Huawei NetEngine 8000 eramaile-mailako bideratzaile berriei buruzko xehetasunak agertzeko garaia da - 400 Gbps-ko errendimendua eta monitorea duten muturreko muturreko konexioak eraikitzeko aukera ematen duten hardware-oinarriari eta software-soluzioei buruz. sareko zerbitzuen kalitatea bigarren mailan.
Zerk zehazten du zer teknologia behar diren sareko irtenbideetarako
Azken sareko ekipoen eskakizunak lau joera nagusiren arabera zehazten dira orain:
- 5G banda zabal mugikorren hedapena;
- hodei-kargaren hazkundea datu-zentro pribatuetan zein publikoetan;
- IoT munduaren hedapena;
- adimen artifizialaren eskaera gero eta handiagoa.
Pandemia garaian, beste joera orokor bat sortu da: presentzia fisikoa birtual baten alde ahalik eta gehien murrizten den eszenatokiak gero eta erakargarriagoak dira. Horrek barne hartzen ditu, besteak beste, errealitate birtualeko eta areagotuko zerbitzuak, baita Wi-Fi 6 sareetan oinarritutako irtenbideak ere. Aplikazio guzti hauek kanalen kalitate handia behar dute. NetEngine 8000 hori eskaintzeko diseinatuta dago.
NetEngine 8000 familia
NetEngine 8000 familian sartzen diren gailuak hiru serie nagusitan banatzen dira. X hizkiarekin markatuta, telekomunikazio-operadoreentzako edo karga handiko datu-zentroentzako errendimendu handiko ereduak dira. M seriea hainbat metroko eszenatoki egokitzeko diseinatuta dago. Eta F indizea duten gailuak DCI (Data Center Interconnect) agertoki arruntak ezartzeko dira batez ere. "Zortzimila" gehienak 400 Gbit/s-ko abiadura duten muturreko tunelen parte izan daitezke eta zerbitzu-maila bermatua onartzen dute (Service Level Agreement - SLA).
Izan ere: gaur egun Huawei-k bakarrik ekoizten du 400GE klaseko sareak antolatzeko ekipamendu sorta osoa. Goiko ilustrazioak enpresa-bezero handi baten edo operadore handi baten sarea eraikitzeko eszenatoki bat erakusten du. Azken honek errendimendu handiko NetEngine 9000 core bideratzaileak erabiltzen ditu, bai eta NetEngine 8000 F2A bideratzaile berriak ere, 100, 200 edo 400 Gbps-ko konexio kopuru handia batzeko gai direnak.
Metro-fabrikak M serieko gailuetan oinarrituta ezartzen dira. Horrelako irtenbideek hurrengo hamarkadan espero den trafiko-bolumenaren hamar aldiz igoerara egokitzea ahalbidetzen dute plataforma aldatu gabe.
Huawei-k modu independentean ekoizten ditu 400 Gbps-ko errendimendua duten modulu optikoak. Horietan eraikitako soluzioak % 10-15 merkeagoak dira ahalmenean antzeko soluzioak baino, baina 100 gigabiteko kanalak erabiliz. Moduluen probak 2017an hasi ziren, eta dagoeneko 2019an egin zen haietan oinarritutako ekipamenduen lehen ezarpena; Safaricom Afrikako telekomunikazio operadoreak sistema hori komertzialki erabiltzen ari da.
8000an gehiegizkoa dirudien NetEngine 2020-ren banda zabalera izugarria beharrezkoa izango da zalantzarik gabe etorkizun ez oso urrun batean. Horrez gain, bideratzailea truke-puntu handi gisa erabiltzeko egokia da, eta, zalantzarik gabe, bigarren mailako operadoreentzat zein enpresa-egitura handientzat erabilgarria izango da hazkunde azkarreko fasean eta administrazio elektronikoko irtenbideen sortzaileentzat.
Huawei ere teknologia berri batzuen hedapena sustatzen ari da, SRv6 bideratze-protokoloa barne, operadorearen VPN trafikoaren entrega nabarmen errazten duena. FlexE (Ethernet malgua) teknologiak OSI ereduaren bigarren geruzan errendimendu bermatua eskaintzen du, eta iFIT (In-situ Flow Information Telemetry) SLAren errendimendu-parametroak zehaztasunez kontrolatzeko aukera ematen du.
Hornitzaile baten ikuspuntutik, SRv6 edukiontzi mailatik NFV (Network Functions Virtualization) eraikitako datu-zentro batean erabil daiteke, adibidez, hari gabeko banda zabaleko ingurune batera. Bezero korporatiboek protokolo berriaren amaierako erabilera beharko dute bizkarrezurreko (bizkarrezurra) sareak eraikitzeko orduan. Teknologia, azpimarratzen dugu, ez da jabeduna eta saltzaile ezberdinek erabiltzen dute, eta horrek bateraezintasun arriskua ezabatzen du.
Hau da 6G soluzioei laguntzeko SRv5 teknologia merkaturatzeko denbora-lerroa. Kasu praktikoa: Zain Group konpainia arabiarrak, 5Gra igarotzeko prozesuan, bere sarea modernizatu zuen, bizkarrezurreko kanalen ahalmena areagotuz, eta azpiegituraren kudeagarritasuna ere hobetu zuen SRv6 sartuz.
Nola aplikatu teknologia hauek
Aurretik, aurreko soluzio horiek estaltzen zituzten "aterki teknologiko" gisa erabiltzen ziren hiru produktu desberdin. U2000 transmisio-domeinurako eta IP domeinurako NMS gisa erabili zen. Gainera, uTraffic sistemak eta Agile Controller askoz ezagunagoa erabili ziren SDN sistemetan. Hala ere, konbinazio hau ez zen oso erosoa izan garraiolari-mailako bideratzaileei aplikatzean, beraz, orain produktu hauek tresna batean konbinatzen dira. CloudSoP.
Lehenik eta behin, azpiegituraren bizi-zikloa guztiz kudeatzeko aukera ematen du, sarearen eraikuntzatik hasita - optikoa edo IPa. Baliabideak kudeatzeaz ere arduratzen da, estandarrak (MPLS) zein berriak (SRv6). Azkenik, CloudSoP-k zerbitzu guztiak oso-osorik zerbitzatzea ahalbidetzen du, granularitate maila altuarekin.
Ikus ditzagun kudeaketaren ikuspegi klasikoa gertutik. Kasu honetan, L3VPN edo SR-TE erabiliz egin daiteke, tunelak sortzeko aukera gehigarriak eskaintzen dituena. Hainbat zerbitzu-zereginetarako baliabideak banatzeko, ehun parametro eta segmentuen bideraketa baino gehiago erabiltzen dira.
Nolakoa da zerbitzu horren hedapena? Lehenik eta behin, maila zehatz baterako (planoa) politika nagusia ezarri behar duzu. Goiko diagraman, SRv6 teknologia hautatzen da, eta horren laguntzaz trafikoa A puntutik E puntura bidaltzea konfiguratzen da. Sistemak bide posibleak kalkulatuko ditu errendimendua eta atzerapenak kontuan hartuta, eta parametroak ere sortzen ditu gero kontrolatzeko.
Konfigurazioa amaitu ondoren, VPN zerbitzu osagarriak sortzeko eta abiarazteko prest gaude. Huawei-ren irtenbidearen abantaila nagusi bat da, MPLS Trafiko Ingeniaritza estandarra ez bezala, tunelaren bideak sinkronizatzeko aukera ematen duela gehigarririk gabe.
Goiko diagramak informazioa lortzeko prozesu orokorra erakusten du. SNMP askotan erabiltzen da horretarako, eta horrek denbora asko behar du eta batez besteko emaitza ematen du. Hala ere, telemetria, lehen datu-zentroetan eta campuseko soluzioetan erabiltzen genuena, garraiolarien bizkarrezurreko sareen mundura iritsi da. Karga gehitzen du, baina sarean gertatzen ari dena ulertzeko aukera ematen du ez unean, baizik eta segundo mailan.
Noski, ondoriozko trafiko-bolumena nolabait "digeritu" behar da. Horretarako, ikaskuntza automatikoko teknologia gehigarria erabiltzen da. Sareko matxura ohikoenen aurrekargatutako ereduetan oinarrituta, monitorizazio-sistema gai da gehiegikeriak gertatzeko probabilitateari buruzko iragarpenak egiteko. Adibidez, SFP (Small Form-factor Pluggable) modulu baten matxura edo sareko trafikoaren bat-bateko gorakada.
Eta horixe da horizontalki eskalagarria den (eskala) kontrol-sistema baten itxura TaiShan ARM zerbitzarietan eta GaussDB datu-basean oinarrituta. Sistema analitikoko nodo indibidualek "rol" kontzeptua dute, eta horrek diagnostiko-zerbitzuen hedapen handia ahalbidetzen du trafikoa hazten den heinean edo sareko nodoen kopurua handitzen den heinean.
Alegia, biltegiratze sistemen munduan ona zen guztia sareen kudeaketaren esparrura iristen ari da pixkanaka.
Gure teknologia berrien ezarpenaren adibide nabarmena Txinako Industria eta Merkataritza Bankua (ICBC) da. Funtzio zehatzak esleitzen zaizkien errendimendu handiko bideratzaileen oinarrizko sare bat zabaltzen du. NDAren arabera, sarearen egituraren ideia orokorra soilik emateko eskubidea dugu diagraman. Mutur-muturreko tunelen bidez konektatutako hiru datu-zentro handi eta 35 gune gehigarri (bigarren mailako datu-zentroak) biltzen ditu. Konexio estandarrak eta SR-TE erabiltzen dira.
Hiru geruzako IP WAN arkitektura adimenduna
Huawei irtenbideak hiru geruzako arkitekturan oinarritzen dira, eta horren beheko mailan errendimendu ezberdineko ekipoak daude. Bigarren mailan ekipamenduak kudeatzeko ingurunea eta sarearen analisiaren eta kontrolaren funtzionaltasuna zabaltzen duten zerbitzu osagarriak daude. Goiko geruza, nahiko hitz eginez, aplikatzen da. Aplikazio-eszenatoki ohikoenak telekomunikazio-operadoreen, finantza-erakundeen, energia-enpresen eta gobernu-agentzien sareak antolatzea dakar.
Hona hemen NetEngine 8000-ren gaitasunak eta bertan erabiltzen diren irtenbide teknikoak deskribatzen dituen bideo labur bat:
Jakina, ekipoak trafikoa hazteko eta azpiegiturak zabaltzeko diseinatu behar dira, potentzia egokia eta hozte egokia kontuan hartuta. Bideratzaile enblematikoen ereduak 20 kW-eko 3 elikadura hornitzen dituenean, karbono nanohodien erabilera beroa kentzeko sisteman ez da sobera dirudi.
Zertarako da hau guztia? Zientzia fikzioa dirudi, baina guretzat orain 14,4 Tbit/s zirrikitu bakoitzeko nahiko lor daiteke. Eta banda zabalera harrigarri hau eskatzen da. Bereziki, finantza- eta energia-enpresa berberak, gaur egun horietako askok DWDM (Dense Wavelength Division Multiplexing) teknologia erabiliz sortutako core sareak dituzte. Azken finean, gero eta abiadura handiagoak eskatzen dituzten aplikazioen kopurua ere hazten ari da.
Bi Atlas 900 klusterren artean ikaskuntza automatikoko sareak eraikitzeko gure agertokietako batek terabit-mailako abiadura ere eskatzen du. Eta antzeko zeregin asko daude. Horien artean daude, bereziki, konputazio nuklearra, kalkulu meteorologikoak, etab.
Hardwarearen oinarria eta bere eskakizunak
Diagramak gaur egun eskuragarri dauden LPUI bideratzaile-moduluak txartel integratuak dituztenak eta haien ezaugarriak erakusten dituzte.
Eta horixe da hurrengo bi urteetan eskuragarri egongo diren modulu-aukera berriekin bide-orria. Horietan oinarritutako irtenbideak garatzerakoan, garrantzitsua da energia-kontsumoa kontuan hartzea. Gaur egun, datu-zentro estandarrak rack bakoitzeko 7-10 kW-ko abiaduran eraikitzen dira, eta terabit klaseko bideratzaileak erabiltzeak energia-kontsumoa hainbat aldiz handiagoa dakar (gailurrean 30-40 uW arte). Horrek gune espezializatu bat diseinatzeko edo lehendik dagoen datu-zentro batean karga handiko zona bereizi bat sortu beharra dakar.
Txasisari begirada orokorrak agerian uzten du lantegiak erdiko haizagailuaren blokearen atzean ezkutatuta daudela. Horien ordezkapen "beroa" egiteko aukera dago, 2N edo N+1 eskemaren arabera erredundantziari esker ezarrita. Funtsean, fidagarritasun handiko arkitektura ortogonal estandar batez ari gara.
Ez bakarrik enblematikoek
Ez dio axola enblematikoen ereduak zein ikusgarriak diren, instalazio gehien M eta F serieko kutxa-soluzioek hartzen dute parte.
Gaur egun zerbitzu bideratzaile ezagunenak M8 eta M14 modeloak dira. Abiadura baxuko, E1 adibidez, zein abiadura handiko interfazeekin (100 Gbit/s orain eta 400 Gbit/s etorkizun hurbilean) lan egiteko aukera ematen dute plataforma berean.
M14-ren errendimendua nahikoa da enpresa-bezero arrunten behar guztiak asetzeko. Hori erabiliz, hornitzaileekin konektatzeko L3VPN irtenbide estandarrak sor ditzakezu; tresna osagarri gisa ere ona da, adibidez, telemetria biltzeko edo SRv6 erabiltzeko.
Txartel kopuru handi bat eskuragarri dago eredurako. Ez dago fabrika bereizirik, eta begiraleak erabiltzen dira konektibitatea bermatzeko. Horrela, diagraman adierazitako portuen arteko errendimenduaren banaketa lortzen da.
Etorkizunean, gainbegiratzailea beste batekin ordezkatu daiteke, eta horrek errendimendu berria emango du portu berdinetan.
M8 modeloa M14 baino apur bat txikiagoa da eta eredu zaharragoaren errendimendua ere baxuagoa da, baina haien erabilera kasuak oso antzekoak dira.
M8-rekin bateragarriak diren txartel fisikoen multzo batek, adibidez, P gailuetarako konexioa ezartzeko aukera ematen du 100 Gbps interfaze baten bidez, FlexE teknologia erabili eta dena enkriptatzeko.
Oro har, M6 gailuarekin operadorearen ingurunearekin lan egiten has zaitezke. Txikia da eta ez da egokia hornitzaileentzat, baina erraz aplikatzen da trafikoa agregatzeko puntu gisa eskualdeko datu-zentroak konektatzeko, banku batean adibidez. Gainera, hemen ezarri den softwarea modelo zaharretako berdina da.
M6rako txartel gutxiago daude eskuragarri, eta gehienezko errendimendua 50 Gbps-koa da, eta hori, ordea, industriako 40 Gbps soluzio estandarrak baino nabarmen handiagoa da.
Modelo gazteenak ere, M1A, aipamen berezia merezi du. Irtenbide txiki bat da, erabilgarria izan daitekeen funtzionamendu-tenperatura-tarte zabala espero den tokietan (-40... +65 Β°C).
F lineari buruzko hitz batzuk. NetEngine 8000 F1A modeloa Huawei produktu ezagunenetako bat bihurtu zen 2019an, batez ere 1 eta 100 Gbit/s-ko (gehienez 1,2) ekoitzitako portuez hornituta dagoelako. Tbit/s guztira).
SRv6ri buruzko informazio gehiago
Zergatik orain beharrezkoa zen gure produktuetan SRv6 teknologiarako euskarria sartzea?
Gaur egun, VPN tunelak ezartzeko behar diren protokoloen kopurua 10+ izan daiteke, eta horrek kudeaketa arazo larriak eragiten ditu eta prozesua errotik sinplifikatu beharra iradokitzen du.
Erronka honen aurrean industriaren erantzuna SRv6 teknologiaren sorrera izan zen, eta horren sorrera Huawei eta Ciscok izan zuten esku.
Kendu behar zen murrizketetako bat per-hop portaera (PHB) printzipioa erabili beharra izan zen pakete estandarrak bideratzeko. Nahiko zaila da "operadoreen arteko" interakzioa ezartzea Inter-AS MP-BGP bidez zerbitzu gehigarriekin (VPNv4), beraz, horrelako irtenbide gutxi daude. SRv6-k hasiera batean pakete baten bidea irekitzeko aukera ematen du segmentu osoan zehar tunel berezirik erregistratu gabe. Eta prozesuen beraiek programazioa sinplifikatu egiten da, eta horrek asko errazten du hedapen handiak.
Diagramak SRv6 inplementatzeko kasu bat erakusten du. Bi sare globalak hainbat protokolo ezberdinen bidez konektatuta zeuden. Edozein zerbitzari birtual edo hardwaretik zerbitzua jasotzeko, VXLAN, VLAN, L3VPN eta abarren arteko etengailu (handover) ugari behar ziren.
SRv6 inplementatu ondoren, operadoreak muturreko tunela zuen hardware zerbitzarirako ere ez, Docker edukiontzirako baizik.
Lortu informazio gehiago FlexE teknologiari buruz
OSI ereduaren bigarren geruza txarra da, ez dituelako beharrezko zerbitzuak eta hornitzaileek behar duten SLA maila eskaintzen. Haiek, TDM (Time-division multiplexing) analogoren bat lortu nahiko lukete, baina Ethernet-en. Arazoa konpontzeko planteamendu asko hartu dira, emaitza oso mugatuak izan direlarik.
Flex Ethernet-ek IP sareetan SDH (Synchronous Digital Hierarchy) eta TDM mailen kalitatea bermatzeko balio du. Hau bideratze-planoarekin lan egiteari esker lortu zen, L2 ingurunea horrela aldatzen dugunean, ahalik eta produktiboena izan dadin.
Nola funtzionatzen du portu fisiko estandarrak? Ilara kopuru jakin bat eta tx eraztun bat dago. Bufferean sartzen den pakete bat prozesatzeko zain dago, eta hori ez da beti komenigarria, batez ere elefante eta saguen korronteen presentzian.
Txertatze gehigarriak eta abstrakzio-geruza batek euskarri fisikoaren mailan errendimendua bermatzen laguntzen du.
Informazioa transferitzeko geruzan MAC geruza gehigarri bat esleitzen da, eta horri esker, SLA espezifikoak esleitu daitezkeen ilara fisiko zurrunak sortzea posible da.
Hauxe da ezarpen mailan. Geruza gehigarriak benetan TDM markoa ezartzen du. Meta-txertatze honi esker, ilarak modu zehatzean banatu eta Ethernet bidez TDM zerbitzuak sortzea posible da.
FlexE erabiltzeko agertokietako batek SLA-ak oso zorrotz betetzea dakar, denbora tarteak sortuz, abiadura berdintzeko edo zerbitzu kritikoetarako baliabideak eskaintzeko.
Beste eszenatoki batek akatsekin lan egiteko aukera ematen du. Informazioaren transmisioa hash besterik ez egin beharrean, kanal bereiziak osatzen ditugu ia maila fisikoan, QoS-ek (Zerbitzuaren Kalitatea) sortutako birtualen aurrean.
iFIT-i buruz gehiago
FlexE bezala, iFIT Huawei-ren lizentziadun teknologia da. Oso maila zehatzean SLA egiaztatzea ahalbidetzen du. IP SLA eta NQA mekanismo estandarrak ez bezala, iFIT-ek ez du funtzionatzen trafiko sintetikoarekin, "zuzeneko" trafikoarekin baizik.
iFIT telemetria onartzen duten gailu guztietan dago eskuragarri. Horretarako, aukera-datu estandarrek okupatzen ez duten eremu gehigarri bat erabiltzen da. Bertan jasotzen da informazioa, kanalean gertatzen dena ulertzeko aukera ematen duena.
***
Esandakoa laburbilduz, azpimarratzen dugu NetEngine 8000ren funtzionaltasunak eta "zortzi milagarren" teknologietan txertatutako teknologiek gailu hauek arrazoizko eta justifikatutako aukera bihurtzen dituztela eramaile-sareak, energia- eta finantza-enpresen oinarrizko sareak sortzeko eta garatzeko garaian. baita βgobernu elektronikoaβ sistemak ere.
Iturria: www.habr.com