《华为设备功能总结.docx》由会员分享,可在线阅读,更多相关《华为设备功能总结.docx(35页珍藏版)》请在优知文库上搜索。
1、L网络管控&分析软件(致力实现网络全生命周期自动化与智能化)1.1.园区自动驾驶网络管理控制系细iMasterNCE-Campus是华为面向园区网络的新T弋自动驾驶网络管理控制系统,是集管理、控制、分析和AI智能功能于一体的网络自动化与智能化平台,提供园区网络的全生命周期自动化、基于大数据和Al的故障智能闭环能力,帮助企业降低OPEX运维成本,加速企业云化与数字化转型,让网络管理更自动、网络运维更智能。网络部署自动化设备即插即用,分钟级网络发放;端到端VxLAN网络自动化部署,业务隔离,一网多用;LAN-WAN融合,统一管理,统一监控,端到端业务保障业务策略自动化海量终端准入认证,随时随地接入
2、,业务随行,体验随身;智能识别终端,策略自动匹配,终端即插即用;基于用户、业务优先级的多级QoS层次化调度智能运维每用户每应用每时刻全旅程体验可视;主动问题识别、分钟级故障定位、智能故障预测;无线网络信道冲突评估,预测性调优,提升整网性能50%+特性描述网络极提供APP扫码开局、DHCP开局、注册查询中心开局、邮件开局简部署等网络设备即插即用方式,适应不同的网络场景,通过图形化界特性描述面实现网络规划和部署,分钟级网络发放,大幅度降低网络部署难度,缩短网络建设周期。虚拟网络业务自动化发放 基于VxLAN的虚拟网络自动化部署能力,支持基于GUI的Fabric规划、配置和发放功能,端到端VxLAN
3、网络自动化部署,实现业务隔离、一网多用。 业务可视化配置,提供基于拓扑的虚拟网络配置和监控,实时查看业务下发状态。 基于BGP-EVPN协议,支持自动建立VXLAN隧道。 支持集中式/分布式VXLAN网关方案,弹性扩展,灵活高效。SD-WAN融合管理 应用EVPN.云计算等技术,实现企业总部到分支、分支到分支的专线业务自动化部署能力,为企业快速提供云化专线管理服务,同时帮助企业降低OPEX,加速.业务上云与数字化转型。 企业分支互联专线业务自动化部署,支持业务策略、增值服务编排和VPN动态连接等全业务的自动化配置,简化分支网络部署复杂度。 应用体验优先,支持基于带宽&链路质量综合选路。 可视化
4、运维,全网应用流量可视,支持应用&链路的可视化管理,全网状态可视,实时掌控网络状态,提升运维效率。多租户管理 基于物理共享、逻辑隔离的云化管理模型,支持基于用户角色、区域的多租户管理,为企业用户提供灵活的分权分域管理。 支持系统管理员、MSP(ManagedServiceProvider,管理服务提供商)、租户三级用户管理模型,系统管理员负责整个平台的管理和运维;MSP管理员则可以创建下属租户,并支持为租户提供代建代维服务;租户管理员对自己的网络部署、运维负责,也可以指定本租户的网络由MSP代维。 支持分权分域,在三级用户管理模型中,可基于管理员的角色、站点等设置不同的管理员,提高网络管理的安
5、全性。 租户之间彼此业务不可见,各租户的数据端到端隔离,在数据库中通过租户标识区分租户的数据,有且只有租户所属管理员才能访问其数据,最大程度保证租户的数据安全。用户接引入新的认证协议HTTP2.0协议,支持海量网络设备管理和特性描述人认证用户网络准入认证功能,提供802.Ix认证、POrtal认证、短信认证、社交媒体认证等多种用户接入方式,满足接入用户策略管控需求,有效提高网络的安全性。支持用户与IP解耦,随时随地接入网络并保持权限一致,做到业务随行,体验随身,满足权限管控需求的同时,有效保隙用户体验。终端智能识别内置终端指纹库,通过智能识别,多种识别方法综合运用,大幅度提高终端类型识别的准确
6、率,海量IoT终端智能接入,策略自动匹配,自动下发,IoT终端即插即用。智能HQoS支持基于用户、业务优先级的多级QoS层次化调度能力,实现不同用户,不同应用,有不同的策略,带宽策略管控更精细,更有效保障用户的接入体验。智能运维 基于GIS地图的网络监控、网络巡检、健康度评估等手段,实时监控设备告警,提前感知网络情况,提前预防;出现问题后,提供多种问题定位手段,快速定位问题,实现快速修复故障; 基于每区域、每用户、每应用的实时体验可视,实现故障可回溯,快速智能定界问题设备,分析质差根因; 通过终端持续训练的AI算法进行主动问题识别、分钟级故隙定位、智能故障预测,能识别出90%的网络潜在问题,并
7、给出有效的修复建议;实时评估无线网络信道冲突情况,进行无线网络的预测性调优并查看调优前后的增益对比,提升整网性能50%+。能力开放提供遵循RESTful协议的北向API接口,包括用户管理、拓扑管理、准入认证、业务配置、性能监控等170+接口,携手30+合作伙伴共同发布30+行业应用,大幅度简化与第三方系统的集成,缩短业务上线时间。数据中心自动驾驶网络管理控制系自iMasterNCE-Fabric控制器是华为CIoudFabric数据中心网络解决方案的核心组件,可实现对多个本地数据中心及公有云网络资源的统一控制和动态调度,快速部署云业务,支持企业云业务高速发展。iMasterNCE-Fabric
8、采用开放架构,支持开放丰富的标准接口,北向可提供独立业务发放UI,并支持与业界主流OPenStaCk云平台、Kubernetes容器编排平台实现L2L7层对接,南向支持管理物理交换机、虚拟交换机、防火墙等物理和虚拟网络设备,支持通过驱动加载方式实现异构网络设备管理。通过北向接口接收以用户为中心的业务诉求,并将其智能转换为具体网络配置、仿真校验、批量下发,实现网络自动化及智能化。iMasterNCE-Fabric提供高可靠集群能力,系统采用负载分担方式对南北向业务进行处理,同时支持主备集群部署,实现异地容灾,满足数据中心业务的高可靠性要求。网络E2E自动部署 ZeroTouchProvision
9、ing,提供极简开局并支持灵活规划,满足客户流程设计的同时极大提升了业务上线效率 容器网络自动化,插件对接容器编排系统,容器网络随需创建,统一管理,简化运维网络仿真及校验 意图驱动网络部署,基于AI模型实现业务意图向网络模型的自动转换,提供优选方案供用户选择 意图网络校验,基于现网状态预先评估变更风险,避免配置错误引入故障1-3-5闭环AI算法构建网络知识图谱,典型故障1分钟感知,3分钟定位,5分钟恢复特性描述零接触调配支持iMasterNCE-Fabric自动识别和纳管设备,实现UnderIay网络自动化部署网络业务发放提供与业界主流OpenStack云平台或第三方APP实现L2“L7层对接
10、,由云平台或第三方APP通过标准接口调用,完成网络业务发放提供由iMasterNCE-FabriC独立完成网络业务发放(含与计算平台联动),实现网络的自动化部署Fabric管理支持业界标准的VxLAN协议,通过iMasterNCE-Fabric实现网络的自动化部署,包括VXLAN协议封装,VXLAN二层互通、三层互通、以及VXLAN和传统网络互通支持丰富的VxLAN组网场景,具备管控软硬件网络设备的能力支持不同场景下物理服务器、虚拟机、裸金属机等多类型终端混合接入业务链支持IETF标准的服务链(SFe)模型,采用标准PBR或NSH技术,根据用户预配置策略自动引导业务流量到不同的服务节点上进行相
11、关增值服务处理,实现拓扑无关的、图形化编排的、动态配置的业务链能力支持增值服务包括安全策略、NAT.IPSecVPN等网络安全支持微分段,基于更加精细的分组,如子网、IP、VM名、宿主机名等,实施安全隔离支持基于角色的访问控制,实现多租户间的隔离和多用户账户和权限的管理支持基于密码的本地认证,及RadiUs、AD等安全用户认证运维与支持监控物理资源、逻辑资源、租户资源等特性描述故障定位支持应用/逻辑/物理三层网络拓扑互视:可分别展示应用/逻辑/物理三层网络拓扑,并支持从应用到逻辑、逻辑到物理拓扑的映射关系展示支持真实转发路径探测:基于VM和VTEP的转发路径展示,实现逻辑到物理网络精确定位支持
12、环路智能检测:对可能的环路进行检测,并提供一键式修复支持连通性检测:通过IPPing和MACPing,检测VM之间、VM与外部网络的二三层连通性,协助故障快速定位支持流量镜像(将VM/BM的流量通过GRE隧道镜像到远端地址)可靠性iMasterNCE-Fabric采用分布式集群部署,单集群最大可扩展到128成员节点,业务控制节点支持动态扩展,扩展时业务不中断集群成员既支持在同一二层网络内部署,也支持跨三层部署,保证群集成员之前路由可达即可集群具备北向负载均衡能力,接受云平台API主动请求或Web访问时,会将请求发送到不同的集群成员节点上集群具备南向负载均衡能力,全数据中心网络设备被均匀分配,由
13、不同的集群成员节点负责管理。其中一个成员节点发生故障时,它所管理的网络设备可平滑迁移到其他正常运行成员节点上,保证管理业务不中断iMasterNCE-Fabric支持主、备集群部署,实现高可靠异地容灾开放性iMasterNCE-Fabric基于ONOS、兼容ODL架构设计北向支持ReStfU1、RestConfWebServiceSySlOg等接口,支持与业界主流OPenStaCk平台(标准OPenStack、RedHa1、MirantisUnitedStaCk等)实现L2L7层对接南向支持SNMPNetConfOpenFlowd.3/1.4)、OVSDB、JSON-RPCSFIoW等协议,与
14、物理和虚拟网络设备对接东西向支持与计算资源管理系统如VMWareVCenter、MicrosoftSystemCenIer对接,实现网络与计算资源协同管理容典型配置(3节点)特性描述量与性能管理物理网络设备数量:1,800台管理物理服务器数量:9,000台管理VM数量:180,000台VM上线速率:200个/秒典型配置(5节点)管理物理网络设备数量:3,000台管理物理服务器数量:15,000台管理VM数量:300,000台VM上线速率:350个/秒广域自动驾驶网络管理控制系自HUAWEIiMasterNCE-IP网络数字地图自动驾驶网络管理与控制系统是业界首个集管理、控制、分析和Al智能功能
15、于一体的网络自动化与智能化平台,实现了物理网络与商业意图的有效连接,向下实现全局网络的集中管理、控制和分析,面向商业和业务意图使能资源云化、全生命周期网络自动化,以及数据分析驱动的智能闭环;向上提供开放网络API与IT快速集成。让网络更加简单、智慧、开放和安全,加速企业的业务转型和创新。网络数字地图 一连可视:通过NCE数字挛生引擎的海量数据秒级采集智能处理能力,实现从物理层到路由业务层的实时全息可视,精准分析网络问题,牵引网络改造 一网一地图:网络数字地图支持多厂商,实现一张地图全网可视,同时有强大的拓扑显示能力,支持GIS地图关联,支持按子网无极缩放 一键调优:网络数字地图内置了包括带宽、时延、流量、可用度等15+因子算路算法,并实时感知网络拥塞、自动做出调整,让业务SLA得到持续保障VPN业务保障 VPN业务保障基于IFIT检测协议构建专线业务SLA保障能力,实现VPN业务逐跳检测,支持回放故障发生时段的业务状态,快速定位问题,提升运维效率。应用场景:质差发生,启动VPN业务流的逐跳诊断,还原真实业务流路径,自动识别疑似故障根因,分钟级定界定位