Dlje kot gremo, bolj zapleteni postajajo procesi interakcije in sestava komponent, tudi v majhnih informacijskih omrežjih. Podjetja, ki se spreminjajo v skladu z digitalno transformacijo, doživljajo potrebe, ki jih še pred nekaj leti niso imela. Recimo, da je treba upravljati ne le delovanje skupin delovnih strojev, temveč tudi povezovanje IoT elementov, mobilnih naprav, pa tudi korporativnih storitev, ki jih je prav tako čedalje več. Potreba po platformi, na kateri bi bilo priročno uvesti »pametna« storitveno usmerjena omrežja, je Huawei spodbudila k uvedbi CloudCampusa. Danes bomo govorili o tem, kakšna odločitev je to, komu in kako koristi.
Kaj potrebuje podjetje?
Pogosto se podjetja – predvsem tista, v katerih poslovanju je velik delež digitalnega – hitro soočijo z dejstvom, da jim standardno urejeno lokalno omrežje ne zadošča. Zahtevajo na primer:
- infrastruktura, primerna za interakcijo naprav, ljudi, stvari in celotnih okolij;
- uporaba žičnih in brezžičnih omrežij kot celote;
- izjemno poenostavljeno upravljanje omrežja brez izgube funkcionalnosti;
- ustvarjanje izoliranih virtualnih omrežij;
- zmožnost nemotenega širjenja omrežnih zmogljivosti.
Če brez uvodov, potem smo za vse to, pa tudi za razne druge naloge, ustvarili CloudCampus. Tehnologije v oblaku se v svojem bistvu uporabljajo za načrtovanje, uvajanje, uporabo in podporo omrežij kampusnega tipa – s celotnim ciklom upravljanja v oblaku. Mimogrede, za razliko od drugih primerljivih rešitev za organizacijo takšnih omrežij CloudCampus omogoča upravljanje iz ruskega oblaka.
Za podjetja, zlasti mala in srednje velika, je ena glavnih prednosti CloudCampusa prisotnost jasnega načrta za širitev omrežja in povečanje njegove funkcionalnosti. Nazadnje, finančni model, po katerem se plačuje delovanje takšne infrastrukture MSP, je plačilo po rasti. Omogoča vam, da proračun porabite izključno za tiste zmogljivosti in zmožnosti, ki jih organizacija trenutno potrebuje.
Danes na podlagi Huawei CloudCampusa deluje 1,5 tisoč podjetij iz segmenta SMB. Zdaj pa na kratko spregovorimo o tem, kako deluje CloudCampus.
Kaj smo »naselili« v CloudCampusu
Najprej o splošni strukturi omrežja kampusnega tipa, ustvarjenega po našem modelu. V njej so tri plasti. Na vrhu so protokoli na ravni aplikacije, povezani s poslovnimi aplikacijami. Na primer v šolskem omrežju - na eSchoolbag, inteligentnem okolju za spremljanje izobraževalnih procesov. Preko različnih Open API-jev se povezuje z upravljavsko plastjo – vmesno, kjer sta dva glavna tehnološka aduta CloudCampusa. In sicer rešitve Agile Controller in CampusInsight.
Motor Agile Controller je osnova za gradnjo programsko definiranih porazdeljenih omrežij (SD-WAN) z izoliranimi virtualnimi okolji. Avtomatizira tudi uvajanje omrežja in uveljavljanje pravilnikov. Ker je celovita, dinamično razširljiva platforma za nadzor brezžičnih omrežij, zgrajena na mikrostoritveni arhitekturi in poenostavlja njihovo delovanje in vzdrževanje. Nenazadnje tudi s pomočjo orodij za vizualno vizualizacijo podatkov (o tem malo kasneje).
»Dodatna« plast infrastrukture, zgrajena z uporabo modela SaaS, je nadzorovana prek oblaka ponudnika MSP. Ker je platforma v oblaku v središču takšnega kampusnega omrežja zelo razširljiva, lahko služi do 200 tisoč povezanih naprav – približno desetkrat več kot standardno omrežje.
Spodaj je omrežni sloj. Po drugi strani pa je tudi dvodelna. Njegov temelj so (a) omrežne tehnologije in oprema, ki jih uporablja, na podlagi katere (b) delujejo virtualna omrežja.
V infrastrukturi, zgrajeni po modelu CloudCampus, se omrežne naprave – usmerjevalniki, stikala, požarni zidovi, dostopne točke, krmilniki brezžičnega omrežja – upravljajo preko mehanizmov NETCONF.
S strojnega vidika so »hrbtenica« kampusnih omrežij osnovna stikala linije CloudEngine in predvsem Huawei CloudEngine S12700E z ogromno preklopno zmogljivostjo 57,6 Tbit/s. Poleg tega ima izjemno gostoto vrat 100GE (do 24) in najvišji možni obseg fizičnih hitrosti vrat na režo, ki je trenutno na voljo. S takšno opremo lahko en "motor" hkrati upravlja do 10 tisoč brezžičnih dostopnih točk in do 50 tisoč uporabnikov.
Čipset Solar (Huaweijev lastni razvoj) z vgrajenimi algoritmi umetne inteligence omogoča postopno in celostno posodobitev kampusne infrastrukture – od standardne arhitekture do sodobnejše, ki temelji na konceptu storitveno usmerjenih omrežij.
Zaradi odprte arhitekture in inteligentnega nabora čipov z obsežno možnostjo reprogramiranja najnovejša stikala CloudEngine podpirajo ustvarjanje navideznih razširjenih zasebnih omrežij (VxLAN), upravljanje storitev prek protokola NETCONF/YANG, kot tudi telemetrični nadzor v realnem času nad vsemi napravami, ki so povezane z njim.
Navsezadnje programska in strojna oprema CloudEngine S12700E pomagata vzpostaviti izjemno hitro omrežno preklapljanje z neblokiranim posredovanjem podatkov, zanemarljivim zamikom in tveganjem izgube paketov, zmanjšanim na nič (zahvaljujoč tehnologiji Data Center Bridging). Hkrati rešitev omogoča nemoten prehod z lokalnega na upravljanje omrežnih naprav v oblak.
Ena najpomembnejših zmogljivosti naslednje generacije kampusnega omrežja je konvergenca žičnih in brezžičnih omrežij. Poleg tega je njihovo upravljanje enotno.
Pri uvajanju omrežij Wi-Fi 6, ki temeljijo na protokolu 5G, stikalo S12700E služi kot terabitni krmilnik in zagotavlja sinergijo med žičnimi in brezžičnimi omrežji.
Pomembna funkcija CloudCampusa je vzdrževanje skupne varnostne politike za žična in brezžična omrežja, ki temelji na interakcijski matriki.
Linija izdelkov stikal CloudEngine in povezanih omrežnih rešitev omogoča izgradnjo trdnih "temeljev" za vsako veliko lokalno omrežje ali infrastrukturo z geografsko porazdeljenimi pisarnami.
Kdo je "dekan" na kampusu?
Prednosti CloudCampusa niso omejene na tehnološke značilnosti samega omrežja. Drugo, vsaj enako pomembno, je inteligentno, pretežno avtomatizirano upravljanje in spremljanje infrastrukture. Je »pameten«, ker se opira na umetno inteligenco in analizo velikih podatkov.
- Avtomatsko krmiljenje. CloudCampus ima enoten center za upravljanje infrastrukture. Preko njega je organizirana postavitev omrežij WLAN, LAN in WAN ter nadzor nad njimi. Poleg tega so vsi postopki na voljo prek grafičnih vmesnikov, tako da ni nujne potrebe po uporabi ukazne vrstice.
- Inteligentno delovanje infrastrukture. Sistem O&M v CloudCampusu omogoča spremljanje uporabe omrežja »tukaj in zdaj« in kaj ga ogroža: od delovanja glavnih infrastrukturnih komponent in posameznih aplikacij do spremljanja vedenja uporabnikov in skupin uporabnikov. In ne le spremljajte utrip, ampak tudi prejemajte napovedi za morebitne okvare in izredne razmere. Za jasnejšo analizo sta uporabljeni tako vizualizacija na geografskem zemljevidu s pomočjo storitve GIS kot tudi dejanska topografija infrastrukture. Obstaja tudi konsolidirana nadzorna plošča, ki vam omogoča, da ocenite trenutni status in zgodovinske podatke za katero koli napravo v omrežju kampusa v enem vmesniku.
Omeniti velja, da za učinkovito delovanje sistema za napovedovanje napak v CloudCampusu ni potrebno dolgoročno kopičenje podatkov. Vnaprej usposobljeni modeli strojnega učenja so vgrajeni v platformo, delo na "živi" infrastrukturi pa jih samo obogati in poveča natančnost. Posledično je mogoče predvideti in preprečiti do 85 % težav. V mnogih primerih se hitrost odziva na incident zmanjša na nekaj minut - v primerjavi z urami ali celo dnevi v omrežjih "starega načina".
- Popolna odprtost. Med Huaweijevimi glavnimi cilji je zagotoviti, da CloudCampus ostane arhitekturno odprt in omogoča nemoten razvoj infrastrukture strank. Iz tega razloga smo testirali združljivost platforme z več kot 800 modeli omrežnih naprav večjih mednarodnih prodajalcev. Skupno je bilo ustvarjenih 26 mednarodnih laboratorijev, kjer skupaj z desetinami partnerjev preizkušamo CloudCampus z vidika s protokoli tretjih oseb, varnostnimi modeli, spletnimi storitvami, strojnimi rešitvami, programsko opremo itd.
Kot rezultat, platforma omogoča integracijo s širokim naborom zunanjih sistemov za upravljanje in preverjanje pristnosti, poleg tega pa je združljiva s številnimi industrijskimi standardi (in tudi z nestandardnimi protokoli).
Kako je CloudCampus zaščiten
CloudCampus ima hierarhično varnostno zaščito in nadzor dostopa. Delo s politikami dostopa in storitev v rešitvi je poenoteno. Za avtentikacijo se uporabljajo protokoli 802.1x, AAA in TACACS, poleg tega je možno avtentikacijo pravic po MAC naslovu in preko spletne plošče.
Samo omrežje, ki ga upravlja oblak, deluje v oblaku Huawei Cloud, katerega kibernetsko varnost kot enega naših glavnih »digitalnih sredstev« vzdržujemo na visoki ravni. Varnost prenosa informacij v CloudCampus je med drugim implementirana na ravni protokola: avtentikacijski podatki se prenašajo prek HTTP 2.0, konfiguracijski podatki pa se prenašajo prek NETCONF. Ekscese preprečujeta tudi lokalno posredovanje uporabniških podatkov in nadzor dostopa prek enotne oblačne platforme. No, certifikat Huawei CA Advanced Encryption zagotavlja kriptografsko trdnost prenesenih informacij.
Varnost uporabnika je dosežena predvsem z zanesljivimi - in številnimi - metodami avtentikacije (ne samo prek korporativnega portala ali naslova MAC, ampak tudi na primer z uporabo SMS ali prek računa družbenega omrežja). In požarni zid nove generacije - NGFW - zagotavlja mehanizem za globoko analizo paketov in zagotavlja zaščito za delujoče stroje v omrežju in druge naprave, povezane z njim, tudi pred še neraziskanimi digitalnimi grožnjami.
Komu bo rešitev najbolj koristila?
CloudCampus je zaradi svoje prilagodljivosti in razširljivosti primeren za gradnjo digitalne infrastrukture v podjetjih vseh velikosti. V prvi vrsti pa je namenjen malim in srednje velikim podjetjem, trgovcem in izobraževalnim ustanovam (čeprav ima aplikacije tudi v podjetjih), njegove prednosti pa se najbolj pokažejo, ko začne lajšati življenje ljudem z minimalne ali povprečne izkušnje na področju omrežnih tehnologij.
Kar zadeva finančno izvedljivost, infrastruktura, zgrajena okoli CloudCampusa, omogoča zmanjšanje CAPEX in njihov delni prenos na OPEX. Obenem CloudCampus pomaga zmanjšati tudi operativne stroške, na primer tiste, povezane z upravljanjem kampusnega omrežja – v nekaterih primerih za 80 %.
CloudCampus, zasnovan za izolirana omrežja, je s svojo arhitekturo upravljanja z več najemniki še posebej zmogljiv v dveh scenarijih.
- V enem kampusu je skoncentriranih več organizacij, vsaka s svojo strukturo, lastnimi skrbniki in lastnimi politikami. Nato CloudCampus deluje po klasičnem modelu MSP: en ponudnik oblaka za določeno število najemnikov (najemniki infrastrukture omrežja v oblaku).
- Obstaja samo ena organizacija, vendar je realnost njenih dejavnosti takšna, da zahteva ustvarjanje različnih tehnoloških podomrežij, segmentacijo uporabnikov, uvedbo ločenih funkcionalnih podsistemov (na primer video nadzor), povezavo WLAN/LAN z infrastrukturo IIoT, itd.
Kaj je naslednje za CloudCampus?
CloudCampus se razvija v smeri enotne krovne rešitve. Poudarek na »pametnem O&M« bo ostal, okrepil pa se bo tudi poudarek na njegovi integraciji z drugimi storitvami Huawei, vključno s SD-Sec, CloudInsight in SD-WAN. Vse za zagotovitev, da je razvoj kampusnega omrežja nemoten, ploden in zadovoljuje trenutne poslovne potrebe. Najpomembnejše novosti v platformi bomo vsekakor obravnavali v blogu na Habréju.
Vir: www.habr.com