Чем дальше, тем сложнее становятся процессы взаимодействия и состав компонентов даже в небольших информационных сетях. Меняясь в русле цифровой трансформации, бизнес испытывает потребности, каких ещё считанные годы назад у него не было. Скажем, потребность управлять не только тем, как функционируют группы рабочих машин, но и подключением элементов IoT, мобильных девайсов, а также корпоративными сервисами, которых тоже всё больше и больше. Нужда в платформе, на которой было бы удобно развертывать «умные» сервис-ориентированные сети, и побудила Huawei запустить CloudCampus. Сегодня — о том, что это за решение, кому и чем оно выгодно.
Часто компании — особенно те, в чьем бизнесе велика доля digital — быстро сталкиваются с тем, что им мало стандартно организованной локальной сети. Им требуется, например:
Если без прелюдий, то для всего этого, а также для разных других задач мы и создавали CloudCampus. Облачные технологии в его основе используются для проектирования, развертывания, использования и поддержки сетей кампусного типа — c облачным же управлением полного цикла. Кстати, в отличие от других сопоставимых решений для организации таких сетей, CloudCampus допускает управление из российского облака.
Для бизнеса, в особенности малого и среднего, среди главных преимуществ CloudCampus — наличие четкого плана по расширению сети и наращиванию ее функциональности. Наконец, финансовая модель, по которой оплачивается эксплуатация такой MSP-инфраструктуры, — pay-as-you-grow. Она позволяет расходовать бюджет строго на те мощности и возможности, которые нужны организация на текущий момент.
Сегодня на базе Huawei CloudCampus работает 1,5 тыс. компаний из SMB-сегмента. Давайте теперь вкратце расскажем о том, как устроен CloudCampus.
Перво-наперво об общей структуре сети кампусного типа, создаваемой по нашей модели. Внутри нее выделяются три слоя. На верхнем действуют протоколы прикладного уровня, завязанные на бизнес-приложения. Например, в школьной сети — на eSchoolbag, интеллектуальную среду для контроля учебных процессов. Через различные Open API он стыкуется со слоем управления — промежуточным, где лежат два крупных технологических козыря CloudCampus. А именно — решения Agile Controller и CampusInsight.
Движок Agile Controller — базис для построения программно-определяемых распределённых сетей (SD-WAN), с изолированными виртуальными средами. Благодаря ему также автоматизируется развертывание сети и установление политик в ней. Тогда как CampusInsight — это комплексная, динамически расширяемая платформа для мониторинга беспроводных сетей, сделанная по микросервисной архитектуре и упрощающая их эксплуатацию и обслуживание. Не в последнюю очередь — с помощью инструментов наглядной визуализации данных (об этом чуть дальше).
«Добавочный» уровень инфраструктуры, построенный по модели SaaS, контролируется через облако MSP-провайдера. Будучи гибко масштабируемой, облачная платформа в основе такой кампусной сети способна обслуживать до 200 тыс. подключенных устройств — приблизительно в десять раз больше, чем стандартная сеть.
Ниже находится сетевой слой. В свою очередь, он тоже двухчастный. Его фундамент — (а) сетевые технологии и использующая их аппаратура, над основе которых функционируют (б) виртуальные сети.
В инфраструктуре, построенной по модели CloudCampus, сетевые устройства — маршрутизаторы, коммутаторы, межсетевые экраны, точки доступа, контроллеры беспроводных сетей — управляются посредством механизмов NETCONF.
С аппаратной точки зрения «становый хребет» кампусных сетей — базовые коммутаторы линейки CloudEngine, и в первую очередь Huawei CloudEngine S12700E с огромной коммутационной емкостью — 57,6 Тбит/с. Кроме того, у него выдающаяся плотность портов 100GE (до 24) и максимально возможный на данный момент диапазон скорости физических портов в расчёте на один слот. При такой оснащенности один «энджин» вытягивает разом до 10 тыс. беспроводных точек доступа и до 50 тыс. пользователей.
Чипсет Solar (собственная разработка Huawei) со вшитыми ИИ-алгоритмами дает возможность постепенно и целостно модернизировать кампусную инфраструктуру — от стандартной архитектуры к более современной, опирающейся на концепцию сервис-ориентированных сетей.
За счет открытой архитектуры и интеллектуального чипсета с широкими возможностями перепрограммирования новейшие коммутаторы CloudEngine поддерживают создание виртуальных расширенных частных сетей (VxLAN), управление услугами по протоколу NETCONF/YANG, а также телеметрический real-time контроль над всеми подключенными к ним устройствами.
В конечном итоге программно-аппаратная начинка CloudEngine S12700E помогает наладить ультраскоростную сетевую коммутацию с неблокируемой пересылкой данных, пренебрежимо малым лагом и риском потери пакетов, сведенным к нулю (спасибо технологии Data Center Bridging). Вместе с тем решение обеспечивает бесшовный переход от локального к облачному управлению сетевыми устройствами.
Одна из важнейших возможностей кампусной сети нового поколения — конвергенция проводной и беспроводной сети. Причем управление ими унифицировано.
При развертывании сетей Wi-Fi 6 на базе протокола 5G коммутатор S12700E служит терабитным контроллером и обеспечивает синергию между проводной и беспроводной сетью.
Важная функция CloudCampus — выдерживать общую для проводной и беспроводной сети политику безопасности по матрице взаимодействий.
Продуктовая линейка коммутаторов CloudEngine и сопутствующих сетевых решений дает возможность возвести прочный «фундамент» для сколь угодно крупной локальной сети или инфраструктуры с географически распределенными офисами.
Преимущества CloudCampus не сводятся к технологическим характеристикам самой сети. Ещё одно, как минимум столь же важное — интеллектуальное, в значительной степени автоматизированное управление инфраструктурой и её мониторинг. «Умный» он потому, что опирается на искусственный интеллект и анализ больших данных.
Примечательно, что ради действенной работы системы предиктивной аналитики неисправностей в CloudCampus не требуется длительное накопление данных. В платформу встроены заранее натренированные модели machine learning, и работа на «живой» инфраструктуре их только обогащает, повышая точность. Как следствие, до 85% неурядиц удается предсказать и предотвратить. Во многих случаях скорость реагирования на инцидент сокращается до нескольких минут — против часов или даже дней в «старорежимных» сетях.
В результате платформа допускает интеграцию с широким кругом внешних систем управления и аутентификации, а также совместима с многочисленными отраслевыми стандартами (и с нестандартными протоколами тоже).
В CloudCampus действует иерархическая защита безопасности и контроль доступа. Работа с политиками доступа и обслуживания в решении унифицирована. Для аутентификации используются протоколы 802.1x, AAA и TACACS, плюс возможна проверка подлинности прав по МАС-адресу и через онлайн-панель.
Сама управляемая через облако сеть функционирует на Huawei Cloud, кибербезопасность которого, как одного из главных наших «цифровых активов», поддерживается на высоком уровне. Безопасность передачи информации в CloudCampus реализуется в том числе на уровне протокола: данные для аутентификации передаются по HTTP 2.0, а данные конфигурации — по NETCONF. Локальная пересылка пользовательских данных и разграничение доступов через единую облачную платформу также препятствуют возникновению эксцессов. Ну а сертификат Huawei CA Advanced Encryption гарантирует криптостойкость передаваемой информации.
Безопасность пользователей достигается, в частности, с помощью надежных — и многочисленных — способов аутентификации (не только через корпоративный портал или по MAC-адресу, но и, например, с помощью SMS или через аккаунт в соцсети). А межсетевой экран нового поколения — NGFW — предусматривает механизм глубинного анализа пакетов и обеспечивает защиту рабочих машин в сети и других подключенных к ней устройств в том числе от ещё не изученных цифровых угроз.
В силу гибкости и масштабируемости CloudCampus подходит для построения цифровой инфраструктуры в компаниях самых разных масштабов. Прежде всего, однако, он рассчитан на малый и средний бизнес, на ритейлеров и на образовательные учреждения (хотя и в enterprise ему найдётся применение), а его преимущества наиболее полно раскрываются, когда он начинает облегчать жизнь людям с минимальным или средним опытом в сетевых технологиях.
Что касается финансовой целесообразности, выстроенная вокруг CloudCampus инфраструктура дает возможность снижать CAPEX и частично переносить их в OPEX. Вместе с тем CloudCampus помогает сокращать и операционные затраты, например, связанные с управлением кампусной сетью — в отдельных случаях на 80%.
Заточенный под создание изолированных сетей, CloudCampus с его многоклиентской архитектурой управления особенно действенен в двух сценариях.
CloudCampus развивается в сторону единого зонтичного решения. Акцент на «умном O&M» в нём сохранится, но также усилится и курс на его интеграцию с другими сервисами Huawei, включая SD-Sec, CloudInsight и SD-WAN. Всё для того, чтобы эволюция кампусной сети была плавной, плодотворной и отвечала текущим запросам бизнеса. Наиболее существенные новшества в платформе мы непременно будем освещать в блоге на Хабре.
Что нужно бизнесу
Часто компании — особенно те, в чьем бизнесе велика доля digital — быстро сталкиваются с тем, что им мало стандартно организованной локальной сети. Им требуется, например:
- инфраструктура, пригодная для взаимодействия устройств, людей, вещей и целых сред;
- использование проводных и беспроводных сетей как единого целого;
- предельно упрощенное управление сетью без утраты функциональности;
- создание изолированных виртуальных сетей;
- возможность плавно расширять возможности сети.
Если без прелюдий, то для всего этого, а также для разных других задач мы и создавали CloudCampus. Облачные технологии в его основе используются для проектирования, развертывания, использования и поддержки сетей кампусного типа — c облачным же управлением полного цикла. Кстати, в отличие от других сопоставимых решений для организации таких сетей, CloudCampus допускает управление из российского облака.
Для бизнеса, в особенности малого и среднего, среди главных преимуществ CloudCampus — наличие четкого плана по расширению сети и наращиванию ее функциональности. Наконец, финансовая модель, по которой оплачивается эксплуатация такой MSP-инфраструктуры, — pay-as-you-grow. Она позволяет расходовать бюджет строго на те мощности и возможности, которые нужны организация на текущий момент.
Сегодня на базе Huawei CloudCampus работает 1,5 тыс. компаний из SMB-сегмента. Давайте теперь вкратце расскажем о том, как устроен CloudCampus.
Что мы «поселили» в CloudCampus
Перво-наперво об общей структуре сети кампусного типа, создаваемой по нашей модели. Внутри нее выделяются три слоя. На верхнем действуют протоколы прикладного уровня, завязанные на бизнес-приложения. Например, в школьной сети — на eSchoolbag, интеллектуальную среду для контроля учебных процессов. Через различные Open API он стыкуется со слоем управления — промежуточным, где лежат два крупных технологических козыря CloudCampus. А именно — решения Agile Controller и CampusInsight.
Движок Agile Controller — базис для построения программно-определяемых распределённых сетей (SD-WAN), с изолированными виртуальными средами. Благодаря ему также автоматизируется развертывание сети и установление политик в ней. Тогда как CampusInsight — это комплексная, динамически расширяемая платформа для мониторинга беспроводных сетей, сделанная по микросервисной архитектуре и упрощающая их эксплуатацию и обслуживание. Не в последнюю очередь — с помощью инструментов наглядной визуализации данных (об этом чуть дальше).
«Добавочный» уровень инфраструктуры, построенный по модели SaaS, контролируется через облако MSP-провайдера. Будучи гибко масштабируемой, облачная платформа в основе такой кампусной сети способна обслуживать до 200 тыс. подключенных устройств — приблизительно в десять раз больше, чем стандартная сеть.
Ниже находится сетевой слой. В свою очередь, он тоже двухчастный. Его фундамент — (а) сетевые технологии и использующая их аппаратура, над основе которых функционируют (б) виртуальные сети.
В инфраструктуре, построенной по модели CloudCampus, сетевые устройства — маршрутизаторы, коммутаторы, межсетевые экраны, точки доступа, контроллеры беспроводных сетей — управляются посредством механизмов NETCONF.
С аппаратной точки зрения «становый хребет» кампусных сетей — базовые коммутаторы линейки CloudEngine, и в первую очередь Huawei CloudEngine S12700E с огромной коммутационной емкостью — 57,6 Тбит/с. Кроме того, у него выдающаяся плотность портов 100GE (до 24) и максимально возможный на данный момент диапазон скорости физических портов в расчёте на один слот. При такой оснащенности один «энджин» вытягивает разом до 10 тыс. беспроводных точек доступа и до 50 тыс. пользователей.
Чипсет Solar (собственная разработка Huawei) со вшитыми ИИ-алгоритмами дает возможность постепенно и целостно модернизировать кампусную инфраструктуру — от стандартной архитектуры к более современной, опирающейся на концепцию сервис-ориентированных сетей.
За счет открытой архитектуры и интеллектуального чипсета с широкими возможностями перепрограммирования новейшие коммутаторы CloudEngine поддерживают создание виртуальных расширенных частных сетей (VxLAN), управление услугами по протоколу NETCONF/YANG, а также телеметрический real-time контроль над всеми подключенными к ним устройствами.
В конечном итоге программно-аппаратная начинка CloudEngine S12700E помогает наладить ультраскоростную сетевую коммутацию с неблокируемой пересылкой данных, пренебрежимо малым лагом и риском потери пакетов, сведенным к нулю (спасибо технологии Data Center Bridging). Вместе с тем решение обеспечивает бесшовный переход от локального к облачному управлению сетевыми устройствами.
Одна из важнейших возможностей кампусной сети нового поколения — конвергенция проводной и беспроводной сети. Причем управление ими унифицировано.
При развертывании сетей Wi-Fi 6 на базе протокола 5G коммутатор S12700E служит терабитным контроллером и обеспечивает синергию между проводной и беспроводной сетью.
Важная функция CloudCampus — выдерживать общую для проводной и беспроводной сети политику безопасности по матрице взаимодействий.
Продуктовая линейка коммутаторов CloudEngine и сопутствующих сетевых решений дает возможность возвести прочный «фундамент» для сколь угодно крупной локальной сети или инфраструктуры с географически распределенными офисами.
Кто на кампусе «декан»
Преимущества CloudCampus не сводятся к технологическим характеристикам самой сети. Ещё одно, как минимум столь же важное — интеллектуальное, в значительной степени автоматизированное управление инфраструктурой и её мониторинг. «Умный» он потому, что опирается на искусственный интеллект и анализ больших данных.
- Автоматизированное управление. У CloudCampus единый центр управления инфраструктурой. Через него организуется развертывание сетей WLAN, LAN и WAN и контроль над ними. Причем все процедуры доступны через графические интерфейсы, так что острой необходимости использовать командную строку нет.
- Интеллектуальная эксплуатация инфраструктуры. Система O&M в CloudCampus дает возможность отслеживать, как используют сеть «здесь и сейчас» и что ей грозит: от функционирования основных компонентов инфраструктуры и отдельных приложений до мониторинга поведения пользователей и групп пользователей. И не только держать руку на пульсе, но и получать прогнозы по возможным неисправностям и внештатным ситуациям. Для наглядности анализа используется как визуализация на географической карте, с применением GIS-сервиса, так и собственно топография инфраструктуры. Есть и сводный дэшборд, позволяющий в едином интерфейсе оценить текущий статус и исторические данные по любым устройствам в кампусной сети.
Примечательно, что ради действенной работы системы предиктивной аналитики неисправностей в CloudCampus не требуется длительное накопление данных. В платформу встроены заранее натренированные модели machine learning, и работа на «живой» инфраструктуре их только обогащает, повышая точность. Как следствие, до 85% неурядиц удается предсказать и предотвратить. Во многих случаях скорость реагирования на инцидент сокращается до нескольких минут — против часов или даже дней в «старорежимных» сетях.
- Полная открытость. Среди основных задач Huawei — сделать так, чтобы CloudCampus оставался архитектурно открытым и обеспечивал плавное усовершенствование инфраструктуры клиентов. Для чего мы проверили платформу на совместимость более чем с 800 моделями сетевых устройств от главных международных вендоров. Всего было создано 26 международных лабораторий, где мы вместе с десятками партнеров тестируем CloudCampus с точки зрения сочетаемости со сторонними протоколами, моделями безопасности, онлайн-сервисами, аппаратными решениями, ПО и т. д.
В результате платформа допускает интеграцию с широким кругом внешних систем управления и аутентификации, а также совместима с многочисленными отраслевыми стандартами (и с нестандартными протоколами тоже).
Как защищён CloudCampus
В CloudCampus действует иерархическая защита безопасности и контроль доступа. Работа с политиками доступа и обслуживания в решении унифицирована. Для аутентификации используются протоколы 802.1x, AAA и TACACS, плюс возможна проверка подлинности прав по МАС-адресу и через онлайн-панель.
Сама управляемая через облако сеть функционирует на Huawei Cloud, кибербезопасность которого, как одного из главных наших «цифровых активов», поддерживается на высоком уровне. Безопасность передачи информации в CloudCampus реализуется в том числе на уровне протокола: данные для аутентификации передаются по HTTP 2.0, а данные конфигурации — по NETCONF. Локальная пересылка пользовательских данных и разграничение доступов через единую облачную платформу также препятствуют возникновению эксцессов. Ну а сертификат Huawei CA Advanced Encryption гарантирует криптостойкость передаваемой информации.
Безопасность пользователей достигается, в частности, с помощью надежных — и многочисленных — способов аутентификации (не только через корпоративный портал или по MAC-адресу, но и, например, с помощью SMS или через аккаунт в соцсети). А межсетевой экран нового поколения — NGFW — предусматривает механизм глубинного анализа пакетов и обеспечивает защиту рабочих машин в сети и других подключенных к ней устройств в том числе от ещё не изученных цифровых угроз.
Кому будет больше всего пользы от решения
В силу гибкости и масштабируемости CloudCampus подходит для построения цифровой инфраструктуры в компаниях самых разных масштабов. Прежде всего, однако, он рассчитан на малый и средний бизнес, на ритейлеров и на образовательные учреждения (хотя и в enterprise ему найдётся применение), а его преимущества наиболее полно раскрываются, когда он начинает облегчать жизнь людям с минимальным или средним опытом в сетевых технологиях.
Что касается финансовой целесообразности, выстроенная вокруг CloudCampus инфраструктура дает возможность снижать CAPEX и частично переносить их в OPEX. Вместе с тем CloudCampus помогает сокращать и операционные затраты, например, связанные с управлением кампусной сетью — в отдельных случаях на 80%.
Заточенный под создание изолированных сетей, CloudCampus с его многоклиентской архитектурой управления особенно действенен в двух сценариях.
- В одном кампусе сосредоточено несколько организацией, у каждой — своё устройство, свои администраторы, свои политики. Тогда CloudCampus функционирует по классической модели MSP: один облачный провайдер на энное число тенантов (арендаторов облачной сетевой инфраструктуры).
- Организация одна, но реалии её деятельности таковы, что требуют создания различных технологических подсетей, сегментирования пользователей, развертывания отдельных функциональных подсистем (например, видеонаблюдения), стыковки WLAN/LAN с инфраструктурой IIoT и т.д.
Что будет с CloudCampus дальше
CloudCampus развивается в сторону единого зонтичного решения. Акцент на «умном O&M» в нём сохранится, но также усилится и курс на его интеграцию с другими сервисами Huawei, включая SD-Sec, CloudInsight и SD-WAN. Всё для того, чтобы эволюция кампусной сети была плавной, плодотворной и отвечала текущим запросам бизнеса. Наиболее существенные новшества в платформе мы непременно будем освещать в блоге на Хабре.
