Solución AD-DC

    27-07-2023

Visión general de la solución

H3C Application-Driven Data Center (AD-DC) es una solución unificada de centro de datos de próxima generación diseñada para apoyar la entrega de servicios acelerada. Ayuda a los clientes a construir una red de centro de datos inteligente que puede adaptarse rápidamente para acomodar el crecimiento exponencial del tráfico y la provisión acelerada de servicios impulsados por la computación en la nube, el big data y el Internet móvil.

La solución H3C AD-DC es una solución inteligente y completa que proporciona gestión, control, análisis e inteligencia artificial para escenarios de redes de centros de datos. Esta solución ofrece los siguientes beneficios:

* Utiliza orquestación gráfica visualizada para permitir implementación automatizada. Proporciona garantía de intención de extremo a extremo desde el diseño de la arquitectura, simulación previa al factor, construcción de red, hasta la garantía de operación.

* Proporcionar gestión básica de red y aprovisionamiento automatizado de configuración de dispositivos desde un componente controlador. Permite el despliegue uniforme de perfiles de red y políticas de seguridad en toda la red.

* Utiliza un componente analizador para ofrecer análisis asistido por IA y big data, lo que permite a los administradores obtener una visión holística de la red y identificar y resolver rápidamente problemas de red.

* Implementa AI ECN en escenarios de informática de alto rendimiento y almacenamiento distribuido/centralizado para permitir cero pérdida de paquetes y consolidación completa de informática de alto rendimiento, almacenamiento y computación de propósito general a través de Ethernet.

* Proporciona al usuario un centro de datos ecológico y eficiente en energía con una arquitectura de red optimizada, Ethernet sin pérdidas y gestión de ahorro de energía.

* Proporciona un sistema integrado de gestión, control y análisis para ayudar a los clientes a construir un nuevo tipo de red de centro de datos que sea simplificada y unificada, basada en la intención e inteligente, ultrabanda y sin pérdidas, y verde y eficiente en energía, y permite la entrega rápida de servicios y operaciones de alto rendimiento, cumpliendo con los requisitos en evolución en esta era de computación en la nube.

Características y beneficios

Arquitectura de red elástica y confiable

* Amplio soporte para estándares y protocolos

H3C AD-DC está diseñado para la apertura. Proporciona un amplio soporte para estándares y protocolos, incluyendo BGP EVPN, OVSDB, OpenFlow 1.3, NETCONF, INT, gRPC y ERSPAN. Los clientes pueden integrarlo con plataformas de gestión de recursos principales o plataformas en la nube para proporcionar una gestión unificada o evitar el riesgo de bloqueo del proveedor.

* Múltiples modelos de redes

AD-DC admite implementación automatizada de subcapa mediante el uso de modelos de red espina-dorso, espina-agregación-dorso, o espina-agregación-dorso-acceso, así como implementación bajo demanda de superposición basada en red y superposición híbrida.

* Flexibilidad de múltiples salidas

AD-DC admite la orquestación basada en GUI de múltiples egresos y puede utilizar múltiples bordes como egresos de la tela. Diferentes inquilinos o VPC pueden elegir diferentes bordes como dispositivos de salida.

* Opciones de arquitectura de redes flexibles

AD-DC permite la selección de la arquitectura de red desde un solo tejido, un solo centro de datos, múltiples tejidos, múltiples centros de datos, hasta hojas remotas según sea necesario.

* Modos de implementación flexibles

AD-DC admite implementación en un solo nodo o VM para abordar los requisitos en un escenario de pequeña escala y la implementación en modo de clúster para una mayor disponibilidad del servicio.

Automatización de extremo a extremo

* Automatización de la infraestructura de red—La solución ofrece implementación automatizada de la tela de base basada en roles, lo que reduce la carga de trabajo inicial de implementación y mejora la eficiencia de implementación

* Automatización de implementación de servicios—Esta solución construye modelos de red adaptables a los servicios y permite aprovisionamiento de configuración automatizado en las redes lógicas de superposición, lo que acelera enormemente la provisión de servicios e incrementa la eficiencia de implementación de servicios en más del 90%.

Capacidad de orquestación multi-escenario, multi-DC

* Administración escalonada

En el escenario de múltiples centros de datos a gran escala, cada centro de datos tiene su propio componente controlador. Para proporcionar una gestión automatizada y unificada de la red entre centros de datos, AD-DC introduce el Super Controlador para una gestión escalonada. En la dirección descendente, el Super Controlador gestiona de forma centralizada los controladores en los centros de datos y permite la gestión unificada de los recursos de la red. En la dirección ascendente, el Super Controlador proporciona una interfaz unificada de gestión de red para los centros de datos y permite la orquestación unificada de recursos de red entre centros de datos desde la perspectiva de los inquilinos.

* Gestión unificada y orquestación de múltiples telas desde un componente de controlador

En un escenario de múltiples telas y un solo centro de datos, la solución implementa un controlador para proporcionar gestión unificada y orquestación en toda la red de telas. En la dirección hacia el sur, el controlador gestiona de forma centralizada los recursos de red distribuidos en las telas de red. En la dirección hacia el norte, el controlador SDN interactúa con la plataforma de nube OpenStack a través de un plugin de Neutron, lo que permite la orquestación unificada de servicios en las telas desde la perspectiva de los inquilinos.

* Implementación flexible y altamente confiable del controlador

El controlador te permite elegir una solución de recuperación ante desastres como la copia de seguridad en clúster en frío y la copia de seguridad en clúster primario/secundario según sea necesario para mejorar la disponibilidad del plano de control de gestión.

Protección de seguridad integrada en todas las facetas

* Programación de recursos de seguridad bajo demanda—Los recursos de seguridad se agrupan, se orientan al servicio y se orquestan gráficamente en función del encadenamiento de servicios de seguridad impulsado por políticas. Las políticas de seguridad pueden desplegarse automáticamente para satisfacer los requisitos de seguridad de las empresas bajo demanda, proporcionando una protección integral tanto para el tráfico interno como externo para los inquilinos.

* Red unificada y seguridad para una defensa coordinada—A través de la colaboración "red + seguridad" en toda la red y la defensa coordinada, AD-DC proporciona un sistema de defensa coordinada de tres niveles que abarca capacidades de análisis, control e implementación. AD-DC automatiza el establecimiento y despliegue de políticas impulsadas por el negocio y permite la transición del uso de enfoques manuales para la gestión y mantenimiento de la red a operaciones impulsadas por IA (AIOps), lo que ahorra gastos operativos en más del 80%.

* Aislamiento detallado basado en EPGs—Los EPG basados en entradas de hardware le permiten agrupar hosts por IPs discretas y configurar estrategias intergrupales flexibles para proporcionar listas blancas, listas negras, firewalls sin estado y cadenas de servicios, y proporcionar aislamiento de red a nivel de host para la red del centro de datos.


Colaboración de recursos informáticos

Como el canal para transportar datos, la red del centro de datos requiere una integración y compatibilidad perfectas con los recursos informáticos. Basado en la arquitectura estándar de OpenStack y proyectos, AD-DC puede automatizar el aprovisionamiento de todo tipo de recursos informáticos, incluyendo virtuales, de metal desnudo y contenerizados, mejorando la eficiencia del aprovisionamiento de recursos informáticos en un 70%.

* Colaboración de recursos informáticos con plataformas de virtualización—Al acoplarse con el modelo de VLAN y el modelo VXLAN de OpenStack, AD-DC proporciona soporte para la mayoría de las plataformas de virtualización de cómputo más importantes de la industria, incluyendo KVM, VMware y CAS. El controlador puede interoperar con plataformas de virtualización como VMware vCenter, Microsoft System Center y Red Hat Virtualization Manager para lograr una asociación dinámica en línea entre los recursos informáticos y de red y una migración dinámica entre vCenter.

* Colaboración de recursos informáticos con metal desnudo—Basado en el proyecto OpenStack Ironic, AD-DC se integra perfectamente con OpenStack para proporcionar un servicio integral de ciclo de vida completo para recursos de metal desnudo en redes de inquilinos.

* Colaboración de recursos informáticos con contenedores

Solución de puenteado de capa 2 de red de contenedores—Esta solución se aplica al escenario donde se va a establecer un nuevo centro de datos. Basándose en los complementos CNI propietarios, AD-DC puede colaborar con plataformas de contenedores de código abierto desarrolladas en base a Kubernetes y Openshift para automatizar el despliegue de la red de contenedores y habilitar la interconexión y aislamiento de la multiinquilinato de red de contenedores, contenedores y máquinas virtuales, y metal desnudo en la capa 2 y la capa 3 bajo demanda, de modo que las conexiones de red estén disponibles para el contenedor bajo demanda.

Solución de enrutamiento de capa 3 de red de contenedores—Esta solución se aplica al escenario donde los servicios se han implementado en contenedores en la red de contenedores Calico y la red necesita una transformación a SDN. El controlador AD-DC automatiza el establecimiento de la relación de pares BGP entre el vRouter de Calico y el lado del switch para habilitar la publicidad de rutas de dispositivos de contenido de Calico a través de la red SDN y la conexión de red automatizada entre contenedores.

Red de redes basada en la intención

* Implementación automatizada de servicios basada en intenciones

En las redes tradicionales, los administradores deben configurar los dispositivos desde la CLI según los requisitos comerciales para implementación de servicios, lo que requiere experiencia, es intensivo en mano de obra, consume tiempo y propenso a errores. En contraste, con la red basada en intenciones, no se requiere que los usuarios comprendan las teorías de configuración. El controlador de red traducirá automáticamente los requisitos comerciales a configuraciones de dispositivos a implementar.

* Simulación antes de la implementación del servicio

Antes de implementar servicios en la red de producción, el sistema simula la implementación de servicios en una red gemela construida 1:1 de las redes de producción reales y evalúa los riesgos e impactos del cambio en la red. Solo cuando el resultado de la evaluación cumple con las expectativas, la configuración se implementa en el entorno de producción.

* Verificación de intención después de la implementación del servicio

Después de que la configuración se despliega en la red, el analizador recopila periódicamente datos relevantes en la red, incluyendo la configuración del dispositivo, las entradas ARP del dispositivo, las entradas FIB, la topología de la red y el estado del dispositivo de red. El analizador envía los datos recopilados al módulo de análisis inteligente que simula el comportamiento de reenvío de los dispositivos de red con algoritmos de verificación de simulación, y finalmente proporciona los resultados de verificación para la conectividad en toda la red, la alcanzabilidad de la ruta y la consistencia de la configuración.

* Lazo cerrado para fallas

El analizador puede identificar y predecir fallas en dispositivos, fallas de red, fallas de protocolo, fallas de superposición y fallas de servicio basadas en varios datos métricos recopilados a lo largo de la red y utiliza medios de notificación, sugerencia y despliegue de resolución para ayudar a resolver problemas rápidamente y cerrar el ciclo para las fallas.

Operaciones y mantenimiento inteligentes

* Múltiples métodos de recopilación de datos, visibilidad de la salud de la red

El analizador puede utilizar las tecnologías gRPC, Telemetry, ERSPAN y telemetría in-band (INT) para lograr

captura de datos con precisión de milisegundos, análisis de datos y detección de fallas en tiempo real, ayudando al usuario a obtener una visión holística de la red y visibilidad en las redes de inquilinos.

* Análisis inteligente de IA, ubicación precisa de fallas, predicción de riesgos, análisis de tendencias y resolución de fallas de bucle cerrado

AC-DC proporciona análisis inteligente impulsado por IA. La ubicación precisa de fallas, la predicción de riesgos, el análisis de tendencias y la gestión de O&M en bucle cerrado que abarca percepción, prejuicio y ejecución, acorta el tiempo de resolución de fallas de horas a minutos. AD-DC automatiza un proceso en bucle cerrado para eventos de falla desde el descubrimiento, diagnóstico, solución hasta el cierre. Cuando ocurre una falla en la red, el analizador detectará, localizará e identificará la causa raíz en tiempo real y activará al controlador para emitir una solución para corregir y resolver la falla.


* Análisis inteligente del tráfico entre centros de datos desde el analizador

Analiza la composición del tráfico entre centros de datos, la utilización y estado de los enlaces entre sitios, y la distribución de aplicaciones en los enlaces desde la perspectiva del centro de datos.

Analiza y presenta el tráfico inter-DC y la proporción de tráfico basada en la información de la aplicación combinada con la composición del tráfico inter-DC.

Red de alta calidad

La solución de red sin pérdida de paquetes SeerFabric proporciona un entorno de red "sin pérdida de paquetes, baja latencia, alto rendimiento" para aplicaciones distribuidas RoCEv2 como almacenamiento distribuido, computación de alto rendimiento HPC y AI, alineándose con los requisitos de las aplicaciones distribuidas para un alto rendimiento.

* Automatización de RoCE—Automatiza la implementación de redes RoCE, simplificando la implementación de incorporación.

* Visibilidad de RoCE—Proporciona visibilidad en la topología, ruta de tráfico, latencia, throughput y congestión, muestra topologías de red de manera intuitiva y demuestra datos relacionados con el tráfico de manera integral.

* Análisis de RoCE—Permite rastrear anomalías como bloqueo PFC y alarma de tormenta, así como razones de pérdida de paquetes, tiempo, contenido para la ubicación y análisis de problemas.

* Ajuste de RoCE—Proporciona ajuste dinámico de bucle cerrado utilizando algoritmos de ajuste de IA y ajustando la línea de agua de ECN para garantizar cero pérdida de paquetes y alto throughput.

Apertura y programabilidad

* Basado en SDN

Una red de centro de datos definida por software permite a los administradores personalizar el centro de datos de manera más flexible en el plano de control. El controlador SDN de H3C es el verdadero intérprete y núcleo de los centros de datos programables. Con su alta confiabilidad, alto rendimiento, interfaces completamente abiertas y extensibilidad programable, SeerEngine está cambiando el modo de implementación y el modo de operación de la red. El controlador proporciona funciones más ricas y flexibles para ayudar a las empresas a adaptarse a las tendencias cambiantes de la red y construir una red de información inteligente, segura y confiable.

* Apertura hacia el norte

En la dirección hacia el norte, el controlador adopta APIs RESTful abiertas y estándar, lo que permite a los usuarios desarrollar aplicaciones programables SDN propias. El controlador puede interoperar con una plataforma estándar de OpenStack, Kubernetes o OpenShift a través de las APIs Neutron/CNI, lo que permite la gestión unificada y la orquestación bajo demanda de recursos de red e integración profunda de la red en la nube.

* Apertura hacia el sur

En la dirección hacia el sur, el controlador automatiza la provisión de configuración de dispositivos a través de los protocolos OpenFlow, NETCONF y OVSDB.

Maduro y estable

Desde su lanzamiento, la solución AD-DC ha ayudado a una amplia gama de clientes en diferentes industrias a acelerar su transformación digital


新华三官网