Modernizace Laboratoře síťových technologií ÚI PEF MENDELU Upgrade of the Laboratory of Network Technologies at DI FBE MENDELU Martin POKORNÝ - Petr JEDLIČKA Abstract This paper describes an upgrade of the Laboratory of Network Technologies at the Department of Informatics Faculty of Business and Economics Mendel University in Brno. Attention is paid mostly to the data center virtualization and related cloud computing, that should be extensively taught at schools of applied sciences. This paper can be a motivation for an upgrade of other laboratories with a similar orientation. Keywords computer networks, Virtlab, data center virtualization, cloud computing Úvod a cíl příspěvku V roce 2011 byla podporou Fondu rozvoje vysokých škol inovována Laboratoř síťových technologií ÚI PEF MENDELU v Brně (projekt 1756/A/b Rozvoj laboratoře pro výuku předmětů se zaměřením na počítačové sítě a operační systémy, řešitel formální stránky projektu P. Jedlička, řešitel věcné stránky M. Pokorný). Projekt modernizoval přístrojové vybavení v několika směrech vzdáleně přístupná virtuální síťová laboratoř (Virtlab VŠB-TUO), vybavení klasické síťové laboratoře síťovými prvky pro výuku, a v neposlední řadě pořízení software a hardware pro výuku cloud computingu. Příspěvek detailněji popisuje pouze systém Virtlab a infrastrukturu pro výuku Cloud Computingu. Vybudování nové lokality virtuální síťové laboratoře Virtlab VŠB-TUO Virtuální síťová laboratoř Virtlab, kterou vyvinul tým ostravské FEI VŠB-TUO pod vedením dr. Grygárka (www.virtlab.cz), umožňuje studentům vzdáleně přistupovat k reálným síťovým prvkům 24 hodin denně 7 dní v týdnu a procvičovat zde praktické úlohy z výuky nebo řešit praktickou část svých BP/DP. Použití reálných prvků překlenuje omezení řady softwarových simulátorů, které neimplementují všechny potřebné funkce nebo je implementují ne vždy přesně tak, aby odpovídaly funkcionalitě reálného prvku. Vzdálený přístup prostřednictvím webového prohlížeče odstraňuje nutnost navštěvovat běžnou laboratoř ve škole, která je obvykle obsazena prezenční výukou, a dále umožňuje intenzivněji využívat pořízené vybavení např. v nočních hodinách nebo o víkendech. Systém Virtlab je navíc distribuovaný v rámci jedné topologie je možné využívat zařízení z více lokalit/škol. Ústav informatiky PEF MENDELU se k Virtlabu jakožto další lokalita připojil z počátku pouze ve zkušebním provozu na pilotním serveru a jen s jedním směrovačem Cisco 2801 IP Base a jedním přepínačem Cisco Catalyst 2960 LAN Base. Po dobu asi jednoho roku byla testována funkcionalita systému, plnohodnotnou lokalitou se však Virtlab v Brně stal až po nákupu následujícího vybavení z výše uvedené dotace:
3x směrovač Cisco 1921-SEC/K9 2x L3 přepínač Cisco Catalyst 3560-8PC-S 3x L2 přepínač Cisco Catalyst 2960-8TC-L 1x L3 přepínač Cisco Catalyst 3560V2-48TS-S 2x server Dell Power Edge R310 Kabeláž a další příslušenství systému spojovací pole aplikační služby Schéma zapojení systému je uvedeno na obr. 1 všechny výukové prvky jsou propojeny spojovacím přepínačem, který na základě rezervovaných výukových úloh propojuje příslušné porty. Systém je řízen aplikačním softwarem na jednom ze serverů, druhý server je připraven k nasazení virtuálních koncových počítačů. Obr. 1 Schéma zapojení komponent systému Virtlab na brněnské lokalitě (na základě návrhu VŠB-TUO) Ukázka uživatelského rozhraní studenta je uvedena na obr. 2 student si rezervoval úlohu skládající se ze čtyř síťových prvků a čtyř počítačů a na danou dobu rezervace má student prvky přístupné a vzájemně propojené. V pravé spodní části obrázku je zobrazena konzole síťového zařízení, tak jako by student pracoval prezenčně s lokální konzolou v síťové laboratoři.
Obr. 2 Ukázka uživatelského rozhraní systému Virtlab VŠB-TUO Vybavení pro výuku infrastruktury cloud computingu Cloud Computing se zdá být perspektivní a důležitou technologií, na což by měly vysoké školy ve výuce předmětů se síťovou problematikou zavčas reagovat. Aplikačně orientovaná výuka by tak měla obsahovat výuku virtualizace datových center. Za tímto účelem byla z dotace pořízena následující technika, která umožňuje v laboratoři vystavět a testovat malé datové centrum: 1x software VMware Academic vsphere 5 Essentials Plus Kit 2x server Dell Power Edge R415 1x diskové pole NAS QNAP TS-439 Pro II+ včetně pevných disků Uvedené vybavení umožňuje ve výuce demonstrovat nasazení virtualizační vrstvy s hypervisorem VMware ESXi verze 5, duálně připojit oba hosty (servery) do síťové infrastruktury (typicky tzv. dual core dva vícevrstvé přepínače, připojení přímé nebo nepřímé přes L2 přepínače), data uložit na duálně připojeném diskovém poli s pevnými disky v RAID. Na tomto zapojení lze testovat síťovou a serverovou redundanci a také rozložení síťové a serverové zátěže (load balancing), jak demonstrují obr. 3 a 4. Obr. 3 schematicky znázorněná podstata síťové a serverové redundance
Obr. 4 schematicky znázorněná podstata rozložení síťové zátěže mezi uplinky hosta V případě síťové redundance a load balancingu na L2 je možné vyučovat různé varianty protokolu STP (při nepřímém připojení hostů přes přístupové L2 přepínače a souvisejícím odstraněním L2 smyček), na L3 pak protokoly vysoké dostupnosti výchozí brány HSRP/VRRP (Hot Standby Routing Protocol/Virtual Router Redundancy Protocol), a dále pak směrovací protokoly na perimetru datového centra či v případě kompletně směrovaného řešení. Rozdělování síťové zátěže mezi uplinky jednotlivých hostů je řešeno několika strategiemi tzv. NIC Teamingu, které implementuje software VMware vsphere. Do kategorie síťové redundance a load balancingu rovněž spadá problematika sdružování několika fyzických spojů do jednoho spoje logického (Cisco EtherChannel, IEEE 802.3ad). Přístup k datům na diskovém poli je možné realizovat na základě protokolu iscsi, redundanci a rozdělování síťové zátěže pak přes techniku iscsi Multipahting. Více informací k uvedeným protokolům a postupům je možné najít např. v publikacích [1 4]. Problematika serverové redundance je implementována v produktu VMware vsphere pod označením High Availability (HA) nebo Fault Tolerance [1], přičemž pořízená edice Essentials Plus Kit podporuje pouze první variantu. Dle produktové dokumentace a [1] VMware HA restartuje virtuální počítače po výpadku hosta (nebo po jeho kompletní síťové izolaci) na jiném funkčním hostu. Dále tyto zdroje popisují rozdělení serverové zátěže funkce Distributed Resource Scheduler (DRS), která umožňuje i automatickou migraci běžících virtuálních strojů mezi hosty. Přestože tato funkce není v pořízené edici zpřístupněna, je možné podstatu serverového load balancingu demonstrovat ručně pomocí migrace virtuálních strojů funkce VMware vmotion. Vhodnými zdroji ke studiu produktu VMware vsphere jsou publikace [1 2] a centrum dokumentace vsphere dostupné on-line. Další modernizované výukové prvky Z dále modernizovaných zařízení lze kromě nových PC a laboratorního serveru jmenovat WLAN kontrolér Cisco 2106, integrovaný směrovač Cisco UC540W, voicemail modul Cisco AIM2-CUE, IP telefony Cisco 7942G, simulátor telefonní sítě Bonnel ASIM 10, přepínače Cisco Catalyst 3560-8 a vybavení pro výuku ADSL IP DSLAM Zyxel IES-1000M vč. modulu AAM1212-53 a ADSL router/modem Zyxel 660-HN-T3A. Závěr V příspěvku je možné najít náměty pro modernizaci přístrojového vybavení laboratoří orientovaných na praktickou výuku počítačových sítí. Detailněji byla popsána jedna z technologií vzdáleného přístupu k reálným výukovým síťovým prvkům virtuální síťová laboratoř Virtlab VŠB-TUO, a dále pak základní výuková témata a související vybavení pro výuku virtualizace datových center se zaměřením na redundanci a load balancing.
Výsledků bylo dosaženo za podpory českého FRVŠ projekt 1756/A/b Rozvoj laboratoře pro výuku předmětů se zaměřením na počítačové sítě a operační systémy. Abstrakt Příspěvek popisuje realizovanou modernizaci Laboratoře síťových technologií Ústavu informatiky Provozně ekonomické fakulty Mendelovy univerzity v Brně. Zvláštní pozornost je věnována technologii virtualizace datových center a souvisejícímu cloud computingu, jehož výuka by měla být na školách s praktickým zaměřením akcentována. Příspěvek může být námětem k rozšíření přístrojového vybavení podobně orientovaných laboratoří. Klíčová slova počítačové sítě, Virtlab, virtualizace datových center, cloud computing Literatura [1] LOWE, S. Mastering VMware vsphere 5. Sybex, 2011. 768 s. ISBN 978-0-470-89080- 6. [2] LOWE, S., GUTHRIE, F., SAIDEL KEESING, M. VMware vsphere Design. John Wiley & Sons, 2011. 384 s. ISBN 978-0-470-92202-6. [3] ODOM, W. CCNP ROUTE 642-902 Official Certification Guide. Cisco Press, 2010. 768 s. ISBN 1-58720-253-0. [4] HUCABY, D. CCNP SWITCH 642-813 Official Certification Guide. Cisco Press, 2010. 504 s. ISBN 1-58720-243-3. Kontakt Ing. Martin Pokorný, Ph.D., Ústav informatiky, Provozně ekonomická fakulta, Mendelova univerzita v Brně, +420 545 132 227, Martin.Pokorny@mendelu.cz Ing. Petr Jedlička, Ph.D., Ústav informatiky, Provozně ekonomická fakulta, Mendelova univerzita v Brně, +420 545 132 232, Petr.Jedlicka@mendelu.cz Recenzent: Ing. Eva Oláhová, PhD., CIT FEM SPU v Nitre