- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
SDN(Software Defined Network,軟件定義網絡)是一種新型網絡創新架構,其核心思想是將網絡設備的控製層麵與轉發層麵分離,以實現對網絡流量的靈活控製,為網絡及應用的創新提供良好的平台。
SDN的關鍵益處如下:
麵向業務:可容易地與計算功能整合,便於開展資源管理和維護。它可以更好地使網絡與業務目標保持一致;
可定製:任何一名開發人員都可編寫軟件,在網絡的使用方式、操作方式上實現靈活性;
更敏捷:用戶能夠以更快的速度獲得想要的功能,無需等待供應商後續提供。根據業務需要按需部署,即時上線;
更簡單:通過一個控製點就可以對整個IT 作業情況進行管理。降低管理複雜度和減少人工操作可能帶來的錯誤,從而減少網絡故障時間,因為可自動進行網絡配置,減少人工配置的數量;
基於MP-BGP EVPN的AD-DC解決方案是一種公開的標準方式,因此可促進形成一個容納各種供應商的開放市場。
H3C SeerEngine-DC控製器是一款SDN控製器係統,作為AD-DC解決方案的核心控製組件,為數據中心網絡、公有雲、私有雲、校園邊緣網絡等提供了一個軟件平台發揮其不同的網絡特性。
H3C SeerEngine-DC控製器是一個開放的軟件平台,提供可編程的用戶接口,使用OpenFlow、NETCONF、OVSDB等南向接口協議,實現對物理網絡的管理。
H3C SeerEngine-DC控製器是H3C推出的AD-DC解決方案的重要組成部分,它類似一個網絡操作係統,為用戶提供開發和運行SDN應用的平台。H3C SeerEngine-DC控製器可以控製Overlay網絡中的各種資源,並提供豐富的北向接口,應用通過調用控製器的北向接口來實現自己的網絡轉發需求。
對外提供豐富的REST API接口:可以利用緩存Cache來提高響應速度,通訊本身的無狀態性可以讓不同的服務器的處理一係列請求中的不同請求,提高服務器的擴展性;瀏覽器即可作為客戶端,簡化軟件需求;相對於其他疊加在HTTP協議之上的機製,REST的軟件依賴性更小;不需要額外的資源發現機製;在軟件技術演進中的長期兼容性更好。
對外提供豐富的原生Open API接口:允許應用程序以控製器內的OSGi bundle形式運行,從而獲得高性能的事件和數據包處理性能。這些基於網絡底層的Open API接口非常強大,使控製器能夠按照用戶特定環境進行定製和擴展。
在單台控製器工作環境中,SDN網絡可靠性較低,存在單點故障,即當控製器故障時將導致SDN網絡處於非管理狀態。H3C SeerEngine-DC控製器提供最多128台控製器組成Team的能力,有效提高網絡的可靠性,避免單點故障,即當Team中的某台設備出現故障不能正常工作時,組內的其它成員控製器會接替該故障控製器繼續進行工作,保證SDN網絡的正常運行。同時,Team還可以提供集中的控製器配置和監控。
基於WEB頁麵進行管理;
直觀顯示用戶的網絡設備和接入主機;
記錄詳細的日誌信息,用戶行為可跟蹤;
大型複雜網絡中,通過在SeerEngine-DC控製器Team中為不同的設備劃分為不同的Region,可以實現分域管理,極大降低管理複雜度。
H3C SeerEngine-DC控製器能夠管理基於VxLAN技術的Overlay組網。可以提供基於OpenFlow作為VxLAN控製器麵的強控組網和基於標準MP-BGP EVPN作為VxLAN控製麵的弱控組網兩種模型。SeerEngine-DC控製器能夠管理的轉發設備包括服務器內部的vSwitch、TOR offload設備、VxLAN GW(包括硬件GW和主機GW)等,並提供上層bobty下载软件
係統接口,便於將Overlay網絡整合入統一的雲融合網絡。
相比而言,強控組網模型更適合規模較小的網絡,方便配置,簡單易管理;弱控組網模型更適合大規模的網絡部署,管理麵、控製麵和轉發麵完全分離,管理更簡單、轉發更高效、擴展更彈性;用戶可以根據自身的實際需求靈活選擇屬於自己的組網模型。
服務器內部vSwitch管理。管理服務器內部的vSwitch,包括端口管理、策略管理、子網管理等,構建VxLAN隧道,控製地址學習方式等。
VxLAN GW、TOR offload管理。管理硬件TOR offload交換機和硬件VxLAN GW、主機VxLAN GW,包括VxLAN隧道管理、設備管理等。
bobty下载软件
接口。向上層bobty下载软件
係統提供API接口和插件,方便bobty下载软件
係統整合數據中心網絡資源,實現“一站式”服務和管理。兼容H3CLOUD、OpenStack以及第三方品牌的雲平台。
服務鏈的概念:數據報文在網絡中傳遞時,需要按需經過各種安全服務節點,提供給用戶安全、自定義的網絡服務。
安全服務節點包括物理服務節點和虛擬服務節點(Service Node),H3C可以提供防火牆(FW/vFW)、負載均衡(LB/vLB)、入侵檢測(IPS/vIPS)、Web防護(WAF/vWAF)、VPN等安全服務節點。
服務鏈定義:SDN控製器對網絡進行邏輯抽象,並實現對業務的靈活自定義編排;業務流量按照控製器的編排順序依次經過一組抽象業務功能節點,完成對應業務數據的處理。
H3C SeerEngine-DC控製器內置服務鏈功能模塊,它可以管理所有的服務節點,將各種安全設備組合抽象成統一的服務鏈資源池,滿足數據中心內各種安全業務的應用模型。同時,支持服務鏈的靈活編排,可以根據需要部署差異化、細粒度、多樣化的服務鏈。
服務鏈功能模塊提供北向API,供各種雲管理係統使用;同時通過南向接口,用於管理服務節點,部署服務鏈。
支持OpenFlow 1.3
支持NETCONF標準(RFC6241)
支持Open vSwitch所使用的OVSDB接口
支持OpenStack所使用的Neutron接口
支持CNI接口規範的容器網絡方案對接Kubernetes容器網絡
H3C SeerEngine-DC控製器所需服務器或虛擬機的硬件配置:
集群Master(3台) | |
SeerEngine | CPU:16核,2.0GHz或以上 |
模塊 | 描述 |
基礎功能License | 正常使用SeerEngine-DC控製器的必選License,用於授權控製器基本功能 |
主機Overlay網元數量License | 用於管理主機Overlay網元設備,每個License可以使H3C SeerEngine-DC控製器增加1個主機Overlay網元設備的控製能力 |
Overlay 硬件網元數量License | 用於管理Overlay硬件網關設備,每個License可以使H3C SeerEngine-DC控製器增加1個Overlay硬件網關設備的控製能力 |
虛擬服務節點數量License | 用於在Service Chain APP基礎上擴展虛擬服務節點的License,每個License可以使H3C SeerEngine-DC控製器增加1個虛擬服務節點的控製能力 |
定製開發License | H3C SeerEngine-DC控製器的軟件定製開發License,每個License對應人天的工作量 |
文檔中心
軟件下載
