Картинка

БЛОГ про

все цікаве у світі телекомунікацій

Що на вас чекає в інноваційній мережевій операційній системі ArubaOS-CX

2019-12-19
Автор: Телесфера

Незважаючи на швидкий розвиток технологій і їх вплив на бізнес, мережева інфраструктура підприємств за останні пару десятиліть не зазнала значних інновацій в області дизайну та програмного забезпечення.

Були зроблені кілька спроб, але з початку 2000-х бізнес вимагав від ІТ більшою мірою вирішення завдань щодо забезпечення взаємодії між зростаючим числом цифрових підсистем бізнес-процесу і, як наслідок, забезпечення передачі зростаючого обсягу мережевого трафіку.

І дійсно, протягом останніх 20 років швидкості істотно виросли. Бізнес диктував в тому числі і функціональний розвиток. Важливість стабільної ІТ-інфраструктури виражалася в більш жорстких вимогах до забезпечення відмовостійкості на рівні коробки комутатора або всієї мережі. Жадібність і здоровий глузд виражалися в оптимізації використання ресурсів комутаторів і каналів зв'язку, включення базових елементів інформаційної безпеки мережі.

У той же час мало що змінилося з точки зору експлуатації мережевої інфраструктури (хто буде думати про інженерів?), для якої основною вимогою була наявність інтерфейсів взаємодії з комутаторами, механізмів оповіщення та журналювання. Час ніби завмер на 20 років: традиційні і незмінні ручні операції через CLI, збір і офлайновий аналіз syslog, оповіщення тільки через SNMP і складна інтеграція зі сторонніми ІТ-системами через відсутність принципу програмованості і програмних інтерфейсів.

А що якщо виглянути з підземелля? Зовнішній світ ІТ, який грунтується на плечах мережевої інфраструктури, сильно змінився: настала ера мобільності, хмарних технологій, інтернету речей (IoT). Істотно розвинулися WEB-технології, підходи до програмування, архітектури призначених для користувача додатків і взаємодій між програмними (ІТ) сервісами, підходи до зберігання інформації (BigData) і т.д.

Зміни є реакцією ІТ-галузі на запити бізнесу для забезпечення його гнучкості та стабільного зростання. Характерна для сучасної дійсності цифровизация бізнес-процесів вимагає зручних інструментів для всіх, хто так чи інакше впливає на підсумкові бізнес-показники.

Що є інструментом офісного працівника зараз? Це спеціалізоване програмне забезпечення (додаток і платформа як технічний комплекс) із застосуванням сучасних технологій для реалізації зручного для користувача інтерфейсу, швидкого функціонального розвитку і можливості масштабованості.

Інформаційна мережа - це основний транспорт всіх процесів, а адміністратори - не останні люди в бізнесі. Вони теж хочуть працювати з сучасними технологіями! Але необхідно, щоб це не перетворилося на самоціль, а дало якомога більше можливостей адміністраторам при експлуатації/впровадженні мережевої інфраструктури. Тому при виборі об'єкта подальшого адміністрування дуже важливо бути уважним до наступних його характеристик:

  • Наявність інструментів видимості того, що відбувається і зручної діагностики для швидкого виявлення несправності і оперативного вирішення інцидентів і відновлення.
  • Наявність інструментів автоматизації для перемикання ІТ-персоналу від рутинних завдань до специфічних. Наприклад, доручити роботу з аналізу системних журналів інфраструктури на предмет аномалій автоматизованому скриптовому агенту.
  • Наявність необхідної продуктивності, що є базовою і мінімальною вимогою, щоб потрапити практично в будь-який шорт-лист.

Щодо останнього пункту, так склалося, що швидкими портами з великими гігабітами, неблокуємими комутаційними фабриками на сучасних чіпах і обсягами пам'яті зараз мало кого здивуєш. По інших же пунктах важливо відзначити, що багато в чому функціональність та інноваційність практично будь-якого ІТ-продукту становить програмне забезпечення.

Саме тому в наших продуктах ми приділяємо багато уваги не тільки апаратній платформі (тут без компромісів), але і мережевій операційній системі. З анонсом комутаторів ядра і агрегації для мереж підприємств ми представили нову ОС ArubaOS-CX, яка відповідає всім сучасним вимогам. ArubaOS-CX - це ОС для комутаторів ядра і агрегації підприємств, яка автоматизує і спрощує багато критичних і складних мережевих задач, забезпечує підвищену відмовостійкість і дозволяє простіше справлятися з непередбаченими подіями.

Ключові особливості ArubaOS-CX:

  • Програмованість в своїй основі: відкритий API для автоматизації завдань по роботі з комутатором і машинного збору статистики. Використання Python для аналітики і моніторингу.
  • Функціональна розширюваність: модульна архітектура в стилі мікро-сервісів дозволяє швидко розширювати функціонал комутатора, розвивати платформу в залежності від тенденцій сучасного мережевого світу, додавати унікальні інструменти.
  • Інновації: архітектура операційної системи, взаємодія процесів за допомогою баз даних, наявність вбудованої бази даних часових рядів, інструмент Network Analytics Engine, API - все це створює основу для інноваційних підходів до управління і роботи з обладнанням мережевою інфраструктурою.
  • Безпека: наявність TPM модуля для безпечного зберігання цифрового сертифікату, який використовується в захисті всіх комунікацій з комутатором і при перевірці цифрового підпису програмних модулів ОС.
  • Відмовостійкість: операційна система в стилі мікросервісыв забезпечує більшу ступінь відмовостійкості і доступності, оскільки окремі програмні модулі можуть бути оновлені і перезапущені окремо.

Розглянемо докладніше основні архітектурні особливості та інструменти операційної системи ArubaOS-CX.

Архітектура взаємодії процесів

Використання модульної архітектури в стилі мікро-сервісів і взаємодія процесів за допомогою бази даних - одна з ключових переваг ArubaOS-CX.
База даних - центральний компонент. Вона забезпечує взаємодію між процесами, дозволяє знизити залежність процесів один від одного і інших компонентів.

Такий підхід відрізняється від традиційної архітектури мережевої ОС, при якій процеси безпосередньо обмінюються повідомленнями між собою, формуючи складну матрицю межпроцесової взаємодії і залежностей. У ArubaOS-CX база даних бере на себе виняткову роль з точки зору спілкування між процесами. Всі стани і події, що генеруються процесами, записуються в базу даних, звідки вони доступні для читання іншим процесам в ОС.

Більш того, базою підтримується модель взаємодії, при якій процес(и) можуть «підписатися» на миттєве отримання інформації про події, що сталися в іншому конкретному процесі(ах). При такій архітектурі працюють такі сценарії. Наприклад, процеси ARP і маршрутизації під час своєї роботи оновлюють тільки таблиці бази даних, а вже спеціалізований процес отримує агреговану інформацію з бази і програмує ASIC лінійних плат.

Інший приклад - процес завис і перезапустився. Збережена в базі інформація про його стан може бути використана при відновленні процесу та/або як джерело останніх актуальних даних для іншого процесу, поки перший не відновиться.

Подібний підхід створює благодатний грунт для високої надійності як окремого елемента всередині ОС, так і всього комутатора і, як наслідок, мережі.

Відкриті програмні інтерфейси

Оскільки вся інформація про процеси: конфігурація, поточний стан і статистика зберігається в структурованій формі в базі даних, досить просто організувати доступ до даних за допомогою зовнішніх викликів через API. ArubaOS-CX є повністю програмованою і підтримує інтерфейси REST API практично для кожної функції. Звідси доступні більш сучасні способи взаємодії з комутатором, широкі і передбачувані можливості по інтеграції зі сторонніми ІТ-системами, більше можливостей для автоматизації на всіх етапах: від запуску в експлуатацію і до супроводу.

Вбудовані інструменти моніторингу та аналітики

Сценарій сьогоднішнього дня: ІТ-департамент виявляє несправності і усуває неполадки постфактум, використовуючи такі інструменти як CLI і SNMP або залучаючи сторонні системи моніторингу, аналітики та діагностування.

При грамотному підході процес усунення несправності підрозділяється на етапи. З урахуванням характеру або симптому проблеми робиться припущення про те, що може вийти з ладу і для підтвердження або спростування припущення виконується збір інформації. Як правило, це - виконувана вручну діагностика через консоль або термінал SSH. На основі зібраної інформації виробляється і реалізується первинний план дій для усунення проблеми. Потім перевіряється, вирішилась проблема чи ні. Якщо це не допомогло, висувається наступне припущення.

Network Analytics Engine - вбудований в ArubaOS-CX інструмент - автоматизує процес збору і подальшого аналізу інформації, забезпечує інтелектуальний моніторинг 24x7 і прискорює процес пошуку причини несправності і рішення інцидентів.

NAE виконує безперервний моніторинг визначених адміністратором параметрів, наприклад: обсяг трафіку, показники «здоров'я» компонентів комутатора. NAE здатний заміряти показники, зберігати статистику в базі даних часових рядів і візуалізувати їх у вигляді графіків, корелювати графіки з подіями і діями адміністратора на обладнанні, наприклад, зі змінами в конфігурації, відстежувати історичні тенденції.

За допомогою NAE адміністратор зможе відслідковувати в мережі події, виявляти слабкі місця в безпеці, вузькі місця продуктивності і превентивно їх усувати. Мати функціонал NAE - це як мати інженера для діагностики несправностей 24x7. При виявленні аномалії в серії зібраних даних, NAE може згенерувати оповіщення через традиційний Syslog або завести кейс з використанням API, виконати дію локально на комутаторі або опитати через API сусідні комутатори.

Для подібної розумної аналітики NAE використовує агенти. Для всіх, хто знайомий з мовою програмування Python і вміє його використовувати, написання скрипта-агента для NAE буде простим завданням. Для деяких це буде прекрасним драйвером почати вивчати і застосовувати програмування в експлуатації мережевої інфраструктури.

Решта ж можуть використовувати GUI для завантаження готових скриптів зі сховищ! Так, така можливість є. Процес завантаження скрипта нагадує процес установки програми з магазину додатків Google Play.

Технології віртуалізації комутаторів

Virtual Switching Extension (VSX) - технологія віртуалізації для комутаторів рівнів розподілу/ядра, що працюють під управлінням операційної системи ArubaOS-CX. В мережевій індустрії можна виділити два основні підходи в реалізації технологій віртуалізації для забезпечення відмовостійкості на рівні ядра і агрегації.

Перший - створення логічно єдиного з усіх точок зору віртуального комутатора, другий - із застосуванням технологій, які віртуалізують Data Plane, не зачіпаючи Control Plane і Management Plane.

Незалежно від підходу метою є можливість створення розподіленого логічного каналу через агрегацію фізичних портів взятих з різних комутаторів-учасників віртуалізації (стека). При реалізації VSX ми використовували переваги і усунули недоліки обох підходів.

На відміну від стандартних механізмів віртуалізації (VSF, VSS, IRF) або, як прийнято говорити, стекування, VSX дозволяє двом комутаторам працювати як єдиний пристрій на другому рівні OSI-моделі, при цьому зберігаючи незалежність на L3. Зберігається також і незалежність управління, але не потрібно налаштовувати кожен комутатор окремо: можлива синхронізація конфігурації. За допомогою Virtual Switching Extension адміністратор може відмовитися від застарілих протоколів резервування з повільною збіжністю і складними настройками (STP, VRRP), при цьому зберігаючи відмовостійкість і отримуючи можливість балансувати навантаження і використовувати оптимальні маршрути для трафіку.

Апаратна складова

ArubaOS-CX є основою для комутаторів рівня ядра і агрегації Aruba 8400, Aruba 8325, Aruba 8320, які характеризуються високою продуктивністю, стійкістю до відмов, широким набором підтримуваних мережевих протоколів. Для всіх комутаторів ядра, агрегації і ЦОД на базі ОС ArubaOS-CX виділимо наступні ключові особливості:

  • Сучасна ArubaOS-CX забезпечує автоматизацію і зручність використання, використовуючи REST API і скрипти Python.
  • Інтелектуальний моніторинг, видимість того, що відбувається і швидка діагностика з інструментом Aruba Network Analytics Engine
  • Розширений набір функцій рівня 2/3 включає в себе BGP, OSPF, VRF і IPv6 і т.д.
  • Технології віртуалізації комутаторів (VSX) для підвищеної відмовостійкості та організації MLAG

Серія комутаторів Aruba CX 8400 Switch

Комутатор Aruba 8400 являє собою компактне 8U шасі з можливістю установки восьми інтерфейсних модулів з портами 10GbE (SFP/SFP +), 40GbE (QSFP +) і 40GbE/100GbE (QSFP +/QSFP28). Високопродуктивна фабрика забезпечує продуктивність на слот до 1.2 Tbps з можливістю зростання. Aruba 8400 з точки зору архітектури апаратної платформи відповідає не тільки вимогам мереж підприємств, а й вимогам високої доступності мереж операторського класу з резервуванням підсистеми управління (1+1), електроживлення (N+N), охолодження (N+1) і комутаційної фабрики (N +1).

Мал. 1. Комутатори серії Aruba CX 8400

Серія комутаторів Aruba CX 8325

Комутатори серії Aruba 8325 забезпечують швидкість передачі даних на швидкості 1/10/25GbE (SFP/SFP +/SFP28) і 40/100 GbE (QSFP +/QSFP28) в компактному форм-факторі 1U. Комутатори підтримують стек VXLAN/EVPN. Таким чином, вони вирішують завдання не тільки на рівні корпоративного ядра і агрегації, але і на рівнях spine і leaf (ToR, EoR) в ЦОД. Традиційно для таких моделей забезпечується резервування по блокам живлення і охолодження.

Мал. 2. Комутатори серії Aruba CX 8325

Серія комутаторів Aruba CX 8320

Комутатори серії Aruba 8320 забезпечують швидкість передачі даних 1/10GbE (SFP/SFP + і 10GBASE-T) і 40GbE в компактному форм-факторі 1U. Разом з модульним шасі Aruba 8400 і серією комутаторів Aruba 8325, серія комутаторів Aruba 8320 доповнює портфель комутаторів Aruba для корпоративного ядра і агрегації і допомагає забезпечити високу продуктивність і велику тривалість безвідмовної роботи.

Мал. 3. Комутатори серії Aruba CX 8320

Джерело: https://habr.com/ru/company/hpe/blog/480596/


Про компанію Телесфера Інтеграція.

Телесфера Інтеграція заснована в 2012 році та являється інтегратором новітніх технологічних рішень для бізнесу.  Ми розробляємо рішення, що роблять Ваш бізнес успішним.

Основні напрямки роботи компанії:

  • Побудова локальних обчислювальних мереж;
  • Налаштування мережевого обладнання передових виробників (Cisco Systems, Aruba Networks та інших);
  • Продаж телекомунікаційного обладнання;
  • Аудит локальних обчислювальних мереж;

e-mail: office@telesphera.net
Телефон: (093) 198-11-82

КОММЕНТАРІ ДО СТАТТІ

Налаштування QoS на пограничному маршрутизаторі Cisco

Налаштування QoS на пограничному маршрутизаторі Cisco
cisco,router,Налаштування,QoS,Налаштування Cisco

Пограничний маршрутизатор в мережі офісу це точка, де вирішується доля всього мережевого трафіку, що прямує в Інтернет. Саме пограничний маршрутизатор вирішує, який трафік надіслати без затримок, а який притримати і пропустити потім.

Чотири причини замінити брандмауер вашої філії удосконаленою захищеною SD-WAN

Чотири причини замінити брандмауер вашої філії удосконаленою захищеною SD-WAN
Aruba Networks,Блог Телесфера,Налаштування Aruba Instant,Налаштування Aruba

Був час, коли рішення SD-WAN були орієнтовані лише на віртуалізацію WAN без особливих міркувань безпеки. Щоб заповнити цю прогалину в безпеці, з'явилися передові безпечні рішення SD-WAN, які включають найвищі можливості захисту від загроз. Фактично розширені функції безпеки, які тепер підтримуються на передових платформах SD-WAN, дозволяють клієнтам повністю відмовитися від виділених міжмережевих екранів філій і ще більше спростити інфраструктуру філій WAN.

Безкомпромісна SASE: Aruba Secure SD-WAN і Netskope SSE

Безкомпромісна SASE: Aruba Secure SD-WAN і Netskope SSE
Aruba Networks,Блог Телесфера,Налаштування Aruba

Програми SaaS, робочі навантаження IaaS, розповсюдження пристроїв IoT і гібридна робоча сила продовжують спонукати підприємства переглядати свої глобальні мережі та архітектури безпеки. Традиційні технології WAN, які базувалися на жорсткій архітектурі WAN, орієнтованій на маршрутизатор, повільно реагували на потреби бізнесу, пропонували непостійну якість роботи та були складними в управлінні. SD-WAN забезпечує кращу та стабільнішу продуктивність хмарних додатків, консолідує функціональні можливості глобальної мережі та підтримує нульову довіру та структуру SASE. Минулого року IDC дослідила Північну Америку та виявила, що 72% підприємств планують перейти на SD-WAN у 2021–2023 роках (1).