Što dalje idemo, procesi interakcije i sastav komponenti postaju složeniji, čak iu malim informacijskim mrežama. Mijenjajući se u skladu s digitalnom transformacijom, poduzeća imaju potrebe koje nisu imala prije samo nekoliko godina. Recimo, potreba za upravljanjem ne samo funkcioniranjem grupa radnih strojeva, već i povezivanjem IoT elemenata, mobilnih uređaja, kao i korporativnih usluga kojih je također sve više. Potreba za platformom na kojoj bi bilo prikladno implementirati "pametne" servisno orijentirane mreže potaknula je Huawei da pokrene CloudCampus. Danas ćemo razgovarati o tome kakva je to odluka, tko od nje ima koristi i kako.
Što posao treba?
Često se tvrtke – posebice one u čijem poslovanju ima velik udio digitala – brzo suoče s činjenicom da im standardno organizirana lokalna mreža nije dovoljna. Oni zahtijevaju, na primjer:
- infrastruktura prikladna za interakciju uređaja, ljudi, stvari i cjelokupnog okruženja;
- korištenje žičnih i bežičnih mreža u cjelini;
- krajnje pojednostavljeno upravljanje mrežom bez gubitka funkcionalnosti;
- stvaranje izoliranih virtualnih mreža;
- mogućnost glatkog proširenja mrežnih mogućnosti.
Ako bez uvoda, onda smo za sve to, kao i za razne druge zadatke, napravili CloudCampus. Tehnologije u oblaku koriste se u svojoj srži za dizajn, implementaciju, korištenje i podršku mreža tipa kampusa - s upravljanjem u oblaku u punom ciklusu. Usput, za razliku od drugih usporedivih rješenja za organiziranje takvih mreža, CloudCampus omogućuje upravljanje iz ruskog oblaka.
Za tvrtke, posebno male i srednje, jedna od glavnih prednosti CloudCampusa je postojanje jasnog plana za širenje mreže i povećanje njezine funkcionalnosti. Konačno, financijski model po kojem se plaća rad takve MSP infrastrukture je pay-as-you-grow. Omogućuje vam da proračun trošite isključivo na one kapacitete i sposobnosti koje organizacija trenutno treba.
Danas na temelju Huawei CloudCampusa posluje 1,5 tisuća tvrtki iz segmenta malih i srednjih poduzeća. Recimo sada ukratko o tome kako CloudCampus funkcionira.
Što smo “namjestili” u CloudCampusu
Prije svega, o općoj strukturi mreže kampusnog tipa stvorene prema našem modelu. Unutar njega postoje tri sloja. Na vrhu se nalaze protokoli aplikacijske razine koji se odnose na poslovne aplikacije. Primjerice, u mreži škola – na eSchoolbag, inteligentnom okruženju za praćenje obrazovnih procesa. Preko različitih Open API-ja povezuje se s upravljačkim slojem – srednjim, gdje leže dva glavna tehnološka aduta CloudCampusa. Naime, rješenja Agile Controller i CampusInsight.
Motor Agile Controller je osnova za izgradnju softverski definiranih distribuiranih mreža (SD-WAN), s izoliranim virtualnim okruženjima. Također automatizira postavljanje mreže i provedbu pravila. Dok je sveobuhvatna, dinamički proširiva platforma za nadzor bežičnih mreža, izgrađena na mikroservisnoj arhitekturi i pojednostavljuje njihov rad i održavanje. Posljednje, ali ne manje važno, uz pomoć alata za vizualnu vizualizaciju podataka (više o tome malo kasnije).
"Dodatni" sloj infrastrukture, izgrađen korištenjem SaaS modela, kontrolira se putem oblaka pružatelja MSP-a. Budući da je visoko skalabilna, platforma u oblaku u srcu takve mreže kampusa može opsluživati do 200 tisuća povezanih uređaja – otprilike deset puta više od standardne mreže.
Ispod je mrežni sloj. Zauzvrat je također dvodijelna. Njegov temelj su (a) mrežne tehnologije i oprema koja ih koristi, a na temelju kojih (b) funkcioniraju virtualne mreže.
U infrastrukturi izgrađenoj prema CloudCampus modelu, mrežnim uređajima – usmjerivačima, preklopnicima, vatrozidima, pristupnim točkama, bežičnim mrežnim kontrolerima – upravlja se preko NETCONF mehanizama.
S hardverskog aspekta, “kičmu” kampusnih mreža čine osnovni preklopnici CloudEngine linije, a prvenstveno Huawei CloudEngine S12700E ogromnog preklopnog kapaciteta od 57,6 Tbit/s. Osim toga, ima izvanrednu gustoću priključaka od 100GE (do 24) i najveći mogući raspon fizičkih brzina priključaka po trenutno dostupnom utoru. S takvom opremom jedan “motor” može upravljati do 10 tisuća bežičnih pristupnih točaka i do 50 tisuća korisnika odjednom.
Solar čipset (vlastiti razvoj tvrtke Huawei) s ugrađenim AI algoritmima omogućuje postupnu i holističku modernizaciju infrastrukture kampusa – od standardne arhitekture do modernije, temeljene na konceptu servisno orijentiranih mreža.
Zbog otvorene arhitekture i inteligentnog čipseta s velikom mogućnošću reprogramiranja, najnoviji CloudEngine preklopnici podržavaju stvaranje virtualnih proširenih privatnih mreža (VxLAN), upravljanje uslugama putem NETCONF/YANG protokola, kao i kontrolu telemetrije u stvarnom vremenu nad svim uređajima spojenim na ih.
U konačnici, softver i hardver CloudEngine S12700E pomaže uspostaviti ultrabrzo mrežno prebacivanje s neblokirajućim prosljeđivanjem podataka, zanemarivim kašnjenjem i rizikom od gubitka paketa smanjenim na nulu (zahvaljujući tehnologiji Data Center Bridging). Istodobno, rješenje omogućuje besprijekoran prijelaz s lokalnog na cloud upravljanje mrežnim uređajima.
Jedna od najvažnijih mogućnosti nove generacije kampus mreže je konvergencija žičnih i bežičnih mreža. Štoviše, upravljanje im je jedinstveno.
Prilikom postavljanja Wi-Fi 6 mreža temeljenih na 5G protokolu, S12700E switch služi kao terabitni kontroler i osigurava sinergiju između žičnih i bežičnih mreža.
Važna funkcija CloudCampusa je održavanje zajedničke sigurnosne politike za žične i bežične mreže na temelju interakcijske matrice.
Linija proizvoda CloudEngine preklopnika i povezanih mrežnih rješenja omogućuje izgradnju čvrstih "temelja" za bilo koju veliku lokalnu mrežu ili infrastrukturu s geografski raspoređenim uredima.
Tko je "dekan" na kampusu?
Prednosti CloudCampusa nisu ograničene samo na tehnološke karakteristike same mreže. Drugi, barem jednako važan, je inteligentno, u velikoj mjeri automatizirano upravljanje i nadzor infrastrukture. "Pametan" je jer se oslanja na umjetnu inteligenciju i analizu velikih podataka.
- Automatizirano upravljanje. CloudCampus ima jedinstveni centar za upravljanje infrastrukturom. Preko njega je organizirano postavljanje WLAN, LAN i WAN mreža i kontrola nad njima. Štoviše, sve procedure dostupne su putem grafičkih sučelja, tako da nema hitne potrebe za korištenjem naredbenog retka.
- Inteligentni rad infrastrukture. O&M sustav u CloudCampusu omogućuje praćenje kako se mreža koristi “ovdje i sada” i što ju ugrožava: od funkcioniranja glavnih infrastrukturnih komponenti i pojedinačnih aplikacija do praćenja ponašanja korisnika i korisničkih grupa. I ne samo da držite prst na pulsu, već i primajte prognoze za moguće kvarove i hitne situacije. Kako bi analiza bila jasnija, koristi se i vizualizacija na geografskoj karti korištenjem GIS usluge i stvarna topografija infrastrukture. Tu je i konsolidirana nadzorna ploča koja vam omogućuje procjenu trenutnog statusa i povijesnih podataka za sve uređaje na mreži kampusa u jednom sučelju.
Važno je napomenuti da za učinkovit rad sustava prediktivne analize grešaka u CloudCampusu nije potrebno dugotrajno prikupljanje podataka. Unaprijed obučeni modeli strojnog učenja ugrađeni su u platformu, a rad na "živoj" infrastrukturi samo ih obogaćuje, povećavajući točnost. Kao rezultat toga, do 85% problema može se predvidjeti i spriječiti. U mnogim slučajevima, brzina odgovora na incident smanjena je na nekoliko minuta - naspram sati ili čak dana u mrežama "starog načina rada".
- Potpuna otvorenost. Među Huaweijevim glavnim ciljevima je osigurati da CloudCampus ostane arhitektonski otvoren i omogući neprimjetan razvoj infrastrukture korisnika. Iz tog smo razloga testirali kompatibilnost platforme s više od 800 modela mrežnih uređaja velikih međunarodnih dobavljača. Ukupno je stvoreno 26 međunarodnih laboratorija u kojima mi, zajedno s desecima partnera, testiramo CloudCampus s gledišta s protokolima trećih strana, sigurnosnim modelima, online uslugama, hardverskim rješenjima, softverom itd.
Kao rezultat toga, platforma omogućuje integraciju sa širokim rasponom vanjskih sustava upravljanja i autentifikacije, a također je kompatibilna s brojnim industrijskim standardima (i nestandardnim protokolima također).
Kako je CloudCampus zaštićen
CloudCampus ima hijerarhijsku sigurnosnu zaštitu i kontrolu pristupa. Rad s politikama pristupa i usluga u rješenju je objedinjen. Za autentifikaciju se koriste 802.1x, AAA i TACACS protokoli, a moguća je i autentifikacija prava putem MAC adrese i putem online panela.
Sama mreža kojom se upravlja u oblaku radi na Huawei Cloudu, čija se kibernetička sigurnost, kao jedno od naših glavnih "digitalnih sredstava", održava na visokoj razini. Sigurnost prijenosa informacija u CloudCampus implementirana je, između ostalog, na razini protokola: autentifikacijski podaci prenose se putem HTTP 2.0, a konfiguracijski podaci putem NETCONF-a. Lokalno prosljeđivanje korisničkih podataka i kontrola pristupa putem jedne platforme u oblaku također sprječavaju pojavu ekscesa. Pa, Huawei CA Advanced Encryption certifikat jamči kriptografsku snagu prenesenih informacija.
Sigurnost korisnika posebno se postiže pouzdanim - i brojnim - metodama provjere autentičnosti (ne samo putem korporativnog portala ili MAC adrese, već i, primjerice, korištenjem SMS-a ili putem računa na društvenoj mreži). Vatrozid nove generacije - NGFW - pruža mehanizam za duboku analizu paketa i pruža zaštitu za radne strojeve na mreži i druge uređaje povezane na nju, uključujući i od još neistraženih digitalnih prijetnji.
Tko će imati najviše koristi od rješenja?
Zbog svoje fleksibilnosti i skalabilnosti, CloudCampus je pogodan za izgradnju digitalne infrastrukture u tvrtkama svih veličina. Prije svega, međutim, namijenjen je malim i srednjim tvrtkama, trgovcima i obrazovnim ustanovama (iako ima primjenu i u poduzećima), a njegove prednosti najpotpunije se otkrivaju kada počne olakšavati život ljudima s minimalno ili prosječno iskustvo u mrežnim tehnologijama.
Što se tiče financijske izvedivosti, infrastruktura izgrađena oko CloudCampusa omogućuje smanjenje CAPEX-a i njihov djelomični prijenos na OPEX. Istodobno, CloudCampus također pomaže smanjiti operativne troškove, na primjer, one povezane s upravljanjem mrežom kampusa - u nekim slučajevima za 80%.
Dizajniran za izolirane mreže, CloudCampus, sa svojom arhitekturom upravljanja s više korisnika, posebno je moćan u dva scenarija.
- Nekoliko organizacija koncentrirano je na jednom kampusu, svaka sa svojom strukturom, vlastitim administratorima i vlastitim politikama. Tada CloudCampus radi po klasičnom MSP modelu: jedan cloud provider za određeni broj stanara (zakupci cloud mrežne infrastrukture).
- Postoji samo jedna organizacija, ali realnost njezinih aktivnosti je takva da zahtijeva stvaranje različitih tehnoloških podmreža, segmentaciju korisnika, postavljanje zasebnih funkcionalnih podsustava (na primjer, video nadzor), povezivanje WLAN-a/LAN-a s IIoT infrastrukturom, itd.
Što je sljedeće za CloudCampus?
CloudCampus se razvija prema jedinstvenom krovnom rješenju. Naglasak na "pametnom O&M" ostat će, ali će se također pojačati fokus na njegovu integraciju s drugim Huawei uslugama, uključujući SD-Sec, CloudInsight i SD-WAN. Sve kako bi se osiguralo da evolucija mreže kampusa bude glatka, plodna i da zadovoljava trenutne poslovne potrebe. Najznačajnije novosti u platformi svakako ćemo obraditi u blogu na Habréu.
Izvor: www.habr.com