Продолжаем цикл материалов о сетевых продуктах Huawei обзором решения CloudFabric Easy DC: чем оно отличается от «материнской» CloudFabric, какие преимущества даёт и на каком оборудовании строится. Плюс как создать детальный дизайн дата-центра и получить пакет его спецификаций, просто заполнив онлайн-форму в Huawei Smart configuration tool.
Часто при разработке дизайна небольших дата-центров проектировщики вынуждены брать сетевое оборудование и платформы с несоразмерно высокими характеристиками. Иметь задел на будущее — это, конечно, здорово, но иногда такой задел нецелесообразен экономически. А то и вовсе не задействуется.
Поэтому мы сделали сетевую «фабрику» специально под маленькие дата-центры. В том числе такие, где стандартная трёхуровневая модель сетевой инфраструктуры избыточна.
Чем же CloudFabric отличается от CloudFabric Easy DC? В первую очередь масштабами. Но прежде чем углубляться в детали, давайте пробежимся по тому, что представляет собой CloudFabric.
Если совсем коротко, это «фабрика» от Huawei. Она была выведена на рынок несколько лет назад в качестве ответа на рыночные тренды: CLI (command line interface) постепенно уступает место API (application programming interface); появляются контроллеры, решающие задачи по изменению конфигурации активного сетевого оборудования; множится число виртуальных сущностей (виртуальных машин, коммутаторов, маршрутизаторов, МСЭ); растёт количество потоков, увеличивается их ширина. Как следствие, традиционных средств мониторинга и управления перестаёт хватать.
По мере совершенствования сетевых средств остро встал вопрос о полноценном анализе потоков (сборе и оценке данных телеметрии). Это можно сделать с помощью различных сетевых протоколов, аккумулируя статистику работы сетевого оборудования в режиме онлайн. Снятая информация упаковывается, и эти телеметрические данные поступают на обработку в коллекторы системы анализа потоковой телеметрии. В итоге вырисовывается универсальная платформа, позволяющая решать три главные задачи:
Ещё один заметный тренд — распространение «фабрик», состоящих из сетей underlay (стандартные протоколы и фиксированные конфигурации) и overlay (сервисная сеть для клиента). Наконец, современная сетевая система должна быть открытой, интегрироваться через «северные» и «южные» интерфейсы.
В CloudFabric мы воплотили все вышеперечисленные идеи и инструменты. В её функциональность входит развёртывание сетей underlay и overlay, оркестрация ресурсов, организация сервисных цепочек. Не менее важные задачи диагностики сети и восстановления работы сервисов после сбоя за минимальное время (TTR) решаются с помощью нашей системы анализа телеметрии Fabric Insight.
В состав CloudFabric входит система контроля и управления сетями iMaster NCE Fabric, конфигурация которой позволяет выбрать необходимые в конкретном проекте функции: SDN-контроллер (AC-DCN), аналитические средства (Fabric Insight), средства управления политиками межсетевых экранов и синхронизации конфигураций (SecoManager), стандартные инструменты мониторинга (eSight).
Теперь вернёмся к платформе CloudFabric Easy DC. Это несколько облегченная версия CloudFabric, в которую, однако, включён дополнительный инструментарий, позволяющий оперативно собрать нужную спецификацию.
Как и было сказано, платформа CloudFabric Easy DC умеет работать как с underlay-, так и с overlay-сетями, а также интегрироваться с вышестоящими платформами. Она поддерживает микросегментацию и сервисные цепочки (Service Function Chaining), оснащена средствами визуализации логической сети и располагает возможностью добавлять дополнительные сервисные устройства (VAS). Функциональность Fabric Insight доступна опционально.
У CloudFabric Easy DC есть ограничения по количеству активных сетевых устройств и вычислительных платформ. Скажем, Fabric Insight в стандартном виде использует несколько собирающих информацию систем-коллекторов, несколько аналитических вычислительных узлов и платформу для хранения данных. Это пять-шесть серверов минимум. В решении CloudFabric Easy DC платформа Fabric Insight представлена одним сервером. Отсюда и другие лимиты:
Всё вышеперечисленное делает CloudFabric Easy DC оптимальным выбором для быстрого проектирования HLD-решений и эксплуатации небольших ЦОДов (под сотню серверов).
Поскольку в рассматриваемом решении у Fabric Insight всего один сервер, без отдельных коллекторов, недоступна полная функциональность анализа потоков, однако все прочие инструменты телеметрии (CPU и memory usage, загрузка MAC- / ARP- / FIB-таблиц, статистика по интерфейсам и очередям, статистика по packet loss и информация по оптическим трансиверам) будут в вашем распоряжении.
Возьмём типовое решение небольшого ЦОДа, имеющего:
CloudFabric Easy DC позволяет охватывать несколько подобных центров обработки данных — с оглядкой на упомянутые в предыдущем разделе ограничения.
На приведённой схеме показана привычная трёхуровневая архитектура: связанный с вычислительной нагрузкой server leaf, ядро сети spine и border leaf, подключённый одновременно как к внешним и сервисным сетям, так и к соседним ЦОДам. Аппаратная составляющая ядра представлена коммутатором CloudEngine CE8850-64CQ-EI, на уровне доступа — CloudEngine 6865-48S8CQ, но если нужен электрический интерфейс, целесообразно использовать CloudEngine 6856-48T6Q-HI. Huawei позиционирует такое инфраструктурное решение как прямого конкурента Cisco mini APIC.
При всей распространённости трёхуровневой архитектуры в некоторых случаях она не оптимальна. Начать строительство ЦОДа можно всего с двух коммутаторов, имеющих всю необходимую функциональность, а дальше расти горизонтально, внедрять spine и border leaf.
iMaster NCE в комплекте с Fabric Insight может служить отдельным DCN-анализатором и собирать данные в сети, построенной на основе коммутаторов. Такое решение как нельзя лучше соответствует концепции easy solution, при этом опирается на наш фирменный принцип борьбы с неполадками сети — 1-3-5: обнаружение проблемы за минуту, выяснение её причины за три минуты, восстановление сервиса за пять минут.
Прошли те времена, когда приходилось работать в Excel, производя расчёт трансиверов и портов по количеству аплинков. Теперь все эти и многие другие действия по построению сети можно выполнять на автоматизированной веб-платформе Huawei Smart configuration tool.
На первом этапе (Requirement design) проектировщик, заполняя онлайн-форму, выбирает подходящий дизайн, определяет наличие оптических или электрических портов, указывает количество ЦОДов.
Далее можно выбрать режим работы iMaster NCE и необходимые типы серверов на базе x86-. Помимо всего прочего, серверы могут быть предоставлены заказчиком или вообще развёрнуты в среде виртуализации. В качестве управляющего ПО доступна как наша Huawei FusionSphere, так и решения Microsoft и VMware.
На этапе Product Sourcing проектировщик имеет возможность выбрать типы блоков питания, определить количество коммутаторов leaf и трансиверов в аплинках, указать на необходимость развёртывания служб микросегментации и платформы Fabric Insight. Также отдельно конфигурируются каналы связи с соседними ЦОДами. При этом Smart configuration tool постоянно проверяет дизайн на наличие ошибок и, если они есть, сообщает о них.
По завершении конфигурации Smart configuration tool проводит расчёт дизайна и предоставляет доступный к выгрузке набор HLD-документации, готовый к отправке клиенту. Отчёт включает в себя спецификации каждого из устройств, сведения о топологии сети, модели трафика, рекомендации по настройкам, расчёт стоимости и многое другое.
Ближе познакомиться с возможностями Smart configuration tool и увидеть конфигуратор в работе вы можете, посмотрев наш вебинар или непосредственно обратившись к этому инструменту на сайте Huawei (при наличии партнёрских прав доступа).
Для сравнения возьмём уже упомянутый ранее Cisco mini APIC. В стандартной архитектуре (два spine и два leaf) функциональность NCE (без Fabric Insight) может быть реализована на виртуальных машинах. Это в сравнении с решением конкурента даёт выигрыш места в стойке.
Если ЦОД будет расти, разумно использовать расширенный дизайн и физические серверы. В частности, чтобы была возможность организовать дизайн Multi-PoD, при применении которого «фабрика» способна работать на несколько физических ЦОДах. Кластеризация физических серверов позволяет не зависеть от выхода из строя одного из компонентов, а также использовать кластеры, «растянутые» между двумя ЦОДами (если позволяют задержки).
2U-коммутатор ядра CE8850-64CQ-EI построен на чипсете Broadcom и поддерживает съём телеметрии через gRPC и ERSPAN, которая затем может быть передана в Fabric Insight. Благодаря сбору заголовков TCP-пакетов администратор может полностью проанализировать любую сессию. Что касается UDP-трафика, для его анализа требуется специальный чип AI Fabric, который также доступен в некоторых наших решениях.
Платформа CloudEngine 6857 снабжена интерфейсами 10 Гбит/с. Возможности телеметрии 6857 в точности как у предыдущего коммутатора, все прочие основные характеристики отмечены на схеме.
Наконец, доступный для заказа коммутатор CloudEngine 6863 представлен c электрическими интерфейсами.
Добавим, что в линейке сетевого оборудования Huawei продолжается переход со сторонних чипсетов на собственные, расширяющие его возможности. Мы ждём поступления коммутаторов, которые построены на нашей элементной базе и полностью закрывают все функциональные ниши в сегменте ЦОД.
Больше информации о решениях Huawei и вариантах их применения вы найдёте у нас на сайте — и конечно, мы будем рады вашим вопросам в комментариях.
Часто при разработке дизайна небольших дата-центров проектировщики вынуждены брать сетевое оборудование и платформы с несоразмерно высокими характеристиками. Иметь задел на будущее — это, конечно, здорово, но иногда такой задел нецелесообразен экономически. А то и вовсе не задействуется.
Поэтому мы сделали сетевую «фабрику» специально под маленькие дата-центры. В том числе такие, где стандартная трёхуровневая модель сетевой инфраструктуры избыточна.
Общий взгляд на CloudFabric
Чем же CloudFabric отличается от CloudFabric Easy DC? В первую очередь масштабами. Но прежде чем углубляться в детали, давайте пробежимся по тому, что представляет собой CloudFabric.
Если совсем коротко, это «фабрика» от Huawei. Она была выведена на рынок несколько лет назад в качестве ответа на рыночные тренды: CLI (command line interface) постепенно уступает место API (application programming interface); появляются контроллеры, решающие задачи по изменению конфигурации активного сетевого оборудования; множится число виртуальных сущностей (виртуальных машин, коммутаторов, маршрутизаторов, МСЭ); растёт количество потоков, увеличивается их ширина. Как следствие, традиционных средств мониторинга и управления перестаёт хватать.
По мере совершенствования сетевых средств остро встал вопрос о полноценном анализе потоков (сборе и оценке данных телеметрии). Это можно сделать с помощью различных сетевых протоколов, аккумулируя статистику работы сетевого оборудования в режиме онлайн. Снятая информация упаковывается, и эти телеметрические данные поступают на обработку в коллекторы системы анализа потоковой телеметрии. В итоге вырисовывается универсальная платформа, позволяющая решать три главные задачи:
- быстрый автоматизированный поиск неисправностей;
- возможность предсказывать состояния сервисов, в том числе при тех или иных изменениях конфигурации;
- обеспечение информационной безопасности благодаря тому, что система умеет самостоятельно определять целый ряд угроз, не фиксируемых современными средствами обнаружения вторжений.?
Ещё один заметный тренд — распространение «фабрик», состоящих из сетей underlay (стандартные протоколы и фиксированные конфигурации) и overlay (сервисная сеть для клиента). Наконец, современная сетевая система должна быть открытой, интегрироваться через «северные» и «южные» интерфейсы.
В CloudFabric мы воплотили все вышеперечисленные идеи и инструменты. В её функциональность входит развёртывание сетей underlay и overlay, оркестрация ресурсов, организация сервисных цепочек. Не менее важные задачи диагностики сети и восстановления работы сервисов после сбоя за минимальное время (TTR) решаются с помощью нашей системы анализа телеметрии Fabric Insight.
В состав CloudFabric входит система контроля и управления сетями iMaster NCE Fabric, конфигурация которой позволяет выбрать необходимые в конкретном проекте функции: SDN-контроллер (AC-DCN), аналитические средства (Fabric Insight), средства управления политиками межсетевых экранов и синхронизации конфигураций (SecoManager), стандартные инструменты мониторинга (eSight).
Теперь вернёмся к платформе CloudFabric Easy DC. Это несколько облегченная версия CloudFabric, в которую, однако, включён дополнительный инструментарий, позволяющий оперативно собрать нужную спецификацию.
Позиционирование CloudFabric Easy DC
Как и было сказано, платформа CloudFabric Easy DC умеет работать как с underlay-, так и с overlay-сетями, а также интегрироваться с вышестоящими платформами. Она поддерживает микросегментацию и сервисные цепочки (Service Function Chaining), оснащена средствами визуализации логической сети и располагает возможностью добавлять дополнительные сервисные устройства (VAS). Функциональность Fabric Insight доступна опционально.
У CloudFabric Easy DC есть ограничения по количеству активных сетевых устройств и вычислительных платформ. Скажем, Fabric Insight в стандартном виде использует несколько собирающих информацию систем-коллекторов, несколько аналитических вычислительных узлов и платформу для хранения данных. Это пять-шесть серверов минимум. В решении CloudFabric Easy DC платформа Fabric Insight представлена одним сервером. Отсюда и другие лимиты:
- максимум 600 серверов;
- виртуальных машин или контейнеров не более 24 тыс.;
- не более двух спайнов (spine switch);
- не более двух коммутаторов border leaf и т. д. (см. рисунок выше).?
Всё вышеперечисленное делает CloudFabric Easy DC оптимальным выбором для быстрого проектирования HLD-решений и эксплуатации небольших ЦОДов (под сотню серверов).
Поскольку в рассматриваемом решении у Fabric Insight всего один сервер, без отдельных коллекторов, недоступна полная функциональность анализа потоков, однако все прочие инструменты телеметрии (CPU и memory usage, загрузка MAC- / ARP- / FIB-таблиц, статистика по интерфейсам и очередям, статистика по packet loss и информация по оптическим трансиверам) будут в вашем распоряжении.
Образец HLD-решения на базе CloudFabric Easy DC
Возьмём типовое решение небольшого ЦОДа, имеющего:
- вычислительную нагрузку (физические и виртуальные машины);
- сетевую инфраструктуру;
- выходы в интернет и WAN.
CloudFabric Easy DC позволяет охватывать несколько подобных центров обработки данных — с оглядкой на упомянутые в предыдущем разделе ограничения.
На приведённой схеме показана привычная трёхуровневая архитектура: связанный с вычислительной нагрузкой server leaf, ядро сети spine и border leaf, подключённый одновременно как к внешним и сервисным сетям, так и к соседним ЦОДам. Аппаратная составляющая ядра представлена коммутатором CloudEngine CE8850-64CQ-EI, на уровне доступа — CloudEngine 6865-48S8CQ, но если нужен электрический интерфейс, целесообразно использовать CloudEngine 6856-48T6Q-HI. Huawei позиционирует такое инфраструктурное решение как прямого конкурента Cisco mini APIC.
Когда трёхуровневая архитектура не нужна
При всей распространённости трёхуровневой архитектуры в некоторых случаях она не оптимальна. Начать строительство ЦОДа можно всего с двух коммутаторов, имеющих всю необходимую функциональность, а дальше расти горизонтально, внедрять spine и border leaf.
iMaster NCE как отдельный DCN-анализатор
iMaster NCE в комплекте с Fabric Insight может служить отдельным DCN-анализатором и собирать данные в сети, построенной на основе коммутаторов. Такое решение как нельзя лучше соответствует концепции easy solution, при этом опирается на наш фирменный принцип борьбы с неполадками сети — 1-3-5: обнаружение проблемы за минуту, выяснение её причины за три минуты, восстановление сервиса за пять минут.
Простой расчёт дизайна ЦОДа
Прошли те времена, когда приходилось работать в Excel, производя расчёт трансиверов и портов по количеству аплинков. Теперь все эти и многие другие действия по построению сети можно выполнять на автоматизированной веб-платформе Huawei Smart configuration tool.
На первом этапе (Requirement design) проектировщик, заполняя онлайн-форму, выбирает подходящий дизайн, определяет наличие оптических или электрических портов, указывает количество ЦОДов.
Далее можно выбрать режим работы iMaster NCE и необходимые типы серверов на базе x86-. Помимо всего прочего, серверы могут быть предоставлены заказчиком или вообще развёрнуты в среде виртуализации. В качестве управляющего ПО доступна как наша Huawei FusionSphere, так и решения Microsoft и VMware.
На этапе Product Sourcing проектировщик имеет возможность выбрать типы блоков питания, определить количество коммутаторов leaf и трансиверов в аплинках, указать на необходимость развёртывания служб микросегментации и платформы Fabric Insight. Также отдельно конфигурируются каналы связи с соседними ЦОДами. При этом Smart configuration tool постоянно проверяет дизайн на наличие ошибок и, если они есть, сообщает о них.
По завершении конфигурации Smart configuration tool проводит расчёт дизайна и предоставляет доступный к выгрузке набор HLD-документации, готовый к отправке клиенту. Отчёт включает в себя спецификации каждого из устройств, сведения о топологии сети, модели трафика, рекомендации по настройкам, расчёт стоимости и многое другое.
Ближе познакомиться с возможностями Smart configuration tool и увидеть конфигуратор в работе вы можете, посмотрев наш вебинар или непосредственно обратившись к этому инструменту на сайте Huawei (при наличии партнёрских прав доступа).
Преимущества CloudFabric Easy DC
Для сравнения возьмём уже упомянутый ранее Cisco mini APIC. В стандартной архитектуре (два spine и два leaf) функциональность NCE (без Fabric Insight) может быть реализована на виртуальных машинах. Это в сравнении с решением конкурента даёт выигрыш места в стойке.
Если ЦОД будет расти, разумно использовать расширенный дизайн и физические серверы. В частности, чтобы была возможность организовать дизайн Multi-PoD, при применении которого «фабрика» способна работать на несколько физических ЦОДах. Кластеризация физических серверов позволяет не зависеть от выхода из строя одного из компонентов, а также использовать кластеры, «растянутые» между двумя ЦОДами (если позволяют задержки).
Решения высокой доступности на базе CloudFabric Easy DC позволяют обеспечивать работоспособность системы при выходе из строя любого из трёх серверов в кластере.Наконец, за счёт технических характеристик коммутаторов, входящих в состав CloudFabric Easy DC, удаётся собирать решения производительнее, чем ближайшие к ним в индустрии.
Подробнее о моделях коммутаторов
2U-коммутатор ядра CE8850-64CQ-EI построен на чипсете Broadcom и поддерживает съём телеметрии через gRPC и ERSPAN, которая затем может быть передана в Fabric Insight. Благодаря сбору заголовков TCP-пакетов администратор может полностью проанализировать любую сессию. Что касается UDP-трафика, для его анализа требуется специальный чип AI Fabric, который также доступен в некоторых наших решениях.
Платформа CloudEngine 6857 снабжена интерфейсами 10 Гбит/с. Возможности телеметрии 6857 в точности как у предыдущего коммутатора, все прочие основные характеристики отмечены на схеме.
Наконец, доступный для заказа коммутатор CloudEngine 6863 представлен c электрическими интерфейсами.
Добавим, что в линейке сетевого оборудования Huawei продолжается переход со сторонних чипсетов на собственные, расширяющие его возможности. Мы ждём поступления коммутаторов, которые построены на нашей элементной базе и полностью закрывают все функциональные ниши в сегменте ЦОД.
***
Больше информации о решениях Huawei и вариантах их применения вы найдёте у нас на сайте — и конечно, мы будем рады вашим вопросам в комментариях.