Дата-центр на базе CISCO NEXUS 9000
Построение центра обработки данных на основе коммутаторов второго и третьего уровня семейства Cisco Nexus 9000. Топология "Spine-left". Преимущества VXLAN (виртуальных локальны сетей). Особенности устранения отказов оборудования за счет его однородности.
Рубрика | Программирование, компьютеры и кибернетика |
Вид | статья |
Язык | русский |
Дата добавления | 10.03.2021 |
Размер файла | 230,0 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru/
Статья по теме:
Дата-центр на базе CISCONEXUS9000
Биккулова Г.Г., кандидат физико-математических наук, доцент доцент кафедры алгебра, геометрия и методики обучения математике Стерлитамакский филиал ФГБОУВПО «Башкирский государственный университет» г. Стерлитамак, Российская Федерация
Кузнецова К.Е., студент 3 курса, факультет «Математики и информационных технологий» Башкирский государственный университет
Аннотация
В статье рассматривается построение центра обработки данных на основе коммутаторов 2 и 3 уровня семейства CiscoNexus9000. Топология «Spine-left». Преимущества VXLAN(виртуальных локальны сетей).
Ключевые слова: центр обработки данных, коммутатор, топология, «Spine-Leaf», «VXLAN».
DATE CENTER ON THE BASIS OF CISCO NEXUS 9000
Abstract: The article discusses the built data center based on switches 2 and 3 levels of the Cisco Nexus 9000 family. Topology ”Spine-left”. Advantages of VXLAN (VLANs)
Keywords: data center, switch, topology, “Spine-Leaf”, “VXLAN”.
Администрирование - процедуры управления, которая регламентирую некоторые процессы или их часть.
Основной целью системного администрирования является приведения сети в соответствие с целями и задачами, для которых она предназначена. Цель достигается путем управления сетью, уменьшить затраты времени и ресурсов, направленных на управление системой, и также минимизировать доступность, производительность и продуктивность системы [2].
Центр обработки данных (ЦОД) представляет собой специализированное здание или комплекс зданий для размещения серверного и коммуникационного оборудования и подключения к каналам сети Интернет (как правило - это верно, но не обязательно), исполняет функции обработки, хранения и распространения информации.
Все системы ЦОД состоят из собственной IT-инфраструктуры и инженерной инфраструктуры, которая отвечает за поддержание оптимальных условий для функционирования системы [1].
Для построения серверного комплекса часто используется модель системы с многоуровневой архитектурой, которая обладает многими преимуществами. При этом конкретный состав серверного комплекса и его структура в конечном итоге определяются архитектурой приложений, обеспечивающих работу информационных сервисов [3].
Любая организация считает, что изменение среды приложений создает собой новые требования к информационной инфраструктуре, на которой основана данная среда. Приложения обычно работают с использованием смешанной инфраструктуры с виртуальными и физическими серверами и системами хранения данных, в результате чего сетевая инфраструктура способная обеспечить постоянную возможность соединения, безопасность и надежный контроль. Для реализации ЦОД компания Ciscoпредлагают коммутаторы семейства Cisco Nexus 2 и 3 уровня. Данной семейство включает в себя как модульные коммутаторы, так и коммутаторы с фиксированными портами Ethernet 10/40/100 Гбит/с, также они обеспечивают высокую масштабируемость, производительность и энергоэффективность.
Коммутаторы Cisco Nexus 9000 поддерживают двухуровневую топологию «Spine-Leaf», где каждый коммутатор нижнего уровня (Leafслоя) подключается к каждому из коммутаторов верхнего уровня (Spineслоя).
Leafслой состоит из коммутаторов доступа, к которому подключается такие устройства, как серверы. Слой Spineявляется основой сети и отвечает за соединение всех Leafкоммутаторов в фабрики.
С архитектурой « Spine-Leaf» независимо от того, какой Leafкоммутатор подключен к серверу, его трафик всегда должен проходить одинаковое количество устройств для перехода на другой сервер (если другой сервер не находиться на том же Leafкоммутаторе). Такой подход позволяет удерживать уровень сетевых задержек на предсказуемом уровне [5, с.4-5].
Пример, топологии «Spine-Leaf» (рисунок 1) с четырьмя Leafкоммутаторами (Cisco Nexus 9396 или 93128, соединяющимися в два Spineкоммутаторами Cisco Nexus 9508) и соединяющиеся каналы 40G Ethernet от каждого до каждого из них [6, с.3-4].
Nexus 9508 Nexus 9500
Рисунок 1 - Топология «Spine-Leaf»
коммутатор сisco данные обработка
«Spine-Leaf» обеспечивает:
Возможность опереться на ECMP (стандарт IEEE 802.1Qbp) в условиях сплошной IP-фабрики.
Облегчение устранения отказов оборудования за счет его однородности.
Отличная масштабируемость.
Простота автоматизации управления.
Меньше падения пропускной способности сети при отказе оборудования.
TOR (Top of Rack) вместоEOR (End of Row).
К преимуществам можно отнести: схема по умолчанию защищена от появления петель и не требуется для этого STP. Например, если порт не отвечает - протокол маршрутизации считает его выпавшим и не рассматривает возможность его участия в маршрутах, в отличие от STP.
Двухуровневая сеть на распространенных и недорогих коммутаторах с сорока восемью 10Gпортами и шестью 40Gаплинками позволяет подключать до 1920 серверов. Ввод Layer3 увеличивает эту цифру до 180 тысяч. Также уровни можно наращивать и дальше [4].
Коммутаторы Cisco Nexus 9000 являются аппаратной частью VXLAN. Он обеспечивает подключения Layer2 и расширяет границу Layer3 интеграции между инфраструктурой VXLANи non-VXLAN. Это позволяет создавать виртуализированные и многопользовательские ЦОД через общую физическую инфраструктуру.
VXLAN обеспечивает возможность расширения сетей Layer2 через инфраструктуру Layer3 с использованием MAC-in-UDP инкапсуляцию и туннелирования VXLAN обеспечивает гибкое размещение рабочих мест, использующих расширения Layer2. Это также может быть подходом к построению ЦОД с несколькими клиентами, путем разделения сегментов, использующих Layer2 с общей транспортной сетью.
При развертывания в качестве шлюза VXLAN коммутаторы Cisco Nexus 9000 могут подключаться к VXLAN и к классическим VLAN сегментам для создания общего домена пересылки, чтобы используемые сетевые устройства могли находиться в обеих сегментах.
VXLAN имеет следующие преимущества:
Гибкое размещение многорядных сегментов по всему ЦОД. Это дает возможность располагать сегменты Layer2 над базовой сетевой инфраструктурой, чтобы рабочая нагрузка сегмента сети могла быть распределена между физическими модулями в ЦОД.
Более высокая масштабируемость для работы большего количества сегментов Layer2. VXLAN использует 24-разрядный идентификатор сегмента - сетевой идентификатор VXLAN (VNID). Это позволяет 16 миллионам сегментам VXLAN сосуществовать в одном и том же административном домене (в традиционных сетях VLAN используется 12-разрядный идентификатор сегмента, который может поддерживать до 4096 виртуальных локальных сетей).
Использование доступных сетевых маршрутов в базовой инфраструктуре. Пакеты VXLAN передаются через базовую сеть на основе заголовка Layer3. Используется протоколы маршрутизации ECMP и протоколы агрегации каналов, для использования всех доступных каналов передачи данных.
Инкапсуляция и формат пакетов VXLAN[7, с. 15].
VXLAN- это схема Layer2 overlay над сетью Layer3. Для этого используется MAC-адреса (MAC-in-UDP) для предоставления средств расширения сегментов Layer2 в сети ЦОД. Также VXLAN- это решение для поддержки гибкой, широкомасштабной многопользовательской среды над общей физической инфраструктурой. Транспортный протокол передачи данных по физической сети - IPи UDP.
VXLAN определяет схему инкапсуляции MAC-in-UDP, где к исходному кадру VXLANLayer2 добавляется заголовок и затем помещается в пакет UDP-IP. Используя данную инкапсуляцию MAC-in-UDP, VXLAN туннелирует сеть Layer2 по сети Layer3.
VXLAN использует 8-байтовый заголовок, который состоит из 24 - битного VNID и нескольких зарезервированных битов. VXLAN и исходный фрейм Ethernet предоставляет собой полезную нагрузку UDP.24-разрядный идентификатор VNID используется для идентификации сегмента Layer2 и для поддержки изоляции Layer2 между сегментами. Со всеми 24 битами VNID, VXLAN может поддерживать 16 миллионов сегментов локальной сети.
Список использованной литературы
1. Авраов Л. Центры обработки данных на основе политики и ACL: структура, концепции и методология / Л. Аврамов, М. Портолани.: Пер. с англ. - М.: ООО «И. Д. Вильямс», 2016 - 384 с.
2. Максимов Н. В. Компьютерные сети: учеб.пособие / Н.В. Максимов, И.И. Попов. -- 6-е изд., перераб. и доп. -- М.: ФОРУМ: ИНФРА-М, 2017. -- 464 с.
3. Cisco Nexus 9000 Series NX-OS Multicast Routing Configuration Guide, Release x/ Cisco Systems Inc, 2017 - 141 с.
4. Cisco Nexus 9000 Series NX-OS Fundamentals Configuration Guide, Release 7.x / Cisco Systems Inc, 2015 - 123 с.
5. Cisco Nexus 9000 Series NX-OS Security Configuration Guide, Release 7.x / Cisco Systems Inc, 2016 - 406 с.
6. Cisco Nexus 9000 Series NX-OS System Management Configuration Guide, Release 7.x / Cisco Systems Inc, 2017 - 347 с.
7. Дом, который построил Клоз или Leaf-Spine архитектура: меняем L2 и L3 [Электронный ресурс] / ETegroTechnologies, 2014. Режим доступа
Размещено на Allbest.ru
...Подобные документы
Packet Tracer как симулятор сети передачи данных, выпускаемый фирмой Cisco Systems, принцип его действия и функциональные особенности. Сущность и этапы процесса маршрутизации. Разработка топологии сети, ее настройка, правильность прохождения пакетов.
лабораторная работа [925,7 K], добавлен 23.06.2013Декомпозиция функциональной структуры. Коммуникационное оборудование территориально-распределенной сети компании. Межсетевой экран локальной сети главного офиса. Интегрированная платформа для обработки голосовых вызовов на базе маршрутизаторов Cisco ISR.
дипломная работа [3,2 M], добавлен 28.06.2011Особенности локальной сети нотариальной конторы. Разработка политики сетевой безопасности на языке устройств Cisco в программе-симуляторе Cisco Packet Tracer. Анализ регистрации документов и резервного копирования. Уровни шкалы критичности информации.
курсовая работа [4,1 M], добавлен 13.07.2012Понятие коммутации второго и третьего уровня. Общая классификация, назначение и функции коммутаторов. Возможности обеспечения безопасности компьютерных сетей на базе коммутаторов D-Link. Меры предосторожности при работе с коммутационным оборудованием.
дипломная работа [3,3 M], добавлен 15.04.2016Изучение создания сетей следующего поколения с помощью Cisco Packet Tracer. Проектирование услуги IP-телефонии с помощью Cisco Packet Tracer. Получение адресов и настройка CIPC на устройствах. Организация телефонного соединения схожих устройств.
лабораторная работа [2,1 M], добавлен 21.02.2022Аппаратные и программные средства для разработки веб-сайта. Ознакомление с характеристиками мобильных устройств фирмы Nexus. Установка логотипа сайта. Создание главной страницы. Активация слайдера и панели виджетов. Конфигурирование настроек слайдера.
дипломная работа [11,2 M], добавлен 10.10.2016Дата-центр: история, структура, классификация, сетевая инфраструктура. "Трэш-дата-центры". Определение уровня надежности дата-центра. Опасности безопасность. Атаки на облака и решения по их устранению. Организация защищенного доступа к оборудованию.
курсовая работа [1,7 M], добавлен 30.11.2016Cisco Packet Tracer как сетевая программа моделирования, преимущества и недостатки, режимы и функциональные особенности. Установка программного обеспечения. Расширение сети посредством ввода дополнительного коммутатора. Создание второй локальной сети.
отчет по практике [4,1 M], добавлен 12.05.2013Организация доступа в Интернет на основе оптических технологий в сетях доступа. Технологии построения городских сетей Интернет-доступа на основе коммутаторов Ethernet второго и третьего уровня. Основные преимущества оптических технологий в сетях доступа.
презентация [135,5 K], добавлен 14.09.2013Устройство сети эмулятора UNetLab. Поддержка дополнительного оборудования Cisco и других производителей. Принцип генерации и захвата трафика. Функция поиска свободной сети. Описание способов передачи данных: интервального и последовательного режимов.
дипломная работа [873,0 K], добавлен 05.09.2016Основные понятия IP телефонии и виды строения сетей IP телефонии. Голосовые шлюзы Cisco Systems для IP-телефонии. IP IVR как средство автоматического ответа на вызовы. Преимущества построения распределенного Контакт Центра, архитектура его построения.
дипломная работа [3,0 M], добавлен 21.04.2016Цели архитектуры Safe компании Cisco для безопасности корпоративных сетей. Необходимость защиты от хакерского взлома маршрутизаторов, коммутаторов, хостов, приложений. Демилитаризованная зона и межсетевые экраны в реализации собственной архитектуры.
отчет по практике [3,4 M], добавлен 20.07.2012Порядок налагодження інтерфейсів маршрутизатора Cisco. Дослідження особливостей формування маршрутів у маршрутизаторі Cisco. Ознайомлення зі специфікою діагностики інтерфейсів маршрутизатора та маршрутів. Приклад налаштування ІР-адреси на робочій станції.
лабораторная работа [352,8 K], добавлен 30.06.2012Применение многопроцессорных вычислительных систем. Отличительные особенности многопроцессорной вычислительной системы. Cервера серии HP 9000. Структурная схема компьютера с гибридной сетью. Организация когерентности многоуровневой иерархической памяти.
курсовая работа [440,6 K], добавлен 13.08.2011Создание программного обеспечения для моделирования компьютерных сетей, анализ задачи и формализация технического задания. Обоснование выбора симулятора для выполнения лабораторных работ "Знакомство со средой Cisco Packet Tracer", описание интерфейса.
дипломная работа [3,3 M], добавлен 16.07.2013Создание схемы локальной сети ресторана. Работа в программе "Cisco Packet Tracer". Моделирование сети с топологией звезда на базе концентратора и коммутатора. Статическая и динамическая маршрутизация. Программные средства для проектирования сети.
отчет по практике [2,5 M], добавлен 20.12.2022Структура сети IP телефонии в информационно-вычислительном центре. Основные системные возможности и пользовательские функции Cisco Сall Manager. Анализ конференций различных типов. Разработка программного обеспечения системы мониторинга IP-конференции.
дипломная работа [3,6 M], добавлен 20.05.2013Отличительные особенности продуктов Cisco. Передовая платформа для обеспечения безопасности, гарантирующая защиту, производительность и точность. Мощная реализация политик безопасности данных. Возможности комплексного управления и формирования отчетов.
отчет по практике [1,1 M], добавлен 24.11.2014Основные виды сетевых атак на VIRTUAL PERSONAL NETWORK, особенности их проведения. Средства обеспечения безопасности VPN. Функциональные возможности технологии ViPNet(c) Custom, разработка и построение виртуальных защищенных сетей (VPN) на ее базе.
курсовая работа [176,0 K], добавлен 29.06.2011Общие сведения о глобальных сетях с коммутацией пакетов, построение и возможности сетей, принцип коммутации пакетов с использованием техники виртуальных каналов. Характеристики и возможности коммутаторов сетей, протоколы канального и сетевого уровней.
курсовая работа [2,0 M], добавлен 26.08.2010