Acceso
La red definida por software (SDN) es una nueva arquitectura de red que separa el plano de control del plano de datos de los dispositivos de red. Está orientada al servicio, proporciona programabilidad de red y permite una rápida implementación de servicios automatizados y una gestión de red simple y flexible. Ha sido ampliamente adoptada en las redes.
El controlador H3C SeerEngine-DC es un componente de control central en las soluciones AD-DC basadas en MP-BGP EVPN. Es una plataforma abierta y ofrece los siguientes beneficios:
Puede funcionar en dispositivos de diferentes proveedores, permitiendo la interoperabilidad multivendedor y se adapta a varios entornos de red, incluyendo centros de datos, nubes públicas, nubes privadas y border en campus con diferentes características de red.
Utiliza APIs sur programables, como las interfaces OpenFlow, NETCONF y OVSDB, para proporcionar una gestión eficiente de las redes físicas.
Similar a un sistema operativo de red en el que los usuarios pueden desarrollar y ejecutar aplicaciones SDN, controla los recursos en la red superpuesta y proporciona APIs norte para controlar el reenvío de red de manera inteligente.
El controlador H3C SeerEngine-DC proporciona variedad de APIs REST que ofrecen las siguientes ventajas:
Optimizar las interacciones entre cliente y servidor y garantizar la calidad general del servicio mediante el uso de almacenamiento en caché de datos.
La falta de estado permite que las solicitudes sean procesadas por diferentes servidores, de modo que puedes escalar las APIs REST a más usuarios desplegándolas en varios servidores.
El uso de navegadores como clientes y la comunicación a través de solicitudes HTTP sin utilizar un mecanismo adicional de descubrimiento de recursos permite comunicaciones flexibles y ligeras entre aplicaciones y garantiza una buena compatibilidad con las tecnologías en evolución.
Puedes implementar controladores H3C SeerEngine-DC en los siguientes modelos para garantizar una alta disponibilidad del servicio:
Establecer un equipo con un máximo de 32 controladores para evitar puntos únicos de fallo y mejorar la disponibilidad de la red. Cuando un controlador falla, otro controlador del equipo se hace cargo para mantener la continuidad del servicio en la red SDN. Además, los controladores pueden ser gestionados y monitoreados en el equipo de manera centralizada.
Implementar cuatro controladores en dos centros de datos, dos controladores en cada uno. Cuando los dos controladores en un centro de datos fallen, los controladores en el otro centro de datos pueden hacerse cargo para garantizar la continuidad del servicio.
Implementar un clúster de tres controladores tanto en los sitios primario como de respaldo y un árbitro opcional.
Cuando el clúster en el sitio primario falla, el clúster en el sitio de respaldo se hace cargo de los servicios. Con un árbitro, el cambio se realizará automáticamente.
Proporciona una interfaz de gestión web y muestra gráficamente los dispositivos de red y los hosts de acceso.
Proporciona información detallada de los registros, facilitando el seguimiento.
Asigna controladores en un equipo a diferentes regiones para la gestión de dispositivos basada en regiones, simplificando la gestión de la red en un entorno de red complejo a gran escala.
Proporciona aprovisionamiento sin intervención (ZTP) y despliegue automatizado de todos los dispositivos sin ninguna intervención humana, liberando a los ingenieros de red de cargas de trabajo pesadas.
Los controladores H3C SeerEngine-DC pueden gestionar una red superpuesta (overlay) basada en VXLAN y proporcionar un modelo de red con un MP-BGP EVPN como el plano de control de la red superpuesta (overlay) VXLAN. Los controladores pueden gestionar dispositivos de reenvío como dispositivos ToR y dispositivos border, y proporcionar APIs para los sistemas de computación en la nube de capa superior para integrar la red superpuesta en la red de nube convergente.
Todas las características proporcionadas por los controladores H3C SeerEngine-DC son compatibles con IPv4/IPv6 de doble pila. Puedes implementar los controladores en varios centros de datos utilizando la solución multi-fabric para habilitar interconexiones automatizadas entre los centros de datos.
El modelo de red basado en EVPN implementa una separación completa del plano de gestión, el plano de control y el plano de reenvío. Cuenta con una fácil gestión, alta eficiencia de reenvío y escalabilidad flexible y es adecuado para redes a gran escala.
En la salida del centro de datos, puedes implementar múltiples salidas con sus respectivas configuraciones de firewall para implementar un despliegue y control de red flexible.
Los controladores proporcionan APIs y complementos de OpenStack para sistemas de computación en la nube de capa superior para integrar la red superpuesta (overlay) en la nube, permitiendo a los usuarios realizar todas las tareas en la nube. Los controladores son compatibles con H3C CloudOS, OpenStack, plataformas de nube de terceros y plataformas de contenedores, incluyendo Kubernetes y OpenShift.
Con un módulo de cadena de servicios, el controlador H3C SeerEngine-DC puede guiar el tráfico específico para que fluya a través de una cadena de nodos de servicio de seguridad y proporcionar a los usuarios servicios de red con seguridad mejorada.
El controlador puede gestionar todos los nodos de seguridad físicos y virtuales, incluyendo FWs, vFWs, LB y vLBs. Combina varios dispositivos de seguridad en un pool de recursos de cadena de servicios unificado para abordar los requisitos de seguridad de varias aplicaciones en el centro de datos. Proporciona una orquestación flexible de cadenas de servicios, y puede desplegar cadenas de servicios diferenciadas, microservicios y diversificadas según sea necesario. También soporta el despliegue de cadenas de servicios a través de centros de datos.
El módulo de cadena de servicios proporciona APIs en dirección norte para interactuar con varios sistemas de gestión de la nube e interfaces en dirección sur para gestionar nodos de servicio y desplegar cadenas de servicios.
La característica de micro-segmentación, también llamada segregación de seguridad basada en grupos, controla el tráfico en función de los grupos. Por ejemplo, puedes agrupar servidores en centros de datos basándote en criterios específicos y aplicar políticas de control de tráfico basadas en grupos. Una micro-segmento, también llamado grupo de puntos finales (EPG), agrupa puntos finales (como servidores) basándose en criterios específicos. Cada EPG tiene un ID único a nivel global. Puedes configurar micro-segmentos en redes IP y VXLAN.
El controlador H3C SeerEngine-DC soporta la configuración de listas de permitidos y denegados de micro-segmentos en switches de acceso para habilitar el acceso mutuo entre miembros en un grupo EPG y el control de tráfico entre grupos EPG. Con las listas de permitidos y denegados de micro-segmentos configuradas, los switches de acceso funcionan como firewalls sin estado, eliminando la necesidad de dispositivos de seguridad.
La micro-segmentación puede ser utilizada en combinación con la cadena de servicios. Después de asignar diferentes hosts a EPGs y configurar listas de permitidos y denegados de micro-segmentos en el switch, puedes redirigir el tráfico a través de la cadena de servicios a los dispositivos de seguridad.
El controlador H3C SeerEngine-DC soporta los siguientes estándares e interfaces.
OpenFlow 1.3.
NETCONF (RFC 6241).
Interfaz de la Base de Datos Open vSwitch (OVSDB).
Interfaz Neutron de OpenStack.
Ítem | Requisitos |
CPU | 16 núcleos, 2.0 GHz o más. |
Tamaño de la memoria | 128 GB o más. |
Disco duro | Los discos duros deben estar configurados en RAID 1, 5 o 10. · Opción de configuración de disco 1: ¡ Disco del sistema: SSDs configurados en RAID, con una capacidad de 1920 GB o más. ¡ Disco etcd: SSDs configurados en RAID, con una capacidad de 50 GB o más. (Ruta de instalación: /var/lib/etcd.) · Opción de configuración de disco 2: ¡ Disco del sistema: Discos duros SATA/SAS de 7.2K RPM configurados en RAID, con una capacidad de 1920 GB o más. |
¡ Disco etcd: Discos duros SATA/SAS de 7.2K RPM configurados en RAID, con una capacidad de 50 GB o más. (Ruta de instalación: /var/lib/etcd.) · Controlador de almacenamiento: 1 GB de caché. Debes instalar un módulo de protección contra fallos de energía con un supercondensador para el controlador. | |
NIC | · Modo sin vinculación: 1 × interfaz Ethernet de 10 Gbps. Para desplegar clústeres de tres controladores primarios/respaldo para recuperación de desastres, añade una interfaz Ethernet. · Modo de vinculación: 2 × interfaces de vinculación Linux de 10 Gbps. Para desplegar clústeres de tres controladores primarios/respaldo para recuperación de desastres, añade dos interfaces Ethernet para redundancia. |
Característica | Descripción |
Tablero de control | Muestra estadísticas del rendimiento general de la red, estado y alarmas. |
Fabric | Gestión de una sola fabric y múltiples fabrics. |
Topología | Mapeo visual entre la topología de la red física, la topología de la red del tenant y la topología de la aplicación. |
Automatización | Automatizar la incorporación de dispositivos de red y la provisión de servicios, y permitir que la red se adapte a la nube. |
Orquestación | Capacidad de orquestación multi-tenant y multi-DC en varios escenarios. |
Colaboración de recursos informáticos | Colaborar con la plataforma de virtualización de computación incluyendo KVM, VMware y CAS. Cooperar con plataformas de contenedores basadas en Kubernetes y Openshift para automatizar la provisión de recursos de red de contenedores. Proporcionar un servicio integral de ciclo de vida completo para recursos de hardware (bare metal) basado en el proyecto OpenStack Ironic. |
Seguridad | Proporcionar protección de seguridad integral para la comunicación inter-subred e intra-subred dentro de una VPC, comunicación entre VPCs y comunicación entre VPC y la red externa. Soportar políticas de seguridad basadas en firewall, orquestación de servicios de seguridad por cadena de servicio, aislamiento de red de granularidad de host por capacidad de micro-segmentación. |
QoS | Soportar políticas de QoS para tráfico con características específicas. |
Multidifusión | Soportar servicios de multidifusión de capa 2 y capa 3 tanto para intra como para inter DCs. |
Fabric sin pérdidas | Soporta RDMA e InfiniBand de baja latencia y redes sin pérdidas. |
O&M | Mostrar syslogs, alarmas, eventos y estadísticas de toda la red. Gestión de recursos DHCP e IP. |
Gestión del sistema | Soporta la gestión de autoridades de operador, clúster de controladores y configuración, etc. |
Integración del ecosistema | Interoperable con las plataformas OpenStack, VMWare y Kubernetes. Soporta la interoperación con dispositivos de seguridad de terceros como F5. |
Name | Description |
LIS-SeerEngine-DC-BAS1 | H3C SeerEngine DC software additional 1 server node license |
LIS-SeerEngine-DC-PSW-VAR | H3C SeerEngine DC software additional 1 Physical NE license |
LIS-SeerEngine-DC-SC-VAR | H3C SeerEngine DC software additional 1 virtual service node license |
LIS-SeerEngine-CDC-VAR | H3C SeerEngine software customized development charge per person- day |