Сёння ў фокусе нашай увагі не толькі лінейка прадуктаў Huawei для стварэння сетак ЦАД, але і тое, як будаваць на іх аснове прасунутыя комплексныя рашэнні. Пачнём са сцэнарыяў, пяройдзем да пэўных функцый, якое падтрымліваецца абсталяваннем, а скончым аглядам канкрэтных прылад, якія могуць легчы ў аснову сучасных ЦАД з высокім узроўнем аўтаматызацыі сеткавых працэсаў.
Якімі б уражлівымі ні былі характарыстыкі сеткавага абсталявання, магчымасці прыкладных архітэктурных рашэнняў на яго базе вызначаюцца тым, наколькі эфектыўнай можа быць узаемная інтэграцыя спалучаных з ім апаратных, праграмных, віртуальных і іншых тэхналогій. Імкнучыся ісці ў нагу са часам, мы імкнемся аператыўна прапаноўваць кліентам сучасныя і шматабяцаючыя магчымасці, якія нярэдка апярэджваюць самыя смелыя задумы іншых вендараў.
У склад рашэнняў на аснове Cloud Fabric уваходзяць сетка цэнтра апрацоўкі дадзеных, SDN-кантролер, а таксама іншыя неабходныя для канкрэтнага праекту кампаненты, у тым ліку ад іншых вытворцаў.
Першы і самы просты сцэнар уключае ў сябе выкарыстанне мінімальнай колькасці кампанентаў: сетка будуецца на апаратнай базе Huawei і іншых сродкаў для аўтаматызацыі працэсаў кіравання сеткай і яе маніторынгу. Напрыклад, такіх як Ansible або Microsoft Azure.
Другі сцэнар мае на ўвазе, што заказчык ужо выкарыстоўвае сістэму віртуалізацыі і SDN для цэнтраў апрацоўкі дадзеных, скажам NSX, і хоча задзейнічаць абсталяванне Huawei у якасці апаратнага VTEP (Vitual Tunnel End Point) у рамках наяўнага рашэння VMware. На сайце гэтай кампаніі абсталявання Huawei, якое пратэставана і можа прымяняцца ў якасці VTEP. Бо ні для каго не сакрэт, што, як бы ні былі ўдалыя праграмныя рашэнні VXLAN (Virtual Extensible LAN) на віртуальных світаках, апаратныя рэалізацыі з пункта гледжання прадукцыйнасці эфектыўней.
Трэці сцэнар - гэта будаўніцтва сістэм класа hosting & computing, якія маюць у сваім складзе кантролер, але пазбаўленых якой-небудзь вышэйстаячай платформы, з якой трэба было б інтэгравацца. Адзін з варыянтаў рэалізацыі такога сцэнара мяркуе наяўнасць асобнага SDN-кантролера Agile Controller-DCN. Гэтую архітэктуру сістэмныя адміністратары могуць выкарыстоўваць для выканання штодзённых аперацый па кіраванні сеткай. Найбольш развіты варыянт трэцяга сцэнара будуецца на ўзаемадзеянні Agile Controller-DCN з VMware vCenter, аб'яднаных нейкім бізнес-працэсам, але зноў-такі без вышэйстаячай сістэмы адміністравання.
Характэрны чацвёрты сцэнар - інтэграцыя з вышэйстаячай платформай на аснове OpenStack або нашага прадукта віртуалізацыі FusionSphere. Мы рэгіструем мноства запытаў на падобныя архітэктурныя рашэнні, сярод якіх найвялікай папулярнасцю карыстаецца OpenStack (CentOS, Red Hat і інш.). Усё залежыць ад таго, якая платформа аркестрацыі і кіравання вылічальнымі рэсурсамі прымяняецца ў ЦАД.
Пяты ж сцэнар зусім новы. Апроч шырока вядомых апаратных світак ён уключае ў сябе размеркаваны віртуальны камутатар CloudEngine 1800V (CE1800V), які можна эксплуатаваць толькі з KVM (Kernel-based Virtual Machine). Гэтая архітэктура мае на ўвазе аб'яднанне Agile Controller-DCN з платформай кантэйнерызацыі Kubernetes з дапамогай плагіна CNI. Такім чынам, Huawei разам з усім светам рухаецца ад віртуалізацыі хастоў да віртуалізацыі аперацыйных сістэм.
Больш падрабязна аб кантэйнерызацыі
Раней мы ўжо згадалі віртуальны камутатар CE1800V, які разгортваецца з дапамогай Agile Controller-DCN. У спалучэнні з апаратнымі скруткамі Huawei яны ўтвораць нейкі гібрыдны оверлей . У бліжэйшы час кантэйнерныя сцэнары ад Huawei атрымаюць падтрымку функцый NAT і балансіроўкі нагрузкі.
Абмежаваннем архітэктуры з'яўляецца немагчымасць выкарыстання CE1800V асобна ад Agile Controller-DCN. Таксама варта ўлічваць, што адзін PoD платформы Kubernetes можа змяшчаць не больш за 4 млн кантэйнераў.
Падлучэнне да VXLAN-сеткі ЦОДа адбываецца з дапамогай VLAN (Virtual Local Area Network), аднак ёсць варыянт, пры якім CE1800V выступае ў ролі VTEP з працэсам BGP (Border Gateway Protocol). Гэта дазваляе абменьвацца BGP-маршрутамі з магістральнай сеткай без прыцягнення асобных апаратных камутатараў.
Intent-Driven Networks: сеткі, якія аналізуюць намеры
Канцэпцыю Intent-Driven Network (IDN) Huawei яшчэ ў 2018 годзе. З тых часоў кампанія не перарывала працу над сеткамі, якія дазваляюць з дапамогай тэхналогіі хмарных вылічэнняў, вялікіх дадзеных і штучнага інтэлекту аналізаваць мэты і намеры карыстачоў.
Па сутнасці, мы гаворым аб руху ад аўтаматызацыі да аўтаномнасці. Выяўленае карыстачом намер вяртаецца ў выглядзе рэкамендацый сеткавых прадуктаў аб тым, як гэты намер увасобіць. У аснове гэтай функцыянальнасці ляжаць магчымасці Agile Controller-DCN, якія будуць дадавацца ў прадукт, каб забяспечыць увасабленне ідэалогіі IDN.
У даляглядзе з выкарыстаннем IDN можна будзе разгортваць сеткавыя сэрвісы ў адзін клік, што мае на ўвазе найвышэйшую ступень аўтаматызацыі. Модульная архітэктура функцый сеткі і магчымасць камбінаваць гэтыя функцыі дазволяць адміністратару проста паказаць, якія сэрвісы неабходна зрабіць даступнымі ў тым ці іншым сеткавым сегменце.
Для дасягнення падобнага ўзроўня кіравальнасці вельмі важны ZTP-працэс (Zero Touch Provisioning). Huawei дамаглася ў гэтым сур'ёзных поспехаў, дзякуючы чаму прапануе магчымасць поўнага разгортвання сеткі са скрынкі .
Далейшы працэс усталёўкі і разгортванні абавязкова складаецца з працэдуру праверкі звязанасці паміж рэсурсамі (network connectivity) і адзнаку змен прадукцыйнасці сеткі ў залежнасці ад рэжымаў яе працы. Гэты этап мае на ўвазе правядзенне сімуляцыі перад пачаткам рэальнай эксплуатацыі.
Наступны крок - настройка сэрвісаў пад патрэбнасці кліента (service provisioning) і іх верыфікацыя, якія выконваюцца ўбудаванымі сродкамі Huawei. Далей застаецца толькі пракантраляваць рэзультат.
Прайсці ўвесь апісаны шлях зараз можна з дапамогай аднаго-адзінага комплекснага механізму на аснове платформы iMaster NCE, утрымоўвальнай Agile Controller-DCN і сістэму кіравання элементамі сеткі (EMS) eSight.
На бягучы момант Agile Controller-DCN умее правяраць даступнасць рэсурсаў і наяўнасць злучэнняў, а таксама проактивно (пасля ўхвалення адміністратара) рэагаваць на ўзнікненне праблем у сетцы. Даданне патрэбных сэрвісаў зараз ажыццяўляецца ўручную, але ў будучыні Huawei мае намер аўтаматызаваць гэтую і іншыя аперацыі, такія як разгортванне сервераў, канфігурацыя сетак пад СХД і інш.
Сэрвісныя ланцужкі і мікрасегментацыя
Agile Controller-DCN здольны апрацоўваць сэрвісныя загалоўкі (Net Service Headers, ці NSH), якія змяшчаюцца ў VXLAN-пакетах. Гэта спатрэбіцца для стварэння ланцужкоў сэрвісаў (service chains). Напрыклад, вы маеце намер адправіць вызначанага выгляду пакеты па маршруце, які адрозніваецца ад таго, які прапануецца стандартным пратаколам маршрутызацыі. Перш чым пакінуць сетку, яны павінны прайсці праз нейкую прыладу (файрвол і т. п.). Для гэтага дастаткова сканфігураваць сэрвісны ланцужок, якая змяшчае патрэбныя правілы. За кошт такога механізму можна, напрыклад, канфігураваць палітыкі бяспекі, але магчымы і іншыя галіны яго прымянення.
На схеме навочна прадстаўлена праца RFC-сумяшчальных сэрвісных ланцужкоў, заснаваных на NSH, а таксама прыведзены пералік падтрымных іх апаратных камутатараў.
Магчымасці рашэнняў Huawei у вобласці стварэння сэрвісных ланцужкоў дапаўняюцца прыладамі мікрасегментацыі – метаду сеткавай бяспекі, які разумее ізаляцыю сегментаў бяспекі аж да асобных элементаў працоўнай нагрузкі. Абыйсці "бутэлькавае рыльца" спісаў кіравання доступам (Access Control List або ACL) дапамагае адсутнасць неабходнасці ўручную канфігураваць велізарную колькасць ACL.
Інтэлектуальная эксплуатацыя
Пераходзячы да пытання эксплуатацыі сеткі, нельга не згадаць яшчэ адзін кампанент парасонавага брэнда iMaster NCE – інтэлектуальны аналізатар сеткі FabricInsight. Ён дае шырокія магчымасці для збору тэлеметрыі і інфармацыі аб патоках дадзеных у сетцы. Тэлеметрыя збіраецца з дапамогай gRPC і акумулюе дадзеныя аб якія прайшлі, затрыманых у буферы і страчаных пакетах. Другі вялікі масіў інфармацыі агрэгуецца з дапамогай ERSPAN (Encapsulated Remote Switch Port Analyzer) і дае ўяўленне аб патоках дадзеных у ЦАД. Па сутнасці, гаворка ідзе аб зборы TCP-загалоўкаў і аб'ёмаў інфармацыі, якая перадаецца падчас кожнай TCP-сесіі. Рабіць гэта можна з выкарыстаннем розных прылад Huawei - іх спіс прадстаўлены на схеме.
Не забытыя таксама SNMP і NetStream, так што Huawei выкарыстоўвае і старыя, і новыя механізмы, для таго каб перайсці ад сеткі як "чорнай скрыні" да сеткі, аб якой мы ведаем літаральна ўсё.
AI Fabric: разумныя сеткі без страт
Функцыі AI Fabric, якія падтрымліваюцца нашым абсталяваннем, закліканы ператварыць Ethernet у сетку з высокай прадукцыйнасцю, з нізкімі затрымкамі, без страт пакетаў. Гэта неабходна для рэалізацыі асноўных сцэнарыяў разгортвання прыкладанняў у сетцы ЦАД.
На схеме вышэй мы бачым праблемы, з якімі ёсць рызыка сутыкнуцца пры эксплуатацыі сеткі:
- страта пакетаў;
- перапаўненне буфераў;
- праблема аптымальнай загрузкі сеткі пры выкарыстанні паралельных лінкаў.
У абсталяванні Huawei рэалізаваны механізмы, якія дазваляюць вырашаць усе гэтыя праблемы. Напрыклад, на ўзроўні чыпа ўкаранёна тэхналогія віртуальных уваходных чэргаў, якая заадно не дапушчае блакаванні на ўваходзе (HOL blocking).
На ўзроўні пратаколаў дзейнічае механізм Dynamic ECN – дынамічнае змяненне памеру буфера, а таксама Fast CNP – хуткая адпраўка крыніцы пакетаў паведамленняў аб праблеме ў сетцы.
Зраўнаваць у правах патокі и дапамагае падтрымка тэхналогіі Dynamic Packet Prioritization (DPP), якая складаецца ў памяшканні кароткіх фрагментаў дадзеных з розных плыняў у асобную высокапрыярытэтную чаргу. Такім чынам кароткія пакеты лепш "выжываюць" у асяроддзі доўгіх, цяжкіх струменяў.
Удакладнім, што для эфектыўнага дзеяння вышэйпералічаных механізмаў яны павінны падтрымлівацца непасрэдна абсталяваннем.
Усе гэтыя функцыі прымяняюцца ў адным з трох сцэнарыяў выкарыстання абсталявання Huawei:
- пры пабудове сістэм штучнага інтэлекту, заснаваных на размеркаваных дадатках;
- пры стварэнні размеркаваных сістэм захоўвання даных;
- пры стварэнні сістэм для высокапрадукцыйных вылічэнняў (HPC).
Ідэі, увасобленыя ў «жалезе»
Абмеркаваўшы тыпавыя сцэнары выкарыстання рашэнняў Huawei і пералічыўшы іх асноўныя магчымасці, пяройдзем непасрэдна да абсталявання.
CloudEngine 16800 – платформа, якая прадугледжвае працу па інтэрфейсах 400 Гбіт / с. Яе характэрная асаблівасць – наяўнасць нараўне з ЦП уласных forwarding chip і працэсара штучнага інтэлекту, неабходнага для рэалізацыі магчымасцяў AI Fabric.
Платформа выканана па класічнай артаганальнай архітэктуры з сістэмай абдзімання front to back і пастаўляецца з адным з трох тыпаў шасі - на 4 (10U), 8 (16U) або 16 (32U) слотаў.
У CloudEngine 16800 могуць выкарыстоўвацца некалькі тыпаў лінейных карт. Сярод іх як традыцыйныя 10-гігабітныя, так і 40-, а таксама 100-гігабітныя, у тым ліку зусім новыя. Да выпуску плануюцца карты з інтэрфейсамі 25 і 400 Гбіт/з.
Што да камутатараў тыпу ToR (Top of rack), іх бягучыя мадэлі пазначаныя на таймлайне вышэй. Найбольшую цікавасць уяўляюць новыя 25-гігабітныя мадэлі, 100-гігабітныя камутатары з 400-гігабітнымі аплінкамі, а таксама высокашчыльныя 100-гігабітныя з 96 партамі.
Асноўны камутатар Huawei з фіксаванай канфігурацыяй на бягучы момант – CloudEngine 8850. На змену яму павінна прыйсці мадэль 8851 з 32 інтэрфейсамі 100 Гбіт/з і васьмю інтэрфейсамі 400 Гбіт/з, а таксама з магчымасцю іх спліту на 50 .
Яшчэ адзін камутатар з фіксаванай канфігурацыяй CloudEngine 6865 пакуль застаецца ў лінейцы актуальных прадуктаў Huawei. Гэта выдатна зарэкамендаваўшы сябе «працоўны конік» з доступам 10/25 Гбіт/з і васьмю 100-гігабітнымі аплінкамі. Дадамо, ён таксама падтрымлівае AI Fabric.
На схеме бачныя характарыстыкі ўсіх новых мадэляў камутатараў, з'яўленні якіх мы чакаем у бліжэйшыя месяцы, а то і тыдні. Некаторая затрымка з іх выхадам звязана з сітуацыяй вакол каранавіруса. Таксама пакуль застаюцца актуальнымі пытанні санкцыйнага ціску на кампанію Huawei, аднак паўплываць усе гэтыя падзеі могуць выключна на тэрмін прэм'ер.
Больш інфармацыі аб рашэннях Huawei і варыянтах іх ужывання лёгка атрымаць, падпісаўшыся на нашы вэбінары або звярнуўшыся непасрэдна да прадстаўнікоў кампаніі.
***
Нагадваем аб тым, што нашы эксперты рэгулярна праводзяць вэбінары па прадуктах Huawei і па тэхналогіях, якія ў іх выкарыстоўваюцца. Спіс вэбінараў на бліжэйшыя тыдні даступны па .
Крыніца: habr.com