Mô hình thiết kế với truy nhập lớp 2
Thiết kế hữu hoàn
• VLAN được mở rộng
giữa các chuyển mạch
kết hợp, tạo ra topo
khép vòng
• Spanning Tree được sử
dụng để ngăn chặn các
vòng thực sự (Rapid
PVST+, MST)
• Tuyến dự phòng tồn tại
thông qua đường lên
thứ hai bị khóa
• Tuyến dự phòng sẽ
chuyển tiếp khi tuyến
sơ cấp bị mất
Root sơ cấp
HSRP sơ cấp
Root thứ cấp
HSRP thứ cấp
F F F F
F B F B F B F B
FF F F
.1Q Trunk
Mô hình thiết kế với truy nhập lớp 2
Thiết kế hữu hoàn (looped)
• Các dịch vụ như firewall và
cân bằng tải có thể được
triển khai tại lớp kết hợp
và dùng chung trên nhiều
bộ chuyển mạch lớp truy
nhập
• VLAN chủ yếu nằm giữa
các cặp chuyển mạch truy
nhập
• VLAN có thể được cung
cấp trên bộ chuyển mạch
truy nhập khác nếu cần vớ
42 trang |
Chia sẻ: trungkhoi17 | Lượt xem: 507 | Lượt tải: 0
Bạn đang xem trước 20 trang tài liệu Bài giảng Kết nối mạng trung tâm dữ liệu kiến trúc Server Farm và hướng dẫn thiết kế, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
1© 2005 Cisco Systems, Inc. All rights reserved.
KẾT NỐI MẠNG TRUNG TÂM DỮ LiỆU
KiẾN TRÚC SERVER FARM VÀ HƯỚNG
DẪN THIẾT KẾ
TERRY SEETO
GIÁM ĐỐC GiẢI PHÁP KINH DOANH
CISCO CHÂU Á THÁI BÌNH DƯƠNG CCIE #3119
2© 2005 Cisco Systems, Inc. All rights reserved.
Nội dung
Cơ sở hạ tầng trung tâm dữ liệu
• Tổng quan về kiến trúc Server Farm
• Yêu cầu thiết kế cho Server Farm
• Mô hình thiết kế lớp truy nhập
• Ảnh hưởng đến khả năng mở rộng và mật độ
• Độ khả dụng cao trong trung tâm dữ liệu
• Tổng kết
TỔNG QUAN VỀ KiẾN TRÚC
CHUYỂN MẠCH SERVER FARM
CỦA TRUNG TÂM DỮ LiỆU
3© 2005 Cisco Systems, Inc. All rights reserved.
4© 2005 Cisco Systems, Inc. All rights reserved.
Định nghĩa Lớp truy nhập DC
Máy chủ Lớp 2, Lớp 3 và kết nối Mainframe
• Yêu cầu lớp 2 và lớp
3
• Gắn đơn và đôi
• Chuyển mạch lớp 2,
hiệu năng cao, trễ
thấp
• Hỗn hợp yêu cầu cao
• Nhiều lựa chọn
đường lên
• Xử lý STP chỉ cho
VLAN được đặt cấu
hình
• Sử dụng dich vụ tại
lớp kết hợp
L3
Access
Blade
Chassis w/
Integrated
Switch
Blade
Chassis w/
Pass Thru
Mainframe
w/ OSA
L2 w/ Clustering
and NIC Teaming
Lõi doanh nghiệp
Kết hợp DC
Lõi DC
Truy nhập DC
5© 2005 Cisco Systems, Inc. All rights reserved.
• Kết hợp các đường
truy nhập lên vào lõi
DC
• Tải xử lý STP lớn
• Cung cấp ứng dụng
tiên tiến và chức năng
an ninh thông qua các
mô đun dịch vụ
• Duy trì trạng thái
phiên và bảng kết nối
cho dự phòng
• Những dịch vụ này là
gì?
Định nghĩa lớp kết hợp DC
Cung cấp dịch vụ An ninh/Ứng dụng dùng chung
Lõi doanh nghiệp
Truy nhập DC
Mô đun dịch vụ
Truy
nhập lớp
3
Blade
Chassis w/
Integrated
Switch
Blade
Chassis w/
Pass Thru
Mainframe
w/ OSA
L2 w/ Clustering
and NIC Teaming
6© 2005 Cisco Systems, Inc. All rights reserved.
Định nghĩa lớp kết hợp DC
Các dịch vụ tích hợp
• Các dịch vụ ứng dụng và an ninh có thể được triển khai như:
Dụng cụ
Phiến dịch vụ
• Phiến dịch vụ như phiến tường lửa và phiến cân bằng tải
cung cấp các chức năng trạng thái dựa trên phần cứng
• Các phiến tích hợp làm tối ưu hóa không gian giá, quản lý cấu
hình và đi cáp
• Cung cấp độ linh hoạt cao nhất và kinh tế quy mô
Các dịch vụ lớp 4 – 7: FW, SLB, SSL, IDS
+
7© 2005 Cisco Systems, Inc. All rights reserved.
Định nghĩa lớp tích hợp DC
Đường giao tiếp máy chủ đến máy chủ
• Mô đun kết hợp có thể cung cấp tuyến giao tiếp sơ cấp cho lưu lượng giữa các máy chủ
• Sự xuất hiện của lưu lượng phi truyền thống
• Tạo nên dự phòng và số lượng các đường lên 10GE ít hơn
• Máy chủ được cung cấp với PCI-X NIC’s và GE
• Quy hoạch băng thông cho dung lượng máy chủ thực trong tương lai
Truy nhập
Kết hợp
Lõi DC
Tồn tại những loại lưu lượng máy chủ tới máy chủ nào?
Tương tác nhiều lớp, Dự phòng, Nhân bản, Thông điệp nhóm, Lưu trữ qua IP
8© 2005 Cisco Systems, Inc. All rights reserved.
Định nghĩa lớp DC lõi
Ma trận chuyển mạch tốc độ cao cho các mô đun kết hợp
• Liên kết các mô đun AGG
• Cách biệt miền gây lỗi
• Mở rộng những đường kính STP lớn
• Cải thiện mở rộng 10GE
• Quy hoạch và xây dựng trước lõi DC
N x 100 máy chủ N x 100 máy chủ
Mô đun kết hợp 1 Mô đun kết hợp 2
DC Core
Kết hợp
GE/10GE GE/10GE
Truy nhập
Lõi doanh nghiệp
9© 2005 Cisco Systems, Inc. All rights reserved.
Định nghĩa ma trận chuyển mạch máy chủ DC
Ma trận chuyển mạch máy chủ cho lưu lượng liên máy chủ
• Ma trận chuyển mạch máy
chủ kiến tạo theo mục
tiêu, cho phép:
RDMA trễ thấp
Ảo hóa máy chủ
Tính toán Lưới/Tiện ích
• Môi trường Cluster
Tạo cluster cơ sở dữ liệu
Tạo cluster HA
Tạo cluster HPC
• Chuyển mạch Gateway
sang IP và lớp lưu trữ
• Mới, hiện đại, vẫn đang
chín muồi
NAS
Máy chủ phiến
Máy chủ
UNIX/Windows
Ma trận máy
chủ ảo #2
(phiến)
Ma trận máy
chủ ảo #1
Linux/Windows
Hạ tầng IP
UNIXIWIN
I
Enterprise GRID
Mạng lưu trữ
Ma trận chuyển mạch
máy chủ
Infiniband
E
t
h
e
r
n
e
t
Ethernet
FC
YÊU CẦU THIẾT KẾ TRONG
SERVER FARM
10© 2005 Cisco Systems, Inc. All rights reserved.
DC-2101
11127_05_2005_c1
11© 2005 Cisco Systems, Inc. All rights reserved.
Khi nào cần có lân cận lớp 2?
Thỏa mãn yêu cầu ứng dụng Server Farm
• Tạo Cluster: các ứng dụng
thường được thực thi trên
nhiều máy chủ được tạo
cluster để xuất hiện như
một thiết bị đơn nhất;
chung cho các yêu cầu HA
và cân bằng tải; (Windows
MSCS và NLB)
• Phần mềm tạo nhóm NIC
yêu cầu lân cận lớp 2 giữa
các NIC cùng nhóm
Ứng dụng
Microsoft
.NET
Ứng dụng Java,
J2EE
12© 2005 Cisco Systems, Inc. All rights reserved.
Định nghĩa Lân cận lớp 2
“Lân cận lớp 2 giữa các máy chủ có nghĩa là các máy
chủ này nằm trong cùng miền quảng bá. Khi các
máy chủ là lân cận lớp 2, mỗi máy chủ nhận được
tất cả các gói tin multicast và quảng bá từ máy chủ
khác.”
Packet Magazine: Quý hai, 2005
Thiết kế Lớp truy nhập trung tâm dữ liệu
13© 2005 Cisco Systems, Inc. All rights reserved.
Định nghĩa máy chủ nhóm (clustered)
Các nhóm cho độ khả dụng cao
• Mục tiêu chung: tập hợp nhiều máy
chủ để thể hiện như một hệ thống
thống nhất nhờ phần mềm đặc biệt
và kết nối mạng
• Nhóm với 2 nút HA có thể sử dụng
cáp nối chéo riếng để trao đổi dữ
liệu, trạng thái phiên, giám sát
• Hai hay nhiều máy chủ dùng bọ
chyển mạch để cung cấp kết nối tại
vùng lớp 2 cách biệt/VLAN
• Ví dụ: Dịch vụ nhóm MS-Windows
2003 Advanced Server 2003 Cluster
Service (MSCS), cho Exchange and
SQL Servers (tối đa 8 nút)
• Veritas Clustering cho HA
• Cần có lân cận lớp 2
Server-A Server-B
Mạng Cluster với 2 nút
- Kết nối cáp chéo
Giao diện mặt trước
Giao diện mặt trước
Mạng cluster với 2 hay nhiều nút
Chạy trên chuyển mạch VLAN
A B C
14© 2005 Cisco Systems, Inc. All rights reserved.
Định nghĩa máy chủ nhóm
Nhóm phân phối tải
• Các ứng dụng giao dịch/dựa
trên HTTP được “ghép
nhóm” với mục tiêu mở rộng
(ví dụ MSCS NLB, đến 32 nút
mạng
• Khoảng lớp 2 được dùng để
“multicast” mọi gói tin đến
đến mọi máy chủ trong
nhóm (cần có Lân cận lớp 2)
• Một địa chỉ IP được gắn với
địa chỉ MAC multicast trong
phản hồi arp nhóm
(Windows)
• Các bộ cân bằng tải được
chế tạo đặc biệt cung cấp
phần cứng tiêu chuẩn dựa
trên giải pháp unicast hỗ trợ
hàng trăm nút mạng
Front-End Interface
Server-Based NLB Uses
Flooding: Multicast
Address Used in Arp
Reply for Server IP
SLB Hardware:
Use Unicast-
Based Solution
Cluster Network
A B C
A B C
Cluster Network
To VIP
To Reals
15© 2005 Cisco Systems, Inc. All rights reserved.
Định nghĩa máy chủ nhóm
Tạo nhóm CSDL
• Mục tiêu: cải thiện thời gian khóa CSDL
và cho phép quét song song hiệu quả
hơn
• Ví dụ nhóm CSDL
Oracle 10g RAC
IBM DB2 Parallel
SQL Server
MySQL Cluster
• Cách tiếp cận lưu trữ
Dùng chung mọi thứ
Khóa FS
Không dùng chung
Cắt miếng CSDL
• Các lựa chọn kết nối theo chuẩn
Ethernet, Infiniband
Trễ thấp + băng thông cao
Gateway đa giao thức
Máy chủ
ứng dụng
IBM DB2
Parallel
Oracle RAC
Hạ tầng IP
Nhóm CSDL trên
Ethernet
Mạng lưu trữ
Ma trận chuyển mạch
máy chủ
IBM
DB2
Parallel
MySQL
Cluster
Nhóm CSDL trên
Infiniband
Máy chủ
ứng dụng
16© 2005 Cisco Systems, Inc. All rights reserved.
Định nghĩa máy chủ nhóm
Các nhóm tính toán hiệu năng cao (HPC)
• Tạo ảnh động
• Địa chấn học
• Khai thác dầu
• Sinh hóa
• Phân tích tài chính
• Thông lệ chung cho thuê môi trường HPC
Những ứng dụng đặc thù
Nút chính
(có thể nhiều)
M
ặt trư
ớc
Hệ thống file chung
Nút tính toán
(đến hàng chục
ngàn) NAS, SAN
Ethernet (NFS, iSCSI), FC, IB Gateway
Có thể là giao diện/hạ
tầng chung
Mặt sau để đồng bộ nút/chia sẻ dữ liệu bằng các
giao thức IP/TCP hay RDMA (MPI, uDAPL, SDP,
SRP)
Ethernet, Infiniband
Ethernet
Implementations are very
customized and rarely alike
B
ack End
17© 2005 Cisco Systems, Inc. All rights reserved.
Ethernet,
Infiniband,
Myrinet,
Quadrics
Định nghĩa máy chủ nhóm
Yêu cầu/Ảnh hưởng của các nhom HPC
• Có thể cần Lân cận lớp 2
giữa các nút tính toán
(phụ thuộc vài ứng dụng)
• Hệ thống file dùng chung
cho các nút tính toán
• Độ trễ ảnh hưởng lớn
đến hiệu năng
• Nhân viên mạng và hệ
thống thường không trao
đổi rõ ràng các nhu cầu
tạo nhóm
• Ai xác định máy chủ sẽ
đưa vào nhóm? Cùng
giá? Hàng?
• Các tuyến lên lớp truy
nhập có bị ảnh hưởng
không?
Các nút
chủ
Công cộng
Riêng
Đồng bộ nút
và chia sẻ
dữ liệu với
MPI/DAPL/
SDP
GE đến NAS, FC SAN, iSCSI)
File System
Lớp truy nhập
Access Layer
Nút tính
toán
Kết hợp
Lớp truy nhập
18© 2005 Cisco Systems, Inc. All rights reserved.
Máy chủ nhóm
Ảnh hưởng của thiết kế mạng
• Máy chủ-A và máy chủ B
giao tiếp trên lớp 2 để trao
đổi trạng thái, phiên và các
thông tin khác
• Máy chủ (2 hay nhiều) trong
nhóm có thể nằm tại các bộ
chuyển mạch truy nhập khác
nhau – mở rộng VLAN và
đường kính Tree diameter
• Ma trận nhóm máy chủ đến
máy chủ có thể yêu cầu
tuyến lên băng thông lớn
hơn (GEC, 10GE)
Trung kế
Kết hợp
Máy chủ-A Máy chủ-B
VLAN 10
19© 2005 Cisco Systems, Inc. All rights reserved.
Yêu cầu máy chủ phiến
Các lựa chọn kết nối
Sử dụng mô đun nối thông Sử dụng chuyển mạch Ethernet tích hợp
Khung máy chủ phiến Khung máy chủ phiến
Lớp kết hợp
Chuyển mạch
lớp 2 ngoài
Chuyển mạch
lớp 2 tích
hợp
Giao diện 1
Giao diện 2
CÁC MÔ HÌNH THIẾT KẾ LỚP
TRUY NHẬP
20© 2005 Cisco Systems, Inc. All rights reserved.
DC-2101
11127_05_2005_c1
21© 2005 Cisco Systems, Inc. All rights reserved.
Mô hình thiết kế với truy nhập lớp 2
Định nghĩa truy nhập lớp 2
• Truy nhập lớp 2 cung
cấp lân cận lớp 2 giữa
những máy chủ trong
các bộ chuyển mạch
truy nhập
• Điều này không có
nghĩa phải chuyển
không cân thiết tất cả
VLAN qua mọi bộ
chuyển mạch truy nhập
• Xử lý lớp 3 trước tiên
được thực hiện trong
lớp kết hợp
• Topo lớp 2 gồm có
looped, loop free, và
hub và spoke
L ớ
p 2
s ử
d ụ
n g
t r u
n g
k ê
8
0 2
. 1 q
L
ớ
p
3
Kết hợp
Lõi DC
22© 2005 Cisco Systems, Inc. All rights reserved.
Mô hình thiết kế với truy nhập lớp 2
Thiết kế hữu hoàn
• VLAN được mở rộng
giữa các chuyển mạch
kết hợp, tạo ra topo
khép vòng
• Spanning Tree được sử
dụng để ngăn chặn các
vòng thực sự (Rapid
PVST+, MST)
• Tuyến dự phòng tồn tại
thông qua đường lên
thứ hai bị khóa
• Tuyến dự phòng sẽ
chuyển tiếp khi tuyến
sơ cấp bị mất
Root sơ cấp
HSRP sơ cấp
Root thứ cấp
HSRP thứ cấp
FF F F
F B F F B FB B
F
F FF
.1Q Trunk
F F
F F
23© 2005 Cisco Systems, Inc. All rights reserved.
Mô hình thiết kế với truy nhập lớp 2
Thiết kế hữu hoàn (looped)
• Các dịch vụ như firewall và
cân bằng tải có thể được
triển khai tại lớp kết hợp
và dùng chung trên nhiều
bộ chuyển mạch lớp truy
nhập
• VLAN chủ yếu nằm giữa
các cặp chuyển mạch truy
nhập
• VLAN có thể được cung
cấp trên bộ chuyển mạch
truy nhập khác nếu cần với
các lý do quản trị
• Tạo nhóm NIC và tạo cụm
có thể được hỗ trợ trên
các mô đun lớp truy nhập
Tủ máy 1 Tủ máy 2
Lõi DC
.1Q Trunk
Máy chủ 1
Máy chủ 2
Máy chủ 3
Máy chủ 4
Máy chủ 5
24© 2005 Cisco Systems, Inc. All rights reserved.
Mô hình thiết kế với Truy nhập lớp 2
Nhược điểm của thiết kế hữu hoàn lớp 2
• Nhược điểm chính: nếu
có vòng xuất hiện, mạng
có thể trở nên không
quản lỷ được do sự nhân
bản khung vô hạn
• Các tính năng mới cộng
thêm thông lệ tối ưu cải
thiện độ ổn định và ngăn
chặn điều kiện vòng
UDLD
Loopguard
Rootguard
BPDUguard
3/2 3/2
3/1 3/1
Switch 1 Switch 2
DST MAC 0000.0000.4444
DST MAC 0000.0000.4444
0000.0000.3333
25© 2005 Cisco Systems, Inc. All rights reserved.
Mô hình thiết kế với Truy nhập lớp 2
Thiết kế phi hoàn (loop free)
• Mỗi cặp chuyển mạch
truy nhập được ấn định
một nhóm VLAN đặc thù
cho cặp đó
• Giữa các bộ chuyển
mạch kết hợp không có
VLAN
• Spanning Tree được kích
hoạt nhưng không cổng
nào bị khóa
• Mọi tuyến đều chuyển
tiếp
• Tạo nhóm NIC và tạo cụm
có thể được hỗ trợ trong
các mô đun lớp truy nhập
10.10.20.0
VLAN 10
Layer 3 Link
VLAN 20
10.10.10.0
Gateway 10.10.10.1VLAN 10
Gateway 10.10.20.1VLAN 20
Lõi DC
26© 2005 Cisco Systems, Inc. All rights reserved.
Mô hình thiết kế với Truy nhập lớp 2
Nhược điểm của thiết kế phi hoàn
• Nếu trung kế giữa
các cặp chuyển
mạch truy nhập đứt,
đường IP về có thể bị
đứt may be broken
• VLAN cần được hạn
chế vào cặp chuyển
mạch truy nhập
• Nếu VLAN được mở
rộng giữa các mô
đun lớp truy nhập,
khi đó sẽ xảy ra khóa
STP
10.10.20.0
VLAN 10
Layer 3 Link
VLAN 20
10.10.10.0
Gateway 10.10.10.1VLAN 10
Gateway 10.10.20.1VLAN 20
Lõi DC
27© 2005 Cisco Systems, Inc. All rights reserved.
Lõi DC
Kết hợp DC
Truy nhập
DC
Lõi DC
Mô hình thiết kế với Truy nhập lớp 3
Định nghĩa truy nhập lớp 3
• Các bộ chuyển mạch lớp 3 nối
tới Kết hợp bằng một subnet
riêng
• Định tuyến lớp 3 trước hết
được thực hiện trong chính bộ
chuyển mạch truy nhập
• Các tuyến lớp 2 giữa các cặp
chuyển mạch truy nhập hỗ trợ
các yêu cầu lân cận lớp 2 (hạn
chế tới các cặp chuyển mạch
truy nhập)
• Mọi đường lên được kích hoạt,
không có khóa spanning tree
• Thời gian hội tụ thường tốt
hơn so với Spanning Tree
(Rapid PVST+ is close)
• Cung cấp sự cách biệt/đặt cho
các máy chủ bị quảng bá ảnh
hưởng
28© 2005 Cisco Systems, Inc. All rights reserved.
Mô hình thiết kế với Truy nhập lớp 3
Các lợi ích khác của Lớp 3
• Giảm miền quảng bá làm
tăng mức độ ổn định
• Thỏa mãn yêu cầu ổn định
của máy chỉ hoặc làm cách
biệt môi trường của ứng
dụng nhất định
• Tất cả tuyến lên là đường
khả dụng, không khóa (tối
đa đến ECMP)
• Lựa chọn đường cho tuyến
lên cân bằng tải với GLBP
hay cấu hình HSRP nhân
công
• Có thể có thời gian hội tụ rất
tốt
Lõi DC
Kết hợp DC
Truy nhập
DC
DC Core
29© 2005 Cisco Systems, Inc. All rights reserved.
Mô hình thiết kế với Truy nhập lớp 3
Nhược điểm của thiết kế lớp 3
• Tạo cụm và tạo nhóm
NIC bị hạn chế vào các
cặp truy nhập
• Quản lý không gian địa
chỉ IP
• Ảnh hưởng đến các Mô
đun dịch vụ (slide sau)
Lõi DC
Kết hợp DC
Truy nhập
DC
Lõi DC
30© 2005 Cisco Systems, Inc. All rights reserved.
Khi nào sử dụng Truy nhập lớp 2 hay lớp 3
Ảnh hưởng tới Mô đun dịch vụ
• Có thể cấn các yêu cầu lân cận
lớp 2 giữa máy chủ và mô đun
dịch vụ
• Chú ý tới mô đun dịch vụ tích
cực/dự phòng so với vận hành
dạng tích cực/tích cực
• Các mô đun dịch vụ yêu cầu lân
cận lớp 2 cho đồng bộ trạng thái
và phiên
• Sử dụng theo dõi giao diện mô
đun dịch vụ và các tính năng
giám sát 10.10.20.0
VLAN 10
Layer 3 Link
10.10.10.0
Agg1 Agg2
31© 2005 Cisco Systems, Inc. All rights reserved.
So sánh truy nhập lớp 2 và lớp 3
Yêu cầu của tôi là gì?
• Khó khăn khi quản lý vòng
• Kỹ năng nhân viên – thời gian quyết định
• Tính chất hội tụ
• Tạo nhóm NIC – lân cận
• Tạo cụm HA – lân cận
• Các yêu cầu ứng dụng đặc thù
• Định cỡ miền quảng bá
• Yêu cầu đăng ký quá tải
• Mức sử dụng tuyến lên
• Khả năng mở rộng VLAN
L3 Links
R
a
p
i
d
P
V
S
T
+
,
o
r
P
V
S
T
+
O
S
P
F
,
E
I
G
R
P
Kết hợp
Truy nhập Truy nhập
Kết hợp
Lớp 2 Lớp 3
Khi lực chọn thiết kế cần quan tâm đến:
MẬT ĐỘ VÀ KHẢ NĂNG MỞ RỘNG
Ảnh hưởng tới Trung tâm dữ liệu
32© 2005 Cisco Systems, Inc. All rights reserved.
33© 2005 Cisco Systems, Inc. All rights reserved.
Ảnh hưởng của mật độ và khả năng mở rộng
Mô hình chuyển mạch lớp truy nhập mô đun và 1RU
• Vấn đề?
Mật độ máy chủ
Quản lý
Đăng ký quá nhiều
Dự phòng thiết bị
Dự phòng
Đi cáp
Khả năng mở rộng STP
Môi trường
• Giải pháp đúng hoàn
toàn dựa trên yêu cầu
kinh doanh
• Có thể thực hiện và đã
có triển khai lai ghép
ĐỘ KHẢ DỤNG CAO TRONG
TRUNG TÂM DỮ LiỆU
34© 2005 Cisco Systems, Inc. All rights reserved.
35© 2005 Cisco Systems, Inc. All rights reserved.
Độ khả dụng cao trong trung tâm dữ liệu
Độ khả dụng cao của máy chủ
1. Bộ thích ứng mạng máy chủ
2. Cổng trong bộ thích ứng máy
chủ nhiều cổng
3. Môi trường mạng
(truy nhập máy chủ)
4. Môi trường mạng (tuyến lên)
5. Cổng chuyển mạch truy nhập
6. Mô đun chuyển mạch truy
nhập
7. Chuyển mạch truy nhập
Có khuyến nghị HA
trung tâm dữ liệu
Không có khuyến nghị
HA trung tâm dữ liệu
L2
L3
Những vấn đề sự cố mạng này có thể được
giải quyết bằng cách triển khai máy chủ ghép
đôi với phần mềm tạo nhóm thích ứng mạng
Các điểm sự cố chung
36© 2005 Cisco Systems, Inc. All rights reserved.
Độ khả dụng cao trong trung tâm dữ liệu
Gắn máy chủ: Nhiều NIC
L2
L3
Bạn có thể ghép nhiếu tuyển để cho phép tạo ra
băng thông cao hơn giữa máy chủ và máy khách
Kênh
Etherchannels
Tất cả link tích cực:
Cân bằng tải
Chỉ 1 link tích cực:
Chế độ chịu lỗi
37© 2005 Cisco Systems, Inc. All rights reserved.
Độ khả dụng cao trong trung tâm dữ liệu
Thời gian chuyển đổi
• Thời gian chuyển đổi tổng thể là tổ
hợp hội tụ tại Lớp 2,3,4
• Các thiết bị trạng thái nhân bản
thông tin kết nối và thường chuyển
đổi trong vòng 3 giây
• EtherChannels << 1s
• STP hội tụ <1
• HSRP có thể điều chỉnh đến <1s
nhưng liệu có cần thiết?
• Quay lại (Fallback) hội tụ trong~4–
5s
Hội tụ lớp 2 Hội tụ lớp 3
Hội tụ lớp 4
~ 3s
F
a
i
l
o
v
e
r
T
i
m
e
Mức chịu của
ngăn xếp
TCP
> 8s
38© 2005 Cisco Systems, Inc. All rights reserved.
Độ khả dụng cao trong trung tâm dữ liệu
NSF/SSO
• NSF/SSO là cơ chế dự phòng của giám
sát viên cho chuyển đổi bên trong giá
• SSO đồng bộ trạng thái giao thức lớp
2, bảng lớp 2/3 phần cứng (MAC, FIB,
bảng lân cận), ACL và bảng QoS
• SSO đồng bộ trạng thái cho: trung kế,
giao diện, EtherChannels, an ninh
cổng, SPAN/RSPAN, STP, UDLD, VTP
• NSF với EIGRP, OSPF, IS-IS, BGP cho
phép không tạo ra route flapping khi
khôi phục
NSF-Aware NSF-Aware
TỔNG KẾT
39© 2005 Cisco Systems, Inc. All rights reserved.
DC-2101
11127_05_2005_c1
40© 2005 Cisco Systems, Inc. All rights reserved.
Tổng kêt
• Cần hiểu biết các ứng dụng, tạo cụm và yêu cầu HA
máy chủ để thiết kế hiệu quả lớp truy nhập DC
• Giao tiếp tốt với nhân viên quản trị hệ thống trong
các lĩnh vực STP, kéo dài VLAN, đi cáp và yêu cầu
về 10GE
• Hiểu ảnh hưởng của các bộ chuyển mạch lớp truy
nhập 1RU và mô đun hóa
• Tạo nhóm NIC có thể mở rộng đáng kể kiến trúc HA
Q and A
41© 2005 Cisco Systems, Inc. All rights reserved.
DC-2101
11127_05_2005_c1
42© 2005 Cisco Systems, Inc. All rights reserved.
DC-2101
11127_05_2005_c1
Các file đính kèm theo tài liệu này:
- bai_giang_ket_noi_mang_trung_tam_du_lieu_kien_truc_server_fa.pdf