Jo længere vi kommer, jo mere komplekse bliver interaktionsprocesserne og sammensætningen af komponenter, selv i små informationsnetværk. I takt med den digitale transformation oplever virksomheder behov, som de ikke havde for bare et par år siden. Lad os sige, behovet for ikke kun at styre, hvordan grupper af arbejdsmaskiner fungerer, men også forbindelsen af IoT-elementer, mobile enheder samt virksomhedstjenester, som der også er flere og flere af. Behovet for en platform, hvor det ville være praktisk at implementere "smarte" serviceorienterede netværk, fik Huawei til at lancere CloudCampus. I dag vil vi tale om, hvilken slags beslutning dette er, hvem der nyder godt af det og hvordan.
Hvad har virksomheden brug for?
Ofte står virksomheder - især dem i hvis forretning der er en stor andel af det digitale - hurtigt over for, at et standardorganiseret lokalt netværk ikke er nok for dem. De kræver for eksempel:
- en infrastruktur, der er egnet til samspillet mellem enheder, mennesker, ting og hele miljøer;
- brug af kablede og trådløse netværk som helhed;
- ekstremt forenklet netværksstyring uden tab af funktionalitet;
- oprettelse af isolerede virtuelle netværk;
- evnen til jævnt at udvide netværksmuligheder.
Hvis uden optakt, så skabte vi CloudCampus til alt dette, såvel som til forskellige andre opgaver. Cloud-teknologier bruges i sin kerne til design, udrulning, brug og support af netværk af campus-typen - med fuld cyklus cloud management. Forresten, i modsætning til andre sammenlignelige løsninger til organisering af sådanne netværk tillader CloudCampus administration fra den russiske sky.
For virksomheder, især små og mellemstore, er en af de vigtigste fordele ved CloudCampus tilstedeværelsen af en klar plan for at udvide netværket og øge dets funktionalitet. Endelig er den finansielle model, hvorved driften af en sådan MSP-infrastruktur betales, pay-as-you-grow. Det giver dig mulighed for at bruge budgettet udelukkende på de kapaciteter og muligheder, som organisationen har brug for i øjeblikket.
I dag opererer 1,5 tusinde virksomheder fra SMB-segmentet på basis af Huawei CloudCampus. Lad os nu kort tale om, hvordan CloudCampus fungerer.
Hvad vi "afgjorde" i CloudCampus
Først og fremmest om den generelle struktur af det campusagtige netværk, der er skabt efter vores model. Der er tre lag inde i den. Øverst er der applikationsniveauprotokoller relateret til forretningsapplikationer. For eksempel i skolens netværk - på eSchoolbag, et intelligent miljø til overvågning af pædagogiske processer. Gennem forskellige Open API'er forbindes det med ledelseslaget - det mellemliggende, hvor CloudCampus' to store teknologiske trumfkort ligger. Nemlig Agile Controller og CampusInsight løsningerne.
Agile Controller-motoren er grundlaget for opbygning af softwaredefinerede distribuerede netværk (SD-WAN) med isolerede virtuelle miljøer. Det automatiserer også netværksimplementering og håndhævelse af politikker. Hvorimod er en omfattende, dynamisk udvidelig platform til overvågning af trådløse netværk, bygget på en mikroservicearkitektur og forenkler deres drift og vedligeholdelse. Sidst men ikke mindst ved hjælp af visuelle datavisualiseringsværktøjer (mere om dette lidt senere).
"Add-on" laget af infrastruktur, bygget ved hjælp af SaaS-modellen, styres gennem MSP-udbyderens sky. Da skyplatformen i hjertet af et sådant campusnetværk er meget skalerbar, kan den betjene op til 200 tusind tilsluttede enheder - cirka ti gange mere end et standardnetværk.
Nedenfor er netværkslaget. Til gengæld er den også todelt. Dets grundlag er (a) netværksteknologier og det udstyr, der bruger dem, på grundlag af hvilket (b) virtuelle netværk fungerer.
I en infrastruktur bygget efter CloudCampus-modellen styres netværksenheder - routere, switche, firewalls, adgangspunkter, trådløse netværkscontrollere - gennem NETCONF-mekanismer.
Fra et hardwaresynspunkt er "rygraden" af campus-netværk de grundlæggende switche i CloudEngine-linjen, og primært Huawei CloudEngine S12700E med en enorm switching-kapacitet på 57,6 Tbit/s. Derudover har den en enestående porttæthed på 100GE (op til 24) og det højest mulige udvalg af fysiske porthastigheder pr. slot, der er tilgængeligt i øjeblikket. Med sådant udstyr kan én "motor" håndtere op til 10 tusind trådløse adgangspunkter og op til 50 tusinde brugere på én gang.
Solar-chipsættet (Huaweis egen udvikling) med indbyggede AI-algoritmer gør det muligt gradvist og holistisk at modernisere campusinfrastruktur – fra en standardarkitektur til en mere moderne, baseret på konceptet om serviceorienterede netværk.
På grund af den åbne arkitektur og det intelligente chipsæt med omfattende omprogrammerbarhed understøtter de nyeste CloudEngine-switche oprettelsen af virtuelle udvidede private netværk (VxLAN), servicestyring via NETCONF/YANG-protokollen samt realtids-telemetrikontrol over alle enheder, der er tilsluttet til dem.
I sidste ende hjælper softwaren og hardwaren i CloudEngine S12700E med at etablere ultrahurtig netværksskift med ikke-blokerende datavideresendelse, ubetydelig forsinkelse og risikoen for pakketab reduceret til nul (takket være Data Center Bridging-teknologi). Samtidig giver løsningen en problemfri overgang fra lokal til cloud-styring af netværksenheder.
En af de vigtigste egenskaber ved næste generations campusnetværk er konvergensen af kablede og trådløse netværk. Desuden er deres ledelse samlet.
Når du implementerer Wi-Fi 6-netværk baseret på 5G-protokollen, fungerer S12700E-switchen som en terabit-controller og giver synergi mellem kablede og trådløse netværk.
En vigtig funktion af CloudCampus er at opretholde en fælles sikkerhedspolitik for kablede og trådløse netværk baseret på interaktionsmatrixen.
Produktlinjen af CloudEngine switches og relaterede netværksløsninger gør det muligt at bygge et solidt "fundament" for ethvert stort lokalt netværk eller infrastruktur med geografisk fordelte kontorer.
Hvem er "dekanen" på campus?
Fordelene ved CloudCampus er ikke begrænset til selve netværkets teknologiske egenskaber. En anden, mindst lige så vigtig, er intelligent, stort set automatiseret infrastrukturstyring og -overvågning. Det er "smart", fordi det er afhængigt af kunstig intelligens og big data-analyse.
- Automatiseret kontrol. CloudCampus har et enkelt infrastrukturstyringscenter. Gennem det organiseres implementeringen af WLAN-, LAN- og WAN-netværk og kontrol over dem. Desuden er alle procedurer tilgængelige via grafiske grænseflader, så der er ikke noget presserende behov for at bruge kommandolinjen.
- Intelligent drift af infrastruktur. O&M-systemet i CloudCampus gør det muligt at overvåge, hvordan netværket bruges "her og nu", og hvad der truer det: fra funktionen af de vigtigste infrastrukturkomponenter og individuelle applikationer til overvågning af brugernes og brugergruppernes adfærd. Og ikke kun holde fingeren på pulsen, men også modtage prognoser for mulige funktionsfejl og nødsituationer. For at gøre analysen mere overskuelig anvendes både visualisering på et geografisk kort ved hjælp af en GIS-tjeneste og selve topografien af infrastrukturen. Der er også et konsolideret dashboard, der giver dig mulighed for at evaluere den aktuelle status og historiske data for enhver enhed på campusnetværket i en enkelt grænseflade.
Det er bemærkelsesværdigt, at for effektiv drift af det forudsigelige fejlanalysesystem i CloudCampus er langsigtet akkumulering af data ikke påkrævet. Foruddannede maskinlæringsmodeller er indbygget i platformen, og arbejdet med en "live" infrastruktur beriger dem kun, hvilket øger nøjagtigheden. Som et resultat kan op til 85% af problemer forudsiges og forhindres. I mange tilfælde er reaktionshastigheden på en hændelse reduceret til flere minutter - i forhold til timer eller endda dage i "gammelmode" netværk.
- Fuldstændig åbenhed. Blandt Huaweis hovedmål er at sikre, at CloudCampus forbliver arkitektonisk åben og muliggør problemfri udvikling af kundernes infrastruktur. Af denne grund har vi testet platformen for kompatibilitet med mere end 800 modeller af netværksenheder fra store internationale leverandører. I alt blev der skabt 26 internationale laboratorier, hvor vi sammen med snesevis af partnere tester CloudCampus ud fra et synspunkt med tredjepartsprotokoller, sikkerhedsmodeller, onlinetjenester, hardwareløsninger, software mv.
Som et resultat tillader platformen integration med en bred vifte af eksterne administrations- og autentificeringssystemer og er også kompatibel med adskillige industristandarder (og også ikke-standardprotokoller).
Hvordan CloudCampus er beskyttet
CloudCampus har hierarkisk sikkerhedsbeskyttelse og adgangskontrol. Arbejdet med adgangs- og servicepolitikker i løsningen er samlet. 802.1x-, AAA- og TACACS-protokollerne bruges til godkendelse, plus det er muligt at autentificere rettigheder ved hjælp af MAC-adresse og via et online panel.
Selve det cloud-administrerede netværk opererer på Huawei Cloud, hvis cybersikkerhed, som et af vores vigtigste "digitale aktiver", opretholdes på et højt niveau. Sikkerhed for informationsoverførsel til CloudCampus implementeres blandt andet på protokolniveau: autentificeringsdata overføres via HTTP 2.0, og konfigurationsdata overføres via NETCONF. Lokal videresendelse af brugerdata og adgangskontrol gennem en enkelt cloud-platform forhindrer også overskridelser i at opstå. Nå, Huawei CA Advanced Encryption-certifikatet garanterer den kryptografiske styrke af den transmitterede information.
Brugersikkerhed opnås især gennem pålidelige - og talrige - autentificeringsmetoder (ikke kun gennem en virksomhedsportal eller MAC-adresse, men også for eksempel ved hjælp af SMS eller via en social netværkskonto). Og den nye generation af firewall - NGFW - giver en mekanisme til dyb pakkeanalyse og giver beskyttelse til arbejdende maskiner på netværket og andre enheder, der er tilsluttet det, inklusive mod endnu uudforskede digitale trusler.
Hvem får mest gavn af løsningen?
På grund af sin fleksibilitet og skalerbarhed er CloudCampus velegnet til at bygge digital infrastruktur i virksomheder i alle størrelser. Først og fremmest er det dog designet til små og mellemstore virksomheder, til detailhandlere og til uddannelsesinstitutioner (selvom det også har applikationer i virksomheder), og dets fordele afsløres mest fuldt ud, når det begynder at gøre livet lettere for mennesker med minimal eller gennemsnitlig erfaring med netværksteknologier.
Med hensyn til økonomisk gennemførlighed gør infrastrukturen bygget omkring CloudCampus det muligt at reducere CAPEX og delvist overføre dem til OPEX. Samtidig hjælper CloudCampus også med at reducere driftsomkostningerne, for eksempel dem, der er forbundet med at administrere et campusnetværk – i nogle tilfælde med 80 %.
Designet til isolerede netværk er CloudCampus, med sin multi-tenant management-arkitektur, særlig kraftfuld i to scenarier.
- Flere organisationer er koncentreret på én campus, hver med sin egen struktur, sine egne administratorer og sine egne politikker. Så opererer CloudCampus efter den klassiske MSP-model: én cloud-udbyder til et vist antal lejere (lejere af cloud-netværkets infrastruktur).
- Der er kun én organisation, men realiteterne af dens aktiviteter er sådan, at de kræver oprettelse af forskellige teknologiske undernet, brugersegmentering, udrulning af separate funktionelle undersystemer (for eksempel videoovervågning), forbindelse af WLAN/LAN med IIoT-infrastrukturen, etc.
Hvad er det næste for CloudCampus?
CloudCampus udvikler sig mod en enkelt paraplyløsning. Vægten på "smart O&M" vil forblive, men fokus på dets integration med andre Huawei-tjenester, herunder SD-Sec, CloudInsight og SD-WAN, vil også blive styrket. Alt for at sikre, at udviklingen af campus-netværket er glat, frugtbar og opfylder aktuelle forretningsbehov. Vi vil helt sikkert dække de mest markante innovationer i platformen i bloggen på Habré.
Kilde: www.habr.com