Hoje, nosso foco não está apenas na linha de produtos da Huawei para a criação de redes de data centers, mas também em como construir soluções avançadas de ponta a ponta baseadas nelas. Comecemos pelos cenários, passemos às funções específicas suportadas pelos equipamentos e terminemos com uma visão geral dos dispositivos específicos que podem constituir a base de data centers modernos com o mais alto nível de automação dos processos de rede.
Não importa quão impressionantes sejam as características do equipamento de rede, as capacidades das soluções arquitetônicas aplicadas baseadas nele são determinadas pela eficácia da integração mútua de hardware, software, tecnologias virtuais e outras tecnologias associadas a ele. Tentando acompanhar os tempos, tentamos oferecer rapidamente aos clientes oportunidades modernas e promissoras, que muitas vezes estão à frente dos planos mais loucos de outros fornecedores.
As soluções baseadas em Cloud Fabric incluem uma rede de data center, um controlador SDN, além de outros componentes necessários para um projeto específico, inclusive de outros fabricantes.
O primeiro e mais simples cenário envolve o uso de um número mínimo de componentes: a rede é construída em hardware Huawei e ferramentas de terceiros para automatizar os processos de gerenciamento e monitoramento de rede. Por exemplo, como Ansible ou Microsoft Azure.
O segundo cenário pressupõe que o cliente já esteja usando um sistema de virtualização e SDN para data centers, digamos NSX, e queira usar equipamentos Huawei como hardware VTEP (Vitual Tunnel End Point) dentro da solução VMware existente. No site desta empresa Equipamento Huawei que foi testado e pode ser usado como VTEP. Afinal, não é segredo que, por mais bem-sucedidas que sejam as soluções de software VXLAN (Virtual Extensible LAN) em switches virtuais, as implementações de hardware são mais eficientes em termos de desempenho.
O terceiro cenário é a construção de sistemas de classe de hospedagem e computação que incluem um controlador, mas carecem de qualquer plataforma superior com a qual seria necessária integração. Uma das opções para implementar este cenário envolve a presença de um controlador Agile Controller-DCN SDN separado. Os administradores de sistema podem usar essa arquitetura para realizar operações diárias de gerenciamento de rede. Uma versão mais desenvolvida do terceiro cenário é baseada na interação do Agile Controller-DCN com o VMware vCenter, unidos por um determinado processo de negócio, mas novamente sem um sistema de administração superior.
O quarto cenário é digno de nota: integração com uma plataforma upstream baseada em OpenStack ou em nosso produto de virtualização FusionSphere. Registramos muitas solicitações de soluções arquitetônicas semelhantes, dentre as quais OpenStack (CentOS, Red Hat, etc.) é a mais popular. Tudo depende de qual plataforma de orquestração e gerenciamento de recursos computacionais é utilizada no data center.
O quinto cenário é completamente novo. Além dos conhecidos switches de hardware, inclui um switch virtual distribuído CloudEngine 1800V (CE1800V), que só pode ser operado com KVM (Kernel-based Virtual Machine). Esta arquitetura envolve a combinação do Agile Controller-DCN com a plataforma de conteinerização Kubernetes usando o plugin CNI. Assim, a Huawei, juntamente com o mundo inteiro, está se movendo da virtualização de host à virtualização de sistema operacional.
Mais sobre conteinerização
Mencionamos anteriormente o switch virtual CE1800V implantado usando Agile Controller-DCN. Em combinação com os switches de hardware da Huawei, eles formam uma espécie de “sobreposição híbrida”. Num futuro próximo, os scripts de contêiner da Huawei receberão suporte para NAT e funções de balanceamento de carga.
Uma limitação da arquitetura é que o CE1800V não pode ser usado separadamente do Agile Controller-DCN. Também deve ser levado em consideração que um PoD da plataforma Kubernetes não pode conter mais de 4 milhões de contêineres.
A conexão com a rede VXLAN do data center ocorre via VLAN (Virtual Local Area Network), mas existe uma opção em que o CE1800V atua como VTEP com processo BGP (Border Gateway Protocol). Isso permite que as rotas BGP sejam trocadas com o backbone sem a necessidade de switches de hardware separados.
Redes Orientadas a Intenções: redes que analisam intenções
Conceito de rede orientada por intenção (IDN) da Huawei em 2018. Desde então, a empresa continuou trabalhando em redes que utilizam tecnologia de computação em nuvem, big data e inteligência artificial para analisar os objetivos e intenções dos usuários.
Essencialmente, estamos a falar de um movimento da automação para a autonomia. A intenção expressa do usuário é retornada na forma de recomendações dos produtos da rede sobre como implementar essa intenção. No centro desta funcionalidade estão os recursos Agile Controller-DCN que serão adicionados ao produto para garantir a implementação da ideologia IDN.
No futuro, com a introdução do IDN, será possível implantar serviços de rede com um clique, o que implica o mais alto grau de automação. A arquitetura modular das funções de rede e a capacidade de combinar essas funções permitirão ao administrador especificar simplesmente quais serviços precisam ser disponibilizados em um determinado segmento de rede.
Para atingir esse nível de controlabilidade, o processo ZTP (Zero Touch Provisioning) é muito importante. A Huawei obteve grande sucesso nisso, graças ao qual oferece a capacidade de implantar totalmente a rede imediatamente.
O processo adicional de instalação e implantação inclui necessariamente um procedimento para verificar a conectividade entre os recursos (conectividade de rede) e avaliar as mudanças no desempenho da rede dependendo de seus modos de operação. Esta etapa envolve a realização de uma simulação antes de iniciar a operação real.
O próximo passo é configurar os serviços de acordo com as necessidades do cliente (provisionamento de serviços) e sua verificação, realizada por ferramentas integradas da Huawei. Então só falta verificar o resultado.
Agora é possível percorrer todo o caminho descrito usando um único mecanismo abrangente baseado na plataforma iMaster NCE contendo Agile Controller-DCN e o sistema de gerenciamento de elementos de rede (EMS) eSight.
Atualmente, o Agile Controller-DCN pode verificar a disponibilidade de recursos e a presença de conexões, bem como responder proativamente (após aprovação do administrador) a problemas na rede. A adição dos serviços necessários agora é feita manualmente, mas no futuro a Huawei pretende automatizar esta e outras operações, como implantação de servidores, configuração de rede para sistemas de armazenamento, etc.
Cadeias de serviços e microssegmentação
O Agile Controller-DCN é capaz de processar cabeçalhos de serviço (Net Service Headers ou NSH) contidos em pacotes VXLAN. Isto é útil para criar cadeias de serviços. Por exemplo, você pretende enviar um determinado tipo de pacote por uma rota diferente daquela oferecida pelo protocolo de roteamento padrão. Antes de saírem da rede, devem passar por algum tipo de dispositivo (firewall, etc.). Para isso, basta configurar uma cadeia de serviços contendo as regras necessárias. Graças a este mecanismo é possível, por exemplo, configurar políticas de segurança, mas outras áreas da sua aplicação também são possíveis.
O diagrama mostra claramente a operação de cadeias de serviços compatíveis com RFC baseadas em NSH e também fornece uma lista de switches de hardware que as suportam.
Os recursos de encadeamento de serviços da Huawei são complementados pela microssegmentação, uma técnica de segurança de rede que isola segmentos de segurança em elementos individuais de carga de trabalho. Evitar a necessidade de configurar manualmente um grande número de ACLs ajuda a contornar o gargalo da Lista de Controle de Acesso (ACL).
Operação Inteligente
Passando para a questão da operação da rede, não se pode deixar de mencionar outro componente da marca guarda-chuva iMaster NCE - o analisador de rede inteligente FabricInsight. Ele fornece amplos recursos para coletar telemetria e informações sobre fluxos de dados na rede. A telemetria é coletada usando gRPC e acumula dados sobre pacotes transmitidos, armazenados em buffer e perdidos. A segunda grande quantidade de informações é agregada usando ERSPAN (Encapsulated Remote Switch Port Analyzer) e dá uma ideia dos fluxos de dados no data center. Essencialmente, estamos falando sobre a coleta de cabeçalhos TCP e a quantidade de informações transmitidas durante cada sessão TCP. Isso pode ser feito usando vários dispositivos Huawei - a lista é apresentada no diagrama.
O SNMP e o NetStream também não foram esquecidos, por isso a Huawei está usando mecanismos antigos e novos para passar de uma rede como uma “caixa preta” para uma rede sobre a qual sabemos literalmente tudo.
AI Fabric: Rede inteligente sem perdas
Os recursos do AI Fabric suportados pelo nosso hardware são projetados para transformar a Ethernet em uma rede de alto desempenho, baixa latência e sem perda de pacotes. Isso é necessário para implementar cenários básicos de implantação de aplicativos em uma rede de data center.
No diagrama acima vemos problemas que existe o risco de encontrar ao operar a rede:
- perda de pacotes;
- estouro de buffer;
- o problema do carregamento ideal da rede ao usar links paralelos.
Os equipamentos da Huawei implementam mecanismos para resolver todos estes problemas. Por exemplo, no nível do chip, foi introduzida a tecnologia de fila de entrada virtual, que ao mesmo tempo não permite o bloqueio de entrada (bloqueio HOL).
No nível do protocolo, existe um mecanismo Dynamic ECN - alterando dinamicamente o tamanho do buffer, bem como Fast CNP - enviando rapidamente pacotes de mensagens sobre um problema na rede para a origem.
Direitos iguais para fluxos и Ajuda o suporte para a tecnologia Dynamic Packet Prioritization (DPP), que consiste em colocar pequenos pedaços de dados de diferentes fluxos em uma fila separada de alta prioridade. Assim, pacotes curtos sobrevivem melhor em ambientes de fluxos longos e pesados.
Esclareçamos que para que os mecanismos acima funcionem de forma eficaz, eles devem ser apoiados diretamente pelo equipamento.
Todas essas funções são usadas em um dos três cenários de uso de equipamentos Huawei:
- na construção de sistemas de inteligência artificial baseados em aplicações distribuídas;
- ao criar sistemas distribuídos de armazenamento de dados;
- ao criar sistemas para computação de alto desempenho (HPC).
Ideias incorporadas em hardware
Depois de discutirmos cenários típicos de utilização das soluções Huawei e listarmos as suas principais capacidades, passemos diretamente aos equipamentos.
CloudEngine 16800 é uma plataforma que permite operação em interfaces de 400 Gbit/s. Sua característica é a presença, junto com a CPU, de seu próprio chip de encaminhamento e processador de inteligência artificial, necessário para implementar as capacidades do AI Fabric.
A plataforma é feita de acordo com uma arquitetura ortogonal clássica com sistema de fluxo de ar frontal e traseiro e vem com um dos três tipos de chassi - 4 (10U), 8 (16U) ou 16 (32U) slots.
O CloudEngine 16800 pode usar vários tipos de placas de linha. Entre eles estão os tradicionais 10 gigabits e 40 gigabits, bem como 100 gigabits, inclusive completamente novos. Placas com interfaces de 25 e 400 Gbit/s estão planejadas para lançamento.
Quanto aos switches ToR (Top of rack), seus modelos atuais estão indicados na linha do tempo acima. De maior interesse são os novos modelos de 25 Gigabits, switches de 100 Gigabits com uplinks de 400 Gigabits e switches de alta densidade de 100 Gigabits com 96 portas.
O principal switch de configuração fixa da Huawei no momento é o CloudEngine 8850. Ele deverá ser substituído pelo modelo 8851 com 32 interfaces de 100 Gbit/s e oito interfaces de 400 Gbit/s, além da capacidade de dividi-las em 50, 100 ou 200 Gbps.
Outro switch com configuração fixa, o CloudEngine 6865, ainda permanece na linha de produtos atuais da Huawei. Este é um equipamento comprovado com acesso de 10/25 Gbps e oito uplinks de 100 Gbps. Vamos acrescentar que ele também oferece suporte ao AI Fabric.
O diagrama mostra as características de todos os novos modelos de switches, cujo aparecimento esperamos nos próximos meses, ou mesmo semanas. Algum atraso em seu lançamento se deve à situação em torno do coronavírus. Além disso, as questões de pressão de sanções sobre a Huawei ainda permanecem relevantes, no entanto, todos estes eventos só podem afetar o momento da estreia.
Mais informações sobre as soluções da Huawei e suas opções de aplicação podem ser facilmente obtidas inscrevendo-se em nossos webinars ou entrando em contato diretamente com os representantes da empresa.
***
Lembramos que nossos especialistas realizam regularmente webinars sobre os produtos Huawei e as tecnologias que eles utilizam. Uma lista de webinars para as próximas semanas está disponível em .
Fonte: habr.com