Aktar ma mmorru, aktar il-proċessi ta' interazzjoni u l-kompożizzjoni tal-komponenti jsiru kumplessi, anke f'netwerks ta' informazzjoni żgħar. Li qed jinbidlu skont it-trasformazzjoni diġitali, in-negozji qed jesperjenzaw bżonnijiet li ma kellhomx biss ftit snin ilu. Ejja ngħidu, il-ħtieġa li timmaniġġja mhux biss kif jiffunzjonaw gruppi ta 'magni tax-xogħol, iżda wkoll il-konnessjoni ta' elementi IoT, apparat mobbli, kif ukoll servizzi korporattivi, li minnhom hemm ukoll aktar u aktar minnhom. Il-ħtieġa għal pjattaforma li fuqha jkun konvenjenti li jiġu skjerati netwerks "intelliġenti" orjentati lejn is-servizz wasslet lil Huawei biex tniedi CloudCampus. Illum ser nitkellmu dwar x'tip ta' deċiżjoni hija din, min jibbenefika minnha u kif.
X'għandu bżonn in-negozju
Ħafna drabi kumpaniji - speċjalment dawk li fin-negozju tagħhom hemm sehem kbir ta 'diġitali - malajr jiffaċċjaw il-fatt li netwerk lokali organizzat b'mod standard mhuwiex biżżejjed għalihom. Huma jeħtieġu, pereżempju:
- infrastruttura adattata għall-interazzjoni ta 'apparati, nies, affarijiet u ambjenti sħaħ;
- użu ta' netwerks bil-fili u mingħajr fili kollha kemm hi;
- ġestjoni tan-netwerk simplifikata ħafna mingħajr telf ta 'funzjonalità;
- Ħolqien ta' netwerks virtwali iżolati;
- l-abbiltà li jespandu bla xkiel il-kapaċitajiet tan-netwerk.
Jekk mingħajr preludi, allura għal dan kollu, kif ukoll għal diversi kompiti oħra, ħloqna CloudCampus. It-teknoloġiji tal-cloud jintużaw fil-qalba tagħha għad-disinn, l-iskjerament, l-użu u l-appoġġ ta’ netwerks tat-tip kampus - b’ġestjoni tal-cloud b’ċiklu sħiħ. Mill-mod, b'differenza soluzzjonijiet oħra komparabbli għall-organizzazzjoni ta 'netwerks bħal dawn, CloudCampus jippermetti ġestjoni mill-sħaba Russa.
Għan-negozji, speċjalment dawk żgħar u ta 'daqs medju, wieħed mill-vantaġġi ewlenin ta' CloudCampus huwa l-preżenza ta 'pjan ċar għall-espansjoni tan-netwerk u tiżdied il-funzjonalità tiegħu. Fl-aħħar nett, il-mudell finanzjarju li bih titħallas l-operat ta’ tali infrastruttura tal-MSP huwa pay-as-you-you-grow. Jippermettilek tonfoq il-baġit strettament fuq dawk il-kapaċitajiet u l-kapaċitajiet li l-organizzazzjoni teħtieġ bħalissa.
Illum, 1,5 elf kumpanija mis-segment SMB joperaw fuq il-bażi ta 'Huawei CloudCampus. Issa ejja nitkellmu fil-qosor dwar kif jaħdem CloudCampus.
Dak li aħna "issetiljaw" fi CloudCampus
L-ewwelnett, dwar l-istruttura ġenerali tan-netwerk tat-tip kampus maħluqa skont il-mudell tagħna. Hemm tliet saffi ġewwa fiha. Fuq nett hemm protokolli tal-livell tal-applikazzjoni relatati mal-applikazzjonijiet tan-negozju. Pereżempju, fin-netwerk tal-iskola - fuq eSchoolbag, ambjent intelliġenti għall-monitoraġġ tal-proċessi edukattivi. Permezz ta 'diversi API Miftuħa, jgħaqqad mas-saff ta' ġestjoni - dak intermedju, fejn jinsabu ż-żewġ trump cards teknoloġiċi ewlenin ta 'CloudCampus. Jiġifieri, is-soluzzjonijiet Agile Controller u CampusInsight.
Il-magna Agile Controller hija l-bażi għall-bini ta 'netwerks distribwiti definiti minn softwer (SD-WAN), b'ambjenti virtwali iżolati. Jawtomatizza wkoll l-iskjerament tan-netwerk u l-infurzar tal-politika. Billi hija pjattaforma komprensiva, dinamikament estensibbli għall-monitoraġġ tan-netwerks mingħajr fili, mibnija fuq arkitettura ta 'mikroservizz u tissimplifika l-operat u l-manutenzjoni tagħhom. L-aħħar iżda mhux l-inqas, bl-għajnuna ta 'għodod viżwali ta' viżwalizzazzjoni tad-dejta (aktar dwar dan ftit aktar tard).
Is-saff "add-on" ta 'infrastruttura, mibni bl-użu tal-mudell SaaS, huwa kkontrollat permezz tas-sħab tal-fornitur MSP. Billi hija skalabbli ħafna, il-pjattaforma tas-sħab fil-qalba ta 'netwerk ta' kampus bħal dan tista 'sservi sa 200 elf apparat konness - madwar għaxar darbiet aktar minn netwerk standard.
Hawn taħt hemm is-saff tan-netwerk. Min-naħa tiegħu, huwa wkoll f'żewġ partijiet. Il-pedament tiegħu huwa (a) teknoloġiji tan-netwerk u t-tagħmir li jużahom, li fuq il-bażi tagħhom (b) joperaw netwerks virtwali.
F'infrastruttura mibnija skont il-mudell CloudCampus, tagħmir tan-netwerk - routers, swiċċijiet, firewalls, punti ta 'aċċess, kontrolluri tan-netwerk mingħajr fili - huma ġestiti permezz ta' mekkaniżmi NETCONF.
Mil-lat tal-ħardwer, is-"sinsla" tan-netwerks tal-kampus hija l-iswiċċijiet bażiċi tal-linja CloudEngine, u primarjament il-Huawei CloudEngine S12700E b'kapaċità ta 'swiċċjar enormi ta' 57,6 Tbit/s. Barra minn hekk, għandu densità ta 'port pendenti ta' 100GE (sa 24) u l-ogħla firxa possibbli ta 'veloċitajiet fiżiċi tal-port għal kull slot disponibbli bħalissa. B'tagħmir bħal dan, "magna" waħda tista 'timmaniġġja sa 10 elf punt ta' aċċess mingħajr fili u sa 50 elf utent f'daqqa.
Iċ-chipset Solari (l-iżvilupp ta 'Huawei stess) b'algoritmi AI integrati jagħmilha possibbli li gradwalment u olistikament tiġi mmodernizzata l-infrastruttura tal-kampus - minn arkitettura standard għal waħda aktar moderna, ibbażata fuq il-kunċett ta' netwerks orjentati lejn is-servizz.
Minħabba l-arkitettura miftuħa u chipset intelliġenti b'riprogrammabbiltà estensiva, l-aħħar swiċċijiet CloudEngine jappoġġjaw il-ħolqien ta 'netwerks privati virtwali estiżi (VxLAN), ġestjoni tas-servizz permezz tal-protokoll NETCONF/YANG, kif ukoll kontroll tat-telemetrija f'ħin reali fuq l-apparati kollha konnessi ma' minnhom.
Fl-aħħar mill-aħħar, is-softwer u l-ħardwer tal-CloudEngine S12700E jgħin biex jiġi stabbilit swiċċjar tan-netwerk ultra-veloċi b'trażmissjoni ta 'data li ma jimblokkax, dewmien negliġibbli u r-riskju ta' telf ta 'pakketti mnaqqas għal żero (grazzi għat-teknoloġija tal-Bridging taċ-Ċentru tad-Data). Fl-istess ħin, is-soluzzjoni tipprovdi tranżizzjoni bla xkiel minn ġestjoni lokali għal sħaba ta 'tagħmir tan-netwerk.
Waħda mill-aktar kapaċitajiet importanti tan-netwerk tal-kampus tal-ġenerazzjoni li jmiss hija l-konverġenza ta 'netwerks bil-fili u mingħajr fili. Barra minn hekk, il-ġestjoni tagħhom hija unifikata.
Meta tuża netwerks Wi-Fi 6 ibbażati fuq il-protokoll 5G, is-swiċċ S12700E iservi bħala kontrollur terabit u jipprovdi sinerġija bejn netwerks bil-fili u mingħajr fili.
Funzjoni importanti ta 'CloudCampus hija li żżomm politika ta' sigurtà komuni għal netwerks bil-fili u mingħajr fili bbażati fuq il-matriċi ta 'interazzjoni.
Il-linja ta 'prodotti ta' swiċċijiet CloudEngine u soluzzjonijiet tan-netwerk relatati tagħmilha possibbli li tinbena "pedament" solidu għal kwalunkwe netwerk jew infrastruttura lokali kbir b'uffiċċji distribwiti ġeografikament.
Min hu d-“dekan” fil-kampus?
Il-vantaġġi ta 'CloudCampus mhumiex limitati għall-karatteristiċi teknoloġiċi tan-netwerk innifsu. Ieħor, għall-inqas daqstant ieħor importanti, huwa l-ġestjoni u l-monitoraġġ tal-infrastruttura intelliġenti, fil-biċċa l-kbira awtomatizzati. Hija "intelliġenti" għaliex tistrieħ fuq l-intelliġenza artifiċjali u l-analiżi tad-dejta kbira.
- Kontroll awtomatizzat. CloudCampus għandu ċentru wieħed għall-ġestjoni tal-infrastruttura. Permezz tagħha, l-iskjerament ta 'netwerks WLAN, LAN u WAN u l-kontroll fuqhom huwa organizzat. Barra minn hekk, il-proċeduri kollha huma disponibbli permezz ta 'interfaces grafiċi, għalhekk m'hemmx bżonn urġenti li tintuża l-linja tal-kmand.
- Operazzjoni intelliġenti tal-infrastruttura. Is-sistema O&M f'CloudCampus tagħmilha possibbli li jiġi mmonitorjat kif in-netwerk jintuża "hawn u issa" u dak li jhedduh: mill-funzjonament tal-komponenti ewlenin tal-infrastruttura u l-applikazzjonijiet individwali għall-monitoraġġ tal-imġieba tal-utenti u l-gruppi tal-utenti. U mhux biss iżżomm subgħajk fuq il-polz, iżda tirċievi wkoll tbassir għal ħsarat possibbli u sitwazzjonijiet ta 'emerġenza. Biex l-analiżi tkun aktar ċara, jintużaw kemm il-viżwalizzazzjoni fuq mappa ġeografika bl-użu ta’ servizz GIS kif ukoll it-topografija attwali tal-infrastruttura. Hemm ukoll dashboard konsolidat li jippermettilek tevalwa l-istatus attwali u d-dejta storika għal kwalunkwe apparat fin-netwerk tal-kampus f'interface waħda.
Ta 'min jinnota li għat-tħaddim effettiv tas-sistema ta' analiżi tal-ħsarat ta 'tbassir f'CloudCampus, akkumulazzjoni fit-tul ta' data mhix meħtieġa. Mudelli ta 'tagħlim tal-magni mħarrġa minn qabel huma mibnija fil-pjattaforma, u l-ħidma fuq infrastruttura "ħaj" biss tarrikkixxihom, u żżid il-preċiżjoni. Bħala riżultat, sa 85% tal-problemi jistgħu jiġu mbassra u evitati. F'ħafna każijiet, il-veloċità tar-rispons għal inċident titnaqqas għal diversi minuti - kontra sigħat jew saħansitra jiem f'netwerks "mod antik".
- Ftuħ sħiħ. Fost l-għanijiet ewlenin ta 'Huawei hemm li jiġi żgurat li CloudCampus jibqa' miftuħ arkitettonikament u jippermetti evoluzzjoni bla xkiel tal-infrastruttura tal-klijenti. Għal din ir-raġuni, aħna ttestjajna l-pjattaforma għall-kompatibilità ma 'aktar minn 800 mudell ta' tagħmir tan-netwerk minn bejjiegħa internazzjonali ewlenin. B’kollox inħolqu 26 laboratorju internazzjonali, fejn aħna, flimkien ma’ għexieren ta’ msieħba, nittestjaw CloudCampus mil-lat bi protokolli ta’ partijiet terzi, mudelli ta’ sigurtà, servizzi onlajn, soluzzjonijiet ta’ ħardwer, softwer, eċċ.
Bħala riżultat, il-pjattaforma tippermetti integrazzjoni ma 'firxa wiesgħa ta' sistemi esterni ta 'ġestjoni u awtentikazzjoni, u hija wkoll kompatibbli ma' bosta standards tal-industrija (u protokolli mhux standard ukoll).
Kif CloudCampus huwa protett
CloudCampus għandu protezzjoni tas-sigurtà ġerarkika u kontroll tal-aċċess. Ix-xogħol b'politiki ta 'aċċess u servizz fis-soluzzjoni huwa unifikat. Il-protokolli 802.1x, AAA u TACACS jintużaw għall-awtentikazzjoni, kif ukoll huwa possibbli li jiġu awtentikati d-drittijiet bl-indirizz MAC u permezz ta 'pannell onlajn.
In-netwerk immexxi mill-cloud innifsu jopera fuq Huawei Cloud, li ċ-ċibersigurtà tiegħu, bħala wieħed mill-"assi diġitali" ewlenin tagħna, tinżamm f'livell għoli. Is-sigurtà tat-trasferiment tal-informazzjoni lil CloudCampus hija implimentata, fost affarijiet oħra, fil-livell tal-protokoll: id-dejta tal-awtentikazzjoni tiġi trażmessa permezz ta’ HTTP 2.0, u d-dejta tal-konfigurazzjoni tiġi trażmessa permezz ta’ NETCONF. It-trażmissjoni lokali tad-dejta tal-utent u l-kontroll tal-aċċess permezz ta’ pjattaforma ta’ cloud waħda wkoll jipprevjenu milli jseħħu eċċessi. Ukoll, iċ-ċertifikat Huawei CA Advanced Encryption jiggarantixxi s-saħħa kriptografika tal-informazzjoni trażmessa.
Is-sigurtà tal-utent tinkiseb, b'mod partikolari, permezz ta 'metodi ta' awtentikazzjoni affidabbli - u numerużi (mhux biss permezz ta 'portal korporattiv jew indirizz MAC, iżda wkoll, pereżempju, bl-użu ta' SMS jew permezz ta 'kont tan-netwerk soċjali). U l-firewall tal-ġenerazzjoni l-ġdida - NGFW - jipprovdi mekkaniżmu għal analiżi profonda tal-pakketti u jipprovdi protezzjoni għal magni li jaħdmu fuq in-netwerk u apparat ieħor konness miegħu, inkluż minn theddid diġitali li għadu mhux esplorat.
Min se jibbenefika l-aktar mis-soluzzjoni?
Minħabba l-flessibbiltà u l-iskalabbiltà tiegħu, CloudCampus huwa adattat għall-bini ta 'infrastruttura diġitali f'kumpaniji ta' kull daqs. L-ewwelnett, madankollu, hija mfassla għal negozji żgħar u ta’ daqs medju, għall-bejjiegħa bl-imnut u għall-istituzzjonijiet edukattivi (għalkemm għandha wkoll applikazzjonijiet fl-intrapriża), u l-vantaġġi tagħha huma żvelati l-aktar bis-sħiħ meta tibda tagħmel il-ħajja aktar faċli għal nies bi esperjenza minima jew medja fit-teknoloġiji tan-netwerk.
Rigward il-fattibilità finanzjarja, l-infrastruttura mibnija madwar CloudCampus tagħmilha possibbli li jitnaqqas il-CAPEX u jiġu trasferiti parzjalment lill-OPEX. Fl-istess ħin, CloudCampus jgħin ukoll biex jitnaqqsu l-ispejjeż operattivi, pereżempju, dawk assoċjati mal-ġestjoni ta 'netwerk ta' kampus - f'xi każijiet bi 80%.
Iddisinjat għal netwerks iżolati, CloudCampus, bl-arkitettura ta 'ġestjoni ta' diversi kerrejja tiegħu, huwa partikolarment b'saħħtu f'żewġ xenarji.
- Diversi organizzazzjonijiet huma kkonċentrati fuq kampus wieħed, kull waħda bl-istruttura tagħha, l-amministraturi tagħha stess, u l-politiki tagħha stess. Imbagħad CloudCampus jopera skont il-mudell MSP klassiku: fornitur wieħed tas-sħab għal ċertu numru ta 'kerrejja (kerrejja tal-infrastruttura tan-netwerk tas-sħab).
- Hemm organizzazzjoni waħda biss, iżda r-realtajiet tal-attivitajiet tagħha huma tali li jeħtieġu l-ħolqien ta 'diversi subnets teknoloġiċi, segmentazzjoni tal-utenti, skjerament ta' sottosistemi funzjonali separati (pereżempju, sorveljanza bil-vidjo), konnessjoni ta 'WLAN/LAN mal-infrastruttura IIoT, eċċ.
X'inhu jmiss għal CloudCampus?
CloudCampus qed jevolvi lejn soluzzjoni umbrella waħda. L-enfasi fuq "O&M intelliġenti" se tibqa ', iżda l-enfasi fuq l-integrazzjoni tagħha ma' servizzi Huawei oħra, inklużi SD-Sec, CloudInsight u SD-WAN, se tissaħħaħ ukoll. Kollox biex jiġi żgurat li l-evoluzzjoni tan-netwerk tal-kampus tkun bla xkiel, produttiv u tissodisfa l-ħtiġijiet tan-negozju attwali. Żgur se nkopru l-aktar innovazzjonijiet sinifikanti fil-pjattaforma fil-blog fuq Habré.
Sors: www.habr.com