CloudFabric云数据中心网络解决方案

DC3
36*400GE/100GE 互联
100K+ 10GE/25GE server farm
36*400G LPU (CE12800)
4x 业界平均性能
8*400G LPU (NE9000)
400G LPU (OSN-9800U)
IP + 光 全层次400GE （3x 业界平均性能）
100GE/40GE DLC BIDI 光模块
案例：某零售银行，客户体验要求高，业务永远在线
网络自动化导致 管理黑盒化
传统运维手段失效 故障修复时间>1小时
在线银行业务
现金/投资/理财
云平台
云托管业务
看不见的异常流
274,046 条/天，0.3%
VM
VM
VM
VM
VM
VM
VM
VM
VM
VM
VM
VM
1447 VM/BM
VM
VM
VM
VM
VM
VM
VM
VM
华为 CloudFabric 云数据中心解决方案
构建简单、智能、超宽的50%
DC内流量年均增长
10万/DC
5年增长20倍
25GE
GE->10GE->25GE->100GE
海量应用部署和大数据，带来对业务快速上线的挑战以及潜在安全威胁
APP APP
APP
?
Data Center
VM
100% 可 视
0 业务中断
89%↑ 运维效率
耗时76min 21
SDN故障演练时间
43
12 手工操作
耗时8min FabricInsight
故障隔离 故障定位 故障识别
Agile Controller控制器与FabricInsight形成闭环，使能数据中心网络智能
业务编排
配置下发
联动优化
预测
高效
敏捷、简单
注：上述各企业所处阶段仅表示当前关注重点，而非其ICT战略的全局
智能化
• 全网智能化、精细化运维 • 全网业务质量洞察 • 高效业务迁移 • 网络攻击主动预报
智能化+
• AI自学习 • 主动安全保护 • 网络自动修复
智能、数字体验
华为 CloudFabric 数据中心网络方案
构建简单、智能、超宽的云化数据中心
APP
• TTM 挑战：数据中心内应用年均增长50%，而传统业务上线需要
数月，无法满足业务诉求
• 潜在安全风险: 数据中心内部海量数据和应用，均成为潜在的风险点，
而传统“边界防护”手段已经失效
APP
APP
APP
APP
APP
复杂和大规模的网络给运维带来了巨大挑战
公有云巨头 运维模式
数字化企业 运维模式
75% 光纤布线节约
华为CloudEngine，数据中心交换机领导者
华为CloudEngine交换机被评价为 数据中心SDN硬件平台领导者
业界领先的DCN核心交换机
CloudEngine 12800
• 领先高性能：1032Tbps交换容量， 24GB 大缓存，4M FIB表项
• 高密端口： 36*100GE, 36*40GE • 全标准化DCN特性：M-LAG， BGP，
超宽：业界领先的端到端400GE 数据中心网络方案，支撑大规模云DC建设
DC1
36*400GE/100GE 互联
100K+ 10GE/25GE server farm
IP
400GE/100GE
Optical
CE12800
OMUX
Optical
TOR
1T
……
400GE/100GE
DC2
Laser pool
Controller Analyzer
Fabric
VM
VM
简单
• 商业意图驱动的网络自动化，业务部署效率提升10倍以上 • 业界最大规模自动化管理能力，提供面向10万级服务器管理
能力的平滑演进
智能
• 基于大数据分析和AI的主动预测性维护 • 故障智能分析，分钟级故障识别
超宽
• 业界首个端到端400GE数据中心网络方案，支撑大规模云 化DC建设
BM/VM/容器网络自动化发放，解决兼容异构难题 兼容传统运维习惯的SDN方案，简单拖拽式操作
多维度呈现业务运行状态，应用<->逻辑<->物理网络三层互 ， 视 运维可视化
拖拽式部署VAS和SFC，安全策略端到端自动化、可视化
3rd 安全控制器 /管理系统
可视化、拖拽式安全策略定义
支持第三方VAS
传统企业 运维模式
如何在相同的预算情况下，管理多达10倍~100倍规模的网络设备？
业界发展：DCN逐渐向自动化和智能化的云DCN演进
非云数据中心
云数据中心
虚拟化
• 数据中心全网虚拟化 • 资源统一管理，平滑扩展 • 安全资源池化，策略集中管理
自动化
• 自动化网络配置，提升效率 • 敏捷业务部署，缩短TTM • 动态分布式，细粒度安全
校验验证
业务感知
• 控制器基于业务需求发放网络服务和业务策略
• FabricInsight分析器基于Telemetry实现实时网络 业务感知，分析网络运行状态
（是否100%网络连接正常？是否有策略违规？）
• FabricInsight通知AC控制器业务保障结果，实现 联动闭环控制
（如安全策略的变更）
• 标准：遵循RFC标准，互操作性好，兼容第三方NSH设备 • 简单：避免ACL资源使用，彻底摆脱表项资源限制 • 应用级安全：微分段实现基于VM级别的应用安全隔离，安全随需
精准管控
智能：主动风险预测，故障秒级识别
PC
iPad
User Interface
Collector
Analyzer
telemetry
• 创新的极速无损以太网络方案（AI Fabric），使得HPC场 景计算效率提升44%，成本节约53%
简单：根据应用需要，自动化将相同的网络策略传递到网络各处
远端 DC
（~1000公里）
本地 DC
多云环境
基于统一开放架构，实现一网多云；TTM从周级缩短到分钟级
ERP/CRM
在线交易
工业智能制造云平台
Data Center Network
• 基于真实的业务流分析和网络策略校验进行网络SLA评 估，提供主动的风险预测
• 减少网络故障概率： 68%
• 基于机器学习和大数据分析，提供动态业务质量基线， 实现秒级故障检测
• 缩短故障定位时间：数小时
数分钟
示例：基于AI的智能运维，提供7*24小时不间断金融服务
某世界500强企业示例
统一架构，支撑多DC和多云的资源共享
一套网络架构，同时对接最多32个OpenStack云平台，并 支 持与20+云平台开放预对接，实现多云平滑切换和演进
1:1主备控制器集群灾备，故障自动切换，新业务下发无影
响，保障跨DC的业务部署可靠性
物理机
虚拟机
容器
网络自动化，运维可视化