Zenbat eta urrunago joan, orduan eta konplexuagoak dira elkarrekintza-prozesuak eta osagaien osaera, baita informazio-sare txikietan ere. Eraldaketa digitalarekin bat etorriz, negozioak duela urte batzuk ez zituzten beharrak jasaten ari dira. Demagun, lan-makinen taldeek nola funtzionatzen duten kudeatu beharra, baita IoT elementuen, gailu mugikorren eta zerbitzu korporatiboen konexioa ere kudeatu beharra, gero eta gehiago baitaude. Zerbitzuetara bideratutako sare "adimendunak" zabaltzea komenigarria izango zen plataforma baten beharrak Huawei CloudCampus abiarazi zuen. Gaur zer nolako erabakia den, nori ateratzen dion onura eta nola hitz egingo dugu.
Zer behar du negozioak?
Askotan enpresek -batez ere negozioetan digitalaren zati handia dutenek- azkar jasaten dute normaltasunez antolatutako tokiko sare bat ez dela nahikoa haientzat. eskatzen dute, adibidez:
- gailu, pertsonen, gauzen eta ingurune osoen elkarrekintzarako egokia den azpiegitura;
- kable eta hari gabeko sareak bere osotasunean erabiltzea;
- sarearen kudeaketa oso sinplifikatua funtzionaltasuna galdu gabe;
- sare birtual isolatuak sortzea;
- sare-gaitasunak leunki zabaltzeko gaitasuna.
Aurreskurik gabe bada, horregatik guztiagatik, baita beste hainbat zereginetarako ere, CloudCampus sortu dugu. Hodeiko teknologiak bere oinarrian erabiltzen dira campus motako sareak diseinatzeko, hedatzeko, erabiltzeko eta eusteko - ziklo osoko hodei kudeaketarekin. Bide batez, horrelako sareak antolatzeko beste irtenbide pareko batzuk ez bezala, CloudCampusek Errusiako hodeitik kudeatzea ahalbidetzen du.
Enpresentzat, batez ere txiki eta ertainentzat, CloudCampus-en abantaila nagusietako bat sarea zabaltzeko eta bere funtzionaltasuna areagotzeko plan argi baten presentzia da. Azkenik, MSP azpiegitura horren funtzionamendua ordaintzen duen finantza-eredua hazi ahala ordaintzen da. Erakundeak une honetan behar dituen gaitasun eta gaitasun horietan aurrekontua zorrozki gastatzeko aukera ematen du.
Gaur egun, SMB segmentuko 1,5 mila konpainiak Huawei CloudCampus-en oinarrituta funtzionatzen dute. Hitz egin dezagun orain laburki CloudCampus-ek nola funtzionatzen duen.
CloudCampus-en “konpontzen” genuena
Lehenik eta behin, gure ereduaren arabera sortutako campus moduko sarearen egitura orokorrari buruz. Bere barruan hiru geruza daude. Goialdean negozio-aplikazioekin lotutako aplikazio mailako protokoloak daude. Adibidez, eskola sarean - eSchoolbag-en, hezkuntza-prozesuak kontrolatzeko ingurune adimendun bat. Open API ezberdinen bidez, kudeaketa-geruzara konektatzen da, tarteko, non CloudCampus-en bi nagusi teknologiko txartel dauden. Hots, Agile Controller eta CampusInsight irtenbideak.
Agile Controller motorra softwareak definitutako sare banatuak (SD-WAN) eraikitzeko oinarria da, ingurune birtual isolatuekin. Sarearen hedapena eta politika betearaztea ere automatizatzen du. Aldiz Haririk gabeko sareak monitorizatzeko plataforma integral eta dinamikoki hedagarria da, mikrozerbitzuen arkitekturan eraikia eta haien funtzionamendua eta mantentze-lana errazteko. Azkenik, datu bisualak bistaratzeko tresnen laguntzaz (hori buruz pixka bat geroago).
SaaS eredua erabiliz eraikitako azpiegitura "gehigarria" geruza MSP hornitzailearen hodeiaren bidez kontrolatzen da. Oso eskalagarria denez, campuseko sare horren muinean dagoen hodeiko plataformak konektatutako 200 mila gailurentzako balio dezake, sare estandar batek baino hamar aldiz gehiago.
Behean sare-geruza dago. Aldiz, bi zati ere bada. Bere oinarria (a) sare-teknologiak eta horiek erabiltzen dituzten ekipamenduak dira, eta horien oinarrian (b) sare birtualek funtzionatzen dute.
CloudCampus ereduaren arabera eraikitako azpiegitura batean, sareko gailuak -bideratzaileak, etengailuak, suebakiak, sarbide-puntuak, haririk gabeko sare kontrolatzaileak- NETCONF mekanismoen bidez kudeatzen dira.
Hardwarearen ikuspuntutik, campuseko sareen "bizkarrezurra" CloudEngine lineako oinarrizko etengailuak dira, eta batez ere Huawei CloudEngine S12700E 57,6 Tbit/s-ko kommutazio-ahalmen handia duena. Horrez gain, 100GE-ko (24 arte) portu-dentsitate bikaina du eta gaur egun erabilgarri dagoen zirrikitu bakoitzeko ataka fisikoen abiadura sorta handiena du. Ekipo horiekin, "motor" batek haririk gabeko 10 mila sarbide-puntu eta gehienez 50 mila erabiltzaile kudea ditzake aldi berean.
Solar chipset-ak (Huaweiren garapen propioa) AI algoritmoak dituena, campuseko azpiegiturak pixkanaka eta modu integralean modernizatzea posible egiten du, arkitektura estandar batetik modernoago batera, zerbitzuetara bideratutako sareen kontzeptuan oinarrituta.
Arkitektura irekia eta birprogramagarritasun handia duen chipset adimenduna dela eta, azken CloudEngine etengailuek sare pribatu hedatu birtualak (VxLAN) sortzea onartzen dute, zerbitzuen kudeaketa NETCONF/YANG protokoloaren bidez, baita denbora errealeko telemetria kontrolatzen duten gailu guztietan konektatuta. haiek.
Azken finean, CloudEngine S12700E-ren softwareak eta hardwareak sareko aldakuntza ultra-azkarra ezartzen laguntzen du blokeatzen ez den datuen birbidalketarekin, atzerapen hutsala eta pakete-galera arriskua zerora murriztuz (Data Center Bridging teknologiari esker). Aldi berean, irtenbideak sareko gailuen kudeaketa lokaletik hodeikorako trantsizio ezin hobea eskaintzen du.
Hurrengo belaunaldiko campuseko sarearen gaitasun garrantzitsuenetako bat hari gabeko eta hari gabeko sareen konbergentzia da. Gainera, haien kudeaketa bateratua da.
6G protokoloan oinarritutako Wi-Fi 5 sareak zabaltzean, S12700E etengailuak terabit kontrolagailu gisa balio du eta hari gabeko eta hari gabeko sareen arteko sinergia eskaintzen du.
CloudCampus-en funtzio garrantzitsu bat interakzio-matrizean oinarritutako kable eta hari gabeko sareetarako segurtasun-politika komun bat mantentzea da.
CloudEngine etengailuen eta erlazionatutako sare-soluzioen produktu-lerroak posible egiten du "oinarri" sendo bat eraikitzea geografikoki banatutako bulegoak dituen tokiko sare edo azpiegitura handientzat.
Nor da campuseko "dekanoa"?
CloudCampus-en abantailak ez dira sarearen beraren ezaugarri teknologikoetara mugatzen. Beste bat, bederen bezain garrantzitsua, azpiegituren kudeaketa eta monitorizazio adimentsu eta neurri handi batean automatizatua da. "Adimentsua" da, adimen artifiziala eta big data azterketan oinarritzen delako.
- Kontrol automatikoa. CloudCampusek azpiegiturak kudeatzeko zentro bakarra du. Haren bitartez, WLAN, LAN eta WAN sareen hedapena eta horien gaineko kontrola antolatzen da. Gainera, prozedura guztiak interfaze grafikoen bidez daude eskuragarri, beraz, ez dago komando lerroa erabiltzeko premiazko beharrik.
- Azpiegituren funtzionamendu adimenduna. CloudCampus-eko O&M sistemak sarea nola erabiltzen den “hemen eta orain” eta zerk mehatxatzen duen kontrolatzeko aukera ematen du: azpiegituraren osagai nagusien eta aplikazio indibidualen funtzionamendutik hasi eta erabiltzaileen eta erabiltzaile taldeen portaeraren jarraipena arte. Eta hatza pultsuan mantentzea ez ezik, egon daitezkeen matxurak eta larrialdi egoeren iragarpenak ere jaso. Analisia argiagoa izan dadin, GIS zerbitzu bat erabiliz mapa geografiko batean bistaratzea zein azpiegituraren benetako topografia erabiltzen dira. Arbel kontsolidatu bat ere badago, interfaze bakarrean campuseko sareko edozein gailuren egungo egoera eta datu historikoak ebaluatzeko aukera ematen duena.
Nabarmentzekoa da CloudCampus-en matxuren analisi sistemaren funtzionamendu eraginkorra izateko, epe luzerako datuen metaketa ez dela beharrezkoa. Aurrez trebatutako ikaskuntza automatikoko ereduak plataforman txertatuta daude, eta "zuzeneko" azpiegitura batean lan egiteak aberastu besterik ez ditu egiten, zehaztasuna areagotuz. Ondorioz, arazoen % 85 arte aurreikus daitezke eta saihestu daitezke. Kasu askotan, gorabehera baten aurrean erantzuteko abiadura minutu batzuetara murrizten da, ordu edo egun "modu zaharreko" sareetan.
- Irekitasun osoa. Huawei-ren helburu nagusien artean CloudCampus arkitektonikoki irekia izaten jarraitzen duela eta bezeroen azpiegituren bilakaera etengabea ahalbidetzen du. Hori dela eta, plataforma nazioarteko saltzaile nagusien sare-gailuen 800 eredu baino gehiagorekin bateragarri dela probatu dugu. Guztira, nazioarteko 26 laborategi sortu ziren, eta bertan dozenaka bazkiderekin batera CloudCampus probatzen dugu ikuspuntutik. hirugarrenen protokoloekin, segurtasun ereduekin, lineako zerbitzuekin, hardware irtenbideekin, softwarearekin, etab.
Ondorioz, plataformak kanpoko kudeaketa eta autentifikazio sistema ugarirekin integratzea ahalbidetzen du, eta industriako estandar ugarirekin (eta estandarrik gabeko protokoloekin ere) bateragarria da.
Nola babesten den CloudCampus
CloudCampus-ek segurtasun-babes hierarkikoa eta sarbide-kontrola ditu. Irtenbidean sarbide- eta zerbitzu-politikekin lan egitea bateratu egiten da. 802.1x, AAA eta TACACS protokoloak erabiltzen dira autentifikaziorako, gainera, eskubideak MAC helbidearen bidez eta lineako panel baten bidez autentifika daitezke.
Hodeian kudeatutako sareak berak Huawei Cloud-en funtzionatzen du, eta horren zibersegurtasuna, gure "aktibo digital" nagusietako bat izanik, maila altuan mantentzen da. CloudCampus-era informazioa transferitzeko segurtasuna gauzatzen da, besteak beste, protokolo mailan: autentifikazio-datuak HTTP 2.0 bidez transmititzen dira, eta konfigurazio-datuak NETCONF bidez. Erabiltzaileen datuen tokiko birbidaltzeak eta sarbide-kontrolak hodeiko plataforma bakar baten bidez ere gehiegikeriak gertatzea saihesten du. Bada, Huawei CA Advanced Encryption ziurtagiriak transmititutako informazioaren sendotasun kriptografikoa bermatzen du.
Erabiltzaileen segurtasuna, bereziki, autentifikazio-metodo fidagarri eta ugarien bidez lortzen da (ez soilik atari korporatibo edo MAC helbide baten bidez, baita, adibidez, SMS bidez edo sare sozialeko kontu baten bidez ere). Eta belaunaldi berriko suebakiak - NGFW - paketeen azterketa sakona egiteko mekanismo bat eskaintzen du eta sarean lan egiten duten makinei eta harekin konektatutako beste gailu batzuei babesa ematen die, oraindik esploratu gabeko mehatxu digitaletatik.
Nork aterako dio etekin handiena irtenbideari?
Bere malgutasuna eta eskalagarritasuna direla eta, CloudCampus egokia da tamaina guztietako enpresetan azpiegitura digitalak eraikitzeko. Lehenik eta behin, ordea, enpresa txiki eta ertainentzat, dendarientzat eta hezkuntza-erakundeentzat diseinatuta dago (nahiz eta enpresetan ere aplikazioak dituen), eta bere abantailak agerian uzten dira gehien bat duten pertsonei bizitza errazten hasten denean. gutxieneko edo batez besteko esperientzia sareko teknologietan.
Finantza-bideragarritasunari dagokionez, CloudCampus-en inguruan eraikitako azpiegiturak CAPEX murriztea eta OPEXera partzialki transferitzea ahalbidetzen du. Aldi berean, CloudCampus-ek kostu operatiboak murrizten laguntzen du, adibidez, campuseko sarea kudeatzearekin lotutakoak, kasu batzuetan %80.
Sare isolatuetarako diseinatua, CloudCampus, maizter anitzeko kudeaketa-arkitekturarekin, bereziki indartsua da bi eszenatokitan.
- Hainbat erakunde campus batean kontzentratuta daude, bakoitza bere egitura, administratzaile eta politika propioekin. Ondoren, CloudCampus-ek MSP eredu klasikoaren arabera funtzionatzen du: hodeiko hornitzaile bat maizter kopuru jakin baterako (hodeiko sareko azpiegituraren maizterrak).
- Erakunde bakarra dago, baina bere jardueren errealitateak hainbat azpisare teknologiko sortzea eskatzen du, erabiltzaileen segmentazioa, azpisistema funtzional bereiziak zabaltzea (adibidez, bideo-zaintza), WLAN/LAN konexioa IIoT azpiegiturarekin, etab.
Zein da hurrengo CloudCampus-en?
CloudCampus aterki soluzio bakarrerantz eboluzionatzen ari da. "O&M adimendunaren" enfasia mantenduko da, baina Huawei beste zerbitzu batzuekin, SD-Sec, CloudInsight eta SD-WAN barne, integratzeko arreta ere indartuko da. Dena campus-sarearen bilakaera leuna, emankorra eta egungo negozio-beharrei erantzuteko. Habré-ri buruzko blogean plataformako berrikuntza esanguratsuenak jasoko ditugu, zalantzarik gabe.
Iturria: www.habr.com