AOS简化了数据中心网络的设计、构建和操作

在各种厂商中更容易实现互联

AOS基于意图的分布式操作系统

以高速和大规模设计、构建和操作数据中心的spine-leaf网络。降低50-90%的网络服务交付时间、中断时间和成本。Apstra AOS可以助您在朝向自助网络迈进时完全实现网络自动化。

发布AOS 2.2

Read the Blog

AOS在运转

See How Apstra AOS Works

See How it Works

Apstra puts the Easy in EVPN
Current stat of EVPN

VXLAN的自动控制平面,可伸缩性,多租户

Automated Control Plane for VXLAN, Scalability, Multi-tenant

Apstra EVPN多租户

Multi-vendor L3 Clos

新的企业级功能

Enterprise-class Features

AOS 2.2包含新功能,使该解决方案非常适合一些最苛刻的环境。 新功能包括:

  • TACACS +支持和可定制的RBAC角色 — 能与现有认证系统整合,并允许管理员定制AOS角色以符合机构要求。
  • 审计跟踪 一 允许客户监控AOS的登录访问并审核故障排除和合规性的每 一 次变化。
  • 通过AOS GUI,自定义收集器进行可扩展的IBA探测 – 用于第2天的操作。

AOS 2.2提供了从AOS GUI直接拉取,手动配置AOS分析管道或实例化预先定义的IBA探针之一以设置主动闭环监控和可操作警报,以及检测灰色故障和其他异常。 主要更新包括:

Intent-Based Analytics Enhancements

基于意图的分析:
检测并防止网络中断和灰色故障

AOS功能

与厂商无关的设计自动化

几分钟之内即可自信地设计叶脊网络并自带内置业内最佳模板。

自动化的多厂商EVPN设计,配置和操作

通过验证的ASN,VRF,VNI等,创建 – 更改 – 在几秒钟内删除安全区域。

EVPN

VXLAN Overlay

将实体和虚拟网络作为单一系统设计、构建和操作

闭环遥测

使用闭环遥测技术不断验证你的意图

基于意图的分析(IBA)

在几分钟内从原始遥测中提取丰富的背景信息和可操作的见解。

在几秒钟内部署自定义遥测探针。

Intent-Based Analytics

不再考虑厂商特定的硬件细节

在几分钟内创建交换 – 删除叶脊设备,跨越名牌和白盒厂商。

Abstract away vendor-specific hardware details

实体与逻辑验证

不断验证实体和虚拟元素

Physical and Logical Validation

服务面板

整体网络的单一窗格

Service Dashboards

系统健康视图

可快速观察偏离你意图的状况以及对服务造成的影响

配置验证

立即检测配置漂移

AOS特性

Services
  • BGP L3 Clos fabric with multi-tenancy EVPN (RFC 7432)*
  • Intra-rack (VLAN), or inter-rack (VXLAN)
  • L3 VXLAN routing
  • L3 server routing with dual attachment*
  • L2 server with MLAG/LAG
  • IPv6 fabric: No need for IPv4 addresses on fabric links*
  • Extensible services (intent, resources, expectations)
  • DHCP relay
Device OS
  • Cisco NX-OS and vNX-OS
  • Arista EOS and vEOS
  • Juniper Junos**
  • Cumulus with Free-Range Routing (FRR)*
  • Dell OpenSwitch OPX*
  • Microsoft SONiC**
  • Ubuntu Servers with Free-Range-Routing (FRR)*
  • CentOS Servers
AOS Extensibility Tool For the Community (AOS Etc.)
  • Zero Touch Provisioning (ZTP) Server
  • Demo Tools
  • Template Catalog
  • 3rd Party Tool Integration
  • 3rd Party Big-Data Platform Integration
  • Legacy Devices Integration
Telemetry
  • LLDP, BGP, EVPN* config deviation
  • Interface counters
  • Routing table verification
  • Host, transceiver, interface, LAG / MLAG
  • MAC & ARP
  • Server and devices health
  • Intent-based anomaly detection
  • Telemetry streaming via protocol buffers
  • Extensible telemetry collection
Intent-Based Analytics *
  • East-west traffic: Calculates east-west traffic
  • MLAG imbalance: Calculates traffic imbalance across members of each MLAG
  • Headroom: Calculates high and low bandwidth usage across all possible ECMP paths between 2 endpoints
  • ECMP imbalance: Calculates traffic imbalance across all ECMP uplinks
  • Hot / cold fabric ports: Determine hot or cold interfaces (by traffic or errors)
  • Interface flapping: Calculates the number of time an interface status changes over time

An open source catalog of IBA probe configurations is available, to enable an ecosystem with customers, partners, and other third parties

Platform
  • Staged/Commit Workflows
  • Multi User Authentication
  • RBAC with custom roles*
  • LDAP and TACACS+*Integration
  • Device lifecycle management
  • Resource management
  • Configlets
  • Interactive network visualization
  • Extensible on-box or off-box device agents*
  • AOS backup / restore
  • RESTful APIs
  • Graph model and GraphQL/QE API
  • HTTPS, AOS server security hardening*
  • Headless operation
  • Tested capacity: 1,600 devices
Maintenance Workflows
  • Scale-out Maintenance
  • Replacement Maintenance
  • Decommission Maintenance
  • Addition and deletion of virtual networks and endpoints

服务

  • 具有多租户EVPN的BGP L3 Clos网络(RFC 7432)*
  • 机架内(VLAN)或机架间(VXLAN)
  • L3 VXLAN路由
  • 基于服务器/机架的设计师
  • L3服务器路由附件
  • 带有MLAG/LAG的L2服务器
  • IPv6网络:不需要网络链路上的IPv4地址*
  • 可扩展的服务(意图、资源、期望
  • DHCP中继

意图分析(IBA)*

  • 东西向流量:计算东西向流量
  • MLAG失衡:计算每个MLAG成员之间的流量不平衡状况
  • 净空动态余量(Headroom):计算2个端点之间所有可能的ECMP路径的高带宽和低带宽的使用率
  • ECMP失衡:计算所有ECMP上行链路的流量不平衡状况
  • 热/冷fabric端口:确定热接口或冷接口(由流量或错误来确定
  • 接口状态不稳定:计算接口状态随时间变化的次数

使用IBA探测器配置的开源目录,可与客户、 合作伙伴与其他第三方建立一个生态系统

设备操作系统

  • 带自由区域路由(FRR)的Cumulus*
  • 戴尔OpenSwitch OPX *
  • 微软SONiC **
  • 具有自由路由(FRR)的Ubuntu服务器*
  • 针对社区的AOS可扩展性工具
  • 思科NX-OS和vNX-OS
  • Arista EOS和vEOS
  • Juniper Junos
  • Cumulus Linux和CVX
  • Ubuntu服务器
  • CentOS服务器

遥测

  • LLDP,BGP,配置偏差
  • 接口计数器
  • 路由表验证
  • 主机、收发器、接口、LAG/MLAG
  • MAC和ARP定位器
  • 服务器和设备健康
  • 基于意图的异常检测
  • 通过协议缓冲器的遥测流传输
  • 可扩展的遥测收集

维护工作流程

  • 横向扩展维护
  • 更换维护
  • 停用维护
  • 添加和删​​除虚拟网络和端点
  • 基于角色的访问控制(RBAC)

AOS工具

  • 零接触部署(ZTP)服务器
  • 演示工具
  • 模板目录
  • 第三方工具集成
  • 第三方大数据平台集成
  • 传统设备集成

平台

  • 具有自定义角色的RBAC *
  • LDAP和TACACS + *集成
  • 可扩展的在线或离线设备代理*
  • HTTPS,AOS服务器安全强化*
  • 策划/提交(Staged/Commit)工作流程
  • 多用户身份验证RBAC
  • LDAP集成
  • 用户组映射
  • HTTPS
  • 设备生命周期管理
  • 资源管理
  • RESTful API
  • 无头的(Headless)操作
  • 测试容量:1600台设备
  • 系统Configlets
  • Configlets的属性集
  • 交互式网络可视化
  • 可扩展的设备代理
  • AOS备份/恢复
  • 图形模型和GraphQL/QE API
* AOS 2.1中的新特性与新功能