Tegenwoordig ligt onze focus niet alleen op Huawei’s productlijn voor het creëren van datacenternetwerken, maar ook op de manier waarop geavanceerde end-to-end-oplossingen op basis daarvan kunnen worden gebouwd. Laten we beginnen met scenario's, verder gaan met specifieke functies die door de apparatuur worden ondersteund, en eindigen met een overzicht van specifieke apparaten die de basis kunnen vormen van moderne datacenters met het hoogste niveau van automatisering van netwerkprocessen.
Hoe indrukwekkend de kenmerken van netwerkapparatuur ook zijn, de mogelijkheden van daarop gebaseerde toegepaste architectonische oplossingen worden bepaald door hoe effectief de onderlinge integratie van de hardware, software, virtuele en andere technologieën die daarmee samenhangen, kan zijn. We proberen met de tijd mee te gaan en proberen klanten snel moderne en veelbelovende mogelijkheden te bieden, die vaak vooruitlopen op de wildste plannen van andere leveranciers.
Oplossingen op basis van Cloud Fabric omvatten een datacenternetwerk, een SDN-controller en andere componenten die nodig zijn voor een specifiek project, ook van andere fabrikanten.
Het eerste en eenvoudigste scenario omvat het gebruik van een minimaal aantal componenten: het netwerk is gebouwd op Huawei-hardware en tools van derden om de processen van netwerkbeheer en monitoring te automatiseren. Bijvoorbeeld zoals Ansible of Microsoft Azure.
Het tweede scenario gaat ervan uit dat de klant al gebruik maakt van een virtualisatie- en SDN-systeem voor datacenters, zegt NSX, en Huawei-apparatuur wil gebruiken als hardware VTEP (Vitual Tunnel End Point) binnen de bestaande VMware-oplossing. Op de website van dit bedrijf Huawei apparatuur die getest is en gebruikt kan worden als VTEP. Het is tenslotte geen geheim dat, hoe succesvol VXLAN-softwareoplossingen (Virtual Extensible LAN) op virtuele switches ook zijn, hardware-implementaties efficiënter zijn in termen van prestaties.
Het derde scenario is de constructie van systemen van hosting- en computerklasse die een controller bevatten, maar geen hoger platform hebben waarmee integratie nodig zou zijn. Eén van de mogelijkheden om dit scenario te implementeren betreft de aanwezigheid van een aparte Agile Controller-DCN SDN-controller. Systeembeheerders kunnen deze architectuur gebruiken voor het uitvoeren van dagelijkse netwerkbeheeractiviteiten. Een meer ontwikkelde versie van het derde scenario is gebaseerd op de interactie van Agile Controller-DCN met VMware vCenter, verenigd door een bepaald bedrijfsproces, maar wederom zonder een hoger administratiesysteem.
Het vierde scenario is opmerkelijk: integratie met een upstream-platform gebaseerd op OpenStack of ons FusionSphere-virtualisatieproduct. We registreren veel verzoeken voor vergelijkbare architecturale oplossingen, waarvan OpenStack (CentOS, Red Hat, etc.) het populairst is. Het hangt allemaal af van welk platform voor orkestratie en beheer van computerbronnen in het datacenter wordt gebruikt.
Het vijfde scenario is geheel nieuw. Naast de bekende hardwareswitches bevat het een gedistribueerde virtuele switch CloudEngine 1800V (CE1800V), die alleen kan worden bediend met KVM (Kernel-based Virtual Machine). Deze architectuur omvat het combineren van Agile Controller-DCN met het Kubernetes-containerisatieplatform met behulp van de CNI-plug-in. Huawei is dus, samen met de hele wereld, in beweging van hostvirtualisatie tot besturingssysteemvirtualisatie.
Meer over containerisatie
We noemden eerder de CE1800V virtuele switch die werd geïmplementeerd met behulp van Agile Controller-DCN. In combinatie met hardwareswitches van Huawei vormen ze een soort ‘hybride overlay’. In de nabije toekomst zullen containerscripts van Huawei ondersteuning krijgen voor NAT- en load-balancing-functies.
Een beperking van de architectuur is dat de CE1800V niet los van de Agile Controller-DCN kan worden gebruikt. Houd er ook rekening mee dat één PoD van het Kubernetes-platform niet meer dan 4 miljoen containers kan bevatten.
Verbinding met het VXLAN-netwerk van het datacenter gebeurt via VLAN (Virtual Local Area Network), maar er is een optie waarbij de CE1800V fungeert als VTEP met het BGP (Border Gateway Protocol) proces. Hierdoor kunnen BGP-routes worden uitgewisseld met de backbone zonder dat er aparte hardwareswitches nodig zijn.
Intent-Driven Networks: netwerken die intenties analyseren
Huawei Intent-Driven Network (IDN)-concept terug in 2018. Sindsdien is het bedrijf blijven werken aan netwerken die cloud computing-technologie, big data en kunstmatige intelligentie gebruiken om de doelen en intenties van gebruikers te analyseren.
In wezen hebben we het over een beweging van automatisering naar autonomie. De uitgedrukte intentie van de gebruiker wordt geretourneerd in de vorm van aanbevelingen van netwerkproducten over hoe deze intentie kan worden geïmplementeerd. De kern van deze functionaliteit zijn de Agile Controller-DCN-mogelijkheden die aan het product zullen worden toegevoegd om de implementatie van de IDN-ideologie te garanderen.
In de toekomst zal het met de introductie van IDN mogelijk zijn om netwerkdiensten met één klik in te zetten, wat de hoogste mate van automatisering impliceert. Dankzij de modulaire architectuur van netwerkfuncties en de mogelijkheid om deze functies te combineren, kan de beheerder eenvoudig specificeren welke diensten beschikbaar moeten worden gemaakt op een bepaald netwerksegment.
Om dit niveau van beheersbaarheid te bereiken is het ZTP-proces (Zero Touch Provisioning) van groot belang. Huawei heeft hierin serieus succes geboekt, waardoor het de mogelijkheid biedt om het netwerk out-of-the-box volledig in te zetten.
Het verdere installatie- en implementatieproces omvat noodzakelijkerwijs een procedure voor het controleren van de connectiviteit tussen bronnen (netwerkconnectiviteit) en het beoordelen van veranderingen in de netwerkprestaties, afhankelijk van de bedrijfsmodi. Deze fase omvat het uitvoeren van een simulatie voordat met de daadwerkelijke bediening wordt begonnen.
De volgende stap is het configureren van services om aan de behoeften van de klant te voldoen (dienstverlening) en de verificatie ervan, uitgevoerd door ingebouwde Huawei-tools. Dan hoeft u alleen nog maar het resultaat te controleren.
Het is nu mogelijk om het gehele beschreven pad te doorlopen met behulp van één alomvattend mechanisme, gebaseerd op het iMaster NCE-platform met Agile Controller-DCN en het eSight-netwerkelementbeheersysteem (EMS).
Momenteel kan Agile Controller-DCN de beschikbaarheid van bronnen en de aanwezigheid van verbindingen controleren, maar ook proactief (na goedkeuring van de beheerder) reageren op problemen in het netwerk. Het toevoegen van de benodigde diensten gebeurt nu handmatig, maar in de toekomst wil Huawei deze en andere handelingen, zoals serverimplementatie, netwerkconfiguratie voor opslagsystemen, etc. automatiseren.
Serviceketens en microsegmentatie
Agile Controller-DCN kan serviceheaders (Net Service Headers of NSH) in VXLAN-pakketten verwerken. Dit is handig voor het creëren van serviceketens. U bent bijvoorbeeld van plan een bepaald type pakketten langs een route te verzenden die afwijkt van de route die wordt aangeboden door het standaard routeringsprotocol. Voordat ze het netwerk verlaten, moeten ze door een bepaald apparaat gaan (firewall, enz.). Om dit te doen, volstaat het om een serviceketen te configureren die de nodige regels bevat. Dankzij een dergelijk mechanisme is het bijvoorbeeld mogelijk om beveiligingsbeleid te configureren, maar ook andere toepassingsgebieden zijn mogelijk.
Het diagram toont duidelijk de werking van RFC-compatibele serviceketens op basis van NSH, en biedt ook een lijst met hardwareswitches die deze ondersteunen.
Huawei's service chaining-mogelijkheden worden aangevuld met microsegmentatie, een netwerkbeveiligingstechniek die beveiligingssegmenten isoleert tot individuele werklastelementen. Door de noodzaak te vermijden om een groot aantal ACL's handmatig te configureren, kunt u het knelpunt in de Access Control List (ACL) omzeilen.
Intelligente bediening
Als we verder gaan met de kwestie van netwerkbeheer, kan het niet nalaten een ander onderdeel van het overkoepelende iMaster NCE-merk te noemen: de intelligente netwerkanalysator FabricInsight. Het biedt uitgebreide mogelijkheden voor het verzamelen van telemetrie en informatie over gegevensstromen op het netwerk. Telemetrie wordt verzameld met behulp van gRPC en verzamelt gegevens over verzonden, gebufferde en verloren pakketten. De tweede grote hoeveelheid informatie wordt geaggregeerd met behulp van ERSPAN (Encapsulated Remote Switch Port Analyzer) en geeft een idee van de datastromen in het datacenter. In wezen hebben we het over het verzamelen van TCP-headers en de hoeveelheid informatie die tijdens elke TCP-sessie wordt verzonden. Dit kan worden gedaan met behulp van verschillende Huawei-apparaten - hun lijst wordt weergegeven in het diagram.
Ook SNMP en NetStream worden niet vergeten, dus Huawei gebruikt zowel oude als nieuwe mechanismen om van een netwerk als ‘black box’ over te gaan naar een netwerk waar we letterlijk alles van weten.
AI Fabric: verliesloos slim netwerk
De AI Fabric-functies die door onze hardware worden ondersteund, zijn ontworpen om Ethernet te transformeren in een krachtig netwerk met lage latentie en geen pakketverlies. Dit is nodig om basisscenario's voor de implementatie van applicaties in een datacenternetwerk te implementeren.
In het bovenstaande diagram zien we problemen die kunnen optreden bij het exploiteren van het netwerk:
- pakketverlies;
- bufferoverloop;
- het probleem van optimale netwerkbelasting bij gebruik van parallelle links.
Huawei-apparatuur implementeert mechanismen om al deze problemen op te lossen. Op chipniveau is bijvoorbeeld virtuele inkomende wachtrijtechnologie geïntroduceerd, die tegelijkertijd geen invoerblokkering (HOL-blokkering) toestaat.
Op protocolniveau is er een dynamisch ECN-mechanisme dat de buffergrootte dynamisch verandert, evenals Fast CNP dat snel berichtenpakketten over een probleem in het netwerk naar de bron verzendt.
Gelijke rechten voor stromen и Ondersteuning voor Dynamic Packet Prioritization (DPP)-technologie helpt, die bestaat uit het plaatsen van korte stukjes gegevens uit verschillende stromen in een aparte wachtrij met hoge prioriteit. Korte pakketten overleven dus beter in de omgeving van lange, zware stromen.
Laten we duidelijk maken dat de bovengenoemde mechanismen alleen effectief kunnen werken als ze rechtstreeks door de apparatuur worden ondersteund.
Al deze functies worden gebruikt in een van de drie scenario's voor het gebruik van Huawei-apparatuur:
- bij het bouwen van kunstmatige-intelligentiesystemen op basis van gedistribueerde applicaties;
- bij het creëren van gedistribueerde gegevensopslagsystemen;
- bij het creëren van systemen voor high performance computing (HPC).
Ideeën belichaamd in hardware
Nadat we typische scenario's voor het gebruik van Huawei-oplossingen hebben besproken en hun belangrijkste mogelijkheden hebben opgesomd, gaan we direct verder met de apparatuur.
CloudEngine 16800 is een platform dat een werking via 400 Gbit/s-interfaces mogelijk maakt. Het karakteristieke kenmerk is de aanwezigheid, samen met de CPU, van een eigen forwarding-chip en kunstmatige intelligentieprocessor, die nodig is om de mogelijkheden van AI Fabric te implementeren.
Het platform is gemaakt volgens een klassieke orthogonale architectuur met een luchtstroomsysteem van voor naar achter en wordt geleverd met een van de drie typen chassis: 4 (10U), 8 (16U) of 16 (32U) slots.
De CloudEngine 16800 kan meerdere soorten lijnkaarten gebruiken. Onder hen zijn zowel traditionele 10-gigabit en 40-, als 100-gigabit, inclusief volledig nieuwe. Kaarten met 25 en 400 Gbit/s-interfaces staan gepland voor release.
Wat de ToR-schakelaars (Top of rack) betreft: hun huidige modellen worden aangegeven in de tijdlijn hierboven. Van het grootste belang zijn de nieuwe 25-Gigabit-modellen, 100-Gigabit-switches met 400-Gigabit-uplinks en 100-Gigabit-switches met hoge dichtheid met 96 poorten.
De belangrijkste switch met vaste configuratie van Huawei op dit moment is de CloudEngine 8850. Deze moet worden vervangen door het 8851-model met 32 100 Gbit/s-interfaces en acht 400 Gbit/s-interfaces, evenals de mogelijkheid om ze op te splitsen in 50, 100 of 200 Gbit/sec.
Een andere switch met een vaste configuratie, CloudEngine 6865, blijft nog steeds in de lijn van de huidige Huawei-producten. Dit is een bewezen werkpaard met 10/25 Gbps toegang en acht 100 Gbps uplinks. Laten we hieraan toevoegen dat het ook AI Fabric ondersteunt.
Het diagram toont de kenmerken van alle nieuwe schakelaarmodellen, waarvan we het uiterlijk de komende maanden of zelfs weken verwachten. Enige vertraging in hun vrijlating is te wijten aan de situatie rond het coronavirus. Ook blijven de kwesties van de sanctiedruk op Huawei nog steeds relevant, maar al deze gebeurtenissen kunnen alleen de timing van de première beïnvloeden.
Meer informatie over Huawei-oplossingen en hun toepassingsmogelijkheden kunt u eenvoudig verkrijgen door u te abonneren op onze webinars of rechtstreeks contact op te nemen met bedrijfsvertegenwoordigers.
***
We herinneren u eraan dat onze experts regelmatig webinars houden over Huawei-producten en de technologieën die zij gebruiken. Een lijst met webinars voor de komende weken is beschikbaar op .
Bron: www.habr.com