Saat ini, fokus kami tidak hanya pada lini produk Huawei dalam menciptakan jaringan pusat data, namun juga bagaimana membangun solusi end-to-end yang canggih berdasarkan jaringan tersebut. Mari kita mulai dengan skenario, beralih ke fungsi spesifik yang didukung oleh peralatan, dan diakhiri dengan ikhtisar perangkat spesifik yang dapat menjadi dasar pusat data modern dengan tingkat otomatisasi proses jaringan tertinggi.
Tidak peduli seberapa mengesankan karakteristik peralatan jaringan, kemampuan solusi arsitektur terapan berdasarkan peralatan tersebut ditentukan oleh seberapa efektif integrasi timbal balik dari perangkat keras, perangkat lunak, virtual, dan teknologi lain yang terkait dengannya. Mencoba mengikuti perkembangan zaman, kami mencoba dengan cepat menawarkan peluang modern dan menjanjikan kepada klien, yang sering kali lebih maju dari rencana terliar vendor lain.
Solusi berdasarkan Cloud Fabric mencakup jaringan pusat data, pengontrol SDN, serta komponen lain yang diperlukan untuk proyek tertentu, termasuk dari produsen lain.
Skenario pertama dan paling sederhana melibatkan penggunaan sejumlah komponen minimum: jaringan dibangun di atas perangkat keras Huawei dan alat pihak ketiga untuk mengotomatiskan proses manajemen dan pemantauan jaringan. Misalnya seperti Ansible atau Microsoft Azure.
Skenario kedua mengasumsikan bahwa pelanggan sudah menggunakan sistem virtualisasi dan SDN untuk pusat data, misalnya NSX, dan ingin menggunakan peralatan Huawei sebagai VTEP (Vitual Tunnel End Point) perangkat keras dalam solusi VMware yang ada. Di situs web perusahaan ini Peralatan Huawei yang telah diuji dan dapat digunakan sebagai VTEP. Lagi pula, bukan rahasia lagi bahwa, tidak peduli seberapa sukses solusi perangkat lunak VXLAN (Virtual Extensible LAN) pada switch virtual, implementasi perangkat keras lebih efisien dalam hal kinerja.
Skenario ketiga adalah pembangunan sistem kelas hosting & komputasi yang menyertakan pengontrol, namun tidak memiliki platform lebih tinggi yang perlu diintegrasikan. Salah satu opsi untuk mengimplementasikan skenario ini melibatkan kehadiran pengontrol Agile Controller-DCN SDN yang terpisah. Administrator sistem dapat menggunakan arsitektur ini untuk melakukan operasi manajemen jaringan sehari-hari. Versi yang lebih berkembang dari skenario ketiga didasarkan pada interaksi Agile Controller-DCN dengan VMware vCenter, disatukan oleh proses bisnis tertentu, tetapi sekali lagi tanpa sistem administrasi yang lebih tinggi.
Skenario keempat patut diperhatikan - integrasi dengan platform upstream berdasarkan OpenStack atau produk virtualisasi FusionSphere kami. Kami mendaftarkan banyak permintaan untuk solusi arsitektur serupa, di antaranya OpenStack (CentOS, Red Hat, dll.) adalah yang paling populer. Itu semua tergantung pada platform orkestrasi dan pengelolaan sumber daya komputasi yang digunakan di pusat data.
Skenario kelima benar-benar baru. Selain sakelar perangkat keras yang terkenal, ini mencakup sakelar virtual terdistribusi CloudEngine 1800V (CE1800V), yang hanya dapat dioperasikan dengan KVM (Mesin Virtual berbasis Kernel). Arsitektur ini melibatkan penggabungan Agile Controller-DCN dengan platform containerisasi Kubernetes menggunakan plugin CNI. Oleh karena itu, Huawei, bersama dengan seluruh dunia, sedang bergerak dari virtualisasi host hingga virtualisasi sistem operasi.
Lebih lanjut tentang containerisasi
Kami sebelumnya telah menyebutkan sakelar virtual CE1800V yang diterapkan menggunakan Agile Controller-DCN. Jika digabungkan dengan sakelar perangkat keras Huawei, keduanya membentuk semacam “hamparan hibrid”. Dalam waktu dekat, skrip container dari Huawei akan menerima dukungan untuk fungsi NAT dan penyeimbangan beban.
Keterbatasan arsitekturnya adalah CE1800V tidak dapat digunakan secara terpisah dari Agile Controller-DCN. Perlu juga diingat bahwa satu PoD platform Kubernetes tidak boleh memuat lebih dari 4 juta container.
Koneksi ke jaringan VXLAN pusat data terjadi melalui VLAN (Virtual Local Area Network), namun terdapat opsi di mana CE1800V bertindak sebagai VTEP dengan proses BGP (Border Gateway Protocol). Hal ini memungkinkan rute BGP untuk dipertukarkan dengan backbone tanpa memerlukan switch perangkat keras terpisah.
Jaringan Berbasis Niat: jaringan yang menganalisis niat
Konsep Huawei Intent-Driven Network (IDN). kembali pada tahun 2018. Sejak itu, perusahaan terus mengerjakan jaringan yang menggunakan teknologi komputasi awan, data besar, dan kecerdasan buatan untuk menganalisis tujuan dan niat pengguna.
Pada dasarnya, kita berbicara tentang peralihan dari otomatisasi ke otonomi. Niat yang diungkapkan pengguna dikembalikan dalam bentuk rekomendasi dari produk jaringan tentang cara mengimplementasikan niat tersebut. Inti dari fungsi ini adalah kemampuan Agile Controller-DCN yang akan ditambahkan ke produk untuk memastikan penerapan ideologi IDN.
Di masa depan, dengan diperkenalkannya IDN, penerapan layanan jaringan dapat dilakukan dalam satu klik, yang berarti otomatisasi tingkat tertinggi. Arsitektur modular fungsi jaringan dan kemampuan untuk menggabungkan fungsi-fungsi ini akan memungkinkan administrator untuk dengan mudah menentukan layanan mana yang perlu tersedia pada segmen jaringan tertentu.
Untuk mencapai tingkat pengendalian ini, proses ZTP (Zero Touch Provisioning) sangatlah penting. Huawei telah mencapai kesuksesan besar dalam hal ini, berkat kemampuan untuk menyebarkan jaringan secara penuh.
Proses instalasi dan penerapan lebih lanjut harus mencakup prosedur untuk memeriksa konektivitas antar sumber daya (konektivitas jaringan) dan menilai perubahan kinerja jaringan tergantung pada mode operasinya. Tahap ini melibatkan melakukan simulasi sebelum memulai operasi sebenarnya.
Langkah selanjutnya adalah mengonfigurasi layanan agar sesuai dengan kebutuhan klien (penyediaan layanan) dan verifikasinya, yang dilakukan dengan alat bawaan Huawei. Maka yang tersisa hanyalah memeriksa hasilnya.
Sekarang dimungkinkan untuk melewati seluruh jalur yang dijelaskan menggunakan mekanisme komprehensif tunggal berdasarkan platform iMaster NCE yang berisi Agile Controller-DCN dan sistem manajemen elemen jaringan (EMS) eSight.
Saat ini, Agile Controller-DCN dapat memeriksa ketersediaan sumber daya dan keberadaan koneksi, serta secara proaktif (setelah persetujuan administrator) merespons masalah pada jaringan. Menambahkan layanan yang diperlukan sekarang dilakukan secara manual, tetapi di masa depan Huawei bermaksud mengotomatisasi operasi ini dan operasi lainnya, seperti penerapan server, konfigurasi jaringan untuk sistem penyimpanan, dll.
Rantai layanan dan segmentasi mikro
Agile Controller-DCN mampu memproses header layanan (Net Service Headers, atau NSH) yang terdapat dalam paket VXLAN. Hal ini berguna untuk menciptakan rantai layanan. Misalnya, Anda bermaksud mengirim jenis paket tertentu melalui rute yang berbeda dari yang ditawarkan oleh protokol perutean standar. Sebelum mereka meninggalkan jaringan, mereka harus melalui beberapa jenis perangkat (firewall, dll). Untuk melakukan ini, cukup mengonfigurasi rantai layanan yang berisi aturan yang diperlukan. Berkat mekanisme seperti itu, misalnya, dimungkinkan untuk mengonfigurasi kebijakan keamanan, tetapi area penerapannya yang lain juga dimungkinkan.
Diagram dengan jelas menunjukkan pengoperasian rantai layanan yang kompatibel dengan RFC berdasarkan NSH, dan juga menyediakan daftar sakelar perangkat keras yang mendukungnya.
Kemampuan rangkaian layanan Huawei dilengkapi dengan segmentasi mikro, yaitu teknik keamanan jaringan yang mengisolasi segmen keamanan hingga ke elemen beban kerja individual. Menghindari kebutuhan untuk mengonfigurasi ACL dalam jumlah besar secara manual membantu mengatasi kemacetan Daftar Kontrol Akses (ACL).
Operasi cerdas
Beralih ke masalah pengoperasian jaringan, tidak ada salahnya untuk menyebutkan komponen lain dari merek payung iMaster NCE - penganalisis jaringan cerdas FabricInsight. Ini memberikan kemampuan luas untuk mengumpulkan telemetri dan informasi tentang aliran data di jaringan. Telemetri dikumpulkan menggunakan gRPC dan mengumpulkan data pada paket yang dikirim, di-buffer, dan hilang. Informasi dalam jumlah besar kedua dikumpulkan menggunakan ERSPAN (Encapsulated Remote Switch Port Analyzer) dan memberikan gambaran tentang aliran data di pusat data. Intinya, kita berbicara tentang pengumpulan header TCP dan jumlah informasi yang dikirimkan selama setiap sesi TCP. Ini dapat dilakukan dengan menggunakan berbagai perangkat Huawei - daftarnya disajikan dalam diagram.
SNMP dan NetStream juga tidak dilupakan, jadi Huawei menggunakan mekanisme lama dan baru untuk berpindah dari jaringan sebagai “kotak hitam” ke jaringan yang benar-benar kita ketahui segalanya.
AI Fabric: Jaringan Cerdas Tanpa Rugi
Fitur AI Fabric yang didukung oleh perangkat keras kami dirancang untuk mengubah Ethernet menjadi jaringan berkinerja tinggi, latensi rendah, dan tanpa kehilangan paket. Hal ini diperlukan untuk mengimplementasikan skenario penerapan aplikasi dasar di jaringan pusat data.
Pada diagram di atas kita melihat masalah-masalah yang berisiko dihadapi saat mengoperasikan jaringan:
- kehilangan paket;
- buffer meluap;
- masalah pemuatan jaringan yang optimal saat menggunakan tautan paralel.
Peralatan Huawei menerapkan mekanisme untuk menyelesaikan semua masalah ini. Misalnya, pada level chip, teknologi antrian masuk virtual telah diperkenalkan, yang pada saat yang sama tidak mengizinkan pemblokiran input (pemblokiran HOL).
Pada level protokol, terdapat mekanisme ECN Dinamis - mengubah ukuran buffer secara dinamis, serta Fast CNP - mengirimkan paket pesan dengan cepat tentang suatu masalah di jaringan ke sumbernya.
Hak yang sama untuk arus и Dukungan untuk teknologi Dynamic Packet Prioritization (DPP) membantu, yang terdiri dari penempatan potongan data pendek dari aliran berbeda ke dalam antrean prioritas tinggi yang terpisah. Dengan demikian, paket pendek dapat bertahan lebih baik dalam lingkungan dengan aliran yang panjang dan deras.
Mari kita perjelas bahwa agar mekanisme di atas dapat beroperasi secara efektif, mekanisme tersebut harus didukung langsung oleh peralatan.
Semua fungsi ini digunakan dalam salah satu dari tiga skenario penggunaan peralatan Huawei:
- ketika membangun sistem kecerdasan buatan berdasarkan aplikasi terdistribusi;
- saat membuat sistem penyimpanan data terdistribusi;
- saat membuat sistem untuk komputasi kinerja tinggi (HPC).
Ide yang diwujudkan dalam perangkat keras
Setelah membahas skenario umum dalam menggunakan solusi Huawei dan mencantumkan kemampuan utamanya, mari beralih langsung ke peralatannya.
CloudEngine 16800 adalah platform yang menyediakan pengoperasian lebih dari antarmuka 400 Gbit/dtk. Ciri khasnya adalah kehadiran, bersama dengan CPU, chip penerusannya sendiri dan prosesor kecerdasan buatan, yang diperlukan untuk mengimplementasikan kemampuan AI Fabric.
Platform ini dibuat berdasarkan arsitektur ortogonal klasik dengan sistem aliran udara depan ke belakang dan dilengkapi dengan salah satu dari tiga jenis sasis - slot 4 (10U), 8 (16U) atau 16 (32U).
CloudEngine 16800 dapat menggunakan beberapa jenis kartu garis. Diantaranya adalah 10-gigabit dan 40-gigabit tradisional, serta 100-gigabit, termasuk yang benar-benar baru. Kartu dengan antarmuka 25 dan 400 Gbit/s direncanakan untuk dirilis.
Sedangkan untuk sakelar ToR (Top of rack), modelnya saat ini ditunjukkan pada garis waktu di atas. Yang paling menarik adalah model 25-Gigabit baru, switch 100-Gigabit dengan uplink 400-Gigabit, dan switch 100-Gigabit kepadatan tinggi dengan 96 port.
Sakelar konfigurasi tetap utama Huawei saat ini adalah CloudEngine 8850. Sakelar ini harus digantikan oleh model 8851 dengan 32 antarmuka 100 Gbit/dtk dan delapan antarmuka 400 Gbit/dtk, serta kemampuan untuk membaginya menjadi 50, 100 atau 200 Gbit/dtk.
Switch lain dengan konfigurasi tetap, CloudEngine 6865, masih tetap berada di lini produk Huawei saat ini. Ini adalah pekerja keras yang terbukti dengan akses 10/25 Gbps dan delapan uplink 100 Gbps. Mari tambahkan bahwa ini juga mendukung AI Fabric.
Diagram menunjukkan karakteristik semua model sakelar baru, yang kemunculannya kami harapkan dalam beberapa bulan, atau bahkan minggu mendatang. Beberapa penundaan dalam pembebasan mereka disebabkan oleh situasi seputar virus corona. Selain itu, isu tekanan sanksi terhadap Huawei masih tetap relevan, namun semua peristiwa ini hanya dapat memengaruhi waktu penayangan perdananya.
Informasi lebih lanjut mengenai solusi Huawei dan opsi penerapannya dapat diperoleh dengan mudah dengan berlangganan webinar kami atau menghubungi perwakilan perusahaan secara langsung.
***
Kami mengingatkan Anda bahwa para ahli kami secara rutin mengadakan webinar tentang produk Huawei dan teknologi yang mereka gunakan. Daftar webinar untuk beberapa minggu mendatang tersedia di .
Sumber: www.habr.com