Настало время раскрыть подробности о новых маршрутизаторах операторского класса Huawei NetEngine 8000 — об аппаратной базе и программных решениях, которые позволяют строить на их базе сквозные подключения end-to-end с пропускной способностью 400 Гбит/с и отслеживать качество сетевых сервисов на субсекундном уровне.
От чего зависит, какие технологии нужны для сетевых решений
Els requisits per als equips de xarxa més recents estan determinats ara per quatre tendències clau:
- la propagació de la banda ampla mòbil 5G;
- ростом облачных нагрузок как в приватных, так и в публичных ЦОДах;
- expansió del món IoT;
- увеличением востребованности искусственного интеллекта.
Во время пандемии возникла ещё одна общая тенденция: более привлекательными становятся сценарии с уменьшенным насколько возможно физическим присутствием в пользу виртуального. Сюда среди прочего относятся сервисы виртуальной и дополненной реальности, а также решения на базе сетей Wi-Fi 6. Все эти сферы применения требуют высокого качества канала. Обеспечить его и призван NetEngine 8000.
Família NetEngine 8000
Els dispositius inclosos a la família NetEngine 8000 es divideixen en tres sèries principals. Marcats amb la lletra X, es tracta de models emblemàtics d'alt rendiment per a operadors de telecomunicacions o per a centres de dades d'alta càrrega. La sèrie M està dissenyada per adaptar-se a diversos escenaris de metro. I els dispositius amb índex F estan destinats principalment a implementar escenaris comuns de DCI (Data Center Interconnect). La majoria dels "vuit mil" poden formar part de túnels d'extrem a extrem amb un rendiment de 400 Gbit/s i suportar un nivell de servei garantit (Service Level Agreement - SLA).
Факт: сегодня только Huawei производит полный спектр оборудования для организации сетей класса 400GE. На иллюстрации выше показан сценарий построения сети для крупного enterprise-заказчика или большого оператора. В последнем случае используются высокопроизводительные маршрутизаторы ядра NetEngine 9000, а также новые маршрутизаторы NetEngine 8000 F2A, способные агрегировать большое количество подключений 100, 200 или 400 Гбит/с.
Metro-фабрики реализуются на базе устройств серии М. Подобные решения позволяют без смены платформы адаптироваться к тому десятикратному росту объёма трафика, который ожидается в течение ближайшей декады.
Huawei produeix de manera independent mòduls òptics amb un rendiment de 400 Gbps. Les solucions construïdes a partir d'ells són un 10-15% més barates que solucions de capacitat similar, però que utilitzen canals de 100 gigabits. Les proves dels mòduls van començar l'any 2017, i ja el 2019 es va fer la primera implantació d'equips basats en ells; Actualment, l'operador de telecomunicacions africà Safaricom està operant comercialment aquest sistema.
L'enorme ample de banda del NetEngine 8000, que pot semblar excessiu el 2020, serà definitivament necessari en un futur no gaire llunyà. A més, l'encaminador és adequat per utilitzar-lo com a gran punt d'intercanvi, que sens dubte serà útil tant per a operadors de segon nivell com per a grans estructures empresarials en una fase de ràpid creixement i creadors de solucions d'administració electrònica.
Также Huawei способствует распространению целого ряда новых технологий, среди которых протокол маршрутизации SRv6, заметно упрощающий доставку операторского VPN-трафика. Технология FlexE (Flexible Ethernet) обеспечивает гарантированную пропускную способность на втором уровне модели OSI, а iFIT (In-situ Flow Information Telemetry) позволяет точно отслеживать параметры выполнения условий SLA.
Des del punt de vista d'un proveïdor, SRv6 es pot utilitzar des del nivell de contenidor en un centre de dades basat en NFV (Network Functions Virtualization) fins, per exemple, a un entorn de banda ampla sense fil. Els clients corporatius necessitaran l'ús d'extrem a extrem del nou protocol a l'hora de crear xarxes troncals (backbone). La tecnologia, destaquem, no és propietària i és utilitzada per diferents venedors, la qual cosa elimina el risc d'incompatibilitat.
Так выглядит таймлайн коммерциализации технологии SRv6 для поддержки 5G-решений. Практический кейс: арабская компания Zain Group в процессе перехода к использованию 5G модернизировала свою сеть, увеличив пропускную способность магистральных каналов, а также улучшила управляемость инфраструктуры за счёт внедрения SRv6.
Как применять эти технологии
В качестве «технологического зонтика», покрывающего вышеперечисленные решения, ранее использовалось три разнородных продукта. U2000 применялся в качестве NMS для transmission-домена и IP-домена. Дополнительно в SDN-системах задействовались системы uTraffic и гораздо более известная Agile Controller. Однако подобная комбинация оказалась не очень удобной применительно к маршрутизаторам операторского класса, поэтому теперь эти продукты объединены в инструмент CloudSoP.
Прежде всего он позволяет полностью управлять жизненным циклом инфраструктуры, начиная с построения сети — оптической или IP. На него же возложено управление ресурсами, как стандартными (MPLS), так и новыми (SRv6). Наконец, CloudSoP даёт возможность полноценно обслуживать все сервисы с высоким уровнем гранулярности.
Fem una ullada més de prop a l'enfocament clàssic de la gestió. En aquest cas, es pot dur a terme mitjançant L3VPN o SR-TE, que ofereix oportunitats addicionals per crear túnels. Per tal de distribuir recursos per a diferents tasques de servei, s'utilitzen més d'un centenar de paràmetres i encaminament de segments.
Как выглядит развёртывание такого сервиса? Сперва нужно задать первичную политику для конкретного уровня (плоскости). На схеме выше выбрана технология SRv6, с помощью которой настраивается доставка трафика из точки А в точку Е. Система рассчитает возможные пути с учётом пропускной способности и задержек, а также создаёт параметры для последующего контроля.
Un cop hem completat la configuració, estem preparats per crear i llançar serveis VPN addicionals. Un avantatge important de la solució de Huawei és que, a diferència de l'enginyeria de trànsit MPLS estàndard, us permet sincronitzar els camins dels túnels sense cap complement addicional.
El diagrama anterior mostra el procés general d'obtenció d'informació. Sovint s'utilitza SNMP per a això, que triga molt de temps i dóna un resultat mitjà. Tanmateix, la telemetria, que abans utilitzàvem en centres de dades i solucions de campus, ha arribat al món de les xarxes troncals de transportistes. Afegeix càrrega, però us permet entendre què passa a la xarxa no al minut, sinó al nivell inferior al segon.
Per descomptat, el volum de trànsit resultant s'ha de "digerir" d'alguna manera. Per a això, s'utilitza tecnologia d'aprenentatge automàtic addicional. A partir dels patrons precarregats de les fallades de xarxa més comunes, el sistema de monitorització és capaç de fer prediccions sobre la probabilitat que es produeixin excessos. Per exemple, una avaria d'un mòdul SFP (Small Form-factor Pluggable) o un augment sobtat del trànsit de xarxa.
А так выглядит горизонтально масштабируемая (scale-out) система управления на основе ARM-серверов TaiShan и базы данных GaussDB. У отдельных нод аналитической системы есть понятие «роли», что позволяет гранулярно расширять диагностические сервисы при росте трафика или увеличении числа узлов сети.
És a dir, tot el que era bo en el món dels sistemes d'emmagatzematge està arribant a poc a poc al camp de la gestió de xarxes.
Un exemple sorprenent de la implementació de les nostres noves tecnologies és el Banc Industrial i Comercial de la Xina (ICBC). Desplega una xarxa bàsica d'encaminadors d'alt rendiment als quals se'ls assignen funcions específiques. Segons la NDA, tenim el dret de donar només una idea general de l'estructura de la xarxa al diagrama. Inclou tres grans centres de dades connectats per túnels d'extrem a extrem i 35 llocs addicionals (centres de dades de segon nivell). S'utilitzen tant connexions estàndard com SR-TE.
Arquitectura intel·ligent IP WAN de tres capes
В основе решений Huawei лежит трёхслойная архитектура, на нижнем уровне которой располагается оборудование различной производительности. На втором уровне — среда управления оборудованием и дополнительные сервисы, расширяющие функциональность анализа и контроля сети. Верхний слой, условно говоря, прикладной. Наиболее распространённые прикладные сценарии подразумевают организацию работы сетей операторов связи, финансовых учреждений, энергетических компаний и правительственных структур.
Aquí teniu un vídeo breu que descriu les capacitats de NetEngine 8000 i les solucions tècniques que s'hi fan servir:
Per descomptat, l'equip s'ha de dissenyar per al creixement del trànsit i l'ampliació de la infraestructura, tenint en compte la potència adequada i la refrigeració adequada. Quan el model d'encaminador insígnia està equipat amb 20 fonts d'alimentació de 3 kW cadascuna, l'ús de nanotubs de carboni al sistema d'eliminació de calor ja no sembla redundant.
Per a què serveix tot això? Sembla ciència ficció, però per a nosaltres ara 14,4 Tbit/s per ranura és bastant assolible. I aquest ample de banda al·lucinant té una demanda. En particular, les mateixes empreses financeres i energètiques, moltes de les quals avui dia tenen xarxes centrals creades mitjançant la tecnologia DWDM (Dense Wavelength Division Multiplexing). Al cap i a la fi, el nombre d'aplicacions que requereixen velocitats cada cop més altes també està creixent.
В одном из наших сценариев построения сетей машинного обучения между двумя кластерами Atlas 900 также требуется пропускная способность терабитного класса. И подобных задач масса. К ним, в частности, относятся ядерные вычисления, метеорологические расчёты и пр.
Bases del maquinari i els seus requisits
На схемах показаны доступные в настоящее время модули маршрутизаторов LPUI с интегрированными картами и их характеристики.
А так выглядит roadmap с новыми вариантами модулей, которые будут доступны в течение ближайших двух лет. При разработке решений на их основе важно учитывать энергопотребление. Сейчас стандартные ЦОДы строятся из расчёта 7–10 кВт на стойку, в то время как применение маршрутизаторов терабитного класса подразумевает потребляемую мощность в несколько раз выше (до 30–40 уВт в пике). Это влечёт за собой необходимость проектировать специализированную площадку или создавать в имеющемся ЦОДе отдельную высоконагруженную зону.
Общий взгляд на шасси показывает, что фабрики скрываются за средним блоком вентиляторов. Есть возможность их «горячей» замены, реализованная благодаря резервированию по схеме 2N или N+1. По сути, речь идёт о стандартной ортогональной архитектуре высокой надёжности.
No només vaixells insígnia
Per molt impressionants que siguin els models insígnia, la majoria d'instal·lacions les representen les solucions de caixa de les sèries M i F.
Els encaminadors de servei més populars ara són els models M8 i M14. Permeten treballar tant amb interfícies de baixa velocitat, com E1, com d'alta velocitat (100 Gbit/s ara i 400 Gbit/s en un futur proper) dins de la mateixa plataforma.
Производительности M14 вполне достаточно, чтобы удовлетворить все запросы обычных enterprise-заказчиков. С помощью него можно строить стандартные решения L3VPN для связи с провайдерами, хорош он и в качестве дополнительного инструмента, например, для сбора телеметрии или применения SRv6.
Для модели доступно большое количество карт. Здесь нет отдельных фабрик, а для обеспечения связанности используются супервизоры. Таким образом достигается указанное на схеме распределение производительности по портам.
В дальнейшем супервизор можно будет заменить на новый, что даст и новую производительность на тех же самых портах.
Модель M8 несколько меньше M14, в производительность также уступает старшей модели, но сценарии использования у них очень похожи.
Un conjunt de targetes físiques compatibles amb M8 permet, per exemple, configurar una connexió a dispositius P mitjançant una interfície de 100 Gbps, utilitzar la tecnologia FlexE i xifrar-ho tot.
По большому счёту, именно с устройства M6 можно начинать работу с операторской средой. Оно небольшое и не подходит для провайдеров, но с лёгкостью применимо как точка агрегации трафика для подключения региональных ЦОДов, допустим в банке. Притом набор ПО здесь такой же, как и на старших моделях.
Hi ha menys targetes disponibles per a l'M6 i el rendiment màxim és de 50 Gbps, que, però, és notablement superior a les solucions estàndard de 40 Gbps del sector.
Отдельного упоминания заслуживает и самая младшая модель — M1A. Это небольшое решение, которое может оказаться кстати там, где ожидается расширенный температурный диапазон эксплуатации (-40… +65 °С).
Unes paraules sobre la línia F. El model NetEngine 8000 F1A es va convertir en un dels productes Huawei més populars el 2019, sobretot pel fet que està equipat amb ports amb un rendiment d'1 a 100 Gbit/s (fins a 1,2 Tbit/s en total).
Подробнее о SRv6
Per què precisament ara era necessari incloure suport per a la tecnologia SRv6 als nostres productes?
Actualment, el nombre de protocols necessaris per establir túnels VPN pot ser superior a 10, cosa que provoca greus problemes de gestió i suggereix la necessitat de simplificar radicalment el procés.
La resposta del sector a aquest repte va ser la creació de la tecnologia SRv6, a l'aparició de la qual Huawei i Cisco van col·laborar.
Una de les restriccions que calia eliminar era la necessitat d'utilitzar el principi de comportament per salt (PHB) per encaminar paquets estàndard. És bastant difícil establir una interacció "interoperador" mitjançant Inter-AS MP-BGP amb serveis addicionals (VPNv4), de manera que hi ha molt poques solucions d'aquest tipus. SRv6 us permet inicialment pavimentar el camí d'un paquet a través de tot el segment sense registrar túnels especials. I es simplifica la programació dels propis processos, la qual cosa facilita molt els desplegaments grans.
El diagrama mostra un cas per implementar SRv6. Les dues xarxes globals estaven connectades mitjançant diversos protocols diferents. Per rebre servei de qualsevol servidor virtual o de maquinari, calia un gran nombre d'interruptors (entrega) entre VXLAN, VLAN, L3VPN, etc.
После внедрения SRv6 оператор располагал туннелем end-to-end даже не до аппаратного сервера, а до Docker-контейнера.
Obteniu més informació sobre la tecnologia FlexE
Второй уровень модели OSI плох тем, что он не предоставляет те необходимые сервисы и тот уровень SLA, в которых нуждаются провайдеры. Они, в свою очередь, хотели бы получить некий аналог TDM (Time-division multiplexing), но на Ethernet. Для решения проблемы применялось множество подходов, позволявших добиться лишь очень ограниченных результатов.
Flex Ethernet служит именно для того, чтобы гарантировать качество уровня SDH (Synchronous Digital Hierarchy) и TDM в IP-сетях. Это стало возможным благодаря работе с forwarding plane, когда мы таким образом модифицируем L2-среду, чтобы она становилась максимально производительной.
Com funciona qualsevol port físic estàndard? Hi ha un cert nombre de cues i un anell de tx. Un paquet que entra a la memòria intermèdia espera el processament, cosa que no sempre és convenient, especialment en presència de corrents d'elefants i ratolins.
Les insercions addicionals i una altra capa d'abstracció ajuden a garantir un rendiment garantit a nivell del medi físic.
Дополнительный MAC-слой выделяется на уровне передачи информации, что позволяет создать жёсткие физические очереди, которым можно назначать определённые SLA.
Això és el que sembla a nivell d'implementació. La capa addicional implementa realment l'enquadrament TDM. Gràcies a aquesta metainserció, és possible distribuir cues de manera granular i crear serveis TDM a través d'Ethernet.
Un dels escenaris per utilitzar FlexE implica un compliment molt estricte dels SLA mitjançant la creació de franges horàries per igualar el rendiment o proporcionar recursos per a serveis crítics.
Ещё один сценарий позволяет работать с дефектами. Вместо простого хеширования передачи информации мы формируем отдельные каналы практически на физическом уровне, в отличие от виртуальных, создаваемых QoS (Quality of Service).
Més informació sobre iFIT
Igual que FlexE, iFIT és una tecnologia amb llicència de Huawei. Permet la verificació de SLA a un nivell molt granular. A diferència dels mecanismes estàndard IP SLA i NQA, iFIT no funciona amb trànsit sintètic, sinó amb trànsit "en directe".
Доступна iFIT на всех устройствах, которые поддерживают телеметрию. Для этого используется дополнительное поле, не занятое стандартными Option Data. Туда записывается информация, которая позволяет понять происходящее в канале.
***
Resumint el que s'ha dit, destaquem que la funcionalitat de NetEngine 8000 i les tecnologies incrustades a les tecnologies "vuit milè" fan d'aquests dispositius una elecció raonable i justificada a l'hora de crear i desenvolupar xarxes de classe operadora, xarxes bàsiques d'empreses energètiques i financeres, així com els sistemes de “govern electrònic”.
Font: www.habr.com