Danas naš fokus nije samo na Huaweijevu liniju proizvoda za stvaranje mreža podatkovnih centara, već i na tome kako izgraditi napredna end-to-end rješenja temeljena na njima. Krenimo od scenarija, prijeđimo na konkretne funkcije koje oprema podržava, a završimo s pregledom konkretnih uređaja koji mogu činiti osnovu modernih podatkovnih centara s najvišom razinom automatizacije mrežnih procesa.
Koliko god impresivne karakteristike mrežne opreme bile, mogućnosti primijenjenih arhitektonskih rješenja temeljenih na njoj određene su time koliko učinkovita može biti međusobna integracija s njom povezane hardverske, softverske, virtualne i drugih tehnologija. Nastojeći ići u korak s vremenom, nastojimo klijentima brzo ponuditi moderne i obećavajuće mogućnosti, koje su često ispred najluđih planova drugih dobavljača.
Rješenja koja se temelje na Cloud Fabricu uključuju mrežu podatkovnog centra, SDN kontroler, kao i druge komponente potrebne za određeni projekt, uključujući komponente drugih proizvođača.
Prvi i najjednostavniji scenarij uključuje korištenje minimalnog broja komponenti: mreža je izgrađena na Huawei hardveru i alatima trećih strana za automatizaciju procesa upravljanja mrežom i nadzora. Na primjer, kao što su Ansible ili Microsoft Azure.
Drugi scenarij pretpostavlja da kupac već koristi virtualizacijski i SDN sustav za podatkovne centre, recimo NSX, te želi koristiti Huawei opremu kao hardverski VTEP (Vitual Tunnel End Point) unutar postojećeg VMware rješenja. Na web stranici ove tvrtke Huawei oprema koja je testirana i može se koristiti kao VTEP. Uostalom, nije tajna da, bez obzira na to koliko su uspješna VXLAN (Virtual Extensible LAN) softverska rješenja na virtualnim preklopnicima, hardverske implementacije su učinkovitije u smislu performansi.
Treći scenarij je izgradnja sustava hosting & computing klase koji uključuju kontroler, ali nemaju višu platformu s kojom bi se bilo potrebno integrirati. Jedna od opcija za implementaciju ovog scenarija uključuje prisutnost zasebnog Agile Controller-DCN SDN kontrolera. Administratori sustava mogu koristiti ovu arhitekturu za obavljanje svakodnevnih operacija upravljanja mrežom. Razvijenija verzija trećeg scenarija temelji se na interakciji Agile Controller-DCN s VMware vCentrom, objedinjenim određenim poslovnim procesom, ali opet bez višeg administrativnog sustava.
Četvrti scenarij vrijedan je spomena - integracija s uzvodnom platformom temeljenom na OpenStacku ili našem proizvodu za virtualizaciju FusionSphere. Bilježimo mnogo zahtjeva za sličnim arhitektonskim rješenjima, među kojima je najpopularniji OpenStack (CentOS, Red Hat, itd.). Sve ovisi o tome koja se platforma za orkestraciju i upravljanje računalnim resursima koristi u podatkovnom centru.
Peti scenarij je potpuno nov. Uz dobro poznate hardverske sklopke, uključuje i distribuiranu virtualnu sklopku CloudEngine 1800V (CE1800V), kojom se može upravljati samo s KVM (Kernel-based Virtual Machine). Ova arhitektura uključuje kombiniranje Agile Controller-DCN s platformom za kontejnerizaciju Kubernetes pomoću dodatka CNI. Tako Huawei, zajedno s cijelim svijetom, kreće od virtualizacije hosta do virtualizacije operacijskog sustava.
Više o kontejnerizaciji
Prethodno smo spomenuli CE1800V virtualni prekidač postavljen pomoću Agile Controller-DCN. U kombinaciji s Huawei hardverskim sklopkama, oni tvore neku vrstu “hibridnog prekrivanja”. U bliskoj budućnosti, skripte spremnika iz Huaweija dobit će podršku za NAT i funkcije uravnoteženja opterećenja.
Ograničenje arhitekture je da se CE1800V ne može koristiti odvojeno od Agile Controller-DCN. Također treba uzeti u obzir da jedan PoD Kubernetes platforme ne može sadržavati više od 4 milijuna spremnika.
Spajanje na VXLAN mrežu podatkovnog centra odvija se putem VLAN-a (Virtual Local Area Network), ali postoji opcija u kojoj CE1800V djeluje kao VTEP s BGP (Border Gateway Protocol) procesom. To omogućuje razmjenu BGP ruta s okosnicom bez potrebe za zasebnim hardverskim prekidačima.
Mreže vođene namjerama: mreže koje analiziraju namjere
Huaweijev koncept mreže vođene namjerama (IDN). još u 2018. Od tada je tvrtka nastavila raditi na mrežama koje koriste tehnologiju računalstva u oblaku, velike podatke i umjetnu inteligenciju za analizu ciljeva i namjera korisnika.
U biti, govorimo o kretanju od automatizacije prema autonomiji. Izražena namjera korisnika vraća se u obliku preporuka mrežnih proizvoda o tome kako tu namjeru provesti. U središtu ove funkcionalnosti su mogućnosti Agile Controller-DCN koje će biti dodane proizvodu kako bi se osigurala implementacija IDN ideologije.
U budućnosti, uvođenjem IDN-a, mrežne usluge bit će moguće postaviti jednim klikom, što podrazumijeva najveći stupanj automatizacije. Modularna arhitektura mrežnih funkcija i mogućnost kombiniranja ovih funkcija omogućit će administratoru da jednostavno odredi koje usluge trebaju biti dostupne na pojedinom segmentu mreže.
Za postizanje ove razine upravljivosti, ZTP (Zero Touch Provisioning) proces je vrlo važan. Huawei je u tome postigao ozbiljan uspjeh, zahvaljujući čemu nudi mogućnost potpunog postavljanja mreže iz kutije.
Daljnji proces instalacije i implementacije nužno uključuje proceduru provjere povezanosti između resursa (mrežne povezanosti) i procjenu promjena u performansama mreže ovisno o njenim načinima rada. Ova faza uključuje provođenje simulacije prije početka stvarne operacije.
Sljedeći korak je konfiguracija usluga prema potrebama klijenta (service provisioning) i njihova provjera, koju obavljaju ugrađeni Huawei alati. Zatim ostaje samo provjeriti rezultat.
Sada je moguće proći cijeli opisani put korištenjem jedinstvenog sveobuhvatnog mehanizma temeljenog na iMaster NCE platformi koja sadrži Agile Controller-DCN i eSight sustav upravljanja mrežnim elementima (EMS).
Trenutno Agile Controller-DCN može provjeriti dostupnost resursa i prisutnost veza, kao i proaktivno (nakon odobrenja administratora) odgovoriti na probleme u mreži. Dodavanje potrebnih usluga sada se obavlja ručno, ali u budućnosti Huawei namjerava automatizirati ovu i druge operacije, poput postavljanja poslužitelja, konfiguracije mreže za sustave za pohranu itd.
Lanci usluga i mikrosegmentacija
Agile Controller-DCN može obraditi zaglavlja usluga (Net Service Headers ili NSH) sadržana u VXLAN paketima. Ovo je korisno za stvaranje lanaca usluga. Na primjer, namjeravate poslati određenu vrstu paketa rutom koja se razlikuje od one koju nudi standardni protokol usmjeravanja. Prije nego napuste mrežu, moraju proći kroz neku vrstu uređaja (firewall, itd.). Da biste to učinili, dovoljno je konfigurirati lanac usluga koji sadrži potrebna pravila. Zahvaljujući takvom mehanizmu moguće je, primjerice, konfigurirati sigurnosne politike, ali su moguća i druga područja njegove primjene.
Dijagram jasno prikazuje rad RFC-kompatibilnih servisnih lanaca temeljenih na NSH-u, a također pruža popis hardverskih prekidača koji ih podržavaju.
Huaweijeve mogućnosti ulančavanja usluga nadopunjene su mikrosegmentacijom, tehnikom mrežne sigurnosti koja izolira sigurnosne segmente do pojedinačnih elemenata radnog opterećenja. Izbjegavanje potrebe za ručnim konfiguriranjem velikog broja ACL-ova pomaže u zaobilaženju uskog grla popisa kontrole pristupa (ACL).
Inteligentan rad
Prelazeći na pitanje rada mreže, ne možemo ne spomenuti još jednu komponentu krovnog brenda iMaster NCE - FabricInsight inteligentni mrežni analizator. Pruža opsežne mogućnosti za prikupljanje telemetrije i informacija o protoku podataka na mreži. Telemetrija se prikuplja pomoću gRPC-a i akumulira podatke o poslanim, međuspremnicima i izgubljenim paketima. Druga velika količina informacija agregirana je pomoću ERSPAN-a (Encapsulated Remote Switch Port Analyzer) i daje ideju o protoku podataka u podatkovnom centru. U biti, govorimo o prikupljanju TCP zaglavlja i količini informacija prenesenih tijekom svake TCP sesije. To se može učiniti pomoću različitih Huawei uređaja - njihov popis prikazan je na dijagramu.
SNMP i NetStream također nisu zaboravljeni, pa Huawei koristi i stare i nove mehanizme kako bi iz mreže kao “crne kutije” prešao na mrežu o kojoj znamo doslovno sve.
AI Fabric: Smart Grid bez gubitaka
Značajke AI Fabric koje podržava naš hardver dizajnirane su za transformaciju Etherneta u mrežu visokih performansi, niske latencije i bez gubitka paketa. Ovo je neophodno za implementaciju osnovnih scenarija postavljanja aplikacija u mreži podatkovnog centra.
Na gornjem dijagramu vidimo probleme s kojima postoji opasnost da se susreću tijekom rada mreže:
- izgubljen paket;
- prekoračenje međuspremnika;
- problem optimalnog opterećenja mreže pri korištenju paralelnih veza.
Huawei oprema implementira mehanizme za rješavanje svih ovih problema. Primjerice, na razini čipa uvedena je tehnologija virtualnog dolaznog čekanja koja u isto vrijeme ne dopušta blokiranje ulaza (HOL blokiranje).
Na razini protokola postoji Dynamic ECN mehanizam - dinamička promjena veličine međuspremnika, kao i Fast CNP - brzo slanje paketa poruka o problemu u mreži izvoru.
Jednaka prava za tokove и Podrška za tehnologiju Dynamic Packet Prioritization (DPP) pomaže, koja se sastoji od postavljanja kratkih dijelova podataka iz različitih tokova u zaseban red čekanja visokog prioriteta. Dakle, kratki paketi bolje preživljavaju u okruženju dugih, teških tokova.
Pojasnimo da gore navedeni mehanizmi za učinkovit rad moraju biti izravno podržani opremom.
Sve ove funkcije koriste se u jednom od tri scenarija za korištenje Huawei opreme:
- pri izgradnji sustava umjetne inteligencije temeljenih na distribuiranim aplikacijama;
- pri izradi distribuiranih sustava za pohranu podataka;
- pri stvaranju sustava za računalstvo visokih performansi (HPC).
Ideje utjelovljene u hardveru
Nakon što smo razgovarali o tipičnim scenarijima korištenja Huawei rješenja i popisu njihovih glavnih mogućnosti, prijeđimo izravno na opremu.
CloudEngine 16800 je platforma koja omogućuje rad preko 400 Gbit/s sučelja. Njegova karakteristična značajka je prisutnost, uz CPU, vlastitog čipa za prosljeđivanje i procesora umjetne inteligencije, koji je neophodan za implementaciju mogućnosti AI Fabric-a.
Platforma je izrađena prema klasičnoj ortogonalnoj arhitekturi sa sustavom strujanja zraka naprijed-natrag i dolazi s jednim od tri tipa šasije - 4 (10U), 8 (16U) ili 16 (32U) utora.
CloudEngine 16800 može koristiti više vrsta linijskih kartica. Među njima su i tradicionalni 10-gigabitni i 40-, kao i 100-gigabitni, uključujući potpuno nove. Planirano je izdavanje kartica sa sučeljima od 25 i 400 Gbit/s.
Što se tiče ToR (Top of rack) prekidača, njihovi trenutni modeli navedeni su na gornjoj vremenskoj traci. Od najvećeg interesa su novi 25-gigabitni modeli, 100-gigabitni preklopnici s 400-gigabitnim uplinkovima i 100-gigabitni preklopnici visoke gustoće s 96 portova.
Huaweijev glavni prekidač s fiksnom konfiguracijom trenutno je CloudEngine 8850. Njega bi trebao zamijeniti model 8851 s 32 sučelja od 100 Gbit/s i osam sučelja od 400 Gbit/s, kao i mogućnošću dijeljenja na 50, 100 ili 200 Gbit/s.
Još jedan prekidač s fiksnom konfiguracijom, CloudEngine 6865, i dalje ostaje u liniji trenutnih Huawei proizvoda. Ovo je dokazani radni konj s 10/25 Gbps pristupom i osam 100 Gbps uplinkova. Dodajmo da podržava i AI Fabric.
Na dijagramu su prikazane karakteristike svih novih modela prekidača čiju pojavu očekujemo u narednim mjesecima, pa čak i tjednima. Do određenog kašnjenja u njihovom puštanju došlo je zbog situacije oko koronavirusa. Također, pitanja sankcionih pritisaka na Huawei i dalje ostaju relevantna, međutim, svi ti događaji mogu utjecati samo na vrijeme premijere.
Više informacija o Huawei rješenjima i mogućnostima njihove primjene možete jednostavno dobiti ako se pretplatite na naše webinare ili izravno kontaktirate predstavnike tvrtke.
***
Podsjećamo vas da naši stručnjaci redovito provode webinare o Huawei proizvodima i tehnologijama koje koriste. Popis webinara za nadolazeće tjedne dostupan je na .
Izvor: www.habr.com