Huawei CloudCampus: augsta mākoņa pakalpojumu infrastruktūra

Jo tālāk, jo sarežģītāki kļūst mijiedarbības procesi un komponentu sastāvs pat nelielos informācijas tīklos. Mainoties digitālajai transformācijai, uzņēmumi saskaras ar vajadzībām, kādas tiem nebija tikai pirms dažiem gadiem. Teiksim, nepieciešamība pārvaldīt ne tikai darba mašīnu grupu darbību, bet arī IoT elementu, mobilo ierīču, kā arī korporatīvo pakalpojumu pieslēgšanu, kuru arī kļūst arvien vairāk. Nepieciešamība pēc platformas, kurā būtu ērti izvietot “gudrus” uz pakalpojumiem orientētus tīklus, mudināja Huawei palaist CloudCampus. Šodien mēs runāsim par to, kāds ir šis lēmums, kas no tā gūst labumu un kā.

Kas biznesam vajadzīgs

Nereti uzņēmumi – īpaši tie, kuru biznesā ir liela daļa digitālo – ātri vien saskaras ar faktu, ka ar standartizētu lokālo tīklu tiem nepietiek. Tie prasa, piemēram:

• infrastruktūru, kas piemērota ierīču, cilvēku, lietu un veselas vides mijiedarbībai;
• vadu un bezvadu tīklu izmantošana kopumā;
• ārkārtīgi vienkāršota tīkla pārvaldība, nezaudējot funkcionalitāti;
• izolētu virtuālo tīklu izveide;
• spēja vienmērīgi paplašināt tīkla iespējas.

Ja bez prelūdijām, tad šim visam, kā arī dažādiem citiem uzdevumiem izveidojām CloudCampus. Mākoņtehnoloģijas pamatā tiek izmantotas universitātes pilsētiņas tipa tīklu projektēšanai, izvietošanai, lietošanai un atbalstam — ar pilna cikla mākoņa pārvaldību. Starp citu, atšķirībā no citiem salīdzināmiem risinājumiem šādu tīklu organizēšanai, CloudCampus ļauj pārvaldīt no Krievijas mākoņa.

Uzņēmumiem, īpaši maziem un vidējiem, viena no galvenajām CloudCampus priekšrocībām ir skaidra tīkla paplašināšanas un tā funkcionalitātes palielināšanas plāna klātbūtne. Visbeidzot, finanšu modelis, saskaņā ar kuru tiek apmaksāta šādas JTP infrastruktūras darbība, ir “maksā, kad tu aug”. Tas ļauj tērēt budžetu stingri tām spējām un iespējām, kas organizācijai šobrīd ir vajadzīgas.

Šobrīd uz Huawei CloudCampus bāzes darbojas 1,5 tūkstoši uzņēmumu no SMB segmenta. Tagad īsi parunāsim par to, kā darbojas CloudCampus.

Ko mēs “nokārtojām” CloudCampus

Pirmkārt, par universitātes pilsētiņas tipa tīkla vispārējo struktūru, kas izveidota pēc mūsu modeļa. Tā iekšpusē ir trīs slāņi. Augšpusē ir lietojumprogrammu līmeņa protokoli, kas saistīti ar biznesa lietojumprogrammām. Piemēram, skolu tīklā - eSkolas somā, inteliģentā vide izglītības procesu uzraudzībai. Izmantojot dažādas Open API, tas savienojas ar pārvaldības slāni - starpposma slāni, kurā atrodas CloudCampus divi galvenie tehnoloģiskie trumpji. Proti, Agile Controller un CampusInsight risinājumi.

Agile Controller dzinējs ir pamats programmatūras definētu izplatīto tīklu (SD-WAN) izveidei ar izolētām virtuālajām vidēm. Tas arī automatizē tīkla izvietošanu un politikas izpildi. Tā kā CampusInsight ir visaptveroša, dinamiski paplašināma platforma bezvadu tīklu uzraudzībai, kas balstīta uz mikropakalpojumu arhitektūru un vienkāršo to darbību un apkopi. Visbeidzot, ar vizuālo datu vizualizācijas rīku palīdzību (vairāk par to nedaudz vēlāk).

Infrastruktūras “papildinājuma” slānis, kas izveidots, izmantojot SaaS modeli, tiek kontrolēts, izmantojot MSP nodrošinātāja mākoni. Tā kā mākoņa platforma ir ļoti mērogojama, šāda universitātes tīkla centrā esošā mākoņa platforma var apkalpot līdz 200 tūkstošiem savienotu ierīču — aptuveni desmit reizes vairāk nekā standarta tīkls.

Zemāk ir tīkla slānis. Savukārt tas ir arī divdaļīgs. Tās pamatā ir (a) tīkla tehnoloģijas un iekārtas, kas tās izmanto, uz kuru pamata (b) darbojas virtuālie tīkli.

Infrastruktūrā, kas veidota pēc CloudCampus modeļa, tīkla ierīces - maršrutētāji, slēdži, ugunsmūri, piekļuves punkti, bezvadu tīkla kontrolleri - tiek pārvaldīti, izmantojot NETCONF mehānismus.

No aparatūras viedokļa universitātes tīklu “mugurkauls” ir CloudEngine līnijas pamata slēdži un galvenokārt Huawei CloudEngine S12700E ar milzīgu komutācijas jaudu 57,6 Tbit/s. Turklāt tam ir izcils portu blīvums 100GE (līdz 24) un augstākais iespējamais fizisko portu ātruma diapazons uz vienu slotu, kas pašlaik ir pieejams. Ar šādu aprīkojumu viens "dzinējs" vienlaikus var apstrādāt līdz 10 tūkstošiem bezvadu piekļuves punktu un līdz 50 tūkstošiem lietotāju.

Solar mikroshēmojums (Huawei paša izstrādātais) ar iebūvētiem AI algoritmiem ļauj pakāpeniski un holistiski modernizēt universitātes pilsētiņas infrastruktūru - no standarta arhitektūras uz modernāku, pamatojoties uz pakalpojumu orientētu tīklu koncepciju.

Pateicoties atvērtajai arhitektūrai un viedajam mikroshēmojumam ar plašu pārprogrammējamību, jaunākie CloudEngine slēdži atbalsta virtuālo paplašināto privāto tīklu (VxLAN) izveidi, pakalpojumu pārvaldību, izmantojot NETCONF/YANG protokolu, kā arī reāllaika telemetrijas kontroli pār visām ierīcēm, kas savienotas ar viņiem.

Galu galā CloudEngine S12700E programmatūra un aparatūra palīdz izveidot īpaši ātru tīkla pārslēgšanu ar nebloķējošu datu pārsūtīšanu, niecīgu kavēšanos un pakešu zuduma risku, kas samazināts līdz nullei (pateicoties datu centra savienošanas tehnoloģijai). Vienlaikus risinājums nodrošina netraucētu pāreju no tīkla ierīču lokālās uz mākoņa pārvaldību.

Viena no svarīgākajām nākamās paaudzes pilsētiņu tīkla iespējām ir vadu un bezvadu tīklu konverģence. Turklāt to vadība ir vienota.

Izvietojot Wi-Fi 6 tīklus, kuru pamatā ir 5G protokols, S12700E slēdzis kalpo kā terabita kontrolleris un nodrošina sinerģiju starp vadu un bezvadu tīkliem.
Svarīga CloudCampus funkcija ir uzturēt kopēju drošības politiku vadu un bezvadu tīkliem, pamatojoties uz mijiedarbības matricu.

CloudEngine slēdžu produktu līnija un saistītie tīkla risinājumi ļauj izveidot stabilu "pamatu" jebkuram lielam lokālajam tīklam vai infrastruktūrai ar ģeogrāfiski sadalītiem birojiem.

Kas ir universitātes pilsētiņas "dekāns"?

CloudCampus priekšrocības neaprobežojas tikai ar paša tīkla tehnoloģiskajām īpašībām. Vēl viena, vismaz tikpat svarīga, ir inteliģenta, lielā mērā automatizēta infrastruktūras pārvaldība un uzraudzība. Tas ir "gudrs", jo tas balstās uz mākslīgo intelektu un lielo datu analīzi.

• Automatizēta vadība. CloudCampus ir viens infrastruktūras pārvaldības centrs. Caur to tiek organizēta WLAN, LAN un WAN tīklu izvietošana un kontrole pār tiem. Turklāt visas procedūras ir pieejamas, izmantojot grafiskos interfeisus, tāpēc nav steidzami jāizmanto komandrinda.
• Inteliģenta infrastruktūras darbība. CloudCampus O&M sistēma ļauj uzraudzīt, kā tīkls tiek izmantots “šeit un tagad” un kas to apdraud: no galveno infrastruktūras komponentu un atsevišķu lietojumprogrammu funkcionēšanas līdz lietotāju un lietotāju grupu uzvedības uzraudzībai. Un ne tikai turiet pirkstu uz pulsa, bet arī saņemiet prognozes par iespējamiem darbības traucējumiem un ārkārtas situācijām. Lai analīze būtu skaidrāka, tiek izmantota gan vizualizācija ģeogrāfiskajā kartē, izmantojot ĢIS pakalpojumu, gan faktiskā infrastruktūras topogrāfija. Ir arī apvienots informācijas panelis, kas ļauj vienā interfeisā novērtēt jebkuras universitātes pilsētiņas tīklā esošo ierīču pašreizējo statusu un vēsturiskos datus.

Jāatzīmē, ka prognozētās kļūdu analīzes sistēmas efektīvai darbībai CloudCampus nav nepieciešama ilgtermiņa datu uzkrāšana. Platformā ir iebūvēti iepriekš apmācīti mašīnmācīšanās modeļi, un darbs pie “dzīvās” infrastruktūras tos tikai bagātina, palielinot precizitāti. Rezultātā līdz 85% nepatikšanas var paredzēt un novērst. Daudzos gadījumos reaģēšanas ātrums uz incidentu tiek samazināts līdz vairākām minūtēm - salīdzinājumā ar stundām vai pat dienām “vecā režīma” tīklos.

• Pilnīga atklātība. Viens no Huawei galvenajiem mērķiem ir nodrošināt, lai CloudCampus paliktu arhitektoniski atvērts un nodrošinātu netraucētu klientu infrastruktūras attīstību. Šī iemesla dēļ mēs esam pārbaudījuši platformas saderību ar vairāk nekā 800 tīkla ierīču modeļiem no lielākajiem starptautiskajiem pārdevējiem. Kopumā tika izveidotas 26 starptautiskas laboratorijas, kurās mēs kopā ar desmitiem partneru testējam CloudCampus no skatu punkta saderība ar trešo pušu protokoliem, drošības modeļiem, tiešsaistes pakalpojumiem, aparatūras risinājumiem, programmatūru utt.

Rezultātā platforma ļauj integrēties ar plašu ārējo pārvaldības un autentifikācijas sistēmu klāstu, kā arī ir saderīga ar daudziem nozares standartiem (un arī nestandarta protokoliem).

Kā tiek aizsargāts CloudCampus

CloudCampus ir hierarhiska drošības aizsardzība un piekļuves kontrole. Darbs ar piekļuves un pakalpojumu politikām risinājumā ir vienots. Autentifikācijai tiek izmantoti 802.1x, AAA un TACACS protokoli, kā arī ir iespējams autentificēt tiesības pēc MAC adreses un izmantojot tiešsaistes paneli.

Pats mākoņa pārvaldītais tīkls darbojas Huawei Cloud, kura kiberdrošība kā viens no mūsu galvenajiem “digitālajiem aktīviem” tiek uzturēts augstā līmenī. Informācijas pārsūtīšanas drošība uz CloudCampus tiek īstenota, cita starpā, protokola līmenī: autentifikācijas dati tiek pārraidīti, izmantojot HTTP 2.0, un konfigurācijas dati tiek pārraidīti caur NETCONF. Vietējā lietotāja datu pārsūtīšana un piekļuves kontrole, izmantojot vienu mākoņa platformu, arī novērš pārmērības. Huawei CA uzlabotās šifrēšanas sertifikāts garantē pārsūtītās informācijas kriptogrāfisko stiprumu.

Lietotāju drošība tiek panākta, jo īpaši, izmantojot uzticamas un daudzas autentifikācijas metodes (ne tikai izmantojot korporatīvo portālu vai MAC adresi, bet arī, piemēram, izmantojot SMS vai sociālā tīkla kontu). Un jaunās paaudzes ugunsmūris - NGFW - nodrošina dziļas pakešu analīzes mehānismu un nodrošina aizsardzību tīklā strādājošām mašīnām un citām tam pievienotajām ierīcēm, tostarp no vēl neizpētītiem digitālajiem draudiem.

Kurš no risinājuma iegūs visvairāk?

Pateicoties tās elastībai un mērogojamībai, CloudCampus ir piemērots digitālās infrastruktūras veidošanai visu izmēru uzņēmumos. Taču, pirmkārt, tas ir paredzēts maziem un vidējiem uzņēmumiem, mazumtirgotājiem un izglītības iestādēm (lai gan tam ir pielietojums arī uzņēmējdarbībā), un tā priekšrocības vispilnīgāk atklājas, kad tas sāk atvieglot dzīvi cilvēkiem ar minimāla vai vidēja pieredze tīkla tehnoloģijās.

Runājot par finansiālo iespējamību, ap CloudCampus izveidotā infrastruktūra ļauj samazināt CAPEX un daļēji tos pārnest uz OPEX. Tajā pašā laikā CloudCampus palīdz arī samazināt darbības izmaksas, piemēram, tās, kas saistītas ar universitātes pilsētiņas tīkla pārvaldību – dažos gadījumos par 80%. 

Izstrādāts izolētiem tīkliem, CloudCampus ar savu vairāku nomnieku pārvaldības arhitektūru ir īpaši spēcīgs divos scenārijos.

• Vairākas organizācijas ir koncentrētas vienā universitātes pilsētiņā, katrai no tām ir sava struktūra, savi administratori un sava politika. Tad CloudCampus darbojas pēc klasiskā MSP modeļa: viens mākoņa nodrošinātājs noteiktam nomnieku skaitam (mākoņtīkla infrastruktūras nomniekiem).
• Ir tikai viena organizācija, bet tās darbības realitāte ir tāda, ka nepieciešama dažādu tehnoloģisko apakštīklu izveide, lietotāju segmentēšana, atsevišķu funkcionālu apakšsistēmu izvietošana (piemēram, videonovērošana), WLAN/LAN savienošana ar IIoT infrastruktūru, utt.

Kas notiks tālāk par CloudCampus?

CloudCampus attīstās uz vienu lietussargu risinājumu. Uzsvars uz “viedo O&M” saglabāsies, taču tiks pastiprināta arī tā integrācija ar citiem Huawei pakalpojumiem, tostarp SD-Sec, CloudInsight un SD-WAN. Viss, lai nodrošinātu, ka universitātes pilsētiņas tīkla attīstība ir vienmērīga, auglīga un atbilst pašreizējām biznesa vajadzībām. Mēs noteikti apskatīsim svarīgākos platformas jauninājumus Habré emuārā.

Avots: www.habr.com