Өнөөдөр бидний гол анхаарлаа хандуулж байгаа зүйл бол Huawei-ийн мэдээллийн төвийн сүлжээг бий болгох бүтээгдэхүүний шугамд төдийгүй тэдгээрт суурилсан дэвшилтэт шийдлүүдийг хэрхэн бий болгоход чиглэж байна. Сценариас эхэлж, тоног төхөөрөмжөөр дэмжигдсэн тодорхой функцууд руу шилжиж, сүлжээний процессыг хамгийн өндөр түвшинд автоматжуулах орчин үеийн мэдээллийн төвүүдийн үндэс суурь болох тодорхой төхөөрөмжүүдийн тоймоор дуусгая.
Сүлжээний тоног төхөөрөмжийн шинж чанар нь хичнээн гайхалтай байсан ч түүнд суурилсан архитектурын шийдлүүдийн чадавхи нь үүнтэй холбоотой техник хангамж, програм хангамж, виртуаль болон бусад технологиудыг харилцан нэгтгэх нь хэр үр дүнтэй байхаас шалтгаална. Цаг үетэйгээ хөл нийлүүлэн алхахын тулд бид бусад үйлдвэрлэгчдийн төлөвлөгөөнөөс түрүүлж байдаг орчин үеийн, ирээдүйтэй боломжуудыг үйлчлүүлэгчдэдээ хурдан санал болгохыг хичээдэг.
Cloud Fabric дээр суурилсан шийдлүүд нь дата төвийн сүлжээ, SDN хянагч, түүнчлэн тодорхой төсөлд шаардлагатай бусад бүрэлдэхүүн хэсгүүд, түүний дотор бусад үйлдвэрлэгчид багтдаг.
Эхний бөгөөд хамгийн энгийн хувилбар нь хамгийн бага тооны бүрэлдэхүүн хэсгүүдийг ашиглах явдал юм: сүлжээг удирдах, хянах үйл явцыг автоматжуулах зорилгоор сүлжээг Huawei-ийн техник хангамж болон гуравдагч талын хэрэгслүүд дээр суурилуулсан. Жишээлбэл, Ansible эсвэл Microsoft Azure гэх мэт.
Хоёрдахь хувилбарт үйлчлүүлэгч нь NSX гэх мэт дата төвүүдэд виртуалчлал болон SDN системийг аль хэдийн ашиглаж байгаа гэж үзэж байгаа бөгөөд Huawei төхөөрөмжийг одоо байгаа VMware шийдэлд VTEP (Vitual Tunnel End Point) техник хангамж болгон ашиглахыг хүсч байна. Энэ компанийн вэбсайт дээр Туршилтанд хамрагдсан, VTEP болгон ашиглах боломжтой Huawei тоног төхөөрөмж. Эцсийн эцэст, виртуал унтраалга дээрх VXLAN (Virtual Extensible LAN) програм хангамжийн шийдлүүд хичнээн амжилттай байсан ч техник хангамжийн хэрэгжилт нь гүйцэтгэлийн хувьд илүү үр дүнтэй байдаг нь нууц биш юм.
Гурав дахь хувилбар нь хянагчийг багтаасан хостинг, тооцоолох ангиллын системийг бий болгох явдал юм, гэхдээ үүнийг нэгтгэх шаардлагатай өндөр платформ байхгүй. Энэ хувилбарыг хэрэгжүүлэх сонголтуудын нэг нь тусдаа Agile Controller-DCN SDN хянагчтай байх явдал юм. Системийн администраторууд энэ архитектурыг өдөр тутмын сүлжээний удирдлагын үйлдлүүдийг гүйцэтгэхэд ашиглаж болно. Гурав дахь хувилбарын илүү боловсронгуй хувилбар нь Agile Controller-DCN-ийн VMware vCenter-тэй харилцан үйлчлэлд суурилж, тодорхой бизнесийн үйл явцаар нэгдсэн боловч дахин дээд удирдлагын системгүй болно.
Дөрөв дэх хувилбар нь анхаарал татаж байна - OpenStack эсвэл манай FusionSphere виртуалчлалын бүтээгдэхүүн дээр суурилсан дээд талын платформтой нэгтгэх. Бид ижил төстэй архитектурын шийдлүүдийн олон хүсэлтийг бүртгэдэг бөгөөд үүнд OpenStack (CentOS, Red Hat гэх мэт) хамгийн алдартай. Энэ нь мэдээллийн төвд тооцоолох нөөцийг зохион байгуулах, удирдахад ямар платформ ашиглахаас хамаарна.
Тав дахь хувилбар бол цоо шинэ юм. Алдартай техник хангамжийн свичүүдээс гадна зөвхөн KVM (Цөмд суурилсан Виртуал Машин) дээр ажиллах боломжтой CloudEngine 1800V (CE1800V) хуваарилагдсан виртуал шилжүүлэгчийг агуулдаг. Энэхүү архитектур нь Agile Controller-DCN-ийг CNI залгаасыг ашиглан Kubernetes контейнержуулах платформтой хослуулахыг хамардаг. Ийнхүү Huawei бүх дэлхийтэй хамт хөдөлж байна хостын виртуалчлалаас үйлдлийн системийн виртуалчлал хүртэл.
Контейнерийн талаар дэлгэрэнгүй
Agile Controller-DCN ашиглан байрлуулсан CE1800V виртуал унтраалгыг бид өмнө нь дурдсан. Huawei техник хангамжийн унтраалгатай хослуулан тэдгээр нь нэг төрлийн "эрлийз давхаргыг" үүсгэдэг. Ойрын ирээдүйд Huawei-ийн контейнер скриптүүд нь NAT болон ачааллыг тэнцвэржүүлэх функцүүдэд дэмжлэг үзүүлэх болно.
Архитектурын хязгаарлалт нь CE1800V-ийг Agile Controller-DCN-ээс тусад нь ашиглах боломжгүй юм. Kubernetes платформын нэг PoD нь 4 саяас илүүгүй сав агуулах боломжтой гэдгийг анхаарах хэрэгтэй.
Дата төвийн VXLAN сүлжээнд холбогдох нь VLAN (Virtual Local Area Network)-ээр хийгддэг боловч CE1800V нь BGP (Хилийн гарц протокол) процесстой VTEP-ийн үүрэг гүйцэтгэдэг сонголт байдаг. Энэ нь тусдаа техник хангамжийн унтраалга шаардлагагүйгээр BGP чиглүүлэлтүүдийг үндсэн шугамтай солилцох боломжийг олгодог.
Зорилгод тулгуурласан сүлжээ: зорилгод дүн шинжилгээ хийдэг сүлжээнүүд
Huawei Intent-Driven Network (IDN) үзэл баримтлал буцаж 2018 онд. Түүнээс хойш тус компани хэрэглэгчдийн зорилго, зорилгыг шинжлэхийн тулд үүлэн тооцооллын технологи, том өгөгдөл, хиймэл оюун ухааныг ашигладаг сүлжээн дээр үргэлжлүүлэн ажиллаж байна.
Үндсэндээ бид автоматжуулалтаас бие даасан байдал руу шилжих тухай ярьж байна. Хэрэглэгчийн илэрхийлсэн санааг энэ санааг хэрхэн хэрэгжүүлэх талаар сүлжээний бүтээгдэхүүнээс өгсөн зөвлөмж хэлбэрээр буцааж өгдөг. Энэхүү функцийн гол цөм нь IDN үзэл суртлын хэрэгжилтийг хангахын тулд бүтээгдэхүүнд нэмэгдэх Agile Controller-DCN боломжууд юм.
Ирээдүйд IDN-ийг нэвтрүүлснээр сүлжээний үйлчилгээг нэг товшилтоор байршуулах боломжтой болох бөгөөд энэ нь хамгийн өндөр автоматжуулалтыг илтгэнэ. Сүлжээний функцүүдийн модульчлагдсан бүтэц, эдгээр функцийг нэгтгэх чадвар нь администраторт сүлжээний тодорхой сегмент дээр ямар үйлчилгээг ашиглах боломжтой болохыг тодорхойлох боломжийг олгоно.
Хяналтын ийм түвшинд хүрэхийн тулд ZTP (Zero Touch Provisioning) үйл явц нь маш чухал юм. Huawei үүнд ноцтой амжилтанд хүрсэн бөгөөд үүний ачаар сүлжээг хайрцагнаас бүрэн ашиглах боломжийг санал болгож байна.
Цаашид суурилуулах, байршуулах үйл явц нь нөөцийн хоорондын холболтыг шалгах (сүлжээний холболт) болон түүний үйлдлийн горимоос хамааран сүлжээний гүйцэтгэлийн өөрчлөлтийг үнэлэх журмыг багтаасан байх ёстой. Энэ үе шат нь бодит ажиллагааг эхлүүлэхийн өмнө симуляци хийх явдал юм.
Дараагийн алхам бол үйлчилгээг үйлчлүүлэгчийн хэрэгцээнд нийцүүлэн тохируулах (үйлчилгээ үзүүлэх) ба тэдгээрийг Huawei-ийн суурилуулсан хэрэгслээр баталгаажуулах явдал юм. Дараа нь үр дүнг шалгах л үлдлээ.
Agile Controller-DCN болон eSight сүлжээний элементийн удирдлагын систем (EMS) агуулсан iMaster NCE платформ дээр суурилсан нэг цогц механизмыг ашиглан тайлбарласан замыг бүхэлд нь туулах боломжтой боллоо.
Одоогийн байдлаар Agile Controller-DCN нь нөөцийн бэлэн байдал, холболт байгаа эсэхийг шалгахаас гадна (администраторын зөвшөөрсний дараа) сүлжээнд байгаа асуудалд идэвхтэй хариу өгөх боломжтой. Шаардлагатай үйлчилгээнүүдийг нэмэх нь одоо гараар хийгддэг боловч ирээдүйд Huawei энэ болон сервер байршуулах, хадгалах системийн сүлжээний тохиргоо гэх мэт бусад үйлдлүүдийг автоматжуулахаар төлөвлөж байна.
Үйлчилгээний сүлжээ ба бичил сегментчилэл
Agile Controller-DCN нь VXLAN пакетуудад агуулагдах үйлчилгээний толгойнуудыг (Net Service Headers, эсвэл NSH) боловсруулах чадвартай. Энэ нь үйлчилгээний сүлжээг бий болгоход хэрэгтэй. Жишээлбэл, та стандарт чиглүүлэлтийн протоколоос ялгаатай маршрутын дагуу тодорхой төрлийн пакетуудыг илгээх гэж байна. Тэд сүлжээг орхихоос өмнө ямар нэгэн төхөөрөмжөөр (галт хана гэх мэт) дамжих ёстой. Үүнийг хийхийн тулд шаардлагатай дүрмийг агуулсан үйлчилгээний сүлжээг тохируулахад хангалттай. Ийм механизмын ачаар, жишээлбэл, аюулгүй байдлын бодлогыг тохируулах боломжтой боловч түүний хэрэглээний бусад талбарууд бас боломжтой.
Диаграмм нь NSH дээр суурилсан RFC-тэй нийцтэй үйлчилгээний сүлжээнүүдийн ажиллагааг тодорхой харуулсан бөгөөд тэдгээрийг дэмждэг техник хангамжийн свичүүдийн жагсаалтыг өгдөг.
Huawei-ийн үйлчилгээний гинжин хэлхээний чадавхийг бичил сегментчилэл, сүлжээний аюулгүй байдлын техникээр хангадаг бөгөөд энэ нь аюулгүй байдлын сегментүүдийг ажлын ачааллын хэсэг хүртэл тусгаарладаг. Маш олон тооны ACL-ийг гараар тохируулах шаардлагаас зайлсхийх нь Хандалтын Хяналтын Жагсаалт (ACL) саад бэрхшээлийг даван туулахад тусалдаг.
Ухаалаг ажиллагаа
Сүлжээний үйл ажиллагааны асуудал руу шилжихэд iMaster NCE дээвэр брэндийн өөр нэг бүрэлдэхүүн хэсэг болох FabricInsight ухаалаг сүлжээний анализаторыг дурдахгүй байхын аргагүй. Энэ нь телеметрийн болон сүлжээн дэх өгөгдлийн урсгалын талаарх мэдээллийг цуглуулах өргөн боломжийг олгодог. Телеметрийг gRPC ашиглан цуглуулж, дамжуулагдсан, буферлагдсан болон алдагдсан пакетуудын мэдээллийг хуримтлуулдаг. Хоёр дахь их хэмжээний мэдээллийг ERSPAN (Encapsulated Remote Switch Port Analyzer) ашиглан нэгтгэж, мэдээллийн төв дэх өгөгдлийн урсгалын талаархи ойлголтыг өгдөг. Үндсэндээ бид TCP-ийн гарчиг, TCP сесс бүрийн үеэр дамжуулагдсан мэдээллийн хэмжээг цуглуулах талаар ярьж байна. Үүнийг Huawei-ийн янз бүрийн төхөөрөмж ашиглан хийж болно - тэдгээрийн жагсаалтыг диаграммд үзүүлэв.
SNMP болон NetStream-ийг ч мартдаггүй тул Huawei нь сүлжээнээс "хар хайрцаг"-аас бидний бүх зүйлийг мэддэг сүлжээ рүү шилжихийн тулд хуучин болон шинэ механизмуудыг ашиглаж байна.
AI даавуу: алдагдалгүй ухаалаг сүлжээ
Манай техник хангамжаар дэмжигдсэн AI Fabric функцууд нь Ethernet-ийг өндөр гүйцэтгэлтэй, хоцролт багатай, пакет алдагдуулдаггүй сүлжээ болгон хувиргах зорилготой юм. Энэ нь өгөгдлийн төвийн сүлжээнд хэрэглээний үндсэн хувилбаруудыг хэрэгжүүлэхэд зайлшгүй шаардлагатай.
Дээрх диаграммд бид сүлжээг ажиллуулах явцад тулгарч болох эрсдэлтэй асуудлуудыг харж байна.
- багц алдагдал;
- буфер халих;
- Зэрэгцээ холбоосыг ашиглах үед сүлжээг оновчтой ачаалах асуудал.
Huawei тоног төхөөрөмж нь эдгээр бүх асуудлыг шийдвэрлэх механизмуудыг хэрэгжүүлдэг. Жишээлбэл, чипийн түвшинд виртуал оролтын дарааллын технологийг нэвтрүүлсэн бөгөөд энэ нь нэгэн зэрэг оролтыг блоклохыг (HOL блоклох) зөвшөөрдөггүй.
Протоколын түвшинд динамик ECN механизм байдаг - буферийн хэмжээг динамикаар өөрчилдөг, мөн Fast CNP - сүлжээнд байгаа асуудлын талаархи мессежийн пакетуудыг эх сурвалж руу хурдан илгээдэг.
Урсгалын хувьд тэгш эрх и Динамик багцын тэргүүлэх ач холбогдол өгөх (DPP) технологийн дэмжлэг нь өөр өөр урсгалуудын богино өгөгдлийг тусдаа өндөр ач холбогдолтой дараалалд байрлуулахаас бүрддэг. Тиймээс богино пакетууд нь урт, хүнд урсгалтай орчинд илүү сайн амьдардаг.
Дээрх механизмуудыг үр дүнтэй ажиллуулахын тулд тэдгээрийг тоног төхөөрөмжөөр шууд дэмжих ёстой гэдгийг тодруулъя.
Эдгээр бүх функцийг Huawei-ийн төхөөрөмжийг ашиглах гурван хувилбарын аль нэгэнд ашигладаг:
- тархсан програмууд дээр суурилсан хиймэл оюун ухааны системийг бий болгох үед;
- тархсан өгөгдөл хадгалах системийг бий болгох үед;
- өндөр гүйцэтгэлтэй тооцоолох системийг бий болгох үед (HPC).
Техник хангамжид тусгагдсан санаанууд
Huawei-ийн шийдлүүдийг ашиглах ердийн хувилбаруудын талаар ярилцаж, тэдгээрийн үндсэн боломжуудыг жагсаасны дараа шууд төхөөрөмж рүү шилжье.
CloudEngine 16800 нь 400 Гбит/с-ээс дээш интерфэйсүүдийг ажиллуулах боломжийг олгодог платформ юм. Түүний онцлог шинж чанар нь CPU-ийн хамт AI Fabric-ийн чадварыг хэрэгжүүлэхэд шаардлагатай өөрийн дамжуулах чип, хиймэл оюун ухааны процессортой байх явдал юм.
Энэхүү платформ нь урдаас хойшоо чиглэсэн агаарын урсгалын систем бүхий сонгодог ортогональ архитектурын дагуу хийгдсэн бөгөөд 4 (10U), 8 (16U) эсвэл 16 (32U) үүр бүхий гурван төрлийн явах эд ангиудын аль нэгтэй ирдэг.
CloudEngine 16800 нь хэд хэдэн төрлийн шугамын картыг ашиглах боломжтой. Тэдгээрийн дунд уламжлалт 10 гигабит ба 40 гигабит, 100 гигабит, түүний дотор цоо шинэ хувилбарууд байдаг. 25 ба 400 Гбит/с интерфейстэй картуудыг гаргахаар төлөвлөж байна.
ToR (Top of rack) унтраалгауудын хувьд тэдгээрийн одоогийн загваруудыг дээрх цагийн хуваарьт заасан болно. Хамгийн сонирхолтой нь 25 Гигабитийн шинэ загварууд, 100 Гигабит холболттой 400 Гигабит шилжүүлэгч, 100 порттой өндөр нягтралтай 96 Гигабит шилжүүлэгч юм.
Одоогийн байдлаар Huawei-ийн үндсэн суурин тохиргооны унтраалга нь CloudEngine 8850 юм. Үүнийг 8851 32 Гбит/с интерфэйс, 100 Гбит/с хурдтай найман интерфэйс бүхий 400 загвараар солихоос гадна тэдгээрийг 50, 100 эсвэл хуваах чадвартай байх ёстой. 200 Гбит/с.
Тогтмол тохиргоотой өөр нэг унтраалга CloudEngine 6865 нь одоогийн Huawei бүтээгдэхүүний шугамд хэвээр байна. Энэ бол 10/25 Gbps хандалт, 100 XNUMX Gbps uplinks бүхий батлагдсан ажлын морь юм. Энэ нь AI Fabric-ийг дэмждэг гэдгийг нэмж хэлье.
Диаграмм нь бүх шинэ шилжүүлэгч загваруудын шинж чанарыг харуулж байгаа бөгөөд бидний ирэх саруудад, тэр байтугай долоо хоногт харагдах болно. Тэднийг суллах нь тодорхой хэмжээгээр хойшлогдсон нь коронавирусын эргэн тойрон дахь нөхцөл байдалтай холбоотой юм. Түүнчлэн, Huawei-д үзүүлэх хориг арга хэмжээний дарамтын асуудал өнөөг хүртэл хамааралтай хэвээр байгаа ч эдгээр бүх үйл явдал нь зөвхөн нээлтийн цаг хугацаанд нөлөөлж болзошгүй юм.
Huawei-ийн шийдлүүд болон тэдгээрийн хэрэглээний сонголтуудын талаарх дэлгэрэнгүй мэдээллийг манай вебинаруудад бүртгүүлэх эсвэл компанийн төлөөлөгчидтэй шууд холбогдож авах боломжтой.
***
Манай мэргэжилтнүүд Huawei-ийн бүтээгдэхүүн, тэдгээрийн ашигладаг технологийн талаар тогтмол вебинар зохион байгуулдгийг танд сануулж байна. Ирэх долоо хоногт болох вебинаруудын жагсаалтыг эндээс авах боломжтой .
Эх сурвалж: www.habr.com