浪潮思科 ICE 智能云引擎
浪潮思科智能云引擎(ICE) SDN 控制器是基于 ODL 开源平台,由业内资深网络研发团队开发而成的,适用于大规模数据中心的 SDN 控制器软件平台,能够保证最佳商用性并提供以云为基础的高性能集中服务平台,帮助客户构建一个简单高效、敏捷智能的大规模数据中心网络。 浪潮思科 ICE 数据中心控制器是基于 SDN/Opendaylight 开源平台做了深入地开发和优化,保证最佳商用性,提供以云为基础的高性能服务平台,帮助运营商、 OTT 和大中型企业客户构建一个开放的、弹性的、大规模的数据中心网络设施。 浪潮思科 ICE 控制器-大规模数据中心(MSDC)解决方案基于 OpenDayLight 技术,在物理层设备之上管理着大规模的虚拟网络(overlay),快速部署云计算和虚拟化资源,简化了 MSDC 的架构和运维模式从而节省成本并且更加灵活。
浪潮思科 ICE 数据中心控制器基于 SDN / ODL 提供以云为基础的高性能服务平台,帮助用户建立一个开放的,弹性的,大规模的数据中心网络设施。主要具备以下特点:
- 为企业打造的下一代大规模数据中心架构。
- 开源 SDN 控制集群实现控制层和数据层的解耦。
- 北向 API 与业务编排系统的集成。
- 对转发层面物理设备提供配置、部署、故障排除,维护的自动化能力。
- 开放平台:基于 Opendaylight 开源架构做深入开发和优化,可以和第三方云管理平台对接,也可定制开发,与客户私有管理平台对接。开源和基于社区的架构保证了快速创新和面向未来的特性。
- 开放接口:采用标准的 Restful API 的北向管理接口,方便和第三方云管理平台及应用进行对接。支持标准的南向管理接口,如 OpenFlow /Netconf /OVSDB/Cisco NX API/SNMP 等,方便和 SDN 网络设备对接。
- 可编程:通过调用 SDN 控制器的北向 API 接口,可以编写多个应用来个性化定义网络资源。
- 跨三层集群部署,双网卡备份,北向请求负载均衡,支持集群平滑升级。
- 支持集群管理信息的同步、自动故障检测,集群能够实现快速收敛。
- 多角色访问权限管理。
- 交换机配置一致性检查,并自动恢复配置。
- 支持裸金服务器接入到租户网络,提供高计算性能、物理隔离的云服务。
- 支持软硬件防火墙和负载均衡设备的统一纳管和业务编排。
浪潮思科 ICE 数据中心控制器主要用于部署配置大规模数据中心 Overlay 网络,并通过 MP-BGP EVPN 建立 VxLAN 隧道,控制平面采用 MP-BGP 通告 EVPN 路由信息,数据平面采用 VxLAN 封装方式转发报文。租户的物理站点分散在不同位置时,MP-BGP EVPN 可以基于已有的服务提供商或企业 IP 网络,为同一租户的相同子网提供二层互联;通过 EVPN 网关为同一租户的不同子网提供三层互联,并为其提供与外部网络的三层互联。MP-BGP EVPN 不仅继承了MP-BGP 和 VxLAN 的优势,浪潮思科 ICE 数据中心控制器还提供了许多新的功能:
- 简化配置:通过MP-BGP实现VTEP自动发现、VXLAN隧道自动建立、VXLAN隧道与VXLAN自动关联,无需用户手工配置,降低网络部署难度。
- 分离控制平面与数据平面:控制平面负责发布路由信息,数据平面负责转发报文,分工明确,易于管理。
- 支持对称IRB(Integrated Routing and Bridging集成的路由和桥接):MP-BGP同时发布二层MAC地址和三层路由信息,VTEP既可以进行二层转发,也可以进行三层路由。这样,不仅可以保证流量采用最优路径转发,还可以减少广播流量。
- 采用Spine-Leaf的分层结构:Leaf层的设备作为VTEP对报文进行EVPN相关处理;Spine层为核心设备,根据VTEP的IP地址转发报文。
- 可定制的北向Restful接口。
- 支持标准openstack对接,可以通过neutron模块接口实现openstack云平台对网络设备的统一管理。
- 支持租户路径检查功能,提供虚拟机到虚拟机的路径发现和检查。
- 支持设备配置和ICE数据中心控制器状态的一致性检查和同步
- 提供控制器集群部署方式
ICE SDN 控制器提供以下功能:
基础网络管理
- 支持Spine/Leaf模式的无阻塞网络构架。
- 业务网支持二层组网或三层组网模式。
- 支持交换机和服务器的自动发现功能。基于指定的地址范围自动发现设备,并通过WEB前端展示。
- 支持基于POD的物理拓扑、链路发现。
- 支持设备间的LLDP链路发现、状态更新,并通过WEB界面展现其拓扑。
- 支持手动添加交换机、主机和链路,并通过WEB界面展现其拓扑。
- 支持基于应用的网络业务拓扑。
- 支持交换机的在线和离线自动更新。
- 支持端口状态以及链路自动更新。
- 支持端口限速配置。
- 支持VLAN配置。
- 支持环路检测。
- 支持BGP路由协议配置。
- 支持OSPF路由协议配置。
- 支持路由冗余协议HSRP和VRRP配置。
- 支持vPC配置,通过vPC和ECMP机制实现链路负载均衡和高可用。
- 提供GUI界面,能够查看网络配置,同时能够进行编辑与配置下发。
- 支持ACL规则以及端口绑定ACL配置。
- 支持基于流的QOS策略配置。
- 支持受控网络节点资源管理
- 支持虚拟机状态发生变化时(如上线、下线、迁移)网络业务资源自动实现按需动态调整
- 支持防火墙设备和资源的管理。
- 支持负载均衡设备和资源的管理。
监控
- 支持受控设备的CPU和内存监控。
- 控制器节点系统资源监控:通过软件监控页面,可以监控CPU、内存和硬盘占用资源。
- 支持交换机端口状态监控和统计查询。
- 支持控制器集群的监控。
告警
- 支持受控设备告警查询和收集。
- 支持告警服务器配置。
- 支持日志服务器配置。
- 支持控制器告警。
租户网络管理
- 支持基于VXLAN技术的Overlay组网,实现租户网络的隔离,提供16M网络分段。
- 支持基于VLAN的Overlay组网。
- 支持主机Overlay的软件VTEP模式,可灵活的部署新业务。
- 支持网络Overlay的硬件VTEP模式,将封解包的功能offload到交换机上,充分发挥硬件的性能。
- 支持BGP-EVPN控制面协议。支持广播抑制,MAC迁移。
- 支持裸金服务器接入到租户网络,提供高计算性能、物理隔离的云服务。
- 支持外部网络的flat和vlan网络类型。
- 支持北向路由以及浮动IP管理。
- 支持基于租户虚拟机的安全组配置。
- 支持基于租户虚拟机的QOS配置。
系统管理
- 基于角色的用户权限管理。
- 控制器白名单访问控制。
- 网络服务:支持 FWAAS, 支持第三方 FW 设备纳管;支持 LBAAS,支持第三方 LB 设备纳管。