今天,我們關注的不僅是華為打造資料中心網路的產品線,更是如何基於這些產品線建構先進的端到端解決方案。 讓我們從場景開始,繼續討論設備支援的特定功能,最後概述可以構成具有最高水平的網路流程自動化的現代資料中心基礎的特定設備。
無論網路設備的特性多麼令人印象深刻,基於它的應用架構解決方案的能力取決於與其相關的硬體、軟體、虛擬和其他技術的相互整合的有效性。 為了跟上時代的步伐,我們試圖快速為客戶提供現代且有前途的機會,這往往領先於其他供應商最瘋狂的計劃。
基於Cloud Fabric的解決方案包括資料中心網路、SDN控制器以及特定專案所需的其他元件,包括其他製造商的元件。
第一個也是最簡單的場景涉及使用最少數量的組件:網路基於華為硬體和第三方工具構建,以自動化網路管理和監控過程。 例如,Ansible 或 Microsoft Azure。
第二種場景假設客戶已經在資料中心使用虛擬化和SDN系統(NSX),並希望在現有VMware解決方案中使用華為設備作為硬體VTEP(虛擬隧道端點)。 在該公司的網站上 經過測試,可以作為VTEP使用的華為設備。 畢竟,眾所周知,無論虛擬交換器上的 VXLAN(虛擬可擴展 LAN)軟體解決方案多麼成功,硬體實現在效能方面都更加高效。
第三種情況是建立包含控制器的託管和運算類系統,但缺乏需要整合的任何更高平台。 實現此場景的選項之一涉及使用單獨的 Agile Controller-DCN SDN 控制器。 系統管理員可以使用此架構來執行日常網路管理操作。 第三種場景的更成熟的版本是基於Agile Controller-DCN與VMware vCenter的交互,透過一定的業務流程統一起來,但同樣沒有更高的管理系統。
第四個場景值得注意-與基於OpenStack或我們的FusionSphere虛擬化產品的上游平台整合。 我們註冊了許多類似架構解決方案的請求,其中 OpenStack(CentOS、Red Hat 等)最受歡迎。 這完全取決於資料中心使用什麼平台來編排和管理運算資源。
第五個場景是全新的。 除了眾所周知的硬體交換器外,它還包括分散式虛擬交換器CloudEngine 1800V(CE1800V),只能使用KVM(基於核心的虛擬機器)進行操作。 該架構涉及使用 CNI 插件將 Agile Controller-DCN 與 Kubernetes 容器化平台結合。 因此,華為正在與全世界一起前進。 從主機虛擬化到作業系統虛擬化.
有關容器化的更多信息
前面我們提到了使用Agile Controller-DCN部署的CE1800V虛擬交換器。 它們與華為硬體交換器結合,形成一種「混合疊加」。 不久的將來,華為的容器腳本將獲得NAT和負載平衡功能的支援。
此架構的一個限制是CE1800V不能與Agile Controller-DCN分開使用。 還應該考慮到,Kubernetes 平台的一個 PoD 最多可以容納不超過 4 萬個容器。
透過 VLAN(虛擬區域網路)連接到資料中心的 VXLAN 網絡,但可以選擇 CE1800V 透過 BGP(邊界網關協定)程序充當 VTEP。 這使得 BGP 路由可以與主幹網路交換,而無需單獨的硬體交換器。
意圖驅動網絡:分析意圖的網絡
華為智簡網路(IDN)概念 時間回到2018年。 此後,該公司繼續致力於利用雲端運算技術、大數據和人工智慧來分析用戶的目標和意圖的網路。
本質上,我們正在談論從自動化到自治的運動。 使用者表達的意圖以網路產品關於如何實現該意圖的建議的形式返回。 此功能的核心是將Agile Controller-DCN 功能新增至產品中,以確保IDN 理念的實作。
未來,隨著IDN的引入,將可以一鍵部署網路服務,這意味著最高程度的自動化。 網路功能的模組化架構以及組合這些功能的能力將允許管理員簡單地指定需要在特定網段上提供哪些服務。
為了實現這種程度的可控制性,ZTP(零接觸配置)流程非常重要。 華為在這方面取得了巨大成功,它提供了開箱即用的全面部署網路的能力。
進一步的安裝和部署過程必然包括用於檢查資源之間的連接性(網路連接性)並根據其操作模式評估網路效能變化的過程。 此階段涉及在開始實際操作之前進行模擬。
下一步是配置服務以滿足客戶的需求(服務配置)並透過內建的華為工具進行驗證。 然後剩下的就是檢查結果了。
現在可以使用基於包含Agile Controller-DCN和eSight網元管理系統(EMS)的iMaster NCE平台的單一綜合機制來完成所描述的整個路徑。
目前,Agile Controller-DCN可以檢查資源的可用性和連接的存在,並主動(在管理員批准後)回應網路中的問題。 現在新增必要的服務是手動完成的,但未來華為打算自動化此操作和其他操作,例如伺服器部署、儲存系統的網路配置等。
服務鍊與微細分
Agile Controller-DCN能夠處理VXLAN封包中所包含的服務頭(Net Service Headers,NSH)。 這對於建立服務鏈很有用。 例如,您打算沿著與標準路由協定提供的路由不同的路由發送某種類型的資料包。 在他們離開網路之前,必須經過某種設備(防火牆等)。 為此,配置包含必要規則的服務鏈就足夠了。 由於這樣的機制,例如可以配置安全性策略,但其應用的其他領域也是可能的。
該圖清楚地展示了基於NSH的RFC相容服務鏈的運行,並且還提供了支援它們的硬體交換器清單。
華為的服務鏈能力得到了微分段的補充,微分段是一種網路安全技術,可將安全分段隔離到各個工作負載元素。 避免手動配置大量 ACL 有助於繞過存取控制清單 (ACL) 瓶頸。
智慧操作
說到網路運作問題,不能不提到iMaster NCE傘品牌的另一個組件——FabricInsight智慧網路分析儀。 它提供了收集有關網路資料流的遙測資料和資訊的廣泛功能。 使用 gRPC 收集遙測數據,並累積有關傳輸、緩衝和遺失資料包的數據。 第二大量資訊是使用 ERSPAN(封裝遠端交換器連接埠分析器)聚合的,並給出了資料中心資料流的概念。 本質上,我們討論的是收集 TCP 標頭以及每個 TCP 會話期間傳輸的資訊量。 這可以使用各種華為設備來完成 - 它們的清單如圖所示。
SNMP和NetStream也沒有被遺忘,因此華為正在使用新舊機制,以便從「黑盒子」網路轉變為我們幾乎無所不知的網路。
AI Fabric:無損智慧電網
我們的硬體支援的AI Fabric功能旨在將乙太網路轉變為高效能、低延遲、無丟包的網路。 這是在資料中心網路中實現基本應用程式部署場景所必需的。
在上圖中我們看到了營運網路時可能遇到的風險問題:
- 資料包遺失;
- 緩衝區溢出;
- 使用並行鏈路時的最佳網路負載問題。
華為設備實施機制來解決所有這些問題。 例如在晶片層面引進了虛擬傳入佇列技術,同時不允許輸入阻塞(HOL阻塞)。
在協定層面,有動態ECN機制-動態改變緩衝區大小,以及快速CNP-快速傳送有關網路問題的訊息封包給來源。
流量平等權利 и 對動態資料包優先權 (DPP) 技術的支援有所幫助,該技術包括將來自不同流的短資料片段放入單獨的高優先權佇列中。 因此,短資料包在長、大流量的環境中可以更好地生存。
讓我們澄清一下,為了使上述機制有效運行,它們必須由設備直接支援。
所有這些功能均用於使用華為設備的三種場景之一:
- 當建構基於分散式應用的人工智慧系統時;
- 建立分散式資料儲存系統時;
- 建立高效能運算 (HPC) 系統時。
理念體現在硬體中
討論了使用華為解決方案的典型場景並列出了其主要功能,讓我們直接進入設備。
CloudEngine 16800是一個提供超過400 Gbit/s介面運作的平台。 其特點是除了CPU之外,還有自己的轉發晶片和人工智慧處理器,這是實現AI Fabric功能所必需的。
該平台根據經典的正交架構製成,具有從前到後的氣流系統,並配備三種類型的機箱之一 - 4 (10U)、8 (16U) 或 16 (32U) 插槽。
CloudEngine 16800可以使用多種類型的線路卡。 其中既有傳統的10吉比特和40吉比特,也有100吉比特,包括全新的。 計劃發布具有 25 和 400 Gbit/s 介面的卡片。
至於 ToR(架頂式)交換機,其目前機型如上面的時間軸所示。 最受關注的是新的 25 Gigabit 型號、具有 100 Gigabit 上行鏈路的 400 Gigabit 交換器以及具有 100 個連接埠的高密度 96 Gigabit 交換器。
華為目前主要的固定配置交換器是CloudEngine 8850。它應該被8851型號取代,具有32個100Gbit/s接口和400個50Gbit/s接口,並且能夠將它們拆分為100、200或XNUMXGbit/s。XNUMX 吉比特/秒。
另一款固定配置的交換器CloudEngine 6865仍保留在目前華為產品線。 這是經過驗證的主力,具有 10/25 Gbps 存取和 100 個 XNUMX Gbps 上行鏈路。 我們補充一下,它也支援 AI Fabric。
該圖顯示了所有新開關型號的特徵,我們預計它們將在未來幾個月甚至幾週內出現。 由於冠狀病毒的情況,它們的釋放有所延遲。 此外,對華為的製裁壓力問題仍然存在,但所有這些事件只能影響首映的時間。
透過訂閱我們的網路研討會或直接聯絡公司代表,可以輕鬆獲得有關華為解決方案及其應用選項的更多資訊。
***
我們提醒您,我們的專家定期舉辦有關華為產品及其使用的技術的網路研討會。 未來幾週的網路研討會清單請見: .
來源: www.habr.com