Hoy, nuestro enfoque no está solo en la línea de productos de Huawei para crear redes de centros de datos, sino también en cómo construir soluciones avanzadas de extremo a extremo basadas en ellas. Comencemos con escenarios, pasemos a funciones específicas admitidas por el equipo y terminemos con una descripción general de dispositivos específicos que pueden formar la base de los centros de datos modernos con el más alto nivel de automatización de los procesos de red.
No importa cuán impresionantes sean las características de los equipos de red, las capacidades de las soluciones arquitectónicas aplicadas basadas en ellos están determinadas por cuán efectiva puede ser la integración mutua de hardware, software, tecnologías virtuales y otras tecnologías asociadas con ellos. Tratando de mantenernos al día, intentamos ofrecer rápidamente a los clientes oportunidades modernas y prometedoras, que a menudo van por delante de los planes más descabellados de otros proveedores.
Las soluciones basadas en Cloud Fabric incluyen una red de centro de datos, un controlador SDN, así como otros componentes necesarios para un proyecto específico, incluso de otros fabricantes.
El primer y más simple escenario implica el uso de una cantidad mínima de componentes: la red se construye sobre hardware de Huawei y herramientas de terceros para automatizar los procesos de administración y monitoreo de la red. Por ejemplo, como Ansible o Microsoft Azure.
El segundo escenario supone que el cliente ya está utilizando un sistema de virtualización y SDN para centros de datos, digamos NSX, y desea utilizar equipos de Huawei como VTEP (punto final de túnel virtual) de hardware dentro de la solución VMware existente. En el sitio web de esta empresa Equipo Huawei que ha sido probado y puede usarse como VTEP. Después de todo, no es ningún secreto que, por muy exitosas que sean las soluciones de software VXLAN (Virtual Extensible LAN) en conmutadores virtuales, las implementaciones de hardware son más eficientes en términos de rendimiento.
El tercer escenario es la construcción de sistemas de alojamiento e informática que incluyen un controlador, pero carecen de una plataforma superior con la que sería necesario integrarse. Una de las opciones para implementar este escenario implica la presencia de un controlador Agile Controller-DCN SDN independiente. Los administradores de sistemas pueden utilizar esta arquitectura para realizar operaciones diarias de administración de red. Una versión más desarrollada del tercer escenario se basa en la interacción de Agile Controller-DCN con VMware vCenter, unidos por un determinado proceso de negocio, pero nuevamente sin un sistema de administración superior.
Cabe destacar el cuarto escenario: la integración con una plataforma ascendente basada en OpenStack o nuestro producto de virtualización FusionSphere. Registramos muchas solicitudes de soluciones arquitectónicas similares, entre las cuales OpenStack (CentOS, Red Hat, etc.) es el más popular. Todo depende de qué plataforma para la orquestación y gestión de recursos informáticos se utilice en el centro de datos.
El quinto escenario es completamente nuevo. Además de los conocidos conmutadores de hardware, incluye un conmutador virtual distribuido CloudEngine 1800V (CE1800V), que sólo puede funcionar con KVM (máquina virtual basada en kernel). Esta arquitectura implica combinar Agile Controller-DCN con la plataforma de contenedorización Kubernetes mediante el complemento CNI. Así, Huawei, junto con el mundo entero, se está moviendo. de la virtualización del host a la virtualización del sistema operativo.
Más sobre la contenedorización
Anteriormente mencionamos el conmutador virtual CE1800V implementado con Agile Controller-DCN. En combinación con los conmutadores de hardware de Huawei, forman una especie de "superposición híbrida". En un futuro próximo, los scripts de contenedores de Huawei recibirán soporte para NAT y funciones de equilibrio de carga.
Una limitación de la arquitectura es que el CE1800V no se puede utilizar por separado del Agile Controller-DCN. También hay que tener en cuenta que un PoD de la plataforma Kubernetes no puede contener más de 4 millones de contenedores.
La conexión a la red VXLAN del centro de datos se realiza a través de VLAN (Virtual Local Area Network), pero existe una opción en la que el CE1800V actúa como VTEP con el proceso BGP (Border Gateway Protocol). Esto permite intercambiar rutas BGP con la red troncal sin necesidad de conmutadores de hardware separados.
Intent-Driven Networks: redes que analizan intenciones
Concepto de red basada en intenciones (IDN) de Huawei allá por 2018. Desde entonces, la empresa ha seguido trabajando en redes que utilizan tecnología de computación en la nube, big data e inteligencia artificial para analizar los objetivos e intenciones de los usuarios.
Básicamente, estamos hablando de un movimiento de la automatización a la autonomía. La intención expresada por el usuario se devuelve en forma de recomendaciones de productos de la red sobre cómo implementar esta intención. Esta funcionalidad se basa en las capacidades de Agile Controller-DCN, que se agregarán al producto para garantizar la implementación de la ideología IDN.
En el futuro, con la introducción de IDN, será posible implementar servicios de red con un solo clic, lo que implica el mayor grado de automatización. La arquitectura modular de las funciones de red y la capacidad de combinar estas funciones permitirán al administrador especificar simplemente qué servicios deben estar disponibles en un segmento de red en particular.
Para lograr este nivel de controlabilidad, el proceso ZTP (Zero Touch Provisioning) es muy importante. Huawei ha logrado un gran éxito en esto, gracias a lo cual ofrece la capacidad de implementar completamente la red desde el primer momento.
El proceso posterior de instalación e implementación incluye necesariamente un procedimiento para verificar la conectividad entre recursos (conectividad de red) y evaluar los cambios en el rendimiento de la red dependiendo de sus modos de funcionamiento. Esta etapa implica realizar una simulación antes de comenzar la operación real.
El siguiente paso es configurar los servicios para que se adapten a las necesidades del cliente (aprovisionamiento de servicios) y su verificación, realizada mediante herramientas integradas de Huawei. Entonces solo queda comprobar el resultado.
Ahora es posible recorrer todo el camino descrito utilizando un único mecanismo integral basado en la plataforma iMaster NCE que contiene Agile Controller-DCN y el sistema de gestión de elementos de red (EMS) eSight.
Actualmente, Agile Controller-DCN puede verificar la disponibilidad de recursos y la presencia de conexiones, así como responder de manera proactiva (previa aprobación del administrador) a problemas en la red. La adición de los servicios necesarios ahora se realiza manualmente, pero en el futuro Huawei pretende automatizar esta y otras operaciones, como la implementación de servidores, la configuración de redes para sistemas de almacenamiento, etc.
Cadenas de servicios y microsegmentación
Agile Controller-DCN es capaz de procesar encabezados de servicio (Net Service Headers o NSH) contenidos en paquetes VXLAN. Esto es útil para crear cadenas de servicios. Por ejemplo, tiene la intención de enviar un determinado tipo de paquetes a lo largo de una ruta diferente a la ofrecida por el protocolo de enrutamiento estándar. Antes de salir de la red, deben pasar por algún tipo de dispositivo (firewall, etc.). Para ello, basta con configurar una cadena de servicios que contenga las reglas necesarias. Gracias a este mecanismo es posible, por ejemplo, configurar políticas de seguridad, pero también son posibles otras áreas de su aplicación.
El diagrama muestra claramente el funcionamiento de las cadenas de servicios compatibles con RFC basadas en NSH y también proporciona una lista de conmutadores de hardware que las admiten.
Las capacidades de encadenamiento de servicios de Huawei se complementan con la microsegmentación, una técnica de seguridad de red que aísla los segmentos de seguridad hasta los elementos de carga de trabajo individuales. Evitar la necesidad de configurar manualmente una gran cantidad de ACL ayuda a sortear el cuello de botella de la Lista de control de acceso (ACL).
Operación inteligente
Pasando a la cuestión del funcionamiento de la red, no se puede dejar de mencionar otro componente de la marca paraguas iMaster NCE: el analizador de red inteligente FabricInsight. Proporciona amplias capacidades para recopilar telemetría e información sobre los flujos de datos en la red. La telemetría se recopila mediante gRPC y acumula datos sobre paquetes transmitidos, almacenados en búfer y perdidos. La segunda gran cantidad de información se agrega mediante ERSPAN (Analizador de puertos de conmutador remoto encapsulado) y da una idea de los flujos de datos en el centro de datos. Básicamente, estamos hablando de recopilar encabezados TCP y la cantidad de información transmitida durante cada sesión TCP. Esto se puede hacer utilizando varios dispositivos Huawei; su lista se presenta en el diagrama.
SNMP y NetStream tampoco se olvidan, por lo que Huawei está utilizando mecanismos nuevos y antiguos para pasar de una red como una "caja negra" a una red de la que sabemos literalmente todo.
AI Fabric: Red inteligente sin pérdidas
Las funciones de AI Fabric compatibles con nuestro hardware están diseñadas para transformar Ethernet en una red de alto rendimiento, baja latencia y sin pérdida de paquetes. Esto es necesario para implementar escenarios básicos de implementación de aplicaciones en una red de centro de datos.
En el diagrama anterior vemos problemas que existe el riesgo de encontrar al operar la red:
- paquete perdido;
- desbordamiento del buffer;
- el problema de la carga óptima de la red cuando se utilizan enlaces paralelos.
Los equipos de Huawei implementan mecanismos para solucionar todos estos problemas. Por ejemplo, a nivel de chip, se ha introducido la tecnología de cola entrante virtual, que al mismo tiempo no permite el bloqueo de entrada (bloqueo HOL).
A nivel de protocolo, existe un mecanismo ECN dinámico, que cambia dinámicamente el tamaño del búfer, así como Fast CNP, que envía rápidamente paquetes de mensajes sobre un problema en la red a la fuente.
Igualdad de derechos para los flujos и Ayuda la compatibilidad con la tecnología de priorización dinámica de paquetes (DPP), que consiste en colocar pequeños fragmentos de datos de diferentes flujos en una cola separada de alta prioridad. Por tanto, los paquetes cortos sobreviven mejor en un entorno de flujos largos y pesados.
Aclaremos que para que los mecanismos anteriores funcionen de manera efectiva, deben estar apoyados directamente en el equipo.
Todas estas funciones se utilizan en uno de los tres escenarios de uso de equipos Huawei:
- al construir sistemas de inteligencia artificial basados en aplicaciones distribuidas;
- al crear sistemas de almacenamiento de datos distribuidos;
- al crear sistemas para computación de alto rendimiento (HPC).
Ideas plasmadas en hardware
Después de analizar los escenarios típicos de uso de las soluciones de Huawei y enumerar sus principales capacidades, pasemos directamente al equipo.
CloudEngine 16800 es una plataforma que permite el funcionamiento en interfaces de 400 Gbit/s. Su rasgo característico es la presencia, junto con la CPU, de su propio chip de reenvío y procesador de inteligencia artificial, necesarios para implementar las capacidades de AI Fabric.
La plataforma está fabricada según una arquitectura ortogonal clásica con un sistema de flujo de aire de adelante hacia atrás y viene con uno de tres tipos de chasis: 4 (10U), 8 (16U) o 16 (32U) ranuras.
El CloudEngine 16800 puede utilizar varios tipos de tarjetas de línea. Entre ellos se encuentran tanto los tradicionales de 10 gigabits como los de 40 y 100 gigabits, incluidos los completamente nuevos. Está previsto el lanzamiento de tarjetas con interfaces de 25 y 400 Gbit/s.
En cuanto a los conmutadores ToR (parte superior del bastidor), sus modelos actuales se indican en la línea de tiempo anterior. De mayor interés son los nuevos modelos de 25 Gigabit, conmutadores de 100 Gigabit con enlaces ascendentes de 400 Gigabit y conmutadores de 100 Gigabit de alta densidad con 96 puertos.
El principal conmutador de configuración fija de Huawei en este momento es el CloudEngine 8850. Debería ser reemplazado por el modelo 8851 con 32 interfaces de 100 Gbit/s y ocho interfaces de 400 Gbit/s, así como la capacidad de dividirlas en 50, 100 o 200 Gbit/s.
Otro conmutador con configuración fija, CloudEngine 6865, todavía permanece en la línea de productos actuales de Huawei. Este es un caballo de batalla probado con acceso de 10/25 Gbps y ocho enlaces ascendentes de 100 Gbps. Agreguemos que también es compatible con AI Fabric.
El diagrama muestra las características de todos los nuevos modelos de conmutadores, cuya aparición esperamos en los próximos meses, o incluso semanas. Cierto retraso en su lanzamiento se debe a la situación en torno al coronavirus. Además, las cuestiones de las sanciones a Huawei siguen siendo relevantes, sin embargo, todos estos eventos sólo pueden afectar el momento del estreno.
Puede obtener fácilmente más información sobre las soluciones de Huawei y sus opciones de aplicación suscribiéndose a nuestros seminarios web o comunicándose directamente con los representantes de la empresa.
***
Le recordamos que nuestros expertos realizan periódicamente seminarios web sobre los productos Huawei y las tecnologías que utilizan. Una lista de seminarios web para las próximas semanas está disponible en .
Fuente: habr.com