Många av dagens datacenter är fem till tio år gamla och byggdes under en tid då det visserligen fanns virtualisering men där molntjänster, containrar och hyperkonvergerade system bara var i sin linda. De plattformar och typer av nätverksdesign som var tillgängliga då håller inte för att kunna skala ut och tillhandahålla den tillgänglighet som vi förväntar oss av ett modernt datacenter.
Vad är viktigt att tänka på när man står inför en uppfräschning av sitt datacenter, eller ska bygga nytt? Här är fem viktiga tips.
1. Orkestrering
De flesta, om inte alla, moderna datacenterlösningar bygger på en kombination av VXLAN och EVPN. Dessa protokoll används för att kunna tunnla lager två-trafik över lager tre, detta ger en bättre skalbarhet och tillgänglighet än att bygga stora lager två-domäner med VLAN. Att bygga en egen datacenterfabrik med VXLAN och EVPN är komplicerat och kräver avancerade nätverkskunskaper. Därför bör du fundera på om den lösning du införskaffar har ett bra stöd för orkestrering. Kan den bygga upp den underliggande fabriken med dessa protokoll? Hur kan du interagera med lösningen? Vilka api:er tillhandahåller den? Går det att skriva egen kod som interagerar med den?
Du vill inte hamna i en situation där det är så komplext att få igång fabriken att du aldrig kommer igång eller att du inte kan utveckla konceptet i brist på api:er.
2. Plattformsstöd
När förra generationens datacenter byggdes, var det VMware som var herre på täppan. Nästan alla applikationer kördes på bare metal eller virtualiserat med VMwares hypervisor. Idag är mängden plattformar avsevärt större. Det används både bare metal, VMware, containrar i form av Docker, Kubernetes och andra system, men också andra hypervisors såsom KVM. När du väljer en ny datacenterlösning bör du kontrollera att dina plattformar stöds. Men utöver detta bör du också ställa ytterligare frågor. Vilka integrationer finns? Kan mina plattformar interagera med min lösning? Finns det dokumenterade designer för mina plattformar? Finns det några begränsningar som kan påverka skalbarhet eller prestanda när mina olika plattformar ska kommunicera med varandra?
Läs också: Det mesta blir sämre när verksamheten står för it-inköpen
3. Tillgänglighet
Om tillgänglighetskraven var höga för fem år sedan så är det inget mot vad de är idag. Ett datacenter förväntas alltid vara tillgängligt, varje dag, året runt. Vilka är trenderna när det gäller tillgänglighet i datacentervärlden? Tidigare generationer av datacenter hade oftast väldigt stora feldomäner, det vill säga att ett fel kunde slå ut stora delar av om inte hela datacentermiljön. Att bygga ett datacenter på det här sättet är inget bra alternativ, och idag finns det bättre lösningar.
Från molnleverantörerna har vi lärt oss uttryck såsom regioner och tillgänglighetszoner. Man bör anamma ett liknande tänk som molnleverantörerna när man bygger sitt datacenter. Har min lösning stöd för att bygga olika tillgänglighetszoner? Eller kan ett fel slå ut hela min fabrik? Behöver jag ett managementsystem per datacenter eller finns det ett verktyg där jag kan hantera alla mina datacenter? Kan ett fel sprida sig mellan mina datacenter? När man bygger nytt bör man anamma ett kapseltänk där systemen lever i en kapsel, det vill säga ett rack, så att varje rack blir en tillgänglighetszon.
4. Hyperkonvergerat
I förra generationens datacenter var Fibre Channel ett stående inslag. Antingen i form av ren Fibre Channel eller med Fibre Channel över ethernet. Trenden just nu är att gå ifrån stora Fibre Channel-baserade SAN till att bygga hyperkonvergerade system där compute och storage levereras som ett paket. Dessa system använder IP för att kommunicera istället för FC. Vad är viktigt att tänka på? Hur kopplas mitt storage in i min datacenterfabrik? Hur administreras systemet? Är det samma verktyg som för själva datacenterfabriken? Hur sker provisionering? Hur levereras en hög tillgänglighet? Kan man byta delar i drift? Hur uppgraderar man systemet? Hur kommunicerar systemet? Har sättet systemet kommunicerar på någon inverkar på hur jag bygger mitt nätverk?
Läs också: Microsofts partner efter prishöjningen: hamnar fel mot AWS och Google
5. Säkerhet
Inget system är komplett utan säkerhet. Att ha dålig säkerhet idag kostar idag betydligt mer än tidigare – både i form av intrång och dataläckor, men nu också snart i form av dryga böter på grund av GDPR. Förra generationens datacenter byggdes i princip enbart med stora brandväggar med antingen inbyggd eller en separat IPS-funktionalitet. Brandväggar behövs fortfarande, men det räcker inte längre med grovmaskig i filtrering av trafik. Det som kallas för mikrosegmentering innebär att kunna filtrera trafik också mellan maskiner som tillhör samma IP-nät eller till och med på hypervisornivå där olika virtuella maskiner inte får läcka trafik mellan varandra. Har min lösning stöd för mikrosegmentering? Kan jag filtrera trafik mellan system i samma IP-nät? Påverkas filtreringen av vilka plattformar jag har? Stöds filtrering mellan olika plattformar? Hur provisioneras reglerna? Hur kopplar jag in brandväggar i mitt system? Hur får jag trafiken att passera brandväggarna? Hur gör jag om jag bara vill att en del av trafiken skall gå genom brandväggarna?
Befattning: Senior network architect
Företag: Conscia Netsafe
Linkedin: Daniel Dib
E-post: daniel.dib@netsafe.se
Expertområden: Nätverksdesign och säkerhet
Certifieringar: Cisco Certified Design Expert, certifierad nätverkskonsult
Bakgrund: Kvalificerad erfarenhet från flera områden, såväl myndigheter, operatörer, kommuner och storföretagsmiljöer. Specialist på att bygga nätverk med snabb konvergens eller multicast-transport.