Hari ini, tumpuan kami bukan sahaja pada barisan produk Huawei untuk mencipta rangkaian pusat data, tetapi juga pada cara membina penyelesaian hujung ke hujung lanjutan berdasarkannya. Mari kita mulakan dengan senario, beralih kepada fungsi tertentu yang disokong oleh peralatan, dan berakhir dengan gambaran keseluruhan peranti tertentu yang boleh membentuk asas pusat data moden dengan tahap automasi tertinggi proses rangkaian.
Tidak kira betapa mengagumkannya ciri-ciri peralatan rangkaian, keupayaan penyelesaian seni bina gunaan berdasarkannya ditentukan oleh sejauh mana keberkesanan integrasi bersama perkakasan, perisian, maya dan teknologi lain yang berkaitan dengannya. Cuba untuk mengikuti perkembangan masa, kami cuba menawarkan pelanggan peluang moden dan menjanjikan dengan pantas, yang selalunya mendahului rancangan paling liar vendor lain.
Penyelesaian berdasarkan Cloud Fabric termasuk rangkaian pusat data, pengawal SDN, serta komponen lain yang diperlukan untuk projek tertentu, termasuk daripada pengeluar lain.
Senario pertama dan paling mudah melibatkan penggunaan bilangan minimum komponen: rangkaian dibina pada perkakasan Huawei dan alat pihak ketiga untuk mengautomasikan proses pengurusan dan pemantauan rangkaian. Contohnya, seperti Ansible atau Microsoft Azure.
Senario kedua mengandaikan bahawa pelanggan sudah menggunakan sistem virtualisasi dan SDN untuk pusat data, katakan NSX, dan mahu menggunakan peralatan Huawei sebagai perkakasan VTEP (Titik Akhir Terowong Vitual) dalam penyelesaian VMware sedia ada. Di laman web syarikat ini Peralatan Huawei yang telah diuji dan boleh digunakan sebagai VTEP. Lagipun, bukan rahsia lagi, tidak kira betapa berjayanya penyelesaian perisian VXLAN (Virtual Extensible LAN) pada suis maya, pelaksanaan perkakasan adalah lebih cekap dari segi prestasi.
Senario ketiga ialah pembinaan sistem kelas pengehosan & pengkomputeran yang termasuk pengawal, tetapi tidak mempunyai platform yang lebih tinggi yang perlu disepadukan. Salah satu pilihan untuk melaksanakan senario ini melibatkan kehadiran pengawal Agile Controller-DCN SDN yang berasingan. Pentadbir sistem boleh menggunakan seni bina ini untuk melaksanakan operasi pengurusan rangkaian sehari-hari. Versi yang lebih maju bagi senario ketiga adalah berdasarkan interaksi Agile Controller-DCN dengan VMware vCenter, disatukan oleh proses perniagaan tertentu, tetapi sekali lagi tanpa sistem pentadbiran yang lebih tinggi.
Senario keempat patut diberi perhatian - penyepaduan dengan platform huluan berdasarkan OpenStack atau produk maya FusionSphere kami. Kami mendaftarkan banyak permintaan untuk penyelesaian seni bina yang serupa, antaranya OpenStack (CentOS, Red Hat, dll.) adalah yang paling popular. Semuanya bergantung pada platform untuk orkestrasi dan pengurusan sumber pengkomputeran yang digunakan dalam pusat data.
Senario kelima adalah benar-benar baharu. Sebagai tambahan kepada suis perkakasan yang terkenal, ia termasuk suis maya yang diedarkan CloudEngine 1800V (CE1800V), yang hanya boleh dikendalikan dengan KVM (Mesin Maya berasaskan Kernel). Seni bina ini melibatkan penggabungan Agile Controller-DCN dengan platform kontena Kubernetes menggunakan pemalam CNI. Oleh itu, Huawei, bersama-sama dengan seluruh dunia, sedang bergerak daripada virtualisasi hos kepada virtualisasi sistem pengendalian.
Lebih lanjut mengenai kontena
Kami sebelum ini menyebut suis maya CE1800V yang digunakan menggunakan Agile Controller-DCN. Dalam kombinasi dengan suis perkakasan Huawei, ia membentuk sejenis "tindanan hibrid". Dalam masa terdekat, skrip kontena daripada Huawei akan menerima sokongan untuk NAT dan fungsi pengimbangan beban.
Had seni bina ialah CE1800V tidak boleh digunakan secara berasingan daripada Agile Controller-DCN. Ia juga harus diambil kira bahawa satu PoD platform Kubernetes boleh mengandungi tidak lebih daripada 4 juta kontena.
Sambungan ke rangkaian VXLAN pusat data berlaku melalui VLAN (Virtual Local Area Network), tetapi terdapat pilihan di mana CE1800V bertindak sebagai VTEP dengan proses BGP (Border Gateway Protocol). Ini membolehkan laluan BGP ditukar dengan tulang belakang tanpa memerlukan suis perkakasan yang berasingan.
Rangkaian Didorong Niat: rangkaian yang menganalisis niat
Konsep Rangkaian Terpacu Niat (IDN) Huawei kembali pada tahun 2018. Sejak itu, syarikat itu terus mengusahakan rangkaian yang menggunakan teknologi pengkomputeran awan, data besar dan kecerdasan buatan untuk menganalisis matlamat dan niat pengguna.
Pada asasnya, kita bercakap tentang pergerakan daripada automasi kepada autonomi. Niat yang dinyatakan pengguna dikembalikan dalam bentuk cadangan daripada produk rangkaian tentang cara melaksanakan niat ini. Di tengah-tengah fungsi ini adalah keupayaan Agile Controller-DCN yang akan ditambah pada produk untuk memastikan pelaksanaan ideologi IDN.
Pada masa hadapan, dengan pengenalan IDN, adalah mungkin untuk menggunakan perkhidmatan rangkaian dalam satu klik, yang membayangkan tahap automasi tertinggi. Seni bina modular fungsi rangkaian dan keupayaan untuk menggabungkan fungsi ini akan membolehkan pentadbir untuk menentukan perkhidmatan mana yang perlu disediakan pada segmen rangkaian tertentu.
Untuk mencapai tahap kebolehkawalan ini, proses ZTP (Zero Touch Provisioning) adalah sangat penting. Huawei telah mencapai kejayaan yang serius dalam hal ini, berkat ia menawarkan keupayaan untuk menggunakan sepenuhnya rangkaian di luar kotak.
Proses pemasangan dan penggunaan selanjutnya semestinya termasuk prosedur untuk menyemak ketersambungan antara sumber (sambungan rangkaian) dan menilai perubahan dalam prestasi rangkaian bergantung pada mod pengendaliannya. Peringkat ini melibatkan menjalankan simulasi sebelum memulakan operasi sebenar.
Langkah seterusnya ialah mengkonfigurasi perkhidmatan untuk memenuhi keperluan pelanggan (peruntukan perkhidmatan) dan pengesahan mereka, dilakukan oleh alat Huawei terbina dalam. Kemudian yang tinggal hanyalah menyemak hasilnya.
Kini boleh melalui keseluruhan laluan yang diterangkan menggunakan satu mekanisme komprehensif berdasarkan platform iMaster NCE yang mengandungi Agile Controller-DCN dan sistem pengurusan elemen rangkaian (EMS) eSight.
Pada masa ini, Agile Controller-DCN boleh menyemak ketersediaan sumber dan kehadiran sambungan, serta secara proaktif (selepas kelulusan pentadbir) bertindak balas terhadap masalah dalam rangkaian. Menambah perkhidmatan yang diperlukan kini dilakukan secara manual, tetapi pada masa hadapan Huawei berhasrat untuk mengautomasikan operasi ini dan lain-lain, seperti penempatan pelayan, konfigurasi rangkaian untuk sistem storan, dsb.
Rantaian perkhidmatan dan pembahagian mikro
Agile Controller-DCN mampu memproses pengepala perkhidmatan (Pengepala Perkhidmatan Bersih, atau NSH) yang terkandung dalam paket VXLAN. Ini berguna untuk mencipta rantaian perkhidmatan. Sebagai contoh, anda berhasrat untuk menghantar jenis paket tertentu di sepanjang laluan yang berbeza daripada yang ditawarkan oleh protokol penghalaan standard. Sebelum mereka meninggalkan rangkaian, mereka mesti melalui beberapa jenis peranti (firewall, dll.). Untuk melakukan ini, cukup untuk mengkonfigurasi rantaian perkhidmatan yang mengandungi peraturan yang diperlukan. Terima kasih kepada mekanisme sedemikian, adalah mungkin, sebagai contoh, untuk mengkonfigurasi dasar keselamatan, tetapi kawasan lain aplikasinya juga mungkin.
Gambar rajah menunjukkan dengan jelas pengendalian rangkaian perkhidmatan serasi RFC berdasarkan NSH, dan juga menyediakan senarai suis perkakasan yang menyokongnya.
Keupayaan rantaian perkhidmatan Huawei dilengkapkan dengan pembahagian mikro, teknik keselamatan rangkaian yang mengasingkan segmen keselamatan kepada elemen beban kerja individu. Mengelakkan keperluan untuk mengkonfigurasi sejumlah besar ACL secara manual membantu mengatasi kesesakan Senarai Kawalan Akses (ACL).
Operasi pintar
Beralih kepada isu pengendalian rangkaian, seseorang tidak boleh gagal untuk menyebut satu lagi komponen jenama payung iMaster NCE - penganalisis rangkaian pintar FabricInsight. Ia menyediakan keupayaan yang luas untuk mengumpul telemetri dan maklumat tentang aliran data pada rangkaian. Telemetri dikumpul menggunakan gRPC dan mengumpul data pada paket yang dihantar, penimbal dan hilang. Jumlah maklumat kedua yang besar diagregatkan menggunakan ERSPAN (Encapsulated Remote Switch Port Analyzer) dan memberikan gambaran tentang aliran data di pusat data. Pada asasnya, kita bercakap tentang mengumpul pengepala TCP dan jumlah maklumat yang dihantar semasa setiap sesi TCP. Ini boleh dilakukan menggunakan pelbagai peranti Huawei - senarai mereka dibentangkan dalam rajah.
SNMP dan NetStream juga tidak dilupakan, jadi Huawei menggunakan kedua-dua mekanisme lama dan baharu untuk beralih daripada rangkaian sebagai "kotak hitam" kepada rangkaian yang kita tahu segala-galanya.
Fabrik AI: Grid Pintar Tanpa Rugi
Ciri Fabrik AI yang disokong oleh perkakasan kami direka untuk mengubah Ethernet menjadi rangkaian berprestasi tinggi, kependaman rendah, tanpa paket kehilangan. Ini adalah perlu untuk melaksanakan senario penggunaan aplikasi asas dalam rangkaian pusat data.
Dalam rajah di atas kita melihat masalah yang terdapat risiko yang dihadapi semasa mengendalikan rangkaian:
- kehilangan paket;
- limpahan penampan;
- masalah pemuatan rangkaian yang optimum apabila menggunakan pautan selari.
Peralatan Huawei melaksanakan mekanisme untuk menyelesaikan semua masalah ini. Sebagai contoh, pada peringkat cip, teknologi giliran masuk maya telah diperkenalkan, yang pada masa yang sama tidak membenarkan penyekatan input (HOL blocking).
Di peringkat protokol, terdapat mekanisme ECN Dinamik - menukar saiz penimbal secara dinamik, serta CNP Pantas - menghantar paket mesej dengan cepat tentang masalah dalam rangkaian kepada sumber.
Hak sama rata untuk aliran ΠΈ Sokongan untuk teknologi Pengutamaan Paket Dinamik (DPP) membantu, yang terdiri daripada meletakkan cebisan data pendek daripada aliran berbeza ke dalam baris gilir keutamaan tinggi yang berasingan. Oleh itu, paket pendek bertahan lebih baik dalam persekitaran aliran yang panjang dan berat.
Mari kita jelaskan bahawa untuk mekanisme di atas berfungsi dengan berkesan, ia mesti disokong secara langsung oleh peralatan.
Semua fungsi ini digunakan dalam salah satu daripada tiga senario untuk menggunakan peralatan Huawei:
- apabila membina sistem kecerdasan buatan berdasarkan aplikasi yang diedarkan;
- apabila mencipta sistem storan data teragih;
- apabila mencipta sistem untuk pengkomputeran prestasi tinggi (HPC).
Idea yang terkandung dalam perkakasan
Setelah membincangkan senario biasa untuk menggunakan penyelesaian Huawei dan menyenaraikan keupayaan utama mereka, mari teruskan ke peralatan.
CloudEngine 16800 ialah platform yang menyediakan untuk operasi lebih daripada antara muka 400 Gbit/s. Ciri cirinya ialah kehadiran, bersama-sama dengan CPU, cip pemajuan sendiri dan pemproses kecerdasan buatan, yang diperlukan untuk melaksanakan keupayaan AI Fabric.
Platform ini dibuat mengikut seni bina ortogonal klasik dengan sistem aliran udara hadapan ke belakang dan dilengkapi dengan salah satu daripada tiga jenis casis - 4 (10U), 8 (16U) atau 16 (32U) slot.
CloudEngine 16800 boleh menggunakan beberapa jenis kad talian. Antaranya ialah 10-gigabit tradisional dan 40-, serta 100-gigabit, termasuk yang baharu sepenuhnya. Kad dengan antara muka 25 dan 400 Gbit/s dirancang untuk dikeluarkan.
Bagi suis ToR (Atas rak), model semasa mereka ditunjukkan dalam garis masa di atas. Yang paling menarik ialah model 25-Gigabit baharu, suis 100-Gigabit dengan pautan atas 400-Gigabit, dan suis 100-Gigabit berketumpatan tinggi dengan 96 port.
Suis konfigurasi tetap utama Huawei pada masa ini ialah CloudEngine 8850. Ia harus digantikan oleh model 8851 dengan antara muka 32 100 Gbit/s dan lapan antara muka 400 Gbit/s, serta keupayaan untuk membahagikannya kepada 50, 100 atau 200 Gbit/s .
Satu lagi suis dengan konfigurasi tetap, CloudEngine 6865, masih kekal dalam barisan produk Huawei semasa. Ini adalah kuda kerja yang terbukti dengan akses 10/25 Gbps dan lapan pautan atas 100 Gbps. Mari tambahkan bahawa ia juga menyokong Fabrik AI.
Rajah menunjukkan ciri-ciri semua model suis baharu, penampilan yang kami jangkakan dalam beberapa bulan akan datang, atau bahkan minggu. Beberapa kelewatan dalam pembebasan mereka adalah disebabkan oleh situasi di sekitar coronavirus. Selain itu, isu tekanan sekatan ke atas Huawei masih kekal relevan, namun, semua peristiwa ini hanya boleh menjejaskan masa tayangan perdana.
Maklumat lanjut tentang penyelesaian Huawei dan pilihan aplikasinya boleh didapati dengan mudah dengan melanggan webinar kami atau menghubungi terus wakil syarikat.
***
Kami mengingatkan anda bahawa pakar kami kerap mengadakan webinar tentang produk Huawei dan teknologi yang mereka gunakan. Senarai webinar untuk minggu-minggu akan datang boleh didapati di .
Sumber: www.habr.com