Ne kadar ileri gidersek, küçük bilgi ağlarında bile etkileşim süreçleri ve bileşenlerin bileşimi o kadar karmaşık hale gelir. Dijital dönüşüme paralel olarak değişen işletmeler, birkaç yıl öncesine kadar sahip olmadıkları ihtiyaçları yaşıyor. Diyelim ki, yalnızca çalışan makine gruplarının nasıl çalıştığını değil, aynı zamanda giderek daha fazla sayıda bulunan IoT öğelerinin, mobil cihazların ve kurumsal hizmetlerin bağlantısını da yönetme ihtiyacı. "Akıllı" hizmet odaklı ağların konuşlandırılmasının uygun olacağı bir platforma duyulan ihtiyaç, Huawei'yi CloudCampus'u başlatmaya yöneltti. Bugün bunun nasıl bir karar olduğunu, bundan kimin yararlandığını ve nasıl yararlandığını konuşacağız.
İşletmenin neye ihtiyacı var
Çoğu zaman şirketler, özellikle de işlerinde dijitalin büyük bir payının olduğu şirketler, standart olarak organize edilmiş bir yerel ağın kendileri için yeterli olmadığı gerçeğiyle hızla yüzleşirler. Örneğin şunları gerektirirler:
- cihazların, insanların, nesnelerin ve tüm ortamların etkileşimine uygun bir altyapı;
- kablolu ve kablosuz ağların bir bütün olarak kullanılması;
- işlevsellik kaybı olmadan son derece basitleştirilmiş ağ yönetimi;
- yalıtılmış sanal ağların oluşturulması;
- ağ yeteneklerini sorunsuz bir şekilde genişletme yeteneği.
Prelüdler olmasa bile, tüm bunların yanı sıra diğer çeşitli görevler için CloudCampus'u yarattık. Bulut teknolojileri, tam döngülü bulut yönetimi ile kampüs tipi ağların tasarımı, dağıtımı, kullanımı ve desteklenmesi için özünde kullanılır. Bu arada, bu tür ağları organize etmeye yönelik diğer karşılaştırılabilir çözümlerin aksine CloudCampus, Rus bulutundan yönetime izin veriyor.
İşletmeler için, özellikle de küçük ve orta ölçekli olanlar için CloudCampus'un temel avantajlarından biri, ağı genişletmek ve işlevselliğini artırmak için net bir planın varlığıdır. Son olarak, bu tür MSP altyapısının işletiminin ödenmesini sağlayan finansal model, büyüdükçe öde yöntemidir. Bütçeyi kesinlikle kuruluşun şu anda ihtiyaç duyduğu kapasite ve yeteneklere harcamanıza olanak tanır.
Bugün KOBİ segmentinde 1,5 bin şirket Huawei CloudCampus temelinde faaliyet gösteriyor. Şimdi kısaca CloudCampus'un nasıl çalıştığından bahsedelim.
CloudCampus'te neleri “yerleştirdik”?
Öncelikle modelimize göre oluşturulan kampüs tipi ağın genel yapısından bahsedelim. İçinde üç katman var. En üstte iş uygulamalarıyla ilgili uygulama düzeyindeki protokoller bulunur. Örneğin, okul ağında - eSchoolbag'da, eğitim süreçlerini izlemek için akıllı bir ortam. Çeşitli Açık API'ler aracılığıyla, CloudCampus'un iki önemli teknolojik kozunun bulunduğu yönetim katmanına (ara katman) bağlanır. Yani Agile Controller ve CampusInsight çözümleri.
Çevik Denetleyici motoru, yalıtılmış sanal ortamlara sahip, yazılım tanımlı dağıtılmış ağlar (SD-WAN) oluşturmanın temelini oluşturur. Ayrıca ağ dağıtımını ve politika uygulamasını da otomatikleştirir. Halbuki Kablosuz ağların izlenmesine yönelik, mikro hizmet mimarisi üzerine inşa edilmiş, işletim ve bakımlarını basitleştiren kapsamlı, dinamik olarak genişletilebilir bir platformdur. Son olarak, görsel veri görselleştirme araçlarının yardımıyla (bununla ilgili daha fazla bilgi biraz sonra).
SaaS modeli kullanılarak oluşturulan "eklenti" altyapı katmanı, MSP sağlayıcısının bulutu aracılığıyla kontrol edilir. Böyle bir kampüs ağının kalbinde yer alan bulut platformu, son derece ölçeklenebilir olduğundan, 200 bine kadar bağlı cihaza hizmet verebilir; bu, standart bir ağdan yaklaşık on kat daha fazladır.
Aşağıda ağ katmanı bulunmaktadır. Buna karşılık, aynı zamanda iki bölümlüdür. Temeli (a) ağ teknolojileri ve bunları kullanan, (b) sanal ağların çalıştığı ekipmandır.
CloudCampus modeline göre oluşturulmuş bir altyapıda, ağ cihazları (yönlendiriciler, anahtarlar, güvenlik duvarları, erişim noktaları, kablosuz ağ denetleyicileri) NETCONF mekanizmaları aracılığıyla yönetilir.
Donanım açısından bakıldığında, kampüs ağlarının "omurgası", CloudEngine serisinin temel anahtarlarıdır ve öncelikle 12700 Tbit/s'lik devasa anahtarlama kapasitesine sahip Huawei CloudEngine S57,6E'dir. Ayrıca, 100GE'lik (24'e kadar) olağanüstü bir bağlantı noktası yoğunluğuna ve şu anda mevcut olan yuva başına mümkün olan en yüksek fiziksel bağlantı noktası hızı aralığına sahiptir. Bu tür ekipmanlarla bir "motor" aynı anda 10 bine kadar kablosuz erişim noktasını ve 50 bine kadar kullanıcıyı yönetebilir.
Yerleşik AI algoritmalarına sahip Solar yonga seti (Huawei'nin kendi geliştirmesi), kampüs altyapısının standart bir mimariden hizmet odaklı ağlar konseptine dayanan daha modern bir mimariye kadar kademeli ve bütünsel olarak modernleştirilmesini mümkün kılar.
Açık mimari ve kapsamlı yeniden programlanabilirliğe sahip akıllı yonga seti sayesinde en yeni CloudEngine anahtarları, sanal genişletilmiş özel ağların (VxLAN) oluşturulmasını, NETCONF/YANG protokolü aracılığıyla hizmet yönetiminin yanı sıra bağlı tüm cihazlar üzerinde gerçek zamanlı telemetri kontrolünü destekler. onlara.
Sonuç olarak, CloudEngine S12700E'nin yazılımı ve donanımı, engellenmeyen veri iletimi, ihmal edilebilir gecikme ve sıfıra indirilen paket kaybı riski (Veri Merkezi Köprüleme teknolojisi sayesinde) ile ultra hızlı ağ anahtarlamanın kurulmasına yardımcı olur. Çözüm aynı zamanda ağ cihazlarının yerel yönetimden bulut yönetimine sorunsuz geçişini sağlar.
Yeni nesil kampüs ağının en önemli yeteneklerinden biri kablolu ve kablosuz ağların yakınsamasıdır. Üstelik yönetimleri birleşiktir.
6G protokolünü temel alan Wi-Fi 5 ağlarını dağıtırken S12700E anahtarı terabit denetleyici görevi görür ve kablolu ve kablosuz ağlar arasında sinerji sağlar.
CloudCampus'un önemli bir işlevi, kablolu ve kablosuz ağlar için etkileşim matrisine dayalı ortak bir güvenlik politikasını sürdürmektir.
CloudEngine anahtarları ve ilgili ağ çözümlerinden oluşan ürün grubu, coğrafi olarak dağıtılmış ofislere sahip herhangi bir büyük yerel ağ veya altyapı için sağlam bir "temel" oluşturulmasını mümkün kılar.
Kampüsteki “dekan” kimdir?
CloudCampus'un avantajları ağın teknolojik özellikleriyle sınırlı değildir. En azından aynı derecede önemli olan bir diğer konu ise akıllı, büyük ölçüde otomatikleştirilmiş altyapı yönetimi ve izlemesidir. Yapay zekaya ve büyük veri analizine dayandığı için “akıllı”dır.
- Otomatik kontrol. CloudCampus'un tek bir altyapı yönetim merkezi vardır. Bu sayede WLAN, LAN ve WAN ağlarının dağıtımı ve bunların kontrolü organize edilir. Üstelik tüm prosedürler grafiksel arayüzler aracılığıyla gerçekleştirilebildiğinden acil olarak komut satırını kullanmaya gerek yoktur.
- Altyapının akıllı işletimi. CloudCampus'taki İşletme ve Bakım sistemi, ağın "burada ve şimdi" nasıl kullanıldığını ve onu neyin tehdit ettiğini izlemeyi mümkün kılar: ana altyapı bileşenlerinin ve bireysel uygulamaların işleyişinden kullanıcıların ve kullanıcı gruplarının davranışlarının izlenmesine kadar. Ve sadece parmağınızı nabzının üzerinde tutmakla kalmayıp, aynı zamanda olası arızalar ve acil durumlara ilişkin tahminleri de alın. Analizi daha net hale getirmek için hem bir CBS hizmeti kullanılarak coğrafi harita üzerinde görselleştirme hem de altyapının gerçek topoğrafyası kullanılır. Ayrıca kampüs ağındaki herhangi bir cihazın mevcut durumunu ve geçmiş verilerini tek bir arayüzde değerlendirmenize olanak tanıyan birleştirilmiş bir kontrol paneli bulunmaktadır.
CloudCampus'ta tahmine dayalı hata analitiği sisteminin etkin çalışması için uzun vadeli veri birikiminin gerekli olmadığı dikkat çekmektedir. Önceden eğitilmiş makine öğrenimi modelleri platforma yerleşiktir ve "canlı" bir altyapı üzerinde çalışmak yalnızca bunları zenginleştirerek doğruluğu artırır. Sonuç olarak sorunların %85'e kadarı tahmin edilebilir ve önlenebilir. Çoğu durumda, bir olaya müdahale hızı birkaç dakikaya düşürülürken, "eski mod" ağlarda saatler, hatta günler sürüyor.
- Tam açıklık. Huawei'nin ana hedefleri arasında CloudCampus'un mimari olarak açık kalmasını ve müşterilerin altyapısının kusursuz bir şekilde gelişmesini sağlamasını sağlamak yer alıyor. Bu nedenle platformun, önde gelen uluslararası satıcıların 800'den fazla ağ cihazı modeliyle uyumluluğunu test ettik. Toplamda 26 uluslararası laboratuvar oluşturuldu ve burada düzinelerce ortakla birlikte CloudCampus'u bakış açısıyla test ediyoruz. üçüncü taraf protokoller, güvenlik modelleri, çevrimiçi hizmetler, donanım çözümleri, yazılım vb. ile
Sonuç olarak platform, çok çeşitli harici yönetim ve kimlik doğrulama sistemleriyle entegrasyona olanak tanır ve aynı zamanda çok sayıda endüstri standardı (ve standart dışı protokoller) ile de uyumludur.
CloudCampus nasıl korunur?
CloudCampus hiyerarşik güvenlik korumasına ve erişim kontrolüne sahiptir. Çözümde erişim ve hizmet politikalarıyla çalışma birleştirilmiştir. Kimlik doğrulama için 802.1x, AAA ve TACACS protokolleri kullanılır; ayrıca, MAC adresine göre ve çevrimiçi bir panel aracılığıyla hakların doğrulanması da mümkündür.
Bulut tarafından yönetilen ağın kendisi, ana "dijital varlıklarımızdan" biri olan siber güvenliği yüksek seviyede tutulan Huawei Cloud üzerinde çalışıyor. CloudCampus'a bilgi aktarımının güvenliği, diğer şeylerin yanı sıra protokol düzeyinde uygulanır: kimlik doğrulama verileri HTTP 2.0 aracılığıyla iletilir ve yapılandırma verileri NETCONF aracılığıyla iletilir. Kullanıcı verilerinin yerel olarak iletilmesi ve tek bir bulut platformu aracılığıyla erişim kontrolü de aşırılıkların oluşmasını önler. Huawei CA Gelişmiş Şifreleme sertifikası, iletilen bilgilerin kriptografik gücünü garanti eder.
Kullanıcı güvenliği, özellikle güvenilir - ve çok sayıda - kimlik doğrulama yöntemleriyle (yalnızca kurumsal bir portal veya MAC adresi aracılığıyla değil, aynı zamanda örneğin SMS veya bir sosyal ağ hesabı aracılığıyla da) sağlanır. Ve yeni nesil güvenlik duvarı - NGFW - derin paket analizi için bir mekanizma sağlar ve henüz keşfedilmemiş dijital tehditler de dahil olmak üzere ağdaki çalışan makineler ve ona bağlı diğer cihazlar için koruma sağlar.
Çözümden en çok kim yararlanacak?
CloudCampus, esnekliği ve ölçeklenebilirliği nedeniyle her büyüklükteki şirkette dijital altyapı oluşturmaya uygundur. Ancak her şeyden önce küçük ve orta ölçekli işletmeler, perakendeciler ve eğitim kurumları için tasarlanmıştır (her ne kadar kurumsal uygulamalar da olsa da) ve avantajları, engelli insanların hayatını kolaylaştırmaya başladığında en iyi şekilde ortaya çıkar. Ağ teknolojilerinde minimum veya ortalama deneyim.
Finansal fizibiliteye gelince, CloudCampus etrafında oluşturulan altyapı, CAPEX'in azaltılmasını ve kısmen OPEX'e aktarılmasını mümkün kılıyor. CloudCampus aynı zamanda, örneğin bir kampüs ağının yönetimiyle ilgili operasyonel maliyetlerin bazı durumlarda %80 oranında azaltılmasına da yardımcı olur.
Yalıtılmış ağlar için tasarlanan CloudCampus, çok kiracılı yönetim mimarisiyle özellikle iki senaryoda güçlüdür.
- Her biri kendi yapısına, kendi yöneticilerine ve kendi politikalarına sahip olan çeşitli kuruluşlar tek bir kampüste yoğunlaşmıştır. Daha sonra CloudCampus klasik MSP modeline göre çalışır: belirli sayıda kiracı (bulut ağ altyapısının kiracıları) için tek bir bulut sağlayıcısı.
- Tek bir kuruluş var, ancak faaliyetlerinin gerçekleri öyle ki, çeşitli teknolojik alt ağların oluşturulmasını, kullanıcı bölümlendirmesini, ayrı işlevsel alt sistemlerin konuşlandırılmasını (örneğin, video gözetimi), WLAN/LAN'ın IIoT altyapısına bağlanmasını, vesaire.
CloudCampus'ta sırada ne var?
CloudCampus tek bir şemsiye çözüme doğru gelişiyor. “Akıllı İşletme ve Bakım” vurgusu devam edecek ancak SD-Sec, CloudInsight ve SD-WAN dahil diğer Huawei hizmetleriyle entegrasyonuna odaklanma da güçlenecek. Kampüs ağının gelişiminin sorunsuz, verimli olmasını ve mevcut iş ihtiyaçlarını karşılamasını sağlayacak her şey. Habré'deki blogumuzda platformdaki en önemli yeniliklere mutlaka değineceğiz.
Kaynak: habr.com