Серия маршрутизаторов H3C SR6602-I
Объединяя в одном устройстве сетевые, вычислительные функции и средства хранения данных, конвергентные маршрутизирующие шлюзы ИКТ на основе ИИ SR6602-I от H3C (далее именуются шлюзами SR6602-I) обеспечивают быструю доставку сервисов и внедрение инновационных решений в организациях. По сравнению с традиционными шлюзами устройства SR6602-I обладают следующими преимуществами:
объединение вычислительных мощностей и средств хранения данных под управлением передовой, контейнерной сетевой операционной системы Comware 9 для облачных инфраструктур упрощает развертывание сети и позволяет снизить совокупную стоимость владения (TCO).
оснащается процессором Intel Xeon и двумя слотами для накопителей с поддержкой RAID-конфигураций, позволяет установить большой объем памяти и поддерживает работу с графическими картами (GPU), обеспечивающими вычислительную мощность для ИИ.
предоставляет открытую платформу операционной системы для развертывания сервисов, таких как виртуальные машины и контейнеры, а также может эффективно взаимодействовать с платформами управления облачными вычислениями OpenStack и платформами управления Kubernetes.
Шлюз SR6602-I может работать в режиме устройства агрегации или в режиме конвергентного устройства. В режиме агрегации он функционирует в качестве агрегирующего маршрутизатора и может предоставлять услуги, адаптированные к потребностям операторов связи, государственных учреждений, предприятий энергетической отрасли, финансовых и образовательных учреждений, а также корпоративных заказчиков. Ведущая в отрасли контейнерная сетевая операционная система, совершенно новая аппаратная платформа, открытая и программируемая архитектура соответствуют последним тенденциям в построении ИТ-решений, благодаря чему это ориентированное на будущее коммуникационное решение с функциями обработки данных способно адаптироваться к самым разнообразным потребностям бизнеса завтрашнего дня.
Серия конвергентных шлюзов ИКТ на основе ИИ SR6602-I представлена двумя моделями: SR6602-I и SR6602-IE.
Мощные сетевые функции, интегрированные с серьезными вычислительными ресурсами
Благодаря передовой, контейнерной сетевой операционной системе и мощным вычислительным способностям данный маршрутизатор может использоваться для облачных вычислений и высокопроизводительных услуг обработки данных на границе сети.
Работая под управлением контейнерной сетевой операционной системы Comware 9, предназначенной для облачных инфраструктур, является по-настоящему открытой и высокоэффективной сетевой платформой для мультисервисной экосистемы в любых сценариях применения.
Предоставляет вычислительные ресурсы профессионального уровня, в том числе процессор Intel Xeon, два внешних слота для накопителей и стандартный слот PCIe с возможностью установки графической карты (GPU), обеспечивающей вычислительную мощность для ИИ.
Использует современную платформу виртуализации оборудования с поддержкой пулов для управления аппаратными ресурсами, включая процессоры, память, ресурсы хранения данных и интерфейсы для гибкого и динамического выделения ресурсов и подстройки в соответствии с актуальными потребностями.
Инновационная механическая и электрическая конструкция, надежная и простая в использовании
Механическая и электрическая конструкция шлюзов SR6602-I сочетает в себе высокую доступность коммуникационных решений с простотой обслуживания ИТ-систем.
Инновационная электромеханическая конструкция обеспечивает быструю разборку шасси без использования инструментов, упрощая расширение памяти и установку стандартных устройств PCIe.
Модульная конструкция с резервированием и возможностью горячей замены таких компонентов, как блоки питания и вентиляторные модули, с направлением воздушного потока от передней панели к задней обеспечивают высокую доступность и простоту обслуживания устройства.
Поддержка RAID-конфигураций для двух накопителей повышает доступность данных.
Унифицированная платформа управления облачными вычислениями и открытая архитектура
Наличие вычислительного компонента OpenStack Nova, который может взаимодействовать с управляющими узлами OpenStack для управления виртуальными машинами в течение жизненного цикла.
Поддержка функционала Docker и Kubelet для развертывания на устройстве приложений сторонних поставщиков в виде контейнеров Docker или Kubernetes.
Поддержка решения AD-WAN для быстрого развертывания распределенных сетей, настройки защищенных туннелей, оптимального выбора канала и мониторинга трафика.
Высокая плотность интерфейсов и возможности конвергенции
Шлюзы SR6602-I предлагают высокую плотность интерфейсов Ethernet, структурированных POS-интерфейсов OC3/STM-1, а также узкополосных интерфейсов доступа E1 в устройстве высотой 2RU.
Шлюз SR6602-I оснащается двадцатью портами 10-GE и двенадцатью портами GE, а также позволяет расширить число портов соответственно до 32 и 28 в конфигурациях конвергентных решений с высокой плотностью портов Ethernet.
Шлюз SR6602-I поддерживает POS-интерфейсы OC3/STM-1, которые могут структурироваться в интерфейсы E1 для использования конвергентных решений со скоростью линий E1, обеспечивая ведущие в отрасли показатели емкости, плотности и производительности узкополосных каналов доступа.
Высочайшая производительность шифрования и широкий функционал VPN
Наличие в шлюзах SR6602-I встроенного аппаратного процессора шифрования обеспечивает ведущие в отрасли показатели производительности для соответствующих функций, при этом производительность шифрования может быть дополнительно повышена посредством установки стандартных устройств PCIe.
При развертывании решения ADVPN шлюзы SR6602-I поддерживают динамическое и гибкое формирование туннелей IPsec между филиалами и штаб-квартирой (топология "звезда"), а также между отдельными филиалами (полносвязанная топология) в масштабе всей распределенной сети.
Шлюз SR6602-I может использоваться в качестве устройства LNS на стороне пользователя 4G/5G VPDN для агрегации данных из большого числа туннелей L2TP и GRE, а также шифрования и расшифровки данных в туннелях IPsec на высокой скорости.
Комплексное решение для защиты сети
Шлюзы SR6602-I предлагают широкий набор функций контроля доступа и защиты от атак, обеспечивая комплексное решение для защиты всей внутренней сети.
Поддержка контроля доступа на основании сочетаний имени пользователя, пароля, IP-адреса и MAC-адреса. При использовании решения EAD от H3C шлюз способен обеспечить комплексный контроль доступа для всех конечных узлов, включая проверку безопасности по обновляемой базе вирусов, установку исправлений для системы, списки разрешенного и запрещенного программного обеспечения, использование внешних USB-накопителей, а также информацию о ресурсах программного и аппаратного обеспечения.
Поддержка функций межсетевого экрана, включая фильтрацию пакетов и защиту от атак, направленных на отказ в обслуживании (DoS), которые ограждают устройство от атак с использованием некорректно сформированных пакетов, атак в виде лавинной рассылки, а также атак в форме сканирования.
Высокая доступность операторского класса
Шлюз SR6602-I создавался с расчетом на высокую доступность аппаратного и программного обеспечения операторского класса.
В устройстве применяются сменные блоки питания и вентиляторные модули с поддержкой резервирования и горячей замены блоков питания, вентиляторных модулей и интерфейсных модулей.
Программное обеспечение предлагает широкий ассортимент функций высокой доступности для быстрого восстановления сервисов, включая:
Установку исправлений без прерывания работы – предоставляет возможность легко обновлять программное обеспечение и гарантирует бесперебойное предоставление услуг в процессе обновления ПО.
Протоколы обнаружения каналов, такие как BFD и NQA – предоставляют протоколам более высокого уровня возможность обеспечить сходимость за время отказа канала распределенной сети, сокращая перерывы в предоставлении услуг.
Быстрая перемаршрутизация (FRR) – взаимодействует с функциями статической маршрутизации, маршрутизации на основе политик или динамической маршрутизации для быстрого переключения маршрутов в случае выхода из строя канала.
Протокол резервирования виртуальных маршрутизаторов (VRRP) – взаимодействует с BFD для обеспечения быстрого переключения в протоколе VRRP.
Встроенная архитектура автоматизации (EAA).
Аппаратные характеристики
Характеристика | SR6602-I | SR6602-IE |
Процессор | 8 ядер, 2,5 ГГц | 12 ядер, 2,3 ГГц |
Встроенные порты WAN | 6 портов 10GE SFP+ | 6 портов 10GE SFP+ |
Встроенные порты LAN (переключаются LAN/WAN) | 14 портов 10GE SFP+ и 12 портов GE RJ-45 | 14 портов 10GE SFP+ и 12 портов GE RJ-45 |
Слоты FIP | 1 слот FIP (поддержка FIP-30) | 1 слот FIP (поддержка FIP-30) |
Слоты PCIe | 1 | 1 |
Слоты для памяти | Слоты для 4-канальной памяти DDR4 RDIMM | Слоты для 4-канальной памяти DDR4 RDIMM |
Объем памяти (по умолчанию/максимум) | 8 Гбайт/128 Гбайт | 32 Гбайт/128 Гбайт |
Встроенная память | 4 Гбайт | 64 Гбайт |
Слоты для внешних накопителей SATA | 2 слота для 2,5-дюймовых накопителей | 2 слота для 2,5-дюймовых накопителей |
Внутренние слоты для SSD M.2 | 1 | 1 |
Порты USB 3.0 | 1 | 1 |
Консольные порты | 1 | 1 |
Поддерживаемые платформы управления приложениями с открытым кодом | KVM, Docker | KVM, Docker |
Максимальная потребляемая мощность (режим устройства агрегации/конвергентного устройства) | 224 Вт/558 Вт | 239 Вт/567 Вт |
Резервирование блоков питания | Поддерживается | Поддерживается |
Съемные вентиляторные модули | 2 | 2 |
Входное напряжение | Версия с питанием от переменного тока: 100 до 240 В Версия с питанием от постоянного тока: –48 до –60 В HVDC: 240 до 380 В | Версия с питанием от переменного тока: 100 до 240 В Версия с питанием от постоянного тока: –48 до –60 В HVDC: 240 до 380 В |
Высота | 2 RU | 2 RU |
Габариты (В × Ш × Г) | 88 × 440 × 480 мм (3,46 × 17,32 × 18,90 дюйма) | 88 × 440 × 480 мм (3,46 × 17,32 × 18,90 дюйма) |
Рабочая температура | Без накопителей и графических карт: 0°C до 45°C (32°F до 113°F) С накопителями или графическими картами: 0°C до 40°C (32°F до 104°F) | |
Влажность | 5% до 95%, без конденсации | |
Температура при хранении | –40°C до +70°C (–40°F до +158°F) | |
Стандарты ЭМС | FCC Часть 15 (CFR 47) КЛАСС A ICES-003 КЛАСС A VCCI-3 КЛАСС A VCCI-4 КЛАСС A CISPR 22 КЛАСС A EN 55022 КЛАСС A AS/NZS CISPR22 КЛАСС A CISPR 24 EN 55024 EN 61000-3-2 EN 61000-3-3 EN 61000-6-1 ETSI EN 300 386 EN 301 489-1 EN 301 489-17 | |
Стандарты безопасности | UL 60950-1 CAN/CSA-C22.2 No.60950-1 IEC 60950-1 EN 60950-1/A11 AS/NZS 60950 EN 60825-1 EN 60825-2 FDA 21 CFR Подраздел J GB 4943 |
Характеристики программного обеспечения
Характеристика | Описание |
Протоколы уровня 2 | Ethernet, Ethernet II, сети VLAN, 802.1p, 802.1Q, 802.1X, STP (802.1D), RSTP (802.1w), MSTP (802.1s), PPP, клиент PPPoE, сервер PPPoE |
IP-сервисы | Одноадресная/многоадресная рассылка, TCP, UDP, поле IP option, ненумерованные IP-интерфейсы, маршрутизация на основе политик, NetStream ECMP UCMP |
IP-приложения | Ping, Tracert, ICMP, сервер DHCP, ретранслятор DHCP, клиент DHCP, клиент DNS, DNS прокси, DDNS, NTP, SNTP |
Маршрутизация IPv4 | Статическая маршрутизация Динамическая маршрутизация: RIPv1/v2, OSPFv2, BGP, IS-IS Политики маршрутизации Маршрутизация многоадресной рассылки: IGMPv1/v2/v3, PIM-DM, PIM-SM, MBGP, MSDP |
IPv6 | IPv6 ND, IPv6 PMTU, IPv6 FIB, IPv6 ACL, NAT-PT, туннели IPv6, 6PE Технологии туннелирования IPv6: настройка туннелей вручную и автоматически, туннели GRE, IPv6 в IPv4, ISATAP Статическая маршрутизация Динамическая маршрутизация: RIPng, OSPFv3, IS-ISv6, BGP4+ Многоадресная рассылка IPv6: MLDv1/v2, PIM-DM, PIM-SM |
QoS | LR Гарантированная скорость доступа (CAR) Очереди FIFO, WFQ, CBQ Ограничения общего трафика (GTS) Классификация трафика |
Безопасность | Портал, 802.1X, защита от подмены IP-адреса источника Локальная аутентификация, RBAC, RADIUS, TACACS Списки контроля доступа (ACL), фильтрация, ограничение соединений IKE/IKEv2, IPsec ADVPN L2TP, NATPKI, RSA, SSHv1.5/2.0, URPF и GRE Предотвращение атак на протокол ARP Механизм контроля доступа конечных узлов Endpoint Admission Defense (EAD) |
MPLS | LDP, статические LSP L3VPN: MCE/многофункциональный хост L2VPN: Martini, Kompella, CCC, SVC |
Высокая доступность | VRRP, VRRPv3 Распределение нагрузки и резервирование с учетом пропускной способности Распределение нагрузки и резервирование на основе IP-адресов NQA в сочетании с маршрутизацией, VRRP или резервированием интерфейсов |
Управление и обслуживание | SNMP v1/v2c/v3, MIB, Syslog, RMON Интеллектуальная система управления филиалами (BIMS), установка с USB-накопителя Интерфейс командной строки (CLI), файловая система, поддержка двух образов ПО DHCP, FTP, HTTP, ICMP, общедоступный UDP, частный UDP, общедоступный TCP, частный TCP, тестирование SNMP NQA Вход в систему через консольный порт, по протоколам Telnet (VTY), SSH и FTP EAA |
Виртуализация | Интеграция с использованием высокопроизводительной открытой платформы виртуализации высокой доступности, поддерживающей операционные системы сторонних производителей, такие как Windows, CentOS, Ubuntu и RedHat Управление полным жизненным циклом виртуальных машин, включая создание виртуальной машины, внесение изменений, запуск, приостановка, восстановление, гибернация, перезагрузка, завершение работы и выключение питания Мониторинг критически важных ресурсов виртуальных машин, таких как процессоры виртуальной машины, память, пропускная способность ввода/вывода на диск, а также пропускная способность ввода/вывода для сети Поддержка высокопроизводительных виртуализированных адаптеров Ethernet и SR-IOV Поддержка быстрого развертывания приложений, установки приложений на виртуальные машины с USB-накопителя, а также унифицированной установки приложений в масштабе сети Полный спектр механизмов поиска неисправностей и восстановления работоспособности Резервное копирование по расписанию и вручную Мониторинг в реальном времени состояния виртуальных машин Выявление аномалий в работе виртуальных машин и автоматическая перезагрузка Встроенные функции Docker и Kubelet, обеспечивающие развертывание на устройстве приложений сторонних поставщиков в виде контейнеров Docker или Kubernetes |
Решение для обработки данных на границе сети
Решение для обработки данных на границе сети
В данном решении, как показано на рисунке, шлюзы SR6602-I устанавливаются на границе сети. При помощи решения AD-WAN настраиваются соединения WAN для маршрутизаторов и туннели IPsec между маршрутизаторами и штаб-квартирой. На маршрутизаторах активируется взаимодействие через туннели IPsec с платформами управления OpenStack и Kubernetes в штаб-квартире для получения заданий и обработки критичных ко времени сервисов локально.
Данное решение обладает следующими преимуществами:
Сокращение совокупной стоимости владения (TCO) за счет объединения на одном устройстве аппаратных ресурсов коммуникационной платформы и ИТ-платформы.
Возможность быстрого развертывания сети распределенной сети WAN, оптимального выбора канала и мониторинга трафика с использованием решения AD-WAN.
Встроенные в сетевое устройство функции облачных вычислений, что позволяет выполнять локально на устройствах задания, принимаемые с облачных платформ.
Решение конвергентного шлюза
Решение конвергентного шлюза
В данном решении, как показано на рисунке, устройства SR6602-I выступают в роли шлюза сети группы зданий и обеспечивают следующие функции:
Базовые сетевые функции, такие как организация соединений IPsec VPN через распределенные сети WAN, ускорение WAN-соединений, трансляция сетевых адресов (NAT) и защита от атак.
Унифицированные службы аутентификации и контроля доступа для сети за счет организации портала, поддержки EAD и EPS в виде виртуальных машин, использующих отдельные вычислительные ресурсы.
Данное решение обладает следующими преимуществами:
Сокращение совокупной стоимости владения (TCO) за счет объединения на одном устройстве аппаратных ресурсов коммуникационной платформы и ИТ-платформы.
Применение процессора Intel Xeon и возможность увеличения объема памяти позволяет использовать большое число записей в списках контроля доступа.
Использование AD-WAN для связи штаб-квартиры с филиалами
В данном решении, как показано на рисунке, устройства SR6602-I устанавливаются в качестве опорных маршрутизаторах в штаб-квартире, обеспечивая связь между штаб-квартирой и филиалами с использованием решения AD-WAN. Каждый из шлюзов SR6602-I содержит высокопроизводительный модуль шифрования IPsec, позволяя агрегировать трафик, поступающий через туннели IPsec, из большого числа узлов филиалов. При использовании решения AD-WAN шлюзы SR6602-I поддерживают возможности интеллектуальной маршрутизации и способны выбирать оптимальные соединения для приложений в зависимости от параметров канала, что существенно повышает качество обслуживания пользователей через распределенные сети.
Использование AD-WAN для связи штаб-квартиры с филиалами
Агрегация MSTP
Агрегация MSTP
Данная топология представляет собой типичный вариант применения маршрутизаторов SR6602-I при организации сети в городском филиале банка посредством MSTP. В данном решении, как показано на рисунке, в городском филиале банка установлены два маршрутизатора SR6602-I, которые связываются с маршрутизаторами MSR3600 более низкого уровня в отделениях. Для соединений между маршрутизаторами SR6602-I и устройствами в отделениях банка активирован протокол OSPF, обеспечивающий распределение нагрузки. Маршрутизатор SR6602-I слева на схеме используется в качестве основного устройства для бизнес-сервисов, тогда как маршрутизатор SR6602-I справа на схеме используется в качестве основного устройства для офисных сервисов; эти два маршрутизатора настроены для взаимного дублирования функций.
В целях быстрого обнаружения неисправностей в каналах MSTP на маршрутизаторах SR6602-I и маршрутизаторах в отделениях банка активирована функция BFD, в том числе взаимодействие с OSPF, благодаря чему маршрутизаторы на обоих концах соединения могут быстро обнаруживать и запускать сходимость по протоколу OSPF в случае выхода из строя канала MSTP для быстрого переключения сервисов.
Артикул | Описание |
RT-SR6602-I | Конвергентный шлюз ИКТ H3C SR6602-I |
RT-SR6602-IE | Конвергентный шлюз ИКТ с расширенными возможностями H3C SR6602-I |
HDD-500G-SATA-3G-5.4K-SFF | Жесткий диск SATA 2,5" на 500 Гбайт |
HDD-2T-SATA-6G-5.4K-SFF | Жесткий диск SATA 2,5" на 2 Тбайт |
NS-HDD-1T-SATA-SFF | Жесткий диск SATA 2,5" на 1 Тбайт |
SSD-480G-SATA-M.2 | SSD-накопитель SATA M.2 на 480 Гбайт |
UN-DDR4-2666-32G-2Rx4-R | Память 2Rx4 DDR4-2666P-R на 32 Гбайт |
UN-DDR4-2933P-64G-2Rx4-R | Память 2Rx4 DDR4-2933P-R на 64 Гбайт |
RT-FIP-30 | Модуль гибкой интерфейсной платформы 30 |
RT-MIC-X-XP4 | Интерфейсная карта с 4 портами оптического интерфейса Ethernet 10GBASE-R (SFP+, LC) (MIC-X) |
RT-MIC-X-XP2 | Интерфейсная карта с 2 портами оптического интерфейса Ethernet 10GBASE-R (SFP+, LC) (MIC-X) |
RT-MIC-X-CLP2 | Интерфейсная карта с 2 портами оптического структурированного интерфейса POS OC-3/STM-1 (SFP, LC) (MIC-X) |
RT-MIC-X-CLP4 | Интерфейсная карта с 4 портами оптического структурированного интерфейса POS OC-3/STM-1 (SFP, LC) (MIC-X) |
RT-MIC-X-SP4 | Интерфейсная карта с 4 портами оптического интерфейса POS OC-3c/STM-1c или 1 портом оптического интерфейса POS OC-12c/STM-4c (SFP, LC) (MIC-X) |
RT-MIC-X-SP8 | Интерфейсная карта с 8 портами оптического интерфейса POS OC-3c/STM-1c (SFP, LC) (MIC-X) |
RT-MIC-X-ET16 | Интерфейсная карта с 16 портами E1/T1 для витой пары (разъем HM96 типа "папа") (MIC-X) |
RT-RISER-FHFL-X16 | Райзер-модуль PCIe SR6602-I (FHFL, 1 слот PCIe X16) |
UN-HBA-H460-B1 | Карта адаптера SAS на 2 порта 12 Гбит/с (8 портов SAS) |