Сьогодні у фокусі нашої уваги не лише лінійка продуктів Huawei для створення мереж ЦОД, а й те, як будувати на їх основі просунуті комплексні рішення. Почнемо зі сценаріїв, перейдемо до конкретних функцій, що підтримується обладнанням, а закінчимо оглядом конкретних пристроїв, які можуть лягти в основу сучасних ЦОД з найвищим рівнем автоматизації мережевих процесів.
Якими б вражаючими були характеристики мережного обладнання, можливості прикладних архітектурних рішень на його базі визначаються тим, наскільки ефективною може бути взаємна інтеграція пов'язаних з ним апаратних, програмних, віртуальних та інших технологій. Намагаючись йти в ногу з часом, ми намагаємося оперативно пропонувати клієнтам сучасні та перспективні можливості, які нерідко випереджають найсміливіші задуми інших вендорів.
До складу рішень на основі Cloud Fabric входять мережа центру обробки даних, SDN-контролер та інші необхідні для конкретного проекту компоненти, у тому числі від інших виробників.
Перший і найпростіший сценарій включає використання мінімальної кількості компонентів: мережа будується на апаратній базі Huawei і сторонніх засобів для автоматизації процесів управління мережею та її моніторингу. Наприклад, таких як Ansible або Microsoft Azure.
Другий сценарій має на увазі, що замовник вже використовує систему віртуалізації та SDN для центрів обробки даних, скажімо NSX, і хоче задіяти обладнання Huawei як апаратний VTEP (Vitual Tunnel End Point) у рамках наявного рішення VMware. На сайті цієї компанії обладнання Huawei, яке протестоване і може застосовуватися як VTEP. Адже ні для кого не секрет, що, хоч би як були вдалі програмні рішення VXLAN (Virtual Extensible LAN) на віртуальних свитчах, апаратні реалізації з точки зору продуктивності ефективніші.
Третій сценарій - це будівництво систем класу hosting & computing, які мають у своєму складі контролер, але позбавлених будь-якої платформи, з якої потрібно було б інтегруватися. Один із варіантів реалізації такого сценарію передбачає наявність окремого SDN-контролера Agile Controller-DCN. Цю архітектуру системні адміністратори можуть використовуватиме щоденних операцій з управління мережею. Найбільш розвинений варіант третього сценарію будується на взаємодії Agile Controller-DCN з VMware vCenter, об'єднаних деяким бізнес-процесом, але знову ж таки без вищої системи адміністрування.
Примітним є четвертий сценарій — інтеграція з вищою платформою на основі OpenStack або нашого продукту віртуалізації FusionSphere. Ми реєструємо безліч запитів на подібні архітектурні рішення, серед яких найбільшою популярністю користується OpenStack (CentOS, Red Hat та ін.). Все залежить від того, яка платформа оркестрації та управління обчислювальними ресурсами застосовується у ЦОДі.
П'ятий сценарій зовсім новий. Крім широко відомих апаратних свитчів він включає розподілений віртуальний комутатор CloudEngine 1800V (CE1800V), який можна експлуатувати тільки з KVM (Kernel-based Virtual Machine). Ця архітектура має на увазі об'єднання Agile Controller-DCN з платформою контейнеризації Kubernetes за допомогою плагіна CNI. Таким чином, Huawei разом із усім світом рухається від віртуалізації хостів до віртуалізації операційних систем.
Детальніше про контейнеризацію
Раніше ми вже згадали віртуальний комутатор CE1800V, який розгортається за допомогою Agile Controller-DCN. У поєднанні з апаратними світильниками Huawei вони утворюють якийсь «гібридний оверлей». Найближчим часом контейнерні сценарії від Huawei отримають підтримку функцій NAT та балансування навантаження.
Обмеженням архітектури є неможливість використання CE1800V окремо від Agile Controller-DCN. Також слід враховувати, що один PoD платформи Kubernetes може містити не більше ніж 4 млн контейнерів.
Підключення до VXLAN-мережі ЦОД відбувається за допомогою VLAN (Virtual Local Area Network), однак є варіант, при якому CE1800V виступає в ролі VTEP з процесом BGP (Border Gateway Protocol). Це дозволяє обмінюватися BGP-маршрутами із магістральною мережею без залучення окремих апаратних комутаторів.
Intent-Driven Networks: мережі, що аналізують наміри
Концепція Intent-Driven Network (IDN) Huawei ще у 2018 році. З того часу компанія не переривала роботу над мережами, що дозволяють за допомогою технології хмарних обчислень, великих даних та штучного інтелекту аналізувати цілі та наміри користувачів.
По суті ми говоримо про рух від автоматизації до автономності. Виражений користувачем намір повертається як рекомендацій мережевих продуктів у тому, як це намір втілити. В основі цієї функціональності лежать можливості Agile Controller-DCN, які додаватимуться в продукт, щоб забезпечити втілення ідеології IDN.
У перспективі з використанням IDN можна буде розгортати мережеві послуги в один клік, що передбачає високий рівень автоматизації. Модульна архітектура функцій мережі та можливість комбінувати ці функції дозволять адміністратору просто вказати, які послуги необхідно зробити доступними в тому чи іншому мережевому сегменті.
Для досягнення такого рівня керованості дуже важливим є ZTP-процес (Zero Touch Provisioning). Huawei досягла в цьому серйозних успіхів, завдяки чому пропонує можливість повного розгортання мережі «з коробки».
Подальший процес встановлення і розгортання обов'язково включає процедуру перевірки зв'язаності між ресурсами (network connectivity) і оцінку змін продуктивності мережі залежно від режимів її роботи. Цей етап передбачає проведення симуляції перед початком реальної експлуатації.
Наступний крок - налаштування сервісів під потреби клієнта (service provisioning) та їх верифікація, що виконуються вбудованими засобами Huawei. Далі залишається лише проконтролювати результат.
Пройти весь описаний шлях тепер можна за допомогою одного єдиного комплексного механізму на основі платформи iMaster NCE, що містить Agile Controller-DCN і систему управління елементами мережі (EMS) eSight.
На даний момент Agile Controller-DCN вміє перевіряти доступність ресурсів та наявність з'єднань, а також проактивно (після схвалення адміністратора) реагувати на проблеми в мережі. Додавання необхідних сервісів зараз здійснюється вручну, але в майбутньому Huawei має намір автоматизувати цю та інші операції, такі як розгортання серверів, конфігурація мереж під СГД та ін.
Сервісні ланцюжки та мікросегментація
Agile Controller-DCN здатний обробляти сервісні заголовки (Net Service Headers, або NSH), які у VXLAN-пакетах. Це підходить для створення ланцюжків сервісів (service chains). Наприклад, ви маєте намір відправити певний вид пакетів за маршрутом, який відрізняється від того, який пропонується стандартним протоколом маршрутизації. Перш ніж залишити мережу, вони повинні пройти через якийсь пристрій (файрвол і т.п.). Для цього достатньо налаштувати сервісний ланцюжок, що містить необхідні правила. За рахунок такого механізму можна, наприклад, конфігурувати безпекові політики, але можливі й інші сфери його застосування.
На схемі наочно представлена робота RFC-сумісних сервісних ланцюжків, заснованих на NSH, а також наведено перелік апаратних комутаторів, що їх підтримують.
Можливості рішень Huawei в галузі створення сервісних ланцюжків доповнюються інструментами мікросегментації - методу мережевої безпеки, що передбачає ізоляцію сегментів безпеки аж до окремих елементів робочого навантаження. Обійти «пляшку шийки» списків керування доступом (Access Control List або ACL) допомагає відсутність необхідності вручну конфігурувати величезну кількість ACL.
Інтелектуальна експлуатація
Переходячи до питання експлуатації мережі, не можна не згадати про ще один компонент парасолькового бренду iMaster NCE — інтелектуальний аналізатор мережі FabricInsight. Він надає широкі можливості для збору телеметрії та інформації про потоки даних у мережі. Телеметрія збирається за допомогою gRPC і акумулює дані про минулі, затримані в буфері та втрачені пакети. Другий великий масив інформації агрегується за допомогою ERSPAN (Encapsulated Remote Switch Port Analyzer) і дає уявлення про потоки даних ЦОД. По суті, йдеться про збір TCP-заголовків та обсягів інформації, що передається в ході кожної TCP-сесії. Робити це можна з використанням різних пристроїв Huawei - їх список представлений на схемі.
Не забуті також SNMP і NetStream, так що Huawei використовує і старі, і нові механізми для того, щоб перейти від мережі як «чорної скриньки» до мережі, про яку ми знаємо буквально все.
AI Fabric: розумні мережі без втрат
Функції AI Fabric, які підтримує наше обладнання, покликані перетворити Ethernet на мережу з високою продуктивністю, з низькими затримками, без втрат пакетів. Це необхідно для реалізації основних сценаріїв розгортання додатків у мережі ЦОД.
На схемі вище ми бачимо проблеми, з якими є ризик зіткнутися під час експлуатації мережі:
- втрата пакетів;
- переповнення буферів;
- проблема оптимального завантаження мережі під час використання паралельних лінків.
В устаткуванні Huawei реалізовані механізми, що дозволяють вирішувати всі ці проблеми. Наприклад, на рівні чіпа впроваджено технологію віртуальних вхідних черг, яка заодно не допускає блокування на вході (HOL blocking).
На рівні протоколів діє механізм Dynamic ECN – динамічна зміна розміру буфера, а також Fast CNP – швидке надсилання джерелу пакетів повідомлень про проблему мережі.
Зрівняти в правах потоки и допомагає підтримка технології Dynamic Packet Prioritization (DPP), яка полягає у приміщенні коротких фрагментів даних з різних потоків в окрему пріоритетну чергу. Таким чином короткі пакети краще «виживають» серед довгих, важких потоків.
Уточнимо, що для ефективної дії перерахованих вище механізмів вони повинні підтримуватися безпосередньо обладнанням.
Всі ці функції застосовуються в одному з трьох сценаріїв використання обладнання Huawei:
- при побудові систем штучного інтелекту, що базуються на розподілених додатках;
- під час створення розподілених систем зберігання даних;
- під час створення систем для високопродуктивних обчислень (HPC).
Ідеї, втілені в «залізі»
Обговоривши типові сценарії використання рішень Huawei та перерахувавши їх основні можливості, перейдемо безпосередньо до обладнання.
CloudEngine 16800 – платформа, яка передбачає роботу за інтерфейсами 400 Гбіт/с. Її характерна особливість - наявність поряд з власними ЦП forwarding chip і процесора штучного інтелекту, необхідного для реалізації можливостей AI Fabric.
Платформа виконана за класичною ортогональною архітектурою із системою обдування front to back і поставляється з одним з трьох типів шасі — на 4 (10U), 8 (16U) або 16 (32U) слотів.
У CloudEngine 16800 можна використовувати кілька типів лінійних карт. Серед них традиційні 10-гігабітні, так і 40-, а також 100-гігабітні, в тому числі зовсім нові. До випуску плануються карти з інтерфейсами 25 та 400 Гбіт/с.
Що стосується комутаторів типу ToR (Top of rack), їх поточні моделі позначені на таймлайн вище. Найбільший інтерес становлять нові 25-гігабітні моделі, 100-гігабітні комутатори з 400-гігабітними аплінками, а також високощільні 100-гігабітні з 96 портами.
Основний комутатор Huawei з фіксованою конфігурацією на поточний момент — CloudEngine 8850. На зміну йому має прийти модель 8851 з 32 інтерфейсами 100 Гбіт/с та вісьма інтерфейсами 400 Гбіт/с, а також з можливістю їхнього спліту на 50 .
Ще один комутатор із фіксованою конфігурацією CloudEngine 6865 поки що залишається у лінійці актуальних продуктів Huawei. Це «робоча конячка», що прекрасно зарекомендувала себе, з доступом 10/25 Гбіт/с і вісьмома 100-гігабітними аплінками. Додамо, він також підтримує AI Fabric.
На схемі видно характеристики всіх нових моделей комутаторів, появи яких ми чекаємо найближчими місяцями, а то й тижнями. Певна затримка зі своїм виходом пов'язані з ситуацією навколо коронавірусу. Також поки що залишаються актуальними питання санкційного тиску на компанію Huawei, проте вплинути всі ці події можуть виключно на термін прем'єр.
Більше інформації про рішення Huawei та варіанти їх застосування легко отримати, передплативши наші вебінари або звернувшись безпосередньо до представників компанії.
***
Нагадуємо про те, що наші експерти регулярно проводять вебінари за продуктами Huawei та технологіями, які в них використовуються. Список вебінарів на найближчі тижні доступний .
Джерело: habr.com