随着虚拟化与云计算技术的不断成熟,越来越多的云服务提供商和电信运营商开始提供公有云服务,允许企业按需租用资源和服务,创建企业自己的虚拟数据中心(VDC)或虚拟私有云(VPC),帮助企业节省建设成本、提高业务灵活性。因此,更多的企业开始将业务应用向公有云迁移。但是,现有绝大多数公有云是多租户共享环境,它的基础设施和资源是所有租户共同使用的,企业在公有云中无法部署自己的网络设备,从而给企业和云服务商带来很多网络方面的挑战和问题。
在传统网络领域,企业分支机构地域分散,部署网络设备和应用服务器,建设周期长、人力维护成本高,迫切需要精简分支基础设施,提高业务部署能力,节省投资和减少维护。随着应用向云端迁移及服务器和虚拟化技术的快速发展,在一台服务器上同时提供网络功能和IT应用已成为趋势。
为了顺应业界发展趋势及应对发展中面临的问题,H3C公司推出了全新的VSR虚拟路由器产品,它和H3C已发布的物理路由器一样,采用H3C成熟的Comware网络系统平台,运行在标准服务器虚拟机和裸金属上,提供与物理路由器相同的功能体验,包括路由、防火墙、VPN、QoS和配置管理等,帮助企业建立安全、统一、可扩展的智能分支,同时精简分支基础设施的数量和投入。
H3C VSR1000虚拟路由器运行在虚拟机上,基于License控制的软件产品,根据不同的License,可以提供相应的功能、性能和使用期限,以满足用户的不同网络需求。
H3C VSR 虚拟路由器不同于定制化硬件的路由器产品,是一款运行于工业标准服务器虚拟机上的软件路由器产品。
VSR基于业界领先的Comware V7平台,支持:
丰富的网络和安全功能,能够满足企业分支及公有云多租户环境中的网络需求;
控制平面和数据平面分离,专门为虚拟环境优化的多核数据转发,充分利用服务器CPU 计算资源;
模块化的体系架构、开放的网络平台,允许网络按需运行和控制,更容易实现NFV/SDN落地;
和物理网络设备采用统一的软件平台,提供相同的功能特性和一致的管理界面;
通过服务链技术实现NFV 资源池的动态创建和自动化部署。实现租户业务的灵活编排,且不影响物理拓扑和其他租户;
VXLAN 基于已有的服务提供商或企业IP 网络,为分散的物理站点提供二层互联,并能够为不同的租户提供业务隔离;
通过IRF 技术将多台虚拟设备连接在一起,虚拟成一台分布式设备,实现多台设备的协同工作、统一管理和、不间断维护;
ADVPN(Auto Discovery Virtual Private Network,自动发现虚拟专用网络)技术,是一种基于VAM(VPN Address Management,VPN地址管理)协议的动态VPN技术。VAM协议负责收集、维护和分发动态变化的公网地址等信息,采用Client/Server模型。ADVPN网络中的节点作为VAM Client。ADVPN节点通过VAM协议从VAM Server获取另一端ADVPN节点的当前公网地址,从而实现在两个节点之间动态建立跨越IP核心网络的ADVPN隧道。在企业网各分支机构使用动态地址接入公网的情况下,可以利用ADVPN在各分支机构间建立VPN;
全面的SDN能力支持Telemetry,Netconf等管理控制协议,支持SDN控制器批量下发业务。
License Server技术,在License Server上集中安装,操作和管理统一,便于实现VNF自动化批量部署。授权和设备解耦,统一授权,能够池化复用,降低授权费用。安全性高,防盗版能力强,能有效保护用户合法权益;
VSR提供了超轻量级的部署体验:
适合在公有云中部署,实现零运输、零布线,加快业务的部署。
支持VMware ESXi、Linux KVM、H3C CAS等多个主流虚拟平台,充分发挥虚拟化的优势,实现快速部署、批量部署、镜像备份、快速恢复,并且能够灵活迁移。
提供ISO镜像、OVA模板、IPE、QCOW2等多种发布格式,适应各种环境下的部署。
支持虚拟机管理平台、网管平台和本地等多种工具进行灵活部署。
VSR提供了超强的业务弹性:
支持VMware ESXi、Linux KVM、H3C CAS等多个主流虚拟平台,无缝适应用户的部署环境。
允许企业在虚拟化的环境中搭建企业网络,可以按需调配和管理网络资源及服务。比如,企业可以根据需要灵活调整网口数量和类型,而无需新购买硬件板卡。
通过动态调整虚拟机资源和License,即可实现软件功能的平滑升级、设备性能的按需提升,随时满足业务增长需求。
企业在公有云中部署VSR,能够实现:
将企业VPC网络作为企业网络的一部分进行管理,确保一致的网络配置、安全策略、管理策略和IP地址规划等,实现统一的企业网络管理。
和企业分支一样,实施统一的流量控制、部署一致的网络业务(如:QoS、防火墙、负载均衡、WAN优化等),提供一致的网络业务体验。
在企业总部、分支和企业VPC之间建立端到端的VPN连接,使得公有云应用访问更安全,同时端到端的访问避免了总部中转,减少了云应用的响应时间,提升了云应用的使用体验。
企业在公有云中部署VSR,能够实现:
计算平台和网络平台融合,精简基础设施,减少空间占用和布线,节省成本。
灵活部署业务,缩短上线周期。
统一集中管理,降低维护难度。
属性 | 说明 |
软件包 | H3C VSR 1000,VSR 2000软件 支持ISO, OVA, ,QCOW2, IPE四种发布格式 |
虚拟平台 | VMware ESXi Linux KVM H3C CAS 阿里飞天 |
公有云 | 阿里云 腾讯云 移动云 天翼云 华为云 紫光云 Ucloud 亚马逊云 微软云 |
虚拟机资源 | 1vCPU 2G内存;4vCPU 4G内存;8vCPU 8G内存 8GB硬盘 至少2个虚拟网卡,最多32个虚拟网卡 虚拟网卡类型:E1000,VMXNET3,VirtIO,Intel 82599VF,Intel X710VF,Mellanox CX4 CX5 |
以太网 | 三层以太网接口/子接口 ARP 802.1Q VLAN, VLAN Terminating PPPOE Client |
IP路由 | Static Routing Dynamic Routing: RIPv1/v2, OSPFv2, BGP, IS-IS Multicast Routing: IGMPv1/v2/v3, PIM-DM, PIM-SM, PIM-SSM, MSDP Routing Policy DCN |
IP业务 | Forwarding/Fast Forwarding (Unicast/Multicast) TCP, UDP, IP Option PBR Ping, Trace DHCP Server, DHCP Relay, DHCP Client DNS Client, DNS Proxy, DDNS FTP Server, FTP Client, TFTP Client Telnet Server. Telnet Client UDP Helper NTPv3/NTPv4/SNTPv3/SNTPv4 AFT |
IPv6 | Basic Functions: IPv6 ND, IPv6 PMTU, IPv6 FIB, IPv6 ACL, DS-Lite IPv6 Tunnel: IPv6 over IPv4 manual tunnel, Automatic IPv4-compatible IPv6 tunnel, 6to4 tunnel, ISATAP tunnel Static Routing Dynamic Routing: RIPng, OSPFv3, IS-ISv6, BGP4+ Multicast Routing: MLDv1/v2, PIM-DM, PIM-SM, PIM-SSM |
MPLS | LDP, LSM, Static LSP, Static CR-LSP L3VPN MPLS TE, RSVP TE SRv6 BE、SRv6 TE Policy SR TE |
QOS | Traffic Classification: based on port, MAC address, IP address, IP priority, DSCP priority, TCP/UDP port number, and protocol type Traffic Policy: CAR, LR Traffic Shaping: GTS Congestion Management: FIFO, WFQ, CBQ Congestion Avoidance: Tail-Drop, WRED MPLS QoS H-QoS(HQ) |
安全 | VPN: IPSec VPN Firewall: Packet Filter, ASPF Access Control: ACL, AAA (Local Authentication, RADIUS, HWTACACS, LDAP), RBAC, Portal Others: SSH v1.5/2.0, SSL, GRE, L2TP, NAT/NAPT, URPF, Session Management, Connection Limit, Password Management, FIPS/CC Mode,IKEv1,ADVPN |
DC | EVI, VXLAN, Openflow1.3 |
可靠性 | VRRP/VRRPv3 MTLK Outbound Link Load Balancing BFD IRF |
管理维护 | User Access Management: Console Port, AUX Port, SSH, Telnet, FTP Local Management: CLI, Automatic Configuration, File System Network Management: SNMPv1/v2c/v3, iMC, NETCONF Network Monitoring: SNMPv1/v2c/v3, RMON, Syslog, NQA, sFlow, NetStream, EAA |
公有云VPC网关组网
在云中,VSR作为企业网延伸到云端的网关设备,部署在数据中心的服务器上,为企业VPC和企业总部/分支之间提供VPN,以保证企业租户的安全。
VSR为企业带来的价值:
将企业VPC网络作为企业网络的一部分进行管理,确保一致的网络配置、安全策略、管理策略和IP地址规划等,实现统一的企业网络管理。
和企业分支一样,实施统一的流量控制、部署一致的网络业务(如:QoS、防火墙、负载均衡、WAN优化等),提供一致的网络业务体验。
在企业总部、分支和企业VPC之间建立端到端的VPN连接,使得公有云应用访问更安全,同时端到端的访问避免了总部中转,减少了云应用的响应时间,提高了云应用的使用体验。
VSR为云服务商带来的价值:
将MPLS网络延伸到企业VPC,为企业提供端到端可管理的云连接服务,提升运营能力。
VPC网络由企业管理控制,简化租户管理,降低维护成本。
电子政务云部门网关组网
在电子政务云中,数据中心对服务器资源进行统一管理,分配给很多部门进行应用安装和数据保存。部门之间的安全隔离是首要需
求,同时会有一些信息共享和数据互访需求。另外,领导和社区/街道领导还会根据需要访问各个部门的数据。
VSR 作为VPN 网关部署在数据中心,提供:
部门间的数据隔离和共享控制。
部门人员、领导、社区/街道通过VPN 可安全访问各部门的数据。
VSR 作为接入网关部署在社区/街道,提供:
提供网关接入、VPN 安全等功能。
vCPE 提供虚拟化平台,除运行VSR 外,还能很方便地集成其他业务应用。
云分支网关组网
利用VSR,运营商为企业构建专属的虚拟化平台和网络资源管理平台,实现网络基础设施的代建代维、增值业务推送等服务。企业通过总部的云服务管理平台,实现总部-分支间的业务管理和推送。
VSR1000软件可以免费下载进行安装,需要购买License进行使用。
项目 | 描述 |
LIS-VSR1000-C1-Y1 | VSR1000授权函(Comware V7,标准版,1vCPU,1年授权) |
LIS-VSR1000-C1-Y3 | VSR1000授权函(Comware V7,标准版,1vCPU,3年授权) |
LIS-VSR1000-C1 | VSR1000授权函(Comware V7,标准版,1vCPU,永久授权) |
LIS-VSR1000-C4-Y1 | VSR1000授权函(Comware V7,标准版,4vCPU,1年授权) |
LIS-VSR1000-C4-Y3 | VSR1000授权函(Comware V7,标准版,4vCPU,3年授权) |
LIS-VSR1000-C4 | VSR1000授权函(Comware V7,标准版,4vCPU,永久授权) |
LIS-VSR1000-C8-Y1 | VSR1000授权函(Comware V7,标准版,8vCPU,1年授权) |
LIS-VSR1000-C8-Y3 | VSR1000授权函(Comware V7,标准版,8vCPU,3年授权) |
LIS-VSR1000-C8 | VSR1000授权函(Comware V7,标准版,8vCPU,永久授权) |
LIS-VSR1000-CX-Y1 | VSR1000授权函(Comware V7,标准版,1年授权) |
LIS-VSR1000-AD | H3C VSR1000特性授权函(Comware V7,Advanced Features) |
注:
LIS-VSR1000-CX-Y1是不限核的一年授权的基础license,不限核表示VSR可以配置使用的虚拟CPU数为1-256核。
LIS-VSR1000-AD是不限年限的高级特性license,高级特性包含SRv6、WAAS,、SDWAN、WebCache特性,不安装特性license无法使用以上特性。
特性license只控制特性开关,基础license控制设备性能,正常使用高级特性需要同时安装合适的基础license加高级特性license。
VSR2000软件可以免费下载进行安装,需要购买License进行使用。
项目 | 描述 |
LIS-VSR2000-C1 | VSR2000授权函(Comware V7,标准版,1物理CPU,永久授权) |
LIS-VSR2000-C2 | VSR2000授权函(Comware V7,标准版,2物理CPU,永久授权) |
LIS-VSR2000-C4 | VSR2000授权函(Comware V7,标准版,4物理CPU,永久授权) |