Ako sa dnes buduje a spravuje moderné škálovateľné dátové centrum?

Sieť v dátovom centre si možno predstaviť ako prepletenú pavučinu, v ktorej musia byť servery, úložiská a ďalšie zariadenia správne prepojené, aby medzi nimi mohli dáta plynule a bezpečne prúdiť. To je veľmi náročné z hľadiska počtu zariadení a ich správy, ako aj množstva závislostí, ktoré konfiguráciu ešte viac komplikujú. Dnešný správca preto musí mať hlboké znalosti nielen o technológii, ale aj o samotnom prostredí. Okrem toho je čas jednoznačne limitujúcim faktorom pri správe aj výstavbe moderných dátových sietí, ktoré sa musia vyrovnať s nárastom objemu prenášaných dát a počtu pripojených zariadení.

Súčasné sieťové architektúry dátových centier majú problém splniť náročné prevádzkové požiadavky moderných aplikácií, ako je flexibilné škálovanie zdrojov spolu s minimálnou latenciou a špeciálnymi požiadavkami, ako je napríklad muti-tenantnosť a možnosti dynamického rastu. Tento vývoj viedol k odklonu od tradičných vrstvených topológií a vyžadoval si nájdenie náhrady. Novým štandardom pre siete dátových centier sa tak stala topológia „Leaf-Spine“.

List - chrbát je topologický model, v ktorom existujú len dve úrovne - prístupová („leaf“) a prepojovacia („spine“). Vrstva leaf je pripojená k výkonným častiam dátového centra, ako sú servery a úložisko, zatiaľ čo k chrbtici sú pripojené len prepínače leaf. Tento spôsob prepojenia umožňuje horizontálny rast oboch častí, čo spĺňa požiadavku škálovania. Komunikácia medzi ľubovoľnými dvoma servermi v leaf prepínačoch je vždy vzdialená maximálne dva sieťové skoky, čo zabezpečuje vysokú rýchlosť a robustnosť pripojenia.

Skutočná výzva sa však začína pri zabezpečovaní multitenantnosti takéhoto sieťového prostredia. Metódou na dosiahnutie tohto cieľa je rozdelenie siete na under-lay a over-lay vrstvy. Spodná under-lay vrstva nie je nič iné ako štruktúra L3 riadená jedným z určených dynamických routovacích protokolov. Naopak, over-lay si možno predstaviť ako samostatné sieťové prostredie vybudované nad fyzickou infraštruktúrou. Je to podobné ako pri virtualizácii serverov, ale tu vytvárame virtualizáciu sieťových ciest s možnosťou vytvárať celé sieťové segmenty. Týmto spôsobom dosiahneme oddelenie jednotlivých prevádzkovateľov alebo služieb v dátovom centre, ktoré sú reprezentované vlastnou overlay vrstvou prebiehajúcou horizontálne naprieč dátovým centrom.

Dátová sieť tak spĺňa požiadavky na potenciálny horizontálny a kapacitný rast, zvýšenie rýchlosti komunikácie alebo počtu serverov, polí a iných komponentov dátového centra, ale rovnako je zabezpečený aj rast vzájomne oddelených služieb nad zdieľanými zdrojmi. Mohli by sme ísť ešte ďalej, ak by sme chceli skombinovať virtuálne siete s virtualizáciou serverov. Čo tým získame? Možnosť mapovať a pripájať virtuálne servery priamo na určené overlay vrstvy - čo je svätý grál moderného dátového centra! A kde je ten pomyselný háčik? Áno, je to zložitosť. V praxi je takmer nemožné vytvoriť a udržiavať takúto vrstvenú „fabric“ sieť ručne.

Dynamika cloud-ready dátových centier znemožňuje použitie statických konfigurácií. Naopak, je žiaduca automatizácia, ktorá pomôže vytvoriť sieťové celky pre jednotlivé služby a klientov dátového centra úplne autonómne. Sieť typu fabric v dátovom centre si vyžaduje orchestračný nástroj, ktorý veľmi uľahčí vytvorenie under-lay vrstvy a kde jedinou potrebnou ľudskou činnosťou bude fyzické prepojenie prepínačov. Automatizácia rovnako pomôže pri vytváraní over-lay sietí podľa definovaných parametrov.

Práca administrátora siete dátového centra sa tým výrazne mení. S orchestračným nástrojom sa sústredí na definovanie zámeru a kontrolu výsledku namiesto manuálneho vykonávania zdĺhavej konfigurácie a mapovania zdrojov. A práve v orchestračnom nástroji a jeho možnostiach treba hľadať aj zásadné rozdiely medzi výrobcami. Aricoma špecialisti môžu odporučiť orchestračný nástroj spoločnosti HPE s názvom Aruba Fabric Composer (ďalej AFC) z niekoľkých dôvodov a dobrých skúseností. Na rozdiel od konkurencie môže byť AFC jediným nástrojom, ktorý potrebujete na vytvorenie a prevádzku všetkých sieťových vrstiev vo vašom dátovom centre. Dokonale dopĺňa komplexné portfólio prepínačov Aruba radu CX určených pre siete dátových centier. Výkonné a vysoko bezpečné prepínače CX8000-10000 sú postavené na modernom základe jednotného operačného systému, ktorý je plne programovateľný.

Prvá a všeobecne oceňovaná výhoda tohto nástroja spočíva v jeho on-premise funkcii, a teda nezávislosti na cloude. Ďalšou praktickou výhodou je poskytovanie sprievodcov workflow, ktorí správcu dovedú k požadovanému cieľu. To umožňuje správu štruktúry celej siete dátového centra aj bežným správcom, ktorá nevyžaduje odborné (drahé) zručnosti. Stačí zadať zámer a AFC sa automaticky postará o jeho presadenie (príslušné konfigurácie). Pomocou tohto nástroja môžete vidieť aj hlbšie, až po hypervízor k jednotlivým virtuálnym serverom. Tie potom môžete pohodlne zoskupovať, označovať a na základe toho vytvárať a zabezpečovať jednotky sieťovej komunikácie. Už nikdy nebudete nútení sledovať, na ktorom fyzickom uzle virtualizácie serverov práve beží ten či onen server, prípadne kam sa práve presunul a ako mapovať jeho sieťové prostriedky. Podobne možno AFC integrovať s ďalšími nástrojmi na virtualizáciu zameranú na sieť, ako je napríklad VMware NSX-T.

A čo je na tomto orchestračnom nástroji HPE Aruba jedinečné z hľadiska zabezpečenia, čo nemá nikto iný? A ako zapadá do celého konceptu modernej siete dátového centra? V bežnom ponímaní by sme bezpečnosť riešili na úrovni tzv. border-leaf, kde by sme nasilu nainštalovali vnútorný segmentačný firewall, ktorý by bol zodpovedný za bezpečnosť komunikácie medzi vnútornými sieťovými jednotkami dátového centra. To by však jednak zaťažilo sieť (komunikácia naprieč celou štruktúrou, tam a späť) a jednak tento spôsob neovplyvňuje priamu komunikáciu jednotlivých serverov v rámci toho istého prvku, segmentu siete alebo overlay.

Namiesto segmentačného firewallu skúsme využiť HPE Aruba CX10000 priamo ako prvok ToR („leaf“, ku ktorému sú priamo pripojené fyzické servery). Tento switch je na rozdiel od ostatných vybavený dvojicou Pensando modulov, ktoré sú určené na hardwarovo akcelerované spracovanie komunikácie. S ich pomocou dokážeme filtrovať a zabezpečiť komunikáciu až do neuveriteľných 800 Gb/s, a to hneď v prvom vstupnom bode, na okraji siete. V softwarovo riadenom dátovom centre to však nemusí stačiť, preto možno túto jedinečnú funkciu aplikovať priamo na virtuálny server pomocou nástrojov HPE Aruba! Áno, čítate správne. A Aruba Fabric Composer ponúka workflow, ktoré vám pomôže s celým procesom konfigurácie vrátane procesu distribuovaných virtuálnych prepínačov v rámci hypervízora a následnej aplikácie filtrov.

1. Rýchlosť a spoľahlivosť: bez Aruba Fabric Composer musí správca siete manuálne nastavovať a udržiavať všetky pripojenia medzi servermi, čo je časovo náročné a náchylné na chyby. Používanie tohto nástroja tieto problémy účinne odstraňuje.
2. Automatizácia: Aruba Fabric Composer sa stará o dynamické spojenia medzi rôznymi zariadeniami. Keď sa pridá nový server alebo zariadenie, možno ho okamžite integrovať do siete bez väčších zásahov. Všetko sa vykonáva na základe vopred nastavených pravidiel.
3. Optimalizácia výkonu: Nástroj tiež optimalizuje výkon siete tým, že sa stará o rovnomerné rozdelenie prevádzky medzi servery, čím zabezpečuje plynulý a efektívny chod aplikácií.
4. Jednoduchšia správa: v dátovom centre poskytuje nástroj správcom lepší prehľad o dianí v sieti a dáva im nástroje na riešenie problémov bez toho, aby museli tráviť hodiny manuálnym hľadaním príčiny.
5. Bezpečnosť: v kombinácii s CX10000 nástroj umožňuje efektívne aplikovať bezpečnostné pravidlá až na úroveň jednotlivých virtuálnych strojov alebo akýchkoľvek iných zdrojov pripojených k štruktúre dátového centra.

Ako sme už spomenuli, moderné dátové centrum dnes znamená softwarovo riadené dátové centrum. HPE Aruba ponúka jedinečné riešenie pre siete dátových centier spravované tým najefektívnejším a najbezpečnejším spôsobom, aký si môžeme priať. Fabric siete sa stali novým štandardom, ktorý je vďaka technológiám HPE Aruba dostupný pre každého.

Radi s vami prediskutujeme vašu individuálnu situáciu a navrhneme vhodné riešenie. Ak máte záujem o podrobnejšiu technickú konzultáciu k danej problematike, neváhajte sa obrátiť na nášho špecialistu Igora Ftáčka, prípadne špecifikujte svoje potreby pomocou formulára nižšie.

So svojím obchodným dopytom sa obráťte na obchodného zástupcu. Ak ešte nepatríte medzi našich zákazníkov, nájdete tu kontaktné údaje na naše najbližšie regionálne centrum.  Naši špecialisti na predaj a predpredaj sú v blízkosti v každom regióne a radi vám pomôžu s akýmikoľvek potrebami vašej organizácie v oblasti IT.