bár minden üzleti hálózat egyedi, széles körben az alábbi architektúrakategóriák egyikébe tartoznak: központosított (vagy decentralizált kiszolgálófürtökkel) és elosztott. Beszéljük meg, hogyan működnek a centralizált vs. elosztott hálózatkezelési modellek, összehasonlítva mindegyik előnyeit és hátrányait. A cikk végére jobban meg fogja érteni ezeket az architektúrákat, hogy eldöntse, melyik a megfelelő megközelítés a vállalati informatikai eszközök kezeléséhez.
központosított hálózatkezelés
a központosított hálózat egyetlen központi szerver köré épül, amely kezeli az összes főbb felügyeleti és adatfeldolgozási funkciót. Más típusú kiszolgálók csatlakozhatnak ehhez a főkiszolgálóhoz és kezelhetnek más speciális funkciókat, de ezek a kiszolgálók nem működhetnek a központi kiszolgálótól függetlenül.
az ügyfélrendszerek és a felhasználók nem férhetnek hozzá közvetlenül a különböző kiszolgálókon lévő erőforrásokhoz vagy Szolgáltatásokhoz anélkül, hogy először át ne mennének a központi főkiszolgálón. Ha a központi szerver leáll, az egész hálózat leáll vele. A központosított hálózatra példa lehet egy kisvállalkozás, amely egyetlen tartományvezérlőt (DC) használ. Lehet, hogy külön adatbázis-kiszolgálóval vagy nyomtatószerverrel rendelkeznek, de ez a kiszolgáló a DC-re támaszkodik az óraszinkronizáláshoz, az identitáskezeléshez és a hitelesítéshez, a DHCP-hez és más létfontosságú hálózati szolgáltatásokhoz.
vessünk egy pillantást a központosított hálózatkezelés előnyeire és hátrányaira:
központi hálózatkezelés
előnyök | hátrányok |
egyetlen központi kiszolgáló telepítése gyors és egyszerű, mivel csak egy konfigurációt kell kezelnie terheléselosztás vagy hangszerelés nélkül. | egyetlen főkiszolgáló egyetlen hibapontot mutat a hálózaton. Ha a főkiszolgáló hiba vagy támadás miatt leáll, vagy ha karbantartás céljából újra kell indítania a szervert, akkor a teljes hálózat leáll. |
könnyedén hozzáadhat és eltávolíthat ügyfélrendszereket, felhasználókat és egyéb kiszolgálókat anélkül, hogy megvárná a decentralizált vagy elosztott kiszolgálók közötti replikációt. | minden értékes és érzékeny adat egy központi hálózaton található szerverről tárolódik és érhető el, ami biztonsági kockázatot jelent. Ha a hackerek bejutnak az egyetlen DC-be, akkor mindent elérhetnek arról az egy helyről, ahelyett, hogy különböző rendszerekre és szerverekre kellene ugraniuk, hogy mindent megtaláljanak. |
a központosított hálózatok viszonylag olcsók, mert korlátozott számú szervert használ, ami kevesebb berendezés és kevesebb licenc beszerzését jelenti. | a központosított hálózatok méretezése kihívást jelent, mert korlátozott, hogy mennyi számítási teljesítményt adhat hozzá egyetlen szerverhez. A központi kiszolgáló szűk keresztmetszeteket is létrehozhat, ha a hálózati forgalom meghaladja az egyetlen csomópont korlátait. |
mivel ez a modell egyszerűen nem képes megbirkózni a vállalati környezetben szükséges hálózati forgalom és számítási teljesítmény mennyiségével, a megfelelő központosított hálózatkezelést már nem használják sokat, a kisvállalkozásokon és a speciális LAN-okon kívül. A régebbi hálózatkezelési útmutatók a Wikipédiát sorolják fel egy központosított hálózat példájaként. Az internet kezdeti napjaiban a Wikipedia adatbázisát egy központi szerveren tárolták volna. Minden alkalommal, amikor el akart olvasni egy cikket, számítógépének kommunikálnia kell azzal a központi szerverrel az Interneten keresztül. Természetesen egyetlen szerver sem képes kezelni a Wikipédia összes adatát és forgalmát.
sok vállalat decentralizált hálózattá változtatta központosított hálózatát azáltal, hogy szerverfürtöket valósított meg a létfontosságú hálózati folyamatok kezelésére, ezért a decentralizált hálózatkezelés megértése fontos annak eldöntésekor, hogy melyik hálózatkezelési modellt használja.
decentralizált hálózatkezelés
a decentralizált hálózati architektúra több szervert használ egyetlen központosított szerver helyett. Ezen kiszolgálók mindegyike független főkiszolgálóként működhet, a terheléselosztáshoz szükséges munkaterhelésekkel elosztva. Ha az egyik szerver leáll, egy másik szerver átveheti a terhelést a hálózati megszakítás minimalizálása érdekében.
a decentralizált hálózatkezelés nem egyenletesen vagy automatikusan osztja fel a hálózati terheléseket a főkiszolgálók klasztere között, hanem a hálózati rendszergazda által megadott paraméterek szerint osztja fel a terhelést. A decentralizált hálózatra példa lehet egy kis-vagy közepes vállalkozás (SMB), amely három tartományvezérlőt használ. Mindegyik DC ugyanazokat a kulcsfontosságú hálózati szolgáltatásokat nyújtja, de a vállalkozás az ügyfélrendszereket és a felhasználókat a három DCs között osztotta meg, így mindegyik csak a teljes terhelés nagyjából 1/3-át kezeli. Ha az egyik DC lemegy, a terhelés átmenetileg átirányításra kerül egy másik DC-re, amíg a probléma meg nem oldódik.
vizsgáljuk meg ennek a modellnek a fő előnyeit és hátrányait:
decentralizált hálózati menedzsment
előnyök | hátrányok |
A decentralizált hálózatok megbízhatóbbak, mint a centralizált hálózatok, mivel több hibapont van. | a decentralizált hálózatok telepítése drágább és időigényesebb, mivel több kiszolgálót kell telepíteni és konfigurálni terheléselosztási és feladatátvételi képességekkel. |
A decentralizált hálózatkezelés hatékonyabban skálázódik, mivel lehetővé teszi, hogy vállalkozása növekedésével több szervert adjon a fürthöz. | a decentralizált hálózatok több szerver közötti replikációt és koordinációt igényelnek, és a folyamat bármely hibája vagy megszakadása biztonsági problémákat és szolgáltatási zavarokat okozhat. |
kevesebb szűk keresztmetszet van egy decentralizált hálózatban, mivel ez a modell több szerver között is feloszthatja a forgalmat, és ezek a kiszolgálók fiókhivatalokba és adatközpontokba is telepíthetők. | bár a decentralizált hálózat biztonságosabb, mint a központosított hálózat, mert több hibapont van, a főszerverek közötti replikáció biztosítja, hogy a hackerek továbbra is egyetlen helyről férhessenek hozzá a hálózat nagy részéhez vagy egészéhez. |
a központi és a decentralizált hálózat közötti fő különbség a hálózati szolgáltatásokat és folyamatokat vezérlő és koordináló főszerverek száma. A központosított hálózat egyetlen központi kiszolgálóra vagy tartományvezérlőre támaszkodik, amely egyszerűsíti a hálózatkezelést, de számos korlátozást mutat. A decentralizált hálózatot tartományvezérlők csoportja vezérli, amelyek megosztják a hálózati terhelést, és redundanciát biztosítanak, ha egy szerver leáll.
a decentralizált hálózatok messze a leggyakoribb típusok, mivel a központosított hálózat számos korlátozását kezelik. Van azonban egy másik hálózati architektúra, amely egy lépéssel tovább viszi a dolgokat.
elosztott hálózatkezelés
elosztott hálózatban az összes hálózati szolgáltatás és koordinációs feladat egyenletesen oszlik meg a teljes vállalati hálózat számos egyenlő kiszolgálója között.
az elosztott hálózat nem használ egyetlen központi szervert vagy tartományvezérlők klaszterét—az összes adatfeldolgozási, számítási erőforrást és hálózatkezelési funkciót a teljes vállalati hálózaton földrajzilag és logikailag elosztott csomópontok osztják meg.
egyes elosztott hálózatok még tovább mennek azáltal, hogy crowdsourcing feldolgozási teljesítmény kliens rendszerek (asztali és laptop számítógépek), kihasználva, hogy túlterhelt és kihasználatlan sok ilyen eszköz lehet.
az elosztott hálózatra példa lehet egy nagyvállalat, amely több ezer alkalmazottal és rendszerekkel rendelkezik, amelyek földrajzilag elosztva vannak a fióktelepek és az adatközpontok között. Ahelyett, hogy egyetlen DC-t (vagy DC-fürtöt) helyeznének el minden távoli helyre, elosztották a szervereket a hálózaton keresztül, és a hálózati hangszerelést használják a terhelés automatikus és folyamatos kiegyensúlyozására. Vizsgáljuk meg az elosztott hálózatkezelés előnyeit és hátrányait:
elosztott hálózati menedzsment
előnyök | hátrányok |
az elosztott hálózatok rendkívül hibatűrőek, mivel bármely szerver önállóan meghibásodhat anélkül, hogy egyáltalán befolyásolná a hálózat többi részét—ez a szerver funkciói automatikusan megosztásra kerülnek a többi elérhető szerver között. | az elosztott hálózatkezelés drágább, mert hálózati hangszerelési eszközökre van szükség a folyamatos terheléselosztás biztosításához, valamint annak biztosításához, hogy az összes csomópont összehangolja egymást a konfigurációs és útválasztási frissítések és a biztonsági házirendek módosításai során. |
az elosztott hálózatok nagymértékben skálázhatók, mivel bármikor új szervereket adhat hozzá, bárhol szükség van rájuk. | az elosztott hálózatok felépítése és megvalósítása bonyolultabb, és nem sok hálózati mérnöknek és rendszergazdának van gyakorlati tapasztalata velük. |
az elosztott hálózatok alacsonyabb késleltetést tapasztalnak, mint más architektúrák, mivel a hálózati feldolgozási teljesítmény egyenletesen oszlik el sok csomópont között. | |
elosztott hálózaton egyetlen kiszolgáló sem vezérli a vállalat összes érzékeny adatát és kritikus szolgáltatását. Ha egy hacker megsérti az egyik csomópontot, akkor csak az adott szerver által ellenőrzött folyamatot és erőforrásokat láthatja. | |
a hacker csak minimális kárt okozhat egy elosztott hálózaton lévő kiszolgálónak, mielőtt a hálózati orchestration megoldás a hálózati folyamatokat egy másik kiszolgálóra terjeszti. |
az elosztott hálózatkezelés előnyei jelentősen felülmúlják hátrányait, és új szintre emelik a decentralizációt azáltal, hogy a folyamatokat, feladatokat és funkciókat egyenletesen és automatikusan megosztják a teljes vállalati hálózat kiszolgálói között. Bár az elosztott hálózatok még nem olyan elterjedtek, mint a központosított vagy decentralizált hálózatok, előnyösek a nagy üzleti hálózatok számára, és a jövőben nagyobb mértékben alkalmazhatók.
a centralizált vs.elosztott hálózatkezelés
a centralizált vs. elosztott hálózatkezelés összehasonlítása a legtöbb szervezet számára vitatott kérdés, mivel a centralizált architektúrák túl korlátozottak a modern vállalati hálózat igényeihez, és nem részesültek előnyben. Bizonyos körülmények között továbbra is hasznosnak találhatja a központosított hálózatkezelést, például az adatközpont-kezelést és az elszigetelt LAN-okat, amelyeket tesztelési környezetekhez vagy kormányzati minősített munkákhoz használnak.
a legtöbb szervezet azonban decentralizált hálózati architektúrát használ, amely a hálózati folyamatok és funkciók koordinálására és vezérlésére a főkiszolgálók klasztereire támaszkodik. A decentralizált hálózatkezelés több adatközpontban, Kolokációs webhelyen és fióktelepen is telepíthető. Ideálisak azok számára, akiknek gyors és megbízható hozzáférésre van szükségük a hálózati erőforrásokhoz, de nem rendelkeznek szakértelemmel vagy eszközökkel egy teljesen elosztott hálózat megvalósításához.
az elosztott hálózatkezelés tovább decentralizálja a hálózatot azáltal, hogy a főkiszolgálókat áthelyezi a hálózat többi rendszere közé. Az elosztott hálózatok hibatűrőek, nagymértékben skálázhatók, és általában gyorsabbak és biztonságosabbak, mint a különböző hálózati architektúrák. Az elosztott hálózatok megszervezése és kezelése azonban bonyolultabb, ami akadályt jelenthet az elfogadás előtt. Az elosztott hálózatkezelés ugyanazokban a forgatókönyvekben használható, mint a decentralizált hálózatok, de jellemzően a high-tech szervezetek előnyben részesítik a biztonságot és a magánélet védelmét. Például a kriptovaluták általában elosztott hálózatokat használnak, így a hackerek számára szinte lehetetlen hozzáférni a digitális pénztárcák teljes adatbázisához vagy lebontani a hálózatot.
függetlenül attól, hogy melyik hálózati architektúrát választja, a ZPE Systems Nodegrid segítségével egyszerűsítheti az infrastruktúra kezelését. A Nodegrid az összes infrastruktúrát egyetlen központosított kezelőfelület alá helyezi, leküzdve az elosztott hálózatkezelés kihívásait.
még mindig nem tud választani a központosított vagy az elosztott hálózatkezelés között? Vegye fel a kapcsolatot a ZPE Systems-szel, hogy megtudja, Nodegrid megoldásaink hogyan segíthetnek egyszerűsíteni az elosztott hálózatkezelést és a hangszerelést.