ZSDN是一种创新的网络体系结构,旨在利用软件来实现对网络的控制管理,简化网络运维。SDN技术通过将网络设备上的控制权分离出来,由集中的SDN控制器来进行网络流量的配置和调度,使得网络管理变得更加灵活和动态。这种分离架构使得网络不再是一个黑盒,而是可以通过编程方式进行细粒度控制的系统。SDN控制器作为SDN架构的核心组件,不仅负责接收并处理网络配置指令,而且还需要根据网络状态实时调整网络设备的流表,确保网络流量的最优分配。此外,SDN控制器还需要能够抵抗网络攻击,保证网络的安全性。因此,设计和实现一个高效、安全、易用的SDN控制器是SDN技术发展的关键。
随着信息技术的快速发展,为了给企业和用户提供更快速、更精确的信息服务,海量信息共享、信息分析、信息挖掘已成为各行各业的共同需求。网络如
何更快速、更灵活地匹配业务的发展需求,成为影响体验的关键因素之一。
SDN是一种创新的网络体系结构,旨在利用软件来实现对网络的控制管理,简化网络运维。SDN技术通过将网络设备上的控制权分离出来,由集中的SDN
控制器来进行网络流量的配置和调度,使得网络管理变得更加灵活和动态。这种分离架构使得网络不再是一个黑盒,而是可以通过编程方式进行细粒度控制的系统。SDN控制器作为SDN架构的核心组件,不仅负责接收并处理网络配置指令,而且还需要根据网络状态实时调整网络设备的流表,确保网络流量的最优分配。此外,SDN控制器还需要能够抵抗网络攻击,保证网络的安全性。因此,设计和实现一个高效、安全、易用的SDN控制器是SDN技术发展的关键。
为了寻求网络的创新,锐捷2011年便开始投入研发资源进行SDN方面的技术储备和产品预研,2012年作为“中国SDN和开放网络专业委员会”12家初始会员
之一,参加第一届中国SDN高峰会议,在此后的每年都会参加“中国SDN大会”和“全球SDNFV大会”,分享并测试展示SDN研究成果和方案,截止目前,已经
形成覆盖园区、数据中心和广域网络,基于场景,面向业务的特色SDN解决方案。ONP(Open Network Platform),是锐捷网络寻求创新、遵循SDN理念、拥抱未来而推出的新一代网络平台,该平台主张开放化、虚拟化和智能化,旨在让未来网络更简单。
RG-ONC-DC数据中心SDN控制器
RG-ONC锐捷智能开放网络SDN控制器
RG-ONP是锐捷遵循SDN理念、全面拥抱网络开放化策略而推出的新一代网络平台,该平台主张开放性、虚拟化和智能化。
产品特性:
- 支持与OpenStack云平台和应用无缝对接,并支持多种管理协议,轻松管理虚拟网络设备
- 支持自身业务发放与第三方云平台业务发放,实现多方资源统一管理
- 持多种Fabric网络架构,满足不同需求场景,提供灵活的部署方案
- 支持极简开局,即插即用、批量上线等,提高运维管理效率
- 多种安全编排方法,保障端到端的安全性
RG-ONC开放网络控制器采用Java OSGi模块化技术架构,在满足软件包可扩展的同时,支持组件在线升级,并兼容多个版本同时运行。通过开放的北向API接口,RG-ONC SDN控制器还可支持各类APP应用扩展,从而满足数据中心、城域网、园区网等各类场景的业务部署需求。
产品特性:
- 采用开放的,业界通用的协议标准,管理、控制整张网络
- 具备很强的可编程性,可对对网络资源进行个性化定义
- 软硬件一体交付系统,大幅提升网络灵活度
- 支持NFV功能,实现全网统一化管控
- 支持主备,集群等部署方式,网络可控更稳定
控制器硬件参数:
硬件规格 | RG-ONC-AIO-H |
机箱 | 2U,单节点 |
电源 | 800W,1+1冗余电源 |
CPU | 标配2颗 Intel Xeon Silver 4110 Processor |
内存 | 标配2根 32G DDR4 |
硬盘 | 标配2块ST1800NM0129企业级硬盘 |
端口形态 | 2个万兆光口,2个千兆电口,1个VGA口,1个专用1GbE管理端口,2个USB口 |
软件及性能规格表:
软件规格 | RG-ONC控制器平台 |
操作系统 | 支持ubuntu 14.04 LTS版本、Centos 6.5 |
浏览器 | Chrome、Firefox、Safari、IE9等 |
Java VM | Java 1.8(64位) |
南向接口 | OpenFlowv1.0及v1.3版本、 NETCONF OVSDB Telnet |
北向API | RESTful API 反向RESTful API |
架构 | 基于OpenDaylight开源架构开发 |
OpenFlow | 支持Meter、Group、多表、辅助连接 |
交换机数 | 1000 |
热补丁 | 支持web在线升级 |
OpenFlow 1.3 Packet_In(*) | ≥100K/秒 |
OpenFlow 1.3 Packet_Out(*) | ≥100K/秒 |
二次开发接口 | 数百个RESTful API接口 |
(*参数在特定测试环境下验证)
注:容量及支持组建的网络规模由License授权许可,流表安装、并发等和方案相关,上述为理论最大值。
功能规格表:
功能规格 | RG-ONC控制器系统 | |
基础网络服务及功能 | 图形呈现 | 支持首页告警 支持首页拓扑展示 支持配置向导、快速建网 支持首页控制器数、告警数、逻辑设备数、主机数、授权认证信息等图形化展示 支持首页快速更换主题 |
集群管理 | 支持控制器主备、集群 | |
用户管理 | 支持用户账户分权管理,不同用户具有不同的操作权限 支持修改用户名密码 | |
配置管理 | 支持图形界面保存网络配置 支持集群管理 支持日志管理、批量导出 支持告警类型进行配置 | |
安全管理 | 支持控制器访问白名单 支持设备访问地址限制 支持远程调试配置 | |
交换管理 | 支持网络设备新增、删除、批量导入等操作 支持网络设备管理、端口统计、流统计、端口状态管理 支持网络设备流表、组表配置 | |
组件管理 | 支持功能组件单独激活使用 支持功能组件单独在线升级 | |
流表编辑 | 增加/删除/查看 | |
设备发现 | 能发现支持OpenFlow和主动上联的SNMP v2.0设备 | |
拓扑发现 | 支持互联设备之间的拓扑描述 | |
主机发现 | 物理主机or虚拟主机 | |
IP | IPv4 | |
ARP | ProxyARP | |
网络互通 | L2转发(支持VLAN tag和untag) | |
路由机制 | 最短路径 | |
DHCP | 自动主机IP地址分配 | |
NAT配置管理 | 能够针对具备NAT功能的网络设备进行NAT相关的配置管理 | |
网络监控 | 端口/交换失效 | |
高级网络服务及功能
| 虚拟租户网 | 支持使用VXLAN技术构建Overlay网络 支持arp代答 支持虚机上线感知、及迁移 支持虚拟租户网络创建、修改、删除; vFilter(隔离、互通等过滤规则) vBridge(二层转发) vRouter(三层转发) vDHCP(动态主机地址分配) |
流量可视化 | 网络拓扑 | |
自动化运维 | 支持设备加电即可获取配置 支持自动化策略迁移随行 支持配置比对 | |
接入控制 | 支持终端接入合法性预判 支持终端IP+MAC+端口+VLAN+ACL绑定 支持终端的IP、MAC、上联端口等信息自动收集,支持其他台账信息批量导入 支持IP地址使用状态实时呈现 | |
策略随行 | 支持IP即用户,策略跟随用户进行移动 | |
业务虚拟网 | 支持多网融合,逻辑隔离,业务按需调用网络资源 | |
Service Chain | 支持将物理完全设备、虚拟安全设备形成逻辑安全资源池,按需调用 支持安全设备透明模式、路由模式部署 支持安全资源池内的设备故障后智能按需bypass 支持安全资源池内设备上线、下线不断网,不改动出口区原有物理网络拓扑 支持基于L2-L4流特征进行按需引流,支持任意数据流可选择按照传统方式或者Openflow模式转发 | |
界面 | WEB UI | 具有WEB UI管理界面 |
对外API | 支持Restful API接口 | |
*注:除基础网络功能外,高级网络功能是由软件License授权许可,上述为最大集。 | ||
软件功能规格 | RG-ONC-DC软件功能 |
Fabric组网能力 | 支持Fabric网络的自动构建功能。 |
支持的Fabric网络包括:Network Overlay集中式网关组网、Network Overlay分布式网关组网。 | |
支持业界标准的VXLAN,基于标准MP-BGP EVPN作为VxLAN控制面的弱控组网模型,通过控制器实现网络的自动化部署,包括VXLAN协议封装,支持VXLAN二层互通、三层互通、VXLAN和传统网络互通,满足VXLAN组网模式下的网络自动化编排。 | |
业务下发 | 支持二层子网跨数据中心(Fabric)部署,提供图形化的配置界面指导用户便捷完成二层网络互通的配置 |
支持同一路由域内不同子网跨数据中心(Fabric)部署、互通,提供图形化配置界面指导用户便捷完成三层路由互通配置。 | |
支持租户间的网络隔离,支持隔离模式配置,包括隔离或者不隔离。 | |
支持租户网络VLAN资源池、L2 VNI资源池、L3 VNI资源池规划。 | |
支持通过Excel方式导入租户以及租户网络、主机信息。 | |
支持指定VLAN与VXLAN映射、支持指定租户VRF名称 | |
支持租户网络IPv6 | |
支持租户网络配置全局下发和按需下发 | |
支持多Border进行物理隔离的出口部署 | |
支持给不同的租户分配相同IP网段 | |
业务服务安全性 | 支持安全服务链模型,引导业务流量到不同的服务节点上进行相关业务处理 |
支持两个VPC之间基于子网进行互通配置,每个VPC的流量都可以选择经过或不经过防火墙 | |
支持Service Leaf,支持将VPC间的东西向流量引到Service Leaf下的防火墙进行清洗。 | |
可靠性 | 控制器的集群成员支持在同一个二层网络内部署,也支持分散部署在不同的二层网络中 |
控制器集群具备南向负载均衡能力,全网的设备均匀分配给不同的控制器节点负责管理,新增的网络设备自动分配给当前负载最小的节点,实现所有控制器节点的负载均衡。 | |
支持软硬件解耦,控制器软件可部署在满足性能要求的任意品牌X86服务器上,也可以部署在虚拟机里。 | |
支持本地用户管理及认证、支持远程服务器认证。 | |
配置自动持久化保存,断电重启等配置不丢失。 | |
采用分布式集群技术进行部署以提高可靠性,控制器支持最少3台进行集群。业务控制节点支持动态扩展,扩展时业务不中断。 | |
控制器集群可以进行ISSU升级,升级过程中,保证老业务不断。 | |
支持角色管理,支持admin、netadmin、tenant等三种默认角色;支持自定义角色。 | |
控制器集群内部,支持自动分组实现分组负载分担,组内可相互备份,并在成员故障情况自动调整分组 | |
控制器集群成员故障,转发网元设备可以自动切换到其他集群成员进行纳管,切换过程中,保证老业务不断。 | |
TOR支持通过M-LAG组网、堆叠组网,提高TOR可靠性。 | |
运维监控 | 支持物理资源使用统计,包括VNI流量、隧道流量等。 |
支持VTEP和VM的转发路径展示 | |
支持通过IP Ping和MAC Ping手段,检测VM之间、VM与外部网络的二/三层连通性。 | |
支持网络健康度分析,包括设备健康度、通路健康度,支持基于时间段的设备或通路健康度数据查询,支持巡检周期可定制。 | |
支持主机接入位置可视化 | |
支持配置流量镜像,将端口流量镜像到远端或本地 | |
支持自动检测设备环路,支持环路自愈。 | |
支持通过WEB对交换机进行升级。 | |
支持统计呈现逻辑资源的使用占比,包括租户资源、租户网络资源、逻辑路由器资源、子网资源、主机资源 | |
支持通过LLDP发现协议发现网络设备之间、网络设备与主机之间的链路。 | |
支持物理交换机的即插即用功能。 | |
支持新旧交换机配置的快速同步,不影响既有业务状态。 | |
支持通过SNMP协议自动发现网络设备,并添加至控制器。 | |
Underlay网络部署完成后,Overlay网络层的Spine、Leaf节点可以在线扩容 | |
支持Underlay、Overlay拓扑、租户逻辑拓扑、服务链拓扑展示功能,支持手动绘制物理拓扑,支持租户逻辑拓扑与物理拓扑的互视。 | |
支持拓扑校验,用户导入设备和链路信息后,支持生成拓扑,用户可以校验是否与意图一致,从而确保用户意图的正确执行; | |
当交换机的配置出现丢失、错误或被恶意篡改时,可进行校验,自动恢复错误节点的配置。 | |
性能容量 | 控制器3台集群支持可纳管≥1000台交换机,且具备横向扩展的能力,可满足网络规格的逐步扩展。 |
云平台对接 | 支持与开源的OpenStack K\M\O\P\L\R版本对接。 |
支持层次化绑定 | |
支持与云平台上的裸金属机管理组件协同 支持自动下发裸金属机业务部署所需的网络配置。 |
联系我们
联系电话:15982025017
邮箱:admin@xunstar.cn
地址:成都市武侯区科园三路4号火炬时代A区13楼1306号
快捷链接
关于我们
客户案例
新闻中心
解决方案
IT基础架构
建筑智能化
云计算
行业应用解决方案
产品服务
云桌面
基础网络
网络安全
信息技术应用创新
公网安备:川公网安备:51019002007208号