RG-ONC-DC数据中心SDN控制器

开放

锐捷RG-ONC-DC北向通过标准Restful接口实现与业界主流的OpenStack云平台和应用无缝对接；南向通过标准OpenFlow、OVSDB、NETCONF、SNMP、SSH、Telnet等协议管理物理和虚拟网络设备。

业务发放

锐捷RG-ONC-DC支持通过自身进行业务发放和通过第三方云平台进行业务发放两种方式。
锐捷RG-ONC-DC自身提供完整易用的GUI界面，用户可直接操作GUI，进行网络集中管控和业务发放，实现物理网络和逻辑网络的自动化部署。

锐捷RG-ONC-DC本身是一个开放的软件平台，支持对接业界主流多家云平台，如EasyStack云平台、电信CloudOS云平台、烽火云平台、浪潮云平台、移动大云等第三方商业云平台，可由云平台完成网络业务发放，即由云平台实现对网络、计算和存储资源的协同和统一管理。

多种Fabric网络架构

锐捷RG-ONC-DC支持多种Fabric网络架构组网场景，可满足不同用户的不同应用场景，为用户网络提供灵活的部署方案：

● 网络Overlay集中式组网场景：由Spine或Border Leaf节点充当VXLAN 三层网关，Leaf节点作为VXLAN 二层网关。二层网关仅支持二层转发（同子网访问），三层网关处理三层转发（跨子网访问）。

● 网络Overlay分布式组网场景：所有Leaf节点都具备VXLAN 三层网关功能，既支持二层转发（同子网访问）又支持三层转发（跨子网访问），Spine仅转发流量。

锐捷RG-ONC-DC支持业界标准的VXLAN，基于标准MP-BGP EVPN作为VxLAN控制面的弱控组网模型，通过控制器实现网络的自动化部署，包括VXLAN协议封装，支持VXLAN二层互通、三层互通、VXLAN和传统网络互通，满足VXLAN组网模式下的网络自动化编排

极简开局

锐捷RG-ONC-DC提供极简开局功能，支持交换机设备即插即用、批量上线，自动化为交换机下发设备启动文件，优化开局部署流程，加快业务上线速度。极简开局可以提高设备部署、日常维护和故障处理的效率，降低人力成本。

多DC互联

锐捷RG-ONC-DC支持二层子网跨数据中心（Fabric）部署，提供图形化的配置界面指导用户便捷完成二层网络互通的配置，以满足虚拟机跨数据中心（Fabric）迁移、数据库集群等业务的需要。

业务安全

锐捷RG-ONC-DC提供多种安全编排方法，保障端到端的安全性。

租户网络默认隔离，从而保障业务之间的安全性

支持安全服务链模型，引导业务流量到不同的服务节点上进行相关业务处理，实现拓扑无关的、图形化编排的、自动配置的业务链功能。

支持两个VPC之间基于子网进行互通配置，每个VPC的流量都可以选择经过或不经过防火墙，以适应不同业务不同的安全需要。支持构建安全资源池，完成东西向访问的有效防护。

支持Service Leaf，支持将VPC间的东西向流量引到Service Leaf下的防火墙进行清洗，组网区分东西向防火墙和南北向防火墙，可靠性更高

多维度精细运维

锐捷RG-ONC-DC为云数据中心网络提供深度可视化、自动化运维方案，从物理资源到虚拟资源，从物理网络到逻辑网络，多维度、多方位呈现云数据中心网络的运行状况，并且提高多种自动化运维手段：

● 物理网络及资源可视

锐捷RG-ONC-DC提供全网拓扑、链路可视，能够在物理拓扑上直观的呈现设备状态、链路状态。对网元设备的CPU、内存、表项资源使用、端口流量大小等进行实时监控，可视化的展示设备的当前运行状态及历史状态。

● 逻辑网络及资源可视

锐捷RG-ONC-DC提供虚拟网络、虚拟链路、租户逻辑网络100%可视，对每个租户、每个业务网络所占用的逻辑网络资源使用情况和运行状态进行实时监控。

● 物理网络与逻辑网络互视

锐捷RG-ONC-DC提供物理网络与租户逻辑网络的互视，辅助运维管理员掌握租户业务网络所承载的物理网络的运行情况，更有效支持故障快速定位、故障影响分析、设备故障替换、扩缩容分析等。

● 流量镜像

锐捷RG-ONC-DC提供流量镜像能力，支持将业务流量镜像到远端或本地，满足用户审计或安全分析的需要

● 业务路径可视

锐捷RG-ONC-DC支持业务间的路径探测，更精细化的呈现业务互访间的转发路径，实现从逻辑网络到物理网络精准定位，更好的支撑网络运维人员判断是否存在异常。

● 主机连通性检测

锐捷RG-ONC-DC支持通过IP Ping和MAC Ping手段，检测VM之间、VM与外部网络的二/三层连通性，及时排除故障，保障网络正常运行。

● 网络环路检测与自愈

锐捷RG-ONC-DC支持实时自动检测网络中是否存在环路、定位至环路的具体位置，并对环路进行实时修复，及时避免网络环路对业务造成影响。

● 主机接入位置可视

锐捷RG-ONC-DC支持支持主机接入位置可视化，可以直观的查看主机接入位置和主机接入拓扑，更好的支撑网络运维人员进行排障分析。

● 系统状态可视

锐捷RG-ONC-DC支持实时查看控制器集群节点的基本信息、承担角色、状态、性能等信息，实时监控系统运行状态

灵活交付能力

锐捷开放网络SDN控制器提供纯软件和软硬件一体两种交付方式。

纯软件交付方式，RG-ONC-DC可以部署在满足性能要求的任意品牌X86服务器上，也可以部署在虚拟机里。

软硬件一体交付系统，硬件采用通用X86服务器，并出厂预灌装控制器软件，提供上电即可开机，只需要导入License即可激活数据中心方案。同时，软硬件一体交付系统硬件载体RG-ONC-AIO-H拥有2个英特尔® Skylake CPU插槽，每一个插槽散热设计功率(TDP)高达205W。初始情况下锐捷提供两颗8核英特尔CPU，内存方面提供了24x DIMM插槽，高达3TB，初始情况下锐捷提供了64G内存。对比RG-ONC-AIO-E拥有更高的可扩展性 （1x OCP 2.0 NIC + 1x Inventec存储卡 ），支持板载双10GbE NIC和可调配的OS驱动器选择 （ 2个后置驱动器、4个可选M.2或者 U.2 NVMe插槽 ）。

高可用性

锐捷SDN控制器支持主备，集群等部署方式，提供≥64台的集群能力。采用集群部署能够解决单点SDN控制器带来的不稳定风险。当控制器组成集群后，只要网络中还有控制器存在，都不会存在网络不可控，不可管的状态。当然，如果所有控制器均失去作用，控制平面的失效不会影响数据平面的正常通讯。

控制器的集群成员既支持在同一个二层网络内部署，也支持分散部署在不同的二层网络中，从而保障控制器部署的灵活性和可靠性。

控制器集群成员故障，转发网元设备可以自动切换到其他集群成员进行纳管，切换过程中，老业务不断。

控制器集群具备南向负载均衡能力，全网的设备均匀分配给不同的控制器节点负责管理，新增的网络设备自动分配给当前负载最小的节点，实现所有控制器节点的负载均衡。

控制器集群内部，支持自动分组实现分组负载分担，组内可相互备份，并在成员故障情况自动调整分组，以便提升整个集群系统的可靠性和可扩展性

控制器集群可以进行ISSU升级，升级过程中，保证老业务不断。

采用分布式集群技术进行部署以提高可靠性，业务控制节点支持动态扩展，扩展时业务不中断。