26-02-05 05:53
Modularni OS na preklopnicima
piše HRVOJE POPOVSKI
Jedna od najvažnijih stvaki u mrežnom svijetu je iskorišteno vrijeme mrežne opreme (uptime). Tradicionalna preklapana infrastruktura, ethernet LAN, po svojoj prirodi nije zamišljena za visoku razinu pouzdanosti. Nova generacija stručnjaka/istraživača kao sigurnosno rješenje predstavila je modularnu arhitekturu operativnog sustava. Iako već postoje razni modaliteti povećanja stabilnosti i iskorištenosti (npr. redudantne veze, VRRP, HSRP itd), takva rješenja ne ostvaruju potpunu iskorištenost vremena, a i relativno su skupi (dva preklopnika, dva zakupljena voda itd).
Preklopnik je monolitan, a to je prepreka u namjeri povećavanja perfomansi korporativnih aplikacija. Preklopnici kao i većina mrežne opreme rade na principu "sve ili ništa". Ako bilo koji element ili aplikacija operativnog sustava zataje, ili je preklopnik potrebno dograditi, cijeli se sustav mora ponovno pokrenuti, a rezultat je prekid protoka paketa.
S modularnim dizajnom, mrežne funkcije preklopnika podijeljene su na zasebne procese. Procesi djeluju neovisno, što znači da - ako se nova aplikacija treba dodati, nadograditi ili proces padne - njegov status neće utjecati na preostalu funkcionalnost preklopnika, preklapanje paketa nije prekinuto.
Modularni operativni sustav sastoji se od jezgre koja je zaštićena od grešaka servisa i aplikacija sa svojim odvojenim/zaštićenim memorijskim prostorom. Svaki proces se prati. Ako dođe do greške, proces se dinamički ponovo pokreće, a da se pri tome ne utječe na rad cjelokupnoga sustava. Takva metoda povećava vrijeme iskorištenosti operativnog sustava, sistemskih aplikacija i cjelokupne temeljne infrastrukture.
Modularni OS eliminira predviđeno vrijeme ispada pri sigurnosnoj nadogradnji ili redovnom održavanju. Uređaji se mogu nadograđivati ili servisirati u zahtjevnijim razdobljima radnog dana (u vrijeme velikog prometa), a da korisnici ili aplikacije stalno rade. Na primjer, SSH servis se može postaviti i pokrenuti bez ikakvog utjecaja na preklapanje paketa.
Nasuprot tome, ako na monolitnom OS-u administrator želi postaviti novi servis, iako je to "samo" SSH, cijeli operativni sustav mora se skinuti na preklopnik i zatim se preklopnik ponovno pokrene da se nova funkcija učita. Mrežna komunikacija je u tom trenutku privremeno prekinuta sve dok se ponovo ne uspostave potrebni mrežni servisi.
Start/stop mogućnost pojedinih procesa olakšavaju održavanje češće unapređivanih aplikacija i njihovo dinamičko postavljanje. Recimo, novi bežični sigurnosni protokol postavi se bez ikakvog utjecaja na žičanu povezanost web poslužitelja ili VoIP promet.
U slučaju da je potrebna nova funkcionalnost unutar jezgre operativnog sustava koristili bi se moduli koje ne utječu izravno na jezgru. Moduli dodaju mogućnosti kao VLAN mappings, QoS mappings, mulitcast cache handling, access control list... Moduli olakšavaju proces dogradnje funkcionalnosti preklopnika bez cijele zamjene operativnog sustava. Naravno, nadogradnja modulima provodila bi se dok je preklopnik u funkciji.
Upotreba preklapane infrastrukture s novom generacijom modularnog operativnog sustava pomaže kompanijama izgraditi robusnu ethernet LAN infrastrukturu sa većim postotkom raspoloživosti.
|