NetEngine 高性能路由器系列的新增功能

是时候透露有关新型华为 NetEngine 8000 运营商级路由器的详细信息了 - 有关硬件基础和软件解决方案，可让您在其基础上构建吞吐量为 400 Gbps 的端到端连接并监控亚秒级网络服务质量。

什么决定了网络解决方案需要哪些技术

现在对最新网络设备的要求由四个主要趋势决定：

• 5G移动宽带的普及；
• 私有和公共数据中心的云负载增长；
• 物联网世界的扩展；
• 对人工智能的需求不断增加。

疫情期间，出现了另一个总体趋势：尽可能减少实体存在、转而虚拟存在的场景变得更具吸引力。 其中包括虚拟现实、增强现实业务，以及基于Wi-Fi 6网络的解决方案，这些应用都需要很高的信道质量。 NetEngine 8000就是为了提供它而设计的。

NetEngine 8000系列

NetEngine 8000系列中包含的设备分为三个主要系列。 这些标有字母 X 的高性能旗舰型号适用于电信运营商或高负载数据中心。 M系列专为满足各种地铁场景而设计。 索引为 F 的设备主要用于实现常见的 DCI（数据中心互连）场景。 “八千”中的大多数可以成为吞吐量为 400 Gbit/s 的端到端隧道的一部分，并支持有保证的服务级别（服务级别协议 - SLA）。

事实：目前只有华为生产用于组织 400GE 级网络的全系列设备。 上图是一个大型企业客户或大型运营商建网的场景。 后者采用高性能NetEngine 9000核心路由器，以及新型NetEngine 8000 F2A路由器，能够聚合大量100、200或400 Gbps的连接。

地铁工厂基于M系列设备实现，这样的解决方案可以在不改变平台的情况下适应未来十年预计十倍增长的交通量。

华为自主生产吞吐量400Gbps的光模块。 基于它们构建的解决方案比容量相似但使用 10 Gb 通道的解决方案便宜 15-100%。 这些模块的测试早在 2017 年就开始了，并在 2019 年首次实施了基于它们的设备； 非洲电信运营商 Safaricom 目前正在商业运营这样的系统。

NetEngine 8000的巨大带宽在2020年可能显得有些过高，但在不远的将来肯定会需要它。 此外，该路由器适合用作大型交换点，这对于二级运营商和处于快速增长阶段的大型企业结构以及电子政务解决方案的创建者来说肯定是有用的。

华为还推动多项新技术的推广，其中包括SRv6路由协议，该协议显着简化了运营商VPN流量的传输。 FlexE（灵活以太网）技术在 OSI 模型第二层提供有保证的吞吐量，iFIT（原位流信息遥测）可让您准确监控 SLA 性能参数。

从提供商的角度来看，SRv6 可以用于从基于 NFV（网络功能虚拟化）的数据中心的容器级别到无线宽带环境等。 企业客户在构建骨干（backbone）网络时将需要端到端使用新协议。 我们强调，该技术不是专有的，并且由不同的供应商使用，这消除了不兼容的风险。

这是SRv6技术商业化以支持5G解决方案的时间表。 实际案例：阿拉伯公司Zain Group在向5G转型的过程中，对其网络进行了现代化改造，增加了骨干通道的容量，同时还通过引入SRv6提高了基础设施的可管理性。

如何应用这些技术

此前，三种不同的产品被用作涵盖上述解决方案的“技术保护伞”。 传输域和IP域采用U2000作为网管。 此外，SDN系统中还使用了uTraffic系统和更为知名的Agile Controller。 然而，这种组合应用于电信级路由器时却显得不太方便，所以现在这些产品被组合成一个工具 云SoP.

首先，它允许您从网络（光纤或 IP）的构建开始全面管理基础设施的生命周期。 它还负责管理标准资源 (MPLS) 和新资源 (SRv6)。 最后，CloudSoP 使得以高粒度全面服务所有服务成为可能。

让我们仔细看看经典的管理方法。 在这种情况下，可以使用L3VPN或SR-TE来执行，这为创建隧道提供了额外的机会。 为了为各种服务任务分配资源，使用了一百多个参数和分段路由。

此类服务的部署是什么样的？ 首先，您需要为特定级别（平面）设置主要策略。 上图中，选择了SRv6技术，通过该技术配置了从A点到E点的流量传送，系统会考虑吞吐量和延迟来计算可能的路径，并为后续控制创建参数。

完成设置后，我们就可以创建并启动其他 VPN 服务。 华为解决方案的一个主要优点是，与标准 MPLS 流量工程不同，它允许您同步隧道路径，而无需任何额外的附加组件。

上图展示了获取信息的一般流程。 SNMP 通常用于此目的，这需要花费大量时间并且给出平均结果。 然而，我们之前在数据中心和园区解决方案中使用的遥测技术已经进入了运营商骨干网络的世界。 它增加了负载，但允许您了解网络上发生的情况，而不是在分钟，而是在亚秒级别。

当然，由此产生的流量必须以某种方式“消化”。 为此，使用了额外的机器学习技术。 根据最常见网络故障的预加载模式，监控系统能够预测发生过度行为的可能性。 例如，SFP（小型可插拔）模块故障或网络流量突然激增。

这就是基于TaiShan ARM服务器和GaussDB数据库的水平可扩展（横向扩展）控制系统的样子。 分析系统的各个节点都有一个“角色”的概念，它允许随着流量的增长或网络节点数量的增加而对诊断服务进行粒度扩展。

换句话说，存储系统领域的一切优点正在逐渐进入网络管理领域。

中国工商银行 (ICBC) 是应用新技术的一个突出例子。 它部署了一个由分配了特定角色的高性能路由器组成的核心网络。 根据NDA，我们有权仅给出图中网络结构的一般概念。 它包括三个通过端到端隧道连接的大型数据中心，以及35个附加站点（二级数据中心）。 标准连接和 SR-TE 均被使用。

三层智能IP WAN架构

华为解决方案基于三层架构，下层是不同性能的设备。 第二层是设备管理环境和扩展网络分析和控制功能的附加服务。 相对而言，应用的是顶层。 最常见的应用场景包括组织电信运营商、金融机构、能源公司和政府机构的网络。

以下是一个简短的视频，介绍了NetEngine 8000的功能及其所使用的技术解决方案：

当然，设备的设计必须适应流量增长和基础设施扩展，同时考虑适当的电源和适当的冷却。 当旗舰路由器型号配备 20 个 3 kW 电源时，在散热系统中使用碳纳米管不再显得多余。

这一切是为了什么？ 这听起来像是科幻小说，但对于我们来说，现在每个插槽 14,4 Tbit/s 是完全可以实现的。 而这种令人兴奋的带宽是有需求的。 特别是同样的金融和能源公司，其中许多公司如今都拥有使用 DWDM（密集波分复用）​​技术创建的核心网络。 毕竟，需要更高速度的应用程序数量也在不断增长。

我们在两个 Atlas 900 集群之间构建机器学习网络的场景之一也需要太比特级的吞吐量。 而且类似的任务还有很多。 其中特别包括核计算、气象计算等。

硬件基础及其要求

下图显示了当前可用的带有集成卡的 LPUI 路由器模块及其特性。

这就是未来两年内将推出的新模块选项的路线图。 在开发基于它们的解决方案时，重要的是要考虑能源消耗。 如今，标准数据中心的建设速度为每个机架 7-10 kW，而使用太比特级路由器意味着功耗高出数倍（峰值时高达 30-40 uW）。 这需要设计一个专门的站点或在现有数据中心中创建一个单独的高负载区域。

总体观察机箱，可以发现工厂隐藏在中间风扇块的后面。 它们可以通过根据 2N 或 N+1 方案的冗余来实现“热”替换。 本质上，我们谈论的是高可靠性的标准正交架构。

不仅仅是旗舰

无论旗舰机型多么令人印象深刻，安装量最多的还是M和F系列的盒式解决方案。

现在最流行的服务路由器是M8和M14型号。 它们允许您在同一平台内使用低速（例如 E1）和高速接口（现在为 100 Gbit/s，不久的将来为 400 Gbit/s）。

M14的性能足以满足普通企业客户的所有需求。 使用它，您可以构建标准 L3VPN 解决方案以与提供商连接；它也可以作为附加工具，例如用于收集遥测数据或使用 SRv6。

该模型有大量可用卡。 没有单独的工厂，并且使用监控器来确保连接性。 这样，就实现了图中所示的跨端口的性能分布。

将来，监控器可以更换为新监控器，这将在相同端口上提供新的性能。

M8 型号比 M14 稍小，性能也逊于旧型号，但它们的用例非常相似。

例如，一组兼容 M8 的物理卡允许通过 100 Gbps 接口建立与 P 设备的连接，使用 FlexE 技术并对其进行全部加密。

总的来说，通过 M6 设备，您可以开始在操作员环境中工作。 它很小，不适合提供商，但很容易用作连接区域数据中心（例如银行）的流量聚合点。 此外，这里的软件设置与旧型号相同。

M6可用的卡较少，最高性能为50 Gbps，但明显高于业界标准的40 Gbps解决方案。

最年轻的型号 M1A 也值得特别提及。 这是一个小型解决方案，在需要扩展的工作温度范围（-40...+65 °C）时可能会派上用场。

关于 F 系列的几句话。NetEngine 8000 F1A 型号成为 2019 年最受欢迎的华为产品之一，尤其是因为它配备了吞吐量为 1 至 100 Gbit/s（最高 1,2总计 Tbit/s）。

有关 SRv6 的更多信息

为什么现在有必要在我们的产品中加入对 SRv6 技术的支持？

目前，建立VPN隧道所需的协议数量可能超过10种，这会导致严重的管理问题，并表明需要从根本上简化流程。

业界对这一挑战的回应是创建了 SRv6 技术，华为和思科参与了该技术的出现。

需要消除的限制之一是需要使用每跳行为 (PHB) 原则来路由标准数据包。 通过跨域MP-BGP与附加服务（VPNv4）建立“运营商间”交互是相当困难的，因此此类解决方案很少。 SRv6 允许您最初铺平数据包通过整个网段的路径，而无需注册特殊隧道。 并且流程本身的编程也得到了简化，这极大地方便了大型部署。

该图显示了实施 SRv6 的案例。 这两个全球网络通过几种不同的协议连接起来。 为了从任何虚拟或硬件服务器接收服务，需要在VXLAN、VLAN、L3VPN等之间进行大量的切换（切换）。

实施SRv6后，运营商拥有了一条端到端的隧道，甚至不是到硬件服务器，而是到Docker容器。

了解有关 FlexE 技术的更多信息

OSI 模型的第二层很糟糕，因为它不提供提供商所需的必要服务和 SLA 级别。 反过来，他们希望获得某种 TDM（时分复用）的模拟，但在以太网上。 人们采取了许多方法来解决这个问题，但效果非常有限。

Flex以太网正是为了保证IP网络中SDH（同步数字体系）和TDM级别的质量。 这要归功于与转发平面的合作，当我们以这种方式修改 L2 环境，使其变得尽可能高效时。

标准物理端口如何工作？ 有一定数量的队列和 tx 环。 进入缓冲区的数据包等待处理，这并不总是很方便，特别是在存在大象和老鼠流的情况下。

额外的插入和另一层抽象有助于确保物理介质级别的吞吐量保证。

在信息传输层分配了一个额外的 MAC 层，这使得创建可以分配特定 SLA 的严格物理队列成为可能。

这就是实现层面的样子。 附加层实际上实现了TDM 成帧。 得益于此元插入，可以通过以太网精细地分配队列并创建 TDM 服务。

使用 FlexE 的场景之一涉及通过创建时隙来均衡吞吐量或为关键服务提供资源来非常严格地遵守 SLA。

另一种情况允许您处理缺陷。 我们不是简单地散列信息传输，而是几乎在物理层面上形成单独的通道，而不是由 QoS（服务质量）创建的虚拟通道。

关于 iFIT 的更多信息

与FlexE一样，iFIT也是华为的授权技术。 它允许在非常细粒度的级别上进行 SLA 验证。 与标准 IP SLA 和 NQA 机制不同，iFIT 不使用合成流量，而是使用“实时”流量运行。

iFIT 适用于所有支持遥测的设备。 为此，使用了一个未被标准选项数据占用的附加字段。 那里记录的信息可以让您了解通道中发生的情况。

***

综上所述，我们强调，NetEngine 8000的功能和“千分之八”技术中嵌入的技术使这些设备成为创建和开发电信级网络、能源和金融公司核心网络、以及“电子政府”系统。

来源： habr.com