بررسی طراحی دیتاسنتر ToR و EoR

طراحی معماری دیتاسنتر تا حد زیادی به ارتباطات داده و اتصال سوئیچ‌های شبکه بستگی دارد. زمانی که سرورهای زیادی در دسترس هستند (مانند یک دیتاسنتر)، شبکه باید منعطف و مقیاس پذیر باشد تا بتواند قدرت محاسباتی مورد نیاز را مدیریت کند. دو طراحی شبکه که در چنین سناریوهایی مورد استفاده قرار می‌گیرند عبارتند از: کانفیگ دیتاسنتر Top of Rack (ToR) و End of Row (EoR).

هر دو رویکرد مزایا و معایب خود را دارند و بسته به نیازها و شرایط خاص شما، می‌تواند انتخاب مناسبی باشند در این مقاله قصد داریم تا به بررسی طراحی دیتاسنتر ToR و EoR بپردازیم تفاوت‌های آن‌ها را بررسی کنیم. پس با ما در ادامه این مقاله همراه باشید.

دیتاسنتر ToR (Top of Rack) چیست؟

معماری ToR کوتاه شده عبارت Top of Rack که به طراحی In-Rack نیز معروف می باشد. در این روش، سوئیچ های شبکه در بالای رک شبکه قرار می‌گیرند و سرورها بطور مستقیم به آن متصل می‌شوند. ToR یک روش معماری برای اتصال تجهیزات شبکه و سرورها در یک دیتاسنتر است.در این روش، تجهیزات شبکه مانند: سوئیچ‌ها در قسمت بالای رک شبکه قرار می‌گیرند، به عبارت دیگر در بالای هر رک سرور یک سوئیچ ToR قرار می‌گیرد.

در این مدل، سوئیچ‌های ToR به‌طور مستقیم به سوئیچ‌های هسته (Core Switches) یا مرکز داده متصل می‌شوند، که این کار اصولا با استفاده از کابل‌ شبکه اترنت انجام میشود. این سوئیچ‌ها معمولاً شبکه‌های لایه 2 هستند و بسته به نیاز، می‌توانند شامل امکانات مدیریتی مانند: VLAN و ترافیک شبکه باشند.

بیشتر بخوانید: کاربرد VLAN در سوئیچ های شبکه

در نهایت رک شبکه توسط یک سوئیچ اترنت، اغلب از طریق یک کابل فیبر نوری، به شبکه دیتاسنتر متصل می‌شود. کابل فیبر نوری بین منطقه تجمع مشترک (aggregation) و رک، ارتباطی مستقیم ایجاد می‌کند.

دیتاسنتر EoR (End of Row) چیست؟

EoR (End of Row) در معماری دیتاسنتر، یک روش برای اتصال تجهیزات شبکه و سرورها به یکدیگر است. در این روش، تجهیزات شبکه در انتهای هر ردیف از رک‌ها قرار می‌گیرند. به عبارت دیگر، سوئیچ‌ها و تجهیزات شبکه در هر ردیف از رک‌ها قرار می‌گیرند و سرورها از طریق کابل‌های اختصاصی و مستقیم به این تجهیزات متصل می‌شوند.

در این روش، هر ردیف از رک‌ها می‌تواند شامل چندین سوئیچ و تجهیزات شبکه باشد. سرورها نیز از طریق پچ پنل‌ها یا کابل‌های اختصاصی به سوئیچ‌ها متصل می‌شوند. مزیت اصلی استفاده از EoR در دیتاسنترها، سهولت مدیریت و پیکربندی شبکه است. با قرار دادن تجهیزات شبکه در انتهای هر ردیف، مدیران شبکه می‌توانند به راحتی به تجهیزات دسترسی داشته باشند و تنظیمات و پیکربندی‌های مورد نیاز را انجام دهند.

همچنین، استفاده از معماری EoR می‌تواند امکان ارتقا و افزایش ظرفیت شبکه را فراهم کند. با اضافه کردن سوئیچ‌های جدید به انتهای ردیف‌ها، تعداد پورت‌های موجود برای اتصال سرورها و تجهیزات شبکه افزایش می‌یابد. به طور کلی، استفاده از EoR منجر به ساده‌تر شدن مدیریت شبکه، افزایش امنیت و قابلیت اطمینان و افزایش مقیاس‌پذیری در دیتاسنترها می‌شود.

بررسی طراحی دیتاسنتر ToR و EoR:

مقایسه معماری ToR و معماری EoR در زیر آمده است:

ـ دیتا سنتر ToR (Top of Rack):

• در این روش، تجهیزات شبکه در بالای هر رک سرور قرار می‌گیرند و سرورها به طور مستقیم به سوئیچ ToR متصل می‌شوند.
• ساده‌ترین روش اتصال سرورها به شبکه است و نیاز به کابل‌کشی کمتری دارد.
• بهبود قابلیت اطمینان شبکه با افزایش بار توزیع در سوئیچ‌های ToR و کاهش تأثیر خطاها در تمام دیتاسنتر.
• افزایش انعطاف‌پذیری در مدیریت و افزایش ظرفیت شبکه با اضافه کردن سوئیچ‌های ToR جدید به دیتاسنتر.
• کمک به استفاده بهینه از پهنای باند شبکه و کاهش تأخیر شبکه با کاهش همگام‌سازی بین سرورها.

ـ دیتا سنتر EoR (End of Row):

• تجهیزات شبکه در انتهای هر ردیف از رک‌ها قرار می‌گیرند.
•  سرورها به تجهیزات شبکه از طریق کابل‌های اختصاصی و مستقیم متصل می‌شوند.
• سهولت مدیریت و پیکربندی شبکه با قرار دادن تجهیزات شبکه در انتهای هر ردیف.
• امکان ارتقا و افزایش ظرفیت شبکه با اضافه کردن سوئیچ‌های جدید به انتهای ردیف‌ها.
• افزایش امنیت و قابلیت اطمینان در دسترسی و مدیریت تجهیزات شبکه.
• همگام‌سازی بین سرورها با تقلیل نیاز به همگام‌سازی بین سرورها در شبکه.

با توجه به نیازها و شرایط مختلف، هر یک از این طرح‌ها ممکن است مناسب‌تر باشد. در نهایت، انتخاب بین ToR و EoR بستگی به عواملی گوناگونی دارد که در ادامه به هر یک از آنها میپردازیم.

مزایای استفاده از دیتاسنتر های TOR یا EOR:

استفاده از معماری دیتاسنتر Top of Rack (ToR) و End of Row (EoR) در دیتاسنترها دارای مزایا و فواید خاصی است. در زیر به برخی از مزایا هر یک از این معماری‌ها اشاره می‌کنم:

1. سادگی پیکربندی و مدیریت: در معماری ToR، تجهیزات شبکه در بالای هر رک سرور قرار می‌گیرند. این باعث ساده‌تر شدن پیکربندی و مدیریت شبکه می‌شود و نیاز به کابل‌کشی کمتری دارد.
2. افزایش انعطاف‌پذیری: با استفاده از معماری ToR، می‌توان به سادگی سوئیچ‌های جدید را به شبکه اضافه کرد و ظرفیت شبکه را افزایش داد. این انعطاف‌پذیری در مدیریت و افزایش ظرفیت، امکان تغییرات و ارتقا در دیتاسنتر را فراهم می‌کند.
3. بهبود قابلیت اطمینان: با استفاده از معماری ToR، بار توزیع شبکه بین سوئیچ‌های ToR تقسیم می‌شود. این باعث بهبود قابلیت اطمینان شبکه می‌شود، زیرا خطاها تأثیر کمتری روی تمام دیتاسنتر خواهند داشت.
4. کاهش تأخیر شبکه: با استفاده از معماری ToR، سرورها به طور مستقیم به سوئیچ‌های ToR متصل می‌شوند. این کاهش همگام‌سازی بین سرورها را به همراه دارد و تأخیر در شبکه را کاهش می‌دهد.
5. قابلیت ارتقا و مقیاس‌پذیری: با استفاده از معماری EoR، می‌توان به سادگی سوئیچ‌های جدید را به انتهای ردیف‌ها اضافه کرد و ظرفیت شبکه را افزایش داد. این قابلیت ارتقا و مقیاس‌پذیری در صورت نیاز به پهنای باند بیشتر و افزایش ترافیک بسیار مفید است.
6. امنیت و قابلیت اطمینان: با قرار دادن تجهیزات شبکه در انتهای هر ردیف، دسترسی به آنها مستقیم تر و کنترل بهتری بر روی آنها امکان‌پذیر است. این امر باعث افزایش امنیت و قابلیت اطمینان در دسترسی و مدیریت تجهیزات شبکه می‌شود.

عوامل انتخاب بین معماری Top of Rack و معماری End of Rack:

انتخاب بین معماری End of Rack و معماری Top of Rack در دیتاسنترها به عوامل زیر بستگی دارد:

• اندازه و مقیاس دیتاسنتر: در دیتاسنترهای کوچکتر و متوسط با تعداد محدودی سرور، استفاده از معماری ToR می‌تواند مناسب باشد. اما در دیتاسنترهای بزرگتر که تعداد زیادی سرور و تجهیزات شبکه دارند، معماری EoR ممکن است بهترین گزینه باشد.
• پهنای باند و ترافیک: اگر دیتاسنتر نیاز به پهنای باند بالا و مدیریت ترافیک گسترده دارد، معماری EoR می‌تواند بهترین گزینه باشد. EoR قابلیت ارائه پهنای باند بیشتر و افزایش مقیاس‌پذیری در صورت نیاز را دارد.
• امنیت و قابلیت اطمینان: اگر امنیت و قابلیت اطمینان در دسترسی و مدیریت تجهیزات شبکه اولویت بالایی داشته باشد، معماری EoR می‌تواند مناسب باشد. با قرار دادن تجهیزات شبکه در انتهای هر ردیف، دسترسی به آنها مستقیم تر و کنترل بهتری بر روی آنها امکان‌پذیر است.
• سادگی و مدیریت: اگر سادگی مدیریت و پیکربندی شبکه برای شما اهمیت دارد، معماری ToR ممکن است مناسبتر باشد. در این روش، سرورها به طور مستقیم به سوئیچ‌های ToR متصل می‌شوند و کابل‌کشی کمتری نیاز است.
• هزینه: هزینه نیز یک عامل مهم در انتخاب میان ToR و EoR است. معماری ToR معمولاً هزینه کمتری نسبت به EoR دارد، زیرا نیاز به تعداد کمتری سوئیچ و کابل دارد.

به طور خلاصه، انتخاب بین معماری Top of Rack و End of Row باید بر اساس نیازها و الزامات خاص دیتاسنتر مورد نظر، اندازه آن، پهنای باند، امنیت، قابلیت اطمینان، سادگی مدیریت و هزینه‌ها صورت گیرد. همچنین، معماری Hybrid (ترکیبی) نیز ممکن است در برخی موارد مناسب باشد، که در آن از ترکیب عناصر ToR و EoR استفاده می‌شود.

بیشتر بخوانید: مزایای خرید رک شبکه

آیا استفاده از معماری ToR یا EoR برای افزایش امنیت شبکه مفید است:

دیتاسنتر Top of Rack (ToR) و End of Row (EoR) خود به تنهایی راهکارهایی برای افزایش امنیت شبکه نیستند. اما با استفاده از این معماری‌ها و به کمک تنظیمات مناسب و تکنولوژی‌های امنیتی، می‌توان امنیت شبکه را بهبود بخشید. در زیر تأثیر این معماری‌ها در امنیت شبکه را بررسی می‌کنم:

• محدود شدن : با استفاده از معماری ToR یا EoR، تجهیزات شبکه در مکان‌های مشخص و محدودی قرار می‌گیرند. این امر می‌تواند به عزل فیزیکی بین تجهیزات شبکه و سرورها کمک کند و دسترسی غیرمجاز به تجهیزات را کاهش دهد.
• کنترل دسترسی: با استفاده از سوئیچ‌های ToR یا EoR، می‌توان مکانیزم‌های کنترل دسترسی مثل لایه شناسایی و احراز هویت (Authentication)، لایه‌ی دسترسی (Access Control) و لایه‌ی همکاری (Collaboration) را پیاده‌سازی کرد. این کنترل‌ها می‌توانند به افزایش امنیت شبکه کمک کنند و جلوی دسترسی غیرمجاز و همچنین اقدامات مخرب را بگیرند.
• امنیت لایه‌ی فیزیکی: معماری ToR و EoR می‌توانند باعث افزایش امنیت لایه‌ی فیزیکی شبکه شوند. با قراردادن تجهیزات شبکه در مکان‌های محدود و قفل‌شده، احتمال دسترسی غیرمجاز به این تجهیزات کاهش می‌یابد.
• امنیت شبکه مجازی: استفاده از معماری ToR یا EoR می‌تواند امکان پیاده‌سازی شبکه‌های مجازی (Virtual Networks) را فراهم کند. شبکه‌های مجازی می‌توانند به عنوان یک لایه اضافی از امنیت در شبکه عمل کنند و جلوی دسترسی غیرمجاز به منابع و داده‌ها را بگیرند.
• جداسازی ترافیک: با استفاده از معماری ToR یا EoR، می‌توان ترافیک شبکه را جدا کرد و به ترافیک حساس و ارزشمند دسترسی محدودتر و کنترل بیشتری اعمال کرد. این جداسازی می‌تواند به افزایش امنیت شبکه و جلوگیری از حملات درون شبکه کمک کند.

به طور خلاصه، استفاده از معماری ToR یا EoR به تنهایی نمی‌تواند امنیت شبکه را بهبود بخشد. اما با تنظیمات و اقدامات امنیتی مناسب، این معماری‌ها می‌توانند به افزایش امنیت شبکه کمک کنند. برای بهبود امنیت شبکه، توصیه می‌شود از رویکردها و تکنولوژی‌های امنیتی دیگر مانند: استفاده از راهکارهای رمزنگاری، جداسازی شبکه‌ها، نظارت مستمر بر ترافیک شبکه، استفاده از فایروال‌ها و سیستم‌های تشخیص تهدیدات و مدیریت دسترسی نیز استفاده شود.

بیشتر بخوانید: FEX چیست و نحوه راه اندازی آن در سیسکو

دلایل تأخیر کمتر معماری Top of Rack نسبت به معماری End of Rack:

معماری RoR یا Top of Rack از تاخیر کمتری نسبت به معماری EoR یا End of Rack برخوردار است که از دلایل آن می توان به موارد زیر اشاره کرد:

– مسیریابی مستقیم: در معماری ToR، سرورها به صورت مستقیم به سوئیچ شبکه خود متصل می‌شوند. مسیریابی مستقیم به این معناست که داده‌ها از سرور مستقیماً به سوئیچ شبکه ارسال می‌شوند بدون اینکه از لایه‌های میانی عبور کنند. این مسیریابی مستقیم منجر به کاهش تاخیر در ارسال و دریافت داده‌ها می‌شود.

– کابل‌کشی کوتاه: در معماری ToR، فاصله فیزیکی بین سرورها و سوئیچ‌های شبکه بسیار کمتر است. به عبارت دیگر، سوئیچ شبکه در بالای هر رک سرور قرار دارد و سرورها در قسمت پایین هر رک سرور قرار می‌گیرند. این باعث می‌شود که کابل‌ها به طور مستقیم و کوتاه‌تری بین سرورها و سوئیچ‌ها کشیده شود، که به تاخیر کمتری منجر می‌شود.

– کاهش لایه‌های میانی: تعداد لایه‌های میانی بین سرورها و سوئیچ‌ها کاهش یافته است. این به معنی این است که داده‌ها به طور مستقیم از سرور به سوئیچ شبکه منتقل می‌شوند بدون اینکه از لایه‌های میانی اضافی عبور کنند. این کاهش لایه‌های میانی نیز باعث کاهش تاخیر در انتقال داده‌ها می‌شود.

– مدیریت ساده: ToR به دلیل ساختار ساده‌تر خود، مدیریت مرکزی‌تر و پیکربندی آسانتر را ارائه می‌دهد. این موضوع بهبود قابلیت عیب‌یابی و مدیریت شبکه را فراهم می‌کند و به تاخیر کمتری در رسیدن به راه‌حل‌های مشکلات شبکه منجر می‌شود.