Tipuri de trafic și arhitecturi în centrele de date

Într-un Data Center, traficul de rețea poate fi caracterizat fie nord-sud, fie est-vest. Traficul nord-sud, pe de-o parte, caracterizează pachetele de date dintre un endpoint (ex.: un server) și un utilizator care circulă între centrul de date și o locație externă acestuia. Acest tip de trafic a fost predominant în vremurile timpurii ale internetului. Pe de alta parte, traficul est-vest descrie traficul de date care circulă într-un centru de date de la un server la un alt server. Virtualizarea hardware și Internet of Things (IoT) sunt două concepte care au condus, în ultima perioadă de timp, la creșterea acestui tip de trafic. În prezent aproximativ 70% din traficul dintr-un centru de date circulă pe direcția est-vest, adică de la un server la altul.

Traficul nord-sud se preteaza într-un design format din trei niveluri – core, distribuție și acces, design întâlnit în centrele de date tradiționale. În acest scenariu, un pachet traversează nivelul de core, este rutat către switch-ul de distribuție iar pe urmă este forwardat către switch-ul de acces unde este conectat serverul destinație. Astfel majoritatea pachetelor traverseaza 3 hop-uri, ceea ce face latența destul de predictibilă.

În ultimii ani, traficul în interiorul aceluiași centru de date, adică trafic de la est la vest, a început să devină tot mai comun și, astfel, a devenit noul standard. Cea mai mare problema cu design-ul tradițional format din trei niveluri este că, traficul fiind preponderent de la server la server, acesta nu mai traversează doar trei hop-uri, ci patru, cinci sau chiar mai multe hopuri, adaugand astfel latență suplimentară pe fiecare flow, crescând riscul de bottleneck-uri sau pachete dropate.

Într-un centru de date modern, recomandarea este de a avea o arhitectură pe doar două niveluri, adică un nivel cu switch-uri tip spine (asemenea unor switch-uri din nivelul core) și alt nivel cu switch-uri tip leaf (asemenea unor switch-uri din nivelul acces). Aceasta se pretează mult mai bine pentru traficul între servere în cadrul aceluiași centru de date, având avantajele următoare:

 – reziliență – fiecare switch tip leaf se conectează la fiecare switch tip spine, STP nu este necesar iar fiecare link va putea fi folosit;

 – latență scăzută – un maxim de două hop-uri pentru pachetele de la est la vest, rezultând astfel la o latență predictibilă; 

– performanță crescută – uplink-uri active-active permit traficului să se transmită pe link-ul cel mai puțin congestionat;

 – scalabilitate. 

De menționat că acest tip de arhitectură poate fi implementat atât în rețelele tradiționale cât și în cele software-defined, iar în ultima perioadă tot mai multe companii migrează infrastructura lor tradițională, fie că este cea de WAN sau cea de Data Center, către rețele de tip Software-Defined Networking (SDN).

Dar înainte de toate, ce sunt rețelele tip software-defined și care sunt avantajele acestora?

Avantajele rețelelor definite de software

Rețelele SDN au pătruns atât în zona de Data Center (într-o proporție de 64%), dar și în zona de WAN (58%), zona de LAN și zona de acces rețea (40%) conform site-ului cisco.com. Indiferent de zona de implementare, acestea livrează o rețea centralizată, flexibilă și mai usor de administrat, formată dintr-unul sau mai multe contollere (elementul de core dintr-o arhitectura SDN) și un set de API-uri.

Diferența cheie între rețelele tip SDN și cele tradiționale o reprezintă infrastructura: o rețea SDN este software-based, iar o rețea traditională este hardware-based. O rețea SDN este mult mai flexibilă decât o rețea tradițională deoarece, control plane-ul fiind software-based, permite administratorilor să controleze rețeaua, să execute configurații, să provizioneze resurse sau să o monitorizeze dintr-o interfață grafică centralizată. 

Cisco Application Centric Infrastructure, sau Cisco ACI, este o soluție SDN pentru centre de date adoptată de multe companii. Aceasta prezintă un mod diferit de monitorizare și operare a rețelelor față de cele tradiționale. 

Ce face această soluție să fie atât de puternică și atractivă?

Cisco ACI

Cisco ACI convertește toate switch-urile într-un așa zis fabric, echivalentul unui switch gigant. Scopul principal al unui fabric de Data Center este rutarea traficului pe calea cea mai optima de la un server – fie virtual, fie fizic – către o destinație, aplicând, în același timp, următoarele tipuri de servicii:

– de optimizare a traficului; 

– de telemetrie (care nu se rezuma doar la clasicii counteri pe port); 

– de aplicare a unor reguli de securitate. 

Creierul unei soluții ACI o reprezintă controller-ul APIC (Application Policy Infrastructure Controller), prin intermediul căruia, administratorul crează și aplică politici în întreaga rețea. În eventualitatea pierderii conectivitații cu unul sau toate controllerele, rețeaua ramâne în continuare funcțională. 

Unul din avantajele unei solutii ACI este faptul că managementul se face centralizat din APIC, prin intermediul unei interfețe grafice sau via REST API, procesul de configurare fiind intuitiv, comparativ cu rețelele tradiționale unde era necesară logarea administratorului pe fiecare echipament, administrarea făcându-se box by box. În cazul ACI, controllerele APIC împing configurația către switch-uri, nefiind necesară intervenția manuală a unui administrator care ar duce astfel la o viteza operațională scazută. La care se adaugă și riscul erorilor umane, acesta fiind eliminat deoarece APIC-ul nu acceptă comenzi greşite de configurare. 

În ACI, taskuri precum configurarea unui număr mare de switch-uri sau adăugarea unui switch nou în rețea se face mult mai simplu decât într-o rețea tradițională, doar prin intermediul câtorva click-uri, fără să fie necesară logarea în linia de comandă. Astfel deployment-ul de fabric și de configurații se face dintr-un singur punct centralizat de management. Troubleshooting-ul este mult mai rapid, rezultând într-o reducere considerabilă a timpului de diagnosticare şi remediere a problemelor, sistemul asigurând monitorizarea permanentă a întregii infrastructuri. 

Arhitectura ACI este foarte scalabilă. Astfel, dacă este necesară mai multă bandă se pot adăuga mai multe switch-uri tip spine. Dacă este nevoie de un număr mai mare de porturi, se pot adăuga mai multe switch-uri tip leaf. Aceste switch-uri se integrează în soluție automat, preluând configurația deja existentă din APIC. 

Prin intermediul APIC-ului se obține vizibilitate în întreaga rețea dintr-o singură aplicație grafică – vizibilitate end-to-end asupra traficului dintre mașinile virtuale. 

Cisco ACI se integrează și cu echipamente de securitate, permițând inserția de firewall-uri sau IPS-uri între grupuri logice formate din mai mai multe servere. Astfel se va asigura că traficul est-vest, între servere, și traficul nord-sud, acela dintre utilizatori și aplicații, este securizat. Soluția permite și integrarea cu soluții third-party precum VMware, oferind posibilitatea de a crea direct din interfața grafică a APIC-ului port-grupuri în vCenter. Astfel, partea de network este împinsă până la mașina virtuală, nu doar până la hipervizor, reducând astfel timpul de configurare. 

Specialistii Arctic Stream au implementat migrari la solutii de tip ACI in Datacenter in companii de diferite dimensiuni, observand toate avantajele mentionate mai sus, in materie de automatizare, scalabilitate si management facil. Daca sunteti interesati, contactati-ne pentru o discutie la [email protected] .