É hora de revelar detalles sobre os novos enrutadores de clase operador de Huawei NetEngine 8000: sobre a base de hardware e as solucións de software que che permiten construír sobre a súa base conexións de extremo a extremo con un rendemento de 400 Gbps e monitor. a calidade dos servizos de rede no nivel subsegundo.
O que determina que tecnoloxías son necesarias para solucións de rede
Os requisitos para os equipos de rede máis recentes están agora determinados por catro tendencias fundamentais:
- a difusión da banda ancha móbil 5G;
- crecemento das cargas na nube en centros de datos privados e públicos;
- expansión do mundo IoT;
- crecente demanda de intelixencia artificial.
Durante a pandemia xurdiu outra tendencia xeral: os escenarios nos que se reduce ao máximo a presenza física en favor dunha virtual son cada vez máis atractivos. Isto inclúe, entre outras cousas, servizos de realidade virtual e aumentada, así como solucións baseadas en redes Wi-Fi 6. Todas estas aplicacións requiren unha alta calidade de canle. NetEngine 8000 está deseñado para proporcionalo.
Familia NetEngine 8000
Os dispositivos incluídos na familia NetEngine 8000 divídense en tres series principais. Marcados coa letra X, estes son modelos emblemáticos de alto rendemento para operadores de telecomunicacións ou para centros de datos de alta carga. A serie M está deseñada para acomodar varios escenarios de metro. E os dispositivos con índice F están destinados principalmente a implementar escenarios comúns de DCI (Data Center Interconnect). A maioría dos "oito mil" poden formar parte de túneles de extremo a extremo cun rendemento de 400 Gbit/s e admitir un nivel de servizo garantido (Service Level Agreement - SLA).
Feito: hoxe só Huawei produce unha gama completa de equipos para organizar redes de clase 400GE. A ilustración anterior mostra un escenario para construír unha rede para un cliente de gran empresa ou un gran operador. Este último utiliza os routers núcleo NetEngine 9000 de altas prestacións, así como os novos routers NetEngine 8000 F2A, capaces de agregar un gran número de conexións de 100, 200 ou 400 Gbps.
As fábricas de metro impléntanse a partir de dispositivos da serie M. Tales solucións permiten adaptarse ao aumento de dez veces do volume de tráfico que se prevé durante a próxima década sen cambiar a plataforma.
Huawei produce de forma independente módulos ópticos cun rendemento de 400 Gbps. As solucións construídas con eles son un 10-15 % máis baratas que as solucións similares en capacidade, pero que utilizan canles de 100 gigabits. A proba dos módulos comezou xa en 2017, e xa en 2019 tivo lugar a primeira implantación de equipos baseados neles; O operador africano de telecomunicacións Safaricom está a operar comercialmente ese sistema.
O enorme ancho de banda do NetEngine 8000, que pode parecer excesivo en 2020, definitivamente será necesario nun futuro non moi afastado. Ademais, o enrutador é axeitado para o seu uso como un gran punto de intercambio, o que seguramente será útil tanto para operadores de segundo nivel como para grandes estruturas empresariales nunha fase de rápido crecemento e creadores de solucións de goberno electrónico.
Huawei tamén está a promover a difusión dunha serie de novas tecnoloxías, incluíndo o protocolo de enrutamento SRv6, que simplifica significativamente a entrega do tráfico VPN do operador. A tecnoloxía FlexE (Flexible Ethernet) proporciona un rendemento garantido na segunda capa do modelo OSI e iFIT (In-situ Flow Information Telemetry) permítelle supervisar con precisión os parámetros de rendemento do SLA.
Desde o punto de vista dun provedor, SRv6 pódese usar desde o nivel do contedor nun centro de datos construído en NFV (virtualización de funcións de rede) ata, por exemplo, un ambiente de banda ancha sen fíos. Os clientes corporativos necesitarán o uso de extremo a extremo do novo protocolo cando constrúen redes troncais (backbone). A tecnoloxía, subliñamos, non é propietaria e é utilizada por diferentes provedores, o que elimina o risco de incompatibilidade.
Este é o calendario para a comercialización da tecnoloxía SRv6 para soportar solucións 5G. Caso práctico: a empresa árabe Zain Group, en proceso de transición a 5G, modernizou a súa rede, aumentando a capacidade das canles troncais, e tamén mellorou a manexabilidade da infraestrutura mediante a introdución de SRv6.
Como aplicar estas tecnoloxías
Tres produtos diferentes utilizáronse anteriormente como "paraugas tecnolóxico" que cubría as solucións anteriores. U2000 utilizouse como NMS para o dominio de transmisión e o dominio IP. Ademais, os sistemas uTraffic e o moito máis coñecido Agile Controller usáronse nos sistemas SDN. Non obstante, esta combinación resultou non ser moi conveniente cando se aplica a routers de clase operadora, polo que agora estes produtos combínanse nunha ferramenta CloudSoP.
En primeiro lugar, permítelle xestionar completamente o ciclo de vida da infraestrutura, comezando pola construción da rede - óptica ou IP. Tamén se encarga de xestionar os recursos, tanto estándar (MPLS) como novos (SRv6). Finalmente, CloudSoP fai posible atender plenamente todos os servizos cun alto nivel de granularidade.
Vexamos máis de cerca o enfoque clásico da xestión. Neste caso, pódese levar a cabo mediante L3VPN ou SR-TE, o que proporciona oportunidades adicionais para crear túneles. Para distribuír recursos para varias tarefas de servizo, utilízanse máis de cen parámetros e enrutamento de segmentos.
Como é a implantación deste servizo? Primeiro cómpre establecer a política principal para un nivel específico (plano). No diagrama anterior, selecciónase a tecnoloxía SRv6, coa axuda da cal se configura a entrega do tráfico do punto A ao punto E. O sistema calculará posibles camiños tendo en conta o rendemento e os atrasos, e tamén crea parámetros para o control posterior.
Unha vez que completemos a configuración, estamos preparados para crear e lanzar servizos VPN adicionais. Unha das principais vantaxes da solución de Huawei é que, a diferenza do estándar MPLS Traffic Engineering, permítelle sincronizar as rutas dos túneles sen ningún complemento adicional.
O diagrama anterior mostra o proceso xeral de obtención de información. Para iso úsase a miúdo SNMP, o que leva moito tempo e dá un resultado medio. Non obstante, a telemetría, que antes utilizabamos en centros de datos e solucións de campus, chegou ao mundo das redes troncais de operadores. Engade carga, pero permíteche comprender o que está a suceder na rede non ao minuto, senón ao nivel inferior ao segundo.
Por suposto, o volume de tráfico resultante debe ser "dixerido" dalgún xeito. Para iso, utilízase tecnoloxía de aprendizaxe automática adicional. A partir de patróns precargados dos fallos de rede máis comúns, o sistema de vixilancia é capaz de facer predicións sobre a probabilidade de que se produzan excesos. Por exemplo, unha avaría dun módulo SFP (Small Form-factor Pluggable) ou un aumento repentino do tráfico de rede.
E así é un sistema de control escalable horizontalmente (escalado horizontalmente) baseado nos servidores TaiShan ARM e na base de datos GaussDB. Os nodos individuais do sistema analítico teñen un concepto de "papel", que permite a expansión granular dos servizos de diagnóstico a medida que o tráfico crece ou o número de nodos de rede aumenta.
Noutras palabras, todo o que era bo no mundo dos sistemas de almacenamento vai chegando aos poucos ao campo da xestión de redes.
Un exemplo rechamante da implantación das nosas novas tecnoloxías é o Industrial and Commercial Bank of China (ICBC). Desprega unha rede principal de enrutadores de alto rendemento aos que se lles asignan roles específicos. Segundo a NDA, temos dereito a dar só unha idea xeral da estrutura da rede no diagrama. Inclúe tres grandes centros de datos conectados por túneles de extremo a extremo e 35 sitios adicionais (centros de datos de segundo nivel). Utilízanse conexións estándar e SR-TE.
Arquitectura IP WAN intelixente de tres capas
As solucións de Huawei baséanse nunha arquitectura de tres capas, en cuxo nivel inferior hai equipos de rendemento variable. No segundo nivel hai un contorno de xestión de equipos e servizos adicionais que amplían a funcionalidade de análise e control de redes. A capa superior, relativamente falando, aplícase. Os escenarios de aplicación máis comúns implican a organización das redes de operadores de telecomunicacións, entidades financeiras, empresas enerxéticas e axencias gobernamentais.
Aquí tes un pequeno vídeo que describe as capacidades de NetEngine 8000 e as solucións técnicas utilizadas nel:
Por suposto, o equipamento debe deseñarse para o crecemento do tráfico e a expansión da infraestrutura, tendo en conta a potencia adecuada e a refrigeración adecuada. Cando o modelo de enrutador insignia está equipado con 20 fontes de alimentación de 3 kW cada unha, o uso de nanotubos de carbono no sistema de eliminación de calor xa non parece redundante.
Para que serve todo isto? Parece ciencia ficción, pero para nós agora 14,4 Tbit/s por slot é bastante alcanzable. E este ancho de banda alucinante é demandado. En particular, as mesmas empresas financeiras e enerxéticas, moitas das cales hoxe contan con redes centrais creadas mediante a tecnoloxía DWDM (Dense Wavelength Division Multiplexing). Despois de todo, o número de aplicacións que requiren velocidades cada vez máis altas tamén está crecendo.
Un dos nosos escenarios para construír redes de aprendizaxe automática entre dous clústeres de Atlas 900 tamén require un rendemento de clase terabit. E hai moitas tarefas semellantes. Estes inclúen, en particular, a computación nuclear, os cálculos meteorolóxicos, etc.
Bases de hardware e os seus requisitos
Os diagramas mostran os módulos de enrutador LPUI dispoñibles actualmente con tarxetas integradas e as súas características.
E así se ve a folla de ruta con novas opcións de módulos que estarán dispoñibles durante os próximos dous anos. Ao desenvolver solucións baseadas neles, é importante ter en conta o consumo de enerxía. Hoxe en día, os centros de datos estándar constrúense a un ritmo de 7-10 kW por rack, mentres que o uso de enrutadores de clase terabit implica un consumo de enerxía varias veces maior (ata 30-40 uW no pico). Isto implica a necesidade de deseñar un sitio especializado ou crear unha zona de alta carga separada nun centro de datos existente.
Unha ollada xeral ao chasis revela que as fábricas están escondidas detrás do bloque do ventilador do medio. Existe a posibilidade da súa substitución “en quente”, implementada grazas á redundancia segundo o esquema 2N ou N+1. En esencia, estamos a falar dunha arquitectura ortogonal estándar de alta fiabilidade.
Non só buques insignia
Non importa o impresionantes que sexan os modelos insignia, a maioría das instalacións son as solucións de caixa das series M e F.
Os enrutadores de servizo máis populares agora son os modelos M8 e M14. Permiten traballar tanto con interfaces de baixa velocidade, como E1, como de alta velocidade (100 Gbit/s agora e 400 Gbit/s nun futuro próximo) dentro da mesma plataforma.
O rendemento do M14 é suficiente para satisfacer todas as necesidades dos clientes empresariais comúns. Ao usar, pode crear solucións L3VPN estándar para conectarse cos provedores; tamén é boa como ferramenta adicional, por exemplo, para recoller telemetría ou usar SRv6.
Hai un gran número de tarxetas dispoñibles para o modelo. Non hai fábricas separadas e úsanse supervisores para garantir a conectividade. Deste xeito, conséguese a distribución do rendemento entre os portos indicados no diagrama.
No futuro, o supervisor pode ser substituído por un novo, que dará un novo rendemento nos mesmos portos.
O modelo M8 é lixeiramente máis pequeno que o M14 e tamén é inferior en rendemento ao modelo máis antigo, pero os seus casos de uso son moi similares.
Un conxunto de tarxetas físicas compatibles con M8 permite, por exemplo, configurar unha conexión a dispositivos P mediante unha interface de 100 Gbps, utilizar a tecnoloxía FlexE e cifralo todo.
En xeral, é co dispositivo M6 que pode comezar a traballar co entorno do operador. É pequeno e non é apto para provedores, pero é facilmente aplicable como punto de agregación de tráfico para conectar centros de datos rexionais, por exemplo nun banco. Ademais, o software configurado aquí é o mesmo que nos modelos máis antigos.
Hai menos tarxetas dispoñibles para o M6 e o rendemento máximo é de 50 Gbps, que, con todo, é notablemente superior ás solucións estándar de 40 Gbps da industria.
Mención especial merece tamén o modelo máis novo, M1A. Esta é unha pequena solución que pode resultar útil cando se espera un rango de temperatura de funcionamento estendido (-40... +65 °C).
Algunhas palabras sobre a liña F. O modelo NetEngine 8000 F1A converteuse nun dos produtos Huawei máis populares en 2019, sobre todo debido a que está equipado con portos cun rendemento de 1 a 100 Gbit/s (ata 1,2 Tbit/s en total).
Máis información sobre SRv6
Por que precisamente agora era necesario incluír soporte para a tecnoloxía SRv6 nos nosos produtos?
Actualmente, o número de protocolos necesarios para establecer túneles VPN pode ser superior a 10, o que provoca serios problemas de xestión e suxire a necesidade de simplificar radicalmente o proceso.
A resposta da industria a este reto foi a creación da tecnoloxía SRv6, na que xurdiron Huawei e Cisco.
Unha das restricións que había que eliminar era a necesidade de utilizar o principio de comportamento por salto (PHB) para enrutar paquetes estándar. É bastante difícil establecer unha interacción "interoperador" a través de Inter-AS MP-BGP con servizos adicionais (VPNv4), polo que hai moi poucas solucións deste tipo. SRv6 permítelle abrir inicialmente o camiño dun paquete a través de todo o segmento sen rexistrar túneles especiais. E simplifícase a programación dos propios procesos, o que facilita moito os grandes despregamentos.
O diagrama mostra un caso para a implementación de SRv6. As dúas redes globais estaban conectadas por varios protocolos diferentes. Para recibir o servizo de calquera servidor virtual ou de hardware necesítase un gran número de conmutadores (transmisión) entre VXLAN, VLAN, L3VPN, etc.
Despois da implementación de SRv6, o operador tiña un túnel de extremo a extremo nin sequera para o servidor de hardware, senón para o contedor Docker.
Máis información sobre a tecnoloxía FlexE
A segunda capa do modelo OSI é mala porque non ofrece os servizos necesarios e o nivel de SLA que necesitan os provedores. A eles, á súa vez, gustaríalles conseguir algún tipo de análogo de TDM (Time-division multiplexing), pero en Ethernet. Tomáronse moitos enfoques para resolver o problema, con resultados moi limitados.
Flex Ethernet serve precisamente para garantir a calidade dos niveis SDH (Synchronous Digital Hierarchy) e TDM nas redes IP. Isto fíxose posible grazas ao traballo co plano de reenvío, cando modificamos deste xeito o entorno L2 para que sexa o máis produtivo posible.
Como funciona calquera porto físico estándar? Hai un certo número de colas e un anel de tx. Un paquete que entra no búfer agarda o procesamento, o que non sempre é conveniente, especialmente en presenza de correntes de elefantes e ratos.
As insercións adicionais e outra capa de abstracción axudan a garantir un rendemento garantido a nivel do medio físico.
Na capa de transferencia de información asígnase unha capa MAC adicional, o que permite crear colas físicas ríxidas ás que se poden asignar SLA específicos.
Así se ve a nivel de implementación. A capa adicional realmente implementa o marco TDM. Grazas a esta metainserción, é posible distribuír filas de forma granular e crear servizos TDM a través de Ethernet.
Un dos escenarios para usar FlexE implica un cumprimento moi estrito dos SLA mediante a creación de franxas horarias para igualar o rendemento ou proporcionar recursos para servizos críticos.
Outro escenario permítelle traballar con defectos. En lugar de simplemente hash a transmisión de información, formamos canles separadas case a nivel físico, en oposición ás virtuais creadas por QoS (Calidade de Servizo).
Máis información sobre iFIT
Do mesmo xeito que FlexE, iFIT é unha tecnoloxía con licenza de Huawei. Permite a verificación de SLA a un nivel moi granular. A diferenza dos mecanismos IP SLA e NQA estándar, iFIT non funciona con tráfico sintético, senón con tráfico "en directo".
iFIT está dispoñible en todos os dispositivos que admiten telemetría. Para iso, utilízase un campo adicional que non está ocupado por Datos de opción estándar. Alí grávase información que permite comprender o que está a suceder na canle.
***
Resumindo o dito, subliñamos que a funcionalidade de NetEngine 8000 e as tecnoloxías integradas nas tecnoloxías "oito milésimas" fan destes dispositivos unha opción razoable e xustificada á hora de crear e desenvolver redes de tipo operador, redes principais de empresas enerxéticas e financeiras, así como sistemas de “goberno electrónico”.
Fonte: www.habr.com