Как архитектура HiCampus упрощает организацию кампусных сетевых решений

Предлагаем вашему вниманию краткий обзор новой архитектуры Huawei — HiCampus, в основе которой полностью беспроводной доступ для пользователей, IP + POL и интеллектуальная платформа поверх физической инфраструктуры.

Как архитектура HiCampus упрощает организацию кампусных сетевых решений

В начале 2020 года мы представили две новые архитектуры, которые прежде использовались исключительно в Китае. О HiDC, которая рассчитана в первую очередь на развёртывание инфраструктуры ЦОДов, весной на Хабре уже выходил пост. Теперь же рассмотрим в общих чертах HiCampus — архитектуру более широкого профиля.

Зачем нужен HiCampus

Как архитектура HiCampus упрощает организацию кампусных сетевых решений

Шквал событий, что повлекли за собой пандемия и противостояние ей, волей-неволей побудил многих быстрее прийти к пониманию того, что кампусы — это фундамент нового интеллектуального мира. Под обобщающим словом «кампус» объединены не только офисные зоны, но и исследовательские институты, лаборатории, университеты вместе со студенческими городками и не только.

В одной только России у Huawei на середину 2020 года насчитывается свыше тысячи разработчиков. Мало того, через два-три года их будет приблизительно впятеро больше. А сосредоточены они как раз таки в кампусах, где мы должны обеспечить им бесшовный сервис по запросу, не заставляя их ждать.

Собственно, для конечного пользователя HiCampus — это действительно в первую очередь более удобная, чем прежде, рабочая среда. Бизнесу же она помогает повышать эффективность производства, вдобавок оказывается легче для него в эксплуатации.

Как архитектура HiCampus упрощает организацию кампусных сетевых решений

Между тем на кампусах становится всё больше пользователей, и у тех всё больше устройств. Хорошо ещё, что не каждая куртка пока снабжена Wi-Fi-модулем: «умная одежда» ещё диковинка, однако не исключено, что вскоре она войдёт в широкий обиход. Как следствие, без радикальных технологических преобразований качество сервиса в сети снижается. Ничего удивительного: потребление трафика увеличивается, растёт расход электроэнергии, а новые сервисы требуют всё больше ресурсов разного толка. Тем временем владельцы бизнеса и советы директоров, зачастую воодушевлённые теми темпами, с какими проходит цифровая трансформация вокруг, в том числе у конкурентов, хотят новых возможностей — быстро и дёшево («Как, у нас в офисе нет видеонаблюдения с face recognition? Почему?!»). Кроме того, от сетевой инфраструктуры сегодня ждут синергетического эффекта: развёртывать сеть ради одной только сети уже не принято, да и не в духе времени.

Как архитектура HiCampus упрощает организацию кампусных сетевых решений

Эти проблемы и призвана решить HiCampus. У неё мы выделяем три среза, каждый из которых привносит свои преимущества в архитектуру. Перечислим их в порядке от нижестоящего к вышестоящему:

  • полностью беспроводной;
  • полностью оптический;
  • интеллектуальный.

Полностью беспроводной срез

Базис полностью беспроводного среза — продуктовое решение Huawei на основе Wi-Fi шестого поколения. В сравнении с Wi-Fi 5 оно позволяет вчетверо увеличить количество одновременно подключаемых пользователей и избавить «обитателей» кампуса от необходимости где бы то ни было подсоединяться к сети «по проводам».

Как архитектура HiCampus упрощает организацию кампусных сетевых решений

Новая продуктовая линейка AirEngine, на которой строится беспроводная среда HiCampus, включает в себя точки доступа (ТД) под самые разные сценарии: хотите — для индустриальной эксплуатации с IoT, хотите — для применения вне помещений. Дизайн, габариты, способы крепления устройств также допускают все мыслимые варианты использования.

Нововведениям в ТД, например увеличенному числу антенн на приём (их теперь 16 штук), мы обязаны своему центру разработки в Тель-Авиве: работающие там наши коллеги привнесли в Wi-Fi 6 многое из своего предыдущего опыта улучшения сетей WiMAX и 5G-сетей, благодаря чему им удалось серьёзно оптимизировать задержки и пропускную способность точек AirEngine. В результате мы оказались в состоянии гарантировать пропускную способность не ниже заданной отметки каждому клиенту: фраза «100 Мбит/с везде» в нашем случае не пустой звук.

Как архитектура HiCampus упрощает организацию кампусных сетевых решений

Как это получилось? Тут ненадолго обратимся к теории. В соответствии с теоремой Шеннона пропускную способность точки доступа определяют (a) количество пространственных потоков, (b) ширина полосы пропускания и © соотношение «сигнал — шум». У Huawei модификации в сравнении с предыдущими продуктами были произведены по всем трём пунктам. Так, наши ТД способны формировать до 12 пространственных потоков — в полтора раза больше, чем топовые модели других вендоров. Кроме того, они могут поддерживать восемь пространственных потоков шириной по 160 МГц против в лучшем случае восьми потоков по 80 МГц у конкурентов. Наконец, благодаря технологии Smart Antenna наши точки доступа демонстрируют значительно большую толерантность к интерференции и более высокий уровень RSSI на приёме у клиента.

По итогам 2019 года наши коллеги из Тель-Авива получили высшую награду внутри компании именно за то, что им удалось на чипе с поддержкой Wi-Fi 802.11ax добиться показателя «сигнал — шум» (SNR) выше, чем у другого известного американского производителя. Результат был достигнут как за счёт использования новых материалов, так и с помощью более совершенной алгоритмической базы, зашитой в процессор. Отсюда и другие выгодные стороны Wi-Fi 6 «в интерпретации Huawei». В частности, реализован механизм multi-user MIMO, благодаря которому на одного пользователя может быть выделено до восьми пространственных потоков; MU-MIMO рассчитан на то, чтобы задействовать в передаче информации клиентам весь антенный ресурс точки доступа. Конечно, восемь потоков разом не будут отряжены под какой-нибудь смартфон, а вот под ноутбук последнего поколения или VR-комплекс индустриального назначения — вполне.

Как архитектура HiCampus упрощает организацию кампусных сетевых решений

Таким образом, с 16 пространственными потоками на физическом уровне возможно взять планку 10 Гбит/с на точку. На уровне application-трафика эффективность среды передачи данных составит 78–80%, или около 8 Гбит/с. Оговоримся, это справедливо в случае с эксплуатацией 160-мегагерцовых каналов. Разумеется, Wi-Fi 6 рассчитан перво-наперво на массовые подключения, и если их десятки, то каждое отдельно взятое не будет таким заоблачно скоростным.

Как архитектура HiCampus упрощает организацию кампусных сетевых решений

В лабораторных условиях мы неоднократно проводили тесты с помощью утилиты нагрузки iPerf — и фиксировали, что две hi-end-точки Huawei из линейки AirEngine, используя восемь пространственных потоков шириной 160 МГц каждый, обмениваются данными на уровне приложений со скоростью около 8,37 Гбит/с. Нужно сделать ремарку: да, прошивка у них специальная, рассчитанная на то, чтобы раскрыть потенциал оборудования в ходе испытаний, однако факт остаётся фактом.

Кстати, у Huawei в России действует Joint Validation Lab с обширным парком Wi-Fi-оборудования. Раньше мы использовали в ней устройства с M.2-чипами других производителей, теперь же показываем производительность Wi-Fi 6 на телефонах собственного производства, например P40.

Как архитектура HiCampus упрощает организацию кампусных сетевых решений

Как архитектура HiCampus упрощает организацию кампусных сетевых решений

Как архитектура HiCampus упрощает организацию кампусных сетевых решений

На иллюстрациях выше видно, что в едином конструктивном блоке, каких в точке доступа четыре штуки, содержится также по четыре элемента — итого 16 приёмо-передающих антенн, функционирующих в динамическом режиме. Что касается beamforming, благодаря применению большего количества антенн на элементе удаётся формировать более узкий и длинный луч и надёжнее «вести» клиента, обеспечивать ему улучшенный user experience.

За счёт использования дополнительных патентованных материалов достигаются высокие электрические показатели самой антенны. Отсюда и меньший процент потерь на сигнал и гораздо выигрышнее параметры отражения сигнала.

Как архитектура HiCampus упрощает организацию кампусных сетевых решений

Как архитектура HiCampus упрощает организацию кампусных сетевых решений

У себя в лабораториях мы не раз проводили тесты на сравнение силы сигнала точек доступа на одинаковом расстоянии покрытия. На иллюстрации выше видно, что на треногах установлены две ТД, поддерживающие Wi-Fi 6: одна (красная) со смарт-антеннами, от Huawei, другая без них. Расстояние от точки до телефона в обоих случаях — 13 м. Про прочих равных — тот же частотный диапазон 5 ГГц, частота канала 20 МГц и т. д. — в среднем разница в силе сигнала между устройствами исчисляется 3 дБм, и преимущество на стороне точки Huawei.

Как архитектура HiCampus упрощает организацию кампусных сетевых решений

Как архитектура HiCampus упрощает организацию кампусных сетевых решений

Как архитектура HiCampus упрощает организацию кампусных сетевых решений

Во втором тесте задействованы те же точки Wi-Fi 6, тот же диапазон 20 МГц, тот же срез 5 ГГц. На расстоянии 13 м существенной разницы не наблюдается, но, как только мы увеличиваем дистанцию вдвое, показатели расходятся почти на порядок (7 дБм) — в пользу нашего AirEngine.

Используя технологии 5G — DynamicTurbo, благодаря которым на базе беспроводной среды приоритезируется трафик от VIP-пользователей, мы добиваемся сервиса, какого раньше в Wi-Fi-среде не было (например, топ-менеджер компании не будет регулярно спрашивать вас, отчего у него такое слабое соединение). До сих пор они были почти исключительно достоянием мира проводных сетей — либо TDM, либо IP Hard Pipe, с выделением MPLS-туннелей.

Также Wi-Fi 6 претворяет в жизнь концепцию бесшовного роуминга. Всё благодаря тому, что модифицирован механизм миграции между точками: сначала пользователь подключается к новой и только потом диссоциируется от старой. Это новшество благотворно отражается на функционировании в таких сценариях, как телефония через Wi-Fi, телемедицина и automotive, а именно работа автономных роботов, беспилотников и т. д, для которых критически важно бесперебойно держать соединение с управляющим центром.


В мини-ролике выше в игровой форме отражён вполне современный кейс применения Wi-Fi 6 от Huawei. У собаки в красном комбинезоне VR-очки «подцеплены» к точке AirEngine, которая быстро переключается и обеспечивает минимальные задержки в передаче информации. Другому псу повезло меньше: аналогичные очки, надетые ему на голову, подсоединены к ТД другого вендора (из этических соображений, само собой, не станем его называть), и пусть перебои и лаги не фатальные, но мешают накладывать виртуальное окружение на окружающее пространство в реальном времени.

Как архитектура HiCampus упрощает организацию кампусных сетевых решений

Внутри Китая архитектура применяется вовсю. С применением её решений построено около 600 кампусов, из них добрая половина соответствует принципам HiCampus от начала до конца.

Как показывает практика, эффективнее всего применение HiCampus для совместной работы в офисных пространствах, на «умных фабриках» с их подвижными автономными роботами — AGV, а также в местах массового скопления людей. Например, в пекинском международном аэропорту, где развёрнута сеть Wi-Fi 6, обеспечивающая беспроводные услуги для пассажиров на всей территории; среди прочего благодаря кампусной инфраструктуре аэропорту удалось сократить время ожидания в очереди на 15% и сэкономить 20% на персонале.

Полностью оптический срез

Как архитектура HiCampus упрощает организацию кампусных сетевых решений

Как архитектура HiCampus упрощает организацию кампусных сетевых решений

Всё чаще мы строим кампусы по новой модели — IP + POL, и вовсе не повинуясь велению прихотей технологической моды. Господствовавший раньше подход, при котором, развёртывая сетевую инфраструктуру в здании, мы тянули оптику до этажа, а дальше делали разводку медью, накладывал на архитектуру суровые ограничения. Достаточно одного того, что при необходимости апгрейда приходилось менять практически всю среду на уровне этажа. Сам материал, медь, тоже не идеален: и с точки зрения пропускной способности, и с точки зрения жизненного цикла, и с точки зрения дальнейшего развития среды. Конечно, медь была всем понятна и позволяла создавать несложные сетевые решения быстро и недорого. Вместе с тем по совокупной стоимости владения и по потенциалу к апгрейду сети медь в 2020 году проигрывает оптике.

Особенно ярко превосходство оптики проступает, когда нужно закладываться на длинный жизненный цикл инфраструктуры (и оценивать расходы на неё вдолгую), а также когда ту ждёт серьёзная эволюция. Например, требуется, чтобы в среде постоянно функционировали 4K-камеры и 8K-телевизоры или другой digital signage с высоким разрешением. В подобных ситуациях наиболее разумным решением будет применение полностью оптической — с использованием оптических коммутаторов — сети. Раньше стоп-фактором при выборе в пользу такой модели построения кампуса служило малое число конечных терминалов — optical network units (ONU). В настоящее же время не только пользовательские машины предполагают возможность подключения через терминалы к оптической сети. В ту же Wi-Fi-точку вставляется приёмопередатчик, работающий с POL-сетью, и мы получаем беспроводной сервис через высокоскоростную оптическую сеть.

Таким образом, полноценно внедрить Wi-Fi 6 можно малой кровью: наладить IP + POL-сеть, присоединить Wi-Fi к ней и спокойно наращивать производительность. Единственное, в случае с Wi-Fi-точками требуется локальное электропитание. В остальном ничто не мешает нам довести сеть до 10 или 50 Гбит/с.

Как архитектура HiCampus упрощает организацию кампусных сетевых решений

Развёртывание полностью оптических сетей целесообразно в самых разных случаях. Например, им трудно представить альтернативу в старых домах с длинными пролётами. Если вы никогда не занимались ребилдингом здания в центре Москвы, то, поверьте, вам крупно повезло: обычно все проходы для кабеля в таких строениях забиты, и чтобы организовать локальную сеть по уму, подчас приходится делать всё с нуля. В случае же с POL-решением можно проложить оптический кабель, развести его сплиттерами и создать современную сеть.

То же касается учебных заведений с корпусами старой архитектуры, отельных комплексов и огромных зданий, включая аэропорты.

Как архитектура HiCampus упрощает организацию кампусных сетевых решений

Как архитектура HiCampus упрощает организацию кампусных сетевых решений

Как архитектура HiCampus упрощает организацию кампусных сетевых решений

Как архитектура HiCampus упрощает организацию кампусных сетевых решений

Руководствуясь принципом practice what you preach, в организации сетевых сред по модели IP LAN + POL мы начали с себя. Достроенный полтора года назад огромный, общей площадью помещений более 1,4 млн м², кампус Huawei на озере Суншань (Китай) — один из первых кейсов реализации архитектуры HiCampus; его здания, кстати, воспроизводят своим обликом известные памятники европейской архитектуры. Внутри же всё, напротив, современно, насколько только возможно.

Из центрального здания оптические линии расходятся в соседние, «подлежащие» кампусы, где, в свою очередь, также разводятся по этажам и т. д. Точки доступа Wi-Fi 6, покрывающие всю территорию, соответственно, «сидят» именно на оптике.

На кампусе реализован целый спектр сервисов, которые требуют стабильного высокоскоростного подключения, в том числе видеонаблюдение с помощью камер высокого разрешения. Служат они, впрочем, не только для видеонаблюдения. На входе в кампус цифровая платформа SmartCampus через эти самые камеры идентифицирует сотрудника по лицу, затем тот прикладывает свой RFID-беджик к пропускному терминалу, и только после успешной аутентификации по двум критериям ему будут открыты двери и предоставлен доступ к беспроводной сети и цифровым сервисам кампуса, проскользнуть внутрь с чужим беджем не удастся. Кроме того, на всей территории комплекса доступны VDI-сервис (cloud desktop), система конференц-связи и многие другие сервисы, завязанные на Wi-Fi 6 с оптическим подключением.

Использование полностью сетевых оптических решений, помимо всего прочего, экономит уйму места, а чтобы их обслуживать, требуется гораздо меньше людей. Таким образом, по нашей статистике, в среднем инвестиции в инфраструктуру благодаря оптическому слою сокращаются на 40%.

Полностью интеллектуальный срез

Как архитектура HiCampus упрощает организацию кампусных сетевых решений

Как архитектура HiCampus упрощает организацию кампусных сетевых решений

Поверх физических решений, связанных с оптической и беспроводной средой передачи данных, в HiCampus плотно задействована интеллектуальная платформа Horizon, которая служит целям цифровой трансформации и позволяет извлечь из инфраструктуры больше пользы.

Для задач, связанных с самой инфраструктурой, используется подлежащий слой управления на платформе iMaster NCE-Campus.

Первое её предназначение — задействовать технологии машинного обучения для контроля за сетью. В частности, ML-алгоритмы дали возможность реализовать в iMaster NCE модуль CampusInsight O&M 1-3-5: в течение минуты приходят сведения об ошибке, три минуты тратится на её обработку, за пять минут она устраняется (подробнее см. в нашей статье «Сетевые продукты и решения Huawei Enterprise для корпоративных заказчиков в 2020 году»). Таким образом исправляется ни много ни мало 75–90% возникающих ошибок.

Вторая задача более интеллектуальная — интегрировать различные сервисы, связанные с «умным кампусом» (тот же самый контроль сети, видеонаблюдение и пр.).

Когда в сетевой инфраструктуре несколько десятков точек доступа и пара контроллеров, ничто не мешает снимать с них трафик и разбирать его вручную посредством Wireshark. Но когда точек тысячи, контроллеров десятки, а разнесено всё это хозяйство по большой территории, искать неисправности становится многократно труднее. Чтобы упростить задачу, мы разработали решение iMaster NCE CampusInsight (по нему у нас был отдельный вебинар). С его помощью, накапливая информацию с устройств — пакеты уровня Layer-1 / Layer-4, — можно оперативно находить неисправности в сетевой среде.

Выглядит процесс следующим образом. Платформа, допустим, показывает нам, что у пользователя не ладится с радиоаутентификацией. Она проводит анализ и указывает, на каком шаге возникла проблема. И если та связана со средой, то платформа предложит нам решить проблему (в интерфейсе возникает кнопка Resolve). В видео ниже показано, как в системе приходит уведомление о том, что произошёл reject RADIUS: скорее всего, либо пользователь неверно ввёл пароль, либо пароль поменялся. Таким образом, без судорожных попыток разобраться, в чём дело, удаётся сберечь уйму времени, благо все данные сохраняются и предысторию той или иной коллизии легко изучить.


Распространённая история: к вам подходит владелец компании или CTO и сетует на то, что некая важная персона вчера у вас в офисе не сумела подсоединиться к беспроводной сети. Приходится решать вопрос. Возможно, под угрозой потери квартальной премии. В обычной ситуации нельзя устранить проблему, не найдя того самого VIP-пользователя. А что, если это какой-нибудь топ-менеджер или замминистра, с которым и встретиться-то нелегко, тем более попросить у него смартфон, чтобы разобраться в проблеме? Избежать подобных ситуаций помогает продукт Huawei, использующий наш дистрибутив больших данных FusionInsight, который хранит весь накопленный объем знаний о происходившем в сети, благодаря чему до истоков любой неполадки можно дойти путём ретроспективного анализа.

Как архитектура HiCampus упрощает организацию кампусных сетевых решений

Устройства и их связность — дело важное. Но чтобы построить действительно «умный» кампус, необходима софтверная надстройка.

Прежде всего, в HiCampus поверх физического уровня задействуется облачная платформа. Она может иметь приватное, публичное или гибридное исполнение. На неё, в свою очередь, наслаиваются сервисы для работы с данными. Вся эта совокупность ПО и является цифровой платформой. С концептуальной точки зрения она опирается на принципы Relationship, Open, Multi-Ecosystem, Any-Connect — сокращённо ROMA (о них и о платформе в целом также будет отдельный вебинар и пост по его следам). Обеспечивая связь между компонентами среды, Horizon делает её более целостной, что далее находит подтверждение как в бизнес-показателях, так и в комфорте пользователей.

В свою очередь, интеллектуальный центр управления Huawei IOC (Intelligent Operation Center) призван следить за «здоровьем» кампуса, энергоэффективностью и защищённостью, а главное, даёт общую панораму того, что происходит на кампусе. Скажем, благодаря наглядной схеме визуализации (см. демо) будет видно, что камера среагировала на какой-то тревожный фактор, и можно мигом получить картинку с неё. Если вдруг произошло возгорание, по RFID-датчикам легко проверить, все ли люди покинули помещение.

А благодаря тому, что к точкам доступа Huawei можно подключать дополнительные модули, которые работают по RFID, ZigBee или Bluetooth, нетрудно создать среду, которая будет чутко мониторить ситуацию на кампусе и сигнализировать о самых разных проблемах. Кроме того, с помощью IOC удобно производить инвентаризацию активов в реальном времени, и в целом работа с кампусом как с интеллектуальной единицей открывает массу возможностей.

Как архитектура HiCampus упрощает организацию кампусных сетевых решений

Конечно, отдельные вендоры на рынке могут предоставить часть решений, сходных с входящими в HiCampus, например полностью оптический доступ. Однако ни у кого нет на вооружении целостной архитектуры, главные достоинства которой мы постарались раскрыть в посте.

А напоследок добавим, что узнать подробности о наших решениях для smart campus, а отдельные даже попробовать, можно на сайте нашего проекта OpenLab.

***

И не забывайте про наши многочисленные вебинары, проводимые не только в русскоязычном сегменте, но и на глобальном уровне. Список вебинаров на ближайшие недели доступен по ссылке.

Источник: habr.com