vaikka jokainen yritysverkko on ainutlaatuinen, ne kaikki kuuluvat yleisesti ottaen johonkin seuraavista arkkitehtuuriluokista: keskitetty (tai hajautettu käyttäen palvelinklustereita) ja hajautettu. Keskustellaan siitä, miten keskitetty vs. hajautettu verkon Hallintamallit toimivat, vertaamalla etuja ja haittoja kunkin. Tämän artikkelin loppuun mennessä ymmärrät paremmin kunkin näistä arkkitehtuureista päättääksesi, mikä on oikea lähestymistapa yrityksen IT-omaisuuden hallintaan.
keskitetty verkonhallinta
keskitetty verkko rakentuu yhden keskitetyn palvelimen ympärille, joka hoitaa kaikki tärkeimmät hallinta-ja tietojenkäsittelytoiminnot. Muuntyyppiset palvelimet voivat muodostaa yhteyden tähän pääpalvelimeen ja hallita muita tiettyjä toimintoja, mutta nämä muut palvelimet eivät voi toimia keskuspalvelimesta riippumatta.
asiakasjärjestelmät ja käyttäjät eivät voi suoraan käyttää eri palvelimien resursseja tai palveluita käymättä ensin läpi keskitettyä pääpalvelinta. Jos keskuspalvelin kaatuu, koko verkko kaatuu sen mukana. Esimerkki keskitetystä verkosta olisi pienyritys, joka käyttää yhtä toimialueen ohjainta (DC). Heillä saattaa olla erillinen tietokantapalvelin tai tulostuspalvelin, mutta kyseinen palvelin luottaa DC: hen kellon synkronoinnissa, identiteetin hallinnassa ja todennuksessa, DHCP: hen ja muihin elintärkeisiin verkkopalveluihin.
Katsotaanpa keskitetyn verkonhallinnan etuja ja haittoja:
keskitetty verkonhallinta
edut | haitat |
yksi keskuspalvelin on nopea ja helppo ottaa käyttöön, koska sinun tarvitsee hallita vain yhtä kokoonpanoa ilman kuormituksen tasapainottamista tai orkestraatiota. | yksi pääpalvelin esittää yhden vikapisteen verkossa. Jos pääpalvelin kaatuu vian tai hyökkäyksen takia, tai jos sinun täytyy käynnistää palvelin uudelleen huoltoa varten, koko verkko kaatuu. |
voit helposti lisätä ja poistaa asiakasjärjestelmiä, käyttäjiä ja muita palvelimia odottamatta replikointia hajautettujen tai hajautettujen palvelimien joukossa. | kaikki arvokkaat ja arkaluonteiset tietosi tallennetaan ja ovat käytettävissä yhdeltä palvelimelta keskitetyssä verkossa, mikä aiheuttaa tietoturvariskin. Jos hakkerit pääsevät yhteen DC: hen, he voivat käyttää kaikkea tuosta yhdestä paikasta sen sijaan, että heidän pitäisi hypätä eri järjestelmiin ja palvelimiin löytääkseen kaiken haluamansa. |
keskitetyt verkot ovat suhteellisen edullisia, koska käytät rajoitettua määrää palvelimia, mikä tarkoittaa sitä, että ostat vähemmän laitteita ja vähemmän lisenssejä. | keskitetyt verkot ovat haastavia skaalata, koska on olemassa raja sille, kuinka paljon laskentatehoa yhdelle palvelimelle voi lisätä. Keskuspalvelin voi myös luoda pullonkauloja, kun verkkoliikenne kasvaa yli yhden solmun rajoitusten. |
koska tämä malli ei yksinkertaisesti pysty selviytymään verkkoliikenteen ja laskentatehoa tarvitaan yritysympäristössä, asianmukaista keskitettyä verkonhallintaa ei käytetä paljon enää, ulkopuolella pienyritysten ja erikoistuneiden lähiverkkojen. Vanhemmat verkonhallinta-oppaat listaavat Wikipedian esimerkkinä keskitetystä verkosta. Internetin alkuaikoina Wikipedian tietokanta olisi tallennettu yhdelle keskuspalvelimelle. Aina kun haluat lukea artikkelin, tietokoneesi pitäisi kommunikoida kyseisen keskuspalvelimen kanssa internetissä. Yksi palvelin ei tietenkään voisi käsitellä kaikkea Wikipedian dataa ja liikennettä.
monet yritykset ovat muuttaneet keskitetyn verkkonsa hajautetuksi verkoksi ottamalla käyttöön palvelinklusterit elintärkeiden verkkoprosessien hoitamiseksi, joten hajautetun verkon hallinnan ymmärtäminen on tärkeää päätettäessä, mitä verkon hallintamallia käytetään.
hajautettu verkonhallinta
hajautettu verkkoarkkitehtuuri käyttää useita palvelimia yhden keskitetyn palvelimen sijasta. Jokainen näistä palvelimista voi toimia itsenäisenä pääpalvelimena, jonka läpi on jaettu tarvittavat työkuormat kuormituksen tasapainottamiseksi. Jos yksi palvelin kaatuu, toinen palvelin voi ottaa sen kuormituksen minimoidakseen verkon katkoksen.
hajautettu verkonhallinta ei jaa verkon kuormitusta tasaisesti tai automaattisesti pääpalvelimien klusterin kesken, vaan jakaa kuorman verkon ylläpitäjän määrittelemien parametrien mukaan. Esimerkki hajautetusta verkosta olisi small or medium business (SMB), joka käyttää kolmea domain-ohjainta. Jokainen DC tarjoaa samat ratkaisevat verkkopalvelut, mutta yritys on jakanut asiakasjärjestelmänsä ja käyttäjänsä kolmen DCs: n kesken, joten jokainen niistä käsittelee vain noin 1/3 kokonaiskuormituksesta. Jos yksi DC menee alas, sen kuormitus ohjataan väliaikaisesti toiseen DC: hen, kunnes ongelma on korjattu.
tarkastellaan tämän mallin tärkeimpiä etuja ja haittoja:
hajautettu verkonhallinta
edut | haitat |
hajautetut verkot ovat luotettavampia kuin keskitetyt verkot, koska niissä on useita vikapaikkoja. | hajautetut verkot ovat kalliimpia ja aikaa vieviä ottaa käyttöön, koska sinun täytyy asentaa ja konfiguroida useita palvelimia, joissa on kuormitustasapaino-ja vikatoiminnot. |
hajautettu verkonhallinta skaalautuu tehokkaammin, koska sen avulla voit lisätä klusteriin lisää palvelimia liiketoimintasi kasvaessa. | hajautetut verkot vaativat monistamista ja koordinointia useiden palvelimien välillä, ja mahdolliset virheet tai Keskeytykset tässä prosessissa voivat aiheuttaa tietoturvaongelmia ja palveluhäiriöitä. |
hajautetussa verkossa on vähemmän pullonkauloja, koska tämä malli voi jakaa liikenteen useiden palvelimien kesken, ja nämä palvelimet voidaan ottaa käyttöön myös haaratoimistoissa ja datakeskuksissa. | vaikka hajautettu verkko on turvallisempi kuin keskitetty verkko, koska vikapaikkoja on enemmän, pääpalvelinten välinen replikointi varmistaa, että hakkerit voivat edelleen käyttää useimpia tai kaikkia verkkoasi yhdestä paikasta. |
tärkein ero keskitetyn ja hajautetun verkon välillä on niiden pääpalvelimien määrä, jotka ohjaavat ja koordinoivat verkkopalvelujasi ja-prosessejasi. Keskitetty verkko perustuu yhteen keskitettyyn palvelimeen tai toimialueen ohjaimeen, mikä yksinkertaistaa verkon hallintaa, mutta asettaa monia rajoituksia. Hajautettua verkkoa ohjaa klusteri toimialueen ohjaimia, jotka jakavat verkkokuorman ja tarjoavat redundanssin, jos yksi palvelin kaatuu.
hajautetut verkot ovat ylivoimaisesti yleisin tyyppi, koska ne käsittelevät monia keskitetyn verkon rajoituksia. On kuitenkin olemassa toinen verkkoarkkitehtuuri, joka vie asioita askeleen pidemmälle.
hajautetun verkon hallinta
hajautetussa verkossa kaikki verkkopalvelut ja koordinointitehtävät jakautuvat tasaisesti monille samanarvoisille palvelimille koko yritysverkossa.
hajautettu verkko ei käytä yhtä keskuspalvelinta tai toimialueen ohjauskeskusten ryppästä—kaikki tietojenkäsittely, laskennalliset resurssit ja verkonhallintatoiminnot jaetaan solmujen kesken, jotka jakautuvat maantieteellisesti ja loogisesti koko yritysverkon alueelle.
joissakin hajautetuissa verkoissa mennään vielä pidemmälle, kun asiakasjärjestelmien (pöytäkoneiden ja kannettavien tietokoneiden) prosessointiteho joukkoistetaan hyödyntämällä sitä, miten ylivoimaisia ja alikäytettyjä monet näistä laitteista voivat olla.
esimerkki hajautetusta verkosta olisi suuryritys, jolla on tuhansia työntekijöitä ja järjestelmiä, jotka ovat maantieteellisesti jakautuneet konttoreihin ja datakeskuksiin. Sen sijaan, että he laittaisivat yhden DC: n (tai DC-klusterin) jokaiseen etäpaikkaan, he ovat jakaneet palvelimia koko verkkoon ja käyttävät verkon orkestraatiota tasapainottaakseen kuorman automaattisesti ja jatkuvasti niiden välillä. Tutkitaan etuja ja haittoja hajautetun verkon hallinta:
hajautetun verkon hallinta
edut | haitat |
hajautetut verkot ovat erittäin vikasietoisia, koska mikä tahansa palvelin voi vikaantua itsenäisesti vaikuttamatta muuhun verkkoon lainkaan—että palvelimen toiminnot jaetaan automaattisesti muiden käytettävissä olevien palvelimien kesken. | hajautettu verkon hallinta on kalliimpaa, koska se vaatii verkon orkestrointityökaluja jatkuvan kuormituksen tasapainottamiseksi ja sen varmistamiseksi, että kaikki solmut koordinoivat keskenään konfigurointi-ja reitityspäivityksiä ja muutoksia suojauskäytäntöihin. |
hajautetut verkot ovat erittäin skaalautuvia, koska uusia palvelimia voi lisätä milloin tahansa sinne, missä niitä tarvitaan. | hajautetut verkot ovat monimutkaisempia suunnitella ja toteuttaa, eikä yhtä monella verkkoinsinöörillä ja sysadmeinerillä ole käytännön kokemusta niiden kanssa työskentelystä. |
hajautetut verkot kokevat muita arkkitehtuureja alhaisemman latenssin, koska verkon prosessointiteho jakautuu tasaisesti monien solmujen kesken. | |
hajautetussa verkossa yksikään palvelin ei hallitse kaikkia yrityksesi arkaluonteisia tietoja ja kriittisiä palveluja. Jos hakkeri murtautuu yhteen solmuun, hän pystyy näkemään vain kyseisen yksittäisen palvelimen kontrolloiman prosessin ja resurssit. | |
hakkeri voi aiheuttaa vain minimaalista vahinkoa hajautetun verkon palvelimelle ennen kuin verkko-orkestraatioratkaisu jakaa verkon prosesseja toiselle palvelimelle. |
hajautetun verkonhallinnan edut ylittävät huomattavasti sen haitat ja vievät hajauttamisen uudelle tasolle jakamalla prosessit, tehtävät ja toiminnot tasaisesti ja automaattisesti palvelimien kesken koko yritysverkossa. Vaikka hajautetut verkot eivät ole vielä yhtä yleisiä kuin keskitetyt tai hajautetut verkot, ne hyödyttävät suuria yritysverkostoja, ja niiden käyttöönotto saattaa tulevaisuudessa olla laajempaa.
valinta keskitetyn vs. hajautetun verkon hallinnan välillä
keskitetyn vs. hajautetun verkon hallinnan vertaaminen on useimmille organisaatioille kiistanalainen asia, koska keskitetyt arkkitehtuurit ovat liian rajallisia nykyaikaisen yritysverkon tarpeisiin ja ovat jääneet pois suosiosta. Joissakin tilanteissa keskitetty verkonhallinta voi silti olla hyödyllistä, kuten datakeskusten hallinta ja eristetyt lähiverkkoyhteydet, joita käytetään testausympäristöissä tai valtion salaisessa työssä.
useimmat organisaatiot käyttävät kuitenkin hajautettua verkkoarkkitehtuuria, joka perustuu pääpalvelimien klustereihin koordinoidakseen ja ohjatakseen verkon prosesseja ja toimintoja. Hajautettu verkonhallinta voidaan ottaa käyttöön useissa datakeskuksissa, colocation-sivustoissa ja haaratoimistoissa. Ne ovat ihanteellisia yrityksille, jotka tarvitsevat nopean ja luotettavan pääsyn verkon resursseihin, mutta joilla ei ole asiantuntemusta tai työkaluja täysin hajautetun verkon toteuttamiseen.
hajautetun verkon hallinta hajauttaa verkkoa edelleen siirtämällä pääpalvelimet pois verkon muiden järjestelmien joukosta. Hajautetut verkot ovat vikasietoisia, erittäin skaalautuvia, ja ne ovat yleensä nopeampia ja turvallisempia kuin erilaiset verkkoarkkitehtuurit. Hajautetut verkot ovat kuitenkin monimutkaisempia organisoida ja hallita, mikä voi olla este hyväksymiselle. Hajautettua verkon hallintaa voidaan käyttää samoissa skenaarioissa kuin hajautettuja verkkoja, mutta tyypillisesti suosivat korkean teknologian organisaatiot, jotka priorisoivat turvallisuutta ja yksityisyyttä. Esimerkiksi kryptovaluutat käyttävät yleensä hajautettuja verkkoja, joten hakkerin on lähes mahdotonta päästä käsiksi koko digitaalisten lompakkojen tietokantaan tai kaataa verkko.
riippumatta siitä, minkä verkkoarkkitehtuurin valitset, ZPE Systemsin Nodegrid voi auttaa sinua yksinkertaistamaan infrastruktuurin hallintaa. Nodegrid tuo koko infrastruktuurisi yhden keskitetyn hallintaliittymän alle voittaen hajautetun verkon hallinnan haasteet.
vieläkään ei voi valita keskitetyn vs. hajautetun verkon hallinnan välillä? Ota yhteyttä ZPE Systemsiin selvittääksesi, miten Nodegrid-ratkaisumme voivat auttaa yksinkertaistamaan hajautetun verkon hallintaa ja orkestrointia.