Oghje, u nostru focusu ùn hè micca solu nantu à a linea di prudutti di Huawei per a creazione di rete di centri di dati, ma ancu nantu à cumu custruisce soluzioni avanzate end-to-end basate nantu à elli. Cuminciamu cù scenarii, andemu à funzioni specifiche supportate da l'equipaggiu, è finisce cù una visione generale di i dispositi specifichi chì ponu esse a basa di centri di dati muderni cù u più altu livellu di automatizazione di i prucessi di rete.
Ùn importa micca quantu impressiunanti sò e caratteristiche di l'equipaggiu di rete, e capacità di e soluzioni architettoniche applicate basate nantu à questu sò determinate da quantu efficace l'integrazione mutuale di hardware, software, virtuale è altre tecnulugii associati cù questu pò esse. Pruvate di seguità i tempi, pruvemu à offre rapidamente à i clienti opportunità muderne è promettenti, chì sò spessu davanti à i piani più salvatichi di altri venditori.
Soluzioni basate nantu à Cloud Fabric includenu una reta di centru di dati, un controller SDN, è ancu altri cumpunenti necessarii per un prughjettu specificu, ancu da altri fabricatori.
U primu è u scenariu più simplice implica l'usu di un minimu numeru di cumpunenti: a reta hè custruita nantu à hardware Huawei è strumenti di terzu per automatizà i prucessi di gestione di rete è monitoraghju. Per esempiu, cum'è Ansible o Microsoft Azure.
U sicondu scenariu assume chì u cliente hè digià utilizendu un sistema di virtualizazione è SDN per i centri di dati, dì NSX, è vole utilizà l'equipaggiu Huawei cum'è hardware VTEP (Vitual Tunnel End Point) in a suluzione VMware esistente. In u situ web di sta cumpagnia L'equipaggiu Huawei chì hè statu pruvatu è pò esse usatu cum'è VTEP. Dopu tuttu, ùn hè micca un sicretu chì, ùn importa micca u successu di suluzioni di software VXLAN (Virtual Extensible LAN) nantu à i switch virtuali, l'implementazioni di hardware sò più efficaci in quantu à u rendiment.
U terzu scenariu hè a custruzzione di sistemi di classi d'ospiti è di computing chì includenu un controller, ma ùn mancanu ogni piattaforma più altu cù quale avissi da esse integratu. Una di l'opzioni per implementà stu scenariu implica a presenza di un controller Agile Controller-DCN SDN separatu. L'amministratori di u sistema ponu aduprà sta architettura per fà operazioni di gestione di a rete di ogni ghjornu. Una versione più sviluppata di u terzu scenariu hè basatu annantu à l'interazzione di Agile Controller-DCN cù VMware vCenter, unitu da un certu prucessu cummerciale, ma di novu senza un sistema di amministrazione superiore.
U quartu scenariu hè degne di nota - integrazione cù una piattaforma upstream basata nantu à OpenStack o u nostru pruduttu di virtualizazione FusionSphere. Registramu parechje dumande per suluzioni architettoniche simili, trà quale OpenStack (CentOS, Red Hat, etc.) hè u più populari. Tuttu dipende di quale piattaforma per l'orchestrazione è a gestione di e risorse di l'informatica hè aduprata in u centru di dati.
U quintu scenariu hè completamente novu. In più di i switch hardware cunnisciuti, include un switch virtuale distribuitu CloudEngine 1800V (CE1800V), chì pò esse operatu solu cù KVM (Macchina Virtuale basata in Kernel). Questa architettura implica a cumminzioni Agile Controller-DCN cù a piattaforma di containerizazione Kubernetes cù u plugin CNI. Cusì, Huawei, cù u mondu sanu, si move da a virtualizazione di l'ospite à a virtualizazione di u sistema operatore.
Più nantu à a containerizazione
Avemu menzionatu prima u switch virtuale CE1800V implementatu cù Agile Controller-DCN. In cumbinazione cù i switch hardware Huawei, formanu una spezia di "superposizione ibrida". In un futuru vicinu, i script di cuntainer da Huawei riceveranu supportu per NAT è funzioni di bilanciamentu di carica.
Una limitazione di l'architettura hè chì u CE1800V ùn pò micca esse usatu separatamente da l'Agile Controller-DCN. Hè ancu deve esse cunsideratu chì un PoD di a piattaforma Kubernetes pò cuntene micca più di 4 milioni di cuntenituri.
A cunnessione à a reta VXLAN di u centru di dati si faci via VLAN (Virtual Local Area Network), ma ci hè una opzione in quale u CE1800V agisce cum'è un VTEP cù u prucessu BGP (Border Gateway Protocol). Questu permette di scambià e rotte BGP cù a spina dorsale senza a necessità di switch hardware separati.
Reti Intent-Driven: rete chì analizanu intenzioni
U cuncettu di u Huawei Intent-Driven Network (IDN). torna in 2018. Da tandu, a cumpagnia hà cuntinuatu à travaglià nantu à e rete chì utilizanu a tecnulugia di cloud computing, big data è intelligenza artificiale per analizà i scopi è intenzioni di l'utilizatori.
Essenzialmente, si parla di un muvimentu da l'automatizazione à l'autonomia. L'intenzione espressa di l'utilizatore hè tornata in forma di raccomandazioni da i prudutti di a rete nantu à cumu implementà sta intenzione. In u core di sta funziunalità sò e capacità Agile Controller-DCN chì seranu aghjuntu à u pruduttu per assicurà l'implementazione di l'ideulugia IDN.
In u futuru, cù l'intruduzioni di IDN, serà pussibule implementà servizii di rete in un clic, chì implica u più altu gradu di automatizazione. L'architettura modulare di e funzioni di a rete è a capacità di cumminà queste funzioni permettenu à l'amministratore di specificà solu i servizii chì devenu esse dispunibuli nantu à un segmentu di rete particulari.
Per ottene stu livellu di cuntrollu, u prucessu ZTP (Zero Touch Provisioning) hè assai impurtante. Huawei hà ottenutu un successu seriu in questu, grazie à quale offre a capacità di implementà cumplettamente a reta fora di a scatula.
L'ulteriore prucessu di stallazione è implementazione include necessariamente una prucedura per verificà a connettività trà e risorse (connettività di a rete) è valutà i cambiamenti in u rendiment di a rete secondu i so modi operativi. Questa tappa implica a realizazione di una simulazione prima di inizià u funziunamentu propiu.
U prossimu passu hè di cunfigurà i servizii per adattà à i bisogni di u cliente (prestazione di u serviziu) è a so verificazione, realizata da i strumenti Huawei integrati. Allora tuttu ciò chì resta hè di verificà u risultatu.
Avà hè pussibule di passà per tuttu u percorsu descrittu utilizendu un unicu mecanismu cumpletu basatu annantu à a piattaforma iMaster NCE chì cuntene Agile Controller-DCN è u sistema di gestione di elementi di rete eSight (EMS).
Attualmente, Agile Controller-DCN pò verificà a dispunibilità di risorse è a presenza di cunnessione, è ancu proattivamente (dopu à l'appruvazioni di l'amministratore) risponde à i prublemi in a reta. Aghjunghjendu i servizii necessarii hè avà fattu manualmente, ma in u futuru Huawei hà intenzione di automatizà questa è altre operazioni, cum'è a implementazione di u servitore, a cunfigurazione di a rete per i sistemi di almacenamiento, etc.
Catene di serviziu è micro-segmentazione
Agile Controller-DCN hè capaci di trasfurmà intestazioni di serviziu (Net Service Headers, o NSH) cuntenute in pacchetti VXLAN. Questu hè utile per creà catene di serviziu. Per esempiu, avete intenzione di mandà un certu tipu di pacchetti per una strada chì difiere da quella offerta da u protocolu di routing standard. Prima di abbandunà a reta, anu da passà per qualchì tipu di dispositivu (firewall, etc.). Per fà questu, hè abbastanza per cunfigurà una catena di serviziu chì cuntene e regule necessarie. Grazie à un tali mecanismu, hè pussibule, per esempiu, di cunfigurà e pulitiche di sicurità, ma altri spazii di a so applicazione sò ancu pussibuli.
U diagramma mostra chjaramente u funziunamentu di e catene di serviziu RFC-compatibile basate nantu à NSH, è furnisce ancu una lista di switch hardware chì li supportanu.
E capacità di catena di serviziu di Huawei sò cumplementate da a micro-segmentazione, una tecnica di sicurezza di rete chì isola i segmenti di sicurità finu à elementi individuali di carichi di travagliu. Evitendu a necessità di cunfigurà manualmente un gran numaru di ACL aiuta à aggirari u collu di bottiglia di Lista di Control di Accessu (ACL).
Funzionamentu intelligente
Trascendendu à u prublema di u funziunamentu di a rete, ùn si pò mancà di mintuvà un altru cumpunente di a marca umbrella iMaster NCE - l'analizzatore di rete intelligente FabricInsight. Fornisce capacità estensive per a cullizzioni di telemetria è informazioni nantu à i flussi di dati in a reta. A telemetria hè recullata cù gRPC è accumula dati nantu à i pacchetti trasmessi, buffered è persi. A seconda grande quantità di informazioni hè aggregata cù ERSPAN (Encapsulated Remote Switch Port Analyzer) è dà una idea di i flussi di dati in u centru di dati. Essenzialmente, parlemu di cullezzione di intestazioni TCP è a quantità di informazioni trasmesse durante ogni sessione TCP. Questu pò esse fattu cù parechji dispusitivi Huawei - a so lista hè presentata in u schema.
SNMP è NetStream ùn sò micca scurdati ancu, cusì Huawei usa i mekanismi vechji è novi per passà da una reta cum'è una "scatola nera" à una reta chì sapemu literalmente tuttu.
AI Fabric: Smart Grid senza perdite
E funzioni di AI Fabric supportate da u nostru hardware sò pensate per trasfurmà Ethernet in una rete d'alta prestazione, bassa latenza, senza perdita di pacchetti. Questu hè necessariu per implementà scenarii di implementazione di l'applicazioni basi in una reta di centru di dati.
In u diagramma sopra, vedemu prublemi chì ci hè un risicu di scontru quandu operanu a reta:
- perdita di pacchetti;
- buffer overflow;
- u prublema di a carica di rete ottimali quandu si usanu ligami paralleli.
L'equipaggiu Huawei implementa miccanismi per risolve tutti questi prublemi. Per esempiu, à u nivellu di chip, hè statu introduttu a tecnulugia di fila virtuale in entrata, chì à u stessu tempu ùn permette micca u bloccu di input (blocamentu HOL).
À u livellu di u protokollu, ci hè un mecanismu ECN Dinamicu - chì cambia in modu dinamicu a dimensione di u buffer, è ancu Fast CNP - invià rapidamente pacchetti di missaghju nantu à un prublema in a reta à a fonte.
Uguali diritti per i flussi и U supportu per a tecnulugia di Priorità di Pacchettu Dinamica (DPP) aiuta, chì cunsiste di mette brevi pezzi di dati da diversi flussi in una fila d'alta priorità separata. Cusì, i pacchetti corti sopravvive megliu in l'ambienti di flussi longu è pisanti.
Chjaremu chì per i meccanismi di sopra per operare in modu efficace, devenu esse supportatu direttamente da l'equipaggiu.
Tutte queste funzioni sò aduprate in unu di trè scenarii per utilizà l'equipaggiu Huawei:
- quandu custruisce sistemi di intelligenza artificiale basati nantu à applicazioni distribuite;
- quandu creanu sistemi di almacenamiento di dati distribuiti;
- quandu creanu sistemi per l'informatica d'alta prestazione (HPC).
Idee incarnate in hardware
Dopu avè discututu i scenari tipici per l'usu di suluzioni Huawei è listendu e so capacità principali, andemu direttamente à l'equipaggiu.
CloudEngine 16800 hè una piattaforma chì furnisce l'operazione sopra 400 Gbit/s interfacce. A so caratteristica hè a prisenza, inseme cù u CPU, di u so propiu chip di spedizione è u processatore di intelligenza artificiale, chì hè necessariu per implementà e capacità di AI Fabric.
A piattaforma hè fatta secondu una architettura ortogonale classica cù un sistema di flussu d'aria da fronte à daretu è vene cun unu di trè tippi di chassis - 4 (10U), 8 (16U) o 16 (32U) slot.
U CloudEngine 16800 pò aduprà parechji tipi di carte di linea. À mezu à elli ci sò tramindui tradiziunali 10-gigabit è 40-, è ancu 100-gigabit, cumprese completamente novi. E carte cù interfacce 25 è 400 Gbit/s sò previste per a liberazione.
In quantu à i switch ToR (Top of rack), i so mudelli attuali sò indicati in a cronologia sopra. Di più grande interessu sò i novi mudelli 25-Gigabit, switch 100-Gigabit cù uplinks 400-Gigabit, è switch 100-Gigabit d'alta densità cù porti 96.
U mutore principale di cunfigurazione fissa di Huawei in u mumentu hè u CloudEngine 8850. Si deve esse rimpiazzatu da u mudellu 8851 cù interfacce 32 100 Gbit / s è ottu interfacce 400 Gbit / s, è ancu a capacità di sparte in 50, 100 o s. 200 Gbit/s.
Un altru switch cù una cunfigurazione fissa, CloudEngine 6865, ferma sempre in a linea di i prudutti Huawei attuali. Questu hè un cavallu di travagliu pruvucatu cù accessu 10/25 Gbps è ottu uplinks 100 Gbps. Aghjunghjemu chì sustene ancu AI Fabric.
U diagramma mostra e caratteristiche di tutti i novi mudelli di switch, l'apparizione di quale aspittemu in i prossimi mesi, o ancu settimane. Qualchì ritardu in a so liberazione hè dovutu à a situazione intornu à u coronavirus. Inoltre, i prublemi di pressione di sanzioni annantu à Huawei restanu sempre pertinenti, però, tutti questi avvenimenti ponu influenzà solu u timing di a premiere.
Più infurmazione nantu à e soluzioni Huawei è e so opzioni di appiecazione ponu esse facilmente ottenute sottumettendu à i nostri webinars o cuntattate direttamente i rapprisentanti di a cumpagnia.
***
Ricurdemu chì i nostri esperti facenu regularmente webinars nantu à i prudutti Huawei è e tecnulugia chì utilizanu. Una lista di webinars per e settimane à vene hè dispunibule à .
Source: www.habr.com