华为CloudEngineS12700E系列智能交换路由一体机是华为公司面向高端园区网络推出的全新一代旗舰级核心交换机,致力于提升用户网络体验,降低客户网络运营成本,打造安全可信的园区网络。
华为CloudEngineS12700E系列交换机(简称S12700E)是华为面向Wi-Fi6全无线时代高端园区网络推出的全新一代旗舰级核心交换机,整机最大可提供288*100GE/40GE或480*25GE或576*10GE/GE端口,同时提供4槽位,8槽位及12槽位三种产品形态,配套CloudEngineS6730及CloudEngineS5730系列交换机,可满足不同网络规模或应用场景的建网需求。
CloudEngineS12700E在软件系统上采用安全可信的平台架构,在硬件架构上所有关键部件采用冗余设计,确保园区网络核心节点的安全、可信及可靠性。除了具备业界领先的数据交换能力及海量的终端接入能力,同时提供随板AC、VxLAN、业务随行、智能HQoS、iPCA、SVF等创新特性,是构建Wi-Fi6时代高品质园区网络核心交换机的理想选择,助力全球客户数字化转型。
●高可靠的CLOS架构:主控和交换分离,当前单槽位带宽可达4.8Tbps,未来可通过交换网板升级实现提速,满足网络平滑演进需求。
●创新的信元交换机制:首次将信元交换应用到园区网络,基于动态负载均衡实现无阻塞、零丢包数据转发,保障全网用户业务体验。
●领先的随板AC特性:整机最大可管理10KAP,实现有线网络及无线网络的融合管理,节省综合建网成本,降低园区网络运维复杂度
CloudEngineS12700E系列产品:
●CloudEngineS12700E采用可编程芯片,协议演进和技术更新需要转发流程变化时,客户无需更换新的硬件,通过软件更新即可支持,业务快速灵活上线,保护客户投资;而传统ASIC芯片采用固定的转发架构和转发流程,新业务无法快速部署,需要等待1~3年后的硬件支持。
●CloudEngineS12700E内置随板AC,无需额外购买AC硬件;整机最大可管理10KAP;整机转发性能可达4T-bit,解决外置AC处理性能瓶颈,从容面向高速无线时代。
●CloudEngineS12700E支持统一用户管理功能,屏蔽了接入层设备能力和接入方式的差异,支持PPPoE/802.1X/MAC/Portal等多种认证方式,支持对用户进行分组/分域/分时的管理,用户、业务可视可控,实现了园区交换机从“以数据交换为中心”到“以业务体验为中心”的飞跃。
备注:CloudEngineS12700E系列交换机默认可管理16个AP,如有更多AP管理需求,可按需购买license
●支持4GB超大缓存,从容应对海量用户并发时产生的突发数据流量压力,缓解流量突发导致的数据丢包甚至连接中断等突出问题。
●同时,基于业界领先的HQoS,在网络的核心节点对全网数据流量进行层次化调度,对不同用户,不同应用提供差异化服务,充分保障关键用户及关键应用的服务质量,确保业务体验。
●SVF2.0超级虚拟交换网,创新实现不仅将盒式交换机纵向虚拟为框式交换机板卡,而且将AP纵向虚拟为框式交换机的端口,使得原来“核心/汇聚+接入交换机+AP”的网络架构,虚拟化为一台设备进行管理,简化网络管理。
●CloudEngineS12700E把WLAN领域中“AC管理AP”的优秀实践应用到“核心交换机管理接入交换机”上,免除了接入交换机的繁琐配置,实现开局时接入交换机和AP的“零配置”。
●支持Netconf/YANG,用户可通过Netconf/YANG进行自动配置。
●OPS(OpenProgrammabilitySystem),是基于Python语言的开放可编程系统。IT管理员可以通过Python脚本对交换机进行运维功能的编程,快速实现功能创新,实现智能化运维。
●支持基于硬件信任根的安全启动,从可信硬件锚开始,逐级校验加载的软件代码,防止交换机的主控、线卡、交换网板在启动阶段被入侵。
●芯片提供了经NISTSP800-90A和NISTSP800-90B认证的安全随机数产生模块(RandomNumberGenerater),为系统运行提供真正的安全随机数源,保证加密安全可信。
●CloudEngineS12700E支持硬件Eth-OAM、BFD等链路检测技术,及G.8032、智能以太保护协议SEP等标准/兼容标准的链路倒换技术,提供端到端50ms硬件级倒换,打造反应迅速、业务可靠的园区。
●CloudEngineS12700E支持快速自愈保护技术HSR(High-speedSelfRecovery),独家实现端到端IPMPLS承载网50ms倒换保护,进一步提升网络可靠性。
●EasyDeploy可以对网络中新部署设备做到即插即用,对网络中运行的所有设备统一管理。功能包括:网络设备Zero-Touch部署,自动加载版本文件、配置、补丁等启动文件;网络设备批量升级、批量下发配置;新设备快速替换,新设备免配置即插即用。
●开放式智能诊断系统OIDS(OpenIntelligentDiagnosisSystem)将常规部署于网管上的设备健康监控和故障诊断功能集成在交换机软件内部,实现设备单机侧智能诊断功能。交换机部署OIDS后会周期性地采集并记录设备运行信息,并自动判断是否产生故障,如果产生故障则自动定位或者帮助定位故障原因,提高维护人员的故障定位效率,全面提升设备的可维护性。
●部署自动化,支持VxLAN、BGP-EVPN等特性,构建统一虚拟交换网,可支持高达512个虚拟网络自动化部署,实现在同一张物理网络上进行多套业务网络或租户网络的融合部署,业务/租户网络彼此安全隔离,真正实现了“一网多用”。
●策略自动化,支持基于SDN实现全网有线及无线用户策略的自动化部署,和精细化管理控制,实现“业务随行”。
●该系列交换机支持Telemetry技术,实时采集设备数据并上送至华为iMasterNCE园区网络分析组件CampusInsight,CampusInsight通过智能故障识别算法对网络数据进行分析,精准展现网络实时状态,并能及时有效地定界故障以及定位故障发生原因,发现影响用户体验的网络问题,精准保障用户体验。
●该系列交换机支持音视频业务的智能运维,基于增强型媒体传输质量指标(EnhancedMediaDeliveryIndex,eMDI)特性,将设备作为监控节点周期统计并上报音视频业务类指标参数至iMasterNCE园区网络分析组件CampusInsight,由CampusInsight结合多个节点的监控结果,对音视频业务质量类故障进行快速定界。
●该系列交换机通过Netstream采集园区网络数据,上报给华为HiSecInsight安全分析系统,进行网络的安全威胁事件信息检测和全网的安全态势展示,进一步地可自动或手动对安全威胁事件做出相应处理。HiSecInsight将此策略联动给控制器(iMasterNCE或AgileController),由控制器自动下发策略给交换机进行安全事件处理,保障园区网络安全。
备注:V200R019C00及以后版本支持N1商业模式
CloudEngineS12700E部署在园区网核心。CloudEngineS12700E内置随板AC,无需额外购买AC硬件,减少建网投资;同时整机转发性能可达4T-bit,解决外置AC处理性能瓶颈,助力客户向Wi-Fi6时代平滑演进。S12700E实现有线无线真正融合,即统一的设备管理、统一的用户管理和统一的业务管理,提供一致的用户体验。
CloudEngineS12700E部署在校园网核心。CloudEngineS12700E支持统一用户管理,客户无需额外购买BRAS硬件,减少建网投资;支持多级H-QoS,实现精细化的用户/业务管理。CloudEngineS12700E实现有线无线真正融合,即统一的设备管理、统一的用户管理和统一的业务管理,提供一致的用户体验。
CloudEngineS12700E部署在广电、教育城域网核心或汇聚。CloudEngineS12700E全面支持L2/L3MPLSVPN,提供高可靠、安全可扩展的城域网承载方案。
CloudEngineS12700E部署在企业数据中心核心或者汇聚。CloudEngineS12700E支持大带宽高密板卡,满足数据中心核心、汇聚节点海量数据吞吐能力,助力客户组建高性能、高可靠、低时延的数据中心网络。