Huawei CloudCampus: augsta mÄkoÅa pakalpojumu infrastruktÅ«ra
Jo tÄlÄk, jo sarežģītÄki kļūst mijiedarbÄ«bas procesi un komponentu sastÄvs pat nelielos informÄcijas tÄ«klos. Mainoties digitÄlajai transformÄcijai, uzÅÄmumi saskaras ar vajadzÄ«bÄm, kÄdas tiem nebija tikai pirms dažiem gadiem. Teiksim, nepiecieÅ”amÄ«ba pÄrvaldÄ«t ne tikai darba maŔīnu grupu darbÄ«bu, bet arÄ« IoT elementu, mobilo ierÄ«Äu, kÄ arÄ« korporatÄ«vo pakalpojumu pieslÄgÅ”anu, kuru arÄ« kļūst arvien vairÄk. NepiecieÅ”amÄ«ba pÄc platformas, kurÄ bÅ«tu Ärti izvietot āgudrusā uz pakalpojumiem orientÄtus tÄ«klus, mudinÄja Huawei palaist CloudCampus. Å odien mÄs runÄsim par to, kÄds ir Å”is lÄmums, kas no tÄ gÅ«st labumu un kÄ.
Kas biznesam vajadzīgs
Nereti uzÅÄmumi ā Ä«paÅ”i tie, kuru biznesÄ ir liela daļa digitÄlo ā Ätri vien saskaras ar faktu, ka ar standartizÄtu lokÄlo tÄ«klu tiem nepietiek. Tie prasa, piemÄram:
infrastruktÅ«ru, kas piemÄrota ierÄ«Äu, cilvÄku, lietu un veselas vides mijiedarbÄ«bai;
Ja bez prelÅ«dijÄm, tad Å”im visam, kÄ arÄ« dažÄdiem citiem uzdevumiem izveidojÄm CloudCampus. MÄkoÅtehnoloÄ£ijas pamatÄ tiek izmantotas universitÄtes pilsÄtiÅas tipa tÄ«klu projektÄÅ”anai, izvietoÅ”anai, lietoÅ”anai un atbalstam ā ar pilna cikla mÄkoÅa pÄrvaldÄ«bu. Starp citu, atŔķirÄ«bÄ no citiem salÄ«dzinÄmiem risinÄjumiem Å”Ädu tÄ«klu organizÄÅ”anai, CloudCampus ļauj pÄrvaldÄ«t no Krievijas mÄkoÅa.
UzÅÄmumiem, Ä«paÅ”i maziem un vidÄjiem, viena no galvenajÄm CloudCampus priekÅ”rocÄ«bÄm ir skaidra tÄ«kla paplaÅ”inÄÅ”anas un tÄ funkcionalitÄtes palielinÄÅ”anas plÄna klÄtbÅ«tne. Visbeidzot, finanÅ”u modelis, saskaÅÄ ar kuru tiek apmaksÄta Å”Ädas JTP infrastruktÅ«ras darbÄ«ba, ir āmaksÄ, kad tu augā. Tas ļauj tÄrÄt budžetu stingri tÄm spÄjÄm un iespÄjÄm, kas organizÄcijai Å”obrÄ«d ir vajadzÄ«gas.
Å obrÄ«d uz Huawei CloudCampus bÄzes darbojas 1,5 tÅ«kstoÅ”i uzÅÄmumu no SMB segmenta. Tagad Ä«si parunÄsim par to, kÄ darbojas CloudCampus.
Ko mÄs ānokÄrtojÄmā CloudCampus
PirmkÄrt, par universitÄtes pilsÄtiÅas tipa tÄ«kla vispÄrÄjo struktÅ«ru, kas izveidota pÄc mÅ«su modeļa. TÄ iekÅ”pusÄ ir trÄ«s slÄÅi. AugÅ”pusÄ ir lietojumprogrammu lÄ«meÅa protokoli, kas saistÄ«ti ar biznesa lietojumprogrammÄm. PiemÄram, skolu tÄ«klÄ - eSkolas somÄ, inteliÄ£entÄ vide izglÄ«tÄ«bas procesu uzraudzÄ«bai. Izmantojot dažÄdas Open API, tas savienojas ar pÄrvaldÄ«bas slÄni - starpposma slÄni, kurÄ atrodas CloudCampus divi galvenie tehnoloÄ£iskie trumpji. Proti, Agile Controller un CampusInsight risinÄjumi.
Agile Controller dzinÄjs ir pamats programmatÅ«ras definÄtu izplatÄ«to tÄ«klu (SD-WAN) izveidei ar izolÄtÄm virtuÄlajÄm vidÄm. Tas arÄ« automatizÄ tÄ«kla izvietoÅ”anu un politikas izpildi. TÄ kÄ CampusInsight ir visaptveroÅ”a, dinamiski paplaÅ”inÄma platforma bezvadu tÄ«klu uzraudzÄ«bai, kas balstÄ«ta uz mikropakalpojumu arhitektÅ«ru un vienkÄrÅ”o to darbÄ«bu un apkopi. Visbeidzot, ar vizuÄlo datu vizualizÄcijas rÄ«ku palÄ«dzÄ«bu (vairÄk par to nedaudz vÄlÄk).
InfrastruktÅ«ras āpapildinÄjumaā slÄnis, kas izveidots, izmantojot SaaS modeli, tiek kontrolÄts, izmantojot MSP nodroÅ”inÄtÄja mÄkoni. TÄ kÄ mÄkoÅa platforma ir ļoti mÄrogojama, Å”Äda universitÄtes tÄ«kla centrÄ esoÅ”Ä mÄkoÅa platforma var apkalpot lÄ«dz 200 tÅ«kstoÅ”iem savienotu ierÄ«Äu ā aptuveni desmit reizes vairÄk nekÄ standarta tÄ«kls.
ZemÄk ir tÄ«kla slÄnis. SavukÄrt tas ir arÄ« divdaļīgs. TÄs pamatÄ ir (a) tÄ«kla tehnoloÄ£ijas un iekÄrtas, kas tÄs izmanto, uz kuru pamata (b) darbojas virtuÄlie tÄ«kli.
InfrastruktÅ«rÄ, kas veidota pÄc CloudCampus modeļa, tÄ«kla ierÄ«ces - marÅ”rutÄtÄji, slÄdži, ugunsmÅ«ri, piekļuves punkti, bezvadu tÄ«kla kontrolleri - tiek pÄrvaldÄ«ti, izmantojot NETCONF mehÄnismus.
No aparatÅ«ras viedokļa universitÄtes tÄ«klu āmugurkaulsā ir CloudEngine lÄ«nijas pamata slÄdži un galvenokÄrt Huawei CloudEngine S12700E ar milzÄ«gu komutÄcijas jaudu 57,6 Tbit/s. TurklÄt tam ir izcils portu blÄ«vums 100GE (lÄ«dz 24) un augstÄkais iespÄjamais fizisko portu Ätruma diapazons uz vienu slotu, kas paÅ”laik ir pieejams. Ar Å”Ädu aprÄ«kojumu viens "dzinÄjs" vienlaikus var apstrÄdÄt lÄ«dz 10 tÅ«kstoÅ”iem bezvadu piekļuves punktu un lÄ«dz 50 tÅ«kstoÅ”iem lietotÄju.
Solar mikroshÄmojums (Huawei paÅ”a izstrÄdÄtais) ar iebÅ«vÄtiem AI algoritmiem ļauj pakÄpeniski un holistiski modernizÄt universitÄtes pilsÄtiÅas infrastruktÅ«ru - no standarta arhitektÅ«ras uz modernÄku, pamatojoties uz pakalpojumu orientÄtu tÄ«klu koncepciju.
Pateicoties atvÄrtajai arhitektÅ«rai un viedajam mikroshÄmojumam ar plaÅ”u pÄrprogrammÄjamÄ«bu, jaunÄkie CloudEngine slÄdži atbalsta virtuÄlo paplaÅ”inÄto privÄto tÄ«klu (VxLAN) izveidi, pakalpojumu pÄrvaldÄ«bu, izmantojot NETCONF/YANG protokolu, kÄ arÄ« reÄllaika telemetrijas kontroli pÄr visÄm ierÄ«cÄm, kas savienotas ar viÅiem.
Galu galÄ CloudEngine S12700E programmatÅ«ra un aparatÅ«ra palÄ«dz izveidot Ä«paÅ”i Ätru tÄ«kla pÄrslÄgÅ”anu ar nebloÄ·ÄjoÅ”u datu pÄrsÅ«tÄ«Å”anu, niecÄ«gu kavÄÅ”anos un pakeÅ”u zuduma risku, kas samazinÄts lÄ«dz nullei (pateicoties datu centra savienoÅ”anas tehnoloÄ£ijai). Vienlaikus risinÄjums nodroÅ”ina netraucÄtu pÄreju no tÄ«kla ierÄ«Äu lokÄlÄs uz mÄkoÅa pÄrvaldÄ«bu.
Viena no svarÄ«gÄkajÄm nÄkamÄs paaudzes pilsÄtiÅu tÄ«kla iespÄjÄm ir vadu un bezvadu tÄ«klu konverÄ£ence. TurklÄt to vadÄ«ba ir vienota.
Izvietojot Wi-Fi 6 tÄ«klus, kuru pamatÄ ir 5G protokols, S12700E slÄdzis kalpo kÄ terabita kontrolleris un nodroÅ”ina sinerÄ£iju starp vadu un bezvadu tÄ«kliem.
SvarÄ«ga CloudCampus funkcija ir uzturÄt kopÄju droŔības politiku vadu un bezvadu tÄ«kliem, pamatojoties uz mijiedarbÄ«bas matricu.
CloudEngine slÄdžu produktu lÄ«nija un saistÄ«tie tÄ«kla risinÄjumi ļauj izveidot stabilu "pamatu" jebkuram lielam lokÄlajam tÄ«klam vai infrastruktÅ«rai ar Ä£eogrÄfiski sadalÄ«tiem birojiem.
Kas ir universitÄtes pilsÄtiÅas "dekÄns"?
CloudCampus priekÅ”rocÄ«bas neaprobežojas tikai ar paÅ”a tÄ«kla tehnoloÄ£iskajÄm Ä«paŔībÄm. VÄl viena, vismaz tikpat svarÄ«ga, ir inteliÄ£enta, lielÄ mÄrÄ automatizÄta infrastruktÅ«ras pÄrvaldÄ«ba un uzraudzÄ«ba. Tas ir "gudrs", jo tas balstÄs uz mÄkslÄ«go intelektu un lielo datu analÄ«zi.
AutomatizÄta vadÄ«ba. CloudCampus ir viens infrastruktÅ«ras pÄrvaldÄ«bas centrs. Caur to tiek organizÄta WLAN, LAN un WAN tÄ«klu izvietoÅ”ana un kontrole pÄr tiem. TurklÄt visas procedÅ«ras ir pieejamas, izmantojot grafiskos interfeisus, tÄpÄc nav steidzami jÄizmanto komandrinda.
InteliÄ£enta infrastruktÅ«ras darbÄ«ba. CloudCampus O&M sistÄma ļauj uzraudzÄ«t, kÄ tÄ«kls tiek izmantots āÅ”eit un tagadā un kas to apdraud: no galveno infrastruktÅ«ras komponentu un atseviŔķu lietojumprogrammu funkcionÄÅ”anas lÄ«dz lietotÄju un lietotÄju grupu uzvedÄ«bas uzraudzÄ«bai. Un ne tikai turiet pirkstu uz pulsa, bet arÄ« saÅemiet prognozes par iespÄjamiem darbÄ«bas traucÄjumiem un ÄrkÄrtas situÄcijÄm. Lai analÄ«ze bÅ«tu skaidrÄka, tiek izmantota gan vizualizÄcija Ä£eogrÄfiskajÄ kartÄ, izmantojot Ä¢IS pakalpojumu, gan faktiskÄ infrastruktÅ«ras topogrÄfija. Ir arÄ« apvienots informÄcijas panelis, kas ļauj vienÄ interfeisÄ novÄrtÄt jebkuras universitÄtes pilsÄtiÅas tÄ«klÄ esoÅ”o ierÄ«Äu paÅ”reizÄjo statusu un vÄsturiskos datus.
JÄatzÄ«mÄ, ka prognozÄtÄs kļūdu analÄ«zes sistÄmas efektÄ«vai darbÄ«bai CloudCampus nav nepiecieÅ”ama ilgtermiÅa datu uzkrÄÅ”ana. PlatformÄ ir iebÅ«vÄti iepriekÅ” apmÄcÄ«ti maŔīnmÄcÄ«Å”anÄs modeļi, un darbs pie ādzÄ«vÄsā infrastruktÅ«ras tos tikai bagÄtina, palielinot precizitÄti. RezultÄtÄ lÄ«dz 85% nepatikÅ”anas var paredzÄt un novÄrst. Daudzos gadÄ«jumos reaÄ£ÄÅ”anas Ätrums uz incidentu tiek samazinÄts lÄ«dz vairÄkÄm minÅ«tÄm - salÄ«dzinÄjumÄ ar stundÄm vai pat dienÄm āvecÄ režīmaā tÄ«klos.
PilnÄ«ga atklÄtÄ«ba. Viens no Huawei galvenajiem mÄrÄ·iem ir nodroÅ”inÄt, lai CloudCampus paliktu arhitektoniski atvÄrts un nodroÅ”inÄtu netraucÄtu klientu infrastruktÅ«ras attÄ«stÄ«bu. Å Ä« iemesla dÄļ mÄs esam pÄrbaudÄ«juÅ”i platformas saderÄ«bu ar vairÄk nekÄ 800 tÄ«kla ierÄ«Äu modeļiem no lielÄkajiem starptautiskajiem pÄrdevÄjiem. KopumÄ tika izveidotas 26 starptautiskas laboratorijas, kurÄs mÄs kopÄ ar desmitiem partneru testÄjam CloudCampus no skatu punkta saderÄ«ba ar treÅ”o puÅ”u protokoliem, droŔības modeļiem, tieÅ”saistes pakalpojumiem, aparatÅ«ras risinÄjumiem, programmatÅ«ru utt.
RezultÄtÄ platforma ļauj integrÄties ar plaÅ”u ÄrÄjo pÄrvaldÄ«bas un autentifikÄcijas sistÄmu klÄstu, kÄ arÄ« ir saderÄ«ga ar daudziem nozares standartiem (un arÄ« nestandarta protokoliem).
KÄ tiek aizsargÄts CloudCampus
CloudCampus ir hierarhiska droŔības aizsardzÄ«ba un piekļuves kontrole. Darbs ar piekļuves un pakalpojumu politikÄm risinÄjumÄ ir vienots. AutentifikÄcijai tiek izmantoti 802.1x, AAA un TACACS protokoli, kÄ arÄ« ir iespÄjams autentificÄt tiesÄ«bas pÄc MAC adreses un izmantojot tieÅ”saistes paneli.
Pats mÄkoÅa pÄrvaldÄ«tais tÄ«kls darbojas Huawei Cloud, kura kiberdroŔība kÄ viens no mÅ«su galvenajiem ādigitÄlajiem aktÄ«viemā tiek uzturÄts augstÄ lÄ«menÄ«. InformÄcijas pÄrsÅ«tÄ«Å”anas droŔība uz CloudCampus tiek Ä«stenota, cita starpÄ, protokola lÄ«menÄ«: autentifikÄcijas dati tiek pÄrraidÄ«ti, izmantojot HTTP 2.0, un konfigurÄcijas dati tiek pÄrraidÄ«ti caur NETCONF. VietÄjÄ lietotÄja datu pÄrsÅ«tÄ«Å”ana un piekļuves kontrole, izmantojot vienu mÄkoÅa platformu, arÄ« novÄrÅ” pÄrmÄrÄ«bas. Huawei CA uzlabotÄs Å”ifrÄÅ”anas sertifikÄts garantÄ pÄrsÅ«tÄ«tÄs informÄcijas kriptogrÄfisko stiprumu.
LietotÄju droŔība tiek panÄkta, jo Ä«paÅ”i, izmantojot uzticamas un daudzas autentifikÄcijas metodes (ne tikai izmantojot korporatÄ«vo portÄlu vai MAC adresi, bet arÄ«, piemÄram, izmantojot SMS vai sociÄlÄ tÄ«kla kontu). Un jaunÄs paaudzes ugunsmÅ«ris - NGFW - nodroÅ”ina dziļas pakeÅ”u analÄ«zes mehÄnismu un nodroÅ”ina aizsardzÄ«bu tÄ«klÄ strÄdÄjoÅ”Äm maŔīnÄm un citÄm tam pievienotajÄm ierÄ«cÄm, tostarp no vÄl neizpÄtÄ«tiem digitÄlajiem draudiem.
KurÅ” no risinÄjuma iegÅ«s visvairÄk?
Pateicoties tÄs elastÄ«bai un mÄrogojamÄ«bai, CloudCampus ir piemÄrots digitÄlÄs infrastruktÅ«ras veidoÅ”anai visu izmÄru uzÅÄmumos. TaÄu, pirmkÄrt, tas ir paredzÄts maziem un vidÄjiem uzÅÄmumiem, mazumtirgotÄjiem un izglÄ«tÄ«bas iestÄdÄm (lai gan tam ir pielietojums arÄ« uzÅÄmÄjdarbÄ«bÄ), un tÄ priekÅ”rocÄ«bas vispilnÄ«gÄk atklÄjas, kad tas sÄk atvieglot dzÄ«vi cilvÄkiem ar minimÄla vai vidÄja pieredze tÄ«kla tehnoloÄ£ijÄs.
RunÄjot par finansiÄlo iespÄjamÄ«bu, ap CloudCampus izveidotÄ infrastruktÅ«ra ļauj samazinÄt CAPEX un daļÄji tos pÄrnest uz OPEX. TajÄ paÅ”Ä laikÄ CloudCampus palÄ«dz arÄ« samazinÄt darbÄ«bas izmaksas, piemÄram, tÄs, kas saistÄ«tas ar universitÄtes pilsÄtiÅas tÄ«kla pÄrvaldÄ«bu ā dažos gadÄ«jumos par 80%.
IzstrÄdÄts izolÄtiem tÄ«kliem, CloudCampus ar savu vairÄku nomnieku pÄrvaldÄ«bas arhitektÅ«ru ir Ä«paÅ”i spÄcÄ«gs divos scenÄrijos.
VairÄkas organizÄcijas ir koncentrÄtas vienÄ universitÄtes pilsÄtiÅÄ, katrai no tÄm ir sava struktÅ«ra, savi administratori un sava politika. Tad CloudCampus darbojas pÄc klasiskÄ MSP modeļa: viens mÄkoÅa nodroÅ”inÄtÄjs noteiktam nomnieku skaitam (mÄkoÅtÄ«kla infrastruktÅ«ras nomniekiem).
Ir tikai viena organizÄcija, bet tÄs darbÄ«bas realitÄte ir tÄda, ka nepiecieÅ”ama dažÄdu tehnoloÄ£isko apakÅ”tÄ«klu izveide, lietotÄju segmentÄÅ”ana, atseviŔķu funkcionÄlu apakÅ”sistÄmu izvietoÅ”ana (piemÄram, videonovÄroÅ”ana), WLAN/LAN savienoÅ”ana ar IIoT infrastruktÅ«ru, utt.