iSCSI)
17
CiscoExpo 2007 Kiev
© 2006 Cisco Systems, Inc. All rights reserved.
Cisco Public
Отказоустойчивое подключение: NIC Teaming Двойное подключение для

Отказоустойчивое подключение:

NIC Teaming

Двойное подключение для обеспечения отказоустойчивости

Драйвер объединяет несколько сетевых карт имитируя единый интерфейс

Если одна из карт теряет связь с сетью, другая активизируется и принимает на себя MAC адрес первой карты

Сервер доступен через тот же IP адрес

Оба интерфейса должны находиться в той же подсети – быть смежны на 2 уровне

Может использоваться пробный heartbeat трафик (как правило, multicast)

CiscoExpo 2007 Kiev

© 2006 Cisco Systems, Inc. All rights reserved.

Cisco Public

MAC1 MAC2 NIC1 NIC2
MAC1
MAC2
NIC1
NIC2
MAC1 MAC2 NIC2 NIC1 18
MAC1
MAC2
NIC2
NIC1
18
NIC Teaming Требования к инфраструктуре ЦОД Агрегирование Доступ Layer 2

NIC Teaming

Требования к инфраструктуре ЦОД

Агрегирование Доступ Layer 2 Rapid PVST+, or PVST+
Агрегирование
Доступ
Layer 2
Rapid PVST+, or PVST+
Агрегирование L3 Links Доступ Layer 3
Агрегирование
L3 Links
Доступ
Layer 3
OSPF, EIGRP
OSPF, EIGRP

Должен обеспечиваться путь 2 уровня между подключениям интерфейсных карт серверов

CiscoExpo 2007 Kiev

© 2006 Cisco Systems, Inc. All rights reserved.

Cisco Public

19

Модели организации уровня доступа CiscoExpo 2007 Kiev © 2006 Cisco Systems, Inc. All rights

Модели организации уровня доступа

Модели организации уровня доступа

CiscoExpo 2007 Kiev

© 2006 Cisco Systems, Inc. All rights reserved.

Cisco Public

20

Модуль доступа 2 уровня Общие свойства Модуль доступа 2 уровня

Модуль доступа 2 уровня

Общие свойства

Модуль доступа 2 уровня обеспечивает смежность на 2 уровне между
Модуль доступа 2 уровня
обеспечивает смежность
на 2 уровне между
серверами и уровнем
агрегирования
Ядро ЦОД
Агрегирование
Это не означает
ненужного доведения всех
VLAN до всех
коммутаторов доступа
Обработка на 3 уровне
впервые происходит на
уровне агрегирования
Варианты топологий 2
уровня: с петлями, без
петель, «звезда»
21
CiscoExpo 2007 Kiev
© 2006 Cisco Systems, Inc. All rights reserved.
Cisco Public
Layer
используются
802.1q 2 транки
Модуль доступа 2 уровня Вариант с «петлями» VLAN «растянуты» между

Модуль доступа 2 уровня

Вариант с «петлями»

VLAN «растянуты» между коммутаторами агрегирования, создавая
VLAN «растянуты»
между коммутаторами
агрегирования,
создавая петли
Primary Root
Primary HSRP
Secondary Root
Secondary HSRP
F
F
Для предотвращения
активных циклов
используется Spanning
Tree (Rapid PVST+,
MST)
F
F
.1Q Trunk
F
F
F
F
F
F
F
F
F
B
B
F
B
F
F B
Резервный путь через
второй аплинк
заблокирован,
разблокируется при
аварии первого аплинка
22
CiscoExpo 2007 Kiev
© 2006 Cisco Systems, Inc. All rights reserved.
Cisco Public
Модуль доступа 2 уровня Вариант с «петлями» Сервисы (безопасность,

Модуль доступа 2 уровня

Вариант с «петлями»

Сервисы (безопасность, балансировка нагрузки) могут быть размещены на уровне агрегирования и использоваться многими модулями доступа VLAN преимущественно ограничены парой коммутаторов доступа VLAN может быть представлена на других коммутаторах доступа, если это необходимо NIC teaming и кластеры могут быть поддержаны между разными модулями доступа

DC Core .1Q Trunk Server 3 Server 1 Server 2 Server 4 Server 5
DC Core
.1Q Trunk
Server 3
Server 1
Server 2
Server 4
Server 5

CABINET 1

CABINET 2

CiscoExpo 2007 Kiev

© 2006 Cisco Systems, Inc. All rights reserved.

Cisco Public

23

Модуль доступа 2 уровня Недостатки варианта с «петлями» Основная

Модуль доступа 2 уровня

Недостатки варианта с «петлями»

Основная проблема:

возможность возникновения сбоев, приводящих к «широковещательным штормам» Дополнительные функции Cisco в сочетании с «наилучшими практиками» проектирования повышают стабильность и снижают риск сбоев

CiscoExpo 2007 Kiev

UDLD

Loopguard

Rootguard

BPDUguard

© 2006 Cisco Systems, Inc. All rights reserved.

Cisco Public

0000.0000.3333 DST MAC 0000.0000.4444 3/2 3/2 3/1 3/1 Switch 2 Switch 1
0000.0000.3333
DST MAC 0000.0000.4444
3/2
3/2
3/1
3/1
Switch 2
Switch 1

DST MAC 0000.0000.4444

24

Модуль доступа 2 уровня Вариант без «петель» Каждой паре

Модуль доступа 2 уровня

Вариант без «петель»

Каждой паре коммутаторов доступа присваивается своя пара VLAN

Нет необходимости использования VLAN транка между коммутаторами агрегирования

Spanning Tree включено, но не блокирует портов

Все аплинки активны

NIC teaming и кластеры могут быть реализованы в пределах модуля доступа

CiscoExpo 2007 Kiev

© 2006 Cisco Systems, Inc. All rights reserved.

Cisco Public

DC Core Layer 3 Link VLAN 10 VLAN 20 10.10.10.0 10.10.20.0 VLAN 10 VLAN 20
DC Core
Layer 3 Link
VLAN 10
VLAN 20
10.10.10.0
10.10.20.0
VLAN 10
VLAN 20
Gateway 10.10.10.1
Gateway 10.10.20.1

25

Модуль доступа 2 уровня Вариант без «петель» и autostate MSFC Layer 3 Link Agg1

Модуль доступа 2 уровня

Вариант без «петель» и autostate

MSFC
MSFC
Layer 3 Link Agg1 Agg2 VLAN 10
Layer 3 Link
Agg1
Agg2
VLAN 10

VLAN Interface 10 IP 10.20.10.1 Goes Down

Agg2 VLAN 10 VLAN Interface 10 IP 10.20.10.1 Goes Down HSRP Secondary on Agg2 Takes over

HSRP Secondary on Agg2 Takes over as Default Gateway

Если соединение между коммутаторами доступа и агрегирования нарушается, VLAN интерфейс на MSFC становится неактивен

Возможны последствия для взаимодействия с сервисными модулями

CiscoExpo 2007 Kiev

© 2006 Cisco Systems, Inc. All rights reserved.

Cisco Public

26

Модуль доступа 2 уровня Недостатки варианта без «петель» Если

Модуль доступа 2 уровня

Недостатки варианта без «петель»

Если транк между коммутаторами доступа нарушен, путь входящего IP трафика может быть нарушен (“blackholing”)

Возможно влияние на работу сервисных модулей

VLANы (т.е., NIC teaming и кластеры) ограничены парой коммутаторов доступа

CiscoExpo 2007 Kiev

© 2006 Cisco Systems, Inc. All rights reserved.

Cisco Public

DC Core Layer 3 Link VLAN 10 VLAN 20
DC Core
Layer 3 Link
VLAN 10
VLAN 20

10.10.10.0

10.10.20.0

VLAN 10

Gateway 10.10.10.1

VLAN 20

Gateway 10.10.20.1

27

Модуль доступа 3 уровня Общие характеристики Коммутаторы доступа 3

Модуль доступа 3 уровня

Общие характеристики

Коммутаторы доступа 3 уровня обеспечивают маршрутизацию между уровнем агрегирования и выделенной подсетью

«Шлюз по умолчанию» расположен на самом коммутаторе доступа

Соединение L2 между коммутаторами в модуле доступа решает задачу L2 смежности (в пределах модуля)

Все аплинки активно используются (ECMP – до 8 путей)

Время сходимости лучше, чем для Spanning Tree (Rapid PVST+ - близко)

Локализация «широковещания»

DC Core DC Core DC Aggregation DC Access
DC Core
DC
Core
DC
Aggregation
DC Access

CiscoExpo 2007 Kiev

© 2006 Cisco Systems, Inc. All rights reserved.

Cisco Public

28

Модуль доступа 3 уровня Недостатки варианта NIC teaming и кластеры

Модуль доступа 3 уровня

Недостатки варианта

NIC teaming и кластеры ограничены парой коммутаторов доступа

парой коммутаторов доступа • DC Core DC Core DC Aggregation DC Access
DC Core DC Core DC
DC Core
DC
Core
DC

Aggregation

DC Access

Необходимо планирование или изменение адресной схемы

Проблемы с использованием сервисных модулей

Остаются «пережитки» дизайна 2 уровня:

Коммутация 2 уровня между парой коммутаторов

Использование HSRP

CiscoExpo 2007 Kiev

© 2006 Cisco Systems, Inc. All rights reserved.

Cisco Public

29

Модуль доступа 2 и 3 уровня Что выбрать? Агрегирование

Модуль доступа 2 и 3 уровня

Что выбрать?

Агрегирование Агрегирование L3 Links Доступ Доступ Layer 2 Layer 3 Rapid
Агрегирование
Агрегирование
L3 Links
Доступ
Доступ
Layer 2
Layer 3
Rapid PVST+, or PVST+
OSPF, EIGRP
OSPF, EIGRP

При выборе нужно принимать во внимание:

Подготовленность персонала (STP или маршрутизация) Время диагностики Время сходимости NIC teaming—требования смежности Кластеры – требования смежности

NIC teaming—требования смежности Кластеры – требования смежности
NIC teaming—требования смежности Кластеры – требования смежности
NIC teaming—требования смежности Кластеры – требования смежности
NIC teaming—требования смежности Кластеры – требования смежности

Требования приложений

Размеры «домена широковещания»

Требования производительности/

балансировки нагрузки аплинков Потребность в расширении VLAN

CiscoExpo 2007 Kiev

© 2006 Cisco Systems, Inc. All rights reserved.

Cisco Public

30

Варианты оснащения уровня доступа CiscoExpo 2007 Kiev © 2006 Cisco Systems, Inc. All rights

Варианты оснащения уровня доступа

Варианты оснащения уровня доступа

CiscoExpo 2007 Kiev

© 2006 Cisco Systems, Inc. All rights reserved.

Cisco Public

31

Решения для подключения серверов Масштабирование и плотность

Решения для подключения серверов

Масштабирование и плотность

Масштабирование и плотность Catalyst 6500 Catalyst 4948 Catalyst Blade Switch

Catalyst 6500

и плотность Catalyst 6500 Catalyst 4948 Catalyst Blade Switch “Серверная

Catalyst 4948

и плотность Catalyst 6500 Catalyst 4948 Catalyst Blade Switch “Серверная ферма»

Catalyst Blade Switch

Catalyst 6500 Catalyst 4948 Catalyst Blade Switch “Серверная ферма» Коммутатор 1U
“Серверная ферма» Коммутатор 1U в стойку
“Серверная
ферма»
Коммутатор 1U
в стойку
Коммутатор в блейд- шасси
Коммутатор
в блейд-
шасси
Плотность серверов
Плотность серверов

CiscoExpo 2007 Kiev

© 2006 Cisco Systems, Inc. All rights reserved.

Cisco Public

32

Соображения плотности и масштабирования Использование 1RU

Соображения плотности и масштабирования

Использование 1RU коммутаторов

Сервера непосредственно подключаются к 1RU коммутаторам в шкафу

Минимизирует кабельную разводку между шкафами

Все сервера имеют двойное подключение к двум 1RU коммутаторам

Хватит ли портов на двух 1RU коммутаторах?

Требования охлаждения могут не позволить полностью заполнить стойку серверами

CiscoExpo 2007 Kiev

© 2006 Cisco Systems, Inc. All rights reserved.

Cisco Public

Кабели 1 RU Switch 1 RU Switch Аплинки к уровню агрегирования Шкаф 42 RU […]
Кабели
1 RU Switch
1 RU Switch
Аплинки к уровню
агрегирования
Шкаф 42 RU
[…]
До 40 1RU серверов

33

Соображения плотности и масштабирования Топология при

Соображения плотности и масштабирования

Топология при использовании 1RU коммутаторов

За: Упрощение кабельной системы Против: Управление устройствами
За: Упрощение кабельной
системы
Против: Управление
устройствами
Против: нагрузка на Spanning Tree
Ядро ЦОД
Агрегирование
Аплинки: GEC или 10GE?
Доступ
Аплинки: GEC или 10GE? Доступ 4 аплинка/шкаф = 100 аплинков на

4 аплинка/шкаф = 100 аплинков на уровень агрегирования

Шкаф 1

Шкаф 2

Шкаф 25

~1,000 серверов/25 шкафов = 50 коммутаторов

CiscoExpo 2007 Kiev © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public
CiscoExpo 2007 Kiev
© 2006 Cisco Systems, Inc. All rights reserved.
Cisco Public

34

Коммутаторы Catalyst 4948 и 4948-10GE Неблокируемые коммутаторы L2/3/4 для

Коммутаторы Catalyst 4948 и 4948-10GE

Неблокируемые коммутаторы L2/3/4 для подключения серверов

Конструктив 1RU

Основаны на Catalyst 4500 Supervisor V и Supervisor V-10GE

48 портов 10/100/1000

4 SFP порта (замещают 10/100/1000)

или

2 10GE порта (неблокируемые) с X2 трансиверами

Резервируемые AC/DC съемные блоки питания

Съемный блок вентиляторов

Поддержка Jumbo пакетов

CiscoExpo 2007 Kiev

© 2006 Cisco Systems, Inc. All rights reserved.

Cisco Public

2006 Cisco Systems, Inc. All rights reserved. Cisco Public Catalyst 4948 Catalyst 4948-10GE X2 XenPAK D

Catalyst 4948

Inc. All rights reserved. Cisco Public Catalyst 4948 Catalyst 4948-10GE X2 XenPAK D u a l

Catalyst 4948-10GE

X2 XenPAK
X2
XenPAK

Dual P/S

Fan Tray

35

Соображения плотности и масштабирования Использование модульных

Соображения плотности и масштабирования

Использование модульных коммутаторов

Сервера подключаются к модульному коммутатору вне шкафа

Шкафы 2-4

Модульный коммутатор 42 RU Модульный коммутатор […] […] […]
Модульный
коммутатор
42 RU
Модульный
коммутатор
[…]
[…]
[…]

Шкаф 1

Шкаф 5, …

Модульный коммутатор Модульный коммутатор
Модульный
коммутатор
Модульный
коммутатор
Модульный коммутатор Аплинки Аплинки Трудности

Аплинки

Аплинки

коммутатор Аплинки Аплинки Трудности размещения кабелей

Трудности размещения кабелей (под полом или сверху) Пучки кабелей могут препятствовать охлаждению Как правило, размещаются на концах ряда шкафов или в ряду через определенные промежутки

CiscoExpo 2007 Kiev

© 2006 Cisco Systems, Inc. All rights reserved.

Cisco Public

36

Соображения плотности и масштабирования Топология при

Соображения плотности и масштабирования

Топология при использовании модульных коммутаторов

За: управление коммутаторами За: функциональность За: высокая доступность Против: количество кабелей Против: проблемы охлаждениямодульных коммутаторов Ядро ЦОД Агрегирование Доступ модульных коммутаторов Ядро ЦОД Агрегирование Доступ

Против: проблемы охлаждения Ядро ЦОД Агрегирование Доступ
Ядро ЦОД Агрегирование
Ядро ЦОД
Агрегирование
Ядро ЦОД Агрегирование Доступ ~1,000 серверов, коммутаторы
Ядро ЦОД Агрегирование Доступ ~1,000 серверов, коммутаторы

Доступ

~1,000 серверов, коммутаторы 6509 = 8 коммутаторов

CiscoExpo 2007 Kiev © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public
CiscoExpo 2007 Kiev
© 2006 Cisco Systems, Inc. All rights reserved.
Cisco Public

37

Блейд-сервера Варианты подключения Используя модули Pass-Through Blade

Блейд-сервера

Варианты подключения

Используя модули Pass-Through
Используя модули
Pass-Through

Blade Server Chassis

Используя встроенные коммутаторы Ethernet

встроенные коммутаторы Ethernet Агрегирование Внешние
встроенные коммутаторы Ethernet Агрегирование Внешние

Агрегирование

коммутаторы Ethernet Агрегирование Внешние коммутаторы

Внешние

коммутаторы

Внешние коммутаторы Интегрированные коммутаторы Blade

Интегрированные

коммутаторы

Blade Server Chassis

CiscoExpo 2007 Kiev

© 2006 Cisco Systems, Inc. All rights reserved.

Cisco Public

38

Cisco Catalyst Blade Switch Почему выбирают интегрированную коммутацию? •

Cisco Catalyst Blade Switch

Почему выбирают интегрированную коммутацию?

интегрированную коммутацию? • Эффективность • Сокращение
• Эффективность • Сокращение числа кабелей • Экономия места в
• Эффективность
• Сокращение числа кабелей
• Экономия места в стойке
• Эффективнее охлаждение
• Надежность
• Коммутация внутри шасси –
не нужно кабелей
• Резервирование питания и
вентиляции внутри шасси
• Удобство обслуживания
• Легче диагностировать
соединения
• Интегрированное
управление

CiscoExpo 2007 Kiev

© 2006 Cisco Systems, Inc. All rights reserved.

Cisco Public

управление CiscoExpo 2007 Kiev © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 39

39

Решение для блейд-серверов На примере Catalyst Blade Switch 3020

Решение для блейд-серверов

На примере Catalyst Blade Switch 3020

Устанавливается в блейд-шасси HP c-Class

Интегрированные порты 1000BASE-T и SFP

16 внутренних подключений к серверам

Восемь «медных» портов

Четыре разделяемх с портами SFP

Два разделяемых с внутренними соединениями с другим коммутатором CBS3020 в шасси

Консольный порт

Cisco производит также

коммутаторы в блейд-шасси:

– IBM

– HP p-Class

– Dell

– Fujitsu-Siemens Computers

CiscoExpo 2007 Kiev

© 2006 Cisco Systems, Inc. All rights reserved.

Cisco Public

Dell – Fujitsu-Siemens Computers CiscoExpo 2007 Kiev © 2006 Cisco Systems, Inc. All rights reserved. Cisco

40

Семейство Catalyst 6500 CiscoExpo 2007 Kiev © 2006 Cisco Systems, Inc. All rights reserved. Cisco

Семейство Catalyst 6500

Семейство Catalyst 6500

CiscoExpo 2007 Kiev

© 2006 Cisco Systems, Inc. All rights reserved.

Cisco Public

41

Cisco Catalyst 6500 Самая гибкая платформа в индустрии Эволюция и

Cisco Catalyst 6500

Самая гибкая платформа в индустрии

Эволюция и инновации

Высочайшая производительность и непрерывная доступность

Высокая плотность агрегации 10GE

Высокая плотность портов 10/100 и

10/100/1000

Интеграция интеллектуальных сервисов

CiscoExpo 2007 Kiev

© 2006 Cisco Systems, Inc. All rights reserved.

Cisco Public

Catalyst 6500 delivers innovations in the core, integrated datacenter, and the wiring closet
Catalyst 6500 delivers
innovations in the core,
integrated datacenter,
and the wiring closet

42

Супервизоры для Catalyst 6500 Единые функции во всей сети Data Center WAN Edge Core

Супервизоры для Catalyst 6500

Единые функции во всей сети

Data Center WAN Edge Core Distribution Access Единая функциональность и
Data Center
WAN Edge
Core
Distribution
Access
Единая функциональность и
модульность IOS
Supervisor 720 Ядро, распределение и ЦОД Supervisor 32 Доступ и периферия WAN
Supervisor 720
Ядро, распределение и ЦОД
Supervisor 32
Доступ и периферия WAN
Аппаратная реализация сервисов на обоих супервизорах: Netflow IPv6 QoS
Аппаратная реализация сервисов на обоих супервизорах:
Netflow
IPv6
QoS
MPLS
Port ACL's
NAT
GRE
Multicast
Безопасность
Multicast
Высокая доступность
• Catalyst Security Toolkit
• Bi-Directional PIM
• Modular IOS
• Identity Based Networking (IBNS)
• IGMP Querier
• Soft HA
• Network Admission Control (NAC)
• RGMP, MBGP
• GOLD
• Control Plane Policing
• PIM Snooping
• NSF / SSO
• Сервисные модули
• IGMP v3 and SSM
• Safe Harbor
• Аппаратное выучивание MAC
• MSDP

CiscoExpo 2007 Kiev

© 2006 Cisco Systems, Inc. All rights reserved.

Cisco Public

43

В центре обработки данных: 48 портов 10/100/1000 Ethernet Производительность

В центре обработки данных:

48 портов 10/100/1000 Ethernet

Производительность – 40 Гбит/с на слот Сервисы – Легкость
Производительность – 40 Гбит/с на слот
Сервисы – Легкость диагностики
неисправностей благодаря TDR
Защита капиталовложений – Возможность
модернизации до распределенного CEF
Приложения – Центры обработки данных и
серверные фермы
48 port 10/100/1000
CEF720 Series
Интеллектуальные сервисы
• Высокий уровень производительности
для приложений в ЦОД
• Широкий набор функциональности QoS
для обеспечения приоритета критичным
приложениям
Развитие инфрастуктуры
• Рост количества портов GbE в ЦОД
• Поддержка во всех 6500 с Sup720
44
CiscoExpo 2007 Kiev
© 2006 Cisco Systems, Inc. All rights reserved.
Cisco Public
Модуль 8 портов 10GE в коммутатор Catalyst 6500 Новинка! 8 портов 10GE ports с

Модуль 8 портов 10GE в коммутатор Catalyst 6500

Новинка!
Новинка!

8 портов 10GE ports с трансиверами X2 (оптически совместимы с XENPAK)

Карта CEF720 с интегрированным DFC3C

Карта CEF720 с интегрированным DFC3C Может устанавливаться DFC3CXL

Может устанавливаться DFC3CXL

Блокирование 2:1

Работает с PFC3B и PFC3BXL

Egress Shaping (SRR, DWRR)

128MB буфер на прием и передачу

До 64 портов на коммутатор 6509

CiscoExpo 2007 Kiev

© 2006 Cisco Systems, Inc. All rights reserved.

Cisco Public

45

Сервисные модули Catalyst 6500 CiscoExpo 2007 Kiev © 2006 Cisco Systems, Inc. All rights reserved.

Сервисные модули Catalyst 6500

Сервисные модули Catalyst 6500

CiscoExpo 2007 Kiev

© 2006 Cisco Systems, Inc. All rights reserved.

Cisco Public

46

Традиционный центр обработки данных Ядро CiscoExpo 2007 Kiev © 2006 Cisco Systems,

Традиционный центр обработки данных

Ядро CiscoExpo 2007 Kiev © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public
Ядро
CiscoExpo 2007 Kiev
© 2006 Cisco Systems, Inc. All rights reserved.
Cisco Public

Маршрутизаторы ядра

WAN интерфейсы

BGP маршрутизация

Коммутаторы Catalyst 6500

Высокая доступность

Плотность портов

Высокая

производительность

CSS 11500 Server Load Balancers

L4-7 HTTP анализ

PIX Firewall

Защита ключевых сервисов

47

Интегрированный центр обработки данных Ядро Путь данных Ядро

Интегрированный центр обработки данных

центр обработки данных Ядро Путь данных Ядро Маршру-
центр обработки данных Ядро Путь данных Ядро Маршру-
центр обработки данных Ядро Путь данных Ядро Маршру-
Ядро
Ядро
центр обработки данных Ядро Путь данных Ядро Маршру- Firewall CSM
центр обработки данных Ядро Путь данных Ядро Маршру- Firewall CSM

Путь данных

Ядро Маршру- Firewall CSM SSL CSM Серверы Firewall Backend серверы кампуса
Ядро
Маршру-
Firewall
CSM
SSL
CSM
Серверы
Firewall
Backend
серверы
кампуса
тизатор
приложений
Core

CiscoExpo 2007 Kiev

© 2006 Cisco Systems, Inc. All rights reserved.

Cisco Public

48

Модуль межсетевого экрана для Catalyst 6500 Построен на основе PIX OS

Модуль межсетевого экрана для Catalyst 6500

Построен на основе PIX OS Высокопроизводительный межсетевой экран (рассчитан на нагрузки до 5,5 Гбит/с) 1 миллион одновременных соединений 3 миллиона пакетов/сек 100,000 соединений/сек для HTTP, DNS и SMTP До 250 контекстов («виртуальных МЭ») До 256 VLAN на контекст Резервирование как внутри, так и между шасси Динамическая маршрутизация (OSPF ) Поддержка нескольких модулей в шасси До 80K правил на контекст

CiscoExpo 2007 Kiev

© 2006 Cisco Systems, Inc. All rights reserved.

Cisco Public

правил на контекст CiscoExpo 2007 Kiev © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public
правил на контекст CiscoExpo 2007 Kiev © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public
правил на контекст CiscoExpo 2007 Kiev © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public
правил на контекст CiscoExpo 2007 Kiev © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public
правил на контекст CiscoExpo 2007 Kiev © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public
правил на контекст CiscoExpo 2007 Kiev © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public
правил на контекст CiscoExpo 2007 Kiev © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public
правил на контекст CiscoExpo 2007 Kiev © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public

49

Модуль сетевого анализа (NAM) Интегрированное решение для

Модуль сетевого анализа (NAM)

Интегрированное решение для мониторинга потоков данных в Catalyst 6500

Устанавливается в стандартный слот, подключается к коммутирующей матрице

Опирается на стандарты RMON1, RMON2, extended RMON

Поддержка встроенного Web управления и управления через CiscoWorks Real Time Monitor

Высокая производительность

CiscoExpo 2007 Kiev

© 2006 Cisco Systems, Inc. All rights reserved.

Cisco Public

производительность CiscoExpo 2007 Kiev © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 50

50

Функции NAM Разнородные источники данных Порт, VLAN, EtherChannel Netflow Data Export

Функции NAM

Разнородные источники данных

Порт, VLAN, EtherChannel

Netflow Data Export Мониторинг трафика RMON 1&2

Приложения

Узлы

Сессии

Мониторинг VLAN (SMON) Мониторинг времени отклика (ART) Мониторинг QoS (DSMON) VoIP Monitoring Перехват и декодирование трафика Alarms

Мониторинг QoS (DSMON) VoIP Monitoring Перехват и декодирование трафика Alarms
Мониторинг QoS (DSMON) VoIP Monitoring Перехват и декодирование трафика Alarms
Мониторинг QoS (DSMON) VoIP Monitoring Перехват и декодирование трафика Alarms
Мониторинг QoS (DSMON) VoIP Monitoring Перехват и декодирование трафика Alarms
Мониторинг QoS (DSMON) VoIP Monitoring Перехват и декодирование трафика Alarms

Анализ тенденций с использованием Cisco RTM

CiscoExpo 2007 Kiev

© 2006 Cisco Systems, Inc. All rights reserved.

Cisco Public

Cisco RTM CiscoExpo 2007 Kiev © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 51
51
51
Модуль Intrusion Detection для Catalyst 6500 CCO Модуль IDS CatalystCatalyst 65006500

Модуль Intrusion Detection для Catalyst 6500

CCO Модуль IDS CatalystCatalyst 65006500
CCO
Модуль IDS
CatalystCatalyst 65006500
6500 CCO Модуль IDS CatalystCatalyst 65006500 Обнаружение и блокирование
6500 CCO Модуль IDS CatalystCatalyst 65006500 Обнаружение и блокирование
6500 CCO Модуль IDS CatalystCatalyst 65006500 Обнаружение и блокирование

Обнаружение и блокирование сетевых атак, включая DoS

Централизованное управление политикой безопасности с использованием CiscoWorks 2000 VPN/Security Management Solution

Масштабируемая производительность

Поддержка полного набора сигнатур атак и их обновления с Web-сайта Cisco

и их обновления с Web-сайта Cisco Internet CiscoExpo 2007 Kiev © 2006 Cisco Systems, Inc. All

Internet

CiscoExpo 2007 Kiev

© 2006 Cisco Systems, Inc. All rights reserved.

Cisco Public

52

Распределение нагрузки для масштабирования и отказоустойчивости

Распределение нагрузки для масштабирования и отказоустойчивости

Распределение нагрузки для масштабирования и отказоустойчивости

CiscoExpo 2007 Kiev

© 2006 Cisco Systems, Inc. All rights reserved.

Cisco Public

53

Распределение нагрузки в ЦОД Что хотелось бы получить в

Распределение нагрузки в ЦОД

Что хотелось бы получить в результате:

Повышение производительности Масштабируемость Гибкое перераспределение ресурсов Упрощение процедуры внедрения новых приложений Оптимизация работы приложений Гарантированная доступность Консолидация ресурсов Управляемость и мониторинг

CiscoExpo 2007 Kiev

© 2006 Cisco Systems, Inc. All rights reserved.

Cisco Public

54

Балансировка нагрузки в ЦОД Постановка задачи Клиенты Сервисы

Балансировка нагрузки в ЦОД

Постановка задачи

Клиенты Сервисы Устройство балансировки Серверная ферма Keepalive
Клиенты
Сервисы
Устройство
балансировки
Серверная
ферма
Keepalive (Probe)
Мониторинг
доступности

Virtual Server (VIP)

172.16.1.100

TCP port 80

CiscoExpo 2007 Kiev

© 2006 Cisco Systems, Inc. All rights reserved.

Политики (Rule)

URL = /news Client = 10.0.0.0/8 then use serverfarm X

Cisco Public

Алгоритмы

балансировки

Round Robin

55

Номенклатура решений Cisco для коммутации L4-7 ACE CSM Модули Отдельные

Номенклатура решений Cisco для коммутации L4-7

ACE CSM
ACE
CSM

Модули

Отдельные

устройства

CSS 11506 CSS 11503 CSS 11501
CSS 11506
CSS 11503
CSS 11501

CiscoExpo 2007 Kiev

© 2006 Cisco Systems, Inc. All rights reserved.

Cisco Public

56

Application Control Engine Модуль в Catalyst 6500 SUP720 В одной платформе сочетает: –

Application Control Engine

Модуль в Catalyst 6500 SUP720

В одной платформе сочетает:

SUP720 В одной платформе сочетает: – Распределение нагрузки –

– Распределение нагрузки

– Терминирование SSL

– Защиту приложений

– Оптимизацию и компрессию HTTP (в будущем)

Высочайшая масштабируемая производительность: 4Gbps, 8Gbps and 16Gbps определяемая лицензией

Поддержка до 250 виртуальных разделов

Role-Based Access Control (RBAC)

Возможность будущего расширения 2 дочерними платами

CiscoExpo 2007 Kiev

© 2006 Cisco Systems, Inc. All rights reserved.

Cisco Public

57

Виртуацизация ACE Сервисный модуль Админ. контекст Context A definition

Виртуацизация ACE

Виртуацизация ACE Сервисный модуль Админ. контекст Context A definition
Виртуацизация ACE Сервисный модуль Админ. контекст Context A definition
Виртуацизация ACE Сервисный модуль Админ. контекст Context A definition
Виртуацизация ACE Сервисный модуль Админ. контекст Context A definition

Сервисный модуль

Админ.

контекст

Context A

definition

Context B

definition

Роли

Контекст

A

Domain1

VIP1

VIP 2

Farm1

Farm2

Domain2

VIP3

Farm3

Farm4

SSL

cert1,2

Контекст

B

Admin
Admin
Network/Security
Network/Security
Resource Server Admin allocation Admin management config Monitor
Resource
Server Admin
allocation
Admin
management
config
Monitor
Server Admin allocation Admin management config Monitor AAA Management station CiscoExpo 2007 Kiev © 2006 Cisco
Server Admin allocation Admin management config Monitor AAA Management station CiscoExpo 2007 Kiev © 2006 Cisco
Server Admin allocation Admin management config Monitor AAA Management station CiscoExpo 2007 Kiev © 2006 Cisco
Server Admin allocation Admin management config Monitor AAA Management station CiscoExpo 2007 Kiev © 2006 Cisco

AAA

Admin allocation Admin management config Monitor AAA Management station CiscoExpo 2007 Kiev © 2006 Cisco
Admin allocation Admin management config Monitor AAA Management station CiscoExpo 2007 Kiev © 2006 Cisco
Admin allocation Admin management config Monitor AAA Management station CiscoExpo 2007 Kiev © 2006 Cisco
Admin allocation Admin management config Monitor AAA Management station CiscoExpo 2007 Kiev © 2006 Cisco
Admin allocation Admin management config Monitor AAA Management station CiscoExpo 2007 Kiev © 2006 Cisco
Admin allocation Admin management config Monitor AAA Management station CiscoExpo 2007 Kiev © 2006 Cisco

Management station

CiscoExpo 2007 Kiev

© 2006 Cisco Systems, Inc. All rights reserved.

Cisco Public

58

Виртуализация сервисов – изоляция контекстов Одно устройство 100%

Виртуализация сервисов – изоляция контекстов

Одно устройство

100%

Много виртуальных систем (dedicated control and data path)

систем (dedicated control and data path) 25% 25% 15% 15% 20% Традиционное

25%

25%

15%

15%

20%
20%

Традиционное устройство

Один конфигурационный файл

Одна таблица маршрутизации

Ограниченный RBAC

Ограниченное управление ресурсами

Виртуализация Cisco ACE

Отдельные конфигурационные файлы

Отдельные таблицы маршрутизации

RBAC c контекстами, ролями, доменами

Распределение ресурсов обработки и управления

Глобальное управление из административного контекста

CiscoExpo 2007 Kiev

© 2006 Cisco Systems, Inc. All rights reserved.

Cisco Public

59

Виртуализация сервисов – управление ресурсами Управление по

Виртуализация сервисов – управление ресурсами

Управление по контекстам • Гарантированные ресурсы для каждого контекста • Поддержка «переподписки»

Ресурсы Ресурсы производительности производительности
Ресурсы Ресурсы
производительности производительности

Полоса Соединений / с Управляющих соединений / с Полоса SSL Syslog сообщений / с

CiscoExpo 2007 Kiev

© 2006 Cisco Systems, Inc. All rights reserved.

Cisco Public

Ресурсы Ресурсы памяти памяти
Ресурсы Ресурсы
памяти памяти

Списки доступа Регулярные выражения Соединения Управляющие соединения SSL соединения Xlates Sticky записи

60

Варианты применения Многоуровневая архитектура - Единый

Варианты применения

Многоуровневая архитектура

- Единый виртуализированный ACE для различных уровней серверов -
- Единый виртуализированный ACE для
различных уровней серверов
- Управление ресурсами для каждого контекста
Enterprise
Network
Интегрированная безопасность для
популярных протоколов
Множество LB для
балансировки
-
Front-end
МСЭ
ACE = Простота!
ACE = Простота!
Front-end Сервера Сервера сервера приложений БД Context Context Context FE APP
Front-end
Сервера
Сервера
сервера
приложений
БД
Context
Context
Context FE
APP
DB
Множество МСЭ между уровнями Enterprise Network
Множество
МСЭ между
уровнями
Enterprise
Network

МСЭ

LB

Front-end

сервера

LB

Сервера

приложений

LB

Сервера

БД

Сервера приложений LB Сервера БД Много устройств Сложная

Много устройств Сложная топология Сложно управлять

топология Сложно управлять CiscoExpo 2007 Kiev © 2006 Cisco Systems, Inc. All rights

CiscoExpo 2007 Kiev

© 2006 Cisco Systems, Inc. All rights reserved.

Cisco Public

61

Географическое распределение нагрузки CiscoExpo 2007 Kiev © 2006 Cisco Systems,

Географическое

распределение

нагрузки

Географическое распределение нагрузки

CiscoExpo 2007 Kiev

© 2006 Cisco Systems, Inc. All rights reserved.

Cisco Public

62

Распределение нагрузки между ЦОД Global Server Load Balancing SLB GSLB Устройства

Распределение нагрузки между ЦОД Global Server Load Balancing

SLB GSLB Устройства балансировки ЦОД 2 ЦОД 1 63 CiscoExpo 2007 Kiev © 2006 Cisco
SLB
GSLB
Устройства
балансировки
ЦОД 2
ЦОД 1
63
CiscoExpo 2007 Kiev
© 2006 Cisco Systems, Inc. All rights reserved.
Cisco Public
Решение для географического распределения нагрузки: Cisco GSS 4492R

Решение для географического распределения нагрузки: Cisco GSS 4492R

Распределение нагрузки между несколькими ЦОД

Использует протокол DNS в качестве механизма перенаправления

Принимает решение в зависимости от:

– Загруженности сервисов ЦОД

– Близости клиента к каждому из ЦОД

клиента к каждому из ЦОД Совместимо с решениями Cisco и

Совместимо с решениями Cisco и других производителей

CiscoExpo 2007 Kiev

© 2006 Cisco Systems, Inc. All rights reserved.

Cisco Public

64

Построение комплексных решений для корпоративных приложений в

Построение комплексных решений для корпоративных приложений в ЦОД

Построение комплексных решений для корпоративных приложений в ЦОД

CiscoExpo 2007 Kiev

© 2006 Cisco Systems, Inc. All rights reserved.

Cisco Public

65

Консолидация инфраструктуры IP / SAN инфраструктура ЦОД (Cisco Catalyst/MDS):

Консолидация инфраструктуры

IP / SAN инфраструктура ЦОД (Cisco Catalyst/MDS):

Консолидация и виртуализация

Web

Servers

App

Servers

DB

Servers

Web Servers App Servers DB Servers
Web
Servers
App
Servers
DB
Servers
Web Servers App Servers DB Servers App3
Web
Servers
App
Servers
DB
Servers
App3
SAN 3
SAN 3

App1

App2

SAN 1

SAN 2

CiscoExpo 2007 Kiev

© 2006 Cisco Systems, Inc. All rights reserved.

Web App DB Servers Web Servers App Servers DB Web Servers Servers App Servers DB
Web
App
DB
Servers Web
Servers App
Servers DB
Web Servers
Servers App
Servers DB
Servers
Servers
Servers

Cisco Public

66

Масштабируемость и отказоустойчивость: IP инфраструктура

Масштабируемость и отказоустойчивость:

IP инфраструктура

Модульный иерархический дизайн Cisco:

надежность и наращиваемость

Cisco: надежность и наращиваемость CiscoExpo 2007 Kiev © 2006 Cisco Systems, Inc. All rights

CiscoExpo 2007 Kiev

© 2006 Cisco Systems, Inc. All rights reserved.

и наращиваемость CiscoExpo 2007 Kiev © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 67

Cisco Public

и наращиваемость CiscoExpo 2007 Kiev © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 67

67

Масштабируемость и отказоустойчивость: приложения Распределение

Масштабируемость и отказоустойчивость:

приложения

Распределение нагрузки между серверами с помощью Cisco ACE:

производительность и высокая доступность

CiscoExpo 2007 Kiev

и высокая доступность CiscoExpo 2007 Kiev Front-end © 2006 Cisco Systems, Inc. All rights reserved.

Front-end

© 2006 Cisco Systems, Inc. All rights reserved.

доступность CiscoExpo 2007 Kiev Front-end © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 68

Cisco Public

доступность CiscoExpo 2007 Kiev Front-end © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 68
доступность CiscoExpo 2007 Kiev Front-end © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 68
доступность CiscoExpo 2007 Kiev Front-end © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 68
доступность CiscoExpo 2007 Kiev Front-end © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 68

68

Масштабируемость и отказоустойчивость: сервера баз данных Oracle RAC с

Масштабируемость и отказоустойчивость:

сервера баз данных

Oracle RAC с помощью коммутаторов Cisco SFS:

масштабирование производительности серверов баз данных

CiscoExpo 2007 Kiev

серверов баз данных CiscoExpo 2007 Kiev Data base © 2006 Cisco Systems, Inc. All rights reserved.

Data base

© 2006 Cisco Systems, Inc. All rights reserved.

CiscoExpo 2007 Kiev Data base © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public Oracle

Cisco Public

Oracle RAC

CiscoExpo 2007 Kiev Data base © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public Oracle

Infiniband

69

Защита информации в ЦОД CiscoExpo 2007 Kiev © 2006 Cisco Systems, Inc. All rights reserved.

Защита информации в ЦОД

Защита информации в ЦОД CiscoExpo 2007 Kiev © 2006 Cisco Systems, Inc. All rights reserved. Cisco
Защита информации в ЦОД CiscoExpo 2007 Kiev © 2006 Cisco Systems, Inc. All rights reserved. Cisco

CiscoExpo 2007 Kiev

© 2006 Cisco Systems, Inc. All rights reserved.

Cisco Public

70

Централизация приложений в сети WAN WAN WAN Cisco AVS Cisco AVS Cisco WAE Cisco WAE

Централизация приложений в сети WAN

приложений в сети WAN WAN WAN Cisco AVS Cisco AVS Cisco WAE Cisco WAE
приложений в сети WAN WAN WAN Cisco AVS Cisco AVS Cisco WAE Cisco WAE

WAN

WAN Cisco AVS Cisco AVS Cisco WAE Cisco WAE
WAN
Cisco AVS Cisco
AVS
Cisco WAE Cisco
WAE
WAN WAN WAN Cisco AVS Cisco AVS Cisco WAE Cisco WAE Оптимизация приложений в сети с
WAN WAN WAN Cisco AVS Cisco AVS Cisco WAE Cisco WAE Оптимизация приложений в сети с

Оптимизация приложений в сети с помощью Cisco WAAS + AVS делает централизацию реальной

CiscoExpo 2007 Kiev

© 2006 Cisco Systems, Inc. All rights reserved.

Cisco Public

71

Целостное видение Cisco для центров обработки данных Storage Server

Целостное видение Cisco для центров обработки данных

Storage

Server

Network

Clusters

SAN Disk NAS Tape WAFS Primary Data Center
SAN
Disk
NAS
Tape
WAFS
Primary Data Center
Clustered Servers Infiniband
Clustered Servers
Infiniband

L2/L3

Network

Front End Network and Applications

Resilient Security Application Business IP Networking Applications Application Control Engine VPN SSL Firewall
Resilient
Security
Application
Business
IP
Networking
Applications
Application
Control
Engine
VPN
SSL
Firewall
GSS
IDS
Anomaly
Detect/Guard
Wide Area
Application
Services
IBM
GE/
10GE

Metro Network Optical/Ethernet ONS 15000

MDS 9216
MDS
9216

Offsite Backup

WAN
WAN
Optical/Ethernet ONS 15000 MDS 9216 Offsite Backup WAN WAAS Clients Next-Gen Branch CiscoExpo 2007 Kiev ©
WAAS Clients Next-Gen Branch
WAAS
Clients
Next-Gen Branch

CiscoExpo 2007 Kiev

© 2006 Cisco Systems, Inc. All rights reserved.

Cisco Public

72

ЗАКЛЮЧЕНИЕ CiscoExpo 2007 Kiev © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 73

ЗАКЛЮЧЕНИЕ

ЗАКЛЮЧЕНИЕ

CiscoExpo 2007 Kiev

© 2006 Cisco Systems, Inc. All rights reserved.

Cisco Public

73

Заключение Создание производительной и масштабируемой

Заключение

Создание производительной и масштабируемой инфрастуктуры ЦОД, его интеграция в корпоративную сеть, защита и оптимизация приложений – целостная стратегическая задача

Учет требований как приложений, так и бизнеса заказчика

Cisco обеспечивает наиболее полный спектр как отдельных продуктов, так и комплексных решений на их базе

CiscoExpo 2007 Kiev

© 2006 Cisco Systems, Inc. All rights reserved.

Cisco Public

74

Вопросы? Александр Скороходов Системный инженер – консультант

Вопросы?

Вопросы?

Александр Скороходов Системный инженер – консультант askorokh@cisco.com +7 495 789-8615

CiscoExpo 2007 Kiev

© 2006 Cisco Systems, Inc. All rights reserved.

Cisco Public

75

Рекомендуемые источники Руководства Cisco по эталонным сетевым

Рекомендуемые источники

Руководства Cisco по эталонным сетевым дизайнам:

http://www.cisco.com/go/srnd

Решения Cisco для центров обработки данных

http://www.cisco.com/go/datacenter

Книги Cisco Press:

«Data Center Fundamentals»

«Build the Best Data Center Facility for Your Business»

CiscoExpo 2007 Kiev

© 2006 Cisco Systems, Inc. All rights reserved.

Cisco Public

Center Facility for Your Business» CiscoExpo 2007 Kiev © 2006 Cisco Systems, Inc. All rights reserved.

76

CiscoExpo 2007 Kiev © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 77

CiscoExpo 2007 Kiev

CiscoExpo 2007 Kiev © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 77
CiscoExpo 2007 Kiev © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 77

© 2006 Cisco Systems, Inc. All rights reserved.

Cisco Public

CiscoExpo 2007 Kiev © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 77
CiscoExpo 2007 Kiev © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 77
CiscoExpo 2007 Kiev © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 77
CiscoExpo 2007 Kiev © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 77
CiscoExpo 2007 Kiev © 2006 Cisco Systems, Inc. All rights reserved. Cisco Public 77

77