Budování sítě v datových centrech

Podobné dokumenty

Budování sítě v datových centrech

Směrovací protokoly, propojování sítí

Technická specifikace zařízení

Dodávka nových switchů a jejich integrace do stávající IT infrastruktury inspektorátu SZPI v Praze

Požadované technické parametry pro SAN jsou uvedeny v následující tabulce:

Město Litvínov se sídlem Městský úřad Litvínov, náměstí Míru 11, Litvínov odbor systémového řízení

Obsah. Úvod 13. Věnování 11 Poděkování 11

X36PKO Jiří Smítka

Hot Standby Router Protocol (zajištění vysoké spolehlivosti výchozí brány)

SCALANCE XM-400 Více možností pro Vaši síť

Implementace redundance pomocí virtuálních přepínačů a multichassis link aggregation na aktuálních platformách významných výrobců síťových prvků

Datové centrum pro potřeby moderního města. Koncepce, stav projektu, budoucí rozvoj B.Brablc, 06/16/09

SIEMENS + EPLAN listopad Síťové komponenty SCALANCE & RUGGEDCOM. Siemens Všechna práva vyhrazena. siemens.com/answers

Popis a ověření možností přepínacího modulu WIC- 4ESW pro směrovače Cisco

FoxStat. Change the Net.Work. Nástroj pro záznam a analýzu datového provozu

STATUTÁRNÍ MĚSTO TEPLICE zastoupené Magistrátem města Teplice, oddělením informatiky a výpočetní techniky Náměstí Svobody 2, Teplice

A) Aktivních síťové prvky podklad pro zadávací dokumentaci

Část l«rozbočovače, přepínače a přepínání

Počítačové sítě I. 9. Internetworking Miroslav Spousta,

Technický popis předmětu plnění

Nepřímé do jiných sítí (podle IP adresy sítě přes router - určitou gateway ) Default gateway (společná výchozí brána do všech dostupných sítí)

Routing & VPN. Marek Bražina

Počítačové sítě IP routing

Poděkování 21 O autorovi 23 Úvod 25 Síťové certifikace Cisco 25

TIA na dosah říjen Síťové komponenty SCALANCE & RUGGEDCOM. Siemens Všechna práva vyhrazena. siemens.com/answers

Virtualizace síťových prvků

TP-LINK. 28portový gigabitový řízený přepínač L3 JetStream. Hlavní znaky: Katalogový list T3700G-28TQ.

10 Gb/s metropolitní síť VUT v Brně

Počítačové sítě II. 13. Směrování Miroslav Spousta,

Distribuované směrovací moduly Gold DFE pro řady Matrix N

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

POPIS SOUČASNÉHO STAVU

Příloha č. 1. Technická dokumentace VZ Aktivní prvky

Aktivní prvky: přepínače

Ladislav Pešička KIV FAV ZČU Plzeň

Technologie Ethernet. Martin Žídek. /Jabber:

LAN přepínače. Výrobky PLANET pokrývají veškeré potřeby pro vybudování. Inteligentní a bezpečná síťová integrace. Proč PLANET.

Příloha č. 8 Technický popis řešení

Připojení městských částí do infrastruktury MepNET. Dotazníkové šetření Bohdan Keil,

Úvod Bezpečnost v počítačových sítích Technologie Ethernetu

Počítačové sítě 1 Přednáška č.7 Přepínané LAN sítě

Počítačové síťě (computer network) Realizují propojení mezi PC z důvodu sdílení SW (informací, programů) a HW(disky, tiskárny..)

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Úřad vlády České republiky Odbor informatiky

Jak vylepšujeme DNS infrastrukturu pro.cz? Zdeněk Brůna

Projektování distribuovaných systémů Lekce 2 Ing. Jiří ledvina, CSc

ČÁST A: IV. Odůvodnění vymezení technických podmínek podle 156 odst. 1 písm. c) ZVZ

KIVS setkání Další postup realizace KIVS

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Základní topologie LAN Všechny pobočky jsou propojeny optickou kabeláží SM 9/125 zakončení LC konektory.

Přepínaný Ethernet. Virtuální sítě.

Základy IOS, Přepínače: Spanning Tree

Platforma Juniper QFabric

Předmětem veřejné zakázky je pořízení sestavy dvou centrálních L3 přepínačů a souboru koncových aktivních síťových prvků.

SPS Úvod Technologie Ethernetu

Telekomunikační sítě Protokolové modely

Počítačové sítě IP směrování (routing)

1x server pro distanční vzdělávání (výpočtový server)

Optika není jen pro odstřelovače

Počítačové sítě II. 13. Směrování. Miroslav Spousta, 2004

Přepínače průmyslového Ethernetu

Tabulka mandatorních požadavk pro modulární p ístupový/agrega ní epína typ A (požadován 1 ks)

Nasazení protokolu IPv6 v prostředí univerzitní sítě VŠB-TU Ostrava

Technická specifikace aktivních prvků datové sítě

KUPNÍ SMLOUVA. uzavřena podle ust. 409 a násl. zákona č. 513/1991 Sb., Obchodní zákoník, ve znění pozdějších předpisů

Počítačové sítě. Počítačová síť. VYT Počítačové sítě

BEZPEČNOST (BEZ)DRÁTU. Martin Macek,

Úvod do síťových technologií

NAS 307 Link Aggregation

Síťová infrastruktura rozsáhlé organizace

CONTROLTECH ETHERNET & WIRELESS

Obsah. O autorech 9. Předmluva 13. KAPITOLA 1 Počítačové sítě a Internet 23. Jim Kurose 9 Keith Ross 9

K čemu slouží počítačové sítě

Seznámení s IEEE802.1 a IEEE a IEEE802.3

Alcatel-Lucent VitalQIP DNS/DHCP & IP Management Software

Příloha č. 1 Technická specifikace

Hodinový rozpis kurzu Správce počítačové sítě (100 hod.)

PROVOZNÍ ŘÁD NIX.CZ, z.s.p.o. (Verze 10.0 ze dne s účinností od )

Propojování sítí,, aktivní prvky a jejich principy

Sdružení Pilsfree plánuje masivně nasadit síťovou infrastrukturu od společnosti TP-LINK

Internet a zdroje. (ARP, routing) Mgr. Petr Jakubec. Katedra fyzikální chemie Univerzita Palackého v Olomouci Tř. 17. listopadu

Počítačové sítě IP multicasting

TCK a komunikační infrastruktura Karlovarského kraje Současný stav. Petr Kulda Karlovarský kraj

Bezpečná datová centra v praxi Josef Dvořák, ANECT a.s.

Maturitní otázky z předmětu Počítačové sítě školní rok 2007/2008

Zadavatel: Česká republika Český statistický úřad Na padesátém 81/ Praha 10 Strašnice IČO:

Smlouva o dílo č. SLZ-1816/ČJ HVZ

26x Layer-2 switch Požadavek na funkcionalitu. Minimální požadavky. Splňuje ANO/NE. Základní vlastnosti. Velikost 1U. Podpora "jumbo rámců"

IPv6 v CESNETu a v prostředí akademických sítí

Příloha č. 1 Zadávací dokumentace Technická dokumentace

Počítačová síť je spojení dvou a více počítačů kabelem, telefonní linkou,

CARRIER ETHERNET MULTI POPIS SLUŽBY, CENY ZA PRODEJ, INSTALACI A SERVIS

Filip Kolář F5 Networks F5 Networks, Inc 2

Obsah. Část I Základy bezpečnosti...9 Kapitola 1 Základy obvodového zabezpečení Kapitola 2 Filtrování paketů...27

Aktivní prvky: přepínače

3. SPECIFIKACE TECHNICKÝCH PARAMETRŮ

VRRP v1+v2, konfigurace, optimalizace a reakce na události na plaformě RouterOS

Část 3: Odborné certifikační kurzy pro technologie CISCO

Směrování VoIP provozu v datových sítích

Počítačová síť. je skupina počítačů (uzlů), popřípadě periferií, které jsou vzájemně propojeny tak, aby mohly mezi sebou komunikovat.

Transkript:

Budování sítě v datových centrech Ing. Pavel Danihelka Senior network administrator

Obsah Seznam a jeho síť Hardware Škálovatelnost a propustnost Zajištění vysoké dostupnosti Load balancing Návrh architektury sítě

Představení služeb Seznamu návštěvnost HP Seznamu přes 2M uživatelů denně (zdroj: Netmonitor) řada služeb v top 10 českého internetu široké portfolio služeb

Síťová infrastruktura Seznamu síť O2 síť v datacentru Nagano NIX síť Dial Telecom síť v datacentru TTC

Síťový provoz Seznamu 2x 10Gb do NIX, 2x 10Gb tranzit (Dial Telecom a O2) linka do NIX2 linka do NIX4

Požadavky na síť vysoká dostupnost zhruba 99.999% tj. výpadek max 30s za měsíc redundance síťových prvků a datových cest rychlá konvergence sítě řádově sekundy škálovatelnost neustálý růst, kolem 1000 serverů velká síťová propustnost odchozí provoz přes 5Gb/s

Obsah Seznam a jeho síť Hardware Škálovatelnost a propustnost Zajištění vysoké dostupnosti Load balancing Návrh architektury sítě

Hardware přepínače (switch) konvertory (transceiver) kabeláž směrovače (router) ukázka jednoduchého zapojení

Přepínače (switch) L2 prvek, rack mount zapojení koncových serverů možnost stohování switchů management, SNMP, VLAN

Konvertory (transceiver) GBIC, SFP - 1 GigE, metalické/optické X2, XENPAK, SFP+ - 10 GigE, optické

Kabeláž metalická kabeláž kategorie 6-1000BASE-T optická kabeláž LC/SC konektory singlemode/multimode

Směrovače (router) L3 prvek, redundantní zdroje, modulární design centrální bod sítě propoje ke switchům a k providerovi směrování paketů

Ukázka jednoduchého zapojení ISP router switch servery

Obsah Seznam a jeho síť Hardware Škálovatelnost a propustnost Zajištění vysoké dostupnosti Load balancing Návrh architektury sítě

Škálovatelnost a propustnost 10 GigE po optice (IEEE 802.3ae) 1 GigE po optice (IEEE 802.3z) a metalice (IEEE 802.3ab) link aggregation (IEEE 802.3ad) dynamické směrování OSPF, IS-IS

Link aggregation IEEE 802.3ad, Etherchannel (Cisco), Trunking (Sun), Bonding (Linux) L2 protokol, agregace až 8 linek rozvažování provozu na základě hashe dst-ip, dst-mac, dst-port, src-dst-ip, src-dst-mac

OSPF (Open shortest path first) RFC 2740 dynamický směrovací protokol používá Dijkstrův algoritmus k výpočtu nejkratší cesty používá se pro směrování ve vnitřní síti konvergence kolem 1s

OSPF - pokračování R1 R4 R2 R3

Obsah Seznam a jeho síť Hardware Škálovatelnost a propustnost Zajištění vysoké dostupnosti Load balancing Návrh architektury sítě

Zajištění vysoké dostupnosti (High availability) VRRP STP (spanning tree protocol)

VRRP VRRP (Virtual router redundancy protocol) RFC 3768 IP adresa sdílená mezi více boxy komunikace přes multicast, priority konvergence cca 3s

STP (Spanning tree protocol) L2 protokol, BPDU rámce každé 2s Rapid-PVST+ (802.1w) stromová topologie, redundance datových cest root bridge, path cost strom nejkratších cest konvergence kolem 1s S1 S3 S2

Obsah Seznam a jeho síť Hardware Škálovatelnost a propustnost Zajištění vysoké dostupnosti Load balancing Návrh architektury sítě

Load balancing motivace rozkládání provozu na více fyzických serverů DNS round robin - výhody - jednoduché řešení - nevýhody - spotřeba IP adres, řešení výpadků strojů

Load balancery samostatné HW řešení Cisco, Citrix, F5, Juniper, Nortel integrované HW řešení Cisco ACE modul, CSM modul softwarové řešení LVS - http://www.linuxvirtualserver.org

Load balancing - popis L4-L7 switching kontrola živých služeb full proxy, SSL offloading, HTTP caching rozkládání round robin, least connections

Load balancing více datacenter v každém DC jiné IP rozsahy funguje podobně jako DNS round robin kontrola živých služeb na DNS serveru internet DNS server DNS ;DC1 seznam.cz A 77.75.72.3 ;DC2 seznam.cz A 77.75.76.3 DC1 DC2

Obsah Seznam a jeho síť Hardware Škálovatelnost a propustnost Zajištění vysoké dostupnosti Load balancing Návrh architektury sítě

Obecný návrh architektury sítě přístupová vrstva konektivita pro servery, STP agregační vrstva řešení přístupu, HA, load balancing, VRRP páteřní vrstva škálovatelnost, HA, rychlá konvergence, propustnost

Návrh přístupové vrstvy internet rozdělení sítě do VLAN link aggregation propoje redundantní cesty

Návrh agregační vrstvy internet VRRP L2, Rapid-PVST+ load balancing, firewall, SSL

Návrh páteřní vrstvy internet ne vždy je potřeba 10 GigE vše na L3 směrování přes OSPF

Dotazy? pavel.danihelka@firma.seznam.cz

Odkazy Seznam blog seznam.sblog.cz Vývojáři vyvojari.seznam.cz