[Summary] Introducció als Data Centers
El dijous passat dia 18 de febrer de 2021, l’enginyer de xarxes i sistemes de seguretat, Joan Ruiz, que actualment treballa a Fortinet, ens va presentar l’arquitectura seguida per molts dels Data Centers de l’actualitat, els components utilitzats, l’organització i control del hardware, els conceptes clau i les solucions que actualment Fortinet ofereix al mercat per Data Centers.
Conceptes clau en Data Centers:
- Virtualització
- Datacenter Networking
- Automation and SDN
- DC Security
- Cloud
En Joan va aprofundir en la virtualització en Data Centers, ja que és actualment essencial i ens permet aprofitar més el hardware disponible. La virtualització permet també Vmotion, és a dir, permeten canviar una VM (Màquina Virtual) d'un servidor a un altre mitjançant un Hypervisor, el que ens retira la necessitat de moure físicament el hardware com antigament es realitzava.
Datacenter Networking és un dels punts més essencials a tenir en compte, protocols com STP poden ser pous de problemes, com a solució s'evita en tota possibilitat utilitzar protocols com STP per tal d'aprofitar al màxim tot el hardware disponible i no malgastar part de la potència del nostre CPD.
Per solucionar aquests problemes, s'han creat un seguit d'arquitectures que permeten optimitzar el disseny de la xarxa del CPD, Fabric Design com l'exemple de Spine & Leaf que ens permet aprofitar al màxim el hardware disponible (màxim nombre de ports Actiu/Actiu) i permet un nivell elevat de redundància.
Diagrama 1: Fabric Design (Spine & Leaf example)
La situació física dels Switch dins el CPD també és un punt important a tenir en compte, on es va descriure les següents topologies:
- ToR (Top of the Rack), els switch es troben a la part superior del Rack, minimitzant la quantitat de cablejat a utilitzar, però augmentem la llargada del cablejat troncal que connecta cada switch dels racks (Leaf) a la Spine.
- EoR (End of the Row), augmentem la llargada de cablejat a utilitzar entre un servidor i els seus respectius switch, però ens permet simplificar l’estructura de Spine & Leaf, perquè minimitzem la distància entre Switch i aïllem els dispositius de xarxa en un Rack.
- MoR (Middle of the Row), igual que en EoR, canviant només l’ordre on col·loquem el Rack de xarxa.
Hiperconvergència ens permet sumar, és a dir, creem una Pool de tots els nodes disponibles formats per la seva CPU, Ram i Disc, controlat per un Hypervisor que ens permetrà assignar feines a cada un dels nodes i redundància en cas que un node falli, ja que es tracta d'un Distributed Storage Fabric, és a dir tots els Nodes tenen accés al mateix disc i en cas que un node falli automàticament s'assignarà la càrrega a un node actiu.
Un altre punt presentat, són els Building Blocks (blocs formats per components físics en el CPD), on dividim cada problema en un de més petit, simplificant la complexitat d'un CPD en blocs, també podem connectar CPD entre ells per mantenir una millor redundància, en cas que un dels blocs d'un CPD falli.
Si parlem dels components (hardware i software) que formen un datacenter, podem destacar els següents:
- Switch
- Firewall
- DDos Protection
- Servidors
- Routers
- Cabines
- Gestors BW
- Racks
- UPS
- IPS
- Refrigeració
- ADC
- WAF
- PROXY
- SANDBOX
- LOGS
- MANAGEMENT
- SIEM
Autors: Ferran Montoliu - Joan Farràs