I dag fokuserer vi ikke bare på Huaweis produktlinje for å lage datasenternettverk, men også på hvordan vi bygger avanserte ende-til-ende-løsninger basert på dem. La oss starte med scenarier, gå videre til spesifikke funksjoner som støttes av utstyret, og avslutte med en oversikt over spesifikke enheter som kan danne grunnlaget for moderne datasentre med det høyeste nivået av automatisering av nettverksprosesser.
Uansett hvor imponerende egenskapene til nettverksutstyr er, bestemmes egenskapene til anvendte arkitektoniske løsninger basert på det av hvor effektiv den gjensidige integrasjonen av maskinvare, programvare, virtuelle og andre teknologier knyttet til det kan være. For å prøve å følge med i tiden prøver vi raskt å tilby kundene moderne og lovende muligheter, som ofte ligger foran de villeste planene til andre leverandører.
Løsninger basert på Cloud Fabric inkluderer et datasenternettverk, en SDN-kontroller, samt andre komponenter som er nødvendige for et spesifikt prosjekt, inkludert fra andre produsenter.
Det første og enkleste scenariet innebærer bruk av et minimum antall komponenter: nettverket er bygget på Huawei-maskinvare og tredjepartsverktøy for å automatisere prosessene for nettverksadministrasjon og overvåking. For eksempel som Ansible eller Microsoft Azure.
Det andre scenariet forutsetter at kunden allerede bruker et virtualiserings- og SDN-system for datasentre, si NSX, og ønsker å bruke Huawei-utstyr som en hardware VTEP (Vitual Tunnel End Point) innenfor den eksisterende VMware-løsningen. På dette selskapets hjemmeside Huawei-utstyr som er testet og kan brukes som VTEP. Tross alt er det ingen hemmelighet at uansett hvor vellykkede VXLAN (Virtual Extensible LAN) programvareløsninger på virtuelle svitsjer er, er maskinvareimplementeringer mer effektive når det gjelder ytelse.
Det tredje scenariet er konstruksjonen av hosting- og dataklassesystemer som inkluderer en kontroller, men som mangler en høyere plattform som det ville være nødvendig å integrere med. Et av alternativene for å implementere dette scenariet involverer tilstedeværelsen av en separat Agile Controller-DCN SDN-kontroller. Systemadministratorer kan bruke denne arkitekturen til å utføre daglige nettverksadministrasjonsoperasjoner. En mer utviklet versjon av det tredje scenariet er basert på samspillet mellom Agile Controller-DCN og VMware vCenter, forent av en bestemt forretningsprosess, men igjen uten et høyere administrasjonssystem.
Det fjerde scenariet er bemerkelsesverdig - integrasjon med en oppstrømsplattform basert på OpenStack eller vårt FusionSphere-virtualiseringsprodukt. Vi registrerer mange forespørsler om lignende arkitektoniske løsninger, blant dem er OpenStack (CentOS, Red Hat, etc.) den mest populære. Alt avhenger av hvilken plattform for orkestrering og styring av dataressurser som brukes i datasenteret.
Det femte scenariet er helt nytt. I tillegg til velkjente maskinvaresvitsjer inkluderer den en distribuert virtuell svitsj CloudEngine 1800V (CE1800V), som kun kan betjenes med KVM (Kernel-basert virtuell maskin). Denne arkitekturen innebærer å kombinere Agile Controller-DCN med Kubernetes containeriseringsplattform ved å bruke CNI-plugin. Dermed flytter Huawei, sammen med hele verden fra vertsvirtualisering til operativsystemvirtualisering.
Mer om containerisering
Vi nevnte tidligere den virtuelle CE1800V-svitsjen som er distribuert ved hjelp av Agile Controller-DCN. I kombinasjon med Huawei maskinvarebrytere danner de et slags "hybrid overlegg". I nær fremtid vil containerskript fra Huawei få støtte for NAT- og lastbalanseringsfunksjoner.
En begrensning av arkitekturen er at CE1800V ikke kan brukes separat fra Agile Controller-DCN. Det bør også tas i betraktning at én PoD på Kubernetes-plattformen ikke kan inneholde mer enn 4 millioner containere.
Tilkobling til VXLAN-nettverket til datasenteret skjer via VLAN (Virtual Local Area Network), men det er et alternativ der CE1800V fungerer som en VTEP med BGP-prosessen (Border Gateway Protocol). Dette gjør at BGP-ruter kan utveksles med ryggraden uten behov for separate maskinvaresvitsjer.
Intensjonsdrevne nettverk: nettverk som analyserer intensjoner
Huawei Intent-Driven Network (IDN) konsept tilbake i 2018. Siden den gang har selskapet fortsatt å jobbe med nettverk som bruker cloud computing-teknologi, big data og kunstig intelligens for å analysere brukernes mål og intensjoner.
I hovedsak snakker vi om en bevegelse fra automatisering til autonomi. Brukerens uttrykte intensjon returneres i form av anbefalinger fra nettverksprodukter om hvordan denne intensjonen skal implementeres. I hjertet av denne funksjonaliteten er Agile Controller-DCN-funksjonene som vil bli lagt til produktet for å sikre implementeringen av IDN-ideologien.
I fremtiden, med introduksjonen av IDN, vil det være mulig å distribuere nettverkstjenester med ett klikk, noe som innebærer den høyeste grad av automatisering. Den modulære arkitekturen til nettverksfunksjoner og muligheten til å kombinere disse funksjonene vil tillate administratoren å enkelt spesifisere hvilke tjenester som må gjøres tilgjengelig på et bestemt nettverkssegment.
For å oppnå dette nivået av kontrollerbarhet er ZTP-prosessen (Zero Touch Provisioning) svært viktig. Huawei har oppnådd seriøs suksess i dette, takket være det tilbyr den muligheten til å distribuere nettverket fullt ut fra esken.
Den videre installasjons- og distribusjonsprosessen inkluderer nødvendigvis en prosedyre for å sjekke tilkoblingen mellom ressurser (nettverkstilkobling) og vurdere endringer i nettverksytelse avhengig av driftsmodusene. Dette stadiet innebærer å gjennomføre en simulering før faktisk drift startes.
Det neste trinnet er å konfigurere tjenester for å passe kundens behov (tjenesteforsyning) og deres verifisering, utført av innebygde Huawei-verktøy. Da gjenstår det bare å sjekke resultatet.
Det er nå mulig å gå gjennom hele den beskrevne banen ved hjelp av en enkelt omfattende mekanisme basert på iMaster NCE-plattformen som inneholder Agile Controller-DCN og eSight nettverkselementstyringssystem (EMS).
For øyeblikket kan Agile Controller-DCN sjekke tilgjengeligheten av ressurser og tilstedeværelsen av tilkoblinger, samt proaktivt (etter godkjenning av administratoren) svare på problemer i nettverket. Å legge til de nødvendige tjenestene gjøres nå manuelt, men i fremtiden har Huawei til hensikt å automatisere denne og andre operasjoner, som serverdistribusjon, nettverkskonfigurasjon for lagringssystemer, etc.
Tjenestekjeder og mikrosegmentering
Agile Controller-DCN er i stand til å behandle tjenestehoder (Net Service Headers, eller NSH) inneholdt i VXLAN-pakker. Dette er nyttig for å lage tjenestekjeder. For eksempel har du tenkt å sende en bestemt type pakker langs en rute som er forskjellig fra den som tilbys av standard rutingprotokoll. Før de forlater nettverket, må de gå gjennom en slags enhet (brannmur osv.). For å gjøre dette er det nok å konfigurere en tjenestekjede som inneholder de nødvendige reglene. Takket være en slik mekanisme er det for eksempel mulig å konfigurere sikkerhetspolicyer, men andre områder av applikasjonen er også mulig.
Diagrammet viser tydelig driften av RFC-kompatible tjenestekjeder basert på NSH, og gir også en liste over maskinvarebrytere som støtter dem.
Huaweis tjenestekjedefunksjoner kompletteres av mikrosegmentering, en nettverkssikkerhetsteknikk som isolerer sikkerhetssegmenter ned til individuelle arbeidsbelastningselementer. Ved å unngå behovet for å konfigurere et stort antall ACLer manuelt, kan du unngå flaskehalsen for tilgangskontrolllisten (ACL).
Intelligent drift
Når vi går videre til spørsmålet om nettverksdrift, kan man ikke unngå å nevne en annen komponent av iMaster NCE-paraplymerket - FabricInsight intelligent nettverksanalysator. Den gir omfattende muligheter for å samle inn telemetri og informasjon om dataflyter på nettverket. Telemetri samles inn ved hjelp av gRPC og akkumulerer data på overførte, bufrede og tapte pakker. Den andre store mengden informasjon er aggregert ved hjelp av ERSPAN (Encapsulated Remote Switch Port Analyzer) og gir en ide om dataflyter i datasenteret. I hovedsak snakker vi om å samle inn TCP-hoder og mengden informasjon som overføres under hver TCP-økt. Dette kan gjøres ved hjelp av forskjellige Huawei-enheter - listen deres er presentert i diagrammet.
SNMP og NetStream er heller ikke glemt, så Huawei bruker både gamle og nye mekanismer for å gå fra et nettverk som en "black box" til et nettverk som vi vet bokstavelig talt alt om.
AI-stoff: Lossless Smart Grid
AI Fabric-funksjonene som støttes av maskinvaren vår er designet for å transformere Ethernet til et høyytelsesnettverk med lav latens og uten pakketap. Dette er nødvendig for å implementere grunnleggende applikasjonsdistribusjonsscenarier i et datasenternettverk.
I diagrammet ovenfor ser vi problemer som det er en risiko for å møte ved drift av nettverket:
- pakketap;
- buffer overløp;
- problemet med optimal nettverkslasting ved bruk av parallellkoblinger.
Huawei-utstyr implementerer mekanismer for å løse alle disse problemene. For eksempel er det på brikkenivå introdusert virtuell innkommende køteknologi, som samtidig ikke tillater inngangsblokkering (HOL-blokkering).
På protokollnivå er det en dynamisk ECN-mekanisme - dynamisk endring av bufferstørrelsen, samt Fast CNP - som raskt sender meldingspakker om et problem i nettverket til kilden.
Like rettigheter for strømmer и Støtte for Dynamic Packet Prioritization (DPP)-teknologi hjelper, som består av å plassere korte biter av data fra forskjellige strømmer i en egen høyprioritert kø. Dermed overlever korte pakker bedre i miljøet med lange, tunge strømmer.
La oss presisere at for at mekanismene ovenfor skal fungere effektivt, må de støttes direkte av utstyret.
Alle disse funksjonene brukes i ett av tre scenarier for bruk av Huawei-utstyr:
- når du bygger kunstige intelligenssystemer basert på distribuerte applikasjoner;
- når du oppretter distribuerte datalagringssystemer;
- når du lager systemer for høy ytelse databehandling (HPC).
Ideer nedfelt i maskinvare
Etter å ha diskutert typiske scenarier for bruk av Huawei-løsninger og listet opp hovedfunksjonene deres, la oss gå direkte til utstyret.
CloudEngine 16800 er en plattform som sørger for drift over 400 Gbit/s grensesnitt. Dens karakteristiske funksjon er tilstedeværelsen, sammen med CPU, av sin egen videresendingsbrikke og kunstig intelligensprosessor, som er nødvendig for å implementere egenskapene til AI Fabric.
Plattformen er laget i henhold til en klassisk ortogonal arkitektur med et luftstrømsystem foran til bak og kommer med en av tre typer chassis - 4 (10U), 8 (16U) eller 16 (32U) spor.
CloudEngine 16800 kan bruke flere typer linjekort. Blant dem er både tradisjonelle 10-gigabit og 40-, samt 100-gigabit, inkludert helt nye. Kort med 25 og 400 Gbit/s grensesnitt er planlagt utgitt.
Når det gjelder ToR (Top of rack)-brytere, er deres nåværende modeller angitt i tidslinjen ovenfor. Av størst interesse er de nye 25-Gigabit-modellene, 100-Gigabit-svitsjer med 400-Gigabit uplinks og 100-Gigabit-svitsjer med høy tetthet med 96 porter.
Huaweis hovedsvitsj med fast konfigurasjon for øyeblikket er CloudEngine 8850. Den bør erstattes av 8851-modellen med 32 100 Gbit/s grensesnitt og åtte 400 Gbit/s grensesnitt, samt muligheten til å dele dem i 50, 100 eller 200 Gbit/s .
En annen bryter med en fast konfigurasjon, CloudEngine 6865, er fortsatt i rekken av nåværende Huawei-produkter. Dette er en velprøvd arbeidshest med 10/25 Gbps tilgang og åtte 100 Gbps uplinks. La oss legge til at den også støtter AI Fabric.
Diagrammet viser egenskapene til alle nye brytermodeller, hvis utseende vi forventer i de kommende månedene, eller til og med ukene. En viss forsinkelse i løslatelsen skyldes situasjonen rundt koronaviruset. Også spørsmålene om sanksjonspress på Huawei er fortsatt relevante, men alle disse hendelsene kan bare påvirke tidspunktet for premieren.
Mer informasjon om Huawei-løsninger og deres applikasjonsalternativer kan enkelt fås ved å abonnere på våre webinarer eller kontakte selskapets representanter direkte.
***
Vi minner deg om at ekspertene våre regelmessig gjennomfører webinarer om Huawei-produkter og teknologiene de bruker. En liste over webinarer for de kommende ukene er tilgjengelig på .
Kilde: www.habr.com