Što dalje idemo, procesi interakcije i sastav komponenti postaju složeniji, čak i u malim informacionim mrežama. Mijenjajući se u skladu s digitalnom transformacijom, preduzeća doživljavaju potrebe koje nisu imala prije samo nekoliko godina. Recimo, potreba da se upravlja ne samo kako funkcionišu grupe radnih mašina, već i povezivanjem IoT elemenata, mobilnih uređaja, kao i korporativnih servisa, kojih je takođe sve više. Potreba za platformom na kojoj bi bilo zgodno postaviti “pametne” servisno orijentirane mreže potaknula je Huawei da pokrene CloudCampus. Danas ćemo razgovarati o tome kakva je to odluka, ko ima koristi od nje i kako.
Šta je potrebno biznisu
Često se kompanije – posebno one u čijem poslovanju ima veliki udio digitalnog – brzo suoče sa činjenicom da im standardno organizirana lokalna mreža nije dovoljna. Oni zahtijevaju, na primjer:
- infrastrukturu pogodnu za interakciju uređaja, ljudi, stvari i čitavog okruženja;
- korištenje žičnih i bežičnih mreža u cjelini;
- izuzetno pojednostavljeno upravljanje mrežom bez gubitka funkcionalnosti;
- stvaranje izoliranih virtuelnih mreža;
- mogućnost glatkog proširenja mrežnih mogućnosti.
Ako bez uvoda, onda smo za sve ovo, kao i za razne druge zadatke, kreirali CloudCampus. Tehnologije u oblaku se koriste u svojoj srži za dizajn, implementaciju, upotrebu i podršku mreža tipa kampusa – uz upravljanje oblakom u punom ciklusu. Inače, za razliku od drugih sličnih rješenja za organiziranje ovakvih mreža, CloudCampus omogućava upravljanje iz ruskog oblaka.
Za preduzeća, posebno mala i srednja, jedna od glavnih prednosti CloudCampusa je postojanje jasnog plana za proširenje mreže i povećanje njene funkcionalnosti. Konačno, finansijski model po kojem se plaća rad takve MSP infrastrukture je pay-as-you-grow. Omogućava vam da potrošite budžet isključivo na one kapacitete i sposobnosti koje su organizaciji u ovom trenutku potrebne.
Danas 1,5 hiljada kompanija iz SMB segmenta posluje na bazi Huawei CloudCampus. Hajdemo sada ukratko o tome kako radi CloudCampus.
Ono što smo „smestili“ u CloudCampus
Prije svega, o općoj strukturi mreže kampusnog tipa kreirane po našem modelu. U njemu se nalaze tri sloja. Na vrhu se nalaze protokoli na nivou aplikacije koji se odnose na poslovne aplikacije. Na primjer, u školskoj mreži - na eSchoolbag-u, inteligentnom okruženju za praćenje obrazovnih procesa. Preko različitih otvorenih API-ja povezuje se sa slojem upravljanja – srednjim, gdje leže dva glavna tehnološka aduta CloudCampusa. Naime, rješenja Agile Controller i CampusInsight.
Agile Controller motor je osnova za izgradnju softverski definisanih distribuiranih mreža (SD-WAN), sa izolovanim virtuelnim okruženjima. Takođe automatizuje postavljanje mreže i sprovođenje politike. Dok je sveobuhvatna, dinamički proširiva platforma za praćenje bežičnih mreža, izgrađena na mikroservisnoj arhitekturi i koja pojednostavljuje njihov rad i održavanje. Na kraju, ali ne i najmanje važno, uz pomoć vizualnih alata za vizualizaciju podataka (više o tome malo kasnije).
„Dodatni“ sloj infrastrukture, izgrađen korišćenjem SaaS modela, kontroliše se preko oblaka MSP provajdera. Budući da je visoko skalabilna, platforma u oblaku u srcu takve mreže kampusa može opsluživati do 200 hiljada povezanih uređaja – otprilike deset puta više od standardne mreže.
Ispod je mrežni sloj. Zauzvrat, on je također dvodijelan. Njegovu osnovu čine (a) mrežne tehnologije i oprema koja ih koristi, na osnovu kojih (b) rade virtuelne mreže.
U infrastrukturi izgrađenoj prema CloudCampus modelu, mrežnim uređajima - ruteri, svičevi, firewall, pristupne tačke, bežični mrežni kontroleri - upravljaju se putem NETCONF mehanizama.
Sa hardverske tačke gledišta, „kičma“ kampusnih mreža su osnovni svičevi CloudEngine linije, a prvenstveno Huawei CloudEngine S12700E sa ogromnim komutacionim kapacitetom od 57,6 Tbit/s. Osim toga, ima izvanrednu gustinu portova od 100GE (do 24) i najveći mogući raspon fizičkih brzina portova po slotu koji je trenutno dostupan. Sa takvom opremom, jedan „motor“ može istovremeno da obradi do 10 hiljada bežičnih pristupnih tačaka i do 50 hiljada korisnika.
Solar čipset (Huaweijev vlastiti razvoj) sa ugrađenim AI algoritmima omogućava postupnu i holističku modernizaciju infrastrukture kampusa - od standardne arhitekture do modernije, zasnovane na konceptu servisno orijentiranih mreža.
Zbog otvorene arhitekture i inteligentnog čipseta sa opsežnim mogućnostima reprogramiranja, najnoviji CloudEngine prekidači podržavaju kreiranje virtuelnih proširenih privatnih mreža (VxLAN), upravljanje uslugama putem NETCONF/YANG protokola, kao i kontrolu telemetrije u realnom vremenu nad svim uređajima povezanim sa njima.
Konačno, softver i hardver CloudEngine S12700E pomaže da se uspostavi ultra-brzo prebacivanje mreže uz prosljeđivanje podataka bez blokade, zanemarivo kašnjenje i rizik od gubitka paketa svedenih na nulu (zahvaljujući Data Center Bridging tehnologiji). Istovremeno, rješenje pruža neometani prijelaz s lokalnog na upravljanje mrežnim uređajima u oblaku.
Jedna od najvažnijih mogućnosti kampusa sljedeće generacije je konvergencija žičanih i bežičnih mreža. Štaviše, njihovo upravljanje je jedinstveno.
Prilikom implementacije Wi-Fi 6 mreža zasnovanih na 5G protokolu, S12700E prekidač služi kao terabit kontroler i pruža sinergiju između žičanih i bežičnih mreža.
Važna funkcija CloudCampusa je održavanje zajedničke sigurnosne politike za žičane i bežične mreže zasnovane na matrici interakcije.
Linija proizvoda CloudEngine prekidača i srodnih mrežnih rješenja omogućava izgradnju čvrste „temelje“ za bilo koju veliku lokalnu mrežu ili infrastrukturu sa geografski raspoređenim uredima.
Ko je „dekan“ u kampusu?
Prednosti CloudCampusa nisu ograničene na tehnološke karakteristike same mreže. Drugi, barem jednako važan, je inteligentno, uglavnom automatizirano upravljanje infrastrukturom i nadzor. “Pametan” je jer se oslanja na umjetnu inteligenciju i analizu velikih podataka.
- Automatsko upravljanje. CloudCampus ima jedan centar za upravljanje infrastrukturom. Preko njega se organizuje postavljanje WLAN, LAN i WAN mreža i kontrola nad njima. Štaviše, sve procedure su dostupne preko grafičkih interfejsa, tako da nema hitne potrebe za korišćenjem komandne linije.
- Inteligentan rad infrastrukture. O&M sistem u CloudCampusu omogućava praćenje načina na koji se mreža koristi „ovdje i sada“ i šta joj prijeti: od funkcioniranja glavnih infrastrukturnih komponenti i pojedinačnih aplikacija do praćenja ponašanja korisnika i korisničkih grupa. I ne samo da držite prst na pulsu, već i primajte prognoze za moguće kvarove i hitne situacije. Da bi analiza bila jasnija, koristi se i vizualizacija na geografskoj karti koja koristi GIS servis i stvarna topografija infrastrukture. Tu je i konsolidovana kontrolna tabla koja vam omogućava da procenite trenutni status i istorijske podatke za sve uređaje na mreži kampusa u jednom interfejsu.
Važno je napomenuti da za efikasan rad prediktivnog sistema za analizu grešaka u CloudCampusu nije potrebno dugoročno prikupljanje podataka. Unaprijed obučeni modeli mašinskog učenja ugrađeni su u platformu, a rad na "živoj" infrastrukturi samo ih obogaćuje, povećavajući preciznost. Kao rezultat toga, do 85% problema se može predvidjeti i spriječiti. U mnogim slučajevima, brzina odgovora na incident se smanjuje na nekoliko minuta - u odnosu na sate ili čak dane u mrežama "starog načina".
- Potpuna otvorenost. Među glavnim Huaweijevim ciljevima je osigurati da CloudCampus ostane arhitektonski otvoren i omogući besprijekornu evoluciju infrastrukture korisnika. Iz tog razloga, testirali smo platformu na kompatibilnost sa više od 800 modela mrežnih uređaja velikih međunarodnih proizvođača. Ukupno je stvoreno 26 međunarodnih laboratorija u kojima zajedno sa desetinama partnera testiramo CloudCampus iz ugla sa protokolima trećih strana, sigurnosnim modelima, online uslugama, hardverskim rješenjima, softverom itd.
Kao rezultat toga, platforma omogućava integraciju sa širokim spektrom eksternih sistema za upravljanje i autentifikaciju, a takođe je kompatibilna sa brojnim industrijskim standardima (kao i nestandardnim protokolima).
Kako je CloudCampus zaštićen
CloudCampus ima hijerarhijsku sigurnosnu zaštitu i kontrolu pristupa. Rad sa pristupnim i servisnim politikama u rješenju je objedinjen. Za autentifikaciju se koriste 802.1x, AAA i TACACS protokoli, plus je moguće autentifikovati prava putem MAC adrese i putem online panela.
Sama mreža kojom se upravlja u oblaku radi na Huawei Cloud-u, čija se sajber sigurnost, kao jedno od naših glavnih „digitalnih sredstava“, održava na visokom nivou. Sigurnost prijenosa informacija u CloudCampus implementirana je, između ostalog, na nivou protokola: autentifikacijski podaci se prenose putem HTTP 2.0, a konfiguracijski podaci se prenose putem NETCONF-a. Lokalno prosljeđivanje korisničkih podataka i kontrola pristupa putem jedne platforme u oblaku također sprječavaju pojavu ekscesa. Pa, Huawei CA Advanced Encryption certifikat jamči kriptografsku snagu prenesenih informacija.
Sigurnost korisnika postiže se, posebno, pouzdanim - i brojnim - metodama autentifikacije (ne samo putem korporativnog portala ili MAC adrese, već i, na primjer, putem SMS-a ili putem naloga na društvenoj mreži). A vatrozid nove generacije – NGFW – pruža mehanizam za duboku analizu paketa i pruža zaštitu za radne mašine na mreži i druge uređaje koji su na njega povezani, uključujući i od još neistraženih digitalnih pretnji.
Ko će imati najviše koristi od rješenja?
Zbog svoje fleksibilnosti i skalabilnosti, CloudCampus je pogodan za izgradnju digitalne infrastrukture u kompanijama svih veličina. Prije svega, međutim, dizajniran je za mala i srednja poduzeća, za trgovce na malo i za obrazovne institucije (iako ima primjenu i u preduzećima), a njegove prednosti se najpotpunije otkrivaju kada počne da olakšava život ljudima sa minimalno ili prosječno iskustvo u mrežnim tehnologijama.
Što se tiče finansijske izvodljivosti, infrastruktura izgrađena oko CloudCampusa omogućava smanjenje CAPEX-a i njihovo djelomično prebacivanje na OPEX. U isto vrijeme, CloudCampus također pomaže u smanjenju operativnih troškova, na primjer, onih povezanih s upravljanjem kampusnom mrežom - u nekim slučajevima za 80%.
Dizajniran za izolovane mreže, CloudCampus, sa svojom arhitekturom upravljanja sa više korisnika, posebno je moćan u dva scenarija.
- Nekoliko organizacija je koncentrisano na jednom kampusu, svaka ima svoju strukturu, svoje administratore i vlastitu politiku. Tada CloudCampus radi po klasičnom MSP modelu: jedan cloud provajder za određeni broj zakupaca (zakupaca mrežne infrastrukture oblaka).
- Postoji samo jedna organizacija, ali realnosti njenih aktivnosti su takve da zahtevaju kreiranje različitih tehnoloških podmreža, segmentaciju korisnika, postavljanje odvojenih funkcionalnih podsistema (na primer, video nadzor), povezivanje WLAN/LAN-a sa IIoT infrastrukturom, itd.
Šta je sljedeće za CloudCampus?
CloudCampus se razvija prema jedinstvenom krovnom rješenju. Naglasak na “pametnom O&M” će ostati, ali će fokus na njegovu integraciju s drugim Huawei uslugama, uključujući SD-Sec, CloudInsight i SD-WAN, također ojačati. Sve kako bi se osiguralo da evolucija mreže kampusa bude glatka, plodonosna i da zadovoljava trenutne poslovne potrebe. Najznačajnije inovacije u platformi svakako ćemo pokriti na blogu na Habréu.
izvor: www.habr.com