Je čas odhalit podrobnosti o nových směrovačích Huawei NetEngine 8000 třídy operátorů – o hardwarové základně a softwarových řešeních, která vám na jejich základě umožňují stavět end-to-end end-to-end připojení s propustností 400 Gb/s a monitorovat kvalita síťových služeb na subsekundové úrovni.
Co určuje, jaké technologie jsou potřebné pro síťová řešení
Požadavky na nejnovější síťové vybavení nyní určují čtyři klíčové trendy:
- rozšíření mobilního širokopásmového připojení 5G;
- nárůst zatížení cloudu v soukromých i veřejných datových centrech;
- rozšíření světa IoT;
- rostoucí poptávka po umělé inteligenci.
Během pandemie se objevil další obecný trend: scénáře, kdy je fyzická přítomnost co nejvíce omezena ve prospěch virtuální, se stávají atraktivnějšími. Patří sem mimo jiné služby virtuální a rozšířené reality a také řešení založená na sítích Wi-Fi 6. Všechny tyto aplikace vyžadují vysokou kvalitu kanálu. NetEngine 8000 je navržen tak, aby to poskytoval.
Rodina NetEngine 8000
Zařízení zahrnutá do rodiny NetEngine 8000 jsou rozdělena do tří hlavních řad. Označené písmenem X se jedná o vysoce výkonné vlajkové modely pro telekomunikační operátory nebo pro vysoce vytížená datová centra. Řada M je navržena tak, aby vyhovovala různým scénářům metra. A zařízení s indexem F jsou určena především pro implementaci běžných scénářů DCI (Data Center Interconnect). Většina „osmitisícovek“ může být součástí end-to-end tunelů s propustností 400 Gbit/s a podporovat garantovanou úroveň služeb (Service Level Agreement – SLA).
Skutečnost: Dnes pouze Huawei vyrábí celou řadu zařízení pro organizaci sítí třídy 400GE. Obrázek výše ukazuje scénář pro budování sítě pro velkého podnikového zákazníka nebo velkého operátora. Ten využívá vysoce výkonné směrovače NetEngine 9000 Core a nové směrovače NetEngine 8000 F2A, schopné agregovat velké množství připojení 100, 200 nebo 400 Gbps.
Továrny Metro jsou implementovány na bázi zařízení řady M. Taková řešení umožňují přizpůsobit se desetinásobnému nárůstu objemu dopravy, který se očekává v průběhu příštího desetiletí, bez změny platformy.
Huawei samostatně vyrábí optické moduly s propustností 400 Gbps. Řešení na nich postavená jsou o 10–15 % levnější než řešení s podobnou kapacitou, ale využívající 100gigabitové kanály. Testování modulů začalo již v roce 2017 a již v roce 2019 proběhla první implementace zařízení na nich založeného; Africký telekomunikační operátor Safaricom v současnosti takový systém komerčně provozuje.
Obrovská šířka pásma NetEngine 8000, která se může v roce 2020 zdát nadměrná, bude v nepříliš vzdálené budoucnosti rozhodně potřeba. Router je navíc vhodné využít jako velký výměnný bod, což se jistě bude hodit jak druhořadým operátorům, tak velkým podnikovým strukturám ve fázi rychlého růstu a tvůrcům řešení e-governmentu.
Huawei také prosazuje šíření řady nových technologií, včetně směrovacího protokolu SRv6, který výrazně zjednodušuje doručování operátorského VPN provozu. Technologie FlexE (Flexible Ethernet) poskytuje garantovanou propustnost na druhé vrstvě modelu OSI a iFIT (In-situ Flow Information Telemetry) umožňuje přesně monitorovat výkonové parametry SLA.
Z pohledu poskytovatele lze SRv6 použít od úrovně kontejneru v datovém centru postaveném na NFV (Network Functions Virtualization) až po například bezdrátové širokopásmové prostředí. Firemní zákazníci budou potřebovat end-to-end použití nového protokolu při budování páteřních (páteřních) sítí. Zdůrazňujeme, že technologie není patentovaná a používají ji různí prodejci, což eliminuje riziko nekompatibility.
Toto je časová osa pro komercializaci technologie SRv6 na podporu řešení 5G. Praktický příklad: Arabská společnost Zain Group v procesu přechodu na 5G modernizovala svou síť, zvýšila kapacitu páteřních kanálů a také zlepšila ovladatelnost infrastruktury zavedením SRv6.
Jak tyto technologie aplikovat
Tři odlišné produkty byly dříve používány jako „technologický deštník“ pokrývající výše uvedená řešení. U2000 byl použit jako NMS pro přenosovou doménu a IP doménu. V systémech SDN byly navíc použity systémy uTraffic a mnohem známější Agile Controller. Ukázalo se však, že tato kombinace není příliš vhodná při použití na routerech třídy operátorů, takže nyní jsou tyto produkty kombinovány do nástroje CloudSoP.
V první řadě umožňuje plně řídit životní cyklus infrastruktury, počínaje výstavbou sítě – optické nebo IP. Je také zodpovědný za správu zdrojů, standardních (MPLS) i nových (SRv6). A konečně CloudSoP umožňuje plně obsluhovat všechny služby s vysokou úrovní granularity.
Podívejme se blíže na klasický přístup k řízení. V tomto případě to lze provést pomocí L3VPN nebo SR-TE, což poskytuje další příležitosti pro vytváření tunelů. K distribuci zdrojů pro různé servisní úkoly se používá více než sto parametrů a směrování segmentů.
Jak vypadá nasazení takové služby? Nejprve je potřeba nastavit primární politiku pro konkrétní úroveň (rovinu). Ve výše uvedeném schématu je vybrána technologie SRv6, pomocí které se konfiguruje doručování provozu z bodu A do bodu E. Systém vypočítá možné cesty s přihlédnutím k propustnosti a zpožděním a také vytvoří parametry pro následné řízení.
Jakmile dokončíme nastavení, jsme připraveni vytvořit a spustit další služby VPN. Velkou výhodou řešení Huawei je, že na rozdíl od standardního MPLS Traffic Engineering umožňuje synchronizaci tunelových cest bez jakýchkoli dalších doplňků.
Výše uvedený diagram ukazuje obecný proces získávání informací. Často se k tomu používá SNMP, což zabere spoustu času a dává průměrný výsledek. Telemetrie, kterou jsme dříve používali v datových centrech a řešení kampusů, však přišla do světa páteřních sítí operátorů. Zvyšuje zatížení, ale umožňuje vám porozumět tomu, co se děje v síti ne na minutu, ale na subsekundové úrovni.
Výsledný objem dopravy se samozřejmě musí nějak „strávit“. K tomu se používá další technologie strojového učení. Na základě předem nahraných vzorů nejběžnějších síťových poruch je monitorovací systém schopen předpovídat pravděpodobnost výskytu excesů. Například porucha modulu SFP (Small Form-factor Pluggable) nebo náhlý nárůst síťového provozu.
A takto vypadá horizontálně škálovatelný (scale-out) řídicí systém založený na TaiShan ARM serverech a databázi GaussDB. Jednotlivé uzly analytického systému mají koncept „role“, který umožňuje granulární rozšiřování diagnostických služeb s rostoucím provozem nebo rostoucím počtem síťových uzlů.
Jinými slovy, vše, co bylo ve světě úložných systémů dobré, postupně přichází do oblasti správy sítí.
Pozoruhodným příkladem implementace našich nových technologií je Industrial and Commercial Bank of China (ICBC). Nasazuje základní síť vysoce výkonných směrovačů, kterým jsou přiřazeny specifické role. Podle NDA máme právo poskytnout pouze obecnou představu o struktuře sítě v diagramu. Zahrnuje tři velká datová centra propojená end-to-end tunely a 35 dalších lokalit (datová centra druhé úrovně). Používají se jak standardní připojení, tak SR-TE.
Třívrstvá inteligentní IP WAN architektura
Řešení Huawei jsou založena na třívrstvé architektuře, na jejíž spodní úrovni se nachází zařízení s proměnlivým výkonem. Na druhé úrovni je prostředí pro správu zařízení a doplňkové služby, které rozšiřují funkčnost analýzy a řízení sítě. Relativně řečeno se aplikuje vrchní vrstva. Nejběžnější aplikační scénáře zahrnují organizaci sítí telekomunikačních operátorů, finančních institucí, energetických společností a vládních agentur.
Zde je krátké video popisující možnosti NetEngine 8000 a technická řešení v něm použitá:
Zařízení musí být samozřejmě navrženo pro růst provozu a rozšiřování infrastruktury s ohledem na správné napájení a správné chlazení. Když je vlajkový model routeru vybaven 20 napájecími zdroji po 3 kW, použití uhlíkových nanotrubic v systému odvodu tepla se již nezdá být nadbytečné.
K čemu to všechno je? Zní to jako sci-fi, ale pro nás je nyní 14,4 Tbit/s na slot docela dosažitelných. A tato ohromující šířka pásma je žádaná. Zejména stejné finanční a energetické společnosti, z nichž mnohé dnes mají jádrové sítě vytvořené pomocí technologie DWDM (Dense Wavelength Division Multiplexing). Ostatně roste i počet aplikací vyžadujících stále vyšší rychlost.
Jeden z našich scénářů pro budování sítí strojového učení mezi dvěma clustery Atlas 900 také vyžaduje propustnost terabitové třídy. A podobných úkolů je spousta. Patří sem zejména jaderné výpočty, meteorologické výpočty atp.
Hardwarový základ a jeho požadavky
Diagramy ukazují aktuálně dostupné moduly LPUI routerů s integrovanými kartami a jejich charakteristiky.
A takto vypadá plán s novými možnostmi modulů, které budou dostupné během příštích dvou let. Při vývoji řešení na nich založených je důležité zvážit spotřebu energie. V dnešní době se standardní datová centra budují s výkonem 7–10 kW na rack, zatímco použití směrovačů terabitové třídy znamená několikanásobně vyšší spotřebu energie (ve špičce až 30–40 uW). To s sebou nese potřebu navrhnout specializované pracoviště nebo vytvořit samostatnou zónu vysokého zatížení ve stávajícím datovém centru.
Celkový pohled na šasi prozrazuje, že továrny jsou schované za středním blokem ventilátoru. Existuje možnost jejich „horké“ výměny, realizované díky redundanci podle schématu 2N nebo N+1. V podstatě mluvíme o standardní ortogonální architektuře vysoké spolehlivosti.
Nejen vlajkové lodě
Bez ohledu na to, jak působivé jsou vlajkové modely, nejvíce instalací připadá na krabicová řešení řady M a F.
Nejoblíbenějšími servisními routery jsou nyní modely M8 a M14. Umožňují vám pracovat jak s nízkorychlostními, jako je E1, tak s vysokorychlostními rozhraními (100 Gbit/s nyní a 400 Gbit/s v blízké budoucnosti) v rámci stejné platformy.
Výkon M14 stačí k uspokojení všech potřeb běžných podnikových zákazníků. S jeho pomocí můžete sestavit standardní L3VPN řešení pro spojení s poskytovateli, hodí se i jako doplňkový nástroj například pro sběr telemetrie nebo použití SRv6.
Pro model je k dispozici velké množství karet. Neexistují žádné samostatné továrny a k zajištění konektivity se používají dozorci. Tímto způsobem je dosaženo rozložení výkonu mezi porty uvedené v diagramu.
V budoucnu může být supervizor nahrazen novým, který bude poskytovat nový výkon na stejných portech.
Model M8 je o něco menší než M14 a má také horší výkon než starší model, ale případy použití jsou velmi podobné.
Sada fyzických karet kompatibilních s M8 umožňuje například nastavit připojení k P-zařízením přes rozhraní 100 Gbps, využít technologii FlexE a vše zašifrovat.
Celkově je to se zařízením M6, kde můžete začít pracovat s prostředím operátora. Je malý a není vhodný pro poskytovatele, ale je snadno použitelný jako agregační bod provozu pro připojení regionálních datových center, například v bance. Navíc je zde sada softwaru stejná jako u starších modelů.
Pro M6 je k dispozici méně karet a maximální výkon je 50 Gbps, což je však znatelně více než standardní 40 Gbps řešení v oboru.
Zvláštní zmínku si zaslouží i nejmladší model M1A. Jedná se o malé řešení, které se může hodit tam, kde se očekává rozšířený rozsah provozních teplot (-40... +65 °C).
Pár slov k řadě F. Model NetEngine 8000 F1A se stal v roce 2019 jedním z nejoblíbenějších produktů Huawei, a to nejen díky tomu, že je vybaven porty s propustností 1 až 100 Gbit/s (až 1,2 Tbit/s celkem).
Více o SRv6
Proč právě teď bylo nutné zahrnout podporu technologie SRv6 do našich produktů?
V současné době může být počet protokolů potřebných k vytvoření tunelů VPN 10+, což způsobuje vážné problémy se správou a naznačuje potřebu radikálně zjednodušit proces.
Reakcí průmyslu na tuto výzvu bylo vytvoření technologie SRv6, na jejímž vzniku se podílely společnosti Huawei a Cisco.
Jedním z omezení, které bylo potřeba odstranit, byla nutnost použít pro směrování standardních paketů princip per-hop chování (PHB). Je poměrně obtížné vytvořit interakci „mezi operátory“ prostřednictvím Inter-AS MP-BGP s doplňkovými službami (VPNv4), takže takových řešení je velmi málo. SRv6 umožňuje zpočátku vydláždit cestu paketu celým segmentem bez registrace speciálních tunelů. A programování samotných procesů je zjednodušeno, což značně usnadňuje velká nasazení.
Diagram ukazuje případ implementace SRv6. Tyto dvě globální sítě byly propojeny několika různými protokoly. Pro příjem služby z libovolného virtuálního nebo hardwarového serveru bylo potřeba velké množství přepínačů (handover) mezi VXLAN, VLAN, L3VPN atd.
Po implementaci SRv6 měl operátor end-to-end tunel ani ne k hardwarovému serveru, ale ke kontejneru Docker.
Zjistěte více o technologii FlexE
Druhá vrstva modelu OSI je špatná, protože neposkytuje potřebné služby a úroveň SLA, kterou poskytovatelé potřebují. Ti by zase rádi získali nějakou obdobu TDM (Time-division multiplexing), ale na Ethernetu. K vyřešení problému bylo přijato mnoho přístupů s velmi omezenými výsledky.
Flex Ethernet slouží právě k zaručení kvality úrovní SDH (Synchronous Digital Hierarchy) a TDM v IP sítích. To se podařilo díky práci s předávací rovinou, kdy prostředí L2 takto upravujeme tak, aby se stalo co nejproduktivnějším.
Jak funguje jakýkoli standardní fyzický port? Existuje určitý počet front a TX ring. Paket, který se dostane do vyrovnávací paměti, čeká na zpracování, což není vždy vhodné, zvláště v přítomnosti sloních a myších proudů.
Další vkládání a další vrstva abstrakce pomáhají zajistit zaručenou propustnost na úrovni fyzického prostředí.
Na vrstvě přenosu informací je alokována další vrstva MAC, která umožňuje vytvářet pevné fyzické fronty, kterým lze přiřadit konkrétní SLA.
Takto to vypadá na úrovni implementace. Další vrstva ve skutečnosti implementuje rámování TDM. Díky této meta-vložce je možné granulárně distribuovat fronty a vytvářet TDM služby přes Ethernet.
Jeden ze scénářů použití FlexE zahrnuje velmi přísné dodržování SLA vytvořením časových úseků pro vyrovnání propustnosti nebo poskytnutí zdrojů pro kritické služby.
Další scénář umožňuje pracovat s defekty. Namísto prostého hashování přenosu informací vytváříme samostatné kanály téměř na fyzické úrovni, na rozdíl od virtuálních vytvořených pomocí QoS (Quality of Service).
Více o iFIT
Stejně jako FlexE je iFIT licencovaná technologie od Huawei. Umožňuje ověření SLA na velmi podrobné úrovni. Na rozdíl od standardních mechanismů IP SLA a NQA nepracuje iFIT se syntetickým, ale s „živým“ provozem.
iFIT je k dispozici na všech zařízeních, která podporují telemetrii. K tomu se používá další pole, které není obsazeno standardními daty možností. Jsou tam zaznamenány informace, které vám umožní pochopit, co se děje v kanálu.
***
Shrneme-li to, co bylo řečeno, zdůrazňujeme, že funkčnost NetEngine 8000 a technologie zabudované do „osmitisícových“ technologií činí z těchto zařízení rozumnou a oprávněnou volbu při vytváření a vývoji sítí třídy operátorů, hlavních sítí energetických a finančních společností, stejně jako systémy „elektronické vlády“.
Zdroj: www.habr.com