Netwave

Создание и проектирование сетевой инфраструктуры для ЦОД

Консолидация ресурсов вычисления и хранения данных для стабильности бизнес-процессов

подробнее

о направлении

alt text

Центр обработки данных – это специализированное сооружение для размещения подсистем вычисления и хранения данных. Важнейшей целью создания ЦОД является консолидация различных ресурсов (питание, охлаждение, место в монтажных шкафах, пожаротушение, каналы связи, административные ресурсы и т.п.), в результате чего снижается совокупная стоимость владения инфраструктурой.

По способу владения различают коммерческие и корпоративные центры обработки данных. Последние могут быть размещены не в отдельном сооружении, а в специализированном помещении непосредственно на территории предприятия. Обязательными и неотъемлемыми компонентами ЦОД является инженерная и телекоммуникационная инфраструктуры. Основой последней является проводная сеть передачи данных, или сетевая инфраструктура ЦОД (DC LAN).

Сейчас активно распространяется новый принцип построения сети ЦОД на основе инновационной технологии SDN. Несмотря на существенные различия в принципах работы и управления, используется то же самое оборудование, и основные подходы к построению остаются неизменными.

решает задачи

Создание надежной транспортной сети с высокой пропускной способностью и сверхнизким задержками.

Надежность и высокая пропускная способность – важнейшие характеристики сети, без которых невозможно гарантировать непрерывную работу и высокую производительность сервисов, размещенных в ЦОД. Кроме того, существуют типы задач (например, биржевые торги), для которых критичным параметром при передаче данных является задержка (удовлетворительное значения – менее 1 микросекунды).

Объединение многих серверов в единый вычислительный кластер

Кластеризация – самый распространенный метод создания надежного и устойчивого корпоративного сервиса (независимо от его типа или назначения). Размеры серверных кластеров, размещенных в ЦОД, могут достигать десятков или даже сотен физических серверов. Поэтому соответствующая сетевая инфраструктура должна свободно масштабироваться без создания узких мест (перегруженных внутренних каналов связи).

Консолидация ресурсов и создание конвергентной сети с объединением функций традиционной сети передачи данных (LAN) и сети хранения данных (SAN).

Для уменьшения совокупной стоимости, а также для обеспечения максимальной гибкости эксплуатации, транспортная инфраструктура ЦОД должна поддерживать не только технологии для передачи данных (Ethernet, IP и т.п.), но и для хранения (FibreChannel, FCoE, iSCSI, FCIP и т.п.). То есть, сетевая инфраструктура ЦОД должна быть конвергентной.

Виртуализация ресурсов транспортной сети для логической изоляции пользователей или администраторов друг от друга.

При создании коммерческого ЦОД ресурсы телекоммуникационной инфраструктуры разделяться между различными конечными пользователями. Во избежание их взаимного воздействия необходимо иметь возможность создания отдельных виртуальных ЦОД на базе физического.

Балансировка и распределение запросов пользователей между многими серверами

Для оптимизации использования ресурсов, для их гибкого масштабирования, а также для обеспечения безотказной работы размещенных в ЦОД сервисов сетевая инфраструктура должна поддерживать технологии балансировки нагрузки. Примерами ресурсов, нагрузку на которые необходимо балансировать, являются Web-, DNS- или Proxy-серверы, СУБД, сетевые экраны и т.п.

наш подход

Разработка решений, максимально соответствующих поставленным задачам

Обязательный этап подготовки проекта локальной сети ЦОД – сбор первичной информации. Например, важно знать количество и тип необходимых сетевых интерфейсов, план их распределения между зонами ЦОД, и понимать возможную поддержку дополнительных функций (конвергентных сетей, протоколов виртуализации и т.п.).

Наши специалисты анализируют особенности эксплуатации будущей сети, в том числе состояние существующей кабельной инфраструктуры, наличие свободного места в коммуникационных шкафах, наличие доступных шин питания и заземления, особенности кондиционирования помещения и т.п. В итоге заказчик обязательно получит оптимальную комплектацию оборудования и рекомендации по эффективному использованию.

Создание управляемых подсистем

Наши специалисты всегда предлагают заказчикам Ethernet-коммутаторы со встроенными интерфейсами для удаленного управления и мониторинга. В случае создания больших по масштабу локальных сетей желательно иметь инструменты централизованного управления многими устройствами одновременно. В рамках ЦОД такие инструменты, как правило, поддерживают управление и мониторинг других смежных подсистем (виртуализации, вычислительной или инженерной инфраструктуры и т.п.).

Обеспечение высокого уровня надежности решений

Надежность и безотказность проводной сети ЦОД возможны при использовании модульного оборудования с большим прогнозируемым временем отказа (так называемым параметром MTBF), а также при условии аппаратного резервирования (дублирования) ключевых узлов инфраструктуры (коммутаторов уровня ядра или распределение сети, коммутаторов доступа и т.п.).

Обеспечение высокого уровня безопасности

Наши специалисты отдают преимущество оборудованию со встроенными функциями контроля доступа конечных устройств к сети, фильтрацией потоков, ролевым доступом администраторов к интерфейсу управления и т.п.

Создание гибких и легко масштабируемых подсистем

При проектировании архитектуры сети ЦОД инженеры компании Netwave используют иерархический принцип построения LAN. Он заключается в использовании древовидных (звездообразных) схем взаимного подключения узлов. Если количество коммутаторов большое, возможно использование промежуточного уровня агрегации соединений – уровня распределения. В случае ЦОД эта схема достаточно часто включает два и более центральных коммутатора, которые формируют высокоскоростную магистраль ЦОД – spine, а коммутаторы уровня агрегации и/или доступа (leaf) подключаются одновременно ко всем spine-устройствам. Такие схемы очень просто масштабируются путем добавления нового оборудования на соответствующем уровне и подключения его к коммутатору уровня ядра сети.

Создание сопроводительной проектной документации

Во время работы над проектом проводной сети ЦОД наши специалисты готовят обязательный перечень предварительной документации, включая спецификацию оборудования, общую функциональную схему сети и пояснительную записку с подробным описанием принципов ее работы. После внедрения решения обязательный комплект дополняется важными эксплуатационными документами, в частности, подробными функциональными и структурными схемами, кабельными журналами и важными рекомендациями по эксплуатации.

варианты задействованных решений

Модульные Ethernet-коммутаторы с возможностью резервирования всех ключевых компонентов

Состоят из шасси, резервируемых модулей управления и плат межмодульной коммутации, резервных блоков питания и охлаждения, а также интерфейсных модулей с широким спектром конфигураций портов (медные или оптические, со скоростью передачи данных 1, 10, 25, 40, 100 Гбит/сек). Некоторые модели могут иметь сервисные модули с дополнительным функционалом (межсетевого экрана и т.п.). Модульные коммутаторы для ЦОД отличаются чрезвычайно высокой производительностью и поддерживают протоколы третьего уровня модели OSI. Обычно этот класс оборудования используется на уровне ядра или распределения/агрегации.

Производители: Cisco, HP, Extreme Networks, Juniper Networks, Dell и другие.

Коммутаторы с большим количеством сверхскоростных интерфейсов (40 Гбит/сек, 100 Гбит/сек)

Эти устройства могут иметь как фиксированную, так и модульную конфигурацию. Поддержка протоколов третьего уровня модели OSI для них не обязательна. Благодаря большому количеству сверхскоростных интерфейсов, этот класс коммутаторов, как правило, используют на уровне распределения/агрегации или доступа ЦОД.

Производители: Ciscо, HP, Extreme Networks, Juniper Networks, Dell, Arista и другие.

Специализированные конвергентные коммутаторы

Устройства этого класса имеют унифицированные интерфейсы (как правило, 10-гигабитные слоты SFP +), режим работы которых выбирается программно или как «Ethernet», или как «FibreChannel». Для подключения такого коммутатора к сети передачи данных (LAN) или хранения данных (SAN) необходимо лишь выбрать соответствующий интерфейсный модуль (трансивер).

Производители: Cisco, Brocade, Huawei и другие.

Специализированные сетевые устройства балансировки нагрузки

Этот класс продуктов представлен как программными, так и программно-аппаратными комплексами и предназначен для распределения запросов пользователей на доступ к ресурсам ЦОД. Кроме базовой функции балансировки эти устройства могут иметь дополнительные. Например, функции разгрузки серверов с помощью терминирования SSL-сессий или буферизации статических данных, защиты от сетевых атак (в том числе DDoS) и т.п.

Производители: Citrix Systems, F5 Networks, Fortinet, Radware и другие.

дополнительно: продукты и технологии

есть вопросы?

При проектировании сетевой инфраструктуры для центра обработки данных основное внимание уделяется обеспечению высокой доступности, масштабируемости и безопасности. Это включает в себя выбор подходящего оборудования, такого как коммутаторы, маршрутизаторы и межсетевые экраны, которые могут обеспечить надежную работу при высоких нагрузках. Также важно правильно спроектировать топологию сети, чтобы оптимизировать потоки данных и минимизировать задержки. Рассматривается вопрос резервирования каналов связи и оборудования для обеспечения бесперебойной работы при возможных сбоях. Внедрение современных технологий виртуализации сети и автоматизации позволяет упростить управление сетевой инфраструктурой, а также повысить ее гибкость и масштабируемость. Кроме того, важно обеспечить защиту данных и сетевых ресурсов от внешних угроз и атак, применяя комплексные средства кибербезопасности.

Для защиты сетевой инфраструктуры ЦОД применяются различные технологии и методы, включая физическую и программную безопасность. На уровне физической безопасности важно контролировать доступ в помещение ЦОД, используя системы контроля доступа, видеонаблюдение и средства обнаружения вторжений. Программная безопасность включает в себя использование межсетевых экранов для фильтрации трафика, систем обнаружения и предотвращения вторжений (IDS/IPS), а также средств шифрования для защиты передаваемых данных. Важную роль играет регулярное обновление программного обеспечения и патчей безопасности для предотвращения эксплуатации известных уязвимостей. Также применяются технологии виртуализации сети, позволяющие изолировать и защитить критически важные ресурсы. Комплексный подход к безопасности, включающий как технические, так и организационные меры, позволяет эффективно защитить сетевую инфраструктуру ЦОД от различных угроз.

Для обеспечения высокой доступности сетевой инфраструктуры ЦОД принимаются меры по резервированию ключевых компонентов и маршрутов передачи данных. Это включает в себя использование избыточных сетевых устройств, таких как коммутаторы и маршрутизаторы, а также организацию резервных каналов связи. Применение протоколов динамической маршрутизации и технологий, таких как Spanning Tree Protocol (STP), Virtual Router Redundancy Protocol (VRRP) и других, позволяет автоматически переключать трафик на резервные маршруты в случае отказа основных линий. Также важно регулярно проводить тестирование системы на устойчивость к сбоям, имитируя различные аварийные ситуации, чтобы убедиться в надежности механизмов восстановления работы. Внедрение систем мониторинга и управления позволяет в реальном времени отслеживать состояние сетевой инфраструктуры и быстро реагировать на возникающие проблемы.

Масштабирование сетевой инфраструктуры ЦОД требует гибкого подхода к планированию и проектированию, чтобы обеспечить возможность добавления нового оборудования и сервисов без значительных изменений в существующей архитектуре. Использование модульных и стандартизированных компонентов позволяет упростить процесс расширения и интеграции новых элементов. Применение виртуализации сети и технологий облачных вычислений дает возможность динамически распределять ресурсы в зависимости от текущих потребностей, обеспечивая высокую гибкость и масштабируемость. Важно также предусмотреть системы мониторинга и аналитики для отслеживания производительности сети и оптимизации ресурсов. Планирование масштабирования должно учитывать не только технические, но и экономические аспекты, включая оценку стоимости владения (TCO) и возвращаемости инвестиций (ROI).

Выбор оборудования играет ключевую роль в обеспечении высокой производительности и надежности сетевой инфраструктуры ЦОД. Качество и характеристики коммутаторов, маршрутизаторов, межсетевых экранов и других компонентов напрямую влияют на скорость обработки данных, пропускную способность сети и ее устойчивость к нагрузкам. Важно выбирать оборудование от проверенных производителей, которое поддерживает современные стандарты и технологии, такие как 10/40/100 Gigabit Ethernet для обеспечения высокой скорости передачи данных. Также следует учитывать возможности оборудования по поддержке виртуализации и автоматизации сетевых функций, что позволит упростить управление сетью и повысить ее гибкость. Выбор оборудования должен основываться на тщательном анализе текущих и будущих потребностей ЦОД в данных и вычислительных ресурсах.

Для защиты сетевой инфраструктуры ЦОД от киберугроз применяются комплексные меры безопасности, включая регулярное обновление программного обеспечения и операционных систем, использование сильной аутентификации и шифрования данных. Важно проводить регулярные аудиты безопасности и тестирование на проникновение, чтобы выявлять и устранять уязвимости. Создание и соблюдение политик безопасности, обучение персонала основам кибергигиены и реагированию на инциденты повышает общий уровень защищенности. Использование систем обнаружения и предотвращения вторжений (IDS/IPS), сетевого мониторинга и анализа трафика помогает своевременно обнаруживать и блокировать атаки. Разработка и реализация стратегии резервного копирования и восстановления данных обеспечивает возможность быстрого восстановления после инцидентов безопасности. Комплексный подход, включающий технические, организационные и образовательные меры, является ключом к обеспечению устойчивости сетевой инфраструктуры ЦОД к киберугрозам.

про сетевую инфраструктуру для ЦОД

В современном мире данные — это не просто информация, это ресурс, который двигает прогресс, помогает компаниям развиваться и добиваться новых вершин. Поэтому крайне важно обеспечить надежное хранение, обработку и доступ к данным. Именно здесь на сцену выходят центры обработки данных (ЦОДы) — сердце современных IT-систем.

Что такое ЦОД

ЦОД — это специализированное здание или помещение, где размещаются серверы и другое оборудование для хранения, обработки и передачи данных. Это не просто склад для серверов, но и сложная инфраструктура, обеспечивающая бесперебойную работу всех систем.

Классификация дата-центров

Давайте рассмотрим, как классифицируются ЦОДы. Их можно разделить по масштабу, назначению, уровню надежности. Важно понимать эту классификацию, чтобы выбрать подходящий тип ЦОДа для конкретных бизнес-задач.

Преимущества использования ЦОДов

ЦОДы обеспечивают высокую доступность данных, безопасность и масштабируемость. Это позволяет компаниям сосредоточиться на своем основном бизнесе, не беспокоясь о сохранности и доступности информации.

Структура центров обработки данных

Основу ЦОДа составляет сетевая инфраструктура, серверное оборудование, системы хранения данных и системы обеспечения бесперебойной работы. Разберем детальнее каждый из этих компонентов.

Требования к ЦОДам

К ЦОДам предъявляются высокие требования по надежности, безопасности и эффективности использования ресурсов. Вот основные из них:

  1. Надежность и доступность — обеспечение бесперебойной работы сервисов и данных даже в условиях аварий.
  2. Безопасность данных — защита от несанкционированного доступа, вирусов, хакерских атак.
  3. Эффективное охлаждение — поддержание оптимальной температуры для работы оборудования.
  4. Энергоэффективность — использование передовых технологий для минимизации потребления электроэнергии.
  5. Масштабируемость — возможность расширения инфраструктуры в соответствии с растущими потребностями бизнеса.
  6. Физическая безопасность — защита от физического вмешательства, пожаров, наводнений и других природных катастроф.

Особое внимание уделяется системам охлаждения, электроснабжения и физической безопасности, поскольку они играют ключевую роль в обеспечении стабильности и надежности работы ЦОДов.

Проектирование центра обработки данных


Проектирование центра обработки данных является критически важным этапом, который определяет не только будущую эффективность и надежность центра, но и его способность адаптироваться к изменяющимся требованиям бизнеса и технологий. Этот процесс начинается с глубокого анализа и планирования, учитывая следующие ключевые аспекты:

  • Определение потребностей бизнеса: Важно четко понимать, какие задачи должен решать ЦОД, каковы ожидаемые объемы данных и требования к их обработке. Это помогает определить масштаб проекта и требуемые ресурсы.
  • Анализ будущих нагрузок: Прогнозирование будущих нагрузок позволяет спроектировать ЦОД с учетом необходимого масштаба расширения, избегая избыточных затрат на начальных этапах и обеспечивая гибкость для будущего роста.
  • Выбор местоположения: Местоположение влияет на многие аспекты, включая доступность и стоимость энергии, риски стихийных бедствий, близость к основным сетевым узлам и конечным пользователям. Оптимальное местоположение способствует уменьшению задержек и повышению общей эффективности системы.
  • Разработка системы охлаждения: Охлаждение является ключевым элементом для поддержания оптимальной производительности оборудования и его долговечности. Современные технологии охлаждения должны быть энергоэффективными и способными адаптироваться к изменениям в нагрузке и конфигурации системы.
  • Системы электроснабжения и аварийного питания: Надежное электроснабжение критически важно для бесперебойной работы ЦОДа. Проектирование должно включать резервные источники питания, такие как дизель-генераторы и бесперебойные источники питания (БПИ), чтобы гарантировать непрерывность работы в случае сбоев в энергоснабжении.
  • Безопасность и мониторинг: Физическая и сетевая безопасность должны быть интегрированы в проект с самого начала. Системы видеонаблюдения, контроль доступа, а также средства обнаружения и предотвращения вторжений обеспечивают защиту от физических и киберугроз. Мониторинговые системы позволяют в реальном времени отслеживать состояние оборудования, температуру, влажность и другие критически важные параметры.
  • Устойчивость и экологичность: В современном мире к ЦОДам предъявляются высокие требования не только в плане технологий, но и в плане экологической устойчивости. Это означает использование зеленых технологий, эффективное использование энергии и минимизацию воздействия на окружающую среду.

Разработка проекта ЦОДа требует междисциплинарного подхода, вовлекая в процесс специалистов по IT, инженерии, безопасности и управлению проектами. Только так можно создать эффективный, надежный и масштабируемый центр обработки данных, который будет отвечать текущим и будущим потребностям бизнеса.

Заключение

В заключение хотелось бы подчеркнуть, что ЦОДы играют ключевую роль в современном цифровом мире. Они обеспечивают хранение, обработку и передачу огромного объема данных, что является основой для развития технологий и бизнеса.

Важно выбирать надежного партнера для разработки и поддержки инфраструктуры ЦОДа, чтобы обеспечить стабильность работы и безопасность данных. Надеемся, что наша статья поможет вам лучше понять, как устроены ЦОДы и на что стоит обратить внимание при их выборе и эксплуатации.

Netwave