بغض النظر عن مدى الإعجاب بخصائص معدات الشبكة ، فإن إمكانات الحلول المعمارية التطبيقية المبنية عليها تعتمد على مدى فعالية التكامل المتبادل بين الأجهزة والبرامج والتقنيات الافتراضية والتقنيات الأخرى المرتبطة بها. في محاولة لمواكبة العصر ، نحاول أن نقدم لعملائنا على الفور فرصًا عصرية واعدة ، والتي غالبًا ما تتفوق على أكثر الأفكار جرأة من البائعين الآخرين.
تشمل حلول Cloud Fabric شبكة مركز بيانات ، ووحدة تحكم SDN ، ومكونات أخرى مطلوبة لمشروع محدد ، بما في ذلك تلك الخاصة بمصنّعين آخرين.
يتضمن السيناريو الأول والأبسط استخدام الحد الأدنى من المكونات: تم بناء الشبكة على أجهزة Huawei وأدوات الطرف الثالث لأتمتة إدارة الشبكة وعمليات المراقبة. على سبيل المثال ، مثل Ansible أو Microsoft Azure.
يفترض السيناريو الثاني أن العميل يستخدم بالفعل المحاكاة الافتراضية و SDN لمراكز البيانات ، على سبيل المثال NSX ، ويريد استخدام معدات Huawei كجهاز VTEP (نقطة نهاية نفق Vitual) ضمن حل VMware الحالي. يحتوي موقع هذه الشركة على قائمةمعدات Huawei التي تم اختبارها ويمكن استخدامها كـ VTEP. بعد كل شيء ، لا يخفى على أحد أنه بغض النظر عن مدى نجاح حلول برامج VXLAN (الشبكة المحلية الافتراضية القابلة للتوسيع) على المحولات الافتراضية ، فإن عمليات تنفيذ الأجهزة تكون أكثر كفاءة من حيث الأداء.
السيناريو الثالث هو بناء أنظمة فئة الاستضافة والحوسبة التي تحتوي على وحدة تحكم ، ولكنها محرومة من أي منصة عالية المستوى يمكن الاندماج معها. يفترض أحد خيارات تنفيذ هذا السيناريو وحدة تحكم Agile Controller-DCN SDN منفصلة. يمكن لمسؤولي النظام استخدام هذه البنية لتنفيذ عمليات إدارة الشبكة اليومية. تعتمد النسخة الأكثر تقدمًا من السيناريو الثالث على تفاعل Agile Controller-DCN مع VMware vCenter ، والتي توحدها عملية تجارية معينة ، ولكن مرة أخرى بدون نظام إدارة عالي المستوى.
السيناريو الرابع جدير بالملاحظة - التكامل مع منصة المنبع على أساس OpenStack أو منتج المحاكاة الافتراضية FusionSphere. نسجل العديد من الطلبات لحلول معمارية مماثلة ، من بينها OpenStack هي الأكثر شعبية (CentOS ، Red Hat ، إلخ). كل هذا يتوقف على النظام الأساسي لإدارة الموارد والحوسبة المستخدمة في مركز البيانات.
السيناريو الخامس جديد تمامًا. بالإضافة إلى مفاتيح الأجهزة المعروفة ، فهي تتضمن محولًا افتراضيًا موزعًا على CloudEngine 1800V (CE1800V) ، والذي لا يمكن تشغيله إلا باستخدام KVM (الجهاز الظاهري القائم على Kernel). تشتمل هذه البنية على دمج Agile Controller-DCN مع منصة حاويات Kubernetes باستخدام البرنامج المساعد CNI. وبالتالي ، فإن Huawei تتحرك مع العالم كلهمن ظاهرية المضيف إلى ظاهرية نظام التشغيل .
المزيد عن الحاويات
لقد ذكرنا سابقًا المفتاح الظاهري CE1800V الذي تم نشره باستخدام Agile Controller-DCN. إلى جانب مفاتيح تبديل أجهزة Huawei ، فإنها تشكل نوعًا من "التراكب الهجين". في المستقبل القريب ، ستتلقى النصوص البرمجية للحاويات من Huawei دعمًا لوظائف NAT وموازنة الحمل.
هناك قيود على البنية هي أنه لا يمكن استخدام CE1800V بشكل منفصل عن Agile Controller-DCN. يجب أن يوضع في الاعتبار أيضًا أن PoD واحدة من منصة Kubernetes لا يمكن أن تحتوي على أكثر من 4 ملايين حاوية.
يحدث الاتصال بشبكة VXLAN لمركز البيانات عبر VLAN (شبكة المنطقة المحلية الافتراضية) ، ولكن هناك خيار يعمل فيه CE1800V بمثابة VTEP مع عملية BGP (بروتوكول بوابة الحدود). هذا يسمح بتبادل مسارات BGP مع العمود الفقري دون الحاجة إلى مفاتيح منفصلة للأجهزة.
الشبكات القائمة على النية: شبكات تحليل النية
قدمت Huawei مفهوم شبكة Intent-Driven (IDN) في عام 2018. ومنذ ذلك الحين ، واصلت الشركة العمل على الشبكات التي تتيح الحوسبة السحابية والبيانات الضخمة والذكاء الاصطناعي لتحليل أهداف المستخدمين ونواياهم.
في الأساس ، نحن نتحدث عن الانتقال من الأتمتة إلى الاستقلال الذاتي. يتم إرجاع القصد الذي عبر عنه المستخدم في شكل توصيات من منتجات الويب حول كيفية تنفيذ هذه النية. تعتمد هذه الوظيفة على قدرات Agile Controller-DCN التي ستتم إضافتها إلى المنتج لضمان تجسيد إيديولوجيا IDN.
في المستقبل ، مع إدخال IDN ، سيكون من الممكن نشر خدمات الشبكة بنقرة واحدة ، مما يعني أعلى درجة من الأتمتة. ستسمح البنية المعيارية لوظائف الشبكة والقدرة على الجمع بين هذه الوظائف للمسؤول بتحديد الخدمات التي يجب إتاحتها على جزء معين من الشبكة.
لتحقيق هذا المستوى من إمكانية التحكم ، تعد عملية ZTP (Zero Touch Provisioning) ضرورية. لقد خطت Huawei خطوات كبيرة في هذا الأمر ، مما يوفر القدرة على نشر الشبكة بالكامل خارج الصندوق.
تتضمن عملية التثبيت والنشر الإضافية بالضرورة إجراءً للتحقق من الاتصال بين الموارد (اتصال الشبكة) وتقييم التغييرات في أداء الشبكة اعتمادًا على أوضاع التشغيل الخاصة بها. تتضمن هذه المرحلة تنفيذ محاكاة قبل بدء العملية الفعلية.
الخطوة التالية هي توفير الخدمة والتحقق من خلال أدوات Huawei المدمجة. ثم يبقى فقط للسيطرة على النتيجة.
اكتملت الرحلة بالكامل الآن بمحرك واحد شامل يعتمد على منصة iMaster NCE ، التي تحتوي على Agile Controller-DCN ونظام eSight Element Management System (EMS).
في الوقت الحالي ، فإن Agile Controller-DCN قادرة على التحقق من توفر الموارد ووجود الاتصالات ، وكذلك الاستجابة بشكل استباقي (بعد موافقة المسؤول) للمشكلات في الشبكة. تتم الآن إضافة الخدمات الضرورية يدويًا ، ولكن في المستقبل تعتزم Huawei أتمتة هذه العملية وغيرها من العمليات ، مثل نشر الخوادم وتكوين الشبكات لأنظمة التخزين وما إلى ذلك.
سلاسل الخدمات والتجزئة الجزئية
Agile Controller-DCN قادرة على معالجة رؤوس خدمة الشبكة (NSH) الموجودة في حزم VXLAN. هذا مفيد لإنشاء سلاسل الخدمة. على سبيل المثال ، تنوي إرسال نوع معين من الحزم على طول مسار مختلف عن ذلك الذي يقدمه بروتوكول التوجيه القياسي. قبل مغادرة الشبكة ، يجب عليهم المرور بنوع من الأجهزة (جدار الحماية ، إلخ). للقيام بذلك ، يكفي تكوين سلسلة الخدمة التي تحتوي على القواعد المطلوبة. بسبب هذه الآلية ، من الممكن ، على سبيل المثال ، تكوين سياسات الأمان ، ولكن من الممكن أيضًا تطبيق مجالات أخرى.
يوضح الرسم البياني بوضوح تشغيل سلاسل الخدمة المتوافقة مع RFC استنادًا إلى NSH ، بالإضافة إلى قائمة بمفاتيح الأجهزة التي تدعمها.
يتم استكمال إمكانات حلول سلسلة خدمات Huawei من خلال أدوات التقسيم الجزئي - وهي طريقة أمان الشبكة التي تعزل قطاعات الأمان إلى عناصر عبء العمل الفردية. تجاوزًا لاختناق قائمة التحكم في الوصول (ACL) ، ليست هناك حاجة لتكوين عدد كبير من قوائم التحكم بالوصول يدويًا.
عملية ذكية
بالانتقال إلى قضية تشغيل الشبكة ، لا يمكن للمرء أن يفشل في ذكر مكون آخر للعلامة التجارية الشاملة لـ iMaster NCE - محلل الشبكة الذكي FabricInsight. يوفر إمكانات واسعة لجمع القياس عن بعد ومعلومات حول تدفقات البيانات على الشبكة. يتم جمع القياس عن بُعد باستخدام gRPC ويجمع البيانات عند تمريرها وتأخيرها في المخزن المؤقت والحزم المفقودة. يتم تجميع المجموعة الكبيرة الثانية من المعلومات عن طريق ERSPAN (محلل منفذ التبديل المغلف عن بعد) ويعطي فكرة عن تدفق البيانات في مركز البيانات. بشكل أساسي ، نحن نتحدث عن جمع رؤوس TCP وكمية المعلومات المرسلة خلال كل جلسة TCP. يمكن القيام بذلك باستخدام أجهزة Huawei المختلفة - يتم عرض قائمة بها في الرسم التخطيطي.
لا يتم نسيان SNMP و NetStream أيضًا ، لذلك تستخدم Huawei كلاً من الآليات القديمة والجديدة للانتقال من شبكة الصندوق الأسود إلى الشبكة التي نعرف حرفياً كل شيء عنها.
نسيج AI: شبكات ذكية ضائعة
تم تصميم ميزات AI Fabric المدعومة من قبل أجهزتنا لتحويل إيثرنت إلى شبكة عالية الأداء وخالية من الكمون وخالية من فقدان الحزمة. يعد ذلك ضروريًا لتنفيذ السيناريوهات الرئيسية لنشر التطبيقات في شبكة مركز البيانات.
في الرسم البياني أعلاه ، نرى المشاكل التي تنطوي على خطر مواجهتها عند تشغيل الشبكة:
- فقدان الحزمة
- تجاوز سعة المخزن المؤقت؛
- مشكلة تحميل الشبكة المثلى عند استخدام الروابط المتوازية.
تطبق معدات Huawei آليات لحل كل هذه المشاكل. على سبيل المثال ، على مستوى الشريحة ، تم تنفيذ تقنية قوائم الانتظار الافتراضية الظاهرية ، والتي في الوقت نفسه لا تسمح بالحظر عند المدخل (حظر HOL).
على مستوى البروتوكول ، هناك آلية ECN ديناميكية - تغيير ديناميكي لحجم المخزن المؤقت ، وكذلك سرعة CNP - إرسال سريع لحزم الرسائل حول مشكلة الشبكة إلى المصدر.
التعادل حقوق الفيل و الفئران تيارات يساعد الدعم الديناميكي حزم تحديد الأولويات (DPP) والتكنولوجيا، والتي تتمثل في وضع قطع صغيرة من البيانات من تيارات مختلفة في طابور منفصلة ذات الأولوية العالية. وهكذا ، فإن الحزم القصيرة "تعيش" بشكل أفضل في بيئة التدفقات الطويلة والثقيلة.
دعونا نوضح أنه لكي تعمل الآليات المذكورة أعلاه بشكل فعال ، يجب أن تكون مدعومة مباشرة بالمعدات.
يتم تطبيق جميع هذه الوظائف في إحدى حالات الاستخدام الثلاث لمعدات Huawei:
- عند بناء أنظمة الذكاء الاصطناعي على أساس التطبيقات الموزعة ؛
- عند إنشاء أنظمة تخزين البيانات الموزعة ؛
- عند إنشاء أنظمة للحوسبة عالية الأداء (HPC).
الأفكار المجسدة في "الأجهزة"
بعد مناقشة حالات الاستخدام النموذجي لحلول Huawei وإدراج قدراتها الرئيسية ، دعنا نذهب مباشرة إلى المعدات.
CloudEngine 16800 عبارة عن منصة توفر العمل على واجهات 400 Gbps. ميزتها المميزة هي وجود شريحة الشحن الخاصة بها ومعالج الذكاء الاصطناعي ، إلى جانب وحدة المعالجة المركزية ، وهو أمر ضروري لتنفيذ قدرات AI Fabric.
تم تصنيع المنصة وفقًا للهندسة المتعامدة الكلاسيكية مع نظام تدفق الهواء من الأمام إلى الخلف ، وتأتي مع واحد من ثلاثة أنواع من الشاسيه - 4 (10U) ، 8 (16U) أو 16 (32U).
يمكن استخدام عدة أنواع من بطاقات الخطوط في CloudEngine 16800. من بينها كلاهما 10 جيجابت التقليدية ، و 40- ، وكذلك 100 جيجابت ، بما في ذلك الجديدة تمامًا. تم التخطيط لإصدار بطاقات ذات واجهات 25 و 400 جيجابت / ثانية.
بالنسبة لمفاتيح ToR (أعلى الحامل) ، يشار إلى طرازاتها الحالية على المخطط الزمني أعلاه. الأكثر أهمية هي طرازات 25 Gigabit الجديدة ، و 100 محول Gigabit مع 400 ارتباط Gigabit ، و 100 محول Gigabit عالي الكثافة مع 96 منفذًا.
مفتاح Huawei الرئيسي مع تكوين ثابت في الوقت الحالي هو CloudEngine 8850. يجب استبداله بطراز 8851 بواجهات 32100 Gb / s وثماني واجهات Gb / s ، بالإضافة إلى إمكانية تقسيمها إلى 50 أو 100 أو 200 Gb / s ...
هناك مفتاح تكوين ثابت آخر ، CloudEngine 6865 ، لا يزال في خط منتجات Huawei الحالي. إنه حصان عمل مثبت جيدًا مع وصول 10/25 Gbps وثمانية وصلات 100 Gbps. إضافة ، إنه يدعم أيضًا AI Fabric.
يوضح الرسم البياني خصائص جميع نماذج التبديل الجديدة ، التي نتوقع ظهورها في الأشهر المقبلة ، أو حتى الأسابيع. بعض التأخير في الإفراج عنهم يرجع إلى الوضع حول الفيروس التاجي. أيضًا ، على الرغم من أن قضايا ضغط العقوبات على Huawei لا تزال ذات صلة ، إلا أن كل هذه الأحداث يمكن أن تؤثر فقط على توقيت العرض الأول.
من السهل الحصول على مزيد من المعلومات حول حلول Huawei وحالات استخدامها من خلال الاشتراك في برامجنا التعليمية على الويب أو من خلال الاتصال بشركة Huawei مباشرة.
***
نذكرك بأن خبرائنا يستضيفون بانتظام ندوات عبر الإنترنت حول منتجات Huawei والتقنيات التي يستخدمونها. قائمة ندوات عبر الإنترنت للأسابيع القادمة متاحة هنا .