Clever Geek Handbook

データセンターネットワークアーキテクチャの概要

パート1.「神の粒子」



2012年の昨年は、デニソビテスゲノムの解読、火星への好奇心の着陸、および幹細胞から成長したマウスの両方の重要な科学的ブレークスルーが豊富でした。 しかし、2012年の最も重要な発見は、7月にCERN(ヨーロッパ核研究センター)で発生したイベントによって明確に認識されています。



「それでは、HPはどこから来たのですか?」 HPは、特にネットワークテクノロジーの分野において、長く、CERNと非常に密接に協力してきました。 そのため、たとえばCERN Openlab R&Dでは、HPに基づいたSDNコントローラーのアプリケーションの作成、ネットワークセキュリティシステムの開発などの分野で有望な開発が行われています。 したがって、HPはこの発見に直接参加しました。 文字通り、LHCの発売以来ヒッグス粒子を捕らえるのに役立ちました。 LHCデータ収集および処理ネットワークは、HP機器上に構築されています。 CERNのネットワークの規模を理解するには、約50,000のアクティブなユーザーデバイス、10,000キロメートル以上のケーブル、約2500のネットワークデバイスです。 このネットワークは、毎年約15ペタバイトの情報を消化します(検出器からの膨大な量のデータは、光の速度にほぼ等しい速度の粒子ビームの衝突からの統計です)。 この大量のデータはすべて、分散データセンターネットワークで処理されます。 データセンターでは、膨大な量の統計の分析に基づいて、「神の粒子がふるいを通してふるいにかけられた」ことがありました。







パート2.「神の粒子」をふるいにかける場所



明らかな理由により、CERNデータセンターネットワークのアーキテクチャをここで説明することはできません。 その代わりに、次のパートでは、HPの機器とテクノロジーに基づいて構築され、さまざまなプロジェクトに実装されている典型的なデータセンターアーキテクチャの簡単な説明を行います。



つまり、最新のデータセンターのネットワークは、1、2、3レベルで構築できます。 各オプションには独自の目的があります。 単一層アーキテクチャは、コア/集約機器とサーバー間の直接接続を意味します。 これは、ラックの物理的な「ケーブル接続」の観点から見ると次のようになります。





また、原則として、主にブレード上に構築され、仮想化に焦点を当てた小さなデータセンターで使用されます。 これは、ロジック、および使用されるネットワークプロトコルとテクノロジーに関して、データセンターの外観です。





データセンターの次のネットワークオプションは、2層アーキテクチャです。 これは、ToR(Top-of-Rack)スイッチの形式で、データセンターのコア/集約間に追加レベルが存在することをすでに暗示しています。 このような設計は、データセンターに追加のポート容量が必要な場合、または追加レベルのクライアントトラフィック終了(ネットワークポリシー設定など)を提供する必要がある場合に適しています。 ToR設計は、データセンター内のほとんどのサーバーがラックにマウントされている(ラックマウント)場合にもよく使用されます。 サンプル回路を以下に示します。





使用される技術とプロトコルの観点からの論理アーキテクチャは、次のようになります。





まあ、デザインの3番目のバージョンは3レベルのもので、EoR(End-of-Row)と呼ばれることもあります。 多くの場合、この設計オプションはデータセンターに実装され、総ネットワーク容量とブロードバンドインターフェイスの数(10 Gb / sから開始)が重要な要素です。 説明されている設計はHPハードウェアに基づいていますが、現在の標準に基づいたハードウェアはすべてHPハードウェアに統合できます。 物理アーキテクチャは次のようになります。





3層データセンターアーキテクチャでは、アグリゲーションスイッチの追加レイヤーにより、ネットワークトポロジの構築に柔軟性が追加され、ポートソリューションの潜在的な容量が増加します(この設計オプションにより、非常に大きなポート容量を集約できます)。これにより、この設計の潜在的な問題が解消されます。 ネットワークのロジックの観点からは、次のようになります。







上記のすべてのオプションについて、それらは以下を提供すると言うことができます。



•L2の柔軟性と拡張性 -フラットL2ネットワークは、仮想化のニーズによりよく適合します。 データセンターの最終目標が仮想マシンのサポートである場合、フラットL2ネットワークにより、ホスト間で仮想マシンを簡単に移動できます。

•STP / RSTP / MSTPが不要 -この設計は、仮想スイッチとともに、STPを使用せずにループから保護します。

•高速コンバージェンス -障害が発生した場合、ネットワークは、STPファミリの従来のプロトコルを使用する場合よりも1桁速くコンバージします。

•セキュリティ-

-1レベルのネットワーク設計により、IPSデバイスをVLANアグリゲーションサイトのデータセンターコア機器に統合できます。これは多くの場合、よりシンプルで便利です。

-2レベルおよび3レベルの設計により、レベルごとにネットワーク保護の要素を分散できます。これにより、自然に階層化された保護が提供されます。



どのオプションを選択するか-それぞれの場合、ネットワークアーキテクトが決定し、多くの要因(データセンターの技術的要件、エンドユーザーの要望、インフラストラクチャの開発予測、個人的な経験など)に依存します。


More articles:


All Articles