Geekly articles weekly

Huawei CloudCampus: infrastructure de services cloud élevée

Plus les processus d'interaction et la composition des composants deviennent difficiles, même dans les petits réseaux d'information. En phase avec la transformation numérique, l'entreprise connaît des besoins qu'elle n'avait pas il y a quelques années. Disons, la nécessité de contrôler non seulement le fonctionnement des groupes de machines qui fonctionnent, mais aussi la connexion des éléments IoT, des appareils mobiles, ainsi que des services d'entreprise, qui sont également de plus en plus nombreux. La nécessité d'une plate-forme sur laquelle il serait pratique de déployer des réseaux intelligents orientés services a incité Huawei à lancer CloudCampus. Aujourd'hui - quelle est cette décision, à qui et comment elle est bénéfique.



De quoi les entreprises ont-elles besoin


Souvent, les entreprises - en particulier celles qui ont une part importante du numérique dans leur entreprise - sont rapidement confrontées au fait qu’elles ne disposent pas d’un réseau local bien organisé. Ils ont besoin, par exemple:

  • infrastructure adaptĂ©e Ă  l'interaction d'appareils, de personnes, d'objets et d'environnements entiers;
  • l'utilisation des rĂ©seaux câblĂ©s et sans fil dans leur ensemble;
  • gestion du rĂ©seau extrĂŞmement simplifiĂ©e sans perte de fonctionnalitĂ©;
  • crĂ©ation de rĂ©seaux virtuels isolĂ©s;
  • la possibilitĂ© d'Ă©tendre en douceur les capacitĂ©s du rĂ©seau.

Si sans préludes, alors pour tout cela, ainsi que pour diverses autres tâches, nous avons créé CloudCampus. Les technologies cloud en son cœur sont utilisées pour la conception, le déploiement, l'utilisation et la prise en charge de réseaux de type campus - avec une gestion cloud à service complet. Soit dit en passant, contrairement à d'autres solutions comparables pour l'organisation de tels réseaux, CloudCampus permet une gestion à partir du cloud russe.

Pour les entreprises, en particulier les petites et moyennes entreprises, l'un des principaux avantages de CloudCampus est un plan clair pour étendre le réseau et augmenter ses fonctionnalités. Enfin, le modèle financier par lequel le fonctionnement d'une telle infrastructure MSP est rémunéré est le paiement à la croissance. Il vous permet de dépenser le budget strictement sur les capacités et les capacités dont l'organisation a besoin en ce moment.

Aujourd'hui, 1500 entreprises du segment SMB opèrent sur la base de Huawei CloudCampus. Voyons maintenant brièvement comment fonctionne CloudCampus.

Ce que nous avons «réglé» dans CloudCampus


Tout d'abord, la structure globale du réseau de campus créé par notre modèle. Trois couches se détachent à l'intérieur. Au sommet, les protocoles de niveau application liés aux applications métier fonctionnent. Par exemple, dans le réseau scolaire - sur eSchoolbag, un environnement intelligent pour surveiller les processus d'apprentissage. Grâce à diverses API ouvertes, il s'interface avec la couche de contrôle - intermédiaire, où se trouvent deux grands atouts de la technologie CloudCampus. À savoir, Agile Controller et CampusInsight solutions.

Le moteur Agile Controller est la base de la construction de réseaux distribués définis par logiciel (SD-WAN), avec des environnements virtuels isolés. Il automatise également le déploiement du réseau et la définition des politiques. Alors que CampusInsight est une plate-forme complète et en expansion dynamique pour la surveillance des réseaux sans fil, conçue selon l'architecture de microservice et simplifiant leur fonctionnement et leur maintenance. Pas moins important - avec l'aide d'outils de visualisation de données visuelles (plus à ce sujet plus tard).



Le niveau «supplémentaire» d'infrastructure construit sur le modèle SaaS est contrôlé via le cloud du fournisseur MSP. Flexible et évolutive, la plateforme cloud au cœur d'un tel réseau de campus est capable de desservir jusqu'à 200 000 appareils connectés, soit environ dix fois plus qu'un réseau standard.

Ci-dessous se trouve la couche réseau. À son tour, il est également en deux parties. Son fondement est (a) les technologies de réseau et les équipements qui les utilisent, sur la base desquels les réseaux virtuels fonctionnent (b).

Dans une infrastructure construite sur le modèle CloudCampus, les périphériques réseau - routeurs, commutateurs, pare-feu, points d'accès et contrôleurs de réseau sans fil - sont contrôlés via les mécanismes NETCONF.

Du point de vue matériel, la «colonne vertébrale» des réseaux de campus est les commutateurs de base de la gamme CloudEngine, et tout d'abord, le Huawei CloudEngine S12700E avec une énorme capacité de commutation de 57,6 Tbit / s. De plus, il a une densité de ports exceptionnelle de 100 GE (jusqu'à 24) et la plage de vitesse de port physique actuellement maximale par emplacement. Avec cet équipement, un «moteur» tire à la fois jusqu'à 10 000 points d'accès sans fil et jusqu'à 50 000 utilisateurs.

Le chipset Solar (propre développement de Huawei) avec des algorithmes d'intelligence artificielle intégrés permet de mettre à niveau progressivement et globalement l'infrastructure du campus - d'une architecture standard à une architecture plus moderne, basée sur le concept de réseaux orientés services.

En raison de l'architecture ouverte et du chipset intelligent avec des capacités de reprogrammation étendues, les derniers commutateurs CloudEngine prennent en charge la création de réseaux privés étendus virtuels (VxLAN), le contrôle des services via le protocole NETCONF / YANG, ainsi que le contrôle télémétrique en temps réel sur tous les appareils qui leur sont connectés.

En fin de compte, le remplissage matériel et logiciel CloudEngine S12700E permet d'établir une commutation réseau ultra-rapide avec un transfert de données non bloquant, un retard négligeable et un risque de perte de paquets nul (grâce à la technologie de pontage du centre de données). Dans le même temps, la solution offre une transition transparente de la gestion sur site vers la gestion cloud des périphériques réseau.

L'une des caractéristiques les plus importantes du réseau de campus de nouvelle génération est la convergence des réseaux câblés et sans fil. De plus, leur gestion est unifiée.

Lors du déploiement de réseaux Wi-Fi 6 basés sur le protocole 5G, le commutateur S12700E sert de contrôleur térabit et fournit une synergie entre le réseau câblé et le réseau sans fil.
Une caractéristique importante de CloudCampus est d'adhérer à une politique de sécurité de réseau filaire et sans fil commune basée sur la matrice d'interaction.



La gamme de produits des commutateurs CloudEngine et des solutions de réseau associées permet de construire une «base» solide pour un réseau ou une infrastructure locale arbitrairement grande avec des bureaux géographiquement répartis.

Qui est le doyen sur le campus


Les avantages de CloudCampus ne se limitent pas aux caractéristiques technologiques du réseau lui-même. Un autre, au moins tout aussi important, est la gestion et la surveillance intelligentes et largement automatisées des infrastructures. Il est «intelligent» car il s'appuie sur l'intelligence artificielle et l'analyse des mégadonnées.

  • Gestion automatisĂ©e. CloudCampus dispose d'un centre de gestion d'infrastructure unique. Grâce Ă  elle, le dĂ©ploiement des rĂ©seaux WLAN, LAN et WAN et leur contrĂ´le sont organisĂ©s. De plus, toutes les procĂ©dures sont accessibles via des interfaces graphiques, il n'est donc pas urgent d'utiliser la ligne de commande.
  • Fonctionnement intelligent des infrastructures. Le système O&M de CloudCampus permet de surveiller comment le rĂ©seau est utilisĂ© "ici et maintenant" et Ă  quoi il est confrontĂ©: du fonctionnement des principaux composants de l'infrastructure et des applications individuelles Ă  la surveillance du comportement des utilisateurs et des groupes d'utilisateurs. Et non seulement pour se tenir au courant, mais aussi pour recevoir des prĂ©visions sur d'Ă©ventuels dysfonctionnements et situations d'urgence. Pour plus de clartĂ©, l'analyse utilise Ă  la fois la visualisation sur une carte gĂ©ographique, Ă  l'aide du service SIG, et la topographie rĂ©elle de l'infrastructure. Il existe Ă©galement un tableau de bord consolidĂ© qui vous permet d'Ă©valuer l'Ă©tat actuel et les donnĂ©es historiques de tous les appareils du rĂ©seau du campus dans une seule interface.



Il est à noter que pour le bon fonctionnement du système d'analyse prédictive des défaillances dans CloudCampus, une longue accumulation de données n'est pas requise. Des modèles d'apprentissage automatique pré-formés sont intégrés à la plate-forme, et travailler sur une infrastructure «vivante» ne fait que les enrichir, augmentant ainsi la précision. En conséquence, jusqu'à 85% des problèmes peuvent être prédits et évités. Dans de nombreux cas, la vitesse de réponse à un incident est réduite à quelques minutes - contre des heures voire des jours dans les réseaux "à l'ancienne".

  • Ouverture totale. Parmi les principaux objectifs de Huawei, il convient de maintenir CloudCampus ouvert sur le plan architectural et d'apporter des amĂ©liorations sans faille Ă  l'infrastructure du client. Pourquoi nous avons testĂ© la plate-forme pour la compatibilitĂ© avec plus de 800 modèles de pĂ©riphĂ©riques rĂ©seau des principaux fournisseurs internationaux. Au total, 26 laboratoires internationaux ont Ă©tĂ© crĂ©Ă©s, oĂą avec des dizaines de partenaires, nous testons CloudCampus en termes de compatibilitĂ© avec des protocoles tiers, des modèles de sĂ©curitĂ©, des services en ligne, des solutions matĂ©rielles, des logiciels, etc.

En conséquence, la plate-forme permet l'intégration avec une large gamme de systèmes de gestion et d'authentification externes, et est également compatible avec de nombreuses normes de l'industrie (et des protocoles non standard également).

CloudCampus est-il protégé?


CloudCampus dispose d'une protection de sécurité hiérarchique et d'un contrôle d'accès. Le travail avec les stratégies d'accès et de service dans la solution est unifié. Pour l'authentification, les protocoles 802.1x, AAA et TACACS sont utilisés, plus l'authentification des droits par adresse MAC et via le panneau en ligne est possible.

Le réseau contrôlé par le cloud lui-même fonctionne sur le cloud Huawei, dont la cybersécurité, en tant que l'un de nos principaux «actifs numériques», est maintenue à un niveau élevé. La sécurité du transfert d'informations vers CloudCampus est également mise en œuvre au niveau du protocole: les données d'authentification sont transmises via HTTP 2.0 et les données de configuration sont transmises via NETCONF. Le transfert local des données utilisateur et le contrôle d'accès via une plate-forme cloud unique empêchent également les incidents. Eh bien, le certificat de Huawei CA Advanced Encryption garantit la stabilité cryptographique des informations transmises.

La sécurité des utilisateurs est obtenue, en particulier, en utilisant des méthodes d'authentification fiables - et nombreuses - (non seulement via un portail d'entreprise ou une adresse MAC, mais aussi, par exemple, via SMS ou via un compte sur un réseau social). Et le pare-feu de nouvelle génération - NGFW - fournit un mécanisme pour une analyse approfondie des paquets et protège les machines actives sur le réseau et les autres appareils qui y sont connectés, y compris contre les menaces numériques inexplorées.

Qui bénéficiera le plus de la décision


En raison de sa flexibilité et de son évolutivité, CloudCampus convient à la construction d'infrastructures numériques dans des entreprises de différentes échelles. Tout d'abord, cependant, il est conçu pour les petites et moyennes entreprises, pour les détaillants et les établissements d'enseignement (bien qu'il puisse être utilisé en entreprise), et ses avantages sont plus pleinement révélés lorsqu'il commence à faciliter la vie des personnes ayant une expérience minimale ou moyenne des technologies de réseau .

En matière de viabilité financière, l'infrastructure construite autour de CloudCampus permet de réduire les CAPEX et de les transférer partiellement vers OPEX. Parallèlement, CloudCampus contribue également à réduire les coûts opérationnels, par exemple, associés à la gestion du réseau du campus - dans certains cas de 80%.

Aiguisé par la création de réseaux isolés, CloudCampus avec son architecture de gestion multi-clients est particulièrement efficace dans deux scénarios.

  • Plusieurs campus sont concentrĂ©s sur un seul campus, chacun avec son propre appareil, ses propres administrateurs, ses propres politiciens. Ensuite, CloudCampus fonctionne selon le modèle MSP classique: un fournisseur de cloud pour un certain nombre de locataires (locataires de l'infrastructure de rĂ©seau cloud).
  • Il n'y a qu'une seule organisation, mais les rĂ©alitĂ©s de ses activitĂ©s sont telles qu'elles nĂ©cessitent la crĂ©ation de diffĂ©rents sous-rĂ©seaux technologiques, la segmentation des utilisateurs, le dĂ©ploiement de sous-systèmes fonctionnels distincts (par exemple, la vidĂ©osurveillance), la connexion WLAN / LAN avec l'infrastructure IIoT, etc.

Que se passera-t-il avec CloudCampus ensuite


CloudCampus évolue vers une solution parapluie unique. L'accent mis sur le «smart O&M» y restera, mais le cours sur son intégration avec d'autres services Huawei, notamment SD-Sec, CloudInsight et SD-WAN, se renforcera également. Tout cela pour que l'évolution du réseau des campus soit fluide, fructueuse et réponde aux besoins actuels de l'entreprise. Nous couvrirons certainement les innovations les plus significatives de la plateforme dans un blog sur Habré.

Source: https://habr.com/ru/post/fr465359/

More articles:


All Articles