Элементы и участники комплексной SDN-экосистемы Huawei для дата-центров

  • Взаимодействие с облачными платформами

Ядро решения Huawei Cloud Fabric, Agile Controller для сетей ЦОДов и коммутаторы CloudEngine для ЦОДов — это открытые API, позволяющие реализовать интеграцию и взаимодействие не только с Huawei FusionSphere, но и с облачными платформами на базе открытой платформы OpenStack, предлагаемыми сторонними разработчиками, среди которых такие компании, как Microsoft, Hewlett Packard Enterprise и Red Hat. Интеграция с облачными платформами от различных производителей позволяет заказчику реализовать унифицированное управления сетью и IT-ресурсами.

  • Взаимодействие с контроллерами и управляющим ПО

Коммутаторы CloudEngine от компании Huawei могут взаимодействовать с различными контроллерами, среди которых как Huawei Agile Controller, так и продукты сторонних производителей, такие как VMware NSX Controller, Brocade SDN Controller (прежнее название — Brocade Vyatta), а также управляющее ПО для автоматизации Puppet. Такая интеграция дает возможности для реализации унифицированной подготовки и предоставления ресурсов, а также оркестрации сервисов и автоматизации процессов управления как физическими, так и виртуальными сетями. Важно отметить, что продукты Huawei построены на базе открытой архитектуры. Например, Agile Controller совместим с открытой платформой для организации работы SDN-сетей OpenDaylight и Open Network Operating System (ONOS), операционной системой с открытым кодом, предназначенной для построения решений SDN/NFV. Кроме того, коммутаторы Huawei CloudEngine стали первой в мире платформой для центров обработки данных, которая была сертифицирована на соответствие интерфейсу OpenFlow 1.3.

  • Взаимодействие с сетевым оборудованием

Благодаря тому, что Agile Controller поддерживает открытые API и южные интерфейсы для устройств, таких как OpenFlow, возможна его интеграция со сторонними системами, среди которых, в частности, контроллеры доставки приложений (ADC) от компании F5 Networks, устройства сетевой безопасности и брандмауэры от компании Check Point, а также и базовые сетевые сервисы от компании Infoblox. Таким образом, заказчики могут не только развернуть в ЦОДе формирующие экосистему сервисы сторонних разработчиков, наиболее оптимальные по соотношению стоимости и возможностей, но и конфигурировать их в соответствии с задачами и особенностями каждой сетевой среды.

  • Взаимодействие с платформами виртуализации

Одним из важнейших направлений работы Agile Controller является поддержка наиболее распространенных мировых платформ виртуализации — как коммерческих, так и открытых. В частности, поддерживается работа с VMware, Microsoft, KVM, FusionCompute и другими.

Элементы и участники комплексной SDN-экосистемы Huawei для дата-центров
Элементы и участники комплексной SDN-экосистемы Huawei для дата-центров

 

Совместные решения Huawei и Red Hat

Huawei Agile Controller предоставляет стандартизованные северные API REST и совместим с платформой OpenStack, для работы с которой требуется установить плагины для OpenStack Neutron, такие как ML2, L3 и FwaaS. При помощи южных интерфейсов, таких как OpenFlow, NETCONF и OVSDB, Agile Controller интегрируется с сетевыми устройствами для решения задач в области оркестрации сервисных политик, моделирования сети и автоматического развертывания сетевых сервисов. Благодаря сотрудничеству компаний Huawei и Red Hat было создано интегрированное решение Agile Controller с открытой платформой Red Hat Enterprise Linux OpenStack Platform. Приобретая это мультивендорное SDN-решение, заказчики получают инструмент для быстрого развертывания сети центра обработки данных для решения своих бизнес-задач.

Совместные решения Huawei и VMware

  • Интеграция VMware NSX

Коммутаторы Huawei CloudEngine поддерживают стандартный протокол расширяемой виртуализации LAN Virtual Extensible LAN (VXLAN). Они также могут использоваться в качестве шлюзов VXLAN, позволяющих классическим серверам в «чистом железе» взаимодействовать с виртуализированными серверами, которые работают в сети VMware VXLAN. Контроллер VMware NSX работает на платформе vSphere 6 по протоколу Open vSwitch Database (OVSDB), что позволяет ему напрямую взаимодействовать с коммутаторами Huawei CloudEngine. Контроллер VMware NSX отвечает за управление всем оборудованием и ПО конечных устройств виртуальных туннелей (VTEP) и демонстрирует топологию VXLAN. Мультивендорное решение, включающее в себя контроллер VMware NSX и коммутаторы Huawei CloudEngine, не только предоставляет заказчикам гибкое ПО, но и позволяет достичь очень высокого уровня производительности, реализуемого только аппаратно. Сочетание двух ключевых компонентов обеспечивает высокий уровень масштабируемости, а также гибкость и отличные возможности миграции. Данное совместное решение способно поддерживать до 16 млн клиентов.

  • Интеграция VMware vCenter

Huawei Agile Controller взаимодействует с платформой для управления виртуальными машинами VMware vCenter, для этого используются открытые API последней. Этот вариант интеграции позволяет заказчикам готовить вычислительные ресурсы, осуществлять активацию и деактивацию, а также миграцию виртуальных машин, используя непосредственно возможности платформы vCenter. Благодаря подключению Huawei Agile Controller к VMware vCenter, администраторы смогут получать топологическую информацию локаций с учетом такой нагрузки виртуальных машин. Эта информация позволит Agile Controller постоянно передавать ассоциированные и релевантные данные сетевых конфигураций на коммутатор CloudEngine. Последний, в свою очередь, реализует политику и переадресацию для данной виртуальной машины. Применение интегрированного решения Agile Controller и vCenter помогает заказчику не только решить задачу распределения вычислительных ресурсов между сетевыми устройствами Huawei и виртуальными машинами VMware, но и обеспечить вместе с этим умное распределение и миграцию сетевых политик.

Совместное решение Huawei и Microsoft

Huawei Agile Controller поддерживает детальную связку и интеграцию с Microsoft Windows Server System Center (SCVMM) 2012 R2. Плагин SCVMM позволяет Agile Controller получать данные как о создании и деактивации виртуальных машин, так и о событиях миграции. Также Agile Controller собирает информацию о задействованных виртуальными машинами хостах: их идентификаторы (ID), имена и MAC/IP-адреса. Таким образом, при необходимости Agile Controller может для поддержки работы с виртуальными машинами репродуцировать и применять любые сетевые конфигурации. Наличие столь полной информации о виртуализированных ресурсах позволяет заказчику обеспечить единообразный контроль за всей информационно-вычислительной инфраструктурой. Возможности Huawei Agile Controller по интеграции с Microsoft Azure Pack с помощью установки SDN Agent позволят заказчикам создавать и изменять сетевые шаблоны через интерфейс Azure Pack, что упрощает настройку сети и повышает эффективность ее развертывания.

Совместное решение Huawei и Brocade

Сотрудничество компаний Huawei и Brocade привело к разработке совместного решения, обеспечивающего единообразную оркестрацию сервисов центра обработки данных, а также автоматизирующего процессы развертывания и управления сетью, что повышает надежность и безопасность центров обработки данных.

  • Единообразное автоматизированное развертывание сети

Brocade SDN Controller получает данные от управляющей плоскости с помощью потока OpenFlow для программирования как физических устройств, таких как коммутаторы Huawei CloudEngine, так и виртуальных, таких как Brocade vSwitch, для достижения автоматизации SDN-сети.

  • Единообразная оркестрация сервисов

Brocade SDN Controller при помощи виртуализации сетевых функций (NVF) от Brocade и брандмауэров Huawei обеспечивает единообразную оркестрацию сервисов.

  • Единообразная эксплуатация и техническое обслуживание (O&M)

Brocade SDN Controller и система управления сетью от Huawei совместными усилиями обеспечивают единообразное управление сетевой топологией, локализацию неполадок, а также решение множества других задач, относящихся к области O&M.

Совместное решение Huawei и Puppet

Сотрудничество Huawei с компанией Puppet, лидером в области IT-автоматизации, сфокусировано на разработке решения по автоматизации сетей центров обработки данных. На коммутаторы CloudEngine устанавливается клиентское ПО для автоматизации от Puppet. Таким образом, заказчики могут применять систему Puppet для автоматического развертывания пакетов, настройки и управления коммутаторами. Это решение отличается не только гибкостью, простотой настройки и работы, но и исключительным удобством внедрения новейших инструментов разработки DevOps в организации.

  • Автоматизация развертывания сети

В ПО Puppet реализованы функции пакетной конфигурации коммутаторов CloudEngine, что повышает эффективность развертывания и снижает частоту ошибок.

  • Ускорение подготовки сервисов

ПО Puppet использует модель DevOps, которая пришла на смену традиционным моделям разработки сервисов. Это позволяет заказчикам быстрее готовить новые серверы.

  • Единообразное управление сетью

Интеграция CloudEngine с Puppet предоставляет заказчикам универсальный инструмент для расширенной настройки сети и IT-платформ, поддерживающий управление как физическими, так и виртуальными сетями.

Совместные решения Huawei и F5

Компании Huawei и F5 Networks создали несколько совместных решений для ЦОДов в конфигурации active-active. Этот список включает в себя решение active-active, предназначенное для пулинга сетевых ресурсов, решение для кластеров высокой доступности, а также решение для автоматического восстановления работы сети после сбоев. Данные продукты открывают заказчикам оптимальные возможности для построения надежных и стабильно работающих ЦОДов.

  • Решение active-active для пулинга сетевых ресурсов

В случаях совместного использования вычислительных и дисковых ресурсов для настройки пула сетевых ресурсов между несколькими центрами обработки данных, используется технология межсетевого взаимодействия ЦОДов L2 (DCI), благодаря которой можно осуществлять миграцию виртуальных машин между центрами обработки данных. Механизм маршрутизации трафика предоставляет пользователям доступ к сервисам через ближайший ЦОД, причем как до, так и после миграции виртуальных машин. Пути трафика, таким образом, оптимизируются, объемы передаваемых данных между ЦОДами сокращаются, а задержки снижаются.

  • Решение для кластеров высокой доступности

Для решений, требующих высокого уровня доступности и, соответственно, горячего резерва, балансировщики нагрузки F5 можно настроить как кластеры, которые объединяют несколько центров обработки данных. Эти балансировщики будут работать в кластере в резервном режиме N+M, что и обеспечит высокую доступность. В случае сбоев серверного балансировщика (SLB) в том или ином ЦОДе, трафик перенаправляется на альтернативный резервный SLB в другом ЦОДе. Таким образом, достигается максимальная доступность сервисов.

Менеджер локального трафика (LTM) от F5, для работы сервисов уровня 3 на IP-адресации, может быть настроен в кластере, объединяющем ЦОДы, с возможностью резервирования N+M и анонсированием управляющих маршрутов. Это необходимо для того, чтобы обеспечить быстрое резервное переключение на ближайший доступный сервис в случае недоступности сервиса в конкретном ЦОДе. Таким образом достигается высокая доступность сервиса LTM в рамках домена. Для сервисов на основе доменных имен кластер LTM, объединяющий разные ЦОДы, обеспечивает высокую доступность серверных балансировщиков нагрузки путем коммутации трафика через каналы уровня 2.

  • Решение для автоматического восстановления сети после сбоя

Менеджер локального трафика (LTM) или менеджер глобального трафика (GTM) от F5 в традиционных сценариях горячего и холодного резервирования обеспечивает автоматическое восстановление после сбоя. Когда возникает тот или иной сбой, трафик автоматически перенаправляется в резервный ЦОД, что снижает время коммутации сети. Что касается горячего резервирования, то LTM следит за состоянием сервисов на IP-адресации и управляет анонсированием сетевых маршрутов, чтобы разрешать автоматическое переключение между маршрутами доступа к сервису. Для сервисов на основе доменных имен менеджеры GTM и LTM будут работать совместно, с целью определения состояния приложений и обеспечения распознавания DNS-серверами только «здоровых» IP-адресов. При недоступности сервисов в конкретном центре обработки данных, все вышеописанные механизмы позволяют переключать пользователей на доступные, расположенные на альтернативных площадках в других ЦОДах.

Выводы

Технология программно-определяемых сетей (SDN) появилась почти 10 лет назад — в 2008 году. С этого момента компания Huawei, принимая самое активное участие, вносит значительный вклад в работу организаций, занимающихся проработкой стандартов для SDN и NFV. Речь идет о таких структурах, как ONF, ETSI, IETF и ITU. Популярность облачных вычислений растет с каждым годом, и особый интерес заказчики проявляют к мультивендорным средам, созданным с учетом любых специфических требований, а компания Huawei фокусируется на наиболее перспективных и развивающихся решениях. Huawei Cloud Fabric — это открытая сетевая архитектура, построенная на открытых компонентах, открытый контроллер и открытая партнерская экосистема, где во главу угла поставлен принцип полной взаимозаменяемости. Все это существенно облегчает задачу по интеграции сетевых вычислительных и дисковых ресурсов, упрощает внедрение инноваций в облачной сфере, а также ускоряет подготовку к предоставлению новых сервисов.

Сергей Козлов, менеджер по IP-продуктам Huawei Enterprise Business Group в России

 

 

 

 

Сергей Козлов, менеджер по IP-продуктам Huawei Enterprise Business Group в России