• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 关于我们

应用驱动数据中心AD-DC解决方案

【发布时间:2020-08-26】

方案概述

随着云计算、大数据、移动互联网的兴起,数据中心流量与日俱增,业务上线节奏加快,要求数据中心网络做出快速响应。

H3C AD-DC(应用驱动数据中心解决方案),使用GUI界面、通过统一数字底盘,实现管理、控制、分析的融合,全网协同统一、图形化、可视化编排,完成架构设计仿真、网络构建、运行保障端到端的业务闭环,为用户提供一站式的服务。基于智能控制模块SeerEngine实现网络、安全设备配置、服务的自动化,网随云动;通过智能分析模块SeerAnalyzer实现数据中心全方位感知,结合AI和大数据能力让故障无所遁形;采用H3C 云数据中心系列交换机构建超大带宽、更低延时、零丢包的Fabric网络,助力客户构建智能、随选的新一代数据中心,满足云计算时代对业务快速交付的需求。

方案特点

弹性可靠的网络架构

*        AD-DC秉承开放性的理念,提供了对于标准协议的广泛支持,包括BGP EVPNVxLANOVS-DBOpenFlow 1.3NETCONFINTgRPCERSPAN等协议,并可按需对接主流资源管理平台或云平台,有效地避免了客户被单一品牌或产品锁定,无法持续发展的风险。

*        数据中心内互联

*  H3CS12500S6800等系列数据中心交换机可提供业界主流的GE10GE25GE40GE100GE400GE的互联,通过BGP EVPNVxLAN技术构建弹性的Overlay网络,以实现数据中心的弹性扩展。

*  AD-DC支持underlay零配置自动化部署,支持spine-leafspine-aggregation-leafspine-aggregation-leaf-access多种组网模型的underlay自动化部署。

*  AD-DC网络Overlay组网通常为Spine-Leaf架构全硬件组网,硬件设备可以很好地支持BGP EVPN/VxLAN协议,每个角色的设备均使用ECMPM-LAGDRNI)等方式高可靠部署,同时使用分布式网关也保证了硬件转发流量路径最优。支持服务器使用M-LAGDRNI)接入Leaf交换机。同时AD-DC支持混合overlay,网络overlay、混合overlay可按需部署。

*  AD-DC支持多Fabric:一套AD-DC实现多个Fabricunderlayoverlay网络按需自动化部署。

*  AD-DC支持多个Border作为Fabric出口,不同的租户或者业务VPC可以选择不同的Border作为出口设备。

*   AD-DC支持remote leaf特性,可以将leaf节点拉远部署。

*  为适应小规模组网场景,节省成本:
   
1AD-DCLeaf可以同时接入计算资源和安全资源,提高资源利用率;
   
2)小规模数据中心支持智能控制模块、智能分析模块单机部署。单机部署场景下无AD-DC智能控制模块冗余节点,建议配置远程备份服务器。智能控制模块单机部署场景支持安全纳管、服务链。
   
3AD-DC支持单层设备组网。

*  AD-DC的控制层面,多个AD-DC智能控制模块组成集群,北向提供唯一的IP地址;南向通过Region内备份和Region间备份,对所管理的转发设备提供负载分担和冗余备份。AD-DC智能控制模块3机集群可管理不少于300台交换机,同时集群可横向扩展,满足网络规模不断增长的需求。

*        数据中心间互联

*  物理层面:可基于H3C 波分/OTN全系列光传送产品,提供按需的DCI互连组网。或者基于交换平台,提供400GE互连的能力。

*  逻辑层面:通过EVI 2.0技术实现多数据中心的分布式部署,EVI 2.0数据平面采用VxLAN,控制平面采用业界标准的MP-BGP EVPN协议,可支持多个数据中心的虚拟资源池连接,使得企业客户可以综合管理和分配位于多个数据中心的逻辑资源或物理资源。

全场景多DC编排能力

*        大规模多个DC的场景, H3C 提供Super Controller实现分层管理,由Super Controller拉通多个DCAD-DC,实现南向网络资源的统一管理,为用户提供多DC管理的统一入口,以租户视角完成多DC网络资源的统一编排。

*        中小规模DC内多个物理网络分区的场景,可以由一套AD-DC完成多个Fabric的统一管理和编排,南向管理多个Fabric内的网络资源,北向通过Neutron Plugin完成和OpenStack云平台的统一对接,以租户视角完成多Fabric网络资源的统一编排。

*        AD-DC智能控制模块支持冷备集群和主备集群等灾备部署方式,可按需选择,提高管理控制平面的可靠性。

端到端自动化

*        基础设施自动化交付

*  对于注重效率和可用性的客户,支持Fabric自动化,可以基于角色自动化完成Underlay物理Fabric的自动化构建,并借助SeerEngine实现Overlay逻辑租户网络的自动化构建,实现资源(计算、存储、网络)的统一管理,为客户减轻初始化部署工作量。

*        业务上线自动化交付

*  SeerEngine对网络模型进行抽象,以实现基于业务的网络配置下发,满足业务快速上线的需求。AD-DC智能控制模块与设备通过标准南向协议(NetconfOVS-DBOpenflow等)与设备通信,IT管理人员或租户上线新业务时,可迅速将抽象后的逻辑网络下发到物理设备,实现业务的快速上线,提高90%以上部署效率。

多维度安全融合

*        安全能力按需调度

*   安全能力资源池化、服务化,基于服务链安全策略图形化编排、安全策略配置自动化下发等功能,实现基于业务维度的安全能力按需调度,全方位保护租户内及租户外部的的安全。

*        网络安全协同防御

*  “网络+安全”全网联动,协同防御,实现分析+ 控制+ 执行三层协防闭环体系,自动完成基于业务驱动的策略生成与部署,实现从人工运维到智能运维,将运维成本节省80% 以上。

*        微分段提供细粒度隔离

*  基于交换机硬件表项实现的微分段功能,可以按离散IP进行分组并配置灵活组间策略,实现白名单、黑名单、无状态防火墙、微分段服务链等功能,为数据中心网络提供主机粒度的网络隔离。

计算联动

数据中心网络作为运送数据的管道,需要和计算资源无缝对接兼容,H3C AD-DC基于OpenStack的标准架构和项目,可提供金属、虚拟化、容器化等全计算形态的自动化入网能力,计算入网效率提供70%

*        虚拟化,可以对接OpenStackVLAN模型和基于层次化端口绑定的VxLAN模型,可对接KVMVMwareCAS等业内主流的计算虚拟化平台;在无OpenStack等云平台的情况下,SeerEngine可以对接VMware vCenter、微软System CenterRed Hat Virtualization Manager等虚拟化平台,实现计算与网络的线上联动;同时支持跨vCenter动态迁移。

*        裸金属,基于社区Ironic项目,无缝对接OpenStack,保证裸金属按需接入租户网络,提供一站式、全生命周期的服务能力;

*        容器网络,可以和基于KubernetesOpenshift等开源架构容器平台进行对接,满足用户容器网络的按需落地。

智能运维

*        通过SeerAnalyzer智能分析模块,采用gRPCTelemetryERSPANINT(带内遥测)等技术,实现高精度(毫秒级)的数据收集、百万级VM的数据分析、故障实时呈现,帮助用户进行网络的全局监控、租户网络可视呈现,业务模型推演,继而进行精准的故障定位、风险预测、和趋势分析,做到感知、预判和执行的业务闭环,使故障定位到解决由原来的数小时缩短到分钟级。

*        支持故障应急预案;支持替换影响分析;支持三网互视,提供UnderlayOverlay、应用的拓扑图,并形成相互映射。提供全网健康度一键体检能力,让用户从全局视角一目了然整体的健康水平,体检因素包括物理资源、虚拟资源、表项资源等的使用情况。针对每一个指标项,通过AI算法训练生成告警水线。同时,提供雷达探测等辅助排障的手段,基于VTEP和主机探测应用流量转发的真实路径,实现从逻辑网络到物理网络精准定位;雷达探测不仅支持单路径探测,还支持多路径探测,帮助用户及时准确定位可能出现故障或者瓶颈的具体位置。Underlay网络配置支持主动检测功能,可对整体网络进行路径联通性检测、路由黑洞检测、环路检测和underlay OSPF参数校验,提升Underlay网络运维效率。

*        通过采集全网设备配置和逻辑表项并进行比对,SeerAnalyzer可以跟踪全网配置和表项的变更情况,随时跟踪网络变更情况,并可视化呈现,让用户能全面地掌握网络的变化信息,在出现故障时辅助定位和排查问题。

*        当网络中有故障发生时,智能分析模块SeerAnalyzer将实时感知、准确定位、快速诊断故障事件,智能控制模块可以对故障事件下发预案,预案下发后智能分析模块继续分析故障是否存在,如果故障解决,用户可以关闭该故障事件,完成整个故障事件从发现、诊断、解决到关闭的闭环处理流程。

*        事前网络仿真:使用NFV构建仿真网络,全量模拟现实网络。在网络变更操作前,可在仿真网络进行事前仿真,对比变更前后的设备配置变化,每台设备VSIVRF、路由等表项的容量变化,以及通过拓扑的方式,对比变更前后网络连通性的变化。通过网络变更操作前的事前仿真,分钟级完成整网的仿真校验,避免用户配置错误的问题,提升用户业务部署效率。

*        事后意图验证:网络业务变更后,通过采集配置变更后的网络数据,建模验证网络实际转发行为是否与用户业务意图一致。用户可以通过验证结果辅助确认变更是否符合预期、是否引入问题等等,并且对于验证失败的意图,可以进一步定位回溯失败原因,从而极大提升网络变更场景下的运维保障效率。

*        AD-DC支持网元、业务、租户、全网等多级应急回滚,分钟级网络恢复。

超宽无损

*        RoCE自动化:自动化部署RoCE网络,简化上线部署时间。

*        RoCE可视:拓扑可视、流量路径可视、时延可视、吞吐可视、拥塞可视。直观展示网络拓扑,叠加展示流量相关信息。

*        RoCE分析:PFC死锁、风暴告警等异常状态查询,丢包原因、时间、内容等分析定位。

*        RoCE调优:动态闭环调优。AI调优算法,调整ECN水线等保证零丢包,高吞吐。

开放可编程能力

*        SDN技术为依托的数据中心,使管理员在控制层面可以更灵活地自定义数据中心。H3C SDN智能控制模块SeerEngine是可编程的数据中心真正的执行者和核心。SeerEngine以其高可靠、高性能、全开放接口和可编程扩展性,正在改变网络的部署方式和运行模式,提供更丰富灵活的功能,以帮助企业适应不断变化的网络发展趋势,为企业提供智能、安全、可靠的信息网络架构。

*        SeerEngine在北向采用开放标准的Restful APIJava API嵌入式接口,用户可基于该开放接口进行自主可控的SDN  APP应用的开发;SeerEngine支持与标准的OpenStack云平台对接,Openstack云平台可通过Neutron模块接口对SeerEngine进行调用,实现网络资源的统一管理和按需调用,实现云网深度融合。在南向SeerEngine采用了OpenDayLight组织所定义的标准南向接口,目前采用的标准南向协议主要是OpenflowNETCONFOVS-DB等。

方案价值

AD-DC方案发布至今,已助力金融、政府、互联网、运营商、电力、能源、企业、教育、医疗、公安、军队、交通等百行百业完成数字化转。国内权威分析机构CCW(计世资讯)的魔力象限分析,新华三SDNFV解决方案连续蝉联国内第一。

新华三坚持开放包容、标准化的原则,致力于为客户提供智能融合、安全可靠、先进成熟、开放包容的全栈数据中心网络解决方案,满足用户数字化转型过程中对网络的需求。

新华三官网
联系我们