Hoe verder ons gaan, hoe meer kompleks word die interaksieprosesse en die samestelling van komponente, selfs in klein inligtingsnetwerke. Verander in ooreenstemming met digitale transformasie, besighede ervaar behoeftes wat hulle nie net 'n paar jaar gelede gehad het nie. Kom ons sê die behoefte om nie net te bestuur hoe groepe werkende masjiene funksioneer nie, maar ook die verbinding van IoT-elemente, mobiele toestelle, sowel as korporatiewe dienste, waarvan daar ook meer en meer van hulle is. Die behoefte aan 'n platform waarop dit gerieflik sou wees om "slim" diensgeoriënteerde netwerke te ontplooi, het Huawei aangespoor om CloudCampus te begin. Vandag sal ons praat oor watter soort besluit dit is, wie daarby baat en hoe.
Wat het besigheid nodig
Dikwels kom maatskappye - veral dié in wie se besigheid 'n groot deel van digitale is - vinnig te staan voor die feit dat 'n standaard georganiseerde plaaslike netwerk nie vir hulle genoeg is nie. Hulle vereis byvoorbeeld:
- 'n infrastruktuur wat geskik is vir die interaksie van toestelle, mense, dinge en hele omgewings;
- gebruik van bedrade en draadlose netwerke as geheel;
- uiters vereenvoudigde netwerkbestuur sonder verlies aan funksionaliteit;
- skepping van geïsoleerde virtuele netwerke;
- die vermoë om netwerkvermoëns glad uit te brei.
As dit sonder voorspel, dan vir dit alles, sowel as vir verskeie ander take, het ons CloudCampus geskep. Wolktegnologieë word in sy kern gebruik vir die ontwerp, ontplooiing, gebruik en ondersteuning van kampustipe netwerke – met volsiklus wolkbestuur. Terloops, anders as ander vergelykbare oplossings vir die organisering van sulke netwerke, laat CloudCampus bestuur vanaf die Russiese wolk toe.
Vir besighede, veral klein en mediumgroottes, is een van die belangrikste voordele van CloudCampus die teenwoordigheid van 'n duidelike plan om die netwerk uit te brei en die funksionaliteit daarvan te verhoog. Laastens, die finansiële model waarvolgens die bedryf van sulke MSP-infrastruktuur betaal word, is betaal-soos-jy-groei. Dit laat jou toe om die begroting streng te bestee aan daardie vermoëns en vermoëns wat die organisasie op die oomblik nodig het.
Vandag werk 1,5 duisend maatskappye uit die SMB-segment op die basis van Huawei CloudCampus. Kom ons praat nou kortliks oor hoe CloudCampus werk.
Wat ons in CloudCampus “vereffen” het
Eerstens oor die algemene struktuur van die kampus-tipe netwerk wat volgens ons model geskep is. Daar is drie lae daarin. Aan die bokant is daar toepassingsvlakprotokolle wat verband hou met besigheidstoepassings. Byvoorbeeld, in die skoolnetwerk - op eSchoolbag, 'n intelligente omgewing vir die monitering van opvoedkundige prosesse. Deur middel van verskeie Oop API's koppel dit aan die bestuurslaag – die tussenliggende een, waar CloudCampus se twee groot tegnologiese troefkaarte lê. Naamlik die Agile Controller en CampusInsight-oplossings.
Die Agile Controller-enjin is die basis vir die bou van sagteware-gedefinieerde verspreide netwerke (SD-WAN), met geïsoleerde virtuele omgewings. Dit outomatiseer ook netwerkontplooiing en beleidstoepassing. Terwyl is 'n omvattende, dinamies uitbreidbare platform vir die monitering van draadlose netwerke, gebou op 'n mikrodiensargitektuur en die werking en instandhouding daarvan te vereenvoudig. Laaste maar nie die minste nie, met behulp van visuele datavisualiseringsinstrumente (meer hieroor 'n bietjie later).
Die "byvoeging"-laag van infrastruktuur, gebou met die SaaS-model, word deur die MSP-verskaffer se wolk beheer. Omdat dit hoogs skaalbaar is, kan die wolkplatform in die hart van so 'n kampusnetwerk tot 200 duisend gekoppelde toestelle bedien - ongeveer tien keer meer as 'n standaardnetwerk.
Hieronder is die netwerklaag. Op sy beurt is dit ook tweeledig. Die grondslag daarvan is (a) netwerktegnologieë en die toerusting wat dit gebruik, op grond waarvan (b) virtuele netwerke funksioneer.
In 'n infrastruktuur wat volgens die CloudCampus-model gebou is, word netwerktoestelle - routers, skakelaars, brandmure, toegangspunte, draadlose netwerkbeheerders - deur NETCONF-meganismes bestuur.
Vanuit 'n hardeware-oogpunt is die "ruggraat" van kampusnetwerke die basiese skakelaars van die CloudEngine-lyn, en hoofsaaklik die Huawei CloudEngine S12700E met 'n groot skakelkapasiteit van 57,6 Tbit/s. Daarbenewens het dit 'n uitstekende poortdigtheid van 100GE (tot 24) en die hoogste moontlike reeks fisiese poortsnelhede per gleuf wat tans beskikbaar is. Met sulke toerusting kan een "enjin" tot 10 duisend draadlose toegangspunte en tot 50 duisend gebruikers op een slag hanteer.
Die Solar-skyfiestel (Huawei se eie ontwikkeling) met ingeboude KI-algoritmes maak dit moontlik om kampusinfrastruktuur geleidelik en holisties te moderniseer – van 'n standaardargitektuur tot 'n meer moderne een, gebaseer op die konsep van diensgerigte netwerke.
As gevolg van die oop argitektuur en intelligente skyfiestel met uitgebreide herprogrammeerbaarheid, ondersteun die nuutste CloudEngine-skakelaars die skepping van virtuele uitgebreide private netwerke (VxLAN), diensbestuur via die NETCONF/YANG-protokol, sowel as intydse telemetriebeheer oor alle toestelle wat gekoppel is aan hulle.
Uiteindelik help die sagteware en hardeware van die CloudEngine S12700E om ultra-vinnige netwerkskakeling te bewerkstellig met nie-blokkerende data-aanstuur, weglaatbare vertraging en die risiko van pakkieverlies verminder tot nul (danksy Data Center Bridging-tegnologie). Terselfdertyd bied die oplossing 'n naatlose oorgang van plaaslike na wolkbestuur van netwerktoestelle.
Een van die belangrikste vermoëns van die volgende generasie kampusnetwerk is die konvergensie van bedrade en draadlose netwerke. Boonop is hul bestuur verenig.
Wanneer Wi-Fi 6-netwerke gebaseer op die 5G-protokol ontplooi word, dien die S12700E-skakelaar as 'n terabit-beheerder en bied sinergie tussen bedrade en draadlose netwerke.
'n Belangrike funksie van CloudCampus is om 'n gemeenskaplike sekuriteitsbeleid vir bedrade en draadlose netwerke te handhaaf, gebaseer op die interaksiematriks.
Die produkreeks van CloudEngine-skakelaars en verwante netwerkoplossings maak dit moontlik om 'n stewige "fondament" te bou vir enige groot plaaslike netwerk of infrastruktuur met geografies verspreide kantore.
Wie is die “dekaan” op kampus?
Die voordele van CloudCampus is nie beperk tot die tegnologiese kenmerke van die netwerk self nie. Nog 'n, ten minste ewe belangrik, is intelligente, grootliks outomatiese infrastruktuurbestuur en -monitering. Dit is "slim" omdat dit staatmaak op kunsmatige intelligensie en groot data-analise.
- Outomatiese beheer. CloudCampus het 'n enkele infrastruktuurbestuursentrum. Daardeur word die ontplooiing van WLAN-, LAN- en WAN-netwerke en beheer daaroor georganiseer. Boonop is alle prosedures beskikbaar via grafiese koppelvlakke, so daar is geen dringende behoefte om die opdragreël te gebruik nie.
- Intelligente bedryf van infrastruktuur. Die O&M-stelsel in CloudCampus maak dit moontlik om te monitor hoe die netwerk “hier en nou” gebruik word en wat dit bedreig: van die funksionering van die hoofinfrastruktuurkomponente en individuele toepassings tot die monitering van die gedrag van gebruikers en gebruikersgroepe. En hou nie net jou vinger op die pols nie, maar ontvang ook voorspellings vir moontlike wanfunksies en noodsituasies. Om die ontleding duideliker te maak, word beide visualisering op 'n geografiese kaart met behulp van 'n GIS-diens en die werklike topografie van die infrastruktuur gebruik. Daar is ook 'n gekonsolideerde dashboard wat jou in staat stel om die huidige status en historiese data vir enige toestelle op die kampusnetwerk in 'n enkele koppelvlak te evalueer.
Dit is opmerklik dat vir die effektiewe werking van die voorspellende foutanalise-stelsel in CloudCampus, langtermyn-akkumulasie van data nie nodig is nie. Die platform het vooraf-opgeleide masjienleermodelle daarin ingebou, en om aan 'n "lewendige" infrastruktuur te werk, verryk dit net, wat die akkuraatheid verhoog. As gevolg hiervan kan tot 85% van probleme voorspel en voorkom word. In baie gevalle word die spoed van reaksie op 'n voorval verminder tot 'n paar minute - teenoor ure of selfs dae in "ou-modus" netwerke.
- Volledige openheid. Een van Huawei se hoofdoelwitte is om te verseker dat CloudCampus argitektonies oop bly en naatlose evolusie van kliënte se infrastruktuur moontlik maak. Om hierdie rede het ons die platform getoets vir versoenbaarheid met meer as 800 modelle van netwerktoestelle van groot internasionale verskaffers. In totaal is 26 internasionale laboratoriums geskep, waar ons saam met dosyne vennote CloudCampus vanuit die oogpunt toets met derdeparty-protokolle, sekuriteitsmodelle, aanlyndienste, hardeware-oplossings, sagteware, ens.
As gevolg hiervan laat die platform integrasie met 'n wye reeks eksterne bestuur- en verifikasiestelsels toe, en is dit ook versoenbaar met talle industriestandaarde (en ook nie-standaardprotokolle).
Hoe CloudCampus beskerm word
CloudCampus het hiërargiese sekuriteitsbeskerming en toegangsbeheer. Werk met toegang en diensbeleide in die oplossing is verenig. Die 802.1x-, AAA- en TACACS-protokolle word vir stawing gebruik, plus dit is moontlik om regte deur MAC-adres en deur 'n aanlyn paneel te staaf.
Die wolkbestuurde netwerk self werk op Huawei Cloud, waarvan die kuberveiligheid, as een van ons hoof "digitale bates", op 'n hoë vlak gehandhaaf word. Sekuriteit van inligtingoordrag na CloudCampus word onder meer op protokolvlak geïmplementeer: verifikasiedata word via HTTP 2.0 oorgedra, en konfigurasiedata word via NETCONF oorgedra. Plaaslike aanstuur van gebruikersdata en toegangsbeheer deur 'n enkele wolkplatform voorkom ook die voorkoms van oormaat. Wel, die Huawei CA Advanced Encryption-sertifikaat waarborg die kriptografiese sterkte van die oorgedra inligting.
Gebruikersekuriteit word veral bereik deur betroubare - en talle - verifikasiemetodes (nie net deur 'n korporatiewe portaal of MAC-adres nie, maar ook, byvoorbeeld, deur middel van SMS of deur 'n sosiale netwerkrekening). En die nuwe generasie firewall - NGFW - bied 'n meganisme vir diep pakkie-analise en bied beskerming vir werkende masjiene op die netwerk en ander toestelle wat daaraan gekoppel is, insluitend van nog onontginde digitale bedreigings.
Wie sal die meeste baat by die oplossing?
As gevolg van sy buigsaamheid en skaalbaarheid, is CloudCampus geskik vir die bou van digitale infrastruktuur in maatskappye van alle groottes. In die eerste plek is dit egter ontwerp vir klein en mediumgrootte besighede, vir kleinhandelaars en vir opvoedkundige instellings (hoewel dit ook toepassings in ondernemings het), en die voordele daarvan word ten volle geopenbaar wanneer dit die lewe vir mense met minimale of gemiddelde ervaring in netwerktegnologieë.
Wat finansiële haalbaarheid betref, maak die infrastruktuur wat rondom CloudCampus gebou is dit moontlik om CAPEX te verminder en dit gedeeltelik na OPEX oor te dra. Terselfdertyd help CloudCampus ook om bedryfskoste te verminder, byvoorbeeld dié wat verband hou met die bestuur van 'n kampusnetwerk - in sommige gevalle met 80%.
Ontwerp vir geïsoleerde netwerke, CloudCampus, met sy multi-huurder bestuur argitektuur, is besonder kragtig in twee scenario's.
- Verskeie organisasies is op een kampus gekonsentreer, elk met sy eie struktuur, sy eie administrateurs en sy eie beleid. Dan funksioneer CloudCampus volgens die klassieke MSP-model: een wolkverskaffer vir 'n sekere aantal huurders (huurders van die wolknetwerkinfrastruktuur).
- Daar is net een organisasie, maar die realiteite van sy aktiwiteite is sodanig dat dit die skepping van verskeie tegnologiese subnetwerke, gebruikerssegmentering, ontplooiing van afsonderlike funksionele substelsels (byvoorbeeld videobewaking), verbinding van WLAN/LAN met die IIoT-infrastruktuur vereis, ens.
Wat is volgende vir CloudCampus?
CloudCampus ontwikkel na 'n enkele sambreeloplossing. Die klem op "slim O&M" sal bly, maar die fokus op die integrasie daarvan met ander Huawei-dienste, insluitend SD-Sec, CloudInsight en SD-WAN, sal ook versterk. Alles om te verseker dat die evolusie van die kampusnetwerk glad, vrugbaar verloop en aan huidige besigheidsbehoeftes voldoen. Ons sal beslis die belangrikste innovasies in die platform in die blog op Habré dek.
Bron: will.com