Pada 24 Oktober, konferensi multi-merek tentang teknologi jaringan -
Selectel Networking Academy - diadakan di ruang konferensi kami. Perwakilan dari produsen peralatan jaringan terbesar -
Extreme Networks ,
Juniper Networks ,
Huawei dan
Arista Networks membuat presentasi di acara tersebut.
Dalam artikel ini, kita akan membahas topik yang dibahas di konferensi dan kecepatan di mana peralatan jaringan yang melayani pusat data beroperasi. Selain itu, kami akan berbagi dengan Anda tugas saat ini untuk pengembangan lebih lanjut dari infrastruktur jaringan Selectel.
Ingin tahu berapa banyak Tbit / s yang akan dipompa oleh chipset Juniper Trio baru pada tahun 2020, atau jenis "rake" apa yang dapat Anda temui ketika meningkatkan ke versi utama perangkat lunak peralatan jaringan? Kalau begitu selamat datang di kat!
Konferensi dimulai dengan pidato sambutan oleh Kirill Malevanov, Direktur Teknis Selectel:
“Selectel adalah pusat kompetensi di berbagai bidang TI: di bagian server, di bagian perangkat lunak, di awan. Tetapi salah satu bagian yang paling tak terlupakan dari pusat data adalah, secara umum, jaringan yang berada di kepala semua layanan ini ... Hari ini kita akan berbicara tentang jaringan dan telah berkumpul di sini vendor terkemuka dari berbagai peralatan jaringan ... "
Setelah menyelesaikan presentasi, para peserta diminta untuk mengadakan diskusi panel tentang satu topik yang mendesak: siklus hidup perangkat lunak dan perangkat keras.
Jaringan ekstrem
Yang pertama mengirimkan laporan mereka ke Extreme Networks. Selama 5 tahun terakhir, Extreme Networks telah secara aktif berkembang melalui akuisisi dan pengambilalihan berbagai perusahaan bisnis jaringan. Tujuan utama dari akuisisi ini bukan untuk mengakuisisi bisnis seperti pengembangan dan integrasi teknologi jaringan canggih dalam produk mereka sendiri. Akuisisi landmark baru-baru ini termasuk pembelian bisnis nirkabel dari Zebra, bisnis jaringan dari Avaya dan Brocade.
Topik laporan perwakilan Jaringan Ekstrim, Pavel Denisov, adalah tentang router perbatasan, yang disebut Router Perbatasan. Ini adalah perangkat yang menghubungkan jaringan trunk dan periferal dan dicirikan oleh parameter berikut:
- kinerja tinggi;
- sejumlah besar memori buffer;
- peningkatan keamanan;
- layanan tambahan untuk mengumpulkan informasi.
Extreme Networks menawarkan dua model di jalur SLX sebagai router tepi:
- Model Extreme Networks SLX 9640 unggulan dengan 24 port 10 GbE dan 12 port 100/40 GbE. Perangkat ini mendukung hingga 5,7 juta rute IPv4 dengan teknologi kompresi hak milik Optiscale.
- "Adik" dari Extreme Networks SLX 9540 dengan 48 port 10 GbE dan 6 port 100/40 GbE. Jumlah rute di dalamnya lebih rendah (1,5 juta), tetapi jumlah ini cukup untuk peran router perbatasan.
Fitur yang menarik adalah kemampuan menjalankan mesin virtual tamu di dalam router. Bukan rahasia lagi bahwa semua router modern, pada kenyataannya, hanyalah server virtualisasi, yang di dalamnya terdapat mesin virtual yang memprogram chip ASIC untuk memproses lalu lintas.
Insinyur Extreme Networks melangkah lebih jauh dan memungkinkan untuk meningkatkan mesin virtual tamu mereka yang terpisah dengan antarmuka 10 GbE khusus. Hal ini memungkinkan tidak hanya untuk dengan mudah menganalisis lalu lintas, tetapi juga untuk mengotomatisasi banyak proses, sehingga mengintegrasikan peralatan jaringan ke dalam ekosistem perusahaan.
Pengembangan Infrastruktur Jaringan Selectel
Kami juga tidak berdiri di samping, dan berbicara tentang pengembangan infrastruktur kami. Sebelumnya, jaringan pusat data Selectel terdiri dari dua domain rute besar - di Moskow dan St. Petersburg. Setiap domain dilayani oleh router terpisah. Dalam hal terjadi masalah, ini dapat mempengaruhi wilayah secara keseluruhan. Dengan pertumbuhan dan kemunculan sejumlah besar layanan kritis, kami memikirkan perlunya memikirkan kembali pendekatan untuk membangun jaringan.
Selama beberapa tahun kami telah mengerjakan jaringan, kami telah menyelesaikan serangkaian tugas, salah satunya adalah dedicated server (Internet dan jaringan area lokal). Jaringan server khusus adalah yang paling sederhana dan dibangun sesuai dengan arsitektur klasik: router root - switch level agregasi - switch akses. Tetapi ada fitur penting - server dari satu klien dapat dengan mudah berada di rak yang berbeda. Hasilnya, kami mendapatkan sejumlah besar VLAN yang "direntangkan" di banyak rak.
Tugas lain adalah memastikan operasi jaringan untuk server virtual di cloud. Kami menggunakan topologi
Spine Leaf untuk memastikan waktu transit paket minimal dari satu server ke server lainnya. Penggunaan aktif konsep penyimpanan-IP memaksakan karakteristiknya sendiri, khususnya keberadaan sejumlah besar tautan berkecepatan tinggi. Pada saat yang sama, jaringan harus cukup memahami situasi ketika bagian dari tautan ini berhenti berfungsi.
Nah, mungkin tugas yang paling penting adalah jaringan antar pusat data (
Data Center Interconnect ). Di sini kami menggunakan jaringan terpisah dengan aturan dan redundansi sendiri. Penggunaan jaringan yang begitu banyak disebabkan oleh kebutuhan pelanggan kami, yang tidak hanya perlu mendapatkan akses ke semua layanan, tetapi juga menghubungkan mereka bersama. Misalnya, untuk server cloud dari satu pelanggan untuk memiliki akses ke jaringan server khusus, dan bahkan secara fisik terletak di pusat data yang berbeda.
Saat ini, kami memiliki area prioritas berikut untuk pengembangan jaringan:
- Kurangi kegagalan domain ;
- redundansi komponen ;
- scaling .
Selama operasi, kami sering menghadapi masalah yang tidak sepele. Sebagai contoh, beberapa vendor tidak menganggap stack sebagai alat cadangan, melainkan sebagai memperluas jumlah port pada satu perangkat. Saat memperbarui perangkat lunak dari tumpukan seperti itu, diperlukan reboot penuh komponen-komponen tumpukan itu, yang tidak mampu kami lakukan.
Vendor lain menganggap tumpukan dari sudut pandang
Fabric , yaitu, secara teori, sakelar cukup independen untuk memperbarui perangkat lunak secara terpisah satu sama lain. Ini hanya berfungsi dengan baik ketika pembaruan untuk versi minor terjadi. Gangguan layanan tidak terjadi, meskipun harus reboot peralatan untuk menyelesaikan pembaruan. Tetapi begitu transisi ke versi utama dari perangkat lunak diperlukan, kesulitan mungkin terjadi. Tidak ada yang menjamin bahwa tumpukan akan berfungsi dengan lancar selama proses peningkatan.
Solusi untuk masalah ini adalah membuat yang disebut
Grup Pembaruan untuk memperbarui sakelar dalam kumpulan. Tetapi masalahnya adalah bahwa dengan memperbarui grup sakelar seperti itu, kami tidak akan bisa mengendalikannya hingga grup yang tersisa diperbarui. Apakah ini akan berfungsi dengan benar atau tidak setelah pembaruan - pertanyaannya tetap terbuka. Untuk memasang bangku tes yang lengkap, misalnya, dari 16 sakelar, dengan biaya lebih dari $ 10 ribu untuk masing-masingnya, cukup bermasalah.
Jaringan Juniper
Kemudian Juniper Networks naik. Sejak 1998, Juniper Networks telah merilis solusi inovatif untuk penyedia layanan, tetapi selama 10 tahun terakhir lebih banyak perhatian telah diberikan kepada segmen pelanggan korporat dan pusat data. Selain pengembangan perangkat dan sirkuit mikro, prioritas perusahaan adalah pengembangan sistem operasi
JunOS sendiri, yang telah menjadi satu untuk seluruh jajaran peralatan yang diproduksi.
Pertama-tama, perhatian diberikan pada keseragaman fungsi dan kontrol berbagai perangkat. Rencana manajemen menggunakan satu set kode sehingga ketika menambahkan fungsi apa pun itu muncul segera di semua platform - dari perangkat perangkat keras hingga solusi virtual.
Untuk mengotomatiskan operasi rutin, JunOS mendukung berbagai alat - mulai dari bahasa pemrograman hingga berbagai API. Konsep
Junos Continuity memungkinkan pengenalan modul baru ke dalam perangkat tanpa perlu memperbarui ke versi perangkat lunak utama.
Oleg Prokofiev, insinyur sistem di Juniper Network, berbicara tentang seri MX router, serta perkembangan di bidang pembuatan chipset mereka sendiri yang disebut
Juniper Trio , yang secara aktif digunakan dalam arsitektur solusi perangkat keras. Untuk 2018, chip ini mampu memproses lalu lintas
lebih dari 0,5 Tbit / s dalam satu chip. Pada tahun 2020, direncanakan untuk merilis versi baru yang dapat melakukannya tiga kali lebih cepat, mencapai
1,5 Tbit / s pada satu chip.
Teknologi Telemetri Inband
Sebuah laporan oleh Alexander Bespalov, insinyur sistem Arista, didedikasikan untuk teknologi
Inband Telemetry / Inband Flow Analyzer (INT / IFA) baru yang dikembangkan oleh IETF dengan partisipasi Arista. Saat ini, teknologinya masih dalam tahap konsep (saat ini versi kedua sudah ada).
Arti dari teknologi ini adalah bahwa setiap perangkat transit menambahkan header sendiri ke paket transit dengan jumlah metadata yang cukup besar, termasuk:
- pengidentifikasi perangkat;
- port yang masuk
- port keluar;
- antrian keluar;
- pembuangan port keluar;
- cap waktu penerimaan paket;
- cap waktu transfer paket.
Perangkat yang mendukung INT / IFA beroperasi dalam domain INT / IFA mereka sendiri. Perangkat yang mulai menambahkan metadata disebut
Inisiator Node . Transit node domain ditetapkan sebagai
Transit Node dan memperbarui header, menambahkan bagian informasi mereka ke paket transit. Perangkat yang menghapus metadata dari paket adalah
Terminating Node .
Saat menggunakan topologi Leaf Spine, node Spine akan berfungsi sebagai node transit, dan Leaf node akan menjadi inisiator dan terminator, masing-masing. Ada opsi lain, di mana Spine dan Leaf akan memainkan peran transit, dan server terminal akan dapat memulai proses pengumpulan metadata dan menerimanya untuk diproses lebih lanjut.
Proses menambahkan header sangat sederhana: di sisi inisiator, header IFA / INT ditambahkan satu kali, yang tidak berubah lebih jauh ketika paket melewati jaringan. Setelah tajuk ini, metadata yang dikumpulkan akan ditambahkan ketika melewati setiap simpul transit dalam domain. Node akhir mengekspor data yang dikumpulkan ke server analytics dan sepenuhnya menghapus header dan semua metadata dari paket IFA / INT. Ini memungkinkan Anda untuk memahami dengan akurasi tertinggi bagaimana paket melewati jaringan dan mengidentifikasi masalah jauh sebelum mereka mempengaruhi pengoperasian infrastruktur jaringan.
Huawei
Presentasi oleh Alexander Dorofeev, Huawei Key Account Manager, sangat penuh dengan produk dan solusi baru untuk transfer data berkecepatan tinggi. Pertumbuhan lalu lintas yang konstan antara server (yang disebut lalu lintas Timur-Barat) mulai mengharuskan transisi ke standar kecepatan yang lebih tinggi. Secara khusus, Selectel sudah mulai bekerja dengan peralatan yang mendukung 100 tautan GbE.
Perhatian khusus harus diberikan pada pengembangan teknologi semikonduktor dari Huawei, yang secara aktif mengembangkan prosesor jaringan sendiri untuk sakelar, secara bertahap meninggalkan produk pihak ketiga seperti Broadcom.
Selama acara tersebut, Huawei memperkenalkan salah satu produk terbarunya kepada para tamu - router kepadatan tinggi F1A-14H24Q dengan bandwidth
2 Tbit / dtk , ditenagai oleh chip Huawei Solar 5.0. Setengah dari port router mendukung transceiver hingga 1/10/25 GbE, dan separuh kedua mendukung 10/40/100 GbE.
Alih-alih sebuah kesimpulan
Setelah sesi laporan, para tamu mulai berdiskusi dengan perwakilan vendor. Pertama-tama, muncul pertanyaan yang sangat penting bagi banyak orang, berapa banyak produk yang akan didukung. Bukan rahasia lagi bahwa peralatan itu sendiri terus berfungsi dengan baik untuk waktu yang lama bahkan setelah akhir periode EOL (Akhir Masa Pakai).
Dari sudut pandang pelanggan, setiap bug dan kerentanan yang ditemukan dapat menyebabkan kerusakan serius pada jaringan, dan jika vendor tidak mendukung bagian perangkat lunak dari perangkat lama, maka tidak aman untuk menggunakannya. Jadi, Anda harus memahami dengan jelas apa yang harus diperhitungkan setelah dimulainya EOLA (Pengumuman Akhir Umur).
Jika Anda melihat dari posisi vendor, maka situasi yang sama muncul di sisi lain - peralatan dapat bekerja dengan baik, tetapi menjadi usang, sehingga pelanggan harus memperbaruinya dengan satu atau lain cara, sehingga persyaratan EOL tampak cukup logis dan benar.
Selain itu, para tamu tertarik pada sistem virtualisasi seperti apa yang digunakan dalam perangkat; beberapa menyatakan pandangan mereka tentang kualitas perangkat lunak untuk perangkat jaringan.
Diskusi itu ternyata sangat bermanfaat dan informatif. Perwakilan vendor bisa mendapatkan umpan balik, dan para tamu menerima informasi yang lebih jelas mengenai penggunaan peralatan dan teknologi jaringan.
Kami berterima kasih kepada semua peserta dan tamu acara dan akan senang melihat Anda lagi!
Laporan dari acara 2019 sebelumnya :
Artikel di blog kami di jaringan :