Các gói tin quảng bá làm tràn các m iền chuyển m ạch lớp 2. Các thiết bị chuyển mạch lớp 3 được sử dụng để thu nhỏ phạm vi của các m iền quảng bá. Hơn thế nữa m ột số thiết bị chuyển mạch lớp 3 có khả năng hiểu các giao thức để có thể chuyển các gói tin quảng bá (ví dụ D ynam ic H ost C onfiguration Protocol) thành các gói tin tới m ột điểm duy nhất.
M iền spanning-tree
Các thiết bị chuyển m ạch hỗ trợ giao thức spanning-tree có khả năng tự loại bỏ các vòng lặp trong mô hình m ạng lớp 2. Nếu có các vòng lặp trong mô hình m ạng thì m ột số các đường kết nối dư thừa sẽ bị chặn lại và không cho các gói tin có thể chuyển qua đây. Các đường kết nối dư thừa này được sử dụng để tăng tính sẵn sàng của mạng. Khi m ột trong các kết nối đang được sử dụng bị sự cố thì các đường kết nối dư thừa có thể được kích hoạt để thay thế. Đây là một ưu điểm của giao thức spanning-tree nhưng giao thức này có thời gian trễ khá cao từ 30 đến 50 giây. Trong thời gian này một số kết nối trong m ạng bị gián đoạn. Vì vậy để giảm thời gian trễ này mà vẫn đảm bảo tính sẵn sàng cao của m ạng thì các thiết bị chuyển m ạch lớp 3 có thể được sử dụng. Các vòng lặp được hạn chế. Điều này đặc biệt được quan tâm tại các khu vực đòi hỏi tốc độ truyền lớn và quan trọng ví dụ như trong khu vực xương sống của mạng.
VLAN
Một VLAN là một m ở rộng của miền chuyển m ạch mức 2. Nếu có các VLAN trên m ột số thiết bị chuyển m ạch thì mỗi m ạng riêng
- 8 4 -
ảo này có cùng đặc tính của m iền sự cố, m iền quảng bá và miền spanning-tree được mô tả ở trên. Việc tạo dựng các V LA N làm tãng tính phức tạp của mạng. Việc hạn chế các V LA N trong từng thiết bị chuyển m ạch và tránh các vòng lặp có thể giảm bớt độ phức tạp của mạng.
Trước đây V LA N được dùng để tăng tốc độ của m ạng nhưng ngày nay với việc xuất hiện các thiết bị chuyển m ạch lớp 3 thì ưu điểm này không còn nhiều ý nghĩa. Tuy nhiên V LA N vẫn được sử dụng nhiều với công dụng là phân chia logic m ạng thành nhiều mạng con và thực hiện việc phân quyền theo từng m ạng con này.
Thông thường mỗi VLAN này cũng được đặt tương ứng với một IP subnet. Việc này sẽ làm cho m ạng trở nên đơn giản và dễ quản lý hơn nhiều.
2 .9 .2 M ô h ìn h k ế t n ô i n h iều m ứ c
Mô hình thiết kế m ạng nhiều mức được thực hiện trên các mô đun. Mỗi mô đun thường tương ứng với m ột toà nhà. Toàn bộ m ạng được thực hiện bằng cách kết nối các mỏ đun này với nhau thông qua m ột m ạng xương sống. Trong các phần tiếp theo chúng ta sẽ xem xét việc xây dựng các mô đun cũng như việc kết nối các mô đun này thành một m ạng tổng thể.
Để đảm bảo tính sẵn sàng cao trong mô hình kết nối nhiều mức thường dành khoảng 15-20% chi phí cho các thành phần dư thừa. Các thành phần dư thừa này được sử dụng trong việc kết nối các thiết bị m ạng với nhau và với các m áy chủ. Thông thường chỉ duy nhâ't các phần kết nối trực tiếp với các m áy trạm là không có dư thừa do nếu thực hiện thì chi phí sẽ quá cao và không thực sự cần thiết.
-85 -
2 .9 .2 .1 T h iế t k ế th e o m ô đ u n
M ạ n g L A N ả o M ạ n g L A N à o M ạ n ị i L A N à D M ạ n g L A N ả o
M ạ n g x ư ơ n g s ố n g
H ìn h 2 -21: K iến tr ú c m ộ t mô đ u n m ạ n g
Mô hình kết nối mạng nhiều mức được thiết k ế theo các m ô đun. M ỗi mô đun bao gồm ba phần chính là các thiết bị chuyển m ạch thực hiện kết nối với m áy trạm , các thiết bị chuyển m ạch thực hiện chức năng phân phối và các kết nối tới m ạng xương sống.
Các thiết bị chuyển m ạch kết nối với m áy trạm là các thiết bị chuyển m ạch lớp 2. Các thiết bị này thực hiện việc kết nối với các thiết bị của người sử dụng. Các kết nối này có tốc độ thông thường là lO/lOOMbps và sử dụng cáp đồng. Thông thường mỗi thiết bị này tương ứng vói m ột VLAN. Việc chia V LA N ở đây giúp bảo mật cho các thông tin ở m áy trạm.
Mỗi thiết bị chuyển m ạch lớp 2 này có 2 kết nối khác nhau tới hai thiết bị chuyển m ạch thực hiện chức năng phân phối. Thiết k ế tốt nhất là đảm bảo cân bằng tải trên hai đưòng kết nối này. Các kết nối này thông thường là Fast E therC hannel (bao gồm 1-4 đường lOOMbps gộp lại thành m ột đường tốc độ cao) hoặc Gigabit.
- 8 6 -
Các thiết bị chuyển m ạch thực hiện chức năng phân phối là các thiết bị chuyển m ạch lớp 3. Các thiết bị này thực hiện chức năng dẫn đường cho các VLA N nối tới các máy trạm với nhau và kết nối tới m ạng xương sống. Các thiết bị này cũng thực hiện việc lọc bỏ các kết nối trái phép giữa các m ạng LAN theo chính sách bảo m ật của toàn hệ thống. Chức năng này giúp cho thực hiện mức bảo mật ban đầu cho các máy trạm.
Các kết nối tới mạng xương sống thường là kết nối G igabit hoặc Gigabit EtherChannel (bao gồm 1-4 đường G igabit gộp lại). Trong tương lai các đường kết nối này có thể là 10 Gigabit.
Với m ô hình kết nối này mỗi mô đun có thể kết nối được vài trăm máy trạm.
2 . 9 2 2 K iế n trú c m ạ n g c ủ a to à n h ệ th ố n g
H ìn h 2-22: K iến tr ú c m ạ n g c ủ a toà n h ệ th ố n g
Trong kiến trúc mạng với mô hình kết nối nhiều mức m ạng xương sống được tạo bởi các thiết bị chuyển m ạch mức 3. M ạng xương sống này có nhiệm vụ kết nối các mô đun mạng với nhau và kết nối với hệ thống m ạng của các máy chủ. Thông thường trong mô hình này mỗi mô đun kết nối tương ứng với một toà nhà.
- 87 -
M ạng của các máy chủ về mặt vật lý gần như là m ột mô đun. Sự khác biệt chính của m ạng của các máy chủ với các m áy khác chính là giữa các thiết bị chuyển m ạch lớp 3 có một hay nhiều kết nối chúng với nhau. Đây là các kết nối trong các VLAN của các vùng trong trung tâm dữ liệu. Chi tiết về các kết nối này sẽ được đề cập kỹ hơn trong phần sau.
M ô hình kết nối này có một số ưu điểm sau:
• Hiệu suất cao do A R P cache được phân bố đều trên nhiều thiết bị chuyển m ạch lớp 3 vì vậy giúp tăng tốc độ thực hiện của các thiết bị này
• Không có spanning-tree giúp tránh thời gian thực hiện spanning- tree trong các mô đun
• Việc quản lý các gói dữ liệu quảng bá được quản lý tại mạng xương sống
• Dễ dàng m ở rộng bằng cách kết nối thêm các mô đun mới với m ạng xương sống.
Trong trường hợp m ạng nhỏ chỉ có m ột mô đun duy nhất khi đó mạng xương sống hệ thống các thiết bị chuyển m ạch lớp 3 thực hiện chức năng phân phối là không cần thiết. Khi đó ta có thể sử dụng kiến trúc sau:
- 8 8 -
H ìn h 2-23: K iến tr ú c m ạ n g với m ộ t m ô đ u n d u y n h ấ t
2 .9 .3 K iế n trú c m ạ n g k ế t n ô i cá c v ù n g tr o n g tr u n g tâ m d ữ liệu
Mỗi vùng trong trung tâm dữ liệu chứa các m áy chủ cùng loại và thường áp dụng chung m ột chính sách bảo m ật vì vậy các m áy chủ này sẽ được đặt trong một V LA N riêng và sử dụng m ột IP subnet riêng. Trường họ'p ngoại lệ là các firewall, các firew all sẽ được đặt trong m ột V LA N riêng không cùng với các thiết bị ở trong vùng bảo mật. Kết nối cho firew all sẽ được đề cập riêng trong phần sau.
Mạng xươnc sống
M á y chủ I 1
H ìn h 2-24: K ết n ối m ạ n g ch o m á y ch ủ
Đế đảm bảo độ sẵn sàng cho các kết nối đến m áy chủ mỗi m áy chủ được kết nối với hai thiết bị chuyển mạch khác nhau. Trong hai đường kết nối này thì m ột đường là hoạt động và một đường dùng dự phòng. Khi có sự cố đối với
đường kết nối hoặc cạc m ạng hay thiết bị chuyển m ạch m áy chủ sẽ tự động chuyên sang dùng đường kết nối dự phòng. Việc chuyển từ cạc m ạng này sang cạc m ạng khác trong máy chủ mất khoảng 1 giây. Trong thời gian này máy chủ sẽ không có khả năng trả lời. Ngoài ảnh hưởng này thì nó hoàn toàn không có ảnh hưởng đến người sử dụng và cũng không yêu cầu ứng dụng trên đó phải thay đổi đê sử dụng tính năng này. Hầu hết các cạc m ạng cho máy chủ đều hỗ trợ chế độ này.
Khác với các mô đun thông thường khác kết nối giữa thiết bị chuyển m ạch lớp 2 và lớp 3 ở đây là các kết nối V LA N . Lý do của việc này là máy chủ được kết nối với cả hai thiết bị chuyển mạch lớp 2 vì vậy cả 2 cổng m ạng tại 2 thiết bị này phải trên cùng m ột VLAN. Để V LA N có thể hoạt động tại 2 thiết bị chuyển m ạch khác nhau thì chúng ta cần có các kết nối V LA N ở đây. Các kết nối VLAN bao gồm 2 kết nối từ mỗi thiết bị chuyển m ạch lớp 2 tới thiết bị chuyển m ạch lớp 3 và 1 kết nối giữa các thiết bị chuyển m ạch lớp 3. Như vậy các kết nối V LA N tạo thành các vòng lặp trong V LA N này vì vậy ở đây phải sử dụng giao thức spanning-tree để tránh các vòng lặp và đảm bảo tính sẵn sàng cao của mạng.
Việc kết nối giữa các vùng được thực hiện thông qua kết nối các VLAN nhờ thực hiện việc dẫn đường do thiết bị chuyển m ạch lớp 3 đảm nhiệm.
M ạ n g xương Sống
M á y chủ
H ìn h 2-25: K ết nòi m ạ n g ch o fire w a ll
Khác với các máy chủ khác firew all kết nối đến hai V LA N khác nhau V LA N ngoài và V LA N trong. M ỗi V LA N này có các kết nối tương tự như các VLAN thông thường. Hai VLAN này không được thực hiện kết nối với nhau. 2 V LA N này có thể được cài đặt trên các thiết bị chuyển m ạch riêng hay cũng có thể dùng chung các thiết bị này. M ọi dữ liệu trao đổi giữa V LA N trong và V LA N ngoài do firewall thực hiện và kiểm soát. V LA N ngoài được kết nối với các thiết bị bên ngoài cần truy nhập vào và V LA N trong được kết nối với các thiết bị cần bảo vệ. Các kết nối này được thực hiện thông qua thiết bị chuyển m ạch lớp 3. Mọi trao đổi giữa thiết bị bên ngoài và các thiết bị bên trong bắt buộc phải đi qua kết nối giữa V LA N ngoài và V LA N trong.
Tóm lại hệ thống kết nối các m áy chủ trong trung tâm dữ liệu được chia thành nhiều V LA N khác nhau tương ứng với mỗi vùng. Các V LA N này được kết nối với nhau nhờ khả năng dẫn đường của các thiết bị chuyển m ạch lớp 3 và của firewall.
V L A N n g o ài V L A N trong
-91 -
Chương 3: Thiết kê vùng lưu trữ với SAN
3.1 Tổng quan về việc thiết kê vùng lưu trữ với SAN
Vùng lưu trữ có nhiệm vụ thực hiện việc lưu trữ và quản lý dữ liệu. Như chúng ta đã đề cập ở trên các trung tâm dữ liệu hiện này đều sử dụng công nghệ SAN cho vùng lưu trữ vì vậy trong phần này chúng ta sẽ xem xét việc thiết kế vùng lưu trữ dựa trên công nghệ SAN.
Việc thiết kế hệ thống lưu trữ với SAN chúng ta phải thực hiện 3 phần việc chính sau:
• Thiết k ế hệ thống kết nối trong SAN
• Thực hiện kết nối các nút (máy chủ, hệ thống lưu trữ) với SAN • Lựa chọn các phần m ềm cần thiết để tạo thành các giải pháp và
dịch vụ cho hệ thống lưu trữ này.
Trong phần tiếp theo chúng ta sẽ đề cập chi tiết các phần việc này. Nhung trước tiên do công nghệ SAN sử dụng chuẩn FC làm giao thức trao đổi dữ liệu vì vậy đế thiết k ế được các hệ thống lưu trữ với SAN chúng ta sẽ tìm hiểu qua về chuẩn FC và các thành phần của nó. Sau đó chúng ta sẽ xem xét việc thiết kế hệ thống kết nối, thực hiện kết nối các nút và các giải pháp phần m ềm trên SAN.
3.2 Tổng quan về chuẩn FC (Fibre Channel)
Chuẩn FC được nhiều hãng lớn trên th ế giới hợp tác với nhau đưa ra nám 1988. Mục đích của việc xây dựng chuẩn này là việc kết hợp giữa kiến trúc kết nối kênh được sử dụng cho các kết nối đến thiết bị lưu trữ và kiến trúc kết nối m ạng được sử dụng cho kết nối giữa các m áy tính.
Chuẩn FC được phát triển dựa trên chuẩn IPI (Intelligent Peripheral Interface). Bên cạnh đó chuẩn FC cũng chịu ảnh hưởng của các chuẩn sau:
- 9 2 -
• FDDI (Fiber D istributed Data Interface) • SCSI (Small Com puter System Interface)
• ESCON (Enterprise System C onnection)
Giao thức FC sử dụng kết nối nối tiếp tốc độ cao. Kết nối này được dùng để kết nối các trạm làm việc, máy chủ, siêu máy tính, các thiết bị lưu trữ và các thiết bị hiển thị.
Giao thức FC có các ưu điểm chính sau:
• Cho phép kết nối tới 16 triệu thiết bị như m áy chủ, tủ đĩa, tủ băng từ,... trong một mạng duy nhất bằng các switch
• Dễ dàng m ở rộng cả về sô lượng thiết bị và tốc độ thực hiện • K hoảng cách giữa các thiết bị có thể đạt tới 10 km
• Hỗ trợ nhiều mô hình m ạng khác nhau cho phép chúng ta có thể lựa chọn mô hình thích hợp nhất cho mỗi ứng dụng.
Hơn thê nữa mỗi cổng FC cho phép chúng ta có thể:
• Hỗ trợ nhiều giao thức khác nhau. Các giao thức kênh được hỗ trợ là SCSI, HIPPI, IPI và các giao thức m ạng được hỗ trợ là IP và IEEE 802.2.
• Thực hiện đồng thời nhiều giao thức khác nhau
• Tốc độ truyền đạt tới 1.0625 Gb/s. Tốc độ này có thể tăng gấp đối với chế độ truyền song công
-93 -
3 .2 .1 C á c th u ậ t n g ữ cư b ả n tr o n g c h u ẩ n F C
Fabric Hệ thõng B
H ìn h 3-1: C á c th u ậ t n g ữ tr o n g c h u ẩ n F C
Các thuật ngữ được dùng trong chuẩn FC là:
• Cổng là các điểm đầu của các kết nối FC. M ỗi cổng có một bộ nhận và một bộ gửi.
• Nút là một ihiết bị FC. Mỗi nút có thể là ináy chủ, thiết bị lưu trữ, tủ băng từ hay thiết bị hiển thị. Mỗi nút có ít nhất m ột cổng để trao đổi thông tin với các thiết bị khác. M ọi điểm nguồn và đích của dữ liệu được truyền chính là một nút.
• Switch là thiết bị kết nối thực hiện việc chuyển các gói dữ liệu giữa các cổng bằng các sử dụng các kết nối ảo trong fabric. Switch cho phép nhiều kết nối có thể thực hiện đồng thời.
• Fabric là một tập hợp của một hay nhiều switch được kết nối với nhau tạo thành một m ạng FC. Các cổng tại m ột nút có thể trao đổi với các cổng tại nút khác trong cùng m ột fabric. Trong fabric nhiều kết nối khác nhau có thể được thực hiện đồng thời. Mỗi fabric cho phép thực hiện nhiều giao thức m ạng và giao thức kênh đồng thời, ví dụ như đồng thời thực hiện giao thức SCSI và IP
- 9 4 -
trong một fabric. Mỗi thiết bị có thể được đồng thời kết nối tới nhiều fabric khác nhau.
• Kết nối là một cặp 2 đường tín hiệu một chiều ngược chiều nhau dùng để kết nối trực tiếp 2 cổng. Mỗi cặp đường tín hiệu này có thê là cáp đồng hoặc cáp quang. M ột đường tín hiệu thực hiện việc gửi dữ liệu từ cổng và một đường tín hiệu thực hiện nhận dữ liệu tới cổng.
• GBIC (Gigabit Interface Converter) là thiết bị thực hiện việc đổi tín hiệu từ tín hiệu điện sang tín hiệu quang và ngược lại. Các thiết bị này được sử dụng trong các cạc FC và cổng của switch. GBIC có hai loại chính là loại bước sóng ngắn và loại bước sóng dài. Độ dài tối đa của các kết nối phụ thuộc vào GBIC và loại cáp quang được sử dụng cũng như tốc độ truyền. K hoảng cách tối đa của các