Сетевая инфраструктура:

рекомендованный дизайн,
архитектура решений, актуальные
и перспективные технологии
 CAMPUS

2
Сценарий 1: традиционная кампусная сеть

Филиалы
Internet access
AR SW

WAN/Internet
• Работа с использованием традиционных
Модуль
внешних AR6000
подключений методов управления и мониторинга
NGFW
USG6000
• Прямая интеграция с Cisco -> построение
S12700-E/S6730-H
Ядро сети мультивендорной сети
• Отсутствие лицензий и подписок
S6720/S6730
Уровень • Широчайшая линейка коммутаторов
распределения
• Не требуется переобучение сотрудников

Уровень
доступа AP S5720/S5730

3
Сценарий 2: программно-управляемая сеть

Филиалы
Internet access
AR SW

WAN/Internet
• Программируемая фабрика с
Модуль
внешних AR6000
подключений централизованным управлением
NGFW
USG6000
• Автоматизированное обнаружение и
S12700-E/S6730-H Native AC
Ядро сети
контроллер БЛВС
устранение проблем
• Виртуализация сети
S6720/S6730
Уровень • Снижение OPEX
распределения
• Быстрое внедрение новых сервисов

Уровень • Повышение уровня безопасности

доступа AP S5720/S5730
• Облачное управление

4
Кампусная сеть: проактивный контроль и автоматизация

Policy Engine Analytics Visibility into each user, in each application, at each moment
Engine • Telemetry-based network KPI data capturing in seconds; fault tracing
• Multi-dimensional data collection, presentation of each user's profile, and
Expert-level visible entire-journey experience
Policymaking • E2E voice and video service quality awareness based on unique eMDI
experience + ML/AI

Configuration
Big data analytics
delivery

Quick fault demarcation and root cause analysis

• Industry-unique analysis of faults in user groups based on network
Closed-loop topology, improving fault diagnosis efficiency by 60%
NETCONF/YA management of Telemetry
NG • Faster fault root cause locating (hours → minutes) through expert-level
network problems experience and user access protocol tracing

Fault prediction, predictive optimization and AI-powered dynamic

learning
• Industry-unique experience evaluation system and dynamic
experience baselines, predicting faults and then proactively
Connection problem Roaming problem Wireless performance Wired performance conducting proactive optimization and adjustment
problem problem
• Based on historical data and AI, continuously learns network fault
models and enriches expert-level experience.
What is the Where is the What is the How to
problem? problem? root cause? recover?

5
Программируемая виртуальная кампусная сеть

1. The physical network is divided into multiple separated virtual networks.

Colleges/universities, government campuses,
commercial buildings, and other scenarios
Scenario where isolated virtual networks need to be
provided for multiple services or tenants to
implement "one network for multiple purposes"
and improve network resource utilization
2. Low technical requirements but high standardization requirements are
Requirements imposed on devices for reducing network reconstruction costs.
3. Local configuration is not required, reducing deployment costs.
4. Access of tens of thousands terminals is supported in
colleges/universities and large enterprises.

Allocate
Create a fabric.
Create a virtual Solution and Benefits
resources. network.
Virtualization: VXLAN-based virtual campus
networks are built to achieve 'one network for
multiple purposes'. The BGP-EVPN standard
protocol is used to achieve automatic tunnel
establishment.
Extension to the
access layer through Reuse of access-layer devices: Policy association
policy association between the aggregation layer and access layer
VXLAN-based Unified is implemented, so access devices do not need
Virtual Fabric (UVF) to support VXLAN.
Large capacity: The distributed gateway
networking at the aggregation layer supports
10K network devices and 32 K terminals.

SDN: The Agile Controller configures VXLAN

Physical network through NETCONF/YANG, saving the need of
locally configuring devices.

6
Новая линейка коммутаторов для кампуса: Cloud Engine S-series

Modular switches 10GE fixed switches GE fixed switches

CloudEngine S6730-H series CloudEngine S5732-H series CloudEngine S5731S-H series CloudEngine S5731S-S series
CloudEngine S12700E series

CloudEngine CloudEngine CloudEngine S5731S- CloudEngine S5731S-

S6730-H48X6C S5732-H48S6Q H24T4XC-A S24P4X-A

CloudEngine * CloudEngine CloudEngine CloudEngine CloudEngine CloudEngine S5731S- CloudEngine S5731S-

S12700E-12 S12700E-8 S12700E-4 S6730-H24X6C S5732-H24S6Q H48T4XC-A S24T4X-A

CloudEngine S6730-S series CloudEngine S5731-H series CloudEngine S5731-S series CloudEngine S5731S-
CloudEngine S7700 series smart
S48P4X-A
routing switches

CloudEngine CloudEngine S5731- CloudEngine S5731- CloudEngine S5731S-

S6730-S24X6Q H24P4XC S24P4X S48T4X-A

CloudEngine S7703
(MCUD)
CloudEngine S6730S-S series
CloudEngine CloudEngine
S5731-H24T4XC S5731-S24T4X
*: CloudEngine S12700E-12 will be available at the end
of Setember.
CloudEngine S6730S- CloudEngine S5731-
CloudEngine S5731-
S24X6Q-A S48P4X
H48P4XC

CloudEngine CloudEngine
7 S5731-H48T4XC S5731-S48T4X
Предыдущая линейка коммутаторов (также доступна к заказу)
Modular switches 10GE fixed switches GE fixed switches SOHO & SMB switches

S5720/S5730-HI series
S1720-E series fully-managed
S6720-HI series
GE agile switches switches
S12700 series agile switches agile 10GE switches
• Full-10GE models

• GE downlink and 10GE uplink

S5720-EI series models
enhanced GE switches • Full-GE models
• FE downlink and GE uplink models
S6720-EI series
enhanced 10GE switches S5730S-EI series
S12712 S12710 S12708 S12704 enhanced GE switches
S1720 series web-managed switches

S5730-SI series • Full-10GE models

next-generation standard GE
S6720-SI series switches
• GE downlink and 10GE uplink
multi-gigabit 10GE switches models
S7700 series smart routing switches
S5720-SI/S5720I-SI series
• Full-GE models
standard GE switches

S1700 series unmanaged switches

S5720-LI/S5720S-LI series
simplified GE switches
S6720-LI series • Full-GE models
simplified 10GE switches
• FE downlink and GE uplink
S7712 S7706 S7703 S600 series
models
education-tailored GE switches
• Full-FE models

8
Маппинг с оборудованием Cisco
Cisco vs. Huawei
C9600/N7700 CloudEngine S12700E
S7700/S12700
(40GE/100GE)
(modular)
Core

C6800 (10GE)/C6500-E CloudEngine S12700E

S7700/S12700
Catalyst 9600 (10GE/40GE)
C9500 (40GE/100GE) S6720-HI CloudEngine S6730-H
CloudEngine S6730-H/S
(fixed)

C4500-X (10GE) S6720-HI/EI/SI/LI

Core

Catalyst 9500 C3850 (10GE) S6720-HI/EI/SI/LI CloudEngine S6730-H/S

C9400 (GE/10GE) S7700 S7703/S12700E
C4500E (FE/GE/10GE)) S7700 S7703/S12700E
C9300 (multi-GE) S6720-SI/S5720-LI N/A
(high-end)

Catalyst 9300 Catalyst 9400 C9300 (GE) S5730-HI/S5720-HI CloudEngine S5730-H

Access

C3850 (multi-GE) S6720-SI N/A

C3850 (GE) S5730-HI/S5720-HI/EI CloudEngine S5730-H
C3650 (multi-GE) S6720-SI N/A
C3650 (GE) S5730-HI/S5720-HI/EI/SI CloudEngine S5730-H/S
C9200 (GE) S5720-EI/SI CloudEngine S5731-S
C2960-XR (GE)
(low-end)

CloudEngine S5735-S/L
Access

S5720-LI
C2960-X (GE)
Catalyst 9200 C2960-Plus (FE) S2720-EI CloudEngine S5735-L
/XR

C3560-CX (GE) S5720-LI CloudEngine S5735-L*

C2960-CX (GE) S5720-LI CloudEngine S5735-L*

(compact)
Access

C2960-L (GE) S5720-LI CloudEngine S5735-L*

SMB: 95-500 (FE/GE) S1720/S1720-E CloudEngine S1730S

9
CloudEngine S12700E: новая серия коммутаторов ядра

Key Features
Massive Service
throughput NGSF
4.8 Tbit/s per slot architecture agility
HQoS*
24*100GE card cell switching,
VXLAN
10K APs zero packet loss
Telemetry
50K terminals

Control and Integrated Policy

Free
VXLAN forwarding WLAN AC association
mobility
separated 10K APs control device
CloudEngine S12700E-
CloudEngine S12700E-4 CloudEngine S12700E-8
12
FIB 512K MAC 512K
Telemetry NetStream MPLS
(max) (max)

Scenario Description
• Functions as a core switch and integrates the WLAN AC
MPUE GE electrical card (X5E/X5S) Large- and medium-
capability to improve the wireless capacity and forwarding
capability
sized campuses
• Integrates wired and wireless policy control to reduce
configuration workloads and faulty nodes.

Functions as a border node on a VXLAN campus network, and

Virtualized works together with the Agile Controller to build a campus network
SFUE/SFUH GE optical card (X6E/X6S) campuses for multiple purposes, improving the network resource utilization by
30%+.

Large bandwidth
Achieves 100G interconnection between the campus network and
interconnection
DC, between the campus network and WAN, and within campuses,
scenarios in
meeting fast-growing service requirements of campus networks.
100G card (X6E/X6S) 10GE card (X6E/X6S) campuses
10
CloudEngine S6730-H: новая серия коммутаторов распределения/ядра
Integrated WLAN AC (managing 1K APs and 10,000 users), free mobility, iPCA, VXLAN, NetStream, Telemetry, SVF,
application identification, ECA, threat deception, MPLS, IPv6, IEEE 1588v2, stacking through service port connection
CloudEngine S6730-H
128K MAC address entries, 140K ARP entries, 192K FIBv4 entries, 80K FIBv6 entries, 6K ACLs, 1M–1 NetStream entries,
4095 VXLAN BDs, 16K VXLAN IPv4 tunnels, 4K VXLAN IPv6 tunnels

CloudEngine S6730-H48X6C CloudEngine S6730-H Catalyst 9500

24 либо 48 x 10GE SFP+ ports, 6 x 100GE QSFP28 ports 128K

2x 64K
MAC address table

192K
1.3x 144K
Huawei-developed 4-core CPU, 4 GB RAM Routing table
ENP chip for agile features
600G 3.8x 160G
Pluggable dual power modules, supporting 1+1 power module Stack bandwidth

redundancy (600 W AC power module. By default, no power module

is provided.)
Four independent hot-swappable fan modules, front-to-back airflow 21 350 USD GPL price 26 300 USD
40*10GE

11
 Продуктовое портфолио WLAN
Точки доступа для внутреннего использования

Wi-Fi 6 AP7060DN AP4050DN-E AP4050DN-HD

AP6050DN/6150DN AP4050DN AP4051DN/AP4151DN
8SU-8MU MIMO 2SU-2MU MIMO 2SU-2MU MIMO
4SU-3MU MIMO 2SU-2MU MIMO 2SU-2MU MIMO
Dual-band 5.95Gbps Dual-band, 1.267 Dual-band, 1.267
Dual-band, Dual-band, Dual-band,
10GE uplink port, Gbit/s Gbit/s
2.53 Gbit/s 1.267 Gbit/s 1.267 Gbit/s
External IoT module
2 x uplink GE port Built-in Bluetooth

Уличные точки доступа

AP8050TN-HD AP8082DN AP8182DN AP8050DN AP8150DN

2SU-2MU-2MU MIMO 4SU-4MU MIMO 4SU-4MU MIMO 2SU-2MU MIMO 2SU-2MU MIMO
Triple radios, 2.13Gbps Dual-band, 2.53Gbps Dual-band, 2.53Gbps Dual-band, Dual-band,
built-in smart antennas 2.5/5GE uplink port 2.5/5GE uplink port, 1.267Gbps 1.267Gbps
2.4G-to-5G switching 2.4G-to-5G switching

12
AP7060: первая в индустрии точка доступа Wi-Fi6

Virtual Reality (VR)

Interactive Class
Ultra-High Speed
• 4 x Higher peak bandwidth
100 Mbit/s per user • 4 x greater concurrency
Latency < 15 ms

High-Density Coverage Intelligent

• SmartRadio: Ultra-low latency of 10 ms
• CampusInsight: Identify 85% of network problems

400+ users per AP

IoT Openness
• Cooperation with 30+ top partners
IoT-Powered Office
• Wi-Fi & IoT network converge reduces TCO by up to 50%
AP7060DN
• 8*8 MU-MIMO, 1024QAM, OFDMA

Connecting people • 2.4GHz: 1.15 Gbit/s + 5GHz: 4.8 Gbit/s

and IoT terminals • IoT expansion

13
Точки доступа Wi-Fi 5 vs Wi-Fi 6

AP6050DN
AP4050DN-HD AP4050DN-E AP7060DN
AP6150DN

MIMO 2x2 (2SU-2MU) MIMO 4x4 (4SU-3MU) MIMO 8x8

Dual-band 1.267 Гбит/с Dual-band 2.53 Гбит/с Dual-band 5.95 Гбит/с

Bluetooth BLE4.1 Bluetooth BLE5 10Гбит/с порт

Узкая диаграмма
направленности

160 МГц-каналы 160 МГц-каналы

Модули IoT Модули IoT

14
Новый контроллер Wi-Fi: AE9700-M

+ +
University Large-sized Wireless city
enterprise
Manage up to 2K APs and 40K STAs.

Item
Number of ports
Maximum number of managed APs
Maximum number of BSSIDs
Maximum number of MAC addresses
Maximum number of managed STAs
Protection mode
Power supply
Heat dissipation
Dimensions (H x W x D)
Specifications
2 x 40GE (QSFP+) ports + 12 x 10GE (SFP+) ports + 12 x
GE ports
2K
48K
100K
40K
1+1 HSB or N+1 backup
Pluggable power supply, AC and DC power supply
(optional), HSB of dual power supplies
Four pluggable fans
44 mm x 420 mm x 442 mm
This AC can be installed in a 600-mm deep cabinet.

15
AC6508: контроллеры начального уровня

+
Small- or medium- Branch campus
sized enterprise
The AC6508 can manage up to 256 APs and 4K STAs,
and supports the 6 Gbit/s forwarding capacity.
Item Specifications
Number of ports 10 x GE electrical ports + 2 x 10GE optical ports
Maximum number of managed APs 256
Maximum number of BSSIDs 4K
Maximum number of MAC addresses 8K
Maximum number of managed STAs 4K
Protection mode 1+1 HSB or N+1 backup
Heat dissipation Natural heat dissipation (noiseless), without fans
Dimensions (H x W x D) 43.6 mm x 210 mm x 250 mm

16
Архитектура Wi-Fi решения

Local network
Agile Controller
Agile Distributed

CAPWAP Централизованный Headquarters

режим network
Settled AP
Access switch
Контроллер
WLAN
Outdoor AP eSight

 Подключение AP и контроллера WLAN как по Layer-2, так и по Layer-3 (CAPWAP), шифрование трафика
 Поддержка централизованного режима, локальной коммутации и смешанного варианта
 Аутентификация пользователей в соответствии с локальной базой или через внешние RADIUS, LDAP-
сервера (802.1x)
 Интеграция с Agile Controller Campus и Active Directory

17
Решения для любых сценариев

Стадионы и
аэропорты
High-Density Wi-Fi

Беспроводные мосты,
outdoor покрытие

MESH и WDS
Склады и Конференц-залы и
производственные аудитории
зоны
Детально проработанные решения
18
 DCN

19
Этапы эволюции DCN: Тренд виртуализация и Cloud Computing,
рост интереса к AI
Традиционный Виртуализация Cloud computing AI
(US$3.5 billion, CAGR: -3%) (US$5 billion, CAGR: +15%) (US$2 billion, CAGR: +50%)
DC
(Installed base network)
Virtualization Cloud-based AI big data

Server  Switches with high-  Association with  Accelerated distributed

 The network is stable Resource pool- Cloud-based Data value
centralization density ports and large- computing resources storage and AI high-speed
based sharing, services, mining,
Independent and reliable, and buffer  Interconnection with the computing
improving optimizing realizing
data center (DC) services are not  Pool-based management cloud platform to business  Integration of computing,
utilization provisioning
construction through the SDN implement L2-L7 E2E monetization storage, and data networks
interrupted. efficiency
controller service provisioning

Typical Technologies Typical Technologies Typical Technologies Typical Technologies

Integration of computing,
VXLAN storage, and HPC networks
STP OSPF TRILL

Cloud-network Low
BGP EVPN QCDCN
Stack BGP M-LAG VS synergy latency

20
Обновление линейки CloudEngine DCN продуктов
Оптические
2019 Q3
трансиверы
CloudEngine 16800 100G Optical Transceiver

36*100GE QSFP28-100G-SR4
36*40GE
Modular 18*100GE
QSFP-100G-CWDM4

Switch 24*40GE
40G Optical Transceiver
48*10GE
16804 QSFP-40G-iSR4
16808
16816
25G Optical Transceiver
40GE TOR
100GE TOR SFP-25G-SR

10G Optical Transceiver

SFP-10G-ZR
25GE TOR CloudEngine 6863-48S6CQ
OMXD30000

SFP-10G-LR

10GE TOR SFP-10G-AOC-5M

CloudEngine 6881-48S6CQ

GE TOR

21
 CloudEngine 16800: Лидирующая аппаратная архитектура и
богатый функционал формируют платформу под любые задачи

Лидирующая аппаратная архитектура

Ортогональная архитектура без общей шины данных,

продув воздуха «спереди назад», коммутация на
основе ячеек
Плавная эволюция к 400G
AI модуль

Богатый функционал
CloudEngine 16816 CloudEngine 16808 CloudEngine 16804
Гибкий NSH: Простое внедрение VAS
Высокая безопасность: Микросегментация (изоляция на
уровне VM)
Технология телеметрии: качество сети в реальном
времени

48*10GE
Платформа под любые
36*100GE
24*40GE
задачи
Agile Controller-DCN упрощает эксплуатацию в
течении всего жизненного цикла.
FabricInsight анализируя TCP сессии определяет
36*40GE 18*100GE эффективность всей сети.

CloudEngine 16800: 400G платформа поддерживает 10GE, 40GE, 100GE интерфейсы, и имеет AI модуль.
22
Новые модели фиксированной конфигурации — CloudEngine
6881и CloudEngine 6863

Four fan trays (one fan 1+1 power redundancy Four fan trays (one fan 1+1 redundancy
module in each tray) module in each tray)

 Diversified DC features: M-LAG, iStack, VXLAN, and BGP EVPN  Diversified DC features: M-LAG, iStack, VXLAN, and BGP EVPN
 Hardware-based BFD  Hardware-based BFD
 Telemetry and ERSPAN enhancement  Telemetry and ERSPAN enhancement
 Microsegmentation and NSH  Microsegmentation and NSH

Parameter CloudEngine 6881-48S6CQ Parameter CloudEngine 6863-48S6CQ

48*10GE SFP+ and 6*100GE QSFP28 (Each QSFP28 port can be used as 48*25GE SFP28 and 6*100GE QSFP28 (Each QSFP28 port can be used as
Port model Port model
one 40GE QSFP+ port) one 40GE QSFP+ port)

Switching capacity 2.16 Tbit/s Switching capacity 3.6 Tbit/s

Forwarding performance 940 Mpps Forwarding performance 940 Mpps

Maximum number of Maximum number of

16 16
stacked switches stacked switches

Buffer capacity 42 MB Buffer capacity 42 MB

Performance Performance
FIB (v4/v6): 256K/80K, MAC: 256K, ARP: 256K FIB (v4/v6): 256K/80K, MAC: 256K, ARP: 256K
specifications specifications

23
NSH: Решение проблем распределенных политик безопасности на уровне сети
Сложность политик возрастает, и Топология сети и сложность настройки control Использование аппаратных МСЭ ограничивает
ресурсы ACL ограничивают plane возрастают. масштабируемость сети.
применимость политик.

… Static traffic diversion depends on

App 1 App 2 … App n the physical topology

QoS, routing, O&M, and security policies

• Оптимизация использования • Простое конфигурирование с • Ресурсные пулы МСЭ обеспечивают

TCAM коммутатора. использованием GUI. масштабируемость по требованию.

24
Микросегментация: Решение проблем распределенных политик
безопасности на уровне сети
Традиционный подход определяет Традиционная изоляция создает Сложность политик возрастает, и
безопасность на уровне сервисных риск обхода политик ресурсы ACL ограничивают
модулей. безопасности. применимость политик.

Segmentation

Spine
Subnet
Web App Database

Zero-trust security model was proposed in

2012.
VTEP VTEP Microsegmentation
External Internal
network Untrusted network OVS OVS
VM VM
VM VM
VM VM

Source: Forrester Research Discrete IP VM

Server leaf Server leaf address name/Container

• Облачная модель ресурсов и задачи • Коммутаторы поддерживают изоляцию • Оптимизация использования

безопасности создают конфликт. для задач безопасности. TCAM коммутатора.

25
Уникальная технология телеметрии обеспечивает наглядные и
управляемые сетевые сервисы в реальном времени
Как есть: Сетевое устройство – «черный
ящик»
• SNMP/NETCONF - механизм запрос/ответ и
минутная дискретность данных
• Кратковременные всплески не обнаруживаются и
детальные данные о трафике недоступны.
• Доступна информация только о ошибках и системных
событиях.
Как будет: Наглядное сетевое управление и
контроль
• gRPC – механизм подписки и миллисекундная
дискретность данных
• The CloudEngine 16800 может определять кратковременные
всплески и прогнозировать перегрузку в реальном
времени.
• The CloudEngine 16800 определяет характеристики
трафика, такие как потери пакетов и задержка.

Traditional NMS Collector Analyzer

gRPC Flow table

SNMP NetStream ERSPAN ERSPAN+
NETCONF Protobuf
over UDP

Forwarding AI Forwarding
CPU CPU NP
chip Chip chip

26
Типовые архитектуры дизайна сети ЦОД

CSS + SVF TRILL Large L2 Fabric

CE12800 • Scenario: partitioned, • Scenario: IT resources
layered network; POD- CE12800
CSS virtualization in large
based modular DC CE7800 scale, or new network
CE6850 • Highlights: modular TRILL • Highlights: large scale
design, easy network, high bandwidth
CE6810 iStack+SVF management and high CE6800 utilization, flexible
/CE5810 reliability CE5800 deployment of VMs

M-LAG + Stacking VXLAN

• Scenario: large scale
CE12800 • Scenario: CE12800 multi-tenant network
partitioned, layered
virtualization spanning
M-LAG network; POD- multiple clusters or DCs
Or L3
CE12800 based modular DC; • Highlights: SDN-based
CE7800 network requiring CE7800 unified control and
M-LAG M-LAG
high availability
VXLAN
management, flexible
iStack iStack
CE6800 • Highlights: high deployment
reliability, scalable CE6800 CE12800, CE7800, CE6850HI
CE5800 CE5800
network hardware VXLAN gateway

27
SDN обеспечивает автоматическое развертывание сетевых
сервисов и гибкие изменения по требованию
Third-party Развертывание сети в реальном времени:
NMS  Графический Drag-and-drop интерфейс, время
FusionSphere

развертывания сокращается от недель до минут

 Оркестрация сервисов по требованию, в 10 раз более
Agile Controller
бысрое внедрение

Логическая сеть (Overlay):

Fabric
VM-Web FW LB VM-App  Гибкая и эффективная наложенная сеть
 Agile Controller интегрируется с облачными платформами и
Overlay устанавливает сервисные сети в реальном времени
VXLAN

Физическая сеть (Underlay):

Underlay eSight  Zero-touch provisioning (ZTP) обеспечивает автоматическую
CE switch
настройку оборудования. Возможно использование сторонних
утилит, таких как Puppet и Ansible.

Различные платформы виртуализации:

KVM
 Автоматическое развертывание физических, виртуальных
Physical machine VM FusionCompute Docker
ресурсов и контейнеров

28
Agile Controller-DCN облегчает эксплуатацию на всем жизненном
цикле сети
Эмуляция Развертывание Проверка
Планирование Внедрение Мониторинг Оптимизация
сервисов сервисов сервисов
Network
administrator

Автоматизация с Эмуляция сетевых событий Дизайн сервисов Проверка Интеграция управления у

использованием ZTP Внедрение сервисов «в один работоспособности контроля
клик» развернутых сервисов Возможности eSight и Agile
• Три режима, гибкая • Проверка ресурсов и соединений
• Простой ввод параметров и Controller-DCN объединяются.
кастомизация • Проверка работоспособности при • Корректность
пороговые параметры
• Не требуется ручного сбое или замене оборудования • Совместное использование
расширения заданных параметров
вмешательства • Шаблоны сетевых сервисов с • Работоспособность данных и ресурсов
• Различные типы протоколов возможностью гибкой сервисов
настройки параметров

Pre-configuration
(not managed by Install servers in cabinets,
Agile Controller- configure management IP
DCN) addresses of the servers, and
connect cables Data Plane Verification
Typical Verify interconnected interfaces in the
Customization underlay network topology Monitor
(file) configuration One-click Live network Forwarding
Enter the server capacity
(Wizard) Automation expansion intent configuration entries Three-layer
network visibility
Analysis of the Down event of access Power on servers, connect
IT personnel cables, and automatically
links of server leaf nodes
deploy servers
Loop detection
Automation The LLDP module detects server
Forwarding status Resource
Analysis of the impact of replacing leaf access and performs pre-check
nodes on the live network visualization
Automation Network verification
Provision management and
storage networks
model

29
FabricInsight обнаруживает сбои за секунды, устраняет их за
минуты и обеспечивает проактивную эксплуатацию

Наглядность приложений и
устройств обеспечивает
обнаружение сбоев за секунды
• Информация о сессиях и KPI сети с
Collect Analysis использованием Телеметрии
Программные и аппаратные
Telemetry инновации реализуют устранение
Information such as traffic сбоев за минуты
characteristics, packet
• Анализ сессий по требованию с
Full flow loss, delay, and traffic
analysis by
использованием специализированной
intelligent chip микросхемы
Spine
Простое развертывание
Visualized service • Минимальные требования: 1 сервер + 3
flows in real time VMs

Leaf
Проактивная эксплуатация с
использованием машинного
Server
обучения
Web APP1 APP2 Database • FI может обнаружить деградацию
параметров оптических модулей до того,
как это отразится на качестве сервиса, что
снижает процент отказов на 68%.
30
AI Fabric: Интеллектуальное управление перегрузками в сети и
нулевая потеря пакетов для сетей эры AI

Three-network integration in a DC
Facial Autonomous Smart
recognition driving
Life sciences
recommendation NIC: Intelligent RoCE network adapter
TCO
supports both TCP/IP and RDMA
AI computing Distributed HPC Network: Integration of computing, 53%
platform Storage platform storage, and data networks

Dedicated chip iLossLess algorithm Zero packet loss, accelerated Эффективность

RDMA communication
……

Integrated AI
AI

algorithm
AI
Embedded

Computing: 27% higher AI training

400G efficiency than that of Cisco
chip

Storage: 30% higher distributed storage Over 30%

IOPS performance than that of Cisco
POD1 PODn

Large bandwidth, 400GE

ДО
100G, RDMA 100G, RDMA
network evolution
100G, RDMA
Bandwidth: 25GE to 400GE supported
10k
Scale: Small-scale to large-scale full 25/100G серверов
coverage
Storage/computing
Storage cluster
hybrid cluster
Computing cluster
Решение для задач искусственного
+AI интеллекта использующее
31
искусственный интеллект
 WAN

32
All-in-one функционал становится шире

Маршрутизация
- Linux, Windows, Android Вычислительные и коммутация
- SSD хранилище - Ряд новых возможностей:
- Database server
ресурсы RS485/232/422; видео (HDMI
- Почтовый сервер and VGA) и аудио
- Централизованное - IoT датчики
распространение контента
- Таргетированный маркетинг Множество
- Видеонаблюдение и интерфейсов и
аналитика
протоколов

Agile AR gateway

IPSec VPN/DSVPN/MPLS
VPN/SVPN/EVPN

VPN Безопасность Firewall, URL-фильтрация

IPS, распознавание
приложений
- 3G/LTE
Wireless - Встроенный Wi-Fi
- Поддержка RTLS
33
Новые маршрутизаторы NetEngine AR6000

AR610/650 Серия AR6120/AR6140 Серия AR6280 Серия AR6300 Серия

Desktop，Small/SOHO 1U，Medium/Small 2U,Large/Medium 3U，Large/HQ/DC

SD-WAN Производительность： SD-WAN Производительность SD-WAN Производительность： SD-WAN Производительность：
300~600Mbps 600Mbps 1Gbps~5Gbps 1Gbps~5Gbps

Полное портфолио моделей

Solar AX Архитектура
готовых к внедрению SD-WAN.
NP коммутация В три раза выше
производительность, чем в
Solar AX
Аппаратная акселерация
Высокоскоростной алгоритм
среднем в индустрии
34
Микросхема собственной разработки Solar AX

Инновационная
3x↑
NetEngine AR6300: 2 to 5 Gbps

архитектура и
Производительность Industry: 650 Mbit/s to 1 Gbit/s
Solar AX Архитектура
аппаратный дизайн

ARM CPU + NP
Multi-core ARM CPU (L4–L7 Service processing)
Уникальная архитектура Solar AX
• NP чип обрабатывает L1-L4 траффик, Multi-core ARM
AI … CPU обеспечивает L4-L7 сервисы
IPSec Accelerate SA Accelerate

Core1 Core2 Core3 … CoreN

… Аппаратная акселерация на базе ARM SoC

• Акселерация IPSec, SA, HQoS, ACL и встроенного AI
Packet scheduling and queuing engine (POE)

Высокоскоростные алгоритмы
• Уникальные программы оптимизации аппаратной
NetEngine AR6000 Hardware-
based
HQoS
acceleration
ACL
acceleration акселерации
forwarding
• Использование AI для ускорения обработки ACL и
NP (~L4 traffic offload） маршрутизации

35
100% гарантия качества приложений: оптимизация утилизации
пропускной способности за счет определения приложений и
эффективной балансировки
Управление приложениями на основе пропускной
Идентификация приложений способности и качества каналов

Key apps (video)

Non-key apps MPLS
FPI for SaaS
Правильное управление Key apps
трафиком 80%
50%

SA для комплексных
приложений
Точное определение более 6000
Branch Cloud
приложений
Internet
Ручное создание сигнатур
приложений • Утилизация основного канала > 80%, низкоприоритетные
Кастомизация на базе URL или 5- приложения переключаются на резервный канал.
tuple • Утилизация основного канала < 50%, низкоприоритетные
Branch приложения переключаются обратно на основной канал

Эффективность использования каналов связи

Наглядность всех сервисов на уровнях L3–L7
увеличивается с 60% до 90%

36
A-FEC: Технология компенсации потерянных пакетов
гарантирует непревзойдённое качество аудио и видео сигнала

Компенсация потери пакетов

Adaptively redundant packets

A-FEC
(Adaptive-Forward Error Correction) Нет деградации картинки даже при
уровне потерь пакетов до 20%

Характеристики сети Процент избыточности До После

Нет «замирания» экрана, но Нет «замирания» экрана,
30 Mbit/s + 65 ms задержка + 5%
7% снижается разрешение стабильное разрешение
потери пакетов
картинки картинки.
30 Mbit/s + 65 ms задержка + 10% «Замирание» экрана и Нет артефактов или
11%
потери пакетов артефакты картинки «замирания» экрана

30 Mbit/s + 65 ms задержка + 20% Серьезное «замирание» экрана Нет артефактов или

22%
потери пакетов и артефакты «замирания» экрана

37
SD-WAN Наилучшее решение проблем традиционных WAN сетей

Технологические инновации стимулируют развитие SD-WAN: наилучшее решение

SD-WAN решений проблем традиционных WAN
Technological
revolutions

IP/MPLS Cloud Четыре характеристики SD-WAN (по мнению

TDM Gartner):
Private line
solutions

MPLS VPN SD-WAN

SDH/PDH (Hybrid WAN, SDN
IPSec VPN, OTN, etc. Controller)

Already
deployed 9.6%
SD-WAN is deployed on an

Next 1-12
45.7%
increasingly large scale

months

Next 12-24
months 11.3%

No
deployment
1. Поддержка различных типов подключений
33.4%
plan (MPLS, Internet, LTE, и т.п.)
2. Поддержка динамической адаптации каналов
для гарантированного качества приложений
IDC: 57% корпораций рассматривают внедрение
3. Поддержка VPN и других VASs (WOC, firewall, и
SD-WAN в течении ближайших двух лет т.п.)
(На основе опроса IDC более чем 1200 компаний по всему миру)
4. Интуитивно понятное управление сетью WAN
38
SD-WAN: Высокая производительность，гибкость внедрения
Лучшие практики Преимущества для компании
• 85% Снижение операционных расходов
• Высокопроизводительное устройство
• До 90% повышение утилизации WAN
каналов
WAN Agnostic
Обработка L3-L7
На основе ARM CPU+NP (3x производительность uCPE & VAS Chain Steering & WOC Преимущества для оператора связи
HQoS） • Location Independent min-level service
• Масштабируемая сеть
ZTP Overlay Orchestration O&M
provisioning at scale
Интеллектуальная маршрутизация на основе • 50%↑ Эффективность O&M
приложений
За счет облачной модели управления и автоматизации
20K CPEs(max.) & Оптимальное размещение PoP
• Открытость 20%↑ Увеличение прибыли в B2B
APP-based Intelligent Routing
150+API,10+ VAS VAS, Емкость WAN, Расширение до LAN
Поддержка множества облачных платформ
5G / xDSL/Eth / GPON…

POP
HQ vCPE
Multi-POP Networking Public Cloud

…
uCPE Traditional
vFW vWoC POP
Branch2 Branch
Legacy CPE
POP / IWG

39
Высококачественная сеть: Различные варианты топологий, автоматическая
оркестрация и эластичная масштабируемость
Высокая масштабируемость (до 20k CPEs)
Расширение по требованию
vRR за счет распределенных RR
• Горизонтальная масштабируемость
Расширение по плоскости управления
требованию за счет • Плавная миграция традиционной
Distributed control распределенных CPE сети
component—vRR vRR
Очень большие
сети(20k CPE) vRR поддержка множества арендаторов
Простая, защищенная и оптимальная наложенная сетевая архитектура

• Общий узел vRR обеспечивает плоскость управления для множества

различных компаний (арендаторов), что уменьшает количество
устройств и упрощает управление сетью.
Full mesh
Автоматическое развертывание 20+ сетевых топологий
Hub-spoke Full mesh, partial mesh, hub-spoke, dual-CPE & multi-link, etc.
Partial mesh
MPLS Internet LTE
• Политики гибкой изоляции департаментов: частично
Dual-CPE & multi-link полносвязная топпология
• Слияния и поглащения: полносвязная топология для
быстрого объединения сетей
20+ различных топологий, автоматическая • Надежность: dual-hub или dual-CPE топология
оркестрация сервисов
40
Высококачественная сеть: Минуты на развертывание нового
сайта за счет автоматической первоначальной настройки
Zero Touch Provisioning (ZTP) с использованием ZTP с использованием email применимо к различным
registration center обеспечивает plug-and-play типам интерфейсов и способам подключений
5–10 минут 2 минут 5–10 минут 3 минут 2 минут
Автоматическая Автоматическая
Удаленная Удаленная Активация с
регистрация и регистрация и
настройка настройка помощью email
подключение подключение
③ Synchronize
the ESN.

Registration
center
② The CPE
Graphical ④ Power on the CPE. Graphical automatically
configuration ⑤ The CPE The CPE then obtains configuration registers with the
automatically the configuration file. Agile Controller and
registers with the goes online.
Agile Controller
② Preset the address of
and goes online.
the registration center. ③ Power on the CPE and
activate it using the email.

Branch 1 Branch N Branch 1 Branch N

1. ZTP: CPE plug-and-play. 1. Применимо к разным интерфейсам: Ethernet, xDSL, GPON,

2. Использование registration center возможно при автоматическом LTE…
доступе в Интернет. 2. Разные способы подключения: DHCP, PPPoE, static address...
3. Более защищенный режим.
Использование Интернет каналов вместо выделенных линий обеспечивает быстрое развертывание устройств с
использованием ZTP.
41
 THANK YOU

Copyright©2018 Huawei Technologies Co., Ltd. All Rights Reserved.

The information in this document may contain predictive statements including, without limitation, statements regarding the future financial and operating results, future
product portfolio, new technology, etc. There are a number of factors that could cause actual results and developments to differ materially from those expressed or
implied in the predictive statements. Therefore, such information is provided for reference purpose only and constitutes neither an offer nor an acceptance. Huawei
may change the information at any time without notice.