随着企业规模持续扩大,出现多个子公司、控股公司、分厂等等,网络承载了IP语音、视频会议、视频监控等多种业务,网络中包含多个功能模块和不同的技术体系,同时还要考虑信息安全、病毒防护等问题……头痛医头、脚痛医脚的补丁式的建设方式已无法很好满足要求。基于这样的因素,在园区网的建设中,在设计时要遵循模块化的基础架构,同时要根据企业网所承载的业务,建设适应业务应用变化的网络。
为面向融合多业务的企业园区网络,华为也推出的新一代高端智能T比特核心路由交换机S9700,该产品适于部署在数据中心或大中型企业园区的核心层。
CSS集群技术解决业务难题
随着数据中心数据访问量的逐渐增大以及网络可靠性要求越来越高,对网络设备的功能及性能提出了更多的要求并且对企业园区网络的设计也带来更多的挑战。CSS集群技术正是基于这种技术展开,通过将2台交换机通过专用的堆叠电缆链接起来,对外呈现为一台逻辑交换机,在可靠性、交换效率、灵活性和易管理性方面具有强大的优势。
据了解,华为 S9700 系列提供 S9703、S9706、S9712 三种产品形态,支持不断扩展的交换能力和端口密度。作为企业核心交换机——S9700面向百万兆数据交换平台设计,支持业界最高密度的8×40GE、48×10GE等高密线速线卡,提供3.84T交换容量,更可平滑扩展至5.12T或7.68T,并提供高密度的千兆/万兆端口线速转发。
高可靠性设计保障客户业务
在硬件设计上,S9700所有关键器件,如主控、电源、风扇等均采用冗余设计,所有模块均支持热插拔,有效保证网络稳定运行。除此之外,S9700支持硬件级3.3ms高精度BFD快速链路检测功能,能为静态路由/RIP/OSPF/BGP/ISIS/VRRP/PIM/MPLS等协议提供稳定均匀的毫秒级检测机制,大大提高了网络可靠性。
在安全方面,S9700支持硬件级以太OAM,包括完善的802.3ah、802.1ag和ITU-Y.1731,能够对网络传输中的时延、抖动等参数进行精确统计,实时监测网络运行情况,并在设备故障发生时快速定位实现网络快速故障检测、定位与倒换。针对可能出现故障,S9700支持ISSU业务运行中软件升级,设备软件升级过程中确保关键业务和服务不中断。支持优雅重启技术(Graceful Restart),实现NSF无中断转发,有效保证全网高速可靠运行。
完善的安全保护机制
华为S9700系列在提供传统防火墙、身份认证、Anti-DDoS等基础防御功能外,同时支持IPS、反垃圾邮件、Web安全、应用控制等专业安全功能。它还能提供完善的NAC解决方案,支持MAC地址认证、Portal认证、802.1x认证、DHCP Snooping触发认证多种认证方式,有效应对哑终端接入、移动设备接入和集中式IP地址分配等多种接入方式的安全挑战,确保企业网络安全。提供2级CPU保护机制,支持1K CPU硬件保护队列,可实现数据和控制的分离处理,防止拒绝服务攻击、非法接入以及控制平面过载等安全威胁,提供业界领先的一体化安全解决方案。
从这些功能来看,作为核心交换机的华为S9700系列除了能满足高速转发外,在可靠性,安全性上也均有独特技术来实现运行保障,全面满足高密度的千兆/万兆端口线速转发需求。在节能方面,华为S9700还具备了主机“旋转”风道设计,独立风扇分区控制,智能风扇调速策略,并支持IEEE 802.3az能效以太网标准,线卡收发器具备低功率闲置模式,支持正常工作与低功率状态快速转换,低流量低功耗。