1S12500交换机:面向云计算数据中心
随着云计算的发展和应用,IT技术与企业业务实现了更深层的融合,数据中心的建设与发展也进入到一个新的阶段。传统的单一数据中心建设模式面临着规模急剧增加、安全风险升高等挑战。如何更好地提高数据中心灾备能力,保持业务的持续性,有效控制运营成本,更好的进行资源优化,提高云计算的能力,成为许多用户面临的新挑战。为此,H3C与F5于近日共同推出了完整的分布式数据中心建设方案,其在H3C完整的基础网络设施解决方案基础上,结合F5应用交付产品BIG-IP GTM和BIG-IP LTM,为用户多样化的数据中心建设模式提供了强有力的支撑。
据了解,H3C与F5共同推出的分布式数据中心解决方案提供了同城双活中心、两地三中心以及云计算数据中心等多种数据中心建设模式。通过该方案,用户更灵活地搭建数据中心基础架构,全面提升网络性能和功能,实现智能化的网络探测和可控的网络对接,优化网络切换,实现数据中心的分布式多中心、多中心互联网络、动态业务调度、业务多活。企业IT基础设施也将更好地支持业务创新,降低管理成本和风险,IT调度和使用更加灵活方便。有数据显示,企业通过部署H3C&F5分布式数据中心解决方案,数据中心的资源利用率将超过100%;业务出现问题时的整体切换时间缩短75%;因数据中心问题而造成的业务中断时间减少97%。而提到数据中心解决方案,就不得不提其核心设备——数据中心交换机,因此,今天我们将为大家详细介绍一下H3C S12500云计算数据中心核心交换机。
H3C S12500是面向云计算数据中心设计的核心交换产品,采用先进的CLOS多级多平面交换架构,提供出众的交换性能和最丰富的云计算特性。
S12500的性能相当出众,其单机可以提供864个线速万兆端口或者384个线速40G端口,提供超高密度万兆和高密40G、100G能力;而为了满足云计算数据中心虚拟化的要求,12500还首次提出了IRF2(第二代智能弹性架构)、MDC(多租户设备环境)和VCF(纵向融合架构)三种技术的融合,真正实现网络设备资源池化,给用户提供最灵活的选择;此外,面对下一代数据中心突发流量,它创新的采用了“分布式入口缓存”技术,可以实现数据200ms缓存,满足数据中心、高性能计算等网络突发流量的要求;同时支持独立的控制引擎、检测引擎、维护引擎,为系统提供强大的控制能力和50ms的高可靠保障。
S12500系列云计算数据中心核心交换机产品规格
S12500系列包括S12508、S12518、S12510-X、S12516-X四个产品型号,能够适应不同网络规模的端口密度和性能要求,为数据中心网络建设提供有力的设备保障。
2先进的CLOS架构和全方位虚拟化能力
先进的CLOS多级多平面交换架构
H3C S12500系列采用先进的CLOS多级多平面交换架构,可提供持续的带宽升级能力;它同时支持高密40GE和100GE以太网端口,可充分满足数据中心应用及未来发展需求。而独立的交换网板卡,控制引擎和交换网板硬件相互独立,可最大程度的提高设备可靠性,同时为后续产品带宽的持续升级提供保证。
全方位虚拟化能力
IRF2(Intelligent Resilient Framework2,第二代智能弹性架构)
IRF智能弹性架构
S12500系列产品支持IRF2技术,最多将4台高端设备虚拟化为一台逻辑设备,在可靠性、分布性和易管理性方面具有强大的优势:
可靠性,通过专利的热备份技术,在整个虚拟架构内实现控制平面和数据平面所有信息的冗余备份和无间断的数据转发,极大的增强了虚拟架构的可靠性和高性能,同时消除了单点故障,避免了业务中断;
分布性,通过分布式跨设备链路聚合技术,实现多条上行链路的负载分担和互为备份,从而提高整个网络架构的冗余性和链路资源的利用率;
易管理性,整个弹性架构共用一个IP管理,简化网络设备管理,简化网络拓扑管理,提高运营效率,降低维护成本。
MDC(Multitenant Devices Context,多租户设备环境)
MDC技术
12500系列可以通过MDC技术可以实现1:N的虚拟化能力,即一台物理交换机虚拟化成N台逻辑交换机,满足多客户共享核心交换机。一方面可以充分利用核心交换机的能力;另一方面也降低了用户的投资成本;同时可以通过MDC技术实现对业务的安全隔离。
VCF(Vertical Converged Framework,纵向融合架构)
VCF纵向整合虚拟化示意
12500系列可以在纵向维度上支持异构虚拟化,将核心和接入设备通过VCF技术形成一台纵向逻辑虚拟设备,相当于把一台盒式设备作为一块远程接口板加入主设备系统,以达到扩展I/O端口能力和进行集中控制管理的目的。VCF技术可以简化管理,大幅度降低网络管理节点;简化布线,二层变为一层,节省横向连接线缆;最终实现数据转发平面虚拟化,便与简化业务部署和自动编排。
3面向云计算数据中心的应用需求
面向云计算数据中心的应用需求
TRILL/SPB:随着服务器和交换机规模的增加,数据中心网络越来越倾向于扁平化的网络架构以便于维护管理,这就要求构建一个大型的二层网络;12500系列支持通过TRILL或SPB技术来进行数据中心大二层网络的构建。
通过TRILL技术构建大二层网络
数据中心大二层技术TRILL(Transparent Interconnection of Lots of Links,多链路透明互联)、SPB(Shortest Path Bridging,最短路径桥接)协议将二层的简单、灵活性与三层的稳定、可扩展和高性能有机融合起来,可以提供更高密度的端口和更扁平化的网络架构,满足数据中心大规模服务器的接入需求。
EVI网络模型
12500系列支持EVI(Ethernet Virtual Interconnection,以太网虚拟化互联)技术,EVI是一种先进的"MAC in IP"技术,EVI解决方案部署非常简单,基于现有的IP网络,给分散的物理站点提供灵活的二层互联功能。
12500系列支持FCoE(FC over Ethernet,以太网光纤通道)技术;FCoE技术主要用来解决云计算数据中心LAN网络和FC存储网络异构的问题,通过FCoE和CEE技术的部署,可以实现数据中心前端网络和后端网络架构的融合,解决数据、计算和存储三网割裂的技术难题,从而大大降低数据中心的采购和扩容成本
12500系列支持大容量的ARP/ND、MAC、ACL表项,可以适应大型数据中心网络扁平化组网需求。
创新的多引擎控制设计
12500系列采用了创新的硬件设计,通过独立的控制引擎、检测引擎、维护引擎为系统提供强大的控制能力和50ms的高可靠保障。
独立的控制引擎,提供强大的主控CPU系统,轻松处理各种协议报文及控制报文,并支持协议报文精细控制,为系统提供完善的抗协议报文攻击的能力;
独立的检测引擎,提供高可靠和高性能的FFDR(Fast Fault Detection and Restoration-快速故障检测及恢复)系统,用于BFD、OAM等快速故障检测,并与控制平面的协议实行联动,支持快速保护切换和快速收敛,可以实现50ms的故障检测,保障业务不中断;
独立的维护引擎,智能化的EMS(Embedded Maintenance Subsystem-嵌入式维护子系统) CPU系统,该CPU系统支持电源智能管理,可以支持单板顺序上下电(降低单板同时上电带来的电源冲击,提高设备寿命,降低电磁辐射,降低系统功耗),设备在线状态检查。
4数据中心级可靠性保障和精细化QoS
数据中心级可靠性保障
S12500系列提供专用FFDR系统,用于BFD、OAM等快速故障检测,并与控制平面的协议实行联动,支持快速保护切换和快速收敛;支持BFD for VRRP/BGP/IS-IS/RIP/OSPF/RSVP/静态路由等;支持NSR/GR for OSFP/BGP/IS-IS/RSVP等。
此外,控制引擎和交换网板硬件相互独立,实现控制平面和转发平面的物理分离,控制引擎1+1冗余;交换网板N+1冗余;风扇框1+1冗余;电源模块N+M冗余;最大限度的提高系统的故障隔离能力和可靠性。
多层次的安全保护
S12500系列的控制平面策略特性通过配置QoS过滤和限速来管理从数据平面(DP)到控制平面(CP)的报文流,保护S12500交换机在遭受DoS攻击时能识别和保护重要的报文,丢弃非法的报文,保证控制平面在遭受攻击或者大流量的情形下维护正常的转发和协议状态。它还支持海量的ACL规则,且满足全线速转发;可以对各种L2/IPv4/IPv6/MPLS报文及其字段组合进行精细的安全接入控制。
分布式缓存机制及精细化QoS
面对下一代数据中心突发流量,S12500系列创新的采用了“分布式入口缓存”技术。每个端口可以精确地对所有流向该端口的各个业务流进行精确的带宽分配和流量整形,转发平面的精确调度确保支持Ingress方向的分布式缓存,有效共享和利用分布在各线卡上的缓存空间,提供更好的缓存效果。
网络应用模型已经由C/S转换为B/S模型,应用方式的转变,导致网络突发流量的增大,大缓存机制已经成为网络设备的迫切需求。S12500每万兆端口支持200ms突发流量,再结合分布式入口缓存机制,满足大型数据中心高突发流量的需求。
S12500系列每板最大96K的硬件队列,支持精细化QoS和流量管理,能准确的按照需求配置给不同用户、不同业务流分配不同的优先级和队列,保证不同的带宽、业务延迟和抖动性能。
全方位的维护检测机制
S12500系列支持在线状态检测机制,通过专用的维护引擎,可以实现对设备的交换网板,背板通信通道,业务通信通道,关键芯片,存储器等进行检测。一旦相关模块发生故障,通过EMS上报给系统。
而通过单板隔离功能,可以将指定单板从转发平面中隔离出来,不再参与转发平面的转发,但被隔离单板仍在控制平面中,可对其进行管理操作。可以对该单板进行实时诊断、CPLD升级等业务处理,不影响整机系统的业务。它还支持以太网OAM,可提供多种设备级和网络级的故障检测手段。
开放应用架构
S12500系列产品基于OAA(Open Application Architecture)理念设计,创新性的推出了对外开放的业务平台;支持网络安全多业务插卡模块,可以集成防火墙模块、IPS模块、ACG应用控制网关模块、LB负载均衡模块等。通过产品的融合实现网络安全一体化的解决方案。
5S12500的绿色环保设计和典型应用
绿色环保设计
S12500系列通过智能化的EMS引擎系统,支持对电源的智能管理功能,可以支持单板顺序上电(降低单板同时上电带来的电源冲击,提高设备寿命,降低电磁辐射),可以控制单板下电,隔离故障/空闲单板,降低系统功耗。
S12500系列风扇采用高效PWM调速风扇,支持无级调速。系统可以自动收集单板温度,根据设备实际情况计算风扇调速曲线,并将调速命令下发到风扇框。系统支持风扇状态监控(转速监控、故障告警等)可以根据环境温度、单板配置自动分区调速,降低设备功耗和运行噪声,有效降低环境噪音并延长风扇寿命。
S12500系列支持内部端口的自动检测,当某槽位未配置接口板时,或者端口未连接线缆时候,系统可以自动关闭相应的内部端口,节省了整机功耗。此外,它还满足材料环保与安全性的欧盟RoHS标准。
典型组网
除了前文提到的分布式数据中心,S12500系列还可应用于:
EDC解决方案
S12500系列核心交换机在EDC的应用示意图
H3C S12500系列核心交换机作为数据中心级网络核心设备,通过多级交换架构,提供大容量的转发能力,完全满足大型数据中心的流量转发需求,并提供BFD、FRR等高可靠机制保障数据中心网络的稳定可靠;结合H3C其它交换机及安全、路由设备一起组成完善的数据中心解决方案。
IDC解决方案
S12500系列核心交换机在IDC的应用示意图
H3C S12500系列核心交换机单机最大支持864个线速万兆接口或者384个线速40G接口,满足IDC对核心设备的性能要求。支持IRF、TRILL等虚拟化技术,能够实现大规模网络部署。支持大容量的MAC、ARP表项,适应扁平化网络的接入需求。
