Данный протокол считается промежуточным протоколом связи между вторым и
третьем уровнем сетевой модели OSI,
который позволяет маршрутизаторам, осуществляющим коммутацию по меткам,
принимать решения о том в какой интерфейс направить трафик исходя из
специального поля метки пакета. Структура такого поля приведена в таблице:
|
Label |
EXP / QoS / FEC |
Bottom of the stack |
Time to Live |
|
20бит |
3бита |
1бит |
8бит |
|
Поле метки |
Информация о классе обслуживания |
Указатель нижней метки в стеке |
Время жизни метки (хопов) |
Подобный кадр вставляется между заголовками второго и третьего уровней и анализируется маршрутизаторами исходя из наличия в EthernetII кадре поля ethertype 0x8847. Коммутация/маршрутизация пакета осуществляется уже не исходя из того, какой адрес назначения указан в пакете IP, а исходя из того, какая метка внутри кадра используется. Выгода такого решения в способе назначения этих меток внутри сети. Значения меток генерируются роутерами под различные сетевые сервисы и передаются от к т.н. downstream маршрутизаторам. Именно метки позволили современным сетям не обращать внимание на то, какой трафик содержится внутри Ethernet фрейма.
Благодаря IP/MPLS интеграции стало возможно определить
основные типы ключевых клиентских сервисов и классифицировать их с
функциональной точки зрения.
С функциональной точки зрения внутри ЦОД необходимо определить несколько видов традиционных клиентских сервисов или схем включения.
Первой схемой можно назвать классический не транзитный Интернет-доступ по протоколу IPv4 в любом месте сети. При организации подобной услуги из адресного пространства сети датацентров, выданного RIPE, определяется сеть требуемого размера в CIDR нотации для нужд конечного клиента.
В связи с ограниченностью ресурса адресов IP четвертой версии, подобная выдача требует заполнения ряда документации от заказчика, включая описание внутренней инфраструктуры. Оператор размещает у себя на агрегирующем оборудовании основной шлюз и выдает физический порт на оборудовании доступа. Клиент использует выданные ему в аренду адреса из блока провайдера, при этом не занимаясь вопросами того как передать маршрутную информацию о выданной сети в мир.
Подобный вид услуги подходит для небольших заказчиков, розничной сдачи пространства в ЦОД под нужды клиентов, установку одиночных серверов компаний, а также для размещения в ЦОД инфраструктуры небольших предприятий. Возможность организации подобного вида услуги присутствуют на любом созданном на сети узле связи, в любом центре обработки данных. Блок адресов, выданный клиенту, анонсируется исключительно внутри сети центров обработки данных ввиду его малого размера относительно общего размера адресного пространства IPv4 сети.
С технической точки зрения подобный сервис реализуется как логическое разбиение всего адресного пространства провайдера на агрегируемые блоки датацентров и узлов связи. Эти блоки группируются на маршрутизаторах и пересылаются между устройствами ядра сети. Внутри ЦОД блоки делятся на более мелкие клиентские участки, которые используется на интерфейсе третьего уровня, созданного для клиента, либо маршрутизируются с помощью статической маршрутизации на сеть заказчика малого размера, например, с маской /30 или /31. Небольшие блоки, выданные клиентам, не анонсируются напрямую в мировое Интернет-сообщество, а агрегируются на устройствах обмена трафиком и отправляется единым блоком с целью сокращения исходящей маршрутной информации.
От IP/MPLS составляющей сети на транзитных участках не требуется иметь информацию о конкретной сети назначения, поскольку работа ведется по агрегированному префиксу центра обработки данных.
При использовании стандартной услуги доступа в Интернет, пользовательский трафик имеет низший (стандартный) приоритет. Для подобных подключений возможна организация полного спектра стандартных настроек протоколов резервирования основного шлюза в пределах центра обработки данных. Возможно использование одной сети в двух центрах обработки данных при заказе услуги «канал точка-точка» или VPLS [Virtual Private Lan Service] подключения, которые будут описаны далее.
Логическим продолжением данного вида услуг является услуга IPv4 транзита. Она подразумевает наличие собственного адресного пространства у клиента, что возможно в случае регистрации в RIPE организации, либо получения статуса LIR [Local Internet Register]. Подобными статусами и собственными блоками адресов обладают обычно почти все банки, институты, крупные промышленно-добывающие и перерабатывающие предприятия. Они используют собственную адресацию и строят собственные сети, однако им необходимо передавать маршрутную информацию в Интернет через оператора связи. Для организации подобного взаимодействия, клиенту выдается небольшой блок адресов адресного пространства провайдера, либо используются частные адреса и устанавливается взаимодействие по протоколу BGP между маршрутизирующим оборудованием сети центров обработки данных и клиентским маршрутизатором или коммутатором третьего уровня. В рамках данного взаимодействия, клиент передает маршрутную информацию о своём блоке адресов IPv4, а центры обработки данных распространяют информацию об этой сети своим вышестоящим провайдерам, и пиринг-партнерам в точках обмена трафиком. На данном этапе часто возникает непонимание того в чем необходимость реализации подобной услуги. Суть в том, что несмотря на то, что клиент обладает собственным пространством адресов, без подключения к вышестоящему оператору, это пространство будет обособленным островом. Спроектированная сеть центров обработки данных создана с учетом необходимости предоставления широкой информационной связности для клиентов, и имеет большое число стыков с другими операторами связи и центрами обработки данных в узлах обмена трафиком, что означает лучшую возможность организации доставки трафика до крупных клиентов из сети, по сравнению с локальными операторами.
Кроме того, локальные операторы связи также являются клиентами услуги IPv4 транзита, поскольку многие ограничены масштабами города и не имеют выхода на крупнейшие магистрали обмена трафиком. Однако, сеть ЦОД спроектирована с учетом территориальной распределённости её клиентов, а значит стоит выше по иерархии нежели локальный провайдер услуг широкополосного доступа.
Предоставление канала типа точка-точка служит для соединения двух территориально разнесённых объектов заказчика в одну локальную сеть. С точки зрения клиента, два объекта становятся прозрачно соединены друг с другом так, как если бы их соединили прямым кабелем. При этом клиентский трафик проходит по сети ЦОД. Основой реализации подобного сервиса служит технология MPLS, с её помощью на весь клиентский трафик точки А используется дополнительная MPLS-метка, которая называется идентификатором виртуального канала, а также сервисная метка, которая показывает, что трафик принадлежит конкретному заказчику. Обработка и маршрутизация трафика ведутся на сети провайдера на основе этих меток, не осуществляя поиска в таблице маршрутизации и не разбирая какой тип трафика содержится в пользовательском пакете данных. Два территориально разнесённых узла связи, либо два удаленных ЦОД или их комбинации, могут быть связаны подобным каналом для создания прозрачного пути для пользовательского контента. Подобный сервис часто популярен у небольших предприятий, которые решают поставить свои сервера на обслуживание в центры обработки данных, вынеся их из неприспособленных для этого офисов. Компании переносят свои почтовые, www, файлообменные сервера в ЦОД, при этом сохраняя на них свои внутренние адреса, делая их доступными из основного офиса или здания как раз через канал точка-точка.
Услуга также может быть использована представителями провайдеров. Например, в том случае, если клиент локального провайдера хочет подключить второй узел к его сети там, где нет присутствия локального провайдера, то канал точка-точка может быть предоставлен клиенту от места его физического расположения до места стыковки с провайдером. Таким образом, конечный клиент получит сервис от локального провайдера, который будет брать часть услуги по транзиту клиентского трафика от спроектированной сети центра обработки данных.
Здесь также стоит рассмотреть тот факт, что в настоящее время всё большую популярность приобретают так называемые облачные вычисления. В контексте предоставляемых сервисов подобные услуги подразумевают раздельный доступ к некоему общему пулу информационных ресурсов. Самыми популярными направлениями облачных сервисов на данный момент являются SaaS [Software-as-a-Service] или программное обеспечение как услуга), PaaS [Platform-as-a-Service] или платформа как услуга и IaaS [Infrastructure-as-a-Service] инфраструктура как услуга. Предоставление подобного вида сервисов позволяет сократить расходы на ИТ-инфраструктуру предприятий, на обслуживание парка серверов, машин, сервисов. Облачные вычисления позволяют на существующей среде облачных провайдеров развертывать полную необходимую инфраструктуру любого предприятия, при этом регулируя потребности в вычислительных и канальных мощностях в зависимости от реальной повседневной необходимости. Простой пример подобных услуг - сервис электронной почты для предприятия. Винодельческому заводу, скажем, группе заводов «Массандра» для организации электронной почты в домене massandra.su необходимо иметь выделенные, дублированные с целью резервирования сервера и каналы связи до них, штат сотрудников для обслуживания подобного сервиса. В случае роста предприятия и исчерпания мощностей серверов, необходимо проводить модернизацию, что означает де-факто закупку нового оборудования. Подобная схема действует и для других IT-сервисов предприятия, к примеру сайт, документооборот, отчётности, бухгалтерские и кадровые сервисы и прочее.
Указанные проблемы в данный момент решаются облачными провайдерами, которые готовы установить свои кластеры в проектируемые ЦОД в случае выполнения требований технического задания. Облачные провайдеры могут предоставить цельную готовую инфраструктуру для предприятия, либо вычислительные мощности, которые в дальнейшем можно наращивать. Фактически это означает, что провайдер дает в аренду участок своего крупного ИТ-комплекса с возможностью дальнейшего роста и развертывания на нём сервиса любых видов. Очевидным плюсом подобных сервисов для предприятий, будет безусловно являться расположение облака в резервируемом центре обработки данных. Почтовый сервер компании уже не будет находиться в некоем складском помещении, которое подвержено, например, перебоям с питанием и не имеет соответствующих условий кондиционирования, а будет частью резервируемой инфраструктуры в одном из построенных ЦОД.
Возможность использования облачных сервисов клиентами ЦОД одновременно с предоставлением каналов точка-точка до места их основного нахождения позволяет привлекать большое количество предприятий из регионов федерального округа таким образом, чтобы распределённые вычисления проводились в соответствующих центрах обработки данных, не теряя при этом связи с местом физического расположения предприятия.
Подвидом этой услуги, и её масштабированием в первом приближении является услуга организации виртуальной частной локальной сети организации или VPLS. Понятие канала точка-точка расширяется до отношения один ко многим, либо много ко многим. Объекты клиента соединяется между собой локальной сетью таким образом, словно включены в один коммутатор доступа прямыми кабелями по стандарту EthernetII, несмотря на то, что в реальности между объектами заказчика могут быть многие километры и целая инфраструктура центров обработки данных и узлов связи с MPLS/IP облаком. Такой вид сервиса часто называют L2VPN, то есть организация частной сети на втором уровне передачи данных. В рамках данной услуги каждая точка подключения клиента PE имеет идентификатор VPN-подключения и интерфейсы в этом подключении, а также определённых соседей на других узлах сети, с которыми устанавливаются сессии по протоколу LDP [Label Discovery Protocol]. При попадании пакета от клиента, трафик пересылается к соседу с использованием отдельных MPLS-меток, при этом действует правило разделения горизонта, которое не позволяет данным петлять между различными ЦОД и узлами сети. Широковещательный трафик клиента при этом будет отправлен от точки подключения до всех сконфигурированных соседей, а далее в порты доступа к которым подключено оборудование клиента, таким образом осуществляя имитацию широковещания, известного нам процесса в классических локальных Ethernet-сетях.
Одной из важнейших услуг, которые способна предоставить сеть ЦОД и узлов связи в городах, является услуга виртуальной сети третьего уровня или L3VPN. Такой сервис представляет собой созданное провайдером услуг отдельное маршрутизируемое пространство для каждого конкретного корпоративного или государственного клиента. Данный вид сервиса реализуется как наложенная поверх MPLS-сети провайдера сеть, в которой обмен маршрутной информацией между узлами и удалёнными офисами осуществляется с помощью оборудования провайдера. Оборудование, с которым происходит взаимодействие называют PE или «Provider Edge». Данная услуга имеет смысл для предприятий, которые хотят сохранить возможность управления трафиком и маршрутной информацией для всех своих точек подключения, имея при этом территориально-распределённую сеть данных. При такой схеме реализации, трафик предприятий не передается напрямую через публичные узлы Интернет.
Заказчиком услуги часто являются организации с большой территориально-распределённой сетью офисов или подключений без доступа или с ограниченным доступом в Интернет. Примером таких клиентов в пределах Крымского федерального округа являются государственные сервисы оказания услуг народонаселению (службы одного окна), филиалы ФГУП «Почта России» в городах и поселениях городского типа, банки и объекты розничной торговли, например, сети супермаркетов. Всем офисам таких организаций необходимо иметь доступ к общему пулу ресурсов или серверов компании, которые размещаются на территории центров обработки данных. С помощью территориально - распределённой сети ЦОД, каждый объект такого заказчика может быть связан в единую сеть. На территории клиента устанавливается простейшее оборудование, которое передает данные по любому выбранному клиентом протоколу далее в провайдерскую сеть. При этом, внутренняя адресации нескольких клиентов может совпадать и пересекаться, провайдер же сохранит уникальность этих данных путем использования технологии VRF [Virtual Routing Forwarding]. Каждый маршрут клиента преобразуется в специальный блок данных протокола BGP NLRI [Network Layer Reachability Information], к которому добавляется отдельное поле идентификатора VPN клиента. Объект передается по протоколу M-BGP на узлы, которым требуется данное обновление, например, на узлы провайдера от которых подключены другие точки клиента.
Уникальность услуги в том, что данные клиентов находятся отдельно друг от
друга и никогда не пересекаются, что на порядок увеличивает безопасность
подобных подключений. По желанию конечного клиента к данной услуге легко
добавляется услуга стандартного доступа в Интернет.
Исходя из проведённого в работе анализа предметной области, а также существующему техническому заданию на дипломное проектирование, магистральная сеть центров обработки данных должна соответствовать следующим характеристикам.
· В качестве физической основы сети используется уплотнение канала по длине волны DWDM.
· Выбранная топология магистральной сети позволяет покрыть крупные населённые пункты региона с наименьшим количеством задействованных волокон.
· Время переключения на резервное направление составляет не более 200мс.
· Система способна обеспечить передачу минимум 96 отдельных каналов данных по двум волокнам в одновременном режиме.
· Поддерживается работа со стандартным одномодовым волокном спецификации ITU G652.
· Уровень потерь мощности на каждом участке составляет менее 25дБ.
· Уровень вносимой дисперсии каждого участка составляет менее 140пс/км.
· Коэффициент готовности каждого участка сети не менее 0,99.
Сетевое оборудование и топология сети передачи данных должны соответствовать критериям и характеристикам.
· Подключение каждого узла связи осуществляется отдельным физическим каналом.
· Дублирование каждого канала связи происходит в прозрачном режиме.