Mitä pidemmälle mennään, sitä monimutkaisemmiksi vuorovaikutusprosessit ja komponenttien kokoonpano muuttuvat, jopa pienissä tietoverkoissa. Digitaalisen muutoksen myötä yritykset kohtaavat tarpeita, joita heillä ei ollut vielä muutama vuosi sitten. Oletetaan, että tarve hallita työkoneryhmien toiminnan lisäksi myös IoT-elementtien, mobiililaitteiden sekä yrityspalvelujen yhteyksiä, joita niitäkin on yhä enemmän. Tarve alustalle, jolla olisi kätevää ottaa käyttöön "älykkäitä" palvelukeskeisiä verkkoja, sai Huawein käynnistämään CloudCampuksen. Tänään puhumme siitä, millainen päätös tämä on, kuka siitä hyötyy ja miten.
Mitä liiketoiminta tarvitsee?
Usein yritykset - varsinkin ne, joiden toiminnassa digitaalisuuden osuus on suuri - kohtaavat nopeasti sen, että normaalisti järjestetty paikallisverkko ei riitä heille. Ne vaativat esimerkiksi:
- laitteiden, ihmisten, asioiden ja kokonaisten ympäristöjen vuorovaikutukseen soveltuva infrastruktuuri;
- langallisten ja langattomien verkkojen käyttö kokonaisuudessaan;
- erittäin yksinkertaistettu verkonhallinta menettämättä toimintoja;
- eristettyjen virtuaaliverkkojen luominen;
- kyky sujuvasti laajentaa verkon ominaisuuksia.
Jos ilman alkusoittoja, niin kaikkeen tähän, kuten myös moniin muihin tehtäviin, loimme CloudCampuksen. Pilviteknologiaa käytetään ytimessä kampustyyppisten verkkojen suunnittelussa, käyttöönotossa, käytössä ja tukemisessa – täyden syklin pilvihallinnan avulla. Muuten, toisin kuin muut vastaavat ratkaisut tällaisten verkkojen järjestämiseen, CloudCampus mahdollistaa hallinnan venäläisestä pilvestä.
Yrityksille, erityisesti pienille ja keskisuurille yrityksille, yksi CloudCampuksen tärkeimmistä eduista on selkeä suunnitelma verkon laajentamiseksi ja sen toimivuuden lisäämiseksi. Lopuksi rahoitusmalli, jolla tällaisen MSP-infrastruktuurin toiminnasta maksetaan, on pay-as-you-grow. Sen avulla voit käyttää budjettia tiukasti niihin kapasiteettiin ja kykyihin, joita organisaatio tällä hetkellä tarvitsee.
Nykyään 1,5 tuhatta pk-segmentin yritystä toimii Huawei CloudCampuksen pohjalta. Puhutaanpa nyt lyhyesti CloudCampuksen toiminnasta.
Mitä "ratkaisimme" CloudCampuksessa
Ensinnäkin mallimme mukaan luodun kampustyyppisen verkoston yleisestä rakenteesta. Sen sisällä on kolme kerrosta. Yläosassa on yrityssovelluksiin liittyvät sovellustason protokollat. Esimerkiksi kouluverkossa - eSchoolbagissa älykäs ympäristö koulutusprosessien seurantaan. Erilaisten avointen sovellusliittymien kautta se muodostaa yhteyden hallintakerrokseen – välitasoon, jossa on CloudCampuksen kaksi tärkeintä teknologista valttikorttia. Nimittäin Agile Controller- ja CampusInsight-ratkaisut.
Agile Controller -moottori on perusta ohjelmiston määrittämien hajautettujen verkkojen (SD-WAN) rakentamiselle eristetyillä virtuaaliympäristöillä. Se myös automatisoi verkon käyttöönoton ja käytäntöjen täytäntöönpanon. Sitä vastoin on kattava, dynaamisesti laajennettava alusta langattomien verkkojen valvontaan, rakennettu mikropalveluarkkitehtuuriin ja yksinkertaistaa niiden käyttöä ja ylläpitoa. Viimeisenä mutta ei vähäisimpänä, visuaalisen datan visualisointityökalujen avulla (tästä lisää hieman myöhemmin).
SaaS-mallilla rakennettua infrastruktuurin "lisäosaa" ohjataan MSP-palveluntarjoajan pilven kautta. Erittäin skaalautuvana pilvialustan tällaisen kampusverkon ytimessä voi palvella jopa 200 tuhatta yhdistettyä laitetta – noin kymmenen kertaa enemmän kuin tavallinen verkko.
Alla on verkkokerros. Se puolestaan on myös kaksiosainen. Sen perusta on (a) verkkoteknologiat ja niitä käyttävät laitteet, joiden pohjalta (b) virtuaaliverkot toimivat.
CloudCampus-mallin mukaan rakennetussa infrastruktuurissa verkkolaitteita - reitittimiä, kytkimiä, palomuureja, tukiasemia, langattomia verkko-ohjaimia - hallitaan NETCONF-mekanismeilla.
Laitteiston näkökulmasta kampusverkkojen ”selkäranka” ovat CloudEngine-linjan peruskytkimet ja ensisijaisesti Huawei CloudEngine S12700E, jonka kytkentäkapasiteetti on valtava 57,6 Tbit/s. Lisäksi siinä on erinomainen porttitiheys 100GE (jopa 24) ja suurin tällä hetkellä saatavilla oleva fyysisten porttien nopeusalue per paikka. Tällaisilla laitteilla yksi "moottori" voi käsitellä jopa 10 tuhatta langatonta tukiasemaa ja jopa 50 tuhatta käyttäjää kerralla.
Solar-piirisarja (Huawein oma kehitys) sisäänrakennetuilla tekoälyalgoritmeilla mahdollistaa kampuksen infrastruktuurin asteittaisen ja kokonaisvaltaisen modernisoinnin – vakioarkkitehtuurista nykyaikaisempaan palvelusuuntautuneiden verkkojen konseptiin perustuen.
Avoimen arkkitehtuurin ja älykkään piirisarjan, jossa on laaja uudelleenohjelmoitavuus, ansiosta uusimmat CloudEngine-kytkimet tukevat virtuaalisten laajennettujen yksityisten verkkojen (VxLAN) luomista, palvelunhallintaa NETCONF/YANG-protokollan kautta sekä reaaliaikaista telemetriaohjausta kaikille laitteille, jotka on kytketty niitä.
Loppujen lopuksi CloudEngine S12700E:n ohjelmistot ja laitteistot auttavat luomaan erittäin nopean verkon vaihdon estämättömällä tiedonsiirrolla, merkityksettömällä viiveellä ja nollaan pienennetyllä pakettien katoamisriskillä (Data Center Bridging -tekniikan ansiosta). Samalla ratkaisu tarjoaa saumattoman siirtymisen verkkolaitteiden paikallisesta pilvihallintaan.
Yksi seuraavan sukupolven kampusverkon tärkeimmistä ominaisuuksista on langallisten ja langattomien verkkojen konvergenssi. Lisäksi niiden hallinta on yhtenäistä.
Käytettäessä 6G-protokollaan perustuvia Wi-Fi 5 -verkkoja S12700E-kytkin toimii terabitin ohjaimena ja tarjoaa synergiaa langallisten ja langattomien verkkojen välillä.
CloudCampuksen tärkeä tehtävä on ylläpitää vuorovaikutusmatriisiin perustuvaa yhteistä suojauspolitiikkaa langallisille ja langattomille verkoille.
CloudEngine-kytkimien ja niihin liittyvien verkkoratkaisujen tuotevalikoima mahdollistaa vankan "perustan" rakentamisen mille tahansa suurelle paikalliselle verkolle tai infrastruktuurille, jossa on maantieteellisesti hajautettuja toimistoja.
Kuka on kampuksen "dekaani"?
CloudCampuksen edut eivät rajoitu itse verkon teknisiin ominaisuuksiin. Toinen, ainakin yhtä tärkeä, on älykäs, pitkälti automatisoitu infrastruktuurin hallinta ja valvonta. Se on "älykäs", koska se perustuu tekoälyyn ja big data -analyysiin.
- Automaattinen ohjaus. CloudCampuksella on yksi infrastruktuurin hallintakeskus. Sen kautta järjestetään WLAN-, LAN- ja WAN-verkkojen käyttöönotto ja niiden hallinta. Lisäksi kaikki menettelyt ovat saatavilla graafisten käyttöliittymien kautta, joten komentorivin käyttö ei ole kiireellistä.
- Älykäs infrastruktuurin käyttö. CloudCampuksen O&M-järjestelmän avulla voidaan seurata, miten verkkoa käytetään "tässä ja nyt" ja mikä sitä uhkaa: infrastruktuurin pääkomponenttien toimivuudesta ja yksittäisistä sovelluksista käyttäjien ja käyttäjäryhmien käyttäytymisen seurantaan. Eikä vain pidä sormeasi pulssilla, vaan vastaanota myös ennusteita mahdollisista toimintahäiriöistä ja hätätilanteista. Analyysin selkeyttämiseksi käytetään sekä visualisointia maantieteelliselle kartalle GIS-palvelun avulla että infrastruktuurin todellista topografiaa. Siellä on myös yhdistetty kojelauta, jonka avulla voit arvioida kampusverkon kaikkien laitteiden nykyisen tilan ja historialliset tiedot yhdessä käyttöliittymässä.
On huomionarvoista, että ennustavan vian analysointijärjestelmän tehokas toiminta CloudCampuksessa ei edellytä pitkäaikaista tietojen keräämistä. Esikoulutetut koneoppimismallit on sisäänrakennettu alustaan, ja "elävän" infrastruktuurin parissa työskenteleminen vain rikastuttaa niitä ja lisää tarkkuutta. Tämän seurauksena jopa 85 % ongelmista voidaan ennustaa ja ehkäistä. Monissa tapauksissa reagointinopeus tapaukseen laskee useisiin minuutteihin verrattuna tunteihin tai jopa päiviin "vanhoissa" verkoissa.
- Täyttä avoimuutta. Huawein tärkeimpiä tavoitteita on varmistaa, että CloudCampus pysyy arkkitehtonisesti avoimena ja mahdollistaa asiakkaiden infrastruktuurin saumattoman kehittymisen. Tästä syystä olemme testanneet alustan yhteensopivuuden yli 800 suurten kansainvälisten toimittajien verkkolaitemallin kanssa. Kaiken kaikkiaan syntyi 26 kansainvälistä laboratoriota, joissa testaamme yhdessä kymmenien kumppaneiden kanssa CloudCampusta näkökulmasta. kolmannen osapuolen protokollilla, suojausmalleilla, verkkopalveluilla, laitteistoratkaisuilla, ohjelmistoilla jne.
Tämän seurauksena alusta mahdollistaa integroinnin useiden ulkoisten hallinta- ja todennusjärjestelmien kanssa, ja se on myös yhteensopiva useiden alan standardien (ja myös ei-standardien protokollien) kanssa.
Kuinka CloudCampus on suojattu
CloudCampuksella on hierarkkinen suojaus ja kulunvalvonta. Käyttöoikeus- ja palvelukäytäntöjen käsittely ratkaisussa on yhtenäistä. Autentikointiin käytetään 802.1x-, AAA- ja TACACS-protokollia, sekä oikeudet voidaan todentaa MAC-osoitteen ja online-paneelin kautta.
Pilvihallittu verkko itsessään toimii Huawei Cloudilla, jonka kyberturvallisuus yhtenä tärkeimmistä "digitaalisista resursseistamme" pidetään korkealla tasolla. Tietojen siirron turvallisuus CloudCampukseen on toteutettu muun muassa protokollatasolla: autentikointitiedot välitetään HTTP 2.0:n kautta ja konfiguraatiotiedot NETCONF:n kautta. Käyttäjätietojen paikallinen välitys ja kulunvalvonta yhden pilvialustan kautta estävät myös ylilyöntejä. No, Huawei CA Advanced Encryption -sertifikaatti takaa lähetetyn tiedon salauksen vahvuuden.
Käyttäjien turvallisuus saavutetaan erityisesti luotettavilla - ja lukuisilla - todennusmenetelmillä (ei vain yritysportaalin tai MAC-osoitteen kautta, vaan myös esimerkiksi tekstiviestillä tai sosiaalisen verkoston tilin kautta). Ja uuden sukupolven palomuuri - NGFW - tarjoaa mekanismin syvään pakettianalyysiin ja suojaa verkossa olevia työkoneita ja muita siihen liitettyjä laitteita, mukaan lukien vielä tutkimattomilta digitaalisilta uhilta.
Kuka hyötyy ratkaisusta eniten?
Joustavuuden ja skaalautuvuuden ansiosta CloudCampus soveltuu kaikenkokoisten yritysten digitaalisen infrastruktuurin rakentamiseen. Ensinnäkin se on kuitenkin suunniteltu pienille ja keskisuurille yrityksille, jälleenmyyjille ja oppilaitoksille (vaikka sillä on sovelluksia myös yrityksissä), ja sen edut paljastuvat parhaiten, kun se alkaa helpottaa ihmisten elämää. vähäinen tai keskimääräinen kokemus verkkoteknologioista.
Mitä tulee taloudelliseen kannattavuuteen, CloudCampuksen ympärille rakennettu infrastruktuuri mahdollistaa käyttöomaisuusinvestointien pienentämisen ja siirtämisen osittain OPEXiin. Samalla CloudCampus auttaa myös vähentämään käyttökustannuksia, esimerkiksi kampusverkon hallintaan liittyviä kustannuksia – joissain tapauksissa jopa 80 %.
Eristettyihin verkkoihin suunniteltu CloudCampus usean vuokralaisen hallintaarkkitehtuurillaan on erityisen tehokas kahdessa skenaariossa.
- Yhdelle kampukselle on keskittynyt useita organisaatioita, joilla kullakin on oma rakenne, omat ylläpitäjät ja omat politiikkansa. Sitten CloudCampus toimii klassisen MSP-mallin mukaan: yksi pilvipalveluntarjoaja tietylle määrälle vuokralaisia (pilviverkkoinfrastruktuurin vuokralaisia).
- Organisaatioita on vain yksi, mutta sen toiminnan realiteetit ovat sellaiset, että ne edellyttävät erilaisten teknisten aliverkkojen luomista, käyttäjien segmentointia, erillisten toiminnallisten osajärjestelmien käyttöönottoa (esim. videovalvonta), WLAN/LAN-yhteyttä IIoT-infrastruktuuriin, jne.
Mitä CloudCampukselle seuraavaksi?
CloudCampus on kehittymässä kohti yhtenäistä sateenvarjoratkaisua. Painopiste "älykäs O&M" säilyy, mutta keskittyminen sen integrointiin muihin Huawein palveluihin, mukaan lukien SD-Sec, CloudInsight ja SD-WAN, myös vahvistuu. Kaikki sen varmistamiseksi, että kampusverkoston kehitys on sujuvaa, hedelmällistä ja vastaa nykyisten liiketoiminnan tarpeita. Habrén blogissa kerromme varmasti alustan merkittävimmistä innovaatioista.
Lähde: will.com