اتصال، طراحی و پیاده‌سازی سیستم مرکز داده مبتنی بر Cisco DCI

آرمین رضایی مهر؛ کارشناس شبکه و امنیت اطلاعات اداره مهندسی و مدیریت انفورماتیک بانک سرمایه / در این مبحث به تکنولوژی‌های مورداستفاده و مواردی که هنگام طراحی یک یا چندین دیتاسنتر متصل‌به‌هم باید در نظر گرفت، پرداخته می‌شود. مفاهیمی از شرکت سیسکو با نام DCI یا Data Center Interconnecting به‌منظور انجام پروژه مبتنی بر طراحی یک سایت Disaster برای یک دیتاسنتر ارائه می‌شود.

نکات استخراج‌شده مربوط به Cisco Data Center Interconnect Design and Implementation Guide System Release 1.0 و DCI Layer 2 Extension Between Remote Data Centers می‌باشند.

با توجه به افزایش، پیچیدگی و گسترش مراکز داده‌ها در کسب‌وکار، DCI به‌صورت تکامل‌یافته از الزامات زیر پشتیبانی می‌کند:

• Business Continuity
• Clustering
• Virtualization
• Load Balancing
• Disaster Recovery

همچنین یک نیاز منسجم برای گسترش دامنه برنامه‌های کاربردی از یک مرکز داده واحد وجود دارد؛ DCI با الزامات کسب‌وکار در جدول i-1 نمایش داده می‌شود.

Table i-1DCI Business Drivers

Business	IT Solutions
Disaster Prevention	Active/Standby Migration
Business Continuance	Server HA clusters, “Geo-clustering”
Workload Mobility	Move, consolidate servers, “Vmotion”

 

در همین راستا برنامه‌ها و راه‌حل‌های مختلفی در دسترس هستند که در زیر به آن‌ها اشاره می‌شود:

 

HA Clusters/Geoclusters

• Microsoft MSCS
• Veritas Cluster Server (Local)
• Solaris Sun Cluster Enterprise
• VMware Cluster (Local)
• VMware VMotion
• Oracle Real Application Cluster (RAC)
• IBM HACMP
• EMS/Legato Automated Availability Manager
• NetApp Metro Cluster
• HP Metrocluster

 

Active/Standby Migration, Move/Consolidate Servers

• VMware Site Recovery Manager (SRM)
• Microsoft Server 2008 Layer 3 Clustering
• VMware VMotion

برنامه‌های کاربردی اشاره شده و موردنیاز در کسب‌وکار در راستای گسترش دامنه لایه دو (Layer 2) در مراکز داده با هر وسعت جغرافیایی و هر نوع پراکندگی، عملیاتی می‌شود. توسعه دامنه لایه دو در مراکز داده، چالش‌هایی اما نه محدود به عوامل زیر در پی خواهد داشت:

• Spanning Tree isolation در سراسر مراکز داده
• دستیابی به High Availability
• استفاده کامل از پهنای باند مقطعی در سراسر دامنه لایه دو (Layer 2)
• اجتناب از loop در شبکه، در دسترس بودن لینک‌های Redundant بدون STP
• خواسته‌های اضافی مشتری، مانند Quality-of-Service (QoS) و رمزنگاری، ممکن است به‌عنوان پایه و اساس موردنیاز باشد.

راه‌کار Cisco’s DCI با اجتناب از چالش‌ها و ارائه یک Baseline برای پیشرفت و تأمین خواسته‌های مشتریان در کسب‌وکار است. همچنین Cisco’s DCI به‌عنوان یک کمپانی برتر (Leadership) و یک مبتکر اصلی در بازار، راهکارها و راه‌حل‌های شبکه‌های گسترده مراکز داده Enterprise/Data Center را تضمین می‌کند.

این مقاله به‌طور خلاصه و به‌عنوان یک مرجع معتبر به قابلیت‌های DCI با ارائه پیکربندی‌های لازم مبتنی بر دستورالعمل‌های اساسی اشاره می‌کند. این مقاله با رویکرد توصیه شرکت سیسکو و همچنین کمک به معماران شبکه (Network Architects) و مهندسین شبکه (Network Engineers) در جهت فهم ایجاد و گسترش شبکه‌های مبتنی بر لایه دو با بیش از چندین مراکز داده باهدف افزایش کارایی (High performance) و همگرایی سریع (Fast convergence) در مسافت‌های طولانی (Long distances) تهیه و تدوین گردیده است.

High-availability clusters، Server migration و Application mobility عواملی هستند که توسعه Layer 2 را در سراسر مراکز داده تضمین می‌کنند. طرح DCI با مقیاس‌پذیری و راهنمایی کاربردی جهت پیکربندی مناسب در سطح سیستم به تسهیل و عملیاتی نمودن مرکز داده توسط پارامترهای زیر می‌پردازد:

• توسعه و فعال کردن مرکز داده مبتنی بر راهکارهای مورد تأیید Cisco.
• قابلیت‌های جدید مبتنی بر گسترش Catalyst 6500، پلتفرم استاندارد و امن مانند سوئیچ سری Nexus 7000.
• توسعه دادن قابلیت‌های عملیاتی موجود در سطح سیستم.

 

Cisco DCI Design Architecture:

DCI یک‌راه حل برای گسترش زیر شبکه (Subnet Mask) فراتر از مرزهای سنتی لایه 3 در یک مرکز داده است. در سراسر فضای شبکه دو یا چند مرکز داده به‌منظور بسیاری از کارها در قلمرو زیرساخت به‌کارگیری می‌شود. بسیاری از برنامه‌های کاربردی Clustering شده و نیاز به اتصال در لایه 2 بین نودهای کلاستر شده وجود دارد.

قرار دادن این نودها در مراکز داده جداگانه می‌تواند به ایجاد انعطاف- پذیری در سطح سیستم کمک نماید. درصورتی‌که یک دیتاسنتر از دسترس خارج شود، منابع پشتیبان گیری در مرکز داده دوم می‌تواند به‌عنوان سرویس‌دهنده با کوتاه‌ترین زمان ممکن و یا کمترین زمان قطعی (DownTime) در دسترس بوده و نسبت به ارائه سرویس‌دهی به‌عنوان سایت اصلی اقدام نماید.

DCI همچنین می‌تواند نسبت به بهبود، تسهیل و به حداکثر رساندن استراتژی مجازی‌سازی سرورهای یک سازمان اقدام کند. همچنین DCI نیز چالش‌هایی را در بردارد؛ ازجمله: چگونه محیطی عاری از Loop و Brodcast Storms همگام با توسعه متد spanning-tree به وجود می‌آید؟ چگونه روتر پروایدرها متوجه فعال بودن و وجود داشتن IP address و Subnet ها در هر زمان خواهند شد؟

همچنین مهم است بدانید که محصولات و نمونه کارهای سیسکو به‌صورت استراتژیک جهت پشتیبانی کار در حوزه شبکه و زیرساخت مبتنی بر راهکار DCI ارائه شده است.

 

 

• Layer 2 Extensions: یک دامنه (domain) لایه 2 در سراسر مراکز داده عملیاتی می‌شود. اغلب برنامه‌های کاربردی مرکز داده با استفاده از IP address های تعبیه‌شده (V4 یا V6) در لایه 2 گسترش داده می‌شوند.
• Layer 3 Extensions: اتصال Route بین مراکز داده مورداستفاده در ناحیه بندی (Segmentation) / مجازی‌سازی (Virtualization) و سرور پشتیبان گیری (File Server) برنامه‌های کاربردی انجام می‌شود و ممکن است نیاز به پهنای باند (Bandwidth) مناسب و QOS نیز در معماری مذکور با توجه به سناریو شبکه فعلی وجود داشته باشد.
• SAN Extensions: ذخیره‌سازی و ایجاد تکنولوژی تکرار داده (Replicating data) برروی محیط ذخیره‌سازی به‌منظور تداوم سرویس‌دهی مناسب و همچنین جبران خسارت (Disaster Recovery) در مرکز داده انجام می‌شود.

DCI (انتشار 1.0) به فرمت لایه 2 شبکه تمرکز دارد و جایگزینی متدها، استانداردهای فنی متعدد برای شبکه محلی (LAN) ارائه می‌دهد:

• اتصالات نقطه‌به‌نقطه (point-to-point) یا نقطه به چند نقطه (point-to-multipoint) با استفاده از سیستم سوئیچنگ مجازی (VSS) و از طریق مجازی‌سازی پورت‌ها (VPC) و همچنین استفاده از فناوری نوری.
• اتصالات نقطه‌به‌نقطه (point-to-point) با استفاده از Ethernet over Multiprotocol Label Switching (EoMPLS) بیش از یک هسته MPLS و بیش از یک هسته IP Address در لایه سه (Layer 3 IP Core Over a)
• ارتباطات نقطه‌به‌نقطه (point-to-point) با استفاده از خدمات شبکه خصوصی مجازی (VPLS) بیش از یک هسته MPLS یا بیش از یک هسته IP Address در لایه سه (Layer 3 IP Core over a)

 

اهداف طراحی (Design Goals):

طراحی به شیوه DCI می‌تواند دستورالعمل‌های اساسی و موردنیاز مندرج در مجموعه سازمان را تأمین کند، DCI با پلتفرم‌ها و شرایط زیر سازگار و قابل‌اجرا است:

• Layer 2 transport mechanism (VSS, vPC)
• High Availability (HA)
• Spanning Tree Isolation
• Loop avoidance
• Multi Path load balancing
• End-to-End convergence of 2-4 seconds
• Aggregating 2-4 10GE/GE and forwarding at least 1-2 10Gbps across the WAN
• Providing basic queuing
• Interconnect traffic encryption

 

مجازی‌سازی (Virtualization):

همچنان تقاضا برای مجازی‌سازی شبکه، سرورها، ذخیره‌سازی، سیستم‌ها و برنامه‌های کاربردی رو به افزایش است. سیسکو با فرض اینکه مجازی‌سازی و خدمات دیتاسنتر در یک بلوک ساختمانی پیش‌فرض در مرکز داده قرار دارد، با Portfolio سازمان‌یافته نسبت به تسریع و انتقال داده اقدام نموده است.

مجازی‌سازی بهینه‌سازی منابع قابل‌اجرا در تمام زمینه‌های یک شبکه مرکز داده است. با توجه به تحقیقات Forrester، استفاده از مجازی‌سازی سرور و حساسیت آن در محیط‌های تولید افزایش‌یافته و امروزه بسیار پرکاربرد و به امری عادی تبدیل شده است.

همچنین سازمان‌ها به‌طور فزاینده‌ای در جهت تضمین عملکرد و در دسترس بودن محیط‌های مجازی به‌صورت End-To-End متمرکز شده‌اند و به دنبال مرزهایی فراتر از ماشین‌های مجازی خود هستند، چالش‌های عملیاتی نیز باید به‌گونه‌ای باشد که شبکه و ذخیره‌سازی تنظیمات مطابق با سیاست‌های استاندارد و به‌طور یکنواخت وجود داشته باشد. مدیریت و استفاده از تکنولوژی مجازی‌سازی با توجه به طول زمان و رسیدن بلوغ سازمان‌ها به استفاده از چنین راهکاری مبدل گردیده است.

Forrester معتقد است که سرور و مجازی‌سازی شبکه به‌طور فزاینده بر کیفیت خدمات و تولید مراکز داده پویاتر که در آن مدیران سیستم باید دید و کنترل بیشتری بر کیفیت خدمات ارائه شده توسط زیرساخت‌های مجازی خود داشته باشند می‌پردازد.

 

مزایای استفاده از شبکه و سرور مجازی‌سازی (Advantages of Network and Server Virtualization):

• اجرای چندین سیستم‌عامل برروی یک سرور ازجمله ویندوز، لینوکس.
• کاهش هزینه‌های سرمایه با افزایش بهره‌وری و نیاز کمتر به سخت‌افزار.
• قدرت نفوذ دستگاه‌های تحت شبکه برای تقسیم‌بندی، امنیت، ذخیره‌سازی و حتی تحویل نرم‌افزار.
• در دسترس بودن با بالاترین کارایی در سراسر مرکز داده.
• بهبود سازمانی مدیریت سیستم‌ها با استقرار سریع‌تر و تماس‌های پشتیبانی کمتر.

راهکار انتشار 1.0 DCI در گسترش دامنه لایه 2 مرکز داده، ارائه شبکه و مجازی‌سازی سرور با برنامه‌های کاربردی مانند VMwares VMotion بوده و متمرکز گردیده است.

 

برنامه‌ریزی، طراحی، استقرار DCI (Planning, Designing, Deploying DCI)

بسته به تعداد سایت‌های مرکز داده، DCI به‌عنوان اتصالات نقطه‌به‌نقطه (P2P) و یا Multi-Site طبقه‌بندی ‌شده است.

• P2P: به دو سایت مرکز داده متصل به یکدیگر، مستقر به‌صورت active / backup و یا active / active اشاره دارد.
• Multi-Site: به مراکز داده با بیش از دو سایت که ممکن است با تمام سایت‌های فعال، دو سایت فعال و یک پشتیبان، در یک طراحی مرکز داده سلسله مراتبی (Hierarchical) جهت پوشش دهی مناطق مختلف جغرافیایی مستقر شود اشاره دارد.

 

Virtual Switch System:

سیستم سوئیچ مجازی (VSS) موجود در سوئیچ Catalyst 6500، مزایای زیر را ارائه می‌دهد:

• کنترل و مدیریت (Planes) در سراسر شاسی
• Active-Active data plane
• سوئیچ (SSO) در سراسر شاسی

همچنین VSS نیز Multichassis EtherChannel را به‌عنوان یک وسیله برای دستگاه‌های بالادستی (upstream) و پایین‌دستی (downstream) در سوئیچ Catalyst 6500 ایجاد می‌کند، VSS مزایای زیر را فراهم می‌کند:

• حذف وابستگی به STP برای بازیابی لینک.
• دو برابر پهنای باند مؤثر با استفاده از کلیه لینک‌های MEC.
• کاهش تعداد لایه 3 همسایگان مسیریابی از دامنه VSS.
• استفاده از مسیرهای فیبر متنوع برای هریک از لینک‌ها.

 

Virtual Port Channel:

مشابه VSS در Catalyst 6500، مجازی‌سازی پورت (vPC) توزیع کانال پورت در سراسر دو دستگاه را به‌صورت تکنولوژی Loop-free ارائه می‌دهد. در حال حاضر این تکنولوژی در پلتفرم Nexus 7000 و Nexus 5000 ارائه شده است.

در مقایسه با محیط‌های سنتی مبتنی بر STP، vPC اجازه می‌دهد مسیر افزونه (Redundant) بین دستگاه‌های پایین‌دست (downstream) و 2 همسایه بالادستی (upstream) انجام شود. با STP، Port Channel به‌صورت یک لینک منطقی اجازه می‌دهد توپولوژی لایه 2 به‌صورت یک مسیر Redundant بدون مسدودسازی لینک افزونه (Redundant) انجام شود.

 

منبع: شماره 19 ماهنامه بانک سرمایه