Hodiaŭ, nia fokuso estas ne nur sur la produktserio de Huawei por krei datumcentrajn retojn, sed ankaŭ pri kiel konstrui altnivelajn fin-al-finajn solvojn bazitajn sur ili. Ni komencu per scenaroj, pluiru al specifaj funkcioj subtenataj de la ekipaĵo, kaj fini per superrigardo de specifaj aparatoj, kiuj povas formi la bazon de modernaj datumcentroj kun la plej alta nivelo de aŭtomatigo de retaj procezoj.
Kiom ajn imponaj estas la karakterizaĵoj de retaj ekipaĵoj, la kapabloj de aplikataj arkitekturaj solvoj bazitaj sur ĝi estas determinitaj de kiom efika povas esti la reciproka integriĝo de la aparataro, programaro, virtuala kaj aliaj teknologioj asociitaj kun ĝi. Provante daŭrigi kun la tempoj, ni provas rapide proponi al klientoj modernajn kaj promesplenajn ŝancojn, kiuj ofte estas antaŭ la plej sovaĝaj planoj de aliaj vendistoj.
Solvoj bazitaj sur Cloud Fabric inkluzivas datumcentran reton, SDN-regilon, same kiel aliajn komponentojn necesajn por specifa projekto, inkluzive de aliaj produktantoj.
La unua kaj plej simpla scenaro implikas la uzon de minimuma nombro da komponantoj: la reto estas konstruita sur Huawei-aparataro kaj triaj iloj por aŭtomatigi la procezojn de retaj administrado kaj monitorado. Ekzemple, kiel Ansible aŭ Microsoft Azure.
La dua scenaro supozas, ke la kliento jam uzas virtualigon kaj SDN-sistemon por datumcentroj, diru NSX, kaj volas uzi Huawei-ekipaĵon kiel aparataron VTEP (Vitual Tunnel End Point) ene de la ekzistanta VMware-solvo. En la retejo de ĉi tiu kompanio Huawei-ekipaĵo kiu estis provita kaj povas esti uzata kiel VTEP. Post ĉio, ne estas sekreto, ke, kiom ajn sukcesaj VXLAN (Virtual Extensible LAN) programaraj solvoj estas sur virtualaj ŝaltiloj, aparataj efektivigoj estas pli efikaj laŭ rendimento.
La tria scenaro estas la konstruado de gastigaj kaj komputilaj klassistemoj, kiuj inkluzivas regilon, sed mankas ajna pli alta platformo kun kiu estus necese integri. Unu el la elektoj por efektivigi ĉi tiun scenaron implikas la ĉeeston de aparta Agile Controller-DCN SDN-regilo. Sistemadministrantoj povas uzi ĉi tiun arkitekturon por plenumi ĉiutagajn retajn administradoperaciojn. Pli evoluinta versio de la tria scenaro baziĝas sur la interago de Agile Controller-DCN kun VMware vCenter, kunigita de certa komerca procezo, sed denove sen pli alta administra sistemo.
La kvara scenaro estas rimarkinda - integriĝo kun kontraŭflua platformo bazita sur OpenStack aŭ nia FusionSphere virtualiga produkto. Ni registras multajn petojn por similaj arkitekturaj solvoj, inter kiuj OpenStack (CentOS, Red Hat, ktp.) estas la plej populara. Ĉio dependas de kia platformo por orkestrado kaj administrado de komputikaj rimedoj estas uzata en la datumcentro.
La kvina scenaro estas tute nova. Aldone al konataj aparataj ŝaltiloj, ĝi inkluzivas distribuitan virtualan ŝaltilon CloudEngine 1800V (CE1800V), kiu nur povas esti funkciigita per KVM (Kernel-bazita Virtuala Maŝino). Ĉi tiu arkitekturo implikas kombini Agile Controller-DCN kun la Kubernetes konteneriga platformo uzante la CNI-kromaĵon. Tiel, Huawei, kune kun la tuta mondo, moviĝas de gastiga virtualigo ĝis operaciuma virtualigo.
Pli pri kontenerigo
Ni antaŭe menciis la virtualan ŝaltilon CE1800V deplojitan per Agile Controller-DCN. Kombine kun aparataj ŝaltiloj de Huawei, ili formas specon de "hibrida superkovraĵo". En proksima estonteco, kontenaj skriptoj de Huawei ricevos subtenon por NAT kaj ŝarĝbalancaj funkcioj.
Limigo de la arkitekturo estas, ke la CE1800V ne povas esti uzata aparte de la Agile Controller-DCN. Oni devas ankaŭ konsideri, ke unu PoD de la platformo Kubernetes povas enhavi ne pli ol 4 milionojn da ujoj.
Konekto al la VXLAN-reto de la datumcentro okazas per VLAN (Virtuala Loka Reto), sed ekzistas opcio en kiu la CE1800V funkcias kiel VTEP kun la BGP (Border Gateway Protocol) procezo. Tio permesas al BGP-itineroj esti interŝanĝitaj kun la spino sen la bezono de apartaj hardvarŝaltiloj.
Intent-Driven Networks: retoj kiuj analizas intencojn
Koncepto de Huawei Intent-Driven Network (IDN). reen en 2018. Ekde tiam, la kompanio daŭre laboris pri retoj, kiuj uzas nuban komputilan teknologion, grandajn datumojn kaj artefaritan inteligentecon por analizi la celojn kaj intencojn de uzantoj.
Esence, ni parolas pri movado de aŭtomatigo al aŭtonomio. La esprimita intenco de la uzanto estas resendita en formo de rekomendoj de retaj produktoj pri kiel efektivigi ĉi tiun intencon. Ĉe la koro de ĉi tiu funkcio estas la Agile Controller-DCN-kapabloj, kiuj estos aldonitaj al la produkto por certigi la efektivigon de la IDN-ideologio.
Estonte, kun la enkonduko de IDN, eblos disfaldi retajn servojn per unu klako, kio implicas la plej altan gradon de aŭtomatigo. La modula arkitekturo de retfunkcioj kaj la kapablo kombini ĉi tiujn funkciojn permesos al la administranto simple specifi kiuj servoj devas esti disponigitaj sur speciala retsegmento.
Por atingi ĉi tiun nivelon de kontrolebleco, la procezo de ZTP (Zero Touch Provisioning) estas tre grava. Huawei atingis seriozan sukceson en ĉi tio, dank' al kiu ĝi ofertas la kapablon plene disfaldi la reton el la skatolo.
La plia instalado kaj deplojprocezo nepre inkluzivas proceduron por kontroli la konekteblecon inter resursoj (reta konektebleco) kaj taksi ŝanĝojn en reto-efikeco depende de ĝiaj operaciumoj. Ĉi tiu stadio implikas fari simuladon antaŭ komenci realan operacion.
La sekva paŝo estas agordi servojn laŭ la bezonoj de la kliento (servoprovizado) kaj ilia konfirmo, farita per enkonstruitaj Huawei-iloj. Poste restas nur kontroli la rezulton.
Nun eblas trairi la tutan priskribitan vojon uzante ununuran ampleksan mekanismon bazitan sur la iMaster NCE-platformo enhavanta Agile Controller-DCN kaj la eSight-retan mastruman sistemon (EMS).
Nuntempe, Agile Controller-DCN povas kontroli la haveblecon de rimedoj kaj la ĉeeston de konektoj, kaj ankaŭ proaktive (post la aprobo de la administranto) respondi al problemoj en la reto. Aldono de la necesaj servoj nun fariĝas permane, sed estonte Huawei intencas aŭtomatigi ĉi tion kaj aliajn operaciojn, kiel servila disfaldo, reto-agordo por stokaj sistemoj ktp.
Servaj ĉenoj kaj mikro-segmentado
Agile Controller-DCN kapablas prilabori servtitolojn (Net Service Headers, aŭ NSH) enhavitaj en VXLAN-pakaĵetoj. Ĉi tio utilas por krei servoĉenojn. Ekzemple, vi intencas sendi certan specon de pakaĵoj laŭ itinero kiu diferencas de tiu ofertita de la norma vojprotokolo. Antaŭ ol ili forlasas la reton, ili devas trairi ian aparaton (fajroŝirmilo, ktp.). Por fari tion, sufiĉas agordi servoĉenon enhavantan la necesajn regulojn. Danke al tia mekanismo, eblas, ekzemple, agordi sekurecpolitikojn, sed aliaj kampoj de ĝia apliko ankaŭ eblas.
La diagramo klare montras la funkciadon de RFC-kongruaj servoĉenoj bazitaj sur NSH, kaj ankaŭ disponigas liston de aparataj ŝaltiloj kiuj subtenas ilin.
La servoj ĉenantaj kapabloj de Huawei estas kompletigitaj per mikro-segmentado, reto-sekureca tekniko, kiu izolas sekurecajn segmentojn ĝis individuaj laborŝarĝaj elementoj. Eviti la bezonon mane agordi grandegan nombron da ACL-oj helpas ĉirkaŭi la proplelon de Aliro Kontrola Listo (ACL).
Inteligenta operacio
Pluirante al la temo de reta funkciado, oni ne povas ne mencii alian komponanton de la tegmenta marko iMaster NCE - la inteligenta reta analizilo FabricInsight. Ĝi disponigas ampleksajn kapablojn por kolekti telemetrion kaj informojn pri datumfluoj en la reto. Telemetrio estas kolektita uzante gRPC kaj amasigas datumojn pri elsenditaj, bufritaj kaj perditaj pakaĵoj. La dua granda kvanto da informoj estas kunigita per ERSPAN (Enkapsuligita Remote Switch Port Analyzer) kaj donas ideon pri datumfluoj en la datumcentro. Esence, ni parolas pri kolektado de TCP-kapoj kaj la kvanto da informoj transdonitaj dum ĉiu TCP-sesio. Ĉi tio povas esti farita per diversaj Huawei-aparatoj - ilia listo estas prezentita en la diagramo.
SNMP kaj NetStream ankaŭ ne estas forgesitaj, do Huawei uzas kaj malnovajn kaj novajn mekanismojn por moviĝi de reto kiel "nigra skatolo" al reto, pri kiu ni scias laŭvorte ĉion.
AI-Ŝtofo: Senperda Inteligenta Reto
La funkcioj de AI-Fabric subtenataj de nia aparataro estas dezajnitaj por transformi Eterreton en alt-efikan, malaltan latentecan, sen-paketan perdan reton. Ĉi tio estas necesa por efektivigi bazajn aplikaĵajn deplojajn scenarojn en datumcentra reto.
En la supra diagramo ni vidas problemojn, kiujn ekzistas risko renkonti dum funkciado de la reto:
- paka perdo;
- bufro superfluo;
- la problemo de optimuma reto-ŝarĝado kiam oni uzas paralelajn ligilojn.
Huawei-ekipaĵo efektivigas mekanismojn por solvi ĉiujn ĉi tiujn problemojn. Ekzemple, je la blatnivelo, virtuala envenanta vostoteknologio estis lanĉita, kiu samtempe ne permesas enigblokadon (HOL-blokado).
Sur la protokolnivelo, ekzistas Dynamic ECN-mekanismo - dinamike ŝanĝanta la bufrograndecon, same kiel Fast CNP - rapide sendante mesaĝpakaĵojn pri problemo en la reto al la fonto.
Egalaj rajtoj por fluoj и Subteno por Dynamic Packet Prioritization (DPP) teknologio helpas, kiu konsistas el metado de mallongaj datumoj de malsamaj fluoj en aparta altprioritata atendovico. Tiel, mallongaj pakaĵoj pluvivas pli bone en la medio de longaj, pezaj fluoj.
Ni klarigu, ke por la supraj mekanismoj funkcii efike, ili devas esti subtenataj rekte de la ekipaĵo.
Ĉiuj ĉi tiuj funkcioj estas uzataj en unu el tri scenaroj por uzi Huawei-ekipaĵon:
- dum konstruado de sistemoj de artefarita inteligenteco bazitaj sur distribuitaj aplikoj;
- dum kreado de distribuitaj datumstokaj sistemoj;
- dum kreado de sistemoj por alta rendimento komputiko (HPC).
Ideoj enkorpigitaj en aparataro
Diskutinte tipajn scenarojn por uzi Huawei-solvojn kaj listigante iliajn ĉefajn kapablojn, ni iru rekte al la ekipaĵo.
CloudEngine 16800 estas platformo kiu provizas por operacio pli ol 400 Gbit/s interfacoj. Ĝia karakterizaĵo estas la ĉeesto, kune kun la CPU, de sia propra plusenda blato kaj artefarita inteligenteca procesoro, kiu estas necesa por efektivigi la kapablojn de AI Fabric.
La platformo estas farita laŭ klasika orta arkitekturo kun antaŭa al malantaŭa aerflua sistemo kaj venas kun unu el tri specoj de ĉasio - 4 (10U), 8 (16U) aŭ 16 (32U) fendoj.
La CloudEngine 16800 povas uzi plurajn specojn de liniokartoj. Inter ili estas kaj tradiciaj 10-gigabitoj kaj 40-, same kiel 100-gigabitoj, inkluzive de tute novaj. Kartoj kun 25 kaj 400 Gbit/s interfacoj estas planitaj por liberigo.
Koncerne al ŝaltiloj ToR (Supro de rako), iliaj nunaj modeloj estas indikitaj en la templinio supre. Plej interesaj estas la novaj 25-Gigabitaj modeloj, 100-Gigabitaj ŝaltiloj kun 400-Gigabitaj suprenligoj kaj alt-densecaj 100-Gigabitaj ŝaltiloj kun 96 havenoj.
La ĉefa fiksa agorda ŝaltilo de Huawei nuntempe estas la CloudEngine 8850. Ĝi devus esti anstataŭigita per la modelo 8851 kun 32 100 Gbit/s interfacoj kaj ok 400 Gbit/s interfacoj, same kiel la kapablo dividi ilin en 50, 100 aŭ 200. XNUMX Gbit/s.
Alia ŝaltilo kun fiksa agordo, CloudEngine 6865, daŭre restas en la linio de nunaj Huawei-produktoj. Ĉi tio estas provita laborĉevalo kun 10/25 Gbps aliro kaj ok 100 Gbps suprenligoj. Ni aldonu, ke ĝi ankaŭ subtenas AI Fabric.
La diagramo montras la karakterizaĵojn de ĉiuj novaj ŝaltilmodeloj, kies aspekton ni atendas en la venontaj monatoj, aŭ eĉ semajnoj. Iu malfruo en ilia liberigo ŝuldiĝas al la situacio ĉirkaŭ la koronavirus. Ankaŭ, la temoj de sankcia premo al Huawei ankoraŭ restas gravaj, tamen ĉiuj ĉi tiuj eventoj povas nur influi la tempon de la premiero.
Pli da informoj pri Huawei-solvoj kaj iliaj aplikaĵelektoj povas esti facile akiritaj per abono al niaj retseminarioj aŭ kontaktante kompaniajn reprezentantojn rekte.
***
Ni memorigas vin, ke niaj spertuloj regule faras retseminarojn pri Huawei-produktoj kaj la teknologioj kiujn ili uzas. Listo de retseminarioj por la venontaj semajnoj haveblas ĉe .
fonto: www.habr.com