我们走得越远,交互过程和组件的组成就越复杂,即使在小型信息网络中也是如此。 随着数字化转型的不断变化,企业正在经历几年前还没有的需求。 比方说,不仅需要管理工作机器组的功能,还需要管理物联网元素、移动设备以及企业服务的连接,其中数量也越来越多。 对于一个方便部署“智能”服务型网络的平台的需求促使华为推出了CloudCampus。 今天我们将讨论这是什么样的决定,谁从中受益以及如何受益。
企业需要什么?
通常,公司(尤其是那些数字化业务占很大份额的公司)很快就会面临这样一个事实:标准组织的本地网络对他们来说还不够。 例如,他们要求:
- 适合设备、人、物和整个环境交互的基础设施;
- 有线和无线网络的整体使用;
- 极其简化的网络管理而不损失功能;
- 创建隔离的虚拟网络;
- 平滑扩展网络能力的能力。
如果没有前奏,那么为了这一切以及其他各种任务,我们创建了 CloudCampus。 园区网络的设计、部署、使用和支持以云技术为核心,实现全周期的云管理。 顺便说一句,与组织此类网络的其他类似解决方案不同,CloudCampus 允许从俄罗斯云进行管理。
对于企业,尤其是中小型企业来说,CloudCampus 的主要优势之一是为扩展网络和增加其功能制定了明确的计划。 最后,此类 MSP 基础设施的运营付费的财务模式是按需付费。 它允许您将预算严格用于组织当前所需的能力和能力。
目前,已有1,5家中小型企业基于华为CloudCampus运营。 下面简单介绍一下CloudCampus的工作原理。
我们在CloudCampus“安顿”的是什么
首先介绍一下按照我们的模型创建的校园型网络的总体结构。 里面有三层。 顶部有与业务应用程序相关的应用程序级协议。 例如,在学校网络中 - eSchoolbag,这是一个用于监控教育过程的智能环境。 通过各种Open API对接管理层——中间层,这是CloudCampus的两大技术王牌所在。 即Agile Controller和CampusInsight解决方案。
Agile Controller 引擎是构建具有隔离虚拟环境的软件定义分布式网络 (SD-WAN) 的基础。 它还可以自动化网络部署和策略执行。 然而 是一个全面的、可动态扩展的平台,用于监控无线网络,建立在微服务架构之上并简化其操作和维护。 最后但并非最不重要的一点是,借助可视化数据可视化工具(稍后会详细介绍)。
使用 SaaS 模型构建的基础设施“附加”层通过 MSP 提供商的云进行控制。 作为此类园区网络核心的云平台具有高度可扩展性,可以为多达 200 万个连接设备提供服务,大约是标准网络的十倍。
下面是网络层。 反过来,它也是由两部分组成。 其基础是(a)网络技术和使用这些技术的设备,(b)虚拟网络在此基础上运行。
在根据CloudCampus模型构建的基础设施中,网络设备——路由器、交换机、防火墙、接入点、无线网络控制器——通过NETCONF机制进行管理。
从硬件角度来看,园区网络的“骨干”是CloudEngine系列的基础交换机,主要是华为CloudEngine S12700E,其交换容量高达57,6Tbit/s。 此外,它还具有出色的 100GE 端口密度(最多 24 个)以及当前可用的每插槽最高物理端口速度范围。 有了这样的设备,一个“引擎”可以同时处理多达 10 个无线接入点和多达 50 个用户。
内置AI算法的Solar芯片组(华为自行开发)使得基于服务导向网络的理念,逐步全面实现园区基础设施现代化——从标准架构到更现代化的架构。
由于开放式架构和具有广泛可重编程性的智能芯片组,最新的 CloudEngine 交换机支持创建虚拟扩展专用网络 (VxLAN)、通过 NETCONF/YANG 协议进行服务管理,以及对连接到的所有设备进行实时遥测控制。他们。
最终,CloudEngine S12700E的软件和硬件有助于建立超快速的网络交换,无阻塞数据转发,延迟可忽略不计,丢包风险降至零(得益于数据中心桥接技术)。 同时,该解决方案提供了网络设备从本地管理到云端管理的无缝过渡。
下一代园区网最重要的能力之一就是有线和无线网络的融合。 而且,他们的管理是统一的。
在部署基于6G协议的Wi-Fi 5网络时,S12700E交换机作为太比特控制器,提供有线和无线网络的协同。
CloudCampus的一个重要功能是基于交互矩阵维护有线和无线网络的共同安全策略。
CloudEngine交换机和相关网络解决方案的产品线可以为任何大型本地网络或具有地理分布办公室的基础设施构建坚实的“基础”。
校园里的“院长”是谁?
CloudCampus的优势不仅仅局限于网络本身的技术特点。 另一个至少同样重要的是智能、很大程度上自动化的基础设施管理和监控。 它之所以“聪明”,是因为它依赖人工智能和大数据分析。
- 自动化控制。 CloudCampus拥有单一的基础设施管理中心。 通过它,可以组织 WLAN、LAN 和 WAN 网络的部署以及对它们的控制。 而且,所有程序都可以通过图形界面进行,因此并不迫切需要使用命令行。
- 基础设施智能化运营。 CloudCampus中的运维系统可以监控网络“此时此地”的使用情况以及威胁网络的因素:从主要基础设施组件和单个应用程序的功能到监控用户和用户组的行为。 不仅可以随时掌握脉搏,还可以接收可能出现的故障和紧急情况的预测。 为了使分析更加清晰,使用了使用 GIS 服务的地理地图可视化和基础设施的实际地形。 还有一个综合仪表板,可让您在单个界面中评估园区网络上任何设备的当前状态和历史数据。
值得注意的是,CloudCampus中故障预测分析系统的有效运行并不需要长期积累数据。 该平台内置了预先训练的机器学习模型,在“实时”基础设施上工作只会丰富它们,提高准确性。 因此,高达 85% 的问题可以预测和预防。 在许多情况下,对事件的响应速度会降低到几分钟,而“旧模式”网络中的响应速度会降低到数小时甚至数天。
- 完全开放。 华为的主要目标之一是确保CloudCampus在架构上保持开放,并实现客户基础设施的无缝演进。 为此,我们测试了该平台与国际主要厂商的800多种网络设备的兼容性。 总共创建了26个国际实验室,我们与数十家合作伙伴一起从不同角度测试CloudCampus 具有第三方协议、安全模型、在线服务、硬件解决方案、软件等。
因此,该平台允许与各种外部管理和身份验证系统集成,并且还与众多行业标准(以及非标准协议)兼容。
CloudCampus如何受到保护
CloudCampus具有分级的安全保护和访问控制。 解决方案中的访问和服务策略的使用是统一的。 采用 802.1x、AAA 和 TACACS 协议进行身份验证,并且可以通过 MAC 地址和在线面板进行权限身份验证。
云管理网络本身运行在华为云上,作为我们主要的“数字资产”之一,华为云的网络安全保持在较高水平。 CloudCampus信息传输的安全性主要在协议层面实现:认证数据通过HTTP 2.0传输,配置数据通过NETCONF传输。 通过单一云平台进行用户数据的本地转发和访问控制也可以防止过度行为的发生。 那么,华为CA高级加密证书保证了传输信息的加密强度。
用户安全尤其是通过可靠且众多的身份验证方法(不仅通过公司门户或 MAC 地址,而且还例如使用 SMS 或通过社交网络帐户)来实现。 新一代防火墙 - NGFW - 提供了一种深度数据包分析机制,并为网络上的工作机器和连接到网络的其他设备提供保护,包括免受尚未探索的数字威胁。
谁将从该解决方案中受益最多?
CloudCampus凭借其灵活性和可扩展性,适合各种规模的企业构建数字化基础设施。 然而,首先,它是为中小企业、零售商和教育机构设计的(尽管它也有企业应用),当它开始让人们的生活变得更轻松时,它的优势就得到了最充分的体现。网络技术方面的经验最少或一般。
在财务可行性方面,围绕CloudCampus构建的基础设施可以减少CAPEX并将其部分转移到OPEX。 同时,CloudCampus 还有助于降低运营成本,例如与管理园区网络相关的成本 - 在某些情况下可降低 80%。
CloudCampus专为隔离网络而设计,其多租户管理架构在两个场景中尤其强大。
- 几个组织集中在一个园区,每个组织都有自己的结构、自己的管理员和自己的政策。 然后CloudCampus按照经典的MSP模型进行运营:一个云提供商服务一定数量的租户(云网络基础设施的租户)。
- 只有一个组织,但其活动的实际情况是,它们需要创建各种技术子网、用户细分、部署单独的功能子系统(例如视频监控)、将 WLAN/LAN 与 IIoT 基础设施连接, ETC。
CloudCampus的下一步是什么?
CloudCampus 正在向单一伞式解决方案发展。 对“智能运维”的重视仍将保留,但也会加强与其他华为服务(包括SD-Sec、CloudInsight和SD-WAN)的集成。 一切都是为了保证校园网的演进顺利、富有成效并满足当前的业务需求。 我们肯定会在 Habré 博客中介绍该平台中最重要的创新。
来源: habr.com