VMware и HPE

VMware и HPE са дългогодишни партньори в разработката на съвместни решения, последният пример е архитектурата използваща последното поколение HPE инфраструктура, която наричат composable и платформата за хибридни облаци (hybrid cloud) от VMware. Друг пример е разработката на VVOL за блоков сторидж.

Не бива да се подценява и фактът, че благодарение на огромната инсталирана база на клиенти на VMware технологии, HPE са натрупали и значителна експертиза за обслужване на съвместни решения от всякакъв мащаб, като включително предлагат централизирана поддръжка на продукти от VMware в центровете за обслужване на клиенти.

HPE предлага свои мрежови решения, които имат много добра интеграция с продуктите на VMware, но конкретно в областта на мрежовата автоматизация и облачна интеграция си партнират с компанията ARISTA, които са водещ производител на мрежово оборудване за центрове за данни.

HPE, ARISTA и VMware

HPE интегрира продукти на Ариста в редица решения в тези области – пример – вече споменатата архитектура базирана на HPE Synergy и VMware Cloud foundation използва продукти на Ариста.

Съвместната история на Arista и VMware започва преди 10 години и има сериозни съвместни разработки – една от тях е VxLAN протоколът, който е дефакто стандарт за мрежова виртуализация днес и се използва и от VMware НСХ.

Arista и VMware споделят единна визия за софтуерно дефинирани мрежи, което води до уникалната интеграция на Ариста с NSX, за което ще ви дам повече детайли сега.

Да започнем с Архитектурата на всеки софтуерно дефиниран център за данни – тя се състои от overlay и underlay. Грубо казано overlay е виртуалната (софтуерна) част на мрежата, а underlay е хардуерната такава. Много често тези 2 основни компонента се разглеждат отделно, което според Arista и VMware не е уместно.  Те смятат, че трябва да има максимална интеграция и допълване на възможностите на 2та компонента, но това да се базира на отворени стандарти.

Продуктовата гама на Ариста се базира на отворен L3 Leaf Spine. Освен това е скалируема и предлага equal cost multipathing, което я прави идеална основа за софтуерно дефинирани мрежи.

Един от възможните сценарии на интеграция се появява, когато клиентът разполага със среда, която не е 100% виртуална. Тогава се появява и необходимостта за превод между протокола VxLAN, който се ползва във виртуализираната среда и външната част, която не ползва този протокол. Тогава е необходимо устройство, което да играе ролята на преводач или gateway, както се нарича още – което се реализира с Ариста продукти.

Такава интеграция се предлага не от един производител на пазара, но обикновено изисква специфични продукти или заключваща към 1 производител архитектура. При Ариста това не е така. Тази роля може да се изпълнява от всеки един комутаторите в продуктовата гама, като се поддържа line rate VxLAN на скорости от 10 до 100Гб.

Другата отличаваща черта е възможността да се реализира високонадежден active/active gateway – това на практика означава, че NSX вижда 1 устройство, а зад него се крият 2 работещи активно.

Arista Single Point of integration

Ариста предлага също и единична точка за интеграционна комуникация с NSX чрез Cloud Vision, това води до сериозно опростяване на цялостното решение.

Cloud Vision е мрежов инстънс на EOS, (работещ върху стандартен сървър – Виртуална Машина) който има информация за цялата мрежа в реално време и представлява единична точка за управление, софтуерни ъпдейти и конфигуриране и ролбак. Интеграция – CLI, APIs, OVSDB.

Този подход позволява висока производителност и максимални възможности за скалируемост на NSX средата, тъй-като NSX контролера си говори само с един обект (в случая Cloud Vision), а не със всеки комутатор в средата. Cloud Vision може да се използва и от други overlay технологии – например OpenStack и интеграция с HPE OneView.

И докато повечето производители се ограничават в интеграционните си възможности до това да предоставят показания вече хардуерен VxLAN gateway, Ариста смятат че физическата мрежа трябва да предоставя повече възможности в такава среда – например да дава възможност за пълно наблюдение на виртуалната и физическа част на мрежата.

Arista VmTracer

Натоварванията в виртуализирана среда (виртуалните машини и приложенията върху тях) са скрити зад виртуални устройства. И единственият трафик, който физическата мрежа вижда е енкапсулирания VxLAN трафик. Ариста VmTracer предоставя възможности за намиране на съответствието между този трафик и виртуалните машини в средата.

Пример как с една команда можете да намерите съответствието между виртуална машина, физически хост, физически порт на комутатор и VLAN/VxLAN сегмент. Както и кой е VxLAN гейтуея.

Това може да намали времето за ориентация, както и за отстраняване на проблем драстично.

NSX Trace Flow

Една от целите на NSX е да изгради абстракция на физическата мрежа, това е подходът на Софтуерно дефинираните мрежи. Но пък няма идея как се придвижва трафикът във физическата среда, което е ОК докато тя работи добре.

В процес на отстраняване на проблеми обаче може да ни липсва важна информация за мрежовата среда.

Във всяка организация има критични приложения и може да се наложи да следим пътя на всеки отделен пакет, който влиза и излиза от определен сегмент. А приложението може да работи на няколко виртуални машини и не е изключено те да се намират на различни места във вашия център за данни.

Как проследяваме мрежовият поток между различни виртуални клъстери? Ако нямате Ариста хардуер в такава ситуация е много трудно. Чрез съчетанието от NSX и Aristа PathTracer тази информация е лесно достъпна.

Така имаме информация подобна на тази от traceroute, но обединяваща на едно място hop by hop всички елементи – виртуални и физически.

Arista Vrealize Loginsight

Arista предоставя т. н. content pack за Vrealize Loginsight, който дава възможност клиентите да имат единно наблюдение на виртуалната и физическа мрежа.

Със средствата на Arista можем да автоматизираме провизирането на физическата мрежа посредством PXEboot, като и да направим верификация на топологията и окабеляването.

Автоматизация на провизирането във VmWare среда се базира на OVA темплейти, и включва хипервайзори, NSX компоненти и Ариста комутатори.

Информацията, която се обменя м/у NSX и Arista позволява да се настрои Data Plane на Ариста, както и динамичен обмен на MAC физически и виртуални между Arista VTEP и NSX контролера. Автоматично откриване на виртуални машини, хостове защитни стени и т.н.

*Това е пример, който показва всички точки на интеграция мeжду Ариста и NSX.

Всичко показано може да бъде от полза на хората с интереси и нужди в областта на софтуерно дефинираните центрове за данни.

*Статията е изготвена по презентация, показана на vForum 2018 от Денислав Денчев – HPE.