Бид цааш явах тусам жижиг мэдээллийн сүлжээнд ч гэсэн харилцан үйлчлэлийн үйл явц, бүрэлдэхүүн хэсгүүдийн найрлага улам төвөгтэй болдог. Дижитал өөрчлөлттэй уялдуулан өөрчлөгдөж байгаа бизнесүүд хэдхэн жилийн өмнө байгаагүй хэрэгцээг мэдэрч байна. Зөвхөн ажлын машинуудын бүлгүүд хэрхэн ажилладагийг удирдахаас гадна IoT элементүүд, хөдөлгөөнт төхөөрөмжүүд, түүнчлэн корпорацийн үйлчилгээнүүдийн холболтыг зохицуулах шаардлагатай гэж бодъё. Үйлчилгээнд суурилсан "ухаалаг" сүлжээг ашиглахад тохиромжтой платформын хэрэгцээ нь Huawei-г CloudCampus-ийг эхлүүлэхэд хүргэв. Өнөөдөр бид энэ нь ямар шийдвэр вэ, хэнд, яаж ашигтай байх талаар ярилцах болно.
Бизнест юу хэрэгтэй вэ?
Ихэнхдээ компаниуд, ялангуяа дижитал сүлжээний томоохон хувийг эзэмшдэг компаниуд стандарт зохион байгуулалттай дотоод сүлжээ нь тэдний хувьд хангалтгүй байдагтай хурдан тулгардаг. Тэд жишээлбэл:
- төхөөрөмжүүд, хүмүүс, эд зүйлс, бүхэл бүтэн орчны харилцан үйлчлэлд тохирсон дэд бүтэц;
- утастай болон утасгүй сүлжээг бүхэлд нь ашиглах;
- үйл ажиллагааны алдагдалгүйгээр сүлжээний менежментийг маш хялбаршуулсан;
- тусгаарлагдсан виртуал сүлжээг бий болгох;
- сүлжээний чадавхийг жигд өргөжүүлэх чадвар.
Хэрэв оршилгүй бол энэ бүхэн болон бусад янз бүрийн ажлуудад зориулж бид CloudCampus-ийг бүтээсэн. Үүлэн технологи нь оюутны хотхоны төрлийн сүлжээг зохион бүтээх, байршуулах, ашиглах, дэмжихэд үндсэндээ ашиглагддаг - үүлний бүрэн удирдлагатай. Дашрамд хэлэхэд, ийм сүлжээг зохион байгуулах бусад харьцуулж болох шийдлүүдээс ялгаатай нь CloudCampus нь Оросын үүлнээс удирдах боломжийг олгодог.
Бизнес эрхлэгчид, ялангуяа жижиг, дунд бизнес эрхлэгчдийн хувьд CloudCampus-ийн гол давуу талуудын нэг нь сүлжээг өргөжүүлэх, үйл ажиллагааг нь нэмэгдүүлэх тодорхой төлөвлөгөөтэй байх явдал юм. Эцэст нь, ийм MSP-ийн дэд бүтцийн үйл ажиллагааны төлбөрийг төлдөг санхүүгийн загвар нь өсөх тусам төлдөг. Энэ нь тухайн байгууллагад шаардлагатай байгаа хүчин чадал, чадавхид төсвөө зарцуулах боломжийг танд олгоно.
Өнөөдөр SMB сегментийн 1,5 мянган компани Huawei CloudCampus-ийн үндсэн дээр ажиллаж байна. Одоо CloudCampus хэрхэн ажилладаг талаар товчхон ярья.
CloudCampus-д бид юу "суурилсан"
Юуны өмнө манай загварын дагуу бүтээгдсэн кампус хэлбэрийн сүлжээний ерөнхий бүтцийн талаар. Дотор нь гурван давхарга байдаг. Дээд талд бизнесийн програмуудтай холбоотой хэрэглээний түвшний протоколууд байдаг. Жишээлбэл, сургуулийн сүлжээнд - eSchoolbag дээр боловсролын үйл явцыг хянах ухаалаг орчин. Төрөл бүрийн Нээлттэй API-уудаар дамжуулан энэ нь CloudCampus-ийн технологийн хоёр гол хөзөр байдаг завсрын түвшний удирдлагын давхаргад холбогддог. Тухайлбал, Agile Controller болон CampusInsight шийдлүүд.
Agile Controller хөдөлгүүр нь тусгаарлагдсан виртуал орчин бүхий програм хангамжаар тодорхойлогдсон тархсан сүлжээг (SD-WAN) бий болгох үндэс суурь юм. Энэ нь мөн сүлжээний байршуулалт болон бодлогын хэрэгжилтийг автоматжуулдаг. Харин нь микро үйлчилгээний архитектур дээр баригдсан утасгүй сүлжээг хянах, тэдгээрийн ашиглалт, засвар үйлчилгээг хялбаршуулах цогц, динамикаар өргөтгөх боломжтой платформ юм. Хамгийн сүүлд гэхдээ хамгийн багаар бодоход визуал өгөгдлийг дүрслэх хэрэгслүүдийн тусламжтайгаар (энэ талаар дараа нь дэлгэрэнгүй).
SaaS загварыг ашиглан бүтээгдсэн дэд бүтцийн "нэмэлт" давхаргыг MSP үйлчилгээ үзүүлэгчийн үүлэн ашиглан удирддаг. Ийм кампусын сүлжээний гол цөм болох үүлэн платформ нь маш өргөн цар хүрээтэй учраас 200 мянга хүртэлх холбогдсон төхөөрөмжид үйлчлэх боломжтой бөгөөд энэ нь ердийн сүлжээнээс арав дахин их юм.
Сүлжээний давхарга доор байна. Энэ нь эргээд хоёр хэсэгтэй. Үүний үндэс нь (a) сүлжээний технологи, тэдгээрийг ашигладаг төхөөрөмж бөгөөд үүний үндсэн дээр (б) виртуал сүлжээнүүд ажилладаг.
CloudCampus загварын дагуу баригдсан дэд бүтцэд сүлжээний төхөөрөмжүүд - чиглүүлэгчид, унтраалга, галт хана, хандалтын цэгүүд, утасгүй сүлжээний хянагчуудыг NETCONF механизмаар удирддаг.
Техник хангамжийн үүднээс авч үзвэл оюутны хотхоны сүлжээнүүдийн "сүмжээ" нь CloudEngine шугамын үндсэн унтраалга бөгөөд юуны түрүүнд Huawei CloudEngine S12700E нь 57,6 Тбит/с асар их шилжих хүчин чадалтай юм. Нэмж дурдахад, энэ нь 100GE (24 хүртэл) портын гайхалтай нягтралтай бөгөөд одоо байгаа слот бүрт физик портын хурдны боломжит хамгийн дээд хязгаартай. Ийм тоног төхөөрөмжийн тусламжтайгаар нэг "хөдөлгүүр" нь 10 мянга хүртэлх утасгүй хандалтын цэг, 50 мянга хүртэлх хэрэглэгчийг нэг дор удирдах боломжтой.
Суурилуулсан хиймэл оюун ухааны алгоритм бүхий Нарны чипсет (Huawei-ийн өөрийн хөгжүүлэлт) нь үйлчилгээний чиг баримжаатай сүлжээний үзэл баримтлалд суурилсан стандарт архитектураас илүү орчин үеийн хотхоны дэд бүтцийг аажмаар, цогцоор нь шинэчлэх боломжийг олгодог.
Нээлттэй архитектур, дахин программчлах боломжтой ухаалаг чипсетийн ачаар хамгийн сүүлийн үеийн CloudEngine свичүүд нь виртуал өргөтгөсөн хувийн сүлжээ (VxLAN) үүсгэх, NETCONF/YANG протоколоор дамжуулан үйлчилгээний менежмент, түүнчлэн холбогдсон бүх төхөөрөмжүүдийн бодит цагийн телеметрийн хяналтыг дэмждэг. тэд.
Эцсийн дүндээ CloudEngine S12700E-ийн программ хангамж, техник хангамж нь өгөгдлийг блоклохгүй дамжуулах, үл тоомсорлох хоцрогдол, пакет алдагдах эрсдэлийг тэг болгон бууруулсан (Data Center Bridging технологийн ачаар) хэт хурдан сүлжээ сэлгэх боломжийг бий болгоход тусалдаг. Үүний зэрэгцээ уг шийдэл нь сүлжээний төхөөрөмжүүдийн локал удирдлагаас үүлэн удирдлага руу саадгүй шилжих боломжийг олгодог.
Дараагийн үеийн оюутны хотхоны сүлжээний хамгийн чухал боломжуудын нэг бол утастай болон утасгүй сүлжээг нэгтгэх явдал юм. Түүнээс гадна тэдний удирдлага нэгдмэл байдаг.
6G протоколд суурилсан Wi-Fi 5 сүлжээг ашиглах үед S12700E шилжүүлэгч нь терабит хянагч болж, утастай болон утасгүй сүлжээнүүдийн хооронд хамтын ажиллагааг хангадаг.
CloudCampus-ийн чухал үүрэг бол харилцан үйлчлэлийн матриц дээр суурилсан утастай болон утасгүй сүлжээний аюулгүй байдлын нийтлэг бодлогыг хадгалах явдал юм.
CloudEngine шилжүүлэгч болон холбогдох сүлжээний шийдлүүдийн бүтээгдэхүүний шугам нь газарзүйн хувьд хуваарилагдсан оффисуудтай аливаа томоохон дотоод сүлжээ эсвэл дэд бүтцийн бат бөх "суурийг" бий болгох боломжийг олгодог.
Сургуулийн "декан" гэж хэн бэ?
CloudCampus-ийн давуу тал нь зөвхөн сүлжээний технологийн шинж чанараар хязгаарлагдахгүй. Өөр нэг чухал зүйл бол ухаалаг, үндсэндээ автоматжуулсан дэд бүтцийн удирдлага, хяналт юм. Энэ нь хиймэл оюун ухаан, том өгөгдлийн шинжилгээнд тулгуурладаг учраас "ухаалаг" юм.
- Автомат удирдлагатай. CloudCampus нь нэг дэд бүтцийн удирдлагын төвтэй. Түүгээр дамжуулан WLAN, LAN, WAN сүлжээг байршуулах, тэдгээрийг хянах ажлыг зохион байгуулдаг. Түүнээс гадна бүх процедурыг график интерфэйсээр дамжуулан авах боломжтой тул тушаалын мөрийг яаралтай ашиглах шаардлагагүй болно.
- Дэд бүтцийн ухаалаг ажиллагаа. CloudCampus дахь O&M систем нь сүлжээг "энд, одоо" хэрхэн ашиглаж байгаа, түүнд юу заналхийлж байгааг хянах боломжийг олгодог: үндсэн дэд бүтцийн бүрэлдэхүүн хэсгүүд болон бие даасан програмуудын үйл ажиллагаанаас эхлээд хэрэглэгчид болон хэрэглэгчийн бүлгүүдийн зан байдлыг хянах хүртэл. Мөн хуруугаа импульс дээр байлгаад зогсохгүй болзошгүй доголдол, онцгой байдлын талаархи урьдчилсан мэдээг хүлээн аваарай. Шинжилгээг илүү ойлгомжтой болгохын тулд GIS үйлчилгээг ашиглан газарзүйн газрын зураг дээрх дүрслэл болон дэд бүтцийн бодит топографийг хоёуланг нь ашигладаг. Мөн оюутны хотхоны сүлжээн дэх аливаа төхөөрөмжийн одоогийн байдал, түүхийн өгөгдлийг нэг интерфэйсээр үнэлэх боломжийг олгодог нэгдсэн хяналтын самбар байдаг.
CloudCampus дахь урьдчилан таамагласан алдааны аналитик системийг үр дүнтэй ажиллуулахын тулд урт хугацааны өгөгдөл хуримтлуулах шаардлагагүй гэдгийг тэмдэглэх нь зүйтэй. Урьдчилан бэлтгэгдсэн машин сургалтын загваруудыг платформд суулгасан бөгөөд "амьд" дэд бүтэц дээр ажиллах нь зөвхөн тэдгээрийг баяжуулж, нарийвчлалыг нэмэгдүүлдэг. Үүний үр дүнд бэрхшээлийн 85 хүртэлх хувийг урьдчилан таамаглаж, урьдчилан сэргийлэх боломжтой. Ихэнх тохиолдолд ослын үед хариу өгөх хурд нь "хуучин горим" сүлжээнд хэдэн цаг, хэдэн өдөр хүртэл буурдаг.
- Бүрэн нээлттэй байдал. Huawei-ийн гол зорилтуудын нэг бол CloudCampus-ийг архитектурын хувьд нээлттэй хэвээр үлдээж, үйлчлүүлэгчдийн дэд бүтцийг тасралтгүй хөгжүүлэх боломжийг олгох явдал юм. Энэ шалтгааны улмаас бид платформыг олон улсын томоохон үйлдвэрлэгчдийн сүлжээний төхөөрөмжүүдийн 800 гаруй загварт нийцүүлэн туршиж үзсэн. Нийтдээ олон улсын 26 лаборатори бий болсон бөгөөд бид олон арван түншүүдтэйгээ хамтран CloudCampus-ийг үзэл бодлын үүднээс туршиж үздэг. гуравдагч талын протокол, аюулгүй байдлын загвар, онлайн үйлчилгээ, техник хангамжийн шийдэл, програм хангамж гэх мэт.
Үүний үр дүнд платформ нь өргөн хүрээний гадаад удирдлага, баталгаажуулалтын системтэй нэгтгэх боломжийг олгодог бөгөөд олон салбарын стандартуудтай (мөн стандарт бус протоколуудтай) нийцдэг.
CloudCampus хэрхэн хамгаалагдсан
CloudCampus нь шаталсан хамгаалалтын хамгаалалт, хандалтын хяналттай. Шийдэл дэх хандалт, үйлчилгээний бодлоготой ажиллах нь нэгдсэн. 802.1x, AAA болон TACACS протоколуудыг баталгаажуулахад ашигладаг бөгөөд MAC хаяг болон онлайн самбараар дамжуулан эрхийг баталгаажуулах боломжтой.
Үүлэн удирддаг сүлжээ нь өөрөө Huawei Cloud дээр ажилладаг бөгөөд манай үндсэн "дижитал хөрөнгийн" нэг болох кибер аюулгүй байдал нь өндөр түвшинд хадгалагддаг. CloudCampus руу мэдээлэл дамжуулах аюулгүй байдлыг протоколын түвшинд хэрэгжүүлдэг: баталгаажуулалтын өгөгдлийг HTTP 2.0-ээр дамжуулж, тохиргооны өгөгдлийг NETCONF-ээр дамжуулдаг. Нэг үүлэн платформоор дамжуулан хэрэглэгчийн өгөгдлийг орон нутагт дамжуулах, хандалтын хяналт нь хэт их зүйл гарахаас сэргийлдэг. Huawei CA Advanced Encryption гэрчилгээ нь дамжуулагдсан мэдээллийн криптографийн бат бөх чанарыг баталгаажуулдаг.
Хэрэглэгчийн аюулгүй байдлыг ялангуяа найдвартай, олон тооны баталгаажуулалтын аргуудаар (зөвхөн корпорацийн портал эсвэл MAC хаягаар дамжуулан бус, жишээлбэл, SMS эсвэл нийгмийн сүлжээний данс ашиглан) олж авдаг. Мөн шинэ үеийн галт хана - NGFW нь багцын гүнзгий дүн шинжилгээ хийх механизмыг хангаж, сүлжээнд холбогдсон машинууд болон бусад төхөөрөмжүүдийг, түүний дотор хараахан судлагдаагүй дижитал аюулаас хамгаалах боломжийг олгодог.
Шийдэл нь хэнд хамгийн их ашиг тусаа өгөх вэ?
CloudCampus нь уян хатан, өргөтгөх боломжтой тул бүх төрлийн компаниудад дижитал дэд бүтцийг бий болгоход тохиромжтой. Юуны өмнө энэ нь жижиг, дунд бизнес, жижиглэн худалдаачид, боловсролын байгууллагуудад зориулагдсан (хэдийгээр энэ нь аж ахуйн нэгжид хэрэглэгдэхүүнтэй ч) бөгөөд түүний давуу тал нь хүмүүсийн амьдралыг хөнгөвчлөхөд хамгийн ихээр илэрдэг. сүлжээний технологийн хамгийн бага буюу дундаж туршлага.
Санхүүгийн боломжийн тухайд CloudCampus-ийн эргэн тойронд баригдсан дэд бүтэц нь CAPEX-ийг бууруулж, OPEX-д хэсэгчлэн шилжүүлэх боломжтой болгодог. Үүний зэрэгцээ CloudCampus нь үйл ажиллагааны зардлыг, жишээлбэл, оюутны хотхоны сүлжээг удирдахтай холбоотой зардлыг зарим тохиолдолд 80% бууруулахад тусалдаг.
Тусгаарлагдсан сүлжээнд зориулагдсан CloudCampus нь олон түрээслэгчийн менежментийн архитектуртай, ялангуяа хоёр хувилбарт хүчтэй байдаг.
- Хэд хэдэн байгууллага нэг кампус дээр төвлөрч, тус бүр өөрийн гэсэн бүтэцтэй, өөрийн администратортой, өөрийн гэсэн бодлоготой байдаг. Дараа нь CloudCampus нь сонгодог MSP загварын дагуу ажилладаг: тодорхой тооны түрээслэгчдэд зориулсан нэг үүлэн үйлчилгээ үзүүлэгч (үүл сүлжээний дэд бүтцийн түрээслэгч).
- Зөвхөн нэг байгууллага байдаг боловч түүний үйл ажиллагааны бодит байдал нь янз бүрийн технологийн дэд сүлжээг бий болгох, хэрэглэгчийн сегментчилэл, тусдаа функциональ дэд системүүдийг байрлуулах (жишээлбэл, видео тандалт), WLAN/LAN-г IIoT дэд бүтэцтэй холбох, гэх мэт.
CloudCampus-ийн дараагийн үйл ажиллагаа юу вэ?
CloudCampus нь нэг дээвэртэй шийдэл рүү хөгжиж байна. "Ухаалаг O&M"-ийг онцолсон хэвээр байх боловч SD-Sec, CloudInsight, SD-WAN зэрэг Huawei-ийн бусад үйлчилгээнүүдтэй нэгтгэхэд анхаарах нь мөн нэмэгдэх болно. Кампусын сүлжээний хувьсал жигд, үр дүнтэй, өнөөгийн бизнесийн хэрэгцээг хангахын тулд бүх зүйл. Бид платформ дахь хамгийн чухал шинэчлэлүүдийг Habré дээрх блогт оруулах нь гарцаагүй.
Эх сурвалж: www.habr.com