Sa më tej shkojmë, aq më komplekse bëhen proceset e ndërveprimit dhe përbërja e komponentëve, edhe në rrjetet e vogla të informacionit. Duke ndryshuar në përputhje me transformimin dixhital, bizneset po përjetojnë nevoja që nuk i kishin vetëm disa vite më parë. Për shembull, nevoja për të menaxhuar jo vetëm mënyrën se si funksionojnë grupet e makinerive të punës, por edhe lidhjen e elementeve IoT, pajisjeve celulare, si dhe shërbimeve të korporatave, prej të cilave ka gjithnjë e më shumë. Nevoja për një platformë në të cilën do të ishte e përshtatshme për të vendosur rrjete "të zgjuara" të orientuara nga shërbimi e shtyu Huawei të lançonte CloudCampus. Sot do të flasim se çfarë lloj vendimi është ky, kush përfiton prej tij dhe si.
Çfarë i duhet biznesit
Shpesh kompanitë - veçanërisht ato në biznesin e të cilave ka një pjesë të madhe të dixhitalit - përballen shpejt me faktin se një rrjet lokal i organizuar në mënyrë standarde nuk u mjafton. Ata kërkojnë, për shembull:
- një infrastrukturë e përshtatshme për ndërveprimin e pajisjeve, njerëzve, sendeve dhe mjediseve të tëra;
- përdorimi i rrjeteve me tela dhe pa tela në tërësi;
- menaxhim jashtëzakonisht i thjeshtuar i rrjetit pa humbje të funksionalitetit;
- krijimi i rrjeteve virtuale të izoluara;
- aftësia për të zgjeruar pa probleme aftësitë e rrjetit.
Nëse pa prelude, atëherë për të gjitha këto, si dhe për detyra të tjera të ndryshme, krijuam CloudCampus. Teknologjitë e resë kompjuterike përdoren në thelbin e saj për projektimin, vendosjen, përdorimin dhe mbështetjen e rrjeteve të tipit kampus - me menaxhimin e resë kompjuterike me cikël të plotë. Nga rruga, ndryshe nga zgjidhjet e tjera të krahasueshme për organizimin e rrjeteve të tilla, CloudCampus lejon menaxhimin nga cloud ruse.
Për bizneset, veçanërisht ato të vogla dhe të mesme, një nga avantazhet kryesore të CloudCampus është prania e një plani të qartë për zgjerimin e rrjetit dhe rritjen e funksionalitetit të tij. Së fundi, modeli financiar me të cilin paguhet operimi i një infrastrukture të tillë MSP është pagesa sipas rritjes. Kjo ju lejon të shpenzoni buxhetin në mënyrë rigoroze për ato kapacitete dhe aftësi që i nevojiten organizatës për momentin.
Sot, 1,5 mijë kompani nga segmenti SMB operojnë në bazë të Huawei CloudCampus. Le të flasim tani shkurtimisht se si funksionon CloudCampus.
Ajo që "vendosëm" në CloudCampus
Para së gjithash, për strukturën e përgjithshme të rrjetit të tipit kampus të krijuar sipas modelit tonë. Brenda saj ka tre shtresa. Në krye ka protokolle të nivelit të aplikacionit që lidhen me aplikacionet e biznesit. Për shembull, në rrjetin e shkollës - në eSchoolbag, një mjedis inteligjent për monitorimin e proceseve arsimore. Nëpërmjet API-ve të ndryshme të hapura, ai lidhet me shtresën e menaxhimit - atë të ndërmjetme, ku qëndrojnë dy kartat kryesore teknologjike të CloudCampus. Gjegjësisht, zgjidhjet Agile Controller dhe CampusInsight.
Motori Agile Controller është baza për ndërtimin e rrjeteve të shpërndara të përcaktuara nga softueri (SD-WAN), me mjedise virtuale të izoluara. Ai gjithashtu automatizon vendosjen e rrjetit dhe zbatimin e politikave. Ndërsa është një platformë gjithëpërfshirëse, dinamikisht e shtrirë për monitorimin e rrjeteve pa tel, e ndërtuar mbi një arkitekturë mikroservice dhe për thjeshtimin e funksionimit dhe mirëmbajtjes së tyre. E fundit, por jo më pak e rëndësishme, me ndihmën e mjeteve të vizualizimit të të dhënave vizuale (më shumë për këtë pak më vonë).
Shtresa "shtesë" e infrastrukturës, e ndërtuar duke përdorur modelin SaaS, kontrollohet përmes cloud-it të ofruesit MSP. Duke qenë shumë e shkallëzueshme, platforma cloud në zemër të një rrjeti të tillë kampusi mund të shërbejë deri në 200 mijë pajisje të lidhura - afërsisht dhjetë herë më shumë se një rrjet standard.
Më poshtë është shtresa e rrjetit. Nga ana tjetër, ajo është gjithashtu dypjesëshe. Themeli i tij është (a) teknologjitë e rrjetit dhe pajisjet që i përdorin ato, mbi bazën e të cilave (b) funksionojnë rrjetet virtuale.
Në një infrastrukturë të ndërtuar sipas modelit CloudCampus, pajisjet e rrjetit - ruterat, ndërprerësit, muret e zjarrit, pikat e hyrjes, kontrollorët e rrjetit pa tela - menaxhohen përmes mekanizmave NETCONF.
Nga pikëpamja harduerike, "shtylla" e rrjeteve të kampusit janë çelësat bazë të linjës CloudEngine, dhe kryesisht Huawei CloudEngine S12700E me një kapacitet të madh komutues prej 57,6 Tbit/s. Përveç kësaj, ai ka një densitet të jashtëzakonshëm porti prej 100 GE (deri në 24) dhe gamën më të lartë të mundshme të shpejtësive fizike të portit për slot aktualisht të disponueshme. Me pajisje të tilla, një "motor" mund të trajtojë deri në 10 mijë pika aksesi pa tel dhe deri në 50 mijë përdorues menjëherë.
Chipseti Solar (zhvillimi i vetë Huawei) me algoritme të integruara të AI bën të mundur modernizimin graduale dhe holistike të infrastrukturës së kampusit - nga një arkitekturë standarde në një më moderne, bazuar në konceptin e rrjeteve të orientuara drejt shërbimit.
Për shkak të arkitekturës së hapur dhe chipsetit inteligjent me riprogramueshmëri të gjerë, çelësat më të fundit CloudEngine mbështesin krijimin e rrjeteve private të zgjeruara virtuale (VxLAN), menaxhimin e shërbimit nëpërmjet protokollit NETCONF/YANG, si dhe kontrollin e telemetrisë në kohë reale mbi të gjitha pajisjet e lidhura me ato.
Në fund të fundit, softueri dhe pajisja e CloudEngine S12700E ndihmon në vendosjen e ndërrimit ultra të shpejtë të rrjetit me përcjellje jo-bllokuese të të dhënave, vonesë të papërfillshme dhe rrezikun e humbjes së paketave të reduktuar në zero (falë teknologjisë së Data Center Bridging). Në të njëjtën kohë, zgjidhja siguron një tranzicion të qetë nga menaxhimi lokal në cloud i pajisjeve të rrjetit.
Një nga aftësitë më të rëndësishme të rrjetit të gjeneratës së ardhshme të kampusit është konvergjenca e rrjeteve me tel dhe pa tel. Për më tepër, menaxhimi i tyre është i unifikuar.
Kur vendosen rrjete Wi-Fi 6 bazuar në protokollin 5G, çelësi S12700E shërben si një kontrollues terabit dhe siguron sinergji midis rrjeteve me tel dhe pa tel.
Një funksion i rëndësishëm i CloudCampus është të mbajë një politikë të përbashkët sigurie për rrjetet me tela dhe pa tela bazuar në matricën e ndërveprimit.
Linja e produkteve të ndërprerësve CloudEngine dhe zgjidhjeve të lidhura me rrjetin bën të mundur ndërtimin e një "themeli" të fortë për çdo rrjet apo infrastrukturë të madhe lokale me zyra të shpërndara gjeografikisht.
Kush është "dekani" në kampus?
Përparësitë e CloudCampus nuk kufizohen vetëm në karakteristikat teknologjike të vetë rrjetit. Një tjetër, të paktën po aq e rëndësishme, është menaxhimi dhe monitorimi inteligjent, kryesisht i automatizuar i infrastrukturës. Është "i zgjuar" sepse mbështetet në inteligjencën artificiale dhe analizën e të dhënave të mëdha.
- Kontroll i automatizuar. CloudCampus ka një qendër të vetme të menaxhimit të infrastrukturës. Nëpërmjet tij organizohet vendosja e rrjeteve WLAN, LAN dhe WAN dhe kontrolli mbi to. Për më tepër, të gjitha procedurat janë të disponueshme përmes ndërfaqeve grafike, kështu që nuk ka nevojë urgjente për të përdorur linjën e komandës.
- Funksionimi inteligjent i infrastrukturës. Sistemi O&M në CloudCampus bën të mundur monitorimin se si përdoret rrjeti "këtu dhe tani" dhe çfarë e kërcënon atë: nga funksionimi i komponentëve kryesorë të infrastrukturës dhe aplikacioneve individuale deri te monitorimi i sjelljes së përdoruesve dhe grupeve të përdoruesve. Dhe jo vetëm mbani gishtin në pulsin, por merrni edhe parashikime për keqfunksionime të mundshme dhe situata emergjente. Për ta bërë analizën më të qartë, përdoren si vizualizimi në një hartë gjeografike duke përdorur një shërbim GIS ashtu edhe topografia aktuale e infrastrukturës. Ekziston gjithashtu një panel i konsoliduar që ju lejon të vlerësoni statusin aktual dhe të dhënat historike për çdo pajisje në rrjetin e kampusit në një ndërfaqe të vetme.
Vlen të përmendet se për funksionimin efektiv të sistemit të analitikës parashikuese të gabimeve në CloudCampus, nuk kërkohet akumulim afatgjatë i të dhënave. Modelet e para-trajnuara të mësimit të makinerive janë ndërtuar në platformë dhe puna në një infrastrukturë "live" vetëm i pasuron ato, duke rritur saktësinë. Si rezultat, deri në 85% të problemeve mund të parashikohen dhe parandalohen. Në shumë raste, shpejtësia e reagimit ndaj një incidenti reduktohet në disa minuta - kundrejt orëve apo edhe ditëve në rrjetet "mode të vjetra".
- Hapje e plotë. Ndër qëllimet kryesore të Huawei është të sigurojë që CloudCampus të mbetet arkitekturisht i hapur dhe të mundësojë evoluimin e pandërprerë të infrastrukturës së klientëve. Për këtë arsye, ne kemi testuar platformën për pajtueshmërinë me më shumë se 800 modele të pajisjeve të rrjetit nga shitësit kryesorë ndërkombëtarë. Në total, u krijuan 26 laboratorë ndërkombëtarë, ku ne, së bashku me dhjetëra partnerë, testojmë CloudCampus nga pikëpamja me protokolle të palëve të treta, modele sigurie, shërbime online, zgjidhje harduerike, softuer etj.
Si rezultat, platforma lejon integrimin me një gamë të gjerë të sistemeve të menaxhimit të jashtëm dhe vërtetimit, dhe është gjithashtu në përputhje me standardet e shumta të industrisë (dhe protokollet jo standarde gjithashtu).
Si mbrohet CloudCampus
CloudCampus ka mbrojtje hierarkike të sigurisë dhe kontroll të aksesit. Puna me politikat e aksesit dhe shërbimit në zgjidhje është e unifikuar. Protokollet 802.1x, AAA dhe TACACS përdoren për vërtetim, plus është e mundur të vërtetohen të drejtat nga adresa MAC dhe përmes një paneli në internet.
Vetë rrjeti i menaxhuar nga retë operon në Huawei Cloud, siguria kibernetike e të cilit, si një nga "asetet tona dixhitale" kryesore, mbahet në një nivel të lartë. Siguria e transferimit të informacionit në CloudCampus zbatohet, ndër të tjera, në nivel protokolli: të dhënat e vërtetimit transmetohen përmes HTTP 2.0 dhe të dhënat e konfigurimit transmetohen përmes NETCONF. Përcjellja lokale e të dhënave të përdoruesit dhe kontrolli i aksesit përmes një platforme të vetme cloud gjithashtu parandalojnë shfaqjen e teprimeve. Epo, certifikata e kriptimit të avancuar të Huawei CA garanton forcën kriptografike të informacionit të transmetuar.
Siguria e përdoruesit arrihet, veçanërisht, përmes metodave të besueshme - dhe të shumta - të vërtetimit (jo vetëm përmes një portali korporativ ose adresës MAC, por gjithashtu, për shembull, duke përdorur SMS ose përmes një llogarie në rrjetin social). Dhe muri i zjarrit i gjeneratës së re - NGFW - ofron një mekanizëm për analizën e thellë të paketave dhe siguron mbrojtje për makinat që punojnë në rrjet dhe pajisjet e tjera të lidhura me të, përfshirë nga kërcënimet dixhitale ende të paeksploruara.
Kush do të përfitojë më shumë nga zgjidhja?
Për shkak të fleksibilitetit dhe shkallëzueshmërisë së tij, CloudCampus është i përshtatshëm për ndërtimin e infrastrukturës dixhitale në kompani të të gjitha madhësive. Para së gjithash, megjithatë, ai është projektuar për bizneset e vogla dhe të mesme, për shitësit me pakicë dhe për institucionet arsimore (megjithëse ka aplikime edhe në ndërmarrje), dhe avantazhet e tij zbulohen plotësisht kur fillon t'ua lehtësojë jetën njerëzve me përvojë minimale ose mesatare në teknologjitë e rrjetit.
Për sa i përket fizibilitetit financiar, infrastruktura e ndërtuar rreth CloudCampus bën të mundur reduktimin e CAPEX dhe transferimin pjesërisht të tyre në OPEX. Në të njëjtën kohë, CloudCampus gjithashtu ndihmon në uljen e kostove operacionale, për shembull, ato që lidhen me menaxhimin e një rrjeti kampusi - në disa raste me 80%.
I krijuar për rrjete të izoluara, CloudCampus, me arkitekturën e tij të menaxhimit me shumë qiramarrës, është veçanërisht i fuqishëm në dy skenarë.
- Disa organizata janë të përqendruara në një kampus, secila me strukturën e vet, administratorët e vet dhe politikat e veta. Pastaj CloudCampus funksionon sipas modelit klasik MSP: një ofrues cloud për një numër të caktuar qiramarrësish (qiramarrësit e infrastrukturës së rrjetit cloud).
- Ekziston vetëm një organizatë, por realitetet e aktiviteteve të saj janë të tilla që kërkojnë krijimin e nën-rrjeteve të ndryshme teknologjike, segmentimin e përdoruesve, vendosjen e nënsistemeve funksionale të veçanta (për shembull, mbikëqyrja video), lidhjen e WLAN/LAN me infrastrukturën IIoT, etj.
Çfarë është më pas për CloudCampus?
CloudCampus po evoluon drejt një zgjidhjeje të vetme ombrellë. Theksi te “smart O&M” do të mbetet, por fokusi në integrimin e tij me shërbimet e tjera të Huawei, duke përfshirë SD-Sec, CloudInsight dhe SD-WAN, do të forcohet gjithashtu. Gjithçka për të siguruar që evolucioni i rrjetit të kampusit të jetë i qetë, i frytshëm dhe të plotësojë nevojat aktuale të biznesit. Ne sigurisht do të mbulojmë risitë më të rëndësishme në platformë në blogun në Habré.
Burimi: www.habr.com