ProHoster > Blog > uprava > Huawei CloudCampus: visoka infrastruktura usluga u oblaku
Huawei CloudCampus: visoka infrastruktura usluga u oblaku
Što dalje idemo, procesi interakcije i sastav komponenti postaju složeniji, čak iu malim informacijskim mrežama. Mijenjajući se u skladu s digitalnom transformacijom, poduzeća imaju potrebe koje nisu imala prije samo nekoliko godina. Recimo, potreba za upravljanjem ne samo funkcioniranjem grupa radnih strojeva, već i povezivanjem IoT elemenata, mobilnih uređaja, kao i korporativnih usluga kojih je također sve više. Potreba za platformom na kojoj bi bilo prikladno implementirati "pametne" servisno orijentirane mreže potaknula je Huawei da pokrene CloudCampus. Danas ćemo razgovarati o tome kakva je to odluka, tko od nje ima koristi i kako.
Što posao treba?
Često se tvrtke – posebice one u čijem poslovanju ima velik udio digitala – brzo suoče s činjenicom da im standardno organizirana lokalna mreža nije dovoljna. Oni zahtijevaju, na primjer:
infrastruktura prikladna za interakciju uređaja, ljudi, stvari i cjelokupnog okruženja;
korištenje žičnih i bežičnih mreža u cjelini;
krajnje pojednostavljeno upravljanje mrežom bez gubitka funkcionalnosti;
stvaranje izoliranih virtualnih mreža;
mogućnost glatkog proširenja mrežnih mogućnosti.
Ako bez uvoda, onda smo za sve to, kao i za razne druge zadatke, napravili CloudCampus. Tehnologije u oblaku koriste se u svojoj srži za dizajn, implementaciju, korištenje i podršku mreža tipa kampusa - s upravljanjem u oblaku u punom ciklusu. Usput, za razliku od drugih usporedivih rješenja za organiziranje takvih mreža, CloudCampus omogućuje upravljanje iz ruskog oblaka.
Za tvrtke, posebno male i srednje, jedna od glavnih prednosti CloudCampusa je postojanje jasnog plana za širenje mreže i povećanje njezine funkcionalnosti. Konačno, financijski model po kojem se plaća rad takve MSP infrastrukture je pay-as-you-grow. Omogućuje vam da proračun trošite isključivo na one kapacitete i sposobnosti koje organizacija trenutno treba.
Danas na temelju Huawei CloudCampusa posluje 1,5 tisuća tvrtki iz segmenta malih i srednjih poduzeća. Recimo sada ukratko o tome kako CloudCampus funkcionira.
Što smo “namjestili” u CloudCampusu
Prije svega, o općoj strukturi mreže kampusnog tipa stvorene prema našem modelu. Unutar njega postoje tri sloja. Na vrhu se nalaze protokoli aplikacijske razine koji se odnose na poslovne aplikacije. Primjerice, u mreži škola – na eSchoolbag, inteligentnom okruženju za praćenje obrazovnih procesa. Preko različitih Open API-ja povezuje se s upravljačkim slojem – srednjim, gdje leže dva glavna tehnološka aduta CloudCampusa. Naime, rješenja Agile Controller i CampusInsight.
Motor Agile Controller je osnova za izgradnju softverski definiranih distribuiranih mreža (SD-WAN), s izoliranim virtualnim okruženjima. Također automatizira postavljanje mreže i provedbu pravila. Dok CampusInsight je sveobuhvatna, dinamički proširiva platforma za nadzor bežičnih mreža, izgrađena na mikroservisnoj arhitekturi i pojednostavljuje njihov rad i održavanje. Posljednje, ali ne manje važno, uz pomoć alata za vizualnu vizualizaciju podataka (više o tome malo kasnije).
"Dodatni" sloj infrastrukture, izgrađen korištenjem SaaS modela, kontrolira se putem oblaka pružatelja MSP-a. Budući da je visoko skalabilna, platforma u oblaku u srcu takve mreže kampusa može opsluživati do 200 tisuća povezanih uređaja – otprilike deset puta više od standardne mreže.
Ispod je mrežni sloj. Zauzvrat je također dvodijelna. Njegov temelj su (a) mrežne tehnologije i oprema koja ih koristi, a na temelju kojih (b) funkcioniraju virtualne mreže.
U infrastrukturi izgrađenoj prema CloudCampus modelu, mrežnim uređajima – usmjerivačima, preklopnicima, vatrozidima, pristupnim točkama, bežičnim mrežnim kontrolerima – upravlja se preko NETCONF mehanizama.
S hardverskog aspekta, “kičmu” kampusnih mreža čine osnovni preklopnici CloudEngine linije, a prvenstveno Huawei CloudEngine S12700E ogromnog preklopnog kapaciteta od 57,6 Tbit/s. Osim toga, ima izvanrednu gustoću priključaka od 100GE (do 24) i najveći mogući raspon fizičkih brzina priključaka po trenutno dostupnom utoru. S takvom opremom jedan “motor” može upravljati do 10 tisuća bežičnih pristupnih točaka i do 50 tisuća korisnika odjednom.
Solar čipset (vlastiti razvoj tvrtke Huawei) s ugrađenim AI algoritmima omogućuje postupnu i holističku modernizaciju infrastrukture kampusa – od standardne arhitekture do modernije, temeljene na konceptu servisno orijentiranih mreža.
Zbog otvorene arhitekture i inteligentnog čipseta s velikom mogućnošću reprogramiranja, najnoviji CloudEngine preklopnici podržavaju stvaranje virtualnih proširenih privatnih mreža (VxLAN), upravljanje uslugama putem NETCONF/YANG protokola, kao i kontrolu telemetrije u stvarnom vremenu nad svim uređajima spojenim na ih.
U konačnici, softver i hardver CloudEngine S12700E pomaže uspostaviti ultrabrzo mrežno prebacivanje s neblokirajućim prosljeđivanjem podataka, zanemarivim kašnjenjem i rizikom od gubitka paketa smanjenim na nulu (zahvaljujući tehnologiji Data Center Bridging). Istodobno, rješenje omogućuje besprijekoran prijelaz s lokalnog na cloud upravljanje mrežnim uređajima.
Jedna od najvažnijih mogućnosti nove generacije kampus mreže je konvergencija žičnih i bežičnih mreža. Štoviše, upravljanje im je jedinstveno.
Prilikom postavljanja Wi-Fi 6 mreža temeljenih na 5G protokolu, S12700E switch služi kao terabitni kontroler i osigurava sinergiju između žičnih i bežičnih mreža.
Važna funkcija CloudCampusa je održavanje zajedničke sigurnosne politike za žične i bežične mreže na temelju interakcijske matrice.
Linija proizvoda CloudEngine preklopnika i povezanih mrežnih rješenja omogućuje izgradnju čvrstih "temelja" za bilo koju veliku lokalnu mrežu ili infrastrukturu s geografski raspoređenim uredima.
Tko je "dekan" na kampusu?
Prednosti CloudCampusa nisu ograničene samo na tehnološke karakteristike same mreže. Drugi, barem jednako važan, je inteligentno, u velikoj mjeri automatizirano upravljanje i nadzor infrastrukture. "Pametan" je jer se oslanja na umjetnu inteligenciju i analizu velikih podataka.
Automatizirano upravljanje. CloudCampus ima jedinstveni centar za upravljanje infrastrukturom. Preko njega je organizirano postavljanje WLAN, LAN i WAN mreža i kontrola nad njima. Štoviše, sve procedure dostupne su putem grafičkih sučelja, tako da nema hitne potrebe za korištenjem naredbenog retka.
Inteligentni rad infrastrukture. O&M sustav u CloudCampusu omogućuje praćenje kako se mreža koristi “ovdje i sada” i što ju ugrožava: od funkcioniranja glavnih infrastrukturnih komponenti i pojedinačnih aplikacija do praćenja ponašanja korisnika i korisničkih grupa. I ne samo da držite prst na pulsu, već i primajte prognoze za moguće kvarove i hitne situacije. Kako bi analiza bila jasnija, koristi se i vizualizacija na geografskoj karti korištenjem GIS usluge i stvarna topografija infrastrukture. Tu je i konsolidirana nadzorna ploča koja vam omogućuje procjenu trenutnog statusa i povijesnih podataka za sve uređaje na mreži kampusa u jednom sučelju.
Važno je napomenuti da za učinkovit rad sustava prediktivne analize grešaka u CloudCampusu nije potrebno dugotrajno prikupljanje podataka. Unaprijed obučeni modeli strojnog učenja ugrađeni su u platformu, a rad na "živoj" infrastrukturi samo ih obogaćuje, povećavajući točnost. Kao rezultat toga, do 85% problema može se predvidjeti i spriječiti. U mnogim slučajevima, brzina odgovora na incident smanjena je na nekoliko minuta - naspram sati ili čak dana u mrežama "starog načina rada".
Potpuna otvorenost. Među Huaweijevim glavnim ciljevima je osigurati da CloudCampus ostane arhitektonski otvoren i omogući neprimjetan razvoj infrastrukture korisnika. Iz tog smo razloga testirali kompatibilnost platforme s više od 800 modela mrežnih uređaja velikih međunarodnih dobavljača. Ukupno je stvoreno 26 međunarodnih laboratorija u kojima mi, zajedno s desecima partnera, testiramo CloudCampus s gledišta kompatibilnost s protokolima trećih strana, sigurnosnim modelima, online uslugama, hardverskim rješenjima, softverom itd.
Kao rezultat toga, platforma omogućuje integraciju sa širokim rasponom vanjskih sustava upravljanja i autentifikacije, a također je kompatibilna s brojnim industrijskim standardima (i nestandardnim protokolima također).
Kako je CloudCampus zaštićen
CloudCampus ima hijerarhijsku sigurnosnu zaštitu i kontrolu pristupa. Rad s politikama pristupa i usluga u rješenju je objedinjen. Za autentifikaciju se koriste 802.1x, AAA i TACACS protokoli, a moguća je i autentifikacija prava putem MAC adrese i putem online panela.
Sama mreža kojom se upravlja u oblaku radi na Huawei Cloudu, čija se kibernetička sigurnost, kao jedno od naših glavnih "digitalnih sredstava", održava na visokoj razini. Sigurnost prijenosa informacija u CloudCampus implementirana je, između ostalog, na razini protokola: autentifikacijski podaci prenose se putem HTTP 2.0, a konfiguracijski podaci putem NETCONF-a. Lokalno prosljeđivanje korisničkih podataka i kontrola pristupa putem jedne platforme u oblaku također sprječavaju pojavu ekscesa. Pa, Huawei CA Advanced Encryption certifikat jamči kriptografsku snagu prenesenih informacija.
Sigurnost korisnika posebno se postiže pouzdanim - i brojnim - metodama provjere autentičnosti (ne samo putem korporativnog portala ili MAC adrese, već i, primjerice, korištenjem SMS-a ili putem računa na društvenoj mreži). Vatrozid nove generacije - NGFW - pruža mehanizam za duboku analizu paketa i pruža zaštitu za radne strojeve na mreži i druge uređaje povezane na nju, uključujući i od još neistraženih digitalnih prijetnji.
Tko će imati najviše koristi od rješenja?
Zbog svoje fleksibilnosti i skalabilnosti, CloudCampus je pogodan za izgradnju digitalne infrastrukture u tvrtkama svih veličina. Prije svega, međutim, namijenjen je malim i srednjim tvrtkama, trgovcima i obrazovnim ustanovama (iako ima primjenu i u poduzećima), a njegove prednosti najpotpunije se otkrivaju kada počne olakšavati život ljudima s minimalno ili prosječno iskustvo u mrežnim tehnologijama.
Što se tiče financijske izvedivosti, infrastruktura izgrađena oko CloudCampusa omogućuje smanjenje CAPEX-a i njihov djelomični prijenos na OPEX. Istodobno, CloudCampus također pomaže smanjiti operativne troškove, na primjer, one povezane s upravljanjem mrežom kampusa - u nekim slučajevima za 80%.
Dizajniran za izolirane mreže, CloudCampus, sa svojom arhitekturom upravljanja s više korisnika, posebno je moćan u dva scenarija.
Nekoliko organizacija koncentrirano je na jednom kampusu, svaka sa svojom strukturom, vlastitim administratorima i vlastitim politikama. Tada CloudCampus radi po klasičnom MSP modelu: jedan cloud provider za određeni broj stanara (zakupci cloud mrežne infrastrukture).
Postoji samo jedna organizacija, ali realnost njezinih aktivnosti je takva da zahtijeva stvaranje različitih tehnoloških podmreža, segmentaciju korisnika, postavljanje zasebnih funkcionalnih podsustava (na primjer, video nadzor), povezivanje WLAN-a/LAN-a s IIoT infrastrukturom, itd.
Što je sljedeće za CloudCampus?
CloudCampus se razvija prema jedinstvenom krovnom rješenju. Naglasak na "pametnom O&M" ostat će, ali će se također pojačati fokus na njegovu integraciju s drugim Huawei uslugama, uključujući SD-Sec, CloudInsight i SD-WAN. Sve kako bi se osiguralo da evolucija mreže kampusa bude glatka, plodna i da zadovoljava trenutne poslovne potrebe. Najznačajnije novosti u platformi svakako ćemo obraditi u blogu na Habréu.