Šiandien mes sutelkiame dėmesį ne tik į „Huawei“ produktų liniją, skirtą duomenų centrų tinklams kurti, bet ir į tai, kaip jais paremti pažangius galutinius sprendimus. Pradėkime nuo scenarijų, pereikime prie konkrečių įrangos palaikomų funkcijų, o pabaigkime konkrečių įrenginių, galinčių sudaryti pagrindą šiuolaikiniams duomenų centrams su aukščiausio lygio tinklo procesų automatizavimu, apžvalga.
Kad ir kokios įspūdingos būtų tinklo įrangos charakteristikos, ja paremtų taikomųjų architektūrinių sprendimų galimybes lemia tai, kiek efektyvi gali būti abipusė su ja susijusios techninės, programinės įrangos, virtualių ir kitų technologijų integracija. Stengdamiesi žengti koja kojon su laiku, stengiamės klientams greitai pasiūlyti šiuolaikiškas ir perspektyvias galimybes, kurios dažnai lenkia pačius drąsiausius kitų pardavėjų planus.
„Cloud Fabric“ pagrindu sukurti sprendimai apima duomenų centro tinklą, SDN valdiklį, taip pat kitus konkrečiam projektui būtinus komponentus, taip pat ir kitų gamintojų.
Pirmasis ir paprasčiausias scenarijus apima minimalaus komponentų skaičiaus naudojimą: tinklas sukurtas naudojant „Huawei“ aparatinę įrangą ir trečiųjų šalių įrankius, kad būtų galima automatizuoti tinklo valdymo ir stebėjimo procesus. Pavyzdžiui, „Ansible“ arba „Microsoft Azure“.
Antrasis scenarijus daro prielaidą, kad klientas jau naudoja virtualizacijos ir SDN sistemą duomenų centrams, tarkime, NSX, ir nori naudoti Huawei įrangą kaip aparatinę VTEP (Vitual Tunnel End Point) esamame VMware sprendime. Šios įmonės svetainėje Huawei įranga, kuri buvo išbandyta ir gali būti naudojama kaip VTEP. Juk ne paslaptis, kad ir kokie sėkmingi būtų VXLAN (Virtual Extensible LAN) programinės įrangos sprendimai virtualiuose komutatoriuose, aparatinės įrangos diegimas našumo požiūriu yra efektyvesnis.
Trečiasis scenarijus yra prieglobos ir skaičiavimo klasės sistemų, kuriose yra valdiklis, tačiau trūksta aukštesnės platformos, su kuria būtų būtina integruoti, kūrimas. Viena iš šio scenarijaus įgyvendinimo variantų apima atskiro Agile Controller-DCN SDN valdiklio buvimą. Sistemos administratoriai gali naudoti šią architektūrą kasdienėms tinklo valdymo operacijoms atlikti. Labiau išplėtota trečiojo scenarijaus versija pagrįsta Agile Controller-DCN sąveika su VMware vCenter, kurią vienija tam tikras verslo procesas, bet vėlgi be aukštesnės administravimo sistemos.
Ketvirtasis scenarijus vertas dėmesio – integracija su ankstesne platforma, pagrįsta OpenStack arba mūsų FusionSphere virtualizacijos produktu. Registruojame daug užklausų dėl panašių architektūrinių sprendimų, tarp kurių populiariausias yra OpenStack (CentOS, Red Hat ir kt.). Viskas priklauso nuo to, kokia kompiuterinių išteklių orkestravimo ir valdymo platforma naudojama duomenų centre.
Penktasis scenarijus yra visiškai naujas. Be gerai žinomų aparatinės įrangos jungiklių, jame yra paskirstytas virtualus jungiklis CloudEngine 1800V (CE1800V), kurį galima valdyti tik naudojant KVM (Branduolinė virtuali mašina). Ši architektūra apima Agile Controller-DCN sujungimą su Kubernetes konteinerių platforma naudojant CNI papildinį. Taigi „Huawei“ kartu su visu pasauliu juda nuo pagrindinio kompiuterio virtualizavimo iki operacinės sistemos virtualizacijos.
Daugiau apie konteinerizavimą
Anksčiau minėjome CE1800V virtualų jungiklį, įdiegtą naudojant Agile Controller-DCN. Kartu su „Huawei“ aparatūros jungikliais jie sudaro savotišką „hibridinę perdangą“. Netolimoje ateityje „Huawei“ konteinerių scenarijai gaus NAT ir apkrovos balansavimo funkcijų palaikymą.
Architektūros apribojimas yra tas, kad CE1800V negalima naudoti atskirai nuo Agile Controller-DCN. Taip pat reikėtų atsižvelgti į tai, kad viename Kubernetes platformos PoD gali būti ne daugiau kaip 4 milijonai konteinerių.
Prisijungimas prie duomenų centro VXLAN tinklo vyksta per VLAN (Virtual Local Area Network), tačiau yra galimybė, kai CE1800V veikia kaip VTEP su BGP (Border Gateway Protocol) procesu. Tai leidžia keistis BGP maršrutais su pagrindiniu tinklu be atskirų aparatinės įrangos jungiklių.
Tikslais pagrįsti tinklai: tinklai, analizuojantys ketinimus
„Huawei Intent-Driven Network“ (IDN) koncepcija dar 2018 m. Nuo tada bendrovė toliau dirba su tinklais, kuriuose naudojama debesų kompiuterijos technologija, dideli duomenys ir dirbtinis intelektas, kad analizuotų vartotojų tikslus ir ketinimus.
Iš esmės mes kalbame apie judėjimą nuo automatizavimo prie autonomijos. Vartotojo išreikštas ketinimas grąžinamas kaip rekomendacijos iš tinklo produktų, kaip įgyvendinti šį ketinimą. Šios funkcijos esmė yra Agile Controller-DCN galimybės, kurios bus pridėtos prie produkto, siekiant užtikrinti IDN ideologijos įgyvendinimą.
Ateityje, įdiegus IDN, tinklo paslaugas bus galima įdiegti vienu paspaudimu, o tai reiškia aukščiausią automatizavimo laipsnį. Modulinė tinklo funkcijų architektūra ir galimybė šias funkcijas derinti leis administratoriui tiesiog nurodyti, kurios paslaugos turi būti prieinamos konkrečiame tinklo segmente.
Norint pasiekti tokį valdomumo lygį, labai svarbus ZTP (Zero Touch Provisioning) procesas. „Huawei“ pasiekė rimtų pasisekimų, todėl siūlo galimybę visiškai įdiegti tinklą.
Tolesnis diegimo ir diegimo procesas būtinai apima išteklių ryšio (tinklo jungties) tikrinimo ir tinklo veikimo pokyčių įvertinimo, atsižvelgiant į jo veikimo režimus, procedūrą. Šis etapas apima modeliavimą prieš pradedant faktinį darbą.
Kitas žingsnis – paslaugų konfigūravimas pagal kliento poreikius (paslaugų teikimas) ir jų patikrinimas, atliekamas integruotais Huawei įrankiais. Tada belieka tik patikrinti rezultatą.
Dabar galima pereiti visą aprašytą kelią naudojant vieną išsamų mechanizmą, pagrįstą iMaster NCE platforma, kurioje yra Agile Controller-DCN ir eSight tinklo elementų valdymo sistema (EMS).
Šiuo metu Agile Controller-DCN gali patikrinti išteklių prieinamumą ir jungčių buvimą, taip pat aktyviai (gavus administratoriaus patvirtinimą) reaguoti į problemas tinkle. Dabar reikalingos paslaugos pridedamos rankiniu būdu, tačiau ateityje „Huawei“ ketina automatizuoti šią ir kitas operacijas, tokias kaip serverio diegimas, tinklo konfigūracija saugojimo sistemoms ir kt.
Paslaugų grandinės ir mikrosegmentavimas
Agile Controller-DCN gali apdoroti paslaugų antraštes (Net Service Headers arba NSH), esančias VXLAN paketuose. Tai naudinga kuriant paslaugų grandines. Pavyzdžiui, ketinate siųsti tam tikro tipo paketus maršrutu, kuris skiriasi nuo standartinio maršruto parinkimo protokolo siūlomo. Prieš palikdami tinklą, jie turi pereiti per tam tikrą įrenginį (ugniasienę ir pan.). Norėdami tai padaryti, pakanka sukonfigūruoti paslaugų grandinę, kurioje yra būtinos taisyklės. Tokio mechanizmo dėka galima, pavyzdžiui, sukonfigūruoti saugumo politiką, tačiau galimos ir kitos jo taikymo sritys.
Diagramoje aiškiai parodytas su RFC suderinamų paslaugų grandinių, pagrįstų NSH, veikimas, taip pat pateikiamas juos palaikančių aparatinės įrangos jungiklių sąrašas.
„Huawei“ paslaugų grandinės galimybes papildo mikrosegmentavimas – tinklo saugos technika, kuri išskiria saugos segmentus iki atskirų darbo krūvio elementų. Jei nereikės rankiniu būdu konfigūruoti daugybės ACL, tai padės išvengti prieigos kontrolės sąrašo (ACL) kliūties.
Protingas veikimas
Pereinant prie tinklo veikimo klausimo, negalima nepaminėti dar vieno skėtinio prekės ženklo „iMaster NCE“ komponento – išmaniojo tinklo analizatoriaus „FabricInsight“. Tai suteikia daug galimybių rinkti telemetriją ir informaciją apie duomenų srautus tinkle. Telemetrija renkama naudojant gRPC ir kaupia duomenis apie perduotus, buferinius ir prarastus paketus. Antrasis didelis informacijos kiekis yra apibendrintas naudojant ERSPAN (Encapsulated Remote Switch Port Analyzer) ir suteikia idėją apie duomenų srautus duomenų centre. Iš esmės kalbame apie TCP antraščių rinkimą ir kiekvienos TCP sesijos metu perduodamos informacijos kiekį. Tai galima padaryti naudojant įvairius Huawei įrenginius – jų sąrašas pateiktas diagramoje.
SNMP ir NetStream taip pat nėra pamiršti, todėl Huawei naudoja tiek senus, tiek naujus mechanizmus, kad pereitų nuo tinklo kaip „juodosios dėžės“ į tinklą, apie kurį žinome tiesiog viską.
AI audinys: be nuostolių išmanusis tinklas
Mūsų aparatinės įrangos palaikomos AI Fabric funkcijos yra sukurtos paversti eternetą didelio našumo, mažos delsos, be paketų praradimo tinklu. Tai būtina norint įgyvendinti pagrindinius programų diegimo scenarijus duomenų centro tinkle.
Aukščiau pateiktoje diagramoje matome problemas, su kuriomis gali susidurti naudojant tinklą:
- paketo praradimas;
- buferio perpildymas;
- optimalaus tinklo apkrovimo problema naudojant lygiagrečias nuorodas.
„Huawei“ įranga įdiegia mechanizmus, sprendžiančius visas šias problemas. Pavyzdžiui, lusto lygyje įdiegta virtualių įeinančių eilių technologija, kuri tuo pačiu neleidžia blokuoti įvesties (HOL blokavimas).
Protokolo lygmenyje yra dinaminis ECN mechanizmas – dinamiškai keičiantis buferio dydį, taip pat greitasis CNP – greitai siunčiantis pranešimų paketus apie tinklo problemą į šaltinį.
Lygios teisės srautams и Padeda dinaminio paketų prioritetų nustatymo (DPP) technologijos palaikymas, kurį sudaro trumpų duomenų iš skirtingų srautų įtraukimas į atskirą aukšto prioriteto eilę. Taigi trumpi paketai geriau išgyvena ilgų, didelių srautų aplinkoje.
Paaiškinkime, kad aukščiau išvardyti mechanizmai veiksmingai veiktų, jie turi būti tiesiogiai palaikomi įrangos.
Visos šios funkcijos naudojamos viename iš trijų „Huawei“ įrangos naudojimo scenarijų:
- kuriant dirbtinio intelekto sistemas, pagrįstas paskirstytomis programomis;
- kuriant paskirstytas duomenų saugojimo sistemas;
- kuriant didelio našumo skaičiavimo (HPC) sistemas.
Idėjos įkūnytos aparatinėje įrangoje
Aptarę tipinius Huawei sprendimų naudojimo scenarijus ir išvardinę pagrindines jų galimybes, pereikime tiesiai prie įrangos.
„CloudEngine 16800“ – tai platforma, kuri užtikrina operaciją virš 400 Gbit/s sąsajų. Būdingas jo bruožas yra tai, kad kartu su centriniu procesoriumi yra nuosavas persiuntimo lustas ir dirbtinio intelekto procesorius, kuris yra būtinas AI Fabric galimybėms įgyvendinti.
Platforma pagaminta pagal klasikinę stačiakampę architektūrą su oro srauto sistema iš priekio į galą ir turi vieną iš trijų tipų važiuoklės – 4 (10U), 8 (16U) arba 16 (32U) lizdų.
„CloudEngine 16800“ gali naudoti kelių tipų linijų korteles. Tarp jų yra ir tradicinių 10 gigabitų ir 40, taip pat 100 gigabitų, įskaitant visiškai naujus. Planuojama išleisti korteles su 25 ir 400 Gbit/s sąsajomis.
Kalbant apie „ToR“ („Top of Rack“) jungiklius, dabartiniai jų modeliai nurodyti aukščiau esančioje laiko juostoje. Didžiausią susidomėjimą kelia nauji 25 gigabitų modeliai, 100 gigabitų jungikliai su 400 gigabitų aukštyn komutacijomis ir didelio tankio 100 gigabitų jungikliai su 96 prievadais.
Pagrindinis Huawei fiksuotos konfigūracijos jungiklis šiuo metu yra CloudEngine 8850. Jį turėtų pakeisti 8851 modelis su 32 100 Gbit/s sąsajomis ir aštuoniomis 400 Gbit/s sąsajomis, taip pat galimybe jas padalinti į 50, 100 ar 200 Gbit/s.
Kitas jungiklis su fiksuota konfigūracija „CloudEngine 6865“ vis dar išlieka dabartinių „Huawei“ produktų linijoje. Tai patikrintas darbinis arkliukas su 10/25 Gbps prieiga ir aštuoniomis 100 Gbps nuorodomis. Pridurkime, kad jis taip pat palaiko AI Fabric.
Diagramoje parodytos visų naujų jungiklių modelių, kurių pasirodymo tikimės per ateinančius mėnesius ar net savaites, charakteristikos. Šiek tiek vėluojama juos išleisti dėl situacijos, susijusios su koronavirusu. Taip pat tebėra aktualūs ir sankcijų spaudimo Huawei klausimai, tačiau visi šie įvykiai gali turėti įtakos tik premjeros laikui.
Daugiau informacijos apie „Huawei“ sprendimus ir jų taikymo galimybes galite lengvai gauti užsiprenumeravę internetinius seminarus arba tiesiogiai susisiekę su įmonės atstovais.
***
Primename, kad mūsų ekspertai reguliariai rengia internetinius seminarus apie „Huawei“ produktus ir jų naudojamas technologijas. Ateinančių savaičių internetinių seminarų sąrašą rasite adresu .
Šaltinis: www.habr.com