data centar za servis provajdere - cisco.com · data centar za servis provajdere višnja...

Cisco Confidential 1© 2010 Cisco and/or its affiliates. All rights reserved.

Data Centar za Servis ProvajdereVišnja Milovanović, Cisco Sistem inženjer

Danijel Golić, EMC Technology Consultant

Saša Hederić, VMWare Senior Presales Consultant

© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 2

• Cloud arhitekture

• Orkestracija servisa

• Zahtevi Cloud arhitektureVisoka dostupnost

Data centar skalabilnost

Sigurna izolacija tenanta

SLA


Data Center Networking

Unified Fabric

Unified Computing

Hybrid Cloud

Private Cloud

Konsolidacija Virtualizacija Automatizacija Utility Market


• Cloud nije rešenje jednog vendora, nije jedinstvena kutija

• Integracija automatizacije i portal tehnologije su od presudnog značaja...nije u pitanju tradicionalno rešenje sa menadžment sistemom

• Orkestracija računarske, mrežne i storidž infrastrukture predstavlja cloud...ne radi se samo o virtualizaciji servera

• Multi-tenant mreža sa integrisanim servisima je vodeći zahtev

• VMWare viĎen kao jedan od najboljih vendora za menadžment...osnova za e2e orkestraciju servisa


• Jedan vendor kao prime

• 6-12 meseci ciklus prodaje

• Odloženo plaćanje kapitalnih troškova kroz Cisco Capital

• Smanjenje operativnih troškova pomoću automatizacije

• Ponuda dodatnih premijum servisa i diferencijacija u odnosu na npr EC2

• Integracija sa OSS sistemom i brendirani kastomizovani portal

• Cena po VM-u, po mesecu, po servisnoj ponudi

• Poslovni model za servis provajdera i model po kome se generiše prihod


Virtualization-Aware Network

Orkestracija servisa

BM

C

Aplikacije

Virtualizovani deljeni pul resursa

Storage

Cisco UCS System

Cisco Nexus EMC

vSphere 4.0

HR Dev & Test R&D


…

Storage

POD1

IntegratedCompute

Stack

Compute Storage

PODn

IntegratedCompute

Stack

Compute

…

Storage

POD1

IntegratedCompute

Stack

Compute Storage

PODn

IntegratedCompute

Stack

Compute

Data Center Interconnect

OTV

MPLS

LISP

Te

nan

ti/K

ori

sn

ici

PO

D

Sk

ala

bil

no

st

DC

I

Op

tere

će

nje

ICS

Private Cloud Public Cloud


• Multi-tenancy pomoću mrežnih ureĎaja i konfiguracije

• Virtualizovani “collapsed core&distribution” pomoću VDCtehnologije

• Tenantima dodljeni VRF-ovi

• Nivo dostupnosti definisan po VRF-u

• Orkestracija mrežnih servisa

• Računarska i storidž infrastruktura -Vblock kao jedno rešenje

UCS integracija

Nexus 1000V

VMWare 4.0

SAN

NAS

vPC to

N5K

IP Storage

4x10GE

4x10G

E

4x10G

E

4x10G

E

ServicesVSL

Compute

SAN

Storage

Core/AggregationCisco

Nexus 7000

VDC 2

Cisco

UCS 6100

Fabric

Interconne

ct

UCS

5100

Blade

Server

EMC

vMAX

VMware

vSphere

Nexus

1000V

VMware

vCenter

AccessCisco

Nexus 5000

Sub-

Aggregation

Cisco

Nexus 7000

VDC 1

vP

C

vPC







SLA


Orkestracija servisa i automatizacija

Virtualizovani deljeni pul resursa

Compute

NetworkStorage

VirtualizedShared

Resources

Orkestracija servisa


Servisni katalog

Menadžment poslovnih servisa BSM (Business Service Mgmt)

CMDBResursi &

Mapiranje AccountingSLA

menadžment

Server

konfiguracioni

menadžment

Orchestration

NWVM

Domen alati

Storage

Mrežni

konfiguracioni

menadžment

Storidž

konfiguracioni

menadžment

Middleware

alati

Zahtev

korisnikaSLA

izveštavanjeCustomer

Care

IT admin

IT admin

Portal

Korisnik

Billing


Objedinjeni menadžment Vblock infrastrukture

• Upravlja većim brojem Vblock-ova

• Osigurava konfiguraciju u skladu saVblock preporukama i otklanja mogućnost neželjenih promena konfiguracije

• Upravlja i konfigurišeMrežni pristupStoridž povezivanje i kapacitetProfile blade servera

• Elimiše potrebu za više storidž, mrežnih i serverskih konfiguracionih menadžment sistema

Jednostavan Objedinjen Skalabilan Vblock menadžment


vCenterDatabase

vCenter Server

Korisnici

VCD Portal

VCD Database

vCenterChargeback Database

vCenter Chargeback Server

ESX/ESXi Hostovi

Baze podataka

Mreže

vCenter Chargeback Web Interface

vCenter Chargeback kolektori(vCenter, VCD, vSE)

vShield Manager ivShield Edge

Virtual Appliances

LDAP

VMware Cloud Director (VCD)

vCenter Chargeback

vShield Manager w/ Edge

VMware vSphere 4

vCloud API


Cloud admin

Korisnik

VMware vSphere

Self-servis portal

Programabilna kontrola

Centralni katalog

VMware Cloud Director


• Korisnici su grupisani u organizacije, kao što su poslovne jedinice ili partnerske firme

• Svaka organizacija ima svoje izolovane virtualizovane resurse, nezavisnu LDAP-autentifikaciju, specifične polise i jedinstvene kataloge

• Multi-tenant okruženje

• Napuštanje izolovanih virtualizovanih ostrva

• IT može da opslužuje više organizacija koristeći istu infrastrukturu

Finance Org

Access Control

vDCs

Catalogs

Provisioning Policies

Marketing Org

Access Control

vDCs

Catalogs

Provisioning Policies


VBlock

VBlock

Compute

User Portal+API vCloud

BMC My Services Portal

Service CatalogBMC SRM

Global Orchestration EngineBMC Atrium Orchestrator

Network

VMware vCloud Director

Storage

Subscriber

EMC Unified Infrastructure Mgr

Server & NW Abstraction Mgr

BMC BladeLogic Automation







SLA


Arhitektura

bazirana na POD-

ovima sa

predvidljivim

performansama i

skalabilnošću.

Skalabilnost

Sigurna izolacija

tenanta

• Pomoću izolacije

putanja

• L4-7 sigurnost &

kontrola pristupa

Sigurna

izolacija

Mrežni servisi

•Klasifikacija

servisa Gold,

Silver & Bronze

•e2e alokacija i

garancija protoka

SLA

Quality Of

Service

e2e otporna

arhitektura

•Visoka dostupnost

•Redudansa

Visoka

dostupnost

Virtualizovana multi-tenant data centar arhitektura







SLA


Mreža Rač infr Storidž

Redudantan HW: redudansa

linkova i ureĎaja

Port-channel: vPC i MEC

Nexus 1000v Active-standby

UCS fabric

redudansa

VMware HA

Vmware vMotion

Redudantni kontroleri

EMC power path

Redudantan SAN Fabric A i B

Zaštita podataka: Snap

mirror, Clone i CDP

Redudansa diskova

Replikacija podataka

Visoka dostupnost je jedan od osnovnih zahteva

Visoka dostupnost mreže, storidž i računarske infrastrukture, pomoću

fizičkih i logičkih modela redudanse

Sledeće funkcionalnosti doprinose visokoj dostupnosti:


• Dostupnost agregacionog nivoa

Redudantni Default Gateway

Redudantni supervizor

Redudantni linkovi

• Dostupnost pristupnog nivoa

Redudantni ureĎaji

Redudantni linkovi

• Unified Computing System

Redudantan fabrik

Redudantan control plane

Redudantne putanje (CNA)

• Nexus 1000V

Redudantan supervizor

Redudantan uplink

Jedinstven logički link za

STP

Redudansa linkova bez STP-a

Redudantni virtualizovani

uređaji

Data i Control Plane redudansa

za L2 i L3

VM

#4

VM

#3

VM

#2

Nexus 1000VVSM redudansa

Redudansa storidž kontrolera

Redudansa fabrika

VEM MCEC uplink redudansa

NASSAN


STP konfiguracija

Aggregation

Access

Data Center Core B

L

R

N

E

BPDUguard

Loopguard

Rootguard

Network port

Edge or portfast port type

- Normal port type

B

RRRRRRRR

B

E

BB

E

B

E

Layer 3

Layer 2 (STP + Rootguard)

Layer 2 (STP + BPDUguard)

E

Secondary

Root

HSRP

STANDBY

Primary

Root

HSRP

ACTIVE

E

Primary

vPC

Secondary

vPC

vPC

Domain

UDLD

NN

--------

- - - -

- -

LL

Nije neophodan Bridge Assurance







SLA


NAS

SAN

POD

Compute

POD je skalabilna, ponovljiva i homogena jedinična arhitektura koja omogućuje:

Access-Layer

Core/Agg-Layer

Pristupni mrežni nivoStoridž : NAS & SANRačunarska infrastruktura

Predvidljive performanse & skalabilnost u okviru POD-a Povezivanje dodatnih POD-ova pomoću zajedničkog core mrežnog nivoa


Karakeristike jednog POD-a sa 64 servera:2 UCS klastera, svaki sa 32 servera

64 x B200 blade server @ 96GB RAM

512 Cores

512 Gold VM-ova 1vCore po VM (1:1) ov

1024 Silver VM-ova 0.50vCore po VM (2:1) ov

2048 Bronze VM-ova 0.25vCore po VM(4:1) ov

5-8 VMs/VLAN

NAS

SANUCS 61xx

64 servers

AccessNexus 5020

Num Core Num VM

Gold , 20% 102 102 ( 1:1 ov)

Silver, 30% 154 308 (2:1 ov)

Bronze, 50% 256 1024(4:1 ov)

Kombinacija sva 3 servisna tira u POD-u

1434Ukupno VM


. . . . . . .

NAS

SAN

POD n

UCS

NAS

SAN

POD 1

UCS

Compact 64 blade-ova Compact 64 blade-ova

AccessNexus 5020

Core/AggregationNexus 7010

AccessNexus 5020

L2

Layer-2

64 blade-a se mapira u približno 1500 VM-ova u istestiranoj topologiji “kompaktog POD-a”

Maksimalna skalabilnost zavisi od broja MAC adresa koju podržavaju

core/agregacioni mrežni ureĎaji~ 128K

2048 ili više mac-adresa


Compact

No Tenant VRF 32 VRF

No Server VLAN 180

No Mac adresa 12,000

No VLAN-ova po

vPC-ju

180

STP protokol RPVST+

FWSM mod transparentni

Ruting protokol 256 OSPF neighbor-a

po 7k u

agregacionom nivou

VDC instanci dve


Velika VM Srednja VM Mala VM

vCPU 1 vCPU 0.5 vCPU 0.25 vCPU

Storage (GB) 300 150 50

RAM (GB) 16 8 4

Inkrementalni porast storidža (GB)

50 50 50

Različiti izbori računarskih i storidž resursa su bazirani na definisanim

odnosima oversabskripcije i polisama prema kojima se dele resursi

Deljeni vCPU predstavlja prosečno korišćenje CPU-a sa planiranim

nivoom oversabskripcije


Mrežni “container” = Tenant

Izbor Gold, Silver and Bronze1

Izbor polise u okviru container-a

Velika VM, Srednja VM and Mala VM

2

Kompakt

32 tenanta

1440 VM

Veliki

150 tenanta

1450 VM

Veličina POD







SLA


Virtualization aware

Storage

Data store Data storeData store

Tenant A Tenant B Tenant C

Podela jedinstvene infrastrukture izmeĎu tenanta

Sigurna izolacija pomoću izolacije

putanje & L4-7 sigurnosnih servisa

Računarska infrastruktura

Nexus 1000V

Virtual Security Gateway

Palo DVS

Mreža

Layer-3 VRF

Layer-2 VLAN

Virtualni servisi: firewall i LDB kontekst

(L4-7 security)

Storidž

VSAN

VLAN

Zone


SiSi SiSi

Core mreža

Sigurni pristupMPLS L2/L3 VPN-oviSSL & IPSec VPN-ovi

L3 ili L2 VPN pristup

L2

L3

Aggregation

Svaki tenant se mapira u VRF

Vlan/vrf se mapira u jedinstvenivirtualni FW/load-balancer

Tenant VRF se mapira u jedinstvenivlan

Application Database WebTenant vlan sadrži virtualne servere

Tenant crveni

Tenant zeleni

Tenant plavi


Predefinisani zahtevi za odreĎene kategorije aplikacija: Gold, Silver i Bronze

Mrežni “container” predstavlja mrežu koja je dodeljena jednom tenantu, a

dodeljeni resursi su VLAN,VRF,firewall i load-balancer itd..

“Gold Container” “Silver Container” “Bronze Container”

ApplicationVlan 10

DatabaseVlan 11

WebVlan 13

SLB

Firewall SLB None

ApplicationVlan 20

DatabaseVlan 21

WebVlan 23

ApplicationVlan 30

DatabaseVlan 31

WebVlan 33

VRFVRF

VRF

VLAN

VLAN

VLANs


VDC 1

VDC 2

VSL

VSS

Sub-Agr

Servisni nivo

Core/Agr

6500 VSS šasije su dual-homed povezane na agregacioni nivo

Servisni ureĎaji su u sendviču izmeĎu Nexus VDC-jeva

ACE modul i FWSM su uservisnim šasijama

Stateful Firewall

Virtualni konteksti

Transparentni mod

ACE Load-balancer

“Routed two-arm” mod

Virtualni konteksti


Tenant A,VRF A

Web

VMware vShield zone sa Nexus-om 1000V omogućuje izolaciju

pojedinačnih aplikacija

Implementacija FW polise je bliža VM-u

App DB

Zone A Zone B Zone C

VSD Spolja

VSD Unutra

Nexus 1000V VEM

Sigurnosna zona

po tenantu







SLA


Mreža Računarska

infrastruktura

Storidž

QOS tenant markiranje na

obodu mreže

QOS trust e2e

QOS garancija protoka

QOS rate limit

UCS QoS

Vmware DRS

(Distributed Resource

Scheduler)

Vmware HA vMotion

Različiti storidž pulovi

FAST funkcionalnost

QoS

Ovo je jedan od osnovnih zahteva kada su u pitanju deljeni resursi i

njihova zaštita

Garancija dostupnosti mreže, storidž i računarske infrasrukture bazira se

na SLA dogovorima i polisama


Infrastruktura

Control plane saobraćaj:Nexus 1000V mgmt, Service console, VM admin, UCS(kvm-ssh-web), 5k/7k/storage(pristup-web/ssh)

VMware vMotion

GoldTenant front i back-end saobraćaj

SilverTenant front i back-end saobraćaj

BronzeTenant front i back-end sabraćaj

FCOE

IP storage:, NFS Datastore

Tenant

Storidž

Kritičan

saobraćaj

Tenant saobraćaj,

različita garancija

protoka

Nisko kašnjenje

No drop

Garancija

protoka


• Nema gubitka paketa u okviru sistema

Najveći baferi si na svičevima i memoriji hosta, tako da je zagušenje pomereno na obod mreže

Priority Flow Control (PFC) se koristi kako bi se osiguralo da se paketi dropuju na vNIC ili sviču

• Sav saobraćaj u UCS sistemu pripada klasama 1 do 6

Četiri su konfigurabilne, dok su dve za FCoE i standardni ethernet

Platinum, Gold, Silver, Bronze

FCoE je no drop po default-u

• QoS parametri se mogu konfigurisati na nivou sistem klase ili na nivou vNIC klase.

Compute Chassis

x86 Computer x86 Computer

X

II

x8x8x8x8

B

MGMT

SS

B

X X X X X

CC

A

G G

G G

SAN

G

R

A

G

G G

G

R

G

PM P

SANLAN

Fabric

Interconnect

Fabric

Interconnect

Fabric

Extender

Fabric

Extender

Compute Blade

(Half slot)

Adapter

Compute Blade

(Full slot)

AdapterAdapter


• Queuing na svakom ureĎaju se izvršava premaCoS vrednosti definisanoj klasifikacijom i markiranjem na edge-u,

Priority Queuing za platinum klasu za Nexus 5000 i 7000

Platinum klasa na UCS-u se mapira na priority-queueklasu

Weight Deficit Round Robin (WDRR) za sve druge klase

Kontrola protokaKontroliše se pomoću iskorišćenja linka za odreĎenu klasu

Primenjuje se po redu za čekanje pomoću alokacije bafera

QoS System

Class

CoS Mapping Queue BW Allocation Drop Criteria

Platinum 5 Priority 20 Interface

bandwidth

Gold 6 Queue-1 20 WDRR

Silver 4 Queue-2 20 WDRR

Bronze 2 Queue-3 20 WDRR

FCoE 3 Not Used Not Used

Default 0,1 Queue-4 20 WDRR

Nexus 5000 Queuing & Kontrola protoka

UC FI-6100 Queuing & Kontrola protoka

No Drop Un-checked


Nexus 1000V Policing

• Priority queuing i no-drop funkcionalnosti omogućuju servisne klase Platinum i Gold

• Policing se takoĎe koristi u slučaju ne stabline mreže kao mehanizam za zaštitu performansi pojedinih klasa saobraćaja

• Zagušenje na mreži može izazvati

vMotion

Neplanirani burst aplikacije

WORM napad

• Nexus 1000V policing omogućuje da se osigura nivo saobraćaja za pojedinačne klase saobraćaja prema unapred definisanim polisama

• Saobraćaj se može tretirati na sledeće načine u ekscesnim situacijama

Drop-ovanje paketa

Smanjivanje DSCP vrednosti kako bi se povećala verovatnoća drop-ovanja

• vMotion je klasičan slučaj kada se koristi policing na Nexus 1000V

ip access-list vMotion

10 permit ip any 10.100.102.0/23

class-map type qos match-all police_vMotion

match access-group name vMotion

policy-map type qos Silver_CoS_4

class police_vMotion

police cir 500 mbps bc 200 ms pir 1 gbps be 200 ms

conform set-cos-transmit 4 exceed set dscp dscp table cir-

markdown-map violate drop

table-map cir-markdown-map Sample markdown map.

default copy

from 1-63 to 0 Mark down all DSCP value to zero

policy-map type qos Silver_CoS_4

class Silver_Traffic

set cos 4

police cir 5 mbps bc 200 ms conform transmit violate

set dscp dscp table pir-markdown-map

table-map cir-markdown-map Sample markdown map.

default copy

from 1-63 to 0 Mark down all DSCP value to zero.


Klasa saobraćaja Opis COS Smer saobraćaja

Infrastruktura

Control:Nexus 1k

management, Service

console, VM admin, UCS(kvm-

ssh-web),

5k/7k/storage(pristup-

web/ssh)

COS 6Sever-jug

vMotion COS 4Istok-zapad ,ostaje u

računarskom nivou

Tenant

Gold COS 4Sever-jug i istok-zapad

Silver COS 2Sever-jug i istok-zapad

Bronze COS 1Sever-jug i istok-zapad

StoridžFCOE COS 3

Istok-zapad ,ostaje u

računarskom nivou

NFS datastore COS 5 Do pristupnog nivoa

data centar za servis provajdere - cisco.com · data centar za servis provajdere višnja...

Documents