מהי תקשורת לדאטה סנטר?
תקשורת לדאטה סנטר (Data Center Communication) היא מכלול התשתיות,
הטכנולוגיות והפרוטוקולים המאפשרים לדאטה סנטר לפעול באופן יעיל, מאובטח,
מהיר ובעל זמינות גבוהה.
תקשורת לדאטה סנטר כוללת את כל הרבדים של מעבר הנתונים – החל מקישוריות פיזית (כבלים אופטיים, נחושת וכד’)
ועד פרוטוקולים ברמת התעבורה והניהול (TCP/IP, Ethernet, Fibre Channel ועוד).
פירוט מורחב הכולל מושגים מקצועיים
וארכיטקטורות נפוצות
מטרות עיקריות של תקשורת דאטה סנטר
קישוריות אמינה ומהירה
המטרה המרכזית היא להבטיח שרשת הדאטה סנטר תוכל להעביר כמויות גדולות
של נתונים בין אלפי (ואף יותר) שרתים, מערכות אחסון ורכיבי רשת,
תוך שמירה על ביצועים גבוהים וזמן השהיה (Latency) מינימלי.
גמישות (Scalability)
תשתיות הדאטה סנטר חייבות להיות מסוגלות לצמוח במהירות ולהתאים את עצמן
לדרישות הולכות וגדלות, הן מבחינת רוחב הפס והן מבחינת כמות נקודות הקצה והיישומים.
שרידות ויתירות (Redundancy)
בדאטה סנטר חייבת להיות יכולת ספיגה של תקלות חומרה או כשל בקו תקשורת
ללא השבתת השירותים.
הדבר מושג באמצעות ארכיטקטורות רבות-יתירות (N+1, 2N וכו’),
פרוטוקולים לגיבוי קווים ושימוש חכם בהפרדת עומסים (Load Balancing).
אבטחה (Security)
סביבה של דאטה סנטר מאופיינת בצורך גבוה בהגנה מפני התקפות סייבר,
גישה לא מורשית וגניבת נתונים.
לכן נעשה שימוש בטכנולוגיות כמו הצפנה, Segmentations
(Micro-Segmentation ברמת הווירטואליזציה), Firewalls פנימי (East-West Security),
ובקרת גישה מתקדמת (Zero Trust).
טכנולוגיות ופרוטוקולים נפוצים
Ethernet
פרוטוקול השכבה השנייה (L2) הנפוץ ביותר, המשמש לחיבור שרתים,
מתגים (Switches) ונתבים (Routers).
מהירויות נפוצות כוללות 10GbE, 25GbE, 40GbE, 100GbE,
וכיום רואים מגמות לכיוון 200GbE, 400GbE ואף 800GbE בדאטה סנטרים גדולים.
TCP/IP
ערימה (Stack) של פרוטוקולים ברמה השלישית והרביעית (L3/L4)
המהווה את הבסיס לתקשורת באינטרנט ומאפשרת ניתוב, קשירת חיבורים, בקרת זרימה ועוד.
Fibre Channel (FC)
טכנולוגיה ותיקה ואמינה במיוחד המשמשת בעיקר לחיבור מערכות אחסון
(Storage Area Networks – SAN).
מהירויות נפוצות: 16Gb, 32Gb, 64GbFC, ואף 128GbFC.
InfiniBand (IB)
פרוטוקול בעל השהיה (Latency) נמוכה במיוחד וקצב נתונים גבוה מאוד,
נפוץ בדאטה סנטרים העוסקים ב-HPC (High Performance Computing).
משמש לרוב עבור יישומים מדעיים, ביג דאטה (Big Data)
ו-AI/ML שדורשים ביצועים מקסימליים.
SDN (Software Defined Networking)
גישה המפרידה בין שכבת הבקרה (Control Plane) לבין שכבת העברת הנתונים (Data Plane),
ומאפשרת ניהול מרכזי ואוטומציה של רכיבי הרשת.
מסייעת להאיץ תהליכי הגדרה (Provisioning) ולנהל מדיניות רשת (Network Policies)
באופן גמיש ודינמי.
Overlay Networks (VXLAN, NVGRE, Geneve)
פרוטוקולים המאפשרים encapsulation של מסגרות Ethernet בתוך רשת IP,
וכך מייצרים רשתות וירטואליות גדולות במיוחד (עד 16 מיליון רשתות במרחב VXLAN למשל).
קריטי בסביבות ענן (פרטי וציבורי) המנצלות וירטואליזציה בקנה מידה רחב.
BGP (Border Gateway Protocol), OSPF, IS-IS
פרוטוקולי ניתוב שכבה שלישית (L3) הנפוצים גם בתוך הדאטה סנטר
(במיוחד BGP בגרסת eBGP או iBGP “רתומה” לסביבת ה-Spine-Leaf),
כדי לאפשר Scale-Out של עשרות או מאות מתגים ונתבים ברמה פנימית (Underlay).
דרישות ייחודיות בסביבות דאטה סנטר
קיבולת תעבורה (Bandwidth)
ריבוי השרתים והתהליכים דורש קישורים מהירים מאוד.
בדאטה סנטר מודרני, Spine-Leaf Architectures מאפשרות עשרות או מאות
מערכי 100GbE, 200GbE ואף 400GbE במקביל.
זמן השהיה (Latency) נמוך
עבור יישומים קריטיים דוגמת מסחר פיננסי (High-Frequency Trading),
עיבוד Big Data בזמן אמת, או אחסון מבוזר (Distributed Storage),
נדרש Latency נמוך ביותר, לעיתים ברמה של מיקרו-שניות.
High Availability ו-Redundancy
שימוש במתגים כפולים, קישורים כפולים, ספקי כוח כפולים וכד’,
כך שגם במקרה של כשל תקשורתי או חומרתי, התעבורה תמשיך לזרום
באפיקי גיבוי אוטומטיים.
Scalability ו-Automation
בדאטה סנטרים גדולים, פריסת תצורות רשת חדשות וניהול שינויים מתבצעים
לרוב בעזרת תהליכי אוטומציה (Infrastructure as Code),
המאפשרים פרישה מהירה של מתגים, שרתים וחיבורים חדשים או עדכון מדיניות אבטחה וניטור.
אבטחת סייבר מתקדמת
שילוב בקרות הרשאה, הצפנה (Encryption at Rest/In Transit),
Micro-Segmentation ברמת ה-Hypervisor או הקונטיינר,
שימוש ב-NGFW (Next-Generation Firewall) והפעלת כלי Threat Detection (IDS/IPS)
לניטור אנומליות ברשת.
ארכיטקטורות רשת נפוצות בדאטה סנטר
Spine-Leaf
ארכיטקטורה נפוצה ומודרנית המחליפה טופולוגיות “קלאסיות”
של Core/Distribution/Access.
בכל Rack של שרתים ישנם מתגי Leaf, המתחברים באופן מלא לכל מתגי
ה-Spine במפלס העליון (Top-of-Rack או Middle-of-Row).
היתרון: רוחב פס סימטרי (East-West Traffic), רמת יתירות גבוהה,
ומעבר נתונים מהיר בין כל שרת לכל שרת.
Clos Fabric
עקרון מתמטי-ארכיטקטוני המהווה את התשתית לטופולוגיית Spine-Leaf.
מאפשר בניית “בד” (Fabric) תקשורתי המקשר בין כל נקודות הקצה בלי ליצור צווארי בקבוק.
Fat-Tree
וריאציה של ארכיטקטורת Clos, נפוצה ביישומי HPC ובענן,
המאפשרת איזון עומסים נרחב ויתירות גבוהה בין שכבות מתגי הגישה (Access)
לשכבות העליונות (Core).
SD-Access / SD-WAN (Software Defined Access / Wide Area Network)
משמשים לחיבור הרשת הפנימית ברמת האתר (Campus) או רשת אזורית/גלובלית
בין דאטה סנטרים שונים, תוך שימוש בניהול מרכזי וניתוב חכם.
פתרון המספק גמישות גדולה לחיבור דאטה סנטרים מרוחקים, Offices,
סניפים או תשתיות ענן ציבורי.
מגמות והתפתחויות עתידיות
עלייה בקצבי Ethernet (400GbE, 800GbE ואף מעבר)
הצורך הגובר בעבודה עם נפחי נתונים עצומים (כמו בעולמות AI, Big Data, Video Streaming)
מוביל להגברת מהירות הקישורים והמעבר לממשקי
QSFP-DD (Quad Small Form Factor Pluggable – Double Density) ועוד.
אוטומציה ו-Network Orchestration
שילוב של כלים כמו Ansible, Terraform ו-Puppet לתצורות רשת מאפשר הקמה מהירה,
הקצאת משאבים (Provisioning) אוטומטית ושינויים דינמיים, לצד ניהול מדיניות מרוכז.
SDN מורחב ו-NFV (Network Function Virtualization)
ארגונים נעים לעבר סביבות בהן רכיבי רשת “מסורתיים” (Firewall, Load Balancer, Router)
הופכים לוירטואליים או מופעלים בתצורת VNF (Virtual Network Functions).
מאפשרים גמישות ויכולת קנה מידה (Scale) גדולה יותר וגם שילוב בענן היברידי או ציבורי.
רשתות מונחות כוונה (Intent-Based Networking)
התפתחות נוספת של SDN, בה מנהל הרשת מגדיר “מדיניות” או “כוונה” (Intent)
ברמה גבוהה (כמו “כל שרתי האפליקציה נדרשים לאבטחה ותעבורה מוצפנת”),
והמערכת מפיקה אוטומטית את הגדרות הרשת הנדרשות בכל רכיבי התקשורת.
עליית מימדי האבטחה והפרטיות
עם התרחבות הרגולציות (GDPR, CCPA ועוד), גדל הצורך באבטחה מקצה לקצה.
תשתיות הדאטה סנטר משתלבות עם יכולות הצפנה,
זיהוי ואימות (Identity and Access Management) ובקרות Segmentations מתקדמות.
