Влияние цод на бизнес
«СЕТИ И БИЗНЕС» • № 4 (47) 2009
В статье поднимается актуальная сейчас тема оптимизации инфраструктуры и, соответственно, снижения расходов на эксплуатацию ЦОД. При этом акцент сделан на подсистеме передачи данных и доступа, предлагаемой компанией RAD.
Вопросы построения центров обработки данных регулярно обсуждаются ИТ-сообществом, при этом подробное освещение получают, как правило, инженерная и вычислительная инфраструктуры. Телекоммуникационная составляющая, зачастую незаслуженно, обделяется вниманием, из-за чего создается впечатление, что кроме пропускной способности каналов от сети доступа больше ничего не требуется. Но само по себе наличие «широких» каналов не гарантирует качества тех или иных услуг.
Так в чем же тогда нуждается современный дата-центр?
Какие сети нужны ЦОД?
По данным исследования компании RAD Data Communications, клиенты требуют более высокой отдачи от канала подключения. Причем возлагаются надежды на технологию Ethernet по медным и оптическим линиям связи. Необходимость в передаче больших объемов данных неуклонно растет. При этом мало кто решится на полную и одномоментную замену существующей сети, скорее, речь может идти о поэтапной модернизации.
Кроме того, поставщики услуг разделяют понятия «уровень сервиса» и «уровень транспортной сети». То есть провайдеры услуг и владельцы дата-центров намерены продавать услуги, а не полосу, а доставкой трафика в основном занимаются владельцы транспортной сети и локальные интернетпровайдеры. Также было отмечено, что технологии ATM и SDH будут постепенно исчезать, но до полного отказа от них пройдет не менее 15–20 лет, а ориентация, в том числе и на TDM-сети, позволит расширить зону влияния ЦОД.
Все это говорит о том, что существует явная потребность в оборудовании, транслирующем услуги Ethernet-сети через ВОЛС, PDH/ SDH-каналы, DSL или беспроводные линии связи. Но простые преобразователи протоколов для этой задачи не подходят, здесь необходимы более сложные устройства с дополнительными возможностями и в тоже время с меньшей, чем сетевое магистральное оборудование, стоимостью.
Новый старый Ethernet
Популярная во всем мире технология Ethernet сегодня позволяет передавать трафик с надежностью и качеством сетей SDH, поддержкой механизмов разделения сервисов, ранее доступных лишь в сетях ATM и Frame Relay.
Обеспечивают эти возможности предлагаемые компанией RAD интеллектуальные устройства демаркации серии ETX, благодаря которым можно четко разграничить (clear demarcation) сети различных уровней, например, транспортную сеть и внутреннюю ЛВС датацентра. Это позволяет однозначно определить зоны ответственности, локализировать возникающие в сети проблемы, а также удаленно управлять различными сервисами.
Рис. 1. Схема организации доступа для подключения абонента
Устройства RAD ETX-202 осуществляют передачу нескольких услуг через единый порт передачи данных. Каждый сервис при этом получит необходимую гарантированную полосу пропускания и соответствующий приоритет при обработке. Такой механизм позволяет реализовать подключение «точка—точка» между офисом абонента и узлом связи оператора через Ethernet-сеть (рис. 1). То есть, между клиентским оборудованием (CE, Client Equipment) и сетевым интерфейсом пользователя (UNI, User Network Interface) в одном физическом канале существуют разные VLAN, используемые для передачи различных услуг (например, VoIP, доступ в Интернет и пр.). Использование такого подхода весьма удобно для подключения клиентов ЦОД, получающих сразу несколько сервисов. А как быть с подключением самого ЦОД к транспортной сети? Тратить лишние средства, чтобы всем клиентам (а их может быть десятки или сотни) передавать их сервисы через отдельные каналы? В этом нет необходимости — каждый сервис классифицируется на входном порту оборудования ETX-202A по некоторым признакам и выделяется в отдельный поток (виртуальный канал EVC, Ethernet Virtual Channel). Каждому потоку EVC присваивается класс обслуживания. Таким образом, в каждом потоке, как в контейнере, упакованы различные сервисы клиентов (рис. 2). Направляя различные EVC с одного порта UNI различным клиентам, мы создаем соединение «точка—многоточка» (рис. 3). При этом пакеты из каждого VLAN имеют определенные приоритеты, и на выходе попадают в одну из четырех назначенных очередей, которые также имеют свои приоритеты и механизмы, предотвращающие остановку передачи из низкоприоритетных очередей.
Рис. 2. Передача нескольких услуг (слева) и объединение услуг в виртуальные каналы (справа)
Но качество сервиса, построенное только на очередях и приоритетах, не является идеальным: например, и видеотрафик, и VoIP требуют наивысшего приоритета, но разную по «ширине» полосу. Поэтому в устройствах RAD применяется механизм управления трафиком — Traffic Management. Он обеспечивается путем присвоения каждому отдельному сервису таких параметров, как гарантированная и избыточная скорости. Гарантированный трафик проходит в сеть всегда до некоторого заданного уровня, излишний — при доступности полосы, а при загруженности сетевого канала часть данных буферизируется.
Рис. 3. Схема организации доступа для подключения ЦОД
В реальности всю доступную полосу вряд ли одновременно займут несколько абонентов или сервисов. Имея канал, скажем, 10 Мбит/с, четырем абонентам можно предложить гарантированную полосу по 2,5 Мбит/с и еще по 2,5 Мбит/с использовать дополнительно при отсутствии полной загруженности канала как услугу без гарантии качества (например, для подключения к сети Интернет). То есть, физический канал 10 Мбит/с может быть продан как 20 Мбит/с. Причем этот механизм можно применить не только ко всем EVC с разными значениями (в нашем случае предоставить каждому пользователю его собственную полосу), но и к услугам внутри этих EVC, гарантируя уровень обслуживания каждой услуги.
Устройства демаркации RAD ETX поддерживают мониторинг ключевых параметров качества услуг (таких, как процент потерянных пакетов, задержки, вариация задержек, производительность и доступность сети). В случае превышения одним из параметров заданного порога генерируется соответствующее служебное сообщение, а также периодически отправляются отчеты об актуальном состоянии качества обслуживания. С абонентами даже могут быть заключены соглашения об уровне услуги (Service Level Agreement, SLA) и каждому потребителю предоставлены индивидуальные уровни обслуживания.
Так как физические порты устройств RAD упомянутой серии предполагают использование SFP-модулей, не возникает вопроса зависимости от типа оптики. Более того, существует миниатюрный конвертер для трансляции Ethernet поверх сетей E1/E3 в SFP исполнении. Его использование совместно с устройствами ETX расширяют возможности применения демаркационных устройств.
И снова TDM
Поскольку сети PDH/SDH широко используются телефонными компаниями и в корпоративном секторе, а в то же время точки присутствия Интернет-провайдеров есть не везде, имеет смысл использо-вать эти каналы для расширения зоны влияния ЦОД. Например, операторы могут осуществлять транзит между городами или в сельской местности.
Наиболее экономически обоснованное решение для передачи трафика Ethernet по транспортной сети TDM/SDH состоит в использовании компактных преобразователей интерфейсов. Компания RAD предлагает полный набор преобразователей 10/100/1000 Ethernet в E1, 4/8/16×E1 и STM-1/STM-4. Эти устройства обеспечивают Ethernet-соединение с различной пропускной способностью между ЛВС и транспортной сетью. Здесь также компания RAD применяет новаторские решения.
Рис. 4. Подключение ЦоД через сеть телефонного оператора
Использование зачастую более «медленных» транспортных сетей подразумевает использование механизма контроля скоростей — Flow control. А поскольку сеть Ethernet характеризуется пульсирующим трафиком, то применение достаточно емкого буфера выравнивает ситуацию. Однако буфер все равно может переполниться. В таком случае устройства RAD посылают по Ethernet-порту так называемый Pause frame, говорящий о временном прекращении передачи (функция Flow control также должна быть доступна на соседнем по Ethernet-подключению устройстве). Для обеспечения большей битовой скорости и масштабируемости оборудование RAD агрегирует трафик в несколько каналов (например, протокол MLPPP) и в случае пропадания одного из них переключается на использование тех, что остались, с одновременным снижением скорости передачи данных.
Применяется и гибкий механизм получения доступа к каналу — благодаря мультиплексированию нескольких низкоскоростных каналов возможна оптимизация по ширине полосы вместо использования канала более высокой иерархии. Скажем, при ширине полосы в 10 Мбит/с, поскольку младший в иерархии канал E2 (чуть больше 8 Мбит/с) не удовлетворит по скорости, ее следовало бы поместить в канал E3 в 34 Мбит/с и понести более 70% потерь за счет неэффективного использования канала. Если агрегировать 10 Мбит/с в пять каналов E1 (порядка 2 Мбит/с каждый), то недоиспользование составит всего пару процентов, и занимаемая полоса будет намного ниже. В случае же использования канала E3 оставшуюся часть полосы можно использовать для передачи другого вида данных.
Если сети PDH/SDH обеспечивают необходимую ширину канала «по умолчанию», то как быть с гарантией доступа к сети? Как и в случае с Ethernet — через определенные в Metro Ethernet Forum (MEF) стандартные сервисы: VLAN и механизм приоритезации с использованием четырех очередей. Таким образом, по-прежнему сохраняется гарантия предоставления качества услуги независимо от сетевой инфраструктуры на всем пути, от помещения датацентра и до офиса потребителя услуги.
Сам доступ к ЦОД строится по принципу «точка— точка» (устройства RICi-4E1, RICi-8E1) или «точка— многоточка» (Egate-100, RICi-16E1), транслируя виртуальные каналы до абонентов (рис. 4).
Благодаря своей эффективности такое решение используется рядом украинских предприятий для доступа филиалов к головному офису через сети операторов связи. Используя технологически различные сети разных операторов, ЦОД и потребители услуг могут находиться в разных городах Украины и даже странах.
Искусство управления сетью
Гарантировать качество предоставления услуг через сети других компаний и сократить расходы за счет централизации администрирования возможно только при наличии единой сети управления. При этом используются такие механизмы доступа, как безопасная веб-сессия (SSL), безопасный Telnet (SSH), аутентификации/авторизация и управление доступом RADIUS, листы доступа (ACL), SNMPv3. Все эти сервисы, характерные для Ethernet, транслируются и передаются сквозь сети PDH/SDH.
Обмен сервисной информацией (OAM) между устройствами демаркации дает возможность управлять уровнем обслуживания и гарантировать качество предоставляемых услуг. Также поддерживается удаленная диагностика и установка проверочных петель (не только на физическом уровне!), благодаря чему легко локализовать, идентифицировать проблемы в сети и устранить их еще до того, как сам абонент их заметит.
Сквозные измерения производительности предоставляют администратору инструменты для полного контроля над соблюдением SLA. Механизмы, обеспечивающие гарантированные услуги и качество сервиса из конца в конец (до офиса клиента), с единым эффективным управлением услугами, в том числе и через транспортные сети третьих компаний, ныне существуют и представлены на рынке под торговой маркой RAD.
Игорь КУЛЕШОВ
Если Вы нашли ошибку в тексте, то выделите ее мышкой и нажмите Ctrl + Enter или нажмите здесь.