行业研究公司研究宏观策略财报招股书会议纪要 seedance2.0 低空经济 DeepSeek AIGC 大模型

iMaster NCE-Fabric 技术白皮书

信息技术 2026-03-10 - 华为徐雨泽

华为iMaster NCE-Fabric技术白皮书总结

1. SDN技术概述

SDN的定义和架构: SDN（软件定义网络）通过集中控制和平滑开放接口，实现网络自动化部署和灵活的网络服务。SDN架构分为三层：控制层、转发层和协同应用层。
SDN在DCN中的应用: SDN技术解决了传统数据中心网络面临的三大问题：网络与IT系统割裂、网络无法统一管控和DC互联网络无法灵活调度。SDN在DCN中的应用主要体现在Overlay网络架构化、多层次安全和智能化运维。
华为DCN控制器的定位和价值: 华为iMaster NCE-Fabric控制器是DCN领域的SDN控制器，实现网络配置自动下发，支持云网联动和网络自主编排，具备可视化、精细化的运维能力，提供高可靠性和开放性。

2. iMaster NCE-Fabric整体解决方案

华为DCN架构: 华为DCN架构采用分层模型，包括业务呈现与协同层、网络控制层、Fabric网络层和虚拟平台层。
iMaster NCE-Fabric功能: iMaster NCE-Fabric支持多种网络类型部署（Network Overlay、Hybrid Overlay和混合部署），并提供多种场景支持（机架出租、网络计算联动和云网业务发放）。

3. iMaster NCE-Fabric功能介绍

Overlay组网: iMaster NCE-Fabric支持Network Overlay和Hybrid Overlay两种组网方式，并提供Overlay混合部署方案。
极简零配置开局: iMaster NCE-Fabric提供ZTP方案，实现设备underlay配置自动化，简化开局部署流程。
云网一体化方案: iMaster NCE-Fabric与云平台对接，实现云网平台下的业务编排，支持VM上线、迁移和业务链编排。
网络虚拟化方案: iMaster NCE-Fabric支持机架出租方案和网络计算联动方案，实现网络资源与计算资源的联动，最大程度实现网络的自动化配置。
VAS管理: iMaster NCE-Fabric支持集成Secomanager安全服务组件纳管华为防火墙，并支持纳管或协同纳管第三方防火墙。
业务链: iMaster NCE-Fabric支持基于PBR引流方式的业务链编排，实现端到端业务功能序列。
微分段: iMaster NCE-Fabric支持软硬件两种微分段方案，实现基于用户业务应用组的隔离策略动态部署。
多DC方案: iMaster NCE-Fabric支持多DC方案，包括控制器集群拉远和多套控制器集群共同管理，实现跨数据中心网络互通。
NFVI方案: iMaster NCE-Fabric支持NFVI方案，提供丰富的NFVI Fabric服务能力，并支持路由型VNF网元和BFD检测，以及SRIOV VM与vSwitch VM共存混合接入。
VxLAN组播方案: iMaster NCE-Fabric支持IP组播 over VXLAN，实现组播数据在VXLAN网络中按需转发。
容器网络: iMaster NCE-Fabric支持容器网络，包括独立部署L2桥接方案、独立部署L3路由方案和联动Network overlay EX方案。
意图校验: iMaster NCE-Fabric支持意图校验服务，发现UnderLay配置中是否存在黑洞路由、路由环路，并计算全网连通性。
运维: iMaster NCE-Fabric提供精细化运维能力，包括网络观测、故障诊断及定位、配置文件管理、设备资源管理、统一性能观测等。
MDC能力: iMaster NCE-Fabric支持MDC能力，实现跨多DC多云的业务编排，对业务统一呈现，应用于企业客户进行分布式多云部署的场景。
网络服务化能力: iMaster NCE-Fabric提供网络服务化能力，通过Runbook实现E2E网络服务编排，支持场景化工作流和北向开放API。
租户快照回滚&全网快照回滚: iMaster NCE-Fabric支持租户快照回滚和全网快照回滚，实现网络配置的快速恢复。

4. iMaster NCE-Fabric系统管理

集群管理: iMaster NCE-Fabric支持集群管理，包括集群整体组成和集群异地容灾。
安全、可靠性管理: iMaster NCE-Fabric提供可靠性管理和安全性管理，包括节点故障后业务恢复、节点故障设备迁移、全局事务完整性、南向数据一致性、北向代理备份、口令管理、帐号管理、权限管理、会话管理、认证、安全协议、安全日志、应用层、系统层和网络层安全。