Quanto mais longe, mais difíceis se tornam os processos de interação e a composição dos componentes, mesmo em pequenas redes de informação. Mudando de acordo com a transformação digital, a empresa está enfrentando necessidades que ela não possuía há alguns anos atrás. Digamos, a necessidade de gerenciar não apenas o funcionamento de grupos de máquinas, mas também a conexão de elementos de IoT, dispositivos móveis e serviços corporativos, que também são cada vez mais. A necessidade de uma plataforma na qual seria conveniente implantar redes inteligentes orientadas a serviços levou a Huawei a lançar o CloudCampus. Hoje - sobre o que é essa decisão, para quem e como é benéfica.
O que os negócios precisam
Freqüentemente, as empresas - especialmente aquelas com uma grande parcela de digital em seus negócios - são rapidamente confrontadas com o fato de não terem uma rede local bem organizada. Eles precisam, por exemplo:
- infraestrutura adequada para a interação de dispositivos, pessoas, coisas e ambientes inteiros;
- o uso de redes com e sem fio como um todo;
- gerenciamento de rede extremamente simplificado sem perda de funcionalidade;
- criação de redes virtuais isoladas;
- a capacidade de expandir suavemente os recursos da rede.
Se sem prelúdios, por tudo isso e por várias outras tarefas, criamos o CloudCampus. As tecnologias de nuvem em sua essência são usadas para o design, implantação, uso e suporte de redes do tipo campus - com gerenciamento de nuvem de serviço completo. A propósito, ao contrário de outras soluções comparáveis para organizar essas redes, o CloudCampus permite o gerenciamento a partir da nuvem russa.
Para as empresas, especialmente as pequenas e médias empresas, uma das principais vantagens do CloudCampus é um plano claro para expandir a rede e aumentar sua funcionalidade. Finalmente, o modelo financeiro pelo qual a operação dessa infraestrutura de MSP é paga é paga conforme o crescimento. Ele permite que você gaste o orçamento estritamente nas capacidades e capacidades que a organização precisa no momento.
Hoje, 1.500 empresas do segmento SMB operam com base no Huawei CloudCampus. Vamos agora falar brevemente sobre como o CloudCampus funciona.
O que “estabelecemos” no CloudCampus
Primeiras coisas primeiro sobre a estrutura geral da rede do campus criada por nosso modelo. Três camadas se destacam dentro dela. No topo, os protocolos no nível do aplicativo vinculados aos aplicativos de negócios operam. Por exemplo, na rede escolar - no eSchoolbag, um ambiente inteligente para monitorar os processos de aprendizagem. Por meio de várias APIs abertas, ele faz interface com a camada de controle - intermediária, onde estão dois grandes trunfos da tecnologia CloudCampus. Ou seja, soluções Agile Controller e CampusInsight.
O mecanismo do Agile Controller é a base para a criação de redes distribuídas definidas por software (SD-WAN), com ambientes virtuais isolados. Ele também automatiza a implantação de rede e a configuração de políticas. Enquanto o
CampusInsight é uma plataforma abrangente e dinâmica de expansão para monitorar redes sem fio, feita de acordo com a arquitetura de microsserviço e simplificando sua operação e manutenção. Não menos importante - com a ajuda de ferramentas de visualização de dados visuais (mais sobre isso mais tarde).
O nível "adicional" de infraestrutura criada no modelo SaaS é controlado através da nuvem do provedor MSP. Sendo escalável de forma flexível, a plataforma em nuvem no coração de uma rede desse campus é capaz de atender até 200 mil dispositivos conectados - aproximadamente dez vezes mais que uma rede padrão.
Abaixo está a camada de rede. Por sua vez, ele também é dividido em duas partes. Sua base é (a) tecnologias e equipamentos de rede que os utilizam, com base nas quais as redes virtuais operam (b).
Na infraestrutura construída no modelo CloudCampus, os dispositivos de rede - roteadores, comutadores, firewalls, pontos de acesso, controladores de rede sem fio - são controlados através dos mecanismos NETCONF.
Do ponto de vista do hardware, o "backbone" das redes do campus são os comutadores básicos da linha CloudEngine e, em primeiro lugar, o Huawei CloudEngine S12700E com uma enorme capacidade de comutação de 57,6 Tbit / s. Além disso, possui uma excelente densidade de portas de 100GE (até 24) e a faixa de velocidade física da porta atualmente máxima possível por slot. Com este equipamento, um "mecanismo" retira ao mesmo tempo até 10 mil pontos de acesso sem fio e até 50 mil usuários.
O chipset Solar (desenvolvimento da Huawei) com algoritmos de IA incorporados possibilita a atualização gradual e holística da infraestrutura do campus - de uma arquitetura padrão para uma mais moderna, com base no conceito de redes orientadas a serviços.
Devido à arquitetura aberta e ao chipset inteligente com amplos recursos de reprogramação, os mais recentes switches CloudEngine suportam a criação de redes privadas estendidas virtuais (VxLAN), controle de serviços via protocolo NETCONF / YANG, bem como controle telemétrico em tempo real sobre todos os dispositivos conectados a eles.
Por fim, o preenchimento de hardware e software do CloudEngine S12700E ajuda a estabelecer comutação de rede ultrarrápida com transferência de dados sem bloqueio, atraso insignificante e risco zero de perda de pacotes (graças à tecnologia Data Center Bridging). Ao mesmo tempo, a solução fornece uma transição perfeita do gerenciamento local para o baseado em nuvem de dispositivos de rede.
Uma das características mais importantes da rede de campus da próxima geração é a convergência de redes com e sem fio. Além disso, sua gestão é unificada.
Ao implantar redes Wi-Fi 6 com base no protocolo 5G, o switch S12700E atua como um controlador de terabit e fornece sinergia entre a rede com e sem fio.
Um recurso importante do CloudCampus é aderir a uma política de segurança de rede com e sem fio comum, com base na matriz de interação.
A linha de produtos de switches CloudEngine e soluções de rede relacionadas possibilita a criação de uma "base" sólida para uma rede ou infraestrutura local arbitrariamente grande com escritórios distribuídos geograficamente.
Quem é o reitor no campus
Os benefícios do CloudCampus não se limitam às características tecnológicas da própria rede. Outro, pelo menos igualmente importante, é o gerenciamento e monitoramento inteligentes e amplamente automatizados de infraestrutura. Ele é "inteligente" porque conta com inteligência artificial e análise de big data.
- Gerenciamento automatizado. O CloudCampus possui um único centro de gerenciamento de infraestrutura. Por meio dele, é organizada a implantação de redes WLAN, LAN e WAN e o controle sobre elas. Além disso, todos os procedimentos são acessíveis através de interfaces gráficas, portanto, não há necessidade urgente de usar a linha de comando.
- Operação inteligente de infraestrutura. O sistema de O&M no CloudCampus permite monitorar como a rede é usada "aqui e agora" e o que ela enfrenta: do funcionamento dos principais componentes de infraestrutura e aplicativos individuais ao monitoramento do comportamento de usuários e grupos de usuários. E não apenas para se manter a par, mas também para receber previsões sobre possíveis avarias e situações de emergência. Para maior clareza, a análise usa a visualização em um mapa geográfico, usando o serviço GIS e a topografia real da infraestrutura. Há também um painel consolidado que permite avaliar o status atual e os dados históricos de qualquer dispositivo na rede do campus em uma única interface.
Vale ressaltar que, para o bom funcionamento do sistema de análise preditiva de falhas no CloudCampus, não é necessário um longo acúmulo de dados. Modelos pré-treinados de aprendizado de máquina são incorporados à plataforma, e trabalhar em uma infraestrutura “viva” apenas os enriquece, aumentando a precisão. Como resultado, até 85% dos problemas podem ser previstos e evitados. Em muitos casos, a velocidade de resposta a um incidente é reduzida para alguns minutos - contra horas ou até dias em redes "antigas".
- Abertura total. Um dos principais objetivos da Huawei é manter o CloudCampus aberto arquitetonicamente e fornecer melhorias contínuas na infraestrutura do cliente. Por que testamos a plataforma quanto à compatibilidade com mais de 800 modelos de dispositivos de rede de grandes fornecedores internacionais. No total, foram criados 26 laboratórios internacionais, nos quais, juntamente com dezenas de parceiros, testamos o CloudCampus em termos de compatibilidade com protocolos de terceiros, modelos de segurança, serviços online, soluções de hardware, software etc.
Como resultado, a plataforma permite a integração com uma ampla variedade de sistemas externos de gerenciamento e autenticação e também é compatível com vários padrões do setor (e também com protocolos não padrão).
Quão protegido é o CloudCampus
O CloudCampus possui proteção de segurança hierárquica e controle de acesso. O trabalho com políticas de acesso e serviço na solução é unificado. Para autenticação, são utilizados os protocolos 802.1x, AAA e TACACS, além da autenticação de direitos por endereço MAC e por meio do painel on-line.
A própria rede controlada em nuvem opera na Huawei Cloud, cuja segurança cibernética, como um de nossos principais "ativos digitais", é mantida em alto nível. A segurança da transferência de informações para o CloudCampus também é implementada no nível do protocolo: os dados de autenticação são transmitidos por HTTP 2.0 e os dados de configuração são transmitidos por NETCONF. A transferência local de dados do usuário e o controle de acesso através de uma única plataforma na nuvem também evitam incidentes. Bem, o certificado do Huawei CA Advanced Encryption garante a estabilidade criptográfica das informações transmitidas.
A segurança do usuário é alcançada, em particular, usando métodos de autenticação confiáveis - e numerosos - (não apenas através de um portal corporativo ou endereço MAC, mas também, por exemplo, via SMS ou através de uma conta em uma rede social). E o firewall de próxima geração - NGFW - fornece um mecanismo para análise aprofundada de pacotes e protege as máquinas em funcionamento na rede e outros dispositivos conectados a ela, inclusive contra ameaças digitais inexploradas.
Quem se beneficiará mais com a decisão
Devido à sua flexibilidade e escalabilidade, o CloudCampus é adequado para a construção de infraestrutura digital em empresas de várias escalas. Antes de tudo, no entanto, é voltado para pequenas e médias empresas, varejistas e instituições de ensino (embora possa ser usado em empresas), e suas vantagens são mais amplamente reveladas quando começa a facilitar a vida de pessoas com experiência mínima ou média em tecnologias de rede .
No que diz respeito à viabilidade financeira, a infraestrutura construída em torno do CloudCampus permite reduzir o CAPEX e transferi-los parcialmente para o OPEX. Ao mesmo tempo, o CloudCampus também ajuda a reduzir os custos operacionais, por exemplo, associados ao gerenciamento da rede do campus - em alguns casos em 80%.
Afiado pela criação de redes isoladas, o CloudCampus, com sua arquitetura de gerenciamento de vários clientes, é particularmente eficaz em dois cenários.
- Vários campi estão concentrados em um campus, cada um com seu próprio dispositivo, seus próprios administradores, seus próprios políticos. Então, o CloudCampus opera de acordo com o modelo clássico do MSP: um provedor de nuvem para um certo número de inquilinos (inquilinos da infraestrutura de rede em nuvem).
- Existe apenas uma organização, mas as realidades de suas atividades são tais que requerem a criação de várias sub-redes tecnológicas, segmentação de usuários, implantação de subsistemas funcionais individuais (por exemplo, vigilância por vídeo), conexão WLAN / LAN com infraestrutura IIoT, etc.
O que acontecerá com o CloudCampus a seguir
O CloudCampus está desenvolvendo uma solução única. A ênfase em "O&M inteligente" permanecerá nele, mas o curso sobre sua integração com outros serviços da Huawei, incluindo SD-Sec, CloudInsight e SD-WAN, também se fortalecerá. Tudo para que a evolução da rede do campus seja suave, proveitosa e atenda às necessidades atuais dos negócios. Certamente abordaremos as inovações mais significativas da plataforma em um blog sobre Habré.