• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们
docurl=/cn/Solution/TechnologySolution/InterConnect/SDN_Series/Data_Center/Solution/202008/1321748_30004_0.htm

应用驱动数据中心AD-DC解决方案

【发布时间:2020-08-26】

方案概述

随着云计算、大数据、移动互联网的兴起,数据中心流量与日俱增,业务上线节奏加快,要求数据中心网络做出快速响应。

H3C AD-DC(应用驱动数据中心解决方案),是新华三面向数据中心网络场景推出的集管理、控制、分析和 AI 智能功能于一体的智能解决方案。使用GUI界面图形化、可视化编排,实现部署自动化,以业务需求或“意图”为中心,完成架构设计、事前仿真、网络构建、运行保障端到端的意图保障,为用户提供一站式的服务。基于管理控制组件实现基础网络管理、设备配置自动化;网络配置和安全策略随计算资源接入位置不同实现自动跟随,达到网随云动的效果;通过智能分析组件实现数据中心全方位感知,结合AI和大数据能力让故障无所遁形;在高性能计算、分布式/集中式存储场景,实现AI ECN,助力以太网络无损传输,实现高性能计算、存储、通用计算三网全以太化融合;在绿色节能上,从组网架构优化、以太无损、节能管理等方面深入细致研究助力客户实现绿色节能的数据中心。数据中心网络管控析智能融合系统,助力客户构建极简融合、意图网络、智能运维、超宽无损、绿色节能的新型数据中心网络,满足云计算时代对业务快速交付和数据中心高质量运行的需求。

系统特点

弹性可靠的网络架构

*标准开放

*AD-DC解决方案秉承开放性的理念,提供了对于标准协议的广泛支持,包括BGP EVPN、OVS-DB、OpenFlow 1.3、NETCONF、INT、gRPC、ERSPAN等协议。并可按需对接主流资源管理平台或云平台,有效地避免了客户被单一品牌或产品锁定,无法持续发展的风险。

*多样组网模型

*支持spine-leaf,spine-aggregation-leaf,spine-aggregation-leaf-access多种组网模型的underlay自动化部署。支持网络overlay、混合overlay可按需部署。

*灵活多出口

*支持图形化灵活编排多出口,多个Border作为Fabric出口,不同的租户或者业务VPC可以选择不同的Border作为出口设备。

*按需组网架构

*支持按需选择单Fabric、单DC、多Fabric、多DC、remote leaf等多种网络架构。

*灵活部署形态

*小规模场景,支持单机部署或者虚机部署,节省成本;也支持集群部署,标准部署方式提供高可靠性。

端到端自动化

*基础网络自动化

*支持underlay网络自动化,可以基于角色自动化完成Underlay物理Fabric的自动化构建,为客户减轻初始化部署工作量,提升部署效率。

*业务上线自动化

*支持基于业务需求对网络模型进行抽象,实现Overlay逻辑网络配置自动化下发,满足业务快速上线的需求。业务上线效率提高90%以上。

全场景多DC编排能力

*Super Controller实现分层管理

*远距离的多个较大规模DC, 各个DC都部署有独立的域管理控制组件,基于跨DC网络统一自动化拉通的需求,H3C 提供了Super Controller实现分层管理,由Super Controller拉通多个DC的域管理控制组件,实现南向网络资源的统一管理,为用户提供多DC网络管理的统一入口,以租户视角完成多DC网络资源的统一编排。

*一套管理控制组件完成多个Fabric的统一管理和编排

*近距离多个中小规模DC内多个独立物理网络分区场景,南向管理多个Fabric内的网络资源,北向通过Neutron Plugin完成和OpenStack云平台的统一对接,以租户视角完成多Fabric网络资源的统一编排,实现云网融合。

*管理控制组件灵活部署方式支持高可靠

*支持冷备集群和主备集群等灾备部署方式,可按需选择,提高管理控制平面的可靠性。

多维度安全防护

*安全能力按需调度

*安全能力资源池化、服务化,基于服务链安全策略图形化编排、安全策略配置自动化下发等功能,实现基于业务维度的安全能力按需调度,全方位保护租户内及租户外部的的安全。

*网络安全协同防御

*“网络+安全”全网联动,协同防御,实现分析+ 控制+ 执行三层协防闭环体系,自动完成基于业务驱动的策略生成与部署,实现从人工运维到智能运维,将运维成本节省80% 以上。

*微分段提供细粒度隔离

*基于交换机硬件表项实现的微分段功能,可以按离散IP进行分组并配置灵活组间策略,实现白名单、黑名单、无状态防火墙、微分段服务链等功能,为数据中心网络提供主机粒度的网络隔离。

计算联动

数据中心网络作为运送数据的管道,需要和计算资源无缝对接兼容,H3C AD-DC基于OpenStack的标准架构和项目,可提供金属、虚拟化、容器化等全计算形态的自动化入网能力,计算入网效率提高70%。

*计算虚拟化联动

*可以对接OpenStack的VLAN模型和基于层次化端口绑定的VxLAN模型,可对接KVM、VMware、CAS等业内主流的计算虚拟化平台;在无OpenStack等云平台的情况下,管理控制组件可以对接VMware vCenter、微软System Center、Red Hat Virtualization Manager等虚拟化平台,实现计算与网络的线上联动;同时支持跨vCenter动态迁移。

*计算裸金属联动

*基于社区Ironic项目,无缝对接OpenStack,保证裸金属按需接入租户网络,提供一站式、全生命周期的服务能力。

*计算容器联动

*容器网络L2桥接方案:DC新建场景,基于自研的CNI插件,和基于Kubernetes、Openshift等开源架构容器平台进行对接,实现容器网络部署自动化,容器网络多租户,容器和虚机、裸金属按需二三层互通和隔离,满足用户容器按需接入网络的需求。

*容器网络L3路由方案:业务已经基于Calico容器网络实现容器化部署,只需对网络进行SDN改造的场景,管理控制组件提供图形化界面自动配置calico vRouter和交换机侧的BGP peer,自动实现calico内容器的路由在SDN网络的传递,从而实现容器间网络自动互通。

意图网络

*意图部署自动化

*意图网络相较于传统网络的配置模式而言。传统网络中,当用户有业务需要上线时,网络管理员根据业务管理员描述的业务需求(业务的上线位置和互访要求等),通过CLI的人机交互界面完成对设备的配置,这种方式对管理员的专业技能要求较高,而且实施比较复杂,周期长,配置中出现错误的概率也比较大,极大的影响了业务的上线效率。意图网络,简单来说就是实现将用户的业务需求自动转换为网络配置,用户无需深入了解设备的配置原理,只需描述业务应用对网络资源的需求和互访行为等,由网络控制组件自动将用户对业务的描述转换为逻辑网络模型,并自动翻译为设备的配置下发。

*事前仿真

*在配置下发生产网络前,利用NFV特性对生产网络进行1:1还原,生成数字孪生网络,对业务网络变更进行事前仿真,对容量消耗预测、联通性仿真、全网影响进行评估,只有当评估结果满足预期时,业务配置才下发到生产环境。

*事后验证

*配置下发生产网络后,运行情况是否符合预期,可以使用事后验证来保障。智能分析组件通过定期采集网络中的相关数据,包括设备配置、设备ARP表、FIB表、网络拓扑及网络设备对象的状态等,提交给智能分析模块;智能分析模块通过仿真验证算法模拟网络设备的转发行为,并最终给出全网连通性、路由可达性、配置一致性的验证结果。

*故障闭环

*智能分析组件结合收集到网络中的各种指标数据,能识别设备故障、网络故障、协议故障、Overlay故障、业务故障。通过智能分析,并给出通知类、建议类、预案下发类闭环手段,助力问题快速解决和闭环。

智能运维

*多种数据采集方式,实现网络健康可视

*智能分析组件采用gRPC、Telemetry、ERSPAN、INT(带内遥测)等技术,实现高精度的数据收集、数据分析、故障实时呈现,帮助用户进行网络的全局监控、租户网络可视呈现,

*AI智能分析,精准故障定位、风险预测、趋势分析和故障闭环

*AI助力实现智能分析,精准的故障定位、风险预测、和趋势分析,做到感知、预判和执行的业务闭环,使故障定位到解决由原来的数小时缩短到分钟级。当网络中有故障发生时,智能分析组件将实时感知、准确定位、快速诊断故障根因,联动智能控制组价对故障修复下发预案,完成整个故障事件从发现、诊断、解决到关闭的闭环处理流程。

*Super Analyzer实现跨数据中心的智能分析

*从数据中心的维度去分析跨数据中心间的流量成分,分析跨站点间的链路利用率和监控情况以及该链路上的应用分布。

*针对已经配置的应用信息结合跨数据中心的流量成分,对跨数据中心应用的流量、占比等进行分析并对结果进行展示。

无损网络

SeerFabric无损网络方案为分布式存储、高性能计算等RoCEv2分布式应用提供“无损传输、低时延、高吞吐”的网络环境,满足分布式应用的高性能需求。

*RoCE自动化

*自动化部署RoCE网络,简化上线部署时间。

*RoCE可视

*拓扑可视、流量路径可视、时延可视、吞吐可视、拥塞可视。直观展示网络拓扑,叠加展示流量相关信息。

*RoCE分析

*PFC死锁、风暴告警等异常状态查询,丢包原因、时间、内容等分析定位。

*RoCE调优

*动态闭环调优。AI调优算法,调整ECN水线等保证无损传输和高吞吐。

开放可编程能力

以SDN技术为依托的数据中心,使管理员在控制层面可以更灵活地自定义数据中心。H3C SDN管理控制组件是可编程的数据中心真正的执行者和核心。以其高可靠、高性能、全开放接口和可编程扩展性,正在改变网络的部署方式和运行模式,提供更丰富灵活的功能,以帮助企业适应不断变化的网络发展趋势,为企业提供智能、安全、可靠的信息网络架构。

*北向开放

*管理控制组件在北向采用开放标准的Restful API,用户可基于该开放接口进行自主可控的SDN APP应用的开发;管理控制组件支持与标准的OpenStack/kubernetes/OpenShift云平台对接,可通过Neutron/CNI接口对接,实现网络资源的统一管理和按需调用,实现云网深度融合。

*南向开放

*在南向采用了标准的南向接口,目前采用的标准南向协议主要是Openflow、NETCONF、OVS-DB等。实现对设备配置自动化的发放。

方案价值

AD-DC解决方案发布至今,已助力金融、互联网、运营商、电力、能源、企业、教育、医疗、交通等百行百业完成数字化转型。国内权威分析机构CCW(计世资讯)的魔力象限分析,新华三SDN和NFV解决方案连续多年蝉联国内第一。

新华三坚持开放包容、标准化的原则,致力于为客户提供极简融合、智能运维、安全可靠、先进成熟、开放包容的数据中心网络管控析智能融合系统,满足用户数字化转型过程中对网络的需求。

新华三官网
联系我们