Semakin jauh kita melangkah, semakin kompleks proses interaksi dan komposisi komponennya, bahkan dalam jaringan informasi kecil. Sejalan dengan transformasi digital, dunia usaha mengalami kebutuhan yang tidak mereka alami beberapa tahun lalu. Katakanlah, kebutuhan untuk mengelola tidak hanya bagaimana kelompok mesin bekerja berfungsi, tetapi juga koneksi elemen IoT, perangkat seluler, serta layanan perusahaan, yang jumlahnya semakin banyak. Kebutuhan akan platform yang nyaman untuk menerapkan jaringan berorientasi layanan “pintar” mendorong Huawei untuk meluncurkan CloudCampus. Hari ini kita akan membicarakan tentang jenis keputusan ini, siapa yang mendapat manfaat darinya, dan bagaimana caranya.
Apa yang dibutuhkan bisnis?
Seringkali perusahaan - terutama yang bisnisnya memiliki banyak jaringan digital - dengan cepat menghadapi kenyataan bahwa jaringan lokal yang terorganisir secara standar tidaklah cukup bagi mereka. Mereka memerlukan, misalnya:
- infrastruktur yang cocok untuk interaksi perangkat, manusia, benda, dan seluruh lingkungan;
- penggunaan jaringan kabel dan nirkabel secara keseluruhan;
- manajemen jaringan yang sangat disederhanakan tanpa kehilangan fungsionalitas;
- pembuatan jaringan virtual terisolasi;
- kemampuan untuk memperluas kemampuan jaringan dengan lancar.
Jika tanpa pendahuluan, maka untuk semua ini, serta untuk berbagai tugas lainnya, kami membuat CloudCampus. Teknologi cloud digunakan pada intinya untuk desain, penerapan, penggunaan, dan dukungan jaringan tipe kampus - dengan manajemen cloud siklus penuh. Omong-omong, tidak seperti solusi serupa lainnya untuk mengatur jaringan semacam itu, CloudCampus memungkinkan pengelolaan dari cloud Rusia.
Bagi pelaku bisnis, terutama skala kecil dan menengah, salah satu keunggulan utama CloudCampus adalah hadirnya rencana yang jelas untuk memperluas jaringan dan meningkatkan fungsionalitasnya. Terakhir, model keuangan yang digunakan untuk membiayai pengoperasian infrastruktur MSP adalah bayar sesuai pertumbuhan (pay-as-you-grow). Hal ini memungkinkan Anda untuk membelanjakan anggaran secara ketat pada kapasitas dan kemampuan yang dibutuhkan organisasi saat ini.
Saat ini, 1,5 ribu perusahaan dari segmen UKM beroperasi berdasarkan Huawei CloudCampus. Sekarang mari kita bahas secara singkat tentang cara kerja CloudCampus.
Apa yang kami “selesaikan” di CloudCampus
Pertama-tama, tentang struktur umum jaringan tipe kampus yang dibuat menurut model kami. Ada tiga lapisan di dalamnya. Di bagian atas terdapat protokol tingkat aplikasi yang terkait dengan aplikasi bisnis. Misalnya, di jaringan sekolah - di eSchoolbag, lingkungan cerdas untuk memantau proses pendidikan. Melalui berbagai Open API, ia terhubung ke lapisan manajemen - lapisan perantara, tempat dua kartu andalan teknologi utama CloudCampus berada. Yakni, solusi Agile Controller dan CampusInsight.
Mesin Agile Controller adalah dasar untuk membangun jaringan terdistribusi yang ditentukan perangkat lunak (SD-WAN), dengan lingkungan virtual yang terisolasi. Ini juga mengotomatiskan penyebaran jaringan dan penegakan kebijakan. Sedangkan adalah platform komprehensif dan dapat diperluas secara dinamis untuk memantau jaringan nirkabel, dibangun di atas arsitektur layanan mikro dan menyederhanakan pengoperasian dan pemeliharaannya. Terakhir, dengan bantuan alat visualisasi data visual (lebih lanjut tentang ini nanti).
Lapisan infrastruktur “tambahan”, yang dibangun menggunakan model SaaS, dikontrol melalui cloud penyedia MSP. Karena sangat skalabel, platform cloud di jantung jaringan kampus dapat melayani hingga 200 ribu perangkat yang terhubung – kira-kira sepuluh kali lebih banyak dari jaringan standar.
Di bawah ini adalah lapisan jaringan. Pada gilirannya, ini juga terdiri dari dua bagian. Landasannya adalah (a) teknologi jaringan dan peralatan yang menggunakannya, yang menjadi dasar (b) jaringan virtual beroperasi.
Dalam infrastruktur yang dibangun berdasarkan model CloudCampus, perangkat jaringan - router, switch, firewall, titik akses, pengontrol jaringan nirkabel - dikelola melalui mekanisme NETCONF.
Dari sudut pandang perangkat keras, “tulang punggung” jaringan kampus adalah saklar dasar dari lini CloudEngine, dan terutama Huawei CloudEngine S12700E dengan kapasitas peralihan yang sangat besar yaitu 57,6 Tbit/s. Selain itu, ia memiliki kepadatan port yang luar biasa sebesar 100GE (hingga 24) dan kisaran kecepatan port fisik tertinggi per slot yang tersedia saat ini. Dengan peralatan seperti itu, satu “mesin” mampu menangani hingga 10 ribu titik akses nirkabel dan hingga 50 ribu pengguna sekaligus.
Chipset Solar (pengembangan Huawei sendiri) dengan algoritme AI bawaan memungkinkan modernisasi infrastruktur kampus secara bertahap dan holistik - dari arsitektur standar ke arsitektur yang lebih modern, berdasarkan konsep jaringan berorientasi layanan.
Karena arsitektur terbuka dan chipset cerdas dengan kemampuan pemrograman ulang yang luas, switch CloudEngine terbaru mendukung pembuatan jaringan pribadi virtual yang diperluas (VxLAN), manajemen layanan melalui protokol NETCONF/YANG, serta kontrol telemetri waktu nyata atas semua perangkat yang terhubung ke mereka.
Pada akhirnya, perangkat lunak dan perangkat keras CloudEngine S12700E membantu mewujudkan peralihan jaringan ultra-cepat dengan penerusan data tanpa pemblokiran, lag yang dapat diabaikan, dan risiko kehilangan paket berkurang hingga nol (berkat teknologi Data Center Bridging). Pada saat yang sama, solusi ini memberikan transisi yang mulus dari pengelolaan perangkat jaringan lokal ke cloud.
Salah satu kemampuan terpenting dari jaringan kampus generasi berikutnya adalah konvergensi jaringan kabel dan nirkabel. Apalagi pengelolaannya terpadu.
Saat menerapkan jaringan Wi-Fi 6 berdasarkan protokol 5G, sakelar S12700E berfungsi sebagai pengontrol terabit dan memberikan sinergi antara jaringan kabel dan nirkabel.
Fungsi penting CloudCampus adalah untuk mempertahankan kebijakan keamanan umum untuk jaringan kabel dan nirkabel berdasarkan matriks interaksi.
Jajaran produk switch CloudEngine dan solusi jaringan terkait memungkinkan untuk membangun “fondasi” yang kokoh untuk jaringan atau infrastruktur lokal besar mana pun dengan kantor yang tersebar secara geografis.
Siapa “dekan” di kampus?
Keunggulan CloudCampus tidak terbatas pada karakteristik teknologi jaringan itu sendiri. Hal lain yang setidaknya sama pentingnya adalah pengelolaan dan pemantauan infrastruktur yang cerdas dan sebagian besar bersifat otomatis. Ini “pintar” karena mengandalkan kecerdasan buatan dan analisis data besar.
- Kontrol otomatis. CloudCampus memiliki pusat manajemen infrastruktur tunggal. Melalui itu, penyebaran jaringan WLAN, LAN dan WAN serta kontrol atas jaringan tersebut diatur. Selain itu, semua prosedur tersedia melalui antarmuka grafis, sehingga tidak ada kebutuhan mendesak untuk menggunakan baris perintah.
- Pengoperasian infrastruktur yang cerdas. Sistem O&M di CloudCampus memungkinkan pemantauan bagaimana jaringan digunakan “di sini dan saat ini” dan apa yang mengancamnya: mulai dari fungsi komponen infrastruktur utama dan aplikasi individual hingga pemantauan perilaku pengguna dan kelompok pengguna. Dan tidak hanya terus memantau perkembangannya, tetapi juga menerima prakiraan kemungkinan malfungsi dan situasi darurat. Untuk memperjelas analisis, digunakan visualisasi pada peta geografis menggunakan layanan GIS dan topografi infrastruktur sebenarnya. Ada juga dasbor gabungan yang memungkinkan Anda mengevaluasi status terkini dan data historis untuk perangkat apa pun di jaringan kampus dalam satu antarmuka.
Patut dicatat bahwa agar sistem analisis kesalahan prediktif di CloudCampus dapat berfungsi secara efektif, akumulasi data jangka panjang tidak diperlukan. Model pembelajaran mesin yang telah dilatih sebelumnya dibangun ke dalam platform, dan bekerja pada infrastruktur “langsung” hanya akan memperkaya model tersebut dan meningkatkan akurasi. Hasilnya, hingga 85% masalah dapat diprediksi dan dicegah. Dalam banyak kasus, kecepatan respons terhadap suatu insiden berkurang hingga beberapa menit - dibandingkan dengan jam atau bahkan berhari-hari dalam jaringan “mode lama”.
- Keterbukaan penuh. Salah satu tujuan utama Huawei adalah memastikan bahwa CloudCampus tetap terbuka secara arsitektural dan memungkinkan evolusi infrastruktur pelanggan yang lancar. Oleh karena itu, kami telah menguji kompatibilitas platform dengan lebih dari 800 model perangkat jaringan dari vendor internasional besar. Secara total, 26 laboratorium internasional telah didirikan, di mana kami bersama puluhan mitra menguji CloudCampus dari sudut pandang dengan protokol pihak ketiga, model keamanan, layanan online, solusi perangkat keras, perangkat lunak, dll.
Hasilnya, platform ini memungkinkan integrasi dengan berbagai sistem manajemen dan otentikasi eksternal, dan juga kompatibel dengan berbagai standar industri (dan juga protokol non-standar).
Bagaimana CloudCampus dilindungi
CloudCampus memiliki perlindungan keamanan hierarki dan kontrol akses. Bekerja dengan kebijakan akses dan layanan dalam solusinya disatukan. Protokol 802.1x, AAA dan TACACS digunakan untuk otentikasi, ditambah lagi dimungkinkan untuk mengautentikasi hak berdasarkan alamat MAC dan melalui panel online.
Jaringan yang dikelola cloud itu sendiri beroperasi pada Huawei Cloud, yang keamanan sibernya, sebagai salah satu “aset digital” utama kami, dijaga pada tingkat tinggi. Keamanan transfer informasi ke CloudCampus diterapkan antara lain pada tingkat protokol: data autentikasi dikirimkan melalui HTTP 2.0, dan data konfigurasi dikirimkan melalui NETCONF. Penerusan lokal data pengguna dan kontrol akses melalui platform cloud tunggal juga mencegah terjadinya ekses. Ya, sertifikat Enkripsi Lanjutan Huawei CA menjamin kekuatan kriptografi dari informasi yang dikirimkan.
Keamanan pengguna dicapai, khususnya, melalui metode otentikasi yang andal - dan beragam - (tidak hanya melalui portal perusahaan atau alamat MAC, tetapi juga, misalnya, menggunakan SMS atau melalui akun jejaring sosial). Dan firewall generasi baru - NGFW - menyediakan mekanisme untuk analisis paket yang mendalam dan memberikan perlindungan bagi mesin yang bekerja di jaringan dan perangkat lain yang terhubung dengannya, termasuk dari ancaman digital yang belum dijelajahi.
Siapa yang paling diuntungkan dari solusi ini?
Karena fleksibilitas dan skalabilitasnya, CloudCampus cocok untuk membangun infrastruktur digital di perusahaan segala ukuran. Namun, pertama-tama, ini dirancang untuk usaha kecil dan menengah, untuk pengecer dan lembaga pendidikan (walaupun juga memiliki penerapan di perusahaan), dan keunggulannya terlihat sepenuhnya ketika ia mulai membuat hidup lebih mudah bagi orang-orang dengan pengalaman minimal atau rata-rata dalam teknologi jaringan.
Mengenai kelayakan finansial, infrastruktur yang dibangun di sekitar CloudCampus memungkinkan pengurangan CAPEX dan sebagian mentransfernya ke OPEX. Pada saat yang sama, CloudCampus juga membantu mengurangi biaya operasional, misalnya biaya yang terkait dengan pengelolaan jaringan kampus - dalam beberapa kasus hingga 80%.
Dirancang untuk jaringan terisolasi, CloudCampus, dengan arsitektur manajemen multi-penyewa, sangat kuat dalam dua skenario.
- Beberapa organisasi terkonsentrasi di satu kampus, masing-masing memiliki strukturnya sendiri, pengurusnya sendiri, dan kebijakannya sendiri. Kemudian CloudCampus beroperasi sesuai dengan model MSP klasik: satu penyedia cloud untuk sejumlah penyewa (penyewa infrastruktur jaringan cloud).
- Hanya ada satu organisasi, namun realitas kegiatannya sedemikian rupa sehingga memerlukan penciptaan berbagai subnet teknologi, segmentasi pengguna, penerapan subsistem fungsional terpisah (misalnya pengawasan video), koneksi WLAN/LAN dengan infrastruktur IIoT, dll.
Apa selanjutnya untuk CloudCampus?
CloudCampus berkembang menuju solusi payung tunggal. Penekanan pada “smart O&M” akan tetap ada, namun fokus pada integrasinya dengan layanan Huawei lainnya, termasuk SD-Sec, CloudInsight, dan SD-WAN, juga akan semakin kuat. Segalanya untuk memastikan evolusi jaringan kampus berjalan lancar, bermanfaat, dan memenuhi kebutuhan bisnis saat ini. Kami pasti akan membahas inovasi paling signifikan dalam platform ini di blog Habré.
Sumber: www.habr.com