智慧：从应用视角看清网络，秒级故障感知

华为推出 FabricInsight 数据中心网络智能分析平台，提供无处不在的网络应用分析与可视化呈现，打通应用和网络的边界。

FabricInsight 基于大数据分析技术，通过 Telemetry 采集海量的真实业务报文，提供数据中心内部应用和网络的关联分析，实 时呈现应用地图及网络质量，帮助客户实现快速识别故障，并在业务产生影响前主动识别风险。FabricInsight 基于开放架构的 API，支持北向和第三方应用系统的对接，打造更精细的网络分析服务能力，使能更多业务创新。

·应用与网路互视，秒级故障识别

- 基于 Telemetry 秒级呈现业务流与全景网络 KPI

- 基于 AI 算法智能识别 10+ 典型故障

·故障模型智能训练，分钟级故障定位

- 基于网络快照自动对比网络变更，应用 - 设备 - 路径关联分析 - 7 大类 70+ 典型故障自动注入与训练，结合 AI 算法构建 DCN 知识引擎，分钟级诊断根因

- 软硬件配合边缘智能，指定流全包分析

·基于机器智能的预测性维护

- 基于 ML/AI 构建动态基线，识别设备 / 队列 / 端口级异常

- 主动预测流量 / 光模块故障，故障率最高可降低 68%

极简：全自动网络部署，分钟级业务布放

华为新一代数据中心 SDN 控制器 Agile Controller-DCN 3.0 提供完整易用的 GUI，用户通过图形化操作，进行网络集中管控 和业务发放，实现分钟级网络自动化部署。

·资源集中管控，支持多场景组网

Agile Controller对云数据中心网络物理和虚拟资源集中管控，支持Network Overlay和Hybrid Overlay多种组网， 可同时管理和对接多种软硬件设备。Agile Controller 提供高可靠集群能力，系统采用负载分担方式对南北向业务 进行处理，单集群最大可管理 4800 个设备；支持主备集群异地部署，实现异地容灾，满足数据中心业务的高可靠 性要求。

·网络自动化，业务分钟级上线

Agile Controller 通过 ZTP（Zero-Touch Provisioning）实现物理网络开局、扩容等自动化；提供极简易用的 Web 界面，使得 IT 管理员可基于业务视角，通过拖拽式操作，采用业务语言定义逻辑网络诉求。Agile Controller 将业务语言转换为网络配置，自动化批量下到网络。同时，Agile Controller 支持基于 PBR 或 NSH 的业务链，实 现 L4~L7 层业务自动化和灵活编排，从而实现云数据中心网络自动化和按需定义和调整，助力业务上线周期从周 缩短到分钟级。

·运维精细化，全网真正可控可视 Agile Controller

为云数据中心网络提供深度可视化运维方案：全网资源可视，支持分别查看物理和虚拟网络节点 资源状态、租户状态等；三层拓扑可视，支持物理网络 / 逻辑网络 / 应用网络拓扑三层相互映射，有效支持快速故 障定位或判断故障影响范围、及时扩缩容等；业务路径可视，支持 VM 间路径探测、自动检测网络中是否存在环路 等，从而保障网络正常运行。

·秒级容器上下线

该解决方案支持容器、虚拟机和裸机的统一网络架构，控制器通过和容器平台上的插件联动，使得网络可以和容器 上下线协同完成自动化部署。同时还支持基于容器的网络状态和拓扑信息的显示。

超宽：高带宽 / 低时延，构建多场景弹性互联

数据中心内部将带宽从 10G/40G 提速到 100G，服务器接入从 GE/10GE 演进到 25GE/50GE/100GE，满足于当 前数据中心的变革趋势，保障高品质的网络服务。核心层 CloudEngine 16800 提供高密的 36*100GE 线卡；接入 层提供 25GE/50GE/100GE 灵活组合的 TOR 交换机。数据中心间，NE9000 路由器提供 400GE 高速互联。

·超低时延

依托华为首创 iLossless 智能无损交换算法，在业界首次解决传统以太网络不可避免的丢包和业务尾部时延不可控 的问题，构建 0 丢包网络，时延低至 ns 级，AI 业务计算时长降低 40%。

开放：全方位 SDN 开放生态系统

华为云数据中心网络解决方案提供了从云平台到计算虚拟化平台的端到端网络产品 ，并坚持架构持续开放，华为敏捷控制器 Agile Controller 以开放的 ONOS 平台为基础，采用组件松耦合架构，可开放集成 ODL 的 APP，对外提供丰富的北向API 能力， 帮助应用和合作伙伴一次集成、快速创新。

安全：全网安全态势感知，基于 AI 主动防御

对于云数据中心来说，安全威胁来自于两方面：一方面，攻击威胁在不断演进，APT 攻击成为主流，攻击正向未知攻击、协同攻击、 自动化快速攻击演进，传统基于特征的单点、被动防御手段，很难应对新型威胁；另一方面，由于云计算架构自身的复杂性，使 得云计算用户比常规系统面临更大的安全复杂性。

华为推出基于 SDSec（Software-defined Security, 软件定义安全）架构的云数据中心安全解决方案，依托安全分析器，基于 AI 的高级威胁感知能力提升网络威胁检测能力，实现从被动防御变为主动防御，威胁检测时间缩减 90% 以上；依托安全控制器， 实现云、网络和安全的协同，全面快速消除网络威胁，实现从单点防御到全网协防，将威胁损失降低到最小；并通过运维智能自 动完成基于业务驱动的策略生成与部署，实现从人工运维到智能运维，将运维成本节省 80% 以上。

·全网安全态势感知

基于 AI 的高级威胁识别，配合交换机 1:1 NetStream 异常流量检测，实现租户级安全态势感知。

·安全能力按需调度

安全能力资源池化，基于业务链安全策略编排，安全策略配置制动化，实现基于业务安全能力按需调度。

·网络安全协同防御

“网络 + 安全”全网联动，协同防御，分析 + 控制 + 执行三层协防闭环体系。

面向单 DC 场景 High Availability Fabric，使能网络智能分析

越来越多的业务在云端部署，数据中心网络可用性的需求日益突出。以金融行业为例，数据中心网络面临如下挑战：

·可用性压力大

数据中心业务高度集中，安全策略复杂；手工调整策略易出错，一旦出现问题影响面巨大；且基于子网的安全策略 粒度较粗，无法实现精细化的安全管控。

·业务上线慢

传统数据中心网络与业务长期割裂，业务上线周期从数周到数月不等，成为业务快速迭代的瓶颈。

·故障定位效率低

网络虚拟化使得传统物理网络管理转变为应用、逻辑和物理网络的并行管理，传统运维手段失效；一旦发生故障， 难以快速判断问题点，定位定界效率低。

基于金融、互联网等行业网络高可用需求，华为推出 High Availability Fabric 数据中心网络架构。

High Availability Fabric 为客户提供如下价值 :

·高可靠高安全

通过 M-LAG（Multichassis Link Aggregation Group）跨设备链路聚合组机制，将一台设备与另外两台设备进行跨设备链路聚合，从而把链路可靠性从单板级提高到了设备级，组成双活系统。 CloudEngine 数据中心交换机硬件进行 BFD（Bidirectional Forwarding Detection, 双向转发检测）链路故障检 测，检测周期从 50ms 缩减至 3.3ms，相邻系统之间可快速发现通信故障，帮助用户建立起备份通道以便恢复通信，确保网络可靠性。

基于网络设备的微分段特性，安全策略粒度从网段级到 VM 级；可基于每个分段（VM）进行安全策略（控制访问）和安全服务控制，实现不同分段间的安全隔离。通过微分段来进行 VM 间隔离，可以减少大量的路由和策略，减少 对防火墙的依赖。

·SDN 使能网络自动化

通过 Agile Controller 实现面向业务的网络自动化配置，基于 NSH（Network Services Header） 技术的 ServiceChain 功能，网络管理员能够在应用网络中按需插入 L4~L7 增值服务（如防火墙、IPS 等），灵活编排 应用网络业务并完成自动化发放。

·网络智能分析

通过 FabricInsight 智能网络分析平台，进行高精度（毫秒级）网络和业务数据采集，百万级 VM 数据分析 & 存储，故障及时呈现，历史数据秒级检索和回溯，实现了物理 / 逻辑 / 应用网络三层资源实时全量度量，百分之百全网路 径质量自动探测和业务层故障可自动关联到物理层故障设备，从而达到故障定位时间由原来的数小时缩短到数分钟的目标。