Was bestimmt, welche Technologien für Netzwerklösungen benötigt werden?
Die Anforderungen an die neuesten Netzwerkgeräte werden jetzt von vier zentralen Trends bestimmt:
- die Verbreitung von mobilem 5G-Breitband;
- das Wachstum der Cloud-Auslastung in privaten und öffentlichen Rechenzentren;
- die Erweiterung der IoT-Welt;
- steigende Nachfrage nach künstlicher Intelligenz.
Während der Pandemie zeigte sich ein weiterer allgemeiner Trend: Szenarien mit einer möglichst reduzierten physischen Präsenz zugunsten einer virtuellen werden attraktiver. Dazu gehören unter anderem Virtual- und Augmented-Reality-Dienste und -Lösungen, die auf Wi-Fi 6-Netzwerken basieren. Alle diese Anwendungen erfordern einen qualitativ hochwertigen Kanal. NetEngine 8000 soll es bereitstellen.
NetEngine 8000-Familie
Die Geräte der NetEngine 8000-Familie sind in drei Hauptreihen unterteilt. Mit dem Buchstaben X sind Hochleistungs-Flaggschiffmodelle für Telekommunikationsbetreiber oder für Rechenzentren mit hoher Auslastung gekennzeichnet. Die M-Serie ist für die Implementierung verschiedener Metro-Szenarien konzipiert. Geräte mit dem Index F sind in erster Linie für die Implementierung gängiger DCI-Szenarien (Data Center Interconnect) vorgesehen. Die meisten 8K-Modelle können Teil von End-to-End-Tunneln mit einer Bandbreite von 400 Gbit / s sein und einen garantierten Service Level (Service Level Agreement - SLA) aufrechterhalten.
Fakt ist: Heute stellt nur Huawei eine vollständige Palette von Geräten für die Organisation von Netzwerken der 400GE-Klasse her. Die obige Abbildung zeigt ein Szenario zum Aufbau eines Netzwerks für einen großen Unternehmenskunden oder einen großen Betreiber. Im letzteren Fall werden die leistungsstarken NetEngine 9000-Core-Router sowie die neuen NetEngine 8000 F2A-Router verwendet, die eine große Anzahl von 100-, 200- oder 400-Gbit / s-Verbindungen zusammenfassen können.
Metro-Fabriken basieren auf Geräten der M-Serie. Solche Lösungen ermöglichen die Anpassung an das zehnfache Verkehrsaufkommen, das in den nächsten zehn Jahren erwartet wird, ohne die Plattform zu verändern.
Huawei stellt eigenständig optische Module mit einer Bandbreite von 400 Gbit / s her. Die darauf aufgebauten Lösungen sind 10-15% billiger als ähnliche Lösungen, verwenden jedoch 100-Gigabit-Kanäle. Die Tests der Module begannen im Jahr 2017 und bereits im Jahr 2019 fand die erste Implementierung der darauf basierenden Geräte statt. Der afrikanische Telekommunikationsbetreiber Safaricom vermarktet derzeit ein solches System.
Die enorme Bandbreite der NetEngine 8000, die 2020 möglicherweise übermäßig hoch erscheint, wird in nicht allzu ferner Zukunft definitiv benötigt. Darüber hinaus eignet sich der Router als großer Austauschpunkt, der sowohl für Betreiber der zweiten Ebene als auch für große Unternehmensstrukturen in der Phase des schnellen Wachstums und für Entwickler von E-Government-Lösungen sicherlich nützlich sein wird.
Huawei fördert auch die Verbreitung einer Reihe neuer Technologien, darunter das SRv6-Routing-Protokoll, das die Bereitstellung von VPN-Datenverkehr für Netzbetreiber erheblich vereinfacht. Die FlexE-Technologie (Flexible Ethernet) bietet garantierte Bandbreite auf der zweiten Ebene des OSI-Modells, und mit iFIT (In-situ Flow Information Telemetry) können Sie die Parameter zur Erfüllung der SLA-Bedingungen genau verfolgen.
Aus Sicht eines Anbieters kann SRv6 von der Containerebene in einem auf NFV (Network Functions Virtualization) basierenden Rechenzentrum beispielsweise auf eine drahtlose Breitbandumgebung angewendet werden. Unternehmenskunden müssen das neue Protokoll beim Aufbau von Backbone-Netzwerken (Backbone) durchgängig nutzen. Wir betonen, dass die Technologie nicht proprietär ist und von verschiedenen Anbietern verwendet wird, wodurch das Risiko einer Inkompatibilität ausgeschlossen wird.
So sieht der Zeitplan für die Kommerzialisierung der SRv6-Technologie zur Unterstützung von 5G-Lösungen aus. Praktischer Fall: Das arabische Unternehmen Zain Group modernisierte im Zuge des Übergangs zur Nutzung von 5G sein Netzwerk, erhöhte die Kapazität von Backbone-Kanälen und verbesserte durch die Einführung von SRv6 die Verwaltbarkeit der Infrastruktur.
Wie man diese Technologien anwendet
Bisher wurden drei unterschiedliche Produkte als „Technologiedach“ für die oben genannten Lösungen verwendet. U2000 wurde als NMS für Übertragungsdomäne und IP-Domäne verwendet. Zusätzlich verwendeten SDN-Systeme uTraffic-Systeme und den viel bekannteren Agile Controller. Diese Kombination erwies sich jedoch als nicht sehr praktisch für Router der Carrier-Klasse. Daher werden diese Produkte jetzt in das CloudSoP- Tool integriert .
Zunächst können Sie den Lebenszyklus der Infrastruktur vollständig verwalten, beginnend mit dem Aufbau eines Netzwerks - optisch oder IP. Es ist auch für die Verwaltung von Standardressourcen (MPLS) und neuen Ressourcen (SRv6) verantwortlich. Schließlich ermöglicht CloudSoP die vollständige Bereitstellung aller Dienste mit einem hohen Maß an Granularität.
Schauen wir uns den klassischen Managementansatz genauer an. In diesem Fall kann L3VPN oder SR-TE verwendet werden, wodurch zusätzliche Optionen zum Erstellen von Tunneln bereitgestellt werden. Um Ressourcen für verschiedene Serviceaufgaben zuzuweisen, werden mehr als hundert Parameter und Segmentrouting verwendet.
Wie sieht die Bereitstellung eines solchen Dienstes aus? Zunächst müssen Sie die primäre Richtlinie für eine bestimmte Ebene (Ebene) festlegen. In der obigen Abbildung wird die SRv6-Technologie ausgewählt, mit deren Hilfe die Verkehrsübertragung von Punkt A nach Punkt E konfiguriert wird. Das System berechnet mögliche Pfade unter Berücksichtigung von Bandbreite und Verzögerungen und erstellt auch Parameter für die nachfolgende Steuerung.
Nach dem Einrichten beginnen wir mit dem Erstellen und Starten zusätzlicher VPN-Dienste. Ein schwerwiegender Vorteil der Huawei-Lösung besteht darin, dass Sie im Gegensatz zur Standard-MPLS-Verkehrstechnik Tunnelpfade ohne zusätzliche Add-Ons synchronisieren können.
Das obige Diagramm zeigt den allgemeinen Prozess der Informationserfassung. SNMP wird häufig dafür verwendet, was viel Zeit in Anspruch nimmt und ein durchschnittliches Ergebnis liefert. Die Telemetrie, die wir zuvor in Rechenzentren und Campuslösungen verwendet haben, ist jedoch in die Welt der Carrier-Netzwerke eingetreten. Es fügt eine Last hinzu, aber es ermöglicht Ihnen zu verstehen, was im Netzwerk nicht im Moment, sondern im Subsekundenbereich geschieht.
Natürlich muss das empfangene Verkehrsaufkommen auf irgendeine Weise „verdaut“ werden. Hierzu wird zusätzliche maschinelle Lerntechnologie eingesetzt. Basierend auf vorinstallierten Mustern der häufigsten Netzwerkfehler kann das Überwachungssystem die Wahrscheinlichkeit von Überschüssen vorhersagen. Zum Beispiel ein Ausfall eines SFP-Moduls (Small Form-Factor Pluggable) oder ein plötzlicher Verkehrsausbruch im Netzwerk.
Und so sieht ein Scale-Out-Steuerungssystem aus, das auf den TaiShan ARM-Servern und der GaussDB-Datenbank basiert. Einzelne Knoten des Analysesystems haben das Konzept der "Rollen", mit denen Sie Diagnosedienste mit zunehmendem Datenverkehr oder zunehmender Anzahl von Netzwerkknoten granular erweitern können.
Mit anderen Worten, alles, was in der Speicherwelt gut war, kommt allmählich in den Bereich des Netzwerkmanagements.
Ein markantes Beispiel für die Einführung unserer neuen Technologien ist die Industrial and Commercial Bank of China (ICBC). Es wurde ein Kernnetzwerk von Hochleistungs-Routern bereitgestellt, denen bestimmte Rollen zugewiesen wurden. Laut NDA können wir im Diagramm nur eine allgemeine Vorstellung von der Netzwerkstruktur geben. Es umfasst drei große Rechenzentren, die durch End-to-End-Tunnel verbunden sind, und 35 zusätzliche Standorte (Rechenzentren der zweiten Ebene). Es werden sowohl Standardanschlüsse als auch SR-TE verwendet.
Intelligente IP WAN 3-Layer-Architektur
Huawei-Lösungen basieren auf einer dreischichtigen Architektur, auf deren unterer Ebene sich Geräte mit unterschiedlicher Leistung befinden. Auf der zweiten Ebene gibt es eine Geräteverwaltungsumgebung und zusätzliche Dienste, die die Funktionalität der Netzwerkanalyse und -steuerung erweitern. Die oberste Schicht wird relativ gesehen aufgetragen. Die häufigsten Anwendungsszenarien umfassen die Organisation der Netze von Telekommunikationsbetreibern, Finanzinstituten, Energieunternehmen und Regierungsbehörden.
Hier ist ein kurzes Video, das die Funktionen der NetEngine 8000 und die darin verwendeten technischen Lösungen beschreibt:
Natürlich sollte die Ausrüstung so ausgelegt sein, dass sie dem Verkehrswachstum und dem Ausbau der Infrastruktur Rechnung trägt, unter Berücksichtigung einer ordnungsgemäßen Stromversorgung und einer angemessenen Kühlung. Wenn das Flaggschiff-Routermodell mit 20 Netzteilen mit jeweils 3 kW ausgestattet ist, erscheint die Verwendung von Kohlenstoffnanoröhren im Wärmeabfuhrsystem nicht mehr überflüssig.
Wofür ist das alles? Es klingt wie eine Fantasie, aber jetzt sind für uns 14,4 Tbit / s pro Slot durchaus erreichbar. Und diese umwerfende Bandbreite ist gefragt. Insbesondere dieselben Finanz- und Energieunternehmen, von denen viele heute Backbone-Netzwerke haben, die mit DWDM-Technologie (Dense Wavelength Division Multiplexing) erstellt wurden. Schließlich wächst auch die Anzahl der Anwendungen, die immer höhere Geschwindigkeiten erfordern.
Eines unserer Szenarien zum Aufbau von Netzwerken für maschinelles Lernen zwischen zwei Atlas 900-Clustern erfordert auch eine Bandbreite der Terabit-Klasse. Und es gibt viele ähnliche Aufgaben. Dazu gehören insbesondere Nuklearcomputer, meteorologische Berechnungen usw.
Hardware-Basis und ihre Anforderungen
Die Diagramme zeigen die derzeit verfügbaren LPUI-Routermodule mit integrierten Karten und deren Eigenschaften.
Und so sieht die Roadmap mit neuen Moduloptionen aus, die in den nächsten zwei Jahren verfügbar sein werden. Bei der Entwicklung darauf basierender Lösungen ist es wichtig, den Energieverbrauch zu berücksichtigen. Jetzt werden Standard-Rechenzentren mit einer Leistung von 7 bis 10 kW pro Rack gebaut, während die Verwendung von Routern der Terabit-Klasse einen um ein Vielfaches höheren Stromverbrauch impliziert (bis zu 30 bis 40 kW in der Spitze). Dies erfordert die Gestaltung eines speziellen Standorts oder die Erstellung einer separaten Hochlastzone im vorhandenen Rechenzentrum.
Ein allgemeiner Blick auf das Chassis zeigt, dass die Fabriken hinter der mittleren Lüfterbaugruppe versteckt sind. Es besteht die Möglichkeit eines "heißen" Austauschs, der dank Redundanz nach dem 2N- oder N + 1-Schema realisiert wird. Im Wesentlichen handelt es sich hierbei um eine orthogonale Standardarchitektur mit hoher Zuverlässigkeit.
Nicht nur Flaggschiffe
Egal wie beeindruckend die Flaggschiffmodelle sind, die meisten Installationen basieren auf Box-Lösungen der M- und F-Serie.
Die beliebtesten Service-Router sind jetzt die Modelle M8 und M14. Sie ermöglichen die Arbeit mit Schnittstellen mit niedriger Geschwindigkeit wie E1 und Hochgeschwindigkeitsschnittstellen (100 Gbit / s jetzt und 400 Gbit / s in naher Zukunft) innerhalb einer Plattform.
Die Leistung des M14 reicht aus, um alle Anforderungen gewöhnlicher Unternehmenskunden zu erfüllen. Es kann verwendet werden, um Standard-L3VPN-Lösungen für die Kommunikation mit Anbietern zu erstellen. Es eignet sich auch als zusätzliches Tool, beispielsweise zum Sammeln von Telemetrie oder zur Verwendung von SRv6.
Für das Modell steht eine große Anzahl von Karten zur Verfügung. Es gibt keine separaten Fabriken, und Supervisoren werden verwendet, um die Konnektivität sicherzustellen. Somit wird die im Diagramm angegebene Leistungsverteilung nach Ports erreicht.
In Zukunft kann der Supervisor durch einen neuen ersetzt werden, der an denselben Ports eine neue Leistung bietet.
Das M8-Modell ist etwas kleiner als das M14, die Leistung ist auch schlechter als die des älteren Modells, aber ihre Anwendungsfälle sind sehr ähnlich.
Mit einem Satz M8-kompatibler physischer Karten können Sie beispielsweise eine Verbindung zu P-Geräten über eine 100-Gbit / s-Schnittstelle konfigurieren, die FlexE-Technologie verwenden und all dies verschlüsseln.
Im Allgemeinen können Sie mit dem M6 mit Ihrer Bedienerumgebung arbeiten. Es ist klein und nicht für Anbieter geeignet, eignet sich jedoch leicht als Verkehrsaggregationspunkt für die Verbindung regionaler Rechenzentren, beispielsweise in einer Bank. Darüber hinaus ist die Software hier dieselbe wie bei den älteren Modellen.
Die verfügbaren Karten für den M6 sind kleiner und die maximale Leistung beträgt 50 Gbit / s, was jedoch deutlich höher ist als bei den branchenüblichen Standardlösungen mit 40 Gbit / s.
Das jüngste Modell, M1A, verdient eine gesonderte Erwähnung. Dies ist eine kleine Lösung, die nützlich sein kann, wenn ein erweiterter Betriebstemperaturbereich erwartet wird (-40 ... +65 ° ).
Ein paar Worte zur F-Linie: Das NetEngine 8000 F1A-Modell wurde 2019 zu einem der beliebtesten Huawei-Produkte, nicht zuletzt aufgrund der Tatsache, dass es mit Ports mit einer Bandbreite von 1 bis 100 Gbit / s (insgesamt bis zu 1,2 Tbit / s) ausgestattet ist ).
Mehr über SRv6
Warum genau jetzt musste die Unterstützung für die SRv6-Technologie in unsere Produkte aufgenommen werden?
Derzeit kann die Anzahl der zum Organisieren von VPN-Tunneln erforderlichen Protokolle 10+ betragen, was schwerwiegende Verwaltungsprobleme verursacht und die Notwendigkeit einer radikalen Vereinfachung des Prozesses nahe legt.
Die Antwort der Branche auf diese Herausforderung war die Entwicklung der SRv6-Technologie, an deren Entstehung Huawei und Cisco beteiligt waren.
Eine der Einschränkungen, die beseitigt werden mussten, war die Notwendigkeit, das Per-Hop-Verhalten (PHB) zum Weiterleiten von Standardpaketen zu verwenden. Es ist ziemlich schwierig, eine Interoperator-Interaktion über Inter-AS MP-BGP mit zusätzlichen Diensten (VPNv4) herzustellen, daher gibt es nur sehr wenige solcher Lösungen. Mit SRv6 können Sie zunächst ein Paket durch das gesamte Segment leiten, ohne spezielle Tunnel zu schreiben. Die Programmierung der Prozesse selbst wird vereinfacht, was große Bereitstellungen erheblich vereinfacht.
Das Diagramm zeigt einen Fall für die Implementierung von SRv6. Die beiden WANs wurden durch verschiedene Protokolle verbunden. Um Dienste von einem virtuellen oder Hardwareserver zu erhalten, war eine große Anzahl von Handovers zwischen VXLAN, VLAN, L3VPN usw. erforderlich.
Nach der Implementierung von SRv6 verfügte der Betreiber über einen End-to-End-Tunnel nicht einmal zum Hardwareserver, sondern zum Docker-Container.
Erfahren Sie mehr über die FlexE-Technologie
Die zweite Ebene des OSI-Modells ist insofern schlecht, als es nicht die erforderlichen Dienste und die von den Anbietern benötigte SLA-Ebene bereitstellt. Sie wiederum möchten ein analoges TDM (Time-Division Multiplexing) erhalten, jedoch über Ethernet. Viele Ansätze wurden verwendet, um das Problem zu lösen, mit nur sehr begrenzten Ergebnissen.
Flex Ethernet dient genau dazu, die Qualität der SDH- (Synchronous Digital Hierarchy) und TDM-Schicht in IP-Netzwerken zu gewährleisten. Dies wurde dank der Arbeit mit der Weiterleitungsebene möglich, als wir die L2-Umgebung auf diese Weise so modifizierten, dass sie so effizient wie möglich wird.
Wie funktioniert ein normaler physischer Port? Es gibt eine bestimmte Anzahl von Warteschlangen und einen TX-Ring. Ein Paket im Puffer wartet auf seine Verarbeitung, was nicht immer praktisch ist, insbesondere wenn es Elefanten- und Mäuseströme gibt.
Zusätzliche Einfügungen und eine weitere Abstraktionsebene tragen dazu bei, eine garantierte Bandbreite auf der Ebene der physischen Umgebung bereitzustellen.
Auf der Ebene der Informationsübertragung wird eine zusätzliche MAC-Schicht zugewiesen, mit der Sie harte physische Warteschlangen erstellen können, denen bestimmte SLAs zugewiesen werden können.
So sieht es auf der Implementierungsebene aus. Die zusätzliche Schicht implementiert tatsächlich TDM-Framing. Mit dieser Meta-Einfügung ist es möglich, TDM-Dienste über Ethernet granular in die Warteschlange zu stellen und zu gestalten.
Einer der Anwendungsfälle für FlexE besteht in der sehr strengen Einhaltung von SLA, indem Zeitfenster erstellt werden, um die Bandbreite auszugleichen oder Ressourcen für kritische Dienste bereitzustellen.
In einem anderen Szenario können Sie mit Fehlern arbeiten. Anstatt die Übertragung von Informationen einfach zu hashen, bilden wir praktisch auf physischer Ebene separate Kanäle, im Gegensatz zu den virtuellen Kanälen, die durch QoS (Quality of Service) erstellt wurden.
Erfahren Sie mehr über iFIT
IFIT ist wie FlexE eine lizenzierte Technologie von Huawei. Es ermöglicht sehr detaillierte SLA-Überprüfungen. Im Gegensatz zu Standard-IP-SLA- und NQA-Mechanismen arbeitet iFIT nicht mit synthetischem, sondern mit "Live" -Verkehr.
IFIT ist auf allen Geräten verfügbar, die Telemetrie unterstützen. Hierzu wird ein zusätzliches Feld verwendet, das nicht von den Standardoptionsdaten belegt wird. Dort werden Informationen aufgezeichnet, mit denen Sie verstehen können, was im Kanal geschieht.
***.
Zusammenfassend betonen wir, dass die Funktionalität von NetEngine 8000 und die im "Achttausendstel" enthaltenen Technologien diese Geräte zu einer vernünftigen und gerechtfertigten Wahl beim Aufbau und der Entwicklung von Carrier-Class-Netzwerken, Backbone-Netzwerken von Energie- und Finanzunternehmen sowie Systemen der Ebene "E-Government" machen.