Әрі қарай жүрген сайын, тіпті шағын ақпараттық желілерде де өзара әрекеттесу процестері мен құрамдастардың құрамы күрделене түседі. Цифрлық трансформацияға сәйкес өзгеріп, бизнес бірнеше жыл бұрын болмаған қажеттіліктерді бастан кешіруде. Айталық, жұмыс машиналарының топтарының қалай жұмыс істейтінін ғана емес, сонымен қатар IoT элементтерін, мобильді құрылғыларды, сондай-ақ олардың саны артып келе жатқан корпоративтік қызметтерді қосуды басқару қажет. «Ақылды» қызмет көрсетуге бағытталған желілерді орналастыру ыңғайлы болатын платформаға деген қажеттілік Huawei компаниясын CloudCampus іске қосуға итермеледі. Бүгін біз бұл шешімнің түрі, одан кімге және қалай пайда болатыны туралы сөйлесетін боламыз.
Бизнеске не керек?
Көбінесе компаниялар, әсіресе бизнесінде цифрлық үлес салмағы көп болса, олар үшін стандартты түрде ұйымдастырылған жергілікті желі жеткіліксіз екеніне тез тап болады. Олар талап етеді, мысалы:
- құрылғылардың, адамдардың, заттардың және бүкіл ортаның өзара әрекеттесуі үшін қолайлы инфрақұрылым;
- сымды және сымсыз желілерді тұтастай пайдалану;
- функционалдық жоғалтпай желіні басқарудың өте жеңілдетілген;
- оқшауланған виртуалды желілерді құру;
- желі мүмкіндіктерін біркелкі кеңейту мүмкіндігі.
Егер прелюдиялар болмаса, онда мұның бәрі үшін, сондай-ақ басқа да тапсырмалар үшін біз CloudCampus құрдық. Бұлтты технологиялар негізінен бұлтты басқарудың толық циклімен кампус типті желілерді жобалау, орналастыру, пайдалану және қолдау үшін қолданылады. Айтпақшы, мұндай желілерді ұйымдастырудың басқа салыстырмалы шешімдерінен айырмашылығы, CloudCampus ресейлік бұлттан басқаруға мүмкіндік береді.
Кәсіпорындар үшін, әсіресе шағын және орта бизнес үшін CloudCampus негізгі артықшылықтарының бірі желіні кеңейту және оның функционалдығын арттыру бойынша нақты жоспардың болуы болып табылады. Соңында, мұндай MSP инфрақұрылымының жұмысы төленетін қаржылық модель - өскен сайын төле. Ол бюджетті ұйымның қазіргі уақытта қажет ететін мүмкіндіктері мен мүмкіндіктеріне қатаң түрде жұмсауға мүмкіндік береді.
Бүгінгі таңда Huawei CloudCampus базасында SMB сегментіндегі 1,5 мың компания жұмыс істейді. Енді CloudCampus қалай жұмыс істейтіні туралы қысқаша сөйлесейік.
CloudCampus-те біз нені «орнықтырдық».
Ең алдымен, біздің үлгі бойынша құрылған кампус типті желінің жалпы құрылымы туралы. Оның ішінде үш қабат бар. Жоғарғы жағында іскери қолданбаларға қатысты қолданба деңгейінің протоколдары бар. Мысалы, мектеп желісінде – eSchoolbag-де оқу үдерістерін бақылауға арналған интеллектуалды орта. Түрлі Open API интерфейстері арқылы ол басқару деңгейіне – CloudCampus екі негізгі технологиялық трамплиндері орналасқан аралық деңгейге қосылады. Атап айтқанда, Agile Controller және CampusInsight шешімдері.
Agile Controller қозғалтқышы оқшауланған виртуалды орталары бар бағдарламалық құралмен анықталған үлестірілген желілерді (SD-WAN) құру үшін негіз болып табылады. Ол сонымен қатар желіні орналастыруды және саясатты орындауды автоматтандырады. Ал микросервис архитектурасына құрылған және олардың жұмысы мен техникалық қызмет көрсетуін жеңілдететін сымсыз желілерді бақылауға арналған жан-жақты, динамикалық түрде кеңейтілетін платформа. Соңғы, бірақ кем дегенде, визуалды деректерді визуализация құралдарының көмегімен (бұл туралы сәл кейінірек).
SaaS үлгісін пайдаланып салынған инфрақұрылымның «қосымша» қабаты MSP провайдерінің бұлты арқылы басқарылады. Мұндай кампус желісінің негізіндегі бұлтты платформа жоғары масштабталатын болғандықтан, 200 мың қосылған құрылғыларға қызмет көрсете алады, бұл стандартты желіден шамамен он есе көп.
Төменде желілік деңгей орналасқан. Өз кезегінде ол да екі бөліктен тұрады. Оның негізі (а) желілік технологиялар және оларды пайдаланатын жабдық, олардың негізінде (b) виртуалды желілер жұмыс істейді.
CloudCampus үлгісіне сәйкес құрылған инфрақұрылымда желілік құрылғылар – маршрутизаторлар, коммутаторлар, желіаралық қалқандар, кіру нүктелері, сымсыз желі контроллері – NETCONF механизмдері арқылы басқарылады.
Аппараттық тұрғыдан алғанда, кампус желілерінің «магистральы» CloudEngine желісінің негізгі коммутаторлары болып табылады және ең алдымен 12700 Тбит/с үлкен коммутация мүмкіндігі бар Huawei CloudEngine S57,6E. Бұған қоса, оның 100GE (24-ке дейін) порт тығыздығы және қазіргі уақытта қол жетімді слотқа физикалық порт жылдамдығының ең жоғары мүмкіндігі бар. Мұндай жабдықтың көмегімен бір «қозғалтқыш» бірден 10 мыңға дейін сымсыз кіру нүктесін және 50 мыңға дейін пайдаланушыны өңдей алады.
Кірістірілген AI алгоритмдері бар Solar чипсеті (Huawei компаниясының жеке әзірлемесі) кампус инфрақұрылымын біртіндеп және тұтас модернизациялауға мүмкіндік береді - стандартты архитектурадан сервиске бағытталған желілер тұжырымдамасына негізделген заманауиға дейін.
Ашық архитектурасы мен кеңейтілген қайта бағдарламалануы бар интеллектуалды чипсеттің арқасында соңғы CloudEngine қосқыштары виртуалды кеңейтілген жеке желілерді (VxLAN) құруды, NETCONF/YANG протоколы арқылы қызметтерді басқаруды, сондай-ақ қосылған барлық құрылғыларды нақты уақыттағы телеметрияны басқаруды қолдайды. олар.
Сайып келгенде, CloudEngine S12700E бағдарламалық жасақтамасы мен аппараттық құралдары бұғатталмаған деректерді қайта жіберу, болмашы артта қалу және дестелердің жоғалу қаупі нөлге дейін төмендетілген (Data Center Bridge технологиясының арқасында) желіні ультра жылдам ауыстыруды орнатуға көмектеседі. Сонымен қатар, шешім желілік құрылғыларды жергілікті басқарудан бұлттық басқаруға үздіксіз көшуді қамтамасыз етеді.
Келесі ұрпақ кампус желісінің маңызды мүмкіндіктерінің бірі сымды және сымсыз желілердің конвергенциясы болып табылады. Оның үстіне оларды басқару біртұтас.
6G протоколына негізделген Wi-Fi 5 желілерін қолдану кезінде S12700E қосқышы терабит контроллері ретінде қызмет етеді және сымды және сымсыз желілер арасында синергияны қамтамасыз етеді.
CloudCampus маңызды функциясы өзара әрекеттесу матрицасына негізделген сымды және сымсыз желілер үшін ортақ қауіпсіздік саясатын қолдау болып табылады.
CloudEngine коммутаторларының өнім желісі және оған қатысты желілік шешімдер кез келген ірі жергілікті желі немесе географиялық бөлінген кеңселері бар инфрақұрылым үшін берік «іргетас» құруға мүмкіндік береді.
Кампустағы «декан» кім?
CloudCampus артықшылықтары желінің өзінің технологиялық сипаттамаларымен шектелмейді. Басқа, кем дегенде, бірдей маңызды, интеллектуалды, негізінен автоматтандырылған инфрақұрылымды басқару және бақылау. Бұл «ақылды», өйткені ол жасанды интеллект пен үлкен деректерді талдауға негізделген.
- Автоматтандырылған басқару. CloudCampus-те бірыңғай инфрақұрылымды басқару орталығы бар. Ол арқылы WLAN, LAN және WAN желілерін орналастыру және оларды басқару ұйымдастырылады. Сонымен қатар, барлық процедуралар графикалық интерфейстер арқылы қол жетімді, сондықтан пәрмен жолын пайдаланудың шұғыл қажеттілігі жоқ.
- Инфрақұрылымның интеллектуалды жұмысы. CloudCampus-тегі O&M жүйесі желіні «осы жерде және қазір» қалай пайдаланатынын және оған не қауіп төндіретінін бақылауға мүмкіндік береді: негізгі инфрақұрылым құрамдастары мен жеке қолданбалардың жұмыс істеуінен бастап пайдаланушылар мен пайдаланушы топтарының әрекетін бақылауға дейін. Саусағыңызды импульсте ұстап қана қоймай, мүмкін болатын ақаулар мен төтенше жағдайлар туралы болжамдарды алыңыз. Талдауды түсінікті ету үшін ГАЖ қызметін пайдалана отырып, географиялық картадағы визуализация да, инфрақұрылымның нақты топографиясы да қолданылады. Сондай-ақ бір интерфейсте кампус желісіндегі кез келген құрылғылардың ағымдағы күйі мен тарихи деректерін бағалауға мүмкіндік беретін біріктірілген бақылау тақтасы бар.
Бір қызығы, CloudCampus-те болжамды ақауларды талдау жүйесінің тиімді жұмыс істеуі үшін деректерді ұзақ мерзімді жинақтау қажет емес. Алдын ала дайындалған машиналық оқыту үлгілері платформаға енгізілген және «тірі» инфрақұрылымда жұмыс істеу оларды тек байытады, дәлдікті арттырады. Нәтижесінде қиындықтардың 85% -ын болжауға және алдын алуға болады. Көптеген жағдайларда оқиғаға жауап беру жылдамдығы бірнеше минутқа дейін азаяды - «ескі режимдегі» желілерде сағаттар немесе тіпті күндер.
- Толық ашықтық. Huawei компаниясының негізгі мақсаттарының бірі CloudCampus архитектуралық тұрғыдан ашық болып қалуын және тұтынушылардың инфрақұрылымының үздіксіз эволюциясын қамтамасыз ету болып табылады. Осы себепті біз платформаны ірі халықаралық жеткізушілердің желілік құрылғыларының 800-ден астам үлгілерімен үйлесімділікке тексердік. Барлығы 26 халықаралық зертхана құрылды, онда біз ондаған серіктестермен бірге CloudCampus-ті көзқарас тұрғысынан сынаймыз. үшінші тарап протоколдарымен, қауіпсіздік үлгілерімен, онлайн қызметтермен, аппараттық шешімдермен, бағдарламалық қамтамасыз етумен және т.б.
Нәтижесінде, платформа сыртқы басқару және аутентификация жүйелерінің кең ауқымымен біріктіруге мүмкіндік береді, сонымен қатар көптеген салалық стандарттармен (және стандартты емес хаттамалармен де) үйлесімді.
CloudCampus қалай қорғалған
CloudCampus иерархиялық қауіпсіздікті қорғауға және кіруді басқаруға ие. Шешімдегі қолжетімділік және қызмет көрсету саясатымен жұмыс біртұтас. 802.1x, AAA және TACACS протоколдары аутентификация үшін пайдаланылады, сонымен қатар құқықтарды MAC мекенжайы және онлайн панелі арқылы аутентификациялауға болады.
Бұлтпен басқарылатын желінің өзі Huawei Cloud жүйесінде жұмыс істейді, оның киберқауіпсіздігі біздің негізгі «цифрлық активтеріміздің» бірі ретінде жоғары деңгейде сақталады. CloudCampus жүйесіне ақпаратты тасымалдау қауіпсіздігі протокол деңгейінде жүзеге асырылады: аутентификация деректері HTTP 2.0 арқылы, ал конфигурация деректері NETCONF арқылы жіберіледі. Пайдаланушы деректерін жергілікті қайта жіберу және бір бұлттық платформа арқылы қол жеткізуді басқару да шектен шығудың алдын алады. Huawei CA Advanced Encryption сертификаты жіберілетін ақпараттың криптографиялық беріктігіне кепілдік береді.
Пайдаланушы қауіпсіздігіне, атап айтқанда, аутентификацияның сенімді және көптеген әдістері арқылы (тек корпоративтік портал немесе MAC мекенжайы арқылы ғана емес, сонымен қатар, мысалы, SMS немесе әлеуметтік желі тіркелгісі арқылы) қол жеткізіледі. Ал жаңа буын брандмауэрі - NGFW - терең пакеттік талдау механизмін қамтамасыз етеді және желідегі жұмыс машиналарын және оған қосылған басқа құрылғыларды, соның ішінде әлі зерттелмеген сандық қауіптерден қорғауды қамтамасыз етеді.
Шешім кімге көбірек пайда әкеледі?
CloudCampus икемділігі мен ауқымдылығына байланысты барлық көлемдегі компанияларда цифрлық инфрақұрылымды құруға жарамды. Ең алдымен, ол шағын және орта бизнеске, бөлшек саудагерлерге және оқу орындарына арналған (бірақ оның кәсіпорында да қосымшалары бар) және оның артықшылықтары бар адамдардың өмірін жеңілдете бастағанда толық ашылады. желілік технологиялардағы ең аз немесе орташа тәжірибе.
Қаржылық орындылыққа келетін болсақ, CloudCampus айналасында құрылған инфрақұрылым CAPEX-ті азайтуға және оларды OPEX-ке ішінара беруге мүмкіндік береді. Сонымен қатар, CloudCampus операциялық шығындарды, мысалы, кампус желісін басқарумен байланысты шығындарды - кейбір жағдайларда 80%-ға азайтуға көмектеседі.
Оқшауланған желілерге арналған CloudCampus өзінің көп жалға алушыларды басқару архитектурасымен екі сценарийде әсіресе күшті.
- Бірнеше ұйым бір кампусқа шоғырланған, олардың әрқайсысының өз құрылымы, өз әкімшілері және өз саясаты бар. Содан кейін CloudCampus классикалық MSP үлгісіне сәйкес жұмыс істейді: жалға алушылардың белгілі бір саны үшін бір бұлттық провайдер (бұлттық желі инфрақұрылымының жалға алушылары).
- Бір ғана ұйым бар, бірақ оның қызметінің нақтылығы әртүрлі технологиялық ішкі желілерді құруды, пайдаланушыларды сегменттеуді, жекелеген функционалдық ішкі жүйелерді (мысалы, бейнебақылау) орналастыруды, WLAN/LAN желісін IIoT инфрақұрылымымен қосуды, т.б.
CloudCampus үшін келесі кезекте не болады?
CloudCampus бір қолшатыр шешімге қарай дамып келеді. «Smart O&M» акценті сақталады, бірақ оның басқа Huawei қызметтерімен, соның ішінде SD-Sec, CloudInsight және SD-WAN қызметтерімен интеграциясына баса назар аударылады. Барлығы кампус желісінің эволюциясы біркелкі, жемісті және ағымдағы бизнес қажеттіліктеріне сай болуын қамтамасыз етеді. Біз Habré блогындағы платформадағы ең маңызды жаңалықтарды міндетті түрде қарастырамыз.
Ақпарат көзі: www.habr.com