Bu gün bizim diqqətimiz təkcə məlumat mərkəzi şəbəkələrinin yaradılması üçün Huawei-nin məhsul xəttinə deyil, həm də onlara əsaslanan təkmil həllərin necə qurulmasına yönəlib. Ssenarilərdən başlayaq, avadanlıq tərəfindən dəstəklənən spesifik funksiyalara keçək və şəbəkə proseslərinin avtomatlaşdırılmasının ən yüksək səviyyəsinə malik müasir məlumat mərkəzlərinin əsasını təşkil edə biləcək xüsusi cihazların icmalı ilə bitirək.
Şəbəkə avadanlığının xüsusiyyətləri nə qədər təsir edici olsa da, ona əsaslanan tətbiqi memarlıq həllərinin imkanları onunla əlaqəli aparat, proqram təminatı, virtual və digər texnologiyaların qarşılıqlı inteqrasiyasının nə dərəcədə effektiv ola biləcəyi ilə müəyyən edilir. Zamanla ayaqlaşmağa çalışaraq, müştərilərə tez-tez digər satıcıların ən çılğın planlarını qabaqlayan müasir və perspektivli imkanlar təklif etməyə çalışırıq.
Cloud Fabric-ə əsaslanan həllər məlumat mərkəzi şəbəkəsi, SDN nəzarətçi, eləcə də digər istehsalçılar daxil olmaqla, konkret layihə üçün lazım olan digər komponentləri əhatə edir.
Birinci və ən sadə ssenari minimum sayda komponentin istifadəsini nəzərdə tutur: şəbəkə şəbəkənin idarə edilməsi və monitorinqi proseslərinin avtomatlaşdırılması üçün Huawei aparatları və üçüncü tərəf alətləri üzərində qurulub. Məsələn, Ansible və ya Microsoft Azure kimi.
İkinci ssenari, müştərinin artıq məlumat mərkəzləri, məsələn NSX üçün virtuallaşdırma və SDN sistemindən istifadə etdiyini və Huawei avadanlığından mövcud VMware həlli daxilində VTEP (Vitual Tunel Son Nöqtəsi) aparatı kimi istifadə etmək istədiyini güman edir. Bu şirkətin saytında Test edilmiş və VTEP kimi istifadə edilə bilən Huawei avadanlığı. Axı, heç kimə sirr deyil ki, virtual açarlarda VXLAN (Virtual Genişləndirilə bilən LAN) proqram həlləri nə qədər uğurlu olsa da, aparat tətbiqetmələri performans baxımından daha səmərəlidir.
Üçüncü ssenari, nəzarətçini ehtiva edən, lakin inteqrasiya edilməli olduğu hər hansı daha yüksək platformaya malik olmayan hostinq və hesablama sinif sistemlərinin qurulmasıdır. Bu ssenarinin həyata keçirilməsi variantlarından biri ayrıca Çevik Nəzarətçi-DCN SDN nəzarətçisinin mövcudluğunu nəzərdə tutur. Sistem administratorları bu arxitekturadan gündəlik şəbəkə idarəetmə əməliyyatlarını yerinə yetirmək üçün istifadə edə bilərlər. Üçüncü ssenarinin daha inkişaf etmiş versiyası Agile Controller-DCN-nin VMware vCenter ilə qarşılıqlı əlaqəsinə əsaslanır, müəyyən iş prosesi ilə birləşir, lakin yenə də daha yüksək idarəetmə sistemi olmadan.
Dördüncü ssenari diqqətəlayiqdir - OpenStack və ya FusionSphere virtualizasiya məhsulumuza əsaslanan yuxarı platforma ilə inteqrasiya. Biz oxşar memarlıq həlləri üçün çoxlu sorğuları qeydə alırıq, bunlar arasında OpenStack (CentOS, Red Hat və s.) ən populyardır. Hamısı məlumat mərkəzində hesablama resurslarının orkestrasiyası və idarə edilməsi üçün hansı platformadan istifadə olunduğundan asılıdır.
Beşinci ssenari tamamilə yenidir. Tanınmış aparat açarlarına əlavə olaraq, o, yalnız KVM (Kernel-based Virtual Machine) ilə idarə oluna bilən CloudEngine 1800V (CE1800V) paylanmış virtual açarı ehtiva edir. Bu arxitektura CNI plaginindən istifadə edərək Agile Controller-DCN-ni Kubernetes konteynerləşdirmə platforması ilə birləşdirməyi nəzərdə tutur. Beləliklə, Huawei bütün dünya ilə birlikdə hərəkət edir host virtualizasiyasından əməliyyat sisteminin virtuallaşdırılmasına qədər.
Konteynerləşdirmə haqqında daha çox
Daha əvvəl Agile Controller-DCN istifadə edərək yerləşdirilən CE1800V virtual keçidindən bəhs etdik. Huawei aparat açarları ilə birlikdə onlar bir növ "hibrid örtük" təşkil edirlər. Yaxın gələcəkdə Huawei-dən konteyner skriptləri NAT və yük balansı funksiyaları üçün dəstək alacaq.
Arxitekturanın məhdudiyyəti ondan ibarətdir ki, CE1800V Çevik Nəzarətçi-DCN-dən ayrı istifadə edilə bilməz. Onu da nəzərə almaq lazımdır ki, Kubernetes platformasının bir PoD-sində 4 milyondan çox konteyner ola bilməz.
Məlumat mərkəzinin VXLAN şəbəkəsinə qoşulma VLAN (Virtual Lokal Şəbəkə) vasitəsilə baş verir, lakin CE1800V-nin BGP (Sərhəd Şlüz Protokolu) prosesi ilə VTEP kimi çıxış etdiyi bir seçim var. Bu, ayrı-ayrı aparat açarlarına ehtiyac olmadan BGP marşrutlarını magistral ilə mübadilə etməyə imkan verir.
Niyyətə əsaslanan şəbəkələr: niyyətləri təhlil edən şəbəkələr
Huawei Intent-Driven Network (IDN) konsepsiyası 2018-ci ildə. O vaxtdan bəri şirkət istifadəçilərin məqsəd və niyyətlərini təhlil etmək üçün bulud hesablama texnologiyasından, böyük verilənlərdən və süni intellektdən istifadə edən şəbəkələr üzərində işləməyə davam edir.
Əslində, biz avtomatlaşdırmadan muxtariyyətə keçiddən danışırıq. İstifadəçinin ifadə edilmiş niyyəti şəbəkə məhsullarından bu niyyətin həyata keçirilməsinə dair tövsiyələr şəklində geri qaytarılır. Bu funksionallığın mərkəzində IDN ideologiyasının həyata keçirilməsini təmin etmək üçün məhsula əlavə olunacaq Çevik Nəzarətçi-DCN imkanları dayanır.
Gələcəkdə IDN-in tətbiqi ilə şəbəkə xidmətlərini bir kliklə yerləşdirmək mümkün olacaq ki, bu da ən yüksək avtomatlaşdırma dərəcəsini nəzərdə tutur. Şəbəkə funksiyalarının modul arxitekturası və bu funksiyaları birləşdirmək imkanı administratora sadəcə olaraq müəyyən şəbəkə seqmentində hansı xidmətlərin əlçatan olması lazım olduğunu müəyyən etməyə imkan verəcək.
Bu nəzarət səviyyəsinə nail olmaq üçün ZTP (Zero Touch Provisioning) prosesi çox vacibdir. Huawei bu məsələdə ciddi uğur qazanıb, bunun sayəsində şəbəkəni qutudan kənarda tam şəkildə yerləşdirmək imkanı təklif edir.
Növbəti quraşdırma və yerləşdirmə prosesi mütləq resurslar arasında əlaqənin yoxlanılması (şəbəkə bağlantısı) və onun iş rejimlərindən asılı olaraq şəbəkə performansında dəyişikliklərin qiymətləndirilməsi prosedurunu əhatə edir. Bu mərhələ faktiki işə başlamazdan əvvəl simulyasiyanın aparılmasını nəzərdə tutur.
Növbəti addım, müştərilərin ehtiyaclarına uyğun olaraq xidmətlərin konfiqurasiyası (xidmətin təmin edilməsi) və daxili Huawei alətləri ilə onların yoxlanılmasıdır. Sonra yalnız nəticəni yoxlamaq qalır.
İndi Agile Controller-DCN və eSight şəbəkə elementlərinin idarə edilməsi sistemini (EMS) ehtiva edən iMaster NCE platformasına əsaslanan vahid hərtərəfli mexanizmdən istifadə edərək bütün təsvir edilmiş yolu keçmək mümkündür.
Hazırda Agile Controller-DCN resursların mövcudluğunu və əlaqələrin mövcudluğunu yoxlaya, həmçinin proaktiv şəkildə (inzibatçının təsdiqindən sonra) şəbəkədəki problemlərə cavab verə bilər. Lazımi xidmətlərin əlavə edilməsi indi əl ilə həyata keçirilir, lakin gələcəkdə Huawei bu və digər əməliyyatları avtomatlaşdırmaq niyyətindədir, məsələn, server yerləşdirilməsi, yaddaş sistemləri üçün şəbəkə konfiqurasiyası və s.
Xidmət zəncirləri və mikro seqmentasiya
Agile Controller-DCN VXLAN paketlərində olan xidmət başlıqlarını (Net Service Headers və ya NSH) emal edə bilir. Bu, xidmət zəncirlərinin yaradılması üçün faydalıdır. Məsələn, siz standart marşrutlaşdırma protokolunun təklif etdiyindən fərqli marşrut üzrə müəyyən növ paketlər göndərmək niyyətindəsiniz. Şəbəkəni tərk etməzdən əvvəl onlar bir növ cihazdan (firewall və s.) keçməlidirlər. Bunu etmək üçün lazımi qaydaları ehtiva edən bir xidmət zəncirini konfiqurasiya etmək kifayətdir. Belə bir mexanizm sayəsində, məsələn, təhlükəsizlik siyasətlərini konfiqurasiya etmək mümkündür, lakin onun tətbiqinin digər sahələri də mümkündür.
Diaqram NSH əsasında RFC uyğun xidmət zəncirlərinin işini aydın şəkildə göstərir və həmçinin onları dəstəkləyən aparat açarlarının siyahısını təqdim edir.
Huawei-nin xidmət zəncirləmə imkanları təhlükəsizlik seqmentlərini fərdi iş yükü elementlərinə qədər təcrid edən şəbəkə təhlükəsizliyi texnikası olan mikro seqmentləşdirmə ilə tamamlanır. Çox sayda ACL-ni əl ilə konfiqurasiya etmək ehtiyacının qarşısını almaq, Girişə Nəzarət Siyahısının (ACL) darboğazını aradan qaldırmağa kömək edir.
Ağıllı əməliyyat
Şəbəkənin işləməsi məsələsinə keçərkən, iMaster NCE çətir brendinin başqa bir komponentini - FabricInsight ağıllı şəbəkə analizatorunu qeyd etməmək olmaz. O, telemetriya və şəbəkədə məlumat axını haqqında məlumat toplamaq üçün geniş imkanlar təqdim edir. Telemetriya gRPC istifadə edərək toplanır və ötürülən, buferlənmiş və itirilmiş paketlər haqqında məlumat toplayır. İkinci böyük həcmli məlumat ERSPAN (Encapsulated Remote Switch Port Analyzer) istifadə edərək birləşdirilir və məlumat mərkəzində məlumat axını haqqında fikir verir. Əsasən, söhbət TCP başlıqlarının toplanmasından və hər TCP sessiyası zamanı ötürülən məlumatların miqdarından gedir. Bu, müxtəlif Huawei cihazlarından istifadə etməklə edilə bilər - onların siyahısı diaqramda təqdim olunur.
SNMP və NetStream də unudulmur, buna görə də Huawei “qara qutu” kimi şəbəkədən hər şeyi bildiyimiz şəbəkəyə keçmək üçün həm köhnə, həm də yeni mexanizmlərdən istifadə edir.
AI Fabric: Zərərsiz Ağıllı Şəbəkə
Aparatımız tərəfindən dəstəklənən AI Fabric xüsusiyyətləri Ethernet-i yüksək performanslı, aşağı gecikmə müddəti, paket itkisi olmayan şəbəkəyə çevirmək üçün nəzərdə tutulub. Bu, məlumat mərkəzi şəbəkəsində əsas proqram yerləşdirmə ssenarilərini həyata keçirmək üçün lazımdır.
Yuxarıdakı diaqramda şəbəkəni idarə edərkən qarşılaşma riski olan problemləri görürük:
- paket itkisi;
- bufer daşması;
- paralel keçidlərdən istifadə edərkən optimal şəbəkə yüklənməsi problemi.
Huawei avadanlığı bütün bu problemləri həll etmək üçün mexanizmlər tətbiq edir. Məsələn, çip səviyyəsində virtual daxil olan növbə texnologiyası tətbiq edilib ki, bu da eyni zamanda girişin bloklanmasına (HOL bloklanması) imkan vermir.
Protokol səviyyəsində Dinamik ECN mexanizmi var - bufer ölçüsünü dinamik olaraq dəyişdirən, həmçinin Fast CNP - şəbəkədəki problem haqqında mesaj paketlərini mənbəyə sürətlə göndərir.
Axınlar üçün bərabər hüquqlar и Fərqli axınlardan qısa məlumat hissələrini ayrıca yüksək prioritet növbəyə yerləşdirməkdən ibarət olan Dinamik Paket Prioritasiyası (DPP) texnologiyasına dəstək kömək edir. Beləliklə, qısa paketlər uzun, ağır axınlar mühitində daha yaxşı yaşayır.
Aydınlaşdıraq ki, yuxarıda göstərilən mexanizmlərin effektiv işləməsi üçün onlar birbaşa avadanlıq tərəfindən dəstəklənməlidir.
Bütün bu funksiyalar Huawei avadanlığının istifadəsi üçün üç ssenaridən birində istifadə olunur:
- paylanmış proqramlar əsasında süni intellekt sistemləri qurarkən;
- paylanmış məlumatların saxlanması sistemlərinin yaradılması zamanı;
- yüksək performanslı hesablamalar (HPC) üçün sistemlər yaratarkən.
Aparatda təcəssüm olunmuş ideyalar
Huawei həllərindən istifadə üçün tipik ssenariləri müzakirə etdikdən və onların əsas imkanlarını sadaladıqdan sonra gəlin birbaşa avadanlıqlara keçək.
CloudEngine 16800 400 Gbit/s-dən çox interfeyslərin işləməsini təmin edən platformadır. Onun xarakterik xüsusiyyəti CPU ilə yanaşı, AI Fabric-in imkanlarını həyata keçirmək üçün zəruri olan öz ötürücü çipinin və süni intellekt prosessorunun olmasıdır.
Platforma klassik ortoqonal arxitekturaya uyğun olaraq öndən arxaya hava axını sistemi ilə hazırlanmışdır və üç növ şassidən biri ilə gəlir - 4 (10U), 8 (16U) və ya 16 (32U) yuva.
CloudEngine 16800 bir neçə növ xətt kartından istifadə edə bilər. Onların arasında həm ənənəvi 10 giqabit, həm də 40, eləcə də 100 giqabit, o cümlədən tamamilə yeniləri var. 25 və 400 Gbit/s interfeysli kartların buraxılması planlaşdırılır.
ToR (Top of rack) açarlarına gəldikdə, onların cari modelləri yuxarıdakı qrafikdə göstərilmişdir. Ən çox maraq doğuran yeni 25 Gigabit modellər, 100 Gigabit uplink ilə 400 Gigabit switchlər və 100 portlu yüksək sıxlıqlı 96 Gigabit açarlarıdır.
Hazırda Huawei-nin əsas sabit konfiqurasiya açarı CloudEngine 8850-dir. O, 8851 32 Gbit/s interfeysli və səkkiz 100 Gbit/s interfeysli, həmçinin onları 400, 50 və ya bölmək imkanı olan 100 modeli ilə əvəz edilməlidir. 200 Gbit/s.
Sabit konfiqurasiyaya malik başqa bir keçid, CloudEngine 6865, hələ də hazırkı Huawei məhsulları xəttində qalır. Bu, 10/25 Gbps girişi və səkkiz 100 Gbps yuxarı keçidi ilə sübut edilmiş iş gücüdür. Əlavə edək ki, o, AI Fabric-i də dəstəkləyir.
Diaqram bütün yeni keçid modellərinin xüsusiyyətlərini göstərir, görünüşünü yaxın aylarda, hətta həftələrdə gözləyirik. Onların sərbəst buraxılmasında bir qədər gecikmə koronavirus ətrafındakı vəziyyətlə əlaqədardır. Həmçinin, Huawei-yə sanksiya təzyiqi məsələləri hələ də aktual olaraq qalır, lakin bütün bu hadisələr yalnız premyera vaxtına təsir edə bilər.
Huawei həlləri və onların tətbiqi variantları haqqında ətraflı məlumatı vebinarlarımıza abunə olmaqla və ya birbaşa şirkət nümayəndələri ilə əlaqə saxlamaqla asanlıqla əldə etmək olar.
***
Nəzərinizə çatdırırıq ki, mütəxəssislərimiz mütəmadi olaraq Huawei məhsulları və onların istifadə etdiyi texnologiyalarla bağlı vebinarlar keçirirlər. Önümüzdəki həftələr üçün vebinarların siyahısı burada mövcuddur .
Mənbə: www.habr.com