DATACENTER INTERCONNECT O perspectiva actuala
believe in more
1
AGENDA
www.datanets.ro
Obiective Solutia activ/pasiv Solutia activ/activ clasica Solutia activ/activ de azi Tehnologii Demonstratie Concluzii Contact Q&A
Obiective de business
Necesitatea unui Centru de Date secundar
Interconectarea Centrelor de Date
Maximizarea utilizarii resurselor
Unificarea infrastructurii de comunicatii
www.datanets.ro
Ierarhia importantei aplicatiilor SS
www.datanets.ro
Nivel Termen Descriere impact
C1 Mission Imperative Orice intrerupere duce la oprirea imediata a unei functii primare, echivalenta cu impactul imediat si sever asupra productiei sau satisfactiei clientilor; nu este acceptat downtime sub nicio forma
C2 Mission Critical Orice intrerupere duce la oprirea imediata a unei functii primare, echivalenta cu impactul imediat si major asupra productiei sau satisfactiei clientilor
C3 Business Critical Orice intrerupere duce la oprirea imediata a unei functii primare, echivalenta cu impactul minor asupra productiei sau satisfactiei clientilor
C4 Business Operational
O intrerupere prelungita duce la oprirea sau reducerea unei functii primare
C5 Business Administrative
O intrerupere prelungita are un impact mic sau inexistent asupra unei functii primare
www.datanets.ro
Ce ne dorim?
Eliminare intreruperi (nu toate intreruperile sunt neplanificate)
Utilizare resurse de computing si networking care in alte solutii sunt dedicate pentru redundanta
Mobilitatea datelor fara afectarea calitatii serviciilor
Simplificare arhitectura
Minimizare costuri operationale
SOLUTIA ACTIV/PASIV
www.datanets.ro
Infrastructura de comunicatii dedicata pentru LAN si SAN
Global Site Selector se integreaza cu VMware SRM pentru mutarea serviciilor in Datacenter secundar
Nu se poate efectua Workload mobility (vMotion)
Storage-ul este replicat pentru redundata
SOLUTIA ACTIV/PASIV
www.datanets.ro
VMware Site Recovery Manager necesita interventia manuala pentru mutarea masinilor virtuale in site-ul secundar
vMotion este posibil doar in acelasi Datacenter
Capacitatea de storage si computing trebuie dublata dar este utilizata doar in site-ul primar Active Failure Domain Passive Failure Domain
SRM
Array Replication
HA
VMware SRM – replicare traditionala
SOLUTIA ACTIV/ACTIV CLASICA
www.datanets.ro
Pentru storage se utilizeaza EMC VPLEX cu conectivitate peste SAN
Pentru network Layer 2 se implementeaza o solutie de LAN Extension: vPC, OTV, Fabricpath etc.
SOLUTIA ACTIV/ACTIV CLASICA
www.datanets.ro
Live vMotion posibil intre Datacentere
Failover si restart automat al VM-urilor intre site-uri folosind VMware HA
Pierderea unui storage sau intreruperea programata nu produce intreruperi ale aplicatiilor
VMware DRS in acelasi cluster format din ambele Datacentere (stretched cluster)
Active Failure Domain Active Failure Domain
VPLEX Metro
VMware DRS
VMware HA
VMware FT
VMware vMotion
VMware cu VPLEX
Lipseste ceva?
www.datanets.ro
Eliminare intreruperi (nu toate intreruperile sunt neplanificate)
Utilizare resurse de computing si networking care in alte solutii sunt dedicate pentru redundanta
Mobilitatea datelor fara afectarea calitatii serviciilor
Simplificare arhitectura
Minimizare costuri operationale
ARHITECTURA PROPUSA
Core IP Network
Virtual Center
VXLAN for vMotion Network
ESX-A source ESX-B target
VPLEX Virtual Layer
DC 1 DC 2
Initiator
Initiator
Target VPLEX Engine
EMC VNX EMC VNX
VPLEX Engine
Target
Fro
m t
he
Ho
st
From
the Sto
rage
LUNv LUNv
Cisco Nexus 5600 Cisco Nexus 5600
Round Trip 5 msec
www.datanets.ro
F5 Big-IP LTM
F5 Big-IP GTM VE
TEHNOLOGII
www.datanets.ro
Cisco VXLAN – noua solutie de LAN Extension
Nexus 1000V
Nexus 5600
EMC VPLEX - VS2 cu conexiune peste IP
F5 BIG-IP LTM si GTM – local si global traffic sharing
EXTINDERE
LAN 13
VXLAN este solutia pentru:
Scalabilitatea VLAN (maxim 4096) – VXLAN extinde ID-ul de VLAN de la 12 la 24 de biti si utilizeaza notiunea de L2 Segment ID, cu posibilitatea de a utiliza pana la 16 milioane de segmente L2 peste aceeasi retea.
Mobilitatea VM este restrictionata in acelasi VLAN – VXLAN incapsuleaza frame-urile L2 in IP-UDP permitand extinderea domeniului L2 peste retele L3
Tehnologia VXLAN pe scurt:
Incapsulare MAC-in-UDP
Foloseste Layer 3 multicast din reteaua de transport pentru a simula flooding-ul frame-urilor de broadcast, unknown unicast si multicast
Foloseste ECMP (Equal Cost Multi Path) care permite utilizarea optima a resurselor retelei de transport
Poate fi implementat pe switch-uri fizice sau virtuale.
Definit de IETF in draft-sd-l2vpn-evpn-overlay-02
VXLAN
VXLAN - Terminologie VTEP (Virtual Tunnel EndPoint) – echipamentul care face incapsularea / decapsularea MAC-UDP
VNI (VXLAN Network Identifier sau VXLAN Segment ID) – identifica segmentul, similar cu VLAN ID
VXLAN Gateway – bridge intre segmentele VXLAN si alte domenii Layer 2 (alt VLAN)
BUM – Broadcast, Unknown unicast, Multicast
VEM - Cisco Nexus 1000V Virtual Ethernet Module
VSM – Cisco Nexus 1000V Virtual Supervisor Module
*MTU pentru reteaua de transport +50
VXLAN Network Model
www.datanets.ro
Local LAN Segment
IP Interface
End System End System
VTEP
Transport IP Network
Local LAN Segment
IP Interface
End System End System
VTEP
VXLAN termina tunele pe VTEP
Fiecare VTEP are doua interfete:
una de tip bridge pentru hosturile locale
a doua are adresa IP rutabila in reteaua IP de transport si e e folosita pentru incapsularea/decapsularea traficului de VXLAN
VXLAN Gateway
www.datanets.ro
L3 Network
VNI 1010
VNI 1020
VLAN 10 VLAN 20
VxLAN VTEP
VxLAN VTEP (VxLAN Gateway)
VxLAN VTEP
VLAN ID VXLAN ID
10 1010
20 1020
VXLAN Gateway – e o functie a switch-ului VTEP
Bridging intre segmente VXLAN si alte segmente Layer 2 fizice sau logice
Poate fi implementat pe Nexus Cloud Services Platform ca VXLAN Gateway Virtual Service Blade (1010,1110)
Implementat acum in NxOS pe Nexus 9300/9500 si in plan sa fie implementat pe Nexus 5600UP/6000/7000
VLAN to VXLAN Mapping
VXLAN Terminologie Cisco si VMware
www.datanets.ro
Adaptorul CNA – Converged Network Adapter – virtualizeaza conexiunile 10G fizice in carduri de retea virtuale vNIC respectiv de storage vHBA
Nexus 1000V este construit ca un switch redundant cu linecarduri si doua componente: data-plane VEM reprezinta linecard-ul iar control-plane VSM reprezinta supervizorul/supervizoarele
Configurarea de port-profile pe Nexus 1000V corespunde cu configuratiile de port-group din VMware vSphere
VTEP pe Nexus 1000V Nexus 1000V VEM functioneaza ca un VXLAN Tunnel Endpoint (VTEP) iar configurarea unui VNI presupune crearea unui Bridge Domain.
www.datanets.ro
VSM# show bridge-domain vteps
D: Designated VTEP I:Forwarding Publish Incapable VTEP
Bridge-domain: VXLAN_Net
VTEP Table Version: 2
Port Module VTEP-IP Address VTEP-Flags
------------------------------------------------------------------------------
Veth11 3 198.18.6.2 (D)
Veth12 4 198.18.7.2 (D)
VSM# show mac address-table dynamic bridge-domain VXLAN_Net
Bridge-domain: VXLAN_Net
MAC Address Type Age Port IP Address Mod
--------------------------+-------+---------+---------------+---------------+---
0050.5681.5ede dynamic 135 Eth3/4 198.18.7.2 3
0050.5681.4b88 dynamic 119 Eth4/4 198.18.6.2 4
Total MAC Addresses: 2
bridge-domain VXLAN_Net
segment id 5001
!
port-profile type vethernet VXLAN_Network
vmware port-group
switchport mode access
switchport access bridge-domain VXLAN_Net
Nexus 1000V foloseste un VMKNIC pentru terminarea traficului de VTEP; VMKNIC are adresa IP si este conectat la un VLAN pentru a transporta traficul incapsulat
Enhanced VXLAN
Cu Enhanced VLAN nu mai este obligatoriu ca reteua sa suporte multicast.
VXLAN in mod unicast-only
Optional: distribuire adrese de MAC – fiecare VEM este responsabil de anuntarea MAC-urilor catre VSM
VXLAN trunk: mai multe segmente VXLAN activate pe acelasi port-profile vethernet printr-o mapare 802.1q tag la bridge-domain
Suport pentru multi-mac: in cazul cand se invata adrese dinamice pe VETH (ex. service VM) la mutarea masinii pe alt VEM adresele invatate pe vechiul VEM sunt sterse si reinvatate pe noul VEM
Cisco Nexus 1000V pentru VMware vSphere
www.datanets.ro
Prima versiune de VXLAN se baza pe configurarea de IP multicast in
retea pentru a ajuta la distribuirea frame-urilor unknown unicast,
broadcast si multicast catre toate VTEP-urile care au maxini virtuale intr-
un anumit VXLAN.
In varianta unicast-only frame-urile sunt replicate pentru fiecare VTEP
destinatie care are masini virtuale active in acelasi VXLAN. Informatia
este obtinuta din tabela VEM VTEP. De popularea acestei tabele se ocupa
VSM.
STORAGE
DISTRIBUIT 21
www.datanets.ro
Solutia de ultima generatie pentru disponibilitatea datelor si a aplicatiilor
AccessAnywhereTM
www.datanets.ro
De ce Data Center distribuit? Disponibilitate
Ambele Data Centere sunt folosite ca productie, jucand in acelasi timp si rolul de disaster recovey unul pentru celalalt
Folosirea optima a resurselor
Data Centerele pasive costa, si in mod normal resursele sunt nefolosite
Performanta
Datele nu sunt accesate doar din “Productie” deoarece aceleasi date sunt accesibile R/W in acelasi timp in ambele site-uri
www.datanets.ro
Replicare traditionala – activ/pasiv
Instance A Active Failure Domain
LUN 2P
LUN 1P
Instance B Passive Failure Domain
LUN 2P
LUN 1P
Interventie manuala
Abordare standard pentru site-ul de DR
Datele sunt accesibile read / write, pe rand, doar dintr-o singura locatie
In caz de dezastru, datele sunt accesibile in totalitate in site-ul secundar (zero RPO)
Infrastructura in site-ul secundar este mult subutilizata spre deloc
Procesul de failover si repornirea aplicatiilor trebuiesc initiate manual
Replicare storage
Replicare traditionala – activ/pasiv Viteza luminii in vid 300000 Km/s
Pe fibra optica viteza scade la aprox 200000 Km/s sau 5 μs per Km
Rezulta o medie de 1ms pentru timpul in care lumina traverseaza 200Km de fibra
Replicare Sincrona: SCSI protocol (FC) necesita doua round-trip, timpul necesar pentru o operatie este inmultit cu 4
1
2
1
2 Storage Local
Storage Secundar
250 μs : Rec_Ready ?
250 μs : Wait for response?
250 μs : Send data
250 μs : Wait for Ack?
50 Kilometri 1ms
25
www.datanets.ro
Cu VPLEX totul se schimba…
… astfel ca putem:
Avea exact aceeasi informatie Accesibila Read / Write in acelasi timp In doua locatii diferite
www.datanets.ro
Resursele de storage sunt shared, simultan accesibile read / write
Solutia este suportata de aproape toate tehnologiile de clustering existente
Imbunatateste si dezvolta atat designul cat si procesul de High Availability si Disaster Recovery
100% disponibilitate la nivel de storage
Acces la date Activ-Activ cu Distributed Virtual Volumes
Instance A Active Failure Domain
LUN 2P
LUN 1P
LUN 1V
Instance B Active Failure Domain
LUN 2P
LUN 1P
Distributed Virtual Volume
Zero impact to user experience
www.datanets.ro
In acelasi data center
VPLEX Local VPLEX Metro
In data centere aflate la
distante sincrone
VPLEX Geo
In data centere aflate la
distante asincrone
Single, dual,
si quad engines
VS1 VS2
VPLEX intre
Vblock-uri
Familia de produse VPLEX
www.datanets.ro
Disaster Recovery pentru VMware
Aceleasi date
Locatii diferite
Accesibile de oriunde
Failover automat
Zero RPO + Zero RTO
Data Center
Storage EMC si non-EMC
VPLEX
Data Center
VPLEX
VPLEX WITNESS
WAN
Federated
AccessAnywhere
Storage EMC si non-EMC
VPLEX este certificat pentru VMware vMSC
www.datanets.ro
VPLEX face parte din Cisco Validated Design
DISTRIBUIRE
TRAFIC DE
APLICATIE 32
Necesitate load balancing
www.datanets.ro
Cum se distribuie incarcarea?
Disponibilitate
Ambele Data Centere sunt folosite ca productie, jucand in acelasi timp si rolul de disaster recovey unul pentru celalalt
Folosirea optima a resurselor
Data Centerele pasive costa, si in mod normal resursele sunt nefolosite
Solutii
Pentru distribuirea traficului intre Datacentere se poate utiliza un balansor bazat pe DNS
Pentru distribuirea traficului intre servere din acelasi Datacenter se utilizeaza un balansor de tip proxy
Optimizarea Globala a Application Delivery
Directioneaza utilizatorii catre data center / cloud optim • Verfica permanent disponibilitatea aplicatiei
• Ruteaza pe baza logicii de business catre aplicatiile disponibile
• Permite geolocalizare IP si repudiere
Data Center
LDNS
DMZ
Cloud DMZ-Cloud
BIG-IP BIG-IP
Cloud Hosted Apps
BIG-IP Global Traffic Manager
BIG-IP Local Traffic Manager
Internet
4000 series 10000 Series
5000 Series 7000 Series
Good, Better, Best Platforms
11000 Series
F5 – Alegerea Platformei Potrivite
5Gbps
3Gbps
1Gbps
200M
25M
VIPRION 2400
VIPRION 4480 VIPRION 4800
Fizic + virtual = infrastructura ADC hibrida Maximizarea flexibilitatii si performantei
ADC hibrid este cel mai bun pentru:
• Tranzitie de la fizic la virtual sau datacenter privat la cloud
• Cloud bursting – mutarea in public cloud
• Impartirea workload-urilor mari
F5 - Virtual Edition Ofera optiuni flexibile pentru medii virtuale si cloud
Virtual ADC este cel mai bun pentru: • Instalare rapida
• Maximizarea eficientei datacenter-ului
• Instalre in cloud privat sau public
• POD-uri bazate pe aplicatie sau tenant
• Asigurarea securitatii aproape de app
• Instalari pentru lab, teste, etc.
Fizic Hibrid Virtual
2000 series*
10Gbps
F5 Application Delivery Controller – ADC fizic Performanta mare cu hardware dedicat
Physical ADC este cel mai bun pentru: • Cea mai buna performanta
• Cea mai mare scara
• SSL offload, compresie si DoS mitigation
• Solutie complete F5: HW+SW integrate
• Servicii de edge si “front door”
• Izolare intre diverse aplicatii F5
DEMO
36
www.datanets.ro
Demonstratie – Arhitectura logica
CONTACT
Eduard Gheorghiu
Solutions Architect
Adresa
Splaiul Independentei nr.179,
Corp B, Sector 5,
Bucuresti, 050099
Phone: +40 21 3178787
Fax: +40 21 3179797
Email: [email protected]
Member of Soitron group of companies.
www.datanets.ro
Cristian Gabreanu
Professional Consultant Datacenter
Q&A Multumim pentru atentie!
Va asteptam la stand!
Pentru informatii suplimentare vizitati
www.datanets.ro 39