通常,在设计小型数据中心时,设计人员不得不选择性能过高的网络设备和平台。当然,拥有未来的储备金是很大的,但是有时这种储备金在经济上是不方便的。然后,它根本不涉及。
因此,我们专门为小型数据中心创建了一个网络“工厂”。包括那些标准三层网络基础架构模型是冗余的。
全面了解CloudFabric
CloudFabric与CloudFabric Easy DC有何区别?首先,规模。但是,在深入探讨细节之前,让我们先了解一下CloudFabric是什么。
简而言之,这是华为的“工厂”。它是为响应市场趋势而于几年前引入市场的:CLI(命令行界面)正逐渐让位给API(应用程序编程界面)。出现控制器来解决更改活动网络设备的配置的问题;虚拟实体(虚拟机,交换机,路由器,ITU)的数量正在成倍增加;流的数量增加,宽度增加。结果,传统的监视和控制工具已不再足够。
随着网络设施的改进,出现了全面的流量分析(遥测数据的收集和评估)的问题。可以使用各种网络协议来完成此操作,从而累积有关网络设备在线运行情况的统计信息。将捕获的信息打包,并将此遥测数据发送给流式遥测分析系统的收集器进行处理。结果,出现了一个通用平台,使我们能够解决三个主要任务:
- 快速自动故障排除;
- 预测服务状态(包括某些配置更改)的能力;
- 由于该系统能够独立识别现代入侵检测工具无法检测到的多种威胁,因此可以确保信息安全。
另一个值得注意的趋势是由底层网络(标准协议和固定配置)和覆盖层(客户服务网络)组成的“工厂”的泛滥。最后,必须通过“北”和“南”接口开放和集成现代网络系统。
在CloudFabric,我们已经实现了上述所有想法和工具。它的功能包括部署底层网络和覆盖网络,编排资源以及组织服务链。使用我们的Fabric Insight遥测分析系统,可以在最短时间内(TTR)解决网络诊断和服务灾难恢复的同等重要任务。
CloudFabric包括iMaster NCE Fabric网络控制和管理系统,其配置允许您选择特定项目所需的功能:SDN控制器(AC-DCN),分析工具(Fabric Insight),防火墙策略管理和配置同步工具(SecoManager) ,标准监视工具(eSight)。
现在让我们回到CloudFabric Easy DC平台。这是CloudFabric的轻量级版本,但是其中包含用于快速组装所需规范的其他工具。
定位CloudFabric Easy DC
如前所述,CloudFabric Easy DC平台可以与底层和覆盖网络一起使用,也可以与更高的平台集成。它支持微细分和服务功能链,具有逻辑网络可视化功能,并能够添加其他服务设备(VAS)。Fabric Insight功能是可选的。
CloudFabric Easy DC对活动网络设备和计算平台的数量有限制。例如,Fabric Insight作为标准使用多个收集器系统,多个分析计算节点和一个存储平台。这是最少五到六台服务器。使用CloudFabric Easy DC,Fabric Insight平台由单个服务器表示。因此,其他限制:
- 最多600台服务器;
- 虚拟机或容器不超过24000个;
- 不超过两个刺(脊柱开关);
- 最多不超过两个边框叶子开关等(请参见上图)。
以上所有这些使CloudFabric Easy DC成为快速设计HLD解决方案和运行小型数据中心(在一百台服务器以下)的最佳选择。
由于在考虑的解决方案中,Fabric Insight仅具有一台服务器,没有单独的收集器,因此无法使用流分析的全部功能,但是,所有其他遥测工具(CPU和内存使用情况,MAC / ARP / FIB表加载,接口和队列统计信息,统计信息)有关丢包和光收发器信息的信息)将随时为您提供。
基于CloudFabric Easy DC的示例HLD解决方案
让我们为具有以下功能的小型数据中心采用典型的解决方案:
- 计算负载(物理机和虚拟机);
- 网络基础设施;
- 互联网和广域网连接。
CloudFabric Easy DC允许您跨多个数据中心-牢记上一节中提到的限制。
上图显示了一个熟悉的三层体系结构:与计算负载相关的服务器叶子,同时连接到外部和服务网络以及相邻数据中心的主干和边界叶子网络核心。核心的硬件组件由CloudEngine CE8850-64CQ-EI交换机表示,访问级别为CloudEngine 6865-48S8CQ,但是如果需要电气接口,建议使用CloudEngine 6856-48T6Q-HI。华为将该基础架构解决方案定位为Cisco mini APIC的直接竞争对手。
当不需要三层架构时
尽管三层体系结构非常流行,但在某些情况下并不是最佳选择。您可以只用两个具有所有必要功能的交换机开始构建数据中心,然后水平增长,实施书脊和边界叶。
iMaster NCE作为独立的DCN分析仪
与Fabric Insight捆绑在一起的iMaster NCE可以用作独立的DCN分析仪,并跨基于交换机的网络收集数据。这种解决方案完全基于简单的解决方案的概念,它基于我们处理网络问题的专有原则-1-3-5:在一分钟内发现问题,在三分钟内找出问题的原因,在五分钟内恢复服务。
数据中心设计的简单计算
您不得不在Excel中工作,通过上行链路数量计算收发器和端口的日子已经一去不复返了。现在,所有这些以及许多其他的网络构建操作都可以在自动化的华为Smart配置工具Web平台上执行。
在第一阶段(需求设计),设计人员填写在线表格,选择适当的设计,确定是否存在光口或电口,并指示数据中心的数量。
接下来,您可以选择iMaster NCE操作模式和所需的基于x86的服务器类型。其中,服务器可以由客户提供或通常部署在虚拟化环境中。我们的华为FusionSphere和Microsoft和VMware解决方案均可作为管理软件使用。
在产品采购阶段,设计人员将有机会选择电源类型,确定上行链路中的枝叶交换机和收发器的数量,表明需要部署微细分服务和Fabric Insight平台。此外,与相邻数据中心的通信通道是单独配置的。同时,智能配置工具会不断检查设计中的错误,并报告错误。
配置完成后,智能配置工具将计算设计并提供一组可供下载的HLD文档,准备将其发送给客户端。该报告包括每个设备的规格,有关网络拓扑,流量模式,配置建议,成本等信息。
您可以通过观看我们的网络研讨会或通过直接在华为网站上访问此工具(如果您具有合作伙伴访问权限)来仔细查看智能配置工具的功能并查看配置器的运行情况。
CloudFabric Easy DC的好处
为了进行比较,让我们以前面提到的Cisco mini APIC为例。在标准体系结构(两个刺和两个叶子)中,可以在虚拟机中实现NCE功能(不带Fabric Insight)。与竞争对手的解决方案相比,这可以增加机架空间。
随着数据中心的发展,使用扩展设计和物理服务器是有意义的。特别是,为了能够组织Multi-PoD设计,“工厂”可以在多个物理数据中心上运行。物理服务器的群集使您不必依赖组件之一的故障,也可以使用在两个数据中心之间“拉伸”的群集(如果允许延迟)。
基于CloudFabric Easy DC的高可用性解决方案使您能够在集群中的三台服务器中的任何一台发生故障时确保系统正常运行。最后,由于CloudFabric Easy DC中包含的交换机的技术特性,有可能组装比业内最接近的解决方案更有效的解决方案。
了解有关开关型号的更多信息
2U核心交换机CE8850-64CQ-EI建立在Broadcom芯片组上,并通过gRPC和ERSPAN支持遥测捕获,然后可以将其传输到Fabric Insight。通过收集TCP数据包头,管理员可以完全分析任何会话。对于UDP流量,它需要专用的AI Fabric芯片来分析它,我们的某些解决方案中也提供该芯片。
CloudEngine 6857平台配备10 Gbps接口。 6857的遥测功能与之前的交换机完全相同,所有其他主要特性均在图中标出。
最后,通过电气接口展示了可订购的CloudEngine 6863交换机。
我们补充说,在华为网络设备产品线中,从第三方芯片组到其自己的芯片组的过渡仍在继续,以扩展其功能。我们正在等待交换机的到来,这些交换机建立在我们的元素基础上,并且完全涵盖了数据中心细分市场中的所有功能细分市场。
***
您可以在我们的网站上找到有关华为解决方案及其应用选项的更多信息-当然,我们很高兴在评论中提出您的问题。