A pesar del rápido desarrollo de las tecnologías y su impacto en los negocios, la infraestructura de red de las empresas en las últimas dos décadas no ha experimentado innovaciones significativas en el campo del diseño y el software.
Se hicieron varios intentos, pero desde principios de la década de 2000, la empresa exigió que TI resolviera los problemas principalmente para garantizar la interacción entre el creciente número de subsistemas digitales del proceso comercial y, como resultado, asegurar la transmisión del creciente volumen de tráfico de red.
Y, de hecho, en los últimos 20 años, las velocidades han aumentado sustancialmente. Negocios dictados, incluido el desarrollo funcional. La importancia de una infraestructura de TI estable se expresó en requisitos más estrictos para garantizar la tolerancia a fallas a nivel de la caja del conmutador o de toda la red. La codicia y el sentido común se expresaron al optimizar el uso de los recursos de los conmutadores y canales de comunicación, incluidos los elementos básicos de seguridad de la información de la red.
Al mismo tiempo, poco ha cambiado en términos de operación de la infraestructura de red (¿quién pensará en los ingenieros?), Para lo cual el requisito principal era la presencia de interfaces para interactuar con conmutadores, mecanismos de notificación y registro en diario. El tiempo pareció congelarse durante 20 años: operaciones manuales tradicionales y no reemplazables a través de CLI, recopilación de syslog y análisis fuera de línea, notificación solo a través de SNMP e integración compleja con sistemas informáticos de terceros debido a la falta del principio de programabilidad e interfaces de software.
¿Qué pasa si miras fuera de la mazmorra? El mundo exterior de TI, que descansa sobre los hombros de la infraestructura de red, ha cambiado mucho: ha llegado la era de la movilidad, la tecnología en la nube, el Internet de las cosas (IoT). Las tecnologías WEB, los enfoques de programación, las arquitecturas de aplicaciones de usuario y las interacciones entre los servicios de software (TI), los enfoques de almacenamiento de información (BigData), etc., se han desarrollado sustancialmente.
El cambio es la respuesta de la industria de TI a las demandas comerciales de flexibilidad y crecimiento sostenible. La digitalización de los procesos comerciales, característica de la realidad moderna, requiere herramientas convenientes para todos los que de una forma u otra influyen en los indicadores comerciales finales.
¿Qué es una herramienta de oficinista ahora? Este es un software especializado (aplicación y plataforma como complejo técnico) con el uso de tecnologías modernas para la implementación de una interfaz de usuario conveniente, desarrollo funcional rápido y escalabilidad.
La red de información es el transporte principal de todos los procesos, y los administradores no son las últimas personas en el negocio. ¡También quieren trabajar con tecnología moderna! Pero es necesario que esto no se convierta en un fin en sí mismo, sino que brinde tantas oportunidades como sea posible a los administradores al operar / implementar una infraestructura de red. Por lo tanto, al elegir un objeto para la administración posterior, es muy importante estar atento a las siguientes características:
- La presencia de herramientas para la visibilidad de lo que está sucediendo y diagnósticos convenientes para la resolución rápida de problemas y la resolución rápida de incidentes y recuperación.
- Disponibilidad de herramientas de automatización para cambiar el personal de TI de tareas rutinarias a tareas específicas. Por ejemplo, confíe el trabajo de análisis de registros de infraestructura del sistema para detectar anomalías a un agente de secuencias de comandos automatizado.
- La presencia del rendimiento necesario, que es el requisito básico y mínimo, para entrar en casi cualquier lista corta
Respecto al último punto, sucedió que difícilmente sorprenderá a alguien con puertos rápidos con grandes gigabits, fábricas de conmutación sin bloqueo en chips modernos y volúmenes de memoria. En los demás puntos, es importante tener en cuenta que, en muchos aspectos, el software constituye la funcionalidad y la innovación de casi cualquier producto de TI.
Es por eso que en nuestros productos prestamos mucha atención no solo a la plataforma de hardware (aquí sin compromiso), sino también al sistema operativo de la red. Con el anuncio de conmutadores centrales y agregación para redes empresariales, presentamos el último sistema operativo ArubaOS-CX, que cumple con todos los requisitos modernos. ArubaOS-CX es un sistema operativo para conmutadores centrales y agregaciones empresariales que automatiza y simplifica muchas tareas de red críticas y complejas, proporciona una mayor tolerancia a fallas y facilita el manejo de eventos impredecibles.
Características clave de ArubaOS-CX:
- Programabilidad en su núcleo: una API abierta para automatizar tareas relacionadas con el trabajo con una colección de estadísticas de conmutadores y máquinas. Usando Python para análisis y monitoreo.
- Extensibilidad funcional: la arquitectura modular al estilo de los microservicios le permite ampliar rápidamente la funcionalidad del conmutador, desarrollar una plataforma en función de las tendencias del mundo moderno de la red y agregar herramientas únicas.
- Innovaciones: la arquitectura del sistema operativo, la interacción de procesos a través de bases de datos, la presencia de una base de datos de series de tiempo integradas, la herramienta Network Analytics Engine, API, todo esto crea la base para enfoques innovadores para administrar y trabajar con equipos de infraestructura de red.
- Seguridad: la presencia de un módulo TPM para el almacenamiento seguro de un certificado digital, que se utiliza para proteger todas las comunicaciones con el conmutador y para verificar la firma digital de los módulos de software del sistema operativo.
- Tolerancia a fallas: un sistema operativo al estilo de los microservicios proporciona un mayor grado de tolerancia a fallas y disponibilidad, ya que los módulos de software individuales se pueden actualizar y reiniciar por separado.
Echemos un vistazo más de cerca a las principales características y herramientas arquitectónicas del sistema operativo ArubaOS-CX.
Arquitectura de interacción de procesos
El uso de una arquitectura modular al estilo de los microservicios y la interacción de los procesos a través de una base de datos es una de las principales ventajas de ArubaOS-CX.
La base de datos es un componente central. Proporciona interacción entre procesos, permite reducir la dependencia de los procesos entre sí y con otros componentes.
Este enfoque difiere de la arquitectura tradicional de un sistema operativo de red, en el que los procesos intercambian mensajes directamente entre sí, formando una matriz compleja de comunicación y dependencias entre procesos. En ArubaOS-CX, la base de datos adquiere un papel excepcional en términos de comunicación entre procesos. Todos los estados y eventos generados por los procesos se escriben en la base de datos, desde donde otros procesos del sistema operativo pueden leerlos.
Además, la base admite un modelo de interacción en el que los procesos pueden "suscribirse" para recibir instantáneamente información sobre eventos que ocurrieron en otro proceso específico. Con esta arquitectura, funcionan los siguientes escenarios. Por ejemplo, durante su funcionamiento, los procesos ARP y de enrutamiento actualizan solo las tablas de la base de datos, mientras que un proceso especializado recibe información agregada de la base de datos y programa las tarjetas de línea ASIC.
Otro ejemplo es un proceso de congelación y reinicio. La información sobre su estado almacenada en la base de datos se puede utilizar al restaurar el proceso y / o como fuente de los últimos datos relevantes para otro proceso, hasta que se restablezca el primero.
Este enfoque crea un terreno fértil para una alta confiabilidad como un elemento separado dentro del sistema operativo y el conmutador completo y, como resultado, la red.
Interfaces de software abiertas
Dado que toda la información sobre los procesos: configuración, estado actual y estadísticas se almacena en forma estructurada en la base de datos, es bastante simple organizar el acceso a los datos mediante llamadas externas a través de la API. ArubaOS-CX es totalmente programable y admite API REST para casi todas las funciones. A partir de aquí, están disponibles métodos más modernos de interacción con el conmutador, oportunidades amplias y predecibles para la integración con sistemas informáticos de terceros, más oportunidades para la automatización en todas las etapas: desde la puesta en marcha hasta el mantenimiento.
Herramientas integradas de monitoreo y análisis.
Escenario de hoy: el departamento de TI puede solucionar problemas y solucionar problemas posteriores a los hechos utilizando herramientas como CLI y SNMP, o utilizando sistemas de monitoreo, análisis y diagnóstico de terceros.
Con un enfoque competente, el proceso de solución de problemas se divide en etapas. Dada la naturaleza o síntoma del problema, se supone que puede fallar, y se recopila información para confirmar o refutar el supuesto. Por lo general, este es un diagnóstico manual a través de la consola o el terminal SSH. Según la información recopilada, se desarrolla e implementa un plan de acción primario para eliminar el problema. Luego se verifica si el problema está resuelto o no. Si el problema no se resuelve, se avanza la siguiente suposición.
Network Analytics Engine, una herramienta integrada en ArubaOS-CX, automatiza el proceso de recopilación y posterior análisis de la información, proporciona un monitoreo inteligente 24x7 y acelera el proceso de encontrar la causa de un mal funcionamiento y resolver incidentes.
El NAE supervisa continuamente los parámetros definidos por el administrador, por ejemplo: volumen de tráfico, indicadores de estado de los componentes del conmutador. El NAE puede medir indicadores, almacenar estadísticas en una base de datos de series de tiempo y visualizarlas en forma de gráficos, correlacionar gráficos con eventos y acciones del administrador en el equipo, por ejemplo, con cambios en la configuración y rastrear tendencias históricas.
Usando NAE, un administrador puede monitorear eventos de red, identificar vulnerabilidades de seguridad, cuellos de botella de rendimiento y abordarlos de manera proactiva. Tener la funcionalidad NAE es como tener un ingeniero para la resolución de problemas 24x7. Si se detecta una anomalía en una serie de datos recopilados, el NAE puede generar una alerta a través de un Syslog tradicional o iniciar un caso utilizando la API, realizar una acción local en el conmutador o consultar conmutadores vecinos a través de la API.
Para tales análisis inteligentes, el NAE utiliza agentes. Para cualquiera que esté familiarizado con el lenguaje de programación Python y sepa cómo usarlo, escribir un script de agente para NAE será una tarea simple. Para algunos, será un excelente controlador para comenzar a estudiar y aplicar la programación en la operación de la infraestructura de red.
¡El resto puede usar la GUI para cargar scripts preparados desde el repositorio! Sí, existe esa oportunidad. El proceso de descarga del script se asemeja al proceso de instalación de una aplicación desde la tienda de aplicaciones Google Play.
Cambiar las tecnologías de virtualización
Virtual Switching Extension (VSX) es una tecnología de virtualización para conmutadores de distribución / nivel de núcleo que ejecuta el sistema operativo ArubaOS-CX. En la industria de redes, se pueden distinguir dos enfoques principales en la implementación de tecnologías de virtualización para garantizar la tolerancia a fallas a nivel central y de agregación.
El primero es la creación de un conmutador virtual que está lógicamente unificado desde todos los puntos de vista, el segundo es el uso de tecnologías que virtualizan el plano de datos sin afectar el plano de control y el plano de gestión.
Independientemente del enfoque, el objetivo es la capacidad de crear un canal lógico distribuido mediante la agregación de puertos físicos tomados de diferentes conmutadores que participan en la virtualización (stack). Al implementar VSX, aprovechamos y eliminamos las desventajas de ambos enfoques.
A diferencia de los mecanismos de virtualización estándar (VSF, VSS, IRF) o, como dicen, apilamiento, VSX permite que dos conmutadores funcionen como un solo dispositivo en el segundo nivel del modelo OSI, mientras se mantiene la independencia en L3. La independencia de gestión también se conserva, pero no es necesario configurar cada conmutador por separado: es posible la sincronización de la configuración. Usando la extensión de conmutación virtual, el administrador puede abandonar los protocolos de respaldo heredados con convergencia lenta y configuraciones complejas (STP, VRRP), mientras mantiene la tolerancia a fallas y la capacidad de equilibrar la carga y usar las rutas óptimas para el tráfico.
Componente de hardware
ArubaOS-CX es la base para los conmutadores de nivel central y de agregación Aruba 8400, Aruba 8325, Aruba 8320, que se caracterizan por un alto rendimiento, tolerancia a fallas y una amplia gama de protocolos de red compatibles. Para todos los conmutadores de núcleo, agregación y centro de datos basados en el sistema operativo ArubaOS-CX, destacamos las siguientes características clave:
- El moderno ArubaOS-CX proporciona automatización y usabilidad utilizando REST API y scripts Python.
- Monitoreo inteligente, visibilidad y diagnóstico rápido con Aruba Network Analytics Engine
- El conjunto avanzado de funciones de capa 2/3 incluye BGP, OSPF, VRF e IPv6, etc.
- Switch Virtualization Technologies (VSX) para conmutación por error mejorada y MLAG
Serie de conmutadores Aruba CX 8400
El Aruba 8400 es un chasis compacto de 8U con ocho módulos de interfaz con puertos 10GbE (SFP / SFP +), 40GbE (QSFP +) y 40GbE / 100GbE (QSFP + / QSFP28). La fábrica de alto rendimiento ofrece un rendimiento de ranura de hasta 1.2 Tbps con potencial de crecimiento. Aruba 8400 desde el punto de vista de la arquitectura de la plataforma de hardware cumple no solo con los requisitos de las redes empresariales, sino también con los requisitos de alta disponibilidad de redes de clase portadora con redundancia del subsistema de control (1 + 1), fuente de alimentación (N + N), refrigeración (N + 1) y fábrica de conmutación ( N + 1).
Fig. 1. Interruptores de la serie Aruba CX 8400Serie de conmutadores Aruba CX 8325
Los conmutadores Aruba serie 8325 proporcionan velocidades de datos a 1/10 / 25GbE (SFP / SFP + / SFP28) y velocidades de 40/100 GbE (QSFP + / QSFP28) en un factor de forma compacto de 1U. Los conmutadores admiten la pila VXLAN / EVPN. Por lo tanto, resuelven problemas no solo a nivel del núcleo corporativo y la agregación, sino también a nivel de la columna vertebral y la hoja (ToR, EoR) en el centro de datos. Tradicionalmente, se proporciona redundancia para las unidades de alimentación y refrigeración para dichos modelos.
Fig. 2. Interruptores de la serie Aruba CX 8325Serie de conmutadores Aruba CX 8320
Los conmutadores Aruba serie 8320 proporcionan velocidades de datos de 1 / 10GbE (SFP / SFP + y 10GBASE-T) y 40GbE en el factor de forma compacto de 1U. Junto con el chasis modular Aruba 8400 y la serie de conmutadores Aruba 8325, la serie de conmutadores Aruba 8320 completa la cartera de conmutadores Aruba para el núcleo empresarial y la agregación y ayuda a garantizar un alto rendimiento y un tiempo de funcionamiento prolongado.
Fig. 3. Interruptores de la serie Aruba CX 8320Durante la preparación de este artículo, anunciamos la expansión de la cartera de conmutadores basados en ArubaOS CX. Los nuevos conmutadores de puerto fijo de la serie CX 6300 de Aruba y los conmutadores modulares de la serie CX 6400 de Aruba están diseñados para niveles de acceso, distribución y núcleo. Aprenderá más sobre ellos en las siguientes publicaciones.
Ya este mes, podrá obtener más información sobre la tecnología de virtualización del conmutador VSX en la tecnología de virtualización del conmutador
Aruba Virtual Switching Extension (VSX): encontrar un seminario web de
compromiso el 25 de diciembre. Puede obtener información sobre la última gama de conmutadores y herramientas de administración de Aruba CX en el seminario web "
Nuevo en la cartera de conmutadores de Aruba: cómo simplificar las
operaciones de red " el 30 de enero.