Gaur egun, gure arreta ez dago soilik Huawei-ren produktu-lerroan datu-zentroen sareak sortzeko, baita haietan oinarritutako amaierako irtenbide aurreratuak eraikitzeko ere. Has gaitezen agertokiekin, pasa gaitezen ekipamenduak onartzen dituen funtzio zehatzetara eta amai gaitezen sareko prozesuen automatizazio maila altuena duten datu-zentro modernoen oinarria izan daitezkeen gailu zehatzen ikuspegi orokorrarekin.
Sare-ekipoen ezaugarriak zein ikusgarriak diren, bertan oinarritutako arkitektura-soluzio aplikatuen gaitasunak harekin lotutako hardware, software, birtual eta beste teknologia batzuen elkarrekiko integrazioa zein eraginkorra izan daitekeen erabakitzen du. Garaiari eutsi nahian, bezeroei aukera moderno eta itxaropentsuak eskaintzen saiatzen gara, askotan beste saltzaileen planik basatienen aurretik daudenak.
Cloud Fabric-en oinarritutako soluzioek datu-zentroko sarea, SDN kontroladore bat eta proiektu zehatz baterako beharrezkoak diren beste osagai batzuk daude, beste fabrikatzaile batzuenak barne.
Lehenengo eta errazena osagai kopuru minimo bat erabiltzea dakar: sarea Huawei hardware eta hirugarrenen tresnekin eraikitzen da sarearen kudeaketa eta monitorizazio prozesuak automatizatzeko. Adibidez, Ansible edo Microsoft Azure adibidez.
Bigarren eszenatokiak suposatzen du bezeroak birtualizazio eta SDN sistema bat erabiltzen duela datu-zentroetarako, demagun NSX, eta Huawei ekipamendua hardware VTEP (Vitual Tunnel End Point) gisa erabili nahi duela lehendik dagoen VMware irtenbidearen barruan. Enpresa honen webgunean Probatu den eta VTEP gisa erabil daitekeen Huawei ekipoa. Azken finean, ez da sekretua, etengailu birtualetan VXLAN (Virtual Extensible LAN) software-soluzioen arrakasta izan arren, hardwarearen inplementazioak eraginkorragoak direla errendimenduari dagokionez.
Hirugarren eszenatokia kontrolagailu bat barne hartzen duten ostalaritza eta informatika klaseko sistemen eraikuntza da, baina integratzeko beharrezkoa izango den plataforma altuagorik ez dutenak. Eszenatoki hau ezartzeko aukeretako bat Agile Controller-DCN SDN kontrolagailu bereizi bat egotea dakar. Sistema-administratzaileek arkitektura hau erabil dezakete eguneroko sarearen kudeaketa eragiketak egiteko. Hirugarren eszenatokiaren bertsio garatuagoa VMware vCenter-ekin Agile Controller-DCN-ren elkarrekintzan oinarritzen da, negozio prozesu jakin batek elkartuta, baina berriro administrazio sistema altuagorik gabe.
Laugarren eszenatokia nabarmentzekoa da: OpenStack-en edo gure FusionSphere birtualizazio produktuan oinarritutako upstream plataforma batekin integratzea. Antzeko arkitektura-soluzioen eskaera asko erregistratzen ditugu, eta horien artean OpenStack (CentOS, Red Hat, etab.) da ezagunena. Datu-zentroan baliabide informatikoen orkestrazio eta kudeaketarako zein plataformaren araberakoa da.
Bosgarren eszenatokia guztiz berria da. Hardware etengailu ezagunez gain, CloudEngine 1800V (CE1800V) etengailu birtual banatu bat barne hartzen du, KVM-rekin (kernel-oinarritutako makina birtualarekin) soilik funtziona daitekeena. Arkitektura honek Agile Controller-DCN Kubernetes edukiontzien plataformarekin konbinatzen du CNI plugina erabiliz. Hala, Huawei, mundu osoarekin batera, mugitzen ari da ostalariaren birtualizaziotik sistema eragilearen birtualizaziora.
Gehiago edukiontziari buruz
Aurretik aipatu dugu Agile Controller-DCN erabiliz zabaldutako CE1800V etengailu birtuala. Huawei hardware etengailuekin konbinatuta, "gainjartze hibrido" moduko bat osatzen dute. Etorkizun hurbilean, Huawei-ren edukiontzien scriptek NAT eta karga orekatzeko funtzioetarako laguntza jasoko dute.
Arkitekturaren muga bat da CE1800V ezin dela erabili Agile Controller-DCN-tik bereizita. Kontuan izan behar da, halaber, Kubernetes plataformako PoD batek ezin dituela 4 milioi edukiontzi baino gehiago eduki.
Datu-zentroko VXLAN sarerako konexioa VLAN (Virtual Local Area Network) bidez egiten da, baina badago aukera bat zeinetan CE1800V VTEP gisa jarduten duen BGP (Border Gateway Protocol) prozesuarekin. Horri esker, BGP ibilbideak bizkarrezurrarekin trukatzea ahalbidetzen du, hardware etengailu bereizi beharrik gabe.
Intent-Driven Networks: asmoak aztertzen dituzten sareak
Huawei Intent-Driven Network (IDN) kontzeptua 2018an bueltan. Harrezkero, konpainiak hodeiko informatika teknologia, big data eta adimen artifiziala erabiltzen duten sareetan lanean jarraitu du erabiltzaileen helburuak eta asmoak aztertzeko.
Funtsean, automatizaziotik autonomiarako mugimenduaz ari gara. Erabiltzaileak adierazitako asmoa sareko produktuen gomendioen bidez itzultzen da asmo hori nola ezartzeko. Funtzionalitate honen muina produktuari gehituko zaizkion Agile Controller-DCN gaitasunak daude IDN ideologia ezartzea ziurtatzeko.
Etorkizunean, IDN sartzearekin batera, sareko zerbitzuak klik bakarrean zabaltzea posible izango da, eta horrek automatizazio maila altuena suposatzen du. Sare-funtzioen arkitektura modularrak eta funtzio horiek konbinatzeko gaitasunak administratzaileak sare-segmentu jakin batean zein zerbitzu erabilgarri egon behar duen besterik gabe zehaztuko du.
Kontrolagarritasun maila hori lortzeko, oso garrantzitsua da ZTP (Zero Touch Provisioning) prozesua. Huawei-k arrakasta handia lortu du horretan, eta horri esker sarea guztiz zabaltzeko gaitasuna eskaintzen du.
Instalazio- eta hedatze-prozesuak baliabideen arteko konektagarritasuna egiaztatzeko (sare-konektibitatea) eta funtzionamendu-moduen arabera sarearen errendimenduaren aldaketak ebaluatzeko prozedura bat barne hartzen du nahitaez. Etapa honek benetako funtzionamenduan hasi aurretik simulazio bat egitean datza.
Hurrengo urratsa zerbitzuak bezeroaren beharretara egokitzeko (zerbitzua hornitzea) eta haien egiaztapena konfiguratzea da, integratutako Huawei tresnen bidez. Ondoren, emaitza egiaztatzea besterik ez da geratzen.
Orain posible da deskribatutako bide osoa zeharkatzea Agile Controller-DCN eta eSight sareko elementuen kudeaketa sistema (EMS) dituen iMaster NCE plataforman oinarritutako mekanismo integral bakarra erabiliz.
Gaur egun, Agile Controller-DCN-k baliabideen erabilgarritasuna eta konexioen presentzia egiazta ditzake, baita modu proaktiboan (administratzaileak onartu ondoren) sareko arazoei erantzuteko ere. Beharrezko zerbitzuak gehitzea eskuz egiten da orain, baina etorkizunean Huawei-k eragiketa hau eta beste batzuk automatizatu nahi ditu, hala nola zerbitzariaren hedapena, biltegiratze sistemetarako sare konfigurazioa, etab.
Zerbitzu-kateak eta mikrosegmentazioa
Agile Controller-DCN gai da VXLAN paketeetan dauden zerbitzuen goiburuak (Net Service Headers edo NSH) prozesatzeko. Baliagarria da zerbitzu kateak sortzeko. Adibidez, bideratze-protokolo estandarrak eskaintzen duenaren desberdina den ibilbide batean pakete mota jakin bat bidaltzeko asmoa duzu. Saretik irten aurretik, gailuren bat pasatu behar dute (suebakia, etab.). Horretarako, nahikoa da beharrezko arauak dituen zerbitzu-kate bat konfiguratzea. Horrelako mekanismo bati esker, posible da, adibidez, segurtasun politikak konfiguratzea, baina bere aplikazioaren beste eremu batzuk ere posible dira.
Diagramak argi eta garbi erakusten du NSHn oinarritutako RFC-rekin bateragarriak diren zerbitzu-kateen funtzionamendua, eta haiek onartzen dituzten hardware etengailuen zerrenda ere eskaintzen du.
Huawei-ren zerbitzuak kateatzeko gaitasunak mikro-segmentazioarekin osatzen dira, segurtasun-segmentuak lan-kargako elementu indibidualetaraino isolatzen dituen sareko segurtasun-teknika bat. ACL kopuru handi bat eskuz konfiguratu beharra saihesteak Sarbide Kontrol Zerrenda (ACL) botila-lepoa gainditzen laguntzen du.
Funtzionamendu adimenduna
Sarearen funtzionamenduaren gaiari jarraituz, ezin da aipatu gabe utzi iMaster NCE aterki-markaren beste osagai bat: FabricInsight sare-analisi adimenduna. Telemetria eta sareko datu-fluxuei buruzko informazioa biltzeko gaitasun zabalak eskaintzen ditu. Telemetria gRPC erabiliz biltzen da eta bidalitako, bufferatutako eta galdutako paketeetan datuak pilatzen ditu. Bigarren informazio kopuru handia ERSPAN (Encapsulated Remote Switch Port Analyzer) erabiliz batzen da eta datu-zentroko datu-fluxuen ideia ematen du. Funtsean, TCP goiburuak biltzeaz eta TCP saio bakoitzean transmititzen den informazio kopuruaz ari gara. Hau Huawei gailu desberdinak erabiliz egin daiteke - haien zerrenda diagraman aurkezten da.
SNMP eta NetStream ere ez dira ahaztu, beraz, Huawei mekanismo zaharrak eta berriak erabiltzen ari da sare batetik "kutxa beltz" gisa literalki dena dakigun sare batera pasatzeko.
AI Fabric: Lossless Smart Grid
Gure hardwareak onartzen dituen AI ββFabric ezaugarriak Ethernet errendimendu handiko, latentzia baxuko eta paketerik galtzerik gabeko sare bihurtzeko diseinatuta daude. Hori beharrezkoa da datu-zentroko sare batean aplikazioak inplementatzeko oinarrizko eszenatokiak ezartzeko.
Goiko diagraman sarea ustiatzean topatzeko arriskua dagoen arazoak ikusten ditugu:
- pakete galera;
- buffer gainezka;
- lotura paraleloak erabiltzean sarearen karga optimoaren arazoa.
Huawei ekipamenduak arazo horiek guztiak konpontzeko mekanismoak ezartzen ditu. Esaterako, txip mailan, sarrerako ilara birtualaren teknologia sartu da, aldi berean sarrera blokeatzea onartzen ez duena (HOL blokeoa).
Protokolo mailan, Dynamic ECN mekanismo bat dago - dinamikoki aldatzea buffer-aren tamaina, baita Fast CNP ere - sareko arazo bati buruzko mezu-paketeak azkar bidaltzen ditu iturrira.
Fluxuetarako eskubide berdintasuna ΠΈ Dynamic Packet Prioritization (DPP) teknologiaren laguntzak laguntzen du, korronte ezberdinetako datu laburrak lehentasun handiko ilara bereizi batean jartzean datza. Horrela, pakete laburrak hobeto irauten dute fluxu luze eta astunen ingurunean.
Argitu dezagun goiko mekanismoek eraginkortasunez funtzionatzeko, ekipamenduak zuzenean lagundu behar dutela.
Funtzio hauek guztiak Huawei ekipamendua erabiltzeko hiru agertokietako batean erabiltzen dira:
- banatutako aplikazioetan oinarritutako adimen artifizialaren sistemak eraikitzean;
- banatutako datuak biltegiratzeko sistemak sortzerakoan;
- errendimendu handiko informatikarako (HPC) sistemak sortzerakoan.
Hardwarean jasotako ideiak
Huawei irtenbideak erabiltzeko agertoki tipikoak eztabaidatu ondoren eta haien gaitasun nagusiak zerrendatu ondoren, joan gaitezen zuzenean ekipamendura.
CloudEngine 16800 400 Gbit/s interfazeak baino gehiagoko funtzionamendua eskaintzen duen plataforma da. Bere ezaugarri bereizgarria PUZarekin batera birbidaltze-txipa eta adimen artifizialaren prozesadorea egotea da, AI Fabric-en gaitasunak ezartzeko beharrezkoa dena.
Plataforma arkitektura ortogonal klasiko baten arabera egina dago, aurrealdetik atzeko aire-fluxu sistema batekin eta hiru txasis motatako batekin dator: 4 (10U), 8 (16U) edo 16 (32U) zirrikitua.
CloudEngine 16800-k hainbat linea-txartel erabil ditzake. Horien artean, 10 gigabiteko eta 40ko tradizionalak daude, baita 100 gigabitekokoak ere, guztiz berriak barne. 25 eta 400 Gbit/s interfazeak dituzten txartelak kaleratzea aurreikusita dago.
ToR (Top of rack) etengailuei dagokienez, egungo ereduak goiko denbora-lerroan adierazten dira. Interes handienak dira 25 Gigabit-eko modelo berriak, 100 Gigabit-eko goranzko estekak dituzten 400 Gigabiteko etengailuak eta 100 ataka dituzten dentsitate handiko 96 Gigabiteko etengailuak.
Une honetan Huawei-ren konfigurazio finkoko etengailu nagusia CloudEngine 8850 da. 8851 modeloak ordezkatu behar du 32 100 Gbit/s interfazeekin eta 400 Gbit/s-ko zortzi interfazerekin, baita horiek 50, 100 edo 200, XNUMX edo skotan banatzeko gaitasunarekin. XNUMX Gbit/s .
Konfigurazio finko bat duen beste etengailu bat, CloudEngine 6865, oraindik ere gaur egungo Huawei produktuen lerroan jarraitzen du. 10/25 Gbps sarbide eta 100 Gbps gorako zortzi esteka dituen frogatutako lan-zaldia da. Gehitu dezagun AI Fabric ere onartzen duela.
Diagramak etengailu-modelo berri guztien ezaugarriak erakusten ditu, hurrengo hilabeteetan edo asteetan espero dugun itxura. Haien askapenaren atzerapen bat koronavirusaren inguruko egoeragatik da. Era berean, Huaweiren zigor-presioaren gaiek oraindik ere garrantzitsuak izaten jarraitzen dute, hala ere, gertaera horiek guztiek estreinaldiaren unean soilik eragin dezakete.
Huawei soluzioei eta haien aplikazio-aukerei buruzko informazio gehiago erraz lor daiteke gure webinarretara harpidetuz edo zuzenean konpainiako ordezkariekin harremanetan jarriz.
***
Gogorarazten dizugu gure adituek aldizka webinar-ak egiten dituztela Huawei produktuei eta erabiltzen dituzten teknologiei buruz. Datozen asteetarako webinarioen zerrenda eskuragarri dago hemen .
Iturria: www.habr.com