Сервисы ЦОД

20.02.2013

В России серверное пространство центра обработки данных может быть организовано в соответствии с государственными стандартами для организации сооружений связи (ГОСТ).

Однако, как и в прочих странах, в качестве основного ориентира используется американский стандарт для создания дата-центров TIA-942, который также разделяет ЦОДы по степени надежности. Однако это не единственный стандарт в этой области. На сегодняшний день в качестве дополнения к TIA-942 используется стандарт BICSI 002 2010. Стоит также отметить, что данный стандарт находится в процессе активного развития, и нельзя исключать потенциальную возможность эксплуатации BICSI 002 2010, как самостоятельного свода рекомендаций для построения ЦОД.

Центр обработки данных состоит из нескольких систем, обеспечивающих инфраструктуру следующими сервисами:

·Сервисы инфраструктуры

·Сервисы групп серверов

·Сервисы хранения  

·Сервисы защиты

·Сервисы управления

Сервисы инфраструктуры

Сервисы инфраструктуры, как правило, разделяют на уровни в соответствии с международной сетевой моделью OSI. Каждому уровню инфраструктуры соответствует тип передаваемых данных.

Уровень

Тип данных

1

Биты

2

Кадры

3

Пакеты

 

На первом уровне модели OSI определяется среда передачи данных (оптоволокно, витая пара, коаксиальный кабель и пр.) Также выполняется функция работы со средой передачи, сигналами и данными в виде двоичного кода. Сервисы инфраструктуры заключают в себе комплекс средств, являющийся основным и необходимым для работы прочих сервисов центров обработки данных. В первую очередь, эти средства выполняют функцию движения данных на физическом уровне. К примеру, технологии DWDM (плотное спектральное мультиплексирование оптического кабеля) и CWDM (грубое спектральное мультиплексирование оптического канала) позволяют по одному оптоволокну осуществлять передачу до 160 независимых каналов на разных несущих частотах. Данные технологии наиболее актуальны в случаях, когда необходимо расширение пропускной способности сети. Стоит отметить, что внедрение технологий CWDM/DWDM в процессе модернизации сети не требует больших денежных средств.

Подобные средства комплекса сервисов инфраструктуры ЦОД связываются между собой, чтобы объединить различные типы каналов передачи данных, создавая, таким образом, единую транспортную инфраструктуру центра обработки данных.

Второй уровень, канальный, создан для обеспечения взаимодействия в сетях на физическом уровне. Кроме того, полученные данные с физического уровня, на этом этапе формируются в кадры. В случае наличия какой-либо ошибки, создается повторные запрос для поврежденного кадра. Таким образом осуществляется контроль за ошибками. Второй уровень модели OSI представлен такими устройствами, как коммутаторы, мосты и пр. Также осуществляется решение задач по масштабируемости, предсказуемости и сходимости второго уровня. Сюда включены такие средства, как различные модификации протокола 802.1, UplinkFast, PortFast, Loop Guard, UDLD и пр.

На третьем уровне обеспечивается динамическая маршрутизация и предсказуемость работы сети в различных условиях (рабочих, аварийных). К третьему уровню средств относятся протоколы маршрутизации OSPF и EIGRP осуществляющие поиск наиболее короткого пути маршрута пакета данных с поддержкой основных протоколов BGP и IGP.

Следующей ступенью является так называемая интеллектуальная сеть. Основными средствами здесь являются многоадресные рассылки и обеспечение соблюдения политики качества обслуживания. Это, как правило, сервисы, обеспечивающие работу корпоративных и дополнительных приложений, таких, как IP-телефония или «живое» видеонаблюдение.

Сервисы групп серверов

Сервисы групп серверов позволяют распределять данные в соответствии с контентом. Это значит, что на серверы, выделенные для хранения видео, будут поступать только соответствующие данные. Серверы, предназначенные для поддержания работы приложений, не будут задействованы для работы с видео. Такое распределение позволяет существенно повысить производительность серверов и центра обработки данных в целом.

Также возможно освобождение серверов от обработки SSL-соединений. Для этого необходимо подключение другого устройства с поддержкой SSL. Таким образом, появляется возможность централизованного управления и контроля SSL-пакетов.

Также сервисы групп серверов позволяют динамически преобразовывать контент под конкретный тип устройства.

Сервисы хранения

Основные средства, обеспечивающие работу данных сервисов – это NAS (хранилище, подключенное к сети) и SAN (организованная сеть хранилищ). Эти сервисы призваны обеспечивать взаимодействия хранилища с IP-инфраструктурой, а также взаимодействия между хранилищами путем консолидации хранилищ.

Команды SCSI передаются посредством IP, обеспечивая, таким образом, взаимодействие хранилища и IP-инфраструктуры. Подключение хранилища к хранилищу осуществляется посредством оптического интерфейса, и затем происходит передача команд SCSI.

Сервисы защиты

Данные сервисы, как не трудно догадаться, используются для того, чтобы обезопасить сетевую среду. Специфика защиты информации в рамках центра обработки данных такова, что обеспечение средствами безопасности необходимо осуществлять комплексно. Важно, чтобы все средства защиты функционировали в виде единой системы безопасности. Существует ряд основных средств защиты дата-центра:

  • Межсетевые экраны
  • ACLs – списки доступа
  • Системы обнаружения и предотвращения вторжений для сетей и серверов
  • Авторизация, аутентификация и учет
  • Прочие сервисы…

Сервисы управления

Сервисы управления связаны с остальным сервисами – любая система нуждается в управлении. Особенности внедрения сервисов управления заключаются в специфике прочих сервисов центра обработки данных в силу того, что каждый сервис ЦОД предъявляет собственные требования по организации управления. Однако существует специальный стандарт управления, именуемый FCAPS OSI. Здесь описаны основные цели средств сетевого управления:

  • Конфигурирование
  • Управление защитой
  • Прозрачность (управление наблюдаемостью и отчетностью)
  • Производительность
  • Регулирование сбоев

 

Максим Коротков

Автор статьи: Заместитель генерального директора CNTS Максим Коротков