Бүгүнкү күндө биздин көңүлүбүз Huawei компаниясынын маалымат борборлорунун тармактарын түзүү боюнча продуктылар линиясына гана эмес, ошондой эле алардын негизинде өнүккөн акырына чейин чечимдерди кантип курууга багытталган. Келгиле, сценарийлерден баштайлы, жабдуулар тарабынан колдоого алынган конкреттүү функцияларга өтүп, тармак процесстерин автоматташтыруунун эң жогорку деңгээли менен заманбап маалымат борборлорунун негизин түзө ала турган конкреттүү түзүлүштөрдү карап чыгуу менен аяктайлы.
Тармактык жабдуулардын мүнөздөмөлөрү канчалык таасирдүү болгонуна карабастан, анын негизиндеги прикладдык архитектуралык чечимдердин мүмкүнчүлүктөрү аны менен байланышкан аппараттык, программалык камсыздоо, виртуалдык жана башка технологиялардын өз ара интеграциясынын канчалык натыйжалуу болушу менен аныкталат. Заман агымынан артта калбаганга аракет кылып, биз кардарларга тез арада заманбап жана келечектүү мүмкүнчүлүктөрдү сунуштоого аракет кылабыз, алар көбүнчө башка сатуучулардын эң жапайы пландарынан алдыда.
Cloud Fabric негизиндеги чечимдерге маалымат борборунун тармагын, SDN контроллерин, ошондой эле белгилүү бир долбоор үчүн зарыл болгон башка компоненттерди, анын ичинде башка өндүрүүчүлөрдү камтыйт.
Биринчи жана эң жөнөкөй сценарий компоненттердин минималдуу санын колдонууну камтыйт: тармак Huawei жабдыктарына жана тармакты башкаруу жана мониторинг процесстерин автоматташтыруу үчүн үчүнчү тараптын куралдарына курулган. Мисалы, Ansible же Microsoft Azure сыяктуу.
Экинчи сценарий, кардар мурунтан эле маалымат борборлору үчүн виртуалдаштыруу жана SDN тутумун колдонуп жатат деп болжолдойт, айталы, NSX жана Huawei жабдууларын учурдагы VMware чечиминин ичинде VTEP (Vitual Tunnel End Point) аппараттык жабдыгы катары колдонгусу келет. Бул компаниянын сайтында Сыналган жана VTEP катары колдонула турган Huawei жабдуулары. Анткени, виртуалдык өчүргүчтөрдөгү VXLAN (Virtual Extensible LAN) программалык чечимдери канчалык ийгиликтүү болсо да, аппараттык ишке ашыруулар аткаруу жагынан натыйжалуураак экени эч кимге жашыруун эмес.
Үчүнчү сценарий - контроллерди камтыган хостинг жана эсептөө класстарынын системаларын куруу, бирок интеграциялоо үчүн зарыл болгон жогорку платформа жок. Бул сценарийди ишке ашыруунун варианттарынын бири өзүнчө Agile Controller-DCN SDN контроллеринин болушун камтыйт. Системалык администраторлор бул архитектураны күнүмдүк тармакты башкаруу операцияларын аткаруу үчүн колдоно алышат. Үчүнчү сценарийдин кыйла өнүккөн версиясы Agile Controller-DCNдин VMware vCenter менен өз ара аракеттенүүсүнө негизделген, белгилүү бизнес процесси менен бириккен, бирок кайрадан жогорку башкаруу системасы жок.
Төртүнчү сценарий көңүл бурууга арзыйт - OpenStack же FusionSphere виртуалдаштыруу продуктусунун негизиндеги upstream платформасы менен интеграция. Биз окшош архитектуралык чечимдерге көптөгөн суроо-талаптарды каттайбыз, алардын арасында OpenStack (CentOS, Red Hat ж.б.) эң популярдуу. Мунун баары маалымат борборунда компьютердик ресурстарды башкаруу жана башкаруу үчүн кандай платформа колдонулаарынан көз каранды.
Бешинчи сценарий толугу менен жаңы. Белгилүү аппараттык өчүргүчтөрдөн тышкары, ал KVM (Ядро негизиндеги Виртуалдык Машина) менен гана иштетиле турган CloudEngine 1800V (CE1800V) бөлүштүрүлгөн виртуалдык которгучту камтыйт. Бул архитектура CNI плагининин жардамы менен Agile Controller-DCN менен Kubernetes контейнерлештирүү платформасын бириктирүүнү камтыйт. Ошентип, Huawei, бүткүл дүйнө менен бирге жылып жатат хост виртуалдаштыруудан операциялык системаны виртуалдаштырууга чейин.
Контейнерлөө жөнүндө көбүрөөк
Биз мурда Agile Controller-DCN аркылуу орнотулган CE1800V виртуалдык которгучу жөнүндө айтканбыз. Huawei аппараттык өчүргүчтөрү менен айкалышып, алар кандайдыр бир "гибриддик катмарды" түзөт. Жакынкы арада Huawei компаниясынан контейнердик скрипттер NAT жана жүктү тең салмактоо функцияларын колдойт.
Архитектуранын чектөөсү CE1800V Agile Controller-DCNден өзүнчө колдонулушу мүмкүн эмес. Kubernetes платформасынын бир PoD 4 миллиондон ашык эмес контейнерди камтышы мүмкүн экенин да эске алуу керек.
Маалымат борборунун VXLAN тармагына туташуу VLAN (Virtual Local Area Network) аркылуу ишке ашат, бирок CE1800V BGP (Чек ара шлюз протоколу) процесси менен VTEP катары иштеген вариант бар. Бул өзүнчө аппараттык которгучтарды талап кылбастан, BGP маршруттарын магистраль менен алмаштырууга мүмкүндүк берет.
Максатка негизделген тармактар: ниеттерди талдоочу тармактар
Huawei Intent-Driven Network (IDN) концепциясы кайра 2018-жылы. Ошондон бери компания колдонуучулардын максаттарын жана ниеттерин талдоо үчүн булуттагы эсептөө технологиясын, чоң маалыматтарды жана жасалма интеллектти колдонгон тармактарда иштөөнү улантып келет.
Негизинен биз автоматташтыруудан автономияга өтүү жөнүндө айтып жатабыз. Колдонуучунун билдирген ниети бул ниетти ишке ашыруу боюнча тармактык продуктылардан сунуштар түрүндө кайтарылат. Бул функциянын өзөгүн IDN идеологиясынын ишке ашырылышын камсыз кылуу үчүн продуктка кошула турган Agile Controller-DCN мүмкүнчүлүктөрү түзөт.
Келечекте IDNди киргизүү менен тармактык кызматтарды бир чыкылдатуу менен жайылтуу мүмкүн болот, бул автоматташтыруунун эң жогорку деңгээлин билдирет. Тармактык функциялардын модулдук архитектурасы жана бул функцияларды айкалыштыруу мүмкүнчүлүгү администраторго белгилүү бир тармак сегментинде кайсы кызматтар жеткиликтүү болушу керек экенин жөн гана көрсөтүүгө мүмкүндүк берет.
Бул контролдоо деңгээлине жетүү үчүн ZTP (Zero Touch Provisioning) процесси абдан маанилүү. Huawei бул жагынан олуттуу ийгиликке жетишти, анын аркасында ал тармакты кутудан толук жайылтуу мүмкүнчүлүгүн сунуштайт.
Андан аркы орнотуу жана жайылтуу процесси сөзсүз түрдө ресурстардын ортосундагы байланышты текшерүү процедурасын (тармакка туташуу) жана анын иштөө режимдерине жараша тармактын иштешиндеги өзгөрүүлөрдү баалоону камтыйт. Бул этап иш жүзүндөгү операцияны баштоодон мурун симуляцияны жүргүзүүнү камтыйт.
Кийинки кадам - кардардын муктаждыктарына ылайыкташтырылган кызматтарды конфигурациялоо (кызмат көрсөтүү) жана аларды верификациялоо, орнотулган Huawei шаймандары аркылуу аткарылат. Андан кийин гана жыйынтыкты текшерүү гана калат.
Эми Agile Controller-DCN жана eSight тармак элементтерин башкаруу тутумун (EMS) камтыган iMaster NCE платформасына негизделген бирдиктүү комплекстүү механизмди колдонуу менен бардык сүрөттөлгөн жолду басып өтүүгө болот.
Учурда Agile Controller-DCN ресурстардын болушун жана байланыштардын бар-жогун текшере алат, ошондой эле проактивдүү түрдө (администратордун макулдугунан кийин) тармактагы көйгөйлөргө жооп бере алат. Керектүү кызматтарды кошуу азыр кол менен жасалат, бирок келечекте Huawei ушул жана башка операцияларды автоматташтырууга ниеттенүүдө, мисалы серверди жайылтуу, сактоо тутумдары үчүн тармак конфигурациясы ж.б.
Кызмат чынжырлары жана микро-сегментация
Agile Controller-DCN VXLAN пакеттеринде камтылган кызмат баштарын (Net Service Headers, же NSH) иштетүүгө жөндөмдүү. Бул кызмат чынжырларын түзүү үчүн пайдалуу. Мисалы, сиз стандарттуу маршрутташтыруу протоколу сунуштагандан айырмаланган маршрут боюнча пакеттердин белгилүү бир түрүн жөнөтүүнү көздөп жатасыз. Тармактан чыгуудан мурун алар кандайдыр бир түзүлүштөн (брандмауэр ж.б.) өтүшү керек. Бул үчүн, керектүү эрежелерди камтыган кызмат чынжырын конфигурациялоо жетиштүү. Мындай механизмдин аркасында, мисалы, коопсуздук саясатын конфигурациялоого болот, бирок аны колдонуунун башка тармактары да мүмкүн.
Диаграмма NSH негизиндеги RFC-шайкеш кызмат чынжырларынын иштешин так көрсөтөт, ошондой эле аларды колдогон аппараттык өчүргүчтөрдүн тизмесин берет.
Huawei компаниясынын кызматтарды чынжырлоо мүмкүнчүлүктөрү микро-сегментациялоо менен толукталган, бул тармактын коопсуздук техникасы, ал коопсуздук сегменттерин жеке жүктөмдүн элементтерине чейин бөлүп турат. Кол менен көп сандагы ACL конфигурациялоонун зарылдыгын болтурбоо, Кирүүнү башкаруу тизмеси (ACL) бөксөлүгүн айланып өтүүгө жардам берет.
Акылдуу операция
Тармактын иштеши маселесине өтүп, iMaster NCE кол чатыр брендинин дагы бир компонентин - FabricInsight интеллектуалдык тармак анализаторун айтпай коюуга болбойт. Ал телеметрияны жана тармактагы маалымат агымы жөнүндө маалыматты чогултуу үчүн кеңири мүмкүнчүлүктөрдү берет. Телеметрия gRPC аркылуу чогултулат жана берилген, буферленген жана жоголгон пакеттер боюнча маалыматтарды топтойт. Экинчи чоң көлөмдөгү маалымат ERSPAN (Encapsulated Remote Switch Port Analyzer) жардамы менен топтолуп, маалымат борборундагы маалымат агымы жөнүндө түшүнүк берет. Негизи, биз TCP баштарын чогултуу жана ар бир TCP сессиясында берилүүчү маалыматтын көлөмү жөнүндө сөз болуп жатат. Бул ар кандай Huawei түзмөктөрүнүн жардамы менен жасалышы мүмкүн - алардын тизмеси диаграммада келтирилген.
SNMP жана NetStream да унутта калган жок, ошондуктан Huawei "кара куту" катары тармактан биз бардыгын билген тармакка өтүү үчүн эски жана жаңы механизмдерди колдонууда.
AI кездеме: жоготуусуз Smart Grid
Биздин аппараттык камсыздообуз тарабынан колдоого алынган AI Fabric өзгөчөлүктөрү Ethernetти жогорку өндүрүмдүү, аз күтүү мөөнөтү, пакетти жоготпогон тармакка айландыруу үчүн иштелип чыккан. Бул маалымат борборунун тармагында тиркемени жайылтуунун негизги сценарийлерин ишке ашыруу үчүн зарыл.
Жогорудагы диаграммада биз тармакты иштетүүдө пайда болуу коркунучу бар көйгөйлөрдү көрүп жатабыз:
- пакет жоготуу;
- буфердин толуп кетиши;
- параллелдүү шилтемелерди колдонууда оптималдуу тармак жүктөө маселеси.
Huawei жабдуулары бул көйгөйлөрдүн баарын чечүү үчүн механизмдерди ишке ашырат. Мисалы, чип деңгээлинде виртуалдык кирүүчү кезек технологиясы киргизилген, ал ошол эле учурда киргизүүнү блоктоого (HOL бөгөттөө) жол бербейт.
Протоколдун деңгээлинде динамикалык ECN механизми бар - буфердин өлчөмүн динамикалык түрдө өзгөртүү, ошондой эле Fast CNP - тармактагы көйгөй жөнүндө маалымат пакеттерин булакка тез жөнөтүү.
Агымдар үчүн бирдей укуктар и Динамикалык пакет приоритетизациясы (DPP) технологиясын колдоо жардам берет, ал ар кандай агымдардан алынган маалыматтардын кыска бөлүктөрүн өзүнчө жогорку артыкчылыктуу кезекке коюудан турат. Ошентип, кыска пакеттер узак, оор агымдардын чөйрөсүндө жакшы жашайт.
Жогорудагы механизмдердин эффективдүү иштеши үчүн алар түздөн-түз жабдуулар тарабынан колдоого алынышы керек экендигин тактап көрөлү.
Бул функциялардын баары Huawei жабдууларын колдонуу үчүн үч сценарийдин биринде колдонулат:
- бөлүштүрүлгөн тиркемелердин негизинде жасалма интеллект системаларын курууда;
- бөлүштүрүлгөн маалыматтарды сактоо системаларын түзүүдө;
- жогорку өндүрүмдүүлүктү эсептөө үчүн системаларды түзүүдө (HPC).
Идеялар аппараттык камсыздоодо камтылган
Huawei чечимдерин колдонуунун типтүү сценарийлерин талкуулап, алардын негизги мүмкүнчүлүктөрүн тизмектеп туруп, түз жабдыктарга өтөбүз.
CloudEngine 16800 – бул 400 Гбит/с интерфейстерин иштетүүнү камсыз кылган платформа. Анын мүнөздүү өзгөчөлүгү CPU менен бирге AI Fabricтин мүмкүнчүлүктөрүн ишке ашыруу үчүн зарыл болгон өзүнүн экспедициялык чипинин жана жасалма интеллект процессорунун болушу.
Платформа классикалык ортогоналдык архитектурага ылайык, алдыңкыдан артка аба агымы системасы менен жасалган жана шассидин үч түрүнүн бири менен келет - 4 (10U), 8 (16U) же 16 (32U) уячалары.
CloudEngine 16800 линия карталарынын бир нече түрүн колдоно алат. Алардын арасында салттуу 10 гигабит жана 40, ошондой эле 100 гигабит, анын ичинде толугу менен жаңылары бар. 25 жана 400 Гбит/с интерфейстери бар карталарды чыгаруу пландаштырылууда.
ToR (Top of rack) өчүргүчтөрүнө келсек, алардын учурдагы моделдери жогорудагы убакыт тилкесинде көрсөтүлгөн. Эң чоң кызыгууну туудурган жаңы 25-Гигабит моделдери, 100-Гигабиттик линиялары бар 400-Гигабиттик өчүргүчтөр жана 100 порту бар жогорку тыгыздыктагы 96-Гигабиттик өчүргүчтөр.
Учурда Huawei'нин негизги туруктуу конфигурация которгучу CloudEngine 8850. Аны 8851 32 Гбит/с интерфейстери жана 100 Гбит/с сегиз интерфейси бар 400 моделине алмаштыруу керек, ошондой эле аларды 50, 100 же бөлүү мүмкүнчүлүгү бар. 200 Гбит/с.
Туруктуу конфигурацияга ээ болгон дагы бир коммутатор, CloudEngine 6865, дагы эле учурдагы Huawei өнүмдөрүнүн линиясында калууда. Бул 10/25 Гбит/сек жетүү жана сегиз 100 Гбит/сек байланышы бар далилденген жумушчу күч. Кошумчалайлы, ал AI Fabric да колдойт.
Диаграмма бардык жаңы которгуч моделдердин мүнөздөмөлөрүн көрсөтөт, алардын көрүнүшү биз жакынкы айларда, ал тургай жумаларда күтүлөт. Аларды чыгаруунун бир аз кечигүүсү коронавирустун айланасындагы кырдаалга байланыштуу. Ошондой эле, Huaweiге каршы санкциялык басым маселеси дагы эле актуалдуу бойдон калууда, бирок бул окуялардын бардыгы премьеранын убактысына гана таасир этиши мүмкүн.
Huawei чечимдери жана аларды колдонуу параметрлери жөнүндө көбүрөөк маалыматты вебинарларга жазылуу же компания өкүлдөрү менен түз байланышуу аркылуу оңой эле алууга болот.
***
Биздин эксперттер Huawei өнүмдөрү жана алар колдонгон технологиялар боюнча вебинарларды үзгүлтүксүз өткөрүп турарын эскертебиз. Алдыдагы жумалар үчүн вебинарлардын тизмеси бул жерден жеткиликтүү .
Source: www.habr.com