Техническое решение

по построению ядра Центра Обработки Данных (ЦОД).

Введение и описание существующих проблем.

Рис. 1. Проблема при создании современных ЦОД.

Основные проблемы при построении ЦОД в настоящее время лежат в следующих областях:

·Значительное увеличение производительности и емкости, которое необходимо реализовать в существующих системах;

·Недостаточное использование виртуализации, и как следствие;

·Неэффективность и постоянная необходимость в кроссировках;

·Сложная архитектура и управление, использование оборудования различных производителей (зоопарк);

·Высокий процент отказов и неустойчивость работы оборудования.

Согласно прогнозам компании Гартнер (Рис. 2), к 2020 большинство ЦОД, вводимых в строй в мире, будет построено по технологии 40G, все более значительную роль будут играть ЦОД, построенные по технологии 100G. Рост требований к производительности трафика обусловлен в основном ростом трафика «восток – запад».

Рис. 2. Диаграмма роста требований к скорости современных ЦОД, увеличение количества ЦОД.

Рис. 3. Географические предпосылки роста объема трафика.

Вместе с тем увеличение скорости передачи данных ЦОД и количества устройств в нем вызывает квадратичный рост сложности сети (см. Рис. 4).

Рис. 4. Рост сложности ЦОД в зависимости от количества портов.

Кроме того, низкое использование системы виртуализации приводит к усложнению схемы кроссировок, запутанности архитектуры. Отдельные кабели для хранения и управления сетями, приводят к сложным кабельные соединения и снижению утилизации кабелей, повышению требований к пожарной безопасности.

Рис. 5. Отсутствие виртуализации приводит к сложности кроссировок и запутанности архитектуры.

Кроме того, важной проблемой является проблема настройки сетевых политик. Политики содержат условия, параметры и ограничения для подключения компьютеров к сети. Необходимо создать сетевую политику, применяемую к компьютерам, соответствующим используемых в сети. Однако, как показывает опыт использования современных устройств ЦОД, сетевые политики не адаптируются автоматически, Множество устройств в сети трудно унифицировать, поскольку сеть не признает пул ресурсов, соответственно многие проблемы приходится решать вручную, отсюда появление медленного ответа на ошибки и работа по их обработке становится трудо- и время- затратным процессом. Соответственно необходимо создание базы знаний по решению проблем.

Рис. 6. Проблема миграции политик.

Рис. 7. Проблема унификации множества устройств в сети.

Решение Ruijie.

Основные принципы решения Ruijieпредставлены на рисунке ниже.

Рис. 8. Решение Ruijie.

·Высокопроизводительные коммутаторы улучшают гибкость и соединения

·Превосходная масштабируемость соответствует потребностям расширения

·Виртуализации для ядра и устройств доступа для повышения утилизации ресурсов

·Унифицированный порт, для упрощения прокладки кабелей к коммутаторам TOR.

Высокопроизводительные коммутаторы улучшают гибкость и соединения. Превосходная масштабируемость соответствует потребностям расширения. Виртуализации для ядра и устройств доступа для повышения утилизации ресурсов. Создает большую среду L2, связывающую разные зоны и центр данных.

Три сценария от компании Ruijie:

·Малые и средние дата центры;

·Средние и большие дата центры;

·Ультра-большие дата центры.

Преимущества решения Ruijie:

·Неблокирующий резервный канал, без кольца. Следовательно пропускная способность uplink умножается в разы, т.к. не требуется STP.

·Конвергенция в миллисекунды включается благодаря организации каналов между устройствами.

·Унифицированные адреса шлюза и централизованное управление адресами. Сохраняет IP ресурс и уменьшает кол-во управляемых устройств

Коммутаторы Ruijie обладают широкой возможностью для масштабирования и повышения плотности доступа.

Рис. 9. Решение Ruijie.

Рис. 10. Решение Ruijie.

Решение Ruijieподдерживает самую высокую плотность портов в индустрии. Один модуль поддерживает пропускную способность 2T и макс до 4T. Одна линейная карта поддерживает до 24*40G порта, а весь коммутатор поддерживает 288*40G портов. Все порты поддерживают межплатную переадресацию (ограниченная скорость).

Ruijieреализовал ультра-низкую (0.57 us) задержки переадресации для удовлетворения высокопроизводительных вычислений, вычислительных центров, финансовых операций и др.

Супер-большой распределенный кэш 200ms на порт для нулевого уровня потери пакетов.

Рис. 11. Решение Ruijie.

Виртуализация

Пакеты, отправленные от одной виртуальной машины (VM A) к другой (VM B) сначала отправляются ко внешнему коммутатору.

После поиска по таблице коммутации, целевой MAC обнаружен как исходный порт пакета. Порт отражения включен, и пакет передают обратно серверу по тому же маршруту.

После получения сервером пакетов, таблица MAC адресов виртуального коммутатора EVB будет загружена и пакеты направлены VM B.

Политики на коммутатор могут мигрировать с VM.

Рис. 12. Виртуализация на базе решения Ruijie.

Объединённая безопасность центра обработки данных по требованию.

Many-to-one виртуализация:

Основанная на VSU технология может виртуализировать карты безопасности множества коммутаторов, чтобы смодулировать карту единственного коммутатора.

Преимущества решения:

·Упрощенная сеть и сетевая безопасность

·Синхронизация конфигурации из нескольких карт значительно снижает административную нагрузку

One-to-many виртуализация:

Основанная на VSU технология может виртуализировать устройство безопасности в множество независимых логических устройств безопасности.

Преимущества решения:

Виртуализация безопасности может развертывать различные политики безопасности для разных регионов для достижения end to end виртуализации.

Рис. 13. Виртуализация на базе решения Ruijie. а) Many-to-one б) One-to-many

Примеры внедрения.

Рис. 14. Ядро ЦОДа Военного Института (Китай)

Рис. 15. Ядро ЦОДа Банка Чаоян (Китай)