chociaż każda sieć biznesowa jest wyjątkowa, wszystkie należą zasadniczo do jednej z następujących kategorii architektury: scentralizowana (lub zdecentralizowana za pomocą klastrów serwerów) i rozproszona. Omówmy, jak działają modele zarządzania siecią scentralizowaną i rozproszoną, porównując zalety i wady każdego z nich. Pod koniec tego artykułu lepiej zrozumiesz każdą z tych architektur, aby zdecydować, które podejście jest właściwe do zarządzania zasobami IT w przedsiębiorstwie.
scentralizowane zarządzanie siecią
scentralizowana sieć zbudowana jest wokół jednego, centralnego serwera, który obsługuje wszystkie główne funkcje zarządzania i przetwarzania danych. Inne typy serwerów mogą łączyć się z tym serwerem głównym i zarządzać innymi określonymi funkcjami, ale te inne serwery nie mogą działać niezależnie od serwera centralnego.
systemy klienckie i użytkownicy nie mogą bezpośrednio uzyskać dostępu do zasobów lub usług na różnych serwerach bez uprzedniego przejścia przez scentralizowany serwer główny. Jeśli centralny serwer upadnie, cała sieć upadnie wraz z nim. Przykładem scentralizowanej sieci byłaby mała firma korzystająca z kontrolera pojedynczej domeny (DC). Mogą mieć oddzielny serwer bazy danych lub serwer druku, ale ten serwer polega na DC do synchronizacji zegara, zarządzania tożsamością i uwierzytelniania, DHCP i innych ważnych usług sieciowych.
przyjrzyjmy się zaletom i wadom scentralizowanego zarządzania siecią:
scentralizowane zarządzanie siecią
zalety | wady |
jeden centralny serwer jest szybki i łatwy do wdrożenia, ponieważ wystarczy zarządzać tylko jedną konfiguracją bez równoważenia obciążenia lub orkiestracji. | pojedynczy serwer główny przedstawia pojedynczy punkt awarii w sieci. Jeśli serwer główny ulegnie awarii z powodu błędu lub ataku lub jeśli musisz ponownie uruchomić serwer w celu konserwacji, cała sieć ulegnie awarii. |
możesz łatwo dodawać i usuwać systemy klienckie, użytkowników i inne serwery bez oczekiwania na replikację między serwerami zdecentralizowanymi lub rozproszonymi. | wszystkie cenne i poufne dane są przechowywane i dostępne z jednego serwera w scentralizowanej sieci, co stanowi zagrożenie bezpieczeństwa. Jeśli hakerzy dostaną się do pojedynczego DC, mogą uzyskać dostęp do wszystkiego z tej jednej lokalizacji, zamiast przeskakiwać do różnych systemów i serwerów, aby znaleźć wszystko, czego chcą. |
scentralizowane sieci są stosunkowo niedrogie, ponieważ używasz ograniczonej liczby serwerów, co oznacza zakup mniej sprzętu i mniej licencji. | scentralizowane sieci są trudne do skalowania, ponieważ istnieje limit mocy obliczeniowej, którą można dodać do jednego serwera. Serwer centralny może również tworzyć wąskie gardła, gdy ruch sieciowy wzrasta poza ograniczenia pojedynczego węzła. |
ponieważ model ten po prostu nie jest w stanie poradzić sobie z natężeniem ruchu sieciowego i mocą obliczeniową potrzebną w środowisku korporacyjnym, właściwe scentralizowane zarządzanie siecią nie jest już używane zbyt często, poza małymi firmami i wyspecjalizowanymi sieciami LAN. Starsze Przewodniki zarządzania siecią wymieniają Wikipedię jako przykład scentralizowanej sieci. W początkach Internetu baza danych Wikipedii byłaby przechowywana na jednym centralnym serwerze. Za każdym razem, gdy chciałeś przeczytać artykuł, Twój komputer musiał komunikować się z tym centralnym serwerem przez internet. Oczywiście jeden serwer nie mógłby obsłużyć wszystkich danych i ruchu w Wikipedii.
wiele firm przekształciło swoją scentralizowaną sieć w zdecentralizowaną sieć, wdrażając klastry serwerów do obsługi ważnych procesów sieciowych, więc zrozumienie zdecentralizowanego zarządzania siecią jest ważne przy podejmowaniu decyzji, którego modelu zarządzania siecią użyć.
zdecentralizowane zarządzanie siecią
zdecentralizowana architektura sieci wykorzystuje wiele serwerów zamiast jednego scentralizowanego serwera. Każdy z tych serwerów może działać jako niezależny serwer główny, z niezbędnymi obciążeniami rozłożonymi na nich w celu równoważenia obciążenia. Jeśli jeden serwer ulegnie awarii, inny serwer może przejąć jego obciążenie, aby zminimalizować przerwy w sieci.
zdecentralizowane zarządzanie siecią Nie dzieli równomiernie lub automatycznie obciążenia sieci pomiędzy klaster serwerów nadrzędnych, ale zamiast tego dzieli obciążenie zgodnie z parametrami określonymi przez administratora sieci. Przykładem zdecentralizowanej sieci byłaby mała lub średnia firma (SMB), która używa trzech kontrolerów domeny. Każdy DC zapewnia te same kluczowe usługi sieciowe, ale firma podzieliła swoje systemy klienckie i użytkowników między trzy DCs, więc każdy z nich obsługuje tylko około 1/3 całkowitego obciążenia. Jeśli jedno DC ulegnie awarii, jego ładunek zostanie tymczasowo przekierowany do innego DC, dopóki problem nie zostanie rozwiązany.
zbadajmy główne zalety i wady tego modelu:
zdecentralizowane zarządzanie siecią
zalety | wady |
zdecentralizowane sieci są bardziej niezawodne niż sieci scentralizowane, ponieważ istnieje wiele punktów awarii. | zdecentralizowane sieci są droższe i bardziej czasochłonne do wdrożenia, ponieważ trzeba zainstalować i skonfigurować wiele serwerów z funkcją równoważenia obciążenia i przełączania awaryjnego. |
zdecentralizowane zarządzanie siecią skaluje się wydajniej, ponieważ umożliwia dodawanie kolejnych serwerów do klastra w miarę rozwoju firmy. | zdecentralizowane sieci wymagają replikacji i koordynacji między wieloma serwerami, a wszelkie błędy lub przerwy w tym procesie mogą powodować problemy z bezpieczeństwem i zakłócenia usług. |
w zdecentralizowanej sieci jest mniej wąskich gardeł, ponieważ model ten może dzielić ruch między wiele serwerów, a serwery te mogą być również wdrażane w oddziałach i centrach danych. | chociaż zdecentralizowana sieć jest bezpieczniejsza niż sieć scentralizowana, ponieważ istnieje więcej punktów awarii, replikacja między serwerami głównymi zapewnia, że hakerzy nadal mogą uzyskać dostęp do większości lub całej sieci z jednej lokalizacji. |
główną różnicą między scentralizowaną i zdecentralizowaną siecią jest liczba serwerów nadrzędnych, które kontrolują i koordynują usługi i procesy sieciowe. Scentralizowana sieć opiera się na jednym centralnym serwerze lub kontrolerze domeny, co upraszcza zarządzanie siecią, ale wiąże się z wieloma ograniczeniami. Zdecentralizowana sieć jest kontrolowana przez klaster kontrolerów domen, które współdzielą obciążenie sieci i zapewniają redundancję, jeśli jeden serwer ulegnie awarii.
sieci zdecentralizowane są zdecydowanie najczęstszym typem, ponieważ rozwiązują wiele ograniczeń scentralizowanej sieci. Istnieje jednak inna architektura sieci, która posuwa się o krok dalej.
zarządzanie siecią rozproszoną
w sieci rozproszonej wszystkie usługi sieciowe i zadania koordynacyjne są podzielone równomiernie na wiele równych serwerów w całej sieci przedsiębiorstwa.
sieć rozproszona nie używa jednego centralnego serwera ani klastra kontrolerów domen—wszystkie funkcje przetwarzania danych, zasobów obliczeniowych i zarządzania siecią są współdzielone przez węzły rozproszone geograficznie i logicznie w całej sieci przedsiębiorstwa.
niektóre sieci rozproszone idą jeszcze dalej, pozyskując moc obliczeniową z systemów klienckich (komputerów stacjonarnych i laptopów), korzystając z tego, jak wiele z tych urządzeń może być przeciążonych i niewykorzystanych.
przykładem rozproszonej sieci byłoby duże przedsiębiorstwo z tysiącami pracowników i systemami, które są geograficznie rozmieszczone w oddziałach i centrach danych. Zamiast umieszczać pojedynczy DC (lub klaster DC) w każdej zdalnej lokalizacji, rozproszyli serwery w całej sieci i używają orkiestracji sieci do automatycznego i ciągłego równoważenia obciążenia między nimi. Przyjrzyjmy się zaletom i wadom zarządzania siecią rozproszoną:
zarządzanie siecią rozproszoną
zalety | wady |
sieci rozproszone są bardzo odporne na awarie, ponieważ każdy serwer może zawieść niezależnie bez wpływu na resztę sieci-funkcje tego serwera są automatycznie dzielone między inne dostępne serwery. | zarządzanie siecią rozproszoną jest droższe, ponieważ wymaga narzędzi do orkiestracji sieci w celu zapewnienia ciągłego równoważenia obciążenia i zapewnienia, że wszystkie węzły koordynują się ze sobą w celu aktualizacji konfiguracji i routingu oraz zmian zasad bezpieczeństwa. |
sieci rozproszone są wysoce skalowalne, ponieważ można dodawać nowe serwery w dowolnym miejscu i czasie. | sieci rozproszone są bardziej skomplikowane w projektowaniu i wdrażaniu, i nie tak wielu inżynierów sieci i administratorów systemów ma praktyczne doświadczenie w pracy z nimi. |
sieci rozproszone mają mniejsze opóźnienia niż inne architektury, ponieważ moc obliczeniowa sieci jest równomiernie rozłożona między wiele węzłów. | |
w rozproszonej sieci żaden pojedynczy serwer nie kontroluje wszystkich poufnych danych i krytycznych usług przedsiębiorstwa. Jeśli haker naruszy jeden węzeł, będzie mógł zobaczyć tylko proces i zasoby kontrolowane przez ten pojedynczy serwer. | |
haker może wyrządzić tylko minimalne szkody serwerowi w sieci rozproszonej, zanim twoje rozwiązanie do orkiestracji sieci redystrybuuje procesy sieciowe na inny serwer. |
zalety zarządzania siecią rozproszoną znacznie przewyższają jej wady i przenoszą decentralizację na nowy poziom, równomiernie i automatycznie udostępniając procesy, zadania i funkcje między serwerami w całej sieci przedsiębiorstwa. Chociaż sieci rozproszone nie są jeszcze tak powszechne jak sieci scentralizowane lub zdecentralizowane, przynoszą korzyści dużym sieciom biznesowym i mogą zobaczyć większe przyjęcie w przyszłości.
wybór pomiędzy scentralizowanym a rozproszonym zarządzaniem siecią
porównanie scentralizowanego i rozproszonego zarządzania siecią jest kwestią sporną dla większości organizacji, ponieważ scentralizowane architektury są zbyt ograniczone do potrzeb nowoczesnej sieci korporacyjnej i wypadły z łask. W niektórych okolicznościach nadal może okazać się pomocne scentralizowane zarządzanie siecią, takie jak zarządzanie centrami danych i izolowane sieci LAN używane do środowisk testowych lub prac tajnych przez rząd.
jednak większość organizacji używa zdecentralizowanej architektury sieciowej, która opiera się na klastrach serwerów głównych do koordynowania i kontrolowania procesów i funkcji sieciowych. Zdecentralizowane zarządzanie siecią może być wdrożone w wielu centrach danych, lokalizacjach kolokacji i oddziałach. Dzięki temu są idealne dla przedsiębiorstw, które potrzebują szybkiego i niezawodnego dostępu do zasobów sieciowych, ale nie mają wiedzy ani narzędzi do wdrożenia w pełni rozproszonej sieci.
rozproszone zarządzanie siecią jeszcze bardziej decentralizuje Twoją sieć, przenosząc serwery główne pomiędzy inne systemy w Twojej sieci. Sieci rozproszone są odporne na awarie, wysoce skalowalne i są na ogół szybsze i bezpieczniejsze niż różne architektury sieci. Jednak rozproszone sieci są bardziej skomplikowane w aranżacji i zarządzaniu, co może stanowić barierę dla ich przyjęcia. Rozproszone zarządzanie siecią może być używane w tych samych scenariuszach, co sieci zdecentralizowane, ale jest zwykle preferowane przez organizacje high-tech, które priorytetowo traktują bezpieczeństwo i prywatność. Na przykład kryptowaluty mają tendencję do korzystania z sieci rozproszonych, więc haker jest prawie niemożliwy do uzyskania dostępu do całej bazy cyfrowych portfeli lub usunięcia sieci.
bez względu na wybraną architekturę sieci, Nodegrid ZPE Systems pomoże Ci uprościć zarządzanie infrastrukturą. Nodegrid udostępnia całą infrastrukturę w ramach jednego scentralizowanego interfejsu zarządzania, radząc sobie z wyzwaniami związanymi z zarządzaniem siecią rozproszoną.
nadal nie możesz wybrać między scentralizowanym a rozproszonym zarządzaniem siecią? Skontaktuj się z ZPE Systems, aby dowiedzieć się, w jaki sposób nasze rozwiązania Nodegrid mogą pomóc w uproszczeniu zarządzania rozproszoną siecią i orkiestracji.