数据中心安全域的设计和划分
1061
2022-05-29
一、数据通信开发者生态愿景
华为数据通信开发者生态愿景是服务广大开发者和合作伙伴,联合开发者和伙伴孵化、创新,开发和发布面向多行业的生态解决方案,助力开发者成功,驱动商业增长,加速企业数字化转型。
二、 数据通信开发者生态整体架构
为了更好的服务广大开发者,数据通信开发者生态共构建了三层架构,从整体架构中,大家可以了解到在整个产业链里华为做什么,合作伙伴做什么,以及华为与伙伴之间如何配合。三层架构图如下:
第一层:终端层。在端侧,由合作伙伴提供面向各个行业的终端设备,如考勤闸机、生产线大屏、超市电子价签等,终端设备通过标准协议接入企业一张网,打造企业数字化转型的坚实底座。
第二层:开发者社区平台层。为了助力企业数字化转型,华为提供ICT基础设施,通过在园区、广域、DCN和数通网络开放可编程等场景部署交换机/路由器/防火墙产品,把企业散布各地的办公/生产环境连成一张网。在企业一张网底座之上,华为提供了6大支撑工具。同时华为通过NCE管控析平台向上层应用合作伙伴和开发者开放网络能力,比如网络自动化、运维、接入认证、位置等,目前开放的原子API超过700+多个。满足30+应用场景要求,面向教育、政府、交通、金融等行业提供50+解决方案。以上能力和资源都是通过数据通信开发者社区平台来承载。
第三层:行业应用层。在行业应用层,由开发者和合作伙伴提供面向各个行业的应用软件,如APP。这些应用可以调用华为提供的网络北向开放能力实现各个场景的应用开发。
在整个生态联盟中,华为聚焦底层ICT、为开发者和合作伙伴打造数通“黑土地”,为开发者和合作伙伴更高效使用网络开放能力。欢迎端侧设备商、行业开发者/ISV、SI、学生加入我们的开发者生态并使用华为数据通信开发者社区,欢迎开发者在数通黑土地上发挥聪明才智,利用网络开放能力,解决行业新痛点、实现行业新体验、共创行业新价值,一起繁荣生态,实现多赢。
三、 数据通信开发者社区愿景
华为携手众多产业伙伴,在2019年华为全联接大会上由华为数据通信产品线总裁和合作伙伴共同发布了数据通信开发者生态社区。社区的愿景是聚集更多前沿的华为数据通信产品和解决方案,并通过开发者社区将华为网络能力开放给合作伙伴和开发者,帮助合作伙伴和开发者面向不同的行业提供多姿多彩、用户体验优异的应用,最终和伙伴一起实现商业成功。
https://www.sohu.com/a/344510171_609408?scm=1002.44003c.fe0183.PC_ARTICLE_REC
“我们相信会有更多合作伙伴将基于华为系统,在云时代开创出更丰富的行业应用。诚挚希望广大伙伴给我们提出意见,帮助我们打造一个百花齐放的优秀、健康的生态。”——华为数据通信产品线总裁胡克文
四、 数据通信开发者社区架构
为了达成数据通信开发者社区的愿景,基于数据通信开发者生态重新设计了开发者社区整体架构,如下:
正如架构图所示,开发者社区重点打造了开发者交流、API Explorer、多媒体课件、SDK工具包、开发者工具、远程实验室共6大工具,支撑智简园区网络、智简数据中心网络、广域网络、数通网络开放可编程、网络安全(开发中)和路由器(开发中)6大数通产品社区,并统一通过iMaster NCE开放北向API供开放者使用。即开发者社区是集学习、开放、验证和交流的一站式服务平台。下面就社区6大工具和当前的4大产品社区做重点介绍。
五、社区6大工具介绍
1、 开发者交流
在这里,开发者和合作伙伴可以学习、分享、交流和获取最新的行业资讯,了解社区的所有活动。该模块共有5部分组成,包括网页title、开发者大赛、走进校园、在一起和成为伙伴。“网页title”包括了社区最新活动宣传和入口,技术博客和论坛,DevRun和大学生联盟。在这里大家可以了解4大数通前沿技术,和技术大咖一起交流,获取最新活动并可以直接参与活动。“开发者大赛”模块承载历届开发者大赛咨询和即将开始的大赛信息。大家可以参加大赛展示个人和团队的创新能力,助力技能提升。“走进校园”模块是重点为大学生朋友打造的,在这里可以获取到历届和即将开展的线上和线下校园活动。“在一起”模块重点介绍了社区和开发者合作案例,“成为伙伴”模板将指导大家如何成为华为合作伙伴。
2、 API Explorer
为开发者提供API体验学习和体验平台,包含了API信息概览、SDK向导、以及API在线模拟调测,通过多个行业场景应用让广大开发者体验北向接口开发。
3、 多媒体课件
“多媒体课件”提供丰富的应用案例和视频教学,让开发者轻松上手学习与开发,帮助开发者快速成长。
4、 SDK工具包
“SDK工具包”模板提供了示例代码、SDK包下载、技术注解和二次开发指南等,为开发者降低开发难度,轻轻松松完成开发任务。
5、 开发者工具
“开发者工具”模板从研发项目生命周期出发,提供了生命周期中所有工具,包括项目管理 ProjectMan、代码托管 CodeHub、流水线 CloudPipeline等工具共大家使用,帮助开发者快速开发、集成和上线各行业应用。
6、 远程实验室
“远程实验室”聚集了6大数通产品和面向行业的典型终端,并为开发者提供了7×24小时免费云化实验室环境。开发者无需购置华为产品,即可针对相关产品进行二次开发,并实现远程对接测试认证。
六、数据通信4大产品开发者社区介绍
以上介绍的6大工具大家可以直接使用,亦可在学习体验数通6大产品开发者社区时使用。工具已经嵌入到数通产品开发者社区模板之中。目前开发者社区已经整合了智简园区网络、智简数据中心网络、广域网络和数通开放可编程4大产品,并最终通过iMaster NCE产品将产品开发API呈现给开发者,后续还会整合网络安全和路由器产品。
由于智简园区网络、智简数据中心网络和广域网络产品社区内容类似,而数通网络开放可编程区别于其他社区,所以下文将重点讲解智简园区网络和数通网络开放可编程社区有哪些内容,如何使用等。
1、 智简园区网络
华为智简园区网络(CloudCampus)解决方案,应用前沿的有线和无线技术,加持大数据、AI和云技术,以业务为中心,构建万物互联、业务无忧和可平滑演进的园区网络,使能行业数字化转型。基于5大类430+开放的API接口,华为智简园区网络解决方案面向行业构建开放的架构,帮助客户使能数字化的行业园区网络。华为智简园区网络生态全景图:
智简园区网络社区分四个部分,包括网页title,应用场景,开放资源和知识中心。
1.1、“网页title”包括社区介绍,远程实验室入口,智简园区网络社区论坛入口和成为伙伴入口。
1.2、“应用场景”包括6大行业应用场景介绍和体验入口,大家可以通过快速入口进行学习体验。
1.3、“开发资源”包括实验室环境,工具资源和测试认证,大家可以通过“实验室资源”预约沙箱开发和测试;大家可以利用“工具资源”下载基于Java和Python的产品SDK包,以及接口开发指南;可以通过“测试认证”下载测试认证指导。
1.4、“知识中心”包括API Explorer,探索,视频教程,学习教程,智简园区网络生态合作白皮书,合作伙伴认证指导书。“API Explorer”是为智简园区网络开发者提供API体验学习和体验平台,包含了API信息概览、SDK向导、以及API在线模拟调测等;“探索”基于行业应用场景,探索和演示使用华为CloudCampus API构建的解决方案,并展示商业案例等;“视频教程”通过视频了解华为CloudCampus应用场景和操作指导;“学习教程”提供场景化的API学习指导和调用示例;“智简园区网络生态合作白皮书” 了解华为智简园区网络解决方案的开放性和增值业务,以及其在行业中应用。“合作认证指导书”了解如何成为华为合作伙伴,以助力业务合作。
上面介绍了“智简园区网络”社区内容和资源,大家可能还是比较困惑,在实际中如何合理使用上面的资源呢?下面介绍下开发者如何合理使用以上资源。
如上图所示,开发者可以通过10个步骤完成对智简园区网络社区的学习和体验。第1-5步是前期学习,其中可以通过智简园区网络生态合作白皮书学习智简园区产品和解决方案原理和开放能力。第6-7步是上手操作体验,可以选择自己关心的场景进行体验。第8步是遇到任何问题可以进入论坛进行求助,第9-10是成为华为智简园区合作伙伴操作指导及测试认证指导。好了,资源和体验步骤都给大家提供,现在就开始你的智简园区网络学习体验之旅吧!
智简数据中心网络和广域网络内容跟智简园区类似,下面只做简单介绍!
2、 智简数据中心网络
iMaster NCE-Fabric针对智简数据中心网络的多种应用场景,提供开放的API、二次开发视频、远程沙箱实验室等全面支撑。开发者可基于3大类200+开放的API接口,构建开放的架构,使能智简的行业数据中心网络。
3、 广域网络
全新CloudWAN实现了对SD-WAN方案的全面超越,以新一代NetEngine AR6000 SD-WAN路由器为基石,为企业提供分支与分支、分支与总部、分支与云之间的随需互联,构建高性能、优体验、灵活组网、简运维的SD-WAN。
4、 数通网络开放可编程
数通网络开放可编程系统以YANG模型驱动为基础,提供了端到端的开放可编程框架能力和资源,支持多协议(Netconf,SNMP,STelnet,RestConf)实现南向跨厂商的多种网络设备纳管,并通过北向接口实现业务配置下发,配置回滚等功能。具体功能包括设备驱动可编程、网络业务可编程、事务机制,映射机制,配置预览,配置并发,数据溯源,数据一致性校验,配置回滚。数通网络开放可编程宗旨是让天下没有难写的代码。数通网络开放可编程社区共有5部分组成,包括网页title、成长路线、应用场景、开发流程和成功故事。下面介绍下每个部分功能和内容。
4.1、网页title
这部分包括三个快速入口,分别是在线开发,文档中心和进入论坛。通过“在线开发”入口可以直接进入免费试用线上资源进行在线开发;通过“文档中心”可以进入开发过程中需要的文档,软件和插件包等;通过“进入论坛”可以与大咖进行技术交流和求助,并学习相关前沿技术。
4.2、成长路线
包括“快速入门”、“进阶学习”、“在线开发”和“代码show”四个部分,其中“快速入门”通过视频教程方式教大家本地部署AOCmini,软件启动,加载网元驱动包,纳管设备,开发业务包,加载业务包,配置调试环境和调试。让大家从0到1轻松上手开放可编程;“进阶学习”部分通过视频教程、实验教程等多形式资料了解AOC基本原理,熟悉典型业务场景操作;“在线开发”是基于容器技术并集华为云CloudIDE和AOC mini为一体的支持多租户的在线开发和调试一站式综合解决方案,为每个租户分配在线开发资源;“代码show”是开放给开发者上传自己开发的代码,并与广大开发者技术交流平台。
4.3、应用场景
该部分重点介绍了数通网络开放可编程的应用场景和实际价值,包括“设备快速适配”、“业务敏捷开发”、“可靠网络变更”和“全生命周期运维”。每个价值通过客户场景,客户痛点,方案价值、解决方案和关键技术展开。
4.4、开发流程
该部分将研发项目生命周期打开,从需求分析到最终发布,阐述了每个阶段的输出件,AOC在其中的价值,以及每个部分的责任主体。其中业务模型开发通过指导文档向大家介绍了如何进行实际开发操作。
4.5、成功故事
该部分用于承载当前伙伴与华为AOC成功合作案例,包括银联,华为云,EANTC。
同样,介绍了相关内容,大家还是会有疑惑,到底如何使用呢?不要着急,我来给大家介绍下。
建议大家按照以上9个步骤学习和体验数通网络开放可编程(AOC),其中大家可以通过第1-2步学习AOC使用场景和具体价值;然后通过第3步中的视频教程了解AOC基本原理,熟悉典型业务场景的操作;第4步开始在你本地部署一套AOC mini亲手体验,实现从0到1上手AOC操作;第5步在前面基础上利用云上资源开启在线开发体验;期间可以通过第6步下载体验需要的软件包和操作指导;如遇到问题都可以通过第7步来求助;通过本地和线上体验,完成自己代码编写,可以通过第8步上传到代码show,可以很方便地展示自己代码并和大咖们一起交流;通过前面1-8反复学习和体验,基本掌握了AOC相关能力后,这个时候我们就可以开启第9步---利用AOC进行实际项目开发。同样,过程中遇到问题都可以通过论坛来求助。
七、成功案例
前面我们描述了开发者社区6大工具,4大产品社区及其开放能力,下面我们来举2个华为和合作伙伴利用社区资源和能力成功合作的案例。
1、成功案例一:华为联合伙伴携手打造机场一张网解决方案
这是华为和开发者基于场景化API联合创新的场馆生态解决方案,解决行业新痛点、实现行业新体验、共创行业新价值,我们不仅在说,也实实在在地在做,we are not only talking the talk also walking the walk。比如我们大家飞机拖运行李时,怕行李被误拿或丢失,落地后想快速走到转盘,大家遇到最不爽的情况是什么?自己第一个到达转盘、但是行李是最后一个到达,白白浪费了很多时间在转盘上等待。又比如在机场购物时,我们想快速找到商店,如果几个人一起出行,大家分开去不同的店铺购买物品,之后想要再碰头,这时候怎么办,怎样快速找到对方?为了解决出行过程中的这些问题,我们携手两家合作伙伴淘点网络和万达信息,在民航总局的牵头下,联合开发机场一张网解决方案,万达信息和华为配合,提供机场Wifi证书级安全保护、一键接入后在其他机场无须再次认证、即可享受高质量网络。淘点网络和华为配合,在用户确认许可后,为旅客提供行李全程跟踪、同行人员快速寻找定位,避免小孩/老人走散、行李丢失。在精确了解行李运输信息情况下,游客可以放心在机场购物、休闲,充分享受机场各种服务,提升顾客满意度。在旅客出行场景基础上,我们进一步提升场景适用性,形成面向学校、商超的场馆类生态解决方案,通过华为全球渠道复制到教育、商业客户中,让更多客户享受到价值,让伙伴能持续实现价值。
2、成功案例二:基于网络开放可编程技术构建新一代网络设备运管平台
Bank4.0时代,智能金融服务融入生活中的各个场景,随时随地、永不掉线的金融服务需要平稳的网络支撑。随着金融互联网业务的飞速发展,一方面金融机构对数据中心基础网络的平稳性和快速性的要求越来越高,而另一方面不断扩大的网络规模和愈发复杂的网络架构又给网络运维工作带来巨大的挑战。网络运维工作量和难度的日益增加,催生了数据中心网络运维自动化转型的需求,且已成为趋势。
金融行业在自动化转型过程中,凸显出两大痛点问题:一是在数据中心内部网络设备数量巨大,品牌、型号众多,不同设备间管控方式和管控命令差异巨大,难以构建统一管理的能力;二是随着网络架构和上层应用的变化,网络运维业务也在不断更新,而传统的编码方式在构建新业务能力的时候开发周期长,无法进行敏捷响应。
针对上述问题,银联-华为金融网络实验室基于AOC打造新一代网络设备运管平台,并在生产测试区上线,实现了网络运维开放可编程技术在金融行业的首应用。 新平台重点构筑和验证了以下关键能力:设备与业务双层YANG模型驱动,基于业务视角实现不同厂商设备统一管控;开放可编程,快速适配多厂商设备和构建新业务;事务回滚机制,支撑网络可靠运维
基于AOC的新一代网络设备运管平台,使得网络运维从命令行转向YANG模型动和开放可编程。构建了多厂商设备的统一管理、快速适配能力;构建了网业分离,屏蔽厂商及设备差异的能力,从而更聚焦业务本身;构建了业务配置的事前审核、故障快速回退能力。为智慧金融业务提供更开放、更灵活、更可靠的网络。
面向未来,银联-华为金融网络实验室将进一步深化和推进金融网络运维的开放可编程,携手更多的伙伴,共建和繁荣金融网络开放可编程生态。
八、如何访问数据通信开发者社区
网页访问:https://devzone.huawei.com/cn/network/portal.html
让我们开启华为数据通信开发者社区学习体验之旅吧!
开发者 数据通信 网络
版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。