Nə qədər irəli getsək, hətta kiçik informasiya şəbəkələrində də qarşılıqlı təsir prosesləri və komponentlərin tərkibi bir o qədər mürəkkəbləşir. Rəqəmsal transformasiyaya uyğun olaraq dəyişən müəssisələr bir neçə il əvvəl sahib olmadıqları ehtiyacları yaşayırlar. Tutaq ki, təkcə işçi maşın qruplarının necə işlədiyini deyil, həm də IoT elementlərinin, mobil cihazların, eləcə də getdikcə daha çox olan korporativ xidmətlərin əlaqəsini idarə etmək lazımdır. “Ağıllı” xidmət yönümlü şəbəkələrin yerləşdirilməsinin rahat olacağı platforma ehtiyacı Huawei-ni CloudCampus-u işə salmağa vadar etdi. Bu gün bunun necə bir qərar olduğunu, bundan kimə və necə faydalandığını danışacağıq.
Biznesə nə lazımdır?
Çox vaxt şirkətlər - xüsusən də biznesində rəqəmsalın böyük payı olan şirkətlər tez bir zamanda standart şəkildə təşkil edilmiş yerli şəbəkənin onlar üçün kifayət etmədiyi faktı ilə üzləşirlər. Onlar tələb edir, məsələn:
- cihazların, insanların, əşyaların və bütün mühitlərin qarşılıqlı əlaqəsi üçün uyğun infrastruktur;
- bütövlükdə simli və simsiz şəbəkələrdən istifadə;
- funksionallığı itirmədən son dərəcə sadələşdirilmiş şəbəkə idarəetməsi;
- təcrid olunmuş virtual şəbəkələrin yaradılması;
- şəbəkə imkanlarını rəvan genişləndirmək imkanı.
Əgər prelüdlər olmadan, bütün bunlar üçün, eləcə də müxtəlif digər tapşırıqlar üçün CloudCampus yaratdıq. Bulud texnologiyaları kampus tipli şəbəkələrin dizaynı, yerləşdirilməsi, istifadəsi və dəstəklənməsi üçün əsas olaraq istifadə olunur - tam dövrəli bulud idarəetməsi ilə. Yeri gəlmişkən, bu cür şəbəkələrin təşkili üçün digər müqayisəli həllərdən fərqli olaraq, CloudCampus Rusiya buludundan idarə etməyə imkan verir.
Bizneslər, xüsusən də kiçik və orta ölçülü şirkətlər üçün CloudCampus-un əsas üstünlüklərindən biri şəbəkənin genişləndirilməsi və onun funksionallığının artırılması üçün aydın planın olmasıdır. Nəhayət, belə MSP infrastrukturunun fəaliyyətinin ödənildiyi maliyyə modeli, böyüdükcə ödəyin. Bu, büdcəni ciddi şəkildə təşkilatın hazırda ehtiyac duyduğu imkanlara və imkanlara sərf etməyə imkan verir.
Bu gün Huawei CloudCampus bazasında SMB seqmentindən 1,5 min şirkət fəaliyyət göstərir. İndi CloudCampus-un necə işlədiyi barədə qısaca danışaq.
CloudCampus-da nə "məskunlaşdıq"
İlk növbədə modelimizə uyğun olaraq yaradılmış kampus tipli şəbəkənin ümumi strukturu haqqında. İçərisində üç təbəqə var. Yuxarıda biznes proqramları ilə bağlı proqram səviyyəli protokollar var. Məsələn, məktəb şəbəkəsində - eSchoolbag-da təhsil proseslərinin monitorinqi üçün intellektual mühit. Müxtəlif Açıq API-lər vasitəsilə o, idarəetmə səviyyəsinə - CloudCampus-un iki əsas texnoloji kozırının yerləşdiyi ara səviyyəyə qoşulur. Məhz, Agile Controller və CampusInsight həlləri.
Agile Controller mühərriki təcrid olunmuş virtual mühitlərlə proqram təminatı ilə müəyyən edilmiş paylanmış şəbəkələrin (SD-WAN) qurulması üçün əsasdır. O, həmçinin şəbəkənin yerləşdirilməsini və siyasətin tətbiqini avtomatlaşdırır. Halbuki mikroservis arxitekturası üzərində qurulmuş, onların istismarını və texniki xidmətini sadələşdirən, simsiz şəbəkələrin monitorinqi üçün hərtərəfli, dinamik şəkildə genişləndirilə bilən platformadır. Nəhayət, vizual məlumatların vizuallaşdırılması vasitələrinin köməyi ilə (bu barədə bir az sonra).
SaaS modelindən istifadə etməklə qurulmuş infrastrukturun "əlavə" təbəqəsi MSP provayderinin bulud vasitəsilə idarə olunur. Belə bir kampus şəbəkəsinin mərkəzində olan bulud platforması yüksək miqyaslı olmaqla 200 minə qədər qoşulmuş cihaza xidmət edə bilər - standart şəbəkədən təxminən on dəfə çoxdur.
Aşağıda şəbəkə təbəqəsi var. Öz növbəsində, o da iki hissəlidir. Onun əsasını (a) şəbəkə texnologiyaları və onlardan istifadə edən avadanlıq təşkil edir, bunun əsasında (b) virtual şəbəkələr fəaliyyət göstərir.
CloudCampus modelinə uyğun qurulmuş infrastrukturda şəbəkə qurğuları - marşrutlaşdırıcılar, açarlar, firewalllar, giriş nöqtələri, simsiz şəbəkə nəzarətçiləri NETCONF mexanizmləri vasitəsilə idarə olunur.
Aparat nöqteyi-nəzərindən kampus şəbəkələrinin “onurğa sütunu” CloudEngine xəttinin əsas açarları və ilk növbədə 12700 Tbit/s nəhəng kommutasiya qabiliyyətinə malik Huawei CloudEngine S57,6E-dir. Bundan əlavə, o, 100GE (24-ə qədər) əla port sıxlığına və hazırda mövcud slot başına fiziki port sürətlərinin mümkün olan ən yüksək diapazonuna malikdir. Belə avadanlıqla bir "mühərrik" eyni anda 10 min simsiz giriş nöqtəsini və 50 min istifadəçini idarə edə bilər.
Daxili süni intellekt alqoritmlərinə malik Solar çipset (Huawei-nin öz inkişafı) kampus infrastrukturunu tədricən və bütöv şəkildə modernləşdirməyə imkan verir - standart arxitekturadan xidmət yönümlü şəbəkələr konsepsiyasına əsaslanaraq daha müasirə qədər.
Açıq arxitektura və geniş yenidən proqramlaşdırıla bilən intellektual çipset sayəsində ən son CloudEngine açarları virtual genişləndirilmiş şəxsi şəbəkələrin (VxLAN) yaradılmasını, NETCONF/YANG protokolu vasitəsilə xidmətlərin idarə edilməsini, eləcə də şəbəkəyə qoşulmuş bütün cihazlar üzərində real vaxt rejimində telemetriya nəzarətini dəstəkləyir. onlar.
Nəhayət, CloudEngine S12700E-nin proqram təminatı və aparatı bloklanmayan məlumat ötürülməsi, cüzi gecikmə və paket itkisi riskini sıfıra endirməklə (Data Mərkəzi Körpü texnologiyası sayəsində) ultra sürətli şəbəkə kommutasiyasını yaratmağa kömək edir. Eyni zamanda, həll şəbəkə qurğularının lokal idarəetməsindən bulud idarəetməsinə problemsiz keçidi təmin edir.
Yeni nəsil kampus şəbəkəsinin ən mühüm imkanlarından biri simli və simsiz şəbəkələrin konvergensiyasıdır. Üstəlik, onların idarə edilməsi vahiddir.
6G protokolu əsasında Wi-Fi 5 şəbəkələrini yerləşdirərkən, S12700E keçidi terabit nəzarətçi kimi xidmət edir və simli və simsiz şəbəkələr arasında sinerji təmin edir.
CloudCampus-un mühüm funksiyası qarşılıqlı əlaqə matrisinə əsaslanan simli və simsiz şəbəkələr üçün ümumi təhlükəsizlik siyasətini saxlamaqdır.
CloudEngine açarlarının və əlaqəli şəbəkə həllərinin məhsul xətti coğrafi cəhətdən paylanmış ofisləri olan istənilən böyük yerli şəbəkə və ya infrastruktur üçün möhkəm “təməl” yaratmağa imkan verir.
Kampusda “dekan” kimdir?
CloudCampus-un üstünlükləri şəbəkənin özünün texnoloji xüsusiyyətləri ilə məhdudlaşmır. Digər, ən azı eyni dərəcədə vacib olan, intellektual, əsasən avtomatlaşdırılmış infrastrukturun idarə edilməsi və monitorinqidir. O, “ağıllıdır”, çünki o, süni intellektə və böyük məlumatların təhlilinə əsaslanır.
- Avtomatlaşdırılmış idarəetmə. CloudCampus vahid infrastruktur idarəetmə mərkəzinə malikdir. Onun vasitəsilə WLAN, LAN və WAN şəbəkələrinin yerləşdirilməsi və onlara nəzarət təşkil edilir. Üstəlik, bütün prosedurlar qrafik interfeyslər vasitəsilə mövcuddur, buna görə də əmr satırından istifadə etməyə təcili ehtiyac yoxdur.
- İnfrastrukturun intellektual istismarı. CloudCampus-dakı O&M sistemi şəbəkənin "burada və indi" necə istifadə edildiyini və onu nəyin təhdid etdiyini izləməyə imkan verir: əsas infrastruktur komponentlərinin və fərdi proqramların işləməsindən tutmuş istifadəçilərin və istifadəçi qruplarının davranışının monitorinqinə qədər. Və nəinki barmağınızı nəbzdə saxlayın, həm də mümkün nasazlıqlar və fövqəladə hallar üçün proqnozlar alın. Təhlilin daha aydın olması üçün həm GIS xidmətindən istifadə etməklə coğrafi xəritədə vizuallaşdırmadan, həm də infrastrukturun faktiki topoqrafiyasından istifadə edilir. Kampus şəbəkəsindəki istənilən qurğular üçün cari vəziyyəti və tarixi məlumatları tək interfeysdə qiymətləndirməyə imkan verən konsolidə edilmiş idarə paneli də mövcuddur.
Maraqlıdır ki, CloudCampus-da proqnozlaşdırılan nasazlıq analitikası sisteminin effektiv işləməsi üçün məlumatların uzunmüddətli toplanması tələb olunmur. Əvvəlcədən hazırlanmış maşın öyrənmə modelləri platformaya daxil edilir və “canlı” infrastruktur üzərində işləmək onları yalnız zənginləşdirir, dəqiqliyi artırır. Nəticədə, problemlərin 85% -ni proqnozlaşdırmaq və qarşısını almaq olar. Bir çox hallarda hadisəyə reaksiya sürəti “köhnə rejim” şəbəkələrində saatlarla və hətta günlərlə müqayisədə bir neçə dəqiqəyə endirilir.
- Tam açıqlıq. Huawei-nin əsas məqsədləri arasında CloudCampus-un memarlıq baxımından açıq qalmasını və müştərilərin infrastrukturunun qüsursuz təkamülünü təmin etməkdir. Bu səbəbdən biz platformanı əsas beynəlxalq təchizatçıların 800-dən çox şəbəkə cihazı modeli ilə uyğunluq baxımından sınaqdan keçirmişik. Ümumilikdə 26 beynəlxalq laboratoriya yaradılmışdır ki, biz onlarla tərəfdaşla birlikdə CloudCampus-u nöqteyi-nəzərdən sınaqdan keçiririk. üçüncü tərəf protokolları, təhlükəsizlik modelləri, onlayn xidmətlər, aparat həlləri, proqram təminatı və s.
Nəticədə, platforma xarici idarəetmə və autentifikasiya sistemlərinin geniş spektri ilə inteqrasiyaya imkan verir və həmçinin çoxsaylı sənaye standartlarına (və qeyri-standart protokollara da) uyğun gəlir.
CloudCampus necə qorunur
CloudCampus iyerarxik təhlükəsizlik qorunması və giriş nəzarətinə malikdir. Həlldə giriş və xidmət siyasətləri ilə işləmək vahiddir. 802.1x, AAA və TACACS protokolları autentifikasiya üçün istifadə olunur, üstəlik MAC ünvanı və onlayn panel vasitəsilə hüquqların autentifikasiyası mümkündür.
Buludla idarə olunan şəbəkənin özü əsas “rəqəmsal aktivlərimizdən” biri kimi kibertəhlükəsizliyi yüksək səviyyədə qorunan Huawei Cloud-da işləyir. CloudCampus-a məlumat ötürülməsinin təhlükəsizliyi, digər məsələlərlə yanaşı, protokol səviyyəsində həyata keçirilir: autentifikasiya məlumatları HTTP 2.0 vasitəsilə, konfiqurasiya məlumatları isə NETCONF vasitəsilə ötürülür. İstifadəçi məlumatlarının yerli yönləndirilməsi və vahid bulud platforması vasitəsilə girişə nəzarət də həddindən artıqlığın qarşısını alır. Yaxşı, Huawei CA Advanced Encryption sertifikatı ötürülən məlumatın kriptoqrafik gücünə zəmanət verir.
İstifadəçi təhlükəsizliyi, xüsusən də etibarlı və çoxsaylı autentifikasiya üsulları (yalnız korporativ portal və ya MAC ünvanı vasitəsilə deyil, həm də, məsələn, SMS və ya sosial şəbəkə hesabı vasitəsilə) vasitəsilə əldə edilir. Və yeni nəsil firewall - NGFW - dərin paket təhlili mexanizmini təmin edir və şəbəkədə işləyən maşınları və ona qoşulmuş digər qurğuları, o cümlədən hələ araşdırılmamış rəqəmsal təhlükələrdən qoruyur.
Həlldən ən çox kim faydalanacaq?
CloudCampus çevikliyi və miqyası sayəsində bütün ölçülü şirkətlərdə rəqəmsal infrastrukturun qurulması üçün uyğundur. Hər şeydən əvvəl, o, kiçik və orta biznes, pərakəndə satış və təhsil müəssisələri üçün nəzərdə tutulmuşdur (baxmayaraq ki, müəssisədə tətbiqləri də var) və üstünlükləri ən tam şəkildə insanların həyatını asanlaşdırmağa başlayanda üzə çıxır. şəbəkə texnologiyalarında minimal və ya orta təcrübə.
Maliyyə imkanlarına gəlincə, CloudCampus ətrafında qurulmuş infrastruktur CAPEX-i azaltmağa və onları qismən OPEX-ə köçürməyə imkan verir. Eyni zamanda, CloudCampus həm də əməliyyat xərclərini, məsələn, kampus şəbəkəsinin idarə edilməsi ilə bağlı xərcləri azaltmağa kömək edir - bəzi hallarda 80%.
Təcrid olunmuş şəbəkələr üçün nəzərdə tutulmuş CloudCampus, çoxlu icarəçi idarəetmə arxitekturası ilə iki ssenaridə xüsusilə güclüdür.
- Bir neçə təşkilat bir kampusda cəmləşib, hər birinin öz strukturu, öz idarəçiləri və öz siyasətləri var. Sonra CloudCampus klassik MSP modelinə uyğun olaraq fəaliyyət göstərir: müəyyən sayda kirayəçi (bulud şəbəkəsi infrastrukturunun kirayəçiləri) üçün bir bulud provayderi.
- Yalnız bir təşkilat var, lakin onun fəaliyyətinin reallıqları elədir ki, onlar müxtəlif texnoloji alt şəbəkələrin yaradılmasını, istifadəçilərin seqmentləşdirilməsini, ayrı-ayrı funksional alt sistemlərin (məsələn, videomüşahidə) yerləşdirilməsini, WLAN/LAN-ın IIoT infrastrukturu ilə əlaqələndirilməsini, və s.
CloudCampus üçün növbəti nə var?
CloudCampus tək çətir həllinə doğru inkişaf edir. “Smart O&M” vurğusu qalacaq, lakin onun SD-Sec, CloudInsight və SD-WAN daxil olmaqla digər Huawei xidmətləri ilə inteqrasiyasına diqqət də güclənəcək. Kampus şəbəkəsinin təkamülünün hamar, məhsuldar olmasını və cari biznes ehtiyaclarına cavab verməsini təmin etmək üçün hər şey. Biz, şübhəsiz ki, Habré-dəki bloqda platformadakı ən əhəmiyyətli yenilikləri əhatə edəcəyik.
Mənbə: www.habr.com