Vandag is ons fokus nie net op Huawei se datasentrumnetwerkproduklyn nie, maar ook op hoe om gevorderde end-tot-end-oplossings op grond daarvan te bou. Kom ons begin met scenario's, gaan aan na spesifieke kenmerke wat deur hardeware ondersteun word, en eindig met 'n oorsig van spesifieke toestelle wat die basis kan vorm van moderne datasentrums met die hoogste vlak van netwerkproses-outomatisering.
Maak nie saak hoe indrukwekkend die eienskappe van netwerktoerusting mag wees nie, die moontlikhede van toegepaste argitektoniese oplossings wat daarop gebaseer is, word bepaal deur hoe effektief die wedersydse integrasie van hardeware, sagteware, virtuele en ander tegnologieë wat daarmee geassosieer word, kan wees. Om tred te hou met die tyd, probeer ons om vinnig aan ons kliënte moderne en belowende kenmerke te bied wat dikwels die mees gewaagde idees van ander verskaffers oortref.
Cloud Fabric-gebaseerde oplossings sluit 'n datasentrumnetwerk, 'n SDN-beheerder en ander projekspesifieke komponente in, insluitend dié van ander vervaardigers.
Die eerste en eenvoudigste scenario behels die gebruik van 'n minimum aantal komponente: die netwerk is gebou op Huawei-hardeware en derdeparty-instrumente om netwerkbestuur en moniteringsprosesse te outomatiseer. Byvoorbeeld, soos Ansible of Microsoft Azure.
Die tweede scenario veronderstel dat die kliënt reeds 'n virtualisasie- en SDN-stelsel vir datasentrums gebruik, sê NSX, en Huawei-toerusting wil gebruik as 'n hardeware VTEP (Vitual Tunnel End Point) binne die bestaande VMware-oplossing. Op hierdie maatskappy se webwerf Huawei-toerusting wat getoets is en as VTEP gebruik kan word. Dit is immers geen geheim vir enigiemand nie dat, maak nie saak hoe suksesvol VXLAN (Virtual Extensible LAN)-sagteware-oplossings op virtuele skakelaars is nie, hardeware-implementerings meer doeltreffend is in terme van werkverrigting.
Die derde scenario is die konstruksie van gasheer- en rekenaarklasstelsels wat 'n beheerder insluit, maar geen hoër platform het om mee te integreer nie. Een manier om hierdie scenario te implementeer, is om 'n aparte SDN Agile Controller-DCN te hê. Hierdie argitektuur kan deur stelseladministrateurs gebruik word om daaglikse netwerkbestuurbewerkings uit te voer. 'n Meer gevorderde weergawe van die derde scenario is gebaseer op die interaksie van Agile Controller-DCN met VMware vCenter, verenig deur 'n sekere besigheidsproses, maar weer sonder 'n hoër administrasiestelsel.
Die vierde scenario is opmerklik - integrasie met 'n hoër platform gebaseer op OpenStack of ons FusionSphere-virtualiseringsproduk. Ons registreer baie versoeke vir sulke argitektoniese oplossings, waaronder OpenStack (CentOS, Red Hat, ens.) die gewildste is. Dit hang alles af van watter platform vir orkestrasie en bestuur van rekenaarhulpbronne in die datasentrum gebruik word.
Die vyfde scenario is heeltemal nuut. Benewens die bekende hardeware skakelaars, sluit dit die CloudEngine 1800V (CE1800V) verspreide virtuele skakelaar in, wat slegs met KVM (Kernel-gebaseerde virtuele masjien) bedryf kan word. Hierdie argitektuur kombineer die Agile Controller-DCN met die Kubernetes containerization platform met behulp van die CNI plugin. Huawei beweeg dus saam met die hele wêreld van gasheervirtualisering tot bedryfstelselvirtualisering.
Meer oor containerisering
Ons het voorheen die CE1800V virtuele skakelaar genoem wat saam met die Agile Controller-DCN ontplooi is. In kombinasie met Huawei hardeware skakelaars vorm hulle 'n soort "baster oorleg". In die nabye toekoms sal houer-scenario's van Huawei ondersteuning ontvang vir NAT-funksies en vragbalansering.
'n Argitektoniese beperking is dat die CE1800V nie apart van die Agile Controller-DCN gebruik kan word nie. Daar moet ook in ag geneem word dat een PoD van die Kubernetes-platform nie meer as 4 miljoen houers kan bevat nie.
Verbinding met die VXLAN-datasentrumnetwerk vind plaas via VLAN (Virtual Local Area Network), maar daar is 'n opsie waarin die CE1800V optree as 'n VTEP met die BGP (Border Gateway Protocol) proses. Dit laat jou toe om BGP-roetes met die ruggraatnetwerk uit te ruil sonder om afsonderlike hardewareskakelaars te betrek.
Voorneme-gedrewe netwerke: netwerke wat bedoelings ontleed
Huawei Intent-Driven Network (IDN) konsep terug in 2018. Sedertdien het die maatskappy nog nooit opgehou werk aan netwerke wat wolkrekenaartegnologie, groot data en kunsmatige intelligensie gebruik om die doelwitte en bedoelings van gebruikers te ontleed nie.
Trouens, ons praat daarvan om van outomatisering na outonomie te beweeg. Die bedoeling wat deur die gebruiker uitgespreek word, word teruggestuur in die vorm van netwerkprodukte se aanbevelings oor hoe om die voorneme te implementeer. Die kern van hierdie funksionaliteit is die Agile Controller-DCN-vermoëns wat by die produk gevoeg sal word om die implementering van die IDN-ideologie moontlik te maak.
In die toekoms, met die bekendstelling van IDN, sal dit moontlik wees om netwerkdienste met een klik te ontplooi, wat die hoogste mate van outomatisering impliseer. Die modulêre argitektuur van netwerkfunksies en die vermoë om hierdie funksies te kombineer sal die administrateur in staat stel om eenvoudig te spesifiseer watter dienste op watter netwerksegment beskikbaar gestel moet word.
Om hierdie vlak van bestuurbaarheid te bereik, is die ZTP (Zero Touch Provisioning) proses baie belangrik. Huawei het aansienlike vordering hierin gemaak en bied die vermoë om 'n netwerk uit die boks volledig te ontplooi.
Die verdere installasie- en ontplooiingsproses sluit noodwendig 'n prosedure in vir die kontrolering van die konneksie tussen hulpbronne (netwerkverbinding) en die assessering van veranderinge in netwerkwerkverrigting afhangende van die werkwyses daarvan. Hierdie stadium behels die uitvoering van 'n simulasie voordat die werklike operasie begin word.
Die volgende stap is die opstel van dienste vir die behoeftes van die kliënt (diensverskaffing) en die verifikasie daarvan, uitgevoer deur Huawei se ingeboude gereedskap. Dan bly dit net om die resultaat na te gaan.
Dit is nou moontlik om die hele beskryfde pad te gaan met behulp van 'n enkele komplekse meganisme gebaseer op die iMaster NCE-platform, wat die Agile Controller-DCN en die eSight-netwerkelementbestuurstelsel (EMS) bevat.
Tans is die Agile Controller-DCN in staat om die beskikbaarheid van hulpbronne en die teenwoordigheid van verbindings na te gaan, sowel as proaktief (na die goedkeuring van die administrateur) reageer op probleme in die netwerk. Die byvoeging van die nodige dienste word nou met die hand gedoen, maar Huawei beoog om in die toekoms hierdie en ander bedrywighede te outomatiseer, soos die ontplooiing van bedieners, die opstel van netwerke vir berging, ens.
Dienskettings en mikrosegmentering
Die Agile Controller-DCN is in staat om Net Service Headers (NSH) wat in VXLAN-pakkies vervat is, te verwerk. Dit is handig om dienskettings te skep. Byvoorbeeld, jy is van plan om sekere soorte pakkies langs 'n roete te stuur wat verskil van dié wat deur die standaard roeteprotokol aangebied word. Voordat hulle die netwerk verlaat, moet hulle deur een of ander toestel (firewall, ens.) gaan. Om dit te doen, is dit genoeg om 'n diensketting op te stel wat die nodige reëls bevat. As gevolg van so 'n meganisme is dit byvoorbeeld moontlik om sekuriteitsbeleide op te stel, maar ander areas van die toepassing daarvan is ook moontlik.
Die diagram toon duidelik die werking van dienskettings wat aan RFC voldoen, gebaseer op NSH, sowel as 'n lys hardewareskakelaars wat dit ondersteun.
Huawei se dienskettingvermoëns word aangevul deur mikro-segmentasie-instrumente, 'n netwerksekuriteitstegniek wat sekuriteitsegmente tot individuele werkladingselemente isoleer. Om die bottelnek van toegangsbeheerlyste (ACL's) te omseil, word gehelp deur nie 'n groot aantal ACL's handmatig op te stel nie.
Intelligente werking
Wat die kwessie van netwerkwerking betref, kan 'n mens nie nalaat om nog 'n komponent van die iMaster NCE-sambreelhandelsmerk te noem nie - die intelligente netwerkontleder FabricInsight. Dit bied ruim geleenthede vir die insameling van telemetrie en inligting oor datavloei in die netwerk. Telemetrie word ingesamel met behulp van gRPC en versamel data op geslaagde, gebufferde en verlore pakkies. Die tweede groot verskeidenheid inligting word saamgevoeg met ERSPAN (Encapsulated Remote Switch Port Analyzer) en gee 'n idee van die datavloei in die datasentrum. Trouens, ons praat oor die versameling van TCP-opskrifte en die hoeveelheid inligting wat tydens elke TCP-sessie versend word. U kan dit met verskillende Huawei-toestelle doen - hul lys word in die diagram aangebied.
SNMP en NetStream word ook nie vergeet nie, so Huawei gebruik beide ou en nuwe meganismes om van 'n netwerk as 'n "swart boks" te beweeg na 'n netwerk waarvan ons letterlik alles weet.
KI-stof: verlieslose slimroosters
Die AI-stofkenmerke wat deur ons hardeware ondersteun word, is ontwerp om Ethernet te omskep in 'n hoë werkverrigting, lae latensie, geen pakketverliesnetwerk. Dit is nodig om die hoofscenario's vir die implementering van toepassings in die datasentrumnetwerk te implementeer.
In die diagram hierbo sien ons die probleme wat daar 'n risiko is om teë te kom wanneer die netwerk bedryf word:
- pakkie verlies;
- buffer oorloop;
- die probleem van optimale netwerklaai wanneer parallelle skakels gebruik word.
Huawei-toerusting implementeer meganismes om al hierdie probleme op te los. Byvoorbeeld, op die skyfievlak word 'n tegnologie van virtuele inkomende rye geïmplementeer, wat terselfdertyd nie blokkering by die inset (HOL-blokkering) toelaat nie.
Op die protokolvlak werk die Dinamiese ECN-meganisme - dinamiese buffergrootteverandering, sowel as Vinnige CNP - vinnige stuur van pakkies boodskappe oor 'n probleem in die netwerk na die bron.
Maak vloei gelyk и Ondersteuning vir Dynamic Packet Prioritization (DPP) tegnologie help, wat bestaan uit die plasing van kort fragmente van data van verskillende strome in 'n aparte hoë-prioriteit tou. Kort pakkies is dus beter in staat om lang, swaar strome te oorleef.
Kom ons verduidelik dat vir die effektiewe werking van bogenoemde meganismes, hulle direk deur die toerusting ondersteun moet word.
Al hierdie funksies word toegepas in een van drie scenario's vir die gebruik van Huawei-toerusting:
- by die bou van kunsmatige intelligensiestelsels gebaseer op verspreide toepassings;
- wanneer verspreide databergingstelsels geskep word;
- wanneer stelsels vir hoë werkverrigting rekenaar (HPC) geskep word.
Idees vervat in hardeware
Nadat ons tipiese scenario's vir die gebruik van Huawei-oplossings bespreek het en hul hoofkenmerke gelys het, kom ons gaan na die hardeware.
CloudEngine 16800 is 'n platform wat voorsiening maak vir werking van meer as 400 Gb / s koppelvlakke. Die kenmerkende kenmerk daarvan is die teenwoordigheid, saam met die SVE, van sy eie aanstuurskyfie en 'n kunsmatige intelligensieverwerker, wat nodig is om die vermoëns van AI Fabric te implementeer.
Die platform is gemaak volgens die klassieke ortogonale argitektuur met 'n lugvloeistelsel van voor na agter en kom met een van drie tipes onderstel - 4 (10U), 8 (16U) of 16 (32U) gleuwe.
Die CloudEngine 16800 kan verskeie soorte lynkaarte gebruik. Onder hulle is beide tradisionele 10-gigabit, en 40-, sowel as 100-gigabit, insluitend heeltemal nuwes. Kaarte met 25 en 400 Gb/s koppelvlakke word beplan vir vrystelling.
Wat ToR (Top of rack)-skakelaars betref, word hul huidige modelle op die tydlyn hierbo aangedui. Van die grootste belang is die nuwe 25 Gigabit-skakelaars, 100 Gigabit-skakelaars met 400 Gigabit-opskakels, en hoëdigtheid 100 Gigabit-skakelaars met 96 poorte.
Huawei se hoof vastekonfigurasieskakelaar is tans die CloudEngine 8850. Dit behoort vervang te word deur die 8851-model met 32 100Gb/s-koppelvlakke en agt 400Gb/s-koppelvlakke, asook die vermoë om dit in 50, 100 of 200Gb/s te verdeel .
Nog 'n vaste-konfigurasie-skakelaar, CloudEngine 6865, bly in die huidige Huawei-produkreeks. Dit is 'n bewese werkesel met 10/25 Gbps toegang en agt 100 Gbps opskakels. Daarbenewens ondersteun dit ook AI Fabric.
Die diagram toon die kenmerke van alle nuwe modelle van skakelaars, waarvan die voorkoms ons in die komende maande, of selfs weke verwag. Sommige vertragings in hul vrylating is as gevolg van die situasie rondom die koronavirus. Die kwessies van sanksiedruk op Huawei is ook steeds relevant, maar al hierdie gebeure kan slegs die tydsberekening van die première beïnvloed.
Om meer te wete te kom oor Huawei-oplossings en toepassings, teken asseblief in op ons webinars of kontak Huawei direk.
***
Ter herinnering, ons kenners bied gereeld webinars aan oor Huawei-produkte en die tegnologieë wat hulle gebruik. 'n Lys van webinars vir die komende weke is beskikbaar by .
Bron: will.com