Quanto mais avançamos, mais complexos se tornam os processos de interação e a composição dos componentes, mesmo em pequenas redes de informação. Mudando em linha com a transformação digital, as empresas estão a enfrentar necessidades que não tinham há apenas alguns anos. Digamos, a necessidade de gerenciar não apenas o funcionamento de grupos de máquinas de trabalho, mas também a conexão de elementos IoT, dispositivos móveis, bem como serviços corporativos, dos quais também existem cada vez mais. A necessidade de uma plataforma na qual fosse conveniente implantar redes “inteligentes” orientadas a serviços levou a Huawei a lançar o CloudCampus. Hoje falaremos sobre que tipo de decisão é essa, quem se beneficia com ela e como.
O que os negócios precisam
Muitas vezes, as empresas - especialmente aquelas em cujos negócios existe uma grande parcela do digital - rapidamente enfrentam o fato de que uma rede local organizada de maneira padronizada não é suficiente para elas. Eles exigem, por exemplo:
- uma infraestrutura adequada à interação de dispositivos, pessoas, coisas e ambientes inteiros;
- utilização de redes com e sem fio como um todo;
- gerenciamento de rede extremamente simplificado sem perda de funcionalidade;
- criação de redes virtuais isoladas;
- a capacidade de expandir suavemente os recursos da rede.
Se sem prelúdios, então para tudo isto, bem como para várias outras tarefas, criamos o CloudCampus. As tecnologias de nuvem são usadas em sua essência para o projeto, implantação, uso e suporte de redes do tipo campus - com gerenciamento de nuvem de ciclo completo. A propósito, ao contrário de outras soluções comparáveis para organizar essas redes, o CloudCampus permite o gerenciamento a partir da nuvem russa.
Para as empresas, principalmente as pequenas e médias, uma das principais vantagens do CloudCampus é a presença de um plano claro de expansão da rede e aumento de sua funcionalidade. Finalmente, o modelo financeiro pelo qual a operação dessa infra-estrutura MSP é paga é o pagamento à medida que cresce. Ele permite que você gaste o orçamento estritamente nas capacidades e capacidades que a organização precisa no momento.
Hoje, 1,5 mil empresas do segmento SMB operam com base no Huawei CloudCampus. Vamos agora falar brevemente sobre como funciona o CloudCampus.
O que “resolvemos” no CloudCampus
Em primeiro lugar, sobre a estrutura geral da rede tipo campus criada de acordo com o nosso modelo. Existem três camadas dentro dele. No topo estão os protocolos de nível de aplicativo relacionados a aplicativos de negócios. Por exemplo, na rede escolar - no eSchoolbag, ambiente inteligente de monitoramento de processos educacionais. Através de diversas Open APIs, ele se conecta à camada de gerenciamento – a intermediária, onde estão os dois grandes trunfos tecnológicos do CloudCampus. Nomeadamente, as soluções Agile Controller e CampusInsight.
O mecanismo Agile Controller é a base para a construção de redes distribuídas definidas por software (SD-WAN), com ambientes virtuais isolados. Ele também automatiza a implantação de rede e a aplicação de políticas. Enquanto é uma plataforma abrangente e dinamicamente extensível para monitoramento de redes sem fio, construída em uma arquitetura de microsserviços e simplificando sua operação e manutenção. Por último, mas não menos importante, com a ajuda de ferramentas de visualização visual de dados (mais sobre isso mais tarde).
A camada “complementar” de infraestrutura, construída usando o modelo SaaS, é controlada pela nuvem do provedor MSP. Sendo altamente escalável, a plataforma de nuvem no centro dessa rede de campus pode atender até 200 mil dispositivos conectados – aproximadamente dez vezes mais do que uma rede padrão.
Abaixo está a camada de rede. Por sua vez, também é dividido em duas partes. Sua base são (a) as tecnologias de rede e os equipamentos que as utilizam, com base nos quais (b) operam as redes virtuais.
Numa infraestrutura construída segundo o modelo CloudCampus, os dispositivos de rede – routers, switches, firewalls, pontos de acesso, controladores de rede sem fios – são geridos através de mecanismos NETCONF.
Do ponto de vista do hardware, a “espinha dorsal” das redes de campus são os switches básicos da linha CloudEngine, e principalmente o Huawei CloudEngine S12700E com uma enorme capacidade de comutação de 57,6 Tbit/s. Além disso, possui uma excelente densidade de portas de 100GE (até 24) e a maior faixa possível de velocidades de portas físicas por slot atualmente disponível. Com esses equipamentos, um “motor” pode lidar com até 10 mil pontos de acesso wireless e até 50 mil usuários ao mesmo tempo.
O chipset Solar (desenvolvimento próprio da Huawei) com algoritmos de IA integrados permite modernizar gradual e holisticamente a infraestrutura do campus - de uma arquitetura padrão a uma mais moderna, baseada no conceito de redes orientadas a serviços.
Devido à arquitetura aberta e ao chipset inteligente com ampla reprogramação, os switches CloudEngine mais recentes suportam a criação de redes privadas virtuais estendidas (VxLAN), gerenciamento de serviços através do protocolo NETCONF/YANG, bem como controle de telemetria em tempo real sobre todos os dispositivos conectados a eles.
Em última análise, o software e o hardware do CloudEngine S12700E ajudam a estabelecer comutação de rede ultrarrápida com encaminhamento de dados sem bloqueio, atraso insignificante e risco de perda de pacotes reduzido a zero (graças à tecnologia Data Center Bridging). Ao mesmo tempo, a solução fornece uma transição perfeita do gerenciamento local para o gerenciamento de dispositivos de rede na nuvem.
Uma das capacidades mais importantes da rede de campus da próxima geração é a convergência de redes com e sem fio. Além disso, sua gestão é unificada.
Ao implantar redes Wi-Fi 6 baseadas no protocolo 5G, o switch S12700E serve como um controlador terabit e fornece sinergia entre redes com e sem fio.
Uma função importante do CloudCampus é manter uma política de segurança comum para redes com e sem fio baseada na matriz de interação.
A linha de produtos de switches CloudEngine e soluções de rede relacionadas torna possível construir uma “base” sólida para qualquer grande rede ou infraestrutura local com escritórios distribuídos geograficamente.
Quem é o “reitor” do campus?
As vantagens do CloudCampus não se limitam às características tecnológicas da própria rede. Outra, pelo menos igualmente importante, é a gestão e monitorização de infra-estruturas inteligentes e amplamente automatizadas. É “inteligente” porque depende de inteligência artificial e análise de big data.
- Controle automatizado. CloudCampus possui um único centro de gerenciamento de infraestrutura. Por meio dele, é organizada a implantação de redes WLAN, LAN e WAN e o controle sobre elas. Além disso, todos os procedimentos estão disponíveis através de interfaces gráficas, não havendo necessidade urgente de utilização da linha de comando.
- Operação inteligente de infraestrutura. O sistema de O&M do CloudCampus permite monitorar como a rede é utilizada “aqui e agora” e o que a ameaça: desde o funcionamento dos principais componentes da infraestrutura e aplicações individuais até o monitoramento do comportamento de usuários e grupos de usuários. E não apenas fique atento, mas também receba previsões de possíveis avarias e situações de emergência. Para tornar a análise mais clara, utiliza-se tanto a visualização em um mapa geográfico por meio de um serviço GIS quanto a topografia real da infraestrutura. Há também um painel consolidado que permite avaliar o status atual e os dados históricos de qualquer dispositivo na rede do campus em uma única interface.
Vale ressaltar que para o funcionamento eficaz do sistema de análise preditiva de falhas no CloudCampus, não é necessário o acúmulo de dados a longo prazo. Modelos de aprendizado de máquina pré-treinados são integrados à plataforma, e trabalhar em uma infraestrutura “ativa” apenas os enriquece, aumentando a precisão. Como resultado, até 85% dos problemas podem ser previstos e evitados. Em muitos casos, a velocidade de resposta a um incidente é reduzida a vários minutos – versus horas ou até dias em redes “antigas”.
- Abertura total. Um dos principais objetivos da Huawei é garantir que o CloudCampus permaneça arquitetonicamente aberto e permita a evolução contínua da infraestrutura dos clientes. Por esse motivo, testamos a compatibilidade da plataforma com mais de 800 modelos de dispositivos de rede dos principais fornecedores internacionais. No total foram criados 26 laboratórios internacionais, onde nós, em conjunto com dezenas de parceiros, testamos o CloudCampus do ponto de vista com protocolos de terceiros, modelos de segurança, serviços online, soluções de hardware, software, etc.
Como resultado, a plataforma permite a integração com uma ampla gama de sistemas externos de gerenciamento e autenticação e também é compatível com vários padrões da indústria (e também com protocolos não padronizados).
Como CloudCampus é protegido
CloudCampus possui proteção de segurança hierárquica e controle de acesso. O trabalho com políticas de acesso e serviço na solução é unificado. Para autenticação são utilizados os protocolos 802.1x, AAA e TACACS, além de ser possível autenticar direitos por endereço MAC e através de painel online.
A própria rede gerenciada em nuvem opera na Huawei Cloud, cuja segurança cibernética, como um dos nossos principais “ativos digitais”, é mantida em alto nível. A segurança da transferência de informações para o CloudCampus é implementada, entre outras coisas, no nível do protocolo: os dados de autenticação são transmitidos via HTTP 2.0 e os dados de configuração são transmitidos via NETCONF. O encaminhamento local dos dados dos usuários e o controle de acesso por meio de uma única plataforma em nuvem também evitam a ocorrência de excessos. Pois bem, o certificado Huawei CA Advanced Encryption garante a força criptográfica das informações transmitidas.
A segurança do utilizador é conseguida, nomeadamente, através de métodos de autenticação fiáveis - e numerosos - (não só através de um portal corporativo ou endereço MAC, mas também, por exemplo, através de SMS ou através de uma conta de rede social). E o firewall de nova geração - NGFW - fornece um mecanismo para análise profunda de pacotes e fornece proteção para máquinas em funcionamento na rede e outros dispositivos conectados a ela, inclusive contra ameaças digitais ainda inexploradas.
Quem se beneficiará mais com a solução?
Devido à sua flexibilidade e escalabilidade, o CloudCampus é adequado para a construção de infraestrutura digital em empresas de todos os portes. Antes de mais, porém, foi concebido para pequenas e médias empresas, para retalhistas e para instituições de ensino (embora também tenha aplicações nas empresas), e as suas vantagens são mais plenamente reveladas quando começa a facilitar a vida das pessoas com experiência mínima ou média em tecnologias de rede.
Quanto à viabilidade financeira, a infraestrutura construída em torno do CloudCampus permite reduzir CAPEX e transferi-los parcialmente para OPEX. Ao mesmo tempo, o CloudCampus também ajuda a reduzir os custos operacionais, por exemplo, aqueles associados à gestão de uma rede de campus - em alguns casos em 80%.
Projetado para redes isoladas, o CloudCampus, com sua arquitetura de gerenciamento multilocatário, é particularmente poderoso em dois cenários.
- Várias organizações estão concentradas em um campus, cada uma com sua própria estrutura, seus próprios administradores e suas próprias políticas. Então o CloudCampus opera de acordo com o modelo MSP clássico: um provedor de nuvem para um determinado número de locatários (locatários da infraestrutura de rede em nuvem).
- Existe apenas uma organização, mas a realidade das suas atividades é tal que exige a criação de várias sub-redes tecnológicas, segmentação de utilizadores, implantação de subsistemas funcionais separados (por exemplo, vigilância por vídeo), ligação de WLAN/LAN com a infraestrutura IIoT, etc.
O que vem por aí para CloudCampus?
CloudCampus está evoluindo para uma solução única. A ênfase na “O&M inteligente” permanecerá, mas o foco na sua integração com outros serviços da Huawei, incluindo SD-Sec, CloudInsight e SD-WAN, também se fortalecerá. Tudo para garantir que a evolução da rede de campus seja tranquila, frutífera e atenda às necessidades atuais do negócio. Certamente abordaremos as inovações mais significativas da plataforma no blog do Habré.
Fonte: habr.com