Jak se dnes buduje a spravuje moderní škálovatelné datacentrum?
Moderní datové centrum v dnešní době znamená softwarově řízené datové centrum. Aricoma specialisté vám ukáží cestu, která přináší využití nejnovějšího konceptu síťových řešení s technologiemi HPE Aruba.
Zveřejněno dne: 12. 11. 2024
Ruční správa sítě datacentra dnes jen pro velké hrdiny
Síť v datovém centru si lze představit jako propletenou pavučinu, ve které je potřeba správně propojit servery, úložiště a další zařízení, aby mezi nimi mohla plynule a bezpečně proudit data. To je velmi náročné jak z hlediska množství zařízení a jejich správy, tak i v počtu závislostí, které konfiguraci činí ještě složitější. Dnešní správce tedy musí mít hluboké znalosti nejen daných technologií, ale i samotného prostředí. Navíc čas je jednoznačně limitujícím faktorem jak při správě, tak výstavbě moderních datových sítí, které musí zvládnout růst objemu přenášených dat i počtu připojovaných zařízení.
Dosavadní architektury sítí datových center těžko zvládají plnit náročné přenosové požadavky moderních aplikací, jako je pružné škálování prostředků spolu s minimální latencí a speciálními požadavky, jako je muti-tenantnost a možnosti pro dynamický růst. Tento vývoj vedl k odklonu od tradičních vrstvených topologií a vyžadoval nalezení náhrady. Novým standardem sítí datového centra se tak stala topologie "Leaf-Spine".
Dosavadní architektury sítí datových center těžko zvládají plnit náročné přenosové požadavky moderních aplikací, jako je pružné škálování prostředků spolu s minimální latencí a speciálními požadavky, jako je muti-tenantnost a možnosti pro dynamický růst. Tento vývoj vedl k odklonu od tradičních vrstvených topologií a vyžadoval nalezení náhrady. Novým standardem sítí datového centra se tak stala topologie "Leaf-Spine".
Složitá cesta ke svatému grálu moderního datového centra
Leaf-Spine je topologický model, kde jsou jen dvě úrovně - přístupová (leaf) a propojovací (spine). K leaf vrstvě jsou připojené výkonové části datového centra, např. servery a datová úložiště, zatímco ke spine pouze leaf přepínače. Tento způsob vzájemného propojení umožňuje oběma částem růst horizontálně, což splňuje požadavek na škálování. Komunikace mezi jakýmikoli dvěma servery v leaf přepínačích je vždy maximálně dva síťové skoky daleko, což zajišťuje vysokou rychlost a robustnost připojení.
Pravá výzva však začíná při zajišťování multi-tenantnosti takového síťového prostředí. Metodou, jak toho dosáhnout, je rozdělení sítě na under-lay a over-lay vrstvy. Spodní under-lay vrstva není nic jiného než L3 fabric řízený některým z určených dynamických routovacích protokolů. Naproti tomu over-lay si lze představit jako oddělené síťové prostředí vystavěné nad fyzickou infrastrukturou. Je to podobné jako v případě serverové virtualizace, jen zde tvoříme virtualizaci síťových cest s možností vytvoření celých síťových segmentů. Tímto dosáhneme oddělení jednotlivých provozovatelů nebo služeb v datovém centru, které jsou reprezentovány svou vlastní over-lay vrstvou jdoucí horizontálně napříč datovým centrem.
Datová síť tímto splňuje požadavek na případný horizontální i kapacitní růst, zvýšení rychlosti komunikace nebo počtu serverů, polí a jiných součástí datového centra, ale stejně tak je zabezpečen i růst vzájemně oddělených služeb nad sdílenými zdroji. Mohli bychom zajít ještě dál, pokud bychom chtěli propojit virtuální sítě se serverovou virtualizací. Co tím získáme? Možnost mapovat a připojovat virtuální servery přímo do určených over-lay vrstev – což je svatý grál moderního datového centra! A kde je ten pomyslný háček? Ano, je to složitost. V praxi je téměř nemožné takto vrstvenou "fabric" síť postavit a udržovat manuálně.
Pravá výzva však začíná při zajišťování multi-tenantnosti takového síťového prostředí. Metodou, jak toho dosáhnout, je rozdělení sítě na under-lay a over-lay vrstvy. Spodní under-lay vrstva není nic jiného než L3 fabric řízený některým z určených dynamických routovacích protokolů. Naproti tomu over-lay si lze představit jako oddělené síťové prostředí vystavěné nad fyzickou infrastrukturou. Je to podobné jako v případě serverové virtualizace, jen zde tvoříme virtualizaci síťových cest s možností vytvoření celých síťových segmentů. Tímto dosáhneme oddělení jednotlivých provozovatelů nebo služeb v datovém centru, které jsou reprezentovány svou vlastní over-lay vrstvou jdoucí horizontálně napříč datovým centrem.
Datová síť tímto splňuje požadavek na případný horizontální i kapacitní růst, zvýšení rychlosti komunikace nebo počtu serverů, polí a jiných součástí datového centra, ale stejně tak je zabezpečen i růst vzájemně oddělených služeb nad sdílenými zdroji. Mohli bychom zajít ještě dál, pokud bychom chtěli propojit virtuální sítě se serverovou virtualizací. Co tím získáme? Možnost mapovat a připojovat virtuální servery přímo do určených over-lay vrstev – což je svatý grál moderního datového centra! A kde je ten pomyslný háček? Ano, je to složitost. V praxi je téměř nemožné takto vrstvenou "fabric" síť postavit a udržovat manuálně.
Automatizace práce a kvalitní orchestrační nástroj
Dynamika cloud-ready datových center znemožňuje použití statických konfigurací. Naopak je zde žádoucí automatizace, které pomůže vytvořit síťové celky pro jednotlivé služby a klienty datového centra zcela autonomně. Síť typu fabric v datovém centru vyžaduje orchestrační nástroj, díky kterému lze velmi snadno sestavit under-lay vrstvu a kde jediná vyžadovaná lidská činnost bude fyzické propojení přepínačů. Automatizace stejně tak pomůže s vytvářením over-lay sítí dle zadefinovaných parametrů.
Práce administrátora sítě datového centra se tím výrazně mění. S orchestračním nástrojem se zaměřuje na definici záměru a kontrolu výsledku, namísto ruční zdlouhavé konfigurace a mapování zdrojů. A je to i orchestrační nástroj a jeho schopnosti, kde hledat zásadní rozdíly mezi výrobci. Aricoma specialisté z několika důvodů a dobrých zkušeností mohou doporučit orchestrační nástroj od HPE s názvem Aruba Fabric Composer (dále AFC). Oproti konkurenci, může být AFC jediným nástrojem, který pro sestavení a provoz všech síťových vrstev budete v datovém centru potřebovat. Skvěle doplňuje ucelené portfolio přepínačů Aruba řady CX, určené pro sítě datových center. Výkonné a vysoce zabezpečené přepínače CX8000-10000 jsou postaveny na moderních základech jednotného operačního systému, který je plně programovatelný.
Práce administrátora sítě datového centra se tím výrazně mění. S orchestračním nástrojem se zaměřuje na definici záměru a kontrolu výsledku, namísto ruční zdlouhavé konfigurace a mapování zdrojů. A je to i orchestrační nástroj a jeho schopnosti, kde hledat zásadní rozdíly mezi výrobci. Aricoma specialisté z několika důvodů a dobrých zkušeností mohou doporučit orchestrační nástroj od HPE s názvem Aruba Fabric Composer (dále AFC). Oproti konkurenci, může být AFC jediným nástrojem, který pro sestavení a provoz všech síťových vrstev budete v datovém centru potřebovat. Skvěle doplňuje ucelené portfolio přepínačů Aruba řady CX, určené pro sítě datových center. Výkonné a vysoce zabezpečené přepínače CX8000-10000 jsou postaveny na moderních základech jednotného operačního systému, který je plně programovatelný.
Výhody nástroje HPE Aruba Fabric Composer
On-premise vlastnost a tedy nezávislost na cloudu u tohoto nástroje je jeho první a obecně oceňovanou výhodou. Další praktickou výhodou je vybavení tzv. workflows průvodci, kteří administrátora dovedou k požadovanému cíli. To umožňuje správu fabric sítě celého datového centra i běžným správcům, od kterých nevyžaduje expertní (drahé) dovednosti. Stačí zadat záměr a AFC se automatizovaně postrará o jeho prosazení (patřičné konfigurace). Díky tomuto nástroji také uvidíte hlouběji, až do hypervisoru na jednotlivé virtuální servery. Pohodlně je pak můžete seskupit, označkovat a na základě toho vytvářet a zabezpečit síťové komunikační celky. Už nikdy více nebudete nuceni sledovat, na kterém fyzickém nódu serverové virtualizace ten či onen server právě běží, nebo kam zrovna migroval a jak mu mapovat síťové prostředky. Stejně tak lze AFC integrovat s dalšími síťově orientovanými virtualizacemi a nástroji, např. VMware NSX-T.
A co unikátního nabízí tento HPE Aruba orchestrační nástroj v souvislosti s bezpečností a co nikdo jiný nemá? A jak to zapadá do celé koncepce moderní sítě datového centra? V konvenčním uvažování bychom bezpečnost řešili na úrovni tzv. border-leaf, kde bychom nuceně instalovali interní segmentační firewall, který by byl odpovědný za bezpečnost komunikace mezi vnitřními síťovými celky datového centra. Ten ale jednak bude zatěžovat síť komunikačně (komunikace přes celý fabric, tam a zpět) a za druhé tento způsob nijak nepostihuje přímou komunikaci jednotlivých serverů uvnitř stejného prvku, síťového segmentu,respektive over-lay.
Zkusme namísto segmentačního firewallu využít HPE Aruba CX10000 přímo jako ToR prvek (leaf, ke kterému jsou přímo připojeny fyzické servery). Tento switch, na rozdíl od jiných, je vybaven dvojicí Pensando modulů, které jsou určeny k hardwarově akcelerovanému zpracování komunikace. S jejich pomocí můžeme filtrovat a zabezpečit komunikaci až do neuvěřitelné rychlosti 800Gbps a to přímo v prvním místě jejího vstupu, na hraně sítě. To ale v softwarově řízeném datovém centru nemusí stačit, a proto se dá tato unikátní vlastnost s pomocí HPE Aruba nástrojů aplikovat přímo na virtuální server! Ano, čtete správně. A Aruba Fabric Composer nabízí workflow, které vám pomůže s celým procesem konfigruace, včetně té která se týká distribuovaných virtuálních přepínačů uvnitř hypervisoru a následnou aplikaci filtrů.
A co unikátního nabízí tento HPE Aruba orchestrační nástroj v souvislosti s bezpečností a co nikdo jiný nemá? A jak to zapadá do celé koncepce moderní sítě datového centra? V konvenčním uvažování bychom bezpečnost řešili na úrovni tzv. border-leaf, kde bychom nuceně instalovali interní segmentační firewall, který by byl odpovědný za bezpečnost komunikace mezi vnitřními síťovými celky datového centra. Ten ale jednak bude zatěžovat síť komunikačně (komunikace přes celý fabric, tam a zpět) a za druhé tento způsob nijak nepostihuje přímou komunikaci jednotlivých serverů uvnitř stejného prvku, síťového segmentu,respektive over-lay.
Zkusme namísto segmentačního firewallu využít HPE Aruba CX10000 přímo jako ToR prvek (leaf, ke kterému jsou přímo připojeny fyzické servery). Tento switch, na rozdíl od jiných, je vybaven dvojicí Pensando modulů, které jsou určeny k hardwarově akcelerovanému zpracování komunikace. S jejich pomocí můžeme filtrovat a zabezpečit komunikaci až do neuvěřitelné rychlosti 800Gbps a to přímo v prvním místě jejího vstupu, na hraně sítě. To ale v softwarově řízeném datovém centru nemusí stačit, a proto se dá tato unikátní vlastnost s pomocí HPE Aruba nástrojů aplikovat přímo na virtuální server! Ano, čtete správně. A Aruba Fabric Composer nabízí workflow, které vám pomůže s celým procesem konfigruace, včetně té která se týká distribuovaných virtuálních přepínačů uvnitř hypervisoru a následnou aplikaci filtrů.
Pět hlavních přínosů, tak, jak je vidí Aricoma specialisté
- Rychlost a spolehlivost: Bez Aruba Fabric Composer síťový správce musí manuálně nastavovat a udržovat všechna propojení mezi servery, což je časově náročné a náchylné k chybám. Využití nástroje tyto problémy efektivně odstraňuje.
- Automatizace: Aruba Fabric Composer se stará o dynamické připojení mezi různými zařízeními. Když se přidá nový server nebo zařízení, může být okamžitě začleněno do sítě bez velkých zásahů. Vše se provádí na základě předem nastavených pravidel.
- Optimalizace výkonu: Daný nástroj také optimalizuje výkon sítě tím, že se stará o rovnoměrné rozložení datového provozu mezi servery, což zajišťuje hladký a efektivní chod aplikací.
- Jednodušší správa: V datovém centru mají správci díky nástroji lepší přehled o tom, co se v síti děje a získávají i nástroje k řešení problémů, aniž by museli trávit hodiny ručním dohledáváním příčiny.
- Bezpečnost: V kombinaci s CX10000 umožňuje nástroj efektivní aplikace bezpečnostních pravidel až na úroveň jednotlivých virtuálních strojů, nebo jakéhokoli jiného prostředku připojeného k fabric síti datového centra.
Zaujali jsme vás tímto novým konceptem? Kontaktujte nás.
Jak jsme již zmínili, moderní datové centrum v dnešní době znamená softwarově řiditelné datové centrum. HPE Aruba nabízí unikátní řešení pro sítě datového centra spravované tím nejefektivnějším a nejbezpečnějším způsobem, který bychom si mohli přát. Fabric sítě se staly novým standardem, který je díky technologiím HPE Aruba dostupný každému.
Rádi s vámi probereme vaši individuální situaci a navrhneme odpovídající řešení. Pokud máte zájem o bližší technickou konzultaci dané problematiky, neváhejte se obrátit na našeho specialistu Josefa Tichého, případně upřesněte vaše potřeby pomocí níže uvedeného formuláře.
S obchodní poptávkou se obraťte na svého obchodníka. Pokud ještě nepatříte k našim zákazníkům, vyhledejte kontaktní údaje našeho nejbližšího regionálního centra. Naši obchodní a presales specialisté jsou nablízku v každém kraji a rádi vám pomůžeme s jakoukoliv IT potřebou vaší organizace.
Rádi s vámi probereme vaši individuální situaci a navrhneme odpovídající řešení. Pokud máte zájem o bližší technickou konzultaci dané problematiky, neváhejte se obrátit na našeho specialistu Josefa Tichého, případně upřesněte vaše potřeby pomocí níže uvedeného formuláře.
S obchodní poptávkou se obraťte na svého obchodníka. Pokud ještě nepatříte k našim zákazníkům, vyhledejte kontaktní údaje našeho nejbližšího regionálního centra. Naši obchodní a presales specialisté jsou nablízku v každém kraji a rádi vám pomůžeme s jakoukoliv IT potřebou vaší organizace.
Potřebujete modernizovat datacentrum?
Zajímá vás k této problematice více informací? Kontaktujte nás a upřesněte vaši situaci.
-
Kompletně jsme obměnili síťovou infrastrukturu HPE Krajské nemocnice T. Bati ve Zlíně
-
Připravíme vaše datové centrum na budoucnost s procesory AMD EPYC 5
-
Efektivní datacentrum firmy: Odhalujeme výhody HPE řešení se službami GreenLake
-
O jaké technologie se dnes opřít při budování spolehlivého datacentra?
-
Modernizací IT infrastruktury jsme podpořili kontinuitu podnikání společnosti ZLKL
-
Větší kapacita, výkon a predikovatelné provozní náklady. Tak může vypadat vaše nové datové centrum
-
Podnikové sítě s pokrokovým a přitom cenově atraktivním řešením
-
Služby HPE GreenLake zajištují spolehlivý provoz společnosti Ptáček – velkoobchod
-
Spolehlivý provoz skladovacího areálu LOG Point 112 zajišťují služby "Jsme Vaše IT"
-
Průlomová novinka ve světě podnikových úložišť? Nová HPE Alletra MP
-
BUDVAR systematicky zvyšuje svou kybernetickou bezpečnost
-
Modernizace infrastruktury pro provoz kritických aplikací cestovní agentury Invia.cz
-
Máte v IT týmu dost zkušených správců? Jeden z nich by se mohl jmenovat Aruba Central.
-
Jak nepřijít o to nejcennější? Mít co nejvíc záloh a tedy řešit deduplikaci jejich obsahu
-
Lze si v dnešní době zafixovat jednotkové provozní náklady IT infrastruktury na 5 let?
-
Dynamická segmentace s HPE Aruba ClearPass pro bezpečné přístupy v podnikové síti
-
Modernizace datového centra pro střední a východní Evropu
-
HCI a HPE. Spojení pro sebe jak stvořené.
-
Inovace Technologického centra Jihomoravského kraje
BUĎTE U TOHO
Přihlaste se k odběru našich newsletterů, ať vám nic podstatného neuteče.