Siećjako krwioobieg Data Center - MUforum2013.mu.pl/content/ppt/Forumit2013_Krzysztof... · Layer...
Transcript of Siećjako krwioobieg Data Center - MUforum2013.mu.pl/content/ppt/Forumit2013_Krzysztof... · Layer...
Krzysztof Zawada
ITS Sales Representative
Paweł Jachimowicz
Network Architect
Sieć jako krwioobieg Data Center
2
Agenda• Rozwiązania dla Data Center
• Rola sieci w Data Center
• Potrzeba zaprojektowania rozwiązania
• Technologie w wybranych blokach sieci DC
• Co może się zdarzyć
• Jak IBM może pomóc
3
Rozwiązania dla Data Center
• Całościowe podejście z uwzględnieniem pełnej infrastruktury technicznej i środowiska IT
• Projektowanie nowoczesnych, skalowalnych centrów danych od podstaw, budowa oraz modernizacja istniejących DC
• Usługi konsolidacji, migracji systemów między centrami, zintegrowane zarządzanie IT i obiektem DC
• Korzyści dla Klienta w postaci: obniżenia kosztów eksploatacji DC, optymalizacji inwestycji, większej elastyczności, efektywności i dostępności IT
4
Rodzina Data Center
„Buduj tyle ile potrzebujesz”
Maksymalizacja elastyczności dla przyjęcia nowych technologii i nowych modeli IT
Decyzje finansowe w oparciu o ocenę inwestycji i kosztów operacyjnych
Integracja IT, DC oraz budynku (obiektu) dla osiągnięcia wysokiej efektywności zarządzania
Skalowalne
modularne DC
Przemysłowe
modularne DC
Przenośne
modularne DC
Strefa wysokiej
gęstości
15-25% niższe TCO niż dla tradycyjnych konstrukcji
Odłożenie w czasie 40-50% inwestycji i kosztów operacyjnych
W pełnifunkcjonalne DC
35% taniej niż w przypadku przebudowy DC
5
Agenda• Rozwiązania dla Data Center
• Rola sieci w Data Center
• Potrzeba zaprojektowania rozwiązania
• Technologie w wybranych blokach sieci DC
• Co może się zdarzyć
• Jak IBM może pomóc
6
Sieć zapewnia komunikację dla
użytkowników i aplikacji
Server to ServerDC to DC
Client to DC
7
Sieć jest podstawą Smart Data Center
• Podłączenia wielu lokalizacji o różnych wymaganiach
• Oczekiwana wysoka niezawodność i przełączanie ruchu w przypadku awarii
• Zapewnienie odpowiedniego bezpieczeństwa
8
DC LAN Block
Data Storage / Backup Recovery
Services (WANX, LB, DNS, FW)
WAN Block
Env
ironm
ent M
gmt.
/ Sup
port
Acc
ess
Sec
urity
Gov
erna
nce
Main Functional Blocks
Server Access PODsMainframe
Access
Core/Distribution
Pro
d
Dev
DR
DM
Z
Too
ls
Tes
t
WAN
DC
Rel
ocat
ion
Mig
ratio
n &
Rep
licat
ion
Inte
rnet Customer
Enterprise
DC
-to-
DC
D
isas
ter
Rec
over
y
MA
N
Bloki sieci DC spełniają różne wymagania
w oparciu o specjalizowane produkty
Styk z Internetem
Podłączenie serwerów
Warstwa usług sieciowych
Połączenia między Data
Center
Sieci Data Center mogą być skomplikowane
9
Zintegrowane rozwiązania sieciowe dla
Data Center• Kompleksowe rozwiązania łączące
najlepsze produkty (vendorindependent)
• Projektowanie i wdrażanie rozwiązańz zachowaniem wymagań dla środowisk produkcyjnych, modernizacja istniejących sieci DC oraz budowa nowych od podstaw
• Wsparcie techniczne w okresie powdrożeniowym
• Globalne alianse partnerskie z wieloma producentami
10
Agenda• Rozwiązania dla Data Center
• Rola sieci w Data Center
• Potrzeba zaprojektowania rozwiązania
• Technologie w wybranych blokach sieci DC
• Co może się zdarzyć
• Jak IBM może pomóc
11
Czynniki wpływające na architekturę
sieci DC narzucają kompromisyBiznesowe
• Obniżenie kosztów (CAPEX, OPEX)
• Ciągłość działania
• Dostępność danych i aplikacji (RPO, RTO)
• Wartość dla klientów
Architektura IT
• Niezawodność
• Skalowalność
• Wydajność
Bezpieczeństwo
• Kontrola dostępu
• Poufność
Regulacyjne
• Branżowe (np. KNF, GPW)
• Rządowe (np. MSWIA)
Operacyjne
• Istniejące środowisko IT
• Lokalizacje
• Łatwe zarządzanie i utrzymanie
Architektura sieci DC
Prosta
Przemyślana
Optymalna
Należy dopasować rozwiązanie do potrzeb i podjąć decyzje architektoniczne
Technologie
12
Ilość dostępnych technologii
nie ułatwia zadania „closed”
technology
„closed”
technology„open”
standard
„open”
standard
100Mbps
Ethernet
100Mbps
Ethernet1Gig
Ethernet
1Gig
Ethernet10Gig
Ethernet
10Gig
Ethernet40Gig
Ethernet
40Gig
Ethernet100Gig
Ethernet
100Gig
Ethernet10Gig
FCoE
10Gig
FCoE2Gig
FC
2Gig
FC4Gig
FC
4Gig
FC8Gig
FC
8Gig
FC10Gig
FC
10Gig
FC
MM
Fiber
MM
FiberSM
Fiber
SM
FiberUTPUTP TwinAXTwinAX
xSTPxSTP TRILLTRILL Cisco
FabricPath
Cisco
FabricPath
Layer 1
Layer 2Connectivity
LoopPrevention
First HopSurvivability
RoutingProtocols
HSRPHSRPGLPBGLPB VRRPVRRP
OSPFOSPFEIGRPEIGRP IS-ISIS-ISRIPRIP BGPBGP PIM-SMPIM-SM PIM-DMPIM-DM MBGPMBGPBiDir PIMBiDir PIM
AAAAAA
COSCOS
Management
802.1q802.1q
Cisco
Port-Fast
Cisco
Port-Fast
Other
BPDU
Guard
BPDU
GuardCisco
vPC
Cisco
vPC
IP v6IP v6iSCSIiSCSI NFSNFS
CEECEE
UDLDUDLD Ethernet
OAM
Ethernet
OAM
QoS DSCPDSCP
Security ACLACL
Brocade
VCS
Brocade
VCS
MACsecMACsec
Juniper
VC
Juniper
VCStackStack
Server NetworkVirtualization
Cisco
VN-Tag
Cisco
VN-TagEmulex
+BNT vNIC
Emulex
+BNT vNIC VEBVEB VEPAVEPA SR-IOVSR-IOV MR-IOVMR-IOV
xFlowxFlowSNMPSNMPSyslogSyslog SPANSPAN RSPANRSPAN ERSPANERSPANTelnetTelnet SSHSSH NTPNTP NetCONFNetCONF OpenFlowOpenFlow
Infiniband
SDR
Infiniband
SDRInfiniband
DDR
Infiniband
DDRInfiniband
QDR
Infiniband
QDR
Open
vSwitch
Open
vSwitch
Layer 2Extension
Cisco
OTV
Cisco
OTV VPLSVPLS MPLSCCC
MPLSCCC
EoMPLSoGRE
EoMPLSoGRE
MOSPFMOSPF BFDBFD
JUNOscriptJUNOscriptDNSDNS DHCPDHCP
13
Ważne jest podejście projektowe
• „Paraliż analizy” – niemożnośćpodjęcia decyzji z powodu zbyt dużej ilości informacji, wymagań i opcji
• „Kowboj” – wybór architektury rozwiązania (często pod wpływem istniejącego dostawcy) bez głębszej weryfikacji wymagań, alternatyw i ryzyk
• Dojrzała metodyka projektowa
• Bazowanie na wiedzy– Architektury referencyjne
– Międzynarodowe zespoły
14
IBM oferuje kompleksowe usługi dla
rozwoju sieci w Data CenterNetworking Requirements Projekt fizycznyProjekt koncepcyjny
Gotowo śćlokalizacji
Zdalne zarz ądzanie sieci ą Data Center
Zaplanowaniewdro żenia
Przekazanie do produkcji
Dostawa produktów
Implementacja rozwi ązania
Walidacja rozwi ązania
Architektura
ogólna
Poza-
funkcjonalne
Funkcjonal-
ności
Wymagania
biznesowe
Data center network strategy
and planning workshop
Wdrożenie i integracja rozwiązania
Metodyka IBM Global Services (potwierdzone zadania i kroki) oraz zarządzanie projektem IBM
15
Agenda• Rozwiązania dla Data Center
• Rola sieci w Data Center
• Potrzeba zaprojektowania rozwiązania
• Technologie w wybranych blokach sieci DC
• Co może się zdarzyć
• Jak IBM może pomóc
16
Szybki rozwój rozwiązań sieciowych
DC LAN block
Juniper announces
Stratus project
HP acquires 3Com
IBM acquires BNT Juniper releases
initial QFabric
Cisco FabricPathBrocade
announces Brocade One
F5 announces BIG IP Virtual
Edition
Data Center Ethernet
Proprietary FabricsMultihop FCoE
IBM acquires Intelliden
Avaya releases VENA
Production-Grade Virtual Appliances
Virtual Switching
802.1Qbg & 802.1QbhOpenFlow
Integrated solutions
Overlay NetworksDOVE, OTV. Lisp
TRILL & SPB
SPECJALIZOWANE PRODUKTY
Dedykowane przeł ączniki dla Data Center i urz ądzenia typu
appliance
KONSOLIDACJA ROZWIĄZAŃ
„Cie ńsze” granice mi ędzy sieci ą a IT w Data Center
2010 2011 2012
Łatwiejsze zarz ądzanie
Większa wydajno ść i przepustowo ść
Lepsze wsparcie dla wirtualizacji
Wyższa niezawodno ść
2013
EWOLUCJA PROTOKOŁÓW
Nowe standardy protokołów i rozwi ązania zamkni ęte
17
Network Fabric jako nowy model
DC LAN block
Model tradycyjny3 warstwy, osobne urz ądzenia
Model zagregowanyCzęściowa konsolidacja
Network FabricJedno urz ądzenie logiczne
STPProprietary
Większa wydajność i niezawodność, mniej urządzeń do zarządzania
Obie ścieżki aktywne
Przełączniki zgrupowane logicznie
Pojedyncze ścieżki aktywne
VLANy do warstwy dystrybucyjnej
Więcej niż 2 aktywne ścieżki
Pełna elastyczność VLANów
Leaf and spine
18
Network Fabric w kontekście ewolucji
sieci Data Center
DC LAN block
DCN Consolidation and VirtualizationBalance consolidation and virtualization to achieve scalability and manageability objectives
DCN FabricsEnhance scalability and performance dramatically with improved manageability
Software Defined NetworksEnhance dramatically network programmability with commodity network devices leveraging OpenFlow
Overlays and Virtual ServicesObtain greater flexibility by enhancing virtual networks multitenancycapabilities
Wpływ na architekturę sieci Data Center
Czas (Dojrz
ałość)
Ko
rzyś
ci
19
Architektura SDN inteligentnie
wykorzystuje sieci i urządzenia w DC
OF
API
OF
API
OF
API
OF
API
OF
APIOF
API
OF
API
OF
API
OF
API
OF
API
OF
API
OF
API
OF
API
OF
API
OF
API
OF
API
OF
API
OF
API
Kontroler SDN
Widok
globalnej
topologii
API
Globalny
stan
połączeń
Informacja
zwrotna od
serwerów
Open Flow
DC LAN block
20
Zarządzenie ruchem w SDN
FirewallLoad balancer
(3)
Server
Flow 1Flow 2
App 1 App 2
OF Controller
App 1App 2
(2) Przekierowane przepływy
(1)
(1)
(2) Możliwo ść serwisowania
■■■■ Routing per-flow z poziomu kontrolera
(1) Efektywne wykorzystanie pasma w sieci przez kontrolę poszczególnych przepływów
■■■■Możliwość kierowania ruchu
(3) Wskazanie konkretnych węzłów (np. dla LB lub FW) do których kierować dany pakiet
(2) Łatwiejsze utrzymanie przez skierowanie ruchu przez wskazane urządzenia
DC LAN block
21
Warstwa usług sieciowych
• Wydzielenie usług na poziom szkieletu– Firewall / security zones
– ADC / load-balancing
– Optymalizacja ruchu
– Inspekcja ruchu
• Wirtualne konteksty
• Możliwość obsługi wielu klientów (multi-tenant)
• Łatwość rozbudowy o kolejne wirtualne środowiska wspólnie z Network Fabric
DC Services block
22
Połączenie między Data Center
• Realizowane potrzeby– Niezawodność front-end
– Obsługa back-end dla ruchu między serwerami
– Dla replikacji danych
• Wymagania– Przeniesienie VLANów
– Rozdzielnie STP
– Niewielkie opóźnienie
– Odległość
– Przekierowanie ruchu
• Technologie– Overlay (VPLS, OTV, itd.)
– xWDM
DC Interconnect block
23
Agenda• Rozwiązania dla Data Center
• Rola sieci w Data Center
• Potrzeba zaprojektowania rozwiązania
• Technologie w wybranych blokach sieci DC
• Co może się zdarzyć
• Jak IBM może pomóc
24
Co się może zdarzyć
Nieoptymalne HA• Różne mechanizmy HA
na różnych poziomach:– Sieci w obu DC jako
active/standby, bez redundancji w secondary DC
– Klastry aplikacyjne w układzie active/active
– Lokalne klastry w warstwie usługowej sieci
• Awaria jednego urządzenia w secondary DC może spowodować duże problemy dla klastrówserwerów i baz danych
Należy całościowo projektować mechanizmy HA
25
Co się może zdarzyć
Zbyt długie przełączanie w sieci• Redundacja w sieci
– Urządzenia w obu DC
– Połączenia między DC
– Wirtualne kanały w układzie active-standby
• Przełączanie na zapasowy kanał po awarii jednego urządzenia może trwaćnawet ponad 60 sekund
• Problemy dla klastrówserwerowych, niedostępność aplikacji
Należy dokładnie przetestować wpływ wdrażanych mechanizmów
na całość produkcyjnego środowiska IT
26
Co się może zdarzyć
Problemy z usługami sieciowymi• Rozproszona architektura
DNS– Wiele serwerów DNS
– Zależności od innych usług (LB, FW, proxy)
– Połączenie dwóch firm
• Rozproszona odpowiedzialność
• Zmiana ustawień DNS w jednym z dodatkowych serwerów => problemy z dostępem do Internetu i aplikacji dla całej firmy
Należy projektować usługi świadczone w sieci
i przeprowadzać zmiany w sposób planowany
ProxyDNS
DNS
Company 1
DNS
FWFWDNS LB
LB
27
Physical Server
ESX HostESX Host
vSwitchvSwitch vSwitchvSwitch
VMVM
App
OS
App
OS
VMVM
App
OS
App
OS
VMVM
App
OS
App
OS
Port GroupPort Group
Service
Console
Service
Console
VMKernel
service
(vMotion)
VMKernel
service
(vMotion)
VMKernel
service
(NFS/iSCSI)
VMKernel
service
(NFS/iSCSI)
VMKernelPort
VMKernelPort
VMKernelPort
VMKernelPort
L2/L3 Switch
Service Consol Port
Service Consol Port
uplink uplink
Co się może zdarzyć
Niedostępność maszyn wirtualnych• W serwerach pojawia się część
sieciowa (virtual switch)
• Zmiana dotychczasowych zakresów odpowiedzialności zespołów zarządzających serwerami i siecią
• Bez jasnych ustaleń może dojść do problemów, np. pętla w połączeniach wirtualnych, powodująca brak dostępu do serwerów, utrudniona diagnostyka wirtualnego środowiska
Należy uzgodnić i przetestować wpływ wdrażanych mechanizmów
na całość produkcyjnego środowiska IT
Granica odpowiedzialności
28
Agenda• Rozwiązania dla Data Center
• Rola sieci w Data Center
• Potrzeba zaprojektowania rozwiązania
• Technologie w wybranych blokach sieci DC
• Co może się zdarzyć
• Jak IBM może pomóc
29
IBM ma wyjątkowe kwalifikacje dla
rozwiązań sieci Data Center
Strategia,Wdro żenie,Integracja,
Zarządzanie
Całościowe podejście
Wszechstronne rozwiązania
Partnerstwa technologiczne
Globalna metodyka projektowa
Doświadczenie wdrożeniowe
Globalne kompetencje
31
Slajdy zapasowe
32
Wartość standardów architektury
Korzyści:
• Lepsze wykorzystanie wirtualizacji przez standaryzację na poszczególnych
warstwach
• Lepsze zarządzanie i monitorowanie w oparciu o standardy
• Łatwiejsza automatyzacja, uproszczenia procesów i narzędzi
• Zmniejszenie kosztów wykorzystania nowych rozwiązań lub produktów
• Łatwiejsze osiągnięcie zgodności z wymaganiami regulacyjnymi
• Zmniejszenie kosztów zdobywania kompetencji dla utrzymania
Trudności:
• Standardy mogą oferować mniejszą funkcjonalność niż specjalizowane
rozwiązania
• Uzgodnienie standardów dla wielu departamentów może być trudne
33
Jak IBM może pomóc
• Całościowe podejście do zagadnień Data Center
• Partnerstwa z wieloma producentami (vendor-independent)
• Dojrzała metodyka usług projektowania i wdrażania sieci Data Center
– Zebranie wymagań , weryfikacja aktualnego środowiska, zaplanowanie działań
– Zaprojektowanie architektury, odniesienie do architektur referencyjnych IBM i innych
– Wdrożenie i integracja rozwiązania
• Team IBM– Wiedza techniczna wsparta wiedzą biznesową
– Osoby z różnych kompetencji ułatawiająkomunikację między różnymi zespołami (np. sieciowy i serwerowy)
– Międzynarodowe doświadczenie
34
What do Fabrics promise to solve?
(Business PoV)• Moblity
– Flattens the network for East-West Communication. Decreases time to deploy services
• Cost-effective resiliency
– Active/Active connections, no $ spent on idle resources
• Scalability
– 10’s of thousand nodes without performance loss
– Scales with the number of nodes, not of hosts
• Improved level of service
– No dropped Ethernet packets
– No Flooding, but rather Broadcast traffic “subscription” for a specific VLAN
– Advanced QoS settings
• Improved Reliability on Layer 2
– Deterministic convergence times (no plug-N-PRAY)
• Price/Performance improvement
– Less $ for more performance, using idle capacity (deja vù)
– Collapse network layers (less HW) to improve performance (latency)
• Operational simplicity
– Keep the Plug-N-Play nature of Layer 2, with troubleshooting easiness of Layer 3
35
What do Fabrics promise to solve?
(Networking PoV)• Data Plane
– Enable Layer 2 Multipathing (ECMP) � Use 100%
of the available links in the “fabric” vs one path
with STP
– Forget about oversubscription algebra
• Control Plane
– Eliminate Spanning Tree as the Ethernet Control
Plane
– Obtain a single control plane scenario (manage the
network like one box)
– Use the Control Plane (not the Data Plane via
flooding) for MAC Learning (Link-state MAC
Routing)
– More security, avoiding incorrect ST configurations
and complex port security settings
• Management Plane
– Policies are applied on multiple switches as if they
were a single switch
MANAGEMENT PLANE
SERVICE PLANE
FORWARDING PLANE
CONTROL PLANE
IP CORE L3LAN ACCESS L2
SECURITY SERVICES
APPLICATIONFORWARDING OPERATIONS
IP CORE L3LAN ACCESS L2
BA CAAC
A B C
MANAGEMENT BODIES