Що далі, то складнішими стають процеси взаємодії та склад компонентів навіть у невеликих інформаційних мережах. Змінюючись у руслі цифрової трансформації, бізнес відчуває потреби, яких ще лічені роки тому він не мав. Скажімо, потреба керувати не лише тим, як функціонують групи робочих машин, а й підключенням елементів IoT, мобільних девайсів, а також корпоративними сервісами, яких також дедалі більше. Потреба у платформі, на якій було б зручно розгортати «розумні» сервіс-орієнтовані мережі, і спонукала Huawei запустити CloudCampus. Сьогодні про те, що це за рішення, кому і чим воно вигідне.
Що потрібно бізнесу
Часто компанії — особливо ті, в бізнесі яких велика частка digital — швидко стикаються з тим, що їм мало стандартно організованої локальної мережі. Їм потрібно, наприклад:
- інфраструктура, придатна для взаємодії пристроїв, людей, речей та цілих середовищ;
- використання провідних та бездротових мереж як єдиного цілого;
- гранично спрощене керування мережею без втрати функціональності;
- створення ізольованих віртуальних мереж;
- можливість плавно розширювати можливості мережі.
Якщо без прелюдій, то для всього цього, а також для інших завдань ми і створювали CloudCampus. Хмарні технології в його основі використовуються для проектування, розгортання, використання та підтримки мереж кампусного типу - з хмарним управлінням повного циклу. До речі, на відміну від інших порівнянних рішень для організації таких мереж, CloudCampus припускає керування з російської хмари.
Для бізнесу, особливо малого та середнього, серед головних переваг CloudCampus – наявність чіткого плану щодо розширення мережі та нарощування її функціональності. Нарешті, фінансова модель, за якою оплачується експлуатація такої MSP-інфраструктури, – pay-as-you-grow. Вона дозволяє витрачати бюджет строго на ті потужності та можливості, які потрібні організація на даний момент.
Сьогодні на базі Huawei CloudCampus працює 1,5 тис. компаній із SMB-сегменту. Давайте тепер коротко розповімо про те, як влаштований CloudCampus.
Що ми «поселили» у CloudCampus
Насамперед про загальну структуру мережі кампусного типу, що створюється за нашою моделлю. Усередині неї виділяються три шари. На верхньому діють протоколи прикладного рівня, пов'язані з бізнес-додатками. Наприклад, у шкільній мережі – на eSchoolbag, інтелектуальне середовище для контролю навчальних процесів. Через різні Open API він стикується з шаром управління - проміжним, де лежать два великі технологічні козирі CloudCampus. А саме рішення Agile Controller і CampusInsight.
Двигун Agile Controller - базис для побудови програмно-визначених розподілених мереж (SD-WAN), із ізольованими віртуальними середовищами. Завдяки йому також автоматизується розгортання мережі та встановлення політик у ній. Тоді як — це комплексна платформа, що динамічно розширюється, для моніторингу бездротових мереж, зроблена з мікросервісної архітектури і спрощує їх експлуатацію та обслуговування. Не в останню чергу — за допомогою наочної візуалізації даних (про це трохи далі).
«Додатковий» рівень інфраструктури, побудований за моделлю SaaS, контролюється через хмару MSP-провайдера. Гнучко масштабована, хмарна платформа в основі такої кампусної мережі здатна обслуговувати до 200 тис. підключених пристроїв — приблизно в десять разів більше, ніж стандартна мережа.
Нижче знаходиться мережевий шар. У свою чергу, він також двочастинний. Його фундамент — (а) мережеві технології та апаратура, що використовує їх, на основі яких функціонують (б) віртуальні мережі.
В інфраструктурі, побудованій за моделлю CloudCampus, мережні пристрої — маршрутизатори, комутатори, міжмережні екрани, точки доступу, контролери бездротових мереж — керуються за допомогою механізмів NETCONF.
З апаратної точки зору "становий хребет" кампусних мереж - базові комутатори лінійки CloudEngine, і в першу чергу Huawei CloudEngine S12700E з величезною ємністю комутації - 57,6 Тбіт/с. Крім того, у нього видатна щільність портів 100GE (до 24) та максимально можливий на даний момент діапазон швидкості фізичних портів у розрахунку на один слот. За такої оснащеності один «енджин» витягує разом до 10 тис. бездротових точок доступу та до 50 тис. користувачів.
Чіпсет Solar (власна технологія Huawei) з вшитими ІІ-алгоритмами дає можливість поступово і цілісно модернізувати кампусну інфраструктуру - від стандартної архітектури до більш сучасної, що спирається на концепцію сервіс-орієнтованих мереж.
За рахунок відкритої архітектури та інтелектуального чіпсету з широкими можливостями перепрограмування новітні комутатори CloudEngine підтримують створення віртуальних розширених приватних мереж (VxLAN), керування послугами протоколу NETCONF/YANG, а також телеметричний real-time контроль усіх підключених до них пристроїв.
В кінцевому підсумку програмно-апаратна начинка CloudEngine S12700E допомагає налагодити ультрашвидкісну мережну комутацію з неблокованим пересиланням даних, нехтуючи малою лагою і ризиком втрати пакетів, зведеним до нуля (спасибі технології Data Center Bridging). Разом з тим, рішення забезпечує безшовний перехід від локального до хмарного управління мережевими пристроями.
Однією з найважливіших можливостей кампусної мережі нового покоління є конвергенція провідної та бездротової мережі. Причому керування ними уніфіковано.
При розгортанні мереж Wi-Fi 6 на базі протоколу 5G комутатор S12700E служить терабітним контролером та забезпечує синергію між провідною та бездротовою мережею.
Важлива функція CloudCampus — витримувати загальну для бездротової та дротової мережі політику безпеки за матрицею взаємодій.
Продуктова лінійка комутаторів CloudEngine і супутніх мережевих рішень дає можливість звести міцний «фундамент» для великої локальної мережі або інфраструктури з географічно розподіленими офісами.
Хто на кампусі «декан»
Переваги CloudCampus не зводяться до технологічних характеристик самої мережі. Ще одне, як мінімум, так само важливе — інтелектуальне, значною мірою автоматизоване управління інфраструктурою та її моніторинг. «Розумний» він тому, що спирається на штучний інтелект та аналіз великих даних.
- Автоматизоване керування. CloudCampus має єдиний центр управління інфраструктурою. Через нього організується розгортання мереж WLAN, LAN та WAN та контроль над ними. Причому всі процедури доступні через графічні інтерфейси, тому гострої необхідності використовувати командний рядок немає.
- Інтелектуальна експлуатація інфраструктури. Система O&M у CloudCampus дає можливість відстежувати, як використовують мережу «тут і зараз» і що їй загрожує: від функціонування основних компонентів інфраструктури та окремих програм до моніторингу поведінки користувачів та груп користувачів. І не тільки тримати руку на пульсі, а й отримувати прогнози щодо можливих несправностей та позаштатних ситуацій. Для наочності аналізу використовується як візуалізація на географічній карті, із застосуванням GIS-сервісу, і власне топографія інфраструктури. Є й зведений дешборд, що дозволяє в єдиному інтерфейсі оцінити поточний статус та історичні дані щодо будь-яких пристроїв у кампусній мережі.
Примітно, що для ефективної роботи системи передиктивної аналітики несправностей у CloudCampus не потрібне тривале накопичення даних. У платформу вбудовані заздалегідь натреновані моделі machine learning, і робота на живій інфраструктурі їх тільки збагачує, підвищуючи точність. Як наслідок, до 85% негараздів вдається передбачити та запобігти. У багатьох випадках швидкість реагування на інцидент скорочується до кількох хвилин проти годин або навіть днів у «старорежимних» мережах.
- Повна відкритість. Серед основних завдань Huawei – зробити так, щоб CloudCampus залишався архітектурно відкритим та забезпечував плавне вдосконалення інфраструктури клієнтів. Для чого ми перевірили платформу на сумісність з більш ніж 800 моделями мережевих пристроїв від головних міжнародних вендорів. Усього було створено 26 міжнародних лабораторій, де ми разом із десятками партнерів тестуємо CloudCampus з погляду зі сторонніми протоколами, моделями безпеки, онлайн-сервісами, апаратними рішеннями, ПЗ тощо.
В результаті платформа допускає інтеграцію з широким колом зовнішніх систем керування та аутентифікації, а також сумісна з численними галузевими стандартами (і з нестандартними протоколами також).
Як захищений CloudCampus
У CloudCampus діє ієрархічний захист безпеки та контроль доступу. Робота з політиками доступу та обслуговування у рішенні уніфікована. Для аутентифікації використовуються протоколи 802.1x, AAA та TACACS, плюс можлива перевірка достовірності прав за МАС-адресою та через онлайн-панель.
Сама керована через хмару мережа функціонує на Huawei Cloud, кібербезпека якого як одного з головних наших «цифрових активів» підтримується на високому рівні. Безпека передачі інформації в CloudCampus реалізується в тому числі на рівні протоколу: дані для автентифікації передаються HTTP 2.0, а дані конфігурації - NETCONF. Локальна пересилка даних і розмежування доступів через єдину хмарну платформу також перешкоджають виникненню ексцесів. Ну а сертифікат Huawei CA Advanced Encryption гарантує криптостійкість інформації, що передається.
Безпека користувачів досягається, зокрема, за допомогою надійних і численних способів аутентифікації (не тільки через корпоративний портал або за MAC-адресою, а й, наприклад, за допомогою SMS або через аккаунт у соцмережі). А міжмережевий екран нового покоління — NGFW — передбачає механізм глибинного аналізу пакетів та забезпечує захист робочих машин у мережі та інших підключених до неї пристроїв, зокрема, від ще не вивчених цифрових загроз.
Кому буде найбільше користі від рішення
В силу гнучкості та масштабованості CloudCampus підходить для побудови цифрової інфраструктури в компаніях різних масштабів. Насамперед, однак, він розрахований на малий та середній бізнес, на рітейлерів та на освітні установи (хоча і в enterprise йому знайдеться застосування), а його переваги найбільш повно розкриваються, коли він починає полегшувати життя людям з мінімальним чи середнім досвідом у мережевих технологіях .
Щодо фінансової доцільності, вибудована навколо CloudCampus інфраструктура дає можливість знижувати CAPEX і частково переносити їх до OPEX. Разом з тим, CloudCampus допомагає скорочувати і операційні витрати, наприклад, пов'язані з управлінням кампусною мережею — в окремих випадках на 80%.
Заточений під створення ізольованих мереж, CloudCampus з його багатоклієнтською архітектурою управління особливо дієвий у двох сценаріях.
- В одному кампусі зосереджено дещо організацією, у кожній — свій лад, свої адміністратори, свої політики. Тоді CloudCampus функціонує за класичною моделлю MSP: один хмарний провайдер на енну кількість тенантів (орендарів хмарної мережевої інфраструктури).
- Організація одна, але реалії її діяльності такі, що вимагають створення різних технологічних підмереж, сегментування користувачів, розгортання окремих функціональних підсистем (наприклад відеоспостереження), стикування WLAN/LAN з інфраструктурою IIoT і т.д.
Що буде з CloudCampus далі
CloudCampus розвивається у бік єдиного парасолькового рішення. Акцент на «розумному O&M» у ньому збережеться, але також посилиться курс на його інтеграцію з іншими сервісами Huawei, включаючи SD-Sec, CloudInsight та SD-WAN. Все для того, щоб еволюція кампусної мережі була плавною, плідною та відповідала поточним запитам бізнесу. Найбільш істотні нововведення в платформі ми неодмінно висвітлюватимемо в блозі на Хабрі.
Джерело: habr.com