Sieć jako krwioobieg Data Center Krzysztof Zawada ITS Sales Representative Paweł Jachimowicz Network Architect
Agenda Rozwiązania dla Data Center Rola sieci w Data Center Potrzeba zaprojektowania rozwiązania Technologie w wybranych blokach sieci DC Co może sięzdarzyć Jak IBM może pomóc 2
3 Rozwiązania dla Data Center Całościowe podejście z uwzględnieniem pełnej infrastruktury technicznej i środowiska IT Projektowanie nowoczesnych, skalowalnych centrów danych od podstaw, budowa oraz modernizacja istniejących DC Usługi konsolidacji, migracji systemów między centrami, zintegrowane zarządzanie IT i obiektem DC Korzyści dla Klienta w postaci: obniżenia kosztów eksploatacji DC, optymalizacji inwestycji, większej elastyczności, efektywności i dostępności IT
Rodzina Data Center Skalowalne modularne DC Przemysłowe modularne DC Przenośne modularne DC Strefa wysokiej gęstości 15-25% niższe TCO niż dla tradycyjnych konstrukcji Odłożenie w czasie 40-50% inwestycji i kosztów operacyjnych W pełni funkcjonalne DC 35% taniej niż w przypadku przebudowy DC Buduj tyle ile potrzebujesz Maksymalizacja elastyczności dla przyjęcia nowych technologii i nowych modeli IT Decyzje finansowe w oparciu o ocenę inwestycji i kosztów operacyjnych Integracja IT, DC oraz budynku (obiektu) dla osiągnięcia wysokiej efektywności zarządzania 4
Agenda Rozwiązania dla Data Center Rola sieci w Data Center Potrzeba zaprojektowania rozwiązania Technologie w wybranych blokach sieci DC Co może sięzdarzyć Jak IBM może pomóc 5
Siećzapewnia komunikacjędla użytkowników i aplikacji Client to DC DC to DC Server to Server 6
Siećjest podstawąsmartdata Center Podłączenia wielu lokalizacji o różnych wymaganiach Oczekiwana wysoka niezawodnośći przełączanie ruchu w przypadku awarii Zapewnienie odpowiedniego bezpieczeństwa 7
Bloki sieci DC spełniająróżne wymagania w oparciu o specjalizowane produkty Security Governance DC Relocation Migration & Replication Internet Prod Main Functional Blocks WAN Block Services (WANX, LB, DNS, FW) Server Access PODs Test Dev DR DC LAN Block Core/Distribution DMZ WAN Customer Enterprise Tools DC-to-DC Disaster Recovery Data Storage / Backup Recovery MAN Mainframe Access Environment Mgmt. / Support Access Połączenia między Data Center Styk z Internetem Warstwa usług sieciowych Podłączenie serwerów 8 Sieci Data Center mogą być skomplikowane
Zintegrowane rozwiązania sieciowe dla Kompleksowe rozwiązania łączące najlepsze produkty (vendor independent) Data Center Projektowanie i wdrażanie rozwiązań z zachowaniem wymagańdla środowisk produkcyjnych, modernizacja istniejących sieci DC oraz budowa nowych od podstaw Wsparcie techniczne w okresie powdrożeniowym Globalne alianse partnerskie z wieloma producentami 9
Agenda Rozwiązania dla Data Center Rola sieci w Data Center Potrzeba zaprojektowania rozwiązania Technologie w wybranych blokach sieci DC Co może sięzdarzyć Jak IBM może pomóc 10
Czynniki wpływające na architekturę sieci DC narzucająkompromisy Biznesowe Obniżenie kosztów (CAPEX, OPEX) Ciągłość działania Dostępnośćdanych i aplikacji (RPO, RTO) Wartość dla klientów Technologie Architektura sieci DC Prosta Przemyślana Optymalna Operacyjne Istniejące środowisko IT Lokalizacje Łatwe zarządzanie i utrzymanie Architektura IT Niezawodność Skalowalność Wydajność Bezpieczeństwo Kontrola dostępu Poufność Regulacyjne Branżowe (np. KNF, GPW) Rządowe (np. MSWIA) 11 Należy dopasować rozwiązanie do potrzeb i podjąć decyzje architektoniczne
12 Ilośćdostępnych technologii nieułatwia zadania closed technology closed technology open standard open standard 100Mbps Ethernet 100Mbps Ethernet 1Gig Ethernet 1Gig Ethernet 10Gig Ethernet 10Gig Ethernet 40Gig Ethernet 40Gig Ethernet 100Gig Ethernet 100Gig Ethernet 10Gig FCoE 10Gig FCoE 2Gig FC 2Gig FC 4Gig FC 4Gig FC 8Gig FC 8Gig FC 10Gig FC 10Gig FC MM Fiber MM Fiber SM Fiber SM Fiber UTP UTP TwinAX TwinAX xstp xstp TRILL TRILL Cisco FabricPath Cisco FabricPath Layer 1 Layer 2 Connectivity Loop Prevention First Hop Survivability Routing Protocols HSRP HSRP GLPB GLPB VRRP VRRP OSPF OSPF EIGRP EIGRP IS-IS IS-IS RIP RIP BGP BGP PIM-SM PIM-SM PIM-DM PIM-DM MBGP MBGP BiDir PIM BiDir PIM AAA AAA COS COS Management 802.1q 802.1q Cisco Port-Fast Cisco Port-Fast Other BPDU Guard BPDU Guard Cisco vpc Cisco vpc IP v6 IP v6 iscsi iscsi NFS NFS CEE CEE UDLD UDLD Ethernet OAM Ethernet OAM QoS DSCP DSCP Security ACL ACL Brocade VCS Brocade VCS MACsec MACsec Juniper VC Juniper VC Stack Stack Server Network Virtualization Cisco VN-Tag Cisco VN-Tag Emulex +BNT vnic Emulex +BNT vnic VEB VEB VEPA VEPA SR-IOV SR-IOV MR-IOV MR-IOV xflow xflow SNMP SNMP Syslog Syslog SPAN SPAN RSPAN RSPAN ERSPAN ERSPAN Telnet Telnet SSH SSH NTP NTP NetCONF NetCONF OpenFlow OpenFlow Infiniband SDR Infiniband SDR Infiniband DDR Infiniband DDR Infiniband QDR Infiniband QDR Open vswitch Open vswitch Layer 2 Extension Cisco OTV Cisco OTV VPLS VPLS MPLS CCC MPLS CCC EoMPLS ogre EoMPLS ogre MOSPF MOSPF BFD BFD JUNOscript JUNOscript DNS DNS DHCP DHCP
Ważne jest podejście projektowe Paraliż analizy niemożność podjęcia decyzji z powodu zbyt dużej ilości informacji, wymagań i opcji Kowboj wybór architektury rozwiązania (często pod wpływem istniejącego dostawcy) bez głębszej weryfikacji wymagań, alternatyw iryzyk Dojrzała metodyka projektowa Bazowanie na wiedzy Architektury referencyjne Międzynarodowe zespoły 13
IBM oferuje kompleksowe usługi dla rozwoju sieci w Data Center Networking Data center network Requirements strategy and planning workshop Wymagania biznesowe Pozafunkcjonalne Funkcjonalności Architektura ogólna Projekt koncepcyjny Projekt fizyczny Metodyka IBM Global Services (potwierdzone zadania i kroki) oraz zarządzanie projektem IBM Gotowość lokalizacji Wdrożenie i integracja rozwiązania Zaplanowanie wdrożenia Implementacja rozwiązania Zdalne zarządzanie siecią Data Center Dostawa produktów Walidacja rozwiązania Przekazanie do produkcji 14
Agenda Rozwiązania dla Data Center Rola sieci w Data Center Potrzeba zaprojektowania rozwiązania Technologie w wybranych blokach sieci DC Co może sięzdarzyć Jak IBM może pomóc 15
DC LAN block Szybki rozwój rozwiązańsieciowych Łatwiejsze zarządzanie Większa wydajność i przepustowość Lepsze wsparcie dla wirtualizacji Wyższa niezawodność SPECJALIZOWANE PRODUKTY Dedykowane przełączniki dla Data Center i urządzenia typu appliance KONSOLIDACJA ROZWIĄZAŃ Cieńsze granice między siecią a IT w Data Center EWOLUCJA PROTOKOŁÓW Nowe standardy protokołów i rozwiązania zamknięte Juniper announces Stratus project HP acquires 3Com 2010 2011 2012 IBM acquires BNT Juniper releases IBM acquires initial QFabric Intelliden Integrated Brocade solutions announces Brocade One Cisco FabricPath Avaya releases VENA F5 announces BIG IP Virtual Edition 802.1Qbg & 802.1Qbh Proprietary Fabrics Production-Grade Virtual Appliances Data Center Ethernet Multihop FCoE Virtual Switching TRILL & SPB OpenFlow Overlay Networks DOVE, OTV. Lisp 2013 16
DC LAN block NetworkFabricjako nowy model STP Proprietary Leaf and spine Pojedyncze ścieżki aktywne VLANy do warstwy dystrybucyjnej Model tradycyjny 3 warstwy, osobne urządzenia Obie ścieżki aktywne Przełączniki zgrupowane logicznie Model zagregowany Częściowa konsolidacja Więcej niż 2 aktywne ścieżki Pełna elastyczność VLANów Network Fabric Jedno urządzenie logiczne 17 Większa wydajność i niezawodność, mniej urządzeń do zarządzania
DC LAN block NetworkFabricw kontekście ewolucji sieci Data Center Korzyści DCN Consolidation and Virtualization Balance consolidation and virtualization to achieve scalability and manageability objectives DCN Fabrics Enhance scalability and performance dramatically with improved manageability Software Defined Networks Enhance dramatically network programmability with commodity network devices leveraging OpenFlow Overlays and Virtual Services Obtain greater flexibility by enhancing virtual networks multitenancy capabilities Czas (Dojrzałość) 18 Wpływ na architekturę sieci Data Center
DC LAN block Architektura SDN inteligentnie wykorzystuje sieci i urządzenia w DC Open Flow Kontroler SDN Widok globalnej topologii Globalny stan połączeń Informacja zwrotna od serwerów 19
DC LAN block Zarządzenie ruchem w SDN Routing per-flow z poziomu kontrolera (1) Efektywne wykorzystanie pasma w sieci przez kontrolę poszczególnych przepływów (2) Łatwiejsze utrzymanie przez skierowanie ruchu przez wskazane urządzenia Możliwość kierowania ruchu (3) Wskazanie konkretnych węzłów (np. dla LB lub FW) do których kierować dany pakiet Controller (2) Przekierowane przepływy (1) Flow 1 Flow 2 App 1 App 2 Server App 1 App 2 20 (2) Możliwość serwisowania (1) (3) Firewall Load balancer
DC Services block Warstwa usług sieciowych Wydzielenie usług na poziom szkieletu Firewall/ security zones ADC / load-balancing Optymalizacja ruchu Inspekcja ruchu Wirtualne konteksty Możliwośćobsługi wielu klientów (multi-tenant) Łatwośćrozbudowy okolejne wirtualne środowiska wspólnie z Network Fabric 21
DC Interconnect block 22 Połączenie między Data Center Realizowane potrzeby Niezawodność front-end Obsługa back-enddla ruchu między serwerami Dla replikacji danych Wymagania Przeniesienie VLANów Rozdzielnie STP Niewielkie opóźnienie Odległość Przekierowanie ruchu Technologie Overlay(VPLS, OTV, itd.) xwdm
Agenda Rozwiązania dla Data Center Rola sieci w Data Center Potrzeba zaprojektowania rozwiązania Technologie w wybranych blokach sieci DC Co może się zdarzyć Jak IBM może pomóc 23
Różne mechanizmy HA na różnych poziomach: Sieci w obu DC jako active/standby, bezredundancji w secondary DC Klastryaplikacyjne w układzie active/active Lokalne klastryw warstwie usługowej sieci Awaria jednego urządzenia w secondarydc może spowodowaćduże problemy dla klastrów serwerów i baz danych Co sięmoże zdarzyć Nieoptymalne HA 24 Należy całościowo projektować mechanizmy HA
Co sięmoże zdarzyć Zbyt długie przełączanie w sieci Redundacja w sieci Urządzenia w obu DC Połączenia między DC Wirtualne kanały w układzie activestandby Przełączanie na zapasowy kanałpo awarii jednego urządzenia może trwać nawet ponad 60 sekund Problemy dla klastrów serwerowych, niedostępność aplikacji 25 Należy dokładnie przetestować wpływ wdrażanych mechanizmów na całość produkcyjnego środowiska IT
Co sięmoże zdarzyć Problemy z usługami sieciowymi Rozproszona architektura DNS Wiele serwerów DNS Zależności od innych usług (LB, FW, proxy) Połączenie dwóch firm DNS FW LB Company 1 DNS FW Rozproszona odpowiedzialność DNS Proxy Zmiana ustawieńdns wjednym z dodatkowych serwerów => problemy zdostępem do Internetu i aplikacji dla całej firmy DNS LB 26 Należy projektować usługi świadczone w sieci i przeprowadzać zmiany w sposób planowany
Co sięmoże zdarzyć Niedostępnośćmaszyn wirtualnych W serwerach pojawia się część sieciowa (virtual switch) Physical Server ESX Host Zmiana dotychczasowych zakresów odpowiedzialności zespołów zarządzających serwerami i siecią Bez jasnych ustaleńmoże dojśćdo problemów, np. pętla w połączeniach wirtualnych, powodująca brak dostępu do serwerów, utrudniona diagnostyka wirtualnego środowiska Granica odpowiedzialności App OS VM App OS VM Port Group App OS VM vswitch L2/L3 Switch Service Consol Port uplink Service Console VMKernel service (vmotion) VMKernel Port vswitch VMKernel service (NFS/iSCSI) VMKernel Port uplink 27 Należy uzgodnić i przetestować wpływ wdrażanych mechanizmów na całość produkcyjnego środowiska IT
Agenda Rozwiązania dla Data Center Rola sieci w Data Center Potrzeba zaprojektowania rozwiązania Technologie w wybranych blokach sieci DC Co może sięzdarzyć Jak IBM może pomóc 28
IBM ma wyjątkowe kwalifikacje dla rozwiązańsieci Data Center Globalne kompetencje Całościowe podejście Wszechstronne rozwiązania Doświadczenie wdrożeniowe Strategia, Wdrożenie, Integracja, Zarządzanie Partnerstwa technologiczne Globalna metodyka projektowa 29
Dziękujęza uwagę Kontakt: Pawel.Jachimowicz@pl.ibm.com Krzysztof.Zawada@pl.ibm.com 30
31 Slajdy zapasowe
Wartośćstandardów architektury Korzyści: Lepsze wykorzystanie wirtualizacji przez standaryzacjęna poszczególnych warstwach Lepsze zarządzanie i monitorowanie w oparciu o standardy Łatwiejsza automatyzacja, uproszczenia procesów i narzędzi Zmniejszenie kosztów wykorzystania nowych rozwiązań lub produktów Łatwiejsze osiągnięcie zgodności z wymaganiami regulacyjnymi Zmniejszenie kosztów zdobywania kompetencji dla utrzymania Trudności: Standardy mogąoferowaćmniejsząfunkcjonalnośćniżspecjalizowane rozwiązania Uzgodnienie standardów dla wielu departamentów może być trudne 32
Jak IBM może pomóc Całościowe podejście do zagadnień Data Center Partnerstwa z wieloma producentami (vendorindependent) Dojrzała metodyka usług projektowania i wdrażania sieci Data Center Zebranie wymagań, weryfikacja aktualnego środowiska, zaplanowanie działań Zaprojektowanie architektury, odniesienie do architektur referencyjnych IBM i innych Wdrożenie i integracja rozwiązania Team IBM Wiedza techniczna wsparta wiedzą biznesową Osoby z różnych kompetencji ułatawiają komunikacjęmiędzy różnymi zespołami 33 (np. sieciowy i serwerowy) Międzynarodowe doświadczenie
34 What do Fabrics promise to solve? (Business PoV) Moblity Flattens the network for East-West Communication. Decreases time to deploy services Cost-effective resiliency Active/Active connections, no $ spent on idle resources Scalability 10 s of thousand nodes without performance loss Scaleswiththe numberofnodes, notofhosts Improved level of service No dropped Ethernet packets No Flooding, but rather Broadcast traffic subscription for a specific VLAN Advanced QoS settings Improved Reliability on Layer 2 Deterministic convergence times(no plug-n-pray) Price/Performance improvement Less $ for more performance, using idle capacity(deja vù) Collapse network layers(less HW) to improve performance (latency) Operational simplicity Keep the Plug-N-Play nature of Layer 2, with troubleshooting easiness of Layer 3
What do Fabrics promise to solve? Data Plane (Networking PoV) EnableLayer2 Multipathing(ECMP) Use100% of the availablelinksin the fabric vs onepath with STP Forget about oversubscription algebra Control Plane Eliminate SpanningTreeasthe Ethernet Control Plane Obtaina single control planescenario (managethe network like one box) Usethe Control Plane(notthe Data Planevia flooding) formac Learning(Link-stateMAC Routing) More security, avoiding incorrect ST configurations and complex port security settings Management Plane Policies are applied on multiple switches as if they were a single switch MANAGEMENT PLANE A C SERVICE PLANE SECURITY SERVICES CONTROL PLANE LAN ACCESS L2 FORWARDING PLANE LAN ACCESS L2 MANAGEMENT BODIES A B C A B APPLICATION FORWARDING A OPERATIONS IP CORE L3 IP CORE L3 C 35