Биз канчалык ары барсак, кичинекей маалымат тармактарында да өз ара аракеттенүү процесстери жана компоненттердин курамы ошончолук татаалдашат. Санариптик трансформацияга ылайык өзгөрүп, бизнес бир нече жыл мурун болгон муктаждыктарга туш болууда. Айталы, жумушчу машиналар топторунун иштешин гана эмес, ошондой эле IoT элементтерин, мобилдик түзүлүштөрдү, ошондой эле алардын саны барган сайын көбөйүп жаткан корпоративдик кызматтарды туташтыруу зарыл. “Акылдуу” сервиске багытталган тармактарды жайылтууга ыңгайлуу болгон платформага болгон муктаждык Huawei компаниясын CloudCampus ишке киргизүүгө түрттү. Бүгүн биз бул кандай чечим экени, андан кимге пайда жана кандайча жөнүндө сүйлөшөбүз.
Бизнеске эмне керек?
Көбүнчө компаниялар - айрыкча бизнесинде санариптин чоң үлүшү бар компаниялар - стандарттуу уюштурулган локалдык тармак алар үчүн жетишсиз экендигине тез эле туш болушат. Алар, мисалы, талап кылат:
- түзмөктөрдүн, адамдардын, нерселердин жана бүтүндөй чөйрөлөрдүн өз ара аракеттенүүсү үчүн ылайыктуу инфраструктура;
- зымдуу жана зымсыз тармактарды жалпысынан пайдалануу;
- функционалдуулугун жоготпостон өтө жөнөкөйлөштүрүлгөн тармакты башкаруу;
- обочолонгон виртуалдык тармактарды түзүү;
- тармак мүмкүнчүлүктөрүн жайлуу кеңейтүү мүмкүнчүлүгү.
Эгерде прелюдиялар жок болсо, анда мунун бардыгы үчүн, ошондой эле ар кандай башка тапшырмалар үчүн биз CloudCampus түздүк. Булуттук технологиялар кампус тибиндеги тармактарды долбоорлоо, жайылтуу, пайдалануу жана колдоо үчүн өзөктө колдонулат - булуттун толук циклин башкаруу менен. Айтмакчы, мындай тармактарды уюштуруу үчүн башка салыштырмалуу чечимдерден айырмаланып, CloudCampus орус булутунан башкарууга мүмкүндүк берет.
Бизнес үчүн, өзгөчө чакан жана орто бизнес үчүн, CloudCampusтун негизги артыкчылыктарынын бири - тармакты кеңейтүү жана анын функционалдуулугун жогорулатуу боюнча так пландын болушу. Акыр-аягы, мындай MSP инфраструктурасынын иштеши үчүн акы төлөнүүчү каржы модели - өскөн сайын төлө. Ал бюджетти ошол учурда уюмга муктаж болгон мүмкүнчүлүктөргө жана мүмкүнчүлүктөргө сарптоого мүмкүндүк берет.
Бүгүнкү күндө SMB сегментиндеги 1,5 миң компания Huawei CloudCampus базасында иштейт. Эми CloudCampus кантип иштээри жөнүндө кыскача сүйлөшөлү.
Биз CloudCampusта эмнени "жайгаштырдык"
Биринчиден, биздин моделге ылайык түзүлгөн кампус тибиндеги тармактын жалпы структурасы жөнүндө. Анын ичинде үч катмар бар. Жогору жагында бизнес тиркемелерине байланыштуу колдонмо деңгээлиндеги протоколдор бар. Мисалы, мектеп тармагында - eSchoolbag-де, билим берүү процесстерине мониторинг жүргүзүү үчүн интеллектуалдык чөйрө. Ар кандай Open API'лер аркылуу ал башкаруу катмарына туташат - CloudCampus'тун эки негизги технологиялык трамплиндери жаткан ортодогу. Тактап айтканда, Agile Controller жана CampusInsight чечимдери.
Agile Controller кыймылдаткычы обочолонгон виртуалдык чөйрөлөр менен программалык камсыздоо менен аныкталган бөлүштүрүлгөн тармактарды (SD-WAN) куруу үчүн негиз болуп саналат. Ал ошондой эле тармакты жайылтууну жана саясатты ишке ашырууну автоматташтырат. Анда кандай микросервис архитектурасына курулган жана аларды эксплуатациялоону жана тейлөөнү жөнөкөйлөтүүчү зымсыз тармактарды көзөмөлдөө үчүн комплекстүү, динамикалык кеңейтилүүчү платформа. Акыры, бирок эң аз дегенде, визуалдык маалыматтарды визуалдаштыруу куралдарынын жардамы менен (бул жөнүндө бир аздан кийин).
SaaS моделин колдонуу менен курулган инфраструктуранын "кошумча" катмары MSP провайдеринин булуту аркылуу башкарылат. Мындай кампус тармагынын өзөгүндөгү булут платформасы өтө масштабдуу болгондуктан, 200 миңге чейин туташкан түзмөктөрдү тейлей алат – бул стандарттуу тармакка караганда болжол менен он эсе көп.
Төмөндө тармак катмары болуп саналат. Өз кезегинде ал да эки бөлүктөн турат. Анын негизи (а) тармактык технологиялар жана аларды колдонгон жабдуулар, анын негизинде (б) виртуалдык тармактар иштейт.
CloudCampus моделине ылайык курулган инфраструктурада тармактык түзүлүштөр - роутерлер, коммутаторлор, брандмауэрлер, кирүү чекиттери, зымсыз тармак контроллерлору - NETCONF механизмдери аркылуу башкарылат.
Аппараттык көз караштан алганда, кампустук тармактардын "магистраль" CloudEngine линиясынын негизги өчүргүчтөрү жана биринчи кезекте Huawei CloudEngine S12700E 57,6 Тбит/сек чоң коммутациялык кубаттуулугу менен. Кошумчалай кетсек, ал 100GE (24кө чейин) порт тыгыздыгы жана учурда жеткиликтүү болгон уячага физикалык порт ылдамдыгынын эң жогорку мүмкүн болгон диапазону бар. Мындай жабдуулар менен бир "кыймылдаткыч" бир эле учурда 10 миңге чейин зымсыз кирүү чекиттерин жана 50 миңге чейин колдонуучуларды иштете алат.
Орнотулган AI алгоритмдери бар Solar чипсети (Huawei компаниясынын өзүнүн иштеп чыгуусу) кампустун инфраструктурасын акырындык менен жана комплекстүү модернизациялоого мүмкүндүк берет – стандарттуу архитектурадан заманбап архитектурага чейин, сервиске багытталган тармактар концепциясына негизделген.
Ачык архитектура жана кеңири кайра программалоо мүмкүнчүлүгү бар интеллектуалдык чипсеттин аркасында, акыркы CloudEngine коммутаторлору виртуалдык кеңейтилген жеке тармактарды (VxLAN) түзүүнү, NETCONF/YANG протоколу аркылуу кызматты башкарууну, ошондой эле туташкан бардык түзмөктөрдө реалдуу убакыт режиминде телеметрияны башкарууну колдойт. алар.
Акыр-аягы, CloudEngine S12700E программалык камсыздоосу жана аппараттык жабдыгы бөгөттөлбөгөн маалыматтарды жөнөтүү, анча маанилүү эмес артта калуу жана пакетти жоготуу коркунучу нөлгө чейин кыскарган (Data Center Bridging технологиясынын аркасында) тармактын ультра тез коммутациясын орнотууга жардам берет. Ошол эле учурда, чечим тармактык түзүлүштөрдүн жергиликтүү башкаруудан булут башкаруусуна үзгүлтүксүз өтүүнү камсыз кылат.
Кийинки муун кампус тармагынын эң маанилүү мүмкүнчүлүктөрүнүн бири зымдуу жана зымсыз тармактардын конвергенциясы болуп саналат. Анын үстүнө аларды башкаруу бирдиктүү.
6G протоколунун негизинде Wi-Fi 5 тармактарын жайылтууда, S12700E которуштуруусу терабит контроллери катары кызмат кылат жана зымдуу жана зымсыз тармактардын ортосунда синергетиканы камсыз кылат.
CloudCampusтун маанилүү функциясы өз ара аракеттенүү матрицасына негизделген зымдуу жана зымсыз тармактар үчүн жалпы коопсуздук саясатын жүргүзүү болуп саналат.
CloudEngine өчүргүчтөрүнүн жана ага тиешелүү тармак чечимдеринин продукт линиясы географиялык жактан бөлүштүрүлгөн кеңселери бар ар кандай чоң локалдык тармак же инфраструктура үчүн бекем “пайдубалды” курууга мүмкүндүк берет.
Кампустагы "декан" ким?
CloudCampus артыкчылыктары тармактын өзүнүн технологиялык мүнөздөмөлөрү менен эле чектелбейт. Дагы бир, жок эле дегенде, бирдей маанилүү, интеллектуалдык, негизинен автоматташтырылган инфраструктураны башкаруу жана мониторинг. Бул "акылдуу", анткени ал жасалма интеллектке жана чоң маалыматтарды талдоого таянат.
- Автоматташтырылган башкаруу. CloudCampus бирдиктүү инфраструктураны башкаруу борборуна ээ. Ал аркылуу WLAN, LAN жана WAN тармактарын жайылтуу жана аларды көзөмөлдөө уюштурулат. Мындан тышкары, бардык процедуралар графикалык интерфейстер аркылуу жеткиликтүү, ошондуктан буйрук сабын колдонуунун шашылыш зарылдыгы жок.
- Инфраструктуранын интеллектуалдык иштеши. CloudCampus'тагы O&M системасы тармактын "бул жерде жана азыр" кандай колдонулуп жатканын жана ага эмне коркунуч туудурганын көзөмөлдөөгө мүмкүндүк берет: негизги инфраструктуралык компоненттердин жана жеке тиркемелердин иштешинен колдонуучулардын жана колдонуучулардын топторунун жүрүм-турумуна мониторинг жүргүзүүгө чейин. Жана манжаңызды пульсту кармап гана тим болбостон, мүмкүн болгон бузулуулар жана өзгөчө кырдаалдар боюнча прогноздорду алыңыз. Анализди айкыныраак кылуу үчүн ГИС кызматын колдонуу менен географиялык картадагы визуализация да, инфраструктуранын иш жүзүндөгү топографиясы да колдонулат. Ошондой эле бир интерфейсте кампус тармагындагы бардык түзмөктөр үчүн учурдагы абалды жана тарыхый маалыматтарды баалоого мүмкүндүк берген консолидацияланган башкаруу панели бар.
Белгилей кетчү нерсе, CloudCampusта болжолдуу каталарды талдоо тутумунун натыйжалуу иштеши үчүн маалыматтардын узак мөөнөттүү топтолушу талап кылынбайт. Алдын ала даярдалган машина үйрөнүү моделдери платформага орнотулган жана "тирүү" инфраструктурада иштөө аларды байытып, тактыкты жогорулатат. Натыйжада, көйгөйлөрдүн 85% чейин алдын ала жана алдын алууга болот. Көп учурларда, инцидентке жооп берүү ылдамдыгы бир нече мүнөткө чейин төмөндөйт - "эски режимдеги" тармактарда сааттарга же күндөргө салыштырмалуу.
- Толук ачыктык. Huawei компаниясынын негизги максаттарынын арасында CloudCampus архитектуралык жактан ачык бойдон калууда жана кардарлардын инфраструктурасынын үзгүлтүксүз эволюциясын камсыз кылуу болуп саналат. Ушул себептен улам, биз платформаны ири эл аралык сатуучулардын тармактык түзүлүштөрдүн 800дөн ашык моделдери менен шайкештигин сынап көрдүк. Жалпысынан 26 эл аралык лаборатория түзүлдү, аларда биз ондогон өнөктөштөр менен бирге CloudCampusu көз караштан сынап жатабыз. үчүнчү тараптын протоколдору, коопсуздук моделдери, онлайн кызматтары, аппараттык чечимдер, программалык камсыздоо ж.б.
Натыйжада, платформа тышкы башкаруу жана аутентификация системаларынын кеңири спектри менен интеграциялоого мүмкүндүк берет, ошондой эле көптөгөн тармактык стандарттарга (жана стандарттуу эмес протоколдорго да) шайкеш келет.
CloudCampus кантип корголот
CloudCampus иерархиялык коопсуздукту коргоого жана мүмкүндүктү башкарууга ээ. Чечимде жеткиликтүүлүк жана тейлөө саясаты менен иштөө бирдиктүү. 802.1x, AAA жана TACACS протоколдору аутентификация үчүн колдонулат, ошондой эле укуктарды MAC дареги жана онлайн панели аркылуу текшерүүгө болот.
Булут менен башкарылуучу тармактын өзү Huawei Булутунда иштейт, анын киберкоопсуздугу биздин негизги “санариптик активдерибиздин” бири катары жогорку деңгээлде сакталат. CloudCampusка маалыматты берүүнүн коопсуздугу, башка нерселер менен катар протокол деңгээлинде ишке ашырылат: аутентификация маалыматтары HTTP 2.0 аркылуу, ал эми конфигурация маалыматтары NETCONF аркылуу өткөрүлөт. Колдонуучунун маалыматтарын локалдык багыттоо жана бир булут платформасы аркылуу кирүүнү көзөмөлдөө да ашыкча нерселердин алдын алат. Huawei CA Advanced Encryption сертификаты берилген маалыматтын криптографиялык күчүн кепилдейт.
Колдонуучунун коопсуздугуна, атап айтканда, ишенимдүү жана көп сандаган аутентификация ыкмалары (корпоративдик портал же MAC дареги аркылуу гана эмес, ошондой эле, мисалы, SMS аркылуу же социалдык тармактагы аккаунт аркылуу) жетишилет. Жана жаңы муундагы брандмауэр - NGFW - пакеттерди терең талдоо механизмин камсыздайт жана тармактагы иштеген машиналарды жана ага туташкан башка түзмөктөрдү, анын ичинде али изилдене элек санариптик коркунучтардан коргоону камсыз кылат.
Чечимден ким көбүрөөк пайда алат?
CloudCampus өзүнүн ийкемдүүлүгүнөн жана масштабдуулугунан улам бардык өлчөмдөгү компанияларда санариптик инфраструктураны курууга ылайыктуу. Бирок, биринчи кезекте, ал чакан жана орто бизнес үчүн, чекене сатуучулар жана окуу жайлары үчүн иштелип чыккан (бирок анын ишканаларда да тиркемелери бар) жана анын артыкчылыктары эң толук ачыкка чыкканда, ал адамдардын жашоосун жеңилдете баштайт. тармактык технологиялар боюнча минималдуу же орточо тажрыйба.
Каржылык максатка ылайыктуулугуна келсек, CloudCampus айланасында курулган инфраструктура CAPEXти кыскартууга жана аларды жарым-жартылай OPEXке өткөрүүгө мүмкүндүк берет. Ошол эле учурда, CloudCampus ошондой эле операциялык чыгымдарды кыскартууга жардам берет, мисалы, кампус тармагын башкаруу менен байланышкан - кээ бир учурларда 80% га.
Изоляцияланган тармактар үчүн иштелип чыккан CloudCampus, анын көп ижарачы башкаруу архитектурасы менен, эки сценарийде өзгөчө күчтүү.
- Бир нече уюмдар бир кампуста топтолгон, алардын ар биринин өзүнүн түзүмү, администраторлору жана өзүнүн саясаты бар. Андан кийин CloudCampus классикалык MSP моделине ылайык иштейт: белгилүү бир сандагы ижарачылар үчүн бир булут провайдери (булут тармагынын инфраструктурасынын ижарачылары).
- Бир гана уюм бар, бирок анын ишинин реалдуулугу ар кандай технологиялык субсеттерди түзүүнү, колдонуучуларды сегментациялоону, өзүнчө функционалдык подсистемаларды жайылтууну (мисалы, видеобайкоо), WLAN/LANды IIoT инфраструктурасы менен туташтырууну, жана башкалар
CloudCampus үчүн мындан ары эмне болот?
CloudCampus бир кол чатыр чечимге карай өнүгүп жатат. "Акылдуу O&M" басымы сакталып кала берет, бирок анын башка Huawei кызматтары, анын ичинде SD-Sec, CloudInsight жана SD-WAN менен интеграциясына көңүл бурулат. Кампус тармагынын эволюциясы жылмакай, жемиштүү жана учурдагы бизнес муктаждыктарына жооп бериши үчүн бардыгы. Биз, албетте, Habré блогунда платформадагы эң маанилүү инновацияларды чагылдырабыз.
Source: www.habr.com