Idag ligger vårt fokus inte bara på Huaweis produktlinje för att skapa datacenternätverk, utan också på hur man bygger avancerade end-to-end-lösningar baserade på dem. Låt oss börja med scenarier, gå vidare till specifika funktioner som stöds av utrustningen och avsluta med en översikt över specifika enheter som kan ligga till grund för moderna datacenter med den högsta nivån av automatisering av nätverksprocesser.
Oavsett hur imponerande egenskaperna hos nätverksutrustning är, bestäms kapaciteten hos tillämpade arkitektoniska lösningar baserade på den av hur effektiv den ömsesidiga integrationen av hårdvara, mjukvara, virtuella och andra tekniker som är associerade med den kan vara. För att försöka hänga med tiden försöker vi snabbt erbjuda våra kunder moderna och lovande möjligheter, som ofta ligger före andra leverantörers vildaste planer.
Lösningar baserade på Cloud Fabric inkluderar ett datacenternätverk, en SDN-kontroller, samt andra komponenter som är nödvändiga för ett specifikt projekt, inklusive från andra tillverkare.
Det första och enklaste scenariot involverar användningen av ett minsta antal komponenter: nätverket är byggt på Huawei-hårdvara och tredjepartsverktyg för att automatisera processerna för nätverkshantering och övervakning. Till exempel som Ansible eller Microsoft Azure.
Det andra scenariot förutsätter att kunden redan använder ett virtualiserings- och SDN-system för datacenter, säg NSX, och vill använda Huawei-utrustning som en hårdvaru-VTEP (Vitual Tunnel End Point) inom den befintliga VMware-lösningen. På detta företags hemsida Huawei-utrustning som har testats och kan användas som VTEP. När allt kommer omkring är det ingen hemlighet att, oavsett hur framgångsrika VXLAN (Virtual Extensible LAN) mjukvarulösningar på virtuella switchar är, är hårdvaruimplementationer mer effektiva när det gäller prestanda.
Det tredje scenariot är konstruktionen av värd- och datorklasssystem som inkluderar en kontroller, men som saknar någon högre plattform som det skulle vara nödvändigt att integrera med. Ett av alternativen för att implementera detta scenario involverar närvaron av en separat Agile Controller-DCN SDN-kontroller. Systemadministratörer kan använda den här arkitekturen för att utföra dagliga nätverkshanteringsoperationer. En mer utvecklad version av det tredje scenariot är baserad på interaktionen mellan Agile Controller-DCN och VMware vCenter, förenad av en viss affärsprocess, men återigen utan ett högre administrationssystem.
Det fjärde scenariot är anmärkningsvärt - integration med en uppströmsplattform baserad på OpenStack eller vår FusionSphere-virtualiseringsprodukt. Vi registrerar många förfrågningar om liknande arkitektoniska lösningar, bland vilka OpenStack (CentOS, Red Hat, etc.) är den mest populära. Allt beror på vilken plattform för orkestrering och hantering av datorresurser som används i datacentret.
Det femte scenariot är helt nytt. Förutom välkända hårdvaruswitchar innehåller den en distribuerad virtuell switch CloudEngine 1800V (CE1800V), som endast kan drivas med KVM (Kernel-baserad virtuell maskin). Denna arkitektur innebär att man kombinerar Agile Controller-DCN med Kubernetes containeriseringsplattform med hjälp av CNI-plugin. Således flyttar Huawei, tillsammans med hela världen från värdvirtualisering till operativsystemvirtualisering.
Mer om containerisering
Vi nämnde tidigare den virtuella CE1800V-switchen som används med Agile Controller-DCN. I kombination med Huaweis hårdvaruomkopplare bildar de ett slags "hybridöverlagring". Inom en snar framtid kommer containerskript från Huawei att få stöd för NAT- och lastbalanseringsfunktioner.
En begränsning av arkitekturen är att CE1800V inte kan användas separat från Agile Controller-DCN. Det bör också beaktas att en PoD på Kubernetes-plattformen inte kan innehålla mer än 4 miljoner behållare.
Anslutning till datacentrets VXLAN-nätverk sker via VLAN (Virtual Local Area Network), men det finns ett alternativ där CE1800V fungerar som en VTEP med BGP-processen (Border Gateway Protocol). Detta gör att BGP-rutter kan utbytas med stamnätet utan behov av separata hårdvaruväxlar.
Avsiktsdrivna nätverk: nätverk som analyserar avsikter
Huawei Intent-Driven Network (IDN) koncept tillbaka 2018. Sedan dess har företaget fortsatt att arbeta på nätverk som använder cloud computing-teknik, big data och artificiell intelligens för att analysera användarnas mål och avsikter.
I huvudsak talar vi om en rörelse från automatisering till autonomi. Användarens uttryckta avsikt returneras i form av rekommendationer från nätverksprodukter om hur denna avsikt ska implementeras. I hjärtat av denna funktion är de Agile Controller-DCN-funktioner som kommer att läggas till produkten för att säkerställa implementeringen av IDN-ideologin.
I framtiden, med introduktionen av IDN, kommer det att vara möjligt att distribuera nätverkstjänster med ett klick, vilket innebär den högsta graden av automatisering. Den modulära arkitekturen för nätverksfunktioner och möjligheten att kombinera dessa funktioner gör det möjligt för administratören att helt enkelt specificera vilka tjänster som behöver göras tillgängliga på ett visst nätverkssegment.
För att uppnå denna nivå av kontrollerbarhet är ZTP-processen (Zero Touch Provisioning) mycket viktig. Huawei har nått stora framgångar i detta, tack vare vilket det erbjuder möjligheten att fullt ut distribuera nätverket ur lådan.
Den ytterligare installationen och distributionsprocessen inkluderar nödvändigtvis en procedur för att kontrollera anslutningen mellan resurser (nätverksanslutning) och bedöma förändringar i nätverksprestanda beroende på dess driftslägen. Detta steg innebär att man genomför en simulering innan den faktiska driften påbörjas.
Nästa steg är att konfigurera tjänster för att passa kundens behov (tjänsteförsörjning) och deras verifiering, utförd av inbyggda Huawei-verktyg. Sedan återstår bara att kontrollera resultatet.
Det är nu möjligt att gå igenom hela den beskrivna vägen med en enda omfattande mekanism baserad på iMaster NCE-plattformen som innehåller Agile Controller-DCN och eSights nätverkselementhanteringssystem (EMS).
För närvarande kan Agile Controller-DCN kontrollera tillgängligheten av resurser och närvaron av anslutningar, samt proaktivt (efter godkännande av administratören) svara på problem i nätverket. Att lägga till de nödvändiga tjänsterna görs nu manuellt, men i framtiden har Huawei för avsikt att automatisera denna och andra operationer, såsom serverdistribution, nätverkskonfiguration för lagringssystem, etc.
Servicekedjor och mikrosegmentering
Agile Controller-DCN kan bearbeta tjänsthuvuden (Net Service Headers, eller NSH) som finns i VXLAN-paket. Detta är användbart för att skapa servicekedjor. Du tänker till exempel skicka en viss typ av paket längs en rutt som skiljer sig från den som erbjuds av standardruttprotokollet. Innan de lämnar nätverket måste de gå igenom någon form av enhet (brandvägg etc.). För att göra detta räcker det att konfigurera en tjänstekedja som innehåller de nödvändiga reglerna. Tack vare en sådan mekanism är det möjligt att till exempel konfigurera säkerhetspolicyer, men andra områden av dess tillämpning är också möjliga.
Diagrammet visar tydligt driften av RFC-kompatibla servicekedjor baserade på NSH, och ger även en lista över hårdvaruväxlar som stöder dem.
Huaweis tjänstekedjasfunktioner kompletteras av mikrosegmentering, en nätverkssäkerhetsteknik som isolerar säkerhetssegment ner till individuella arbetsbelastningselement. Genom att undvika behovet av att manuellt konfigurera ett stort antal ACL:er kan du komma runt flaskhalsen för åtkomstkontrolllistan (ACL).
Intelligent drift
När man går vidare till frågan om nätverksdrift kan man inte undgå att nämna en annan komponent av iMaster NCE-paraplyvarumärket - FabricInsights intelligenta nätverksanalysator. Det ger omfattande möjligheter för att samla in telemetri och information om dataflöden i nätverket. Telemetri samlas in med hjälp av gRPC och samlar data på överförda, buffrade och förlorade paket. Den andra stora mängden information samlas med hjälp av ERSPAN (Encapsulated Remote Switch Port Analyzer) och ger en uppfattning om dataflöden i datacentret. I huvudsak talar vi om att samla in TCP-huvuden och mängden information som överförs under varje TCP-session. Detta kan göras med olika Huawei-enheter - deras lista presenteras i diagrammet.
SNMP och NetStream glöms inte heller bort, så Huawei använder både gamla och nya mekanismer för att gå från ett nätverk som en "svart låda" till ett nätverk som vi vet bokstavligen allt om.
AI-tyg: Förlustfritt Smart Grid
AI Fabric-funktionerna som stöds av vår hårdvara är designade för att omvandla Ethernet till ett högpresterande nätverk med låg latens utan paketförlust. Detta är nödvändigt för att implementera grundläggande tillämpningsscenarier i ett datacenternätverk.
I diagrammet ovan ser vi problem som det finns risk att stöta på vid drift av nätverket:
- paketförlust;
- buffer-överflöde;
- problemet med optimal nätverksbelastning vid användning av parallella länkar.
Huawei-utrustning implementerar mekanismer för att lösa alla dessa problem. Till exempel på chipnivå har virtuell inkommande köteknik införts, som samtidigt inte tillåter ingångsblockering (HOL-blockering).
På protokollnivå finns det en dynamisk ECN-mekanism - dynamiskt ändra buffertstorleken, samt snabb CNP - som snabbt skickar meddelandepaket om ett problem i nätverket till källan.
Lika rättigheter för flöden и Stöd för Dynamic Packet Prioritization (DPP)-teknik hjälper, som består av att korta bitar av data från olika strömmar placeras i en separat högprioriterad kö. Korta paket överlever således bättre i miljön med långa, tunga flöden.
Låt oss förtydliga att för att ovanstående mekanismer ska fungera effektivt måste de stödjas direkt av utrustningen.
Alla dessa funktioner används i ett av tre scenarier för användning av Huawei-utrustning:
- när man bygger artificiell intelligens baserade på distribuerade applikationer;
- när du skapar distribuerade datalagringssystem;
- när du skapar system för högpresterande beräkningar (HPC).
Idéer förkroppsligade i hårdvara
Efter att ha diskuterat typiska scenarier för användning av Huawei-lösningar och listat deras huvudsakliga funktioner, låt oss gå vidare direkt till utrustningen.
CloudEngine 16800 är en plattform som möjliggör drift över 400 Gbit/s gränssnitt. Dess karaktäristiska särdrag är närvaron, tillsammans med CPU:n, av ett eget vidarekopplingschip och en artificiell intelligensprocessor, vilket är nödvändigt för att implementera AI Fabrics funktioner.
Plattformen är gjord enligt en klassisk ortogonal arkitektur med ett främre till bakre luftflödessystem och kommer med en av tre typer av chassi - 4 (10U), 8 (16U) eller 16 (32U) fack.
CloudEngine 16800 kan använda flera typer av linjekort. Bland dem finns både traditionella 10-gigabit och 40-, samt 100-gigabit, inklusive helt nya. Kort med 25 och 400 Gbit/s gränssnitt planeras att släppas.
När det gäller ToR-omkopplare (Top of rack) visas deras nuvarande modeller i tidslinjen ovan. Av störst intresse är de nya 25-Gigabit-modellerna, 100-Gigabit-switchar med 400-Gigabit-upplänkar och 100-Gigabit-switchar med hög densitet med 96 portar.
Huaweis huvudväxel med fast konfiguration för tillfället är CloudEngine 8850. Den bör ersättas av 8851-modellen med 32 100 Gbit/s-gränssnitt och åtta 400 Gbit/s-gränssnitt, samt möjligheten att dela upp dem i 50, 100 eller 200 Gbit/s .
En annan switch med en fast konfiguration, CloudEngine 6865, finns fortfarande kvar i raden av nuvarande Huawei-produkter. Detta är en beprövad arbetshäst med 10/25 Gbps åtkomst och åtta 100 Gbps upplänkar. Låt oss tillägga att den också stöder AI Fabric.
Diagrammet visar egenskaperna hos alla nya switchmodeller, vars utseende vi förväntar oss under de kommande månaderna, eller till och med veckorna. En viss försening av deras frigivning beror på situationen kring coronaviruset. Dessutom är frågorna om sanktionstryck mot Huawei fortfarande relevanta, men alla dessa händelser kan bara påverka tidpunkten för premiären.
Mer information om Huaweis lösningar och deras applikationsalternativ kan enkelt erhållas genom att prenumerera på våra webbseminarier eller kontakta företagsrepresentanter direkt.
***
Vi påminner dig om att våra experter regelbundet genomför webbseminarier om Huawei-produkter och den teknik de använder. En lista över webbseminarier för de kommande veckorna finns på .
Källa: will.com