Astăzi, ne concentrăm nu numai pe linia de produse Huawei pentru crearea de rețele de centre de date, ci și pe modul de a construi soluții avansate end-to-end bazate pe acestea. Să începem cu scenarii, să trecem la funcții specifice suportate de echipamente și să încheiem cu o privire de ansamblu asupra dispozitivelor specifice care pot sta la baza centrelor de date moderne cu cel mai înalt nivel de automatizare a proceselor de rețea.
Oricât de impresionante sunt caracteristicile echipamentelor de rețea, capacitățile soluțiilor arhitecturale aplicate bazate pe acesta sunt determinate de cât de eficientă poate fi integrarea reciprocă a hardware-ului, software-ului, virtualului și a altor tehnologii asociate acestuia. Încercând să ținem pasul cu vremurile, încercăm să oferim rapid clienților oportunități moderne și promițătoare, care sunt adesea în fața celor mai nebunești planuri ale altor furnizori.
Soluțiile bazate pe Cloud Fabric includ o rețea de centre de date, un controler SDN, precum și alte componente necesare unui proiect specific, inclusiv de la alți producători.
Primul și cel mai simplu scenariu presupune utilizarea unui număr minim de componente: rețeaua este construită pe hardware Huawei și instrumente de la terți pentru a automatiza procesele de gestionare și monitorizare a rețelei. De exemplu, cum ar fi Ansible sau Microsoft Azure.
Al doilea scenariu presupune că clientul folosește deja un sistem de virtualizare și SDN pentru centrele de date, să spunem NSX, și dorește să folosească echipamentul Huawei ca VTEP hardware (Vitual Tunnel End Point) în cadrul soluției VMware existente. Pe site-ul acestei companii Echipament Huawei care a fost testat și poate fi folosit ca VTEP. La urma urmei, nu este un secret pentru nimeni că, oricât de reușite sunt soluțiile software VXLAN (Virtual Extensible LAN) pe comutatoarele virtuale, implementările hardware sunt mai eficiente din punct de vedere al performanței.
Al treilea scenariu este construirea de sisteme de găzduire și clasa de calcul care includ un controler, dar lipsesc orice platformă superioară cu care ar fi necesar să se integreze. Una dintre opțiunile de implementare a acestui scenariu implică prezența unui controler Agile Controller-DCN SDN separat. Administratorii de sistem pot folosi această arhitectură pentru a efectua operațiuni de zi cu zi de gestionare a rețelei. O versiune mai dezvoltată a celui de-al treilea scenariu se bazează pe interacțiunea Agile Controller-DCN cu VMware vCenter, unite printr-un anumit proces de business, dar din nou fără un sistem de administrare superior.
Al patrulea scenariu este de remarcat - integrarea cu o platformă upstream bazată pe OpenStack sau pe produsul nostru de virtualizare FusionSphere. Înregistrăm multe solicitări pentru soluții arhitecturale similare, printre care OpenStack (CentOS, Red Hat etc.) este cel mai popular. Totul depinde de ce platformă pentru orchestrarea și gestionarea resurselor de calcul este utilizată în centrul de date.
Al cincilea scenariu este complet nou. Pe lângă comutatoarele hardware bine-cunoscute, include un comutator virtual distribuit CloudEngine 1800V (CE1800V), care poate fi operat numai cu KVM (Mașină virtuală bazată pe kernel). Această arhitectură implică combinarea Agile Controller-DCN cu platforma de containerizare Kubernetes folosind pluginul CNI. Astfel, Huawei, împreună cu întreaga lume, se mișcă de la virtualizarea gazdei la virtualizarea sistemului de operare.
Mai multe despre containerizare
Am menționat anterior comutatorul virtual CE1800V implementat folosind Agile Controller-DCN. În combinație cu comutatoarele hardware Huawei, ele formează un fel de „suprapunere hibridă”. În viitorul apropiat, scripturile container de la Huawei vor primi suport pentru NAT și funcțiile de echilibrare a încărcăturii.
O limitare a arhitecturii este că CE1800V nu poate fi utilizat separat de Agile Controller-DCN. De asemenea, trebuie luat în considerare faptul că un PoD al platformei Kubernetes nu poate conține mai mult de 4 milioane de containere.
Conexiunea la rețeaua VXLAN a centrului de date are loc prin VLAN (Virtual Local Area Network), dar există o opțiune în care CE1800V acționează ca un VTEP cu procesul BGP (Border Gateway Protocol). Acest lucru permite ca rutele BGP să fie schimbate cu coloana vertebrală fără a fi nevoie de comutatoare hardware separate.
Intent-Driven Networks: rețele care analizează intențiile
Conceptul Huawei Intent-Driven Network (IDN). inapoi in 2018. De atunci, compania a continuat să lucreze la rețele care utilizează tehnologia cloud computing, big data și inteligența artificială pentru a analiza obiectivele și intențiile utilizatorilor.
În esență, vorbim despre o mișcare de la automatizare la autonomie. Intenția exprimată a utilizatorului este returnată sub formă de recomandări de la produsele din rețea cu privire la modul de implementare a acestei intenții. În centrul acestei funcționalități se află capabilitățile Agile Controller-DCN care vor fi adăugate produsului pentru a asigura implementarea ideologiei IDN.
În viitor, odată cu introducerea IDN, va fi posibilă implementarea serviciilor de rețea cu un singur clic, ceea ce implică cel mai înalt grad de automatizare. Arhitectura modulară a funcțiilor de rețea și capacitatea de a combina aceste funcții vor permite administratorului să specifice pur și simplu ce servicii trebuie să fie disponibile pe un anumit segment de rețea.
Pentru a atinge acest nivel de controlabilitate, procesul ZTP (Zero Touch Provisioning) este foarte important. Huawei a obținut un succes serios în acest sens, datorită căruia oferă capacitatea de a implementa complet rețeaua din cutie.
Procesul de instalare și implementare ulterioară include în mod necesar o procedură pentru verificarea conectivității între resurse (conectivitate la rețea) și evaluarea modificărilor performanței rețelei în funcție de modurile sale de operare. Această etapă implică efectuarea unei simulări înainte de a începe operarea efectivă.
Următorul pas este configurarea serviciilor pentru a se potrivi nevoilor clientului (furnizare de servicii) și verificarea acestora, realizată de instrumentele Huawei încorporate. Apoi, tot ce rămâne este să verificăm rezultatul.
Acum este posibil să parcurgeți întreaga cale descrisă folosind un singur mecanism cuprinzător bazat pe platforma iMaster NCE care conține Agile Controller-DCN și sistemul de management al elementelor de rețea (EMS) eSight.
În prezent, Agile Controller-DCN poate verifica disponibilitatea resurselor și prezența conexiunilor, precum și poate răspunde proactiv (după aprobarea administratorului) la problemele din rețea. Adăugarea serviciilor necesare se face acum manual, dar pe viitor Huawei intenționează să automatizeze aceasta și alte operațiuni, precum implementarea serverelor, configurarea rețelei pentru sistemele de stocare etc.
Lanțuri de servicii și microsegmentare
Agile Controller-DCN este capabil să prelucreze anteturile serviciului (Net Service Headers sau NSH) conținute în pachetele VXLAN. Acest lucru este util pentru crearea lanțurilor de servicii. De exemplu, intenționați să trimiteți un anumit tip de pachete de-a lungul unei rute care diferă de cea oferită de protocolul standard de rutare. Înainte de a părăsi rețeaua, trebuie să treacă printr-un fel de dispozitiv (firewall etc.). Pentru a face acest lucru, este suficient să configurați un lanț de servicii care să conțină regulile necesare. Datorită unui astfel de mecanism, este posibilă, de exemplu, configurarea politicilor de securitate, dar sunt posibile și alte domenii ale aplicării acestuia.
Diagrama arată clar funcționarea lanțurilor de servicii compatibile cu RFC bazate pe NSH și oferă, de asemenea, o listă de comutatoare hardware care le acceptă.
Capacitățile Huawei de înlănțuire a serviciilor sunt completate de micro-segmentare, o tehnică de securitate a rețelei care izolează segmentele de securitate până la elementele individuale ale sarcinii de lucru. Evitarea necesității de a configura manual un număr mare de ACL-uri ajută la evitarea blocajului Listei de control al accesului (ACL).
Operare inteligentă
Trecând la problema funcționării rețelei, nu se poate să nu menționăm o altă componentă a mărcii umbrelă iMaster NCE - analizorul de rețea inteligent FabricInsight. Acesta oferă capabilități extinse pentru colectarea de telemetrie și informații despre fluxurile de date din rețea. Telemetria este colectată folosind gRPC și acumulează date pe pachetele transmise, stocate în tampon și pierdute. A doua cantitate mare de informații este agregată folosind ERSPAN (Encapsulated Remote Switch Port Analyzer) și oferă o idee despre fluxurile de date din centrul de date. În esență, vorbim despre colectarea antetelor TCP și a cantității de informații transmise în timpul fiecărei sesiuni TCP. Acest lucru se poate face folosind diverse dispozitive Huawei - lista acestora este prezentată în diagramă.
Nici SNMP și NetStream nu sunt uitate, așa că Huawei folosește atât mecanisme vechi, cât și noi pentru a trece de la o rețea ca o „cutie neagră” la o rețea despre care știm literalmente totul.
AI Fabric: Lossless Smart Grid
Caracteristicile AI Fabric acceptate de hardware-ul nostru sunt concepute pentru a transforma Ethernet într-o rețea de înaltă performanță, cu latență scăzută, fără pierderi de pachete. Acest lucru este necesar pentru implementarea scenariilor de implementare de bază a aplicațiilor într-o rețea de centre de date.
În diagrama de mai sus vedem probleme pe care există riscul de a le întâlni la operarea rețelei:
- pierdere de pachete;
- depășirea tamponului;
- problema încărcării optime a rețelei la utilizarea legăturilor paralele.
Echipamentele Huawei implementează mecanisme pentru a rezolva toate aceste probleme. De exemplu, la nivel de cip, a fost introdusă tehnologia virtuală a cozii de intrare care, în același timp, nu permite blocarea intrărilor (blocarea HOL).
La nivel de protocol, există un mecanism Dynamic ECN - schimbarea dinamică a dimensiunii bufferului, precum și Fast CNP - care trimite rapid pachete de mesaje despre o problemă în rețea către sursă.
Drepturi egale pentru fluxuri и Suportul pentru tehnologia DPP (Dynamic Packet Prioritization) ajută, care constă în plasarea unor bucăți scurte de date din fluxuri diferite într-o coadă separată de înaltă prioritate. Astfel, pachetele scurte supraviețuiesc mai bine în mediul cu fluxuri lungi și grele.
Să lămurim că pentru ca mecanismele de mai sus să funcționeze eficient, acestea trebuie să fie susținute direct de echipament.
Toate aceste funcții sunt utilizate în unul dintre cele trei scenarii de utilizare a echipamentelor Huawei:
- la construirea sistemelor de inteligență artificială bazate pe aplicații distribuite;
- la crearea sistemelor de stocare a datelor distribuite;
- atunci când se creează sisteme pentru calculul de înaltă performanță (HPC).
Idei încorporate în hardware
După ce am discutat scenariile tipice pentru utilizarea soluțiilor Huawei și am enumerat principalele capacități ale acestora, să trecem direct la echipament.
CloudEngine 16800 este o platformă care asigură operarea peste 400 Gbit/s interfețe. Trăsătura sa caracteristică este prezența, împreună cu procesorul, a propriului cip de redirecționare și a procesorului de inteligență artificială, care este necesar pentru implementarea capabilităților AI Fabric.
Platforma este realizată după o arhitectură ortogonală clasică cu un sistem de flux de aer din față spre spate și vine cu unul dintre cele trei tipuri de șasiu - 4 (10U), 8 (16U) sau 16 (32U) sloturi.
CloudEngine 16800 poate folosi mai multe tipuri de carduri de linii. Printre acestea se numără atât tradiționalele de 10 gigabiți și 40 de gigabiți, cât și de 100 de gigabiți, inclusiv cele complet noi. Cardurile cu interfețe de 25 și 400 Gbit/s sunt planificate pentru lansare.
În ceea ce privește comutatoarele ToR (Top of rack), modelele lor actuale sunt indicate în cronologia de mai sus. De cel mai mare interes sunt noile modele de 25 Gigabit, switch-uri de 100 Gigabit cu uplink-uri de 400 Gigabit și switch-uri de înaltă densitate de 100 Gigabit cu 96 de porturi.
Principalul comutator cu configurație fixă al Huawei în acest moment este CloudEngine 8850. Ar trebui înlocuit cu modelul 8851 cu 32 de interfețe de 100 Gbit/s și opt interfețe de 400 Gbit/s, precum și capacitatea de a le împărți în 50, 100 sau 200 Gbit/s .
Un alt comutator cu o configurație fixă, CloudEngine 6865, rămâne încă în linia produselor actuale Huawei. Acesta este un cal de bătaie dovedit cu acces 10/25 Gbps și opt legături în sus de 100 Gbps. Să adăugăm că acceptă și AI Fabric.
Diagrama arată caracteristicile tuturor modelelor noi de comutatoare, a căror apariție ne așteptăm în următoarele luni, sau chiar săptămâni. O anumită întârziere în lansarea lor se datorează situației din jurul coronavirusului. De asemenea, problemele presiunii sancțiunilor asupra Huawei rămân actuale, cu toate acestea, toate aceste evenimente pot afecta doar momentul premierei.
Mai multe informații despre soluțiile Huawei și opțiunile de aplicare ale acestora pot fi obținute cu ușurință prin abonarea la seminariile noastre web sau contactând direct reprezentanții companiei.
***
Vă reamintim că experții noștri organizează în mod regulat seminarii web despre produsele Huawei și tehnologiile pe care le folosesc. O listă a webinarilor pentru săptămânile următoare este disponibilă la .
Sursa: www.habr.com