Danes se ne osredotočamo le na Huaweijevo linijo izdelkov za ustvarjanje omrežij podatkovnih centrov, ampak tudi na to, kako na njihovi podlagi zgraditi napredne rešitve od konca do konca. Začnimo s scenariji, preidimo na specifične funkcije, ki jih oprema podpira, in zaključimo s pregledom posameznih naprav, ki so lahko osnova sodobnih podatkovnih centrov z najvišjo stopnjo avtomatizacije omrežnih procesov.
Ne glede na to, kako impresivne so lastnosti omrežne opreme, so zmožnosti uporabljenih arhitekturnih rešitev, ki temeljijo na njej, določene s tem, kako učinkovita je lahko medsebojna integracija z njo povezane strojne, programske, virtualne in drugih tehnologij. V koraku s časom skušamo strankam hitro ponuditi sodobne in obetavne priložnosti, ki so pogosto pred najbolj divjimi načrti drugih ponudnikov.
Rešitve, ki temeljijo na Cloud Fabric, vključujejo omrežje podatkovnega centra, krmilnik SDN ter druge komponente, potrebne za določen projekt, tudi drugih proizvajalcev.
Prvi in najpreprostejši scenarij vključuje uporabo minimalnega števila komponent: omrežje je zgrajeno na strojni opremi Huawei in orodjih tretjih oseb za avtomatizacijo procesov upravljanja in spremljanja omrežja. Na primer, kot sta Ansible ali Microsoft Azure.
Drugi scenarij predvideva, da naročnik že uporablja virtualizacijski in SDN sistem za podatkovne centre, recimo NSX, in želi uporabljati opremo Huawei kot strojno VTEP (Vitual Tunnel End Point) znotraj obstoječe rešitve VMware. Na spletni strani tega podjetja
Tretji scenarij je izgradnja sistemov razreda gostovanja in računalništva, ki vključujejo krmilnik, nimajo pa višje platforme, s katero bi se bilo potrebno integrirati. Ena od možnosti za izvedbo tega scenarija vključuje prisotnost ločenega krmilnika Agile Controller-DCN SDN. Sistemski skrbniki lahko uporabljajo to arhitekturo za izvajanje vsakodnevnih operacij upravljanja omrežja. Bolj razvita različica tretjega scenarija temelji na interakciji Agile Controller-DCN z VMware vCenter, združenim z določenim poslovnim procesom, vendar spet brez višjega administrativnega sistema.
Četrti scenarij je omembe vreden – integracija z navzgornjo platformo, ki temelji na OpenStacku ali našem izdelku za virtualizacijo FusionSphere. Beležimo veliko povpraševanj po podobnih arhitekturnih rešitvah, med katerimi je najbolj priljubljen OpenStack (CentOS, Red Hat itd.). Vse je odvisno od tega, kakšna platforma za orkestracijo in upravljanje računalniških virov se uporablja v podatkovnem centru.
Peti scenarij je popolnoma nov. Poleg znanih strojnih stikal vključuje distribuirano virtualno stikalo CloudEngine 1800V (CE1800V), ki ga je mogoče upravljati samo s KVM (Kernel-based Virtual Machine). Ta arhitektura vključuje kombinacijo Agile Controller-DCN s kontejnersko platformo Kubernetes z uporabo vtičnika CNI. Tako se Huawei skupaj s celim svetom premika od virtualizacije gostitelja do virtualizacije operacijskega sistema.
Več o kontejnerizaciji
Prej smo omenili virtualno stikalo CE1800V, uvedeno z uporabo Agile Controller-DCN. V kombinaciji s strojnimi stikali Huawei tvorijo nekakšen »hibridni prekrivalec«. V bližnji prihodnosti bodo vsebniški skripti podjetja Huawei prejeli podporo za NAT in funkcije za uravnoteženje obremenitve.
Omejitev arhitekture je, da CE1800V ni mogoče uporabljati ločeno od Agile Controller-DCN. Upoštevati je treba tudi, da lahko en PoD platforme Kubernetes vsebuje največ 4 milijone vsebnikov.
Povezava z omrežjem VXLAN podatkovnega centra poteka prek VLAN (Virtual Local Area Network), obstaja pa možnost, da CE1800V deluje kot VTEP s postopkom BGP (Border Gateway Protocol). To omogoča izmenjavo poti BGP s hrbtenico brez potrebe po ločenih strojnih stikalih.
Intent-Driven Networks: omrežja, ki analizirajo namere
Koncept omrežja Huawei Intent-Driven Network (IDN).
V bistvu govorimo o premiku od avtomatizacije k avtonomiji. Uporabnikova izražena namera se vrne v obliki priporočil omrežnih produktov, kako to namero uresničiti. V središču te funkcionalnosti so zmožnosti Agile Controller-DCN, ki bodo dodane izdelku, da se zagotovi implementacija ideologije IDN.
V prihodnosti bo z uvedbo IDN možna postavitev omrežnih storitev z enim klikom, kar pomeni najvišjo stopnjo avtomatizacije. Modularna arhitektura omrežnih funkcij in zmožnost kombiniranja teh funkcij bo skrbniku omogočila, da preprosto določi, katere storitve morajo biti na voljo na posameznem segmentu omrežja.
Za doseganje te ravni nadzorljivosti je zelo pomemben postopek ZTP (Zero Touch Provisioning). Huawei je pri tem dosegel resen uspeh, zahvaljujoč kateremu ponuja možnost popolne postavitve omrežja takoj po namestitvi.
Nadaljnji proces namestitve in uvedbe nujno vključuje postopek preverjanja povezljivosti med viri (omrežna povezljivost) in ocenjevanje sprememb v delovanju omrežja glede na njegove načine delovanja. Ta stopnja vključuje izvedbo simulacije pred začetkom dejanskega delovanja.
Naslednji korak je konfiguracija storitev glede na potrebe odjemalca (service provider) in njihova verifikacija, ki jo izvajajo vgrajena orodja Huawei. Potem ostane le še preveriti rezultat.
Celotno opisano pot je zdaj mogoče opraviti z enim samim celovitim mehanizmom, ki temelji na platformi iMaster NCE, ki vsebuje Agile Controller-DCN in sistem za upravljanje omrežnih elementov (EMS) eSight.
Trenutno lahko Agile Controller-DCN preverja razpoložljivost virov in prisotnost povezav ter se proaktivno (po odobritvi skrbnika) odziva na težave v omrežju. Dodajanje potrebnih storitev se zdaj izvaja ročno, v prihodnosti pa namerava Huawei avtomatizirati te in druge operacije, kot je namestitev strežnika, konfiguracija omrežja za sisteme za shranjevanje itd.
Storitvene verige in mikrosegmentacija
Agile Controller-DCN je sposoben obdelati storitvene glave (Net Service Headers ali NSH), vsebovane v paketih VXLAN. To je uporabno za ustvarjanje storitvenih verig. Na primer, nameravate poslati določeno vrsto paketov po poti, ki se razlikuje od tiste, ki jo ponuja standardni usmerjevalni protokol. Preden zapustijo omrežje, morajo iti skozi nekakšno napravo (požarni zid itd.). Če želite to narediti, je dovolj, da konfigurirate storitveno verigo, ki vsebuje potrebna pravila. Zahvaljujoč takemu mehanizmu je mogoče na primer konfigurirati varnostne politike, možna pa so tudi druga področja njegove uporabe.
Diagram jasno prikazuje delovanje storitvenih verig, združljivih z RFC, ki temeljijo na NSH, in ponuja tudi seznam stikal strojne opreme, ki jih podpirajo.
Huaweijeve zmogljivosti veriženja storitev so dopolnjene z mikrosegmentacijo, tehniko omrežne varnosti, ki izolira varnostne segmente do posameznih elementov delovne obremenitve. Če se izognete potrebi po ročni konfiguraciji ogromnega števila ACL-jev, boste lažje obšli ozko grlo seznama za nadzor dostopa (ACL).
Inteligentno delovanje
Če preidemo k vprašanju delovanja omrežja, ne moremo mimo omeniti še enega sestavnega dela krovne blagovne znamke iMaster NCE – inteligentnega analizatorja omrežja FabricInsight. Zagotavlja obsežne zmogljivosti za zbiranje telemetrije in informacij o tokovih podatkov v omrežju. Telemetrija se zbira z uporabo gRPC in zbira podatke o poslanih, medpomnjenih in izgubljenih paketih. Druga velika količina informacij je združena z uporabo ERSPAN (Encapsulated Remote Switch Port Analyzer) in daje predstavo o tokovih podatkov v podatkovnem centru. V bistvu govorimo o zbiranju glav TCP in količini informacij, ki se prenašajo med vsako sejo TCP. To je mogoče storiti z različnimi napravami Huawei - njihov seznam je predstavljen v diagramu.
Tudi SNMP in NetStream nista pozabljena, zato Huawei uporablja tako stare kot nove mehanizme, da bi iz omrežja kot »črne skrinjice« prešel v omrežje, o katerem vemo dobesedno vse.
AI Fabric: Smart Grid brez izgub
Funkcije AI Fabric, ki jih podpira naša strojna oprema, so zasnovane za pretvorbo Etherneta v visoko zmogljivo omrežje z nizko zakasnitvijo in brez izgube paketov. To je potrebno za implementacijo osnovnih scenarijev uvajanja aplikacij v omrežju podatkovnega centra.
V zgornjem diagramu vidimo težave, na katere obstaja tveganje, da naletite pri delovanju omrežja:
- izguba paketa;
- prelivanje medpomnilnika;
- problem optimalne obremenitve omrežja pri uporabi vzporednih povezav.
Oprema Huawei izvaja mehanizme za reševanje vseh teh težav. Tako je na primer na nivoju čipa uvedena tehnologija navidezne vhodne čakalne vrste, ki hkrati ne omogoča blokade vnosa (HOL blokada).
Na ravni protokola je na voljo mehanizem Dynamic ECN - dinamično spreminjanje velikosti vmesnega pomnilnika, kot tudi Fast CNP - hitro pošiljanje paketov sporočil o težavi v omrežju viru.
Enake pravice za tokove
Naj pojasnimo, da morajo biti zgoraj navedeni mehanizmi za učinkovito delovanje podprti neposredno z opremo.
Vse te funkcije se uporabljajo v enem od treh scenarijev uporabe opreme Huawei:
- pri gradnji sistemov umetne inteligence na osnovi porazdeljenih aplikacij;
- pri ustvarjanju porazdeljenih sistemov za shranjevanje podatkov;
- pri ustvarjanju sistemov za visoko zmogljivo računalništvo (HPC).
Ideje, utelešene v strojni opremi
Ko smo razpravljali o tipičnih scenarijih uporabe rešitev Huawei in navedli njihove glavne zmogljivosti, pojdimo neposredno na opremo.
CloudEngine 16800 je platforma, ki omogoča delovanje preko 400 Gbit/s vmesnikov. Njegova značilnost je prisotnost, skupaj s CPE, lastnega posredovalnega čipa in procesorja umetne inteligence, ki je potreben za izvajanje zmogljivosti AI Fabric.
Platforma je izdelana v skladu s klasično ortogonalno arhitekturo s sistemom pretoka zraka od spredaj nazaj in je opremljena z enim od treh vrst podvozja - 4 (10U), 8 (16U) ali 16 (32U) rež.
CloudEngine 16800 lahko uporablja več vrst linijskih kartic. Med njimi so tako tradicionalni 10-gigabitni in 40-, kot tudi 100-gigabitni, vključno s povsem novimi. Predvidene so kartice z vmesnikoma 25 in 400 Gbit/s.
Kar zadeva stikala ToR (Top of rack), so njihovi trenutni modeli navedeni na zgornji časovnici. Najbolj zanimivi so novi 25-gigabitni modeli, 100-gigabitna stikala s 400-gigabitnimi povezavami navzgor in 100-gigabitna stikala visoke gostote s 96 vrati.
Glavno Huaweijevo stikalo s fiksno konfiguracijo je trenutno CloudEngine 8850. Nadomestil naj bi ga model 8851 z 32 vmesniki 100 Gbit/s in osmimi vmesniki 400 Gbit/s ter možnostjo razdelitve na 50, 100 oz. 200 Gbit/s.
Drugo stikalo s fiksno konfiguracijo, CloudEngine 6865, še vedno ostaja v liniji trenutnih izdelkov Huawei. To je preizkušen delovni konj z dostopom 10/25 Gbps in osmimi povezavami navzgor 100 Gbps. Dodajmo, da podpira tudi AI Fabric.
Diagram prikazuje značilnosti vseh novih modelov stikal, katerih pojav pričakujemo v naslednjih mesecih ali celo tednih. Nekaj zamud pri njihovi izpustitvi je posledica razmer v zvezi s koronavirusom. Tudi vprašanja sankcijskega pritiska na Huawei še vedno ostajajo pomembna, vendar lahko vsi ti dogodki vplivajo le na čas premiere.
Več informacij o rešitvah Huawei in možnostih njihove uporabe lahko preprosto pridobite tako, da se naročite na naše spletne seminarje ali neposredno kontaktirate predstavnike podjetja.
***
Spomnimo vas, da naši strokovnjaki redno izvajajo spletne seminarje o izdelkih Huawei in tehnologijah, ki jih uporabljajo. Seznam spletnih seminarjev za prihodnje tedne je na voljo na
Vir: www.habr.com