Как архитектура HiCampus упрощает организацию кампусных сетевых решений

    Предлагаем вашему вниманию краткий обзор новой архитектуры Huawei — HiCampus, в основе которой полностью беспроводной доступ для пользователей, IP + POL и интеллектуальная платформа поверх физической инфраструктуры.



    В начале 2020 года мы представили две новые архитектуры, которые прежде использовались исключительно в Китае. О HiDC, которая рассчитана в первую очередь на развёртывание инфраструктуры ЦОДов, весной на Хабре уже выходил пост. Теперь же рассмотрим в общих чертах HiCampus — архитектуру более широкого профиля.

    Зачем нужен HiCampus




    Шквал событий, что повлекли за собой пандемия и противостояние ей, волей-неволей побудил многих быстрее прийти к пониманию того, что кампусы — это фундамент нового интеллектуального мира. Под обобщающим словом «кампус» объединены не только офисные зоны, но и исследовательские институты, лаборатории, университеты вместе со студенческими городками и не только.

    В одной только России у Huawei на середину 2020 года насчитывается свыше тысячи разработчиков. Мало того, через два-три года их будет приблизительно впятеро больше. А сосредоточены они как раз таки в кампусах, где мы должны обеспечить им бесшовный сервис по запросу, не заставляя их ждать.

    Собственно, для конечного пользователя HiCampus — это действительно в первую очередь более удобная, чем прежде, рабочая среда. Бизнесу же она помогает повышать эффективность производства, вдобавок оказывается легче для него в эксплуатации.



    Между тем на кампусах становится всё больше пользователей, и у тех всё больше устройств. Хорошо ещё, что не каждая куртка пока снабжена Wi-Fi-модулем: «умная одежда» ещё диковинка, однако не исключено, что вскоре она войдёт в широкий обиход. Как следствие, без радикальных технологических преобразований качество сервиса в сети снижается. Ничего удивительного: потребление трафика увеличивается, растёт расход электроэнергии, а новые сервисы требуют всё больше ресурсов разного толка. Тем временем владельцы бизнеса и советы директоров, зачастую воодушевлённые теми темпами, с какими проходит цифровая трансформация вокруг, в том числе у конкурентов, хотят новых возможностей — быстро и дёшево («Как, у нас в офисе нет видеонаблюдения с face recognition? Почему?!»). Кроме того, от сетевой инфраструктуры сегодня ждут синергетического эффекта: развёртывать сеть ради одной только сети уже не принято, да и не в духе времени.



    Эти проблемы и призвана решить HiCampus. У неё мы выделяем три среза, каждый из которых привносит свои преимущества в архитектуру. Перечислим их в порядке от нижестоящего к вышестоящему:

    • полностью беспроводной;
    • полностью оптический;
    • интеллектуальный.

    Полностью беспроводной срез


    Базис полностью беспроводного среза — продуктовое решение Huawei на основе Wi-Fi шестого поколения. В сравнении с Wi-Fi 5 оно позволяет вчетверо увеличить количество одновременно подключаемых пользователей и избавить «обитателей» кампуса от необходимости где бы то ни было подсоединяться к сети «по проводам».



    Новая продуктовая линейка AirEngine, на которой строится беспроводная среда HiCampus, включает в себя точки доступа (ТД) под самые разные сценарии: хотите — для индустриальной эксплуатации с IoT, хотите — для применения вне помещений. Дизайн, габариты, способы крепления устройств также допускают все мыслимые варианты использования.

    Нововведениям в ТД, например увеличенному числу антенн на приём (их теперь 16 штук), мы обязаны своему центру разработки в Тель-Авиве: работающие там наши коллеги привнесли в Wi-Fi 6 многое из своего предыдущего опыта улучшения сетей WiMAX и 5G-сетей, благодаря чему им удалось серьёзно оптимизировать задержки и пропускную способность точек AirEngine. В результате мы оказались в состоянии гарантировать пропускную способность не ниже заданной отметки каждому клиенту: фраза «100 Мбит/с везде» в нашем случае не пустой звук.



    Как это получилось? Тут ненадолго обратимся к теории. В соответствии с теоремой Шеннона пропускную способность точки доступа определяют (a) количество пространственных потоков, (b) ширина полосы пропускания и © соотношение «сигнал — шум». У Huawei модификации в сравнении с предыдущими продуктами были произведены по всем трём пунктам. Так, наши ТД способны формировать до 12 пространственных потоков — в полтора раза больше, чем топовые модели других вендоров. Кроме того, они могут поддерживать восемь пространственных потоков шириной по 160 МГц против в лучшем случае восьми потоков по 80 МГц у конкурентов. Наконец, благодаря технологии Smart Antenna наши точки доступа демонстрируют значительно большую толерантность к интерференции и более высокий уровень RSSI на приёме у клиента.

    По итогам 2019 года наши коллеги из Тель-Авива получили высшую награду внутри компании именно за то, что им удалось на чипе с поддержкой Wi-Fi 802.11ax добиться показателя «сигнал — шум» (SNR) выше, чем у другого известного американского производителя. Результат был достигнут как за счёт использования новых материалов, так и с помощью более совершенной алгоритмической базы, зашитой в процессор. Отсюда и другие выгодные стороны Wi-Fi 6 «в интерпретации Huawei». В частности, реализован механизм multi-user MIMO, благодаря которому на одного пользователя может быть выделено до восьми пространственных потоков; MU-MIMO рассчитан на то, чтобы задействовать в передаче информации клиентам весь антенный ресурс точки доступа. Конечно, восемь потоков разом не будут отряжены под какой-нибудь смартфон, а вот под ноутбук последнего поколения или VR-комплекс индустриального назначения — вполне.



    Таким образом, с 16 пространственными потоками на физическом уровне возможно взять планку 10 Гбит/с на точку. На уровне application-трафика эффективность среды передачи данных составит 78–80%, или около 8 Гбит/с. Оговоримся, это справедливо в случае с эксплуатацией 160-мегагерцовых каналов. Разумеется, Wi-Fi 6 рассчитан перво-наперво на массовые подключения, и если их десятки, то каждое отдельно взятое не будет таким заоблачно скоростным.



    В лабораторных условиях мы неоднократно проводили тесты с помощью утилиты нагрузки iPerf — и фиксировали, что две hi-end-точки Huawei из линейки AirEngine, используя восемь пространственных потоков шириной 160 МГц каждый, обмениваются данными на уровне приложений со скоростью около 8,37 Гбит/с. Нужно сделать ремарку: да, прошивка у них специальная, рассчитанная на то, чтобы раскрыть потенциал оборудования в ходе испытаний, однако факт остаётся фактом.
    Кстати, у Huawei в России действует Joint Validation Lab с обширным парком Wi-Fi-оборудования. Раньше мы использовали в ней устройства с M.2-чипами других производителей, теперь же показываем производительность Wi-Fi 6 на телефонах собственного производства, например P40.






    На иллюстрациях выше видно, что в едином конструктивном блоке, каких в точке доступа четыре штуки, содержится также по четыре элемента — итого 16 приёмо-передающих антенн, функционирующих в динамическом режиме. Что касается beamforming, благодаря применению большего количества антенн на элементе удаётся формировать более узкий и длинный луч и надёжнее «вести» клиента, обеспечивать ему улучшенный user experience.

    За счёт использования дополнительных патентованных материалов достигаются высокие электрические показатели самой антенны. Отсюда и меньший процент потерь на сигнал и гораздо выигрышнее параметры отражения сигнала.





    У себя в лабораториях мы не раз проводили тесты на сравнение силы сигнала точек доступа на одинаковом расстоянии покрытия. На иллюстрации выше видно, что на треногах установлены две ТД, поддерживающие Wi-Fi 6: одна (красная) со смарт-антеннами, от Huawei, другая без них. Расстояние от точки до телефона в обоих случаях — 13 м. Про прочих равных — тот же частотный диапазон 5 ГГц, частота канала 20 МГц и т. д. — в среднем разница в силе сигнала между устройствами исчисляется 3 дБм, и преимущество на стороне точки Huawei.







    Во втором тесте задействованы те же точки Wi-Fi 6, тот же диапазон 20 МГц, тот же срез 5 ГГц. На расстоянии 13 м существенной разницы не наблюдается, но, как только мы увеличиваем дистанцию вдвое, показатели расходятся почти на порядок (7 дБм) — в пользу нашего AirEngine.

    Используя технологии 5G — DynamicTurbo, благодаря которым на базе беспроводной среды приоритезируется трафик от VIP-пользователей, мы добиваемся сервиса, какого раньше в Wi-Fi-среде не было (например, топ-менеджер компании не будет регулярно спрашивать вас, отчего у него такое слабое соединение). До сих пор они были почти исключительно достоянием мира проводных сетей — либо TDM, либо IP Hard Pipe, с выделением MPLS-туннелей.

    Также Wi-Fi 6 претворяет в жизнь концепцию бесшовного роуминга. Всё благодаря тому, что модифицирован механизм миграции между точками: сначала пользователь подключается к новой и только потом диссоциируется от старой. Это новшество благотворно отражается на функционировании в таких сценариях, как телефония через Wi-Fi, телемедицина и automotive, а именно работа автономных роботов, беспилотников и т. д, для которых критически важно бесперебойно держать соединение с управляющим центром.


    В мини-ролике выше в игровой форме отражён вполне современный кейс применения Wi-Fi 6 от Huawei. У собаки в красном комбинезоне VR-очки «подцеплены» к точке AirEngine, которая быстро переключается и обеспечивает минимальные задержки в передаче информации. Другому псу повезло меньше: аналогичные очки, надетые ему на голову, подсоединены к ТД другого вендора (из этических соображений, само собой, не станем его называть), и пусть перебои и лаги не фатальные, но мешают накладывать виртуальное окружение на окружающее пространство в реальном времени.



    Внутри Китая архитектура применяется вовсю. С применением её решений построено около 600 кампусов, из них добрая половина соответствует принципам HiCampus от начала до конца.

    Как показывает практика, эффективнее всего применение HiCampus для совместной работы в офисных пространствах, на «умных фабриках» с их подвижными автономными роботами — AGV, а также в местах массового скопления людей. Например, в пекинском международном аэропорту, где развёрнута сеть Wi-Fi 6, обеспечивающая беспроводные услуги для пассажиров на всей территории; среди прочего благодаря кампусной инфраструктуре аэропорту удалось сократить время ожидания в очереди на 15% и сэкономить 20% на персонале.

    Полностью оптический срез






    Всё чаще мы строим кампусы по новой модели — IP + POL, и вовсе не повинуясь велению прихотей технологической моды. Господствовавший раньше подход, при котором, развёртывая сетевую инфраструктуру в здании, мы тянули оптику до этажа, а дальше делали разводку медью, накладывал на архитектуру суровые ограничения. Достаточно одного того, что при необходимости апгрейда приходилось менять практически всю среду на уровне этажа. Сам материал, медь, тоже не идеален: и с точки зрения пропускной способности, и с точки зрения жизненного цикла, и с точки зрения дальнейшего развития среды. Конечно, медь была всем понятна и позволяла создавать несложные сетевые решения быстро и недорого. Вместе с тем по совокупной стоимости владения и по потенциалу к апгрейду сети медь в 2020 году проигрывает оптике.

    Особенно ярко превосходство оптики проступает, когда нужно закладываться на длинный жизненный цикл инфраструктуры (и оценивать расходы на неё вдолгую), а также когда ту ждёт серьёзная эволюция. Например, требуется, чтобы в среде постоянно функционировали 4K-камеры и 8K-телевизоры или другой digital signage с высоким разрешением. В подобных ситуациях наиболее разумным решением будет применение полностью оптической — с использованием оптических коммутаторов — сети. Раньше стоп-фактором при выборе в пользу такой модели построения кампуса служило малое число конечных терминалов — optical network units (ONU). В настоящее же время не только пользовательские машины предполагают возможность подключения через терминалы к оптической сети. В ту же Wi-Fi-точку вставляется приёмопередатчик, работающий с POL-сетью, и мы получаем беспроводной сервис через высокоскоростную оптическую сеть.

    Таким образом, полноценно внедрить Wi-Fi 6 можно малой кровью: наладить IP + POL-сеть, присоединить Wi-Fi к ней и спокойно наращивать производительность. Единственное, в случае с Wi-Fi-точками требуется локальное электропитание. В остальном ничто не мешает нам довести сеть до 10 или 50 Гбит/с.



    Развёртывание полностью оптических сетей целесообразно в самых разных случаях. Например, им трудно представить альтернативу в старых домах с длинными пролётами. Если вы никогда не занимались ребилдингом здания в центре Москвы, то, поверьте, вам крупно повезло: обычно все проходы для кабеля в таких строениях забиты, и чтобы организовать локальную сеть по уму, подчас приходится делать всё с нуля. В случае же с POL-решением можно проложить оптический кабель, развести его сплиттерами и создать современную сеть.

    То же касается учебных заведений с корпусами старой архитектуры, отельных комплексов и огромных зданий, включая аэропорты.









    Руководствуясь принципом practice what you preach, в организации сетевых сред по модели IP LAN + POL мы начали с себя. Достроенный полтора года назад огромный, общей площадью помещений более 1,4 млн м², кампус Huawei на озере Суншань (Китай) — один из первых кейсов реализации архитектуры HiCampus; его здания, кстати, воспроизводят своим обликом известные памятники европейской архитектуры. Внутри же всё, напротив, современно, насколько только возможно.

    Из центрального здания оптические линии расходятся в соседние, «подлежащие» кампусы, где, в свою очередь, также разводятся по этажам и т. д. Точки доступа Wi-Fi 6, покрывающие всю территорию, соответственно, «сидят» именно на оптике.

    На кампусе реализован целый спектр сервисов, которые требуют стабильного высокоскоростного подключения, в том числе видеонаблюдение с помощью камер высокого разрешения. Служат они, впрочем, не только для видеонаблюдения. На входе в кампус цифровая платформа SmartCampus через эти самые камеры идентифицирует сотрудника по лицу, затем тот прикладывает свой RFID-беджик к пропускному терминалу, и только после успешной аутентификации по двум критериям ему будут открыты двери и предоставлен доступ к беспроводной сети и цифровым сервисам кампуса, проскользнуть внутрь с чужим беджем не удастся. Кроме того, на всей территории комплекса доступны VDI-сервис (cloud desktop), система конференц-связи и многие другие сервисы, завязанные на Wi-Fi 6 с оптическим подключением.

    Использование полностью сетевых оптических решений, помимо всего прочего, экономит уйму места, а чтобы их обслуживать, требуется гораздо меньше людей. Таким образом, по нашей статистике, в среднем инвестиции в инфраструктуру благодаря оптическому слою сокращаются на 40%.

    Полностью интеллектуальный срез






    Поверх физических решений, связанных с оптической и беспроводной средой передачи данных, в HiCampus плотно задействована интеллектуальная платформа Horizon, которая служит целям цифровой трансформации и позволяет извлечь из инфраструктуры больше пользы.

    Для задач, связанных с самой инфраструктурой, используется подлежащий слой управления на платформе iMaster NCE-Campus.

    Первое её предназначение — задействовать технологии машинного обучения для контроля за сетью. В частности, ML-алгоритмы дали возможность реализовать в iMaster NCE модуль CampusInsight O&M 1-3-5: в течение минуты приходят сведения об ошибке, три минуты тратится на её обработку, за пять минут она устраняется (подробнее см. в нашей статье «Сетевые продукты и решения Huawei Enterprise для корпоративных заказчиков в 2020 году»). Таким образом исправляется ни много ни мало 75–90% возникающих ошибок.

    Вторая задача более интеллектуальная — интегрировать различные сервисы, связанные с «умным кампусом» (тот же самый контроль сети, видеонаблюдение и пр.).

    Когда в сетевой инфраструктуре несколько десятков точек доступа и пара контроллеров, ничто не мешает снимать с них трафик и разбирать его вручную посредством Wireshark. Но когда точек тысячи, контроллеров десятки, а разнесено всё это хозяйство по большой территории, искать неисправности становится многократно труднее. Чтобы упростить задачу, мы разработали решение iMaster NCE CampusInsight (по нему у нас был отдельный вебинар). С его помощью, накапливая информацию с устройств — пакеты уровня Layer-1 / Layer-4, — можно оперативно находить неисправности в сетевой среде.

    Выглядит процесс следующим образом. Платформа, допустим, показывает нам, что у пользователя не ладится с радиоаутентификацией. Она проводит анализ и указывает, на каком шаге возникла проблема. И если та связана со средой, то платформа предложит нам решить проблему (в интерфейсе возникает кнопка Resolve). В видео ниже показано, как в системе приходит уведомление о том, что произошёл reject RADIUS: скорее всего, либо пользователь неверно ввёл пароль, либо пароль поменялся. Таким образом, без судорожных попыток разобраться, в чём дело, удаётся сберечь уйму времени, благо все данные сохраняются и предысторию той или иной коллизии легко изучить.


    Распространённая история: к вам подходит владелец компании или CTO и сетует на то, что некая важная персона вчера у вас в офисе не сумела подсоединиться к беспроводной сети. Приходится решать вопрос. Возможно, под угрозой потери квартальной премии. В обычной ситуации нельзя устранить проблему, не найдя того самого VIP-пользователя. А что, если это какой-нибудь топ-менеджер или замминистра, с которым и встретиться-то нелегко, тем более попросить у него смартфон, чтобы разобраться в проблеме? Избежать подобных ситуаций помогает продукт Huawei, использующий наш дистрибутив больших данных FusionInsight, который хранит весь накопленный объем знаний о происходившем в сети, благодаря чему до истоков любой неполадки можно дойти путём ретроспективного анализа.



    Устройства и их связность — дело важное. Но чтобы построить действительно «умный» кампус, необходима софтверная надстройка.

    Прежде всего, в HiCampus поверх физического уровня задействуется облачная платформа. Она может иметь приватное, публичное или гибридное исполнение. На неё, в свою очередь, наслаиваются сервисы для работы с данными. Вся эта совокупность ПО и является цифровой платформой. С концептуальной точки зрения она опирается на принципы Relationship, Open, Multi-Ecosystem, Any-Connect — сокращённо ROMA (о них и о платформе в целом также будет отдельный вебинар и пост по его следам). Обеспечивая связь между компонентами среды, Horizon делает её более целостной, что далее находит подтверждение как в бизнес-показателях, так и в комфорте пользователей.

    В свою очередь, интеллектуальный центр управления Huawei IOC (Intelligent Operation Center) призван следить за «здоровьем» кампуса, энергоэффективностью и защищённостью, а главное, даёт общую панораму того, что происходит на кампусе. Скажем, благодаря наглядной схеме визуализации (см. демо) будет видно, что камера среагировала на какой-то тревожный фактор, и можно мигом получить картинку с неё. Если вдруг произошло возгорание, по RFID-датчикам легко проверить, все ли люди покинули помещение.

    А благодаря тому, что к точкам доступа Huawei можно подключать дополнительные модули, которые работают по RFID, ZigBee или Bluetooth, нетрудно создать среду, которая будет чутко мониторить ситуацию на кампусе и сигнализировать о самых разных проблемах. Кроме того, с помощью IOC удобно производить инвентаризацию активов в реальном времени, и в целом работа с кампусом как с интеллектуальной единицей открывает массу возможностей.



    Конечно, отдельные вендоры на рынке могут предоставить часть решений, сходных с входящими в HiCampus, например полностью оптический доступ. Однако ни у кого нет на вооружении целостной архитектуры, главные достоинства которой мы постарались раскрыть в посте.

    А напоследок добавим, что узнать подробности о наших решениях для smart campus, а отдельные даже попробовать, можно на сайте нашего проекта OpenLab.

    ***


    И не забывайте про наши многочисленные вебинары, проводимые не только в русскоязычном сегменте, но и на глобальном уровне. Список вебинаров на ближайшие недели доступен по ссылке.
    Huawei
    Компания

    Комментарии 0

    Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

    Самое читаемое