Bugungi kunda bizning e'tiborimiz nafaqat ma'lumotlar markazlari tarmoqlarini yaratish bo'yicha Huawei mahsulotlari qatoriga, balki ular asosida ilg'or yechimlarni qanday yaratishga ham qaratilgan. Keling, stsenariylardan boshlaylik, uskuna tomonidan qo'llab-quvvatlanadigan muayyan funktsiyalarga o'tamiz va tarmoq jarayonlarini avtomatlashtirishning eng yuqori darajasiga ega bo'lgan zamonaviy ma'lumotlar markazlarining asosini tashkil eta oladigan aniq qurilmalarning umumiy ko'rinishi bilan yakunlaymiz.
Tarmoq uskunasining xarakteristikalari qanchalik ta'sirchan bo'lmasin, unga asoslangan amaliy arxitektura yechimlarining imkoniyatlari u bilan bog'liq bo'lgan apparat, dasturiy ta'minot, virtual va boshqa texnologiyalarning o'zaro integratsiyasi qanchalik samarali bo'lishi bilan belgilanadi. Zamon bilan hamqadam bo'lishga harakat qilib, biz mijozlarga tez-tez boshqa sotuvchilarning eng dahshatli rejalaridan oldinda bo'lgan zamonaviy va istiqbolli imkoniyatlarni taklif qilishga harakat qilamiz.
Cloud Fabric-ga asoslangan echimlar ma'lumotlar markazi tarmog'ini, SDN kontrollerni, shuningdek, ma'lum bir loyiha uchun zarur bo'lgan boshqa komponentlarni, shu jumladan boshqa ishlab chiqaruvchilarni o'z ichiga oladi.
Birinchi va eng oddiy stsenariy minimal miqdordagi komponentlardan foydalanishni o'z ichiga oladi: tarmoq Huawei apparati va tarmoqni boshqarish va monitoringi jarayonlarini avtomatlashtirish uchun uchinchi tomon vositalariga asoslangan. Masalan, Ansible yoki Microsoft Azure kabi.
Ikkinchi stsenariy, mijoz allaqachon ma'lumotlar markazlari uchun virtualizatsiya va SDN tizimidan foydalanayotganini taxmin qiladi, masalan, NSX va Huawei uskunasidan mavjud VMware yechimi doirasida VTEP (Vitual Tunnel End Point) apparati sifatida foydalanishni xohlaydi. Ushbu kompaniyaning veb-saytida Sinovdan o'tgan va VTEP sifatida ishlatilishi mumkin bo'lgan Huawei uskunasi. Axir, hech kimga sir emaski, virtual kalitlarda VXLAN (Virtual Extensible LAN) dasturiy yechimlari qanchalik muvaffaqiyatli bo'lmasin, apparat ta'minotini amalga oshirish unumdorlik nuqtai nazaridan samaraliroq.
Uchinchi stsenariy - hosting va hisoblash sinfi tizimlarini qurish bo'lib, ular nazoratchini o'z ichiga oladi, lekin integratsiya qilish kerak bo'lgan yuqori platformaga ega emas. Ushbu stsenariyni amalga oshirish variantlaridan biri alohida Agile Controller-DCN SDN tekshirgichining mavjudligini o'z ichiga oladi. Tizim ma'murlari ushbu arxitekturadan kundalik tarmoqni boshqarish operatsiyalarini bajarish uchun foydalanishlari mumkin. Uchinchi stsenariyning yanada rivojlangan versiyasi Agile Controller-DCN ning VMware vCenter bilan o'zaro ta'siriga asoslangan bo'lib, ma'lum bir biznes jarayoni bilan birlashtirilgan, lekin yana yuqori boshqaruv tizimisiz.
To'rtinchi stsenariy diqqatga sazovordir - OpenStack yoki FusionSphere virtualizatsiya mahsulotimizga asoslangan yuqori oqim platformasi bilan integratsiya. Biz shunga o'xshash arxitektura yechimlari uchun ko'plab so'rovlarni ro'yxatdan o'tkazamiz, ular orasida OpenStack (CentOS, Red Hat va boshqalar) eng mashhurdir. Bularning barchasi ma'lumotlar markazida hisoblash resurslarini boshqarish va boshqarish uchun qanday platformadan foydalanilishiga bog'liq.
Beshinchi stsenariy butunlay yangi. Taniqli apparat kalitlariga qo'shimcha ravishda, u faqat KVM (yadroga asoslangan virtual mashina) bilan ishlashi mumkin bo'lgan CloudEngine 1800V (CE1800V) taqsimlangan virtual kalitni o'z ichiga oladi. Ushbu arxitektura CNI plaginidan foydalangan holda Agile Controller-DCN-ni Kubernetes konteynerlashtirish platformasi bilan birlashtirishni o'z ichiga oladi. Shunday qilib, Huawei butun dunyo bilan birga harakat qilmoqda xost virtualizatsiyasidan operatsion tizim virtualizatsiyasiga qadar.
Konteynerlash haqida ko'proq
Biz ilgari Agile Controller-DCN yordamida o'rnatilgan CE1800V virtual kalitini eslatib o'tdik. Huawei apparat kalitlari bilan birgalikda ular o'ziga xos "gibrid qoplama" ni tashkil qiladi. Yaqin kelajakda Huawei’ning konteyner skriptlari NAT va yuklarni muvozanatlash funksiyalarini qo‘llab-quvvatlaydi.
Arxitekturaning cheklovi shundaki, CE1800V-ni Agile Controller-DCN-dan alohida ishlatib bo'lmaydi. Shuni ham hisobga olish kerakki, Kubernetes platformasining bitta PoD-si 4 milliondan ortiq konteynerni o'z ichiga olmaydi.
Ma'lumotlar markazining VXLAN tarmog'iga ulanish VLAN (Virtual Local Area Network) orqali amalga oshiriladi, ammo CE1800V BGP (Chegara Gateway Protocol) jarayoni bilan VTEP vazifasini bajaradigan variant mavjud. Bu BGP marshrutlarini alohida apparat kalitlariga ehtiyoj sezmasdan magistral bilan almashish imkonini beradi.
Niyatga asoslangan tarmoqlar: niyatlarni tahlil qiluvchi tarmoqlar
Huawei Intent-Driven Network (IDN) kontseptsiyasi qaytib 2018 yilda. O'shandan beri kompaniya foydalanuvchilarning maqsad va niyatlarini tahlil qilish uchun bulutli hisoblash texnologiyasi, katta ma'lumotlar va sun'iy intellektdan foydalanadigan tarmoqlar ustida ishlashni davom ettirdi.
Aslida, biz avtomatlashtirishdan avtonomiyaga o'tish haqida gapiramiz. Foydalanuvchining bildirilgan niyati tarmoq mahsulotlaridan ushbu niyatni amalga oshirish bo'yicha tavsiyalar ko'rinishida qaytariladi. Ushbu funktsiyaning markazida IDN mafkurasini amalga oshirishni ta'minlash uchun mahsulotga qo'shiladigan Agile Controller-DCN imkoniyatlari mavjud.
Kelajakda IDN joriy etilishi bilan tarmoq xizmatlarini bir marta bosish orqali joylashtirish mumkin bo'ladi, bu esa eng yuqori darajadagi avtomatlashtirishni nazarda tutadi. Tarmoq funktsiyalarining modulli arxitekturasi va ushbu funktsiyalarni birlashtirish qobiliyati ma'murga ma'lum bir tarmoq segmentida qaysi xizmatlarni taqdim etish kerakligini oddiygina belgilash imkonini beradi.
Ushbu nazorat qilish darajasiga erishish uchun ZTP (Zero Touch Provisioning) jarayoni juda muhimdir. Huawei bu borada jiddiy muvaffaqiyatga erishdi, buning natijasida u tarmoqni qutidan tashqarida to'liq joylashtirish imkoniyatini taqdim etadi.
Keyingi o'rnatish va joylashtirish jarayoni, albatta, resurslar o'rtasidagi ulanishni tekshirish (tarmoq ulanishi) va uning ish rejimlariga qarab tarmoq unumdorligidagi o'zgarishlarni baholash tartibini o'z ichiga oladi. Ushbu bosqich haqiqiy operatsiyani boshlashdan oldin simulyatsiya o'tkazishni o'z ichiga oladi.
Keyingi qadam - xizmatlarni mijozning ehtiyojlariga mos ravishda sozlash (xizmat ko'rsatish) va ularni o'rnatilgan Huawei asboblari yordamida tekshirish. Keyin faqat natijani tekshirish qoladi.
Endi Agile Controller-DCN va eSight tarmoq elementlarini boshqarish tizimini (EMS) o'z ichiga olgan iMaster NCE platformasiga asoslangan yagona kompleks mexanizm yordamida tasvirlangan barcha yo'lni bosib o'tish mumkin.
Hozirgi vaqtda Agile Controller-DCN resurslarning mavjudligi va ulanishlar mavjudligini tekshirishi, shuningdek, tarmoqdagi muammolarga proaktiv tarzda (administrator tomonidan tasdiqlanganidan keyin) javob berishi mumkin. Kerakli xizmatlarni qo'shish endi qo'lda amalga oshiriladi, ammo kelajakda Huawei ushbu va boshqa operatsiyalarni avtomatlashtirish niyatida, masalan, serverni joylashtirish, saqlash tizimlari uchun tarmoq konfiguratsiyasi va hokazo.
Xizmat zanjirlari va mikrosegmentatsiya
Agile Controller-DCN VXLAN paketlarida joylashgan xizmat sarlavhalarini (Net Service Headers yoki NSH) qayta ishlashga qodir. Bu xizmat zanjirlarini yaratish uchun foydalidir. Masalan, siz standart marshrutlash protokoli tomonidan taklif qilinganidan farq qiladigan marshrut bo'ylab ma'lum turdagi paketlarni jo'natmoqchisiz. Tarmoqni tark etishdan oldin ular qandaydir qurilmadan (xavfsizlik devori va boshqalar) o'tishlari kerak. Buning uchun kerakli qoidalarni o'z ichiga olgan xizmat ko'rsatish zanjirini sozlash kifoya. Bunday mexanizm tufayli, masalan, xavfsizlik siyosatini sozlash mumkin, ammo uni qo'llashning boshqa sohalari ham mumkin.
Diagrammada NSH asosidagi RFC-mos keladigan xizmat ko'rsatish zanjirlarining ishlashi aniq ko'rsatilgan, shuningdek ularni qo'llab-quvvatlaydigan apparat kalitlari ro'yxati keltirilgan.
Huawei’ning xizmatlar zanjiri imkoniyatlari mikro-segmentatsiya bilan to‘ldiriladi, bu tarmoq xavfsizligi texnikasi xavfsizlik segmentlarini alohida ish yuki elementlarigacha ajratib turadi. Ko'p sonli ACLlarni qo'lda sozlash zaruratining oldini olish kirishni boshqarish ro'yxati (ACL) muammosidan xalos bo'lishga yordam beradi.
Intellektual operatsiya
Tarmoqning ishlashi masalasiga o'tadigan bo'lsak, iMaster NCE soyabon brendining yana bir komponenti - FabricInsight intellektual tarmoq analizatorini eslatib o'tish mumkin emas. U telemetriya va tarmoqdagi ma'lumotlar oqimi haqidagi ma'lumotlarni to'plash uchun keng imkoniyatlarni taqdim etadi. Telemetriya gRPC yordamida yig'iladi va uzatilgan, buferlangan va yo'qolgan paketlar bo'yicha ma'lumotlarni to'playdi. Ikkinchi katta hajmdagi ma'lumotlar ERSPAN (Encapsulated Remote Switch Port Analyzer) yordamida yig'iladi va ma'lumotlar markazidagi ma'lumotlar oqimlari haqida tasavvur beradi. Aslida, biz TCP sarlavhalarini yig'ish va har bir TCP seansi davomida uzatiladigan ma'lumotlar miqdori haqida gapiramiz. Buni turli xil Huawei qurilmalari yordamida amalga oshirish mumkin - ularning ro'yxati diagrammada keltirilgan.
SNMP va NetStream ham unutilmaydi, shuning uchun Huawei "qora quti" sifatida tarmoqdan biz hamma narsani biladigan tarmoqqa o'tish uchun eski va yangi mexanizmlardan foydalanmoqda.
AI mato: yo'qotishsiz aqlli tarmoq
Bizning uskunamiz tomonidan qo'llab-quvvatlanadigan AI Fabric xususiyatlari Ethernetni yuqori samarali, past kechikishli, paketlarni yo'qotmaydigan tarmoqqa aylantirish uchun mo'ljallangan. Bu ma'lumotlar markazi tarmog'ida asosiy ilovalarni joylashtirish stsenariylarini amalga oshirish uchun zarur.
Yuqoridagi diagrammada biz tarmoqdan foydalanishda yuzaga kelishi mumkin bo'lgan muammolarni ko'ramiz:
- paket yo'qolishi;
- buferning to'lib ketishi;
- parallel ulanishlardan foydalanganda tarmoqni optimal yuklash muammosi.
Huawei uskunalari ushbu muammolarni hal qilish mexanizmlarini qo'llaydi. Misol uchun, chip darajasida virtual kirish navbati texnologiyasi joriy etildi, bu bir vaqtning o'zida kirishni blokirovka qilishga (HOL blokirovkasiga) ruxsat bermaydi.
Protokol darajasida Dinamik ECN mexanizmi mavjud - bufer hajmini dinamik ravishda o'zgartiradi, shuningdek Fast CNP - tarmoqdagi muammo haqida xabar paketlarini manbaga tezda yuboradi.
Oqimlar uchun teng huquqlar и Dynamic Packet Prioritization (DPP) texnologiyasini qo'llab-quvvatlash yordam beradi, bu turli oqimlardan olingan ma'lumotlarning qisqa qismlarini alohida yuqori ustuvor navbatga joylashtirishdan iborat. Shunday qilib, qisqa paketlar uzoq, og'ir oqimlar muhitida yaxshiroq omon qoladi.
Yuqoridagi mexanizmlarning samarali ishlashi uchun ular to'g'ridan-to'g'ri jihoz tomonidan qo'llab-quvvatlanishi kerakligini aniqlaylik.
Bu funksiyalarning barchasi Huawei uskunasidan foydalanish uchun uchta stsenariydan birida qo‘llaniladi:
- taqsimlangan ilovalar asosida sun'iy intellekt tizimlarini qurishda;
- taqsimlangan ma'lumotlarni saqlash tizimlarini yaratishda;
- yuqori samarali hisoblash tizimlarini yaratishda (HPC).
Uskunada mujassamlangan g'oyalar
Huawei yechimlaridan foydalanishning odatiy stsenariylarini muhokama qilib, ularning asosiy imkoniyatlarini sanab o‘tib, to‘g‘ridan-to‘g‘ri uskunaga o‘tamiz.
CloudEngine 16800 - bu 400 Gbit/s dan ortiq interfeyslarni ishlashni ta'minlovchi platforma. Uning xarakterli xususiyati protsessor bilan bir qatorda AI Fabric imkoniyatlarini amalga oshirish uchun zarur bo'lgan o'zining uzatuvchi chipi va sun'iy intellekt protsessorining mavjudligidir.
Platforma klassik ortogonal arxitektura bo'yicha ishlab chiqarilgan bo'lib, old tomondan havo oqimi tizimiga ega va uch turdagi shassilardan biri bilan birga keladi - 4 (10U), 8 (16U) yoki 16 (32U) uyalar.
CloudEngine 16800 bir nechta turdagi liniya kartalaridan foydalanishi mumkin. Ular orasida an'anaviy 10-gigabit va 40-, shuningdek, 100-gigabit, shu jumladan butunlay yangilari ham bor. 25 va 400 Gbit/s interfeysli kartalarni chiqarish rejalashtirilgan.
ToR (Top of rack) kalitlariga kelsak, ularning joriy modellari yuqoridagi vaqt jadvalida ko'rsatilgan. Yangi 25 Gigabitli modellar, 100 Gigabitli yuqoriga ulanishga ega 400 Gigabitli kalitlar va 100 portli yuqori zichlikli 96 Gigabitli kalitlar katta qiziqish uyg'otadi.
Hozirda Huawei-ning asosiy sobit konfiguratsion kaliti CloudEngine 8850. U 8851 32 Gbit/s interfeysli va sakkizta 100 Gbit/s interfeysli, shuningdek ularni 400, 50 yoki ga bo‘lish qobiliyatiga ega 100 modeli bilan almashtirilishi kerak. 200 Gbit/s.
Ruxsat etilgan konfiguratsiyaga ega yana bir kalit, CloudEngine 6865 hali ham hozirgi Huawei mahsulotlari qatorida qolmoqda. Bu 10/25 Gbit / s kirish va sakkizta 100 Gbit / s yuqoriga ulanish bilan tasdiqlangan ish kuchi. Qo'shimcha qilaylik, u AI Fabric-ni ham qo'llab-quvvatlaydi.
Diagramma barcha yangi kalit modellarining xususiyatlarini ko'rsatadi, ularning ko'rinishi biz kelgusi oylarda yoki hatto haftalarda kutiladi. Ularning ozod etilishining biroz kechikishi koronavirus atrofidagi vaziyat bilan bog'liq. Shuningdek, Huawei’ga nisbatan sanksiyalar bosimi masalalari hamon dolzarbligicha qolmoqda, ammo bu voqealarning barchasi faqat premyera vaqtiga ta’sir qilishi mumkin.
Huawei yechimlari va ularni qo‘llash imkoniyatlari haqida batafsil ma’lumotni veb-seminarlarimizga obuna bo‘lish yoki kompaniya vakillari bilan bevosita bog‘lanish orqali osongina olish mumkin.
***
Eslatib o‘tamiz, mutaxassislarimiz muntazam ravishda Huawei mahsulotlari va ular ishlatadigan texnologiyalar bo‘yicha vebinarlar o‘tkazib turadi. Kelgusi haftalar uchun veb-seminarlar ro'yxati quyidagi manzilda mavjud .
Manba: www.habr.com