Новые конвергентные решения от HP Networking
Судя по всему нет ни одной ИТ компании, которая бы не апеллировала к теме конвергенции (интеграции), как к спасительному кругу ИТ индустрии, без которого она, уж если бы пошла не ко дну, то, как минимум, существенно сбавила темпы развития.
В последние годы вопрос конвергенции особо остро и актуально стоял в сфере телекоммуникаций. Именно телеком область стала настоящим полигоном для отработки многих новых аппаратных решений, технологий, протоколов, которые позволили бы чуточку (или же разительно) снизить затраты и время на их внедрение, уменьшить издержки при эксплуатации, обеспечить оптимальной загрузкой имеющиеся ресурсы.Но так ли нова тема конвергенции, успевшей, должно быть набить оскомину техническому люду? Обратимся к цитате из журнала «Жизнь и техника связи»: «К каким же положениям приходим мы, когда намечаем способы переустройства (в том числе и новые постройки) проводной связи? Прежде всего ее проектирование, переустройство должны быть полностью объединены для телеграфа и телефона, и в первую очередь это объединение проектирования и устройства должно быть на линиях. Сеть телеграфных и телефонных проводов должна представлять собой единую систему проволочной связи… Сейчас уже это полное объединение не только возможно, но и крайне необходимо, начиная с низовой сети, которая должна, как правило, быть рассчитана на возможность как телефонного, так и телеграфного обслуживания». Если не обращаться внимание на упоминание архаичного вида связи вроде телеграфа и сомнительной среды передачи в виде проволочной связи, то можно подумать, что речь идёт о настоящем или сравнительно недавнем времени. Но нет, данной статье уже более 90 лет и принадлежат эти слова тогдашнему зам. наркому почты и телеграфа России А.М. Любовичу.
Таким образом, вопрос унификации и интеграции нескольких решений или технологий в одну будоражит умы очень давно.Компания HP уже очень давно активно развивает и выпускает конвергентные решения для бизнеса и видит в этом большое, если ни сказать, светлое будущее. Многие CIO и ИТ специалисты по прежнему с опаской рассматривают возможность перехода с традиционных видов связи на новые и перспективные. Но давайте вспомним хотя бы как начиналась эра IP телефонии. Прошёл пожалуй с десяток лет с момента первых тестов передачи голоса через IP до того, как IP телефония стала массово внедрятся в продуктовых сетях, доказав своё право на существование.
Так к чему всё это долгое вступление?
Компания HP выпустила новые конвергентные модульные коммутаторы для сетей ЦОД и кампусных сетей! И этой радостной новостью я спешу поделиться с вами, а, заодно, немного рассказать о нём.
Речь идёт о двух новых моделях серии HP FlexFabric 5930. Эта серия уже существует некоторое время на рынке и была представлена до недавнего времени одним устройством — HP FlexFabric 5930 32QSFP+ Switch — компактный одноюнитовый коммутатор с 32 40 Gbe портами и неблокируемой матрицей коммутации. Интересно данное устройство тем, что это был первый в своё время коммутатор в линейке HP (и один из первых на рынке) с аппаратной поддержкой VXLAN и NVGRE.
Данные коммутаторы позиционируются в первую очередь как top of rack в крупных реализациях или уровень распределения или ядра для небольших площадок ЦОД. Впрочем, для кампусных сетей данные устройства также могут быть использованы в качестве ядра, поскольку имеется полный набор протоколов для L3 обработки трафика, PBR, Multicast, QoS, VRRP, стекирование до 9 устройств с объединением control plane, VRF-lite, виртуализация ресурсов коммутатора MCE, широкий выбор SFP трансиверов и т.д.
Но речь сегодня не о нём, а его двух новых собратьях: HP FlexFabric 5930 2QSFP+ 2-slot Switch и HP FlexFabric 5930–4Slot Switch.
Краткие ТТХ обоих устройств:
HP 5930 -2Slot+2QSFP+ Switch HP 5930–4Slot Switch Кол-во слотов для модулей 2 4 CPU 1GHz, dual core 1GHz, dual core RAM 4G 4G Flash Nand:1G Nor:8M Nand:1G Nor:8M Пакетный буфер памяти (bytes) 12M 12M Таблица MAC адресов 32K min/288K Max 32K min/288K Max Таблица ARP 16K min/120K max 16K min/120K max Кол-во маршрутов IPv4 16K min/120K max 16K min/120K max Максимальное кол-во VLAN интерфейсов 2K 2K Производительность 720Gbps 1.28Tbps Пропускная способность 1071Mpps 1428Mpps Задержка (64byte/us) 40GE: <1.2us 40GE:<1.2us Можно увидеть, что кол-во записей таблиц MAC, ARP, IP может варьироваться. Это зависит от того, какой используется режим работы коммутатора. В зависимости от нужд и задач мы можем выделять больший ресурс под хранение L2 информации в ущерб L3, либо, уменьшая ресурс L2, выделять больше для L3. По умолчанию активен entry mode 0.
Entry mode MAC address table ARP or ND table Routing table 0 288 KB 16 KB (ARP table) or 8 KB (ND table) 16 KB (IPv4) or 8 KB (IPv6–64) 1 224 KB 56 KB (ARP table) or 28 KB (ND table) 16 KB (IPv4) or 8 KB (IPv6–64) 2 160 KB 88 KB (ARP table) or 44 KB (ND table) 16 KB (IPv4) or 8 KB (IPv6–64) 3 96 KB 120 KB (ARP table) or 60 KB (ND table) 16 KB (IPv4) or 8 KB (IPv6–64) 4 32 KB 16 KB (ARP table) or 8 KB (ND table) 128 KB (IPv4) or 64 KB (IPv6–64) Далее посмотрим из каких блоков состоят данные устройства.
Первое устройство с фронтальной стороны имеет 2 слота под интерфейсные модули (о них я расскажу далее). Т.е. изначально слоты пустые, а модули — это опция, которую пользователь определяет сам в зависимости от поставленных технических требований. Каждый интегрированный модуль подключается по шине к ASIC процессору на скорости 320 Гбит/c. Такая пропускная способность обеспечивает неблокируемую коммутацию для 8 40 Гбит/с портов или 24 10 Гбит/с + 2 40 Гбит/с на каждый слот.
С обратной стороны коммутатора мы видим, что модули питания и охлаждения задублированы. Есть возможность выбрать направление охлаждения в зависимости от расположения горячего-холодного коридора, а также тип питания — AC или DC мощностью 650 Вт.
Также рядом располагаются 2 порта на 40 Гбит/с каждый (для организации стека или в качестве uplink портов). У этих двух портов имеется собственная шина подключения к ASIC на 80 Гбит/с, что также дает wire-speed.
Левее расположены OOB порт управления, консольный порт, а также порт USB.
Второе устройство сильно схоже с первым. Представлено уже в форм-факторе 2 RU, имеется 4 слота под опциональные интерфейсные модули, количество блоков питания увеличено до 4-х, модули охлаждения оптимизированы под увеличенное внутреннее пространство, 2 фиксированных 40 Gbe порта уже нет. Стекирование и аплинки следует организовывать через стандартные модули с фронтальной стороны.
Двухюнитовая версия имеет более производительный процессор, в остальном архитектура идентичная.
Второе устройство сильно схоже с первым. Представлено уже в форм-факторе 2 RU, имеется 4 слота под опциональные интерфейсные модули, количество блоков питания увеличено до 4-х, модули охлаждения оптимизированы под увеличенное внутреннее пространство, 2 фиксированных 40 Gbe порта уже нет. Стекирование и аплинки следует организовывать через стандартные модули с фронтальной стороны.
По своей сути мы можем рассматривать данные коммутаторы в качестве модульного коммутатора с пассивным backplane. Большим преимуществом таких коммутаторов является возможность индивидуально выбирать интерфейсы с заданным набором характеристик. Какие же интерфейсные модули доступны в настоящий момент:
• HP 5930 24p SFP+ and 2p QSFP+ Mod — 24 универсальных порта SFP+ и 2 порт QSFP+ для подключения либо 1/10 GbE, либо 40 GbE соответственно;
• HP 5930 24p SFP+ and 2p QSFP+ Mod w Msec — аналогичный по портовой ёмкости модуль, но с аппаратной поддержкой MACSec;
• JH184A HP 5930 24 CP and 2p QSFP+ Mod — 24 порта, которые могут быть использованы как 1/10 Gb Ethernet, или как 4/8 Gb Fibre Channel, причём дополнительных лицензий для включения native FC не требуется. Каждый порт настраивается индивидуально, т.е. может быть либо Ethernet, либо FC. На похожих коммутаторах конкурентов приходится выделять сразу группу портов, которая будет работать в одном из режимов, что не очень гибко. Также, как и для коммутатора 5900CP, доступны универсальный трансиверы SFP+, которые подходят как для подключения LAN устройств, так и устройств SAN (H6Z42 HP 16Gb FC/10GbE 100m SFP+ Transceiver);
• HP 5930 24p 10GBase-T and 2p QSFP+ Mod — 24 медных 10GBase-T порта, а также 2 QSFP+;
• HP 5930 8-port QSFP+ Module — и наконец карта с 8-ю портами QSPF+
Стоит отметить, что для 40G портов доступны 3 вида DAC сплиттера — кабель, предназначенный для разделения одного 40G порта на 4 10G. Из CLI такие интерфейсы буду выглядеть как самостоятельные физические 10G порты, с соответствующими возможностями конфигурирования. Но стоит иметь в виду, что не каждый 40G порт может работать в таком режиме. На картинке отмечены, такие порты для всех интерфейсных модулей и коммутаторов серии 5930. Это аппаратное ограничение, связанное с архитектурой коммутатора. Это стоит иметь в виду при проектировании.
Физические характеристики коммутаторов конечно значат много, но, в конце концов, всё сводится к тому что умеет коммутатор с точки зрения программных инструментов. А умеет он много, поскольку устройство изначально разрабатывалось под операционную систему Comware v7, которая отличается от предыдущей версии модульностью архитектуры, изолированием памяти, выделенной процессам, так что крах одного процесса не влияет на другие, возможностью применять ISSU, поддержкой SDN и OpenFlow 1.3.1, конвергентных протоколов FCoE, DCB и многое-многое другое. Все поддерживаемые протоколы перечислять здесь не имеет смысла, но с возможностями устройства можно ознакомится в datasheet или release note.
Тем не менее, несколько примеров использования данных коммутаторов я приведу. Основным дифференциатором является тот факт, что устройства конвергентны и могут подключать к себе как стандартный Ethernet 1/10Gb, так и Native FC и FCoE. Для FC нужен модуль HP 5930 24 CP and 2p QSFP+ Mod, а для Ethernet и FCoE подойдут любые интерфейсные модули. Таким образом, мы можем существенно сэкономить как на капитальных затратах, покупая только один или пару конвергентных коммутаторов для отказоустойчивости, так и на операционных, экономя на сервисной поддержке, потреблении электроэнергии, месте в стойке, охлаждении. Также стоит учитывать, что администраторы буду иметь дело только с одной физической сетью вместо LAN и SAN по отдельности.
Поскольку коммутаторы расширяются за счёт модульности и объединяются в стек, мы можем всегда быть уверенными, что сможем нарастить ёмкость портов при необходимости без замены всего железа и остановки предоставления сервиса.
К слову сказать, возможность использования конвергентных портов не несёт какой-либо скрытой стоимости в виде дополнительных лицензий (в отличии от конкурентов), равно, как и весь другой функционал данного коммутатора. Всё просто — покупая устройство, клиент получает весь перечень возможностей, заложенных разработчиками в сетевую операционную систему. Этому принципу HP старается следовать и в большинстве других своих сетевых решениях.
Возвращаясь к интересным особенностям данного устройства, следует упомянуть и ныне активно осваиваемую технологию VXLAN. Около года назад коммутатор 5930 32QSFP+ Switch (тот, что не модульный) стал первым устройством в линейке HP с аппаратной поддержкой VXLAN (для этого требуется специализированный чипсет). Дальнейшее развитие данной линейки расширило количество компактных устройств доступа с поддержкой данной технологии, т.е. 2 новых модульных коммутатора поддерживают VXLAN VTEP и могут терминировать на себе до 4К туннелей. На сегодняшний день трудно представить себе работу современного ЦОД без использования различных техник виртуализации вычислительных ресурсов. Тенденция к максимальной виртуализации и стремительный рост хостов в рамках среднестатистического ЦОД привело к тому, что традиционные модели структурирования трафика на L2 уровне (такие как VLAN) стали малопригодны в силу малой возможности для масштабирования. Это, в свою очередь, стало толчком к появлению таких технологий как VXLAN или NVGRE. У них, само собой, есть как свои плюсы, так и минусы, но, тем не менее, тенденции развития индустрии и рынка показывают, что потребность в таких технологиях существенна. Более подробно о VXLAN можно почитать здесь.
Таким образом мы органично вписываемся в структуры оверлейных сетей, позволяя осуществлять взаимодействие физических и виртуальных сред передачи данных.
Следующая, заслуживающая внимания, технология EVB/VEPA. Вкратце с ней можно ознакомиться по ссылке. А если в двух словах, протокол основан на открытом стандарте IEEE 802.1Qbg, который позволяет сетевым администраторам лучше видеть и понимать что происходит внутри физических серверов в процессе обмена данными между виртуальными машинами. Поскольку сетевой трафик между двумя виртуальными хостами в рамках одного физического сервера ни что иное, как перемещение данных из одной области оперативной памяти в другую, возможность применять какие-то политики и осуществлять продвинутый мониторинг достаточно затруднён. Конечно на рынке сейчас достаточно много новых продуктов, которые реализуют тот или иной функционал (например, виртуальные межсетевые экраны или анализаторы трафика), тем не менее, многие производители, в частности HP, считают, что сервера должны заниматься вычислениями, а обработку трафика стоит оставить сетевым устройствам. Так вот, EVB/VEPA позволяет нам «вытащить» трафик между виртуальными хостами во внешнюю сеть, применить какие угодно политики и правила (будь-то QoS, списки доступа, DPI или что-то другое), а затем вернуть этот трафик обратно в сервер и направить его к оригинальному хосту назначения. Таким образом, мы можем разгрузить ресурсы серверы, связанные с применением политик к сетевым данным, делая это совершенно прозрачно для всех участников данного процесса.
Ещё одна технология, заслуживающая упоминания, и которая содержится в устройствах, о которых идёт речь — это TRILL. Краткое представление о данном протоколе, а также других современных протоколах L2 маршрутизации, а также тенденции развития в этой области можно почитать в нашем HP FlexFabric Reference Architecture: Data Center Trends. Помимо TRILL в коммутаторах имеется и поддержка более старого протокола Shortest Path Bridging IEEE 802.1aq. Оба протокола поддерживают до 8 ECMP маршрутов (Equal Cost Multipath), что в принципе более чем достаточно для ЦОД любых масштабов. Таким образом, мы избавляем от простаивающих линков, в случае, если мы используем старый добрый xSTP, равномерно загружаем имеющиеся ресурсы и обеспечиваем стабильную и устойчивую работу сети в целом в случае выхода из строя одного или нескольких путей направления трафика. Скорость сходимости опять же существенно выше традиционных технологий L2 уровня, что позволяет нам минимизировать или даже исключить потери пакетов в случае перестроения дерева маршрутов.
Мы надеемся с помощью данного решения сделать ещё один шаг для расширения и усиления своего портфеля продуктов для сетей ЦОД и кампусных сетей, позволить заказчикам более гибко осуществлять свой выбор при построении по настоящему конвергентных сетей.
