Как развернуть высокоскоростной и расширяемый ЦОД на российском оборудовании?

Данные уже несколько лет называют современным золотом. Но их ценность трудно ощутить без достаточной скорости их обработки. Поэтому многие компании в промышленном, финансовом, энергетическом и других секторах сооружают собственные высокоскоростные центры обработки данных (ЦОД).

Зачастую эти же компании обладают критической информационной инфраструктурой, поэтому оборудование ЦОДов должно быть российского производства. Это может быть организация центра с нуля или импортозамещение и расширение старого — важна тут именно скорость построения площадки.

При этих вводных эффективнее всего соорудить вычислительный центр из двух независимых сетевых контуров. Один отказоустойчивый контур продуктивной сети ЦОД, другой — контур управления. Физическое и логическое разделение сохраняет контроль над данными и самим центром при выходе из строя части оборудования.

Надёжность системы состоит в выборе архитектурной модели — здесь это Spine-Leaf. Каждый сервер подключён к Leaf-коммутатору MES5410-48 (подключает к сети конечные устройства), а он в свою очередь — к нескольким Spine-коммутаторам MES5500-32 (связывает Leaf-коммутаторы между собой). Децентрализованная логика позволяет сети работать даже при отказе отдельных элементов.

Функционально сеть развёрнута в виде IP-фабрики. Протокол OSPF обеспечивает базовую связность устройств, над которой наложена сеть на базе EVPN/VxLAN. Так сегменты сети остаются изолированными друг от друга и защищёнными от паразитного BUM-трафика. В дополнение протокол BFD делает сеть устойчивой к сбоям, поскольку реагирует на них мгновенно.

Важно, что эту модель можно масштабировать. К примеру, у бюджет позволяет вам развернуть в серверной два ряда по 11 стоек в каждом. При такой конфигурации максимальная пропускная способность — 8 Тбит/с, этой скорости достаточно для серьёзных аналитических задач. Но стоек можно сделать и больше вплоть до 30 — тогда пропускная способность вырастает до 10-12 Тбит/с. И это без радикальной пересборки сети.

Чтобы обезопасить ЦОД от несанкционированного доступа, DDoS-атак и других угроз потребуются межсетевые экраны (МСЭ). У производителя Eltex наиболее производительные устройства принадлежат к серии ESR-3ХХХ и выше. Они фильтруют трафик между основной сетью и ЦОД со скоростью до 106 Гбит/с.

На границе управления центром такая производительность ни к чему, поэтому подойдут экраны вроде ESR-31 FSTEC мощностью до 8,1 Гбит/с. МСЭ компании Eltex сертифицированы Федеральной службой по техническому и экспортному контролю и обладают резервным питанием с возможностью горячей замены.

ЦОД подобной архитектуры на базе оборудования Eltex помогут развернуть инженеры компании OPTICOM. Они подберут как необходимое количество устройств, так и оптимальную конфигурацию в зависимости от существующих маршрутизаторов, шлюзов и других систем.