我們走得越遠,互動過程和元件的組成就越複雜,即使在小型資訊網路中也是如此。隨著數位轉型的不斷變化,企業正在經歷幾年前還沒有的需求。比方說,不僅需要管理工作機器組的功能,還需要管理物聯網元素、行動裝置以及企業服務的連接,其中數量也越來越多。對於一個方便部署「智慧型」服務型網路的平台的需求促使華為推出了CloudCampus。今天我們將討論這是什麼樣的決定,誰從中受益以及如何受益。
企業需要什麼
通常,公司(尤其是那些數位化業務佔很大份額的公司)很快就會面臨這樣一個事實:標準組織的本地網路對他們來說還不夠。例如,他們要求:
- 適合設備、人、物和整個環境互動的基礎設施;
- 有線和無線網路的整體使用;
- 極為簡化的網路管理而不損失功能;
- 建立隔離的虛擬網路;
- 平滑擴展網路能力的能力。
如果沒有前奏,那麼為了這一切以及其他各種任務,我們創建了 CloudCampus。園區網路的設計、部署、使用和支援以雲端技術為核心,實現全週期的雲端管理。順便說一句,與組織此類網路的其他類似解決方案不同,CloudCampus 允許從俄羅斯雲端進行管理。
對於企業,尤其是中小型企業來說,CloudCampus 的主要優勢之一是為擴展網路和增加其功能製定了明確的計劃。最後,此類 MSP 基礎設施的營運付費的財務模式是按需付費。它允許您將預算嚴格用於組織當前所需的能力和能力。
目前,已有1,5家中小型企業基於華為CloudCampus營運。以下簡單介紹一下CloudCampus的工作原理。
我們在CloudCampus「安頓」的是什麼
首先介紹一下按照我們的模型創建的校園型網路的整體結構。裡面有三層。頂部有與業務應用程式相關的應用程式級協定。例如,在學校網路中 - eSchoolbag,這是一個用於監控教育過程的智慧環境。透過各種Open API對接管理階層-中間層,這是CloudCampus的兩大技術王牌所在。即Agile Controller和CampusInsight解決方案。
Agile Controller 引擎是建構具有隔離虛擬環境的軟體定義分散式網路 (SD-WAN) 的基礎。它還可以自動化網路部署和策略執行。然而 是一個全面的、可動態擴展的平台,用於監控無線網絡,建立在微服務架構之上並簡化其操作和維護。最後但並非最不重要的一點是,借助可視化資料視覺化工具(稍後會詳細介紹)。
使用 SaaS 模型建置的基礎架構「附加」層透過 MSP 供應商的雲端進行控制。作為此類園區網路核心的雲端平台具有高度可擴充性,可為多達 200 萬個連接設備提供服務,大約是標準網路的十倍。
下面是網路層。反過來,它也是由兩個部分組成。其基礎是(a)網路技術和使用這些技術的設備,(b)虛擬網路在此基礎上運作。
在根據CloudCampus模型建構的基礎架構中,網路設備-路由器、交換器、防火牆、存取點、無線網路控制器-透過NETCONF機制進行管理。
從硬體角度來看,園區網路的「骨幹」是CloudEngine系列的基礎交換機,主要是華為CloudEngine S12700E,其交換容量高達57,6Tbit/s。此外,它還具有出色的 100GE 連接埠密度(最多 24 個)以及目前可用的每插槽最高實體連接埠速度範圍。有了這樣的設備,一個「引擎」可以同時處理多達 10 個無線接入點和多達 50 個用戶。
內建AI演算法的Solar晶片組(華為自行開發)使得基於服務導向網路的概念,逐步全面實現園區基礎設施現代化——從標準架構到更現代化的架構。
由於開放式架構和具有廣泛可重編程性的智慧晶片組,最新的CloudEngine 交換器支援創建虛擬擴展專用網路(VxLAN)、透過NETCONF/YANG 協定進行服務管理,以及對連接到的所有裝置進行即時遙測控制。他們。
最終,CloudEngine S12700E的軟體和硬體有助於建立超快速的網路交換,無阻塞資料轉發,延遲可忽略不計,丟包風險降至零(得益於資料中心橋接技術)。同時,該解決方案提供了網路設備從本地管理到雲端管理的無縫過渡。
下一代園區網路最重要的能力之一就是有線和無線網路的整合。而且,他們的管理是統一的。
在部署基於6G協定的Wi-Fi 5網路時,S12700E交換器作為太比特控制器,提供有線和無線網路的協同。
CloudCampus的重要功能是基於互動矩陣維護有線和無線網路的共同安全策略。
CloudEngine交換器和相關網路解決方案的產品線可以為任何大型本地網路或具有地理分佈辦公室的基礎設施建立堅實的「基礎」。
校園裡的「院長」是誰?
CloudCampus的優勢不僅限於網路本身的技術特性。另一個至少同樣重要的是智慧、很大程度上自動化的基礎設施管理和監控。它之所以“聰明”,是因為它依賴人工智慧和大數據分析。
- 自動化控制。 CloudCampus擁有單一的基礎設施管理中心。透過它,可以組織 WLAN、LAN 和 WAN 網路的部署以及對它們的控制。而且,所有程式都可以透過圖形介面進行,因此並不迫切需要使用命令列。
- 基礎設施智能化營運。 CloudCampus中的維運系統可以監控網路「此時此地」的使用情況以及威脅網路的因素:從主要基礎設施元件和單一應用程式的功能到監控使用者和使用者群組的行為。不僅可以隨時掌握脈搏,還可以接收可能出現的故障和緊急情況的預測。為了使分析更加清晰,使用了使用 GIS 服務的地理地圖視覺化和基礎設施的實際地形。還有一個綜合儀表板,可讓您在單一介面中評估園區網路上任何裝置的當前狀態和歷史資料。
值得注意的是,CloudCampus中故障預測分析系統的有效運作並不需要長期累積資料。該平台內建了預先訓練的機器學習模型,在「即時」基礎設施上工作只會豐富它們,提高準確性。因此,高達 85% 的問題可以預測和預防。在許多情況下,對事件的反應速度會降低到幾分鐘,而「舊模式」網路中的回應速度會降低到數小時甚至數天。
- 完全開放。 華為的主要目標之一是確保CloudCampus在架構上保持開放,並實現客戶基礎架構的無縫演進。為此,我們測試了該平台與國際主要廠商的800多種網路設備的兼容性。總共創建了26個國際實驗室,我們與數十家合作夥伴一起從不同角度測試CloudCampus 具備第三方協定、安全模型、線上服務、硬體解決方案、軟體等。
因此,該平台允許與各種外部管理和身份驗證系統集成,並且還與眾多行業標準(以及非標準協議)相容。
CloudCampus如何受到保護
CloudCampus具有分級的安全保護和存取控制。解決方案中的存取和服務策略的使用是統一的。採用 802.1x、AAA 和 TACACS 協定進行身份驗證,並且可以透過 MAC 位址和線上面板進行權限身份驗證。
雲端管理網路本身運行在華為雲端上,作為我們主要的「數位資產」之一,華為雲端的網路安全性保持在較高水平。 CloudCampus資訊傳輸的安全性主要在協定層面實現:認證資料透過HTTP 2.0傳輸,配置資料透過NETCONF傳輸。透過單一雲端平台進行用戶資料的本地轉發和存取控制也可以防止過度行為的發生。那麼,華為CA高級加密證書保證了傳輸訊息的加密強度。
使用者安全尤其是透過可靠且眾多的身份驗證方法(不僅透過公司入口網站或 MAC 位址,而且例如使用 SMS 或透過社交網路帳戶)來實現。新一代防火牆 - NGFW - 提供了深度資料包分析機制,並為網路上的工作機器和連接到網路的其他設備提供保護,包括免受尚未探索的數位威脅。
誰將從該解決方案中受益最多?
CloudCampus憑藉其靈活性和可擴展性,適合各種規模的企業建立數位基礎設施。然而,首先,它是為中小企業、零售商和教育機構設計的(儘管它也有企業應用),當它開始讓人們的生活變得更輕鬆時,它的優勢就得到了最充分的體現。網絡技術方面的經驗最少或一般。
在財務可行性方面,圍繞CloudCampus建置的基礎設施可以減少CAPEX並將其部分轉移到OPEX。同時,CloudCampus 也有助於降低營運成本,例如與管理園區網路相關的成本 - 在某些情況下可降低 80%。
CloudCampus專為隔離網路而設計,其多租用戶管理架構在兩個場景中尤其強大。
- 幾個組織集中在一個園區,每個組織都有自己的結構、自己的管理員和自己的政策。然後CloudCampus依照經典的MSP模型進行運作:一個雲端供應商服務一定數量的租戶(雲端網路基礎設施的租戶)。
- 只有一個組織,但其活動的實際情況是,它們需要創建各種技術子網、用戶細分、部署單獨的功能子系統(例如視頻監控)、將 WLAN/LAN 與 IIoT 基礎設施連接, ETC。
CloudCampus下一步的步驟是什麼?
CloudCampus 正朝向單一傘式解決方案發展。 「智慧運維」的重點仍將保留,但與其他華為服務(包括SD-Sec、CloudInsight和SD-WAN)整合的重點也將加強。一切都是為了確保校園網的演進順利、有成效並滿足當前的業務需求。我們肯定會在 Habré 部落格中介紹該平台中最重要的創新。
來源: www.habr.com