Netwave

Створення та проектування мережевої інфраструктури для ЦОД

Консолідація ресурсів обчислення та збереження даних для стабільності бізнес-процесів

детальніше

про напрямок

alt text

Центр обробки даних – це спеціалізована споруда для розміщення підсистем обчислення та збереження даних. Найважливішою метою створення ЦОД є консолідація різноманітних ресурсів (живлення, охолодження, місце в монтажних шафах, пожежогасіння, канали зв’язку, адміністративні ресурси тощо), внаслідок чого знижується сукупна вартість володіння інфраструктурою.

За способом володіння розрізняють комерційні та корпоративні центри обробки даних. Останні можуть бути розміщені не в окремій споруді, а у спеціалізованому приміщенні безпосередньо на територій підприємства. Обов’язковими та невід’ємними компонентами ЦОД є інженерна та телекомунікаційна інфраструктури. Основою останньої є провідна мережа передачі даних, або мережева інфраструктура ЦОД (DC LAN).

Зараз активно поширюється новий принцип побудови мережі ЦОД на основі інноваційної технології SDN. Незважаючи на суттєві відмінності у принципах роботи та керування, використовується те ж саме обладнання, та основні підходи до побудови залишаються незмінними.

вирішує завдання

Створення надійної транспортної мережі з високою пропускною здатністю та наднизькими затримками.

Надійність та висока пропускна здатність – найважливіші характеристики мережі, без яких неможливо гарантувати безперервну роботу та високу продуктивність сервісів, розміщених у ЦОД. Крім того, існують типи задач (наприклад, біржові торги), для яких критичним параметром при передачі даних є затримка (задовільна значення – менше 1 мікросекунди).

Об’єднання багатьох серверів в єдиний обчислювальний кластер

Кластеризація – найпоширеніший метод створення надійного та стійкого корпоративного сервісу (незалежно від його типу чи призначення). Розміри серверних кластерів, розміщених у ЦОД, можуть досягати десятків, чи навіть сотень фізичних серверів. Тому відповідна мережева інфраструктура повинна вільно масштабуватись без створення вузьких місць (перевантажених внутрішніх каналів зв’язку).

Консолідація ресурсів та створення конвергентної мережі з об’єднанням функцій традиційної мережі передачі даних (LAN) та мережі збереження даних (SAN).

Для зменшення сукупної вартості, а також для забезпечення максимальної гнучкості експлуатації, транспортна інфраструктура ЦОД повинна підтримувати не лише технології для передачі даних (Ethernet, IP тощо), але й для збереження (FibreChannel, FCoE, iSCSI, FCIP тощо). Тобто мережева інфраструктура ЦОД повинна бути конвергентною.

Віртуалізація ресурсів транспортної мережі для логічної ізоляції її користувачів чи адміністраторів один від одного.

При створенні комерційного ЦОД ресурси телекомунікаційної інфраструктури розділятимуться між різними кінцевими користувачами. Для уникнення їх взаємного впливу необхідно мати можливість створення окремих віртуальних ЦОД на базі фізичного.

Балансування та розподілення запитів користувачів між багатьма серверами

Для оптимізації використання ресурсів, для їх гнучкого масштабування, а також для забезпечення безвідмовної роботи розміщених у ЦОД сервісів мережева інфраструктура повинна підтримувати технології балансування навантаження. Прикладами ресурсів, навантаження на які необхідно балансувати, є Web-, DNS- чи Proxy-сервери, СУБД, мережеві екрани тощо.

наш підхід

Розробка рішень, що максимально відповідають поставленим задачам

Обов’язковий етап підготовки проєкту локальної мережі ЦОД – збір первинної інформації. Наприклад, важливо знати кількість та тип необхідних мережевих інтерфейсів, план їх розподілення між зонами ЦОД, та розуміти можливу підтримку додаткових функцій (конвергентних мереж, протоколів віртуалізації тощо).

Наші спеціалісти аналізують особливості експлуатації майбутньої мережі, в тому числі стан існуючої кабельної інфраструктури, наявність вільного місця в комунікаційних шафах, наявність доступних шин живлення та заземлення, особливості кондиціювання приміщення тощо. В результаті замовник обов’язково отримає оптимальну комплектацію обладнання і рекомендації щодо ефективного використання.

Створення керованих підсистем

Наші спеціалісти завжди пропонують замовникам Ethernet-комутатори з вбудованими інтерфейсами для віддаленого керування та моніторингу. У випадку створення великих за масштабом локальних мереж бажано мати інструменти централізованого керування багатьма пристроями одночасно. В рамках ЦОД такі інструменти, як правило, підтримують керування та моніторинг інших суміжних підсистем (віртуалізації, обчислювальної чи інженерної інфраструктури тощо).

Забезпечення високого рівня надійності рішень

Надійність та безвідмовність провідної мережі ЦОД можливі при використанні модульного обладнання з великим прогнозованим часом відмови (так званим параметром MTBF), а також за умови апаратного резервування (дублювання) ключових вузлів інфраструктури (комутаторів рівня ядра чи розподілення мережі, комутаторів доступу тощо).

Забезпечення високого рівня безпеки

Наші спеціалісти надають перевагу обладнанню з вбудованими функціями контролю доступу кінцевих пристроїв до мережі, фільтрацією потоків, рольовим доступом адміністраторів до інтерфейсу керування тощо.

Створення гнучких та легко масштабованих підсистем

При проєктувані архітектури мережі ЦОД інженери компанії Netwave використовують ієрархічний принцип побудови LAN. Він полягає у використанні деревоподібних (зіркоподібних) схем взаємного підключення вузлів. Якщо кількість комутаторів завелика, можливе використання проміжного рівня агрегації підключень – рівня розподілення. У випадку ЦОД ця схема досить часто включає два і більше центральних комутатори, які формують високошвидкісну магістраль ЦОД – spine, а комутатори рівня агрегації та/або доступу (leaf) підключаються одночасно до всіх spine-пристроїв. Такі схеми дуже просто масштабуються шляхом додавання нового обладнання на відповідному рівні та підключення його до комутатора рівня ядра мережі.

Створення супровідної проєктної документації

Під час роботи над проєктом провідної мережі ЦОД наші фахівці готують обов’язковий перелік попередньої документації, що включає специфікацію обладнання, загальну функціональну схему мережі та пояснювальну записку з детальним описом принципів її роботи. Після впровадження рішення обов’язковий комплект доповнюється важливими експлуатаційними документами, зокрема, детальними функціональними та структурними схемами, кабельними журналами та важливими рекомендаціями щодо експлуатації.

варіанти задіяних рішень

Модульні Ethernet-комутатори з можливістю резервування всіх ключових компонентів

Складаються з шасі, резервованих модулів керування та плат міжмодульної комутації, резервних блоків живлення та охолодження, а також інтерфейсних модулів з широким спектром конфігурацій портів (мідні або оптичні, зі швидкістю передачі даних 1, 10, 25, 40, 100 Гбіт/сек). Деякі моделі можуть мати сервісні модулі з додатковим функціоналом (міжмережевого екрану тощо). Модульні комутатори для ЦОД вирізняються надзвичайно високою продуктивністю та підтримують протоколи третього рівня моделі OSI. Зазвичай цей клас обладнання використовується на рівні ядра чи розподілення/агрегації.

Виробники: Cisco, HP, Extreme Networks, Juniper Networks, Dell, та інші.

Комутатори з великою кількістю надшвидкісних інтерфейсів (40 Гбіт/сек, 100 Гбіт/сек)

Ці пристрої можуть мати як фіксовану, так і модульну конфігурацію. Підтримка протоколів третього рівня моделі OSI для них не обов’язкова. Через велику кількість надшвидкісних інтерфейсів цей клас комутаторів зазвичай використовують на рівні розподілення/агрегації або доступу ЦОД.

Виробники: Ciscо, HP, Extreme Networks, Juniper Networks, Dell, Arista та інші.

Спеціалізовані конвергентні комутатори

Пристрої цього класу мають уніфіковані інтерфейси (зазвичай, 10-гігабітні слоти SFP+), режим роботи яких програмно обирається або як «Ethernet», або як «FibreChannel». Для підключення такого комутатора до мережі передачі даних (LAN) чи збереження даних (SAN) необхідно лише обрати відповідний інтерфейсний модуль (трансивер).

Виробники: Cisco, Brocade, Huawei та інші.

Спеціалізовані мережеві пристрої балансування навантаження

Цей клас продуктів представлений як програмними, так і програмно-апаратними комплексами і призначений для розподілення запитів користувачів на доступ до ресурсів ЦОД. Окрім базової функції балансування ці пристрої можуть мати додаткові. Наприклад, функції розвантаження серверів за допомогою термінування SSL-сесій чи буферизації статичних даних, захисту від мережевих атак (в тому числі DDoS) тощо.

Виробники: Citrix Systems, F5 Networks, Fortinet, Radware та інші.

найцікавіші продукти та технології

маєте питання?

При проектуванні мережної інфраструктури для центру обробки даних основна увага приділяється забезпеченню високої доступності, масштабованості та безпеки. Це включає вибір відповідного обладнання, такого як комутатори, маршрутизатори і міжмережеві екрани, які можуть забезпечити надійну роботу при високих навантаженнях. Також важливо правильно спроектувати топологію мережі, щоб оптимізувати потоки даних та мінімізувати затримки. Розглядається питання резервування каналів зв'язку та обладнання для забезпечення безперебійної роботи за можливих збоїв. Впровадження сучасних технологій віртуалізації мережі та автоматизації дозволяє спростити управління мережевою інфраструктурою, а також підвищити її гнучкість та масштабованість. Крім того, важливо забезпечити захист даних та мережевих ресурсів від зовнішніх загроз та атак, застосовуючи комплексні засоби кібербезпеки.

Для захисту мережної інфраструктури ЦОД застосовуються різні технології та методи, включаючи фізичну та програмну безпеку. На рівні фізичної безпеки важливо контролювати доступ до приміщення ЦОД, використовуючи системи контролю доступу, відеоспостереження та засоби виявлення вторгнень. Програмна безпека включає використання міжмережевих екранів для фільтрації трафіку, систем виявлення і запобігання вторгнень (IDS/IPS), а також засобів шифрування для захисту переданих даних. Важливу роль відіграє регулярне оновлення програмного забезпечення та патчів безпеки для запобігання експлуатації відомих уразливостей. Також застосовуються технології віртуалізації мережі, що дозволяють ізолювати та захистити критично важливі ресурси. Комплексний підхід до безпеки, що включає як технічні, так і організаційні заходи, дозволяє ефективно захистити мережну інфраструктуру ЦОД від різних загроз.

Для забезпечення високої доступності мережної інфраструктури ЦОД вживаються заходи щодо резервування ключових компонентів та маршрутів передачі даних. Це включає використання надмірних мережевих пристроїв, таких як комутатори і маршрутизатори, а також організацію резервних каналів зв'язку. Застосування протоколів динамічної маршрутизації та технологій, таких як Spanning Tree Protocol (STP), Virtual Router Redundancy Protocol (VRRP) та інших, дозволяє автоматично перемикати трафік на резервні маршрути у разі відмови основних ліній. Також важливо регулярно проводити тестування системи на стійкість до збоїв, імітуючи різні аварійні ситуації, щоб переконатися у надійності механізмів відновлення роботи. Впровадження систем моніторингу та управління дозволяє в реальному часі відстежувати стан мережної інфраструктури та швидко реагувати на проблеми, що виникають.

Масштабування мережної інфраструктури ЦОД потребує гнучкого підходу до планування та проектування, щоб забезпечити можливість додавання нового обладнання та сервісів без значних змін у існуючій архітектурі. Використання модульних та стандартизованих компонентів дозволяє спростити процес розширення та інтеграції нових елементів. Застосування віртуалізації мережі та технологій хмарних обчислень дає можливість динамічно розподіляти ресурси залежно від поточних потреб, забезпечуючи високу гнучкість та масштабованість. Важливо також передбачити системи моніторингу та аналітики для відстеження продуктивності мережі та оптимізації ресурсів. Планування масштабування має враховувати не лише технічні, а й економічні аспекти, включаючи оцінку вартості володіння (TCO) та повертання інвестицій (ROI).

Вибір обладнання відіграє ключову роль у забезпеченні високої продуктивності та надійності мережної інфраструктури ЦОД. Якість та характеристики комутаторів, маршрутизаторів, міжмережевих екранів та інших компонентів безпосередньо впливають на швидкість обробки даних, пропускну здатність мережі та її стійкість до навантажень. Важливо вибирати обладнання від перевірених виробників, яке підтримує сучасні стандарти та технології, такі як 10/40/100 Gigabit Ethernet для забезпечення високої швидкості передачі даних. Також слід враховувати можливості обладнання з підтримки віртуалізації та автоматизації мережевих функцій, що дозволить спростити керування мережею та підвищити її гнучкість. Вибір обладнання повинен ґрунтуватися на ретельному аналізі поточних та майбутніх потреб ЦОД у даних та обчислювальних ресурсах.

Для захисту мережної інфраструктури ЦОД від кіберзагроз застосовуються комплексні заходи безпеки, включаючи регулярне оновлення програмного забезпечення та операційних систем, використання сильної автентифікації та шифрування даних. Важливо проводити регулярні аудити безпеки та тестування на проникнення, щоб виявляти та усувати вразливості. Створення та дотримання політик безпеки, навчання персоналу основ кібергігієни та реагування на інциденти підвищує загальний рівень захищеності. Використання систем виявлення та запобігання вторгненням (IDS/IPS), мережевого моніторингу та аналізу трафіку допомагає своєчасно виявляти та блокувати атаки. Розробка та реалізація стратегії резервного копіювання та відновлення даних забезпечує можливість швидкого відновлення після інцидентів безпеки. Комплексний підхід, що включає технічні, організаційні та освітні заходи, є ключем до забезпечення стійкості мережної інфраструктури ЦОД до кіберзагроз.

про мережну інфраструктуру для ЦОД

У сучасному світі дані – це не просто інформація, це ресурс, який рухає прогрес, допомагає компаніям розвиватися та добиватися нових вершин. Тому дуже важливо забезпечити надійне зберігання, обробку та доступ до даних. Саме тут на сцену виходять центри обробки даних (ЦОДи) серце сучасних IT-систем.

Що таке ЦОД

ЦОД – це спеціалізована будівля або приміщення, де розміщуються сервери та інше обладнання для зберігання, обробки та передачі даних. Це не просто склад для серверів, а й складна інфраструктура, що забезпечує безперебійну роботу всіх систем.

Класифікація дата-центрів

Давайте розглянемо, як класифікуються ЦОДи. Їх можна розділити за масштабом, призначенням, рівнем надійності. Важливо розуміти цю класифікацію, щоб вибрати відповідний тип ЦОД для конкретних бізнес-завдань.

Переваги використання ЦОДів

ЦОДи забезпечують високу доступність даних, безпеку та масштабованість. Це дозволяє компаніям зосередитися на своєму основному бізнесі, не турбуючись про безпеку та доступність інформації.

Структура центрів обробки даних

Основою ЦОДу є мережна інфраструктура, серверне обладнання, системи зберігання даних та системи забезпечення безперебійної роботи. Розберемо детальніше кожен із цих компонентів.

Вимоги до ЦОДів

До ЦОДів пред’являються високі вимоги щодо надійності, безпеки та ефективності використання ресурсів. Ось основні з них:

  1. Надійність та доступність – забезпечення безперебійної роботи сервісів та даних навіть в умовах аварій.
  2. Безпека даних – захист від несанкціонованого доступу, вірусів, атак хакерів.
  3. Ефективне охолодження – підтримання оптимальної температури для роботи обладнання.
  4. Енергоефективність – використання передових технологій для мінімізації споживання електроенергії.
  5. Масштабованість – можливість розширення інфраструктури відповідно до зростаючих потреб бізнесу.
  6. Фізична безпека – захист від фізичного втручання, пожеж, повеней та інших природних катастроф.
  7. Особлива увага приділяється системам охолодження, електропостачання та фізичної безпеки, оскільки вони відіграють ключову роль у забезпеченні стабільності та надійності роботи ЦОДів.

Проектування центру обробки даних

Проектування центру обробки даних є критично важливим етапом, який визначає не тільки майбутню ефективність і надійність центру, але і його здатність адаптуватися до вимог бізнесу і технологій, що змінюються. Цей процес починається з глибокого аналізу та планування, враховуючи такі ключові аспекти:

  • Визначення потреб бізнесу: Важливо чітко розуміти, які завдання має вирішувати ЦОД, які очікувані обсяги даних та вимоги до їх обробки. Це допомагає визначити масштаб проекту та необхідні ресурси.
  • Аналіз майбутніх навантажень: Прогнозування майбутніх навантажень дозволяє спроектувати ЦОД з урахуванням необхідного масштабу розширення, уникаючи надмірних витрат на початкових етапах та забезпечуючи гнучкість для майбутнього зростання.
  • Вибір розташування: Розташування впливає на багато аспектів, включаючи доступність і вартість енергії, ризики стихійних лих, близькість до основних мережних вузлів та кінцевих користувачів. Оптимальне місце розташування сприяє зменшенню затримок та підвищенню загальної ефективності системи.
  • Розробка системи охолодження Охолодження є ключовим елементом для підтримки оптимальної продуктивності обладнання та його довговічності. Сучасні технології охолодження повинні бути енергоефективними та здатними адаптуватися до змін у навантаженні та конфігурації системи.
  • Системи електропостачання та аварійного живлення: Надійне електропостачання є критично важливим для безперебійної роботи ЦОДу. Проектування має включати резервні джерела живлення, такі як дизель-генератори та безперебійні джерела живлення (БПІ), щоб гарантувати безперервність роботи у разі збоїв у енергопостачанні.
  • Безпека та моніторинг: Фізична та мережна безпека мають бути інтегровані в проект із самого початку. Системи відеоспостереження, контроль доступу, а також засоби виявлення та запобігання вторгненням забезпечують захист від фізичних та кіберзагроз. Моніторингові системи дозволяють у реальному часі відстежувати стан обладнання, температуру, вологість та інші критично важливі параметри.
  • Стійкість і екологічність: У світі до ЦОДам пред’являються високі вимоги у плані технологій, а й у плані екологічної стійкості. Це означає використання зелених технологій, ефективне використання енергії та мінімізацію впливу на навколишнє середовище.

Розробка проекту ЦОД вимагає міждисциплінарного підходу, залучаючи до процесу фахівців з IT, інженерії, безпеки та управління проектами. Тільки так можна створити ефективний, надійний та масштабований центр обробки даних, який відповідатиме поточним та майбутнім потребам бізнесу.

Висновок

Насамкінець хотілося б підкреслити, що ЦОДи відіграють ключову роль у сучасному цифровому світі. Вони забезпечують зберігання, обробку та передачу величезного обсягу даних, що є основою для розвитку технологій та бізнесу.

Важливо вибирати надійного партнера для розробки та підтримки інфраструктури ЦОДу, щоб забезпечити стабільність роботи та безпеку даних. Сподіваємося, що наша стаття допоможе вам краще зрозуміти, як влаштовані ЦОДи та на що варто звернути увагу при їх виборі та експлуатації.

Netwave