Як ми розгортали Huawei MicroDC

Не так давно компанія Huawei вирішила, що їй стало тісно в нішевому ринку операторів телекомунікаційних послуг. Результатом цього стало створення окремого підрозділу IT в їх дивізіоні Enterprise. При цьому китайці підійшли до цього питання масштабно.
  
Коли Huawei говорять про IT, то вони мають на увазі дійсно всі продуктові лінійки, які охоплюють IT-інфраструктуру підприємства, причому від SOHO / ROBO до Enterprise рівня.
Зрозуміло, що за наявності такого портфоліо компанія може запропонувати своїм клієнтам дійсно наскрізні рішення, що закриває всі потреби клієнта. Сьогодні я хочу розповісти вам про один з них: Huawei MicroDC .
 
 
 
 
 
 
Коротко про те, що з себе представляє це рішення
У стійку Huawei (так-так, саме Huawei, все по чесному) встановлює ДБЖ Huawei (і тут все вірно, ніякого шильдик-переклеювання), датчики моніторингу навколишнього середовища (температура, дим, вологість, відкриття дверей і т.д.), Cabinet Control Unit (девайс, який збирає в себе дані з усіх цих датчиків і віддає їх по SNMP). Крім того, працелюбні китайці заздалегідь розводять всю комутацію і акуратно її маркують.
Залежно від замовленої комплектації, в рішення можуть входити сервери, свитчи \ роутери, системи зберігання — загалом все, що потрібно для функціонування повноцінної інфраструктури. Мало того, при замовленні ви можете вказати в анкеті свій мереж план, згідно з яким вже на заводі сконфігурує все свитчи, і стійка приїде до вас вже з налаштованими VLAN, прописаними IP-адресами і т.д. Вам залишиться тільки призвести високорівневі настройки серверного \ СГД обладнання і можна запускати рішення, живити стієчний ДБЖ.
  
Цільова аудиторія даного рішення — компанії з географічно розподіленої філіальною мережею і компанії інтегратори, що пропонують своїм замовникам типові рішення «інфраструктура з нуля під ключ». Воно зручно тим, що одного разу склавши типове рішення, ви можете багаторазово дублювати його, при цьому тимчасові витрати з налаштування цілком лягають на завод Huawei. Вам же досить після покупки відправити MicroDC в місце експлуатації. Мало того, вам не потрібно відправляти у відрядження дорогих працівників для розгортання філії вашого банку або інфраструктури НПС на Півночі. Будь вміє читати людина зможе підключити промарковані кабелю в відмічені порти, підключити uplink і живити ДБЖ від 220V. Все інше можна буде зробити віддалено.
  
 
«Все це маркетинг!» — скажете ви.
Ну що ж, давайте переходити до практики. У нашій демо-лабораторії Треолан виявилася мінімальна комплектація даного рішення: стійка 24U, ДБЖ з батарейним модулями на 3kVa, CCU, аналоговий стієчний KVM і купольна IP-камера. Батареї, KVM і камера приїхали в окремих коробках. Однак легше нам від цього не стало як в прямому, так і в переносному сенсі. Щоб вам були зрозумілі мої слова, ось в якому вигляді все це прибуло:
 
 
 
Тут потрібно відзначити, що приїхало все це не на склад Treolan, обладнаний за найсучаснішим словом техніки, з професійними співробітниками складу, навантажувачами і ліфтами, а в офіс, з усіма витікаючими… Краї коробки були укріплені парою шарів картону, сама стійка була прикручена 4мя болтами до піддону.
  
Для того, щоб вивантажити стійку з машини, нам знадобилося ~ 1,5 години часу і 4 звичних до навантажень людини.
  
Щоб стійка стала більш-менш транспортабельна (нагадаю, що ні навантажувача, ні ліфтів у нас в офісі немає), ми максимально її полегшили. Для цього з неї були зняті бічні стінки і ДБЖ. Однак навіть після цього вона стала аж ніяк не невагомою.
 
 
 
Завдяки хорошій якості металу стійка важить далеко за центнер. Це до частого питання про якість збірки. Ніяких задирок, ніякого люфту, метал пальцем не прогинається (по відчуттях — чавунний міст зламати простіше). Безумовно, в процесі перенесення і експлуатації пара подряпин на даху стійки все ж з'явилося, але тут вже думаю жоден вендор не може похвалитися такою Вандалостійкі.
  
До слова сказати, висока якість збірки притаманне всім продуктам Huawei, які пройшли через наші руки.
  
Після того, як стійка була доставлена ​​в кінцеву точку, почалася безпосередня збірка і настройка.
 
 
 
У такому вигляді транспортуються батарейні модулі від ДБЖ — згідно всім прийнятим стандартам з безпеки при перевезенні батарей.
  
Незважаючи на те, що комплектація була мінімальна, Huawei все одно пропонує своїм замовникам щось на зразок Best-practice — це їх рекомендації з розміщення та типом використовуваних в стійці юнітів. Відразу хочу помітити, що вся маркування на патч-корд і проводах живлення зроблена з урахуванням саме цих рекомендацій.
 
 
 
Так наприклад ІБП і батареї вони цілком логічно пропонують встановити в нижні 8 юнітів. При цьому батареї підключаються до керуючого модулю послідовно, роз'ємами з захистом «від дурня».
 
 
 
Однак ці рекомендовані рішення періодично піддаються змінам, тому в різних версіях Installation Guide рекомендації різняться. Так, наприклад, в нашому керівництві в юніт, в який пропонувалося встановити свитч, вже був попередньо встановлений на заводі кабельне введення. Але це незначний мінус, все одно ми не збиралися дотримуватися їхніх рекомендацій.
 
 
Робоча схема
Для себе ми вирішили зібрати на базі цього рішення «канонічну» інфраструктуру офісу на 100-150 співробітників. Для цього вирішили використовувати віртуальний кластер з 2-х серверів Huawei Tecal RH1288 V2 і гіпервізора Huawei FusionCompute, СГД Huawei OceanStor S2600T, а ядро ​​мережі ми зібрали на стеку з двох світчей S5700-EI. Під роутер ми визначили Huawei AR2200. І раз вже у нас все «по дорослому», то ми вирішили побудувати ізольовану менеджмент мережу на базі POE-світча Huawei S5700-28X-PWR-LI-AC.
 
 
 
Ось, до речі. Крупним планом маркування пасивне. Все зрозуміло і доступно. Частина кабелів ними промаркована згідно їх планом розміщення. Частина — віддана на відкуп клієнту. Однак, як я вже сказав, ми ці рекомендації дотримуватися не стали. Але навіть незважаючи на це, маркування було вельми корисна при подальшому коммутірованіі.
 
 
 
Крім цього, хочеться відзначити, що пасивне укладені на совість. Всі продумано і акуратно, кожен кабель має позначку з обох кінців. Коли нам доводилося розрізати стяжки, щоб перетягнути кабель до іншого юніту — у мене серце кров'ю обливалося.
 
 
 
Світчі стекіровалісь без особливих проблем, для цього використовувався передбачений для цього стековий кабель FOXCONN:
 
 
 
Сервери ми встановили на рідні санчата, що мають зручну схему кріплення:
 
 
 
 
 
На дах ми встановили йде в комплекті IP-камеру HikVision DS-2CD793PF-EI (всього на двох другорядних пристроях в стійці ми не виявили напис Huawei — на камері і на KVM). До камери приєднаний датчик диму і телескопічна штанга.
 
 
 
Однією з ключових складових рішення MicroDC є CCU — Cabinet Control Unit. Він збирає дані з датчиків навколишнього середовища, рівномірно встановлених по всій стійці, агрегує їх і відправляє на SNMP-сервер (роль якого в нашій інсталяції буде грати Huawei eSight ).
CCU встановлений в задній частині стійки і візуально схожий на комутатор. На нього сходяться сигнали з датчиків диму, температури, відкриття передніх \ задніх дверей, затоплення підлоги і підведений ДБЖ.
 
 
 
У декількох юнитах вже встановлені санчата. Однак через свою «універсальності» вони не підходять для кріплення СГД або серверів, а для 1U світчей просто не потрібні. Тому, за фактом, вони доставили більше незручностей при монтажі, ніж принесли користі.
 
 
 
Як уже згадувалося, на сервери ми встановили гіпервізор від компанії Huawei: FusionCompute з рішення FusionSphere. Їх рішення грунтується на продукті XenServer від компанії Citrix.
 
 
 
Після того, як все обладнання було встановлено в стійку і проведена первинна ініціалізація, почали проявлятися підводні камені.
 
 
Програмні продукти
Згідно сценарію, запропонованого компанією Huawei, користувач повинен використовувати їх програмний продукт — Rapid Deployment Tool .
Як логічно припустити з назви, даний інструмент повинен допомогти нам легко і швидко ініціалізувати все встановлене в стійку обладнання. Однак логіка в цьому місці пасує.
  
Для розгортання Rapid Deployment Tool (далі RDT) ви повинні на вашій локальній машині підняти SQL-сервер версії 5.5.30 х32. Дистрибутив цей є в них на сайті (тільки от там він під системи x64, ну да ладно). Установка sql-сервера проходить без особливих проблем, благо що в гайде вони все докладно описують і викладають скріншоти практично на кожен крок.
  
А от коли необхідно встановити саму RDT — виникає проблема. З 10 машин, на які ми намагалися її поставити, дистрибутив (*. Vbe ) запустився тільки на 1, видаючи при цьому помилку прав доступу. Але запуститься, він знову почав сипати помилками. Тільки після звернення в службу підтримки Huawei ми дізналися, що дистрибутив запускається виключно під двома версіями ОС: Win XP Eng або Win 7 Eng. Саме англійськими, єдиний виняток — китайський.
 
Коли установка була завершена, ми задалися питанням: а що ж робить цей продукт?
 
Адже згідно керівництво до нього, після установки нам необхідно вручну за допомогою консольного кабелю прописати IP-адреси на management-порти всіх пристроїв (помістити їх усі в одну підмережа 192.168.2.0/24), налаштувати SNMP згідно із зазначеними в керівництві параметрам. І тільки після цього запускати RDT, який зможе по SNMP опитати всі ці пристрої і дати вам можливість змінювати їх IP. Тобто ви повинні спочатку вручну виконати всю необхідну роботи, щоб потім отримати можливість зробити теж саме автоматично.
  
На наш закономірне питання " НАВІЩО ? " представники компанії Huawei відповіли приблизно наступне:
1. При замовленні більш повної комплектації (з попередньо встановленими серверами \ СГД \ комутаторами), працелюбні китайці на заводі виконають частину ручної настройки за вас. Досить заповнити при замовленні анкету з планом мережі.
2. Основне призначення даного програмного продукту — вивантаження Configuration File . Після того, як ви сконфігуріруете все девайси, ви можете вивантажити ці параметри в окремий файл. А цей файл вже завантажити в інший їх продукт: Huawei eSight .
У загальному і цілому логіка тут звичайно є, але якась вона… східна, напевно.
 
Тепер розповім докладніше про програмному рішенні Huawei eSight . Це їхнє бачення актуальною для багатьох проблеми адміністрування всієї інфраструктури «з одного вікна». Одна з переваг Huawei полягає в тому, що в ряді рішень вся інфраструктура може бути побудована виключно на обладнанні Huawei, що серйозно спрощує питання адміністрування.
 
 
 
Встановлення та налаштування eSight'а не викликає серйозних складнощів, все досить докладно описано в мануалі. Рішення має модульну структуру, коли в майстрові установки ви можете вибрати ті сегменти вашої інфраструктури, які ви хочете моніторити (сервери, SAN-мережі, IPSec тунели, VoIP, Unified Communication і тд.). Тому грамотне планування інсталяції допоможе вам уникнути непотрібного функціонала і, як наслідок, захаращення інтерфейсу.
 
 
 
У нашому випадку після оновлення продукту до актуальної версії процес додавання ресурсів пройшов досить просто: за допомогою заздалегідь встановленого RDT ми імпортували Configuration File і отримали повністю ініціалізувала стійку:
 
 
 
Крім імпорту ресурси можна додавати як вручну за IP-адресами, так і auto-discover'ом по діапазону адрес. Управління мережевими пристроями і серверами здійснюється через SNMP (з v1 по v3), а СГД та SAN-комутаторами через SMI-S протокол.
 
 
 
 
 
 
 
Інтерфейс не ідеальний, однак серйозних нарікань немає, можна навіть сказати що він інтуїтивно зрозумілий. Система абсолютно інтерактивна, на схемі відзначаються проблемні пристрої (по наявності SNMP-алертів), є можливість чи керувати ними прямо з eSight (включення \ відключення \ перезавантаження), або перейти на web-інтерфейси.
 
Так виглядає вікно управління сервером Tecal RH 1288V2. У разі необхідності за посиланням Device Management ми можемо перейти в web-інтерфейс iMana для віддаленого доступу або більш глибоких налаштувань (оновлення прошивки і т.д.)
 
 
 
 
 
У рішенні присутній функціонал по автоматичній споруді карти IP-мереж і її ручний модифікації. Знову ж всі елементи інтерактивні, видають коротку інформацію з ресурсів і дозволяють в 1 клік перейти в вікно управління.
 
 
 
 
Резюмуючи
 Нам ці рішення сподобалося , не дивлячись на деякі нюанси, які, звичайно ж, завжди виникають незалежно від вендора. Збірка серверів Tecal викликає тільки позитивні емоції. Налаштування мережевого обладнання у фахівця з сертифікатом Cisco так само не повинна викликати питань, оскільки CLI дуже схожий і на сайті Huawei є безліч докладної документації з прикладами. Продуманість укладання кабелів в шафі і в цілому якість його складання, наявність камери і KVM у складі справляє гарне враження від цього інфраструктурного рішення Huawei.
З усім функціоналом eSight'a ми так до кінця і не розібралися, не вистачило часу. Але одне можемо сказати: eSight дійсно дозволяє моніторити і адмініструвати всю нашу інфраструктуру з одного вікна, і зв'язка MicroDC + eSight показує це найбільш наочно. При цьому продукт працює «з коробки», не вимагаючи серйозної кастомізації засобами команди кваліфікованих розробників.
 
Тому ми вважаємо, що дані продукти як у складі одного рішення, так і окремо досить швидко займуть свою нішу і відвоюють значну частку ринку.

Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.