Незважаючи на швидкий розвиток технологій і їх вплив на бізнес, мережева інфраструктура підприємств за останні пару десятиліть не зазнала значних інновацій в області дизайну та програмного забезпечення.
Були зроблені кілька спроб, але з початку 2000-х бізнес вимагав від ІТ більшою мірою вирішення завдань щодо забезпечення взаємодії між зростаючим числом цифрових підсистем бізнес-процесу і, як наслідок, забезпечення передачі зростаючого обсягу мережевого трафіку.
І дійсно, протягом останніх 20 років швидкості істотно виросли. Бізнес диктував в тому числі і функціональний розвиток. Важливість стабільної ІТ-інфраструктури виражалася в більш жорстких вимогах до забезпечення відмовостійкості на рівні коробки комутатора або всієї мережі. Жадібність і здоровий глузд виражалися в оптимізації використання ресурсів комутаторів і каналів зв'язку, включення базових елементів інформаційної безпеки мережі.
У той же час мало що змінилося з точки зору експлуатації мережевої інфраструктури (хто буде думати про інженерів?), для якої основною вимогою була наявність інтерфейсів взаємодії з комутаторами, механізмів оповіщення та журналювання. Час ніби завмер на 20 років: традиційні і незмінні ручні операції через CLI, збір і офлайновий аналіз syslog, оповіщення тільки через SNMP і складна інтеграція зі сторонніми ІТ-системами через відсутність принципу програмованості і програмних інтерфейсів.
А що якщо виглянути з підземелля? Зовнішній світ ІТ, який грунтується на плечах мережевої інфраструктури, сильно змінився: настала ера мобільності, хмарних технологій, інтернету речей (IoT). Істотно розвинулися WEB-технології, підходи до програмування, архітектури призначених для користувача додатків і взаємодій між програмними (ІТ) сервісами, підходи до зберігання інформації (BigData) і т.д.
Зміни є реакцією ІТ-галузі на запити бізнесу для забезпечення його гнучкості та стабільного зростання. Характерна для сучасної дійсності цифровизация бізнес-процесів вимагає зручних інструментів для всіх, хто так чи інакше впливає на підсумкові бізнес-показники.
Що є інструментом офісного працівника зараз? Це спеціалізоване програмне забезпечення (додаток і платформа як технічний комплекс) із застосуванням сучасних технологій для реалізації зручного для користувача інтерфейсу, швидкого функціонального розвитку і можливості масштабованості.
Інформаційна мережа - це основний транспорт всіх процесів, а адміністратори - не останні люди в бізнесі. Вони теж хочуть працювати з сучасними технологіями! Але необхідно, щоб це не перетворилося на самоціль, а дало якомога більше можливостей адміністраторам при експлуатації/впровадженні мережевої інфраструктури. Тому при виборі об'єкта подальшого адміністрування дуже важливо бути уважним до наступних його характеристик:
- Наявність інструментів видимості того, що відбувається і зручної діагностики для швидкого виявлення несправності і оперативного вирішення інцидентів і відновлення.
- Наявність інструментів автоматизації для перемикання ІТ-персоналу від рутинних завдань до специфічних. Наприклад, доручити роботу з аналізу системних журналів інфраструктури на предмет аномалій автоматизованому скриптовому агенту.
- Наявність необхідної продуктивності, що є базовою і мінімальною вимогою, щоб потрапити практично в будь-який шорт-лист.
Щодо останнього пункту, так склалося, що швидкими портами з великими гігабітами, неблокуємими комутаційними фабриками на сучасних чіпах і обсягами пам'яті зараз мало кого здивуєш. По інших же пунктах важливо відзначити, що багато в чому функціональність та інноваційність практично будь-якого ІТ-продукту становить програмне забезпечення.
Саме тому в наших продуктах ми приділяємо багато уваги не тільки апаратній платформі (тут без компромісів), але і мережевій операційній системі. З анонсом комутаторів ядра і агрегації для мереж підприємств ми представили нову ОС ArubaOS-CX, яка відповідає всім сучасним вимогам. ArubaOS-CX - це ОС для комутаторів ядра і агрегації підприємств, яка автоматизує і спрощує багато критичних і складних мережевих задач, забезпечує підвищену відмовостійкість і дозволяє простіше справлятися з непередбаченими подіями.
Ключові особливості ArubaOS-CX:
- Програмованість в своїй основі: відкритий API для автоматизації завдань по роботі з комутатором і машинного збору статистики. Використання Python для аналітики і моніторингу.
- Функціональна розширюваність: модульна архітектура в стилі мікро-сервісів дозволяє швидко розширювати функціонал комутатора, розвивати платформу в залежності від тенденцій сучасного мережевого світу, додавати унікальні інструменти.
- Інновації: архітектура операційної системи, взаємодія процесів за допомогою баз даних, наявність вбудованої бази даних часових рядів, інструмент Network Analytics Engine, API - все це створює основу для інноваційних підходів до управління і роботи з обладнанням мережевою інфраструктурою.
- Безпека: наявність TPM модуля для безпечного зберігання цифрового сертифікату, який використовується в захисті всіх комунікацій з комутатором і при перевірці цифрового підпису програмних модулів ОС.
- Відмовостійкість: операційна система в стилі мікросервісыв забезпечує більшу ступінь відмовостійкості і доступності, оскільки окремі програмні модулі можуть бути оновлені і перезапущені окремо.
Розглянемо докладніше основні архітектурні особливості та інструменти операційної системи ArubaOS-CX.
Архітектура взаємодії процесів
Використання модульної архітектури в стилі мікро-сервісів і взаємодія процесів за допомогою бази даних - одна з ключових переваг ArubaOS-CX.
База даних - центральний компонент. Вона забезпечує взаємодію між процесами, дозволяє знизити залежність процесів один від одного і інших компонентів.
Такий підхід відрізняється від традиційної архітектури мережевої ОС, при якій процеси безпосередньо обмінюються повідомленнями між собою, формуючи складну матрицю межпроцесової взаємодії і залежностей. У ArubaOS-CX база даних бере на себе виняткову роль з точки зору спілкування між процесами. Всі стани і події, що генеруються процесами, записуються в базу даних, звідки вони доступні для читання іншим процесам в ОС.
Більш того, базою підтримується модель взаємодії, при якій процес(и) можуть «підписатися» на миттєве отримання інформації про події, що сталися в іншому конкретному процесі(ах). При такій архітектурі працюють такі сценарії. Наприклад, процеси ARP і маршрутизації під час своєї роботи оновлюють тільки таблиці бази даних, а вже спеціалізований процес отримує агреговану інформацію з бази і програмує ASIC лінійних плат.
Інший приклад - процес завис і перезапустився. Збережена в базі інформація про його стан може бути використана при відновленні процесу та/або як джерело останніх актуальних даних для іншого процесу, поки перший не відновиться.
Подібний підхід створює благодатний грунт для високої надійності як окремого елемента всередині ОС, так і всього комутатора і, як наслідок, мережі.
Відкриті програмні інтерфейси
Оскільки вся інформація про процеси: конфігурація, поточний стан і статистика зберігається в структурованій формі в базі даних, досить просто організувати доступ до даних за допомогою зовнішніх викликів через API. ArubaOS-CX є повністю програмованою і підтримує інтерфейси REST API практично для кожної функції. Звідси доступні більш сучасні способи взаємодії з комутатором, широкі і передбачувані можливості по інтеграції зі сторонніми ІТ-системами, більше можливостей для автоматизації на всіх етапах: від запуску в експлуатацію і до супроводу.
Вбудовані інструменти моніторингу та аналітики
Сценарій сьогоднішнього дня: ІТ-департамент виявляє несправності і усуває неполадки постфактум, використовуючи такі інструменти як CLI і SNMP або залучаючи сторонні системи моніторингу, аналітики та діагностування.
При грамотному підході процес усунення несправності підрозділяється на етапи. З урахуванням характеру або симптому проблеми робиться припущення про те, що може вийти з ладу і для підтвердження або спростування припущення виконується збір інформації. Як правило, це - виконувана вручну діагностика через консоль або термінал SSH. На основі зібраної інформації виробляється і реалізується первинний план дій для усунення проблеми. Потім перевіряється, вирішилась проблема чи ні. Якщо це не допомогло, висувається наступне припущення.
Network Analytics Engine - вбудований в ArubaOS-CX інструмент - автоматизує процес збору і подальшого аналізу інформації, забезпечує інтелектуальний моніторинг 24x7 і прискорює процес пошуку причини несправності і рішення інцидентів.
NAE виконує безперервний моніторинг визначених адміністратором параметрів, наприклад: обсяг трафіку, показники «здоров'я» компонентів комутатора. NAE здатний заміряти показники, зберігати статистику в базі даних часових рядів і візуалізувати їх у вигляді графіків, корелювати графіки з подіями і діями адміністратора на обладнанні, наприклад, зі змінами в конфігурації, відстежувати історичні тенденції.
За допомогою NAE адміністратор зможе відслідковувати в мережі події, виявляти слабкі місця в безпеці, вузькі місця продуктивності і превентивно їх усувати. Мати функціонал NAE - це як мати інженера для діагностики несправностей 24x7. При виявленні аномалії в серії зібраних даних, NAE може згенерувати оповіщення через традиційний Syslog або завести кейс з використанням API, виконати дію локально на комутаторі або опитати через API сусідні комутатори.
Для подібної розумної аналітики NAE використовує агенти. Для всіх, хто знайомий з мовою програмування Python і вміє його використовувати, написання скрипта-агента для NAE буде простим завданням. Для деяких це буде прекрасним драйвером почати вивчати і застосовувати програмування в експлуатації мережевої інфраструктури.
Решта ж можуть використовувати GUI для завантаження готових скриптів зі сховищ! Так, така можливість є. Процес завантаження скрипта нагадує процес установки програми з магазину додатків Google Play.
Технології віртуалізації комутаторів
Virtual Switching Extension (VSX) - технологія віртуалізації для комутаторів рівнів розподілу/ядра, що працюють під управлінням операційної системи ArubaOS-CX. В мережевій індустрії можна виділити два основні підходи в реалізації технологій віртуалізації для забезпечення відмовостійкості на рівні ядра і агрегації.
Перший - створення логічно єдиного з усіх точок зору віртуального комутатора, другий - із застосуванням технологій, які віртуалізують Data Plane, не зачіпаючи Control Plane і Management Plane.
Незалежно від підходу метою є можливість створення розподіленого логічного каналу через агрегацію фізичних портів взятих з різних комутаторів-учасників віртуалізації (стека). При реалізації VSX ми використовували переваги і усунули недоліки обох підходів.
На відміну від стандартних механізмів віртуалізації (VSF, VSS, IRF) або, як прийнято говорити, стекування, VSX дозволяє двом комутаторам працювати як єдиний пристрій на другому рівні OSI-моделі, при цьому зберігаючи незалежність на L3. Зберігається також і незалежність управління, але не потрібно налаштовувати кожен комутатор окремо: можлива синхронізація конфігурації. За допомогою Virtual Switching Extension адміністратор може відмовитися від застарілих протоколів резервування з повільною збіжністю і складними настройками (STP, VRRP), при цьому зберігаючи відмовостійкість і отримуючи можливість балансувати навантаження і використовувати оптимальні маршрути для трафіку.
Апаратна складова
ArubaOS-CX є основою для комутаторів рівня ядра і агрегації Aruba 8400, Aruba 8325, Aruba 8320, які характеризуються високою продуктивністю, стійкістю до відмов, широким набором підтримуваних мережевих протоколів. Для всіх комутаторів ядра, агрегації і ЦОД на базі ОС ArubaOS-CX виділимо наступні ключові особливості:
- Сучасна ArubaOS-CX забезпечує автоматизацію і зручність використання, використовуючи REST API і скрипти Python.
- Інтелектуальний моніторинг, видимість того, що відбувається і швидка діагностика з інструментом Aruba Network Analytics Engine
- Розширений набір функцій рівня 2/3 включає в себе BGP, OSPF, VRF і IPv6 і т.д.
- Технології віртуалізації комутаторів (VSX) для підвищеної відмовостійкості та організації MLAG
Серія комутаторів Aruba CX 8400 Switch
Комутатор Aruba 8400 являє собою компактне 8U шасі з можливістю установки восьми інтерфейсних модулів з портами 10GbE (SFP/SFP +), 40GbE (QSFP +) і 40GbE/100GbE (QSFP +/QSFP28). Високопродуктивна фабрика забезпечує продуктивність на слот до 1.2 Tbps з можливістю зростання. Aruba 8400 з точки зору архітектури апаратної платформи відповідає не тільки вимогам мереж підприємств, а й вимогам високої доступності мереж операторського класу з резервуванням підсистеми управління (1+1), електроживлення (N+N), охолодження (N+1) і комутаційної фабрики (N +1).
Мал. 1. Комутатори серії Aruba CX 8400
Серія комутаторів Aruba CX 8325
Комутатори серії Aruba 8325 забезпечують швидкість передачі даних на швидкості 1/10/25GbE (SFP/SFP +/SFP28) і 40/100 GbE (QSFP +/QSFP28) в компактному форм-факторі 1U. Комутатори підтримують стек VXLAN/EVPN. Таким чином, вони вирішують завдання не тільки на рівні корпоративного ядра і агрегації, але і на рівнях spine і leaf (ToR, EoR) в ЦОД. Традиційно для таких моделей забезпечується резервування по блокам живлення і охолодження.
Мал. 2. Комутатори серії Aruba CX 8325
Серія комутаторів Aruba CX 8320
Комутатори серії Aruba 8320 забезпечують швидкість передачі даних 1/10GbE (SFP/SFP + і 10GBASE-T) і 40GbE в компактному форм-факторі 1U. Разом з модульним шасі Aruba 8400 і серією комутаторів Aruba 8325, серія комутаторів Aruba 8320 доповнює портфель комутаторів Aruba для корпоративного ядра і агрегації і допомагає забезпечити високу продуктивність і велику тривалість безвідмовної роботи.
Мал. 3. Комутатори серії Aruba CX 8320
Джерело: https://habr.com/ru/company/hpe/blog/480596/
Про компанію Телесфера Інтеграція.
Телесфера Інтеграція заснована в 2012 році та являється інтегратором новітніх технологічних рішень для бізнесу. Ми розробляємо рішення, що роблять Ваш бізнес успішним.
Основні напрямки роботи компанії:
- Побудова локальних обчислювальних мереж;
- Налаштування мережевого обладнання передових виробників (Cisco Systems, Aruba Networks та інших);
- Продаж телекомунікаційного обладнання;
- Аудит локальних обчислювальних мереж;
e-mail: office@telesphera.net
Телефон: (093) 198-11-82
КОММЕНТАРІ ДО СТАТТІ