ネットワークプロトコルについての楽しい話-講義21 |データセンター:私は開発者であり、別荘を建てる家を所有しています

その他 2020-04-20 09:26:01 訪問数: null

関連するブログ、参照この一連のオタクの時間-ネットワークプロトコルについての何か

ネットワークプロトコルについての楽しい話-講義21 |データセンター:私は開発者であり、別荘を建てる家を所有しています

ニュースの視聴、注文、ビデオの視聴、ファイルのダウンロードなど、最終的な目的地はデータセンターです。これまでにネットワークプロトコルとネットワーク関連の知識について多くのことを学びましたが、データセンターはどのように見えますか?

データセンター

データセンターはホッジポッジであり、以前に学んだ知識のほとんどすべてが使用されます。

オフィスのネットワークについて話したとき、オフィスにはたくさんのコンピューターがあることを知っていました。外部ネットワークにアクセスする場合は、ゲートウェイと呼ばれるものを通過させる必要があります。これは、多くの場合ルーターです。

データセンターには多数のコンピューターもありますが、オフィスのラップトップやデスクトップとは異なります。データセンター内にはサーバーがあります。これは呼ばれるサーバに配置されたラック(ラック)上記棚。

データセンターの入口と出口もルーターです。データセンターの境界では、国の境界と同じように、国境ルーターと呼ばれています高可用性のために、複数の境界ルーターがあります。

一般的に、自宅では1つのオペレーターのネットワークのみが接続されており、高可用性のために、1つのオペレーターに問題が発生したときに別のオペレーターを介してサービスを提供するために、データセンターの境界ルーターが複数のオペレーターを接続しますネットワーク。

これはルーターであるため、ルーティングプロトコルを実行する必要がありますが、データセンターは多くの場合、ルーティングプロトコルの自律領域(AS)です。データセンター内のマシンが外部のWebサイトにアクセスする場合、データセンター内のマシンも外部にサービスを提供し、そのすべてがBGPプロトコルを介して内部および外部のルーティング情報を取得できます。これはよく耳にするマルチラインBGPの概念です

データセンターが非常にシンプルでマシンが少ない場合は、自宅や寮と同じように、すべてのサーバーがルーターに直接接続されます。ただし、データセンターには多くのマシンが存在することが多く、ラックがいっぱいになると、これらのサーバーを接続して相互に通信するためのスイッチが必要になります。

これらのスイッチは多くの場合、ラックの上部に配置されるため、しばしばTOR(トップオブラック)スイッチと呼ばれますこのスイッチの層は、しばしばアクセス層(アクセス層)と呼ばれますこのアクセス層は、前述のアプリケーションのアクセス層の概念ではないことに注意してください。 
ここに画像の説明を挿入
ラックを設置できない場合は、複数のラックが必要であり、複数のラックを接続するためのスイッチも必要です。これらのスイッチには、より高いパフォーマンス要件とより広い帯域幅があります。これらのスイッチは、アグリゲーションレイヤースイッチ(アグリゲーションレイヤー)と呼ばれます

データセンター内のすべての接続では、高可用性を考慮する必要があります。ここで最初に考慮すべきことは、マシンにネットワークカードが1つしかなく、それにネットワークケーブルが接続されている場合、それはTORスイッチに接続されているということです。ネットワークカードが壊れているか、ネットワークケーブルが誤って落とされている場合、マシンは乗ることができません。それはよく言われるように、少なくとも2枚のネットワークカード、スイッチに2本のTORネットワークケーブルが、二つは、ネットワークアダプタカードのような仕事に持っているNICチーミング(ボンド)

これには、サーバーとスイッチの両方がプロトコルLACP(Link Aggregation Control Protocol)をサポートしている必要があります相互に通信し、複数のネットワークカードを1つのネットワークカードに集約し、複数のネットワークケーブルを1つのネットワークケーブルに集約します。ネットワークケーブル間で負荷分散を実行したり、ネットワークケーブルの準備として使用したりできます。
ここに画像の説明を挿入
ネットワークカードには高可用性が保証されていますが、スイッチにはまだ問題があります。ラックにスイッチが1つしかなくてハングした場合、ラック全体をインターネットに接続できなくなります。そのため、TORスイッチにも高可用性が必要であり、アクセスレイヤーとアグリゲーションレイヤー間の接続にも高可用性が必要であり、単一回線で接続することはできません。

最も伝統的な方法は、2つのアクセススイッチと2つの集約スイッチを配置することです。サーバーと2つのアクセススイッチの両方が接続され、アクセススイッチと2つのアグリゲーションが接続されています。もちろん、これによりリングが形成されるため、STPプロトコルを有効にしてリングを削除する必要があります。STPプロトコルでは、1つの方法しか機能しないことを学びました。 
ここに画像の説明を挿入
スイッチにはスタッキングと呼ばれるテクノロジーがあるため、別の方法として、複数のスイッチを1つの論理スイッチに形成し、サーバーを複数のワイヤーディストリビューションを介して複数のアクセスレイヤースイッチに接続し、アクセスレイヤースイッチの複数のワイヤーをそれぞれ複数のスイッチに接続し、プライベートプロトコルをスタックしてハイパーアクティブ接続を形成ます
ここに画像の説明を挿入
帯域幅の要件が大きくなり、ハングの影響が大きくなるため、2つのスタックでは不十分な場合があり、論理スイッチには4つのスタックなど、さらに多くのスタックがある場合があります。

コンバージェンスレイヤーは、多数のコンピューティングノードを接続してクラスターを形成します。このクラスターでは、サーバーは第2層を介して相互に通信します。この領域は、しばしばPOD(Point Of Delivery)と呼ばれ、利用可能ゾーン(Available Zone)と呼ばれることもあります

ノード数が多すぎるとアベイラビリティーゾーンを配置できず、複数のアベイラビリティーゾーンを接続する必要があります複数のアベイラビリティーゾーンを接続するスイッチをコアスイッチと呼びます。
ここに画像の説明を挿入
コアスイッチはスループットが高く、高可用性のための要件が​​高くなります。これらは確実にスタックする必要がありますが、多くの場合、スタックはスループットを満たすのに十分ではないため、コアスイッチの複数のセットを展開する必要があります。高可用性のために、コアスイッチと集約スイッチも完全に相互接続されています。

当時はまだ問題がありましたが、ループがあったらどうすればいいですか?

1つの方法は、異なる可用性ゾーンが異なるレイヤー2ネットワークにあり、異なるネットワークセグメントを割り当てる必要があることです。アグリゲーションとコアはレイヤー3ネットワークを介して通信します。レイヤー2はブロードキャストドメインになく、レイヤー2リングはありません。道路の問題。ルーティングプロトコルを通じて最適なパスが選択されている限り、3層リングには問題はありません。2番目のレイヤーにループがなく、3番目のレイヤーにループがないのはなぜですか?第2層ループの状況を思い出すことができます。
ここに画像の説明を挿入
図に示すように、内部ルーティングプロトコルOSPFを使用してコアレイヤーとアグリゲーションレイヤー間のアクセスに最適なパスを見つけ、ECMPと同等のルーティングを使用して、複数のパス間で負荷分散と高可用性を実現できます。

ただし、特にクラウドコンピューティングとビッグデータを使用するデータセンターのマシンの数が増えると、クラスターのサイズが非常に大きくなり、すべてのコンピューターにレイヤー2ネットワークが必要になります。これは、2層の相互接続が収束層からコア層上がることを必要とします。つまり、コアの下にあるすべてが2層の相互接続であり、すべてブロードキャストドメイン内にあります。これは多くの場合、大きな第2層と呼ばれます。
ここに画像の説明を挿入
大規模なレイヤー2の水平方向のトラフィックが大きくなく、コアスイッチの数も多くない場合は、スタッキングを実行できます。ただし、水平方向のトラフィックが大きく、スタッキングが十分でない場合は、コアスイッチの複数のセットを展開して、アグリゲーションレイヤーと完全に相互接続する必要があります。スタックはコアスイッチグループのリングレス問題とグループ間の相互接続全体のみを解決するため、それを解決するには他のメカニズムが必要です。

STPの場合、複数のコアのセットを展開する機能では、1つのセットしか機能しないため、水平方向のトラフィックを拡張できません。

したがって、第2層では、マルチリンク透過相互接続プロトコルであるTRILL(リンクの多くの透過相互接続)が導入されました基本的な考え方は、レイヤー2リングに問題があるが、レイヤー3リングに問題がない場合、レイヤー3のルーティング機能はレイヤー2でシミュレートされるということです。

TRILLプロトコルを実行しているスイッチはRBridgeと呼ばれます。これは、ルーティングと転送の特性を持つブリッジデバイスですが、このルートはIPではなくMACアドレスに基づいています。

Rbridageはリンク状態プロトコルを介して動作しますこのルーティングプロトコルを覚えていますか?これにより、レイヤ2全体のトポロジを学習し、どのブリッジからどのMACにアクセスする必要があるかを知ることができます。また、最短パスを計算したり、負荷分散と高可用性のために等コストルーティングを使用したりすることもできます。 
ここに画像の説明を挿入
TRILLプロトコルは、独自のヘッダーを元のMACヘッダーと外部MACヘッダーに追加します。TRILLヘッダーの入力RBridgeは、 IPヘッダーの送信元IPアドレスに少し似ています。出力RBridgeは宛先IPアドレスです。これらの2つのアドレスはエンドツーエンドであり、中間ルーティング中に変更されません。ルーティングのネクストホップもMACアドレスによって提示されるのと同じように、外部MACはネクストホップのブリッジを持つことができます。

図に示すプロセスに示すように、RBridge 1、RBridge 2、RBridge Xなどを経由してRBridge 3まで、ホストAからホストBに送信されるパケットがあります。RBridge 2が受信したパケットは2つの層に分かれています。内部層は、従来のホストAとホストBのMACアドレスと内部VLANです。

まず、外側のレイヤーにTRILLヘッダーを追加します。これは、パケットがRBridge 1から着信し、RBridge 3から発信する必要があり、ホップカウントがレイヤー3のIPアドレスと同じであることを示します。次に、外部では、宛先MACはRBridge 2、ソースMACはRBridge 1、外部VLANです。

RBridge 2がこのパケットを受信したら、最初にMACが自身のMACであるかどうかを確認します。そうである場合は、それが出力RBridgeであるかどうか、つまり最後のホップであるかどうかによって異なります。そうでない場合は、ホップカウントが0より大きいかどうかを確認してから、経路探索と同様の方法でネクストホップRBridge Xを見つけ、パケットを送信します。

RBridge 2によって送信されたパケットでは、内部情報は変更されず、外部TRILLヘッダーが内部にあります。同様に、このパケットがRBridge 1から着信することを説明すると、RBridge 3から発信される必要がありますが、ホップカウントは1減ります。外層のターゲットMACはRBridge Xになり、ソースMACはRBridge 2になります。

これは、RBridge 3まで転送を続け、外側の層をアンパックし、内側の層のパケットをホストBに送信します。

このプロセスはIPルーティングとよく似ていますか?

大規模な第2層のブロードキャストパッケージの場合は、配信ツリーの技術によっても実現する必要があります。STPはリングのあるグラフであり、ツリーはエッジを削除することで形成され、配布ツリーはリングのあるグラフであり、複数のツリーを形成しています。異なるツリーには異なるVLANがあり、一部のブロードキャストパケットはVLAN Aからブロードキャストされます。一部はVLAN Bからブロードキャストして、ロードバランシングと高可用性を実現しています。 
ここに画像の説明を挿入
コアスイッチの外側は境界ルータです。この時点で、サーバーからデータセンター境界までの階層は明確です。

コアスイッチには、侵入検知、DDoS保護などのセキュリティデバイスがよくあります。これは、データセンター全体が外部からの攻撃を防ぐための障壁です。多くの場合、コアスイッチにはロードバランサーがあり、その原理は前の章で説明されています。

一部のデジタルセンターでは、ストレージデバイス用に、SANとNASを接続するストレージネットワークもあります。ただし、新しいクラウドコンピューティングでは、従来のSANおよびNASは使用されませんが、x86マシンに展開されたソフトウェア定義ストレージが使用されます。このストレージはサーバーでもあり、ラック内のコンピューティングノードと統合できるため、より多くの効果的で、独立したストレージネットワークはありません。

したがって、データセンター全体のネットワークを以下に示します。 
ここに画像の説明を挿入
これは、典型的な3層ネットワーク構造です。ここでの第3層はIP層を指すのではなく、アクセス層、コンバージェンス層、およびコア層の3つの層を指します。このモデルは、内部アプリケーションへの外部トラフィック要求に非常に役立ちます。このタイプの流れは、外側から内側へ、または内側から外側へと流れます。上の図に対応して、上から下、下から上、北から南への流れであるため、南北交通と呼ばれます

ただし、クラウドコンピューティングとビッグデータの開発に伴い、ノード間の相互作用がますます増えています。たとえば、ビッグデータコンピューティングでは、多くの場合、データを別のノードにコピーする必要があります。これは、スイッチを通過してデータを左から右に移動する必要があります。右から左、左西から右東の方向です。東西の流れと呼ばれます。

東西方向のトラフィックの問題を解決するために、リーフリッジネットワーク(スパイン/リーフ)が進化しました

  • 物理サーバーに直接接続されているリーフスイッチ(リーフ)L2 / L3ネットワークの境界点はリーフスイッチ上にあり、リーフスイッチの上にはレイヤー3ネットワークがあります。
  • スパインスイッチはコアスイッチに相当します。ECMPを介してリーフリッジ間で複数のパスが動的に選択されます。スパインスイッチは、リーフスイッチに柔軟なL3ルーティングネットワークを提供しているだけです。南北のトラフィックは、スパインスイッチから直接送信できますが、リーフスイッチと並列のスイッチを介して送信され、次に境界ルータに接続されます。 
    ここに画像の説明を挿入
    従来の3層ネットワークアーキテクチャは垂直構造ですが、リーフリッジネットワークアーキテクチャはフラット構造であり、水平方向に拡張するのが簡単です。

まとめ

まあ、それは複雑なデータセンターのためのそれです。要約すると、これらの3つの重要なポイントを覚えておく必要があります。

  • データセンターは3つのフロアに分かれています。サーバーは、アクセスレイヤー、次にアグリゲーションレイヤー、コアレイヤー、そして最も外側の境界ルーターとセキュリティデバイスに接続されています。
  • データセンター内のすべてのリンクには高可用性が必要です。サーバーをネットワークカードにバインドし、スイッチをスタックする必要があります。レイヤー3デバイスは等コストルーティングを使用でき、レイヤー2デバイスはTRILLを使用できます。
  • Yunhe Daxijuの開発に伴い、東西の流れは南北の流れよりもますます重要になっているため、葉脈ネットワーク構造に進化しています。

最後に、2つの質問をさせていただきます。

  1. データセンターの場合、高可用性は非常に重要であり、各デバイスは高可用性を考慮する必要があります。コンピュータールーム全体でのその高可用性について、何をすべきか知っていますか?
  2. ニュースの閲覧、ショッピング、ダウンロード、ビデオの視聴という前述のアクティビティはすべて、パブリックネットワークを通じてデータセンターのリソースにアクセスする一般的なユーザーです。IT管​​理者はどのようにデータセンターにアクセスする必要がありますか?
detachment_w
公開された40元の記事 ウォンの賞賛1 ビュー5360
プライベートの手紙の 懸念

おすすめ

転載: blog.csdn.net/aha_jasper/article/details/105575506
おすすめ
Open Source Daily | Chrome に組み込まれている Gemini の重要性は、中国の AI 追求に関する 5 つの大きな誤解ではありません。ECharts の創設者は魚を育てるために「海に行った」が、何もありません。驚き
中国のAIチームが「米国のために準備を進めている」という噂にマイクロソフトが反応
ランキング
配列内の重複要素を検索し、繰り返し回数の最小値から最大値までの順に並べ替えます es6
【C++学習記】Ten、C++デザインパターン - 抽象ファクトリーパターン
知人:素人の言語ランタイム(A)に
ist „collision.relativeVelocity.magnitude“ in Unity
Linuxダイナミックリンク(3)のPLTとGOTについて話す-パブリックGOTエントリ
leetcode。図L.207カリキュラム-Java
羅区[] P3518 [POI2011] SEJ、金庫
MySQL にクエリを実行するときに使用するインデックスを指定します
現在のユーザー環境変数とシステムのWin10ベースのビュー
十二の仕事 - あなたの誕生日
アーカイブ
もっと
2024-05-15(5)
2024-05-14(9)
2024-05-13(8)
2024-05-12(27)
2024-05-11(31)
2024-05-10(33)
2024-05-09(30)
2024-05-08(18)
2024-05-07(34)
2024-05-06(6)

コードワールド

© 2018 codetd.com