Mida edasi, seda keerulisemaks muutuvad interaktsiooniprotsessid ja komponentide koosseis isegi väikestes infovõrkudes. Kooskõlas digitaalse transformatsiooniga kogevad ettevõtted vajadusi, mida neil veel paar aastat tagasi ei olnud. Ütleme nii, et vajadus hallata mitte ainult töömasinate rühmade toimimist, vaid ka asjade Interneti elementide, mobiilseadmete, aga ka ettevõtteteenuste ühendamist, mida on samuti järjest rohkem. Vajadus platvormi järele, millel oleks mugav juurutada nutikaid teenusele orienteeritud võrke, ajendas Huaweit CloudCampuse käivitama. Täna räägime sellest, milline see otsus on, kes sellest kasu saab ja kuidas.
Mida äri vajab?
Tihtipeale seisavad ettevõtted – eriti need, kelle äris on suur osa digitaalsest – kiiresti tõsiasjaga, et tavapäraselt korrastatud kohtvõrgust neile ei piisa. Need nõuavad näiteks:
- seadmete, inimeste, asjade ja tervete keskkondade interaktsiooniks sobiv infrastruktuur;
- juhtmega ja traadita võrkude kasutamine tervikuna;
- äärmiselt lihtsustatud võrguhaldus ilma funktsionaalsust kaotamata;
- isoleeritud virtuaalvõrkude loomine;
- võime sujuvalt laiendada võrgu võimalusi.
Kui ilma eellugudeta, siis selleks kõigeks, aga ka erinevateks muudeks ülesanneteks lõime CloudCampuse. Pilvetehnoloogiaid kasutatakse põhiliselt ülikoolilinnaku tüüpi võrkude projekteerimiseks, juurutamiseks, kasutamiseks ja toetamiseks – koos täistsükli pilvehaldusega. Muide, erinevalt teistest võrreldavatest lahendustest selliste võrkude korraldamiseks, võimaldab CloudCampus haldamist Venemaa pilvest.
Ettevõtete, eriti väikeste ja keskmise suurusega ettevõtete jaoks on CloudCampuse üks peamisi eeliseid selge plaani olemasolu võrgu laiendamiseks ja selle funktsionaalsuse suurendamiseks. Lõpuks on finantsmudel, mille alusel sellise mereala ruumilise ruumi infrastruktuuri käitamise eest tasutakse, makstakse kasvades. See võimaldab kulutada eelarvet rangelt nendele võimetele ja võimalustele, mida organisatsioon parasjagu vajab.
Täna tegutseb Huawei CloudCampuse baasil 1,5 tuhat SMB segmendi ettevõtet. Räägime nüüd lühidalt sellest, kuidas CloudCampus töötab.
Mida me CloudCampuses "asendasime".
Kõigepealt meie mudeli järgi loodud ülikoolilinnaku tüüpi võrgustiku üldisest struktuurist. Selle sees on kolm kihti. Ülaosas on ärirakendustega seotud rakendusetaseme protokollid. Näiteks koolivõrgus - eKoolikotis, intelligentne keskkond haridusprotsesside jälgimiseks. Erinevate avatud API-de kaudu ühendub see halduskihiga – vahepealse, kus peituvad CloudCampuse kaks peamist tehnoloogilist trumpi. Nimelt Agile Controller ja CampusInsight lahendused.
Agile Controlleri mootor on isoleeritud virtuaalkeskkondadega tarkvarapõhise hajutatud võrkude (SD-WAN) loomise aluseks. Samuti automatiseerib see võrgu juurutamist ja poliitika jõustamist. Kusjuures on terviklik, dünaamiliselt laiendatav platvorm traadita võrkude jälgimiseks, mis on üles ehitatud mikroteenuste arhitektuurile ning lihtsustab nende kasutamist ja hooldust. Viimaseks, kuid mitte vähem tähtsaks, visuaalsete andmete visualiseerimise tööriistade abil (sellest veidi hiljem).
Saas-mudeli abil ehitatud infrastruktuuri "lisandkihti" juhitakse MSP pakkuja pilve kaudu. Kuna sellise ülikoolilinnaku võrgu keskmes olev pilveplatvorm on väga skaleeritav, suudab see teenindada kuni 200 tuhat ühendatud seadet – ligikaudu kümme korda rohkem kui tavaline võrk.
Allpool on võrgukiht. See omakorda on ka kaheosaline. Selle aluseks on (a) võrgutehnoloogiad ja neid kasutavad seadmed, mille alusel (b) töötavad virtuaalsed võrgud.
CloudCampuse mudeli järgi ehitatud infrastruktuuris hallatakse võrguseadmeid – ruuterid, kommutaatorid, tulemüürid, pääsupunktid, juhtmevaba võrgu kontrollerid – NETCONF mehhanismide kaudu.
Riistvaralisest vaatenurgast on ülikoolilinnakute võrkude “selgrooks” CloudEngine’i liini põhilülitid ja eelkõige Huawei CloudEngine S12700E tohutu kommutatsioonivõimsusega 57,6 Tbit/s. Lisaks on sellel silmapaistev porditihedus 100GE (kuni 24) ja suurim võimalik füüsiliste pordi kiiruste vahemik praegu saadaval oleva pesa kohta. Sellise seadmega saab üks "mootor" korraga käsitleda kuni 10 tuhat traadita pääsupunkti ja kuni 50 tuhat kasutajat.
Solari kiibistik (Huawei enda arendus) koos sisseehitatud AI-algoritmidega võimaldab järk-järgult ja terviklikult moderniseerida ülikoolilinnaku infrastruktuuri - standardarhitektuurist kaasaegsema, teenustele orienteeritud võrkude kontseptsiooni alusel.
Tänu avatud arhitektuurile ja intelligentsele laialdase ümberprogrammeeritavusega kiibistikule toetavad uusimad CloudEngine'i kommutaatorid virtuaalsete laiendatud privaatvõrkude (VxLAN) loomist, teenuste haldamist NETCONF/YANG protokolli kaudu, aga ka reaalajas telemeetria juhtimist kõigi võrguga ühendatud seadmete üle. neid.
Lõppkokkuvõttes aitab CloudEngine S12700E tarkvara ja riistvara luua ülikiire võrgulülituse koos mitteblokeeriva andmeedastuse, tühise viivituse ja nullini vähendatud pakettide kadumise ohuga (tänu Data Center Bridging tehnoloogiale). Samas tagab lahendus sujuva ülemineku võrguseadmete kohalikult pilvehaldusele.
Järgmise põlvkonna ülikoolilinnakuvõrgu üks olulisemaid võimalusi on traadiga ja traadita võrkude lähendamine. Pealegi on nende juhtimine ühtne.
6G-protokollil põhinevate Wi-Fi 5 võrkude juurutamisel toimib S12700E lüliti terabiti kontrollerina ja pakub sünergiat juhtmega ja traadita võrkude vahel.
CloudCampuse oluline funktsioon on juhtmega ja traadita võrkude ühise turvapoliitika säilitamine, mis põhineb interaktsioonimaatriksil.
CloudEngine'i kommutaatorite tootesari ja nendega seotud võrgulahendused võimaldavad luua kindla "vundamendi" igale suurele kohalikule võrgule või infrastruktuurile, millel on geograafiliselt hajutatud kontorid.
Kes on ülikoolilinnaku "dekaan"?
CloudCampuse eelised ei piirdu võrgu enda tehnoloogiliste omadustega. Teine, vähemalt sama oluline, on intelligentne, suures osas automatiseeritud infrastruktuuri haldamine ja seire. See on "tark", kuna tugineb tehisintellektile ja suurandmete analüüsile.
- Automatiseeritud juhtimine. CloudCampusel on üks infrastruktuuri halduskeskus. Selle kaudu korraldatakse WLAN-, LAN- ja WAN-võrkude juurutamine ja kontroll nende üle. Lisaks on kõik protseduurid saadaval graafiliste liideste kaudu, nii et käsurida pole vaja kiiresti kasutada.
- Infrastruktuuri intelligentne toimimine. CloudCampuses asuv O&M süsteem võimaldab jälgida, kuidas võrku “siin ja praegu” kasutatakse ning mis seda ohustab: alates põhiliste taristukomponentide ja üksikute rakenduste toimimisest kuni kasutajate ja kasutajagruppide käitumise jälgimiseni. Ja mitte ainult hoidke kätt pulsil, vaid saate ka prognoose võimalike rikete ja hädaolukordade kohta. Analüüsi selgemaks muutmiseks kasutatakse nii GIS-teenuse abil visualiseerimist geograafilisel kaardil kui ka infrastruktuuri tegelikku topograafiat. Samuti on olemas konsolideeritud armatuurlaud, mis võimaldab hinnata ülikoolilinnaku võrgu kõigi seadmete praegust olekut ja ajaloolisi andmeid ühes liideses.
Tähelepanuväärne on see, et CloudCampuse ennustava tõrkeanalüüsi süsteemi tõhusaks toimimiseks ei ole andmete pikaajaline kogumine vajalik. Eelkoolitatud masinõppe mudelid on platvormi sisse ehitatud ja "elaval" infrastruktuuril töötamine ainult rikastab neid, suurendades täpsust. Tänu sellele on võimalik ennustada ja ennetada kuni 85% hädadest. Paljudel juhtudel väheneb intsidendile reageerimise kiirus mitme minutini – võrreldes tundide või isegi päevadega "vana režiimi" võrkudes.
- Täielik avatus. Huawei peamiste eesmärkide hulgas on tagada, et CloudCampus jääks arhitektuuriliselt avatuks ja võimaldaks klientide infrastruktuuri sujuvat arendamist. Sel põhjusel oleme testinud platvormi ühilduvust enam kui 800 suuremate rahvusvaheliste tootjate võrguseadmete mudeliga. Kokku loodi 26 rahvusvahelist laborit, kus koos kümnete partneritega testime CloudCampust vaatenurgast. kolmandate osapoolte protokollide, turbemudelite, võrguteenuste, riistvaralahenduste, tarkvaraga jne.
Selle tulemusena võimaldab platvorm integreerida paljude väliste haldus- ja autentimissüsteemidega ning ühildub ka paljude tööstusstandarditega (ja ka mittestandardsete protokollidega).
Kuidas CloudCampust kaitstakse
CloudCampusel on hierarhiline turvakaitse ja juurdepääsu kontroll. Töö juurdepääsu- ja teenusepoliitikaga lahenduses on ühtne. Autentimiseks kasutatakse 802.1x, AAA ja TACACS protokolle, lisaks on võimalik õigusi autentida MAC-aadressi ja võrgupaneeli kaudu.
Pilvega hallatav võrk ise töötab Huawei Cloudis, mille küberturvalisus kui üks meie peamisi “digitaalseid varasid” on kõrgel tasemel. Infoedastuse turvalisus CloudCampusesse on muuhulgas realiseeritud protokolli tasemel: autentimisandmed edastatakse HTTP 2.0 kaudu, konfiguratsiooniandmed aga NETCONF-i kaudu. Samuti väldivad liialduste tekkimist kasutajaandmete lokaalne edastamine ja juurdepääsu kontroll ühe pilveplatvormi kaudu. Noh, Huawei CA Advanced Encryption sertifikaat tagab edastatava teabe krüptograafilise tugevuse.
Kasutajate turvalisus saavutatakse eelkõige usaldusväärsete – ja arvukate – autentimismeetodite abil (mitte ainult ettevõtte portaali või MAC-aadressi, vaid ka näiteks SMS-i või suhtlusvõrgustiku konto kaudu). Ja uue põlvkonna tulemüür - NGFW - pakub mehhanismi sügavaks pakettide analüüsiks ja kaitseb võrgus olevaid töötavaid masinaid ja muid sellega ühendatud seadmeid, sealhulgas veel uurimata digitaalsete ohtude eest.
Kes saab lahendusest kõige rohkem kasu?
CloudCampus sobib oma paindlikkuse ja mastaapsuse tõttu digitaristu ehitamiseks igas suuruses ettevõtetes. Eelkõige on see aga mõeldud väikestele ja keskmise suurusega ettevõtetele, jaemüüjatele ja haridusasutustele (kuigi sellel on rakendusi ka ettevõtluses) ning selle eelised ilmnevad kõige paremini siis, kui see hakkab inimeste elu lihtsamaks tegema. minimaalne või keskmine kogemus võrgutehnoloogiate vallas.
Mis puudutab rahalist teostatavust, siis CloudCampuse ümber ehitatud infrastruktuur võimaldab CAPEXi vähendada ja need osaliselt OPEXile üle kanda. Samal ajal aitab CloudCampus vähendada ka tegevuskulusid, näiteks ülikoolilinnaku võrgu haldamisega seotud kulusid – mõnel juhul 80%.
Eraldatud võrkude jaoks loodud CloudCampus on oma mitme rentniku haldusarhitektuuriga eriti võimas kahe stsenaariumi korral.
- Mitu organisatsiooni on koondunud ühte ülikoolilinnakusse, millest igaühel on oma struktuur, oma administraatorid ja oma poliitika. Seejärel toimib CloudCampus klassikalise MSP mudeli järgi: üks pilvepakkuja teatud arvule üürnikele (pilvevõrgu infrastruktuuri rentnikele).
- Organisatsioon on ainult üks, kuid selle tegevuse tegelikkus on selline, et see eeldab erinevate tehnoloogiliste alamvõrkude loomist, kasutajate segmenteerimist, eraldi funktsionaalsete alamsüsteemide (näiteks videovalve) juurutamist, WLAN/LAN ühendamist IIoT infrastruktuuriga, jne.
Mis saab CloudCampusest järgmiseks?
CloudCampus areneb ühtse katuslahenduse suunas. Rõhk nutikale O&M-ile jääb, kuid keskendumine selle integreerimisele teiste Huawei teenustega, sealhulgas SD-Sec, CloudInsight ja SD-WAN, tugevneb. Kõik selleks, et ülikoolilinnaku võrgustiku areng oleks sujuv, viljakas ja vastaks praegustele ärivajadustele. Kindlasti käsitleme platvormi olulisimaid uuendusi Habré ajaveebis.
Allikas: www.habr.com