Eljött az idő, hogy felfedjünk részleteket az új Huawei NetEngine 8000 szolgáltatói osztályú útválasztókról – azokról a hardver- és szoftvermegoldásokról, amelyek lehetővé teszik a végpontok közötti, végpontok közötti kapcsolatok kiépítését 400 Gb/s sávszélességgel ezek alapján. valamint a hálózati szolgáltatások minőségének nyomon követése a második szinten.
Mi határozza meg, hogy milyen technológiákra van szükség a hálózati megoldásokhoz
A legújabb hálózati berendezésekkel szemben támasztott követelményeket most négy fő trend vezérli:
- az 5G mobil szélessáv terjedése;
- a felhőterhelés növekedése mind a magán, mind a nyilvános adatközpontokban;
- az IoT világának kiterjesztése;
- növekvő igény a mesterséges intelligencia iránt.
A világjárvány alatt egy másik általános trend is megjelent: egyre vonzóbbá válnak a lehető legkevesebb fizikai jelenléttel járó forgatókönyvek a virtuális mellett. Ide tartoznak többek között a virtuális és kiterjesztett valóság szolgáltatások, valamint a Wi-Fi 6 hálózatokra épülő megoldások, amelyek mindegyike magas csatornaminőséget igényel. A NetEngine 8000 szolgáltatást kérik.
NetEngine 8000 család
A NetEngine 8000 családba tartozó eszközök három fő sorozatra oszthatók. Az X betűvel jelölt nagy teljesítményű zászlóshajó modellek távközlési szolgáltatók vagy nagy terhelésű adatközpontok számára. Az M sorozatot különféle metróforgatókönyvek kezelésére tervezték. Az F indexű eszközöket pedig elsősorban a gyakori DCI-forgatókönyvek megvalósítására tervezték (Data Center Interconnect). A legtöbb „nyolcezer” 400 Gb/s sávszélességű végpontok közötti alagutak része lehet, és garantált szolgáltatási szintet támogat (Service Level Agreement – SLA).
Tény: Ma már csak a Huawei gyártja a 400GE hálózati berendezések teljes választékát. A fenti ábra egy hálózatépítési forgatókönyvet mutat be egy nagyvállalati ügyfél vagy egy nagy szolgáltató számára. Utóbbi a nagy teljesítményű NetEngine 9000 magroutereket, valamint az új NetEngine 8000 F2A routereket használja, amelyek nagyszámú 100, 200 vagy 400 Gbps-os kapcsolatot összesítenek.
A metrógyárak M-sorozatú eszközökre épülnek, amelyek lehetővé teszik, hogy platformváltás nélkül alkalmazkodjanak a következő évtizedben várható tízszeres forgalomnövekedéshez.
A Huawei egymástól függetlenül 400 Gb / s sávszélességű optikai modulokat gyárt. A rájuk épített megoldások kapacitását tekintve 10-15%-kal olcsóbbak a hasonlóknál, de 100 gigabites csatornákat használva. A modul tesztelése még 2017-ben kezdődött, és már 2019-ben megtörtént az ezekre épülő berendezések első bevezetése; A Safaricom afrikai fuvarozó jelenleg kereskedelmi forgalomban üzemeltet egy ilyen rendszert.
A NetEngine 8000 hatalmas áteresztőképességére, amely 2020-ban feleslegesnek tűnhet, mindenképpen szükség lesz a nem túl távoli jövőben. A router emellett nagy cserepontként is használható, ami minden bizonnyal hasznos lesz mind a másodlagos szolgáltatóknak, mind a gyors növekedés fázisában lévő nagyvállalatoknak és az e-közigazgatási megoldások megalkotóinak.
A Huawei emellett számos új technológia elterjedését is elősegíti, köztük az SRv6 útválasztási protokollt, amely jelentősen leegyszerűsíti az üzemeltető VPN-forgalmának átadását. A FlexE (Flexible Ethernet) technológia garantált áteresztőképességet biztosít az OSI modell második szintjén, az iFIT (In-situ Flow Information Telemetry) pedig lehetővé teszi az SLA feltételek teljesítésének paramétereinek pontos követését.
Szolgáltatói szempontból az SRv6 konténerszintről alkalmazható egy NFV-re (Network Functions Virtualization) épített adatközpontban például vezeték nélküli szélessávú környezetre. A vállalati ügyfeleknek végponttól végpontig kell használniuk az új protokollt a gerinchálózatok (gerinchálózatok) építése során. Hangsúlyozzuk, hogy a technológia nem szabadalmaztatott, és különböző gyártók használják, ami kiküszöböli az összeférhetetlenség kockázatát.
Így néz ki az SRv6 technológia kereskedelmi forgalomba hozatalának ütemterve az 5G megoldások támogatására. Gyakorlati eset: az arab Zain Group cég az 5G-re való átállás folyamatában a gerinccsatornák sávszélességének növelésével korszerűsítette hálózatát, és az SRv6 bevezetésével javította az infrastruktúra menedzselhetőségét is.
Hogyan alkalmazzuk ezeket a technológiákat
A fenti megoldásokat lefedő „technológiai ernyőként” korábban három, egymástól eltérő terméket használtak. Az U2000-t NMS-ként használták az átviteli tartományhoz és az IP-tartományhoz. Ezenkívül az uTraffic rendszerek és a sokkal ismertebb Agile Controller is részt vettek az SDN rendszerekben. Ez a kombináció azonban nem bizonyult túl kényelmesnek a szolgáltatói osztályú útválasztók számára, így most ezeket a termékeket egy eszközben egyesítik CloudSoP.
Mindenekelőtt lehetővé teszi az infrastruktúra életciklusának teljes körű kezelését, kezdve a hálózat - optikai vagy IP - kiépítésével. Felelős a szabványos (MPLS) és az új (SRv6) erőforrás-kezelésért is. Végül a CloudSoP lehetővé teszi az összes szolgáltatás teljes körű kiszolgálását, magas szintű részletességgel.
Nézzük meg közelebbről a menedzsment klasszikus megközelítését. Ebben az esetben az L3VPN vagy az SR-TE segítségével végezhető, amely további lehetőségeket ad alagutak létrehozásához. A különféle szolgáltatási feladatokhoz szükséges erőforrások lefoglalásához több mint száz paramétert és szegmensútválasztást használnak.
Hogyan néz ki egy ilyen szolgáltatás bevezetése? Először be kell állítania egy adott szint (sík) elsődleges házirendjét. A fenti ábrán az SRv6 technológia van kiválasztva, melynek segítségével konfigurálható a forgalom A pontból E pontba történő eljuttatása A rendszer a sávszélesség és a késések figyelembevételével kiszámítja a lehetséges útvonalakat, valamint paramétereket készít a későbbi vezérléshez.
Befejeztük a konfigurációt – megkezdjük a további VPN-szolgáltatások létrehozását és elindítását. A Huawei megoldásának nagy előnye, hogy a szabványos MPLS Traffic Engineeringtől eltérően lehetővé teszi az alagút útvonalak szinkronizálását további kiegészítők nélkül.
A fenti diagram az információ kinyerésének általános folyamatát mutatja be. Gyakran SNMP-t használnak hozzá, ami sok időt vesz igénybe, és átlagos eredményt ad. A telemetria azonban, amelyet korábban adatközpontokban és campus-megoldásokban használtunk, megérkezett a szolgáltatói gerinchálózatok világába. Ez növeli a terhelést, de lehetővé teszi, hogy megértse, mi történik a hálózaton, nem a percben, hanem a másodperc alatti szinten.
Természetesen a beérkező forgalom nagyságát valahogyan „meg kell emészteni”. Ehhez további gépi tanulási technológiát használnak. A leggyakoribb hálózati hibák előre betöltött mintái alapján a vezérlőrendszer képes előrejelzéseket adni a túllépések előfordulásának valószínűségére vonatkozóan. Például az SFP (Small Form-factor Pluggable) modul meghibásodása vagy a forgalom hirtelen felrobbanása a hálózaton.
És így néz ki egy TaiShan ARM szervereken és a GaussDB adatbázison alapuló vízszintesen méretezhető (kiskálázható) vezérlőrendszer. Az analitikai rendszer különálló csomópontjai a "szerepkör" fogalmával rendelkeznek, amely lehetővé teszi a diagnosztikai szolgáltatások granulált bővítését a forgalom növekedésével vagy a hálózati csomópontok számának növekedésével.
Vagyis minden, ami jó volt a tárolás világában, fokozatosan megjelenik a hálózatkezelés területén is.
Új technológiáink megvalósításának szembetűnő példája az Industrial and Commercial Bank of China (ICBC). Nagy teljesítményű útválasztók maghálózatát telepíti, amelyekhez bizonyos szerepkörök vannak hozzárendelve. Az NFÜ szerint a diagramon csak általános képet tudunk adni a hálózat felépítéséről. Három nagy adatközpontot foglal magában, amelyeket végpontok közötti alagutak kötnek össze, és 35 további helyet (második szintű adatközpontok). Mind a szabványos csatlakozásokat, mind az SR-TE-t használják.
Háromrétegű intelligens IP WAN architektúra
A Huawei megoldásai háromrétegű architektúrára épülnek, melynek alján különböző teljesítményű berendezések találhatók. A második szinten egy berendezés-felügyeleti környezet és kiegészítő szolgáltatások találhatók, amelyek bővítik a hálózatelemzés és -vezérlés funkcionalitását. A felső réteget viszonylagosan felvitték. A leggyakoribb alkalmazási forgatókönyvek a távközlési szolgáltatók, pénzintézetek, energiavállalatok és kormányzati szervek hálózatának megszervezését jelentik.
Íme egy rövid videó, amely a NetEngine 8000 képességeiről és a benne használt technikai megoldásokról szól:
Természetesen a berendezést a forgalomnövekedésre és az infrastruktúra bővítésére kell tervezni, figyelembe véve a megfelelő teljesítményt és a megfelelő hűtést. Ha a router zászlóshajója 20, egyenként 3 kW-os tápegységet tartalmaz, a szén nanocsövek használata a hőelvezető rendszerben már nem tűnik feleslegesnek.
Minek ez az egész? Úgy hangzik, mint a sci-fi, de már most a 14,4 Tbps slotonként bőven elérhető számunkra. És erre az elképesztő sávszélességre van kereslet. Mindenekelőtt ugyanazok a pénzügyi és energetikai társaságok, amelyek közül sok ma már DWDM (Dense Wavelength Division Multiplexing) technológiával létrehozott maghálózattal rendelkezik. A végén az egyre nagyobb sebességet igénylő alkalmazások száma is nő.
Az egyik gépi tanulási hálózati forgatókönyvünk két Atlas 900-fürt között szintén terabit-osztályú átviteli sebességet igényel. És sok ilyen feladat van. Ide tartozik különösen a nukleáris számítástechnika, a meteorológiai számítások stb.
Hardver alap és követelményei
A diagramok bemutatják a jelenleg elérhető LPUI router modulokat integrált kártyákkal és azok specifikációit.
És így néz ki az ütemterv az új modullehetőségekkel, amelyek a következő két évben lesznek elérhetők. Az ezekre épülő megoldások kidolgozásánál fontos figyelembe venni az energiafelhasználást. Jelenleg a szabványos adatközpontok rackenként 7–10 kW-os sebességgel épülnek, míg a terabit-osztályú útválasztók használata többszöröse (csúcsidőben akár 30–40 kW-os) energiafogyasztással jár. Ez azt jelenti, hogy speciális helyszínt kell tervezni, vagy külön nagy terhelésű zónát kell létrehozni a meglévő adatközpontban.
Az alváz általános pillantása rávilágít arra, hogy a gyárak a középső ventilátortálca mögött rejtőznek. Lehetőség van „forró” cseréjükre, a 2N vagy N + 1 séma szerinti redundanciának köszönhetően. Valójában nagy megbízhatóságú szabványos ortogonális architektúráról beszélünk.
Nem csak zászlóshajók
Bármilyen lenyűgözőek is a zászlóshajó modellek, a legtöbb telepítés az M és F sorozat dobozos megoldásaihoz készült.
A legkeresettebb szolgáltatási routerek most az M8 és M14 modellek. Lehetővé teszik mind az alacsony sebességű, mint például az E1, mind a nagy sebességű interfészek (100 Gb / s jelenleg és 400 Gb / s a közeljövőben) ugyanazon a platformon belüli működését.
Az M14 teljesítménye elegendő a hétköznapi vállalati ügyfelek minden igényének kielégítésére. Ezzel szabványos L3VPN megoldásokat építhetsz a szolgáltatókkal való kommunikációhoz, kiegészítő eszköznek is jó például telemetria gyűjtéséhez vagy SRv6 használatához.
A modellhez számos térkép áll rendelkezésre. Nincsenek külön gyárak, és felügyelők biztosítják a kapcsolatot. Így megvalósul a teljesítmény diagramon jelzett portok szerinti megoszlása.
A jövőben a felügyelőt le lehet cserélni egy újra, amely új teljesítményt nyújt ugyanazokon a portokon.
Az M8-as modell valamivel kisebb, mint az M14, teljesítményében is gyengébb, mint a régebbi modell, de használati forgatókönyveik nagyon hasonlóak.
Az M8-cal kompatibilis fizikai kártyakészlet lehetővé teszi például a P-eszközökkel való kapcsolat létrehozását egy 100 Gb/s-os interfészen keresztül, a FlexE technológia használatával és mindezt titkosítva.
Általánosságban elmondható, hogy az M6 eszközzel kezdheti meg a munkát a kezelői környezettel. Kicsi, szolgáltatók számára nem alkalmas, de forgalomösszesítő pontként könnyen alkalmazható regionális adatközpontok összekapcsolására, például bankban. Ráadásul itt a szoftverkészlet ugyanaz, mint a régebbi modelleken.
Az M6-hoz kevesebb kártya érhető el, a maximális teljesítmény pedig 50 Gb/s, ami azonban érezhetően meghaladja az iparban megszokott 40 Gb/s-os megoldásokat.
Külön említést érdemel a legfiatalabb modell, az M1A. Ez egy kis megoldás, amely jól jöhet ott, ahol kiterjesztett üzemi hőmérséklet-tartomány várható (-40 ... +65 ° С).
Néhány szó az F-sorozatról A NetEngine 8000 F1A modell 2019-ben a Huawei egyik legnépszerűbb terméke lett, nem utolsósorban annak köszönhetően, hogy 1-től 100 Gb/s-ig terjedő átviteli sebességű portokkal (feljebb) összesen 1,2 Tb/s-ra).
További információ az SRv6-ról
Miért éppen most volt szükség az SRv6 technológia támogatására a termékeinkben?
Jelenleg a VPN alagutak létrehozásához szükséges protokollok száma 10+ lehet, ami komoly kezelési problémákat okoz, és a folyamat radikális egyszerűsítésének szükségességét sugallja.
Az iparág válasza erre a kihívásra az SRv6 technológia megalkotása volt, amelyben a Huawei és a Cisco is közreműködött.
Az egyik megszorítás, amelyet el kellett távolítani, az volt, hogy a szabványos csomagok továbbításához az ugrásonkénti viselkedés (PHB) elvét kellett használni. Az Inter-AS MP-BGP-n keresztül a kiegészítő szolgáltatásokkal (VPNv4) meglehetősen nehéz létrehozni a "hordozók közötti" interakciót, ezért nagyon kevés ilyen megoldás létezik. Az SRv6 lehetővé teszi, hogy kezdetben a csomag útvonalát a teljes szegmensen keresztül levezesse anélkül, hogy speciális alagutak előírása lenne. A folyamatok programozása pedig leegyszerűsödik, ami nagyban megkönnyíti a nagy telepítéseket.
A diagram egy esetet mutat be az SRv6 megvalósítására. A két globális hálózatot több különböző protokoll kötötte össze. Ahhoz, hogy bármilyen virtuális vagy hardveres szerverről szolgáltatást kaphasson, nagyszámú kapcsolóra (handover) volt szükség a VXLAN, VLAN, L3VPN stb. között.
Az SRv6 bevezetése után az operátornak nem is hardveres szerverhez, hanem egy Docker konténerhez volt egy end-to-end alagútja.
Tudjon meg többet a FlexE technológiáról
Az OSI modell második szintje rossz, mert nem biztosítja a szükséges szolgáltatásokat és az SLA szintjét, amelyre a szolgáltatóknak szüksége van. Ők viszont szeretnének a TDM (Time-division multiplexing) analógját beszerezni, de Etherneten. A probléma megoldására számos megközelítést alkalmaztak, de csak nagyon korlátozott eredménnyel.
A Flex Ethernet pontosan arra szolgál, hogy garantálja az SDH (Synchronous Digital Hierarchy) és a TDM szintek minőségét az IP hálózatokban. Ezt a továbbítósíkkal való munka tette lehetővé, amikor az L2 környezetet ily módon módosítjuk, hogy az a lehető legproduktívabb legyen.
Hogyan működik bármely szabványos fizikai port? Van egy bizonyos számú sor és egy tx-gyűrű. A pufferbe került csomag feldolgozásra vár, ami nem mindig kényelmes, főleg elefánt- és egérfolyamok jelenlétében.
További betétek és egy újabb absztrakciós réteg segít a fizikai környezet szintjén garantált áteresztőképesség biztosításában.
Az információátviteli rétegben egy további MAC réteg van lefoglalva, amely lehetővé teszi kemény fizikai várólisták létrehozását, amelyekhez konkrét SLA-k rendelhetők.
Így néz ki a megvalósítás szintjén. A további réteg valójában TDM keretezést valósít meg. Ennek a meta-beillesztésnek köszönhetően lehetőség nyílik a várólisták szemcsés elosztására és TDM szolgáltatások kialakítására Etherneten keresztül.
A FlexE egyik felhasználási esete az SLA-k nagyon szigorú betartása az időrések ütemezésével a sávszélesség kiegyenlítése vagy a kritikus szolgáltatások erőforrásainak biztosítása érdekében.
Egy másik forgatókönyv lehetővé teszi a hibákkal való munkát. Ahelyett, hogy az információ továbbítását egyszerűen kivonatoznánk, szinte fizikai szinten külön csatornákat alakítunk ki, ellentétben a QoS (Quality of Service) által létrehozott virtuális csatornákkal.
Tudjon meg többet az iFIT-ről
A FlexE-hez hasonlóan az iFIT is a Huawei licencelt technológiája. Lehetővé teszi az SLA részletes ellenőrzését. A szabványos IP SLA és NQA mechanizmusokkal ellentétben az iFIT nem szintetikus, hanem „élő” forgalommal működik.
Az iFIT minden olyan eszközön elérhető, amely támogatja a telemetriát. Ehhez egy további mezőt használnak, amelyet nem foglalnak el a szabványos opcióadatok. Ott olyan információkat rögzítenek, amelyek lehetővé teszik, hogy megértse, mi történik a csatornában.
***
Összegezve a fentieket, hangsúlyozzuk, hogy a NetEngine 8000 funkcionalitása és a „nyolcezeres” technológiákba ágyazott technológiák ésszerű és indokolt választássá teszik ezeket az eszközöket hordozóosztályú hálózatok, energetikai és pénzügyi cégek gerinchálózatainak kialakításához és fejlesztéséhez. , valamint az „elektronikus kormányzati” szintű rendszerek.
Forrás: will.com