Что такое White Box и почему о нем стоит задуматься?
Сетевые решения Сетевые решения

В чем преимущества решений White box? Личный опыт: тестирование Asterfusion и Edgecore. Как и где стоит применять White box?

Главная>Сетевые решения>Что такое White Box и почему о нем стоит задуматься?
Сетевые решения Обзор

Что такое White Box и почему о нем стоит задуматься?

Дата публикации:
01.04.2024
Посетителей:
1172
Просмотров:
1152
Время просмотра:
2.3

Авторы

Автор
Максим Данилин Эксперт по SDN-решениям компании «Инфосистемы Джет»
Автор
Юрий Чернов Старший инженер-проектировщик систем передачи данных компании «Инфосистемы Джет»

/ В чем преимущества решений White box?


/ Личный опыт: тестирование Asterfusion и Edgecore.


/ Как и где стоит применять White box?

White box коммутация — это альтернативный взгляд на сетевое оборудование, новая форма предоставления продукта, которая особенно востребована для применения в центрах обработки данных. Команда компании «Инфосисте­мы Джет» проверила, насколько продукты white box от Asterfusion и Edgecore соответствуют нашим требованиям для сетевого обору­дования ЦОД. Делимся промежу­точными результатами.

 

White box и ЦОД

 

Оборудование white box, о кото­ром здесь и далее пойдет речь, — сетевые коммутаторы, обычно с предустановленной сторонней операционной системой. В отличие от классических вендор­ских продуктов (black box), в ко­торых решение поставляется as is и не подлежит «тюнингу», в white box можно в любой момент заменить сетевую операционную систему (NOS).

 

За производство аппарат­ной части, чипов (ASIC) на базе Broadcom, Marvell и пр. отвечают те же поставщики, которые производят оборудование для клас­сических вендорских решений. Поэтому аппаратные компонен­ты и качество производства здесь не вызывают вопросов.

 

Поверх этой аппаратной части устанавливается Network Operating System — операционная система для оборудования. Значительное число доступных NOS явля­ются продуктами open source, основанными на ядре Linux со всеми преимуществами этой OC:

 

  • наличие множества системных средств Linux;
  • возможность настройки оборудования white box напрямую из Linux (или от­дельного CLI-интерфейса);
  • возможность создания собственных скриптов автоматизации.

 

Одним из популярных дистрибутивов NOS является SONiC — продукт, разрабо­танный Microsoft в рамках проекта Open Compute Project. Позже SONiC был пере­дан в Linux Foundation. На ба зе э той О С многие компании дорабатывают и пред­лагают сетевые операционные системы для white box.

 

Интеграция со смежным оборудованием выполняется через общепринятые открытые протоколы и REST API. Если смежное решение и х поддерживает, его можно спокойно интегрировать с white box.

Резюме

 

White box — это оборудование, собранное на базе общедоступных компонентов, с по­тенциальной возможностью установить любую NOS. White box продается с амим п рои зводи т е лем оборудования (ODM) или связанной компанией.

 

White box подходит для применения в центрах обработки данных, которые тре­буют унификации сетевых решений, ис­пользования однотипных функциональных устройств с идентичными форм-факторами. Используя white box, можно покупать аппа­ратное обеспечение от разных поставщи­ков, сочетать его с предпочтительной NOS и интегрировать получившийся «сэндвич» в существующие сети. Такая возможность повышает стабильность процессов разви­тия сетевой инфраструктуры, позволяет добиться снижения постоянных расходов на обеспечение работы компании (OPEX), а также затрат на покупку и модернизацию основных средств (CAPEX).

Знакомство с Asterfusion

 

Первым оборудованием white box, с кото­рым поработала наша команда, стали ком­мутаторы Asterfusion для ЦОД — СХ532P-N и СХ 308P-N.

 

После базовых проверок в лаборатории мы собрали полноценный стенд и решили провести несколько десятков тестов разных категорий. Ключевая цель эксперимента — узнать, насколько эффективны коммутато­ры white box от Asterfusion.

 

Для проведения тестов мы собрали сете­вую фабрику spine-leaf, а также подключили специализированное оборудование IXIA в качестве конечных хостов.

 

На старте тестирования были выяв­лены некоторые особенности работы ОС AsterNOS, которые следовало скорректи­ровать. Например, обнаружились пробле­мы с тегированием трафика на клиентских портах и с перезагрузкой критичных docker-контейнеров NOS при использовании определенных типов модулей 40G QSFP+. Кроме того, мы столкнулись с другой осо­бенностью решения — рассинхронизацией конфигурации устройства при одновремен­ной настройке напрямую из Linux и CLI-ин­терфейса. Впрочем, многие проблемы были решены при обновлении ПО до актуальной версии.

 

В сложных случаях мы подробно опи­сывали способы воспроизведения ошибок и отправляли данные в Asterfusion. Под­держка осуществлялась через дистрибьюто­ра. Это несколько замедляло темп, но в це­лом запросы отрабатывались оперативно: базовые кейсы решались в течение неде­ли. Крупные вендоры с проприетарными решениями могут отвечать значительно дольше. За полгода тестирования на­ша команда открыла порядка 2 0 кейсов по Asterfusion. Полностью закрытыми ока­зались 18 из них.

Знакомство с Edgecore

 

Один из важных запросов большинства российских организаций ― проверка функ­циональности решений white box.
Из всей обширной линейки коммутато­ров Edgecore для тестирования мы выбрали модели AS5835-54X, которые хорошо подхо­дят для проектов по созданию сетей ЦОД. Планировалось, что на базе AS5835-54X будет проведено тестирование базового функционала как для Campus, так и для се­тей ЦОД (рис. 6). Главная цель — понять, насколько решение зрелое и какие могут встретиться проблемы при его внедрении в проектах.

 

У нас в распоряжении были коммута­торы Edgecore AS5835-54X линейки ЦОД, и наша команда сосредоточилась на тестировании функционала ЦОД.

 

Для решения Edgecore было подготов­лено конкретное ТЗ, и вместе с коллегами мы провели серию нагрузочных тестов. Так как Asterfusion и Edgecore имеют один первоисточник в плане ОС, то результа­ты эксперимента условно можно считать применимыми и к Asterfusion. Процесс тестирования не выявил каких-то серьез­ных проблем, но пока зал, что еще есть над чем поработать.

 

Как и в случае с Asterfusion, были най­дены баги. Возникал вопрос при настройке MLAG и multihoming VPN, который был решен после выхода обновлений SONiC. При этом специалисты компании «Инфо­системы Джет» тесно взаимодействовали с вендором для устранения недочетов в работе решения. Кроме технических со­ставляющих, важно и общее впечатление инженеров об оборудовании Edgecore, кото­рое в ближайшем времени будет интегри­ровано в сетевую инфраструктуру бизнеса.

Тестовый стенд с оборудованием Asterfusion

Среди преимуществ Edgecore можно отметить удобную программу лицензирования. Вам не придется покупать лицензии на отдельный функционал: все возможности входят в единый пакет операционной системы Enterprise SONiC by Edgecore, которая подходит для всех линеек коммутаторов Edgecore

Резюме

 

После тестирования оборудования мы под­готовили комментарии наших сетевых инженеров по ключевым вопросам:

 

  • Взаимодействие с вендором: от­крытие кейсов, скорость полу­чения и полнота ответов, по­нятность, общее отношение к партнерам.


Поначалу нам помогали коллеги из «Фактор Групп» и «НАГ». С их по­мощью удалось быстро упорядочить процесс обработки заявок и своевре­менно закрывать тикеты.

 

  • Зрелость решений в сравнении с продуктами западных произ­водителей и альтернативами на рынке

 

Пока сложно сравнивать эти решения с про­дуктами ведущих зарубежных вендоров. Соб­ственными усилиями и благодаря подсказ­кам специалистов главных офисов Edgecore и Asterfusion нам удалось запустить боль­шую часть фич.

 

  • Применение оборудования вендоров и дистрибутивов SONiC в коммерческих проектах.

 

Решения выглядят интересно. Работая с вендорами, мы значительно улучшили стабильность ОС. Но хотелось бы увидеть доработки Multihoming и добавить DCI.

«У крупных компаний есть выбор:

  • Присмотреться к white box, при этом учесть возможные затраты времени и денег на доработку решения, и на выходе получить из доступного white box гибкое решение под свои задачи.
  • Обратить внимание на ре­шения brite box*, которые обеспечивают лучший уровень поддержки от вендора и при этом все еще доступнее классических про­приетарных решений».

 

Юрий Чернов

* Brite box, branded white box — часто называют «серыми коробками». Железо для brite box производится независимыми вендорами, но поставляется уже с предварительно загруженной NOS от ведущих поставщиков сетевых решений.

«Многие крупные компании — например, Miсrosoft — вкладывают свои ресурсы в раз­витие SONiC. Ряд других (например, Yandex) ведут собственную разработку дистрибу­тивов NOS. Появление игроков, аналогич­ных Red Hat и Canonical, кажется всего лишь вопросом времени».

 

Максим Данилин

  • Полнота и понятность вендорской доку­ментации в базе знаний

 

Информация есть, но не очень объемная. В ней можно найти ответы на 80–90% во­просов. Остальное решается через обраще­ние в техническую поддержку вендора.

 

  • Возникшие сложности

 

Нам показалось нетривиальным взаимо­действие Control Plane и Data Plane. Также есть ограничения у встроенных инстру­ментов для траблшутинга.

 

  • Приятные «фишки»

 

Отличная контейнерная архитектура сете­вой операционной системы. Наличие API для автоматизации настройки и интегра­ции с внешними системами управления.

 

  • Удобство работы с оборудованием. По­нятность формата и логистики CLI

 

Настройка маршрутизации похожа на CLI западных вендоров, и после изучения все становится понятным.

Схема лабораторного стенда Edgecore. Классическая сетевая фабрика Spine-LEAF.

***
В условиях нехватки привычного железа направление white box определенно будет развиваться. Вендоры видят интерес со стороны рынка и активно дора­батывают аппаратные и программные компоненты своих решений. Прогресс в этом направлении отчетливо виден на примере Asterfusion и Edgecore. Если еще полгода назад функционал и рабо­тоспособность решений можно было назвать сырыми, то сейчас при тести­ровании мы встречаем только точечные сложности.

 

Делать далеко идущие выводы о ре­шениях white box после одной серии тестирования не стоит. Мы открыли постоянные демолаборатории в стенах офиса, чтобы тестировать новые версии NOS и прорабатывать запросы заказчиков. Результатами поделимся позже.

Результаты тестирования оборудования Asterfusion

 

  • Базовая проверка нагрузки для портов доступа
  • Базовая проверка нагрузки для uplink-портов
  • Проверка корректности отображения статистики в со­ответствии с подаваемой нагрузкой
  • Поддержка BFD
  • LACP, M-LAG

✕ Стекирование

  • Поддержка VxLAN, настройка EVPN-VXLAN (L2 / L3 VNI, VXLAN routing, Anycast GW)
  • Механизмы защиты ARP
  • Реализация SNMP v2, SNMP v3 (наличие MIB)
  • Поддержка широко распространенного синтаксиса кон­фигурации в командной строке

 

Результаты тестирования коммутаторов Edgecore

 

  • Загрузка таблиц маршрутизации
  • Верификация работоспособности с целевым количеством MLAG-групп
  • Проверка количества актуальных путей для ECMP
  • Проверка поддержки целевого количества VRF и VFR leaking
  • Базовая проверка нагрузки для портов доступа
  • Базовая проверка нагрузки для uplink-портов
  • Проверка поддержки целевого количества BGP peer
  • Проверка корректности отображения статистики в соответствии с подаваемой нагрузкой
  • Поддержка BFD
  • LACP, M-LAG

✕ Стекирование

  • Поддержка VxLAN, настройка EVPN-VXLAN (L2 / L3 VNI, VXLAN routing, Anycast GW)
  • Механизмы защиты CPU
  • Механизмы защиты ARP
  • Механизмы ограничения BUM-трафика (StormControl)

✕ Реализация SNMP v2, SNMP v3 (наличие MIB)

Уведомления об обновлении тем – в вашей почте

Лакмусовая бумажка для ЦОД

Этот анекдот в утрированной форме доказывает, что нормальное функционирование бизнес-процессов компании зависит от более приземленных вещей, в том числе и от состояния инженерной инфраструктуры ЦОД – электро-, холодоснабжения, степени резервирования подсистем и т.д

Рынок ЦОДов: вчера и сегодня

Основное положение дел в части решений, применяемых при построении ЦОДов, претерпело за последние несколько лет значительные изменения. Сегодня дата-центр воспринимается и проектируется как интеллектуальное здание с комплексом инженерных систем, способное обеспечить высокую скорость передачи данных, должный уровень отказоустойчивости, безопасность информации заказчиков и содержащее в себе потенциал для масштабирования.

Закат эры корпоративных ЦОД

События, в последнее время происходящие на западном рынке ЦОДостроения, заставляют констатировать появление нескольких новых трендов в этой области.

Сети от Huawei – быть или не быть

Оценка сетевых решений Huawei по результатам их тестирования

«Кешбэк от DCIM — это когда решение высвобождает до 30% ресурсов ЦОД»

Почему тема DCIM сейчас особенно актуальна? Во сколько обойдется такой проект? Как работает кешбэк от DCIM? Какие ошибки допускают заказчики при внедрении?

Кому с DCIM жить хорошо

Следующий вопрос, который возникает в свете детального разбора DCIM-решений, – каким компаниям подобные системы могут принести максимальную пользу

Миграционный вопрос

Как организовать и провести ИТ-миграцию, обеспечить безболезненный переезд ИТ-систем

DevOps/NetOps заказывали? Автоателье для сетевиков

Что такое DevOps/NetOps? Объясняем на автомобилях. Когда компаниям необходимо DevOps/NetOps-решение? Как мы разрабатывали собственный продукт?

Оборудование Huawei для строительства ЦОД

Наш опыт использования решений Huawei для инженерных систем центров обработки данных

Спасибо!
Вы подписались на обновления наших статей
Предложить
авторский материал





    Спасибо!
    Вы подписались на обновления наших статей
    Подписаться
    на тему







      Спасибо!
      Вы подписались на обновления наших статей
      Оформить
      подписку на журнал







        Спасибо!
        Вы подписались на обновления наших статей
        Оформить
        подписку на новости







          Спасибо!
          Вы подписались на обновления наших статей
          Задать вопрос
          редактору








            Оставить заявку

            Мы всегда рады ответить на любые Ваши вопросы

            * Обязательные поля для заполнения

            Спасибо!

            Благодарим за обращение. Ваша заявка принята

            Наш специалист свяжется с Вами в течение рабочего дня