Huawei DCN：データセンターネットワークを構築するための5つのシナリオ

今日、私たちの焦点はHuaweiのデータセンターネットワーク製品ラインだけでなく、それらに基づいた高度なエンドツーエンドソリューションの構築方法にもあります。シナリオから始めて、機器がサポートする特定の機能に進み、ネットワークプロセスの自動化の最高レベルを備えた最新のデータセンターの基礎を形成できる特定のデバイスの概要で終わりましょう。







ネットワーク機器の特性がいかに印象的であっても、それに基づくアーキテクチャソリューションの適用の可能性は、それに関連するハードウェア、ソフトウェア、仮想およびその他のテクノロジーの相互統合がいかに効果的かによって決まります。時代に遅れを取らないように、私たちはクライアントに現代的で有望な機会を迅速に提供しようとします。これは他のベンダーの最も大胆なアイデアをしのぐことがよくあります。







Cloud Fabricソリューションには、データセンターネットワーク、SDNコントローラー、および特定のプロジェクトに必要なその他のコンポーネントが含まれます。



最初の最も単純なシナリオでは、最小限の数のコンポーネントを使用します。ネットワークは、Huawei社のハードウェアとサードパーティのツールで構築されており、ネットワーク管理と監視プロセスを自動化します。たとえば、AnsibleやMicrosoft Azureなどです。



2番目のシナリオでは、顧客がすでにNSXなどのデータセンターに仮想化とSDNを使用しており、Huawei機器を既存のVMwareソリューション内のハードウェアVTEP（仮想トンネルエンドポイント）として使用することを想定しています。この会社のウェブサイトには、テスト済みで、VTEPとして使用できるHuawei機器。結局のところ、仮想スイッチでのVXLAN（仮想拡張LAN）ソフトウェアソリューションがどれほど成功しても、ハードウェアの実装がパフォーマンスの点でより効率的であることは誰にも秘密ではありません。



3番目のシナリオは、コントローラーを含むホスティングおよびコンピューティングクラスのシステムの構築ですが、統合する上位レベルのプラットフォームはありません。このシナリオを実装するためのオプションの1つは、別個のAgile Controller-DCN SDNコントローラーを想定しています。システム管理者はこのアーキテクチャを使用して、日常のネットワーク管理操作を実行できます。 3番目のシナリオのより高度なバージョンは、Agile Controller-DCNとVMware vCenterの相互作用に基づいており、特定のビジネスプロセスによって統合されていますが、ここでも高レベルの管理システムはありません。



4番目のシナリオは注目に値します-OpenStackまたは当社の仮想化製品FusionSphereに基づくアップストリームプラットフォームとの統合。 OpenStackが最も人気のあるもの（CentOS、Red Hatなど）の中から、同様のアーキテクチャソリューションに対する多くのリクエストを登録しています。それはすべて、データセンターで使用されているオーケストレーションおよびコンピューティングリソース管理プラットフォームに依存します。



5番目のシナリオは完全に新しいものです。よく知られているハードウェアスイッチに加えて、KVM（カーネルベースの仮想マシン）でのみ操作できるCloudEngine 1800V（CE1800V）分散仮想スイッチが含まれています。このアーキテクチャでは、CNIプラグインを使用してAgile Controller-DCNとKubernetesコンテナー化プラットフォームを組み合わせる必要があります。このように、Huaweiは全世界とともに動いていますホストの仮想化からオペレーティングシステムの仮想化まで。

コンテナ化の詳細

Agile Controller-DCNを使用して展開されたCE1800V仮想スイッチについては、すでに説明しました。 Huaweiハードウェアスイッチと組み合わせて、一種の「ハイブリッドオーバーレイ」を形成します。近い将来、HuaweiのコンテナスクリプトはNATおよびロードバランシング機能のサポートを受ける予定です。



アーキテクチャの制限は、CE1800VをAgile Controller-DCNと別個に使用できないことです。また、Kubernetesプラットフォームの1つのPoDに含めることができるコンテナは400万個以下であることにも注意してください。



データセンターのVXLANネットワークへの接続は、VLAN（仮想ローカルエリアネットワーク）を介して行われますが、CE1800VがBGP（ボーダーゲートウェイプロトコル）プロセスでVTEPとして機能するオプションがあります。これにより、個別のハードウェアスイッチを必要とせずに、BGPルートをバックボーンと交換できます。

意図駆動型ネットワーク：意図分析ネットワーク

Huawei は、 2018年にインテントドリブンネットワーク（IDN）コンセプトを導入しました。それ以来、同社は、クラウドコンピューティング、ビッグデータ、人工知能がユーザーの目標と意図を分析できるようにするネットワークに取り組み続けてきました。



基本的に、自動化から自律性への移行について話している。ユーザーが表明した意図は、その意図の実装方法に関するWeb製品からの推奨の形で返されます。この機能は、IDNイデオロギーが確実に具現化されるように製品に追加されるAgile Controller-DCN機能に基づいています。



将来的には、IDNの導入により、ワンクリックでネットワークサービスを展開できるようになるため、高度な自動化が実現します。ネットワーク機能のモジュラーアーキテクチャとこれらの機能を組み合わせる機能により、管理者は特定のネットワークセグメントで利用可能にする必要のあるサービスを簡単に指定できます。



このレベルの制御性を実現するには、ZTP（ゼロタッチプロビジョニング）プロセスが不可欠です。 Huaweiはこの点で大幅な進歩を遂げ、箱から出してすぐにネットワークを完全に展開する機能を提供しています。



インストールと展開の追加のプロセスには、リソース間の接続（ネットワーク接続）を確認し、その動作モードに応じたネットワークパフォーマンスの変化を評価する手順が必ず含まれます。この段階では、実際の運用を開始する前にシミュレーションを実行します。



次のステップは、組み込みのHuaweiツールによって実行されるサービスのプロビジョニングと検証です。次に、結果を制御するだけです。



アジャイルコントローラ-DCNとeSight Element Management System（EMS）を含む、iMaster NCEプラットフォームに基づく単一の包括的なエンジンで、旅全体が完了しました。







現在、Agile Controller-DCNは、リソースの可用性と接続の存在を確認できるだけでなく、ネットワークの問題にプロアクティブに（管理者の承認後）応答できます。現在、必要なサービスの追加は手動で行われていますが、Huaweiは将来的に、これと、サーバーの展開、ストレージシステムのネットワークの構成など、その他の操作を自動化する予定です。

サービスチェーンとマイクロセグメンテーション

Agile Controller-DCNは、VXLANパケットに含まれるネットサービスヘッダー（NSH）を処理できます。これは、サービスチェーンの作成に役立ちます。たとえば、標準のルーティングプロトコルによって提供されるものとは異なるルートに沿って特定の種類のパケットを送信する予定であるとします。ネットワークを離れる前に、何らかのデバイス（ファイアウォールなど）を通過する必要があります。これを行うには、必要なルールを含むサービスチェーンを設定するだけで十分です。このようなメカニズムにより、たとえば、セキュリティポリシーを構成することができますが、そのアプリケーションの他の領域も可能です。







この図は、NSHに基づくRFC準拠のサービスチェーンの動作と、それらをサポートするハードウェアスイッチのリストを明確に示しています。







Huaweiのサービスチェーンソリューションの機能は、マイクロセグメンテーションツール（セキュリティセグメントを個々のワークロード要素に分離するネットワークセキュリティ手法）によって補完されます。アクセス制御リスト（ACL）のボトルネックを回避することで、膨大な数のACLを手動で構成する必要がなくなります。

インテリジェントな操作

ネットワーク操作の問題に移りますが、iMaster NCEアンブレラブランドの別のコンポーネントである、FabricInsightインテリジェントネットワークアナライザーに言及するのは間違いありません。テレメトリとネットワーク上のデータフローに関する情報を収集するための広範な機能を提供します。テレメトリはgRPCを使用して収集され、通過したデータ、バッファで遅延したパケット、失われたパケットを蓄積します。 2番目に大きな情報の配列は、ERSPAN（カプセル化されたリモートスイッチポートアナライザー）によって集約され、データセンター内のデータフローのアイデアを提供します。基本的には、TCPヘッダーの収集と、各TCPセッション中に送信される情報量について話します。これは、さまざまなHuaweiデバイスを使用して実行できます。それらのリストが図に示されています。



SNMPとNetStreamも忘れられないため、Huaweiは新旧両方のメカニズムを使用して、ブラックボックスネットワークから文字通りすべてを知っているネットワークに移行しています。

AIファブリック：ロスレススマートグリッド

当社のハードウェアでサポートされているAIファブリック機能は、イーサネットを高性能、低遅延、パケット損失のないネットワークに変換するように設計されています。これは、データセンターネットワークにアプリケーションを展開するための主なシナリオを実装するために必要です。







上の図では、ネットワークを操作するときに遭遇するリスクがある問題がわかります。

• パケットロス;
• バッファオーバーフロー。
• 並列リンクを使用する場合の最適なネットワーク負荷の問題。

Huaweiの機器は、これらすべての問題を解決するメカニズムを実装しています。たとえば、チップレベルでは、仮想インバウンドキューのテクノロジーが実装されていますが、同時に入口でのブロッキング（HOLブロッキング）は許可されていません。



プロトコルレベルでは、動的ECNメカニズム-バッファサイズの動的な変更と、Fast CNP-ネットワークの問題に関するメッセージのパケットをソースに高速で送信します。エレファント



ストリームとマウスストリームの権利を平準化すると、動的ストリームパケット優先順位付け（DPP）テクノロジのサポートに役立ちます。したがって、長くて重いストリームの環境では、短いパケットが「生き残る」ことができます。



上記のメカニズムが効果的に機能するためには、それらが機器によって直接サポートされる必要があることを明確にしましょう。







これらの機能はすべて、Huawei機器の3つの使用例のいずれかに適用されます。

• 分散アプリケーションに基づいて人工知能システムを構築するとき;
• 分散データストレージシステムを作成するとき
• ハイパフォーマンスコンピューティング（HPC）用のシステムを作成するとき。

「ハードウェア」に具現化されたアイデア

Huaweiソリューションの一般的な使用例について説明し、それらの主な機能をリストした後、機器に直接進みましょう。



CloudEngine 16800は、400 Gbpsインターフェースで作業を提供するプラットフォームです。その特徴的な機能は、CPUとともに、独自の転送チップと人工知能プロセッサの存在であり、AIファブリックの機能を実装するために必要です。







プラットフォームは、前面から背面へのエアフローシステムを備えたクラシックな直交アーキテクチャに基づいて作られ、4（10U）、8（16U）、または16（32U）スロットの3つのシャーシタイプのいずれかが付属しています。







CloudEngine 16800では、いくつかのタイプのラインカードを使用できます。その中には、完全に新しいものを含めて、従来の10ギガビットと40ギガビット、および100ギガビットの両方があります。 25および400 Gbit / sインターフェースのカードがリリースされる予定です。







ToR（トップオブラック）スイッチについては、現在のモデルが上のタイムラインに示されています。最も興味深いのは、新しい25ギガビットモデル、400ギガビットアップリンクを備えた100ギガビットスイッチ、および96ポートを備えた高密度100ギガビットスイッチです。







現在のところ固定構成の主なHuaweiスイッチはCloudEngine 8850です。32100 Gb / sインターフェースと8つの400 Gb / sインターフェースを備えた8851モデルに置き換える必要があります。また、それらを50、100または200 Gb / sに分割することもできます。 ...







別の固定構成スイッチであるCloudEngine 6865は、Huaweiの現在の製品ラインに残っています。これは、10/25 Gbpsアクセスと8つの100 Gbpsアップリンクを備えた実績のある主力製品です。さらに、AIファブリックもサポートしています。











この図は、すべての新しいスイッチモデルの特性を示しており、今後数か月または数週間でその外観が予想されます。それらのリリースのいくつかの遅延は、コロナウイルスの周りの状況が原因です。また、Huaweiに対する制裁圧力の問題は依然として関連していますが、これらのすべての出来事はプレミア公開のタイミングにのみ影響を及ぼします。



Huaweiソリューションとその使用例の詳細については、ウェビナーにサインアップするか、Huaweiに直接連絡することで簡単に入手できます。

***

弊社の専門家がHuawei製品とそれらが使用するテクノロジーに関するウェビナーを定期的に主催していることをお知らせします。今後数週間のウェビナーのリストは、こちらから入手できます。