Embed Size (px)
Citation preview
Vasily SoldatovProduct Manager, Enterprise Business Group, Huawei
Решения и продукты HuaweiCloud Fabric DCN
Click to add Title
Click to add Title
2 Коммутаторы Cloud Engine
iMaster NCE Fabric insight
AI Fabric
1 Решения Huawei Cloud Fabric
Click to add Title
3 Истории успеха
Содержание
iMaster NCE – центральный элемент решения
2. Интеллектуальность
3. ПростотаВиртуальная
сеть управ-я
Виртуальная
сеть IoT
Виртуальный
офис
Интеллектуальность
Аналитика
Fabric
Insight
Z
Открытый API SDK
Автоматизация
TelemetryNETCONF/YANG
…
Wi-Fi высокой
плотности Конвергенция IoT и Wi-Fi2.5GE/5GE AP
NetStreamSNMP
Сетевой Уровень
Уровень Управления
Уровень приложений 1. Открытость
Физическая сеть
Виртуальная сеть
Электронные
услуги
Школьный
дневник
Запись к
врачу
Удаленный
помощник
На базе стандартных и открытых протоколов
Открытый интерфейс API SDK для взаимодействия с решениями других вендоров
Сбор информации 1:1 NetStream (чипы ENP)
O&M: отображение беспроводных и проводных неисправностей.
Уменьшение времени детектирования и времени восстановления до 90%.
Используя iPCA - мониторинг потери пакетов в реальном времени.
Автоматизация политик: мобильность всей сети.
Виртуальная сеть: – VxLAN
Zero Touch Provisioning (ZTP) plug-and-play
Super Virtual Fabric (SVF) на сети доступа
Huawei IDN – автономное интеллектуальное управление
Cloud платформа & приложения
Традиционные
устройства
Телеметрия
Cloud платформа & приложения
Телеметрия
SDN
контроллерСетевой
Анализатор
Система
управления
eSight Fabric
InsightAgile
Controller
NETCONF/YANG
OpenFlow/OVSDB
SDN устройства Традиционные
устройства SDN устройства
NETCONF/YANG
OpenFlow/OVSDB
CLI/SNMP/QxCLI/SNMP/Qx
Универсальная cloud платформа
Открытый API
Движок (автономно управляемой сети)
Управление Контроль Анализ
Дизайн
сети -
утилита
• Единое приложение система управления, контроллер, анализатор• Система управления, контроллер, анализатор – независимые
продукты
iMaster NCE
iMaster NCE: полный цикл контроля и автоматизации
Инсталляция и
развертываниеУправление сервисами
O&M и
мониторинг
Устранение
неисправностейОптимизация
Соединение оборудования и
включение
Генерация начальной конфигурации
Начальное развертывание
Сеть контейнеров
Облачная интеграция
Компьютерное вычисление
Сетевые сервисы безопасности
Интеграция с VAS др. произв.
Интеграция с SecoManager
Микро сегментация
Нам
ере
ние
Оптимизация сети как
сервиса
Унифицированное управление для нескольких ЦОД
Полная поддержка IPv6
Планирование и
дизайн
Специфические
сервисы:
финансовые
Сетевые
рекомендации
Базовый сетевой
мониторинг
Верификация данных
Обнаружение доп путей сети
eDesigner
Выбор модели/Сетевой
дизайн
Намерение построения
сети
Эмуляция событий
Верификация
Изменения вносимые в сервисы (overlay)
Эмул
яция
Авто.
выпол
Вери
фика
ция
Изменения вносимые в сеть (underlay)
Масштабирование
СерверКомму
татор
Замена
устройства
Перемещение
Мар
шру
ты…
Эмул
яция
Авто-е
выпол
Вери
фикац
ия
Изменения конфигурации Underlay
По всей
сети
Каждодневная эксплуатация
Быстрый
откат на
рабочуюВ один клик
Быстрое реагирование
Анализ
работоспособности
сети
Выявление неисправности
Пошаговый Q&MПредсказание
неисправностей
Детектирование петель
ПланыV100R019C10Ранее
Cisco:
none
Развёртывание, авто настройка, верификация: интерф., линков, маршрутов
As-Is Complex ZTP preparation, requiring multiple
steps and input of multiple parameters
Spine
Out-of-band
management switch
SFTP serviceDHCP service
topo.xlsx basic.cfginitial.py add_on.py delete.pyboot.py *.cc *.dat Index.xml
Server leaf
①
②
③
④
To-BeAutomatic network provisioning at one click with no
preparation and no parameter input
No. Procedure
① Prepare files required for deployment.
② Prepare the deployment environment.
③ Import network planning information, such as the IP address and
network topology, and enable ZTP.
④ Power on the device. The underlay network configuration is
automatically completed and the device is automatically managed
by iMaster NCE.
(3 servers)
Spine
Out-of-band
management switch
Server leaf
(3 servers)
Built-in DHCP/SFTP
Automatic generation
of standard
topologies
Default values of
various parameters
One-click
Авто увеличение емкости & анализ ресурсов ЦОД, уменьшение времени внедрения
Текущая
реализацияДобавление 1 сервера = 8 шагов + 26
параметров + частично ручная настройкас NCE Добавление 100 серверов = 1 шаг + 3 параметра + нет
ручной настройки
Лог-й
коммут-р
Лог-й
марш-р
Лог-й
Интерф.
Политики
безопасно
сти
4 параметра
2 клика
1 клик 9 параметров
3 cклика
Ручная
LLDP
настр
Ручная M-
LAG настр
Созд. конечн.
порта
9 параметров
3 клика
4 параметра
3 клик
Верификация
конфигурации
1 клик
ЦОД финансовой корпорации, сеть развивается, требуется внедрение
дополнительных ресурсов. Увеличение серверов на 30%+ каждый год.Сценарий Выгоды Эффективность внедренияВерификация сетевых маршрутов
и соединений
Доп емкость
серверов
Доп ёмкость
серверов
Автономная задача
Верификация сети
Underlay
Конфигурация
Совместное использование VM и контейнеров
Слабая производительность OVS из откр.
источников с плагинами
Снижение сетевой производительности до 40% при
развертывании 100 контейнеров.
Нет долгосрочной поддержки
Нет полного цикла
Несовместимость с существующей сетью
Нет единого управления для VM и контейнеров
Необходим быстрый отклик
Сеть должна быстро выделять мощности под
контейнеры.
Контейнеры из открытых источников не
удовлетворяют требованиям
Решение: Развертывание по запросу, унифицированное управление, улучшают
O&M эффективность на 30%
vCenter
Облачные платформыОблачный контейнер
iMaster NCE –> API
CNI plug-in CE1800V
FusionStage
Масштабируе
мость
Производител
ьность
Forwarding performance of the CE1800V: Twice higher than the OVS
Безопасность
Сценарий: Банк разворачивает новый сервис, изоляция базы данных.
Высокая квалификация и ручная
настройка
до 70% ошибок
обнаруживается60%Эффект от влияния на
существующие сервисы
Политики доступа
успешно
имплементированы?
Вызов: с изменением конфигурации, влияние на существующие
сервисы, удовлетворит ли ожидаемый эффект.
Эмуляция сервиса + проверка в течении 1 минуты: 100%
прогнозируемые проблемы конфигураций
Эмуляция обоюдной
связности
Эмуляция влияний на реальные
сервисы
Обоюдное влияние на существующие
сервисы
Эмуляция доступности
ресурсов
Сетевых ресурсов достаточно,
низкое влияние
Обоюдное влияние между каналами
сети
Эмуляция глобальных сервисов: прогнозируемый риск
Потери пакетов и задержка – сеть узкое место
Сервер СХДСеть
HDD
10 ms 10 ms1 ms
SSD
0.02 ms 0.02 ms1 ms
P2P задержка ДО улучшения
P2P задержка ПОСЛЕ улучшения
1-бит передача TCP ресурсы CPU - 1Гц.
С RDMA ресурсы CPU не
потребляются. Пропускная способность
увеличивается в несколько раз.
CPU GPU ASIC
От централизованного к
распределенному режиму. Интерфейсы
от SAS к NVMe - IOPS в несколько раз.
Сеть становится основным компонентом задержки в IT системе.
Remote Direct Memory Access (RDMA)
• RDMA (UDP) - одна из моделей связи VIA между компьютерами
1. Использует принцип zero-copy (нет локальных копий памяти между уровнями ОС)
2. Нет ожидания заполнения локального буфера памяти (как в базовой модели VIA)
3. Позволяет проводить процедуры чтения-записи памяти одновременно с несколькими компьютерами (p-to-mp)
• RDMA over TCP offload1. RDMA over TCP offload – это перенос обработки TCP
протокола с CPU процессора в сторону процессора сетевой Ethernet карты.
2. IETF Remote Direct Data Placement Working Group выпустила RDMA over TCP как Internet Wide Area RDMA Protocol (iWARP)
А также RDMA over TCP offload
Kernel
Hardware
User SpaceApplication
Socket
TCP UDP
IP
NIC Driver
NIC
Hardware
User SpaceApplication
Socket
TCP UDP
IP
NIC Driver
NIC
Kernel
BypassKernel
RDMA over Converged Ethernet (RoCE)
LRHlink
Local Route Header Global Route HeaderGRH
networkBTH
transportL4 Header
Основные механизмы решения - Huawei Cloud Fabric
• Data Center Bridging (DCB) – согласно IEEE стандарта 1. Priority Flow Control (PFC) - 802.1Qbb2. Enhanced Transmission Selection (ETS) - 802.1Qaz
• Data Center Bridging eXchange (DCBX) – LLDP based (802.1AB)
3. Congestion Notification (CN) - 802.1Qau
• Фирменный функционал Huawei 1. Fast Congestion Notification Packet (CNP)2. Fast и Dynamic Explicit CN (ECN)3. Virtual Input Queuing (VIQ)4. Dynamic Packet Prioritization (DPP)5. Dynamic Load Balancing (DLB)
CE V200R005C00
Коммутатор CE8860 CE8861 CE6860 CE8865 CE8850-64CQ CE6865 CE8850-32CQ CE12800ECE12800
(F - карта)
VIQ Да Да Да Да Да Да Да Да ×
Fast ECN Да Да Да Да Да Да Да Да Да
Fast CNP × Да × Да Да Да × Да Да
Dynamic ECN × Да × Да Да Да × Да ×
DPP Да Да Да Да Да Да Да Да ×
Flowlet & DLB × Да × Да Да Да × × ×
См. текущую реализацию по версии ОС
Click to add Title
1
Click to add Title
2
Решения Huawei Cloud Fabric
Коммутаторы Cloud Engine
Click to add Title
3 Истории успеха
Содержание
Основные продукты Cloud Engine
Ядро Агрегация/Доступ
CE12816 CE12808 CE12804
CE12800
CE12808S CE12804S
CE12800S
CE8861-4C-EI
100GE switches
CE8850-64CQ-EI
CE8850-32CQ-EI
10GE TOR switches
CE6856-48T6Q-HI
CE6865-48S8CQ-EI
25GE TOR switch
CE6856-48S6Q-HI
CE6857-48S6CQ-EI
CE6881-48S6CQ-HI
CE6863-48S8CQ-EI
CloudEngine 16800
CE16816 CE16808 CE16804
High Performance Cloud Engine 16800
ParameterCloudEngine
16804
CloudEngine
16808
CloudEngine
16816
Chassis dimensions
(H x W x D)
437.4 mm x 442 mm x 861.4
mm (10 U)
703 mm x 442 mm x 861.4
mm (16 U)
1435.7 mm x 442 mm x 1020 mm
(32 U)
Switching capacity 43 Tbit/s 86 Tbit/s 173 Tbit/s
Packet forwarding
rate11,280 Mpps 22,560 Mpps 45,120 Mpps
LPU slots 4 8 16
MPU 1+1
SFU slots 6 (scalable to 9 for future expansion)
Switching
architectureClos switching architecture, cell switching, VoQ
Number of fan trays 3 3 6
Number of power
supplies6 10 20
Power inputDC: 2200 W (-48 V/-60 V)
AC/HVDC: 3000 W (AC: 220 V, HVDC: 240 V/380 V)
Two MPUs: 1+1 redundancy
The CloudEngine 16808 has 10 power modules in total.
The CloudEngine 16808 has a total of eight slots for LPUs.
The CloudEngine 16808 has 3 fan trays.
The CloudEngine 16808 has up to nine SFUs and supports N+1 or N+M redundancy.
Data Center Switch: CE12800
Item CE12804S CE12808S CE12804 CE12808 CE12812 CE12816
Switching capacity
(Tbps)45T/258 89T/516 45T/258 89T/516 134T/774 178T/1032
Packet forwarding
rate (Mpps)43,200 86,400 43,200 86,400 129,600 172,800
Line card slots 4 8 4 8 12 16
Architecture Clos architecture, non-blocking switching
Switch fabric units 2 4 6
• Highest switching capacity: 178 Tbps
• High-density 10GE/40GE/100GE line
cards
• 24 GB buffer and 2M FIB entries per
line card
• 100G transceiver, 80 km transmission
distance
CE12800
2M FIB entries, 24 GB buffer
Extensive WAN features: SR, MPLS
Line card with large buffer and
large table sizes
3.6T line card, industry’s highest
performance
36x100GE line speed line card, the
industry highest performance
Huawei & Cisco Mapping table
CE12800
Core switch
10GE TOR
GE TOR
CE6870-EI
N7000
N2224TP
N6004
N5000
N3000
N2248PQ/
N2232PP/N2232TM
S5730-H N3048
N7700 N9500
N9300
Aggregation switch N3132
CE12800S
CE686x-HI
CE685x-HI
S5730-S
CE16800
CE885x CE886x
SDN Controller NCE-Fabric ACI
Network invisibility Fabric Insight Tetration
Click to add Title
1
Click to add Title
2
Решения Huawei Cloud Fabric
Коммутаторы Cloud Engine
Click to add Title
3 Истории успеха
Contents
Commercial Use with 1000+ Global Deployments of CloudFabric Solution
South America
Carrier: AM (Mexico)
Finance: Volkswagen Finance
ISP: Aruba (Italy)
Large enterprises: Volkswagen
(Germany), SIEMENS (Germany)
Carrier: Swisscom, Italy Telecom,
PT
Finance: Sberbank, Central Bank of Russia,VTB, NSPK
ISP: Yandex, Mail.ru
Enterprise: Russian Post, Transneft,
Gazpromneft ,rosneft
ISP: Naver (South Korea), SB cloud (Japan)
Media and entertainment: CJEM (South Korea)
Finance: Tong Yang Life (South Korea)
Carrier: SKT (South Korea)
Large enterprises: Semen
Indonesia/SMGR
Finance: Bank Mandiri (Indonesia)
Carrier: Globe (Philippines)
Western
Europe
Chin
a
Japan and
South
Korea
Russi
a
the
Middle
East
South
Pacific
South
Africa
Government: Ministry of
Interior (Saudi Arabia) Carrier: CMpak
25GE access,100GE VXLAN Fabric solution
VLAN-HAND-OFF for DCI interconnect
Agile Controller realize that a tenant can self-order resource and
define service with service centric interface without knowing much of
details of the physical network.
S bank First Active-Active Datacenter SDN Network
The large scale ability of agile controller could support flexible network topology and large scale management
SDN solution help to increase business agility.
Easy to handle hyper-scale network for reduce OPEX
High reliability and scalability to meet the next generation data center network requirement.
S bank is the biggest BANK in Russia. The production network of S
bank covers 17 regions that has been dominated by Cisco for long
time .
S bank would like build new DC of the new generation SDN DC for
Big Data. application before starting the project.
Background
Solution
Benefit
G Group first modernization SDN networkBackground• G Group is the large Russian company carries on the business of
extraction, production, transport, and sale of natural gas.
• In 2018 G Group need to build a modernization Datacenter
Solution
• CE12800 as unified Spine and border leaf, provide strong performance
• CE6870 as server leaf provide 10GE downlink and 2*100GE uplink. Big buffer could easily absorb the traffic burst
• Huawei agile controller provide the simple provision for service easily delivery
Benefits• Huawei provides a highly reliability and none block network solution for
G Group core production network.
• SDN solution help to increase business agility.
• Ability for evolution to Multi-active active datacenter smoothly
VXLAN GW
VXLAN GW
Bare-Mental
Virtual Server
VXLAN GW
Spine & Border leaf
CE12800
Server leaf
CE6870
Router
FC switch
Storage zone
VXLAN GW
Solution• CE12800 deployed as core switch, and CE6870 as ToR switch. Between
CE12800 and CE6870 is 100GE Fabric solution.
• Customer use NSX controller for E2E service automatically, CloudEngine switch
is compatible with NSX controller well in the project
• VXLAN + BGP EVPN for the DCI layer 2 interconnect
Benefits• Open & standardized architecture;
• 100GE Fabric solution support business growth in the next 10 years;
• Good scalability for multiple datacenter integrated solution
• SDN controller realize the service agility
Background• In 2017, the C bank first implement the centralized datacenter project for IT
modernization. Customer will build total 7 datacenters, first stage will build 2 datacenter in Moscow, 2 datacenter in Saint Petersburg , and put all core service on the four DCs
Russia C bank First SDN Network
Copyright©2020 Huawei Technologies Co., Ltd.
All Rights Reserved.
The information in this document may contain predictive
statements including, without limitation, statements regarding the future financial and operating results, future product
portfolio, new technology, etc. There are a number of factors that
could cause actual results and developments to differ materially from those expressed or implied in the predictive statements.
Therefore, such information is provided for reference purpose
only and constitutes neither an offer nor an acceptance. Huawei may change the information at any time without notice.
Huawei Confidential
把数字世界带入每个人、每个家庭、每个组织,构建万物互联的智能世界。
Bring digital to every person, home and
organization for a fully connected, intelligent world.
Thank you.
