وكلما ازدادت صعوبة عملية التفاعل وتكوين المكونات ، حتى في شبكات المعلومات الصغيرة. يتغير تمشيا مع التحول الرقمي ، والأعمال التجارية تعاني من الاحتياجات التي لم يكن لديها قبل بضع سنوات. دعنا نقول الحاجة إلى إدارة ليس فقط كيفية عمل مجموعات من آلات العمل ، ولكن أيضًا لربط عناصر إنترنت الأشياء والأجهزة المحمولة ، فضلاً عن خدمات الشركات ، والتي تزداد أيضًا. دفعت الحاجة إلى وجود نظام أساسي مناسب لنشر شبكات ذكية موجهة نحو الخدمات هواوي إلى إطلاق CloudCampus. اليوم - حول ماهية هذا القرار ولمن وكيف يكون مفيدًا.
ماذا تحتاج الأعمال
غالبًا ما تواجه الشركات - خاصة تلك التي لديها حصة كبيرة من الرقمية في أعمالها - حقيقة أنها لا تملك شبكة محلية جيدة التنظيم. يحتاجون ، على سبيل المثال:
- بنية أساسية مناسبة لتفاعل الأجهزة والأشخاص والأشياء والبيئات بأكملها ؛
- استخدام الشبكات السلكية واللاسلكية ككل ؛
- إدارة شبكة مبسطة للغاية دون فقدان الوظيفة ؛
- إنشاء شبكات افتراضية معزولة ؛
- القدرة على توسيع قدرات الشبكة بسلاسة.
إذا لم يكن هناك مقدمات ، لهذا كله ، وكذلك لمختلف المهام الأخرى ، أنشأنا CloudCampus. تُستخدم التقنيات السحابية في جوهرها لتصميم ونشر واستخدام ودعم شبكات من نوع الحرم الجامعي - مع إدارة سحابية كاملة الخدمات. بالمناسبة ، على عكس الحلول الأخرى المماثلة لتنظيم مثل هذه الشبكات ، يسمح CloudCampus بالإدارة من السحابة الروسية.
بالنسبة للشركات ، وخاصة الشركات الصغيرة والمتوسطة الحجم ، فإن إحدى المزايا الرئيسية لبرنامج CloudCampus هي خطة واضحة لتوسيع الشبكة وزيادة وظائفها. أخيرًا ، فإن النموذج المالي الذي يتم من خلاله دفع تكاليف تشغيل مثل هذه البنية التحتية لـ MSP هو نظام الدفع مقابل النمو. يتيح لك إنفاق الميزانية بدقة على القدرات والإمكانات التي تحتاجها المنظمة في الوقت الحالي.
اليوم ، تعمل 1500 شركة من قطاع SMB على أساس Huawei CloudCampus. دعونا الآن نتحدث بإيجاز عن كيفية عمل CloudCampus.
ما "استقر" في CloudCampus
أول الأشياء أولاً عن الهيكل العام لشبكة الحرم الجامعي التي أنشأها نموذجنا. ثلاث طبقات تبرز داخلها. في الجزء العلوي ، تعمل بروتوكولات مستوى التطبيق المرتبطة بتطبيقات الأعمال. على سبيل المثال ، في الشبكة المدرسية - على eSchoolbag ، بيئة ذكية لمراقبة عمليات التعلم. من خلال واجهات برمجة التطبيقات (APIs) المتعددة المفتوحة ، تتفاعل مع طبقة التحكم - الوسيطة ، حيث تكمن تقنيتان كبيرتان من تقنيات CloudCampus. وهي ، رشيق حلول وحلول CampusInsight.
محرك Agile Controller هو أساس بناء الشبكات الموزعة المعرفة بالبرمجيات (SD-WAN) ، مع بيئات افتراضية معزولة. كما أنه يقوم بأتمتة نشر الشبكة وإعداد السياسة. في حين أن
CampusInsight عبارة عن منصة شاملة وموسعة ديناميكيًا لمراقبة الشبكات اللاسلكية ، وهي مصنوعة وفقًا لهندسة الخدمات المصغرة وتبسيط تشغيلها وصيانتها. ليس أقلها - بمساعدة أدوات عرض البيانات المرئية (المزيد حول ذلك لاحقًا).
يتم التحكم في المستوى "الإضافي" للبنية التحتية المبنية على طراز SaaS من خلال سحابة مزود MSP. كونها قابلة للتطوير بمرونة ، فإن النظام الأساسي السحابي في قلب شبكة الحرم الجامعي هذه قادر على تقديم ما يصل إلى 200 ألف جهاز متصل - أي ما يقرب من عشرة أضعاف شبكة قياسية.
أدناه هو طبقة الشبكة. بدوره ، هو أيضًا مكون من جزئين. أساسها هو (أ) تقنيات الشبكات والمعدات التي تستخدمها ، على أساس الشبكات الافتراضية التي تعمل (ب).
في بنية تحتية مبنية على نموذج CloudCampus ، يتم التحكم في أجهزة الشبكة - أجهزة التوجيه والمحولات وجدران الحماية ونقاط الوصول وأجهزة التحكم في الشبكة اللاسلكية - من خلال آليات NETCONF.
من وجهة نظر الأجهزة ، فإن "العمود الفقري" لشبكات الحرم الجامعي هو المحولات الأساسية لخط CloudEngine ، وقبل كل شيء ، Huawei CloudEngine S12700E بسعة تحويل ضخمة تبلغ 57.6 Tbit / s. بالإضافة إلى ذلك ، تبلغ كثافة المنفذ الفائقة 100GE (حتى 24) والحد الأقصى المسموح به حالياً لسرعة المنفذ الفعلي لكل فتحة. باستخدام هذا الجهاز ، يتم سحب "محرك" واحد يصل إلى 10 آلاف نقطة وصول لاسلكية وما يصل إلى 50 ألف مستخدم.
تتيح مجموعة شرائح Solar (التطوير الخاص بشركة Huawei) مع خوارزميات AI المدمجة ، إمكانية تحديث البنية الأساسية للحرم تدريجيًا وبشكل كلي - من بنية قياسية إلى بنية أكثر حداثة ، استنادًا إلى مفهوم الشبكات الموجهة للخدمة.
نظرًا للهيكل المفتوح والشرائح الذكية المزودة بقدرات إعادة برمجة شاملة ، تدعم أحدث محولات CloudEngine إنشاء شبكات خاصة موسعة افتراضية (VxLAN) ، والتحكم في الخدمة عبر بروتوكول NETCONF / YANG ، فضلاً عن التحكم عن بُعد في الوقت الحقيقي على جميع الأجهزة المتصلة بها.
في نهاية المطاف ، فإن ملء الأجهزة والبرامج CloudEngine S12700E يساعد على إنشاء شبكة فائقة السرعة مع نقل البيانات دون حظر وتأخر ضئيل وخطر فقدان الحزمة صفر (بفضل تقنية Data Center Bridging). في الوقت نفسه ، يوفر الحل انتقالًا سلسًا من الإدارة المحلية إلى الإدارة السحابية لأجهزة الشبكة.
واحدة من أهم ميزات شبكة الحرم الجامعي من الجيل التالي هي التقارب بين الشبكات السلكية واللاسلكية. علاوة على ذلك ، فإن إدارتها موحدة.
عند نشر شبكات Wi-Fi 6 استنادًا إلى بروتوكول 5G ، يعمل مفتاح S12700E كوحدة تحكم terabit ويوفر التآزر بين الشبكة السلكية واللاسلكية.
تتمثل إحدى الميزات المهمة في CloudCampus في الالتزام بسياسة أمان الشبكات السلكية واللاسلكية الشائعة استنادًا إلى مصفوفة التفاعل.
يتيح خط إنتاج محولات CloudEngine وحلول الشبكات ذات الصلة بناء "أساس" متين لشبكة محلية أو بنية تحتية كبيرة بشكل تعسفي مع مكاتب موزعة جغرافيًا.
من هو العميد في الحرم الجامعي؟
لا تقتصر فوائد CloudCampus على الخصائص التكنولوجية للشبكة نفسها. وثمة أمر آخر ، على الأقل بنفس القدر من الأهمية ، يتمثل في إدارة ومراقبة البنية التحتية الذكية الآلية إلى حد كبير. إنه "ذكي" لأنه يعتمد على الذكاء الاصطناعي وتحليل البيانات الضخمة.
- الإدارة الآلية. لدى CloudCampus مركز واحد لإدارة البنية التحتية. من خلاله ، يتم تنظيم شبكات WLAN و LAN و WAN والتحكم فيها. علاوة على ذلك ، يمكن الوصول إلى جميع الإجراءات من خلال واجهات رسومية ، لذلك ليست هناك حاجة ملحة لاستخدام سطر الأوامر.
- التشغيل الذكي للبنية التحتية. يتيح نظام التشغيل والصيانة في CloudCampus مراقبة كيفية استخدام الشبكة "هنا والآن" وما تواجهه: من أداء مكونات البنية التحتية الرئيسية والتطبيقات الفردية إلى مراقبة سلوك المستخدمين ومجموعات المستخدمين. وليس فقط لمواكبة ، ولكن أيضا لتلقي تنبؤات عن الأعطال المحتملة وحالات الطوارئ. للتوضيح ، يستخدم التحليل كلاً من التصور على خريطة جغرافية ، باستخدام خدمة GIS ، والطوبوغرافيا الفعلية للبنية التحتية. هناك أيضًا لوحة معلومات موحدة تسمح لك بتقييم الحالة الحالية والبيانات التاريخية لأي أجهزة موجودة على شبكة الحرم الجامعي في واجهة واحدة.
تجدر الإشارة إلى أنه من أجل التشغيل الفعال لنظام التحليلات التنبؤية للفشل في CloudCampus ، لا يلزم وجود تراكم طويل للبيانات. يتم دمج نماذج التعلم الآلي المُدرَّبة مسبقًا في المنصة ، والعمل على بنية تحتية "حية" يثريها فقط ، مما يزيد من الدقة. نتيجة لذلك ، يمكن التنبؤ بما يصل إلى 85 ٪ من المشاكل ومنعها. في كثير من الحالات ، يتم تقليل سرعة الاستجابة للحادث إلى بضع دقائق - مقابل ساعات أو حتى أيام في شبكات "الوضع القديم".
- الانفتاح الكامل. من بين الأهداف الأساسية لشركة Huawei الحفاظ على CloudCampus مفتوحًا معمارياً وتوفير تحسينات سلسة للبنية التحتية للعملاء. لماذا اختبرنا النظام الأساسي للتوافق مع أكثر من 800 طراز من أجهزة الشبكة من كبار البائعين الدوليين. في المجموع ، تم إنشاء 26 مختبرًا دوليًا ، حيث نقوم مع عشرات الشركاء باختبار CloudCampus من حيث التوافق مع بروتوكولات الطرف الثالث ، ونماذج الأمان ، والخدمات عبر الإنترنت ، وحلول الأجهزة ، والبرمجيات ، إلخ.
ونتيجة لذلك ، تسمح المنصة بالتكامل مع مجموعة واسعة من أنظمة الإدارة والمصادقة الخارجية ، كما أنها متوافقة مع العديد من معايير الصناعة (والبروتوكولات غير القياسية أيضًا).
كيف محمية كلاودكامبوس
CloudCampus لديه حماية أمنية هرمية والتحكم في الوصول. العمل مع سياسات الوصول والخدمة في الحل موحد. للمصادقة ، يتم استخدام البروتوكولات 802.1x و AAA و TACACS ، بالإضافة إلى إمكانية التحقق من الحقوق حسب عنوان MAC وعبر اللوحة عبر الإنترنت.
تعمل الشبكة الخاضعة للتحكم في السحابة نفسها على Huawei Cloud ، الذي يتم الحفاظ على أمنه السيبراني ، باعتباره أحد "الأصول الرقمية" الرئيسية لدينا ، على مستوى عالٍ. يتم أيضًا تطبيق أمان نقل المعلومات إلى CloudCampus على مستوى البروتوكول: يتم إرسال بيانات المصادقة عبر HTTP 2.0 ، ويتم إرسال بيانات التكوين عبر NETCONF. النقل المحلي لبيانات المستخدم والتحكم في الوصول من خلال منصة سحابة واحدة أيضا منع الحوادث. حسنًا ، تضمن شهادة Huawei CA Advanced Encryption ثبات تشفير المعلومات المرسلة.
يتم تحقيق أمان المستخدم ، على وجه الخصوص ، عن طريق استخدام أساليب موثوقة ومتعددة للمصادقة (ليس فقط من خلال بوابة الشركات أو عنوان MAC ، ولكن أيضًا ، على سبيل المثال ، عبر الرسائل القصيرة أو من خلال حساب على شبكة اجتماعية). وجدار الحماية من الجيل التالي - NGFW - يوفر آلية لتحليل الحزمة بشكل متعمق ويحمي الأجهزة العاملة على الشبكة والأجهزة الأخرى المتصلة به ، بما في ذلك من التهديدات الرقمية غير المستكشفة.
من سيستفيد أكثر من القرار
نظرًا لمرونتها وقابليتها للتوسعة ، تعد CloudCampus مناسبة لبناء بنية تحتية رقمية في شركات بمقاييس مختلفة. أولاً وقبل كل شيء ، فهو يستهدف الشركات الصغيرة والمتوسطة وتجار التجزئة والمؤسسات التعليمية (على الرغم من أنه يمكن استخدامها في المؤسسات) ، ويتم الكشف عن مزاياه على أكمل وجه عندما يبدأ في جعل الحياة أسهل للأشخاص ذوي الخبرة المحدودة أو المتوسطة في تقنيات الشبكات .
بقدر ما يتعلق الأمر بالقدرة المالية ، فإن البنية التحتية المبنية حول CloudCampus تجعل من الممكن تقليل النفقات الرأسمالية ونقلها جزئيًا إلى OPEX. في الوقت نفسه ، تساعد CloudCampus أيضًا في تقليل تكاليف التشغيل ، على سبيل المثال ، المرتبطة بإدارة شبكة الحرم الجامعي - بنسبة 80٪ في بعض الحالات.
شحذ إنشاء شبكات معزولة ، CloudCampus مع بنية الإدارة متعددة العملاء لها فعالية خاصة في اثنين من السيناريوهات.
- تتركز عدة جامعات في حرم جامعي واحد ، ولكل منها جهازها الخاص ، ومسؤولوها ، وسياسيوها. ثم يعمل CloudCampus وفقًا لطراز MSP الكلاسيكي: مزود سحابة واحد لعدد معين من المستأجرين (مستأجرو البنية التحتية للشبكة السحابية).
- لا يوجد سوى مؤسسة واحدة ، ولكن واقع أنشطتها يتطلب أنها تتطلب إنشاء شبكات فرعية تقنية متنوعة ، وتقسيم المستخدمين ، ونشر أنظمة فرعية وظيفية منفصلة (على سبيل المثال ، المراقبة بالفيديو) ، واتصال WLAN / LAN مع البنية التحتية IIoT ، إلخ.
ماذا سيحدث مع CloudCampus المقبل
CloudCampus تتطور نحو حل مظلة واحدة. سيبقى التركيز على "O&M الذكي" فيه ، ولكن سيتم تعزيز الدورة التدريبية حول تكاملها مع خدمات Huawei الأخرى ، بما في ذلك SD-Sec و CloudInsight و SD-WAN. كل ذلك بحيث يكون تطور شبكة الحرم الجامعي سلسًا ومثمرًا ويلبي الاحتياجات الحالية للشركة. سنغطي بالتأكيد أهم الابتكارات في المنصة في مدونة على Habré.