Ju pli ni iras, des pli kompleksaj fariĝas la interagaj procezoj kaj la konsisto de komponantoj, eĉ en malgrandaj informaj retoj. Ŝanĝante laŭ cifereca transformo, entreprenoj spertas bezonojn, kiujn ili ne havis antaŭ nur kelkaj jaroj. Ni diru, la bezono administri ne nur kiel funkcias grupoj de labormaŝinoj, sed ankaŭ la konekton de IoT-elementoj, porteblaj aparatoj, same kiel kompaniaj servoj, el kiuj estas ankaŭ pli kaj pli da ili. La bezono de platformo sur kiu estus oportune deploji "inteligentajn" servajn retojn instigis Huawei lanĉi CloudCampus. Hodiaŭ ni parolos pri kia decido ĉi tio estas, kiu profitas de ĝi kaj kiel.
Kion bezonas komerco
Ofte kompanioj - precipe tiuj en kies komerco estas granda parto de cifereca - rapide alfrontas la fakton, ke norma organizita loka reto ne sufiĉas por ili. Ili postulas, ekzemple:
- infrastrukturo taŭga por la interago de aparatoj, homoj, aferoj kaj tutaj medioj;
- uzo de kablaj kaj sendrataj retoj entute;
- ekstreme simpligita reto-administrado sen perdo de funkcieco;
- kreado de izolitaj virtualaj retoj;
- la kapablo glate vastigi retajn kapablojn.
Se sen preludoj, tiam por ĉio ĉi, same kiel por diversaj aliaj taskoj, ni kreis CloudCampus. Nubaj teknologioj estas uzataj ĉe ĝia kerno por la dezajno, deplojo, uzo kaj subteno de kampus-specaj retoj - kun plencikla nuba administrado. Cetere, male al aliaj kompareblaj solvoj por organizi tiajn retojn, CloudCampus permesas administradon de la rusa nubo.
Por entreprenoj, precipe malgrandaj kaj mezgrandaj, unu el la ĉefaj avantaĝoj de CloudCampus estas la ĉeesto de klara plano por vastigi la reton kaj pliigi ĝian funkciecon. Finfine, la financa modelo, per kiu la operacio de tia MSP-infrastrukturo estas pagita, estas pago laŭ via kresko. Ĝi permesas vin elspezi la buĝeton strikte por tiuj kapabloj kaj kapabloj, kiujn la organizo bezonas nuntempe.
Hodiaŭ, 1,5 mil kompanioj de la segmento SMB funkcias surbaze de Huawei CloudCampus. Ni nun mallonge parolu pri kiel funkcias CloudCampus.
Kion ni "soldis" en CloudCampus
Unue pri la ĝenerala strukturo de la kampus-tipa reto kreita laŭ nia modelo. Estas tri tavoloj ene de ĝi. Supre estas aplikaĵnivelaj protokoloj rilataj al komercaj aplikoj. Ekzemple, en la lerneja reto - sur eLerneja sako, inteligenta medio por monitorado de edukaj procezoj. Per diversaj Malfermaj API-oj, ĝi konektas al la administra tavolo - la meza, kie kuŝas la du ĉefaj teknologiaj atutoj de CloudCampus. Nome, la Agile Controller kaj CampusInsight-solvoj.
La Agile Controller-motoro estas la bazo por konstruado de softvar-difinitaj distribuitaj retoj (SD-WAN), kun izolitaj virtualaj medioj. Ĝi ankaŭ aŭtomatigas retdeplojon kaj politikan devigon. Dum estas ampleksa, dinamike etendebla platformo por monitorado de sendrataj retoj, konstruita sur mikroserva arkitekturo kaj simpliganta ilian funkciadon kaj prizorgadon. Laste sed ne malplej, kun la helpo de vidaj datumoj bildigaj iloj (pli pri tio iom poste).
La "aldona" tavolo de infrastrukturo, konstruita per la modelo SaaS, estas kontrolita per la nubo de la MSP-provizanto. Estante tre skalebla, la nuba platformo ĉe la koro de tia kampusa reto povas servi ĝis 200 mil konektitajn aparatojn - proksimume dekoble pli ol norma reto.
Malsupre estas la retotavolo. Siavice ĝi ankaŭ estas duparta. Ĝia fundamento estas (a) retaj teknologioj kaj la ekipaĵo kiu uzas ilin, surbaze de kiuj (b) virtualaj retoj funkcias.
En infrastrukturo konstruita laŭ la modelo CloudCampus, retaj aparatoj - enkursigiloj, ŝaltiloj, fajroŝirmiloj, alirpunktoj, sendrataj retaj regiloj - estas administritaj per NETCONF-mekanismoj.
De aparatara vidpunkto, la "spino" de kampusaj retoj estas la bazaj ŝaltiloj de la linio CloudEngine, kaj ĉefe la Huawei CloudEngine S12700E kun grandega ŝanĝkapablo de 57,6 Tbit/s. Krome, ĝi havas elstaran havendensecon de 100GE (ĝis 24) kaj la plej altan eblan gamon de fizikaj havenrapidoj por fendeto nuntempe disponebla. Kun tia ekipaĵo, unu "motoro" povas manipuli ĝis 10 mil sendratajn alirpunktojn kaj ĝis 50 mil uzantojn samtempe.
La Suna pecetaro (la propra evoluo de Huawei) kun enkonstruitaj AI-algoritmoj ebligas iom post iom kaj holisme modernigi kampusinfrastrukturon - de norma arkitekturo al pli moderna, surbaze de la koncepto de servo-orientitaj retoj.
Pro la malferma arkitekturo kaj inteligenta pecetaro kun ampleksa reprogrameblo, la plej novaj CloudEngine-ŝaltiloj subtenas la kreadon de virtualaj plilongigitaj privataj retoj (VxLAN), servadministradon per la NETCONF/YANG-protokolo, same kiel realtempan telemetrian kontrolon super ĉiuj aparatoj konektitaj al. ilin.
Finfine, la programaro kaj aparataro de la CloudEngine S12700E helpas establi ultra-rapidan retan ŝanĝadon kun ne-blokada plusendado de datumoj, nekonsiderinda malfruo kaj la risko de paka perdo reduktita al nulo (danke al Data Center Bridging-teknologio). Samtempe, la solvo provizas senjuntan transiron de loka al nuba administrado de retaj aparatoj.
Unu el la plej gravaj kapabloj de la venontgeneracia kampusa reto estas la konverĝo de kablaj kaj sendrataj retoj. Krome, ilia administrado estas unuigita.
Dum deplojado de retoj Wi-Fi 6 bazitaj sur la protokolo 5G, la ŝaltilo S12700E funkcias kiel terabita regilo kaj disponigas sinergion inter kabligitaj kaj sendrataj retoj.
Grava funkcio de CloudCampus estas konservi komunan sekurecan politikon por kabligitaj kaj sendrataj retoj bazitaj sur la interaga matrico.
La produktserio de CloudEngine-ŝaltiloj kaj rilataj retaj solvoj ebligas konstrui solidan "fundamenton" por iu ajn granda loka reto aŭ infrastrukturo kun geografie distribuitaj oficejoj.
Kiu estas la "dekano" sur la kampuso?
La avantaĝoj de CloudCampus ne estas limigitaj al la teknologiaj trajtoj de la reto mem. Alia, almenaŭ same grava, estas inteligenta, plejparte aŭtomatigita infrastrukturadministrado kaj monitorado. Ĝi estas "saĝa" ĉar ĝi dependas de artefarita inteligenteco kaj analizo de grandaj datumoj.
- Aŭtomatigita kontrolo. CloudCampus havas ununuran infrastrukturan administradcentron. Per ĝi, la deplojo de WLAN, LAN kaj WAN-retoj kaj kontrolo de ili estas organizita. Plie, ĉiuj proceduroj estas disponeblaj per grafikaj interfacoj, do ne estas urĝa bezono uzi la komandlinion.
- Inteligenta funkciado de infrastrukturo. La sistemo O&M en CloudCampus ebligas kontroli kiel la reto estas uzata "ĉi tie kaj nun" kaj kio minacas ĝin: de la funkciado de la ĉefaj infrastrukturaj komponantoj kaj individuaj aplikoj ĝis monitorado de la konduto de uzantoj kaj uzantgrupoj. Kaj ne nur tenu vian fingron sur la pulso, sed ankaŭ ricevu prognozojn pri eblaj misfunkcioj kaj kriz-situacioj. Por igi la analizon pli klara, ambaŭ bildigo sur geografia mapo uzanta GIS-servon kaj la fakta topografio de la infrastrukturo estas uzataj. Ekzistas ankaŭ firmigita panelo, kiu ebligas al vi taksi la aktualan staton kaj historiajn datumojn por iuj aparatoj en la kampusa reto en ununura interfaco.
Estas rimarkinde, ke por efika funkciado de la prognoza faŭlto-analitika sistemo en CloudCampus, longdaŭra amasiĝo de datumoj ne estas bezonata. Antaŭtrejnitaj maŝinlernado-modeloj estas konstruitaj en la platformon, kaj labori pri "viva" infrastrukturo nur riĉigas ilin, pliigante precizecon. Kiel rezulto, ĝis 85% de problemoj povas esti antaŭviditaj kaj malhelpitaj. En multaj kazoj, la rapideco de respondo al okazaĵo estas reduktita al pluraj minutoj - kontraŭ horoj aŭ eĉ tagoj en "malnovmodaj" retoj.
- Plena malfermiteco. Inter la ĉefaj celoj de Huawei estas certigi, ke CloudCampus restas arkitekture malfermita kaj ebligas senjuntan evoluon de infrastrukturo de klientoj. Tial ni testis la platformon pri kongruo kun pli ol 800 modeloj de retaj aparatoj de ĉefaj internaciaj vendistoj. Entute, 26 internaciaj laboratorioj estis kreitaj, kie ni, kune kun dekoj da partneroj, testas CloudCampus el la vidpunkto. kun triapartaj protokoloj, sekurecaj modeloj, interretaj servoj, aparataj solvoj, programaro ktp.
Kiel rezulto, la platformo permesas integriĝon kun larĝa gamo de eksteraj administrado kaj aŭtentikigsistemoj, kaj ankaŭ estas kongrua kun multaj industriaj normoj (kaj ankaŭ ne-normaj protokoloj).
Kiel CloudCampus estas protektita
CloudCampus havas hierarkian sekurecprotekton kaj alirkontrolon. Laboro kun aliro kaj servaj politikoj en la solvo estas unuigita. La protokoloj 802.1x, AAA kaj TACACS estas uzataj por aŭtentigo, krome eblas aŭtentikigi rajtojn per MAC-adreso kaj per reta panelo.
La nubo-administrita reto mem funkcias sur Huawei Cloud, kies cibersekureco, kiel unu el niaj ĉefaj "ciferecaj aktivoj", estas konservita je alta nivelo. Sekureco de informtransdono al CloudCampus estas efektivigita, interalie, sur la protokola nivelo: aŭtentikigdatenoj estas transdonitaj per HTTP 2.0, kaj agordaj datumoj estas transdonitaj per NETCONF. Loka plusendado de uzantdatenoj kaj alirkontrolo tra ununura nuba platformo ankaŭ malhelpas ekscesojn okazi. Nu, la Huawei CA Advanced Encryption-atestilo garantias la kriptografian forton de la transdonitaj informoj.
Sekureco de uzanto estas atingita precipe per fidindaj - kaj multaj - aŭtentikigmetodoj (ne nur per kompania portalo aŭ MAC-adreso, sed ankaŭ, ekzemple, uzante SMS aŭ per socia retokonto). Kaj la nova generacio fajroŝirmilo - NGFW - provizas mekanismon por profunda paka analizo kaj provizas protekton por funkcianta maŝinoj en la reto kaj aliaj aparatoj konektitaj al ĝi, inkluzive de ankoraŭ ne esploritaj ciferecaj minacoj.
Kiu plej profitos el la solvo?
Pro ĝia fleksebleco kaj skaleblo, CloudCampus taŭgas por konstrui ciferecan infrastrukturon en kompanioj de ĉiuj grandecoj. Antaŭ ĉio, ĝi tamen estas desegnita por malgrandaj kaj mezgrandaj entreprenoj, por podetalistoj kaj por edukaj institucioj (kvankam ĝi ankaŭ havas aplikojn en entrepreno), kaj ĝiaj avantaĝoj estas plej plene malkaŝitaj kiam ĝi komencas faciligi la vivon al homoj kun minimuma aŭ meza sperto en retaj teknologioj.
Koncerne financan fareblecon, la infrastrukturo konstruita ĉirkaŭ CloudCampus ebligas redukti CAPEX kaj parte transdoni ilin al OPEX. Samtempe, CloudCampus ankaŭ helpas redukti operaciajn kostojn, ekzemple, tiujn asociitajn kun administrado de kampusa reto - en iuj kazoj je 80%.
Desegnita por izolitaj retoj, CloudCampus, kun sia multi-luanto-administra arkitekturo, estas precipe potenca en du scenaroj.
- Pluraj organizoj estas koncentritaj sur unu kampuso, ĉiu kun sia propra strukturo, siaj propraj administrantoj, kaj siaj propraj politikoj. Tiam CloudCampus funkcias laŭ la klasika MSP-modelo: unu nuba provizanto por certa nombro da luantoj (luantoj de la nuba reto-infrastrukturo).
- Estas nur unu organizo, sed la realaĵoj de ĝiaj agadoj estas tiaj, ke ili postulas la kreadon de diversaj teknologiaj subretoj, uzantsegmentadon, disfaldiĝon de apartaj funkciaj subsistemoj (ekzemple, videogvatado), konekton de WLAN/LAN kun la IIoT-infrastrukturo, ktp.
Kio sekvas por CloudCampus?
CloudCampus evoluas al ununura tegmenta solvo. La emfazo pri "inteligenta O&M" restos, sed la fokuso pri ĝia integriĝo kun aliaj Huawei-servoj, inkluzive de SD-Sec, CloudInsight kaj SD-WAN, ankaŭ plifortiĝos. Ĉio por certigi, ke la evoluo de la kampusa reto estas glata, fruktodona kaj plenumas nunajn komercajn bezonojn. Ni certe kovros la plej signifajn novigojn en la platformo en la blogo pri Habré.
fonto: www.habr.com