Conteúdo


Design de rede para o IBM PureApplication System, Parte 1

Conectando o sistema à rede do datacenter

Comments

Conteúdos da série:

Esse conteúdo é a parte # de # na série: Design de rede para o IBM PureApplication System, Parte 1

Fique ligado em conteúdos adicionais dessa série.

Esse conteúdo é parte da série:Design de rede para o IBM PureApplication System, Parte 1

Fique ligado em conteúdos adicionais dessa série.

IBM PureApplication System é um system-in-a-box de computação em nuvem, com hardware e software integrados para implementar e executar cargas de trabalho em uma nuvem - tudo que um datacenter corporativo precisa para incluir um ambiente de nuvem privado. Embora o sistema seja (em sua maior parte) autocontido, ele precisa ser conectado à rede do datacenter para que os usuários externos na rede possam se conectar ao sistema para gerenciá-lo e implementar cargas de trabalho no sistema, bem como conectar-se àquelas cargas de trabalho para usar estes aplicativos.

Isto levanta questões:

  • Como o sistema deve estar conectado à rede?
  • Como suas cargas de trabalho se conectam à rede?
  • E como alguns requisitos de caso especial para se conectar à rede devem ser implementados?

Esta série de artigos responde a estas questões explicando os diferentes aspectos do design de rede para o PureApplication System em três partes:

Com estas informações, um administrador da rede entenderá a melhor forma de conectar o sistema à rede e como o sistema usará estas conexões.

Rede do sistema

Para usar o PureApplication System, ele precisa estar conectado à rede do datacenter que hospeda o sistema. As conexões de rede permitem que você conecte-se ao sistema para que possa gerenciá-lo e elas permitem que os clientes fora do sistema se conectem a aplicativos implementados no sistema. Antes de poder configurar logicamente sua rede de datacenter para estender no sistema, primeiro é preciso conectar fisicamente o sistema à rede do datacenter. Para mostrar como cabear o sistema à rede, primeiro mostraremos como o cabeamento dentro do sistema é configurado, em seguida, usaremos isto como um exemplo para recomendar a melhor forma para cabeá-lo externamente também.

Rede interna

O PureApplication System é projetado para resiliência para que o sistema como um todo continue a funcionar mesmo quando um componente principal falhar. Cada componente de hardware e software principal é implementado como um par redundante de componentes para evitar um único ponto de falha. (Consulte Um tour pelo hardware no IBM PureApplication System e Um tour pelo hardware no IBM PureApplication System: a segunda geração para obter mais detalhes sobre a redundância de hardware geral no PureApplication System.)

Como o resto do sistema, o hardware de rede dentro do sistema está projetado para resiliência usando componentes redundantes. Como mostra a Figura 1, o hardware de rede é uma estrutura em árvore com um par de comutadores Top of Rack (TOR) na raiz. Os TORs — comutadores de Ethernet IBM System Networking RackSwitch™ G8264 64 portas de 10 Gb — conectam o chassi do sistema um ao outro e à rede do datacenter. Os comutadores TOR são o ponto de conexão de rede LAN entre o sistema e o datacenter.

Os TORs são conectados entre si para atuarem como um comutador e compartilharem seu tráfego de pacote. Eles estão conectados por quatro cabos de 40 Gb. Os comutadores usam essa conexão para configurar um Inter Switch Link (ISL) que agrega os dois comutadores para que se comportem como um.

Figura 1. Árvore de hardware de rede no PureApplication System
Network hardware tree in PureApplication System
Network hardware tree in PureApplication System

As ramificações na árvore de hardware de rede são os comutadores de chassi. Cada chassi contém dois comutadores - um comutador de Ethernet de comutação escalável IBM Flex System Fabric EN4093R 10 Gb de 66 portas - que conectam os comutadores TOR aos nós de cálculo no chassi. Os comutadores de chassi em um chassi são conectados usando oito cabos de 10 Gb. Como os comutadores TOR, um par de comutadores do chassi é agregado para atuar como um único comutador, usando a conexão entre eles para configurar um Virtual Link Aggregation Group (vLAG) que faz os dois comutadores atuarem como um.

A conexão entre os comutadores TOR e o par de comutadores de cada chassi também é projetado para redundância e resiliência. O sistema conecta cada TOR a cada comutador de chassi usando quatro cabos de 10 Gb, quatro conjuntos de conexões que contêm um total de dezesseis cabos. Os comutadores usam Link Aggregation Control Protocol (LACP) para agregar portas a um link que compartilha a largura de banda de seus cabos. Os dezesseis cabos entre os comutadores TOR e um par de comutadores de chassi são agregados por links com LACP para formar um tronco de 160 Gb.

Figura 2 mostra os dois comutadores TOR, o par de comutadores em um chassi e o cabeamento entre todos eles:

  • Uma conexão ISL de 160 Gb entre os comutadores TOR.
  • Uma conexão vLAG de 80 Gb entre os comutadores de chassi.
  • Quatro cabos entre cada TOR e cada comutador de chassi, o LACP agregado em um tronco de 160 Gb.
Figura 2. Conexão interna entre comutadores TOR e comutadores de chassi
Internal connection between TOR Switches and Chassis Switches
Internal connection between TOR Switches and Chassis Switches

Isolamento de rede

O PureApplication System virtualiza sua conectividade de rede em segmentos de rede lógica; domínios de transmissão isolados criados em um link físico chamado redes locais virtuais (VLANs). O sistema usa essas VLANs para isolar logicamente o tráfego de rede dos aplicativos a partir do tráfego de gerenciamento do sistema e para isolar logicamente os aplicativos uns dos outros na rede. Essas VLANs lógicas precisam ser mapeadas para o hardware de rede do sistema.

Conforme explicado acima, a conexão entre os comutadores TOR e um par de comutadores de chassi é implementada como um link LACP agregado que faz os dezesseis cabos de 10 Gb atuarem como um cabo de 160 Gb. Este link está configurado nos comutadores como tronco (um protocolo que permite o compartilhamento de um link físico permitindo que pacotes com diferentes VLANs circulem) para que possa transmitir o tráfego para diversas VLANs ao mesmo tempo em que mantém os pacotes para cada VLAN isolados uns dos outros. O sistema mapeia VLANs do aplicativo para o hardware de rede associando as VLANs a estes links truncados; o link é configurado com todas as VLANs.

Como o sistema configura o tronco com todas as VLANs, isto torna as VLANs redundantes e resilientes. Os comutadores podem transmitir um pacote para qualquer VLAN específica em qualquer um dos cabos vinculados no tronco e podem equilibrar o tráfego entre os cabos. Isto não só otimiza a largura da banda, também permite que o tronco mantenha o tráfego das VLANs fluindo até mesmo quando uma falha de hardware ocorre.

Aqui estão dois cenários de falha de hardware possíveis e como o tráfego é capaz de ainda continuar fluindo:

  • Se um dos cabos no tronco falhar, os outros continuam transportando o tráfego fluindo entre os comutadores. Como todos os cabos transportam todas as VLANs, as VLANs no cabo com falha não perdem conectividade, eles apenas executam failover para os outros cabos.
  • Se um dos comutadores no tronco falhar, os cabos desse comutador ficarão escuros, mas todo o seu tráfego executará failover para os cabos a partir do comutador secundário, mantendo a comunicação fluindo até que o comutador seja reparado.
  • Mesmo se dois comutadores - um em cada extremidade do tronco, um comutador TOR e de chassi - falharem ao mesmo tempo, três quartos dos cabos ficarão escuros, mas o tráfego para todas as VLANs executará failover para os cabos ativos restantes, mantendo a comunicação fluindo até que os comutadores sejam reparados.

Rede de gerenciamento interna

Ao escolher os IDs de VLAN para as conexões com a rede do datacenter, esteja ciente de que o PureApplication System contenha uma rede de gerenciamento interna que reserva os IDs de VLAN que usa, listados na Tabela 1. As VLANs para se conectar à rede do datacenter não podem usar esses IDs de VLAN reservados.

Tablela 1. IDs de VLAN reservados usados para rede interna
Baseado em PowerBaseado em Intel
98--
13581358
32013201
40914091
40934093
40944094
40954095

O sistema especificamente não designa essas VLANs às portas usadas para se conectar à rede do datacenter, portanto, seu tráfego não fluirá fora do sistema. Para estar duplamente seguro, uma boa prática é reservar esses IDs de VLAN na rede do datacenter para assegurar que os nós na rede não tentem usar essas VLANs.

Conexão com a rede do datacenter

Mostramos como a configuração do hardware de rede e dos segmentos da rede lógica no PureApplication System evita um ponto único de falha. Vamos pegar este exemplo e usá-lo para projetar a conexão entre o sistema e a rede do datacenter para que essa conexão seja tão resiliente quanto a rede interna do sistema.

Assim como na rede interna do PureApplication System, cada link entre os comutadores TOR e a rede do datacenter deve ser redundante. Para realizar isto, a rede do datacenter deve se conectar ao sistema usando não um, mas dois comutadores. Esses dois comutadores devem estar interconectados com um método de agregação, como vPC, vSS, Stacking, ISL ou vLAG. Ter dois comutadores agregados permite uma disponibilidade contínua mesmo quando um dos componentes (comutadores, transceptores, cabos e assim por diante) falhar.

A comunicação no PureApplication System é dividida em duas redes distintas:

  • Rede de gerenciamento de sistemas – Esta rede dá aos clientes o acesso às funções de gerenciamento de sistemas: a GUI do console, a interface da linha de comandos (CLI) e a interface REST. Essa rede também é usada para backup e restauração do sistema e seus componentes e para o gerenciamento de multissistema.
  • Rede de carga de trabalho – Esta rede dá aos clientes o acesso a cargas de trabalho implementadas no sistema e dá às cargas de trabalho o acesso a recursos corporativos.

As linhas vermelhas na Figura 3 representam os links que conectarão o sistema à rede do datacenter. Ela também mostra que o gerenciamento de sistemas e as redes de carga de trabalho precisam de acesso a pelo menos um servidor DNS. Para obter detalhes, consulte Como o IBM PureApplication System usa o DNS para implementar cargas de trabalho na rede do datacenter.

Figura 3. PureApplication System como parte da rede do datacenter
PureApplication System as part of the data center network
PureApplication System as part of the data center network

Primeiro, vamos considerar como configurar a rede de gerenciamento de sistemas.

Esta conexão externa deve ser configurada muito como a conexão interna entre os comutadores TOR e um par de comutadores de chassi. Isto é, a conexão entre os comutadores TOR e o par de comutadores agregados do datacenter deve ser uma agregação de link entre dois cabos (seja LACP ou Etherchannel). Os dois cabos aumentam a largura da banda da conexão e o link cria redundância na conexão no caso de um cabo falhar. O link para a rede de gerenciamento de sistemas é separado daqueles para a rede de carga de trabalho a fim de isolar fisicamente as sub-redes para que possamos reparar, monitorar e manter os links para a rede de dados sem perder nossa conexão de rede de gerenciamento de sistemas. Como há apenas uma VLAN – a VLAN do gerenciamento de sistemas, fluindo através deste link - o link é configurado com um tipo de porta de acesso, que limita o tipo de pacotes que fluem através desse link para apenas uma VLAN.

Em segundo lugar, vamos considerar como configurar a rede de carga de trabalho.

Esta rede permite que aplicativos em execução no sistema se conectem a recursos na rede do datacenter, para estes propósitos:

  • Os aplicativos precisam ser capazes de se conectar aos recursos do datacenter, como o banco de dados do registro.
  • Os aplicativos clientes em execução fora do sistema, como um navegador da web, precisam ser capazes de conectar-se ao aplicativo em execução nos servidores no sistema.

Como a conexão da rede do gerenciamento de sistemas, a conexão de rede de carga de trabalho entre os comutadores TOR e o par de comutadores agregados do datacenter deve ser uma agregação de link. Essa conexão deve usar quatro cabos - um cabo de cada comutador TOR para cada comutador de datacenter -que são agregados em um único link. Isto fornece o link com quatro vezes a largura da banda física de um cabo e significa que mesmo se um comutador TOR e um comutador de datacenter falharem simultaneamente, a conexão ainda terá um cabo ativo. (Uma conexão com dois cabos continua funcionando se um comutador de datacenter ou um comutador TOR falhar, mas não se ambos falharem simultaneamente.) Como um link separado, ele é fisicamente isolado da rede de gerenciamento de sistemas. Como a rede de carga de trabalho será composta de diversas VLANs, o link é configurado com um tipo de porta de tronco.

O diagrama de conexão de rede final do nosso exemplo será como Figura 4.

Figura 4. Cabeamento entre os comutadores de rede de sistema e datacenter
Cabling between the system and data center network switches
Cabling between the system and data center network switches

O sistema contém uma configuração de rede que usa para configurar os TORs com as VLANs e os links usados para conectar o sistema à rede do datacenter. Essa configuração deve corresponder àquele que será aplicada aos comutadores do datacenter.

Conclusão

Este artigo descreveu um design ideal para conexão do PureApplication System a uma rede do datacenter. Ele explicou esse design mostrando como os componentes de rede dentro do sistema são projetados para resiliência, em seguida, explicou como projetar essa mesma resiliência para a conexão externa. Ao seguir esse design, a conexão externa do seu sistema com o datacenter resolverá de forma alternativa as falhas de hardware e otimizará a largura de banda assim como o sistema faz internamente.

Parte 2 explica como as cargas de trabalho são conectadas à rede do datacenter, que permite que os clientes da rede acessem as cargas de trabalho.

Agradecimentos

Os autores agradecem aos colegas IBMistas Jim Robbins, Dan Mullen, Mike Law, David Rainey, Scott Moonen, Prasad Doddi e Tim Elwood pela ajuda neste artigo.


Recursos para download


Temas relacionados


Comentários

Acesse ou registre-se para adicionar e acompanhar os comentários.

static.content.url=http://www.ibm.com/developerworks/js/artrating/
SITE_ID=80
Zone=WebSphere, Cloud computing
ArticleID=1001716
ArticleTitle=Design de rede para o IBM PureApplication System, Parte 1: Conectando o sistema à rede do datacenter
publish-date=03252015