Qu'est-ce qui détermine les technologies nécessaires pour les solutions réseau
Les exigences relatives aux équipements réseau les plus récents sont désormais dictées par quatre tendances essentielles:
- la prolifération du haut débit mobile 5G;
- la croissance des charges de cloud dans les centres de données privés et publics;
- l'expansion du monde IoT;
- demande croissante d'intelligence artificielle.
Lors de la pandémie, une autre tendance générale est apparue: les scénarios avec une présence physique réduite autant que possible au profit du virtuel deviennent plus attractifs. Il s'agit, entre autres, de services et de solutions de réalité virtuelle et augmentée basés sur les réseaux Wi-Fi 6. Toutes ces applications nécessitent un canal de haute qualité. NetEngine 8000 est destiné à le fournir.
Famille NetEngine 8000
Les périphériques de la famille NetEngine 8000 sont divisés en trois séries principales. Les modèles phares de haute performance sont marqués de la lettre X pour les opérateurs de télécommunications ou pour les centres de données à forte charge. La série M est conçue pour l'incarnation de divers scénarios de métro. Et les appareils d'index F sont principalement destinés à la mise en œuvre de scénarios DCI courants (Data Center Interconnect). La plupart des modèles 8K peuvent faire partie de tunnels de bout en bout avec une bande passante de 400 Gbps et maintenir un niveau de service garanti (Service Level Agreement - SLA).
Fait: Aujourd'hui, seul Huawei produit une gamme complète d'équipements pour l'organisation de réseaux de classe 400 GE. L'illustration ci-dessus montre un scénario de création d'un réseau pour une grande entreprise ou un grand opérateur. Dans ce dernier cas, les routeurs cœurs haute performance NetEngine 9000 sont utilisés, ainsi que les nouveaux routeurs NetEngine 8000 F2A capables d'agréger un grand nombre de connexions 100, 200 ou 400 Gbps.
Les usines Metro sont basées sur des appareils de la série M. Ces solutions permettent de s'adapter à la croissance décuplée du volume de trafic, qui est attendue au cours de la prochaine décennie, sans changer de plateforme.
Huawei fabrique indépendamment des modules optiques avec une bande passante de 400 Gbps. Les solutions construites sur eux sont 10 à 15% moins chères que les solutions similaires en capacité, mais utilisent des canaux de 100 gigabits. Les tests des modules ont commencé en 2017, et déjà en 2019, la première mise en œuvre des équipements basés sur eux a eu lieu; L'opérateur télécom africain Safaricom commercialise actuellement un tel système.
L'énorme bande passante du NetEngine 8000, qui peut sembler excessive en 2020, sera certainement nécessaire dans un avenir pas trop lointain. De plus, le routeur est adapté à une utilisation en tant que grand point d'échange, ce qui sera certainement utile à la fois aux opérateurs de second niveau et aux grandes structures d'entreprise en phase de croissance rapide et aux créateurs de solutions d'e-gouvernement.
Huawei favorise également la prolifération d'un certain nombre de nouvelles technologies, notamment le protocole de routage SRv6, qui simplifie considérablement la livraison du trafic VPN des opérateurs. La technologie FlexE (Flexible Ethernet) fournit une bande passante garantie au deuxième niveau du modèle OSI et iFIT (In-situ Flow Information Telemetry) vous permet de suivre avec précision les paramètres de respect des conditions SLA.
Du point de vue d'un fournisseur, SRv6 peut être appliqué à partir de la couche conteneur dans un centre de données construit sur NFV (Network Functions Virtualization) à, par exemple, un environnement haut débit sans fil. Les entreprises auront besoin d'une utilisation de bout en bout du nouveau protocole lors de la création de réseaux dorsaux (backbone). La technologie, soulignons-nous, n'est pas propriétaire et est utilisée par différents fournisseurs, ce qui élimine les risques d'incompatibilité.
Voici à quoi ressemble le calendrier de commercialisation de la technologie SRv6 pour prendre en charge les solutions 5G. Cas pratique: la société arabe Zain Group, en cours de transition vers l'utilisation de la 5G, a modernisé son réseau, augmenté la capacité des canaux dorsaux, et a également amélioré la gérabilité de l'infrastructure en introduisant SRv6.
Comment appliquer ces technologies
Trois produits différents ont été précédemment utilisés comme «parapluie technologique» couvrant les solutions ci-dessus. U2000 a été utilisé comme NMS pour le domaine de transmission et le domaine IP. De plus, les systèmes SDN utilisaient des systèmes uTraffic et le bien plus célèbre Agile Controller. Cependant, cette combinaison s'est avérée peu pratique pour les routeurs de niveau opérateur, donc maintenant ces produits sont combinés dans l'outil CloudSoP .
Tout d'abord, il vous permet de gérer pleinement le cycle de vie de l'infrastructure, à commencer par la construction d'un réseau - optique ou IP. Il est également responsable de la gestion des ressources, tant standard (MPLS) que nouvelles (SRv6). Enfin, CloudSoP permet de servir pleinement tous les services avec un haut niveau de granularité.
Examinons de plus près l'approche de gestion classique. Dans ce cas, cela peut être fait en utilisant L3VPN ou SR-TE, qui offre des options supplémentaires pour créer des tunnels. Afin d'allouer des ressources pour diverses tâches de service, plus d'une centaine de paramètres et de routage de segments sont utilisés.
À quoi ressemble le déploiement d'un tel service? Tout d'abord, vous devez définir la stratégie principale pour un niveau spécifique (plan). Dans le diagramme ci-dessus, la technologie SRv6 est sélectionnée, à l'aide de laquelle la livraison du trafic du point A au point E. Le système calculera les chemins possibles en tenant compte de la bande passante et des délais, et créera également des paramètres pour le contrôle ultérieur.
Après la configuration, nous commençons à créer et à lancer des services VPN supplémentaires. Un sérieux avantage de la solution de Huawei est que, contrairement à l'ingénierie de trafic MPLS standard, elle vous permet de synchroniser les chemins de tunnel sans aucun module complémentaire.
Le diagramme ci-dessus montre le processus général de capture des informations. SNMP est souvent utilisé pour cela, ce qui prend beaucoup de temps et donne un résultat moyen. Cependant, la télémétrie, que nous utilisions auparavant dans les centres de données et les solutions de campus, est arrivée dans le monde des réseaux d'opérateurs. Cela ajoute une charge, mais cela vous permet de comprendre ce qui se passe sur le réseau non pas à la minute, mais au niveau inférieur.
Bien entendu, le volume de trafic reçu doit être «digéré» d'une manière ou d'une autre. Pour cela, une technologie d'apprentissage automatique supplémentaire est utilisée. Sur la base des schémas préchargés des défauts de réseau les plus courants, le système de surveillance est capable de prédire la probabilité d'excès. Par exemple, une panne d'un module SFP (Small Form-Factor Pluggable) ou une soudaine explosion de trafic sur le réseau.
Et voici à quoi ressemble un système de contrôle évolutif basé sur les serveurs TaiShan ARM et la base de données GaussDB. Les nœuds individuels du système analytique ont le concept de «rôles», ce qui vous permet d'étendre de manière granulaire les services de diagnostic avec une augmentation du trafic ou une augmentation du nombre de nœuds de réseau.
En d'autres termes, tout ce qui était bon dans le monde du stockage entre progressivement dans le domaine de la gestion de réseau.
Un exemple frappant de l'introduction de nos nouvelles technologies est la Banque industrielle et commerciale de Chine (ICBC). Il a déployé un réseau fédérateur de routeurs hautes performances auxquels sont attribués des rôles spécifiques. Selon la NDA, nous ne pouvons donner qu'une idée générale de la structure du réseau dans le diagramme. Il comprend trois grands centres de données connectés par des tunnels de bout en bout et 35 sites supplémentaires (centres de données de deuxième niveau). Les deux connexions standard et SR-TE sont utilisées.
Architecture intelligente IP WAN à 3 couches
Les solutions Huawei sont basées sur une architecture à trois couches, au niveau inférieur de laquelle se trouvent des équipements de performances différentes. Au deuxième niveau, il existe un environnement de gestion des équipements et des services supplémentaires qui étendent les fonctionnalités d'analyse et de contrôle du réseau. La couche supérieure, relativement parlant, est appliquée. Les scénarios d'application les plus courants concernent l'organisation des réseaux d'opérateurs de télécommunications, d'institutions financières, de sociétés d'énergie et d'agences gouvernementales.
Voici une courte vidéo décrivant les capacités du NetEngine 8000 et les solutions techniques utilisées:
Bien entendu, l'équipement doit être conçu pour s'adapter à la croissance du trafic et à l'expansion de l'infrastructure, en tenant compte d'une alimentation électrique appropriée et d'un refroidissement adéquat. Lorsque le modèle de routeur phare est équipé de 20 blocs d'alimentation de 3 kW chacun, l'utilisation de nanotubes de carbone dans le système d'évacuation de la chaleur ne semble plus redondante.
A quoi ça sert? Cela ressemble à un fantasme, mais maintenant pour nous 14,4 Tbit / s par emplacement est tout à fait réalisable. Et cette bande passante ahurissante est en demande. En particulier, toutes les mêmes sociétés financières et énergétiques, dont beaucoup disposent aujourd'hui de réseaux dorsaux créés à l'aide de la technologie DWDM (Dense Wavelength Division Multiplexing). Finalement, le nombre d'applications nécessitant des vitesses toujours plus élevées augmente également.
L'un de nos scénarios de création de réseaux d'apprentissage automatique entre deux clusters Atlas 900 nécessite également une bande passante de classe térabit. Et il y a beaucoup de tâches similaires. Il s'agit notamment du calcul nucléaire, des calculs météorologiques, etc.
Base matérielle et ses exigences
Les schémas montrent les modules de routeur LPUI actuellement disponibles avec des cartes intégrées et leurs caractéristiques.
Et voici à quoi ressemble la feuille de route avec de nouvelles options de module qui seront disponibles au cours des deux prochaines années. Lors du développement de solutions basées sur celles-ci, il est important de prendre en compte la consommation d'énergie. Désormais, les datacenters standard sont construits à raison de 7 à 10 kW par rack, tandis que l'utilisation de routeurs de classe térabit implique une consommation d'énergie plusieurs fois plus élevée (jusqu'à 30 à 40 kW en pointe). Cela implique la nécessité de concevoir un site spécialisé ou de créer une zone de charge élevée distincte dans le centre de données existant.
Un regard général sur le châssis révèle que les usines sont cachées derrière le ventilateur central. Il existe une possibilité de leur remplacement "à chaud", réalisé grâce à la redondance selon le schéma 2N ou N + 1. Il s'agit essentiellement d'une architecture orthogonale standard à haute fiabilité.
Pas seulement des produits phares
Aussi impressionnants que soient les modèles phares, la plupart des installations reposent sur des solutions box des séries M et F.
Les routeurs de service les plus populaires sont désormais les modèles M8 et M14. Ils permettent de travailler à la fois avec des interfaces à bas débit, comme E1, et à haut débit (100 Gb / s maintenant et 400 Gb / s dans un futur proche) au sein d'une même plateforme.
Les performances du M14 sont suffisantes pour satisfaire tous les besoins des entreprises clientes ordinaires. Il peut être utilisé pour créer des solutions L3VPN standard pour la communication avec les fournisseurs; c'est également un bon outil supplémentaire, par exemple, pour collecter la télémétrie ou utiliser SRv6.
Un grand nombre de cartes sont disponibles pour le modèle. Il n'y a pas d'usines séparées et des superviseurs sont utilisés pour assurer la connectivité. Ainsi, la répartition des performances par ports indiquée dans le schéma est réalisée.
À l'avenir, le superviseur peut être remplacé par un nouveau, ce qui donnera de nouvelles performances sur les mêmes ports.
Le modèle M8 est légèrement plus petit que le M14, les performances sont également inférieures à l'ancien modèle, mais leurs cas d'utilisation sont très similaires.
Un jeu de cartes physiques compatibles M8 permet, par exemple, de configurer une connexion aux appareils P via une interface 100 Gbps, d'utiliser la technologie FlexE et de crypter tout cela.
De manière générale, c'est avec le M6 que vous pouvez commencer à travailler avec votre environnement opérateur. Il est petit et ne convient pas aux fournisseurs, mais il est facilement applicable en tant que point d'agrégation du trafic pour connecter des centres de données régionaux, par exemple dans une banque. De plus, l'ensemble des logiciels ici est le même que sur les anciens modèles.
Les cartes disponibles pour le M6 sont plus petites et les performances maximales sont de 50 Gb / s, ce qui, cependant, est sensiblement plus élevé que les solutions standard à 40 Gb / s du secteur.
Le plus jeune mannequin, M1A, mérite une mention séparée. Il s'agit d'une petite solution, qui peut s'avérer utile lorsqu'une plage de températures de fonctionnement étendue est attendue (-40 ... + 65 ° ).
Quelques mots sur la ligne F. Le modèle NetEngine 8000 F1A est devenu l'un des produits Huawei les plus populaires en 2019, notamment en raison du fait qu'il est équipé de ports avec une bande passante de 1 à 100 Gbps (jusqu'à 1,2 Tbps au total ).
En savoir plus sur SRv6
Pourquoi exactement maintenant nous devons inclure la prise en charge de la technologie SRv6 dans nos produits?
Actuellement, le nombre de protocoles requis pour organiser les tunnels VPN peut être supérieur à 10, ce qui pose de sérieux problèmes de gestion et suggère la nécessité de simplifier radicalement le processus.
La réponse de l'industrie à ce défi a été la création de la technologie SRv6, dans l'émergence de laquelle Huawei et Cisco ont participé.
L'une des limitations qui devaient être supprimées était la nécessité d'utiliser le comportement par saut (PHB) pour le routage des paquets standard. Il est assez difficile d'établir une interaction «inter-opérateur» via Inter-AS MP-BGP avec des services supplémentaires (VPNv4), il existe donc très peu de solutions de ce type. SRv6 vous permet de router initialement un paquet à travers le segment entier sans écrire de tunnels spéciaux. Et la programmation des processus eux-mêmes est simplifiée, ce qui facilite grandement les grands déploiements.
Le diagramme montre un cas d'implémentation de SRv6. Les deux réseaux mondiaux ont été reliés par plusieurs protocoles différents. Pour recevoir le service de n'importe quel serveur virtuel ou matériel, un grand nombre de transferts étaient nécessaires entre VXLAN, VLAN, L3VPN, etc.
Après la mise en œuvre de SRv6, l'opérateur disposait d'un tunnel de bout en bout pas même vers le serveur matériel, mais vers le conteneur Docker.
En savoir plus sur la technologie FlexE
Le deuxième niveau du modèle OSI est mauvais dans la mesure où il ne fournit pas les services nécessaires et le niveau de SLA dont les fournisseurs ont besoin. Ils aimeraient à leur tour obtenir un analogue du TDM (multiplexage temporel), mais sur Ethernet. De nombreuses approches ont été utilisées pour résoudre le problème, avec des résultats très limités.
Flex Ethernet sert précisément à garantir la qualité de la couche SDH (Synchronous Digital Hierarchy) et TDM dans les réseaux IP. Cela est devenu possible grâce au travail avec le plan de transport, lorsque nous modifions l'environnement L2 de cette manière pour qu'il devienne le plus efficace possible.
Comment fonctionne un port physique standard? Il y a un certain nombre de files d'attente et un anneau tx. Un paquet dans la mémoire tampon attend son traitement, ce qui n'est pas toujours pratique, surtout s'il y a des flux d'éléphants et de souris.
Des insertions supplémentaires et une autre couche d'abstraction aident à fournir une bande passante garantie au niveau de l'environnement physique.
Une couche MAC supplémentaire est allouée au niveau du transfert d'informations, ce qui vous permet de créer des files d'attente physiques matérielles auxquelles peuvent être attribués des SLA spécifiques.
Voici comment il se présente au niveau de la mise en œuvre. La couche supplémentaire implémente en fait le cadrage TDM. Avec cette méta-insertion, il est possible de mettre en file d'attente et de mettre en forme de manière granulaire les services TDM sur Ethernet.
L'un des cas d'utilisation de FlexE implique le respect très strict du SLA en créant des créneaux horaires pour égaliser la bande passante ou fournir des ressources pour des services critiques.
Un autre scénario vous permet de travailler avec des défauts. Au lieu de simplement hacher la transmission des informations, nous formons des canaux séparés pratiquement au niveau physique, contrairement aux canaux virtuels créés par QoS (Quality of Service).
En savoir plus sur iFIT
Comme FlexE, iFIT est une technologie sous licence de Huawei. Il permet des révisions de SLA très granulaires. Contrairement aux mécanismes IP SLA et NQA standard, iFIT ne fonctionne pas avec un trafic synthétique, mais avec un trafic «en direct».
IFIT est disponible sur tous les appareils prenant en charge la télémétrie. Pour cela, un champ supplémentaire est utilisé qui n'est pas occupé par les données d'option standard. Des informations y sont enregistrées qui vous permettent de comprendre ce qui se passe dans le canal.
***
Pour résumer ce qui a été dit, nous soulignons que la fonctionnalité de NetEngine 8000 et les technologies incorporées dans le «huit millième» font de ces appareils un choix raisonnable et justifié lors de la création et du développement de réseaux de classe opérateur, de réseaux dorsaux d'entreprises énergétiques et financières, ainsi que de systèmes de niveau «e-gouvernement».