...

среда, 18 июня 2014 г.

[Из песочницы] Как мы разворачивали Huawei MicroDC

Не так давно компания Huawei решила, что ей стало тесно в нишевом рынке операторов телекоммуникационных услуг. Результатом этого стало создание отдельного подразделения IT в их дивизионе Enterprise. При этом китайцы подошли к этому вопросу масштабно.

Когда Huawei говорят про IT, то они подразумевают действительно все продуктовые линейки, которые охватывают IT-инфраструктуру предприятия, причем от SOHO/ROBO до Enterprise уровня.

Понятно, что при наличии такого портфолио компания может предложить своим клиентам действительно сквозные решения, закрывающее все нужды клиента. Сегодня я хочу рассказать вам об одном из них: Huawei MicroDC.



Кратко о том, что из себя представляет это решение



В стойку Huawei (да-да, именно Huawei, все по честному) устанавливает ИБП Huawei (и тут все верно, никакого шильдико-переклеивания), датчики мониторинга окружающей среды (температура, дым, влажность, открытие дверей и т.д.), Cabinet Control Unit (девайс, который собирает в себя данные со всех этих датчиков и отдает их по SNMP). Кроме того, трудолюбивые китайцы заранее разводят всю коммутацию и аккуратно ее маркируют.

В зависимости от заказанной комплектации, в решение могут входить серверы, свитчи\роутеры, системы хранения — в общем все, что нужно для функционирования полноценной инфраструктуры. Мало того, при заказе вы можете указать в анкете ваш сетевой план, согласно которому уже на заводе сконфигурируют все свитчи, и стойка приедет к вам уже с настроенными VLAN, прописанными IP-адресами и т.д. Вам останется только произвести высокоуровневые настройки серверного\СХД оборудования и можно запускать решение, запитав стоечный ИБП.

Целевая аудитория данного решения — компании с географически распределенной филиальной сетью и компании интеграторы, предлагающие своим заказчикам типовые решения «инфраструктура с нуля под ключ». Оно удобно тем, что единожды составив типовое решение, вы можете многократно дублировать его, при этом временные затраты по настройке целиком ложатся на завод Huawei. Вам же достаточно после покупки отправить MicroDC в место эксплуатации. Мало того, вам не нужно отправлять в командировку дорогостоящих сотрудников для разворачивания филиала вашего банка или инфраструктуры НПС на Севере. Любой умеющий читать человек сможет подключить промаркированные кабеля в отмеченные порты, подключить uplink и запитать ИБП от 220V. Все остальное можно будет сделать удаленно.


«Все это маркетинг!» — скажете вы.



Ну что ж, давайте переходить к практике. В нашей демо-лаборатории Треолан оказалась минимальная комплектация данного решения: стойка 24U, ИБП с батарейными модулями на 3kVa, CCU, аналоговый стоечный KVM и купольная IP-камера. Батареи, KVM и камера приехали в отдельных коробках. Однако легче нам от этого не стало как в прямом, так и в переносном смысле. Чтоб вам были понятны мои слова, вот в каком виде все это приехало:


Тут нужно отметить, что приехало все это не на склад Treolan, оборудованный по самому современному слову техники, с профессиональными сотрудниками склада, погрузчиками и лифтами, а в офис, со всеми вытекающими… Края коробки были укреплены парой слоев картона, сама стойка была прикручена 4мя болтами к поддону.


Для того, чтоб выгрузить стойку из машины, нам потребовалось ~1,5 часа времени и 4 привычных к нагрузкам человека.


Чтобы стойка стала более-менее транспортабельна (напомню, что ни погрузчика, ни лифтов у нас в офисе нет), мы максимально ее облегчили. Для этого с нее были сняты боковые стенки и ИБП. Однако даже после этого она стала отнюдь не невесомой.



Благодаря хорошему качеству металла стойка весит далеко за центнер. Это к частому вопросу о качестве сборки. Никаких заусениц, никакого люфта, метал пальцем не прогибается (по ощущениям — чугунный мост сломать проще). Безусловно, в процессе переноски и эксплуатации пара царапин на крыше стойки все же появилось, но тут уж думаю ни один вендор не может похвастаться такой вандалоустойчивостью.


К слову сказать, высокое качество сборки присуще всем продуктам Huawei, которые прошли через наши руки.


После того, как стойка была доставлена в конечную точку, началась непосредственная сборка и настройка.



В таком виде транспортируются батарейные модули от ИБП — согласно всем принятым стандартам по безопасности при перевозке батарей.


Несмотря на то, что комплектация была минимальна, Huawei все равно предлагает своим заказчикам что-то вроде Best-practice — это их рекомендации по размещению и типу используемых в стойке юнитов. Сразу хочу заметить, что вся маркировка на патч-кордах и проводах питания сделана с учетом именно этих рекомендаций.



Так например ИБП и батареи они вполне логично предлагают установить в нижние 8 юнитов. При этом батареи подключаются к управляющему модулю последовательно, разъемами с защитой «от дурака».



Однако эти рекомендованные решения периодически подвергаются изменениям, поэтому в разных версиях Installation Guide рекомендации разнятся. Так, например, в нашем руководстве в юнит, в который предлагалось установить свитч, уже был предустановленный на заводе кабельный ввод. Но это незначительный минус, все равно мы не собирались следовать их рекомендациям.


Рабочая схема



Для себя мы решили собрать на базе этого решения «каноническую» инфраструктуру офиса на 100-150 сотрудников. Для этого решили использовать виртуальный кластер из 2-х серверов Huawei Tecal RH1288 V2 и гипервизора Huawei FusionCompute, СХД Huawei OceanStor S2600T, а ядро сети мы собрали на стеке из двух свитчей S5700-EI. Под роутер мы определили Huawei AR2200. И раз уж у нас все «по взрослому», то мы решили построить изолированную менеджмент сеть на базе POE-свитча Huawei S5700-28X-PWR-LI-AC.


Вот, кстати. Крупным планом маркировка патч-кордов. Все понятно и доступно. Часть кабелей ими промаркирована согласно их плану размещения. Часть — отдана на откуп клиенту. Однако, как я уже сказал, мы эти рекомендации соблюдать не стали. Но даже несмотря на это, маркировка была весьма полезна при дальнейшем коммутировании.



Помимо этого, хочется отметить, что патч-корды уложены на совесть. Все продуманно и аккуратно, каждый кабель имеет метку с обоих концов. Когда нам приходилось разрезать стяжки, чтобы перетянуть кабель к другому юниту — у меня сердце кровью обливалось.



Свитчи стекировались без особых проблем, для этого использовался предусмотренный для этого стековый кабель FOXCONN:



Серверы мы установили на родные салазки, имеющие удобную схему крепления:




На крышу мы установили идущую в комплекте IP-камеру HikVision DS-2CD793PF-EI (всего на двух второстепенных устройствах в стойке мы не обнаружили надпись Huawei – на камере и на KVM). К камере присоединен датчик дыма и телескопическая штанга.



Одной из ключевых составляющих решения MicroDC является CCU — Cabinet Control Unit. Он собирает данные с датчиков окружающей среды, равномерно установленных по всей стойке, агрегирует их и отправляет на SNMP-сервер (роль которого в нашей инсталляции будет играть Huawei eSight).

CCU установлен в задней части стойки и визуально похож на коммутатор. На него сходятся сигналы с датчиков дыма, температуры, открытия передних\задних дверей, затопления пола и подведен ИБП.



В нескольких юнитах уже предустановлены салазки. Однако из-за своей «универсальности» они не подходят для крепления СХД или серверов, а для 1U свитчей просто не нужны. Поэтому, по факту, они доставили больше неудобств при монтаже, чем принесли пользы.



Как уже упоминалось, на серверы мы установили гипервизор от компании Huawei: FusionCompute из решения FusionSphere. Их решение основывается на продукте XenServer от компании Citrix.



После того, как все оборудование было установлено в стойку и проведена первичная инициализация, начали проявляться подводные камни.


Программные продукты



Согласно сценарию, предложенному компанией Huawei, пользователь должен использовать их программный продукт — Rapid Deployment Tool.

Как логично предположить из названия, данный инструмент должен помочь нам легко и быстро инициализировать все установленное в стойку оборудование. Однако логика в этом месте пасует.

Для разворачивания Rapid Deployment Tool (далее RDT) вы должны на вашей локальной машине поднять SQL-сервер версии 5.5.30 х32. Дистрибутив этот есть у них на сайте (только вот там он под системы x64, ну да ладно). Установка sql-сервера проходит без особых проблем, благо что в гайде они все подробно описывают и выкладывают скриншоты практически на каждый шаг.


А вот когда необходимо установить саму RDT — возникает проблема. Из 10 машин, на которые мы пытались ее поставить, дистрибутив (*.vbe) запустился только на 1, выдавая при этом ошибку прав доступа. Но запустившись, он снова начал сыпать ошибками. Только после обращения в службу поддержки Huawei мы узнали, что дистрибутив запускается исключительно под двумя версиями ОС: Win XP Eng или Win 7 Eng. Именно английскими, единственное исключение — китайский.


Когда установка была завершена, мы задались вопросом: а что же делает этот продукт?


Ведь согласно руководство к нему, после установки нам необходимо вручную с помощью консольного кабеля прописать IP-адреса на management-порты всех устройств (поместить их все в одну подсеть 192.168.2.0/24), настроить SNMP согласно указанным в руководстве параметрам. И только после этого запускать RDT, который сможет по SNMP опросить все эти устройства и дать вам возможность изменять их IP. Т.е. вы должны вначале вручную проделать всю необходимую работы, чтобы потом получить возможность сделать тоже самое автоматически.


На наш закономерный вопрос "ЗАЧЕМ?" представители компании Huawei ответили примерно следующее:

1. При заказе более полной комплектации (с предустановленными серверами\СХД\коммутаторами), трудолюбивые китайцы на заводе выполнят часть ручной настройки за вас. Достаточно заполнить при заказе анкету с планом сети.

2. Основное предназначение данного программного продукта — выгрузка Configuration File. После того, как вы сконфигурируете все девайсы, вы можете выгрузить эти параметры в отдельный файл. А этот файл уже загрузить в другой их продукт: Huawei eSight.

В общем и целом логика тут конечно есть, но какая-то она… восточная, наверное.


Теперь расскажу подробнее о программном решении Huawei eSight. Это их видение актуальной для многих проблемы администрирования всей инфраструктуры «из одного окна». Одно из преимуществ Huawei заключается в том, что в ряде решений вся инфраструктура может быть построена исключительно на оборудовании Huawei, что серьезно упрощает вопрос администрирования.



Установка и настройка eSight’а не вызывает серьезных сложностей, все достаточно подробно описано в мануале. Решение имеет модульную структуру, когда в мастере установки вы можете выбрать те сегменты вашей инфраструктуры, которые вы хотите мониторить (серверы, SAN-сети, IPSec тунели, VoIP, Unified Communication и тд.). Поэтому грамотное планирование инсталляции поможет вам избежать ненужного функционала и, как следствие, загромождения интерфейса.



В нашем случае после обновления продукта до актуальной версии процесс добавления ресурсов прошел достаточно просто: с помощью заранее установленного RDT мы импортировали Configuration File и получили полностью инициализированную стойку:



Помимо импорта ресурсы можно добавлять как вручную по IP-адресам, так и auto-discover’ом по диапазону адресов. Управление сетевыми устройствами и серверами производится через SNMP (с v1 по v3), а СХД и SAN-коммутаторами через SMI-S протокол.





Интерфейс не идеален, однако серьезных нареканий нет, можно даже сказать что он интуитивно понятен. Система абсолютно интерактивна, на схеме отмечаются проблемные устройства (по наличию SNMP-алертов), имеется возможность либо управлять ими прямо из eSight (включение\отключение\перезагрузка), либо перейти на web-интерфейсы.


Так выглядит окно управления сервером Tecal RH 1288V2. В случае необходимости по ссылке Device Management мы можем перейти в web-интерфейс iMana для удаленного доступа или более глубоких настроек (обновления прошивки и т.д.)




В решении присутствует функционал по автоматической постройке карты IP-сетей и ее ручной модификации. Опять же все элементы интерактивны, выдают краткую информацию по ресурсам и позволяют в 1 клик перейти в окно управления.



Резюмируя



Нам эти решения понравилось, не смотря на некоторые нюансы, которые, конечно же, всегда возникают вне зависимости от вендора. Сборка серверов Tecal вызывает только положительные эмоции. Настройка сетевого оборудования у специалиста с сертификатом Cisco так же не должна вызвать вопросов, так как CLI очень похож и на сайте Huawei есть множество подробной документации с примерами. Продуманность укладки кабелей в шкафу и в целом качество его сборки, наличие камеры и KVM в составе производит хорошее впечатление от этого инфраструктурного решения Huawei.

Со всем функционалом eSight’a мы так до конца и не разобрались, не хватило времени. Но одно можем сказать: eSight действительно позволяет мониторить и администрировать всю нашу инфраструктуру из одного окна, и связка MicroDC + eSight показывает это наиболее наглядно. При этом продукт работает «из коробки», не требуя серьезной кастомизации средствами команды квалифицированных разработчиков.

Поэтому мы считаем, что данные продукты как в составе одного решения, так и по отдельности достаточно быстро займут свою нишу и отвоюют значительную долю рынка.


This entry passed through the Full-Text RSS service — if this is your content and you're reading it on someone else's site, please read the FAQ at http://ift.tt/jcXqJW.


Комментариев нет:

Отправить комментарий