Danas, naš fokus nije samo na Huaweijevoj liniji proizvoda za kreiranje mreža centara podataka, već i na tome kako izgraditi napredna end-to-end rješenja zasnovana na njima. Počnimo sa scenarijima, prijeđimo na specifične funkcije koje podržava oprema, a završimo pregledom specifičnih uređaja koji mogu činiti osnovu modernih podatkovnih centara s najvišim stepenom automatizacije mrežnih procesa.
Koliko god impresivne bile karakteristike mrežne opreme, mogućnosti primijenjenih arhitektonskih rješenja zasnovanih na njoj određuju koliko efikasna može biti međusobna integracija hardvera, softvera, virtuelnih i drugih tehnologija povezanih s njom. Trudeći se da idemo u korak s vremenom, trudimo se da brzo ponudimo klijentima moderne i obećavajuće mogućnosti, koje su često ispred najluđih planova drugih dobavljača.
Rešenja zasnovana na Cloud Fabric-u uključuju mrežu data centara, SDN kontroler, kao i druge komponente neophodne za određeni projekat, uključujući i druge proizvođače.
Prvi i najjednostavniji scenarij uključuje korištenje minimalnog broja komponenti: mreža je izgrađena na Huawei hardveru i alatima treće strane za automatizaciju procesa upravljanja mrežom i nadzora. Na primjer, kao što su Ansible ili Microsoft Azure.
Drugi scenario pretpostavlja da korisnik već koristi virtuelizaciju i SDN sistem za data centre, recimo NSX, i želi da koristi Huawei opremu kao hardverski VTEP (Vitual Tunnel End Point) u okviru postojećeg VMware rešenja. Na web stranici ove kompanije Huawei oprema koja je testirana i može se koristiti kao VTEP. Uostalom, nije tajna da, bez obzira na to koliko su VXLAN (Virtual Extensible LAN) softverska rješenja na virtuelnim prekidačima uspješna, hardverske implementacije su efikasnije u smislu performansi.
Treći scenario je izgradnja sistema hosting & computing klase koji uključuju kontroler, ali nemaju višu platformu sa kojom bi se bilo potrebno integrisati. Jedna od opcija za implementaciju ovog scenarija uključuje prisustvo zasebnog Agile Controller-DCN SDN kontrolera. Administratori sistema mogu koristiti ovu arhitekturu za obavljanje svakodnevnih operacija upravljanja mrežom. Razvijenija verzija trećeg scenarija zasniva se na interakciji Agile Controller-DCN-a sa VMware vCenter-om, ujedinjenih određenim poslovnim procesom, ali opet bez višeg sistema administracije.
Četvrti scenario je vrijedan pažnje - integracija sa uzvodnom platformom baziranom na OpenStack-u ili našem FusionSphere virtuelizacijskom proizvodu. Registriramo mnoge zahtjeve za slična arhitektonska rješenja, među kojima je OpenStack (CentOS, Red Hat itd.) najpopularniji. Sve zavisi od toga koja se platforma za orkestraciju i upravljanje računarskim resursima koristi u data centru.
Peti scenario je potpuno nov. Pored dobro poznatih hardverskih prekidača, uključuje distribuirani virtuelni prekidač CloudEngine 1800V (CE1800V), kojim se može upravljati samo sa KVM (Virtuelna mašina zasnovana na kernelu). Ova arhitektura uključuje kombinovanje Agile Controller-DCN sa Kubernetes platformom za kontejnerizaciju koristeći CNI dodatak. Tako se Huawei, zajedno sa cijelim svijetom, kreće od virtuelizacije hosta do virtuelizacije operativnog sistema.
Više o kontejnerizaciji
Prethodno smo spomenuli CE1800V virtuelni prekidač koji se koristi pomoću Agile Controller-DCN. U kombinaciji sa Huawei hardverskim prekidačima, oni čine neku vrstu "hibridnog preklapanja". U bliskoj budućnosti, kontejnerske skripte kompanije Huawei će dobiti podršku za NAT i funkcije balansiranja opterećenja.
Ograničenje arhitekture je da se CE1800V ne može koristiti odvojeno od Agile Controller-DCN. Takođe treba uzeti u obzir da jedan PoD Kubernetes platforme ne može sadržati više od 4 miliona kontejnera.
Povezivanje na VXLAN mrežu data centra odvija se preko VLAN-a (Virtual Local Area Network), ali postoji opcija u kojoj CE1800V djeluje kao VTEP sa BGP (Border Gateway Protocol) procesom. Ovo omogućava da se BGP rute razmenjuju sa okosnom mrežom bez potrebe za posebnim hardverskim prekidačima.
Mreže vođene namjerom: mreže koje analiziraju namjere
Huawei Intent-Driven Network (IDN) koncept još 2018. Od tada, kompanija je nastavila da radi na mrežama koje koriste tehnologiju računarstva u oblaku, velike podatke i veštačku inteligenciju za analizu ciljeva i namera korisnika.
U suštini, govorimo o kretanju od automatizacije ka autonomiji. Izražena namjera korisnika se vraća u obliku preporuka mrežnih proizvoda o tome kako tu namjeru implementirati. U središtu ove funkcionalnosti su Agile Controller-DCN mogućnosti koje će biti dodate proizvodu kako bi se osigurala implementacija IDN ideologije.
U budućnosti, uvođenjem IDN-a, biće moguće implementirati mrežne usluge jednim klikom, što podrazumijeva najviši stepen automatizacije. Modularna arhitektura mrežnih funkcija i mogućnost kombinovanja ovih funkcija omogućiće administratoru da jednostavno odredi koje usluge treba da budu dostupne na određenom segmentu mreže.
Za postizanje ovog nivoa kontrole, proces ZTP (Zero Touch Provisioning) je veoma važan. Huawei je u tome postigao ozbiljan uspjeh, zahvaljujući čemu nudi mogućnost potpunog postavljanja mreže iz kutije.
Dalji proces instalacije i implementacije nužno uključuje proceduru za provjeru povezanosti između resursa (mrežna povezanost) i procjenu promjena u performansama mreže u zavisnosti od načina rada. Ova faza uključuje provođenje simulacije prije početka stvarnog rada.
Sljedeći korak je konfiguriranje usluga prema potrebama klijenta (pružanje usluga) i njihova verifikacija, koju obavljaju ugrađeni Huawei alati. Onda ostaje samo provjeriti rezultat.
Sada je moguće proći kroz cijeli opisani put koristeći jedan sveobuhvatan mehanizam baziran na iMaster NCE platformi koja sadrži Agile Controller-DCN i eSight sistem upravljanja elementima mreže (EMS).
Trenutno, Agile Controller-DCN može provjeriti dostupnost resursa i prisutnost konekcija, kao i proaktivno (nakon odobrenja administratora) odgovoriti na probleme u mreži. Dodavanje potrebnih usluga sada se vrši ručno, ali u budućnosti Huawei namjerava automatizirati ovu i druge operacije, kao što su postavljanje servera, konfiguracija mreže za sisteme za pohranu itd.
Lanci usluga i mikrosegmentacija
Agile Controller-DCN je sposoban za obradu zaglavlja usluga (Net Service Headers, ili NSH) sadržanih u VXLAN paketima. Ovo je korisno za kreiranje lanaca usluga. Na primjer, namjeravate poslati određenu vrstu paketa duž rute koja se razlikuje od one koju nudi standardni protokol rutiranja. Prije nego što napuste mrežu, moraju proći kroz neku vrstu uređaja (firewall, itd.). Da biste to učinili, dovoljno je konfigurirati lanac usluga koji sadrži potrebna pravila. Zahvaljujući takvom mehanizmu moguće je, na primjer, konfigurirati sigurnosne politike, ali su moguća i druga područja njegove primjene.
Dijagram jasno prikazuje rad RFC kompatibilnih servisnih lanaca zasnovanih na NSH-u, a također pruža i listu hardverskih prekidača koji ih podržavaju.
Huaweijeve mogućnosti povezivanja usluga dopunjene su mikro-segmentacijom, tehnikom mrežne sigurnosti koja izoluje sigurnosne segmente sve do pojedinačnih elemenata radnog opterećenja. Izbjegavanje potrebe za ručnim konfiguriranjem ogromnog broja ACL-ova pomaže zaobići usko grlo liste kontrole pristupa (ACL).
Inteligentan rad
Prelazeći na pitanje rada mreže, ne možemo ne spomenuti još jednu komponentu krovnog brenda iMaster NCE - FabricInsight inteligentni analizator mreže. Pruža opsežne mogućnosti za prikupljanje telemetrije i informacija o tokovima podataka na mreži. Telemetrija se prikuplja pomoću gRPC-a i akumulira podatke o prenesenim, baferiranim i izgubljenim paketima. Druga velika količina informacija agregirana je pomoću ERSPAN-a (Encapsulated Remote Switch Port Analyzer) i daje predstavu o tokovima podataka u podatkovnom centru. U suštini, govorimo o prikupljanju TCP zaglavlja i količini informacija koje se prenose tokom svake TCP sesije. To se može učiniti pomoću različitih Huawei uređaja - njihova lista je prikazana na dijagramu.
SNMP i NetStream također nisu zaboravljeni, pa Huawei koristi i stare i nove mehanizme kako bi prešao iz mreže kao “crne kutije” u mrežu o kojoj znamo bukvalno sve.
AI Fabric: Smart Grid bez gubitaka
AI Fabric karakteristike koje podržava naš hardver su dizajnirane da transformišu Ethernet u mrežu visokih performansi, niske latencije i bez gubitka paketa. Ovo je neophodno za implementaciju osnovnih scenarija implementacije aplikacija u mreži data centara.
Na dijagramu iznad vidimo probleme na koje postoji rizik da se susreću pri radu mreže:
- gubitak paketa;
- buffer overflow;
- problem optimalnog učitavanja mreže pri korištenju paralelnih veza.
Huawei oprema implementira mehanizme za rješavanje svih ovih problema. Na primjer, na nivou čipa uvedena je tehnologija virtuelnog dolaznog reda čekanja, koja u isto vrijeme ne dozvoljava blokadu ulaza (HOL blocking).
Na nivou protokola, postoji Dynamic ECN mehanizam - dinamički menja veličinu bafera, kao i Fast CNP - brzo šalje pakete poruka o problemu u mreži do izvora.
Jednaka prava za tokove и Podrška za tehnologiju Dynamic Packet Prioritization (DPP) pomaže, koja se sastoji od postavljanja kratkih dijelova podataka iz različitih tokova u poseban red čekanja visokog prioriteta. Dakle, kratki paketi bolje preživljavaju u okruženju dugih, teških tokova.
Pojasnimo da da bi gore navedeni mehanizmi djelovali efikasno, oni moraju biti direktno podržani opremom.
Sve ove funkcije se koriste u jednom od tri scenarija za korištenje Huawei opreme:
- prilikom izgradnje sistema umjetne inteligencije zasnovanih na distribuiranim aplikacijama;
- prilikom kreiranja distribuiranih sistema za skladištenje podataka;
- prilikom kreiranja sistema za računarstvo visokih performansi (HPC).
Ideje oličene u hardveru
Nakon razmatranja tipičnih scenarija za korištenje Huawei rješenja i navođenja njihovih glavnih mogućnosti, prijeđimo direktno na opremu.
CloudEngine 16800 je platforma koja omogućava rad preko 400 Gbit/s interfejsa. Njegova karakteristična karakteristika je prisustvo, uz CPU, sopstvenog čipa za prosleđivanje i procesora veštačke inteligencije, koji je neophodan za implementaciju mogućnosti AI Fabric-a.
Platforma je napravljena prema klasičnoj ortogonalnoj arhitekturi sa sistemom protoka vazduha od napred-nazad i dolazi sa jednim od tri tipa šasija - 4 (10U), 8 (16U) ili 16 (32U) slota.
CloudEngine 16800 može koristiti nekoliko tipova linijskih kartica. Među njima su i tradicionalni 10-gigabitni i 40-, kao i 100-gigabitni, uključujući i potpuno nove. U planu je puštanje u prodaju kartica sa 25 i 400 Gbit/s interfejsima.
Što se tiče ToR (Top of rack) prekidača, njihovi trenutni modeli su navedeni u vremenskoj liniji iznad. Od najvećeg interesa su novi 25-Gigabitni modeli, 100-Gigabitni svičevi sa 400-Gigabitnim uplinkovima i 100-Gigabitni svičevi visoke gustoće sa 96 portova.
Huaweijev glavni prekidač fiksne konfiguracije u ovom trenutku je CloudEngine 8850. Trebao bi ga zamijeniti modelom 8851 sa 32 100 Gbit/s interfejsa i osam interfejsa od 400 Gbit/s, kao i mogućnošću da se oni podele na 50, 100 ili 200 Gbit/s.
Još jedan prekidač sa fiksnom konfiguracijom, CloudEngine 6865, i dalje ostaje u liniji trenutnih Huawei proizvoda. Ovo je dokazani radni konj sa 10/25 Gbps pristupom i osam 100 Gbps uplink-ova. Dodajmo da podržava i AI Fabric.
Na dijagramu su prikazane karakteristike svih novih modela prekidača, čiju pojavu očekujemo u narednim mjesecima, pa čak i sedmicama. Određeno kašnjenje u njihovom oslobađanju je zbog situacije oko korona virusa. Takođe, pitanja sankcionog pritiska na Huawei i dalje su aktuelna, međutim, svi ovi događaji mogu uticati samo na termin premijere.
Više informacija o Huawei rješenjima i mogućnostima njihove primjene možete lako dobiti ako se pretplatite na naše webinare ili direktno kontaktirate predstavnike kompanije.
***
Podsjećamo vas da naši stručnjaci redovito provode webinare o Huawei proizvodima i tehnologijama koje koriste. Lista webinara za naredne sedmice dostupna je na .
izvor: www.habr.com