Ma már nemcsak a Huawei adatközponti hálózatok létrehozására szolgáló termékcsaládján állunk a figyelmünk középpontjában, hanem arra is, hogyan építsünk ezek alapján fejlett, végpontok közötti megoldásokat. Kezdjük a forgatókönyvekkel, térjünk át a berendezések által támogatott specifikus funkciókra, és fejezzük be az egyes eszközök áttekintését, amelyek a hálózati folyamatok legmagasabb szintű automatizálásával rendelkező modern adatközpontok alapját képezhetik.
Bármennyire is lenyűgözőek a hálózati berendezések jellemzői, a rájuk épülő alkalmazott építészeti megoldások képességeit az határozza meg, hogy mennyire lehet hatékony a hozzá tartozó hardver, szoftver, virtuális és egyéb technológiák kölcsönös integrációja. Igyekszünk lépést tartani a korral, igyekszünk gyorsan modern és ígéretes lehetőségeket kínálni ügyfeleinknek, amelyek gyakran megelőzik más gyártók legvadabb terveit.
A Cloud Fabric alapú megoldások közé tartozik az adatközponti hálózat, az SDN-vezérlő, valamint az adott projekthez szükséges egyéb komponensek, többek között más gyártóktól is.
Az első és legegyszerűbb forgatókönyv minimális számú komponens felhasználásával jár: a hálózat a Huawei hardverére és harmadik féltől származó eszközökre épül, hogy automatizálja a hálózatkezelési és -felügyeleti folyamatokat. Például az Ansible vagy a Microsoft Azure.
A második forgatókönyv feltételezi, hogy az ügyfél már virtualizációs és SDN rendszert használ adatközpontokhoz, mondjuk NSX-et, és a Huawei berendezését hardveres VTEP-ként (Vitual Tunnel End Point) szeretné használni a meglévő VMware megoldáson belül. Ennek a cégnek a honlapján Huawei berendezés, amely tesztelt és VTEP-ként használható. Végül is nem titok, hogy bármennyire is sikeresek a VXLAN (Virtual Extensible LAN) szoftveres megoldások a virtuális switcheken, a hardveres megvalósítások teljesítménye szempontjából hatékonyabbak.
A harmadik forgatókönyv olyan hosting és számítástechnikai osztályú rendszerek felépítése, amelyek tartalmaznak egy vezérlőt, de nem rendelkeznek magasabb platformmal, amellyel integrálni kellene. A forgatókönyv megvalósításának egyik lehetősége egy külön Agile Controller-DCN SDN-vezérlő jelenléte. A rendszergazdák ezt az architektúrát használhatják a napi hálózatkezelési műveletek elvégzésére. A harmadik forgatókönyv továbbfejlesztett változata az Agile Controller-DCN és a VMware vCenter interakcióján alapul, amelyet egy bizonyos üzleti folyamat egyesít, de ismét magasabb szintű adminisztrációs rendszer nélkül.
A negyedik forgatókönyv figyelemre méltó – az OpenStacken vagy a FusionSphere virtualizációs termékünkön alapuló upstream platformmal való integráció. Sok kérést regisztrálunk hasonló építészeti megoldásokra, ezek közül a legnépszerűbb az OpenStack (CentOS, Red Hat stb.). Minden attól függ, hogy az adatközpontban milyen platformot használnak a számítási erőforrások összehangolására és kezelésére.
Az ötödik forgatókönyv teljesen új. A jól ismert hardveres kapcsolókon kívül tartalmaz egy CloudEngine 1800V (CE1800V) elosztott virtuális switchet, amely csak KVM-mel (Kernel-based Virtual Machine) üzemeltethető. Ez az architektúra magában foglalja az Agile Controller-DCN és a Kubernetes konténerezési platform kombinálását a CNI beépülő modul használatával. Így a Huawei az egész világgal együtt mozog a gazdagép virtualizációtól az operációs rendszer virtualizálásáig.
Bővebben a konténerezésről
Korábban már említettük az Agile Controller-DCN használatával telepített CE1800V virtuális kapcsolót. A Huawei hardveres kapcsolóival kombinálva egyfajta „hibrid átfedést” alkotnak. A közeljövőben a Huawei konténerszkriptjei támogatást kapnak a NAT és a terheléselosztási funkciókhoz.
Az architektúra korlátja, hogy a CE1800V nem használható külön az Agile Controller-DCN-től. Azt is figyelembe kell venni, hogy a Kubernetes platform egy PoD-ja legfeljebb 4 millió konténert tartalmazhat.
Az adatközpont VXLAN-hálózatához VLAN-on (Virtual Local Area Network) keresztül lehet csatlakozni, de van olyan opció, amelyben a CE1800V VTEP-ként működik a BGP (Border Gateway Protocol) folyamattal. Ez lehetővé teszi a BGP-útvonalak cseréjét a gerinchálózattal anélkül, hogy külön hardverkapcsolókra lenne szükség.
Szándékvezérelt hálózatok: szándékokat elemző hálózatok
Huawei Intent-Driven Network (IDN) koncepció még 2018-ban. A cég azóta is olyan hálózatokon dolgozik, amelyek felhőalapú számítástechnikai technológiát, big data-t és mesterséges intelligenciát használnak a felhasználók céljainak és szándékainak elemzésére.
Lényegében az automatizálástól az autonómia felé való elmozdulásról beszélünk. A felhasználó kifejezett szándékát a hálózati termékek ajánlásai formájában adják vissza e szándék megvalósítására vonatkozóan. Ennek a funkciónak a középpontjában az Agile Controller-DCN képességek állnak, amelyek az IDN-ideológia megvalósítását biztosítják a termékhez.
A jövőben az IDN bevezetésével lehetővé válik a hálózati szolgáltatások egy kattintással történő telepítése, ami a legmagasabb fokú automatizálást jelenti. A hálózati funkciók moduláris felépítése és ezen funkciók kombinálásának lehetősége lehetővé teszi a rendszergazdának, hogy egyszerűen meghatározza, mely szolgáltatásokat kell elérhetővé tenni egy adott hálózati szegmensen.
A szabályozhatóság ezen szintjének eléréséhez nagyon fontos a ZTP (Zero Touch Provisioning) folyamat. Ebben komoly sikereket ért el a Huawei, aminek köszönhetően már a dobozból is lehetőséget kínál a hálózat teljes körű kiépítésére.
A további telepítési és üzembe helyezési folyamat szükségszerűen magában foglal egy eljárást az erőforrások közötti kapcsolat ellenőrzésére (hálózati kapcsolat) és a hálózati teljesítmény változásainak értékelésére a működési módoktól függően. Ez a szakasz magában foglalja a szimuláció végrehajtását a tényleges működés megkezdése előtt.
A következő lépés a szolgáltatások konfigurálása az ügyfél igényeinek megfelelően (szolgáltatás-kiépítés), és azok ellenőrzése, amelyet a Huawei beépített eszközei hajtanak végre. Ezután már csak az eredmény ellenőrzése marad.
Az Agile Controller-DCN-t és az eSight hálózati elemkezelő rendszert (EMS) tartalmazó iMaster NCE platformon alapuló egyetlen átfogó mechanizmus most már végighaladhat a teljes leírt úton.
Jelenleg az Agile Controller-DCN képes ellenőrizni az erőforrások elérhetőségét és a kapcsolatok meglétét, valamint proaktívan (az adminisztrátor jóváhagyása után) reagálni a hálózat problémáira. A szükséges szolgáltatások hozzáadása ma már manuálisan történik, de a jövőben a Huawei ezt és más műveleteket is automatizálni kívánja, mint például a szerverek telepítése, a tárolórendszerek hálózati konfigurálása stb.
Szolgáltatási láncok és mikroszegmentáció
Az Agile Controller-DCN képes a VXLAN-csomagokban található szolgáltatásfejlécek (Net Service Headers vagy NSH) feldolgozására. Ez hasznos szolgáltatási láncok létrehozásához. Például bizonyos típusú csomagokat szándékozik elküldeni egy olyan útvonalon, amely eltér a szabványos útválasztási protokoll által kínálttól. Mielőtt elhagyják a hálózatot, át kell menniük valamilyen eszközön (tűzfalon stb.). Ehhez elegendő a szükséges szabályokat tartalmazó szolgáltatásláncot konfigurálni. Egy ilyen mechanizmusnak köszönhetően lehetőség van például biztonsági házirendek konfigurálására, de más alkalmazási területek is lehetségesek.
A diagramon jól látható az NSH-n alapuló RFC-kompatibilis szolgáltatási láncok működése, valamint az ezeket támogató hardverkapcsolók listája is megtalálható.
A Huawei szolgáltatásláncolási képességeit a mikroszegmentáció egészíti ki, egy olyan hálózatbiztonsági technika, amely a biztonsági szegmenseket az egyes munkaterhelési elemekig elkülöníti. A nagyszámú ACL kézi beállításának elkerülése segít megkerülni a hozzáférés-vezérlési lista (ACL) szűk keresztmetszetét.
Intelligens működés
Áttérve a hálózati működés kérdésére, nem szabad megemlíteni az iMaster NCE ernyőmárka egy másik összetevőjét, a FabricInsight intelligens hálózati elemzőt. Széleskörű lehetőségeket biztosít a telemetria és a hálózaton folyó adatfolyamokkal kapcsolatos információk gyűjtésére. A telemetria gyűjtése a gRPC segítségével történik, és adatokat gyűjt a továbbított, pufferelt és elveszett csomagokról. A második nagy mennyiségű információ az ERSPAN (Encapsulated Remote Switch Port Analyzer) segítségével van összesítve, és képet ad az adatközpontban zajló adatfolyamokról. Lényegében a TCP-fejlécek gyűjtéséről és az egyes TCP-munkamenetek során továbbított információ mennyiségéről beszélünk. Ezt különféle Huawei eszközökkel lehet megtenni - ezek listája az ábrán látható.
Az SNMP és a NetStream sem feledkeztek meg, így a Huawei régi és új mechanizmusokat is használ annak érdekében, hogy a „fekete dobozként” működő hálózatból egy olyan hálózatba lépjen át, amelyről szó szerint mindent tudunk.
AI szövet: veszteségmentes Smart Grid
A hardverünk által támogatott AI Fabric funkciók célja, hogy az Ethernetet nagy teljesítményű, alacsony késleltetésű, csomagvesztésmentes hálózattá alakítsák. Ez szükséges az alapvető alkalmazás-telepítési forgatókönyvek adatközpont-hálózatban való megvalósításához.
A fenti ábrán olyan problémákat látunk, amelyek a hálózat működtetése során felmerülhetnek:
- csomagvesztés;
- puffer túlcsordulás;
- az optimális hálózati terhelés problémája párhuzamos kapcsolatok használatakor.
A Huawei berendezései mechanizmusokat alkalmaznak mindezen problémák megoldására. Például chip szinten bevezették a virtuális bejövő sor technológiát, amely ugyanakkor nem teszi lehetővé a bemenet blokkolását (HOL blokkolás).
Protokoll szinten van egy Dinamikus ECN mechanizmus - dinamikusan változtatja a puffer méretét, valamint Fast CNP -, amely gyorsan küld üzenetcsomagokat a hálózat problémájáról a forrásnak.
Egyenlő jogok az áramlásokhoz и A Dynamic Packet Prioritization (DPP) technológia támogatása segít, amely abból áll, hogy a különböző adatfolyamokból származó rövid adatokat egy különálló, magas prioritású sorba helyezik. Így a rövid csomagok jobban túlélnek hosszú, nehéz áramlások környezetében.
Tisztázzuk, hogy a fenti mechanizmusok hatékony működéséhez közvetlenül a berendezésnek kell támogatnia őket.
Mindezek a funkciók a Huawei eszközök használatának három forgatókönyvének egyikében használhatók:
- elosztott alkalmazásokon alapuló mesterséges intelligencia rendszerek építésénél;
- elosztott adattároló rendszerek létrehozásakor;
- nagy teljesítményű számítástechnikai (HPC) rendszerek létrehozásakor.
Hardverben megtestesült ötletek
Miután megvitattuk a Huawei megoldások használatának tipikus forgatókönyveit, és felsoroltuk főbb képességeiket, térjünk át közvetlenül a berendezésekre.
A CloudEngine 16800 egy olyan platform, amely több mint 400 Gbit/s-os interfészek működését biztosítja. Jellemzője, hogy a CPU-val együtt saját továbbító chip és mesterséges intelligencia processzor is van, amely szükséges az AI Fabric képességeinek megvalósításához.
A platform klasszikus ortogonális architektúra szerint készült elölről hátrafelé irányuló légáramlási rendszerrel, és a háromféle alváz egyikével - 4 (10U), 8 (16U) vagy 16 (32U) nyílással - érkezik.
A CloudEngine 16800 többféle vonalkártyát tud használni. Köztük van hagyományos 10 gigabites és 40, illetve 100 gigabites is, köztük teljesen újak is. A tervek szerint 25 és 400 Gbit/s interfésszel rendelkező kártyák fognak megjelenni.
Ami a ToR (Top of rack) kapcsolókat illeti, aktuális modelljeik a fenti idővonalon láthatók. A legnagyobb érdeklődés az új 25 gigabites modellek, a 100 gigabites kapcsolók 400 gigabites uplinkekkel és a nagy sűrűségű, 100 portos, 96 gigabites kapcsolók.
A Huawei fő fix konfigurációs kapcsolója jelenleg a CloudEngine 8850, amelyet a 8851-es modellre kellene felváltani, 32 darab 100 Gbit/s-os interfésszel és nyolc 400 Gbit/s-os interfésszel, valamint lehetőség van ezek felosztására 50, 100 ill. 200 Gbit/s.
Egy másik fix konfigurációjú kapcsoló, a CloudEngine 6865 továbbra is a jelenlegi Huawei termékek sorában marad. Ez egy bevált igásló 10/25 Gbps hozzáféréssel és nyolc 100 Gbps-os felfelé irányuló kapcsolattal. Tegyük hozzá, hogy támogatja az AI Fabric-et is.
A diagram bemutatja az összes új kapcsolómodell jellemzőit, amelyek megjelenésére a következő hónapokban, esetleg hetekben számítunk. Kibocsátásuk némi késedelme a koronavírus körüli helyzet miatt van. A Huaweire nehezedő szankciók kérdése továbbra is aktuális, azonban mindezek az események csak a premier időpontját befolyásolhatják.
A Huawei megoldásaival és alkalmazási lehetőségeivel kapcsolatos további információkhoz egyszerűen hozzájuthat, ha feliratkozik webináriumainkra, vagy közvetlenül kapcsolatba lép a vállalat képviselőivel.
***
Emlékeztetjük, hogy szakértőink rendszeresen tartanak webináriumokat a Huawei termékekről és az általuk használt technológiákról. A következő hetek webináriumainak listája a következő címen érhető el .
Forrás: will.com