Po bellaf yr awn, y mwyaf cymhleth y daw'r prosesau rhyngweithio a chyfansoddiad cydrannau, hyd yn oed mewn rhwydweithiau gwybodaeth bach. Gan newid yn unol â thrawsnewid digidol, mae busnesau’n profi anghenion nad oedd ganddyn nhw dim ond ychydig flynyddoedd yn ôl. Gadewch i ni ddweud, yr angen i reoli nid yn unig sut mae grwpiau o beiriannau gwaith yn gweithredu, ond hefyd cysylltiad elfennau IoT, dyfeisiau symudol, yn ogystal â gwasanaethau corfforaethol, y mae mwy a mwy ohonynt hefyd. Mae'r angen am blatfform y byddai'n gyfleus i ddefnyddio rhwydweithiau "clyfar" wedi'i gyfeirio ato wedi ysgogi Huawei i lansio CloudCampus. Heddiw byddwn yn siarad am ba fath o benderfyniad yw hwn, pwy sy'n elwa ohono a sut.
Beth sydd ei angen ar fusnes?
Yn aml, mae cwmnïau - yn enwedig y rhai y mae cyfran fawr o ddigidol yn eu busnes - yn gyflym yn wynebu'r ffaith nad yw rhwydwaith lleol wedi'i drefnu'n safonol yn ddigon iddynt. Maent yn gofyn, er enghraifft:
- seilwaith sy'n addas ar gyfer rhyngweithio dyfeisiau, pobl, pethau ac amgylcheddau cyfan;
- defnydd o rwydweithiau gwifrau a diwifr yn eu cyfanrwydd;
- rheoli rhwydwaith hynod symlach heb golli ymarferoldeb;
- creu rhwydweithiau rhithwir ynysig;
- y gallu i ehangu galluoedd rhwydwaith yn ddidrafferth.
Os heb ragarweiniadau, yna ar gyfer hyn i gyd, yn ogystal ag ar gyfer tasgau amrywiol eraill, fe wnaethon ni greu CloudCampus. Defnyddir technolegau cwmwl wrth ei graidd ar gyfer dylunio, defnyddio, defnyddio a chefnogi rhwydweithiau tebyg i gampws - gyda rheolaeth cwmwl cylch llawn. Gyda llaw, yn wahanol i atebion tebyg eraill ar gyfer trefnu rhwydweithiau o'r fath, mae CloudCampus yn caniatáu rheolaeth o'r cwmwl Rwsiaidd.
Ar gyfer busnesau, yn enwedig rhai bach a chanolig, un o brif fanteision CloudCampus yw presenoldeb cynllun clir ar gyfer ehangu'r rhwydwaith a chynyddu ei ymarferoldeb. Yn olaf, y model ariannol a ddefnyddir i dalu am weithrediad seilwaith BPA o’r fath yw talu-wrth-dyfu. Mae'n caniatáu ichi wario'r gyllideb yn llym ar y galluoedd a'r galluoedd hynny sydd eu hangen ar y sefydliad ar hyn o bryd.
Heddiw, mae 1,5 mil o gwmnïau o'r segment SMB yn gweithredu ar sail Huawei CloudCampus. Gadewch i ni nawr siarad yn fyr am sut mae CloudCampus yn gweithio.
Beth wnaethon ni ei “setlo” yn CloudCampus
Yn gyntaf oll, am strwythur cyffredinol y rhwydwaith o fath campws a grëwyd yn unol â'n model. Mae tair haen y tu mewn iddo. Ar y brig mae protocolau lefel cais sy'n ymwneud â chymwysiadau busnes. Er enghraifft, yn y rhwydwaith ysgolion - ar eSchoolbag, amgylchedd deallus ar gyfer monitro prosesau addysgol. Trwy amrywiol APIs Agored, mae'n cysylltu â'r haen reoli - yr un canolradd, lle mae dau gerdyn trump technolegol mawr CloudCampus yn gorwedd. Sef, y Rheolydd Agile a datrysiadau CampusInsight.
Yr injan Agile Controller yw'r sail ar gyfer adeiladu rhwydweithiau dosbarthedig a ddiffinnir gan feddalwedd (SD-WAN), gydag amgylcheddau rhithwir ynysig. Mae hefyd yn awtomeiddio'r defnydd o rwydweithiau a gorfodi polisïau. tra yn llwyfan cynhwysfawr, deinamig estynadwy ar gyfer monitro rhwydweithiau diwifr, wedi'i adeiladu ar bensaernïaeth microwasanaeth a symleiddio eu gweithrediad a chynnal a chadw. Yn olaf ond nid lleiaf, gyda chymorth offer delweddu data gweledol (mwy ar hyn ychydig yn ddiweddarach).
Mae’r haen “ychwanegol” o seilwaith, a adeiladwyd gan ddefnyddio’r model SaaS, yn cael ei rheoli trwy gwmwl y darparwr MSP. Gan ei fod yn raddadwy iawn, gall y platfform cwmwl sydd wrth galon rhwydwaith campws o'r fath wasanaethu hyd at 200 mil o ddyfeisiau cysylltiedig - tua deg gwaith yn fwy na rhwydwaith safonol.
Isod mae haen y rhwydwaith. Yn ei dro, mae hefyd yn ddwy ran. Ei sylfaen yw (a) technolegau rhwydwaith a'r offer sy'n eu defnyddio, y mae (b) rhwydweithiau rhithwir yn gweithredu ar eu sail.
Mewn seilwaith a adeiladwyd yn unol â model CloudCampus, mae dyfeisiau rhwydwaith - llwybryddion, switshis, waliau tân, pwyntiau mynediad, rheolwyr rhwydwaith diwifr - yn cael eu rheoli trwy fecanweithiau NETCONF.
O safbwynt caledwedd, “asgwrn cefn” rhwydweithiau campws yw switshis sylfaenol llinell CloudEngine, ac yn bennaf yr Huawei CloudEngine S12700E gyda chynhwysedd newid enfawr o 57,6 Tbit yr eiliad. Yn ogystal, mae ganddo ddwysedd porthladd rhagorol o 100GE (hyd at 24) a'r ystod uchaf posibl o gyflymder porthladd corfforol fesul slot sydd ar gael ar hyn o bryd. Gydag offer o'r fath, gall un “injan” drin hyd at 10 mil o bwyntiau mynediad diwifr a hyd at 50 mil o ddefnyddwyr ar unwaith.
Mae'r chipset Solar (datblygiad Huawei ei hun) gydag algorithmau AI adeiledig yn ei gwneud hi'n bosibl moderneiddio seilwaith y campws yn raddol ac yn gyfannol - o bensaernïaeth safonol i un mwy modern, yn seiliedig ar y cysyniad o rwydweithiau sy'n canolbwyntio ar wasanaethau.
Oherwydd y bensaernïaeth agored a'r chipset deallus gydag ailraglenadwyedd helaeth, mae'r switshis CloudEngine diweddaraf yn cefnogi creu rhwydweithiau preifat estynedig rhithwir (VxLAN), rheoli gwasanaeth trwy'r protocol NETCONF / YANG, yn ogystal â rheolaeth telemetreg amser real dros yr holl ddyfeisiau sy'n gysylltiedig â nhw.
Yn y pen draw, mae meddalwedd a chaledwedd y CloudEngine S12700E yn helpu i sefydlu newid rhwydwaith cyflym iawn gydag anfon data nad yw'n rhwystro, oedi dibwys a'r risg o golli pecynnau wedi'i leihau i sero (diolch i dechnoleg Pontio'r Ganolfan Ddata). Ar yr un pryd, mae'r ateb yn darparu trosglwyddiad di-dor o reoli dyfeisiau rhwydwaith lleol i'r cwmwl.
Un o alluoedd pwysicaf rhwydwaith campws y genhedlaeth nesaf yw cydgyfeirio rhwydweithiau gwifrau a diwifr. Ar ben hynny, mae eu rheolaeth yn unedig.
Wrth ddefnyddio rhwydweithiau Wi-Fi 6 yn seiliedig ar y protocol 5G, mae'r switsh S12700E yn gweithredu fel rheolydd terabit ac yn darparu synergedd rhwng rhwydweithiau gwifrau a diwifr.
Un o swyddogaethau pwysig CloudCampus yw cynnal polisi diogelwch cyffredin ar gyfer rhwydweithiau gwifrau a diwifr yn seiliedig ar y matrics rhyngweithio.
Mae llinell gynnyrch switshis CloudEngine ac atebion rhwydwaith cysylltiedig yn ei gwneud hi'n bosibl adeiladu “sylfaen” gadarn ar gyfer unrhyw rwydwaith neu seilwaith lleol mawr sydd â swyddfeydd wedi'u dosbarthu'n ddaearyddol.
Pwy yw’r “deon” ar y campws?
Nid yw manteision CloudCampus yn gyfyngedig i nodweddion technolegol y rhwydwaith ei hun. Un arall, sydd yr un mor bwysig o leiaf, yw rheoli a monitro seilwaith deallus, awtomataidd i raddau helaeth. Mae'n “glyfar” oherwydd ei fod yn dibynnu ar ddeallusrwydd artiffisial a dadansoddi data mawr.
- Rheolaeth awtomataidd. Mae gan CloudCampus un ganolfan rheoli seilwaith. Trwyddo, trefnir y defnydd o rwydweithiau WLAN, LAN a WAN a rheolaeth drostynt. Ar ben hynny, mae'r holl weithdrefnau ar gael trwy ryngwynebau graffigol, felly nid oes angen defnyddio'r llinell orchymyn ar frys.
- Gweithrediad deallus seilwaith. Mae'r system O&M yn CloudCampus yn ei gwneud hi'n bosibl monitro sut mae'r rhwydwaith yn cael ei ddefnyddio “yma ac yn awr” a beth sy'n ei fygwth: o weithrediad y prif gydrannau seilwaith a chymwysiadau unigol i fonitro ymddygiad defnyddwyr a grwpiau defnyddwyr. Ac nid yn unig yn cadw'ch bys ar y pwls, ond hefyd yn derbyn rhagolygon ar gyfer camweithio posibl a sefyllfaoedd brys. I wneud y dadansoddiad yn gliriach, defnyddir delweddu ar fap daearyddol gan ddefnyddio gwasanaeth GIS a thopograffeg gwirioneddol y seilwaith. Mae yna hefyd ddangosfwrdd cyfunol sy'n eich galluogi i werthuso statws cyfredol a data hanesyddol ar gyfer unrhyw ddyfeisiau ar rwydwaith y campws mewn un rhyngwyneb.
Mae'n werth nodi, er mwyn gweithredu'r system dadansoddi diffygion rhagfynegol yn effeithiol yn CloudCampus, nad oes angen cronni data yn y tymor hir. Mae modelau dysgu peiriannau wedi'u hyfforddi ymlaen llaw yn cael eu hymgorffori yn y platfform, ac mae gweithio ar seilwaith “byw” yn eu cyfoethogi yn unig, gan gynyddu cywirdeb. O ganlyniad, gellir rhagweld ac atal hyd at 85% o drafferthion. Mewn llawer o achosion, mae cyflymder ymateb i ddigwyddiad yn cael ei leihau i sawl munud - yn erbyn oriau neu hyd yn oed ddyddiau mewn rhwydweithiau "hen fodd".
- Didwylledd llwyr. Ymhlith prif nodau Huawei yw sicrhau bod CloudCampus yn parhau i fod yn agored yn bensaernïol ac yn galluogi esblygiad di-dor o seilwaith cwsmeriaid. Am y rheswm hwn, rydym wedi profi'r platfform i weld a yw'n gydnaws â mwy na 800 o fodelau o ddyfeisiau rhwydwaith gan werthwyr rhyngwladol mawr. I gyd, crëwyd 26 o labordai rhyngwladol, lle rydym ni, ynghyd â dwsinau o bartneriaid, yn profi CloudCampus o safbwynt gyda phrotocolau trydydd parti, modelau diogelwch, gwasanaethau ar-lein, datrysiadau caledwedd, meddalwedd, ac ati.
O ganlyniad, mae'r platfform yn caniatáu integreiddio ag ystod eang o systemau rheoli a dilysu allanol, ac mae hefyd yn gydnaws â nifer o safonau diwydiant (a phrotocolau ansafonol hefyd).
Sut mae CloudCampus yn cael ei ddiogelu
Mae gan CloudCampus amddiffyniad diogelwch hierarchaidd a rheolaeth mynediad. Mae gwaith gyda pholisïau mynediad a gwasanaeth yn yr ateb yn unedig. Defnyddir y protocolau 802.1x, AAA a TACACS ar gyfer dilysu, ac mae'n bosibl dilysu hawliau yn ôl cyfeiriad MAC a thrwy banel ar-lein.
Mae'r rhwydwaith a reolir gan y cwmwl ei hun yn gweithredu ar Huawei Cloud, y mae ei seiberddiogelwch, fel un o'n prif “asedau digidol,” yn cael ei gynnal ar lefel uchel. Mae diogelwch trosglwyddo gwybodaeth i CloudCampus yn cael ei weithredu, ymhlith pethau eraill, ar lefel y protocol: trosglwyddir data dilysu trwy HTTP 2.0, a throsglwyddir data cyfluniad trwy NETCONF. Mae anfon data defnyddwyr ymlaen yn lleol a rheoli mynediad trwy un platfform cwmwl hefyd yn atal gormodedd rhag digwydd. Wel, mae tystysgrif Amgryptio Uwch Huawei CA yn gwarantu cryfder cryptograffig y wybodaeth a drosglwyddir.
Cyflawnir diogelwch defnyddwyr, yn arbennig, trwy ddulliau dilysu dibynadwy - a niferus (nid yn unig trwy borth corfforaethol neu gyfeiriad MAC, ond hefyd, er enghraifft, trwy ddefnyddio SMS neu drwy gyfrif rhwydwaith cymdeithasol). Ac mae wal dân y genhedlaeth newydd - NGFW - yn darparu mecanwaith ar gyfer dadansoddi pecynnau dwfn ac yn darparu amddiffyniad i beiriannau sy'n gweithio ar y rhwydwaith a dyfeisiau eraill sy'n gysylltiedig ag ef, gan gynnwys rhag bygythiadau digidol nad ydynt wedi'u harchwilio eto.
Pwy fydd yn elwa fwyaf o'r ateb?
Oherwydd ei hyblygrwydd a'i scalability, mae CloudCampus yn addas ar gyfer adeiladu seilwaith digidol mewn cwmnïau o bob maint. Yn gyntaf oll, fodd bynnag, fe'i cynlluniwyd ar gyfer busnesau bach a chanolig, ar gyfer manwerthwyr ac ar gyfer sefydliadau addysgol (er bod ganddo hefyd gymwysiadau mewn menter), a datgelir ei fanteision yn llawn pan fydd yn dechrau gwneud bywyd yn haws i bobl â profiad lleiaf neu gyfartaledd mewn technolegau rhwydwaith.
O ran dichonoldeb ariannol, mae'r seilwaith a adeiladwyd o amgylch CloudCampus yn ei gwneud hi'n bosibl lleihau CAPEX a'u trosglwyddo'n rhannol i OPEX. Ar yr un pryd, mae CloudCampus hefyd yn helpu i leihau costau gweithredol, er enghraifft, y rhai sy'n gysylltiedig â rheoli rhwydwaith campws - mewn rhai achosion gan 80%.
Wedi'i gynllunio ar gyfer rhwydweithiau ynysig, mae CloudCampus, gyda'i bensaernïaeth rheoli aml-denant, yn arbennig o bwerus mewn dwy senario.
- Mae sawl sefydliad wedi'u canolbwyntio ar un campws, pob un â'i strwythur ei hun, ei weinyddwyr ei hun, a'i bolisïau ei hun. Yna mae CloudCampus yn gweithredu yn ôl y model MSP clasurol: un darparwr cwmwl ar gyfer nifer benodol o denantiaid (tenantiaid seilwaith rhwydwaith y cwmwl).
- Dim ond un sefydliad sydd, ond mae realiti ei weithgareddau yn golygu bod angen creu is-rwydweithiau technolegol amrywiol, segmentu defnyddwyr, defnyddio is-systemau swyddogaethol ar wahân (er enghraifft, gwyliadwriaeth fideo), cysylltu WLAN/LAN â'r seilwaith IIoT, etc.
Beth sydd nesaf i CloudCampus?
Mae CloudCampus yn esblygu tuag at ateb ymbarél sengl. Bydd y pwyslais ar “O&M smart” yn parhau, ond bydd y ffocws ar ei integreiddio â gwasanaethau Huawei eraill, gan gynnwys SD-Sec, CloudInsight a SD-WAN, hefyd yn cryfhau. Popeth i sicrhau bod esblygiad rhwydwaith y campws yn llyfn, yn ffrwythlon ac yn bodloni anghenion busnes cyfredol. Byddwn yn sicr yn ymdrin â'r datblygiadau arloesol mwyaf arwyddocaol yn y platfform yn y blog ar Habré.
Ffynhonnell: hab.com