Как мы разворачивали Huawei MicroDC

в 14:12, , рубрики: administration, datacenter, hardware, huawei, monitoring, network, SAN, servers, Серверное администрирование, Сетевое оборудование, метки: , , , , , , ,

Не так давно компания Huawei решила, что ей стало тесно в нишевом рынке операторов телекоммуникационных услуг. Результатом этого стало создание отдельного подразделения IT в их дивизионе Enterprise. При этом китайцы подошли к этому вопросу масштабно.

Когда Huawei говорят про IT, то они подразумевают действительно все продуктовые линейки, которые охватывают IT-инфраструктуру предприятия, причем от SOHO/ROBO до Enterprise уровня.
Понятно, что при наличии такого портфолио компания может предложить своим клиентам действительно сквозные решения, закрывающее все нужды клиента. Сегодня я хочу рассказать вам об одном из них: Huawei MicroDC.

Как мы разворачивали Huawei MicroDC

Кратко о том, что из себя представляет это решение

В стойку Huawei (да-да, именно Huawei, все по честному) устанавливает ИБП Huawei (и тут все верно, никакого шильдико-переклеивания), датчики мониторинга окружающей среды (температура, дым, влажность, открытие дверей и т.д.), Cabinet Control Unit (девайс, который собирает в себя данные со всех этих датчиков и отдает их по SNMP). Кроме того, трудолюбивые китайцы заранее разводят всю коммутацию и аккуратно ее маркируют.
В зависимости от заказанной комплектации, в решение могут входить серверы, свитчироутеры, системы хранения — в общем все, что нужно для функционирования полноценной инфраструктуры. Мало того, при заказе вы можете указать в анкете ваш сетевой план, согласно которому уже на заводе сконфигурируют все свитчи, и стойка приедет к вам уже с настроенными VLAN, прописанными IP-адресами и т.д. Вам останется только произвести высокоуровневые настройки серверногоСХД оборудования и можно запускать решение, запитав стоечный ИБП.

Целевая аудитория данного решения — компании с географически распределенной филиальной сетью и компании интеграторы, предлагающие своим заказчикам типовые решения «инфраструктура с нуля под ключ». Оно удобно тем, что единожды составив типовое решение, вы можете многократно дублировать его, при этом временные затраты по настройке целиком ложатся на завод Huawei. Вам же достаточно после покупки отправить MicroDC в место эксплуатации. Мало того, вам не нужно отправлять в командировку дорогостоящих сотрудников для разворачивания филиала вашего банка или инфраструктуры НПС на Севере. Любой умеющий читать человек сможет подключить промаркированные кабеля в отмеченные порты, подключить uplink и запитать ИБП от 220V. Все остальное можно будет сделать удаленно.

«Все это маркетинг!» — скажете вы.

Ну что ж, давайте переходить к практике. В нашей демо-лаборатории Треолан оказалась минимальная комплектация данного решения: стойка 24U, ИБП с батарейными модулями на 3kVa, CCU, аналоговый стоечный KVM и купольная IP-камера. Батареи, KVM и камера приехали в отдельных коробках. Однако легче нам от этого не стало как в прямом, так и в переносном смысле. Чтоб вам были понятны мои слова, вот в каком виде все это приехало:

Как мы разворачивали Huawei MicroDC

Тут нужно отметить, что приехало все это не на склад Treolan, оборудованный по самому современному слову техники, с профессиональными сотрудниками склада, погрузчиками и лифтами, а в офис, со всеми вытекающими… Края коробки были укреплены парой слоев картона, сама стойка была прикручена 4мя болтами к поддону.

Для того, чтоб выгрузить стойку из машины, нам потребовалось ~1,5 часа времени и 4 привычных к нагрузкам человека.

Чтобы стойка стала более-менее транспортабельна (напомню, что ни погрузчика, ни лифтов у нас в офисе нет), мы максимально ее облегчили. Для этого с нее были сняты боковые стенки и ИБП. Однако даже после этого она стала отнюдь не невесомой.

Как мы разворачивали Huawei MicroDC

Благодаря хорошему качеству металла стойка весит далеко за центнер. Это к частому вопросу о качестве сборки. Никаких заусениц, никакого люфта, метал пальцем не прогибается (по ощущениям — чугунный мост сломать проще). Безусловно, в процессе переноски и эксплуатации пара царапин на крыше стойки все же появилось, но тут уж думаю ни один вендор не может похвастаться такой вандалоустойчивостью.

К слову сказать, высокое качество сборки присуще всем продуктам Huawei, которые прошли через наши руки.

После того, как стойка была доставлена в конечную точку, началась непосредственная сборка и настройка.

Как мы разворачивали Huawei MicroDC

В таком виде транспортируются батарейные модули от ИБП — согласно всем принятым стандартам по безопасности при перевозке батарей.

Несмотря на то, что комплектация была минимальна, Huawei все равно предлагает своим заказчикам что-то вроде Best-practice — это их рекомендации по размещению и типу используемых в стойке юнитов. Сразу хочу заметить, что вся маркировка на патч-кордах и проводах питания сделана с учетом именно этих рекомендаций.

Как мы разворачивали Huawei MicroDC

Так например ИБП и батареи они вполне логично предлагают установить в нижние 8 юнитов. При этом батареи подключаются к управляющему модулю последовательно, разъемами с защитой «от дурака».

Как мы разворачивали Huawei MicroDC

Однако эти рекомендованные решения периодически подвергаются изменениям, поэтому в разных версиях Installation Guide рекомендации разнятся. Так, например, в нашем руководстве в юнит, в который предлагалось установить свитч, уже был предустановленный на заводе кабельный ввод. Но это незначительный минус, все равно мы не собирались следовать их рекомендациям.

Рабочая схема

Для себя мы решили собрать на базе этого решения «каноническую» инфраструктуру офиса на 100-150 сотрудников. Для этого решили использовать виртуальный кластер из 2-х серверов Huawei Tecal RH1288 V2 и гипервизора Huawei FusionCompute, СХД Huawei OceanStor S2600T, а ядро сети мы собрали на стеке из двух свитчей S5700-EI. Под роутер мы определили Huawei AR2200. И раз уж у нас все «по взрослому», то мы решили построить изолированную менеджмент сеть на базе POE-свитча Huawei S5700-28X-PWR-LI-AC.

Как мы разворачивали Huawei MicroDC

Вот, кстати. Крупным планом маркировка патч-кордов. Все понятно и доступно. Часть кабелей ими промаркирована согласно их плану размещения. Часть — отдана на откуп клиенту. Однако, как я уже сказал, мы эти рекомендации соблюдать не стали. Но даже несмотря на это, маркировка была весьма полезна при дальнейшем коммутировании.

Как мы разворачивали Huawei MicroDC

Помимо этого, хочется отметить, что патч-корды уложены на совесть. Все продуманно и аккуратно, каждый кабель имеет метку с обоих концов. Когда нам приходилось разрезать стяжки, чтобы перетянуть кабель к другому юниту — у меня сердце кровью обливалось.

Как мы разворачивали Huawei MicroDC

Свитчи стекировались без особых проблем, для этого использовался предусмотренный для этого стековый кабель FOXCONN:

Как мы разворачивали Huawei MicroDC

Серверы мы установили на родные салазки, имеющие удобную схему крепления:

Как мы разворачивали Huawei MicroDC

Как мы разворачивали Huawei MicroDC

На крышу мы установили идущую в комплекте IP-камеру HikVision DS-2CD793PF-EI (всего на двух второстепенных устройствах в стойке мы не обнаружили надпись Huawei – на камере и на KVM). К камере присоединен датчик дыма и телескопическая штанга.

Как мы разворачивали Huawei MicroDC

Одной из ключевых составляющих решения MicroDC является CCU — Cabinet Control Unit. Он собирает данные с датчиков окружающей среды, равномерно установленных по всей стойке, агрегирует их и отправляет на SNMP-сервер (роль которого в нашей инсталляции будет играть Huawei eSight).
CCU установлен в задней части стойки и визуально похож на коммутатор. На него сходятся сигналы с датчиков дыма, температуры, открытия переднихзадних дверей, затопления пола и подведен ИБП.

Как мы разворачивали Huawei MicroDC

В нескольких юнитах уже предустановлены салазки. Однако из-за своей «универсальности» они не подходят для крепления СХД или серверов, а для 1U свитчей просто не нужны. Поэтому, по факту, они доставили больше неудобств при монтаже, чем принесли пользы.

Как мы разворачивали Huawei MicroDC

Как уже упоминалось, на серверы мы установили гипервизор от компании Huawei: FusionCompute из решения FusionSphere. Их решение основывается на продукте XenServer от компании Citrix.

Как мы разворачивали Huawei MicroDC

После того, как все оборудование было установлено в стойку и проведена первичная инициализация, начали проявляться подводные камни.

Программные продукты

Согласно сценарию, предложенному компанией Huawei, пользователь должен использовать их программный продукт — Rapid Deployment Tool.
Как логично предположить из названия, данный инструмент должен помочь нам легко и быстро инициализировать все установленное в стойку оборудование. Однако логика в этом месте пасует.

Для разворачивания Rapid Deployment Tool (далее RDT) вы должны на вашей локальной машине поднять SQL-сервер версии 5.5.30 х32. Дистрибутив этот есть у них на сайте (только вот там он под системы x64, ну да ладно). Установка sql-сервера проходит без особых проблем, благо что в гайде они все подробно описывают и выкладывают скриншоты практически на каждый шаг.

А вот когда необходимо установить саму RDT — возникает проблема. Из 10 машин, на которые мы пытались ее поставить, дистрибутив (*.vbe) запустился только на 1, выдавая при этом ошибку прав доступа. Но запустившись, он снова начал сыпать ошибками. Только после обращения в службу поддержки Huawei мы узнали, что дистрибутив запускается исключительно под двумя версиями ОС: Win XP Eng или Win 7 Eng. Именно английскими, единственное исключение — китайский.

Когда установка была завершена, мы задались вопросом: а что же делает этот продукт?

Ведь согласно руководство к нему, после установки нам необходимо вручную с помощью консольного кабеля прописать IP-адреса на management-порты всех устройств (поместить их все в одну подсеть 192.168.2.0/24), настроить SNMP согласно указанным в руководстве параметрам. И только после этого запускать RDT, который сможет по SNMP опросить все эти устройства и дать вам возможность изменять их IP. Т.е. вы должны вначале вручную проделать всю необходимую работы, чтобы потом получить возможность сделать тоже самое автоматически.

На наш закономерный вопрос "ЗАЧЕМ?" представители компании Huawei ответили примерно следующее:
1. При заказе более полной комплектации (с предустановленными серверамиСХДкоммутаторами), трудолюбивые китайцы на заводе выполнят часть ручной настройки за вас. Достаточно заполнить при заказе анкету с планом сети.
2. Основное предназначение данного программного продукта — выгрузка Configuration File. После того, как вы сконфигурируете все девайсы, вы можете выгрузить эти параметры в отдельный файл. А этот файл уже загрузить в другой их продукт: Huawei eSight.
В общем и целом логика тут конечно есть, но какая-то она… восточная, наверное.

Теперь расскажу подробнее о программном решении Huawei eSight. Это их видение актуальной для многих проблемы администрирования всей инфраструктуры «из одного окна». Одно из преимуществ Huawei заключается в том, что в ряде решений вся инфраструктура может быть построена исключительно на оборудовании Huawei, что серьезно упрощает вопрос администрирования.

Как мы разворачивали Huawei MicroDC

Установка и настройка eSight’а не вызывает серьезных сложностей, все достаточно подробно описано в мануале. Решение имеет модульную структуру, когда в мастере установки вы можете выбрать те сегменты вашей инфраструктуры, которые вы хотите мониторить (серверы, SAN-сети, IPSec тунели, VoIP, Unified Communication и тд.). Поэтому грамотное планирование инсталляции поможет вам избежать ненужного функционала и, как следствие, загромождения интерфейса.

Как мы разворачивали Huawei MicroDC

В нашем случае после обновления продукта до актуальной версии процесс добавления ресурсов прошел достаточно просто: с помощью заранее установленного RDT мы импортировали Configuration File и получили полностью инициализированную стойку:

Как мы разворачивали Huawei MicroDC

Помимо импорта ресурсы можно добавлять как вручную по IP-адресам, так и auto-discover’ом по диапазону адресов. Управление сетевыми устройствами и серверами производится через SNMP (с v1 по v3), а СХД и SAN-коммутаторами через SMI-S протокол.

Как мы разворачивали Huawei MicroDC

Как мы разворачивали Huawei MicroDC

Как мы разворачивали Huawei MicroDC

Интерфейс не идеален, однако серьезных нареканий нет, можно даже сказать что он интуитивно понятен. Система абсолютно интерактивна, на схеме отмечаются проблемные устройства (по наличию SNMP-алертов), имеется возможность либо управлять ими прямо из eSight (включениеотключениеперезагрузка), либо перейти на web-интерфейсы.

Так выглядит окно управления сервером Tecal RH 1288V2. В случае необходимости по ссылке Device Management мы можем перейти в web-интерфейс iMana для удаленного доступа или более глубоких настроек (обновления прошивки и т.д.)

Как мы разворачивали Huawei MicroDC

Как мы разворачивали Huawei MicroDC

В решении присутствует функционал по автоматической постройке карты IP-сетей и ее ручной модификации. Опять же все элементы интерактивны, выдают краткую информацию по ресурсам и позволяют в 1 клик перейти в окно управления.

Как мы разворачивали Huawei MicroDC

Резюмируя

Нам эти решения понравилось, не смотря на некоторые нюансы, которые, конечно же, всегда возникают вне зависимости от вендора. Сборка серверов Tecal вызывает только положительные эмоции. Настройка сетевого оборудования у специалиста с сертификатом Cisco так же не должна вызвать вопросов, так как CLI очень похож и на сайте Huawei есть множество подробной документации с примерами. Продуманность укладки кабелей в шкафу и в целом качество его сборки, наличие камеры и KVM в составе производит хорошее впечатление от этого инфраструктурного решения Huawei.
Со всем функционалом eSight’a мы так до конца и не разобрались, не хватило времени. Но одно можем сказать: eSight действительно позволяет мониторить и администрировать всю нашу инфраструктуру из одного окна, и связка MicroDC + eSight показывает это наиболее наглядно. При этом продукт работает «из коробки», не требуя серьезной кастомизации средствами команды квалифицированных разработчиков.

Поэтому мы считаем, что данные продукты как в составе одного решения, так и по отдельности достаточно быстро займут свою нишу и отвоюют значительную долю рынка.

Автор: kuzz

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js