Huawei DCN: pieci scenāriji datu centra tīkla izveidei

Šodien mēs koncentrējamies ne tikai uz Huawei produktu līniju datu centru tīklu izveidei, bet arī uz to, kā uz to pamata izveidot progresīvus visaptverošus risinājumus. Sāksim ar scenārijiem, pārejam pie konkrētām funkcijām, ko atbalsta aprīkojums, un beigsim ar pārskatu par konkrētām ierīcēm, kas var veidot pamatu moderniem datu centriem ar visaugstāko tīkla procesu automatizācijas līmeni.

Lai cik iespaidīgi būtu tīkla iekārtu raksturlielumi, uz tām balstīto lietišķo arhitektūras risinājumu iespējas nosaka tas, cik efektīva var būt ar to saistītās aparatūras, programmatūras, virtuālo un citu tehnoloģiju savstarpējā integrācija. Cenšoties iet līdzi laikam, cenšamies ātri piedāvāt klientiem mūsdienīgas un perspektīvas iespējas, kas nereti apsteidz citu pārdevēju mežonīgākos plānus.

Risinājumi, kuru pamatā ir Cloud Fabric, ietver datu centra tīklu, SDN kontrolieri, kā arī citas konkrētam projektam nepieciešamās sastāvdaļas, tostarp no citiem ražotājiem.

Pirmais un vienkāršākais scenārijs ietver minimāla komponentu skaita izmantošanu: tīkls ir veidots uz Huawei aparatūras un trešo pušu rīkiem, lai automatizētu tīkla pārvaldības un uzraudzības procesus. Piemēram, piemēram, Ansible vai Microsoft Azure.

Otrais scenārijs paredz, ka klients jau izmanto virtualizācijas un SDN sistēmu datu centriem, piemēram, NSX, un vēlas izmantot Huawei aprīkojumu kā aparatūras VTEP (Vitual Tunnel End Point) esošajā VMware risinājumā. Šī uzņēmuma vietnē šeit ir saraksts Huawei aprīkojums, kas ir pārbaudīts un var tikt izmantots kā VTEP. Galu galā nav noslēpums, ka neatkarīgi no tā, cik veiksmīgi ir VXLAN (Virtual Extensible LAN) programmatūras risinājumi virtuālajos slēdžos, aparatūras ieviešana ir efektīvāka veiktspējas ziņā.

Trešais scenārijs ir hostinga un skaitļošanas klases sistēmu izveide, kas ietver kontrolieri, bet kurām nav augstākas platformas, ar kuru būtu nepieciešams integrēties. Viena no šī scenārija ieviešanas iespējām ietver atsevišķa Agile Controller-DCN SDN kontrollera klātbūtni. Sistēmas administratori var izmantot šo arhitektūru, lai veiktu ikdienas tīkla pārvaldības darbības. Trešā scenārija izstrādātāka versija ir balstīta uz Agile Controller-DCN mijiedarbību ar VMware vCenter, ko vieno noteikts biznesa process, bet atkal bez augstākas administrēšanas sistēmas.

Ievērības cienīgs ir ceturtais scenārijs – integrācija ar augšpus platformu, kuras pamatā ir OpenStack vai mūsu FusionSphere virtualizācijas produkts. Mēs reģistrējam daudz pieprasījumu pēc līdzīgiem arhitektūras risinājumiem, starp kuriem populārākais ir OpenStack (CentOS, Red Hat u.c.). Tas viss ir atkarīgs no tā, kāda platforma datu centrā tiek izmantota skaitļošanas resursu orķestrēšanai un pārvaldībai.

Piektais scenārijs ir pilnīgi jauns. Papildus labi zināmajiem aparatūras slēdžiem tajā ir iekļauts izplatīts virtuālais slēdzis CloudEngine 1800V (CE1800V), ko var darbināt tikai ar KVM (uz kodolu balstītu virtuālo mašīnu). Šī arhitektūra ietver Agile Controller-DCN apvienošanu ar Kubernetes konteinerizācijas platformu, izmantojot CNI spraudni. Tādējādi Huawei kopā ar visu pasauli virzās uz priekšu no resursdatora virtualizācijas līdz operētājsistēmas virtualizācijai.

Vairāk par konteinerizāciju

Iepriekš mēs minējām CE1800V virtuālo slēdzi, kas tika izvietots, izmantojot Agile Controller-DCN. Kombinācijā ar Huawei aparatūras slēdžiem tie veido sava veida “hibrīda pārklājumu”. Tuvākajā nākotnē konteineru skripti no Huawei saņems atbalstu NAT un slodzes līdzsvarošanas funkcijām.

Arhitektūras ierobežojums ir tāds, ka CE1800V nevar izmantot atsevišķi no Agile Controller-DCN. Tāpat jāņem vērā, ka vienā Kubernetes platformas PoD var būt ne vairāk kā 4 miljoni konteineru.

Savienojums ar datu centra VXLAN tīklu notiek, izmantojot VLAN (Virtual Local Area Network), taču ir iespēja, kurā CE1800V darbojas kā VTEP ar BGP (Border Gateway Protocol) procesu. Tas ļauj apmainīties ar BGP maršrutiem ar mugurkaulu, neizmantojot atsevišķus aparatūras slēdžus.

Ar nolūku virzīti tīkli: tīkli, kas analizē nodomus

Huawei Intent-Driven Network (IDN) koncepcija uzrādīts vēl 2018. gadā. Kopš tā laika uzņēmums ir turpinājis strādāt pie tīkliem, kas izmanto mākoņdatošanas tehnoloģiju, lielos datus un mākslīgo intelektu, lai analizētu lietotāju mērķus un nodomus.

Būtībā mēs runājam par pāreju no automatizācijas uz autonomiju. Lietotāja izteiktais nodoms tiek atgriezts tīkla produktu ieteikumu veidā par to, kā šo nodomu īstenot. Šīs funkcionalitātes pamatā ir Agile Controller-DCN iespējas, kas tiks pievienotas produktam, lai nodrošinātu IDN ideoloģijas ieviešanu.

Nākotnē, ieviešot IDN, tīkla pakalpojumus būs iespējams izvietot ar vienu klikšķi, kas nozīmē visaugstāko automatizācijas pakāpi. Tīkla funkciju modulārā arhitektūra un iespēja apvienot šīs funkcijas ļaus administratoram vienkārši norādīt, kuri pakalpojumi ir jāpadara pieejami konkrētā tīkla segmentā.

Lai sasniegtu šo vadāmības līmeni, ZTP (Zero Touch Provisioning) process ir ļoti svarīgs. Huawei šajā jomā ir guvis nopietnus panākumus, pateicoties kuriem tas piedāvā iespēju pilnībā izvietot tīklu no kastes.

Turpmākajā instalēšanas un izvietošanas procesā noteikti ir iekļauta procedūra, lai pārbaudītu savienojumu starp resursiem (tīkla savienojamību) un novērtētu tīkla veiktspējas izmaiņas atkarībā no tā darbības režīmiem. Šis posms ietver simulācijas veikšanu pirms faktiskās darbības uzsākšanas.

Nākamais solis ir pakalpojumu konfigurēšana atbilstoši klienta vajadzībām (pakalpojumu nodrošināšana) un to pārbaude, ko veic ar iebūvētiem Huawei rīkiem. Tad atliek tikai pārbaudīt rezultātu.

Tagad ir iespējams iziet visu aprakstīto ceļu, izmantojot vienu visaptverošu mehānismu, kura pamatā ir iMaster NCE platforma, kas satur Agile Controller-DCN un eSight tīkla elementu pārvaldības sistēmu (EMS).

Šobrīd Agile Controller-DCN var pārbaudīt resursu pieejamību un savienojumu esamību, kā arī proaktīvi (pēc administratora apstiprinājuma) reaģēt uz problēmām tīklā. Nepieciešamo servisu pievienošana šobrīd tiek veikta manuāli, taču turpmāk Huawei iecerējis šo un citas darbības automatizēt, piemēram, servera izvietošanu, tīkla konfigurāciju uzglabāšanas sistēmām u.c.

Pakalpojumu ķēdes un mikrosegmentācija

Agile Controller-DCN spēj apstrādāt pakalpojumu galvenes (Net Service Headers jeb NSH), kas atrodas VXLAN paketēs. Tas ir noderīgi, lai izveidotu pakalpojumu ķēdes. Piemēram, jūs plānojat nosūtīt noteikta veida paketes pa maršrutu, kas atšķiras no standarta maršrutēšanas protokola piedāvātā. Pirms viņi atstāj tīklu, viņiem ir jāiet cauri kāda veida ierīcei (ugunsmūrim utt.). Lai to izdarītu, ir pietiekami konfigurēt pakalpojumu ķēdi, kurā ir nepieciešamie noteikumi. Pateicoties šādam mehānismam, iespējams, piemēram, konfigurēt drošības politikas, taču iespējamas arī citas tā pielietošanas jomas.

Diagramma skaidri parāda ar RFC saderīgu pakalpojumu ķēžu darbību, pamatojoties uz NSH, kā arī sniedz sarakstu ar aparatūras slēdžiem, kas tos atbalsta.

Huawei pakalpojumu ķēdes iespējas ir papildinātas ar mikrosegmentāciju, tīkla drošības paņēmienu, kas izolē drošības segmentus līdz atsevišķiem darba slodzes elementiem. Izvairīšanās no nepieciešamības manuāli konfigurēt milzīgu skaitu ACL, palīdz apiet piekļuves kontroles saraksta (ACL) vājo vietu.

Inteliģenta darbība

Pārejot pie tīkla darbības jautājuma, nevar nepieminēt vēl vienu iMaster NCE jumta zīmola sastāvdaļu - FabricInsight viedo tīklu analizatoru. Tas nodrošina plašas iespējas telemetrijas un informācijas apkopošanai par datu plūsmām tīklā. Telemetrija tiek apkopota, izmantojot gRPC, un uzkrāj datus par pārsūtītajām, buferizētajām un zaudētajām paketēm. Otrs lielais informācijas apjoms tiek apkopots, izmantojot ERSPAN (Encapsulated Remote Switch Port Analyzer) un sniedz priekšstatu par datu plūsmām datu centrā. Būtībā mēs runājam par TCP galveņu apkopošanu un katras TCP sesijas laikā pārsūtītās informācijas apjomu. To var izdarīt, izmantojot dažādas Huawei ierīces - to saraksts ir parādīts diagrammā.

Nav aizmirsts arī SNMP un NetStream, tāpēc Huawei izmanto gan vecus, gan jaunus mehānismus, lai no tīkla kā “melnās kastes” pārietu uz tīklu, par kuru mēs zinām burtiski visu.

AI audums: bezzudumu viedais tīkls

Mūsu aparatūras atbalstītās AI Fabric funkcijas ir izstrādātas, lai pārveidotu Ethernet par augstas veiktspējas, zema latentuma un bezpakešu zudumu tīklu. Tas ir nepieciešams, lai datu centra tīklā ieviestu pamata lietojumprogrammu izvietošanas scenārijus.

Iepriekš redzamajā diagrammā redzamas problēmas, ar kurām pastāv risks saskarties, darbojoties tīklā:

• pakešu zudums;
• bufera pārplūde;
• optimālas tīkla ielādes problēma, izmantojot paralēlās saites.

Huawei aprīkojumā ir ieviesti mehānismi visu šo problēmu risināšanai. Piemēram, mikroshēmu līmenī ir ieviesta virtuālo ienākošo rindu tehnoloģija, kas tajā pašā laikā nepieļauj ievades bloķēšanu (HOL bloķēšana).

Protokola līmenī ir Dynamic ECN mehānisms - dinamiski mainot bufera lielumu, kā arī Fast CNP - ātri nosūta ziņu paketes par problēmu tīklā uz avotu.

Vienādas tiesības plūsmām Zilonis и Peles Palīdz atbalstīt dinamisko pakešu prioritāšu noteikšanas (DPP) tehnoloģiju, kas sastāv no dažādu straumju īsu datu fragmentu ievietošanas atsevišķā augstas prioritātes rindā. Tādējādi īsās paketes labāk izdzīvo garu, smagu plūsmu vidē.

Paskaidrosim, ka, lai iepriekš minētie mehānismi darbotos efektīvi, tiem ir jābūt tieši atbalstītiem ar aprīkojumu.

Visas šīs funkcijas tiek izmantotas vienā no trim Huawei aprīkojuma lietošanas scenārijiem:

• veidojot mākslīgā intelekta sistēmas, kuru pamatā ir izplatītas lietojumprogrammas;
• veidojot sadalītās datu uzglabāšanas sistēmas;
• veidojot sistēmas augstas veiktspējas skaitļošanai (HPC).

Idejas iemiesotas aparatūrā

Apsprieduši tipiskos Huawei risinājumu izmantošanas scenārijus un uzskaitījuši to galvenās iespējas, pāriesim tieši pie aprīkojuma.

CloudEngine 16800 ir platforma, kas nodrošina darbību virs 400 Gbit/s saskarnēm. Tā raksturīgā iezīme ir tā, ka kopā ar centrālo procesoru ir savs pāradresācijas mikroshēma un mākslīgā intelekta procesors, kas nepieciešams AI Fabric iespēju ieviešanai.

Platforma ir izgatavota pēc klasiskas ortogonālas arhitektūras ar gaisa plūsmas sistēmu no priekšpuses uz aizmuguri, un tā ir aprīkota ar vienu no trim šasiju veidiem - 4 (10U), 8 (16U) vai 16 (32U) slotiem.

CloudEngine 16800 var izmantot vairāku veidu līniju kartes. To vidū ir gan tradicionālie 10 gigabiti un 40, gan 100 gigabiti, tostarp pilnīgi jauni. Plānots izlaist kartes ar 25 un 400 Gbit/s saskarnēm.

Kas attiecas uz ToR (statīva augšdaļa) slēdžiem, to pašreizējie modeļi ir norādīti iepriekš redzamajā laika skalā. Vislielāko interesi rada jaunie 25 gigabitu modeļi, 100 gigabitu slēdži ar 400 gigabitu augšupsaites un augsta blīvuma 100 gigabitu slēdži ar 96 portiem.

Huawei galvenais fiksētās konfigurācijas slēdzis šobrīd ir CloudEngine 8850. To vajadzētu aizstāt ar modeli 8851 ar 32 100 Gbit/s saskarnēm un astoņām 400 Gbit/s saskarnēm, kā arī iespēju tās sadalīt 50, 100 vai 200 Gbit/s.

Vēl viens slēdzis ar fiksētu konfigurāciju, CloudEngine 6865, joprojām paliek pašreizējo Huawei produktu rindā. Tas ir pārbaudīts darba zirgs ar 10/25 Gbps piekļuvi un astoņām 100 Gbps augšupsaitēm. Piebildīsim, ka tas atbalsta arī AI Fabric.

Diagramma parāda visu jauno slēdžu modeļu īpašības, kuru izskatu mēs sagaidām tuvāko mēnešu vai pat nedēļu laikā. Zināma aizkavēšanās viņu atbrīvošanā ir saistīta ar situāciju ap koronavīrusu. Tāpat joprojām aktuāli ir jautājumi par sankciju spiedienu uz Huawei, tomēr visi šie notikumi var ietekmēt tikai pirmizrādes laiku.

Plašāku informāciju par Huawei risinājumiem un to pielietošanas iespējām var viegli iegūt, abonējot mūsu vebinārus vai tieši sazinoties ar uzņēmuma pārstāvjiem.

***

Atgādinām, ka mūsu eksperti regulāri rīko vebinārus par Huawei produktiem un to izmantotajām tehnoloģijām. Nākamo nedēļu vebināru saraksts ir pieejams vietnē saite.

Avots: www.habr.com