Tänään keskitymme paitsi Huawein konesaliverkkojen luomiseen tarkoitettuun tuotelinjaan, myös siihen, kuinka voimme rakentaa edistyneitä päästä päähän -ratkaisuja niiden pohjalta. Aloitetaan skenaarioista, siirrytään tiettyihin laitteiden tukemiin toimintoihin ja lopetetaan yleiskatsaukseen tietyistä laitteista, jotka voivat muodostaa perustan nykyaikaisille datakeskuksille, joissa verkkoprosessien automatisointi on korkein.
Huolimatta siitä, kuinka vaikuttavia verkkolaitteiden ominaisuudet ovat, niihin perustuvien sovellettavien arkkitehtonisten ratkaisujen kyvyt määräytyvät sen mukaan, kuinka tehokasta siihen liittyvien laitteistojen, ohjelmistojen, virtuaalisten ja muiden teknologioiden keskinäinen integrointi voi olla. Pyrimme pysymään ajan tahdissa ja pyrimme tarjoamaan asiakkaillemme nopeasti nykyaikaisia ja lupaavia mahdollisuuksia, jotka ovat usein muiden myyjien villeimmät suunnitelmat edellä.
Cloud Fabric -pohjaisiin ratkaisuihin kuuluvat konesaliverkko, SDN-ohjain sekä muut tiettyyn projektiin tarvittavat komponentit, myös muilta valmistajilta.
Ensimmäinen ja yksinkertaisin skenaario sisältää vähimmäismäärän komponentteja: verkko on rakennettu Huawein laitteistolle ja kolmannen osapuolen työkaluille verkon hallinta- ja valvontaprosessien automatisoimiseksi. Esimerkiksi Ansible tai Microsoft Azure.
Toisessa skenaariossa oletetaan, että asiakas käyttää jo datakeskusten virtualisointi- ja SDN-järjestelmää, esimerkiksi NSX:ää, ja haluaa käyttää Huawei-laitteita laitteistona VTEP:nä (Vitual Tunnel End Point) olemassa olevassa VMware-ratkaisussa. Tämän yrityksen verkkosivuilla Huawei-laitteet, jotka on testattu ja joita voidaan käyttää VTEP:nä. Loppujen lopuksi ei ole mikään salaisuus, että riippumatta siitä, kuinka menestyneitä VXLAN (Virtual Extensible LAN) -ohjelmistoratkaisut virtuaalikytkimissä ovat, laitteistototeutukset ovat suorituskyvyltään tehokkaampia.
Kolmas skenaario on isännöinti- ja laskentaluokan järjestelmien rakentaminen, jotka sisältävät ohjaimen, mutta joista puuttuu korkeampi alusta, johon olisi tarpeen integroida. Yksi vaihtoehto tämän skenaarion toteuttamiseksi sisältää erillisen Agile Controller-DCN SDN -ohjaimen. Järjestelmänvalvojat voivat käyttää tätä arkkitehtuuria päivittäisten verkonhallintatoimintojen suorittamiseen. Kolmannen skenaarion kehittyneempi versio perustuu Agile Controller-DCN:n vuorovaikutukseen VMware vCenterin kanssa, jota yhdistää tietty liiketoimintaprosessi, mutta taas ilman korkeampaa hallintojärjestelmää.
Neljäs skenaario on huomionarvoinen – integraatio OpenStackiin tai FusionSphere-virtualisointituotteeseemme perustuvaan ylävirran alustaan. Rekisteröimme monia samankaltaisia arkkitehtonisia ratkaisuja koskevia pyyntöjä, joista suosituin on OpenStack (CentOS, Red Hat jne.). Kaikki riippuu siitä, mitä alustaa laskentaresurssien järjestämiseen ja hallintaan datakeskuksessa käytetään.
Viides skenaario on täysin uusi. Tunnettujen laitteistokytkimien lisäksi se sisältää hajautetun virtuaalisen kytkimen CloudEngine 1800V (CE1800V), jota voidaan käyttää vain KVM:llä (Kernel-based Virtual Machine). Tämä arkkitehtuuri sisältää Agile Controller-DCN:n yhdistämisen Kubernetes-konttialustaan käyttämällä CNI-laajennusta. Siten Huawei, kuten koko maailma, liikkuu isäntävirtualisoinnista käyttöjärjestelmän virtualisointiin.
Lisää konteinnista
Mainitsimme aiemmin CE1800V-virtuaalikytkimen, joka on otettu käyttöön Agile Controller-DCN:n avulla. Yhdessä Huawein laitteistokytkimien kanssa ne muodostavat eräänlaisen "hybridipeittokuvan". Lähitulevaisuudessa Huawein konttiskriptit saavat tuen NAT- ja kuormantasaustoiminnoille.
Arkkitehtuurin rajoituksena on, että CE1800V:tä ei voi käyttää erillään Agile Controller-DCN:stä. On myös otettava huomioon, että yksi Kubernetes-alustan PoD voi sisältää enintään 4 miljoonaa konttia.
Yhteys konesalin VXLAN-verkkoon tapahtuu VLAN:in (Virtual Local Area Network) kautta, mutta on vaihtoehto, jossa CE1800V toimii VTEP:nä BGP (Border Gateway Protocol) -prosessin kanssa. Tämä mahdollistaa BGP-reittien vaihtamisen runkoverkon kanssa ilman erillisiä laitteistokytkimiä.
Intent-Driven Networks: verkostot, jotka analysoivat aikomuksia
Huawei Intent-Driven Network (IDN) -konsepti takaisin vuonna 2018. Siitä lähtien yritys on jatkanut työskentelyä verkkojen parissa, jotka käyttävät pilvilaskentateknologiaa, big dataa ja tekoälyä analysoimaan käyttäjien tavoitteita ja aikomuksia.
Pohjimmiltaan puhumme liikkeestä automaatiosta autonomiaan. Käyttäjän ilmaisema aikomus palautetaan verkkotuotteiden suositusten muodossa tämän tarkoituksen toteuttamiseksi. Tämän toiminnon ytimessä ovat Agile Controller-DCN -ominaisuudet, jotka lisätään tuotteeseen IDN-ideologian toteuttamisen varmistamiseksi.
Tulevaisuudessa IDN:n käyttöönoton myötä verkkopalvelut on mahdollista ottaa käyttöön yhdellä napsautuksella, mikä tarkoittaa korkeinta automaatioastetta. Verkkotoimintojen modulaarinen arkkitehtuuri ja kyky yhdistää näitä toimintoja antavat järjestelmänvalvojalle yksinkertaisesti määrittää, mitkä palvelut on asetettava saataville tietyssä verkkosegmentissä.
Tämän hallittavuuden saavuttamiseksi ZTP (Zero Touch Provisioning) -prosessi on erittäin tärkeä. Huawei on saavuttanut tässä vakavaa menestystä, minkä ansiosta se tarjoaa mahdollisuuden ottaa verkko käyttöön täysin valmiina.
Jatkoasennus- ja käyttöönottoprosessi sisältää välttämättä prosessin resurssien välisen liitettävyyden (verkkoyhteyden) tarkistamiseksi ja verkon suorituskyvyn muutosten arvioimiseksi sen toimintatiloista riippuen. Tämä vaihe sisältää simulaation suorittamisen ennen varsinaisen toiminnan aloittamista.
Seuraava askel on palveluiden konfigurointi asiakkaan tarpeiden mukaan (palvelun tarjoaminen) ja niiden todentaminen sisäänrakennetuilla Huawein työkaluilla. Sitten ei jää muuta kuin tarkistaa tulos.
Nyt on mahdollista käydä läpi koko kuvattu polku yhdellä kattavalla mekanismilla, joka perustuu iMaster NCE -alustaan, joka sisältää Agile Controller-DCN:n ja eSight-verkkoelementtien hallintajärjestelmän (EMS).
Tällä hetkellä Agile Controller-DCN voi tarkistaa resurssien saatavuuden ja yhteyksien olemassaolon sekä reagoida ennakoivasti (järjestelmänvalvojan hyväksynnän jälkeen) verkon ongelmiin. Tarvittavien palveluiden lisääminen tapahtuu nyt manuaalisesti, mutta jatkossa Huawei aikoo automatisoida tämän ja muut toiminnot, kuten palvelinten käyttöönoton, tallennusjärjestelmien verkkokonfiguroinnin jne.
Palveluketjut ja mikrosegmentointi
Agile Controller-DCN pystyy käsittelemään VXLAN-paketteihin sisältyviä palveluotsikoita (Net Service Headers eli NSH). Tästä on hyötyä palveluketjujen luomisessa. Aiot esimerkiksi lähettää tietyntyyppisiä paketteja reitillä, joka poikkeaa tavallisen reititysprotokollan tarjoamasta reitistä. Ennen kuin he poistuvat verkosta, heidän on käytävä läpi jonkinlainen laite (palomuuri jne.). Tätä varten riittää, että määrität tarvittavat säännöt sisältävän palveluketjun. Tällaisen mekanismin ansiosta on mahdollista esimerkiksi konfiguroida suojauskäytäntöjä, mutta myös muut sen sovellusalueet ovat mahdollisia.
Kaavio näyttää selkeästi NSH-pohjaisten RFC-yhteensopivien palveluketjujen toiminnan ja sisältää myös luettelon niitä tukevista laitteistokytkimistä.
Huawein palveluketjutusominaisuuksia täydentää mikrosegmentointi, verkon suojaustekniikka, joka eristää tietoturvasegmentit yksittäisiin työkuormituselementteihin. Valtaiden ACL-luetteloiden manuaalisen määrittämisen välttäminen auttaa kiertämään Access Control List (ACL) -pullonkaulan.
Älykäs toiminta
Siirryttäessä verkon toimintaan, ei voi olla mainitsematta toista iMaster NCE -kattobrändin komponenttia - FabricInsight-älyverkkoanalysaattoria. Se tarjoaa laajat ominaisuudet telemetrian ja tiedon keräämiseen verkon tietovirroista. Telemetriaa kerätään gRPC:n avulla ja se kerää tietoja lähetetyistä, puskuroiduista ja kadonneista paketeista. Toinen suuri tietomäärä kootaan ERSPAN:lla (Encapsulated Remote Switch Port Analyzer) ja se antaa käsityksen datakeskuksen tietovirroista. Pohjimmiltaan puhumme TCP-otsikoiden keräämisestä ja kunkin TCP-istunnon aikana siirretyn tiedon määrästä. Tämä voidaan tehdä erilaisilla Huawei-laitteilla - niiden luettelo on esitetty kaaviossa.
SNMP:tä ja NetStreamia ei myöskään ole unohdettu, joten Huawei käyttää sekä vanhoja että uusia mekanismeja siirtyäkseen verkosta ”musta laatikkona” verkkoon, josta tiedämme kirjaimellisesti kaiken.
AI-kangas: Häviötön Smart Grid
Laitteistamme tukemat AI Fabricin ominaisuudet on suunniteltu muuttamaan Ethernet korkean suorituskyvyn, alhaisen latenssin, pakettihäviöttömäksi verkoksi. Tämä on tarpeen perussovellusten käyttöönottoskenaarioiden toteuttamiseksi datakeskusverkossa.
Yllä olevassa kaaviossa näemme ongelmia, joita voi kohdata verkkoa käytettäessä:
- pakettien menetys;
- puskurin ylivuoto;
- optimaalisen verkon kuormituksen ongelma käytettäessä rinnakkaisia linkkejä.
Huawei-laitteet toteuttavat mekanismeja kaikkien näiden ongelmien ratkaisemiseksi. Esimerkiksi sirutasolla on otettu käyttöön virtuaalinen saapuvien jonotekniikka, joka ei samalla salli tulon estoa (HOL blocking).
Protokollatasolla on dynaaminen ECN-mekanismi, joka muuttaa dynaamisesti puskurin kokoa, sekä Fast CNP, joka lähettää nopeasti viestipaketteja verkon ongelmasta lähteelle.
Samat oikeudet virroille и Tuki Dynamic Packet Prioritization (DPP) -teknologialle auttaa, joka koostuu lyhyiden datapalojen sijoittamisesta eri virroista erilliseen korkean prioriteetin jonoon. Siten lyhyet paketit selviävät paremmin pitkien, raskaiden virtausten ympäristössä.
Selvennetään, että jotta yllä olevat mekanismit toimisivat tehokkaasti, laitteiden on tuettava niitä suoraan.
Kaikkia näitä toimintoja käytetään yhdessä kolmesta Huawei-laitteiden käyttöskenaariosta:
- kun rakennetaan hajautettuihin sovelluksiin perustuvia tekoälyjärjestelmiä;
- luotaessa hajautettuja tiedontallennusjärjestelmiä;
- kun luodaan järjestelmiä korkean suorituskyvyn laskentaan (HPC).
Ideat sisältyvät laitteistoon
Keskusteltuamme tyypillisistä Huawei-ratkaisujen käyttöskenaarioista ja lueteltuamme niiden tärkeimmät ominaisuudet, siirrytään suoraan laitteisiin.
CloudEngine 16800 on alusta, joka tarjoaa yli 400 Gbit/s käyttöliittymiä. Sen ominaispiirre on prosessorin ohella oma edelleenlähetyssiru ja tekoälyprosessori, jotka ovat välttämättömiä AI Fabricin ominaisuuksien toteuttamiseksi.
Alusta on valmistettu klassisen ortogonaalisen arkkitehtuurin mukaan, jossa on edestä taakse suuntautuva ilmavirtausjärjestelmä, ja siinä on yksi kolmesta rungotyypistä - 4 (10U), 8 (16U) tai 16 (32U) paikkaa.
CloudEngine 16800 voi käyttää useita linjakorttityyppejä. Niiden joukossa on sekä perinteisiä 10- ja 40- että 100-gigabittisiä, myös täysin uusia. Suunnitelmissa on 25 ja 400 Gbit/s liitännöillä varustetut kortit.
Mitä tulee ToR-kytkimiin (Top of rack), niiden nykyiset mallit on ilmoitettu yllä olevalla aikajanalla. Suurin kiinnostus ovat uudet 25 gigabitin mallit, 100 gigabitin kytkimet 400 gigabitin uplinkeillä ja tiheät 100 gigabitin kytkimet, joissa on 96 porttia.
Huawein tärkein kiinteän konfiguroinnin kytkin tällä hetkellä on CloudEngine 8850. Se pitäisi korvata mallilla 8851, jossa on 32 100 Gbit/s rajapintaa ja kahdeksan 400 Gbit/s rajapintaa sekä mahdollisuus jakaa ne 50, 100 tai 200 Gbit/s.
Toinen kiinteällä kokoonpanolla varustettu kytkin, CloudEngine 6865, on edelleen nykyisten Huawei-tuotteiden valikoimassa. Tämä on todistetusti toimiva työhevonen, jolla on 10/25 Gbps pääsy ja kahdeksan 100 Gbps uplinkkiä. Lisätään, että se tukee myös AI Fabricia.
Kaaviossa näkyy kaikkien uusien kytkinmallien ominaisuudet, joiden ilmestymistä odotamme tulevina kuukausina tai jopa viikkoina. Niiden julkaisemisen viivästyminen johtuu koronavirustilanteesta. Myös Huaweihin kohdistuvat pakotteet ovat edelleen ajankohtaisia, mutta kaikki nämä tapahtumat voivat vaikuttaa vain ensi-illan ajoitukseen.
Lisätietoja Huawei-ratkaisuista ja niiden sovellusvaihtoehdoista saat helposti tilaamalla webinaarimme tai ottamalla yhteyttä suoraan yrityksen edustajiin.
***
Muistutamme, että asiantuntijamme järjestävät säännöllisesti webinaareja Huawei-tuotteista ja niiden käyttämistä teknologioista. Luettelo tulevien viikkojen webinaareista on saatavilla osoitteessa .
Lähde: will.com