🥇Huawei DCN: پنج سناریو برای ساخت شبکه مرکز داده

امروزه تمرکز ما تنها بر خط تولید هوآوی برای ایجاد شبکه‌های مرکز داده نیست، بلکه بر نحوه ساخت راه‌حل‌های پیشرفته از پایان به انتها بر اساس آن‌ها نیز تمرکز دارد. بیایید با سناریوها شروع کنیم، به عملکردهای خاصی که توسط تجهیزات پشتیبانی می شود، برویم و با مروری بر دستگاه های خاصی که می توانند اساس مراکز داده مدرن با بالاترین سطح اتوماسیون فرآیندهای شبکه را تشکیل دهند، پایان دهیم.

مهم نیست که ویژگی های تجهیزات شبکه چقدر چشمگیر باشد، قابلیت های راه حل های کاربردی معماری مبتنی بر آن به این بستگی دارد که ادغام متقابل سخت افزار، نرم افزار، مجازی و سایر فناوری های مرتبط با آن چقدر می تواند موثر باشد. با تلاش برای همگام شدن با زمان، سعی می‌کنیم به سرعت فرصت‌های مدرن و امیدوارکننده‌ای را به مشتریان ارائه دهیم، که اغلب جلوتر از وحشی‌ترین برنامه‌های فروشندگان دیگر هستند.

راه‌حل‌های مبتنی بر Cloud Fabric شامل یک شبکه مرکز داده، یک کنترل‌کننده SDN، و همچنین سایر اجزای لازم برای یک پروژه خاص، از جمله از تولیدکنندگان دیگر است.

اولین و ساده‌ترین سناریو شامل استفاده از حداقل تعداد مؤلفه‌ها است: شبکه بر اساس سخت‌افزار هواوی و ابزارهای شخص ثالث ساخته شده است تا فرآیندهای مدیریت و نظارت شبکه را خودکار کند. به عنوان مثال، مانند Ansible یا Microsoft Azure.

سناریوی دوم فرض می‌کند که مشتری در حال حاضر از یک سیستم مجازی‌سازی و SDN برای مراکز داده استفاده می‌کند، مثلاً NSX، و می‌خواهد از تجهیزات Huawei به‌عنوان یک VTEP سخت‌افزاری (نقطه پایان تونل مجازی) در راه‌حل موجود VMware استفاده کند. در وب سایت این شرکت در اینجا یک لیست است تجهیزات هوآوی که تست شده اند و می توان از آنها به عنوان VTEP استفاده کرد. از این گذشته، بر کسی پوشیده نیست که، مهم نیست که راه‌حل‌های نرم‌افزاری VXLAN (شبکه توسعه‌پذیر مجازی) روی سوئیچ‌های مجازی چقدر موفق هستند، پیاده‌سازی سخت‌افزار از نظر عملکرد کارآمدتر هستند.

سناریوی سوم، ساخت سیستم‌های کلاس میزبانی و محاسباتی است که شامل یک کنترلر است، اما فاقد هر پلتفرم بالاتری است که لازم باشد با آن یکپارچه شود. یکی از گزینه‌های پیاده‌سازی این سناریو، وجود یک کنترل‌کننده Agile Controller-DCN SDN جداگانه است. مدیران سیستم می توانند از این معماری برای انجام عملیات مدیریت روزانه شبکه استفاده کنند. نسخه توسعه‌یافته‌تر سناریوی سوم مبتنی بر تعامل Agile Controller-DCN با VMware vCenter است که توسط یک فرآیند تجاری خاص متحد شده است، اما دوباره بدون سیستم مدیریت بالاتر.

سناریوی چهارم قابل توجه است - ادغام با یک پلتفرم بالادستی مبتنی بر OpenStack یا محصول مجازی سازی FusionSphere ما. ما درخواست های زیادی را برای راه حل های معماری مشابه ثبت می کنیم که در میان آنها OpenStack (CentOS، Red Hat و غیره) محبوب ترین است. همه چیز به این بستگی دارد که از چه پلتفرمی برای هماهنگی و مدیریت منابع محاسباتی در مرکز داده استفاده می شود.

سناریوی پنجم کاملا جدید است. علاوه بر سوئیچ های سخت افزاری معروف، شامل یک سوئیچ مجازی توزیع شده CloudEngine 1800V (CE1800V) است که فقط با KVM (ماشین مجازی مبتنی بر هسته) قابل کار است. این معماری شامل ترکیب Agile Controller-DCN با پلتفرم کانتینری سازی Kubernetes با استفاده از پلاگین CNI است. بنابراین، هواوی همراه با تمام دنیا در حال حرکت است از مجازی سازی میزبان تا مجازی سازی سیستم عامل.

اطلاعات بیشتر در مورد کانتینرسازی

ما قبلاً به سوئیچ مجازی CE1800V اشاره کردیم که با استفاده از Agile Controller-DCN مستقر شده است. در ترکیب با سوئیچ های سخت افزاری هواوی، آنها نوعی "پوشش ترکیبی" را تشکیل می دهند. در آینده نزدیک، اسکریپت‌های کانتینری از هواوی از NAT و توابع تعادل بار پشتیبانی خواهند کرد.

یک محدودیت معماری این است که CE1800V نمی تواند جدا از Agile Controller-DCN استفاده شود. همچنین باید در نظر گرفت که یک PoD از پلت فرم Kubernetes نمی تواند بیش از 4 میلیون کانتینر داشته باشد.

اتصال به شبکه VXLAN مرکز داده از طریق VLAN (شبکه محلی مجازی) صورت می گیرد، اما گزینه ای وجود دارد که در آن CE1800V به عنوان یک VTEP با فرآیند BGP (پروتکل دروازه مرزی) عمل می کند. این اجازه می دهد تا مسیرهای BGP با ستون فقرات بدون نیاز به سوئیچ های سخت افزاری جداگانه مبادله شوند.

شبکه های هدف محور: شبکه هایی که مقاصد را تجزیه و تحلیل می کنند

مفهوم شبکه هدف محور هواوی (IDN). ارایه شده در سال 2018. از آن زمان، این شرکت به کار بر روی شبکه هایی که از فناوری محاسبات ابری، داده های بزرگ و هوش مصنوعی برای تجزیه و تحلیل اهداف و مقاصد کاربران استفاده می کنند، ادامه داده است.

اساساً ما در مورد حرکت از اتوماسیون به خودمختاری صحبت می کنیم. نیت بیان شده کاربر در قالب توصیه هایی از محصولات شبکه در مورد نحوه اجرای این قصد بازگردانده می شود. در قلب این عملکرد، قابلیت‌های Agile Controller-DCN وجود دارد که برای اطمینان از اجرای ایدئولوژی IDN به محصول اضافه می‌شود.

در آینده، با معرفی IDN، امکان استقرار خدمات شبکه با یک کلیک فراهم خواهد شد که حاکی از بالاترین درجه اتوماسیون است. معماری ماژولار توابع شبکه و توانایی ترکیب این توابع به مدیر این امکان را می دهد که به سادگی مشخص کند که کدام خدمات باید در یک بخش شبکه خاص در دسترس باشد.

برای دستیابی به این سطح از قابلیت کنترل، فرآیند ZTP (Zero Touch Provisioning) بسیار مهم است. هواوی در این زمینه به موفقیت های جدی دست یافته است و به لطف آن توانایی استقرار کامل شبکه را در خارج از جعبه ارائه می دهد.

فرآیند نصب و استقرار بیشتر لزوماً شامل رویه‌ای برای بررسی اتصال بین منابع (اتصال شبکه) و ارزیابی تغییرات عملکرد شبکه بسته به حالت‌های عملیاتی آن است. این مرحله شامل انجام یک شبیه سازی قبل از شروع عملیات واقعی است.

مرحله بعدی پیکربندی سرویس‌ها متناسب با نیازهای مشتری (ارائه خدمات) و تأیید آنها است که توسط ابزارهای داخلی هوآوی انجام می‌شود. سپس تنها چیزی که باقی می ماند بررسی نتیجه است.

اکنون می توان کل مسیر توصیف شده را با استفاده از یک مکانیسم جامع واحد مبتنی بر پلت فرم iMaster NCE شامل Agile Controller-DCN و سیستم مدیریت عناصر شبکه eSight (EMS) طی کرد.

در حال حاضر Agile Controller-DCN می تواند در دسترس بودن منابع و وجود اتصالات را بررسی کند و همچنین به طور فعال (پس از تایید مدیر) به مشکلات موجود در شبکه پاسخ دهد. افزودن سرویس‌های لازم اکنون به صورت دستی انجام می‌شود، اما در آینده هواوی قصد دارد این و سایر عملیات‌ها مانند استقرار سرور، پیکربندی شبکه برای سیستم‌های ذخیره‌سازی و غیره را خودکار کند.

زنجیره‌های خدماتی و ریزبخش‌بندی

Agile Controller-DCN قادر به پردازش هدرهای سرویس (Net Service Header یا NSH) موجود در بسته های VXLAN است. این برای ایجاد زنجیره خدمات مفید است. به عنوان مثال، شما قصد دارید نوع خاصی از بسته ها را در مسیری ارسال کنید که با مسیری که توسط پروتکل مسیریابی استاندارد ارائه می شود متفاوت است. قبل از خروج از شبکه، باید از نوعی دستگاه (فایروال و غیره) عبور کنند. برای انجام این کار، کافی است یک زنجیره خدمات حاوی قوانین لازم را پیکربندی کنید. به لطف چنین مکانیزمی، به عنوان مثال، پیکربندی سیاست های امنیتی امکان پذیر است، اما سایر زمینه های کاربرد آن نیز امکان پذیر است.

این نمودار به وضوح عملکرد زنجیره های خدمات سازگار با RFC را بر اساس NSH نشان می دهد و همچنین لیستی از سوئیچ های سخت افزاری را ارائه می دهد که از آنها پشتیبانی می کنند.

قابلیت‌های زنجیره‌ای خدمات هوآوی با تقسیم‌بندی میکرو تکمیل می‌شود، یک تکنیک امنیتی شبکه که بخش‌های امنیتی را تا عناصر بار کاری مجزا جدا می‌کند. اجتناب از نیاز به پیکربندی دستی تعداد زیادی ACL به دور زدن گلوگاه لیست کنترل دسترسی (ACL) کمک می کند.

عملیات هوشمند

با حرکت به موضوع عملکرد شبکه، نمی توان از یکی دیگر از اجزای برند چتر iMaster NCE - تحلیلگر شبکه هوشمند FabricInsight نام برد. قابلیت های گسترده ای برای جمع آوری تله متری و اطلاعات در مورد جریان داده ها در شبکه فراهم می کند. تله متری با استفاده از gRPC جمع آوری می شود و داده ها را روی بسته های ارسال شده، بافر و از دست رفته جمع آوری می کند. دومین مقدار بزرگ اطلاعات با استفاده از ERSPAN (تحلیل کننده پورت سوئیچ از راه دور محصور شده) جمع آوری می شود و ایده ای از جریان داده ها در مرکز داده را ارائه می دهد. در اصل، ما در مورد جمع آوری هدر TCP و میزان اطلاعات ارسال شده در هر جلسه TCP صحبت می کنیم. این را می توان با استفاده از دستگاه های مختلف Huawei انجام داد - لیست آنها در نمودار ارائه شده است.

SNMP و NetStream نیز فراموش نشده‌اند، بنابراین هواوی از مکانیسم‌های قدیمی و جدید استفاده می‌کند تا از یک شبکه به‌عنوان «جعبه سیاه» به شبکه‌ای که ما به معنای واقعی کلمه همه چیز را در مورد آن می‌دانیم، حرکت کند.

AI Fabric: شبکه هوشمند بدون تلفات

ویژگی‌های AI Fabric که توسط سخت‌افزار ما پشتیبانی می‌شوند، برای تبدیل اترنت به شبکه‌ای با کارایی بالا، تاخیر کم و بدون از دست دادن بسته‌ها طراحی شده‌اند. این برای پیاده سازی سناریوهای استقرار برنامه های کاربردی در یک شبکه مرکز داده ضروری است.

در نمودار بالا مشکلاتی را مشاهده می کنیم که در هنگام کار با شبکه خطر مواجه شدن با آنها وجود دارد:

از دست دادن بسته؛
سرریز بافر؛
مشکل بارگذاری بهینه شبکه هنگام استفاده از لینک های موازی

تجهیزات هواوی مکانیسم هایی را برای حل همه این مشکلات پیاده سازی می کند. به عنوان مثال در سطح تراشه فناوری صف ورودی مجازی معرفی شده است که در عین حال امکان مسدودسازی ورودی (HOL blocking) را نمی دهد.

در سطح پروتکل، مکانیزم Dynamic ECN وجود دارد - تغییر پویا اندازه بافر، و همچنین Fast CNP - ارسال سریع بسته های پیام در مورد مشکل در شبکه به منبع.

حقوق برابر برای جریان فیل и موشها پشتیبانی از فناوری اولویت بندی بسته های پویا (DPP) کمک می کند، که شامل قرار دادن قطعات کوتاه داده از جریان های مختلف در یک صف با اولویت بالا جداگانه است. بنابراین، بسته های کوتاه در محیط جریان های طولانی و سنگین بهتر زنده می مانند.

اجازه دهید توضیح دهیم که برای اینکه مکانیسم های فوق به طور مؤثر عمل کنند، باید مستقیماً توسط تجهیزات پشتیبانی شوند.

همه این عملکردها در یکی از سه سناریو برای استفاده از تجهیزات Huawei استفاده می شود:

هنگام ساخت سیستم های هوش مصنوعی بر اساس برنامه های کاربردی توزیع شده؛
هنگام ایجاد سیستم های ذخیره سازی داده های توزیع شده؛
هنگام ایجاد سیستم هایی برای محاسبات با کارایی بالا (HPC).

ایده های تجسم یافته در سخت افزار

پس از بحث در مورد سناریوهای معمولی برای استفاده از راه‌حل‌های هواوی و فهرست کردن قابلیت‌های اصلی آن‌ها، اجازه دهید مستقیماً به سراغ تجهیزات برویم.

CloudEngine 16800 پلتفرمی است که برای عملکرد بیش از 400 گیگابیت بر ثانیه رابط ها را فراهم می کند. ویژگی بارز آن وجود تراشه حمل و نقل و پردازنده هوش مصنوعی خود به همراه پردازنده مرکزی است که برای پیاده سازی قابلیت های AI Fabric ضروری است.

این پلت فرم طبق یک معماری متعامد کلاسیک با سیستم جریان هوا از جلو به عقب ساخته شده است و دارای یکی از سه نوع شاسی - 4 (10U)، 8 (16U) یا 16 (32U) اسلات است.

CloudEngine 16800 می تواند از چندین نوع کارت خط استفاده کند. در میان آنها هر دو 10 گیگابیتی و 40 گیگابیتی سنتی و همچنین 100 گیگابیتی، از جمله موارد کاملا جدید هستند. کارت هایی با رابط های 25 و 400 گیگابیت بر ثانیه برای عرضه برنامه ریزی شده اند.

در مورد سوئیچ های ToR (بالای رک)، مدل های فعلی آنها در جدول زمانی بالا نشان داده شده است. مدل های جدید 25 گیگابیتی، سوئیچ های 100 گیگابیتی با لینک های آپلود 400 گیگابیتی و سوئیچ های 100 گیگابیتی با تراکم بالا با 96 پورت، بیشترین علاقه را دارند.

سوئیچ اصلی پیکربندی ثابت هواوی در حال حاضر CloudEngine 8850 است. باید با مدل 8851 با 32 رابط 100 گیگابیت بر ثانیه و هشت رابط 400 گیگابیت بر ثانیه جایگزین شود و همچنین قابلیت تقسیم آنها به 50، 100 و یا 200 گیگابیت بر ثانیه

سوئیچ دیگر با پیکربندی ثابت، CloudEngine 6865، همچنان در ردیف محصولات فعلی هواوی باقی مانده است. این یک اسب کاری اثبات شده با دسترسی 10/25 گیگابیت بر ثانیه و هشت لینک آپلود 100 گیگابیت در ثانیه است. اضافه کنیم که از AI Fabric نیز پشتیبانی می کند.

این نمودار ویژگی های تمام مدل های سوئیچ جدید را نشان می دهد که انتظار داریم در ماه ها یا حتی هفته های آینده ظاهر شوند. برخی تاخیرها در انتشار آنها به دلیل وضعیت پیرامون ویروس کرونا است. همچنین، مسائل مربوط به فشار تحریم‌ها بر هواوی همچنان مطرح است، با این حال، همه این رویدادها تنها می‌توانند بر زمان نمایش اولین نمایش تاثیر بگذارند.

با عضویت در وبینارهای ما یا تماس مستقیم با نمایندگان شرکت، می‌توانید اطلاعات بیشتر در مورد راه‌حل‌های Huawei و گزینه‌های کاربردی آن‌ها را به راحتی دریافت کنید.

***

یادآوری می کنیم که کارشناسان ما به طور مرتب وبینارهایی را در مورد محصولات هوآوی و فناوری هایی که استفاده می کنند برگزار می کنند. لیستی از وبینارها برای هفته های آینده در دسترس است پیوند.

منبع: www.habr.com

Huawei DCN: پنج سناریو برای ایجاد یک شبکه مرکز داده