Je weiter wir gehen, desto komplexer werden die Interaktionsprozesse und die Zusammensetzung der Komponenten auch in kleinen Informationsnetzwerken. Im Zuge der digitalen Transformation sehen sich Unternehmen mit Bedürfnissen konfrontiert, die sie noch vor wenigen Jahren nicht hatten. Nehmen wir an, die Notwendigkeit, nicht nur die Funktionsweise von Gruppen von Arbeitsmaschinen zu verwalten, sondern auch die Verbindung von IoT-Elementen, mobilen Geräten sowie Unternehmensdiensten, von denen es auch immer mehr gibt. Der Bedarf an einer Plattform, auf der sich „intelligente“ serviceorientierte Netzwerke bequem bereitstellen lassen, veranlasste Huawei, CloudCampus zu starten. Heute sprechen wir darüber, was das für eine Entscheidung ist, wer davon profitiert und wie.
Was braucht das Unternehmen?
Oftmals stehen Unternehmen – insbesondere solche, in deren Geschäftsfeldern ein hoher digitaler Anteil herrscht – schnell vor der Tatsache, dass ihnen ein standardisiert organisiertes lokales Netzwerk nicht ausreicht. Sie benötigen zum Beispiel:
- eine Infrastruktur, die für die Interaktion von Geräten, Menschen, Dingen und ganzen Umgebungen geeignet ist;
- Nutzung von kabelgebundenen und kabellosen Netzwerken insgesamt;
- extrem vereinfachtes Netzwerkmanagement ohne Funktionsverlust;
- Schaffung isolierter virtueller Netzwerke;
- die Möglichkeit, die Netzwerkfunktionen reibungslos zu erweitern.
Wenn ohne Vorspiele, dann haben wir für all das und für verschiedene andere Aufgaben CloudCampus geschaffen. Cloud-Technologien werden im Wesentlichen für die Gestaltung, Bereitstellung, Nutzung und Unterstützung campusartiger Netzwerke eingesetzt – mit vollständigem Cloud-Management. Im Gegensatz zu anderen vergleichbaren Lösungen zur Organisation solcher Netzwerke ermöglicht CloudCampus übrigens die Verwaltung aus der russischen Cloud.
Für Unternehmen, insbesondere kleine und mittlere Unternehmen, ist einer der Hauptvorteile von CloudCampus das Vorhandensein eines klaren Plans zur Erweiterung des Netzwerks und zur Erhöhung seiner Funktionalität. Schließlich ist das Finanzmodell, nach dem der Betrieb einer solchen MSP-Infrastruktur bezahlt wird, „Pay-as-you-grow“. Es ermöglicht Ihnen, das Budget ausschließlich für die Kapazitäten und Fähigkeiten auszugeben, die die Organisation gerade benötigt.
Heute operieren 1,5 Tausend Unternehmen aus dem SMB-Segment auf Basis von Huawei CloudCampus. Lassen Sie uns nun kurz darüber sprechen, wie CloudCampus funktioniert.
Was wir im CloudCampus „geklärt“ haben
Zunächst zur allgemeinen Struktur des nach unserem Modell erstellten campusartigen Netzwerks. Darin befinden sich drei Schichten. An der Spitze stehen Protokolle auf Anwendungsebene, die sich auf Geschäftsanwendungen beziehen. Zum Beispiel im Schulnetzwerk – auf eSchoolbag, einer intelligenten Umgebung zur Überwachung von Bildungsprozessen. Über verschiedene offene APIs stellt es eine Verbindung zur Verwaltungsebene her – der Zwischenschicht, auf der die beiden wichtigsten technologischen Trümpfe von CloudCampus liegen. Nämlich die Lösungen Agile Controller und CampusInsight.
Die Agile Controller-Engine ist die Grundlage für den Aufbau softwaredefinierter verteilter Netzwerke (SD-WAN) mit isolierten virtuellen Umgebungen. Es automatisiert auch die Netzwerkbereitstellung und Richtliniendurchsetzung. Während ist eine umfassende, dynamisch erweiterbare Plattform zur Überwachung drahtloser Netzwerke, die auf einer Microservice-Architektur basiert und deren Betrieb und Wartung vereinfacht. Nicht zuletzt mit Hilfe visueller Datenvisualisierungstools (dazu später mehr).
Die „Add-on“-Infrastrukturebene, die nach dem SaaS-Modell aufgebaut ist, wird über die Cloud des MSP-Anbieters gesteuert. Aufgrund ihrer hohen Skalierbarkeit kann die Cloud-Plattform im Herzen eines solchen Campus-Netzwerks bis zu 200 angeschlossene Geräte bedienen – etwa zehnmal mehr als ein Standardnetzwerk.
Unten ist die Netzwerkschicht. Es ist wiederum auch zweiteilig. Seine Grundlage sind (a) Netzwerktechnologien und die sie nutzende Ausrüstung, auf deren Grundlage (b) virtuelle Netzwerke funktionieren.
In einer nach dem CloudCampus-Modell aufgebauten Infrastruktur werden Netzwerkgeräte – Router, Switches, Firewalls, Access Points, Wireless-Netzwerk-Controller – über NETCONF-Mechanismen verwaltet.
Aus Hardware-Sicht bilden die Basis-Switches der CloudEngine-Reihe das „Rückgrat“ von Campus-Netzwerken, allen voran der Huawei CloudEngine S12700E mit einer enormen Switching-Kapazität von 57,6 Tbit/s. Darüber hinaus verfügt es über eine herausragende Portdichte von 100GE (bis zu 24) und den höchstmöglichen Bereich an physischen Portgeschwindigkeiten pro Steckplatz, der derzeit verfügbar ist. Mit einer solchen Ausrüstung kann eine „Engine“ bis zu 10 drahtlose Zugangspunkte und bis zu 50 Benutzer gleichzeitig verwalten.
Der Solar-Chipsatz (Huawei-eigene Entwicklung) mit integrierten KI-Algorithmen ermöglicht eine schrittweise und ganzheitliche Modernisierung der Campus-Infrastruktur – von einer Standardarchitektur zu einer moderneren, basierend auf dem Konzept serviceorientierter Netzwerke.
Aufgrund der offenen Architektur und des intelligenten Chipsatzes mit umfassender Reprogrammierbarkeit unterstützen die neuesten CloudEngine-Switches die Erstellung virtueller erweiterter privater Netzwerke (VxLAN), die Dienstverwaltung über das NETCONF/YANG-Protokoll sowie die Echtzeit-Telemetriesteuerung aller angeschlossenen Geräte ihnen.
Letztendlich trägt die Software und Hardware der CloudEngine S12700E dazu bei, ein ultraschnelles Netzwerk-Switching mit nicht blockierender Datenweiterleitung, vernachlässigbarer Verzögerung und einem auf Null reduzierten Risiko eines Paketverlusts zu etablieren (dank der Data Center Bridging-Technologie). Gleichzeitig ermöglicht die Lösung einen nahtlosen Übergang von der lokalen zur Cloud-Verwaltung von Netzwerkgeräten.
Eine der wichtigsten Fähigkeiten des Campusnetzwerks der nächsten Generation ist die Konvergenz von kabelgebundenen und kabellosen Netzwerken. Darüber hinaus ist ihre Verwaltung einheitlich.
Beim Einsatz von Wi-Fi 6-Netzwerken auf Basis des 5G-Protokolls dient der S12700E-Switch als Terabit-Controller und sorgt für Synergien zwischen kabelgebundenen und kabellosen Netzwerken.
Eine wichtige Funktion von CloudCampus besteht darin, auf Basis der Interaktionsmatrix eine gemeinsame Sicherheitsrichtlinie für kabelgebundene und kabellose Netzwerke aufrechtzuerhalten.
Die Produktlinie der CloudEngine-Switches und zugehörigen Netzwerklösungen ermöglicht den Aufbau einer soliden „Grundlage“ für jedes große lokale Netzwerk oder jede Infrastruktur mit geografisch verteilten Büros.
Wer ist der „Dekan“ auf dem Campus?
Die Vorteile von CloudCampus beschränken sich nicht nur auf die technologischen Eigenschaften des Netzwerks selbst. Ein weiterer, mindestens ebenso wichtiger Aspekt ist die intelligente, weitgehend automatisierte Infrastrukturverwaltung und -überwachung. Es ist „smart“, weil es auf künstlicher Intelligenz und Big-Data-Analyse basiert.
- Automatisierte Steuerung. CloudCampus verfügt über ein einziges Infrastruktur-Management-Center. Dadurch wird der Einsatz von WLAN-, LAN- und WAN-Netzwerken sowie deren Kontrolle organisiert. Darüber hinaus sind alle Verfahren über grafische Oberflächen verfügbar, sodass keine dringende Notwendigkeit besteht, die Befehlszeile zu verwenden.
- Intelligenter Betrieb der Infrastruktur. Das O&M-System in CloudCampus ermöglicht die Überwachung, wie das Netzwerk „hier und jetzt“ genutzt wird und was es bedroht: von der Funktionsfähigkeit der wichtigsten Infrastrukturkomponenten und einzelnen Anwendungen bis hin zur Überwachung des Verhaltens von Benutzern und Benutzergruppen. Und bleiben Sie nicht nur am Puls der Zeit, sondern erhalten Sie auch Prognosen zu möglichen Störungen und Notfallsituationen. Um die Analyse übersichtlicher zu gestalten, werden sowohl die Visualisierung auf einer geografischen Karte mithilfe eines GIS-Dienstes als auch die tatsächliche Topographie der Infrastruktur verwendet. Darüber hinaus gibt es ein konsolidiertes Dashboard, mit dem Sie den aktuellen Status und historische Daten für alle Geräte im Campusnetzwerk in einer einzigen Oberfläche auswerten können.
Es ist bemerkenswert, dass für den effektiven Betrieb des prädiktiven Fehleranalysesystems in CloudCampus keine langfristige Datenakkumulation erforderlich ist. In die Plattform sind vorab trainierte Modelle für maschinelles Lernen integriert, und die Arbeit an einer „Live“-Infrastruktur bereichert sie nur und erhöht die Genauigkeit. Dadurch können bis zu 85 % der Störungen vorhergesagt und verhindert werden. In vielen Fällen reduziert sich die Reaktionsgeschwindigkeit auf einen Vorfall auf mehrere Minuten – im Vergleich zu Stunden oder sogar Tagen in „alten“ Netzwerken.
- Völlige Offenheit. Zu den Hauptzielen von Huawei gehört es, sicherzustellen, dass CloudCampus architektonisch offen bleibt und eine nahtlose Weiterentwicklung der Kundeninfrastruktur ermöglicht. Aus diesem Grund haben wir die Plattform auf Kompatibilität mit mehr als 800 Modellen von Netzwerkgeräten großer internationaler Anbieter getestet. Insgesamt sind 26 internationale Labore entstanden, in denen wir gemeinsam mit Dutzenden Partnern CloudCampus aus Sicht testen mit Protokollen, Sicherheitsmodellen, Onlinediensten, Hardwarelösungen, Software usw. von Drittanbietern.
Dadurch ermöglicht die Plattform die Integration in eine Vielzahl externer Verwaltungs- und Authentifizierungssysteme und ist außerdem mit zahlreichen Industriestandards (und auch nicht standardmäßigen Protokollen) kompatibel.
Wie CloudCampus geschützt ist
CloudCampus verfügt über hierarchischen Sicherheitsschutz und Zugriffskontrolle. Die Arbeit mit Zugriffs- und Servicerichtlinien in der Lösung ist einheitlich. Zur Authentifizierung werden die Protokolle 802.1x, AAA und TACACS verwendet. Darüber hinaus besteht die Möglichkeit, Rechte anhand der MAC-Adresse und über ein Online-Panel zu authentifizieren.
Das cloudverwaltete Netzwerk selbst läuft auf der Huawei Cloud, deren Cybersicherheit als eines unserer wichtigsten „digitalen Vermögenswerte“ auf einem hohen Niveau gehalten wird. Die Sicherheit der Informationsübertragung an CloudCampus wird unter anderem auf Protokollebene umgesetzt: Authentifizierungsdaten werden über HTTP 2.0 übertragen, Konfigurationsdaten werden über NETCONF übertragen. Auch die lokale Weiterleitung der Nutzerdaten und die Zugriffskontrolle über eine einzige Cloud-Plattform verhindern, dass es zu Überschreitungen kommt. Nun, das Huawei CA Advanced Encryption-Zertifikat garantiert die kryptografische Stärke der übertragenen Informationen.
Die Sicherheit der Nutzer wird insbesondere durch zuverlässige – und zahlreiche – Authentifizierungsmethoden erreicht (nicht nur über ein Unternehmensportal oder eine MAC-Adresse, sondern beispielsweise auch per SMS oder über ein Konto in einem sozialen Netzwerk). Und die Firewall der neuen Generation – NGFW – bietet einen Mechanismus zur umfassenden Paketanalyse und bietet Schutz für Arbeitsmaschinen im Netzwerk und andere damit verbundene Geräte, auch vor noch unerforschten digitalen Bedrohungen.
Wer profitiert am meisten von der Lösung?
Aufgrund seiner Flexibilität und Skalierbarkeit eignet sich CloudCampus für den Aufbau digitaler Infrastruktur in Unternehmen jeder Größe. In erster Linie ist es jedoch für kleine und mittelständische Unternehmen, den Einzelhandel und Bildungseinrichtungen konzipiert (obwohl es auch in Unternehmen Anwendung findet), und seine Vorteile entfalten sich am deutlichsten, wenn es beginnt, Menschen mit Behinderungen das Leben zu erleichtern minimale oder durchschnittliche Erfahrung in Netzwerktechnologien.
Im Hinblick auf die finanzielle Machbarkeit ermöglicht die rund um CloudCampus aufgebaute Infrastruktur eine Reduzierung der CAPEX und deren teilweise Übertragung auf OPEX. Gleichzeitig trägt CloudCampus auch dazu bei, die Betriebskosten, beispielsweise für die Verwaltung eines Campusnetzwerks, zu senken – teilweise um 80 %.
CloudCampus wurde für isolierte Netzwerke entwickelt und ist mit seiner mandantenfähigen Verwaltungsarchitektur in zwei Szenarien besonders leistungsstark.
- Auf einem Campus sind mehrere Organisationen konzentriert, jede mit ihrer eigenen Struktur, ihren eigenen Administratoren und ihren eigenen Richtlinien. Dann arbeitet CloudCampus nach dem klassischen MSP-Modell: ein Cloud-Anbieter für eine bestimmte Anzahl von Mandanten (Mieter der Cloud-Netzwerk-Infrastruktur).
- Es gibt nur eine Organisation, aber die Realität ihrer Aktivitäten sieht so aus, dass sie die Schaffung verschiedener technologischer Subnetze, die Benutzersegmentierung, den Einsatz separater funktionaler Subsysteme (z. B. Videoüberwachung), die Verbindung von WLAN/LAN mit der IIoT-Infrastruktur usw. erfordert. usw.
Was kommt als nächstes für CloudCampus?
CloudCampus entwickelt sich zu einer einzigen Dachlösung. Der Schwerpunkt liegt weiterhin auf „Smart O&M“, aber auch der Fokus auf die Integration mit anderen Huawei-Diensten, darunter SD-Sec, CloudInsight und SD-WAN, wird zunehmen. Alles, um sicherzustellen, dass die Entwicklung des Campus-Netzwerks reibungslos und fruchtbar verläuft und den aktuellen Geschäftsanforderungen entspricht. Über die wichtigsten Neuerungen der Plattform werden wir sicherlich im Blog auf Habré berichten.
Source: habr.com