Avui, ens centrem no només en la línia de productes de Huawei per crear xarxes de centres de dades, sinó també en com crear solucions avançades d'extrem a extrem basades en elles. Comencem amb escenaris, passem a funcions específiques suportades per l'equip i acabem amb una visió general de dispositius específics que poden constituir la base dels centres de dades moderns amb el més alt nivell d'automatització dels processos de xarxa.
Per molt impressionants que siguin les característiques dels equips de xarxa, les capacitats de les solucions arquitectòniques aplicades basades en ell estan determinades per l'eficàcia de la integració mútua del maquinari, el programari, les tecnologies virtuals i altres associades. Tractant d'estar al dia amb els temps, intentem oferir ràpidament als clients oportunitats modernes i prometedores, que sovint van per davant dels plans més salvatges d'altres venedors.
Les solucions basades en Cloud Fabric inclouen una xarxa de centres de dades, un controlador SDN, així com altres components necessaris per a un projecte específic, inclosos els d'altres fabricants.
El primer i més senzill escenari implica l'ús d'un nombre mínim de components: la xarxa es basa en maquinari Huawei i eines de tercers per automatitzar els processos de gestió i monitorització de la xarxa. Per exemple, com Ansible o Microsoft Azure.
El segon escenari suposa que el client ja està utilitzant un sistema de virtualització i SDN per a centres de dades, per exemple NSX, i vol utilitzar l'equip Huawei com a maquinari VTEP (Vitual Tunnel End Point) dins de la solució VMware existent. Al web d'aquesta empresa Equip Huawei que ha estat provat i es pot utilitzar com a VTEP. Al cap i a la fi, no és cap secret que, per molt que siguin d'èxit les solucions de programari VXLAN (Virtual Extensible LAN) als commutadors virtuals, les implementacions de maquinari són més eficients en termes de rendiment.
El tercer escenari és la construcció de sistemes de classe d'allotjament i informàtica que incloguin un controlador, però que no tinguin cap plataforma superior amb la qual caldria integrar-se. Una de les opcions per implementar aquest escenari implica la presència d'un controlador Agile Controller-DCN SDN separat. Els administradors del sistema poden utilitzar aquesta arquitectura per realitzar operacions diàries de gestió de xarxa. Una versió més desenvolupada del tercer escenari es basa en la interacció d'Agile Controller-DCN amb VMware vCenter, units per un determinat procés de negoci, però de nou sense un sistema d'administració superior.
Cal destacar el quart escenari: la integració amb una plataforma amunt basada en OpenStack o el nostre producte de virtualització FusionSphere. Registrem moltes peticions de solucions arquitectòniques similars, entre les quals OpenStack (CentOS, Red Hat, etc.) és el més popular. Tot depèn de quina plataforma d'orquestració i gestió de recursos informàtics s'utilitzi al centre de dades.
El cinquè escenari és completament nou. A més dels interruptors de maquinari coneguts, inclou un commutador virtual distribuït CloudEngine 1800V (CE1800V), que només es pot operar amb KVM (Màquina virtual basada en nucli). Aquesta arquitectura implica combinar Agile Controller-DCN amb la plataforma de contenidors Kubernetes mitjançant el connector CNI. Així, Huawei, juntament amb el món sencer, es mou des de la virtualització de l'amfitrió fins a la virtualització del sistema operatiu.
Més informació sobre la contenidorització
Abans hem esmentat l'interruptor virtual CE1800V desplegat mitjançant Agile Controller-DCN. En combinació amb els interruptors de maquinari Huawei, formen una mena de "superposició híbrida". En un futur proper, els scripts de contenidors de Huawei rebran suport per a funcions NAT i d'equilibri de càrrega.
Una limitació de l'arquitectura és que el CE1800V no es pot utilitzar per separat de l'Agile Controller-DCN. També cal tenir en compte que un PoD de la plataforma Kubernetes no pot contenir més de 4 milions de contenidors.
La connexió a la xarxa VXLAN del centre de dades es produeix mitjançant VLAN (Virtual Local Area Network), però hi ha una opció en què el CE1800V actua com a VTEP amb el procés BGP (Border Gateway Protocol). Això permet intercanviar rutes BGP amb la columna vertebral sense necessitat de commutadors de maquinari separats.
Intent-Driven Networks: xarxes que analitzen les intencions
Concepte de xarxa impulsada per intencions (IDN) de Huawei torna el 2018. Des d'aleshores, la companyia ha continuat treballant en xarxes que utilitzen tecnologia de cloud computing, big data i intel·ligència artificial per analitzar els objectius i les intencions dels usuaris.
Essencialment, estem parlant d'un moviment de l'automatització a l'autonomia. La intenció expressada de l'usuari es retorna en forma de recomanacions dels productes de la xarxa sobre com implementar aquesta intenció. Al cor d'aquesta funcionalitat hi ha les capacitats Agile Controller-DCN que s'afegiran al producte per garantir la implementació de la ideologia IDN.
En el futur, amb la introducció de l'IDN, serà possible desplegar serveis de xarxa amb un sol clic, la qual cosa implica el màxim grau d'automatització. L'arquitectura modular de les funcions de xarxa i la capacitat de combinar aquestes funcions permetran a l'administrador simplement especificar quins serveis han d'estar disponibles en un segment de xarxa concret.
Per aconseguir aquest nivell de control, el procés ZTP (Zero Touch Provisioning) és molt important. Huawei ha aconseguit un gran èxit en això, gràcies al qual ofereix la possibilitat de desplegar completament la xarxa fora de la caixa.
El procés d'instal·lació i desplegament posterior inclou necessàriament un procediment per comprovar la connectivitat entre recursos (connectivitat de xarxa) i avaluar els canvis en el rendiment de la xarxa en funció dels seus modes de funcionament. Aquesta etapa consisteix a realitzar una simulació abans de començar el funcionament real.
El següent pas és configurar els serveis per adaptar-se a les necessitats del client (provisió de serveis) i la seva verificació, realitzada per les eines integrades de Huawei. Aleshores només queda comprovar el resultat.
Ara és possible recórrer tot el camí descrit mitjançant un únic mecanisme complet basat en la plataforma iMaster NCE que conté Agile Controller-DCN i el sistema de gestió d'elements de xarxa (EMS) eSight.
Actualment, Agile Controller-DCN pot comprovar la disponibilitat de recursos i la presència de connexions, així com respondre de manera proactiva (després de l'aprovació de l'administrador) als problemes de la xarxa. L'addició dels serveis necessaris ara es fa manualment, però en el futur Huawei té la intenció d'automatitzar aquesta i altres operacions, com ara el desplegament de servidors, la configuració de xarxa per a sistemes d'emmagatzematge, etc.
Cadenes de serveis i microsegmentació
Agile Controller-DCN és capaç de processar capçaleres de servei (Net Service Headers o NSH) contingudes en paquets VXLAN. Això és útil per crear cadenes de servei. Per exemple, teniu la intenció d'enviar un determinat tipus de paquets per una ruta diferent de la que ofereix el protocol d'encaminament estàndard. Abans de sortir de la xarxa, han de passar per algun tipus de dispositiu (tallafoc, etc.). Per fer-ho, n'hi ha prou amb configurar una cadena de serveis que contingui les regles necessàries. Gràcies a aquest mecanisme, és possible, per exemple, configurar polítiques de seguretat, però també són possibles altres àrees de la seva aplicació.
El diagrama mostra clarament el funcionament de les cadenes de servei compatibles amb RFC basades en NSH i també proporciona una llista d'interruptors de maquinari que els admeten.
Les capacitats d'encadenament de serveis de Huawei es complementen amb la microsegmentació, una tècnica de seguretat de xarxa que aïlla els segments de seguretat fins a elements individuals de càrrega de treball. Evitar la necessitat de configurar manualment un gran nombre d'ACL ajuda a evitar el coll d'ampolla de la llista de control d'accés (ACL).
Funcionament intel·ligent
Passant al tema del funcionament de la xarxa, no es pot deixar d'esmentar un altre component de la marca paraigua iMaster NCE: l'analitzador de xarxes intel·ligent FabricInsight. Proporciona capacitats àmplies per recopilar telemetria i informació sobre els fluxos de dades a la xarxa. La telemetria es recull mitjançant gRPC i acumula dades sobre els paquets transmesos, emmagatzemats i perduts. La segona gran quantitat d'informació s'agrega mitjançant ERSPAN (Encapsulated Remote Switch Port Analyzer) i dóna una idea dels fluxos de dades al centre de dades. Essencialment, estem parlant de la recollida de capçaleres TCP i la quantitat d'informació transmesa durant cada sessió TCP. Això es pot fer amb diversos dispositius Huawei: la seva llista es presenta al diagrama.
Tampoc s'obliden SNMP i NetStream, de manera que Huawei està utilitzant mecanismes antics i nous per passar d'una xarxa com a "caixa negra" a una xarxa de la qual ho sabem literalment tot.
AI Fabric: xarxa intel·ligent sense pèrdues
Les característiques del teixit AI admeses pel nostre maquinari estan dissenyades per transformar Ethernet en una xarxa d'alt rendiment, baixa latència i sense pèrdua de paquets. Això és necessari per implementar escenaris bàsics de desplegament d'aplicacions en una xarxa de centre de dades.
En el diagrama anterior veiem problemes que hi ha un risc de trobar-se en operar la xarxa:
- pèrdua de paquets;
- desbordament del buffer;
- el problema de la càrrega òptima de la xarxa quan s'utilitzen enllaços paral·lels.
Els equips de Huawei implementen mecanismes per resoldre tots aquests problemes. Per exemple, a nivell de xip, s'ha introduït la tecnologia de cua d'entrada virtual, que alhora no permet el bloqueig d'entrada (bloqueig HOL).
A nivell de protocol, hi ha un mecanisme Dynamic ECN, que canvia dinàmicament la mida del buffer, així com Fast CNP, que envia ràpidament paquets de missatges sobre un problema a la xarxa a la font.
Igualtat de drets per als fluxos и El suport per a la tecnologia de priorització de paquets dinàmics (DPP) ajuda, que consisteix a col·locar fragments curts de dades de diferents fluxos en una cua d'alta prioritat separada. Així, els paquets curts sobreviuen millor en l'entorn de fluxos llargs i pesats.
Aclarim que perquè els mecanismes anteriors funcionin amb eficàcia, han de ser recolzats directament per l'equip.
Totes aquestes funcions s'utilitzen en un dels tres escenaris per utilitzar equips Huawei:
- quan es construeixen sistemes d'intel·ligència artificial basats en aplicacions distribuïdes;
- quan es creen sistemes d'emmagatzematge de dades distribuïts;
- quan es creen sistemes per a la computació d'alt rendiment (HPC).
Idees plasmades en maquinari
Després d'haver comentat els escenaris típics d'ús de solucions de Huawei i enumerant les seves principals capacitats, passem directament a l'equip.
CloudEngine 16800 és una plataforma que permet operar amb interfícies de més de 400 Gbit/s. La seva característica és la presència, juntament amb la CPU, del seu propi xip de reenviament i processador d'intel·ligència artificial, necessaris per implementar les capacitats d'AI Fabric.
La plataforma està feta segons una arquitectura ortogonal clàssica amb un sistema de flux d'aire frontal a posterior i inclou un dels tres tipus de xassís: 4 (10U), 8 (16U) o 16 (32U).
El CloudEngine 16800 pot utilitzar diversos tipus de targetes de línia. Entre ells hi ha els tradicionals de 10 gigabit i 40, així com els de 100 gigabit, inclosos els de completament nous. Es preveu el llançament de targetes amb interfícies de 25 i 400 Gbit/s.
Pel que fa als interruptors ToR (Top of rack), els seus models actuals s'indiquen a la línia de temps anterior. De gran interès són els nous models de 25 gigabits, commutadors de 100 gigabits amb enllaços ascendents de 400 gigabits i commutadors de 100 gigabits d'alta densitat amb 96 ports.
El principal commutador de configuració fixa de Huawei actualment és el CloudEngine 8850. Hauria de ser substituït pel model 8851 amb 32 interfícies de 100 Gbit/s i vuit interfícies de 400 Gbit/s, així com la possibilitat de dividir-les en 50, 100 o 200 Gbit/s.
Un altre interruptor amb una configuració fixa, CloudEngine 6865, encara es manté a la línia dels productes actuals de Huawei. Aquest és un cavall de batalla provat amb accés de 10/25 Gbps i vuit enllaços ascendents de 100 Gbps. Afegim que també és compatible amb AI Fabric.
El diagrama mostra les característiques de tots els nous models de commutador, l'aparició dels quals esperem en els propers mesos, o fins i tot setmanes. Un cert retard en el seu llançament es deu a la situació al voltant del coronavirus. A més, els problemes de la pressió de les sancions a Huawei segueixen sent rellevants, però tots aquests esdeveniments només poden afectar el moment de l'estrena.
Podeu obtenir més informació sobre les solucions de Huawei i les seves opcions d'aplicació si us subscriviu als nostres seminaris web o poseu-vos en contacte directament amb els representants de l'empresa.
***
Us recordem que els nostres experts realitzen regularment seminaris web sobre productes Huawei i les tecnologies que utilitzen. Una llista de seminaris web per a les properes setmanes està disponible a .
Font: www.habr.com