Em 24 de outubro, uma conferência multimarcas sobre tecnologias de rede -
Selectel Networking Academy - foi realizada em nossa sala de conferências. Representantes dos maiores fabricantes de equipamentos de rede -
Extreme Networks ,
Juniper Networks ,
Huawei e
Arista Networks fizeram apresentações no evento.
Neste artigo, discutiremos os tópicos discutidos na conferência e as velocidades em que o equipamento de rede que atende os data centers opera. Além disso, compartilharemos com você as tarefas atuais para o desenvolvimento adicional da infraestrutura de rede Selectel.
Deseja saber quanto Tbit / s será bombeado pelos novos chipsets Juniper Trio em 2020, ou que tipo de "rake" você pode encontrar ao atualizar para as principais versões de software de equipamentos de rede? Então seja bem-vindo ao kat!
A conferência começou com um discurso de boas-vindas de Kirill Malevanov, diretor técnico da Selectel:
“Selectel é um centro de competência em várias áreas de TI: na parte do servidor, na parte do software, nas nuvens. Mas uma das partes mais inesquecíveis do data center é, em geral, a rede que está à frente de todos esses serviços ... Hoje vamos falar sobre a rede e reunimos aqui fornecedores respeitáveis de vários equipamentos de rede ... "
Após concluir as apresentações, os participantes foram convidados a organizar um painel de discussão sobre um tópico premente: o ciclo de vida de software e hardware.
Redes extremas
Os primeiros a enviar seu relatório à Extreme Networks. Nos últimos 5 anos, a Extreme Networks vem se desenvolvendo ativamente através da aquisição e aquisição de várias empresas de negócios de rede. O principal objetivo da aquisição não é tanto a aquisição de uma empresa, mas o desenvolvimento e a integração de tecnologias avançadas de rede em seus próprios produtos. As recentes aquisições de referência incluem a compra de um negócio sem fio da Zebra, um negócio de rede da Avaya e Brocade.
O tópico do relatório do representante da Extreme Networks, Pavel Denisov, era sobre roteadores de fronteira, os chamados roteadores de fronteira. São dispositivos que conectam redes de tronco e periféricas e são caracterizados pelos seguintes parâmetros:
- alto desempenho;
- grande quantidade de memória buffer;
- maior segurança;
- serviços adicionais para coleta de informações.
A Extreme Networks oferece dois modelos na linha SLX como roteadores de borda:
- O modelo principal da Extreme Networks SLX 9640 com 24 portas de 10 GbE e 12 portas de 100/40 GbE. O dispositivo suporta até 5,7 milhões de rotas IPv4 com a tecnologia de compressão proprietária Optiscale.
- O “irmão mais novo” do Extreme Networks SLX 9540 com 48 portas de 10 GbE e 6 portas de 100/40 GbE. O número de rotas é menor (1,5 milhão), mas esse número é suficiente para o papel do roteador de borda.
Um recurso interessante é a capacidade de executar uma máquina virtual convidada dentro do roteador. Não é segredo que todos os roteadores modernos são, de fato, apenas servidores de virtualização, dentro dos quais há uma máquina virtual que programa chips ASIC para processar o tráfego.
Os engenheiros da Extreme Networks foram ainda mais longe e tornaram possível atualizar sua máquina virtual convidada separada com uma interface dedicada de 10 GbE. Isso possibilita não apenas analisar facilmente o tráfego, mas também automatizar muitos processos, integrando equipamentos de rede no ecossistema da empresa.
Desenvolvimento de infraestrutura de rede Selectel
Também não ficamos de fora e conversamos sobre o desenvolvimento de nossa infraestrutura. Anteriormente, a rede de data centers Selectel consistia em dois grandes domínios de roteamento - em Moscou e São Petersburgo. Cada domínio foi atendido por um roteador separado. Em caso de problemas, isso pode afetar a região como um todo. Com o crescimento e o surgimento de um grande número de serviços críticos, pensamos na necessidade de repensar a abordagem para a construção de uma rede.
Por vários anos em que trabalhamos na rede, resolvemos um conjunto de tarefas, uma das quais servidores dedicados (Internet e rede local). A rede de servidores dedicados é a mais simples e é construída de acordo com a arquitetura clássica: roteadores raiz - comutadores de nível de agregação - comutadores de acesso. Mas há um recurso importante - os servidores de um cliente podem estar facilmente em diferentes racks. Como resultado, obtemos um grande número de VLANs "esticadas" em muitos racks.
Outra tarefa é garantir a operação de rede para servidores virtuais na nuvem. Usamos a topologia
Spine Leaf para garantir tempos mínimos de trânsito de pacotes de um servidor para outro. O uso ativo do conceito de armazenamento IP impõe características próprias, principalmente a presença de um grande número de links de alta velocidade. Ao mesmo tempo, a rede deve perceber adequadamente a situação quando parte desses links deixar de funcionar.
Bem, talvez a tarefa mais importante seja a rede entre os data centers (
Data Center Interconnect ). Aqui usamos uma rede separada com suas próprias regras e redundância. O uso de uma infinidade de redes se deve às necessidades de nossos clientes, que precisam não apenas obter acesso a todos os serviços, mas também conectá-los. Por exemplo, para servidores em nuvem de um cliente para acessar uma rede de servidores dedicados e até mesmo localizados fisicamente em diferentes datacenters.
Atualmente, temos as seguintes áreas prioritárias para o desenvolvimento da rede:
- Diminuir falha no domínio ;
- redundância de componentes ;
- escala .
Durante a operação, frequentemente encontramos problemas não triviais. Por exemplo, alguns fornecedores não consideram a pilha como uma ferramenta de backup, mas como expandindo o número de portas em um único dispositivo. Ao atualizar o software dessa pilha, é necessária uma reinicialização completa dos componentes da pilha, o que simplesmente não podemos permitir.
Outros fornecedores consideram a pilha do ponto de vista do
Fabric , ou seja, em teoria, os comutadores são independentes o suficiente para atualizar o software separadamente. Isso funciona apenas quando ocorrem atualizações para versões secundárias. A interrupção do serviço não ocorre, apesar da necessidade de reiniciar o equipamento para concluir a atualização. Porém, assim que a transição para a versão principal do software é necessária, são possíveis dificuldades. Ninguém garante que a pilha funcione sem problemas durante o processo de atualização.
A solução para esse problema é a criação dos chamados
Grupos de Atualização para atualizar as opções em lotes. Mas o problema é que, atualizando esse grupo de opções, não teremos controle sobre elas até que os grupos restantes sejam atualizados. Se isso funcionará corretamente ou não após a atualização - a questão permanece em aberto. Montar uma bancada de teste de pleno direito, por exemplo, de 16 switches, custando mais de US $ 10 mil por cada um, é bastante problemático.
Juniper Networks
Então a Juniper Networks tomou a palavra. Desde 1998, a Juniper Networks lança soluções inovadoras para provedores de serviços, mas nos últimos 10 anos, mais atenção foi dada ao segmento de clientes corporativos e data centers. Além do desenvolvimento de dispositivos e microcircuitos, a prioridade da empresa é o desenvolvimento de seu próprio sistema operacional
JunOS , que se tornou um para toda a gama de equipamentos fabricados.
Antes de tudo, é dada atenção à uniformidade da funcionalidade e controle de vários dispositivos. O plano de gerenciamento usa um conjunto de códigos para que, ao adicionar qualquer funcionalidade, apareça imediatamente em todas as plataformas - de dispositivos de hardware a soluções virtuais.
Para automatizar operações de rotina, o JunOS suporta uma ampla variedade de ferramentas - de linguagens de programação a várias APIs. O conceito
Junos Continuity permite a introdução de novos módulos nos dispositivos sem a necessidade de atualizar para as principais versões de software.
Oleg Prokofiev, um engenheiro de sistemas da Juniper Network, falou sobre a série MX de roteadores, bem como os desenvolvimentos no campo da criação de seus próprios chipsets chamados
Juniper Trio , que são usados ativamente na arquitetura de soluções de hardware. Para 2018, esses chips são capazes de processar tráfego de
mais de 0,5 Tbit / s em um único chip. Em 2020, está planejado o lançamento de uma nova versão que pode ser feita três vezes mais rápido, atingindo
1,5 Tbit / s em um único chip.
Tecnologia de Telemetria Inband
Um relatório de Alexander Bespalov, engenheiro de sistemas da Arista, foi dedicado à nova
tecnologia de analisador de fluxo de banda / telemetria inband (INT / IFA) desenvolvida pela IETF com a participação da Arista. No momento, a tecnologia ainda está em um estágio de rascunho (atualmente a segunda versão já existe).
O significado da tecnologia é que cada dispositivo de trânsito adiciona seus próprios cabeçalhos aos pacotes de trânsito com uma quantidade suficientemente grande de metadados, incluindo:
- identificador de dispositivo;
- porta de entrada
- porta de saída;
- fila de saída;
- descarte do porto de saída;
- timestamp de recepção de pacotes;
- registro de data e hora da transferência de pacotes.
Os dispositivos que suportam INT / IFA operam dentro de seu próprio domínio INT / IFA. O dispositivo que começa a adicionar metadados é chamado de
nó do
iniciador . Os nós de trânsito do domínio são designados como
Nó de Trânsito e atualizam os cabeçalhos, adicionando sua parte das informações aos pacotes de trânsito. O dispositivo no qual os metadados dos pacotes são removidos é o
Nó de Terminação .
Ao usar a topologia Spine Leaf, os nós Spine servirão como nós de trânsito e os nós Leaf serão iniciadores e terminadores, respectivamente. Há outra opção, na qual Spine e Leaf desempenharão o papel de trânsito, e os servidores de terminal poderão iniciar o processo de coleta de metadados e aceitá-los para processamento adicional.
O processo de adição de cabeçalhos é muito simples: no lado do iniciador, um cabeçalho IFA / INT é adicionado uma vez, o que não muda mais quando o pacote passa pela rede. Após esse cabeçalho, os metadados coletados serão adicionados ao passar por cada nó de trânsito no domínio. O nó final exporta os dados coletados para o servidor de análise e remove completamente o cabeçalho e todos os metadados do pacote IFA / INT. Isso permite que você entenda com a mais alta precisão exatamente como os pacotes passam pela rede e identifique problemas muito antes que eles afetem a operacionalidade da infraestrutura de rede.
Huawei
A apresentação de Alexander Dorofeev, gerente de contas principais da Huawei, estava muito cheia de novos produtos e soluções para transferência de dados em alta velocidade. O crescimento constante do tráfego entre servidores (o chamado tráfego Leste-Oeste) começou a exigir a transição para padrões de velocidade mais altos. Em particular, a Selectel já começou a trabalhar com equipamentos que suportam links de 100 GbE.
Atenção especial deve ser dada ao desenvolvimento de tecnologias de semicondutores da Huawei, que está desenvolvendo ativamente seus próprios processadores de rede para switches, abandonando gradualmente produtos de terceiros, como a Broadcom.
Durante o evento, a Huawei apresentou um de seus produtos mais recentes a seus convidados - o roteador de alta densidade F1A-14H24Q, com uma largura de banda de
2 Tbit / s , alimentado por chips Huawei Solar 5.0. Metade das portas do roteador suporta transceptores de até 1/10/25 GbE, e a segunda metade suporta 10/40/100 GbE.
Em vez de uma conclusão
Após a sessão dos relatórios, os convidados começaram a discutir com os representantes dos fornecedores. Antes de tudo, uma questão muito importante foi levantada para muitos sobre quantos produtos serão suportados. Não é segredo que o equipamento em si continua funcionando adequadamente por um longo período de tempo, mesmo após o final do período da EOL (Fim da vida útil).
Do ponto de vista do cliente, quaisquer bugs e vulnerabilidades encontrados podem causar sérios danos à rede e, se o fornecedor não suportar a parte de software dos dispositivos antigos, será simplesmente inseguro usá-los. Portanto, você deve entender claramente com o que contar após o início do EOLA (anúncio de fim de vida).
Se você olhar da posição do fornecedor, a mesma situação aparece por outro lado - o equipamento pode funcionar corretamente, mas se torna moralmente obsoleto, como resultado do qual o cliente precisará atualizá-lo de uma maneira ou de outra, para que os termos da EOL pareçam bastante lógicos e corretos.
Além disso, os convidados estavam interessados em que tipo de sistemas de virtualização são usados nos dispositivos; alguns expressaram suas opiniões sobre a qualidade do software para dispositivos de rede.
A discussão acabou sendo bastante útil e informativa. Os representantes dos fornecedores puderam obter feedback e os convidados receberam informações mais claras sobre o uso de equipamentos e tecnologias de rede.
Agradecemos a todos os participantes e convidados do evento e teremos prazer em vê-lo novamente!
Relatórios de eventos anteriores de 2019 :
Artigos em nosso blog em redes :