Semakin jauh kita pergi, semakin kompleks proses interaksi dan komposisi komponen, walaupun dalam rangkaian maklumat yang kecil. Berubah sejajar dengan transformasi digital, perniagaan mengalami keperluan yang tidak mereka miliki hanya beberapa tahun lalu. Katakan, keperluan untuk mengurus bukan sahaja cara kumpulan mesin berfungsi, tetapi juga sambungan elemen IoT, peranti mudah alih, serta perkhidmatan korporat, yang mana terdapat lebih banyak daripadanya. Keperluan untuk platform yang memudahkan untuk menggunakan rangkaian berorientasikan perkhidmatan "pintar" mendorong Huawei untuk melancarkan CloudCampus. Hari ini kita akan bercakap tentang jenis keputusan ini, siapa yang mendapat manfaat daripadanya dan bagaimana.
Apa yang diperlukan oleh perniagaan?
Selalunya syarikat - terutamanya yang dalam perniagaannya terdapat bahagian besar digital - dengan cepat menghadapi hakikat bahawa rangkaian tempatan yang teratur secara standard tidak mencukupi untuk mereka. Mereka memerlukan, sebagai contoh:
- infrastruktur yang sesuai untuk interaksi peranti, manusia, benda dan keseluruhan persekitaran;
- penggunaan rangkaian berwayar dan tanpa wayar secara keseluruhan;
- pengurusan rangkaian yang sangat dipermudahkan tanpa kehilangan fungsi;
- penciptaan rangkaian maya terpencil;
- keupayaan untuk mengembangkan keupayaan rangkaian dengan lancar.
Jika tanpa pendahuluan, maka untuk semua ini, dan juga untuk pelbagai tugas lain, kami mencipta CloudCampus. Teknologi awan digunakan pada terasnya untuk reka bentuk, penggunaan, penggunaan dan sokongan rangkaian jenis kampus - dengan pengurusan awan kitaran penuh. Ngomong-ngomong, tidak seperti penyelesaian setanding lain untuk mengatur rangkaian sedemikian, CloudCampus membenarkan pengurusan dari awan Rusia.
Bagi perniagaan, terutamanya yang kecil dan sederhana, salah satu kelebihan utama CloudCampus ialah kehadiran pelan yang jelas untuk mengembangkan rangkaian dan meningkatkan fungsinya. Akhir sekali, model kewangan di mana operasi infrastruktur MSP tersebut dibayar adalah bayar semasa anda berkembang. Ia membolehkan anda membelanjakan belanjawan dengan ketat pada kapasiti dan keupayaan yang diperlukan oleh organisasi pada masa ini.
Hari ini, 1,5 ribu syarikat daripada segmen SMB beroperasi berdasarkan Huawei CloudCampus. Sekarang mari kita bercakap secara ringkas tentang cara CloudCampus berfungsi.
Perkara yang kami "selesaikan" di CloudCampus
Pertama sekali, mengenai struktur umum rangkaian jenis kampus yang dibuat mengikut model kami. Terdapat tiga lapisan di dalamnya. Di bahagian atas terdapat protokol peringkat aplikasi yang berkaitan dengan aplikasi perniagaan. Sebagai contoh, dalam rangkaian sekolah - pada eSchoolbag, persekitaran pintar untuk memantau proses pendidikan. Melalui pelbagai API Terbuka, ia bersambung ke lapisan pengurusan - lapisan perantaraan, di mana dua kad truf teknologi utama CloudCampus terletak. Iaitu, Pengawal Agile dan penyelesaian CampusInsight.
Enjin Pengawal Agile ialah asas untuk membina rangkaian teragih yang ditentukan perisian (SD-WAN), dengan persekitaran maya terpencil. Ia juga mengautomasikan penggunaan rangkaian dan penguatkuasaan dasar. Sedangkan ialah platform yang komprehensif dan boleh dikembangkan secara dinamik untuk memantau rangkaian wayarles, dibina di atas seni bina perkhidmatan mikro dan memudahkan operasi dan penyelenggaraannya. Akhir sekali, dengan bantuan alat visualisasi data visual (lebih lanjut mengenai perkara ini kemudian).
Lapisan infrastruktur "tambahan", yang dibina menggunakan model SaaS, dikawal melalui awan penyedia MSP. Oleh kerana sangat berskala, platform awan di tengah-tengah rangkaian kampus sebegini boleh memberi perkhidmatan sehingga 200 ribu peranti yang disambungkan - kira-kira sepuluh kali lebih banyak daripada rangkaian standard.
Di bawah ialah lapisan rangkaian. Sebaliknya, ia juga dua bahagian. Asasnya ialah (a) teknologi rangkaian dan peralatan yang menggunakannya, berdasarkannya (b) rangkaian maya beroperasi.
Dalam infrastruktur yang dibina mengikut model CloudCampus, peranti rangkaian - penghala, suis, tembok api, titik akses, pengawal rangkaian wayarles - diuruskan melalui mekanisme NETCONF.
Dari sudut perkakasan, "tulang belakang" rangkaian kampus ialah suis asas bagi talian CloudEngine, dan terutamanya Huawei CloudEngine S12700E dengan kapasiti pensuisan yang besar sebanyak 57,6 Tbit/s. Selain itu, ia mempunyai ketumpatan port yang luar biasa 100GE (sehingga 24) dan julat kelajuan port fizikal tertinggi yang mungkin bagi setiap slot yang tersedia pada masa ini. Dengan peralatan sedemikian, satu "enjin" boleh mengendalikan sehingga 10 ribu titik akses tanpa wayar dan sehingga 50 ribu pengguna sekaligus.
Chipset Solar (pembangunan Huawei sendiri) dengan algoritma AI terbina dalam memungkinkan untuk memodenkan infrastruktur kampus secara beransur-ansur dan holistik - daripada seni bina standard kepada yang lebih moden, berdasarkan konsep rangkaian berorientasikan perkhidmatan.
Disebabkan oleh seni bina terbuka dan chipset pintar dengan kebolehprograman semula yang meluas, suis CloudEngine terkini menyokong penciptaan rangkaian peribadi lanjutan maya (VxLAN), pengurusan perkhidmatan melalui protokol NETCONF/YANG, serta kawalan telemetri masa nyata ke atas semua peranti yang disambungkan kepada mereka.
Akhirnya, perisian dan perkakasan CloudEngine S12700E membantu mewujudkan pensuisan rangkaian ultra pantas dengan pemajuan data tidak menyekat, ketinggalan yang boleh diabaikan dan risiko kehilangan paket dikurangkan kepada sifar (terima kasih kepada teknologi Penyambungan Pusat Data). Pada masa yang sama, penyelesaian itu menyediakan peralihan yang lancar daripada pengurusan tempatan kepada awan bagi peranti rangkaian.
Salah satu keupayaan terpenting rangkaian kampus generasi akan datang ialah penumpuan rangkaian berwayar dan tanpa wayar. Lebih-lebih lagi, pengurusan mereka adalah bersatu.
Apabila menggunakan rangkaian Wi-Fi 6 berdasarkan protokol 5G, suis S12700E berfungsi sebagai pengawal terabit dan menyediakan sinergi antara rangkaian berwayar dan tanpa wayar.
Fungsi penting CloudCampus adalah untuk mengekalkan dasar keselamatan bersama untuk rangkaian berwayar dan wayarles berdasarkan matriks interaksi.
Barisan produk suis CloudEngine dan penyelesaian rangkaian yang berkaitan memungkinkan untuk membina "asas" yang kukuh untuk mana-mana rangkaian atau infrastruktur tempatan yang besar dengan pejabat yang diedarkan secara geografi.
Siapa "dekan" di kampus?
Kelebihan CloudCampus tidak terhad kepada ciri-ciri teknologi rangkaian itu sendiri. Satu lagi, sekurang-kurangnya sama pentingnya, ialah pengurusan dan pemantauan infrastruktur yang pintar, sebahagian besarnya automatik. Ia adalah "pintar" kerana ia bergantung pada kecerdasan buatan dan analisis data besar.
- Kawalan automatik. CloudCampus mempunyai pusat pengurusan infrastruktur tunggal. Melaluinya, penggunaan rangkaian WLAN, LAN dan WAN dan kawalan ke atasnya diatur. Selain itu, semua prosedur tersedia melalui antara muka grafik, jadi tidak ada keperluan mendesak untuk menggunakan baris arahan.
- Operasi pintar infrastruktur. Sistem O&M dalam CloudCampus memungkinkan untuk memantau cara rangkaian digunakan "di sini dan sekarang" dan apa yang mengancamnya: daripada fungsi komponen infrastruktur utama dan aplikasi individu kepada memantau gelagat pengguna dan kumpulan pengguna. Dan bukan sahaja mengekalkan jari anda pada nadi, tetapi juga menerima ramalan untuk kemungkinan kerosakan dan situasi kecemasan. Untuk membuat analisis lebih jelas, kedua-dua visualisasi pada peta geografi menggunakan perkhidmatan GIS dan topografi sebenar infrastruktur digunakan. Terdapat juga papan pemuka yang disatukan yang membolehkan anda menilai status semasa dan data sejarah untuk mana-mana peranti di rangkaian kampus dalam satu antara muka.
Perlu diperhatikan bahawa untuk operasi berkesan sistem analitik kesalahan ramalan dalam CloudCampus, pengumpulan data jangka panjang tidak diperlukan. Model pembelajaran mesin pra-latihan dibina ke dalam platform, dan bekerja pada infrastruktur "langsung" hanya memperkayakannya, meningkatkan ketepatan. Akibatnya, sehingga 85% masalah boleh diramalkan dan dicegah. Dalam kebanyakan kes, kelajuan tindak balas kepada insiden dikurangkan kepada beberapa minit - berbanding jam atau bahkan hari dalam rangkaian "mod lama".
- Keterbukaan sepenuhnya. Antara matlamat utama Huawei adalah untuk memastikan CloudCampus kekal terbuka dari segi seni bina dan membolehkan evolusi infrastruktur pelanggan yang lancar. Atas sebab ini, kami telah menguji platform untuk keserasian dengan lebih daripada 800 model peranti rangkaian daripada vendor antarabangsa utama. Secara keseluruhan, 26 makmal antarabangsa telah diwujudkan, di mana kami, bersama-sama dengan berpuluh-puluh rakan kongsi, menguji CloudCampus dari sudut pandangan dengan protokol pihak ketiga, model keselamatan, perkhidmatan dalam talian, penyelesaian perkakasan, perisian, dsb.
Akibatnya, platform ini membenarkan penyepaduan dengan pelbagai sistem pengurusan dan pengesahan luaran, dan juga serasi dengan pelbagai piawaian industri (dan juga protokol bukan standard).
Bagaimana CloudCampus dilindungi
CloudCampus mempunyai perlindungan keselamatan hierarki dan kawalan akses. Bekerja dengan dasar akses dan perkhidmatan dalam penyelesaian adalah bersatu. Protokol 802.1x, AAA dan TACACS digunakan untuk pengesahan, serta kemungkinan untuk mengesahkan hak melalui alamat MAC dan melalui panel dalam talian.
Rangkaian terurus awan itu sendiri beroperasi pada Huawei Cloud, yang keselamatan sibernya, sebagai salah satu "aset digital" utama kami, dikekalkan pada tahap yang tinggi. Keselamatan pemindahan maklumat ke CloudCampus dilaksanakan, antara lain, di peringkat protokol: data pengesahan dihantar melalui HTTP 2.0, dan data konfigurasi dihantar melalui NETCONF. Pemajuan tempatan data pengguna dan kawalan akses melalui platform awan tunggal juga menghalang lebihan daripada berlaku. Nah, sijil Penyulitan Lanjutan Huawei CA menjamin kekuatan kriptografi maklumat yang dihantar.
Keselamatan pengguna dicapai, khususnya, melalui kaedah pengesahan yang boleh dipercayai - dan banyak - (bukan sahaja melalui portal korporat atau alamat MAC, tetapi juga, sebagai contoh, menggunakan SMS atau melalui akaun rangkaian sosial). Dan tembok api generasi baharu - NGFW - menyediakan mekanisme untuk analisis paket mendalam dan menyediakan perlindungan untuk mesin yang berfungsi pada rangkaian dan peranti lain yang disambungkan kepadanya, termasuk daripada ancaman digital yang belum diterokai.
Siapa yang paling mendapat manfaat daripada penyelesaian itu?
Oleh kerana fleksibiliti dan kebolehskalaannya, CloudCampus sesuai untuk membina infrastruktur digital dalam syarikat dari semua saiz. Walau bagaimanapun, pertama sekali, ia direka untuk perniagaan kecil dan sederhana, untuk peruncit dan untuk institusi pendidikan (walaupun ia juga mempunyai aplikasi dalam perusahaan), dan kelebihannya paling ketara apabila ia mula menjadikan kehidupan lebih mudah bagi orang yang mempunyai pengalaman minimum atau purata dalam teknologi rangkaian.
Berkenaan kebolehlaksanaan kewangan, infrastruktur yang dibina di sekitar CloudCampus memungkinkan untuk mengurangkan CAPEX dan memindahkan sebahagiannya kepada OPEX. Pada masa yang sama, CloudCampus juga membantu mengurangkan kos operasi, contohnya, yang berkaitan dengan pengurusan rangkaian kampus - dalam beberapa kes sebanyak 80%.
Direka bentuk untuk rangkaian terpencil, CloudCampus, dengan seni bina pengurusan berbilang penyewanya, amat berkuasa dalam dua senario.
- Beberapa organisasi tertumpu pada satu kampus, masing-masing mempunyai strukturnya sendiri, pentadbirnya sendiri, dan dasarnya sendiri. Kemudian CloudCampus beroperasi mengikut model MSP klasik: satu pembekal awan untuk bilangan penyewa tertentu (penyewa infrastruktur rangkaian awan).
- Terdapat hanya satu organisasi, tetapi realiti aktivitinya adalah sedemikian sehingga mereka memerlukan penciptaan pelbagai subnet teknologi, pembahagian pengguna, penggunaan subsistem berfungsi yang berasingan (contohnya, pengawasan video), sambungan WLAN/LAN dengan infrastruktur IIoT, dan lain-lain.
Apa yang seterusnya untuk CloudCampus?
CloudCampus sedang berkembang ke arah penyelesaian payung tunggal. Penekanan pada "O&M pintar" akan kekal, tetapi tumpuan pada penyepaduannya dengan perkhidmatan Huawei yang lain, termasuk SD-Sec, CloudInsight dan SD-WAN, juga akan diperkukuh. Segala-galanya untuk memastikan bahawa evolusi rangkaian kampus adalah lancar, membuahkan hasil dan memenuhi keperluan perniagaan semasa. Kami pastinya akan merangkumi inovasi paling ketara dalam platform dalam blog di HabrΓ©.
Sumber: www.habr.com