ačkoli každá obchodní síť je jedinečná, všechny spadají do jedné z následujících kategorií architektury: centralizované (nebo decentralizované pomocí serverových klastrů) a distribuované. Pojďme diskutovat o tom, jak fungují centralizované vs. distribuované modely správy sítě, porovnávající výhody a nevýhody každého z nich. Na konci tohoto článku lépe porozumíte každé z těchto architektur a rozhodněte se, který je správný přístup pro správu podnikových IT aktiv.
centralizovaná správa sítě
centralizovaná síť je postavena na jediném centrálním serveru, který zpracovává všechny hlavní funkce správy a zpracování dat. Jiné typy serverů se mohou připojit k tomuto hlavnímu serveru a spravovat další specifické funkce, ale tyto ostatní servery nemohou pracovat nezávisle na centrálním serveru.
klientské systémy a uživatelé nemohou přímo přistupovat ke zdrojům nebo službám na různých serverech, aniž by nejprve prošli centralizovaným hlavním serverem. Pokud centrální server klesne, celá síť s ním klesne. Příkladem centralizované sítě by byla malá firma používající řadič jedné domény (DC). Mohou mít samostatný databázový server nebo tiskový server, ale tento server spoléhá na DC pro synchronizaci hodin, správu a ověřování identity, DHCP a další důležité síťové služby.
pojďme se podívat na výhody a nevýhody centralizované správy sítě:
centralizovaná správa sítě
výhody | nevýhody |
jeden centrální server je rychlé a snadné nasazení, protože musíte spravovat pouze jednu konfiguraci bez vyvažování zatížení nebo orchestrace. | jeden hlavní server představuje jediný bod selhání v síti. Pokud hlavní server klesne kvůli chybě nebo útoku, nebo pokud potřebujete restartovat server pro údržbu, celá vaše síť klesá. |
můžete snadno přidávat a odebírat klientské systémy, uživatele a další servery, aniž byste čekali na replikaci mezi decentralizovanými nebo distribuovanými servery. | všechna vaše cenná a citlivá data jsou uložena a přístupná z jednoho serveru v centralizované síti, což představuje bezpečnostní riziko. Pokud se hackeři dostanou do vašeho jediného DC, mají přístup ke všemu z tohoto jednoho místa, místo aby museli skočit na různé systémy a servery, aby našli vše, co chtějí. |
centralizované sítě jsou relativně levné, protože používáte omezený počet serverů, což znamená nákup méně vybavení a méně licencí. | centralizované sítě jsou náročné na měřítko, protože existuje limit, kolik výpočetního výkonu můžete přidat na jeden server. Centrální server může také vytvářet úzká místa, když se váš síťový provoz zvyšuje nad omezení jednoho uzlu. |
vzhledem k tomu, že tento model se jednoduše nedokáže vyrovnat s množstvím síťového provozu a výpočetního výkonu potřebného v podnikovém prostředí, správná centralizovaná správa sítě se již příliš nepoužívá, mimo malé podniky a specializované sítě LAN. Starší průvodce správou sítě uvádí Wikipedii jako příklad centralizované sítě. V počátcích internetu by databáze Wikipedie byla uložena na jednom centrálním serveru. Pokaždé, když jste chtěli číst článek, váš počítač bude muset komunikovat s tímto centrálním serverem přes internet. Nyní, samozřejmě, jediný server nemohl zvládnout všechna data a provoz Wikipedie.
mnoho společností změnilo svou centralizovanou síť na decentralizovanou síť implementací serverových klastrů pro zpracování životně důležitých síťových procesů, takže pochopení decentralizované správy sítě je důležité při rozhodování o tom, který model správy sítě použít.
decentralizované řízení sítě
decentralizovaná síťová architektura používá místo jednoho centralizovaného serveru Více serverů. Každý z těchto serverů může fungovat jako nezávislý hlavní server s potřebnými pracovními zátěžemi rozloženými na ně pro vyvažování zátěže. Pokud jeden server klesne, jiný server může převzít jeho zatížení, aby se minimalizovalo přerušení sítě.
Decentralizovaná správa sítě nerozděluje rovnoměrně nebo automaticky zatížení sítě mezi cluster hlavních serverů, ale místo toho rozděluje zatížení podle parametrů zadaných správcem sítě. Příkladem decentralizované sítě by byl malý nebo střední podnik (SMB), který používá tři řadiče domény. Každý DC poskytuje stejné klíčové síťové služby, ale podnik rozdělil své klientské systémy a uživatele mezi tři dc, takže každý z nich zpracovává pouze zhruba 1/3 celkového zatížení. Pokud jeden DC klesne, jeho zatížení bude dočasně přesměrováno na jiný DC, dokud nebude problém vyřešen.
pojďme prozkoumat hlavní výhody a nevýhody tohoto modelu:
decentralizované řízení sítě
výhody | nevýhody |
decentralizované sítě jsou spolehlivější než centralizované sítě, protože existuje více bodů selhání. | decentralizované sítě jsou dražší a časově náročnější na nasazení, protože je třeba nainstalovat a nakonfigurovat více serverů s možnostmi vyvažování zátěže a převzetí služeb při selhání. |
Decentralizovaná správa sítě se stupňuje efektivněji, protože umožňuje přidávat do clusteru více serverů, jak vaše firma roste. | decentralizované sítě vyžadují replikaci a koordinaci mezi více servery a jakékoli chyby nebo přerušení tohoto procesu mohou způsobit bezpečnostní problémy a narušení služeb. |
v decentralizované síti je méně úzkých míst, protože tento model může rozdělit provoz mezi více serverů a tyto servery lze také nasadit do poboček a datových center. | ačkoli decentralizovaná síť je bezpečnější než centralizovaná síť, protože existuje více bodů selhání, replikace mezi hlavními servery zajišťuje, že hackeři mohou stále přistupovat k většině nebo celé vaší síti z jednoho místa. |
hlavní rozdíl mezi centralizovanou a decentralizovanou sítí je počet hlavních serverů, které řídí a koordinují vaše síťové služby a procesy. Centralizovaná síť se spoléhá na jeden centrální server nebo řadič domény, což zjednodušuje správu sítě, ale představuje mnoho omezení. Decentralizovaná síť je řízena clusterem řadičů domén, které sdílejí zatížení sítě a poskytují redundanci, pokud jeden server klesne.
decentralizované sítě jsou zdaleka nejběžnějším typem, protože řeší mnoho omezení centralizované sítě. Existuje však další síťová architektura, která posouvá věci o krok dále.
Správa distribuované sítě
v distribuované síti jsou všechny síťové služby a koordinační úkoly rozděleny rovnoměrně mezi mnoho stejných serverů v celé podnikové síti.
distribuovaná síť nepoužívá jediný centrální server nebo cluster řadičů domén—všechny funkce zpracování dat, výpočetní zdroje a správa sítě jsou sdíleny uzly distribuovanými geograficky a logicky v celé podnikové síti.
některé distribuované sítě jdou ještě dále tím, že crowdsourcing zpracovávají energii z klientských systémů (stolních a přenosných počítačů) a využívají toho, jak může být mnoho těchto zařízení přemoženo a nedostatečně využíváno.
příkladem distribuované sítě by byl velký podnik s tisíci zaměstnanci a systémy, které jsou geograficky rozloženy napříč pobočkami a datovými centry. Spíše než uvedení jednoho DC (nebo DC clusteru) do každého vzdáleného umístění, distribuovali servery v celé síti a pomocí orchestrace sítě automaticky a nepřetržitě vyrovnávali zatížení mezi nimi. Pojďme prozkoumat výhody a nevýhody správy distribuované sítě:
Správa distribuované sítě
výhody | nevýhody |
distribuované sítě jsou extrémně odolné proti chybám, protože každý server může selhat nezávisle, aniž by vůbec ovlivnil zbytek sítě—funkce tohoto serveru jsou automaticky sdíleny mezi ostatními dostupnými servery. | distribuovaná správa sítě je dražší, protože vyžaduje nástroje orchestrace sítě, které zajišťují nepřetržité vyvažování zátěže a zajišťují, aby se všechny uzly vzájemně koordinovaly pro aktualizace konfigurace a směrování a změny zásad zabezpečení. |
distribuované sítě jsou vysoce škálovatelné, protože můžete kdykoli přidat nové servery tam, kde jsou potřeba. | distribuované sítě jsou složitější architekt a implementovat, a ne tolik síťových inženýrů a sysadminů mají praktické zkušenosti s prací s nimi. |
distribuované sítě mají nižší latenci než jiné architektury, protože výkon zpracování sítě je rovnoměrně rozložen mezi mnoho uzlů. | |
v distribuované síti žádný server nekontroluje všechna citlivá data a kritické služby vašeho podniku. Pokud hacker poruší jeden uzel, budou moci vidět pouze proces a zdroje řízené tímto jednotlivým serverem. | |
hacker může způsobit pouze minimální poškození serveru v distribuované síti, než vaše řešení orchestrace sítě přerozdělí síťové procesy na jiný server. |
výhody distribuované správy sítě značně převažují nad jejími nevýhodami a decentralizaci posouvají na novou úroveň rovnoměrným a automatickým sdílením procesů, úkolů a funkcí mezi servery v celé podnikové síti. Ačkoli distribuované sítě ještě nejsou tak běžné jako centralizované nebo decentralizované sítě, prospívají velkým obchodním sítím a mohou vidět větší budoucí přijetí.
volba mezi centralizovanou vs. distribuovanou správou sítě
porovnání centralizované vs. distribuované správy sítě je pro většinu organizací diskutabilní, protože centralizované architektury jsou příliš omezené pro potřeby moderní podnikové sítě a upadly v nemilost. Za určitých okolností můžete stále považovat centralizovanou správu sítě za užitečnou, jako je správa datových center a izolované sítě LAN používané pro testovací prostředí nebo vládní utajované práce.
většina organizací však používá decentralizovanou síťovou architekturu, která se spoléhá na klastry hlavních serverů pro koordinaci a řízení síťových procesů a funkcí. Decentralizovaná správa sítě může být nasazena ve více datových centrech, kolokačních webech a pobočkách. Díky tomu jsou ideální pro podniky, které potřebují rychlý a spolehlivý přístup k síťovým zdrojům, ale nemají odborné znalosti ani nástroje k implementaci plně distribuované sítě.
distribuovaná správa sítě dále decentralizuje vaši síť přesunutím hlavních serverů mezi ostatní systémy ve vaší síti. Distribuované sítě jsou odolné proti chybám, vysoce škálovatelné a jsou obecně rychlejší a bezpečnější než různé síťové architektury. Distribuované sítě jsou však složitější organizovat a spravovat, což může být překážkou pro přijetí. Distribuovaná správa sítě může být použita ve stejných scénářích jako decentralizované sítě, ale je obvykle upřednostňována high-tech organizacemi, které upřednostňují bezpečnost a soukromí. Například kryptoměny mají tendenci používat distribuované sítě, takže je téměř nemožné, aby hacker získal přístup k celé databázi digitálních peněženek nebo odstranil síť.
bez ohledu na to, kterou síťovou architekturu si vyberete, NODEGRID ZPE Systems vám pomůže zjednodušit správu infrastruktury. Nodegrid přináší veškerou infrastrukturu pod jedno centralizované rozhraní pro správu a překonává výzvy správy distribuované sítě.
stále si nemůžete vybrat mezi centralizovanou vs. distribuovanou správou sítě? Kontaktujte ZPE Systems a zjistěte, jak mohou naše řešení Nodegrid pomoci zjednodušit správu a orchestraci distribuované sítě.