Чым далей, тым складаней становяцца працэсы ўзаемадзеяння і склад кампанентаў нават у невялікіх інфармацыйных сетках. Мяняючыся ў рэчышчы лічбавай трансфармацыі, бізнэс выпрабоўвае запатрабаванні, якіх яшчэ лічаныя гады назад у яго не было. Скажам, запатрабаванне кіраваць не толькі тым, як функцыянуюць групы працоўных машын, але і падлучэннем элементаў IoT, мабільных дэвайсаў, а таксама карпаратыўнымі сэрвісамі, якіх таксама ўсё больш і больш. Патрэба ў платформе, на якой было б зручна разгортваць "разумныя" сэрвіс-арыентаваныя сеткі, і заахвоціла Huawei запусціць CloudCampus. Сёння - аб тым, што гэта за рашэнне, каму і чым яно выгадна.
Што трэба бізнэсу
Часта кампаніі – асабліва тыя, у чыім бізнэсе вялікая доля digital – хутка сутыкаюцца з тым, што ім мала стандартна арганізаванай лакальнай сеткі. Ім патрабуецца, напрыклад:
- інфраструктура, прыдатная для ўзаемадзеяння прылад, людзей, рэчаў і цэлых асяроддзяў;
- выкарыстанне правадных і бесправадных сетак як адзінага цэлага;
- лімітава спрошчанае кіраванне сеткай без страты функцыянальнасці;
- стварэнне ізаляваных віртуальных сетак;
- магчымасць плыўна пашыраць магчымасці сеткі.
Калі без прэлюдый, то для ўсяго гэтага, а таксама для розных іншых задач мы і стваралі CloudCampus. Воблачнае тэхналогіі ў яго аснове выкарыстоўваюцца для праектавання, разгортванні, выкарыстанні і падтрымкі сетак кампуснага тыпу — c хмарным жа кіраваннем поўнага цыклу. Дарэчы, у адрозненне ад іншых супастаўных рашэнняў для арганізацыі такіх сетак, CloudCampus дапушчае кіраванне з расійскага аблокі.
Для бізнесу, асабліва малога і сярэдняга, сярод галоўных пераваг CloudCampus – наяўнасць дакладнага плана па пашырэнні сеткі і нарошчванні яе функцыянальнасці. Нарэшце, фінансавая мадэль, па якой аплачваецца эксплуатацыя такой MSP-інфраструктуры, – pay-as-you-grow. Яна дазваляе расходаваць бюджэт строга на тыя магутнасці і магчымасці, якія патрэбны арганізацыя на бягучы момант.
Сёння на базе Huawei CloudCampus працуе 1,5 тыс. кампаній з SMB-сегмента. Давайце зараз сцісла раскажам пра тое, як уладкованы CloudCampus.
Што мы "пасялілі" у CloudCampus
Перш-наперш аб агульнай структуры сеткі кампуснага тыпу, якая ствараецца па нашай мадэлі. Унутры яе вылучаюцца тры пласта. На верхнім дзейнічаюць пратаколы прыкладнога ўзроўня, завязаныя на бізнэс-прыкладанні. Напрыклад, у школьнай сетцы – на eSchoolbag, інтэлектуальнае асяроддзе для кантролю навучальных працэсаў. Праз розныя Open API ён стыкуецца з пластом кіравання — прамежкавым, дзе ляжаць два буйныя тэхналагічныя козыры CloudCampus. А менавіта рашэнні Agile Controller і CampusInsight.
Рухавічок Agile Controller – базіс для пабудовы праграмна-вызначаных размеркаваных сетак (SD-WAN), з ізаляванымі віртуальнымі асяроддзямі. Дзякуючы яму таксама аўтаматызуецца разгортванне сеткі і ўсталяванне палітык у ёй. Тады як - Гэта комплексная, дынамічна пашыраецца платформа для маніторынгу бесправадных сетак, зробленая па мікрасэрвіснай архітэктуры і спрашчае іх эксплуатацыю і абслугоўванне. Не ў апошнюю чаргу - з дапамогай інструментаў нагляднай візуалізацыі дадзеных (пра гэта крыху далей).
Дадатковы ўзровень інфраструктуры, пабудаваны па мадэлі SaaS, кантралюецца праз воблака MSP-правайдэра. Будучы гнутка якая маштабуецца, хмарная платформа ў аснове такой кампуснай сеткі здольная абслугоўваць да 200 тыс. падлучаных прылад – прыблізна ў дзесяць разоў больш, чым стандартная сетка.
Ніжэй знаходзіцца сеткавы пласт. У сваю чаргу, ён таксама двухчасткавы. Яго падмурак - (а) сеткавыя тэхналогіі і выкарыстоўвалая іх апаратура, над аснове якіх функцыянуюць (б) віртуальныя сеткі.
У інфраструктуры, пабудаванай па мадэлі CloudCampus, сеткавыя прылады – маршрутызатары, камутатары, міжсеткавыя экраны, кропкі доступу, кантролеры бесправадных сетак – кіруюцца пасродкам механізмаў NETCONF.
З апаратнага пункта гледжання "становы хрыбет" кампусных сетак – базавыя камутатары лінейкі CloudEngine, і ў першую чаргу Huawei CloudEngine S12700E з велізарнай камутацыйнай ёмістасцю – 57,6 Тбіт / с. Акрамя таго, у яго выбітная шчыльнасць партоў 100GE (да 24) і максімальна магчымы на дадзены момант дыяпазон хуткасці фізічных партоў у разліку на адзін слот. Пры такой абсталяванасці адзін «энджын» выцягвае зараз да 10 тыс. бесправадных кропак доступу і да 50 тыс. карыстачоў.
Чыпсэт Solar (уласная распрацоўка Huawei) з ушытым ІІ-алгарытмамі дае магчымасць паступова і цэласна мадэрнізаваць кампусную інфраструктуру – ад стандартнай архітэктуры да больш сучаснай, якая абапіраецца на канцэпцыю сэрвіс-арыентаваных сетак.
За рахунак адчыненай архітэктуры і інтэлектуальнага чыпсэта з шырокімі магчымасцямі перапраграмавання найновыя камутатары CloudEngine падтрымліваюць стварэнне віртуальных пашыраных дзеляў сетак (VxLAN), кіраванне паслугамі па пратаколе NETCONF/YANG, а таксама тэлеметрычны real-time кантроль над усімі падлучанымі да іх прылады.
У канчатковым выніку праграмна-апаратнае начынне CloudEngine S12700E дапамагае наладзіць ультрахуткасную сеткавую камутацыю з неблокируемой перасыланнем дадзеных, занядбана малым лагам і рызыкай страты пакетаў, зведзеным да нуля (дзякуй тэхналогіі Data Center Bridging). Разам з тым рашэнне забяспечвае бясшвоўны пераход ад лакальнага да хмарнага кіравання сеткавымі прыладамі.
Адна з найважнейшых магчымасцяў кампуснай сеткі новага пакалення – канвергенцыя правадной і бесправадной сеткі. Прычым кіраванне імі уніфікавана.
Пры разгортванні сетак Wi-Fi 6 на базе пратаколу 5G камутатар S12700E служыць тэрабітным кантролерам і забяспечвае сінэргію паміж правадной і бесправадной сеткай.
Важная функцыя CloudCampus - вытрымліваць агульную для правадной і бесправадной сеткі палітыку бяспекі па матрыцы узаемадзеянняў.
Прадуктовая лінейка камутатараў CloudEngine і спадарожных сеткавых рашэнняў дае магчымасць узвесці трывалы "падмурак" для калі заўгодна буйнай лакальнай сеткі або інфраструктуры з геаграфічна размеркаванымі офісамі.
Хто на кампусе "дэкан"
Перавагі CloudCampus не зводзяцца да тэхналагічных характарыстык самой сеткі. Яшчэ адно, як мінімум гэтак жа важнае – інтэлектуальнае, у значнай ступені аўтаматызаванае кіраванне інфраструктурай і яе маніторынг. "Разумны" ён таму, што абапіраецца на штучны інтэлект і аналіз вялікіх дадзеных.
- Аўтаматызаванае кіраванне. У CloudCampus адзіны цэнтр кіравання інфраструктурай. Праз яго арганізуецца разгортванне сетак WLAN, LAN і WAN і кантроль над імі. Прычым усе працэдуры даступныя праз графічныя інтэрфейсы, так што вострай неабходнасці выкарыстоўваць камандны радок няма.
- Інтэлектуальная эксплуатацыя інфраструктуры. Сістэма O&M у CloudCampus дае магчымасць адсочваць, як выкарыстоўваюць сетку "тут і цяпер" і што ёй пагражае: ад функцыянавання асноўных кампанентаў інфраструктуры і асобных прыкладанняў да маніторынгу паводзін карыстальнікаў і груп карыстальнікаў. І не толькі трымаць руку на пульсе, але і атрымліваць прагнозы па магчымых няспраўнасцях і пазаштатных сітуацыях. Для навочнасці аналізу выкарыстоўваецца як візуалізацыя на геаграфічнай карце, з ужываннем GIS-сэрвісу, так і ўласна тапаграфія інфраструктуры. Ёсць і зводны дэшборд, які дазваляе ў адзіным інтэрфейсе ацаніць бягучы статут і гістарычныя дадзеныя па любых прыладах у кампуснай сетцы.
Характэрна, што дзеля дзейснай працы сістэмы прэдыктыўнай аналітыкі няспраўнасцяў у CloudCampus не патрабуецца працяглае назапашванне дадзеных. У платформу ўбудаваны загадзя натрэніраваны мадэлі machine learning, і праца на жывой інфраструктуры іх толькі ўзбагачае, падвышаючы дакладнасць. Як следства, да 85% бязладзіцы атрымоўваецца прадказаць і прадухіліць. У многіх выпадках хуткасць рэагавання на інцыдэнт скарачаецца да некалькіх хвілін - супраць гадзін або нават дзён у «старарэжымных» сетках.
- Поўная адкрытасць. Сярод асноўных задач Huawei – зрабіць так, каб CloudCampus заставаўся архітэктурна адкрытым і забяспечваў плыўнае ўдасканаленне інфраструктуры кліентаў. Для чаго мы праверылі платформу на сумяшчальнасць больш за з 800 мадэлямі сеткавых прылад ад галоўных міжнародных вендараў. Усяго было створана 26 міжнародных лабараторый, дзе мы разам з дзесяткамі партнёраў тэсціруем CloudCampus з пункту гледжання. са іншымі пратаколамі, мадэлямі бяспекі, анлайн-сэрвісамі, апаратнымі рашэннямі, ПА і т. д.
У выніку платформа дапушчае інтэграцыю з шырокім колам вонкавых сістэм кіравання і аўтэнтыфікацыі, а таксама сумяшчальная са шматлікімі галіновымі стандартамі (і з нестандартнымі пратаколамі таксама).
Як абаронены CloudCampus
У CloudCampus дзейнічае іерархічная абарона бяспекі і кантроль доступу. Праца з палітыкамі доступу і абслугоўвання ў рашэнні ўніфікавана. Для аўтэнтыфікацыі выкарыстоўваюцца пратаколы 802.1x, AAA і TACACS, плюс магчымая праверка сапраўднасці правоў па МАС-адрасу і праз анлайн-панэль.
Сама кіраваная праз воблака сетка функцыянуе на Huawei Cloud, кібербяспека якога, як аднаго з галоўных нашых "лічбавых актываў", падтрымліваецца на высокім узроўні. Бяспека перадачы інфармацыі ў CloudCampus рэалізуецца ў тым ліку на ўзроўні пратакола: дадзеныя для аўтэнтыфікацыі перадаюцца па HTTP 2.0, а дадзеныя канфігурацыі – па NETCONF. Лакальная перасылка карыстацкіх дадзеных і размежаванне доступаў праз адзіную хмарную платформу таксама перашкаджаюць узнікненню эксцэсаў. Ну а сертыфікат Huawei CA Advanced Encryption гарантуе крыптаўстойлівасць перадаваемай інфармацыі.
Бяспека карыстальнікаў дасягаецца, у прыватнасці, з дапамогай надзейных - і шматлікіх - спосабаў аўтэнтыфікацыі (не толькі праз карпаратыўны партал або па MAC-адрасу, але і, напрыклад, з дапамогай SMS або праз рахунак у сацсетцы). А міжсеткавы экран новага пакалення – NGFW – прадугледжвае механізм глыбіннага аналізу пакетаў і забяспечвае абарону працоўных машын у сеткі і іншых падлучаных да яе прылад у тым ліку ад яшчэ не вывучаных лічбавых пагроз.
Каму будзе больш за ўсё карысці ад рашэння
У сілу гнуткасці і маштабаванасці CloudCampus падыходзіць для пабудовы лічбавай інфраструктуры ў кампаніях самых розных маштабаў. Першым чынам, аднак, ён разлічаны на малы і сярэдні бізнэс, на рытэйлераў і на адукацыйныя ўстановы (хоць і ў enterprise яму знойдзецца ўжыванне), а яго перавагі найболей досыць расчыняюцца, калі ён пачынае палягчаць жыццё людзям з мінімальным ці сярэднім досведам у сеткавых тэхналогіях. .
Што да фінансавай мэтазгоднасці, выбудаваная вакол CloudCampus інфраструктура дае магчымасць зніжаць CAPEX і часткова пераносіць іх у OPEX. Разам з тым CloudCampus дапамагае скарачаць і аперацыйныя выдаткі, напрыклад, звязаныя з кіраваннем кампуснай сеткай – у асобных выпадках на 80%.
Заточаны пад стварэнне ізаляваных сетак, CloudCampus з яго шматкліенцкай архітэктурай кіравання асабліва дзейсны ў двух сцэнарах.
- У адным кампусе засяроджана некалькі арганізацыяй, у кожнай - свая прылада, свае адміністратары, свае палітыкі. Тады CloudCampus функцыянуе па класічнай мадэлі MSP: адзін хмарны правайдэр на энную колькасць тэнантаў (арандатараў хмарнай сеткавай інфраструктуры).
- Арганізацыя адна, але рэаліі яе дзейнасці такія, што патрабуюць стварэння розных тэхналагічных падсетак, сегментаванне карыстальнікаў, разгортвання асобных функцыянальных падсістэм (напрыклад, відэаназірання), стыкоўкі WLAN/LAN з інфраструктурай IIoT і г.д.
Што будзе з CloudCampus далей
CloudCampus развіваецца ў бок адзінага парасонавага рашэння. Акцэнт на "разумным O&M" у ім захаваецца, але таксама ўзмоцніцца і курс на яго інтэграцыю з іншымі сэрвісамі Huawei, уключаючы SD-Sec, CloudInsight і SD-WAN. Усё для таго, каб эвалюцыя кампуснай сеткі была плыўнай, плённай і адпавядала бягучым запытам бізнесу. Найбольш істотныя навіны ў платформе мы абавязкова будзем асвятляць у блогу на Хабры.
Крыніца: habr.com