Oggi, la nostra attenzione non è solo sulla linea di prodotti Huawei per la creazione di reti di data center, ma anche su come costruire soluzioni end-to-end avanzate basate su di esse. Iniziamo con gli scenari, passiamo alle funzioni specifiche supportate dalle apparecchiature e terminiamo con una panoramica dei dispositivi specifici che possono costituire la base dei moderni data center con il massimo livello di automazione dei processi di rete.
Non importa quanto siano impressionanti le caratteristiche delle apparecchiature di rete, le capacità delle soluzioni architettoniche applicate basate su di esse sono determinate dall'efficacia dell'integrazione reciproca di hardware, software, tecnologie virtuali e altre tecnologie ad essa associate. Cercando di stare al passo con i tempi, cerchiamo di offrire rapidamente ai clienti opportunità moderne e promettenti, che spesso sono in anticipo rispetto ai piani più sfrenati di altri fornitori.
Le soluzioni basate su Cloud Fabric includono una rete di data center, un controller SDN e altri componenti necessari per un progetto specifico, anche di altri produttori.
Il primo e più semplice scenario prevede l'utilizzo di un numero minimo di componenti: la rete è costruita su hardware Huawei e strumenti di terze parti per automatizzare i processi di gestione e monitoraggio della rete. Ad esempio, come Ansible o Microsoft Azure.
Il secondo scenario presuppone che il cliente stia già utilizzando un sistema di virtualizzazione e SDN per data center, ad esempio NSX, e desideri utilizzare le apparecchiature Huawei come VTEP (Vitual Tunnel End Point) hardware all'interno della soluzione VMware esistente. Sul sito web di questa azienda Apparecchiatura Huawei che è stata testata e può essere utilizzata come VTEP. Dopotutto, non è un segreto che, indipendentemente dal successo delle soluzioni software VXLAN (Virtual Extensible LAN) sugli switch virtuali, le implementazioni hardware sono più efficienti in termini di prestazioni.
Il terzo scenario è la costruzione di sistemi di classe hosting e computing che includano un controller, ma siano privi di una piattaforma superiore con la quale sarebbe necessario integrarsi. Una delle opzioni per l'implementazione di questo scenario prevede la presenza di un controller SDN Agile Controller-DCN separato. Gli amministratori di sistema possono utilizzare questa architettura per eseguire operazioni quotidiane di gestione della rete. Una versione più sviluppata del terzo scenario si basa sull'interazione di Agile Controller-DCN con VMware vCenter, uniti da un determinato processo aziendale, ma ancora una volta senza un sistema di amministrazione superiore.
Degno di nota è il quarto scenario: l'integrazione con una piattaforma upstream basata su OpenStack o il nostro prodotto di virtualizzazione FusionSphere. Registriamo molte richieste per soluzioni architetturali simili, tra le quali OpenStack (CentOS, Red Hat, ecc.) è la più popolare. Tutto dipende dalla piattaforma di orchestrazione e gestione delle risorse informatiche utilizzata nel data center.
Il quinto scenario è completamente nuovo. Oltre ai noti switch hardware, include uno switch virtuale distribuito CloudEngine 1800V (CE1800V), che può essere utilizzato solo con KVM (Kernel-based Virtual Machine). Questa architettura prevede la combinazione di Agile Controller-DCN con la piattaforma di containerizzazione Kubernetes utilizzando il plug-in CNI. Così Huawei, insieme al mondo intero, si sta muovendo dalla virtualizzazione dell'host alla virtualizzazione del sistema operativo.
Maggiori informazioni sulla containerizzazione
Abbiamo menzionato in precedenza lo switch virtuale CE1800V distribuito utilizzando Agile Controller-DCN. In combinazione con gli switch hardware Huawei, formano una sorta di “overlay ibrido”. Nel prossimo futuro, gli script container di Huawei riceveranno il supporto per le funzioni NAT e di bilanciamento del carico.
Una limitazione dell'architettura è che il CE1800V non può essere utilizzato separatamente dall'Agile Controller-DCN. Va inoltre tenuto presente che un PoD della piattaforma Kubernetes non può contenere più di 4 milioni di contenitori.
La connessione alla rete VXLAN del data center avviene tramite VLAN (Virtual Local Area Network), ma esiste un'opzione in cui il CE1800V funge da VTEP con il processo BGP (Border Gateway Protocol). Ciò consente lo scambio di percorsi BGP con il backbone senza la necessità di switch hardware separati.
Reti guidate dagli intenti: reti che analizzano le intenzioni
Concetto di rete basata sugli intenti (IDN) di Huawei nel 2018. Da allora, l’azienda ha continuato a lavorare su reti che utilizzano la tecnologia del cloud computing, i big data e l’intelligenza artificiale per analizzare gli obiettivi e le intenzioni degli utenti.
In sostanza, stiamo parlando di un passaggio dall’automazione all’autonomia. L'intenzione espressa dall'utente viene restituita sotto forma di raccomandazioni dai prodotti di rete su come implementare questa intenzione. Al centro di questa funzionalità ci sono le funzionalità Agile Controller-DCN che verranno aggiunte al prodotto per garantire l'implementazione dell'ideologia IDN.
In futuro, con l'introduzione di IDN, sarà possibile implementare i servizi di rete con un clic, il che implica il massimo grado di automazione. L'architettura modulare delle funzioni di rete e la capacità di combinare queste funzioni consentiranno all'amministratore di specificare semplicemente quali servizi devono essere resi disponibili su un particolare segmento di rete.
Per raggiungere questo livello di controllabilità è molto importante il processo ZTP (Zero Touch Provisioning). Huawei ha ottenuto un serio successo in questo, grazie al quale offre la possibilità di implementare completamente la rete fuori dagli schemi.
L'ulteriore processo di installazione e distribuzione include necessariamente una procedura per verificare la connettività tra le risorse (connettività di rete) e valutare i cambiamenti nelle prestazioni della rete in base alle sue modalità operative. Questa fase prevede l'esecuzione di una simulazione prima di iniziare l'operazione vera e propria.
Il passo successivo è la configurazione dei servizi in base alle esigenze del cliente (fornitura del servizio) e la loro verifica, eseguita dagli strumenti Huawei integrati. Quindi non resta che verificare il risultato.
Ora è possibile percorrere l'intero percorso descritto utilizzando un unico meccanismo completo basato sulla piattaforma iMaster NCE contenente Agile Controller-DCN e il sistema di gestione degli elementi di rete (EMS) eSight.
Attualmente Agile Controller-DCN può verificare la disponibilità delle risorse e la presenza di connessioni, nonché rispondere in modo proattivo (dopo l'approvazione dell'amministratore) ai problemi nella rete. L'aggiunta dei servizi necessari ora viene eseguita manualmente, ma in futuro Huawei intende automatizzare questa e altre operazioni, come l'implementazione dei server, la configurazione della rete per i sistemi di archiviazione, ecc.
Catene di servizi e microsegmentazione
Agile Controller-DCN è in grado di elaborare le intestazioni di servizio (Net Service Headers o NSH) contenute nei pacchetti VXLAN. Ciò è utile per creare catene di servizi. Ad esempio, intendi inviare un certo tipo di pacchetti lungo un percorso diverso da quello offerto dal protocollo di routing standard. Prima di lasciare la rete, devono passare attraverso qualche tipo di dispositivo (firewall, ecc.). Per fare ciò è sufficiente configurare una catena di servizi contenente le regole necessarie. Grazie a tale meccanismo è possibile, ad esempio, configurare politiche di sicurezza, ma sono possibili anche altri ambiti di applicazione.
Il diagramma mostra chiaramente il funzionamento delle catene di servizi compatibili con RFC basate su NSH e fornisce anche un elenco di switch hardware che le supportano.
Le funzionalità di concatenamento dei servizi di Huawei sono integrate dalla microsegmentazione, una tecnica di sicurezza di rete che isola i segmenti di sicurezza fino ai singoli elementi del carico di lavoro. Evitare la necessità di configurare manualmente un numero elevato di ACL aiuta a aggirare il collo di bottiglia dell'elenco di controllo degli accessi (ACL).
Funzionamento intelligente
Passando alla questione del funzionamento della rete, non si può non menzionare un altro componente del marchio ombrello iMaster NCE: l'analizzatore di rete intelligente FabricInsight. Fornisce funzionalità estese per la raccolta di dati di telemetria e informazioni sui flussi di dati sulla rete. La telemetria viene raccolta utilizzando gRPC e accumula dati sui pacchetti trasmessi, memorizzati nel buffer e persi. La seconda grande quantità di informazioni viene aggregata utilizzando ERSPAN (Encapsulated Remote Switch Port Analyser) e dà un'idea dei flussi di dati nel data center. In sostanza, stiamo parlando della raccolta delle intestazioni TCP e della quantità di informazioni trasmesse durante ciascuna sessione TCP. Questo può essere fatto utilizzando vari dispositivi Huawei: il loro elenco è presentato nel diagramma.
Anche SNMP e NetStream non vengono dimenticati, quindi Huawei utilizza sia i vecchi che i nuovi meccanismi per passare da una rete come una "scatola nera" a una rete di cui sappiamo letteralmente tutto.
Tessuto AI: Smart Grid senza perdite
Le funzionalità AI Fabric supportate dal nostro hardware sono progettate per trasformare Ethernet in una rete ad alte prestazioni, a bassa latenza e senza perdita di pacchetti. Ciò è necessario per implementare scenari di distribuzione delle applicazioni di base in una rete di data center.
Nello schema qui sopra vediamo i problemi che si rischia di incontrare durante l'utilizzo della rete:
- perdita di pacchetti;
- overflow del buffer;
- il problema del caricamento ottimale della rete quando si utilizzano collegamenti paralleli.
Le apparecchiature Huawei implementano meccanismi per risolvere tutti questi problemi. Ad esempio, a livello di chip, è stata introdotta la tecnologia della coda in entrata virtuale, che allo stesso tempo non consente il blocco dell'input (blocco HOL).
A livello di protocollo, esiste un meccanismo Dynamic ECN - che modifica dinamicamente la dimensione del buffer, nonché Fast CNP - che invia rapidamente pacchetti di messaggi su un problema nella rete alla fonte.
Parità di diritti per i flussi и Aiuta il supporto della tecnologia Dynamic Packet Prioritization (DPP), che consiste nel posizionare brevi porzioni di dati provenienti da flussi diversi in una coda separata ad alta priorità. Pertanto, i pacchetti corti sopravvivono meglio in un ambiente con flussi lunghi e pesanti.
Chiariamo che i suddetti meccanismi, affinché possano funzionare efficacemente, devono essere supportati direttamente dalle apparecchiature.
Tutte queste funzioni vengono utilizzate in uno dei tre scenari di utilizzo delle apparecchiature Huawei:
- quando si costruiscono sistemi di intelligenza artificiale basati su applicazioni distribuite;
- quando si creano sistemi di archiviazione dati distribuiti;
- quando si creano sistemi per il calcolo ad alte prestazioni (HPC).
Idee incarnate nell'hardware
Dopo aver discusso gli scenari tipici di utilizzo delle soluzioni Huawei ed elencato le loro principali capacità, passiamo direttamente all'attrezzatura.
CloudEngine 16800 è una piattaforma che prevede il funzionamento su interfacce da 400 Gbit/s. La sua caratteristica è la presenza, insieme alla CPU, di un proprio chip di inoltro e di un processore di intelligenza artificiale, necessario per implementare le funzionalità di AI Fabric.
La piattaforma è realizzata secondo una classica architettura ortogonale con un sistema di flusso d'aria dalla parte anteriore a quella posteriore e viene fornita con uno dei tre tipi di chassis: 4 (10U), 8 (16U) o 16 (32U) slot.
CloudEngine 16800 può utilizzare diversi tipi di schede di linea. Tra questi ci sono sia i tradizionali 10 gigabit che 40, così come i 100 gigabit, compresi quelli completamente nuovi. È prevista l'immissione sul mercato di schede con interfacce da 25 e 400 Gbit/s.
Per quanto riguarda gli switch ToR (Top of rack), i loro modelli attuali sono indicati nella sequenza temporale sopra. Di grande interesse sono i nuovi modelli da 25 Gigabit, gli switch da 100 Gigabit con uplink da 400 Gigabit e gli switch da 100 Gigabit ad alta densità con 96 porte.
Il principale switch a configurazione fissa di Huawei al momento è il CloudEngine 8850. Dovrebbe essere sostituito dal modello 8851 con 32 interfacce da 100 Gbit/s e otto interfacce da 400 Gbit/s, oltre alla possibilità di suddividerle in 50, 100 o 200 Gbit/s.
Un altro switch con configurazione fissa, il CloudEngine 6865, rimane ancora nella linea degli attuali prodotti Huawei. Si tratta di un collaudato cavallo di battaglia con accesso a 10/25 Gbps e otto uplink da 100 Gbps. Aggiungiamo che supporta anche AI Fabric.
Il diagramma mostra le caratteristiche di tutti i nuovi modelli di interruttori, la cui comparsa ci aspettiamo nei prossimi mesi o addirittura settimane. Un certo ritardo nel loro rilascio è dovuto alla situazione legata al coronavirus. Inoltre, la questione della pressione delle sanzioni su Huawei rimane ancora rilevante, tuttavia, tutti questi eventi non possono che influenzare i tempi della première.
Maggiori informazioni sulle soluzioni Huawei e sulle relative opzioni applicative possono essere facilmente ottenute iscrivendosi ai nostri webinar o contattando direttamente i rappresentanti dell'azienda.
***
Ti ricordiamo che i nostri esperti conducono regolarmente webinar sui prodotti Huawei e sulle tecnologie che utilizzano. Un elenco dei webinar delle prossime settimane è disponibile su .
Fonte: habr.com