什么决定了网络解决方案需要哪些技术
现在,最新的网络设备需求受到四个关键趋势的驱动:
- 5G移动宽带的激增;
- 私有和公共数据中心中云负载的增长;
- 物联网世界的扩展;
- 对人工智能的需求不断增长。
在大流行期间,出现了另一个大趋势:物理位置越少越好,而虚拟场景越多的场景变得越来越有吸引力。其中包括基于Wi-Fi 6网络的虚拟和增强现实服务和解决方案,所有这些应用都需要高质量的频道。NetEngine 8000旨在提供它。
NetEngine 8000系列
NetEngine 8000系列中的设备分为三个主要系列。带有字母X的是面向电信运营商或高负载数据中心的高性能旗舰机型。 M系列是为各种都市场景的体现而设计的。索引为F的设备主要用于实现常见的DCI方案(数据中心互连)。大多数8K型号都可以成为带宽为400 Gbps的端到端隧道的一部分,并保持有保证的服务水平(服务水平协议-SLA)。
事实:如今,只有华为生产用于组织400GE级网络的全套设备。上图显示了为大型企业客户或大型运营商构建网络的方案。在后一种情况下,将使用高性能的NetEngine 9000核心路由器,以及能够聚合大量100、200或400 Gbps连接的新型NetEngine 8000 F2A路由器。
地铁工厂基于M系列设备,这种解决方案无需更改平台即可适应未来十年预计的十倍的交通量增长。
华为自主生产带宽为400 Gbps的光模块。基于它们的解决方案在容量上要比同类解决方案便宜10-15%,但使用100吉比特通道。模块的测试于2017年开始,已经在2019年进行了基于它们的设备的首次实施;非洲电信运营商Safaricom目前正在将这种系统商业化。
NetEngine 8000的巨大带宽(在2020年可能显得过大)在不久的将来肯定会需要。此外,该路由器还适合用作大型交换点,对于快速增长阶段的第二层运营商和大型企业结构以及电子政务解决方案的创建者来说,这无疑是有用的。
华为还促进了包括SRv6路由协议在内的许多新技术的普及,这大大简化了运营商VPN流量的交付。 FlexE(灵活以太网)技术在OSI模型的第二级提供了有保证的带宽,而iFIT(现场流信息遥测)使您可以准确地跟踪SLA遵从性的参数。
从提供商的角度来看,SRv6可以从基于NFV(网络功能虚拟化)的数据中心的容器层中应用到例如无线宽带环境中。企业客户在构建骨干(骨干)网络时将需要端到端使用新协议。我们强调,该技术不是专有的,已由不同的供应商使用,从而消除了不兼容的风险。
这是将SRv6技术商业化以支持5G解决方案的时间表。实际案例:阿拉伯公司Zain Group在过渡到5G使用过程中,对其网络进行了现代化改造,增加了骨干通道的容量,并通过引入SRv6改善了基础架构的可管理性。
如何应用这些技术
先前已将三种不同的产品用作涵盖上述解决方案的“技术保护伞”。 U2000用作传输域和IP域的NMS。此外,SDN系统使用uTraffic系统和更为著名的敏捷控制器。但是,这种组合对于运营商级路由器而言并不是很方便,因此现在将这些产品组合到CloudSoP工具中。
首先,它使您能够从光学或IP网络的构建开始,全面管理基础架构的生命周期。它还负责管理标准(MPLS)和新资源(SRv6)的资源。最后,CloudSoP使得以高粒度完全提供所有服务成为可能。
让我们仔细看看经典的管理方法。在这种情况下,可以使用L3VPN或SR-TE来完成,这提供了用于创建隧道的其他选项。为了为各种服务任务分配资源,使用了一百多个参数和段路由。
这种服务的部署是什么样的?首先,您需要为特定级别(平面)设置主要策略。在上图中,选择了SRv6技术,并配置了从A点到E点的流量传递,系统将在考虑带宽和延迟的情况下计算可能的路径,并为后续控制创建参数。
设置完成后,我们将开始创建和启动其他VPN服务。华为解决方案的一个重要优点是,与标准的MPLS Traffic Engineering不同,它可以使隧道路径同步,而无需任何附加组件。
上图显示了捕获信息的一般过程。 SNMP通常用于它,这会花费很多时间,并且会得出平均结果。但是,我们以前在数据中心和园区解决方案中使用的遥测技术已经进入了运营商网络领域。它增加了负载,但它使您不仅可以了解网络上正在发生的情况,而且还可以了解亚秒级的情况。
当然,必须以某种方式“消化”接收到的流量。为此,使用了其他机器学习技术。基于最常见的网络故障的预加载模式,监视系统能够预测超额发生的可能性。例如,SFP(小型可插拔)模块出现故障或网络上的流量突然爆发。
这就是基于TaiShan ARM服务器和GaussDB数据库的横向扩展控制系统的外观。分析系统的各个节点具有“角色”的概念,它使您可以随着流量的增加或网络节点数量的增加来细化扩展诊断服务。
换句话说,存储世界中所有好的东西正在逐渐进入网络管理领域。
中国工商银行(ICBC)是引进我们新技术的一个突出例子。它已经部署了由高性能路由器组成的核心网络,这些网络分配有特定的角色。根据NDA,我们只能在图中给出网络结构的一般概念。它包括通过端到端隧道连接的三个大型数据中心,以及35个其他站点(第二层数据中心)。标准连接和SR-TE均使用。
IP WAN 3层智能架构
华为解决方案基于三层架构,在较低层次上存在性能不同的设备。在第二层,有一个设备管理环境和其他服务可扩展网络分析和控制的功能。相对而言,顶层是应用的。最常见的应用场景涉及电信运营商,金融机构,能源公司和政府机构的网络组织。
这是一段简短的视频,描述了NetEngine 8000的功能及其中使用的技术解决方案:
当然,设备的设计应考虑到适当的电源和足够的散热,以适应流量的增长和基础设施的扩展。当旗舰路由器型号配备20个3 kW的PSU时,在散热系统中使用碳纳米管似乎不再多余。
这是做什么用的?听起来像是一个幻想,但现在对于我们来说,每个插槽14.4 Tbit / s是可以实现的。并且需要令人难以置信的带宽。尤其是所有相同的金融和能源公司,其中许多今天拥有使用DWDM技术(密集波分复用)创建的骨干网。最终,需要更高速度的应用程序数量也在不断增长。
我们用于在两个Atlas 900集群之间构建机器学习网络的方案之一也需要太比特级带宽。并且有很多类似的任务。这些尤其包括核计算,气象计算等。
硬件基础及其要求
这些图显示了具有集成卡的当前可用的LPUI路由器模块及其特性。
这就是路线图的样子,它将在未来两年内提供新的模块选项。在基于这些解决方案开发解决方案时,重要的是要考虑能耗。现在,标准数据中心的构建速度为每机架7-10 kW,而使用太比特级路由器则意味着更高的功耗几倍(最高可达30-40 kW)。这就需要在现有数据中心中设计一个专门的站点或创建一个单独的高负载区域。
对机箱的总体观察表明,工厂隐藏在中间风扇组件的后面。根据2N或N + 1方案的冗余,有可能实现其“热”替换。本质上,这是一种标准的高可靠性正交体系结构。
不仅是旗舰店
无论旗舰机型多么令人印象深刻,大多数安装都落在M和F系列的盒装解决方案上,
现在最受欢迎的服务路由器是M8和M14机型。它们允许在一个平台上同时使用低速(例如E1)和高速接口(现在为100 Gb / s,不久的将来为400 Gb / s)。
M14的性能足以满足普通企业客户的所有需求。它可以用于构建标准的L3VPN解决方案以与提供商进行通信,它也可以用作其他工具,例如,用于收集遥测数据或使用SRv6。
该型号有大量卡可用。没有单独的工厂,并且使用主管来确保连接。因此,实现了图中所示端口的性能分配。
将来,可以用新的监控器替换该监控器,这将在相同的端口上提供新的性能。
M8比M14略小,并且性能也比旧型号差,但它们的用例非常相似。
一组兼容M8的物理卡允许,例如,配置通过100 Gbps接口与P设备的连接,使用FlexE技术并加密所有这些内容。
一般来说,只有M6才可以开始在您的操作员环境中工作。它体积小,不适合提供商,但是很容易用作连接银行等区域数据中心的流量汇聚点。此外,此处的软件集与旧型号上的相同。
M6可用的卡较小,最大性能为50 Gb / s,但是明显高于业界标准的40 Gb / s解决方案。
最年轻的模型M1A,值得一提。这是一个很小的解决方案,在预期扩展的工作温度范围(-40 ... +65°)的情况下可能会派上用场。
关于F系列的几句话.NetEngine 8000 F1A型号在2019年成为华为最受欢迎的产品之一,尤其是因为它配备了带宽从1到100 Gb / s(总速率高达1.2 Tb / s)的端口。 )。
有关SRv6的更多信息
为什么现在确实需要在我们的产品中包括对SRv6技术的支持?
当前,组织VPN隧道所需的协议数量可能超过10个,这会导致严重的管理问题,并提示需要从根本上简化该过程。
业界对这一挑战的回应是创建了SRv6技术,而华为和思科的出现则推动了该技术的出现。
需要消除的限制之一是需要使用逐跳行为(PHB)路由标准数据包。通过Inter-AS MP-BGP与附加服务(VPNv4)建立“运营商间”交互非常困难,因此,这种解决方案很少。 SRv6允许您最初在整个网段中路由数据包,而无需编写特殊的隧道。并且流程本身的编程得以简化,这使得大型部署变得更加容易。
该图显示了实现SRv6的情况。这两个WAN已通过几种不同的协议链接在一起。为了从任何虚拟或硬件服务器接收服务,VXLAN,VLAN,L3VPN等之间需要大量切换。
SRv6实施后,操作员甚至没有到硬件服务器的端到端隧道,而是到Docker容器的端到端隧道。
了解有关FlexE技术的更多信息
OSI模型的第二级很糟糕,因为它没有提供必需的服务以及提供商所需的SLA级别。反过来,他们希望获得一些TDM(时分多路复用)的类似物,但是要在以太网上。已经使用了许多方法来解决该问题,但效果非常有限。
Flex以太网精确地用于保证IP网络中SDH(同步数字体系)和TDM层的质量。由于我们使用转发平面进行工作,因此当我们以这种方式修改L2环境以使其尽可能高效时,这成为可能。
任何标准物理端口如何工作?有一定数量的队列和一个TX环。缓冲区中的数据包正在等待其处理,这并不总是很方便,尤其是在有大象和老鼠流的情况下。
附加的插入和另一层抽象有助于在物理环境级别提供有保证的带宽。
在信息传输级别分配了一个额外的MAC层,这使您可以创建可以分配特定SLA的硬物理队列。
这就是在实现级别上的样子。附加层实际上实现了TDM成帧。通过这种元插入,可以通过以太网对TDM服务进行细化排队和整形。
FlexE的一种使用案例涉及通过创建时隙来均衡带宽或为关键服务提供资源,从而非常严格地遵守SLA。
另一种情况使您可以处理缺陷。与由QoS(服务质量)创建的虚拟通道相比,我们实际上在物理级别上形成了单独的通道,而不是简单地散列信息的传输。
了解有关iFIT的更多信息
像FlexE一样,iFIT是华为的授权技术。它允许非常精细的SLA审核。与标准IP SLA和NQA机制不同,iFIT并非以合成流量运行,而是以“实时”流量运行。
IFIT在所有支持遥测的设备上均可用。为此,将使用标准选项数据未占用的其他字段。信息记录在那里,可让您了解频道中正在发生的事情。
***
总结一下,我们强调,在创建和开发运营商级网络,能源和金融公司的骨干网以及“电子政府”级别的系统时,NetEngine 8000的功能和“千分之八”中包含的技术使这些设备成为合理合理的选择。