Huawei CloudCampus: сэрвісная інфраструктура з высокай хмарнасцю
Чым далей, тым складаней становяцца працэсы ўзаемадзеяння і склад кампанентаў нават у невялікіх інфармацыйных сетках. Мяняючыся ў рэчышчы лічбавай трансфармацыі, бізнэс выпрабоўвае запатрабаванні, якіх яшчэ лічаныя гады назад у яго не было. Скажам, запатрабаванне кіраваць не толькі тым, як функцыянуюць групы працоўных машын, але і падлучэннем элементаў IoT, мабільных дэвайсаў, а таксама карпаратыўнымі сэрвісамі, якіх таксама ўсё больш і больш. Патрэба ў платформе, на якой было б зручна разгортваць "разумныя" сэрвіс-арыентаваныя сеткі, і заахвоціла Huawei запусціць CloudCampus. Сёння - аб тым, што гэта за рашэнне, каму і чым яно выгадна.
Што трэба бізнэсу
Часта кампаніі – асабліва тыя, у чыім бізнэсе вялікая доля digital – хутка сутыкаюцца з тым, што ім мала стандартна арганізаванай лакальнай сеткі. Ім патрабуецца, напрыклад:
інфраструктура, прыдатная для ўзаемадзеяння прылад, людзей, рэчаў і цэлых асяроддзяў;
выкарыстанне правадных і бесправадных сетак як адзінага цэлага;
лімітава спрошчанае кіраванне сеткай без страты функцыянальнасці;
стварэнне ізаляваных віртуальных сетак;
магчымасць плыўна пашыраць магчымасці сеткі.
Калі без прэлюдый, то для ўсяго гэтага, а таксама для розных іншых задач мы і стваралі CloudCampus. Воблачнае тэхналогіі ў яго аснове выкарыстоўваюцца для праектавання, разгортванні, выкарыстанні і падтрымкі сетак кампуснага тыпу — c хмарным жа кіраваннем поўнага цыклу. Дарэчы, у адрозненне ад іншых супастаўных рашэнняў для арганізацыі такіх сетак, CloudCampus дапушчае кіраванне з расійскага аблокі.
Для бізнесу, асабліва малога і сярэдняга, сярод галоўных пераваг CloudCampus – наяўнасць дакладнага плана па пашырэнні сеткі і нарошчванні яе функцыянальнасці. Нарэшце, фінансавая мадэль, па якой аплачваецца эксплуатацыя такой MSP-інфраструктуры, – pay-as-you-grow. Яна дазваляе расходаваць бюджэт строга на тыя магутнасці і магчымасці, якія патрэбны арганізацыя на бягучы момант.
Сёння на базе Huawei CloudCampus працуе 1,5 тыс. кампаній з SMB-сегмента. Давайце зараз сцісла раскажам пра тое, як уладкованы CloudCampus.
Што мы "пасялілі" у CloudCampus
Перш-наперш аб агульнай структуры сеткі кампуснага тыпу, якая ствараецца па нашай мадэлі. Унутры яе вылучаюцца тры пласта. На верхнім дзейнічаюць пратаколы прыкладнога ўзроўня, завязаныя на бізнэс-прыкладанні. Напрыклад, у школьнай сетцы – на eSchoolbag, інтэлектуальнае асяроддзе для кантролю навучальных працэсаў. Праз розныя Open API ён стыкуецца з пластом кіравання — прамежкавым, дзе ляжаць два буйныя тэхналагічныя козыры CloudCampus. А менавіта рашэнні Agile Controller і CampusInsight.
Рухавічок Agile Controller – базіс для пабудовы праграмна-вызначаных размеркаваных сетак (SD-WAN), з ізаляванымі віртуальнымі асяроддзямі. Дзякуючы яму таксама аўтаматызуецца разгортванне сеткі і ўсталяванне палітык у ёй. Тады як CampusInsight - Гэта комплексная, дынамічна пашыраецца платформа для маніторынгу бесправадных сетак, зробленая па мікрасэрвіснай архітэктуры і спрашчае іх эксплуатацыю і абслугоўванне. Не ў апошнюю чаргу - з дапамогай інструментаў нагляднай візуалізацыі дадзеных (пра гэта крыху далей).
Дадатковы ўзровень інфраструктуры, пабудаваны па мадэлі SaaS, кантралюецца праз воблака MSP-правайдэра. Будучы гнутка якая маштабуецца, хмарная платформа ў аснове такой кампуснай сеткі здольная абслугоўваць да 200 тыс. падлучаных прылад – прыблізна ў дзесяць разоў больш, чым стандартная сетка.
Ніжэй знаходзіцца сеткавы пласт. У сваю чаргу, ён таксама двухчасткавы. Яго падмурак - (а) сеткавыя тэхналогіі і выкарыстоўвалая іх апаратура, над аснове якіх функцыянуюць (б) віртуальныя сеткі.
У інфраструктуры, пабудаванай па мадэлі CloudCampus, сеткавыя прылады – маршрутызатары, камутатары, міжсеткавыя экраны, кропкі доступу, кантролеры бесправадных сетак – кіруюцца пасродкам механізмаў NETCONF.
З апаратнага пункта гледжання "становы хрыбет" кампусных сетак – базавыя камутатары лінейкі CloudEngine, і ў першую чаргу Huawei CloudEngine S12700E з велізарнай камутацыйнай ёмістасцю – 57,6 Тбіт / с. Акрамя таго, у яго выбітная шчыльнасць партоў 100GE (да 24) і максімальна магчымы на дадзены момант дыяпазон хуткасці фізічных партоў у разліку на адзін слот. Пры такой абсталяванасці адзін «энджын» выцягвае зараз да 10 тыс. бесправадных кропак доступу і да 50 тыс. карыстачоў.
Чыпсэт Solar (уласная распрацоўка Huawei) з ушытым ІІ-алгарытмамі дае магчымасць паступова і цэласна мадэрнізаваць кампусную інфраструктуру – ад стандартнай архітэктуры да больш сучаснай, якая абапіраецца на канцэпцыю сэрвіс-арыентаваных сетак.
За рахунак адчыненай архітэктуры і інтэлектуальнага чыпсэта з шырокімі магчымасцямі перапраграмавання найновыя камутатары CloudEngine падтрымліваюць стварэнне віртуальных пашыраных дзеляў сетак (VxLAN), кіраванне паслугамі па пратаколе NETCONF/YANG, а таксама тэлеметрычны real-time кантроль над усімі падлучанымі да іх прылады.
У канчатковым выніку праграмна-апаратнае начынне CloudEngine S12700E дапамагае наладзіць ультрахуткасную сеткавую камутацыю з неблокируемой перасыланнем дадзеных, занядбана малым лагам і рызыкай страты пакетаў, зведзеным да нуля (дзякуй тэхналогіі Data Center Bridging). Разам з тым рашэнне забяспечвае бясшвоўны пераход ад лакальнага да хмарнага кіравання сеткавымі прыладамі.
Адна з найважнейшых магчымасцяў кампуснай сеткі новага пакалення – канвергенцыя правадной і бесправадной сеткі. Прычым кіраванне імі уніфікавана.
Пры разгортванні сетак Wi-Fi 6 на базе пратаколу 5G камутатар S12700E служыць тэрабітным кантролерам і забяспечвае сінэргію паміж правадной і бесправадной сеткай.
Важная функцыя CloudCampus - вытрымліваць агульную для правадной і бесправадной сеткі палітыку бяспекі па матрыцы узаемадзеянняў.
Прадуктовая лінейка камутатараў CloudEngine і спадарожных сеткавых рашэнняў дае магчымасць узвесці трывалы "падмурак" для калі заўгодна буйнай лакальнай сеткі або інфраструктуры з геаграфічна размеркаванымі офісамі.
Хто на кампусе "дэкан"
Перавагі CloudCampus не зводзяцца да тэхналагічных характарыстык самой сеткі. Яшчэ адно, як мінімум гэтак жа важнае – інтэлектуальнае, у значнай ступені аўтаматызаванае кіраванне інфраструктурай і яе маніторынг. "Разумны" ён таму, што абапіраецца на штучны інтэлект і аналіз вялікіх дадзеных.
Аўтаматызаванае кіраванне. У CloudCampus адзіны цэнтр кіравання інфраструктурай. Праз яго арганізуецца разгортванне сетак WLAN, LAN і WAN і кантроль над імі. Прычым усе працэдуры даступныя праз графічныя інтэрфейсы, так што вострай неабходнасці выкарыстоўваць камандны радок няма.
Інтэлектуальная эксплуатацыя інфраструктуры. Сістэма O&M у CloudCampus дае магчымасць адсочваць, як выкарыстоўваюць сетку "тут і цяпер" і што ёй пагражае: ад функцыянавання асноўных кампанентаў інфраструктуры і асобных прыкладанняў да маніторынгу паводзін карыстальнікаў і груп карыстальнікаў. І не толькі трымаць руку на пульсе, але і атрымліваць прагнозы па магчымых няспраўнасцях і пазаштатных сітуацыях. Для навочнасці аналізу выкарыстоўваецца як візуалізацыя на геаграфічнай карце, з ужываннем GIS-сэрвісу, так і ўласна тапаграфія інфраструктуры. Ёсць і зводны дэшборд, які дазваляе ў адзіным інтэрфейсе ацаніць бягучы статут і гістарычныя дадзеныя па любых прыладах у кампуснай сетцы.
Характэрна, што дзеля дзейснай працы сістэмы прэдыктыўнай аналітыкі няспраўнасцяў у CloudCampus не патрабуецца працяглае назапашванне дадзеных. У платформу ўбудаваны загадзя натрэніраваны мадэлі machine learning, і праца на жывой інфраструктуры іх толькі ўзбагачае, падвышаючы дакладнасць. Як следства, да 85% бязладзіцы атрымоўваецца прадказаць і прадухіліць. У многіх выпадках хуткасць рэагавання на інцыдэнт скарачаецца да некалькіх хвілін - супраць гадзін або нават дзён у «старарэжымных» сетках.
Поўная адкрытасць. Сярод асноўных задач Huawei – зрабіць так, каб CloudCampus заставаўся архітэктурна адкрытым і забяспечваў плыўнае ўдасканаленне інфраструктуры кліентаў. Для чаго мы праверылі платформу на сумяшчальнасць больш за з 800 мадэлямі сеткавых прылад ад галоўных міжнародных вендараў. Усяго было створана 26 міжнародных лабараторый, дзе мы разам з дзесяткамі партнёраў тэсціруем CloudCampus з пункту гледжання. спалучальнасці са іншымі пратаколамі, мадэлямі бяспекі, анлайн-сэрвісамі, апаратнымі рашэннямі, ПА і т. д.
У выніку платформа дапушчае інтэграцыю з шырокім колам вонкавых сістэм кіравання і аўтэнтыфікацыі, а таксама сумяшчальная са шматлікімі галіновымі стандартамі (і з нестандартнымі пратаколамі таксама).
Як абаронены CloudCampus
У CloudCampus дзейнічае іерархічная абарона бяспекі і кантроль доступу. Праца з палітыкамі доступу і абслугоўвання ў рашэнні ўніфікавана. Для аўтэнтыфікацыі выкарыстоўваюцца пратаколы 802.1x, AAA і TACACS, плюс магчымая праверка сапраўднасці правоў па МАС-адрасу і праз анлайн-панэль.
Сама кіраваная праз воблака сетка функцыянуе на Huawei Cloud, кібербяспека якога, як аднаго з галоўных нашых "лічбавых актываў", падтрымліваецца на высокім узроўні. Бяспека перадачы інфармацыі ў CloudCampus рэалізуецца ў тым ліку на ўзроўні пратакола: дадзеныя для аўтэнтыфікацыі перадаюцца па HTTP 2.0, а дадзеныя канфігурацыі – па NETCONF. Лакальная перасылка карыстацкіх дадзеных і размежаванне доступаў праз адзіную хмарную платформу таксама перашкаджаюць узнікненню эксцэсаў. Ну а сертыфікат Huawei CA Advanced Encryption гарантуе крыптаўстойлівасць перадаваемай інфармацыі.
Бяспека карыстальнікаў дасягаецца, у прыватнасці, з дапамогай надзейных - і шматлікіх - спосабаў аўтэнтыфікацыі (не толькі праз карпаратыўны партал або па MAC-адрасу, але і, напрыклад, з дапамогай SMS або праз рахунак у сацсетцы). А міжсеткавы экран новага пакалення – NGFW – прадугледжвае механізм глыбіннага аналізу пакетаў і забяспечвае абарону працоўных машын у сеткі і іншых падлучаных да яе прылад у тым ліку ад яшчэ не вывучаных лічбавых пагроз.
Каму будзе больш за ўсё карысці ад рашэння
У сілу гнуткасці і маштабаванасці CloudCampus падыходзіць для пабудовы лічбавай інфраструктуры ў кампаніях самых розных маштабаў. Першым чынам, аднак, ён разлічаны на малы і сярэдні бізнэс, на рытэйлераў і на адукацыйныя ўстановы (хоць і ў enterprise яму знойдзецца ўжыванне), а яго перавагі найболей досыць расчыняюцца, калі ён пачынае палягчаць жыццё людзям з мінімальным ці сярэднім досведам у сеткавых тэхналогіях. .
Што да фінансавай мэтазгоднасці, выбудаваная вакол CloudCampus інфраструктура дае магчымасць зніжаць CAPEX і часткова пераносіць іх у OPEX. Разам з тым CloudCampus дапамагае скарачаць і аперацыйныя выдаткі, напрыклад, звязаныя з кіраваннем кампуснай сеткай – у асобных выпадках на 80%.
Заточаны пад стварэнне ізаляваных сетак, CloudCampus з яго шматкліенцкай архітэктурай кіравання асабліва дзейсны ў двух сцэнарах.
У адным кампусе засяроджана некалькі арганізацыяй, у кожнай - свая прылада, свае адміністратары, свае палітыкі. Тады CloudCampus функцыянуе па класічнай мадэлі MSP: адзін хмарны правайдэр на энную колькасць тэнантаў (арандатараў хмарнай сеткавай інфраструктуры).
Арганізацыя адна, але рэаліі яе дзейнасці такія, што патрабуюць стварэння розных тэхналагічных падсетак, сегментаванне карыстальнікаў, разгортвання асобных функцыянальных падсістэм (напрыклад, відэаназірання), стыкоўкі WLAN/LAN з інфраструктурай IIoT і г.д.
Што будзе з CloudCampus далей
CloudCampus развіваецца ў бок адзінага парасонавага рашэння. Акцэнт на "разумным O&M" у ім захаваецца, але таксама ўзмоцніцца і курс на яго інтэграцыю з іншымі сэрвісамі Huawei, уключаючы SD-Sec, CloudInsight і SD-WAN. Усё для таго, каб эвалюцыя кампуснай сеткі была плыўнай, плённай і адпавядала бягучым запытам бізнесу. Найбольш істотныя навіны ў платформе мы абавязкова будзем асвятляць у блогу на Хабры.