Cuanto más avanzamos, más complejos se vuelven los procesos de interacción y la composición de los componentes, incluso en pequeñas redes de información. Al cambiar en línea con la transformación digital, las empresas están experimentando necesidades que no tenían hace apenas unos años. Digamos, la necesidad de gestionar no sólo el funcionamiento de grupos de máquinas en funcionamiento, sino también la conexión de elementos de IoT, dispositivos móviles, así como servicios corporativos, que también son cada vez más numerosos. La necesidad de una plataforma en la que fuera conveniente implementar redes "inteligentes" orientadas a servicios impulsó a Huawei a lanzar CloudCampus. Hoy hablaremos de qué tipo de decisión es ésta, quién se beneficia y cómo.
¿Qué necesita el negocio?
A menudo, las empresas, especialmente aquellas en cuyo negocio hay una gran proporción de lo digital, se enfrentan rápidamente al hecho de que una red local organizada de forma estándar no es suficiente para ellas. Requieren, por ejemplo:
- una infraestructura adecuada para la interacción de dispositivos, personas, cosas y entornos completos;
- uso de redes cableadas e inalámbricas en su conjunto;
- gestión de red extremadamente simplificada sin pérdida de funcionalidad;
- creación de redes virtuales aisladas;
- la capacidad de ampliar sin problemas las capacidades de la red.
Aunque sin preludios, para todo esto, así como para otras tareas, creamos CloudCampus. Las tecnologías de la nube se utilizan principalmente para el diseño, implementación, uso y soporte de redes tipo campus, con gestión de la nube de ciclo completo. Por cierto, a diferencia de otras soluciones comparables para organizar este tipo de redes, CloudCampus permite la gestión desde la nube rusa.
Para las empresas, especialmente las pequeñas y medianas, una de las principales ventajas de CloudCampus es la presencia de un plan claro para expandir la red y aumentar su funcionalidad. Finalmente, el modelo financiero mediante el cual se paga la operación de dicha infraestructura de MSP es el de pago a medida que crece. Le permite gastar el presupuesto estrictamente en aquellas capacidades y capacidades que la organización necesita en este momento.
Hoy en día, 1,5 mil empresas del segmento PYME operan sobre la base de Huawei CloudCampus. Hablemos ahora brevemente sobre cómo funciona CloudCampus.
Lo que “acordamos” en CloudCampus
En primer lugar, sobre la estructura general de la red tipo campus creada según nuestro modelo. Hay tres capas en su interior. En la parte superior se encuentran los protocolos a nivel de aplicación relacionados con aplicaciones empresariales. Por ejemplo, en la red escolar, en eSchoolbag, un entorno inteligente para monitorear los procesos educativos. A través de varias API abiertas, se conecta a la capa de gestión, la intermedia, donde se encuentran las dos principales bazas tecnológicas de CloudCampus. Es decir, las soluciones Agile Controller y CampusInsight.
El motor Agile Controller es la base para construir redes distribuidas definidas por software (SD-WAN), con entornos virtuales aislados. También automatiza la implementación de redes y la aplicación de políticas. Mientras es una plataforma integral y dinámicamente extensible para monitorear redes inalámbricas, construida sobre una arquitectura de microservicio y que simplifica su operación y mantenimiento. Por último, pero no menos importante, con la ayuda de herramientas de visualización de datos visuales (más sobre esto más adelante).
La capa de infraestructura "complementaria", construida utilizando el modelo SaaS, se controla a través de la nube del proveedor MSP. Al ser altamente escalable, la plataforma en la nube en el corazón de dicha red de campus puede dar servicio a hasta 200 mil dispositivos conectados, aproximadamente diez veces más que una red estándar.
A continuación se muestra la capa de red. A su vez, también consta de dos partes. Su base son (a) las tecnologías de red y los equipos que las utilizan, sobre cuya base (b) operan las redes virtuales.
En una infraestructura construida según el modelo CloudCampus, los dispositivos de red (enrutadores, conmutadores, cortafuegos, puntos de acceso, controladores de red inalámbrica) se gestionan a través de mecanismos NETCONF.
Desde el punto de vista del hardware, la "columna vertebral" de las redes del campus son los conmutadores básicos de la línea CloudEngine, y principalmente el Huawei CloudEngine S12700E con una enorme capacidad de conmutación de 57,6 Tbit/s. Además, tiene una densidad de puertos excepcional de 100 GE (hasta 24) y el rango más alto posible de velocidades de puertos físicos por ranura disponibles actualmente. Con este tipo de equipo, un "motor" puede manejar hasta 10 mil puntos de acceso inalámbrico y hasta 50 mil usuarios a la vez.
El chipset Solar (desarrollo propio de Huawei) con algoritmos de IA integrados permite modernizar gradual y holísticamente la infraestructura del campus, desde una arquitectura estándar a una más moderna, basada en el concepto de redes orientadas a servicios.
Gracias a la arquitectura abierta y al chipset inteligente con amplia reprogramabilidad, los últimos conmutadores CloudEngine admiten la creación de redes privadas virtuales extendidas (VxLAN), la gestión de servicios a través del protocolo NETCONF/YANG, así como el control de telemetría en tiempo real de todos los dispositivos conectados a a ellos.
En última instancia, el software y el hardware del CloudEngine S12700E ayudan a establecer una conmutación de red ultrarrápida con reenvío de datos sin bloqueo, un retraso insignificante y un riesgo de pérdida de paquetes reducido a cero (gracias a la tecnología Data Center Bridging). Al mismo tiempo, la solución proporciona una transición perfecta de la gestión local a la nube de dispositivos de red.
Una de las capacidades más importantes de la red de campus de próxima generación es la convergencia de redes cableadas e inalámbricas. Además, su gestión está unificada.
Al implementar redes Wi-Fi 6 basadas en el protocolo 5G, el conmutador S12700E sirve como controlador de terabits y proporciona sinergia entre redes cableadas e inalámbricas.
Una función importante de CloudCampus es mantener una política de seguridad común para redes cableadas e inalámbricas basada en la matriz de interacción.
La línea de productos de conmutadores CloudEngine y soluciones de red relacionadas permite construir una "base" sólida para cualquier gran red o infraestructura local con oficinas distribuidas geográficamente.
¿Quién es el “decano” en el campus?
Las ventajas de CloudCampus no se limitan a las características tecnológicas de la propia red. Otro, al menos igualmente importante, es la gestión y el seguimiento inteligentes y en gran medida automatizados de la infraestructura. Es "inteligente" porque se basa en inteligencia artificial y análisis de big data.
- Control automatizado. CloudCampus cuenta con un único centro de gestión de infraestructura. A través de él se organiza el despliegue de redes WLAN, LAN y WAN y el control sobre las mismas. Además, todos los procedimientos están disponibles a través de interfaces gráficas, por lo que no es necesario utilizar urgentemente la línea de comandos.
- Operación inteligente de infraestructuras. El sistema O&M en CloudCampus permite monitorear cómo se usa la red "aquí y ahora" y qué la amenaza: desde el funcionamiento de los principales componentes de la infraestructura y las aplicaciones individuales hasta el monitoreo del comportamiento de los usuarios y grupos de usuarios. Y no sólo estar al día, sino también recibir previsiones sobre posibles averías y situaciones de emergencia. Para que el análisis sea más claro se utiliza tanto la visualización en un mapa geográfico mediante un servicio SIG como la topografía real de la infraestructura. También hay un panel consolidado que le permite evaluar el estado actual y los datos históricos de cualquier dispositivo en la red del campus en una única interfaz.
Cabe destacar que para el funcionamiento eficaz del sistema de análisis predictivo de fallos en CloudCampus, no se requiere una acumulación de datos a largo plazo. Los modelos de aprendizaje automático previamente entrenados están integrados en la plataforma y trabajar en una infraestructura "en vivo" solo los enriquece y aumenta la precisión. Como resultado, se pueden predecir y prevenir hasta el 85% de los problemas. En muchos casos, la velocidad de respuesta a un incidente se reduce a varios minutos, frente a horas o incluso días en las redes "antiguas".
- Apertura total. Uno de los principales objetivos de Huawei es garantizar que CloudCampus siga siendo arquitectónicamente abierto y permita una evolución fluida de la infraestructura de los clientes. Por esta razón, hemos probado la compatibilidad de la plataforma con más de 800 modelos de dispositivos de red de los principales proveedores internacionales. En total, se crearon 26 laboratorios internacionales donde nosotros, junto con decenas de socios, probamos CloudCampus desde el punto de vista con protocolos de terceros, modelos de seguridad, servicios online, soluciones de hardware, software, etc.
Como resultado, la plataforma permite la integración con una amplia gama de sistemas externos de gestión y autenticación, y también es compatible con numerosos estándares de la industria (y también protocolos no estándar).
Cómo se protege CloudCampus
CloudCampus tiene protección de seguridad jerárquica y control de acceso. El trabajo con políticas de acceso y servicio en la solución está unificado. Para la autenticación se utilizan los protocolos 802.1x, AAA y TACACS, además es posible autenticar derechos por dirección MAC y a través de un panel online.
La propia red gestionada en la nube opera en Huawei Cloud, cuya ciberseguridad, como uno de nuestros principales "activos digitales", se mantiene en un alto nivel. La seguridad de la transferencia de información a CloudCampus se implementa, entre otras cosas, a nivel de protocolo: los datos de autenticación se transmiten a través de HTTP 2.0 y los datos de configuración se transmiten a través de NETCONF. El envío local de los datos de los usuarios y el control de acceso a través de una única plataforma en la nube también evitan que se produzcan excesos. Bueno, el certificado Huawei CA Advanced Encryption garantiza la solidez criptográfica de la información transmitida.
La seguridad del usuario se logra, en particular, mediante métodos de autenticación fiables y numerosos (no sólo a través de un portal corporativo o una dirección MAC, sino también, por ejemplo, mediante SMS o una cuenta de red social). Y el firewall de nueva generación, NGFW, proporciona un mecanismo para un análisis profundo de paquetes y brinda protección a las máquinas en funcionamiento en la red y otros dispositivos conectados a ella, incluso contra amenazas digitales aún inexploradas.
¿Quién se beneficiará más de la solución?
Debido a su flexibilidad y escalabilidad, CloudCampus es adecuado para construir infraestructura digital en empresas de todos los tamaños. En primer lugar, sin embargo, está diseñado para pequeñas y medianas empresas, minoristas e instituciones educativas (aunque también tiene aplicaciones en el ámbito empresarial), y sus ventajas se revelan más plenamente cuando comienza a hacer la vida más fácil a las personas con Experiencia mínima o media en tecnologías de redes.
En cuanto a la viabilidad financiera, la infraestructura construida alrededor de CloudCampus permite reducir los CAPEX y transferirlos parcialmente a OPEX. Al mismo tiempo, CloudCampus también ayuda a reducir los costes operativos, por ejemplo, los asociados con la gestión de una red de campus, en algunos casos en un 80%.
Diseñado para redes aisladas, CloudCampus, con su arquitectura de gestión multiinquilino, es particularmente potente en dos escenarios.
- Varias organizaciones se concentran en un campus, cada una con su propia estructura, sus propios administradores y sus propias políticas. Luego, CloudCampus opera según el modelo MSP clásico: un proveedor de nube para un número determinado de inquilinos (inquilinos de la infraestructura de red en la nube).
- La organización es una sola, pero las realidades de sus actividades son tales que requieren la creación de varias subredes tecnológicas, segmentación de usuarios, implementación de subsistemas funcionales separados (por ejemplo, videovigilancia), conexión de WLAN/LAN con la infraestructura IIoT, etc.
¿Qué sigue para CloudCampus?
CloudCampus está evolucionando hacia una solución general única. Se mantendrá el énfasis en la “O&M inteligente”, pero también se fortalecerá el enfoque en su integración con otros servicios de Huawei, incluidos SD-Sec, CloudInsight y SD-WAN. Todo para garantizar que la evolución de la red del campus sea fluida, fructífera y satisfaga las necesidades empresariales actuales. Seguramente cubriremos las innovaciones más importantes de la plataforma en el blog de Habré.
Fuente: habr.com