Più si va avanti, più complessi diventano i processi di interazione e la composizione dei componenti, anche nelle piccole reti di informazione. Cambiando in linea con la trasformazione digitale, le aziende si trovano ad affrontare esigenze che non avevano solo pochi anni fa. Diciamo la necessità di gestire non solo il funzionamento di gruppi di macchine da lavoro, ma anche la connessione di elementi IoT, dispositivi mobili, nonché servizi aziendali, che sono sempre più numerosi. La necessità di una piattaforma su cui sarebbe conveniente implementare reti “intelligenti” orientate ai servizi ha spinto Huawei a lanciare CloudCampus. Oggi parleremo di che tipo di decisione è questa, chi ne trae vantaggio e come.
Di cosa hanno bisogno le imprese?
Spesso le aziende, soprattutto quelle nelle cui attività è presente una quota significativa del digitale, si trovano presto ad affrontare il fatto che una rete locale organizzata in modo standard non è sufficiente per loro. Richiedono, ad esempio:
- un'infrastruttura adatta all'interazione di dispositivi, persone, cose e interi ambienti;
- utilizzo delle reti cablate e wireless nel loro insieme;
- gestione della rete estremamente semplificata senza perdita di funzionalità;
- creazione di reti virtuali isolate;
- la capacità di espandere agevolmente le capacità di rete.
Se senza preludi, per tutto questo, così come per vari altri compiti, abbiamo creato CloudCampus. Le tecnologie cloud vengono utilizzate principalmente per la progettazione, l'implementazione, l'uso e il supporto di reti di tipo campus, con gestione del cloud a ciclo completo. A proposito, a differenza di altre soluzioni comparabili per l'organizzazione di tali reti, CloudCampus consente la gestione dal cloud russo.
Per le imprese, soprattutto quelle di piccole e medie dimensioni, uno dei principali vantaggi di CloudCampus è la presenza di un piano chiaro per espandere la rete e aumentarne le funzionalità. Infine, il modello finanziario con cui viene pagata la gestione di tale infrastruttura MSP è “pay-as-you-grow”. Ti consente di spendere il budget rigorosamente su quelle capacità e capacità di cui l'organizzazione ha bisogno al momento.
Oggi 1,5mila aziende del segmento PMI operano sulla base di Huawei CloudCampus. Parliamo ora brevemente di come funziona CloudCampus.
Cosa abbiamo “sistemato” in CloudCampus
Innanzitutto sulla struttura generale della rete di tipo campus realizzata secondo il nostro modello. Al suo interno ci sono tre strati. Nella parte superiore ci sono i protocolli a livello applicativo relativi alle applicazioni aziendali. Ad esempio, nella rete scolastica - su eSchoolbag, un ambiente intelligente per il monitoraggio dei processi educativi. Attraverso varie API aperte, si collega al livello di gestione, quello intermedio, dove si trovano i due principali assi nella manica tecnologici di CloudCampus. Ovvero le soluzioni Agile Controller e CampusInsight.
Il motore Agile Controller è la base per la creazione di reti distribuite definite dal software (SD-WAN), con ambienti virtuali isolati. Automatizza inoltre la distribuzione della rete e l'applicazione delle policy. Mentre è una piattaforma completa ed estensibile dinamicamente per il monitoraggio delle reti wireless, costruita su un'architettura a microservizi e che ne semplifica il funzionamento e la manutenzione. Ultimo ma non meno importante, con l'aiuto di strumenti di visualizzazione dei dati visivi (ne parleremo più avanti).
Il livello “aggiuntivo” dell’infrastruttura, costruito utilizzando il modello SaaS, è controllato tramite il cloud del provider MSP. Essendo altamente scalabile, la piattaforma cloud al centro di una rete di campus di questo tipo può servire fino a 200mila dispositivi connessi, circa dieci volte di più di una rete standard.
Di seguito è riportato il livello di rete. A sua volta, è anche in due parti. Il suo fondamento sono (a) le tecnologie di rete e le apparecchiature che le utilizzano, sulla base delle quali (b) operano le reti virtuali.
In un'infrastruttura realizzata secondo il modello CloudCampus, i dispositivi di rete - router, switch, firewall, access point, controller di rete wireless - sono gestiti tramite meccanismi NETCONF.
Dal punto di vista hardware, la “spina dorsale” delle reti campus sono gli switch base della linea CloudEngine, e soprattutto il Huawei CloudEngine S12700E con un'enorme capacità di commutazione di 57,6 Tbit/s. Inoltre, ha un'eccezionale densità di porte di 100GE (fino a 24) e la gamma più ampia possibile di velocità di porte fisiche per slot attualmente disponibile. Con tali apparecchiature, un "motore" può gestire fino a 10mila punti di accesso wireless e fino a 50mila utenti contemporaneamente.
Il chipset Solar (sviluppo proprio di Huawei) con algoritmi AI integrati consente di modernizzare gradualmente e olisticamente l'infrastruttura del campus, da un'architettura standard a una più moderna, basata sul concetto di reti orientate ai servizi.
Grazie all'architettura aperta e al chipset intelligente con ampia riprogrammabilità, gli ultimi switch CloudEngine supportano la creazione di reti private estese virtuali (VxLAN), la gestione dei servizi tramite il protocollo NETCONF/YANG, nonché il controllo della telemetria in tempo reale su tutti i dispositivi collegati a loro.
In definitiva, il software e l'hardware del CloudEngine S12700E aiutano a stabilire una commutazione di rete ultraveloce con inoltro dei dati senza blocchi, ritardo trascurabile e rischio di perdita di pacchetti ridotto a zero (grazie alla tecnologia Data Center Bridging). Allo stesso tempo, la soluzione fornisce una transizione senza soluzione di continuità dalla gestione locale a quella cloud dei dispositivi di rete.
Una delle funzionalità più importanti della rete universitaria di prossima generazione è la convergenza delle reti cablate e wireless. Inoltre, la loro gestione è unificata.
Quando si distribuiscono reti Wi-Fi 6 basate sul protocollo 5G, lo switch S12700E funge da controller terabit e fornisce sinergia tra reti cablate e wireless.
Una funzione importante di CloudCampus è mantenere una politica di sicurezza comune per le reti cablate e wireless basata sulla matrice di interazione.
La linea di prodotti di switch CloudEngine e le relative soluzioni di rete consentono di costruire una solida "base" per qualsiasi rete o infrastruttura locale di grandi dimensioni con uffici geograficamente distribuiti.
Chi è il “preside” del campus?
I vantaggi di CloudCampus non si limitano alle caratteristiche tecnologiche della rete stessa. Un altro, almeno altrettanto importante, è la gestione e il monitoraggio intelligenti e ampiamente automatizzati delle infrastrutture. È “intelligente” perché si basa sull’intelligenza artificiale e sull’analisi dei big data.
- Controllo automatizzato. CloudCampus dispone di un unico centro di gestione dell'infrastruttura. Attraverso di esso viene organizzata l'implementazione delle reti WLAN, LAN e WAN e il controllo su di esse. Inoltre, tutte le procedure sono disponibili tramite interfacce grafiche, quindi non è necessario utilizzare urgentemente la riga di comando.
- Funzionamento intelligente delle infrastrutture. Il sistema O&M di CloudCampus consente di monitorare come viene utilizzata la rete “qui e ora” e cosa la minaccia: dal funzionamento dei principali componenti dell’infrastruttura e delle singole applicazioni al monitoraggio del comportamento degli utenti e dei gruppi di utenti. E non solo tieniti aggiornato, ma ricevi anche previsioni su possibili malfunzionamenti e situazioni di emergenza. Per rendere l'analisi più chiara, viene utilizzata sia la visualizzazione su una mappa geografica utilizzando un servizio GIS, sia la topografia reale dell'infrastruttura. È inoltre disponibile una dashboard consolidata che consente di valutare lo stato attuale e i dati storici di qualsiasi dispositivo presente nella rete del campus in un'unica interfaccia.
È interessante notare che per il funzionamento efficace del sistema di analisi predittiva dei guasti nel CloudCampus non è richiesto l'accumulo di dati a lungo termine. Nella piattaforma sono integrati modelli di machine learning preaddestrati e lavorare su un'infrastruttura "live" non fa altro che arricchirli, aumentandone la precisione. Di conseguenza, è possibile prevedere e prevenire fino all’85% dei problemi. In molti casi, la velocità di risposta a un incidente è ridotta a diversi minuti, rispetto a ore o addirittura giorni nelle reti “old-mode”.
- Apertura completa. Uno degli obiettivi principali di Huawei è garantire che CloudCampus rimanga architettonicamente aperto e consenta un'evoluzione senza soluzione di continuità dell'infrastruttura dei clienti. Per questo motivo abbiamo testato la compatibilità della piattaforma con oltre 800 modelli di dispositivi di rete dei principali fornitori internazionali. In totale sono stati creati 26 laboratori internazionali, dove, insieme a decine di partner, testiamo CloudCampus dal punto di vista con protocolli di terze parti, modelli di sicurezza, servizi online, soluzioni hardware, software, ecc.
Di conseguenza, la piattaforma consente l'integrazione con un'ampia gamma di sistemi di gestione e autenticazione esterni ed è inoltre compatibile con numerosi standard di settore (e anche protocolli non standard).
Come viene protetto CloudCampus
CloudCampus dispone di protezione di sicurezza e controllo degli accessi gerarchici. Il lavoro con le policy di accesso e di servizio nella soluzione è unificato. Per l'autenticazione vengono utilizzati i protocolli 802.1x, AAA e TACACS, inoltre è possibile autenticare i diritti tramite indirizzo MAC e tramite pannello online.
La stessa rete gestita dal cloud opera su Huawei Cloud, la cui sicurezza informatica, essendo una delle nostre principali “risorse digitali”, è mantenuta a un livello elevato. La sicurezza del trasferimento delle informazioni al CloudCampus è implementata, tra le altre cose, a livello di protocollo: i dati di autenticazione vengono trasmessi tramite HTTP 2.0 e i dati di configurazione tramite NETCONF. Anche l’inoltro locale dei dati degli utenti e il controllo degli accessi attraverso un’unica piattaforma cloud evitano che si verifichino eccessi. Ebbene, il certificato Huawei CA Advanced Encryption garantisce la forza crittografica delle informazioni trasmesse.
La sicurezza dell'utente è garantita, in particolare, attraverso metodi di autenticazione affidabili – e numerosi – (non solo tramite portale aziendale o indirizzo MAC, ma anche, ad esempio, tramite SMS o tramite un account di social network). E il firewall di nuova generazione - NGFW - fornisce un meccanismo per l'analisi approfondita dei pacchetti e protegge le macchine funzionanti sulla rete e altri dispositivi ad essa collegati, anche dalle minacce digitali ancora inesplorate.
Chi trarrà maggiori benefici dalla soluzione?
Grazie alla sua flessibilità e scalabilità, CloudCampus è adatto alla realizzazione di infrastrutture digitali in aziende di tutte le dimensioni. Innanzitutto, però, è pensato per le piccole e medie imprese, per i rivenditori e per gli istituti scolastici (anche se ha applicazioni anche in ambito aziendale), e i suoi vantaggi si rivelano pienamente quando comincia a rendere la vita più facile alle persone con disabilità. esperienza minima o media nelle tecnologie di rete.
Per quanto riguarda la fattibilità finanziaria, l’infrastruttura costruita attorno a CloudCampus consente di ridurre i CAPEX e trasferirli parzialmente su OPEX. Allo stesso tempo, CloudCampus aiuta anche a ridurre i costi operativi, ad esempio quelli associati alla gestione della rete di un campus, in alcuni casi dell'80%.
Progettato per reti isolate, CloudCampus, con la sua architettura di gestione multi-tenant, è particolarmente potente in due scenari.
- Diverse organizzazioni sono concentrate in un campus, ciascuna con la propria struttura, i propri amministratori e le proprie politiche. Quindi CloudCampus funziona secondo il classico modello MSP: un fornitore cloud per un certo numero di tenant (tenant dell'infrastruttura di rete cloud).
- Esiste una sola organizzazione, ma la realtà delle sue attività è tale da richiedere la creazione di varie sottoreti tecnologiche, la segmentazione degli utenti, l'implementazione di sottosistemi funzionali separati (ad esempio, videosorveglianza), la connessione di WLAN/LAN con l'infrastruttura IIoT, eccetera.
Qual è il futuro di CloudCampus?
CloudCampus si sta evolvendo verso un'unica soluzione ombrello. L’enfasi sull’”O&M intelligente” rimarrà, ma si rafforzerà anche l’attenzione sulla sua integrazione con altri servizi Huawei, tra cui SD-Sec, CloudInsight e SD-WAN. Tutto per garantire che l'evoluzione della rete dei campus sia fluida, fruttuosa e rispondente alle attuali esigenze aziendali. Tratteremo sicuramente le novità più significative della piattaforma nel blog su Habré.
Fonte: habr.com