ログイン
製品とソリューションH3C SeerEngine-DC コントローラー
ソフトウェア定義型ネットワーキング(SDN)は、ネットワークデバイスの制御面とデータ面を分離する新しいネットワーキングアーキテクチャです。 サービス指向であり、ネットワークのプログラム可能性を提供し、迅速な自動サービス展開とシンプルで柔軟なネットワーク管理を可能にします。広範なネットワークで採用されています。
H3C SeerEngine-DCコントローラーは、MP-BGP EVPNベースのAD-DCソリューションの中核制御コンポーネントです。これはオープンプラットフォームであり、以下の利点を提供します。
異なるベンダーのデバイス上で動作する事ができ、マルチベンダーの相互運用性を可能にし、データセンター、パブリッククラウド、プライベートクラウド、各種ネットワーク機能を持つキャンパスエッジを含む様々なネットワーキング環境に適しています。
OpenFlow、NETCONF、OVSDBインターフェースなどのプログラム可能な南向きAPIを使用して、物理ネットワークの効率的な管理を提供します。
ユーザーがSDNアプリケーションを開発し実行できるネットワークオペレーティングシステムと同様に、オーバーレイネットワーク上のリソースを制御し、ネットワーク転送をインテリジェントに制御するための北向きAPIを提供します。
豊富なREST API
H3C SeerEngine-DCコントローラーは、以下の利点を提供する豊富なREST APIを提供します。
データキャッシングを使用してクライアント-サーバ間のインタラクションを合理化し、全体的なサービス品質を確保します。
ステートレス性により、リクエストは異なるサーバーで処理することができ、そのため、REST APIを複数のサーバーに展開する事で、より多くのユーザーにスケールアップできます。
ブラウザをクライアントとして使用し、追加のリソースディスカバリメカニズムを使用せずにHTTPリクエストを介して通信する事で、アプリケーション間の柔軟で軽量な通信を可能にし、進化する技術との良好な互換性を確保します。
高可用性
高いサービス可用性を確保するために、次のモデルでH3C SeerEngine-DCコントローラーを展開できます。
最大32のコントローラーでチームを設定し、単一点の障害を防ぎ、ネットワークの可用性を向上させます。一つのコントローラーが故障すると、チーム内の別のコントローラーが引き継いでSDNネットワーク上のサービスの連続性を保ちます。さらに、コントローラーはチーム内で集中的に管理および監視できます。
2つのデータセンターに4つのコントローラーを展開します。 各データセンターに2つのコントローラーを配置します。一つのデータセンターの2つのコントローラーが故障すると、他のデータセンターのコントローラーが引き継いでサービスの連続性を確保します。
主要サイトとバックアップサイトの両方で3つのコントローラークラスターを展開し、オプションでアービトレーターを配置します。主要サイトのクラスターが故障すると、バックアップサイトのクラスターがサービスを引き継ぎます。アービトレーターがいる場合、切り替えは自動的に行われます。
シンプルで柔軟な自動管理
Web管理インターフェースを提供し、ネットワークデバイスとアクセスホストをグラフィカルに表示します。
詳細なログ情報を提供し、バックトラッキングを容易にします。
チーム内のコントローラーを異なる地域に割り当て、デバイスの地域ベースの管理を行い、大規模で複雑なネットワーク環境でのネットワーク管理を簡素化します。
ゼロタッチプロビジョニング(ZTP)を提供し、全てのデバイスの自動展開を人手介入なしで行い、ネットワークエンジニアの重い作業負荷を軽減します。
オーバーレイネットワーク管理
H3C SeerEngine-DCコントローラーは、VXLANベースのオーバーレイネットワークを管理し、MP-BGP EVPNをVXLANオーバーレイネットワークの制御平面とするネットワーキングモデルを提供します。 コントローラーは、ToRデバイスやボーダーデバイスなどの転送デバイスを管理し、上層のクラウドコンピューティングシステムがオーバーレイネットワークを統合クラウドネットワークに統合する為のAPIを提供します。
H3C SeerEngine-DCコントローラーが提供する全ての機能はIPv4/IPv6デュアルスタック対応です。マルチファブリックソリューションを使用して、複数のデータセンターにコントローラーを展し、データセンター間の自動的な相互接続を可能にします。
EVPNベースのネットワーキングモデルは、管理平面、制御平面、転送平面の完全な分離を実現します。これにより、管理が容易で、転送効率が高く、スケーラビリティが柔軟で、大規模ネットワークに適しています。
データセンターの出口では、それぞれにファイアウォール設定を持つ複数の出口をデプロイして、柔軟なネットワークの展開と制御を実現できます。
コントローラーは、上層のクラウドコンピューティングシステムがオーバーレイネットワークをクラウドに統合するためのAPIとOpenStackプラグインを提供します。 これにより、ユーザーはクラウド上ですべてのタスクを実行できます。コントローラーは、H3C CloudOS、OpenStack、サードパーティのクラウドプラットフォーム、およびKubernetesやOpenShiftを含むコンテナプラットフォームと互換性があります。
サービスチェーン
サービスチェーンモジュールを備えたH3C SeerEngine-DCコントローラーは、特定のトラフィックをセキュリティサービスノードのチェーンを通過するように誘導し、ユーザーにセキュリティを強化したネットワークサービスを提供します。
コントローラーは、FW、vFW、LB、vLBを含むすべての物理的および仮想的なセキュリティノードを管理できます。これは、様々なセキュリティデバイスを統一されたサービスチェーンリソースプールに組み合わせて、データセンター内の各種アプリケーションのセキュリティ要件に対応します。 サービスチェーンの柔軟なオーケストレーションを提供し、必要に応じて差別化され、細かく制御され、多様化されたサービスチェーンを展開できます。また、データセンター間でのサービスチェーンのデプロイメントもサポートします。
サービスチェーンモジュールは、様々なクラウド管理システムとの対話のための北向きAPIと、サービスノードの管理およびサービスチェーンの展開への南向きインターフェースを提供します。
マイクロセグメンテーション
マイクロセグメンテーション機能(グループベースのセキュリティ分離とも呼ばれる)は、グループに基づいてトラフィックを制御します。例えば、特定の基準に基づいてデータセンター内のサーバーをグループ化し、グループベースのトラフィック制御ポリシーを適用できます。 マイクロセグメント(エンドポイントグループ(EPG)とも呼ばれる)は、特定の基準に基づいてエンドポイント(サーバーなど)をグループ化します。各EPGには、グローバルに一意のIDがあります。IPネットワークとVXLANネットワークでマイクロセグメントを設定できます。
H3C SeerEngine-DCコントローラーは、アクセススイッチ上でマイクロセグメントの許可リストと拒否リストを設定し、EPGグループ内のメンバー間の相互アクセスとEPGグループ間のトラフィック制御を可能にします。マイクロセグメントの許可リストと拒否リストが設定されていると、アクセススイッチはステートレスファイアウォールのように機能し、セキュリティデバイスの必要性を排除します。
マイクロセグメンテーションはサービスチェーンと組み合わせて使用できます。異なるホストをEPGに割り当て、スイッチ上でマイクロセグメントの許可リストと拒否リストを設定した後、トラフィックをサービスチェーンを通じてセキュリティデバイスにリダイレクトできます。
標準準拠
H3C SeerEngine-DCコントローラーは、以下の標準とインターフェースをサポートしています。
OpenFlow 1.3。
NETCONF (RFC 6241)。
Open vSwitch Database(OVSDB)インターフェース。
OpenStack Neutronインターフェース。
特徴 | 説明 |
ダッシュボード | ネットワーク全体のパフォーマンス、ステータス、アラームの統計を表示します。 |
ファブリック | シングルファブリックおよびマルチファブリック管理。 |
トポロジー | 物理ネットワークトポロジー、テナントネットワークトポロジー、およびアプリケーショントポロジー間の 視覚的なマッピング。 |
自動化 | ネットワークデバイスの組み込みとサービスのプロビジョニングを自動化し、クラウドに適応する ネットワークを実現します。 |
オーケストレーション | さまざまなシナリオでのマルチファブリックおよびマルチDCオーケストレーション機能。 |
計算リソースの協調 | KVM、VMware、およびCASを含む計算仮想化プラットフォームと連携します。 Cooperate KubernetesおよびOpenshiftに基づくコンテナプラットフォームと協力して、 コンテナネットワークリソースのプロビジョニングを自動化します。 OpenStack Ironicプロジェクトに基づいて、ベアメタルリソースのワンストップ、 フルライフサイクルサービスを提供します。 |
セキュリティ | VPC内のサブネット間およびサブネット内通信、VPC間通信、 およびVPCと外部ネットワーク間通信に対して包括的なセキュリティ保護を提供します。 ファイアウォールベースのセキュリティポリシー、サービスチェーンによるセキュリティサービスオーケストレーション、 マイクロセグメンテーション機能によるホスト粒度のネットワーク分離をサポートします。 |
QoS | 特定の特性を持つトラフィックのQoSポリシーをサポートします。 |
マルチキャスト | DC内外のレイヤー2およびレイヤー3のマルチキャストサービスをサポートします。 |
ロスレスファブリック | RDMAおよびInfiniBand低遅延ロスレスネットワーキングをサポートします。 |
O&M | ネットワーク全体のsyslog、アラーム、イベント、および統計を表示します。 DHCPおよびIPリソース管理。 |
システム管理 | オペレータ権限、コントローラクラスタ、設定などの管理をサポートします。 |
エコシステムの統合 | OpenStack、VMWare、およびKubernetesプラットフォームとの相互運用性。 F5などのサードパーティのセキュリティデバイスとの相互運用をサポートします。 |
サーバー要件
項目 | 要件 |
CPU | 16コア、2.0 GHz以上 |
メモリサイズ | 128 GB以上 |
ドライブ | ドライブはRAID 1、5、または10で構成する必要があります。 ドライブ構成オプション1: システムドライブ:容量1920 GB以上のRAIDで構成されたSSD etcdドライブ:容量50 GB以上のRAIDで構成されたSSD(インストールパス:/var/lib/etcd。) ドライブ構成オプション2: システムドライブ:7.2K RPM SATA/SAS HDDをRAIDで構成し、容量は1920 GB以上。 etcdドライブ:7.2K RPM SATA/SAS HDDをRAIDで構成し、容量は50 GB以上。 (インストールパス:/var/lib/etcd。) ストレージコントローラー:1 GBキャッシュ。コントローラーにはスーパーキャパシター付きの電源故障 保護モジュールをインストールする必要があります。 |
NIC | ノンボンディングモード:1 × 10 Gbpsイーサネットインターフェース。 災害復旧のためのプライマリ/バックアップ三つのコントローラクラスタをデプロイするには、 イーサネットインターフェースを追加します。 ボンディングモード:2 × 10 GbpsのLinuxボンディングインターフェース。災害復旧のための プライマリ/バックアップ三つのコントローラクラスタをデプロイするには、冗長性のために2つの イーサネットインターフェースを追加します。 |
名称 | 説明 |
LIS-SeerEngine-DC-BAS1 | H3C SeerEngine DC software additional 1 server node license |
LIS-SeerEngine-DC-PSW-VAR | H3C SeerEngine DC software additional 1 Physical NE license |
LIS-SeerEngine-DC-SC-VAR | H3C SeerEngine DC software additional 1 virtual service node license |
LIS-SeerEngine-CDC-VAR | H3C SeerEngine software customized development charge per person- day |
リソースセンター
テクニカルドキュメント
ソフトウェアのダウンロード