Apesar do rápido desenvolvimento de tecnologias e seu impacto nos negócios, a infraestrutura de rede das empresas nas últimas duas décadas não sofreu inovações significativas no campo do design e software.
Várias tentativas foram feitas, mas desde o início dos anos 2000, os negócios exigiam que a TI resolvesse principalmente os problemas para garantir a interação entre o crescente número de subsistemas digitais do processo de negócios e, como resultado, garantir a transmissão do crescente volume de tráfego de rede.
E, de fato, nos últimos 20 anos, as velocidades aumentaram substancialmente. Ditados pelos negócios, incluindo desenvolvimento funcional. A importância de uma infraestrutura de TI estável foi expressa em requisitos mais rigorosos para garantir a tolerância a falhas no nível da caixa de comutação ou de toda a rede. A ganância e o bom senso foram expressos na otimização do uso dos recursos de switches e canais de comunicação, incluindo os elementos básicos de segurança da informação da rede.
Ao mesmo tempo, pouco mudou em termos de operação da infraestrutura de rede (quem pensará nos engenheiros?), Para o qual o principal requisito era a presença de interfaces para interagir com switches, mecanismos de notificação e registro em diário. O tempo pareceu congelar por 20 anos: operações manuais tradicionais e não substituíveis por meio da CLI, coleta de syslog e análise offline, notificação apenas via SNMP e integração complexa com sistemas de TI de terceiros devido à falta do princípio de programabilidade e interfaces de software.
E se você olhar para fora da masmorra? O mundo externo da TI, que repousa sobre os ombros da infraestrutura de rede, mudou muito: chegou a era da mobilidade, da tecnologia em nuvem, da Internet das Coisas (IoT). Tecnologias WEB, abordagens de programação, arquiteturas de aplicativos de usuário e interações entre serviços de software (TI), abordagens de armazenamento de informações (BigData), etc., se desenvolveram substancialmente.
Mudança é a resposta do setor de TI às demandas de negócios por flexibilidade e crescimento sustentável. A digitalização dos processos de negócios, característica da realidade moderna, requer ferramentas convenientes para todos que, de uma maneira ou de outra, influenciam os indicadores finais de negócios.
O que é uma ferramenta de trabalhador de escritório agora? Este é um software especializado (aplicativo e plataforma como um complexo técnico) com o uso de tecnologias modernas para a implementação de uma interface de usuário conveniente, rápido desenvolvimento funcional e escalabilidade.
A rede de informações é o principal transporte de todos os processos, e os administradores não são as últimas pessoas no negócio. Eles também querem trabalhar com a tecnologia moderna! Mas é necessário que isso não termine por si só, mas ofereça o máximo de oportunidades possível aos administradores ao operar / implementar uma infraestrutura de rede. Portanto, ao escolher um objeto para administração subsequente, é muito importante estar atento às seguintes características:
- A presença de ferramentas para visibilidade do que está acontecendo e diagnóstico conveniente para solução rápida de problemas e resolução rápida de incidentes e recuperação.
- Disponibilidade de ferramentas de automação para mudar o pessoal de TI de tarefas rotineiras para tarefas específicas. Por exemplo, confie o trabalho de analisar logs de infraestrutura do sistema em busca de anomalias a um agente de script automatizado.
- A presença do desempenho necessário, que é o requisito básico e mínimo, para entrar em quase qualquer lista curta
Em relação ao último ponto, aconteceu que você dificilmente surpreenderá qualquer pessoa com portas rápidas com grandes gigabits, fábricas de comutação sem bloqueio, usando chips e memória modernos. Em outros pontos, é importante observar que, em muitos aspectos, o software compõe a funcionalidade e a inovação de quase todos os produtos de TI.
É por isso que em nossos produtos prestamos muita atenção não apenas à plataforma de hardware (aqui sem compromisso), mas também ao sistema operacional da rede. Com o anúncio dos switches principais e agregação para redes corporativas, apresentamos o mais recente sistema operacional ArubaOS-CX, que atende a todos os requisitos modernos. O ArubaOS-CX é um sistema operacional para switches principais e agregações corporativas que automatiza e simplifica muitas tarefas críticas e complexas da rede, fornece maior tolerância a falhas e facilita o manuseio de eventos imprevisíveis.
Principais recursos do ArubaOS-CX:
- Programabilidade em sua essência: uma API aberta para automatizar tarefas relacionadas ao trabalho com uma coleção de estatísticas de comutadores e máquinas. Usando Python para análise e monitoramento.
- Extensibilidade funcional: a arquitetura modular no estilo de microsserviços permite expandir rapidamente a funcionalidade do switch, desenvolver uma plataforma dependendo das tendências do mundo moderno da rede, adicionar ferramentas exclusivas.
- Inovações: a arquitetura do sistema operacional, a interação dos processos por meio de bancos de dados, a presença de um banco de dados integrado de séries temporais, a ferramenta Network Analytics Engine, API - tudo isso cria a base para abordagens inovadoras para gerenciar e trabalhar com equipamentos de infraestrutura de rede.
- Segurança: a presença de um módulo TPM para o armazenamento seguro de um certificado digital, usado para proteger todas as comunicações com o comutador e verificar a assinatura digital dos módulos de software do SO.
- Tolerância a falhas: um sistema operacional no estilo de microsserviços fornece um maior grau de tolerância e disponibilidade a falhas, uma vez que módulos de software individuais podem ser atualizados e reiniciados separadamente.
Vamos dar uma olhada nos principais recursos e ferramentas arquiteturais do sistema operacional ArubaOS-CX.
Arquitetura de interação do processo
Usar uma arquitetura modular no estilo de microsserviços e a interação de processos por meio de um banco de dados é uma das principais vantagens do ArubaOS-CX.
O banco de dados é um componente central. Ele fornece interação entre processos, permite reduzir a dependência de processos entre si e com outros componentes.
Essa abordagem difere da arquitetura tradicional de um sistema operacional de rede, no qual os processos trocam mensagens diretamente entre si, formando uma matriz complexa de comunicação e dependências entre processos. No ArubaOS-CX, o banco de dados assume um papel excepcional em termos de comunicação entre processos. Todos os estados e eventos gerados por processos são gravados no banco de dados, de onde são legíveis por outros processos no sistema operacional.
Além disso, a base suporta um modelo de interação no qual processos podem "se inscrever" para receber instantaneamente informações sobre eventos que ocorreram em outro (s) processo (s) específico (s). Com essa arquitetura, os seguintes cenários funcionam. Por exemplo, durante sua operação, o ARP e os processos de roteamento atualizam apenas as tabelas do banco de dados, enquanto um processo especializado recebe informações agregadas do banco de dados e programa as placas de linha ASIC.
Outro exemplo é um processo congelando e reiniciando. As informações sobre seu status armazenadas no banco de dados podem ser usadas ao restaurar o processo e / ou como uma fonte dos dados relevantes mais recentes para outro processo, até que o primeiro seja restaurado.
Essa abordagem cria um terreno fértil para alta confiabilidade como um elemento separado no sistema operacional e em todo o switch e, como resultado, na rede.
Interfaces de software abertas
Como todas as informações sobre os processos: configuração, status atual e estatísticas são armazenadas de forma estruturada no banco de dados, é bastante simples organizar o acesso aos dados usando chamadas externas por meio da API. O ArubaOS-CX é totalmente programável e suporta APIs REST para quase todas as funções. A partir daqui, estão disponíveis métodos mais modernos de interação com o switch, oportunidades amplas e previsíveis para integração com sistemas de TI de terceiros, mais oportunidades para automação em todas as etapas: do comissionamento à manutenção.
Ferramentas integradas de monitoramento e análise
Cenário de hoje: O departamento de TI pode solucionar problemas e solucionar problemas pós-factum usando ferramentas como CLI e SNMP ou sistemas de monitoramento, análise e diagnóstico de terceiros.
Com uma abordagem competente, o processo de solução de problemas é dividido em etapas. Dada a natureza ou sintoma do problema, é assumido que ele pode falhar e são coletadas informações para confirmar ou refutar o pressuposto. Normalmente, trata-se de diagnóstico manual através do console ou terminal SSH. Com base nas informações coletadas, um plano de ação primário é desenvolvido e implementado para eliminar o problema. Em seguida, é verificado se o problema foi resolvido ou não. Se o problema não for resolvido, a seguinte suposição é avançada.
O Network Analytics Engine - ferramenta interna do ArubaOS-CX - automatiza o processo de coleta e subsequente análise de informações, fornece monitoramento inteligente 24x7 e acelera o processo de localização da causa do mau funcionamento e resolução de incidentes.
O NAE monitora continuamente parâmetros definidos pelo administrador, por exemplo: volume de tráfego, indicadores de integridade dos componentes do comutador. O NAE é capaz de medir indicadores, armazenar estatísticas em um banco de dados de séries temporais e visualizá-los na forma de gráficos, correlacionar gráficos com eventos e ações do administrador no equipamento, por exemplo, com alterações na configuração e acompanhar tendências históricas.
Usando o NAE, um administrador pode monitorar eventos de rede, identificar vulnerabilidades de segurança, gargalos de desempenho e resolvê-los de forma proativa. Ter a funcionalidade NAE é como ter um engenheiro para solucionar problemas 24x7. Se uma anomalia for detectada na série de dados coletados, o NAE poderá gerar um alerta por meio do Syslog tradicional ou iniciar um caso usando a API, executar uma ação localmente no comutador ou consultar comutadores vizinhos através da API.
Para essas análises inteligentes, o NAE usa agentes. Para quem conhece a linguagem de programação Python e sabe como usá-la, escrever um script de agente para o NAE será uma tarefa simples. Para alguns, será um excelente driver para começar a estudar e aplicar a programação na operação da infraestrutura de rede.
O restante pode usar a GUI para carregar scripts prontos do repositório! Sim, existe essa oportunidade. O processo de download do script é semelhante ao processo de instalação de um aplicativo da loja de aplicativos do Google Play.
Alternar tecnologias de virtualização
O Virtual Switching Extension (VSX) é uma tecnologia de virtualização para switches no nível de distribuição / kernel executando o sistema operacional ArubaOS-CX. No setor de redes, duas abordagens principais podem ser distinguidas na implementação de tecnologias de virtualização para garantir a tolerância a falhas no nível principal e de agregação.
O primeiro é a criação de um comutador virtual logicamente unificado de todos os pontos de vista; o segundo é o uso de tecnologias que virtualizam o Data Plane sem afetar o Plano de Controle e o Plano de Gerenciamento.
Independentemente da abordagem, o objetivo é a capacidade de criar um canal lógico distribuído por meio da agregação de portas físicas obtidas de diferentes comutadores que participam da virtualização (pilha). Ao implementar o VSX, aproveitamos e eliminamos as desvantagens de ambas as abordagens.
Diferentemente dos mecanismos de virtualização padrão (VSF, VSS, IRF) ou, como se costuma dizer, empilhamento, o VSX permite que dois comutadores funcionem como um único dispositivo no segundo nível do modelo OSI, mantendo a independência no L3. A independência do gerenciamento também é preservada, mas cada switch não precisa ser configurado separadamente: a sincronização da configuração é possível. Usando o Virtual Switching Extension, o administrador pode abandonar os protocolos de backup herdados com convergência lenta e configurações complexas (STP, VRRP), mantendo a tolerância a falhas e a capacidade de equilibrar a carga e usar as rotas ideais para o tráfego.
Componente de hardware
O ArubaOS-CX é a base para os switches de nível central e de agregação Aruba 8400, Aruba 8325, Aruba 8320, que são caracterizados por alto desempenho, tolerância a falhas e uma ampla variedade de protocolos de rede suportados. Para todos os switches principais, de agregação e de datacenter baseados no sistema operacional ArubaOS-CX, destacamos os seguintes recursos principais:
- O moderno ArubaOS-CX fornece automação e usabilidade usando a API REST e scripts Python.
- Monitoramento inteligente, visibilidade e diagnóstico rápido com o Aruba Network Analytics Engine
- Os recursos avançados da camada 2/3 incluem BGP, OSPF, VRF e IPv6, etc.
- Switch Virtualization Technologies (VSX) para failover aprimorado e MLAG
Aruba CX 8400 Switch Series
O Aruba 8400 é um chassi compacto de 8U com oito módulos de interface com portas 10GbE (SFP / SFP +), 40GbE (QSFP +) e 40GbE / 100GbE (QSFP + / QSFP28). A fábrica de alto desempenho oferece desempenho de slot de até 1,2 Tbps com potencial de crescimento. O Aruba 8400, do ponto de vista da arquitetura da plataforma de hardware, atende não apenas aos requisitos das redes corporativas, mas também aos requisitos de alta disponibilidade de redes de classe de operadora com redundância do subsistema de controle (1 + 1), fonte de alimentação (N + N), refrigeração (N + 1) e fábrica de comutação ( N + 1).
Fig. 1. Switches Aruba CX 8400 SeriesAruba CX 8325 Switch Series
Os switches da série Aruba 8325 fornecem taxas de dados nas velocidades de 1/10 / 25GbE (SFP / SFP + / SFP28) e 40/100 GbE (QSFP + / QSFP28) em um fator de forma compacto de 1U. Os switches suportam a pilha VXLAN / EVPN. Assim, eles resolvem problemas não apenas no nível do núcleo e agregação corporativos, mas também nos níveis de coluna vertebral e folha (ToR, EoR) no data center. Tradicionalmente, a redundância para unidades de energia e refrigeração é fornecida para esses modelos.
Fig. 2. Comutadores da série Aruba CX 8325Aruba CX 8320 Switch Series
Os switches da série Aruba 8320 fornecem taxas de dados de 1 / 10GbE (SFP / SFP + e 10GBASE-T) e 40GbE no fator de forma compacto de 1U. Juntamente com o chassi modular Aruba 8400 e a série de switches Aruba 8325, a série de switches Aruba 8320 completa o portfólio de switches Aruba para agregação e núcleo corporativo e ajuda a garantir alto desempenho e tempo de atividade longo.
Fig. 3. Switches da série Aruba CX 8320Durante a preparação deste artigo, anunciamos a expansão do portfólio de switches baseados no ArubaOS CX. Os novos comutadores de porta fixa da série Aruba CX 6300 e comutadores modulares da série Aruba CX 6400 foram projetados para acesso, distribuição e níveis principais. Você aprenderá mais sobre eles nas seguintes publicações.
Já neste mês, você poderá aprender mais sobre a tecnologia de virtualização de switch VSX na tecnologia de virtualização de switch da
Aruba Virtual Switching Extension (VSX): encontrando um seminário on-line de
compromisso em 25 de dezembro. Você pode aprender sobre a gama mais recente de switches e ferramentas de gerenciamento do Aruba CX no webinar “
Novo no portfólio do Aruba Switch: como simplificar as
operações de rede ” em 30 de janeiro.