Il est temps de révéler des détails sur les nouveaux routeurs de classe opérateur Huawei NetEngine 8000 - sur la base matérielle et les solutions logicielles qui vous permettent de construire sur leur base des connexions de bout en bout avec un débit de 400 Gbps et de surveiller la qualité des services réseau au niveau inférieur à la seconde.
Qu'est-ce qui détermine quelles technologies sont nécessaires pour les solutions réseau
Les exigences relatives aux équipements réseau les plus récents sont désormais déterminées par quatre tendances clés :
- la diffusion du haut débit mobile 5G ;
- croissance des charges cloud dans les centres de données privés et publics ;
- expansion du monde de l'IoT ;
- demande croissante d’intelligence artificielle.
Pendant la pandémie, une autre tendance générale est apparue : les scénarios où la présence physique est réduite au maximum au profit d’une présence virtuelle deviennent plus attractifs. Cela inclut, entre autres, les services de réalité virtuelle et augmentée, ainsi que les solutions basées sur les réseaux Wi-Fi 6. Toutes ces applications nécessitent une qualité de canal élevée. NetEngine 8000 est conçu pour le fournir.
Famille NetEngine 8000
Les appareils inclus dans la famille NetEngine 8000 sont divisés en trois séries principales. Marqués de la lettre X, ce sont des modèles phares performants destinés aux opérateurs télécoms ou aux centres de données à forte charge. La série M est conçue pour s'adapter à différents scénarios de métro. Et les appareils avec l'indice F sont principalement destinés à la mise en œuvre de scénarios DCI (Data Center Interconnect) courants. La plupart des « huit mille » peuvent faire partie de tunnels de bout en bout avec un débit de 400 Gbit/s et supporter un niveau de service garanti (Service Level Agreement - SLA).
Fait : aujourd'hui, seul Huawei produit une gamme complète d'équipements pour organiser des réseaux de classe 400GE. L'illustration ci-dessus montre un scénario de création d'un réseau pour une grande entreprise cliente ou un grand opérateur. Ce dernier utilise les routeurs cœurs NetEngine 9000 très performants, ainsi que les nouveaux routeurs NetEngine 8000 F2A, capables d'agréger un grand nombre de connexions de 100, 200 ou 400 Gbps.
Les usines de métro sont mises en œuvre sur la base des appareils de la série M. De telles solutions permettent de s'adapter à la multiplication par dix du volume de trafic attendue au cours de la prochaine décennie sans changer de plate-forme.
Huawei produit indépendamment des modules optiques avec un débit de 400 Gbit/s. Les solutions construites à partir de ces solutions sont 10 à 15 % moins chères que les solutions de capacité similaire, mais utilisant des canaux de 100 gigabits. Les tests des modules ont commencé en 2017 et déjà en 2019, la première mise en œuvre d'équipements basés sur ceux-ci a eu lieu ; L’opérateur de télécommunications africain Safaricom exploite actuellement commercialement un tel système.
L’énorme bande passante du NetEngine 8000, qui peut paraître excessive en 2020, sera certainement nécessaire dans un avenir pas si lointain. De plus, le routeur peut être utilisé comme un grand point d'échange, ce qui sera certainement utile aussi bien aux opérateurs de second rang qu'aux grandes structures d'entreprises en phase de croissance rapide et aux créateurs de solutions d'administration électronique.
Huawei favorise également la diffusion d'un certain nombre de nouvelles technologies, notamment le protocole de routage SRv6, qui simplifie considérablement la fourniture du trafic VPN des opérateurs. La technologie FlexE (Flexible Ethernet) offre un débit garanti au niveau de la deuxième couche du modèle OSI, et iFIT (In-situ Flow Information Telemetry) vous permet de surveiller avec précision les paramètres de performances SLA.
Du point de vue d'un fournisseur, SRv6 peut être utilisé depuis le niveau du conteneur dans un centre de données construit sur NFV (Network Functions Virtualization) jusqu'à, par exemple, un environnement haut débit sans fil. Les entreprises clientes auront besoin d'une utilisation de bout en bout du nouveau protocole lors de la construction de réseaux fédérateurs (backbone). La technologie, soulignons-le, n’est pas propriétaire et est utilisée par différents fournisseurs, ce qui élimine le risque d’incompatibilité.
Il s’agit du calendrier de commercialisation de la technologie SRv6 pour prendre en charge les solutions 5G. Cas pratique : l'entreprise arabe Zain Group, en train de passer à la 5G, a modernisé son réseau, en augmentant la capacité des canaux backbone, et a également amélioré la gérabilité de l'infrastructure grâce à l'introduction du SRv6.
Comment appliquer ces technologies
Trois produits différents étaient auparavant utilisés comme « parapluie technologique » couvrant les solutions ci-dessus. U2000 a été utilisé comme NMS pour le domaine de transmission et le domaine IP. De plus, les systèmes uTraffic et le contrôleur Agile, beaucoup plus connu, ont été utilisés dans les systèmes SDN. Cependant, cette combinaison s'est avérée peu pratique lorsqu'elle est appliquée aux routeurs de classe opérateur, c'est pourquoi ces produits sont désormais combinés en un seul outil. CloudSoP.
Tout d'abord, il permet de gérer entièrement le cycle de vie de l'infrastructure, en commençant par la construction du réseau - optique ou IP. Il est également responsable de la gestion des ressources, tant standards (MPLS) que nouvelles (SRv6). Enfin, CloudSoP permet de servir pleinement tous les services avec un haut niveau de granularité.
Examinons de plus près l'approche classique du management. Dans ce cas, cela peut être réalisé à l'aide de L3VPN ou SR-TE, ce qui offre des opportunités supplémentaires pour créer des tunnels. Afin de répartir les ressources pour diverses tâches de service, plus d'une centaine de paramètres et de routage de segments sont utilisés.
À quoi ressemble le déploiement d’un tel service ? Vous devez d’abord définir la politique principale pour un niveau (plan) spécifique. Dans le diagramme ci-dessus, la technologie SRv6 est sélectionnée, à l'aide de laquelle est configurée la livraison du trafic du point A au point E. Le système calculera les chemins possibles en tenant compte du débit et des retards, et créera également des paramètres pour un contrôle ultérieur.
Une fois la configuration terminée, nous sommes prêts à créer et lancer des services VPN supplémentaires. L'un des principaux avantages de la solution de Huawei est que, contrairement à l'ingénierie de trafic MPLS standard, elle vous permet de synchroniser les chemins de tunnel sans aucun module complémentaire supplémentaire.
Le diagramme ci-dessus montre le processus général d’obtention d’informations. SNMP est souvent utilisé pour cela, ce qui prend beaucoup de temps et donne un résultat moyen. Cependant, la télémétrie, que nous utilisions auparavant dans les centres de données et les solutions de campus, a fait son apparition dans le monde des réseaux fédérateurs d'opérateurs. Cela ajoute de la charge, mais vous permet de comprendre ce qui se passe sur le réseau non pas à la minute près, mais à la sous-seconde.
Bien entendu, le volume de trafic qui en résulte doit être « digéré » d’une manière ou d’une autre. Pour cela, une technologie d’apprentissage automatique supplémentaire est utilisée. Sur la base de modèles préchargés des pannes de réseau les plus courantes, le système de surveillance est capable de prédire la probabilité que des excès se produisent. Par exemple, une panne d'un module SFP (Small Form-factor Pluggable) ou une augmentation soudaine du trafic réseau.
Et voici à quoi ressemble un système de contrôle évolutif horizontalement (scale-out) basé sur les serveurs TaiShan ARM et la base de données GaussDB. Les nœuds individuels du système analytique ont un concept de « rôle », qui permet une expansion granulaire des services de diagnostic à mesure que le trafic augmente ou que le nombre de nœuds du réseau augmente.
Autrement dit, tout ce qui était bon dans le monde des systèmes de stockage arrive progressivement dans le domaine de la gestion des réseaux.
Un exemple frappant de la mise en œuvre de nos nouvelles technologies est la Banque industrielle et commerciale de Chine (ICBC). Il déploie un réseau central de routeurs hautes performances auxquels sont attribués des rôles spécifiques. Selon la NDA, nous avons le droit de donner uniquement une idée générale de la structure du réseau dans le schéma. Il comprend trois grands centres de données reliés par des tunnels de bout en bout, ainsi que 35 sites supplémentaires (centres de données de deuxième niveau). Les connexions standard et SR-TE sont utilisées.
Architecture IP WAN intelligente à trois couches
Les solutions Huawei sont basées sur une architecture à trois couches, au niveau inférieur de laquelle se trouvent des équipements aux performances variables. Au deuxième niveau, il existe un environnement de gestion des équipements et des services supplémentaires qui étendent les fonctionnalités d'analyse et de contrôle du réseau. La couche supérieure, relativement parlant, est appliquée. Les scénarios d'application les plus courants impliquent l'organisation des réseaux d'opérateurs de télécommunications, d'institutions financières, de sociétés d'énergie et d'agences gouvernementales.
Voici une courte vidéo décrivant les capacités de NetEngine 8000 et les solutions techniques utilisées :
Bien entendu, l’équipement doit être conçu pour la croissance du trafic et l’expansion des infrastructures, en tenant compte d’une alimentation électrique et d’un refroidissement adéquats. Lorsque le modèle de routeur phare est équipé de 20 alimentations de 3 kW chacune, l'utilisation de nanotubes de carbone dans le système d'évacuation de la chaleur ne semble plus redondante.
A quoi ça sert tout ça ? Cela ressemble à de la science-fiction, mais pour nous, 14,4 Tbit/s par emplacement est désormais tout à fait réalisable. Et cette bande passante époustouflante est très demandée. En particulier, les mêmes sociétés financières et énergétiques, dont beaucoup disposent aujourd'hui de réseaux centraux créés à l'aide de la technologie DWDM (Dense Wavelength Division Multiplexing). En effet, le nombre d'applications nécessitant des vitesses toujours plus élevées augmente également.
L'un de nos scénarios de création de réseaux d'apprentissage automatique entre deux clusters Atlas 900 nécessite également un débit de classe térabit. Et il existe de nombreuses tâches similaires. Il s'agit notamment du calcul nucléaire, des calculs météorologiques, etc.
Base matérielle et ses exigences
Les schémas montrent les modules de routeur LPUI actuellement disponibles avec cartes intégrées et leurs caractéristiques.
Et voici à quoi ressemble la feuille de route avec de nouvelles options de modules qui seront disponibles au cours des deux prochaines années. Lors du développement de solutions basées sur ces éléments, il est important de prendre en compte la consommation d’énergie. De nos jours, les centres de données standards sont construits à raison de 7 à 10 kW par rack, tandis que l'utilisation de routeurs de classe térabit implique une consommation d'énergie plusieurs fois supérieure (jusqu'à 30 à 40 uW en pointe). Cela implique la nécessité de concevoir un site spécialisé ou de créer une zone distincte à forte charge dans un centre de données existant.
Un regard général sur le châssis révèle que les usines sont cachées derrière le bloc ventilateur central. Il existe la possibilité de leur remplacement « à chaud », réalisé grâce à la redondance selon le schéma 2N ou N+1. Essentiellement, nous parlons d’une architecture orthogonale standard de haute fiabilité.
Pas seulement des produits phares
Aussi impressionnants que soient les modèles phares, la plupart des installations sont constituées par les solutions box des séries M et F.
Les routeurs de service les plus populaires sont désormais les modèles M8 et M14. Ils vous permettent de travailler aussi bien avec des interfaces bas débit, comme E1, qu'avec des interfaces haut débit (100 Gbit/s aujourd'hui et 400 Gbit/s dans un futur proche) au sein de la même plateforme.
Les performances du M14 sont tout à fait suffisantes pour satisfaire tous les besoins des entreprises clientes ordinaires. En l'utilisant, vous pouvez créer des solutions L3VPN standard pour vous connecter aux fournisseurs ; il constitue également un outil supplémentaire, par exemple pour collecter la télémétrie ou utiliser SRv6.
Un grand nombre de cartes sont disponibles pour le modèle. Il n'y a pas d'usines séparées et des superviseurs sont utilisés pour assurer la connectivité. De cette manière, la répartition des performances entre les ports indiquée dans le diagramme est obtenue.
À l'avenir, le superviseur pourra être remplacé par un nouveau, qui offrira de nouvelles performances sur les mêmes ports.
Le modèle M8 est légèrement plus petit que le M14 et ses performances sont également inférieures à celles de l'ancien modèle, mais leurs cas d'utilisation sont très similaires.
Un jeu de cartes physiques compatibles M8 permet par exemple d'établir une connexion aux appareils P via une interface 100 Gbps, d'utiliser la technologie FlexE et de chiffrer le tout.
Dans l'ensemble, c'est avec l'appareil M6 que vous pouvez commencer à travailler avec l'environnement opérateur. Il est petit et ne convient pas aux fournisseurs, mais il est facilement applicable comme point d'agrégation de trafic pour connecter des centres de données régionaux, par exemple dans une banque. De plus, le logiciel installé ici est le même que sur les anciens modèles.
Il y a moins de cartes disponibles pour le M6 et la performance maximale est de 50 Gbit/s, ce qui est cependant nettement supérieur aux solutions standard de 40 Gbit/s du secteur.
Le plus jeune modèle, le M1A, mérite également une mention particulière. Il s'agit d'une petite solution qui peut s'avérer utile lorsqu'une plage de températures de fonctionnement étendue est attendue (-40... +65 °C).
Quelques mots sur la gamme F. Le modèle NetEngine 8000 F1A est devenu l'un des produits Huawei les plus populaires en 2019, notamment parce qu'il est équipé de ports avec un débit de 1 à 100 Gbit/s (jusqu'à 1,2 Tbit/s au total).
En savoir plus sur SRv6
Pourquoi exactement était-il nécessaire maintenant d'inclure la prise en charge de la technologie SRv6 dans nos produits ?
Actuellement, le nombre de protocoles requis pour établir des tunnels VPN peut atteindre plus de 10, ce qui pose de sérieux problèmes de gestion et suggère la nécessité de simplifier radicalement le processus.
La réponse de l'industrie à ce défi a été la création de la technologie SRv6, à l'émergence de laquelle Huawei et Cisco ont contribué.
L'une des restrictions qui devaient être supprimées était la nécessité d'utiliser le principe de comportement par saut (PHB) pour le routage des paquets standard. Il est assez difficile d'établir une interaction « inter-opérateurs » via Inter-AS MP-BGP avec des services supplémentaires (VPNv4), il existe donc très peu de solutions de ce type. SRv6 vous permet d'ouvrir initialement le chemin d'un paquet à travers l'ensemble du segment sans enregistrer de tunnels spéciaux. Et la programmation des processus eux-mêmes est simplifiée, ce qui facilite grandement les déploiements à grande échelle.
Le diagramme montre un cas d'implémentation de SRv6. Les deux réseaux mondiaux étaient connectés par plusieurs protocoles différents. Pour recevoir le service de n'importe quel serveur virtuel ou matériel, un grand nombre de commutateurs (handover) entre VXLAN, VLAN, L3VPN, etc. étaient nécessaires.
Après la mise en œuvre de SRv6, l'opérateur disposait d'un tunnel de bout en bout non même vers le serveur matériel, mais vers le conteneur Docker.
En savoir plus sur la technologie FlexE
La deuxième couche du modèle OSI est mauvaise car elle ne fournit pas les services nécessaires ni le niveau SLA dont les fournisseurs ont besoin. Ils aimeraient à leur tour obtenir une sorte d’analogue du TDM (Multiplexage temporel), mais sur Ethernet. De nombreuses approches ont été adoptées pour résoudre le problème, avec des résultats très limités.
Flex Ethernet sert précisément à garantir la qualité des niveaux SDH (Synchronous Digital Hierarchy) et TDM dans les réseaux IP. Cela est devenu possible grâce au travail avec le plan de transfert, lorsque nous modifions ainsi l'environnement L2 pour qu'il devienne le plus productif possible.
Comment fonctionne n’importe quel port physique standard ? Il existe un certain nombre de files d'attente et un anneau d'émission. Un paquet qui entre dans le tampon attend d'être traité, ce qui n'est pas toujours pratique, surtout en présence de flux d'éléphants et de souris.
Des insertions supplémentaires et une autre couche d'abstraction contribuent à garantir un débit garanti au niveau du support physique.
Une couche MAC supplémentaire est allouée au niveau de la couche de transfert d'informations, ce qui permet de créer des files d'attente physiques rigides auxquelles des SLA spécifiques peuvent être attribués.
Voilà à quoi cela ressemble au niveau de la mise en œuvre. La couche supplémentaire implémente en fait le cadrage TDM. Grâce à cette méta-insertion, il est possible de répartir de manière granulaire les files d'attente et de créer des services TDM via Ethernet.
L'un des scénarios d'utilisation de FlexE implique le respect très strict des SLA en créant des plages horaires pour égaliser le débit ou fournir des ressources pour les services critiques.
Un autre scénario vous permet de travailler avec des défauts. Au lieu de simplement hacher la transmission des informations, nous formons des canaux séparés presque au niveau physique, par opposition aux canaux virtuels créés par la QoS (Qualité de Service).
En savoir plus sur iFIT
Comme FlexE, iFIT est une technologie sous licence de Huawei. Il permet une vérification SLA à un niveau très granulaire. Contrairement aux mécanismes IP SLA et NQA standard, iFIT ne fonctionne pas avec du trafic synthétique, mais avec du trafic « réel ».
iFIT est disponible sur tous les appareils prenant en charge la télémétrie. Pour cela, un champ supplémentaire est utilisé qui n'est pas occupé par les données d'option standard. Des informations y sont enregistrées qui permettent de comprendre ce qui se passe dans la chaîne.
***
En résumant ce qui a été dit, nous soulignons que la fonctionnalité de NetEngine 8000 et les technologies intégrées dans les « huit millièmes » technologies font de ces appareils un choix raisonnable et justifié lors de la création et du développement de réseaux de classe opérateur, de réseaux centraux d'entreprises énergétiques et financières, ainsi que les systèmes de « gouvernement électronique ».
Source: habr.com