Бүгінгі таңда біздің назарымыз тек Huawei компаниясының деректер орталығы желілерін құруға арналған өнімдер желісіне ғана емес, сонымен қатар олардың негізінде кеңейтілген түпкілікті шешімдерді қалай құруға болады. Сценарийлерден бастайық, жабдық қолдайтын нақты функцияларға көшейік және желілік процестерді автоматтандырудың ең жоғары деңгейі бар заманауи деректер орталықтарының негізін құра алатын нақты құрылғыларды шолумен аяқтаймыз.
Желілік жабдықтың сипаттамалары қаншалықты әсерлі болғанымен, оған негізделген қолданбалы архитектуралық шешімдердің мүмкіндіктері онымен байланысты аппараттық, бағдарламалық қамтамасыз ету, виртуалды және басқа технологиялардың өзара интеграциясының қаншалықты тиімді болуымен анықталады. Заман ағымына ілесуге тырысып, біз клиенттерге заманауи және перспективалы мүмкіндіктерді жылдам ұсынуға тырысамыз, олар көбінесе басқа жеткізушілердің ең жабайы жоспарларынан алда келеді.
Cloud Fabric негізіндегі шешімдер деректер орталығының желісін, SDN контроллерін, сондай-ақ басқа өндірушілерді қоса алғанда, белгілі бір жобаға қажетті басқа құрамдастарды қамтиды.
Бірінші және ең қарапайым сценарий құрамдастардың ең аз санын пайдалануды қамтиды: желі Huawei аппараттық құралына және желіні басқару және бақылау процестерін автоматтандыру үшін үшінші тарап құралдарына салынған. Мысалы, Ansible немесе Microsoft Azure сияқты.
Екінші сценарий тұтынушы деректер орталықтары үшін виртуалдандыру және SDN жүйесін пайдаланып жатыр деп болжайды, айталық NSX және Huawei жабдығын қолданыстағы VMware шешімі ішінде VTEP (Vitual Tunnel End Point) аппараттық құралы ретінде пайдаланғысы келеді. Осы компанияның веб-сайтында Тексерілген және VTEP ретінде пайдалануға болатын Huawei жабдығы. Өйткені, виртуалды қосқыштардағы VXLAN (Виртуалды кеңейтілетін жергілікті желі) бағдарламалық шешімдері қаншалықты табысты болса да, аппараттық құралдарды іске асыру өнімділік тұрғысынан тиімдірек екені ешкімге құпия емес.
Үшінші сценарий - контроллерді қамтитын хостинг және есептеу класы жүйелерін құру, бірақ біріктіру қажет болатын жоғарырақ платформасы жоқ. Бұл сценарийді жүзеге асыру нұсқаларының бірі бөлек Agile Controller-DCN SDN контроллерінің болуын қамтиды. Жүйе әкімшілері бұл архитектураны күнделікті желіні басқару операцияларын орындау үшін пайдалана алады. Үшінші сценарийдің неғұрлым дамыған нұсқасы Agile Controller-DCN-тің VMware vCenter-пен өзара әрекеттестігіне негізделген, белгілі бір бизнес-процесспен біріктірілген, бірақ қайтадан жоғарырақ басқару жүйесі жоқ.
Төртінші сценарий назар аударарлық - OpenStack немесе FusionSphere виртуалдандыру өніміне негізделген upstream платформасымен интеграция. Біз ұқсас архитектуралық шешімдерге көптеген сұраныстарды тіркейміз, олардың ішінде OpenStack (CentOS, Red Hat және т.б.) ең танымал. Мұның бәрі деректер орталығында есептеу ресурстарын басқару және басқару үшін қандай платформа қолданылатынына байланысты.
Бесінші сценарий мүлдем жаңа. Белгілі аппараттық қосқыштардан басқа, ол тек KVM (ядроға негізделген виртуалды машина) арқылы жұмыс істей алатын CloudEngine 1800V (CE1800V) бөлінген виртуалды қосқышты қамтиды. Бұл архитектура Agile Controller-DCN және CNI плагинін пайдаланып Kubernetes контейнерлік платформасын біріктіруді қамтиды. Осылайша, Huawei бүкіл әлеммен бірге қозғалады хостты виртуалдандырудан операциялық жүйені виртуалдандыруға дейін.
Контейнерлеу туралы толығырақ
Біз Agile Controller-DCN көмегімен орналастырылған CE1800V виртуалды қосқышы туралы бұрын айтқан болатынбыз. Huawei аппараттық қосқыштарымен бірге олар «гибридті қабаттасудың» түрін құрайды. Жақын арада Huawei контейнерлік сценарийлері NAT және жүктемені теңестіру функцияларына қолдау көрсетеді.
Архитектураның шектеуі CE1800V құрылғысын Agile Controller-DCN құрылғысынан бөлек пайдалану мүмкін емес. Сондай-ақ, Kubernetes платформасының бір PoD-да 4 миллионнан аспайтын контейнер болуы мүмкін екенін ескеру қажет.
Деректер орталығының VXLAN желісіне қосылу VLAN (Virtual Local Area Network) арқылы жүзеге асырылады, бірақ CE1800V BGP (Border Gateway Protocol) процесімен VTEP ретінде әрекет ететін опция бар. Бұл жеке аппараттық қосқыштарды қажет етпей-ақ, BGP маршруттарын магистральмен алмасуға мүмкіндік береді.
Мақсатқа негізделген желілер: ниеттерді талдайтын желілер
Huawei Intent-Driven Network (IDN) тұжырымдамасы 2018 жылы. Содан бері компания пайдаланушылардың мақсаттары мен ниеттерін талдау үшін бұлтты есептеу технологиясын, үлкен деректерді және жасанды интеллектті пайдаланатын желілерде жұмысын жалғастырды.
Негізінде біз автоматтандырудан автономияға көшу туралы айтып отырмыз. Пайдаланушының білдірілген ниеті осы ниетті жүзеге асыру жолы туралы желілік өнімдерден ұсыныстар түрінде қайтарылады. Бұл функцияның негізінде IDN идеологиясының орындалуын қамтамасыз ету үшін өнімге қосылатын Agile Controller-DCN мүмкіндіктері жатыр.
Болашақта IDN енгізу арқылы желілік қызметтерді бір рет басу арқылы орналастыру мүмкін болады, бұл автоматтандырудың ең жоғары деңгейін білдіреді. Желі функцияларының модульдік архитектурасы және осы функцияларды біріктіру мүмкіндігі әкімшіге белгілі бір желі сегментінде қандай қызметтерді қолжетімді ету керектігін анықтауға мүмкіндік береді.
Басқарудың осы деңгейіне жету үшін ZTP (Zero Touch Provisioning) процесі өте маңызды. Huawei бұл істе айтарлықтай жетістікке жетті, соның арқасында ол желіні қораптан тыс толығымен орналастыру мүмкіндігін ұсынады.
Одан әрі орнату және орналастыру процесі міндетті түрде ресурстар арасындағы байланысты тексеру процедурасын (желі қосылымы) және оның жұмыс режимдеріне байланысты желі өнімділігіндегі өзгерістерді бағалауды қамтиды. Бұл кезең нақты жұмысты бастамас бұрын модельдеу жүргізуді қамтиды.
Келесі қадам - клиенттің қажеттіліктеріне сәйкес қызметтерді конфигурациялау (қызмет көрсету) және оларды кірістірілген Huawei құралдары арқылы тексеру. Содан кейін нәтижені тексеру ғана қалады.
Енді Agile Controller-DCN және eSight желі элементтерін басқару жүйесі (EMS) бар iMaster NCE платформасына негізделген бірыңғай кешенді механизмді пайдаланып, бүкіл сипатталған жолды өтуге болады.
Қазіргі уақытта Agile Controller-DCN ресурстардың қолжетімділігін және қосылымдардың бар-жоғын тексере алады, сондай-ақ проактивті түрде (әкімші мақұлдағаннан кейін) желідегі мәселелерге жауап бере алады. Қажетті қызметтерді қосу енді қолмен жүзеге асырылады, бірақ болашақта Huawei осы және басқа операцияларды автоматтандыруды көздеп отыр, мысалы, серверді орналастыру, сақтау жүйелері үшін желі конфигурациясы және т.б.
Қызмет көрсету тізбегі және микросегментация
Agile Controller-DCN VXLAN пакеттерінде қамтылған қызмет тақырыптарын (Net Service Headers немесе NSH) өңдеуге қабілетті. Бұл қызмет көрсету тізбегін құру үшін пайдалы. Мысалы, сіз стандартты маршруттау протоколы ұсынғаннан ерекшеленетін маршрут бойынша пакеттердің белгілі бір түрін жібергіңіз келеді. Олар желіден шықпас бұрын қандай да бір құрылғы түрінен (брандмауэр, т.б.) өтуі керек. Ол үшін қажетті ережелерді қамтитын қызмет көрсету тізбегін конфигурациялау жеткілікті. Осындай механизмнің арқасында, мысалы, қауіпсіздік саясатын конфигурациялауға болады, бірақ оны қолданудың басқа салалары да мүмкін.
Диаграмма NSH негізіндегі RFC-үйлесімді қызмет көрсету тізбектерінің жұмысын анық көрсетеді, сонымен қатар оларды қолдайтын аппараттық қосқыштардың тізімін береді.
Huawei компаниясының қызметтер тізбегінің мүмкіндіктері микро сегменттеумен, қауіпсіздік сегменттерін жеке жұмыс жүктемесінің элементтеріне дейін оқшаулайтын желілік қауіпсіздік техникасымен толықтырылған. Көптеген ACL санын қолмен конфигурациялау қажеттілігін болдырмау Access Control List (ACL) кедергісін айналып өтуге көмектеседі.
Интеллектуалды операция
Желінің жұмысы мәселесіне көшкенде, iMaster NCE қолшатыр брендінің тағы бір құрамдас бөлігі - FabricInsight интеллектуалды желі анализаторын атап өтуге болмайды. Ол телеметрияны және желідегі деректер ағындары туралы ақпаратты жинаудың кең мүмкіндіктерін береді. Телеметрия gRPC көмегімен жиналады және жіберілген, буферленген және жоғалған пакеттер туралы деректерді жинақтайды. Ақпараттың екінші үлкен көлемі ERSPAN (Encapsulated Remote Switch Port Analyzer) көмегімен жинақталған және деректер орталығындағы деректер ағыны туралы түсінік береді. Негізінде біз TCP тақырыптарын жинау және әрбір TCP сеансы кезінде жіберілетін ақпарат көлемі туралы айтып отырмыз. Мұны әртүрлі Huawei құрылғыларының көмегімен жасауға болады - олардың тізімі диаграммада көрсетілген.
SNMP және NetStream де ұмытылмайды, сондықтан Huawei желіден «қара жәшік» ретінде біз барлығын білетін желіге көшу үшін ескі және жаңа механизмдерді қолданады.
AI матасы: жоғалмайтын смарт тор
Біздің аппараттық құрал қолдайтын AI Fabric мүмкіндіктері Ethernet желісін өнімділігі жоғары, кідірісі төмен, пакетті жоғалтпайтын желіге айналдыруға арналған. Бұл деректер орталығының желісінде қолданбаны орналастырудың негізгі сценарийлерін жүзеге асыру үшін қажет.
Жоғарыдағы диаграммада желіні пайдалану кезінде туындау қаупі бар проблемаларды көреміз:
- пакеттің жоғалуы;
- буфердің толып кетуі;
- параллельді сілтемелерді пайдалану кезінде желіні оңтайлы жүктеу мәселесі.
Huawei жабдығы осы мәселелердің барлығын шешуге арналған механизмдерді енгізеді. Мысалы, чип деңгейінде кірісті блоктауға (HOL блоктау) мүмкіндік бермейтін виртуалды кіріс кезегі технологиясы енгізілді.
Протокол деңгейінде динамикалық ECN механизмі бар - буфер өлшемін динамикалық түрде өзгерту, сонымен қатар Fast CNP - желідегі мәселе туралы хабарлама пакеттерін көзге жылдам жіберу.
Ағындарға тең құқықтар и Әртүрлі ағындардағы деректердің қысқа бөліктерін бөлек жоғары басым кезекке орналастырудан тұратын динамикалық пакеттердің басымдылығы (DPP) технологиясын қолдау көмектеседі. Осылайша, қысқа пакеттер ұзақ, ауыр ағындар ортасында жақсы өмір сүреді.
Жоғарыда аталған механизмдердің тиімді жұмыс істеуі үшін олар тікелей жабдықпен қамтамасыз етілуі керек екенін түсіндірейік.
Бұл функциялардың барлығы Huawei жабдығын пайдаланудың үш сценарийінің бірінде пайдаланылады:
- таратылған қосымшалар негізінде жасанды интеллект жүйелерін құру кезінде;
- таратылған деректерді сақтау жүйелерін құру кезінде;
- өнімділігі жоғары есептеулерге (HPC) арналған жүйелерді құру кезінде.
Аппараттық құралдарда бейнеленген идеялар
Huawei шешімдерін пайдаланудың типтік сценарийлерін талқылап, олардың негізгі мүмкіндіктерін тізіп алғаннан кейін тікелей жабдыққа көшейік.
CloudEngine 16800 — 400 Гбит/с-тан астам интерфейстермен жұмыс істеуді қамтамасыз ететін платформа. Оның тән ерекшелігі - процессормен бірге AI Fabric мүмкіндіктерін іске асыру үшін қажетті өзінің экспедиторлық чипі мен жасанды интеллект процессорының болуы.
Платформа классикалық ортогональды архитектураға сәйкес алдыңғыдан артқа ауа ағыны жүйесімен жасалған және шассидің үш түрінің бірімен келеді - 4 (10U), 8 (16U) немесе 16 (32U) ұяшықтары.
CloudEngine 16800 желілік карталардың бірнеше түрін пайдалана алады. Олардың арасында дәстүрлі 10 гигабит және 40, сондай-ақ 100 гигабит, оның ішінде мүлдем жаңалары бар. 25 және 400 Гбит/с интерфейстері бар карталарды шығару жоспарлануда.
ToR (Top of rack) қосқыштарына келетін болсақ, олардың ағымдағы үлгілері жоғарыдағы уақыт кестесінде көрсетілген. 25 гигабиттік жаңа үлгілер, 100 гигабиттік қосқыштары бар 400 гигабиттік қосқыштар және 100 порты бар жоғары тығыздықтағы 96 гигабиттік коммутаторлар үлкен қызығушылық тудырады.
Қазіргі уақытта Huawei-дің негізгі бекітілген конфигурация қосқышы CloudEngine 8850 болып табылады. Оны 8851 32 Гбит/с интерфейсі және сегіз 100 Гбит/с интерфейсі бар 400 үлгісімен ауыстыру, сондай-ақ оларды 50, 100 немесе бөлу мүмкіндігі бар. 200 Гбит/с.
Бекітілген конфигурациясы бар басқа қосқыш, CloudEngine 6865, әлі де қазіргі Huawei өнімдерінің қатарында. Бұл 10/25 Гбит/с қол жеткізу және сегіз 100 Гбит/с жоғары байланысы бар дәлелденген жұмыс күші. Сондай-ақ ол AI Fabric қолдайтынын қосамыз.
Диаграмма барлық жаңа коммутатор үлгілерінің сипаттамаларын көрсетеді, олардың пайда болуын алдағы айларда, тіпті апталарда күтеміз. Олардың босатылуының біраз кешігуі коронавирус төңірегіндегі жағдайға байланысты. Сондай-ақ, Huawei-ге қатысты санкциялық қысым мәселелері әлі де өзекті болып қала береді, алайда бұл оқиғалардың барлығы премьера уақытына ғана әсер етуі мүмкін.
Huawei шешімдері және олардың қолданба опциялары туралы қосымша ақпаратты вебинарларға жазылу немесе компания өкілдерімен тікелей байланысу арқылы оңай алуға болады.
***
Біздің мамандарымыз Huawei өнімдері мен олар қолданатын технологиялар туралы үнемі вебинарлар өткізетінін еске саламыз. Алдағы апталарға арналған вебинарлар тізімі мына жерден қол жетімді .
Ақпарат көзі: www.habr.com