ProHoster > Blog > administratë > Huawei CloudCampus: infrastrukturë e lartë e shërbimit cloud

Huawei CloudCampus: infrastrukturë e lartë e shërbimit cloud

Sa më tej shkojmë, aq më komplekse bëhen proceset e ndërveprimit dhe përbërja e komponentëve, edhe në rrjetet e vogla të informacionit. Duke ndryshuar në përputhje me transformimin dixhital, bizneset po përjetojnë nevoja që nuk i kishin vetëm disa vite më parë. Për shembull, nevoja për të menaxhuar jo vetëm mënyrën se si funksionojnë grupet e makinerive të punës, por edhe lidhjen e elementeve IoT, pajisjeve celulare, si dhe shërbimeve të korporatave, prej të cilave ka gjithnjë e më shumë. Nevoja për një platformë në të cilën do të ishte e përshtatshme për të vendosur rrjete "të zgjuara" të orientuara nga shërbimi e shtyu Huawei të lançonte CloudCampus. Sot do të flasim se çfarë lloj vendimi është ky, kush përfiton prej tij dhe si.

Huawei CloudCampus: infrastrukturë e lartë e shërbimit cloud

ÇfarĂ« i duhet biznesit

Shpesh kompanitë - veçanërisht ato në biznesin e të cilave ka një pjesë të madhe të dixhitalit - përballen shpejt me faktin se një rrjet lokal i organizuar në mënyrë standarde nuk u mjafton. Ata kërkojnë, për shembull:

  • njĂ« infrastrukturĂ« e pĂ«rshtatshme pĂ«r ndĂ«rveprimin e pajisjeve, njerĂ«zve, sendeve dhe mjediseve tĂ« tĂ«ra;
  • pĂ«rdorimi i rrjeteve me tela dhe pa tela nĂ« tĂ«rĂ«si;
  • menaxhim jashtĂ«zakonisht i thjeshtuar i rrjetit pa humbje tĂ« funksionalitetit;
  • krijimi i rrjeteve virtuale tĂ« izoluara;
  • aftĂ«sia pĂ«r tĂ« zgjeruar pa probleme aftĂ«sitĂ« e rrjetit.

Nëse pa prelude, atëherë për të gjitha këto, si dhe për detyra të tjera të ndryshme, krijuam CloudCampus. Teknologjitë e resë kompjuterike përdoren në thelbin e saj për projektimin, vendosjen, përdorimin dhe mbështetjen e rrjeteve të tipit kampus - me menaxhimin e resë kompjuterike me cikël të plotë. Nga rruga, ndryshe nga zgjidhjet e tjera të krahasueshme për organizimin e rrjeteve të tilla, CloudCampus lejon menaxhimin nga cloud ruse.

Për bizneset, veçanërisht ato të vogla dhe të mesme, një nga avantazhet kryesore të CloudCampus është prania e një plani të qartë për zgjerimin e rrjetit dhe rritjen e funksionalitetit të tij. Së fundi, modeli financiar me të cilin paguhet operimi i një infrastrukture të tillë MSP është pagesa sipas rritjes. Kjo ju lejon të shpenzoni buxhetin në mënyrë rigoroze për ato kapacitete dhe aftësi që i nevojiten organizatës për momentin.

Sot, 1,5 mijë kompani nga segmenti SMB operojnë në bazë të Huawei CloudCampus. Le të flasim tani shkurtimisht se si funksionon CloudCampus.

Ajo që "vendosëm" në CloudCampus

Para së gjithash, për strukturën e përgjithshme të rrjetit të tipit kampus të krijuar sipas modelit tonë. Brenda saj ka tre shtresa. Në krye ka protokolle të nivelit të aplikacionit që lidhen me aplikacionet e biznesit. Për shembull, në rrjetin e shkollës - në eSchoolbag, një mjedis inteligjent për monitorimin e proceseve arsimore. Nëpërmjet API-ve të ndryshme të hapura, ai lidhet me shtresën e menaxhimit - atë të ndërmjetme, ku qëndrojnë dy kartat kryesore teknologjike të CloudCampus. Gjegjësisht, zgjidhjet Agile Controller dhe CampusInsight.

Motori Agile Controller është baza për ndërtimin e rrjeteve të shpërndara të përcaktuara nga softueri (SD-WAN), me mjedise virtuale të izoluara. Ai gjithashtu automatizon vendosjen e rrjetit dhe zbatimin e politikave. Ndërsa CampusInsight është një platformë gjithëpërfshirëse, dinamikisht e shtrirë për monitorimin e rrjeteve pa tel, e ndërtuar mbi një arkitekturë mikroservice dhe për thjeshtimin e funksionimit dhe mirëmbajtjes së tyre. E fundit, por jo më pak e rëndësishme, me ndihmën e mjeteve të vizualizimit të të dhënave vizuale (më shumë për këtë pak më vonë).

Huawei CloudCampus: infrastrukturë e lartë e shërbimit cloud

Shtresa "shtesë" e infrastrukturës, e ndërtuar duke përdorur modelin SaaS, kontrollohet përmes cloud-it të ofruesit MSP. Duke qenë shumë e shkallëzueshme, platforma cloud në zemër të një rrjeti të tillë kampusi mund të shërbejë deri në 200 mijë pajisje të lidhura - afërsisht dhjetë herë më shumë se një rrjet standard.

Më poshtë është shtresa e rrjetit. Nga ana tjetër, ajo është gjithashtu dypjesëshe. Themeli i tij është (a) teknologjitë e rrjetit dhe pajisjet që i përdorin ato, mbi bazën e të cilave (b) funksionojnë rrjetet virtuale.

Në një infrastrukturë të ndërtuar sipas modelit CloudCampus, pajisjet e rrjetit - ruterat, ndërprerësit, muret e zjarrit, pikat e hyrjes, kontrollorët e rrjetit pa tela - menaxhohen përmes mekanizmave NETCONF.

Nga pikëpamja harduerike, "shtylla" e rrjeteve të kampusit janë çelësat bazë të linjës CloudEngine, dhe kryesisht Huawei CloudEngine S12700E me një kapacitet të madh komutues prej 57,6 Tbit/s. Përveç kësaj, ai ka një densitet të jashtëzakonshëm porti prej 100 GE (deri në 24) dhe gamën më të lartë të mundshme të shpejtësive fizike të portit për slot aktualisht të disponueshme. Me pajisje të tilla, një "motor" mund të trajtojë deri në 10 mijë pika aksesi pa tel dhe deri në 50 mijë përdorues menjëherë.

Chipseti Solar (zhvillimi i vetë Huawei) me algoritme të integruara të AI bën të mundur modernizimin graduale dhe holistike të infrastrukturës së kampusit - nga një arkitekturë standarde në një më moderne, bazuar në konceptin e rrjeteve të orientuara drejt shërbimit.

Për shkak të arkitekturës së hapur dhe chipsetit inteligjent me riprogramueshmëri të gjerë, çelësat më të fundit CloudEngine mbështesin krijimin e rrjeteve private të zgjeruara virtuale (VxLAN), menaxhimin e shërbimit nëpërmjet protokollit NETCONF/YANG, si dhe kontrollin e telemetrisë në kohë reale mbi të gjitha pajisjet e lidhura me ato.

Në fund të fundit, softueri dhe pajisja e CloudEngine S12700E ndihmon në vendosjen e ndërrimit ultra të shpejtë të rrjetit me përcjellje jo-bllokuese të të dhënave, vonesë të papërfillshme dhe rrezikun e humbjes së paketave të reduktuar në zero (falë teknologjisë së Data Center Bridging). Në të njëjtën kohë, zgjidhja siguron një tranzicion të qetë nga menaxhimi lokal në cloud i pajisjeve të rrjetit.

Një nga aftësitë më të rëndësishme të rrjetit të gjeneratës së ardhshme të kampusit është konvergjenca e rrjeteve me tel dhe pa tel. Për më tepër, menaxhimi i tyre është i unifikuar.

Kur vendosen rrjete Wi-Fi 6 bazuar në protokollin 5G, çelësi S12700E shërben si një kontrollues terabit dhe siguron sinergji midis rrjeteve me tel dhe pa tel.
Një funksion i rëndësishëm i CloudCampus është të mbajë një politikë të përbashkët sigurie për rrjetet me tela dhe pa tela bazuar në matricën e ndërveprimit.

Huawei CloudCampus: infrastrukturë e lartë e shërbimit cloud

Linja e produkteve të ndërprerësve CloudEngine dhe zgjidhjeve të lidhura me rrjetin bën të mundur ndërtimin e një "themeli" të fortë për çdo rrjet apo infrastrukturë të madhe lokale me zyra të shpërndara gjeografikisht.

Kush është "dekani" në kampus?

PĂ«rparĂ«sitĂ« e CloudCampus nuk kufizohen vetĂ«m nĂ« karakteristikat teknologjike tĂ« vetĂ« rrjetit. NjĂ« tjetĂ«r, tĂ« paktĂ«n po aq e rĂ«ndĂ«sishme, Ă«shtĂ« menaxhimi dhe monitorimi inteligjent, kryesisht i automatizuar i infrastrukturĂ«s. ËshtĂ« "i zgjuar" sepse mbĂ«shtetet nĂ« inteligjencĂ«n artificiale dhe analizĂ«n e tĂ« dhĂ«nave tĂ« mĂ«dha.

  • Kontroll i automatizuar. CloudCampus ka njĂ« qendĂ«r tĂ« vetme tĂ« menaxhimit tĂ« infrastrukturĂ«s. NĂ«pĂ«rmjet tij organizohet vendosja e rrjeteve WLAN, LAN dhe WAN dhe kontrolli mbi to. PĂ«r mĂ« tepĂ«r, tĂ« gjitha procedurat janĂ« tĂ« disponueshme pĂ«rmes ndĂ«rfaqeve grafike, kĂ«shtu qĂ« nuk ka nevojĂ« urgjente pĂ«r tĂ« pĂ«rdorur linjĂ«n e komandĂ«s.
  • Funksionimi inteligjent i infrastrukturĂ«s. Sistemi O&M nĂ« CloudCampus bĂ«n tĂ« mundur monitorimin se si pĂ«rdoret rrjeti "kĂ«tu dhe tani" dhe çfarĂ« e kĂ«rcĂ«non atĂ«: nga funksionimi i komponentĂ«ve kryesorĂ« tĂ« infrastrukturĂ«s dhe aplikacioneve individuale deri te monitorimi i sjelljes sĂ« pĂ«rdoruesve dhe grupeve tĂ« pĂ«rdoruesve. Dhe jo vetĂ«m mbani gishtin nĂ« pulsin, por merrni edhe parashikime pĂ«r keqfunksionime tĂ« mundshme dhe situata emergjente. PĂ«r ta bĂ«rĂ« analizĂ«n mĂ« tĂ« qartĂ«, pĂ«rdoren si vizualizimi nĂ« njĂ« hartĂ« gjeografike duke pĂ«rdorur njĂ« shĂ«rbim GIS ashtu edhe topografia aktuale e infrastrukturĂ«s. Ekziston gjithashtu njĂ« panel i konsoliduar qĂ« ju lejon tĂ« vlerĂ«soni statusin aktual dhe tĂ« dhĂ«nat historike pĂ«r çdo pajisje nĂ« rrjetin e kampusit nĂ« njĂ« ndĂ«rfaqe tĂ« vetme.

Huawei CloudCampus: infrastrukturë e lartë e shërbimit cloud

Vlen të përmendet se për funksionimin efektiv të sistemit të analitikës parashikuese të gabimeve në CloudCampus, nuk kërkohet akumulim afatgjatë i të dhënave. Modelet e para-trajnuara të mësimit të makinerive janë ndërtuar në platformë dhe puna në një infrastrukturë "live" vetëm i pasuron ato, duke rritur saktësinë. Si rezultat, deri në 85% të problemeve mund të parashikohen dhe parandalohen. Në shumë raste, shpejtësia e reagimit ndaj një incidenti reduktohet në disa minuta - kundrejt orëve apo edhe ditëve në rrjetet "mode të vjetra".

  • Hapje e plotĂ«. NdĂ«r qĂ«llimet kryesore tĂ« Huawei Ă«shtĂ« tĂ« sigurojĂ« qĂ« CloudCampus tĂ« mbetet arkitekturisht i hapur dhe tĂ« mundĂ«sojĂ« evoluimin e pandĂ«rprerĂ« tĂ« infrastrukturĂ«s sĂ« klientĂ«ve. PĂ«r kĂ«tĂ« arsye, ne kemi testuar platformĂ«n pĂ«r pajtueshmĂ«rinĂ« me mĂ« shumĂ« se 800 modele tĂ« pajisjeve tĂ« rrjetit nga shitĂ«sit kryesorĂ« ndĂ«rkombĂ«tarĂ«. NĂ« total, u krijuan 26 laboratorĂ« ndĂ«rkombĂ«tarĂ«, ku ne, sĂ« bashku me dhjetĂ«ra partnerĂ«, testojmĂ« CloudCampus nga pikĂ«pamja pajtueshmĂ«rinĂ« me protokolle tĂ« palĂ«ve tĂ« treta, modele sigurie, shĂ«rbime online, zgjidhje harduerike, softuer etj.

Si rezultat, platforma lejon integrimin me një gamë të gjerë të sistemeve të menaxhimit të jashtëm dhe vërtetimit, dhe është gjithashtu në përputhje me standardet e shumta të industrisë (dhe protokollet jo standarde gjithashtu).

Si mbrohet CloudCampus

CloudCampus ka mbrojtje hierarkike të sigurisë dhe kontroll të aksesit. Puna me politikat e aksesit dhe shërbimit në zgjidhje është e unifikuar. Protokollet 802.1x, AAA dhe TACACS përdoren për vërtetim, plus është e mundur të vërtetohen të drejtat nga adresa MAC dhe përmes një paneli në internet.

Vetë rrjeti i menaxhuar nga retë operon në Huawei Cloud, siguria kibernetike e të cilit, si një nga "asetet tona dixhitale" kryesore, mbahet në një nivel të lartë. Siguria e transferimit të informacionit në CloudCampus zbatohet, ndër të tjera, në nivel protokolli: të dhënat e vërtetimit transmetohen përmes HTTP 2.0 dhe të dhënat e konfigurimit transmetohen përmes NETCONF. Përcjellja lokale e të dhënave të përdoruesit dhe kontrolli i aksesit përmes një platforme të vetme cloud gjithashtu parandalojnë shfaqjen e teprimeve. Epo, certifikata e kriptimit të avancuar të Huawei CA garanton forcën kriptografike të informacionit të transmetuar.

Siguria e përdoruesit arrihet, veçanërisht, përmes metodave të besueshme - dhe të shumta - të vërtetimit (jo vetëm përmes një portali korporativ ose adresës MAC, por gjithashtu, për shembull, duke përdorur SMS ose përmes një llogarie në rrjetin social). Dhe muri i zjarrit i gjeneratës së re - NGFW - ofron një mekanizëm për analizën e thellë të paketave dhe siguron mbrojtje për makinat që punojnë në rrjet dhe pajisjet e tjera të lidhura me të, përfshirë nga kërcënimet dixhitale ende të paeksploruara.

Kush do të përfitojë më shumë nga zgjidhja?

Për shkak të fleksibilitetit dhe shkallëzueshmërisë së tij, CloudCampus është i përshtatshëm për ndërtimin e infrastrukturës dixhitale në kompani të të gjitha madhësive. Para së gjithash, megjithatë, ai është projektuar për bizneset e vogla dhe të mesme, për shitësit me pakicë dhe për institucionet arsimore (megjithëse ka aplikime edhe në ndërmarrje), dhe avantazhet e tij zbulohen plotësisht kur fillon t'ua lehtësojë jetën njerëzve me përvojë minimale ose mesatare në teknologjitë e rrjetit.

PĂ«r sa i pĂ«rket fizibilitetit financiar, infrastruktura e ndĂ«rtuar rreth CloudCampus bĂ«n tĂ« mundur reduktimin e CAPEX dhe transferimin pjesĂ«risht tĂ« tyre nĂ« OPEX. NĂ« tĂ« njĂ«jtĂ«n kohĂ«, CloudCampus gjithashtu ndihmon nĂ« uljen e kostove operacionale, pĂ«r shembull, ato qĂ« lidhen me menaxhimin e njĂ« rrjeti kampusi - nĂ« disa raste me 80%. 

I krijuar për rrjete të izoluara, CloudCampus, me arkitekturën e tij të menaxhimit me shumë qiramarrës, është veçanërisht i fuqishëm në dy skenarë.

  • Disa organizata janĂ« tĂ« pĂ«rqendruara nĂ« njĂ« kampus, secila me strukturĂ«n e vet, administratorĂ«t e vet dhe politikat e veta. Pastaj CloudCampus funksionon sipas modelit klasik MSP: njĂ« ofrues cloud pĂ«r njĂ« numĂ«r tĂ« caktuar qiramarrĂ«sish (qiramarrĂ«sit e infrastrukturĂ«s sĂ« rrjetit cloud).
  • Ekziston vetĂ«m njĂ« organizatĂ«, por realitetet e aktiviteteve tĂ« saj janĂ« tĂ« tilla qĂ« kĂ«rkojnĂ« krijimin e nĂ«n-rrjeteve tĂ« ndryshme teknologjike, segmentimin e pĂ«rdoruesve, vendosjen e nĂ«nsistemeve funksionale tĂ« veçanta (pĂ«r shembull, mbikĂ«qyrja video), lidhjen e WLAN/LAN me infrastrukturĂ«n IIoT, etj.

ÇfarĂ« Ă«shtĂ« mĂ« pas pĂ«r CloudCampus?

CloudCampus po evoluon drejt njĂ« zgjidhjeje tĂ« vetme ombrellĂ«. Theksi te “smart O&M” do tĂ« mbetet, por fokusi nĂ« integrimin e tij me shĂ«rbimet e tjera tĂ« Huawei, duke pĂ«rfshirĂ« SD-Sec, CloudInsight dhe SD-WAN, do tĂ« forcohet gjithashtu. Gjithçka pĂ«r tĂ« siguruar qĂ« evolucioni i rrjetit tĂ« kampusit tĂ« jetĂ« i qetĂ«, i frytshĂ«m dhe tĂ« plotĂ«sojĂ« nevojat aktuale tĂ« biznesit. Ne sigurisht do tĂ« mbulojmĂ« risitĂ« mĂ« tĂ« rĂ«ndĂ«sishme nĂ« platformĂ« nĂ« blogun nĂ« HabrĂ©.

Burimi: www.habr.com

Bleni njĂ« host tĂ« besueshĂ«m pĂ«r faqet me mbrojtje DDoS, serverĂ« VPS VDS đŸ”„ Bleni hosting tĂ« besueshĂ«m tĂ« faqeve tĂ« internetit me mbrojtje DDoS, servera VPS VDS | ProHoster