NameCheap-Hosting

استفد من الخصومات على خدمات الاستضافة بمختلف انواعها

VPS hosting: up to 30% off!

الجمعة، 2 يناير 2015

تطور مراكز البيانات

تطورت تكنولوجيا مراكز البيانات خلال العقود الماضية لتمر بعدة اجيال تنوعت فيها التكنولوجيا المستخدمة لبناء مراكز البيانات. الجيل الأول منها اعتمد على مركزية مراكز البيانات (Centralized data center) حيث اعتمدت على (Mainframes) لتخزين البيانات ومعالجتها. وكانت أجهزة المستخدمين أجهزة بسيطة تسمى (Terminal). ويمتاز هذا الجيل بالتوافرية (availability) والاستقرارية العالية (resiliency).
الجيل الثاني اعتمد نموذج الخادم/المستخدم (client/server) والذي يتكون من خوادم تشغل خدمات مختلفة لتقدمها للمستخدمين، وقد تتوزع أجهزة الخوادم على عدة فروع للتخفيف من اشغال قنوات الاتصال (WAN links) الرابطة بين الفروع وكذلك لتحسين اداء الشبكة وزيادة توافرية الخدمات. أجهزة المستخدمين هي أجهزة حاسوب شخصية (PCs) أو حاسوب محمول (laptop)، يمكن للمستخدمين الاستفادة من الخدمات المتوفرة والعاملة على الخوادم من خلال برامج تضاف على أجهزتهم.
ونظرا لتطور الحاصل في مجال الالكترونيات وامكانية تصنيع معالجات ذات قدرات هائلة ووحدات تخزين بسعات عالية جدا، هذا الأمر انعكس على أجهزة الخوادم بحيث أصبح من الممكن جمع عدة أنظمة خوادم لتعمل على جهاز خادم واحد باستخدام تكنولوجيا (Virtualization). الفوائد العديدة التي توفرها تكنولوجيا (Virtualization) تسهل الانتقال للجيل الثالث لمراكز البيانات، والتي يتم من خلالها تقسيم جهاز الخادم ليعمل وكأنه عدة خوادم منفصلة وهذا يخفف تكاليف انشاء مراكزبيانات ويقلل من مصاريف الصيانة.
 مكونات الجيل الثالث لمراكز البيانات:
تتكون مراكز البيانات من الجيل الثالث من ثلاث أجزاء رئيسية، هي على النحو التالي:
-         Virtulization
من خلال هذه التكنولوجيا يمكن تقسيم الجزء من الشبكة افتراضيا إلى عدة وحدات، بالاضافة لتقسيم أجهزة الخوادم لتصبح عدة خوادم، فإنه يمكن ايضا تقسيم شبكة التخزين (SAN) لتصبح عدة شبكات منفصلة افتراضيا، كما يمكن تقسيم الشبكة المحلية (LAN) إلى عدة شبكات محلية افتراضية (VLANs).
ايضا توفر الـ (Virtualization) استخدام أجهزة افتراضية، حيث يمكن توصيل الخوادم الافتراضية داخل الجهاز الواحد من خلال جهاز سويتش افتراضي (virtual switch) له عدة منافذ، كما يمكن استخدام جدار ناري افتراضي (virtual firewall) لتطبيق سياسات أمنية بين الخوادم الافتراضية.
-         Unified Fabric
يستخدم في الجيل الثاني من مراكز البيانات جهاز (Ethernet switch) ليوفر منافذ للشبكة محلية بسرعات مختلفة، وجهاز آخر لربط وحدات التخزين الخارجية ضمن شبكة (SAN) مع أجهزة الخوادم من خلال (SAN switch) والذي يوفر منافذ (Fiber Channel) و (FCoE).
وأصبح من الممكن توفيرمنافذ ذات تكنولوجيا مختلفة مدمجة في نفس جهاز السويتش تمتاز بأنها (Unified Fabric) مثل منافذ من نوع  (Ethernet) و (FCoE).
-         Unified Computing
يكمن الجيل الثالث من تشغيل أنظمة توفر خدمات منوعة ومتكاملة مدمجة بنظام واحد متعلقة بمعالجة البيانات وتخزينها وتوفير خدمات الشبكات.

الثلاثاء، 11 نوفمبر 2014

بروتوكول ARP

 بروتوكول Address Resolution Protocol

تعلمنا سابقا أن البيانات المراد ارسالها تدخل في عملية التغليف encapsulation قبل ارسالها والتي يتم فيها اضافة معلومات ضرورية على البيانات الأصلية وذلك لتتمكن أجهزة الشبكة لنقلها وكذلك ليتمكن الجهاز المستقبل من استرجاع البيانات. من هذه المعلومات المضافة عنواني الطبقة الثالثة layer 3 للمرسل والمستقبل IP addresses أي العنوان المتغير، كما يجب اضافة عنواني الطبقة الثانية layer 2 للمرسل والمستقبل MAC addresses وهو العنوان الثابت.
عندما يريد جهاز ارسال البيانات يكون عنوان المستقبل المتغير IP address معلوم للمرسل لكنه بالعادة يجهل عنوان المستقبل الثابت MAC address. وهنا يحتاج المرسل معرفة العنوان المفقود destination MAC address ويتم ذلك من خلال بروتوكول ARP.
مبدأ عمل بروتوكول ARP
يقوم الجهاز المرسل بارسال بيانات متعلقة بالسؤال عن عنوان MAC address لجهاز معلوم عنوانه الآخر IP address وتسمى هذه بـ ARP request. اذ يقوم المرسل بتغليف encapsulation باكيت خاصة ببروتوكول الـ ARP يكون مصدرها عنوان IP address للجهاز المرسل وعنوان المستقبل فيكون العنوان المخصص للجميع global broadcast وقيمته (255.255.255.255)، وبعد الانتهاء من اضافة باقي المعلومات الاخرى ترسل الـ packet للطبقة الثانية لاستكمال عملية التغليف ويتم اضافة عنوان MAC address للجهاز المرسل اما عنوان المستقبل فيكون ايضا العنوان المخصص للجميع broadcast وتكون قيمته (FFFF.FFFF.FFF). ثم ترسل هذه الـ ARP request لتمر على جهاز switch الذي يقوم بارسالها عبر جميع المنافذ التي لديه كونه broadcast frame أي مرسل لجميع الأجهزة الموجودة بنفس الشبكة المحلية LAN. فتصل ARP request للأجهزة الطرفية الموجودة في الشبكة المحلية، حيث يقوم الجهاز المعني باجابة الطلب ويشكل ARP reply يحتوي على العنوان المطلوب MAC address.
مثال توضيحي
لنفرض أن الجهاز (10.1.1.1) يريد ارسال بيانات للجهاز (10.1.1.10)، فكونه لا يملك العنوان الثابت  (layer 2 address) للجهاز صاحب العنوان (10.1.1.10)، فإنه سيأجل عملية ارسال البيانات لحين معرفة العنوان المفقود. لذا سيقوم بارسال رسالة جديدة ARP request يطلب فيها معرفة العنوان المفقود ليصل هذا الطلب لجميع الأجهزة الموجودة داخل الشبكة المحلية broadcast message. عند استلام الطلب يقوم الجهاز المعني (10.1.1.10) بتجهيز الرد بتشكيل ARP reply ترسل للجهاز (10.1.1.1) وتحمل الاجابة على السؤال بخصوص قيمة الـ MAC address للجهاز (10.1.1.10).
بعد وصول الرد سيتمكن الجهاز (10.1.1.1) من استمكال عملية التغليف encapsulation وبالتالي ارسال البيانات للجهاز (10.1.1.10). يقوم الجهاز (10.1.1.1) بتخزين قيمة الـ MAC address مع ما يقابله من الـ IP address داخل الـ ARP table. لكي يتجنب ارسال طلب ARP request مرة أخرى. يتم الاحتفاظ بمكونات الـ ARP table في الذاكرة العشوائية RAM.
 

فحال كان الجهاز المستقبل للبيانات في شبكة أخرى ما الذي سيحدث ؟
لنتابع في الجزء التالي
مبدأ  ARP Proxy
لو أراد الجهاز PC1 ارسال بيانات للجهاز PC2 ولم يكن لديه العنوان الثابت الخاص به، فإن الجهاز PC1 سيقوم بارسال ARP request ليسأل عن العنوان المفقود وسيقوم الجهاز PC2 باجابة الطلب بارسال ARP reply للجهاز الأول PC1 كما تعلمنا سابقا.
لكن ماذا لو كان البيانات سترسل لجهاز في شبكة أخرى يفصل بينهما الراوتر، هنا ستظهر مشكلة كون ال ARP request يرسل بطريقة الـ broadcast وحيث أن جهاز الراوتر لا يمرر مثل هذه الارساليات للأطراف (المنافذ) الأخرى التي لديه مما يعني أن هذا الارسالية (الطلب) لن يصل للجهاز المعني.
لنأخذ المثال التالي، يريد الجهاز PC1 ارسال بيانات للجهاز PC3 ولديه عنوانه المتغير IP address ولكنه لا يعرف عنوانه الثابت MAC address، عندها سيقوم الجهاز PC1 بارسال ARP request ليسأل عن عنوان PC3 لكن هذا الطلب لن يصله كون الراوتر يمنع ال broadcast messages من العبور لمنافذ أخرى لديه، فهو يقوم بالكشف عن ماهية الرسالة ويقوم هو بمعالجة مضمون الرسالة وتقديم خدمة تتماشى من المضمون إن كانت لديه القدرة على فعل ذلك، أي إن كان لديه خدمة فعّالة enabled service ينطبق عليها محتوى الرسالة من نوع الـ broadcast.
في حالتنا فإن مضمون الرسالة هي ARP request اي السؤال عن العنوان الثابت MAC address لجهاز معلوم عنوانه المتغير IP address. من خلال قراءة محتوى الرسالة من قبل الراواتر فإنه سيدرك بأن الجهاز PC1 يريد معرفة العنوان الثابت للجهاز موجود بشبكة أخرى، لذا سيقوم الراوتر باجابة الطلب بدلا من الجهاز PC3 ويريد على الطلب الوارد من الجهاز PC1 وسيحمل الرد العنوان الثابت لمنفذ الراوترFa0/0 وهذا الرد يسمى Proxy ARP.


الاثنين، 22 سبتمبر 2014

تجميع وصلات بين عدة أنظمة (Multi System Link Aggregation)



تكلمنا سابقا عن موضوع EtherChannel ودوره في تجميع الوصلات (links) التي تربط بين طرفين لتصبح كأنها وصلة (link)  واحدة.  وهذا يؤدي لزيادة سرعة نقل البيانات وتحقيق توافرية أفضل (high availability) دون من الخوف من وجود دوامات  (loops)بين السويتشات وبالتالي لا حاجة لتفعيل بروتوكولات (Spanning Tree Protocol).
تعمل EtherChannel على تجميع الوصلات الموجودة بين طرفين فقط وليس أكثر، لكنها تكون قاصرة عن العمل في حال كانت الوصلات بين أكثر من طرفين كما هو موضح في الصورة في الأسفل. السويتش في اسفل الصورة (C) وهو (edge switch) يرتبط مع السويتشين (A) و (B) وهما (core switches) من خلال وصلتين، والأمر ينطبق ايضا على السويتش الآخر في أعلى الصورة (D).


هنا لا يجدي نفعا استخدام EtherChannel لجمع الوصلتين بين السويتش (C) من جهة والسويتشين (A,B) من جهة أخرى. حيث أنه لا يوجد بروتوكول (open standard) لمعالجة مثل هذه الحالات وإنما يوجد بروتوكولات انتجتها شركات معينة مثل بروتوكول vPC من شركة سيسكو، وبروتوكول (SMLT) من شركة افايا، وبروتوكول (M-LAG) من شركة (ExtremeNetworks).
في الشبكة التالية يتم استخدام EtherChannel لجمع الوصلات بين السويتش (Nexus7010-1) والسويتش (Nexus7010-2)، بينما استخدم (vPC) للجميع الوصلات الموجودة بين السويتشات الثلاث.