I dag er vores fokus ikke kun på Huaweis produktlinje til at skabe datacenternetværk, men også på, hvordan man bygger avancerede end-to-end-løsninger baseret på dem. Lad os starte med scenarier, gå videre til specifikke funktioner, der understøttes af udstyret, og slutte med en oversigt over specifikke enheder, der kan danne grundlag for moderne datacentre med det højeste niveau af automatisering af netværksprocesser.
Uanset hvor imponerende egenskaberne ved netværksudstyr er, bestemmes mulighederne for anvendte arkitektoniske løsninger baseret på det af, hvor effektiv den gensidige integration af hardware, software, virtuelle og andre teknologier forbundet med det kan være. I et forsøg på at følge med tiden forsøger vi hurtigt at tilbyde vores kunder moderne og lovende muligheder, som ofte er forud for andre leverandørers vildeste planer.
Løsninger baseret på Cloud Fabric omfatter et datacenternetværk, en SDN-controller samt andre komponenter, der er nødvendige for et specifikt projekt, herunder fra andre producenter.
Det første og enkleste scenarie involverer brugen af et minimum antal komponenter: netværket er bygget på Huawei-hardware og tredjepartsværktøjer til at automatisere processerne for netværksstyring og overvågning. For eksempel som Ansible eller Microsoft Azure.
Det andet scenarie antager, at kunden allerede bruger et virtualiserings- og SDN-system til datacentre, siger NSX, og ønsker at bruge Huawei-udstyr som hardware-VTEP (Vitual Tunnel End Point) inden for den eksisterende VMware-løsning. På denne virksomheds hjemmeside Huawei udstyr, der er testet og kan bruges som VTEP. Det er trods alt ingen hemmelighed, at uanset hvor succesfulde VXLAN (Virtual Extensible LAN) softwareløsninger på virtuelle switche er, er hardwareimplementeringer mere effektive med hensyn til ydeevne.
Det tredje scenarie er konstruktionen af hosting- og computerklassesystemer, der inkluderer en controller, men som mangler en højere platform, som det ville være nødvendigt at integrere med. En af mulighederne for at implementere dette scenario involverer tilstedeværelsen af en separat Agile Controller-DCN SDN-controller. Systemadministratorer kan bruge denne arkitektur til at udføre daglige netværksadministrationsoperationer. En mere udviklet version af det tredje scenarie er baseret på samspillet mellem Agile Controller-DCN og VMware vCenter, forenet af en bestemt forretningsproces, men igen uden et højere administrationssystem.
Det fjerde scenarie er bemærkelsesværdigt - integration med en upstream-platform baseret på OpenStack eller vores FusionSphere-virtualiseringsprodukt. Vi registrerer mange anmodninger om lignende arkitektoniske løsninger, blandt hvilke OpenStack (CentOS, Red Hat osv.) er den mest populære. Det hele afhænger af, hvilken platform til orkestrering og styring af computerressourcer, der bruges i datacentret.
Det femte scenarie er helt nyt. Udover velkendte hardware-switches inkluderer den en distribueret virtuel switch CloudEngine 1800V (CE1800V), som kun kan betjenes med KVM (Kernel-baseret Virtual Machine). Denne arkitektur involverer at kombinere Agile Controller-DCN med Kubernetes containeriseringsplatform ved hjælp af CNI plugin. Dermed rykker Huawei sammen med hele verden fra værtsvirtualisering til operativsystemvirtualisering.
Mere om containerisering
Vi nævnte tidligere den virtuelle switch CE1800V implementeret ved hjælp af Agile Controller-DCN. I kombination med Huawei hardware switches danner de en slags "hybrid overlay". I den nærmeste fremtid vil containerscripts fra Huawei modtage understøttelse af NAT- og belastningsbalanceringsfunktioner.
En begrænsning af arkitekturen er, at CE1800V ikke kan bruges separat fra Agile Controller-DCN. Det skal også tages i betragtning, at en PoD på Kubernetes-platformen ikke kan indeholde mere end 4 millioner containere.
Forbindelse til datacentrets VXLAN-netværk sker via VLAN (Virtual Local Area Network), men der er en mulighed, hvor CE1800V fungerer som en VTEP med BGP-processen (Border Gateway Protocol). Dette gør det muligt at udveksle BGP-ruter med backbone uden behov for separate hardware-switches.
Intent-drevne netværk: netværk, der analyserer intentioner
Huawei Intent-Driven Network (IDN) koncept tilbage i 2018. Siden da har virksomheden fortsat arbejdet på netværk, der bruger cloud computing-teknologi, big data og kunstig intelligens til at analysere brugernes mål og intentioner.
Grundlæggende taler vi om en bevægelse fra automatisering til autonomi. Brugerens udtrykte hensigt returneres i form af anbefalinger fra netværksprodukter om, hvordan denne intention implementeres. Kernen i denne funktionalitet er de Agile Controller-DCN-funktioner, som vil blive tilføjet til produktet for at sikre implementeringen af IDN-ideologien.
I fremtiden vil det med introduktionen af IDN være muligt at implementere netværkstjenester med et enkelt klik, hvilket indebærer den højeste grad af automatisering. Den modulære arkitektur af netværksfunktioner og muligheden for at kombinere disse funktioner vil give administratoren mulighed for blot at specificere, hvilke tjenester der skal gøres tilgængelige på et bestemt netværkssegment.
For at opnå dette niveau af kontrollerbarhed er ZTP-processen (Zero Touch Provisioning) meget vigtig. Huawei har opnået seriøs succes i dette, takket være hvilket det giver mulighed for fuldt ud at implementere netværket ud af boksen.
Den yderligere installations- og implementeringsproces inkluderer nødvendigvis en procedure til kontrol af forbindelsen mellem ressourcer (netværksforbindelse) og vurdering af ændringer i netværkets ydeevne afhængigt af dets driftstilstande. Dette trin involverer at udføre en simulering, før den faktiske drift påbegyndes.
Det næste trin er at konfigurere tjenester, så de passer til kundens behov (serviceforsyning) og deres verifikation, udført af indbyggede Huawei-værktøjer. Så er der kun tilbage at tjekke resultatet.
Det er nu muligt at gennemgå hele den beskrevne vej ved hjælp af en enkelt omfattende mekanisme baseret på iMaster NCE-platformen indeholdende Agile Controller-DCN og eSight-netværkselementstyringssystemet (EMS).
I øjeblikket kan Agile Controller-DCN kontrollere tilgængeligheden af ressourcer og tilstedeværelsen af forbindelser, samt proaktivt (efter administratorens godkendelse) reagere på problemer i netværket. Tilføjelse af de nødvendige tjenester sker nu manuelt, men i fremtiden har Huawei til hensigt at automatisere denne og andre operationer, såsom serverimplementering, netværkskonfiguration til lagersystemer osv.
Servicekæder og mikrosegmentering
Agile Controller-DCN er i stand til at behandle serviceheadere (Net Service Headers eller NSH) indeholdt i VXLAN-pakker. Dette er nyttigt til at oprette servicekæder. For eksempel har du til hensigt at sende en bestemt type pakker langs en rute, der adskiller sig fra den, der tilbydes af standard routing-protokollen. Før de forlader netværket, skal de gennem en eller anden form for enhed (firewall osv.). For at gøre dette er det nok at konfigurere en servicekæde, der indeholder de nødvendige regler. Takket være en sådan mekanisme er det for eksempel muligt at konfigurere sikkerhedspolitikker, men andre områder af dens anvendelse er også mulige.
Diagrammet viser tydeligt driften af RFC-kompatible servicekæder baseret på NSH og giver også en liste over hardware-switches, der understøtter dem.
Huaweis servicekædefunktioner suppleres af mikrosegmentering, en netværkssikkerhedsteknik, der isolerer sikkerhedssegmenter ned til individuelle arbejdsbelastningselementer. At undgå behovet for manuelt at konfigurere et stort antal ACL'er hjælper med at omgå flaskehalsen for adgangskontrollisten (ACL).
Intelligent betjening
Når vi går videre til spørgsmålet om netværksdrift, kan man ikke undlade at nævne en anden komponent af iMaster NCE-paraplymærket - FabricInsight intelligente netværksanalysator. Det giver omfattende muligheder for at indsamle telemetri og information om datastrømme på netværket. Telemetri indsamles ved hjælp af gRPC og akkumulerer data på transmitterede, bufferlagrede og tabte pakker. Den anden store mængde information er aggregeret ved hjælp af ERSPAN (Encapsulated Remote Switch Port Analyzer) og giver en idé om datastrømme i datacentret. I det væsentlige taler vi om indsamling af TCP-headers og mængden af information, der transmitteres under hver TCP-session. Dette kan gøres ved hjælp af forskellige Huawei-enheder - deres liste er præsenteret i diagrammet.
SNMP og NetStream er heller ikke glemt, så Huawei bruger både gamle og nye mekanismer for at flytte fra et netværk som en "sort boks" til et netværk, som vi ved bogstaveligt talt alt om.
AI-stof: Tabsfrit Smart Grid
AI-stoffunktionerne, der understøttes af vores hardware, er designet til at transformere Ethernet til et højtydende netværk med lav latens, uden pakketab. Dette er nødvendigt for at implementere grundlæggende applikationsimplementeringsscenarier i et datacenternetværk.
I diagrammet ovenfor ser vi problemer, som der er risiko for at støde på ved drift af netværket:
- pakketab;
- buffer overløb;
- problemet med optimal netværksbelastning ved brug af parallelle links.
Huawei-udstyr implementerer mekanismer til at løse alle disse problemer. Eksempelvis er der på chipniveau indført virtual incoming queue-teknologi, som samtidig ikke tillader inputblokering (HOL-blokering).
På protokolniveau er der en Dynamic ECN-mekanisme - dynamisk ændring af bufferstørrelsen, samt Fast CNP - der hurtigt sender beskedpakker om et problem i netværket til kilden.
Lige rettigheder for flows и Understøttelse af Dynamic Packet Prioritization (DPP) teknologi hjælper, som består i at placere korte stykker data fra forskellige streams i en separat højprioritet kø. Således overlever korte pakker bedre i miljøet med lange, tunge strømme.
Lad os præcisere, at for at ovennævnte mekanismer skal fungere effektivt, skal de understøttes direkte af udstyret.
Alle disse funktioner bruges i et af tre scenarier til brug af Huawei-udstyr:
- når man bygger kunstige intelligenssystemer baseret på distribuerede applikationer;
- ved oprettelse af distribuerede datalagringssystemer;
- ved oprettelse af systemer til højtydende computerbehandling (HPC).
Idéer inkorporeret i hardware
Efter at have diskuteret typiske scenarier for brug af Huawei-løsninger og en liste over deres vigtigste muligheder, lad os gå direkte til udstyret.
CloudEngine 16800 er en platform, der giver mulighed for drift over 400 Gbit/s grænseflader. Dets karakteristiske træk er tilstedeværelsen, sammen med CPU'en, af sin egen videresendelseschip og kunstig intelligens-processor, som er nødvendig for at implementere AI Fabrics muligheder.
Platformen er lavet i henhold til en klassisk ortogonal arkitektur med et front-til-bag-luftstrømssystem og kommer med en af tre typer chassis - 4 (10U), 8 (16U) eller 16 (32U) slots.
CloudEngine 16800 kan bruge flere typer linjekort. Blandt dem er både traditionelle 10-gigabit og 40-, samt 100-gigabit, inklusive helt nye. Kort med 25 og 400 Gbit/s grænseflader er planlagt til frigivelse.
Hvad angår ToR-kontakter (Top of rack), er deres nuværende modeller angivet i tidslinjen ovenfor. Af størst interesse er de nye 25-Gigabit-modeller, 100-Gigabit-switches med 400-Gigabit uplinks og high-density 100-Gigabit-switches med 96 porte.
Huaweis hovedafbryder med fast konfiguration i øjeblikket er CloudEngine 8850. Den bør erstattes af 8851-modellen med 32 100 Gbit/s-grænseflader og otte 400 Gbit/s-grænseflader, samt muligheden for at opdele dem i 50, 100 eller 200 Gbit/s.
En anden switch med en fast konfiguration, CloudEngine 6865, er stadig i rækken af nuværende Huawei-produkter. Dette er en gennemprøvet arbejdshest med 10/25 Gbps adgang og otte 100 Gbps uplinks. Lad os tilføje, at den også understøtter AI Fabric.
Diagrammet viser egenskaberne for alle nye switch-modeller, hvis udseende vi forventer i de kommende måneder eller endda uger. En vis forsinkelse i deres løsladelse skyldes situationen omkring coronavirus. Også spørgsmålene om sanktionspres på Huawei er stadig relevante, men alle disse begivenheder kan kun påvirke tidspunktet for premieren.
Mere information om Huawei-løsninger og deres anvendelsesmuligheder kan nemt fås ved at abonnere på vores webinarer eller kontakte firmaets repræsentanter direkte.
***
Vi minder dig om, at vores eksperter regelmæssigt afholder webinarer om Huawei-produkter og de teknologier, de bruger. En liste over webinarer for de kommende uger er tilgængelig på .
Kilde: www.habr.com