AD-DC ソリューション

ソリューションの概要

H3Cアプリケーション駆動型データセンター（AD-DC）は、高速なサービス提供をサポートするために設計された統合された次世代データセンターソリューションです。これは、クラウドコンピューティング、ビッグデータ、モバイルインターネットによって駆動される急速なサービス提供のために迅速に変更できるインテリジェントなデータセンターネットワークを顧客が構築するのに役立ちます。

H3C AD-DCソリューションは、データセンターネットワークシナリオの管理、制御、分析、およびAIを提供するインテリジェントで包括的なソリューションです。このソリューションには、以下の利点があります：

グラフィック、視覚化されたオーケストレーションを使用して自動展開を可能にします。それは、アーキテクチャ設計、事前ファクターシミュレーション、ネットワーク構築、運用保証までのワンストップ、エンドツーエンドの意図保証を提供します。

コントローラコンポーネントから基本的なネットワーク管理と自動デバイス構成のプロビジョニングを提供します。ネットワーク全体での一貫したネットワークプロファイルおよびセキュリティポリシーの展開を可能にします。

アナライザーコンポーネントを使用して、AIおよびビッグデータによる支援分析を提供し、管理者がネットワークの包括的なビューを得て、迅速にネットワークの問題を特定し解決できるようにします。

高性能コンピューティングおよび分散/集中ストレージシナリオでAI ECNを実装し、イーサネット上での高性能コンピューティング、ストレージ、一般用途コンピューティングの完全な統合とゼロパケットロスを実現します。

ユーザーに環境にやさしい、エネルギー効率の良いデータセンターを提供し、最適化されたネットワークアーキテクチャ、ロスレスイーサネット、エネルギー節約管理を行います。

顧客が新しいタイプのデータセンターネットワークを構築するのを支援する、管理、制御、分析の統合システムを提供し、シンプルで統一され、意図に基づき、インテリジェントで、超広帯域で損失のない、環境にやさしくエネルギー効率の良いシステムで、迅速なサービス提供と高性能な運用を実現し、このクラウドコンピューティング時代の進化する要件に対応します。

特徴と利点

弾力性のある、信頼性のあるネットワークアーキテクチャ

標準とプロトコルに対する幅広いサポート

H3C AD-DCはオープン性を備えた設計です。BGP EVPN、OVSDB、OpenFlow 1.3、NETCONF、INT、gRPC、およびERSPANを含む、標準とプロトコルの幅広いサポートを提供します。お客様はこれを主要なリソース管理プラットフォームやクラウドプラットフォームと統合して、統一管理を提供したり、ベンダーロックインのリスクを回避したりできます。

複数のネットワーキングモデル

AD-DCは、スパインリーフ、スパインアグリゲーションリーフ、またはスパインアグリゲーションリーフアクセスネットワークモデルを使用した自動アンダーレイ展開をサポートし、ネットワークベースのオーバーレイやハイブリッドオーバーレイのオンデマンド展開もサポートしています。

マルチ出口の柔軟性

AD-DCは、複数の出口のGUIベースのオーケストレーションをサポートし、複数のボーダーをファブリックの出口として使用することができます。異なるテナントまたはVPCは、出口デバイスとして異なるボーダーを選択することができます。

柔軟なネットワークアーキテクチャのオプション

AD-DCは、必要に応じてシングルファブリック、シングルDC、マルチファブリック、マルチDC、リモートリーフからのネットワーキングアーキテクチャを選択できます。

柔軟な展開モード

AD-DCは、小規模なシナリオの要件を満たすために、単一のノードやVMに展開することをサポートし、拡張されたサービスの可用性のためにクラスターモードで展開することもできます。

エンドツーエンドの自動化

ネットワークファブリックの自動化 — このソリューションは、自動化された役割ベースのアンダーレイファブリック展開を提供し、初期展開の作業量を削減し、展開効率を向上させます

サービス展開の自動化 — このソリューションは、サービス適応型ネットワークモデルを構築し、オーバーレイ論理ネットワークでの自動構成プロビジョニングを可能にし、サービスのプロビジョニングを大幅に加速し、サービス展開効率を90%以上向上させます。

マルチシナリオ、マルチDCのオーケストレーション能力

段階管理

大規模なマルチDCシナリオでは、各DCには独自のコントローラコンポーネントがあります。AD-DCは、DC間の自動化された統合ネットワーク管理を提供するために、ティア管理のためのスーパーコントローラを導入します。南行きの方向では、スーパーコントローラはDC内のコントローラを中央で管理し、ネットワークリソースの統一管理を可能にします。北行きの方向では、スーパーコントローラはテナントの視点から、DC間で統一ネットワークリソースのオーケストレーションを可能にするために、DCに統一ネットワーク管理インターフェースを提供します。

1つのコントローラコンポーネントから複数のファブリックの統合管理とオーケストレーション

複数のファブリックを持つシングルDCシナリオでは、ソリューションはコントローラを展開してネットワークファブリック全体で統一された管理とオーケストレーションを提供します。南行きの方向では、コントローラはネットワークファブリック全体に分散されたネットワークリソースを中央集権的に管理します。北行きの方向では、SDNコントローラはNeutronプラグインを介してOpenStackクラウドプラットフォームと連携し、テナントの視点からファブリック全体で統一されたサービスオーケストレーションを可能にします。

コントローラの柔軟で非常に信頼性の高い展開

コントローラを使用すると、必要に応じてコールドクラスターバックアップやプライマリ/セカンダリクラスターバックアップなどの災害復旧ソリューションを選択して、管理コントロールプレーンの可用性を向上させることができます。

すべての側面のセキュリティ保護を統合

オンデマンドセキュリティリソースのスケジューリング—セキュリティリソースは、ポリシードリブンのセキュリティサービスチェーニングに基づいてプールされ、サービス指向型でグラフィカルにオーケストレーションされます。セキュリティポリシーは、ビジネスのセキュリティ要件を満たすために自動的に展開され、テナントの内部および外部トラフィックの包括的な保護を提供します。

協調防御のための統合ネットワークとセキュリティ—ネットワーク全体での「ネットワーク+セキュリティ」の協力と協調防御を通じて、AD-DCは、分析、制御、および実装能力を包括する3層の協調閉ループ防御システムを提供します。AD-DCはビジネス駆動型のポリシーの確立と展開を自動化し、ネットワーク管理および保守のための手動アプローチからAI駆動の運用（AIOps）への移行を可能にし、運用費用を80%以上節約します。

EPGに基づく細かい隔離—ハードウェアエントリーベースのEPGを使用してホストを離散的なIPによってグループ化し、柔軟なグループ間戦略を構成してホワイトリスト、ブラックリスト、ステートレスファイアウォール、およびサービスチェーンを提供し、データセンターネットワークのホスト単位のネットワーク隔離を提供します。

コンピューティングリソースの協力

データを輸送するためのパイプラインとして、データセンターネットワークはコンピューティングリソースとのシームレスな統合と互換性が必要です。標準のOpenStackアーキテクチャとプロジェクトに基づいて、AD-DCは仮想、ベアメタル、コンテナ化を含むあらゆるタイプのコンピューティングリソースの自動プロビジョニングを行い、コンピューティングリソースのプロビジョニング効率を70%向上させることができます。

仮想化プラットフォームとの計算リソースの協力—OpenStackのVLANモデルとVXLANモデルと組み合わせることで、AD-DCはKVM、VMware、CASを含む業界のほとんどの主要な計算仮想化プラットフォームをサポートします。コントローラはVMware vCenter、Microsoft System Center、Red Hat Virtualization Managerなどの仮想化プラットフォームと連携し、計算リソースとネットワークリソースの動的なオンライン関連付けやvCenter間の動的なマイグレーションを実現します。

ベアメタルとの計算リソース協力—OpenStack Ironicプロジェクトに基づいて、AD-DCはテナントネットワーク上のベアメタルリソースのためのワンストップ、フルライフサイクルサービスを提供するためにOpenStackとシームレスに統合されます。

コンテナとの計算リソース共有

コンテナネットワークレイヤー2ブリッジングソリューション—このソリューションは、新しいデータセンターが設立されるシナリオに適用されます。独自のCNIプラグインに基づいて、AD-DCは、KubernetesとOpenshiftに基づいて開発されたオープンソースのコンテナプラットフォームと協力して、コンテナネットワークの展開を自動化し、コンテナネットワークのマルチテナント、コンテナ、VM、およびベアメタルの相互運用と分離をレイヤー2およびレイヤー3で要求に応じて可能にし、ネットワーク接続をコンテナが要求するようにします。

コンテナネットワークレイヤー3ルーティングソリューション—このソリューションは、Calicoコンテナネットワーク上でコンテナにデプロイされたサービスがあり、ネットワークがSDNに変換される必要があるシナリオに適用されます。AD-DCコントローラは、Calico vRouterとスイッチ側のBGPピア関係の自動化を行い、Calicoコンテンツデバイスのルート広告をSDNネットワーク全体に可能にし、コンテナ間の自動化されたネットワーク接続を実現します。

意図に基づくネットワーキング

自動化された意図ベースのサービスデプロイメント

従来のネットワークでは、管理者はサービス展開のためのビジネス要件に基づいて、CLIからデバイスを設定する必要があります。これは専門知識を要し、労力がかかり、時間がかかり、エラーが発生しやすい作業です。それに対して、意図に基づくネットワーキングでは、ユーザーは構成理論を理解する必要はありません。ネットワークコントローラがビジネス要件を自動的にデバイス構成に変換し、展開することができます。

サービス展開前のシミュレーション

本番ネットワークにサービスを展開する前に、システムは実際の本番ネットワークと1：1で構築されたツインネットワーク上でサービス展開をシミュレートし、ネットワーク変更のリスクと影響を評価します。評価結果が期待に応える場合のみ、設定が本番環境に展開されます。

サービス展開後の意図確認

ネットワークに構成が展開された後、アナライザは定期的にネットワーク上で関連データを収集します。収集するデータには、デバイスの構成、デバイスのARPエントリ、FIBエントリ、ネットワークトポロジー、およびネットワークデバイスの状態が含まれます。アナライザは収集したデータをインテリジェントな解析モジュールに提出し、ネットワークデバイスの転送動作をシミュレーション検証アルゴリズムでシミュレートし、最終的にネットワイドな接続性、ルート到達性、および構成の一貫性の検証結果を提供します。

障害のためのクローズドループ

アナライザーは、ネットワーク上で収集されたさまざまなメトリックデータに基づいて、デバイスの障害、ネットワークの障害、プロトコルの障害、オーバーレイの障害、およびサービスの障害を識別し、予測することができます。また、通知、提案、および解決の展開手段を使用して、問題を迅速に解決し、障害のための閉ループを閉じるための支援を行います。

インテリジェントな運用と保守

複数のデータ収集方法、ネットワークの健全性の可視化

アナライザーは、gRPC、Telemetry、ERSPAN、およびインバンド・テレメトリー（INT）技術を使用して

ミリ秒単位のデータ収集、データ解析、およびリアルタイムの障害検出により、ユーザーはネットワーク全体の包括的なビューとテナントネットワークへの可視性を得るのに役立ちます。

AIインテリジェント解析、正確な障害位置特定、リスク予測、トレンド分析、そしてクローズドループ障害解決

AC-DCはAIを活用したインテリジェントな分析を提供します。正確な故障位置、リスク予測、トレンド分析、そして知覚、予測、実行を包括したクローズドループにより、故障解決時間が時間から分に短縮されます。AC-DCは、発見から解決までの故障イベントのクローズドループプロセスを自動化します。ネットワークで故障が発生すると、分析装置はリアルタイムで原因を検出し、特定し、コントローラに解決策を発行して故障を修正および解決します。

アナライザーからのインターDCトラフィックのインテリジェント分析

データセンターの視点から、インターDCトラフィックの構成、リンクの利用状況、サイト間の状態、およびリンク上のアプリケーション分散を分析します。

アプリケーション情報と相互DCトラフィック構成を組み合わせた相互DCトラフィックとトラフィック割合を分析および提示します。

ロスレスネットワーク

SeerFabricの損失のないネットワークソリューションは、分散ストレージ、HPCハイパフォーマンスコンピューティング、AIなどのRoCEv2分散アプリケーションに「ゼロパケットロス、低レイテンシー、高スループット」ネットワーク環境を提供し、分散アプリケーションの高性能要件と一致しています。

RoCE自動化—RoCEネットワークの展開を自動化し、オンボーディング展開を簡素化します。

RoCE可視性—トポロジー、トラフィック経路、レイテンシー、スループット、混雑に対する可視性を提供し、ネットワークトポロジーを直感的に表示し、トラフィック関連データを包括的に示します。

RoCE分析—PFCデッドロックやストームアラームなどの異常のトレースを可能にし、パケットのドロップ原因、時間、内容を追跡して問題の位置と分析を行います。

RoCE調整—AI調整アルゴリズムを使用して動的なクローズドループ調整を提供し、ECNウォーターラインを調整してパケットロスをゼロにし、高いスループットを確保します。

オープン性とプログラム可能性

SDNベース

ソフトウェア定義データセンターネットワークは、管理者がコントロールプレーンでデータセンターをより柔軟にカスタマイズできるようにします。 H3C SDNコントローラは、プログラマブルデータセンターの真の実行者であり、コアです。高い信頼性、高いパフォーマンス、完全にオープンなインターフェース、プログラム可能な拡張性を備えたSeerEngineは、ネットワークの展開モードと運用モードを変えています。このコントローラは、企業が変化するネットワークのトレンドに適応し、インテリジェントで安全かつ信頼性の高い情報ネットワークを構築するのに役立つより豊富で柔軟な機能を提供しています。

北向きの開放性

北行きの方向では、コントローラはオープンで標準的なRESTful APIを採用し、ユーザーが独自のプログラマブルSDNアプリを開発できるようにしています。コントローラは、Neutron/CNI APIを介して標準のOpenStack、Kubernetes、またはOpenShiftプラットフォームと連携でき、ネットワークリソースの統一管理やオンデマンドのオーケストレーション、深いクラウドネットワークの統合が可能になります。

南行きの開放感

南行きの方向では、コントローラはOpenFlow、NETCONF、およびOVSDBプロトコルを介してデバイスの構成プロビジョニングを自動化します。

安定

リリース以来、AD-DCソリューションは、さまざまな業界の顧客がデジタル変革を加速するのに役立っています。