Ngayon, ang aming focus ay hindi lamang sa linya ng produkto ng Huawei para sa paglikha ng mga network ng data center, kundi pati na rin sa kung paano bumuo ng mga advanced na end-to-end na solusyon batay sa mga ito. Magsimula tayo sa mga senaryo, lumipat sa mga partikular na function na sinusuportahan ng kagamitan, at magtapos sa isang pangkalahatang-ideya ng mga partikular na device na maaaring maging batayan ng mga modernong data center na may pinakamataas na antas ng automation ng mga proseso ng network.
Gaano man kahanga-hanga ang mga katangian ng kagamitan sa network, ang mga kakayahan ng mga inilapat na solusyon sa arkitektura batay dito ay natutukoy sa kung gaano kabisa ang pagsasama-sama ng hardware, software, virtual at iba pang mga teknolohiyang nauugnay dito. Sinusubukang makasabay sa mga panahon, sinusubukan naming mabilis na mag-alok sa mga kliyente ng mga moderno at promising na mga pagkakataon, na kadalasang nauuna sa pinakamaliit na plano ng iba pang mga vendor.
Kasama sa mga solusyong batay sa Cloud Fabric ang isang network ng data center, isang controller ng SDN, pati na rin ang iba pang mga bahagi na kinakailangan para sa isang partikular na proyekto, kabilang ang mula sa iba pang mga manufacturer.
Ang una at pinakasimpleng senaryo ay nagsasangkot ng paggamit ng pinakamababang bilang ng mga bahagi: ang network ay binuo sa Huawei hardware at mga tool ng third-party upang i-automate ang mga proseso ng pamamahala at pagsubaybay sa network. Halimbawa, tulad ng Ansible o Microsoft Azure.
Ipinapalagay ng pangalawang senaryo na ang customer ay gumagamit na ng virtualization at SDN system para sa mga data center, sabi ng NSX, at gustong gamitin ang Huawei equipment bilang hardware VTEP (Vitual Tunnel End Point) sa loob ng kasalukuyang solusyon sa VMware. Sa website ng kumpanyang ito Ang kagamitan ng Huawei na nasubok at maaaring magamit bilang isang VTEP. Pagkatapos ng lahat, hindi lihim na, gaano man katagumpay ang mga solusyon sa software ng VXLAN (Virtual Extensible LAN) sa mga virtual switch, ang mga pagpapatupad ng hardware ay mas mahusay sa mga tuntunin ng pagganap.
Ang ikatlong senaryo ay ang pagbuo ng hosting at computing class system na may kasamang controller, ngunit walang anumang mas mataas na platform kung saan ito ay kinakailangan upang isama. Ang isa sa mga opsyon para sa pagpapatupad ng sitwasyong ito ay kinabibilangan ng pagkakaroon ng isang hiwalay na Agile Controller-DCN SDN controller. Maaaring gamitin ng mga tagapangasiwa ng system ang arkitektura na ito upang magsagawa ng pang-araw-araw na mga operasyon sa pamamahala ng network. Ang isang mas binuo na bersyon ng ikatlong senaryo ay batay sa pakikipag-ugnayan ng Agile Controller-DCN sa VMware vCenter, na pinagsama ng isang partikular na proseso ng negosyo, ngunit muli nang walang mas mataas na sistema ng pangangasiwa.
Ang ikaapat na senaryo ay kapansin-pansin - pagsasama sa isang upstream platform batay sa OpenStack o aming produkto ng virtualization ng FusionSphere. Nagrerehistro kami ng maraming kahilingan para sa mga katulad na solusyon sa arkitektura, kung saan ang OpenStack (CentOS, Red Hat, atbp.) ay ang pinakasikat. Ang lahat ay nakasalalay sa kung anong platform para sa orkestrasyon at pamamahala ng mga mapagkukunan ng computing ang ginagamit sa data center.
Ang ikalimang senaryo ay ganap na bago. Bilang karagdagan sa mga kilalang switch ng hardware, kabilang dito ang isang distributed virtual switch CloudEngine 1800V (CE1800V), na maaari lamang patakbuhin gamit ang KVM (Kernel-based Virtual Machine). Kasama sa arkitektura na ito ang pagsasama ng Agile Controller-DCN sa platform ng containerization ng Kubernetes gamit ang CNI plugin. Kaya, ang Huawei, kasama ang buong mundo, ay gumagalaw mula sa virtualization ng host hanggang sa virtualization ng operating system.
Higit pa tungkol sa containerization
Nauna naming binanggit ang CE1800V virtual switch na na-deploy gamit ang Agile Controller-DCN. Sa kumbinasyon ng mga switch ng hardware ng Huawei, bumubuo sila ng isang uri ng "hybrid overlay". Sa malapit na hinaharap, ang mga container script mula sa Huawei ay makakatanggap ng suporta para sa NAT at mga function ng load balancing.
Ang isang limitasyon ng arkitektura ay ang CE1800V ay hindi maaaring gamitin nang hiwalay sa Agile Controller-DCN. Dapat ding isaalang-alang na ang isang PoD ng Kubernetes platform ay maaaring maglaman ng hindi hihigit sa 4 na milyong container.
Ang koneksyon sa VXLAN network ng data center ay nangyayari sa pamamagitan ng VLAN (Virtual Local Area Network), ngunit mayroong isang opsyon kung saan ang CE1800V ay gumaganap bilang isang VTEP sa proseso ng BGP (Border Gateway Protocol). Nagbibigay-daan ito sa mga ruta ng BGP na makipagpalitan ng backbone nang hindi nangangailangan ng hiwalay na mga switch ng hardware.
Mga Intent-Driven Network: mga network na nagsusuri ng mga intensyon
Konsepto ng Huawei Intent-Driven Network (IDN). noong 2018. Simula noon, patuloy na nagtatrabaho ang kumpanya sa mga network na gumagamit ng teknolohiya ng cloud computing, malaking data at artificial intelligence upang pag-aralan ang mga layunin at intensyon ng mga user.
Mahalaga, pinag-uusapan natin ang tungkol sa isang paggalaw mula sa automation hanggang sa awtonomiya. Ibinabalik ang ipinahayag na intensyon ng user sa anyo ng mga rekomendasyon mula sa mga produkto ng network kung paano ipatupad ang hangaring ito. Sa gitna ng pagpapaandar na ito ay ang mga kakayahan ng Agile Controller-DCN na idaragdag sa produkto upang matiyak ang pagpapatupad ng ideolohiya ng IDN.
Sa hinaharap, sa pagpapakilala ng IDN, magiging posible na mag-deploy ng mga serbisyo ng network sa isang pag-click, na nagpapahiwatig ng pinakamataas na antas ng automation. Ang modular na arkitektura ng mga function ng network at ang kakayahang pagsamahin ang mga function na ito ay magbibigay-daan sa administrator na tukuyin lamang kung aling mga serbisyo ang kailangang gawing available sa isang partikular na segment ng network.
Upang makamit ang antas ng kakayahang kontrolin, ang proseso ng ZTP (Zero Touch Provisioning) ay napakahalaga. Nakamit ng Huawei ang malubhang tagumpay dito, salamat sa kung saan nag-aalok ito ng kakayahang ganap na i-deploy ang network sa labas ng kahon.
Ang karagdagang proseso ng pag-install at pag-deploy ay kinakailangang kasama ang isang pamamaraan para sa pagsuri sa pagkakakonekta sa pagitan ng mga mapagkukunan (network connectivity) at pagtatasa ng mga pagbabago sa pagganap ng network depende sa mga operating mode nito. Kasama sa yugtong ito ang pagsasagawa ng simulation bago simulan ang aktwal na operasyon.
Ang susunod na hakbang ay ang pag-configure ng mga serbisyo upang umangkop sa mga pangangailangan ng kliyente (service provisioning) at ang kanilang pag-verify, na ginagawa ng mga built-in na Huawei tool. Pagkatapos ang lahat na natitira ay upang suriin ang resulta.
Posible na ngayong dumaan sa buong inilarawang landas gamit ang isang komprehensibong mekanismo batay sa iMaster NCE platform na naglalaman ng Agile Controller-DCN at ang eSight network element management system (EMS).
Sa kasalukuyan, masusuri ng Agile Controller-DCN ang pagkakaroon ng mga mapagkukunan at ang pagkakaroon ng mga koneksyon, gayundin ang maagap (pagkatapos ng pag-apruba ng administrator) na tumugon sa mga problema sa network. Ang pagdaragdag ng mga kinakailangang serbisyo ay ginagawa na ngayon nang manu-mano, ngunit sa hinaharap ay nilayon ng Huawei na i-automate ito at ang iba pang mga operasyon, tulad ng pag-deploy ng server, configuration ng network para sa mga storage system, atbp.
Mga chain ng serbisyo at micro-segmentation
Ang Agile Controller-DCN ay may kakayahang magproseso ng mga header ng serbisyo (Net Service Header, o NSH) na nasa mga VXLAN packet. Ito ay kapaki-pakinabang para sa paglikha ng mga chain ng serbisyo. Halimbawa, nilayon mong magpadala ng isang partikular na uri ng mga packet sa isang ruta na naiiba sa isang iniaalok ng karaniwang routing protocol. Bago sila umalis sa network, dapat silang dumaan sa ilang uri ng device (firewall, atbp.). Upang gawin ito, sapat na upang i-configure ang isang chain ng serbisyo na naglalaman ng mga kinakailangang panuntunan. Salamat sa gayong mekanismo, posible, halimbawa, upang i-configure ang mga patakaran sa seguridad, ngunit posible rin ang iba pang mga lugar ng aplikasyon nito.
Malinaw na ipinapakita ng diagram ang pagpapatakbo ng mga chain ng serbisyo na katugma sa RFC batay sa NSH, at nagbibigay din ng listahan ng mga switch ng hardware na sumusuporta sa kanila.
Ang mga kakayahan sa pag-chain ng serbisyo ng Huawei ay kinukumpleto ng micro-segmentation, isang diskarte sa seguridad ng network na naghihiwalay sa mga segment ng seguridad hanggang sa mga indibidwal na elemento ng workload. Ang pag-iwas sa pangangailangang manu-manong i-configure ang malaking bilang ng mga ACL ay nakakatulong sa pag-iwas sa Access Control List (ACL) na bottleneck.
Matalinong operasyon
Sa paglipat sa isyu ng pagpapatakbo ng network, hindi mabibigo ang isa na banggitin ang isa pang bahagi ng iMaster NCE umbrella brand - ang FabricInsight intelligent network analyzer. Nagbibigay ito ng malawak na kakayahan para sa pagkolekta ng telemetry at impormasyon tungkol sa mga daloy ng data sa network. Kinokolekta ang Telemetry gamit ang gRPC at nag-iipon ng data sa ipinadala, na-buffer at nawala na mga packet. Ang pangalawang malaking halaga ng impormasyon ay pinagsama-sama gamit ang ERSPAN (Encapsulated Remote Switch Port Analyzer) at nagbibigay ng ideya ng mga daloy ng data sa data center. Sa pangkalahatan, pinag-uusapan natin ang tungkol sa pagkolekta ng mga TCP header at ang dami ng impormasyong ipinadala sa bawat session ng TCP. Magagawa ito gamit ang iba't ibang mga aparatong Huawei - ang kanilang listahan ay ipinakita sa diagram.
Hindi rin nakakalimutan ang SNMP at NetStream, kaya gumagamit ang Huawei ng luma at bagong mga mekanismo upang lumipat mula sa isang network bilang isang "black box" patungo sa isang network na literal na alam natin ang lahat.
AI Fabric: Lossless Smart Grid
Ang mga feature ng AI Fabric na sinusuportahan ng aming hardware ay idinisenyo upang gawing isang network na may mataas na performance, low-latency, walang packet-loss na network. Ito ay kinakailangan upang ipatupad ang mga pangunahing sitwasyon sa pag-deploy ng application sa isang network ng data center.
Sa diagram sa itaas nakikita namin ang mga problema na may panganib na makaharap kapag nagpapatakbo ng network:
- pagkawala ng packet;
- buffer overflow;
- ang problema ng pinakamainam na pag-load ng network kapag gumagamit ng mga parallel na link.
Ang kagamitan ng Huawei ay nagpapatupad ng mga mekanismo upang malutas ang lahat ng mga problemang ito. Halimbawa, sa antas ng chip, ang virtual na papasok na teknolohiya ng pila ay ipinakilala, na sa parehong oras ay hindi pinapayagan ang pag-block ng input (HOL blocking).
Sa antas ng protocol, mayroong isang Dynamic na mekanismo ng ECN - dynamic na binabago ang laki ng buffer, pati na rin ang Mabilis na CNP - mabilis na nagpapadala ng mga packet ng mensahe tungkol sa isang problema sa network sa pinagmulan.
Pantay na karapatan para sa mga daloy ΠΈ Nakakatulong ang suporta para sa teknolohiyang Dynamic Packet Prioritization (DPP), na binubuo ng paglalagay ng mga maikling piraso ng data mula sa iba't ibang stream sa isang hiwalay na queue na may mataas na priyoridad. Kaya, ang mga maiikling pakete ay nabubuhay nang mas mahusay sa kapaligiran ng mahaba, mabibigat na daloy.
Linawin natin na para epektibong gumana ang mga mekanismo sa itaas, dapat silang direktang suportahan ng kagamitan.
Ang lahat ng mga function na ito ay ginagamit sa isa sa tatlong mga sitwasyon para sa paggamit ng Huawei equipment:
- kapag nagtatayo ng mga artificial intelligence system batay sa mga ipinamamahaging aplikasyon;
- kapag lumilikha ng mga distributed data storage system;
- kapag lumilikha ng mga system para sa high performance computing (HPC).
Mga ideyang nakapaloob sa hardware
Napag-usapan ang mga tipikal na senaryo para sa paggamit ng mga solusyon sa Huawei at paglilista ng kanilang mga pangunahing kakayahan, dumiretso tayo sa kagamitan.
Ang CloudEngine 16800 ay isang platform na nagbibigay para sa pagpapatakbo ng higit sa 400 Gbit/s na mga interface. Ang tampok na katangian nito ay ang presensya, kasama ang CPU, ng sarili nitong forwarding chip at artipisyal na intelligence processor, na kinakailangan upang ipatupad ang mga kakayahan ng AI Fabric.
Ang platform ay ginawa ayon sa isang klasikong orthogonal na arkitektura na may front to back airflow system at may kasamang isa sa tatlong uri ng chassis - 4 (10U), 8 (16U) o 16 (32U) na mga puwang.
Ang CloudEngine 16800 ay maaaring gumamit ng ilang uri ng mga line card. Kabilang sa mga ito ay parehong tradisyonal na 10-gigabit at 40-, pati na rin ang 100-gigabit, kabilang ang mga ganap na bago. Ang mga card na may 25 at 400 Gbit/s na mga interface ay pinlano para ilabas.
Tulad ng para sa mga switch ng ToR (Top of rack), ang kanilang mga kasalukuyang modelo ay nakasaad sa timeline sa itaas. Ang pinaka-interesante ay ang mga bagong 25-Gigabit na modelo, 100-Gigabit switch na may 400-Gigabit uplink, at high-density 100-Gigabit switch na may 96 port.
Ang pangunahing fixed-configuration switch ng Huawei sa ngayon ay ang CloudEngine 8850. Dapat itong palitan ng 8851 na modelo na may 32 100 Gbit/s interface at walong 400 Gbit/s interface, pati na rin ang kakayahang hatiin ang mga ito sa 50, 100 o 200 Gbit/s .
Ang isa pang switch na may nakapirming configuration, CloudEngine 6865, ay nananatili pa rin sa linya ng kasalukuyang mga produkto ng Huawei. Ito ay isang napatunayang workhorse na may 10/25 Gbps na access at walong 100 Gbps na uplink. Idagdag pa natin na sinusuportahan din nito ang AI Fabric.
Ipinapakita ng diagram ang mga katangian ng lahat ng bagong modelo ng switch, ang hitsura nito na inaasahan namin sa mga darating na buwan, o kahit na linggo. Ang ilang pagkaantala sa kanilang paglaya ay dahil sa sitwasyon sa paligid ng coronavirus. Gayundin, ang mga isyu ng presyur ng mga parusa sa Huawei ay nananatiling may kaugnayan, gayunpaman, ang lahat ng mga kaganapang ito ay maaari lamang makaapekto sa timing ng premiere.
Higit pang impormasyon tungkol sa mga solusyon sa Huawei at ang kanilang mga opsyon sa aplikasyon ay madaling makuha sa pamamagitan ng pag-subscribe sa aming mga webinar o direktang pakikipag-ugnayan sa mga kinatawan ng kumpanya.
***
Ipinapaalala namin sa iyo na ang aming mga eksperto ay regular na nagsasagawa ng mga webinar sa mga produkto ng Huawei at ang mga teknolohiyang ginagamit nila. Available ang isang listahan ng mga webinar para sa mga darating na linggo sa .
Pinagmulan: www.habr.com