Hoxe, o noso foco non está só na liña de produtos de Huawei para crear redes de centros de datos, senón tamén en como crear solucións avanzadas de extremo a extremo baseadas nelas. Comecemos por escenarios, pasemos a funcións específicas soportadas polo equipo e rematemos cunha visión xeral de dispositivos específicos que poden formar a base dos modernos centros de datos co maior nivel de automatización dos procesos de rede.
Non importa o impresionantes que sexan as características dos equipos de rede, as capacidades das solucións arquitectónicas aplicadas baseadas neles están determinadas pola eficacia da integración mutua do hardware, software, tecnoloxías virtuais e outras tecnoloxías asociadas a el. Tentando estar ao día dos tempos, tentamos ofrecer rapidamente aos clientes oportunidades modernas e prometedoras, que adoitan estar por diante dos plans máis salvaxes doutros provedores.
As solucións baseadas en Cloud Fabric inclúen unha rede de centros de datos, un controlador SDN, así como outros compoñentes necesarios para un proxecto específico, incluídos outros fabricantes.
O primeiro e máis sinxelo escenario implica o uso dun número mínimo de compoñentes: a rede está construída sobre hardware Huawei e ferramentas de terceiros para automatizar os procesos de xestión e monitorización da rede. Por exemplo, como Ansible ou Microsoft Azure.
O segundo escenario supón que o cliente xa está a usar un sistema de virtualización e SDN para centros de datos, digamos NSX, e quere utilizar os equipos de Huawei como un VTEP de hardware (Vitual Tunnel End Point) dentro da solución VMware existente. No sitio web desta empresa Equipo Huawei que foi probado e que se pode usar como VTEP. Despois de todo, non é ningún segredo que, por moi exitosas que sexan as solucións de software VXLAN (Virtual Extensible LAN) nos switches virtuais, as implementacións de hardware son máis eficientes en termos de rendemento.
O terceiro escenario é a construción de sistemas de clase de hospedaxe e informática que inclúan un controlador, pero carecen de plataforma superior coa que sería necesario integrarse. Unha das opcións para implementar este escenario implica a presenza dun controlador Agile Controller-DCN SDN separado. Os administradores do sistema poden usar esta arquitectura para realizar operacións de xestión de rede diarias. Unha versión máis desenvolvida do terceiro escenario baséase na interacción de Agile Controller-DCN con VMware vCenter, unidos por un determinado proceso empresarial, pero de novo sen un sistema de administración superior.
O cuarto escenario é digno de mención: integración cunha plataforma upstream baseada en OpenStack ou o noso produto de virtualización FusionSphere. Rexistramos moitas solicitudes de solucións arquitectónicas similares, entre as que OpenStack (CentOS, Red Hat, etc.) é o máis popular. Todo depende da plataforma para a orquestración e xestión dos recursos informáticos que se utilice no centro de datos.
O quinto escenario é completamente novo. Ademais dos conmutadores de hardware coñecidos, inclúe un conmutador virtual distribuído CloudEngine 1800V (CE1800V), que só se pode operar con KVM (máquina virtual baseada en kernel). Esta arquitectura implica combinar Agile Controller-DCN coa plataforma de contenedores Kubernetes mediante o complemento CNI. Así, Huawei, xunto co mundo enteiro, estase movendo desde a virtualización do host ata a virtualización do sistema operativo.
Máis información sobre a contenerización
Mencionamos anteriormente o interruptor virtual CE1800V implantado mediante Agile Controller-DCN. En combinación cos interruptores de hardware de Huawei, forman unha especie de "superposición híbrida". Nun futuro próximo, os scripts de contedores de Huawei recibirán soporte para funcións NAT e de equilibrio de carga.
Unha limitación da arquitectura é que o CE1800V non se pode usar por separado do Agile Controller-DCN. Tamén hai que ter en conta que un PoD da plataforma Kubernetes non pode conter máis de 4 millóns de contedores.
A conexión á rede VXLAN do centro de datos realízase mediante VLAN (Virtual Local Area Network), pero existe unha opción na que o CE1800V actúa como VTEP co proceso BGP (Border Gateway Protocol). Isto permite intercambiar rutas BGP coa backbone sen necesidade de conmutadores de hardware separados.
Intent-Driven Networks: redes que analizan as intencións
Concepto de rede impulsada por intención (IDN) de Huawei alá polo 2018. Desde entón, a compañía seguiu traballando en redes que utilizan tecnoloxía cloud computing, big data e intelixencia artificial para analizar os obxectivos e intencións dos usuarios.
En esencia, estamos a falar dun movemento da automatización á autonomía. A intención expresada polo usuario devólvese en forma de recomendacións dos produtos da rede sobre como implementar esta intención. No centro desta funcionalidade están as capacidades Agile Controller-DCN que se engadirán ao produto para garantir a implementación da ideoloxía IDN.
No futuro, coa introdución do IDN, será posible despregar servizos de rede cun só clic, o que implica o maior grao de automatización. A arquitectura modular das funcións de rede e a capacidade de combinar estas funcións permitirán ao administrador simplemente especificar que servizos deben estar dispoñibles nun segmento de rede particular.
Para acadar este nivel de controlabilidade, o proceso ZTP (Zero Touch Provisioning) é moi importante. Huawei acadou un gran éxito nisto, grazas ao cal ofrece a posibilidade de despregar a rede completamente fóra da caixa.
O proceso de instalación e implantación posterior inclúe necesariamente un procedemento para comprobar a conectividade entre os recursos (conectividade de rede) e avaliar os cambios no rendemento da rede en función dos seus modos operativos. Esta etapa implica a realización dunha simulación antes de comezar a operación real.
O seguinte paso é configurar os servizos para atender ás necesidades do cliente (prestación de servizos) e a súa verificación, realizada mediante ferramentas integradas de Huawei. Despois só queda comprobar o resultado.
Agora é posible percorrer todo o camiño descrito utilizando un único mecanismo completo baseado na plataforma iMaster NCE que contén Agile Controller-DCN e o sistema de xestión de elementos de rede (EMS) eSight.
Actualmente, Agile Controller-DCN pode comprobar a dispoñibilidade de recursos e a presenza de conexións, así como responder de forma proactiva (tras a aprobación do administrador) aos problemas na rede. Engadir os servizos necesarios agora realízase manualmente, pero no futuro Huawei pretende automatizar esta e outras operacións, como a implantación de servidores, a configuración de rede para sistemas de almacenamento, etc.
Cadeas de servizo e microsegmentación
Agile Controller-DCN é capaz de procesar cabeceiras de servizo (Net Service Headers ou NSH) contidas nos paquetes VXLAN. Isto é útil para crear cadeas de servizos. Por exemplo, ten a intención de enviar un determinado tipo de paquetes ao longo dunha ruta que difire da que ofrece o protocolo de enrutamento estándar. Antes de saír da rede, deben pasar por algún tipo de dispositivo (firewall, etc.). Para iso, abonda con configurar unha cadea de servizos que conteña as regras necesarias. Grazas a tal mecanismo, é posible, por exemplo, configurar políticas de seguridade, pero tamén son posibles outras áreas da súa aplicación.
O diagrama mostra claramente o funcionamento das cadeas de servizos compatibles con RFC baseadas en NSH e tamén ofrece unha lista de interruptores de hardware que os admiten.
As capacidades de encadeamento de servizos de Huawei compleméntanse coa microsegmentación, unha técnica de seguridade de rede que illa os segmentos de seguridade ata os elementos individuais da carga de traballo. Evitar a necesidade de configurar manualmente un gran número de ACL axuda a sortear o pescozo de botella da Lista de control de acceso (ACL).
Funcionamento intelixente
Pasando ao tema do funcionamento da rede, non se pode deixar de mencionar outro compoñente da marca paraugas iMaster NCE: o analizador de redes intelixente FabricInsight. Ofrece capacidades amplas para recoller telemetría e información sobre fluxos de datos na rede. A telemetría recóllese mediante gRPC e acumula datos sobre paquetes transmitidos, almacenados en búfer e perdidos. A segunda gran cantidade de información agrégase mediante ERSPAN (Encapsulated Remote Switch Port Analyzer) e dá unha idea dos fluxos de datos no centro de datos. Esencialmente, estamos falando de recoller cabeceiras TCP e da cantidade de información transmitida durante cada sesión TCP. Isto pódese facer usando varios dispositivos Huawei: a súa lista preséntase no diagrama.
Tampouco se esquecen SNMP e NetStream, polo que Huawei está utilizando mecanismos antigos e novos para pasar dunha rede como unha "caixa negra" a unha rede da que coñecemos literalmente todo.
Tecido AI: rede intelixente sen perdas
As funcións de AI Fabric compatibles co noso hardware están deseñadas para transformar Ethernet nunha rede de alto rendemento, baixa latencia e sen perda de paquetes. Isto é necesario para implementar escenarios básicos de implantación de aplicacións nunha rede de centros de datos.
No diagrama anterior vemos problemas que hai risco de atopar ao operar a rede:
- perda de paquetes;
- desbordamento do buffer;
- o problema da carga óptima da rede cando se usan ligazóns paralelas.
Os equipos de Huawei implementan mecanismos para resolver todos estes problemas. Por exemplo, a nivel de chip, introduciuse a tecnoloxía de cola de entrada virtual, que ao mesmo tempo non permite o bloqueo de entrada (bloqueo HOL).
A nivel de protocolo, hai un mecanismo Dynamic ECN - que cambia de forma dinámica o tamaño do búfer, así como Fast CNP - que envía rapidamente paquetes de mensaxes sobre un problema na rede á fonte.
Igualdade de dereitos para os fluxos и A compatibilidade coa tecnoloxía DPP (Dynamic Packet Prioritization) axuda, que consiste en colocar pequenas pezas de datos de diferentes fluxos nunha cola separada de alta prioridade. Así, os paquetes curtos sobreviven mellor no ambiente de fluxos longos e intensos.
Aclaramos que para que os mecanismos anteriores funcionen eficazmente, deben estar soportados directamente polo equipo.
Todas estas funcións utilízanse nun dos tres escenarios para usar equipos Huawei:
- á hora de construír sistemas de intelixencia artificial baseados en aplicacións distribuídas;
- ao crear sistemas de almacenamento de datos distribuídos;
- ao crear sistemas para computación de alto rendemento (HPC).
Ideas plasmadas no hardware
Despois de discutir os escenarios típicos para usar solucións de Huawei e enumerar as súas principais capacidades, pasemos directamente ao equipo.
CloudEngine 16800 é unha plataforma que permite operar con interfaces de máis de 400 Gbit/s. O seu trazo característico é a presenza, xunto coa CPU, do seu propio chip de reenvío e procesador de intelixencia artificial, necesarios para implementar as capacidades de AI Fabric.
A plataforma está feita de acordo cunha arquitectura ortogonal clásica cun sistema de fluxo de aire frontal cara atrás e vén cun dos tres tipos de chasis: 4 (10U), 8 (16U) ou 16 (32U) ranuras.
O CloudEngine 16800 pode usar varios tipos de tarxetas de liña. Entre eles están os tradicionais de 10 e 40 gigabits, así como os de 100 gigabits, incluíndo outros completamente novos. Está previsto o lanzamento de tarxetas con interfaces de 25 e 400 Gbit/s.
En canto aos interruptores ToR (Top of rack), os seus modelos actuais indícanse na cronoloxía anterior. De maior interese son os novos modelos de 25 gigabits, conmutadores de 100 gigabits con enlaces ascendentes de 400 gigabits e conmutadores de 100 gigabits de alta densidade con 96 portos.
O principal interruptor de configuración fixa de Huawei neste momento é o CloudEngine 8850. Debería ser substituído polo modelo 8851 con 32 interfaces de 100 Gbit/s e oito interfaces de 400 Gbit/s, así como a posibilidade de dividilos en 50, 100 ou 200 Gbit/s. XNUMX Gbit/s.
Outro interruptor cunha configuración fixa, CloudEngine 6865, aínda permanece na liña dos produtos actuais de Huawei. Este é un cabalo de batalla comprobado con acceso a 10/25 Gbps e oito enlaces ascendentes de 100 Gbps. Engademos que tamén admite AI Fabric.
O diagrama mostra as características de todos os novos modelos de interruptores, cuxa aparición esperamos nos próximos meses, ou incluso semanas. Algún atraso no seu lanzamento débese á situación arredor do coronavirus. Ademais, os problemas de presión de sancións sobre Huawei seguen sendo relevantes, con todo, todos estes eventos só poden afectar o momento da estrea.
Pódese obter máis información sobre as solucións de Huawei e as súas opcións de aplicación subscribindo os nosos seminarios web ou contactando directamente cos representantes da empresa.
***
Lembrámosche que os nosos expertos realizan regularmente seminarios web sobre produtos Huawei e as tecnoloxías que usan. A lista de seminarios web para as próximas semanas está dispoñible en .
Fonte: www.habr.com