Ju längre vi kommer, desto mer komplexa blir interaktionsprocesserna och sammansättningen av komponenter, även i små informationsnätverk. Genom att förändras i takt med den digitala transformationen upplever företag behov som de inte hade för bara några år sedan. Låt oss säga, behovet av att hantera inte bara hur grupper av arbetande maskiner fungerar, utan också anslutningen av IoT-element, mobila enheter, såväl som företagstjänster, av vilka det också finns fler och fler av dem. Behovet av en plattform där det skulle vara bekvämt att distribuera "smarta" tjänsteorienterade nätverk fick Huawei att lansera CloudCampus. Idag ska vi prata om vilken typ av beslut detta är, vem som drar nytta av det och hur.
Vad behöver verksamheten
Ofta möter företag – särskilt de i vars verksamhet det finns en stor andel digitalt – snabbt med att ett standardiserat lokalt nätverk inte räcker för dem. De kräver till exempel:
- en infrastruktur som lämpar sig för samverkan mellan enheter, människor, saker och hela miljöer;
- användning av trådbundna och trådlösa nätverk som helhet;
- extremt förenklad nätverkshantering utan förlust av funktionalitet;
- skapande av isolerade virtuella nätverk;
- möjligheten att smidigt utöka nätverkskapaciteten.
Om utan förspel, så skapade vi CloudCampus för allt detta, såväl som för olika andra uppgifter. Molnteknik används i dess kärna för design, driftsättning, användning och support av nätverk av campustyp – med full-cykel molnhantering. Förresten, till skillnad från andra jämförbara lösningar för att organisera sådana nätverk, tillåter CloudCampus hantering från det ryska molnet.
För företag, särskilt små och medelstora, är en av de främsta fördelarna med CloudCampus närvaron av en tydlig plan för att utöka nätverket och öka dess funktionalitet. Slutligen är den finansiella modell som använder sig av att betala för driften av sådan MSP-infrastruktur pay-as-you-grow. Det låter dig spendera budgeten strikt på de kapaciteter och förmågor som organisationen behöver för tillfället.
Idag arbetar 1,5 tusen företag från SMB-segmentet på basis av Huawei CloudCampus. Låt oss nu kort prata om hur CloudCampus fungerar.
Vad vi "gjorde" i CloudCampus
Först och främst om den allmänna strukturen för det campusliknande nätverket skapat enligt vår modell. Det finns tre lager inuti den. Överst finns protokoll på applikationsnivå relaterade till affärsapplikationer. Till exempel i skolnätverket - på eSchoolbag, en intelligent miljö för övervakning av utbildningsprocesser. Genom olika Open API:er ansluter den till managementlagret – det mellanliggande, där CloudCampus två stora tekniska trumfkort ligger. Nämligen lösningarna Agile Controller och CampusInsight.
Agile Controller-motorn är grunden för att bygga mjukvarudefinierade distribuerade nätverk (SD-WAN), med isolerade virtuella miljöer. Det automatiserar också nätverksdistribution och policytillämpning. Medan är en omfattande, dynamiskt utbyggbar plattform för övervakning av trådlösa nätverk, byggd på en mikrotjänstarkitektur och förenklar deras drift och underhåll. Sist men inte minst, med hjälp av visuella datavisualiseringsverktyg (mer om detta lite senare).
"Tilläggslagret" av infrastruktur, byggt med hjälp av SaaS-modellen, styrs genom MSP-leverantörens moln. Eftersom molnplattformen i hjärtat av ett sådant campusnätverk är mycket skalbar kan den betjäna upp till 200 tusen anslutna enheter - ungefär tio gånger mer än ett standardnätverk.
Nedan finns nätverkslagret. I sin tur är den också tvådelad. Dess grund är (a) nätverksteknik och den utrustning som använder dem, på grundval av vilken (b) virtuella nätverk fungerar.
I en infrastruktur byggd enligt CloudCampus-modellen hanteras nätverksenheter – routrar, switchar, brandväggar, accesspunkter, trådlösa nätverkskontroller – genom NETCONF-mekanismer.
Ur hårdvarusynpunkt är "ryggraden" i campusnätverk de grundläggande switcharna i CloudEngine-linjen, och i första hand Huawei CloudEngine S12700E med en enorm switchkapacitet på 57,6 Tbit/s. Dessutom har den en enastående portdensitet på 100GE (upp till 24) och det högsta möjliga utbudet av fysiska porthastigheter per kortplats som för närvarande är tillgängliga. Med sådan utrustning kan en "motor" hantera upp till 10 tusen trådlösa åtkomstpunkter och upp till 50 tusen användare samtidigt.
Solar-kretsuppsättningen (Huaweis egen utveckling) med inbyggda AI-algoritmer gör det möjligt att gradvis och holistiskt modernisera campusinfrastruktur – från en standardarkitektur till en modernare, baserat på konceptet serviceorienterade nätverk.
På grund av den öppna arkitekturen och intelligenta chipseten med omfattande omprogrammerbarhet stödjer de senaste CloudEngine-switcharna skapandet av virtuella utökade privata nätverk (VxLAN), tjänstehantering via NETCONF/YANG-protokollet, samt realtidstelemetrikontroll över alla enheter som är anslutna till dem.
I slutändan hjälper mjukvaran och hårdvaran i CloudEngine S12700E till att etablera ultrasnabb nätverksväxling med icke-blockerande datavidarebefordran, försumbar fördröjning och risken för paketförlust reducerad till noll (tack vare Data Center Bridging-teknik). Samtidigt ger lösningen en sömlös övergång från lokal till molnhantering av nätverksenheter.
En av de viktigaste funktionerna i nästa generations campusnätverk är konvergensen av trådbundna och trådlösa nätverk. Dessutom är deras ledning enhetlig.
När du distribuerar Wi-Fi 6-nätverk baserade på 5G-protokollet, fungerar S12700E-switchen som en terabit-kontroller och ger synergi mellan trådbundna och trådlösa nätverk.
En viktig funktion för CloudCampus är att upprätthålla en gemensam säkerhetspolicy för trådbundna och trådlösa nätverk baserat på interaktionsmatrisen.
Produktlinjen av CloudEngine-switchar och relaterade nätverkslösningar gör det möjligt att bygga en solid "grund" för vilket stort lokalt nätverk eller infrastruktur som helst med geografiskt fördelade kontor.
Vem är "dekanus" på campus?
Fördelarna med CloudCampus är inte begränsade till de tekniska egenskaperna hos själva nätverket. En annan, minst lika viktig, är intelligent, till stor del automatiserad infrastrukturhantering och övervakning. Det är "smart" eftersom det förlitar sig på artificiell intelligens och stordataanalys.
- Automatiserad kontroll. CloudCampus har ett enda infrastrukturhanteringscenter. Genom den organiseras utbyggnaden av WLAN-, LAN- och WAN-nätverk och kontrollen över dem. Dessutom är alla procedurer tillgängliga via grafiska gränssnitt, så det finns inget akut behov av att använda kommandoraden.
- Intelligent drift av infrastruktur. O&M-systemet i CloudCampus gör det möjligt att övervaka hur nätverket används "här och nu" och vad som hotar det: från hur de viktigaste infrastrukturkomponenterna och enskilda applikationer fungerar till att övervaka beteendet hos användare och användargrupper. Och inte bara hålla fingret på pulsen, utan även ta emot prognoser för eventuella felfunktioner och nödsituationer. För att göra analysen tydligare används både visualisering på en geografisk karta med hjälp av en GIS-tjänst och själva topografin av infrastrukturen. Det finns också en konsoliderad instrumentpanel som låter dig utvärdera aktuell status och historiska data för alla enheter på campusnätverket i ett enda gränssnitt.
Det är anmärkningsvärt att för effektiv drift av det prediktiva felanalyssystemet i CloudCampus krävs inte långvarig ackumulering av data. Förutbildade maskininlärningsmodeller är inbyggda i plattformen, och att arbeta på en "live" infrastruktur berikar dem bara, vilket ökar noggrannheten. Som ett resultat kan upp till 85 % av problemen förutsägas och förebyggas. I många fall reduceras reaktionshastigheten på en incident till flera minuter - jämfört med timmar eller till och med dagar i "gammalt" nätverk.
- Fullständig öppenhet. Bland Huaweis huvudmål är att säkerställa att CloudCampus förblir arkitektoniskt öppet och möjliggör sömlös utveckling av kundernas infrastruktur. Av denna anledning har vi testat plattformen för kompatibilitet med mer än 800 modeller av nätverksenheter från stora internationella leverantörer. Totalt skapades 26 internationella laboratorier, där vi tillsammans med dussintals partners testar CloudCampus ur synvinkel med tredjepartsprotokoll, säkerhetsmodeller, onlinetjänster, hårdvarulösningar, mjukvara m.m.
Som ett resultat tillåter plattformen integration med ett brett utbud av externa hanterings- och autentiseringssystem, och är även kompatibel med många industristandarder (och icke-standardiserade protokoll också).
Hur CloudCampus skyddas
CloudCampus har hierarkiskt säkerhetsskydd och åtkomstkontroll. Arbetet med åtkomst- och servicepolicyer i lösningen är enhetligt. 802.1x-, AAA- och TACACS-protokollen används för autentisering, plus att det är möjligt att autentisera rättigheter genom MAC-adress och via en onlinepanel.
Själva det molnhanterade nätverket fungerar på Huawei Cloud, vars cybersäkerhet, som en av våra viktigaste "digitala tillgångar", hålls på en hög nivå. Säkerhet för informationsöverföring till CloudCampus implementeras bland annat på protokollnivå: autentiseringsdata överförs via HTTP 2.0, och konfigurationsdata överförs via NETCONF. Lokal vidarebefordran av användardata och åtkomstkontroll genom en enda molnplattform förhindrar också att överdrifter uppstår. Nåväl, Huawei CA Advanced Encryption-certifikatet garanterar den kryptografiska styrkan hos den överförda informationen.
Användarsäkerhet uppnås i synnerhet genom tillförlitliga - och många - autentiseringsmetoder (inte bara genom en företagsportal eller MAC-adress, utan också, till exempel genom att använda SMS eller via ett socialt nätverkskonto). Och den nya generationens brandvägg - NGFW - tillhandahåller en mekanism för djup paketanalys och ger skydd för fungerande maskiner på nätverket och andra enheter som är anslutna till den, inklusive från ännu outforskade digitala hot.
Vem kommer att dra mest nytta av lösningen?
Tack vare sin flexibilitet och skalbarhet är CloudCampus lämplig för att bygga digital infrastruktur i företag av alla storlekar. Först och främst är den dock designad för små och medelstora företag, för återförsäljare och för utbildningsinstitutioner (även om den också har tillämpningar inom företag), och dess fördelar avslöjas mest när det börjar göra livet lättare för människor med minimal eller genomsnittlig erfarenhet av nätverksteknik.
När det gäller ekonomisk genomförbarhet gör infrastrukturen byggd kring CloudCampus det möjligt att minska CAPEX och delvis överföra dem till OPEX. Samtidigt hjälper CloudCampus också till att minska driftskostnaderna, till exempel de som är förknippade med att hantera ett campusnätverk – i vissa fall med 80 %.
Designad för isolerade nätverk är CloudCampus, med sin multi-tenant management-arkitektur, särskilt kraftfull i två scenarier.
- Flera organisationer är koncentrerade på ett campus, var och en med sin egen struktur, sina egna administratörer och sin egen policy. Sedan fungerar CloudCampus enligt den klassiska MSP-modellen: en molnleverantör för ett visst antal hyresgäster (hyresgäster av molnnätverkets infrastruktur).
- Det finns bara en organisation, men verkligheten i dess verksamhet är sådan att de kräver skapandet av olika tekniska subnät, användarsegmentering, distribution av separata funktionella delsystem (till exempel videoövervakning), anslutning av WLAN/LAN med IIoT-infrastrukturen, etc.
Vad händer härnäst för CloudCampus?
CloudCampus utvecklas mot en enda paraplylösning. Tyngdpunkten på "smart O&M" kommer att finnas kvar, men fokus på dess integration med andra Huawei-tjänster, inklusive SD-Sec, CloudInsight och SD-WAN, kommer också att stärkas. Allt för att säkerställa att utvecklingen av campusnätverket är smidig, fruktbar och möter aktuella affärsbehov. Vi kommer säkerligen att täcka de viktigaste innovationerna i plattformen i bloggen på Habré.
Källa: will.com