Canto máis avanzamos, máis complexos se fan os procesos de interacción e a composición dos compoñentes, mesmo en pequenas redes de información. Cambiando en liña coa transformación dixital, as empresas están experimentando necesidades que non tiñan hai só uns anos. Digamos, a necesidade de xestionar non só o funcionamento dos grupos de máquinas de traballo, senón tamén a conexión dos elementos IoT, os dispositivos móbiles, así como os servizos corporativos, dos que tamén son cada vez máis. A necesidade dunha plataforma na que fose conveniente despregar redes "intelixentes" orientadas a servizos levou a Huawei a lanzar CloudCampus. Hoxe falaremos de que tipo de decisión é esta, quen se beneficia dela e como.
Que necesita o negocio?
Moitas veces, as empresas -especialmente aquelas en cuxo negocio hai unha gran parte do dixital- enfróntanse rapidamente ao feito de que unha rede local organizada de forma estándar non é suficiente para elas. Esixen, por exemplo:
- unha infraestrutura adecuada para a interacción de dispositivos, persoas, cousas e contornas enteiras;
- uso de redes con fíos e sen fíos no seu conxunto;
- xestión de rede moi simplificada sen perda de funcionalidade;
- creación de redes virtuais illadas;
- a capacidade de expandir sen problemas as capacidades da rede.
Se sen preludios, entón para todo isto, así como para varias outras tarefas, creamos CloudCampus. As tecnoloxías na nube utilízanse no seu núcleo para o deseño, a implantación, o uso e o soporte de redes de tipo campus, coa xestión da nube de ciclo completo. Por certo, a diferenza doutras solucións comparables para organizar este tipo de redes, CloudCampus permite a xestión desde a nube rusa.
Para as empresas, especialmente as pequenas e medianas, unha das principais vantaxes de CloudCampus é a presenza dun plan claro para ampliar a rede e aumentar a súa funcionalidade. Finalmente, o modelo financeiro polo que se paga a operación desta infraestrutura MSP é o pago a medida que crece. Permítelle gastar o orzamento estrictamente naquelas capacidades e capacidades que a organización precisa neste momento.
Hoxe, 1,5 mil empresas do segmento SMB operan sobre a base de Huawei CloudCampus. Falemos agora brevemente sobre como funciona CloudCampus.
O que "instalamos" en CloudCampus
En primeiro lugar, sobre a estrutura xeral da rede tipo campus creada segundo o noso modelo. Dentro dela hai tres capas. Na parte superior hai protocolos de nivel de aplicación relacionados coas aplicacións empresariais. Por exemplo, na rede escolar - en eSchoolbag, un ambiente intelixente para controlar os procesos educativos. A través de varias API abertas, conéctase á capa de xestión, a intermedia, onde se atopan os dous principais trunfos tecnolóxicos de CloudCampus. É dicir, as solucións Agile Controller e CampusInsight.
O motor Agile Controller é a base para construír redes distribuídas definidas por software (SD-WAN), con ambientes virtuais illados. Tamén automatiza o despregamento da rede e a aplicación de políticas. Mentres que é unha plataforma ampla e dinámicamente extensible para supervisar redes sen fíos, construída sobre unha arquitectura de microservizos e simplificando o seu funcionamento e mantemento. Por último, pero non menos importante, coa axuda de ferramentas de visualización de datos visuais (máis sobre isto un pouco máis tarde).
A capa de infraestrutura "complementaria", construída mediante o modelo SaaS, contrólase a través da nube do provedor de MSP. Ao ser altamente escalable, a plataforma na nube no corazón desta rede de campus pode servir ata 200 mil dispositivos conectados, aproximadamente dez veces máis que unha rede estándar.
Abaixo está a capa de rede. Á súa vez, tamén é de dúas partes. O seu fundamento son (a) tecnoloxías de rede e os equipos que as usan, en base aos cales (b) funcionan as redes virtuais.
Nunha infraestrutura construída segundo o modelo CloudCampus, os dispositivos de rede - routers, switches, firewalls, puntos de acceso, controladores de rede sen fíos- xestionanse a través de mecanismos NETCONF.
Desde o punto de vista do hardware, a "columna vertebral" das redes do campus son os interruptores básicos da liña CloudEngine e, principalmente, o Huawei CloudEngine S12700E cunha enorme capacidade de conmutación de 57,6 Tbit/s. Ademais, ten unha densidade de portos excepcional de 100GE (ata 24) e o rango máis alto posible de velocidades de porto físico por slot actualmente dispoñible. Con estes equipos, un "motor" pode xestionar ata 10 mil puntos de acceso sen fíos e ata 50 mil usuarios á vez.
O chipset Solar (desenvolvemento propio de Huawei) con algoritmos de intelixencia artificial incorporados permite modernizar de forma gradual e holística a infraestrutura do campus, desde unha arquitectura estándar a outra máis moderna, baseada no concepto de redes orientadas a servizos.
Debido á arquitectura aberta e ao conxunto de chips intelixentes cunha ampla reprogramabilidade, os últimos conmutadores de CloudEngine admiten a creación de redes privadas estendidas virtuais (VxLAN), a xestión de servizos a través do protocolo NETCONF/YANG, así como o control de telemetría en tempo real sobre todos os dispositivos conectados. eles.
En definitiva, o software e o hardware do CloudEngine S12700E axudan a establecer un cambio de rede ultrarrápido con reenvío de datos sen bloqueo, atraso insignificante e o risco de perda de paquetes reducido a cero (grazas á tecnoloxía Data Center Bridging). Ao mesmo tempo, a solución ofrece unha transición sen problemas da xestión local á nube dos dispositivos de rede.
Unha das capacidades máis importantes da rede de campus de próxima xeración é a converxencia de redes con fíos e sen fíos. Ademais, a súa xestión é unificada.
Ao implementar redes Wi-Fi 6 baseadas no protocolo 5G, o conmutador S12700E serve como controlador terabit e proporciona sinerxía entre redes con cable e sen fíos.
Unha función importante de CloudCampus é manter unha política de seguridade común para redes con fíos e sen fíos baseada na matriz de interacción.
A liña de produtos de conmutadores CloudEngine e as solucións de rede relacionadas permiten construír unha "base" sólida para calquera rede local grande ou infraestrutura con oficinas distribuídas xeograficamente.
Quen é o "decano" do campus?
As vantaxes de CloudCampus non se limitan ás características tecnolóxicas da propia rede. Outro, polo menos igual de importante, é a xestión e vixilancia das infraestruturas intelixentes e en gran parte automatizadas. É "intelixente" porque depende da intelixencia artificial e da análise de big data.
- Control automatizado. CloudCampus ten un único centro de xestión de infraestruturas. A través del, organízase o despregamento de redes WLAN, LAN e WAN e o control sobre elas. Ademais, todos os procedementos están dispoñibles a través de interfaces gráficas, polo que non hai necesidade urxente de utilizar a liña de comandos.
- Operación intelixente da infraestrutura. O sistema O&M en CloudCampus permite supervisar como se utiliza a rede “aquí e agora” e que a ameaza: desde o funcionamento dos principais compoñentes da infraestrutura e das aplicacións individuais ata o seguimento do comportamento dos usuarios e dos grupos de usuarios. E non só mantén o dedo no pulso, senón que tamén recibe previsións de posibles avarías e situacións de emerxencia. Para facer máis clara a análise, utilízase tanto a visualización nun mapa xeográfico mediante un servizo SIX como a topografía real da infraestrutura. Tamén hai un panel consolidado que permite avaliar o estado actual e os datos históricos de calquera dispositivo da rede do campus nunha única interface.
Cabe destacar que para o funcionamento eficaz do sistema de análise de fallos preditivos en CloudCampus non é necesaria a acumulación de datos a longo prazo. Os modelos de aprendizaxe automática adestrados previamente están integrados na plataforma e traballar nunha infraestrutura "en directo" só os enriquece, aumentando a precisión. Como resultado, ata o 85% dos problemas pódense prever e previr. En moitos casos, a velocidade de resposta a un incidente redúcese a varios minutos, en comparación con horas ou incluso días nas redes de "modo antigo".
- Apertura total. Entre os principais obxectivos de Huawei está garantir que CloudCampus permaneza aberto arquitectónicamente e permita unha evolución fluida da infraestrutura dos clientes. Por este motivo, probamos a compatibilidade da plataforma con máis de 800 modelos de dispositivos de rede dos principais provedores internacionais. En total, creáronse 26 laboratorios internacionais, onde nós, xunto a decenas de socios, probamos CloudCampus dende o punto de vista con protocolos de terceiros, modelos de seguridade, servizos en liña, solucións de hardware, software, etc.
Como resultado, a plataforma permite a integración cunha ampla gama de sistemas de xestión e autenticación externos, e tamén é compatible con numerosos estándares do sector (e tamén con protocolos non estándar).
Como se protexe CloudCampus
CloudCampus ten protección de seguridade xerárquica e control de acceso. O traballo con políticas de acceso e servizo na solución está unificado. Para a autenticación utilízanse os protocolos 802.1x, AAA e TACACS, ademais de que é posible autenticar dereitos por enderezo MAC e a través dun panel en liña.
A propia rede xestionada pola nube opera en Huawei Cloud, cuxa ciberseguridade, como un dos nosos principais "activos dixitais", mantense a un alto nivel. A seguridade da transferencia de información a CloudCampus implícase, entre outras cousas, a nivel de protocolo: os datos de autenticación transmítense a través de HTTP 2.0 e os datos de configuración transmítense a través de NETCONF. O reenvío local de datos de usuarios e o control de acceso a través dunha única plataforma na nube tamén evita que se produzan excesos. Ben, o certificado de cifrado avanzado de Huawei CA garante a forza criptográfica da información transmitida.
A seguridade dos usuarios conséguese, en particular, mediante métodos de autenticación fiables -e numerosos- (non só a través dun portal corporativo ou enderezo MAC, senón tamén, por exemplo, mediante SMS ou a través dunha conta de rede social). E o firewall de nova xeración - NGFW - ofrece un mecanismo para a análise profunda de paquetes e ofrece protección ás máquinas que funcionan na rede e outros dispositivos conectados a ela, incluso contra ameazas dixitais aínda inexploradas.
Quen se beneficiará máis da solución?
Debido á súa flexibilidade e escalabilidade, CloudCampus é axeitado para construír infraestrutura dixital en empresas de todos os tamaños. En primeiro lugar, con todo, está pensado para pequenas e medianas empresas, para venda polo miúdo e para institucións educativas (aínda que tamén ten aplicacións na empresa), e as súas vantaxes revélanse de forma máis plena cando comeza a facilitar a vida ás persoas con experiencia mínima ou media en tecnoloxías de rede.
En canto á viabilidade financeira, a infraestrutura construída arredor de CloudCampus permite reducir os CAPEX e transferilos parcialmente a OPEX. Ao mesmo tempo, CloudCampus tamén axuda a reducir os custos operativos, por exemplo, os asociados á xestión dunha rede de campus, nalgúns casos nun 80%.
Deseñado para redes illadas, CloudCampus, coa súa arquitectura de xestión multi-inquilino, é particularmente poderoso en dous escenarios.
- Varias organizacións están concentradas nun campus, cada unha coa súa propia estrutura, os seus propios administradores e as súas propias políticas. Entón CloudCampus funciona segundo o modelo MSP clásico: un provedor de nube para un determinado número de inquilinos (inquilinos da infraestrutura de rede de nube).
- Só existe unha organización, pero as realidades das súas actividades son tales que requiren a creación de varias subredes tecnolóxicas, a segmentación de usuarios, o despregamento de subsistemas funcionais separados (por exemplo, videovixilancia), a conexión de WLAN/LAN coa infraestrutura IIoT, etc. etc.
Que segue para CloudCampus?
CloudCampus está evolucionando cara a unha única solución paraugas. O énfase no "O&M intelixente" seguirá sendo, pero o foco na súa integración con outros servizos de Huawei, incluíndo SD-Sec, CloudInsight e SD-WAN, tamén se reforzará. Todo para garantir que a evolución da rede de campus sexa suave, fructífera e satisfaga as necesidades empresariais actuais. Sen dúbida cubriremos as novidades máis significativas da plataforma no blog de Habré.
Fonte: www.habr.com