Plus on avance, plus les processus d’interaction et la composition des composants deviennent complexes, même dans les petits réseaux d’information. En évolution parallèle à la transformation numérique, les entreprises font face à des besoins qu’elles n’avaient pas il y a quelques années à peine. Par exemple, la nécessité de gérer non seulement le fonctionnement des groupes de machines de travail, mais aussi la connexion des éléments IoT, des appareils mobiles, ainsi que des services d'entreprise, qui sont également de plus en plus nombreux. Le besoin d'une plate-forme sur laquelle il serait pratique de déployer des réseaux « intelligents » orientés services a incité Huawei à lancer CloudCampus. Aujourd’hui, nous allons parler de quel type de décision il s’agit, qui en profite et comment.
De quoi les entreprises ont-elles besoin
Souvent, les entreprises - en particulier celles dans lesquelles le numérique occupe une place importante - se rendent rapidement compte qu'un réseau local organisé de manière standard ne leur suffit pas. Ils nécessitent par exemple :
- une infrastructure adaptée à l'interaction des appareils, des personnes, des objets et des environnements entiers ;
- utilisation des réseaux filaires et sans fil dans leur ensemble ;
- gestion du réseau extrêmement simplifiée sans perte de fonctionnalités ;
- création de réseaux virtuels isolés ;
- la capacité d'étendre en douceur les capacités du réseau.
Si sans préludes, alors pour tout cela, ainsi que pour diverses autres tâches, nous avons créé CloudCampus. Les technologies cloud sont utilisées essentiellement pour la conception, le déploiement, l'utilisation et le support de réseaux de type campus, avec une gestion cloud complète. D'ailleurs, contrairement à d'autres solutions comparables pour organiser de tels réseaux, CloudCampus permet la gestion depuis le cloud russe.
Pour les entreprises, en particulier les petites et moyennes, l'un des principaux avantages de CloudCampus est la présence d'un plan clair pour étendre le réseau et augmenter ses fonctionnalités. Enfin, le modèle financier par lequel l’exploitation d’une telle infrastructure MSP est payée est le modèle de paiement à mesure de la croissance. Il vous permet de consacrer le budget strictement aux capacités et capacités dont l'organisation a actuellement besoin.
Aujourd'hui, 1,5 mille entreprises du segment PME opèrent sur la base de Huawei CloudCampus. Parlons maintenant brièvement du fonctionnement de CloudCampus.
Ce que nous avons « réglé » dans CloudCampus
Tout d'abord, sur la structure générale du réseau de type campus créé selon notre modèle. Il y a trois couches à l'intérieur. Au sommet se trouvent les protocoles de niveau application liés aux applications métier. Par exemple, dans le réseau scolaire - sur eSchoolbag, un environnement intelligent pour suivre les processus éducatifs. Grâce à diverses API ouvertes, il se connecte à la couche de gestion, la couche intermédiaire, où se trouvent les deux atouts technologiques majeurs de CloudCampus. À savoir les solutions Agile Controller et CampusInsight.
Le moteur Agile Controller constitue la base de la création de réseaux distribués définis par logiciel (SD-WAN), avec des environnements virtuels isolés. Il automatise également le déploiement du réseau et l'application des politiques. Alors que est une plateforme complète et extensible de manière dynamique pour surveiller les réseaux sans fil, construite sur une architecture de microservices et simplifiant leur fonctionnement et leur maintenance. Enfin et surtout, à l'aide d'outils visuels de visualisation de données (nous en parlerons un peu plus tard).
La couche « complémentaire » de l’infrastructure, construite à l’aide du modèle SaaS, est contrôlée via le cloud du fournisseur MSP. Étant hautement évolutive, la plate-forme cloud au cœur d'un tel réseau de campus peut desservir jusqu'à 200 XNUMX appareils connectés, soit environ dix fois plus qu'un réseau standard.
Ci-dessous se trouve la couche réseau. À son tour, il est également en deux parties. Son fondement réside dans (a) les technologies de réseau et les équipements qui les utilisent, sur la base desquels (b) les réseaux virtuels fonctionnent.
Dans une infrastructure construite selon le modèle CloudCampus, les périphériques réseau - routeurs, commutateurs, pare-feu, points d'accès, contrôleurs réseau sans fil - sont gérés via les mécanismes NETCONF.
D'un point de vue matériel, la « colonne vertébrale » des réseaux de campus est constituée des commutateurs de base de la gamme CloudEngine, et principalement du Huawei CloudEngine S12700E avec une énorme capacité de commutation de 57,6 Tbit/s. De plus, il présente une densité de ports exceptionnelle de 100 GE (jusqu'à 24) et la gamme la plus élevée possible de vitesses de ports physiques par emplacement actuellement disponible. Avec un tel équipement, un « moteur » peut gérer jusqu'à 10 50 points d'accès sans fil et jusqu'à XNUMX XNUMX utilisateurs à la fois.
Le chipset Solar (propre développement de Huawei) avec des algorithmes d'IA intégrés permet de moderniser progressivement et de manière globale l'infrastructure du campus - d'une architecture standard à une architecture plus moderne, basée sur le concept de réseaux orientés services.
Grâce à l'architecture ouverte et au chipset intelligent avec une reprogrammabilité étendue, les derniers commutateurs CloudEngine prennent en charge la création de réseaux privés étendus virtuels (VxLAN), la gestion des services via le protocole NETCONF/YANG, ainsi que le contrôle de télémétrie en temps réel sur tous les appareils connectés à eux.
En fin de compte, le logiciel et le matériel du CloudEngine S12700E permettent d'établir une commutation réseau ultra-rapide avec un transfert de données non bloquant, un décalage négligeable et un risque de perte de paquets réduit à zéro (grâce à la technologie Data Center Bridging). Dans le même temps, la solution permet une transition transparente de la gestion locale vers le cloud des périphériques réseau.
L'une des capacités les plus importantes du réseau de campus de nouvelle génération est la convergence des réseaux filaires et sans fil. De plus, leur gestion est unifiée.
Lors du déploiement de réseaux Wi-Fi 6 basés sur le protocole 5G, le commutateur S12700E sert de contrôleur térabit et assure une synergie entre les réseaux filaires et sans fil.
Une fonction importante de CloudCampus est de maintenir une politique de sécurité commune pour les réseaux filaires et sans fil basée sur la matrice d'interaction.
La gamme de produits de commutateurs CloudEngine et de solutions réseau associées permet de construire une « base » solide pour tout grand réseau ou infrastructure local avec des bureaux géographiquement répartis.
Qui est le « doyen » sur le campus ?
Les avantages de CloudCampus ne se limitent pas aux caractéristiques technologiques du réseau lui-même. Un autre aspect, au moins tout aussi important, est la gestion et la surveillance intelligentes et largement automatisées des infrastructures. Elle est « intelligente » car elle s’appuie sur l’intelligence artificielle et l’analyse du Big Data.
- Contrôle automatisé. CloudCampus dispose d'un centre de gestion d'infrastructure unique. Grâce à lui, le déploiement des réseaux WLAN, LAN et WAN et leur contrôle sont organisés. De plus, toutes les procédures sont disponibles via des interfaces graphiques, il n'y a donc pas de besoin urgent d'utiliser la ligne de commande.
- Exploitation intelligente des infrastructures. Le système O&M de CloudCampus permet de surveiller comment le réseau est utilisé « ici et maintenant » et ce qui le menace : du fonctionnement des principaux composants de l'infrastructure et des applications individuelles à la surveillance du comportement des utilisateurs et des groupes d'utilisateurs. Et non seulement gardez le doigt sur le pouls, mais recevez également des prévisions sur d'éventuels dysfonctionnements et situations d'urgence. Pour rendre l'analyse plus claire, on utilise à la fois la visualisation sur une carte géographique à l'aide d'un service SIG et la topographie réelle de l'infrastructure. Il existe également un tableau de bord consolidé qui vous permet d'évaluer l'état actuel et les données historiques de tous les appareils du réseau du campus dans une seule interface.
Il est à noter que pour le fonctionnement efficace du système d'analyse prédictive des pannes dans CloudCampus, l'accumulation de données à long terme n'est pas nécessaire. La plate-forme intègre des modèles d'apprentissage automatique pré-entraînés, et travailler sur une infrastructure « en direct » ne fait que les enrichir, augmentant ainsi la précision. Ainsi, jusqu’à 85 % des problèmes peuvent être prédits et évités. Dans de nombreux cas, la rapidité de réponse à un incident est réduite à quelques minutes, contre des heures, voire des jours, dans les réseaux « à l'ancienne ».
- Une ouverture totale. L'un des principaux objectifs de Huawei est de garantir que CloudCampus reste architecturalement ouvert et permette une évolution transparente de l'infrastructure des clients. Pour cette raison, nous avons testé la compatibilité de la plateforme avec plus de 800 modèles de périphériques réseau des principaux fournisseurs internationaux. Au total, 26 laboratoires internationaux ont été créés, où nous testons, avec des dizaines de partenaires, CloudCampus du point de vue avec des protocoles tiers, des modèles de sécurité, des services en ligne, des solutions matérielles, des logiciels, etc.
En conséquence, la plateforme permet l’intégration avec un large éventail de systèmes de gestion et d’authentification externes, et est également compatible avec de nombreuses normes industrielles (ainsi que des protocoles non standard).
Comment CloudCampus est protégé
CloudCampus dispose d'une protection de sécurité hiérarchique et d'un contrôle d'accès. Le travail avec les politiques d’accès et de service dans la solution est unifié. Les protocoles 802.1x, AAA et TACACS sont utilisés pour l'authentification, de plus il est possible d'authentifier les droits par adresse MAC et via un panel en ligne.
Le réseau géré dans le cloud lui-même fonctionne sur Huawei Cloud, dont la cybersécurité, en tant que l'un de nos principaux « actifs numériques », est maintenue à un niveau élevé. La sécurité du transfert d'informations vers CloudCampus est mise en œuvre, entre autres, au niveau du protocole : les données d'authentification sont transmises via HTTP 2.0 et les données de configuration sont transmises via NETCONF. La transmission locale des données des utilisateurs et le contrôle d’accès via une plateforme cloud unique évitent également les excès. Eh bien, le certificat Huawei CA Advanced Encryption garantit la force cryptographique des informations transmises.
La sécurité des utilisateurs passe notamment par des méthodes d'authentification fiables - et nombreuses - (non seulement via un portail d'entreprise ou une adresse MAC, mais aussi, par exemple, par SMS ou via un compte de réseau social). Et le pare-feu de nouvelle génération - NGFW - fournit un mécanisme d'analyse approfondie des paquets et protège les machines en activité sur le réseau et les autres appareils qui y sont connectés, y compris contre les menaces numériques encore inexplorées.
Qui bénéficiera le plus de la solution ?
En raison de sa flexibilité et de son évolutivité, CloudCampus convient à la construction d'une infrastructure numérique dans des entreprises de toutes tailles. Mais avant tout, il s'adresse aux petites et moyennes entreprises, aux détaillants et aux établissements d'enseignement (bien qu'il ait également des applications en entreprise), et ses avantages se révèlent le plus pleinement lorsqu'il commence à faciliter la vie des personnes atteintes de expérience minimale ou moyenne dans les technologies de réseaux.
Concernant la faisabilité financière, l'infrastructure construite autour de CloudCampus permet de réduire les CAPEX et de les transférer partiellement vers les OPEX. Dans le même temps, CloudCampus permet également de réduire les coûts opérationnels, par exemple ceux associés à la gestion d'un réseau de campus - dans certains cas de 80 %.
Conçu pour les réseaux isolés, CloudCampus, avec son architecture de gestion multi-tenant, est particulièrement performant dans deux scénarios.
- Plusieurs organisations sont concentrées sur un campus, chacune avec sa propre structure, ses propres administrateurs et ses propres politiques. CloudCampus fonctionne alors selon le modèle MSP classique : un seul fournisseur cloud pour un certain nombre de locataires (locataires de l'infrastructure réseau cloud).
- Il n'existe qu'une seule organisation, mais les réalités de ses activités sont telles qu'elles nécessitent la création de divers sous-réseaux technologiques, la segmentation des utilisateurs, le déploiement de sous-systèmes fonctionnels distincts (par exemple, vidéosurveillance), la connexion du WLAN/LAN avec l'infrastructure IIoT, etc.
Quelle est la prochaine étape pour CloudCampus ?
CloudCampus évolue vers une solution globale unique. L'accent mis sur « l'exploitation et la maintenance intelligentes » restera, mais l'accent mis sur son intégration avec d'autres services Huawei, notamment SD-Sec, CloudInsight et SD-WAN, sera également renforcé. Tout pour que l’évolution du réseau de campus soit fluide, fructueuse et réponde aux besoins actuels des entreprises. Nous aborderons certainement les innovations les plus significatives de la plateforme dans le blog sur Habré.
Source: habr.com