华为 CloudEngine S12700E 系列交换机(简称 S12700E)是华为面向 Wi-Fi 6 全无线时代高端园区网络推出的全新一代旗舰级核心交换机,整机最大可提供 288*100GE/40GE 或 480*25GE 或 576*10GE/GE 端口,同时提供 4 槽位, 8 槽位及 12 槽位三种产品形态,配套 CloudEngine S6730 及 CloudEngine S5730 系列交换机,可满足不同网络规模或应用场景的建网需求。
CloudEngine S12700E 在软件系统上采用安全可信的平台架构,在硬件架构上所有关键部件采用冗余设计,确保园区网络核心节点的安全、可信及可靠性。除了具备业界领先的数据交换能力及海量的终端接入能力,同时提供随板 AC、 VxLAN、业务随行、智能 HQoS、 iPCA、 SVF 等创新特性,是构建 Wi-Fi 6 时代高品质园区网络核心交换机的理想选择,助力全球客户数字化转型。
⚫ 高可靠的 CLOS 架构:主控和交换分离,当前单槽位带宽可达 4.8Tbps,未来可通过交换网板升级实现提速,满足网络平滑演进需求。
⚫ 创新的信元交换机制:首次将信元交换应用到园区网络,基于动态负载均衡实现无阻塞、零丢包数据转发,保障全网用户业务体验。
⚫ 领先的随板 AC 特性:整机最大可管理 10K AP,实现有线网络及无线网络的融合管理,节省综合建网成本,降低园区网络运维复杂度
⚫ 领先的业务随行特性:基于用户+应用的精细化策略管理,让用户在任何地点、任何时间及任何接入方式都可获得一致业务策略和体验。
交换机亮点特性
全可编程架构
⚫ CloudEngine S12700E 采用可编程芯片,协议演进和技术更新需要转发流程变化时,客户无需更换新的硬件,通过软件更新即可支持,业务快速灵活上线,保护客户投资;而传统 ASIC 芯片采用固定的转发架构和转发流程,新业务无法快速部署,需要等待 1~ 3 年后的硬件支持。
有线无线融合
⚫ CloudEngine S12700E 内置随板 AC,无需额外购买 AC 硬件;整机最大可管理 10K AP;整机转发性能可达 4T-bit,解决外置 AC 处理性能瓶颈,从容面向高速无线时代。
⚫ CloudEngine S12700E 支持统一用户管理功能,屏蔽了接入层设备能力和接入方式的差异,支持PPPoE/802.1X/MAC/Portal 等多种认证方式, 支持对用户进行分组/分域/分时的管理,用户、业务可视可控,实现了园区交换机从“以数据交换为中心”到“以业务体验为中心”的飞跃。
备注: CloudEngine S12700E 系列交换机默认可管理 16 个 AP,如有更多 AP 管理需求,可按需购买 license业务体验保障
⚫ 支持 4GB 超大缓存,从容应对海量用户并发时产生的突发数据流量压力,缓解流量突发导致的数据丢包甚至连接中断等突出问题。
⚫ 同时,基于业 界领先的 HQoS,在网络的核心节点对全网数据流量进行层次化调度,对不同用户,不同应用提供差异化服务,充分保障关键用户及关键应用的服务质量,确保业务体验。
网络精准管理
⚫ iPCA 网络包守恒算法,改变了传统利用模拟流量做故障定位的检测模型,可对任意业务流随时随地逐点检测网络质量,无需额外开销;可在短时间内立刻检测业务闪断性故障,检测直接精准到故障端口,实现从“粗放式运维”到“精准化运维”的大转变。
⚫ SVF2.0 超级虚拟交换网,创新实现不仅将盒式交换机纵向虚拟为框式交换机板卡,而且将 AP 纵向虚拟为框式交换机的端口,使得原来“核心/汇聚+接入交换机+AP”的网络架构,虚拟化为一台设备进行管理,简化网络管理。
⚫ CloudEngine S12700E 把 WLAN 领域中“AC 管理 AP”的优秀实践应用到“核心交换机管理接入交换机”上,免除了接入交换机的繁琐配置,实现开局时接入交换机和 AP 的“零配置”。
系统开放能力
⚫ 支持 Netconf/YANG,用户可通过 Netconf/YANG 进行自动配置。
⚫ OPS(Open Programmability System),是基于 Python 语言的开放可编程系统。 IT 管理员可以通过 Python 脚本对交换机进行运维功能的编程,快速实现功能创新,实现智能化运维。
安全可信系统
⚫ 系统通过对代码的数字签名来标识软件来源以及软件开发者的真实身份,保证代码在签名之后不被恶意篡改。华为交换机使用了内存签名和外层签名两层签名机制防止软件被篡改。
⚫ 支持基于硬件信任根的安全启动,从可信硬件锚开始,逐级校验加载的软件代码,防止交换机的主控、线卡、交换网板在启动阶段被入侵。
⚫ 芯片提供了经 NIST SP 800-90A 和 NIST SP 800-90B 认证的安全随机数产生模块(Random Number Generater),为系统运行提供真正的安全随机数源,保证加密安全可信。
网络级可靠性
⚫ CloudEngine S12700E 支持硬件 Eth-OAM、 BFD 等链路检测技术,及 G.8032、智能以太保护协议 SEP 等标准/兼容标准的链路倒换技术,提供端到端 50ms 硬件级倒换,打造反应迅速、业务可靠的园区。
⚫ CloudEngine S12700E 支持快速自愈保护技术 HSR(High-speed Self Recovery ),独家实现端到端 IP MPLS 承载网50ms 倒换保护,进一步提升网络可靠性。
Easy Operation
⚫ Easy Deploy 可以对网络中新部署设备做到即插即用,对网络中运行的所有设备统一管理。功能包括:网络设备 ZeroTouch 部署,自动加载版本文件、配置、补丁等启动文件;网络设备批量升级、批量下发配置;新设备快速替换,新设备免配置即插即用。
智能诊断
⚫ 开放式智能诊断系统 OIDS(Open Intelligent Diagnosis System)将常规部署于网管上的设备健康监控和故障诊断功能集成在交换机软件内部,实现设备单机侧智能诊断功能。交换机部署 OIDS 后会周期性地采集并记录设备运行信息,并自动判断是否产生故障,如果产生故障则自动定位或者帮助定位故障原因,提高维护人员的故障定位效率,全面提升设备的可维护性。