Σήμερα, η εστίασή μας δεν είναι μόνο στη σειρά προϊόντων της Huawei για τη δημιουργία δικτύων κέντρων δεδομένων, αλλά και στον τρόπο δημιουργίας προηγμένων λύσεων από άκρο σε άκρο με βάση αυτά. Ας ξεκινήσουμε με σενάρια, προχωρήσουμε σε συγκεκριμένες λειτουργίες που υποστηρίζονται από τον εξοπλισμό και τελειώνουμε με μια επισκόπηση συγκεκριμένων συσκευών που μπορούν να αποτελέσουν τη βάση σύγχρονων κέντρων δεδομένων με το υψηλότερο επίπεδο αυτοματοποίησης των διαδικασιών δικτύου.
Ανεξάρτητα από το πόσο εντυπωσιακά είναι τα χαρακτηριστικά του δικτυακού εξοπλισμού, οι δυνατότητες των εφαρμοσμένων αρχιτεκτονικών λύσεων που βασίζονται σε αυτόν καθορίζονται από το πόσο αποτελεσματική μπορεί να είναι η αμοιβαία ενοποίηση του υλικού, του λογισμικού, των εικονικών και άλλων τεχνολογιών που συνδέονται με αυτόν. Προσπαθώντας να συμβαδίσουμε με την εποχή, προσπαθούμε να προσφέρουμε γρήγορα στους πελάτες σύγχρονες και πολλά υποσχόμενες ευκαιρίες, οι οποίες συχνά υπερβαίνουν τα πιο τρελά σχέδια άλλων πωλητών.
Οι λύσεις που βασίζονται στο Cloud Fabric περιλαμβάνουν ένα δίκτυο κέντρου δεδομένων, έναν ελεγκτή SDN, καθώς και άλλα στοιχεία απαραίτητα για ένα συγκεκριμένο έργο, μεταξύ άλλων από άλλους κατασκευαστές.
Το πρώτο και απλούστερο σενάριο περιλαμβάνει τη χρήση ενός ελάχιστου αριθμού στοιχείων: το δίκτυο είναι χτισμένο σε υλικό Huawei και εργαλεία τρίτων για την αυτοματοποίηση των διαδικασιών διαχείρισης και παρακολούθησης δικτύου. Για παράδειγμα, όπως το Ansible ή το Microsoft Azure.
Το δεύτερο σενάριο υποθέτει ότι ο πελάτης χρησιμοποιεί ήδη ένα σύστημα εικονικοποίησης και SDN για κέντρα δεδομένων, ας πούμε NSX, και θέλει να χρησιμοποιήσει τον εξοπλισμό Huawei ως υλικό VTEP (Vitual Tunnel End Point) στην υπάρχουσα λύση VMware. Στον ιστότοπο αυτής της εταιρείας Εξοπλισμός Huawei που έχει δοκιμαστεί και μπορεί να χρησιμοποιηθεί ως VTEP. Εξάλλου, δεν είναι μυστικό ότι, ανεξάρτητα από το πόσο επιτυχημένες είναι οι λύσεις λογισμικού VXLAN (Virtual Extensible LAN) σε εικονικούς διακόπτες, οι υλοποιήσεις υλικού είναι πιο αποτελεσματικές όσον αφορά την απόδοση.
Το τρίτο σενάριο είναι η κατασκευή συστημάτων κλάσης φιλοξενίας & υπολογιστών που περιλαμβάνουν ελεγκτή, αλλά στερούνται οποιασδήποτε ανώτερης πλατφόρμας με την οποία θα ήταν απαραίτητη η ενσωμάτωση. Μία από τις επιλογές για την υλοποίηση αυτού του σεναρίου περιλαμβάνει την παρουσία ενός ξεχωριστού ελεγκτή Agile Controller-DCN SDN. Οι διαχειριστές συστήματος μπορούν να χρησιμοποιήσουν αυτήν την αρχιτεκτονική για να εκτελούν καθημερινές λειτουργίες διαχείρισης δικτύου. Μια πιο ανεπτυγμένη έκδοση του τρίτου σεναρίου βασίζεται στην αλληλεπίδραση του Agile Controller-DCN με το VMware vCenter, που ενώνεται από μια συγκεκριμένη επιχειρηματική διαδικασία, αλλά και πάλι χωρίς ένα ανώτερο σύστημα διαχείρισης.
Το τέταρτο σενάριο είναι αξιοσημείωτο - η ενσωμάτωση με μια upstream πλατφόρμα που βασίζεται στο OpenStack ή στο προϊόν εικονικοποίησης FusionSphere. Καταγράφουμε πολλά αιτήματα για παρόμοιες αρχιτεκτονικές λύσεις, μεταξύ των οποίων το OpenStack (CentOS, Red Hat κ.λπ.) είναι το πιο δημοφιλές. Όλα εξαρτώνται από το ποια πλατφόρμα για ενορχήστρωση και διαχείριση υπολογιστικών πόρων χρησιμοποιείται στο κέντρο δεδομένων.
Το πέμπτο σενάριο είναι εντελώς νέο. Εκτός από γνωστούς διακόπτες υλικού, περιλαμβάνει έναν κατανεμημένο εικονικό διακόπτη CloudEngine 1800V (CE1800V), ο οποίος μπορεί να λειτουργήσει μόνο με KVM (Εικονική μηχανή που βασίζεται στον πυρήνα). Αυτή η αρχιτεκτονική περιλαμβάνει τον συνδυασμό Agile Controller-DCN με την πλατφόρμα κοντέινερ Kubernetes χρησιμοποιώντας την προσθήκη CNI. Έτσι, η Huawei μαζί με όλο τον κόσμο κινείται από την εικονικοποίηση του κεντρικού υπολογιστή έως την εικονικοποίηση του λειτουργικού συστήματος.
Περισσότερα για τη μεταφορά εμπορευματοκιβωτίων
Αναφέραμε προηγουμένως τον εικονικό διακόπτη CE1800V που αναπτύχθηκε με χρήση Agile Controller-DCN. Σε συνδυασμό με τους διακόπτες υλικού Huawei, σχηματίζουν ένα είδος «υβριδικής επικάλυψης». Στο εγγύς μέλλον, τα σενάρια κοντέινερ από την Huawei θα λάβουν υποστήριξη για λειτουργίες NAT και εξισορρόπησης φορτίου.
Ένας περιορισμός της αρχιτεκτονικής είναι ότι το CE1800V δεν μπορεί να χρησιμοποιηθεί ξεχωριστά από το Agile Controller-DCN. Θα πρέπει επίσης να ληφθεί υπόψη ότι ένα PoD της πλατφόρμας Kubernetes δεν μπορεί να περιέχει περισσότερα από 4 εκατομμύρια κοντέινερ.
Η σύνδεση με το δίκτυο VXLAN του κέντρου δεδομένων πραγματοποιείται μέσω VLAN (Virtual Local Area Network), αλλά υπάρχει μια επιλογή στην οποία το CE1800V λειτουργεί ως VTEP με τη διαδικασία BGP (Border Gateway Protocol). Αυτό επιτρέπει την ανταλλαγή διαδρομών BGP με τον κορμό χωρίς την ανάγκη ξεχωριστών διακοπτών υλικού.
Δίκτυα με γνώμονα την πρόθεση: δίκτυα που αναλύουν τις προθέσεις
Έννοια του Huawei Intent-Driven Network (IDN). πίσω το 2018. Έκτοτε, η εταιρεία συνέχισε να εργάζεται σε δίκτυα που χρησιμοποιούν τεχνολογία υπολογιστικού νέφους, μεγάλα δεδομένα και τεχνητή νοημοσύνη για την ανάλυση των στόχων και των προθέσεων των χρηστών.
Ουσιαστικά μιλάμε για μια κίνηση από την αυτοματοποίηση στην αυτονομία. Η εκφρασμένη πρόθεση του χρήστη επιστρέφεται με τη μορφή συστάσεων από προϊόντα δικτύου σχετικά με τον τρόπο υλοποίησης αυτής της πρόθεσης. Στο επίκεντρο αυτής της λειτουργικότητας βρίσκονται οι δυνατότητες Agile Controller-DCN που θα προστεθούν στο προϊόν για να διασφαλιστεί η εφαρμογή της ιδεολογίας IDN.
Στο μέλλον, με την εισαγωγή του IDN, θα είναι δυνατή η ανάπτυξη υπηρεσιών δικτύου με ένα κλικ, κάτι που συνεπάγεται τον υψηλότερο βαθμό αυτοματοποίησης. Η αρθρωτή αρχιτεκτονική των λειτουργιών δικτύου και η δυνατότητα συνδυασμού αυτών των λειτουργιών θα επιτρέψουν στον διαχειριστή να καθορίσει απλώς ποιες υπηρεσίες πρέπει να διατίθενται σε ένα συγκεκριμένο τμήμα δικτύου.
Για να επιτευχθεί αυτό το επίπεδο ελέγχου, η διαδικασία ZTP (Zero Touch Provisioning) είναι πολύ σημαντική. Η Huawei έχει σημειώσει σοβαρή επιτυχία σε αυτό, χάρη στην οποία προσφέρει τη δυνατότητα πλήρους ανάπτυξης του δικτύου out of the box.
Η περαιτέρω διαδικασία εγκατάστασης και ανάπτυξης περιλαμβάνει απαραίτητα μια διαδικασία για τον έλεγχο της συνδεσιμότητας μεταξύ των πόρων (συνδεσιμότητα δικτύου) και την αξιολόγηση των αλλαγών στην απόδοση του δικτύου ανάλογα με τους τρόπους λειτουργίας του. Αυτό το στάδιο περιλαμβάνει τη διεξαγωγή μιας προσομοίωσης πριν από την έναρξη της πραγματικής λειτουργίας.
Το επόμενο βήμα είναι η διαμόρφωση των υπηρεσιών για να ταιριάζουν στις ανάγκες του πελάτη (παροχή υπηρεσιών) και η επαλήθευση τους, που πραγματοποιείται από τα ενσωματωμένα εργαλεία της Huawei. Τότε το μόνο που μένει είναι να ελέγξετε το αποτέλεσμα.
Είναι πλέον δυνατό να περάσετε από ολόκληρη την περιγραφόμενη διαδρομή χρησιμοποιώντας έναν ενιαίο ολοκληρωμένο μηχανισμό που βασίζεται στην πλατφόρμα iMaster NCE που περιέχει Agile Controller-DCN και το σύστημα διαχείρισης στοιχείων δικτύου eSight (EMS).
Επί του παρόντος, το Agile Controller-DCN μπορεί να ελέγχει τη διαθεσιμότητα πόρων και την παρουσία συνδέσεων, καθώς και προληπτικά (μετά από έγκριση του διαχειριστή) να ανταποκρίνεται σε προβλήματα στο δίκτυο. Η προσθήκη των απαραίτητων υπηρεσιών γίνεται πλέον χειροκίνητα, αλλά στο μέλλον η Huawei σκοπεύει να αυτοματοποιήσει αυτήν και άλλες λειτουργίες, όπως η ανάπτυξη διακομιστή, η διαμόρφωση δικτύου για συστήματα αποθήκευσης κ.λπ.
Αλυσίδες υπηρεσιών και μικρο-τμηματοποίηση
Το Agile Controller-DCN είναι ικανό να επεξεργάζεται κεφαλίδες υπηρεσιών (Net Service Headers, ή NSH) που περιέχονται σε πακέτα VXLAN. Αυτό είναι χρήσιμο για τη δημιουργία αλυσίδων υπηρεσιών. Για παράδειγμα, σκοπεύετε να στείλετε έναν συγκεκριμένο τύπο πακέτων κατά μήκος μιας διαδρομής που διαφέρει από αυτή που προσφέρει το τυπικό πρωτόκολλο δρομολόγησης. Πριν φύγουν από το δίκτυο, πρέπει να περάσουν από κάποιο είδος συσκευής (τείχος προστασίας κ.λπ.). Για να γίνει αυτό, αρκεί να διαμορφώσετε μια αλυσίδα υπηρεσιών που περιέχει τους απαραίτητους κανόνες. Χάρη σε έναν τέτοιο μηχανισμό, είναι δυνατή, για παράδειγμα, η διαμόρφωση πολιτικών ασφαλείας, αλλά είναι δυνατοί και άλλοι τομείς εφαρμογής του.
Το διάγραμμα δείχνει ξεκάθαρα τη λειτουργία αλυσίδων υπηρεσιών συμβατών με RFC που βασίζονται στο NSH και παρέχει επίσης μια λίστα με διακόπτες υλικού που τις υποστηρίζουν.
Οι δυνατότητες αλυσίδας υπηρεσιών της Huawei συμπληρώνονται από μικρο-τμηματοποίηση, μια τεχνική ασφάλειας δικτύου που απομονώνει τμήματα ασφαλείας σε μεμονωμένα στοιχεία φόρτου εργασίας. Η αποφυγή της ανάγκης μη αυτόματης ρύθμισης παραμέτρων ενός τεράστιου αριθμού ACL βοηθά να ξεπεραστεί η συμφόρηση της λίστας ελέγχου πρόσβασης (ACL).
Έξυπνη λειτουργία
Προχωρώντας στο θέμα της λειτουργίας του δικτύου, δεν μπορούμε να μην αναφέρουμε ένα άλλο στοιχείο της μάρκας ομπρέλας iMaster NCE - τον ευφυή αναλυτή δικτύου FabricInsight. Παρέχει εκτεταμένες δυνατότητες συλλογής τηλεμετρίας και πληροφοριών σχετικά με τις ροές δεδομένων στο δίκτυο. Η τηλεμετρία συλλέγεται χρησιμοποιώντας gRPC και συγκεντρώνει δεδομένα σε μεταδιδόμενα, προσωρινά και χαμένα πακέτα. Ο δεύτερος μεγάλος όγκος πληροφοριών συγκεντρώνεται χρησιμοποιώντας το ERSPAN (Encapsulated Remote Switch Port Analyzer) και δίνει μια ιδέα για τις ροές δεδομένων στο κέντρο δεδομένων. Ουσιαστικά, μιλάμε για τη συλλογή κεφαλίδων TCP και τον όγκο των πληροφοριών που μεταφέρονται κατά τη διάρκεια κάθε περιόδου λειτουργίας TCP. Αυτό μπορεί να γίνει χρησιμοποιώντας διάφορες συσκευές Huawei - η λίστα τους παρουσιάζεται στο διάγραμμα.
Το SNMP και το NetStream επίσης δεν ξεχνιούνται, επομένως η Huawei χρησιμοποιεί παλιούς και νέους μηχανισμούς για να μεταβεί από ένα δίκτυο ως «μαύρο κουτί» σε ένα δίκτυο για το οποίο γνωρίζουμε κυριολεκτικά τα πάντα.
AI Fabric: Smart Grid χωρίς απώλειες
Οι δυνατότητες AI ’Fabric που υποστηρίζονται από το υλικό μας έχουν σχεδιαστεί για να μετατρέψουν το Ethernet σε ένα δίκτυο υψηλής απόδοσης, χαμηλής καθυστέρησης, χωρίς απώλειες πακέτων. Αυτό είναι απαραίτητο για την υλοποίηση βασικών σεναρίων ανάπτυξης εφαρμογών σε ένα δίκτυο κέντρων δεδομένων.
Στο παραπάνω διάγραμμα βλέπουμε προβλήματα που υπάρχει κίνδυνος να αντιμετωπίσουμε κατά τη λειτουργία του δικτύου:
- απώλεια πακέτων?
- υπερχείλιση buffer?
- το πρόβλημα της βέλτιστης φόρτωσης δικτύου κατά τη χρήση παράλληλων συνδέσεων.
Ο εξοπλισμός της Huawei εφαρμόζει μηχανισμούς για την επίλυση όλων αυτών των προβλημάτων. Για παράδειγμα, σε επίπεδο chip, έχει εισαχθεί η τεχνολογία εικονικής εισερχόμενης ουράς, η οποία ταυτόχρονα δεν επιτρέπει τον αποκλεισμό εισόδου (HOL blocking).
Σε επίπεδο πρωτοκόλλου, υπάρχει ένας μηχανισμός Dynamic ECN - που αλλάζει δυναμικά το μέγεθος buffer, καθώς και Fast CNP - στέλνει γρήγορα πακέτα μηνυμάτων σχετικά με ένα πρόβλημα στο δίκτυο στην πηγή.
Ίσα δικαιώματα για ροές и Βοηθά η υποστήριξη για την τεχνολογία Dynamic Packet Prioritization (DPP), η οποία συνίσταται στην τοποθέτηση σύντομων τμημάτων δεδομένων από διαφορετικές ροές σε μια ξεχωριστή ουρά υψηλής προτεραιότητας. Έτσι, τα σύντομα πακέτα επιβιώνουν καλύτερα σε περιβάλλον μακρών, βαρέων ροών.
Να διευκρινίσουμε ότι για να λειτουργήσουν αποτελεσματικά οι παραπάνω μηχανισμοί θα πρέπει να υποστηρίζονται απευθείας από τον εξοπλισμό.
Όλες αυτές οι λειτουργίες χρησιμοποιούνται σε ένα από τα τρία σενάρια για τη χρήση εξοπλισμού Huawei:
- κατά την κατασκευή συστημάτων τεχνητής νοημοσύνης που βασίζονται σε κατανεμημένες εφαρμογές·
- κατά τη δημιουργία κατανεμημένων συστημάτων αποθήκευσης δεδομένων·
- κατά τη δημιουργία συστημάτων για υπολογιστές υψηλής απόδοσης (HPC).
Ιδέες ενσωματωμένες στο υλικό
Έχοντας συζητήσει τυπικά σενάρια για τη χρήση λύσεων Huawei και αναφέροντας τις κύριες δυνατότητές τους, ας προχωρήσουμε απευθείας στον εξοπλισμό.
Το CloudEngine 16800 είναι μια πλατφόρμα που παρέχει λειτουργία πάνω από 400 Gbit/s διεπαφές. Χαρακτηριστικό του χαρακτηριστικό είναι η παρουσία, μαζί με την CPU, του δικού της chip προώθησης και του επεξεργαστή τεχνητής νοημοσύνης, που είναι απαραίτητα για την υλοποίηση των δυνατοτήτων του AI Fabric.
Η πλατφόρμα είναι κατασκευασμένη σύμφωνα με μια κλασική ορθογώνια αρχιτεκτονική με σύστημα ροής αέρα εμπρός προς τα πίσω και διαθέτει έναν από τους τρεις τύπους σασί - 4 (10U), 8 (16U) ή 16 (32U) υποδοχές.
Το CloudEngine 16800 μπορεί να χρησιμοποιήσει πολλούς τύπους καρτών γραμμής. Ανάμεσά τους είναι και τα παραδοσιακά 10 gigabit και 40, καθώς και 100 gigabit, συμπεριλαμβανομένων εντελώς νέων. Κάρτες με διεπαφές 25 και 400 Gbit/s προγραμματίζεται να κυκλοφορήσουν.
Όσον αφορά τους διακόπτες ToR (Top of rack), τα τρέχοντα μοντέλα τους υποδεικνύονται στην παραπάνω γραμμή χρόνου. Μεγαλύτερο ενδιαφέρον παρουσιάζουν τα νέα μοντέλα 25 Gigabit, οι διακόπτες 100 Gigabit με uplinks 400 Gigabit και οι διακόπτες 100 Gigabit υψηλής πυκνότητας με 96 θύρες.
Ο κύριος διακόπτης σταθερής διαμόρφωσης της Huawei αυτή τη στιγμή είναι το CloudEngine 8850. Θα πρέπει να αντικατασταθεί από το μοντέλο 8851 με διεπαφές 32 100 Gbit/s και οκτώ διασυνδέσεις 400 Gbit/s, καθώς και τη δυνατότητα διαχωρισμού τους σε 50, 100 ή 200 Gbit/s.
Ένας άλλος διακόπτης με σταθερή διαμόρφωση, το CloudEngine 6865, εξακολουθεί να παραμένει στη σειρά των σημερινών προϊόντων Huawei. Αυτό είναι ένα αποδεδειγμένο εργαλείο με πρόσβαση 10/25 Gbps και οκτώ uplinks 100 Gbps. Να προσθέσουμε ότι υποστηρίζει και AI Fabric.
Το διάγραμμα δείχνει τα χαρακτηριστικά όλων των νέων μοντέλων διακοπτών, την εμφάνιση των οποίων αναμένουμε τους επόμενους μήνες ή και εβδομάδες. Κάποια καθυστέρηση στην κυκλοφορία τους οφείλεται στην κατάσταση γύρω από τον κορονοϊό. Επίσης, τα θέματα της πίεσης των κυρώσεων στην Huawei εξακολουθούν να είναι επίκαιρα, ωστόσο, όλα αυτά τα γεγονότα μπορούν να επηρεάσουν μόνο τη χρονική στιγμή της πρεμιέρας.
Περισσότερες πληροφορίες σχετικά με τις λύσεις της Huawei και τις επιλογές εφαρμογής τους μπορείτε εύκολα να λάβετε με την εγγραφή σας στα διαδικτυακά σεμινάρια μας ή επικοινωνώντας απευθείας με τους εκπροσώπους της εταιρείας.
***
Σας υπενθυμίζουμε ότι οι ειδικοί μας πραγματοποιούν τακτικά διαδικτυακά σεμινάρια για τα προϊόντα της Huawei και τις τεχνολογίες που χρησιμοποιούν. Μια λίστα με διαδικτυακά σεμινάρια για τις επόμενες εβδομάδες είναι διαθέσιμη στη διεύθυνση .
Πηγή: www.habr.com