Teknologi utama jaringan ADN perusahaan yang dilakukan oleh Huawei: permulaan

Pada tahun 2021, Huawei bertaruh pada pengembangan lebih lanjut jaringan ADN perusahaan. Apa binatang ini, kami akan uraikan secara singkat dalam artikel ini berdasarkan hasil laporan dari forum online Worldwide IP Club, yang berlangsung pada akhir tahun 2020 - sebuah komunitas yang kami buat untuk membahas inovasi dan untuk jaringan di telekomunikasi.







Untuk memahami Huawei Enterprise ADN , sebaiknya lihat dulu sekilas tantangan yang dihadapi jaringan perusahaan saat ini.







Tidak ada keraguan bahwa transformasi digital tidak akan melewati organisasi besar mana pun. Dan proses ini tidak terpikirkan tanpa dukungan infrastruktur yang layak. Untuk memenuhi tuntutan digitalisasi, jaringan perusahaan harus dapat diandalkan, fleksibel, dan dapat diskalakan.



Jaringan semacam itu memiliki dua bagian utama - jaringan akses dan jaringan inti. Dalam diagram di atas, di sebelah kiri lokasi peralatan regional adalah jaringan akses yang sama yang dirancang untuk menyediakan koneksi ke kampus perusahaan, cabang, struktur eksternal, lingkungan IoT, dll. Di sebelah kanan, koneksi antarwilayah dan "antar-cloud" ditampilkan.



Meskipun arsitektur pada dasarnya adalah yang paling sederhana, dalam praktiknya, sebagai aturan, Anda harus berurusan dengan jaringan heterogen yang sangat besar berdasarkan peralatan dari vendor yang berbeda. Biaya pengoperasian dan pemeliharaannya terkadang jauh lebih tinggi daripada membelinya. Berikut adalah empat faktor utama yang memberatkan yang membuat hidup menjadi sulit bagi para perancang dan administrator jaringan korpus modern.



I. Silo jaringan, yang memutuskan layanan dari infrastruktur jaringan, membuat kebingungan dengan terlalu banyak tugas jaringan, konfigurasi jaringan itu sendiri menjadi terlalu rumit, dan O&M kehilangan efisiensi.



II. Tingkat heterogenitas jaringan yang tinggi, dengan taman

peralatan beraneka ragam . Hal ini menyebabkan banyak kesulitan, termasuk ketergantungan keberhasilan pengoperasian infrastruktur pada pengalaman ahli individu, siklus pemecahan masalah yang panjang, pemeriksaan yang tidak efektif, dan kesalahan yang disebabkan oleh kebutuhan untuk melakukan sebagian besar operasi secara manual.



AKU AKU AKU. Pemisahan layanan tingkat bisnis dan infrastruktur jaringan.Akibatnya, NaaS (Jaringan sebagai Layanan) tidak dapat berfungsi penuh, baik di zona terpisah atau di antara zona jaringan. Di tengah kebingungan metrik aktivitas jaringan, peringatan, dan log yang tak terhitung jumlahnya, administrator tidak dapat menjamin bahwa layanan akan bekerja dengan sempurna pada waktu tertentu.



IV. Kurangnya alat dan visualisasi jaringan ujung-ke-ujung untuk analisis komprehensifnya. Ini adalah momok nyata bagi mereka yang membangun dan mengoperasikan jaringan. Malfungsi secara menyedihkan sering terungkap secara langsung selama pengoperasian layanan, pengguna punya waktu untuk menjumpai mereka, karena mereka tidak dapat dideteksi dan dihilangkan dengan cepat.







Untuk mengatasi tantangan ini, Huawei telah menciptakan solusi jaringan penggerak otonom (ADN) yang disebut iMaster NCE. Ini berisi fungsionalitas "kembar digital", analisis niat ujung-ke-ujung (kami telah menulis tentang konsep jaringan yang digerakkan oleh niat secara lebih rinci tentang Habré ), serta teknologi pengambilan keputusan yang cerdas.

• Prinsip yang digerakkan oleh niat. Sepanjang masa aktif jaringan, mereka yang mengelolanya dapat menggunakan alat WYSIWYG sederhana untuk menjaga jaringan tetap terkendali.
• Pengambilan keputusan yang cerdas. Sistem memudahkan seseorang untuk memilih solusi yang optimal. Misalnya, pada tahap penerapan layanan, ia dapat "meminta" pengaturan dan konfigurasi jaringan yang sesuai, dan ketika menganalisis masalah, ia memungkinkan untuk dengan cepat menemukan akar penyebab masalah dan dengan sendirinya menyarankan langkah-langkah untuk menghilangkannya.
• " Kembaran digital ". IMaster NCE menyertakan pemodelan multi-tier dan infrastruktur KPI manajemen berdasarkan data besar yang beroperasi dengan "snapshot virtual" dari perangkat fisik apa pun di jaringan. Dalam hal ini, solusi melakukan pemetaan dua arah antara jaringan dan "kembarannya".

Dengan bantuan ADN, lima transformasi penting dimungkinkan.

1. «», , , , , . iMaster NCE .
2. , , , . , O&M- .
3. . , , , .
4. «» . — , , — .
5. Mengganti pekerjaan berdasarkan faktor manusia, terutama pada pengalaman para ahli, dengan menggunakan model di mana pengambilan keputusan dengan bantuan teknologi pintar berlaku, termasuk dalam desain jaringan, pemantauan, analisis, dan pengoptimalan interaksi jaringan

Hal utama dalam model analisis yang digerakkan oleh niat adalah transfer permintaan bisnis pengguna ke lapisan jaringan. Proses tersebut memiliki tiga komponen penting.

1. Pembentukan model abstrak niat (abstraksi maksud). Di jaringan perusahaan, sebagian besar maksud terkait dengan interaksi antara pengguna, perangkat akhir, dan aplikasi. Akibatnya, diperlukan model yang akan menggeneralisasi persyaratan mereka di seluruh siklus hidup jaringan dan memastikan penyesuaiannya berdasarkan pendekatan skenario.
2. (intent conversion). - . .
   
   
   • «» , , , , ., «», (solver), .
   • - « ». , «» , .
3. . . :
   
   
   • ;
   • - ;
   • (SDN, OVS .);
   • , .

Mari kita beralih ke pemodelan apa yang terjadi di jaringan, untuk skenario apa jaringan itu dirancang dan karenanya, dengan menggunakannya, akan jauh lebih mudah untuk membangun jaringan dengan mempertahankan tingkat layanan yang terjamin (SLA).



Intinya, kami mensimulasikan konfigurasi jaringan, sumber daya, dan sistem penerusan untuk membuat jaringan virtual yang akan mencerminkan karakteristik dan spesifikasi pengoperasian jaringan asli yang sebenarnya.



Saat bekerja dengan jaringan virtual, kami menggunakan bukti formal - metode matematis yang memungkinkan kami memverifikasi apakah jaringan memenuhi kriteria SLA, seperti konektivitas jaringan yang stabil, perutean berkelanjutan, penerusan yang dikonfigurasi dengan benar, konsistensi kebijakan, latensi, dan tingkat kehilangan paket yang dapat diterima, dll. dll.



Mari kita lihat sekilas skenario dasar untuk menggunakan metode ini.

• Pemodelan niat ujung-ke-ujung yang komprehensif secara proaktif memvalidasi solusi untuk memastikan bahwa niat baru tidak mengganggu proses yang sudah berlangsung di jaringan.
• Setelah implementasi niat di jaringan perusahaan, diperiksa apakah berfungsi seperti yang diharapkan, dan risiko semua jenis ekses dipantau - sebelum mereka punya waktu untuk mempengaruhi pengoperasian layanan.
• Perilaku jaringan virtual diperiksa dalam skenario yang melibatkan satu zona, di antar-zona, dalam hibrid (menggunakan sumber daya cloud, dll.), Dan sekali lagi dapat sepenuhnya diisolasi dari jaringan perusahaan utama dalam mode otomatis.

Singkatnya, analisis jaringan dilakukan dalam urutan ini.

• Berdasarkan topologi jaringan yang tersedia dan informasi tentang elemen jaringan, maka dibangun model kontrol dari jaringan virtual.
• Konfigurasi simulasi digunakan untuk menghasilkan sistem penerusan jaringan virtual.
• Metode bukti formal digunakan untuk memodelkan perilaku jaringan dalam semua aspek, seperti: konfigurasi, alokasi sumber daya, perutean.
• Platform secara algoritme menyarankan rekomendasi untuk membuat perubahan pada jaringan.

Setelah semua langkah ini diambil, teknologi pemantauan aktif cerdas yang disebutkan sebelumnya mulai bekerja. Ini dirancang untuk mendigitalkan seluruh infrastruktur jaringan sedemikian rupa sehingga memungkinkan pengelolaan terintegrasi dari operasi, dukungan, pengoptimalan, dan desain selanjutnya.



Beberapa contoh cara kerjanya. Katakanlah sinyal datang dari beberapa unit bisnis perusahaan bahwa mereka kehilangan akses ke aplikasi. Platform iMaster NCE, terutama melalui pemodelan topologi jaringan dinamis, memudahkan untuk menanyakan dan memvisualisasikan semua metrik yang terkait dengan aplikasi. Selain itu, berkat navigator perutean, akan lebih mudah untuk melacak di semua tingkat jaringan ke mana dan ke mana lalu lintas pergi dan pergi, sesuai dengan prinsip ujung-ke-ujung - hingga perangkat fisik tertentu, misalnya ponsel cerdas (jangkauan bagian dan elemen jaringan, loop dan "lubang hitam" perutean dicentang dll.). Pada gilirannya, berkat visualisasi yang kompleks dari pekerjaan alat analitis, Anda dapat dengan cepat memeriksa apakah entri untuk perangkat tertentu di tabel perutean sudah sesuai,serta memantau pemberitahuan, log, dan catatan perubahan konfigurasi. Dan dengan bantuan solusi yang direkomendasikan oleh layanan RunBook (tentu saja, administrator bebas memilih untuk melakukan apa yang diinginkannya), jika perlu, pengoperasian komponen dan layanan jaringan dengan cepat dipulihkan dan malfungsi di dalamnya dihilangkan.



Skenario lain adalah memeriksa status jaringan. Untuk ini, model digunakan dengan lima tingkat kontrol, yang masing-masing melacak bagian infrastrukturnya sendiri:

• Apakah peralatan berfungsi stabil - apakah papan, kipas, catu daya, prosesor, memori, dll .;
• apakah ada masalah dalam koneksi antara perangkat fisik yang memasuki jaringan, termasuk apakah status port dan lalu lintas normal, panjang antrian dan koefisien atenuasi optik, apakah persentase paket yang "rusak" terlalu tinggi, dll.;
• apakah agregasi M-LAG, perutean melalui OSPF, BGP, dll berfungsi;
• semuanya baik-baik saja dengan infrastruktur jaringan yang diberlakukan, termasuk status BD, VNI, VRF, EVPN, dan SRV6 saat ini;
• apakah pengalihan dilakukan secara teratur pada tingkat layanan, dan khususnya apa pengaturan untuk koneksi TCP.

Ada dua teknologi di jantung layanan pemantauan cerdas. Yang pertama adalah sistem "kembar digital" yang disebutkan sebelumnya, yang mengandalkan pemodelan virtual situasi jaringan secara real time menggunakan data besar, yang memungkinkan Anda melacak hubungan sebab-akibat dengan mudah dan menemukan sumber kesulitan. Hal terpenting untuk mengimplementasikan mekanisme ini adalah memiliki model tunggal untuk mereplikasi siklus proses jaringan perusahaan.



Yang kedua adalah seperangkat solusi front-end dan back-end yang digunakan untuk membangun peta aktivitas jaringan dengan presisi tinggi, yang dibangun atas dasar konsep "digital twin". Bagian front-end mencakup pencarian cerdas, perincian multi-level dari ringkasan analitis, navigasi perutean, sistem visualisasi data terintegrasi, dll. Backend pada dasarnya adalah mesin untuk mereproduksi topologi jaringan secara dinamis dan sistem untuk impor fleksibel model jaringan pihak ketiga.







Pekerjaan pemantauan cerdas didukung oleh penggunaan metode analisis jaringan cerdas berdasarkan grafik pengetahuan.



Melalui pemodelan, deskripsi abstrak elemen jaringan dapat diterjemahkan ke dalam kueri konkret di bidang model objek.



Menggunakan telemetri, KPI jaringan, arus lalu lintas di tingkat layanan, informasi konfigurasi, dan log peristiwa jaringan dipantau - dan berdasarkan informasi ini, algoritme pembelajaran mesin menangkap penyimpangan dari norma dengan cepat dan menghubungkannya dengan data model objek.



Selain itu, platform iMaster NCE menyediakan lingkungan untuk mengerjakan dengan aman konsekuensi potensial dari semua jenis kegagalan: masalah yang terjadi di jaringan kehidupan nyata lainnya "diuji" dalam simulasi jaringan khusus ini. Dengan demikian, dengan mengandalkan pengalaman gabungan para ahli yang sebelumnya berhasil mengatasi situasi jaringan abnormal tertentu, kami melatih model ML sehingga model tersebut akan lebih efektif membantu mengatasi kelebihan di masa mendatang, termasuk mengidentifikasi pola masalah baru dan dengan demikian mengalikan keseluruhan pengetahuan yang tersedia untuk semua perusahaan yang menggunakan iMaster NCE.







Teknologi yang terdaftar sebelumnya memungkinkan administrator jaringan untuk mendeteksi masalah dengan cepat. Namun, analisis intelektual tidak cukup - penting untuk membantu seseorang membuat keputusan yang paling efektif untuk mengatasinya, yang merupakan inti dari ADN: sekarang keputusan semacam itu dikembangkan dan diimplementasikan dengan bantuan langsung AI.



Mengumpulkan niat dan menganalisis data tentang apa yang terjadi di jaringan dengan cepat, membuat keputusan, menerapkannya, dan menganalisis konsekuensi dari penerapannya membentuk lingkaran tertutup yang memungkinkan pengambilan keputusan yang cerdas. Empat faktor adalah kunci keefektifan model kerja ini.

1. , : , on-premise cloud- ML-, iMaster NCE.
2. . .
3. . , , .
4. . .

***

Insinyur Huawei terus meningkatkan solusi ADN untuk meningkatkan tingkat "kemandirian" infrastruktur jaringan dan kemampuannya untuk "memulihkan diri sendiri", dan kami pasti akan menulis tentang perkembangan baru ke arah ini. Dan Anda dapat mengenal solusi iMaster NCE-Fabric secara langsung di cloud demo kami dengan bantuan teknisi presale Huawei.