Tweet
Hình minh họa phía dưới là một thiết hạ tầng trung tâm dữ liệu điển hình, thiết kế cho theo kiến trúc cơ sở hạ tầng nhiều lớp của Cisco, bao gồm lớp Core, tập hợp (aggregation), truy cập (access). Hạ tầng trung tâm dữ liệu phải cung cấp cổng và kết nối lớp 2 và lớp 3 dành cho các server tại lớp access, còn hỗ trợ cung cấp bởi các ACL (kiểm soát truy cập), firewall (tường lửa), IDS (hệ thống phát hiện xâm nhập) tại lớp tập hợp (aggregation). Các thiết bị mạng thường được triển khai một cập dự phòng để tránh có một điểm gặp lỗi.
a. Access layer:
Lớp này cung cấp các kết nối lớp 2, lớp 3, và máy tính lớp. Cách thiết kế lớp access trong trung tâm dữ liệu biến đổi phụ thuộc các switch lớp 2 hoặc là lớp 3 được sử dụng; nó thường được xây dựng với hiệu suất cao, các switch lớp 2 khả năng tìm tàng thấp, cho phép chia sẽ các thiết bị dịch vụ tốt hơn qua nhiều server, và cho phép sử dụng việc phân nhóm lớp 2, mà nó yêu cầu các server kết nối lớp 2 kề nhau.
Các server có thể gắn một hoặc hai card mạng, với hai card mạng gắn trong server, thì một VLAN hoặc một trunk được yêu cầu giữa hai switch access dự phòng để hỗ trợ có một địa chỉ IP duy nhất trên hai đường liên kết của server đến hai switch tách biệt. Sự kết hợp cả hai switch access lớp 2 và lớp 3 sử dụng 1RU (one rack unit) và các nền tảng mô-đun dẫn đến một giải pháp linh hoạt và cho phép môi trường ứng dụng được đặt một cách tối ưu.
b. Aggregation (Distribution) layer:
Lớp tập hợp (hay là lớp phân bố) nó tập hợp các đường liên kết từ lớp access đến lớp Core và là điểm quan trọng điều khiển các dịch vụ quan trọng. Bảo mật và các thiết bị dịch vụ ứng dụng (như là dịch vụ cân bằng tải, SSL, thiết bị giảm tải, tường lửa, các thiết bị IDS), cung cấp lớp 4 qua các dịch vụ lớp 7 và thường được triển khai thành một mô-đun trong lớp tập hợp (aggregation). Sự thiết kế linh hoạt cao này mang lại những lợi ích kinh tế mở rộng bằng cách hạ thấp tổng chi phí sở hữu (TCO) và giảm sự phức tạp bằng cách giảm một số thành phần để cấu hình và quản trị. Các thiết bị dịch vụ triển khai tại lớp này được chia sẽ giữa các server, nhưng trái lại, các thiết bị dịch vụ triển khai tại lớp access chi giúp ích cho các server mà được gắn trực tiếp đến các switch access cụ thể.
Mặc dù, lớp 2 tại lớp aggregation được dung nạp các thiết kế trước kia, thiết kế mới nên chi có lớp 2 tại lớp lớp access. Với việc lớp 2 tại lớp aggregation, thì lập vòng vật lý trong cấu trúc sẽ phải được quản lý bởi STP; trong trường hợp này, như các thiết kế khác, RPVST+ là một đề nghị thực tế nhất để chắc chắn không có cấu trúc lập vòng luận lý trên cấu trúc vật lý. Lớp aggregation thường cung cấp kết nối lớp 3 từ trung tâm dữ liệu đến lớp Core và duy trì các kết nối và trạng thái phiên thực hiện dự phòng.
c. Core layer:
Những vấn đề dưới đây nên được cân nhắc khi quyết định để có một lớp Core phù hợp:
- Mật độ 10-Gigabit Ethernet: ngoài một lớp Core trung tâm dữ liệu, sẽ có đủ các cổng 10-Gigabit Ethernet trên cặp switch Core để hỗ trợ cả hai lớp Distribution và lớp Aggregation không?
- Các miền quản trị và chính sách: phân chi các Core dữ liệu và Core hạ tầng giúp cô lập lớp Distribution khỏi lớp Aggregation để khắc phục sự cố, bảo trì, quản lý, và thực hiện các chính sách (sử dung QoS, ACL).
- Đoán trước sự triển khai tương lai: Tác động có thể dẫn đến từ việc thực hiện lớp Core dữ liệu tại vào một ngày sau có thể cho nó có giá trị để cài đặt ngay lúc bắt đầu. Trung tâm dữ liệu thường được kết nối đến lớp Core mạng cơ sở sử dụng liên kết lớp 3.
a. Access layer:
Lớp này cung cấp các kết nối lớp 2, lớp 3, và máy tính lớp. Cách thiết kế lớp access trong trung tâm dữ liệu biến đổi phụ thuộc các switch lớp 2 hoặc là lớp 3 được sử dụng; nó thường được xây dựng với hiệu suất cao, các switch lớp 2 khả năng tìm tàng thấp, cho phép chia sẽ các thiết bị dịch vụ tốt hơn qua nhiều server, và cho phép sử dụng việc phân nhóm lớp 2, mà nó yêu cầu các server kết nối lớp 2 kề nhau.
Các server có thể gắn một hoặc hai card mạng, với hai card mạng gắn trong server, thì một VLAN hoặc một trunk được yêu cầu giữa hai switch access dự phòng để hỗ trợ có một địa chỉ IP duy nhất trên hai đường liên kết của server đến hai switch tách biệt. Sự kết hợp cả hai switch access lớp 2 và lớp 3 sử dụng 1RU (one rack unit) và các nền tảng mô-đun dẫn đến một giải pháp linh hoạt và cho phép môi trường ứng dụng được đặt một cách tối ưu.
b. Aggregation (Distribution) layer:
Lớp tập hợp (hay là lớp phân bố) nó tập hợp các đường liên kết từ lớp access đến lớp Core và là điểm quan trọng điều khiển các dịch vụ quan trọng. Bảo mật và các thiết bị dịch vụ ứng dụng (như là dịch vụ cân bằng tải, SSL, thiết bị giảm tải, tường lửa, các thiết bị IDS), cung cấp lớp 4 qua các dịch vụ lớp 7 và thường được triển khai thành một mô-đun trong lớp tập hợp (aggregation). Sự thiết kế linh hoạt cao này mang lại những lợi ích kinh tế mở rộng bằng cách hạ thấp tổng chi phí sở hữu (TCO) và giảm sự phức tạp bằng cách giảm một số thành phần để cấu hình và quản trị. Các thiết bị dịch vụ triển khai tại lớp này được chia sẽ giữa các server, nhưng trái lại, các thiết bị dịch vụ triển khai tại lớp access chi giúp ích cho các server mà được gắn trực tiếp đến các switch access cụ thể.
Mặc dù, lớp 2 tại lớp aggregation được dung nạp các thiết kế trước kia, thiết kế mới nên chi có lớp 2 tại lớp lớp access. Với việc lớp 2 tại lớp aggregation, thì lập vòng vật lý trong cấu trúc sẽ phải được quản lý bởi STP; trong trường hợp này, như các thiết kế khác, RPVST+ là một đề nghị thực tế nhất để chắc chắn không có cấu trúc lập vòng luận lý trên cấu trúc vật lý. Lớp aggregation thường cung cấp kết nối lớp 3 từ trung tâm dữ liệu đến lớp Core và duy trì các kết nối và trạng thái phiên thực hiện dự phòng.
c. Core layer:
Những vấn đề dưới đây nên được cân nhắc khi quyết định để có một lớp Core phù hợp:
- Mật độ 10-Gigabit Ethernet: ngoài một lớp Core trung tâm dữ liệu, sẽ có đủ các cổng 10-Gigabit Ethernet trên cặp switch Core để hỗ trợ cả hai lớp Distribution và lớp Aggregation không?
- Các miền quản trị và chính sách: phân chi các Core dữ liệu và Core hạ tầng giúp cô lập lớp Distribution khỏi lớp Aggregation để khắc phục sự cố, bảo trì, quản lý, và thực hiện các chính sách (sử dung QoS, ACL).
- Đoán trước sự triển khai tương lai: Tác động có thể dẫn đến từ việc thực hiện lớp Core dữ liệu tại vào một ngày sau có thể cho nó có giá trị để cài đặt ngay lúc bắt đầu. Trung tâm dữ liệu thường được kết nối đến lớp Core mạng cơ sở sử dụng liên kết lớp 3.
Huỳnh Huy Cường – VnPro