Hlavní navigace

Upgrade DNS serverů domény .CZ: výběr racku a jeho součástí

15. 8. 2018
Doba čtení: 4 minuty

Sdílet

Vloni jsme začali pracovat na projektu celkového posílení infrastruktury autoritativních DNS serverů zabezpečujících provoz .CZ domény. Hlavní motivací bylo zvýšit odolnost DNS infrastruktury proti DoS útokům.

předchozím díle seriáluupgrade DNS infrastruktury jsem popsal proces výběrového řízení na 100GE router, switche a servery. Dnešní díl bude věnován přípravě zázemí v datacentru, konkrétně výběru racku a jeho součástí.

Nový rack

Nejdůležitější diskuze nás čekala hned na začátku. Jaký rack potřebujeme, jaké součásti má obsahovat, jak řešit různé proudění vzduchu zařízení, chlazení, napájení apod. Hlavním požadavkem jsme si byli jisti. Potřebujeme do racku umístit 31 serverů, každý o velikosti 1U, dále dva switche (2U), console server (1U), ODF pro vedení optické kabeláže (1U), horizontální vyvazovací panely (2U) a router o velikosti 5U. Vyšlo z toho tedy, že potřebujeme 42U. Připravili jsme návrh zapojení tak, jak bychom si jej představovali, a začali řešit veškeré možnosti od návrh až po finální zapojení se zástupci datacentra.

Proběhlo několik setkání, prohlídka konkrétních racků v sálech, úpravy návrhu zapojení podle technologických možností a další a další změny našeho původního návrhu.

Jak nakonec vypadá rack pro Velký DNS Stack?

Jedná se o Conteg RSF-42–80/120. Jeho výška je 42U, šířka 800mm a hloubka 1200mm. Přední i zadní dveře (dělené) jsou perforované z 86 %, obsahují výklopnou pákovou kliku, uzavírání je vícebodové. Rovnoměrné zatížení více než 1000 Kg. Rack je osazen vertikálními lištami (stojnami) 12×1U, na nichž je uchyceno tzv. STS (side-to-side) řešení. Na tyto lišty se také umísťují vertikální HDWM (vyvazovací panely).

Řešení STS umožňuje dokonale oddělit zónu horkého a studeného vzduchu a je tak možné bezpečně osadit síťové prvky s bočním prouděním vzduchu přímo do blízkosti jednotlivých serverů, které mají proudění vzduchu předozadní. V praxi to vypadá tak, jak ukazuje níže uvedený obrázek:


Autor: Conteg.cz

Pravá část (vyznačena žlutě) je zaslepena v celé své výšce od vertikální lišty (stojny) k boku racku. Jedná se o podobné zaslepovací panely, které se umisťují do volných U prostorů, kde nejsou umístěné servery, aby nedocházelo k nechtěnému mísení teplého a studeného vzduchu. Do požadované výšky se pak umisťuje adaptér (vyznačen modře) pro konkrétní síťová zařízení, v našem případě pro router Juniper MX240. Tento adaptér zajistí, že se vzduch dostane pouze k routeru. Prostorem mezi STS a bokem racku je možné umístit např. kabelové tunely pro vedení kabeláže zepředu dozadu.

Výhodou STS řešení je možnost mít všechny technologie umístěné v jednom racku. To je v našem případě zásadní, protože vybraný router má proudění vzduchu právě side-to-side, zatímco ostatní zařízení front-to-back. V opačném případě by musely být servery, router a síťové prvky rozděleny do dvou racků. Nevýhodou je, že STS nastaví pevnou rozteč mezi vertikálními lištami (stojny) na 80 cm. Tato skutečnost nás limitovala ve výběru vertikálního HDWM (vyvazovacího panelu), protože jsme původně požadovali variantu s 19 cm žebry. Použili jsme tedy variantu s 12 cm žebry, konkrétně HDWM-VMR-42–12/10F. Jedno HDWM je umístěno vlevo při pohledu zepředu a druhé vlevo při pohledu zezadu.

Pro napájení všech zařízení jsme použili 2× PDU APC 7857. Každé obsahuje 36 zásuvek IEC320 C13 a 6 zásuvek IEC320C19. PDU jsou umístěné vpravo při pohledu zezadu za sebou a jsou samozřejmě připojeny do třech fází.

ODF a optické moduly

Pro vedení optických vláken k jednotlivým serverům a novému racku jsme na základě doporučení vsadili na řešení rozvaděče ODF od společnosti Huber+Suhner. Jedná se o 19“ 1U nebo 4U šasi, do kterého se vkládají moduly v různých provedeních dle zvoleného typu konektorů, celkového počtu, použití pro single-mode či multi-mode apod.

Pro naše potřeby jsme vybrali variantu IANOS EDR 1U, která umožňuje osadit až 12 modulů (tj. až 72 konektorů LC/MTP), včetně zadního kabelového managementu. Šasí jsme osadili těmito moduly:

  • 7× patching module, single size, Base-2, 6× LCD violet, OM4 PC

Jedná se o základní propojovací modul, v tomto případě s růžovými konektory. Tato barva na první pohled udává, že jde o multi mode variantu. Do tohoto typu modulů je potřeba zapojit vhodná optická vlákna. My jsme použili kabely multipatchcord 1× MTP(F) – 8×LC/PC OM4. Do těchto modulů jsme klasickými LC/PC-LC/PC MM 50/125 OM4 optickými patchcordy připojovali jednotlivé servery. Tyto kabely jsme si nechali vyrobit na míru v různých délkách od 0,8 do 2 metrů tak, abychom zajistili optimální uložení ve vertikálních vyvazovacích panelech.

  • 1× patching module, single size, Base-2, 6× LCD blue, SM PC

Modrý patching modul je oproti předchozího modulu určen pro single mode a použili jsme ho k připojení tranzitní konektivity.

  • 1× transition module, double size, Base-12, front 12×LC/PC, rear 2×MTP, OS2

Tento modul je uvnitř plně osazen a realizuje přechod mezi MTP na vstupu a LC na výstupech. Použili jsme jej pro propojení mezi nových rackem a stávající infrastrukturou za použití 2× MTP-MTP / 12F SM kabelů. Těmito vlákny jsme přivedli všechny důležité propoje k novému routeru.

root_podpora

Další díl bude věnován instalaci, testování a přípravě pro nasazení do provozu.

Původně napsáno pro blog CZ.NIC.

Byl pro vás článek přínosný?

Autor článku

V minulosti vedl týmy systémových administrátorů ve společnosti IGNUM nebo sdružení CZ.NIC, nyní působí ve společnosti VSHosting.