ProHoster > Blog > Administrasi > Huawei DCN: lima skenario pikeun ngawangun jaringan puseur data

Huawei DCN: lima skenario pikeun ngawangun jaringan puseur data

Kiwari, fokus kami henteu ngan ukur dina garis produk Huawei pikeun nyiptakeun jaringan pusat data, tapi ogé kumaha cara ngawangun solusi tungtung-ka-tungtung canggih dumasar kana éta. Hayu urang mimitian ku skénario, teraskeun kana fungsi khusus anu dirojong ku alat, sareng ditungtungan ku tinjauan alat khusus anu tiasa janten dasar pusat data modern kalayan tingkat otomatisasi prosés jaringan anu paling luhur.

Huawei DCN: lima skenario pikeun ngawangun jaringan puseur data

Perkara teu sabaraha impressive ciri alat jaringan, kamampuhan solusi arsitéktur terapan dumasar kana eta ditangtukeun ku sabaraha éféktif integrasi silih hardware, software, maya jeung téhnologi lianna pakait sareng eta tiasa. Nyobian nuturkeun jaman, urang nyobian gancang nawiskeun klien kasempetan modern jeung ngajangjikeun, nu mindeng dihareupeun rencana wildest tina padagang séjén.

Huawei DCN: lima skenario pikeun ngawangun jaringan puseur data

Solusi dumasar kana Cloud Fabric kalebet jaringan pusat data, pengendali SDN, sareng komponén sanés anu dipikabutuh pikeun proyék khusus, kalebet ti pabrikan sanés.

Skenario kahiji sareng pangbasajanna ngalibatkeun pamakean sajumlah minimum komponén: jaringan diwangun dina hardware Huawei sareng alat pihak katilu pikeun ngajadikeun otomatis prosés manajemén jaringan sareng ngawaskeun. Salaku conto, sapertos Ansible atanapi Microsoft Azure.

Skenario kadua nganggap yén palanggan parantos nganggo sistem virtualisasi sareng SDN pikeun pusat data, sebutkeun NSX, sareng hoyong nganggo alat Huawei salaku VTEP hardware (Vitual Tunnel End Point) dina solusi VMware anu tos aya. Dina ramatloka parusahaan ieu Ieu daptar Alat Huawei anu parantos diuji sareng tiasa dianggo salaku VTEP. Barina ogé, éta euweuh rusiah yén, euweuh urusan kumaha suksés VXLAN (Virtual Extensible LAN) solusi software dina saklar virtual, palaksanaan hardware leuwih efisien dina hal kinerja.

Skenario katilu nyaéta pangwangunan sistem kelas hosting & komputasi anu kalebet controller, tapi henteu aya platform anu langkung luhur anu peryogi pikeun ngahijikeun. Salah sahiji pilihan pikeun ngalaksanakeun skenario ieu ngalibatkeun ayana controller tangkas Controller-DCN SDN misah. Administrator sistem tiasa nganggo arsitéktur ieu pikeun ngalakukeun operasi manajemén jaringan sapopoé. A versi leuwih dimekarkeun tina skenario katilu dumasar kana interaksi tangkas Controller-DCN kalawan VMware vCenter, dihijikeun ku prosés bisnis tangtu, tapi deui tanpa sistem administrasi luhur.

Skenario kaopat penting - integrasi sareng platform hulu dumasar kana OpenStack atanapi produk virtualisasi FusionSphere kami. Kami ngadaptarkeun seueur pamenta pikeun solusi arsitéktur anu sami, diantarana OpenStack (CentOS, Red Hat, jsb) anu paling populér. Éta sadayana gumantung kana platform naon pikeun orkestrasi sareng manajemén sumberdaya komputasi anu dianggo dina pusat data.

Skenario kalima sagemblengna anyar. Salian switch hardware well-dipikawanoh, kaasup switch virtual disebarkeun CloudEngine 1800V (CE1800V), nu ngan bisa dioperasikeun ku KVM (Mesin Virtual basis Kernel). Arsitéktur ieu ngalibatkeun ngagabungkeun Agile Controller-DCN sareng platform wadahisasi Kubernetes nganggo plugin CNI. Ku kituna, Huawei, babarengan jeung sakabeh dunya, pindah ti virtualisasi host ka virtualisasi sistem operasi.

Huawei DCN: lima skenario pikeun ngawangun jaringan puseur data

Leuwih lengkep ngeunaan containerization

Kami sateuacana nyarios saklar virtual CE1800V anu dipasang nganggo Agile Controller-DCN. Dina kombinasi sareng saklar hardware Huawei, aranjeunna ngabentuk "hibrid overlay". Dina mangsa nu bakal datang, skrip wadahna ti Huawei bakal nampi dukungan pikeun NAT sareng fungsi kasaimbangan beban.

Watesan arsitéktur nyaéta yén CE1800V henteu tiasa dianggo nyalira ti Agile Controller-DCN. Éta ogé kedah dipertimbangkeun yén hiji PoD tina platform Kubernetes tiasa ngandung henteu langkung ti 4 juta wadah.

Sambungan ka jaringan VXLAN sahiji puseur data lumangsung via VLAN (Virtual Local Area Network), tapi aya hiji pilihan nu CE1800V tindakan salaku VTEP kalawan BGP (Border gateway Protocol) prosés. Hal ieu ngamungkinkeun rute BGP bisa disilihtukeurkeun kalawan tulang tonggong tanpa merlukeun switch hardware misah.

Huawei DCN: lima skenario pikeun ngawangun jaringan puseur data

Jaringan Didorong Hajat: jaringan anu nganalisis niat

Konsep Huawei Intent-Driven Network (IDN). ditepikeun Balik deui ka 2018. Ti saprak éta, perusahaan terus ngerjakeun jaringan anu ngagunakeun téknologi komputasi awan, data gedé sareng intelijen buatan pikeun nganalisis tujuan sareng karsa pangguna.

Intina, urang ngobrol ngeunaan gerakan tina otomatisasi ka otonomi. Niat anu dikedalkeun pangguna dipulangkeun dina bentuk saran ti produk jaringan ngeunaan cara ngalaksanakeun niat ieu. Dina manah fungsionalitas ieu téh kamampuhan Agile Controller-DCN anu bakal ditambahkeun kana produk pikeun mastikeun palaksanaan ideologi IDN.

Dina mangsa nu bakal datang, ku bubuka IDN, éta bakal mungkin nyebarkeun jasa jaringan dina hiji klik, nu ngakibatkeun darajat pangluhurna automation. Arsitéktur modular fungsi jaringan sareng kamampuan pikeun ngahijikeun fungsi-fungsi ieu bakal ngamungkinkeun administrator ngan saukur nangtukeun jasa mana anu kedah disayogikeun dina bagean jaringan anu tangtu.

Pikeun ngahontal tingkat kadali ieu, prosés ZTP (Zero Touch Provisioning) penting pisan. Huawei parantos ngahontal kasuksésan anu serius dina ieu, hatur nuhun anu nawiskeun kamampuan pikeun nyebarkeun jaringan kaluar tina kotak.

Proses pamasangan sareng panyebaran salajengna kedah kalebet prosedur pikeun mariksa konektipitas antara sumber daya (konektipitas jaringan) sareng ngira-ngira parobahan kinerja jaringan gumantung kana modeu operasina. Tahap ieu ngalibatkeun ngalaksanakeun simulasi sateuacan ngamimitian operasi anu sabenerna.

Léngkah salajengna nyaéta ngonpigurasikeun jasa pikeun nyocogkeun ka kabutuhan klien (penyediaan jasa) sareng verifikasina, dilakukeun ku alat Huawei anu diwangun. Teras sadayana anu tetep nyaéta mariksa hasilna.

Ayeuna anjeun tiasa ngaliwat sadaya jalur anu dijelaskeun nganggo mékanisme komprehensif tunggal dumasar kana platform iMaster NCE anu ngandung Agile Controller-DCN sareng sistem manajemen unsur jaringan eSight (EMS).

Huawei DCN: lima skenario pikeun ngawangun jaringan puseur data

Ayeuna, Agile Controller-DCN tiasa pariksa kasadiaan sumberdaya sareng ayana sambungan, ogé sacara proaktif (sanggeus persetujuan administrator) ngabales masalah dina jaringan. Nambahkeun jasa anu diperyogikeun ayeuna dilakukeun sacara manual, tapi ka hareupna Huawei badé ngajadikeun otomatis ieu sareng operasi anu sanés, sapertos panyebaran server, konfigurasi jaringan pikeun sistem panyimpenan, jsb.

Huawei DCN: lima skenario pikeun ngawangun jaringan puseur data

Ranté jasa sareng ségméntasi mikro

Agile Controller-DCN sanggup ngolah header jasa (Net Service Headers, atanapi NSH) anu aya dina pakét VXLAN. Ieu mangpaat pikeun nyieun ranté jasa. Contona, Anjeun maksudna pikeun ngirim hiji tipe tangtu pakét sapanjang jalur nu béda ti nu ditawarkeun ku protokol routing baku. Sateuacan ngantunkeun jaringan, aranjeunna kedah ngaliwat sababaraha jinis alat (firewall, jsb.). Jang ngalampahkeun ieu, cukup pikeun ngonpigurasikeun ranté jasa anu ngandung aturan anu diperyogikeun. Hatur nuhun kana mékanisme ieu, kasebut nyaéta dimungkinkeun, contona, pikeun ngonpigurasikeun kawijakan kaamanan, tapi wewengkon séjén tina aplikasi na oge mungkin.

Huawei DCN: lima skenario pikeun ngawangun jaringan puseur data

diagram jelas nembongkeun operasi ranté layanan RFC-cocog dumasar kana NSH, sarta nyadiakeun ogé daptar saklar hardware nu ngarojong aranjeunna.

Huawei DCN: lima skenario pikeun ngawangun jaringan puseur data

Kamampuhan ranté jasa Huawei dilengkepan ku micro-segmentation, téknik kaamanan jaringan anu ngasingkeun bagéan kaamanan ka elemen beban kerja individu. Ngahindarkeun kabutuhan sacara manual ngonpigurasikeun sajumlah ageung ACL ngabantosan ngabéréskeun bottleneck Access Control List (ACL).

Huawei DCN: lima skenario pikeun ngawangun jaringan puseur data

Operasi calakan

Pindah ka masalah operasi jaringan, hiji teu bisa gagal nyebut komponén séjén tina merek payung iMaster NCE - nu FabricInsight intelligent network analyzer. Éta nyayogikeun kamampuan éksténsif pikeun ngumpulkeun telemétri sareng inpormasi ngeunaan aliran data dina jaringan. Telemétri dikumpulkeun nganggo gRPC sareng ngumpulkeun data dina pakét anu dikirimkeun, buffered sareng leungit. Jumlah inpormasi anu kadua dikumpulkeun nganggo ERSPAN (Encapsulated Remote Switch Port Analyzer) sareng masihan ideu aliran data dina pusat data. Intina, urang ngobrol ngeunaan ngumpulkeun header TCP sareng jumlah inpormasi anu dikirimkeun salami unggal sési TCP. Ieu tiasa dilakukeun nganggo sababaraha alat Huawei - daptarna dibere dina diagram.

SNMP sareng NetStream ogé henteu hilap, janten Huawei nganggo mékanisme anu lami sareng énggal pikeun ngalih tina jaringan salaku "kotak hideung" ka jaringan anu urang terang sacara harfiah sadayana.

Huawei DCN: lima skenario pikeun ngawangun jaringan puseur data

AI lawon: Lossless Smart Grid

Fitur Fabric AI anu dirojong ku hardware kami dirancang pikeun ngarobih Ethernet janten jaringan berkinerja tinggi, low-latency, henteu aya pakét-rugi. Ieu diperlukeun pikeun nerapkeun skenario deployment aplikasi dasar dina jaringan puseur data.

Huawei DCN: lima skenario pikeun ngawangun jaringan puseur data

Dina diagram di luhur kami ningali masalah anu aya résiko anu dipanggihan nalika ngoperasikeun jaringan:

  • pakét leungitna;
  • panyangga mudal;
  • masalah ngamuat jaringan optimal nalika nganggo tautan paralel.

Alat Huawei ngalaksanakeun mékanisme pikeun ngarengsekeun sadaya masalah ieu. Contona, dina tingkat chip, téhnologi antrian asup virtual geus diwanohkeun, nu dina waktos anu sareng teu ngidinan blocking input (blocking HOL).

Dina tingkat protokol, aya mékanisme ECN Dinamis - dinamis ngarobah ukuran panyangga, kitu ogé Fast CNP - gancang ngirim pakét pesen ngeunaan masalah dina jaringan ka sumberna.

Hak sarua pikeun aliran gajah и Beurit Rojongan pikeun téhnologi Dynamic Packet Prioritization (DPP) mantuan, nu diwangun ku nempatkeun potongan pondok data tina aliran béda kana antrian-prioritas tinggi misah. Ku kituna, pakét pondok salamet hadé dina lingkungan panjang, aliran beurat.

Hayu urang netelakeun yén pikeun mékanisme di luhur tiasa beroperasi sacara efektif, aranjeunna kedah dirojong langsung ku alat.

Huawei DCN: lima skenario pikeun ngawangun jaringan puseur data

Sadaya pungsi ieu dianggo dina salah sahiji tina tilu skenario pikeun ngagunakeun alat Huawei:

  • nalika ngawangun sistem intelijen buatan dumasar kana aplikasi anu disebarkeun;
  • nalika nyieun sistem panyimpen data anu disebarkeun;
  • nalika nyieun sistem pikeun komputasi kinerja tinggi (HPC).

Huawei DCN: lima skenario pikeun ngawangun jaringan puseur data

Gagasan anu aya dina hardware

Saatos ngabahas skenario anu biasa pikeun ngagunakeun solusi Huawei sareng daptar kamampuan utami, hayu urang langsung kana alatna.

CloudEngine 16800 mangrupakeun platform nu nyadiakeun keur operasi leuwih 400 Gbit / s interfaces. Fitur karakteristikna nyaéta ayana, sareng CPU, chip teraskeun sorangan sareng prosésor intelijen buatan, anu dipikabutuh pikeun ngalaksanakeun kamampuan AI Fabric.

Huawei DCN: lima skenario pikeun ngawangun jaringan puseur data

platform dijieun nurutkeun arsitéktur ortogonal Palasik kalawan hareup ka tukang sistem airflow tur hadir kalawan salah sahiji tilu jenis chassis - 4 (10U), 8 (16U) atawa 16 (32U) liang .

Huawei DCN: lima skenario pikeun ngawangun jaringan puseur data

CloudEngine 16800 tiasa nganggo sababaraha jinis kartu garis. Di antarana aya 10-gigabit tradisional sareng 40-, ogé 100-gigabit, kalebet anu énggal. Kartu kalawan 25 jeung 400 Gbit / s interfaces rencanana pikeun release.

Huawei DCN: lima skenario pikeun ngawangun jaringan puseur data

Sedengkeun pikeun switch ToR (Top of rack), model na ayeuna dituduhkeun dina timeline di luhur. Anu paling dipikaresep nyaéta modél 25-Gigabit énggal, saklar 100-Gigabit sareng uplink 400-Gigabit, sareng saklar 100-Gigabit dénsitas luhur sareng 96 palabuhan.

Huawei DCN: lima skenario pikeun ngawangun jaringan puseur data

Saklar konfigurasi tetep utama Huawei ayeuna teh CloudEngine 8850. Ieu kudu diganti ku model 8851 kalawan 32 100 Gbit / s interfaces jeung dalapan 400 Gbit / s interfaces, kitu ogé kamampuhan pikeun ngabagi kana 50, 100 atawa 200 Gbit/s.

Huawei DCN: lima skenario pikeun ngawangun jaringan puseur data

switch sejen kalawan konfigurasi tetep, CloudEngine 6865, masih tetep dina garis produk Huawei ayeuna. Ieu mangrupikeun workhorse anu kabuktian kalayan aksés 10/25 Gbps sareng dalapan uplink 100 Gbps. Hayu urang tambahkeun yén éta ogé ngadukung AI Fabric.

Huawei DCN: lima skenario pikeun ngawangun jaringan puseur data

Huawei DCN: lima skenario pikeun ngawangun jaringan puseur data

Diagram nunjukkeun ciri sadaya model switch anyar, penampilan anu kami ngarepkeun dina sasih bulan, atanapi bahkan minggu. Sababaraha telat dina sékrési na kusabab kaayaan di sabudeureun coronavirus. Ogé, masalah tekanan sanksi ka Huawei masih tetep relevan, kumaha oge, sadaya kajadian ieu ngan ukur tiasa mangaruhan waktos perdana.

Inpormasi langkung seueur ngeunaan solusi Huawei sareng pilihan aplikasina tiasa dipendakan kalayan gampang ku ngalanggan webinar kami atanapi ngahubungi perwakilan perusahaan sacara langsung.

***

Kami ngingetan yén para ahli kami rutin ngalaksanakeun webinar ngeunaan produk Huawei sareng téknologi anu dianggo. Daptar webinar pikeun minggu anu bakal datang sayogi di link.

sumber: www.habr.com

Tambahkeun komentar