RG-ONC-DC數(shù)據中心SDN控制(zhì)器(qì)

開(kāi)放

銳捷RG-ONC-DC北向通(tōng)過标準Restful接口實現與業界主流的OpenStack雲平台和(hé)應用無縫對接；南向通(tōng)過标準OpenFlow、OVSDB、NETCONF、SNMP、SSH、Telnet等協議管理(lǐ)物理(lǐ)和(hé)虛拟網絡設備。

業務發放

銳捷RG-ONC-DC支持通(tōng)過自身進行(xíng)業務發放和(hé)通(tōng)過第三方雲平台進行(xíng)業務發放兩種方式。
銳捷RG-ONC-DC自身提供完整易用的GUI界面，用戶可(kě)直接操作(zuò)GUI，進行(xíng)網絡集中管控和(hé)業務發放，實現物理(lǐ)網絡和(hé)邏輯網絡的自動化部署。

銳捷RG-ONC-DC本身是一個(gè)開(kāi)放的軟件平台，支持對接業界主流多(duō)家(jiā)雲平台，如EasyStack雲平台、電(diàn)信CloudOS雲平台、烽火(huǒ)雲平台、浪潮雲平台、移動大(dà)雲等第三方商業雲平台，可(kě)由雲平台完成網絡業務發放，即由雲平台實現對網絡、計(jì)算(suàn)和(hé)存儲資源的協同和(hé)統一管理(lǐ)。

多(duō)種Fabric網絡架構

銳捷RG-ONC-DC支持多(duō)種Fabric網絡架構組網場(chǎng)景，可(kě)滿足不同用戶的不同應用場(chǎng)景，為(wèi)用戶網絡提供靈活的部署方案：

○ 網絡Overlay集中式組網場(chǎng)景：由Spine或Border Leaf節點充當VXLAN 三層網關，Leaf節點作(zuò)為(wèi)VXLAN 二層網關。二層網關僅支持二層轉發（同子網訪問），三層網關處理(lǐ)三層轉發（跨子網訪問）。

○ 網絡Overlay分布式組網場(chǎng)景：所有(yǒu)Leaf節點都具備VXLAN 三層網關功能，既支持二層轉發（同子網訪問）又支持三層轉發（跨子網訪問），Spine僅轉發流量。

銳捷RG-ONC-DC支持業界标準的VXLAN，基于标準MP-BGP EVPN作(zuò)為(wèi)VxLAN控制(zhì)面的弱控組網模型，通(tōng)過控制(zhì)器(qì)實現網絡的自動化部署，包括VXLAN協議封裝，支持VXLAN二層互通(tōng)、三層互通(tōng)、VXLAN和(hé)傳統網絡互通(tōng)，滿足VXLAN組網模式下的網絡自動化編排

極簡開(kāi)局

銳捷RG-ONC-DC提供極簡開(kāi)局功能，支持交換機設備即插即用、批量上(shàng)線，自動化為(wèi)交換機下發設備啓動文件，優化開(kāi)局部署流程，加快業務上(shàng)線速度。極簡開(kāi)局可(kě)以提高(gāo)設備部署、日常維護和(hé)故障處理(lǐ)的效率，降低(dī)人(rén)力成本。

多(duō)DC互聯

銳捷RG-ONC-DC支持二層子網跨數(shù)據中心（Fabric）部署，提供圖形化的配置界面指導用戶便捷完成二層網絡互通(tōng)的配置，以滿足虛拟機跨數(shù)據中心（Fabric）遷移、數(shù)據庫集群等業務的需要。

業務安全

銳捷RG-ONC-DC提供多(duō)種安全編排方法，保障端到端的安全性。

租戶網絡默認隔離，從而保障業務之間(jiān)的安全性

支持安全服務鏈模型，引導業務流量到不同的服務節點上(shàng)進行(xíng)相關業務處理(lǐ)，實現拓撲無關的、圖形化編排的、自動配置的業務鏈功能。

支持兩個(gè)VPC之間(jiān)基于子網進行(xíng)互通(tōng)配置，每個(gè)VPC的流量都可(kě)以選擇經過或不經過防火(huǒ)牆，以适應不同業務不同的安全需要。支持構建安全資源池，完成東西向訪問的有(yǒu)效防護。

支持Service Leaf，支持将VPC間(jiān)的東西向流量引到Service Leaf下的防火(huǒ)牆進行(xíng)清洗，組網區(qū)分東西向防火(huǒ)牆和(hé)南北向防火(huǒ)牆，可(kě)靠性更高(gāo)

多(duō)維度精細運維

銳捷RG-ONC-DC為(wèi)雲數(shù)據中心網絡提供深度可(kě)視(shì)化、自動化運維方案，從物理(lǐ)資源到虛拟資源，從物理(lǐ)網絡到邏輯網絡，多(duō)維度、多(duō)方位呈現雲數(shù)據中心網絡的運行(xíng)狀況，并且提高(gāo)多(duō)種自動化運維手段：

● 物理(lǐ)網絡及資源可(kě)視(shì)

銳捷RG-ONC-DC提供全網拓撲、鏈路可(kě)視(shì)，能夠在物理(lǐ)拓撲上(shàng)直觀的呈現設備狀态、鏈路狀态。對網元設備的CPU、內(nèi)存、表項資源使用、端口流量大(dà)小(xiǎo)等進行(xíng)實時(shí)監控，可(kě)視(shì)化的展示設備的當前運行(xíng)狀态及曆史狀态。

● 邏輯網絡及資源可(kě)視(shì)

銳捷RG-ONC-DC提供虛拟網絡、虛拟鏈路、租戶邏輯網絡100%可(kě)視(shì)，對每個(gè)租戶、每個(gè)業務網絡所占用的邏輯網絡資源使用情況和(hé)運行(xíng)狀态進行(xíng)實時(shí)監控。

● 物理(lǐ)網絡與邏輯網絡互視(shì)

銳捷RG-ONC-DC提供物理(lǐ)網絡與租戶邏輯網絡的互視(shì)，輔助運維管理(lǐ)員掌握租戶業務網絡所承載的物理(lǐ)網絡的運行(xíng)情況，更有(yǒu)效支持故障快速定位、故障影(yǐng)響分析、設備故障替換、擴縮容分析等。

● 流量鏡像

銳捷RG-ONC-DC提供流量鏡像能力，支持将業務流量鏡像到遠端或本地，滿足用戶審計(jì)或安全分析的需要

● 業務路徑可(kě)視(shì)

銳捷RG-ONC-DC支持業務間(jiān)的路徑探測，更精細化的呈現業務互訪間(jiān)的轉發路徑，實現從邏輯網絡到物理(lǐ)網絡精準定位，更好的支撐網絡運維人(rén)員判斷是否存在異常。

● 主機連通(tōng)性檢測

銳捷RG-ONC-DC支持通(tōng)過IP Ping和(hé)MAC Ping手段，檢測VM之間(jiān)、VM與外部網絡的二/三層連通(tōng)性，及時(shí)排除故障，保障網絡正常運行(xíng)。

● 網絡環路檢測與自愈

銳捷RG-ONC-DC支持實時(shí)自動檢測網絡中是否存在環路、定位至環路的具體(tǐ)位置，并對環路進行(xíng)實時(shí)修複，及時(shí)避免網絡環路對業務造成影(yǐng)響。

● 主機接入位置可(kě)視(shì)

銳捷RG-ONC-DC支持支持主機接入位置可(kě)視(shì)化，可(kě)以直觀的查看主機接入位置和(hé)主機接入拓撲，更好的支撐網絡運維人(rén)員進行(xíng)排障分析。

● 系統狀态可(kě)視(shì)

銳捷RG-ONC-DC支持實時(shí)查看控制(zhì)器(qì)集群節點的基本信息、承擔角色、狀态、性能等信息，實時(shí)監控系統運行(xíng)狀态

靈活交付能力

銳捷開(kāi)放網絡SDN控制(zhì)器(qì)提供純軟件和(hé)軟硬件一體(tǐ)兩種交付方式。

純軟件交付方式，RG-ONC-DC可(kě)以部署在滿足性能要求的任意品牌X86服務器(qì)上(shàng)，也可(kě)以部署在虛拟機裏。

軟硬件一體(tǐ)交付系統，硬件采用通(tōng)用X86服務器(qì)，并出廠預灌裝控制(zhì)器(qì)軟件，提供上(shàng)電(diàn)即可(kě)開(kāi)機，隻需要導入License即可(kě)激活數(shù)據中心方案。同時(shí)，軟硬件一體(tǐ)交付系統硬件載體(tǐ)RG-ONC-AIO-H擁有(yǒu)2個(gè)英特爾® Skylake CPU插槽，每一個(gè)插槽散熱設計(jì)功率(TDP)高(gāo)達205W。初始情況下銳捷提供兩顆8核英特爾CPU，內(nèi)存方面提供了24x DIMM插槽，高(gāo)達3TB，初始情況下銳捷提供了64G內(nèi)存。對比RG-ONC-AIO-E擁有(yǒu)更高(gāo)的可(kě)擴展性 （1x OCP 2.0 NIC + 1x Inventec存儲卡 ），支持闆載雙10GbE NIC和(hé)可(kě)調配的OS驅動器(qì)選擇 （ 2個(gè)後置驅動器(qì)、4個(gè)可(kě)選M.2或者 U.2 NVMe插槽 ）。

高(gāo)可(kě)用性

銳捷SDN控制(zhì)器(qì)支持主備，集群等部署方式，提供≥64台的集群能力。采用集群部署能夠解決單點SDN控制(zhì)器(qì)帶來(lái)的不穩定風險。當控制(zhì)器(qì)組成集群後，隻要網絡中還(hái)有(yǒu)控制(zhì)器(qì)存在，都不會(huì)存在網絡不可(kě)控，不可(kě)管的狀态。當然，如果所有(yǒu)控制(zhì)器(qì)均失去作(zuò)用，控制(zhì)平面的失效不會(huì)影(yǐng)響數(shù)據平面的正常通(tōng)訊。

控制(zhì)器(qì)的集群成員既支持在同一個(gè)二層網絡內(nèi)部署，也支持分散部署在不同的二層網絡中，從而保障控制(zhì)器(qì)部署的靈活性和(hé)可(kě)靠性。

控制(zhì)器(qì)集群成員故障，轉發網元設備可(kě)以自動切換到其他集群成員進行(xíng)納管，切換過程中，老業務不斷。

控制(zhì)器(qì)集群具備南向負載均衡能力，全網的設備均勻分配給不同的控制(zhì)器(qì)節點負責管理(lǐ)，新增的網絡設備自動分配給當前負載最小(xiǎo)的節點，實現所有(yǒu)控制(zhì)器(qì)節點的負載均衡。

控制(zhì)器(qì)集群內(nèi)部，支持自動分組實現分組負載分擔，組內(nèi)可(kě)相互備份，并在成員故障情況自動調整分組，以便提升整個(gè)集群系統的可(kě)靠性和(hé)可(kě)擴展性

控制(zhì)器(qì)集群可(kě)以進行(xíng)ISSU升級，升級過程中，保證老業務不斷。

采用分布式集群技(jì)術(shù)進行(xíng)部署以提高(gāo)可(kě)靠性，業務控制(zhì)節點支持動态擴展，擴展時(shí)業務不中斷。