Что вас ждет в инновационной сетевой операционной системе ArubaOS-CX

от автора

image

Несмотря на быстрое развитие технологий и их влияние на бизнес, сетевая инфраструктура предприятий за последние пару десятилетий не претерпела значительных инноваций в области дизайна и программного обеспечения.

Были предприняты несколько попыток, но с начала 2000-ых бизнес требовал от ИТ преимущественно решения задач по обеспечению взаимодействия между растущим числом цифровых подсистем бизнес-процесса и, как следствие, обеспечения передачи растущего объема сетевого трафика.

И действительно, на протяжении последних 20 лет скорости существенно выросли. Бизнес диктовал в том числе и функциональное развитие. Важность стабильной ИТ-инфраструктуры выражалась в более жестких требованиях к обеспечению отказоустойчивости на уровне коробки коммутатора или всей сети. Жадность и здравый смысл выражались в оптимизации использования ресурсов коммутаторов и каналов связи, включении базовых элементов информационной безопасности сети.

В то же время мало что поменялось с точки зрения эксплуатации сетевой инфраструктуры (кто будет думать об инженерах?), для которой основным требованием было наличие интерфейсов взаимодействия с коммутаторами, механизмов оповещения и журналирования. Время как будто замерло на 20 лет: традиционные и несменные ручные операции через CLI, сбор и офлайновый анализ syslog, оповещение только через SNMP и сложная интеграция со сторонними ИТ-системами из-за отсутствия принципа программируемости и программных интерфейсов.

А что если выглянуть из подземелья? Внешний мир ИТ, который зиждется на плечах сетевой инфраструктуры, сильно поменялся: наступила эра мобильности, облачных технологий, интернета вещей (IoT). Существенно развились WEB-технологии, подходы к программированию, архитектуры пользовательских приложений и взаимодействий между программными (ИТ) сервисами, подходы к хранению информации (BigData) и т.д.

Изменения являются реакцией ИТ-отрасли на запросы бизнеса для обеспечения его гибкости и стабильного роста. Характерная для современной действительности цифровизация бизнес-процессов требует удобных инструментов для всех, кто так или иначе влияет на итоговые бизнес-показатели.

Что является инструментом офисного работника сейчас? Это специализированное программное обеспечение (приложение и платформа как технический комплекс) с применением современных технологий для реализации удобного пользовательского интерфейса, быстрого функционального развития и возможности масштабируемости.

Информационная сеть – это основной транспорт всех процессов, а администраторы – не последние люди в бизнесе. Они тоже хотят работать с современными технологиями! Но необходимо, чтобы это не превратилось в самоцель, а дало как можно больше возможностей администраторам при эксплуатации/внедрении сетевой инфраструктуры. Поэтому при выборе объекта последующего администрирования очень важно быть внимательным к следующим его характеристикам:

  • Наличие инструментов видимости происходящего и удобной диагностики для быстрого обнаружения неисправности и оперативного решения инцидентов и восстановления.
  • Наличие инструментов автоматизации для переключения ИТ-персонала от рутинных задач к специфическим. Например, поручить работу по анализу системных журналов инфраструктуры на предмет аномалий автоматизированному скриптовому агенту.
  • Наличие необходимой производительности, что является базовым и минимальным требованием, чтобы попасть практически в любой шорт-лист

Относительно последнего пункта, так сложилось, что быстрыми портами с большими гигабитами, неблокируемыми коммутациоными фабриками на современных чипах и объемами памяти сейчас мало кого удивишь. По остальным же пунктам важно отметить, что во многом функциональность и инновационность практически любого ИТ-продукта составляет программное обеспечение.

Именно поэтому в наших продуктах мы уделяем много внимания не только аппаратной платформе (здесь без компромиссов), но и сетевой операционной системе. С анонсом коммутаторов ядра и агрегации для сетей предприятий мы представили новейшую ОС ArubaOS-CX, которая отвечает всем современным требованиям. ArubaOS-CX – это ОС для коммутаторов ядра и агрегации предприятий, которая автоматизирует и упрощает многие критические и сложные сетевые задачи, обеспечивает повышенную отказоустойчивость и позволяет проще справляться с непредсказуемыми событиями.

Ключевые особенности ArubaOS-CX:

  1. Программируемость в своей основе: открытый API для автоматизации задач по работе с коммутатором и машинного сбора статистики. Использование Python для аналитики и мониторинга.
  2. Функциональная расширяемость: модульная архитектура в стиле микро-сервисов позволяет быстро расширять функционал коммутатора, развивать платформу в зависимости от тенденций современного сетевого мира, добавлять уникальные инструменты.
  3. Инновации: архитектура операционной системы, взаимодействие процессов посредством баз данных, наличие встроенной базы данных временных рядов, инструмент Network Analytics Engine, API – всё это создает основу для инновационных подходов к управлению и работы с оборудованием сетевой инфраструктурой.
  4. Безопасность: наличие TPM модуля для безопасного хранения цифрового сертификата, который используется в защите всех коммуникаций с коммутатором и при проверке цифровой подписи программных модулей ОС.
  5. Отказоустойчивость: операционная система в стиле микросервисов обеспечивает большую степень отказоустойчивости и доступности, поскольку отдельные программные модули могут быть обновлены и перезапущены по отдельности.

Рассмотрим подробнее основные архитектурные особенности и инструменты операционной системы ArubaOS-CX.

Архитектура взаимодействия процессов


Использование модульной архитектуры в стиле микро-сервисов и взаимодействие процессов посредством базы данных – одно из ключевых преимуществ ArubaOS-CX.
База данных – центральный компонент. Она обеспечивает взаимодействие между процессами, позволяет снизить зависимость процессов друг от друга и других компонентов.

Такой подход отличается от традиционной архитектуры сетевой ОС, при которой процессы непосредственно обмениваются сообщениями между собой, формируя сложную матрицу межпроцессового взаимодействия и зависимостей. В ArubaOS-CX база данных берет на себя исключительную роль с точки зрения общения между процессами. Все состояния и события, генерируемые процессами, записываются в базу данных, откуда они доступны для чтения другим процессам в ОС.

Более того, базой поддерживается модель взаимодействия, при которой процесс(ы) могут «подписаться» на мгновенное получение информации о событиях, произошедших в другом конкретном процессе(ах). При такой архитектуре работают следующие сценарии. Например, процессы ARP и маршрутизации во время своей работы обновляют только таблицы базы данных, а уже специализированный процесс получает агрегированную информацию из базы и программирует ASIC линейных плат.

Другой пример – процесс завис и перезапустился. Сохраненная в базе информация о его состоянии может быть использована при восстановлении процесса и/или как источник последних актуальных данных для другого процесса, пока первый не восстановится.

Подобный подход создает благодатную почву для высокой надежности как отдельного элемента внутри ОС, так и всего коммутатора и, как следствие, сети.

Открытые программные интерфейсы


Поскольку вся информации о процессах: конфигурация, текущее состояние и статистика хранится в структурированной форме в базе данных, достаточно просто организовать доступ к данным с помощью внешних вызовов через API. ArubaOS-CX является полностью программируемой и поддерживает интерфейсы REST API практически для каждой функции. Отсюда доступны более современные способы взаимодействия с коммутатором, широкие и предсказуемые возможности по интеграции со сторонними ИТ-системами, больше возможностей для автоматизации на всех этапах: от запуска в эксплуатацию и до сопровождения.

Встроенные инструменты мониторинга и аналитики


Сценарий сегодняшнего дня: ИТ-департамент выявляет неисправности и устраняет неполадки постфактум, используя такие инструменты как CLI и SNMP или привлекая сторонние системы мониторинга, аналитики и диагностирования.

При грамотном подходе процесс устранения неисправности подразделяется на этапы. С учетом характера или симптома проблемы делается предположение о том, что может выйти из строя и для подтверждения или опровержения предположения выполняется сбор информации. Как правило, это – выполняемая вручную диагностика через консоль или терминал SSH. На основе собранной информации вырабатывается и реализуется первичный план действий для устранения проблемы. Затем проверяется, решилась проблема или нет. Если проблема не решена, выдвигается следующее предположение.

Network Analytics Engine – встроенный в ArubaOS-CX инструмент – автоматизирует процесс сбора и последующего анализа информации, обеспечивает интеллектуальный мониторинг 24×7 и ускоряет процесс поиска причины неисправности и решения инцидентов.

NAE выполняет непрерывный мониторинг определяемых администратором параметров, например: объем трафика, показатели «здоровья» компонентов коммутатора. NAE способен замерять показатели, хранить статистику в базе данных временных рядов и визуализировать их в виде графиков, коррелировать графики с событиями и действиями администратора на оборудовании, например, с изменениями в конфигурации, отслеживать исторические тенденции.

С помощью NAE администратор сможет отслеживать происходящие в сети события, выявлять слабые места в безопасности, узкие места производительности и превентивно их устранять. Иметь функционал NAE – это как иметь инженера для диагностики неисправностей 24×7. При обнаружении аномалии в серии собранных данных, NAE может сгенерировать оповещение через традиционный Syslog или завести кейс с использованием API, выполнить действие локально на коммутаторе или опросить через API соседние коммутаторы.

Для подобной умной аналитики NAE использует агенты. Для всех, кто знаком с языком программирования Python и умеет его использовать, написание скрипта-агента для NAE будет простой задачей. Для некоторых это будет прекрасным драйвером начать изучать и применять программирование в эксплуатации сетевой инфраструктуры.

Остальные же могут использовать GUI для загрузки готовых скриптов из репозитория! Да, такая возможность есть. Процесс загрузки скрипта напоминает процесс установки приложения из магазина приложений Google Play.

Технологии виртуализации коммутаторов


Virtual Switching Extension (VSX) – технология виртуализации для коммутаторов уровней распределения/ядра, работающих под управлением операционной системы ArubaOS-CX. В сетевой индустрии можно выделить два основных подхода в реализации технологий виртуализации для обеспечения отказоустойчивости на уровне ядра и агрегации.

Первый – создание логически единого со всех точек зрения виртуального коммутатора, второй – с применением технологий, которые виртуализируют Data Plane, не затрагивая Control Plane и Management Plane.

Независимо от подхода целью является возможность создание распределенного логического канала через агрегацию физических портов взятых с разных коммутаторов-участников виртуализации (стека). При реализации VSX мы использовали преимущества и устранили недостатки обоих подходов.

В отличие от стандартных механизмов виртуализации (VSF, VSS, IRF) или, как принято говорить, стекирования, VSX позволяет двум коммутаторам работать как единое устройство на втором уровне OSI-модели, при этом сохраняя независимость на L3. Сохраняется также и независимость управления, но не требуется настраивать каждый коммутатор отдельно: возможна синхронизация конфигурации. С помощью Virtual Switching Extension администратор может отказаться от устаревших протоколов резервирования с медленной сходимостью и сложными настройками (STP, VRRP), при этом сохраняя отказоустойчивость и получая возможность балансировать нагрузку и использовать оптимальные маршруты для трафика.

Аппаратная составляющая


ArubaOS-CX является основой для коммутаторов уровня ядра и агрегации Aruba 8400, Aruba 8325, Aruba 8320, которые характеризуются высокой производительностью, отказоустойчивостью, широким набором поддерживаемых сетевых протоколов. Для всех коммутаторов ядра, агрегации и ЦОД на базе ОС ArubaOS-CX выделим следующие ключевые особенности:

  • Современная ArubaOS-CX обеспечивает автоматизацию и удобство использования, используя REST API и скрипты Python.
  • Интеллектуальный мониторинг, видимость происходящего и быстрая диагностика с инструментом Aruba Network Analytics Engine
  • Расширенный набор функций уровня 2/3 включает в себя BGP, OSPF, VRF и IPv6 и т.д.
  • Технологии виртуализации коммутаторов (VSX) для повышенной отказоустойчивости и организации MLAG

Серия коммутаторов Aruba CX 8400 Switch


Коммутатор Aruba 8400 представляет собой компактное 8U шасси с возможностью установки восьми интерфейсных модулей с портами 10GbE (SFP/SFP+), 40GbE (QSFP+) и 40GbE/100GbE (QSFP+/QSFP28). Высокопроизводительная фабрика обеспечивает производительность на слот до 1.2 Tbps с возможностью роста. Aruba 8400 с точки зрения архитектуры аппаратной платформы отвечает не только требованиям сетей предприятий, но и требованиям высокой доступности сетей операторского класса с резервированием подсистемы управления (1+1), электропитания (N+N), охлаждения (N+1) и коммутационной фабрики (N+1).

image
Рис. 1. Коммутаторы серии Aruba CX 8400

Серия коммутаторов Aruba CX 8325


Коммутаторы серии Aruba 8325 обеспечивают скорость передачи данных на скорости 1/10/25GbE (SFP/SFP+/SFP28) и 40/100 GbE (QSFP+/QSFP28) в компактном форм-факторе 1U. Коммутаторы поддерживают стек VXLAN/EVPN. Таким образом, они решают задачи не только на уровне корпоративного ядра и агрегации, но и на уровнях spine и leaf (ToR, EoR) в ЦОД. Традиционно для таких моделей обеспечивается резервирование по блокам питания и охлаждения.

image
Рис. 2. Коммутаторы серии Aruba CX 8325

Серия коммутаторов Aruba CX 8320


Коммутаторы серии Aruba 8320 обеспечивают скорость передачи данных 1/10GbE (SFP/SFP + и 10GBASE-T) и 40GbE в компактном форм-факторе 1U. Вместе с модульным шасси Aruba 8400 и серией коммутаторов Aruba 8325, серия коммутаторов Aruba 8320 дополняет портфель коммутаторов Aruba для корпоративного ядра и агрегации и помогает обеспечить высокую производительность и большую продолжительность безотказной работы.

image
Рис. 3. Коммутаторы серии Aruba CX 8320

Во время подготовки статьи мы анонсировали расширение портфолио коммутаторов на базе ArubaOS CX. Новинки – коммутаторы серии Aruba CX 6300 с фиксированным набором портов и серии модульных коммутаторов Aruba CX 6400 – предназначены для уровней доступа, дистрибьюции и ядра. Подробнее о них вы узнаете в следующих публикациях.

Уже в этом месяце вы сможете в деталях узнать о технологии виртуализации коммутаторов VSX на вебинаре «Технология виртуализации коммутаторов Aruba Virtual Switching Extension (VSX): в поиске компромисса», который состоится 25 декабря. С новинками модельного ряда коммутаторов Aruba CX и инструментами управления вы сможете познакомиться на вебинаре «Новинки в портфеле коммутаторов Aruba: как упростить эксплуатацию сети» 30 января.


ссылка на оригинал статьи https://habr.com/ru/company/hpe/blog/480596/


Комментарии

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *