Heute liegt unser Fokus nicht nur auf der Produktlinie von Huawei zum Aufbau von Rechenzentrumsnetzwerken, sondern auch darauf, wie man darauf basierend fortschrittliche End-to-End-Lösungen aufbauen kann. Beginnen wir mit Szenarien, gehen wir zu spezifischen Funktionen über, die von den Geräten unterstützt werden, und enden mit einem Überblick über spezifische Geräte, die die Grundlage moderner Rechenzentren mit dem höchsten Automatisierungsgrad von Netzwerkprozessen bilden können.
So beeindruckend die Eigenschaften von Netzwerkgeräten auch sind, die Leistungsfähigkeit darauf basierender angewandter Architekturlösungen wird davon bestimmt, wie effektiv die gegenseitige Integration der damit verbundenen Hardware, Software, virtuellen und anderen Technologien sein kann. Wir versuchen, mit der Zeit zu gehen und unseren Kunden schnell moderne und vielversprechende Möglichkeiten anzubieten, die oft den kühnsten Plänen anderer Anbieter voraus sind.
Zu den auf Cloud Fabric basierenden Lösungen gehören ein Rechenzentrumsnetzwerk, ein SDN-Controller sowie weitere für ein bestimmtes Projekt notwendige Komponenten, auch von anderen Herstellern.
Das erste und einfachste Szenario beinhaltet die Verwendung einer minimalen Anzahl von Komponenten: Das Netzwerk basiert auf Huawei-Hardware und Tools von Drittanbietern, um die Prozesse der Netzwerkverwaltung und -überwachung zu automatisieren. Zum Beispiel Ansible oder Microsoft Azure.
Das zweite Szenario geht davon aus, dass der Kunde bereits ein Virtualisierungs- und SDN-System für Rechenzentren, beispielsweise NSX, nutzt und Huawei-Geräte als Hardware-VTEP (Vitual Tunnel End Point) innerhalb der bestehenden VMware-Lösung verwenden möchte. Auf der Website dieses Unternehmens Huawei-Geräte, die getestet wurden und als VTEP verwendet werden können. Schließlich ist es kein Geheimnis, dass Hardware-Implementierungen hinsichtlich der Leistung effizienter sind, egal wie erfolgreich VXLAN-Softwarelösungen (Virtual Extensible LAN) auf virtuellen Switches sind.
Das dritte Szenario ist der Aufbau von Systemen der Hosting- und Computing-Klasse, die einen Controller enthalten, aber keine höhere Plattform haben, in die eine Integration erforderlich wäre. Eine der Optionen zur Implementierung dieses Szenarios beinhaltet das Vorhandensein eines separaten Agile Controller-DCN SDN-Controllers. Systemadministratoren können diese Architektur nutzen, um alltägliche Netzwerkverwaltungsvorgänge durchzuführen. Eine weiter entwickelte Version des dritten Szenarios basiert auf der Interaktion von Agile Controller-DCN mit VMware vCenter, vereint durch einen bestimmten Geschäftsprozess, jedoch wiederum ohne ein übergeordnetes Verwaltungssystem.
Bemerkenswert ist das vierte Szenario – die Integration mit einer Upstream-Plattform auf Basis von OpenStack oder unserem Virtualisierungsprodukt FusionSphere. Wir registrieren viele Anfragen nach ähnlichen Architekturlösungen, wobei OpenStack (CentOS, Red Hat usw.) am beliebtesten ist. Es hängt alles davon ab, welche Plattform zur Orchestrierung und Verwaltung von Computerressourcen im Rechenzentrum verwendet wird.
Das fünfte Szenario ist völlig neu. Es beinhaltet neben bekannten Hardware-Switches einen verteilten virtuellen Switch CloudEngine 1800V (CE1800V), der nur mit KVM (Kernel-based Virtual Machine) betrieben werden kann. Diese Architektur beinhaltet die Kombination von Agile Controller-DCN mit der Kubernetes-Containerisierungsplattform mithilfe des CNI-Plugins. So bewegt sich Huawei zusammen mit der ganzen Welt von der Host-Virtualisierung bis zur Betriebssystem-Virtualisierung.
Mehr zur Containerisierung
Wir haben bereits den virtuellen Switch CE1800V erwähnt, der mit Agile Controller-DCN bereitgestellt wird. In Kombination mit Huawei-Hardware-Switches bilden sie eine Art „Hybrid-Overlay“. In naher Zukunft werden Container-Skripte von Huawei Unterstützung für NAT- und Load-Balancing-Funktionen erhalten.
Eine Einschränkung der Architektur besteht darin, dass der CE1800V nicht getrennt vom Agile Controller-DCN verwendet werden kann. Es sollte auch berücksichtigt werden, dass ein PoD der Kubernetes-Plattform nicht mehr als 4 Millionen Container enthalten kann.
Die Verbindung zum VXLAN-Netzwerk des Rechenzentrums erfolgt über VLAN (Virtual Local Area Network), es besteht jedoch die Möglichkeit, dass der CE1800V als VTEP mit dem BGP-Verfahren (Border Gateway Protocol) fungiert. Dadurch können BGP-Routen mit dem Backbone ausgetauscht werden, ohne dass separate Hardware-Switches erforderlich sind.
Absichtsgesteuerte Netzwerke: Netzwerke, die Absichten analysieren
Huawei Intent-Driven Network (IDN)-Konzept zurück im Jahr 2018. Seitdem arbeitet das Unternehmen weiter an Netzwerken, die Cloud-Computing-Technologie, Big Data und künstliche Intelligenz nutzen, um die Ziele und Absichten der Nutzer zu analysieren.
Im Wesentlichen sprechen wir von einer Bewegung von der Automatisierung zur Autonomie. Die geäußerte Absicht des Nutzers wird in Form von Empfehlungen von Netzwerkprodukten zur Umsetzung dieser Absicht zurückgegeben. Das Herzstück dieser Funktionalität sind die Agile Controller-DCN-Funktionen, die dem Produkt hinzugefügt werden, um die Umsetzung der IDN-Ideologie sicherzustellen.
Mit der Einführung von IDN wird es künftig möglich sein, Netzwerkdienste mit einem Klick bereitzustellen, was ein Höchstmaß an Automatisierung bedeutet. Die modulare Architektur der Netzwerkfunktionen und die Möglichkeit, diese Funktionen zu kombinieren, ermöglichen es dem Administrator, einfach anzugeben, welche Dienste in einem bestimmten Netzwerksegment verfügbar gemacht werden müssen.
Um dieses Maß an Kontrollierbarkeit zu erreichen, ist der ZTP-Prozess (Zero Touch Provisioning) sehr wichtig. Huawei hat dabei große Erfolge erzielt und bietet die Möglichkeit, das Netzwerk sofort vollständig bereitzustellen.
Der weitere Installations- und Bereitstellungsprozess umfasst notwendigerweise ein Verfahren zur Überprüfung der Konnektivität zwischen Ressourcen (Netzwerkkonnektivität) und zur Bewertung von Änderungen der Netzwerkleistung in Abhängigkeit von seinen Betriebsmodi. In dieser Phase wird vor Beginn des eigentlichen Betriebs eine Simulation durchgeführt.
Der nächste Schritt ist die Konfiguration der Dienste entsprechend den Bedürfnissen des Kunden (Dienstbereitstellung) und deren Überprüfung durch integrierte Huawei-Tools. Dann bleibt nur noch die Kontrolle des Ergebnisses.
Es ist nun möglich, den gesamten beschriebenen Weg mit einem einzigen umfassenden Mechanismus zu durchlaufen, der auf der iMaster NCE-Plattform mit Agile Controller-DCN und dem Netzwerkelement-Managementsystem (EMS) eSight basiert.
Derzeit kann Agile Controller-DCN die Verfügbarkeit von Ressourcen und das Vorhandensein von Verbindungen überprüfen und proaktiv (nach Genehmigung des Administrators) auf Probleme im Netzwerk reagieren. Das Hinzufügen der erforderlichen Dienste erfolgt jetzt manuell, aber Huawei beabsichtigt, diesen und andere Vorgänge in Zukunft zu automatisieren, wie z. B. Serverbereitstellung, Netzwerkkonfiguration für Speichersysteme usw.
Serviceketten und Mikrosegmentierung
Agile Controller-DCN ist in der Lage, in VXLAN-Paketen enthaltene Service-Header (Net Service Header oder NSH) zu verarbeiten. Dies ist nützlich für die Erstellung von Serviceketten. Beispielsweise möchten Sie einen bestimmten Pakettyp über eine Route senden, die sich von der Route unterscheidet, die das Standard-Routing-Protokoll bietet. Bevor sie das Netzwerk verlassen, müssen sie ein Gerät (Firewall usw.) passieren. Dazu reicht es aus, eine Servicekette zu konfigurieren, die die notwendigen Regeln enthält. Dank eines solchen Mechanismus ist es beispielsweise möglich, Sicherheitsrichtlinien zu konfigurieren, aber auch andere Anwendungsbereiche sind möglich.
Das Diagramm zeigt deutlich den Betrieb RFC-kompatibler Serviceketten auf Basis von NSH und bietet außerdem eine Liste der Hardware-Switches, die diese unterstützen.
Die Service-Chaining-Funktionen von Huawei werden durch Mikrosegmentierung ergänzt, eine Netzwerksicherheitstechnik, die Sicherheitssegmente auf einzelne Workload-Elemente isoliert. Durch die Vermeidung der Notwendigkeit, eine große Anzahl von ACLs manuell zu konfigurieren, lässt sich der Engpass der Zugriffskontrollliste (ACL) umgehen.
Intelligente Bedienung
Kommen wir zum Thema Netzwerkbetrieb, kann man nicht umhin, eine weitere Komponente der Dachmarke iMaster NCE zu erwähnen – den intelligenten Netzwerkanalysator FabricInsight. Es bietet umfassende Funktionen zum Sammeln von Telemetriedaten und Informationen über Datenflüsse im Netzwerk. Telemetriedaten werden mithilfe von gRPC erfasst und sammeln Daten zu übertragenen, gepufferten und verlorenen Paketen. Die zweite große Informationsmenge wird mithilfe von ERSPAN (Encapsulated Remote Switch Port Analyzer) aggregiert und gibt einen Einblick in die Datenströme im Rechenzentrum. Im Wesentlichen geht es um das Sammeln von TCP-Headern und die Menge der während jeder TCP-Sitzung übertragenen Informationen. Dies kann mit verschiedenen Huawei-Geräten erfolgen – deren Liste ist im Diagramm dargestellt.
Auch SNMP und NetStream werden nicht vergessen, daher nutzt Huawei sowohl alte als auch neue Mechanismen, um von einem Netzwerk als „Black Box“ zu einem Netzwerk zu gelangen, über das wir buchstäblich alles wissen.
AI Fabric: Verlustfreies Smart Grid
Die von unserer Hardware unterstützten AI Fabric-Funktionen sind darauf ausgelegt, Ethernet in ein leistungsstarkes Netzwerk mit geringer Latenz und ohne Paketverluste zu verwandeln. Dies ist erforderlich, um grundlegende Anwendungsbereitstellungsszenarien in einem Rechenzentrumsnetzwerk zu implementieren.
Im obigen Diagramm sehen wir Probleme, die beim Betrieb des Netzwerks auftreten können:
- Paketverlust;
- Pufferüberlauf;
- das Problem der optimalen Netzwerkbelastung bei Verwendung paralleler Verbindungen.
Huawei-Geräte implementieren Mechanismen zur Lösung all dieser Probleme. Beispielsweise wurde auf Chipebene die Technologie der virtuellen Eingangswarteschlange eingeführt, die gleichzeitig keine Eingabeblockierung (HOL-Blockierung) zulässt.
Auf Protokollebene gibt es einen Dynamic ECN-Mechanismus – der die Puffergröße dynamisch ändert, sowie Fast CNP – das schnelle Senden von Nachrichtenpaketen über ein Problem im Netzwerk an die Quelle.
Gleiche Rechte für Ströme и Dabei hilft die Unterstützung der Dynamic Packet Prioritization (DPP)-Technologie, die darin besteht, kurze Datenstücke aus verschiedenen Streams in eine separate Warteschlange mit hoher Priorität zu stellen. Daher überleben kurze Pakete besser in der Umgebung langer, starker Flüsse.
Lassen Sie uns klarstellen, dass die oben genannten Mechanismen direkt von der Ausrüstung unterstützt werden müssen, damit sie effektiv funktionieren.
Alle diese Funktionen werden in einem von drei Szenarien für die Verwendung von Huawei-Geräten verwendet:
- beim Aufbau künstlicher Intelligenzsysteme basierend auf verteilten Anwendungen;
- beim Erstellen verteilter Datenspeichersysteme;
- bei der Erstellung von Systemen für High Performance Computing (HPC).
Ideen in Hardware verkörpert
Nachdem wir typische Szenarien für den Einsatz von Huawei-Lösungen besprochen und ihre Hauptfunktionen aufgelistet haben, gehen wir direkt zur Ausstattung über.
CloudEngine 16800 ist eine Plattform, die den Betrieb über 400-Gbit/s-Schnittstellen ermöglicht. Sein charakteristisches Merkmal ist das Vorhandensein eines eigenen Weiterleitungschips und eines Prozessors für künstliche Intelligenz neben der CPU, der für die Implementierung der Funktionen von AI Fabric erforderlich ist.
Die Plattform basiert auf einer klassischen orthogonalen Architektur mit einem Luftstromsystem von vorne nach hinten und ist mit einem von drei Gehäusetypen ausgestattet – 4 (10U), 8 (16U) oder 16 (32U) Steckplätze.
Die CloudEngine 16800 kann mehrere Arten von Linecards verwenden. Darunter sind sowohl traditionelle 10-Gigabit- als auch 40-Gigabit- und 100-Gigabit-Varianten, darunter auch völlig neue. Geplant sind Karten mit 25- und 400-Gbit/s-Schnittstellen.
Die aktuellen Modelle der ToR-Switches (Top of Rack) sind in der Zeitleiste oben aufgeführt. Von größtem Interesse sind die neuen 25-Gigabit-Modelle, 100-Gigabit-Switches mit 400-Gigabit-Uplinks und hochdichte 100-Gigabit-Switches mit 96 Ports.
Der derzeit wichtigste Festkonfigurations-Switch von Huawei ist die CloudEngine 8850. Sie soll durch das Modell 8851 mit 32 100-Gbit/s-Schnittstellen und acht 400-Gbit/s-Schnittstellen sowie der Möglichkeit zur Aufteilung in 50, 100 oder 200 Gbit/s-Schnittstellen ersetzt werden XNUMX Gbit/s.
Ein weiterer Switch mit fester Konfiguration, CloudEngine 6865, bleibt weiterhin im Sortiment aktueller Huawei-Produkte. Dies ist ein bewährtes Arbeitstier mit 10/25-Gbit/s-Zugang und acht 100-Gbit/s-Uplinks. Fügen wir hinzu, dass es auch AI Fabric unterstützt.
Das Diagramm zeigt die Eigenschaften aller neuen Switch-Modelle, deren Erscheinen wir in den kommenden Monaten oder sogar Wochen erwarten. Eine gewisse Verzögerung bei ihrer Freilassung ist auf die Situation rund um das Coronavirus zurückzuführen. Auch die Frage des Sanktionsdrucks auf Huawei bleibt weiterhin relevant, allerdings können all diese Ereignisse nur den Zeitpunkt der Premiere beeinflussen.
Weitere Informationen zu Huawei-Lösungen und deren Einsatzmöglichkeiten erhalten Sie ganz einfach, indem Sie unsere Webinare abonnieren oder sich direkt an Unternehmensvertreter wenden.
***
Wir erinnern Sie daran, dass unsere Experten regelmäßig Webinare zu Huawei-Produkten und den von ihnen verwendeten Technologien durchführen. Eine Liste der Webinare für die kommenden Wochen finden Sie unter .
Source: habr.com