ITインフラストラクチャ、営利組織、国有企業、またはクラウドホスティングプロバイダーの中心的なリンクは、ネットワークインフラストラクチャです。 インフラストラクチャのメインTORスイッチは、Huawei CloudEngine 6800スイッチです。
mClouds.ruプロジェクトチームは、技術に関して非常に深刻な経験を持っていますが、最終的な開発者としての実際のアプリケーションには独自の特徴があります。 そのため、経験を積んだ後、1年後にHabréでブログを立ち上げ、プロセスでの経験と実践を共有しました。
仮想リソースをリースするプロジェクトを立ち上げる際に、最適かつ安全なデータセンターネットワークを構築するためのガイドラインであるHuawei NDG(ネットワーク設計ガイド)やCVD(Cisco Validated Design Program)など、さまざまなベンダーの最新の設計ガイドを使用しました。
CloudEngineの概要
マーケティングの瞬間:2012年、Huaweiはデータセンターと高性能キャンパスネットワーク向けに開発されたCloudEngineスイッチシリーズ(以下CE)を導入しました。 このラインの主力製品はCE 12800であり、世界最高のパフォーマンスを誇っています。
定規
| 最大スループット
| ポートタイプ
| ポート数
|
CE 12800
| 最大1032 Tbps
| 100GE
| カードあたり最大36ポート
|
40GE
| カードあたり最大36ポート
| ||
10GE
| カードあたり最大48ポート
| ||
1GE
| カードあたり最大84ポート
| ||
CE 8800
| 最大6.4 Tbps
| 100GE
| 最大32ポート
|
40GE
| 最大64ポート
| ||
25 / 10GE
| 最大128ポート
| ||
CE 7800
| 最大2.56 Tbps
| 40GE
| 32ポート
|
CE 6800
| 最大1.6 Tbps
| 100GE
| 最大8ポート
|
40GE
| 最大8ポート
| ||
25 / 10GE
| 最大48ポート
| ||
1 / 10GE
| 最大48ポート
| ||
CE 5800
| 最大336 Gbps
| 40GE
| 最大2ポート
|
10GE
| 最大4ポート
| ||
1GE
| 最大48ポート
|
CEラインのポート概要
ラインの主要コンポーネントは、Huawei Cloud Fabric Solutionsデータセンターソリューションです。 これは、ODSDBプロトコル(Open vSwitchデータベース、RFC 7047)を使用してVMware環境と統合する機能を備えたSDN(ソフトウェア定義ネットワーク)DC(データセンター)を構築するためのプラットフォームです。 この統合により、運用コストと、VMware仮想化プラットフォームでのサービスおよびサービスの管理と展開に関連する労力が削減されます。 HabréのHuaweiブログでCloud Fabricの詳細を読むことができます。
クラウドエンジン
アクセススイッチとして、Huawei CloudEngine 6800(CE6810-48S4Q-LI)を使用します。これは、40GEポート(4 x 40 GE QSFP +)を使用してネットワークコアをスタックおよび接続できる10GEポート(48 x 10 GE SFP +)の高密度を提供します。
パラメータ
| 特徴
|
SFP +
| 48
|
QSFP +
| 4
|
スイッチングマトリックス
| 1.28 Tbit / s
|
処理速度
| 960 Mpps
|
デバイスの仮想化
| iStack
スーパー仮想ファブリック
|
ネットワーク仮想化
| M-LAG
|
ネットワーク収束
| Fcoe
DCBX、PFC、ETS
|
ルーティング
| RIP、OSPF、BGP、IS-ISなどのIPv4ルーティングプロトコル
|
CE6810の短い特性
EIスイッチバージョンとLIスイッチバージョンの違いの概要。
エイ
| 李
| |
トリル
| +
| - |
ECMP
| +
| - |
FCF
| +
| - |
NPV
| +
| - |
GRE
| +
| - |
IPv6
| +
| - |
マルチキャスト(IGMPスヌーピングを除く)
| +
| - |
DHCPサーバー
| +
| - |
VLANIF
| 1K
| 64
|
ARP
| 4K
| 1.5K
|
VRF
| 128
| 2
|
IPv4 FIB
| 16K
| 1.5K
|
詳細な仕様は、次のリンクから入手できます。huawei.com
iStack
例として、Huawei CE6810に基づいたiStack構成を示したいと思います。 iStackを使用する場合、10GE、40GE、および100GEポートを使用して、最大16台のスイッチ(サポートされるファームウェアV100R003C10以降)をスタックできます。 追加のライセンスiStackは必要ありません。
iStackテクノロジーの利点
1.簡素化された管理と構成:スタック上のデバイスは1つの論理デバイスです。 スタックのどのメンバーからでもスイッチを管理できます。
2.コントロールプレーンの冗長性:各スイッチには2つのMPUが装備されており、マスターが要求を処理し、スタンバイがマスターバックアップとして機能し、常に同期します。 マスターに障害が発生した場合、スタンバイがメインになり、サービスパッケージの処理を続行します。 IStackテクノロジーは、1対1の冗長性を実装しています。 スタックでは、1つのメインスイッチがサービスパケットを処理し、1つのスタンバイスイッチがマスタースイッチのバックアップコピーとして機能し、情報を同期します。 スタック内の他のスイッチはスレーブであり、マスターが故障すると、スタンバイがマスターになり、新しいスタンバイスイッチがスレーブから選択されます。 スレーブスイッチを使用したこのスキームにより、システムの信頼性がさらに向上します。
マスター変更前後のトラフィックパス
3.冗長アップリンクおよびダウンリンク
4.リンクとインターフェイスの冗長性:リングトポロジでは、リンクが落ちたときにトポロジが一貫し、複数のインターフェイスの集約により、フォールトトレランスが向上し、インターフェイスの全体的なスループットが向上します。
スタックポートとインターフェイスのフォールトトレランス
基本的な概念
スイッチの役割 -スタック内のスイッチは、次の役割によって分類されます。
-マスターはスタック内のメインスイッチです。 スタック上の1つ。
-スタンバイ-バックアップスイッチ。 スタックには1つのスタンバイしか存在できません。
-スレーブ-スレーブスイッチ、最大数:N-2、ここでN-スタック内のスイッチの最大数。
スタックドメイン -スイッチが1つの論理デバイスに結合される領域。 複数のドメインを組み合わせることができます。
スタックID-スイッチを決定するための識別子、そうでない場合はメンバーID、これらのIDはスタック上で一意です。
スタック優先度 -スイッチの優先度。これに基づいて、スイッチの役割が選択されるパラメーターの1つ。
物理メンバーインターフェイス -スイッチ間のスタックで使用される物理ポート。
スタックインターフェイス -物理ポートを仮想インターフェイスに統合する論理インターフェイス。スタックポートN / 1、スタックポートN / 2と呼ばれます。
トポロジー
スタッキングは、シーケンシャル(チェーン)とリング(リング)の2つのトポロジを使用して可能です。
チェーントポロジ
シリアル接続の利点は、長距離にわたるスイッチのスタックです(最大16台のスイッチ)。 マイナスのうち、信頼性が不十分で帯域幅の使用率が低いことがわかります。
リングトポロジー
リングトポロジの利点は、スタックの高い信頼性と高いスループットです。
マスタースイッチの定義
ウィザードは、次のシナリオに従って選択されます。
1.実行中の状態:最初に起動され、iStackに追加されたスイッチがマスターになります
2.スタックプライオリティ:最高のプライオリティを持つスイッチがマスターになります
3.ソフトウェアバージョン:最新のファームウェアのスイッチがマスターになります
4. Mac:最小のMACアドレスを持つスイッチがマスターになります
スタックへのスイッチの追加と削除
スタックに新しいスイッチを追加します。
1.スイッチが他のスタックに関与していない場合(一意のラベルスタックIDがない場合)、スイッチはスレーブになります。
2.スイッチが以前にスタックAにあった場合、スタックAおよびBでマスターの役割を持つ2つのスイッチからマスターが選択されます。たとえば、スタックBからマスターの役割を受け取ったスイッチは、スタックAからスイッチを同期します(データは再起動され、新しいスタックと同期)、残りの役割は変更されません。
スイッチオフ:
1.マスタースイッチをオフにすると、スタンバイがマスターになります。 トポロジーが更新され、新しいスタンバイが選択されました
2.スタンバイスイッチがオフになっている場合、トポロジが更新され、新しいスタンバイが選択されます
3.スレーブスイッチがオフになっている場合、トポロジスタックが更新されます。
4.マスタースイッチとスレーブスイッチが切断された場合、すべてのスイッチが再起動し、新しいスタックを形成します
構成
スタックはいくつかの段階で構成されます。
0.ソフトウェアとスイッチの互換性を確認します
1.プリセットスタックメンバー
2.インターフェイススタック上のポートの構成
3.構成チェック
4.設定の保存と再起動
5.物理ケーブルの接続
6.スイッチの電源を入れる
テストベンチでiStackテクノロジーを実証するために、CE6810ラインの2つのスイッチを使用します。
0.設定する前に、 iStack Assistantに連絡して、必要なファームウェアのバージョンとスタッキング機能に関する情報を入手することをお勧めします。
注:マスターに新しいファームウェアバージョンがある場合、スレーブスイッチは自動的にソフトウェアバージョンを同期し、再起動してからスタックに追加されます。
1.スイッチのスタックパラメーターの設定
a。 SW01スイッチの構成
> system-view [~HUAWEI] sysname SW01 [*HUAWEI] commit [~SW01] stack [~SW01-stack] stack member 1 priority 150 [*SW01-stack] stack member 1 domain 100 [*SW01-stack] quit [*SW01] commit
b。 SW02スイッチの構成
> system-view [~HUAWEI] sysname SW02 [*HUAWEI] commit [~SW02] stack [~SW02-stack] stack member 1 renumber 2 inherit-config Warning: The stack configuration of member ID 1 will be inherited to member ID 2 after the device resets. Continue? [Y/N]: y [*SW02-stack] stack member 1 domain 100 [*SW02-stack] quit [*SW02] commit
デバイスをスタックした後、再起動が必要です。 チームの説明:
system-view-特権モードに切り替えます
sysname-スイッチのホスト名を指定する
コミット-変更を適用
stack-スタック構成モードに切り替えます
スタックメンバーの優先度<1-255>-スイッチの優先度を設定します
スタックメンバードメイン<1-65535>-domain_IDの設定
stack member renumber inherit-config-一意のmember_IDを持つスイッチを追加します。 inherit-configを指定すると、再起動後に元のスタック構成が継承されます。そうでない場合、マスタースイッチから構成がダウンロードされます。
注:スレーブの役割を持つスイッチがマスターと同じIDを持つ場合、マスターはスイッチに一意のIDを割り当てます。
2.スタックポート構成
a。 スイッチSW01のポート構成
[SW01]interface stack-port 1/1 [SW01-stack-port1/1]port member-group interface 40GE 1/0/1 to 40GE 1/0/2
b。 スイッチSW02のポート設定
[SW02]interface stack-port 1/1 [SW02-stack-port1/1]port member-group interface 40GE 1/0/1 to 40GE 1/0/2
チームの説明:
interface stack-port / <1-2>-スタックポートのグループを作成します
ポートメンバーグループインターフェイス40GE〜40GE-スタックポートにスイッチポートを追加
3.構成チェック
[SW01]display stack config Oper : Operation Conf : Configuration * : Offline configuration Attribute Configuration: ----------------------------------------- MemberID Domain Priority Oper(Conf) Oper(Conf) Oper(Conf) ----------------------------------------- 1(1) --(100) 100(150) ----------------------------------------- Stack-Port Configuration: ------------------------------------------ Stack-Port Member Ports ------------------------------------------ Stack-Port1/1 40GE1/0/1 40GE/1/0/2 -----------------------------------------
4.設定の保存とデバイスの再起動
> save Warning: The current configuration will be written to the device. Continue? [Y/N]: y > reboot Warning: The system will reboot. Continue? [Y/N]: y
5.スタッキングケーブルの物理的接続
この構成では2つのスイッチを使用しているため、チェーントポロジに従って接続を実行します。
6.構成チェック
> display stack -------------------------------------------------------------------------------- MemberID Role MAC Priority DeviceType Description -------------------------------------------------------------------------------- +1 Master 0004-yyyy-yyyy 150 CE6810-48S4Q-LI 2 Standby 0004-xxxx-xxxx 100 CE6810-48S4Q-LI -------------------------------------------------------------------------------- + indicates the device through which the user logs in.
キャッチャーへ
「IOSのような」環境を作成するために、エイリアス(擬似1)を作成する可能性が提供されます。 エイリアスを使用すると、便利な環境を作成し、頻繁に使用するコマンドのコマンド入力時間を節約できます。
エイリアスコマンド形式
エイリアス[パラメータ]コマンド ""
- name-エイリアス名
- パラメーター-パラメーターのリスト
- command-エイリアスのコマンド
使用するエイリアスのリスト
] command alias -cmdalias] alias show command "display" -cmdalias] alias exit command "quit" -cmdalias] alias no command "undo" -cmdalias] alias write command "save" -cmdalias] alias config command "system-view"
作成されたエイリアスを表示:
]コマンドエイリアスを表示する
未使用のエイリアスを削除する:
]コマンドエイリアス
-cmdalias] alias%aliasを元に戻します
シスコとの比較
最も興味深い選択のポイントの1つであり、他との違いは何ですか? HuaweiのAnalyze Product Advantagesを使用すると、Huawei CE6810が以下のモデルと比較できることを確認できます。
- Cisco Nexus 2K(N2K-C2348UPQ)
- Cisco Nexus(NEXUS 2248PQ)
残念ながら、これらのモデルはファブリックエクステンダーであり、Cisco Nexus 5Kおよび7Kで制御できるため、考慮しないで、Huawei CE6851-48S6Q-HIのアナログであるNexus 3K(Nexus 3172PQ)を考慮してください。
パラメータ
| Nexus 3172PQ
| Huawei CE6851-48S6Q-HI
|
スイッチング容量
| 1.4 Tbps
| 2.56 Tbps
|
転送パフォーマンス
| 最大1000 Mpps
| 1080 Mpps
|
10GE
| 48 + 24(QSFP +からSFP +)
| 48
|
40GE
| 6
| 6
|
L3
| +
| +
|
MAC
| 288K
| 288K
|
VLAN
| 4K
| 4k
|
IPv4 FIB
| 16K / 16K
| 16K / 128K
|
IPv6 FIB
| +
| +
|
FCoE
| - | +
|
VXLAN
| - | +
|
費用
| 20,000 GPLから
| $ 16,000 RPLから
|
おわりに
長い間、mCloduds.ruプロバイダーのVPSおよびIaaSチームのエンジニアリング部門は、Huawei CloudEngineラインに関して肯定的な意見を持っていました。
多機能性、技術サポートサービスの運用作業、その単位はロシアにあり、管理の容易さなど。 これにより、お客様のコンピューティング環境への高いアクセシビリティを提供できます。
Huawei CloudEngineラインおよびその他のソリューションの詳細については、mclouds.ruにメールでお問い合わせください。喜んでお手伝いします:)