Von Folien definiert zu Software definiert Netzwerk. Teil 3



    In den vorherigen Teilen ( Teil 1 und Teil 2 ) haben wir über die Architektur und Funktionen der Big Cloud Fabric SDN-Lösung für das Rechenzentrumsnetzwerk von Big Switch Networks gesprochen. Im letzten Artikel werden wir die Fähigkeit der Fabrik zur Integration in verwandte Systeme betrachten und eine kurze Zusammenfassung der vorherigen Teile der Überprüfung bereitstellen.

    Big Cloud Fabric-Integration


    Ein modernes Rechenzentrumsnetzwerk kann nicht getrennt von anderen Systemen existieren - die physische und die virtuelle Welt sind zu eng miteinander verflochten und die Grenzen zwischen ihnen sind zu verschwommen. Die Integration in Virtualisierungs- und Orchestrierungssysteme ist einer der wichtigsten Vorteile von BCF. Trotz der Tatsache, dass ähnliche Funktionen in den Entscheidungen vieler Hersteller angekündigt werden, ermöglicht die zentralisierte BCF-Architektur eine schnelle, einfache und bequeme Implementierung.

    Derzeit arbeitet BCF mit VMware vSphere, Docker / Kubernetes sowie einer engen Integration mit OpenStack zusammen. Im letzteren Fall zählen Integrationsmöglichkeiten zu den besten der Branche. Auf den KVM-Rechenknoten ist ein Agent für Open vSwitch installiert, der vollständig mit der Fabrik synchronisiert ist und nicht nur das Umschalten, sondern auch das Routing zwischen virtuellen Maschinen auf dem Rechenknoten ermöglicht. Das Erstellen und Verwalten von Projekten in der Horizon-Oberfläche ist vollständig mit dem BCF-Controller synchronisiert. Innerhalb des OpenStack-Projekts (BCF Tenant) können alle Aktionen zum Verwalten der Netzwerkinfrastruktur des Werks von Horizon aus ausgeführt werden.

    Die Integration in vSphere erfolgt über vCenter, während die Factory mehreren Kopien von vCenter zugeordnet werden kann, von denen jede ihren eigenen Mandanten in BCF verwaltet. Darüber hinaus können Factory-Ressourcen von mehreren Kopien von vCenter und OpenStack gemeinsam genutzt werden. Die Integration in vCenter bietet die folgenden Funktionen:

    • automatische Untersuchung verbundener ESXi-Hosts und Organisation von LAG-Gruppen;

    • automatische Untersuchung der Adressen virtueller Maschinen (MAC-Adresse, optionales IPv4), die auf verbundenem ESXi bereitgestellt werden;

    • automatische Erstellung von Segmenten in der Factory und Mitgliedschaftsregeln für diese beim Erstellen einer Portgruppe;

    • Fügen Sie der LAG mit dem ESXi-Host automatisch die erforderlichen VLANs hinzu.

    • Wenn bei der Implementierung von vMotion in einem bestimmten Segment keine virtuellen Maschinen mehr auf dem aktuellen ESXi vorhanden sind, wird die Schnittstellengruppe (über die ESXi verbunden ist) aus dem Segment entfernt.

    Daher sind die meisten Routinevorgänge automatisiert und erfordern nicht die Intervention eines Netzwerkspezialisten. Die Integrationsoptionen für BCF und vSphere sind jedoch nicht darauf beschränkt. Big Switch Networks hat ein Plug-In für vCenter entwickelt, das die Funktionen der Mitglieder des Virtualisierungsteams weiter erweitert und ihnen zusätzliche Tools zur Konfiguration und Fehleranalyse bietet. Damit kann der vCenter-Administrator L3-Schnittstellen für Subnetze und Segmente erstellen, in denen sich virtuelle Maschinen befinden, Informationen zu VLANs, Endhosts und Servern sowie Richtlinien (ACL, PBR) anzeigen. Am wichtigsten ist jedoch, dass das Plugin über dasselbe Testpfad-Tool verfügt wie die BCF-Controller-Schnittstelle.

    Der Administrator der virtuellen Umgebung muss den Netzwerktechniker in den meisten Phasen des Fehlerbehebungsprozesses nicht mehr stören. Wählen Sie einfach die virtuelle Quellmaschine und die Zielmaschine (oder den externen Host) aus und führen Sie einen vollständigen Test für den Datenverkehr durch, der durch die Fabrik geleitet wird.

    Es scheint, dass die Integration in vSphere und das vCenter-Plug-In virtuellen Administratoren zu viel Platz bietet, auf den sie möglicherweise nicht vorbereitet sind. Dies ist jedoch nicht so. Die oben genannten Tools sollen nur den Prozess der Einrichtung und Fehlerbehebung erleichtern und beschleunigen. Warum sollten sich Teams nicht unnötig gegenseitig ablenken und auf eine Reaktion auf einfache Abfragen und Routinevorgänge warten? Der Administrator der virtuellen Umgebung kann in der Fabrik nichts „kaputt machen“ - seine Funktionen enden bei einem Mandanten, mit dem vCenter synchronisiert ist, aber gleichzeitig verfügt er über genügend Tools, um die täglichen Aufgaben zu lösen. Die allgemeine Verwaltung der Fabrik wird weiterhin von einem Netzwerktechniker durchgeführt, seine Teilnahme ist jedoch nur bei der Lösung schwerwiegender Vorfälle oder bei globalen Änderungen im System erforderlich.

    Fazit


    Das Konzept der Software Defined Networks ist wahrscheinlich das am meisten diskutierte Thema in der Netzwerkwelt. Kein einziges Marketingmaterial umgeht es, jeder Hersteller versucht auf die eine oder andere Weise, seine Unterstützung bei seinen Entscheidungen zu erklären. Trotz kontinuierlicher Weiterentwicklung und einer Reihe bedeutender Änderungen wurde dieses Konzept lange Zeit nicht in Form von kommerziell veredelten Produkten umgesetzt. Vielleicht liegt der Grund darin, dass einer der Eckpfeiler der Fehlertoleranz von Telekommunikationsnetzen die Dezentralisierung ist, während die Umsetzung des SDN-Konzepts ohne einen einzigen Kontroll- und Kontrollpunkt (Control & Management Plane) nahezu unmöglich ist.

    Aber die Vorteile, die SDN mit sich bringt, das Kundeninteresse und die Softwarehersteller, die ständig auf den Fersen sind, zwingen die Giganten des Netzwerkmarktes, ihre Sichtweise zu überdenken. Infolgedessen ist der Markt mit fortschrittlichen Steuerungssystemen überflutet, wenn auch unter verschiedenen Namen, die jedoch ein Ziel haben: SDN-Funktionen in einem klassischen Netzwerk zu emulieren. Leider kann dieser Ansatz nicht alle Vorteile bieten, die SDN bietet, und vor allem löst er nicht das langjährige Problem der IT-Netzwerkwelt - Trennung von Anwendungen, Betriebssystem und Hardware. Die Entwicklung kommerzieller ASICs und das Erscheinen von Entwicklern von Netzwerkbetriebssystemen auf dem Markt lösten teilweise das Problem der Disaggregation.

    Rechenzentrumsnetzwerke haben keine breite territoriale Verteilung und gehen selten über den Rahmen eines Maschinenraums hinaus. Daher ist die Zuverlässigkeit der Kommunikationsleitungen in ihnen viel höher als die von verteilten Netzwerken und Campus-Netzwerken. Somit ist das Problem der Zentralisierung und Fehlertoleranz im Rechenzentrum kein akutes Problem. Darüber hinaus mag jeder modulare Schalter! Ohne die Kabel mit ihrer konstanten Fähigkeit, den gesamten verfügbaren Platz auszufüllen, würde das Rechenzentrumsnetz wahrscheinlich aus zwei sehr großen Switches bestehen. Ein gutes Beispiel sind empfohlene Designs führender Hersteller, die Werkssteckdosen oder große Stapel von 1-HE-Schaltern verwenden. Zu Recht konnte Big Switch Networks das Konzept zu Recht in ein wirklich funktionierendes kommerzielles Produkt verwandeln.

    Abschließend möchte ich die Bewertung kurz zusammenfassen und noch einmal die wichtigsten Punkte auflisten, die Big Cloud Fabric hat:

    • Fehlende Hardware-Bindung an den Hersteller von Netzwerkgeräten (Hardware-Hersteller-Lock-In). Als Werksschalter können Schalter verschiedener Hersteller verwendet werden, die auf ASIC Broadcom Trident 2/2 + und Tomahawk basieren. Dies bedeutet, dass Sie sich nicht mehr an die Richtlinien des Herstellers und Lieferanten von Schaltern anpassen müssen: Jetzt haben Sie die Wahl. Dies reduziert nicht nur die Kosten, sondern beschleunigt auch den Kauf von Geräten. Sie können jeden der jetzt verfügbaren Schalter auswählen, anstatt Monate auf die Lieferung eines bestimmten Modells zu warten.

    • Fehlertoleranz. Trotz der zentralisierten Steuerungs- und Verwaltungsebene ist der BCF äußerst zuverlässig. Factory-Controller werden als ausfallsicherer Cluster implementiert, Leaf-Switches können zu einem MC-LAG-Paar kombiniert werden. Wenn alle Controller ausfallen, arbeitet die Factory weiterhin mit allen untersuchten Servern. Als einer der Beweise für die werksseitige Fehlertoleranz nennt Big Switch Networks die Ergebnisse der sogenannten Chaos Monkey Testing - In einer Fabrik mit 16 Spine / 32 Leaf-Switches unter einer Last von 42.000 Endhosts / VMs wurden innerhalb von 30 Minuten mehr als 640 Fehler organisiert, die jedoch die Anwendungsleistung in keiner Weise beeinträchtigten.

    • Ein zentraler Kontroll-, Verwaltungs- und Integrationspunkt. Tatsächlich haben wir einen wirklich großen, verteilten, modularen Switch. Es ist nicht erforderlich, jeden Switch einzeln zu konfigurieren und sich um Protokolle, Schleifen und Fehlertoleranz innerhalb des Netzwerks zu kümmern. BCF ist eine einzelne Fabrik mit einer einzigen Schnittstelle. Durch die Integration in Virtualisierungs- und Orchestrierungssysteme können Sie die meisten Prozesse automatisieren. Tools wie Test Path und das Plug-In für VMware vCenter vereinfachen die Fehlerbehebung und Kommunikationsprozesse zwischen Teams erheblich.

    • Umfangreiche Analysefunktionen. In die Werkssteuerung ist ein leistungsstarkes System zum Sammeln, Korrelieren und Anzeigen aller Daten zur physischen und logischen Struktur der Fabrik integriert. Dank dessen werden die Fehlerbehebungsprozesse erheblich vereinfacht, und es ist nicht erforderlich, zusätzliche Systeme bereitzustellen.

    • Signifikante Skalierbarkeit . Ein BCF- POD unterstützt bis zu 32 Leaf / 6-Spine-Switches und 46'000 verbundene Endhosts. So erhalten wir eine Netzwerkfabrik mit einer vorhersehbaren, konstanten Verzögerungszeit und einer 2: 1-Überzeichnung. Es ist zu beachten, dass für das Hinzufügen eines Schalters zur Fabrik nichts anderes als ein Umschalten erforderlich ist. Die Zero Touch Provisioning-Funktion macht eine Konfiguration der angeschlossenen Geräte überflüssig. Um die Portkapazität der Fabrik von 96 Ports auf mehr als 1500 zu erhöhen, dauert die Installation und Umschaltung nur einige Zeit, plus 10 Minuten für die Konfiguration.

    Darüber hinaus bietet Big Switch Networks sehr flexible Möglichkeiten zur Produkteinführung. Erstens ist dies eine spezielle kostenlose Version des BCF-Controllers in Form einer virtuellen Maschine, Community Edition. Es verfügt über alle Funktionen der kommerziellen Version, mit Ausnahme von Einschränkungen hinsichtlich der Anzahl und Art der Switches (nur 2 physische Switches) sowie des Supports (Best Effort, nur per E-Mail). Sie können ein entferntes Labor verwenden , um die Fähigkeiten von BCF auch ohne Ausrüstung zu erkunden . Es werden verschiedene Schulungsmodule vorgestellt, die nach den interessantesten Themen gegliedert sind und in denen Sie häufig verwendete Funktionen und Skripte erarbeiten oder sich einfach mit der Controller-Oberfläche vertraut machen können.

    Im Allgemeinen haben wir durch das Testen und Arbeiten mit der Big Cloud Fabric-Fabrik äußerst angenehme Eindrücke erhalten und sind zuversichtlich, dass sie aufgrund des Komforts, der Einfachheit und der breiten Funktionalität auf dem Markt für Rechenzentrumsnetzwerklösungen auch unter Bedingungen starker Konkurrenz durch andere große Systeme gefragt sein wird.

    Jetzt auch beliebt: