距离越远,即使在小型信息网络中,交互过程和组件的组成也变得越困难。 随着数字化转型的变化,企业正在经历几年前没有的需求。 说,不仅需要管理工作组的功能,还需要管理越来越多的IoT元素,移动设备以及公司服务的连接。 需要一个可以方便地部署面向智能服务的网络的平台,促使华为启动了CloudCampus。 今天-关于这个决定是什么,对谁有利以及如何使它受益。
业务需要什么
通常,公司(尤其是在业务中拥有大量数字业务的公司)会很快面临这样一个事实,即他们没有一个组织良好的本地网络。 他们需要例如:
- 适用于设备,人员,事物和整个环境交互的基础架构;
- 整体使用有线和无线网络;
- 极其简化的网络管理,而不会损失功能;
- 创建隔离的虚拟网络;
- 平滑扩展网络功能的能力。
如果没有序幕,那么对于所有这些以及其他各种任务,我们创建了CloudCampus。 云技术的核心是用于设计,部署,使用和支持园区型网络-具有全方位服务的云管理。 顺便说一下,与其他类似的组织此类网络的解决方案不同,CloudCampus允许从俄罗斯云进行管理。
对于企业,特别是中小型公司,CloudCampus的主要优势之一是明确的计划来扩展网络并增加其功能。 最后,用于支付此类MSP基础结构运行费用的财务模型是按需付费。 它使您可以将预算严格用于组织当前所需的能力。
如今,SMB领域的1,500家公司在华为CloudCampus的基础上运营。 现在,让我们简要谈谈CloudCampus的工作方式。
我们在CloudCampus中“解决”的问题
首先是我们的模型创建的校园网络的总体结构。 其中三层突出。 在顶部,与业务应用程序绑定的应用程序级协议在运行。 例如,在学校网络-eSchoolbag上,一个用于监视学习过程的智能环境。 通过各种开放式API,它与控制层(中间)相连接,中间有两个大型CloudCampus技术王牌。 即,Agile Controller和CampusInsight解决方案。
敏捷控制器引擎是使用隔离的虚拟环境构建软件定义的分布式网络(SD-WAN)的基础。 它还可以自动执行网络部署和策略设置。
CampusInsight是一个全面,动态扩展的平台,用于监视无线网络,该平台根据微服务架构构建,并简化了其操作和维护。 尤其重要的是-在视觉数据可视化工具的帮助下(稍后会有更多介绍)。
通过MSP提供商的云来控制基于SaaS模型构建的基础设施的“附加”级别。 作为灵活的可扩展性,位于此类园区网络核心的云平台能够为多达20万个连接的设备提供服务-大约是标准网络的十倍。
下面是网络层。 反过来,他也是两部分。 它的基础是(a)虚拟技术在其上运行的网络技术和使用它们的设备(b)。
在基于CloudCampus模型的基础架构中,网络设备(路由器,交换机,防火墙,访问点和无线网络控制器)通过NETCONF机制进行控制。
从硬件的角度来看,园区网的“骨干”是CloudEngine系列产品的基本交换机,首先是华为CloudEngine S12700E,其强大的交换能力为57.6 Tbit / s。 此外,它具有出色的100GE端口密度(最多24个),并且每个插槽当前的最大物理端口速度范围是最大的。 使用此设备,一个“引擎”可立即提取出多达1万个无线接入点和多达5万个用户。
带有嵌入式AI算法的Solar芯片组(华为自己的开发)使基于面向服务网络的概念,可以逐步,全面地升级校园基础架构-从标准架构升级到更现代的架构。
由于开放的架构和具有广泛的重新编程功能的智能芯片组,最新的CloudEngine交换机支持创建虚拟扩展专用网络(VxLAN),通过NETCONF / YANG协议进行服务控制以及对与其连接的所有设备进行实时遥测控制。
最终,CloudEngine S12700E的硬件和软件填充可帮助建立超快速的网络交换,并具有无阻塞的数据传输,可忽略的延迟和零丢包风险(这归功于数据中心桥接技术)。 同时,该解决方案提供了从本地到网络设备基于云的管理的无缝过渡。
下一代园区网络的最重要功能之一是有线和无线网络的融合。 而且,他们的管理是统一的。
在部署基于5G协议的Wi-Fi 6网络时,S12700E交换机充当千兆位控制器,并在有线和无线网络之间提供协同作用。
CloudCampus的一个重要功能是遵守基于交互矩阵的通用有线和无线网络安全策略。
CloudEngine交换机和相关网络解决方案的产品线使为具有地理分布的办公室的任意大型本地网络或基础架构建立坚实的“基础”成为可能。
谁是校园院长
CloudCampus的好处不仅限于网络本身的技术特征。 另一个至少同样重要的是智能的,高度自动化的基础架构管理和监视。 他之所以“聪明”,是因为他依靠人工智能和大数据分析。
- 自动化管理。 CloudCampus具有单个基础架构管理中心。 通过它,可以组织WLAN,LAN和WAN网络的部署以及对它们的控制。 而且,所有过程都可以通过图形界面访问,因此没有必要使用命令行。
- 基础设施的智能运营。 CloudCampus中的O&M系统使得可以“现在和现在”监视网络的使用方式以及面临的问题:从主要基础架构组件和单个应用程序的功能到监视用户和用户组的行为。 并且不仅要与时并进,而且还要接收有关可能的故障和紧急情况的预测。 为清楚起见,分析使用了地理信息(使用GIS服务)和基础设施的实际地形。 还有一个统一的仪表板,使您可以在单个界面中评估园区网络上任何设备的当前状态和历史数据。
值得注意的是,为了使CloudCampus中的故障预测分析系统有效运行,不需要长期数据存储。 平台中内置了预训练的机器学习模型,并且在“活动”基础架构上工作只会丰富它们,从而提高准确性。 结果,可以预测和预防多达85%的故障。 在许多情况下,对事件的响应速度降低到几分钟,而在“旧模式”网络中则需要数小时甚至数天。
- 完全开放。 华为的主要目标之一是保持CloudCampus在架构上的开放性,并为客户的基础架构提供无缝的改进。 为什么我们测试了该平台与主要国际供应商的800多种型号的网络设备的兼容性。 总共创建了26个国际实验室,在这里我们与数十个合作伙伴一起在与第三方协议,安全模型,在线服务,硬件解决方案,软件等的兼容性方面测试了CloudCampus。
结果,该平台允许与各种外部管理和身份验证系统集成,并且还与众多行业标准(以及非标准协议)兼容。
CloudCampus的保护程度
CloudCampus具有分层的安全保护和访问控制。 解决方案中的访问和服务策略是统一的。 对于身份验证,使用了802.1x,AAA和TACACS协议,此外还可以通过MAC地址和通过在线面板对权限进行身份验证。
云控制网络本身在华为云上运行,华为云作为我们主要的“数字资产”之一,其网络安全保持在较高水平。 信息传输到CloudCampus的安全性也在协议级别实现:身份验证数据通过HTTP 2.0传输,配置数据通过NETCONF传输。 通过单个云平台进行的用户数据的本地传输和访问控制也可以防止事件发生。 好吧,华为CA高级加密证书可以保证传输信息的加密稳定性。
尤其是通过使用可靠且众多的身份验证方法(不仅通过公司门户或MAC地址,而且例如通过SMS或通过社交网络上的帐户)来实现用户安全。 下一代防火墙NGFW提供了一种深入的数据包分析机制,可以保护网络中的工作计算机以及与其连接的其他设备,包括免受未发掘的数字威胁。
谁将从决定中受益最大
由于其灵活性和可伸缩性,CloudCampus适用于各种规模的公司中的数字基础架构建设。 然而,首先,它面向中小企业,零售商和教育机构(尽管它可以在企业中使用),并且当它开始使对网络技术具有最低或中等经验的人们的生活变得更轻松时,它的优势得到了最充分的体现。 。
就财务可行性而言,围绕CloudCampus构建的基础架构可以减少CAPEX,并将其部分转移到OPEX。 同时,CloudCampus还有助于降低运营成本,例如,与园区网络管理相关的运营成本-在某些情况下降低了80%。
通过创建隔离的网络,CloudCampus凭借其多客户端管理架构而变得更加强大,在两种情况下特别有效。
- 几个校园都集中在一个校园中,每个校园都有自己的设备,自己的管理员和政治人物。 然后,CloudCampus根据经典的MSP模型进行操作:一个云提供商,用于一定数量的租户(云网络基础架构的租户)。
- 只有一个组织,但其活动的现实情况使得它们需要创建各种技术子网,用户细分,部署单独的功能子系统(例如,视频监控),与IIoT基础设施的WLAN / LAN连接等。
接下来的CloudCampus会发生什么
CloudCampus正在朝单一伞式解决方案发展。 仍将继续强调“智能运维”,但将其与其他华为服务(包括SD-Sec,CloudInsight和SD-WAN)集成的过程也将得到加强。 所有这些使园区网络的发展变得顺畅,富有成果,并能满足企业当前的需求。 我们肯定会在Habré的博客中介绍该平台中最重要的创新。