A menudo, al diseñar pequeños centros de datos, los diseñadores se ven obligados a elegir plataformas y equipos de red con un rendimiento desproporcionadamente alto. Tener una reserva para el futuro es, por supuesto, genial, pero a veces esa reserva no es económicamente conveniente. Y luego no está en absoluto involucrado.
Por lo tanto, hicimos una "fábrica" de redes específicamente para pequeños centros de datos. Incluidos aquellos en los que el modelo de infraestructura de red estándar de tres niveles es redundante.
Una mirada general a CloudFabric
¿En qué se diferencia CloudFabric de CloudFabric Easy DC? Primero que nada, la escala. Pero antes de sumergirnos en los detalles, repasemos qué es CloudFabric.
En resumen, se trata de una "fábrica" de Huawei . Se introdujo en el mercado hace varios años como respuesta a las tendencias del mercado: CLI (interfaz de línea de comandos) está dando paso gradualmente a API (interfaz de programación de aplicaciones); Aparecen controladores que resuelven el problema de cambiar la configuración de los equipos de red activos; el número de entidades virtuales (máquinas virtuales, conmutadores, enrutadores, UIT) se multiplica; aumenta el número de arroyos, aumenta su ancho. Como resultado, las herramientas tradicionales de monitoreo y control ya no son suficientes.
A medida que mejoraban las instalaciones de la red, surgió la cuestión de un análisis de flujo completo (recopilación y evaluación de datos de telemetría). Esto se puede hacer utilizando varios protocolos de red, acumulando estadísticas sobre el funcionamiento de los equipos de red en línea. La información capturada se empaqueta y estos datos de telemetría se envían para su procesamiento a los recopiladores del sistema de análisis de telemetría de transmisión. Como resultado, surge una plataforma universal que nos permite resolver tres tareas principales:
- resolución de problemas rápida y automatizada;
- la capacidad de predecir el estado de los servicios, incluso con ciertos cambios de configuración;
- Garantizar la seguridad de la información debido al hecho de que el sistema es capaz de identificar de forma independiente una serie de amenazas que no son detectadas por las herramientas modernas de detección de intrusos.
Otra tendencia notable es la proliferación de "fábricas" que consisten en redes subyacentes (protocolos estándar y configuraciones fijas) y superpuestas (red de servicio al cliente). Finalmente, un sistema de red moderno debe estar abierto e integrado a través de las interfaces "norte" y "sur".
En CloudFabric, hemos implementado todas las ideas y herramientas anteriores. Su funcionalidad incluye la implementación de redes superpuestas y subyacentes, la orquestación de recursos y la organización de cadenas de servicios. Tareas igualmente importantes de diagnóstico de red y recuperación de desastres del servicio en un tiempo mínimo (TTR) se resuelven utilizando nuestro sistema de análisis de telemetría Fabric Insight.
CloudFabric incluye el sistema de gestión y control de red iMaster NCE Fabric, cuya configuración le permite elegir las funciones requeridas en un proyecto específico: controlador SDN (AC-DCN), herramientas de análisis (Fabric Insight), gestión de políticas de firewall y sincronización de configuración (SecoManager) , herramientas de seguimiento estándar (eSight).
Ahora volvamos a la plataforma CloudFabric Easy DC. Esta es una versión algo liviana de CloudFabric, que, sin embargo, incluye herramientas adicionales para ensamblar rápidamente la especificación requerida.
Colocación de CloudFabric Easy DC
Como se mencionó, la plataforma CloudFabric Easy DC es capaz de trabajar con redes superpuestas y subyacentes, así como integrarse con plataformas superiores. Admite microsegmentación y encadenamiento de funciones de servicio, está equipado con visualización de red lógica y tiene la capacidad de agregar dispositivos de servicio adicionales (VAS). La funcionalidad Fabric Insight es opcional.
CloudFabric Easy DC tiene limitaciones en la cantidad de dispositivos de red activos y plataformas informáticas. Por ejemplo, Fabric Insight utiliza varios sistemas de recopilación, varios nodos de cómputo analítico y una plataforma de almacenamiento como estándar. Este es un mínimo de cinco a seis servidores. Con CloudFabric Easy DC, la plataforma Fabric Insight está representada por un solo servidor. De ahí los otros límites:
- máximo 600 servidores;
- máquinas virtuales o contenedores no más de 24 mil;
- no más de dos espinas (cambio de espina);
- no más de dos interruptores de hoja de borde, etc. (vea la imagen de arriba).
Todo lo anterior convierte a CloudFabric Easy DC en la opción óptima para el diseño rápido de soluciones HLD y el funcionamiento de pequeños centros de datos (menos de cien servidores).
Dado que en la solución en consideración, Fabric Insight tiene solo un servidor, sin recolectores separados, la funcionalidad completa del análisis de flujo no está disponible; sin embargo, todas las demás herramientas de telemetría (uso de CPU y memoria, carga de tablas MAC / ARP / FIB, estadísticas de interfaz y cola, estadísticas sobre pérdida de paquetes e información del transceptor óptico) estarán a su disposición.
Ejemplo de solución HLD basada en CloudFabric Easy DC
Tomemos una solución típica para un centro de datos pequeño que tiene:
- carga informática (máquinas físicas y virtuales);
- infraestructura de red;
- Conexiones a Internet y WAN.
CloudFabric Easy DC le permite abarcar varios de estos centros de datos, teniendo en cuenta las limitaciones mencionadas en la sección anterior.
El diagrama anterior muestra una arquitectura familiar de tres niveles: una hoja de servidor asociada con la carga computacional, una columna y un núcleo de red de hoja fronteriza conectados simultáneamente a redes externas y de servicio y a centros de datos vecinos. El componente de hardware del núcleo está representado por el conmutador CloudEngine CE8850-64CQ-EI, en el nivel de acceso - CloudEngine 6865-48S8CQ, pero si se necesita una interfaz eléctrica, es recomendable utilizar CloudEngine 6856-48T6Q-HI. Huawei posiciona esta solución de infraestructura como un competidor directo del mini APIC de Cisco.
Cuando no se necesita una arquitectura de 3 niveles
Con toda la prevalencia de la arquitectura de tres niveles, en algunos casos no es óptima. Puede comenzar a construir un centro de datos con solo dos conmutadores que tienen toda la funcionalidad necesaria y luego crecer horizontalmente, implementar la columna vertebral y la hoja de borde.
iMaster NCE como analizador DCN independiente
El iMaster NCE, incluido con Fabric Insight, puede funcionar como un analizador DCN independiente y recopilar datos a través de una red basada en conmutadores. Dicha solución encaja perfectamente con el concepto de una solución fácil, mientras que se basa en nuestro principio patentado de tratar con problemas de red: 1-3-5: detectar un problema en un minuto, descubrir su causa en tres minutos, restaurar un servicio en cinco minutos.
Cálculo simple del diseño del centro de datos
Atrás quedaron los días en que tenía que trabajar en Excel, calculando transceptores y puertos por el número de enlaces ascendentes. Ahora, todas estas y muchas otras acciones de construcción de red se pueden realizar en la plataforma web automatizada de la herramienta de configuración Huawei Smart.
En la primera etapa (Diseño de requisitos), el diseñador, al completar un formulario en línea, elige el diseño apropiado, determina la presencia de puertos ópticos o eléctricos, indica la cantidad de centros de datos.
Luego, puede seleccionar el modo de funcionamiento de iMaster NCE y los tipos de servidor basados en x86 necesarios. Entre otras cosas, el cliente puede proporcionar servidores o incluso implementarlos en un entorno de virtualización. Nuestras soluciones Huawei FusionSphere y Microsoft y VMware están disponibles como software de gestión.
En la etapa de abastecimiento de productos, el diseñador tiene la oportunidad de seleccionar los tipos de fuentes de alimentación, determinar la cantidad de conmutadores y transceptores de hoja en los enlaces ascendentes, indicar la necesidad de implementar servicios de microsegmentación y la plataforma Fabric Insight. Además, los canales de comunicación con los centros de datos vecinos se configuran por separado. Al mismo tiempo, la herramienta de configuración inteligente comprueba constantemente el diseño en busca de errores y, si los hay, los informa.
Una vez completada la configuración, la herramienta de configuración inteligente calcula el diseño y proporciona un conjunto de documentación HLD disponible para descargar, lista para ser enviada al cliente. El informe incluye las especificaciones de cada dispositivo, información sobre la topología de la red, patrones de tráfico, recomendaciones de configuración, costos y mucho más.
Puede ver más de cerca las capacidades de la herramienta de configuración inteligente y ver el configurador en funcionamiento viendo nuestro seminario web o accediendo directamente a esta herramienta en el sitio web de Huawei (si tiene derechos de acceso de socio).
Beneficios de CloudFabric Easy DC
A modo de comparación, tomemos el mini APIC de Cisco mencionado anteriormente. En una arquitectura estándar (dos espinas y dos hojas), la funcionalidad NCE (sin Fabric Insight) se puede implementar en máquinas virtuales. Esto, en comparación con la solución de la competencia, proporciona una ganancia de espacio en el rack.
A medida que el centro de datos crece, tiene sentido utilizar servidores físicos y de diseño extendido. En particular, para poder organizar el diseño Multi-PoD, cuando se aplica, la "fábrica" puede operar en varios centros de datos físicos. El agrupamiento de servidores físicos permite no depender del fallo de uno de los componentes, y también utilizar clústeres "estirados" entre dos centros de datos (si los retrasos lo permiten).
Las soluciones de alta disponibilidad basadas en CloudFabric Easy DC le permiten garantizar el tiempo de actividad del sistema en caso de falla de cualquiera de los tres servidores del clúster.Finalmente, debido a las características técnicas de los conmutadores incluidos en el CloudFabric Easy DC, es posible ensamblar soluciones con mayor rendimiento que las más cercanas a ellos en la industria.
Más información sobre los modelos de conmutadores
El conmutador central de 2U CE8850-64CQ-EI está integrado en el chipset Broadcom y admite la captura de telemetría a través de gRPC y ERSPAN, que luego se pueden transmitir a Fabric Insight. Gracias a la colección de encabezados de paquetes TCP, el administrador puede analizar completamente cualquier sesión. En cuanto al tráfico UDP, requiere un chip AI Fabric dedicado para analizarlo, que también está disponible en algunas de nuestras soluciones.
La plataforma CloudEngine 6857 está equipada con interfaces de 10 Gbps. Las capacidades de telemetría del 6857 son exactamente iguales a las del conmutador anterior, todas las demás características principales están marcadas en el diagrama.
Finalmente, el conmutador CloudEngine 6863 disponible para pedidos se presenta con interfaces eléctricas.
Agregamos que en la línea de equipos de red de Huawei, continúa la transición de chipsets de terceros a los propios, ampliando sus capacidades. Estamos esperando la llegada de conmutadores que se construyen en nuestra base de elementos y cubren por completo todos los nichos funcionales en el segmento de centros de datos.
***
Puede encontrar más información sobre las soluciones de Huawei y las opciones para su aplicación en nuestro sitio web y, por supuesto, estaremos encantados de tener sus preguntas en los comentarios.