Čím dále, tím jsou interakční procesy a složení komponent složitější, a to i v malých informačních sítích. V souladu s digitální transformací se podniky potýkají s potřebami, které ještě před několika lety neměly. Řekněme, že je potřeba řídit nejen fungování skupin pracovních strojů, ale také propojení prvků IoT, mobilních zařízení, ale i firemních služeb, kterých je také stále více. Potřeba platformy, na které by bylo vhodné nasadit „chytré“ sítě orientované na služby, přiměla Huawei ke spuštění CloudCampus. Dnes si povíme, o jaké rozhodnutí se jedná, kdo z něj má prospěch a jak.
Co podnikání potřebuje?
Často se firmy – zejména ty, v jejichž byznysu je velký podíl digitálu – rychle potýkají s tím, že jim standardně organizovaná lokální síť nestačí. Vyžadují například:
- infrastruktura vhodná pro interakci zařízení, lidí, věcí a celých prostředí;
- používání drátových a bezdrátových sítí jako celku;
- extrémně zjednodušená správa sítě bez ztráty funkčnosti;
- vytváření izolovaných virtuálních sítí;
- schopnost plynule rozšiřovat možnosti sítě.
Pokud bez předehry, tak pro to všechno, stejně jako pro různé další úkoly, jsme vytvořili CloudCampus. Cloudové technologie se ve svém jádru používají pro návrh, nasazení, použití a podporu sítí typu kampusu – se správou cloudu v celém cyklu. Mimochodem, na rozdíl od jiných srovnatelných řešení pro organizaci takových sítí CloudCampus umožňuje správu z ruského cloudu.
Pro podniky, zejména malé a střední, je jednou z hlavních výhod CloudCampusu přítomnost jasného plánu na rozšíření sítě a zvýšení její funkčnosti. A konečně, finanční model, podle kterého je provoz takové infrastruktury MSP placen, je pay-as-you-grow. Umožňuje vám utrácet rozpočet výhradně na ty kapacity a schopnosti, které organizace v danou chvíli potřebuje.
Na bázi Huawei CloudCampus dnes funguje 1,5 tisíce firem ze segmentu SMB. Pojďme si nyní krátce říci, jak CloudCampus funguje.
Co jsme „usadili“ v CloudCampus
Nejprve o obecné struktuře sítě typu kampusu vytvořené podle našeho modelu. Uvnitř jsou tři vrstvy. Nahoře jsou protokoly na aplikační úrovni související s obchodními aplikacemi. Například ve školní síti – na eSchoolbag, inteligentním prostředí pro sledování vzdělávacích procesů. Prostřednictvím různých Open API se propojuje s vrstvou správy – střední, kde leží dva hlavní technologické trumfy CloudCampusu. Konkrétně řešení Agile Controller a CampusInsight.
Agile Controller engine je základem pro budování softwarově definovaných distribuovaných sítí (SD-WAN) s izolovanými virtuálními prostředími. Také automatizuje zavádění sítě a prosazování zásad. Zatímco je komplexní, dynamicky rozšiřitelná platforma pro monitorování bezdrátových sítí, postavená na mikroservisní architektuře a zjednodušující jejich provoz a údržbu. V neposlední řadě pomocí nástrojů pro vizuální vizualizaci dat (o tom o něco později).
„Přídavná“ vrstva infrastruktury vytvořená pomocí modelu SaaS je řízena prostřednictvím cloudu poskytovatele MSP. Cloudová platforma v srdci takovéto kampusové sítě je vysoce škálovatelná a může obsluhovat až 200 tisíc připojených zařízení – přibližně desetkrát více než standardní síť.
Níže je síťová vrstva. Ten je zase dvoudílný. Jeho základem jsou (a) síťové technologie a zařízení, která je využívají, na jejichž základě (b) virtuální sítě fungují.
V infrastruktuře postavené podle modelu CloudCampus jsou síťová zařízení – routery, přepínače, firewally, přístupové body, bezdrátové síťové řadiče – spravovány prostřednictvím mechanismů NETCONF.
Z hardwarového hlediska jsou „páteří“ kampusových sítí základní switche řady CloudEngine a především Huawei CloudEngine S12700E s obrovskou přepínací kapacitou 57,6 Tbit/s. Kromě toho má vynikající hustotu portů 100 GE (až 24) a nejvyšší možný rozsah rychlostí fyzického portu na slot, který je v současné době k dispozici. S takovým vybavením zvládne jeden „motor“ až 10 tisíc bezdrátových přístupových bodů a až 50 tisíc uživatelů najednou.
Čipová sada Solar (vlastní vývoj Huawei) s vestavěnými algoritmy AI umožňuje postupně a holisticky modernizovat infrastrukturu kampusu – od standardní architektury po modernější, založenou na konceptu sítí orientovaných na služby.
Díky otevřené architektuře a inteligentní čipové sadě s rozsáhlou přeprogramovatelností podporují nejnovější přepínače CloudEngine vytváření virtuálních rozšířených privátních sítí (VxLAN), správu služeb přes protokol NETCONF/YANG a také telemetrické ovládání v reálném čase nad všemi zařízeními připojenými k jim.
Software a hardware CloudEngine S12700E nakonec pomáhá zavést ultrarychlé přepínání sítí s neblokujícím předáváním dat, zanedbatelným zpožděním a rizikem ztráty paketů sníženým na nulu (díky technologii Data Center Bridging). Řešení zároveň poskytuje bezproblémový přechod od lokální správy síťových zařízení ke cloudové správě.
Jednou z nejdůležitějších schopností kampusové sítě nové generace je konvergence drátových a bezdrátových sítí. Jejich řízení je navíc jednotné.
Při nasazování sítí Wi-Fi 6 založených na protokolu 5G slouží přepínač S12700E jako terabitový řadič a poskytuje synergii mezi drátovými a bezdrátovými sítěmi.
Důležitou funkcí CloudCampusu je udržovat společnou bezpečnostní politiku pro drátové a bezdrátové sítě na základě interakční matice.
Produktová řada přepínačů CloudEngine a souvisejících síťových řešení umožňuje vybudovat pevný „základ“ pro jakoukoli velkou lokální síť nebo infrastrukturu s geograficky rozmístěnými kancelářemi.
Kdo je „děkan“ na akademické půdě?
Výhody CloudCampusu se neomezují pouze na technologické vlastnosti sítě samotné. Dalším, přinejmenším stejně důležitým, je inteligentní, do značné míry automatizovaná správa a monitorování infrastruktury. Je „chytrý“, protože se spoléhá na umělou inteligenci a analýzu velkých dat.
- Automatické ovládání. CloudCampus má jediné centrum správy infrastruktury. Jeho prostřednictvím je organizováno rozmístění sítí WLAN, LAN a WAN a kontrola nad nimi. Všechny procedury jsou navíc dostupné prostřednictvím grafického rozhraní, takže není nutné používat příkazový řádek.
- Inteligentní provoz infrastruktury. Systém O&M v CloudCampus umožňuje sledovat, jak je síť využívána „tady a teď“ a co ji ohrožuje: od fungování hlavních komponent infrastruktury a jednotlivých aplikací až po sledování chování uživatelů a skupin uživatelů. A nejen držet prst na tepu, ale také přijímat předpovědi možných poruch a mimořádných situací. Pro zpřehlednění analýzy je použita jak vizualizace na geografické mapě pomocí GIS služby, tak skutečná topografie infrastruktury. K dispozici je také konsolidovaný řídicí panel, který umožňuje vyhodnotit aktuální stav a historická data pro všechna zařízení v síti kampusu v jediném rozhraní.
Je pozoruhodné, že pro efektivní fungování systému prediktivní analýzy chyb v CloudCampus není nutná dlouhodobá akumulace dat. Předtrénované modely strojového učení jsou zabudovány do platformy a práce na „živé“ infrastruktuře je pouze obohacuje a zvyšuje přesnost. Výsledkem je, že až 85 % potíží lze předvídat a předcházet jim. V mnoha případech je rychlost reakce na incident snížena na několik minut – oproti hodinám nebo dokonce dnům v sítích „starého režimu“.
- Naprostá otevřenost. Mezi hlavní cíle Huawei patří zajistit, aby CloudCampus zůstal architektonicky otevřený a umožnil bezproblémový vývoj infrastruktury zákazníků. Z tohoto důvodu jsme platformu testovali z hlediska kompatibility s více než 800 modely síťových zařízení od významných mezinárodních prodejců. Celkem vzniklo 26 mezinárodních laboratoří, kde společně s desítkami partnerů testujeme CloudCampus z pohledu s protokoly třetích stran, modely zabezpečení, online služby, hardwarová řešení, software atd.
Výsledkem je, že platforma umožňuje integraci s širokou škálou externích systémů pro správu a ověřování a je také kompatibilní s mnoha průmyslovými standardy (a také nestandardními protokoly).
Jak je CloudCampus chráněn
CloudCampus má hierarchickou ochranu zabezpečení a řízení přístupu. Práce s přístupovými a servisními politikami v řešení je jednotná. K autentizaci se používají protokoly 802.1x, AAA a TACACS, navíc je možné autentizovat práva podle MAC adresy a přes online panel.
Samotná cloudová síť funguje na Huawei Cloud, jehož kybernetická bezpečnost je jako jeden z našich hlavních „digitálních aktiv“ udržována na vysoké úrovni. Zabezpečení přenosu informací do CloudCampus je realizováno mimo jiné na úrovni protokolu: autentizační data jsou přenášena prostřednictvím HTTP 2.0 a konfigurační data jsou přenášena prostřednictvím NETCONF. Lokální předávání uživatelských dat a řízení přístupu prostřednictvím jediné cloudové platformy také brání výskytu excesů. Certifikát Huawei CA Advanced Encryption zaručuje kryptografickou sílu přenášených informací.
Bezpečnost uživatelů je dosahována zejména spolehlivými - a četnými - metodami autentizace (nejen přes firemní portál nebo MAC adresu, ale také například pomocí SMS nebo prostřednictvím účtu na sociální síti). A firewall nové generace – NGFW – poskytuje mechanismus pro hloubkovou analýzu paketů a poskytuje ochranu pracujícím strojům v síti a dalším zařízením k ní připojeným, včetně před dosud neprozkoumanými digitálními hrozbami.
Kdo bude mít z řešení největší užitek?
CloudCampus je díky své flexibilitě a škálovatelnosti vhodný pro budování digitální infrastruktury ve společnostech všech velikostí. Především je však určen pro malé a střední podniky, pro maloobchodníky a pro vzdělávací instituce (i když má uplatnění i v podnikání) a jeho přednosti se nejvíce projeví, když začne usnadňovat život lidem s minimální nebo průměrné zkušenosti se síťovými technologiemi.
Pokud jde o finanční proveditelnost, infrastruktura vybudovaná kolem CloudCampus umožňuje snížit CAPEX a částečně je převést na OPEX. CloudCampus zároveň pomáhá snižovat provozní náklady, například ty spojené se správou kampusové sítě – v některých případech až o 80 %.
CloudCampus, navržený pro izolované sítě, je se svou architekturou správy pro více nájemců obzvláště výkonný ve dvou scénářích.
- Na jednom kampusu je soustředěno několik organizací, z nichž každá má svou vlastní strukturu, vlastní správce a vlastní zásady. Pak CloudCampus funguje podle klasického modelu MSP: jeden cloudový poskytovatel pro určitý počet tenantů (nájemců cloudové síťové infrastruktury).
- Existuje pouze jedna organizace, ale realita jejích aktivit je taková, že vyžaduje vytvoření různých technologických podsítí, segmentaci uživatelů, nasazení samostatných funkčních subsystémů (například video dohled), propojení WLAN/LAN s infrastrukturou IIoT, propojení sítě WLAN/LAN s infrastrukturou IIoT, vytvoření různých podsítí, segmentaci uživatelů, nasazení samostatných funkčních subsystémů (např. atd.
Co bude dál pro CloudCampus?
CloudCampus se vyvíjí směrem k jedinému zastřešujícímu řešení. Důraz na „chytré O&M“ zůstane zachován, ale posílí také zaměření na jeho integraci s dalšími službami Huawei, včetně SD-Sec, CloudInsight a SD-WAN. Vše pro zajištění toho, aby vývoj sítě kampusů byl hladký, plodný a odpovídal aktuálním obchodním potřebám. Nejvýznamnějším novinkám platformy se určitě budeme věnovat v blogu na Habré.
Zdroj: www.habr.com