RG-ONC-DC數據中心SDN控制器
RG-ONC-DC數據中心SDN控制器
RG-ONC-DC數據中心SDN控制器

RG-ONC-DC(Open Networking Controller)SDN控制器是基于銳捷智能開放網絡平臺RG-ONP(Open Networking Platform)SDN&NFV系列軟件產品中的一種。RG-ONP是銳捷遵循SDN理念、全面擁抱網絡開放化策略而推出的新一代網絡平臺,該平臺主張開放性、虛擬化和智能化。

RG-ONC-DC開放網絡控制器采用Java OSGi模塊化技術架構,在滿足軟件包可擴展的同時,支持組件在線升級,并兼容多個版本同時運行。RG-ONC-DC是銳捷網絡針對數據中心類場景推出的SDN控制器產品。

更多+
產品特征

開放

国产无限好看资源銳捷RG-ONC-DC北向通過標準Restful接口實現與業界主流的OpenStack云平臺和應用無縫對接;南向通過標準OpenFlow、OVSDB、NETCONF、SNMP、SSH、Telnet等協議管理物理和虛擬網絡設備。

業務發放

銳捷RG-ONC-DC支持通過自身進行業務發放和通過第三方云平臺進行業務發放兩種方式。
国产无限好看资源 銳捷RG-ONC-DC自身提供完整易用的GUI界面,用戶可直接操作GUI,進行網絡集中管控和業務發放,實現物理網絡和邏輯網絡的自動化部署。

銳捷RG-ONC-DC本身是一個開放的軟件平臺,支持對接業界主流多家云平臺,如EasyStack云平臺、電信CloudOS云平臺、烽火云平臺、浪潮云平臺、移動大云等第三方商業云平臺,可由云平臺完成網絡業務發放,即由云平臺實現對網絡、計算和存儲資源的協同和統一管理。

多種Fabric網絡架構

国产无限好看资源銳捷RG-ONC-DC支持多種Fabric網絡架構組網場景,可滿足不同用戶的不同應用場景,為用戶網絡提供靈活的部署方案:

国产无限好看资源○ 網絡Overlay集中式組網場景:由Spine或Border Leaf節點充當VXLAN 三層網關,Leaf節點作為VXLAN 二層網關。二層網關僅支持二層轉發(同子網訪問),三層網關處理三層轉發(跨子網訪問)。

○ 網絡Overlay分布式組網場景:所有Leaf節點都具備VXLAN 三層網關功能,既支持二層轉發(同子網訪問)又支持三層轉發(跨子網訪問),Spine僅轉發流量。

国产无限好看资源銳捷RG-ONC-DC支持業界標準的VXLAN,基于標準MP-BGP EVPN作為VxLAN控制面的弱控組網模型,通過控制器實現網絡的自動化部署,包括VXLAN協議封裝,支持VXLAN二層互通、三層互通、VXLAN和傳統網絡互通,滿足VXLAN組網模式下的網絡自動化編排

極簡開局

国产无限好看资源銳捷RG-ONC-DC提供極簡開局功能,支持交換機設備即插即用、批量上線,自動化為交換機下發設備啟動文件,優化開局部署流程,加快業務上線速度。極簡開局可以提高設備部署、日常維護和故障處理的效率,降低人力成本。

多DC互聯

銳捷RG-ONC-DC支持二層子網跨數據中心(Fabric)部署,提供圖形化的配置界面指導用戶便捷完成二層網絡互通的配置,以滿足虛擬機跨數據中心(Fabric)遷移、數據庫集群等業務的需要。

業務安全

銳捷RG-ONC-DC提供多種安全編排方法,保障端到端的安全性。

租戶網絡默認隔離,從而保障業務之間的安全性

支持安全服務鏈模型,引導業務流量到不同的服務節點上進行相關業務處理,實現拓撲無關的、圖形化編排的、自動配置的業務鏈功能。

支持兩個VPC之間基于子網進行互通配置,每個VPC的流量都可以選擇經過或不經過防火墻,以適應不同業務不同的安全需要。支持構建安全資源池,完成東西向訪問的有效防護。

支持Service Leaf,支持將VPC間的東西向流量引到Service Leaf下的防火墻進行清洗,組網區分東西向防火墻和南北向防火墻,可靠性更高

多維度精細運維

銳捷RG-ONC-DC為云數據中心網絡提供深度可視化、自動化運維方案,從物理資源到虛擬資源,從物理網絡到邏輯網絡,多維度、多方位呈現云數據中心網絡的運行狀況,并且提高多種自動化運維手段:

● 物理網絡及資源可視

国产无限好看资源銳捷RG-ONC-DC提供全網拓撲、鏈路可視,能夠在物理拓撲上直觀的呈現設備狀態、鏈路狀態。對網元設備的CPU、內存、表項資源使用、端口流量大小等進行實時監控,可視化的展示設備的當前運行狀態及歷史狀態。

● 邏輯網絡及資源可視

銳捷RG-ONC-DC提供虛擬網絡、虛擬鏈路、租戶邏輯網絡100%可視,對每個租戶、每個業務網絡所占用的邏輯網絡資源使用情況和運行狀態進行實時監控。

● 物理網絡與邏輯網絡互視

銳捷RG-ONC-DC提供物理網絡與租戶邏輯網絡的互視,輔助運維管理員掌握租戶業務網絡所承載的物理網絡的運行情況,更有效支持故障快速定位、故障影響分析、設備故障替換、擴縮容分析等。

● 流量鏡像

銳捷RG-ONC-DC提供流量鏡像能力,支持將業務流量鏡像到遠端或本地,滿足用戶審計或安全分析的需要

● 業務路徑可視

銳捷RG-ONC-DC支持業務間的路徑探測,更精細化的呈現業務互訪間的轉發路徑,實現從邏輯網絡到物理網絡精準定位,更好的支撐網絡運維人員判斷是否存在異常。

● 主機連通性檢測

銳捷RG-ONC-DC支持通過IP Ping和MAC Ping手段,檢測VM之間、VM與外部網絡的二/三層連通性,及時排除故障,保障網絡正常運行。

● 網絡環路檢測與自愈

銳捷RG-ONC-DC支持實時自動檢測網絡中是否存在環路、定位至環路的具體位置,并對環路進行實時修復,及時避免網絡環路對業務造成影響。

● 主機接入位置可視

国产无限好看资源銳捷RG-ONC-DC支持支持主機接入位置可視化,可以直觀的查看主機接入位置和主機接入拓撲,更好的支撐網絡運維人員進行排障分析。

● 系統狀態可視

銳捷RG-ONC-DC支持實時查看控制器集群節點的基本信息、承擔角色、狀態、性能等信息,實時監控系統運行狀態

靈活交付能力

銳捷開放網絡SDN控制器提供純軟件和軟硬件一體兩種交付方式。

国产无限好看资源純軟件交付方式,RG-ONC-DC可以部署在滿足性能要求的任意品牌X86服務器上,也可以部署在虛擬機里。

国产无限好看资源軟硬件一體交付系統,硬件采用通用X86服務器,并出廠預灌裝控制器軟件,提供上電即可開機,只需要導入License即可激活數據中心方案。同時,軟硬件一體交付系統硬件載體RG-ONC-AIO-H擁有2個英特爾® Skylake CPU插槽,每一個插槽散熱設計功率(TDP)高達205W。初始情況下銳捷提供兩顆8核英特爾CPU,內存方面提供了24x DIMM插槽,高達3TB,初始情況下銳捷提供了64G內存。對比RG-ONC-AIO-E擁有更高的可擴展性 (1x OCP 2.0 NIC + 1x Inventec存儲卡 ),支持板載雙10GbE NIC和可調配的OS驅動器選擇 ( 2個后置驅動器、4個可選M.2或者 U.2 NVMe插槽 )。

高可用性

銳捷SDN控制器支持主備,集群等部署方式,提供≥64臺的集群能力。采用集群部署能夠解決單點SDN控制器帶來的不穩定風險。當控制器組成集群后,只要網絡中還有控制器存在,都不會存在網絡不可控,不可管的狀態。當然,如果所有控制器均失去作用,控制平面的失效不會影響數據平面的正常通訊。

国产无限好看资源控制器的集群成員既支持在同一個二層網絡內部署,也支持分散部署在不同的二層網絡中,從而保障控制器部署的靈活性和可靠性。

国产无限好看资源控制器集群成員故障,轉發網元設備可以自動切換到其他集群成員進行納管,切換過程中,老業務不斷。

控制器集群具備南向負載均衡能力,全網的設備均勻分配給不同的控制器節點負責管理,新增的網絡設備自動分配給當前負載最小的節點,實現所有控制器節點的負載均衡。

控制器集群內部,支持自動分組實現分組負載分擔,組內可相互備份,并在成員故障情況自動調整分組,以便提升整個集群系統的可靠性和可擴展性

国产无限好看资源控制器集群可以進行ISSU升級,升級過程中,保證老業務不斷。

国产无限好看资源采用分布式集群技術進行部署以提高可靠性,業務控制節點支持動態擴展,擴展時業務不中斷。

技術參數

軟件規格

国产无限好看资源RG-ONC控制器平臺

操作系統

国产无限好看资源支持ubuntu 14.04 LTS版本、Centos 6.5

瀏覽器

Chrome、Firefox、Safari、IE9等

Java VM

Java 1.8(64位)

南向接口

OpenFlowv1.0及v1.3版本、
SNMP 2.0

NETCONF

OVSDB

Telnet

SSH

北向API

国产无限好看资源支持Neutron Plugin 、Restful API、Java API方式北向接口,并提供在線API文檔。

兼容的OpenFlow交換機

RG-N18000-X系列云架構數據中心核心交換機

RG-S6220-H系列萬兆數據中心與云計算交換機

交換機數

1000

熱補丁

支持web在線升級

国产无限好看资源OpenFlow 1.3 Packet_In(*)

≥100K/秒

OpenFlow 1.3 Packet_Out(*)

≥100K/秒

二次開發接口

數百個RESTful API接口

 

軟件功能規格

RG-ONC-DC軟件功能

Fabric組網能力

支持Fabric網絡的自動構建功能。

支持的Fabric網絡包括:Network Overlay集中式網關組網、Network Overlay分布式網關組網。

国产无限好看资源支持業界標準的VXLAN,基于標準MP-BGP EVPN作為VxLAN控制面的弱控組網模型,通過控制器實現網絡的自動化部署,包括VXLAN協議封裝,支持VXLAN二層互通、三層互通、VXLAN和傳統網絡互通,滿足VXLAN組網模式下的網絡自動化編排。

業務下發

支持二層子網跨數據中心(Fabric)部署,提供圖形化的配置界面指導用戶便捷完成二層網絡互通的配置

国产无限好看资源支持同一路由域內不同子網跨數據中心(Fabric)部署、互通,提供圖形化配置界面指導用戶便捷完成三層路由互通配置。

支持租戶間的網絡隔離,支持隔離模式配置,包括隔離或者不隔離。

支持租戶網絡VLAN資源池、L2 VNI資源池、L3 VNI資源池規劃。

支持通過Excel方式導入租戶以及租戶網絡、主機信息。

国产无限好看资源支持指定VLAN與VXLAN映射、支持指定租戶VRF名稱

支持租戶網絡IPv6

支持租戶網絡配置全局下發和按需下發

国产无限好看资源支持多Border進行物理隔離的出口部署

支持給不同的租戶分配相同IP網段

業務服務安全性

国产无限好看资源支持安全服務鏈模型,引導業務流量到不同的服務節點上進行相關業務處理

支持兩個VPC之間基于子網進行互通配置,每個VPC的流量都可以選擇經過或不經過防火墻

支持Service Leaf,支持將VPC間的東西向流量引到Service Leaf下的防火墻進行清洗。

可靠性

国产无限好看资源控制器的集群成員支持在同一個二層網絡內部署,也支持分散部署在不同的二層網絡中

国产无限好看资源控制器集群具備南向負載均衡能力,全網的設備均勻分配給不同的控制器節點負責管理,新增的網絡設備自動分配給當前負載最小的節點,實現所有控制器節點的負載均衡。

国产无限好看资源支持軟硬件解耦,控制器軟件可部署在滿足性能要求的任意品牌X86服務器上,也可以部署在虛擬機里。

国产无限好看资源支持本地用戶管理及認證、支持遠程服務器認證。

国产无限好看资源配置自動持久化保存,斷電重啟等配置不丟失。

采用分布式集群技術進行部署以提高可靠性,控制器支持最少3臺進行集群。業務控制節點支持動態擴展,擴展時業務不中斷。

国产无限好看资源控制器集群可以進行ISSU升級,升級過程中,保證老業務不斷。

支持角色管理,支持admin、netadmin、tenant等三種默認角色;支持自定義角色。

控制器集群內部,支持自動分組實現分組負載分擔,組內可相互備份,并在成員故障情況自動調整分組

控制器集群成員故障,轉發網元設備可以自動切換到其他集群成員進行納管,切換過程中,保證老業務不斷。

国产无限好看资源TOR支持通過M-LAG組網、堆疊組網,提高TOR可靠性。

運維監控

支持物理資源使用統計,包括VNI流量、隧道流量等。

国产无限好看资源支持VTEP和VM的轉發路徑展示

支持通過IP Ping和MAC Ping手段,檢測VM之間、VM與外部網絡的二/三層連通性。

国产无限好看资源支持網絡健康度分析,包括設備健康度、通路健康度,支持基于時間段的設備或通路健康度數據查詢,支持巡檢周期可定制。

支持主機接入位置可視化

支持配置流量鏡像,將端口流量鏡像到遠端或本地

支持自動檢測設備環路,支持環路自愈。

支持通過WEB對交換機進行升級。

支持統計呈現邏輯資源的使用占比,包括租戶資源、租戶網絡資源、邏輯路由器資源、子網資源、主機資源

国产无限好看资源支持通過LLDP發現協議發現網絡設備之間、網絡設備與主機之間的鏈路。

国产无限好看资源支持物理交換機的即插即用功能。

国产无限好看资源支持新舊交換機配置的快速同步,不影響既有業務狀態。

支持通過SNMP協議自動發現網絡設備,并添加至控制器。

国产无限好看资源Underlay網絡部署完成后,Overlay網絡層的Spine、Leaf節點可以在線擴容

国产无限好看资源支持Underlay、Overlay拓撲、租戶邏輯拓撲、服務鏈拓撲展示功能,支持手動繪制物理拓撲,支持租戶邏輯拓撲與物理拓撲的互視。

支持拓撲校驗,用戶導入設備和鏈路信息后,支持生成拓撲,用戶可以校驗是否與意圖一致,從而確保用戶意圖的正確執行;
国产无限好看资源 設備上電后,系統自動發現整網拓撲,并校驗實際組網運行拓撲是否與用戶意圖一致,如果不一致,設備入網失敗,待用戶調整實際組網設備連線后,重新入網。

當交換機的配置出現丟失、錯誤或被惡意篡改時,可進行校驗,自動恢復錯誤節點的配置。

性能容量

控制器3臺集群支持可納管≥1000臺交換機,且具備橫向擴展的能力,可滿足網絡規格的逐步擴展。

云平臺對接

国产无限好看资源支持與開源的OpenStack K\M\O\P\L\R版本對接。

支持層次化綁定

支持與云平臺上的裸金屬機管理組件協同

国产无限好看资源支持自動下發裸金屬機業務部署所需的網絡配置。

典型應用

国产无限好看资源基于銳捷網絡RG-ONC-DC平臺構建云數據中心網絡方案,利用SDN控制器實現基于VXLAN技術的Overlay網絡自動化創建,Underlay和Overlay網絡統一運維管理,實現資源池化,按需調用,彈性擴展。

對比傳統方案具有以下價值點:

● 軟硬件交換網絡資源一體化管控,簡化運維管理,提高網絡配置與業務部署效率;

● 為租戶提供邏輯上獨立的網絡資源專項體驗;

● 租戶之間共享物理網絡資源,提高網絡資源利用率,同時滿足租戶在虛擬網絡上的任意網絡規劃和策略部署;

国产无限好看资源● 出口安全資源池化,租戶按需隔離、防護,有效提升安全設備資源利用率;

国产无限好看资源● 虛擬租戶網絡開放接口,便于與OpenStack、CloudStack等云管理平臺對接,以實現計算、存儲、網絡等IT資源自動化管理。

訂購信息

型號

類型

描述

国产无限好看资源RG-ONC-AIO-H

 

 

可選

RG-ONC-AIO-H是銳捷網絡面向下一代智能網絡的一款SDN控制器。該控制器擁有2個英特爾® Skylake CPU插槽每一個插槽散熱設計功率(TDP)高達205W. 初始情況下銳捷提供兩顆8核英特爾CPU.內存方面 提供了24x DIMM插槽,高達3TB 初始情況下銳捷提供了64G內存。對比RG-ONC-AIO-E擁有更高的可擴展性 (1x OCP 2.0 NIC + 1x Inventec存儲卡 ),支持板載雙10GbE NIC和可調配的OS驅動器選擇 ( 2個后置驅動器、4個可選M.2或者 U.2 NVMe插槽 ) 

RG-ONC

必選

銳捷SDN控制器授權碼,用于激活控制器平臺,每個集群成員設備必須配置一個

RG-ONC-CLUSTER

可選

銳捷SDN控制器集群功能模塊授權,每個集群成員設備必須配置一個,如果不需要集群,則不需要

国产无限好看资源RG-ONC-SCHAIN

可選

銳捷SDN服務鏈高級功能授權

国产无限好看资源RG-ONC-DC-10

根據網絡規模選擇

国产无限好看资源銳捷SDN方案專用節點License,每個支持增加10個網絡節點授權

RG-ONC-DC-50

根據網絡規模選擇

国产无限好看资源銳捷SDN方案專用節點License,每個支持增加50個網絡節點授權

RG-ONC-DC-100

根據網絡規模選擇

銳捷SDN方案專用節點License,每個支持增加100個網絡節點授權

RG-ONC-DC-200

根據網絡規模選擇

銳捷SDN方案專用節點License,每個支持增加200個網絡節點授權

国产无限好看资源RG-ONC-DC-500

根據網絡規模選擇

国产无限好看资源銳捷SDN方案專用節點License,每個支持增加500個網絡節點授權

RG-ONC-DC-1000

根據網絡規模選擇

銳捷SDN方案專用節點License,每個支持增加1000個網絡節點授權