Je weiter, desto schwieriger werden die Interaktionsprozesse und die Zusammensetzung der Komponenten, selbst in kleinen Informationsnetzwerken. Im Einklang mit der digitalen Transformation hat das Unternehmen Bedürfnisse, die es vor einigen Jahren noch nicht hatte. Angenommen, es muss nicht nur gesteuert werden, wie Gruppen von Arbeitsmaschinen funktionieren, sondern auch die Verbindung von IoT-Elementen, mobilen Geräten sowie Unternehmensdiensten, die ebenfalls immer häufiger eingesetzt werden. Die Notwendigkeit einer Plattform, auf der die Bereitstellung intelligenter serviceorientierter Netzwerke bequem wäre, hat Huawei veranlasst, CloudCampus zu starten. Heute - darüber, was diese Entscheidung ist, für wen und wie sie von Vorteil ist.
Was braucht das Geschäft?
Unternehmen - insbesondere solche mit einem hohen Anteil an digitalen Medien - werden häufig schnell mit der Tatsache konfrontiert, dass sie kein gut organisiertes lokales Netzwerk haben. Sie brauchen zum Beispiel:
- Infrastruktur, die für das Zusammenspiel von Geräten, Personen, Dingen und ganzen Umgebungen geeignet ist;
- die Nutzung von drahtgebundenen und drahtlosen Netzwerken als Ganzes;
- extrem vereinfachtes Netzwerkmanagement ohne Funktionsverlust;
- Schaffung isolierter virtueller Netzwerke;
- die Fähigkeit, die Fähigkeiten des Netzwerks reibungslos zu erweitern.
Wenn ohne Vorspiele, haben wir für all dies sowie für verschiedene andere Aufgaben CloudCampus erstellt. Cloud-Technologien werden im Kern für das Design, die Bereitstellung, die Verwendung und den Support von Netzwerken vom Campus-Typ verwendet - mit Full-Service-Cloud-Management. Im Gegensatz zu anderen vergleichbaren Lösungen zur Organisation solcher Netzwerke ermöglicht CloudCampus übrigens die Verwaltung aus der russischen Cloud.
Für Unternehmen, insbesondere kleine und mittlere Unternehmen, ist einer der Hauptvorteile von CloudCampus ein klarer Plan zur Erweiterung des Netzwerks und zur Erweiterung seiner Funktionalität. Schließlich ist das Finanzmodell, mit dem der Betrieb einer solchen MSP-Infrastruktur bezahlt wird, Pay-as-you-Grow. Sie können das Budget ausschließlich für die Kapazitäten und Fähigkeiten ausgeben, die das Unternehmen derzeit benötigt.
Heute arbeiten 1.500 Unternehmen aus dem SMB-Segment auf Basis von Huawei CloudCampus. Lassen Sie uns nun kurz darüber sprechen, wie CloudCampus funktioniert.
Was wir in CloudCampus „erledigt“ haben
Das Wichtigste zuerst über die Gesamtstruktur des von unserem Modell erstellten Campus-Netzwerks. Darin stechen drei Schichten hervor. An der Spitze werden Protokolle auf Anwendungsebene ausgeführt, die an Geschäftsanwendungen gebunden sind. Zum Beispiel im Schulnetzwerk - auf eSchoolbag, einer intelligenten Umgebung zur Überwachung von Lernprozessen. Über verschiedene Open APIs ist es mit der Kontrollschicht verbunden - Intermediate, wo zwei große Trümpfe der CloudCampus-Technologie liegen. Agile Controller- und CampusInsight-Lösungen.
Die Agile Controller-Engine ist die Grundlage für den Aufbau softwaredefinierter verteilter Netzwerke (SD-WAN) mit isolierten virtuellen Umgebungen. Außerdem werden die Netzwerkbereitstellung und die Richtlinieneinstellung automatisiert.
CampusInsight ist eine umfassende, dynamisch expandierende Plattform zur Überwachung drahtloser Netzwerke, die gemäß der Microservice-Architektur erstellt wurde und deren Betrieb und Wartung vereinfacht. Nicht zuletzt - mit Hilfe von visuellen Datenvisualisierungstools (dazu später mehr).
Die "zusätzliche" Infrastrukturstufe, die auf dem SaaS-Modell basiert, wird über die Cloud des MSP-Anbieters gesteuert. Die Cloud-Plattform im Herzen eines solchen Campus-Netzwerks ist flexibel skalierbar und kann bis zu 200.000 verbundene Geräte bedienen - ungefähr zehnmal mehr als ein Standardnetzwerk.
Unten ist die Netzwerkschicht. Im Gegenzug ist er auch zweiteilig. Grundlage sind (a) Netzwerktechnologien und -geräte, auf deren Grundlage virtuelle Netzwerke betrieben werden (b).
In der auf dem CloudCampus-Modell basierenden Infrastruktur werden Netzwerkgeräte - Router, Switches, Firewalls, Access Points, drahtlose Netzwerkcontroller - über NETCONF-Mechanismen gesteuert.
Aus Hardware-Sicht ist das „Backbone“ von Campus-Netzwerken die Basis-Switches der CloudEngine-Linie und vor allem die Huawei CloudEngine S12700E mit einer enormen Switching-Kapazität von 57,6 Tbit / s. Darüber hinaus verfügt es über eine hervorragende Portdichte von 100GE (bis zu 24) und den derzeit maximal möglichen physischen Portgeschwindigkeitsbereich pro Steckplatz. Mit dieser Ausrüstung zieht ein „Motor“ gleichzeitig bis zu 10.000 drahtlose Zugangspunkte und bis zu 50.000 Benutzer heraus.
Der Solar-Chipsatz (von Huawei selbst entwickelt) mit eingebetteten KI-Algorithmen ermöglicht eine schrittweise und ganzheitliche Aktualisierung der Campus-Infrastruktur - von einer Standardarchitektur zu einer moderneren, basierend auf dem Konzept serviceorientierter Netzwerke.
Aufgrund der offenen Architektur und des intelligenten Chipsatzes mit umfangreichen Neuprogrammierungsfunktionen unterstützen die neuesten CloudEngine-Switches die Erstellung virtueller erweiterter privater Netzwerke (VxLAN), die Dienststeuerung über das NETCONF / YANG-Protokoll sowie die telemetrische Echtzeitsteuerung aller mit ihnen verbundenen Geräte.
Letztendlich hilft die Hardware und Software von CloudEngine S12700E dabei, eine ultraschnelle Netzwerkvermittlung mit nicht blockierender Datenübertragung, vernachlässigbarer Verzögerung und null Paketverlustrisiko (dank Data Center Bridging-Technologie) einzurichten. Gleichzeitig bietet die Lösung einen nahtlosen Übergang von der lokalen zur Cloud-basierten Verwaltung von Netzwerkgeräten.
Eines der wichtigsten Merkmale des Campus-Netzwerks der nächsten Generation ist die Konvergenz von drahtgebundenen und drahtlosen Netzwerken. Darüber hinaus ist ihre Verwaltung einheitlich.
Bei der Bereitstellung von Wi-Fi 6-Netzwerken basierend auf dem 5G-Protokoll dient der S12700E-Switch als Terabit-Controller und bietet Synergien zwischen dem kabelgebundenen und dem kabellosen Netzwerk.
Ein wichtiges Merkmal von CloudCampus ist die Einhaltung einer gemeinsamen Sicherheitsrichtlinie für drahtgebundene und drahtlose Netzwerke, die auf der Interaktionsmatrix basiert.
Die Produktlinie von CloudEngine-Switches und verwandten Netzwerklösungen ermöglicht es, eine solide "Grundlage" für ein beliebig großes lokales Netzwerk oder eine Infrastruktur mit geografisch verteilten Büros zu schaffen.
Wer ist der Dekan auf dem Campus?
Die Vorteile von CloudCampus beschränken sich nicht nur auf die technologischen Eigenschaften des Netzwerks. Ein weiteres, mindestens ebenso wichtiges Thema ist das intelligente, weitgehend automatisierte Infrastrukturmanagement und -überwachen. Er ist „schlau“, weil er sich auf künstliche Intelligenz und Big-Data-Analyse verlässt.
- Automatisierte Verwaltung. CloudCampus verfügt über ein einziges Infrastrukturverwaltungszentrum. Dadurch wird die Bereitstellung von WLAN-, LAN- und WAN-Netzwerken und deren Kontrolle organisiert. Darüber hinaus sind alle Prozeduren über grafische Oberflächen zugänglich, sodass die Befehlszeile nicht dringend verwendet werden muss.
- Intelligenter Betrieb der Infrastruktur. Das O & M-System in CloudCampus ermöglicht die Überwachung der Nutzung des Netzwerks "hier und jetzt" und dessen Auswirkungen: von der Funktionsweise der Hauptinfrastrukturkomponenten und einzelner Anwendungen bis zur Überwachung des Verhaltens von Benutzern und Benutzergruppen. Und nicht nur, um auf dem Laufenden zu bleiben, sondern auch um Prognosen über mögliche Fehlfunktionen und Notsituationen zu erhalten. Aus Gründen der Übersichtlichkeit verwendet die Analyse sowohl die Visualisierung auf einer geografischen Karte mithilfe des GIS-Dienstes als auch die tatsächliche Topografie der Infrastruktur. Es gibt auch ein konsolidiertes Dashboard, mit dem Sie den aktuellen Status und die historischen Daten für alle Geräte im Campus-Netzwerk in einer einzigen Schnittstelle auswerten können.
Es ist bemerkenswert, dass für den effektiven Betrieb des Predictive Analytics-Systems für Fehler in CloudCampus keine lange Datenansammlung erforderlich ist. Vorgefertigte Modelle für maschinelles Lernen sind in die Plattform integriert, und die Arbeit an einer „lebenden“ Infrastruktur bereichert sie nur und erhöht die Genauigkeit. Infolgedessen können bis zu 85% der Probleme vorhergesagt und verhindert werden. In vielen Fällen wird die Reaktionsgeschwindigkeit auf einen Vorfall auf einige Minuten reduziert - gegenüber Stunden oder sogar Tagen in "Old-Mode" -Netzwerken.
- Volle Offenheit. Zu den Hauptzielen von Huawei gehört es, CloudCampus architektonisch offen zu halten und die Infrastruktur des Kunden nahtlos zu verbessern. Warum wir die Plattform auf Kompatibilität mit mehr als 800 Modellen von Netzwerkgeräten von großen internationalen Anbietern getestet haben. Insgesamt wurden 26 internationale Labors eingerichtet, in denen wir zusammen mit Dutzenden von Partnern CloudCampus auf Kompatibilität mit Protokollen, Sicherheitsmodellen, Onlinediensten, Hardwarelösungen, Software usw. von Drittanbietern testen.
Infolgedessen ermöglicht die Plattform die Integration in eine Vielzahl externer Verwaltungs- und Authentifizierungssysteme und ist auch mit zahlreichen Industriestandards (und auch nicht standardmäßigen Protokollen) kompatibel.
Wie geschützt ist CloudCampus?
CloudCampus verfügt über hierarchischen Sicherheitsschutz und Zugriffskontrolle. Die Arbeit mit Zugriffs- und Servicerichtlinien in der Lösung ist vereinheitlicht. Für die Authentifizierung werden die Protokolle 802.1x, AAA und TACACS verwendet. Außerdem ist eine Authentifizierung der Rechte anhand der MAC-Adresse und über das Online-Panel möglich.
Das Cloud-gesteuerte Netzwerk selbst arbeitet mit der Huawei Cloud, deren Cybersicherheit als eines unserer wichtigsten „digitalen Assets“ auf einem hohen Niveau gehalten wird. Die Sicherheit der Informationsübertragung zu CloudCampus wird auch auf Protokollebene implementiert: Authentifizierungsdaten werden über HTTP 2.0 und Konfigurationsdaten über NETCONF übertragen. Die lokale Übertragung von Benutzerdaten und die Zugriffskontrolle über eine einzige Cloud-Plattform verhindern ebenfalls Vorfälle. Nun, das Zertifikat von Huawei CA Advanced Encryption garantiert die kryptografische Stabilität der übertragenen Informationen.
Die Benutzersicherheit wird insbesondere durch zuverlässige und zahlreiche Authentifizierungsmethoden erreicht (nicht nur über ein Unternehmensportal oder eine MAC-Adresse, sondern beispielsweise auch per SMS oder über ein Konto in einem sozialen Netzwerk). Die Firewall der nächsten Generation - NGFW - bietet einen Mechanismus für eine eingehende Paketanalyse und schützt funktionierende Maschinen im Netzwerk und andere damit verbundene Geräte, auch vor unerforschten digitalen Bedrohungen.
Wer wird am meisten von der Entscheidung profitieren?
Aufgrund seiner Flexibilität und Skalierbarkeit eignet sich CloudCampus zum Aufbau einer digitalen Infrastruktur in Unternehmen verschiedener Größenordnungen. Zuallererst ist es jedoch für kleine und mittlere Unternehmen, für Einzelhändler und Bildungseinrichtungen konzipiert (obwohl es in Unternehmen eingesetzt werden kann), und seine Vorteile werden am deutlichsten sichtbar, wenn es Menschen mit minimaler oder mittlerer Erfahrung in Netzwerktechnologien das Leben erleichtert .
In Bezug auf die finanzielle Rentabilität ermöglicht die auf CloudCampus aufgebaute Infrastruktur, die Investitionskosten zu senken und sie teilweise auf OPEX zu übertragen. Gleichzeitig hilft CloudCampus auch dabei, die Betriebskosten zu senken, die beispielsweise mit der Verwaltung des Campus-Netzwerks verbunden sind - in einigen Fällen um 80%.
CloudCampus mit seiner Multi-Client-Verwaltungsarchitektur wird durch die Schaffung isolierter Netzwerke geschärft und ist in zwei Szenarien besonders effektiv.
- Mehrere Standorte konzentrieren sich auf einen Campus, jeder mit seinem eigenen Gerät, seinen eigenen Administratoren, seinen eigenen Politikern. Dann arbeitet CloudCampus nach dem klassischen MSP-Modell: ein Cloud-Anbieter für eine bestimmte Anzahl von Mandanten (Mandanten der Cloud-Netzwerkinfrastruktur).
- Es gibt nur eine Organisation, aber die Realitäten ihrer Aktivitäten sind so, dass sie die Schaffung verschiedener technologischer Subnetze, die Benutzersegmentierung, die Bereitstellung separater funktionaler Subsysteme (z. B. Videoüberwachung), die WLAN / LAN-Verbindung mit der IIoT-Infrastruktur usw. erfordern.
Was wird als nächstes mit CloudCampus passieren?
CloudCampus entwickelt sich zu einer einzigen Dachlösung. Der Schwerpunkt auf „Smart O & M“ wird darin bleiben, aber auch der Kurs zur Integration in andere Huawei-Dienste, einschließlich SD-Sec, CloudInsight und SD-WAN, wird sich verstärken. Alles, damit die Entwicklung des Campus-Netzwerks reibungslos und fruchtbar verläuft und den aktuellen Anforderungen des Unternehmens entspricht. Die wichtigsten Neuerungen der Plattform werden wir sicherlich in einem Blog auf Habré behandeln.