Seringkali, ketika merancang pusat data kecil, desainer dipaksa untuk memilih peralatan jaringan dan platform dengan kinerja tinggi yang tidak proporsional. Memiliki cadangan untuk masa depan, tentu saja, bagus, tetapi terkadang cadangan semacam itu secara ekonomi tidak berguna. Dan kemudian sama sekali tidak terlibat.
Oleh karena itu, kami membuat "pabrik" jaringan khusus untuk pusat data kecil. Termasuk di mana model infrastruktur jaringan tiga tingkat standar berlebihan.
Tampilan umum CloudFabric
Apa perbedaan CloudFabric dengan CloudFabric Easy DC? Pertama-tama, skalanya. Tetapi sebelum kita menyelami detailnya, mari kita bahas apa itu CloudFabric.
Singkatnya, ini adalah "pabrik" dari Huawei . Itu diperkenalkan ke pasar beberapa tahun yang lalu sebagai tanggapan terhadap tren pasar: CLI (antarmuka baris perintah) secara bertahap memberi jalan ke API (antarmuka pemrograman aplikasi); pengontrol muncul yang memecahkan masalah mengubah konfigurasi peralatan jaringan aktif; jumlah entitas virtual (mesin virtual, sakelar, router, ITU) berlipat ganda; jumlah aliran bertambah, lebarnya bertambah. Akibatnya, alat pemantauan dan kontrol tradisional tidak lagi cukup.
Seiring dengan peningkatan fasilitas jaringan, pertanyaan tentang analisis aliran yang lengkap (pengumpulan dan evaluasi data telemetri) muncul. Ini dapat dilakukan dengan menggunakan berbagai protokol jaringan, mengumpulkan statistik pengoperasian peralatan jaringan secara online. Informasi yang ditangkap dikemas, dan data telemetri ini dikirim untuk diproses ke kolektor sistem analisis telemetri streaming. Hasilnya, platform universal muncul yang memungkinkan kita menyelesaikan tiga tugas utama:
- pemecahan masalah otomatis yang cepat;
- kemampuan untuk memprediksi status layanan, termasuk dengan perubahan konfigurasi tertentu;
- memastikan keamanan informasi karena fakta bahwa sistem dapat secara independen mengidentifikasi sejumlah ancaman yang tidak terdeteksi oleh alat deteksi intrusi modern.β¨
Tren penting lainnya adalah perkembangan "pabrik" yang terdiri dari jaringan dasar (protokol standar dan konfigurasi tetap) dan overlay (jaringan layanan pelanggan). Akhirnya, sistem jaringan modern harus terbuka, terintegrasi melalui antarmuka "utara" dan "selatan".
Di CloudFabric, kami telah menerapkan semua ide dan alat di atas. Fungsinya mencakup penerapan jaringan underlay dan overlay, orkestrasi resource, dan organisasi rantai layanan. Tugas yang sama pentingnya dari diagnostik jaringan dan pemulihan bencana layanan dalam waktu minimal (TTR) diselesaikan menggunakan sistem analisis telemetri Fabric Insight kami.
CloudFabric mencakup sistem kontrol dan manajemen jaringan iMaster NCE Fabric, yang konfigurasinya memungkinkan Anda memilih fungsi yang diperlukan dalam proyek tertentu: pengontrol SDN (AC-DCN), alat analitik (Fabric Insight), manajemen kebijakan firewall, dan alat sinkronisasi konfigurasi (SecoManager) , alat pemantauan standar (eSight).
Sekarang mari kembali ke platform CloudFabric Easy DC. Ini adalah versi CloudFabric yang agak ringan, yang, bagaimanapun, menyertakan alat tambahan yang memungkinkan Anda untuk dengan cepat menyusun spesifikasi yang diperlukan.
Memposisikan CloudFabric Easy DC
Seperti yang disebutkan, platform CloudFabric Easy DC dapat bekerja dengan jaringan underlay dan overlay, serta berintegrasi dengan platform upstream. Ini mendukung mikro-segmentasi dan Service Function Chaining, dilengkapi dengan visualisasi jaringan logis dan memiliki kemampuan untuk menambahkan perangkat layanan tambahan (VAS). Fungsionalitas Fabric Insight bersifat opsional.
CloudFabric Easy DC memiliki batasan jumlah perangkat jaringan aktif dan platform komputasi. Misalnya, Fabric Insight menggunakan beberapa sistem kolektor, beberapa node komputasi analitik, dan platform penyimpanan sebagai standar. Ini minimal lima hingga enam server. Dengan CloudFabric Easy DC, platform Fabric Insight diwakili oleh satu server. Karenanya batasan lainnya:
- maksimum 600 server;
- mesin virtual atau kontainer tidak lebih dari 24 ribu;
- tidak lebih dari dua duri (spine switch);
- tidak lebih dari dua saklar daun pembatas, dll. (lihat gambar di atas).β¨
Semua hal di atas menjadikan CloudFabric Easy DC pilihan optimal untuk desain cepat solusi HLD dan pengoperasian pusat data kecil (di bawah seratus server).
Karena dalam solusi yang dipertimbangkan, Fabric Insight hanya memiliki satu server, tanpa kolektor terpisah, fungsionalitas penuh dari analisis aliran tidak tersedia, namun, semua alat telemetri lainnya (penggunaan CPU dan memori, pemuatan tabel MAC / ARP / FIB, antarmuka dan statistik antrian, statistik tentang kehilangan paket dan informasi transceiver optik) akan siap membantu Anda.
Contoh Solusi HLD Berdasarkan CloudFabric Easy DC
Mari kita ambil solusi tipikal untuk pusat data kecil yang memiliki:
- beban komputasi (mesin fisik dan virtual);
- infrastruktur jaringan;
- Koneksi Internet dan WAN.
CloudFabric Easy DC memungkinkan Anda menjangkau beberapa pusat data semacam itu - dengan mengingat batasan yang disebutkan di bagian sebelumnya.
Diagram di atas menunjukkan arsitektur tiga tingkat yang biasa: daun server yang terkait dengan beban komputasi, inti jaringan tulang belakang dan daun perbatasan yang terhubung secara bersamaan ke jaringan eksternal dan layanan, dan ke pusat data tetangga. Komponen perangkat keras inti diwakili oleh sakelar CloudEngine CE8850-64CQ-EI, pada tingkat akses - CloudEngine 6865-48S8CQ, tetapi jika antarmuka listrik diperlukan, disarankan untuk menggunakan CloudEngine 6856-48T6Q-HI. Huawei memposisikan solusi infrastruktur ini sebagai pesaing langsung Cisco mini APIC.
Ketika arsitektur tiga tingkat tidak diperlukan
Dengan semua prevalensi arsitektur tiga tingkat, dalam beberapa kasus tidak optimal. Anda bisa mulai membangun pusat data hanya dengan dua sakelar yang memiliki semua fungsionalitas yang diperlukan, lalu tumbuh secara horizontal, menerapkan spine dan border leaf.
iMaster NCE sebagai penganalisis DCN mandiri
IMaster NCE, yang dipaketkan dengan Fabric Insight, dapat berfungsi sebagai penganalisis DCN mandiri dan mengumpulkan data di seluruh jaringan berbasis sakelar. Solusi seperti itu sangat cocok dengan konsep solusi mudah, sementara itu didasarkan pada prinsip kepemilikan kami dalam menangani masalah jaringan - 1-3-5: mendeteksi masalah dalam satu menit, mencari tahu penyebabnya dalam tiga menit, memulihkan layanan dalam lima menit.
Perhitungan sederhana dari desain pusat data
Lewatlah sudah hari-hari ketika Anda harus bekerja di Excel, menghitung transceiver dan port dengan jumlah uplink. Sekarang semua ini dan banyak tindakan membangun jaringan lainnya dapat dilakukan pada platform web alat konfigurasi Huawei Smart otomatis.
Pada tahap pertama (Desain kebutuhan), seorang desainer, mengisi formulir online, memilih desain yang sesuai, menentukan keberadaan port optik atau listrik, menunjukkan jumlah pusat data.
Kemudian Anda dapat memilih mode operasi iMaster NCE dan jenis server berbasis x86 yang diperlukan. Antara lain, server dapat disediakan oleh pelanggan atau bahkan digunakan dalam lingkungan virtualisasi. Baik solusi Huawei FusionSphere maupun Microsoft dan VMware kami tersedia sebagai perangkat lunak manajemen.
Pada tahap Sumber Produk, perancang dapat memilih jenis catu daya, menentukan jumlah sakelar daun dan transceiver di uplink, menunjukkan kebutuhan untuk menerapkan layanan mikrosegmentasi dan platform Fabric Insight. Selain itu, saluran komunikasi dengan pusat data tetangga dikonfigurasi secara terpisah. Pada saat yang sama, alat konfigurasi Smart terus memeriksa kesalahan desain dan, jika ada, melaporkannya.
Setelah menyelesaikan konfigurasi, alat konfigurasi Smart menghitung desain dan menyediakan sekumpulan dokumentasi HLD yang tersedia untuk diunduh, siap untuk dikirim ke klien. Laporan tersebut mencakup spesifikasi setiap perangkat, informasi tentang topologi jaringan, pola lalu lintas, rekomendasi konfigurasi, penetapan biaya, dan banyak lagi.
Anda dapat melihat lebih dekat kapabilitas alat konfigurasi Smart dan melihat konfigurator beroperasi dengan menonton webinar kami atau dengan langsung mengakses alat ini di situs web Huawei (jika Anda memiliki hak akses mitra).
Manfaat CloudFabric Easy DC
Sebagai perbandingan, mari kita ambil Cisco mini APIC yang disebutkan sebelumnya. Dalam arsitektur standar (dua duri dan dua daun), fungsionalitas NCE (tanpa Fabric Insight) dapat diimplementasikan di mesin virtual. Ini, dibandingkan dengan solusi pesaing, memberikan keuntungan dalam ruang rak.
Seiring pertumbuhan pusat data, masuk akal untuk menggunakan desain yang diperluas dan server fisik. Secara khusus, untuk dapat mengatur desain Multi-PoD, dalam penerapannya "pabrik" dapat beroperasi pada beberapa pusat data fisik. Pengelompokan server fisik memungkinkan Anda untuk tidak bergantung pada kegagalan salah satu komponen, dan juga menggunakan kluster yang "direntangkan" di antara dua pusat data (jika latensi memungkinkan).
Solusi ketersediaan tinggi berdasarkan CloudFabric Easy DC memungkinkan Anda memastikan waktu aktif sistem jika terjadi kegagalan salah satu dari tiga server dalam klaster.Terakhir, karena karakteristik teknis dari sakelar yang termasuk dalam CloudFabric Easy DC, dimungkinkan untuk mengumpulkan solusi yang lebih efisien daripada yang terdekat dengannya di industri.
Pelajari lebih lanjut tentang model sakelar
Sakelar inti 2U CE8850-64CQ-EI dibangun di atas chipset Broadcom dan mendukung pengambilan telemetri melalui gRPC dan ERSPAN, yang kemudian dapat ditransmisikan ke Fabric Insight. Berkat kumpulan header paket TCP, administrator dapat sepenuhnya menganalisis sesi apa pun. Sedangkan untuk lalu lintas UDP, diperlukan chip AI Fabric khusus untuk menganalisisnya, yang juga tersedia di beberapa solusi kami.
Platform CloudEngine 6857 dilengkapi dengan antarmuka 10 Gbps. Kemampuan telemetri 6857 persis seperti sakelar sebelumnya, semua karakteristik utama lainnya ditandai pada diagram.
Terakhir, sakelar CloudEngine 6863 yang tersedia untuk pemesanan disajikan dengan antarmuka listrik.
Kami menambahkan bahwa di lini peralatan jaringan Huawei, transisi dari chipset pihak ketiga ke chipset miliknya sendiri, memperluas kemampuannya, terus berlanjut. Kami menunggu kedatangan sakelar, yang dibangun di atas basis elemen kami dan sepenuhnya mencakup semua relung fungsional di segmen pusat data.
***
Anda dapat menemukan informasi lebih lanjut tentang solusi dan opsi Huawei untuk aplikasinya di situs web kami - dan tentu saja, kami akan dengan senang hati menerima pertanyaan Anda di kolom komentar.