Saiki, fokus kita ora mung ing lini produk Huawei kanggo nggawe jaringan pusat data, nanging uga babagan carane nggawe solusi end-to-end majeng adhedhasar mau. Ayo dadi miwiti karo skenario, pindhah menyang fungsi tartamtu didhukung dening peralatan, lan mungkasi karo ringkesan saka piranti tartamtu sing bisa dadi basis saka pusat data modern karo tingkat paling dhuwur saka otomatis pangolahan jaringan.
Ora ketompo carane nyengsemaken karakteristik peralatan jaringan, Kapabilitas solusi arsitektur Applied adhedhasar iku ditemtokake dening carane efektif integrasi Teknologi hardware, software, virtual lan liyane sing digandhengake karo iku. Nyoba supaya munggah karo kaping, kita nyoba kanggo cepet kurban klien kesempatan modern lan janjeni, kang asring ahead saka plans wildest vendor liyane.
Solusi adhedhasar Cloud Fabric kalebu jaringan pusat data, pengontrol SDN, uga komponen liyane sing dibutuhake kanggo proyek tartamtu, kalebu saka manufaktur liyane.
Skenario pisanan lan paling gampang kalebu panggunaan komponen minimal: jaringan dibangun ing hardware Huawei lan alat pihak katelu kanggo ngotomatisasi proses manajemen lan pemantauan jaringan. Contone, kayata Ansible utawa Microsoft Azure.
Skenario kapindho nganggep manawa pelanggan wis nggunakake sistem virtualisasi lan SDN kanggo pusat data, ujare NSX, lan pengin nggunakake peralatan Huawei minangka VTEP hardware (Vitual Tunnel End Point) ing solusi VMware sing ana. Ing situs web perusahaan iki Peralatan Huawei sing wis diuji lan bisa digunakake minangka VTEP. Sawise kabeh, iku ora rahasia sing, ora ketompo carane sukses VXLAN (Virtual Extensible LAN) solusi software ing ngalih virtual, implementasine hardware luwih efisien ing syarat-syarat kinerja.
Skenario katelu yaiku pambangunan sistem kelas hosting & komputasi sing kalebu pengontrol, nanging ora duwe platform sing luwih dhuwur sing kudu diintegrasi. Salah sawijining opsi kanggo ngleksanakake skenario iki yaiku ananΓ© pengontrol Agile Controller-DCN SDN sing kapisah. Administrator sistem bisa nggunakake arsitektur iki kanggo nindakake operasi manajemen jaringan saben dina. Versi sing luwih maju saka skenario katelu adhedhasar interaksi Agile Controller-DCN karo VMware vCenter, digabungake karo proses bisnis tartamtu, nanging maneh tanpa sistem administrasi sing luwih dhuwur.
Skenario kaping papat penting banget - integrasi karo platform hulu adhedhasar OpenStack utawa produk virtualisasi FusionSphere. Kita ndhaptar akeh panjaluk kanggo solusi arsitektur sing padha, ing antarane OpenStack (CentOS, Red Hat, lsp) sing paling populer. Iku kabeh gumantung ing platform apa kanggo orkestrasi lan manajemen sumber daya komputasi digunakake ing pusat data.
Skenario kaping lima pancen anyar. Saliyane ngalih hardware kondhang, kalebu ngalih virtual mbagekke CloudEngine 1800V (CE1800V), kang mung bisa dilakokno karo KVM (Mesin Virtual basis Kernel). Arsitektur iki kalebu nggabungake Agile Controller-DCN karo platform wadahisasi Kubernetes nggunakake plugin CNI. Mangkono, Huawei, bebarengan karo kabeh jagad, obah saka virtualisasi host menyang virtualisasi sistem operasi.
Liyane babagan containerization
Kita sadurunge kasebut ngalih virtual CE1800V sing disebarake nggunakake Agile Controller-DCN. Ing kombinasi karo ngalih hardware Huawei, padha mbentuk jenis "overlay hibrida". Ing mangsa cedhak, skrip wadah saka Huawei bakal nampa dhukungan kanggo fungsi NAT lan imbangan beban.
Watesan arsitektur yaiku CE1800V ora bisa digunakake kanthi kapisah saka Agile Controller-DCN. Sampeyan uga kudu dianggep manawa siji PoD saka platform Kubernetes bisa ngemot ora luwih saka 4 yuta kontaner.
Sambungan menyang jaringan VXLAN saka pusat data dumadi liwat VLAN (Virtual Local Area Network), nanging ana pilihan kang CE1800V tumindak minangka VTEP karo BGP (Border Gateway Protocol) proses. Iki ngidini rute BGP diijolke karo backbone tanpa perlu kanggo ngalih hardware kapisah.
Intent-Driven Networks: jaringan sing nganalisa maksud
Konsep Huawei Intent-Driven Network (IDN). bali ing 2018. Wiwit saiki, perusahaan terus nggarap jaringan sing nggunakake teknologi komputasi awan, data gedhe lan intelijen buatan kanggo nganalisa tujuan lan tujuan pangguna.
Intine, kita ngomong babagan gerakan saka otomatisasi menyang otonomi. Niat sing diucapake pangguna dibalekake ing bentuk rekomendasi saka produk jaringan babagan cara ngetrapake maksud kasebut. Ing jantung fungsi iki ana kemampuan Agile Controller-DCN sing bakal ditambahake menyang produk kanggo njamin implementasi ideologi IDN.
Ing mangsa ngarep, kanthi introduksi IDN, bakal bisa nyebarake layanan jaringan kanthi siji klik, sing nuduhake tingkat otomatisasi sing paling dhuwur. Arsitèktur modular fungsi jaringan lan kemampuan kanggo nggabungake fungsi kasebut bakal ngidini administrator mung nemtokake layanan sing kudu kasedhiya ing segmen jaringan tartamtu.
Kanggo nggayuh tingkat kontrol iki, proses ZTP (Zero Touch Provisioning) penting banget. Huawei wis entuk sukses serius ing babagan iki, amarga nawakake kemampuan kanggo nyebarake jaringan kanthi lengkap.
Proses instalasi lan panyebaran luwih lanjut kudu kalebu prosedur kanggo mriksa konektivitas antarane sumber daya (konektivitas jaringan) lan ngevaluasi owah-owahan ing kinerja jaringan gumantung saka mode operasi. Tahap iki kalebu nindakake simulasi sadurunge miwiti operasi nyata.
Langkah sabanjure yaiku ngonfigurasi layanan sing cocog karo kabutuhan klien (penyediaan layanan) lan verifikasi, sing ditindakake dening alat Huawei sing dibangun. Banjur kabeh sing isih ana yaiku mriksa asil.
Saiki bisa ngliwati kabeh dalan sing diterangake kanthi nggunakake mekanisme komprehensif tunggal adhedhasar platform iMaster NCE sing ngemot Agile Controller-DCN lan sistem manajemen elemen jaringan eSight (EMS).
Saiki, Agile Controller-DCN bisa mriksa kasedhiyan sumber daya lan ananΓ© sambungan, uga kanthi proaktif (sawise disetujoni administrator) nanggapi masalah ing jaringan. Nambahake layanan sing dibutuhake saiki ditindakake kanthi manual, nanging ing mangsa ngarep Huawei bakal ngotomatisasi operasi iki lan liyane, kayata panyebaran server, konfigurasi jaringan kanggo sistem panyimpenan, lsp.
Rantai layanan lan segmen mikro
Agile Controller-DCN bisa ngolah header layanan (Net Service Header, utawa NSH) sing ana ing paket VXLAN. Iki migunani kanggo nggawe rantai layanan. Contone, sampeyan arep ngirim jinis paket tartamtu ing sadawane rute sing beda karo sing ditawakake protokol routing standar. Sadurunge ninggalake jaringan, dheweke kudu ngliwati sawetara piranti (firewall, lsp). Kanggo nindakake iki, cukup kanggo ngatur rantai layanan sing ngemot aturan sing dibutuhake. Thanks kanggo mekanisme kasebut, sampeyan bisa, contone, kanggo ngatur kabijakan keamanan, nanging wilayah liyane saka aplikasi uga bisa.
Diagram kasebut kanthi jelas nuduhake operasi rantai layanan sing cocog karo RFC adhedhasar NSH, lan uga menehi dhaptar switch hardware sing ndhukung.
Kapabilitas chaining layanan Huawei dilengkapi karo micro-segmentation, teknik keamanan jaringan sing ngisolasi segmen keamanan nganti unsur beban kerja individu. Nyingkiri kebutuhan kanggo ngatur akeh ACL kanthi manual mbantu ngatasi kemacetan Akses Control List (ACL).
Operasi cerdas
Ngalih menyang masalah operasi jaringan, siji ora bisa gagal nyebutake komponen liyane saka merek payung iMaster NCE - analisa jaringan cerdas FabricInsight. Nyedhiyakake kemampuan ekstensif kanggo ngumpulake telemetri lan informasi babagan aliran data ing jaringan. Telemetri diklumpukake nggunakake gRPC lan nglumpukake data ing paket sing dikirim, buffer lan ilang. Jumlah informasi nomer loro dikumpulake nggunakake ERSPAN (Encapsulated Remote Switch Port Analyzer) lan menehi ide babagan aliran data ing pusat data. Intine, kita ngomong babagan ngumpulake header TCP lan jumlah informasi sing dikirim sajrone saben sesi TCP. Iki bisa ditindakake kanthi nggunakake macem-macem piranti Huawei - dhaptar kasebut ditampilake ing diagram.
SNMP lan NetStream uga ora dilalekake, mula Huawei nggunakake mekanisme lawas lan anyar kanggo pindhah saka jaringan minangka "kotak ireng" menyang jaringan sing kita ngerti kabeh babagan.
AI Fabric: Lossless Smart Grid
Fitur Fabric AI sing didhukung dening hardware kita dirancang kanggo ngowahi Ethernet dadi jaringan berkinerja dhuwur, latensi rendah, ora ana paket sing ilang. Iki perlu kanggo ngetrapake skenario panyebaran aplikasi dhasar ing jaringan pusat data.
Ing diagram ing ndhuwur, kita ndeleng masalah sing ana risiko nalika ngoperasikake jaringan:
- mundhut paket;
- kebanjiran buffer;
- masalah loading jaringan optimal nalika nggunakake pranala podo.
Peralatan Huawei ngetrapake mekanisme kanggo ngatasi kabeh masalah kasebut. Contone, ing tingkat chip, teknologi antrian mlebu virtual wis dikenalake, sing ing wektu sing padha ora ngidini pamblokiran input (blocking HOL).
Ing tingkat protokol, ana mekanisme Dynamic ECN - kanthi dinamis ngganti ukuran buffer, uga Fast CNP - kanthi cepet ngirim paket pesen babagan masalah ing jaringan menyang sumber.
Hak sing padha kanggo aliran ΠΈ Dhukungan kanggo teknologi Dynamic Packet Prioritization (DPP) mbantu, sing kalebu potongan data sing cendhak saka aliran sing beda menyang antrian prioritas dhuwur sing kapisah. Mangkono, paket cendhak bisa urip luwih apik ing lingkungan aliran dawa lan abot.
Ayo kita njlentrehake manawa mekanisme ing ndhuwur bisa digunakake kanthi efektif, kudu didhukung langsung dening peralatan kasebut.
Kabeh fungsi iki digunakake ing salah siji saka telung skenario kanggo nggunakake peralatan Huawei:
- nalika mbangun sistem intelijen buatan adhedhasar aplikasi sing disebarake;
- nalika nggawe sistem panyimpenan data sing disebarake;
- nalika nggawe sistem kanggo komputasi kinerja dhuwur (HPC).
Gagasan sing ana ing hardware
Sawise ngrembug skenario khas kanggo nggunakake solusi Huawei lan nyathet kemampuan utama, ayo langsung menyang peralatan kasebut.
CloudEngine 16800 minangka platform sing nyedhiyakake operasi liwat antarmuka 400 Gbit / s. Fitur khas yaiku ananΓ©, bebarengan karo CPU, chip sing diterusake dhewe lan prosesor intelijen buatan, sing perlu kanggo ngetrapake kemampuan AI Fabric.
Platform kasebut digawe miturut arsitektur ortogonal klasik kanthi sistem aliran udara ngarep menyang mburi lan dilengkapi salah siji saka telung jinis sasis - 4 (10U), 8 (16U) utawa 16 (32U) slot.
CloudEngine 16800 bisa nggunakake sawetara jinis kertu baris. Ing antarane yaiku 10-gigabit tradisional lan 40-, uga 100-gigabit, kalebu sing anyar. Kertu karo 25 lan 400 Gbit / s antarmuka wis ngrancang kanggo release.
Kanggo switch ToR (Top of rack), model saiki dituduhake ing garis wektu ing ndhuwur. Sing paling disenengi yaiku model 25-Gigabit anyar, switch 100-Gigabit kanthi uplinks 400-Gigabit, lan switch 100-Gigabit kanthi kapadhetan dhuwur kanthi 96 port.
Ngalih konfigurasi tetep utama Huawei saiki yaiku CloudEngine 8850. Sampeyan kudu diganti karo model 8851 kanthi antarmuka 32 100 Gbit / s lan antarmuka wolung 400 Gbit / s, uga kemampuan kanggo pamisah dadi 50, 100 utawa 200 Gbit/s .
Saklar liyane kanthi konfigurasi tetep, CloudEngine 6865, isih tetep ana ing baris produk Huawei saiki. Iki minangka workhorse sing wis kabukten kanthi akses 10/25 Gbps lan wolung uplink 100 Gbps. Ayo ditambahake manawa uga ndhukung AI Fabric.
Diagram kasebut nuduhake karakteristik kabeh model switch anyar, sing katon ing sawetara wulan, utawa malah minggu. Sawetara wektu tundha rilis amarga kahanan ing sekitar koronavirus. Uga, masalah tekanan sanksi ing Huawei isih relevan, nanging kabeh acara kasebut mung bisa mengaruhi wektu perdana.
Informasi luwih lengkap babagan solusi Huawei lan opsi aplikasi bisa gampang dipikolehi kanthi lengganan webinar utawa langsung hubungi wakil perusahaan.
***
Kita ngelingake manawa para ahli kita ajeg nganakake webinar babagan produk Huawei lan teknologi sing digunakake. Dhaptar webinar kanggo minggu teka kasedhiya ing .
Source: www.habr.com