Því lengra sem við förum, því flóknari verða víxlverkunarferlar og samsetning íhluta, jafnvel í litlum upplýsinganetum. Að breytast í takt við stafræna umbreytingu, fyrirtæki upplifa þarfir sem þau höfðu ekki fyrir aðeins nokkrum árum. Segjum að þörfin á að stjórna ekki aðeins því hvernig hópar vinnuvéla virka, heldur einnig tengingu IoT-þátta, farsíma, svo og fyrirtækjaþjónustu, sem þeir eru líka fleiri og fleiri af. Þörfin fyrir vettvang þar sem þægilegt væri að setja upp „snjöll“ þjónustumiðuð net varð til þess að Huawei hóf CloudCampus. Í dag munum við tala um hvers konar ákvörðun þetta er, hver hagnast á henni og hvernig.
Hvað þarf fyrirtæki
Oft standa fyrirtæki - sérstaklega þau sem eiga stóran hluta af stafrænu rekstri - fljótt frammi fyrir þeirri staðreynd að staðlað skipulagt staðarnet er ekki nóg fyrir þau. Þeir krefjast til dæmis:
- innviði sem hentar fyrir samspil tækja, fólks, hluta og alls umhverfisins;
- notkun þráðlausra og þráðlausra neta í heild;
- afar einfölduð netstjórnun án þess að missa virkni;
- sköpun einangraðra sýndarneta;
- getu til að stækka netmöguleika vel.
Ef án aðdraganda, þá bjuggum við til CloudCampus fyrir allt þetta, sem og fyrir ýmis önnur verkefni. Skýjatækni er notuð í kjarna þess fyrir hönnun, dreifingu, notkun og stuðning netkerfa af háskólasvæði - með skýjastjórnun í fullri lotu. Við the vegur, ólíkt öðrum sambærilegum lausnum til að skipuleggja slík net, gerir CloudCampus stjórnun frá rússneska skýinu.
Fyrir fyrirtæki, sérstaklega lítil og meðalstór, er einn helsti kostur CloudCampus tilvist skýrrar áætlunar um að stækka netið og auka virkni þess. Að lokum, fjárhagslíkanið sem rekstur slíks MSP innviða er greiddur er borgað eftir því sem þú stækkar. Það gerir þér kleift að eyða kostnaðarhámarkinu stranglega í þá getu og getu sem stofnunin þarfnast í augnablikinu.
Í dag starfa 1,5 þúsund fyrirtæki úr SMB-hlutanum á grundvelli Huawei CloudCampus. Við skulum nú tala stuttlega um hvernig CloudCampus virkar.
Það sem við „lögðumst“ í CloudCampus
Fyrst af öllu, um almenna uppbyggingu háskólanetsins sem er búið til samkvæmt fyrirmynd okkar. Það eru þrjú lög inni í því. Efst eru samskiptareglur um forritastig sem tengjast viðskiptaforritum. Til dæmis í skólanetinu - á eSchoolbag, greindu umhverfi til að fylgjast með menntunarferlum. Í gegnum ýmis Open API tengist það stjórnunarlaginu - millistiginu, þar sem tvö helstu tæknileg tromp spil CloudCampus liggja. Nefnilega Agile Controller og CampusInsight lausnirnar.
Agile Controller vélin er grunnurinn að því að byggja upp hugbúnaðarskilgreind dreifð net (SD-WAN), með einangruðu sýndarumhverfi. Það gerir einnig sjálfvirkan netuppsetningu og framfylgd stefnu. Þar sem er alhliða, stækkanlegur vettvangur til að fylgjast með þráðlausum netum, byggður á örþjónustuarkitektúr og einfaldar rekstur þeirra og viðhald. Síðast en ekki síst, með hjálp sjónrænna gagnasjónunartækja (meira um þetta aðeins síðar).
„Viðbótar“ lag innviða, byggt með SaaS líkaninu, er stjórnað í gegnum ský MSP veitunnar. Þar sem skýjapallinn í hjarta slíks háskólanets er mjög skalanlegur getur hann þjónað allt að 200 þúsund tengdum tækjum - um það bil tífalt fleiri en venjulegt net.
Hér að neðan er netlagið. Aftur á móti er það líka tvíþætt. Grunnurinn er (a) nettækni og búnaðurinn sem notar hana, á grundvelli þess (b) sýndarnet starfa.
Í innviði sem byggður er í samræmi við CloudCampus líkanið er nettækjum - beinum, rofum, eldveggjum, aðgangsstöðum, þráðlausum netstýringum - stjórnað í gegnum NETCONF kerfi.
Frá sjónarhóli vélbúnaðar er „burðarás“ háskólaneta grunnrofar CloudEngine línunnar, og fyrst og fremst Huawei CloudEngine S12700E með gríðarlega skiptagetu upp á 57,6 Tbit/s. Að auki hefur það framúrskarandi tengiþéttleika upp á 100GE (allt að 24) og hæsta mögulega svið líkamlegra hafnarhraða á hverja rauf sem nú er til staðar. Með slíkum búnaði getur ein „vél“ séð um allt að 10 þúsund þráðlausa aðgangsstaði og allt að 50 þúsund notendur í einu.
Sólarflögusettið (eigin þróun Huawei) með innbyggðum gervigreindum reikniritum gerir það mögulegt að nútímavæða innviði háskólasvæðisins smám saman og heildrænt - frá venjulegum arkitektúr til nútímalegri, byggt á hugmyndinni um þjónustumiðuð net.
Vegna opins arkitektúrs og snjöllu kubbasetts með víðtækri endurforritunarhæfni styðja nýjustu CloudEngine rofarnir sköpun sýndar útbreiddra einkaneta (VxLAN), þjónustustjórnun í gegnum NETCONF/YANG samskiptareglur, sem og rauntíma fjarmælingarstýringu á öllum tækjum sem tengjast við þeim.
Að lokum hjálpar hugbúnaður og vélbúnaður CloudEngine S12700E við að koma á mjög hröðum netskiptum með gagnaframsendingu sem ekki hindrar, hverfandi töf og hættu á pakkatapi minnkað í núll (þökk sé Data Center Bridging tækni). Á sama tíma veitir lausnin óaðfinnanleg umskipti frá staðbundinni yfir í skýjastjórnun nettækja.
Einn mikilvægasti eiginleiki næstu kynslóðar háskólaneta er samruni þráðlausra og þráðlausra neta. Þar að auki er stjórnun þeirra sameinuð.
Þegar Wi-Fi 6 netkerfi eru notuð á grundvelli 5G samskiptareglunnar, þjónar S12700E rofinn sem terabit stjórnandi og veitir samvirkni milli hlerunarbúnaðar og þráðlausra neta.
Mikilvægt hlutverk CloudCampus er að viðhalda sameiginlegri öryggisstefnu fyrir hlerunarbúnað og þráðlaus net sem byggist á samskiptafylki.
Vörulína CloudEngine rofa og tengdra netlausna gerir það mögulegt að byggja traustan „grunn“ fyrir hvaða stóra staðarnet eða innviði sem er með landfræðilega dreifðar skrifstofur.
Hver er „forseti“ á háskólasvæðinu?
Kostir CloudCampus takmarkast ekki við tæknilega eiginleika netsins sjálfs. Annað, að minnsta kosti jafn mikilvægt, er snjöll, að mestu sjálfvirk innviðastjórnun og eftirlit. Það er „snjallt“ vegna þess að það byggir á gervigreind og greiningu stórra gagna.
- Sjálfvirk stjórn. CloudCampus er með eina innviðastjórnunarmiðstöð. Í gegnum það er dreifing þráðlausra staðarneta, staðarnets og WAN netkerfa og stjórn á þeim skipulögð. Þar að auki eru allar aðferðir tiltækar í gegnum grafískt viðmót, svo það er engin brýn þörf á að nota skipanalínuna.
- Greindur rekstur innviða. O&M kerfið í CloudCampus gerir kleift að fylgjast með því hvernig netið er notað „hér og nú“ og hvað ógnar því: allt frá virkni helstu innviðahluta og einstakra forrita til að fylgjast með hegðun notenda og notendahópa. Og hafðu ekki aðeins puttann á púlsinum heldur færðu líka spár um hugsanlegar bilanir og neyðarástand. Til að gera greininguna skýrari er bæði notast við sjónmynd á landkorti með GIS þjónustu og raunverulegt landslag innviða. Það er líka samþætt mælaborð sem gerir þér kleift að meta núverandi stöðu og söguleg gögn fyrir öll tæki á háskólasvæðinu í einu viðmóti.
Það er athyglisvert að til að virka virkni forspárgreiningarkerfisins í CloudCampus er ekki þörf á langtímasöfnun gagna. Forþjálfuð vélanámslíkön eru innbyggð í vettvanginn og vinna við „lifandi“ innviði auðgar þau aðeins og eykur nákvæmni. Fyrir vikið er hægt að spá fyrir um og koma í veg fyrir allt að 85% vandræða. Í mörgum tilfellum er hraði viðbragða við atviki minnkaður í nokkrar mínútur - á móti klukkustundum eða jafnvel dögum í „gamla stillingu“ netum.
- Algjör hreinskilni. Meðal meginmarkmiða Huawei er að tryggja að CloudCampus haldist arkitektúrlega opinn og gerir óaðfinnanlega þróun innviða viðskiptavina kleift. Af þessum sökum höfum við prófað vettvanginn fyrir samhæfni við meira en 800 gerðir nettækja frá helstu alþjóðlegum söluaðilum. Alls urðu til 26 alþjóðlegar rannsóknarstofur þar sem við, ásamt tugum samstarfsaðila, prófum CloudCampus frá sjónarhóli með samskiptareglum þriðja aðila, öryggislíkönum, netþjónustu, vélbúnaðarlausnum, hugbúnaði o.fl.
Fyrir vikið gerir vettvangurinn samþættingu við fjölbreytt úrval ytri stjórnunar- og auðkenningarkerfa og er einnig samhæft við fjölmarga iðnaðarstaðla (og óstaðlaðar samskiptareglur líka).
Hvernig CloudCampus er varið
CloudCampus hefur stigveldisöryggisvernd og aðgangsstýringu. Vinna með aðgangs- og þjónustustefnu í lausninni er sameinuð. 802.1x, AAA og TACACS samskiptareglur eru notaðar til auðkenningar, auk þess sem hægt er að sannvotta réttindi með MAC tölu og í gegnum netborð.
Skýstýrða netið sjálft starfar á Huawei Cloud, þar sem netöryggi er haldið á háu stigi, sem ein helsta „stafræna eignin“ okkar. Öryggi upplýsingaflutnings til CloudCampus er meðal annars útfært á samskiptareglum: auðkenningargögn eru send í gegnum HTTP 2.0 og stillingargögn eru send í gegnum NETCONF. Staðbundin framsending notendagagna og aðgangsstýringu í gegnum einn skýjapallur kemur einnig í veg fyrir að óhóf eigi sér stað. Jæja, Huawei CA Advanced Encryption vottorðið tryggir dulritunarstyrk sendra upplýsinga.
Öryggi notenda er einkum náð með áreiðanlegum - og fjölmörgum - auðkenningaraðferðum (ekki aðeins í gegnum fyrirtækjagátt eða MAC vistfang, heldur einnig, td með því að nota SMS eða í gegnum félagslegan netreikning). Og nýja kynslóð eldveggsins - NGFW - veitir kerfi fyrir djúpa pakkagreiningu og veitir vernd fyrir vinnuvélar á netinu og öðrum tækjum tengdum því, þar á meðal gegn enn ókannuðum stafrænum ógnum.
Hver mun hagnast mest á lausninni?
Vegna sveigjanleika og sveigjanleika hentar CloudCampus til að byggja upp stafræna innviði í fyrirtækjum af öllum stærðum. Í fyrsta lagi er það hins vegar hannað fyrir lítil og meðalstór fyrirtæki, fyrir smásala og fyrir menntastofnanir (þótt það eigi einnig við um fyrirtæki) og kostir þess koma best í ljós þegar það byrjar að gera lífið auðveldara fyrir fólk með lágmarks- eða meðalreynsla í nettækni.
Varðandi fjárhagslega hagkvæmni gerir innviðir byggðir í kringum CloudCampus það mögulegt að draga úr CAPEX og flytja þá að hluta yfir í OPEX. Á sama tíma hjálpar CloudCampus einnig að draga úr rekstrarkostnaði, til dæmis þeim sem tengist stjórnun háskólanets - í sumum tilfellum um 80%.
CloudCampus, sem er hannað fyrir einangruð netkerfi, með stjórnunararkitektúr fyrir marga leigjendur, er sérstaklega öflugt í tveimur tilfellum.
- Nokkrar stofnanir eru einbeittar á einu háskólasvæðinu, hver með sína uppbyggingu, sína stjórnendur og sína eigin stefnu. Þá starfar CloudCampus samkvæmt klassísku MSP líkaninu: einn skýjaveita fyrir ákveðinn fjölda leigjenda (leigjendur skýjanetsins).
- Það er aðeins ein stofnun, en raunveruleikinn í starfsemi hennar er þannig að hún krefst stofnunar ýmissa tæknilegra undirneta, notendaskiptingar, uppsetningar á aðskildum virkum undirkerfum (til dæmis myndbandseftirlits), tengingar þráðlauss staðarnets/LAN við IIoT innviði, o.s.frv.
Hvað er næst fyrir CloudCampus?
CloudCampus er að þróast í átt að einni regnhlífarlausn. Áherslan á „snjall O&M“ verður áfram, en áherslan á samþættingu þess við aðra Huawei þjónustu, þar á meðal SD-Sec, CloudInsight og SD-WAN, mun einnig styrkjast. Allt til að tryggja að þróun háskólanetsins sé slétt, frjósöm og uppfylli núverandi viðskiptaþarfir. Við munum örugglega fjalla um mikilvægustu nýjungin á vettvangnum í blogginu á Habré.
Heimild: www.habr.com