Гибкий оммутатор S12700 и контроллер сети Smart Campus Controller – новые элементы полностью программируемого решения Huawei Enterprise для сетей следующего поколения. В ближайшее время ожидается появление единой гибкой функциональности в коммутаторах S9700 и S7700, а также в младших моделях.
Ориентируясь на тренды BYOD, облачных сервисов, видео, унифицированных коммуникаций и SDN, Huawei реализовал управление услугами на уровне пользователей и приложений, интеграцию фиксированного и беспроводного доступа, расширенные средства для обеспечения качества и инструменты SDN (Software Defined Networking). С этой целью для S12700 был разработан новый сетевой процессор ENP (Ethernet Network Processor), который в дополнение к коммутации и маршрутизации трафика, оперирует с потоками SDN, интегрирует возможности по управлению качеством, реализует функции контроллера беспроводного доступа (АС), концентратора трафика (BRAS). Увеличенный до 1,5 Гбайт буфер ENP позволяет на каждом интерфейсе сохранять данные при всплесках в 200 мс, а внутренние ресурсы обеспечивают коммутацию 16 млн. потоков SDN, обработку 3 млн. маршрутных записей IPv4, 1 млн. IPv6, 128 тыс. IP мультикаст, 1 млн. МАС и 256 тыс. пакетных фильтров.
Коммутаторы Huawei S12700 работают под управлением программного обеспечения Huawei VRP (Versatile Routing Platform), которое поддерживает высокопроизводительные L2/L3 функции, а также MPLS VPN на магистральных каналах, аппаратную реализацию IPv6 и манипуляцию с потоками SDN.
Для повышения надежности, Huawei представил новое решение CSS2 аппаратной клаcтеризации коммутаторов S12700 с пропускной способностью 1,92 Тбит/с с возможностью резервирования модулей центрального процессора (MPU) в режиме 1+N между шасси. А высоко надежное бизнес-решение обеспечивается встроенными функциями безопасности – межсетевым экраном, NAT, IPSec, IPS, SSL VPN, защиты от DDoS и интеллектуальной балансировки нагрузки.
Инновации в функциональности коснулись средств управления качеством и политиками обслуживания, которые определяются на контроллере кампуса и транслируются в сеть коммутаторов Sх700. Это позволяет централизовано определить критерии приоритетного трафика и при помощи алгоритма iPCA (Packet Conservation Algorithm for Internet) обеспечить идентификацию и особые правила обработки. Для контроля уровня сервиса и локализации аварий, алгоритм iPCA на каждом транзитном узле формирует статистику, позволяет диагностировать аварии и определять неисправности.
В решении Huawei Enterprise унифицируется дизайн сети фиксированного и беспроводного доступа за счет Super Virtual Fabric (SVF) – технологии, которая представляет порты удаленных коммутаторов доступа и WiFi точки доступа (АР), как виртуальные порты S12700. Решение дополняет протокол CAPWAP, который используется для удаленного управления конфигурацией и программным обеспечением АР и LAN устройств, позволяя минимизировать объем задач по внедрению и обслуживанию сети. При этом централизованная схема управления проводит аутентикацию пользователей, назначает им универсальные политики обслуживания и профили безопасности вне зависимости от способа доступа или порта подключения к сети.
Комбинация вышеперечисленного в одном устройстве снижает стоимость владения и упрощает эксплуатацию, а высокая производительность, поддержка отраслевых стандартов и развитая функциональность защитят инвестиции заказчика на 5-10 лет.
SDN
SDN – это перспективная технология развития корпоративных сетей для централизованного управления потоками данных и выделения в сети виртуальных сегментов доступа к приложениям. Открытая архитектура предназначена для вертикальной интеграции сети, пользователей и бизнес-приложений, а также призвана обеспечить совместимость решений различных производителей.
Huawei является активным участником Open Networking Foundation – органа стандартизации SDN и протокола OpenFlow. Практической реализацией SDN в решении Huawei Enterprise стала технология форвардинга вне зависимости от протокола POF (Protocol Oblivious Forwarding). POF обратно совместим со стандартом, но представляет расширенные возможности, по сравнению с оригинальным OpenFlow 1.3. В частности POF обеспечивает определение потоков на основе параметров любых Layer 3 протоколов и позволяет формировать нестандартную инкапсуляцию данных для добавления пользовательской информации.
На сегодняшний день Huawei Enterprise готов к внедрению SDN в сети, а также к интеграции между контроллером и системами управления приложениями через открытый API. Однако с точки зрения Huawei, переход к SDN должен происходить эволюционным способом, поскольку внедренные ранее приложения и сетевые услуги ориентированы на традиционные технологии. Для обеспечения преемственности существующих сервисов, коммутатор S12700 поддерживает параллельно, как классические методы коммутации и маршрутизации, так и SDN.
Сеть корпоративного кампуса
Коммутаторы S12700 используют в качестве ядра корпоративной сети, а также центрального коммутатора ЦОД.
Рост скорости беспроводных технологий приравнивает емкость WiFi к проводному доступу. В решении Huawei реализован T-bit АС, обрабатывающий данные сетей доступа на скорости до 800 Гбит/с. Интегрированные в интерфейсные модули ENP, контроллер доступа АС и BRAS, исключают узкие места в сети и предоставляют единые средства управления проводными и беспроводными пользователями. Способность идентифицировать пользователя за любым портом сети доступа упрощает требования к дизайну и конфигурации – политики обслуживания и безопасности будут назначены в момент идентификации на том порту, где зафиксирована активность пользователя, а решение SDN, позволит динамически подключать пользователя к виртуализированным ресурсам приложений.
Многопользовательская образовательная сеть
Унифицированные средства управления пользователями снижают стоимость сети и исключают необходимость внедрения выделенных решений АС и BRAS. В решении Huawei S12700 обеспечивается возможность одновременной работы до 64 тысяч пользователей, назначение им политик обслуживания и безопасности, предписания возможностей использования сетевых протоколов и контроля и учета доступа к приложениям. При обязательном праве доступа студентов в Интернет и к социальным сетям, приоритет в обслуживании должен предоставляться внутренним ресурсам и образовательному процессу. Для этого заказчик может задействовать пятиуровневую иерархическую реализацию QoS и возможности iPCA, которые позволят приоритезировать трафик даже для гостевых пользователей образовательного кампуса. При этом важно направить встроенные функции безопасности на защиту как от внешних воздействий, так и от внутренних, а также, обеспечивать контроль доступа. Следовательно, приложением SDN может стать виртуализация пространства для конкретных образовательных приложений, а открытый API позволит быстро менять конфигурацию выделенных сегментов сети.
Транспорт видео
Высокая производительность и емкость маршрутных таблиц IP и увеличенный буфер данных коммутаторов Huawei S12700 открывают им применение в качестве магистральных коммутаторов сети транспорта видео и трафика видео-наблюдения. Возможности мультикастинга позволяют направлять данные одновременно в несколько центров наблюдения, соблюдая гарантии качества. Для этого инновационная технология Huawei iPCA идентифицирует потоки видео трафика в сети и приоритезирует их на каждом транзитном коммутаторе по пути следования. Фрагментация сети и управление качеством могут также достигаться за счет механизмов MPLS и SDN.
В комбинации со службами аутентификации и контроля доступа, коммутаторы Huawei S12700 на сетевом уровне решают вопрос санкционирования доступа к информации, а встроенные службы безопасности, ограничивают сеть от внешних воздействий.
Корпоративная сеть городского масштаба
Коммутаторы Huawei S12700 применяются в ядре городских MAN сетей корпораций, образовательных и муниципальных учреждений, сетей видео-услуг и решений «безопасный город».
Поддержка MPLS в магистрали, высокопроизводительные интерфейсы 10 GE, 40 GE и 100 GE, возможность сегментации сети и создания выделенных сред для приложений, значительные ресурсы маршрутизации, покрывают задачи крупных магистральных сетей. Помимо MPLS, гарантии в выделении магистральных ресурсов могут строиться на основе инновационной технологии Huawei iPCA, которая по указанию контроллера выделяет потоки трафика, признанного приоритетным. Так можно идентифицировать трафик реального времени, например видео, а также трафик бизнес-критических приложений или приоритетных пользователей. Технология iPCA автоматически определяет нужные данные, не требует предварительных настроек в сети и позволяет организовать приоритезацию на всем пути прохождения трафика, а также диагностировать сетевые проблемы. Высокий класс надежности, необходимый для MAN сетей обеспечивается за счет технологии кластеризации и алгоритмов восстановления сети RSTP, SEP и ERPS.