Huawei CloudCampus: wysoka infrastruktura usług w chmurze
Im dalej idziemy, tym bardziej złożone stają się procesy interakcji i skład komponentów, nawet w małych sieciach informatycznych. Zmieniając się wraz z transformacją cyfrową, przedsiębiorstwa doświadczają potrzeb, których jeszcze kilka lat temu nie miały. Powiedzmy, że trzeba zarządzać nie tylko funkcjonowaniem grup pracujących maszyn, ale także połączeniem elementów IoT, urządzeń mobilnych, a także usług korporacyjnych, których też jest coraz więcej. Potrzeba platformy, na której wygodnie byłoby wdrażać „inteligentne” sieci zorientowane na usługi, skłoniła Huawei do uruchomienia CloudCampus. Dziś porozmawiamy o tym, jakiego rodzaju jest to decyzja, kto na niej zyskuje i w jaki sposób.
Czego potrzebuje biznes?
Często firmy – zwłaszcza te, w których biznesie jest duży udział cyfrowości – szybko stają przed faktem, że standardowo zorganizowana sieć lokalna im nie wystarczy. Wymagają np.:
infrastrukturę odpowiednią do interakcji urządzeń, ludzi, rzeczy i całych środowisk;
wykorzystanie sieci przewodowych i bezprzewodowych jako całości;
wyjątkowo uproszczone zarządzanie siecią bez utraty funkcjonalności;
tworzenie izolowanych sieci wirtualnych;
możliwość płynnej rozbudowy możliwości sieci.
Jeśli bez preludiów, to do tego wszystkiego i do różnych innych zadań stworzyliśmy CloudCampus. Technologie chmurowe są zasadniczo wykorzystywane do projektowania, wdrażania, użytkowania i obsługi sieci typu kampusowego – z pełnym cyklem zarządzania chmurą. Nawiasem mówiąc, w przeciwieństwie do innych porównywalnych rozwiązań do organizacji takich sieci, CloudCampus umożliwia zarządzanie z rosyjskiej chmury.
Dla firm, zwłaszcza małych i średnich, jedną z głównych zalet CloudCampus jest obecność jasnego planu rozbudowy sieci i zwiększania jej funkcjonalności. Wreszcie model finansowy, w ramach którego opłacane jest funkcjonowanie takiej infrastruktury MSP, opiera się na zasadzie płatności w miarę wzrostu. Pozwala wydać budżet wyłącznie na te zdolności i możliwości, których organizacja potrzebuje w danym momencie.
Dziś w oparciu o Huawei CloudCampus działa 1,5 tys. firm z segmentu SMB. Porozmawiajmy teraz krótko o tym, jak działa CloudCampus.
Co „załatwiliśmy” w CloudCampus
Przede wszystkim o ogólnej strukturze sieci typu kampusowego utworzonej według naszego modelu. Wewnątrz znajdują się trzy warstwy. Na górze znajdują się protokoły poziomu aplikacji powiązane z aplikacjami biznesowymi. Przykładowo w sieci szkolnej – na eSchoolbag, inteligentnym środowisku monitorowania procesów edukacyjnych. Poprzez różne Open API łączy się z warstwą zarządzania – tą pośrednią, w której leżą dwa główne atuty technologiczne CloudCampus. Mianowicie rozwiązania Agile Controller i CampusInsight.
Silnik Agile Controller jest podstawą do budowy programowo zdefiniowanych sieci rozproszonych (SD-WAN) z izolowanymi środowiskami wirtualnymi. Automatyzuje także wdrażanie sieci i egzekwowanie zasad. Mając na uwadze, że Wgląd w kampus to kompleksowa, dynamicznie rozszerzalna platforma do monitorowania sieci bezprzewodowych, zbudowana w oparciu o architekturę mikroserwisową i upraszczająca ich obsługę i konserwację. Na koniec, za pomocą narzędzi do wizualnej wizualizacji danych (więcej na ten temat nieco później).
Warstwa „dodatkowa” infrastruktury zbudowana w modelu SaaS kontrolowana jest poprzez chmurę dostawcy MSP. Dzięki dużej skalowalności platforma chmurowa będąca sercem takiej sieci kampusowej może obsłużyć do 200 tysięcy podłączonych urządzeń – około dziesięć razy więcej niż standardowa sieć.
Poniżej znajduje się warstwa sieciowa. Z kolei jest również dwuczęściowy. Jej fundamentem są (a) technologie sieciowe i sprzęt je wykorzystujący, w oparciu o które (b) działają sieci wirtualne.
W infrastrukturze zbudowanej według modelu CloudCampus urządzenia sieciowe – routery, przełączniki, firewalle, punkty dostępowe, kontrolery sieci bezprzewodowej – zarządzane są poprzez mechanizmy NETCONF.
Ze sprzętowego punktu widzenia „szkieletem” sieci kampusowych są podstawowe przełączniki linii CloudEngine, a przede wszystkim Huawei CloudEngine S12700E o ogromnej wydajności przełączania wynoszącej 57,6 Tbit/s. Ponadto charakteryzuje się wyjątkową gęstością portów wynoszącą 100 GE (do 24) i najwyższym dostępnym obecnie zakresem prędkości portów fizycznych na gniazdo. Dzięki takiemu sprzętowi jeden „silnik” może obsłużyć jednocześnie do 10 tysięcy punktów dostępu bezprzewodowego i do 50 tysięcy użytkowników.
Chipset Solar (opracowanie własne Huawei) z wbudowanymi algorytmami AI umożliwia stopniową i całościową modernizację infrastruktury kampusu - od architektury standardowej do bardziej nowoczesnej, opartej na koncepcji sieci zorientowanych na usługi.
Dzięki otwartej architekturze i inteligentnemu chipsetowi z szeroką możliwością reprogramowania, najnowsze przełączniki CloudEngine umożliwiają tworzenie wirtualnych rozszerzonych sieci prywatnych (VxLAN), zarządzanie usługami poprzez protokół NETCONF/YANG, a także kontrolę telemetryczną w czasie rzeczywistym nad wszystkimi urządzeniami podłączonymi do sieci. ich.
Ostatecznie oprogramowanie i sprzęt CloudEngine S12700E pomagają w ustanowieniu ultraszybkiego przełączania sieci z nieblokującym przesyłaniem danych, znikomym opóźnieniem i ryzykiem utraty pakietów zredukowanym do zera (dzięki technologii Data Center Bridging). Jednocześnie rozwiązanie zapewnia płynne przejście z lokalnego do zarządzania urządzeniami sieciowymi w chmurze.
Jedną z najważniejszych możliwości sieci kampusowej nowej generacji jest konwergencja sieci przewodowych i bezprzewodowych. Co więcej, ich zarządzanie jest ujednolicone.
Podczas wdrażania sieci Wi-Fi 6 opartych na protokole 5G przełącznik S12700E służy jako kontroler terabajtowy i zapewnia synergię pomiędzy sieciami przewodowymi i bezprzewodowymi.
Ważną funkcją CloudCampus jest utrzymanie wspólnej polityki bezpieczeństwa dla sieci przewodowych i bezprzewodowych w oparciu o macierz interakcji.
Linia produktów przełączników CloudEngine i powiązanych rozwiązań sieciowych umożliwia zbudowanie solidnego „fundamentu” dla każdej dużej sieci lokalnej lub infrastruktury z rozproszonymi geograficznie biurami.
Kto jest „dziekanem” na kampusie?
Zalety CloudCampus nie ograniczają się do charakterystyki technologicznej samej sieci. Kolejnym, co najmniej równie ważnym, jest inteligentne, w dużej mierze zautomatyzowane zarządzanie i monitorowanie infrastruktury. Jest „inteligentny”, ponieważ opiera się na sztucznej inteligencji i analizie dużych zbiorów danych.
Zautomatyzowane sterowanie. CloudCampus posiada jedno centrum zarządzania infrastrukturą. Dzięki niemu organizowane jest wdrażanie sieci WLAN, LAN i WAN oraz kontrola nad nimi. Co więcej, wszystkie procedury dostępne są poprzez interfejsy graficzne, dzięki czemu nie ma konieczności natychmiastowego korzystania z linii poleceń.
Inteligentne działanie infrastruktury. System O&M w CloudCampus pozwala monitorować sposób korzystania z sieci „tu i teraz” oraz co jej zagraża: od funkcjonowania głównych elementów infrastruktury i poszczególnych aplikacji po monitorowanie zachowań użytkowników i grup użytkowników. I nie tylko trzymaj rękę na pulsie, ale także otrzymuj prognozy dotyczące ewentualnych awarii i sytuacji awaryjnych. Aby analiza była bardziej przejrzysta, wykorzystano zarówno wizualizację na mapie geograficznej z wykorzystaniem usługi GIS, jak i rzeczywistą topografię infrastruktury. Dostępny jest również skonsolidowany pulpit nawigacyjny, który umożliwia ocenę bieżącego stanu i danych historycznych dla dowolnych urządzeń w sieci kampusowej w jednym interfejsie.
Warto zaznaczyć, że do efektywnego działania systemu predykcyjnej analizy błędów w CloudCampus nie jest wymagane długotrwałe gromadzenie danych. W platformę wbudowane są wstępnie wytrenowane modele uczenia maszynowego, a praca na „żywej” infrastrukturze jedynie je wzbogaca, zwiększając dokładność. Dzięki temu można przewidzieć i zapobiec nawet 85% problemów. W wielu przypadkach szybkość reakcji na incydent zmniejsza się do kilku minut – w porównaniu do godzin, a nawet dni w sieciach „starego trybu”.
Pełna otwartość. Do głównych celów Huawei należy zapewnienie, że CloudCampus pozostanie otwarty architektonicznie i umożliwi płynną ewolucję infrastruktury klientów. Z tego powodu przetestowaliśmy platformę pod kątem kompatybilności z ponad 800 modelami urządzeń sieciowych od głównych międzynarodowych dostawców. Łącznie powstało 26 międzynarodowych laboratoriów, w których wraz z kilkudziesięciu partnerami testujemy CloudCampus z punktu widzenia zgodność z protokołami stron trzecich, modelami bezpieczeństwa, usługami online, rozwiązaniami sprzętowymi, oprogramowaniem itp.
Dzięki temu platforma umożliwia integrację z szeroką gamą zewnętrznych systemów zarządzania i uwierzytelniania, a także jest kompatybilna z wieloma standardami branżowymi (a także protokołami niestandardowymi).
Jak chroniony jest CloudCampus
CloudCampus posiada hierarchiczną ochronę bezpieczeństwa i kontrolę dostępu. Praca z politykami dostępu i usług w rozwiązaniu jest ujednolicona. Do uwierzytelniania wykorzystywane są protokoły 802.1x, AAA i TACACS, dodatkowo istnieje możliwość uwierzytelnienia uprawnień po adresie MAC oraz poprzez panel online.
Sama sieć zarządzana w chmurze działa w oparciu o Huawei Cloud, którego cyberbezpieczeństwo, jako jeden z naszych głównych „cyfrowych aktywów”, jest utrzymywane na wysokim poziomie. Bezpieczeństwo przesyłania informacji do CloudCampus realizowane jest m.in. na poziomie protokołu: dane uwierzytelniające przesyłane są poprzez protokół HTTP 2.0, a dane konfiguracyjne poprzez NETCONF. Lokalne przekazywanie danych użytkowników i kontrola dostępu za pośrednictwem jednej platformy chmurowej również zapobiegają występowaniu nadużyć. Cóż, certyfikat Huawei CA Advanced Encryption gwarantuje siłę kryptograficzną przesyłanych informacji.
Bezpieczeństwo użytkowników zapewniane jest w szczególności poprzez niezawodne i liczne metody uwierzytelniania (nie tylko poprzez portal firmowy czy adres MAC, ale także np. za pomocą wiadomości SMS czy konta w serwisie społecznościowym). Z kolei zapora ogniowa nowej generacji – NGFW – zapewnia mechanizm głębokiej analizy pakietów i zapewnia ochronę pracujących maszyn w sieci oraz innych urządzeń do niej podłączonych, m.in. przed niezbadanymi jeszcze zagrożeniami cyfrowymi.
Kto najbardziej skorzysta na rozwiązaniu?
CloudCampus ze względu na swoją elastyczność i skalowalność nadaje się do budowy infrastruktury cyfrowej w firmach każdej wielkości. Przede wszystkim jednak przeznaczony jest dla małych i średnich przedsiębiorstw, dla sprzedawców detalicznych i dla instytucji edukacyjnych (choć ma zastosowanie także w przedsiębiorstwach), a jego zalety ujawniają się najpełniej, gdy zaczyna ułatwiać życie osobom niepełnosprawnym. minimalne lub średnie doświadczenie w technologiach sieciowych.
Jeśli chodzi o wykonalność finansową, infrastruktura zbudowana wokół CloudCampus umożliwia redukcję CAPEX i częściowe przeniesienie ich do OPEX. Jednocześnie CloudCampus pomaga także obniżyć koszty operacyjne, np. związane z zarządzaniem siecią kampusową – w niektórych przypadkach o 80%.
Zaprojektowany dla izolowanych sieci, CloudCampus, dzięki architekturze zarządzania obsługującej wielu dzierżawców, jest szczególnie wydajny w dwóch scenariuszach.
Na jednym kampusie skupionych jest kilka organizacji, każda z własną strukturą, własnymi administratorami i własnymi zasadami. Wtedy CloudCampus działa według klasycznego modelu MSP: jeden dostawca chmury dla określonej liczby najemców (najemców infrastruktury sieci chmurowej).
Organizacja jest tylko jedna, ale realia jej działalności są takie, że wymagają tworzenia różnych podsieci technologicznych, segmentacji użytkowników, wdrożenia odrębnych podsystemów funkcjonalnych (np. monitoringu wizyjnego), połączenia sieci WLAN/LAN z infrastrukturą IIoT, itp.
Co dalej z CloudCampus?
CloudCampus ewoluuje w kierunku pojedynczego rozwiązania parasolowego. Nacisk na „inteligentną obsługę i konserwację” pozostanie, ale wzmocni się także nacisk na integrację z innymi usługami Huawei, w tym SD-Sec, CloudInsight i SD-WAN. Wszystko po to, aby ewolucja sieci kampusowej przebiegała płynnie, owocnie i odpowiadała bieżącym potrzebom biznesowym. Z pewnością o najważniejszych innowacjach w platformie napiszemy na blogu na Habré.