Содержание


Проектирование сетей для IBM PureApplication System

Часть 1. Подключение системы к сети ЦОД

Comments

Серия контента:

Этот контент является частью # из серии # статей: Проектирование сетей для IBM PureApplication System

Следите за выходом новых статей этой серии.

Этот контент является частью серии:Проектирование сетей для IBM PureApplication System

Следите за выходом новых статей этой серии.

IBM PureApplication System – это готовая система облачных вычислений со встроенным аппаратным и программным обеспечением, предназначенная для развертывания и решения задач в облаке – все, что нужно корпоративному центру обработки данных для добавления среды частного облака. Хотя система (по большей части) автономна, ее нужно подключить к сети ЦОД, чтобы внешние пользователи могли подключаться к системе и управлять ею, а также развертывать свои приложения, подключаться к этим приложениям и использовать их.

При этом возникают следующие вопросы:

  • Как подсоединить систему к сети?
  • Как подключать к сети приложения?
  • Как выполнить некоторые специальные требования по подключению к сети?

Предлагаемый цикл статей из трех частей отвечает на эти вопросы, объясняя различные аспекты проектирования сети для PureApplication System:

Эта информация поможет администратору сети понять, как подключить систему к сети наилучшим образом и как система будет использовать эти соединения.

Сеть системы

Чтобы использовать систему PureApplication System, нужно подключить ее к сети центра обработки данных, где она установлена. Сетевые соединения позволяют устанавливать связь с системами, чтобы ими можно было управлять и чтобы клиенты за пределами системы могли подключаться к развернутым в этой системе приложениям. Прежде чем выполнить логическую настройку сети центра обработки данных для подключения к системе, необходимо физически подключить ее к сети ЦОД. Чтобы продемонстрировать, как подключить систему к сети, мы сначала покажем, как устроены соединения внутри системы, затем воспользуемся этой архитектурой в качестве примера оптимальных внешних соединений.

Внутренняя сеть

PureApplication System предназначена для обеспечения отказоустойчивости, так чтобы вся система продолжала функционировать даже в случае отказа важного компонента. Во избежание единой точки отказа каждый важный компонент аппаратного и программного обеспечения реализован как избыточная пара компонентов. (См. Обзор оборудования IBM PureApplication System и Обзор оборудования IBM PureApplication System: второе поколение, где подробно описан общий подход к избыточности аппаратуры PureApplication System.)

Как и остальная часть системы, ее внутреннее сетевое оборудование нацелено на отказоустойчивость с использованием избыточных компонентов. Как показано на рисунке 1, схема сетевого оборудования представляет собой древовидную структуру с парой головных коммутаторов (Top of Rack - TOR) в корне дерева. Коммутаторы TOR, каждый из которых – это коммутатор IBM System Networking RackSwitch™ G8264 с 64 портами и пропускной способностью 10 Гбит/с, — соединяет корпуса системы друг с другом и с сетью центра обработки данных. Коммутаторы TOR выполняют функции точки подключения локальной сети между системой и центром обработки данных.

TOR соединены друг с другом и действуют как один коммутатор, распределяя свой трафик пакетов. Они соединены четырьмя кабелями 40 Гбит/с. Коммутаторы используют это соединение для настройки сети Inter Switch Link (ISL), которая объединяет два коммутатора так, что они ведут себя как один.

Рисунок 1. Дерево сетевого оборудования PureApplication System
Дерево сетевого оборудования PureApplication System
Дерево сетевого оборудования PureApplication System

Ветви дерева – это внутренние коммутаторы. В каждом корпусе находятся два коммутатора Ethernet — IBM Flex System Fabric EN4093R 10Gb Scalable Switch с 66 портами каждый, – которые соединяют коммутаторы TOR с внутренними вычислительными узлами. Внутри корпуса коммутаторы соединены восемью кабелями 10 Гбит/с. Как и коммутаторы TOR, пара внутренних коммутаторов действует как один коммутатор, используя соединение между ними для настройки группы Virtual Link Aggregation Group (vLAG), что позволяет двум коммутаторам действовать как один.

Соединение между коммутаторами TOR и каждой парой внутренних коммутаторов также рассчитано на обеспечение избыточности и отказоустойчивости. Каждый TOR соединен с каждым внутренним коммутатором четырьмя кабелями 10 Гбит/с, так что четыре комплекта соединений содержат в общей сложности шестнадцать кабелей. Коммутаторы используют протокол Link Aggregation Control Protocol (LACP) для объединения портов в общий канал, суммирующий пропускную способность кабелей. Шестнадцать кабелей между коммутаторами TOR и парой коммутаторов в корпусе агрегируются с помощью LACP, образуя магистральную линию с пропускной способностью 160 Гбит/с.

На рисунке 2 показаны два коммутатора TOR, пара внутренних коммутаторов и соединяющие их кабели:

  • линия ISL 160 Гбит/с между коммутаторами TOR;
  • линия vLAG 80 Гбит/с между внутренними коммутаторами;
  • четыре кабеля между каждым TOR и каждым внутренним коммутатором, агрегированная посредством LACP в магистраль 160 Гбит/с.
Рисунок 2. Связь между коммутаторами TOR и внутренними коммутаторами
Связь между коммутаторами TOR и внутренними коммутаторами
Связь между коммутаторами TOR и внутренними коммутаторами

Изоляция сетей

PureApplication System виртуализирует свои сетевые связи в двух логических сегментах сети; изолированные широковещательные домены, созданные в рамках физической связи, называется виртуальными локальными сетями (VLAN). Система использует эти VLAN для логической изоляции сетевого трафика приложений от трафика управления системой и логической изоляции приложений, работающих в сети, друг от друга. Эти логические VLAN должны соответствовать сетевому оборудованию системы.

Как объяснялось выше, связь между коммутаторами TOR и парой корпусных коммутаторов реализуется как LACP-агрегированный канал, в котором шестнадцать кабелей по 10 Гбит/с действуют как один кабель 160 Гбит/с. Этот канал настроен в коммутаторах как магистраль (trunk - протокол, позволяющий обобщать физические линии связи, пропуская пакеты из разных VLAN) которая пропускает трафик нескольких VLAN, сохраняя пакеты каждой из VLAN изолированными от других. Система распределяет сети VLAN приложений между сетевым оборудованием, связывая их посредством этих магистральных каналов; все VLAN входят в конфигурацию канала.

Это делает их избыточными и отказоустойчивыми. Коммутаторы могут передавать пакеты любой конкретной VLAN по любому из кабелей, связанных с магистралью, и распределять трафик между кабелями. Это не только оптимизирует пропускную способность, но и позволяет сохранить трафик VLAN в магистрали даже в случае отказа оборудования.

Вот несколько возможных сценариев отказа оборудования без прерывания трафика.

  • В случае отказа одного из кабелей магистрали другие продолжают переносить трафик между коммутаторами. Так как все кабели обслуживают все VLAN, связь с VLAN, подключенными к отказавшему кабелю, не прервется, она просто перейдет на другие кабели.
  • При отказе одного из коммутаторов магистрали кабели этого коммутатора перестанут работать, но весь их трафик пойдет по кабелям второго коммутатора, так что связь сохранится до восстановления отказавшего коммутатора.
  • Даже если одновременно откажут два коммутатора — по одному на каждом конце магистрали (TOR и внутренний коммутатор), — и три четверти кабелей перестанут работать, трафик всех VLAN перейдет в оставшиеся кабели, и связь сохранится до восстановления коммутаторов.

Внутренняя сеть управления

При выборе идентификаторов VLAN для подсоединения к сети ЦОД имейте в виду, что в PureApplication System есть внутренняя сеть управления, за которой зарезервированы идентификаторы VLAN, перечисленные в таблице 1. VLAN, подключаемые к сети ЦОД, не должны использовать эти зарезервированные идентификаторы.

Таблица 1. Зарезервированные идентификаторы VLAN, используемые внутренней сетью
На платформе PowerНа платформе Intel
98--
13581358
32013201
40914091
40934093
40944094
40954095

Система не назначает эти VLAN портам, используемым для подключения к сети ЦОД, поэтому их трафик не выходит за пределы системы. Для надежности рекомендуется зарезервировать эти идентификаторы VLAN в сети ЦОД, чтобы узлы сети не пытались их использовать.

Подключение к сети ЦОД

Мы показали, как конфигурация сетевого оборудования и сегменты логической сети PureApplication System исключают единую точку отказа. Давайте возьмем конкретный пример и используем его для проектирования соединения между системой и сетью ЦОД, так чтобы это соединение было таким же отказоустойчивым, как внутренняя сеть системы.

Каждое соединение между коммутаторами TOR и сетью ЦОД должно быть избыточным, как во внутренней сети PureApplication System. Для этого сеть ЦОД должна соединяться с системой с помощью не одного, а двух коммутаторов. Эти два коммутатора соединены с использованием метода агрегирования, такого как vPC, vSS, Stacking, ISL или vLAG. Наличие двух агрегированных коммутаторов обеспечивает непрерывную готовность даже при отказе одного из компонентов (коммутатора, трансивера, кабеля и т.п.).

Связь в системе PureApplication реализуется двумя отдельными сетями:

  • сетью управления системой – эта сеть предоставляет клиентам доступ к функциям управления системой: консоли с графическим интерфейсом пользователя, интерфейсу командной строки (CLI) и интерфейу REST. Эта сеть также используется для резервного копирования и восстановления системы и ее компонентов и для управления несколькими системами;
  • рабочая сеть – эта сеть предоставляет клиентам доступ к приложениям, развернутым в системе, а приложениям – доступ к корпоративным ресурсам.

Красные линии на рисунке 3 – это линии, которые соединяют систему с сетью ЦОД. Также показано, что сети системы управления и рабочей сети необходим доступ по крайней мере к одному DNS-серверу. Подробности см. в статье Как IBM PureApplication System использует DNS для развертывания приложений в сети ЦОД.

Рисунок 3. PureApplication System в составе ЦОД
PureApplication System в составе ЦОД
PureApplication System в составе ЦОД

Сначала рассмотрим, как настроить сеть управления системой.

Внешние соединения должны быть настроены во многом как и внутренние соединения между коммутаторами TOR и парой корпусных коммутаторов. То есть соединение между коммутаторами TOR и агрегированной парой коммутаторов ЦОД должно представлять собой агрегированную магистраль, проходящую по двум кабелям (LACP или Etherchannel). Два кабеля повышают пропускную способность соединения, а магистраль создает избыточность в рамках соединения на случай отказа одного кабеля. Линия для сети управления системой проходит отдельно от линии для рабочей сети, чтобы физически изолировать подсети, так чтобы можно было налаживать, контролировать и поддерживать линии сети передачи данных без потери сетевого соединения системного управления. Так как имеется только одна VLAN – VLAN управления системой, проходящая через эту линию, – линия настроена по принципу портов доступа – таким образом, чтобы тип пакетов, передаваемых по этой линии, ограничивался только пакетами этой VLAN.

Теперь давайте посмотрим, как настроить рабочую сеть.

Эта сеть предоставляет приложениям, работающим в системе, доступ к ресурсам сети ЦОД для следующих целей:

  • У приложений должна быть возможность подключаться к ресурсам ЦОД, таким как база данных регистрации событий.
  • Клиентским приложениям, работающим за пределами системы, таким как веб-браузер, нужно подключиться к приложению, работающему на серверах системы.

Как и линия сети управления системой, линия связи между коммутаторами TOR и агрегированной парой коммутаторов ЦОД должна представлять собой агрегированный канал. Для этого канала используются четыре кабеля, объединенные в одну магистраль – по одному от каждого коммутатора TOR к каждому коммутатору ЦОД. Это обеспечивает учетверенную физическую пропускную способность одного кабеля и означает, что даже если коммутатор TOR и один коммутатор ЦОД откажут одновременно, в линии все равно останется один действующий кабель. (Если выйдет из строя один коммутатор ЦОД или один коммутатор TOR, а не оба одновременно, то соединение будет продолжать работу по двум кабелям.) Физически это соединение изолировано от сети управления системы. Поскольку рабочая сеть состоит из нескольких сетей VLAN, соединение настраивается по принципу магистрального порта.

Окончательная схема соединений сети для нашего примера будет выглядеть, как показано на рисунке 4.

Рисунок 4. Кабельные соединения между системой и коммутаторами сети ЦОД
Кабельные соединения между системой и коммутаторами сети ЦОД
Кабельные соединения между системой и коммутаторами сети ЦОД

Система содержит конфигурацию сети, которую она использует для настройки коммутаторов TOR с VLAN и линий соединения системы с сетью ЦОД. Эта конфигурация должна соответствовать той, которая будет применяться к коммутаторам ЦОД.

Заключение

В этой статье описана идеальная схема подключения системы PureApplication к сети центра обработки данных. В ней объясняется, как устроены внутренние сетевые компоненты системы для обеспечения отказоустойчивости и как обеспечить такую же отказоустойчивость внешних соединений. Следуя этой схеме, внешнее соединение системы с ЦОД будет работать даже в случае отказа оборудования, а пропускная способность оптимизирована так же, как и внутри системы.

Во второй статье мы объясним, как подсоединить приложения к сети центра обработки данных, чтобы клиенты сети могли обращаться к приложениям.


Ресурсы для скачивания


Похожие темы


Комментарии

Войдите или зарегистрируйтесь для того чтобы оставлять комментарии или подписаться на них.

static.content.url=http://www.ibm.com/developerworks/js/artrating/
SITE_ID=40
Zone=WebSphere, Облачные вычисления
ArticleID=1018745
ArticleTitle=Проектирование сетей для IBM PureApplication System: Часть 1. Подключение системы к сети ЦОД
publish-date=10272015