Hoe fierder wy geane, hoe komplekser de ynteraksjeprosessen en de gearstalling fan komponinten wurde, sels yn lytse ynformaasjenetwurken. Feroarje yn oerienstimming mei digitale transformaasje, bedriuwen ûnderfine behoeften dy't se net in pear jier lyn hienen. Litte wy sizze, de needsaak om net allinich te behearjen hoe't groepen wurkjende masines funksjonearje, mar ek de ferbining fan IoT-eleminten, mobile apparaten, lykas bedriuwstsjinsten, wêrfan d'r ek mear en mear binne. De needsaak foar in platfoarm wêrop it handich wêze soe om "tûke" tsjinstrjochte netwurken yn te setten, brocht Huawei oan om CloudCampus te lansearjen. Hjoed sille wy prate oer wat soarte fan beslút dit is, wa't profitearret fan it en hoe.
Wat hat bedriuw nedich?
Faak krije bedriuwen - benammen dyjingen yn waans bedriuw in grut oandiel digitaal is - gau te krijen mei it feit dat in standert organisearre lokaal netwurk foar har net genôch is. Se fereaskje bygelyks:
- in ynfrastruktuer geskikt foar de ynteraksje fan apparaten, minsken, dingen en hiele omjouwings;
- gebrûk fan bedrade en draadloze netwurken as gehiel;
- ekstreem ferienfâldige netwurkbehear sûnder ferlies fan funksjonaliteit;
- oanmeitsjen fan isolearre firtuele netwurken;
- de mooglikheid om soepel útwreidzje netwurk mooglikheden.
As sûnder preludes, dan foar dit alles, lykas foar ferskate oare taken, hawwe wy CloudCampus makke. Wolktechnologyen wurde yn har kearn brûkt foar it ûntwerp, ynset, gebrûk en stipe fan campus-type netwurken - mei folsleine-syklus wolkbehear. Trouwens, yn tsjinstelling ta oare fergelykbere oplossingen foar it organisearjen fan sokke netwurken, lit CloudCampus behear fan 'e Russyske wolk ta.
Foar bedriuwen, benammen lytse en middelgrutte, is ien fan 'e wichtichste foardielen fan CloudCampus de oanwêzigens fan in dúdlik plan foar it útwreidzjen fan it netwurk en it fergrutsjen fan syn funksjonaliteit. Uteinlik is it finansjele model wêrmei't de eksploitaasje fan sokke MSP-ynfrastruktuer betelle wurdt betelle as jo groeie. It lit jo it budzjet strikt besteegje oan dy kapasiteiten en mooglikheden dy't de organisaasje op it stuit nedich is.
Hjoed operearje 1,5 tûzen bedriuwen út it SMB-segment op basis fan Huawei CloudCampus. Litte wy no koart prate oer hoe't CloudCampus wurket.
Wat wy "festige" yn CloudCampus
Earst fan alles, oer de algemiene struktuer fan it campus-type netwurk makke neffens ús model. D'r binne trije lagen binnen. Oan 'e boppekant binne d'r protokollen fan tapassingsnivo relatearre oan bedriuwsapplikaasjes. Bygelyks yn it skoalnetwurk - op eSchoolbag, in yntelliginte omjouwing foar it kontrolearjen fan edukative prosessen. Troch ferskate Open API's slút it oan op de behearslaach - de tuskenlizzende, wêr't de twa wichtige technologyske troefkaarten fan CloudCampus lizze. Nammentlik de Agile Controller en CampusInsight-oplossingen.
De Agile Controller-motor is de basis foar it bouwen fan software-definieare ferspraat netwurken (SD-WAN), mei isolearre firtuele omjouwings. It automatisearret ek netwurkynset en hanthavenjen fan belied. Wylst is in wiidweidich, dynamysk útwreidzjen platfoarm foar tafersjoch op draadloze netwurken, boud op in microservice arsjitektuer en ferienfâldigjen harren operaasje en ûnderhâld. Last but not least, mei help fan ark foar fisuele gegevensfisualisaasje (mear oer dit in bytsje letter).
De "add-on" laach fan ynfrastruktuer, boud mei it SaaS-model, wurdt regele troch de wolk fan 'e MSP-provider. It wolkplatfoarm yn it hert fan sa'n campusnetwurk is tige skalberber en kin oant 200 tûzen oansletten apparaten tsjinje - sawat tsien kear mear as in standert netwurk.
Hjirûnder is de netwurklaach. Op syn beurt is it ek twadiel. De basis dêrfan is (a) netwurktechnologyen en de apparatuer dy't se brûkt, op basis wêrfan (b) firtuele netwurken wurkje.
Yn in ynfrastruktuer boud neffens it CloudCampus-model, wurde netwurkapparaten - routers, switches, firewalls, tagongspunten, draadloze netwurkkontrôles - beheard fia NETCONF-meganismen.
Fanút in hardware-perspektyf is de "rêchbone" fan campusnetwurken de basisskeakels fan 'e CloudEngine-line, en yn it foarste plak de Huawei CloudEngine S12700E mei in enoarme skeakelkapasiteit fan 57,6 Tbit / s. Dêrneist hat it in treflik haven tichtens fan 100GE (oant 24) en it heechst mooglike oanbod fan fysike poarte faasjes per slot stuit beskikber. Mei sokke apparatuer kin ien "motor" oant 10 tûzen draadloze tagongspunten en oant 50 tûzen brûkers tagelyk behannelje.
De Solar-chipset (eigen ûntwikkeling fan Huawei) mei ynboude AI-algoritmen makket it mooglik om de campus-ynfrastruktuer stadichoan en holistysk te modernisearjen - fan in standertarsjitektuer nei in modernere, basearre op it konsept fan tsjinstrjochte netwurken.
Troch de iepen arsjitektuer en yntelliginte chipset mei wiidweidige herprogrammabiliteit, stypje de lêste CloudEngine-skeakels de skepping fan firtuele útwreide privee netwurken (VxLAN), tsjinstbehear fia it NETCONF/YANG-protokol, lykas ek real-time telemetrykontrôle oer alle apparaten ferbûn mei harren.
Uteinlik helpt de software en hardware fan 'e CloudEngine S12700E om ultrasnelle netwurkwikseling te fêstigjen mei net-blokkearjende trochstjoering fan gegevens, ferwaarleaze efterstân en it risiko fan pakketferlies fermindere nei nul (mei tank oan Data Center Bridging technology). Tagelyk biedt de oplossing in naadleaze oergong fan lokaal nei wolkbehear fan netwurkapparaten.
Ien fan 'e wichtichste mooglikheden fan it campusnetwurk fan folgjende generaasje is de konverginsje fan bedrade en draadloze netwurken. Boppedat is har behear ienriedich.
By it ynsetten fan Wi-Fi 6-netwurken basearre op it 5G-protokol, tsjinnet de S12700E-skeakel as in terabit-controller en leveret synergy tusken bedrade en draadloze netwurken.
In wichtige funksje fan CloudCampus is om in mienskiplik feiligensbelied te behâlden foar bedrade en draadloze netwurken basearre op 'e ynteraksjematrix.
De produktline fan CloudEngine-skeakels en relatearre netwurkoplossingen makket it mooglik om in solide "fûns" te bouwen foar elk grut lokaal netwurk of ynfrastruktuer mei geografysk ferdielde kantoaren.
Wa is de "dekaan" op 'e kampus?
De foardielen fan CloudCampus binne net beheind ta de technologyske skaaimerken fan it netwurk sels. In oar, op syn minst like wichtich, is yntelligint, foar in grut part automatisearre ynfrastruktuerbehear en tafersjoch. It is "tûk" om't it fertrout op keunstmjittige yntelliginsje en analyse fan grutte gegevens.
- Automatisearre kontrôle. CloudCampus hat ien sintrum foar behear fan ynfrastruktuer. Dêrtroch wurdt de ynset fan WLAN-, LAN- en WAN-netwurken en kontrôle deroer organisearre. Boppedat binne alle prosedueres beskikber fia grafyske ynterfaces, dus d'r is gjin driuwende needsaak om de kommandorigel te brûken.
- Intelligent operaasje fan ynfrastruktuer. It O&M-systeem yn CloudCampus makket it mooglik om te kontrolearjen hoe't it netwurk "hjir en no" brûkt wurdt en wat it driget: fan it funksjonearjen fan 'e wichtichste ynfrastruktuerkomponinten en yndividuele applikaasjes oant it kontrolearjen fan it gedrach fan brûkers en brûkersgroepen. En hâld net allinich de finger oan 'e pols, mar ûntfange ek prognoazes foar mooglike storingen en needsituaasjes. Om de analyze dúdliker te meitsjen, wurde sawol fisualisaasje op in geografyske kaart mei in GIS-tsjinst en de eigentlike topografy fan 'e ynfrastruktuer brûkt. D'r is ek in konsolidearre dashboard wêrmei jo de hjoeddeistige status en histoaryske gegevens kinne evaluearje foar alle apparaten op it kampusnetwurk yn ien interface.
It is opmerklik dat foar de effektive wurking fan it foarsizzende foutanalysesysteem yn CloudCampus, lange-termyn accumulation fan gegevens net nedich is. Pre-trained masine-learmodellen binne yn it platfoarm ynboud, en wurkje oan in "live" ynfrastruktuer ferriket se allinich, wêrtroch de krektens tanimme. As resultaat kinne oant 85% fan problemen wurde foarsizze en foarkommen. Yn in protte gefallen wurdt de snelheid fan reaksje op in ynsidint fermindere nei ferskate minuten - fersus oeren of sels dagen yn "âlde modus" netwurken.
- Folsleine iepenheid. Under de haaddoelen fan Huawei is om te soargjen dat CloudCampus arsjitektoanysk iepen bliuwt en in naadleaze evolúsje fan 'e ynfrastruktuer fan klanten mooglik makket. Om dizze reden hawwe wy it platfoarm hifke foar kompatibiliteit mei mear dan 800 modellen fan netwurkapparaten fan grutte ynternasjonale leveransiers. Yn totaal waarden 26 ynternasjonale laboratoaren makke, wêr't wy, tegearre mei tsientallen partners, CloudCampus testen út it eachpunt mei protokollen fan tredden, feiligensmodellen, online tsjinsten, hardware-oplossings, software, ensfh.
As gefolch, it platfoarm lit yntegraasje mei in breed skala oan eksterne behear en autentikaasje systemen, en is ek kompatibel mei tal fan yndustry noarmen (en net-standert protokollen ek).
Hoe CloudCampus wurdt beskerme
CloudCampus hat hiërargyske feiligensbeskerming en tagongskontrôle. Wurkje mei tagongs- en tsjinstbelied yn 'e oplossing is ferienige. De 802.1x, AAA en TACACS protokollen wurde brûkt foar autentikaasje, plus it is mooglik om rjochten te ferifiearjen troch MAC-adres en fia in online paniel.
It cloud-managed netwurk sels wurket op Huawei Cloud, wêrfan de cyberfeiligens, as ien fan ús wichtichste "digitale assets", op in heech nivo bewarre wurdt. Feiligens fan ynformaasje oerdracht nei CloudCampus wurdt ymplementearre, ûnder oare, op it protokol nivo: autentikaasje gegevens wurde oerdroegen fia HTTP 2.0, en konfiguraasje gegevens wurde oerdroegen fia NETCONF. Lokale trochstjoering fan brûkersgegevens en tagongskontrôle fia ien inkeld wolkplatfoarm foarkomt ek dat eksessen foarkomme. No, it Huawei CA Advanced Encryption-sertifikaat garandearret de kryptografyske sterkte fan 'e oerdroegen ynformaasje.
Brûkersfeiligens wurdt berikt, benammen troch betroubere - en tal fan - autentikaasjemetoaden (net allinich fia in bedriuwsportaal of MAC-adres, mar ek, bygelyks, mei SMS of fia in sosjale netwurkkonto). En de nije generaasje firewall - NGFW - leveret in meganisme foar djippe pakketanalyse en soarget foar beskerming foar wurkjende masines op it netwurk en oare apparaten dy't dêrmei ferbûn binne, ynklusyf fan noch net ûndersochte digitale bedrigingen.
Wa sil it measte profitearje fan de oplossing?
Troch syn fleksibiliteit en skalberens is CloudCampus geskikt foar it bouwen fan digitale ynfrastruktuer yn bedriuwen fan alle maten. As earste is it lykwols ûntworpen foar lytse en middelgrutte bedriuwen, foar retailers en foar ûnderwiisynstellingen (hoewol't it ek applikaasjes yn it bedriuw hat), en de foardielen wurde meast folslein iepenbiere as it begjint it libben makliker te meitsjen foar minsken mei minimale as gemiddelde ûnderfining yn netwurktechnologyen.
Wat finansjele helberens oanbelanget, makket de ynfrastruktuer boud om CloudCampus it mooglik om CAPEX te ferminderjen en foar in part oer te setten nei OPEX. Tagelyk helpt CloudCampus ek operasjonele kosten te ferminderjen, bygelyks dyjingen dy't ferbûn binne mei it behearen fan in campusnetwurk - yn guon gefallen mei 80%.
Untworpen foar isolearre netwurken, CloudCampus, mei syn multi-tenant management arsjitektuer, is benammen krêftich yn twa senario's.
- Ferskate organisaasjes binne konsintrearre op ien kampus, elk mei in eigen struktuer, syn eigen behearders, en syn eigen belied. Dan wurket CloudCampus neffens it klassike MSP-model: ien wolkprovider foar in bepaald oantal hierders (hierders fan de wolknetwurkynfrastruktuer).
- D'r is mar ien organisaasje, mar de realiteiten fan har aktiviteiten binne sa dat se it oanmeitsjen fan ferskate technologyske subnets fereaskje, brûkerssegmentaasje, ynset fan aparte funksjonele subsystemen (bygelyks fideotafersjoch), ferbining fan WLAN / LAN mei de IIoT-ynfrastruktuer, ensfh.
Wat is folgjende foar CloudCampus?
CloudCampus evoluearret nei in inkele paraplu-oplossing. De klam op "smart O&M" sil bliuwe, mar de fokus op syn yntegraasje mei oare Huawei-tsjinsten, ynklusyf SD-Sec, CloudInsight en SD-WAN, sil ek fersterkje. Alles om te soargjen dat de evolúsje fan it kampusnetwurk soepel, fruchtber is en foldocht oan hjoeddeistige saaklike behoeften. Wy sille grif de meast wichtige ynnovaasjes yn it platfoarm dekke yn it blog op Habré.
Boarne: www.habr.com