Artikel ini membahas prinsip-prinsip dasar membangun jaringan di pusat data, memberikan contoh solusi perangkat keras dari Juniper Networks. Ini tidak membawa analisis teknis yang mendalam, tetapi mungkin akan bermanfaat bagi mereka yang akan mengatur pusat data kecil pertama mereka, atau mencari solusi alternatif dan peluang baru di pusat data yang ada.
Topik membangun jaringan komunikasi di pusat data masih jauh dari baru hari ini. Daerah ini saat ini sedang mengalami perkembangan pesat, yang dibenarkan oleh kebutuhan yang semakin meningkat untuk penyimpanan informasi, serta migrasi massal layanan dan teknologi ke "awan".
Dalam hal ini, persyaratan untuk jaringan data di pusat data meningkat setiap hari. Ini memaksa manusia untuk mengembangkan teknologi baru untuk manajemen jaringan, pemrosesan lalu lintas, dan pengoperasian peralatan. Mengoptimalkan solusi yang ada, dan tentu saja mengurangi beban pada sumber daya manusia untuk menghilangkan kesalahan yang terkait dengan faktor manusia.
Perubahan penting adalah arah arus lalu lintas di pusat data - jika sebelumnya arus lalu lintas besar dialihkan dari bawah ke atas - secara vertikal, dari server ke dunia luar, sekarang situasinya benar-benar berbeda, dan sekarang server berkomunikasi satu sama lain, mentransmisikan arus besar informasi satu sama lain, yang mengubah proporsi volume lalu lintas yang mendukung pertukaran "horisontal".
Pada tahun 1953, ahli matematika Charles Klose, memecahkan masalah mengoptimalkan koneksi jaringan untuk digunakan dalam jaringan telegraf. Metode koneksi "masing-masing dengan masing-masing" berlebihan dan membutuhkan sumber daya yang besar untuk implementasi. Ide Klose adalah membangun jaringan sesuai dengan skema tiga tingkat. Masuk - Menengah - Keluar. Dalam skema ini, jumlah koneksi fisik berkurang tajam, tetapi kinerja jaringan secara keseluruhan cukup untuk operasi.
Prinsip yang sama diambil sebagai dasar untuk membangun jaringan transmisi data di pusat data. Dengan satu-satunya perubahan, level "input" dan "output" digabungkan menjadi satu, karena server merupakan sumber informasi dan penggunanya. Pada akhirnya, kami mendapat skema koneksi jaringan sesuai dengan prinsip Spine - Leaf.
Diagram Koneksi Jaringan Tulang BelakangSkema ini dibangun dengan analogi dengan tanaman di alam. Daun - Daun. Daun melekat pada batangnya. Tulang belakang - batang (atau punggung bukit). Hasilnya, kita mendapatkan satu struktur umum.
Daun. Peralatan tingkat akses di mana server di pusat data terhubung. Ini adalah sakelar Top of Rack dengan kepadatan port tinggi. Seperti yang dapat Anda lihat dari gambar, semua peralatan Leaf terhubung secara terpisah ke setiap switch Spine. Ini memungkinkan Anda untuk mencapai tingkat redundansi dan toleransi kesalahan yang tinggi.
Tulang belakang Peralatan level “Agregasi” biasanya merupakan peralatan produksi dengan kepadatan port tinggi 25/40/50/100 Gbit / s. Fitur khas dari peralatan ini adalah berbagai fungsi yang didukung, dan kinerja yang lebih besar dibandingkan dengan tingkat Leaf.
Akibatnya, kami mendapatkan skema di mana lalu lintas mengalir melalui peralatan tingkat Tulang Belakang. Distribusi arus lalu lintas seperti itu mungkin tidak terlihat optimal jika kedua server, sumber dan penerima terhubung ke switch Leaf yang sama. Dan ini benar, dalam hal ini, lalu lintas melewati langsung melalui sakelar Daun tanpa naik ke tingkat yang lebih tinggi.
QFX adalah serangkaian sakelar untuk membangun jaringan pusat data.
Singkatan QFX tidak memiliki arti logis, jadi kami tidak akan masuk ke arti dari ketiga huruf ini. Peralatan ini dikembangkan dan dipasarkan oleh Juniper Networks, perusahaan terkemuka dalam pengembangan dan pembuatan peralatan telekomunikasi.
Saat ini, setiap produsen peralatan telekomunikasi yang menghargai diri sendiri, baik Cisco, Arista, Extreme, dan beberapa lainnya, berurusan dengan masalah switching dan routing di pusat data.
Produsen perangkat lunak jaringan, yang dapat digunakan bersama dengan peralatan tanpa perangkat lunak yang diinstal sebelumnya, atau langsung pada platform server, mengambil posisi yang menarik. Pengembangan arah ini terjadi dalam kerja sama erat dengan produsen peralatan telekomunikasi yang menciptakan produk dan teknologi baru.
Kembali ke perangkat keras Juniper Networks QFX. Seluruh seri telah dirancang untuk memenuhi kebutuhan pusat data. Perangkat lunak ini ditulis dengan mempertimbangkan fungsionalitas yang diperlukan, arsitektur peralatan memperhitungkan persyaratan untuk toleransi kesalahan dan redundansi.
Garis sakelar untuk pusat data diwakili oleh seri berikut:
- Seri QFX51xx - Peralatan tingkat daun.
- Seri QFX52xx adalah peralatan yang dapat digunakan baik di level Leaf dan di level Spine.
- Seri QFX10k - Peralatan tingkat tulang belakang.
Tergantung pada seri, peralatan dibangun di atas chip Broadcom, atau pada pengembangan Juniper sendiri. Pilihan satu dan lainnya memiliki pro dan kontra.
Pertimbangkan QFX51xx - QFX5100 yang lebih lama, serta versi terbaru dari QFX5110. Kedua switch didasarkan pada Broadcom Trident 2+, tetapi versi yang berbeda. Akibatnya, kami tidak mendapatkan perilaku yang sama dari sakelar yang beroperasi, dan, tentu saja, dukungan yang berbeda untuk fungsi perangkat lunak, dan kapasitas port. Seperti disebutkan sebelumnya, peralatan ini diposisikan terutama sebagai perangkat Leaf. Dimungkinkan untuk menggunakan seri 51xx sebagai perangkat Spine di pusat data kecil.
QFX51xx mendukung redundansi catu daya sesuai dengan skema AC / DC, AC / AC, DC / DC.
Perangkat lunak, peralatan dibangun menggunakan mekanisme virtualisasi. Tidak seperti seri perusahaan lainnya, sistem operasi Junos OS berjalan sebagai mesin virtual di bawah hypervisor KVM yang berjalan pada perangkat. Berkat ini, solusinya mendukung teknologi pembaruan perangkat lunak - TISSU. Selama proses peningkatan, mesin virtual Junos OS tambahan dibuat, dan peralihan di antara mereka terjadi dengan gangguan layanan minimal.
QFX5100 dibangun di atas versi yang lebih tua dari chip Trident 2+ dan, menurut pendapat saya, sudah layak untuk pensiun, memberi jalan kepada kakaknya QFX5110.
QFX5100 dibuat dalam beberapa modifikasi:
- QFX5100-48S - 48-port SFP + switch 6 port QSFP +.
- QFX5100-96S adalah switch SFP + 96-port dengan 8 port QSFP +.
- QFX5100-24Q - 24 Port QSFP + Switch.
- QFX5100-48T - 48-port 10G BASE-T switch 6 port QSFP +.
QFX5110 adalah model yang lebih baru dalam seri 51xx, dibangun di atas versi terbaru dari chip Trident 2+. Menurut pendapat saya, ini sekarang solusi Juniper terbaik yang tersedia untuk bekerja sebagai perangkat Leaf.
QFX5110 - model yang lebih baru dalam seri 51xx, dibangun di atas versi terbaru dari chip Trident 2+
QFX5110 dibuat dalam beberapa versi
- QFX5110-48S - 48-port SFP + 4-port switch QSFP28.
- QFX5110-32Q adalah saklar untuk 32 port QSFP + atau 20 port QSFP28.
Secara umum, orang dapat mencatat kepadatan tinggi port 10 Gb / s untuk beralih pada perangkat terminal, dan port uplink cukup "lebar" dari 100 Gb / s, yang memungkinkan untuk mendapatkan tingkat berlangganan kembali ke uplink ke "1: 1.2" ketika switch 5110 dimuat penuh. Saya pikir ini adalah indikator yang baik.
Tabel perbandingan kecil:
Pertimbangkan seri QFX52xx. Peralatan seri ini diwakili oleh dua model QFX5200, serta QFX5210. Seluruh seri dibangun pada chip Broadcom Tomahawk generasi pertama. Ini membebankan keterbatasannya pada fungsi dan kinerja solusi. Seri ini diposisikan sebagai perangkat Spine dari pusat data kecil, atau sebagai perangkat Leaf jika perlu untuk menghubungkan peralatan terminal 25 Gb / s.Hal ini disebabkan oleh kepadatan tinggi port QSFP28 dan fakta bahwa peralatan dibangun pada chip komersial dari Broadcom, dengan fungsionalitas terbatas.
QFX52xx mendukung redundansi catu daya sesuai dengan skema AC / DC, AC / AC, DC / DC.
Semua hal di atas tentang pengoperasian perangkat lunak pada peralatan QFX51xx juga berlaku untuk seri QFX52xx. Sistem operasi Junos OS bekerja seperti mesin virtual, dengan kemampuan untuk meng-host TISSU.
QFX5200 diwakili oleh dua model, QFX5200-32C yang lebih lama dibangun pada chip Broadcom Tomahawk, dan QFX5200-48Y yang lebih baru dibangun pada chip Broadcom Tomahawk +:
- QFX5200-32C - 32 port switch QSFP28.
- QFX5200-48Y - 48 port SFP28 beralih 6 port QSFP28.
QFX5210 diwakili oleh satu model, yang pada kenyataannya, adalah dua switch QFX5200-32C, yang memberi kita batasan yang sama.
QFX5210-64C - saklar port QSFP28 64.
Pada akhirnya, kami mendapatkan kepadatan port tinggi 100 Gb / s untuk uang yang relatif sedikit, yang menjadikan peralatan ini solusi Spine yang baik di pusat data kecil dan menengah. Juga, saya ingin mencatat saat peralatan memungkinkan migrasi level Leaf dengan kecepatan 25 Gb / s
Mari kita beralih ke seri QFX10k. Peralatan seri ini dibangun berdasarkan pengembangan Juniper sendiri, chip Q5, dengan kapasitas 500 Gb / dtk. Chipset ini memiliki kemampuan untuk menghubungkan memori eksternal untuk menyimpan informasi routing RIB / FIB. Ini memungkinkan Anda untuk membangun peralatan berkinerja tinggi dan memperkenalkan fungsionalitas baru seperti yang muncul di pasar melalui pembaruan perangkat lunak. Seri switch QFX10k dirancang untuk memenuhi semua kebutuhan pasar modern, untuk digunakan di pusat data besar di tingkat Spine, serta untuk membangun tautan antara dua pusat data yang berjarak geografis - DCI - Data Center Interconnect.
Sakelar QFX10k tersedia dalam desain tetap dan modular.
QFX10002 adalah saklar mode tetap 2RU. Seri ini mencakup beberapa model:
- QFX10002-36 / 72Q beralih dengan dukungan untuk 36/72 QSFP + port atau 12/24 QSFP28 port.
- Switch QFX10002-60C dengan dukungan untuk 60 port QSFP28.
QFX100xx adalah sakelar modular. Ini adalah sasis besar dengan kemampuan untuk menghubungkan berbagai jenis kartu garis, memberikan dukungan untuk berbagai jenis antarmuka (SFP, SFP +, SFP28, QSFP +, QSFP28). Peralatan ini memungkinkan penggunaan redundansi komponen dalam satu sasis, seperti modul kontrol, kartu garis.
Seri ini mencakup sasis dengan kemampuan untuk memasukkan 8 atau 16 kartu garis.
Hari ini peralatan QFX10k menempati posisi terdepan di segmen “Perangkat tulang belakang” untuk jaringan pusat data. Switch berada dalam persaingan yang kuat dengan peralatan dari pabrikan lain di segmen ini.
Semua peralatan mendukung mekanisme konfigurasi jarak jauh NetConf, pengumpulan statistik, dan analitik menggunakan Junos Telemetry.
Secara umum, kami meninjau topologi fisik konstruksi jaringan - dalam versi praktik terbaik - tentang kemungkinan peralatan dari Juniper. Perlu dicatat bahwa pabrikan peralatan lain memiliki analog dengan sakelar semacam itu. Menggunakan ulasan kami, Anda selalu dapat memilih yang paling cocok untuk Anda.
Sebagai kesimpulan, saya mengusulkan untuk mempertimbangkan opsi logis untuk membangun jaringan komunikasi di pusat data.
Sampai saat ini, saya dapat membedakan dua opsi untuk konstruksi logis jaringan:
Berdasarkan algoritma kepemilikan dan protokol kerja.
Berdasarkan algoritma terbuka dan protokol kerja.
Kami masih mempertimbangkan produsen Juniper Networks.
Dalam kasus pertama, ada dua solusi utama untuk membangun jaringan di pusat data:
Kain sasis virtual
Pusat Data Junos Fusion
Kain Chassis Virtual. Solusinya adalah pengembangan teknologi Virtual Chassis Juniper. Prinsip yang sama digunakan untuk menggabungkan sakelar ke dalam satu sasis umum menggunakan protokol VCCP internal. VCCP didasarkan pada protokol IS-IS terbuka, dan merupakan versi revisi. Akibatnya, mekanisme operasi solusi disembunyikan dari pengguna akhir, dan diserahkan kepada pengembang, yang membuatnya sulit untuk menyelesaikan masalah yang muncul selama operasi, tetapi memungkinkan Anda untuk menggunakan produk jadi.
- Satu titik manajemen melalui saklar utama.
- Dukungan untuk arsitektur Spine - Leaf.
- Jumlah maksimum perangkat adalah 20 buah (4 Spine dan 16 Leaf).
- Memperbesar hingga 1536 port akses dengan dukungan 10 Gb / s - FCoE di satu pabrik.
- Sistem Manajemen Ruang Junos.
Pusat Data Junos Fusion. Solusinya adalah produk baru perusahaan, yang dirancang khusus untuk digunakan di pusat data. Hanya sakelar seri QFX-51xx / 10k yang didukung. Solusinya didasarkan pada teknologi 802.1BR, netconf, json-rpc. Struktur logis tunggal dengan kemampuan untuk mengontrol dari satu konsol. Solusi ini sedang aktif dikembangkan, dan fungsionalitas tambahan sedang diperkenalkan.
- Berdasarkan pada IEEE802.1BR.
- Satu titik manajemen.
- Dukungan untuk teknologi Spine - Leaf.
- Jumlah maksimum perangkat adalah 65 buah.
- Memperbesar hingga 6144 port 10 Gb / s -FCoE dalam satu pabrik.
- Kemampuan untuk menggunakan 1 atau 2 perangkat di level Spine.
- Lapisan Spine diwakili oleh sakelar QFX10k.
- Level daun diwakili oleh sakelar QFX51xx.
- Dukungan untuk perpindahan lokal di tingkat Daun.
- Kemampuan untuk mengkonfigurasi vlan secara otomatis pada port level Leaf.
- Sistem Manajemen Ruang Junos.
- Mendukung MC-LAG.
Dalam kasus ketika jaringan dibangun di atas algoritma terbuka dan protokol kerja, hanya ada satu solusi - IP Fabric. Solusinya memungkinkan penggunaan peralatan dari produsen mana pun. IP fabric berjalan secara eksklusif pada OSI Layer 3. Tidak memiliki poin manajemen umum dan konsol tunggal, tetapi kemungkinan penskalaan, serta pemecahan masalah, cukup luas.
Pemisahan level Underlay dan Overlay. Sebagai teknologi Underlay, kami menggunakan protokol IGP yang kami kenal, seperti OSPF / IS-IS, untuk pusat data kecil. Jika pusat data memiliki banyak rak dan banyak perangkat terminal yang terhubung digunakan, maka semua orang menyukai iBGP / eBGP. Menurut pendapat saya, di sini, ketika memilih solusi yang mendasari, itu adalah masalah selera dan akal sehat.
Sebagai solusi overlay, sesuatu seperti VXLAN dipilih, yang didukung oleh sebagian besar produsen solusi jaringan, bersama dengan MPLS atau, katakanlah, teknologi EVPN. Peralatan Juniper dapat digunakan untuk membangun solusi serupa bersama dengan produsen lain. Tidak ada fitur khusus di sini, saya pikir, itu tidak mungkin.
- Berbagai macam opsi penempatan.
- Dukungan untuk teknologi Spine - Leaf.
- Pilihan terbuka teknologi dan protokol.
- Kemampuan menggunakan solusi dari berbagai produsen.
- Skalabilitas tertinggi dibandingkan dengan solusi lain.
- Bekerja hanya pada level ketiga dari model OSI.
Dalam artikel ini, saya memberikan gambaran umum tentang prinsip-prinsip membangun jaringan untuk pusat data, serta kemungkinan menggunakan peralatan dan solusi Juniper Networks untuk implementasinya.
Semua bahan foto disediakan oleh Juniper Networks secara pribadi oleh Insinyur Bugakov Evgeny. Untuk itu terima kasih khusus padanya.