【中关村在线报道】9月18日,第五届华为云计算大会(HCC2015)在上海拉开帷幕。华为向来自80多个国家的一万多名行业精英、意见领袖、合作伙伴展示了云计算领域的最新产品和解决方案。其中不仅有FusionSphere 6.0、OceanStor DJ这样的云操作系统、存储领域的明星,同样还有来自网络和安全领域的华为明星产品和解决方案!
华为开放云网络架构(Open Cloud Fabric)亮相HCC2015
在此次HCC2015大会上,华为正式发布了面向云数据中心Web Scale IT的新一代数据中心网络架构——开放云网络架构OCF(Open Cloud Fabric),其通过开放与解耦的SDN网络架构,让云计算中的华为敏捷数据中心网络更为敏捷、更易管理、且能面向应用提供网络服务。
华为开放云网络架构OCF
OCF是面向各类有不同诉求的客户群的开放性架构,更堪称业界最开放的SDN架构!其将传统的封闭网络解耦成数据平面、控制平面,和业务平面,三个平面通过标准协议进行互通,同时高度兼容第三方的产品。其中在数据平面,华为带来了通过ONF OpenFlow1.3 全球首批认证的CloudEngine系列数据中心交换机;同时发布了全新的CE1800V虚拟交换机。而在控制平面,华为更是发布了面向云数据中心网络的SDN控制器(Agile Controller)2.0版本。此外,在业务平面,华为还将向用户提供更多的网络应用,包括网络质量检测、安全、面向应用的策略定义、业务编排等。
作为OCF的核心组件之一,华为CloudEngine系列交换机是全球首批获得Openflow 1.3认证证书的交换机,证明该系列产品完全符合Openflow标准规范;同时其还是支持Hybrid模型的Openflow交换机,即可实现传统网络建网需求,又具备向Openflow模型网络平滑演进的能力,实现传统网络向SDN网络的平滑升级,从而有效降低网改风险,保护用户投资。
而华为面向数据中心虚拟化环境打造的分布式虚拟交换机——CE1800V可结合华为CloudEngine系列硬件交换机和Agile Controller控制器,实现了物理/虚拟网络的统一可视和管理;其同时支持FusionSphere、VMware、Microsoft、KVM等多种主流虚拟化平台,实现了业务统一承载;此外,其还支持标准化的北向接口,可通过Openflow1.0/1.3接口实现和各种标准SDN控制器的对接,控制器可以通过OVSDB接口实现对CE1800V的配置和管理。
当然,在OCF架构中,敏捷控制器的重要性不言而喻,此次Agile Controller 2.0版本借鉴业界SDN相关开源架构,提供SDN架构的分层解耦能力,实现了基于业务层的开放接口和可编程能力,并支持与第三方主流云平台对接实现网络业务的自动发放。
综合来看,华为开放云网络架构OCF能够对外提供系统级的网络开放能力,也就是将网络作为一个整体对外开放,并通过“控制器+物理+虚拟”全方位开放的SDN方案使得客户可以按需构建面向自己业务的网络,实现业务的敏捷部署、更加精细化的运维管理以及更加高效的资源利用,节约TCO的同时提升维护效率。
2敏捷网络3.0和两大明星产品也来了
敏捷网络3.0和敏捷数据中心网络也来了
除了在HCC大会上正式亮相的华为开放云网络架构OCF(Open Cloud Fabric)之外,在今年上半年HNC大会上问世的华为敏捷网络3.0和敏捷数据中心网络也一同亮了相华为HCC2015展厅。
华为敏捷网络3.0
华为提出敏捷网络已经三年有余,并实现了敏捷园区、敏捷广域、敏捷分支,敏捷数据中心的全覆盖,今年更是升级为敏捷网络3.0。其实华为的敏捷网络就是华为的软件定义网络(SDN),不过其不仅包含了SDN,更在SDN的基础上进行了扩展。
众所周知,SDN有三个东西非常关键,第一个是集中控制,第二个是虚拟化,第三个是开放,将整个网络进行开放。而华为的敏捷网络从2013年进行第一次发布开始,除了SDN这三个非常重要的东西之外,还带来三个不太一样的东西,第一个不同是让整个IT为基础的这样的网络,能够真正的感知到质量;第二个不同是从控制层面,到转发层面,从软件到硬件的转发,已经全部可以编程了;第三个不同就是从现在的网络过渡到未来的SDN网络,并能够实现平滑的过渡。
华为敏捷数据中心网络解决方案
作为承载云业务的核心基础设施,云数据中心也面临着新一轮的演进和变革。如何打破数据中心内“物理世界”与“虚拟世界”的隔阂,完成数据中心内及跨数据中心的ICT资源的统一发放,实现云业务的快速上线?同时面对流量的指数级激增,数据中心网络联接系统该如何平滑演进,在控制CAPEX&OPEX的同时大幅提升数据中心联接速率?针对这些挑战,华为带来了敏捷数据中心网络(3.0)解决方案,该方案由全联接SDN方案和“100G联接&25G接入”系统两大核心内容组成,通过在数据中心网络领域软硬件同步发力,帮助客户在云计算时代实现业务快速创新、部署以及ICT资源的高效整合。
而在敏捷网络明星产品方面,自然少不了华为S12700系列敏捷交换机和CE12800系列数据中心核心交换机的身影。
华为S12700系列敏捷交换机
华为S12700系列敏捷交换机内置ENP芯片,支持全可编程,可实现业务的随需而变,同时支持随板AC、SVF(超级虚拟交换网)、iPCA(质量感知技术)等等;此外,其支持CSS2交换网硬件集群,集群主控1+N备份,1.92Tbps集群带宽,4μs跨框时延,是业界最稳定、贷款最高、时延最低的交换机集群。而在接口方面,其可支持576个10GE/96个40GE/24个100GE,领先业界。
华为CE12816数据中心核心交换机
华为CE12816数据中心核心交换机拥有业界最大的160Tbps交换容量,以及业界三倍性能的36*100GE显卡;并且支持全面的虚拟化特性,包括1:16设备虚拟化,支持VxLAN、EVN组网等等;还具备丰富的SDN能力,包括内嵌OPS开放可编程系统,支持OpenFlow和Open API等等。
3大数据和云数据中心安全+云清洗
大数据安全+云数据中心安全+云清洗
在当今的云计算热潮之中,其面临的安全挑战和解决之道同样引人关注。为此,华为特别在HCC2015展厅中展示了应对APT攻击的大数据安全分析解决方案、云数据中心安全解决方案、以及应对DDoS攻击的云清洗解决方案。
大数据安全分析解决方案
近几年,APT泄密事件不断涌现,给企业带来了巨大的安全运营风险。为此,华为大数据安全分析解决方案应运而生,该方案以保护企业核心信息资产为核心,使用FireHunter系列安全沙箱、CIS网络安全智能系统、USG6000V系列软件防火墙等产品,覆盖了“端、管、云”全联接的网络防护,有效防范APT攻击带来的威胁。
其中特别值得一提的就是华为FireHunter系列安全沙箱,其使用了信誉系统和多层检测技术,拥有业界最快的文件检测速度,每天能检测出超过18万个文件,是业界同类产品的1.5倍。同时FireHunter支持Web页面零日漏洞检测等技术,使其发现未知威胁的效率大大增加。
云数据中心安全解决方案
在云计算盛会之中,没有云数据中心安全解决方案怎么行?为此,华为带来了基于USG6000V打造了云数据中心安全解决方案。其中的USG6000V系列软件防火墙,可根据业务需求,弹性地部署在敏捷交换机、敏捷路由器上,让全网的网元设备都具备安全能力;同时其丰富全面的安全特性,结合Agile Controller或其他SDN管理平台,构筑了网络中无处不在的安全能力;此外,由于使用了Intel最新的“DPDK + SR-IOV”技术及Hyperscan软件模式匹配引擎,每个软件防火墙的性能最高可达40Gbps,是业界平均水平的5倍。
云清洗解决方案
此外,针对DDoS攻击呈现出全球化、流量大等特点,华为还展示了基于云端+本地混合的流量清洗方案。在云端,通过整合资源构造一个云端的DDoS防御生态系统,统一的管理和调度,让上游更彻底解决大流量DDoS攻击问题。在本地,华为通过下一代的Anti-DDoS解决方案,提供精准和高效的DDoS防护能力。
云计算盛会上网络和安全也是主角
在传统意义的云计算盛会上,服务器、存储和云操作系统是当仁不让的主角,而在HCC2015大会上,华为不仅有FusionSphere 6.0、OceanStor DJ这样的闪耀明星,同样有诸多网络和安全领域的明星产品和解决方案助阵,这正是华为全产品线的优势体现,也证明了华为才是真正能够打造“端到端”云解决方案的ICT领导厂商!
