今天,我们关注的不仅是华为打造数据中心网络的产品线,更是如何基于这些产品线构建先进的端到端解决方案。 让我们从场景开始,继续讨论设备支持的特定功能,最后概述可以构成具有最高水平网络流程自动化的现代数据中心基础的特定设备。
无论网络设备的特性多么令人印象深刻,基于它的应用架构解决方案的能力取决于与其相关的硬件、软件、虚拟和其他技术的相互集成的有效性。 为了跟上时代的步伐,我们试图快速为客户提供现代且有前途的机会,这往往领先于其他供应商最疯狂的计划。
基于Cloud Fabric的解决方案包括数据中心网络、SDN控制器以及特定项目所需的其他组件,包括来自其他制造商的组件。
第一个也是最简单的场景涉及使用最少数量的组件:网络基于华为硬件和第三方工具构建,以自动化网络管理和监控过程。 例如,Ansible 或 Microsoft Azure。
第二种场景假设客户已经在数据中心使用虚拟化和SDN系统(NSX),并希望在现有VMware解决方案中使用华为设备作为硬件VTEP(虚拟隧道端点)。 在该公司的网站上 经过测试,可以作为VTEP使用的华为设备。 毕竟,众所周知,无论虚拟交换机上的 VXLAN(虚拟可扩展 LAN)软件解决方案多么成功,硬件实现在性能方面都更加高效。
第三种情况是构建包含控制器的托管和计算类系统,但缺乏需要集成的任何更高平台。 实现此场景的选项之一涉及使用单独的 Agile Controller-DCN SDN 控制器。 系统管理员可以使用此架构来执行日常网络管理操作。 第三种场景的更成熟的版本是基于Agile Controller-DCN与VMware vCenter的交互,通过一定的业务流程统一起来,但同样没有更高的管理系统。
第四个场景值得注意——与基于OpenStack或我们的FusionSphere虚拟化产品的上游平台集成。 我们注册了很多类似架构解决方案的请求,其中 OpenStack(CentOS、Red Hat 等)最受欢迎。 这完全取决于数据中心使用什么平台来编排和管理计算资源。
第五个场景是全新的。 除了众所周知的硬件交换机外,它还包括分布式虚拟交换机CloudEngine 1800V(CE1800V),该交换机只能使用KVM(基于内核的虚拟机)进行操作。 该架构涉及使用 CNI 插件将 Agile Controller-DCN 与 Kubernetes 容器化平台相结合。 因此,华为正在与全世界一起前进。 从主机虚拟化到操作系统虚拟化.
有关容器化的更多信息
前面我们提到了使用Agile Controller-DCN部署的CE1800V虚拟交换机。 它们与华为硬件交换机结合,形成一种“混合叠加”。 不久的将来,华为的容器脚本将获得NAT和负载均衡功能的支持。
该架构的一个限制是CE1800V不能与Agile Controller-DCN分开使用。 还应该考虑到,Kubernetes 平台的一个 PoD 最多可以容纳不超过 4 万个容器。
与数据中心VXLAN网络的连接通过VLAN(虚拟局域网)进行,但可以选择CE1800V充当带有BGP(边界网关协议)进程的VTEP。 这使得 BGP 路由可以与主干网交换,而无需单独的硬件交换机。
意图驱动网络:分析意图的网络
华为智简网络(IDN)概念 时间回到2018年。 此后,该公司继续致力于利用云计算技术、大数据和人工智能来分析用户的目标和意图的网络。
本质上,我们正在谈论从自动化到自治的运动。 用户表达的意图以网络产品关于如何实现该意图的建议的形式返回。 该功能的核心是将Agile Controller-DCN 功能添加到产品中,以确保IDN 理念的实施。
未来,随着IDN的引入,将可以一键部署网络服务,这意味着最高程度的自动化。 网络功能的模块化架构以及组合这些功能的能力将允许管理员简单地指定需要在特定网段上提供哪些服务。
为了实现这种程度的可控性,ZTP(零接触配置)流程非常重要。 华为在这方面取得了巨大成功,它提供了开箱即用的全面部署网络的能力。
进一步的安装和部署过程必然包括用于检查资源之间的连接性(网络连接性)并根据其操作模式评估网络性能变化的过程。 此阶段涉及在开始实际操作之前进行模拟。
下一步是配置服务以满足客户的需求(服务配置)并通过内置的华为工具进行验证。 然后剩下的就是检查结果了。
现在可以使用基于包含Agile Controller-DCN和eSight网元管理系统(EMS)的iMaster NCE平台的单一综合机制来完成所描述的整个路径。
目前,Agile Controller-DCN可以检查资源的可用性和连接的存在,并主动(在管理员批准后)响应网络中的问题。 现在添加必要的服务是手动完成的,但未来华为打算自动化此操作和其他操作,例如服务器部署、存储系统的网络配置等。
服务链和微细分
Agile Controller-DCN能够处理VXLAN报文中包含的服务头(Net Service Headers,NSH)。 这对于创建服务链很有用。 例如,您打算沿着与标准路由协议提供的路由不同的路由发送某种类型的数据包。 在他们离开网络之前,必须经过某种设备(防火墙等)。 为此,配置包含必要规则的服务链就足够了。 由于这样的机制,例如可以配置安全策略,但其应用的其他领域也是可能的。
该图清楚地展示了基于NSH的RFC兼容服务链的运行,并且还提供了支持它们的硬件交换机列表。
华为的服务链能力得到了微分段的补充,微分段是一种网络安全技术,可将安全分段隔离到各个工作负载元素。 避免手动配置大量 ACL 有助于绕过访问控制列表 (ACL) 瓶颈。
智能操作
说到网络运行问题,不能不提到iMaster NCE伞品牌的另一组件——FabricInsight智能网络分析仪。 它提供了收集有关网络数据流的遥测数据和信息的广泛功能。 使用 gRPC 收集遥测数据,并累积有关传输、缓冲和丢失数据包的数据。 第二大量信息是使用 ERSPAN(封装远程交换机端口分析器)聚合的,并给出了数据中心数据流的概念。 本质上,我们讨论的是收集 TCP 标头以及每个 TCP 会话期间传输的信息量。 这可以使用各种华为设备来完成 - 它们的列表如图所示。
SNMP和NetStream也没有被遗忘,因此华为正在使用新旧机制,以便从“黑匣子”网络转变为我们几乎无所不知的网络。
AI Fabric:无损智能电网
我们的硬件支持的AI Fabric功能旨在将以太网转变为高性能、低延迟、无丢包的网络。 这是在数据中心网络中实现基本应用程序部署场景所必需的。
在上图中我们看到了运营网络时可能遇到的风险问题:
- 数据包丢失;
- 缓冲区溢出;
- 使用并行链路时的最佳网络负载问题。
华为设备实施机制来解决所有这些问题。 比如在芯片层面引入了虚拟传入队列技术,同时不允许输入阻塞(HOL阻塞)。
在协议层面,有动态ECN机制——动态改变缓冲区大小,以及快速CNP——快速向源发送有关网络问题的消息包。
流量平等权利 и 对动态数据包优先级 (DPP) 技术的支持有所帮助,该技术包括将来自不同流的短数据片段放入单独的高优先级队列中。 因此,短数据包在长、大流量的环境中可以更好地生存。
让我们澄清一下,为了使上述机制有效运行,它们必须由设备直接支持。
所有这些功能均用于使用华为设备的三种场景之一:
- 当构建基于分布式应用的人工智能系统时;
- 创建分布式数据存储系统时;
- 创建高性能计算 (HPC) 系统时。
理念体现在硬件中
讨论了使用华为解决方案的典型场景并列出了其主要功能,让我们直接进入设备。
CloudEngine 16800是一个提供超过400 Gbit/s接口运行的平台。 其特点是除了CPU之外,还有自己的转发芯片和人工智能处理器,这是实现AI Fabric功能所必需的。
该平台根据经典的正交架构制成,具有从前到后的气流系统,并配备三种类型的机箱之一 - 4 (10U)、8 (16U) 或 16 (32U) 插槽。
CloudEngine 16800 可以使用多种类型的线卡。 其中既有传统的10吉比特和40吉比特,也有100吉比特,包括全新的。 计划发布具有 25 和 400 Gbit/s 接口的卡。
至于 ToR(架顶式)交换机,其当前型号如上面的时间线所示。 最受关注的是新的 25 Gigabit 型号、具有 100 Gigabit 上行链路的 400 Gigabit 交换机以及具有 100 个端口的高密度 96 Gigabit 交换机。
华为目前主要的固定配置交换机是CloudEngine 8850。它应该被8851型号取代,具有32个100 Gbit/s接口和400个50 Gbit/s接口,并且能够将它们拆分为100、200或XNUMX个接口。 XNUMX 吉比特/秒。
另一款固定配置的交换机CloudEngine 6865仍然保留在当前华为产品线中。 这是经过验证的主力,具有 10/25 Gbps 接入和 100 个 XNUMX Gbps 上行链路。 我们补充一下,它还支持 AI Fabric。
该图显示了所有新开关型号的特征,我们预计它们将在未来几个月甚至几周内出现。 由于冠状病毒的情况,它们的释放有所延迟。 此外,对华为的制裁压力问题仍然存在,但所有这些事件只能影响首映的时间。
通过订阅我们的网络研讨会或直接联系公司代表,可以轻松获得有关华为解决方案及其应用选项的更多信息。
***
我们提醒您,我们的专家定期举办有关华为产品及其使用的技术的网络研讨会。 未来几周的网络研讨会列表请访问: .
来源: habr.com