Inspur CN12700系列交换机(行业专供) Inspur CN12700系列交换机(行业专供),Inspur CN12700 采用业界先进的 CLOS 矩阵信元交换架构,转发和控制物理分离,利用信元交换提供第 2 层和第 3 层的无阻塞转发。CN12700系列数据中心高性能交换机提供云数据中心10G,40G和100G高密度接口板。优良的vxlan功能实现分布式和集中式网关部署并且基于BGPEPVN实现IP fabric灵活组网架构、基于Netconf、Openflow协议的SDN控制器全局部署和集中化管理。高性能数据中心核心交换机旨在满足关键任务型数据中心的需求,该系列交换机可提供出色的可用性、卓越的可扩展性以及久经验证的全面的数据中心交换功能。采用可扩展的完全分布式交换架构, 高性能数据中心核心的中置背板设计支持随需求变化而进行灵活的升级,并提供持续的投资保护。未来的交换矩阵模块可使该平台获得更高的带宽能力。
  • 功能特性
  • 技术规格

  基于高性能数据中心核心交换机先进的硬件结构和丰富的软件特性,可以构建高度扩展性的数据中心 ,实现多数据中心无障碍互联,使扩展网络简化管理,实现虚拟化感知的网络;通过虚拟化整合,实现I/O、链路、网络的高度融合,对云计算应用实现智能感知。

  包含2 个独立的半插槽管理引擎,可提供完全冗余的、状态化管理的引擎切换,以及无中断的服务中软件升级 (ISSU) 功能。以及 6 个独立的交换矩阵板,交换矩阵板与业务板卡完全正交设计,跨板卡业务流量通过正交连接器直接上交换矩 阵板,流量均衡分担到多个交换矩阵板。

  交换能力:CN12706交换容量为258Tbps,CN12710交换容量为516Tbps,整机三层包转发率: CN12706最高可达200050Mpps,CN12710最高可达230050Mpps。单槽位吞吐量4Tbps,通过低于 5 微秒的延迟,使数据中心客户能够建立一个强大的网络交换矩阵,从而满足大型数据 中心部署的需求。

  1、虚拟化I/O

  新一代数据中心以太网协议DCB (Data Center Bridge)有两个是与流控和服务质量保证相关的重要协议,包括IEEE802.1qbb (Priority based flow control) 和 IEEEE802.1qaz (Cos based bandwidth management)。IEEE802.1qbb通过对流量的优先级进行分级,配合pause的反压机制,实现关键业务的不丢帧。IEEE802.1qaz则可以给不同优先级的流量分配不同的带宽。另外T11通过FC-BB-6定义了FC帧在DCB网络上的承载方法,也就是FCoE(FiberChannel over Ethernet),从本质上说,FCoE 是DCB所承载的应用之一。通过这些流控机制,我们可以保证存储相关的FCoE的流量在网络拥塞时不会发生丢帧,并被优先传送,从而保证响应时间。通过DCB/FCoE技术,我们可以将以往需要多张网承载的流量,整合到一张网也就是数据中心以太网上来承载,实现了网络上 I/O的整合和虚拟化。

  同时现有的DCB/FCoE技术已经非常成熟,交换机已经可以支持VE接口,也就意味着我们可以完全基于以太网实现传统SAN的核心-边缘的拓扑,做到流量的完全融合和虚拟化,数据中心内部也只有一张网也就是数据中心以太网。

  2、交换机板卡延伸技术FEX (Fabric Extender)

  新一代的数据中心核心交换机采用了板卡延伸技术,这一技术通过IEEE802.1qbh协议的实现,将原本的TOR(Top of Rack 机柜交换机)接入层交换机由核心交换机的独立交换板卡扩展器替换,实现接入层与核心层的控制平面和转发平面融合在一起,形成了多个交换机组合成一个交换机的状态,原有的分布在各个机架的TOR接入交换机就成为新交换机的远程板卡。在这个架构下,TOR交换机不是单独存在的网元管理点,也不用二层的生成树或三层的路由协议来维护网络拓扑。现有技术已经可以将多达64个TOR交换单元的控制平面融合在一起,从而大大减少了网络节点,简化了网络拓扑,提高了网络的可管理性和可维护性。这一技术综合了TOR方式在布线上的优势和EOR (End of Row)方式管理节点少的两方面的优势。

  3、支持大规模扩展网络技术(FEX+vPC)

  传统的二层的网络,由于采用生成树协议,无法提供等价多路径ECMP(Equal Cost multi-path, 等价链路负载均衡计算)的能力,也就无法提供大规模计算集群无阻塞交互的带宽。所以数据中心通常采用三层交换机作为接入交换机,以利用三层的ECMP的支持能力。但这种模式把数据中心网络切分成了很多小块的二层网,在部署虚拟化应用时,有很大的局限性,因为很多的基于虚拟化的应用如VMotion, LPAR Mobility等都需要一个二层网络的支撑。因此新一代数据中心的网络需要在二层上来提供大规模的网络扩展能力。vPC(Virtual Port-Channel)是一种扩展技术,它通过将两个交换机的转发平面整合,实现接入设备采用Port-Channel同时上联技术rt-Channel合,实现接入设备同时接入到量络扩展能力,ngli 两个汇聚交换机,可以通过配置跨框链路聚合,实现双倍的聚合带宽。采用独立交换板卡扩展器和vPC技术,可以有效扩展网络规模,同时减少生成树对于网络的影响。

  4、虚拟交换机技术(vDC)

  一个典型的新一代数据中心,无论是以云计算为架构的公有云,私有云,虚拟私有云建设,还是以技术领先的数据大集中型数据中心建设,它都具有典型的多用户多分区的特点。不同的用户的不同业务在同一套物理的系统上运行,这就要求在网络层面必须具有优异的隔离能力,只有实现了真正的安全隔离,我们才能够实现多种业务整合在同一个网络系统上。

  传统的网络技术在多个层面实现了逻辑隔离,比如采用VLAN/PVLAN/VSAN等实现数据链路层的隔离,采用 VRF/VPN实现网络层的安全隔离,但这些技术在实现时是基于同一个进程。

  现在数据中心的核心交换机上又提供了更进一步的隔离技术,虚拟交换机VDC (Virtual Device Context),通过虚拟交换机技术,一个交换机可以在逻辑上分为多个虚拟交换机,这些虚拟交换机之间是彻底隔离的,它们有各自独立的二层和三层的协议栈和进程,有各自独立的管理员,虚拟交换机之前是无法通过逻辑配置实现联通的。同时,由于它们的软件进程是完全独立的,当某个虚拟交换机的出现问题的时候,是不会影响到别的虚拟交换机,实现了完善的故障隔离。

  通过虚拟交换机技术,我们设计把对安全要求高,原来必须运行在独立的网络里的业务运行在整合到统一的网络资源池上来运行,实现网络资源的灵活调度,以及数据安全和节能减排。

  5、数据中心跨地域互联

  通过FabricPath等技术,我们可以构建一个大规模的虚拟化数据中心网络。由于供电制冷的限制,容灾备份等要求,我们可以设计构建物理上分离但逻辑上一体的跨数据中心的网络,基于这个网络来建立分布式虚拟化的数据中心。通过这个网络,计算能力可以在不同的数据中心之间自由流动。我们只有把一个数据中心的网络通过技术延伸到远端的数据中心,才能实现这样的业务需求。OTV(Overlay Transport Virtualization)就是这样的一个技术,通过OTV技术可以实现穿越IP骨干的数据中心网络的打通。OTV技术借用了一部分EoMPLSoGRE的数据帧封装,当采用了完全不同的控制平面。通过ISIS来建立Adjacency关系,并交换数据中心之间的MAC地址表。OTV技术对于IP骨干网的要求只是 IP可达,不需要 MPLS的支持,大大简化了网络的维护。同时由于采用了控制平面和转发平面的分离,有效阻止了二层广播泛滥到 IP骨干上,同时也不需要把生成树跨在数据中心间的骨干网上,大大提高了整个网络的稳定性。

  通过OTV技术,我们可以通过 IP网络实现多个数据中心的网络的整合和虚拟化,实现计算资源在不同数据中心间的自由流动,也为双活数据中心的实现提供了网络保证。

 6、负载均衡

  负载均衡(Load Balance)是通过网络中的独立硬件或独立业务模块实现的功能。浪潮12700的智能流量向导功能是一种只能的,可扩展的负载均衡引擎。这个功能集成在CN12700的INOS软件中,依靠交换机出众的硬件和卓越的软件设计,避免了分立的网络和负载均衡设备在性能方面的差距,减少了业务流量设计中的迂回和复杂度,直接在网络核心交换上完成了面向业务和服务器的流量负载分担工作。智能流量向导提供简单的、灵活的和易扩展的解决方案。客户使用这个功能可以更简单地将业务流量进行分配,而不需要额外的硬件。以下是常见的需要负载均衡功能的场景:

• 防火墙集群技术的部署和优化

• 其他安全服务,比如 IPS/IDS、WAF的冗余和扩展方案

• 大规模 DNS 解析

• 特定 Web 服务,比如 SSL 加速、HTTP 压缩的扩展方案

• 高带宽业务的分流

  产品规格

项目

规格

型号

CN12706

CN12710

端口数

192个1/10Gbps端口或96个40Gbps端口或96个100Gbps端口

384个1/10Gbps端口或192个40Gbps端口或192个100Gbps端口

可靠性和可用性

所有冗余组件的OIR:支持冗余风扇,电源,引擎,交换矩阵及业务模块

组网高可靠技术:支持多虚一以及一虚多技术,小于50ms业务切换;支持生成树协议;支持横向虚拟化;支持纵向虚拟化技术,且支持多层子节点

所有冗余组件的OIR:支持冗余风扇,电源,引擎,交换矩阵及业务模块

组网高可靠技术:支持多虚一以及一虚多技术,小于50ms业务切换;支持生成树协议;支持横向虚拟化;支持纵向虚拟化技术,且支持多层子节点

MIB

支持SNMPv3、v2c和v1

支持SNMPv3、v2c和v1

编程接口

XML

可编写脚本的命令行接口 (CLI)

Python

工具命令语言 (TCL)

OpenFlow1.2/1.3

Puppet

Chef

XML

可编写脚本的命令行接口 (CLI)

Python

工具命令语言 (TCL)

OpenFlow1.1/1.3

Puppet

Chef

物理规格

机架空间要求:9RU

6业务插槽

6 个背板矩阵模块插槽

4 个电源插槽

尺寸(高 x 宽 x 深):

39.62 x 43.9 x 81.3 厘米

机箱深度,包括电缆管理和机箱盖板,为96.52 厘米

重量

仅机箱:65.8 kg

背板矩阵模块:2.5 kg

风扇托架:3.9kg

支持 3.5 kW 交流电源

采用前后通风设计,提高系统散热效率和稳定性。

设备风扇支持根据软件设置进行调速。

机架空间要求:14RU

10业务插槽

6 个背板矩阵模块插槽

8 个电源插槽

尺寸(高 x 宽 x 深):

61.85 x 43.9 x 86.4 厘米

机箱深度,包括电缆管理和机箱盖板,为101.6 厘米

重量

仅机箱:72.6 kg

背板矩阵模块:5.0 kg

风扇托架:3.9 kg

支持 3.5 kW 交流电源

采用前后通风设计,提高系统散热效率和稳定性。

设备风扇支持根据软件设置进行调速。

路由协议

支持RIP、OSPF、ISIS、BGP等IPv4动态路由协议;支持RIPng、OSPFv3、ISISv6、BGP4+等IPv6动态路由协议

支持VXLAN;

支持SDN,OPENFLOW。浪潮SDN控制器ICE可以对网络进行统一管控,可与核心交换机组成主机overlay网络。

支持MPLS VPN,EVPN;

数据中心以太网

支持 IEEE DCB协议,支持 DCBX 协议(IEEE 802.1AB)

QOS能力

每端口支持8个队列

支持SP、WFQ队列调度算法

支持报文的802.1p和DSCP优先级重新标记

网络管理

支持Telnet、SSH等终端服务

支持SNMPv1/v2c/v3等网络管理协议

支持通过FTP、TFTP方式上载、下载文件

支持热补丁

支持系统工作日志

安全管理

用户分级管理和口令保护

支持Radius等多种认证方式

支持RMON

CN12700 F3 10G业务板卡支持 TrustSec 技术,包括线速数据保密性、数据完整性和针对安全组标签 (SGT) 的 ACL 处理;符合 IEEE MAC 安全标准 (IEEE 802.1AE MACsec) 的数据保密性和完整性。更具体地说,模块上的端口 41 到 48(最右侧的 8 个端口)支持使用 128 位密钥的高级加密标准 (AES) 密码。

虚拟化

支持将多台物理设备虚拟化为一台逻辑设备。将一台物理设备虚拟化为多台逻辑设备,各虚拟交换机间具备独立的转发表项及配置界面,各虚拟交换机的配置/重启互不影响

规格

说明

防火墙模块:

CN129-FWM-F3-XP

           防火墙吞吐性能200Gbps

           多协议防火墙吞吐能力160Gbps

           最大连接数10,000,000

           每秒并发连接300,000

           支持双Active

           支持虚拟防火墙

           支持LADP/Radius/Tacacs+

           支持应用端口自动识别

VPN模块:

CN129-VPNM-F3-XP

           支持(GRE) (L2TP)隧道模式

           最大3DES/AES VPN 吞吐 40 Gbps

           最大 site-to-site and IPsec IKEv1 VPN 用户会话数              60,000

           支持Layer 3 IPPCP LZS硬件压缩

           IPSec/IKE: RFCs 2401-2411, 2451

           IPPCP: RFC 2393, 2395

图1:VPN模块

VPN

图2:防火墙模块

防火墙