Beim Entwurf kleiner Rechenzentren sind Designer häufig gezwungen, Netzwerkgeräte und -plattformen mit unverhältnismäßig hoher Leistung auszuwählen. Eine Reserve für die Zukunft zu haben ist natürlich großartig, aber manchmal ist eine solche Reserve wirtschaftlich unzweckmäßig. Und dann ist es überhaupt nicht beteiligt.
Aus diesem Grund haben wir eine Netzwerkfabrik speziell für kleine Rechenzentren eingerichtet. Einschließlich solcher, bei denen das dreistufige Standardnetzwerkinfrastrukturmodell redundant ist.
Ein allgemeiner Blick auf CloudFabric
Wie unterscheidet sich CloudFabric von CloudFabric Easy DC? Zuallererst die Skala. Bevor wir jedoch auf Details eingehen, gehen wir noch einmal auf CloudFabric ein.
Kurz gesagt, dies ist eine "Fabrik" von Huawei . Es wurde vor einigen Jahren als Reaktion auf Markttrends auf den Markt gebracht: CLI (Command Line Interface) weicht allmählich der API (Application Programming Interface); Es erscheinen Controller, die das Problem der Änderung der Konfiguration aktiver Netzwerkgeräte lösen. Die Anzahl der virtuellen Entitäten (virtuelle Maschinen, Switches, Router, ITU) vervielfacht sich. Die Anzahl der Streams nimmt zu, ihre Breite nimmt zu. Infolgedessen reichen herkömmliche Überwachungs- und Steuerungsinstrumente nicht mehr aus.
Mit der Verbesserung der Netzwerkeinrichtungen stellte sich die Frage nach einer umfassenden Durchflussanalyse (Erfassung und Auswertung von Telemetriedaten). Dies kann mithilfe verschiedener Netzwerkprotokolle erfolgen, wobei Statistiken über den Betrieb von Netzwerkgeräten online gesammelt werden. Die erfassten Informationen werden gepackt und diese Telemetriedaten werden zur Verarbeitung an die Sammler des Streaming-Telemetrieanalysesystems gesendet. Als Ergebnis entsteht eine universelle Plattform, mit der wir drei Hauptaufgaben lösen können:
- schnelle automatisierte Fehlerbehebung;
- die Fähigkeit, den Status von Diensten vorherzusagen, auch bei bestimmten Konfigurationsänderungen;
- Gewährleistung der Informationssicherheit aufgrund der Tatsache, dass das System eine Reihe von Bedrohungen unabhängig identifizieren kann, die von modernen Tools zur Erkennung von Eindringlingen nicht erkannt werden.
Ein weiterer bemerkenswerter Trend ist die Verbreitung von "Fabriken", die aus Unterlage-Netzwerken (Standardprotokolle und feste Konfigurationen) und Überlagerungen (Client-Service-Netzwerk) bestehen. Schließlich muss ein modernes Netzwerksystem offen und über die Schnittstellen "Nord" und "Süd" integriert sein.
Bei CloudFabric haben wir alle oben genannten Ideen und Tools implementiert. Zu seinen Funktionen gehören die Bereitstellung von Unter- und Überlagerungsnetzwerken, die Orchestrierung von Ressourcen und die Organisation von Serviceketten. Ebenso wichtige Aufgaben der Netzwerkdiagnose und der Notfallwiederherstellung in kürzester Zeit (TTR) werden mit unserem Fabric Insight-Telemetrieanalysesystem gelöst.
CloudFabric enthält das iMaster NCE Fabric-Netzwerksteuerungs- und -verwaltungssystem, mit dessen Konfiguration Sie die für ein bestimmtes Projekt erforderlichen Funktionen auswählen können: SDN-Controller (AC-DCN), Analysetools (Fabric Insight), Verwaltung von Firewall-Richtlinien und Konfigurationssynchronisierung (SecoManager) Standard-Überwachungstools (eSight).
Kehren wir nun zur CloudFabric Easy DC-Plattform zurück. Dies ist eine etwas leichtere Version von CloudFabric, die jedoch zusätzliche Tools enthält, mit denen Sie die erforderlichen Spezifikationen schnell zusammenstellen können.
Positionieren von CloudFabric Easy DC
Wie bereits erwähnt, kann die CloudFabric Easy DC-Plattform sowohl mit Unter- und Überlagerungsnetzwerken als auch mit höheren Plattformen integriert werden. Es unterstützt die Mikrosegmentierung und die Verkettung von Servicefunktionen, ist mit einer logischen Netzwerkvisualisierung ausgestattet und kann zusätzliche Servicegeräte (VAS) hinzufügen. Die Fabric Insight-Funktionalität ist optional.
CloudFabric Easy DC hat Einschränkungen hinsichtlich der Anzahl der aktiven Netzwerkgeräte und Computerplattformen. Beispielsweise verwendet Fabric Insight standardmäßig mehrere Kollektorsysteme, mehrere analytische Rechenknoten und eine Speicherplattform. Dies sind mindestens fünf bis sechs Server. Mit CloudFabric Easy DC wird die Fabric Insight-Plattform durch einen einzelnen Server dargestellt. Daher die anderen Grenzen:
- maximal 600 Server;
- virtuelle Maschinen oder Container nicht mehr als 24 Tausend;
- nicht mehr als zwei Stacheln (Wirbelsäulenschalter);
- nicht mehr als zwei Randblattschalter usw. (siehe Bild oben).
All dies macht CloudFabric Easy DC zur optimalen Wahl für das schnelle Design von HLD-Lösungen und den Betrieb kleiner Rechenzentren (unter hundert Servern).
Da in der betrachteten Lösung Fabric Insight nur einen Server ohne separate Kollektoren hat, ist nicht die volle Funktionalität der Flussanalyse verfügbar, jedoch nicht alle anderen Telemetrietools (CPU- und Speichernutzung, Laden von MAC / ARP / FIB-Tabellen, Schnittstellen- und Warteschlangenstatistiken, Statistiken) Informationen zu Paketverlust und optischem Transceiver) stehen Ihnen zur Verfügung.
Beispiel einer HLD-Lösung basierend auf CloudFabric Easy DC
Nehmen wir eine typische Lösung für ein kleines Rechenzentrum mit:
- Rechenlast (physische und virtuelle Maschinen);
- Netzwerkinfrastruktur;
- Internet- und WAN-Verbindungen.
Mit CloudFabric Easy DC können Sie mehrere solcher Rechenzentren überspannen - mit Blick auf die im vorherigen Abschnitt genannten Einschränkungen.
Das obige Diagramm zeigt die übliche dreistufige Architektur: ein Serverblatt, das der Rechenlast zugeordnet ist, ein Kern des Wirbelsäulen- und Randblattnetzwerks, der gleichzeitig mit externen Netzwerken und Dienstnetzwerken sowie mit benachbarten Rechenzentren verbunden ist. Die Hardwarekomponente des Kerns wird durch den CloudEngine CE8850-64CQ-EI-Switch auf Zugriffsebene - CloudEngine 6865-48S8CQ - dargestellt. Wenn jedoch eine elektrische Schnittstelle erforderlich ist, empfiehlt es sich, CloudEngine 6856-48T6Q-HI zu verwenden. Huawei positioniert eine solche Infrastrukturlösung als direkten Konkurrenten zum Cisco mini APIC.
Wenn eine dreistufige Architektur nicht erforderlich ist
Bei aller Verbreitung der dreistufigen Architektur ist sie in einigen Fällen nicht optimal. Sie können mit nur zwei Switches, die über alle erforderlichen Funktionen verfügen, mit dem Aufbau eines Rechenzentrums beginnen und dann horizontal wachsen und den Rücken und das Randblatt implementieren.
iMaster NCE als eigenständiger DCN-Analysator
Mit Fabric Insight gebündeltes iMaster NCE kann als eigenständiger DCN-Analysator dienen und Daten über ein Switch-basiertes Netzwerk erfassen. Eine solche Lösung passt perfekt zum Konzept einer einfachen Lösung, während sie auf unserem proprietären Prinzip der Behandlung von Netzwerkproblemen basiert - 1-3-5: Erkennen eines Problems in einer Minute, Ermitteln der Ursache in drei Minuten, Wiederherstellen eines Dienstes in fünf Minuten.
Einfache Berechnung des Rechenzentrumsdesigns
Vorbei sind die Zeiten, in denen Sie in Excel arbeiten und Transceiver und Ports anhand der Anzahl der Uplinks berechnen mussten. Jetzt können all diese und viele andere Aktionen zum Netzwerkaufbau auf der automatisierten Webplattform des Huawei Smart-Konfigurationstools ausgeführt werden.
In der ersten Phase (Anforderungsdesign) wählt der Designer beim Ausfüllen eines Online-Formulars das geeignete Design aus, ermittelt das Vorhandensein optischer oder elektrischer Anschlüsse und gibt die Anzahl der Rechenzentren an.
Als Nächstes können Sie den iMaster NCE-Betriebsmodus und die erforderlichen x86-basierten Servertypen auswählen. Server können unter anderem vom Kunden bereitgestellt oder allgemein in einer Virtualisierungsumgebung bereitgestellt werden. Sowohl unsere Huawei FusionSphere- als auch Microsoft- und VMware-Lösungen sind als Verwaltungssoftware verfügbar.
In der Phase der Produktbeschaffung kann der Entwickler die Arten von Netzteilen auswählen, die Anzahl der Blattschalter und Transceiver in Uplinks bestimmen, auf die Notwendigkeit der Bereitstellung von Mikrosegmentierungsdiensten und der Fabric Insight-Plattform hinweisen. Außerdem werden Kommunikationskanäle mit benachbarten Rechenzentren separat konfiguriert. Gleichzeitig überprüft das Smart-Konfigurationstool das Design ständig auf Fehler und meldet diese gegebenenfalls.
Nach Abschluss der Konfiguration berechnet das Smart-Konfigurationstool das Design und stellt eine Reihe von HLD-Dokumentationen zum Download bereit, die an den Client gesendet werden können. Der Bericht enthält die Spezifikationen der einzelnen Geräte, Informationen zur Netzwerktopologie, Verkehrsmuster, Konfigurationsempfehlungen, Kosten und vieles mehr.
Sie können sich die Funktionen des Smart-Konfigurationstools genauer ansehen und den Konfigurator in Betrieb sehen, indem Sie sich unser Webinar ansehen oder direkt auf dieses Tool auf der Huawei-Website zugreifen (sofern Sie über Partnerzugriffsrechte verfügen).
CloudFabric Easy DC Vorteile
Nehmen wir zum Vergleich den zuvor erwähnten Cisco mini APIC. In einer Standardarchitektur (zwei Stacheln und zwei Blätter) kann die NCE-Funktionalität (ohne Fabric Insight) in virtuellen Maschinen implementiert werden. Dies führt im Vergleich zur Lösung des Mitbewerbers zu einem Gewinn an Rack-Platz.
Da das Rechenzentrum wächst, ist es sinnvoll, erweitertes Design und physische Server zu verwenden. Insbesondere um das Multi-PoD-Design organisieren zu können, kann die "Fabrik" bei Anwendung in mehreren physischen Rechenzentren arbeiten. Das Clustering von physischen Servern ermöglicht es, nicht vom Ausfall einer der Komponenten abhängig zu sein und Cluster zu verwenden, die zwischen zwei Rechenzentren "gestreckt" sind (sofern Verzögerungen dies zulassen).
Mit Hochverfügbarkeitslösungen auf Basis von CloudFabric Easy DC können Sie die Systemverfügbarkeit sicherstellen, falls einer der drei Server im Cluster ausfällt.Aufgrund der technischen Eigenschaften der im CloudFabric Easy DC enthaltenen Switches ist es schließlich möglich, Lösungen mit höherer Leistung zusammenzustellen, als sie in der Branche am nächsten kommen.
Erfahren Sie mehr über Switch-Modelle
Der 2U-Core-Switch CE8850-64CQ-EI basiert auf dem Broadcom-Chipsatz und unterstützt die Telemetrieerfassung über gRPC und ERSPAN, die dann an Fabric Insight übertragen werden können. Dank der Sammlung von TCP-Paket-Headern kann der Administrator jede Sitzung vollständig analysieren. Für die Analyse des UDP-Datenverkehrs ist ein dedizierter AI Fabric-Chip erforderlich, der auch in einigen unserer Lösungen verfügbar ist.
Die CloudEngine 6857-Plattform ist mit 10-Gbit / s-Schnittstellen ausgestattet. Die Telemetriefunktionen des 6857 entsprechen genau denen des vorherigen Switch, alle anderen Hauptmerkmale sind im Diagramm markiert.
Schließlich wird der zur Bestellung verfügbare CloudEngine 6863-Switch mit elektrischen Schnittstellen vorgestellt.
Wir fügen hinzu, dass in der Reihe der Huawei-Netzwerkgeräte der Übergang von Chipsätzen von Drittanbietern zu eigenen Chipsätzen, wodurch die Funktionen erweitert werden, fortgesetzt wird. Wir warten auf die Ankunft von Switches, die auf unserer Elementbasis aufgebaut sind und alle funktionalen Nischen im Rechenzentrumsegment vollständig abdecken.
***.
Weitere Informationen zu Huawei-Lösungen und -Optionen für deren Anwendung finden Sie auf unserer Website - und natürlich freuen wir uns über Ihre Fragen in den Kommentaren.