Cos’è un data center?
I data center sono strutture che ospitano applicazioni e dati critici come server, router e switch di rete, sistemi di storage, firewall e altro ancora. La progettazione del data center si basa su una rete di risorse di elaborazione e storage che consentono la delivery di applicazioni e dati condivisi.
Spiegazione dei data center
I data center sono strutture che ospitano applicazioni e dati critici. La progettazione del data center si basa su una rete di risorse di elaborazione e storage che consentono la delivery di applicazioni e dati condivisi. I server sono, chiaramente, una delle principali forme di infrastruttura data center, ma questa categoria comprende anche altri elementi come router e switch di rete, sistemi di storage e firewall, server rack, alimentatori ridondanti e dispositivi di raffreddamento.
Con la diffusione della virtualizzazione, della containerizzazione e dei servizi cloud, i data center sono sempre più software defined: l'infrastruttura viene virtualizzata attraverso l'astrazione, la creazione di pool di risorse e l'automazione per proporre un approccio Infrastructure as-a-service (IAAS).
L’infrastruttura software-defined consente agli amministratori IT di semplificare il provisioning e la gestione dell’infrastruttura fisica tramite modelli software-defined e API per definire e automatizzare la configurazione dell’infrastruttura e le operazioni del ciclo di vita.
- Un data center è una struttura fisica che ospita i router, gli switch, i server, i firewall e altri componenti di un'organizzazione che abilitano le applicazioni critiche e memorizzano ed elaborano dati.
- I moderni data center sono infrastrutture virtuali che supportano le applicazioni e comunicano i dati tra ambienti in locale e nel cloud.
Tendenze di progettazione dei data center moderni
In passato, erano solo le CPU a fornire la potenza di elaborazione per l’hyperscale e i data center aziendali. Da allora, le GPU (unità di elaborazione grafica) hanno assunto un ruolo centrale dato che vengono utilizzate per l’intelligenza artificiale e l’analisi dei Big Data.
È molto recente la diffusione di una nuova tipologia di processore, chiamato DPU (unità di elaborazione dei dati). Le DPU sono appositamente realizzate per l’offloading del traffico dati, in modo tale da consentire l’ottimizzazione su risorse CPU e GPU delle attività a elaborazione intensiva.
Le DPU vengono distribuite nei server per il data center al fine di accelerare le funzioni di elaborazione, cloud, rete, sicurezza e storage, tra cui crittografia, firewall, NAT, telemetria e altro ancora. Queste funzionalità supportano le piattaforme di elaborazione cloud-native bare metal che definiscono la nuova generazione di elaborazione su scala cloud.
La tecnologia delle DPU si è evoluta, prima era riservata esclusivamente ai server, ora è disponibile anche negli switch di rete. Gli operatori possono quindi estendere le reti leaf-spine standard di settore con servizi distribuiti di micro-segmentazione stateful, firewall east-west, NAT, crittografia e telemetria, erogati più vicino a dove vengono gestiti i carichi di lavoro di elaborazione e di storage.
Evoluzione della progettazione del data center
Negli ultimi 30 anni, ogni decennio è stato caratterizzato da un’evoluzione delle modalità di realizzazione dei fabric di data center. Le prime tre generazioni sono state di natura iterativa, basate sulla visione precedente del data center. La quarta generazione adotta un approccio molto più olistico: semplificare e scalare non solo la connettività, ma l’intera serie di servizi per le infrastrutture del fabric di data center.
Progettazione del data center di quarta generazione
Oggi, per la prima volta, silicio e software consentono al fabric di data center di fornire realmente i servizi per l’infrastruttura necessari al supporto dei carichi di lavoro su vasta scala. Anziché considerarlo come una semplice soluzione di segmentazione e connettività, il fabric può trasformarsi per supportare tutti i servizi per l’infrastruttura che consentono la scala dei carichi di lavoro.
La quarta generazione di architetture data center introduce il consolidamento di funzioni stateful nell’intero fabric. Invece di essere semplicemente un veicolo di interconnessione stateless che unisce carichi di lavoro e servizi, il fabric può ora fornire tutti i servizi per l’infrastruttura in una nuova integrazione semplificata per ridurre la complessità del data center e contribuire a garantire la disponibilità dei servizi per carichi di lavoro all’edge del fabric.
Sicurezza per il data center
La sicurezza dei dati è il processo di protezione dei dati digitali da accessi non autorizzati, danneggiamenti o furti a seguito di una violazione dei dati stessi o della sicurezza fisica, oppure un cyberattacco.
La crescente ondata di traffico di data center east-west (da server a server) sta ridefinendo i requisiti di sicurezza. La velocità e il volume di questo traffico in ambienti applicativi virtualizzati e containerizzati richiedono nuove soluzioni di sicurezza, soprattutto in scenari multitenant dove l’approccio Zero Trust Security è fondamentale.
La segmentazione previene gli spostamenti laterali indesiderati ispezionando in modalità stateful tutto il traffico east-west nel data center e applicando policy per impedire a utenti malintenzionati di spostarsi attraverso la rete interna. La microsegmentazione è in grado di garantire la segmentazione senza richiedere una nuova progettazione architettonica.
Nei casi in cui le appliance di sicurezza centralizzate non sono adeguate all’espansione dei flussi di traffico, la segmentazione e la microsegmentazione della rete automatizzate e basate su policy sono necessarie. Il processo di hairpinning del traffico verso le appliance hardware all’edge del data center compromette le prestazioni delle applicazioni, limita la scalabilità, aumenta i costi e aggiunge latenza.
Una nuova generazione di fabric di data center sicuri
Un’architettura di servizi distribuiti estende Zero Trust più in profondità nel data center, fino all’edge dei server di rete, erogando micro-segmentazione a granularità fine, oltre a scalare e rafforzare drasticamente la sicurezza dei carichi di lavoro mission-critical.
Gestione del data center
La realizzazione di infrastrutture data center aziendali può essere problematica. L’orchestrazione e l’automazione dell’infrastruttura di rete possono risultare attività particolarmente gravose. Il fabric di rete è il collante fondamentale che integra le risorse di elaborazione, storage e applicative dell’infrastruttura. Qualsiasi collo di bottiglia nel fabric di rete avrà un impatto negativo sulla capacità di eseguire le applicazioni in modo efficiente.
Al massimo livello, il provisioning della rete in un moderno data center aziendale ha rappresentato una problematica per due motivi principali:
- l’infrastruttura di rete stessa è stata tradizionalmente molto complessa da gestire, basata su CLI e richiedeva competenze specialistiche per la configurazione.
- I team responsabili della rete e della sicurezza di solito operano in organizzazioni separate in silo e spesso richiedono un job ticket per pianificare la configurazione e la manutenzione della rete, nonché la definizione delle policy di sicurezza nell’ambiente.
I progressi tecnici dei tool di automazione, sempre più integrati, aperti (API) e basati su DevOps, stanno iniziando a fornire maggior valore agli amministratori dei data center, tramite:
Semplificazione operativa | L’orchestrazione di un set di switch separato come un singolo fabric di rete semplifica notevolmente le operazioni quotidiane e la risoluzione dei problemi. L’automazione dei flussi di lavoro e la GUI point-and-click intuitiva contribuiscono a ridurre e automatizzare le complessità, ad esempio favorendo l’eliminazione automatica delle difficoltà della configurazione EVPN. |
Provisioning accelerato | L’automazione e l’orchestrazione del fabric software-defined accelerano il provisioning dell’infrastruttura e supportano l’integrazione nei framework delle operazioni IT già esistenti. |
Maggiore visibilità | La visibilità di rete end-to-end di host, macchine virtuali, VLAN, servizi e carichi di lavoro agevola la risoluzione dei problemi di connettività e prestazioni. |
Policy di sicurezza unificata | Elementi delle policy definiti a livello centrale e distribuiti su ogni rack che consentono la microsegmentazione ottimizzata dei carichi di lavoro. |
Monitoraggio, telemetria e risoluzione dei problemi | Allarmi, informazioni, informazioni ed eventi dettagliati su quanto accade all’interno della rete e in relazione alla sicurezza favoriscono la risoluzione dei problemi e il monitoraggio continuo. |
Supporto per l’orchestrazione multi-fabric | Abilitato tramite l’automazione delle configurazioni VXLAN nei border switch dei data center e la sincronizzazione globale della gestione della struttura tra le sedi di data center geograficamente lontane. |
HPE Aruba Networking Fabric Composer
Elimina la complessità operativa della sicurezza e della rete di data center. AFC è un tool di orchestrazione intelligente, basato su API e software-defined che semplifica e accelera il provisioning del fabric di rete leaf-spine su infrastrutture di elaborazione e storage di livello rack, con un aumento dell’efficienza e della produttività per operatori di rete, server e amministratori della virtualizzazione.
Ulteriori informazioni su HPE Aruba Networking Fabric Composer
Una nuova era di data center intelligenti
Con il passaggio sempre più frequente da data center centralizzati a “centri di dati” distribuiti, servono nuove architetture in grado di fornire una connettività sicura e un’esperienza eccellente per utenti e applicazioni, on-premise e all’edge. Questo nuovo tipo di connettività per data center richiede fabric dalle prestazioni più elevate, servizi distribuiti e opzioni di consumo flessibili.
HPE Aruba Networking può contribuire a semplificare l’architettura data center, ottimizzare le prestazioni, ridurre i costi ed estendere la protezione Zero Trust per arrivare il più vicino possibile alle applicazioni critiche.
Ulteriori informazioni sulle soluzioni di data center HPE Aruba Networking.