Huawei IDN на обновленных продуктах CloudEngine S...
Transcript of Huawei IDN на обновленных продуктах CloudEngine S...
Партнерская конференция 2020
Huawei IDN на обновленных продуктах CloudEngine S серии
Солдатов ВасилийМенеджер по продукции
Партнерская конференция 2020
Содержание
1. Huawei концепция построения ЛВС
2. Agile Networking –> Intent-Driven Network
3. Процессорная элементная база
4. Развитие линейки коммутаторов S серии
Партнерская конференция 2020
Huawei Agile Networking
2. Интеллектуальность
3. Простота
1. Открытость
На базе стандартных и открытых протоколов
Открытый интерфейс API SDK
Сбор информации 1:1 NetStream (чипы ENP)
Время детектирования и восстановления на 90%
Нет единой пограничной точки
Расширенная безопасность по всей сети
Нулевое ручное вмешательство
Нулевая потеря пакетов
Для ключевых сервисов во время перегрузок сети
Виртуальная
сеть управ-я
Виртуальная сеть
IoTВиртуальный офис
Интеллектуальность
Аналитика
Fabric
Insight
Z
Открытый API SDK
Автоматизация
TelemetryNETCONF/YANG
…
Wi-Fi высокой
плотности Конвергенция
IoT и Wi-Fi
2.5GE/5GE AP
NetStreamSNMP
Сетевой Уровень
Интеллектуальный
уровень
Уровень приложений
Физическая сеть
Виртуальная сеть
Электронные
услуги
Школьный
дневник
Запись к
врачу
Удаленный
помощник
Intelligence
System
Партнерская конференция 2020
Agile контроллер – центральный элемент сети
Компоненты Описание
Контроль доступаОбеспечивает «Кто, Где, Когда и Как» политики
управления и MAC/802.1X/ Portal/SACG аутентификацию.
Гостевой доступПомощь в самостоятельной регистрации гостевых
клиентов, Портал, кастомизацию.
Свободное
передвижение
Динамическое выделение ресурсов на основании групп
безопасности, VIP пользователи, гаран.
Полоса и сервис, обслуживание.
Управление
сервисами
Виртуализация, местоположение, перенаправление
сервисных потоков к различным пользовательским
терминалом.
Безопасность
конечных
терминалов
Политики, расширяет безопасность для терминалов.
Блокировка небезопасных терминалов.
AP APLSW
Ядро
Доступ
Агрегация
LSW
Пограничн
ый
уровень
Удален.
офис
L2 SW
AR
Удален.
офис
L2 SW
AR
Доступ в
Интернет
WAN/Интернет
NGFW/
SVN
Agile
Controller
Средства
безопасности
NGFW LSW
LSW
С какого устройства? (корпоративного, BYOD устройства)
Какое устройство? (PC, iOS, Android)
Каким образом к сети? (проводным, беспроводным, VPN)
Кто подключен к сети? (сотрудник, гость)
Где пользователи к сети? (компания, дом)
Когда подключаются к сети? (рабочее время, вне раб. времени)
Партнерская конференция 2020
Agile автоматизация
1. Необход. параметры: IP адресация, подсети, VLAN
2. Настройка Фабрики: назначение политик, DHCP 4. Создание вирт-й сети – “Overlay”, IP подсети, порты.
3. Создание Фабрики, добавление коммутаторов
Fabric topology
Партнерская конференция 2020
Huawei IDN – iMaster Network Cloud Engine (NCE)
Cloud платформа & приложения
Традиционные
устройства
Телеметрия
Cloud платформа & приложения
Телеметрия
SDN контроллер Сетевой
Анализатор
Система
управления
eSightFabric
InsightAgile
Controller
NETCONF/YANG
OpenFlow/OVSDB
SDN устройства Традиционные
устройства SDN устройства
NETCONF/YANG
OpenFlow/OVSDB
CLI/SNMP/QxCLI/SNMP/Qx
Универсальная cloud платформа
Открытый API
Движок (автономно управляемой сети)
Управление Контроль Анализ
Дизайн
сети -
утилита
• Единое приложение система управления, контроллер, анализатор• Система управления, контроллер, анализатор – независимые продукты
iMaster NCE
Сейчас Будет
Huawei IDN – автономное интеллектуальное управление
Партнерская конференция 2020
Отчет Tolly: Huawei CloudCampus опережает Cisco DNA
По четырем сетевым показателям:
1. Автоматизация и управление,
2. Интеллектуальность и SLA,
3. Безопасность,
4. Открытость.
1. В обоих решениях — есть функции автоматизации. Только в Huawei
CloudCampus набор функциональностей шире - это решение отличается
меньшим объемом ручных операций чем в Cisco DNA.
2. Оба решения — поддерживают использование возможностей машинного
обучения по ИИ-алгоритмам. Однако, Huawei CampusInsight имеет методы
прогнозирования потенциальных неисправностей и оптимизации, а анализ
данных осуществляется на более глубоком уровне.
3. Только в решении Huawei CloudCampus предусмотрены методы
упреждающего моделирования сетевых угроз, с довольно простой
архитектурой.
4. Huawei CloudCampus гарантирует полную совместимость с отраслевыми
сторонними приложениями, сетевыми устройствами.
<Отчет Tolly: Huawei CloudCampus в сравнении с Cisco DNA>
Партнерская конференция 2020
Начиная с 1991
R&D центры
Shenzhen,
China
Shanghai,
China
USA
France
Sweden
Beijing, China
Belgium
ЛВ
С и
ЦО
ДС
П
CE12800
S5700
2008 2013 2014 2015 2016 2017
NE
маршрут
изаторы
Разработка HuaweiРазработка
Huawei
Ком-й
чипсетS9700
S7700
S12700
NG ENP
Ком-й чипсет
ENP
Чипсет «NG
Solar»Чипсет «Solar»
Программируемый чипсет с
коммутатором Huawei
‒ 2013 на базе Ethernet Network
Processor (ENP) для ЛВС - S5700,
S7700, S9700, S12700.
‒ 2016 на базе NG ENP чипсета для ЦОД
- CE6800, CE12800E.
Трансформация чипсетов продуктов
СП в ЛВС и ЦОД коммутаторы
Полупроводниковые технологии Huawei
Партнерская конференция 2020
LPU
MPU
…
CPU
CPU
CPUPacket
processing chip
Sw
itc
hin
g
ch
ip
Sw
itc
hin
g
ch
ip
Packet processing chipLPU
SFU
«Контрол» план
«Форвардинг»
план
«Свитчинг» план
CPU: HiSilicon Hi1215 8 ядер
LPU PPC: HiSilicon SD5980
SFU SC: HiSilicon SD5805
Huawei VRPv8 многопоточная, выполнение задач на каждом ядре
Чипсеты на разных элементах устройства
Партнерская конференция 2020
Линейка коммутаторов CloudEngine S серии
CloudEngine S5731-S
(dual power supplies, electrical/optical ports, PoE)
1GE + Multi Gig 10GE
Ядро
Доступ /
Агрегация
ДоступCloudEngine S5735-L
(single power supply, electrical/optical ports, PoE)
CloudEngine S5735-S
(dual power supplies, electrical/optical ports, PoE)
CloudEngine S5731-H
(dual power supplies, electrical/optical ports, PoE)CloudEngine S6730-H
(dual power supplies, optical
ports)
CloudEngine S6730-S
(dual power supplies,
optical ports)
CloudEngine S5732-H
(dual power supplies,
1G/2.5G/5G/10G, POE++)
Фиксированные Модульные
CloudEngine S12700E
(dual power supplies, optical ports)
100GE/Ядро
SMB CloudEngine S1730S-S/L
(single power supply, electrical ports, PoE)
CloudEngine S7703
(MCUD)
Карта расширения 8х10GE F/T, 2x40GE
Партнерская конференция 2020
Мультигигабитный коммутатор с поддержкой Wi-Fi 6
Сравнение моделей
S5732-H C9300
Количество
мультигигабитных
портов
(Макс.: 10GE)
48 в 2 раза 24
Емкость коммутации на
порте1760 Гбит/с в 2,7 раз 640 Гбит/с
Контроллер Native AC 1024 точек доступав 5,1 раз
больше200 точек доступа
Максимальное кол-во
пользователей доступа10 000
в 2,5 раз
больше4000
MAC/FIB/ARP/ACL128K/140K/128K/6K
Значительное больше Cisco
Мультигигабитный коммутатор
CloudEngine S5732-H
• 48 полноскоростных портов 10GE
• Инновационный контроллер native AC,
глубокая конвергенция проводной и
беспроводной сетей
• Высокие характеристики, WiFi связь c
параллельным подключением терминалов
Интернета вещей
Партнерская конференция 2020
Основные характеристики CloudEngine S6730-H
• Vxlan, автоматизация сети
√ SVF √ VXLAN √ iPCA √ MPLS√ ECA √ Телеметрия√
viStack√ Netstream
Пропускная способность
стекового порта:
600 Гбит/с
MAC-адрес: 384K24/48х10GE и 6х40GE/100GE оптических портов
√Облачное
управление
• Native AC, управление 1K точками доступа• Режим родительский узел/клиент SVF упрощает
развертывание и управление
• Телеметрия, интеллектуальные средства эксплуатации и
техобслуживания сети
Партнерская конференция 2020
√ SVF √ VXLAN √ iPCA √ ECA √ Телеметрия √ iStack√ Netstream
24х10GE и 6х40GE оптических портовПропускная способность
стекового порта:
240 Гбит/с
MAC-адрес: 64K
√Облачное
управление
• Режим родительский узел/клиент SVF упрощает
развертывание и управление
• Телеметрия, интеллектуальные средства эксплуатации и
техобслуживания сети
Основные характеристики CloudEngine S6730-S
Партнерская конференция 2020
Основные характеристики CloudEngine S5731-H
24/48 электрических GE и 4 оптических портов 10GE
Добавление восходящих портов с помощью карты расширения -
8х10GE F/T, 2x40GE
Пропускная способность
стекового порта:
240 Гбит/с
MAC-адрес: 288K
• Native AC, управление 1K точками доступа• Режим родительский узел/клиент SVF упрощает
развертывание и управление
• Буфер 512 МБ для поддержки услуг, трафик которых
создает периодическую пиковую нагрузку
√ SVF √ VXLAN √ iPCA √ BGP√ ECA √ Телеметрия √Облачное
управление√ iStack√ NetStream
• Телеметрия, интеллектуальные средства эксплуатации и
техобслуживания сети
Партнерская конференция 2020
Основные характеристики CloudEngine S5731-S
24/48 электрических GE и 4 оптических порта 10GEПропускная способность
стекового порта: 80 Гбит/сMAC-адрес: 32K
√ SVF √ VXLAN √ iPCA √ BGP√ ECA √ Телеметрия √Облачное
управление√ iStack√ NetStream
• Работа в режиме клиента SVF, автоматическая
настройка и запуск в работу (plug-and-play)
• Буфер 512 МБ для поддержки услуг, трафик которых
создает периодическую пиковую нагрузку
• Съемные модули электропитания и модули
вентиляторов, поддержка схемы резервирования 1+1
• Телеметрия, интеллектуальные средства эксплуатации
и техобслуживания сети
Партнерская конференция 2020
Основные характеристики CloudEngine S5735-S
24/48 оптических или электрических портов GE и
4 оптических порта 10GEMAC-адрес: 16K
• Работа в режиме клиента SVF, автоматическая
настройка и запуск в работу (plug-and-play)
• Модули электропитания и модули вентиляторов
имеют резервные компоненты, что гарантирует
надежную работу устройства
• Поддержка технологий «Fast-PoE» и «Perpetual-PoE»,
высокое качество электропитания
√ SVF √ sFlow √ eMDI √ BGP√Развертывание с
помощью USB-диска √ Телеметрия √ Облачное
управление√ iStack√
IS-IS/
IS-ISv6
Пропускная способность
стекового порта: 80 Гбит/с
• Телеметрия, интеллектуальные средства эксплуатации
и техобслуживания сети
Партнерская конференция 2020
Основные характеристики CloudEngine S5735-L
12/24/48 оптических или электрических портов GE и 4 оптических порта
GE или 10GE MAC-адрес: 16K
• Интеллектуальная гибернация порта и
интеллектуальная регулировка скорости вращения
вентилятора экономят электроэнергию
√ SVF √ sFlow √ eMDI √ OSPF√Развертывание с
помощью USB-
диска√ Телеметрия √
Облачное
управление √ iStack√ RIP/RIPng
• Работа в режиме клиента SVF, автоматическая
настройка и запуск в работу (plug-and-play)
• Поддержка технологий «Fast-PoE» и «Perpetual-PoE»,
высокое качество электропитания
Пропускная способность
стекового порта: 80 Гбит/с
• Телеметрия, интеллектуальные средства эксплуатации и
техобслуживания сети
Партнерская конференция 2020
Контроллер
Native ACMPLS VXLAN Free mobility ECA iPCA NetStream BGP IS-IS BFD iStack
Облачное
упр-еRIP/OSPF
S5732-H √ √ √ √ √ √ √ √ √ √ √ √ √
S5731-H √ √ √ √ √ √ √ √ √ √ √ √ √
S5731-S x x √ √ √ √ √ √ √ √ √ √ √
S5735-S x x x x x x x √ √ √ √ √ √
S5735-L x x x x x x x x x x √ √ √
Основные характеристики коммутаторов CloudEngine S5730
Партнерская конференция 2020
Модульные устройства - шасси 12700E
Telemetry
O&M
57.6 Tbit/s
FIB 512KMPLSVXLAN
CloudEngine S12700E-4/8/12
Сравнение моделей
S12700E C9600
Пропускная способность
на слот4,8 Тбит/с 2,4 Тбит/с
Плотность карты 100GE 24 12
Буфер 4 ГБ/карта 108 МБ/устройство
Контроллер Native AC 10k точек доступа Не поддерживается
Режим передачи данных Коммутация ячеек Коммутация пакетов
Планирование HQoSПользователи +
приложенияТолько приложения
• MPU и SFU разделены, конфигурирование по запросу,
гибкое расширение емкости
• Конструкция с резервированием ключевых компонентов,
гарантирующая надежность на уровне 99,999%
• Сверхбольшой буфер + планирование HQoS, гарантия
качества работы ключевых приложений
Партнерская конференция 2020
Модульные устройства шасси S7703
• 144 x 10GE, 18 x 100GE
• 4U, 3хLPU слота, 2хMPU
• 9,000W PoE БП
• Горячая замена - MPU, БП, вентиляторов
MON
Console
Ethernet
RS485
CPU 4 ядра, 1.4 GHz
Память 2 GB, без расширения
Boot флешь 64MB
Флешь 2 GB, встроенная
S7703 LPU
S7703
48-медных портов GE (X5S)
48 медных портов GE (X5E)
48 оптических портов GE (X6S)
48 оптических портовGE (X6E)
24х10GE и 24хGE оптических портов (X6S, SFP+)
24х10GE и 24хGE оптических портов (X6E, SFP+)
48 оптических портов 10GE (X6S, SFP+)
48 оптических портов 10GE (X6E, SFP+)
6х100GE оптических портов (X6S, QSFP28)
6х100GE оптических портов (X6E, QSFP28)
• Нет фабрики коммутации • Встроенный модуль
мониторинга
• Не поддерживает CSS карты
S7703 MPU: MCUD
Характеристики
Партнерская конференция 2020
Сравнение
CloudEngine S12700E
CloudEngine S12700E
CloudEngine S6730-H
CloudEngine S6730-H/S
CloudEngine S6730-H/S
S7703/S12700E
S7703/S12700E
CloudEngine S5731-H
CloudEngine S5731-H
CloudEngine S5731-H/S
CloudEngine S5731-S
CloudEngine S5735-S/L
CloudEngine S5735-L
CloudEngine S5735-L*
CloudEngine S5735-L*
CloudEngine S5735-L*
CloudEngine S1730S
Access
(compact)
Access
(high-end)
Core
(fixed)
Core
(modular)
Catalyst 9300 Catalyst 9400
Catalyst 9500
C9600/N7700
(40GE/100GE)
C6800 (10GE)/C6500-E
(10GE/40GE)
C9500 (40GE/100GE)
C4500-X (10GE)
C3850 (10GE)
C9400 (GE/10GE)
C4500E (FE/GE/10GE)
C9300 (Multi-GE)
C9300 (GE)
C3850 (Multi-GE)
C3850 (GE)
C3650 (Multi-GE)
C3650 (GE)
C9200 (GE)
C2960-XR (GE)
C2960-X (GE)
C2960-Plus (FE)
C3560-CX (GE)
C2960-CX (GE)
C2960-L (GE)
SMB: 95-500 (FE/GE)
S7703
S6720SI
S6720SI
S7703
S7703
S6720SI/S5720LI
S6720SI
S6720SI
S5720SI
S5720SI
S5720LI
S2720EI
S5720LI
S5720LI
S5720LI
S1720/S1720-E
Cisco HuaweiVS
/XR
Access
(low-end)
Catalyst 9200
Catalyst 9600
NEW