Ngày nay, trọng tâm của chúng tôi không chỉ là dòng sản phẩm tạo mạng trung tâm dữ liệu của Huawei mà còn về cách xây dựng các giải pháp đầu cuối tiên tiến dựa trên chúng. Hãy bắt đầu với các kịch bản, chuyển sang các chức năng cụ thể được thiết bị hỗ trợ và kết thúc bằng phần tổng quan về các thiết bị cụ thể có thể tạo thành nền tảng của các trung tâm dữ liệu hiện đại với mức độ tự động hóa cao nhất của các quy trình mạng.
Cho dù các đặc tính của thiết bị mạng có ấn tượng đến đâu thì khả năng của các giải pháp kiến trúc ứng dụng dựa trên nó vẫn được xác định bằng mức độ hiệu quả của việc tích hợp lẫn nhau giữa phần cứng, phần mềm, công nghệ ảo và các công nghệ khác liên quan đến nó. Cố gắng theo kịp thời đại, chúng tôi cố gắng nhanh chóng mang đến cho khách hàng những cơ hội hiện đại và đầy hứa hẹn, thường đi trước những kế hoạch táo bạo nhất của các nhà cung cấp khác.
Các giải pháp dựa trên Cloud Fabric bao gồm mạng trung tâm dữ liệu, bộ điều khiển SDN cũng như các thành phần khác cần thiết cho một dự án cụ thể, bao gồm cả từ các nhà sản xuất khác.
Kịch bản đầu tiên và đơn giản nhất liên quan đến việc sử dụng số lượng thành phần tối thiểu: mạng được xây dựng trên phần cứng của Huawei và các công cụ của bên thứ ba để tự động hóa các quy trình quản lý và giám sát mạng. Ví dụ: chẳng hạn như Ansible hoặc Microsoft Azure.
Kịch bản thứ hai giả định rằng khách hàng đã sử dụng hệ thống ảo hóa và SDN cho các trung tâm dữ liệu, chẳng hạn như NSX, và muốn sử dụng thiết bị Huawei làm VTEP phần cứng (Điểm cuối đường hầm ảo) trong giải pháp VMware hiện có. Trên trang web của công ty này Thiết bị Huawei đã được thử nghiệm và có thể được sử dụng làm VTEP. Rốt cuộc, không có gì bí mật rằng, cho dù các giải pháp phần mềm VXLAN (Mạng LAN mở rộng ảo) trên các thiết bị chuyển mạch ảo có thành công đến đâu thì việc triển khai phần cứng vẫn hiệu quả hơn về mặt hiệu suất.
Kịch bản thứ ba là xây dựng các hệ thống lớp lưu trữ và điện toán bao gồm bộ điều khiển nhưng thiếu bất kỳ nền tảng cao hơn nào cần tích hợp. Một trong các tùy chọn để triển khai kịch bản này liên quan đến sự hiện diện của bộ điều khiển Agile Controller-DCN SDN riêng biệt. Quản trị viên hệ thống có thể sử dụng kiến trúc này để thực hiện các hoạt động quản lý mạng hàng ngày. Phiên bản phát triển hơn của kịch bản thứ ba dựa trên sự tương tác của Agile Controller-DCN với VMware vCenter, được thống nhất bởi một quy trình kinh doanh nhất định nhưng lại không có hệ thống quản trị cao hơn.
Kịch bản thứ tư rất đáng chú ý - tích hợp với nền tảng ngược dòng dựa trên OpenStack hoặc sản phẩm ảo hóa FusionSphere của chúng tôi. Chúng tôi đăng ký nhiều yêu cầu về các giải pháp kiến trúc tương tự, trong đó OpenStack (CentOS, Red Hat, v.v.) là phổ biến nhất. Tất cả phụ thuộc vào nền tảng nào để điều phối và quản lý tài nguyên máy tính được sử dụng trong trung tâm dữ liệu.
Kịch bản thứ năm là hoàn toàn mới. Ngoài các switch phần cứng nổi tiếng, nó còn bao gồm switch ảo phân tán CloudEngine 1800V (CE1800V), chỉ có thể hoạt động với KVM (Máy ảo dựa trên hạt nhân). Kiến trúc này bao gồm việc kết hợp Agile Controller-DCN với nền tảng chứa Kubernetes bằng cách sử dụng plugin CNI. Như vậy, Huawei cùng với cả thế giới đang chuyển động từ ảo hóa máy chủ đến ảo hóa hệ điều hành.
Tìm hiểu thêm về container hóa
Trước đây chúng tôi đã đề cập đến bộ chuyển mạch ảo CE1800V được triển khai bằng Agile Controller-DCN. Kết hợp với các công tắc phần cứng của Huawei, chúng tạo thành một loại “lớp phủ lai”. Trong tương lai gần, các tập lệnh container của Huawei sẽ nhận được hỗ trợ cho NAT và các chức năng cân bằng tải.
Một hạn chế của kiến trúc là CE1800V không thể được sử dụng riêng biệt với Bộ điều khiển Agile-DCN. Cũng cần lưu ý rằng một PoD của nền tảng Kubernetes có thể chứa không quá 4 triệu container.
Kết nối với mạng VXLAN của trung tâm dữ liệu được thực hiện thông qua VLAN (Mạng cục bộ ảo), nhưng có một tùy chọn trong đó CE1800V hoạt động như một VTEP với quy trình BGP (Giao thức cổng biên). Điều này cho phép các tuyến BGP được trao đổi với đường trục mà không cần các bộ chuyển mạch phần cứng riêng biệt.
Mạng hướng tới mục đích: mạng phân tích ý định
Khái niệm Mạng theo mục đích (IDN) của Huawei trở lại vào năm 2018. Kể từ đó, công ty tiếp tục nghiên cứu các mạng sử dụng công nghệ điện toán đám mây, dữ liệu lớn và trí tuệ nhân tạo để phân tích mục tiêu và ý định của người dùng.
Về cơ bản, chúng ta đang nói về một phong trào từ tự động hóa sang tự chủ. Ý định đã bày tỏ của người dùng được trả về dưới dạng đề xuất từ các sản phẩm mạng về cách thực hiện ý định này. Trọng tâm của chức năng này là các khả năng của Bộ điều khiển Agile-DCN sẽ được thêm vào sản phẩm để đảm bảo triển khai hệ tư tưởng IDN.
Trong tương lai, với sự ra đời của IDN, có thể triển khai các dịch vụ mạng chỉ bằng một cú nhấp chuột, điều này ngụ ý mức độ tự động hóa cao nhất. Kiến trúc mô-đun của các chức năng mạng và khả năng kết hợp các chức năng này sẽ cho phép quản trị viên chỉ định một cách đơn giản những dịch vụ nào cần được cung cấp trên một phân đoạn mạng cụ thể.
Để đạt được mức độ kiểm soát này, quy trình ZTP (Cấp phép không chạm) là rất quan trọng. Huawei đã đạt được thành công nghiêm trọng trong việc này, nhờ đó nó cung cấp khả năng triển khai đầy đủ mạng ngay lập tức.
Quá trình cài đặt và triển khai tiếp theo nhất thiết phải bao gồm quy trình kiểm tra khả năng kết nối giữa các tài nguyên (kết nối mạng) và đánh giá các thay đổi về hiệu suất mạng tùy thuộc vào chế độ hoạt động của nó. Giai đoạn này liên quan đến việc tiến hành mô phỏng trước khi bắt đầu vận hành thực tế.
Bước tiếp theo là định cấu hình các dịch vụ phù hợp với nhu cầu của khách hàng (cung cấp dịch vụ) và việc xác minh chúng, được thực hiện bằng các công cụ tích hợp của Huawei. Sau đó, tất cả những gì còn lại là kiểm tra kết quả.
Giờ đây, có thể đi qua toàn bộ đường dẫn được mô tả bằng một cơ chế toàn diện duy nhất dựa trên nền tảng iMaster NCE có chứa Agile Controller-DCN và hệ thống quản lý phần tử mạng eSight (EMS).
Hiện tại, Agile Controller-DCN có thể kiểm tra tính khả dụng của tài nguyên và sự hiện diện của các kết nối, cũng như chủ động (sau khi được quản trị viên phê duyệt) phản hồi các sự cố trong mạng. Việc bổ sung các dịch vụ cần thiết hiện được thực hiện thủ công, nhưng trong tương lai Huawei dự định sẽ tự động hóa hoạt động này và các hoạt động khác, chẳng hạn như triển khai máy chủ, cấu hình mạng cho hệ thống lưu trữ, v.v.
Chuỗi dịch vụ và phân khúc vi mô
Agile Controller-DCN có khả năng xử lý các tiêu đề dịch vụ (Net Service Headers hoặc NSH) có trong các gói VXLAN. Điều này rất hữu ích cho việc tạo chuỗi dịch vụ. Ví dụ: bạn dự định gửi một loại gói nhất định dọc theo một tuyến đường khác với tuyến được cung cấp bởi giao thức định tuyến tiêu chuẩn. Trước khi rời khỏi mạng, họ phải đi qua một số loại thiết bị (tường lửa, v.v.). Để làm được điều này, việc cấu hình một chuỗi dịch vụ chứa các quy tắc cần thiết là đủ. Nhờ cơ chế như vậy, chẳng hạn, có thể định cấu hình các chính sách bảo mật, nhưng cũng có thể thực hiện được các lĩnh vực ứng dụng khác của nó.
Sơ đồ thể hiện rõ hoạt động của chuỗi dịch vụ tương thích RFC dựa trên NSH, đồng thời cung cấp danh sách các switch phần cứng hỗ trợ chúng.
Khả năng chuỗi dịch vụ của Huawei được bổ sung bằng phân đoạn vi mô, một kỹ thuật bảo mật mạng giúp tách biệt các phân đoạn bảo mật theo các thành phần khối lượng công việc riêng lẻ. Việc tránh phải cấu hình thủ công một số lượng lớn ACL sẽ giúp khắc phục tình trạng tắc nghẽn Danh sách điều khiển truy cập (ACL).
Vận hành thông minh
Chuyển sang vấn đề vận hành mạng, không thể không nhắc đến một thành phần khác của thương hiệu ô iMaster NCE - máy phân tích mạng thông minh FabricInsight. Nó cung cấp khả năng mở rộng để thu thập dữ liệu từ xa và thông tin về các luồng dữ liệu trên mạng. Đo từ xa được thu thập bằng gRPC và tích lũy dữ liệu về các gói được truyền, được lưu vào bộ đệm và bị mất. Lượng thông tin lớn thứ hai được tổng hợp bằng ERSPAN (Bộ phân tích cổng chuyển mạch từ xa được đóng gói) và đưa ra ý tưởng về các luồng dữ liệu trong trung tâm dữ liệu. Về cơ bản, chúng ta đang nói về việc thu thập các tiêu đề TCP và lượng thông tin được truyền trong mỗi phiên TCP. Điều này có thể được thực hiện bằng nhiều thiết bị Huawei khác nhau - danh sách của chúng được trình bày trong sơ đồ.
SNMP và NetStream cũng không bị lãng quên, vì vậy Huawei đang sử dụng cả cơ chế cũ và mới để chuyển từ mạng dưới dạng “hộp đen” sang mạng mà chúng ta biết mọi thứ theo đúng nghĩa đen.
AI Fabric: Lưới thông minh không tổn hao
Các tính năng AI Fabric được phần cứng của chúng tôi hỗ trợ được thiết kế để biến Ethernet thành mạng hiệu suất cao, độ trễ thấp, không mất gói. Điều này là cần thiết để triển khai các kịch bản triển khai ứng dụng cơ bản trong mạng trung tâm dữ liệu.
Trong sơ đồ trên chúng ta thấy các vấn đề có nguy cơ gặp phải khi vận hành mạng:
- mất gói;
- tràn bộ nhớ;
- vấn đề tải mạng tối ưu khi sử dụng liên kết song song.
Thiết bị Huawei triển khai các cơ chế để giải quyết tất cả những vấn đề này. Ví dụ, ở cấp độ chip, công nghệ hàng đợi đến ảo đã được giới thiệu, đồng thời không cho phép chặn đầu vào (chặn HOL).
Ở cấp độ giao thức, có cơ chế Dynamic ECN - tự động thay đổi kích thước bộ đệm, cũng như Fast CNP - nhanh chóng gửi các gói tin về sự cố trong mạng tới nguồn.
Quyền bình đẳng cho dòng chảy и Hỗ trợ công nghệ Ưu tiên gói động (DPP), bao gồm việc đặt các đoạn dữ liệu ngắn từ các luồng khác nhau vào một hàng đợi có mức độ ưu tiên cao riêng biệt. Do đó, các gói ngắn tồn tại tốt hơn trong môi trường dòng chảy dài và nặng.
Chúng ta hãy làm rõ rằng để các cơ chế trên hoạt động hiệu quả thì phải được hỗ trợ trực tiếp bởi thiết bị.
Tất cả các chức năng này được sử dụng theo một trong ba trường hợp sử dụng thiết bị Huawei:
- khi xây dựng hệ thống trí tuệ nhân tạo dựa trên các ứng dụng phân tán;
- khi tạo hệ thống lưu trữ dữ liệu phân tán;
- khi tạo ra các hệ thống dành cho điện toán hiệu năng cao (HPC).
Ý tưởng thể hiện trong phần cứng
Sau khi thảo luận về các tình huống điển hình khi sử dụng các giải pháp của Huawei và liệt kê các khả năng chính của chúng, hãy chuyển thẳng sang thiết bị.
CloudEngine 16800 là nền tảng cung cấp khả năng vận hành trên giao diện 400 Gbit/s. Tính năng đặc trưng của nó là sự hiện diện, cùng với CPU, của chip chuyển tiếp và bộ xử lý trí tuệ nhân tạo riêng, cần thiết để triển khai các khả năng của AI Fabric.
Nền tảng này được chế tạo theo kiến trúc trực giao cổ điển với hệ thống luồng khí từ trước ra sau và đi kèm với một trong ba loại khung - 4 (10U), 8 (16U) hoặc 16 (32U) khe cắm.
CloudEngine 16800 có thể sử dụng một số loại thẻ dòng. Trong số đó có cả 10 gigabit và 40- gigabit truyền thống, cũng như 100 gigabit, bao gồm cả những cái hoàn toàn mới. Thẻ có giao diện 25 và 400 Gbit/s được lên kế hoạch phát hành.
Đối với các thiết bị chuyển mạch ToR (Top of rack), mẫu hiện tại của chúng được chỉ định trong dòng thời gian ở trên. Được quan tâm nhiều nhất là các mẫu 25-Gigabit mới, bộ chuyển mạch 100-Gigabit với đường lên 400-Gigabit và bộ chuyển mạch 100-Gigabit mật độ cao với 96 cổng.
Bộ chuyển mạch cấu hình cố định chính của Huawei hiện tại là CloudEngine 8850. Nó nên được thay thế bằng model 8851 với 32 giao diện 100 Gbit/s và 400 giao diện 50 Gbit/s, cũng như khả năng chia chúng thành 100, 200 hoặc XNUMXGbps.
Một switch khác có cấu hình cố định là CloudEngine 6865 vẫn nằm trong dòng sản phẩm hiện tại của Huawei. Đây là một đặc tính đã được chứng minh với khả năng truy cập 10/25 Gbps và tám đường lên 100 Gbps. Hãy nói thêm rằng nó cũng hỗ trợ AI Fabric.
Sơ đồ cho thấy các đặc điểm của tất cả các mẫu công tắc mới, sự xuất hiện mà chúng tôi mong đợi trong những tháng hoặc thậm chí vài tuần tới. Một số sự chậm trễ trong việc phát hành chúng là do tình hình xung quanh virus Corona. Ngoài ra, vấn đề áp lực trừng phạt đối với Huawei vẫn còn liên quan, tuy nhiên, tất cả những sự kiện này chỉ có thể ảnh hưởng đến thời gian ra mắt.
Bạn có thể dễ dàng lấy thêm thông tin về các giải pháp của Huawei và các tùy chọn ứng dụng của chúng bằng cách đăng ký tham gia hội thảo trực tuyến của chúng tôi hoặc liên hệ trực tiếp với đại diện công ty.
***
Chúng tôi xin nhắc bạn rằng các chuyên gia của chúng tôi thường xuyên tổ chức các hội thảo trực tuyến về các sản phẩm của Huawei và công nghệ mà họ sử dụng. Danh sách hội thảo trực tuyến cho những tuần tới có sẵn tại .
Nguồn: www.habr.com