Cuanto más lejos, más difíciles se vuelven los procesos de interacción y la composición de los componentes, incluso en pequeñas redes de información. Cambiando en línea con la transformación digital, el negocio está experimentando necesidades que no había tenido hace unos años. Digamos, la necesidad de administrar no solo cómo funcionan los grupos de máquinas en funcionamiento, sino también la conexión de elementos de IoT, dispositivos móviles y servicios corporativos, que también son cada vez más. La necesidad de una plataforma en la que sería conveniente implementar redes inteligentes orientadas a servicios ha llevado a Huawei a lanzar CloudCampus. Hoy, sobre cuál es esta decisión, para quién y cómo es beneficiosa.
¿Qué necesita el negocio?
A menudo, las empresas, especialmente aquellas con una gran parte de lo digital en sus negocios, se enfrentan rápidamente con el hecho de que no tienen una red local bien organizada. Necesitan, por ejemplo:
- infraestructura adecuada para la interacción de dispositivos, personas, cosas y entornos completos;
- el uso de redes cableadas e inalámbricas en su conjunto;
- gestión de red extremadamente simplificada sin pérdida de funcionalidad;
- creación de redes virtuales aisladas;
- la capacidad de expandir sin problemas las capacidades de la red.
Si sin preludios, para todo esto, así como para varias otras tareas, creamos CloudCampus. Las tecnologías de la nube en su núcleo se utilizan para el diseño, implementación, uso y soporte de redes de tipo campus, con gestión de la nube de servicio completo. Por cierto, a diferencia de otras soluciones comparables para organizar tales redes, CloudCampus permite la administración desde la nube rusa.
Para las empresas, especialmente las pequeñas y medianas empresas, una de las principales ventajas de CloudCampus es un plan claro para expandir la red y aumentar su funcionalidad. Finalmente, el modelo financiero por el cual se paga la operación de dicha infraestructura de MSP es pagar a medida que crece. Le permite gastar el presupuesto estrictamente en las capacidades y capacidades que la organización necesita en este momento.
En la actualidad, 1.500 empresas del segmento SMB operan sobre la base de Huawei CloudCampus. Ahora hablemos brevemente sobre cómo funciona CloudCampus.
Lo que "resolvimos" en CloudCampus
Lo primero es lo primero sobre la estructura general de la red del campus creada por nuestro modelo. Tres capas se destacan en su interior. En la parte superior, operan los protocolos de nivel de aplicación vinculados a las aplicaciones comerciales. Por ejemplo, en la red escolar, en eSchoolbag, un entorno inteligente para monitorear los procesos de aprendizaje. A través de varias API abiertas, interactúa con la capa de control, intermedia, donde se encuentran dos grandes triunfos de la tecnología CloudCampus. A saber, soluciones Agile Controller y CampusInsight.
El motor Agile Controller es la base para construir redes distribuidas definidas por software (SD-WAN), con entornos virtuales aislados. También automatiza la implementación de la red y la configuración de políticas. Si bien
CampusInsight es una plataforma integral y en expansión dinámica para monitorear redes inalámbricas, realizada de acuerdo con la arquitectura de microservicios y simplificando su operación y mantenimiento. No menos importante: con la ayuda de herramientas de visualización de datos visuales (más sobre eso más adelante).
El nivel "adicional" de infraestructura construido en el modelo SaaS se controla a través de la nube del proveedor de MSP. Al ser flexiblemente escalable, la plataforma en la nube en el corazón de dicha red de campus es capaz de servir hasta 200 mil dispositivos conectados, aproximadamente diez veces más que una red estándar.
A continuación se muestra la capa de red. A su vez, él también tiene dos partes. Su fundamento es (a) tecnologías de red y equipos que los utilizan, en función de los cuales operan las redes virtuales (b).
En la infraestructura construida en el modelo CloudCampus, los dispositivos de red (enrutadores, conmutadores, cortafuegos, puntos de acceso, controladores de red inalámbrica) se controlan a través de mecanismos NETCONF.
Desde el punto de vista del hardware, la "columna vertebral" de las redes del campus son los conmutadores básicos de la línea CloudEngine y, en primer lugar, el Huawei CloudEngine S12700E con una enorme capacidad de conmutación de 57,6 Tbit / s. Además, tiene una densidad de puertos sobresaliente de 100GE (hasta 24) y el rango de velocidad de puerto físico máximo posible actualmente por ranura. Con este equipo, un "motor" saca a la vez hasta 10 mil puntos de acceso inalámbrico y hasta 50 mil usuarios.
El chipset Solar (desarrollo propio de Huawei) con algoritmos de IA integrados permite actualizar gradual y holísticamente la infraestructura del campus, de una arquitectura estándar a una más moderna, basada en el concepto de redes orientadas a servicios.
Debido a la arquitectura abierta y al chipset inteligente con amplias capacidades de reprogramación, los últimos conmutadores CloudEngine admiten la creación de redes privadas virtuales extendidas (VxLAN), el control del servicio a través del protocolo NETCONF / YANG, así como el control telemétrico en tiempo real sobre todos los dispositivos conectados a ellos.
En última instancia, el llenado de hardware y software CloudEngine S12700E ayuda a establecer una conmutación de red ultrarrápida con transferencia de datos sin bloqueo, retraso insignificante y riesgo de pérdida de paquetes cero (gracias a la tecnología Data Center Bridging). Al mismo tiempo, la solución proporciona una transición perfecta de la administración local de dispositivos de red a la nube.
Una de las características más importantes de la red de campus de próxima generación es la convergencia de las redes cableadas e inalámbricas. Además, su gestión está unificada.
Al implementar redes Wi-Fi 6 basadas en el protocolo 5G, el conmutador S12700E sirve como un controlador de terabit y proporciona sinergia entre la red cableada e inalámbrica.
Una característica importante de CloudCampus es adherirse a una política de seguridad de red cableada e inalámbrica común basada en la matriz de interacción.
La línea de productos de los conmutadores CloudEngine y las soluciones de red relacionadas hacen posible construir una "base" sólida para una red o infraestructura local arbitrariamente grande con oficinas distribuidas geográficamente.
¿Quién es el decano en el campus?
Los beneficios de CloudCampus no se limitan a las características tecnológicas de la red misma. Otra, al menos igualmente importante, es la gestión y supervisión de infraestructura inteligente, en gran medida automatizada. Es "inteligente" porque confía en la inteligencia artificial y el análisis de big data.
- Gestión automatizada. CloudCampus tiene un único centro de gestión de infraestructura. A través de él, se organiza el despliegue de redes WLAN, LAN y WAN y el control sobre ellas. Además, todos los procedimientos son accesibles a través de interfaces gráficas, por lo que no hay necesidad urgente de utilizar la línea de comandos.
- Operación inteligente de infraestructura. El sistema O&M en CloudCampus permite monitorear cómo se usa la red "aquí y ahora" y lo que enfrenta: desde el funcionamiento de los principales componentes de la infraestructura y las aplicaciones individuales hasta el monitoreo del comportamiento de los usuarios y grupos de usuarios. Y no solo para mantenerse al día, sino también para recibir pronósticos sobre posibles fallos y situaciones de emergencia. Para mayor claridad, el análisis utiliza tanto la visualización en un mapa geográfico, utilizando el servicio SIG, como la topografía real de la infraestructura. También hay un panel consolidado que le permite evaluar el estado actual y los datos históricos de cualquier dispositivo en la red del campus en una sola interfaz.
Es de destacar que, por el bien de la operación efectiva del sistema de análisis predictivo de fallas en CloudCampus, no se requiere una larga acumulación de datos. Los modelos de aprendizaje automático pre-entrenados están integrados en la plataforma, y trabajar en una infraestructura "viva" solo los enriquece, aumentando la precisión. Como resultado, se puede predecir y prevenir hasta el 85% de los problemas. En muchos casos, la velocidad de respuesta a un incidente se reduce a unos pocos minutos, contra horas o incluso días en redes de "modo antiguo".
- Apertura total. Entre los objetivos principales de Huawei se encuentran mantener CloudCampus arquitectónicamente abierto y proporcionar mejoras ininterrumpidas a la infraestructura del cliente. Por qué probamos la compatibilidad de la plataforma con más de 800 modelos de dispositivos de red de los principales proveedores internacionales. En total, se crearon 26 laboratorios internacionales, donde junto con docenas de socios probamos CloudCampus en términos de compatibilidad con protocolos de terceros, modelos de seguridad, servicios en línea, soluciones de hardware, software, etc.
Como resultado, la plataforma permite la integración con una amplia gama de sistemas externos de administración y autenticación, y también es compatible con numerosos estándares de la industria (y protocolos no estándar también).
Qué tan protegido está CloudCampus
CloudCampus tiene protección de seguridad jerárquica y control de acceso. El trabajo con políticas de acceso y servicio en la solución está unificado. Para la autenticación, se utilizan los protocolos 802.1x, AAA y TACACS, además de la autenticación de derechos por dirección MAC y a través del panel en línea.
La propia red controlada por la nube opera en la nube de Huawei, cuya seguridad cibernética, como uno de nuestros principales "activos digitales", se mantiene a un alto nivel. La seguridad de la transferencia de información a CloudCampus también se implementa a nivel de protocolo: los datos de autenticación se transmiten a través de HTTP 2.0 y los datos de configuración se transmiten a través de NETCONF. La transferencia local de datos de usuario y el control de acceso a través de una única plataforma en la nube también evitan incidentes. Bueno, el certificado de Huawei CA Advanced Encryption garantiza la estabilidad criptográfica de la información transmitida.
La seguridad del usuario se logra, en particular, mediante el uso de métodos de autenticación confiables y numerosos (no solo a través de un portal corporativo o una dirección MAC, sino también, por ejemplo, a través de SMS o una cuenta en una red social). Y el firewall de próxima generación, NGFW, proporciona un mecanismo para el análisis de paquetes en profundidad y protege las máquinas en funcionamiento en la red y otros dispositivos conectados a ella, incluso contra amenazas digitales inexploradas.
¿Quién se beneficiará más de la decisión?
Debido a su flexibilidad y escalabilidad, CloudCampus es adecuado para construir infraestructura digital en empresas de diversas escalas. En primer lugar, sin embargo, está dirigido a pequeñas y medianas empresas, minoristas e instituciones educativas (aunque puede usarse en empresas), y sus ventajas se revelan más plenamente cuando comienza a facilitar la vida de las personas con experiencia mínima o mediana en tecnologías de red. .
En cuanto a la viabilidad financiera, la infraestructura construida alrededor de CloudCampus permite reducir CAPEX y transferirlos parcialmente a OPEX. Al mismo tiempo, CloudCampus también ayuda a reducir los costos operativos, por ejemplo, asociados con la administración de la red del campus, en algunos casos en un 80%.
Agudizado por la creación de redes aisladas, CloudCampus con su arquitectura de gestión multicliente es particularmente eficaz en dos escenarios.
- Varios campus se concentran en un campus, cada uno con su propio dispositivo, sus propios administradores, sus propios políticos. Entonces CloudCampus opera de acuerdo con el modelo clásico de MSP: un proveedor de la nube para un cierto número de inquilinos (inquilinos de la infraestructura de red de la nube).
- Solo hay una organización, pero la realidad de sus actividades es tal que requieren la creación de varias subredes tecnológicas, segmentación de usuarios, el despliegue de subsistemas funcionales separados (por ejemplo, videovigilancia), conexión WLAN / LAN con infraestructura IIoT, etc.
¿Qué pasará con CloudCampus después?
CloudCampus se está desarrollando hacia una única solución paraguas. El énfasis en "O&M inteligente" seguirá en él, pero el curso sobre su integración con otros servicios de Huawei, incluidos SD-Sec, CloudInsight y SD-WAN, también se fortalecerá. Todo para que la evolución de la red del campus sea fluida, fructífera y satisfaga las necesidades actuales del negocio. Ciertamente cubriremos las innovaciones más significativas en la plataforma en un blog sobre Habré.