ยิ่งเราไปไกลเท่าไร กระบวนการโต้ตอบและองค์ประกอบของส่วนประกอบก็จะยิ่งซับซ้อนมากขึ้น แม้แต่ในเครือข่ายข้อมูลขนาดเล็กก็ตาม การเปลี่ยนแปลงที่สอดคล้องกับการเปลี่ยนแปลงทางดิจิทัล ธุรกิจต่างๆ กำลังประสบกับความต้องการที่ไม่เคยมีเมื่อไม่กี่ปีที่ผ่านมา สมมติว่า ความจำเป็นในการจัดการไม่เพียงแต่วิธีการทำงานของกลุ่มเครื่องจักรที่ทำงานเท่านั้น แต่ยังรวมไปถึงการเชื่อมต่อขององค์ประกอบ IoT อุปกรณ์มือถือ และบริการขององค์กร ซึ่งมีมากขึ้นเรื่อยๆ ความต้องการแพลตฟอร์มที่สะดวกในการปรับใช้เครือข่ายที่มุ่งเน้นบริการ "อัจฉริยะ" ทำให้ Huawei เปิดตัว CloudCampus วันนี้เราจะมาพูดถึงการตัดสินใจประเภทนี้ ใครได้ประโยชน์ และอย่างไร
ธุรกิจต้องการอะไร?
บ่อยครั้งที่บริษัทต่างๆ โดยเฉพาะธุรกิจที่มีส่วนแบ่งทางดิจิทัลจำนวนมาก ต้องเผชิญกับความจริงที่ว่าเครือข่ายท้องถิ่นที่ได้รับการจัดการอย่างมีมาตรฐานนั้นไม่เพียงพอสำหรับพวกเขา พวกเขาต้องการตัวอย่างเช่น:
- โครงสร้างพื้นฐานที่เหมาะสมสำหรับปฏิสัมพันธ์ของอุปกรณ์ ผู้คน สิ่งของ และสภาพแวดล้อมทั้งหมด
- การใช้เครือข่ายแบบมีสายและไร้สายโดยรวม
- การจัดการเครือข่ายที่ง่ายมากโดยไม่สูญเสียฟังก์ชันการทำงาน
- การสร้างเครือข่ายเสมือนแบบแยกส่วน
- ความสามารถในการขยายขีดความสามารถของเครือข่ายได้อย่างราบรื่น
หากไม่มีบทนำ เราก็ได้สร้าง CloudCampus ขึ้นมาเพื่องานทั้งหมดนี้และงานอื่นๆ มากมาย เทคโนโลยีคลาวด์ถูกใช้เป็นแกนหลักสำหรับการออกแบบ การใช้งาน การใช้งาน และการสนับสนุนเครือข่ายประเภทแคมปัส พร้อมด้วยการจัดการคลาวด์แบบครบวงจร อย่างไรก็ตาม CloudCampus แตกต่างจากโซลูชันอื่นๆ ที่เทียบเคียงได้สำหรับการจัดการเครือข่ายดังกล่าว โดยอนุญาตให้มีการจัดการจากคลาวด์ของรัสเซีย
สำหรับธุรกิจ โดยเฉพาะธุรกิจขนาดเล็กและขนาดกลาง ข้อดีหลักประการหนึ่งของ CloudCampus คือการมีแผนที่ชัดเจนในการขยายเครือข่ายและเพิ่มฟังก์ชันการทำงาน สุดท้ายนี้ โมเดลทางการเงินที่จ่ายให้กับการดำเนินงานของโครงสร้างพื้นฐาน MSP นั้นจะจ่ายตามที่คุณเติบโต ช่วยให้คุณสามารถใช้งบประมาณอย่างเคร่งครัดกับความสามารถและความสามารถที่องค์กรต้องการในขณะนี้
ปัจจุบัน 1,5 พันบริษัทจากกลุ่ม SMB ดำเนินงานบนพื้นฐานของ Huawei CloudCampus ตอนนี้เรามาพูดคุยสั้นๆ เกี่ยวกับวิธีการทำงานของ CloudCampus กันดีกว่า
สิ่งที่เรา “ตกลง” ใน CloudCampus
ก่อนอื่น เกี่ยวกับโครงสร้างทั่วไปของเครือข่ายประเภทวิทยาเขตที่สร้างขึ้นตามแบบจำลองของเรา ข้างในมีสามชั้น ที่ด้านบนสุดจะมีโปรโตคอลระดับแอปพลิเคชันที่เกี่ยวข้องกับแอปพลิเคชันทางธุรกิจ ตัวอย่างเช่น ในเครือข่ายโรงเรียน - บน eSchoolbag ซึ่งเป็นสภาพแวดล้อมอัจฉริยะสำหรับการตรวจสอบกระบวนการทางการศึกษา โดยจะเชื่อมต่อกับเลเยอร์การจัดการผ่าน Open API ต่างๆ ซึ่งเป็นเลเยอร์ระดับกลางที่ซึ่งผู้ทรงคุณวุฒิทางเทคโนโลยีหลักสองคนของ CloudCampus อยู่ กล่าวคือโซลูชัน Agile Controller และ CampusInsight
กลไก Agile Controller เป็นพื้นฐานสำหรับการสร้างเครือข่ายแบบกระจายที่กำหนดโดยซอฟต์แวร์ (SD-WAN) โดยมีสภาพแวดล้อมเสมือนแบบแยกส่วน นอกจากนี้ยังทำให้การใช้งานเครือข่ายและการบังคับใช้นโยบายเป็นไปโดยอัตโนมัติ ในทางตรงกันข้าม เป็นแพลตฟอร์มที่ครอบคลุมและขยายได้แบบไดนามิกสำหรับการตรวจสอบเครือข่ายไร้สาย ซึ่งสร้างขึ้นบนสถาปัตยกรรมไมโครเซอร์วิส และทำให้การทำงานและการบำรุงรักษาง่ายขึ้น สุดท้ายแต่ไม่ท้ายสุด ด้วยความช่วยเหลือของเครื่องมือสร้างภาพข้อมูลด้วยภาพ (เพิ่มเติมเกี่ยวกับเรื่องนี้ในภายหลัง)
เลเยอร์โครงสร้างพื้นฐาน "ส่วนเสริม" ที่สร้างขึ้นโดยใช้โมเดล SaaS ได้รับการควบคุมผ่านระบบคลาวด์ของผู้ให้บริการ MSP ด้วยความสามารถในการปรับขนาดได้สูง แพลตฟอร์มระบบคลาวด์ที่เป็นหัวใจของเครือข่ายแคมปัสจึงสามารถให้บริการอุปกรณ์ที่เชื่อมต่อได้มากถึง 200 เครื่อง ซึ่งมากกว่าเครือข่ายมาตรฐานประมาณสิบเท่า
ด้านล่างเป็นเลเยอร์เครือข่าย ในทางกลับกัน มันก็เป็นสองส่วนด้วย รากฐานของมันคือ (ก) เทคโนโลยีเครือข่ายและอุปกรณ์ที่ใช้ โดยขึ้นอยู่กับ (ข) เครือข่ายเสมือนทำงาน
ในโครงสร้างพื้นฐานที่สร้างขึ้นตามรุ่น CloudCampus อุปกรณ์เครือข่าย เช่น เราเตอร์ สวิตช์ ไฟร์วอลล์ จุดเชื่อมต่อ ตัวควบคุมเครือข่ายไร้สาย ได้รับการจัดการผ่านกลไก NETCONF
จากมุมมองของฮาร์ดแวร์ “แกนหลัก” ของเครือข่ายแคมปัสคือสวิตช์พื้นฐานของกลุ่มผลิตภัณฑ์ CloudEngine และโดยหลักแล้วคือ Huawei CloudEngine S12700E ที่มีความสามารถในการสลับขนาดใหญ่ถึง 57,6 Tbit/s นอกจากนี้ยังมีความหนาแน่นของพอร์ตที่โดดเด่นที่ 100GE (สูงสุด 24) และช่วงความเร็วฟิสิคัลพอร์ตสูงสุดที่เป็นไปได้ต่อสล็อตที่มีอยู่ในปัจจุบัน ด้วยอุปกรณ์ดังกล่าว “เครื่องยนต์” หนึ่งตัวสามารถรองรับจุดเชื่อมต่อไร้สายได้มากถึง 10 จุด และผู้ใช้สูงสุด 50 คนในคราวเดียว
ชิปเซ็ต Solar (การพัฒนาของ Huawei) ที่มีอัลกอริธึม AI ในตัวทำให้สามารถค่อยๆ ปรับปรุงโครงสร้างพื้นฐานของวิทยาเขตให้ทันสมัยแบบองค์รวม ตั้งแต่สถาปัตยกรรมมาตรฐานไปจนถึงสถาปัตยกรรมที่ทันสมัยยิ่งขึ้น โดยอิงตามแนวคิดของเครือข่ายที่มุ่งเน้นการบริการ
เนื่องจากสถาปัตยกรรมแบบเปิดและชิปเซ็ตอัจฉริยะที่มีความสามารถในการตั้งโปรแกรมใหม่ได้อย่างกว้างขวาง สวิตช์ CloudEngine ล่าสุดจึงรองรับการสร้างเครือข่ายส่วนตัวขยายเสมือน (VxLAN) การจัดการบริการผ่านโปรโตคอล NETCONF/YANG รวมถึงการควบคุมการวัดและส่งข้อมูลทางไกลแบบเรียลไทม์บนอุปกรณ์ทั้งหมดที่เชื่อมต่อกับ พวกเขา.
ท้ายที่สุดแล้ว ซอฟต์แวร์และฮาร์ดแวร์ของ CloudEngine S12700E ช่วยสร้างการสลับเครือข่ายที่รวดเร็วเป็นพิเศษด้วยการส่งต่อข้อมูลแบบไม่บล็อก ความล่าช้าเล็กน้อย และความเสี่ยงต่อการสูญเสียแพ็กเก็ตลดลงเหลือศูนย์ (ด้วยเทคโนโลยี Data Center Bridging) ในเวลาเดียวกัน โซลูชันนี้มอบการเปลี่ยนแปลงที่ราบรื่นจากการจัดการอุปกรณ์เครือข่ายภายในสู่ระบบคลาวด์
ความสามารถที่สำคัญที่สุดประการหนึ่งของเครือข่ายแคมปัสเจเนอเรชั่นถัดไปคือการบรรจบกันของเครือข่ายแบบมีสายและไร้สาย นอกจากนี้การจัดการของพวกเขายังเป็นหนึ่งเดียว
เมื่อปรับใช้เครือข่าย Wi-Fi 6 ตามโปรโตคอล 5G สวิตช์ S12700E จะทำหน้าที่เป็นตัวควบคุมเทราบิตและให้การทำงานร่วมกันระหว่างเครือข่ายแบบมีสายและไร้สาย
หน้าที่สำคัญของ CloudCampus คือการรักษานโยบายความปลอดภัยทั่วไปสำหรับเครือข่ายแบบมีสายและไร้สายตามเมทริกซ์การโต้ตอบ
กลุ่มผลิตภัณฑ์สวิตช์ CloudEngine และโซลูชันเครือข่ายที่เกี่ยวข้องทำให้สามารถสร้าง "รากฐาน" ที่แข็งแกร่งสำหรับเครือข่ายท้องถิ่นขนาดใหญ่หรือโครงสร้างพื้นฐานที่มีสำนักงานกระจายตามพื้นที่ทางภูมิศาสตร์ได้
“คณบดี” ในมหาวิทยาลัยคือใคร?
ข้อดีของ CloudCampus ไม่ได้จำกัดอยู่เพียงคุณลักษณะทางเทคโนโลยีของเครือข่ายเท่านั้น อีกอย่างที่มีความสำคัญเท่าเทียมกันคือการจัดการและติดตามโครงสร้างพื้นฐานที่ชาญฉลาดและเป็นอัตโนมัติเป็นส่วนใหญ่ มัน “ฉลาด” เพราะต้องอาศัยปัญญาประดิษฐ์และการวิเคราะห์ข้อมูลขนาดใหญ่
- การควบคุมอัตโนมัติ CloudCampus มีศูนย์การจัดการโครงสร้างพื้นฐานเพียงแห่งเดียว โดยจะมีการจัดระเบียบการปรับใช้เครือข่าย WLAN, LAN และ WAN และการควบคุมเครือข่ายเหล่านั้น นอกจากนี้ ขั้นตอนทั้งหมดยังใช้งานได้ผ่านอินเทอร์เฟซแบบกราฟิก ดังนั้นจึงไม่จำเป็นต้องใช้บรรทัดคำสั่งอย่างเร่งด่วน
- การดำเนินงานโครงสร้างพื้นฐานอย่างชาญฉลาด ระบบ O&M ใน CloudCampus ทำให้สามารถตรวจสอบวิธีการใช้เครือข่าย “ที่นี่และเดี๋ยวนี้” และสิ่งที่คุกคามเครือข่าย: ตั้งแต่การทำงานของส่วนประกอบโครงสร้างพื้นฐานหลักและแอปพลิเคชันแต่ละรายการ ไปจนถึงการตรวจสอบพฤติกรรมของผู้ใช้และกลุ่มผู้ใช้ และไม่เพียงแต่จับชีพจรของคุณเท่านั้น แต่ยังรับการคาดการณ์ถึงความผิดปกติและสถานการณ์ฉุกเฉินที่อาจเกิดขึ้นอีกด้วย เพื่อให้การวิเคราะห์ชัดเจนยิ่งขึ้น มีการใช้ทั้งการแสดงภาพบนแผนที่ทางภูมิศาสตร์โดยใช้บริการ GIS และภูมิประเทศที่แท้จริงของโครงสร้างพื้นฐาน นอกจากนี้ยังมีแดชบอร์ดรวมที่ช่วยให้คุณสามารถประเมินสถานะปัจจุบันและข้อมูลประวัติสำหรับอุปกรณ์ใดๆ บนเครือข่ายวิทยาเขตในอินเทอร์เฟซเดียว
เป็นที่น่าสังเกตว่าเพื่อให้การทำงานที่มีประสิทธิภาพของระบบวิเคราะห์ข้อผิดพลาดเชิงคาดการณ์ใน CloudCampus ไม่จำเป็นต้องมีการรวบรวมข้อมูลในระยะยาว โมเดลแมชชีนเลิร์นนิงที่ได้รับการฝึกอบรมล่วงหน้าถูกสร้างขึ้นในแพลตฟอร์ม และการทำงานบนโครงสร้างพื้นฐาน "แบบสด" จะช่วยเพิ่มคุณค่าให้กับโมเดลเหล่านั้น โดยเพิ่มความแม่นยำ เป็นผลให้สามารถคาดการณ์และป้องกันปัญหาได้มากถึง 85% ในหลายกรณี ความเร็วในการตอบสนองต่อเหตุการณ์จะลดลงเหลือหลายนาที เทียบกับชั่วโมงหรือหลายวันในเครือข่าย "โหมดเก่า"
- เปิดกว้างอย่างสมบูรณ์ เป้าหมายหลักของ Huawei คือเพื่อให้แน่ใจว่า CloudCampus ยังคงเปิดกว้างทางสถาปัตยกรรม และช่วยให้สามารถพัฒนาโครงสร้างพื้นฐานของลูกค้าได้อย่างราบรื่น ด้วยเหตุนี้ เราจึงได้ทดสอบแพลตฟอร์มเพื่อให้เข้ากันได้กับอุปกรณ์เครือข่ายมากกว่า 800 รุ่นจากผู้ขายรายใหญ่ในต่างประเทศ โดยรวมแล้ว มีการสร้างห้องปฏิบัติการนานาชาติ 26 แห่ง ซึ่งเราร่วมกับพันธมิตรหลายสิบรายทำการทดสอบ CloudCampus จากมุมมอง ด้วยโปรโตคอลบุคคลที่สาม โมเดลความปลอดภัย บริการออนไลน์ โซลูชันฮาร์ดแวร์ ซอฟต์แวร์ ฯลฯ
ด้วยเหตุนี้ แพลตฟอร์มดังกล่าวจึงช่วยให้สามารถทำงานร่วมกับระบบการจัดการและการรับรองความถูกต้องภายนอกที่หลากหลาย และยังเข้ากันได้กับมาตรฐานอุตสาหกรรมมากมาย (และโปรโตคอลที่ไม่ได้มาตรฐานด้วย)
CloudCampus ได้รับการปกป้องอย่างไร
CloudCampus มีการป้องกันความปลอดภัยแบบลำดับชั้นและการควบคุมการเข้าถึง การทำงานกับนโยบายการเข้าถึงและบริการในโซลูชันเป็นหนึ่งเดียว โปรโตคอล 802.1x, AAA และ TACACS ใช้สำหรับการตรวจสอบสิทธิ์ และยังสามารถตรวจสอบสิทธิ์ด้วยที่อยู่ MAC และผ่านแผงออนไลน์ได้อีกด้วย
เครือข่ายที่จัดการบนคลาวด์นั้นทำงานบน Huawei Cloud ซึ่งความปลอดภัยทางไซเบอร์ซึ่งเป็นหนึ่งใน "สินทรัพย์ดิจิทัล" หลักของเราได้รับการดูแลในระดับสูง ความปลอดภัยของการถ่ายโอนข้อมูลไปยัง CloudCampus ได้รับการปรับใช้ในระดับโปรโตคอล: ข้อมูลการตรวจสอบสิทธิ์จะถูกส่งผ่าน HTTP 2.0 และข้อมูลการกำหนดค่าจะถูกส่งผ่าน NETCONF การส่งต่อข้อมูลผู้ใช้ในพื้นที่และการควบคุมการเข้าถึงผ่านแพลตฟอร์มคลาวด์เดียวยังช่วยป้องกันการเกิดส่วนเกินอีกด้วย ใบรับรองการเข้ารหัสขั้นสูงของ Huawei CA รับประกันความแข็งแกร่งของการเข้ารหัสของข้อมูลที่ส่ง
โดยเฉพาะอย่างยิ่งการรักษาความปลอดภัยของผู้ใช้ทำได้โดยผ่านวิธีการตรวจสอบที่เชื่อถือได้และหลายวิธี (ไม่เพียงแต่ผ่านพอร์ทัลของบริษัทหรือที่อยู่ MAC เท่านั้น แต่ยังรวมถึง เช่น การใช้ SMS หรือผ่านบัญชีโซเชียลเน็ตเวิร์ก) และไฟร์วอลล์รุ่นใหม่ - NGFW - ให้กลไกสำหรับการวิเคราะห์แพ็กเก็ตเชิงลึกและให้การปกป้องเครื่องทำงานบนเครือข่ายและอุปกรณ์อื่น ๆ ที่เชื่อมต่ออยู่ รวมถึงจากภัยคุกคามทางดิจิทัลที่ยังไม่ได้สำรวจ
ใครจะได้รับประโยชน์มากที่สุดจากการแก้ปัญหา?
เนื่องจากความยืดหยุ่นและความสามารถในการปรับขยายได้ CloudCampus จึงเหมาะสำหรับการสร้างโครงสร้างพื้นฐานดิจิทัลในบริษัททุกขนาด อย่างไรก็ตาม ประการแรก ได้รับการออกแบบมาสำหรับธุรกิจขนาดเล็กและขนาดกลาง สำหรับผู้ค้าปลีกและสถาบันการศึกษา (แม้ว่าจะมีการใช้งานในองค์กรด้วย) และข้อดีของมันถูกเปิดเผยอย่างเต็มที่ที่สุดเมื่อเริ่มทำให้ชีวิตง่ายขึ้นสำหรับผู้ที่มี ประสบการณ์ขั้นต่ำหรือโดยเฉลี่ยในเทคโนโลยีเครือข่าย
ในด้านความเป็นไปได้ทางการเงิน โครงสร้างพื้นฐานที่สร้างขึ้นรอบๆ CloudCampus ทำให้สามารถลด CAPEX และโอนบางส่วนไปยัง OPEX ได้ ในเวลาเดียวกัน CloudCampus ยังช่วยลดต้นทุนการดำเนินงาน เช่น ต้นทุนที่เกี่ยวข้องกับการจัดการเครือข่ายวิทยาเขต ในบางกรณีลงถึง 80%
ออกแบบมาสำหรับเครือข่ายแบบแยก CloudCampus ซึ่งมีสถาปัตยกรรมการจัดการแบบหลายผู้เช่า มีประสิทธิภาพเป็นพิเศษในสองสถานการณ์
- องค์กรหลายแห่งกระจุกตัวอยู่ในวิทยาเขตแห่งเดียว โดยแต่ละแห่งมีโครงสร้างของตนเอง ผู้บริหารของตนเอง และนโยบายของตนเอง จากนั้น CloudCampus จะดำเนินการตามโมเดล MSP แบบคลาสสิก: ผู้ให้บริการคลาวด์หนึ่งรายสำหรับผู้เช่าจำนวนหนึ่ง (ผู้เช่าโครงสร้างพื้นฐานเครือข่ายคลาวด์)
- มีเพียงองค์กรเดียว แต่ความเป็นจริงของกิจกรรมนั้นจำเป็นต้องมีการสร้างเครือข่ายย่อยทางเทคโนโลยีต่างๆ การแบ่งกลุ่มผู้ใช้ การใช้งานระบบย่อยการทำงานที่แยกจากกัน (เช่น การเฝ้าระวังวิดีโอ) การเชื่อมต่อ WLAN/LAN กับโครงสร้างพื้นฐาน IIoT ฯลฯ
อะไรต่อไปสำหรับ CloudCampus?
CloudCampus กำลังพัฒนาไปสู่โซลูชันหลักเดียว การเน้นไปที่ “O&M อัจฉริยะ” จะยังคงอยู่ แต่การมุ่งเน้นไปที่การบูรณาการกับบริการอื่นๆ ของ Huawei รวมถึง SD-Sec, CloudInsight และ SD-WAN ก็จะแข็งแกร่งขึ้นเช่นกัน ทุกสิ่งเพื่อให้แน่ใจว่าวิวัฒนาการของเครือข่ายวิทยาเขตจะราบรื่น ประสบผลสำเร็จ และตอบสนองความต้องการทางธุรกิจในปัจจุบัน เราจะกล่าวถึงนวัตกรรมที่สำคัญที่สุดในแพลตฟอร์มในบล็อกของHabréอย่างแน่นอน
ที่มา: will.com