分散ストレージ クラスターを設計および構築する場合、クラスター ネットワークをどのように計画すればよいでしょうか?

@baimmi 中国銀聯株式会社

データの機密性と機密度のため、データセンター内でのサービス間の分離は非常に重要です。データセンター内では、データアクセスを厳密に制御する必要があり、ビジネスネットワークと管理ネットワークは互いに分離されている必要があります。管理ネットワーク セグメントとテナント ネットワークは、レイヤー 3 で相互接続されます。テナントは、管理ネットワーク セグメントを介してストレージ システムのポータル インターフェイスにアクセスし、追加、削除、確認、クエリなどの管理指示を発行します。ビジネス ネットワーク セグメントは、ビジネス データの送信を担当します。ストレージスペースがビジネスネットワークセグメントを介してボリュームの形でフロントエンドビジネスシステムにマウントされると、このネットワークセグメント上でサービスが提供されます。

分散ストレージのパラダイムによれば、ストレージ システムの管理と業務は 2 つのネットワーク セグメントに属し、それらは互いに独立しており、相互に影響を与えません。データ転送はビジネス ネットワーク セグメントでのみ実行されます。経営陣とビジネス部門はサーバーを介して通信し、ネットワーク経由で相互にアクセスすることはできません。

ビジネス ネットワーク セグメントでは、2 本のネットワーク ケーブルを使用して各サーバーを 2 つのスイッチに接続することを計画します。管理ネットワーク セグメントでは、2 本のネットワーク ケーブルを使用して各サーバーを 2 つのスイッチに接続することを計画します。ノードレベルのデュアル ネットワーク カードのアクティブ/スタンバイとクラスターレベルのスイッチのアクティブ/スタンバイにより、高いネットワーク信頼性が実現します。 2 つのネットワーク セグメントは独立した物理ネットワーク カードを使用して分離され、条件が満たされない場合は異なる VLAN を使用して分離されます。

[[228530]]

バレル効果によれば、システム全体のパフォーマンスの上限は、システム内の弱いリンクによって決まることが多いです。クラスターがハイブリッド ストレージ構成を採用すると、標準の 10 Gbps 高速ネットワークで、かなり大きなサイズのクラスターの負荷分散とデータ再構築の負荷に対応できます。ただし、クラスターがオールフラッシュ アーキテクチャを採用すると、ハード ディスクのパフォーマンスが大幅に向上します。現時点では、標準の 10Gbps ネットワークがシステムの欠点になる可能性があります。 56 Gbps の InfiniBand ネットワーク、またはさらに高速な 100 Gbps ネットワークでは、ほぼノンブロッキングな通信を実現し、ストレージ システム内の内部スイッチングのボトルネックを打破できます。 InfiniBand ネットワークでは、通信遅延がナノ秒レベルで制御され、計算情報やストレージ情報がタイムリーに送信されます。 SSDの高速な読み書きと相まって、かなりのパフォーマンスを発揮します。

@Liu Dongdongsoftグループ

分散ストレージ クラスターの設計と構築中、クラスター ネットワークがボトルネックになります。分散ストレージはネットワーク帯域幅に大きく依存し、すべてのデータ交換をネットワーク経由で行う必要があるため、高速で信頼性の高いネットワーク環境が必要です。

具体的な計画は以下の通りです。

1. 10G ネットワーク インターフェイスを使用し、接続には光ポートを使用します。アップリンクは 40G インターフェースを使用します。

2. ネットワーク機器を可能な限り冗長化し、少なくとも 2 つの 10G 光ポート アクセス スイッチを構成します。

3. 分散ストレージ クラスターは、大量のデータを交換するだけでなく、システムでホストされている仮想マシンの数と有効な操作の数に応じて、ネットワーク上で仮想マシンのレプリケーションと同期のアクティビティを実行することもあります。現時点でギガビット ネットワークしか持っていない場合、特に仮想マシンの再構築と同期操作中に過負荷になります。

4. さまざまなトラフィック タイプ (分散ストレージ ネットワーク、管理ネットワーク、仮想マシン移行ネットワーク、仮想マシン運用ネットワークなど) を異なる VLAN に配置し、共有をサービス品質 (QoS) メカニズムとして使用して、競合が発生する可能性のあるシナリオで必要なパフォーマンス レベルを維持します。

5. 異なる VLAN を分割すると、分散ストレージ クラスター ネットワークが影響を受けないようにすることもできます。分散ストレージ クラスター ネットワークで IP アドレスの競合が発生すると、分散ストレージ クラスター全体が使用できなくなるためです。

6. 最大限のセキュリティとパフォーマンスを実現するには、分散ストレージ クラスターのネットワーク トラフィックを独自のレイヤー 2 セグメントに分離する必要があります。

7. 可用性と冗長性の手段として帯域幅の集約を実行するようにネットワーク アダプターを構成します。

@Garyy 中国大陸保険

完全に冗長化されたネットワーク パス仮想ネットワーク層では、マルチ ネットワーク カード ボンディングなどのテクノロジを採用することで、単一のネットワーク カードの障害によるサービスの中断を回避します。

ネットワークプレーン通信システムの通信プレーンは、ビジネスプレーン、ストレージプレーン、管理プレーンに分かれています。さまざまなネットワーク プレーン上のデータの信頼性を確保するために、VLAN などのテクノロジを使用して異なるプレーンを分離し、1 つのプレーンの障害が他の 2 つのプレーンの正常な動作に影響を与えないようにします。ビジネス プレーン: 主に仮想マシンの仮想ネットワーク カードの通信プレーンであり、外部にビジネス アプリケーションを提供します。ストレージ プレーン: 主に iSCSI ストレージと仮想マシンのストレージ リソースの通信プレーンを提供しますが、仮想マシンと直接通信するのではなく、仮想化プラットフォームを介して変換します。管理プレーン: クラウド コンピューティング システム全体の管理、ビジネスの展開、システムの読み込み、その他のトラフィック通信を担当します。 - ネットワーク カードの負荷分散では、各通信プレーン (ビジネス、ストレージ、管理) にデュアル ネットワーク カードを使用します。デュアル ネットワーク カードはボンディング モードを採用しています。 2 つのネットワーク カードが論理的に「1 つのネットワーク カード」にバインドされると、それらは同期して連携して動作します。サーバーのアクセス トラフィックの負荷を分散できるだけでなく、ネットワーク カードの 1 つに障害が発生した場合でも、他のネットワーク カードがすぐに全体の負荷を引き継ぐことができます。プロセスはシームレスであり、サービスが中断されることはありません。