Habang lumalakad tayo, nagiging mas kumplikado ang mga proseso ng pakikipag-ugnayan at ang komposisyon ng mga bahagi, kahit na sa maliliit na network ng impormasyon. Ang pagbabago alinsunod sa digital transformation, ang mga negosyo ay nakakaranas ng mga pangangailangan na hindi nila nararanasan ilang taon lang ang nakalipas. Sabihin nating, ang pangangailangan na pamahalaan hindi lamang kung paano gumagana ang mga pangkat ng mga gumaganang makina, kundi pati na rin ang koneksyon ng mga elemento ng IoT, mga mobile device, pati na rin ang mga serbisyong pangkorporasyon, kung saan mayroon ding higit pa at higit pa sa kanila. Ang pangangailangan para sa isang platform kung saan ito ay magiging maginhawa upang i-deploy ang "matalino" na mga network na nakatuon sa serbisyo ay nag-udyok sa Huawei na ilunsad ang CloudCampus. Ngayon ay pag-uusapan natin kung anong uri ito ng desisyon, sino ang nakikinabang dito at kung paano.
Ano ang kailangan ng negosyo?
Kadalasan ang mga kumpanya - lalo na ang mga kung saan ang negosyo ay may malaking bahagi ng digital - ay mabilis na nahaharap sa katotohanan na ang isang karaniwang organisadong lokal na network ay hindi sapat para sa kanila. Kinakailangan nila, halimbawa:
- isang imprastraktura na angkop para sa pakikipag-ugnayan ng mga device, tao, bagay at buong kapaligiran;
- paggamit ng wired at wireless network sa kabuuan;
- lubhang pinasimple na pamamahala ng network nang walang pagkawala ng pag-andar;
- paglikha ng mga nakahiwalay na virtual network;
- ang kakayahang maayos na palawakin ang mga kakayahan sa network.
Kung walang preludes, pagkatapos ay para sa lahat ng ito, pati na rin para sa iba't ibang mga gawain, lumikha kami ng CloudCampus. Ang mga teknolohiya ng ulap ay ginagamit sa pangunahing nito para sa disenyo, pag-deploy, paggamit at suporta ng mga network na uri ng kampus - na may buong cycle na pamamahala sa ulap. Sa pamamagitan ng paraan, hindi tulad ng iba pang maihahambing na mga solusyon para sa pag-aayos ng mga naturang network, pinapayagan ng CloudCampus ang pamamahala mula sa Russian cloud.
Para sa mga negosyo, lalo na sa maliliit at katamtamang laki, ang isa sa mga pangunahing bentahe ng CloudCampus ay ang pagkakaroon ng malinaw na plano para sa pagpapalawak ng network at pagpapataas ng functionality nito. Sa wakas, ang modelong pinansyal kung saan binabayaran ang pagpapatakbo ng naturang imprastraktura ng MSP ay pay-as-you-grow. Pinapayagan ka nitong gastusin ang badyet nang mahigpit sa mga kapasidad at kakayahan na kailangan ng organisasyon sa ngayon.
Ngayon, 1,5 libong kumpanya mula sa SMB segment ang nagpapatakbo sa batayan ng Huawei CloudCampus. Pag-usapan natin ngayon ang tungkol sa kung paano gumagana ang CloudCampus.
Kung ano ang "naayos" namin sa CloudCampus
Una sa lahat, tungkol sa pangkalahatang istraktura ng campus-type na network na nilikha ayon sa aming modelo. May tatlong layer sa loob nito. Sa itaas ay mayroong mga protocol sa antas ng aplikasyon na nauugnay sa mga aplikasyon ng negosyo. Halimbawa, sa network ng paaralan - sa eSchoolbag, isang matalinong kapaligiran para sa pagsubaybay sa mga proseso ng edukasyon. Sa pamamagitan ng iba't ibang Open API, kumokonekta ito sa management layer - ang intermediate one, kung saan nakalagay ang dalawang pangunahing teknolohikal na trump card ng CloudCampus. Lalo na, ang Agile Controller at mga solusyon sa CampusInsight.
Ang Agile Controller engine ay ang batayan para sa pagbuo ng software-defined distributed networks (SD-WAN), na may mga nakahiwalay na virtual na kapaligiran. Nag-automate din ito sa pag-deploy ng network at pagpapatupad ng patakaran. Samantalang ay isang komprehensibo, dynamic na napapalawak na platform para sa pagsubaybay sa mga wireless network, na binuo sa isang microservice architecture at pinapasimple ang kanilang operasyon at pagpapanatili. Panghuli ngunit hindi bababa sa, sa tulong ng mga visual na tool sa visualization ng data (higit pa tungkol dito sa ibang pagkakataon).
Ang "add-on" na layer ng imprastraktura, na binuo gamit ang SaaS model, ay kinokontrol sa pamamagitan ng cloud ng MSP provider. Sa pagiging lubos na nasusukat, ang cloud platform sa gitna ng naturang campus network ay maaaring maghatid ng hanggang 200 libong konektadong device - humigit-kumulang sampung beses na higit pa kaysa sa karaniwang network.
Nasa ibaba ang layer ng network. Sa turn, ito rin ay dalawang bahagi. Ang pundasyon nito ay (a) mga teknolohiya ng network at ang kagamitan na gumagamit ng mga ito, batay sa kung saan (b) gumagana ang mga virtual network.
Sa isang imprastraktura na binuo ayon sa modelo ng CloudCampus, ang mga network device - mga router, switch, firewall, access point, wireless network controllers - ay pinamamahalaan sa pamamagitan ng mga mekanismo ng NETCONF.
Mula sa punto ng hardware, ang "backbone" ng mga campus network ay ang mga pangunahing switch ng linya ng CloudEngine, at pangunahin ang Huawei CloudEngine S12700E na may malaking kapasidad ng switching na 57,6 Tbit/s. Bilang karagdagan, mayroon itong natitirang port density na 100GE (hanggang 24) at ang pinakamataas na posibleng hanay ng mga pisikal na bilis ng port sa bawat slot na kasalukuyang magagamit. Sa ganitong kagamitan, ang isang "engine" ay maaaring humawak ng hanggang sa 10 libong mga wireless access point at hanggang sa 50 libong mga gumagamit nang sabay-sabay.
Ginagawang posible ng Solar chipset (sariling pag-develop ng Huawei) na may mga built-in na AI algorithm na unti-unti at holistikong i-modernize ang imprastraktura ng campus - mula sa karaniwang arkitektura hanggang sa mas moderno, batay sa konsepto ng mga network na nakatuon sa serbisyo.
Dahil sa bukas na arkitektura at intelligent na chipset na may malawak na reprogrammability, sinusuportahan ng pinakabagong CloudEngine switch ang paglikha ng virtual extended private network (VxLAN), pamamahala ng serbisyo sa pamamagitan ng NETCONF/YANG protocol, pati na rin ang real-time na telemetry na kontrol sa lahat ng device na konektado sa sila.
Sa huli, ang software at hardware ng CloudEngine S12700E ay nakakatulong na magtatag ng napakabilis na paglipat ng network na may hindi nakaharang na pagpasa ng data, napapabayaan na lag at ang panganib ng pagkawala ng packet ay nabawasan sa zero (salamat sa teknolohiya ng Data Center Bridging). Kasabay nito, ang solusyon ay nagbibigay ng tuluy-tuloy na paglipat mula sa lokal patungo sa pamamahala sa ulap ng mga network device.
Isa sa pinakamahalagang kakayahan ng susunod na henerasyong campus network ay ang convergence ng wired at wireless network. Bukod dito, nagkakaisa ang kanilang pamamahala.
Kapag nagde-deploy ng mga Wi-Fi 6 network batay sa 5G protocol, ang S12700E switch ay nagsisilbing terabit controller at nagbibigay ng synergy sa pagitan ng wired at wireless network.
Ang isang mahalagang function ng CloudCampus ay upang mapanatili ang isang karaniwang patakaran sa seguridad para sa mga wired at wireless network batay sa matrix ng pakikipag-ugnayan.
Ang linya ng produkto ng mga switch ng CloudEngine at mga kaugnay na solusyon sa network ay ginagawang posible na bumuo ng isang matatag na "pundasyon" para sa anumang malaking lokal na network o imprastraktura na may mga opisinang nahahati sa heograpiya.
Sino ang "dean" sa campus?
Ang mga pakinabang ng CloudCampus ay hindi limitado sa mga teknolohikal na katangian ng network mismo. Ang isa pa, hindi bababa sa parehong mahalaga, ay matalino, higit sa lahat ay awtomatikong pamamahala at pagsubaybay sa imprastraktura. Ito ay "matalino" dahil umaasa ito sa artificial intelligence at big data analysis.
- Awtomatikong kontrol. Ang CloudCampus ay may iisang sentro ng pamamahala sa imprastraktura. Sa pamamagitan nito, ang deployment ng WLAN, LAN at WAN network at kontrol sa mga ito ay naayos. Bukod dito, ang lahat ng mga pamamaraan ay magagamit sa pamamagitan ng mga graphical na interface, kaya walang kagyat na pangangailangan na gamitin ang command line.
- Matalinong pagpapatakbo ng imprastraktura. Ginagawang posible ng O&M system sa CloudCampus na subaybayan kung paano ginagamit ang network “dito at ngayon” at kung ano ang nagbabanta dito: mula sa paggana ng mga pangunahing bahagi ng imprastraktura at indibidwal na mga aplikasyon hanggang sa pagsubaybay sa gawi ng mga user at grupo ng user. At hindi lamang panatilihin ang iyong daliri sa pulso, ngunit tumanggap din ng mga pagtataya para sa mga posibleng malfunctions at mga sitwasyong pang-emergency. Upang gawing mas malinaw ang pagsusuri, parehong visualization sa isang geographic na mapa gamit ang isang serbisyo ng GIS at ang aktwal na topograpiya ng imprastraktura ay ginagamit. Mayroon ding pinagsama-samang dashboard na nagbibigay-daan sa iyong suriin ang kasalukuyang katayuan at makasaysayang data para sa anumang mga device sa network ng campus sa isang interface.
Kapansin-pansin na para sa epektibong operasyon ng predictive fault analytics system sa CloudCampus, hindi kinakailangan ang pangmatagalang akumulasyon ng data. Ang mga pre-trained na machine learning na modelo ay binuo sa platform, at ang pagtatrabaho sa isang "live" na imprastraktura ay nagpapayaman lamang sa kanila, na nagpapataas ng katumpakan. Bilang resulta, hanggang sa 85% ng mga problema ay maaaring mahulaan at maiwasan. Sa maraming kaso, ang bilis ng pagtugon sa isang insidente ay nababawasan ng ilang minuto - kumpara sa mga oras o kahit na araw sa mga network na "old-mode".
- Ganap na pagiging bukas. Kabilang sa mga pangunahing layunin ng Huawei ay tiyakin na ang CloudCampus ay nananatiling bukas sa arkitektura at nagbibigay-daan sa tuluy-tuloy na ebolusyon ng imprastraktura ng mga customer. Para sa kadahilanang ito, sinubukan namin ang platform para sa pagiging tugma sa higit sa 800 mga modelo ng mga network device mula sa mga pangunahing internasyonal na vendor. Sa kabuuan, 26 na internasyonal na laboratoryo ang nilikha, kung saan kami, kasama ang dose-dosenang mga kasosyo, sumubok sa CloudCampus mula sa punto ng view na may mga third-party na protocol, mga modelo ng seguridad, mga online na serbisyo, mga solusyon sa hardware, software, atbp.
Bilang resulta, ang platform ay nagbibigay-daan sa pagsasama sa isang malawak na hanay ng mga panlabas na pamamahala at mga sistema ng pagpapatotoo, at katugma din sa maraming mga pamantayan sa industriya (at hindi rin karaniwang mga protocol).
Paano pinoprotektahan ang CloudCampus
Ang CloudCampus ay may hierarchical na proteksyon sa seguridad at kontrol sa pag-access. Ang pakikipagtulungan sa mga patakaran sa pag-access at serbisyo sa solusyon ay pinag-isa. Ang 802.1x, AAA at TACACS na mga protocol ay ginagamit para sa pagpapatunay, at posible na patunayan ang mga karapatan sa pamamagitan ng MAC address at sa pamamagitan ng isang online na panel.
Ang network na pinamamahalaan ng cloud mismo ay nagpapatakbo sa Huawei Cloud, ang cybersecurity kung saan, bilang isa sa aming pangunahing "digital asset," ay pinananatili sa isang mataas na antas. Ang seguridad ng paglilipat ng impormasyon sa CloudCampus ay ipinatutupad, bukod sa iba pang mga bagay, sa antas ng protocol: ang data ng pagpapatunay ay ipinapadala sa pamamagitan ng HTTP 2.0, at ang data ng pagsasaayos ay ipinapadala sa pamamagitan ng NETCONF. Pinipigilan din ng lokal na pagpapasa ng data ng user at kontrol sa pag-access sa pamamagitan ng iisang cloud platform ang mga labis na mangyari. Well, ginagarantiyahan ng Huawei CA Advanced Encryption certificate ang cryptographic strength ng ipinadalang impormasyon.
Ang seguridad ng gumagamit ay nakakamit, sa partikular, sa pamamagitan ng maaasahan - at marami - mga pamamaraan ng pagpapatunay (hindi lamang sa pamamagitan ng isang corporate portal o MAC address, kundi pati na rin, halimbawa, gamit ang SMS o sa pamamagitan ng isang social network account). At ang bagong henerasyong firewall - NGFW - ay nagbibigay ng isang mekanismo para sa malalim na pagsusuri ng packet at nagbibigay ng proteksyon para sa mga gumaganang makina sa network at iba pang mga device na konektado dito, kabilang ang mula sa hindi pa na-explore na mga digital na banta.
Sino ang higit na makikinabang sa solusyon?
Dahil sa flexibility at scalability nito, ang CloudCampus ay angkop para sa pagbuo ng digital infrastructure sa mga kumpanya sa lahat ng laki. Una sa lahat, gayunpaman, ito ay idinisenyo para sa maliliit at katamtamang laki ng mga negosyo, para sa mga retailer at para sa mga institusyong pang-edukasyon (bagama't mayroon din itong mga aplikasyon sa negosyo), at ang mga pakinabang nito ay lubos na nahahayag kapag sinimulan nitong gawing mas madali ang buhay para sa mga taong may minimal o karaniwang karanasan sa mga teknolohiya ng network.
Tungkol sa pagiging posible sa pananalapi, ginagawang posible ng imprastraktura na binuo sa paligid ng CloudCampus na bawasan ang CAPEX at bahagyang ilipat ang mga ito sa OPEX. Kasabay nito, tumutulong din ang CloudCampus na bawasan ang mga gastos sa pagpapatakbo, halimbawa, ang mga nauugnay sa pamamahala ng isang campus network - sa ilang mga kaso ng 80%.
Idinisenyo para sa mga nakahiwalay na network, ang CloudCampus, kasama ang multi-tenant management architecture nito, ay partikular na makapangyarihan sa dalawang senaryo.
- Ilang organisasyon ang nakakonsentra sa isang kampus, bawat isa ay may sariling istraktura, sariling mga administrador, at sariling mga patakaran. Pagkatapos ay gumagana ang CloudCampus ayon sa klasikong modelo ng MSP: isang cloud provider para sa isang tiyak na bilang ng mga nangungupahan (mga nangungupahan ng imprastraktura ng cloud network).
- Mayroon lamang isang organisasyon, ngunit ang mga katotohanan ng mga aktibidad nito ay tulad na nangangailangan sila ng paglikha ng iba't ibang mga teknolohikal na subnet, segmentasyon ng gumagamit, pag-deploy ng mga hiwalay na functional subsystem (halimbawa, pagsubaybay sa video), koneksyon ng WLAN/LAN sa imprastraktura ng IIoT, atbp.
Ano ang susunod para sa CloudCampus?
Ang CloudCampus ay umuunlad patungo sa isang solong solusyon sa payong. Ang diin sa "smart O&M" ay mananatili, ngunit ang pagtuon sa pagsasama nito sa iba pang mga serbisyo ng Huawei, kabilang ang SD-Sec, CloudInsight at SD-WAN, ay lalakas din. Lahat upang matiyak na ang ebolusyon ng campus network ay maayos, mabunga at nakakatugon sa mga kasalukuyang pangangailangan sa negosyo. Tiyak na sasakupin namin ang pinakamahalagang pagbabago sa platform sa blog sa Habré.
Pinagmulan: www.habr.com