Malgré le développement rapide des technologies et leur impact sur les entreprises, l'infrastructure de réseau des entreprises au cours des deux dernières décennies n'a pas subi d'importantes innovations dans le domaine de la conception et des logiciels.
Plusieurs tentatives ont été faites, mais depuis le début des années 2000, l'entreprise a exigé que l'informatique résolve principalement les problèmes pour assurer l'interaction entre le nombre croissant de sous-systèmes numériques du processus métier et, par conséquent, assurer la transmission du volume croissant du trafic réseau.
Et en effet, au cours des 20 dernières années, les vitesses ont considérablement augmenté. Entreprise dictée, y compris le développement fonctionnel. L'importance d'une infrastructure informatique stable s'est traduite par des exigences plus strictes pour garantir la tolérance aux pannes au niveau du boîtier de commutation ou de l'ensemble du réseau. La cupidité et le bon sens ont été exprimés dans l'optimisation de l'utilisation des ressources des commutateurs et des canaux de communication, y compris les éléments de base de la sécurité de l'information du réseau.
Dans le même temps, peu de choses ont changé en termes de fonctionnement de l'infrastructure réseau (qui pensera aux ingénieurs?), Dont la principale exigence était la présence d'interfaces pour interagir avec les commutateurs, les mécanismes de notification et la journalisation. Le temps a semblé se bloquer pendant 20 ans: opérations manuelles traditionnelles et non remplaçables via la CLI, collecte syslog et analyse hors ligne, notification uniquement via SNMP et intégration complexe avec des systèmes informatiques tiers en raison du manque de principe de programmabilité et d'interfaces logicielles.
Et si tu regardes hors du donjon? Le monde extérieur de l'informatique, qui repose sur les épaules de l'infrastructure réseau, a beaucoup changé: l'ère de la mobilité, de la technologie cloud, de l'Internet des objets (IoT) est arrivée. Les technologies WEB, les approches de programmation, les architectures d'applications utilisateur et les interactions entre les services logiciels (IT), les approches de stockage de l'information (BigData), etc., se sont considérablement développées.
Le changement est la réponse du secteur informatique aux exigences des entreprises en matière de flexibilité et de croissance durable. La numérisation des processus d'entreprise, caractéristique de la réalité moderne, nécessite des outils pratiques pour tous ceux qui, d'une manière ou d'une autre, influencent les indicateurs commerciaux finaux.
Qu'est-ce qu'un outil d'employé de bureau maintenant? Il s'agit d'un logiciel spécialisé (application et plate-forme en tant que complexe technique) avec l'utilisation de technologies modernes pour la mise en œuvre d'une interface utilisateur pratique, un développement fonctionnel rapide et une évolutivité.
Le réseau d'information est le principal moyen de transport de tous les processus et les administrateurs ne sont pas les derniers employés de l'entreprise. Ils veulent également travailler avec la technologie moderne! Mais il est nécessaire que cela ne se transforme pas en une fin en soi, mais donne autant d'opportunités que possible aux administrateurs lors de l'exploitation / mise en œuvre d'une infrastructure réseau. Par conséquent, lors du choix d'un objet pour une administration ultérieure, il est très important d'être attentif aux caractéristiques suivantes:
- La présence d'outils pour la visibilité de ce qui se passe et de diagnostics pratiques pour un dépannage rapide et une résolution rapide des incidents et de la récupération.
- Disponibilité d'outils d'automatisation pour faire passer le personnel informatique des tâches de routine à des tâches spécifiques. Par exemple, confiez le travail d'analyse des journaux d'infrastructure système pour détecter les anomalies à un agent de script automatisé.
- La présence des performances nécessaires, qui sont l'exigence de base et minimale, pour entrer dans presque toutes les listes restreintes
En ce qui concerne le dernier point, il se trouve que vous ne surprendrez quasiment personne avec des ports rapides avec de gros gigabits, des usines de commutation non bloquantes sur des puces modernes et des volumes de mémoire. Sur les autres points, il est important de noter qu'à bien des égards, le logiciel constitue la fonctionnalité et l'innovation de presque n'importe quel produit informatique.
C'est pourquoi, dans nos produits, nous accordons beaucoup d'attention non seulement à la plate-forme matérielle (ici sans compromis), mais également au système d'exploitation du réseau. Avec l'annonce des commutateurs principaux et de l'agrégation pour les réseaux d'entreprise, nous avons introduit le dernier système d'exploitation ArubaOS-CX, qui répond à toutes les exigences modernes. ArubaOS-CX est un système d'exploitation pour les commutateurs principaux et les agrégations d'entreprise qui automatise et simplifie de nombreuses tâches réseau critiques et complexes, offre une meilleure tolérance aux pannes et facilite la gestion des événements imprévisibles.
Caractéristiques principales d'ArubaOS-CX:
- Programmabilité à la base: une API ouverte pour automatiser les tâches liées à l'utilisation d'une collection de statistiques de commutateurs et de machines. Utilisation de Python pour l'analyse et la surveillance.
- Extensibilité fonctionnelle: l'architecture modulaire dans le style des micro-services vous permet d'étendre rapidement la fonctionnalité du commutateur, de développer une plateforme en fonction des tendances du monde des réseaux modernes, d'ajouter des outils uniques.
- Innovations: l'architecture du système d'exploitation, l'interaction des processus à travers des bases de données, la présence d'une base de données chronologiques intégrée, l'outil Network Analytics Engine, l'API - tout cela crée la base d'approches innovantes pour gérer et travailler avec les équipements d'infrastructure de réseau.
- Sécurité: la présence d'un module TPM pour le stockage sécurisé d'un certificat numérique, qui est utilisé pour protéger toutes les communications avec le commutateur et pour vérifier la signature numérique des modules logiciels du système d'exploitation.
- Tolérance aux pannes: un système d'exploitation dans le style des microservices offre un plus grand degré de tolérance aux pannes et de disponibilité, car les modules logiciels individuels peuvent être mis à jour et redémarrés séparément.
Examinons de plus près les principales fonctionnalités et outils architecturaux du système d'exploitation ArubaOS-CX.
Architecture d'interaction des processus
L'utilisation d'une architecture modulaire dans le style des micro-services et l'interaction des processus via une base de données est l'un des principaux avantages d'ArubaOS-CX.
La base de données est un composant central. Il fournit une interaction entre les processus, permet de réduire la dépendance des processus les uns par rapport aux autres et aux autres composants.
Cette approche diffère de l'architecture traditionnelle d'un système d'exploitation de réseau, dans lequel les processus échangent directement des messages entre eux, formant une matrice complexe de communication interprocessus et de dépendances. Dans ArubaOS-CX, la base de données joue un rôle exceptionnel en termes de communication entre les processus. Tous les états et événements générés par les processus sont écrits dans la base de données, d'où ils sont lisibles par les autres processus du système d'exploitation.
De plus, la base prend en charge un modèle d'interaction dans lequel les processus peuvent «s'abonner» pour recevoir instantanément des informations sur les événements qui se sont produits dans un ou plusieurs autres processus spécifiques. Avec cette architecture, les scénarios suivants fonctionnent. Par exemple, pendant son fonctionnement, les processus ARP et de routage ne mettent à jour que les tables de base de données, tandis qu'un processus spécialisé reçoit des informations agrégées de la base de données et programme les cartes de ligne ASIC.
Un autre exemple est un processus de gel et de redémarrage. Les informations sur son état stockées dans la base de données peuvent être utilisées lors de la restauration du processus et / ou comme source des dernières données pertinentes pour un autre processus, jusqu'à ce que la première soit restaurée.
Cette approche crée un terrain fertile pour une grande fiabilité en tant qu'élément distinct au sein du système d'exploitation, et de l'ensemble du commutateur et, par conséquent, du réseau.
Interfaces logicielles ouvertes
Étant donné que toutes les informations sur les processus: configuration, état actuel et statistiques sont stockées sous une forme structurée dans la base de données, il est assez simple d'organiser l'accès aux données à l'aide d'appels externes via l'API. ArubaOS-CX est entièrement programmable et prend en charge les API REST pour presque toutes les fonctions. À partir de là, des méthodes d'interaction plus modernes avec le commutateur sont disponibles, de vastes possibilités prévisibles d'intégration avec des systèmes informatiques tiers, davantage de possibilités d'automatisation à toutes les étapes: de la mise en service à la maintenance.
Outils de surveillance et d'analyse intégrés
Scénario d'aujourd'hui: le service informatique peut dépanner et dépanner après factum en utilisant des outils tels que CLI et SNMP, ou en utilisant des systèmes de surveillance, d'analyse et de diagnostic tiers.
Avec une approche compétente, le processus de dépannage est divisé en étapes. Compte tenu de la nature ou des symptômes du problème, on suppose qu'il peut échouer et des informations sont collectées pour confirmer ou infirmer l'hypothèse. Il s'agit généralement de diagnostics manuels via la console ou le terminal SSH. Sur la base des informations recueillies, un plan d'action primaire est élaboré et mis en œuvre pour éliminer le problème. Ensuite, il est vérifié si le problème a été résolu ou non. Si le problème n'est pas résolu, l'hypothèse suivante est avancée.
Network Analytics Engine - un outil intégré à ArubaOS-CX - automatise le processus de collecte et d'analyse ultérieure des informations, fournit une surveillance intelligente 24h / 24 et 7j / 7 et accélère le processus de recherche de la cause d'un dysfonctionnement et de résolution des incidents.
Le NAE surveille en permanence les paramètres définis par l'administrateur, par exemple: le volume de trafic, les indicateurs d'intégrité des composants du commutateur. Le NAE est capable de mesurer des indicateurs, de stocker des statistiques dans une base de données de séries chronologiques et de les visualiser sous forme de graphiques, de corréler des graphiques avec des événements et des actions d'administrateur sur l'équipement, par exemple, avec des changements de configuration et de suivre les tendances historiques.
À l'aide de NAE, un administrateur peut surveiller les événements du réseau, identifier les failles de sécurité, les goulots d'étranglement des performances et les résoudre de manière proactive. Avoir la fonctionnalité NAE, c'est comme avoir un ingénieur pour le dépannage 24x7. Si une anomalie est détectée dans une série de données collectées, le NAE peut générer une alerte via un Syslog traditionnel ou démarrer un cas à l'aide de l'API, effectuer une action localement sur le commutateur ou interroger les commutateurs voisins via l'API.
Pour de telles analyses intelligentes, le NAE utilise des agents. Pour quiconque connaît le langage de programmation Python et sait comment l'utiliser, l'écriture d'un script d'agent pour NAE sera une tâche simple. Pour certains, ce sera un excellent moteur pour commencer à étudier et appliquer la programmation dans le fonctionnement de l'infrastructure réseau.
Les autres peuvent utiliser l'interface graphique pour charger des scripts prêts à l'emploi à partir du référentiel! Oui, il y a une telle opportunité. Le processus de téléchargement de script ressemble au processus d'installation d'une application depuis la boutique d'applications Google Play.
Switch Virtualization Technologies
Virtual Switching Extension (VSX) est une technologie de virtualisation pour les commutateurs de niveau distribution / noyau exécutant le système d'exploitation ArubaOS-CX. Dans l'industrie des réseaux, deux approches principales peuvent être distinguées dans la mise en œuvre de technologies de virtualisation pour assurer la tolérance aux pannes au niveau du cœur et de l'agrégation.
Le premier est la création d'un commutateur virtuel qui est logiquement unifié de tous les points de vue, le second utilise des technologies qui virtualisent le plan de données sans affecter le plan de contrôle et le plan de gestion.
Quelle que soit l'approche, l'objectif est la possibilité de créer un canal logique distribué via l'agrégation de ports physiques provenant de différents commutateurs participant à la virtualisation (pile). Lors de la mise en œuvre de VSX, nous avons profité et éliminé les inconvénients des deux approches.
Contrairement aux mécanismes de virtualisation standard (VSF, VSS, IRF) ou, comme on dit, à l'empilement, VSX permet à deux commutateurs de fonctionner comme un seul appareil au deuxième niveau du modèle OSI, tout en conservant son indépendance sur L3. L'indépendance de gestion est également préservée, mais chaque commutateur n'a pas besoin d'être configuré séparément: la synchronisation de la configuration est possible. À l'aide de l'extension de commutation virtuelle, l'administrateur peut abandonner les protocoles de réservation obsolètes avec une convergence lente et des paramètres complexes (STP, VRRP), tout en conservant la tolérance aux pannes et en gagnant la capacité d'équilibrer la charge et d'utiliser les routes optimales pour le trafic.
Composant matériel
ArubaOS-CX est la base des commutateurs de niveau central et d'agrégation Aruba 8400, Aruba 8325, Aruba 8320, qui se caractérisent par des performances élevées, une tolérance aux pannes, une large gamme de protocoles réseau pris en charge. Pour tous les commutateurs de base, d'agrégation et de centre de données basés sur le système d'exploitation ArubaOS-CX, nous mettons en évidence les fonctionnalités clés suivantes:
- ArubaOS-CX moderne offre une automatisation et une facilité d'utilisation à l'aide de l'API REST et des scripts Python.
- Surveillance intelligente, visibilité et diagnostics rapides avec Aruba Network Analytics Engine
- L'ensemble de fonctionnalités avancées de la couche 2/3 comprend BGP, OSPF, VRF et IPv6, etc.
- Switch Virtualization Technologies (VSX) pour un basculement amélioré et MLAG
Gamme de commutateurs Aruba CX 8400
Le commutateur Aruba 8400 est un châssis 8U compact avec la possibilité d'installer huit modules d'interface avec des ports 10GbE (SFP / SFP +), 40GbE (QSFP +) et 40GbE / 100GbE (QSFP + / QSFP28). L'usine haute performance offre des performances de slot jusqu'à 1,2 Tbps avec un potentiel de croissance. Aruba 8400 du point de vue de l'architecture de la plate-forme matérielle répond non seulement aux exigences des réseaux d'entreprise, mais également aux exigences de haute disponibilité des réseaux de classe opérateur avec redondance du sous-système de contrôle (1 + 1), alimentation (N + N), refroidissement (N + 1) et usine de commutation ( N + 1).
Fig. 1. Commutateurs Aruba CX 8400Gamme de commutateurs Aruba CX 8325
Les commutateurs de la gamme Aruba 8325 offrent des débits de données à des vitesses de 1/10 / 25GbE (SFP / SFP + / SFP28) et 40/100 GbE (QSFP + / QSFP28) dans un format compact 1U. Les commutateurs prennent en charge la pile VXLAN / EVPN. Ainsi, ils résolvent les problèmes non seulement au niveau du noyau et de l'agrégation de l'entreprise, mais également au niveau de la colonne vertébrale et des feuilles (ToR, EoR) dans le centre de données. Traditionnellement, la redondance des unités d'alimentation et de refroidissement est fournie pour ces modèles.
Fig. 2. Commutateurs de la série Aruba CX 8325Gamme de commutateurs Aruba CX 8320
Les commutateurs de la gamme Aruba 8320 fournissent des débits de données de 1 / 10GbE (SFP / SFP + et 10GBASE-T) et 40GbE dans le format compact 1U. Associée au châssis modulaire Aruba 8400 et à la série de commutateurs Aruba 8325, la série de commutateurs Aruba 8320 complète la gamme de commutateurs Aruba pour le cœur et l'agrégation d'entreprise et contribue à garantir des performances élevées et une longue durée de disponibilité.
Fig. 3. Commutateurs de la série Aruba CX 8320Lors de la préparation de cet article, nous avons annoncé l'expansion du portefeuille de commutateurs basés sur ArubaOS CX. Les nouveaux commutateurs à port fixe Aruba CX 6300 et les commutateurs modulaires Aruba CX 6400 sont conçus pour les niveaux d'accès, de distribution et de base. Vous en apprendrez plus à leur sujet dans les publications suivantes.
Déjà ce mois-ci, vous pourrez en savoir plus sur la technologie de virtualisation de commutateur VSX à la technologie de virtualisation de commutateur
Aruba Virtual Switching Extension (VSX): trouver un webinaire de
compromis le 25 décembre. Vous pourrez en savoir plus sur la dernière gamme de commutateurs et d'outils de gestion Aruba CX lors du webinaire «
Nouveau dans la gamme de commutateurs
Aruba: comment simplifier
les opérations réseau » le 30 janvier.