iMaster NCE-Fabric
Este sitio utiliza cookies. Si continúa navegando en este sitio, acepta nuestro uso de cookies. Lea nuestra política de privacidad>
Productos, soluciones y servicios empresariales
Descripción
iMaster NCE-Fabric
La solución CloudFabric de Huawei proporciona un despliegue de redes simplificado, tareas de O&M de redes inteligentes, interconexión de banda ultraancha y un ecosistema abierto para las redes de centros de datos de próxima generación, pues admite un desarrollo de alta velocidad de los servicios empresariales en la nube.
iMaster NCE-Fabric es el componente central de la solución CloudFabric. El controlador implementa un control unificado y una programación dinámica de los recursos de red para desplegar rápidamente los servicios en la nube.
iMaster NCE-Fabric utiliza una arquitectura abierta y proporciona diversas interfaces estándar. Admite la interconexión con las principales plataformas en la nube OpenStack en la interfaz en dirección norte (NBI), además, admite dispositivos de red virtuales y físicos como switches físicos, switches virtuales y firewalls en la interfaz en dirección sur (SBI). El controlador recibe los requerimientos de servicio centrados en los usuarios mediante una interfaz en dirección norte, convierte los requerimientos en la configuración de la red y la entrega de lotes e implementa la automatización de las redes. Cuando no hay una plataforma en la nube, iMaster NCE-Fabric proporciona un GUI de aprovisionamiento de servicios.
iMaster NCE-Fabric proporciona capacidades de clúster altamente confiables. El sistema procesa los servicios en dirección norte y sur en modo de balanceo de carga. Además, el controlador se puede desplegar en modo activo/en espera para implementar la recuperación remota ante desastres, satisfacer los requerimientos de confiabilidad de los servicios para centros de datos.
Automatización
iMaster NCE-Fabric traduce los requisitos del servicio en modelos de red lógicos y configuraciones de red y los envía a los dispositivos por lotes. Esto acorta el período de lanzamiento de servicios de semanas a minutos.
Confiabilidad
iMaster NCE-Fabric ofrece capacidades de clúster altamente confiables. Procesa servicios southbound y northbound en modo de balanceo de carga, y puede ser desplegado en modo activo/standby para la recuperación remota ante desastres, lo que permite satisfacer los requisitos de confiabilidad de los servicios de centros de datos.
Seguridad
iMaster NCE-Fabric proporciona protección de seguridad de granularidad mínima para las redes de centros de datos. Define la microsegmentación en función de direcciones IP, nombres de host y nombres de máquinas virtuales, y proporciona aislamiento de seguridad en el nivel de granularidad más bajo para evitar amenazas.
Especificaciones
Característica | Descripción |
Aprovisionamiento sin contacto (ZTP) | • Identifica y gestiona de manera automática los dispositivos de red para implementar el despliegue automático de las redes subyacentes. |
Aprovisionamiento de servicios de red | • Admite la interconexión con las principales plataformas OpenStack o aplicaciones de terceros de la capa 2 a la capa 7. La plataforma en la nube o las aplicaciones de terceros invocan las interfaces estándar para aprovisionar los servicios de red. • Admite el aprovisionamiento de servicios de redes intependiente (incluso la asociación con plataformas de cómputo) para implementar el despliegue automático de redes. |
Gestión de matrices | • Utiliza el protocolo VXLAN estándar para implementar el despliegue automático de redes, incluso la encapsulación del protocolo VXLAN. iMaster NCE-Fabric también admite la interconexión de la capa 2 y 3 de VXLAN y la interconexión entre las redes convencionales y VXLAN. • Admite diversos escenarios de red VXLAN y la gestión y el control de los dispositivos de red de software y hardware. • También permite el acceso híbrido de múltiples tipos de terminales como servidores físicos, máquinas virtuales y servidores sin sistema operativo en distintos escenarios. |
Cadenas de funciones de servicios | • Admite el modelo SFC basado en IETF y adopta PBR o NSH como tecnologías de desviación de tráfico para guíar el tráfico de servicios a diferentes nodos para el procesamiento de servicios. De este modo, se implementa la función SFC con topología independiente con una orquestación gráfica y con configuración automática. • Proporciona servicios VAS, como políticas de seguridad, NAT y VPN IPSec. |
Seguridad de las redes |
• Admite la microsegmentación e implementa el aislamiento de seguridad basado en grupos refinados, como subredes, direcciones IP, nombres de VM, nombres de hosts. • Admite el control basado en funciones para implementar el aislamiento entre múltiples tenants y la gestión de múltiples cuentas y derechos de los usuarios. • Admite la autenticación local basada en contraseñas y la autenticación de la seguridad, como RADIUS y AD. |
Tareas de O&M y localización de fallos | • Admite el monitoreo de recursos físicos, lógicos y de tenants. • Admite la visibilidad de topologías de redes físicas, lógicas y de aplicaciones. Se puede visualizar el mapeo de la aplicación a la topología lógica y de la topología lógica a la topología física. • Visualiza las rutas de reenvío de VTEP y VM en escenarios de VXLAN, implementa la ubicación precisa de la red lógica a la red física. • Admite la detección inteligente de bucles y proporciona reparación en un clic. • Admite la detección de conectividad de redes en capa 2 o capa 3 entre VM, así como entre VM y redes externas, mediante IP Ping y MAC Ping, para que los administradores rectifiquen rápidamente los fallos. • Admite el proceso de espejo de tráfico (tráfico en VM o en servidores sin sistema operativo se puede reflejar en direcciones remotas mediante túneles GRE). |
Confiabilidad | • Adopta el despliegue de clúster distribuido. Un sólo clúster admite un máximo de 128 nodos miembro. El nodo de control de servicios admite una expansión dinámica sin la interrupción de servicios. • Admite el despliegue de miembros en clúster en la misma red de capa 2 o a lo largo de la red de capa 3, siempre y cuando sean alcanzables las rutas entre miembros en el clúster. • La carga balancea las solicitudes API de la plataforma en la nube con dirección norte o el acceso web a diferentes nodos del controlador. • Admite la capacidad de balanceo de carga en dirección sur. Los dispositivos en toda la red se distribuyen de manera uniforme para la gestión de diferentes nodos del controlador. Si ocurre un fallo en alguno de los nodos del controlador, los dispositivos de red que gestiona pueden desplazarse sin inconvenientes a otro nodo normal para evitar la interrupción de servicios. • Admite el modo activo/en espera para implementar la recuperación remota en caso de desastres confiable. |
Apertura | • Basado en ONOS, compatible con la arquitectura ODL. • Admite las interfaces con dirección norte, como RESTful, RestConf, WebService y Syslog de capa 2 a capa 7. Admite la interconexión con la principal plataforma OpenStack (OpenStack estándar, Red Hat, Mirantis y UnitedStack) con el programa Neutron. • Admite la interconexión con dispositivos de red virtuales y físicos con protocolos en dirección sur como SNMP, NETCONF, OpenFlow (1.3/1.4), OVSDB, JSON-RPC y sFlow. • Admite la interconexión con un sistema de gestión de recursos informáticos, como VMware vCenter y Microsoft System Center, para la colaboración con recursos informáticos y de red. |
Rendimiento y capacidad de gestión | Configuración en clúster de un solo nodo • Cantidad de dispositivos de red física gestionados: 600 • Cantidad de servidores físicos gestionados: 3,000 • Cantidad de VM gestionadas: 60,000 Configuración típica: tres nodos • Cantidad de dispositivos de red física gestionados: 1,800 • Cantidad de servidores físicos gestionados: 9,000 • Cantidad de VM gestionadas: 180,000 • Índice de VM en línea: 200 por segundo Configuración típica: cinco nodos • Cantidad de dispositivos de red física gestionados: 3,000 • Cantidad de servidores físicos gestionados: 15,000 • Cantidad de VM gestionadas: 300,000 • Índice de VM en línea: 350 por segundo |
Soporte técnico