Այսօր մեր ուշադրությունը կենտրոնացած է ոչ միայն Huawei-ի արտադրանքի գծի վրա՝ տվյալների կենտրոնների ցանցեր ստեղծելու համար, այլ նաև այն մասին, թե ինչպես կարելի է դրանց հիման վրա առաջադեմ վերջնական լուծումներ ստեղծել: Սկսենք սցենարներից, անցնենք սարքավորումների կողմից աջակցվող հատուկ գործառույթներին և ավարտենք հատուկ սարքերի ակնարկով, որոնք կարող են հիմք հանդիսանալ ժամանակակից տվյալների կենտրոնների՝ ցանցային գործընթացների ավտոմատացման ամենաբարձր մակարդակով:
Անկախ նրանից, թե որքան տպավորիչ են ցանցային սարքավորումների բնութագրերը, դրա վրա հիմնված կիրառական ճարտարապետական լուծումների հնարավորությունները որոշվում են նրանով, թե որքան արդյունավետ կարող է լինել դրա հետ կապված ապարատային, ծրագրային ապահովման, վիրտուալ և այլ տեխնոլոգիաների փոխադարձ ինտեգրումը: Փորձելով չընկնել ժամանակի հետ՝ մենք փորձում ենք արագ հաճախորդներին առաջարկել ժամանակակից և խոստումնալից հնարավորություններ, որոնք հաճախ առաջ են անցնում այլ վաճառողների ամենադաժան ծրագրերից:
Cloud Fabric-ի վրա հիմնված լուծումները ներառում են տվյալների կենտրոնի ցանց, SDN վերահսկիչ, ինչպես նաև որոշակի նախագծի համար անհրաժեշտ այլ բաղադրիչներ, այդ թվում՝ այլ արտադրողներից:
Առաջին և ամենապարզ սցենարը ներառում է բաղադրիչների նվազագույն քանակի օգտագործումը. ցանցը կառուցված է Huawei ապարատային և երրորդ կողմի գործիքների վրա՝ ավտոմատացնելու ցանցի կառավարման և մոնիտորինգի գործընթացները: Օրինակ, ինչպիսիք են Ansible-ը կամ Microsoft Azure-ը:
Երկրորդ սցենարը ենթադրում է, որ հաճախորդն արդեն օգտագործում է վիրտուալացման և SDN համակարգ տվյալների կենտրոնների համար, ասենք NSX, և ցանկանում է օգտագործել Huawei սարքավորումը որպես ապարատային VTEP (Vitual Tunnel End Point) գոյություն ունեցող VMware լուծման մեջ: Այս ընկերության կայքում Huawei սարքավորում, որը փորձարկվել է և կարող է օգտագործվել որպես VTEP: Ի վերջո, գաղտնիք չէ, որ անկախ նրանից, թե որքան հաջող են VXLAN (Վիրտուալ ընդարձակվող LAN) ծրագրային լուծումները վիրտուալ անջատիչների վրա, ապարատային ներդրումն ավելի արդյունավետ է կատարողականի առումով:
Երրորդ սցենարը հոսթինգ և հաշվողական դասի համակարգերի կառուցումն է, որոնք ներառում են վերահսկիչ, բայց չունեն որևէ ավելի բարձր հարթակ, որի հետ անհրաժեշտ կլինի ինտեգրվել: Այս սցենարի իրականացման տարբերակներից մեկը ներառում է առանձին Agile Controller-DCN SDN վերահսկիչի առկայությունը: Համակարգի ադմինիստրատորները կարող են օգտագործել այս ճարտարապետությունը ցանցի ամենօրյա կառավարման գործողություններ իրականացնելու համար: Երրորդ սցենարի ավելի զարգացած տարբերակը հիմնված է Agile Controller-DCN-ի փոխազդեցության վրա VMware vCenter-ի հետ՝ միավորված որոշակի բիզնես գործընթացով, բայց կրկին առանց կառավարման ավելի բարձր համակարգի:
Հատկանշական է չորրորդ սցենարը՝ ինտեգրում OpenStack-ի կամ մեր FusionSphere վիրտուալացման արտադրանքի վրա հիմնված վերին հոսքի հարթակի հետ: Մենք գրանցում ենք նմանատիպ ճարտարապետական լուծումների բազմաթիվ հարցումներ, որոնց թվում ամենատարածվածն է OpenStack-ը (CentOS, Red Hat և այլն): Ամեն ինչ կախված է նրանից, թե տվյալների կենտրոնում ինչ հարթակ է օգտագործվում հաշվողական ռեսուրսների կազմակերպման և կառավարման համար:
Հինգերորդ սցենարը բոլորովին նոր է. Ի լրումն հայտնի ապարատային անջատիչների, այն ներառում է CloudEngine 1800V (CE1800V) բաշխված վիրտուալ անջատիչ, որը կարող է շահագործվել միայն KVM-ով (միջուկի վրա հիմնված վիրտուալ մեքենա): Այս ճարտարապետությունը ներառում է Agile Controller-DCN-ի համադրումը Kubernetes կոնտեյներացման հարթակի հետ՝ օգտագործելով CNI plugin-ը: Այսպիսով, Huawei-ն ամբողջ աշխարհի հետ միասին շարժվում է հոսթի վիրտուալացումից մինչև օպերացիոն համակարգի վիրտուալացում.
Ավելին կոնտեյներացման մասին
Մենք նախկինում նշել ենք CE1800V վիրտուալ անջատիչը, որը տեղակայված է Agile Controller-DCN-ի միջոցով: Huawei-ի ապարատային անջատիչների հետ համատեղ նրանք ձևավորում են մի տեսակ «հիբրիդային ծածկույթ»: Մոտ ապագայում Huawei-ի կոնտեյներային սկրիպտները աջակցություն կստանան NAT-ի և բեռի հավասարակշռման գործառույթների համար։
Ճարտարապետության սահմանափակումն այն է, որ CE1800V-ը չի կարող օգտագործվել Agile Controller-DCN-ից առանձին: Պետք է հաշվի առնել նաև, որ Kubernetes հարթակի մեկ PoD-ն կարող է պարունակել ոչ ավելի, քան 4 միլիոն կոնտեյներ։
Տվյալների կենտրոնի VXLAN ցանցին միացումը տեղի է ունենում VLAN-ի միջոցով (Վիրտուալ տեղային ցանց), սակայն կա տարբերակ, որտեղ CE1800V-ը գործում է որպես VTEP՝ BGP (Border Gateway Protocol) գործընթացով: Սա թույլ է տալիս BGP երթուղիները փոխանակել ողնաշարի հետ՝ առանց առանձին ապարատային անջատիչների անհրաժեշտության:
Մտադրությունների վրա հիմնված ցանցեր. ցանցեր, որոնք վերլուծում են մտադրությունները
Huawei Intent-Driven Network (IDN) հայեցակարգ դեռ 2018թ. Այդ ժամանակից ի վեր ընկերությունը շարունակել է աշխատել ցանցերի վրա, որոնք օգտագործում են ամպային հաշվողական տեխնոլոգիա, մեծ տվյալներ և արհեստական ինտելեկտ՝ վերլուծելու օգտատերերի նպատակներն ու մտադրությունները:
Ըստ էության, խոսքը գնում է ավտոմատացումից դեպի ինքնավարություն շարժման մասին։ Օգտագործողի արտահայտած մտադրությունը վերադարձվում է ցանցային արտադրանքներից առաջարկությունների տեսքով, թե ինչպես իրականացնել այս մտադրությունը: Այս ֆունկցիոնալության հիմքում Agile Controller-DCN-ի հնարավորություններն են, որոնք կավելացվեն արտադրանքին՝ ապահովելու IDN գաղափարախոսության իրականացումը:
Հետագայում IDN-ի ներդրմամբ հնարավոր կլինի մեկ սեղմումով տեղակայել ցանցային ծառայությունները, ինչը ենթադրում է ավտոմատացման ամենաբարձր աստիճան։ Ցանցի գործառույթների մոդուլային ճարտարապետությունը և այդ գործառույթները համակցելու հնարավորությունը թույլ կտան ադմինիստրատորին պարզապես նշել, թե որ ծառայությունները պետք է հասանելի լինեն ցանցի որոշակի հատվածում:
Կառավարելիության այս մակարդակին հասնելու համար ZTP (Zero Touch Provisioning) գործընթացը շատ կարևոր է: Huawei-ն այս հարցում լուրջ հաջողությունների է հասել, ինչի շնորհիվ առաջարկում է ցանցն ամբողջությամբ տեղակայելու հնարավորություն։
Հետագա տեղադրման և տեղակայման գործընթացը անպայմանորեն ներառում է ռեսուրսների միջև կապի ստուգման ընթացակարգ (ցանցային միացում) և գնահատելու ցանցի կատարողականի փոփոխությունները՝ կախված դրա աշխատանքային ռեժիմներից: Այս փուլը ներառում է սիմուլյացիայի անցկացում նախքան իրական գործողությունը սկսելը:
Հաջորդ քայլը ծառայությունների կարգավորումն է հաճախորդի կարիքներին համապատասխան (ծառայությունների մատուցում) և դրանց ստուգումը, որը կատարվում է ներկառուցված Huawei գործիքների միջոցով: Հետո մնում է միայն ստուգել արդյունքը։
Այժմ հնարավոր է անցնել ամբողջ նկարագրված ուղին, օգտագործելով մեկ համապարփակ մեխանիզմ, որը հիմնված է iMaster NCE հարթակի վրա, որը պարունակում է Agile Controller-DCN և eSight ցանցային տարրերի կառավարման համակարգը (EMS):
Ներկայումս Agile Controller-DCN-ն կարող է ստուգել ռեսուրսների առկայությունը և կապերի առկայությունը, ինչպես նաև ակտիվորեն (ադմինիստրատորի հաստատումից հետո) արձագանքել ցանցում առկա խնդիրներին: Անհրաժեշտ ծառայությունների ավելացումն այժմ կատարվում է ձեռքով, սակայն ապագայում Huawei-ը մտադիր է ավտոմատացնել այս և այլ գործողությունները, ինչպիսիք են սերվերի տեղակայումը, պահեստավորման համակարգերի ցանցի կազմաձևումը և այլն։
Սպասարկման շղթաներ և միկրոսեգմենտացիա
Agile Controller-DCN-ն ի վիճակի է մշակել ծառայության վերնագրերը (Net Service Headers կամ NSH), որոնք պարունակվում են VXLAN փաթեթներում: Սա օգտակար է սպասարկման շղթաներ ստեղծելու համար: Օրինակ, դուք մտադիր եք ուղարկել որոշակի տեսակի փաթեթներ մի երթուղու երկայնքով, որը տարբերվում է ստանդարտ երթուղային արձանագրության կողմից առաջարկվողից: Նախքան ցանցից դուրս գալը, նրանք պետք է անցնեն ինչ-որ սարքի միջով (firewall և այլն): Դա անելու համար բավական է կարգավորել սպասարկման շղթան, որը պարունակում է անհրաժեշտ կանոններ: Նման մեխանիզմի շնորհիվ հնարավոր է, օրինակ, կարգավորել անվտանգության քաղաքականությունը, սակայն հնարավոր են նաև դրա կիրառման այլ ոլորտներ։
Դիագրամը հստակ ցույց է տալիս NSH-ի վրա հիմնված RFC-ի հետ համատեղելի սպասարկման շղթաների աշխատանքը, ինչպես նաև տրամադրում է դրանք աջակցող ապարատային անջատիչների ցանկ:
Huawei-ի ծառայությունների շղթայական հնարավորությունները լրացվում են միկրոսեգմենտացիայի միջոցով՝ ցանցային անվտանգության տեխնիկա, որը մեկուսացնում է անվտանգության սեգմենտները մինչև առանձին աշխատանքային ծանրաբեռնվածության տարրեր: Հսկայական թվով ACL-ների ձեռքով կարգավորելու անհրաժեշտությունից խուսափելն օգնում է շրջանցել Մուտքի վերահսկման ցուցակի (ACL) շեղումը:
Խելացի գործողություն
Անցնելով ցանցի շահագործման հարցին՝ չի կարելի չնշել iMaster NCE հովանոցի ապրանքանիշի մեկ այլ բաղադրիչ՝ FabricInsight խելացի ցանցային անալիզատորը: Այն ապահովում է հեռուստատեսության և ցանցում տվյալների հոսքերի մասին տեղեկատվության հավաքման լայն հնարավորություններ: Հեռաչափությունը հավաքվում է gRPC-ի միջոցով և կուտակում է փոխանցված, բուֆերացված և կորցրած փաթեթների տվյալները: Երկրորդ մեծ քանակությամբ տեղեկատվությունը համախմբվում է ERSPAN-ի (Encapsulated Remote Switch Port Analyzer) միջոցով և պատկերացում է տալիս տվյալների կենտրոնի տվյալների հոսքերի մասին: Ըստ էության, մենք խոսում ենք TCP վերնագրերի հավաքագրման և յուրաքանչյուր TCP նիստի ընթացքում փոխանցվող տեղեկատվության քանակի մասին: Դա կարելի է անել՝ օգտագործելով Huawei-ի տարբեր սարքեր՝ դրանց ցանկը ներկայացված է դիագրամում:
SNMP-ը և NetStream-ը նույնպես մոռացված չեն, ուստի Huawei-ն օգտագործում է ինչպես հին, այնպես էլ նոր մեխանիզմներ, որպեսզի ցանցից որպես «սև արկղ» տեղափոխվի ցանց, որի մասին մենք բառացիորեն ամեն ինչ գիտենք:
AI գործվածք՝ անկորուստ խելացի ցանց
AI-ի գործվածքների առանձնահատկությունները, որոնք աջակցվում են մեր սարքաշարի կողմից, նախագծված են Ethernet-ը վերածելու բարձր արդյունավետության, ցածր հետաձգման, առանց փաթեթների կորստի ցանցի: Սա անհրաժեշտ է տվյալների կենտրոնի ցանցում հավելվածների տեղակայման հիմնական սցենարները իրականացնելու համար:
Վերևի գծապատկերում մենք տեսնում ենք խնդիրներ, որոնց վտանգ կա ցանցի շահագործման ժամանակ.
- փաթեթի կորուստ;
- բուֆերային արտահոսք;
- զուգահեռ կապեր օգտագործելիս ցանցի օպտիմալ բեռնման խնդիրը:
Huawei-ի սարքավորումները մեխանիզմներ են ներդնում այս բոլոր խնդիրները լուծելու համար։ Օրինակ՝ չիպի մակարդակում ներդրվել է վիրտուալ մուտքային հերթերի տեխնոլոգիա, որը միաժամանակ թույլ չի տալիս մուտքի արգելափակում (HOL blocking):
Արձանագրության մակարդակում կա Dynamic ECN մեխանիզմ՝ դինամիկ կերպով փոխելով բուֆերի չափը, ինչպես նաև Fast CNP՝ արագ ուղարկելով հաղորդագրությունների փաթեթներ ցանցում առկա խնդրի մասին աղբյուրին:
Հոսքերի հավասար իրավունքներ и Օգնում է դինամիկ փաթեթների առաջնահերթության (DPP) տեխնոլոգիայի աջակցությունը, որը բաղկացած է տարբեր հոսքերից տվյալների կարճ հատվածների տեղադրումից առանձին բարձր առաջնահերթ հերթում: Այսպիսով, կարճ փաթեթներն ավելի լավ են գոյատևում երկար, ծանր հոսքերի միջավայրում:
Հստակեցնենք, որ վերոնշյալ մեխանիզմներն արդյունավետ գործելու համար դրանք պետք է ապահովվեն անմիջապես սարքավորումներով։
Այս բոլոր գործառույթներն օգտագործվում են Huawei սարքավորումների օգտագործման երեք սցենարներից մեկում.
- բաշխված հավելվածների հիման վրա արհեստական ինտելեկտի համակարգեր կառուցելիս.
- բաշխված տվյալների պահպանման համակարգեր ստեղծելիս.
- բարձր արդյունավետությամբ հաշվարկման համակարգեր ստեղծելիս (HPC):
Սարքավորումների մեջ մարմնավորված գաղափարներ
Քննարկելով Huawei-ի լուծումների օգտագործման բնորոշ սցենարները և թվարկելով դրանց հիմնական հնարավորությունները, եկեք անմիջապես անցնենք սարքավորումներին:
CloudEngine 16800-ը հարթակ է, որն ապահովում է ավելի քան 400 Գբիտ/վ ինտերֆեյսերի շահագործում: Դրա բնորոշ առանձնահատկությունն այն է, որ պրոցեսորի հետ մեկտեղ սեփական վերահասցեավորման չիպի և արհեստական ինտելեկտի պրոցեսորի առկայությունն է, որն անհրաժեշտ է AI Fabric-ի հնարավորություններն իրականացնելու համար:
Պլատֆորմը պատրաստված է դասական ուղղանկյուն ճարտարապետության համաձայն՝ առջևից հետևի օդային հոսքի համակարգով և ունի երեք տեսակի շասսիներից մեկը՝ 4 (10U), 8 (16U) կամ 16 (32U) անցք:
CloudEngine 16800-ը կարող է օգտագործել մի քանի տեսակի գծային քարտեր: Դրանց թվում կան ինչպես ավանդական 10-գիգաբիթանոց, այնպես էլ 40-գիգաբիթանոց, ինչպես նաև 100-գիգաբիթանոց, այդ թվում՝ բոլորովին նորերը։ Նախատեսվում է թողարկել 25 և 400 Գբիտ/վ ինտերֆեյսով քարտեր։
Ինչ վերաբերում է ToR (Դարակի վերևում) անջատիչներին, ապա դրանց ներկայիս մոդելները նշված են վերը նշված ժամանակացույցում: Առավել մեծ հետաքրքրություն են ներկայացնում 25 Գիգաբիթանոց նոր մոդելները, 100 Գիգաբիթանոց անջատիչները 400 Գիգաբիթանոց վերելակներով և բարձր խտության 100 Գիգաբիթանոց անջատիչները 96 պորտերով:
Huawei-ի հիմնական ֆիքսված կոնֆիգուրացիայի անջատիչը այս պահին CloudEngine 8850-ն է: Այն պետք է փոխարինվի 8851 մոդելով՝ 32 100 Գբիթ/վրկ ինտերֆեյսով և ութ 400 Գբիթ/վրկ ինտերֆեյսով, ինչպես նաև դրանք 50, 100 կամ բաժանելու հնարավորությամբ: 200 Գբիթ/վրկ.
Ֆիքսված կոնֆիգուրացիայով մեկ այլ անջատիչ՝ CloudEngine 6865-ը, դեռևս մնում է Huawei-ի ներկայիս արտադրանքների շարքում: Սա ապացուցված աշխատուժ է 10/25 Գբիթ/վրկ հասանելիությամբ և ութ 100 Գբիթ/վրկ վերելքներով: Հավելենք, որ այն աջակցում է նաև AI Fabric-ին։
Դիագրամը ցույց է տալիս անջատիչների բոլոր նոր մոդելների բնութագրերը, որոնց տեսքը մենք ակնկալում ենք առաջիկա ամիսներին կամ նույնիսկ շաբաթներին: Դրանց թողարկման որոշ ուշացումներ պայմանավորված են կորոնավիրուսի շուրջ ստեղծված իրավիճակով։ Բացի այդ, Huawei-ի նկատմամբ պատժամիջոցների ճնշման հարցերը դեռևս արդիական են մնում, սակայն այս բոլոր իրադարձությունները կարող են ազդել միայն պրեմիերայի ժամանակի վրա։
Huawei-ի լուծումների և դրանց կիրառման տարբերակների մասին լրացուցիչ տեղեկություններ կարելի է ստանալ հեշտությամբ՝ բաժանորդագրվելով մեր վեբինարներին կամ ուղղակիորեն կապվելով ընկերության ներկայացուցիչների հետ:
***
Հիշեցնում ենք, որ մեր փորձագետները պարբերաբար վեբինարներ են անցկացնում Huawei-ի արտադրանքի և դրանց կիրառած տեխնոլոգիաների վերաբերյալ։ Առաջիկա շաբաթների վեբինարների ցանկը հասանելի է այստեղ .
Source: www.habr.com