Sot, fokusi ynë nuk është vetëm në linjën e produkteve të Huawei për krijimin e rrjeteve të qendrave të të dhënave, por edhe në mënyrën se si të ndërtojmë zgjidhje të avancuara nga fundi në fund bazuar në to. Le të fillojmë me skenarë, të kalojmë në funksione specifike të mbështetura nga pajisjet dhe të përfundojmë me një pasqyrë të pajisjeve specifike që mund të formojnë bazën e qendrave moderne të të dhënave me nivelin më të lartë të automatizimit të proceseve të rrjetit.
Pavarësisht se sa mbresëlënëse janë karakteristikat e pajisjeve të rrjetit, aftësitë e zgjidhjeve të aplikuara arkitekturore të bazuara në të përcaktohen nga sa efektiv mund të jetë integrimi i ndërsjellë i harduerit, softuerit, virtual dhe teknologjive të tjera që lidhen me të. Duke u përpjekur të vazhdojmë me kohën, ne përpiqemi t'u ofrojmë klientëve me shpejtësi mundësi moderne dhe premtuese, të cilat shpesh janë përpara planeve më të egra të shitësve të tjerë.
Zgjidhjet e bazuara në Cloud Fabric përfshijnë një rrjet të qendrës së të dhënave, një kontrollues SDN, si dhe komponentë të tjerë të nevojshëm për një projekt specifik, përfshirë nga prodhues të tjerë.
Skenari i parë dhe më i thjeshtë përfshin përdorimin e një numri minimal komponentësh: rrjeti është ndërtuar mbi pajisjen Huawei dhe mjete të palëve të treta për të automatizuar proceset e menaxhimit dhe monitorimit të rrjetit. Për shembull, të tilla si Ansible ose Microsoft Azure.
Skenari i dytë supozon se klienti tashmë po përdor një sistem virtualizimi dhe SDN për qendrat e të dhënave, le të themi NSX, dhe dëshiron të përdorë pajisjet Huawei si një harduer VTEP (Pika e fundit të tunelit vizual) brenda zgjidhjes ekzistuese VMware. Në faqen e kësaj kompanie Pajisje Huawei që janë testuar dhe mund të përdoren si VTEP. Në fund të fundit, nuk është sekret që, pavarësisht se sa të suksesshme janë zgjidhjet softuerike VXLAN (Virtuale Extensible LAN) në çelsat virtuale, implementimet e harduerit janë më efikase për sa i përket performancës.
Skenari i tretë është ndërtimi i sistemeve të klasës hosting & informatikë që përfshijnë një kontrollues, por i mungon ndonjë platformë më e lartë me të cilën do të ishte e nevojshme të integrohej. Një nga opsionet për zbatimin e këtij skenari përfshin praninë e një kontrolluesi të veçantë Agile Controller-DCN SDN. Administratorët e sistemit mund ta përdorin këtë arkitekturë për të kryer operacione të përditshme të menaxhimit të rrjetit. Një version më i zhvilluar i skenarit të tretë bazohet në ndërveprimin e Agile Controller-DCN me VMware vCenter, të bashkuar nga një proces i caktuar biznesi, por përsëri pa një sistem më të lartë administrimi.
Vlen të përmendet skenari i katërt - integrimi me një platformë në rrjedhën e sipërme të bazuar në OpenStack ose produktin tonë të virtualizimit FusionSphere. Ne regjistrojmë shumë kërkesa për zgjidhje të ngjashme arkitekturore, ndër të cilat OpenStack (CentOS, Red Hat, etj.) është më i popullarizuari. E gjitha varet nga ajo platformë për orkestrimin dhe menaxhimin e burimeve kompjuterike që përdoret në qendrën e të dhënave.
Skenari i pestë është krejtësisht i ri. Përveç çelsave të njohur të harduerit, ai përfshin një ndërprerës virtual të shpërndarë CloudEngine 1800V (CE1800V), i cili mund të operohet vetëm me KVM (Makina virtuale e bazuar në kernel). Kjo arkitekturë përfshin kombinimin e Agile Controller-DCN me platformën e kontejnerizimit Kubernetes duke përdorur shtojcën CNI. Kështu, Huawei, së bashku me të gjithë botën, po lëviz nga virtualizimi i hostit tek virtualizimi i sistemit operativ.
Më shumë rreth kontejnerizimit
Ne përmendëm më parë ndërprerësin virtual CE1800V të vendosur duke përdorur Agile Controller-DCN. Në kombinim me çelsat e harduerit Huawei, ato formojnë një lloj "mbivendosje hibride". Në të ardhmen e afërt, skriptet e kontejnerëve nga Huawei do të marrin mbështetje për funksionet NAT dhe balancimin e ngarkesës.
Një kufizim i arkitekturës është se CE1800V nuk mund të përdoret veçmas nga Agile Controller-DCN. Duhet gjithashtu të merret parasysh se një PoD e platformës Kubernetes mund të përmbajë jo më shumë se 4 milion kontejnerë.
Lidhja me rrjetin VXLAN të qendrës së të dhënave ndodh nëpërmjet VLAN (Virtual Local Area Network), por ekziston një opsion në të cilin CE1800V vepron si VTEP me procesin BGP (Border Gateway Protocol). Kjo lejon që rrugët BGP të shkëmbehen me shtyllën kurrizore pa pasur nevojë për ndërprerës të veçantë të harduerit.
Rrjetet e drejtuara nga qëllimi: rrjete që analizojnë synimet
Koncepti i Rrjetit të Drejtuar nga Qëllimi i Huawei (IDN). përsëri në 2018. Që atëherë, kompania ka vazhduar të punojë në rrjetet që përdorin teknologjinë e kompjuterit cloud, të dhënat e mëdha dhe inteligjencën artificiale për të analizuar qëllimet dhe synimet e përdoruesve.
Në thelb, ne po flasim për një lëvizje nga automatizimi në autonomi. Synimi i shprehur i përdoruesit kthehet në formën e rekomandimeve nga produktet e rrjetit se si të zbatohet ky qëllim. Në zemër të këtij funksioni janë aftësitë Agile Controller-DCN që do t'i shtohen produktit për të siguruar zbatimin e ideologjisë IDN.
Në të ardhmen, me futjen e IDN-së, do të mundësohet vendosja e shërbimeve të rrjetit me një klikim, gjë që nënkupton shkallën më të lartë të automatizimit. Arkitektura modulare e funksioneve të rrjetit dhe aftësia për të kombinuar këto funksione do t'i lejojë administratorit thjesht të specifikojë se cilat shërbime duhet të vihen në dispozicion në një segment të caktuar të rrjetit.
Për të arritur këtë nivel kontrollueshmërie, procesi ZTP (Zero Touch Provisioning) është shumë i rëndësishëm. Huawei ka arritur sukses serioz në këtë, falë të cilit ofron mundësinë për të vendosur plotësisht rrjetin jashtë kutisë.
Procesi i mëtejshëm i instalimit dhe vendosjes përfshin domosdoshmërisht një procedurë për kontrollimin e lidhjes midis burimeve (lidhja në rrjet) dhe vlerësimin e ndryshimeve në performancën e rrjetit në varësi të mënyrave të funksionimit të tij. Kjo fazë përfshin kryerjen e një simulimi përpara fillimit të funksionimit aktual.
Hapi tjetër është konfigurimi i shërbimeve për t'iu përshtatur nevojave të klientit (ofrimi i shërbimit) dhe verifikimi i tyre, i kryer nga mjetet e integruara të Huawei. Pastaj gjithçka që mbetet është të kontrolloni rezultatin.
Tani është e mundur të kalohet në të gjithë shtegun e përshkruar duke përdorur një mekanizëm të vetëm gjithëpërfshirës të bazuar në platformën iMaster NCE që përmban Agile Controller-DCN dhe sistemin e menaxhimit të elementeve të rrjetit eSight (EMS).
Aktualisht, Agile Controller-DCN mund të kontrollojë disponueshmërinë e burimeve dhe praninë e lidhjeve, si dhe në mënyrë proaktive (pas miratimit të administratorit) t'u përgjigjet problemeve në rrjet. Shtimi i shërbimeve të nevojshme tani bëhet manualisht, por në të ardhmen Huawei synon të automatizojë këtë dhe operacione të tjera, si vendosja e serverit, konfigurimi i rrjetit për sistemet e ruajtjes, etj.
Zinxhirët e shërbimit dhe mikro-segmentimi
Agile Controller-DCN është në gjendje të përpunojë titujt e shërbimit (Net Service Headers, ose NSH) të përfshira në paketat VXLAN. Kjo është e dobishme për krijimin e zinxhirëve të shërbimit. Për shembull, ju synoni të dërgoni një lloj të caktuar paketash përgjatë një rruge që ndryshon nga ajo e ofruar nga protokolli standard i rrugëzimit. Para se të largohen nga rrjeti, ata duhet të kalojnë nëpër një lloj pajisjeje (firewall, etj.). Për ta bërë këtë, mjafton të konfiguroni një zinxhir shërbimi që përmban rregullat e nevojshme. Falë një mekanizmi të tillë, është e mundur, për shembull, të konfiguroni politikat e sigurisë, por fusha të tjera të zbatimit të tij janë gjithashtu të mundshme.
Diagrami tregon qartë funksionimin e zinxhirëve të shërbimit të pajtueshëm me RFC bazuar në NSH, dhe gjithashtu ofron një listë të çelsave harduerike që i mbështesin ato.
Aftësitë e zinxhirit të shërbimit të Huawei plotësohen nga mikro-segmentimi, një teknikë e sigurisë së rrjetit që izolon segmentet e sigurisë deri në elementë individualë të ngarkesës së punës. Shmangia e nevojës për të konfiguruar manualisht një numër të madh ACL-sh ndihmon për të kapërcyer bllokimin e Listës së Kontrollit të Aksesit (ACL).
Operacion Inteligjent
Duke kaluar te çështja e funksionimit të rrjetit, nuk mund të mos përmendet një komponent tjetër i markës ombrellë iMaster NCE - analizuesi inteligjent i rrjetit FabricInsight. Ai ofron aftësi të gjera për mbledhjen e telemetrisë dhe informacionit rreth rrjedhave të të dhënave në rrjet. Telemetria mblidhet duke përdorur gRPC dhe grumbullon të dhëna për paketat e transmetuara, të buferuara dhe të humbura. Sasia e dytë e madhe e informacionit grumbullohet duke përdorur ERSPAN (Analyzer i portit të kalimit në distancë të mbyllur) dhe jep një ide të rrjedhave të të dhënave në qendrën e të dhënave. Në thelb, ne po flasim për mbledhjen e titujve TCP dhe sasinë e informacionit të transmetuar gjatë çdo sesioni TCP. Kjo mund të bëhet duke përdorur pajisje të ndryshme Huawei - lista e tyre është paraqitur në diagram.
SNMP dhe NetStream gjithashtu nuk janë harruar, kështu që Huawei po përdor mekanizma të vjetër dhe të rinj për të kaluar nga një rrjet si një "kuti e zezë" në një rrjet për të cilin ne dimë fjalë për fjalë gjithçka.
Pëlhurë AI: Rrjet inteligjent pa humbje
Veçoritë e AI-Fabric të mbështetura nga hardueri ynë janë krijuar për të transformuar Ethernetin në një rrjet me performancë të lartë, me vonesë të ulët dhe pa humbje të paketave. Kjo është e nevojshme për të zbatuar skenarët bazë të vendosjes së aplikacioneve në një rrjet qendrash të dhënash.
Në diagramin e mësipërm shohim probleme që ekziston rreziku për t'u hasur gjatë funksionimit të rrjetit:
- humbja e paketës;
- tejmbushja e tamponit;
- problemi i ngarkimit optimal të rrjetit gjatë përdorimit të lidhjeve paralele.
Pajisjet Huawei zbatojnë mekanizma për të zgjidhur të gjitha këto probleme. Për shembull, në nivelin e çipit, është futur teknologjia virtuale e radhëve hyrëse, e cila në të njëjtën kohë nuk lejon bllokimin e hyrjes (HOL blocking).
Në nivelin e protokollit, ekziston një mekanizëm Dinamik ECN - duke ndryshuar në mënyrë dinamike madhësinë e tamponit, si dhe Fast CNP - dërgimi i shpejtë i paketave të mesazheve në lidhje me një problem në rrjet në burim.
Të drejta të barabarta për flukset и Ndihmon për teknologjinë e Prioritizimit Dinamik të Paketave (DPP), e cila konsiston në vendosjen e pjesëve të shkurtra të të dhënave nga transmetime të ndryshme në një radhë të veçantë me prioritet të lartë. Kështu, paketat e shkurtra mbijetojnë më mirë në mjedisin e rrjedhave të gjata dhe të rënda.
Le të sqarojmë se që mekanizmat e mësipërm të funksionojnë në mënyrë efektive, duhet të mbështeten drejtpërdrejt nga pajisjet.
Të gjitha këto funksione përdoren në një nga tre skenarët për përdorimin e pajisjeve Huawei:
- kur ndërtoni sisteme të inteligjencës artificiale bazuar në aplikacione të shpërndara;
- kur krijoni sisteme të ruajtjes së të dhënave të shpërndara;
- kur krijohen sisteme për llogaritje me performancë të lartë (HPC).
Idetë e mishëruara në harduer
Pasi të kemi diskutuar skenarë tipikë për përdorimin e zgjidhjeve Huawei dhe duke renditur aftësitë e tyre kryesore, le të kalojmë drejtpërdrejt te pajisjet.
CloudEngine 16800 është një platformë që ofron funksionim mbi 400 Gbit/s ndërfaqe. Karakteristika e tij karakteristike është prania, së bashku me CPU, e çipit të tij të përcjelljes dhe procesorit të inteligjencës artificiale, i cili është i nevojshëm për të zbatuar aftësitë e AI Fabric.
Platforma është bërë sipas një arkitekture klasike ortogonale me një sistem fluksi ajri përpara-mbrapa dhe vjen me një nga tre llojet e shasisë - 4 (10U), 8 (16U) ose 16 (32U) slota.
CloudEngine 16800 mund të përdorë disa lloje të kartave të linjës. Midis tyre janë edhe tradicionale 10-gigabit dhe 40-, si dhe 100-gigabit, duke përfshirë ato krejtësisht të reja. Janë planifikuar të lëshohen karta me ndërfaqe 25 dhe 400 Gbit/s.
Sa për çelsat ToR (Top of rack), modelet e tyre aktuale tregohen në afatin kohor të mësipërm. Me interes më të madh janë modelet e reja 25 Gigabit, ndërprerësit 100 Gigabit me lidhje 400 Gigabitësh dhe çelsat me densitet të lartë 100 Gigabit me 96 porte.
Ndërprerësi kryesor i konfigurimit fiks i Huawei për momentin është CloudEngine 8850. Ai duhet të zëvendësohet nga modeli 8851 me 32 ndërfaqe 100 Gbit/s dhe tetë ndërfaqe 400 Gbit/s, si dhe aftësinë për t'i ndarë ato në 50, 100 ose 200 Gbit/s.
Një tjetër ndërprerës me një konfigurim fiks, CloudEngine 6865, mbetet ende në linjën e produkteve aktuale Huawei. Ky është një kalë pune i provuar me akses 10/25 Gbps dhe tetë lidhje 100 Gbps. Le të shtojmë se ai gjithashtu mbështet AI Fabric.
Diagrami tregon karakteristikat e të gjitha modeleve të reja të ndërprerësve, shfaqjen e të cilave e presim në muajt apo edhe javët e ardhshme. Disa vonesa në nxjerrjen e tyre është për shkak të situatës rreth koronavirusit. Gjithashtu, çështjet e presionit të sanksioneve ndaj Huawei mbeten ende të rëndësishme, megjithatë, të gjitha këto ngjarje mund të ndikojnë vetëm në kohën e premierës.
Më shumë informacion rreth zgjidhjeve Huawei dhe opsioneve të tyre të aplikimit mund të merren lehtësisht duke u abonuar në webinarët tanë ose duke kontaktuar drejtpërdrejt përfaqësuesit e kompanisë.
***
Ju kujtojmë se ekspertët tanë organizojnë rregullisht webinarë mbi produktet Huawei dhe teknologjitë që ata përdorin. Një listë e webinareve për javët e ardhshme është në dispozicion në .
Burimi: www.habr.com