Huawei CloudCampus: 高度なクラウド サービス インフラストラクチャ

さらに進めば進むほど、小規模な情報ネットワークであっても、相互作用プロセスとコンポーネントの構成はより複雑になります。 デジタルトランスフォーメーションに伴う変化により、企業はほんの数年前には存在しなかったニーズを経験しています。 たとえば、作業マシンのグループがどのように機能するかを管理するだけでなく、IoT 要素、モバイル デバイス、企業サービスの接続も管理する必要があり、その数はますます増えています。 「スマート」なサービス指向ネットワークを展開するのに便利なプラットフォームの必要性が、ファーウェイに CloudCampus の立ち上げを促しました。 今日は、これがどのような決定なのか、それによって誰がどのように利益を受けるのかについて説明します。

ビジネスには何が必要でしょうか?

多くの場合、企業、特にビジネスにおいてデジタルが大きな割合を占めている企業は、標準的に組織されたローカル ネットワークでは十分ではないという事実にすぐに直面します。 たとえば次のようなものが必要です。

• デバイス、人、物、環境全体の相互作用に適したインフラストラクチャ。
• 有線および無線ネットワーク全体の使用。
• 機能を損なうことなく、極めて簡素化されたネットワーク管理。
• 分離された仮想ネットワークの作成。
• ネットワーク機能をスムーズに拡張できる機能。

前置きがなければ、これらすべてと他のさまざまなタスクのために、私たちは CloudCampus を作成しました。 クラウド テクノロジーは、キャンパス タイプのネットワークの設計、導入、使用、サポートの中核として使用され、フルサイクルのクラウド管理が行われます。 ちなみに、このようなネットワークを組織するための他の同等のソリューションとは異なり、CloudCampus ではロシアのクラウドからの管理が可能です。

企業、特に中小規模の企業にとって、CloudCampus の主な利点の XNUMX つは、ネットワークを拡張し、その機能を強化するための明確な計画が存在することです。 最後に、このような MSP インフラストラクチャの運営に支払われる財務モデルは成長に応じた支払いです。 これにより、組織が現時点で必要としている能力や機能に厳密に予算を費やすことができます。

現在、SMBセグメントの1,5千社がHuawei CloudCampusに基づいて運営されています。 ここで、CloudCampus がどのように機能するかについて簡単に説明しましょう。

CloudCampus で「解決」したこと

まず、モデルに基づいて構築されるキャンパス型ネットワークの全体構造についてです。 中にはXNUMXつの層があります。 一番上には、ビジネス アプリケーションに関連するアプリケーション レベルのプロトコルがあります。 たとえば、学校ネットワークでは、教育プロセスを監視するためのインテリジェントな環境である eSchoolbag が使用されます。 さまざまなオープン API を通じて、管理レイヤー (CloudCampus の XNUMX つの主要な技術的切り札が存在する中間レイヤー) に接続します。 つまり、Agile Controller ソリューションと CampusInsight ソリューションです。

アジャイル コントローラー エンジンは、分離された仮想環境を備えたソフトウェア定義分散ネットワーク (SD-WAN) を構築するための基盤です。 また、ネットワークの展開とポリシーの適用も自動化します。 一方 キャンパスインサイト は、ワイヤレス ネットワークを監視するための包括的で動的に拡張可能なプラットフォームであり、マイクロサービス アーキテクチャに基づいて構築され、その運用とメンテナンスを簡素化します。 最後に重要なことですが、ビジュアル データ視覚化ツールを利用します (これについては後で詳しく説明します)。

SaaS モデルを使用して構築されたインフラストラクチャの「アドオン」層は、MSP プロバイダーのクラウドを通じて制御されます。 このようなキャンパス ネットワークの中心となるクラウド プラットフォームは拡張性が高く、標準ネットワークの約 200 倍である最大 XNUMX 万台の接続デバイスにサービスを提供できます。

以下はネットワーク層です。 逆に、それは二部構成でもあります。 その基盤となるのは、(a) ネットワーク技術とそれを使用する機器であり、それに基づいて (b) 仮想ネットワークが動作します。

CloudCampus モデルに従って構築されたインフラストラクチャでは、ルーター、スイッチ、ファイアウォール、アクセス ポイント、ワイヤレス ネットワーク コントローラーなどのネットワーク デバイスは、NETCONF メカニズムを通じて管理されます。

ハードウェアの観点から見ると、キャンパス ネットワークの「バックボーン」は CloudEngine ラインの基本スイッチであり、主に 12700 Tbit/s という巨大なスイッチング容量を備えた Huawei CloudEngine S57,6E です。 さらに、100GE (最大 24) という優れたポート密度と、現在利用可能なスロットあたりの物理ポート速度の最高範囲を備えています。 このような機器を使用すると、10 つの「エンジン」で最大 50 のワイヤレス アクセス ポイントと最大 XNUMX のユーザーを同時に処理できます。

AIアルゴリズムを内蔵したSolarチップセット（ファーウェイ独自開発）により、サービス指向ネットワークの概念に基づいて、標準的なアーキテクチャからより最新のアーキテクチャへ、キャンパスインフラストラクチャを段階的かつ総合的に最新化することが可能になります。

最新の CloudEngine スイッチは、オープン アーキテクチャと広範な再プログラム機能を備えたインテリジェント チップセットにより、仮想拡張プライベート ネットワーク (VxLAN) の作成、NETCONF/YANG プロトコルを介したサービス管理、および接続されているすべてのデバイスのリアルタイム テレメトリ制御をサポートしています。彼ら。

最終的に、CloudEngine S12700E のソフトウェアとハ​​ードウェアは、ノンブロッキング データ転送、無視できる遅延、および (データ センター ブリッジング テクノロジのおかげで) パケット損失のリスクがゼロに削減された超高速ネットワーク スイッチングの確立に役立ちます。 同時に、このソリューションは、ネットワーク デバイスのローカル管理からクラウド管理へのシームレスな移行を提供します。

次世代キャンパス ネットワークの最も重要な機能の XNUMX つは、有線ネットワークと無線ネットワークの統合です。 また、管理も一元化されています。

6G プロトコルに基づいて Wi-Fi 5 ネットワークを導入する場合、S12700E スイッチはテラビット コントローラーとして機能し、有線ネットワークと無線ネットワークの間に相乗効果をもたらします。
CloudCampus の重要な機能は、インタラクション マトリックスに基づいて有線ネットワークと無線ネットワークの共通のセキュリティ ポリシーを維持することです。

CloudEngine スイッチの製品ラインと関連ネットワーク ソリューションにより、地理的に分散したオフィスを持つ大規模なローカル ネットワークやインフラストラクチャのための強固な「基盤」を構築できます。

キャンパスの「学部長」は誰ですか?

CloudCampus の利点は、ネットワーク自体の技術的特性に限定されません。 もう XNUMX つは、少なくとも同じくらい重要ですが、インテリジェントで大部分が自動化されたインフラストラクチャの管理と監視です。 人工知能とビッグデータ分析に依存しているため、「スマート」です。

• 自動制御。 CloudCampus には単一のインフラストラクチャ管理センターがあります。 これにより、WLAN、LAN、WAN ネットワークの展開とそれらの制御が組織化されます。 さらに、すべての手順はグラフィカル インターフェイスから実行できるため、緊急にコマンド ラインを使用する必要はありません。
• インフラストラクチャのインテリジェントな運用。 CloudCampus の O&M システムを使用すると、主要なインフラストラクチャ コンポーネントや個々のアプリケーションの機能から、ユーザーやユーザー グループの行動の監視に至るまで、ネットワークが「今ここ」でどのように使用されているか、何が脅威になっているかを監視することができます。 また、最新情報を常に把握するだけでなく、起こり得る故障や緊急事態の予測も受け取ることができます。 分析をより明確にするために、GIS サービスを使用した地理地図上の視覚化とインフラストラクチャの実際の地形の両方が使用されます。 また、キャンパス ネットワーク上のデバイスの現在のステータスと履歴データを単一のインターフェイスで評価できる統合ダッシュボードもあります。

CloudCampus の予測障害分析システムを効果的に運用するには、長期にわたるデータの蓄積が必要ないことは注目に値します。 事前トレーニングされた機械学習モデルはプラットフォームに組み込まれており、「ライブ」インフラストラクチャで作業することでモデルが強化され、精度が向上します。 その結果、最大 85% のトラブルを予測し、防止することができます。 多くの場合、インシデントへの対応速度は、「オールド モード」ネットワークでは数時間、場合によっては数日かかるのに対し、数分に短縮されます。

• 完全なオープンさ。 ファーウェイの主な目標の一つは、CloudCampus がアーキテクチャ的にオープンな状態を維持し、顧客のインフラストラクチャのシームレスな進化を可能にすることです。 このため、当社では、主要な国際ベンダーの 800 モデルを超えるネットワーク デバイスとの互換性についてプラットフォームをテストしました。 合計 26 の国際的な研究所が設立され、私たちは数十のパートナーと協力して、CloudCampus の観点からテストを行っています。 互換性 サードパーティのプロトコル、セキュリティ モデル、オンライン サービス、ハードウェア ソリューション、ソフトウェアなどを使用します。

その結果、このプラットフォームは幅広い外部管理および認証システムとの統合を可能にし、多数の業界標準 (および非標準プロトコル) とも互換性があります。

CloudCampus の保護方法

CloudCampus には、階層的なセキュリティ保護とアクセス制御があります。 ソリューション内のアクセス ポリシーとサービス ポリシーの操作は統合されています。 認証には 802.1x、AAA、および TACACS プロトコルが使用され、さらに MAC アドレスおよびオンライン パネルを通じて権利を認証することができます。

クラウド管理されたネットワーク自体は Huawei Cloud 上で動作しており、そのサイバーセキュリティは当社の主要な「デジタル資産」の 2.0 つとして高いレベルに維持されています。 CloudCampus への情報転送のセキュリティは、特にプロトコル レベルで実装されます。認証データは HTTP XNUMX 経由で送信され、構成データは NETCONF 経由で送信されます。 単一のクラウド プラットフォームを介したユーザー データのローカル転送とアクセス制御も、過剰の発生を防ぎます。 Huawei CA Advanced Encryption 証明書は、送信される情報の暗号強度を保証します。

ユーザーのセキュリティは、特に、信頼できる多数の認証方法 (企業ポータルや MAC アドレスだけでなく、SMS やソーシャル ネットワーク アカウントの使用など) によって実現されます。 そして、新世代のファイアウォールである NGFW は、詳細なパケット分析のメカニズムを提供し、ネットワーク上で稼動しているマシンや、未踏のデジタル脅威など、ネットワークに接続されているその他のデバイスを保護します。

このソリューションから最も利益を得るのは誰でしょうか?

CloudCampus は、その柔軟性と拡張性により、あらゆる規模の企業のデジタル インフラストラクチャの構築に適しています。 ただし、まず第一に、これは中小企業、小売業者、教育機関向けに設計されており (ただし、企業でのアプリケーションもあります)、その利点が最も完全に発揮されるのは、次のような問題を持つ人々の生活を楽にし始めるときです。ネットワーク テクノロジーに関する最小限または平均的な経験。

財務的な実現可能性については、CloudCampus を中心に構築されたインフラストラクチャにより、CAPEX を削減し、一部を OPEX に移管することが可能になります。 同時に、CloudCampus は、キャンパス ネットワークの管理に関連するコストなど、運用コストの削減にも役立ちます (場合によっては 80%)。 

分離されたネットワーク向けに設計された CloudCampus は、マルチテナント管理アーキテクチャを備えており、XNUMX つのシナリオで特に強力です。

• 複数の組織が XNUMX つのキャンパスに集中しており、それぞれが独自の構造、独自の管理者、および独自のポリシーを持っています。 CloudCampus は、特定の数のテナント (クラウド ネットワーク インフラストラクチャのテナント) に対して XNUMX つのクラウド プロバイダーという古典的な MSP モデルに従って動作します。
• 組織は XNUMX つしかありませんが、実際の活動では、さまざまな技術サブネットの作成、ユーザーのセグメント化、個別の機能サブシステム (ビデオ監視など) の展開、WLAN/LAN と IIoT インフラストラクチャの接続、等

CloudCampus の次は何でしょうか?

CloudCampus は、単一の包括的なソリューションに向けて進化しています。 「スマートO&M」への重点は今後も続くが、SD-Sec、CloudInsight、SD-WANなどの他のファーウェイサービスとの統合への重点も強化されるだろう。 すべては、キャンパス ネットワークの進化がスムーズかつ実り高く、現在のビジネス ニーズを満たすことを保証するためのものです。 このプラットフォームの最も重要な革新については、Habré のブログで必ず取り上げます。

出所： habr.com