Sunday, December 16, 2007

Blade Server dan Virtualisasi di dalam Data Center

Keuntungan utama menggunakan blade servers adalah penghematan dari sisi : Power, Cooling, Physical space, Management, Server provisioning, Connectivity (server I/O)

Blade servers sebenarnya adalah sekumpulan komputer miniatur dengan CPU & Memory built in. Karena ukurannya kecil & kompak, sebuah rak 19" dapat memuat jauh lebih banyak server jika dibandingkan dengan solusi rack servers.

Segmentasi Physical Network pada Data Center
Karena blade server sebenarnya adalah kumpulan komputer biasa, perlakuan thd blade server adalah sama dengan perlakuan thd rack server. Artinya, segmentasi fisik tetap perlu dilakukan, hanya saja mungkin chassisnya bisa tetap satu (atau dua kalau mau redundant).



Seperti terlihat di atas, di dalam satu Data Center kita bisa memiliki lebih dari satu blade chassis. Semata-mata ini dilakukan untuk meningkatkan faktor keamanan, karena masalah pada satu segmen tidak akan merambat ke segmen lain jika chassisnya terpisah.

Faktor cost & flexibility
Faktor security/availability berlawanan dengan cost/flexibility :
  • Keamanan tinggi dicapai dengan segmentasi fisik (beda blade/interface/chassis/kabel/etc.)
  • Availability tinggi dicapai dengan redundancy segalanya (termasuk gedungnya juga, shg pemisahan yang jauh secara geografis menjadi ideal)
  • Cost makin murah jika kita lakukan consolidation (CPU dari seluruh company disatukan di dalam data center dengan menggunakan blade server)
  • Flexibility makin tinggi jika kita lakukan virtualisasi di semua hal (mulai dari server sampai network)
Dalam desain yang normal, kita harus mempertimbangkan semuanya, sehingga dicapai kondisi yang acceptable untuk semua pihak. Misalnya kalau kita membuat desain untuk Bank, maka keamanan harus nomor satu, dst. Beda lagi kalau kita membuat desain untuk service provider yang menyewakan server, dimana flexibility & cost harus nomor satu.

Teknologi Switch di dalam Blade
  • Integrated Switch Technology - merupakan built in module di dalam chassis yang menghemat switch port di sisi external. Integrated Switch ini bisa berupa built-in Ethernet, Infiniband, atau Fiber Channel switches --> Integrated switch sangat fleksibel tapi riskan dari sisi network security, misalnya biasanya integrated switch lebih simple daripada jenis yang external sehingga perlu diwaspadai kalau memiliki vulnerability seperti buffer overflow attack yang bisa membuat hacker/attacker berpindah dari satu VLAN ke VLAN lain (misalnya dari VLAN Extranet ke VLAN Intranet). Untuk itu direkomendasikan menggunakan Integrated Switch yang intelligent
  • Pass-through Technology - setiap interface server terhubung ke satu port external (dengan perbandingan 1:1) --> Pass-through membutuhkan intelligent L2 switches external. Solusi ini meskipun kabelnya lebih banyak, tetapi secara network security lebih baik, karena external switches biasanya memiliki fitur yang lebih canggih daripada jenis yang terdapat di dalam blade chasis.
Hal-hal yang perlu diperhatikan
Kedua teknologi tadi bisa dipakai di dalam Data Center design, tetapi kita harus mempertimbangkan beberapa faktor di bawah ini :
  • High Availability (redundancy/load balancing/active-standby) - menggunakan redundancy untuk mencapai high availability. Setiap kerusakan pada satu titik, harus ada backupnya di titik lain. Juga harus dipertimbangkan seberapa cepat rerouting/switchingnya jika ada kerusakan. Jika linknya tidak ada yang mati, bagaimana cara load balancingnya
  • Scalability - desain harus dibuat hirarki supaya mudah dikembangkan. Pertimbangkan jumlah port yang ada pada masing2 lapisan hirarki, dan jumlah slot pada blade. Gunakan L3 switches untuk core/aggregation/service switches. Gunakan L2 switches untuk access switches.
  • Management - pertimbangkan management access melalui Out-of-Band (beda interface & VLAN tertentu), in-Band (interface sama dengan telnet/SNMP ke IP address tertentu), Serial/Console port. Cara out-of-band lebih direkomendasikan karena lebih sederhana dan aman
Pertimbangan Virtualization Software
Dewasa ini banyak software yang bisa digunakan untuk virtualization : VMware, Xen, Microsoft Virtual Server dll. Ada yang gratis, ada yang bayar murah, ada yang mahal. Masing2 ada kelebihan dan kekurangannya.

Pertimbangannya adalah :
  • Seberapa pentingnya otomatisasi data center ? Otomatisasi menghindarkan saling tunjuk antara orang aplikasi/server/network jika ada perubahan dalam data center. Otomatisasi ini memerlukan software semacam Cisco VFrame. Jika virtual servernya menggunakan VMware, VFrame dapat digunakan untuk melakukan otomatisasi sampai virtual machine di dalam VMwarenya
  • Guest OS yang dipakai apa ? Kalau Microsoft Windows, sebaiknya virtual servernya juga pakai buatan Microsoft karena pasti lebih gampang
  • Performansi virtual machine yang anda harapkan seperti apa ? Buat base line performance aplikasi tanpa virtual machine, kemudian bandingkan hasilnya jika dijalankan dengan berbagai macam virtual machine
  • Security levelnya setinggi apa ? Ingat security berbanding terbalik dengan faktor kemudahan. Security level yang paling tinggi mengharuskan pemisahan fisik dan provisioning serba manual (supaya terlihat pasti)
  • Pilih aplikasi mana yang akan dijalankan di virtual machine, dan mana yang akan dijalankan langsung di atas hardware
  • Pilih aplikasi2 mana yang bisa dijalankan di atas virtual machine yang sama (supaya loadnya merata)

No comments: