Semakin jauh, semakin sulit proses interaksi dan komposisi komponen menjadi, bahkan dalam jaringan informasi kecil. Berubah sejalan dengan transformasi digital, bisnis ini mengalami kebutuhan yang tidak dimiliki beberapa tahun lalu. Katakanlah, kebutuhan untuk mengelola tidak hanya bagaimana kelompok kerja mesin berfungsi, tetapi juga koneksi elemen IoT, perangkat seluler, serta layanan perusahaan, yang juga semakin banyak. Kebutuhan akan platform di mana akan lebih mudah untuk menggunakan jaringan berorientasi layanan yang cerdas telah mendorong Huawei untuk meluncurkan CloudCampus. Hari ini - tentang apa keputusan ini, kepada siapa dan bagaimana manfaatnya.
Apa yang dibutuhkan bisnis?
Seringkali, perusahaan - terutama mereka yang memiliki banyak digital dalam bisnis mereka - dengan cepat dihadapkan pada kenyataan bahwa mereka tidak memiliki jaringan lokal yang terorganisir dengan baik. Mereka membutuhkan, misalnya:
- infrastruktur yang sesuai untuk interaksi perangkat, orang, benda, dan seluruh lingkungan;
- penggunaan jaringan kabel dan nirkabel secara keseluruhan;
- manajemen jaringan yang sangat sederhana tanpa kehilangan fungsionalitas;
- pembuatan jaringan virtual yang terisolasi;
- kemampuan untuk dengan lancar memperluas kemampuan jaringan.
Jika tanpa pembuka, maka untuk semua ini, serta untuk berbagai tugas lainnya, kami menciptakan CloudCampus. Teknologi cloud pada intinya digunakan untuk desain, penyebaran, penggunaan dan dukungan jaringan tipe kampus - dengan manajemen cloud layanan penuh. Omong-omong, tidak seperti solusi sebanding lainnya untuk mengatur jaringan seperti itu, CloudCampus memungkinkan manajemen dari cloud Rusia.
Untuk bisnis, terutama perusahaan kecil dan menengah, salah satu keunggulan utama CloudCampus adalah rencana yang jelas untuk memperluas jaringan dan meningkatkan fungsionalitasnya. Akhirnya, model keuangan yang digunakan untuk pengoperasian infrastruktur MSP semacam itu dibayar sesuai pertumbuhan. Ini memungkinkan Anda untuk menghabiskan anggaran secara ketat pada kapasitas dan kemampuan yang dibutuhkan organisasi saat ini.
Saat ini, 1.500 perusahaan dari segmen SMB beroperasi berdasarkan Huawei CloudCampus. Sekarang mari kita bicara sebentar tentang cara kerja CloudCampus.
Apa yang kami "selesaikan" di CloudCampus
Hal pertama yang pertama tentang struktur keseluruhan jaringan kampus yang dibuat oleh model kami. Tiga lapisan menonjol di dalamnya. Di bagian atas, protokol tingkat aplikasi yang terkait dengan aplikasi bisnis beroperasi. Misalnya, di jaringan sekolah - di eSchoolbag, lingkungan yang cerdas untuk memantau proses pembelajaran. Melalui berbagai Open APIs, ia berinteraksi dengan lapisan kontrol - menengah, tempat dua teknologi CloudCampus besar berbohong. Yakni, Agile Controller dan solusi CampusInsight.
Mesin Agile Controller adalah dasar untuk membangun jaringan terdistribusi yang ditentukan perangkat lunak (SD-WAN), dengan lingkungan virtual yang terisolasi. Ini juga mengotomatiskan penerapan jaringan dan pengaturan kebijakan. Sementara
CampusInsight adalah platform komprehensif dan dinamis untuk memonitor jaringan nirkabel, dibuat sesuai dengan arsitektur layanan mikro dan menyederhanakan operasi dan pemeliharaannya. Paling tidak - dengan bantuan alat visualisasi data visual (lebih lanjut tentang itu nanti).
Tingkat "tambahan" infrastruktur yang dibangun pada model SaaS dikendalikan melalui cloud penyedia MSP. Menjadi terukur secara fleksibel, platform cloud di jantung jaringan kampus seperti ini mampu melayani hingga 200 ribu perangkat yang terhubung - sekitar sepuluh kali lebih banyak daripada jaringan standar.
Di bawah ini adalah lapisan jaringan. Pada gilirannya, ia juga dua bagian. Dasarnya adalah (a) teknologi jaringan dan peralatan yang menggunakannya, atas dasar di mana jaringan virtual beroperasi (b).
Dalam infrastruktur yang dibangun pada model CloudCampus, perangkat jaringan - router, sakelar, firewall, titik akses, dan pengontrol jaringan nirkabel - dikendalikan melalui mekanisme NETCONF.
Dari sudut pandang perangkat keras, "tulang punggung" dari jaringan kampus adalah saklar dasar dari garis CloudEngine, dan pertama-tama, Huawei CloudEngine S12700E dengan kapasitas switching yang sangat besar yaitu 57,6 Tbit / s. Selain itu, ia memiliki kepadatan port 100GE (hingga 24) yang luar biasa dan jangkauan kecepatan port fisik per slot yang saat ini maksimum. Dengan peralatan ini, satu "mesin" menarik sekaligus hingga 10 ribu titik akses nirkabel dan hingga 50 ribu pengguna.
Chipset Solar (pengembangan Huawei sendiri) dengan algoritma AI tertanam memungkinkan untuk secara bertahap dan holistik meningkatkan infrastruktur kampus - dari arsitektur standar ke arsitektur yang lebih modern, berdasarkan konsep jaringan yang berorientasi layanan.
Karena arsitektur terbuka dan chipset cerdas dengan kemampuan pemrograman ulang yang luas, switch CloudEngine terbaru mendukung penciptaan jaringan pribadi virtual (VxLAN), kontrol layanan melalui protokol NETCONF / YANG, serta kontrol telemetrik waktu-nyata atas semua perangkat yang terhubung dengannya.
Pada akhirnya, pengisian perangkat keras dan perangkat lunak CloudEngine S12700E membantu membangun perpindahan jaringan yang sangat cepat dengan transfer data yang tidak menghalangi, kelambatan yang dapat diabaikan dan risiko kehilangan paket nol (berkat teknologi Bridging Center Data). Pada saat yang sama, solusi ini menyediakan transisi yang mulus dari lokal ke manajemen perangkat jaringan berbasis cloud.
Salah satu fitur terpenting dari jaringan kampus generasi berikutnya adalah konvergensi jaringan kabel dan nirkabel. Selain itu, manajemen mereka dipersatukan.
Saat menggunakan jaringan Wi-Fi 6 berdasarkan protokol 5G, sakelar S12700E berfungsi sebagai pengontrol terabit dan menyediakan sinergi antara jaringan kabel dan nirkabel.
Fitur penting dari CloudCampus adalah untuk mematuhi kebijakan keamanan jaringan kabel dan nirkabel yang umum berdasarkan matriks interaksi.
Lini produk switch CloudEngine dan solusi jaringan terkait memungkinkan untuk membangun "dasar" yang kokoh untuk jaringan atau infrastruktur lokal besar yang sewenang-wenang dengan kantor-kantor yang didistribusikan secara geografis.
Siapa Dekan di Kampus
Manfaat CloudCampus tidak terbatas pada karakteristik teknologi dari jaringan itu sendiri. Lain, paling tidak sama pentingnya, adalah cerdas, sebagian besar manajemen dan pemantauan infrastruktur otomatis. Dia βpintarβ karena dia mengandalkan kecerdasan buatan dan analisis data besar.
- Manajemen otomatis. CloudCampus memiliki pusat manajemen infrastruktur tunggal. Melalui itu, penyebaran jaringan WLAN, LAN dan WAN dan kontrol atas mereka diatur. Selain itu, semua prosedur dapat diakses melalui antarmuka grafis, sehingga tidak perlu menggunakan baris perintah.
- Operasi infrastruktur yang cerdas. Sistem O&M di CloudCampus memungkinkan untuk memantau bagaimana jaringan digunakan "di sini dan sekarang" dan apa yang dihadapinya: mulai dari berfungsinya komponen infrastruktur utama dan aplikasi individual hingga memantau perilaku pengguna dan grup pengguna. Dan tidak hanya untuk terus mengikuti, tetapi juga untuk menerima perkiraan tentang kemungkinan kerusakan dan situasi darurat. Untuk kejelasan, analisis menggunakan visualisasi pada peta geografis, menggunakan layanan GIS, dan topografi aktual dari infrastruktur. Ada juga dashboard terkonsolidasi yang memungkinkan Anda untuk mengevaluasi status saat ini dan data historis untuk setiap perangkat di jaringan kampus dalam satu antarmuka.
Perlu dicatat bahwa demi operasi yang efektif dari sistem analitik prediktif kegagalan di CloudCampus, akumulasi data yang lama tidak diperlukan. Model pembelajaran mesin yang sudah dilatih sebelumnya dibangun di platform, dan bekerja pada infrastruktur "hidup" hanya memperkaya mereka, meningkatkan akurasi. Akibatnya, hingga 85% masalah dapat diprediksi dan dicegah. Dalam banyak kasus, kecepatan respons terhadap suatu kejadian berkurang menjadi beberapa menit - terhadap jam atau bahkan berhari-hari di jaringan "mode lama".
- Keterbukaan penuh. Di antara tujuan utama Huawei adalah menjaga CloudCampus tetap terbuka secara arsitektur dan memberikan peningkatan tanpa kendala pada infrastruktur pelanggan. Mengapa kami menguji kompatibilitas platform dengan lebih dari 800 model perangkat jaringan dari vendor internasional utama. Secara total, 26 laboratorium internasional diciptakan, di mana bersama dengan puluhan mitra kami menguji CloudCampus dalam hal kompatibilitas dengan protokol pihak ketiga, model keamanan, layanan online, solusi perangkat keras, perangkat lunak, dll.
Sebagai hasilnya, platform ini memungkinkan integrasi dengan berbagai manajemen eksternal dan sistem otentikasi, dan juga kompatibel dengan berbagai standar industri (dan protokol non-standar juga).
Seberapa dilindungi CloudCampus
CloudCampus memiliki perlindungan keamanan hierarki dan kontrol akses. Bekerja dengan akses dan kebijakan layanan dalam solusi disatukan. Untuk otentikasi, protokol 802.1x, AAA, dan TACACS digunakan, ditambah otentikasi hak berdasarkan alamat MAC dan melalui panel online dimungkinkan.
Jaringan yang dikendalikan cloud itu sendiri beroperasi pada Huawei Cloud, yang keamanan sibernya, sebagai salah satu "aset digital" utama kami, dipertahankan pada tingkat tinggi. Keamanan transfer informasi ke CloudCampus juga diimplementasikan pada tingkat protokol: data otentikasi ditransmisikan melalui HTTP 2.0, dan data konfigurasi ditransmisikan melalui NETCONF. Transfer data pengguna dan kontrol akses lokal melalui platform cloud tunggal juga mencegah insiden. Nah, sertifikat Huawei CA Advanced Encryption menjamin stabilitas kriptografis dari informasi yang dikirimkan.
Keamanan pengguna dicapai, khususnya, menggunakan metode otentikasi yang andal - dan banyak - (tidak hanya melalui portal perusahaan atau alamat MAC, tetapi juga, misalnya, melalui SMS atau melalui akun di jejaring sosial). Dan firewall generasi berikutnya - NGFW - menyediakan mekanisme untuk analisis paket yang mendalam dan melindungi mesin yang bekerja di jaringan dan perangkat lain yang terhubung dengannya, termasuk dari ancaman digital yang belum dijelajahi.
Siapa yang akan mendapat manfaat paling banyak dari keputusan tersebut
Karena fleksibilitas dan skalabilitasnya, CloudCampus cocok untuk membangun infrastruktur digital di perusahaan dari berbagai skala. Pertama-tama, bagaimanapun, ini ditujukan untuk usaha kecil dan menengah, pengecer dan lembaga pendidikan (meskipun dapat digunakan di perusahaan), dan keuntungannya terungkap sepenuhnya ketika mulai membuat hidup lebih mudah bagi orang-orang dengan pengalaman minimal atau menengah dalam teknologi jaringan .
Sejauh menyangkut kelayakan finansial, infrastruktur yang dibangun di sekitar CloudCampus memungkinkan untuk mengurangi CAPEX dan sebagian mentransfernya ke OPEX. Pada saat yang sama, CloudCampus juga membantu mengurangi biaya operasional, misalnya, terkait dengan pengelolaan jaringan kampus - dalam beberapa kasus sebesar 80%.
Dipertajam oleh penciptaan jaringan yang terisolasi, CloudCampus dengan arsitektur manajemen multi-kliennya sangat efektif dalam dua skenario.
- Beberapa kampus terkonsentrasi pada satu kampus, masing-masing dengan perangkatnya sendiri, pengurusnya sendiri, politisinya sendiri. Kemudian CloudCampus beroperasi sesuai dengan model MSP klasik: satu penyedia cloud untuk sejumlah penyewa tertentu (penyewa infrastruktur jaringan cloud).
- Hanya ada satu organisasi, tetapi realitas kegiatannya sedemikian rupa sehingga mereka membutuhkan penciptaan berbagai subnet teknologi, segmentasi pengguna, penyebaran subsistem fungsional yang terpisah (misalnya, pengawasan video), koneksi WLAN / LAN dengan infrastruktur IIoT, dll.
Apa yang akan terjadi dengan CloudCampus selanjutnya
CloudCampus berkembang menuju solusi payung tunggal. Penekanan pada "O & P pintar" akan tetap di dalamnya, tetapi kursus tentang integrasi dengan layanan Huawei lainnya, termasuk SD-Sec, CloudInsight dan SD-WAN, juga akan menguat. Semua sehingga evolusi jaringan kampus lancar, berbuah dan memenuhi kebutuhan bisnis saat ini. Kami pasti akan membahas inovasi paling signifikan di platform dalam sebuah blog di HabrΓ©.