Peu importe à quel point les caractéristiques des équipements de réseau sont impressionnantes, les possibilités des solutions architecturales appliquées basées sur celui-ci sont déterminées par l'efficacité de l'intégration mutuelle des technologies matérielles, logicielles, virtuelles et autres associées. En essayant de suivre le rythme, nous essayons d'offrir rapidement à nos clients des opportunités modernes et prometteuses, qui dépassent souvent les idées les plus audacieuses des autres fournisseurs.
Les solutions Cloud Fabric incluent un réseau de centre de données, un contrôleur SDN et d'autres composants requis pour un projet spécifique, y compris ceux d'autres fabricants.
Le premier scénario, le plus simple, implique l'utilisation d'un nombre minimum de composants: le réseau est construit sur du matériel Huawei et des outils tiers pour automatiser les processus de gestion et de surveillance du réseau. Par exemple, comme Ansible ou Microsoft Azure.
Le deuxième scénario suppose que le client utilise déjà la virtualisation et le SDN pour les centres de données, par exemple NSX, et souhaite utiliser l'équipement Huawei en tant que VTEP matériel (Vitual Tunnel End Point) dans la solution VMware existante. Le site Web de cette société contient une liste deUn équipement Huawei qui a été testé et peut être utilisé comme VTEP. Après tout, ce n'est un secret pour personne que, quel que soit le succès des solutions logicielles VXLAN (Virtual Extensible LAN) sur les commutateurs virtuels, les implémentations matérielles sont plus efficaces en termes de performances.
Le troisième scénario est la construction de systèmes d'hébergement et de classe informatique qui incluent un contrôleur, mais sont privés de toute plate-forme de niveau supérieur avec laquelle s'intégrer. L'une des options de mise en œuvre de ce scénario suppose un contrôleur Agile Controller-DCN SDN distinct. Les administrateurs système peuvent utiliser cette architecture pour effectuer des opérations de gestion de réseau au quotidien. Une version plus avancée du troisième scénario est basée sur l'interaction de l'Agile Controller-DCN avec VMware vCenter, unie par un certain processus métier, mais encore une fois sans système d'administration de niveau supérieur.
Le quatrième scénario est remarquable: l'intégration avec une plateforme en amont basée sur OpenStack ou notre produit de virtualisation FusionSphere. Nous enregistrons de nombreuses demandes de solutions architecturales similaires, parmi lesquelles OpenStack est la plus populaire (CentOS, Red Hat, etc.). Tout dépend de la plate-forme d'orchestration et de gestion des ressources de calcul utilisée dans le centre de données.
Le cinquième scénario est complètement nouveau. En plus des commutateurs matériels bien connus, il comprend un commutateur virtuel distribué CloudEngine 1800V (CE1800V), qui ne peut être utilisé qu'avec un KVM (Kernel-based Virtual Machine). Cette architecture consiste à combiner le contrôleur Agile-DCN avec la plateforme de conteneurisation Kubernetes à l'aide du plugin CNI. Ainsi, Huawei évolue avec le monde entierde la virtualisation de l'hôte à la virtualisation du système d'exploitation .
En savoir plus sur la conteneurisation
Nous avons précédemment mentionné le commutateur virtuel CE1800V déployé à l'aide du contrôleur Agile-DCN. En combinaison avec les commutateurs matériels Huawei, ils forment une sorte de «superposition hybride». Dans un proche avenir, les scripts de conteneur de Huawei recevront la prise en charge des fonctions NAT et d'équilibrage de charge.
Une limitation de l'architecture est que le CE1800V ne peut pas être utilisé séparément du contrôleur Agile-DCN. Il convient également de garder à l'esprit qu'un PoD de la plate-forme Kubernetes ne peut pas contenir plus de 4 millions de conteneurs.
La connexion au réseau VXLAN du centre de données se fait via VLAN (Virtual Local Area Network), mais il existe une option dans laquelle le CE1800V agit comme un VTEP avec le processus BGP (Border Gateway Protocol). Cela permet aux routes BGP d'être échangées avec le backbone sans avoir besoin de commutateurs matériels séparés.
Réseaux axés sur l'intention: réseaux d'analyse d'intention
Huawei a présenté le concept de réseau axé sur l' intention (IDN) en 2018. Depuis, l'entreprise a continué à travailler sur des réseaux qui permettent au cloud computing, au big data et à l'intelligence artificielle d'analyser les objectifs et les intentions des utilisateurs.
En gros, on parle de passer de l'automatisation à l'autonomie. L'intention exprimée par l'utilisateur est renvoyée sous la forme de recommandations des produits Web sur la manière de mettre en œuvre cette intention. Cette fonctionnalité est basée sur les capacités Agile Controller-DCN qui seront ajoutées au produit pour garantir que l'idéologie IDN est incarnée.
À l'avenir, avec l'introduction de l'IDN, il sera possible de déployer des services réseau en un clic, ce qui implique le plus haut degré d'automatisation. L'architecture modulaire des fonctions de réseau et la possibilité de combiner ces fonctions permettront à l'administrateur de spécifier simplement quels services doivent être rendus disponibles sur un segment de réseau particulier.
Pour atteindre ce niveau de contrôlabilité, le processus ZTP (Zero Touch Provisioning) est essentiel. Huawei a fait des progrès significatifs dans ce domaine, offrant la possibilité de déployer entièrement le réseau prêt à l'emploi.
Le processus ultérieur d'installation et de déploiement comprend nécessairement une procédure de vérification de la connectivité entre les ressources (connectivité réseau) et d'évaluation des modifications des performances du réseau en fonction de ses modes de fonctionnement. Cette étape consiste à effectuer une simulation avant de démarrer l'opération proprement dite.
L'étape suivante est la fourniture de services et la vérification effectuées par les outils Huawei intégrés. Ensuite, il ne reste plus qu'à contrôler le résultat.
L'ensemble du voyage est désormais complet avec un seul moteur de bout en bout alimenté par l'iMaster NCE, qui contient le contrôleur Agile-DCN et le système de gestion d'élément eSight (EMS).
Pour le moment, l'Agile Controller-DCN est en mesure de vérifier la disponibilité des ressources et la présence de connexions, ainsi que de répondre de manière proactive (après l'approbation de l'administrateur) aux problèmes du réseau. L'ajout des services nécessaires se fait désormais manuellement, mais à l'avenir, Huawei a l'intention d'automatiser cette opération et d'autres, telles que le déploiement de serveurs, la configuration de réseaux pour les systèmes de stockage, etc.
Chaînes de services et micro-segmentation
Le contrôleur Agile-DCN est capable de gérer les en-têtes de service réseau (NSH) contenus dans les paquets VXLAN. Cela est pratique pour créer des chaînes de services. Par exemple, vous avez l'intention d'envoyer un certain type de paquets sur une route différente de celle offerte par le protocole de routage standard. Avant de quitter le réseau, ils doivent passer par une sorte d'appareil (pare-feu, etc.). Pour ce faire, il suffit de configurer la chaîne de services contenant les règles requises. Grâce à un tel mécanisme, il est possible, par exemple, de configurer des politiques de sécurité, mais d'autres domaines de son application sont également possibles.
Le diagramme montre clairement le fonctionnement des chaînes de services conformes RFC basées sur NSH, ainsi qu'une liste des commutateurs matériels qui les prennent en charge.
Les capacités des solutions de chaîne de services de Huawei sont complétées par des outils de micro-segmentation - une méthode de sécurité réseau qui isole les segments de sécurité jusqu'aux éléments de charge de travail individuels. En contournant le goulot d'étranglement de la liste de contrôle d'accès (ACL), il n'est pas nécessaire de configurer manuellement un grand nombre d'ACL.
Fonctionnement intelligent
Passant à la question du fonctionnement du réseau, on ne peut manquer de mentionner un autre composant de la marque ombrelle iMaster NCE - l'analyseur de réseau intelligent FabricInsight. Il fournit des fonctionnalités étendues pour collecter des données de télémétrie et des informations sur les flux de données sur le réseau. La télémétrie est collectée à l'aide de gRPC et accumule les données sur les paquets transmis, retardés dans la mémoire tampon et perdus. Le deuxième grand tableau d'informations est agrégé au moyen d'ERSPAN (Encapsulated Remote Switch Port Analyzer) et donne une idée des flux de données dans le centre de données. Fondamentalement, nous parlons de la collecte des en-têtes TCP et de la quantité d'informations transmises lors de chaque session TCP. Cela peut être fait à l'aide de divers appareils Huawei - une liste d'entre eux est présentée dans le diagramme.
SNMP et NetStream ne sont pas non plus oubliés, alors Huawei utilise à la fois des mécanismes anciens et nouveaux pour passer du réseau boîte noire au réseau sur lequel nous connaissons littéralement tout.
AI Fabric: Smart Grids sans perte
Les fonctionnalités AI Fabric prises en charge par notre matériel sont conçues pour transformer Ethernet en un réseau haute performance, à faible latence et sans perte de paquets. Cela est nécessaire pour mettre en œuvre les principaux scénarios de déploiement d'applications dans un réseau de centre de données.
Dans le schéma ci-dessus, nous voyons les problèmes qu'il y a un risque de rencontrer lors de l'exploitation du réseau:
- perte de paquets;
- débordement de tampon;
- le problème de la charge réseau optimale lors de l'utilisation de liaisons parallèles.
L'équipement Huawei met en œuvre des mécanismes pour résoudre tous ces problèmes. Par exemple, au niveau de la puce, la technologie des files d'attente entrantes virtuelles est introduite, qui en même temps ne permet pas le blocage à l'entrée (blocage HOL).
Au niveau du protocole, il existe un mécanisme ECN dynamique - changement dynamique de la taille du tampon, ainsi que Fast CNP - envoi rapide de paquets de messages sur un problème de réseau à la source.
L'égalisation des droits des flux d' éléphants et de souris permet de prendre en charge la technologie DPP (Dynamic Packet Prioritization), qui consiste à placer de courtes pièces de données provenant de différents flux dans une file d'attente haute priorité distincte. Ainsi, les paquets courts "survivent" mieux dans l'environnement de flux longs et lourds.
Précisons que pour que les mécanismes ci-dessus fonctionnent efficacement, ils doivent être soutenus directement par l'équipement.
Toutes ces fonctions sont appliquées dans l'un des trois cas d'utilisation des équipements Huawei:
- lors de la construction de systèmes d'intelligence artificielle basés sur des applications distribuées;
- lors de la création de systèmes de stockage de données distribués;
- lors de la création de systèmes pour le calcul haute performance (HPC).
Des idées incarnées dans le «matériel»
Après avoir discuté des cas d'utilisation typiques des solutions Huawei et répertorié leurs principales capacités, passons directement à l'équipement.
CloudEngine 16800 est une plateforme qui permet de travailler sur des interfaces à 400 Gbps. Sa caractéristique est la présence, avec le CPU, de sa propre puce de transfert et d'un processeur d'intelligence artificielle, ce qui est nécessaire pour implémenter les capacités de l'IA Fabric.
La plate-forme est faite selon l'architecture orthogonale classique avec un système de circulation d'air d'avant en arrière et est livrée avec l'un des trois types de châssis - 4 (10U), 8 (16U) ou 16 (32U) slots.
Plusieurs types de linecards peuvent être utilisés dans CloudEngine 16800. Parmi eux se trouvent à la fois 10 gigabits traditionnels et 40 gigabits, ainsi que 100 gigabits, y compris des tout nouveaux. Des cartes avec des interfaces 25 et 400 Gbit / s sont prévues pour la sortie.
Comme pour les commutateurs ToR (Top of rack), leurs modèles actuels sont indiqués sur la chronologie ci-dessus. Les nouveaux modèles 25 gigabits, les commutateurs 100 gigabits avec liaisons montantes 400 gigabits et les commutateurs haute densité 100 gigabits avec 96 ports sont particulièrement intéressants.
Le commutateur principal Huawei avec une configuration fixe pour le moment est CloudEngine 8850. Il devrait être remplacé par le modèle 8851 avec 32 interfaces 100 Gb / s et huit interfaces 400 Gb / s, ainsi que la possibilité de les diviser en 50, 100 ou 200 Gb / s ...
Un autre commutateur à configuration fixe, CloudEngine 6865, reste dans la gamme de produits actuelle de Huawei. C'est un bourreau de travail éprouvé avec un accès 10/25 Gbps et huit liaisons montantes 100 Gbps. Ajoutez, il prend également en charge AI Fabric.
Le diagramme montre les caractéristiques de tous les nouveaux modèles de commutateurs, dont on s'attend à l'apparition dans les mois à venir, voire dans les semaines. Un certain retard dans leur libération est dû à la situation autour du coronavirus. De plus, bien que les questions de sanctions contre Huawei restent pertinentes, tous ces événements ne peuvent affecter que le calendrier des premières.
Plus d'informations sur les solutions Huawei et leurs cas d'utilisation sont faciles à obtenir en vous inscrivant à nos webinaires ou en contactant directement Huawei.
***
Nous vous rappelons que nos experts organisent régulièrement des webinaires sur les produits Huawei et les technologies qu'ils utilisent. Une liste des webinaires pour les semaines à venir est disponible ici .