Tidak peduli seberapa mengesankan karakteristik peralatan jaringan, kemungkinan solusi arsitektur terapan berdasarkan itu ditentukan oleh seberapa efektif integrasi timbal balik antara perangkat keras, perangkat lunak, virtual, dan teknologi lain yang terkait dengannya. Berusaha mengikuti perkembangan zaman, kami mencoba untuk segera menawarkan kepada klien kami peluang yang modern dan menjanjikan, yang seringkali melampaui ide-ide paling berani dari vendor lain.
Solusi Cloud Fabric mencakup jaringan pusat data, pengontrol SDN, dan komponen lainnya yang diperlukan untuk proyek tertentu, termasuk yang dari pabrikan lain.
Skenario pertama dan paling sederhana melibatkan penggunaan sejumlah komponen minimum: jaringan dibangun di atas perangkat keras Huawei dan alat pihak ketiga untuk mengotomatiskan manajemen jaringan dan proses pemantauan. Misalnya, seperti Ansible atau Microsoft Azure.
Skenario kedua mengasumsikan bahwa pelanggan sudah menggunakan virtualisasi dan SDN untuk pusat data, katakanlah NSX, dan ingin menggunakan peralatan Huawei sebagai perangkat keras VTEP (Vitual Tunnel End Point) dalam solusi VMware yang ada. Situs web perusahaan ini berisi daftarPeralatan Huawei yang telah diuji dan dapat digunakan sebagai VTEP. Bagaimanapun, bukan rahasia bagi siapa pun bahwa, tidak peduli seberapa sukses solusi perangkat lunak VXLAN (Virtual Extensible LAN) pada switch virtual, implementasi perangkat keras lebih efisien dalam hal kinerja.
Skenario ketiga adalah pembangunan sistem kelas hosting & komputasi yang menyertakan pengontrol, tetapi tidak memiliki platform tingkat lebih tinggi untuk diintegrasikan. Salah satu opsi untuk menerapkan skenario ini mengasumsikan kontroler Agile Controller-DCN SDN terpisah. Administrator sistem dapat menggunakan arsitektur ini untuk melakukan operasi manajemen jaringan sehari-hari. Versi yang lebih maju dari skenario ketiga didasarkan pada interaksi Agile Controller-DCN dengan VMware vCenter, disatukan oleh proses bisnis tertentu, tetapi sekali lagi tanpa sistem administrasi tingkat yang lebih tinggi.
Skenario keempat penting - integrasi dengan platform upstream berbasis OpenStack atau produk virtualisasi kami FusionSphere. Kami mendaftarkan banyak permintaan untuk solusi arsitektur yang serupa, di antaranya OpenStack adalah yang paling populer (CentOS, Red Hat, dll.). Itu semua tergantung pada orkestrasi mana dan menghitung platform manajemen sumber daya yang digunakan di pusat data.
Skenario kelima benar-benar baru. Selain switch perangkat keras yang terkenal, itu mencakup switch virtual terdistribusi CloudEngine 1800V (CE1800V), yang hanya dapat dioperasikan dengan KVM (Mesin Virtual berbasis Kernel). Arsitektur ini melibatkan menggabungkan Agile Controller-DCN dengan platform containerization Kubernetes menggunakan plugin CNI. Dengan demikian, Huawei bergerak bersama seluruh duniadari virtualisasi host ke virtualisasi sistem operasi .
Lebih lanjut tentang kontainerisasi
Kami sebelumnya telah menyebutkan saklar virtual CE1800V yang digunakan menggunakan Agile Controller-DCN. Dalam kombinasi dengan switch perangkat keras Huawei, mereka membentuk semacam "overlay hybrid". Dalam waktu dekat, skrip kontainer dari Huawei akan menerima dukungan untuk fungsi NAT dan load balancing.
Keterbatasan arsitektur adalah bahwa CE1800V tidak dapat digunakan secara terpisah dari Agile Controller-DCN. Juga harus diingat bahwa satu PoD dari platform Kubernetes dapat memuat tidak lebih dari 4 juta kontainer.
Sambungan ke jaringan VXLAN pusat data terjadi melalui VLAN (Virtual Local Area Network), namun, ada opsi di mana CE1800V bertindak sebagai VTEP dengan proses BGP (Border Gateway Protocol). Ini memungkinkan rute BGP untuk dipertukarkan dengan tulang punggung tanpa perlu sakelar perangkat keras yang terpisah.
Intent-Driven Networks: jaringan yang menganalisis maksud
Huawei memperkenalkan konsep Intent-Driven Network (IDN) pada 2018. Sejak itu, perusahaan terus bekerja pada jaringan yang memungkinkan komputasi awan, data besar, dan kecerdasan buatan untuk menganalisis tujuan dan niat pengguna.
Pada dasarnya, kita berbicara tentang pindah dari otomatisasi ke otonomi. Niat yang diungkapkan oleh pengguna dikembalikan dalam bentuk rekomendasi dari produk web tentang cara menerapkan maksud itu. Fungsi ini didasarkan pada kemampuan Agile Controller-DCN yang akan ditambahkan ke produk untuk memastikan bahwa ideologi IDN diwujudkan.
Di masa depan, dengan diperkenalkannya IDN, akan dimungkinkan untuk menggunakan layanan jaringan dalam satu klik, yang menyiratkan tingkat otomatisasi tertinggi. Arsitektur modular fungsi jaringan dan kemampuan untuk menggabungkan fungsi-fungsi ini akan memungkinkan administrator untuk secara sederhana menentukan layanan mana yang harus tersedia pada segmen jaringan tertentu.
Untuk mencapai tingkat kemampuan kontrol ini, proses ZTP (Zero Touch Provisioning) sangat penting. Huawei telah membuat langkah signifikan dalam hal ini, menawarkan kemampuan untuk sepenuhnya menggunakan jaringan di luar kotak.
Proses instalasi dan penyebaran lebih lanjut harus mencakup prosedur untuk memeriksa konektivitas antara sumber daya (konektivitas jaringan) dan menilai perubahan dalam kinerja jaringan tergantung pada mode operasinya. Tahap ini melibatkan melakukan simulasi sebelum memulai operasi yang sebenarnya.
Langkah selanjutnya adalah penyediaan layanan dan verifikasi yang dilakukan oleh alat Huawei bawaan. Maka tinggal mengontrol hasilnya saja.
Seluruh perjalanan sekarang lengkap dengan mesin tunggal yang komprehensif berdasarkan platform iMaster NCE, yang berisi Agile Controller-DCN dan eSight Element Management System (EMS).
Saat ini, Agile Controller-DCN dapat memeriksa ketersediaan sumber daya dan keberadaan koneksi, serta secara proaktif (setelah persetujuan administrator) menanggapi masalah dalam jaringan. Menambahkan layanan yang diperlukan sekarang dilakukan secara manual, tetapi di masa depan Huawei bermaksud mengotomatiskan ini dan operasi lainnya, seperti menyebarkan server, mengkonfigurasi jaringan untuk sistem penyimpanan, dll.
Rantai Layanan dan Segmentasi Mikro
Agile Controller-DCN mampu menangani Net Service Headers (NSH) yang terkandung dalam paket VXLAN. Ini berguna untuk membuat rantai layanan. Misalnya, Anda bermaksud mengirim jenis paket tertentu di sepanjang rute berbeda dari yang ditawarkan oleh protokol routing standar. Sebelum meninggalkan jaringan, mereka harus melalui beberapa jenis perangkat (firewall, dll.). Untuk melakukan ini, cukup dengan mengkonfigurasi rantai layanan yang berisi aturan yang diperlukan. Karena mekanisme seperti itu, dimungkinkan, misalnya, untuk mengkonfigurasi kebijakan keamanan, tetapi area lain dari penerapannya juga dimungkinkan.
Diagram dengan jelas menunjukkan operasi rantai layanan yang sesuai dengan RFC berdasarkan NSH, serta daftar sakelar perangkat keras yang mendukungnya.
Kemampuan solusi rantai layanan Huawei dilengkapi dengan alat segmentasi mikro - metode keamanan jaringan yang mengisolasi segmen keamanan ke elemen beban kerja individu. Memotong hambatan Daftar Kontrol Akses (ACL), tidak perlu mengkonfigurasi sejumlah besar ACL secara manual.
Operasi cerdas
Pindah ke masalah operasi jaringan, orang tidak dapat gagal untuk menyebutkan komponen lain dari merek payung iMaster NCE - penganalisa jaringan cerdas FabricInsight. Ini memberikan kemampuan luas untuk mengumpulkan telemetri dan informasi tentang aliran data di jaringan. Telemetri dikumpulkan dengan menggunakan gRPC dan mengakumulasikan data saat berlalu, tertunda dalam buffer dan paket yang hilang. Susunan besar informasi kedua dikumpulkan dengan menggunakan ERSPAN (Encapsulated Remote Switch Port Analyzer) dan memberikan gambaran tentang aliran data di pusat data. Pada dasarnya, kita berbicara tentang mengumpulkan tajuk TCP dan jumlah informasi yang dikirimkan selama setiap sesi TCP. Ini dapat dilakukan dengan menggunakan berbagai perangkat Huawei - daftar mereka disajikan dalam diagram.
SNMP dan NetStream juga tidak dilupakan, jadi Huawei menggunakan mekanisme lama dan baru untuk berpindah dari jaringan kotak hitam ke jaringan yang secara harfiah kita tahu segalanya tentang.
AI Fabric: Smart Grids Tanpa Hilang
Fitur AI Fabric yang didukung oleh perangkat keras kami dirancang untuk mengubah Ethernet menjadi jaringan bebas paket yang tinggi, latensi rendah, dan bebas kehilangan paket. Ini diperlukan untuk mengimplementasikan skenario utama untuk menyebarkan aplikasi dalam jaringan pusat data.
Pada diagram di atas, kita melihat masalah yang ada risiko bertemu saat mengoperasikan jaringan:
- paket hilang;
- buffer overflow;
- masalah beban jaringan optimal saat menggunakan tautan paralel.
Peralatan Huawei menerapkan mekanisme untuk menyelesaikan semua masalah ini. Misalnya, pada level chip, teknologi antrian inbound virtual telah diterapkan, yang pada saat yang sama tidak memungkinkan pemblokiran di pintu masuk (pemblokiran HOL).
Pada tingkat protokol, ada mekanisme Dynamic ECN - perubahan dinamis ukuran buffer, serta CNP Cepat - pengiriman cepat paket pesan tentang masalah jaringan ke sumber.
Menyamakan hak aliran Elephant and Mice membantu mendukung teknologi Dynamic Packet Prioritization (DPP), yang terdiri dari menempatkan potongan data pendek dari aliran berbeda dalam antrian prioritas tinggi yang terpisah. Dengan demikian, paket pendek "bertahan" lebih baik di lingkungan aliran yang panjang dan berat.
Mari kita perjelas bahwa agar mekanisme di atas berfungsi secara efektif, mereka harus didukung langsung oleh peralatan.
Semua fungsi ini diterapkan dalam satu dari tiga kasus penggunaan untuk peralatan Huawei:
- ketika membangun sistem kecerdasan buatan berdasarkan aplikasi terdistribusi;
- saat membuat sistem penyimpanan data terdistribusi;
- saat membuat sistem untuk komputasi kinerja tinggi (HPC).
Gagasan yang terkandung dalam "perangkat keras"
Setelah membahas kasus penggunaan umum untuk solusi Huawei dan daftar kemampuan utama mereka, mari kita langsung ke peralatan.
CloudEngine 16800 adalah platform yang menyediakan kerja pada antarmuka 400 Gbps. Fitur khasnya adalah kehadiran, bersama dengan CPU, chip penerusannya sendiri dan prosesor kecerdasan buatan, yang diperlukan untuk mengimplementasikan kemampuan AI Fabric.
Platform dibuat sesuai dengan arsitektur ortogonal klasik dengan sistem aliran udara depan ke belakang dan dilengkapi dengan salah satu dari tiga jenis sasis - 4 (10U), 8 (16U) atau 16 (32U) slot.
Beberapa jenis kartu garis dapat digunakan dalam CloudEngine 16800. Di antara mereka adalah tradisional 10-gigabit, dan 40-, serta 100-gigabit, termasuk yang sepenuhnya baru. Kartu dengan antarmuka 25 dan 400 Gbit / s direncanakan untuk dirilis.
Sedangkan untuk sakelar ToR (Top of rack), modelnya saat ini ditunjukkan pada garis waktu di atas. Yang paling menarik adalah model 25 Gigabit baru, switch 100 Gigabit dengan uplink 400 Gigabit, dan switch 100 Gigabit kepadatan tinggi dengan 96 port.
Switch Huawei utama dengan konfigurasi tetap saat ini adalah CloudEngine 8850. Itu harus diganti oleh model 8851 dengan antarmuka 32 100 Gb / s dan delapan antarmuka 400 Gb / s, serta dengan kemungkinan untuk membagi mereka menjadi 50, 100 atau 200 Gb / s ...
Switch konfigurasi-tetap lainnya, CloudEngine 6865, tetap berada di lini produk Huawei saat ini. Ini adalah pekerja keras yang terbukti dengan akses 10/25 Gbps dan delapan uplink 100 Gbps. Tambahkan, itu juga mendukung AI Fabric.
Diagram menunjukkan karakteristik semua model sakelar baru, penampilan yang kami harapkan dalam beberapa bulan mendatang, atau bahkan minggu. Beberapa keterlambatan dalam rilis mereka adalah karena situasi di sekitar coronavirus. Selain itu, meskipun masalah tekanan sanksi terhadap Huawei tetap relevan, semua peristiwa ini hanya dapat mempengaruhi waktu pemutaran perdana.
Informasi lebih lanjut tentang solusi Huawei dan kasus penggunaannya mudah diperoleh dengan mendaftar ke webinar kami atau dengan menghubungi Huawei secara langsung.
***
Kami mengingatkan Anda bahwa para ahli kami secara rutin menyelenggarakan webinar tentang produk Huawei dan teknologi yang mereka gunakan. Daftar webinar untuk minggu-minggu mendatang tersedia di sini .