Dziś skupiamy się nie tylko na linii produktów Huawei do tworzenia sieci centrów danych, ale także na tym, jak w ich oparciu budować zaawansowane, kompleksowe rozwiązania. Zacznijmy od scenariuszy, przejdźmy do konkretnych funkcji obsługiwanych przez sprzęt, a zakończmy przeglądem konkretnych urządzeń, które mogą stanowić podstawę nowoczesnych centrów danych o najwyższym stopniu automatyzacji procesów sieciowych.
Niezależnie od tego, jak imponująca jest charakterystyka sprzętu sieciowego, o możliwościach zastosowanych rozwiązań architektonicznych opartych na nim decyduje skuteczność wzajemnej integracji sprzętu, oprogramowania, technologii wirtualnych i innych z nim związanych. Idąc z duchem czasu, staramy się szybko oferować klientom nowoczesne i obiecujące możliwości, które często wyprzedzają najśmielsze plany innych dostawców.
Rozwiązania bazujące na Cloud Fabric obejmują sieć data center, kontroler SDN, a także inne komponenty niezbędne do konkretnego projektu, m.in. innych producentów.
Pierwszy i najprostszy scenariusz zakłada użycie minimalnej liczby komponentów: sieć zbudowana jest na sprzęcie Huawei i narzędziach firm trzecich w celu automatyzacji procesów zarządzania i monitorowania sieci. Na przykład takie jak Ansible lub Microsoft Azure.
Drugi scenariusz zakłada, że klient korzysta już z systemu wirtualizacji i SDN dla centrów danych, powiedzmy NSX, i chce wykorzystać sprzęt Huawei jako sprzętowy VTEP (Vitual Tunnel End Point) w ramach istniejącego rozwiązania VMware. Na stronie tej firmy Sprzęt Huawei, który został przetestowany i może być używany jako VTEP. W końcu nie jest tajemnicą, że niezależnie od tego, jak skuteczne są rozwiązania programowe VXLAN (Virtual Extensible LAN) na przełącznikach wirtualnych, implementacje sprzętowe są bardziej wydajne pod względem wydajności.
Trzeci scenariusz to budowa systemów klasy hostingowo-komputerowej, które zawierają kontroler, ale brakuje im wyższej platformy, z którą konieczna byłaby integracja. Jedna z opcji realizacji tego scenariusza zakłada obecność oddzielnego kontrolera Agile Controller-DCN SDN. Administratorzy systemów mogą używać tej architektury do wykonywania codziennych operacji związanych z zarządzaniem siecią. Bardziej rozwinięta wersja trzeciego scenariusza opiera się na interakcji Agile Controller-DCN z VMware vCenter, połączonych pewnym procesem biznesowym, ale znowu bez wyższego systemu administracyjnego.
Na uwagę zasługuje czwarty scenariusz – integracja z platformą upstream opartą na OpenStack lub naszym produkcie wirtualizacyjnym FusionSphere. Rejestrujemy wiele zapytań o podobne rozwiązania architektoniczne, wśród których najpopularniejszy jest OpenStack (CentOS, Red Hat itp.). Wszystko zależy od tego, jaka platforma do orkiestracji i zarządzania zasobami obliczeniowymi jest wykorzystywana w centrum danych.
Piąty scenariusz jest zupełnie nowy. Oprócz dobrze znanych przełączników sprzętowych zawiera rozproszony przełącznik wirtualny CloudEngine 1800V (CE1800V), który może być obsługiwany wyłącznie za pomocą KVM (maszyna wirtualna oparta na jądrze). Architektura ta polega na połączeniu Agile Controller-DCN z platformą konteneryzacyjną Kubernetes za pomocą wtyczki CNI. Tym samym Huawei, podobnie jak cały świat, jest w ruchu od wirtualizacji hosta po wirtualizację systemu operacyjnego.
Więcej o konteneryzacji
Wspomnieliśmy wcześniej o przełączniku wirtualnym CE1800V wdrożonym przy użyciu Agile Controller-DCN. W połączeniu z przełącznikami sprzętowymi Huawei tworzą swoistą „nakładkę hybrydową”. W najbliższej przyszłości skrypty kontenerowe od Huawei otrzymają wsparcie dla funkcji NAT i równoważenia obciążenia.
Ograniczeniem architektury jest to, że CE1800V nie może być używany oddzielnie od Agile Controller-DCN. Należy również wziąć pod uwagę, że jeden PoD platformy Kubernetes może zawierać nie więcej niż 4 miliony kontenerów.
Połączenie z siecią VXLAN centrum danych odbywa się poprzez VLAN (Virtual Local Area Network), ale istnieje opcja, w której CE1800V pełni funkcję VTEP z procesem BGP (Border Gateway Protocol). Umożliwia to wymianę tras BGP ze szkieletem bez konieczności stosowania oddzielnych przełączników sprzętowych.
Sieci kierowane intencjami: sieci analizujące intencje
Koncepcja sieci intuicyjnej (IDN) Huawei w 2018 roku. Od tego czasu firma kontynuuje prace nad sieciami, które wykorzystują technologię przetwarzania w chmurze, big data i sztuczną inteligencję do analizy celów i intencji użytkowników.
Zasadniczo mówimy o przejściu od automatyzacji do autonomii. Wyrażony zamiar użytkownika jest zwracany w postaci rekomendacji produktów sieciowych dotyczących sposobu realizacji tego zamiaru. Sercem tej funkcjonalności są możliwości Agile Controller-DCN, które zostaną dodane do produktu, aby zapewnić wdrożenie ideologii IDN.
W przyszłości wraz z wprowadzeniem IDN możliwe będzie wdrożenie usług sieciowych jednym kliknięciem, co oznacza najwyższy stopień automatyzacji. Modułowa architektura funkcji sieciowych oraz możliwość łączenia tych funkcji pozwoli administratorowi w prosty sposób określić, jakie usługi mają być udostępnione w danym segmencie sieci.
Aby osiągnąć ten poziom sterowalności, bardzo ważny jest proces ZTP (Zero Touch Provisioning). Huawei odniósł w tym poważny sukces, dzięki czemu oferuje możliwość pełnego wdrożenia sieci od razu po wyjęciu z pudełka.
Dalszy proces instalacji i wdrażania koniecznie obejmuje procedurę sprawdzania łączności między zasobami (łączność sieciowa) i oceny zmian w wydajności sieci w zależności od jej trybów pracy. Etap ten polega na przeprowadzeniu symulacji przed rozpoczęciem właściwej eksploatacji.
Kolejnym krokiem jest konfiguracja usług pod kątem potrzeb klienta (usługa świadczenie) i ich weryfikacja, dokonywana za pomocą wbudowanych narzędzi Huawei. Następnie pozostaje tylko sprawdzić wynik.
Całą opisaną ścieżkę można teraz przejść przy pomocy jednego kompleksowego mechanizmu opartego na platformie iMaster NCE zawierającej Agile Controller-DCN oraz system zarządzania elementami sieciowymi (EMS) eSight.
Obecnie Agile Controller-DCN może sprawdzać dostępność zasobów i obecność połączeń, a także proaktywnie (po akceptacji administratora) reagować na problemy w sieci. Dodawanie niezbędnych usług odbywa się obecnie ręcznie, ale w przyszłości Huawei zamierza zautomatyzować tę i inne operacje, takie jak wdrażanie serwerów, konfiguracja sieci dla systemów pamięci masowej itp.
Łańcuchy usług i mikrosegmentacja
Agile Controller-DCN może przetwarzać nagłówki usług (Net Service Headers, NSH) zawarte w pakietach VXLAN. Jest to przydatne przy tworzeniu łańcuchów usług. Na przykład zamierzasz wysyłać określony typ pakietów trasą inną niż trasa oferowana przez standardowy protokół routingu. Zanim opuszczą sieć, muszą przejść przez jakieś urządzenie (zaporę ogniową itp.). Aby to zrobić, wystarczy skonfigurować łańcuch usług zawierający niezbędne reguły. Dzięki takiemu mechanizmowi możliwa jest np. konfiguracja polityk bezpieczeństwa, ale możliwe są także inne obszary jego zastosowania.
Diagram wyraźnie pokazuje działanie łańcuchów usług zgodnych z RFC, opartych na NSH, a także zawiera listę przełączników sprzętowych, które je obsługują.
Możliwości łączenia usług Huawei uzupełnia mikrosegmentacja, technika bezpieczeństwa sieci, która izoluje segmenty bezpieczeństwa aż do poszczególnych elementów obciążenia. Unikanie konieczności ręcznego konfigurowania ogromnej liczby list ACL pomaga ominąć wąskie gardło listy kontroli dostępu (ACL).
Inteligentna obsługa
Przechodząc do kwestii działania sieci, nie sposób nie wspomnieć o kolejnym komponencie parasolowej marki iMaster NCE – inteligentnym analizatorze sieci FabricInsight. Zapewnia szerokie możliwości gromadzenia telemetrii i informacji o przepływach danych w sieci. Dane telemetryczne są zbierane za pomocą gRPC i gromadzą dane o przesłanych, buforowanych i utraconych pakietach. Druga duża ilość informacji jest agregowana za pomocą ERSPAN (Encapsulated Remote Switch Port Analyzer) i daje wyobrażenie o przepływach danych w centrum danych. Zasadniczo mówimy o zbieraniu nagłówków TCP i ilości informacji przesyłanych podczas każdej sesji TCP. Można to zrobić za pomocą różnych urządzeń Huawei - ich listę przedstawiono na schemacie.
Nie zapomina się także o SNMP i NetStream, dlatego Huawei wykorzystuje zarówno stare, jak i nowe mechanizmy, aby przejść od sieci jako „czarnej skrzynki” do sieci, o której wiemy dosłownie wszystko.
Tkanina AI: bezstratna inteligentna sieć
Funkcje AI Fabric obsługiwane przez nasz sprzęt mają na celu przekształcenie sieci Ethernet w sieć o wysokiej wydajności, małych opóźnieniach i braku utraty pakietów. Jest to niezbędne do wdrożenia podstawowych scenariuszy wdrażania aplikacji w sieci centrum danych.
Na powyższym schemacie widzimy problemy, które mogą wystąpić podczas obsługi sieci:
- utrata pakietów;
- Przepełnienie bufora;
- problem optymalnego obciążenia sieci przy wykorzystaniu łączy równoległych.
Sprzęt Huawei wdraża mechanizmy rozwiązujące wszystkie te problemy. Przykładowo na poziomie chipa wprowadzono technologię wirtualnej kolejki przychodzącej, która jednocześnie nie pozwala na blokowanie wejść (blokowanie HOL).
Na poziomie protokołu zastosowano mechanizm Dynamic ECN – dynamicznie zmieniający wielkość bufora, a także Fast CNP – szybko wysyłający pakiety komunikatów o problemie w sieci do źródła.
Równe prawa dla przepływów и Pomaga w tym obsługa technologii Dynamic Packet Prioritization (DPP), która polega na umieszczaniu krótkich fragmentów danych z różnych strumieni w osobnej kolejce o wysokim priorytecie. Dzięki temu krótkie pakiety lepiej radzą sobie w środowisku długich i intensywnych przepływów.
Wyjaśnijmy, że aby powyższe mechanizmy działały skutecznie, muszą być wspierane bezpośrednio przez sprzęt.
Wszystkie te funkcje wykorzystywane są w jednym z trzech scenariuszy wykorzystania sprzętu Huawei:
- przy budowaniu systemów sztucznej inteligencji w oparciu o aplikacje rozproszone;
- przy tworzeniu rozproszonych systemów przechowywania danych;
- przy tworzeniu systemów do obliczeń o dużej wydajności (HPC).
Pomysły zawarte w sprzęcie
Po omówieniu typowych scenariuszy wykorzystania rozwiązań Huawei i wymienieniu ich głównych możliwości, przejdźmy bezpośrednio do sprzętu.
CloudEngine 16800 to platforma zapewniająca obsługę interfejsów o prędkości ponad 400 Gbit/s. Jego cechą charakterystyczną jest obecność wraz z procesorem własnego układu spedycyjnego oraz procesora sztucznej inteligencji, niezbędnego do realizacji możliwości AI Fabric.
Platforma wykonana jest według klasycznej architektury ortogonalnej z systemem przepływu powietrza od przodu do tyłu i jest dostępna w jednym z trzech typów obudów - 4 (10U), 8 (16U) lub 16 (32U) gniazd.
CloudEngine 16800 może korzystać z kilku typów kart liniowych. Wśród nich są zarówno tradycyjne 10-gigabitowe i 40-, jak i 100-gigabitowe, w tym zupełnie nowe. W planach jest wprowadzenie na rynek kart z interfejsem 25 i 400 Gbit/s.
Jeśli chodzi o przełączniki ToR (Top of Rack), ich aktualne modele pokazano na osi czasu powyżej. Największym zainteresowaniem cieszą się nowe modele 25-Gigabitowe, przełączniki 100-Gigabitowe z 400-Gigabitowymi łączami nadrzędnymi oraz przełączniki 100-Gigabitowe o dużej gęstości z 96 portami.
Głównym przełącznikiem Huawei o stałej konfiguracji jest obecnie CloudEngine 8850. Należy go zastąpić modelem 8851 z 32 interfejsami 100 Gbit/s i ośmioma interfejsami 400 Gbit/s, a także możliwością podziału ich na 50, 100 lub 200 Gbit/s.
Kolejny przełącznik o stałej konfiguracji, CloudEngine 6865, nadal pozostaje w linii obecnych produktów Huawei. To sprawdzony koń pociągowy z dostępem 10/25 Gb/s i ośmioma łączami nadrzędnymi 100 Gb/s. Dodajmy, że obsługuje także AI Fabric.
Na schemacie przedstawiono charakterystykę wszystkich nowych modeli przełączników, których pojawienia się możemy spodziewać się w ciągu najbliższych miesięcy, a nawet tygodni. Pewne opóźnienie w ich wydaniu wynika z sytuacji wokół koronaawirusa. Również kwestie presji sankcyjnej na Huawei pozostają aktualne, jednak wszystkie te wydarzenia mogą jedynie wpłynąć na termin premiery.
Więcej informacji na temat rozwiązań Huawei i możliwości ich zastosowania można łatwo uzyskać zapisując się na nasze webinary lub kontaktując się bezpośrednio z przedstawicielami firmy.
***
Przypominamy, że nasi eksperci regularnie prowadzą webinary na temat produktów Huawei i wykorzystywanych przez nie technologii. Lista webinarów na najbliższe tygodnie dostępna jest na stronie .
Źródło: www.habr.com