Aujourd’hui, nous nous concentrons non seulement sur la gamme de produits Huawei pour la création de réseaux de centres de données, mais également sur la manière de créer des solutions avancées de bout en bout basées sur ces réseaux. Commençons par des scénarios, passons aux fonctions spécifiques prises en charge par l'équipement et terminons par un aperçu des appareils spécifiques qui peuvent constituer la base des centres de données modernes avec le plus haut niveau d'automatisation des processus réseau.
Aussi impressionnantes que soient les caractéristiques de l'équipement réseau, les capacités des solutions architecturales appliquées basées sur celui-ci sont déterminées par l'efficacité de l'intégration mutuelle du matériel, des logiciels, des technologies virtuelles et autres qui y sont associées. En essayant de rester dans l'air du temps, nous essayons d'offrir rapidement à nos clients des opportunités modernes et prometteuses, qui sont souvent en avance sur les plans les plus fous des autres fournisseurs.
Les solutions basées sur Cloud Fabric comprennent un réseau de centre de données, un contrôleur SDN, ainsi que d'autres composants nécessaires à un projet spécifique, notamment provenant d'autres fabricants.
Le premier et le plus simple scénario implique l'utilisation d'un nombre minimum de composants : le réseau est construit sur du matériel Huawei et des outils tiers pour automatiser les processus de gestion et de surveillance du réseau. Par exemple, comme Ansible ou Microsoft Azure.
Le deuxième scénario suppose que le client utilise déjà un système de virtualisation et SDN pour les centres de données, par exemple NSX, et souhaite utiliser l'équipement Huawei comme VTEP matériel (Vitual Tunnel End Point) au sein de la solution VMware existante. Sur le site de cette entreprise Équipement Huawei qui a été testé et peut être utilisé comme VTEP. Après tout, ce n’est un secret pour personne : quel que soit le succès des solutions logicielles VXLAN (Virtual Extensible LAN) sur les commutateurs virtuels, les implémentations matérielles sont plus efficaces en termes de performances.
Le troisième scénario est la construction de systèmes d'hébergement et de classe informatique incluant un contrôleur, mais dépourvus de toute plate-forme supérieure avec laquelle il serait nécessaire de s'intégrer. L’une des options de mise en œuvre de ce scénario implique la présence d’un contrôleur Agile Controller-DCN SDN distinct. Les administrateurs système peuvent utiliser cette architecture pour effectuer des opérations quotidiennes de gestion de réseau. Une version plus développée du troisième scénario est basée sur l'interaction d'Agile Controller-DCN avec VMware vCenter, unis par un certain processus métier, mais encore une fois sans système d'administration supérieur.
Le quatrième scénario est remarquable : l'intégration avec une plateforme en amont basée sur OpenStack ou notre produit de virtualisation FusionSphere. Nous enregistrons de nombreuses demandes pour des solutions architecturales similaires, parmi lesquelles OpenStack (CentOS, Red Hat, etc.) est la plus populaire. Tout dépend de la plate-forme d'orchestration et de gestion des ressources informatiques utilisée dans le centre de données.
Le cinquième scénario est complètement nouveau. Outre les commutateurs matériels bien connus, il comprend un commutateur virtuel distribué CloudEngine 1800V (CE1800V), qui ne peut être utilisé qu'avec KVM (Kernel-based Virtual Machine). Cette architecture consiste à combiner Agile Controller-DCN avec la plateforme de conteneurisation Kubernetes à l'aide du plugin CNI. Ainsi, Huawei, comme le monde entier, évolue de la virtualisation de l'hôte à la virtualisation du système d'exploitation.
En savoir plus sur la conteneurisation
Nous avons mentionné précédemment le commutateur virtuel CE1800V déployé à l'aide d'Agile Controller-DCN. En combinaison avec les commutateurs matériels Huawei, ils forment une sorte de « superposition hybride ». Dans un avenir proche, les scripts de conteneur de Huawei bénéficieront de la prise en charge des fonctions NAT et d'équilibrage de charge.
Une limitation de l'architecture est que le CE1800V ne peut pas être utilisé séparément du Agile Controller-DCN. Il faut également tenir compte du fait qu'un PoD de la plateforme Kubernetes ne peut pas contenir plus de 4 millions de conteneurs.
La connexion au réseau VXLAN du centre de données s'effectue via VLAN (Virtual Local Area Network), mais il existe une option dans laquelle le CE1800V agit comme un VTEP avec le processus BGP (Border Gateway Protocol). Cela permet d'échanger des routes BGP avec le backbone sans avoir besoin de commutateurs matériels séparés.
Intent-Driven Networks : des réseaux qui analysent les intentions
Concept de réseau piloté par l'intention (IDN) de Huawei en 2018. Depuis lors, l’entreprise a continué à travailler sur des réseaux utilisant la technologie du cloud computing, le big data et l’intelligence artificielle pour analyser les objectifs et les intentions des utilisateurs.
Il s’agit essentiellement d’un mouvement de l’automatisation vers l’autonomie. L'intention exprimée par l'utilisateur est renvoyée sous forme de recommandations des produits réseau sur la manière de mettre en œuvre cette intention. Au cœur de cette fonctionnalité se trouvent les capacités Agile Controller-DCN qui seront ajoutées au produit pour garantir la mise en œuvre de l'idéologie IDN.
À l'avenir, avec l'introduction des IDN, il sera possible de déployer des services réseau en un seul clic, ce qui implique le plus haut degré d'automatisation. L'architecture modulaire des fonctions réseau et la possibilité de combiner ces fonctions permettront à l'administrateur de spécifier simplement quels services doivent être mis à disposition sur un segment de réseau particulier.
Pour atteindre ce niveau de contrôlabilité, le processus ZTP (Zero Touch Provisioning) est très important. Huawei a obtenu de sérieux succès dans ce domaine, grâce auquel il offre la possibilité de déployer entièrement le réseau dès le départ.
La suite du processus d'installation et de déploiement comprend nécessairement une procédure permettant de vérifier la connectivité entre les ressources (connectivité réseau) et d'évaluer l'évolution des performances du réseau en fonction de ses modes de fonctionnement. Cette étape consiste à réaliser une simulation avant de démarrer l’exploitation proprement dite.
L'étape suivante consiste à configurer les services en fonction des besoins du client (fourniture de services) et à leur vérification, effectuée par les outils intégrés de Huawei. Il ne reste plus qu'à vérifier le résultat.
Il est désormais possible de parcourir l'intégralité du chemin décrit en utilisant un seul mécanisme complet basé sur la plateforme iMaster NCE contenant Agile Controller-DCN et le système de gestion d'éléments de réseau (EMS) eSight.
Actuellement, Agile Controller-DCN peut vérifier la disponibilité des ressources et la présence de connexions, ainsi que répondre de manière proactive (après l'approbation de l'administrateur) aux problèmes du réseau. L'ajout des services nécessaires se fait désormais manuellement, mais à l'avenir, Huawei a l'intention d'automatiser cette opération ainsi que d'autres opérations, telles que le déploiement de serveurs, la configuration réseau pour les systèmes de stockage, etc.
Chaînes de services et micro-segmentation
Agile Controller-DCN est capable de traiter les en-têtes de service (Net Service Headers ou NSH) contenus dans les paquets VXLAN. Ceci est utile pour créer des chaînes de services. Par exemple, vous avez l'intention d'envoyer un certain type de paquets le long d'un itinéraire différent de celui proposé par le protocole de routage standard. Avant de quitter le réseau, ils doivent passer par une sorte de dispositif (pare-feu, etc.). Pour ce faire, il suffit de configurer une chaîne de services contenant les règles nécessaires. Grâce à un tel mécanisme, il est possible, par exemple, de configurer des politiques de sécurité, mais d'autres domaines de son application sont également possibles.
Le diagramme montre clairement le fonctionnement des chaînes de services compatibles RFC basées sur NSH et fournit également une liste des commutateurs matériels qui les prennent en charge.
Les capacités de chaînage de services de Huawei sont complétées par la micro-segmentation, une technique de sécurité réseau qui isole les segments de sécurité jusqu'aux éléments individuels de la charge de travail. Éviter de devoir configurer manuellement un grand nombre d'ACL permet de contourner le goulot d'étranglement des listes de contrôle d'accès (ACL).
Fonctionnement intelligent
Passant à la question du fonctionnement du réseau, on ne peut manquer de mentionner un autre composant de la marque ombrelle iMaster NCE : l'analyseur de réseau intelligent FabricInsight. Il offre des capacités étendues de collecte de télémétrie et d'informations sur les flux de données sur le réseau. La télémétrie est collectée à l'aide de gRPC et accumule des données sur les paquets transmis, mis en mémoire tampon et perdus. La deuxième grande quantité d'informations est agrégée à l'aide d'ERSPAN (Encapsulated Remote Switch Port Analyser) et donne une idée des flux de données dans le data center. Essentiellement, nous parlons de la collecte des en-têtes TCP et de la quantité d'informations transmises lors de chaque session TCP. Cela peut être fait à l'aide de divers appareils Huawei - leur liste est présentée dans le schéma.
SNMP et NetStream ne sont pas non plus oubliés, c'est pourquoi Huawei utilise à la fois des mécanismes anciens et nouveaux pour passer d'un réseau ressemblant à une « boîte noire » à un réseau dont nous savons littéralement tout.
Tissu IA : réseau intelligent sans perte
Les fonctionnalités AI Fabric prises en charge par notre matériel sont conçues pour transformer Ethernet en un réseau hautes performances, à faible latence et sans perte de paquets. Cela est nécessaire pour mettre en œuvre des scénarios de déploiement d’applications de base dans un réseau de centre de données.
Dans le schéma ci-dessus on voit les problèmes qu'on risque de rencontrer lors de l'exploitation du réseau :
- perte de paquets;
- débordement de tampon;
- le problème de la charge optimale du réseau lors de l'utilisation de liens parallèles.
Les équipements Huawei mettent en œuvre des mécanismes pour résoudre tous ces problèmes. Par exemple, au niveau de la puce, une technologie de file d'attente virtuelle entrante a été introduite, qui ne permet en même temps pas de bloquer les entrées (blocage HOL).
Au niveau du protocole, il existe un mécanisme Dynamic ECN - modifiant dynamiquement la taille du tampon, ainsi que Fast CNP - envoyant rapidement des paquets de messages concernant un problème dans le réseau à la source.
Égalité des droits pour les flux и La prise en charge de la technologie Dynamic Packet Prioritization (DPP) est utile, qui consiste à placer de courts morceaux de données provenant de différents flux dans une file d'attente haute priorité distincte. Ainsi, les paquets courts survivent mieux dans un environnement de flux longs et lourds.
Précisons que pour que les mécanismes ci-dessus fonctionnent efficacement, ils doivent être directement soutenus par l'équipement.
Toutes ces fonctions sont utilisées dans l'un des trois scénarios d'utilisation des équipements Huawei :
- lors de la construction de systèmes d'intelligence artificielle basés sur des applications distribuées ;
- lors de la création de systèmes de stockage de données distribués ;
- lors de la création de systèmes pour le calcul haute performance (HPC).
Des idées incarnées dans le matériel
Après avoir discuté des scénarios typiques d'utilisation des solutions Huawei et répertorié leurs principales capacités, passons directement à l'équipement.
CloudEngine 16800 est une plate-forme qui permet un fonctionnement sur des interfaces à 400 Gbit/s. Sa caractéristique est la présence, avec le CPU, de sa propre puce de transfert et de son propre processeur d'intelligence artificielle, nécessaires à la mise en œuvre des capacités d'AI Fabric.
La plate-forme est réalisée selon une architecture orthogonale classique avec un système de flux d'air d'avant en arrière et est livrée avec l'un des trois types de châssis - 4 (10U), 8 (16U) ou 16 (32U) emplacements.
Le CloudEngine 16800 peut utiliser plusieurs types de cartes de ligne. Parmi eux se trouvent à la fois les traditionnels 10 et 40 gigabits, ainsi que les 100 gigabits, y compris les tout nouveaux. Des cartes avec des interfaces de 25 et 400 Gbit/s sont prévues.
Quant aux commutateurs ToR (Top of rack), leurs modèles actuels sont indiqués dans la chronologie ci-dessus. Les nouveaux modèles 25 Gigabit, les commutateurs 100 Gigabit avec des liaisons montantes de 400 Gigabit et les commutateurs haute densité 100 Gigabit avec 96 ports sont les plus intéressants.
Le principal commutateur à configuration fixe de Huawei est actuellement le CloudEngine 8850. Il devrait être remplacé par le modèle 8851 avec 32 interfaces à 100 Gbit/s et huit interfaces à 400 Gbit/s, ainsi que la possibilité de les diviser en 50, 100 ou 200 Gbit/s .
Un autre commutateur à configuration fixe, CloudEngine 6865, reste toujours dans la gamme des produits Huawei actuels. Il s'agit d'un outil éprouvé avec un accès 10/25 Gbit/s et huit liaisons montantes de 100 Gbit/s. Ajoutons qu'il prend également en charge AI Fabric.
Le schéma montre les caractéristiques de tous les nouveaux modèles de switch, dont nous attendons l'apparition dans les mois, voire les semaines à venir. Un certain retard dans leur sortie est dû à la situation autour du coronavirus. En outre, les questions de sanctions imposées à Huawei restent toujours d'actualité, mais tous ces événements ne peuvent qu'affecter le moment de la première.
De plus amples informations sur les solutions Huawei et leurs options d'application peuvent être facilement obtenues en vous inscrivant à nos webinaires ou en contactant directement les représentants de l'entreprise.
***
Nous vous rappelons que nos experts animent régulièrement des webinaires sur les produits Huawei et les technologies qu'ils utilisent. Une liste des webinaires pour les semaines à venir est disponible sur .
Source: habr.com