Особенности коммутатора
Ведущая архитектура, созданная для сетей следующего поколения
⚫ CloudEngine S8700 использует полностью программируемые чипы, которые адаптируются к изменяющимся процессам пересылки трафика, обусловленным развитием протоколов и технологий. Это позволяет быстро и гибко внедрять новые сервисы просто за счёт обновления программного обеспечения, без необходимости замены аппаратного обеспечения, что защищает инвестиции клиентов. в отличие от этого, традиционные специализированные интегральные схемы (ASIC) используют фиксированную архитектуру пересылки и следуют строго заданному процессу пересылки. По этой причине новые сервисы не могут быть развернуты до тех пор, пока не будет разработано новое оборудование, поддерживающее эти сервисы, что может занять от одного до трёх лет. три года.
⚫ Помимо возможностей традиционных коммутаторов, CloudEngine S8700 предоставляет полностью программируемые открытые интерфейсы и поддерживает пользовательские процессы пересылки для удовлетворения требований предприятий к настройке сервисов. Предприятия могут использовать многоуровневые открытые интерфейсы для самостоятельной разработки новых протоколов и функций или совместно с поставщиками оборудования создавать корпоративные сети, отвечающие их собственным потребностям.
Интеграция проводных и беспроводных сетей
⚫ Интегрируя функции WLAN AC, CloudEngine S8700 устраняет необходимость приобретения дополнительного аппаратного обеспечения WLAN AC. Каждый CloudEngine S8700 может управлять до 5 тыс. точек доступа (CloudEngine S8700-4 может управлять до 1 тыс. точек доступа).
⚫ CloudEngine S8700 поддерживает функцию унифицированного управления пользователями, которая аутентифицирует как проводных, так и беспроводных пользователей, обеспечивая единообразный пользовательский опыт независимо от того, подключены ли они к сети через проводные или беспроводные устройства доступа. CloudEngine S8700 поддерживает различные методы аутентификации, включая 802.1X, MAC-адрес, портал-аутентификацию, а также способен управлять пользователями на основе групп пользователей, доменов и временных диапазонов. Эти функции обеспечивают наглядный контроль управления пользователями и сервисами и позволяют перейти от управления, ориентированного на коммутацию данных, к управлению, ориентированному на пользовательский опыт.
Примечание: Коммутаторы серии CloudEngine S8700 по умолчанию могут управлять 16 точками доступа. Вы можете приобрести лицензии для расширения управления точками доступа по мере необходимости.
Мощные возможности обработки сервисов и гибкая масштабируемость сети
⚫ CloudEngine S8700 обладает высокой масштабируемостью, что позволяет бесшовно переходить к более высокой пропускной способности и легко повышать скорость портов, а также совместим с текущими используемыми платами, обеспечивая защиту инвестиций.
⚫ Сверхвысокая плотность портов GE, 10GE и multi-GE помогает построить полностью 10GE ядро на территориях предприятий и в центрах обработки данных.
⚫ Благодаря мультисервисной маршрутизации и коммутационной платформе CloudEngine S8700 удовлетворяет требованиям передачи услуг на уровнях доступа, агрегации и ядра корпоративных сетей, предоставляя беспроводные, голосовые, видео- и данные-сервисы, способствуя созданию сети со всеми услугами с высокой доступностью и низкой задержкой.
⚫ CloudEngine S8700 поддерживает широкий набор протоколов многоадресной передачи на уровнях 2 и 3, таких как независимый от протокола многоадресный режим (PIM) Sparse Mode (SM), PIM Dense Mode (DM), PIM Source-Specific Multicast (SSM) и анализ протокола управления группами в Интернете (IGMP). Эта возможность значительно упрощает доступ к системам видеонаблюдения высокой четкости и видеоконференцсвязи для множества терминалов.
Надёжность уровня оператора связи для бесперебойной работы сервисов
⚫ CloudEngine S8700 обеспечивает резервное копирование ключевых компонентов, включая платы управления, модули питания и модули вентиляторов, все из которых поддерживают горячую замену.
⚫ Платы управления работают в режиме резервного копирования 1:1 и обеспечивают две плоскости пересылки данных для быстрого переключения сервисов. Такая конструкция гарантирует отсутствие сбоев во всей системе при выходе из строя одной платы управления, обеспечивая максимальное качество пользовательского опыта.
⚫ Инновационные миниатюрные модули питания с высокой плотностью используют концепцию объединения и поддерживают резервирование N+N, N+1 и режим без резервирования N+0. Благодаря таким решениям, выход из строя источника питания не влияет на работу всей системы.
⚫ Предусмотрен модульный блок с двумя вентиляторами. Если один из вентиляторов в модуле выходит из строя, другие вентиляторы могут автоматически регулировать скорость вращения для обеспечения эффективного охлаждения системы.
⚫ CloudEngine S8700 поддерживает функцию BFD с интервалом передачи пакетов 3,3 мс и обладает высокоточными аппаратными возможностями BFD OAM.
Инновационная энергосберегающая конструкция для интеллектуального управления энергопотреблением
⚫ CloudEngine S8700 использует инновационные энергосберегающие чипы, способные динамически регулировать энергопотребление на всех портах в зависимости от объема трафика, при этом неиспользуемые порты переходят в спящий режим для снижения потребления энергии.
⚫ CloudEngine S8700 поддерживает интеллектуальную технологию Power over Ethernet (PoE) и использует различные режимы управления энергией в зависимости от типа подключаемого устройства (PD), обеспечивая гибкое управление энергопотреблением.
⚫ CloudEngine S8700 также поддерживает энергоэффективный Ethernet (IEEE 802.3az), при котором передатчики на линейных картах могут быстро переходить в режим ожидания с меньшим энергопотреблением для снижения расхода электроэнергии при отсутствии передачи трафика.
⚫ Модуль вентилятора автоматически регулирует скорость вращения вентиляторов в зависимости от температуры окружающей среды, чтобы снизить энергопотребление.
⚫ Поток воздуха спереди назад соответствует требованиям к воздушному потоку в помещении оборудования и предотвращает каскадное нагревание.
Супервозможности PoE — идеальное решение для подключения всего и вся на кампусе следующего поколения ⚫ CloudEngine S8700 также оснащён высокоплотной многогигабитной линейной картой (с возможностью 10GE), которая поддерживает до 90 Вт PoE++ на одном порте, обеспечивая питание точек доступа Wi-Fi 6/7 (AP), камер высокой чёткости и терминалов видеоконференцсвязи.
⚫ CloudEngine S8700 также обеспечивает постоянную PoE-функциональность. При перезагрузке CloudEngine S8700 (например, при обновлении программного обеспечения) подача питания к подключенным PD-устройствам не прерывается. Это гарантирует бесперебойное электропитание PD-устройств во время перезапуска коммутатора.
Инновационный гибридный оптико-электрический доступ стимулирует трансформацию сетевой инфраструктуры кампусов и ускоряет переход предприятий к экологически чистым и низкоуглеродным технологиям.
⚫ S8700 предоставляет 48 комбинированных портов 10GE, что соответствует требованиям к оптическому соединению на скорости 10GE и питанию по технологии PoE++. Например, порты могут подключаться к нижестоящим коммутаторам, точкам доступа Wi-Fi 6/7 или другим проводным терминалам.
⚫ Используя гибридные кабели 2.0, коммутатор может обеспечивать питание по PoE++ для устройств (например, точек доступа Wi-Fi 6/7) на расстоянии до 300 м, что значительно превышает ограничение PoE в 100 м.
⚫ Благодаря оптической передаче данных коммутатор обеспечивает подключение устройств со скоростью до 10 Гбит/с, достигая сверхбыстрой передачи данных в восходящем направлении.
⚫ Переключатель можно легко модернизировать путем замены оптического модуля для обеспечения более высокой пропускной способности (например, с 10 Гбит/с до 25 Гбит/с, 40 Гбит/с или даже 100 Гбит/с) без дополнительной прокладки кабелей, что максимизирует возврат инвестиций клиентов (ROI).
Комплексная защита безопасности для противодействия угрозам безопасности внутри и за пределами предприятий
⚫ S8700 поддерживает MACsec, который обеспечивает безопасную передачу данных от узла к узлу. MACsec подходит для выполнения высоких требований к конфиденциальности данных в таких сценариях, как государственные учреждения и финансовые организации.
⚫ Комплексные решения контроля доступа к сети (NAC) для корпоративных сетей: S8700 поддерживает аутентификацию по MAC-адресу, аутентификацию 802.1X, привязку политик и свободу перемещения, обеспечивая безопасность различных режимов доступа, таких как доступ глупых терминалов, мобильный доступ и централизованное распределение IP-адресов.
⚫ Двухуровневый механизм защиты CPU: S8700 поддерживает аппаратные очереди CPU и разделяет плоскость данных и плоскость управления, что помогает защититься от атак типа DoS и несанкционированного доступа, а также предотвращает перегрузку плоскости управления.
Виртуализация для многозадачной сети
⚫ CloudEngine S8700 разработан с широким набором функций Virtual Extensible LAN (VXLAN). В частности, он поддерживает централизованные и распределённые режимы развертывания шлюза VXLAN, динамически устанавливает туннели VXLAN с помощью протокола Border Gateway Protocol Ethernet Virtual Private Network (BGP EVPN) и позволяет выполнять настройку через NETCONF/YANG. ⚫ Используя VXLAN, CloudEngine S8700 формирует Единое Виртуальное Объединение (Unified Virtual Fabric, UVF). Таким образом, несколько сервисных сетей или сетей арендаторов могут быть развернуты на одной физической сети, оставаясь при этом изолированными друг от друга. Эта возможность действительно обеспечивает «одну сеть для множества целей». Получаемые преимущества включают возможность передачи данных различных служб или клиентов, снижение затрат на построение сети и повышение эффективности использования сетевых ресурсов.
Высокопроизводительная обработка IPv6-сервисов обеспечивает плавный переход от IPv4 к IPv6
⚫ Платформы CloudEngine S8700 в области программного и аппаратного обеспечения поддерживают двойной стек IPv4/IPv6, различные технологии туннелирования, статическую маршрутизацию IPv6, RIPng, OSPFv3, BGP+, а также IPv6 IS-IS, что позволяет организовать чистую IPv6-сеть и комбинированную сеть на базе IPv4 и IPv6.
Комплексные функции сетевого среза
⚫ CloudEngine S8700 предоставляет широкий спектр функций сетевого среза для удовлетворения разнообразных требований SLA различных сервисов и клиентов. Изоляция сервисов и гарантия полосы пропускания реализуются на основе QoS. Срезы полностью изолированы друг от друга и не влияют друг на друга. Трафик изолируется на физическом уровне, а сетевой срез формируется для сервисов в одной и той же физической сети. Технология сетевого среза может применяться на уровнях доступа, агрегации и ядра для удовлетворения дифференцированных требований SLA новых сервисов в корпоративных сетях.
Детализированное управление сетью и визуализированная диагностика неисправностей
⚫ Телеметрия информации о потоках на месте (IFIT) — это технология измерения внутреннего обслуживания, администрирования и эксплуатации (OAM), которая использует служебные пакеты для измерения реальных показателей производительности IP-сети, таких как частота потери пакетов и задержка. IFIT может значительно повысить своевременность и эффективность эксплуатации и обслуживания сети, способствуя тем самым развитию интеллектуального управления сетью
⚫ IFIT поддерживает измерение качества на уровне приложений, на уровне туннелей и измерение native-IP IFIT. В настоящее время устройство поддерживает только измерение native-IP IFIT. Если не указано иное, в последующих разделах IFIT означает измерение native-IP IFIT.
⚫ IFIT обеспечивает возможности измерения внутри полосы пропускания для мониторинга таких показателей, как задержка и частота потерь пакетов в сервисных потоках, в режиме реального времени.
⚫ IFIT предоставляет возможности визуализированного управления и обслуживания для централизованного управления сетями и графического отображения данных об их производительности.
⚫ IFIT обладает высокой точностью измерений и прост в развертывании. Он помогает создать интеллектуальную систему эксплуатации и обслуживания с масштабируемостью, ориентированной на будущее.
Открытость и программируемость
⚫ CloudEngine S8700 поддерживает Open Programmability System (OPS) — открытую программируемую систему на базе языка Python. Администраторы ИТ могут программировать функции эксплуатации и обслуживания CloudEngine S8700 с помощью скриптов Python, быстро внедряя инновационные функции и реализуя интеллектуальное управление эксплуатацией и обслуживанием.
Откат конфигурации сервиса для более стабильной работы сети
⚫ CloudEngine S8700 поддерживает откат конфигурации. В случае возникновения исключительной ситуации, например ошибки конфигурации или сбоя, конфигурации можно вернуть к состоянию на заданное время. Это обеспечивает стабильную работу сервисов.
Преимущества решения
Упрощенное управление
⚫ Автоматизация развертывания: CloudEngine S8700 поддерживает VXLAN и BGP EVPN, а также создает объединенную виртуальную структуру (UVF) для автоматического развертывания до 512 виртуальных сетей (VN). Таким образом, несколько служб или сетей арендаторов могут быть развернуты и изолированы друг от друга на одной физической сети, что действительно позволяет использовать одну сеть для различных целей.
⚫ Автоматизация политик: CloudEngine S8700 использует SDN для автоматического развертывания проводных и беспроводных пользовательских политик и обеспечивает детализированное управление и контроль, достигая свободы перемещения.
Обеспечение качества аудио- и видеосигнала
⚫ Высокая совместимость: централизованное распознавание приложений
Традиционно для обеспечения идентификации приложений на уровне доступа необходимо развертывать множество высококлассных коммутаторов фиксированного доступа. Решение Hua wei реализует это с помощью карты обеспечения высококачественного пользовательского опыта. В частности, идентификация приложений может поддерживаться на уровне ядра/агрегации, а приоритеты DSCP и 802.1p служебных пакетов могут изменяться и передаваться по всей сети. Данное решение совместимо с коммутаторами Hua wei и сторонних производителей на уровне доступа. Это выгодно как при строительстве новых сетей, так и при миграции устаревших сетей.
⚫ Надежное обеспечение: гарантия качества услуг на уровне приложений
В отличие от основанного на 5 кортежах QoS, применяемого в отрасли, решение Hua wei поддерживает QoS на основе приложений и технологию Network Slicing. Это эффективно решает проблемы, связанные с изменяющимися IP-адресами и портами во время конференций по модели SaaS, и обеспечивает более точную идентификацию и планирование трафика.
⚫ Удобство эксплуатации и обслуживания: оперативная видимость сбоев в работе приложений
iPCA 2.0 измеряет реальные потоки сервисов, а CampusInsight наглядно отображает качество приложений и пользовательского опыта в масштабах всей сети на панели управления. Все это помогает обнаружить сетевые неисправности за считанные минуты.
Примечание: CloudEngine S8700-6/10 поддерживает плату обеспечения высококачественного пользовательского опыта. Перечень сервисов, поддерживаемых в версии R23C00: Teams, Webex, Zoom, XYLink, DingTalk, HUA WEI CLOUD Meeting и Tencent Meeting.
Интеллектуальное обслуживание и эксплуатация
⚫ CloudEngine S8700 предоставляет технологию телеметрии для сбора данных устройств в режиме реального времени и передачи этих данных в анализатор campus-сети Hua wei — CampusInsight. CampusInsight затем анализирует сетевые данные с использованием алгоритма интеллектуального определения неисправностей, точно отображает текущее состояние сети, эффективно локализует и устраняет неисправности в кратчайшие сроки, а также выявляет сетевые проблемы, влияющие на пользовательский опыт, обеспечивая его высокое качество.
⚫ CloudEngine S8700 поддерживает NetStream для сбора и анализа статистики сетевого трафика в реальном времени. Устройство поддерживает форматы пакетов NetStream V5 и V9 и снижает нагрузку на сетевой коллектор. Функция NetStream обеспечивает выборку трафика в реальном времени, анализ атрибутов трафика и обнаружение аномалий. Эта функция помогает отслеживать информацию о трафике в реальном времени и анализировать пропускную способность устройств для принятия решений по оптимизации сетевой структуры и расширению ёмкости.
EN
