10月24日,
Selectel Networking Academy多网络技术会议在我们的会议室举行。 网络设备最大制造商的代表
-Extreme Networks ,
Juniper Networks ,
Huawei和
Arista Networks在活动中进行了演讲。
在本文中,我们将讨论会议上讨论的主题以及为数据中心提供服务的网络设备的运行速度。 此外,我们将与您分享Selectel网络基础设施进一步发展的当前任务。
想知道2020年新的Juniper Trio芯片组将产生多少Tbit / s,或者升级到主要版本的网络设备软件时会遇到什么样的“耙子”? 然后欢迎来到凯特!
会议以Selectel技术总监Kirill Malevanov致欢迎辞开始:
“ Selectel是IT各个领域的能力中心:在服务器部分,在软件部分,在云中。 但是,数据中心最令人难忘的部分之一是通常位于所有这些服务中的网络……今天,我们将讨论网络,并在这里聚集了各种网络设备的知名供应商……”
在完成演讲后,要求参与者组织关于一个紧迫主题的小组讨论:软件和硬件的生命周期。
极限网络
首先向Extreme Networks报告。 在过去的五年中,Extreme Networks通过收购和收购各种网络业务公司来积极发展。 收购的主要目的不是收购业务,而是将先进的网络技术开发和集成到其自身产品中。 最近的里程碑式收购包括从Zebra购买无线业务,从Avaya和Brocade收购网络业务。
Extreme Networks代表Pavel Denisov的报告的主题涉及边界路由器,即所谓的边界路由器。 这些是连接干线和外围网络的设备,其特征在于以下参数:
- 高性能
- 大量的缓冲存储器;
- 增强安全性;
- 收集信息的附加服务。
Extreme Networks在SLX系列中提供了两种型号作为边缘路由器:
- 旗舰产品Extreme Networks SLX 9640型号具有24个10 GbE端口和12个100/40 GbE端口。 该设备采用Optiscale专有压缩技术支持多达570万个IPv4路由。
- Extreme Networks SLX 9540的“年轻兄弟”,具有48个10 GbE端口和6个100/40 GbE端口。 其中的路由数量较少(150万),但是对于边界路由器的作用而言,这个数量已经足够了。
一个有趣的功能是能够在路由器内部运行来宾虚拟机。 众所周知,所有现代路由器实际上只是虚拟化服务器,在虚拟化服务器内部有一个虚拟机,可对ASIC芯片进行编程以处理流量。
Extreme Networks的工程师走得更远,使使用专用的10 GbE接口升级其单独的来宾虚拟机成为可能。 这样不仅可以轻松分析流量,还可以自动化许多流程,从而将网络设备集成到公司的生态系统中。
Selectel网络基础设施开发
我们也没有袖手旁观,谈论了我们基础设施的发展。 以前,Selectel数据中心网络由两个大型路由域组成-莫斯科和圣彼得堡。 每个域由一个单独的路由器提供服务。 如果出现任何问题,这可能会影响整个地区。 随着大量关键服务的增长和出现,我们认为有必要重新考虑构建网络的方法。
多年来,我们一直在网络上工作,我们一直在解决一系列任务,其中之一是专用服务器(Internet和局域网)。 专用服务器网络是最简单的,并且是根据经典架构构建的:根路由器-聚合级别交换机-访问交换机。 但是有一个重要的功能-一个客户端的服务器可以轻松地放在不同的机架中。 结果,我们获得了在许多机架上“拉伸”的大量VLAN。
另一个任务是确保云中虚拟服务器的网络运行。 我们使用
Spine Leaf拓扑来确保从一台服务器到另一台服务器的最小数据包传输时间。 IP存储概念的积极使用强加了其自身的特性,特别是大量高速链路的存在。 同时,当这些链路中的一部分停止工作时,网络应充分了解情况。
好吧,也许最重要的任务是数据中心之间的网络(
Data Center Interconnect )。 在这里,我们使用具有自己的规则和冗余的独立网络。 使用如此众多的网络是由于我们客户的需求,他们不仅需要获得所有服务的访问权,而且还需要将它们连接在一起。 例如,一个客户的云服务器可以访问专用服务器网络,甚至物理上位于不同的数据中心。
目前,我们在网络开发方面拥有以下优先领域:
在操作过程中,我们经常遇到非常重要的问题。 例如,某些供应商不将堆栈视为备份工具,而是在单个设备上扩展端口数量。 在更新此类堆栈的软件时,需要完全重新启动堆栈的组件,而这是我们无法承受的。
其他供应商从
Fabric的角度考虑堆栈,也就是说,从理论上讲,这些交换机足够独立,可以彼此独立地更新软件。 仅当对次要版本进行更新时,此方法才有效。 尽管需要重新启动设备以完成更新,但不会发生服务中断。 但是,一旦需要过渡到软件的主要版本,就可能会遇到困难。 没有人能保证堆栈在升级过程中会平稳运行。
解决此问题的方法是创建所谓的“
更新组”以批量更新交换机。 但是问题在于,通过更新这样的一组交换机,我们将无法控制它们,直到更新其余组。 在更新后,它是否可以正常工作-问题仍然存在。 例如,要组装一个完整的测试台,由16个交换机组成,每个交换机的成本都超过1万美元,这是一个很大的问题。
瞻博网络
然后,瞻博网络发言。 自1998年以来,瞻博网络一直在为服务提供商发布创新的解决方案,但在过去的10年中,公司客户和数据中心领域得到了更多关注。 除了开发设备和微电路外,该公司的首要任务是开发自己的
JunOS操作系统,该操作系统已成为整套制造设备的操作系统之一。
首先,要注意各种设备的功能和控制的统一性。 管理计划使用一组代码,以便在添加任何功能时,它立即出现在所有平台上-从硬件设备到虚拟解决方案。
为了使日常操作自动化,JunOS支持多种工具-从编程语言到各种API。
Junos Continuity概念允许将新模块引入设备,而无需升级到主要软件版本。
瞻博网络的系统工程师Oleg Prokofiev谈到了MX系列路由器,以及在创建自己的称为
Juniper Trio的芯片组领域的发展,这些芯片组被积极地用于硬件解决方案的体系结构中。 对于2018年,这些芯片能够在单个芯片上处理
超过0.5 Tbit / s的流量。 计划在2020年发布一个新版本,其速度可以提高三倍,在单个芯片上达到
1.5 Tbit / s 。
带内遥测技术
Arista系统工程师Alexander Bespalov的报告致力于IETF在Arista的参与下开发的新型
带内遥测/带内流量分析仪 (INT / IFA)技术。 目前,该技术仍处于起草阶段(当前第二版本已经存在)。
该技术的含义是,每个传输设备将其自己的标头添加到传输数据包中,并具有足够大量的元数据,其中包括:
- 设备标识符;
- 输入端口
- 出港
- 传出队列;
- 处置出港;
- 分组接收时间戳;
- 数据包传输时间戳。
支持INT / IFA的设备在其自己的INT / IFA域中运行。 开始添加元数据的设备称为
发起者节点 。 域的传输节点被指定为
传输节点,并更新标头,将其信息部分添加到传输数据包中。 从数据包中删除元数据的设备是
终结节点 。
使用Spine Leaf拓扑时,Spine节点将充当传输节点,而Leaf节点将分别成为发起者和终结者。 还有另一种选择,其中Spine和Leaf将扮演传输的角色,并且终端服务器将能够启动收集元数据的过程并接受它们以进行进一步处理。
添加标头的过程非常简单:在启动器端,一次添加IFA / INT标头,当数据包通过网络时,它不会进一步改变。 在此标头之后,当通过域中的每个传输节点时,将添加收集的元数据。 终端节点将收集的数据导出到分析服务器,并从IFA / INT包中完全删除标头和所有元数据。 这使您可以最高精度地准确了解数据包如何通过网络,并在问题影响网络基础结构的可操作性之前就确定了问题。
了华为
华为大客户经理亚历山大·多罗费耶夫(Alexander Dorofeev)的演讲中充满了高速数据传输的新产品和解决方案。 服务器之间流量的持续增长(所谓的东西方流量)开始需要过渡到更高的速度标准。 特别是,Selectel已经开始使用支持100 GbE链路的设备进行工作。
应特别关注华为半导体技术的发展,该技术正在积极开发自己的交换机网络处理器,逐渐放弃了Broadcom等第三方产品。
活动期间,华为向来宾介绍了其最新产品之一-带宽为
2 Tbit / s的F1A-14H24Q高密度路由器,由华为Solar 5.0芯片供电。 路由器端口的一半支持高达1/10/25 GbE的收发器,另一半支持10/40/100 GbE。
而不是结论
会议结束后,客人们开始与供应商代表进行讨论。 首先,对于许多支持多少产品提出了一个非常重要的问题。 即使在EOL(使用寿命终止)期结束后,设备本身仍可以长时间正常正常工作已不是什么秘密。
从客户的角度来看,发现的任何错误和漏洞都可能对网络造成严重损害,如果供应商不支持旧设备的软件部分,那么使用它们将变得完全不安全。 因此,您应该清楚地了解在EOLA(报废通知)开始后应该指望什么。
如果从供应商的角度来看,那么另一方面也会出现相同的情况-设备可以正常工作,但在道德上已经过时,因此客户必须以一种或另一种方式对其进行更新,因此EOL术语似乎很合逻辑且正确。
此外,来宾对设备中使用了哪种虚拟化系统也很感兴趣。 一些人对网络设备软件的质量表示了看法。
事实证明该讨论是非常有用和有益的。 供应商代表能够获得反馈,来宾们获得了有关使用网络设备和技术的更清晰的信息。
我们感谢所有与会人员和活动嘉宾,很高兴再次见到您!
2019年以前活动的报告 :
网络博客上的文章 :