Jodi a, konsantre nou se pa sèlman sou liy pwodwi Huawei a pou kreye rezo sant done, men tou sou fason pou konstwi solisyon avanse fen-a-fen ki baze sou yo. Ann kòmanse ak senaryo, ale nan fonksyon espesifik ki sipòte pa ekipman an, epi fini ak yon apèsi sou aparèy espesifik ki ka fòme baz la nan sant done modèn ak nivo ki pi wo nan automatisation nan pwosesis rezo.
Pa gen pwoblèm ki jan enpresyonan karakteristik yo nan ekipman rezo yo, kapasite yo nan aplike solisyon achitekti ki baze sou li yo detèmine pa ki jan efikas entegrasyon an mityèl nan pyès ki nan konpitè, lojisyèl, vityèl ak lòt teknoloji ki asosye ak li ka. Eseye kenbe ak tan yo, nou eseye byen vit ofri kliyan opòtinite modèn ak pwomèt, ki souvan devan plan yo sovaj nan lòt fournisseurs.
Solisyon ki baze sou Cloud Fabric gen ladan yon rezo sant done, yon kontwolè SDN, osi byen ke lòt konpozan ki nesesè pou yon pwojè espesifik, ki gen ladan soti nan lòt manifaktirè yo.
Premye ak pi senp senaryo a enplike itilizasyon yon kantite minimòm eleman: rezo a bati sou pyès ki nan konpitè Huawei ak zouti twazyèm pati pou otomatize pwosesis jesyon rezo ak siveyans. Pou egzanp, tankou Ansible oswa Microsoft Azure.
Dezyèm senaryo a sipoze ke kliyan an deja itilize yon sistèm Virtualization ak SDN pou sant done, di NSX, epi li vle sèvi ak ekipman Huawei kòm yon pyès ki nan konpitè VTEP (Vitual Tunnel End Point) nan solisyon VMware ki egziste deja. Sou sit entènèt konpayi sa a Ekipman Huawei ki te teste epi yo ka itilize kòm yon VTEP. Apre yo tout, li pa sekrè ke, kèlkeswa jan solisyon lojisyèl VXLAN (Virtual Extensible LAN) siksè sou switch vityèl yo, aplikasyon pyès ki nan konpitè yo pi efikas an tèm de pèfòmans.
Twazyèm senaryo a se konstriksyon an nan hosting ak sistèm klas informatique ki gen ladan yon kontwolè, men manke nenpòt platfòm ki pi wo ak ki li ta nesesè yo entegre. Youn nan opsyon yo pou mete ann aplikasyon senaryo sa a enplike nan prezans nan yon separe Agile Controller-DCN SDN kontwolè. Administratè sistèm yo ka itilize achitekti sa a pou fè operasyon jesyon rezo chak jou. Yon vèsyon ki pi devlope nan twazyèm senaryo a baze sou entèraksyon Agile Controller-DCN ak VMware vCenter, ini pa yon sèten pwosesis biznis, men ankò san yon sistèm administrasyon ki pi wo.
Katriyèm senaryo a enpòtan pou remake - entegrasyon ak yon platfòm en ki baze sou OpenStack oswa pwodwi Virtualization FusionSphere nou an. Nou anrejistre anpil demann pou solisyon achitekti menm jan an, pami yo OpenStack (CentOS, Red Hat, elatriye) ki pi popilè. Tout depann sou ki platfòm pou orchestration ak jesyon resous informatique yo itilize nan sant done a.
Senaryo a senkyèm se konplètman nouvo. Anplis switch pyès ki nan konpitè byen li te ye, li gen ladann yon switch vityèl distribye CloudEngine 1800V (CE1800V), ki ka sèlman opere ak KVM (Machin Virtuel ki baze sou Kernel). Achitekti sa a enplike nan konbine Agile Controller-DCN ak platfòm nan containerization Kubernetes lè l sèvi avèk Plugin CNI la. Kidonk, Huawei, ansanm ak lemonn antye, ap deplase soti nan Virtualization lame a Virtualization sistèm opere.
Plis sou containerization
Nou te deja mansyone switch vityèl CE1800V deplwaye lè l sèvi avèk Agile Controller-DCN. An konbinezon ak switch pyès ki nan konpitè Huawei yo, yo fòme yon kalite "ibrid kouvri". Nan fiti prè, scripts veso ki soti nan Huawei ap resevwa sipò pou NAT ak fonksyon balans chaj.
Yon limit nan achitekti a se ke CE1800V a pa ka itilize separeman ak Agile Controller-DCN la. Li ta dwe tou pran an kont ke yon sèl PoD nan platfòm Kubernetes pa ka genyen plis pase 4 milyon kontenè.
Koneksyon ak rezo VXLAN nan sant done a fèt atravè VLAN (Virtual Local Area Network), men gen yon opsyon kote CE1800V aji kòm yon VTEP ak pwosesis BGP (Border Gateway Protocol). Sa a pèmèt wout BGP yo dwe echanje ak zo rèl do a san yo pa bezwen pou switch pyès ki nan konpitè separe.
Intent-Driven Networks: rezo ki analize entansyon
Huawei Intent-Driven Network (IDN) konsèp tounen nan 2018. Depi lè sa a, konpayi an te kontinye travay sou rezo ki sèvi ak teknoloji nwaj informatique, gwo done ak entèlijans atifisyèl pou analize objektif ak entansyon itilizatè yo.
Esansyèlman, nou ap pale de yon mouvman soti nan automatisation nan otonomi. Entansyon eksprime itilizatè a retounen nan fòm rekòmandasyon ki soti nan pwodwi rezo sou fason pou aplike entansyon sa a. Nan kè fonksyonalite sa a se kapasite Agile Controller-DCN ke yo pral ajoute nan pwodwi a pou asire aplikasyon ideoloji IDN la.
Nan lavni an, ak entwodiksyon nan IDN, li pral posib yo deplwaye sèvis rezo nan yon sèl klike sou, ki vle di pi wo degre nan automatisation. Achitekti modilè nan fonksyon rezo a ak kapasite nan konbine fonksyon sa yo pral pèmèt administratè a tou senpleman presize ki sèvis yo bezwen disponib sou yon segman rezo an patikilye.
Pou reyalize nivo sa a nan kontwòl, ZTP (Zero Touch Provisioning) pwosesis la trè enpòtan. Huawei te reyalize siksè grav nan sa a, gras a ki li ofri kapasite nan konplètman deplwaye rezo a soti nan bwat la.
Pwosesis enstalasyon ak deplwaman plis nesesèman gen ladann yon pwosedi pou tcheke koneksyon ant resous yo (koneksyon rezo) ak evalye chanjman nan pèfòmans rezo a depann sou mòd opere li yo. Etap sa a enplike nan fè yon simulation anvan yo kòmanse operasyon aktyèl la.
Pwochen etap la se konfigirasyon sèvis pou satisfè bezwen kliyan an (pwovizyon sèvis) ak verifikasyon yo, fèt pa zouti Huawei entegre. Lè sa a, tout sa ki rete se tcheke rezilta a.
Kounye a li posib pou ale nan tout chemen ki dekri a lè l sèvi avèk yon sèl mekanis konplè ki baze sou platfòm iMaster NCE ki gen Agile Controller-DCN ak sistèm jesyon eleman rezo eSight (EMS).
Kounye a, Agile Controller-DCN ka tcheke disponiblite a nan resous ak prezans nan koneksyon, osi byen ke proactively (apre apwobasyon an nan administratè a) reponn a pwoblèm nan rezo a. Ajoute sèvis ki nesesè yo kounye a se fè manyèlman, men nan lavni Huawei gen entansyon otomatize operasyon sa a ak lòt, tankou deplwaman sèvè, konfigirasyon rezo pou sistèm depo, elatriye.
Chenn sèvis ak mikwo-segmentasyon
Agile Controller-DCN kapab trete tèt sèvis (Net Service Headers, oswa NSH) ki genyen nan pake VXLAN. Sa a itil pou kreye chèn sèvis. Pou egzanp, ou gen entansyon voye yon sèten kalite pake sou yon wout ki diferan de youn nan pwotokòl la routage estanda ofri. Anvan yo kite rezo a, yo dwe ale nan yon kalite aparèy (pare-feu, elatriye). Pou fè sa, li se ase konfigirasyon yon chèn sèvis ki gen règ ki nesesè yo. Mèsi a yon mekanis konsa, li posib, pou egzanp, konfigirasyon politik sekirite, men lòt zòn nan aplikasyon li yo posib tou.
Dyagram nan montre klèman operasyon chenn sèvis ki konpatib RFC ki baze sou NSH, epi li bay tou yon lis switch pyès ki nan konpitè ki sipòte yo.
Kapasite sèvis chenn Huawei yo konplete pa mikwo-segmentasyon, yon teknik sekirite rezo ki izole segman sekirite yo jiska eleman kantite travay endividyèl yo. Evite nesesite pou konfigirasyon manyèlman yon gwo kantite ACLs ede evite blokaj lis kontwòl aksè (ACL).
Entelijan operasyon
Deplase sou pwoblèm nan nan operasyon rezo a, youn pa ka manke mansyone yon lòt eleman nan mak la parapli iMaster NCE - analizè rezo entèlijan FabricInsight. Li bay anpil kapasite pou kolekte telemetri ak enfòmasyon sou koule done sou rezo a. Telemetri yo kolekte lè l sèvi avèk gRPC epi akimile done sou pake transmèt, tanpon ak pèdi. Dezyèm gwo kantite enfòmasyon yo rasanble lè l sèvi avèk ERSPAN (Encapsulated Remote Switch Port Analyzer) epi li bay yon lide sou koule done nan sant done a. Esansyèlman, nou ap pale de kolekte TCP headers ak kantite enfòmasyon ki transmèt pandan chak sesyon TCP. Sa a ka fè lè l sèvi avèk plizyè aparèy Huawei - lis yo prezante nan dyagram nan.
SNMP ak NetStream yo pa bliye tou, kidonk Huawei ap itilize tou de ansyen ak nouvo mekanis yo nan lòd yo deplase soti nan yon rezo kòm yon "bwat nwa" nan yon rezo ke nou konnen literalman tout bagay sou.
AI twal: Lossless Smart Grid
Karakteristik AI Fabric ki sipòte pa pyès ki nan konpitè nou yo fèt pou transfòme Ethernet nan yon rezo ki gen gwo pèfòmans, ki pa gen latansi, ki pa gen okenn pèt pake. Sa nesesè pou aplike senaryo deplwaman aplikasyon debaz nan yon rezo sant done.
Nan dyagram ki anwo a nou wè pwoblèm ke gen yon risk pou rankontre lè opere rezo a:
- pèt pake;
- tanpon debòde;
- pwoblèm nan nan loading rezo optimal lè w ap itilize lyen paralèl.
Ekipman Huawei aplike mekanis pou rezoud tout pwoblèm sa yo. Pou egzanp, nan nivo chip, teknoloji vityèl keu fèk ap rantre yo te prezante, ki an menm tan an pa pèmèt bloke D '(HOL bloke).
Nan nivo pwotokòl la, gen yon mekanis Dynamic ECN - dinamik chanje gwosè tanpon an, osi byen ke Fast CNP - byen vit voye pake mesaj sou yon pwoblèm nan rezo a nan sous la.
Dwa egal pou koule и Sipò pou teknoloji Dynamic Packet Prioritization (DPP) ede, ki konsiste de mete ti moso done ki sòti nan diferan kouran nan yon keu separe ki gen gwo priyorite. Kidonk, pake kout siviv pi byen nan anviwònman an nan koule long, lou.
Se pou nou klarifye ke pou mekanis ki anwo yo opere efektivman, yo dwe sipòte dirèkteman pa ekipman an.
Tout fonksyon sa yo yo itilize nan youn nan twa senaryo pou itilize ekipman Huawei:
- lè bati sistèm entèlijans atifisyèl ki baze sou aplikasyon distribiye;
- lè w ap kreye sistèm depo done distribiye;
- lè kreye sistèm pou enfòmatik pèfòmans segondè (HPC).
Lide incorporée nan pyès ki nan konpitè
Lè w fin diskite sou senaryo tipik pou itilize solisyon Huawei ak lis kapasite prensipal yo, ann ale dirèkteman nan ekipman an.
CloudEngine 16800 se yon platfòm ki bay pou operasyon plis pase 400 Gbit/s interfaces. Karakteristik li yo se prezans, ansanm ak CPU a, nan pwòp chip transmisyon li yo ak processeur entèlijans atifisyèl, ki nesesè pou aplike kapasite AI Fabric.
Platfòm nan fèt dapre yon achitekti klasik orthogonal ak yon sistèm vantilasyon devan dèyè epi li vini ak youn nan twa kalite chasi - 4 (10U), 8 (16U) oswa 16 (32U) fant.
CloudEngine 16800 ka itilize plizyè kalite kat liy. Pami yo gen tou de tradisyonèl 10-gigabit ak 40-, osi byen ke 100-gigabit, ki gen ladan konplètman nouvo. Kat ak 25 ak 400 Gbit/s interfaces yo te planifye pou lage.
Kòm pou switch ToR (Top of rack), modèl aktyèl yo endike nan delè ki anwo a. Pi gwo enterè yo se nouvo modèl 25-gigabit yo, switch 100-gigabit ak uplinks 400-gigabit, ak switch 100-gigabit gwo dansite ak 96 pò.
Pwensipal switch konfigirasyon Huawei a nan moman sa a se CloudEngine 8850. Li ta dwe ranplase pa modèl 8851 ak 32 100 Gbit / s interfaces ak uit 400 Gbit / s interfaces, osi byen ke kapasite nan divize yo an 50, 100 oswa 200 Gbit/s.
Yon lòt switch ak yon konfigirasyon fiks, CloudEngine 6865, toujou rete nan liy aktyèl pwodwi Huawei yo. Sa a se yon workhorse pwouve ak aksè 10/25 Gbps ak uit uplinks 100 Gbps. Ann ajoute ke li sipòte tou twal AI.
Dyagram nan montre karakteristik tout nouvo modèl switch, aparans nan ki nou espere nan mwa kap vini yo, oswa menm semèn. Gen kèk reta nan liberasyon yo se akòz sitiyasyon an alantou coronavirus la. Epitou, pwoblèm yo nan presyon sanksyon sou Huawei toujou rete enpòtan, sepandan, tout evènman sa yo ka sèlman afekte distribisyon an nan kree la.
Ou ka jwenn plis enfòmasyon sou solisyon Huawei ak opsyon aplikasyon yo lè w abònman nan webinar nou yo oswa kontakte reprezantan konpayi yo dirèkteman.
***
Nou raple w ke ekspè nou yo regilyèman fè seminè sou pwodwi Huawei ak teknoloji yo itilize yo. Yon lis webinars pou semèn kap vini yo disponib nan .
Sous: www.habr.com