S6700系列以太網交換機,是華為公司自主開發的下一代全萬兆盒式交換機,可用于數據中心萬兆服務器接入及園區網的核心。S6700是業內性能的盒式交換機之一,提供全線速萬兆接入接口、40GE甚至100GE上行接口,使萬兆服務器高密度接入和園區網高密度40GE甚至100GE核心或匯聚成為可能。同時,S6700支持豐富的業務特性、完善的安全控制策略、豐富的QoS等特性以滿足數據中心擴展性、可靠性、可管理性、安全性等諸多挑戰。
讓網絡更敏捷地為業務服務
S6720-HI、CloudEngine S6730-S、CloudEngine S6730S-S、CloudEngine S6730-H、CloudEngine S6730-H-K和CloudEngine S6730S-H內置高速靈活的以太網絡處理器(Ethernet Network Processor),針對以太網專屬設計。
- 以太網絡處理器靈活的報文處理及流量控制能力,深入貼近業務,滿足現在及未來的各種挑戰,助力客戶構建彈性擴展的網絡。
- 以太網絡處理器采用全可編程架構,可以完全自定義流量的轉發模式、轉發行為和查找算法。通過微碼編程實現新業務,客戶無需更換新的硬件,快速靈活,6個月即可上線,而傳統設備采用固定的轉發架構和轉發流程,新業務無法快速部署,需要等待1~3年的硬件支持。
- 在完全覆蓋傳統交換機能力基礎上,通過全可編程開放接口和自定義轉發流程,滿足企業定制化業務訴求。企業既可以直接利用多層次的開放接口自主開發新的協議、功能,也可以將訴求交由廠商,與廠商共同開發完成,打造企業專屬園區網絡。
更敏捷地實現豐富業務特性
- S6720-HI、CloudEngine S6730-H、CloudEngine S6730-H-K和CloudEngine S6730S-H具備融合AC功能,無需額外購買AC硬件。S6700系列S6720-16X-LI-16S-AC大容量高密度交換機
- S6720-HI、CloudEngine S6730-H、CloudEngine S6730-H-K和CloudEngine S6730S-H支持統一用戶管理功能,能夠對有線用戶和無線用戶進行認證,屏蔽了接入層設備能力和接入方式的差異,支持802.1X認證、MAC地址認證和Portal認證等多種認證方式,支持對用戶進行分組、分域、分時的管理,用戶、業務可視可控,實現了從“以設備管理為中心”到“以用戶管理為中心”的飛躍。S6720-HI、CloudEngine S6730-H、CloudEngine S6730-H-K和CloudEngine S6730S-H支持統一用戶管理功能,能夠對有線用戶和無線用戶進行認證,屏蔽了接入層設備能力和接入方式的差異,支持802.1X認證、MAC地址認證和Portal認證等多種認證方式,支持對用戶進行分組、分域、分時的管理,用戶、業務可視可控,實現了從“以設備管理為中心”到“以用戶管理為中心”的飛躍。
- S6700提供高品質的QoS(Quality of Service)能力,具備完善的隊列調度算法、擁塞控制算法,創新的優先級調度算法和多級隊列調度機制,能夠對數據流實現多級的調度,從而滿足企業不同用戶終端、不同業務種類的服務質量要求。
更敏捷地實現網絡管理
- S6720-HI、CloudEngine S6730-S、CloudEngine S6730S-S、CloudEngine S6730-H、CloudEngine S6730-H-K和CloudEngine S6730S-H支持網絡包守恒算法(Packet Conservation Algorithm for Internet,iPCA),改變了傳統利用模擬流量做故障定位的檢測模型,可對任意業務流隨時隨地逐點檢測網絡質量,無需額外開銷;可在短時間內立刻檢測業務閃斷性故障,檢測直接到故障端口,實現從“粗放式運維”到“化運維”的大轉變。
- S6720-EI、S6720S-EI、S6720-HI、CloudEngine S6730-S、CloudEngine S6730S-S、CloudEngine S6730-H、CloudEngine S6730-H-K和CloudEngine S6730S-H支持雙向主動測量協議的輕量級架構(TWAMP Light),能夠測量任意IP鏈路的性能,輕松獲取整網IP性能,無須探針器或專有協議HUAWEI S6720-30C-EI-24S-AC 大容量高密度交換機。
- 超級虛擬交換網(Super Virtual Fabric,SVF)技術將原來“小型核心/匯聚 接入交換機 AP”的網絡架構虛擬化為一臺設備進行管理,提供業界簡化的網絡管理方案。
- EasyDeploy把WLAN領域中“AC管理AP”的實踐應用到“交換機管理接入交換機”上,實現了開局時接入交換機和AP“零配置”。Easy Deploy方案中Commander交換機收集下掛Client的拓撲信息,并基于拓撲保存Client對應的啟動信息;支持Client免配置更換。支持對Client批量下發配置和腳本,并支持對配置下發結果進行查詢。Commander交換機支持收集并顯示整網能耗信息。
智能堆疊
智能堆疊技術(Intelligent Stack,iStack)能夠將多臺支持堆疊特性的交換機從邏輯上變成一臺交換設備,作為一個整體參與數據轉發S6720-HI、CloudEngine S6730-H、CloudEngine S6730-H-K和CloudEngine S6730S-H支持統一用戶管理功能,能夠對有線用戶和無線用戶進行認證,屏蔽了接入層設備能力和接入方式的差異,支持802.1X認證、MAC地址認證和Portal認證等多種認證方式,支持對用戶進行分組、分域、分時的管理,用戶、業務可視可控,實現了從“以設備管理為中心”到“以用戶管理為中心”的飛躍
- 堆疊系統通過多臺成員設備之間冗余備份,提高了設備級的可靠性;通過跨設備的鏈路聚合功能,提高了鏈路級的可靠性。
- 智能堆疊提供了強大的網絡擴展能力,通過增加成員設備,可以輕松地擴展堆疊系統的端口數、帶寬和處理能力。
- 智能堆疊簡化了配置和管理,堆疊形成后,多臺物理設備虛擬成為一臺設備,用戶可以通過任何一臺成員設備登錄堆疊系統,對堆疊系統所有成員設備進行統一配置和管理。
云管理
在華為智簡園區網絡解決方案中,部分交換機能被管理控制系統(V200R019C00及之前版本的交換機配套的管理控制系統為CloudCampus@AC-Campus,而V200R019C10及后續版本為iMaster NCE-Campus)管理。
- 交換機支持即插即用。
- 交換機能夠自動連接到管理控制系統,并通過雙向證書認證保證管理通道安全。
- 交換機提供Netconf&YANG標準接口供管理控制系統遠程下發配置。
- 通過管理控制系統能夠對交換機進行遠程維護和故障診斷。
VXLAN特性
S6720-EI、S6720S-EI、S6720-HI、CloudEngine S6730-S、CloudEngine S6730S-S、CloudEngine S6730-H、CloudEngine S6730-H-K和CloudEngine S6730S-H支持VxLAN二層網關、三層網關以及BGP EVPN等功能,可以通過Netconf/YANG進行配置。基于該特性,在同一張物理網絡上可進行多套業務網絡或租戶網絡的融合部署,業務/租戶網絡彼此安全隔離,真正實現了“一網多用”,在滿足不同業務/客戶的數據承載需求的同時,節省網絡重復建設成本,提升網絡資源使用效率。
大數據安全協防
- S6720-HI、CloudEngine S6730-S、CloudEngine S6730S-S、CloudEngine S6730-H、CloudEngine S6730-H-K和CloudEngine S6730S-H支持加密通信檢測(Encrypted Communication Analytics,ECA),它是一種流量識別和檢測技術,能夠識別網絡中的加密流量和非加密流量,提取加密流量特征并上送CIS(Cybersecurity Intelligence System,網絡安全智能系統)。CIS利用AI算法從海量數據中訓練流量模型,將交換機上報的加密流量特征與流量模型進行比對,從而識別惡意流量,并結合控制器自動隔離威脅,從而保障園區網絡安全。
- S6720-HI、CloudEngine S6730-S、CloudEngine S6730S-S、CloudEngine S6730-H、CloudEngine S6730-H-K和CloudEngine S6730S-H支持誘捕技術,通過響應不存在IP的掃描請求、響應在用IP未開放端口的掃描,誘騙攻擊者對虛假目標(誘捕器,即CIS)進行攻擊,CIS模擬完成與攻擊者的交互,獲得攻擊者的攻擊行為、提取攻擊工具,通過引流等手段,深度分析可疑流量,形成防御策略,通過Agile Controller-Campus自動隔離威脅,阻斷攻擊行為的擴散,從而保障園區網絡安全。
大容量高密萬兆接入、40GE甚至是100GE上行
隨著用戶端對業務帶寬需求不斷提高,服務器端的萬兆網卡應用越來越廣泛以提供更大的帶寬服務。
