面對網路虛擬化、軟體定義網路(SDN)新興技術來襲,以往較著重在交換器端的各種應用,現在,就連位於資料中心骨幹網路端的大型路由器,也開始在功能的發展面向有所改變。

以Brocade在9月推出的SLX 9850為例,就運用開放原始碼KVM虛擬化環境,提供了一套能夠增進網路傳輸流量透明度的架構,稱為Brocade SLX Insight Architecture,提供監控與錯誤排除機制,並且可搭配該公司5月發表的網路自動化軟體平臺──Brocade Workflow Composer,支援DevOps的維運新作法。

就目前最大可負荷的使用規模而言,SLX 9850能承擔4百萬條路由、2百萬個網路資訊統計,以及2百萬條政策,Brocade表示,對於當前與未來的網路頻寬、設備與服務呈指數成長的趨勢,這樣的規格足以因應。

融合軟硬體設計,內建流量資料分析功能

現行Brocade原本就有4款MLX系列路由器,可安裝4、8、16、32個網路介面模組,分別搭配5U、7U、14U、33U機架高度的機箱,當中最多能提供64個100GbE埠,以及承載15.36Tbps的網路流量。而在新推出的SLX 9850,分為兩款機型:採用10U機箱的SLX 9850-4,以及17U機箱的SLX 9850-8,分別可容納4個與8個1.5U高度的網路介面模組,最多可提供144個和288個100GbE埠,所能處理的最大網路流量高達115 Tbps和230Tbps。

SLX 9850目前分為兩種機型:SLX 9850-4(圖左)和SLX 9850-8(圖右),機箱高度各為10U和17U,並且分別容納4個和8個網路介面模組。

而且,這兩款路由器均配備了2臺管理模組,在這當中,Brocade提供KVM虛擬化平臺,以及預先設定好組態的虛擬機器而成的Brocade SLX-OS,便於路由器本身能夠執行第三方網路維運與分析應用程式,延伸對於整個網路的掌握度。

作業系統也是SLX 9850重要特色之一,目前Brocade在當中執行的是SLX-OS,它是基於Ubuntu Linux版本而成的作業系統,採用模組化架構,具有細到處理程序層級(process-level)的快速恢復能力,以及故障隔離。同時,它也支援進階路由與MPLS的功能,而且提供可程式化的自動執行環境,能支援REST和NetCONF介面的呼叫,以此與Brocade Workflow Composer相互搭配。

SLX-OS是執行在KVM平臺上的虛擬機器內,專門提供系統核心功能的VM稱為System VM,裡面包含路由、MPLS、基礎架構、系統管理、使用者介面管理等眾多模組與處理程序。此外,在SLX 9850設備的兩個管理硬體模組上,都會執行KVM與System VM。

在SLX 9850的網路介面模組上,也執行了KVM和和管理模組軟體的虛擬機器(Interface Module Virtual Machine,IMVM),而封包處理器的驅動程式是在使用者空間(user-space)的系統層級執行,主要是為了便於故障排除,因為許多Linux相關工具,像是GDB與DDD都是在這部分運作。

而在網路介面模組的封包處理器與管理模組之間,不只是針對網路流量交換有一條控制路徑,Brocade SLX Insight Architecture另外還有一條專屬的10GbE網路,作為路由器內部資料分析流量傳輸的管道,這麼一來,在KVM環境中執行的應用程式,即能在不影響SLX 9850路由器的控制層執行轉送封包作業的情況下,獲得所需的資料。

為了分析資料,SLX 9850本身也在管理模組上,提供256GB儲存空間,專供Brocade SLX Insight Architecture使用,以便即時擷取相關資訊。

圖中為SLX 9850本身所用的3Brocade SLX Insight Archtecture,內建了網路流量監控機制,當中可分為底層負責網路傳輸功能的網路介面模組(Interface Module),以及高階的管理模組(Management Module)。
兩種模組之間會有兩條網路傳輸路徑,各自負責控制網路流量與資料分析,讓封包處理器能夠與網路交換VM和監控VM連接。其中的監控VM是執行在KVM虛擬化平臺之上,而它所專用的資料分析路徑,是一條10GbE網路,目的是確保進行資料收集與分析時,不會影響到網路設備的流量處理能力,同時它也配置了專用的Flash儲存空間。
而這裡的資料還可以透過服務埠與串流API,提供給外部的資料分析系統整合,像是New Relic應用程式效能監控系統,或是Splunk這類事件管理系統、Datadog系統狀態監控雲服務。

基於SLX-OS的虛擬架構,Brocade SLX Insight Architecture在System VM之外的另一臺VM,搭配了現成的監控與故障排除的應用系統,若Brovade圖解為真,裡面可能整合了知名的網路封包分析軟體Wireshark及tcpdump。

在SLX 9850搭配的網路介面模組的部分,Brocade提供2類、4種機型的選擇。就類型區分,有D系列模組和M系列模組,差別在於是否支援MPLS、Carrier Ethernet 2.0的規格,以及封包緩衝記憶體的容量,而每個系列之下,又有雙重速度(Dual Speed)與彈性速度(Flex Speed)之別,前者可提供的網路介面是10GbE和GbE,後者則可提供100GbE、40GbE和10GbE。

SLX 9850網路介面模組可提供10GbE、40GbE、100GbE的連線規格,而且每臺模組的高度皆為1.5U,相當特別,目的是為了提供更密集的網路埠,而不需在系統架構當中搭配中板(midplane)。
以Flex Speed 36埠100 GbE模組而言,每套可提供36個100GbE埠,若SLX 9850-8的8個插槽都裝滿,等於單個路由器系統可提供288個100GbE埠。

 

可支援DevOps應用,提供網路自動化環境

SLX 9850在網路自動化功能的部分,則仰賴Brocade併購StackStorm公司所取得的技術,也就是Brocade Workflow Composer(BWC),它本身是一套基於伺服器的網路自動化系統,也是開放原始碼StackStorm自動化平臺的商業版本。透過BWC,企業可以針對整個網路的生命週期,像是網路服務的初始產生、驗證、故障排除、矯正,提供自動執行的方式,能夠超越不同網路設備廠商的差異,以橫跨運算、儲存、網路與應用系統多種IT環境的方式,以便符合IT維運需求,以及整合DevOps服務供應鏈。

SLX 9850本身能與Brocade Workflow Composer(BWC)相互搭配,而BWC能夠橫跨網路、運算、儲存、IT維運平臺、雲端基礎架構等領域來使用。

產品資訊

Brocade SLX 9850

●原廠:Brocade(02)8758-3666
●建議售價:廠商未提供
●機型與尺寸:SLX 9850-4為10U、SLX 9850-8為17U●網路介面模組:SLX 9850-4提供4個插槽,SLX 9850-8提供8個
●管理模組:2個
●風扇模組:3個
●提供網路埠:100GbE埠最多可到288個,40GbE埠最多可到480個,10GbE埠最多可到1,920個
●網路交換最大容量:230 Tbps

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商】


Advertisement

更多 iThome相關內容