Dnes se zaměřujeme nejen na produktovou řadu Huawei pro vytváření sítí datových center, ale také na to, jak na nich budovat pokročilá end-to-end řešení. Začněme scénáři, přejdeme ke konkrétním funkcím podporovaným zařízením a skončeme přehledem konkrétních zařízení, která mohou tvořit základ moderních datových center s nejvyšší úrovní automatizace síťových procesů.
Bez ohledu na to, jak působivé jsou vlastnosti síťových zařízení, možnosti aplikovaných architektonických řešení na nich založených jsou určeny tím, jak efektivní může být vzájemná integrace hardwaru, softwaru, virtuálních a dalších technologií s tím spojených. Ve snaze držet krok s dobou se snažíme klientům rychle nabídnout moderní a perspektivní příležitosti, které často předčí ty nejdivočejší plány jiných prodejců.
Řešení založená na Cloud Fabric zahrnují síť datového centra, řadič SDN a další komponenty nezbytné pro konkrétní projekt, a to i od jiných výrobců.
První a nejjednodušší scénář zahrnuje použití minimálního počtu komponent: síť je postavena na hardwaru Huawei a nástrojích třetích stran pro automatizaci procesů správy a monitorování sítě. Například jako Ansible nebo Microsoft Azure.
Druhý scénář předpokládá, že zákazník již používá virtualizační a SDN systém pro datová centra, řekněme NSX, a chce využívat zařízení Huawei jako hardwarový VTEP (Vitual Tunnel End Point) v rámci stávajícího řešení VMware. Na webových stránkách této společnosti Zařízení Huawei, které bylo testováno a lze jej použít jako VTEP. Není koneckonců žádným tajemstvím, že bez ohledu na to, jak úspěšná jsou softwarová řešení VXLAN (Virtual Extensible LAN) na virtuálních přepínačích, hardwarové implementace jsou z hlediska výkonu efektivnější.
Třetím scénářem je výstavba systémů třídy hosting & computing, které obsahují řadič, ale postrádají jakoukoli vyšší platformu, se kterou by bylo nutné se integrovat. Jedna z možností implementace tohoto scénáře zahrnuje přítomnost samostatného řadiče Agile Controller-DCN SDN. Správci systému mohou tuto architekturu používat k provádění každodenních operací správy sítě. Propracovanější verze třetího scénáře je založena na interakci Agile Controller-DCN s VMware vCenter, sjednocených určitým obchodním procesem, ale opět bez vyššího administračního systému.
Čtvrtý scénář je pozoruhodný – integrace s upstream platformou založenou na OpenStack nebo našem virtualizačním produktu FusionSphere. Registrujeme mnoho požadavků na podobná architektonická řešení, mezi nimiž je nejpopulárnější OpenStack (CentOS, Red Hat atd.). Vše závisí na tom, jaká platforma pro orchestraci a správu výpočetních zdrojů se v datovém centru používá.
Pátý scénář je zcela nový. Kromě známých hardwarových přepínačů obsahuje distribuovaný virtuální přepínač CloudEngine 1800V (CE1800V), který lze provozovat pouze s KVM (Kernel-based Virtual Machine). Tato architektura zahrnuje kombinaci Agile Controller-DCN s kontejnerizační platformou Kubernetes pomocí pluginu CNI. Huawei se tak spolu s celým světem posouvá od virtualizace hostitele po virtualizaci operačního systému.
Více o kontejnerizaci
Již dříve jsme zmínili virtuální přepínač CE1800V nasazený pomocí Agile Controller-DCN. V kombinaci s hardwarovými přepínači Huawei tvoří jakési „hybridní překrytí“. V blízké budoucnosti dostanou kontejnerové skripty od Huawei podporu pro funkce NAT a load balancing.
Omezení architektury spočívá v tom, že CE1800V nelze používat odděleně od Agile Controller-DCN. Je třeba také vzít v úvahu, že jeden PoD platformy Kubernetes nemůže obsahovat více než 4 miliony kontejnerů.
Připojení k síti VXLAN datového centra probíhá přes VLAN (Virtual Local Area Network), ale existuje možnost, ve které CE1800V funguje jako VTEP s procesem BGP (Border Gateway Protocol). To umožňuje výměnu tras BGP s páteřní sítí bez potřeby samostatných hardwarových přepínačů.
Intent-Driven Networks: sítě, které analyzují záměry
Koncept sítě Huawei Intent-Driven Network (IDN). zpět v roce 2018. Od té doby společnost pokračuje v práci na sítích, které využívají technologii cloud computingu, velká data a umělou inteligenci k analýze cílů a záměrů uživatelů.
V podstatě mluvíme o pohybu od automatizace k autonomii. Vyjádřený záměr uživatele se vrací ve formě doporučení síťových produktů, jak tento záměr realizovat. Jádrem této funkce jsou schopnosti Agile Controller-DCN, které budou přidány k produktu, aby byla zajištěna implementace ideologie IDN.
Se zavedením IDN bude v budoucnu možné nasadit síťové služby jedním kliknutím, což znamená nejvyšší stupeň automatizace. Modulární architektura síťových funkcí a schopnost kombinovat tyto funkce umožní správci jednoduše specifikovat, které služby je třeba zpřístupnit na konkrétním segmentu sítě.
Pro dosažení této úrovně ovladatelnosti je velmi důležitý proces ZTP (Zero Touch Provisioning). Huawei v tom dosáhl vážného úspěchu, díky kterému nabízí možnost plně nasadit síť hned po vybalení.
Další proces instalace a nasazení nutně zahrnuje postup pro kontrolu konektivity mezi zdroji (síťová konektivita) a posouzení změn ve výkonu sítě v závislosti na jejích provozních režimech. Tato fáze zahrnuje provedení simulace před zahájením skutečného provozu.
Dalším krokem je konfigurace služeb podle potřeb klienta (zřízení služby) a jejich ověření pomocí vestavěných nástrojů Huawei. Pak už zbývá jen zkontrolovat výsledek.
Nově je možné projít celou popsanou cestu pomocí jediného komplexního mechanismu založeného na platformě iMaster NCE obsahující Agile Controller-DCN a systém správy síťových prvků eSight (EMS).
V současné době dokáže Agile Controller-DCN kontrolovat dostupnost zdrojů a přítomnost připojení a také proaktivně (po schválení správcem) reagovat na problémy v síti. Přidávání potřebných služeb se nyní provádí ručně, ale v budoucnu má Huawei v úmyslu automatizovat tuto a další operace, jako je nasazení serveru, konfigurace sítě pro úložné systémy atd.
Servisní řetězce a mikrosegmentace
Agile Controller-DCN je schopen zpracovávat hlavičky služeb (Net Service Headers nebo NSH) obsažené v paketech VXLAN. To je užitečné pro vytváření řetězců služeb. Například máte v úmyslu posílat určitý typ paketů po cestě, která se liší od cesty nabízené standardním směrovacím protokolem. Než opustí síť, musí projít nějakým zařízením (firewall atd.). K tomu stačí nakonfigurovat řetězec služeb obsahující potřebná pravidla. Díky takovému mechanismu je možné například konfigurovat bezpečnostní politiky, ale možné jsou i další oblasti jeho aplikace.
Diagram jasně ukazuje fungování servisních řetězců kompatibilních s RFC založených na NSH a také poskytuje seznam hardwarových přepínačů, které je podporují.
Možnosti řetězení služeb Huawei doplňuje mikrosegmentace, technika zabezpečení sítě, která izoluje bezpečnostní segmenty až k jednotlivým prvkům pracovní zátěže. Pokud se vyhnete nutnosti ručně konfigurovat velké množství ACL, pomůže vám to obejít úzké místo ACL (Access Control List).
Inteligentní provoz
Když přejdeme k problematice síťového provozu, nelze nezmínit další součást zastřešující značky iMaster NCE - inteligentní síťový analyzátor FabricInsight. Poskytuje rozsáhlé možnosti pro shromažďování telemetrie a informací o datových tocích v síti. Telemetrie se shromažďuje pomocí gRPC a shromažďuje data o přenesených, uložených a ztracených paketech. Druhé velké množství informací je agregováno pomocí ERSPAN (Encapsulated Remote Switch Port Analyzer) a poskytuje představu o datových tocích v datovém centru. V podstatě mluvíme o sběru TCP hlaviček a množství informací přenášených během každé TCP relace. To lze provést pomocí různých zařízení Huawei - jejich seznam je uveden v diagramu.
Nezapomíná se ani na SNMP a NetStream, takže Huawei používá staré i nové mechanismy, aby se posunul od sítě jako „černé skříňky“ k síti, o které víme doslova vše.
AI Fabric: Bezztrátová inteligentní mřížka
Funkce AI Fabric podporované naším hardwarem jsou navrženy tak, aby transformovaly Ethernet na vysoce výkonnou síť s nízkou latencí a bez ztráty paketů. To je nezbytné pro implementaci základních scénářů nasazení aplikací v síti datového centra.
Ve výše uvedeném diagramu vidíme problémy, se kterými se můžete setkat při provozu sítě:
- ztráta paketů;
- přetečení zásobníku;
- problém optimálního zatížení sítě při použití paralelních linek.
Zařízení Huawei implementuje mechanismy k vyřešení všech těchto problémů. Například na čipové úrovni byla zavedena technologie virtuální příchozí fronty, která zároveň neumožňuje blokování vstupu (blokování HOL).
Na úrovni protokolu existuje mechanismus Dynamic ECN – dynamicky měnící velikost vyrovnávací paměti, stejně jako Fast CNP – rychlé odesílání paketů zpráv o problému v síti ke zdroji.
Rovná práva pro toky и Pomáhá podpora technologie Dynamic Packet Prioritization (DPP), která spočívá v umístění krátkých dat z různých toků do samostatné fronty s vysokou prioritou. Krátké pakety tedy lépe přežívají v prostředí dlouhých a těžkých toků.
Ujasněme si, že aby výše uvedené mechanismy fungovaly efektivně, musí být podporovány přímo zařízením.
Všechny tyto funkce se používají v jednom ze tří scénářů používání zařízení Huawei:
- při budování systémů umělé inteligence založených na distribuovaných aplikacích;
- při vytváření distribuovaných systémů pro ukládání dat;
- při vytváření systémů pro high performance computing (HPC).
Myšlenky vtělené do hardwaru
Poté, co jsme probrali typické scénáře používání řešení Huawei a vyjmenovali jejich hlavní schopnosti, přejděme přímo k zařízení.
CloudEngine 16800 je platforma, která poskytuje provoz přes rozhraní 400 Gbit/s. Jeho charakteristickým rysem je přítomnost spolu s CPU i vlastního předávacího čipu a procesoru umělé inteligence, který je nezbytný pro implementaci schopností AI Fabric.
Platforma je vyrobena podle klasické ortogonální architektury se systémem proudění vzduchu zepředu dozadu a je dodávána s jedním ze tří typů šasi - 4 (10U), 8 (16U) nebo 16 (32U) sloty.
CloudEngine 16800 může používat několik typů linkových karet. Jsou mezi nimi jak tradiční 10gigabitové a 40-gigabitové, tak i 100gigabitové včetně zcela nových. Plánuje se vydání karet s rozhraním 25 a 400 Gbit/s.
Pokud jde o přepínače ToR (Top of rack), jejich aktuální modely jsou uvedeny na časové ose výše. Největší zájem je o nové 25-gigabitové modely, 100-gigabitové přepínače se 400-gigabitovými uplinky a 100-gigabitové přepínače s vysokou hustotou s 96 porty.
Hlavním switchem Huawei s pevnou konfigurací je v tuto chvíli CloudEngine 8850. Nahradit by ho měl model 8851 s 32 100 Gbit/s rozhraními a osmi 400 Gbit/s rozhraními a také možností rozdělit je na 50, 100 resp. 200 Gbit/s.
V řadě současných produktů Huawei stále zůstává další přepínač s pevnou konfigurací, CloudEngine 6865. Toto je osvědčený dříč s přístupem 10/25 Gbps a osmi uplinky 100 Gbps. Dodejme, že podporuje i AI Fabric.
Diagram ukazuje charakteristiky všech nových modelů přepínačů, jejichž vzhled očekáváme v následujících měsících, či dokonce týdnech. Určité zpoždění v jejich vydání je způsobeno situací kolem koronaviru. Také otázky sankčního tlaku na Huawei zůstávají stále aktuální, nicméně všechny tyto události mohou ovlivnit pouze načasování premiéry.
Více informací o řešeních Huawei a možnostech jejich aplikace lze snadno získat přihlášením k odběru našich webinářů nebo přímým kontaktováním zástupců společnosti.
***
Připomínáme, že naši odborníci pravidelně pořádají webináře o produktech Huawei a technologiích, které používají. Seznam webinářů na nadcházející týdny je k dispozici na .
Zdroj: www.habr.com