Big Cloud Fabric™
КОММУТАЦИОННАЯ ПЛАТФОРМА НОВОГО ПОКОЛЕНИЯ ДЛЯ ЦОД
ОБЗОР
Big Cloud Fabric (BCF) — это коммутационная фабрика нового поколения для ЦОД, обеспечивающая быстродействие операций, автоматизацию сетей и видимость трафика для нативных облачных приложений и программно определяемых ЦОДов. Решение, вдохновленное идеями гипермасштабируемости и разработанное для корпоративных ЦОДов любого размера, представляет собой масштабируемую фабрику SDN с нативной поддержкой мультиарендности. BCF позволяет отказаться от рабочей парадигмы, предусматривающей обслуживание по принципу «блок за блоком». В этой парадигме, характерной для сетей старого образца, управляющим принципом является тесная связка уровня контроля и уровня данных в каждом сетевом блоке. BCF использует централизованный контроллер SDN и открытые сетевые коммутаторы для обеспечения анализа, динамичности и гибкости развертывания при сохранении невысоких затрат на ИТ.
ВВЕДЕНИЕ
Перед корпоративными ЦОДами сегодня стоит сложная задача: необходимо обеспечивать поддержку нативных облачных приложений, стимулировать быстрое развитие бизнеса и при этом обходиться скромными бюджетами.
Сетевой уровень часто называют наименее динамичной составляющей инфраструктуры ЦОД, особенно в сравнении с вычислительной инфраструктурой. Распространение технологий виртуализации изменило ситуацию на серверном рынке и позволило добиться эксплуатационной эффективности управляющих рабочих процессов посредством автоматизации. Набирающие популярность нативные облачные приложения, как ожидается, потребуют от фундаментальной инфраструктуры еще большей динамичности.
Большинство ЦОДов создаются на основе старой сетевой архитектуры с рабочей парадигмой, предусматривающей обслуживание по принципу «блок за блоком». Это сдерживает темпы выполнения операций в ИТ и мешает удовлетворять потребности современных приложений и программно определяемых ЦОДов.
Широкое распространение виртуализации требует, чтобы сети обеспечивали видимость трафика в виртуальных машинах и при передаче между ними, а также предоставляли возможности для простого подключения к сети. Конфигурация и обновление сетей по принципу «блок за блоком» отрицательно сказываются на динамичности программно-определяемого ЦОДа, чего требуется избежать.
Big Cloud Fabric позволяет решить эти проблемы.
ЧТО ТАКОЕ BIG CLOUD FABRIC?
BCF — это коммутационная фабрика нового поколения для ЦОД, обеспечивающая быстродействие операций, автоматизацию сетей и видимость трафика для нативных облачных приложений и программно определяемых ЦОДов при сохранении невысокого уровня затрат на ИТ.
BCF предусматривает использование программно-определяемых сетей (SDN) для расширения возможностей анализа, повышения динамичности и гибкости сетей.
А. Аналитику обеспечивает программно-определяемая фабрика, которая выступает в качестве «единого логического коммутатора», что упрощает работу, обеспечивает полную прозрачность и создает условия для телеметрии.
Б. Динамичность обеспечивается посредством трех факторов: автоматизация сети для быстрого развертывания приложений и сервисов; диагностика в один клик для быстрого устранения проблем; установка обновлений без вмешательства администратора.
В. Гибкость достигается благодаря возможности масштабирования фабрики BCF для адаптации к будущему росту межсерверного трафика без непомерных затрат. Благодаря возможности работы на открытом сетевом оборудовании, BCF позволяет свободно выбирать поставщика и снижает затраты.
Решение, построенное на открытых сетевых коммутаторах («white-box» или «brite-box») и технологии контроллеров SDN, призвано обеспечить высокие темпы внедрения инноваций в рамках небольшого бюджета.
Решение BCF построено на принципах SDN. Архитектура фабрики SDN предусматривает разделение уровней данных и контроля в сети с последующей централизацией функциональности уровня контроля. На практике это подразумевает вынос уровней политики, управления и большей части уровня контроля из аппаратного устройства при помощи контроллера SDN. Функциональность самого устройства при этом ограничена, что обеспечивает устойчивость и масштабируемость сети. Состояние сети централизовано, но внедряется иерархически, а не передается на каждый коммутатор доступа и агрегации отдельно по принципу «блок за блоком». Дизайн сети на основе контроллеров не только обеспечивает динамичность за счет централизованного программирования и автоматизации, но также упрощает варианты дизайна фабрики (например, Leaf-Spine L2/L3 Clos), которые при использовании парадигмы «блок за блоком» оказываются неудобны для внедрения и неустойчивы в работе.
Архитектура BCF состоит из физической коммутационной фабрики на основе архитектуры Leaf-Spine Clos. При необходимости в архитектуру фабрики могут быть включены виртуальные коммутаторы, работающие в гипервизоре. Коммутаторы Leaf и Spine под управлением операционной системы Switch Light™ образуют отдельные узлы этой физической фабрики. Операционная система Switch Light Virtual, работающая в гипервизоре, позволяет включать в фабрику виртуальные контроллеры. Средства аналитики в фабрике размещается иерархически: основной массив — в контроллере BCF (где выполняется конфигурация, автоматизация и диагностика), часть — в операционной системе Switch Light для обеспечения устойчивости и масштабируемости.
Обзор архитектуры Leaf-Spine Clos, лежащей в основе BCF
Архитектуру BCF можно рассматривать как программно-определяемое дезагрегирование традиционных шасси:
Плата(ы) супервизора —> Кластер контроллеров SDN
Объединительная плата шасси —> Коммутаторы Spine
Линейная плата(ы) —> Коммутаторы Leaf
Архитектура логического шасси BCF — или один коммутатор логического участка (pod) — позволяет пользователям ЦОДов создавать высокопроизводительные, устойчивые и масштабируемые (по принципу «плати по мере масштабирования») фабрики на основе участков. Контроллер SDN (он же супервизор шасси) является ключевым компонентом, без которого дезагрегирование шасси невозможно. Он избавляет от необходимости вмешательства в работу фабрики, обеспечивает управление фабрикой из единой точки и централизованную аналитику, что существенно ускоряет развертывание приложений и сокращает эксплуатационные расходы. Кроме того, за счет аппаратного/программного дезагрегирования, BCF поддерживает широкий спектр высокопроизводительных (10G/25G/40G/100G) коммутаторов высокой плотности, обеспечивая тем самым полную свободу в выборе поставщика и огромную экономию на капитальных расходах.
КОМПОНЕНТЫ BIG CLOUD FABRIC
• Кластер контроллеров BCF — централизованный иерархически реализованный контроллер SDN, доступный в виде пары аппаратных устройств для обеспечения высокой готовности (HA).
• Операционная система Switch Light — легкая операционная система с открытым кодом для сетевых коммутаторов, созданная специально для SDN.
• Открытые сетевые коммутаторы Leaf и Spine — термин «открытые сетевые коммутаторы» («white-box» или «brite-box») означает, что коммутаторы Ethernet поставляются без встроенной операционной системы. Готовые сетевые микросхемы ASIC, которые применяются в таких коммутаторах, используются в продукции большинства действующих производителей сетевого оборудования и широко применяются в сетях гипермасштабных ЦОДов. Коммутаторы поставляются без операционной системы, но с установочной средой Open Network Install Environment (ONIE) для автоматической установки сторонних сетевых ОС независимо от бренда. В список совместимого оборудования Big Switch входит широкий диапазон аппаратных конфигураций (10G/25G/40G/100G) и поставщиков.
В числе дополнительных компонентов:
• Расширение VMware vCenter / плагин с графическим интерфейсом — встроенный инструмент автоматизации сети и обеспечения видимости виртуальных машин для администратора, предназначенный для средства виртуализации серверов vSphere и средства виртуализации сетей NSX.
• Плагин OpenStack — плагин BCF Neutron или механизм драйверов ML2 для интеграции с различными дистрибутивами OpenStack.
• Плагин контейнера — плагин BCF для различных оркестраторов контейнеров, предназначенный для обеспечения автоматизации сети и видимости трафика на уровне контейнеров.
• Switch Light VX — высокопроизводительный программный агент для пользовательского пространства, созданный для Open vSwitch (OVS) на основе KVM и предназначенный для сценариев применения OpenStack и контейнеров.
ПРЕИМУЩЕСТВА BCF
Централизованный контроллер и автоматизация сети повышают динамичность операций
Поскольку конфигурирование, автоматизация и большинство операций по диагностике осуществляются через контроллер BCF, сетевой администратор может, независимо от того, сколько стоек охватывает фабрика BCF, работать в одной консоли для выполнения таких задач, как выделение новых физических емкостей, развертывание новых приложений, логических сегментов и добавление/удаление арендаторов. Например, на участке, объединяющем 32 стойки с двумя коммутаторами Leaf и четырьмя Spine, при традиционном дизайне сети потребовалось бы 68 консолей управления. В структуре BCF используется всего одна — консоль контроллера, выполняющая те же самые функции. Результатом становятся существенная экономия времени, снижение коэффициента ошибок и упрощение сценариев автоматизации. Консоль контроллера представляет собой многофункциональный инструмент управления: она включает в себя графический веб-интерфейс, традиционный интерфейс командной строки для управления сетями и интерфейсы REST API.
Логическая структура с нативной поддержкой концепции арендаторов создает условия для быстрого внедрения инноваций
В BCF конфигурация интерфейса командной строки, графического интерфейса или интерфейса REST API основана на концепции логических арендаторов. Каждый арендатор имеет административный контроль над логической структурой политик L2/L3, которая связывает граничные порты, подконтрольные данному арендатору Контроллер BCF обладает необходимыми аналитическими инструментами для преобразования логической структуры в оптимизированные записи для таблиц перенаправления Spine, Leaf и Vleaf.
Использование открытых сетевых коммутаторов сокращает капитальные расходы более чем на 50%
Если сложить затраты на оборудование, программное обеспечение, обслуживание и оптические кабели, общая сумма прямых затрат за три года наглядно иллюстрирует существенную экономию. Операционная экономия по различным сетевым рабочим процессам, достигаемая за счет автоматизации сети, тоже оказывается весьма значительной, как свидетельствует таблица ниже.
Рабочий процесс | Участок из 8 стоек OpenStack | Участок из 14 стоек VMware |
Dell и Big Cloud Fabric по ср. с действующими сетями | Dell и Big Cloud Fabric по ср. с действующими сетями | |
Развертывание приложений | В 16 раз быстрее | В 16 раз быстрее |
Первоначальная настройка | В 8 раз быстрее | В 8 раз быстрее |
Агрегация каналов/ Формирование фабрики | В 12 раз быстрее | В 18 раз быстрее |
Язык программирования | В 20 раз быстрее | В 30 раз быстрее |
Диагностика проблем с подключением | В 12 раз быстрее | В 12 раз быстрее |
Расширение участка | В 12 раз быстрее | н/д |
Таблица 1.
BCF обеспечивает быстродействие операций для различных сетевых рабочих процессов
Встроенная поддержка оркестрации упрощает работу ЦОДов
Контроллер BCF по умолчанию поддерживает интеграцию с различными платформами управления облаком (CMP) — VMware (vSphere, NSX и VIO) и OpenStack — через единый программный интерфейс. Это намного проще и функциональнее с точки зрения масштабирования по сравнению с сетями, обслуживаемыми по принципу «блок за блоком», поскольку они требуют экспоненциально больше программных взаимодействий с CMP. Администраторы ЦОДов получают улучшенные инструменты аналитики, им становится проще развертывать приложения и проводить диагностику в физических и виртуальных средах.
Масштабируемая (эластичная) фабрика
Гибкая масштабируемая структура BCF позволяет пользователям начинать с того размера и масштаба, который соответствует их текущим потребностям, и при этом создает условия для удовлетворения роста этих потребностей в будущем. Возможность выбора аппаратных и программных решений для всех уровней сетевого стека и оплата по принципу «плати по мере роста» позволяет начать с небольшого масштаба и расширять фабрику постепенно, не связывая себя полностью интегрированным фирменным решением, а это — путь к созданию современной сети для ЦОД. При появлении новых коммутаторов (физических или виртуальных) контроллер добавляет их в фабрику и расширяет существующую конфигурацию, снижая таким образом вероятность ошибок, которые могли бы возникнуть в противном случае. Преимущество для клиентов заключается в том, что фабрику достаточно настроить один раз.
Устойчивость класса ЦОД
BCF обеспечивает устойчивость класса ЦОД, что позволяет фабрике продолжать работу при отказе канала или узла и даже в том редком случае, если недоступна контроллерная пара (неуправляемый режим). Процедура замены коммутатора (в случае аппаратного сбоя или переназначения коммутатора) похожа на замену линейной карты в модульном шасси. После подключения кабелей и питания коммутатор загружается, скачивая подходящий образ, конфигурацию и таблицы перенаправления. Кроме того, контроллер BCF координирует и выполняет обновление всей фабрики с минимальным временем простоя. Все это дополнительно повышает устойчивость фабрики и упрощает работу.
ПРЕИМУЩЕСТВА АРХИТЕКТУРЫ BCF
Перечисленные выше преимущества проистекают главным образом из особенностей архитектуры BCF. Среди ключевых архитектурных достоинств BCF можно отметить следующие
Модель конфигурации с нативной поддержкой концепции арендаторов
BCF имеет архитектуру с нативной поддержкой концепции арендаторов, что дает возможность применять сетевые политики L3 для логически определенных арендаторов. Это свойство архитектуры позволяет единой фабрике BCF иметь множество арендаторов в на различных серверах vCenter. Благодаря этому BCF может предоставлять распределенные службы L3, такие как добавление/удаление логического маршрутизатора, логического сегмента и т. п., в масштабах всей физической фабрики SDN на уровне отдельных арендаторов. Таким образом, BCF позволяет с легкостью распространить изоляцию приложений по арендаторам, действующую на вычислительных уровнях, на всю фабрику SDN посредством конфигураций и политик, нативно поддерживающих работу с арендаторами.
Рабочие процессы с нулевым вмешательством
BCF — фабрика, не требующая вмешательства администратора благодаря возможностям сетевой автоматизации. В сетях старого образца, действующих по принципу «блок за блоком», рабочие процессы выполняются обычно вручную (иногда на основе сценариев, но сценарии требуется обслуживать). Это приводит к потере динамичности. Архитектура BCF имеет встроенные средства сетевой автоматизации. См. список автоматизированных рабочих процессов на рис. 4. Обновление происходит до 20 раз быстрее по сравнению с сетями старого образца. Это приводит к сокращению времени простоя сети, повышению динамичности и существенному снижению операционных расходов.
Нулевое вмешательство в работу фабрики (Интерфейсы REST API, графический интерфейс, интерфейc командной строки) |
|
Функция | Big Cloud Fabric |
Установка ОС коммутатора | Автоматически |
Агрегация каналов | Автоматически |
Формирование фабрики | Автоматически |
Добавление/удаление коммутатора | Автоматически |
Хост ESX и подключение к фабрике | Автоматически |
Перенос сетевых политик с помощью vMotion | Автоматически |
Обновление в режиме Hitless | Автоматически |
Видимость трафика, диагностика и аналитика в масштабах всей фабрики
Графический интерфейс BCF предоставляет: (а) статистику состояния контроллера, коммутаторов Leaf и Spine; (б) топологическую схему фабрики, график подключений и карту трафика; (в) реестр физических и логических ресурсов; (г) информацию о наиболее активных пользователях; (д) средства для отслеживания путей и обеспечения видимости трафика в масштабах всей фабрики, как для логических путей (сегмент, маршрутизатор, политика), так и для физических(vSwitch/VTEP, коммутаторы Leaf и Spine) в целях облегчения диагностики; (е) инструменты аналитики для визуализации прошлых событий и журналов в масштабах всей фабрики, а также информацию о виртуальных машинах/контейнерах от связанных оркестраторов, таких как VMware vCenter и Kubernetes.
BCF обеспечивает графическое представление и аналитику по статистике состояния, подключениям, ресурсам и сетевым событиям как для логических, так и для физических путей. Это существенно упрощает диагностику.
Технология BCF vPOD
Благодаря технологии виртуальных участков (vPod), BCF может поддерживать дублирующиеся IP-адреса и VLAN для изолированных участков vPod в пределах одной фабрики SDN. Интеграции оркестрации BCF допускает существование множества изолированных экземпляров vCenter и/или OpenStack одновременно. Это идеальное решение для управляемых частных облаков и инженерных сред (разработки и тестирования). BCF включает в себя полностью распределяемый логический маршрутизатор, который позволяет использовать разделяемые службы для хост-элементов, подключенных к множественным экземплярам vCenter. Подход vPod может быть распространен и на среды контейнеров.
Высокая производительность и устойчивость
BCF работает на открытых сетевых коммутаторах и позволяет создать сеть с пропускной способностью до 100G. Централизованная архитектура контроллера, основанная на принципах Leaf-Spine, помогает BCF справиться даже с множественными сбоями за считанные секунды без ущерба для быстродействия приложений. BCF обеспечивает лучшую в своем классе высокую готовность в больших масштабах.
Гибкое выделение ресурсов
Фабрику можно настраивать через графический интефейс BCF, интерфейс командной строки или интерфейсы REST API. Настройка через интерфейс командной строки позволяет сетевым администраторам опереться на знание традиционных команд для управления сетью и при этом нативно поддерживает концепцию арендаторов для применения политик, избавляя от необходимости настраивать интерфейсы для каждого сетевого блока по отдельности. Интерфейсы REST API в сочетании с архитектурой, нативно поддерживающей концепцию арендаторов, позволяют множественным оркестраторам программировать и использовать одну фабрику BCF для множества арендаторов при сохранении единообразия сетевых рабочих процессов. Этим BCF принципиально отличается от сетей старого образца, действующих по принципу «блок за блоком», где отсутствие централизованного контроля и логического разделения арендаторов вынуждает сетевых операторов управлять каждым блоком по отдельности, что существенно увеличивает операционные накладные расходы.
ТИПИЧНЫЕ СЦЕНАРИИ ИСПОЛЬЗОВАНИЯ
В условиях, когда программно-определяемые ЦОДы и нативные облачные приложения становятся новым двигателем инноваций на сетевом уровне, такой продукт, как BCF, может найти применение в целом ряде сред.
BCF подходит для сценариев использования, которые включают в себя:
• Рабочие нагрузки VMware SDDC (vSphere, NSX, Virtual SAN).
• OpenStack, в том числе NFV.
• Рабочие нагрузки в контейнерах.
• Частные облака.
• Рабочие нагрузки VDI.
• Большие данные
• Программно-определяемые СХД (SDS).
Развертывание параллельно с устаревшими сетями
BCF имеет модульную архитектуру, что позволяет предприятиям избежать необходимости полной замены оборудования при внедрении сетевых технологий следующего поколения в своих средах. BCF может внедряться в ЦОДах наряду с уже существующими сетями в структурах «ядро и участки», управляемых централизованным контроллером BCF. Взаимодействие между участками при помощи маршрутизаторов ядра позволяет различным участкам BCF сосуществовать в ЦОДах наряду с сетями старого образца, создавая условия для постепенного и методичного расширения охвата BCF в зависимости от сценариев использования.