iMaster NCE-Fabric
This site uses cookies. By continuing to browse the site you are agreeing to our use of cookies. Read our privacy policy>
Enterprise products, solutions & services
Visão Geral
iMaster NCE-Fabric
Solução CloudFabric da Huawei para fornecer aos clientes implantação de rede simplificada, O&M de rede inteligente, interconexão de banda ultralarga e ecossistema aberto para redes de data center de última geração, suportando o desenvolvimento de alta velocidade de serviços corporativos em nuvem.
O iMaster NCE-Fabric é o componente principal da solução CloudFabric da Huawei. O Controlador implementa o controle unificado e o agendamento dinâmico de recursos de rede para implantar rapidamente serviços em nuvem.
O iMaster NCE-Fabric usa uma arquitetura aberta e fornece várias interfaces padrão. Ele suporta a interconexão com as principais plataformas de nuvem do OpenStack no norte e suporta dispositivos de rede física e virtual, como switches físicos, switches virtuais e firewalls no sul. O Controlador recebe requisitos de serviço centrados no usuário por meio da interface northbound, converte os requisitos em configuração de rede e entrega em lote e implementa a automação de rede. Quando não há plataforma de nuvem, o DCN fornece um GUI de provisionamento de serviço independente. Além disso, ele oferece suporte à interconexão com sistemas de gerenciamento de recursos de computação para coordenar recursos de rede e computação.
O iMaster NCE-Fabric fornece recursos de cluster altamente confiáveis. O sistema processa os serviços southbound e northbound no modo de balanceamento de carga. Além disso, o Controlador pode ser implantado no modo ativo / em espera para implementar a recuperação remota de desastres, atendendo aos requisitos de alta confiabilidade dos serviços do data center.
Automação
O iMaster NCE-Fabric traduz requisitos de serviço em modelos de rede lógica e configurações de rede e os entrega em lotes aos dispositivos. Isso reduz o período de distribuição de serviço de semanas para minutos.
Confiabilidade
O iMaster NCE-Fabric fornece recursos altamente confiáveis de cluster, além de processar os serviços de interfaces ascendentes e descendentes no modo de balanceamento de carga - podendo ser implantado em modos ativo/em espera para recuperação de desastres remota, atendendo aos requisitos de confiabilidade de serviços de data center.
Segurança
O iMaster NCE-Fabric fornece proteção de segurança com granularidade mínima para redes de data centers. Ela define a microssegmentação baseada em endereço IP, nomes de host e nomes de VM, além de fornecer isolamento de segurança com a granularidade mais baixa para evitar ameaças.
Especificações
Recurso | Descrição |
Provisionamento Zero-Touch | • Identifica e gerencia automaticamente os dispositivos de rede para implementar a implantação automática de redes subjacentes. |
Provisionamento de Serviços de Rede | • Suporta interconexão com a plataforma de nuvem convencional OpenStack ou aplicativos de terceiros da Camada 2 à Camada 7. A plataforma de nuvem ou aplicativos de terceiros invocam as interfaces padrão para provisionar serviços de rede. • Suporta o provisionamento independente de serviços de rede (incluindo a associação com plataformas de computação) para implementar a implantação de rede automática. |
Gerenciamento de Malha | • Usa o protocolo VXLAN padrão para implementar a implantação de rede automática, incluindo o encapsulamento do protocolo VXLAN. O iMaster NCE-Fabric também suporta interligação e interligação de VXLAN Camada 2 e Camada 3 entre VXLAN e redes tradicionais. • Suporta vários cenários de rede VXLAN e gerenciamento e controle de dispositivos de rede de software e hardware. • Ele também permite acesso híbrido de vários tipos de terminais, como servidores físicos, VMs e servidores bare-metal em diferentes cenários.. |
Cadeia de Função de Serviços | • Suporta o modelo SFC baseado em IETF e adota PBR ou NSH como tecnologias de desvio de tráfego para orientar o tráfego de serviço para diferentes nós para processamento de serviço. Dessa forma, a função SFC independente de topologia com orquestração gráfica e configuração automática é implementada. • Fornece serviços VAS, incluindo política de segurança, NAT e VPN IPSec. |
Segurança de Rede |
• Suporta microssegmentação e implementa isolamento de segurança com base em grupos refinados, como sub-redes, endereços IP, nomes de VMs, nomes de host. • Suporta controle de acesso baseado em função para implementar isolamento entre vários locatários e gerenciamento de contas e direitos de vários usuários. • Suporta autenticação local baseada em senha e autenticação de segurança, como RADIUS e AD. |
O&M e Localização de Falhas | • Suporta o monitoramento de recursos físicos, lógicos e de inquilino. • Suporta a visibilidade das topologias de rede do aplicativo, lógica e física. Os mapeamentos do aplicativo para a topologia lógica e da topologia lógica para a topologia física também podem ser exibidos. • Exibe os caminhos de encaminhamento de VTEPs e VMs em cenários VXLAN, implementando a localização precisa da rede lógica para a rede física. • Suporta detecção de loop inteligente e fornece reparo com um clique. • Suporta a detecção de conectividade de rede de Camada 2 ou Camada 3 entre VMs, bem como entre VMs e redes externas, por meio de IP Ping e MAC Ping, ajudando os administradores a corrigir rapidamente as falhas. • Suporta o espelhamento de tráfego (o tráfego em VMs ou bare metal pode ser espelhado para endereços remotos através de túneis GRE). |
Confiabilidade | • Adota a implantação de cluster distribuído. Um único cluster suporta um máximo de 128 nós membros. O nó de controle de serviço suporta expansão dinâmica sem interrupção de serviço. • Suporta a implantação de membros de cluster na mesma rede da Camada 2 ou em uma rede da Camada 3, desde que as rotas entre os membros do cluster sejam alcançadas. • A carga equilibra as solicitações da API da plataforma de nuvem northbound ou o acesso à web para diferentes nós do controlador. • Suporta capacidade de balanceamento de carga no sentido sul. Os dispositivos em toda a rede são distribuídos uniformemente para gerenciamento por diferentes nós do controlador. Se ocorrer uma falha em um dos nós do controlador, os dispositivos de rede gerenciados por ele podem ser facilmente alternados para outros nós normais para evitar a interrupção do serviço. • Suporta o modo ativo / em espera para implementar recuperação de desastre remota altamente confiável. |
Abertura | • Baseado no ONOS e compatível com arquitetura ODL. • Suporta interfaces northbound, como RESTful, RestConf, WebService e Syslog, da Camada 2 à Camada 7. Suporta interconexão com a plataforma principal do OpenStack (padrão OpenStack, Red Hat, Mirantis e UnitedStack) com o plug-in Neutron. • Suporta interconexão com dispositivos de rede física e virtual usando protocolos southbound, como SNMP, NETCONF, OpenFlow (1.3 / 1.4), OVSDB, JSON-RPC e sFlow. • Suporta interconexão com um sistema de gerenciamento de recursos de computação para colaboração com recursos de rede e computação. |
Capacidade de Gerenciamento e Performance | Configuração de cluster de nó único • Número de dispositivos de rede física gerenciados: 600 • Número de servidores físicos gerenciados: 3.000 • Número de VMs gerenciadas: 60.000 Configuração típica: três nós • Número de dispositivos de rede física gerenciados: 1.800 • Número de servidores físicos gerenciados: 9.000 • Número de VMs gerenciadas: 180.000 • Taxa de VM on-line: 200 por segundo Configuração típica: cinco nós • Número de dispositivos de rede física gerenciados: 3.000 • Número de servidores físicos gerenciados: 15.000 • Número de VMs gerenciadas: 300.000 • Taxa de VM on-line: 350 por segundo |
Technical Support