今日のデータセンターの要素に関する一連の投稿の続きで、ネットワークインフラストラクチャ、その構成、機能について説明します。 さらに、ネットワーク管理センター(NOC)も注目を集め、その構成要素と従業員の行動について説明します。
注目、多くのテキストと写真の中!
データセンターは、機器の効率的な運用に必要なすべてのインフラストラクチャを提供するサービスを提供しますが、インターネットへのデータ転送、データセンター間のデータ交換、またはチャネル編成には別の構造が必要です。 その機能は、ネットワーク制御センターによって実行され、実際には、独自のデータセンター通信オペレーターとして機能します。 センターは、ネットワークの開発と保守、技術的なユーザーサポート、およびサービスの品質管理に従事しています。 これらの3つのカテゴリでは、銅線および光ネットワークの設計と敷設から、クライアントへのサービスレベル契約(SLA)の起草とコンプライアンスへの助言まで、多くの責任分野に適合します。
ネットワーク管理センター(NOC、ネットワーク運用センター)では、「Oversan-Mercury」は10人を雇用していますが、そのうちの少なくとも1人は24時間体制でセンターにいます。 すべての新しいネットワークの問題または競合を迅速に解決し、攻撃に対応し、現在の状況の枠組みで機器を微調整するタスクが存在するのは、まさに彼らにあります。
NOCの責任者は、NOCチームと、データ伝送、ネットワークセキュリティ、およびサービス品質の分野でのソリューションのポートフォリオの両方を管理しています。 データ転送部門は、24時間体制の監視と会社の顧客の技術サポートを実施し、ネットワークインフラストラクチャの構成とトラブルシューティングに必要なアクションを実行します。 ネットワークサービス開発部門のタスクには、新しいサービスの作成と既存のサービスの最適化/改善、およびネットワークのタイムリーな開発とサービスの品質管理の両方が含まれます。
NOCには、2人のCisco Network Technology Expert(CCIE)、3人のスケーラブルネットワークテクノロジー(CCNP)プロフェッショナル、1人のNetwork Security Professional(CCSP)、および4人のCCNAエキスパートがいます。
24時間監視に関連していないネットワークコントロールセンターの従業員は、直接データセンターにいる必要はありません。 機器のコントロールパネルへのアクセスは、世界中のほぼどこからでも暗号化されたチャネルを介して取得できます。 しかし、これは緊急のオプションであり、ほとんどの場合、従業員はデータセンターから数百メートル離れた快適なオフィスにいます。 直接光ファイバーチャネルは、オフィスからデータセンターの通信コアに転送されるため、接続性に問題はありません。
データセンターのネットワークインフラストラクチャは、Cisco Service-Oriented Network Architecture(SONA)アーキテクチャに従って構築され、専用コアを使用した3つのレベルのスイッチングを備えているため、システムパフォーマンスを低下させることなく、既存のデータセンターの物理トポロジとデータセンターの数の両方を効果的に増やすことができます。 すべての通信チャネルは冗長であり、論理トポロジは、いずれかの通信システムまたはチャネルの障害後数秒でネットワークを変換できる動的ルーティングおよびスイッチングプロトコルに依存しています。
メインスイッチングノードは、ADM / AGMセキュリティモジュールと高密度のギガビットおよび10ギガビットイーサネットポートを備えたCisco Catalyst 6509機器です。 dCEF分散スイッチングシステムでは、1秒あたり最大720 Gbpsのトラフィックを各スイッチを介して送信できます。 セキュリティシステムは、最大10ギガビット/秒の速度でトラフィックをフィルタリングまたは通過させ、最大5000のVPN接続を編成できるCisco ASA5580フェールオーバークラスターによって拡張されます。 さらに、リアルタイムの侵入を防ぐ保護の分野には、攻撃を分析して侵入の原因を特定できるMARS(監視、分析、応答システム)システムなど、IPS4270システムがいくつかあります。 セキュリティシステムはカスケードの原則に基づいて構築されており、その本質は、最初にシステムが悪意のあるトラフィック全体を削除し(Anti-DDOS)、次に個人攻撃を隔離して防止し(ファイアウォール)、次にアプリケーションレベルの攻撃とアクセス攻撃(IPS)を認識することです。 パッシブセキュリティシステムは、ネットワーク内での攻撃の発生を防ぎ、その安定性を侵害します。
すべてのネットワークシステムは、N + Nモードで複製されます。 つまり、いずれかのシステムに障害が発生しても、提供されるネットワークサービスの品質が低下することはありません。 ネットワーク機器の各ユニットの電力は、無停電電源システムを介して独立した電源入力に接続されています。
トラフィック交換ポイントでのM9とM10の存在は、96本のファイバートランク回線によって保証されます。 各ポイントで、複数のインターネットオペレータ(RETN、Telia Sonera、Golden Telecom、Rostelecom)が接続され、トラフィックの伝送の独立性を補完します。 チャネルの有効帯域幅は400 Gb / sです。
必要に応じて、クライアントは法的保証を受け、消費される各サービスの品質パラメーターへの準拠を保証するサービスレベル契約(SLA)でデータセンターの責任をサポートできます。
NOCは、ネットワークを直接管理および監視することに加えて、いくつかのクライアントサービスも提供します。 特に、これにはクライアントテクニカルサポート、クライアントのネットワークの運用監視、ネットワークソリューションの開発と調査が含まれます。
インストール中のCisco Catalyst 6509スイッチ。
スイッチモジュールの1つ。
光学および銅線スイッチングのパネル。
カスケードセキュリティシステム。
光スイッチングキャビネットHUBER + SUHNER LISA。