尽管技术飞速发展,并且对业务产生了影响,但是在过去的几十年中,企业的网络基础结构在设计和软件领域并未进行重大的创新。
进行了几次尝试,但是自2000年代初以来,该业务要求IT主要解决问题,以确保业务流程中越来越多的数字子系统之间进行交互,并因此确保不断增长的网络流量的传输。
实际上,在过去的20年中,速度已经大大提高。 业务支配,包括功能开发。 稳定的IT基础架构的重要性体现在对开关盒或整个网络级别的容错性提出更严格的要求。 在优化交换机和通信信道资源的使用时表达了贪婪和常识,包括网络信息安全的基本要素。
同时,在操作网络基础架构(谁会考虑工程师?)方面,几乎没有什么改变,对此,主要要求是存在用于与交换机,通知机制和日记进行交互的接口。 时间似乎冻结了20年:由于缺乏可编程性和软件接口原理,通过CLI,系统日志收集和离线分析,仅通过SNMP进行通知以及与第三方IT系统进行复杂集成的传统和不可替代的手动操作。
如果从地牢望出去怎么办? 依靠网络基础架构支撑的IT外部世界已经发生了许多变化:移动时代,云技术和物联网(IoT)时代已经来临。 WEB技术,编程方法,用户应用程序体系结构以及软件(IT)服务之间的交互,信息存储方法(BigData)等已得到实质性发展。
变革是IT行业对业务需求的回应,以实现灵活性和可持续增长。 业务流程的数字化是现代现实的特征,它要求为以某种方式影响最终业务指标的每个人提供方便的工具。
现在什么是上班族工具? 这是专用软件(应用程序和平台为一个技术复合体),它使用现代技术来实现便捷的用户界面,快速的功能开发和可伸缩性。
信息网络是所有流程的主要传输方式,而管理员并不是企业的最后一员。 他们还希望使用现代技术! 但是,这本身并没有变成目的,而是在操作/实施网络基础结构时给管理员提供了尽可能多的机会。 因此,在选择对象进行后续管理时,注意以下特征非常重要:
- 可以查看正在发生的情况的工具和方便的诊断程序,可以快速进行故障排除并快速解决事件和恢复。
- 自动化工具的可用性,可用于将IT人员从常规任务转换为特定任务。 例如,将分析系统基础结构日志中异常情况的工作委托给自动化脚本代理。
- 进入几乎所有简短列表的必要性能(这是基本要求和最低要求)
关于最后一点,碰巧发生了这样的事情:对于拥有大型端口的快速端口,现代芯片和内存量无阻塞的交换工厂的人,您几乎不会感到惊讶。 在其他方面,重要的是要注意,软件在许多方面构成了几乎所有IT产品的功能和创新性。
因此,在我们的产品中,我们不仅关注硬件平台(在此毫不妥协),而且还关注网络操作系统。 随着宣布了用于企业网络的核心交换机和聚合,我们推出了满足所有现代要求的最新ArubaOS-CX OS。 ArubaOS-CX是用于核心交换机和企业聚合的操作系统,该操作系统可自动化并简化许多关键和复杂的网络任务,提供更高的容错能力,并使其更易于处理不可预测的事件。
ArubaOS-CX的主要功能:
- 可编程性是其核心:开放的API,用于自动执行与开关和机器统计信息收集相关的任务。 使用Python进行分析和监控。
- 功能可扩展性:微服务风格的模块化体系结构使您可以快速扩展交换机的功能,根据现代网络世界的趋势开发平台,添加独特的工具。
- 创新:操作系统的体系结构,通过数据库进行的流程交互,集成的时间序列数据库的存在,网络分析引擎工具,API-所有这些都为管理和使用网络基础设施设备的创新方法奠定了基础。
- 安全性:存在用于安全存储数字证书的TPM模块,该模块用于保护与交换机的所有通信并验证OS软件模块的数字签名。
- 容错:微服务类型的操作系统可提供更高程度的容错性和可用性,因为可以分别更新和重新启动各个软件模块。
让我们仔细看看ArubaOS-CX操作系统的主要架构功能和工具。
流程交互架构
使用微服务风格的模块化体系结构以及通过数据库进行的流程交互是ArubaOS-CX的主要优势之一。
数据库是一个核心组件。 它提供了流程之间的交互,允许减少流程彼此之间以及对其他组件的依赖。
这种方法与网络操作系统的传统体系结构不同,在传统的网络体系结构中,进程之间直接进行消息交换,从而形成进程间通信和依存关系的复杂矩阵。 在ArubaOS-CX中,数据库在进程之间的通信方面起着特殊的作用。 进程生成的所有状态和事件都被写入数据库,OS上其他进程可以从那里读取它们。
此外,该基础支持交互模型,在该模型中,一个或多个过程可以“订阅”以立即接收有关在另一个特定过程中发生的事件的信息。 使用此体系结构,可以使用以下方案。 例如,在操作过程中,ARP和路由过程仅更新数据库表,而专用过程则从数据库接收汇总信息并对ASIC线卡进行编程。
另一个示例是进程冻结并重新启动。 在还原过程时,可以使用有关其状态的信息存储在数据库中和/或用作其他过程的最新相关数据的源,直到还原第一个过程为止。
这种方法为操作系统,整个交换机以及网络中的一个独立元素创造了高可靠性的沃土。
开放软件界面
由于有关流程的所有信息:配置,当前状态和统计信息均以结构化形式存储在数据库中,因此使用通过API进行的外部调用来组织对数据的访问非常简单。 ArubaOS-CX是完全可编程的,并且支持几乎所有功能的REST API。 从这里开始,可以使用更现代的与交换机进行交互的方法,可以与第三方IT系统集成,并且具有广泛且可预测的机会,并且在从调试到维护的各个阶段都有更多的自动化机会。
内置监控和分析工具
当今场景:IT部门可以使用CLI和SNMP等工具,或使用第三方监视,分析和诊断系统来对生产后问题进行故障排除和故障排除。
通过有效的方法,故障排除过程分为多个阶段。 考虑到问题的性质或症状,我们假设它可能会失败,并收集信息以确认或驳斥该假设。 通常,这是通过控制台或SSH终端进行的手动诊断。 根据收集到的信息,制定并实施了一项主要行动计划以消除该问题。 然后检查问题是否已解决。 如果问题没有解决,则提出以下假设。
网络分析引擎-ArubaOS-CX内置的工具-使信息收集和后续分析过程自动化,提供24x7全天候智能监控,并加快了查找故障原因和解决事件的过程。
NAE持续监视管理员定义的参数,例如:流量,交换机组件的运行状况指示器。 NAE能够测量指标,将统计数据存储在时间序列数据库中并以图形形式将其可视化,将图形与事件和管理员对设备的操作(例如,配置更改)相关联,并跟踪历史趋势。
管理员可以使用NAE监视网络事件,识别安全漏洞,性能瓶颈并主动解决这些问题。 具有NAE功能就像让工程师对24x7进行故障排除。 如果在一系列收集的数据中检测到异常,则NAE可以通过传统的Syslog生成警报或使用API启动案例,在交换机上本地执行操作或通过API查询相邻的交换机。
对于此类智能分析,NAE使用代理。 对于熟悉Python编程语言并知道如何使用它的任何人,为NAE编写代理脚本将是一项简单的任务。 对于某些人来说,这是开始在网络基础架构的运行中研究和应用编程的一个极好的推动力。
其余的可以使用GUI从存储库加载现成的脚本! 是的,有这样的机会。 脚本下载过程类似于从Google Play应用商店中安装应用程序的过程。
交换机虚拟化技术
虚拟交换扩展(VSX)是一种虚拟化技术,用于运行ArubaOS-CX操作系统的分发/内核级交换机。 在网络行业中,在确保核心和聚合级别的容错能力的虚拟化技术实现方面,可以区分两种主要方法。
第一个是创建一个虚拟交换机,从各个角度看,这些交换机在逻辑上是统一的;第二个是使用虚拟化数据平面而不影响控制平面和管理平面的技术。
无论采用哪种方法,目标都是能够通过聚合来自参与虚拟化(堆栈)的不同交换机的物理端口来创建分布式逻辑通道的能力。 在实施VSX时,我们利用并消除了这两种方法的缺点。
与标准虚拟化机制(VSF,VSS,IRF)或堆叠不同,VSX允许两个交换机在OSI模型的第二级作为单个设备工作,同时保持L3的独立性。 还保留了管理独立性,但是无需分别配置每个交换机:可以进行配置同步。 使用虚拟交换扩展,管理员可以放弃具有缓慢收敛和复杂设置(STP,VRRP)的旧式备份协议,同时保持容错能力以及平衡负载和使用最佳路由进行流量传输的能力。
五金配件
ArubaOS-CX是核心层和聚合交换机Aruba 8400,Aruba 8325,Aruba 8320的基础,这些交换机具有高性能,容错能力以及广泛的受支持的网络协议。 对于基于ArubaOS-CX OS的所有核心,聚合和数据中心交换机,我们重点介绍以下主要功能:
- 现代的ArubaOS-CX使用REST API和Python脚本提供了自动化和可用性。
- 使用Aruba Network Analytics Engine进行智能监控,可见性和快速诊断
- 高级的第2/3层功能集包括BGP,OSPF,VRF和IPv6等。
- 交换机虚拟化技术(VSX),用于增强的故障转移和MLAG
Aruba CX 8400交换机系列
Aruba 8400是一个紧凑的8U机箱,具有八个接口模块,分别带有10GbE(SFP / SFP +),40GbE(QSFP +)和40GbE / 100GbE(QSFP + / QSFP28)端口。 高性能工厂可提供高达1.2 Tbps的插槽性能,并具有增长潜力。 从硬件平台架构的角度来看,Aruba 8400不仅满足企业网络的要求,还满足运营商级网络的高可用性以及控制子系统(1 + 1),电源(N + N),冷却(N + 1)和交换工厂( N +1)。
图 1. Aruba CX 8400系列交换机Aruba CX 8325交换机系列
Aruba 8325系列交换机以紧凑的1U外形尺寸提供1/10 / 25GbE(SFP / SFP + / SFP28)和40/100 GbE(QSFP + / QSFP28)速度的数据速率。 交换机支持VXLAN / EVPN堆栈。 因此,它们不仅在公司核心和聚合级别解决问题,还在数据中心的主干和叶子(ToR,EoR)级别解决问题。 传统上,为此类模型提供了电源和冷却单元的冗余。
图 2. Aruba CX 8325系列交换机Aruba CX 8320交换机系列
Aruba 8320系列交换机以紧凑的1U外形尺寸提供1 / 10GbE(SFP / SFP +和10GBASE-T)和40GbE数据速率。 结合Aruba 8400模块化机箱和Aruba 8325系列交换机,Aruba 8320系列交换机完善了用于企业核心和聚合的Aruba交换机产品线,并有助于确保高性能和较长的正常运行时间。
图 3. Aruba CX 8320系列交换机在本文准备期间,我们宣布了基于ArubaOS CX的交换机产品组合的扩展。 新的Aruba CX 6300系列固定端口交换机和Aruba CX 6400系列模块化交换机专为访问,分布和核心级别而设计。 您将在以下出版物中了解有关它们的更多信息。
本月已经可以在
Aruba虚拟交换扩展(VSX)交换虚拟化技术上了解有关VSX交换虚拟化技术的更多信息
: 12月25日
找到一个折衷的网络研讨会。 您可以
在 1月30日的网络研讨会“
Aruba交换机产品组合中的新增功能:如何简化
网络操作 ”中了解最新的Aruba CX系列交换机和管理工具。