Решения для центров обработки данных

БЕСПЛАТНЫЙ аудит информационной безопасности
  • Вычислительные комплексы
  • Системы хранения
  • Сетевая инфраструктура ЦОД
  • Сети хранения данных
  • Системы виртуализации
  • Облачные решения
  • Высокая доступность, масштабируемость и оптимизация производительности приложений
left right

1. Традиционные

Серверы и серверные комплексы

Серверы и серверные комплексы – это вычислительные ресурсы, которые обеспечивают работу различного программного обеспечения, обслуживающего потребности бизнеса компании. Компания «Мобильный сервис» предлагает решения от серверов начального уровня до высокопроизводительных серверов, а также блейд-серверы ведущих производителей.

Кластеры

Построенные на базе кластерной технологии отказоустойчивые серверные комплексы (или коротко – кластеры) предназначены для восстановления работоспособности информационных сервисов в случае сбоев в работе или выхода из строя одного или нескольких серверов системы. Кластер – это группа соединенных между собой и функционирующих как единое целое серверов, работа которых координируется для получения положительного эффекта. Результатом создания кластера может стать, например, обеспечение высокой доступности информационного сервиса или распараллеливание процесса решения сложной вычислительной задачи.

Для построения решений мы используем оборудование таких компаний как: Cisco, HP, Dell EMC и другие.

2. Конвергентные

Конвергентный вычислительный комплекс – это автоматизированная система, состоящая из серверов, систем хранения, оборудования передачи данных и других компонентов, поддерживающих «конвергентность» с единым центром управления всей системой.

Уникальные преимущества конвергентных технологий – в возможности передавать разнотипный трафик в одном потоке и динамически его распределять. Основным популяризатором конвергентных технологий на ИТ-рынке является компания Cisco. Совместно с VMware, Dell EMC и NetApp были выпущены типизированные аппаратно-программные комплексы Vblock и FlexPod для создания подсистем виртуализации, в состав которых также входит ПО для единого управления всей подсистемой в целом.

Конвергентная инфраструктура, разработанная мировым производителем, имеет два явных преимущества по сравнению с традиционными решениями. Первое - управление ресурсами хранения, серверами, сетевым оборудованием и т. д. в рамках такой конвергентной инфраструктуры осуществляется через единую консоль согласованного администрирования («оркестровки»), предоставленную одним из производителей или третьей стороной. Второе – внедряя конвергентную инфраструктуру, вы имеете один источник технической поддержки, даже если решение включает в себя оборудование и ПО нескольких производителей.

3. Гиперконвергентные

Сегодня гиперконвергентные вычислительные комплексы являются наиболее динамичным и быстрорастущим классом решений. Они позволяют снизить стоимость, упростить архитектуру и повысить надежность ЦОД за счет использования стандартных серверов x86 архитектуры совместно с одним из традиционных гипервизоров (Vmware, Hyper-V, KVM) и программно-определяемыми системами хранения - Software Defined Storage (SDS). SDS формируются путем объединения локальных дисков нескольких серверов в общий ресурс хранения, который предоставляется гипервизорам, в том числе и по стандартным протоколам блочного и файлового доступа: FC, iSCSI, NFS, SMB. SDS является ключевым элементом гиперконвергентных решений. Однако, кроме SDS, в такие решения также могут включаться дополнительные компоненты в виде программно-определяемых сетей (SDN), виртуальных маршрутизаторов, брандмауэров, оптимизаторов WAN-каналов и балансировщиков нагрузки.

На рынке достаточно большое количество производителей SDS. Наиболее часто используемыми при построении конвергентных вычислительных комплексов являются VMware VSAN, Dell EMC ScaleIO, Nutanix, Atlantis, Nexenta, Simplivity, Maxta, Datacore и др.

Системы хранения данных (СХД) – это специализированные устройства, позволяющие консолидировать дисковое пространство и тем самым повысить его утилизацию , защитить хранимые данные, предоставить доступ к этим данным их потребителям, а так же увеличить производительность подсистем ввода-вывода серверного оборудования. Системы хранения данных можно условно разделить по следующим критериям:

А. Тип доступа:

- Файловый;

- Блочный;

- Объектный.

В. Тип подключения:

- непосредственное подключение (DAS);

- подключение по сети SAN;

- подключение к сети LAN.

С. Назначение:

- Первичная СХД – обслуживает критичные бизнес-приложения;

- Вторичная СХД – обслуживает второстепенные задачи.

Резервное копирование

С момента появления СХД постепенно улучшаются их производительность и функционал. В связи со снижением стоимости твердотельных накопителей, они все чаще применяются для повышения производительности СХД, особенно, когда речь идет об OLTP нагрузках (обработке транзакций в реальном времени). В связи с постоянным ростом производительности процессоров стандартной архитектуры, намечается постепенный переход на их использование в архитектуре СХД и отход от использования специализированных микросхем. Кроме того, в СХД добавляется новый функционал в виде онлайн дедупликации и сжатия данных, которые позволяют оптимизировать использование дискового пространства.

Отдельной категорией в настоящее время являются программно-определяемые СХД, выполненные на базе серверов стандартной архитектуры и программного обеспечения, обеспечивающего защиту данных. 

Компания «Мобильный сервис» является партнером следующих производителей традиционных и программно-определяемых СХД:

  1. Dell EMC;
  2. HPE;
  3. NetApp.

Сетевая инфраструктура современных центров обработки данных (ЦОД) все больше отличается от привычных «Ethernet-сетей», используемых в локальных и кампусных сетях. Консолидация и виртуализация ресурсов и приложений в ЦОД создали новые требования к сетевой инфраструктуре в части обеспечения отказоустойчивости, доступности, непрерывности предоставляемых сервисов, обеспечения масштабируемости сети и управляемости, а также мобильности приложений в рамках территориально-распределенной инфраструктуры.

В основе наших решений мы используем специализированные продукты и технологии компании Cisco Systems, а именно:

Коммутаторы Cisco Nexus. Коммутаторы линейки Nexus специально созданы для построения ЦОД, отличающихся высокой надежностью, производительностью, масштабируемостью и плотностью портов, а также наличием специализированных технологий для ЦОД. Поддерживаются как классические архитектуры Core/Aggregation/Access, так и архитектуры на основе топологии масштабируемой фабрики Spine and Leaf.

Виртуальные коммутаторы Cisco Nexus 1000v. Решение позволяет дотянуть полнофункциональную сетевую инфраструктуру, управляемую и контролируемую сетевым администратором, до каждой виртуальной машины в виде распределенного виртуального коммутатора внутри серверной среды виртуализации (VMware, Hiper-V, KVM). Дополнительно могут быть интегрированы сетевые сервисы (межсетевые экраны, балансировщики, системы анализа трафика и др.) в среду виртуализации, обеспечивая масштабируемость благодаря технологии FabricPath.

ACIApplication Centric Infrastructure. ACI – это новая архитектура для построения ЦОД, ориентированная на приложения. В ее основе коммутаторы Nexus и контроллеры управления, обеспечивающие централизованное управление инфраструктурой не на уровне устройств, а на уровне политик, представляющих собой требования конечных приложений. Кроме этого, обеспечивается интеграция сервисов, таких как межсетевые экраны, балансировщики нагрузки и др.

VXLANVirtual Extensible LAN. Технология, обеспечивающая масштабируемость в ЦОД, а также представляющая собой единый оверлейный транспорт поверх IP как для L2, так и для L3 сетей.

FCoE – Faiber Channel over Ethernet. Технология, обеспечивающая построение конвергентной сетевой инфраструктуры ЦОД, объединяющей сеть передачи данных и сеть хранений данных в рамках одной физической сети.

OTVOverlay Transport Virtualization. Технология, предназначенная для объединения территориально-распределенных ЦОД с использованием IP транспорта.

FabricPath – технология, обеспечивающая построение надежных и масштабируемых L2 сетей в ЦОД без использования Spanning Tree, опираясь на протоколы маршрутизации.

FEXFabric Extenders. С использованием технологии FEX осуществляется удаленный вынос модулей коммутатора, что обеспечивает преимущества двух стандартных физических топологий в ЦОД (top of rack и end of row) в одном решении.

vPCvirtual Port-Channel. Технология vPC стандартно присутствует на всех коммутаторах Nexus и позволяет организовывать логические каналы port-channel, распределенные между двумя устройствами, для обеспечения отказоустойчивости и исключения кольцевых L2 топологий.

LISP – Location ID Separation Protocol. Технология, позволяющая оптимизировать маршрутизацию данных в территориально-распределенных ЦОД.

Кластер межсетевых экранов Cisco ASA5500. Кластер межсетевых экранов позволяет объединить до 16 активных устройств, обеспечивая единое управление, отказоустойчивость и масштабируемость производительности. Кластер может быть организован как в пределах одного ЦОД, так и растянут между несколькими территориально-распределенными площадками.

Сеть хранения данных (SAN) – это сетевая инфраструктура, которая предоставляет доступ к консолидированным блочным ресурсам хранения данных, таким как системы хранения данных, ленточные библиотеки, серверы таким образом, что операционные системы, работающие на серверах, считают данные ресурсы хранения локальными. Обычно SAN представляет собой отдельную сеть, работающую на базе протоколов Fibre Channel или Ethernet, которая недоступна для пользователей локальной вычислительной сети. SAN не осуществляет абстракцию и консолидацию файловых ресурсов, в то же время файловые системы, построенные на дисковом пространстве, презентованном посредством SAN, могут предоставлять файловый доступ.

ООО «Мобильный сервис» является партнером ведущих компаний, производящих оборудование для сетей хранения данных, таких как CISCO и Brocade.

А. Виртуализация вычислительных ресурсов.

Сегодня практически в каждом центре обработки данных (ЦОД) применяются технологии виртуализации. Наиболее широко используется виртуализация вычислительных ресурсов для платформы x86, которую часто называют серверной виртуализацией. Серверная виртуализация позволяет сократить количество серверов за счет консолидации и одновременно повысить эффективное использование их вычислительных ресурсов до 70-90%. С точки зрения операционных систем и приложений, виртуальные серверы ничем не отличаются от физических. В дополнение к этому, серверная виртуализация предоставляет сервисы отказоустойчивости, обеспечивает миграцию виртуальных машин без прерывания работы приложений, ускоряет процессы разворачивания новых серверов и приложений, упрощает процедуры резервного копирования и восстановления после сбоев.

VMware vSphere и Microsoft Hyper-V являются наиболее развитыми и используемыми системами виртуализации для платформы x86. Оба продукта позволяют разворачивать и поддерживать виртуальные среды с сотнями и даже тысячами виртуальных машин.

В. Виртуализация рабочих столов.

Кроме серверной виртуализации, в настоящее время все большее распространение получает виртуализация рабочих столов, когда персональные пользовательские устройства (ПК, ноутбуки) и установленные на них приложения также переносятся в виртуальную среду. Данный тип виртуализации основан на серверной виртуализации, но дополнительно имеет специализированные сервисы, которые управляют жизненным циклом виртуальных рабочих столов и приложений. Для доступа к виртуальным рабочим столам достаточно простого абонентского устройства с ограниченным функционалом. Как правило, в качестве такого устройства используются «тонкие клиенты». Также возможен доступ с различных мобильных устройств: смартфонов, планшетов и т.д. Виртуализация рабочих столов обеспечивает централизованное комплексное управление десятками и сотнями рабочих мест по единым правилам и политикам, повышает безопасность данных, ускоряет процессы разворачивания новых рабочих мест и приложений, предоставляет пользовательский доступ из любой точки мира.

Наиболее используемыми продуктами виртуализации рабочих столов являются Citrix XenDesktop, VMware Horizon, Microsoft VDI.

С. Виртуализация ресурсов хранения.

Виртуализация ресурсов хранения является дальнейшим развитием технологий виртуализации и используется для обеспечения мобильности и непрерывной доступности данных. Для виртуализации ресурсов хранения могут использоваться как встроенные механизмы традиционных систем хранения данных (СХД), так и отдельные специализированные устройства. HP 3PAR Peer Persistence, IBM SVC, Dell EMC SRDF\Metro, NetApp MetroCluster и др. являются примерами встроенных средств, которые позволяют объединять ресурсы двух СХД в один виртуальный том. Dell EMC VPLEX является примером специализированного устройства, которое позволяет объединять ресурсы гетерогенных СХД независимо от их производителя и модели. Как правило, эти средства виртуализации СХД используются для объединения двух удаленных ЦОД и построения катастрофоустойчивого решения и обеспечения непрерывной доступности критических для бизнеса систем: Oracle, SAP, SQL, систем виртуализации (VMware, Hyper-V) и др.

Также к системам виртуализации ресурсов хранения относят гиперконвергентные системы, в которых ресурсы хранения формируются из локальных дисков некоторого количества серверов стандартной x86 архитектуры.

Облачные решения – это решения, кардинально меняющие концепцию управления в ЦОД, реализующие переход от традиционной административной модели управления к сервисной или потребительской модели, обеспечивающей предоставление ресурсов ЦОД как набора сервисов или услуг в терминологии потребителя.

Организация публичного облака позволяет провайдеру оказывать услуги с большей добавленной стоимостью, упростить работу с потребителями, предоставив портал самообслуживания, а также существенно снизить операционные затраты.

Построение частного облака позволяет снять рутинную нагрузку с ИТ-отдела предприятия, предоставив больше возможностей для решения стратегических задач, обеспечивает более гибкое использование ресурсов ЦОД, предоставляя их по требованию потребителей и ограничивая при необходимости по времени использования (например, при разворачивании тестовых сервисов или приложений), а также позволяет осуществить монетизацию услуг.

В качестве облачных решений мы используем как коммерческие продукты, так и продукты с открытым кодом в т.ч. VMware vCloud Director, Cisco ONE for Data Center, OpenStack и CloudStack.

Еще больший интерес представляют гибридные решения, обеспечивающие возможность объединения частного и публичного облаков. Решение на базе Cisco Interclub Fabric for Business позволяет корпоративным заказчикам безопасно “растянуть” свой ЦОД в облако публичного провайдера (местного или глобального, например, Amazon или Microsoft Azure), сохранив при этом возможность применения корпоративных политик безопасности и использования корпоративной адресации, обеспечив возможность прозрачной миграции сервисов как между частным и публичным облаком, так и между разными публичными провайдерами. Такая возможность достигается благодаря применению единого интерфейса со стороны провайдеров, независимо от используемой внутренней платформы, что обеспечивается внедрением со стороны провайдера продукта Cisco Intercloud Fabric Provider Platform.

А. Резервное копирование, архивация и восстановление

Система резервного копирования (СРК) – это программно-аппаратный комплекс для создания копий данных с целью последующего их хранения на носителях (ленты, диски и т.п.) с возможностью восстановления в случае утери рабочих данных.

Дисковые и ленточные СРК

Ленточные системы резервного копирования обеспечивают запись, хранение и восстановление данных на картриджи для стримера. Самый распространенный формат картриджа – LTO. Ленточные СРК бывают начального уровня (от нескольких картриджей и емкостью хранения около десяти терабайт), роботизированные и модульные, которые позволяют хранить до сотни петабайтов. Современные ленточные СРК обеспечивают достаточно высокую скорость записи и чтения.

Дисковая система резервного копирования, а также виртуальная ленточная библиотека - это технология виртуализации системы хранения данных, при которой устройства хранения данных (например, жесткие диски) представлены как ленточные приводы. Дисковые системы хранения с функцией дедупликации данных снижают объем хранилища, необходимый для защиты резервируемых и архивных данных, в 10-30 раз, благодаря чему эти дисковые системы хранения являются экономически эффективной альтернативой ленточным хранилищам. Данные на диске постоянно доступны в течение более длительного периода сохранности, а восстановление данных происходит быстрее и надежнее. Хранение только уникальных данных на диске также означает, что материалы могут быть дублированы в доступные сети с оптимальными затратами, благодаря чему обеспечивается быстрое и надежное восстановление после отказа.

Территориально-распределенные СРК

Для обеспечения катастрофоустойчивости системы резервного копирования и хранения резервных копий с защитой от техногенных катастроф используются системы резервного копирования, расположенные в двух или более географически распределенных ЦОД.

Для создания решений резервного копирования, восстановления и архивирования мы используем продукты таких компаний как: Dell EMC, HP, Symantec, VMware, CommVault и другие.

Используя программно-аппаратные решения ведущих производителей и наш успешный опыт в проектировании и внедрении территориально-распределенных систем резервного копирования, мы оказываем услуги по созданию подобных систем.

В. Системы балансировки нагрузки

Системы балансировки нагрузки (SLB – Server Load Balancers) предназначены для линейного масштабирования производительности приложений путем добавления web-серверов, серверов приложений или других сервисов и их представления в виде одного виртуального ресурса, а также для обеспечения отказоустойчивости и высокой доступности сервисов как в пределах одного ЦОД, так и в инфраструктуре территориально-распределенных ЦОД (GSLB – Global Server Load Balancing).

Системы балансировки могут использоваться для терминирования SSL-сессий, снимая нагрузку с серверов и обеспечивая возможность дополнительной инспекции содержимого внутри трафика, выступать в роли Web Application Firewall (WAF), защищать ресурсы от DDoS-атак, обеспечивать организацию VPN-соединений и осуществлять другие функции.

Для решения указанных задач мы используем продукты компаний A10, F5 и Citrix, а также применяем интеграционные решения на базе архитектуры Cisco ACI (Application Centric Infrastructure), на базе технологии RISE для интеграции SLB с Cisco Nexus 7000, а также с применением технологии vPath для интеграции SLB-сервисов в виртуальную среду.

С. Оптимизация WAN-каналов

Централизация вычислительных ресурсов и внедрение облачных сервисов позволяют значительно снизить затраты на инфраструктуру и ее поддержку. Однако, отказ от использования локальных сервисов в удаленных офисах повышает требования к пропускной способности каналов связи, хотя многие приложения не оптимизированы для работы через WAN-каналы. Внедрение терминальных сервисов, использование виртуализации десктопов (VDI), а также видеосервисов также приводит к необходимости расширения каналов связи и увеличению затрат для обеспечения необходимого качества работы и времени отклика. 

Использование Cisco WAAS позволяет существенно улучшить работу удаленных приложений, обеспечив качество и время отклика, сопоставимые с работой внутри локальной сети, а также снизить нагрузку на каналы связи. Эффективность работы WAAS обусловлена использованием как универсальных техник, таких как оптимизация TCP, потоковое шифрование, кэширование данных, так и решений, специфичных для отдельных приложений и протоколов.