产品概述
随着虚拟化与云计算技术的不断成熟,越来越多的云服务提供商和电信运营商开始提供公有云服务,允许企业按需租用资源和服务,
创建企业自己的虚拟数据中心(VDC)或虚拟私有云(VPC),帮助企业节省建设成本、提高业务灵活性。因此,更多的企业开始
将业务应用向公有云迁移。但是,现有绝大多数公有云是多租户共享环境,它的基础设施和资源是所有租户共同使用的,企业在公
有云中无法部署自己的网络设备,从而给企业和云服务商带来很多网络方面的挑战和问题。
在传统网络领域,企业分支机构地域分散,部署网络设备和应用服务器,建设周期长、人力维护成本高,迫切需要精简分支基础设
施,提高业务部署能力,节省投资和减少维护。随着应用向云端迁移及服务器和虚拟化技术的快速发展,在一台服务器上同时提供
网络功能和 IT 应用已成为趋势。
为了顺应业界发展趋势及应对发展中面临的问题,H3C 公司推出了全新的 VSR 虚拟路由器产品,它和 H3C 已发布的物理路由器
一样,采用 H3C 成熟的 Comware 网络系统平台,运行在标准服务器虚拟机和裸金属上,提供与物理路由器相同的功能体验,包括
路由、防火墙、VPN、QoS 和配置管理等,帮助企业建立安全、统一、可扩展的智能分支,同时精简分支基础设施的数量和投入。
H3C VSR1000 虚拟路由器运行在虚拟机上, 基于 License 控制的软件产品,根据不同的 License,可以提供相应的功能、性能和 使用期限,以满足用户的不同网络需求。
产品特点
H3C VSR 虚拟路由器不同于定制化硬件的路由器产品,是一款运行于工业标准服务器虚拟机上的软件路由器产品。
专业的专业网络平台
SR 基于业界专业的 Comware V7 平台,支持:
丰富的网络和安全功能,能够满足企业分支及公有云多租户环境中的网络需求;
控制平面和数据平面分离,专门为虚拟环境优化的多核数据转发, 充分利用服务器 CPU 计算资源;
模块化的体系架构、开放的网络平台,允许网络按需运行和控制,更容易实现 NFV/SDN 落地;
和物理网络设备采用统一的软件平台,提供相同的功能特性和一致的管理界面;
通过服务链技术实现 NFV 资源池的动态创建和自动化部署。实现租户业务的灵活编排,且不影响物理拓扑和其他租户;
VXLAN 基于已有的服务提供商或企业 IP 网络,为分散的物理站点提供二层互联,并能够为不同的租户提供业务隔离; 通过 IRF 技术将多台虚拟设备连接在一起,虚拟成一台分布式设备,实现多台设备的协同工作、统一管理和、不间断维护;
ADVPN (Auto Discovery Virtual Private Network,自动发现虚拟专用网络)技术,是一种基于 VAM (VPN Address Management ,VPN 地址管理)协议的动态 VPN 技术。 VAM 协议负责收集、维护和分发动态变化的公网地址等信息,采 用 Client/Server 模型。 ADVPN 网络中的节点作为 VAM Client 。ADVPN 节点通过 VAM协议从 VAM Server 获取另一端 ADVPN 节点的当前公网地址,从而实现在两个节点之间动态建立跨越 IP 核心网络的 ADVPN 隧道。在企业网各分支机构使 用动态地址接入公网的情况下,可以利用 ADVPN 在各分支机构间建立 VPN;
License Server 技术, 在 License Server 上集中安装,操作和管理统一,便于实现 VNF 自动化批量部署。授权和设备解 耦,统一授权,能够池化复用,降低授权费用。安全性高,防盗版能力强,能有效保护用户合法权益;
超轻量级部署
VSR 提供了超轻量级的部署体验:
适合在公有云中部署,实现零运输、零布线,加快业务的部署。
支持 VMware ESXi、Linux KVM、H3C CAS 等多个主流虚拟平台,充分发挥虚拟化的优势,实现快速部署、批量部署、镜 像备份、快速恢复,并且能够灵活迁移。
提供 ISO 镜像、 OVA 模板、 IPE、QCOW2 等多种发布格式,适应各种环境下的部署。
支持虚拟机管理平台、网管平台和本地等多种工具进行灵活部署。
超强业务弹性
VSR 提供了超强的业务弹性:
支持 VMware ESXi、Linux KVM、H3C CAS 等多个主流虚拟平台,无缝适应用户的部署环境。
允许企业在虚拟化的环境中搭建企业网络,可以按需调配和管理网络资源及服务。比如,企业可以根据需要灵活调整网口数
量和类型,而无需新购买硬件板卡。
通过动态调整虚拟机资源和 License,即可实现软件功能的平滑升级、设备性能的按需提升,随时满足业务增长需求。
扩展企业网络到云端
企业在公有云中部署 VSR,能够实现:
将企业 VPC 网络作为企业网络的一部分进行管理,确保一致的网络配置、安全策略、管理策略和 IP 地址规划等,实现统一
的企业网络管理。
和企业分支一样,实施统一的流量控制、部署一致的网络业务(如:QoS、防火墙、负载均衡、WAN 优化等),提供一致
的网络业务体验。
在企业总部、分支和企业 VPC 之间建立端到端的 VPN 连接,使得公有云应用访问更安全,同时端到端的访问避免了总部中
转,减少了云应用的响应时间,提升了云应用的使用体验。
分支网络虚拟化
企业在公有云中部署 VSR,能够实现:
计算平台和网络平台融合,精简基础设施,减少空间占用和布线,节省成本。
灵活部署业务,缩短上线周期。
统一集中管理,降低维护难度。
产品规格
| 属性 | 说明 | |
| 软件包 |  | H3C VSR 1000 ,VSR 2000 软件支持 ISO, OVA, ,QCOW2, IPE 四种发布格式 |
| 虚拟平台 | | VMware ESXiLinux KVMH3C CAS |
| 公有云 | | 阿里云腾讯云移动云天翼云华为云紫光云Ucloud亚马逊云微软云 |
| 虚拟机资源 | | 1vCPU 2G 内存; 4vCPU 4G 内存; 8vCPU 8G 内存8GB 硬盘至少 2 个虚拟网卡,最多 32 个虚拟网卡虚拟网卡类型: E1000 ,VMXNET3 ,VirtIO ,Intel 82599VF ,Intel X710VF ,Mellanox CX4 CX5 |
| 以太网 | | 三层以太网接口/子接口ARP802.1Q VLAN, VLAN TerminatingPPPOE Client |
| IP路由 | | Static RoutingDynamic Routing: RIPv1/v2, OSPFv2, BGP, IS-ISMulticast Routing: IGMPv1/v2/v3, PIM-DM, PIM-SM, PIM-SSM, MSDPRouting PolicyDCN |
| IP业务 | Forwarding/Fast Forwarding (Unicast/Multicast) | |
| 属性 | 说明 | |
| | TCP, UDP, IP OptionPBRPing, TraceDHCP Server, DHCP Relay, DHCP ClientDNS Client, DNS Proxy, DDNSFTP Server, FTP Client, TFTP ClientTelnet Server. Telnet ClientUDP HelperNTPv3/NTPv4/SNTPv3/SNTPv4AFT | |
| IPv6 | | Basic Functions: IPv6 ND, IPv6 PMTU, IPv6 FIB, IPv6 ACL, DS-LiteIPv6 Tunnel: IPv6 over IPv4 manual tunnel, Automatic IPv4-compatible IPv6 tunnel, 6to4 tunnel, ISATAP tunnel Static RoutingDynamic Routing: RIPng, OSPFv3, IS-ISv6, BGP4+Multicast Routing: MLDv1/v2, PIM-DM, PIM-SM, PIM-SSM |
| MPLS | | LDP, LSM, Static LSP, Static CR-LSPL3VPNMPLS TE, RSVP TE |
| QOS | | Traffic Classification: based on port, MAC address, IP address, IP priority, DSCP priority, TCP/UDP port number, and protocol typeTraffic Policy: CAR, LRTraffic Shaping: GTSCongestion Management: FIFO, WFQ, CBQCongestion Avoidance: Tail-Drop, WREDMPLS QoSH-QoS(HQ) |
| 安全 | | VPN: IPSec VPNFirewall: Packet Filter, ASPFAccess Control: ACL, AAA (Local Authentication, RADIUS, HWTACACS, LDAP), RBAC, Portal |
| 属性 | 说明 | |
| | Others: SSH v1.5/2.0, SSL, GRE, L2TP, NAT/NAPT, URPF, Session Management, Connection Limit, Password Management, FIPS/CC Mode,IKEv1,ADVPN | |
| DC | EVI, VXLAN, Openflow1.3 | |
| 可靠性 | | VRRP/VRRPv3MTLKOutbound Link Load BalancingBFDIRF |
| 管理维护 | | User Access Management: Console Port, AUX Port, SSH, Telnet, FTPLocal Management: CLI, Automatic Configuration, File SystemNetwork Management: SNMPv1/v2c/v3, iMC, NETCONFNetwork Monitoring: SNMPv1/v2c/v3, RMON, Syslog, NQA, sFlow, NetStream, EAA |
典型应用
公有云 VPC 网关方案
在云中, VSR 作为企业网延伸到云端的网关设备,部署在数据中心的服务器上,为企业 VPC 和企业总部/分支之间提供 VPN,以 保证企业租户的安全。
VSR 为企业带来的价值:
将企业 VPC 网络作为企业网络的一部分进行管理,确保一致的网络配置、安全策略、管理策略和 IP 地址规划等,实现统一 的企业网络管理。
和企业分支一样,实施统一的流量控制、部署一致的网络业务(如: QoS、防火墙、负载均衡、 WAN 优化等),提供一致 的网络业务体验。
在企业总部、分支和企业 VPC 之间建立端到端的 VPN 连接, 使得公有云应用访问更安全,同时端到端的访问避免了总部中 转,减少了云应用的响应时间,提高了云应用的使用体验。
VSR 为云服务商带来的价值:
将 MPLS 网络延伸到企业 VPC,为企业提供端到端可管理的云连接服务,提升运营能力。
VPC 网络由企业管理控制,简化租户管理,降低维护成本。
电子政务云部门网关方案
在电子政务云中, 数据中心对服务器资源进行统一管理, 分配给很多部门进行应用安装和数据保存。部门之间的安全隔离是首要需 求,同时会有一些信息共享和数据互访需求。另外,领导和社区/街道领导还会根据需要访问各个部门的数据。
VSR 作为 VPN 网关部署在数据中心,提供:
部门间的数据隔离和共享控制。
部门人员、领导、社区/街道通过 VPN 可安全访问各部门的数据。
VSR 作为接入网关部署在社区/街道,提供:
提供网关接入、 VPN 安全等功能。
vCPE 提供虚拟化平台,除运行 VSR 外,还能很方便地集成其他业务应用。
云分支网关方案
利用 VSR,运营商为企业构建专属的虚拟化平台和网络资源管理平台, 实现网络基础设施的代建代维、增值业务推送等服务。 企业 通过总部的云服务管理平台,实现总部-分支间的业务管理和推送。
订购信息
VSR1000 软件可以免费下载进行安装,需要购买 License 进行使用。
| 项目 | 描述 |
| LIS-VSR1000-C1-Y1 | VSR1000授权函(Comware V7,标准版, 1vCPU ,1年授权) |
| LIS-VSR1000-C1-Y3 | VSR1000授权函(Comware V7,标准版, 1vCPU ,3年授权) |
| LIS-VSR1000-C1 | VSR1000授权函(Comware V7,标准版, 1vCPU,永久授权) |
| LIS-VSR1000-C4-Y1 | VSR1000授权函(Comware V7,标准版, 4vCPU ,1年授权) |
| LIS-VSR1000-C4-Y3 | VSR1000授权函(Comware V7,标准版, 4vCPU ,3年授权) |
| LIS-VSR1000-C4 | VSR1000授权函(Comware V7,标准版, 4vCPU,永久授权) |
| LIS-VSR1000-C8-Y1 | VSR1000授权函(Comware V7,标准版, 8vCPU ,1年授权) |
| LIS-VSR1000-C8-Y3 | VSR1000授权函(Comware V7,标准版, 8vCPU ,3年授权) |
| LIS-VSR1000-C8 | VSR1000授权函(Comware V7,标准版, 8vCPU,永久授权) |
| LIS-VSR1000-CX-Y1 | VSR1000授权函(Comware V7,标准版,1年授权) |
| LIS-VSR1000-AD | H3C VSR1000特性授权函(Comware V7,Advanced Features) |
注:
LIS-VSR1000-CX-Y1 是不限核的一年授权的基础 license,不限核表示 VSR 可以配置使用的虚拟 CPU 数为 1-256 核。
LIS-VSR1000-AD 是不限年限的高级特性 license,高级特性包含 SRv6、WAAS,、SDWAN、WebCache 特性, 不安装特性 license 无法使用以上特性。
特性 license 只控制特性开关,基础 license 控制设备性能,正常使用高级特性需要同时安装合适的基础 license 加高级特性 license。
VSR2000 软件可以免费下载进行安装,需要购买 License 进行使用。
| 项目 | 描述 |
| LIS-VSR2000-C1 | VSR2000授权函(Comware V7,标准版, 1物理CPU,永久授权) |
| LIS-VSR2000-C2 | VSR2000授权函(Comware V7,标准版, 2物理CPU,永久授权) |
| LIS-VSR2000-C4 | VSR2000授权函(Comware V7,标准版, 4物理CPU,永久授权) |
发表评论