Täna ei keskendu me mitte ainult Huawei tootesarjale andmekeskuste võrkude loomiseks, vaid ka sellele, kuidas nende põhjal luua täiustatud täislahendusi. Alustame stsenaariumitest, liigume edasi konkreetsete seadmete poolt toetatavate funktsioonide juurde ja lõpetame ülevaatega konkreetsetest seadmetest, mis võivad olla aluseks kaasaegsetele andmekeskustele, millel on võrguprotsesside kõrgeima automatiseerimise tase.
Ükskõik kui muljetavaldavad on võrguseadmete omadused, määrab sellel põhinevate rakenduslike arhitektuursete lahenduste võimalused selle, kui tõhus võib olla sellega seotud riistvara, tarkvara, virtuaalsete ja muude tehnoloogiate vastastikune integreerimine. Püüdes ajaga kaasas käia, püüame klientidele kiiresti pakkuda kaasaegseid ja paljutõotavaid võimalusi, mis on sageli teiste müüjate metsikumatest plaanidest ees.
Cloud Fabricul põhinevad lahendused hõlmavad andmekeskuse võrku, SDN-kontrollerit, aga ka muid konkreetse projekti jaoks vajalikke komponente, sh teistelt tootjatelt.
Esimene ja kõige lihtsam stsenaarium hõlmab minimaalse arvu komponentide kasutamist: võrk on üles ehitatud Huawei riistvarale ja kolmandate osapoolte tööriistadele, et automatiseerida võrguhalduse ja jälgimise protsesse. Näiteks nagu Ansible või Microsoft Azure.
Teine stsenaarium eeldab, et klient kasutab juba virtualiseerimis- ja SDN-süsteemi andmekeskuste jaoks, näiteks NSX-i, ning soovib kasutada Huawei seadmeid riistvaralise VTEP-na (Vitual Tunnel End Point) olemasoleva VMware lahenduse sees. Selle ettevõtte veebisaidil Huawei seadmed, mis on testitud ja mida saab kasutada VTEP-na. Lõppude lõpuks pole saladus, et hoolimata sellest, kui edukad on VXLAN-i (Virtual Extensible LAN) tarkvaralahendused virtuaalsetel kommutaatoritel, on riistvararakendused jõudluse osas tõhusamad.
Kolmas stsenaarium on hostimis- ja arvutiklassi süsteemide ehitamine, mis sisaldavad kontrollerit, kuid millel puudub kõrgem platvorm, millega oleks vaja integreerida. Üks selle stsenaariumi rakendamise võimalustest hõlmab eraldi Agile Controller-DCN SDN-kontrolleri olemasolu. Süsteemiadministraatorid saavad seda arhitektuuri kasutada igapäevaste võrguhaldustoimingute tegemiseks. Kolmanda stsenaariumi arenenum versioon põhineb Agile Controller-DCN interaktsioonil VMware vCenteriga, mida ühendab teatud äriprotsess, kuid jällegi ilma kõrgema haldussüsteemita.
Tähelepanuväärne on neljas stsenaarium – integreerimine ülesvooluplatvormiga, mis põhineb OpenStackil või meie FusionSphere'i virtualiseerimistootel. Registreerime palju taotlusi sarnastele arhitektuursetele lahendustele, mille hulgas on kõige populaarsem OpenStack (CentOS, Red Hat jne). Kõik sõltub sellest, millist platvormi andmekeskuses arvutiressursside orkestreerimiseks ja haldamiseks kasutatakse.
Viies stsenaarium on täiesti uus. Lisaks tuntud riistvaralülititele sisaldab see hajutatud virtuaalset lülitit CloudEngine 1800V (CE1800V), mida saab kasutada ainult KVM-iga (Kernel-based Virtual Machine). See arhitektuur hõlmab Agile Controller-DCN-i kombineerimist Kubernetese konteinerplatvormiga, kasutades CNI pistikprogrammi. Seega liigub Huawei koos kogu maailmaga hosti virtualiseerimisest operatsioonisüsteemi virtualiseerimiseni.
Lisateavet konteineriseerimise kohta
Varem mainisime virtuaalset lülitit CE1800V, mis on kasutusele võetud Agile Controller-DCN-i abil. Koos Huawei riistvaralülititega moodustavad need omamoodi hübriidkatte. Lähitulevikus saavad Huawei konteinerskriptid NAT-i ja koormuse tasakaalustamise funktsioonide jaoks tuge.
Arhitektuuri piirang on see, et CE1800V-d ei saa kasutada Agile Controller-DCN-ist eraldi. Arvestada tuleks ka sellega, et Kubernetese platvormi üks PoD ei tohi sisaldada rohkem kui 4 miljonit konteinerit.
Ühendus andmekeskuse VXLAN-võrguga toimub VLAN-i (Virtual Local Area Network) kaudu, kuid on olemas valik, kus CE1800V toimib VTEP-na koos BGP (Border Gateway Protocol) protsessiga. See võimaldab BGP-marsruute magistraalvõrguga vahetada, ilma et oleks vaja eraldi riistvaralüliteid.
Intent-Driven Networks: võrgustikud, mis analüüsivad kavatsusi
Huawei Intent-Driven Network (IDN) kontseptsioon tagasi aastal 2018. Sellest ajast alates on ettevõte jätkanud tööd võrkude kallal, mis kasutavad kasutajate eesmärkide ja kavatsuste analüüsimiseks pilvandmetöötlustehnoloogiat, suurandmeid ja tehisintellekti.
Sisuliselt räägime liikumisest automatiseerimiselt autonoomia poole. Kasutaja väljendatud kavatsus edastatakse võrgutoodete soovituste kujul selle kavatsuse elluviimise kohta. Selle funktsionaalsuse keskmes on Agile Controller-DCN võimalused, mis lisatakse tootele, et tagada IDN-ideoloogia elluviimine.
Tulevikus on IDN-i kasutuselevõtuga võimalik võrguteenuseid juurutada ühe klõpsuga, mis tähendab kõrgeimat automatiseeritust. Võrgufunktsioonide modulaarne arhitektuur ja võimalus neid funktsioone kombineerida võimaldavad administraatoril lihtsalt määrata, millised teenused tuleb konkreetses võrgusegmendis kättesaadavaks teha.
Selle juhitavuse taseme saavutamiseks on ZTP (Zero Touch Provisioning) protsess väga oluline. Huawei on saavutanud selles tõsist edu, tänu millele pakub see võimalust võrk täielikult karbist välja võtta.
Edasine installi- ja juurutamisprotsess hõlmab tingimata ressurssidevahelise ühenduvuse (võrguühenduse) kontrollimise ja võrgu jõudluse muutuste hindamise protseduuri sõltuvalt selle töörežiimidest. See etapp hõlmab simulatsiooni läbiviimist enne tegeliku töö alustamist.
Järgmine samm on teenuste konfigureerimine vastavalt kliendi vajadustele (teenuste pakkumine) ja nende kontrollimine, mida teostavad sisseehitatud Huawei tööriistad. Siis jääb üle vaid tulemust kontrollida.
Nüüd on võimalik läbida kogu kirjeldatud tee, kasutades ühte kõikehõlmavat mehhanismi, mis põhineb iMaster NCE platvormil, mis sisaldab Agile Controller-DCN-i ja eSighti võrguelementide haldussüsteemi (EMS).
Praegu saab Agile Controller-DCN kontrollida ressursside saadavust ja ühenduste olemasolu, samuti ennetavalt (pärast administraatori heakskiitu) reageerida võrgu probleemidele. Vajalike teenuste lisamine käib nüüd käsitsi, kuid edaspidi kavatseb Huawei selle ja ka muud toimingud automatiseerida, nagu serveri juurutamine, salvestussüsteemide võrgu seadistamine jne.
Teenindusahelad ja mikrosegmenteerimine
Agile Controller-DCN on võimeline töötlema VXLAN-pakettides sisalduvaid teenusepäiseid (Net Service Headers ehk NSH). See on kasulik teenindusahelate loomisel. Näiteks kavatsete saata teatud tüüpi pakette marsruudil, mis erineb standardse marsruutimisprotokolli pakutavast. Enne võrgust lahkumist peavad nad läbima mingi seadme (tulemüür jne). Selleks piisab vajalikke reegleid sisaldava teenindusahela konfigureerimisest. Tänu sellisele mehhanismile on võimalik konfigureerida näiteks turvapoliitikaid, kuid võimalikud on ka muud selle rakendusvaldkonnad.
Diagramm näitab selgelt NSH-l põhinevate RFC-ga ühilduvate teeninduskettide toimimist ja pakub ka neid toetavate riistvaralülitite loendit.
Huawei teenuste aheldamise võimalusi täiendab mikrosegmenteerimine, võrgu turvatehnika, mis eraldab turvasegmendid kuni üksikute töökoormuse elementideni. Suure hulga ACL-ide käsitsi konfigureerimise vältimine aitab pääseda mööda juurdepääsukontrolliloendi (ACL) kitsaskohast.
Arukas toimimine
Võrgu toimimise küsimuse juurde liikudes ei saa mainimata jätta veel üht iMaster NCE katusbrändi komponenti - intelligentset võrguanalüsaatorit FabricInsight. See pakub ulatuslikke võimalusi telemeetria ja teabe kogumiseks võrgus toimuvate andmevoogude kohta. Telemeetria kogutakse gRPC abil ja kogub andmeid edastatud, puhverdatud ja kadunud pakettide kohta. Teine suur hulk teavet koondatakse ERSPAN (Encapsulated Remote Switch Port Analyzer) abil ja annab aimu andmevoogudest andmekeskuses. Põhimõtteliselt räägime TCP-päiste kogumisest ja iga TCP-seansi ajal edastatava teabe hulgast. Seda saab teha erinevate Huawei seadmete abil - nende loend on toodud diagrammil.
Unustatud ei ole ka SNMP-d ja NetStreami, seega kasutab Huawei nii vanu kui ka uusi mehhanisme, et liikuda võrgust kui "mustast kastist" võrku, millest me teame sõna otseses mõttes kõike.
AI kangas: kadudeta nutikas võrk
Meie riistvara toetatud AI Fabrici funktsioonid on loodud Etherneti muutmiseks suure jõudlusega, madala latentsusajaga ja pakettkadudeta võrguks. See on vajalik rakenduste juurutamise põhistsenaariumide rakendamiseks andmekeskuse võrgus.
Ülaltoodud diagrammil näeme probleeme, mis võivad võrgu kasutamisel tekkida:
- pakettide kadu;
- puhvri ülevool;
- optimaalse võrgukoormuse probleem paralleelsete linkide kasutamisel.
Huawei seadmed rakendavad mehhanisme kõigi nende probleemide lahendamiseks. Näiteks kiibi tasemel on kasutusele võetud virtuaalse sissetuleva järjekorra tehnoloogia, mis samal ajal ei võimalda sisendi blokeerimist (HOL blocking).
Protokolli tasemel on olemas dünaamiline ECN-mehhanism – muutes dünaamiliselt puhvri suurust, aga ka kiire CNP – mis saadab kiiresti allikale sõnumipaketid võrgu probleemi kohta.
Voogudele võrdsed õigused и Abiks on dünaamilise pakettide prioriteedi (DPP) tehnoloogia tugi, mis seisneb erinevatest voogudest pärinevate lühikeste andmete paigutamises eraldi kõrge prioriteediga järjekorda. Seega säilivad lühikesed paketid paremini pikkade ja raskete voogude keskkonnas.
Selgitame, et ülaltoodud mehhanismide tõhusaks toimimiseks peavad need olema seadmete poolt otse toetatud.
Kõiki neid funktsioone kasutatakse Huawei seadmete kasutamiseks ühes kolmest stsenaariumist.
- hajutatud rakendustel põhinevate tehisintellektisüsteemide ehitamisel;
- hajutatud andmesalvestussüsteemide loomisel;
- kõrgjõudlusega andmetöötluse (HPC) süsteemide loomisel.
Ideed kehastatud riistvaras
Olles arutanud Huawei lahenduste kasutamise tüüpilisi stsenaariume ja loetlenud nende peamised võimalused, liigume otse seadmete juurde.
CloudEngine 16800 on platvorm, mis pakub tööd üle 400 Gbit/s liidestega. Selle iseloomulik tunnus on koos protsessoriga oma edastamiskiibi ja tehisintellekti protsessori olemasolu, mis on vajalik AI Fabricu võimaluste rakendamiseks.
Platvorm on valmistatud klassikalise ortogonaalse arhitektuuri järgi koos esi-tagasi õhuvoolusüsteemiga ja varustatud ühe kolme tüüpi šassiiga - 4 (10U), 8 (16U) või 16 (32U) pesaga.
CloudEngine 16800 saab kasutada mitut tüüpi liinikaarte. Nende hulgas on nii traditsioonilisi 10- ja 40- kui ka 100-gigabitisi, sealhulgas täiesti uusi. Välja on plaanitud 25 ja 400 Gbit/s liidestega kaardid.
Mis puutub ToR-lülititesse (Top of Rack), siis nende praegused mudelid on näidatud ülaltoodud ajaskaalal. Suurimat huvi pakuvad uued 25-gigabitised mudelid, 100-gigabitised 400-gigabitise üleslingiga lülitid ja 100 pordiga suure tihedusega 96-gigabitised lülitid.
Huawei peamine fikseeritud konfiguratsiooniga lüliti on hetkel CloudEngine 8850. Selle peaks asendama 8851 mudel, millel on 32 100 Gbit/s liidest ja kaheksa 400 Gbit/s liidest, samuti võimalus need jagada 50, 100 või 200 Gbit/s.
Teine fikseeritud konfiguratsiooniga lüliti, CloudEngine 6865, jääb endiselt praeguste Huawei toodete hulka. See on end tõestanud tööhobune 10/25 Gbps juurdepääsu ja kaheksa 100 Gbps üleslingiga. Olgu lisatud, et see toetab ka AI Fabricut.
Diagramm näitab kõigi uute lülitimudelite omadusi, mille välimust ootame lähikuudel või isegi nädalatel. Teatav viivitus nende vabastamisel on tingitud olukorrast koroonaviiruse ümber. Samuti on endiselt aktuaalsed Huaweile avaldatava sanktsioonide surve küsimused, kuid kõik need sündmused võivad mõjutada ainult esilinastuse aega.
Lisateavet Huawei lahenduste ja nende rakendusvõimaluste kohta saate hõlpsalt meie veebiseminaridel tellides või otse ettevõtte esindajatega ühendust võttes.
***
Tuletame meelde, et meie eksperdid viivad regulaarselt läbi veebiseminare Huawei toodete ja nende kasutatavate tehnoloogiate kohta. Järgmiste nädalate veebiseminaride nimekiri on saadaval aadressil .
Allikas: www.habr.com