طراحی مرکز داده فعال-فعال
آمادهسازی یک برنامه راهبردی برای طراحی و استقرار یک مرکز داده فعال-فعال (Active-Active) کار سادهای نیست، زیرا تیمهای شبکه، امنیت، زیرساخت و غیره به سختی با یکدیگر همکاری میکنند. مهمتر از همه، طراحی مرکز داده فعال-فعال به این معنا است که تمامی مولفهها و تجهیزات باید به شکل همگرا و یکپارچه با یکدیگر و راهحلهای نرمافزاری کار کنند و به دلیل بروز مشکلات مختلف، سرویسدهی متوقف نشود.
به طور معمول، این فرآیند نیازمند یک معماری جامع و کلان در سطح سازمانی است که توانایی پاسخگویی به تمامی نیازهای واحدهای تجاری را داشته باشد. همچنین، یک نقشه مرکز داده باید بهگونهای آماده شده باشد تا مواردی مثل دسترسی، تقسیم بار ترافیکی برنامههای کاربردی بین مراکز داده بر مبنای خطمشیهای حاکمیتی زیر به درستی در آن تعریف شده باشد.
- تداوم فعالیتهای تجاری.
- تحرک و تقسیم بار.
- خطمشیهای سازگار و تامین سریع منابع موردنیاز کاربران.
الزامات فنی مرکز داده فعال-فعال
هنگامی که صحبت از الزامات فنی به میان میآید، یکسری پیشنیازهای عمومی وجود دارند که باید هنگام تدوین طراحی مرکز داده فعال-فعال در نظر گرفته شوند. این الزامات را در شکل زیر مشاهده میکنید.
فناوریهای انتقال فعال-فعال
علاوه بر خطمشیهای نشان داده شده در شکل بالا، ما نیازمندی یکسری ملزومات فنی زیرساختی هستیم که تضمین دهند اطلاعات با سرعت و امنیت بالا انتقال پیدا میکنند. اولین اصل که باید به آن دقت کنیم، افزونگی لینکها و تجهیزات است که نقش کلیدی در روند انتقال دادهها دارند و دسترسپذیری بالا و پایداری مرکز داده را تضمین میکنند. این رویکرد میتواند شامل افزونگی مولتیپلکسرها، GPONها، دستگاههای شبکه DCI، فیبرهای تاریک (Dark fibre) و POPهای متنوع برای تضمین دسترسی به شبکه و طرحهای حفاظت 1+1 برای دستگاهها، کارتها، لینکها و غیره باشد. در ارتباط با مبحث ملاحظات اصلی کلیدی در روند انتقال دادهها، مهم است که متخصصان فعال در زمینه طراحی مرکز داده به نکات زیر دقت کنند:
- بازیابی از انواع مختلف سناریوهای خرابی: خرابی لینک، خرابی ماژول، گرههای ارتباطی و غیره.
- غلبه بر مشکل تاخیر لینکها و الزامات مرتبط با رفت و برگشت بستههای اطلاعاتی از طریق برنامههای کاربردی که ترافیک بین مراکز داده را افزایش میدهند. این مسئله به ویژه در ارتباط با تجهیزات اینترنت اشیا صادق است.
- نیازمندیهای پهنای باند و فاکتورهای مقیاسپذیری مرتبط.
خدمات شبکه فعال-فعال
این بخش از طراحی مرکز داده، مرتبط با دستگاههای فعال در مراکز داده است که فرآیند سوئیچینگ و مسیریابی ترافیک را مدیریت میکنند و به کلاینتها اجازه میدهند به سهولت به تبادل اطلاعات بپردازند. به بیان دقیقتر، شبکه باید ارسال ترافیک برنامههای کاربردی و تقسیم بار را بدون هیچگونه اختلالی تسهیل کند. همچنین، تحرکپذیری برنامههای کاربردی در مراکز داده را با ارائه گیتویهای سطح بالا، گسترش L2 و بهینهسازی مسیر ورودی و خروجی فراهم کند. تجربه شخصی نشان داده است که بسیاری از راهکارهای SDN ارائه شده توسط فروشندگان اصلی شبکه، راهکار لایه همپوشانی VxLAN یکپارچه را برای دستیابی به گسترشپذیری L2، بهینهسازی مسیر و تحرکپذیری گیتویها ارائه میدهند که علاوه بر مسیریابی کارآمد، در کاهش هزینهها نیز موثر هستند.
ملاحظات اصلی که باید در طراحی خدمات شبکه فعال-فعال به آنها دقت کنید به شرح زیر است:
- بازیابی از انواع مختلف سناریوهای خرابی: بررسی خرابی لینکها، ماژول، تجهیزات زیرساختی شبکه مثل روترها، سوییچها و غیره.
- پیادهسازی یک گیتوی قدرتمند و سطح بالا در زیرساخت: اطمینان از دسترسپذیری گیتوی محلی به مرکز داده و در خود مرکز داده.
- دامنه انعطافپذیر L2: قابلیت گسترشپذیری دامنه L2 (VLAN یا VxLAN) بین مراکز داده.
- خطمشیهای سازگار: پیادهسازی خطمشیهای شبکه در محیطهای داخلی و در زیرساختهای مختلف ابری با بالاترین سطح از سازگاری. این خطمشیها میتوانند شامل نامگذاری، قوانین تقسیمبندی برای یکپارچهسازی خدمات مختلف L4/L7، یکپارچهسازی هایپروایزر و غیره باشند.
- بهینهسازی مسیر: ورودی و خروجی.
- مدیریت متمرکزشده: تدوین و پیادهسازی متمرکز خطمشیهای شبکه و مدیریت (مثل: موجودی، عیبیابی، قابلیتهای AAA، پشتیبانگیری و بازیابی، تحلیل جریان ترافیک، داشبوردهای ظرفیت و غیره).
سرویسهای L4-L7 فعال-فعال
بدون شک، آمادهسازی سرویسهای L4-L7 برای مراکز داده فعال-فعال، کاری پیچیده و زمانبر است، زیرا نیازمند قرار دادن تجهیزات امنیتی و ADC در هر دو مرکز داده است. مهمتر از همه، مدیرانی که مسئولیت نظارت بر ترافیک را برعهده دارند باید کنترلرها و خطمشیهای مرتبط با برنامههای کاربردی، متعادلسازی بار و پیکربندی فایروالها را بهگونهای انجام دهند که ضمن حفظ سرعت، امنیت نیز در بالاترین سطح قرار بگیرد. همچنین، این متخصصان باید به محدودیتهای فیزیکی استقرار تجهیزات نیز دقت نظر خاصی داشته باشند. این در حالی است که مهندسان و معماران شبکه، باید در سطوح مختلف، به محافظت از محیط زیرساخت، شبکه گسترده، مزرعه اصلی سرور، بخش UAT و غیره بپردازند و اصل افزونگی را فراموش نکنند. در حال حاضر، اکثر فروشندگان خدمات اصلی L4-L7، راهکارهای خوشهبندی (کلاسترینگ) محصولات در مراکز داده را ارائه میدهند. مکانیزم خوشهبندی اجازه میدهد تا خطمشیهای L4/L7، مدیرت بار ترافیکی و بازیابی یکپارچه از بحران را به درستی تدوین کرد و قابلیت اشتراکگذاری مشکلات را به دست آورد. در این حالت، تیمها در زمان کوتاهتری قادر به رفع مشکلات هستند. لازم به ذکر است که ملاحظات اصلی مرتبط با طراحی خدمات L4-L7 به شرح زیر است:
- بازیابی از انواع مختلف سناریوهای خرابی: بررسی خرابی لینکها، ماژولها و تجهیزات مستقر در لایههای L4-L7 و غیره.
- سیاستهای سازگار: تدوین سیاستهای L4-L7 در زیرساخت داخلی و ابر. این فرآیند میتواند شامل نامگذاری خطمشیها، قوانین L4-L7 برای انواع مختلف ترافیک و غیره باشد.
- مدیریت متمرکز: تدوین متمرکز و یکپارچه خطمشیهای شبکه و مدیریت در ارتباط با مواردی مثل ارزیابی ظرفیت موردنیاز در آینده، عیبیابی، قابلیتهای AAA، پشتیبانگیری و بازیابی، تحلیل جریان ترافیک، داشبوردها و غیره.
خدمات ذخیرهسازی فعال-فعال
بدون شک، ذخیرهسازی، شبکههای ذخیرهسازی اطلاعات و دسترسی پایدار و پر سرعت به تجهیزات زیرساختی، یکی از ستونهای اصلی طراحی مراکز داده فعال-فعال هستند. این فرآیند به معنای تعریف مکانیزمهای ذخیرهسازی در هر دو مرکز داده برای سرویسدهی به برنامههای کاربردی است. به طور مشابه، طراحی باید پذیرای درخواستهای خواندن و نوشتن بدون هیچگونه اختلالی باشد. بنابراین، داشتن مکانیزم قرینهسازی دادهها در زمان واقعی و قابلیت بازیابی یکپارچه اطلاعات از مراکز داده، اصل مهمی است که باید به آن دقت کرد. برخی از ملاحظات اصلی مرتبط با طراحی ذخیرهسازی به شرح زیر است:
- بازیابی از انواع مختلف سناریوهای خرابی ذخیرهسازی: خرابی دیسکهای منفرد، آرایه ذخیرهسازی، کنترلر ذخیرهسازی و سناریوهای Split-brain.
- تکثیر همزمان در مقابل غیرهمزمان: با تکثیر همزمان، دادهها به صورت همزمان در زیرساختهای ذخیرهسازی اصلی و نسخههای پشتیبان نوشته میشوند. به همین دلیل، پهنای باند بیشتر مصرف میشود و معمولا نیازمند استفاده از لینکهای کانال فیبر اختصاصی هستیم.
- دسترسپذیری و افزونگی بالا در ذخیرهسازی: بهکارگیری مکانیزمهای مختلف تکثیر، افزایش تعداد دیسکها باهدف دستیابی به افزونگی و بهکارگیری معماریهای مختلف رید.
- سناریوهای خرابی شبکه ذخیرهسازی: بررسی وضعیت شبکه منطقه ذخیرهسازی (SAN)، کانالهای فیبر، سنسوییچها، ماژولهای ارتباطی و غیره.
مجازیسازی سرور فعال-فعال
مجازیسازی سرور در طول سالها تکامل یافته است. مهمتر از همه، سازمانها حتی به سمت میکروسرویسها و کانتینرها در حال حرکت هستند. نکته اصلی در اینجا گسترش خوشههای هایپروایزر/کانتینر در مراکز داده است تا تحرکپذیری و بازیابی ماشینهای مجازی و کانتینرها به سهولت و بدون مشکل انجام شود. بازیگران اصلی در این زمینه دو شرکت مایکروسافت و ویامویر هستند که راهکارهای جامعی ارائه میدهند. البته، بازیگران دیگری مثل داکر، KVM، کوبرنتیس (Kubernetes) برای مدیریت کانتینر و غیره نیز وجود دارند که خدمات سطح بالایی را ارائه میدهند. هنگامی که قصد استفاده از راهحلهای مجازیسازی را دارید باید به یکسری ملاحظات کلیدی به شرح زیر دقت کنید:
- آمادهسازی و استقرار یک پلتفرم مجازیسازی برای تشکیل یک خوشه میزبان مجازی بین مراکز داده.
- حصول اطمینان از عملکرد HA برای محافظت از ماشینهای مجازی، ایجاد قوانین وابستگی میان میزبانهای محلی باهدف عادیسازی عملیات به ویژه زمانی که یکی از مراکز داده با مشکل روبرو میشود.
- استقرار سرویسها روی ماشینهای مجازی در دو مرکز داده. در این حالت اگر ماشین میزبان اصلی در دسترس نبود، ماشینهای مجازی در مرکز داده دیگر قادر خواهند بود بار ترافیکی را به شکل بلادرنگ برعهده بگیرند.
- استقرار گرههای محاسباتی در مراکز داده با پیکربندی متقارن با منابع مورد نیاز تا در صورت لزوم امکان بازیابی و بازگرداندن شرایط به حالت اولیه به سادگی امکانپذیر شود.
- مدیریت متمرکز منابع محاسباتی و هایپروایزرها.
استقرار برنامههای فعال-فعال
زیرساختها با هدف ارائه یک عملکرد مطلوب و پایدار تعریف میشوند. بنابراین، اطمینان از دسترسپذیری بالای خدمات در سراسر مراکز داده مهم است. این نکته ما را به سمت مفهومی که fail-over نام دارد هدایت میکند که تضمین میدهد، مرکز داده بالاترین سطح از نرخ پایداری را دارد و مدت زمان Downtime بودن آن در کمترین سطح قرار دارد. نکته اصلی این است که لایههای وب، برنامه و پایگاه داده در هر دو مرکز داده در دسترس باشند و در صورت خرابی برنامه در هر یک از مراکز داده، امکان بازیابی و تداوم وجود داشته باشد. برخی از ملاحظات اصلی و کلیدی که باید در این بخش به آنها توجه داشته باشید به شرح زیر هستند:
- استقرار خدمات وب (Web Services) روی یک ماشین مجازی (VM) یا یک ماشین فیزیکی از طریق استقرار چند سرور که در قالب خوشههای مستقل در هر مرکز داده قادر به خدمترسانی باشند.
- استقرار خدمات کاربردی روی یک ماشین مجازی یا یک ماشین فیزیکی. در سناریو مذکور نیز نیازمند چند سرور در مرکز داده هستیم که بر مبنای مکانیزم خوشهبندی قادر به ارائه خدمات فوق باشند. راهکار بهینه به این صورت است که دسترسی بر مبنای آدرسهای آیپی متفاوت انجام شود تا ضریب امنیت افزایش پیدا کد. البته، به شرطی که از مکانیزم استقرار توزیع شده استفاده شده باشد.
- استقرار پایگاههای داده ترجیحا روی ماشینهای فیزیکی برای تشکیل یک خوشه بین مراکز داده (فعال-در حال انتظار (Active- Standby) یا فعال-فعال (Active-Active)). به طور مثال، Oracle RAC، DB2، SQL با خوشه بازیابی سرور ویندوز (WSFC).
کلام آخر
نمودار زیر خلاصهای از مولفههای مورد استفاده در طراحی مرکز داده فعال-فعال را نشان میدهد.
همانگونه که اشاره کردیم، طراحی مرکز داده فعال-فعال نیازمند یک معماری دقیق از شبکهها، تجهیزات محاسباتی، ذخیرهسازی، خدمات L4-L7، مجازیسازی و برنامههای کاربردی است که با هم کار کنند. دسترسپذیری و عملکرد یکپارچه برنامههای تجاری در صورت خرابی زیرساخت در هر یک از مراکز داده یک عامل کلیدی است. زمانی که صحبت از هزینهها میشود، کارکرد مراکز داده فعال-فعال نسبت به بازیابی پس از خرابی بیشتر است. البته، یک مرکز داده فعال-فعال، 35% ظرفیت بیشتری ارائه میدهد و سرویسدهی بدون وقفه به مرکز داده و خدمات را تضمین میکند. این رویکرد باعث بهبود زمان فعالیت، بهبود راندمان و عملکرد و استفاده بهینه از داراییها میشود.
نویسنده: حمیدرضا تائبی
