Hoe verder we gaan, hoe complexer de interactieprocessen en de samenstelling van componenten worden, zelfs in kleine informatienetwerken. In lijn met de digitale transformatie ervaren bedrijven behoeften die ze een paar jaar geleden nog niet hadden. Laten we zeggen dat de noodzaak om niet alleen te beheren hoe groepen werkende machines functioneren, maar ook de verbinding van IoT-elementen, mobiele apparaten en bedrijfsdiensten, waarvan er ook steeds meer zijn. De behoefte aan een platform waarop het handig zou zijn om ‘slimme’ servicegerichte netwerken in te zetten, was voor Huawei aanleiding om CloudCampus te lanceren. Vandaag zullen we het hebben over wat voor soort beslissing dit is, wie er baat bij heeft en hoe.
Wat heeft het bedrijfsleven nodig?
Vaak worden bedrijven – vooral degenen die een groot aandeel digitaal hebben in hun activiteiten – al snel geconfronteerd met het feit dat een standaard georganiseerd lokaal netwerk voor hen niet voldoende is. Ze vereisen bijvoorbeeld:
- een infrastructuur die geschikt is voor de interactie van apparaten, mensen, dingen en hele omgevingen;
- gebruik van bedrade en draadloze netwerken als geheel;
- extreem vereenvoudigd netwerkbeheer zonder verlies van functionaliteit;
- creatie van geïsoleerde virtuele netwerken;
- de mogelijkheid om netwerkmogelijkheden soepel uit te breiden.
Als we geen preludes hebben, hebben we voor dit alles, maar ook voor verschillende andere taken, CloudCampus gemaakt. Cloudtechnologieën worden in de kern gebruikt voor het ontwerp, de implementatie, het gebruik en de ondersteuning van campusachtige netwerken - met full-cycle cloudbeheer. Overigens maakt CloudCampus, in tegenstelling tot andere vergelijkbare oplossingen voor het organiseren van dergelijke netwerken, beheer vanuit de Russische cloud mogelijk.
Voor bedrijven, vooral kleine en middelgrote bedrijven, is een van de belangrijkste voordelen van CloudCampus de aanwezigheid van een duidelijk plan om het netwerk uit te breiden en de functionaliteit ervan te vergroten. Ten slotte is het financiële model waarmee de exploitatie van dergelijke MSP-infrastructuur wordt betaald ‘pay-as-you-grow’. Hiermee kunt u het budget strikt besteden aan die capaciteiten en capaciteiten die de organisatie op dit moment nodig heeft.
Tegenwoordig opereren 1,5 duizend bedrijven uit het MKB-segment op basis van Huawei CloudCampus. Laten we het nu kort hebben over hoe CloudCampus werkt.
Wat we in CloudCampus hebben ‘afgeregeld’
Allereerst over de algemene structuur van het campusachtige netwerk dat volgens ons model is gecreëerd. Er zitten drie lagen in. Bovenaan staan protocollen op applicatieniveau die betrekking hebben op bedrijfsapplicaties. Bijvoorbeeld in het scholennetwerk - op eSchoolbag, een intelligente omgeving voor het monitoren van onderwijsprocessen. Via verschillende Open API’s wordt er verbinding gemaakt met de managementlaag – de tussenlaag, waar de twee grote technologische troeven van CloudCampus liggen. Namelijk de Agile Controller en CampusInsight oplossingen.
De Agile Controller-engine vormt de basis voor het bouwen van softwaregedefinieerde gedistribueerde netwerken (SD-WAN), met geïsoleerde virtuele omgevingen. Het automatiseert ook de netwerkimplementatie en beleidshandhaving. Terwijl is een uitgebreid, dynamisch uitbreidbaar platform voor het monitoren van draadloze netwerken, gebouwd op een microservice-architectuur en dat de werking en het onderhoud ervan vereenvoudigt. Last but not least, met behulp van visuele datavisualisatietools (hierover later meer).
De ‘add-on’-infrastructuurlaag, gebouwd met behulp van het SaaS-model, wordt beheerd via de cloud van de MSP-provider. Omdat het cloudplatform dat de kern vormt van zo’n campusnetwerk zeer schaalbaar is, kan het tot 200 verbonden apparaten bedienen – ongeveer tien keer meer dan een standaardnetwerk.
Hieronder ziet u de netwerklaag. Het is op zijn beurt ook tweedelig. De basis ervan is (a) netwerktechnologieën en de apparatuur die deze gebruikt, op basis waarvan (b) virtuele netwerken opereren.
In een infrastructuur gebouwd volgens het CloudCampus-model worden netwerkapparaten - routers, switches, firewalls, toegangspunten, draadloze netwerkcontrollers - beheerd via NETCONF-mechanismen.
Vanuit hardware-oogpunt zijn de basisswitches van de CloudEngine-lijn de ‘ruggengraat’ van campusnetwerken, en dan vooral de Huawei CloudEngine S12700E met een enorme schakelcapaciteit van 57,6 Tbit/s. Bovendien heeft het een uitstekende poortdichtheid van 100 GE (tot 24) en het hoogst mogelijke bereik aan fysieke poortsnelheden per slot dat momenteel beschikbaar is. Met dergelijke apparatuur kan één ‘motor’ tot 10 draadloze toegangspunten en tot 50 gebruikers tegelijk verwerken.
De Solar-chipset (Huawei's eigen ontwikkeling) met ingebouwde AI-algoritmen maakt het mogelijk om de campusinfrastructuur geleidelijk en holistisch te moderniseren - van een standaardarchitectuur naar een modernere, gebaseerd op het concept van servicegerichte netwerken.
Dankzij de open architectuur en intelligente chipset met uitgebreide herprogrammeerbaarheid ondersteunen de nieuwste CloudEngine-switches de creatie van virtuele uitgebreide privénetwerken (VxLAN), servicebeheer via het NETCONF/YANG-protocol, evenals realtime telemetriecontrole over alle apparaten die ermee zijn verbonden hen.
Uiteindelijk helpen de software en hardware van de CloudEngine S12700E om ultrasnelle netwerkswitching tot stand te brengen met niet-blokkerende gegevensdoorzending, verwaarloosbare vertraging en het risico op pakketverlies tot nul teruggebracht (dankzij Data Center Bridging-technologie). Tegelijkertijd biedt de oplossing een naadloze overgang van lokaal naar cloudbeheer van netwerkapparaten.
Een van de belangrijkste mogelijkheden van het campusnetwerk van de volgende generatie is de convergentie van bekabelde en draadloze netwerken. Bovendien is hun beheer uniform.
Bij het inzetten van Wi-Fi 6-netwerken op basis van het 5G-protocol fungeert de S12700E-switch als een terabit-controller en zorgt voor synergie tussen bekabelde en draadloze netwerken.
Een belangrijke functie van CloudCampus is het handhaven van een gemeenschappelijk beveiligingsbeleid voor bekabelde en draadloze netwerken op basis van de interactiematrix.
De productlijn van CloudEngine-switches en gerelateerde netwerkoplossingen maakt het mogelijk om een solide ‘basis’ te bouwen voor elk groot lokaal netwerk of infrastructuur met geografisch verspreide kantoren.
Wie is de “decaan” op de campus?
De voordelen van CloudCampus beperken zich niet tot de technologische kenmerken van het netwerk zelf. Een andere, minstens even belangrijke, is intelligent, grotendeels geautomatiseerd infrastructuurbeheer en -monitoring. Het is ‘slim’ omdat het afhankelijk is van kunstmatige intelligentie en big data-analyse.
- Geautomatiseerde controle. CloudCampus heeft één infrastructuurbeheercentrum. Hierdoor wordt de inzet van WLAN-, LAN- en WAN-netwerken en de controle daarover georganiseerd. Bovendien zijn alle procedures beschikbaar via grafische interfaces, zodat het niet dringend nodig is om de opdrachtregel te gebruiken.
- Intelligente exploitatie van infrastructuur. Het O&M-systeem in CloudCampus maakt het mogelijk om te monitoren hoe het netwerk ‘hier en nu’ wordt gebruikt en wat het bedreigt: van het functioneren van de belangrijkste infrastructuurcomponenten en individuele applicaties tot het monitoren van het gedrag van gebruikers en gebruikersgroepen. En houd niet alleen de vinger aan de pols, maar ontvang ook prognoses van mogelijke storingen en noodsituaties. Om de analyse duidelijker te maken, wordt zowel gebruik gemaakt van visualisatie op een geografische kaart met behulp van een GIS-dienst als van de feitelijke topografie van de infrastructuur. Er is ook een geconsolideerd dashboard waarmee u de huidige status en historische gegevens voor alle apparaten op het campusnetwerk in één interface kunt evalueren.
Opmerkelijk is dat voor de effectieve werking van het voorspellende foutanalysesysteem in CloudCampus geen langdurige accumulatie van gegevens vereist is. Vooraf getrainde machine learning-modellen zijn in het platform ingebouwd en het werken aan een ‘live’ infrastructuur verrijkt deze modellen alleen maar, waardoor de nauwkeurigheid toeneemt. Hierdoor kan tot 85% van de problemen worden voorspeld en voorkomen. In veel gevallen wordt de reactiesnelheid op een incident teruggebracht tot enkele minuten – versus uren of zelfs dagen in “ouderwetse” netwerken.
- Volledige openheid. Een van de belangrijkste doelstellingen van Huawei is ervoor te zorgen dat CloudCampus architectonisch open blijft en een naadloze evolutie van de infrastructuur van klanten mogelijk maakt. Om deze reden hebben we het platform getest op compatibiliteit met meer dan 800 modellen netwerkapparaten van grote internationale leveranciers. In totaal zijn er 26 internationale laboratoria ontstaan, waar we samen met tientallen partners CloudCampus testen vanuit het oogpunt met protocollen van derden, beveiligingsmodellen, online diensten, hardwareoplossingen, software, enz.
Als gevolg hiervan maakt het platform integratie mogelijk met een breed scala aan externe beheer- en authenticatiesystemen, en is het ook compatibel met tal van industriestandaarden (en ook niet-standaardprotocollen).
Hoe CloudCampus wordt beschermd
CloudCampus heeft hiërarchische beveiligingsbescherming en toegangscontrole. Het werken met toegang- en servicebeleid in de oplossing is uniform. De 802.1x-, AAA- en TACACS-protocollen worden gebruikt voor authenticatie, plus het is mogelijk om rechten te authenticeren op basis van MAC-adres en via een online panel.
Het cloudbeheerde netwerk zelf werkt op Huawei Cloud, waarvan de cyberbeveiliging, als een van onze belangrijkste ‘digitale activa’, op een hoog niveau wordt gehouden. De beveiliging van de informatieoverdracht naar CloudCampus wordt onder meer op protocolniveau geïmplementeerd: authenticatiegegevens worden verzonden via HTTP 2.0 en configuratiegegevens worden verzonden via NETCONF. Ook het lokaal doorsturen van gebruikersgegevens en toegangscontrole via één cloudplatform voorkomen dat er excessen optreden. Welnu, het Huawei CA Advanced Encryption-certificaat garandeert de cryptografische sterkte van de verzonden informatie.
Gebruikersveiligheid wordt met name bereikt door betrouwbare – en talrijke – authenticatiemethoden (niet alleen via een bedrijfsportaal of MAC-adres, maar bijvoorbeeld ook via sms of via een sociaal netwerkaccount). En de nieuwe generatie firewall – NGFW – biedt een mechanisme voor diepgaande pakketanalyse en biedt bescherming voor werkende machines op het netwerk en andere apparaten die ermee verbonden zijn, inclusief tegen nog onontdekte digitale bedreigingen.
Wie zal het meeste profiteren van de oplossing?
Vanwege de flexibiliteit en schaalbaarheid is CloudCampus geschikt voor het bouwen van digitale infrastructuur in bedrijven van elke omvang. In de eerste plaats is het echter ontworpen voor kleine en middelgrote bedrijven, voor detailhandelaren en voor onderwijsinstellingen (hoewel het ook toepassingen heeft in het bedrijfsleven), en de voordelen ervan komen het meest duidelijk naar voren wanneer het het leven gemakkelijker begint te maken voor mensen met minimale of gemiddelde ervaring met netwerktechnologieën.
Wat de financiële haalbaarheid betreft, maakt de infrastructuur die rond CloudCampus is gebouwd het mogelijk om CAPEX te verminderen en gedeeltelijk over te hevelen naar OPEX. Tegelijkertijd helpt CloudCampus ook de operationele kosten te verlagen, bijvoorbeeld de kosten die gepaard gaan met het beheer van een campusnetwerk – in sommige gevallen met 80%.
CloudCampus is ontworpen voor geïsoleerde netwerken en is met zijn multi-tenant beheerarchitectuur bijzonder krachtig in twee scenario's.
- Op één campus zijn meerdere organisaties geconcentreerd, elk met een eigen structuur, eigen bestuurders en eigen beleid. Dan opereert CloudCampus volgens het klassieke MSP-model: één cloudprovider voor een bepaald aantal tenants (huurders van de cloudnetwerkinfrastructuur).
- Er is maar één organisatie, maar de realiteit van haar activiteiten is zodanig dat ze de creatie van verschillende technologische subnetten, gebruikerssegmentatie, inzet van afzonderlijke functionele subsystemen (bijvoorbeeld videobewaking), verbinding van WLAN/LAN met de IIoT-infrastructuur, vereist. enz.
Wat biedt de toekomst voor CloudCampus?
CloudCampus evolueert naar één overkoepelende oplossing. De nadruk op ‘slimme O&M’ zal blijven bestaan, maar de focus op de integratie ervan met andere Huawei-diensten, waaronder SD-Sec, CloudInsight en SD-WAN, zal ook sterker worden. Alles om ervoor te zorgen dat de evolutie van het campusnetwerk soepel en vruchtbaar verloopt en voldoet aan de huidige zakelijke behoeften. De belangrijkste innovaties op het platform zullen we zeker bespreken in de blog op Habré.
Bron: www.habr.com