Í dag er áhersla okkar ekki aðeins á vörulínu Huawei til að búa til netkerfi fyrir gagnaver, heldur einnig á hvernig á að byggja upp háþróaðar end-to-end lausnir byggðar á þeim. Byrjum á atburðarásum, förum yfir í sérstakar aðgerðir sem búnaðurinn styður og endum á yfirliti yfir ákveðin tæki sem geta verið grunnur nútíma gagnavera með hæsta stig sjálfvirkni netferla.
Sama hversu áhrifamikill eiginleikar netbúnaðar eru, þá ræðst hæfileiki beittra byggingarlausna sem byggjast á honum af því hversu áhrifarík gagnkvæm samþætting vélbúnaðar, hugbúnaðar, sýndar- og annarrar tækni sem tengist honum getur verið. Við reynum að fylgjast með tímanum og reynum að bjóða viðskiptavinum fljótt upp á nútímaleg og efnileg tækifæri, sem eru oft á undan villtustu áætlunum annarra söluaðila.
Lausnir byggðar á Cloud Fabric innihalda gagnaversnet, SDN stjórnandi, auk annarra íhluta sem nauðsynlegir eru fyrir tiltekið verkefni, þar á meðal frá öðrum framleiðendum.
Fyrsta og einfaldasta atburðarásin felur í sér notkun á lágmarksfjölda íhluta: netið er byggt á Huawei vélbúnaði og verkfærum þriðja aðila til að gera sjálfvirkan ferla netstjórnunar og eftirlits. Til dæmis eins og Ansible eða Microsoft Azure.
Önnur atburðarásin gerir ráð fyrir að viðskiptavinurinn sé nú þegar að nota sýndarvæðingu og SDN kerfi fyrir gagnaver, segjum NSX, og vilji nota Huawei búnað sem VTEP (Vitual Tunnel End Point) vélbúnaðar innan núverandi VMware lausnar. Á heimasíðu þessa fyrirtækis Huawei búnaður sem hefur verið prófaður og hægt að nota sem VTEP. Þegar öllu er á botninn hvolft er það ekkert leyndarmál að sama hversu árangursríkar VXLAN (Virtual Extensible LAN) hugbúnaðarlausnir á sýndarrofum eru, þá eru vélbúnaðarútfærslur skilvirkari hvað varðar afköst.
Þriðja atburðarásin er smíði hýsingar- og tölvukerfa sem innihalda stjórnandi, en skortir einhvern hærri vettvang sem nauðsynlegt væri að samþætta. Einn af valkostunum til að útfæra þessa atburðarás felur í sér að sérstakur Agile Controller-DCN SDN stjórnandi sé til staðar. Kerfisstjórar geta notað þennan arkitektúr til að framkvæma daglegar netstjórnunaraðgerðir. Þróuð útgáfa af þriðju atburðarásinni er byggð á samspili Agile Controller-DCN við VMware vCenter, sameinað af ákveðnu viðskiptaferli, en aftur án hærra stjórnunarkerfis.
Fjórða atburðarásin er athyglisverð - samþætting við andstreymis vettvang byggt á OpenStack eða FusionSphere sýndarvæðingarvörunni okkar. Við skráum margar beiðnir um svipaðar byggingarlausnir, þar á meðal er OpenStack (CentOS, Red Hat o.s.frv.) vinsælastur. Það veltur allt á því hvaða vettvangur fyrir skipulagningu og stjórnun tölvuauðlinda er notaður í gagnaverinu.
Fimmta atburðarásin er alveg ný. Auk vel þekktra vélbúnaðarrofa inniheldur það dreifðan sýndarrofa CloudEngine 1800V (CE1800V), sem aðeins er hægt að stjórna með KVM (Kernel-based Virtual Machine). Þessi arkitektúr felur í sér að sameina Agile Controller-DCN við Kubernetes gámasvæðið með því að nota CNI viðbótina. Þannig er Huawei, ásamt öllum heiminum, á hreyfingu frá sýndarvæðingu gestgjafa til sýndarvæðingar stýrikerfis.
Meira um gámavæðingu
Við nefndum áður CE1800V sýndarrofann sem notaður var með Agile Controller-DCN. Í samsetningu með Huawei vélbúnaðarrofum mynda þeir eins konar „blending yfirlag“. Í náinni framtíð munu gámaforskriftir frá Huawei fá stuðning fyrir NAT og hleðslujafnvægi.
Takmörkun á arkitektúrnum er að ekki er hægt að nota CE1800V aðskilið frá Agile Controller-DCN. Það ætti líka að taka með í reikninginn að einn PoD á Kubernetes pallinum getur ekki innihaldið meira en 4 milljónir gáma.
Tenging við VXLAN net gagnaversins á sér stað í gegnum VLAN (Virtual Local Area Network), en það er möguleiki þar sem CE1800V virkar sem VTEP með BGP (Border Gateway Protocol) ferlinu. Þetta gerir kleift að skiptast á BGP leiðum með burðarásinni án þess að þörf sé á aðskildum vélbúnaðarrofum.
Ásetningsdrifin net: net sem greina fyrirætlanir
Hugmynd Huawei Intent-Driven Network (IDN). aftur árið 2018. Síðan þá hefur fyrirtækið haldið áfram að vinna á netkerfum sem nota tölvuskýjatækni, stór gögn og gervigreind til að greina markmið og fyrirætlanir notenda.
Í meginatriðum erum við að tala um hreyfingu frá sjálfvirkni til sjálfræðis. Yfirlýstum ásetningi notandans er skilað í formi tilmæla frá netvörum um hvernig eigi að framkvæma þessa áform. Kjarninn í þessari virkni eru Agile Controller-DCN hæfileikarnir sem verða bættir við vöruna til að tryggja innleiðingu IDN hugmyndafræðinnar.
Í framtíðinni, með tilkomu IDN, verður hægt að útfæra netþjónustu með einum smelli, sem felur í sér mesta sjálfvirkni. Einingaarkitektúr netaðgerða og hæfileikinn til að sameina þessar aðgerðir mun leyfa stjórnanda að einfaldlega tilgreina hvaða þjónustu þarf að vera aðgengileg á tilteknum nethluta.
Til að ná þessu stigi stjórnunar er ZTP (Zero Touch Provisioning) ferlið mjög mikilvægt. Huawei hefur náð alvarlegum árangri í þessu, þökk sé því sem það býður upp á getu til að dreifa netinu að fullu úr kassanum.
Frekari uppsetningar- og dreifingarferlið felur endilega í sér aðferð til að athuga tenginguna milli auðlinda (nettengingar) og meta breytingar á afköstum netsins eftir notkunarmátum þess. Þetta stig felur í sér að gera uppgerð áður en raunveruleg aðgerð er hafin.
Næsta skref er að stilla þjónustu til að henta þörfum viðskiptavinarins (þjónustuveiting) og sannprófun þeirra, framkvæmd með innbyggðum Huawei verkfærum. Þá er bara að athuga útkomuna.
Það er nú hægt að fara í gegnum alla slóðina sem lýst er með því að nota eina yfirgripsmikla vélbúnað sem byggir á iMaster NCE pallinum sem inniheldur Agile Controller-DCN og eSight netþáttastjórnunarkerfið (EMS).
Eins og er getur Agile Controller-DCN athugað framboð á tilföngum og tilvist tenginga, sem og fyrirbyggjandi (eftir samþykki stjórnanda) brugðist við vandamálum á netinu. Bæta við nauðsynlegri þjónustu er nú gert handvirkt, en í framtíðinni ætlar Huawei að gera þessa og aðrar aðgerðir sjálfvirkar, svo sem uppsetningu netþjóna, netstillingar fyrir geymslukerfi o.fl.
Þjónustukeðjur og örskipting
Agile Controller-DCN er fær um að vinna úr þjónustuhausum (Net Service Headers, eða NSH) sem eru í VXLAN pökkum. Þetta er gagnlegt til að búa til þjónustukeðjur. Til dæmis ætlarðu að senda ákveðna tegund af pökkum eftir leið sem er frábrugðin þeirri sem hefðbundin leiðarreglur bjóða upp á. Áður en þeir yfirgefa netið verða þeir að fara í gegnum einhvers konar tæki (eldvegg o.s.frv.). Til að gera þetta er nóg að stilla þjónustukeðju sem inniheldur nauðsynlegar reglur. Þökk sé slíku fyrirkomulagi er til dæmis mögulegt að stilla öryggisstefnur, en önnur svið notkunar þess eru einnig möguleg.
Skýringarmyndin sýnir greinilega virkni RFC-samhæfra þjónustukeðja sem byggja á NSH og gefur einnig lista yfir vélbúnaðarrofa sem styðja þá.
Þjónustukeðjumöguleikar Huawei bætast við örskiptingu, netöryggistækni sem einangrar öryggishluta niður í einstaka vinnuálagsþætti. Að forðast þörfina á að stilla fjölda ACL handvirkt hjálpar til við að komast í kringum aðgangsstýringarlistann (ACL) flöskuhálsinn.
Greindur rekstur
Þegar farið er yfir málið um netrekstur er ekki hægt að láta hjá líða að minnast á annan þátt í iMaster NCE regnhlífarmerkinu - FabricInsight greindur netgreiningartæki. Það veitir víðtæka möguleika til að safna fjarmælingum og upplýsingum um gagnaflæði á netinu. Fjarmælingum er safnað með því að nota gRPC og safnar gögnum um sendar, biðminni og týndar pakka. Annað stórt magn upplýsinga er safnað saman með ERSPAN (Encapsulated Remote Switch Port Analyzer) og gefur hugmynd um gagnaflæði í gagnaverinu. Í meginatriðum erum við að tala um að safna TCP hausum og magn upplýsinga sem sendar eru á hverri TCP lotu. Þetta er hægt að gera með því að nota ýmis Huawei tæki - listi þeirra er sýndur á skýringarmyndinni.
SNMP og NetStream gleymast heldur ekki, svo Huawei notar bæði gamla og nýja kerfi til að fara úr neti sem „svartum kassa“ yfir í net sem við vitum bókstaflega allt um.
AI efni: Taplaust snjallnet
Eiginleikar gervigreindarefna sem studdir eru af vélbúnaði okkar eru hannaðir til að umbreyta Ethernet í afkastamikið net sem er með litla biðtíma og án pakkataps. Þetta er nauðsynlegt til að innleiða grunnatburðarás forritsdreifingar í netkerfi gagnavera.
Í skýringarmyndinni hér að ofan sjáum við vandamál sem hætta er á að lenda í við notkun netsins:
- pakkatap;
- biðminni flæði;
- vandamálið við hámarkshleðslu netsins þegar samhliða hlekkir eru notaðir.
Huawei búnaður útfærir aðferðir til að leysa öll þessi vandamál. Sem dæmi má nefna að á flísstigi hefur sýndarbiðröð tækni verið tekin upp, sem á sama tíma leyfir ekki inntaksblokkun (HOL blokkun).
Á samskiptareglum er til staðar Dynamic ECN vélbúnaður - breytir á virkan hátt biðminni, auk hraðvirkrar CNP - sem sendir skilaboðapakka um vandamál á netinu til upprunans fljótt.
Jafn réttur fyrir flæði и Stuðningur við Dynamic Packet Prioritization (DPP) tækni hjálpar, sem samanstendur af því að setja stutt gögn úr mismunandi straumum í sérstaka forgangsröð. Þannig lifa stuttir pakkar betur af í umhverfi langra, þungra flæða.
Við skulum skýra að til þess að ofangreind kerfi virki á skilvirkan hátt verða þau að vera studd beint af búnaðinum.
Allar þessar aðgerðir eru notaðar í einni af þremur tilfellum til að nota Huawei búnað:
- þegar byggt er upp gervigreindarkerfi sem byggjast á dreifðum forritum;
- þegar búið er til dreifð gagnageymslukerfi;
- þegar búið er til kerfi fyrir háafkastatölvu (HPC).
Hugmyndir sem felast í vélbúnaði
Eftir að hafa rætt dæmigerðar aðstæður fyrir notkun Huawei lausna og skráð helstu eiginleika þeirra, skulum við halda áfram beint að búnaðinum.
CloudEngine 16800 er vettvangur sem gerir ráð fyrir notkun yfir 400 Gbit/s tengi. Einkennandi eiginleiki þess er nærvera, ásamt örgjörvanum, eigin framsendingarflís og gervigreindarörgjörva, sem er nauðsynlegur til að innleiða getu AI Fabric.
Pallurinn er gerður í samræmi við klassíska hornrétta arkitektúr með loftflæðiskerfi að framan og aftan og kemur með einni af þremur gerðum undirvagns - 4 (10U), 8 (16U) eða 16 (32U) raufar.
CloudEngine 16800 getur notað nokkrar gerðir af línukortum. Þar á meðal eru bæði hefðbundin 10 gígabit og 40 gígabit, auk 100 gígabita, þar á meðal alveg nýir. Fyrirhugað er að gefa út kort með 25 og 400 Gbit/s tengi.
Hvað varðar ToR (Top of rack) rofa, þá eru núverandi gerðir þeirra sýndar á tímalínunni hér að ofan. Áhugaverðust eru nýju 25 gígabita módelin, 100 gígabita rofar með 400 gígabita upptengingum og 100 gígabita rofar með miklum þéttleika með 96 tengi.
Aðalrofi Huawei með fasta stillingu í augnablikinu er CloudEngine 8850. Hann ætti að skipta út fyrir 8851 líkanið með 32 100 Gbit/s viðmótum og átta 400 Gbit/s viðmótum, auk getu til að skipta þeim í 50, 100 eða 200 Gbit/s.
Annar rofi með fastri uppsetningu, CloudEngine 6865, er enn í línu núverandi Huawei vara. Þetta er sannaður vinnuhestur með 10/25 Gbps aðgang og átta 100 Gbps upptengla. Við skulum bæta því við að það styður einnig AI Fabric.
Skýringarmyndin sýnir einkenni allra nýrra rofagerða, sem við búumst við útliti á næstu mánuðum, eða jafnvel vikum. Einhver töf á útgáfu þeirra stafar af ástandinu í kringum kransæðaveiruna. Einnig eru spurningar um refsiaðgerðir á Huawei enn viðeigandi, þó geta allir þessir atburðir aðeins haft áhrif á tímasetningu frumsýningarinnar.
Frekari upplýsingar um Huawei lausnir og umsóknarmöguleika þeirra er auðvelt að fá með því að gerast áskrifandi að vefnámskeiðum okkar eða hafa beint samband við fulltrúa fyrirtækisins.
***
Við minnum þig á að sérfræðingar okkar halda reglulega vefnámskeið um Huawei vörur og tæknina sem þeir nota. Listi yfir námskeið fyrir næstu vikur er aðgengilegur á .
Heimild: www.habr.com