Kuo toliau, tuo sudėtingesni tampa sąveikos procesai ir komponentų sudėtis net ir mažuose informaciniuose tinkluose. Keičiantis skaitmeninei transformacijai, įmonės patiria poreikius, kurių neturėjo prieš keletą metų. Pavyzdžiui, poreikis valdyti ne tik kaip funkcionuoja veikiančių mašinų grupės, bet ir daiktų interneto elementų, mobiliųjų įrenginių, taip pat įmonių paslaugų, kurių taip pat daugėja, prijungimą. Platformos, kurioje būtų patogu diegti „išmaniuosius“ į paslaugas orientuotus tinklus, poreikis paskatino „Huawei“ paleisti „CloudCampus“. Šiandien kalbėsime apie tai, koks tai sprendimas, kam ir kaip tai naudinga.
Ko reikia verslui
Dažnai įmonės – ypač tos, kurių versle yra didelė dalis skaitmeninio – greitai susiduria su tuo, kad standartiškai organizuoto vietinio tinklo joms neužtenka. Jie reikalauja, pavyzdžiui:
- infrastruktūra, tinkama įrenginių, žmonių, daiktų ir visos aplinkos sąveikai;
- visų laidinių ir belaidžių tinklų naudojimas;
- itin supaprastintas tinklo valdymas neprarandant funkcionalumo;
- izoliuotų virtualių tinklų kūrimas;
- galimybė sklandžiai plėsti tinklo galimybes.
Jei be preliudijų, tai visam tam, kaip ir įvairioms kitoms užduotims, sukūrėme CloudCampus. Debesų technologijos iš esmės naudojamos kuriant, diegiant, naudojant ir palaikant universiteto tipo tinklus su viso ciklo debesų valdymu. Beje, skirtingai nuo kitų panašių tokių tinklų organizavimo sprendimų, „CloudCampus“ leidžia valdyti iš Rusijos debesies.
Įmonėms, ypač mažoms ir vidutinėms, vienas iš pagrindinių „CloudCampus“ privalumų yra aiškus tinklo išplėtimo ir jo funkcionalumo didinimo planas. Galiausiai, finansinis modelis, pagal kurį apmokama tokios JTP infrastruktūros eksploatacija, yra mokėjimas augant. Tai leidžia išleisti biudžetą griežtai tiems pajėgumams ir galimybėms, kurių organizacijai šiuo metu reikia.
Šiandien „Huawei CloudCampus“ pagrindu veikia 1,5 tūkst. įmonių iš SMB segmento. Dabar trumpai pakalbėkime apie tai, kaip veikia „CloudCampus“.
Ką mes „įsikūrėme“ „CloudCampus“.
Pirmiausia apie bendrą miestelio tipo tinklo, sukurto pagal mūsų modelį, struktūrą. Jo viduje yra trys sluoksniai. Viršuje yra programos lygio protokolai, susiję su verslo programomis. Pavyzdžiui, mokyklų tinkle – eMokyklos krepšyje, išmanioje ugdymo procesų stebėjimo aplinkoje. Per įvairias atviras API jis prisijungia prie valdymo lygmens – tarpinio, kuriame slypi du pagrindiniai „CloudCampus“ technologiniai koziriai. Būtent Agile Controller ir CampusInsight sprendimai.
Agile Controller variklis yra programinės įrangos apibrėžtų paskirstytų tinklų (SD-WAN) su izoliuotomis virtualiomis aplinkomis kūrimo pagrindas. Tai taip pat automatizuoja tinklo diegimą ir politikos vykdymą. kadangi yra išsami, dinamiškai išplečiama belaidžių tinklų stebėjimo platforma, sukurta remiantis mikro paslaugų architektūra ir supaprastinanti jų veikimą bei priežiūrą. Paskutinis, bet ne mažiau svarbus dalykas – vizualinių duomenų vizualizacijos įrankių pagalba (apie tai šiek tiek vėliau).
„Papildomas“ infrastruktūros sluoksnis, sukurtas naudojant SaaS modelį, yra valdomas per MSP teikėjo debesį. Kadangi tokio miestelio tinklo centre esanti debesų platforma yra labai keičiama, ji gali aptarnauti iki 200 tūkstančių prijungtų įrenginių – maždaug dešimt kartų daugiau nei įprastame tinkle.
Žemiau yra tinklo sluoksnis. Savo ruožtu jis taip pat yra dviejų dalių. Jos pagrindas – (a) tinklo technologijos ir jas naudojanti įranga, kurių pagrindu (b) veikia virtualūs tinklai.
Pagal CloudCampus modelį sukurtoje infrastruktūroje tinklo įrenginiai – maršrutizatoriai, komutatoriai, ugniasienės, prieigos taškai, belaidžio tinklo valdikliai – valdomi per NETCONF mechanizmus.
Aparatūros požiūriu miestelių tinklų „stuburas“ yra pagrindiniai „CloudEngine“ linijos jungikliai ir pirmiausia „Huawei CloudEngine S12700E“, kurio perjungimo talpa yra didžiulė – 57,6 Tbit/s. Be to, jis turi išskirtinį 100GE (iki 24) prievadų tankį ir didžiausią šiuo metu prieinamą fizinio prievado greičio diapazoną. Su tokia įranga vienas „variklis“ vienu metu gali apdoroti iki 10 tūkstančių belaidžių prieigos taškų ir iki 50 tūkstančių vartotojų.
„Solar“ mikroschemų rinkinys (paties „Huawei“ sukurtas) su integruotais AI algoritmais leidžia palaipsniui ir holistiškai modernizuoti miestelio infrastruktūrą – nuo standartinės architektūros iki modernesnės, paremtos į paslaugas orientuotų tinklų koncepcija.
Dėl atviros architektūros ir intelektualaus mikroschemų rinkinio su dideliu perprogramavimu, naujausi „CloudEngine“ jungikliai palaiko virtualių išplėstinių privačių tinklų (VxLAN) kūrimą, paslaugų valdymą per NETCONF/YANG protokolą, taip pat visų prie prijungtų įrenginių realiojo laiko telemetrijos valdymą. juos.
Galiausiai „CloudEngine S12700E“ programinė ir aparatinė įranga padeda sukurti itin greitą tinklo perjungimą su neblokuojančiu duomenų persiuntimu, nežymiu delsu ir iki nulio sumažinta paketų praradimo rizika (dėl duomenų centro tilto technologijos). Tuo pačiu sprendimas užtikrina sklandų perėjimą nuo vietinio prie tinklo įrenginių valdymo debesyje.
Viena iš svarbiausių naujos kartos miestelių tinklo galimybių yra laidinių ir belaidžių tinklų konvergencija. Be to, jų valdymas yra vieningas.
Diegiant „Wi-Fi 6“ tinklus, pagrįstus 5G protokolu, S12700E jungiklis veikia kaip terabitinis valdiklis ir užtikrina laidinių ir belaidžių tinklų sinergiją.
Svarbi „CloudCampus“ funkcija yra palaikyti bendrą laidinių ir belaidžių tinklų saugumo politiką, pagrįstą sąveikos matrica.
„CloudEngine“ komutatorių ir susijusių tinklo sprendimų produktų linija leidžia sukurti tvirtą „pagrindą“ bet kokiam dideliam vietiniam tinklui ar infrastruktūrai su geografiškai paskirstytais biurais.
Kas yra universiteto „dekanas“?
„CloudCampus“ pranašumai neapsiriboja technologinėmis paties tinklo savybėmis. Kitas, bent jau ne mažiau svarbus, yra išmanus, daugiausia automatizuotas infrastruktūros valdymas ir stebėjimas. Jis yra „protingas“, nes remiasi dirbtiniu intelektu ir didelių duomenų analize.
- Automatizuotas valdymas. „CloudCampus“ turi vieną infrastruktūros valdymo centrą. Per ją organizuojamas WLAN, LAN ir WAN tinklų diegimas ir jų valdymas. Be to, visos procedūros pasiekiamos per grafines sąsajas, todėl nereikia skubiai naudoti komandinės eilutės.
- Protingas infrastruktūros valdymas. „CloudCampus“ O&M sistema leidžia stebėti, kaip tinklas naudojamas „čia ir dabar“ ir kas jam gresia: nuo pagrindinių infrastruktūros komponentų ir atskirų programų veikimo iki vartotojų ir vartotojų grupių elgesio stebėjimo. Ir ne tik laikyk pirštą ant pulso, bet ir gauk prognozes apie galimus gedimus bei avarines situacijas. Kad analizė būtų aiškesnė, naudojama ir vizualizacija geografiniame žemėlapyje naudojant GIS paslaugą, ir tikroji infrastruktūros topografija. Taip pat yra konsoliduota prietaisų skydelis, leidžiantis vienoje sąsajoje įvertinti bet kurio universiteto tinklo įrenginių dabartinę būseną ir istorinius duomenis.
Pažymėtina, kad norint efektyviai veikti nuspėjamosios gedimų analizės sistema „CloudCampus“, nereikia ilgalaikio duomenų kaupimo. Iš anksto paruošti mašininio mokymosi modeliai yra integruoti į platformą, o darbas „gyvoje“ infrastruktūroje juos tik praturtina, padidindamas tikslumą. Dėl to iki 85% bėdų galima numatyti ir jų išvengti. Daugeliu atvejų reagavimo į incidentą greitis sumažinamas iki kelių minučių, palyginti su valandomis ar net dienomis „senojo režimo“ tinkluose.
- Visiškas atvirumas. Vienas iš pagrindinių „Huawei“ tikslų yra užtikrinti, kad „CloudCampus“ išliktų architektūriškai atviras ir leistų sklandžiai plėtoti klientų infrastruktūrą. Dėl šios priežasties išbandėme platformos suderinamumą su daugiau nei 800 pagrindinių tarptautinių gamintojų tinklo įrenginių modelių. Iš viso buvo sukurtos 26 tarptautinės laboratorijos, kuriose mes kartu su dešimtimis partnerių išbandome CloudCampus iš požiūrio taško. su trečiųjų šalių protokolais, saugos modeliais, internetinėmis paslaugomis, techninės įrangos sprendimais, programine įranga ir kt.
Dėl to platforma leidžia integruoti su daugybe išorinių valdymo ir autentifikavimo sistemų, taip pat yra suderinama su daugeliu pramonės standartų (ir nestandartinių protokolų).
Kaip apsaugota „CloudCampus“.
„CloudCampus“ turi hierarchinę saugos apsaugą ir prieigos kontrolę. Darbas su prieigos ir paslaugų politika sprendime yra suvienodintas. Autentifikavimui naudojami 802.1x, AAA ir TACACS protokolai, taip pat galima autentifikuoti teises pagal MAC adresą ir per internetinį skydelį.
Pats debesų valdomas tinklas veikia „Huawei Cloud“, kurio, kaip vieno iš pagrindinių „skaitmeninių išteklių“, kibernetinis saugumas palaikomas aukšto lygio. Informacijos perdavimo į CloudCampus saugumas, be kita ko, įgyvendinamas protokolo lygiu: autentifikavimo duomenys perduodami HTTP 2.0, o konfigūracijos – NETCONF. Vietinis vartotojo duomenų persiuntimas ir prieigos valdymas per vieną debesies platformą taip pat apsaugo nuo pertekliaus. Na, o „Huawei CA Advanced Encryption“ sertifikatas garantuoja perduodamos informacijos kriptografinį stiprumą.
Vartotojo saugumas visų pirma pasiekiamas naudojant patikimus ir daugybę autentifikavimo metodų (ne tik per įmonės portalą ar MAC adresą, bet ir, pavyzdžiui, naudojant SMS arba per socialinio tinklo paskyrą). O naujos kartos ugniasienė – NGFW – suteikia gilios paketų analizės mechanizmą ir užtikrina veikiančių tinkle esančių mašinų bei kitų prie jo prijungtų įrenginių apsaugą, taip pat ir nuo dar neištirtų skaitmeninių grėsmių.
Kam šis sprendimas bus naudingiausias?
Dėl savo lankstumo ir mastelio CloudCampus tinka kurti skaitmeninę infrastruktūrą įvairaus dydžio įmonėse. Tačiau pirmiausia jis skirtas smulkiam ir vidutiniam verslui, prekybininkams ir mokymo įstaigoms (nors turi pritaikymų ir įmonėse), o privalumai labiausiai atsiskleidžia, kai pradeda palengvinti žmonių minimali arba vidutinė patirtis dirbant su tinklo technologijomis .
Kalbant apie finansinį pagrįstumą, aplink CloudCampus sukurta infrastruktūra leidžia sumažinti CAPEX ir iš dalies perkelti jas į OPEX. Tuo pačiu metu „CloudCampus“ taip pat padeda sumažinti veiklos sąnaudas, pavyzdžiui, susijusias su universiteto tinklo valdymu – kai kuriais atvejais 80%.
Sukurtas izoliuotiems tinklams, „CloudCampus“ su kelių nuomininkų valdymo architektūra yra ypač galingas dviem scenarijais.
- Viename miestelyje susitelkusios kelios organizacijos, kurių kiekviena turi savo struktūrą, savo administratorius ir savo politiką. Tada „CloudCampus“ veikia pagal klasikinį MSP modelį: vienas debesies tiekėjas tam tikram nuomininkų skaičiui (debesų tinklo infrastruktūros nuomininkams).
- Yra tik viena organizacija, tačiau jos veiklos realijos yra tokios, kad reikia sukurti įvairius technologinius potinklius, segmentuoti vartotojus, diegti atskirus funkcinius posistemius (pavyzdžiui, vaizdo stebėjimą), prijungti WLAN/LAN su IIoT infrastruktūra, ir tt
Kas bus toliau su „CloudCampus“?
„CloudCampus“ vystosi link vieno skėčio sprendimo. Dėmesys „išmaniesiems O&M“ išliks, tačiau dėmesys bus skiriamas jo integravimui su kitomis „Huawei“ paslaugomis, įskaitant SD-Sec, CloudInsight ir SD-WAN. Viskas, kad miestelių tinklo raida būtų sklandi, vaisinga ir atitiktų esamus verslo poreikius. Reikšmingiausias platformos naujoves tikrai papasakosime Habré tinklaraštyje.
Šaltinis: www.habr.com