Apa yang menentukan teknologi apa yang dibutuhkan untuk solusi jaringan
Persyaratan untuk peralatan jaringan terbaru sekarang didorong oleh empat tren penting:
- perkembangan broadband seluler 5G;
- pertumbuhan beban cloud di pusat data pribadi dan publik;
- perluasan dunia IoT;
- meningkatkan permintaan untuk kecerdasan buatan.
Selama pandemi, tren umum lain muncul: skenario dengan kehadiran fisik yang berkurang sebanyak mungkin untuk mendukung skenario virtual menjadi lebih menarik. Ini termasuk, antara lain, layanan dan solusi realitas virtual dan augmented berdasarkan jaringan Wi-Fi 6. Semua aplikasi ini membutuhkan saluran berkualitas tinggi. NetEngine 8000 dimaksudkan untuk menyediakannya.
Keluarga NetEngine 8000
Perangkat dalam keluarga NetEngine 8000 dibagi menjadi tiga seri utama. Ditandai dengan huruf X adalah model unggulan berkinerja tinggi untuk operator telekomunikasi atau untuk pusat data beban tinggi. Seri M dirancang untuk implementasi berbagai skenario metro. Dan perangkat dengan indeks F ditujukan terutama untuk implementasi skenario DCI umum (Data Center Interconnect). Sebagian besar model 8K dapat menjadi bagian dari terowongan ujung ke ujung dengan bandwidth 400 Gbps dan mempertahankan tingkat layanan yang dijamin (Perjanjian Tingkat Layanan - SLA).
Fakta: Saat ini, hanya Huawei yang memproduksi berbagai peralatan untuk mengatur jaringan kelas 400GE. Ilustrasi di atas menunjukkan skenario pembangunan jaringan untuk pelanggan perusahaan besar atau operator besar. Dalam kasus terakhir, router inti NetEngine 9000 berkinerja tinggi digunakan, serta router NetEngine 8000 F2A baru yang mampu menggabungkan sejumlah besar koneksi 100, 200, atau 400 Gbps.
Pabrik metro didasarkan pada perangkat seri M. Solusi semacam itu memungkinkan adaptasi terhadap pertumbuhan volume lalu lintas sepuluh kali lipat, yang diharapkan terjadi dalam dekade mendatang, tanpa mengubah platform.
Huawei secara mandiri memproduksi modul optik dengan bandwidth 400 Gbps. Solusi yang dibangun di atasnya 10-15% lebih murah daripada yang serupa dalam kapasitas, tetapi menggunakan saluran 100-gigabit. Pengujian modul dimulai pada 2017, dan sudah pada 2019 implementasi pertama peralatan berdasarkan padanya telah terjadi; Operator telekomunikasi Afrika Safaricom saat ini sedang mengkomersialkan sistem semacam itu.
Bandwidth besar dari NetEngine 8000, yang mungkin tampak berlebihan di tahun 2020, pasti akan dibutuhkan dalam waktu yang tidak terlalu lama. Selain itu, router cocok untuk digunakan sebagai titik pertukaran besar, yang tentunya akan berguna bagi operator lapis kedua dan struktur perusahaan besar dalam fase pertumbuhan yang cepat dan pencipta solusi e-government.
Huawei juga mempromosikan perkembangan sejumlah teknologi baru, termasuk protokol perutean SRv6, yang secara signifikan menyederhanakan pengiriman lalu lintas VPN operator. Teknologi FlexE (Ethernet Fleksibel) memberikan jaminan bandwidth pada level kedua model OSI, dan iFIT (In-situ Flow Information Telemetry) memungkinkan Anda melacak secara akurat parameter yang memenuhi kondisi SLA.
Dari sudut pandang penyedia, SRv6 dapat diterapkan dari lapisan kontainer di pusat data yang dibangun di atas NFV (Virtualisasi Fungsi Jaringan) ke, misalnya, lingkungan broadband nirkabel. Pelanggan korporat akan membutuhkan penggunaan protokol baru secara end-to-end saat membangun jaringan backbone (backbone). Teknologi, kami tekankan, bukanlah hak milik dan digunakan oleh vendor berbeda, yang menghilangkan risiko ketidakcocokan.
Seperti inilah garis waktu untuk mengkomersialkan teknologi SRv6 untuk mendukung solusi 5G. Kasus praktis: perusahaan Arab Zain Group dalam proses transisi ke penggunaan 5G memodernisasi jaringannya, meningkatkan kapasitas saluran tulang punggung, dan juga meningkatkan pengelolaan infrastruktur dengan memperkenalkan SRv6.
Bagaimana menerapkan teknologi tersebut
Tiga produk berbeda sebelumnya telah digunakan sebagai "payung teknologi" yang mencakup solusi di atas. U2000 digunakan sebagai NMS untuk domain transmisi dan domain IP. Selain itu, sistem SDN menggunakan sistem uTraffic dan Agile Controller yang jauh lebih terkenal. Namun, kombinasi ini ternyata tidak terlalu nyaman untuk router tingkat operator, jadi sekarang produk ini digabungkan ke dalam alat CloudSoP .
Pertama-tama, ini memungkinkan Anda untuk sepenuhnya mengelola siklus hidup infrastruktur, dimulai dengan pembangunan jaringan - optik atau IP. Ini juga bertanggung jawab untuk mengelola sumber daya, baik standar (MPLS) dan baru (SRv6). Terakhir, CloudSoP memungkinkan untuk sepenuhnya melayani semua layanan dengan tingkat perincian yang tinggi.
Mari kita lihat lebih dekat pendekatan manajemen klasik. Dalam hal ini, dapat dilakukan dengan menggunakan L3VPN atau SR-TE, yang memberikan opsi tambahan untuk membuat terowongan. Untuk mengalokasikan sumber daya untuk berbagai tugas layanan, lebih dari seratus parameter dan perutean segmen digunakan.
Seperti apa penyebaran layanan seperti itu? Pertama, Anda perlu menyetel kebijakan utama untuk tingkat tertentu (bidang). Pada diagram di atas, teknologi SRv6 telah dipilih, dengan bantuan pengiriman lalu lintas dari titik A ke titik E. Sistem akan menghitung jalur yang mungkin dengan mempertimbangkan bandwidth dan penundaan, dan juga membuat parameter untuk kontrol selanjutnya.
Setelah menyiapkan, kami mulai membuat dan meluncurkan layanan VPN tambahan. Keuntungan serius dari solusi Huawei adalah, tidak seperti MPLS Traffic Engineering standar, solusi ini memungkinkan Anda untuk menyinkronkan jalur tunnel tanpa add-on tambahan.
Diagram di atas menunjukkan proses umum menangkap informasi. SNMP sering digunakan untuk itu, yang memakan banyak waktu, dan memberikan hasil yang rata-rata. Namun, telemetri, yang sebelumnya kami gunakan di pusat data dan solusi kampus, telah masuk ke dunia jaringan operator. Ini menambahkan beban, tetapi memungkinkan Anda untuk memahami apa yang terjadi di jaringan bukan pada saat ini, tetapi pada tingkat sub-detik.
Tentu saja, volume lalu lintas yang diterima harus "dicerna" dengan cara tertentu. Untuk ini, teknologi pembelajaran mesin tambahan digunakan. Berdasarkan pola pramuat dari gangguan jaringan yang paling umum, sistem pemantauan dapat memprediksi kemungkinan ekses. Misalnya, kerusakan modul SFP (Small Form-factor Pluggable) atau lonjakan lalu lintas tiba-tiba di jaringan.
Dan seperti inilah tampilan sistem kontrol scale-out berdasarkan server TaiShan ARM dan database GaussDB. Node individual dari sistem analitik memiliki konsep "peran", yang memungkinkan Anda memperluas layanan diagnostik secara terperinci dengan peningkatan lalu lintas atau peningkatan jumlah node jaringan.
Dengan kata lain, segala sesuatu yang baik di dunia penyimpanan secara bertahap masuk ke dalam area manajemen jaringan.
Contoh yang mencolok dari pengenalan teknologi baru kami adalah Industrial and Commercial Bank of China (ICBC). Ini telah menyebarkan jaringan tulang punggung dari router berkinerja tinggi yang diberi peran khusus. Menurut NDA, kami hanya dapat memberikan gambaran umum tentang struktur jaringan dalam diagram. Ini mencakup tiga pusat data besar yang dihubungkan oleh terowongan ujung ke ujung, dan 35 situs tambahan (pusat data lapis kedua). Kedua koneksi standar dan SR-TE digunakan.
Arsitektur Cerdas IP WAN 3-Layer
Solusi Huawei didasarkan pada arsitektur tiga lapisan, di tingkat yang lebih rendah terdapat peralatan dengan kinerja berbeda. Di tingkat kedua, ada lingkungan manajemen peralatan dan layanan tambahan yang memperluas fungsionalitas analisis dan kontrol jaringan. Lapisan atas, secara relatif, diterapkan. Skenario aplikasi yang paling umum melibatkan organisasi jaringan operator telekomunikasi, lembaga keuangan, perusahaan energi, dan lembaga pemerintah.
Berikut adalah video singkat yang menjelaskan kemampuan NetEngine 8000 dan solusi teknis yang digunakan di dalamnya:
Tentu saja, peralatan tersebut harus dirancang untuk mengakomodasi pertumbuhan lalu lintas dan perluasan infrastruktur, dengan mempertimbangkan pasokan daya yang tepat dan pendinginan yang memadai. Ketika model router andalan dilengkapi dengan 20 PSU masing-masing 3 kW, penggunaan nanotube karbon dalam sistem penghilang panas sepertinya tidak lagi berlebihan.
Untuk apa ini semua? Kedengarannya seperti fantasi, tetapi sekarang bagi kami 14,4 Tbit / dtk per slot cukup dapat dicapai. Dan bandwidth yang membingungkan ini sangat dibutuhkan. Secara khusus, semua perusahaan keuangan dan energi yang sama, banyak di antaranya saat ini memiliki jaringan tulang punggung yang dibuat menggunakan teknologi DWDM (Dense Wavelength Division Multiplexing). Akhirnya, jumlah aplikasi yang membutuhkan kecepatan lebih tinggi juga bertambah.
Salah satu skenario kami untuk membangun jaringan pembelajaran mesin antara dua kluster Atlas 900 juga membutuhkan bandwidth kelas terabit. Dan ada banyak tugas serupa. Ini termasuk, khususnya, komputasi nuklir, perhitungan meteorologi, dll.
Basis perangkat keras dan persyaratannya
Diagram menunjukkan modul router LPUI yang tersedia saat ini dengan kartu terintegrasi dan karakteristiknya.
Dan seperti inilah tampilan peta jalan dengan opsi modul baru yang akan tersedia selama dua tahun ke depan. Saat mengembangkan solusi berdasarkan mereka, penting untuk mempertimbangkan konsumsi energi. Sekarang pusat data standar dibangun dengan kecepatan 7-10 kW per rak, sedangkan penggunaan router kelas terabit menyiratkan konsumsi daya beberapa kali lebih tinggi (hingga 30-40 kW pada puncak). Ini memerlukan kebutuhan untuk merancang situs khusus atau membuat zona beban tinggi yang terpisah di pusat data yang ada.
Tampilan umum pada sasis menunjukkan bahwa pabrik tersembunyi di balik rakitan kipas tengah. Ada kemungkinan penggantian "panas" mereka, terwujud berkat redundansi sesuai dengan skema 2N atau N + 1. Intinya, ini adalah arsitektur ortogonal keandalan tinggi standar.
Tidak hanya flagships
Betapapun mengesankannya model andalannya, sebagian besar pemasangan jatuh pada solusi kotak seri M dan F.
Router layanan paling populer sekarang adalah model M8 dan M14. Mereka memungkinkan bekerja dengan kecepatan rendah, seperti E1, dan antarmuka kecepatan tinggi (100 Gb / dtk sekarang dan 400 Gb / dtk dalam waktu dekat) dalam satu platform.
Kinerja M14 cukup untuk memenuhi semua kebutuhan pelanggan perusahaan biasa. Ini dapat digunakan untuk membangun solusi L3VPN standar untuk komunikasi dengan penyedia; ini juga bagus sebagai alat tambahan, misalnya, untuk mengumpulkan telemetri atau menggunakan SRv6.
Sejumlah besar kartu tersedia untuk model tersebut. Tidak ada pabrik yang terpisah, dan pengawas digunakan untuk memastikan konektivitas. Dengan demikian, distribusi kinerja berdasarkan port yang ditunjukkan pada diagram tercapai.
Kedepannya, supervisor bisa diganti dengan yang baru, yang akan memberikan performa baru di pelabuhan yang sama.
Model M8 sedikit lebih kecil dari M14, kinerjanya juga lebih rendah dari model lama, tetapi kasus penggunaannya sangat mirip.
Satu set kartu fisik yang kompatibel dengan M8 memungkinkan, misalnya, untuk mengkonfigurasi koneksi ke perangkat P melalui antarmuka 100 Gbps, menggunakan teknologi FlexE dan mengenkripsi semua ini.
Secara umum, dengan M6 Anda dapat mulai bekerja dengan lingkungan operator Anda. Ini kecil dan tidak cocok untuk penyedia, tetapi mudah diterapkan sebagai titik agregasi lalu lintas untuk menghubungkan pusat data regional, misalnya, di bank. Selain itu, rangkaian perangkat lunak di sini sama dengan model lama.
Kartu yang tersedia untuk M6 lebih kecil, dan kinerja maksimumnya adalah 50 Gb / dtk, yang, bagaimanapun, jauh lebih tinggi daripada solusi standar 40 Gb / dtk di industri.
Model termuda, M1A, layak disebutkan secara terpisah. Ini adalah solusi kecil, yang mungkin berguna di mana kisaran suhu operasi diharapkan (-40 ... +65 ° ).
Sedikit penjelasan tentang garis F. Model NetEngine 8000 F1A menjadi salah satu produk Huawei paling populer di tahun 2019, paling tidak karena dilengkapi dengan port dengan bandwidth dari 1 hingga 100 Gbps (total hingga 1.2 Tbps ).
Lebih lanjut tentang SRv6
Mengapa tepatnya sekarang diperlukan dukungan untuk teknologi SRv6 dalam produk kami?
Saat ini, jumlah protokol yang diperlukan untuk mengatur terowongan VPN bisa mencapai 10+, yang menyebabkan masalah manajemen yang serius dan menunjukkan kebutuhan untuk menyederhanakan proses secara radikal.
Tanggapan industri terhadap tantangan ini adalah penciptaan teknologi SRv6, yang di dalamnya ada tangan Huawei dan Cisco.
Salah satu batasan yang perlu dihilangkan adalah kebutuhan untuk menggunakan perilaku per-hop (PHB) untuk merutekan paket standar. Sangat sulit untuk membangun interaksi "antar-operator" melalui Inter-AS MP-BGP dengan layanan tambahan (VPNv4), jadi solusi seperti itu sangat sedikit. SRv6 memungkinkan Anda untuk awalnya merutekan paket melalui seluruh segmen tanpa menulis terowongan khusus. Dan pemrograman proses itu sendiri disederhanakan, yang membuat penerapan besar jauh lebih mudah.
Diagram menunjukkan kasus untuk mengimplementasikan SRv6. Kedua jaringan global telah dihubungkan oleh beberapa protokol berbeda. Untuk menerima layanan dari server virtual atau perangkat keras apa pun, diperlukan penyerahan dalam jumlah besar antara VXLAN, VLAN, L3VPN, dll.
Setelah implementasi SRv6, operator memiliki terowongan ujung ke ujung bahkan tidak ke server perangkat keras, tetapi ke wadah Docker.
Pelajari lebih lanjut tentang teknologi FlexE
Tingkat kedua dari model OSI buruk karena tidak menyediakan layanan yang diperlukan dan tingkat SLA yang dibutuhkan penyedia. Mereka, pada gilirannya, ingin mendapatkan beberapa analogi dari TDM (Multiplexing pembagian waktu), tetapi pada Ethernet. Banyak pendekatan telah digunakan untuk memecahkan masalah, dengan hasil yang sangat terbatas.
Flex Ethernet berfungsi dengan tepat untuk menjamin kualitas lapisan SDH (Synchronous Digital Hierarchy) dan TDM di jaringan IP. Ini menjadi mungkin berkat kerja dengan bidang penerusan, saat kami memodifikasi lingkungan L2 dengan cara ini sehingga menjadi seefisien mungkin.
Bagaimana cara kerja port fisik standar? Ada sejumlah antrian dan cincin tx. Paket di buffer sedang menunggu pemrosesannya, yang tidak selalu nyaman, terutama jika ada aliran gajah dan tikus.
Sisipan tambahan dan lapisan lain dari abstraksi membantu menyediakan bandwidth yang terjamin pada tingkat lingkungan fisik.
Lapisan MAC tambahan dialokasikan pada tingkat transfer informasi, yang memungkinkan Anda membuat antrean fisik keras yang dapat ditetapkan SLA tertentu.
Ini adalah tampilannya di tingkat implementasi. Lapisan tambahan sebenarnya mengimplementasikan pembingkaian TDM. Dengan penyisipan meta ini, dimungkinkan untuk secara terperinci mengantri dan membentuk layanan TDM melalui Ethernet.
Salah satu kasus penggunaan untuk FlexE melibatkan kepatuhan yang sangat ketat pada SLA dengan membuat slot waktu untuk menyamakan bandwidth atau menyediakan sumber daya untuk layanan penting.
Skenario lain memungkinkan Anda bekerja dengan cacat. Alih-alih hanya mencirikan transmisi informasi, kami membentuk saluran terpisah secara praktis di tingkat fisik, berbeda dengan saluran virtual yang dibuat oleh QoS (Kualitas Layanan).
Pelajari lebih lanjut tentang iFIT
Seperti FlexE, iFIT adalah teknologi berlisensi dari Huawei. Ini memungkinkan untuk tinjauan SLA yang sangat terperinci. Tidak seperti mekanisme IP SLA dan NQA standar, iFIT beroperasi tidak dengan sintetik, tetapi dengan lalu lintas "langsung".
IFIT tersedia di semua perangkat yang mendukung telemetri. Untuk ini, bidang tambahan digunakan yang tidak ditempati oleh Data Opsi standar. Informasi direkam di sana sehingga Anda dapat memahami apa yang terjadi di saluran.
***
Meringkas apa yang telah dikatakan, kami menekankan bahwa fungsi NetEngine 8000 dan teknologi yang tergabung dalam "delapan ribu" menjadikan perangkat ini pilihan yang masuk akal dan dapat dibenarkan saat membuat dan mengembangkan jaringan kelas operator, jaringan tulang punggung perusahaan energi dan keuangan, serta sistem tingkat "pemerintahan elektronik"