5 Markwu-华为金融数据中心网络解决方案

1项目技术方案对于XXX项目中众多应用系统，采用华为FusionSphere虚拟化技术，将上述部分应用服务部署到虚拟化化的高性能物理服务器上，达到高可靠、自动化运维的目标。

众多物理服务器虚拟化成计算资源池（集群），保障虚拟化平台的业务在出现计划外和计划内停机的情况下能够持续运行。

本项目采用华为FusionSphere虚拟化计算技术实现，➢通过云平台HA、热迁移功能，能够有效减少设备故障时间，确保核心业务的连续性，避免传统IT，单点故障导致的业务不可用。

➢易实现物理设备、虚拟设备、应用系统的集中监控、管理维护自动化与动态化。

➢便于业务的快速发放, 缩短业务上线周期，高度灵活性与可扩充性、提高管理维护效率。

➢利用云计算技术可自动化并简化资源调配，实现分布式动态资源优化，智能地根据应用负载进行资源的弹性伸缩，从而大大提升系统的运作效率，使IT 资源与业务优先事务能够更好地协调。

➢在数据存储方面，通过共享的SAN存储架构，可以最大化的发挥虚拟架构的优势；提供虚拟机的HA、虚拟机热迁移、存储热迁移技术提高系统的可靠性；提供虚拟机快照备份技术(HyperDP)等，而且为以后的数据备份容灾提供扩展性和打下基础。

云平台：采用华为FusionSphere云平台，提供高可用性的弹性虚拟机，保障业务系统的连续性与虚拟机的安全隔离。

备份系统：采用华为FusionSphere HyperDP备份节点建立完整的数据保护系统。

整个备份云可实现集中管理，负载均衡。

数据中心包含云管理、计算资源池、存储资源池，备份系统为可选。

Figure图1 单数据中心方案拓扑XXX 应用系统集群Exchange Sharepoint终端终端InternetXXX 项目数据中心架构分为：接入控制：用于对终端的接入访问进行有效控制，包括接入网关，防火墙等设备。

接入控制设备不是解决方案所必须的组成部分，可以根据客户的实际需求进行裁减。

虚拟化资源池：通过在计算服务器上安装虚拟化平台软件，然后在其上创建虚拟机。

FusionModule800 产品简介FusionModule800是面向于边缘计算和分支网点的小型模块化数据中心解决方案。

该方案通过高集成度的设计方式，一体化集成配电、UPS 、监控、制冷、机柜和灭火模块（可选）等系统，可大幅节省数据中心占地面积，为用户打造“一排一DC ”的极简数据中心。

FusionModule800采用工厂预测试、预安装、预调试的方式，核心部件工厂预装，现场即插即用，快速部署。

同时，搭配华为移动智能管理APP ，轻松实现机房远程运维。

产品简介•金融（支行及大型营业网点）、政府、教育、医疗、交通、能源、中小企业、商业零售、运营商营业网点等•室内场景应用场景极简•所有部件工厂预制，现场只需简单并柜，4小时完成硬件搭建，2天实现业务上线•支持柜内灭火模块*，即插即用更便捷绿色•冷电控一体化设计，节省占地2~3柜•密闭冷热通道设计，防尘降噪，高效制冷智能•支持面部识别，免密码登录，免钥匙开门•内置智能电表，支持电量统计和PUE 显示*•支持移动智能管理* ，远程专业运维安全•轻载除湿技术，10%负载时可靠除湿，避免机房凝露•支持自动弹开门，高温时自动弹开，辅助散热产品特点*：选配功能FusionModule800分解图指示灯配电模块UPS 监控模块温控通道弹门装置（后）弱电线槽（选配）摄像头（选配）弹门装置（前）玻璃门10寸触摸屏强电线槽（选配）FusionModule800场景图250mmIT 柜IT 柜PDU UPS 监控温控IT 柜IT 柜IT 柜温控IT 柜IT 柜电池密闭热通道密闭冷通道1100mm技术参数版权所有©华为数字能源技术有限公司2021。

保留一切权利。

非经本公司书面同意，任何单位和个人不得擅自摘抄、复制本手册内容的部分或全部，并不得以任何形式传播。

备注：1.BC3L 、BC5L ：UPS 支持无冗余和N+1冗余两种模式运行。

2.BC2L 、BC4L ：UPS 可支持2N 配电模式或连续制冷。

华为SD-WAN软件定义网络解决方案目录1华为SD-WAN 方案介绍及亮点2案例2311SD-WAN 成为当前解决传统WAN 挑战的最佳手段技术变革驱动SD-WAN 新方案诞生TDM Cloud IP/MPLS SDH/PDHMPLS VPN/ IPsec VPN / OTN …SD-WAN（Hybrid WAN ，SDN Controller ）技术浪潮专线方案SD-WAN市场进入快速增长期智能化云化视频化IOTWAN 流量占企业网络总流量的比例Source: IDC2016202020%80%企业WAN 流量激增Futuriom ：2020 SD-WAN Infrastructure Survey运营商B2B大企业SD-WAN 建设关键诉求：随需互联，极智体验，一体管控积极建设SD-WAN 已成为业界共识平安科技：2000+人寿网点，AI 客服，平安云等新兴业务上线，采用传统MPLS 专线流量成本激增50%意大利TIM ：通过SD-WAN 将TTM 从数周提升到数分钟，为企业客户提供全面一站式Internet + VPN + 自服务金融建设银行：数字化转型，智能银行，引入新的业务体验：向导机器人、远程专家服务、金融太空舱等，需要大带宽，基于应用识别的智能选路，高效运维•覆盖大企业，中小企业客户复杂的组网诉求•以CPE 为锚点，扩展VoIP ，LAN 等10+增值服务•5G 千兆无线上行，低时延，免布线•应用级智能选路，金融服务优体验保障•引入Internet 承载AI 客服，降低链路成本•保障AI 客服优质体验，实现分钟级的出单效率数字化时代如何构建SD-WAN网络①如何突破传统CPE有线&无线性能瓶颈？③如何优化关键应用体验？②如何应对企业复杂组网需求？④如何简化分支网络运维？5G超宽，高性能CPE5G千兆无线，超宽连接，构建高性能，低时延，抗丢包的SD-WAN网络智能选路，极智体验丰富的应用识别手段，灵活的选路能力，以及音视频等关键应用的优化随需互联，高品质网络构建大规模灵活，可靠，安全的企业互联是SD-WAN建设的核心一体管控，智能运维WAN/LAN/安全统一管理，极简开局，自动化部署，可视化运维目录1华为SD-WAN 方案介绍及亮点2案例231SD-WAN 发展趋势与挑战1华为SD-WAN ，加速运营商2B 和企业业务云化转型5G 超宽，随需互联•5G 千兆无线，230M UL ，900M DL （SA 架构场景）•CPU+NP 异构转发架构，3x 业界性能，转发无拥塞•20+组网模型按需编排，13K CPE 大规模组网能力•多种入云方式，业务一跳上云分布式控制组件站点开局网络编排应用策略可视运维全流自动化NetEngine 5G AR柜台Wi-Fi大中型网点VTMVR 金融迎宾机器人…小型网点…NetEngine 5G AR5G云VR 金融机器人业务VTM柜台结售汇MSTPMPLSRRRRRR智能选路，极智体验•丰富应用识别技术，首包识别+SA+自定义，准确率和效率提升1倍•应用级智能选路，5G+ Fiber 按需调度•A-FEC 使能视频20%丢包不卡顿，不花屏•CPE 主动防御增强，内置IPS/FW ，构建端到端安全保障一体管控，智能运维•Email/DHCP/U 盘开局，多方式ZTP ，网点网络分钟级部署•应用/网点/设备/链路可视化运维，集中管理，简化运维•WAN/LAN/安全统一管理，1套iMaster NCE ，实现交换机、WiFi 、路由器和防火墙统一管控目录1华为SD-WAN 方案介绍及亮点2案例231SD-WAN 发展趋势与挑战15G 超宽，随需互联智能选路，极智体验一体管控，智能运维5G AR ：全系列NetEngine AR6000支持5G ，为企业构建5G高速园区出口NetEngine AR6120系列3倍业界性能& 双电源冗余总部/大型分支NetEngine AR6280系列3倍业界性能& 双主控双电源总部/大型分支NetEngine AR6300系列NetEngine AR6140系列高性能多接口& 双电源冗余中型分支万兆上行&多业务中小型分支可插拔式5G 板卡5G AR ：全系列NetEngine AR6000支持5G ，为不同规模企业分支构建5G 高速网络出口企业级5G 路由器：全系列NetEngine AR6000支持5G 上行超宽上行多链路互备，业务永续单芯多模，平滑演进3G / 4G /5G5G全网通一步到位双模网络平滑升级NSASA企业级5G 路由器•大带宽：5G SA ：230M UL ，900M DL 5G NSA ：115M UL ，900M DL•双卡单待•NSA/SA ，5G/4G/3G双卡单待经久不掉线多链路互备多链路A-FEC ，无感知切换SIM1SIM25G5GA-FEC信号干扰SIM2X5G 板卡5G/有线A-FEC5G 板卡NetEngine 5G ARULDL900Mbps230MbpsSA 架构场景实测数据，单向最大值，数据包>1400 byte4G5G 相比4G ，上行带宽提升4倍，下行带宽提升3倍5GVSULDL300Mbps50Mbps在SD-WAN 时代，呼唤新代际的路由器，满足高性能的新要求SD-WAN 的“日常”多场景链接丰富组网L3-L7Application纯路由的“日常”转发性能要求转发性能要求Routing L1-L3Package路由WAN 连接路由器的性能瓶颈是制约SD-WAN规模化商用部署的关键因素开启SD-WAN 后，转发性能大幅下降80%5001000转发性能传统WANSD-WANNetEngine 5G AR : 3倍业界性能，SD-WAN 新引擎NetEngine 5G AR行业650M~1GbpsNetEngine AR6300 3Gbps架构& 算法创新内置丰富硬件加速引擎IPsec, SA, HQoS 和ACL 加速引擎, 并具备AI 扩展能力Ultra-Fast 算法, 性能倍增加速指令集，基于AI 技术快速匹配ACL 和路由CPU + NP 异构转发提供3倍业界性能CPU+ NP+硬件加速引擎3X ↑SD-WAN 性能Hardware-based forwardingHQoS acceleration多核ARM CPU (L4–L7业务处理)IPSec 加速引擎SA 加速引擎Core1Core2Core3CoreN…Packet scheduling and queuing engine (POE)……NP (~L4 traffic offload ）ACL accelerationAI未来挂接升腾高密接口WAN:2*GE combo + 1*10GE SFP+LAN: 1*GE combo + 8*GENetEngine AR6121：中小企业5G 路由器NetEngine AR6121支持5G SIC 业务插卡灵活扩展，支持5G2*SIC 或1*WSIC3倍业界转发性能(Tolly 权威认证）友商Huawei AR6121 2.32Gbps 0.64Gbps6倍友商固定接口数量友商Huawei AR612112（含1个万兆接口）2（1*GE Combo+1*GE ）NetEngine AR6121+ 5G SIC 业务板卡，为中小企业提供万兆有线，千兆无线的WAN 互联方案EVPN 大规模灵活组网，按需自动编排，弹性扩容分布式控制组件RRPartial-MeshHub-SpokeFull-MeshMPLSInternetLTEDual-CPE &Multi-Link20+组网模型按需自动编排13K CPEs （max.)大规模组网分布式RR 按需扩容•控制组件横向Scale Out •两种部署模式：独立或共存RRCPE20+组网模型按需编排Full-Mesh ，Partial-Mesh ，Hub-Spoke ，Dual-CPE &Multi-Link…•灵活部门隔离策略：Partial-Mesh •企业并购：Full-Mesh 网络快速互通•整网可靠性：双Hub 或双CPE 多链路组网VS转控分离架构降低控制平面复杂性，消除与传统基于IKE 的IPSec 网络相关的N 2问题共存模式多种组网模型灵活组网，满足不同分支网络需求VRRPVRRPLAN 侧对接L3网络动态路由静态路由动态路由静态路由动态路由LAN 侧对接L2网络MPLS InternetHub1Hub2ActiveActive/StandbyMPLS Internet LTE单设备多链路MPLSInternetLTE双设备多链路Internet单设备单链路………MPLSInternetLTE双设备多链路（含逃生链路）逃生链路双Hub/双设备层次化组网•Hub 冗余支持单Hub 双设备和双Hub （最多支持8个业务HUB 节点），Hub 节点出现故障，Site 节点自动切换至低优先级的Hub•多种组网模型支持Hub-Spoke 、Full-Mesh 、Partial-Mesh 、层次化组网等•链路冗余链路冗余，基于业务策略自动切换单CPE 最大10条链路，双CPE 20条智能选路支持逃生链路•CPE 冗余站点双CPE 冗余，通过VRRP 或路由切换进行备份灵活的LAN 侧组网骨干区域区域RRHubRRHub-Spoke 组网Full-Mesh 组网Border 路由BranchInternetMPLSHQ Site2Internet 多云多网随需互联ApplicationPolicyYouTube, Facebook,… Local Breakout Office365, Google…Centralized BreakoutSite2SaaSSaaSMPLS/InternetOptimal POPBranch基于应用灵活选择出局方式，快速访问Internet 业务集中访问（默认）+本地出局（特定应用）或本地出局（默认)+集中访问（备份）Site2MPLS Site本地互访即分支CPE 作为CE 设备与对端MPLS PE 设备互通IWG 集中互访即通过HUB 节点专用IWG 实现与传统MPLS 网络互通SD-WAN 域InternetMPLS多租户IWG企业2企业1企业1企业1企业2①IWG 集中互访②MPLS 分支本地互访传统MPLS 域部署云POP 节点，站点访问云SaaS 服务通过接入节点接入可以通过智能选路、广域优化等方式提升云业务体验GoogleOffice 365GooglesalesforceOffice 365FacebookYouku多Hub 方案，提升整网的互通性及可靠性Hub1Hub2Hub3Hub4Hub5Spoke1Spoke2RRHub7Hub6Hub8ISP1ISP3ISP2关键规格提升，提供更强组网能力：•HUB-Spoke 业务场景下，整网最大支持配置8个南北向业务HUB•针对单租户，支持划分多个区域，最大支持16个区域划分•单CPE 最大支持10条上行链路，单站点双CPE ，最大支持20条上行链路•南北向业务HUB ，支持多HUB 备份和多HUB 负载分担；•所有HUB 支持作为分支互联的HUB ，整网支持配置两个分支互联的HUB ，互为主备；•支持基于分支站点，配置业务HUB 优先级；•支持分支站点只选择连接部分业务HUB 站点，最大支持5个业务HUB 站点办公业务生产业务多租户Gateway ，优化POP 跨域互联SD-WAN GWSD-WAN GWSD-WAN GWCPE1InternetCPE2分支2InternetMPLSSD-WAN GW接入区1(主用)接入区2(备用)接入区3(主用)接入区4(备用)分支1IWGOption A/BCPE3VxLANPE①②③①高质量PoP 点接入②POP 间VxLAN ，端到端Overlay③多租户IWG ，灵活对接Option A/B 对接PE•就近接入高质量的PoP 点•支持主备PoP ，实现高品质企业互联Underlay （链路）无关SD-WAN 网络与传统MPLS 网络灵活对接，快速兼容分支3PoPPoP目录1华为SD-WAN 方案介绍及亮点2案例231SD-WAN 发展趋势与挑战15G 超宽，随需互联智能选路，极智体验一体管控，智能运维首包识别（FPI ）1234567…Traffic flow映射表多种识别手段，应用精细化匹配•通过报文的目的IP 地址，查找IP 和应用ID 的映射表，实现首包快速识别•适用SaaS 应用，一次性“选对路”SA 特征库识别（DPI ）SA 引擎未分类报文特征字识别关联识别行为识别……•支持报文特征字识别、关联识别和行为识别等多种识别方法•支持最大6000+的应用识别库•iMaster NCE 灵活实现SA 特征库升级自定义应用识别(五元组)五元组自定义……•五元组自定义应用：先通过目的IP+目的端口+传输协议进行匹配，再通过源IP+源端口+传输协议进行匹配目的IP应用名称1.1.1.1W32.2.2.2Saleforce3.3.3.3HR4.4.4.4.Office365…………基于体验优先的带宽利用率智能选路，带宽利用率提升到90%分支总部Internet应用识别Internet)分支总部MPLS应用识别4321MPLS(50M)总部MPLS(100M)432143214321分支总部MPLS应用识别基于链路质量选路Internet2143低优先级应用高优先级应用4321432170%让：带宽利用率>70%（可配置），低优先级业务避让高优先级业务43214321低优先级应用高优先级应用43212143回：带宽利用率<50%(可配置)，低优先级业务回切50%Quality 低于SLA 门限链路切换432143214321分支应用识别Flow P1Flow P2Flow P343214321MPLS 基于带宽利用率选路基于应用优先级选路层次化QoS ，保障关键应用带宽Logical modelLLQPQ CBQ CBQ …schedulerLLQ…Level 1: Packet ClassifyLevel 2: PVC/VLAN/DLCIWFQ(1~64)schedulerRRRR …Level 3 PortWFQ(1~64)Instance EF-5%AF11 –30% BE-65%schedulerINNER VLAN 10 30M…………schedulerGE1/0/0 50MService schedule in VPN AINNER VLAN 20 20MSchedule on the WAN interface For VPNsH-QOSApplicationCBQCBQ CBQCBQ PQ •iMaster NCE-WAN 集中QOS 策略制订，包括Remark DSCP 、Car 、shaping 、QueueSchedule 等•iMaster NCE-WAN 下发策略到设备进行控制。

双活数据中心解决方案目录1.行业背景 (3)2.系统建设原则及思路 (3)3.技术方案 (5)双活数据中心基础架构设计 (5)双活数据中心网络设计 (6)双活数据中心系统设计 (6)双活数据中心系统优势 (9)浪擎CDP，最可靠的CDP (9)ACDP-恢复速度最快的CDP (10)ACDP-强大的复制,恢复.容错功能 (10)ACDP-支持报警和一键切换 (11)其他优势 (12)1.行业背景随着全球化信息技术的发展，信息化已经成为各个单位的关注热点，各行各业都在进行着信息化的改革。

信息化系统已经成为企业核心竞争力的关键条件之一。

企业信息化的时代也发生了翻天覆地的变化。

为适应我国改革开放和社会主义现代化建设的新形势对公安执法提出的新要求国家提出了以“公安信息化工作”为核心，以“科技强警”为目标的国家信息化工程—“金盾工程”的建设要求。

“金盾工程”既全国公安信息化工程，是国家电子政务建设“十二金”中重要的一部分，主要是利用现代化信息通信技术增强我国公安机关的统一指挥，快速反应，协同作战，打击罪犯的能力，以适应公安机关动态管理和打击罪犯的需要。

随着金盾工程在全国的展开信息技术的广泛应用，公安信息化建设全面加快各种业务系统的陆续建设投入使用产生了大量的数据。

随着业务数据的增加和应用数据的依赖性的增强，数据已经成为开展业务不可缺少的基础。

数据的有效汇集，集中管理，综合分析以及容灾备份的需要等处理要求日益提高。

因此，通过管理机制与技术手段相结合保障数据的一致性和业务的连续性在建设公安系统容灾机制中势在必行。

2.系统建设原则及思路1)绿色容灾，减少对生产系统的影响双活数据中心在实施和使用的过程中对原有的生产系统、硬件系统、网络系统会造成一定的影响，有的容灾系统可能需要在冻结原有的生产系统的情况下进行数据的复制；有的容灾系统可能要对硬件、网络环境进行改造，改造成系统所要求的条件；有的容灾系统对生产服务器的CPU、内存、网络等资源占用较大，这些影响或者改造对原有的系统和数据都存在一定的风险性。

5G华为方案简介5G技术是指第五代移动通信技术，作为下一代移动通信标准，5G将为全球用户提供更快的网络连接速度、更低的延迟和更高的容量。

华为作为全球领先的通信解决方案提供商，也提供了完整的5G解决方案。

本文将介绍华为提供的5G方案，包括其架构、技术特点以及应用场景。

5G华为方案架构华为的5G方案基于5G核心网架构，采用了虚拟化和云化技术，并结合了边缘计算和物联网技术，实现了更高效、更灵活的网络服务。

5G华为方案的架构主要包括以下几个核心组件：1.用户面概念层（UC）：该层提供了与用户终端设备之间的接口，包括无线接口和有线接口。

用户面概念层提供了高速、低延迟的网络连接，支持大规模的设备连接和海量数据传输。

2.承载控制面（CP）：该层负责控制用户面概念层的传输资源分配和调度。

承载控制面可以根据不同的业务需求对网络资源进行动态分配，从而实现优化的网络传输效果。

3.核心网（CN）：核心网是5G网络的中枢部分，负责管理和调度网络中的所有资源。

核心网支持快速的网络切换和高效的数据传输，可以满足不同场景下的各种业务需求。

4.边缘计算（MEC）：边缘计算是指在网络边缘部署计算资源，以实现更低的延迟和更高的计算效率。

华为的5G方案中，边缘计算技术被广泛应用于物联网、智能城市等领域，为用户提供更好的网络体验。

5G华为方案的技术特点华为的5G方案具有以下几个技术特点：1.高速率：华为的5G方案可以实现超高速的数据传输速率，支持多Gbps级别的网络连接速度。

这种高速率可以满足用户在高清视频、虚拟现实等应用场景下的大流量需求。

2.低延迟：华为的5G方案实现了极低的传输延迟，可以在毫秒级别内完成数据传输。

这种低延迟特性对于实时交互类应用非常重要，如智能驾驶、远程医疗等。

3.高可靠性：华为的5G方案提供了高可靠性的网络连接，可以保障关键业务的稳定运行。

通过有效的网络管理和故障恢复机制，华为的5G方案可以在网络故障或恶劣环境下提供稳定的服务。

竭诚为您提供优质文档/双击可除华为网络系统实施方案篇一：华为整体网络解决方案项目编号:华为网络整体解决方案目录123概述................................................. ................................................... .......................................3企业网络建设设计原则................................................. ................................................... .......4华为产品解决方案................................................. ................................................... (6)3.1整体架构设计................................................. ................................................... . (6)3.1.1总体网络架构................................................. .. (6)3.1.2有线网络解决方案................................................. (7)3.1.2.1核心层网络设计................................................. .. (7)3.1.2.2汇聚层网络设计................................................. .. (7)3.1.2.3接入层网络设计................................................. .. (8)3.1.3数据中心解决方案................................................. (8)3.1.4无线网络解决方案................................................. (8)3.1.4.1无线网络的建设需求................................................. (9)3.1.4.2无线网络解决方案................................................. .. (11)3.2高可靠性设计................................................. ................................................... .. (14)3.2.1网络高可靠性设计................................................. . (14)3.2.2设备高可靠性设计................................................. . (14)3.2.2.1重要部件冗余................................................. . (14)3.2.2.2设备自身安全................................................. . (15)3.3安全方案设计................................................. ................................................... .. (16)3.3.1园区网安全方案总体设计................................................. . (16)3.3.2园区内网安全设计................................................. . (17)3.3.2.1防Ip/mAc地址盗用和ARp中间人攻击 (17)3.3.2.2防Ip/mAc地址扫描攻击................................................. .. (18)3.3.2.3广播/组播报文抑制................................................. . (20)3.3.3园区网边界防御......................................... ................................................... .203.3.4园区网出口安全................................................. .. (21)3.3.5无线安全设计................................................. (22)3.3.5.1无线局域网的安全威胁................................................. (23)3.3.5.2华为无线网络的安全策略................................................. .. (24)设备介绍................................................. ................................................... .. (26)4.1Quidway?s9300系列交换机................................................. (26)4.2Quidway?s7700系列交换机................................................. (33)4.3Quidway?s5700系列交换机................................................. (38)4.4无线控制器ws6603............................................. . (45)41概述企业园区网络承载企业所有IT基础设施和企业所有上层软件应用，对一个企业的重要性不言而喻。

华为Cloud Fabric云数据中心网络解决方案华为Cloud Fabric网络解决方案2012年5月的美国Interop国际通信展上，华为公司震撼推出面向下一代数据中心的云级交换机CloudEngine系列。

包括全球最高配置的旗舰级核心交换机CloudEngine 12800系列，以及高性能的盒式交换机CloudEngine 6800 /5800（10GE/GE接入）系列。

同时，基于CloudEngine（以下简称CE）系列交换机和齐全的传输、路由、安全及网管产品，华为公司全球发布面向下一代云计算数据中心的Cloud Fabric解决方案，旨在为客户打造未来十年的稳定网络架构。

华为Cloud Fabric网络方案优势Cloud Fabric解决方案帮助企业用户和运营商构建高达360T的无阻塞交换平台，可提供高达数万个10GE/GE服务器的接入能力，具备Scalable Fabric、Virtualized Fabric和Converged Fabric三大核心优势。

弹性云网络（Scalable Fabric）承载未来十年的弹性网络：CloudEngine系列交换机可提供高达360T的无阻塞交换网络，满足从GE/10GE到40GE/100GE的4代服务器演进需求，网络架构长期稳定，轻松迎接10GE服务器潮流的到来。

全球最高配置核心交换机：CE12800单槽位支持2Tbps带宽（单向），整机最大支持48Tbps 的交换能力;同时支持8*100GE，24*40GE/96*10GE等超高性能板卡，整机最大可支持96个100GE、288个40GE或1152个10GE全线速接口，成为当之无愧的核心交换机工业标杆。

全系列TOR支持40GE：CE6800和CE5800提供超高密度的10GE和GE服务器接入能力，全系列支持40GE上行接口，转发性能业界领先。

无阻塞CLOS交换架构：CE12800核心交换机采用无阻塞CLOS交换架构，配合动态的分。