Niezawodna łączność w centrum danych

0

Presja na zapewnienie niezawodnej łączności sieciowej i stałego dostępu do korporacyjnych zasobów stale rośnie. Wiele firm działa 24 godziny na dobę, siedem dni w tygodniu. Częstym stosowanym rozwiązaniem, także w sieciach, mającym zapewnić ciągłość działania, jest redundancja.

Dopuszczalny znikomy odsetek przestojów – liczony często w tysięcznych częściach procenta – jest zarezerwowany na nieprzewidziane zdarzenia lub zaplanowane prace konserwacyjne (te jednak z reguły odbywają się w weekendy lub w nocy). Ponieważ awarie czy inne nieprzewidziane zdarzenia zakłócające funkcjonowanie systemów IT są nieuniknione, potrzebna jest architektura o wysokiej dostępności – odporna na błędy. Osiągnięcie wysokiej dostępności wymaga planowania. W przypadku serwerów można stosować rozwiązania klastrowe, a w przypadku aplikacji -mechanizmy równoważenia obciążenia. Niemal każdy producent oferuje dzisiaj produkty, które służą zaspokojeniu potrzeb w tym zakresie.

Jeśli chodzi o centrum danych, ważnym aspektem jest niezawodna komunikacja ze światem zewnętrznym. W tym celu stosuje się redundantne połączenia WAN. Warto wiedzieć, jak je zaprojektować, wdrożyć i przetestować na wypadek różnych, nieprzewidzianych zdarzeń.

Dlaczego redundancja jest ważna
Dzisiejsze sieci są bardzo zaawansowane i bardzo szybkie. Typowym wymaganiem w przypadku sieci rozległych jest wdrożenie zapasowego łącza, które zostanie użyte w razie awarii głównego połączenia. Weźmy prosty przykład – między centrum danych a oddziałem terenowym jest wdrożone pojedyncze połączenie. Co, jeśli dojdzie do jego awarii? Jak wpłynie to na działalność biznesową.

Odpowiedzią na problemy jest w tym przypadku redundancja sieciowa. Mogąc korzystać z dwóch i więcej metod dostępu, nie traci się łączności w przypadku jakiejś awarii na łączach. Pierwszym krokiem przy wdrażaniu redundancji w sieci WAN jest opracowanie planu projektu, który da dokładny obraz obecnej architektury, opisze sposoby wprowadzenia redundancji oraz jej przetestowania. Żadnego projektu nie można bowiem uznać za kompletny, jeśli wdrożone rozwiązanie nie przejdzie pomyślnie testów. Ostatnim etapem jest wprowadzenie zasad i procesów, które umożliwią monitorowanie łączy WAN i powiadamianie, gdy wystąpi awaria.

Jednakże to właśnie testy są kluczem do sukcesu. Jeśli główne łącze ulegnie awarii, zapasowe musi automatycznie przejąć jego zadania. Niezależnie, czy awaryjne przełączenie następuje automatycznie czy ręcznie, niezbędne są również procedury podejmowane po awarii. To oznacza, że oprócz wdrożenia redundancji, potrzebne są natychmiastowe działania, realizowane po wystąpieniu awarii, bez względu na to, czy komunikacja działa nieprzerwanie, czy uległa zerwaniu. Ma to na celu sprawdzenie, czy wdrożone mechanizmy zadziałały zgodnie z planem. Jeśli nie, trzeba przygotować plan naprawczy i ponownie przeprowadzić testy.

Analiza sieci
Analiza ma istotne znaczenie podczas tworzenie dobrego planu redundancji. Niemal każda sieć jest w jakiś sposób unikalna. Analiza umożliwia zebranie informacji o typowych elementach, które wymagają redundancji, a także o innych rozwiązaniach, które mogły początkowo nie zostać uwzględnione.

Pierwszą sprawą jest analiza zasobów oraz lokalizacji, w których wdrożona zostanie redundancja. Należy uwzględnić reguły i protokoły routing. Na rynku są bowiem rozwiązania, w których specyficzne protokoły są wykorzystywane w procesie automatycznego przełączenia awaryjnego. Można tak dobrać urządzenia równoważące obciążenie, mechanizmy przełączające oraz protokoły, żeby stworzyć dowolną konfigurację nadmiarową.

Kwestia sprzętu
Zawsze trzeba pamiętać o sprzęcie. Serwery czy urządzenia sieciowe ze zdublowanymi zasilaczami czy napędami wykorzystuje się do zapewnienia ciągłości działania w razie awarii. Również sieć lokalna powinna zostać sprawdzona pod kątem występowania pojedynczych punktów awarii. Jeśli w LAN-ie dwa routery są podłączone do jednego przełącznika, to jego awaria spowoduje, że przestanie działać sieć lokalna i nie będzie dostępu do sieci WAN. Ważną sprawą jest uwzględnienie aktualnej architektury sieci firmowej, ale powinien wystarczyć uproszczony widok sieci w lokalizacji, dla której ma być zapewniona redundancja, np. centrum danych.

Zwykle router jest domyślną bramą sieciową, przez którą przechodzą wszystkie pakiety z zewnątrz i na zewnątrz sieci lokalnej. Router podejmuje decyzje, przez które łącze przesłać poszczególne pakiety. Dopóki główne łącze jest aktywne, dopóty ono będzie służyć do komunikacji. Jeśli jednak dojdzie do jego awarii, używane będzie łącze zapasowe (jeżeli zostało poprawnie skonfigurowane).

Technologie sieciowe
Jeszcze 10-15 lat temu większość firm wykorzystywała w sieciach rozległych technologie ISDN oraz Frame Relay. ISDN jest jeszcze  rzadko używany, ale Frame Relay został wyparty przez szybkie sieci działające w warstwie 3 (L3) i wykorzystujące protokoły TCP/IP. Przykładem takiej sieci jest MPLS. W sieciach WAN stosuje się również łącza OC3, T3, T1, DSL i wiele innych. Do najpopularniejszych należy MPLS (sieć prywatna) oraz łącza internetowe (sieć publiczna, współdzielona), w ramach których tworzy się tunele VPN (umożliwiają bezpieczną komunikację między lokalizacjami).

MPLS jest z natury redundantną siecią, którą najczęściej zarządza ISP dostarczający połączenia internetowe. MPLS może być również skonfigurowany na routerze zarządzanym przez użytkownika. Kiedy dane są przesyłane między lokalizacjami, przechodzą przez prywatną sieć ISP. Pakiety wchodzą w chmurę MPLS, w której zapewniona jest redundancja. Mimo że wewnętrznie ta sieć charakteryzuje się wysoką dostępnością, jeśli awarii ulegnie router w centrum danych czy łącze prowadzące do tej lokalizacji, zostanie utracona komunikacja (chyba że do routera jest podłączone drugie, zapasowe łącze).

A co, jeśli padną oba łącza? Na taką sytuację należy zapewnić sobie jeszcze jedną możliwość komunikacji, tzw. Out of Band (OOB), jak np. modem podłączony do portu szeregowego routera. To daje możliwość zdalnego przeprowadzenia wewnętrznych testów i zdiagnozowania problemu.

PODZIEL SIĘ

BRAK KOMENTARZY

ZOSTAW ODPOWIEDŹ