Trotz der rasanten Entwicklung von Technologien und ihrer Auswirkungen auf das Geschäft hat die Netzwerkinfrastruktur von Unternehmen in den letzten Jahrzehnten keine wesentlichen Innovationen im Bereich Design und Software erfahren.
Es wurden mehrere Versuche unternommen, aber seit Beginn der 2000er Jahre forderte das Unternehmen, dass die IT in erster Linie Probleme löst, um die Interaktion zwischen der wachsenden Anzahl digitaler Subsysteme des Geschäftsprozesses und damit die Übertragung des wachsenden Netzwerkverkehrs sicherzustellen.
In den letzten 20 Jahren hat die Geschwindigkeit sogar erheblich zugenommen. Business diktiert, einschließlich der funktionalen Entwicklung. Die Bedeutung einer stabilen IT-Infrastruktur drückte sich in strengeren Anforderungen zur Gewährleistung der Fehlertoleranz auf der Ebene der Switchbox oder des gesamten Netzwerks aus. Gier und gesunder Menschenverstand äußerten sich darin, die Nutzung der Ressourcen von Switches und Kommunikationskanälen einschließlich der grundlegenden Elemente der Informationssicherheit des Netzwerks zu optimieren.
Gleichzeitig hat sich beim Betrieb der Netzwerkinfrastruktur wenig geändert (wer wird an die Ingenieure denken?), Für die die Hauptanforderung das Vorhandensein von Schnittstellen für die Interaktion mit Switches, Benachrichtigungsmechanismen und Journaling war. Die Zeit schien für 20 Jahre zu frieren: traditionelle und nicht entfernbare manuelle Operationen über die CLI, Syslog-Erfassung und Offline-Analyse, Benachrichtigung nur über SNMP und schwierige Integration in IT-Systeme von Drittanbietern aufgrund des Fehlens des Prinzips der Programmierbarkeit und der Softwareschnittstellen.
Was ist, wenn du aus dem Kerker schaust? Die Außenwelt der IT, die auf den Schultern der Netzwerkinfrastruktur ruht, hat sich stark verändert: Das Zeitalter der Mobilität, der Cloud-Technologie und des Internets der Dinge (IoT) ist angebrochen. WEB-Technologien, Programmieransätze, Benutzeranwendungsarchitekturen und Interaktionen zwischen Software (IT) -Diensten, Informationsspeicheransätze (BigData) usw. haben sich erheblich weiterentwickelt.
Der Wandel ist die Antwort der IT-Branche auf die geschäftlichen Anforderungen nach Flexibilität und nachhaltigem Wachstum. Die für die moderne Realität charakteristische Digitalisierung von Geschäftsprozessen erfordert komfortable Werkzeuge für alle, die auf die eine oder andere Weise die endgültigen Geschäftsindikatoren beeinflussen.
Was ist jetzt ein Büroangestellter-Tool? Hierbei handelt es sich um eine spezialisierte Software (Anwendung und Plattform als technischer Komplex) unter Einsatz moderner Technologien zur Implementierung einer komfortablen Benutzeroberfläche, schnellen Funktionsentwicklung und Skalierbarkeit.
Das Informationsnetz ist der Haupttransport aller Prozesse, und Administratoren sind nicht die letzten Personen im Geschäft. Sie wollen auch mit moderner Technologie arbeiten! Es ist jedoch erforderlich, dass dies nicht zum Selbstzweck wird, sondern Administratoren beim Betrieb / der Implementierung einer Netzwerkinfrastruktur möglichst viele Möglichkeiten bietet. Bei der Auswahl eines Objekts für die spätere Verwaltung ist es daher sehr wichtig, auf die folgenden Merkmale zu achten:
- Das Vorhandensein von Tools zur Anzeige der aktuellen Ereignisse und eine komfortable Diagnose zur schnellen Fehlerbehebung und Behebung von Vorfällen und zur Wiederherstellung.
- Verfügbarkeit von Automatisierungstools für den Wechsel von IT-Mitarbeitern von Routineaufgaben zu spezifischen Aufgaben. Beauftragen Sie beispielsweise einen automatisierten Skriptagenten mit der Analyse von Systeminfrastrukturprotokollen auf Anomalien.
- Das Vorhandensein der erforderlichen Leistung, die die Grund- und Mindestanforderung ist, um in nahezu jede Shortlist zu gelangen
Was den letzten Punkt betrifft, so ist es passiert, dass Sie kaum jemanden mit schnellen Ports mit großen Gigabits, nicht blockierenden Switching-Fabriken auf modernen Chips und Speichervolumina überraschen werden. Zum anderen ist zu beachten, dass die Software in vielerlei Hinsicht die Funktionalität und Innovationskraft nahezu aller IT-Produkte ausmacht.
Deshalb achten wir bei unseren Produkten nicht nur auf die Hardwareplattform (hier ohne Kompromisse), sondern auch auf das Netzwerkbetriebssystem. Mit der Ankündigung von Core-Switches und Aggregation für Unternehmensnetzwerke haben wir das neueste ArubaOS-CX-Betriebssystem eingeführt, das alle modernen Anforderungen erfüllt. ArubaOS-CX ist ein Betriebssystem für Core-Switches und Unternehmensaggregationen, das viele kritische und komplexe Netzwerkaufgaben automatisiert und vereinfacht, eine erhöhte Fehlertoleranz bietet und die Bewältigung unvorhersehbarer Ereignisse erleichtert.
Hauptmerkmale von ArubaOS-CX:
- Programmierbarkeit im Kern: Eine offene API zur Automatisierung von Aufgaben im Zusammenhang mit der Arbeit mit einer Sammlung von Switch- und Maschinenstatistiken. Verwenden von Python zur Analyse und Überwachung.
- Funktionserweiterbarkeit: Die modulare Architektur im Stil von Micro-Services ermöglicht es Ihnen, die Funktionalität des Switches schnell zu erweitern, eine Plattform zu entwickeln, die den Trends der modernen Netzwerkwelt entspricht, und einzigartige Tools hinzuzufügen.
- Innovationen: Die Architektur des Betriebssystems, die Interaktion von Prozessen durch Datenbanken, das Vorhandensein einer integrierten Zeitreihendatenbank, das Network Analytics Engine-Tool, API - all dies schafft die Grundlage für innovative Ansätze zur Verwaltung und Arbeit mit Netzwerkinfrastrukturgeräten.
- Sicherheit: Das Vorhandensein eines TPM-Moduls zur sicheren Speicherung eines digitalen Zertifikats, mit dem die gesamte Kommunikation mit dem Switch geschützt und die digitale Signatur der OS-Softwaremodule überprüft wird.
- Fehlertoleranz: Ein Betriebssystem im Stil von Microservices bietet ein höheres Maß an Fehlertoleranz und Verfügbarkeit, da einzelne Softwaremodule separat aktualisiert und neu gestartet werden können.
Sehen wir uns die wichtigsten Architekturmerkmale und Werkzeuge des Betriebssystems ArubaOS-CX genauer an.
Prozessinteraktionsarchitektur
Die Verwendung einer modularen Architektur im Stil von Mikrodiensten und die Interaktion von Prozessen über eine Datenbank ist einer der Hauptvorteile von ArubaOS-CX.
Die Datenbank ist eine zentrale Komponente. Es ermöglicht die Interaktion zwischen Prozessen und reduziert die Abhängigkeit von Prozessen und anderen Komponenten.
Dieser Ansatz unterscheidet sich von der traditionellen Architektur eines Netzwerkbetriebssystems, in dem Prozesse direkt Nachrichten miteinander austauschen und eine komplexe Matrix aus Interprozesskommunikation und Abhängigkeiten bilden. In ArubaOS-CX spielt die Datenbank eine herausragende Rolle bei der Kommunikation zwischen Prozessen. Alle von Prozessen generierten Zustände und Ereignisse werden in die Datenbank geschrieben, von wo aus sie von anderen Prozessen im Betriebssystem gelesen werden können.
Darüber hinaus unterstützt die Basis ein Interaktionsmodell, in dem Prozesse "abonniert" werden können, um sofort Informationen über Ereignisse zu erhalten, die in einem anderen spezifischen Prozess oder in anderen spezifischen Prozessen aufgetreten sind. Mit dieser Architektur funktionieren die folgenden Szenarien. Während des Betriebs aktualisieren beispielsweise ARP- und Routing-Prozesse nur Datenbanktabellen, während ein spezialisierter Prozess aggregierte Informationen aus der Datenbank empfängt und ASIC-Leitungskarten programmiert.
Ein weiteres Beispiel ist das Einfrieren und Neustarten eines Prozesses. Informationen zu seinem in der Datenbank gespeicherten Status können beim Wiederherstellen des Prozesses und / oder als Quelle für die neuesten relevanten Daten für einen anderen Prozess verwendet werden, bis der erste wiederhergestellt ist.
Dieser Ansatz schafft eine fruchtbare Grundlage für eine hohe Zuverlässigkeit als separates Element innerhalb des Betriebssystems und des gesamten Switches und damit des Netzwerks.
Offene Software-Schnittstellen
Da alle Informationen zu den Prozessen: Konfiguration, aktueller Status und Statistiken in strukturierter Form in der Datenbank gespeichert sind, ist es ganz einfach, den Zugriff auf Daten über externe Aufrufe über die API zu organisieren. ArubaOS-CX ist voll programmierbar und unterstützt REST-APIs für nahezu jede Funktion. Von hier aus stehen modernere Methoden für die Interaktion mit dem Switch zur Verfügung, umfassende und vorhersehbare Möglichkeiten für die Integration in IT-Systeme von Drittanbietern und mehr Möglichkeiten für die Automatisierung in allen Phasen: von der Inbetriebnahme bis zur Wartung.
Eingebaute Überwachungs- und Analysetools
Das heutige Szenario: Die IT-Abteilung kann Post-Factum-Probleme mit Tools wie CLI und SNMP oder mit Überwachungs-, Analyse- und Diagnosesystemen von Drittanbietern beheben.
Mit einem kompetenten Ansatz ist der Fehlerbehebungsprozess in Phasen unterteilt. In Anbetracht der Art oder des Symptoms des Problems wird angenommen, dass es möglicherweise fehlschlägt, und es werden Informationen gesammelt, um die Annahme zu bestätigen oder zu widerlegen. Dies ist normalerweise eine manuelle Diagnose über die Konsole oder das SSH-Terminal. Basierend auf den gesammelten Informationen wird ein primärer Aktionsplan entwickelt und implementiert, um das Problem zu beseitigen. Anschließend wird geprüft, ob das Problem behoben ist oder nicht. Wenn das Problem nicht behoben ist, wird die folgende Annahme vorausgesetzt.
Die Network Analytics Engine - ein in ArubaOS-CX integriertes Tool - automatisiert das Sammeln und anschließende Analysieren von Informationen, bietet eine intelligente Überwachung rund um die Uhr und beschleunigt das Auffinden der Fehlerursache und das Beheben von Vorfällen.
Das NAE überwacht kontinuierlich vom Administrator definierte Parameter, z. B. Verkehrsaufkommen, Integritätsindikatoren von Switch-Komponenten. Das NAE ist in der Lage, Indikatoren zu messen, Statistiken in einer Zeitreihendatenbank zu speichern und in Form von Diagrammen darzustellen, Diagramme mit Ereignissen und Administratoraktionen an Geräten zu korrelieren, beispielsweise mit Änderungen in der Konfiguration, und historische Trends zu verfolgen.
Mit NAE kann ein Administrator Netzwerkereignisse überwachen, Sicherheitslücken und Leistungsengpässe identifizieren und diese proaktiv beheben. Die NAE-Funktionalität ist wie ein Techniker, der sich rund um die Uhr mit der Fehlersuche befasst. Wenn in einer Reihe gesammelter Daten eine Anomalie festgestellt wird, kann die NAE über ein herkömmliches Syslog einen Alarm generieren oder einen Fall mithilfe der API starten, eine Aktion lokal auf dem Switch ausführen oder benachbarte Switches über die API abfragen.
Für solche intelligenten Analysen verwendet die NAE Agenten. Für alle, die mit der Programmiersprache Python vertraut sind und wissen, wie man sie verwendet, ist das Schreiben eines Agentenskripts für NAE eine einfache Aufgabe. Für einige wird es ein hervorragender Treiber sein, mit dem Studium und der Anwendung der Programmierung im Betrieb der Netzwerkinfrastruktur zu beginnen.
Der Rest kann die GUI verwenden, um fertige Skripte aus dem Repository zu laden! Ja, es gibt eine solche Gelegenheit. Der Skript-Download-Vorgang ähnelt dem Installationsvorgang einer Anwendung aus dem Google Play App Store.
Virtualisierungstechnologien wechseln
Virtual Switching Extension (VSX) ist eine Virtualisierungstechnologie für Distributions- / Kernel-Level-Switches, auf denen das Betriebssystem ArubaOS-CX ausgeführt wird. In der Netzwerkbranche lassen sich bei der Implementierung von Virtualisierungstechnologien zur Gewährleistung der Fehlertoleranz auf Kern- und Aggregationsebene zwei Hauptansätze unterscheiden.
Zum einen wird ein virtueller Switch erstellt, der in jeder Hinsicht logisch vereinheitlicht ist. Zum anderen werden Technologien verwendet, die die Datenebene virtualisieren, ohne die Steuerungs- und Verwaltungsebene zu beeinträchtigen.
Unabhängig vom Ansatz besteht das Ziel in der Fähigkeit, einen verteilten logischen Kanal durch die Aggregation physischer Ports zu erstellen, die von verschiedenen an der Virtualisierung beteiligten Switches (Stack) stammen. Bei der Implementierung von VSX haben wir die Nachteile beider Ansätze ausgenutzt und beseitigt.
Im Gegensatz zu Standard-Virtualisierungsmechanismen (VSF, VSS, IRF) oder zum Stapeln können in VSX zwei Switches als ein Gerät auf der zweiten Ebene des OSI-Modells verwendet werden, wobei die Unabhängigkeit von L3 erhalten bleibt. Die Unabhängigkeit des Managements bleibt auch erhalten, aber jeder Switch muss nicht separat konfiguriert werden: Konfigurationssynchronisierung ist möglich. Mit der Virtual Switching-Erweiterung kann der Administrator die alten Sicherungsprotokolle mit langsamer Konvergenz und komplexen Einstellungen (STP, VRRP) aufgeben und gleichzeitig die Fehlertoleranz und die Fähigkeit zum Lastausgleich beibehalten und die optimalen Routen für den Verkehr verwenden.
Hardware-Komponente
ArubaOS-CX ist die Basis für Core Level und Aggregation Switches Aruba 8400, Aruba 8325, Aruba 8320, die sich durch hohe Leistung, Fehlertoleranz und eine breite Palette unterstützter Netzwerkprotokolle auszeichnen. Für alle Core-, Aggregations- und Rechenzentrums-Switches, die auf dem ArubaOS-CX-Betriebssystem basieren, werden die folgenden Hauptmerkmale hervorgehoben:
- Modernes ArubaOS-CX bietet Automatisierung und Benutzerfreundlichkeit mithilfe von REST-API- und Python-Skripten.
- Intelligente Überwachung, Sichtbarkeit und schnelle Diagnose mit der Aruba Network Analytics Engine
- Die erweiterten Funktionen von Layer 2/3 umfassen BGP, OSPF, VRF und IPv6 usw.
- Switch Virtualization Technologies (VSX) für Enhanced Failover und MLAG
Aruba CX 8400 Switch-Serie
Der Aruba 8400-Switch ist ein kompaktes 8-HE-Gehäuse mit der Möglichkeit, acht Schnittstellenmodule mit 10-GbE- (SFP / SFP +), 40-GbE- (QSFP +) und 40-GbE- / 100-GbE- (QSFP + / QSFP28) Anschlüssen zu installieren. Die Hochleistungsfabrik bietet eine Slot-Leistung von bis zu 1,2 Tbit / s mit Wachstumspotenzial. Der Aruba 8400 erfüllt aus Sicht der Architektur der Hardware-Plattform nicht nur die Anforderungen von Unternehmensnetzwerken, sondern auch die Anforderungen an die Hochverfügbarkeit von Netzwerken der Carrier-Klasse mit Redundanz von Steuerungssystem (1 + 1), Netzteil (N + N), Kühlung (N + 1) und Switching Factory ( N + 1).
Abb. 1. Switches der Aruba CX 8400-SerieAruba CX 8325 Switch-Serie
Die Switches der Aruba 8325-Serie bieten Datenraten bei 1/10 / 25 GbE (SFP / SFP + / SFP28) und 40/100 GbE (QSFP + / QSFP28) in einem kompakten 1U-Formfaktor. Die Switches unterstützen den VXLAN / EVPN-Stack. Somit lösen sie Probleme nicht nur auf der Ebene des Unternehmenskerns und der Aggregation, sondern auch auf der Ebene von Wirbelsäule und Blatt (ToR, EoR) im Rechenzentrum. Herkömmlicherweise ist für solche Modelle eine Redundanz für Stromversorgungs- und Kühleinheiten vorgesehen.
Abb. 2. Switches der Aruba CX 8325-SerieAruba CX 8320 Switch-Serie
Die Switches der Aruba 8320-Serie bieten Datenraten von 1 / 10GbE (SFP / SFP + und 10GBASE-T) und 40GbE im kompakten 1U-Formfaktor. Zusammen mit dem modularen Gehäuse des Aruba 8400 und den Switches der Aruba 8325-Serie vervollständigt die Aruba 8320-Serie das Aruba-Switch-Portfolio für Enterprise Core und Aggregation und sorgt für hohe Leistung und lange Betriebszeiten.
Abb. 3. Switches der Aruba CX 8320-SerieWährend der Vorbereitung dieses Artikels haben wir die Erweiterung des Switch-Portfolios auf Basis von ArubaOS CX angekündigt. Die neuen festen Switches der Aruba CX 6300-Serie und die modularen Switches der Aruba CX 6400-Serie wurden für Zugriffs-, Verteilungs- und Kernebenen entwickelt. In den folgenden Publikationen erfahren Sie mehr darüber.
Bereits in diesem Monat können Sie auf der VSX-Switch-Virtualisierungstechnologie
(Virtual Switching Extension) von Aruba mehr über die VSX-Switch-Virtualisierungstechnologie erfahren
: Finden eines Webinars zu
Kompromissen am 25. Dezember. Informationen zu den neuesten Switches und Verwaltungstools von Aruba CX erhalten Sie am 30. Januar im Webinar „
Neu im Aruba Switch-Portfolio: Vereinfachung des
Netzwerkbetriebs “.