Όσο προχωράμε, τόσο πιο περίπλοκες γίνονται οι διαδικασίες αλληλεπίδρασης και η σύνθεση των συστατικών, ακόμη και σε μικρά δίκτυα πληροφοριών. Αλλάζοντας σύμφωνα με τον ψηφιακό μετασχηματισμό, οι επιχειρήσεις αντιμετωπίζουν ανάγκες που δεν είχαν μόλις πριν από λίγα χρόνια. Ας πούμε, η ανάγκη διαχείρισης όχι μόνο του τρόπου λειτουργίας των ομάδων μηχανών εργασίας, αλλά και της σύνδεσης στοιχείων IoT, φορητών συσκευών, καθώς και εταιρικών υπηρεσιών, από τις οποίες υπάρχουν επίσης όλο και περισσότερες. Η ανάγκη για μια πλατφόρμα στην οποία θα ήταν βολικό να αναπτυχθούν «έξυπνα» δίκτυα προσανατολισμένα στις υπηρεσίες ώθησε την Huawei να ξεκινήσει το CloudCampus. Σήμερα θα μιλήσουμε για το τι είδους απόφαση είναι αυτή, ποιος ωφελείται από αυτήν και πώς.
Τι χρειάζεται η επιχείρηση
Συχνά οι εταιρείες - ειδικά εκείνες των οποίων η επιχείρηση υπάρχει μεγάλο μερίδιο ψηφιακής τεχνολογίας - αντιμετωπίζουν γρήγορα το γεγονός ότι δεν τους αρκεί ένα τυπικά οργανωμένο τοπικό δίκτυο. Απαιτούν, για παράδειγμα:
- μια υποδομή κατάλληλη για την αλληλεπίδραση συσκευών, ανθρώπων, πραγμάτων και ολόκληρων περιβαλλόντων·
- χρήση ενσύρματων και ασύρματων δικτύων στο σύνολό τους·
- εξαιρετικά απλοποιημένη διαχείριση δικτύου χωρίς απώλεια λειτουργικότητας.
- δημιουργία απομονωμένων εικονικών δικτύων.
- την ικανότητα ομαλής επέκτασης των δυνατοτήτων του δικτύου.
Αν χωρίς πρελούδια, τότε για όλα αυτά, καθώς και για διάφορες άλλες εργασίες, δημιουργήσαμε το CloudCampus. Οι τεχνολογίες cloud χρησιμοποιούνται στον πυρήνα του για το σχεδιασμό, την ανάπτυξη, τη χρήση και την υποστήριξη δικτύων τύπου πανεπιστημιούπολης - με διαχείριση cloud πλήρους κύκλου. Παρεμπιπτόντως, σε αντίθεση με άλλες συγκρίσιμες λύσεις για την οργάνωση τέτοιων δικτύων, το CloudCampus επιτρέπει τη διαχείριση από το ρωσικό σύννεφο.
Για τις επιχειρήσεις, ειδικά τις μικρομεσαίες, ένα από τα κύρια πλεονεκτήματα του CloudCampus είναι η παρουσία ενός σαφούς σχεδίου για την επέκταση του δικτύου και την αύξηση της λειτουργικότητάς του. Τέλος, το οικονομικό μοντέλο με το οποίο πληρώνεται η λειτουργία μιας τέτοιας υποδομής MSP είναι το pay-as-you-grow. Σας επιτρέπει να ξοδεύετε τον προϋπολογισμό αυστηρά σε εκείνες τις ικανότητες και δυνατότητες που χρειάζεται ο οργανισμός αυτή τη στιγμή.
Σήμερα, 1,5 χιλιάδες εταιρείες από το τμήμα SMB λειτουργούν με βάση το Huawei CloudCampus. Ας μιλήσουμε τώρα εν συντομία για το πώς λειτουργεί το CloudCampus.
Τι «τακτοποιήσαμε» στο CloudCampus
Πρώτα απ 'όλα, σχετικά με τη γενική δομή του δικτύου τύπου πανεπιστημιούπολης που δημιουργήθηκε σύμφωνα με το μοντέλο μας. Υπάρχουν τρία στρώματα μέσα του. Στην κορυφή υπάρχουν πρωτόκολλα επιπέδου εφαρμογής που σχετίζονται με επιχειρηματικές εφαρμογές. Για παράδειγμα, στο σχολικό δίκτυο - στο eSchoolbag, ένα έξυπνο περιβάλλον για την παρακολούθηση των εκπαιδευτικών διαδικασιών. Μέσω διαφόρων Open API, συνδέεται με το επίπεδο διαχείρισης - το ενδιάμεσο, όπου βρίσκονται τα δύο μεγάλα τεχνολογικά ατού του CloudCampus. Δηλαδή, οι λύσεις Agile Controller και CampusInsight.
Η μηχανή Agile Controller είναι η βάση για τη δημιουργία κατανεμημένων δικτύων που ορίζονται από λογισμικό (SD-WAN), με απομονωμένα εικονικά περιβάλλοντα. Αυτοματοποιεί επίσης την ανάπτυξη δικτύου και την επιβολή πολιτικών. Ενώ είναι μια ολοκληρωμένη, δυναμικά επεκτάσιμη πλατφόρμα για την παρακολούθηση ασύρματων δικτύων, που βασίζεται σε αρχιτεκτονική μικροϋπηρεσιών και απλοποιεί τη λειτουργία και τη συντήρησή τους. Τελευταίο αλλά εξίσου σημαντικό, με τη βοήθεια εργαλείων οπτικοποίησης δεδομένων (περισσότερα για αυτό λίγο αργότερα).
Το «πρόσθετο» επίπεδο υποδομής, που έχει δημιουργηθεί χρησιμοποιώντας το μοντέλο SaaS, ελέγχεται μέσω του νέφους του παρόχου MSP. Όντας εξαιρετικά επεκτάσιμη, η πλατφόρμα cloud στην καρδιά ενός τέτοιου δικτύου πανεπιστημιούπολης μπορεί να εξυπηρετήσει έως και 200 χιλιάδες συνδεδεμένες συσκευές - περίπου δέκα φορές περισσότερες από ένα τυπικό δίκτυο.
Παρακάτω είναι το επίπεδο δικτύου. Με τη σειρά του, είναι επίσης διμερές. Η βάση του είναι (α) οι δικτυακές τεχνολογίες και ο εξοπλισμός που τις χρησιμοποιεί, βάσει των οποίων (β) λειτουργούν τα εικονικά δίκτυα.
Σε μια υποδομή που έχει κατασκευαστεί σύμφωνα με το μοντέλο CloudCampus, η διαχείριση των συσκευών δικτύου - δρομολογητές, μεταγωγείς, τείχη προστασίας, σημεία πρόσβασης, ελεγκτές ασύρματου δικτύου - γίνεται μέσω μηχανισμών NETCONF.
Από πλευράς υλικού, η «ραχοκοκαλιά» των δικτύων της πανεπιστημιούπολης είναι οι βασικοί διακόπτες της σειράς CloudEngine, και κυρίως το Huawei CloudEngine S12700E με τεράστια χωρητικότητα μεταγωγής 57,6 Tbit/s. Επιπλέον, έχει εξαιρετική πυκνότητα θύρας 100GE (έως 24) και το υψηλότερο δυνατό εύρος φυσικών ταχυτήτων θύρας ανά υποδοχή που διατίθεται αυτήν τη στιγμή. Με τέτοιο εξοπλισμό, ένας «κινητήρας» μπορεί να χειριστεί έως και 10 χιλιάδες σημεία ασύρματης πρόσβασης και έως και 50 χιλιάδες χρήστες ταυτόχρονα.
Το Solar chipset (η ανάπτυξη της ίδιας της Huawei) με ενσωματωμένους αλγόριθμους τεχνητής νοημοσύνης καθιστά δυνατό τον σταδιακό και ολιστικό εκσυγχρονισμό της υποδομής της πανεπιστημιούπολης - από μια τυπική αρχιτεκτονική σε μια πιο σύγχρονη, με βάση την έννοια των δικτύων προσανατολισμένων στις υπηρεσίες.
Λόγω της ανοιχτής αρχιτεκτονικής και του ευφυούς chipset με εκτεταμένη δυνατότητα επαναπρογραμματισμού, οι πιο πρόσφατοι διακόπτες CloudEngine υποστηρίζουν τη δημιουργία εικονικών εκτεταμένων ιδιωτικών δικτύων (VxLAN), διαχείριση υπηρεσιών μέσω του πρωτοκόλλου NETCONF/YANG, καθώς και έλεγχο τηλεμετρίας σε πραγματικό χρόνο σε όλες τις συσκευές που είναι συνδεδεμένες στο τους.
Τελικά, το λογισμικό και το υλικό του CloudEngine S12700E συμβάλλουν στην καθιέρωση εξαιρετικά γρήγορης εναλλαγής δικτύου με μη αποκλειστική προώθηση δεδομένων, αμελητέα καθυστέρηση και μηδενικό κίνδυνο απώλειας πακέτων (χάρη στην τεχνολογία Data Center Bridging). Ταυτόχρονα, η λύση παρέχει μια απρόσκοπτη μετάβαση από την τοπική στη διαχείριση cloud των συσκευών δικτύου.
Μία από τις σημαντικότερες δυνατότητες του δικτύου πανεπιστημιουπόλεων επόμενης γενιάς είναι η σύγκλιση ενσύρματων και ασύρματων δικτύων. Επιπλέον, η διαχείρισή τους είναι ενιαία.
Κατά την ανάπτυξη δικτύων Wi-Fi 6 που βασίζονται στο πρωτόκολλο 5G, ο διακόπτης S12700E χρησιμεύει ως ελεγκτής terabit και παρέχει συνέργεια μεταξύ ενσύρματων και ασύρματων δικτύων.
Μια σημαντική λειτουργία του CloudCampus είναι να διατηρεί μια κοινή πολιτική ασφαλείας για ενσύρματα και ασύρματα δίκτυα με βάση τη μήτρα αλληλεπίδρασης.
Η σειρά προϊόντων των μεταγωγέων CloudEngine και των σχετικών λύσεων δικτύου καθιστά δυνατή τη δημιουργία μιας στέρεας «θεμελίωσης» για οποιοδήποτε μεγάλο τοπικό δίκτυο ή υποδομή με γεωγραφικά κατανεμημένα γραφεία.
Ποιος είναι ο «κοσμήτορας» στην πανεπιστημιούπολη;
Τα πλεονεκτήματα του CloudCampus δεν περιορίζονται στα τεχνολογικά χαρακτηριστικά του ίδιου του δικτύου. Ένα άλλο, τουλάχιστον εξίσου σημαντικό, είναι η έξυπνη, σε μεγάλο βαθμό αυτοματοποιημένη διαχείριση και παρακολούθηση υποδομής. Είναι «έξυπνο» γιατί βασίζεται στην τεχνητή νοημοσύνη και στην ανάλυση μεγάλων δεδομένων.
- Αυτοματοποιημένος έλεγχος. Το CloudCampus διαθέτει ένα ενιαίο κέντρο διαχείρισης υποδομής. Μέσω αυτού οργανώνεται η ανάπτυξη δικτύων WLAN, LAN και WAN και ο έλεγχος τους. Επιπλέον, όλες οι διαδικασίες είναι διαθέσιμες μέσω γραφικών διεπαφών, επομένως δεν υπάρχει επείγουσα ανάγκη χρήσης της γραμμής εντολών.
- Ευφυής λειτουργία υποδομών. Το σύστημα O&M στο CloudCampus καθιστά δυνατή την παρακολούθηση του τρόπου χρήσης του δικτύου «εδώ και τώρα» και τι το απειλεί: από τη λειτουργία των κύριων στοιχείων υποδομής και μεμονωμένων εφαρμογών μέχρι την παρακολούθηση της συμπεριφοράς των χρηστών και των ομάδων χρηστών. Και όχι μόνο κρατήστε το δάχτυλό σας στον παλμό, αλλά και λάβετε προβλέψεις για πιθανές δυσλειτουργίες και καταστάσεις έκτακτης ανάγκης. Για να γίνει η ανάλυση πιο ξεκάθαρη, χρησιμοποιείται τόσο η οπτικοποίηση σε έναν γεωγραφικό χάρτη με χρήση μιας υπηρεσίας GIS όσο και η πραγματική τοπογραφία της υποδομής. Υπάρχει επίσης ένας ενοποιημένος πίνακας εργαλείων που σας επιτρέπει να αξιολογείτε την τρέχουσα κατάσταση και τα ιστορικά δεδομένα για οποιεσδήποτε συσκευές στο δίκτυο της πανεπιστημιούπολης σε μια ενιαία διεπαφή.
Αξίζει να σημειωθεί ότι για την αποτελεσματική λειτουργία του συστήματος ανάλυσης προγνωστικών σφαλμάτων στο CloudCampus, δεν απαιτείται μακροπρόθεσμη συσσώρευση δεδομένων. Προεκπαιδευμένα μοντέλα μηχανικής εκμάθησης είναι ενσωματωμένα στην πλατφόρμα και η εργασία σε μια «ζωντανή» υποδομή απλώς τα εμπλουτίζει, αυξάνοντας την ακρίβεια. Ως αποτέλεσμα, έως και το 85% των προβλημάτων μπορούν να προβλεφθούν και να προληφθούν. Σε πολλές περιπτώσεις, η ταχύτητα απόκρισης σε ένα περιστατικό μειώνεται σε αρκετά λεπτά - έναντι ωρών ή και ημερών σε δίκτυα «παλιάς λειτουργίας».
- Απόλυτο άνοιγμα. Μεταξύ των κύριων στόχων της Huawei είναι να διασφαλίσει ότι το CloudCampus παραμένει αρχιτεκτονικά ανοιχτό και επιτρέπει την απρόσκοπτη εξέλιξη της υποδομής των πελατών. Για το λόγο αυτό, δοκιμάσαμε την πλατφόρμα για συμβατότητα με περισσότερα από 800 μοντέλα συσκευών δικτύου από μεγάλους διεθνείς προμηθευτές. Συνολικά, δημιουργήθηκαν 26 διεθνή εργαστήρια, όπου μαζί με δεκάδες συνεργάτες δοκιμάζουμε το CloudCampus από την άποψη με πρωτόκολλα τρίτων, μοντέλα ασφαλείας, διαδικτυακές υπηρεσίες, λύσεις υλικού, λογισμικό κ.λπ.
Ως αποτέλεσμα, η πλατφόρμα επιτρέπει την ενοποίηση με ένα ευρύ φάσμα εξωτερικών συστημάτων διαχείρισης και ελέγχου ταυτότητας και είναι επίσης συμβατή με πολλά βιομηχανικά πρότυπα (και με μη τυποποιημένα πρωτόκολλα επίσης).
Πώς προστατεύεται το CloudCampus
Το CloudCampus διαθέτει ιεραρχική προστασία ασφάλειας και έλεγχο πρόσβασης. Η εργασία με τις πολιτικές πρόσβασης και υπηρεσιών στη λύση είναι ενοποιημένη. Τα πρωτόκολλα 802.1x, AAA και TACACS χρησιμοποιούνται για έλεγχο ταυτότητας, ενώ είναι δυνατός ο έλεγχος ταυτότητας δικαιωμάτων μέσω διεύθυνσης MAC και μέσω ενός διαδικτυακού πίνακα.
Το ίδιο το δίκτυο που διαχειρίζεται το cloud λειτουργεί στο Huawei Cloud, η κυβερνοασφάλεια του οποίου, ως ένα από τα κύρια «ψηφιακά μας στοιχεία», διατηρείται σε υψηλό επίπεδο. Η ασφάλεια της μεταφοράς πληροφοριών στο CloudCampus υλοποιείται, μεταξύ άλλων, σε επίπεδο πρωτοκόλλου: τα δεδομένα ελέγχου ταυτότητας μεταδίδονται μέσω HTTP 2.0 και τα δεδομένα διαμόρφωσης μεταδίδονται μέσω NETCONF. Η τοπική προώθηση δεδομένων χρήστη και ο έλεγχος πρόσβασης μέσω μιας ενιαίας πλατφόρμας cloud αποτρέπουν επίσης την εμφάνιση υπερβολών. Λοιπόν, το πιστοποιητικό προηγμένης κρυπτογράφησης Huawei CA εγγυάται την κρυπτογραφική ισχύ των μεταδιδόμενων πληροφοριών.
Η ασφάλεια των χρηστών επιτυγχάνεται, ειδικότερα, μέσω αξιόπιστων - και πολυάριθμων - μεθόδων ελέγχου ταυτότητας (όχι μόνο μέσω εταιρικής πύλης ή διεύθυνσης MAC, αλλά και, για παράδειγμα, μέσω SMS ή μέσω λογαριασμού κοινωνικού δικτύου). Και το τείχος προστασίας νέας γενιάς - NGFW - παρέχει έναν μηχανισμό για ανάλυση σε βάθος πακέτων και παρέχει προστασία για μηχανές που λειτουργούν στο δίκτυο και άλλες συσκευές που είναι συνδεδεμένες σε αυτό, συμπεριλαμβανομένων από ανεξερεύνητες ακόμη ψηφιακές απειλές.
Ποιος θα ωφεληθεί περισσότερο από τη λύση;
Λόγω της ευελιξίας και της επεκτασιμότητας του, το CloudCampus είναι κατάλληλο για την κατασκευή ψηφιακής υποδομής σε εταιρείες όλων των μεγεθών. Πρώτα απ 'όλα, ωστόσο, έχει σχεδιαστεί για μικρές και μεσαίες επιχειρήσεις, για λιανοπωλητές και για εκπαιδευτικά ιδρύματα (αν και έχει εφαρμογές και στην επιχείρηση) και τα πλεονεκτήματά του αποκαλύπτονται πλήρως όταν αρχίζει να κάνει τη ζωή πιο εύκολη για άτομα με ελάχιστη ή μέση εμπειρία σε τεχνολογίες δικτύου.
Όσον αφορά την οικονομική σκοπιμότητα, η υποδομή που χτίστηκε γύρω από το CloudCampus καθιστά δυνατή τη μείωση του CAPEX και τη μερική μεταφορά τους στο OPEX. Ταυτόχρονα, το CloudCampus βοηθά επίσης στη μείωση των λειτουργικών δαπανών, για παράδειγμα, εκείνων που σχετίζονται με τη διαχείριση ενός δικτύου πανεπιστημιούπολης - σε ορισμένες περιπτώσεις κατά 80%.
Σχεδιασμένο για απομονωμένα δίκτυα, το CloudCampus, με την αρχιτεκτονική διαχείρισης πολλαπλών ενοικιαστών, είναι ιδιαίτερα ισχυρό σε δύο σενάρια.
- Αρκετοί οργανισμοί συγκεντρώνονται σε μια πανεπιστημιούπολη, ο καθένας με τη δική του δομή, τους δικούς του διαχειριστές και τις δικές του πολιτικές. Στη συνέχεια, το CloudCampus λειτουργεί σύμφωνα με το κλασικό μοντέλο MSP: ένας πάροχος cloud για συγκεκριμένο αριθμό ενοικιαστών (ενοικιαστές της υποδομής δικτύου cloud).
- Υπάρχει μόνο ένας οργανισμός, αλλά οι πραγματικότητες των δραστηριοτήτων του είναι τέτοιες που απαιτούν τη δημιουργία διαφόρων τεχνολογικών υποδικτύων, τμηματοποίηση χρηστών, ανάπτυξη ξεχωριστών λειτουργικών υποσυστημάτων (για παράδειγμα, παρακολούθηση βίντεο), σύνδεση WLAN/LAN με την υποδομή IIoT, και τα λοιπά.
Τι ακολουθεί για το CloudCampus;
Το CloudCampus εξελίσσεται προς μια ενιαία λύση ομπρέλα. Η έμφαση στο "έξυπνο O&M" θα παραμείνει, αλλά η εστίαση στην ενσωμάτωσή του με άλλες υπηρεσίες της Huawei, συμπεριλαμβανομένων των SD-Sec, CloudInsight και SD-WAN, θα ενισχυθεί επίσης. Όλα για να διασφαλιστεί ότι η εξέλιξη του δικτύου της πανεπιστημιούπολης είναι ομαλή, γόνιμη και ανταποκρίνεται στις τρέχουσες επιχειρηματικές ανάγκες. Σίγουρα θα καλύψουμε τις πιο σημαντικές καινοτομίες στην πλατφόρμα στο ιστολόγιο στο Habré.
Πηγή: www.habr.com