数据中心管理
HPE Aruba Networking 支持本地和云端的数据中心管理方案。HPE Aruba Networking Central 是一项基于云的服务,提供配置、告警以及强大的 AI-Insights 网络通信分析功能。HPE Aruba Networking fabric composer 是一款本地软件,自动化构建 EVPN-VXLAN 底层和叠加层,协调防火墙策略(通过 AMD Pensando Policy Services Manager)和交换机上的访问控制列表(ACL)策略,集成 VMware vCenter,并提供实用的告警和可视化工具。
目录
数据中心服务层
HPE Aruba Networking 数据中心解决方案包括管理平面选择,允许组织应用最适合其需求的方法。
- HPE Aruba Networking Central 提供端到端网络解决方案的云管理方案。
- HPE Aruba Networking fabric 编排器是一款本地的 fabric 自动化工具,提供一种简化的、基于工作流的 fabric 配置方法。
- AMD Pensando 策略与服务管理器(PSM)提供对包含在 HPE Aruba Networking CX 10000 交换机中的 DPU 服务的管理和监控。
- HPE Aruba Networking NetEdit 提供了与 Central 中相同的多设备配置编辑器和拓扑映射器,现在以本地部署的形式提供。
Central
HPE Aruba Networking Central 旨在简化网络基础设施的部署、管理和优化。集成的基于人工智能(AI)的机器学习(ML)和统一基础设施管理,为企业的数字化转型提供了全方位的平台。
Central 提供先进的服务,以促进数据中心的转型部署。集成到 Central 的 NetEdit 风格的多编辑器功能,使得可以从云端到数据中心部署复杂的多设备、多层配置。网络分析引擎提供关于交换机状态的实时警报,并允许快速分析间歇性问题。Central 采用云托管,具有弹性和韧性,这也意味着用户无需担心系统维护或应用程序更新。
基于工作流的配置在 Central 中实现,支持在全球任何地方高效、无误差地部署 HPE Aruba Networking 解决方案。这些工作流基于网络配置的常用最佳实践方法,能够快速上线新设备,使用新或现有的网络配置。
AIOps
根据 Gartner Glossary 的描述,“AIOps 结合大数据和机器学习,自动化 IT 运维流程,包括事件关联、异常检测和因果关系判断。”
HPE Aruba Networking AIOps,由 Central 驱动,消除了手动故障排除任务,缩短了平均解决时间,并自动发现网络优化措施。HPE Aruba Networking 的下一代 AI 独特地结合了网络和用户中心的分析,能够识别异常并通知相关人员。它还应用了数十年的网络专业知识,进行分析并提供处方性操作建议。
AI Assist 使用事件驱动的自动化触发故障排除信息的收集,在问题影响业务之前识别问题,并几乎消除了耗时的日志文件收集和分析过程。在自动收集日志信息后,IT 人员会收到相关日志的警报,可以查看并与 HPE Aruba Networking TAC 共享,以更快地协助确定根本原因和修复措施。
Fabric Composer
HPE Aruba Networking Fabric Composer 为数据中心提供基于 API 的自动化和编排能力。Fabric Composer 发现数据中心基础设施,并自动化配置 Spine-and-Leaf fabric 和 Layer 2 两层拓扑。无论是否部署叠加网络,Fabric Composer 都能确保 Spine-and-Leaf 数据中心配置的一致性和准确性。
Fabric Composer 将一组交换机编排为一个称为 fabric 的实体,使操作员能够使用以应用程序为中心的方式编排数据中心资源,直观显示网络和主机基础设施。它支持管理多个 fabric,并执行机架级计算和存储基础设施的日常操作。
数据中心网络 fabric 的可视化包括物理和虚拟网络拓扑,以及通过与 AOS-CX、HPE iLO Amplifier、HPE SimpliVity、VMware vSphere 和其他领先数据中心产品的集成的主机基础设施。除了提供跨 fabric 的完整视图外,Fabric Composer 还使网络配置对除高级网络人员之外的其他人员也变得可访问。它提供一个安全的平台,通过引导式工作流用户界面,支持在 fabric 上有序部署主机和网络资源。
Fabric Composer 与 vSphere 的集成通过监控 VM 属性(如 IP 分配和 VM 标签)动态修改网络安全策略。这一自动化使 VMware 管理员能够通过修改与 VM 客户机相关联的 vCenter 标签,添加或移除主机,从而管理防火墙规则和 ACL 策略。
建议在基于 Spine-and-Leaf fabric 拓扑的新数据中心部署中使用 Fabric Composer。部署 EVPN-VXLAN 叠加网络时,强烈推荐使用 Fabric Composer,以简化底层和叠加服务以及 Layer 3 段的配置。当部署 PSM 与 CX 10000 交换机时,也建议使用 Fabric Composer 来管理防火墙规则和策略的创建。
Fabric Composer 还支持将多个 fabric 拼接在一起,以扩展叠加网络到多个地点。
AMD Pensando 策略与服务管理器
AMD Pensando 策略与服务管理器(PSM)提供了一个基于 API 的平台,用于编程和监控 CX 10000 DPU。PSM 是相关交换机的防火墙策略管理权威。
Fabric Composer 与 PSM 的集成实现了对交换机 fabric 和 PSM 防火墙服务的单一界面配置与编排。PSM 也可以通过其基于网页的 GUI 或 REST API 独立管理。
NetEdit
HPE Aruba Networking NetEdit 帮助 IT 团队自动化配置多个交换机,确保部署的一致性、符合性和无误差。它通过提供类似命令行的用户界面,实现无需编程的自动化工作流。NetEdit 还提供动态网络拓扑视图,确保网络的最新状态。
在使用本地工具部署 HPE Aruba Networking 数据中心时,可以部署 NetEdit 以进行详细的配置管理。
AOS-CX Ansible 集合
HPE Aruba Networking Developer Hub 提供文档和工具,支持 Ansible 自动化,使用 AOS-CX Ansible Collection。
Ansible 是由 Red Hat 维护的开源编排框架,自动化配置、配置管理和应用部署。Ansible 剧本是一种强大且灵活的自动化方法,适用于任何基于 CX 交换机的拓扑。
网络分析引擎
HPE Aruba Networking 的网络分析引擎(NAE)提供了一个内置的监控和故障排除框架。它自动分析网络事件,提供前所未有的故障和异常的可视化。利用这些洞察,IT 人员可以实时检测问题,并分析趋势以预测甚至避免未来的安全和性能问题。
内置的时间序列数据库存储事件和关联历史,以及实时访问全网洞察,帮助操作员提供更好的用户体验。基于规则的实时监控和智能通知会自动关联配置变更。与 NetEdit 和第三方工具(如 ServiceNow 和 Slack)的集成,能够生成警报以触发 IT 服务管理流程中的操作。
NAE 在 CX 6xxx、CX 8xxx、CX 9300 和 CX 10000 交换机系列的 AOS-CX 操作系统中运行。NAE 代理测试交换机、邻近设备和通过网络传输的流量的条件,然后根据测试结果采取行动。
选择方案
一般而言,小型、边缘连接的数据中心最适合使用 Central 来管理,以确保在全球任何地方配置的一致性。
Layer 2 两层数据中心可以由 Central 或 Fabric Composer 管理。Central 提供一个单一的云端管理平台,用于园区和数据中心网络。
构建 Spine-and-Leaf 数据中心拓扑的计划应包括 Fabric Composer。当部署 EVPN-VXLAN 叠加网络时,强烈建议使用 Fabric Composer,以简化底层和叠加服务以及 Layer 3 段的配置。当部署 PSM 与 CX 10000 交换机时,也建议使用 Fabric Composer 来管理防火墙规则和策略的创建。
其他数据中心服务
规划数据中心网络不仅涉及设计物理网络基础设施,还需要确保服务的可用性,以便使交换机和主机上线,并确保设备能够向可被人员和应用访问的 syslog 服务器发送日志消息。
可以考虑利用 HPE Aruba Networking 交换机的零接触配置(ZTP)功能。使用 ZTP 时,网络必须在管理局域网中提供一个 DHCP 服务器,并有通向互联网的路由。除了默认网关地址外,设备还需要至少一个域名系统(DNS)服务器,以解析连接到 Central 和 HPE Aruba Networking Activate 服务所需的主机名。
网络时间协议(NTP)确保来自整个网络和云端的日志数据时间戳正确,便于后续分析。NTP 也是公共密钥基础设施(PKI)正常运行的必要条件。PKI 目前在多种访问安全方案中必不可少。大多数现代数据中心还会使用日志管理或安全信息与事件管理(SIEM)解决方案,用于建立所有交换机的基线。