Проектирование информационно-коммуникационной инфраструктуры УВЦ

Таким образом, применение решений  виртуализации возможно при использовании  ПО мониторов виртуальных машин (гипервизоров) с открытым исходным кодом. Подобные решения виртуализации представлены гипервизорами OpenVZ, KVM (Kernel-based Virtual Machine) и XEN, каждый из которых обладает высоким быстродействием и широкими возможностями конфигурирования. Важным требованием к системе виртуализации является поддержка операционных систем, которые будут использованы для выполнения требуемых сервисов.

Для обеспечения этих возможностей необходимо использовать как минимум  два физических сервера, единообразие сетевой среды в сегменте виртуализации  и единое хранилище для реализации концепции кластера виртуализации. При этом, в случае отказа одного сервера, мощности оставшихся серверов должно быть достаточно для выполнения всех сервисов.

Важно предусмотреть использование  решений виртуализации при выборе программной и аппаратной составляющей, а так же при проектировании сети УВЦ.

Планирование сетевой архитектуры УВЦ

Взаимодействие узлов  в центре обработки данных происходит через локальную вычислительную сеть. Планирование сетевой архитектуры, сегментации и сетевого взаимодействия узлов в сети является важным звеном в процессе проектирования УВЦ.

Сетевая архитектура определяет топологию и метод доступа  к среде передачи данных, кабельную  систему или среду передачи данных, формат сетевых кадров тип кодирования  сигналов, скорость передачи.

Исходя из требований сервисов, работа которых необходима согласно требованиям технического задания, для создания сети УВЦ нужно использовать технологию "Ethernet". Ethernet - в настоящее время наиболее популярная в мире технология для передачи данных. Популярность обеспечивается простыми, надежными и недорогими технологиями. Стандарты Ethernet определяют проводные соединения и электрические сигналы на физическом уровне, формат кадров и методы управления доступом к среде (CSMA/CD).

Для организации сети необходимо так же выбрать топологию, локальной сети. Под топологией обычно понимается способ описания конфигурации сети, схему расположения и соединения сетевых устройств.

На уровне общего логического взаимодействия узлов внутри УВЦ, с учетом узла маршрутизации, который необходим для разделения сети на сегменты, исходя из требований технического задания, топология будет гибридной (древовидной).

Вершиной дерева будет  серверный сегмент УВЦ, ветви будут представлять линии связи к коммутационным узлам. На уровне одного коммутационного узла логическая организация будет подобна звездообразной топологии.

 

Проектирование  вычислительной сети УВЦ

После определения сетевой  архитектуры УВЦ можно приступить к проектированию вычислительной сети, планированию сегментации и разбиению сети на подсети.

Деление сетей на подсети  оправдано следующими обстоятельствами:

- Снижается загрузка сети: трафик будет сосредоточен внутри  одной подсети, разгружая таким образом всю остальную сеть.

- Соображения безопасности: трафик в общей сети может  быть перехвачен и проанализирован,  организация подсетей обеспечивает  способ, позволяющий предохранить  сетевой сегмент одного отдела  от "прослушивания" сетевого  канала из другого сегмента.

Деление на подсети обычно выполняют в соответствии с физическим расположением сетевых узлов.

В условиях технического задания  было указано, что деление надо выполнить  на уровне организационного назначения узлов, а именно сегментировать сеть на уровне отделов предприятия. Более  того, было указано, что университет динамически развивается и возможно расширение, и увеличение количества отделов.

Исходя из приведенных  условий, в сетевую среду надо добавить еще один уровень сегментации, основанный на технологии VLAN (Virtual Local Area Network, виртуальная локальная компьютерная сеть).

VLAN представляет собой группу хостов с общим набором требований, которые взаимодействуют так, как если бы они были подключены к одному широковещательному домену, независимо от их физического местонахождения. VLAN имеет те же свойства, что и физическая локальная сеть, но позволяет конечным узлам группироваться вместе, даже если они не находятся в одном физическом сегменте.

Для сегментации сети университет следует выделить каждому отделу свою подсеть, а каждой подсети присвоить свой идентификатор VLAN.

Аналогичное действие актуально  для серверного сегмента. В отдельных  сетевых сегментах будет располагаться  серверный пул и подсистема доступа  к внешним сетям (шлюз и межсетевой экран). Серверы, к которым возможен доступ из внешних сетей, должны быть изолированы сегментом подсистемы доступа к внешним сетям. Идентификатор  VLAN должен быть присвоен каждому сетевому сегменту.

Для того чтобы подсети  могли взаимодействовать между  собой необходимо организовать их коммутацию через узел третьего уровня, маршрутизатор. Коммутаторы 2-о уровня, отведенные для объединения конечных хостов должны быть подключены к маршрутизатору.

В результате деления сети УВЦ на подсети и сегментированию VLAN достигается большая степень административного контроля вследствие наличия устройства, осуществляющего маршрутизацию между сетями VLAN на 3-м уровне OSI. Достигается уменьшение потребление полосы пропускания по сравнению с ситуацией одного широковещательного домена. Сокращается непроизводственное использование CPU за счет сокращения пересылки широковещательных сообщений. Значительно уменьшается вероятность широковещательных штормов в сети и предотвращается возникновение петель между сетевыми узлами.

Сегментирование сети с использованием подсетей и VLAN позволит значительно увеличить возможности масштабирования сети, за счет объединение хостов в единую группу. Для того чтобы имелась возможность использовать технологию VLAN, необходима поддержка этой технологии со стороны коммутационного оборудования.

Так же технология VLAN будет важна для реализации отказоустойчивости на уровне сетевых узлов УВЦ. Отказоустойчивость подразумевает избыточность сетевого оборудования и каналов передачи данных, VLAN позволит уменьшить количество избыточных узлов.

Можно реализовать отказоустойчивость, используя технологии агрегирования (объединение) каналов либо STP (Spanning Tree Protocol, протокол основного древа).

STP позволит сделать резервирование коммутатора, однако - у такого решения есть недостаток: в отдельно взятый момент времени будет работать один из каналов.

Выгодно реализовать отказоустойчивость, одновременно используя избыточные каналы и оборудование для повышения  скорости передачи данных внутри сети, путем объединения каналов по стандарту IEEE 802.3ad.

Для этого нужно использовать технологии объединения каналов  и стекирования коммутационного  оборудования. Стек - это объединение  двух или более физических коммутаторов в один логический.

Учитывая возможности  применения решений виртуализации, сетевые сервисы будут располагаться  в отдельном физическом серверном  пуле, который будет находиться в  отдельном сегменте сети и взаимодействовать  с остальной сетью через отдельные  линии связи. Коммутационное оборудование на этом участке будет загружено множеством сетевых сессий, как между самими серверами, так и в случае клиент-серверного взаимодействия. Для устранения "узких мест" и изоляции системы виртуализации в этом участке сети надо использовать несколько сетевых интерфейсов для сообщения между собой мониторов виртуализации и виртуальных машин между собой и остальной сетью. Для увеличения быстродействия на этих участках можно использовать агрегацию каналов связи. Агрегация должна быть на участке взаимодействия самих серверов, так и на участке взаимодействия серверов с узлом маршрутизации. Для реализации этих возможностей сервера должны иметь несколько сетевых интерфейсов, ОС системы виртуализации и сетевое оборудование должно поддерживать технологию 802.3ad. Это надо предусмотреть при выборе аппаратной конфигурации оборудования УВЦ.

Управляющие компьютеры операторов могут располагаться в серверном сегменте сети. Это избавит сеть от трансляции запросов с этого оборудования через узел маршрутизации.

Для того чтобы DHCP сервер обеспечивал автоматическое присвоение IP-адресов хостам надо чтобы DHCP-запросы клиентов транслировались в серверную подсеть к DHCP серверу. Для этого сетевое оборудование на участке клиент - маршрутизатор - DHCP-сервер должно поддерживать технологию "DHCP relay option 82".

Коммутационный стек должен быть создан на уровне узла коммутации (sw1) а так же узла маршрутизации (rt1). Агрегация каналов для реализации отказоустойчивости на уровне каналов связи УВЦ должна быть использована на уровне коммутационного оборудования, подсистемы доступа к внешним сетям, сетевых хранилищ (NAS), а так же серверов виртуализации.

 

2.3 Типовая модель управления  системообразующими и вычислительными ресурсами на базе облачных технологий

 

Выбор аппаратной составляющей

Выбор аппаратной составляющей полностью зависит от выбора сетевой  архитектуры и используемых в  проектируемом УВЦ сетевых сервисов. Ввиду использования систем виртуализации следует предусмотреть возможность размещения информации виртуальных машин в едином хранилище, для организации совместного доступа к хранилищу каждого монитора виртуальных машин. Для взаимодействия самих гипервизоров, без использования каналов данных основной сети, следует создать отдельный сетевой канал связи гипервизоров: это снизит загрузку основной сети и увеличит надежность сегмента виртуализации. Так же стоит предусмотреть возможность добавления дополнительных физических платформ в сегмент виртуализации.

Дополнительные требования, касающиеся отказоустойчивости, резервного копирования и прочего функционала  УВЦ диктуются условиями технического задания.

Выбор аппаратной составляющей можно условно разбить на несколько  этапов:

- Выбор серверных платформ  и связанных комплектующих.

- Выбор систем хранения  данных.

- Выбор сетевого оборудования.

- Выбор дополнительного  оборудования.

 

Выбор серверных  платформ и связанных комплектующих

Основные требования к  серверным платформам, независимо от применения следующие:

- надежность;

- гарантированное хранение  данных;

- приспосабливаться под  растущую нагрузку;

- обеспечение бесперебойной  работы.

Исходя из требований технического задания и возможности применения решений виртуализации, серверный  сегмент можно условно разделить  на две группы: сервер для организации  доступа к внешним сетям и  сегмент виртуализации.

 

Выбор серверов сегмента виртуализации

Сегмент виртуализации должен обеспечивать работу как минимум 9-и  сетевых сервисов. Условия технического задания о доступности сервисов, в случае отключения одного из физических серверов накладывают дополнительные требования на производительность серверных  платформ: в случае отказа одной  из платформ, производительности оставшихся вычислительных мощностей должно быть достаточно для работы на них сервисов отказавшей платформы. Более того, сегмент  виртуализации должен обеспечить достаточный  запас производительности, в случае роста предприятия, а так же возможности  добавления новых физических серверов для увеличения производительности.

Можно приблизительно оценить  требуемую производительность по системным  требованиям требуемых сервисов, дополнительно требуется сохранить  возможности масштабирования и  доступности в случае миграции гостевых машин.

Для выполнения этих требований надо организовать сегмент виртуализации  на двух производительных серверах, каждый из которых должен обладать достаточными процессорными мощностями, значительным объемом оперативной памяти. Платформы  серверов должны обеспечивать достаточные  возможности для дальнейшей модернизации.

Должно быть предусмотрено  два сетевых канала данных для  каждого гипервизора:

- Канал данных основного  серверного сегмента.

- Канал для взаимодействия  гипервизоров (пространство этого  сегмента тоже должно быть  изолировано).

Каждый канал должен быть агрегирован из двух физических интерфейсов (требования отказоустойчивости). Таким  образом, необходимо четыре сетевых  интерфейса на каждом сервере.

Для увеличения быстродействия подсистемы виртуализации программное  обеспечение гипервизоров следует  разместить на быстрых локальных  накопителях, объединенных в отказоустойчивый массив. Для этого необходимо два  локальных накопителя на каждый сервер.

 

2.4 Сценарий управления  ИТ- инфраструктурой УВЦ

Автоматизированная инициализация виртуальных машин . VMware View Manager - это единое средство управления, которое повышает эффективность ИТ-инфраструктуры, обеспечивает инициализацию ВМ или их групп и предоставляет удобный интерфейс для настройки политик ВМ. С помощью шаблонов можно настраивать виртуальные пулы и легко задавать политики по таким характеристикам, как количество виртуальных машин в пуле и параметрам входа.

Оптимизированное управление приложениями. Виртуализация приложений VMware ThinApp отделяет приложения от базовых ОС и сокращает число конфликтов между ОС и другими приложениями для улучшения совместимости и оптимизации управления. Приложения, инкапсулированные с помощью ThinApp, могут запускаться централизованно из ЦОД, развертываться локально на физических ПК или виртуальных машин. Это обеспечивает гибкость развертывания.