Blog

Wybór serwerów o mocnej konfiguracji nie zawsze wystarczy, szczególnie w przypadku rozbudowanych środowisk. Dużą rolę gra przepustowość i jakość działania sieci wewnętrznej, a także swobodne zarządzanie nią w przypadku infrastruktury dzierżawionej. 

Zbyt mała wydolność obszaru telekomunikacyjnego może bowiem stanowić wąskie gardło, przez co nie będziesz w stanie wykorzystać pełnego potencjału sprzętu. Rozwiązaniem Twoich problemów mogą być serwery dedykowane pracujące w wyjątkowo efektywnym środowisku sieciowym.

Zawartość:

Usługa dzierżawy serwerów dedykowanych

Wysokowydajne środowisko HA na bazie serwerów dedykowanych

Narzędzia sieciowe | Wirtualna szafa (vRack) | Prywatne sieci VLAN | Szybkie porty i ich agregacja | Zarządzanie przełącznikami

Architektura i technologie sieciowe | IP Fabric | VXLAN | Tunelowanie Q-in-Q

Nowoczesny grid Serwerów Dedykowanych Atman

Serwery dedykowane to nie tylko udostępniony sprzęt o konkretnych parametrach. Na usługę składają się: dzierżawa na wyłączność serwerów (i innych urządzeń, np. firewalli) o wybranej konfiguracji, miejsce o odpowiednich warunkach środowiskowych w centrum danych, zapewnienie bezprzerwowego zasilania i serwisowania sprzętu. 

Dostawca usługi zapewnia też łącze do Internetu o gwarantowanej przepustowości, zwykle wyposażone w ochronę przed atakami DDoS. Poza tym odpowiada za sieć wewnętrzną i udostępnia narzędzia sieciowe. Efektywne działanie sieci wewnętrznej zależy w dużej mierze od jej architektury i zastosowanych technologii.

Zbudowanie środowiska o wysokiej dostępności (High Availability, HA) wymaga przede wszystkim georedundancji. Jeśli więc chcesz bazować w całości na serwerach dedykowanych, znajdź dostawcę, który:

• dysponuje dwoma centrami danych, oddalonymi od siebie minimum o kilka kilometrów
• w obu lokalizacjach świadczy usługę serwerów dedykowanych
• gwarantuje szybką i bezpieczną komunikację między ośrodkami.

Warunkiem uzyskania wyjątkowej wydajności środowiska serwerowego jest z kolei wybranie nowocześnie zaprojektowanej platformy, czyli tzw. grida serwerów dedykowanych. Architektura i wyposażenie grida powinny obejmować takie technologie i narzędzia, które umożliwią Ci zarządzanie wysokoefektywną, najlepiej redundantną infrastrukturą sieciową.

Atman dysponuje gridem serwerów dedykowanych spełniającym wszystkie powyższe warunki.

Wirtualna szafa (vRack)

Wirtualna szafa, nazywana też czasem prywatną siecią vRack, jest rozwiązaniem, które umożliwia Ci stworzenie klastra/klastrów serwerów z nieograniczonej liczby maszyn. Fizycznie mogą one pracować w różnych serwerowniach, a nawet różnych centrach danych. Efekt jest taki, jak gdyby Twoje serwery dedykowane znajdowały się razem w jednej szafie rack, czyli w jednej sieci LAN podłączonej do tego samego przełącznika.

Prywatne sieci VLAN

W gridzie Atmana swobodnie tworzysz wiele prywatnych wirtualnych sieci lokalnych (VLAN), łączących wskazane przez Ciebie serwery dedykowane niezależnie od ich lokalizacji – nawet w różnych centrach danych. Dotyczy to zarówno urządzeń znajdujących się w sieci vRack (wirtualnej szafie), jak i poza nią.

Jedną z zalet korzystania z VLAN-ów jest możliwość  dynamicznego przenoszenia publicznego adresu IP w ramach jednej podsieci.

Szybkie porty i ich agregacja

Wybierając środowisko serwerowe, zwróć uwagę na przepustowość interfejsów sieciowych. W naszym gridzie zapewniamy Ci porty Ethernet 1 Gb/s lub 10 Gb/s. Dodatkowo możesz korzystać z opcji agregacji, czyli na poziomie logicznym łączyć kilka portów fizycznych w jeden port wirtualny (logiczny).

Dzięki tej zastosowaniu tej funkcji nie tylko zwiększasz prędkość komunikacji, ale także niezawodność dostępu do danego serwera dedykowanego. Jeżeli jeden z grupy agregowanych portów zacznie sprawiać problemy lub ulegnie awarii, pozostałe zapewnią Ci nieprzerwaną łączność z serwerem.

Zarządzanie przełącznikami

Co więcej, w architekturze naszego nowego grida każdy serwer dedykowany jest połączony z dwoma niezależnymi przełącznikami sieciowymi, których role samodzielnie definiujesz, zgodnie z bieżącymi potrzebami. To oznacza, że zamiast korzystania z jednej sieci wewnętrznej i jednego łącza do Internetu, obu przełącznikom możesz przydzielić to samo zadanie i użyć ich do budowy dwóch sieci wewnętrznych lub zestawić dwa kanały dostępu do Internetu.

Redundancja infrastruktury sieciowej i swobodne zarządzanie nią przez użytkownika wydatnie wspiera tworzenie wysokowydajnych środowisk obliczeniowych w gridzie Atmana.

Projektując sieć w nowym gridzie, zdecydowaliśmy się odejść od tradycyjnej, hierarchicznej topologii trzypoziomowej i wdrożyć technologie IP Fabric / VXLAN. Dzięki nim architektura grida Serwerów Dedykowanych Atman:

• wspiera wysoką wydajność przekazywania pakietów danych i niskie opóźnienia
• umożliwia tworzenie praktycznie nieograniczonej liczby VLAN-ów
• ułatwia zarządzanie przepływem ruchu
• umożliwia przenoszenie adresów IP pomiędzy różnymi sieciami VLAN
• minimalizuje ryzyko awarii połączeń sieciowych.

IP Fabric

Wybrana przez nas architektura IP Fabric – podkładkowa (underlay) sieć IP – bazuje na dwupoziomowej topologii zwanej spine-leaf, która zapewnia istotne przyspieszenie komunikacji wschód-zachód (horyzontalnej), czyli między urządzeniami fizycznie rozproszonymi w centrum danych.

W zastosowanej przez nas topologii każdy przełącznik szafowy (switch dostępowy, ang. leaf switch) jest bezpośrednio połączony ze wszystkimi przełącznikami gridowymi (switch szkieletowy, ang. spine switch). Dzięki temu komunikacja między dwoma dowolnymi serwerami wymaga maksymalnie trzech urządzeń sieciowych.

VXLAN

Aby zapewnić w naszym gridzie jeszcze szybszą komunikację wschód-zachód, a także znieść ograniczenie liczby VLAN możliwych do zbudowania w jednej sieci, wdrożyliśmy technologię VXLAN (Virtual Extensible LAN).

VXLAN należy do najbardziej popularnych technologii nakładkowych (overlay), czyli sieci logicznych budowanych na sieciach fizycznych (podkładkowych) w celu wirtualizacji zasobów sieciowych.

Dzięki nałożeniu sieci VXLAN na sieć IP Fabric, możemy łączyć przełączniki szafowe (leaf switches) bezpośrednio ze sobą za pomocą wirtualnych tuneli. W trakcie tunelowania VXLAN wykorzystuje kapsułkowanie pakietów w trybie MAC-in-UDP.

Ponadto zaletą tej technologii jest ogromny potencjał separacji sieci. Pole VXLAN Network Identifier (VNI) ma długość 24 bitów, dzięki czemu można wydzielić aż 16 milionów segmentów sieci o indywidualnym VNI. Dla porównania, pole VLAN ID, odpowiednik VNI, jest o połowę krótsze, a to oznacza, że w technologii VLAN w ramach jednej sieci można wyizolować zaledwie 4096 wirtualnych sieci LAN.

Tunelowanie Q-in-Q

Architektura naszego grida wspiera także tunelowanie IEEE 802.1 Q-in-Q, w skrócie Q-in-Q.

Tunelowanie Q-in-Q między innymi:

• umożliwia Ci wydzielenie kilku sieci wirtualnych w ramach nadrzędnego VLAN-u, na przykład przydzielonego przez Atman
• pozwala nam na połączenie Twoich VLAN-ów w jeden tzw. service VLAN, np. aby uzyskać dodatkową separację Twojego ruchu w ramach jednego centrum danych lub w celu umożliwienia przepływu Twojego ruchu między różnymi lokalizacjami data center.

Tunelowanie Q-in-Q to sposób tworzenia połączeń w warstwie 2. sieci Ethernet, polegający na dodaniu do ramek VLAN-u jeszcze jednej warstwy znaczników 802.1Q. Przełącznik dostępowy serwera wysyłającego ruch wstawia odpowiedni znacznik service VLAN (S-VLAN) przed tag VLAN 802.1Q klienta. W propagacji wykorzystywany jest tylko znacznik S-VLAN. Docelowy przełącznik pozbywa się zewnętrznego tagowania i przekazuje ruch do serwera, do którego jest adresowany.

Sprawdź zaawansowaną technologicznie, wyposażoną w szereg narzędzi architekturę sieciową, która pozwoli Ci jako użytkownikowi usługi Serwery Dedykowane Atman zarządzać komunikacją swoich maszyn, jak gdyby znajdowały się w jednej szafie rack. Zminimalizuj opóźnienia i zmaksymalizuj wydajność pracy swojego środowiska serwerowego!