Solution Huawei CloudFabric Easy DC pour les petits centres de données

Nous continuons le cycle des matériaux sur les produits de réseau Huawei avec un aperçu de la solution CloudFabric Easy DC: en quoi elle diffère du CloudFabric "parent", quels avantages cela donne et sur quel équipement il est construit. De plus, comment créer une conception détaillée d'un centre de données et obtenir un ensemble de ses spécifications, simplement en remplissant un formulaire en ligne dans l'outil de configuration Huawei Smart.







Souvent, lors de la conception de petits centres de données, les concepteurs sont obligés de choisir des équipements réseau et des plates-formes aux performances disproportionnées. Avoir une réserve pour l'avenir est, bien sûr, une bonne chose, mais parfois une telle réserve est économiquement inopérante. Et puis ce n'est pas du tout impliqué.



Par conséquent, nous avons fait une "usine" de réseau spécifiquement pour les petits centres de données. Y compris ceux où le modèle d'infrastructure réseau standard à trois niveaux est redondant.







Un aperçu général de CloudFabric



En quoi CloudFabric diffère-t-il de CloudFabric Easy DC? Tout d'abord, l'échelle. Mais avant de plonger dans les détails, passons en revue ce qu'est CloudFabric.



Bref, c'est une "usine" de Huawei . Elle a été introduite sur le marché il y a plusieurs années en réponse aux tendances du marché: CLI (interface en ligne de commande) cède progressivement la place à l'API (interface de programmation d'application); des contrôleurs apparaissent qui résolvent le problème de la modification de la configuration des équipements de réseau actifs; le nombre d'entités virtuelles (machines virtuelles, commutateurs, routeurs, UIT) se multiplie; le nombre de ruisseaux augmente, leur largeur augmente. En conséquence, les outils traditionnels de surveillance et de contrôle ne suffisent plus.



Au fur et à mesure que les installations du réseau s'amélioraient, la question d'une analyse de flux à part entière (collecte et évaluation des données de télémétrie) s'est posée. Cela peut être fait à l'aide de divers protocoles réseau, en accumulant des statistiques sur le fonctionnement des équipements réseau en ligne. Les informations capturées sont compactées et ces données de télémétrie sont envoyées pour traitement aux collecteurs du système d'analyse de télémétrie en continu. En conséquence, une plateforme universelle émerge qui nous permet de résoudre trois tâches principales:



  • dépannage automatisé rapide;
  • la capacité de prédire l'état des services, y compris avec certains changements de configuration;
  • assurer la sécurité des informations grâce au fait que le système est capable d'identifier indépendamment un certain nombre de menaces qui ne sont pas détectées par les outils modernes de détection d'intrusions.





Une autre tendance notable est la prolifération des «usines» constituées de réseaux sous-jacents (protocoles standard et configurations fixes) et de superposition (réseau de service client). Enfin, un système de réseau moderne doit être ouvert et intégré via les interfaces «nord» et «sud».



Chez CloudFabric, nous avons mis en œuvre toutes les idées et tous les outils ci-dessus. Ses fonctionnalités incluent le déploiement de réseaux sous-jacents et superposés, l'orchestration des ressources et l'organisation des chaînes de services. Des tâches tout aussi importantes de diagnostic réseau et de reprise après sinistre en un minimum de temps (TTR) sont résolues à l'aide de notre système d'analyse de télémétrie Fabric Insight.



CloudFabric inclut le système de contrôle et de gestion de réseau iMaster NCE Fabric, dont la configuration vous permet de choisir les fonctions requises dans un projet spécifique: contrôleur SDN (AC-DCN), outils d'analyse (Fabric Insight), gestion des politiques de pare-feu et synchronisation de la configuration (SecoManager) , des outils de surveillance standard (eSight).



Revenons maintenant à la plateforme CloudFabric Easy DC. Il s'agit d'une version quelque peu légère de CloudFabric, qui comprend cependant des outils supplémentaires qui vous permettent d'assembler rapidement la spécification requise.







Positionnement de CloudFabric Easy DC



Comme mentionné, la plate-forme CloudFabric Easy DC peut fonctionner avec les réseaux sous-jacents et superposés, ainsi que s'intégrer à des plates-formes supérieures. Il prend en charge la micro-segmentation et le chaînage des fonctions de service, est équipé d'une visualisation de réseau logique et peut ajouter des dispositifs de service supplémentaires (VAS). La fonctionnalité Fabric Insight est facultative.



CloudFabric Easy DC a des limites sur le nombre de périphériques réseau actifs et de plates-formes informatiques. Par exemple, Fabric Insight utilise plusieurs systèmes de collecteurs, plusieurs nœuds de calcul analytiques et une plate-forme de stockage en standard. Ce sont au moins cinq à six serveurs. Avec CloudFabric Easy DC, la plateforme Fabric Insight est représentée par un seul serveur. D'où les autres limites:



  • maximum 600 serveurs;
  • machines virtuelles ou conteneurs pas plus de 24 000;
  • pas plus de deux épines (interrupteur de colonne vertébrale);
  • pas plus de deux commutateurs de feuille de bordure, etc. (voir l'image ci-dessus).



Tout ce qui précède fait de CloudFabric Easy DC le choix optimal pour la conception rapide de solutions HLD et l'exploitation de petits centres de données (moins d'une centaine de serveurs).



Étant donné que dans la solution considérée, Fabric Insight n'a qu'un seul serveur, sans collecteurs séparés, toutes les fonctionnalités de l'analyse de flux ne sont pas disponibles, cependant, tous les autres outils de télémétrie (utilisation du processeur et de la mémoire, chargement de la table MAC / ARP / FIB, statistiques d'interface et de file d'attente, statistiques sur la perte de paquets et les informations sur l'émetteur-récepteur optique) seront à votre disposition.







Exemple de solution HLD basée sur CloudFabric Easy DC



Prenons une solution typique pour un petit centre de données qui a:



  • charge de calcul (machines physiques et virtuelles);
  • infrastructure de réseau;
  • Connexions Internet et WAN.


CloudFabric Easy DC vous permet d'étendre plusieurs de ces centres de données, en gardant à l'esprit les limitations mentionnées dans la section précédente.



Le diagramme ci-dessus montre l'architecture à trois niveaux habituelle: une feuille de serveur associée à la charge de calcul, un cœur de réseau de feuille de colonne vertébrale et de bordure connecté simultanément aux réseaux externes et de service, et aux centres de données voisins. Le composant matériel du cœur est représenté par le commutateur CloudEngine CE8850-64CQ-EI, au niveau d'accès - CloudEngine 6865-48S8CQ, mais si une interface électrique est nécessaire, il est conseillé d'utiliser CloudEngine 6856-48T6Q-HI. Huawei positionne une telle solution d'infrastructure comme un concurrent direct de Cisco mini APIC.







Lorsqu'une architecture à trois niveaux n'est pas nécessaire



Avec toute la prévalence de l'architecture à trois niveaux, dans certains cas, ce n'est pas optimal. Vous pouvez commencer à créer un centre de données avec seulement deux commutateurs dotés de toutes les fonctionnalités nécessaires, puis croître horizontalement, implémenter une colonne vertébrale et une bordure.







iMaster NCE en tant qu'analyseur DCN autonome



iMaster NCE fourni avec Fabric Insight peut servir d'analyseur DCN autonome et collecter des données sur un réseau basé sur des commutateurs. Une telle solution correspond parfaitement au concept de solution simple, alors qu'elle est basée sur notre principe propriétaire de gestion des problèmes de réseau - 1-3-5: détecter un problème en une minute, trouver sa cause en trois minutes, restaurer un service en cinq minutes. 



Calcul simple de la conception du centre de données



Il est révolu le temps où vous deviez travailler dans Excel, en calculant les émetteurs-récepteurs et les ports en fonction du nombre de liaisons montantes. Désormais, toutes ces actions et bien d'autres actions de création de réseau peuvent être effectuées sur la plate-forme Web automatisée de l'outil de configuration Huawei Smart.







Lors de la première étape (conception des exigences), le concepteur, remplissant un formulaire en ligne, choisit la conception appropriée, détermine la présence de ports optiques ou électriques, indique le nombre de centres de données.



Vous pouvez ensuite sélectionner le mode de fonctionnement iMaster NCE et les types de serveurs x86 requis. Entre autres, les serveurs peuvent être fournis par le client ou généralement déployés dans un environnement de virtualisation. Nos solutions Huawei FusionSphere et Microsoft et VMware sont disponibles sous forme de logiciel de gestion.



Au stade de l'approvisionnement en produits, le concepteur a la possibilité de sélectionner les types d'alimentations électriques, de déterminer le nombre de commutateurs et d'émetteurs-récepteurs terminaux dans les liaisons montantes, d'indiquer la nécessité de déployer des services de microsegmentation et la plateforme Fabric Insight. De plus, les canaux de communication avec les centres de données voisins sont configurés séparément. Dans le même temps, l'outil de configuration intelligent vérifie en permanence la conception des erreurs et, le cas échéant, les signale.



Une fois la configuration terminée, l'outil de configuration Smart calcule la conception et fournit un ensemble de documentation HLD disponible au téléchargement, prêt à être envoyé au client. Le rapport comprend les spécifications de chaque appareil, des informations sur la topologie du réseau, les modèles de trafic, les recommandations de configuration, les coûts et bien plus encore.



Vous pouvez voir de plus près les capacités de l'outil de configuration Smart et voir le configurateur en fonctionnement en regardant notre webinaire ou en accédant directement à cet outil sur le site Web de Huawei (si vous disposez des droits d'accès des partenaires).







Avantages de CloudFabric Easy DC



À titre de comparaison, prenons le mini APIC Cisco mentionné précédemment. Dans une architecture standard (deux épines et deux feuilles), la fonctionnalité NCE (sans Fabric Insight) peut être implémentée dans des machines virtuelles. Ceci, par rapport à la solution du concurrent, donne un gain d'espace rack.

 

À mesure que le centre de données se développe, il est logique d'utiliser une conception étendue et des serveurs physiques. En particulier, pour pouvoir organiser la conception Multi-PoD, dans l'application de laquelle «l'usine» est capable d'opérer sur plusieurs centres de données physiques. Le clustering de serveurs physiques permet de ne pas dépendre de la défaillance de l'un des composants, et également d'utiliser des clusters «étirés» entre deux centres de données (si la latence le permet).

Les solutions de haute disponibilité basées sur CloudFabric Easy DC vous permettent d'assurer la disponibilité du système en cas de défaillance de l'un des trois serveurs du cluster.
Enfin, en raison des caractéristiques techniques des commutateurs inclus dans le CloudFabric Easy DC, il est possible d'assembler des solutions avec des performances supérieures à celles qui en sont les plus proches dans l'industrie.







En savoir plus sur les modèles de commutateurs



Le commutateur principal 2U CE8850-64CQ-EI est construit sur le chipset Broadcom et prend en charge la capture de télémétrie via gRPC et ERSPAN, qui peut ensuite être transmise à Fabric Insight. En collectant les en-têtes de paquets TCP, l'administrateur peut analyser complètement n'importe quelle session. Quant au trafic UDP, il nécessite une puce AI Fabric dédiée pour l'analyser, qui est également disponible dans certaines de nos solutions.







La plateforme CloudEngine 6857 est équipée d'interfaces 10 Gbps. Les capacités de télémétrie du 6857 sont exactement les mêmes que celles du commutateur précédent, toutes les autres caractéristiques principales sont indiquées sur le schéma.







Enfin, le switch CloudEngine 6863 disponible à la commande est présenté avec des interfaces électriques.



Nous ajoutons que dans la gamme des équipements réseau Huawei, la transition des chipsets tiers vers les siens, en élargissant ses capacités, se poursuit. Nous attendons l'arrivée de commutateurs qui sont construits sur notre base d'éléments et couvrent complètement toutes les niches fonctionnelles du segment des datacenters. 



***



Vous pouvez trouver plus d'informations sur les solutions Huawei et les options pour leur application sur notre site Web - et bien sûr, nous serons heureux d'avoir vos questions dans les commentaires.



All Articles