Chúng ta càng đi xa, các quá trình tương tác và thành phần của các thành phần càng trở nên phức tạp hơn, ngay cả trong các mạng thông tin nhỏ. Thay đổi cùng với quá trình chuyển đổi kỹ thuật số, các doanh nghiệp đang gặp phải những nhu cầu mà chỉ vài năm trước họ không có. Giả sử, nhu cầu quản lý không chỉ cách thức hoạt động của các nhóm máy làm việc mà còn cả sự kết nối của các phần tử IoT, thiết bị di động cũng như các dịch vụ của công ty, ngày càng có nhiều dịch vụ như vậy. Nhu cầu về một nền tảng thuận tiện để triển khai các mạng hướng dịch vụ “thông minh” đã thúc đẩy Huawei ra mắt CloudCampus. Hôm nay chúng ta sẽ nói về loại quyết định này, ai được hưởng lợi từ nó và bằng cách nào.
Doanh nghiệp cần gì?
Thông thường các công ty - đặc biệt là những công ty có hoạt động kinh doanh chiếm tỷ trọng lớn trong lĩnh vực kỹ thuật số - nhanh chóng phải đối mặt với thực tế rằng mạng cục bộ được tổ chức tiêu chuẩn là không đủ đối với họ. Họ yêu cầu, ví dụ:
- cơ sở hạ tầng phù hợp cho sự tương tác của các thiết bị, con người, đồ vật và toàn bộ môi trường;
- sử dụng toàn bộ mạng có dây và không dây;
- quản lý mạng cực kỳ đơn giản mà không mất chức năng;
- tạo ra các mạng ảo bị cô lập;
- khả năng mở rộng khả năng mạng một cách suôn sẻ.
Nếu không có khúc dạo đầu, thì đối với tất cả những điều này cũng như đối với nhiều nhiệm vụ khác, chúng tôi đã tạo CloudCampus. Công nghệ đám mây được sử dụng cốt lõi để thiết kế, triển khai, sử dụng và hỗ trợ các mạng kiểu khuôn viên trường - với tính năng quản lý đám mây toàn chu kỳ. Nhân tiện, không giống như các giải pháp tương đương khác để tổ chức các mạng như vậy, CloudCampus cho phép quản lý từ đám mây của Nga.
Đối với các doanh nghiệp, đặc biệt là các doanh nghiệp vừa và nhỏ, một trong những lợi thế chính của CloudCampus là có kế hoạch rõ ràng để mở rộng mạng và tăng cường chức năng của mạng. Cuối cùng, mô hình tài chính mà hoạt động của cơ sở hạ tầng MSP đó được thanh toán là trả tiền khi bạn phát triển. Nó cho phép bạn chi tiêu ngân sách một cách chặt chẽ cho những năng lực và năng lực mà tổ chức cần vào lúc này.
Ngày nay, 1,5 nghìn công ty thuộc phân khúc SMB hoạt động trên nền tảng Huawei CloudCampus. Bây giờ chúng ta hãy nói ngắn gọn về cách CloudCampus hoạt động.
Những gì chúng tôi đã “giải quyết” trong CloudCampus
Trước hết là về cấu trúc chung của mạng kiểu campus được tạo theo mô hình của chúng tôi. Có ba lớp bên trong nó. Ở trên cùng là các giao thức cấp ứng dụng liên quan đến ứng dụng kinh doanh. Ví dụ: trong mạng trường học - trên eSchoolbag, một môi trường thông minh để giám sát các quá trình giáo dục. Thông qua nhiều API mở khác nhau, nó kết nối với lớp quản lý - lớp trung gian, nơi chứa hai con át chủ bài công nghệ chính của CloudCampus. Cụ thể là các giải pháp Agile Controller và CampusInsight.
Công cụ Bộ điều khiển Agile là cơ sở để xây dựng các mạng phân tán được xác định bằng phần mềm (SD-WAN), với các môi trường ảo biệt lập. Nó cũng tự động hóa việc triển khai mạng và thực thi chính sách. Trong khi là một nền tảng toàn diện, có khả năng mở rộng linh hoạt để giám sát mạng không dây, được xây dựng trên kiến trúc vi dịch vụ và đơn giản hóa hoạt động cũng như bảo trì của chúng. Cuối cùng nhưng không kém phần quan trọng, với sự trợ giúp của các công cụ trực quan hóa dữ liệu (sẽ nói thêm về điều này sau).
Lớp cơ sở hạ tầng “tiện ích bổ sung”, được xây dựng bằng mô hình SaaS, được kiểm soát thông qua đám mây của nhà cung cấp MSP. Với khả năng mở rộng cao, nền tảng đám mây ở trung tâm của mạng lưới trường học như vậy có thể phục vụ tới 200 nghìn thiết bị được kết nối - gấp khoảng XNUMX lần so với mạng tiêu chuẩn.
Dưới đây là lớp mạng. Đổi lại, nó cũng có hai phần. Nền tảng của nó là (a) công nghệ mạng và thiết bị sử dụng chúng, trên cơ sở đó (b) mạng ảo hoạt động.
Trong cơ sở hạ tầng được xây dựng theo mô hình CloudCampus, các thiết bị mạng - bộ định tuyến, bộ chuyển mạch, tường lửa, điểm truy cập, bộ điều khiển mạng không dây - được quản lý thông qua cơ chế NETCONF.
Từ góc độ phần cứng, “xương sống” của các mạng trong khuôn viên trường là các thiết bị chuyển mạch cơ bản của dòng CloudEngine và trước hết là Huawei CloudEngine S12700E với công suất chuyển mạch cực lớn 57,6 Tbit/s. Ngoài ra, nó còn có mật độ cổng vượt trội là 100GE (lên tới 24) và phạm vi tốc độ cổng vật lý cao nhất có thể trên mỗi khe cắm hiện có. Với thiết bị như vậy, một “động cơ” có thể xử lý tới 10 nghìn điểm truy cập không dây và lên tới 50 nghìn người dùng cùng một lúc.
Chipset năng lượng mặt trời (do Huawei tự phát triển) với các thuật toán AI tích hợp giúp hiện đại hóa dần dần và toàn diện cơ sở hạ tầng của trường - từ kiến trúc tiêu chuẩn sang kiến trúc hiện đại hơn, dựa trên khái niệm mạng hướng dịch vụ.
Do kiến trúc mở và chipset thông minh với khả năng lập trình lại rộng rãi, các bộ chuyển mạch CloudEngine mới nhất hỗ trợ tạo mạng riêng ảo mở rộng (VxLAN), quản lý dịch vụ thông qua giao thức NETCONF/YANG, cũng như điều khiển đo từ xa theo thời gian thực trên tất cả các thiết bị được kết nối với họ.
Cuối cùng, phần mềm và phần cứng của CloudEngine S12700E giúp thiết lập chuyển mạch mạng cực nhanh với khả năng chuyển tiếp dữ liệu không bị chặn, độ trễ không đáng kể và nguy cơ mất gói giảm xuống bằng XNUMX (nhờ công nghệ Data Center Bridging). Đồng thời, giải pháp cung cấp sự chuyển đổi liền mạch từ quản lý cục bộ sang đám mây của các thiết bị mạng.
Một trong những khả năng quan trọng nhất của mạng campus thế hệ tiếp theo là sự hội tụ của mạng có dây và không dây. Hơn nữa, quản lý của họ là thống nhất.
Khi triển khai mạng Wi-Fi 6 dựa trên giao thức 5G, bộ chuyển mạch S12700E đóng vai trò là bộ điều khiển terabit và cung cấp sức mạnh tổng hợp giữa mạng có dây và mạng không dây.
Một chức năng quan trọng của CloudCampus là duy trì chính sách bảo mật chung cho mạng có dây và không dây dựa trên ma trận tương tác.
Dòng sản phẩm thiết bị chuyển mạch CloudEngine và các giải pháp mạng liên quan giúp có thể xây dựng một “nền tảng” vững chắc cho bất kỳ mạng hoặc cơ sở hạ tầng cục bộ lớn nào với các văn phòng được phân bổ theo địa lý.
“Trưởng khoa” trong khuôn viên trường là ai?
Ưu điểm của CloudCampus không chỉ giới hạn ở đặc điểm công nghệ của mạng. Một điều nữa, ít nhất cũng quan trọng không kém, là quản lý và giám sát cơ sở hạ tầng thông minh, phần lớn được tự động hóa. Nó “thông minh” vì nó dựa vào trí tuệ nhân tạo và phân tích dữ liệu lớn.
- Điều khiển tự động. CloudCampus có một trung tâm quản lý cơ sở hạ tầng duy nhất. Thông qua đó, việc triển khai mạng WLAN, LAN và WAN và kiểm soát chúng được tổ chức. Hơn nữa, tất cả các quy trình đều có sẵn thông qua giao diện đồ họa nên không cần thiết phải sử dụng dòng lệnh.
- Vận hành cơ sở hạ tầng thông minh. Hệ thống O&M trong CloudCampus cho phép giám sát cách mạng được sử dụng “tại đây và bây giờ” cũng như những mối đe dọa đối với mạng: từ hoạt động của các thành phần cơ sở hạ tầng chính và các ứng dụng riêng lẻ đến giám sát hành vi của người dùng và nhóm người dùng. Và không chỉ theo dõi nhịp đập mà còn nhận được dự báo về các trục trặc và tình huống khẩn cấp có thể xảy ra. Để làm cho phân tích rõ ràng hơn, cả trực quan hóa trên bản đồ địa lý bằng dịch vụ GIS và địa hình thực tế của cơ sở hạ tầng đều được sử dụng. Ngoài ra còn có một bảng điều khiển tổng hợp cho phép bạn đánh giá trạng thái hiện tại và dữ liệu lịch sử cho bất kỳ thiết bị nào trên mạng của trường trong một giao diện duy nhất.
Đáng chú ý là để hệ thống phân tích dự đoán lỗi trong CloudCampus hoạt động hiệu quả, không cần phải tích lũy dữ liệu lâu dài. Các mô hình học máy được đào tạo trước được tích hợp vào nền tảng và việc làm việc trên cơ sở hạ tầng “trực tiếp” chỉ làm phong phú thêm chúng, tăng độ chính xác. Nhờ đó, có thể dự đoán và ngăn chặn tới 85% sự cố. Trong nhiều trường hợp, tốc độ phản hồi sự cố giảm xuống còn vài phút - so với hàng giờ hoặc thậm chí vài ngày trong các mạng “chế độ cũ”.
- Sự cởi mở hoàn toàn. Một trong những mục tiêu chính của Huawei là đảm bảo rằng CloudCampus luôn mở về mặt kiến trúc và cho phép cơ sở hạ tầng của khách hàng phát triển liền mạch. Vì lý do này, chúng tôi đã thử nghiệm khả năng tương thích của nền tảng với hơn 800 mẫu thiết bị mạng từ các nhà cung cấp quốc tế lớn. Tổng cộng, 26 phòng thí nghiệm quốc tế đã được thành lập, nơi chúng tôi cùng với hàng chục đối tác kiểm tra CloudCampus từ quan điểm với các giao thức của bên thứ ba, mô hình bảo mật, dịch vụ trực tuyến, giải pháp phần cứng, phần mềm, v.v.
Do đó, nền tảng này cho phép tích hợp với nhiều hệ thống xác thực và quản lý bên ngoài, đồng thời cũng tương thích với nhiều tiêu chuẩn ngành (và cả các giao thức phi tiêu chuẩn).
Cách CloudCampus được bảo vệ
CloudCampus có tính năng bảo vệ bảo mật và kiểm soát truy cập theo cấp bậc. Làm việc với các chính sách truy cập và dịch vụ trong giải pháp được thống nhất. Các giao thức 802.1x, AAA và TACACS được sử dụng để xác thực, ngoài ra còn có thể xác thực quyền theo địa chỉ MAC và thông qua bảng điều khiển trực tuyến.
Bản thân mạng được quản lý bằng đám mây hoạt động trên Huawei Cloud, an ninh mạng của Huawei Cloud, với tư cách là một trong những “tài sản kỹ thuật số” chính của chúng tôi, được duy trì ở mức cao. Bảo mật truyền thông tin đến CloudCampus được triển khai ở cấp độ giao thức: dữ liệu xác thực được truyền qua HTTP 2.0 và dữ liệu cấu hình được truyền qua NETCONF. Việc chuyển tiếp cục bộ dữ liệu người dùng và kiểm soát quyền truy cập thông qua một nền tảng đám mây duy nhất cũng ngăn chặn tình trạng quá mức xảy ra. Chà, chứng chỉ Mã hóa nâng cao Huawei CA đảm bảo độ mạnh mật mã của thông tin được truyền đi.
Đặc biệt, bảo mật người dùng đạt được thông qua các phương thức xác thực đáng tin cậy - và nhiều - (không chỉ thông qua cổng công ty hoặc địa chỉ MAC, mà còn, chẳng hạn như sử dụng SMS hoặc thông qua tài khoản mạng xã hội). Và tường lửa thế hệ mới - NGFW - cung cấp cơ chế phân tích gói sâu và cung cấp khả năng bảo vệ cho các máy đang hoạt động trên mạng cũng như các thiết bị khác được kết nối với mạng, bao gồm cả các mối đe dọa kỹ thuật số chưa được khám phá.
Ai sẽ được hưởng lợi nhiều nhất từ giải pháp này?
Do tính linh hoạt và khả năng mở rộng, CloudCampus phù hợp để xây dựng cơ sở hạ tầng kỹ thuật số ở các công ty thuộc mọi quy mô. Tuy nhiên, trước hết, nó được thiết kế cho các doanh nghiệp vừa và nhỏ, cho các nhà bán lẻ và cho các tổ chức giáo dục (mặc dù nó cũng có ứng dụng trong doanh nghiệp), và những ưu điểm của nó được bộc lộ đầy đủ nhất khi nó bắt đầu giúp cuộc sống của những người có khuyết tật trở nên dễ dàng hơn. kinh nghiệm tối thiểu hoặc trung bình về công nghệ mạng.
Về tính khả thi về mặt tài chính, cơ sở hạ tầng được xây dựng xung quanh CloudCampus giúp giảm CAPEX và chuyển một phần sang OPEX. Đồng thời, CloudCampus cũng giúp giảm chi phí hoạt động, chẳng hạn như những chi phí liên quan đến việc quản lý mạng của trường - trong một số trường hợp tới 80%.
Được thiết kế cho các mạng biệt lập, CloudCampus, với kiến trúc quản lý nhiều người thuê, đặc biệt mạnh mẽ trong hai trường hợp.
- Một số tổ chức tập trung vào một khuôn viên, mỗi tổ chức có cơ cấu riêng, quản trị viên riêng và chính sách riêng. Khi đó CloudCampus hoạt động theo mô hình MSP cổ điển: một nhà cung cấp đám mây cho một số lượng người thuê nhất định (người thuê cơ sở hạ tầng mạng đám mây).
- Chỉ có một tổ chức, nhưng thực tế hoạt động của tổ chức này yêu cầu tạo ra nhiều mạng con công nghệ khác nhau, phân khúc người dùng, triển khai các hệ thống con chức năng riêng biệt (ví dụ: giám sát video), kết nối WLAN/LAN với cơ sở hạ tầng IIoT, vân vân.
Điều gì tiếp theo cho CloudCampus?
CloudCampus đang phát triển theo hướng một giải pháp tổng thể duy nhất. Sự nhấn mạnh vào “O&M thông minh” sẽ vẫn được duy trì, nhưng việc tập trung vào việc tích hợp nó với các dịch vụ khác của Huawei, bao gồm SD-Sec, CloudInsight và SD-WAN, cũng sẽ được tăng cường. Mọi thứ để đảm bảo rằng sự phát triển của mạng lưới trường diễn ra suôn sẻ, hiệu quả và đáp ứng nhu cầu kinh doanh hiện tại. Chúng tôi chắc chắn sẽ đề cập đến những đổi mới quan trọng nhất về nền tảng trong blog trên Habré.
Nguồn: www.habr.com