Huawei DCN: пять сценариев построения сети ЦОД / Хабр

Основы облачных технологий и виртуализации, решения huawei – weril

Конспект вебинара HonorCup E=DC2 для сдачи HCNA Cloud.

Облака:

FusionCloud – общее название cloud продуктов Huawei.

Huawei DCN: пять сценариев построения сети ЦОД / Хабр

FusionSphereBare-metal virtualization от Huawei на основе гипервизора XEN, является основой для всех решений Huawei FusionCloud. FusionSphere состоит из двух компонентов – непосредственно системы виртуализации FusionCompute и инструмента по управлению VM FusionManager.

The FusionSphere solution consists of the cloud OS software FusionCompute and cloud management software FusionManager:
- FusionCompute is deployed on physical servers to virtualize the server hardware resources, including CPUs, memory, and network interface cards (NICs).
- FusionManager schedules and manages computing, network, and storage resources in the underlying resource pools in a centralized manner. On FusionManager, users can create VMs for tenants, allocate resources for the VMs, and manage the VMs based on the service requirements.
  • FusionCompute – cloud OS для виртуализация вычислительных ресурсов (серверов) с помощью VRM (Virtual Resource Manager, менеджер отвечающий за распределение/мониторинг ресурсов). FusionCompute является основой для FusionSphere т.к. в его задачи входят и задачи FusionStorage/Network – он не только виртуализирует x86 сервера, но и устройства хранения/сетевые устройства. Поэтому FusionCompute является обязательным компонентом FusionSphere, в отличии от FusionStorage/Network.
  • FusionManager – система управления облаком VM, используется для управления этими всеми компонентами. В его задачи входит централизованное управление/мониторинг разными виртуальными платформами, разными устройствами в этих платформах (server, storage, network devices), развертывание сервисов, автоматизация управления, сетевое взаимодействие между разными компонентами (реализация VPC Virtual Private Cloud) и прочее. Причем FusionManager может управлять не только Huawei FusionCompute, но и VMware vCenter. Делает это он используя REST интерфейсы – отдельный для FusionCompute (FusionCompute driver), отдельный для vCenter (VMWare driver based on SDK). REST интерфейсы FusionManager являются открытыми и могут использоваться в “ваших” разработках.

Huawei DCN: пять сценариев построения сети ЦОД / Хабр

Взаимодействия между FusionManager и FusionCompute со стороны FusionManager осуществляется через driver для FusionCompute. Со стороны через FusionCompute взаимодействие происходит через REST интерфейс, который взаимодействует с драйвером. Помимо REST у FusionManager есть и другие открытые интерфейсы – Java SDK (драйвер для взаимодействия с VMware), SOAP, SNMP.

Дополнительными компонентами FusionSphere являются:

  • FusionStorage – виртуализация хранения (СХД), для решения вирутализации хранения используется файловая система VIMS (Virtual Image Management System, кастомизированная Open-source ФС OCFS2), на основе которой реализуются функции Thin provisioning, VM snapshot, Storage migration, Linked cloning, etc. VIMS так же используется и FusionCompute.
  • FusionNetwork – виртуализация сети (сетевых устройств), причем с функционалом очень приближенным к реальным сетевым устройствам (функционал LB Load Balancers, FW FireWall, WLC WireLess Controller, не говоря про “простые” router/switch), но с худшей производительностью.
  • OpenStack – FusionSphere, по докам самого Huawei, использует технологии виртуализации OpenStack. OpenStack является открытым и на его основе можно развернуть свое облако, он имеет около 15 модулей (управляют образами VM, вычислительными ресурсами, сетью, хранением).

Huawei DCN: пять сценариев построения сети ЦОД / Хабр

FusionInsight – аналитическая платформа Big Data для быстрого принятия решений (CRM, банковские системы, страховые).

Huawei DCN: пять сценариев построения сети ЦОД / Хабр

FusionCloud Desktop– VDI (Virtual Desktop Infrustrucute) платформа с масштабированием до 20к VDI на один FusionAccess. Состоит из трех компонентов:

  • FusionCompute
  • FusionManager
  • FusionAccess (иногда можно встретить именно его в контексте всего продукта)

Использует FusionSphere как основу для виртуализации. Есть слой управления виртуальными десктопами. Все это опирается на ресурсе облака, которое опирается на hardware ресурсы. Система управления может быть интегрирована с существующими решениями по автоматизации управления/развертывания. Huawei считает инсталяцию своего продукта самыми масштабными в мире.

Huawei DCN: пять сценариев построения сети ЦОД / Хабр Huawei DCN: пять сценариев построения сети ЦОД / Хабр

Huawei DCN: пять сценариев построения сети ЦОД / Хабр Huawei DCN: пять сценариев построения сети ЦОД / Хабр

Основным внутренним программным компонентом FusionAccess является HDC (Huawei Desktop Controller), на котором хранится ассоциации между VM и пользователями (domain-user), синхронизирует инфу о состоянии VM и занимается прочими вещами.

Huawei DCN: пять сценариев построения сети ЦОД / Хабр

Как все продукты могут совместно использоваться

Huawei DCN: пять сценариев построения сети ЦОД / Хабр

FusionCube – не софт, а blade сервер Huawei (видимо, чтобы не просто жилось). На борту может быть in-memory newSQL БД SAP HANA (самая быстрая БД в мире), FusionSphere, VMware vSphere.

Huawei DCN: пять сценариев построения сети ЦОД / Хабр

Вопросы

все вопросы/ответы по теме тут

Ai fabric: умные сети без потерь

На схеме выше мы видим проблемы, с которыми есть риск столкнуться при эксплуатации сети:

Intent-driven networks: сети, анализирующие намерения

Концепцию Intent-Driven Network (IDN) Huawei

ещё в 2022 году. С тех пор компания не прерывала работу над сетями, позволяющими с помощью технологии облачных вычислений, больших данных и искусственного интеллекта анализировать цели и намерения пользователей.

По сути, мы говорим о движении от автоматизации к автономности. Выраженное пользователем намерение возвращается в виде рекомендаций сетевых продуктов о том, как это намерение воплотить. В основе этой функциональности лежат возможности Agile Controller-DCN, которые будут добавляться в продукт, чтобы обеспечить воплощение идеологии IDN.

В перспективе с внедрением IDN можно будет разворачивать сетевые сервисы в один клик, что подразумевает высочайшую степень автоматизации. Модульная архитектура функций сети и возможность комбинировать эти функции позволят администратору просто указать, какие сервисы необходимо сделать доступными в том или ином сетевом сегменте.

Для достижения подобного уровня управляемости очень важен ZTP-процесс (Zero Touch Provisioning). Huawei добилась в этом серьёзных успехов, благодаря чему предлагает возможность полного развёртывания сети «из коробки».

Дальнейший процесс установки и развёртывания обязательно включает в себя процедуру проверки связанности между ресурсами (network connectivity) и оценку изменений производительности сети в зависимости от режимов её работы. Этот этап подразумевает проведение симуляции перед началом реальной эксплуатации.

Следующий шаг — настройка сервисов под потребности клиента (service provisioning) и их верификация, выполняемые встроенными средствами Huawei. Далее остаётся лишь проконтролировать результат.

Пройти весь описанный путь теперь можно с помощью одного-единственного комплексного механизма на основе платформы iMaster NCE, содержащей Agile Controller-DCN и систему управления элементами сети (EMS) eSight.

На текущий момент Agile Controller-DCN умеет проверять доступность ресурсов и наличие соединений, а также проактивно (после одобрения администратора) реагировать на возникновение проблем в сети. Добавление нужных сервисов сейчас осуществляется вручную, но в будущем Huawei намерена автоматизировать эту и другие операции, такие как развёртывание серверов, конфигурация сетей под СХД и пр.

Больше про Хуавей:  О сетях передачи данных: Как работают BPDUGuard и BPDUFilter

Ruvds внедряет новые системы виртуализации huawei fusionsphere openstack

Huawei DCN: пять сценариев построения сети ЦОД / Хабр
RUVDS

в недавнем времени стала официальным партнером компании Huawei и сейчас мы занимаемся внедрением новой для нас системы виртуализации для того, чтобы предоставить нашим клиентам доступ к самым современным облачным технологиям, обеспечить гибкость в выборе облачного решения соответствующего задаче клиента, высокую надежность и защищенность. Этот опыт для нас новый и интересный и мы решили поделиться им с читателями нашего блога. Перед вами первая из серии статей про Huawei FusionSphere OpenStack.

Платформа виртуализации FusionSphere
Архитектура облачной платформы Huawei FusionSphere OpenStack представлена на Рис. 1-1.
Рис. 1-1 Архитектура облачной платформы Huawei
Huawei DCN: пять сценариев построения сети ЦОД / Хабр
Huawei FusionSphere OpenStack – это платформа OpenStack корпоративного уровня на основе исходной OpenStack, переработанная и улучшенная компанией Huawei. В решении FusionSphere для облачных центров обработки данных в состав OpenStack включен компонент FusionCompute для поддержки разнообразных служб OpenStack, таких как Keystone, Nova, Cinder, Neutron, Glance, Ceilometer, Heat и Ironic, а также обеспечения комплексных функций O&M.

  • Базовые возможности служб: в системе FusionSphere OpenStack поддерживаются базовые возможности по установке, развертыванию и O&M, в том числе управление журналами, управление временем (time management), резервное копирование и восстановление, обновление и внесение исправлений (patching).
  • Возможности OpenStack: взяв за основу исходную OpenStack, компания Huawei расширила ее возможности с применением вычислительных плагинов, сетевых плагинов и плагинов хранения, а также реализовала виртуализацию вычислений, хранения и сети. FusionSphere OpenStack централизованно планирует и администрирует виртуальные ресурсы через унифицированные интерфейсы, благодаря чему снижаются эксплуатационные расходы (OPEX) и обеспечивается высокая защищенность и надежность системы. Это также существенно облегчает для операторов связи и иных предприятий строительство защищенных экологичных и энергоэкономичных облачных центров обработки данных.

Облачная платформа Huawei содержит следующие узлы управления.

Он виртуализирует серверы, устройства хранения и сетевые устройства, а также предоставляет интерфейсы для взаимодействия с FusionSphere OpenStack. Каждая система FusionCompute управляется парой узлов управления виртуальными ресурсами (VRM; Virtual Resource Management), работающих в режиме «активный / резервный». Одна система FusionCompute управляет физическим кластером (называемым также объектом или площадкой). Несколько физических серверов физического кластера могут быть объединены в кластер ресурсов (также называемый пулом ресурсов с функцией HA). В одном пуле вычислительных ресурсов действуют единые политики планирования ресурсов. Для обеспечения работы политик планирования, связанных с динамической миграцией, необходимо, чтобы ЦП физических серверов в пуле ресурсов принадлежали к одному и тому же поколению. В пул вычислительных ресурсов не входят сетевые ресурсы и ресурсы хранения. В одном физическом кластере может содержаться несколько кластеров ресурсов.

Службы и узлы решения FusionSphere OpenStack представлены на Рис. 1-2.

Рис. 1-2 Службы и узлы решения FusionSphere OpenStack

Huawei DCN: пять сценариев построения сети ЦОД / Хабр

На этом рисунке показаны следующие службы и узлы:

.

Драйвер Nova-compute обеспечивает работу FusionSphere OpenStack с функциями, предоставляемыми FusionCompute, включая динамическую миграцию, НА, планирование распределенных ресурсов (DRS) и QoS для ЦП.

Драйвер Cinder-volume обеспечивает взаимодействие FusionSphere OpenStack с любыми устройствами хранения, сертифицированными на совместимость с FusionCompute, а также управление FusionStorage посредством FusionCompute, обеспечивая экономически эффективное решение для хранения, применимое для крупных облачных центров обработки данных.

FusionCompute подключается к Ceilometer и передает в Ceilometer информацию о контроле VM. Благодаря этому арендаторы могут пользоваться функциями контроля и выдачи аварийных сигналов Ceilometer, а также функцией гибкого масштабирования Heat.

Компонент FusionCompute, включающий в себя агента Open vSwitch (OVS), подключается к Neutron, благодаря чему он может использовать экосистему Neutron для бесшовной интеграции с сетевыми службами сторонних производителей.

Благодаря наличию драйверов Nova и Cinder, а также механизма обхода Glance, FusionSphere OpenStack поддерживает хранение образов в сторонних системах NFS или S3, за счет чего обеспечивается высокая параллельность и производительность служб образов, а также устраняются узкие места службы Glance. Помимо этого, FusionCompute поддерживает взаимодействие с собственной Glance с целью обслуживания образов.

Служба формирования облака (CPS; Cloud Provisioning Service) обеспечивает такие базовые функции, как установка аппаратных устройств без операционной системы и развертывание ПО OpenStack. Предусмотрен также графический интерфейс пользователя (GUI), упрощающий развертывание и конфигурирование OpenStack.

Администрирование и контроль ресурсов FusionManager
Ресурсами центров обработки данных управляет разработанная в Huawei система управления FusionManager, входящая в состав решения FusionSphere. FusionManager обеспечивает разнообразные функции управления пулом ресурсов с помощью предоставляемых OpenStack «северных» API, а также обеспечивает функции управления аппаратными средствами с помощью встроенных субмодулей управления аппаратными средствами.
Место FusionManager в решении FusionSphere показано на Рис. 1-3.
Рис. 1-3 Место FusionManager в решении
Huawei DCN: пять сценариев построения сети ЦОД / Хабр
FusionManager обеспечивает следующие функции.

Позволяет пользователям создавать, просматривать и удалять внешние сети, подключенные к OpenStack.

Позволяет пользователям запрашивать информацию о хостах и контролировать их, получать информацию о работе хоста в течение заданного периода времени (задаваемого в днях или неделях).

Пользователь может конфигурировать, запрашивать и удалять спецификации VM, а также указывать режим запуска VM.

Пользователь может создавать, загружать, удалять, изменять и экспортировать образы.

FusionManager поддерживает различные форматы образов, включая ISO, RAW, QCOW2, VMDK, VHD и AMI.

  1. Выводит все аварийные сигналы системы. После устранения неисправности аварийный сигнал автоматически сбрасывается.
  2. Пользователь может сбрасывать аварийные сигналы вручную и экспортировать информацию о них.
  3. Пользователь может устанавливать серьезность аварийных сигналов, включая уровни «critical», «major» и «minor».
  4. Пользователь может маскировать аварийные сигналы. Маскированные аварийные сигналы не выдаются.
  5. Обеспечивает выдачу аварийных сигналов в сторонние системы по электронной почте, в коротких сообщениях или по простому протоколу управления сетью (SNMP; Simple Network Management Protocol).
  6. Предоставляет пользователям возможность сбора различной статистической информации об аварийных сигналах, включая сведения об объекте, времени и серьезности. Статистика по аварийным сигналам позволяет анализировать аварийные сигналы, тенденции и отказы, а также предотвращать отказы.

− Контролирует рабочие характеристики хостов и VM.

− Контролирует уровень загрузки ЦП, памяти и хранилищ для хостов и VM.

Больше про Хуавей:  huawei завис при сбросе настроек - Huawei Devices

− Предоставляет отчеты по контролю хостов и VM, как архивные, так и в реальном времени.

− Позволяет пользователям запрашивать отчеты, сформированные за определенные периоды времени, например, за сутки, неделю или месяц.

Информация о контроле сервера содержит следующие сведения:

− Статистика по аварийным сигналам

− Коэффициент загрузки ЦП

− Использование памяти

− Величина входящего и исходящего сетевого трафика

− Нагрузка на дисковый ввод / вывод и использование диска

Информация о контроле устройств хранения содержит следующие сведения:

− Статистика по аварийным сигналам

− Состояние монтирования

− Суммарный объем

− Выделенный объем и доступный объем

Информация о контроле сети содержит следующие сведения:

− Величина входящего и исходящего сетевого трафика

− Состояние портов

− Трафик через порты

Информация о контроле VM содержит следующие сведения:

− Состояние VM

− Коэффициент загрузки ЦП

− Использование памяти

− Величина входящего и исходящего сетевого трафика

− Нагрузка на дисковый ввод / вывод и использование диска

FusionSphere предоставляет открытые API для передачи данных об аварийных сигналах во внешние системы.

− Интерфейсы запроса аварийных сигналов (HTTP REST):

− Интерфейсы подписки на получение аварийных сигналов (HTTP REST)

− Интерфейсы передачи аварийных сигналов (SNMP)

Основные функции FusionSphere
Виртуализация вычислений
В системе FusionSphere для виртуализации вычислительных ресурсов сервера используется архитектура типа bare-metal (без ОС). Один сервер может быть виртуализирован как несколько отдельных виртуальных серверов, что позволяет улучшить использование ресурсов сервера и упростить управление системой.
Система FusionSphere поддерживает учет сродства VM (VM affinity), позволяющий размещать различные VM на различных серверах согласно заданным правилам с целью реализации режима взаимной поддержки VM или конфигурирования активных и резервных VM, что повышает экономическую эффективность решения.

Управление ресурсами VM
Пользователи могут создавать VM с помощью шаблона VM или «с чистого листа» и управлять кластеризованными ресурсами, включая автоматическое планирование ресурсов, управление VM (создание, удаление, запуск, останов, перезапуск VM, перевод VM в спящий режим и вывод из него), управлять ресурсами хранения (обычными и совместно используемыми дисками), а также управлять обеспечением безопасности VM.
Система FusionSphere также поддерживает динамическую миграцию VM и VM с высокой доступностью (HA).
С помощью FusionSphere пользователи могут задавать количество виртуальных ЦП (vCPU), размер памяти, сетевые платы (NIC), а также состояние подключения и отключения томов.
Виртуализация сети
Система FusionSphere поддерживает следующие функции виртуализации сети:

Виртуализация хранилища

Система FusionSphere поддерживает ПО распределенного хранения Huawei FusionStorage, а также дисковые массивы, такие как сеть хранения fibre channel (FC SAN) и хранилище IP SAN.

Управление виртуальным центром обработки данных

Для упрощения конфигурирования услуг в системе FusionSphere предусмотрены различные шаблоны и спецификации.

Частное облако полностью изолировано от всех VM, не размещенным в этом частном облаке. Предприятие может запрашивать VPC на платформе публичного облака и использовать в этом VPC независимые IP-адреса и подсети. Кроме того, с целью разделения подсетей в VPC и отделения подсетей от внешних сетей предприятие может использовать правила списка управления доступом (ACL) физических межсетевых экранов.

Пользователи могут запросить создание группы безопасности на основании требований VM к безопасности и установить для этой группы безопасности правила доступа. После добавления VM в группу безопасности эта VM подпадает под действие установленных правил. Группы безопасности позволяют надежно изолировать VM и управлять доступом к ним, что повышает защищенность VM.

Эластичный IP-адрес позволяет пользователям использовать фиксированный общедоступный IP-адрес для доступа к той VM, которой этот общедоступный IP-адрес соответствует.

Управление несколькими центрами обработки данных

Если у предприятия или оператора связи имеется несколько центров обработки данных, размещенных в разных регионах, то технология каскадирования OpenStack помогает организовать централизованное управление несколькими центрами обработки данных и их техническое обслуживание.

Надежность FusionSphere OpenStack
Решение по виртуализации центра обработки данных обеспечивает надежность и непрерывность обслуживания различных компонентов системы, в том числе серверов, хранилища, сети и виртуализации.
Высокая доступность (НА) OpenStack
Надежность OpenStack определяется надежностью предоставляемых OpenStack услуг, а именно:

Надежность виртуализации
Виртуализация является основным механизмом обеспечения работы центра обработки данных. После виртуализации с помощью FusionSphere центр обработки данных поддерживает функции динамической миграции VM и VM HA, обеспечивающие непрерывность работы услуг, а также поддерживает создание мгновенных снимков VM и томов с целью быстрого восстановления системы при возникновении неисправности.
Надежность управления
Все модули управления FusionSphere развертываются для работы в режиме «активный / резервный» или режиме балансировки нагрузки, что обеспечивает высокую надежность системы.
FusionSphere поддерживает контроль физических серверов, программного обеспечения и ресурсов, а также обеспечивает разнообразные возможности обнаружения и устранения неисправностей. FusionSphere собирает информацию об основных показателях работы серверов, таких как коэффициент загрузки ЦП, основной сетевой трафик и данные о памяти. Таким образом он проверяет состояние системы и при обнаружении таких неисправностей, как исключения процессора, отказ каналов управления и хранения, отказ узла или перегрузка ресурсов системы, выдает аварийные сигналы. Эти аварийные сигналы могут сбрасываться системой автоматически или должны своевременно обрабатываться администратором.
Во всех физических серверах системы FusionSphere используется технология «черного ящика», расширяющая возможности устранения отказов. В случае возникновения системных исключений она автоматически сохраняет журналы ядра, мгновенные снимки системы, информацию о диагностике ядра и последние сообщения в энергонезависимом устройстве хранения, таком как вычислительный узел, или выгружает эту информацию в сетевой сервер, например, сервер журналов. Благодаря этой технологии пользователи могут оперативно анализировать журналы «черного ящика», находить причины неисправностей и устранять их.
Все службы OpenStack для обеспечения резервирования развертываются в режиме «активный-активный» или «активный-резервный».
Надежность серверов
В системе FusionSphere надежность серверов обеспечивается следующими мерами:

Надежность хранения

При виртуализации центров обработки данных обычно применяются централизованные совместно используемые устройства хранения SAN. Huawei FusionSphere поддерживает автономную миграцию хранилища (cold migration) и динамический планировщик ресурсов (DRS; Dynamic Resource Scheduler) на основе операций ввода / вывода хранилища.

FusionSphere также поддерживает для хранилища функцию передачи по нескольким маршрутам (multipathing). Между каждым вычислительным узлом и кластером хранения формируются как минимум два полностью резервированных тракта. Как правило, между VM и устройством хранения устанавливается восемь трактов, что существенно повышает надежность сети хранения.

Больше про Хуавей:  Смартфон упал в воду не работает экран

Кроме этого, для обеспечения надежности физических соединений в устройствах хранения SAN используется не менее двух контроллеров, а для резервного копирования и восстановления данных применяются диски с горячим резервированием.

В системе FusionStorage данные хранятся в виде нескольких одинаковых копий на различных серверах или дисках. Поэтому отказ одного аппаратного устройства не приводит к прерыванию обслуживания. Кроме того, в системе FusionStorage используется высоконадежная технология копирования, обеспечивающая идентичность копий данных.

Надежность сети

Сеть облачного центра обработки данных формируется с физическим резервированием всех сетевых линков. Коммутаторы доступа могут быть объединены в стек для создания резервированных соединений между физическими серверами, агрегирующими коммутаторами и уровнем виртуальной сети. На уровне виртуальной сети не менее двух NIC одного сервера объединяются в логическую NIC, за счет чего предотвращаются прерывания обслуживания по причине отказа одной NIC.

На каждой из плоскостей взаимодействия (услуги, хранение и управление) имеется по две NIC, объединенных в одну логическую NIC и работающих в связанном режиме. Такая структура позволяет разделить трафик доступа между серверами и обеспечивает надежную работу NIC.

В следующей статье мы рассмотрим планирование вычислительных ресурсов, необходимое количество серверов и ресурсов хранения.

Идеи, воплощённые в «железе»


Обсудив типовые сценарии использования решений Huawei и перечислив их основные возможности, перейдём непосредственно к оборудованию.

CloudEngine 16800 — платформа, которая предусматривает работу по интерфейсам 400 Гбит/с. Её характерная особенность — наличие наряду с ЦП собственных forwarding chip и процессора искусственного интеллекта, необходимого для реализации возможностей AI Fabric.

Платформа выполнена по классической ортогональной архитектуре с системой обдува front to back и поставляется с одним из трёх типов шасси — на 4 (10U), 8 (16U) или 16 (32U) слотов.

В CloudEngine 16800 могут использоваться несколько типов линейных карт. Среди них как традиционные 10-гигабитные, так и 40-, а также 100-гигабитные, в том числе совсем новые. К выпуску планируются карты с интерфейсами 25 и 400 Гбит/с.

Что касается коммутаторов типа ToR (Top of rack), их текущие модели обозначены на таймлайне выше. Самый большой интерес представляют новые 25-гигабитные модели, 100-гигабитные коммутаторы с 400-гигабитными аплинками, а также высокоплотные 100-гигабитные с 96 портами.

Основной коммутатор Huawei с фиксированной конфигурацией на текущий момент — CloudEngine 8850. На смену ему должна прийти модель 8851 с 32 интерфейсами 100 Гбит/с и восемью интерфейсами 400 Гбит/с, а также с возможностью их сплита на 50, 100 или 200 Гбит/с.

Ещё один коммутатор с фиксированной конфигурацией CloudEngine 6865 пока остаётся в линейке актуальных продуктов Huawei. Это прекрасно зарекомендовавшая себя «рабочая лошадка» с доступом 10 / 25 Гбит/с и восемью 100-гигабитными аплинками. Добавим, он также поддерживает AI Fabric.

На схеме видны характеристики всех новых моделей коммутаторов, появления которых мы ждём в ближайшие месяцы, а то и недели. Некоторая задержка с их выходом связана с ситуацией вокруг коронавируса. Также пока остаются актуальными вопросы санкционного давления на компанию Huawei, однако повлиять все эти события могут исключительно на сроки премьер.

Больше информации о решениях Huawei и вариантах их применения легко получить, подписавшись на наши вебинары или обратившись непосредственно к представителям компании.

Интеллектуальная эксплуатация

Переходя к вопросу эксплуатации сети, нельзя не упомянуть ещё один компонент зонтичного бренда iMaster NCE — интеллектуальный анализатор сети FabricInsight. Он предоставляет широкие возможности для сбора телеметрии и информации о потоках данных в сети.

Телеметрия собирается с помощью gRPC и аккумулирует данные о прошедших, задержанных в буфере и потерянных пакетах. Второй большой массив информации агрегируется посредством ERSPAN (Encapsulated Remote Switch Port Analyzer) и даёт представление о потоках данных в ЦОДе.

Не забыты также SNMP и NetStream, так что Huawei использует и старые, и новые механизмы, для того чтобы перейти от сети как «черного ящика» к сети, о которой мы знаем буквально всё.

Подробнее о контейнеризации

Ранее мы уже упомянули виртуальный коммутатор CE1800V, разворачиваемый с помощью Agile Controller-DCN. В сочетании с аппаратными свитчами Huawei они образуют некий «гибридный оверлей». В ближайшее время контейнерные сценарии от Huawei получат поддержку функций NAT и балансировки нагрузки.

Ограничением архитектуры является невозможность использования CE1800V отдельно от Agile Controller-DCN. Также следует учитывать, что один PoD платформы Kubernetes может содержать не более 4 млн контейнеров.

Подключение к VXLAN-сети ЦОДа происходит посредством VLAN (Virtual Local Area Network), однако есть вариант, при котором CE1800V выступает в роли VTEP с процессом BGP (Border Gateway Protocol). Это позволяет обмениваться BGP-маршрутами с магистральной сетью без привлечения отдельных аппаратных коммутаторов.

Сервисные цепочки и микросегментация

Agile Controller-DCN способен обрабатывать сервисные заголовки (Net Service Headers, или NSH), содержащиеся в VXLAN-пакетах. Это пригождается для создания цепочек сервисов (service chains). Например, вы намерены отправить определённого вида пакеты по маршруту, отличающемуся от того, который предлагается стандартным протоколом маршрутизации.

Прежде чем покинуть сеть, они должны пройти через какое-то устройство (файрволл и т. п.). Для этого достаточно сконфигурировать сервисную цепочку, содержащую нужные правила. За счёт такого механизма можно, например, конфигурировать политики безопасности, но возможны и другие области его применения.

На схеме наглядно представлена работа RFC-совместимых сервисных цепочек, основанных на NSH, а также приведён перечень поддерживающих их аппаратных коммутаторов.

Возможности решений Huawei в области создания сервисных цепочек дополняются инструментами микросегментации — метода сетевой безопасности, подразумевающего изоляцию сегментов безопасности вплоть до отдельных элементов рабочей нагрузки. Обойти «бутылочное горлышко» списков управления доступом (Access Control List или ACL) помогает отсутствие необходимости вручную конфигурировать огромное количество ACL.

1 Звездаслабоватона троечкухорошо!просто отлично! (1 оценок, среднее: 4,00 из 5)
Загрузка...

Расскажите нам ваше мнение:

Ваш адрес email не будет опубликован.