- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
隨著bobty下载软件 、大數據、移動互聯網的興起,數據中心流量與日俱增,業務上線節奏加快,要求數據中心網絡做出快速響應。
H3C AD-DC(應用驅動數據中心解決方案),使用GUI界麵、通過統一數字底盤,實現管理、控製、分析的融合,全網協同統一、圖形化、可視化編排,完成架構設計仿真、網絡構建、運行保障端到端的業務閉環,為用戶提供一站式的服務。基於智能控製模塊SeerEngine實現網絡、安全設備配置、服務的自動化,網隨雲動;通過智能分析模塊SeerAnalyzer實現數據中心全方位感知,結合AI和大數據能力讓故障無所遁形;采用H3C 雲數據中心係列交換機構建超大帶寬、更低延時、零丟包的Fabric網絡,助力客戶構建智能、隨選的新一代數據中心,滿足bobty下载软件 時代對業務快速交付的需求。
AD-DC秉承開放性的理念,提供了對於標準協議的廣泛支持,包括BGP EVPN、VxLAN、OVS-DB、OpenFlow 1.3、NETCONF、INT、gRPC、ERSPAN等協議,並可按需對接主流資源管理平台或雲平台,有效地避免了客戶被單一品牌或產品鎖定,無法持續發展的風險。
數據中心內互聯
H3C的S12500、S6800等係列數據中心交換機可提供業界主流的GE、10GE、25GE、40GE、100GE和400GE的互聯,通過BGP EVPN、VxLAN技術構建彈性的Overlay網絡,以實現數據中心的彈性擴展。
AD-DC支持underlay零配置自動化部署,支持spine-leaf,spine-aggregation-leaf,spine-aggregation-leaf-access多種組網模型的underlay自動化部署。
AD-DC網絡Overlay組網通常為Spine-Leaf架構全硬件組網,硬件設備可以很好地支持BGP EVPN/VxLAN協議,每個角色的設備均使用ECMP、M-LAG(DRNI)等方式高可靠部署,同時使用分布式網關也保證了硬件轉發流量路徑最優。支持服務器使用M-LAG(DRNI)接入Leaf交換機。同時AD-DC支持混合overlay,網絡overlay、混合overlay可按需部署。
AD-DC支持多Fabric:一套AD-DC實現多個Fabric的underlay、overlay網絡按需自動化部署。
AD-DC支持多個Border作為Fabric出口,不同的租戶或者業務VPC可以選擇不同的Border作為出口設備。
AD-DC支持remote leaf特性,可以將leaf節點拉遠部署。
為適應小規模組網場景,節省成本:
(1)AD-DC的Leaf可以同時接入計算資源和安全資源,提高資源利用率;
(2)小規模數據中心支持智能控製模塊、智能分析模塊單機部署。單機部署場景下無AD-DC智能控製模塊冗餘節點,建議配置遠程備份服務器。智能控製模塊單機部署場景支持安全納管、服務鏈。
(3)AD-DC支持單層設備組網。
在AD-DC的控製層麵,多個AD-DC智能控製模塊組成集群,北向提供唯一的IP地址;南向通過Region內備份和Region間備份,對所管理的轉發設備提供負載分擔和冗餘備份。AD-DC智能控製模塊3機集群可管理不少於300台交換機,同時集群可橫向擴展,滿足網絡規模不斷增長的需求。
數據中心間互聯
物理層麵:可基於H3C 波分/OTN全係列光傳送產品,提供按需的DCI互連組網。或者基於交換平台,提供400GE互連的能力。
邏輯層麵:通過EVI 2.0技術實現多數據中心的分布式部署,EVI 2.0數據平麵采用VxLAN,控製平麵采用業界標準的MP-BGP EVPN協議,可支持多個數據中心的虛擬資源池連接,使得企業客戶可以綜合管理和分配位於多個數據中心的邏輯資源或物理資源。
大規模多個DC的場景, H3C 提供Super Controller實現分層管理,由Super Controller拉通多個DC的AD-DC,實現南向網絡資源的統一管理,為用戶提供多DC管理的統一入口,以租戶視角完成多DC網絡資源的統一編排。
中小規模DC內多個物理網絡分區的場景,可以由一套AD-DC完成多個Fabric的統一管理和編排,南向管理多個Fabric內的網絡資源,北向通過Neutron Plugin完成和OpenStack雲平台的統一對接,以租戶視角完成多Fabric網絡資源的統一編排。
AD-DC智能控製模塊支持冷備集群和主備集群等災備部署方式,可按需選擇,提高管理控製平麵的可靠性。
基礎設施自動化交付
對於注重效率和可用性的客戶,支持Fabric自動化,可以基於角色自動化完成Underlay物理Fabric的自動化構建,並借助SeerEngine實現Overlay邏輯租戶網絡的自動化構建,實現資源(計算、存儲、網絡)的統一管理,為客戶減輕初始化部署工作量。
業務上線自動化交付
SeerEngine對網絡模型進行抽象,以實現基於業務的網絡配置下發,滿足業務快速上線的需求。AD-DC智能控製模塊與設備通過標準南向協議(Netconf、OVS-DB、Openflow等)與設備通信,IT管理人員或租戶上線新業務時,可迅速將抽象後的邏輯網絡下發到物理設備,實現業務的快速上線,提高90%以上部署效率。
安全能力按需調度
安全能力資源池化、服務化,基於服務鏈安全策略圖形化編排、安全策略配置自動化下發等功能,實現基於業務維度的安全能力按需調度,全方位保護租戶內及租戶外部的的安全。
網絡安全協同防禦
“網絡+安全”全網聯動,協同防禦,實現分析+ 控製+ 執行三層協防閉環體係,自動完成基於業務驅動的策略生成與部署,實現從人工運維到智能運維,將運維成本節省80% 以上。
微分段提供細粒度隔離
基於交換機硬件表項實現的微分段功能,可以按離散IP進行分組並配置靈活組間策略,實現白名單、黑名單、無狀態防火牆、微分段服務鏈等功能,為數據中心網絡提供主機粒度的網絡隔離。
數據中心網絡作為運送數據的管道,需要和計算資源無縫對接兼容,H3C AD-DC基於OpenStack的標準架構和項目,可提供金屬、虛擬化、容器化等全計算形態的自動化入網能力,計算入網效率提供70%。
虛擬化,可以對接OpenStack的VLAN模型和基於層次化端口綁定的VxLAN模型,可對接KVM、VMware、CAS等業內主流的計算虛擬化平台;在無OpenStack等雲平台的情況下,SeerEngine可以對接VMware vCenter、微軟System Center、Red Hat Virtualization Manager等虛擬化平台,實現計算與網絡的線上聯動;同時支持跨vCenter動態遷移。
裸金屬,基於社區Ironic項目,無縫對接OpenStack,保證裸金屬按需接入租戶網絡,提供一站式、全生命周期的服務能力;
容器網絡,可以和基於Kubernetes、Openshift等開源架構容器平台進行對接,滿足用戶容器網絡的按需落地。
通過SeerAnalyzer智能分析模塊,采用gRPC、Telemetry、ERSPAN、INT(帶內遙測)等技術,實現高精度(毫秒級)的數據收集、百萬級VM的數據分析、故障實時呈現,幫助用戶進行網絡的全局監控、租戶網絡可視呈現,業務模型推演,繼而進行精準的故障定位、風險預測、和趨勢分析,做到感知、預判和執行的業務閉環,使故障定位到解決由原來的數小時縮短到分鍾級。
支持故障應急預案;支持替換影響分析;支持三網互視,提供Underlay、Overlay、應用的拓撲圖,並形成相互映射。提供全網健康度一鍵體檢能力,讓用戶從全局視角一目了然整體的健康水平,體檢因素包括物理資源、虛擬資源、表項資源等的使用情況。針對每一個指標項,通過AI算法訓練生成告警水線。同時,提供雷達探測等輔助排障的手段,基於VTEP和主機探測應用流量轉發的真實路徑,實現從邏輯網絡到物理網絡精準定位;雷達探測不僅支持單路徑探測,還支持多路徑探測,幫助用戶及時準確定位可能出現故障或者瓶頸的具體位置。Underlay網絡配置支持主動檢測功能,可對整體網絡進行路徑聯通性檢測、路由黑洞檢測、環路檢測和underlay OSPF參數校驗,提升Underlay網絡運維效率。
通過采集全網設備配置和邏輯表項並進行比對,SeerAnalyzer可以跟蹤全網配置和表項的變更情況,隨時跟蹤網絡變更情況,並可視化呈現,讓用戶能全麵地掌握網絡的變化信息,在出現故障時輔助定位和排查問題。
當網絡中有故障發生時,智能分析模塊SeerAnalyzer將實時感知、準確定位、快速診斷故障事件,智能控製模塊可以對故障事件下發預案,預案下發後智能分析模塊繼續分析故障是否存在,如果故障解決,用戶可以關閉該故障事件,完成整個故障事件從發現、診斷、解決到關閉的閉環處理流程。
事前網絡仿真:使用NFV構建仿真網絡,全量模擬現實網絡。在網絡變更操作前,可在仿真網絡進行事前仿真,對比變更前後的設備配置變化,每台設備VSI、VRF、路由等表項的容量變化,以及通過拓撲的方式,對比變更前後網絡連通性的變化。通過網絡變更操作前的事前仿真,分鍾級完成整網的仿真校驗,避免用戶配置錯誤的問題,提升用戶業務部署效率。
事後意圖驗證:網絡業務變更後,通過采集配置變更後的網絡數據,建模驗證網絡實際轉發行為是否與用戶業務意圖一致。用戶可以通過驗證結果輔助確認變更是否符合預期、是否引入問題等等,並且對於驗證失敗的意圖,可以進一步定位回溯失敗原因,從而極大提升網絡變更場景下的運維保障效率。
AD-DC支持網元、業務、租戶、全網等多級應急回滾,分鍾級網絡恢複。
RoCE自動化:自動化部署RoCE網絡,簡化上線部署時間。
RoCE可視:拓撲可視、流量路徑可視、時延可視、吞吐可視、擁塞可視。直觀展示網絡拓撲,疊加展示流量相關信息。
RoCE分析:PFC死鎖、風暴告警等異常狀態查詢,丟包原因、時間、內容等分析定位。
RoCE調優:動態閉環調優。AI調優算法,調整ECN水線等保證零丟包,高吞吐。
以SDN技術為依托的數據中心,使管理員在控製層麵可以更靈活地自定義數據中心。H3C SDN智能控製模塊SeerEngine是可編程的數據中心真正的執行者和核心。SeerEngine以其高可靠、高性能、全開放接口和可編程擴展性,正在改變網絡的部署方式和運行模式,提供更豐富靈活的功能,以幫助企業適應不斷變化的網絡發展趨勢,為企業提供智能、安全、可靠的信息網絡架構。
SeerEngine在北向采用開放標準的Restful API或Java API嵌入式接口,用戶可基於該開放接口進行自主可控的SDN APP應用的開發;SeerEngine支持與標準的OpenStack雲平台對接,Openstack雲平台可通過Neutron模塊接口對SeerEngine進行調用,實現網絡資源的統一管理和按需調用,實現雲網深度融合。在南向SeerEngine采用了OpenDayLight組織所定義的標準南向接口,目前采用的標準南向協議主要是Openflow、NETCONF、OVS-DB等。
AD-DC方案發布至今,已助力金融、政府、互聯網、運營商、電力、能源、企業、教育、醫療、公安、軍隊、交通等百行百業完成數字化轉。國內權威分析機構CCW(計世資訊)的魔力象限分析,BOB登陆 SDNFV解決方案連續蟬聯國內第一。
BOB登陆 堅持開放包容、標準化的原則,致力於為客戶提供智能融合、安全可靠、先進成熟、開放包容的全棧數據中心網絡解決方案,滿足用戶數字化轉型過程中對網絡的需求。
