Huawei IDN на обновленных продуктах CloudEngine S серииebgevents.huawei.ru/moscow/mpc_2020/m/3_4.pdf · Huawei CloudCampus гарантирует полную

Партнерская конференция 2020

Huawei IDN на обновленных продуктах CloudEngine S серии

Солдатов ВасилийМенеджер по продукции


Содержание

1. Huawei концепция построения ЛВС

2. Agile Networking –> Intent-Driven Network

3. Процессорная элементная база

4. Развитие линейки коммутаторов S серии


Huawei концепция построения ЛВС


Huawei Agile Networking

2. Интеллектуальность

3. Простота

1. Открытость

На базе стандартных и открытых протоколов

Открытый интерфейс API SDK

Сбор информации 1:1 NetStream (чипы ENP)

Время детектирования и восстановления на 90%

Нет единой пограничной точки

Расширенная безопасность по всей сети

Нулевое ручное вмешательство

Нулевая потеря пакетов

Для ключевых сервисов во время перегрузок сети

Виртуальная

сеть управ-я

Виртуальная сеть

IoTВиртуальный офис

Интеллектуальность

Аналитика

Fabric

Insight

Z

Открытый API SDK

Автоматизация

TelemetryNETCONF/YANG

…

Wi-Fi высокой

плотности Конвергенция

IoT и Wi-Fi

2.5GE/5GE AP

NetStreamSNMP

Сетевой Уровень

Интеллектуальный

уровень

Уровень приложений

Физическая сеть

Виртуальная сеть

Электронные

услуги

Школьный

дневник

Запись к

врачу

Удаленный

помощник

Intelligence

System


Agile Networking –>Intent-Driven Network (IDN)


Agile контроллер – центральный элемент сети

Компоненты Описание

Контроль доступаОбеспечивает «Кто, Где, Когда и Как» политики

управления и MAC/802.1X/ Portal/SACG аутентификацию.

Гостевой доступПомощь в самостоятельной регистрации гостевых

клиентов, Портал, кастомизацию.

Свободное

передвижение

Динамическое выделение ресурсов на основании групп

безопасности, VIP пользователи, гаран.

Полоса и сервис, обслуживание.

Управление

сервисами

Виртуализация, местоположение, перенаправление

сервисных потоков к различным пользовательским

терминалом.

Безопасность

конечных

терминалов

Политики, расширяет безопасность для терминалов.

Блокировка небезопасных терминалов.

AP APLSW

Ядро

Доступ

Агрегация

LSW

Пограничн

ый

уровень

Удален.

офис

L2 SW

AR

Удален.

офис

L2 SW

AR

Доступ в

Интернет

WAN/Интернет

NGFW/

SVN

Agile

Controller

Средства

безопасности

NGFW LSW

LSW

С какого устройства? (корпоративного, BYOD устройства)

Какое устройство? (PC, iOS, Android)

Каким образом к сети? (проводным, беспроводным, VPN)

Кто подключен к сети? (сотрудник, гость)

Где пользователи к сети? (компания, дом)

Когда подключаются к сети? (рабочее время, вне раб. времени)


Agile автоматизация

1. Необход. параметры: IP адресация, подсети, VLAN

2. Настройка Фабрики: назначение политик, DHCP 4. Создание вирт-й сети – “Overlay”, IP подсети, порты.

3. Создание Фабрики, добавление коммутаторов

Fabric topology


Ключевой функционал Agile Networking


Huawei IDN – iMaster Network Cloud Engine (NCE)

Cloud платформа & приложения

Традиционные

устройства

Телеметрия

Cloud платформа & приложения

Телеметрия

SDN контроллер Сетевой

Анализатор

Система

управления

eSightFabric

InsightAgile

Controller

NETCONF/YANG

OpenFlow/OVSDB

SDN устройства Традиционные

устройства SDN устройства

NETCONF/YANG

OpenFlow/OVSDB

CLI/SNMP/QxCLI/SNMP/Qx

Универсальная cloud платформа

Открытый API

Движок (автономно управляемой сети)

Управление Контроль Анализ

Дизайн

сети -

утилита

• Единое приложение система управления, контроллер, анализатор• Система управления, контроллер, анализатор – независимые продукты

iMaster NCE

Сейчас Будет

Huawei IDN – автономное интеллектуальное управление


Отчет Tolly: Huawei CloudCampus опережает Cisco DNA

По четырем сетевым показателям:

1. Автоматизация и управление,

2. Интеллектуальность и SLA,

3. Безопасность,

4. Открытость.

1. В обоих решениях — есть функции автоматизации. Только в Huawei

CloudCampus набор функциональностей шире - это решение отличается

меньшим объемом ручных операций чем в Cisco DNA.

2. Оба решения — поддерживают использование возможностей машинного

обучения по ИИ-алгоритмам. Однако, Huawei CampusInsight имеет методы

прогнозирования потенциальных неисправностей и оптимизации, а анализ

данных осуществляется на более глубоком уровне.

3. Только в решении Huawei CloudCampus предусмотрены методы

упреждающего моделирования сетевых угроз, с довольно простой

архитектурой.

4. Huawei CloudCampus гарантирует полную совместимость с отраслевыми

сторонними приложениями, сетевыми устройствами.

<Отчет Tolly: Huawei CloudCampus в сравнении с Cisco DNA>

https://e.huawei.com/en/material/networking/633bc208c21d493ea7167b59c1d67347


Процессорная элементная база


Начиная с 1991

R&D центры

Shenzhen,

China

Shanghai,

China

USA

France

Sweden

Beijing, China

Belgium

ЛВ

С и

ЦО

ДС

П

CE12800

S5700

2008 2013 2014 2015 2016 2017

NE

маршрут

изаторы

Разработка HuaweiРазработка

Huawei

Ком-й

чипсетS9700

S7700

S12700

NG ENP

Ком-й чипсет

ENP

Чипсет «NG

Solar»Чипсет «Solar»

Программируемый чипсет с

коммутатором Huawei

‒ 2013 на базе Ethernet Network

Processor (ENP) для ЛВС - S5700,

S7700, S9700, S12700.

‒ 2016 на базе NG ENP чипсета для ЦОД

- CE6800, CE12800E.

Трансформация чипсетов продуктов

СП в ЛВС и ЦОД коммутаторы

Полупроводниковые технологии Huawei


LPU

MPU

…

CPU

CPU

CPUPacket

processing chip

Sw

itc

hin

g

ch

ip

Sw

itc

hin

g

ch

ip

Packet processing chipLPU

SFU

«Контрол» план

«Форвардинг»

план

«Свитчинг» план

CPU: HiSilicon Hi1215 8 ядер

LPU PPC: HiSilicon SD5980

SFU SC: HiSilicon SD5805

Huawei VRPv8 многопоточная, выполнение задач на каждом ядре

Чипсеты на разных элементах устройства


Развитие линейки коммутаторов S серии


Линейка коммутаторов CloudEngine S серии

CloudEngine S5731-S

(dual power supplies, electrical/optical ports, PoE)

1GE + Multi Gig 10GE

Ядро

Доступ /

Агрегация

ДоступCloudEngine S5735-L

(single power supply, electrical/optical ports, PoE)

CloudEngine S5735-S

(dual power supplies, electrical/optical ports, PoE)

CloudEngine S5731-H

(dual power supplies, electrical/optical ports, PoE)CloudEngine S6730-H

(dual power supplies, optical

ports)

CloudEngine S6730-S

(dual power supplies,

optical ports)

CloudEngine S5732-H

(dual power supplies,

1G/2.5G/5G/10G, POE++)

Фиксированные Модульные

CloudEngine S12700E

(dual power supplies, optical ports)

100GE/Ядро

SMB CloudEngine S1730S-S/L

(single power supply, electrical ports, PoE)

CloudEngine S7703

(MCUD)

Карта расширения 8х10GE F/T, 2x40GE


Мультигигабитный коммутатор с поддержкой Wi-Fi 6

Сравнение моделей

S5732-H C9300

Количество

мультигигабитных

портов

(Макс.: 10GE)

48 в 2 раза 24

Емкость коммутации на

порте1760 Гбит/с в 2,7 раз 640 Гбит/с

Контроллер Native AC 1024 точек доступав 5,1 раз

больше200 точек доступа

Максимальное кол-во

пользователей доступа10 000

в 2,5 раз

больше4000

MAC/FIB/ARP/ACL128K/140K/128K/6K

Значительное больше Cisco

Мультигигабитный коммутатор

CloudEngine S5732-H

• 48 полноскоростных портов 10GE

• Инновационный контроллер native AC,

глубокая конвергенция проводной и

беспроводной сетей

• Высокие характеристики, WiFi связь c

параллельным подключением терминалов

Интернета вещей


Основные характеристики CloudEngine S6730-H

• Vxlan, автоматизация сети

√ SVF √ VXLAN √ iPCA √ MPLS√ ECA √ Телеметрия√

viStack√ Netstream

Пропускная способность

стекового порта:

600 Гбит/с

MAC-адрес: 384K24/48х10GE и 6х40GE/100GE оптических портов

√Облачное

управление

• Native AC, управление 1K точками доступа• Режим родительский узел/клиент SVF упрощает

развертывание и управление

• Телеметрия, интеллектуальные средства эксплуатации и

техобслуживания сети


√ SVF √ VXLAN √ iPCA √ ECA √ Телеметрия √ iStack√ Netstream

24х10GE и 6х40GE оптических портовПропускная способность


240 Гбит/с

MAC-адрес: 64K

√Облачное

управление

• Режим родительский узел/клиент SVF упрощает




Основные характеристики CloudEngine S6730-S


Основные характеристики CloudEngine S5731-H

24/48 электрических GE и 4 оптических портов 10GE

Добавление восходящих портов с помощью карты расширения -

8х10GE F/T, 2x40GE



240 Гбит/с

MAC-адрес: 288K

• Native AC, управление 1K точками доступа• Режим родительский узел/клиент SVF упрощает


• Буфер 512 МБ для поддержки услуг, трафик которых

создает периодическую пиковую нагрузку

√ SVF √ VXLAN √ iPCA √ BGP√ ECA √ Телеметрия √Облачное

управление√ iStack√ NetStream





24/48 электрических GE и 4 оптических порта 10GEПропускная способность

стекового порта: 80 Гбит/сMAC-адрес: 32K

√ SVF √ VXLAN √ iPCA √ BGP√ ECA √ Телеметрия √Облачное

управление√ iStack√ NetStream

• Работа в режиме клиента SVF, автоматическая

настройка и запуск в работу (plug-and-play)

• Буфер 512 МБ для поддержки услуг, трафик которых

создает периодическую пиковую нагрузку

• Съемные модули электропитания и модули

вентиляторов, поддержка схемы резервирования 1+1

• Телеметрия, интеллектуальные средства эксплуатации

и техобслуживания сети



24/48 оптических или электрических портов GE и

4 оптических порта 10GEMAC-адрес: 16K



• Модули электропитания и модули вентиляторов

имеют резервные компоненты, что гарантирует

надежную работу устройства

• Поддержка технологий «Fast-PoE» и «Perpetual-PoE»,

высокое качество электропитания

√ SVF √ sFlow √ eMDI √ BGP√Развертывание с

помощью USB-диска √ Телеметрия √ Облачное

управление√ iStack√

IS-IS/

IS-ISv6


стекового порта: 80 Гбит/с

• Телеметрия, интеллектуальные средства эксплуатации

и техобслуживания сети


Основные характеристики CloudEngine S5735-L

12/24/48 оптических или электрических портов GE и 4 оптических порта

GE или 10GE MAC-адрес: 16K

• Интеллектуальная гибернация порта и

интеллектуальная регулировка скорости вращения

вентилятора экономят электроэнергию

√ SVF √ sFlow √ eMDI √ OSPF√Развертывание с

помощью USB-

диска√ Телеметрия √

Облачное

управление √ iStack√ RIP/RIPng



• Поддержка технологий «Fast-PoE» и «Perpetual-PoE»,

высокое качество электропитания


стекового порта: 80 Гбит/с




Контроллер

Native ACMPLS VXLAN Free mobility ECA iPCA NetStream BGP IS-IS BFD iStack

Облачное

упр-еRIP/OSPF

S5732-H √ √ √ √ √ √ √ √ √ √ √ √ √

S5731-H √ √ √ √ √ √ √ √ √ √ √ √ √

S5731-S x x √ √ √ √ √ √ √ √ √ √ √

S5735-S x x x x x x x √ √ √ √ √ √

S5735-L x x x x x x x x x x √ √ √

Основные характеристики коммутаторов CloudEngine S5730


Модульные устройства - шасси 12700E

Telemetry

O&M

57.6 Tbit/s

FIB 512KMPLSVXLAN

CloudEngine S12700E-4/8/12

Сравнение моделей

S12700E C9600


на слот4,8 Тбит/с 2,4 Тбит/с

Плотность карты 100GE 24 12

Буфер 4 ГБ/карта 108 МБ/устройство

Контроллер Native AC 10k точек доступа Не поддерживается

Режим передачи данных Коммутация ячеек Коммутация пакетов

Планирование HQoSПользователи +

приложенияТолько приложения

• MPU и SFU разделены, конфигурирование по запросу,

гибкое расширение емкости

• Конструкция с резервированием ключевых компонентов,

гарантирующая надежность на уровне 99,999%

• Сверхбольшой буфер + планирование HQoS, гарантия

качества работы ключевых приложений


Модульные устройства шасси S7703

• 144 x 10GE, 18 x 100GE

• 4U, 3хLPU слота, 2хMPU

• 9,000W PoE БП

• Горячая замена - MPU, БП, вентиляторов

MON

Console

Ethernet

RS485

CPU 4 ядра, 1.4 GHz

Память 2 GB, без расширения

Boot флешь 64MB

Флешь 2 GB, встроенная

S7703 LPU

S7703

48-медных портов GE (X5S)

48 медных портов GE (X5E)

48 оптических портов GE (X6S)

48 оптических портовGE (X6E)

24х10GE и 24хGE оптических портов (X6S, SFP+)

24х10GE и 24хGE оптических портов (X6E, SFP+)

48 оптических портов 10GE (X6S, SFP+)

48 оптических портов 10GE (X6E, SFP+)

6х100GE оптических портов (X6S, QSFP28)

6х100GE оптических портов (X6E, QSFP28)

• Нет фабрики коммутации • Встроенный модуль

мониторинга

• Не поддерживает CSS карты

S7703 MPU: MCUD

Характеристики


Сравнение

CloudEngine S12700E

CloudEngine S12700E

CloudEngine S6730-H

CloudEngine S6730-H/S


S7703/S12700E

S7703/S12700E

CloudEngine S5731-H

CloudEngine S5731-H


CloudEngine S5731-S

CloudEngine S5735-S/L

CloudEngine S5735-L

CloudEngine S5735-L*



CloudEngine S1730S

Access

(compact)

Access

(high-end)

Core

(fixed)

Core

(modular)

Catalyst 9300 Catalyst 9400

Catalyst 9500

C9600/N7700

(40GE/100GE)

C6800 (10GE)/C6500-E

(10GE/40GE)

C9500 (40GE/100GE)

C4500-X (10GE)

C3850 (10GE)

C9400 (GE/10GE)

C4500E (FE/GE/10GE)

C9300 (Multi-GE)

C9300 (GE)

C3850 (Multi-GE)

C3850 (GE)

C3650 (Multi-GE)

C3650 (GE)

C9200 (GE)

C2960-XR (GE)

C2960-X (GE)

C2960-Plus (FE)

C3560-CX (GE)

C2960-CX (GE)

C2960-L (GE)

SMB: 95-500 (FE/GE)

S7703

S6720SI

S6720SI

S7703

S7703

S6720SI/S5720LI

S6720SI

S6720SI

S5720SI

S5720SI

S5720LI

S2720EI

S5720LI

S5720LI

S5720LI

S1720/S1720-E

Cisco HuaweiVS

/XR

Access

(low-end)

Catalyst 9200

Catalyst 9600

NEW

СПАСИБО!

ПАРТНЕРСКАЯКОНФЕРЕНЦИЯ HUAWEI 2020

Documents

Huawei IDN на обновленных продуктах CloudEngine S серииebgevents.huawei.ru/moscow/mpc_2020/m/3_4.pdf · Huawei CloudCampus гарантирует полную