Данное ПО для сетевой операционной системы (ОС) Netvisor ONE реализует возможности коммутации трафика на физическом уровне в аппаратных коммутаторах, соответствующих концепции Open Networking. Программное обеспечение VirtualWire имитирует проводные соединения между физическими портами в одном коммутаторе или в масштабе сетевой инфраструктуры из множества коммутаторов. Фактически VirtualWire образует виртуализированную программно определяемую коммутационную панель, дающую возможность современным микросхемам для IP-коммутации устанавливать прозрачные соединения физического уровня между сетевыми устройствами. Благодаря этому, все кадры Ethernet проходят через соединенные порты, словно они связаны физическими кабелями, что дает возможность передавать трафик любых протоколов, а также дефектные кадры (включая кадры с ошибками CRC) для неизменности информационного обмена и распространения сбоев.
Соединения уровня 1 в коммутаторе
Netvisor ONE — открытая безопасная программируемая сетевая ОС следующего поколения. Она специально разработана для оптимизации производительности коммутаторного оборудования Open Networking, не имеющего ОС. Операционная система Netvisor ONE проверена на практике — она успешно эксплуатируется в действующих корпоративных и операторских сетях. Данная сетевая ОС соответствует самым высоким требованиям по производительности, является надежной и гибкой в работе. Будучи основанной на стандартах Linux foundation и Open Networking, Netvisor ONE является лучшей в своем классе полнофункциональной сетевой ОС, обеспечивающей широкий набор передовых сервисов, а также коммутацию на уровнях 2 и 3. При этом гарантируется совместимость с существующими традиционными сетевыми платформами, что обеспечивает гладкий переход к реализации концепции Open Networking, предполагающей дезагрегацию сетевых ОС и аппаратных платформ сетевого оборудования.
Представляя собой решение для программно определяемых сетей (SDN) следующего поколения, Adaptive Cloud Fabric обеспечивает реализацию высокопроизводительной и целостной SDN, которая адаптируется к изменениям, повышает эффективность сервисов и упрощает обслуживание сети. Простая и безопасная распределенная одноранговая (peer-to-peer) архитектура Adaptive Cloud Fabric значительно упрощает сетевые топологии. Adaptive Cloud Fabric работает без контроллера, объединяя коммутаторы, оснащенные сетевой ОС Netvisor ONE, в единый симметричный операционный домен.
Архитектура Adaptive Cloud Fabric
Adaptive Cloud Fabric имеет распределенную плоскость управления, которая позволяет управлять объединенными коммутаторами как одним распределенным виртуализированным коммутатором. При этом каждый физический коммутатор содержит собственные отдельные плоскости управления и данных для обеспечения высоких производительности и надежности. Динамичная архитектура Adaptive Cloud Fabric преодолевает географические ограничения по размещению коммутаторов, присущие архитектурам на базе контроллера, и устраняет нежелательный сетевой трафик, связанный с информационным обменом между контроллером и управляемыми коммутаторами.
Используя программируемость ОС Netvisor ONE, а также передовые возможности и распределенную архитектуру решения Adaptive Cloud Fabric, ПО VirtualWire обеспечивает быструю и автоматизированную установку коммутируемых на физическом уровне соединений между устройствами. Кроме того, Netvisor ONE обеспечивает применение передовых сетевых сервисов к трафику без увеличения задержки и деградации трафика.
VirtualWire обеспечивает стабильную и надежную связь на физическом уровне для поддержки почти любых сред, где требуются постоянные прозрачные межсоединения. Примеры использования VirtualWire:
Операционная система Netvisor ONE функционирует на многих аппаратных коммутаторах, соответствующих требованиям организации Open Compute Project (OCP) и оснащенных загрузчиком Open Network Install Environment (ONIE). Среди такого рода устройств — сетевые коммутаторы серии Freedom компании Pluribus. Оборудование типа Open Networking обеспечивает высокопроизводительную коммутацию, исключительную операционную гибкость и значительную экономию затрат. При использовании Adaptive Cloud Fabric пропускная способность сетевой инфраструктуры является эластичной, позволяющей добавлять коммутаторы и интерфейсы, когда нужны дополнительные порты или более высокая пропускная способность. Это обеспечивает беспроблемное расширение для построения мультитерабитной инфраструктуры, поддерживающей тысячи портов и миллионы соединений для соответствия самым высоким требованиям.
Будучи реализованными на основе проверенных на практике коммутирующих микросхем, современные коммутаторы Open Networking имеют большее число портов с более широким диапазоном скоростей интерфейсов, чем у типичных коммутаторов физического уровня. Это обеспечивает операторам большую гибкость выбора аппаратных опций для построения горизонтально масштабируемых сетей с любой комбинацией интерфейсов 1, 10, 25, 40 и 100 Gigabit Ethernet. Для экономии стоечного пространства и сокращения затрат в расчете на одно соединение эти коммутаторы обеспечивают до 10 раз больше портов в расчете на 1U стоечного пространства по сравнению с традиционными коммутаторами уровня 1. Возможна поддержка до 128 портов 10G или до 32 портов 100G в 1U.
В виртуальном шасси Pluribus VirtualChassis реализована распределенная горизонтально масштабируемая архитектура Adaptive Cloud Fabric. Данное виртуальное шасси строится с использованием высокопроизводительных недорогих моноблочных коммутаторов высотой 1U, которые функционируют совместно как один логический коммутатор. Управляют виртуальным шасси как единым целым. VirtualChassis без проблем масштабируется до более 4 тыс. портов. Такая архитектура обеспечивает улучшенную управляемость и более высокую степень гибкости в работе.
Виртуальное шасси VirtualChassis основано на архитектуре Клоса (leaf-spine) для обеспечения установления соединений через высокоскоростную неблокирующую виртуализированную объединительную панель с небольшой задержкой передачи. В этой архитектуре коммутаторы spine реализуют логическую объединительную панель, а коммутаторы leaf являются интерфейсными, они образуют виртуальные линейные платы. Для взаимосвязи между этой объединительной панелью и интерфейсными коммутаторами используются стандартные сетевые соединения. Трафик прозрачно проходит по всем физическим соединениям в пределах шасси ко всем устройствам и оконечным узлам.
Виртуальное шасси VirtualChassis
Пропускная способность объединительной панели высоко эластична: она может масштабироваться до более чем 50 Тбит/с в одном VirtualChassis. Это позволяет реализовать гибкую горизонтально масштабируемую архитектуру, соответствующую изменяющимся требованиям, с возможностью расширения по принципу pay-as-grow (плати по мере роста) при необходимости в дополнительных интерфейсах и полосе пропускания. При изменении требований к пропускной способности объединительной панели, например при переходе к каналам 200G или 400G, имеющиеся коммутаторы можно задействовать в других частях архитектуры VirtualChassis, что обеспечивает сохранность инвестиций и непревзойденную гибкость.
Подобно традиционным шасси, VirtualChassis можно поместить в одну стойку для использования имеющихся в ней монтажного пространства, кабелей и линий подачи электропитания. Но, благодаря распределенности архитектуры, коммутаторы в VirtualChassis можно размещать в разных стойках для распределения энергопотребления и тепловыделения по территории аппаратной. Это дает возможность устанавливать коммутаторы ближе к подключаемым к ним устройствам для уменьшения мешанины кабелей, упрощения организации кабельных подключений, укорочения соединительных кабелей, что дает значительную экономию затрат в случае применения дорогостоящих волоконно-оптических кабелей. Для обеспечения совместного использования удаленных ресурсов на различных площадках элементы этой коммутирующей инфраструктуры могут быть размещены на географически распределенных объектах и подключены по имеющимся WAN-сетям или магистральным сетям.
VirtualWire обеспечивает гибкое, прозрачное, вносящее небольшую задержку соединение коммутаторных портов при любых комбинациях этих портов. Соединяемые порты могут находиться в одном коммутаторе или во множестве коммутаторов распределенной инфраструктуры. Каждый порт может быть сконфигурирован для двунаправленной или однонаправленной связи. Соединение множества портов позволяет реплицировать входной трафик на скорости канала и подавать копии этого трафика в любое число выходных коммутаторных портов. Это обеспечивает поступление копий интересующего трафика на множество устройств анализа трафика.
Все кадры Ethernet прозрачно передаются по виртуализированному соединению на скорости канала без какой-либо обработки. Это относится к различным типам кадров (Ethertypes), включая MPLS, FCoE и RoCE, и к трафику плоскости управления, включая трафик протоколов LACP, LLDP и BGP. Также прозрачно передаются дефектные кадры, в том числе с ошибками CRC, слишком короткие и слишком длинные кадры, что нужно для распространения сбоев.
Прозрачная передача кадров Ethernet
VirtualWire обеспечивает фильтрацию трафика на основе правил системной политики для передачи определенных потоков пакетов определённым устройствам анализа трафика. Фильтрация и перенаправление трафика выполняются в оборудовании на полной линейной скорости. Фильтры можно задавать на базе любых параметров, включая входной и выходной порты, тип, источник и назначение трафика, идентификатор VLAN или VXLAN и порт уровня 4. Фильтры могут применяться для каждого устройства или каждого потока с целью фильтрации, изоляции и перенаправления трафика в любой выходной порт данной архитектуры.
VirtualWire обеспечивает прозрачное преобразование скорости и среды передачи для всех подключенных устройств вне зависимости от поддерживаемых типов физических соединений и скоростей передачи. Это позволяет использовать разнообразные медные и оптические соединения, а также различные типы оптических трансиверов с пропускной способностью 1, 10, 25, 40 и 100 Гбит/с. Кроме того, данное решение преодолевает ограничения на дальность передачи, присущие каналам на базе медного и волоконно-оптического кабеля, поскольку коммутатор с ПО VirtualWire реплицирует и передает трафик подключенным оконечным устройствам по виртуализированной объединительной панели.
VirtualWire обнаруживает выход из строя порта коммутатора или оконечного устройства и передает оповещение о его состоянии по сетевой инфраструктуре порту коммутатора на другом конце соединения, образованного с помощью VirtualWire.
VirtualWire обеспечивает аппаратно выполняемое зеркальное отображение порта. При этом трафик может направляться из любого порта в любое количество других портов без каких-либо ограничений. Имеется передовая функция фильтрации трафика на уровнях 1–4 модели OSI, позволяющая гибко задавать, какие типы трафика или потоки пакетов направлять определенным устройствам.
Операционная система Netvisor ONE виртуализирует сеть и распространяет плоскость управления, отделяя сетевые ресурсы от аппаратного обеспечения для создания изолированных сетей на одной и той же физической инфраструктуре. Каждая виртуализированная сеть представляет собой контейнер со своими собственными сетевыми ресурсами. У всех контейнеров разные параметры, сервисы безопасности и правила системной политики. Сетевые контейнеры не связаны с оборудованием, поэтому каждый сетевой контейнер может быть динамически выделен любому коммутатору, размножен для многочисленных коммутаторов или перемещен с одного физического коммутатора на другой по сетевой инфраструктуре. Эта уникальная сетевая виртуализация дает возможность одному коммутатору образовывать множество виртуализированных сетей с целью сегментации сети и распространения функций и услуг виртуализированной сети по сетевой инфраструктуре.
VirtualWire использует широкий набор возможностей, имеющихся в Netvisor ONE и Adaptive Close Fabric, по обеспечению высокой готовности сети. Это позволяет реализовывать топологии с полным дублированием сетевых элементов для выполнения требования безаварийной работы. Представленное здесь решение для сети SDN, не имеющее контроллера, позволяет реализовать распределенную архитектуру, которая поддерживает быстрое (менее чем за секунду) преодоление отказа по всей инфраструктуре в случае выхода из строя оборудования или канала. При полностью распределенной архитектуре все соединения в сети могут быть зарезервированы с оптимальным распределением трафика по многочисленным маршрутам передачи.
Широкие возможности программирования и автоматизации позволяют создавать новые топологии соединений в VirtualWire за считанные минуты. Все конфигурации являются программно определяемыми, что позволяет просто и быстро реализовывать и изменять их. Любой коммутатор с VirtualWire может быть задействован как логический узел управления всей коммутирующей инфраструктурой. Это дает возможность операторам конфигурировать все коммутаторы через интерфейс командной строки или прикладные интерфейсы RESTful API, что дает экономию времени до 90% по сравнению с длительностью традиционного начального конфигурирования каждого коммутатора в отдельности. По мере задания изменений происходит динамическое обновление конфигураций, правил системной политики и информации о состоянии по всей коммутирующей инфраструктуре в реальном масштабе времени. Кроме того, можно без проблем интегрировать оркестрацию во многие популярные платформы автоматизации и оркестрации, а интеграция с VMware обеспечивает автоматическую настройку сети, виртуализированных сервисов, вычислительных ресурсов и ресурсов систем хранения посредством управляющей консоли vCenter.
Операционная система Netvisor ONE сохраняет множество конфигураций VirtualWire, что позволяет системным операторам задать и сохранить любую конфигурацию теста для использования в дальнейшем. При необходимости путем подачи одной команды вся сеть может быть переконфигурирована за считанные секунды для получения заранее заданной или предыдущей конфигурации. Благодаря этому не нужно вручную перекоммутировать кабельные соединения или переконфигурировать сеть.
Интеграция с «песочницей» Quali CloudShell обеспечивает сквозную (end-to-end) автоматизацию и оркестрацию в глобальной тестовой лаборатории или коммутирующей инфраструктуре. В дополнение к простой (типа point-and-click) организации сетевых соединений посредством ПО VirtualWire, «песочница» CloudShell предоставляет операторам лаборатории единую платформу самообслуживания для оркестрации и автоматизации предоставления почти всех ресурсов тестовой лаборатории с целью оптимизации совместного использования конфигураций тестов и доступа к распределенным ресурсам лаборатории.
Моделирование ИТ-инфраструктуры в Quali CloudShell
В дополнение к стандартному мониторингу sFlow, встроенная в Netvisor ONE функция телеметрии обеспечивает мониторинг на полной скорости канала для получения детальной информации о рабочих характеристиках тестовых соединений и приложений. Это позволяет в реальном масштабе времени контролировать динамичное «поведение» трафика тестовой лаборатории, определяя сквозную задержку, общее число переданных байтов, состояние TCP-соединений и другие параметры. Доступны данные реального времени и за определенные периоды в прошлом по всей сети. Кроме того, возможен контроль трафика отдельных сегментов тестовых сред, определенных инструментов или пар соединенных устройств.
Информация обо всех рабочих характеристиках хранится локально в виде компактных метаданных. Эту информацию можно просматривать с помощью запросов в интерфейсе командной строки, передавать (через API или IPFIX) в другие системы мониторинга или загружать в платформу мониторинга производительности Pluribus Insight Analytics для долговременного хранения и анализа.
Коммутаторы, соответствующие концепции Open Networking, имеют встроенную функцию захвата пакетов и локальное запоминающее устройство для сохранения захватываемых пакетов в файлы формата pcap. Захваты пакетов могут быть инициированы по требованию или запускаться автоматически при наступлении определенных событий. Возможна фильтрация захватываемых пакетов для записи только заданных пользователем видов трафика. Файлы pcap хранятся на каждом коммутаторе и могут быть проанализированы локально, чтобы избежать появления нежелательного трафика, создаваемого передачей файлов захвата по сети.
Программное обеспечение VirtualWire использует широкие возможности технологии SDN следующего поколения для изменения подходов к построению сетей соединений физического уровня и к управлению этими сетями. Используя гибкость и исключительную полезность коммутаторов Open Networking, организации могут создавать хорошо масштабируемые и динамичные среды, при использовании которых достаточно один раз вручную организовать кабельные соединения, а затем операции конфигурирования будут выполняться в автоматическом режиме. Может быть создана коммутирующая инфраструктура, устанавливающая соединения на физическом уровне для построения сети тестовой лаборатории, являющейся точной копией действующей сети. Распределенная архитектура данной коммутирующей инфраструктуры упрощает установку сетевых элементов в одном месте и обеспечивает установление соединений между географически распределенными местами для реализации крупномасштабных инфраструктур. Имеющиеся средства автоматизации значительно упрощают обслуживание инфраструктуры, улучшают использование оборудования и сокращают время его конфигурирования, что позволяет быстро изменять топологию, не перекоммутируя кабели.
