Meskipun perkembangan teknologi yang cepat dan dampaknya pada bisnis, infrastruktur jaringan perusahaan selama beberapa dekade terakhir belum mengalami inovasi yang signifikan di bidang desain dan perangkat lunak.
Beberapa upaya telah dilakukan, tetapi sejak awal tahun 2000-an, bisnis tersebut menuntut agar TI terutama menyelesaikan masalah untuk memastikan interaksi antara meningkatnya jumlah subsistem digital dari proses bisnis dan, sebagai hasilnya, memastikan transmisi volume pertumbuhan lalu lintas jaringan yang terus meningkat.
Dan memang, selama 20 tahun terakhir, kecepatan telah meningkat secara substansial. Bisnis didikte, termasuk pengembangan fungsional. Pentingnya infrastruktur TI yang stabil dinyatakan dalam persyaratan yang lebih ketat untuk memastikan toleransi kesalahan di tingkat kotak sakelar atau seluruh jaringan. Keserakahan dan akal sehat diungkapkan dalam mengoptimalkan penggunaan sumber daya sakelar dan saluran komunikasi, termasuk elemen dasar keamanan informasi jaringan.
Pada saat yang sama, hanya sedikit yang berubah dalam hal mengoperasikan infrastruktur jaringan (siapa yang akan memikirkan insinyur?), Untuk itu persyaratan utama adalah adanya antarmuka untuk berinteraksi dengan sakelar, mekanisme notifikasi, dan penjurnalan. Waktu terasa membeku selama 20 tahun: operasi manual tradisional dan tidak dapat diganti melalui CLI, pengumpulan syslog dan analisis offline, pemberitahuan hanya melalui SNMP dan integrasi yang sulit dengan sistem TI pihak ketiga karena kurangnya prinsip programabilitas dan antarmuka perangkat lunak.
Bagaimana jika Anda melihat keluar dari ruang bawah tanah? Dunia luar IT, yang bertumpu pada bahu infrastruktur jaringan, telah banyak berubah: era mobilitas, teknologi cloud, Internet of things (IoT) telah datang. WEB-teknologi, pendekatan pemrograman, arsitektur aplikasi pengguna dan interaksi antara layanan perangkat lunak (IT), pendekatan penyimpanan informasi (BigData), dll., Telah banyak dikembangkan.
Perubahan adalah respons industri TI terhadap tuntutan bisnis untuk fleksibilitas dan pertumbuhan berkelanjutan. Digitalisasi proses bisnis, karakteristik dari realitas modern, membutuhkan alat yang mudah untuk semua orang yang dengan satu atau lain cara mempengaruhi indikator bisnis akhir.
Apa itu alat pekerja kantor sekarang? Ini adalah perangkat lunak khusus (aplikasi dan platform sebagai kompleks teknis) menggunakan teknologi modern untuk mengimplementasikan antarmuka pengguna yang nyaman, pengembangan fungsional yang cepat, dan skalabilitas.
Jaringan informasi adalah transportasi utama dari semua proses, dan administrator bukan orang terakhir dalam bisnis. Mereka juga ingin bekerja dengan teknologi modern! Tetapi perlu bahwa ini tidak berubah menjadi tujuan itu sendiri, tetapi memberikan kesempatan sebanyak mungkin kepada administrator ketika mengoperasikan / mengimplementasikan infrastruktur jaringan. Oleh karena itu, ketika memilih objek untuk administrasi berikutnya, sangat penting untuk memperhatikan karakteristik berikut:
- Kehadiran alat untuk visibilitas dari apa yang terjadi dan diagnostik yang mudah untuk pemecahan masalah yang cepat dan resolusi cepat dari insiden dan pemulihan.
- Ketersediaan alat otomatisasi untuk mengalihkan personel TI dari tugas rutin ke tugas tertentu. Misalnya, percayakan pekerjaan menganalisis log infrastruktur sistem untuk anomali ke agen skrip otomatis.
- Kehadiran kinerja yang diperlukan, yang merupakan persyaratan dasar dan minimum, untuk masuk ke hampir semua daftar pendek
Mengenai poin terakhir, kebetulan Anda hampir tidak akan mengejutkan siapa pun dengan port cepat dengan gigabit besar, pabrik switching non-blocking pada chip modern dan volume memori. Pada poin lain, penting untuk dicatat bahwa dalam banyak hal perangkat lunak membentuk fungsionalitas dan inovasi dari hampir semua produk TI.
Itulah sebabnya dalam produk kami, kami menaruh banyak perhatian tidak hanya pada platform perangkat keras (di sini tanpa kompromi), tetapi juga pada sistem operasi jaringan. Dengan pengumuman sakelar inti dan agregasi untuk jaringan perusahaan, kami memperkenalkan ArubaOS-CX OS terbaru, yang memenuhi semua persyaratan modern. ArubaOS-CX adalah sistem operasi untuk sakelar inti dan agregasi perusahaan yang mengotomatisasi dan menyederhanakan banyak tugas jaringan yang penting dan kompleks, memberikan peningkatan toleransi kesalahan, dan membuatnya lebih mudah untuk menangani peristiwa yang tidak terduga.
Fitur utama ArubaOS-CX:
- Programabilitas pada intinya: API terbuka untuk mengotomatisasi tugas-tugas yang terkait dengan bekerja dengan sakelar dan koleksi statistik alat berat. Menggunakan Python untuk analitik dan pemantauan.
- Extensibility fungsional: arsitektur modular dalam gaya layanan mikro memungkinkan Anda untuk dengan cepat memperluas fungsionalitas sakelar, mengembangkan platform tergantung pada tren dunia jaringan modern, menambahkan alat unik.
- Inovasi: arsitektur sistem operasi, interaksi proses melalui basis data, keberadaan basis data deret waktu terintegrasi, alat Network Analytics Engine, API - semua ini menciptakan dasar bagi pendekatan inovatif untuk mengelola dan bekerja dengan peralatan infrastruktur jaringan.
- Keamanan: kehadiran modul TPM untuk penyimpanan aman sertifikat digital, yang digunakan untuk melindungi semua komunikasi dengan sakelar dan untuk memverifikasi tanda tangan digital modul perangkat lunak OS.
- Toleransi kesalahan: sistem operasi dengan gaya layanan mikro memberikan tingkat toleransi kesalahan dan ketersediaan yang lebih besar, karena modul perangkat lunak individual dapat diperbarui dan dihidupkan ulang secara terpisah.
Mari kita melihat lebih dekat fitur-fitur arsitektur utama dan alat-alat dari sistem operasi ArubaOS-CX.
Arsitektur Interaksi Proses
Menggunakan arsitektur modular dalam gaya layanan-mikro dan interaksi proses melalui database adalah salah satu keunggulan utama ArubaOS-CX.
Basis data adalah komponen utama. Ini menyediakan interaksi antara proses, memungkinkan untuk mengurangi ketergantungan proses satu sama lain dan komponen lainnya.
Pendekatan ini berbeda dari arsitektur tradisional sistem operasi jaringan, di mana proses saling bertukar pesan secara langsung, membentuk matriks kompleks komunikasi dan ketergantungan antarproses. Di ArubaOS-CX, database mengambil peran luar biasa dalam hal komunikasi antar proses. Semua negara dan peristiwa yang dihasilkan oleh proses ditulis ke database, dari mana mereka dapat dibaca oleh proses lain di OS.
Selain itu, pangkalan mendukung model interaksi di mana proses (s) dapat "berlangganan" untuk langsung menerima informasi tentang peristiwa yang terjadi dalam proses spesifik lainnya. Dengan arsitektur ini, skenario berikut berfungsi. Misalnya, selama operasinya, proses ARP dan routing hanya memperbarui tabel database, sementara proses khusus menerima informasi agregat dari database dan program kartu garis ASIC.
Contoh lain adalah proses pembekuan dan restart. Informasi tentang statusnya yang disimpan dalam database dapat digunakan ketika memulihkan proses dan / atau sebagai sumber data relevan terbaru untuk proses lain, sampai yang pertama dipulihkan.
Pendekatan ini menciptakan lahan subur untuk keandalan tinggi sebagai elemen terpisah dalam OS, dan seluruh sakelar dan, sebagai hasilnya, jaringan.
Buka antarmuka perangkat lunak
Karena semua informasi tentang proses: konfigurasi, status saat ini, dan statistik disimpan dalam bentuk terstruktur dalam database, cukup mudah untuk mengatur akses ke data menggunakan panggilan eksternal melalui API. ArubaOS-CX sepenuhnya dapat diprogram dan mendukung REST API untuk hampir setiap fungsi. Dari sini, metode interaksi yang lebih modern dengan sakelar tersedia, peluang luas dan dapat diprediksi untuk integrasi dengan sistem TI pihak ketiga, lebih banyak peluang untuk otomatisasi di semua tahap: mulai dari commissioning hingga pemeliharaan.
Alat pemantauan dan analisis bawaan
Skenario hari ini: Departemen TI dapat memecahkan masalah dan memecahkan masalah menggunakan alat-alat post-factum seperti CLI dan SNMP, atau menggunakan pemantauan pihak ketiga, analitik, dan sistem diagnostik.
Dengan pendekatan yang kompeten, proses pemecahan masalah dibagi menjadi beberapa tahap. Mengingat sifat atau gejala dari masalah, dibuat asumsi bahwa ia mungkin gagal, dan informasi dikumpulkan untuk mengkonfirmasi atau membantah asumsi tersebut. Biasanya, ini adalah diagnostik manual melalui konsol atau terminal SSH. Berdasarkan informasi yang dikumpulkan, rencana aksi utama dikembangkan dan diimplementasikan untuk menghilangkan masalah. Kemudian diperiksa apakah masalah telah dipecahkan atau tidak. Jika masalah tidak teratasi, asumsi berikut diajukan.
Network Analytics Engine - alat yang tertanam dalam ArubaOS-CX - mengotomatiskan proses pengumpulan dan analisis informasi selanjutnya, memberikan pemantauan 24x7 yang cerdas dan mempercepat proses menemukan penyebab kegagalan fungsi dan menyelesaikan insiden.
NAE terus memantau parameter yang ditentukan administrator, misalnya: volume lalu lintas, indikator kesehatan komponen sakelar. NAE dapat mengukur indikator, menyimpan statistik dalam database deret waktu dan memvisualisasikannya dalam bentuk grafik, menghubungkan grafik dengan peristiwa dan tindakan administrator pada peralatan, misalnya, dengan perubahan dalam konfigurasi, dan melacak tren historis.
Dengan menggunakan NAE, seorang administrator dapat memonitor kejadian-kejadian jaringan, mengidentifikasi kerentanan keamanan, hambatan kinerja dan mengatasinya secara proaktif. Memiliki fungsionalitas NAE seperti memiliki insinyur untuk mengatasi masalah 24x7. Jika anomali terdeteksi dalam serangkaian data yang dikumpulkan, NAE dapat menghasilkan peringatan melalui Syslog tradisional atau memulai kasing menggunakan API, melakukan tindakan secara lokal pada sakelar, atau kueri sakelar tetangga yang berdekatan melalui API.
Untuk analitik cerdas seperti itu, NAE menggunakan agen. Bagi siapa pun yang terbiasa dengan bahasa pemrograman Python dan tahu cara menggunakannya, menulis skrip agen untuk NAE akan menjadi tugas yang sederhana. Bagi sebagian orang, ini akan menjadi pendorong yang sangat baik untuk mulai mempelajari dan menerapkan pemrograman dalam pengoperasian infrastruktur jaringan.
Sisanya dapat menggunakan GUI untuk memuat skrip yang sudah jadi dari repositori! Ya, ada peluang seperti itu. Proses unduhan skrip menyerupai proses pemasangan aplikasi dari toko aplikasi Google Play.
Alihkan Teknologi Virtualisasi
Virtual Switching Extension (VSX) adalah teknologi virtualisasi untuk sakelar distribusi / level kernel yang menjalankan sistem operasi ArubaOS-CX. Dalam industri jaringan, dua pendekatan utama dapat dibedakan dalam penerapan teknologi virtualisasi untuk memastikan toleransi kesalahan di tingkat inti dan agregasi.
Yang pertama adalah pembuatan switch virtual yang secara logis disatukan dari semua sudut pandang, yang kedua menggunakan teknologi yang memvirtualisasikan Data Plane tanpa mempengaruhi Control Plane dan Management Plane.
Terlepas dari pendekatannya, tujuannya adalah kemampuan untuk membuat saluran logis terdistribusi melalui agregasi port fisik yang diambil dari switch yang berbeda yang berpartisipasi dalam virtualisasi (stack). Ketika menerapkan VSX, kami mengambil keuntungan dari dan menghilangkan kelemahan dari kedua pendekatan.
Tidak seperti mekanisme virtualisasi standar (VSF, VSS, IRF) atau, seperti yang mereka katakan, susun, VSX memungkinkan dua sakelar bekerja sebagai perangkat tunggal di level kedua model OSI, sambil mempertahankan independensi pada L3. Independensi manajemen juga dipertahankan, tetapi setiap sakelar tidak perlu dikonfigurasikan secara terpisah: sinkronisasi konfigurasi dimungkinkan. Menggunakan Virtual Switching Extension, administrator dapat meninggalkan protokol cadangan lama dengan konvergensi lambat dan pengaturan kompleks (STP, VRRP), sambil mempertahankan toleransi kesalahan dan kemampuan untuk menyeimbangkan beban dan menggunakan rute optimal untuk lalu lintas.
Komponen perangkat keras
ArubaOS-CX adalah dasar untuk level inti dan switch agregasi Aruba 8400, Aruba 8325, Aruba 8320, yang dicirikan oleh kinerja tinggi, toleransi kesalahan, berbagai protokol jaringan yang didukung. Untuk semua sakelar inti, agregasi, dan pusat data yang didasarkan pada ArubaOS-CX OS, kami menyoroti fitur-fitur utama berikut:
- Modern ArubaOS-CX menyediakan otomatisasi dan kegunaan menggunakan REST API dan skrip Python.
- Pemantauan cerdas, visibilitas, dan diagnostik cepat dengan Aruba Network Analytics Engine
- Set fitur Lapisan 2/3 yang canggih termasuk BGP, OSPF, VRF dan IPv6, dll.
- Ganti Virtualisasi Technologies (VSX) untuk Enhanced Failover dan MLAG
Aruba CX 8400 Switch Series
Switch Aruba 8400 adalah sasis 8U ringkas dengan kemampuan untuk memasang delapan modul antarmuka dengan port 10GbE (SFP / SFP +), 40GbE (QSFP +) dan 40GbE / 100GbE (QSFP + / QSFP28). Pabrik berkinerja tinggi menghadirkan kinerja slot hingga 1,2 Tbps dengan potensi pertumbuhan. Aruba 8400 dari sudut pandang arsitektur platform perangkat keras tidak hanya memenuhi persyaratan jaringan perusahaan, tetapi juga persyaratan ketersediaan tinggi jaringan kelas-pembawa dengan redundansi subsistem kontrol (1 + 1), catu daya (N + N), pendingin (N + 1) dan switching factory ( N +1).
Fig. 1. Switch Aruba CX 8400 SeriesAruba CX 8325 Switch Series
Switch Aruba 8325 Series menyediakan kecepatan data pada kecepatan 1/10 / 25GbE (SFP / SFP + / SFP28) dan 40/100 GbE (QSFP + / QSFP28) dalam faktor bentuk 1U yang ringkas. Switch mendukung tumpukan VXLAN / EVPN. Dengan demikian, mereka memecahkan masalah tidak hanya pada tingkat inti dan agregasi perusahaan, tetapi juga pada tingkat tulang belakang dan daun (ToR, EoR) di pusat data. Secara tradisional, redundansi untuk daya dan unit pendingin disediakan untuk model seperti itu.
Fig. 2. Switch Aruba CX 8325 SeriesAruba CX 8320 Switch Series
Switch Aruba 8320 Series menyediakan 1 / 10GbE (SFP / SFP + dan 10GBASE-T) dan kecepatan data 40GbE dalam faktor bentuk 1U yang ringkas. Bersama dengan sasis modular Aruba 8400 dan seri switch Aruba 8325, seri switch Aruba 8320 melengkapi portofolio switch Aruba untuk inti dan agregasi perusahaan dan membantu memastikan kinerja tinggi dan waktu kerja yang lama.
Fig. 3. Switch Aruba CX 8320 SeriesSelama persiapan artikel ini, kami mengumumkan perluasan portofolio switch berdasarkan ArubaOS CX. Switch port tetap Aruba CX 6300 series baru dan switch modular Aruba CX 6400 series dirancang untuk tingkat akses, distribusi, dan inti. Anda akan belajar lebih banyak tentang mereka di publikasi berikut.
Sudah bulan ini, Anda akan dapat mempelajari lebih lanjut tentang teknologi virtualisasi sakelar VSX di teknologi virtualisasi sakelar
Aruba Virtual Switching Extension (VSX): menemukan webinar
kompromi pada tanggal 25 Desember. Anda dapat mempelajari tentang rangkaian switch dan alat manajemen Aruba CX terbaru di Webinar “
Baru dalam Portofolio Switch Aruba: Cara Menyederhanakan
Operasi Jaringan ” pada 30 Januari.