灵活的端口组合
数据中心虚拟化部署的快速增长、万兆服务器的商业部署及高带宽应用均加速了对40GE、万兆网络的需求。H3C S6800-4C整机支持4个业务插槽,可以实现高密万兆光口、高密万兆电口、40GE接口的灵活混配置,最高可以支持96个万兆口及8个40GE口,或者32个40GE高速接口;作为光纤交换机,通过选择FC接口板,整机最高可以支持96个FC/FCoE/Ethernet的融合端口。H3C S6800-2C整机支持2个业务插槽,可以实现高密万兆光口、高密万兆电口、40GE接口的灵活混配置,最高可以支持48个万兆口及6个40GE口,或者18个40GE高速接口。作为光纤交换机,通过选择FC接口板,整机最高可以支持48个FC/FCoE/Ethernet的融合端口。H3C S6800-32Q支持32个QSFP+端口,过灵活的端口拆分功能,最大可以支持到104个万兆端口。S6800-54QT/QF,可以支持48个万兆口及6个40GE口,前面板出口,布线灵活方便。
IRF2(第二代智能弹性架构)
面对数据中心统一交换架构的应用需求,S6800系列交换机支持IRF2(第二代智能弹性架构)技术,将多台设备虚拟化为一台逻辑设备,在扩展性、可靠性、整体架构和可用性方面具有强大的优势,主要体现在四个方面:
扩展性:IRF2技术允许交换机利用互联电缆实现多台设备的扩展;具有即插即用、单一IP管理,同步升级的优点,同时大大降低系统扩展的成本。
可靠性:通过专利的路由热备份技术,在整个IRF2组内实现控制平面和数据平面所有信息的冗余备份和无间断的三层转发,极大的增强了IRF2组的可靠性和高性能,同时消除了单点故障,避免了业务中断。
分布性:通过分布式链路聚合技术,实现多条上行链路的负载分担和互为备份,从而提高整个网络架构的冗余性和链路资源的利用率。
可用性:通过标准的万兆以太网接口实现智能弹性架构,可以根据需求分配业务带宽和系统连接带宽,合理分配本地流量与上行流量;不仅可以实现机架内、跨机架,甚至跨区域的远距离智能弹性架构。
IRF3(第三代智能弹性架构)
S6800系列产品可以在纵向维度上支持异构虚拟化,将核心和接入设备通过IRF3 技术形成一台纵向逻辑虚拟设备,相当于把一台盒式设备作为一块远程接口板加入主设备系统,以达到扩展I/O 端口能力和进行集中控制管理的目的。IRF3 技术可以简化管理,大幅度降低网络管理节点;简化布线,二层变为一层,节省横向连接线缆;最终实现数据转发平面虚拟化,便于简化业务部署和自动编排。
丰富的数据中心特性
S6800系列交换机支持边缘虚拟桥EVB (Edge Virtual Bridging),通过VEPA (Virtual Ethernet Port Aggregator)模式实现将虚拟机VM(Virtual Machine)产生的数据流量上传至与服务器相连的物理交换机进行处理。不仅实现了虚拟机之间的流量转发,同时还解决了虚拟机与网络之间的连接与管理边界问题。
FCoE技术在以太网中实现对FC报文的承载,使得FC SAN网络和以太网LAN网络可共享同一网络基础设施。S6800系列交换机支持完整的FCoE及FC协议栈,为进一步简化了整网基础架构提供了便利。融合板卡的下行SFP+端口可以基于芯片组切换为FC端口与FC SAN互通,实现FC SAN网络与以太网络的完全融合,大大简化了整网基础设施。
TRILL(Transparent Interconnection of Lots of Links,多链路透明互联)技术是一种改变传统数据中心网络构建方式的创新技术,它将三层路由的稳定可扩展高性能等优点引入到适应性强、但性能和组网范围受限的二层交换网络之中, 建立了一个灵活、易扩展的高性能二层网络架构。采用支持TRILL技术的S6800系列交换机是构建大型的、高性能易扩展、并支持服务器虚拟机动态迁移的云数据中心网络的理想选择。
软件定义网络(Software Defined Network,SDN)是一种创新的网络架构体系。其核心技术Openflow通过将网络的控制层和数据转发层进行分离,大幅简化了网络的管理及维护难度,更为重要的是实现了网络流量的灵活控制,为核心网络及应用的创新提供了良好的网络平台。S6800可以配合多个Openflow controller 实现SDN方案。
S6800系列交换机支持DCB (Data Center Bridging),并支持ISSU(不中断业务升级)、OAM(操作、管理和维护)及能效以太网(EEE),充分满足了数据中心对设备高性能及绿色节能的需要。
S6800系列交换机支持VXLAN (Virtual Extensible LAN,虚拟扩展局域网), VXLAN通过将虚拟机发出的数据包封装在UDP中,并使用物理网络的IP/MAC作为outer-header封装后在物理IP网上传输,到达目的地后由隧道终结点解封并将数据发送给目标虚拟机,解决了地理分散的数据中心之间远距离虚拟机迁移问题。
S6800系列交换机支持智慧缓存技术,硬件实现流量负载的智能分配,缓存利用率较传统提高多达5倍;支持智慧表项技术,实现MAC\ARP\FIB表项动态调整,表项规格(最大达288K)较传统交换机提升10倍;支持智慧Hash技术,在业务量繁重的网络中能显著消除网络极化和负载失衡问题。S6800系列交换机采用高性能多核CPU及模块化软件操作平台,在实现不同优先级任务调度时比普通交换机更加灵活,对业务处理更加迅捷和智能。
S6800系列交换机支持数据中心Puppet、Chef、Ansible特性,可以实现数据中心的自动化运维管理。
灵活的风道方向选择
为了更好的配合数据中心的风道设计,H3C S6800系列交换机为用户提供了更灵活的风道方案,在实现前后风道的同时,用户还可以通过选择不同的风扇框来实现不同的风向(从前往后或者从后往前)。
支持MACsec硬件加密
Macsec是一种非常适合于以太网的Hop by Hop的链路层安全协议,它实现如下三个功能:
1. 报文加密:通过加密算法和密钥,将明文变成乱码的密文,即使被***也难以解密。
2. 防重放攻击:防止黑客截获目的主机***的报文,再次发送给目的主机,达到欺骗目的主机的目的,比如身份认证。
3. 防篡改:防止黑客随意篡改原始报文内容,实现不可告人的目的。
Macsec的实现分两种模式:
1. 面向主机模式:用于终端接入网络的第一跳保护。
2. 面向设备模式:用户设备之间互联链路的保护。
完善的安全控制策略
H3C S6800系列交换机支持AAA,RADIUS认证,支持用户帐号、IP、MAC、VLAN、端口等用户标识元素的动态或静态绑定;支持配合H3C公司的iMC平台对在线用户进行实时的管理,及时的诊断和瓦解网络非法行为。
H3C S6800系列交换机提供增强的ACL控制逻辑,支持大容量的入端口和出端口ACL,并且支持基于VLAN的ACL下发,在简化用户配置过程的同时,避免了ACL资源的浪费。另外,S6800系列交换机还将支持单播反向路径查找技术(uRPF),原理是当设备的一个接口上收到一个数据包时,会反向查找路径来验证是否存在从该***接口到包中制定的源地址之间的路由,即验证了其真实性,如果不存在就将数据包删除,这样我们就可以有效杜绝网络中日益泛滥的源地址欺骗。
多重可靠性保护
H3C S6800系列交换机具备设备级和链路级的多重可靠性保护。采用过流保护、过压保护和过热保护技术,所有机型都支持可插拔的冗余电源模块,也就是说可以根据实际环境的需要灵活配置交流或直流电源模块,此外整机还支持电源和风扇的故障检测及告警,可以根据温度的变化自动调节风扇的转速,这些设计使设备具备了很高的可靠性。
除了设备级可靠性以外,S6800还支持丰富的链路级可靠性技术,比如VRRPE等。当网络上承载多业务、大流量的时候也不影响网络的收敛时间,保证业务的正常开展。
出色的管理性
H3C S6800系列交换机支持丰富的管理接口,例如Console、USB管理口及带外管理口,支持SNMPv1/v2/v3,支持iMC智能管理中心。支持CLI命令行,TELNET及FTP配置,并且支持SSH2.0、SSL等加密方式,使得管理更加方便和安全。