iMaster NCE-Fabric
发布时间:2022-09-26 16:59:18点击量:
iMaster NCE-Fabric控制器是华为CloudFabric数据中心网络解决方案的核心组件,可实现对多个本地数据中心及公有云网络资源的统一控制和动态调度,快速部署云业务,支持企业云业务高速发展。
iMaster
NCE-Fabric采用开放架构,支持开放丰富的标准接口,北向可提供独立业务发放UI,并支持与业界主流OpenStack云平台、Kubernetes容器编排平台实现L2~L7层对接,南向支持管理物理交换机、虚拟交换机、防火墙等物理和虚拟网络设备,支持通过驱动加载方式实现异构网络设备管理。通过北向接口接收以用户为中心的业务诉求,并将其智能转换为具体网络配置、仿真校验、批量下发,实现网络自动化及智能化。
iMaster NCE-Fabric提供高可靠集群能力,系统采用负载分担方式对南北向业务进行处理,同时支持主备集群部署,实现异地容灾,满足数据中心业务的高可靠性要求。
技术规格
| 特性 | 描述 |
| Zero Touch Provisioning | 支持iMaster NCE-Fabric自动识别和纳管设备,实现Underlay网络自动化部署
|
| 网络业务发放 | - 提供与业界主流OpenStack云平台或第三方APP实现L2~L7层对接,由云平台或第三方APP通过标准接口调用,完成网络业务发放
- 提供由iMaster NCE-Fabric独立完成网络业务发放(含与计算平台联动),实现网络的自动化部署
|
| Fabric管理 | - 支持业界标准的VxLAN协议,通过iMaster NCE-Fabric实现网络的自动化部署,包括VXLAN协议封装,VxLAN二层互通、三层互通、以及VXLAN和传统网络互通
- 支持丰富的VxLAN组网场景,具备管控软硬件网络设备的能力
- 支持不同场景下物理服务器、虚拟机、裸金属机等多类型终端混合接入
|
| 业务链 | - 支持IETF标准的服务链(SFC)模型,采用标准PBR或NSH技术,根据用户预配置策略自动引导业务流量到不同的服务节点上进行相关增值服务处理,实现拓扑无关的、图形化编排的、动态配置的业务链能力
- 支持增值服务包括安全策略、NAT、IPSec VPN等
|
| 网络安全 | - 支持微分段,基于更加精细的分组,如子网、IP、VM名、宿主机名等,实施安全隔离
- 支持基于角色的访问控制,实现多租户间的隔离和多用户账户和权限的管理
- 支持基于密码的本地认证,及Radius、AD等安全用户认证
|
| 运维与故障定位 | - 支持监控物理资源、逻辑资源、租户资源等
- 支持应用/逻辑/物理三层网络拓扑互视:可分别展示应用/逻辑/物理三层网络拓扑,并支持从应用到逻辑、逻辑到物理拓扑的映射关系展示
- 支持真实转发路径探测:基于VM和VTEP的转发路径展示,实现逻辑到物理网络精确定位
- 支持环路智能检测:对可能的环路进行检测,并提供一键式修复
- 支持连通性检测:通过IP Ping和MAC Ping,检测VM之间、VM与外部网络的二三层连通性,协助故障快速定位
- 支持流量镜像(将VM/BM的流量通过GRE隧道镜像到远端地址)
|
| 可靠性 | |
| 开放性 | - iMaster NCE-Fabric基于ONOS、兼容ODL架构设计
- 北向支持Restful、RestConf、WebService、Syslog等接口,支持与业界主流OpenStack平台(标准OpenStack、RedHat、Mirantis、UnitedStack等)实现L2~L7层对接
- 南向支持SNMP、NetConf、OpenFlow(1.3/1.4)、OVSDB、JSON-RPC、sFlow等协议,与物理和虚拟网络设备对接
- 东西向支持与计算资源管理系统如VMWare vCenter、Microsoft System Center对接,实现网络与计算资源协同
|
| 管理容量与性能 | - 典型配置(3节点)
管理物理网络设备数量:1,800台
管理物理服务器数量:9,000台
管理VM数量:180,000台
VM上线速率:200个/秒 - 典型配置(5节点)
管理物理网络设备数量:3,000台
管理物理服务器数量:15,000台
管理VM数量:300,000台
VM上线速率:350个/秒
|
