无论网络设备的特性多么令人印象深刻,基于它的应用体系结构解决方案的可能性都取决于硬件,软件,虚拟技术以及与其关联的其他技术的相互集成的有效性。为了与时俱进,我们试图迅速为客户提供现代而有希望的机会,而这些机会通常超过了其他供应商最胆大的想法。
Cloud Fabric解决方案包括数据中心网络,SDN控制器以及特定项目所需的其他组件,包括其他制造商的组件。
第一种也是最简单的方案是使用最少的组件:网络是基于华为硬件和第三方工具构建的,以实现网络管理和监视过程的自动化。例如,例如Ansible或Microsoft Azure。
第二种情况假设客户已经在数据中心使用虚拟化和SDN,例如NSX,并希望在现有VMware解决方案中将华为设备用作硬件VTEP(Vitual Tunnel End Point)。该公司的网站包含以下列表:经过测试的华为设备可以用作VTEP。毕竟,无论虚拟交换机上的VXLAN(虚拟可扩展LAN)软件解决方案多么成功,硬件实施在性能方面都更加有效,这对任何人来说都是秘密。
第三种情况是构建包含控制器的主机和计算类系统,但该系统没有集成任何更高级别的平台。实施此方案的一种选择是假设使用单独的Agile Controller-DCN SDN控制器。系统管理员可以使用此体系结构执行日常网络管理操作。第三种情况的更高级版本基于Agile Controller-DCN与VMware vCenter的交互,该交互由特定的业务流程结合在一起,但同样没有更高级别的管理系统。
第四个场景值得注意-与基于OpenStack的上游平台或我们的虚拟化产品FusionSphere集成。我们注册了许多类似架构解决方案的请求,其中最流行的是OpenStack(CentOS,Red Hat等)。这完全取决于在数据中心中使用哪种业务流程和计算资源管理平台。
第五种情况是全新的。除了众所周知的硬件交换机,它还包括一个CloudEngine 1800V(CE1800V)分布式虚拟交换机,该交换机只能与KVM(基于内核的虚拟机)一起使用。该架构涉及使用CNI插件将Agile Controller-DCN与Kubernetes容器化平台结合在一起。因此,华为正在与全世界一起前进从主机虚拟化到操作系统虚拟化。
有关集装箱化的更多信息
前面我们已经提到了使用Agile Controller-DCN部署的CE1800V虚拟交换机。结合华为硬件交换机,它们形成了一种“混合覆盖”。在不久的将来,来自华为的容器脚本将获得对NAT和负载平衡功能的支持。
体系结构的局限性是CE1800V不能与Agile Controller-DCN分开使用。还应该记住,Kubernetes平台的一个PoD最多可以包含400万个容器。
通过VLAN(虚拟局域网)连接到数据中心的VXLAN网络,但是有一个选项,其中CE1800V通过BGP(边界网关协议)过程充当VTEP。这使得BGP路由可以与骨干网交换,而无需单独的硬件交换机。
意图驱动网络:意图分析网络
华为早在2018年就推出了意图驱动网络(IDN)概念。从那时起,该公司继续致力于允许云计算,大数据和人工智能分析用户目标的网络。
基本上,我们正在谈论从自动化过渡到自治。用户表示的意图以Web产品中有关如何实现该意图的推荐形式返回。此功能基于将添加到产品中的Agile Controller-DCN功能,以确保体现IDN意识形态。
将来,随着IDN的推出,一键式部署网络服务将成为可能,这意味着最高程度的自动化。网络功能的模块化体系结构以及组合这些功能的能力将使管理员能够简单地指定应在特定的网络段上提供哪些服务。
为了实现这一级别的可控性,ZTP(零触摸预配)过程至关重要。华为在此方面取得了长足的进步,提供了全面部署网络的能力。
安装和部署的进一步过程必须包括检查资源之间的连接性(网络连接性)并根据其运行模式评估网络性能变化的过程。该阶段包括在开始实际操作之前进行仿真。
下一步是通过内置的华为工具执行服务提供和验证。然后剩下的只是控制结果。
现在,通过基于iMaster NCE平台的单个综合引擎完成了整个旅程,其中包含Agile Controller-DCN和eSight元素管理系统(EMS)。
目前,Agile Controller-DCN能够检查资源的可用性和连接的存在,以及主动地(在管理员批准之后)响应网络中的问题。现在,添加所需的服务是手动完成的,但是在将来,华为计划使此操作和其他操作自动化,例如部署服务器,为存储系统配置网络等。
服务链与微细分
敏捷控制器DCN能够处理VXLAN数据包中包含的网络服务标头(NSH)。这对于创建服务链非常有用。例如,您打算沿着与标准路由协议所提供的路由不同的路由发送某种类型的数据包。在离开网络之前,他们必须通过某种设备(防火墙等)。为此,只需配置包含所需规则的服务链即可。由于这种机制,例如可以配置安全策略,但是其应用的其他领域也是可能的。
该图清楚地显示了基于NSH的RFC兼容服务链的操作,以及支持它们的硬件交换机列表。
华为服务链解决方案的功能得到了微细分工具的补充,微细分工具是一种网络安全方法,可将安全细分隔离到各个工作负载元素。绕过访问控制列表(ACL)瓶颈,无需手动配置大量ACL。
智能操作
继续讨论网络运行问题,您一定会提到iMaster NCE伞品牌的另一个组件-FabricInsight智能网络分析仪。它提供了广泛的功能来收集遥测和有关网络上数据流的信息。遥测使用gRPC收集,并在通过,在缓冲区中延迟和丢失数据包时累积数据。第二大信息数组是通过ERSPAN(封装的远程交换机端口分析器)汇总的,并给出了数据中心中数据流的概念。基本上,我们谈论的是收集TCP标头和每个TCP会话期间传输的信息量。可以使用各种华为设备来完成此操作-图表中列出了它们的列表。
SNMP和NetStream也不被遗忘,因此华为正在使用新旧机制从黑盒网络迁移到我们真正了解的网络。
AI Fabric:无损智能网格
我们的硬件支持的AI结构特性旨在将以太网转变为高性能,低延迟,无丢包的网络。这对于实现在数据中心网络中部署应用程序的主要方案是必需的。
在上图中,我们看到了操作网络时可能遇到的问题:
- 数据包丢失;
- 缓冲区溢出;
- 使用并行链接时的最佳网络负载问题。
华为设备实现了解决所有这些问题的机制。例如,在芯片级别,已经实现了虚拟入站队列技术,该技术同时不允许在入口处进行阻塞(HOL阻塞)。
在协议级别,有一种动态ECN机制-动态更改缓冲区大小以及快速CNP-快速将有关网络问题的消息包发送到源。
平衡Elephant和Mice流的权利有助于支持动态数据包优先级排序(DPP)技术,该技术包括将来自不同流的短数据片段放入单独的高优先级队列中。因此,短数据包在长而繁重的流环境中更好地“生存”。
让我们澄清一下,为使上述机制有效发挥作用,它们必须得到设备的直接支持。
在华为设备的三个用例之一中,所有这些功能都得到了应用:
- 在基于分布式应用程序构建人工智能系统时;
- 创建分布式数据存储系统时;
- 创建用于高性能计算(HPC)的系统时。
体现在“硬件”中的想法
在讨论了华为解决方案的典型用例并列出了它们的主要功能之后,让我们直接转到设备。
CloudEngine 16800是一个平台,可在400 Gbps接口上工作。它的特征是与CPU一起存在其自己的转发芯片和一个人工智能处理器,这对于实现AI Fabric的功能是必不可少的。
该平台根据经典的正交架构制成,具有前后气流系统,并具有以下三种机箱类型之一-4(10U),8(16U)或16(32U)插槽。
CloudEngine 16800中可以使用几种类型的线卡。其中既有传统的10 Gb,又有40 Gb以及100 Gb,包括全新的。计划发布具有25和400 Gbit / s接口的卡。
至于ToR(机架顶部)开关,它们的当前型号在上面的时间轴上显示。最令人感兴趣的是新的25吉比特模型,具有400吉比特上行链路的100吉比特交换机和具有96端口的高密度100吉比特交换机。
目前具有固定配置的主要华为交换机是CloudEngine8850。应将其替换为具有32 100 Gb / s接口和8个400 Gb / s接口的8851型号,并可以将它们分为50、100或200 Gb / s ...
另一个固定配置交换机CloudEngine 6865仍保留在华为当前的产品线中。它是经过验证的主力产品,具有10/25 Gbps访问和八个100 Gbps上行链路。此外,它还支持AI Fabric。
该图显示了所有新开关型号的特性,我们希望在未来几个月甚至几周内都能看到它们的外观。由于冠状病毒周围的情况,它们的释放有些延迟。同样,尽管对华为的制裁压力问题仍然存在,但所有这些事件只会影响首映的时间。
通过注册我们的网络研讨会或直接与华为联系,可以轻松获取有关华为解决方案及其用例的更多信息。
***
谨在此提醒您,我们的专家定期举办有关华为产品及其使用技术的网络研讨会。此处提供了未来几周的网络研讨会列表。