ログイン
製品とソリューションH3C SR6602-I ICT コンバージド ゲートウェイ
ネットワーク、コンピューティング、ストレージ機能を 1つのデバイスに統合した H3C SR6602-I AI搭載 ICT コンバージド ゲートウェイ(以下、SR6602-I) は、迅速なサービス提供を可能にし、ビジネスイノベーションを推進します。 従来のゲートウェイ製品と比較して、SR6602-I には次の利点があります。
ITと CTの融合-クラウド時代の最先端のコンテナ化されたネットワーク OSである Comware9 とコンピューティング機能とストレージ機能を組み合わせ、ネットワーク展開を簡素化し、総所有コスト (TCO) を削減します。
強力なコンピューティングリソース - Intel Xeon CPUとRAIDセットアップをサポートする 2つのドライブ スロットを提供し、大規模なメモリ拡張が可能で、AIコンピューティング能力を提供する為の GPUの使用をサポートします。
オープンアーキテクチャ - サービスをVMおよびコンテナとして展開し、OpenStack クラウドコンピューティング管理プラットフォーム、Kubernetes ー管理プラットフォームとシームレスに対話できるオープン オペレーティング システム プラットフォームを提供します。
SR6602-I は、アグリゲーションモードまたはコンバージェンスモードで動作できます。アグリゲーションモードでは、アグリゲーション ルーターとして動作し、通信事業者、政府、電力、金融、教育、企業の顧客向けにカスタマイズされたサービスを提供します。業界をリードするコンテナ化されたネットワーク OS、最新のハードウェア プラットフォーム、オープンでプログラマブルな設計は、将来の IT構築のトレンドを定義し、将来の多様なビジネス拡大に対応できる未来志向のデータ通信ソリューションとなります。SR6602-I AI搭載 ICT コンバージド ゲートウェイには、SR6602-I と SR6602-IE の 2つのモデルが含まれます。
堅牢なコンピューティング能力と統合された強力なネットワーキング機能
最先端のコンテナ化されたネットワーク OSと強力なコンピューティング機能を備えたルーターは、クラウド コンピューティングおよびエッジ コンピューティングサービスを高性能で提供できます。
クラウド時代のコンテナ化されたネットワークOSであるComware9を実行します。 これは、マルチサービスのオールシナリオエコシステムを構築できる真にオープンで高効率なネットワークプラットフォームです。
Intel Xeon CPU、2つの外部ドライブ スロット、AI コンピューティング能力を提供する GPUをインストールできる標準 PCIe スロットなど、プロフェッショナルなコンピューティング リソースを提供します。
CPU、メモリ、ストレージ、インターフェイスなどのハードウェアリソースをリソースプールにグループ化する高度なハードウェア仮想化ソリューションを採用し、実際の要件に基づいた柔軟かつ動的なリソースの割り当てと調整を可能にします。
革新的な機械的および電気的設計、使いやすさ、高い信頼性
SR6602-Iの機械的および電気的設計は、CTデバイスの高可用性と ITデバイスの容易な保守を組み合わせています。
革新的な電気機械設計により、工具を使用せずにシャーシを迅速に分解でき、メモリの拡張や標準的な PCIeデバイスの取り付けが容易になります。
電源やファントレイなどのコンポーネントのモジュール式、冗長性、ホットスワップ可能な設計、及び前後の空気通路により、デバイスの可用性が高く、保守が容易になります。
2ドライブRAID構成によりデータの可用性が向上します。
統合クラウド管理プラットフォームとオープンアーキテクチャ
仮想マシンのライフサイクル管理の為に OpenStack制御ノードと対話できる OpenStack Novaコンピューティングコンポーネントを提供します。
Docker および Kubelet 機能を提供し、DockerまたはKubernetes 技術を使用してサードパーティ アプリケーションをコンテナとしてデバイスに展開する事をサポートします。
AD-WANソリューションを使用して、迅速な WAN導入、セキュリティ トンネルの確立、最適なリンク選択、トラフィックの可視化の実現をサポートします。
より高いインターフェース密度とコンバージェンス機能
SR6602-I は、2RUの設置面積で高密度イーサネットインターフェイス、OC3/STM-1 チャネライズド POSインターフェイス、及び E1狭帯域アクセス機能を提供します。
SR6602-I には 20個の 10-GE ポートと 12個の GE ポートが付属しており、高密度イーサネットコンバージェンス シナリオの要件を満たす為にポート数をそれぞれ 32個と 28個に増やす事ができます。
SR6602-I は、E1インターフェイスにチャネル化できる OC3/STM-1 POS インターフェイスを提供し、狭帯域アクセス容量、密度、性能の全てが業界トップレベルに達する E1ライン レート コンバージェンスを実現します。
優れた暗号化パフォーマンスと豊富なVPN機能
SR6602-I には、業界をリードする暗号化パフォーマンスを提供するハードウェア暗号化エンジンが組み込まれており、標準の PCIeデバイスをインストールする事で暗号化機能をさらに強化できます。
SR6602-I を ADVPNソリューションとともに導入すると、WANを介した支社と本社間 (ハブ・スポーク)、及び支社と支社間 (フルメッシュ) の IPsecトンネルの動的かつ機敏な確立がサポートされます。
SR6602-I は、4G/5G VPDNユーザー側の LNSデバイスとして使用して、大規模な L2TPおよび GREトンネルからのデータを集約し、IPsecを使用してトンネル データを高速に暗号化および復号化する事ができます。
オールラウンドなネットワークセキュリティ保護
SR6602-Iは、豊富なアクセス制御機能と攻撃防御機能を提供し、内部ネットワークに総合的なネットワークセキュリティ保護を提供します。
ユーザー名、パスワード、IPアドレス、MACアドレスの組み合わせによるアクセス制御を提供します。 H3C EADソリューションを使用すると、ウイルス ライブラリの更新、システム パッチのインストール、ソフトウェアの許可リストと拒否リスト、外部USBドライブの使用、ソフトウェアおよびハードウェア資産情報のセキュリティ チェックを含む、エンドポイントの包括的なアクセス制御を提供できます。
パケットフィルタリングやDoS攻撃防止などのファイアウォール機能を提供し、不正なメッセージ攻撃、フラッディング攻撃、スキャン攻撃などからデバイスを守ります。
キャリアグレードの高可用性
SR6602-Iは、ハードウェアおよびソフトウェアでキャリア グレードの高可用性を提供するように設計されています。
着脱可能な電源とファントレイを採用し、電源の冗長化や電源、ファントレイ、インターフェースモジュールのホットスワップに対応しています。サービスを迅速に回復するための、次のような高可用性ソフトウェア機能を多数提供します。
ホットパッチ: ソフトウェアのスムーズなアップグレードを可能にし、ソフトウェア アップグレード中のサービスの継続性を確保します。BFD や NQA などのリンク検出プロトコル - WAN リンクに障害が発生した場合に上位層プロトコルを時間内に収束させ、サービス中断時間を短縮します。
高速リルート (FRR): 静的ルーティング、ポリシーベースルーティング、または動的ルーティングと連携して、リンク障害時の高速ルート スイッチオーバーを実現します。
仮想ルーター冗長プロトコル (VRRP): BFD と連携して、組み込みオートメーションアーキテクチャ (EAA)で、高速な VRRPスイッチングを提供します。
ハードウェア仕様
項目 | SR6602-I | SR6602-IE |
IPフォワーディングパフォーマンス(IMIX) | 50Gbps | 70Gbps |
ACL+NAT+QOSでのフォワーディングパフォーマンス(IMIX) | 35Gbps | 42Gbps |
IPSecフォワーディングパフォーマンス(1400バイト) | 18Gbps | 34Gbps |
CPU | 8コア、2.5GHz | 12コア、2.5GHz |
内蔵WANポート | 6 × 10GE SFP+ ports | 6 × 10GE SFP+ ports |
内蔵LANポート (‘サポート LAN/WAN切り替え) | 14 × 10GE SFP+ ports and 12 × GE | 14 × 10GE SFP+ ports and 12 × GE |
FIP スロット | 1 × FIP スロット (FIP-30 をサポート) | 1 × FIP スロット (FIP-30 をサポート) |
PCie スロット | 1 | 1 |
メモリ スロット(デフォルト/最大) | 4CH DDR4 RDIMM スロット | 4CH DDR4 RDIMM スロット |
メモリ サイズ (デフォルト/最大) | 8 G/128 G | 32 G/128 G |
内蔵ストレージ | 4GB | 64GB |
外部SATAドライブスロット | 2 × 2.5-inch slots | 2 × 2.5-inch slots |
内蔵 M.2 SSD スロット1 | 1 | 1 |
USB 3.0ポート | 1 | 1 |
コンソールポート | 1 | 1 |
オープンソースアプリケーション 管理プラットフォーム サポート | KVM, Docker | KVM, Docker |
最大消費電力(アグリゲーション モード/コンバージドモード) | 224W/558W | 239W/567W |
電源の冗長化 | サポート | サポート |
取り外し可能なファントレイ | 2 | 2 |
電源入力電圧 | AC:100V~240V DC: -48V ~ -60V HVDC: 240V ~ 380V | AC:100V~240V DC: -48V ~ -60V HVDC: 240V ~ 380V |
高さ | 2RU | 2RU |
寸法 (H × W × D) | 88 × 440 × 480 mm | 88 × 440 × 480 mm |
動作温度 | ドライブまたは GPU なし: 0°C ~ 45°C (32°F ~ 113°F) ドライブまたは GPU の場合: 0°C ~ 40°C (32°F ~ 104°F) | |
周囲湿度 | 5 % RH ~ 95% RH (非結露) | |
保管温度 | –40°C to +70°C (–40°F to +158°F) | |
EMCコンプライアンス | FCC Part 15 (CFR 47) CLASS A ICES-003 CLASS A VCCI-3 CLASS A VCCI-4 CLASS A CISPR 22 CLASS A EN 55022 CLASS A AS/NZS CISPR22 CLASS A CISPR 24 EN 55024 EN 61000-3-2、EN 61000-3-3、EN 61000-6-1 ETSI EN 300 386 EN 301 489-1 EN 301 489-17 UL 60950-1 CAN/CSA C22.2 No 60950-1 IEC 60950-1 EN 60950-1/A11 | |
安全性 コンプライアンス | AS/NZS 60950 EN 60825-1 EN 60825-2 FDA 21 CFR Subchapter J GB 4943 | |
ソフトウェア仕様
項目 | 仕様 |
レイヤー2 プロトコル | イーサネット、イーサネット II、VLAN、802.1p、802.1Q、802.1X、STP (802.1D)、 RSTP (802.1w)、MSTP (802.1s)、PPP、PPPoE クライアント、PPPoE サーバー |
ユニキャスト/マルチキャスト、TCP、UDP、IP オプション、IP アンナンバード、 ポリシーベース ルーティング、NetStream | |
IPサービス | ECMP |
UCMP | |
IPアプリケーション | Ping、Tracert、ICMP、DHCP サーバー、DHCP リレー、DHCP クライアント、DNS クライアント、 DNS プロキシ、DDNS、NTP、SNTP |
IPv4ルーティング | スタティック ルーティング |
ダイナミックルーティング:RIPv1/v2、OSPFv2、BGP、IS-IS | |
ルーティングポリシー | |
マルチキャストルーティング: IGMPv1/v2/v3、PIM-DM、PIM-SM、MBGP、MSDP | |
IPv6 | IPv6 ND、IPv6 PMTU、IPv6 FIB、IPv6 ACL、NAT-PT、IPv6 トンネル、6PE |
IPv6 トンネリング テクノロジー: 手動トンネリング、自動トンネリング、GRE トンネル、6to4、 | |
ISATAP | |
スタティック ルーティング | |
ダイナミックルーティング:RIPng、OSPFv3、IS-ISv6、BGP4+ | |
IPv6マルチキャスト:MLDv1/v2、PIM-DM、PIM-SM | |
QoS | LR |
専用アクセス速度 (CAR) | |
FIFO、WFQ、CBQ | |
汎用トラフィックシェーピング (GTS) | |
トラフィックの分類 | |
ポータル、802.1X、IP ソース ガード | |
セキュリティ | ローカル認証、RBAC、RADIUS、TACACS |
ACL、フィルター、接続制限 | |
IKE/IKEv2、IPsec | |
ADVPN | |
L2TP、NATPKI、RSA、SSHv1.5/2.0、URPF、および GRE | |
ARP攻撃の防止 | |
エンドポイント アドミッション ディフェンス (EAD) | |
MPLS | LDP、スタティックLSP |
L3VPN: MCE/マルチロール ホスト | |
L2VPN: Martini, Kompella, CCC, SVC | |
高可用性 | VRRP、VRRPv3 |
帯域幅ベースの負荷分散とバックアップ | |
IPアドレスベースのロードバランシングとバックアップ | |
ルーティング、VRRP、またはインターフェースバックアップとのNQA連携 | |
管理と保守 | SNMPv1/v2c/v3、MIB、Syslog、RMON |
ブランチ インテリジェント管理システム (BIMS)、USB ドライブからの展開 | |
CLI、ファイル システム、およびデュアル イメージ | |
DHCP、FTP、HTTP、ICMP、UDP パブリック、UDP プライベート、TCP パブリック、 TCP プライベート、および SNMP | |
NQAテスト | |
コンソールポートログイン、Telnet (VTY) ログイン、SSH ログイン、FTP ログイン | |
仮想化 | EAA |
Windows、CentOS、Ubuntu、RedHat などのサードパーティ オペレーティング システムをサポート、可用性とパフォーマンスの高いオープン仮想化プラットフォームの統合 | |
VMの作成、変更、起動、サスペンド、リカバリ、休止状態、再起動、シャットダウン、 パワーオフなどの仮想マシンの完全なライフサイクル管理 | |
vCPU、メモリ、ディスク I/O、ネットワーク I/O などの重要な VM リソースの監視 高性能仮想化イーサネット アダプタおよび SR-IOV のサポート | |
高速なアプリの展開、USBドライブを介した VMへのアプリの展開、 ネットワーク全体での統合されたアプリの展開のサポート | |
完全なトラブルシューティングと回復メカニズム | |
スケジュールされたバックアップと手動バックアップ | |
VM状態のリアルタイム監視 | |
Docker と Kubelet 機能の統合により、Docker または Kubernetes を介してサードパーティ アプリケーションをコンテナとしてデバイスに展開できるようになります。 |
エンジニアリングコンピューティング ソリューション
エッジコンピューティングソリューション
図に示すように、SR6602-I ルーターをネットワーク エッジに展開します。AD-WAN ソリューションを使用してルーターの WAN 接続を構成し、ルーターと本社の間に IPsec トンネルを確立します。ルーターが OpenStack および Kubernetes と対話できるようにします。 本社にあるプラットフォームを IPsec トンネル経由で制御し、本社からタスクを受け取り、時間に敏感なサービスをローカルで実行します。 図に示すように、SR6602-I ルーターをネットワーク エッジに展開します。 AD-WAN ソリューションを使用してルーターの WAN 接続を構成し、ルーターと本社の間に IPsec トンネルを確立します。 ルーターが OpenStack、及び Kubernetes と対話できるようにします。本社にあるプラットフォームを IPsec トンネル経由で制御し、本社からタスクを受け取り、時間に敏感なサービスをローカルで実行します。
このソリューションには次の利点があります。
CT と IT ハードウェア リソースを単一のデバイスに統合することで TCO を削減します。
AD-WAN ソリューションによる高速 WAN 導入、最適なリンク選択、トラフィックの可視化が可能になります。
ネットワーキングデバイスにクラウド コンピューティング機能を統合し、クラウド プラットフォームからローカルに展開されたタスクを
デバイスが実行できるようにします。
コンバージドゲートウェイ ソリューション
コンバージド ゲートウェイのシナリオ
図に示すように、SR6602-I をキャンパス ネットワークのゲートウェイとして導入すると、次の機能が提供されます。
WAN経由のIPsec VPN接続、WAN高速化、ネットワークアドレス変換 (NAT)、攻撃防止等の基本的なネットワーク機能。
ハードウェアリソースから分離したコンピューティングリソースを利用し、ポータル、EAD、EPSをVMとして導入し、ネットワークの統合認証・アクセス制御サービスを提供します。このソリューションには次の利点があります。
CT と IT ハードウェア リソースを単一のデバイスに統合することで TCO を削減します。
Intel Xeon CPU とスケーラブルなメモリにより、多数のアクセス制御エントリが可能になります。
AD-WAN 本社支店シナリオ
図に示すように、AD-WAN 本社支店シナリオで本社のコア ノードとして SR6602-I ルーターを展開します。各 SR6602-I は高性能 IPsec 暗号化エンジンを提供し、大規模なブランチ ノードからのトラフィックが IPsec トンネルを介して本社に集中できるようにします。
AD-WAN ソリューションを使用すると、SR6602-I はインテリジェント ルーティングをサポートし、リンク品質に基づいてアプリケーションに最適なリンクを選択できるため、WAN上のユーザー 体験が大幅に向上します。
AD-WAN 本社支店シナリオ
MSTP アグリゲーションシナリオ
MSTP アグリゲーション シナリオ
このトポロジーは、都市支店の銀行で MSTP リンク ネットワーキングを使用するSR6602-I ルーターの典型的なアプリケーションを示しています。
図に示すように、都市支店の銀行に 2台の SR6602-I ルータを導入して、銀行オフィスのダウンストリーム MSR3600 ルータを接続します。SR6602-I と銀行オフィス デバイス間で OSPF を実行し、ビジネス配信に OSPF を使用します。左側の SR6602-I をビジネス サービスのメイン リンクとして使用し、右側の SR6602-I をオフィス サービスのメイン リンクとして使用し、2つの SR6602-I ルーターが相互にバックアップするように構成します。
MSTPリンク上の障害を迅速に検出するには、SR6602-I ルーターと銀行オフィスのルーターの間に BFD を展開し、OSPF との BFD アソシエーションを有効にします。これにより、両端のルーターが MSTP リンク障害を迅速に検出して OSPF コンバージェンスをトリガーできるため、高速なサービス切り替えが可能になります。
製品ID | 説明 |
RT-SR6602-I | H3C SR6602-I ICT コンバージド ゲートウェイ |
RT-SR6602-IE | H3C SR6602-I 強化された ICT コンバージド ゲートウェイ |
HDD-500G-SATA-3G-5.4K-SFF | 500GB 2.5インチSATA HDD |
HDD-2T-SATA-6G-5.4K-SFF | 2TB 2.5-inch SATA HDD |
NS-HDD-1T-SATA-SFF | 1TB 2.5インチSATA HDD |
SSD-480G-SATA-M.2 | 480GB SATA M.2 SSD |
UN-DDR4-2666-32G-2Rx4-R | 32GB 2Rx4 DDR4-2666P-R メモリ |
UN-DDR4-2933P-64G-2Rx4-R | 64GB 2Rx4 DDR4-2933P-R メモリ |
RT-FIP-30 | フレキシブルインターフェースプラットフォームモジュール30 |
RT-MIC-X-XP4 | 4ポート10GBASE-Rイーサネット光インターフェースカード(SFP+、LC)(MIC-X) |
RT-MIC-X-XP2 | 2ポート10GBASE-Rイーサネット光インターフェースカード(SFP+、LC)(MIC-X) |
RT-MIC-X-CLP2 | 2 ポート OC-3/STM-1 チャネライズド POS 光インターフェイス カード (SFP、LC) (MIC-X) |
RT-MIC-X-CLP4 | 4 ポート OC-3/STM-1 チャネライズド POS 光インターフェイス カード (SFP、LC) (MIC-X) |
RT-MIC-X-SP4 | 4 ポート OC-3c/STM-1c POS または 1 ポート OC-12c/STM-4c POS 光インターフェイス カード(SFP、LC)(MIC-X) |
RT-MIC-X-SP8 | 8 ポート OC-3c/STM-1c POS 光インターフェイス カード (SFP、LC) (MIC-X) |
RT-MIC-X-ET16 | 16 ポート E1/T1 銅線インターフェイス カード (HM96 オス コネクタ) (MIC-X) |
RT-ライザー-FHFL-X16 | SR6602-I PCIe ライザー モジュール(FHFL、1 PCIe X16 スロット) |
UN-HBA-H460-B1 | 12Gb 2 ポート SAS HBA カード (8 SAS ポート) |
リソースセンター
テクニカルドキュメント
ソフトウェアのダウンロード