Dnes sa zameriavame nielen na produktový rad Huawei na vytváranie sietí dátových centier, ale aj na to, ako na nich vybudovať pokročilé komplexné riešenia. Začnime scenármi, prejdeme ku konkrétnym funkciám podporovaným zariadením a skončíme prehľadom konkrétnych zariadení, ktoré môžu tvoriť základ moderných dátových centier s najvyššou úrovňou automatizácie sieťových procesov.
Bez ohľadu na to, aké pôsobivé sú vlastnosti sieťových zariadení, možnosti aplikovaných architektonických riešení na nich založených sú určené tým, ako efektívna môže byť vzájomná integrácia hardvéru, softvéru, virtuálnych a iných technológií s tým spojených. V snahe ísť s dobou sa snažíme klientom rýchlo ponúknuť moderné a perspektívne príležitosti, ktoré často predbiehajú najdivokejšie plány iných predajcov.
Riešenia založené na Cloud Fabric zahŕňajú sieť dátového centra, radič SDN, ako aj ďalšie komponenty potrebné pre konkrétny projekt, a to aj od iných výrobcov.
Prvý a najjednoduchší scenár zahŕňa použitie minimálneho počtu komponentov: sieť je postavená na hardvéri Huawei a nástrojoch tretích strán na automatizáciu procesov správy a monitorovania siete. Napríklad ako Ansible alebo Microsoft Azure.
Druhý scenár predpokladá, že zákazník už používa virtualizačný a SDN systém pre dátové centrá, povedzme NSX, a chce využívať zariadenie Huawei ako hardvérový VTEP (Vitual Tunnel End Point) v rámci existujúceho riešenia VMware. Na webovej stránke tejto spoločnosti Zariadenie Huawei, ktoré bolo testované a je možné ho použiť ako VTEP. Koniec koncov, nie je žiadnym tajomstvom, že bez ohľadu na to, aké úspešné sú softvérové riešenia VXLAN (Virtual Extensible LAN) na virtuálnych prepínačoch, hardvérové implementácie sú z hľadiska výkonu efektívnejšie.
Tretím scenárom je výstavba systémov triedy hosting & computing, ktoré obsahujú radič, ale chýba im akákoľvek vyššia platforma, s ktorou by bolo potrebné sa integrovať. Jedna z možností implementácie tohto scenára zahŕňa prítomnosť samostatného ovládača Agile Controller-DCN SDN. Správcovia systému môžu túto architektúru použiť na vykonávanie každodenných operácií správy siete. Rozvinutejšia verzia tretieho scenára je založená na interakcii Agile Controller-DCN s VMware vCenter, zjednotených istým biznis procesom, ale opäť bez vyššieho administračného systému.
Štvrtý scenár je pozoruhodný – integrácia s upstream platformou založenou na OpenStack alebo našom virtualizačnom produkte FusionSphere. Registrujeme veľa požiadaviek na podobné architektonické riešenia, medzi ktorými je najobľúbenejší OpenStack (CentOS, Red Hat atď.). Všetko závisí od toho, aká platforma na orchestráciu a správu výpočtových zdrojov sa používa v dátovom centre.
Piaty scenár je úplne nový. Okrem známych hardvérových prepínačov obsahuje distribuovaný virtuálny prepínač CloudEngine 1800V (CE1800V), ktorý je možné prevádzkovať len s KVM (Kernel-based Virtual Machine). Táto architektúra zahŕňa kombináciu Agile Controller-DCN s platformou kontajnerizácie Kubernetes pomocou doplnku CNI. Huawei sa teda spolu s celým svetom hýbe od virtualizácie hostiteľa po virtualizáciu operačného systému.
Viac o kontajnerizácii
Už sme spomenuli virtuálny prepínač CE1800V nasadený pomocou Agile Controller-DCN. V kombinácii s hardvérovými spínačmi Huawei tvoria akési „hybridné prekrytie“. V blízkej budúcnosti dostanú kontajnerové skripty od Huawei podporu pre NAT a funkcie vyrovnávania záťaže.
Obmedzením architektúry je, že CE1800V nemožno použiť oddelene od Agile Controller-DCN. Malo by sa tiež vziať do úvahy, že jeden PoD platformy Kubernetes nemôže obsahovať viac ako 4 milióny kontajnerov.
Pripojenie k sieti VXLAN dátového centra prebieha cez VLAN (Virtual Local Area Network), ale existuje možnosť, v ktorej CE1800V funguje ako VTEP s procesom BGP (Border Gateway Protocol). To umožňuje výmenu trás BGP s chrbticou bez potreby samostatných hardvérových prepínačov.
Intent-Driven Networks: siete, ktoré analyzujú zámery
Koncept siete Huawei Intent-Driven Network (IDN). späť v roku 2018. Odvtedy spoločnosť pokračuje v práci na sieťach, ktoré využívajú technológiu cloud computingu, veľké dáta a umelú inteligenciu na analýzu cieľov a zámerov používateľov.
V podstate hovoríme o pohybe od automatizácie k autonómii. Vyjadrený zámer používateľa sa vracia vo forme odporúčaní sieťových produktov, ako tento zámer realizovať. Základom tejto funkcie sú schopnosti Agile Controller-DCN, ktoré budú pridané k produktu, aby sa zabezpečila implementácia ideológie IDN.
V budúcnosti, po zavedení IDN, bude možné nasadiť sieťové služby jedným kliknutím, čo znamená najvyšší stupeň automatizácie. Modulárna architektúra sieťových funkcií a možnosť kombinovať tieto funkcie umožní správcovi jednoducho určiť, ktoré služby je potrebné sprístupniť na konkrétnom segmente siete.
Na dosiahnutie tejto úrovne ovládateľnosti je veľmi dôležitý proces ZTP (Zero Touch Provisioning). Huawei v tom dosiahol vážny úspech, vďaka čomu ponúka možnosť naplno nasadiť sieť hneď po vybalení.
Ďalší proces inštalácie a nasadenia nevyhnutne zahŕňa postup na kontrolu konektivity medzi zdrojmi (sieťová konektivita) a posúdenie zmien výkonu siete v závislosti od jej prevádzkových režimov. Táto fáza zahŕňa vykonanie simulácie pred spustením skutočnej prevádzky.
Ďalším krokom je konfigurácia služieb podľa potrieb klienta (poskytovanie služieb) a ich overenie pomocou vstavaných nástrojov Huawei. Potom už zostáva len skontrolovať výsledok.
Celú opísanú cestu je teraz možné prejsť pomocou jediného komplexného mechanizmu založeného na platforme iMaster NCE obsahujúcej Agile Controller-DCN a systém správy sieťových prvkov eSight (EMS).
V súčasnosti dokáže Agile Controller-DCN kontrolovať dostupnosť zdrojov a prítomnosť pripojení, ako aj proaktívne (po schválení administrátorom) reagovať na problémy v sieti. Pridávanie potrebných služieb sa teraz vykonáva manuálne, ale v budúcnosti má Huawei v úmysle automatizovať túto a ďalšie operácie, ako je nasadenie servera, konfigurácia siete pre úložné systémy atď.
Servisné reťazce a mikrosegmentácia
Agile Controller-DCN je schopný spracovať hlavičky služieb (Net Service Headers alebo NSH) obsiahnuté v paketoch VXLAN. To je užitočné pri vytváraní servisných reťazcov. Napríklad máte v úmysle posielať určitý typ paketov po trase, ktorá sa líši od tej, ktorú ponúka štandardný smerovací protokol. Predtým, ako opustia sieť, musia prejsť cez nejaký druh zariadenia (firewall atď.). Na tento účel stačí nakonfigurovať reťazec služieb obsahujúci potrebné pravidlá. Vďaka takémuto mechanizmu je možné napríklad konfigurovať bezpečnostné politiky, ale možné sú aj iné oblasti jeho aplikácie.
Diagram jasne ukazuje fungovanie servisných reťazcov kompatibilných s RFC založených na NSH a tiež poskytuje zoznam hardvérových prepínačov, ktoré ich podporujú.
Možnosti reťazenia služieb Huawei dopĺňa mikrosegmentácia, technika zabezpečenia siete, ktorá izoluje bezpečnostné segmenty až po jednotlivé prvky pracovného zaťaženia. Vyhýbanie sa potrebe ručnej konfigurácie veľkého počtu ACL pomáha obísť úzky profil Access Control List (ACL).
Inteligentná prevádzka
Keď prejdeme k problematike prevádzky siete, nemožno nespomenúť ďalší komponent zastrešujúcej značky iMaster NCE - inteligentný sieťový analyzátor FabricInsight. Poskytuje rozsiahle možnosti zberu telemetrie a informácií o dátových tokoch v sieti. Telemetria sa zhromažďuje pomocou gRPC a zhromažďuje údaje o prenesených, uložených a stratených paketoch. Druhé veľké množstvo informácií je agregované pomocou ERSPAN (Encapsulated Remote Switch Port Analyzer) a poskytuje predstavu o dátových tokoch v dátovom centre. V podstate hovoríme o zhromažďovaní TCP hlavičiek a množstve informácií prenášaných počas každej TCP relácie. Dá sa to urobiť pomocou rôznych zariadení Huawei - ich zoznam je uvedený na obrázku.
Nezabudlo sa ani na SNMP a NetStream, takže Huawei používa staré aj nové mechanizmy, aby prešiel zo siete ako „čiernej skrinky“ na sieť, o ktorej vieme doslova všetko.
AI Fabric: Bezstratová inteligentná mriežka
Funkcie AI Fabric podporované naším hardvérom sú navrhnuté tak, aby transformovali Ethernet na vysoko výkonnú sieť s nízkou latenciou a bez straty paketov. Je to potrebné na implementáciu základných scenárov nasadenia aplikácií v sieti dátového centra.
Vo vyššie uvedenom diagrame vidíme problémy, s ktorými sa môžete stretnúť pri prevádzke siete:
- strata paketov;
- pretečenie vyrovnávacej pamäte;
- problém optimálneho zaťaženia siete pri použití paralelných liniek.
Vybavenie Huawei implementuje mechanizmy na vyriešenie všetkých týchto problémov. Napríklad na čipovej úrovni bola zavedená technológia virtuálnych incoming queue, ktorá zároveň neumožňuje blokovanie vstupu (blokovanie HOL).
Na úrovni protokolu existuje mechanizmus Dynamic ECN – dynamická zmena veľkosti vyrovnávacej pamäte, ako aj Fast CNP – rýchle odosielanie paketov správ o probléme v sieti do zdroja.
Rovnaké práva pre toky и Pomáha podpora technológie Dynamic Packet Prioritization (DPP), ktorá spočíva v umiestnení krátkych údajov z rôznych tokov do samostatného frontu s vysokou prioritou. Krátke pakety teda lepšie prežívajú v prostredí dlhých a ťažkých tokov.
Ujasnime si, že aby vyššie uvedené mechanizmy fungovali efektívne, musia byť podporované priamo zariadením.
Všetky tieto funkcie sa používajú v jednom z troch scenárov používania zariadenia Huawei:
- pri budovaní systémov umelej inteligencie založených na distribuovaných aplikáciách;
- pri vytváraní distribuovaných systémov na ukladanie údajov;
- pri vytváraní systémov pre high performance computing (HPC).
Myšlienky stelesnené v hardvéri
Po diskusii o typických scenároch používania riešení Huawei a uvedení ich hlavných možností prejdime priamo k zariadeniu.
CloudEngine 16800 je platforma, ktorá poskytuje prevádzku nad 400 Gbit/s rozhraní. Jeho charakteristickou črtou je spolu s CPU prítomnosť vlastného forwardovacieho čipu a procesora umelej inteligencie, ktorý je nevyhnutný na implementáciu schopností AI Fabric.
Platforma je vyrobená podľa klasickej ortogonálnej architektúry so systémom prúdenia vzduchu spredu dozadu a dodáva sa s jedným z troch typov šasi - 4 (10U), 8 (16U) alebo 16 (32U) slotov.
CloudEngine 16800 môže používať niekoľko typov linkových kariet. Sú medzi nimi ako tradičné 10-gigabitové a 40-, tak aj 100-gigabitové, vrátane úplne nových. Na vydanie sa plánuje vydanie kariet s rozhraniami 25 a 400 Gbit/s.
Čo sa týka prepínačov ToR (Top of rack), ich aktuálne modely sú uvedené na časovej osi vyššie. Najväčší záujem sú o nové 25-gigabitové modely, 100-gigabitové prepínače so 400-gigabitovými uplinkmi a 100-gigabitové prepínače s vysokou hustotou s 96 portami.
Hlavným prepínačom Huawei s pevnou konfiguráciou je momentálne CloudEngine 8850. Nahradiť by ho mal model 8851 s 32 100 Gbit/s rozhraniami a ôsmimi 400 Gbit/s rozhraniami, ako aj možnosťou ich rozdelenia na 50, 100 resp. 200 Gbit/s.
Ďalší prepínač s pevnou konfiguráciou, CloudEngine 6865, stále zostáva v rade súčasných produktov Huawei. Toto je osvedčený pracant s prístupom 10/25 Gbps a ôsmimi uplinkmi 100 Gbps. Dodajme, že podporuje aj AI Fabric.
Diagram zobrazuje charakteristiky všetkých nových modelov spínačov, ktorých vzhľad očakávame v najbližších mesiacoch, prípadne až týždňoch. Určité oneskorenie ich vydania je spôsobené situáciou okolo koronavírusu. Aj otázky sankčného tlaku na Huawei sú stále aktuálne, všetky tieto udalosti však môžu ovplyvniť len načasovanie premiéry.
Viac informácií o riešeniach Huawei a možnostiach ich aplikácie môžete jednoducho získať prihlásením sa na odber našich webinárov alebo priamym kontaktovaním zástupcov spoločnosti.
***
Pripomíname, že naši odborníci pravidelne organizujú webináre o produktoch Huawei a technológiách, ktoré používajú. Zoznam webinárov na najbližšie týždne je dostupný na .
Zdroj: hab.com