Новости

Вернуться к новостям
Дата: 15.09.2016
Data-Center-1

Базовая архитектура ЦОД

Все компоненты Центра Обработки Данных объединяются между собой при помощи высокопроизводительной локальной вычислительной сети (ЛВС). В базовую архитектуру ЦОД входят: серверный комплекс, система хранения данных (СХД), система эксплуатации, система информационной безопасности (СИБ) Серверный комплекс представляет собой группу серверов, которая обладает необходимой вычислительной мощностью для обеспечения функционирования информационных сервисов, отвечающих бизнес-задачам. Разные приложения, которые обеспечивают реализацию […]

Все компоненты Центра Обработки Данных объединяются между собой при помощи высокопроизводительной локальной вычислительной сети (ЛВС). В базовую архитектуру ЦОД входят: серверный комплекс, система хранения данных (СХД), система эксплуатации, система информационной безопасности (СИБ)

Серверный комплекс представляет собой группу серверов, которая обладает необходимой вычислительной мощностью для обеспечения функционирования информационных сервисов, отвечающих бизнес-задачам. Разные приложения, которые обеспечивают реализацию информационных сервисов,  требуют разного состава серверного комплекса.

Система хранения данных (СХД) представляет собой всестороннее решение для обеспечения хранения больших объемов информации, а также предоставления быстрого и удобного доступа к информации для серверов ЦОД. Эта система принадлежит к категории важнейших подсистем ЦОД.

Система эксплуатации необходима для обеспечения управления всеми составными частями и всеми ресурсами, входящими в инфраструктуру ЦОД. К числу основных задач системы эксплуатации относится обеспечение заданных уровней надежности и производительности, а также поддержания технико-эксплуатационных параметров инфраструктуры ЦОД в рамках установленных диапазонов.

Система информационной безопасности (СИБ) предназначена для обеспечения надежной защиты информационных процессов и информационных ресурсов. К СИБ относятся меры организационного порядка и комплекс программно-технических средств защиты. СИБ постоянно осуществляет контроль работы всех подсистем, из которых состоит ЦОД, и проверяет соблюдение требований безопасности, производит фиксацию нарушений режима защиты и их расследование.

Серверный комплекс

Для построения серверного комплекса часто используется модель системы с многоуровневой архитектурой, которая обладает многими преимуществами. При этом конкретный состав серверного комплекса и его структура в конечном итоге определяются архитектурой приложений, обеспечивающих работу информационных сервисов.

Основные типы архитектур, которые широко использоваются в современной IT- индустрии – это одноуровневая (Timeshare), двухуровневая клиент-сервер (Client-Server) и трехуровневая (Client-Middleware-Server).

В сетях, где используется клиент-серверная и терминальная архитерктура часто применяется так называемый тонкий клиент (thin client) — компьютер или программа, переносящая основную массу задач на сервер. Таким образом,  «тонкий клиент» увеличивает количество уровней, входящих в архитектуру серверного комплекса, до четырех, вводя уровень терминальных серверов.

Серверный комплекс многоуровневой архитектуры состоит из следующих групп серверов:

  • Серверы представления информации. Их функция состоит в реализации интерфейса  между серверами приложений и пользователями системы. К этой группе серверов относятся терминальные серверы и web-серверы
  • Серверы приложений. Эта группа серверов обрабатывает данные, следуя логике системы. Например, к серверам приложения относятся серверы, которые выполняют модули SAP R/3 или Oracle Applications.
  • Серверы информационных ресурсов (или ресурсные серверы). Серверы этой группы  обеспечивают сохранение данных и предоставление их серверам приложений. К этой группе сервером относятся, например, серверы СУБД и файл-серверы.
  • Служебные серверы. Серверы этой группы необходимы для обеспечения работы остальных подсистем, из которых состоит ЦОД. К этой группе относятся серверы управления системой резервного копирования.

Характерной чертой серверов представления информации является  большое количество коротких запросов, формируемых пользователями. Чтобы обеспечить эффективную работу в таких условиях, нужно предусмотреть возможность быстро и безболезненно наращивать в случае необходимости количество серверов этого уровня, которые будут способны параллельно исполнять свою функцию. То есть нужно обеспечить возможность проводить горизонтальное масштабирование.  Для передачи запросов пользователей на уровень серверов приложений серверы представления информации проводят мультиплексирование потока запросов.

Серверы приложения должны обладать вертикальной масштабируемостью, то есть в данном случае позволять увеличивать количество работающих процессоров, наращивать объем оперативной памяти, каналов ввода-вывода и т.д. Кроме вертикальной мастабируемости очень желательно, чтобы  серверы приложений обладали еще и горизонтальной масштабируемостью.

Серверы информационных ресурсов должны обладать хорошей вертикальной масштабируемостью. Хотя на эти серверы  поступает не так уж много сложных  запросов, посылаемых серверами приложений, но выполнение этих сложных запросов само по себе создает достаточно большую нагрузку. Поэтому может возникнуть ситуация, когда будет необходимо срочно увеличить вычислительную мощность, не выходя за рамки одного сервера. Большая вертикальная масштабируемость необходима еще и потому, что, как правило, СУБД либо обладают плохой способностью к распараллеливанию работы между несколькими серверами, либо такая способность отсутствует вовсе. Поэтому для выполнения конкретной задачи должен использоваться один ресурсный сервер. Чтобы решать важные и достаточно громоздкие бизнес-задачи, лучше иметь выделять целую группу ресурсных серверов. Это позволит повысить уровень доступности всего комплекса. Когда мощная группа ресурсных серверов одновременно выполняет сразу несколько задач, то ресурсы распределяются между задачами. При этом в момент максимальной нагрузки часть ресурсов одного приложения может быть выделена другому. Такая слаженная работа приложений позволяет существенно  удешевляет администрирование, а также приводит к общему снижению расходов.

Самыми яркими достоинствами многоуровневой архитектуры, выгодно отличающими ее от двухуровневой архитектуры, являются следующие:

Масштабируемость.

Масштабируемость увеличивается при добавлении приложений и серверов представления информации. Это происходит благодаря значительному количеству параллельных соединений с клиентами и за счет того, что нагрузка может распределяться между несколькими физическими серверами.

Модификация бизнес-логики. При использовании многоуровневой архитектуры бизнес-логику можно концентрировать на втором уровне и при необходимости проводить ее модификацию.

Возможность многократного использования сервисов. Благодаря этой возможности существенно удешевляется разработка системы и ее администрирование.

Сохранение инвестиций. На начальных этапах можно работать на серверах класса «рабочих групп». Но со временем по мере возрастания рабочих нагрузок возникнет необходимость увеличить мощность ресурсных серверов. Тогда можно установить более мощные ресурсные серверы, а старые серверы переместить в группу серверов приложений. Таким образом, инвестиции, сделанные на начальных этапах, полностью сохраняться.

Система хранения данных

Информация в современном обществе с каждым днем приобретает все большую ценность, что определяет важность систем, которые создаются для того, чтобы эту информацию сохранять и обеспечивать к ней удобный и надежный доступ.

Потеря даже небольшого количества данных может обернуться для бизнеса серьезными финансовыми убытками, либо создать чрезвычайно опасную ситуацию.  Потеря данных представляет собой более серьезную потерю даже чем потеря вычислительных ресурсов, так как их в конечном итоге можно восстановить, а вот потерянные данные восстановлению уже не поддаются.Например, по данным исследовательской и консалтинговой компании Gartner около 43% тех компаний, которые столкнулись с безвозвратной потерей своих рабочих данной, больше не смогли продолжать свою работу.

Следует заметить, что даже если сами данные в принципе целы, но доступ к ним утрачен, то эта ситуация равносильна потере самих данных. Доступ к данным может пропасть, если выйдет из строя канал доступа, либо произойдет другая аппаратная поломка. Также доступ к данным становится невозможным при нехватке дискового пространства, либо если производительность системы оказывается слишком мала для выполнения данной бизнес-задачи. Чтобы обезопасить данные от  подобных ситуаций, в рамках ЦОД выделяют отдельную подсистему для хранения данных.

Компания IBS учитывает все требования к хранению и обработке данных еще на этапах проектирования СХД.

В полный комплекс СХД входят:

  • Устройства хранения данных. К этим устройствам относятся массивы дисков и ленточные библиотеки. Чтобы организовать высокоскоростную передачу данных в современных дисковых массивах часто используется  семейство протоколов Fibre Channel. Дисковые массивы  можно расширять до нескольких десятков терабайт.  За выполнение таких функций как  виртуализация дискового пространства, разграничение доступа, резервное копирование Point-In-Time отвечает встроенный интеллект.
  • Инфраструктура доступа серверов к устройствам хранения данных. В современных больших системах хранения данных для подключения внешних устройств, обеспечивающих хранение данных, к серверам используется такое архитектурное решение, как сеть хранения данных (SAN). При этом операционная система воспринимает подключенные внешние устройства как локальные.
  • Программное обеспечение управления хранением данных.
  • Система резервного копирования и архивирования данных. Эта система обеспечивает защиту и сохранение данных от любых сбоев в работе аппаратуры и  ошибок самих пользователей.
  • Система эксплуатации. Эта система входит в состав системы эксплуатации ЦОД и управляет системой хранения данных в целом.

Следует заметить, что когда объем сохраняемых данных очень велик, как это бывает с крупных компаниях, то роль своеобразного фундамента ЦОД выполняет Система Хранения Данных, вокруг которой архитектурно скапливаются серверные комплексы, основываясь на Сети Хранения Данных  (SAN). Создать Систему Хранения Данных, работающую с очень крупными массивами данных, можно только на основе комплексного подхода к решению этой проблемы. Правильно организованная система хранения данных позволяет существенно снизить общую стоимость поддержания в рабочем состоянии всей IT-инфраструктуры, так как СХД оптимизирует работу всех аппаратных и программных средств, а также удешевляет администрирование системы.

Система Хранения Данных может представлять собой самостоятельное подразделение компании и оказывать услуги по хранению данных и обеспечение к ним удобного доступа на коммерческой основе. При такой организации компания IBS считает  уместным заключение Соглашения об Уровне Сервиса (SLA), в котором по возможности детально должны быть описаны все предоставляемые услуги и их согласованный уровень качества, перечислены  методы и средства  контроля за качеством, а также права и обязанности сторон. SLA существенно облегчает оценку и управление качеством работы СХД.

Работа СХД ведется в тесном контакте с Резервным Центром предприятия. Для поддержания в рабочем состоянии самых актуальных резервных копий данных, хранящихся в Резервном Центре, приходится модернизировать работу СХД, так как без этого выполнять оперативное копирование больших объемов данных будет затруднительно.

Сеть хранения данных (Storage Area Network – SAN)

Сеть хранения данных  представляет собой транспортную сеть, связывающую серверы с устройствами хранения данных и обеспечивающую передачу огромных массивов информации. SAN предоставляет серверам отказоустойчивый и максимально быстрый доступ к ресурсам хранения, обеспечивая тем самым бесперебойную работу СХД. Постоянное развитие и совершенствование SAN обеспечивается бурным ростом  деловой информации, которую необходимо сохранять, и к которой необходимо обеспечивать удобный и оперативный доступ. При помощи сети, обеспечивающей высокую скорость передачи данных можно эффективно объединять все информационные кластеры, которые накапливаются в разных отделах предприятия. Согласно концепции своего построения SAN должна позволять каждому серверу получить соединение с каждым из устройств хранения данных, которое работает по протоколу Fibre Channel.

Оптическая коммутация Fabric по сравнению с интерфейсом SCSI, объединяющем по одной шине несколько различных устройств, позволяет получить более высокую производительность и обеспечивается при этом более высокий уровень надежности. С технической стороны сеть хранения данных основывается на использовании волоконно-оптических соединений и коммутаторов FC-HBA и FC. Современных сети хранения данных в состоянии обеспечивать скорость передачи до 200 МБайт/сек и работать с объектами, расстояние до которых составляет 10 км (а при использовании специальных решений это расстояние может увеличиваться и до 120 км).

При использовании SAN как транспортную основу можно получить целый ряд заметных преимуществ, к которым относятся:

  • Гибкость при создании конфигураций. Теперь добавлять к системе новые устройства и менять конфигурацию тех устройств, которые уже имеются, можно прямо «на ходу» (то есть, без остановки работы системы хранения). Эта особенность существенно увеличивает доступность данных, хранящихся в системе, и сокращает время вынужденных простоев. Устройства, работающие в такой сети, можно перегруппировывать, как только в этом возникает необходимость. Это значить, что управление всей системой становится куда более гибким. Следует заметить, что топология SAN имеет значительно меньше ограничений, чем топология топологии Direct Attached Storage (DAS), при которой устройства для хранения данных подключены непосредственно либо к серверу, либо к рабочей станции.
  • Более высокий уровень надежности и более высокая производительность. SAN обеспечивает очень хорошую скорость передачи данных (до 200 МБайт/сек), что дает возможность осуществлять резервное копирование данных в Резервный Центр прямо в реальном времени. Это существенно повышает надежность сохранения информации, так как резервное копирование в таких условиях можно  гораздо чаще.
  • Повышение управляемости системы и облегчение администрирования. Программные средства управления SAN характеризуются большой степенью наглядности, что значительно упрощает весь процесс администрирования системы и повышает эффективность использования всех ее возможностей.  SAN располагает удобными средствами для осуществления администрирования, для работы с которыми не требуется большого количества персонала. Это одновременно и удешевляет обслуживанием системы хранения данных, и сокращает  количество ошибок, которые могут быть допущены при администрировании системы.

SAN представляет собой инфраструктурное решение и может быть внедрена в качестве отдельной подсистемы, Либо в составе системы хранения данных. С точки зрения компании IBS второй вариант является более предпочтительным, так как в этом случае более эффективно раскрываются все возможности дисковых массивов, а технологии «LAN-free backup» и «Serverless backup» работают с наибольшей отдачей.

Работа сети хранения данных должна быть в обязательном порядке согласована с работой Резервного Центра. Например, при организации распределенных кластеров нужно обеспечить серверам ЦОД прямой доступ к устройствам хранение Резервного Центра. В  этом случае технология SAN предлагает оптимальные средства решения.

Сетевая инфраструктура передачи данных Ethernet

Инфраструктура ЦОД кроме всего прочего обеспечивает и защиту информации, и управление всей сетью и распределение нагрузки сетевого трафика. Так как доступ к приложениям, необходимым для решения бизнес-задач, осуществляется через сеть, то к защищенности сетевой инфраструктуры от несанкционированного доступа предъявляются особые требования. На практике крупным предприятиям, которые работают со своими приложениями почти в круглосуточном режиме, в дополнение к основному ЦОД приходится организовывать еще и резервный ЦОД.

При организации сетевой инфраструктуры необходимо учитывать и тот факт, что ЦОД могут быть удалены друг от друга на значительные расстояния (от 100 м до нескольких тысяч километров). Если на это не обращать должного внимания, то можно нанести серьезный урон и данным, и бизнес-приложениям во время передачи важной информации от сервера к пользователю, либо во время операции создания резервных копий.

При построении сетевой инфраструктуры ЦОД используется аппаратура определенных классов. Как правило,  для этого используют:

  • Оборудование спектрального уплотнения каналов (мультиплексоры CWDM и DWDM трансподеры и т.д.).
  • Оборудование передачи данных  Ethernet, позволяющее проводить маршрутизацию и распределять нагрузку. К этому оборудованию тоже предъявляются требования повышенной надежности в работе и защищенности от несанкционированного доступа.
  • Коммутационное оборудование, работающее с высокоскоростным семейством протоколов FibreChannel. В ЦОД могут применяться и простейшие коммутаторы, относящиеся к уровню рабочих групп, и сложные модели, которые относятся к уровню предприятия – все зависит от архитектуры.
  • Программные комплексы, обеспечивающие ведение централизованного мониторинга, а также управление сетью.

Больше всего в  инфраструктурах ЦОД нуждаются те компании, которые  широко используют в своей работе современные информационные технологии. В создании инфраструктуры ЦОД чувствуется острая необходимость, когда наблюдается быстрый рост объема обрабатываемой информации, необходимых для работы приложений, и возникает необходимость обрабатывать данные подразделений компании, которые физически  сильно удалены друг от друга.

Грамотное построение инфраструктуры ЦОД немедленно дает целый ряд преимуществ:

  • Заметно увеличивается производительность, так как между узлами ЦОД действует высокоскоростная система транспортировки данных.
  • Географически распределенные конфигурации значительно повышают отказоустойчивость системы.
  • Масштабируемость архитектуры инфраструктуры ЦОД позволяет быстро адаптироваться к требованиям бизнеса.
  • Сети хранения позволяют повысить использовать дисковое пространство со значительно большей эффективностью.
  • Существенно повышение защищенности данных.
  • Пользователи немедленно ощущают  существенное повышение качества обслуживания.

Все это не только повышает эффективность и комфортность работы компании, но и позволяет экономить финансовые средства за счет снижения времени вынужденных простоев и снижении численности необходимого персонала.

Система резервного копирования

Эта система относится к служебным подсистемам СХД и отвечает за резервное копирование и восстановление данных. Это обеспечивает хорошую защиту данных и от возможных поломок аппаратуры, и от ошибок, которые могут допустить пользователи или программные средства.

Децентрализованные системы не позволяют достичь такого уровня эффективности администрирования, а, следовательно, и удешевления  владения IT-инфраструктурой, который предоставляют централизованные системы резервного копирования.

Многоуровневая архитектура централизованной системы резервного копирования включает в себя:

  • Сервер управления, который  управляет процессом создания резервных копий.
  • Серверы копирования данных (один или несколько) с подключенными устройствами, осуществляющими резервное копирование.
  • Компьютеры-клиенты, на которые установлено программное обеспечения для резервного копирования.
  • Консоль администратора системы резервного копирования.

Администратор должен составлять расписание, согласно которому проводится резервное копирование, а также вести список аппаратуры, задействованной в резервном копировании. Вся эта информация сохраняется на сервере управления резервным копированием. По команде оператора, либо действуя согласно расписанию, сервер управления подает команды программе-агенту, присутствующей  на компьютере-клиенте, выполнять резервное копирование. Получив управляющий сигнал, программа-агент собирает необходимые данные и передает их на резервное копирование заданному серверу копирования, который сохраняет эти данные на устройстве хранения данных. Также сервер управления сохраняет у себя статистическую информацию о процессе резервного копирования. Пользуясь этой информацией можно легко обнаружить место хранения данных и в случае необходимости быстро вернуть их на компьютер-клиент.

Чтобы процесс резервного копирования не вносил в сохраняемее данные никаких изменений, приложения компьютера-клиента перед началом резервного копирования завершают все транзакции, сохраняют информацию кэш на диск и на некоторое время прерывают свою работу. Весь этот процесс стартует по сигналу, поступающему от программы-агента.

Так как система резервного копирования относится к категории служебных систем, и ее работа не доставляет пользователям  видимых удобств, то при ее организации необходимо решать следующие задачи:

  • Как можно сильнее сжать «окно резервного копирования» во времени. Эта задача особенно актуальна, так как многие приложения работают в круглосуточном режиме, просто не оставляя времени для резервного копирования.
  • Как можно сильнее сократить трафик данных резервного копирования в корпоративной локальной вычислительной сети при работе системы резервного копирования. Это необходимо делать, так как система резервного копирования передает данные при помощи ЛВС, и если трафик будет слишком велик, это создаст трудности для работы других приложений.

В случае, когда система резервного копирования организовывается в качестве составной части системы хранения данных, то удается достичь очень хорошей интеграции со средствами, ответственными за создание PIT-копий. Кроме того, такая организация позволяет работать с технологиями «LAN-free backup» и «Serverless backup», которые предоставляют сети хранения данных (SAN).


Читать полностью