Im dalej idziemy, tym bardziej złożone stają się procesy interakcji i skład komponentów, nawet w małych sieciach informatycznych. Zmieniając się wraz z transformacją cyfrową, przedsiębiorstwa doświadczają potrzeb, których jeszcze kilka lat temu nie miały. Powiedzmy, że trzeba zarządzać nie tylko funkcjonowaniem grup pracujących maszyn, ale także połączeniem elementów IoT, urządzeń mobilnych, a także usług korporacyjnych, których też jest coraz więcej. Potrzeba platformy, na której wygodnie byłoby wdrażać „inteligentne” sieci zorientowane na usługi, skłoniła Huawei do uruchomienia CloudCampus. Dziś porozmawiamy o tym, jakiego rodzaju jest to decyzja, kto na niej zyskuje i w jaki sposób.
Czego potrzebuje biznes?
Często firmy – zwłaszcza te, w których biznesie jest duży udział cyfrowości – szybko stają przed faktem, że standardowo zorganizowana sieć lokalna im nie wystarczy. Wymagają np.:
- infrastrukturę odpowiednią do interakcji urządzeń, ludzi, rzeczy i całych środowisk;
- wykorzystanie sieci przewodowych i bezprzewodowych jako całości;
- wyjątkowo uproszczone zarządzanie siecią bez utraty funkcjonalności;
- tworzenie izolowanych sieci wirtualnych;
- możliwość płynnej rozbudowy możliwości sieci.
Jeśli bez preludiów, to do tego wszystkiego i do różnych innych zadań stworzyliśmy CloudCampus. Technologie chmurowe są zasadniczo wykorzystywane do projektowania, wdrażania, użytkowania i obsługi sieci typu kampusowego – z pełnym cyklem zarządzania chmurą. Nawiasem mówiąc, w przeciwieństwie do innych porównywalnych rozwiązań do organizacji takich sieci, CloudCampus umożliwia zarządzanie z rosyjskiej chmury.
Dla firm, zwłaszcza małych i średnich, jedną z głównych zalet CloudCampus jest obecność jasnego planu rozbudowy sieci i zwiększania jej funkcjonalności. Wreszcie model finansowy, w ramach którego opłacane jest funkcjonowanie takiej infrastruktury MSP, opiera się na zasadzie płatności w miarę wzrostu. Pozwala wydać budżet wyłącznie na te zdolności i możliwości, których organizacja potrzebuje w danym momencie.
Dziś w oparciu o Huawei CloudCampus działa 1,5 tys. firm z segmentu SMB. Porozmawiajmy teraz krótko o tym, jak działa CloudCampus.
Co „załatwiliśmy” w CloudCampus
Przede wszystkim o ogólnej strukturze sieci typu kampusowego utworzonej według naszego modelu. Wewnątrz znajdują się trzy warstwy. Na górze znajdują się protokoły poziomu aplikacji powiązane z aplikacjami biznesowymi. Przykładowo w sieci szkolnej – na eSchoolbag, inteligentnym środowisku monitorowania procesów edukacyjnych. Poprzez różne Open API łączy się z warstwą zarządzania – tą pośrednią, w której leżą dwa główne atuty technologiczne CloudCampus. Mianowicie rozwiązania Agile Controller i CampusInsight.
Silnik Agile Controller jest podstawą do budowy programowo zdefiniowanych sieci rozproszonych (SD-WAN) z izolowanymi środowiskami wirtualnymi. Automatyzuje także wdrażanie sieci i egzekwowanie zasad. Mając na uwadze, że to kompleksowa, dynamicznie rozszerzalna platforma do monitorowania sieci bezprzewodowych, zbudowana w oparciu o architekturę mikroserwisową i upraszczająca ich obsługę i konserwację. Na koniec, za pomocą narzędzi do wizualnej wizualizacji danych (więcej na ten temat nieco później).
Warstwa „dodatkowa” infrastruktury zbudowana w modelu SaaS kontrolowana jest poprzez chmurę dostawcy MSP. Dzięki dużej skalowalności platforma chmurowa będąca sercem takiej sieci kampusowej może obsłużyć do 200 tysięcy podłączonych urządzeń – około dziesięć razy więcej niż standardowa sieć.
Poniżej znajduje się warstwa sieciowa. Z kolei jest również dwuczęściowy. Jej fundamentem są (a) technologie sieciowe i sprzęt je wykorzystujący, w oparciu o które (b) działają sieci wirtualne.
W infrastrukturze zbudowanej według modelu CloudCampus urządzenia sieciowe – routery, przełączniki, firewalle, punkty dostępowe, kontrolery sieci bezprzewodowej – zarządzane są poprzez mechanizmy NETCONF.
Ze sprzętowego punktu widzenia „szkieletem” sieci kampusowych są podstawowe przełączniki linii CloudEngine, a przede wszystkim Huawei CloudEngine S12700E o ogromnej wydajności przełączania wynoszącej 57,6 Tbit/s. Ponadto charakteryzuje się wyjątkową gęstością portów wynoszącą 100 GE (do 24) i najwyższym dostępnym obecnie zakresem prędkości portów fizycznych na gniazdo. Dzięki takiemu sprzętowi jeden „silnik” może obsłużyć jednocześnie do 10 tysięcy punktów dostępu bezprzewodowego i do 50 tysięcy użytkowników.
Chipset Solar (opracowanie własne Huawei) z wbudowanymi algorytmami AI umożliwia stopniową i całościową modernizację infrastruktury kampusu - od architektury standardowej do bardziej nowoczesnej, opartej na koncepcji sieci zorientowanych na usługi.
Dzięki otwartej architekturze i inteligentnemu chipsetowi z szeroką możliwością reprogramowania, najnowsze przełączniki CloudEngine umożliwiają tworzenie wirtualnych rozszerzonych sieci prywatnych (VxLAN), zarządzanie usługami poprzez protokół NETCONF/YANG, a także kontrolę telemetryczną w czasie rzeczywistym nad wszystkimi urządzeniami podłączonymi do sieci. ich.
Ostatecznie oprogramowanie i sprzęt CloudEngine S12700E pomagają w ustanowieniu ultraszybkiego przełączania sieci z nieblokującym przesyłaniem danych, znikomym opóźnieniem i ryzykiem utraty pakietów zredukowanym do zera (dzięki technologii Data Center Bridging). Jednocześnie rozwiązanie zapewnia płynne przejście z lokalnego do zarządzania urządzeniami sieciowymi w chmurze.
Jedną z najważniejszych możliwości sieci kampusowej nowej generacji jest konwergencja sieci przewodowych i bezprzewodowych. Co więcej, ich zarządzanie jest ujednolicone.
Podczas wdrażania sieci Wi-Fi 6 opartych na protokole 5G przełącznik S12700E służy jako kontroler terabajtowy i zapewnia synergię pomiędzy sieciami przewodowymi i bezprzewodowymi.
Ważną funkcją CloudCampus jest utrzymanie wspólnej polityki bezpieczeństwa dla sieci przewodowych i bezprzewodowych w oparciu o macierz interakcji.
Linia produktów przełączników CloudEngine i powiązanych rozwiązań sieciowych umożliwia zbudowanie solidnego „fundamentu” dla każdej dużej sieci lokalnej lub infrastruktury z rozproszonymi geograficznie biurami.
Kto jest „dziekanem” na kampusie?
Zalety CloudCampus nie ograniczają się do charakterystyki technologicznej samej sieci. Kolejnym, co najmniej równie ważnym, jest inteligentne, w dużej mierze zautomatyzowane zarządzanie i monitorowanie infrastruktury. Jest „inteligentny”, ponieważ opiera się na sztucznej inteligencji i analizie dużych zbiorów danych.
- Zautomatyzowane sterowanie. CloudCampus posiada jedno centrum zarządzania infrastrukturą. Dzięki niemu organizowane jest wdrażanie sieci WLAN, LAN i WAN oraz kontrola nad nimi. Co więcej, wszystkie procedury dostępne są poprzez interfejsy graficzne, dzięki czemu nie ma konieczności natychmiastowego korzystania z linii poleceń.
- Inteligentne działanie infrastruktury. System O&M w CloudCampus pozwala monitorować sposób korzystania z sieci „tu i teraz” oraz co jej zagraża: od funkcjonowania głównych elementów infrastruktury i poszczególnych aplikacji po monitorowanie zachowań użytkowników i grup użytkowników. I nie tylko trzymaj rękę na pulsie, ale także otrzymuj prognozy dotyczące ewentualnych awarii i sytuacji awaryjnych. Aby analiza była bardziej przejrzysta, wykorzystano zarówno wizualizację na mapie geograficznej z wykorzystaniem usługi GIS, jak i rzeczywistą topografię infrastruktury. Dostępny jest również skonsolidowany pulpit nawigacyjny, który umożliwia ocenę bieżącego stanu i danych historycznych dla dowolnych urządzeń w sieci kampusowej w jednym interfejsie.
Warto zaznaczyć, że do efektywnego działania systemu predykcyjnej analizy błędów w CloudCampus nie jest wymagane długotrwałe gromadzenie danych. W platformę wbudowane są wstępnie wytrenowane modele uczenia maszynowego, a praca na „żywej” infrastrukturze jedynie je wzbogaca, zwiększając dokładność. Dzięki temu można przewidzieć i zapobiec nawet 85% problemów. W wielu przypadkach szybkość reakcji na incydent zmniejsza się do kilku minut – w porównaniu do godzin, a nawet dni w sieciach „starego trybu”.
- Pełna otwartość. Do głównych celów Huawei należy zapewnienie, że CloudCampus pozostanie otwarty architektonicznie i umożliwi płynną ewolucję infrastruktury klientów. Z tego powodu przetestowaliśmy platformę pod kątem kompatybilności z ponad 800 modelami urządzeń sieciowych od głównych międzynarodowych dostawców. Łącznie powstało 26 międzynarodowych laboratoriów, w których wraz z kilkudziesięciu partnerami testujemy CloudCampus z punktu widzenia z protokołami stron trzecich, modelami bezpieczeństwa, usługami online, rozwiązaniami sprzętowymi, oprogramowaniem itp.
Dzięki temu platforma umożliwia integrację z szeroką gamą zewnętrznych systemów zarządzania i uwierzytelniania, a także jest kompatybilna z wieloma standardami branżowymi (a także protokołami niestandardowymi).
Jak chroniony jest CloudCampus
CloudCampus posiada hierarchiczną ochronę bezpieczeństwa i kontrolę dostępu. Praca z politykami dostępu i usług w rozwiązaniu jest ujednolicona. Do uwierzytelniania wykorzystywane są protokoły 802.1x, AAA i TACACS, dodatkowo istnieje możliwość uwierzytelnienia uprawnień po adresie MAC oraz poprzez panel online.
Sama sieć zarządzana w chmurze działa w oparciu o Huawei Cloud, którego cyberbezpieczeństwo, jako jeden z naszych głównych „cyfrowych aktywów”, jest utrzymywane na wysokim poziomie. Bezpieczeństwo przesyłania informacji do CloudCampus realizowane jest m.in. na poziomie protokołu: dane uwierzytelniające przesyłane są poprzez protokół HTTP 2.0, a dane konfiguracyjne poprzez NETCONF. Lokalne przekazywanie danych użytkowników i kontrola dostępu za pośrednictwem jednej platformy chmurowej również zapobiegają występowaniu nadużyć. Cóż, certyfikat Huawei CA Advanced Encryption gwarantuje siłę kryptograficzną przesyłanych informacji.
Bezpieczeństwo użytkowników zapewniane jest w szczególności poprzez niezawodne i liczne metody uwierzytelniania (nie tylko poprzez portal firmowy czy adres MAC, ale także np. za pomocą wiadomości SMS czy konta w serwisie społecznościowym). Z kolei zapora ogniowa nowej generacji – NGFW – zapewnia mechanizm głębokiej analizy pakietów i zapewnia ochronę pracujących maszyn w sieci oraz innych urządzeń do niej podłączonych, m.in. przed niezbadanymi jeszcze zagrożeniami cyfrowymi.
Kto najbardziej skorzysta na rozwiązaniu?
CloudCampus ze względu na swoją elastyczność i skalowalność nadaje się do budowy infrastruktury cyfrowej w firmach każdej wielkości. Przede wszystkim jednak przeznaczony jest dla małych i średnich przedsiębiorstw, dla sprzedawców detalicznych i dla instytucji edukacyjnych (choć ma zastosowanie także w przedsiębiorstwach), a jego zalety ujawniają się najpełniej, gdy zaczyna ułatwiać życie osobom niepełnosprawnym. minimalne lub średnie doświadczenie w technologiach sieciowych.
Jeśli chodzi o wykonalność finansową, infrastruktura zbudowana wokół CloudCampus umożliwia redukcję CAPEX i częściowe przeniesienie ich do OPEX. Jednocześnie CloudCampus pomaga także obniżyć koszty operacyjne, np. związane z zarządzaniem siecią kampusową – w niektórych przypadkach o 80%.
Zaprojektowany dla izolowanych sieci, CloudCampus, dzięki architekturze zarządzania obsługującej wielu dzierżawców, jest szczególnie wydajny w dwóch scenariuszach.
- Na jednym kampusie skupionych jest kilka organizacji, każda z własną strukturą, własnymi administratorami i własnymi zasadami. Wtedy CloudCampus działa według klasycznego modelu MSP: jeden dostawca chmury dla określonej liczby najemców (najemców infrastruktury sieci chmurowej).
- Organizacja jest tylko jedna, ale realia jej działalności są takie, że wymagają tworzenia różnych podsieci technologicznych, segmentacji użytkowników, wdrożenia odrębnych podsystemów funkcjonalnych (np. monitoringu wizyjnego), połączenia sieci WLAN/LAN z infrastrukturą IIoT, itp.
Co dalej z CloudCampus?
CloudCampus ewoluuje w kierunku pojedynczego rozwiązania parasolowego. Nacisk na „inteligentną obsługę i konserwację” pozostanie, ale wzmocni się także nacisk na integrację z innymi usługami Huawei, w tym SD-Sec, CloudInsight i SD-WAN. Wszystko po to, aby ewolucja sieci kampusowej przebiegała płynnie, owocnie i odpowiadała bieżącym potrzebom biznesowym. Z pewnością o najważniejszych innowacjach w platformie napiszemy na blogu na Habré.
Źródło: www.habr.com