Русский
Русский
English
Статистика
Реклама

Huawei

Китай vs США особенности противостояния ИТ-гигантов

21.12.2020 18:22:45 | Автор: admin


В своем фундаментальном произведении Искусство войны, знаменитый китайский мыслитель и стратег Сунь-цзы утверждал, что все сражения выигрываются/проигрываются еще до их фактического начала. События разворачивающиеся вокруг двух сверхдержав США и Китая, естественно далеки от полномасштабного сражения, однако сами законы человеческой природы диктуют необходимость приготовлений к возможному столкновению. Информационные технологии, в самом широком понимании этого словосочетания, для достижения стратегического превосходства в ХХ веке играют роль как никогда важную, пожалуй даже решающую, видимо данное обстоятельство и стало первопричиной тех ИТ-трений между Китаем и США наблюдателями которых, на протяжении уже нескольких лет, мы с вами являемся.

Обострившаяся, особенно сейчас, деятельность правительства США по ограничению сотрудничества с вражескими компаниями, казалось бы, не вызывает особого удивления. Однако, тут есть нюансы. Корпорации: Apple и Google, Huawei и Xiaomi, так же как и многие другие, будучи формально китайскими и американскими фактически являются частными акционерными обществами. Оперируя многомиллиардными прибылями, проникая в повседневную жизнь сотен миллионов рядовых пользователей гаджетов и ПО по всему миру, будучи инструментом по продвижению идей и товаров они вышли за границы национальных государств превратившись в транснациональные конгломераты, что уже в свою очередь сделало их заложниками собственного успеха. Сложилась довольно парадоксальная ситуация, имея на данный момент прообраз единой мировой экономики, объединенного Интернетом без границ и паспортов ИТ-сообщества, мы все еще находимся в мире конкурирующих за сферы влияния национальных правительств. В условиях складывающихся отношений между США и Китаем экономика, научный прогресс стали разменной монетой геополитики. Как это сказывается на ИТ-гигантах и чем чревато для нас всех в будущем? В этих особенностях мы с вами и попробуем разобраться далее в статье.


От любви до ненависти...


Именно так можно охарактеризовать уровень взаимоотношений, что царили между двумя странами на протяжении последних лет ста. От союзников, во времена второй мировой войны, до прямых боестолкновений в Корее, от совместного противостояния расширению влияния СССР в Азии, к состоянию все более напоминающему холодную войну между Соединенными Штатами и павшей некогда Страной Советов.

На фоне качель внешнеполитического курса Поднебесной, развитие ее ИТ сектора также переживало не лучшие времена. Свои первые ЭВМ китайцы получили лишь в конце 50-х годов ХХ века, при всеобщем содействии северных товарищей. Скопировав советские модели компьютеров М-20 и БЭСМ-2, не имея собственного полного цикла по разработке, созданию, внедрению, модернизации передовых вычислительных систем, в условиях планово-командной экономики, развитие компьютерной индустрии в стране на этом этапе закончилось с прекращением кооперации с СССР. Обвинив в 1961 году КПСС предателями и ревизионистами, последователи секретаря Мао в тот же час лишились материально-технической поддержки из Союза. Поскольку до потепления отношений с западом оставалось еще более 10 лет, а ввергнувшая в перманентный хаос страну Культурная революция также явно не способствовала становлению далекого от нужд рабоче-крестьянской страны направления по развитию ЭВМ, то еще каких-то 30-40 лет назад ИТ в Китае пребывало в зачаточном состоянии.


Американский президент Ричард Никсон в феврале 1972 году посетил Китайскую Народную Республику

Прорыв в межправительственных взаимоотношениях Америки и Китая для последнего стал первой ступенью к тем высотам в ИТ-секторе которых Поднебесная достигла сегодня. Безудержный рост Китая долгое время подогревался западным сообществом, но времена изменились. Сложно сказать, что КНР при Великом Кормчем была более миролюбивая и толерантная, демократическая и открытая страна нежели ее современная версия, однако то что мы можем наблюдать в отношениях, между еще недавно теплыми партнерами, иначе как раскол не назовешь и видимо вечно гонимые тибетцы с уйгурами тут ни при чем.

Ничего личного, это просто бизнес...




Назвать взаимоотношения между двумя странами исключительно односторонними было бы в корне неверно. Естественно, благодаря кооперации с американскими индустриальными конгломератами Китай сделал гигантский скачок от сельскохозяйственного сообщества к постиндустриальному, и все это на глазах всего одного поколения людей. Но на сколько это уникальная ситуация? Если присмотреться к Юго-Восточной Азии, мы обнаружим целый ряд схожих историй. Япония, Корея, Сингапур, Тайвань, Малайзия, Филиппины все эти страны пережили подобные китайскому экономическое чудо, основанное на кооперации с американскими корпорациями. В абсолютном большинстве случаев программы по привлечению в американскую систему образования одаренной молодежи из Азии, гранды из гос. бюджета всевозможным зарубежным НИИ, размещение производственных возможностей за пределами США позволили аккумулировать именно в Штатах основную часть научного потенциала нашего времени, при этом удачно завязав на себе основные производственные циклы весьма хаотично раскидные по всей планете.

В то время как СССР на безвозмездной основе поставлял Кубе зерно и масло, обувал и одевал северную часть Кореи в надежде таким образом приобрести благосклонность новоиспеченных союзников, США налаживало с дружественными государствами производственные цепочки. Поскольку же главной особенностью этих цепочек стала их фрагментарность, научный и производственный потенциал стран так быстро разбогатевших на сотрудничестве с заокеанскими партнерами стал глубоко зависимым от этого самого заокеанского партнера. Фактически все эти азиатские лидеры ИТ-индустрии являются более/менее успешными региональными подразделениями американских корпораций. Почему же с Китаем должно быть иначе?

Взаимное проникновение


Размеры внутреннего рынка, безграничные производственные ресурсы Китая на фоне наличия третьего в мире ядерного потенциала это все то что явно отличает Китай от его региональных соседей. Соответственно объемы и глубина кооперации в ИТ между США и Китаем на столько существенна, что уже сейчас о полномасштабном противостоянии этих двух стран вести речь не приходится. В противном случае это может привести к всеобщему коллапсу цифрового мира, что само по себе в наше время сравнимо с глобальным апокалипсисом.



Технологическая зависимость Китая перед США не менее существенна нежели зависимость США в производственных ресурсах перед Китаем и тут дело не только лишь в громадных фабриках заполненных дешевой рабочей силой. Согласно оценкам геологов в Китае находится 37 % мировых запасов редкоземельных металлов (молибден, ванадий, сурьма), при этом сегодня ему принадлежат 95% их мировой добычи, а без этой добычи мы можем смело попрощаться с современной полупроводниковой техникой. В общем всю эту взаимозависимость можно легко увидеть на конкретных примерах конкретных корпораций, будь-то они формально из Китая, либо США.

Наиболее характерным примером тут пожалуй выступит небезызвестная Apple corporation. Будучи для многих символом технологического превосходства Соединенных Штатов над остальным миром компанию с этой страной сейчас связывает не так уж и много, не считая истории ее происхождения. Из 137 тысяч ее сотрудников непосредственно в Штатах находится около 50 тысяч это чуть более трети от общего числа. В попытках минимизировать налоговые потери ИТ-гигант пошел также по весьма интересному пути. Регистрируя свои филиалы в разных странах мира, в первую очередь в оффшорных гаванях, как независимые от метрополии компании по оценкам независимых экспертов руководству Apple удалось снизить эффективную налоговую ставку на свою деятельность до ошеломляющих 3%. Если подойти к такому положению вещей формально, можно весьма обосновано утверждать, что Apple является американской (размещена штаб квартира) не более того как и китайской (размещены основные производственные силы), Ирландской (где благодаря минимальным процентам на прибыль светится основная выручка). Собственно все тоже, в большей или меньшей мере, относится и к другим ИТ-корпорациям будь то Samsung или даже государственная ZTE.

Нет ничего удивительного в том, что иногда ИТ-компании вынуждены идти на компромисс с некоторыми своими принципами в угоду политической конъюнктуре в стране где ведут свой бизнес. Все мы знаем как с китайскими коммунистами в свое время заигрывали YouTube и Google, а Apple и IBM собственно продолжают это дело и сейчас. Но это самые яркие примеры, менее крупные компаниями в разных регионах мира идут на схожие уступки, будь это специфика работы в мусульманских странах, либо требования, разного уровня авторитарности, режимов о необходимость размещать персональные данные граждан этих стран на их территории.

Забаненный Huawei


Последние события вокруг китайского флагмана в ИТ-индустрии вызвали довольно много противоречий и споров. Сначала лишив китайские телефоны поддержки сервисов от Google, правительство США развернуло настоящую компанию по дискредитации самой корпорации Huawei. Недавно выдвинутые президентом США Трампом обвинения в том, что Huawei и ZTE передает персональные данные пользователей китайским спецслужбам были лишь очередным шагом по отсечению компаний от участия в осваивании бюджетов телекоммуникационных игроков рынка по созданию скоростных интернет сетей 5G.



Блокируя продвижение Huawei в целом ряде стран, ограничивая разного рода санкциями сотрудничество с разработчиками ПО и процессоров, правительство США тем самым создает явно не равные условия конкуренции на этом рынке. Так же нельзя упускать из виду сам прецедент таких действий со стороны блюстителя мировой законности, который явно должен стать уроком и для других участников этого многомиллиардного пирога.

На самом деле разобраться в этом хаосе взаимных связей между странами, компаниями весьма не просто. Огульно применяемые санкции и блокировки некой конкретной вражеской компании могут в той или иной мере негативно сказаться не только на ней, но и на своих же. Ситуация с высокотехнологическими производствами не такая линейная как может показаться.

Запрет на использование хайпового ПО на определенных гаджетах может породить для него из стана врага на столько серьезного конкурента, что через некоторое время конкурент вытеснит сегодняшнего лидера пожинающего плоды монополиста. Тоже самое в равной мере относится и к железу. Но действительно ли компании из поднебесной на столько технолошично развиты, что смогут в ближайшем будущем локализовать у себя закрытый цикл передовых ИТ-разработок? Вопрос однозначно открытый.

А он первый начал!


Сами формулировки с которыми совершаются нападки на китайских ИТ-шников, как минимум, двулики. По сути, в данный момент КНР довольно няшная и пушистая. Но это конечно же в сравнении с ее недавней историей. Ужасы культурной революции (длившейся до 1976 года), события на площади Тяньаньмень (1989 год), кровавое подавление восстания уйгуров Кульджинские события (1997 год), поддержка откровенно тоталитарного режима на севере корейского полуострова и многое другое. Все эти факты до самого последнего времени никак не мешали выйти США на товарооборот в $600 миллиардов.

Из особо интригующих обвинений в сторону Китая, не так давно озвученных правительством США, обвинения в том, что китайские компании сотрудничают с китайской разведкой. Собственно само по себе это утверждения никогда особо и не ставилось под сомнение. В тоже время подобного рода утверждения вполне справедливы для любой компании работающей в мало-мальски уважающей себя стране. Соблюдение компаниями законов страны в которых они ведут свой бизнес это один из базовых пунктов в лицензионных соглашениях на предоставление услуг и использования товаров этой компании. Более того сбор всевозможных данных играющих важную роль для безопасности той или иной страны это прерогатива всех спецслужб, и не являются ни для кого новостью. Способы сбора этих данных в первую очередь остаются на совести самих спецслужб, и в первую очередь именно они несут ответственность за возможные действия идущие вразрез с действующим законодательством. По сути, тот же Huawei уязвим к работе американских спецслужб не менее чем к их китайским коллегам.

Парадокс в том, что если не докапываться до каких-то неуклюжих формулировок идущих из Вашингтона, то можно сказать проблема китайского бизнеса прежде всего в самом Китае. На самом деле принятые Госдепом США меры являются ответом на уже существующие давно ограничения на работу международных компаний в самом Китае.


Большинство ИТ-сервисов в Китае имеют своих клонов, часто представленных только там

Свободно конкурируя по всему миру китайские компании зачастую являются искусственными монополистами в своей стране. Благодаря административным ограничительным мерам правительства Китая. К примеру, поисковик от столь коварного Google вообще не имеет возможности в стране легально функционировать. Тоже самое касается социальных платформ, а по сути бизнесов, Facebook, YouTube, Twitter, WhatsApp, Instagram, Pinterest и тд. И это все на минутку в стране с рынком в 900 миллионов интернет пользователей.

Заключение


Наличие политической целесообразности никогда не сказывалось позитивно на экономике, жители постсоветского пространства пожалуй как никто другие могут это подтвердить. Искусственные преграды на пути транснациональных корпораций конечно могут дать экономический эффект для внутреннего производителя, но лишь в короткой перспективе. Отлученные от мирового прогресса, сконцентрированного так или иначе на западе, в среднесрочной перспективе китайцы столкнутся с огромной проблемой. Конечно мы можем допустить такое развитие событий при котором красные товарищи перевернут существующий мир с ног на голову. Да, возможно одна из китайских копий кремневой долины, со временем, сможет переплюнуть калифорнийский оригинал. Возможно китайцы смогут стать во главе прогресса и будут диктовать моду на гаджеты, но вполне очевидно, что если подобное и произойдет то явно не благодаря политике изоляционизма, патернализма к собственным производителям, ограничениям распространения информации внутри страны.

В данный же момент мы с вами видимо будем наблюдать очередной откат в отношениях США и Китая. Противоречия которые копились десятилетиями сейчас все более интенсивно выплескиваются на страницы информационных ресурсов. Как следствие взаимные преграды, поиск американскими компаниями новых производственных площадок, попытки китайских разработчиков ПО составить действительно стоящую конкуренцию заокеанскому продукту. Такие сотрясения цифрового рынка можно расценивать как шанс, новые возможности для небольших компаний и разработчиков, ведь конкуренция это всегда плюс. В то же время, если события будут все более накаляться, не стоит забывать, что расплачиваться за все издержки связанные с разрывом существующих производственных цепочек и построение новых, будет всегда конечный потребитель. В этом контексте сложно не согласится с великим полководцем Сунь-дзы: Война любит победу и не любит продолжительности.

В любом случае вся эта история не на один день. Возможно в скором времени новая президентская администрация во главе с Джо Байденом сменит гнев на милость и мы увидим очередной цветочно-клнфетный период в взаимоотношениях таких заклятых друзей как США и Китай.



Немного рекламы


Спасибо, что остаётесь с нами. Вам нравятся наши статьи? Хотите видеть больше интересных материалов? Поддержите нас, оформив заказ или порекомендовав знакомым, облачные VPS для разработчиков от $4.99, уникальный аналог entry-level серверов, который был придуман нами для Вас: Вся правда о VPS (KVM) E5-2697 v3 (6 Cores) 10GB DDR4 480GB SSD 1Gbps от $19 или как правильно делить сервер? (доступны варианты с RAID1 и RAID10, до 24 ядер и до 40GB DDR4).

Dell R730xd в 2 раза дешевле в дата-центре Maincubes Tier IV в Амстердаме? Только у нас 2 х Intel TetraDeca-Core Xeon 2x E5-2697v3 2.6GHz 14C 64GB DDR4 4x960GB SSD 1Gbps 100 ТВ от $199 в Нидерландах! Dell R420 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB от $99! Читайте о том Как построить инфраструктуру корп. класса c применением серверов Dell R730xd Е5-2650 v4 стоимостью 9000 евро за копейки?
Подробнее..

Wi-Fiв офис, на склад, завод, банк Сценарии внедренияи сборкиWi-Fiв сферы бизнеса.(Часть2)

27.04.2021 12:23:09 | Автор: admin

Оглавление

  1. Введение

  2. Wi-Fi и размер бизнеса

    2.1для малого бизнеса

    2.2для среднего

    2.3дляenterprise

  3. Сценарии примененияWi-Fiв сферах бизнеса

    3.1 Wi-Fiна заводе

    3.2Умный ритейл.Wi-Fiв магазины и ТРЦ.

    -Сеть магазинов

    -МаркетингТРЦ

    3.3Wi-Fiв отеле, ресторане, кафе.

    3.4Wi-Fiвбанках

    3.5Wi-Fiна складе

  4. Заключение

Введение

В прошлойстатьерассказ шел о технологиях и инструментах, которые внедряют вWi-Fi. Часть 2 будет о типовых сценариях внедрения. Если лень читать- проматывай(ссылка на ту же статью в блог)вниз, там будет калькулятор. Калькулятор учитывает вендора, количество точек доступа и дополнительный функционал.

Сразу оговорюсь, статья будет не только оWi-Fi6в вакууме. В каждом кейсе будет примеси других технологийи оборудования. Все статьи я составлял с помощью решений отCiscoи Aruba/Huaweiкакальтернатива.Но это не значит, что мы не найдем аналогов наZyxel.

Начнем с решений в зависимости от масштаба бизнеса. Каждый класс предприятий имеет свой подходк построение беспроводной сети.

Wi-Fi и размер бизнеса

Малый бизнес

В малом бизнесе требования к WI-Fiсетям минимальные. В офисе на20-30человек хватит1-2точек доступа.Контроллер не нужен, либо им может стать точка доступа.Если в офис приходят посетители, стоит позаботиться о гостевом доступе.Возможна интеграция склада и терминалов сбора данных через беспроводноесоединение.Кибербезопасность ограничивается антивирусами на конечном устройстве и двухфакторной аутентификацией(CiscoDuo).

Средний бизнес

Схема беспроводной сети в средней компании уже включает в себя контроллер. Контроллер управляет подключенными точками доступа. В компаниях с виртуализацией контроллер может устанавливаться на виртуальную машину.

Еще всреднем бизнесе появляется понятие кибербезопасности. Дополнительно к аутентификации добавляется межсетевой экран для анализа вирусов в трафике.В теории каждый узел может быть защищен.Вопрос: стоит ли объект защитыпотраченныхсредств.

Офис нашей компанииОфис нашей компании

В офисе любого размера есть потребность в мобильных сотрудниках.Удаленкаэкономит деньги на аренду и содержания офиса. Командировки помогают вести проект и разговаривать с сотрудниками на месте. Выезды к заказчику приближают его к покупке.Чтобы безопасно подключаться к инфраструктуре нуженбезопасный канал.CiscoAnyConnectего предоставляет.

Типовой дизайн:

Требуется подключенияWi-Fiи сетевых служб в офисе под ключ. В офисе должны быть проводная и беспроводная инфраструктура, гостевой доступ, система безопасности, унифицированные коммуникации.

Помещение 1500 м2

Кол-во сотрудников: 150 человек

Решения кейса

На уровень ядра устанавливается коммутатор доступа-Catalyst9500.

На уровне доступа-Catalyst9200.Точки доступа-CiscoAironet9117или 9120.

КонтроллерCatalyst9800-L.(может быть виртуальным)

Управление и контроль:CiscoISE(Опция)

Безопасность периметра:Firepower1010+Duo(Опция)

Продукты:CiscoDNA,Firepower+Duo+ESA/WSA,Cisco ISE, Cisco Aironet 9117.

ИнфраструктураСМБв вакуумеИнфраструктураСМБв вакууме

Enterprise

Организация

WLANна уровнебранча(офиса компании), не отличается от среднего.На глобальномуровне добавляются коммутаторы ядра иDNACenter.Enterpriseотличается от СМБпостроением кибербезопасности в компании,интеграциейбизнес-приложений(но о них мы поговорим в другой статье)и повышенной отказоустойчивостью.

Так может выглядетьIT-инфраструктураEnterpriseТак может выглядетьIT-инфраструктураEnterprise

ВEnterpriseсегментекибербезопасность более актуальна,чем в среднем бизнесе.Точекпроникновения злоумышленниковбольше, чем в среднем бизнесе.Цена ошибкивыше. Стоимость простоя региональнойсети магазиновможетдостигатьсотен миллионов рублей.

Категории средств безопасности:

  • Сканеры уязвимости

  • SIEM-системы

  • Защита приложений

  • WebApplicationFirewall

  • CDN

Каждая категория закрываетпотребностьEnterpriseв безопасности.Но эта статья больше для СМБ, поэтому не будем углубляться вподробностирешенийдля большого бизнеса.

Сценарии применения Wi-Fi в сферах бизнеса

Описание сценариев применения будет по принципу.

  • Типовой дизайн предприятия сценария

  • Технологии для решения задач сценария

  • Решения кейса

  • (Иногда) Схема исполнения

Все описанныесценарии- общее среднее по сфере бизнеса. Типовые проблемы, которые мы часто встречаем у заказчиков, описаны ниже.

Каждый бизнес особенный, и кейс может отличаться от Вашего.

Wi-Fi на заводе

Wi-fiсеть на заводе строится по подобию складской сети. Разница в производственной линии и более агрессивной среде.

Типовой дизайн:в промзоне размещенарматурныйзавод.Управление завода намерено внедритьтерминалы сбора данныхдлямаркировкиконечной продукции. На территории цеха отсутствует беспроводная сеть- ее нужнопостроить с нуля. Финансовые потери от 1 дня простоя составляютот10до 80млн рублейв зависимости от контракта.

Стандартный вид производственного предприятия изнутриСтандартный вид производственного предприятия изнутри

Применимые технологии:

Задача похожа на организациюWi-Fiна складе, с важным отличием. Есть производственная линия, управляемая промышленными ПК. Терминалы сбора данных, вместе с высоким темпом производства нагружают беспроводную сеть. Высокая цена простоя требует вложений в кибербезопасность.

Основной акцент делается на непрерывности производственного процесса.

Риски прерывания по частиITинфраструктуры:

  • Прерывание сигналовIOTустройств из-за перекрытий и чугунного оборудования

  • Физическое повреждениеIT-оборудования

  • Остановка процессов вследствие вредоносного ПО и хакерской атаки

Направленные антенны

Электромагнитные помехи, изоляционные материалы, плотные перекрытия, балки, опоры мешают распространениюWi-Fiсигнала. Без направленной антенны сигнал потеряется.ТехнологияBeamFormingподойдет для агрессивной среды завода.

Wi-Fi антенна (не в вакууме)Wi-Fi антенна (не в вакууме)

Кибербезопасность

Атака на производственную цепь- цель для злоумышленников.Основные цели- бизнес-данные,энергоснабжение, АСУ-ТП.Отвязать сеть, возможно, лучшее решение для безопасности производственного цикла. Все управление производством сводится к1-2ПК. На них установлены специальное ПО управления.

Атака на производственные процессы может проходить не впрямую на ПК управления. А через офис. Фишинговая рассылка может быть адресована в центральный офис компании, а затем прислана директору завода. Поэтому для защиты сети нужен мониторинг трафика.

Задача безопасностисводится к безопасности этихпромышленныхПК и смежных устройств.Фаерволлы, Многофакторная аутентификация и анализ трафика сети обезопасят промышленную сеть.

Пример использования:

Складское помещение нуждается в бесперебойномwi-fi.Работа на территории ведется в 3 смены. Стоимость простоя:10 млн. руб./сутки.

Одноэтажное здание

Площадь: 20000 м2

Кол-во ТСД: 20шт.

Кол-во ноутбуков15шт.

Решения кейса

На уровень ядра устанавливается коммутатор доступа-Catalyst9400.

На уровне доступа-Catalyst9200.Точки доступа-CiscoAironet9117с внешнимиантенами.

Промышленные коммутаторы:CiscoIE1000с защищенными портамиTACACS(Опция)

Контроллервотказоустойчивой конфигурации(может быть виртуальным).

Управление и контроль:CiscoISE(Опция)

Безопасность периметра:Firepower+Duo(Опция)

Продукты:

Cisco:МаршрутизаторCisco ISE(Опция),МСЭFirepower+Duo,КонтроллерточекдоступаWiFiC9800-40-K9,точкидоступаCisco Aironet 9117 Out-Door.

Huawei:USG6320,КонтроллерHuawei AC6508,точкидоступаAirEngine6760X1

Aruba:КонтроллерMobility Conductor Hardware Appliance,точкидоступа518 Series,управлениеAruba Central

Умный ритейл. Wi-Fi в магазинах и ТРЦ

Wi-Fiв ритейле использует службы склада, создает гостевой доступдля посетителейи служит для маркетинговых исследований иуведомлений.Wi-Fiмаркетинг, наверное, единственное применение технологии, которое может приносить прямую прибыль компании. ФактическиWi-Fiвмагазинеили в офисе продаж являетсяобразующейтехнологией.Склад магазина использует терминалы сбора данных, они беспроводные.

Сеть магазинов

Кейс: сетьпродуктовыхмагазиновне имеет беспроводной сети в каждой точке продаж. Проблемы недочета товарапривели к модернизации системы склада ивнедрению терминалов сбора данных (ТСД). Каждый ТСД требует подключения к беспроводной сети,значитв каждой точке продаж должен быть местныйWi-Fi.

Решение:организация беспроводной сети в точке продаж-задачане сложная.Сложности начинаютсяворганизациимагазиновв единую сетьи управление беспроводной сетью изцентрального офиса.Для построения таких сетей используютсявиртуальные контроллеры.Контроллеры размещаются на виртуальных машинах и используют мощности, которые ей выделены. Обслуживание виртуального контроллера не требует присутствия администратора в серверной. Администратор может управлять оборудованием хоть у себя дома.

Может выглядеть такМожет выглядеть так

Технологии и средства

Виртуальный контроллер

WLC(Опция)

(WirelessLocalController)может контролировать разветвленные сети, вроде той, что в кейсе. Основныепроблемыв управлении такими сетями:

  • нехватка информации о магазине(качество покрытия,загруженность устройств, безопасность в сетях, время на устранение ошибок и их кол-во)

  • Отдельные дорогостоящие специалисты на конечныхточках (магазины, офисы ит.п.)

  • Увеличение человеко-часов на обслуживание инфраструктуры как в магазине, так и в центральном офисе

WLC управляет всеми точкамидоступаизцентра управления. Центр управления это веб-интерфейсы, или CLI с которого администратор управляет параметрами каждой подключенной точки.

DNA(Опция)

DNAуправляет всеми сетевыми устройствами, чего не может сделать WLC. Этовиртуальные маршрутизаторы, коммутаторы, межсетевые экраны,контроллеры точек доступа и сами точки доступа.

Вот как выглядит пункт управления DNAВот как выглядит пункт управления DNA

Обычно DNA внедряется как подспорье раздутомуштатуинженеров.Однако внедрение DNA- дорогостоящий процесс.

Система по своим характеристиками и цене подходит среднему иEnterpriseбизнесу.

Продукты:

Cisco:МСЭFirepower 2100,контроллерКонтроллерWiFiC9800-40-K9(может быть виртуальным),точкидоступаCatalyst 9113, DNA(возможно).

Huawei:МСЭUSG 6320,КонтроллерHuawei AC6508,точкидоступаAirEngine8760-X1

Aruba:КонтроллерMobility Conductor Hardware Appliance,точкидоступа515 Series,управлениеAruba Central

МаркетингТРЦ

Кейс: Маркетинговый отдел торгового центра Юпитер сообщил о снижении спроса на продукцию. Маркетологи сошлись во мнении, что посетители хотят более индивидуального подхода. Было принято решение внедрить систему умногоWi-Fiивидеоаналитики.

WI-Fiзона в ТРЦWI-Fiзона в ТРЦ

Решение:

Технологии трекинга на территории магазина появились4-5лет назад.Последние 2 года маркетинг активно внедрял эти технологии. И сейчас Вы наблюдаете их у себя в уведомлениях на телефоне.

Эта связка дает информацию:

  • о поле

  • возрасте

  • предпочтениях

  • семейном положении

  • покупательской способности

В умелых руках эти инструменты продают посетителю те товары, которые, возможно, хочет купить покупатель.

Пример: В середине зимы вы пришли в торговый центр, в котором уже были раньше. После 10 мин прогулки в таком центре, на телефон приходитpush-уведомление магазина N с предложением купить пальто по скидке. Система предложила пальто, по нескольким причинам.

1.Скоро будет весна

2. Вы уже покупали в магазине N одежду

3. Вы даже примеряли пальто в магазинах конкурентов.

Точки доступа поддерживаютBluetoothТочки доступа поддерживаютBluetooth

Каждаякрупицаинформации- процентквероятности покупки. Как только количество информации наберет критическую массу произойдет продажа.

Точность предложения, зависит от количества информации о покупателе. Никто не любит, когда "впаривают" ненужный товар. Системы аналитики на базеwi-fiсделают предложение точнее.

Продукты:

Cisco:МСЭFirepower 2100,контроллерКонтроллерWiFiC9800-40-K9(может быть виртуальным),точкидоступаCatalyst 9130,DNA(Опция), Duo(Опция).

Huawei:МСЭUSG6320,КонтроллерHuawei AC6508,точкидоступаAirEngine8760-X1

Aruba:КонтроллерMobility Conductor Hardware Appliance,точкидоступа530Series,управлениеAruba Central

Wi-Fi в отеле, ресторане, кафе (HoReCa)

В гостиничном и ресторанном бизнесе беспроводная связь является правилом хорошего тона. Вы можете работать вкомандировке, Вы показываете презентации на переговорах в кафе или ресторане.

По факту,внедрение передовых технологий вотель- имиджевый вопрос.ХорошееWi-Fiсоединение воспринимается пользователями как стандарт, а не как дополнительное удобство.

Типовой дизайн(на примере гостиницы):

Для гостиниц характерна разветвленная сетьwi-fiточек. Так как каждый номер должен быть покрытWi-Fiсигналом, сетьпотребность в большом количестве точек.На территории отеля нет посторонних точек, значит нет конфликтамежду сигналами,интерференциии пр. Есть только большое количество перекрытий и стен.

Типовой дизайн этажа гостиницыТиповой дизайн этажа гостиницы

Технологиии сферы применения:

ГостеваяWi-Fiсеть отеля

Гостевой беспроводной сети уделяют особое внимание. Гости приезжают на командировку, по работе, или в качестве фрилансеров. Оставлять их без качественнойWi-Fiсети- удар по репутации. Вряд ли они вернутся при следующей поездке или порекомендуют отель друзьям, если сеть будет прерываться и мешать работе.

BeamForming

Поможет преодолеть стены между номерами.BeamFormingусиливает слабый сигнал, в частности, для преодоления стен.Следовательно, чтобы покрыть всю площадь сигналом, потребуется меньше точек доступа.

BSSColoring

В зонах, где конечные устройства находятся между точками доступа,антенна конечного устройства может подключаться то к одной, то к другой антенне. Из-за этого сигнал будет прерываться.

IOTи умное управление отелем(Опция)

В отель можно внедрить все то же самое что и в умный дом.Но в отеле есть котельные, электрощитовые, системы управления отелем и пр.IOTустройства и беспроводная сеть поможет управлять всеми основными системамииз единого центра.

Управление:

  • освещением, влажностью,отоплением

  • датчики движения

  • сетью, розетками

  • электронными дверьмии окнами

  • IOT-техника (умные пылесосы, колонки, телевизоры ит.п.)

Таким образом обслуживание зданием можно управлять из дома. Это ведет к снижению затрат на инфраструктуру.

Авторизация пользователейи гостевой портал

В последнее время стали популярны гостевые порталы. На гостевом портале пользователь может заказать еду в номер, подключить каналы на ТВ и забронировать время на лечебные процедуры.Пользователи заходятна портал повнутреннейсетигостиницы, без подключения к интернету.

Есть далеко не во всех отеляхЕсть далеко не во всех отелях

Пример использования:

Отель 5Season7-х этажноездание. В здание проведен10-гигабитный интернет, но ссамого начала модернизации, постояльцы жаловались на плохойWi-Fi.В конечном счете,руководство приняло решение модернизировать беспроводную сеть отеля.Тем более, что появились технологии умного управления отелем.Это внедрение повысит статус отеля среди конкурентов.

Кол-во номеров: 110шт.

Кол-воIOTустройств-2000 единиц

Решения кейса

На уровеньдоступаустанавливаются2коммутатора-Catalyst9400встэке.

На уровне доступана каждый этаж устанавливается коммутаторыCatalyst9300.Точки доступа-CiscoAironet9120сфункциейCleanAir.

Контроллер9000в отказоустойчивой конфигурации(может быть виртуальным).

Управление и контроль:CiscoISE

Безопасность периметра:Firepower2100.

Продукты:

Cisco:МСЭFirepower2100,контроллерКонтроллерWiFiC9800-40-K9,точкидоступаCatalyst9120,DNA(Опция),ISE,Duo(Опция).

Huawei:МСЭUSG6320,КонтроллерHuawei AC6508,точкидоступаAirEngine8760-X1

Aruba:КонтроллерMobility Conductor Hardware Appliance,точкидоступа550Series,управлениеAruba Central

Финансовый сектор

Под эту категорию попадают банки, компании-брокеры,финтехстартапы. Поотчетув IV квартале2020гогода совершено 29 преступлений в финансовом секторе. Главные объекты атаки- сетевое оборудование (26 из 29 атак).

Банковский залБанковский зал

Чтобы обезопасить компанию от хакеров, стоимость взлома должен бытьвысокой. Чем больше времени, денег, человеческих ресурсов потратит хакер, тем вероятнее, что взлом не случится.Без сомнения,это самый эффективным способ защиты.

В 95% банках установленwi-fi, но только 23% используютдополнительныесредства безопасности. Дополнительные средства безопасности это- песочницы, многофакторная аутентификация, анализ поведения пользователей, мониторинг сетевой активности. Каждый из перечисленных пунктов делает дорожеценувзлома.

Дизайн сети

Сетевая топология- тоже способ построить безопасность.Не будем заострять внимание на высоте монтажа точек.

Существуют требования к дизайну сети:

  • Выделение специальных зон для гостевого доступа

  • Разные права доступа гостевого и офисного доступа

  • Подавление сигнала за пределами зон

Для безопасности сети на каждом узле должна быть своя защита. На уровнекоммутатора- политика управления портами, на уровне контроллера- построение политики подключения, на уровне файрволла- аналитика поведения пользователей и аутентификация.

Так выглядит подключенные IT-продукты в банковской сфере 2019 годаТак выглядит подключенные IT-продукты в банковской сфере 2019 года

Более подробно о средствахзащиты

Песочницы

Термин не совсем правильный в рамкахWi-Fi, но раскрывающий суть. В сети создается промежуточная зона, сSSL(или другой) сертификацией.Любойвредоносповредит только виртуальную машину, на которой размещены ПО и данные.Оригиналы же будут не тронуты.

(Более подробныйответесть уKaspersky)

Шифрование потоков данных/Мониторингзашифрованного трафика злоумышленник может перехватить данные вwi-fi.Это может быть инсайдерская информация или имена доверенных лиц, которые он потом использует. Чтобы не допустить утечки, данные должны шифроваться.Шифрование происходит на уровне точек доступа и контроллера. Никакого дополнительного ПО не нужно.

Многофакторная аутентификацияИЛИ авторизация- распространенный способ защиты сетей. Простой принцип действия- любой, кто заходит в сеть, подтверждает личность генерируемым паролем, письмом илибиометрией. Способов идентификации много.

Аналитика поведения пользователей

Системы анализа пользователей в сети, пока чтоbest-practiceв мире сетевой безопасности. Сложность обмана такой системы стоит дорогов расчете денег и человеческих ресурсов.

Принцип действия систем поведенческой аналитики-

Создается образ посетителя сети, который наделяется определенными параметрами (их очень много).

  • Частота (ГГц)

  • Фреймы

  • Количество

  • Используемые приложения

  • Базовая скорость

  • Скачки триангуляции

  • И многое, многое другое (см. документацию)

Стандартный посетитель сети находится в допустимых пределах. Как только пределы нарушены, системаищет паттерны злоумышленникаили вредоносного ПО. В случае совпадения пользователь блокируется.

Продукты:

Cisco:МСЭFirepower2100,контроллерКонтроллерWiFiC9800-40-K9(может быть виртуальным),точкидоступаCatalyst9120,DNA,ISE(Опция),Duo,WirelessIPS(Fortigate)илиCyberThreatDefense,CiscoDNA(Опция),CiscoUmbrella(Опция),ESA/WSA(Опция),SecureX(Опция).

Huawei:МСЭUSG6320, КонтроллерHuaweiAC6508,точкидоступаAirEngine8760-X1

Aruba:КонтроллерMobility Conductor Hardware Appliance,точкидоступа550Series,управлениеAruba Central

Wi-Fi на складе

Типовой сценарий:

Высокие стеллажи спаллетамитовара, высокие потолки, высокое содержание пылии влажности делают распространения сигнала сложным и неравномерным. Зимой неотапливаемые склады страдают от влажности и низких температур.

К складскойWi-Fiсети подключаются терминалы сбора данных, сканеры штрихкодов и ноутбуки.Каждый терминал или ноутбук обращаются к базам данных и бизнес-приложениям.

Как видно из примера условия беспроводной сети на складе можно считать сложными, если не агрессивными.

Классическая картина на складеКлассическая картина на складе

Проблема решается комплексно

Защита от помех и высокоскоростные точки доступа.

У вендоров уже появились точки доступа с защитой от помех.Например,уCiscoэтоCleanAir.Технологиянаходит источник(и) помех и перенастраивает сеть для лучшего сигнала.

Управление политиками доступа.

У ТОП производителей точек доступа есть контроллеры с дополнительным ПО, для управления.Платформы управления могут автоматически управлять и балансировать точки доступа.

Правильное расположение точек доступа.

Даже6йстандарт не обойдет стеллаж толщиной в 3 метра. Только правильное расположение точек доступа покроет сигналом весь склад.

Чтобыузнатьгде сигнал ловит хуже, нуженпредиктивныйанализ. Есть несколько способов исполненияпредиктива.

Первыйспособ- без выхода на местность.

В специальной программе строят план помещения, указывают материалы перекрытия, высоту потолков и другие подробности.На план наносят точки доступа, и программа обсчитывает распространение сигнала. Если покрытие сигналом устраивает- точки устанавливаются в реальности.

Второй способ-с выходом на местность.

На территории предприятия устанавливаются тестовые точки доступа. Далее инженер ходит сWi-Fiантеннойпо территории склада и проверяет уровень сигнала. Преимущество метода в высокой точности, так как покрытие проверяется на практике.

Так выглядит планпредиктиваТак выглядит планпредиктива

Пример использования:

Складское помещениенуждается в бесперебойномwi-fi.Работа на территорииведется в 3 смены. Стоимость простоя: 150k$/сутки.

Одноэтажное здание

Площадь: 25 000 м2

Кол-во ТСД: 25шт.

Кол-во ноутбуков 20 шт.

Решения кейса

На уровеньдоступаустанавливается коммутатор доступа-Catalyst9400.

На уровне доступа-Catalyst9200.Точки доступа-CiscoAironet9117с внешнимиантеннами.

КонтроллерWiFiC9800-40-K9(может быть виртуальным)в отказоустойчивой конфигурации.

Управление и контроль:CiscoISE(Опция)

Безопасность периметра:МСЭFirepower2100.

Так может выглядеть инфраструктура на складеТак может выглядеть инфраструктура на складе

Продукты:

Cisco:МСЭFirepower1100,контроллерКонтроллерWiFiC9800-40-K9,точкидоступаAironet1560,ISE,Duo,CiscoDNA.

Huawei:МСЭUSG6320, КонтроллерHuaweiAC6508,точкидоступаAirEngine6760-X1E

Aruba:КонтроллерMobility Conductor Hardware Appliance,точкидоступа513Series,управлениеAruba Central

Калькулятор есть в статье в блоге

В этомкалькуляторе подобраныминимальные позициипо которым, можно примерно понятьот какой цены начинается внедрение WI-Fi.

Заключение

В этих двух статьях я постарался широкими мазкамиописатькак и куда внедряетсяWi-Fi.

Статья не освещает каждую сферу глубокои не стоит читать ее как руководство.Чтобыподобратьрешения под конкретный случай пишите нам наzakaz@olly.ru

Подробнее..

New IP следующий этап развития Интернета или ужесточение контроля над пользователями

01.05.2021 14:19:19 | Автор: admin
image

В Китае жизнь превратилась в компьютерную игру. Или даже в эпизод Черного зеркала. Там с 01.01.2021 принят новый гражданский кодекс, официально узаконивший Систему социального кредита. Теперь каждому гражданину присваивается стартовый рейтинг в 1000 баллов. Благодаря вездесущим камерам видеонаблюдения, Единый информационный центр анализирует каждого по 160 тысячам различных параметров из 142 учреждений. Если рейтинг больше 1050 баллов, то это образцовый гражданин и маркируется индексом ААА. С 1000 баллов можно рассчитывать на А+, а с 900 на B. Если рейтинг упал ниже 849 это уже мутная личность из категории C, кого запросто могут уволить из государственных и муниципальных структур. Те, у кого меньше 600 баллов попадают в группу D, это сравнимо с чёрной меткой. Люди с рейтингом D не могут устроиться на нормальную работу, им не дают кредиты, не продают билеты на транспорт и даже могут отказать в аренде велосипеда. Для сравнения, человеку с рейтингом А+ велосипед в аренду дадут бесплатно и еще разрешат полчаса кататься на нем без единого юаня. Человек со средним рейтингом С велосипед дадут только под залог в 200 юаней.

В Китае аналогичный принцип ранжирования людей применяют и в Интернете. А компания Huawei решила пойти дальше и разработала новый стек протоколов, с которым провайдеры могут блокировать доступ в Сеть любого пользователя с низким рейтингом.


Вставить свои пять юаней


В марте 2021 года Китай опубликовал свой 14-й пятилетний план экономического развития, включая намеченные следующие шаги в области технологий. В проекте чётко говорится, что Китай и его сетевой гигант Huawei готовятся к тому, чтобы их видение Интернета стало глобальным.

Планы Huawei в отношении 6G и выше делают озабоченность США по поводу 5G ничтожной: Huawei предлагает фундаментальный редизайн Интернета, которое называется New IP, призванный обеспечить внутреннюю безопасность в сети. Внутренняя безопасность означает, что отдельные лица должны зарегистрироваться для использования Интернета, а органы власти могут в любой момент отключить доступ к Интернету отдельного пользователя. Короче говоря, Huawei стремится интегрировать китайские режимы социального кредита, слежки и цензуры в архитектуру Интернета. А по замыслу разработчиков новый протокол выведет интернет на новый уровень и позволит быстрее развивать существующие телекоммуникационные сервисы и внедрять новые, в том числе технологию голографического присутствия.

В New IP реализован специальный алгоритм отключения (killswitch), позволяющий блокировать все данные, поступающие из сети на определенный адрес или с него в сеть. Делать это можно будет в любой момент времени, и это означает, что регуляторы интернета смогут не только моментально отключать неугодные ресурсы, но и блокировать доступ к интернету конкретных людей, в буквальном смысле вычисляя их по IP-адресу. Переход на New IP также может потребовать авторизации и аутентификации как новых интернет-адресов, так и людей, связанных с ними. Другими словами, New IP подразумевает полное отсутствие анонимности и приватности в интернете и напоминает глобальную версию Великого китайского файервола, блокирующего жителям КНР доступ ко многим международным ресурсам.

В США считают, что само предложение о новом IP опирается на несовершенную техническую основу, которая угрожает разбить Интернет на несовместимые, менее стабильные и даже менее безопасные локальные сети: Чтобы избежать тщательного изучения недостатков нового IP, Huawei обошла международные органы по стандартизации, где эксперты могут оспорить технические нюансы предложения. Вместо этого Huawei работала через Международный союз электросвязи (МСЭ), где Пекин имеет большее политическое влияние.

Инженерный совет Интернета IETF и другие органы по стандартизации изучают технические изменения по New IP, и заявили, что преждевременно вносить кардинальные изменения без дополнительной информации и согласия. План Huawei по реструктуризации Интернета на основе спекулятивных вариантов использования противоречит логике управления Интернетом, который постулирует, что изменения должны быть постепенными и основываться на установленных потребностях.

Западные СМИ отмечают, что обращение Huawei к Коммунистической партии Китая (КПК) и МСЭ неудивительно, даже несмотря на то, что юрисдикция МСЭ не включает изменения архитектуры Интернета. Когда дело доходит до управления Интернетом, КПК и другие авторитарные режимы долгое время отдавали предпочтение международным организациям, таким как МСЭ, а не таким как IETF или Международная корпорация по присвоению имён и номеров (ICANN). Учреждениями с участием многих заинтересованных сторон руководят самые разные представители промышленности, гражданского общества и правительства; многосторонние институты предоставляют право голоса только национальным правительствам. На форумах эти представители склонны отдавать предпочтение свободному и открытому Интернету, который ослабляет влияние национальных правительств, многие из которых, скорее всего, будут поддерживать жёстко регулируемый и доступный цензуре Интернет.

А чем плох Старый IP?


Новые технологии движущая сила эволюции Интернета. Голографическая коммуникация и огромное количество постоянно растущих физических и виртуальных объектов в Интернете могут оказать большое влияние на существующий протокол IP. Прежде всего, сеть Интернета вещей (IoT), сотовая сеть, промышленная сеть, спутниковая сеть, и т.д., делают Интернет фрагментированным. Взаимосвязь среди этих сетей для предоставления информации и услуг из одной доступной сети (если разрешено) в другую становится достаточно сложной задачей. Хотя он был разработан для взаимосвязи нескольких региональных академических и военных сетей в 1970-х, текущие протоколы TCP/IP содержат ограничения для взаимодействия. Например, фиксированная длина IP-адреса, либо 32 бита для IPv4, либо 128 бит для IPv6, может не подходить для всех сетей. Сеть IoT обычно запрашивает более короткие адреса для уменьшения потребления энергии, вычислений и памяти. Некоторые промышленные сети даже удаляют заголовок IP, чтобы повысить эффективность коммуникации. Космическая связь вряд ли может использовать существующую стратегию фиксированной IP-адресации, привязку подсети и порта маршрутизатора из-за высокодинамичного перемещения узлов-спутников.

TCP/IP ориентирован на идентификацию физических объектов в привязке к их местоположению, и не рассчитан на идентификацию виртуальных объектов, таких как контент и сервисы. Для абстрагирования сервисов от IP-адресов предлагаются различные механизмы маппинга, которые лишь усложняют систему и создают дополнительные угрозы приватности. Как решение для улучшения доставки контента развиваются архитектуры ICN (Information-Centric Networking), такие как NDN (Named Data Networking) и MobilityFirst, предлагающие использовать иерархическую адресацию, которые не решают проблему с доступном к мобильному (перемещаемому) контенту, создают дополнительную нагрузку на маршрутизаторы или не позволяют установить end-to-end соединения между мобильными пользователями.

New IP имеет три ключевые особенности:

  • Изменяемая длина IP-адреса для беспрепятственной поддержки межсетевого взаимодействия;
  • Семантическое определение IP-адреса для идентификации физических и виртуальных объектов;
  • Определяемый пользователем IP-заголовок, позволяющий конечным пользователям указывать
  • настраиваемые функции, выполняемые с пакетами данных.

New IP имеет следующие преимущества по сравнению с протоколами IPv4 и IPv6:

  • Более быстрое предоставление услуг. Новый IP-адрес позволяет клиенту общаться со своим сервером напрямую без запроса DNS. Запрос DNS занимает до 13% времени загрузки. Следовательно, маршрутизация с учётом служб может обеспечить гораздо более быстрое предоставление услуг за счёт исключения запроса DNS;
  • Поддержка динамического развертывания сервиса/контента. Новый IP работает сервис-ориентированным способом, который заботится о что, а не где. Это отличается от
  • существующей IP-маршрутизации, которая должна знать местоположение идентифицированный IP-адресом.


Абстрактная структура пакета New IP

Заголовок New IP начинается с индикатора полей (FI), который указывает, какие поля инкапсулированы в заголовке. Все остальные поля в заголовке New IP являются необязательными, кроме FI. За FI следует (необязательно) ряд основных полей. В отличие от заголовков IPv4 или IPv6, адрес отправителя и адреса назначения в заголовке пакета New IP имеют переменную длину. Более того, адреса могут быть определены с множественной семантикой. Возможный способ для достижения такой гибкости следует заимствовать методологию CBOR (Concise Binary Object Representation).

Заголовок допускает прикрепление идентификаторов функций (FID, Function ID), применяемых для обработки содержимого пакета, а также привязываемых к функциям метаданных (MDI Metadata Index и MD Metadata). Например, в метаданных могут быть определены требования к качеству сервиса, в соответствии с которыми при адресации по типу сервиса будет выбран обработчик, обеспечивающий максимальную пропускную способность.
В качестве примеров привязываемых функций приводятся ограничение крайнего срока (deadline) для пересылки пакета и определение максимального размера очереди во время пересылки. Маршрутизатор во время обработки пакета будет использовать для каждой функции свои метаданные для вышеприведённых примеров в метаданных будет передана дополнительная информация о крайнем сроке доставки пакета или максимально допустимой длине сетевой очереди.


Пример работы New IP с устройствами умного дома

Поскольку все устройства в доме подключены к одной домашней сети, датчик движения (с адресом 15) может отправлять уведомления на камеру видеонаблюдения (с адресом 16) напрямую со своим внутридоменным адресом. Потому что количество устройств в домашней сети небольшое, можно использовать 8-битные короткие адреса для снижения потребления энергии. Датчик движения отправляет сигналы камере видеонаблюдения только в одном направлении. Следовательно адрес источника может быть опущен для дальнейшего уменьшения пакета и повышения эффективности передачи информации. Перед тем, как камера видеонаблюдения отправить изображение на смартфон хозяина дома, пакеты сначала должны быть переданы на маршрутизатор. Маршрутизатор New IP добавит сегмент адреса 4.3.2.1 к исходному адресу для обратной маршрутизации. Потом, измененные пакеты данных отправляются на смартфон пользователя через интернет.

По сравнению с 6LoWPAN, предлагаемая структура New IP позволяет маршрутизаторам пересылать пакеты данных напрямую на основе короткого адреса, без сжатия и декомпрессии, принятые в 6LoWPAN. Таким образом, New IP может упростить реализацию сетевых узлов, которые особенно ценны для сетей IoT с ограниченными ресурсами.

Без политики никуда



По мнению американских экспертов, авторитарные правительства могут маргинализировать частный сектор работая через многосторонние форумы, такие как МСЭ. Это означает, что МСЭ, естественно, будут более восприимчивы к таким предложениям, как Новый IP, которые предоставляют национальным правительствам больший контроль над Интернетом: Обход традиционных институтов управления Интернетом в пользу МСЭ создаёт прецедент для будущих изменений, связанных с управлением Интернетом, которые будут проходить через МСЭ вместо более сбалансированных институтов с участием многих заинтересованных сторон.
Последние семь лет Китай занимает лидирующие позиции в МСЭ. Во время своего пребывания на посту генерального секретаря МСЭ Хоулинь Чжао (Houlin Zhao) поощрял расширение мандата МСЭ с телекоммуникационного агентства до технологического агентства.


В своем отчете за март 2020 года Комиссия по киберпространству США (Cyberspace Solarium Commission, CSC) подчеркнула то, как правительство США не участвует в международных форумах, таких как МСЭ, и то, как Китай участвует. Фактически, Новый IP стал отчасти результатом предыдущего отказа США от лидерства, поскольку первоначальное расследование необходимости этой новой технологии было инициировано фокус-группой МСЭ, в которой доминировала компания Huawei, но без участия США. Такая асимметрия выходит за рамки этой конкретной фокус-группы. В преддверии ВАСЭ-20 Китай назначил представителей на руководящие должности практически в каждой исследовательской комиссии МСЭ. Даже когда китайские фирмы не получают руководящих должностей, Китай посылает толпы тщательно подготовленных, синхронизированных делегаций, чтобы продвигать стандарты, выгодные для Пекина и его национальных чемпионов.

Представитель США Дорин Богдан-Мартин баллотируется на должность генерального секретаря МСЭ в 2022 году. Даже если Богдан-Мартин не победит на выборах, Соединенные Штаты будут работать над тем, чтобы окончательный победитель прекратил политику Чжао, заключающуюся в том, что МСЭ лоббирует Новый IP.

Кандидат от России Рашид Исмаилов тоже может получить пост генерального секретаря. Исмаилов возглавляет делегацию, которая регулярно пытается усилить власть МСЭ над управлением Интернетом за счет институтов с участием многих заинтересованных сторон. Исмаилов лично выступает за предоставление правительствам и некоммерческим организациям возможности контролировать деятельность ICANN, одного из самых важных органов в управлении Интернетом.

Американские компании видят ограниченные стимулы для принятия долгосрочных обязательств перед медленно развивающимися международными форумами. Другими словами, ни одна фирма не хочет тратить свои ресурсы на защиту от абстрактных долгосрочных угроз, таких как план Huawei по перестроению Интернета. Напротив, китайские фирмы получают от правительства финансовые стимулы для разработки международных стандартов и публично вынуждены действовать в качестве единого фронта в этих органах.

Вопреки текущим политическим дебатам, New IP предлагает открытую и свободную дискуссию, приглашая исследователей из всех стран и отраслей по всему миру принять участие в исследовании, которое позволит увидеть, как Интернет будет развиваться в соответствии с требованиями. Новый IP не определяет модели управления для использования этих технологий, и не ведёт к более централизованному нисходящему контролю над Интернетом. При этом мы следуем установленным путям для развития интернет-технологий в стандартных органах, не связанных с конкретным управлением, которое принимают операторы и правительства во всем мире. Это иллюстрируется нашей работой по предотвращению DDoS-атак, которая действительно предлагает так называемый протокол отключения (Shut-off protocol). Эта концепция аналогична предложениям, сделанными, например, учёными Университета Карнеги-Меллона в США, а также найденным в аналогичных технологиях, которые обсуждались, среди прочего, в IETF DDoS Open Threat Signaling (DOTS). Такое отключение используется атакуемой сетью, чтобы сигнализировать исходной сети злоумышленника запрос на предотвращение дальнейшего атакующего трафика. Таким образом, эта технология хорошо зарекомендовала себя в существующих решениях, отметили представители Huawei.

Из-за ограничений, связанных с пандемией COVID-19, Всемирная ассамблея по стандартизации электросвязи (ВАСЭ-20) МСЭ, на которой будет официально обсуждаться New IP, была отложена до февраля 2022 года.





На правах рекламы


VDSina предлагает мощные и недорогие VPS с посуточной оплатой. Интернет-канал для каждого сервера 500 Мегабит, защита от DDoS-атак включена в тариф, возможность установить Windows, Linux или вообще ОС со своего образа, а ещё очень удобная панель управления серверами собственной разработки.

Подробнее..

Опыт построения сети DWDM

13.02.2021 20:21:59 | Автор: admin

Как известно, работа большинства инженеров-связистов/ сетевиков/ IT-шников остается в тени до момента, когда что-то пойдет не так. Неосведомленные люди и не понимают, чего все эти инженеры сидят и с умным видом смотрят в компьютер, читают и пишут какую-то абракадабру на непонятных языках. А вот когда, что-то пошло не так, все (и особенно руководство) сразу начинают вспоминать названия всех краснокнижных животных.

Итак, вот чем занимаются все эти инженеры и какие задачи им приходится решать, на примере реализации одного из довольно непростых проектов развертывание DWDM-сети.

Постановка задачи

Одна крупная финансовая организация, устав от частых сетевых сбоев на арендованных каналах связи, и исходя из собственных планов на дальнейшее перспективное развитие, инициировала проект и обратилась в компанию BCC за содействием в построении собственной высоконадежной, отказоустойчивой сети DWDM.

Связисты знают, что такое волновое уплотнение каналов, т.е. когда несколько каналов передаются внутри одного волокна путем разнесения частот/длин волн (кому как нравится). Кто не знаком, можно подчитать тут.

Dense Wavelength Division Multiplexing (DWDM)Dense Wavelength Division Multiplexing (DWDM)

К слову сказать, DWDM не часто встретишь у корпоративных клиентов, разве что у очень крупных. В основном DWDM встречается на операторских сетях.

Сбор исходных данных

Все этапы проекта важны, а о важности этого этапа даже и не стоит говорить, это очевидно!

Итого, определено кол-во узлов, кол-во и скорости каналов, определены длины оптических трасс, проанализированы рефлектограммы на предмет затуханий и отражений, пр. исходные и -> ищем подходящее решение.

При выборе остановились на решении Huawei OptiX OSN 8800.

Проектирование

Стоит сказать, что рассчитать серьезную систему DWDM без специальных знаний нельзя, очень много нюансов, это не какая-то коробка, которую можно просто принести и включить (см. рис., как примерно выглядит типовой узел DWDM)! Лазеры, транспондеры, окна прозрачности, мультиплексоры/демультиплексоры, дисперия, поляризация Does that all make sense?

Пример типового узла DWDMПример типового узла DWDM

Здесь стоит отметить, что в вопросе проектирования Huawei оказывал неоценимую помощь в подборе оптимального решения, используя свои специализированные программные средства, в результате чего проводится расчет всех оптических участков, и получается оптимальная спецификация, вплоть до последнего аттенюатора (см. рис.).

Пример расчета узлов DWDMПример расчета узлов DWDM

Один участок оптической трассы вызывал особое беспокойство его длина составляла более 150 км. Оставалось понять, удастся ли прострелить этот участок или потребуется устанавливать в полях дополнительный узел. Решено было обойтись без установки доп. узла, и чтобы вытянуть этот участок пришлось задействовать одно интересное решение ##, но об этом позже.

Реализация

Поставка оборудования DWDM дело штучное, под заказ, по сути, оборудование со всей начинкой производится под конкретный проект. Здесь тоже оказалось все в порядке Huawei произвел и поставил оборудование в срок!

Подготовка ЦОДов к установке оборудования опускаем. Уверяю, на этапе реализации возникнет не один вопрос (установка системы управления, регулировка уровней сигналов, пр., пр., пр.). Тут тоже стоит отдать должное вендору, Huawei оперативно консультировал по всем вопросам. Видно было, что здесь не подход продал и забыл, а что Huawei отвечает за общее решение и готов оказывать максимально возможные консультации.

И вот, случился сложный момент та самая оптическая трасса с рамановскими усилителями. Если кратко, на дилетантском уровне, рамановский усилитель светит навстречу принимаемому сигналу, чтобы его вытянуть! Участок с рамановскими усилителями требует наличия оптики практически сверхидеального качества, не только без стыков через оптические кроссы, но и с минимальными потерями и отражениями при сварке оптического кабеля (см. требования ниже).

Требования к оптической трассе для работы рамановских усилителейТребования к оптической трассе для работы рамановских усилителей

Если рядом с рамановским усилителем случится отражение сигнала,- приемник может просто сгореть!

А где вы видели 150+ км. оптического кабеля без стыков и сварок? И вот тут начались игры с доведением оптического кабеля до нужных характеристик. Практически по всей длине 150+ километровой трассы были заменены оптические разъемы UPC на APС (про разъем E2000 кто-нибудь слышал? а они есть), потребовалось даже заменить небольшой оптический участок на последней миле.

После каждой из активностей на оптическом кабеле совместный с вендором анализ рефлектограмм на предмет затуханий и отражений, планирование дальнейших действий.

Приемосдаточные испытания

И вот DWDM сеть построена, оборудование моргает и жужжит, задача определить слабые места и завалить сеть, проверить работу в любых условиях, при любых неисправностях: обрыве оптических каналов, односторонней передаче, при возникновении неисправностей между элементами DWDM. И, как говорится, было бы желание, а докопаться можно до всего!

Так, самую большую опасность представлял сценарий с обрывом только Rx или Тх, и несмотря на наличие специализированных протоколов (LPT, ALS) для автоматического восстановления сервиса, время схождения превышало 150мс, что означало, что на это время наблюдалась частичная потеря трафика и потребовалось срочно найти дополнительные механизмы, чтобы оперативно дать понять сетевому оборудованию, стоящему за DWDM, о необходимости использования альтернативного пути.

Решение было найдено - использовать комбинацию технологий Ether-Channel и L2 BFD на коммутаторах Huawei. Минимальные таймеры BFD позволяли детектировать проблему наличия односторонней передачи еще до того, как оборудование DWDM исправит ситуацию, используя свои собственные механизмы, в результате СПД практически не замечала проблем на сети DWDM. Протоколы и таблицы маршрутизации не разъезжались, соседства не терялись, все были довольны!

Миграция

Ну, и напоследок миграция всех существующих сервисов работающей крупной финансовой организации на новую DWDM сеть.

Понятно, что это большая подготовительная работа, бессонные ночи, командная работа и колоссальная ответственность! И все удалось, страна спала спокойно!

Сухой остаток

Я намеренно не стал здесь приводить какие-то сложные аббревиатуры, конфигурации и прочие вещи. Для профессионала, который в теме, все равно всего не опишешь, а для человека, который не в теме, это будет утомительно.

Справедливости ради хотел бы отметить, что в течение всего этого проекта была поддержка со стороны вендора! За время проекта мы открыли порядка десяти, а может и поболее кейсов и всегда получали ответы на интересующие вопросы!

Многие ругают TAC'и вендоров. Опыт работы с TAC Huawei на этом конкретном проекте сугубо положительный! В подавляющем большинстве кейсов мы получали оперативные, грамотные ответы, может не всегда после первой итерации, но получали. Бывало, требовалось подключение R&D из Китая, но результат был всегда! ( Ну, или может дело в том, что вместе с оборудованием и поддержка была закуплена?).

Поэтому благодарности не только команде BCC, но и команде Huawei!

P.S.: Да, несмотря на всю правдивость истории, все совпадения случайны.

P.P.S.: Описание проекта также доступно здесь.

Подробнее..

30 предстоящих вебинаров Huawei выбираем, критикуем, оставляем заявки

05.04.2021 14:09:20 | Автор: admin
С марта и до конца 2020 года мы в Huawei Russia проводили вебинары, иной раз не по одному в неделю. Сперва смотрели на этот формат как на вынужденную меру (нам нравились наши офлайн-ивенты, и тусовки после них тоже!), потом вошли во вкус. В 2021-м у нас намечено ещё больше трансляций по куче технологий и продуктов. Сейчас мы вас оперативно сориентируем, чего и когда ждать.



Мы уже составили распорядок вебинаров на следующие пять месяцев и регулярно апдейтим его. Круг тем широк (слишком даже широк, я бы сузил, проворчит кто-нибудь вслед Достоевскому, но мы бы, признаться, даже расширили бы). Перечислять все не станем: проще посмотреть по ссылке. Но, пожалуй, больше всего в этом году у нас будет контента про видеорешения, средства сетевой виртуализации, тонкости работы с высокопроизводительными СХД и управление современными ЦОДами. И про все новые продукты компании, разумеется, тоже в том числе только готовящиеся к релизу.

Из новшеств: мы ввели формат вебинара просто-о-сложном, название которого говорит само за себя. Это не значит, что в остальных докладах наши коллеги теперь готовы со спокойным сердцем жестить просто теперь будет больше трансляций, годящихся для того, чтобы без лишней головной боли войти в новые темы.

В числе самых увлекательных, на наш взгляд, трансляций, которые пройдут в ближайшее время:

  • 8 апреля: Huawei IdeaHub, разрушитель мостов в видеосвязи, рассказываем и трогаем, ведущий специалист по видеорешениям Huawei Егор Купцов;
  • 14 апреля: Новое поколение распределенных систем хранения данных OceanStor Pacific, ведущий менеджер по продукту Huawei Дмитрий Сивокоз;
  • 13 мая: Двойная виртуализация удалённое тестирование Dorado V6 на базе Huawei, ведущий системный архитектор (HCIE-Storage) Treolan Алексей Козьмин.


Так что выбирайте на здоровье интересующие вас темы и, маленькая просьба, по возможности регистрируйтесь на трансляции заранее: так мы будем лучше понимать состав участников, а значит, и то, как лучше (читай насколько хардкорно) освещать предмет.

Предварительное расписание вебинаров сформировано у нас до августа-2021 включительно, чтобы вы могли планировать свои контент-заплывы заранее. Ну да на то расписание и предварительное, что ничто не мешает нам добавить трансляцию (и не одну). Если вас живо занимает какое-то направление, в котором действует Huawei, или конкретная наша технология, или продукт, но в списке не нашлось ничего похожего, пишите, пожалуйста, в комментах: что именно и в каких аспектах разобрать. Будет интерес к теме запросто устроим и вебинар по ней. Stay tuned!
Подробнее..

Что сегодня есть у Huawei для построения цифровых беспроводных офисов

13.04.2021 16:13:10 | Автор: admin
В этом посте мы обрисуем современные тенденции в построении беспроводных кампусов, рассмотрим сценарии и реальные кейсы цифровой трансформации корпсетей, а также покажем, как двум специалистам обслуживать сеть на 25 тыс. абонентов, включающую в себя 20 тыс. сетевых устройств.



Ещё недавно при проектировании IT-инфраструктуры большого офиса или целого здания приходилось выбирать между высокоскоростными проводными сетями передачи данных и удобными гибкими беспроводными решениями, пропускная способность которых, однако, часто огорчала. Стоило собраться в одном конференц-зале нескольким десяткам человек со своими гаджетами, как сеть Wi-Fi из-за всплеска трафика становилась практически неработоспособной. Кто был на любой отраслевой офлайн-конференции, не даст соврать.

С появлением Wi-Fi 6 и софта для управления SDN эти неудобства уходят в прошлое. Короткое видео ниже наглядно показывает, какие возможности дают беспроводные кампусы нового поколения, на примере одного из китайских офисов Huawei.



Итак, реальная беспроводная сеть с непрерывным роумингом, включающая в себя 20 тыс. устройств и обслуживающая 25 тыс. абонентов, управляется всего двумя (!) инженерами. Развёрнута она на базе самых современных технических решений Huawei, о которых и пойдёт речь сегодня.



Основа цифровой трансформации 2.0


В процессах цифровой трансформации сеть становится элементом, связывающим между собой людей и IT-сервисы. В практическом плане мы говорим о гаджетах, находящихся на уровне edge (носимых терминалах, смартфонах, устройствах AR/VR, датчиках IoT и пр.) и множеством способов взаимодействующих между собой, а также с облаком или ЦОДом.



Умные рабочие места без проводов


За 2020 и начало 2021 года многие полностью перенесли свою профессиональную деятельность в онлайн. И без возможности качественной беспроводной передачи данных, не в последнюю очередь мультимедийных, современные кампусы бессмысленны.

Современный офис, отвечающий передовым требованиям, уже включает в себя оборудование для видеоконференций и зачастую не предполагает фиксированных рабочих мест, которые были бы закреплены за конкретными сотрудниками. Сами же сотрудники вполне приспособились к такому режиму и работают с собственных ноутбуков, планшетов и смартфонов, откуда им удобно, хоть из конференц-зала, хоть из кафе на территории кампуса.

В свою очередь, в рабочем пространстве становится всё больше всевозможных подключаемых к локальной сети устройств: электронных досок, терминалов для заказа переговорных комнат, умных систем освещения и кондиционеров, а также прочих элементов IoT. Как следствие, требуются всё более высокие скорости передачи данных, причём именно по беспроводу.



Масса компаний, как крупных, так и мелких, разрабатывает свои предложения по интеграции в существующие инфраструктуры сетей датчиков IoT. Всё это приводит к неуклонному росту трафика. Тем временем преумножению как обслуживаемых, так и обслуживающих сетевых устройств сопутствует заметное сокращение численности персонала, управляющего этой сетью.



CloudCampus 2.0


Обеспечивать бизнесу передовые сетевые сервисы, одновременно эффективно решая возникающие в больших корпоративных сетях проблемы, помогает современное ПО. В Huawei подобные продукты создаются на основе концепции CloudCampus 2.0.

CloudCampus 2.0 включает в себя систему управления и мониторинга сети, построенную на базе SDN-контроллера iMaster NCE. Он берёт на себя всю работу по поддержанию функционирования сети, начиная с Zero Touch Provisioning (ZTP) и заканчивая автоматическим анализом неисправностей. Система построена на базе алгоритмов искусственного интеллекта, что позволяет ей с высокой вероятностью предсказывать состояния сети и проактивно устранять потенциальные точки отказа.

Немаловажно и что iMaster NCE посредством Northbound interface (NBI) легко интегрируется с вышестоящими решениями, в том числе от других вендоров. Это могут быть системы управления активами, учётом рабочего времени, гибким производством, автоматизированным складским оборудованием и др. Таким образом, сеть превращается в сервис, способный интегрироваться в любой IT- или IoT-комплекс.

Возможности CloudCampus 2.0 делятся на три основные группы.

Благодаря iMaster NCE сеть может функционировать в режиме умной эксплуатации, позволяющем оптимизировать работу с опорой на прогнозную аналитику и обнаруживать до 85% неисправностей с помощью ИИ.

С помощью Умной связи сеть быстро настраивается из единой консоли. Применение современных проводных коммутаторов и беспроводных точек доступа WiFi 6 даёт возможность строить конвергентный доступ в сеть для IoT-устройств.

Наконец, третий пункт можно условно назвать суперёмкостью, так как этот комплекс возможностей подразумевает достижение пропускной способности на уровне 10,75 Гбит/с на одну точку доступа.



В конце марта Huawei представила CloudCampus 3.0 и целый ряд новых решений, которые оптимальны для внедрения при реализации этой концепции. Среди прочего пополнение в семействе точек доступа AirEngine Wi-Fi 6 и умный маршрутизатор NetEngine AR8140, которые показывает пропускную способность до 20 Гбит/с (SD-WAN). Скоро мы расскажем в нашем хабраблоге о CloudCampus 3.0 во всех подробностях.


Wi-Fi 6 для гибкого производства


Современные беспроводные сети всё шире применяются и в инновационных индустиях, где они могут быть интегрированы в роботизированные комплексы гибкого производства.

Если в прошлом промышленные товары запросто производили без изменений десятилетиями, то сейчас не то что для успеха зачастую просто для выживания бизнеса жизненно важно иметь возможность быстро адаптироваться к меняющимся потребностям покупателей и заказчиков. За техническим прогрессом и рыночной конъюнктурой не поспеть, когда у тебя нет возможности производить продукцию малыми партиями и при необходимости быстро переключаться на выпуск других товаров.

Массовое использование роботов и средств автоматизации требует применения современных технологий, в том числе и сетевых, которые позволили бы эффективно управлять производственной линией, получать от неё телеметрическую информацию и передавать команды с минимальными задержками и без потерь.



Перед вами робот для автоматизированного оптического контроля произведённых деталей. Он использует комплекс из пяти промышленных камер, позволяющий оценить точность изготовления компонента со всех сторон. Для полноценной работы одного такого робота необходима пропускная способность сетевого канала не менее 768 Мбит/с. И количество таких устройств, работающих одновременно, зависит лишь от масштабов предприятия.

Даже при использовании не таких уж древних технологий Wi-Fi 5 для эксплуатации подобного робота требуется отдельная точка доступа. А ведь есть ещё и роботы, перемещающиеся по производственной площади и тоже подключаемые к локальной сети. Обеспечить их работу с помощью проводных решений часто невозможно в принципе.

Уже сейчас беспроводная связь предыдущего поколения зачастую не позволяет надёжно подключать необходимое количество автоматизированных устройств и пропускать требуемый каждому из них поток трафика. В то же время одна точка доступа Huawei с поддержкой WiFi 6, демонстрирующая минимальные задержки и способная передавать свыше 10 Гбит данных в секунду, в состоянии поддерживать работу более десятка роботов оптического контроля.



Настоящая действующая линия гибкого производства для производства смартфонов Huawei P40 уже развёрнута на одном из заводов нашей компании. Особенность линии то, с какой частотой вносятся изменения в рабочие процессы, а именно до нескольких раз в неделю. Это стало возможным лишь благодаря широкому внедрению роботизированных комплексов, умеющих быстро подстраиваться под меняющиеся требования. Все эти комплексы подключены к беспроводной сети на базе топовых точек доступа AirEngine 8760-X1-PRO.

Поток данных от видеокамер роботов в сторону ЦОДа обрабатывается с применением алгоритмов искусственного интеллекта, а те, в свою очередь, делают выводы относительно того, насколько качественно выполняются те или иные технологические процессы.



70 миллисекунд для VR и AR


Ещё один тренд, поднимающий требования к пропускной способности беспроводной сети, распространение технологий виртуальной и дополненной реальности, в том числе за пределами индустрии.

Важной точкой роста технологий VR/AR в ближайшее время станет обучение, благо дети прекрасно осваивают сложные технические решения. А значит, грядёт и резкий рост спроса на соответствующие устройства, которым также потребуются широкие каналы связи.

Вместе с тем очевидно, что контент для шлемов VR/AR будет размещаться на серверах в ЦОДах: централизация ресурсов целесообразна экономически. Это неизбежно вызовет повышение требований к пропускной способности сетей.



Чуть подробнее остановимся на сетевой задержке, критически важной для VR/AR. В приложениях, где пользователи интенсивно взаимодействуют со средой и друг с другом, она не должна превышать рекомендованного значения 70 мс. Причём примерно 20 мс необходимо терминальному устройству на обработку действия пользователя, ещё столько же на формирование нового изображения в ЦОДе. Получается, на передачу данных в обе стороны по проводным и беспроводным сетям остаётся не более 3040 мс. Это вполне достижимо, если проводная сеть правильно сконфигурирована и демонстрирует показатели, близкие к максимально возможным (10 мс), а беспроводная сеть построена на современных технологиях WiFi 6 (10 мс).



Wi-Fi 6 для операционных офисов


Требования к кампусным сетям растут и у организаций финансового сектора, которым, например, часто бывает необходимо развернуть сеть филиалов нового формата. Раньше в банковских отделениях или офисах страховых компаний трудилась целая тьма сотрудников, в порядке вещей были очереди на обслуживание, а проведение любой операции требовало долгого общения с посетителем вживую, но скоро всё это окончательно останется в прошлом.



Новые офисы обходятся минимальным количеством операционистов, в то время как количество услуг, предоставляемых автоматизированными системами, растёт и растёт. Привычные банкоматы соседствуют с куда более функциональными умными терминалами STM (Smart Teller Machine). С их помощью можно получить любую услугу, будь то выдача пластиковой карты или оформление договора на открытие счёта. Эти устройства способны собирать биометрические данные и сканировать документы, позволяют получить консультацию удалённого специалиста в режиме видеоконференции и пр.

Для быстрого и эффективного развёртывания филиальной сети с минимальными эксплуатационными затратами и тем более для создания таких филиалов в мобильном формате необходимо использовать беспроводные технологии, обеспечивающие высокую скорость подключения и низкие задержки.

Нужны беспроводные технологии и в больших традиционных офисах с зонами ожидания для клиентов, терминалами электронной очереди, системами видеонаблюдения, средствами биометрического контроля и т. д. Внедрять всё это, используя лишь проводные решения, дорого и долго.



Вот кейс из жизни. Одна из крупнейших компаний на российском финансовом рынке совместно с Huawei реализовала проект корпоративного учебного заведения, совмещённого с современным офисом и расположенного в отдельном многоэтажном здании.

Задачей заказчика стало создание многофункционального рабочего пространства, отвечающего всем новым тенденциям all-wireless, с возможностью интеграции существовавших ранее и только создаваемых IoT-сервисов.

При непосредственном участии Huawei была построена проводная сеть, связавшая между собой новейшие точки доступа стандарта Wi-Fi 6. И на базе беспроводной инфраструктура была развёрнута система управления кондиционированием помещений, плюс ко всему с ней интегрировали налаженную ранее систему видеонаблюдения (в дополнение к последней удалось развернуть систему видеоаналитики, позволяющую автоматически управлять освещением в помещениях).

Управление всеми этими системами было объединено в рамках диспетчерской, отвечающей также за эксплуатацию здания, обеспечение пожарной безопасности и пр.



В итоге заказчик построил современный учебный центр и офис, функционирование которых организовано с повсеместным применением средств автоматизации. Обслуживание здания теперь требует минимального количества персонала. Там, где возможно, уменьшено или устранено влияние человеческого фактора на процессы. При этом обеспечены комфортная среда для обучения и работы, высокий уровень безопасности и, конечно, полный охват помещений высокоскоростной беспроводной связью Wi-Fi 6.

***


Узнать больше о Wi-Fi 6 и технологиях Huawei вам помогут наши многочисленные вебинары: вот их расписание на ближайшие месяцы.
Подробнее..

Huawei ADN первая в индустрии сеть с автономным управлением третьего уровня

28.04.2021 16:12:49 | Автор: admin
Что такое автономно управляемая сеть и чем она отличается от SDN? Huawei совместно с консалтинговой компанией IDC изучила критерии оценки сетевой инфраструктуры по уровню её способности поддерживать собственную работу без помощи администратора.



Какой заказчики хотят видеть сетевую инфраструктуру ЦОДа? Она, конечно, должна быть эффективной, надёжной и простой в обслуживании. Совсем чудесно было бы, если бы сеть настраивала и обслуживала себя сама. Современные SDN-контроллеры умеют всё больше, но как оценить уровень их автоматизации? Как классифицировать эту автономность?

Чтобы ответить на эти вопросы, мы обратились в консалтинговую компанию IDC и попросили её провести исследование, по результатам которого можно было бы понять, как охарактеризовать автономность управления той или иной сетью и как оценить эффективность подобного внедрения. Коллеги из IDC откликнулись на наше предложение и пришли к интересным выводам.



Начать стоит с контекста, а именно с тотальной цифровизации, волны которой прокатываются по миру. Она требует модернизации как инфраструктуры, так и рабочих процессов. И движущая сила этой трансформации облачные технологии.

Между тем не следует рассматривать облако просто как место выполнения рабочих нагрузок. Это ещё и особые подходы к работе, подразумевающие высокий уровень автоматизации. По мнению аналитиков IDC, мы вступаем в эпоху множества инноваций. Компании инвестируют в такие технологии, как искусственный интеллект, интернет вещей, блокчейн и интерфейсы естественного взаимодействия. Но конечная цель это именно автономность систем и инфраструктур. В таком контексте и следует оценивать перспективы развития сетей ЦОД.



На схеме изображён процесс автоматизации сетей, который делится на несколько последовательных этапов. Он начинается с интерфейса командной строки и создания скриптов. На следующем этапе появляются сетевые фабрики, позволяющие повысить скорость и производительность. Далее наступает пора SDN-контроллеров и средств виртуализации. На этом этапе также внедряются инструменты оркестрации и автоматизации сетей ЦОД.

Качественно новым уровнем является переход к сетям, управляемым на основе намерений (intent-based networking). Но целью этого прогресса является создание полностью автономной сети, управляемой искусственным интеллектом. Все участники рынка так или иначе рассматривают эту задачу.

Что же такое автономность сети и как её оценить? Компания IDC предложила шестиуровневую модель, позволяющую точно отнести конкретное решение к тому или иному уровню автономности.

  • Level 0. На этом этапе управление сетью осуществляется только через ручные процессы на протяжении всего жизненного цикла сети. Сеть не является автоматизированной.
  • Level 1. Управление сетью всё ещё преимущественно ручное на протяжении всего жизненного цикла сети.
  • Level 2. В некоторых сценариях появляется частичная автоматизация, которая сочетается со стандартными инструментами анализа и управления политиками.
  • Level 3. Условная автоматизация. Система уже умеет выдавать рекомендации и указания, принимаемые или отклоняемые оператором.
  • Level 4. Сеть в значительной мере автоматизирована и автономна. Управляется она декларативными методами на основе намерений. Оператор лишь получает уведомления о событиях и принимает решения о принятии или отклонении рекомендаций сети.
  • Level 5. Сеть полностью автоматизирована и автономна на протяжении всего жизненного цикла. Она способна самостоятельно применять политики, устранять неисправности и восстанавливать сервисы.




С какими же основными вызовами сталкивается компания, внедряющая инновации в сетях ЦОД? По данным IDC, собранным на основе опросов IT-экспертов, на первом и втором местах находятся согласование уровня автоматизации сети с уровнем автоматизации систем вычисления и хранения, а также обеспечение гибкости, то есть способности сети поддерживать смешанные рабочие нагрузки и среды.

На третьем месте проблема автоматизации сетевой инфраструктуры, которая, как чаще всего и бывает, собрана из продуктов различных вендоров. Здесь требуется средство управления, способное собрать воедино весь зоопарк решений и заставить его работать в соответствии с требуемым уровнем автономности. При этом 90% опрошенных согласны с тем, что достижение автономности сети является целью их организаций.

Исследование IDC показывает, что автономное управление сетью является остроактуальным трендом, в который так или иначе вовлечено до половины всех компаний, занимающихся развитием своей IT-инфраструктуры.



Рассмотрим в качестве примера цифровой трансформации компании финансового сектора. За последний год продажи в офлайне радикально уменьшились, и финансовые организации отреагировали на это одними из первых.

Компании быстро перевели значительную часть своей активности в приложения, организовав в них цифровые продажи. Это позволило в короткие сроки компенсировать падение офлайн-канала и сохранить выручку. Заодно автоматизация дала возможность минимизировать уровень ошибок, допускаемых сотрудниками компании, и заметно ускорить значительную часть бизнес-процессов.



Вместе с тем инновации в работе с клиентами повлекли за собой повышение сложности IT-инфраструктуры и увеличение частоты вносимых в неё изменений. До 50% сложных проблем, регистрируемых сейчас в ЦОДах, в той или иной мере обусловлены ограниченностью как самих сетевых ресурсов, так и ресурсов команды администраторов.

Основную часть времени сотрудники занимаются выполнением рутинных операций, хотя нагрузка, связанная с внедрением новых сервисов, постоянно растёт. Они требуют тестирования, проверки на взаимное влияние с другими сервисами и пр. Любая имплементация несёт в себе риск разрушения того, что уже работает. В результате персонал оказывается перегружен.

Пожалуй, это объясняет следующую цифру: до 40% сложных проблем в ЦОДах вызваны человеческими ошибками. Любые изменения в сети, как то: запуски новых приложений, развёртывание сервисов и т. д., требуют большого внимания и многочисленных проверок, на которые далеко не всегда хватает рабочего времени. Итогом может стать серьёзная авария в ЦОДе.

А сколько времени тратится на разрешение той или иной проблемы? Наши данные говорят о том, что в среднем для одного только обнаружения неисправности требуется почти 80 минут. И неисправности эти далеко не всегда связаны с физическими устройствами. Они могут происходить на уровне протоколов, доступности сервисов и пр.

В итоге поддержка сети работает днём и ночью, но всё равно становится мишенью для многочисленных жалоб. Для многих из них не было бы оснований, если бы сеть ЦОДа приобрела некоторую автономность.



Вернёмся к классификации уровней автономности, предложенной IDC. Перед вами перечень возможностей, которые сеть должна демонстрировать на каждом из этих уровней. Решение Huawei Autonomous Driving Network отвечает всем требованиям третьего уровня. Она умеет в полностью автоматическом режиме поддерживать свою работу, включая запуск и остановку процессов, настройку оборудования и пр. Кроме того, наша ADN в полной мере соответствует критерию осведомлённости, в реальном времени получая информацию о состоянии устройств, процессов, приложений и сервисов.

В частично автоматическом режиме ADN в состоянии выполнять анализ происходящего в сети, выявляя причины событий и предлагая рекомендации по их устранению. К 2023 году мы планируем добавить к возможностям ADN функцию обратной связи.

Система управления научится справляться с проблемами в сети с помощью практик, оказавшихся эффективными в других похожих инфраструктурах, в том числе принадлежащих другим компаниям.

В соответствии со своим roadmap к 2028 году мы будем располагать системой, полностью соответствующей пятому уровню автономности.



Каким же будет эффект от внедрения автономного управления сетью? Начнём с проектирования сети. В случае использования Huawei Autonomous Driving Network заказчику нет необходимости вручную создавать архитектуру или дизайн, а также настраивать устройства. Система лишь просит указать, какое количество устройств и линков определенной пропускной способности должно быть задействовано. Затем она автоматически собирает сетевую инфраструктуру и предлагает её в виде готового решения. Заказчик сразу же получает полностью работоспособную фабрику дата-центра.

Но мало получить сетевую инфраструктуру. Она должна обеспечить работоспособность виртуальных машин, приложений и прочих процессов, каждый из которых предъявляет свои требования к пропускной способности тех или иных каналов. Автономная сеть может проанализировать нагрузку и дать рекомендации по оптимальной организации информационных потоков.

В процессе эксплуатации ADN постоянно проверяет прохождение трафика, среди прочего выявляя и взаимное влияние различных сервисов друг на друга. Это позволяет в реальном времени повышать качество функционирования сети, ликвидируя возникающие узкие места.

Оптимизация проводится непрерывно. Если система обнаруживает ухудшение сервиса, она сразу сообщает об этом оператору, которому достаточно принять заранее подготовленное решение. Если, к примеру, ADN заметит деградацию оптического модуля, то подсчитает количество затрагиваемых проблемой процессов и предложит задействовать резервный канал.

Все вышеперечисленные возможности позволяют ADN играть крайне важную роль экономить время занятого поддержкой сети технического персонала, освобождая его для выполнения более высокоуровневых задач.



Сила Huawei Autonomous Driving Network в том, что это не просто программное обеспечение, которое можно проинсталлировать и получать сервис. В системе реализована трёхуровневая модель, базовый уровень которой расположен уже на уровне процессоров конечных устройств коммутации и маршрутизации. Эти программно-аппаратные элементы выполняют задачи по сбору и анализу данных, а также коммутации потоков и кадров. Оснащённый таким процессором коммутатор в режиме реального времени передаёт информацию в направлении программной платформы, в качестве которой в нашем случае выступает iMaster NCE.

Именно архитектура нашей ADN отличает её от других сопоставимых продуктов. Интеграция с аппаратными элементами позволяет проводить уникальный по глубине анализ, давая возможность реализовать процессы автоматической настройки дизайна сети, инсталляции сетевых устройств и пр. Можно, например, создать виртуального двойника приложения и провести верификацию сервиса в существующей инфраструктуре. Результатом станет детальный отчёт, включающий в себя перечень потенциальных мест возникновения проблем.

Осталось отметить, что ADN является сервис-ориентированным решением, широко использующим возможности облачных технологий. Выше мы уже говорили о том, что на пятом уровне автономности сеть должна уметь использовать алгоритмы борьбы с неисправностями, сформированные на основе опыта других заказчиков и отраслевых экспертов. Именно из облака ADN вскоре научится получать решения для тех или иных сетевых проблем, идентифицируемых на основе сигнатур.

Подходы, использованные при создании ADN, позволяют в очередной раз вспомнить наш принцип 1-3-5: любая проблема в сети должна быть выявлена за одну минуту, локализована за три минуты и исправлена за пять минут.



Подведём итог. Конечно, ADN является преемницей решений, заложенных в SDN. Это был необходимый этап развития технологии, но в нём крылись некоторые недостатки. Во-первых, использование программно-определяемых сетей подразумевало ручную первичную настройку устройств. Во-вторых, выявление ошибок также ложилось на плечи специалистов по поддержке сети. В-третьих, в случае с SDN, конечно, не шла речь об автоматическом применении сценариев восстановления, полученных из облачной базы знаний. Создавая своё ADN-решение, Huawei стремилась к тому, чтобы наши клиенты освободились от этих задач, сосредоточившись на том, что действительно требует внимания.
Подробнее..

Часто задаваемые вопросы про Huawei FusionModule2000

08.05.2021 02:17:45 | Автор: admin

Описание

Huawei FusionModule2000 - интеллектуальный модульный центр обработки данных нового поколения, созданный специально для того, чтобы предоставить заказчикам простое, эффективное и надежное решение для ЦОД. Huawei FusionModule2000 первым в мире получил сертификацию уровня Tier IV Ready от Uptime Institute: он соответствует самым высоким требованиям к доступности.

Это высокоинтегрированное модульное решение, отвечающее требованиям быстрой доставки и развертывания по требованию. Каждый модуль включает в себя системы электропитания и охлаждения, систему стоек и конструкций, кабельную систему и систему управления.


Часто задаваемые вопросы

  1. Вопрос: Каким образом выполняется прокладка кабелей для сильных и слабых токов в FusionModule2000?

    Ответ: В модульных цод FusionModule2000 кабели прокладываются сверху. Во избежание электромагнитных помех кабели сильного и слабого тока прокладываются отдельно через соответствующие уникальные кабель-каналы, расположенные в верхней части модуля.

  2. Вопрос: Можно ли разместить сервер и ИБП в одном отделении для экономии места?

    Ответ: Да. ИБП можно разместить в одном отделении с сервером. В большинстве случаев ИБП занимает не очень много места. Если мощность ИБП превышает 600 кВ-А, его следует разместить в отдельном помещении (необходимо учитывать концентрацию токсичных веществ, выделяемых аккумуляторами, таких как водород и сероводород).

  3. Вопрос: Модульные ЦОД Huawei поддерживают горизонтальный воздушный поток. Можно ли использовать режим с нисходящим воздушным потоком?

    Ответ: В режиме нисходящего воздушного потока поддерживается низкая удельная мощность (3-5 кВт на стойку). В горизонтальном режиме поддерживаются более высокие значения (решения Huawei поддерживают до 21 кВт на стойку), что позволяет удовлетворять требования различных сценариев к удельной мощности. Существует тенденция к увеличению удельной мощности и степени интеграции. Таким образом, режим горизонтального воздушного потока соответствует будущим потребностям.

  4. Вопрос: Какие типы кондиционеров можно использовать в модульных центрах обработки данных? Как обеспечить безопасность кондиционеров с водяным охлаждением?

    Ответ: Поддерживаются кондиционеры как с воздушным, так и с водяным (внутрирядные) охлаждением. Меры обеспечения безопасности для кондиционеров с водяным охлаждением: 1 - Если используется фальшпол, трубы подачи охлажденной воды можно проложить под полом; в противном случае такие трубы следует прокладывать с верхней части коридора и обеспечить их физическую изоляцию. 2 - Для труб необходимо обеспечить теплоизоляцию. 3 - Сбор и отвод конденсата кондиционеры выполняют автоматически.

  5. Вопрос: Каковы отличия и преимущества внутрирядного охлаждения по сравнению с традиционным режимом нисходящего воздушного потока?

    Ответ: Внутрирядные кондиционеры отличаются повышенной энергоэффективностью и не требуют фальшпола для установки, что сокращает объем технических работ. Кроме того, они поддерживают высокую плотность развертывания, что позволяет устранить проблему точек перегрева. Традиционный режим нисходящего воздушного потока требует использования фальшпола и предъявляет высокие требования к высоте пола здания. Системы с нисходящим воздушным потоком требуют большего объема технических работ и обеспечивают меньшую энергоэффективность, чем внутрирядные кондиционеры. Системы с нисходящим воздушным потоком обычно поддерживают не более 5 кВт удельной мощности на стойку и более подвержены проблемам, связанным с точками перегрева.

  6. Вопрос: Скольно времени занимает развертывание модульного цод?

    Ответ: Изготовление модульного ЦОД занимает 8-12 недель, а установка и ввод в эксплуатацию 1-2 недели.

  7. Вопрос: Какое количество шкафов поддерживает модульный цод?

    Ответ: В соответствии с требованиями противопожарной защиты при строительстве, в коридоре длиной более 15 метров необходимо установить дверь. Поэтому максимальная длина модуля Цод не может превышать 15 метров. Таким образом, в коридоре можно разместить не более 24 шкафов шириной 600 мм (до 48 шкафов в двухрядной конфигурации).

  8. Вопрос: Какие внешние установки необходимы для использования модульного ЦОД? Могут ли специалисты Huawei помочь с их подбором?

    Ответ: Основные внешние установки - установки для подвода электросети к зданию, в котором размещен Цод, дизель-генератор, электроподстанция, ИБП, холодильная установка, противопожарные установки и системы обеспечения безопасности. Компания Huawei может поставить модульный ЦОД вместе со всеми необходимыми внешними установками.

  9. Вопрос: Я использую решение для ЦОД от Huawei. Должен ли я использовать систему управления, указанную в рекомендуемой конфигурации?

    Ответ: Нет. Рекомендуемая конфигурация это экономичное решение, предоставляемое компанией Huawei после тестирования. Заказчики могут использовать системы управления, соответствующие требованиям их проектов.

  10. Вопрос: Можно ли централизованно управлять ЦОД компании Huawei, развернутыми по всему миру, с помощью системы управления NetEco?

    Ответ: Да. Система управления Huawei NetEco на основе сетевой архитектуры поддерживает централизованный мониторинг центров обработки данных, развернутых по всему миру, и управление ими.

  11. Вопрос: Как получать данные о состоянии ЦОД и устранять неисправности?

    Ответ: Система управления NetEco предоставляет веб-интерфейс, поддерживающий одновременный вход нескольких пользователей. Для входа в систему и управления ЦОД можно использовать браузер Internet Explorer 11.

  12. Вопрос: Можно ли использовать систему управления NetEco для обслуживания ЦОД, в которых нет оборудования Huawei?

    Ответ: Да. Система управления центром обработки данных Huawei NetEco совместима с оборудованием различных поставщиков.


Спасибо!

Пожалуйста, ставьте лайк, если этот пост Вам понравился) Для более подробной информации, об оборудовании Huawei, приглашаем Вас на форум: Huawei ICT Club, ждём Вас в гости)

А если, Вы ещё, захотите оставить комментарий, то: "Как Вы думаете, для каких предприятий подойдёт FusionModule2000?"

Подробнее..

Почему вы должны попробовать Rust

25.03.2021 00:06:26 | Автор: admin

Это ознакомительная статьяо языке программированияRust и его инструментах, с помощью которой я надеюсь привлечь ваше внимание к этому интересному и уникальному языку, созданному чтобы дать ответ на следующие вопросы разработчиков:

  • Какубедиться, что в моем приложении нет проблем и уязвимостей, связанных с неправильной работой с памятью?

  • Как быть уверенным в том, что любой доступ к общим объектам правильно защищен?

  • Как свести к минимуму любую работу, не связанную напрямую с написанием кода?

Цель данной статьи не рассказать о до селе не виданных возможностях Rust (сразу говорю, что тут ничего нового растоманы не найдут), на Хабре вы итак найдете множество интересных статей о внутренностях языка и интересных случаев использования. Моя цель рассказать о том, что он предлагает в качестве решения обозначенных выше проблем, как это будет выглядеть со стороны программиста, и почему это важно.

История одного языка

Все началось в 2006 году как персональный проект сотрудника Mozilla - Грейдона Хоара (Graydon Hoare). В 2009 году Грейдон представил свой новый язык программирования коллегам из Mozilla Research, предложив его как перспективную замену C++, поскольку он разрабатывался с приоритетом на безопасность и эффективность создания параллельных приложений (современные браузеры, такие как Mozilla Firefox, являютсякрупными и очень сложными проектами с не тривиальными алгоритмами параллельной обработки данных). Вскоре, на ежегодном саммите Mozilla 2010, Грейдон представил язык Rust и анонсировал проект Servo (браузерный движокнового поколения).Вначалесообщество разработчиков отнеслось к этой инициативе довольно скептически и некоторые обвиняли Mozilla в синдроме NIH (Not Invented Here).Они назвали его ещё одним бесполезным языком программирования, который умрёт ещё до того, как он станет достаточно популярным, чтобы иметь хоть какое-то значение (вспоминая язык D и его судьбу). Однакодальнейшее развитие событий показало, что это не очередной академический проект для тестирования идей, а полноценный конкурент для таких мастодонтов как C/C++.

В 2011 г. Rust используя LLVM успешно скомпилировал сам себя, а в 2015 году была выпущена первая стабильная версия 1.0. И, наконец, в 2017 году Mozilla выпустила свой первый полноценный проект, написанный на Rust, который был успешно интегрирован в Firefox -Quantum CSS-полностью мультипоточный CSS-движок, в основу которого взят результат разработки прототипа Servo. На этом этапе Mozilla доказала, что язык Rust уже зрелый и обладает достаточной функциональностью для создания больших и сложных production-ready приложений.

Прошлоуже больше пяти летс момента первого стабильного релиза. От изначальной версии Rust, показанной на презентации в 2010 году, уже мало что осталось. Полистав ту презентацию, вы можете легко заметить, что тогда язык был совершенно иным: другой синтаксис, зеленые потоки вместо системных и т.д. Rust сильно изменился во всех аспектах и стал языком программирования общего назначения, который подходит для любых задач. Этот результат был достигнут в основном благодаря открытому и дружелюбному сообществу, создавшему инфраструктуру, статьи, книги, учебные пособия и полезные инструменты. В настоящее время Rust можно применять в любой сфере, независимо от того, является липроектdesktop-приложением, ядром ОС или веб-приложением для облачного сервиса.

В последние годы мнение разработчиков о языке изменилось в положительную сторону. Невероятно, ноRust являетсясамым любимым языком пользователей Stack Overflowужепять лет подряд! Более того, стали появляться проекты целиком написанные на Rust, а его присутствие в популярных open-source и коммерческих проектах растет с каждым годом. Например,ripgrep- это проект с открытым исходным кодом для рекурсивного поиска в каталогах с использованием регулярных выражений. Он в 10 раз быстрее, чем GNU grep, и в 4 раза быстрее, чем Silver Searcher. В результате ripgrep был интегрирован в MS Visual Studio Code в качестве средства поиска регулярок по умолчанию. Также, в копилку доказательства хорошей производительности получаемых программ можно добавить результаты The Computer Language Benchmarks Game проекта Debian, где Rust в одной лиге с C/C++.

Сегодня множество технологических компаний выбирают Rust за его производительность, безопасность и эффективность разработки. Позвольте мне привести несколько примеров:

  • Apple технологический гигант, который ставит на первое место производительность и безопасность, решилперевестинизкоуровневую часть Apple Cloud Traffic на Rust, а новый функционал, по возможности, в первую очередь писать на нем.

  • Amazon выбрал Rust для реализацииFirecracker проекта безопасных и быстрых microVM для бессерверных вычислений.

  • Microsoft такжеактивноисследуетвозможность перехода на Rust для низкоуровневых и чувствительных к производительностикомпонентов. Они уже попробовали в качестве эксперимента переписать некоторые низкоуровневые системные компоненты Windows.

  • Google разрешает использоватьRust(кромеkernel части) для реализации своей новой операционной системы Fuchsia.

  • Mozilla собирается переписать внутренние компоненты на Rust, чтобы улучшить многопоточную обработку, как часть инициативы сделать Firefox более безопасным и быстрым -Firefox Quantum.

  • Huaweiтакжеисследует возможности использовать язык Rust в своих будущих проектах.

Список можно продолжить и далее: Dropbox, Facebook, Bitbucket, Discord и т.д. все эти известные компании начали использовать Rust в частях своих серверных платформ. Обратите внимание, что не только крупные международные компании используют Rustв немзаинтересованы и стартапы. Например, новаякомпания,основанная Брайаном Кантриллом (изначальный разработчик dtrace), планирует использовать Rust в качестве основного языка для реализации своего проекта. Немаловажно для всех этих компаний то, что разработчики Rustпринимают решениясвязанные с дизайном языка руководствуясьобратной совместимостью и стабильностью кодовой базы.

Но,несмотряна все успехи Rust, колыбель языкаMozilla чувствовала себя не очень хорошо и, в связи с финансовыми трудностями, в 2020 году приступила к отделению проекта в независимую организациюRust Foundation, серьезно уменьшив свое влияние на развитие языка и отпустив его в свободное плавание. Изначальный список членов организации внушает оптимизм за будущее языка:

Как вы можете видеть, в данный момент Rust является одним из самых любимых и перспективных языков программирования. Было бы ошибкой для программистов просто игнорировать все эти факты и ни разу не попробовать данный язык в деле.

Но что делает Rust таким желанным для многих разработчиков? Давайте немного углубимся в детали и изучим некоторые важные и полезные аспекты языка.

Приоритет безопасности

Если мы хотим создать приложения с минимумом уязвимостей, мы должны обратить пристальное внимание на операции управления памятью. Нарушение безопасности памяти приводит к неожиданному сбою программ и может быть использовано для несанкционированного доступа к данным пользователя. В результате пользователь сталкивается с утечкой данных и удаленным выполнением кода. К таким нарушениям относятся:

  • Использование памяти после освобождения (Use After Free)

  • Разыменование нулевого указателя (Null Dereference)

  • Использование неинициализированной памяти (Using uninitialized variables)

  • Двойное освобождение (Double Free)

  • Переполнение буфера (Buffer Overflow)

MSRC SecurityResearch 2019 года (Microsoft)показал, что 70% Common Vulnerabilities and Exposures (CVEs) в их продуктах были связаны с проблемами безопасности памяти в С и С++ (думаю весьма известный график):

Кто-то может сказать, что данный отчет лишь показывает проблемы Microsoft, так как их продукты являются проприетарным программным обеспечением, тогда как продукт с открытым исходным кодом благодаря контролю тысячи глаз будет иметь значительно меньше проблем. На самом деле не все так радужно. Взгляните на CVEs за 2019 год (последний из доступных на данном ресурсе), найденные в ядре Linux, разрабатываемом и проверяемом ведущими отраслевыми экспертами:

Как мы видим, open-source сообщество допустили достаточно большое количество уязвимостей, связанных с безопасностью работы с памятью (примерно 65%). Я уверен, вы знаете, что такого рода проблемы тяжело найти и зачастую они проходят мимо глаз. Однако в Rust эти проблемы не могут возникнуть, как говорится, by design (если конечно не использовать unsafe, но это тема для отдельного разговора). И все это достигается на этапе компиляции!

Для этих целей Rust имеет такие элементы языка, как Ownership и Borrowing. Система Ownership является основой для всего языка. Rust гарантирует, что у любого заданного объекта на все время его жизни существует ровно один владелец:

fn main() {    let a = String::from("Hello"); // Аллоцируем объект на куче    let b = a; // меняем владение объектом с a на b    // let c = a; // Ошибка компиляции    println!("{}", b); // b теперь владелец строки}

Кроме того, передача объекта в качестве аргумента функции также приведет к передаче права собственности на область действия аргумента функции:

fn do_smth(a: String) {    // а владеет объектом    println!("{}", a);}  fn main() {    let a = String::from("Hello");    // Переносим объект в область видимости функции    do_smth(a);    // let b = a; // Ошибка компиляции}

Одним из дополнительных преимуществ Rust являетсядиагностика ошибок в базовом компиляторе. Я уверен, что вам понравятся такие дружелюбные и полезные сообщения об ошибках. В Rust каждое сообщение:

  • Объясняет, почему проблема произошла;

  • Выделяет все элементы, которые вызвали проблему;

  • Дает инструкции о том, как получить больше информации об ошибке, и даже предлагает возможный вариант исправления.

Для примера, посмотрите на это подробное сообщение об ошибке:

error[E0382]: use of moved value: `a`--> src/main.rs:4:13|2 | let a = String::from("Hello");| - move occurs because `a` has type `std::string::String`, which does not implement the `Copy` trait3 | let b = a;| - value moved here4 | let c = a;| ^ value used here after moveerror: aborting due to previous errorFor more information about this error, try `rustc --explain E0382`.

Хорошо, а когда освободится выделенная память? В Rust нету GC, поэтому волшебный runtime не придет на помощь. В таких языках как C/C++ разработчик обязан самостоятельно определять когда пора возвратить память ОС. Данная задача не из тривиальных и требует достаточно высокую квалификацию в сложных проектах. Rust решает эту проблему по-своему: он позволяет хранить данные как в стеке так и в куче, а память автоматически возвращается, как только переменная, которой она принадлежит, уходит за пределы области видимости:

{    let s = String::from("hello"); // создаем строку s    // различные операции над s} // С этого момент s вышла за предел области видимости и может быть удалена

В Rust можно также заимствовать (borrow) объект, используя ссылку, чтобы избежать излишние изменения владельца и копирования. Однако для этого существуют некоторые строгие ограничения, процитирую:

  • В любой момент времени вы можете иметь либо одну изменяемую ссылку, либо любое количество неизменяемых ссылок.

  • Ссылки всегда должны бытьактуальными.

Для этой цели Rust отслеживает время жизни (lifetime) для каждой ссылки. Чаще всего времена жизни объектов генерируются автоматически, но в некоторых случаях мы должны аннотировать их вручную, используя специальный синтаксис языка. Это позволяет эффективно управлять памятью без оверхедаотиспользованияGC. Пример заимствования:

fn do_smth(a: &String) {    println!("{}", a); // Немутабельная операция}  fn main() {    let a = String::from("Hello");    do_smth(&a); // одалживаем объект у a    println!("{}", a); // a все еще владелец объекта}

А вот так мы можем нарушить озвученные выше ограничения. Но тут приходит borrow checker, и выписывает нам ошибку:

fn main() {    let mut s = String::from("hello");      let r1 = &mut s;       let r2 = &mut s; // Здесь ошибка компиляции      println!("{}, {}", r1, r2);}

В данном примере мы нарушаем одно из правил языка в один момент времени разрешена только одна изменяемая ссылка. В этом случае мы получаем следующее сообщение:

error[E0499]: cannot borrow `s` as mutable more than once at a time--> wiki/src/main.rs:5:14|4 | let r1 = &mut s;| ------ first mutable borrow occurs here5 | let r2 = &mut s;| ^^^^^^ second mutable borrow occurs here6 |7 | println!("{}, {}", r1, r2);| -- first borrow later used here

Эти ограничения позволяют производить мутации, но в строго контролируемом стиле. Это то, с чем новые разработчики имеют наибольшее количество проблем, потому что такие языки как C/C++ позволяют мутировать объекты без каких-либо ограничений. Все эти правила были введены, чтобы предотвратить одну очень неприятную проблему при разработке многопоточных программ - data race. Но об этом поговорим чуть позже.

Rust - это язык со статической типизацией который дополнительно имеет следующие особенности:

  • Разделяет переменные на изменяемые и неизменяемые.

  • Каждая переменная является неизменяемой по умолчанию и обязательно должна быть проинициализирована актуальным для данного типа значением (например определенным значением enum).

  • Не позволяет выполнять неявное приведение типов даже для примитивов.

  • Проверка границ массивов (небольшая цена производительности для исключения более серьезных проблем).

  • В debug-режиме компилируется с проверкой integer overflow.

Как некоторые говорят, Rust - это весьма педантичный компилятор и эти неудобства могут немного надоедать, увеличивая время вхождения для новичков. Но эти неудобства языка обязательны для обеспечения безопасностиработы с памятью. В ответ мы получаем нечто большее - в Rust (опять же, если не использовать unsafe) невозможны упомянутые выше ошибки: использование памяти после освобождения, разыменование нулевого указателя, использование неинициализированной памяти, двойное освобождение ипереполнение буфера.

И под конец главы добавлю, что сами разработчики Rust не только о себе думают, но и активно участвуют в улучшении безопасности проекта LLVM. Например в этом году они в тесной коллаборации с LLVM добавили поддержку защиты отStack Clash в LLVM/Clang.

Многопоточность без гонок

Последние поколения процессоров склонны наращивать количество ядер. Еще несколько лет назад максимальное количество ядер в корпоративных процессорах составляло 28, но не так давно получили распространение процессорыAMD EpycиKunpeng, которые подняли планку до 64 ядер! Это огромная мощность, которую очень трудно использовать эффективно. Максимальное использование ресурсов таких CPUs приводит к тому, что алгоритмы и приложения становятся все более сложными. Исторически, программирование в этом контексте всегда было трудоемким и подвержено ошибкам, поэтому разработчикам нужны инструменты, которые помогут им реализовать свои идеи без головной боли.

Fearless Concurrency - этим термином разработчики Rust называют способность своего языка помогать создавать многопоточные алгоритмы безопасно и эффективно. Давайте начнем с простого примера, как создать поток:

use std::thread;  fn main() {    // Создаем поток и запускаем на нем анонимную функцию    let handler = thread::spawn(|| {        // Тело функции        println!("I'm thread");    });    // Родительский процесс выполняется здесь    println!("I'm main thread");    // Ожидаем пока завершится поток    handler.join().unwrap();}

В Rust потоки изолированы друг от друга с помощью системы владения объектом. Записи могут происходить только в том случае, если поток является владельцем данных или имеет изменяемую ссылку. Таким образом, в любой момент времени существует только один поток, который имеет мутабельный доступ к данным. Чтобы ограничить передачу данных между потоками, Rust поддерживает два типажа (traits): Sync и Send. Оба этих типажа реализуются автоматически, когда компилятор определяет, что тип данных соответствуют требованиям. И тут мы уже увидели одну очень приятную особенность Rust: язык различает безопасныеи небезопасные типы для передачи данных между потоками .

Send это типы, которые могут быть безопасно перемещены из одного потока в другой. Например, Arc (Atomic Reference Counter) и String - это типы Send. Один из способов передачи данных между потоками - каналы в стиле Go. Это потокобезопасная операция, и компилятор проверяет, реализует ли объект Send. Вот пример переноса объекта:

fn main() {    // Создаем канал на передачи данных    let (sender, receiver) = channel();    // Создаем новый поток и передаем туда sender    thread::spawn(move || {        // Создаем объект        let hello = String::from("Hello");        // Отправляем объект через канал        sender.send(hello).unwrap();        // Начиная с этого места, владение объектом передано через канал        // let tmp = hello; // Ошбика компиляции    });    // Получаем данные из канала    let data = receiver.recv().unwrap();    // Печатаем строку "Hello"    println!("{}", data);}

Если разработчик попытается переместить объект, не являющийся объектом Send, в другой поток, используя захват переменной кложурой, компилятор Rust выведет нечто подобное:

`std::rc::Rc<i32>` cannot be sent between threads safely

Sync - типы, на которые можно безопасно ссылаться между потоками. Примитивные типы, такие как целое и число с плавающей запятой, являются Sync. Sync позволяет немутабельный доступ к объекту для нескольких потоков одновременно:

fn main() {    // Создаем объект    let tmp = 42;    // Отправляем владение объектом в Arc    let data = Arc::new(tmp);    // Создаем новую ссылку на Arc    let data_ref = data.clone();    // Создаем поток и запускаем функцию в нем    let thread = thread::spawn(move || {        // Разыменовываем объект из Arc и печатаем его        println!("{}", *data_ref);    });    // Печатаем объект    println!("{}", *data);    // Синхронизируем потоки    thread.join().unwrap();}

В случаях, когда требуется потокобезопасная мутабельность, Rust предоставляет атомарные типы данных и исключающую блокировку через Mutex. Основное преимущество подхода Rust - это то, что нет простого способа получить доступ к объекту без блокировки мьютекса или без использования атомарного типа данных. Например, когда вы создаете мьютекс, вы также передаете в него права на собственность объекта. Метод Lock создает некий smart-pointer MutexGuard на объект внутри мьютекса, через который вы можете получить доступ к объекту в этом потоке, пока у MutexGuard не закончится время жизни:

// Аллоцируем на кучеlet s = String::from("Hello, ");// Переносим владение объектом в Mutexlet mutex = Mutex::new(s);// Ошибка: s больше не владелец// s.push_str("World!");// Блокируем мьютекс и создаем MutexGuardlet mut d = mutex.lock().unwrap();d.push_str("World!");// Вывод: Hello, Worldprintln!("{}", d);// MutexGuard освобождается при выходе из области видимости

В Rust наличие изменяемого доступа к объекту гарантирует атомарность его обновления, так как ни один другой поток не может иметь параллельный доступ для чтения. На этом этапе компилятор Rust предотвращает все потенциальные состояния гонки данных во время компиляции, однако результатом такого подхода является увеличение количества неудобств при разработки приложений с многопоточной обработкой, особенно если пытаться обойти unsafe операции. Например, исследователи столкнулись со сложностями при безопасном распараллеливании алгоритмов своими руками, и в итоге решили воспользоваться помощью готовой библиотеки.

Подводя итог, в Rust вам не нужно беспокоится, что вы где-то забыли защитить данные или обратились неправильно к общим объектам, так как компилятор скажет и укажет вам на все небезопасные операции. Это стало возможным благодаря системеOwnershipи грамотной архитектуре ограничения передачи объектов между потоками.

One Tool to Rule Them All

Что мы узнали: Rust - это уникальный язык, который может сделать жизнь разработчиков программного обеспечения проще (или сложнее), а их программы безопаснее (хотя и требует более долгого времени вхождения до начала эффективного применения). Но есть еще один чрезвычайно важный аспект всех языков программирования, который требует отдельного внимания - инструментарий. Давайте вспомним, какой инструментарий используется в C/C++? На самом деле, на это трудно ответить, потому что каждый проект выбирает свой пакетный менеджер, билд-систему, формат документации и систему тестирования. Это вызывает трудности в обслуживании продуктов у мейнтейнеров.

Разработчики Rust знают об этой ситуации и понимают, что они должны обязательно предложить нечто лучшее, чтобы обеспечить все необходимые функции и уменьшить трату времени на задачи, которые не связаны непосредственно с разработкой продукта. Результат их работы они назвали Cargo. Cargo поставляется вместе с Rust и используется почти в каждом проекте (хотя без него вы все еще можете использовать компилятор rustc, как любой другой компилятор C/C++). Этот менеджер берет все процедуры обслуживания на себя и помогает вам создавать проекты, управлять зависимостями, собирать приложение, создавать документацию и тестировать проект.

Итак, давайте посмотрим, как это выглядит. Во-первых, нам нужно создать наш новый замечательный проект, просто введя следующую команду:

cargo new test-proc

Cargo создаст каталог со следующими файлами:

. .git .gitignore Cargo.lock Cargo.toml src main.rs

Как мы видим, Cargo создал git репозиторий, каталог с исходниками, TOML-файл, содержащий конфигурацию проекта, и некоторые служебные файлы. Самый интересный файлTOML. Здесь хранятся все настройки проекта, включая имя проекта, версию, список зависимостей, флаги для компилятора и другие классные вещи. Его легко читать и редактировать, а так же централизовано управлять релизами. Пример содержания файла после инициализации:

[package]name = "test-proc" # Имя проектаversion = "0.1.0"  # Версия в нотации Semverauthors = ["hackerman"] # Список авторовedition = "2018"   # Версия Rust

Далее, давайте напишем простенькую программу:

fn add(a: u32, b: u32) -> u32 {    a + b} fn main() {    println!("Data = {}", add(1, 2));}

И соберём ее:

cargo buildCompiling test-proc v0.1.0 (/home/hackerman/projects/test-proc)Finished dev [unoptimized + debuginfo] target(s) in 0.38s

Это все, что требуется от разработчика, чтобы собрать проект со всеми зависимостями. И, самое главное, при росте проекта сложность управления не сильно изменится благодаря продуманной структуре проекта и инструментов. Cargo проверяет все изменения, сканирует зависимости и обновляет их при необходимости, используя для конфигурации TOML файл.

Тестирование

Rust и Cargo уже имеют все, что нужно для написания тестов без каких-либо внешних инструментов. Вкратце, тест в Rust это функция, аннотированная атрибутом #[test]. Давайте для примера создадим тестовую функцию, добавив несколько строк кода в main.rs:

// Атрибут для тестовой функции#[test]// Имя функции это имя тестаfn it_works() {    // Тело теста    assert_eq!(add(2, 2), 4);}

Готово! Теперь запускаем:

cargo testCompiling test-proc v0.1.0 (/home/hackerman/projects/test-proc)Finished test [unoptimized + debuginfo] target(s) in 0.53sRunning target/debug/deps/test_proc-7c55eae116dd19b3  running 1 testtest it_works ... ok  test result: ok. 1 passed; 0 failed; 0 ignored; 0 measured; 0 filtered out

С помощью атрибута #[cfg(test)] можно создать отдельный подмодуль со всеми нужными вспомогательными функциями для тестов который будут использоваться только во время тестирования.

Документация

Cargo предоставляет продвинутые инструменты для создания интерактивной документации с богатыми возможностями форматирования. Rust имеет особые комментарии (/// - тройная косая черта) для документации, которые известны как комментарии к документации с markdown нотацией, которые будут использоваться для генерации HTML-документов. В этом примере мы добавили некоторую информацию о функции add() и собрали соответствующую документацию:

/// Sums two values.////// # Examples////// ```/// let arg1 = 6;/// let arg2 = 1;/// let answer = testproc::add(arg1, arg2);////// assert_eq!(add(6, 1), answer);/// ```fn add(a: u32, b: u32) -> u32 {    a + b}

И собираем документацию одной простой командой:

cargo doc Documenting test-proc v0.1.0 (/home/hackerman/projects/test-proc)    Finished dev [unoptimized + debuginfo] target(s) in 0.82s

В результате мы получаем HTML-страницы с гиперссылками, подсветкой синтаксиса и поисковой системой:

Внешние зависимости

В Rust единица компиляции называется "crate" и может быть либо библиотекой, либо исполняемой программой.

Например, нам нужно проанализировать некоторые JSON-файлы, но мы не хотим делать это с нуля. В этом случае мы идем на постоянно растущийcrates.ioрепозиторий и ищем подходящий crate для нас. Отлично! Мы нашлиSerde-библиотека для сериализации и десериализации структур данных. Давайте попробуем импортировать ее с поддержкой json в наш проект с помощью TOML-файла:

[dependencies]serde_json = "1.0.53"

И вызываем команду сборки проекта:

> cargo build   Compiling serde v1.0.110   Compiling ryu v1.0.4   Compiling itoa v0.4.5   Compiling serde_json v1.0.53   Compiling test-proc v0.1.0 (/home/hackerman/projects/test-proc)    Finished dev [unoptimized + debuginfo] target(s) in 7.41s

Cargo проверил все зависимости, загрузил их и собрал. Теперь вы можете пользоваться библиотекой напрямую! Раздел [dependencies] - это место, где вы сообщаете Cargo требуемые крейты и их версии. В этом примере мы задаем семантический спецификатор версии 1.0.53. Cargo понимает Semver нотацию, и это фактически означает "любую версию, совместимый с версией 1.0.53". Для обновления крейтов до новой версии достаточно воспользоваться командой cargo update. Кроме того, любой может поделиться своими собственным крейтом наcrates.io, и вы можете это сделать лишь парой команд! С помощью крейтов можно установить дополнительные инструменты в рабочее пространство (например,ripgrep) для различных целей вашего проекта. Вдобавок, вы можете установить свой собственный серверcrate.ioв сети вашей организации и быть независимыми от внешних поставщиков. Короче говоря, замечательный инструмент, который делает разработку на Rust такой гладкой и беспроблемной.

Среды разработки

Последнее, но не менее важное, о чем я хочу вам рассказать - этоrust-analyzer (будущий преемник RLS), предоставляющий поддержку Rust в различных средах разработки. В данный момент, с использованием rust-analyzer или своей собственной реализации анализатора, уже поддерживаются следующие IDE и редакторы: vim, emacs, MS Visual Studio Code, IntelliJ Idea и т.д. Они имеют все необходимые функции для эффективного написания кода, такие как: дополнение кода, вывод документации и подсветка ошибок. Количество поддерживаемых интегрированных сред достаточно велико, чтобы вы могли себя чувствовать, как дома.

Эпилог

Если вы уже заинтересованы в этом языке, существует очень подробноеучебное пособие. И, если вы хотите углубиться в особенности языка, статьи о темных и сложных сторонах Rust - Rustonomicon. Как вы видите Rust весьма интересный язык с дружелюбными инструментами и с приоритетом безопасности, но со своими нюансами, поэтому, чтобы оценить его достоинства и недостатки я бы предложил вам просто попробовать Rust в своем личном проекте, и, возможно, вы станете еще одним из поклонников этого языка.

Подробнее..

Выходим на рынок Huawei, или Как мы адаптировали приложение для работы с HMS

15.03.2021 12:08:42 | Автор: admin


Привет, Хабр! Меня зовут Георгий Гигаури, я разрабатываю Android-приложение Delivery Club. Эта статья появилась после доклада на конференции Mobius 2020, где мы выступали вместе с Павлом Борзиковым. Для тех, кто любит видео, ищите его в конце статьи.

Почему мы вообще обратили внимание на Huawei-устройства? Всё началось с того, что Huawei теперь не может распространять свои устройства с сервисами Google Play. Да, они могут использовать ОС Android, так как это открытая операционная система, но чтобы распространять устройства с сервисами Google Play, необходимо иметь лицензию. К сожалению, Huawei не может получить её из-за разногласий между Китаем и США. Поэтому Huawei приходится разрабатывать свои собственные Mobile Services. Справедливости ради, они этим занимались уже давно, но теперь им приходится расширять кодовую базу, активно увеличивать количество сервисов.

Почему стоит обратить внимание на экосистему Huawei


Смартфоны Huawei очень популярны: в 2020 году в России они занимали почти 18% рынка (Рис.1), а в мире 11% (Рис.2), (источник). Huawei заявила, что более 490 млн человек в более чем в 170 странах мира пользуются AppGallery (источник). Поскольку аудитория у Huawei-устройств огромная, мы не можем это игнорировать и решили поддержать пользователей нашего приложения. Далее поэтапно рассмотрим, что же нужно сделать.


Рис.1


Рис.2

Этап 1: проверка наличия Services


Если у вас в приложении при входе есть проверка наличия Google Services, то придётся от этого отказаться, и проверять наличие соответствующих сервисов только по мере необходимости.

fun Context.getMobileServiceSource(): MobileServicesSource {    val googleApi = GoogleApiAvailability.getInstance()    if (googleApi.isGooglePlayServicesAvailable(this) == com.google.android.gms.common.ConnectionResult.SUCCESS) {        return MobileServicesSource.GOOGLE    }    val huaweiApi = HuaweiApiAvailability.getInstance()    if (huaweiApi.isHuaweiMobileServicesAvailable(this) == com.huawei.hms.api.ConnectionResult.SUCCESS) {        return MobileServicesSource.HMS    }    return MobileServicesSource.NONE}enum class MobileServicesSource {    GOOGLE,    HMS,    NONE}

Пример реализации: добавляем extension, возвращающий конкретный доступный сервис, а в момент использования функциональности проверяем, что на устройстве есть нужные нам сервисы.

Этап 2: карты


В приложении Delivery Club три основные страницы:

  • карта с местоположением клиента;
  • информация о ресторане, который будет готовить заказ, с указанием его местоположения на карте;
  • карта с отслеживанием местоположения курьера, везущего заказ.

На устройствах Huawei все эти карты не работают. Чтобы это исправить, можно просто заменить зависимости: вместо пакета com.google.android.gms использовать com.huawei.hms:





Конечно, есть нюансы, но мы уже сделали большую часть работы. Huawei сделала Maps SDK с контрактами, по большей части соответствующий Google Maps SDK. Однако у Google есть deprecated-методы, если вы их используете, то аналогов у Huawei может и не найтись. Например, для получения местоположения пользователя мы используем:

LocationServices.FusedLocationApi.getLastLocation(googleApiClien)

Такой подход считается deprecated, и если мы просто скопируем код для Huawei Maps и заменим зависимости, то работать не будет. Нужно поменять так:

LocationServices.getFusedLocationProviderClient().getLastLocation().addOnSuccessListener()

PolyUtil. Расшифровка с помощью Polyline


Теперь нам нужно отображать перемещение курьера. Для этого нам нужно расшифровывать строку, которая приходит с сервера. Для этого воспользуемся тем же алгоритмом от Google, с помощью которого строка кодировалась.



После расшифровки мы получили список координат курьера.

Реализация поддержки двух карт


Для поддержки нескольких карт необходимо создать обёртку для самих карт и для объекта.

Добавляем общий интерфейс, например, IMapWidget. Не забываем сделать общий класс для LatLng список координат курьера. У Google он лежит в пакете com.google.android.gms.maps.model.LatLng, а у Huawei в com.huawei.hms.maps.model.LatLng. Кладём список в PolyLineOptions и задаём ширину и цвет линии маршрута.

interface IMapWidget {    void animateCamera(...);    void setListener(OnMapEventListener listener);    void setMapPadding(...);    MapMarker addMarker(...);    ...}

Добавляем Custom Map View реализующего интерфейс IMapWidget:



Добавляем обёртку, которая позволяет нам указать, где мы хотим отрисовывать карту:

class MapWrapper : FrameLayout() {    fun setupMap(widget: IMapWidget) {        removeAllViews()        addView(widget as View)    }}

И в нужном месте вызываем метод добавления карты.

override fun onCreateView(...) {    ...    val map: IMapWidget = MapFactory.createMap()    viewMapWrapper.setupMap(map)    ...}

Такие обёртки класса нужно создать для всего: объектов, маркеров, PolyUtil, PolyLine и т.д.

Проблема: Карта не работает




Однажды нам сообщили о баге. Пользователь с устройством Huawei, находившийся в центре Москвы (Рис.3), открыл приложение, нажал на кнопку Переместиться на своё местоположение, и его перенесло в пустоту (Рис.4). Пользователь не видит, ни улиц, ни зданий, и он решил, что карта не работает.

Мы попробовали воспроизвести у себя эту проблему. И действительно попадали в неопределённое пространство. Когда попробовали чуть-чуть уменьшить масштаб карты, то оказалось, что мы попали в пригород Мариуполя (Рис.5). То есть из московских координат (55.819207, 37.493424) перенеслись в мариупольские (47.187447, 37.593137). Мы были в полном недоумении. Может быть, где-то у нас с числами что-то не то происходит. Возможно, происходят некие вычитания наших координат. Очень долго искали решение этой проблемы или хотя бы причину. Оказалось, что мы заменили импорты из Google-карт, и поэтому всё перестало работать. В конце концов мы добрались до paddingа.



Давайте быстро вспомним, что такое padding у карты. На (Рис.6) показан экран авторизации, карта занимает всю область экрана, даже под плашкой ручного ввода адреса. В таком случае, если мы не добавим padding карте, её центр будет находиться на месте зелёного треугольника, но мы хотим, чтобы он был в центре рабочей области карты. Padding сужает рабочую область (Рис.7). Не видимую, а именно рабочую. Карта будет по-прежнему занимать весь экран, но размер её рабочей области изменится. И когда вы будете переходить в новую координату, она будет принимать положение новой рабочей карты. Как оказалось, баг был именно из-за этого.

Первое решение: убрать padding. Как вы понимаете, такой вариант нам не подошёл. Мы хотели, чтобы всё отображалось красиво.

Второе решение проблемы: использовать анимированное перемещение, но с масштабированием.

val zoom = map.cameraPosition.zoommap.animateCamera(CameraUpdateFactory.newLatLngZoom(position, zoom))

При переходе с изменением масштаба карты всё работало правильно. Здорово! Мы подумали, что это нам подходит. На самом деле нет. У нас ещё есть третий экран, на котором нужно увеличивать карту относительно двух маркеров, чтобы zoom сам рассчитывался, поэтому мы не можем задать какое-то константное масштабирование. То есть такой вариант нам тоже не подошёл. Начали думать дальше и нашли новое решение.

Третье решение проблемы: вообще отказаться от анимации. Как оказалось, если вместо animateCamera сделать просто move, то перемещение будет происходить правильно. Так мы и сделали. Надеемся, в скором времени Huawei устранит эту проблему.

Этап 3: push-сервис


Идём дальше. На Huawei-устройства не приходят уведомления нашего приложения. Дело в том, что мы не можем получить токен. Давайте его получим. В Google мы получаем задачу и извлекаем токены так:

FirebaseMessaging.getInstance().token.addOnCompleteListener { task ->    if (task.isSuccessful) {        val token = task.result    }}

Наше решение:

class ImplementationHuaweiMessagingService : HmsMessageService() {    override fun onNewToken(token: String?) {        val commonApi = getComponentFactory().get(CommonApi::class.java)        commonApi.settingsManager().setPushToken(token)    }    override fun onMessageReceived(message: RemoteMessage?) {        message?.let {            val appManagersComponent = getComponentFactory().get(AppManagersApi::class.java)            appManagersComponent.pushManager().handle(it.dataOfMap)        }    }

Выглядит всё так же, как и с реализацией FirebaseMessagingService(), даже есть callbackи onNewToken и onMessageReceived. Однако без нюансов не обойтись. Случается, что на некоторых редких устройствах onMessageReceived вызывается в главном потоке, поэтому лучше не использовать здесь долго выполняющиеся задачи.

Получаем токены на Huawei:

val token = HmsInstanceId.getInstance(context)    .getToken(appId, com.huawei.hms.push.HmsMessaging.DEFAULT_TOKEN_SCOPE)public static final String DEFAULT_TOKEN_SCOPE = "HCM";

Обратите внимание, что метод выполняется в главном потоке. И для получения токена нужно отдельно реализовать поток. У Google такой подход уже считается устаревшим, возможно, Huawei придёт к тому же.

Мы можем вообще не использовать getToken, а прописать в манифесте автоматическую инициализацию или в коде методом setAutoInitEnabled() и всегда получать token в onNewToken (подробнее). Это решит ещё одну проблему: getToken в версиях EMUI ниже 10 вообще возвращает null.

<meta-data    android:name="push_kit_auto_init_enabled"    android:value="true"/>

Этап 4: Chrome Custom Tabs


Наше приложение при запуске регулярно вылетает с ошибкой ActivityNotFoundException. Чтобы от этого избавиться, нужно обработать отсутствие Chrome Tabs.

fun Context.openLink(url: String, customTabsSession: CustomTabsSession? = null): Boolean {    try {        openLinkInCustomTab(url, customTabsSession)        return true    } catch (throwable: Throwable) {        Timber.tag("Context::openLink").e(throwable, "CustomTabsIntent error on url: $url")    }    return openLinkInBrowser(url)}@Throws(Throwable::class)fun Context.openLinkInCustomTab(url: String, customTabsSession: CustomTabsSession? = null) {    CustomTabsIntent.Builder(customTabsSession)        .build()        .launchUrl(this, Uri.parse(url))}private fun Context.openLinkInBrowser(url: String): Boolean {    val intent: Intent = Intent(Intent.ACTION_VIEW, Uri.parse(url)).apply {        addFlags(Intent.FLAG_ACTIVITY_NO_HISTORY or Intent.FLAG_ACTIVITY_NEW_DOCUMENT)    }    if (intent.resolveActivity(packageManager) != null) {        startActivity(intent)        return true    }    return false}

Мы просто обернули openLinkInCustomTab() в try catch и в случае ошибки пытаемся открыть в браузере. Но бывает такого, чтобы на устройстве не было подходящего браузера, способного обработать наш неявный intent. Поэтому если метод openLinkInBrowser() возвращает false, мы открываем страницу в webview.

Этап 5: аналитика


Аналитика у Huawei похожа на Google Analytics. Покажу замену на примере Firebase. Сначала инициализируем: HiAnalytics.getInstance(context). Затем с помощью HAEventType.STARTCHECKOUT копируем все наши события из Firebase в отдельный файл huaweiAnalytics:

huaweiAnalytics.onEvent(name, bundle)

Системные параметры: HAParamType.PRICE, HAParamType.CURRNAME

Даже если у вас нет Firebase, добавить аналитику в Huawei очень просто. У них отличная документация, контракт соблюдается. Также у Huawei есть отличные инструменты для исследования аудитории.

Этап 6: crashlytics


Следующий инструмент, который нам тоже стало интересно попробовать, это Crashlytics от Huawei, которая называется AGConnectCrash. Она позволяет с минимальными усилиями собирать и анализировать информацию о падении приложения.

Инициализируем crashlytics:

AGConnectCrash.getInstance().enableCrashCollection(true)

Добавляем свои ключи и журналируем нужные события:

AGConnectCrash.getInstance().setUserId("testuser")AGConnectCrash.getInstance().log(Log.DEBUG, "set debug log.")AGConnectCrash.getInstance().log(Log.INFO, "set info log.")AGConnectCrash.getInstance().log(Log.WARN, "set warning log.")AGConnectCrash.getInstance().log(Log.ERROR, "set error log.")AGConnectCrash.getInstance().setCustomKey("stringKey", "Hello world")AGConnectCrash.getInstance().setCustomKey("booleanKey", false)AGConnectCrash.getInstance().setCustomKey("doubleKey", 1.1)AGConnectCrash.getInstance().setCustomKey("floatKey", 1.1f)AGConnectCrash.getInstance().setCustomKey("intKey", 0)AGConnectCrash.getInstance().setCustomKey("longKey", 11L)

Этап 7: покупки в приложении


Если в вашем приложении есть встроенные покупки, вы должны подписать согласие на передачу персональных данных, и отослать письмом в конверте или через курьера в московский офис Huawei. И только через пару дней они вам дадут доступ для реализации этой функциональности.

Всё очень похоже на реализацию Google. При запуске приложения запрашиваем все прошлые покупки пользователя:

fun getOwnedPurchases(    activity: Activity,    ownedPurchasesResultOnSuccessListener: OnSuccessListener<OwnedPurchasesResult>,    failureListener: OnFailureListener) {    val ownedPurchasesReq = OwnedPurchasesReq()    // priceType: 0: consumable; 1: non-consumable; 2: auto-renewable subscription    ownedPurchasesReq.priceType = IapClient.PriceType.IN_APP_SUBSCRIPTION    // To get the Activity instance that calls this API.    val task: Task<OwnedPurchasesResult> = Iap.getIapClient(activity)        .obtainOwnedPurchases(ownedPurchasesReq)    task.addOnSuccessListener(ownedPurchasesResultOnSuccessListener)        .addOnFailureListener(failureListener)}

Если какой-то товар был куплен, мы разблокируем его функциональность. Потом запрашиваем подробности по товарам, доступным для продажи цену и описание:

fun loadProduct(    context: Context,    productInfoResultOnSuccessListener: OnSuccessListener<ProductInfoResult>,    onFailureListener: OnFailureListener) {    // obtain in-app product details configured in AppGallery Connect, and then show the products    val iapClient: IapClient = Iap.getIapClient(context)    val task: Task<ProductInfoResult> = iapClient.obtainProductInfo(createProductInfoReq())    task.addOnSuccessListener(productInfoResultOnSuccessListener)        .addOnFailureListener(onFailureListener)}private fun createProductInfoReq(): ProductInfoReq {    val req = ProductInfoReq()    // 0: consumable ; 1: non-consumable ; 2: auto-renewable subscription    req.priceType = IapClient.PriceType.IN_APP_SUBSCRIPTION    val productIds = ArrayList<String>()    productIds.add("PRODUCT_ID")    req.productIds = productIds    return req}

Когда пользователь кликает на товар, мы открываем страницу с оплатой. Она не такая красивая, как у Google, и не выезжает снизу.

fun gotoPay(activity: Activity, productId: String, type: Int) {    val client: IapClient = Iap.getIapClient(activity)    val task: Task<PurchaseIntentResult> = client.createPurchaseIntent(createPurchaseIntentReq(type, productId))    task.addOnSuccessListener { result ->        result?.let {            val status: Status = result.status            if (status.hasResolution()) {                try {                    status.startResolutionForResult(activity, PAY_RESULT_ARG)                } catch (exception: SendIntentException) {                    Timber.e(exception)                }            } else {                Timber.d("intent is null")            }        }    }.addOnFailureListener { exception ->        Timber.e(exception)    }}

Так как это Activity, мы передаём ему аргумент, по которому можно отловить OnActivityResult и понять, успешно ли прошла оплата и как закончилась транзакция:

override fun onActivityResult(requestCode: Int, resultCode: Int, data: Intent?) {    super.onActivityResult(requestCode, resultCode, data)    if (resultCode == PAY_RESULT_ARG) {        val purchaseResultInfo: PurchaseResultInfo = Iap.getIapClient(this).parsePurchaseResultInfoFromIntent(data)        when (purchaseResultInfo.returnCode) {            OrderStatusCode.ORDER_STATE_SUCCESS -> {                successResult(purchaseResultInfo)            }            OrderStatusCode.ORDER_STATE_CANCEL -> {            }            OrderStatusCode.ORDER_PRODUCT_OWNED -> {            }        }    }}

У нас есть специальные статусы: ORDER_SUCCESS, CANCEL, OWNED. Первый означает успешную оплату. Второй пользователь просто закрыл страницу без покупки, тогда мы обрабатываем этот callback и предлагаем скидку, чтобы уговорить на покупку. А третий статус означает, что товар уже куплен пользователем. Если товар разовый или подписочный, то на этом моменте нужно остановиться, в противном случае виртуально доставить покупку.

В случае успешной оплаты доставляем пользователю купленный товар:

private fun successResult(purchaseResultInfo: PurchaseResultInfo) {    val inAppPurchaseData = InAppPurchaseData(purchaseResultInfo.inAppPurchaseData)    val req = ConsumeOwnedPurchaseReq()    req.purchaseToken = inAppPurchaseData.purchaseToken    val client: IapClient = Iap.getIapClient(this)    val task: Task<ConsumeOwnedPurchaseResult> =        client.consumeOwnedPurchase(req)    task.addOnSuccessListener {        // Consume success    }.addOnFailureListener { exception ->        Timber.e(exception)    }}

Если не сделать доставку, то функциональность товара будет у пользователя заблокирована, а деньги возвращены. В Google Play Billing Library до третьей версии этого делать не нужно было, но потом Google тоже это добавил, и если мы не доставим товар, через 48 часов покупка отменится, а деньги вернутся пользователю. То есть в Huawei покупки реализованы как в третьей версии Google Play Billing.

Выводы


На реализацию поддержки Huawei-устройств не уйдёт много времени. Даже без реальных устройств вы сможете проверить работоспособность вашего приложение: у Huawei есть своя тестовая лаборатория с виртуальными устройствами наподобие Samsung Remote test lab. Количество пользователей быстро растёт, и бизнесу может оказаться выгодным вложиться в доработку продуктов, а отличная документация поможет разработчикам всё сделать быстро. Поддержка HMS активно отвечает на любые вопросы, если вы не сможете в документации что-то найти.

Видеозапись доклада с конференции Mobius 2020.

Полезные ссылки


Подробнее..

Жизнь без AppStore и Google Play работаем с Huawei Mobile Services и AppGallery

07.04.2021 16:22:59 | Автор: admin

С конца 2019 Huawei поставляет Android-смартфоны без сервисов Google, в том числе без привычного всем магазина приложений Google Play. В качестве альтернативы китайская компания предлагает собственные разработки Huawei Mobile Services (HMS), а также магазин AppGallery. В этом тексте я разработчик Технократии Алина Саетова расскажу, как с этим жить и работать.

В статье мы рассмотрим:

  • начало работы c Huawei-системой

  • внедрение Huawei Mobile Services в приложение

  • отладка и тестирование на удаленных устройствах Huawei

  • публикация в AppGallery

Видеоверсию статьи смотрите здесь на канале Технократии.

С чего начать?

Чтобы взаимодействовать с Huawei-системой, нужно завести Huawei ID. Это аналог google-аккаунта, с помощью которого предоставляется доступ к сервисам системы. Далее нужно зарегистрировать аккаунт разработчика: индивидуальный или корпоративный.

  • Индивидуальному разработчику нужно ввести свои ФИО, адрес, телефон, почту. В отличие от регистрации аккаунта разработчика в Google Play, нужны также сканы паспорта и банковской карты. Да-да, документы требуются для удостоверения личности. Huawei обещает удалить их после регистрации.

  • Для регистрации корпоративного аккаунта требуются данные компании, либо DUNS number (международный идентификатор юридических лиц), либо бизнес лицензия.

Ждем одобрения аккаунта. За 1-2 дня Huawei обещают проверить наши данные. После этого можно подключать приложение к HMS. Для этого заходим в консоль AppGallery Connect.

  1. Создаем проект, а в нем добавляем приложение

Обращаем внимание, что для приложения, в котором используются HMS, название пакета должно оканчиваться на .huawei.

2.Помещаем конфигурационный файл agconnect-services.json в корневую папку приложения. Также сохраняем хэш SHA-256. Он потребуется для аутентификации приложения, когда оно попытается получить доступ к службам HMS Core.

Примечание. Для того, чтобы получить SHA-256, можно выполнить команду в терминале, подставив необходимые данные из вашего keystore:

keytool -list -v -keystore <keystore path> -alias <key alias> -storepass <store password> -keypass <key password>

Для работы некоторых сервисов нужно указать место хранения данных:

3.Добавляем зависимости в проект Android Studio.В build.gradle на уровне проекта:

buildscript {      repositories {          google()          jcenter()          maven { url 'https://developer.huawei.com/repo/' }      }      dependencies {      ....        classpath 'com.huawei.agconnect:agcp:1.4.2.301'     }  }allprojects {      repositories {          google()          jcenter()          maven {url 'https://developer.huawei.com/repo/'}      }  }

В build.gradle в модуле app:

apply plugin: 'com.android.application'apply plugin: 'kotlin-android'apply plugin: 'kotlin-android-extensions'apply plugin: 'kotlin-kapt'...apply plugin: 'com.huawei.agconnect'android {...}dependencies {...implementation "com.huawei.agconnect:agconnect-core:1.4.1.300...}

4.Для предотвращения обфускации AppGallery Connect сервисов, Huawei рекомендует прописать следующие правила в файле proguard-rules.pro на уровне модуля app:

  • Для ProGuard:

-ignorewarnings -keep class com.huawei.agconnect.**{*;}
  • Для DexGuard:

-ignorewarnings-keep class com.huawei.agconnect.** {*;} -keepresourcexmlelements ** -keepresources */*

Первоначальная настройка проекта с Huawei Mobile Services завершена.

Внедряем HMS сервисы в проект

Почти на каждый сервис Google у Huawei есть альтернатива:

  • Push Kit. Отправка пуш-уведомлений пользователям.

  • Auth Service. В дополнение к привычным способам аутентификации здесь присутствует вход по Huawei ID.

  • Crash Service. Cервис для отслеживания крашей приложения.

  • Cloud Storage, Cloud DB. Хранение различных файлов и база данных.

  • Location Kit. Получение местоположения пользователя.

  • Analytics Kit. Анализ статистических данных приложения.

  • In-App Purchases. Совершение покупок в приложении.

  • Cloud Testing, Cloud Debugging. Тестирование приложений на удаленных устройствах Huawei.

Этот список можно продолжать долго у Huawei довольно обширный перечень сервисов. Как же подключить их в наш проект?

Прежде всего, нам нужно определиться, как мы будем внедрять сервисы. Есть несколько вариантов:

  • Полностью заменяем GMS сервисы на HMS сервисы

  • Делаем комбинацию GMS и HMS сервисов в одном проекте

В этом деле нам пригодится плагин HMS Toolkit. Он поможет интегрировать HMS Core с минимальными затратами и высокой эффективностью. К сожалению, HMS Toolkit поддерживает конвертацию не всех сервисов, и лучше заранее уточнить, сможет ли он перенести работу ваших.

Нам нужен инструмент Convertor. Он проанализирует проект на наличие GMS сервисов и покажет места, где требуется заменить код с GMS на HMS.

  1. В меню выбираем HMS > Convertor > New Conversion:

2.В появившемся окошке указываем директорию, где создастся бэкап проекта до конвертации.

3.Здесь плагин представляет результаты анализа проекта: какие GMS сервисы у нас содержатся и какие из них конвертируемые. Также нам предлагается проверить sdk version для соответствия требованиям HMS.

На этом шаге мы должны выбрать стратегию конвертации:

  • Add HMS API. На основе существующих в проекте GMS APIs генерируется XMS adapter (как дополнительный модуль в проекте). Он представляет собой прослойку между нашим кодом и непосредственно вызовом сервисов. Это такие Extension-классы, в которых лежит код, поддерживающий HMS и GMS сервисы одновременно. В runtime определяется поддерживаемый девайсом вид сервисов и вызываются соответствующие методы.

  • To HMS API полностью заменяются GMS APIs на HMS APIs.

4.После анализа проекта, мы видим список мест в коде, где необходима конвертация.

По клику на каждый пункт произойдет навигация в файл, где будет предложена конвертация:

Если был выбран способ Add HMS API, мы можем посмотреть на сгенерированный xms адаптер. Вот так, например, выглядит метод из класса ExtensionUser:

А вот размер xms адаптер модуля при использовании лишь одного API с аутентификацией пользователя:

По итогу, APK нашего приложения увеличивается (old size - это APK приложения с only GMS, new size - APK с GMS и HMS одновременно):

Не сказать, что разница велика, но если в приложении будет использоваться несколько API?

Подводные камни

В политике Google Play есть замечание:

Any existing app that is currently using an alternative billing system will need to remove it to comply with this update. For those apps, we are offering an extended grace period until September 30, 2021 to make any required changes. New apps submitted after January 20, 2021 will need to be in compliance.

Что это значит для нас? Теперь, если приложение одновременно поддерживает HMS и GMS сервисы, и в нем есть In-App Purchases, то Google Play не допустит его публикации, а существующим приложениям придется удалить этот функционал.В итоге, если был выбран первый способ конвертации (Add HMS API), мы имеем:

  • Большое количество сгенерированных классов.

  • Увеличенный размер APK приложения.

  • Невозможность публикации приложения в Google Play, если в нем есть In-App Purchases.

  • Неполную поддержку одновременной работы HMS & GMS для некоторых сервисов.

Решение: Более привлекательным вариантом кажется второй способ конвертации простая замена GMS APIs на HMS APIs. Но вместе с этим используем product flavors, чтобы получать сборки приложения отдельно для Google Play и AppGallery.

Product Flavors

Создадим два product flavor - hms и gms:

  • Общий код будет располагаться в директории main/

  • Укажем sourceSets в файлах build.gradle модулей (только там, где необходимо разделение на hms и gms)

  • Код с GMS имплементацией будет в папке gms/, а с HMS соответственно в hms/

  • У hms flavora указываем applicationIdSuffix = .huawei

  • Если же нет необходимости заводить целые файлы отдельно для каждого flavora, то можно проверять текущий flavor через BuildConfig.FLAVOR

android {        flavorDimensions 'services'    productFlavors {        hms {            dimension 'services'            applicationIdSuffix '.huawei'        }        gms {            dimension 'services'        }    }}

По умолчанию, Android Studio заводит sourceSet main, в котором содержатся общие файлы с кодом. Создаем папки для каждого flavora:

New -> Folder -> Выбираем нужный тип папки:

Затем в build.gradle того модуля, где мы создали папку, должен автоматически вставиться следующий код (например, если мы выбрали hms):

android {        productFlavors {        ...    }    sourceSets {        hms {            java {                srcDirs 'src/hms/java'            }            ...        }    }}

Теперь Gradle будет включать в сборку файлы, соответствующие выбранному flavorу. Важно, чтобы файлы в этих директориях имели одинаковое название и лежали в пакетах с одним и тем же названием.

Пример. Мы используем Auth API. У нас будет абстракция интерфейс AuthRepository, хранящийся в main/, а его имплементации для разных сервисов лежат в gms/ и hms/ директориях тогда в сборку, например, для HMS, попадет именно имплементация с huawei сервисами.

Если проект многомодульный, то в каждом модуле необходимо прописать flavorы и при необходимости source sets. Код с flavorами можно вынести в отдельный файл.

Создадем .gradle файл в корневой папке проекта, назовем его flavors.gradle:

ext.flavorConfig = {    flavorDimensions 'services'    productFlavors {        hms {            dimension 'services'            ext.mApplicationIdSuffix = '.huawei'        }        gms {            dimension 'services'        }    }    productFlavors.all { flavor ->        if (flavor.hasProperty('mApplicationIdSuffix') && isApplicationProject()) {            flavor.applicationIdSuffix = flavor.mApplicationIdSuffix        }    }}def isApplicationProject() {    return     project.android.class.simpleName.startsWith('BaseAppModuleExtension')}

Помимо самих flavorов, в экстеншене flavorConfig лежит код с циклом по flavorам там будет определяться app модуль, которому присваивается applicationIdSuffix.

Затем в каждом модуле прописываем следующее:

apply from: "../flavors.gradle"android {    buildTypes {        ...    }    ...    with flavorConfig}

Для использования подходящих плагинов во время процесса компиляции можем добавлять такие if-else конструкции:

apply plugin: 'kotlin-kapt'...if(getGradle().getStartParameter().getTaskNames().toString().toLowerCase().contains("hms")) {    apply plugin: 'com.huawei.agconnect'} else {    apply plugin: 'com.google.gms.google-services'    apply plugin: 'com.google.firebase.crashlytics'}...

Для каждого flavorа мы можем включать dependencies, необходимые только ему. Перед implementation прописываем его название:

// FirebasegmsImplementation platform('com.google.firebase:firebase-bom:26.1.0')gmsImplementation 'com.google.firebase:firebase-crashlytics-ktx'gmsImplementation 'com.google.firebase:firebase-analytics-ktx'// Huawei serviceshmsImplementation 'com.huawei.agconnect:agconnect-core:1.4.2.300'hmsImplementation 'com.huawei.hms:push:5.0.4.302'hmsImplementation 'com.huawei.hms:hwid:5.0.3.301'

Тестируем и отлаживаем приложение

После того, как мы внедрили Huawei сервисы в приложение, нам нужно протестировать его работоспособность.

У Huawei есть облачная платформа DigiX Lab, в которой представлены 2 сервиса.

С помощью сервиса облачного тестирования проверяем совместимость, стабильность, производительность и энергопотребление приложения на удаленных устройствах Huawei. Краткое описание тестов можно увидеть на картинке.

По окончании каждого теста доступен подробный отчет. Можно узнать о сбоях, ANR, утечках ресурсов, также увидеть загрузку процессора, использование памяти и многое другое. Плюсом будут доступны скриншоты, которые снимаются во время тестирования и журналы Logcat.

Тесты можно запускать либо с помощью плагина в Android Studio:

Либо в консоли AppGallery, выгрузив туда свой APK:

Служба облачной отладки решает проблему отсутствия реальных устройств Huawei. Предоставляется список удаленных устройств, а разовый сеанс работы до 2 часов. Сервис дает 24 часа работы бесплатно после подтверждения личности. Можно подавать заявки на продление срока действия неограниченное количество раз. Отладка также доступна из Android Studio и консоли.

Публикуем приложение в AppGallery

После внедрения сервисов и успешного тестирования приложения, мы готовы публиковаться в AppGallery.

1.Переходим в AppGallery Connect и заполняем данные:

2.Грузим иконку приложения и скриншоты. Есть возможность прикрепить видео.

3.Указываем страны/регионы для публикации и грузим APK приложения. Кроме того, нужно загрузить подпись приложения.

4.Отмечаем способ покупок в приложении и рейтинг.

5.Грузим политику конфиденциальности (обязательно) и предоставляем данные тестового аккаунта, если это необходимо. Указываем дату публикации.

6.Нажимаем кнопочку Отправить на проверку и ждем! Проверка по регламенту занимает около 3-5 дней.

Основные причины отказа в публикации

  1. Политика конфиденциальности не соответствует стандарту

    • Отсутствует ссылка на политику конфиденциальности.

    • Ссылка на политику конфиденциальности недоступна.

    • Ссылка на политику конфиденциальности ведет на официальный сайт компании, на котором нет ссылки на политику конфиденциальности.

  2. Указанный статус Гонконга и Макао не соответствует стандарту.Гонконг и Макао не могут быть указаны как страны на странице выбора региона. Китай очень трепетно относится к этому. Пример:

3.Приведены ссылки на сторонние магазины приложений

Функция для оценки и написания отзыва в приложении содержит ссылку на сторонние магазины приложений без ссылки на AppGallery

Итоги

Huawei выстроили удобный процесс адаптации приложения под свои сервисы. Максимально безболезненный переход к HMS, тестирование и отладка на удаленных устройствах, а также знакомый процесс публикации приложения значительно облегчат жизнь разработчику. И пока что в AppGallery не такая серьезная конкуренция как в других магазинах приложений, самое время присоединяться к Huawei сообществу.

Полезные ссылки

Подписывайтесь на наш Telegram-канал Голос Технократии, где мы пишем о новостях из мира ИТ и высказываем свое мнение о важных событиях.

Подробнее..

Arstechnica Harmony OS от Huawei переделанный Android 10 без особых изменений

03.02.2021 20:08:13 | Автор: admin

Мы несколько раз писали о разработках компании Huawei. Попав под санкции США, она начала создавать собственные аппаратные и программные решения. В частности процессоры и ПО. Чаще всего среди этих разработок упоминается операционная система Harmony OS, которая, как многие считали, создавалась с нуля.

Разработка стартовала в 2019 году, и сейчас представлена уже вторая версия системы. При этом президент отдела разработки ПО Huawei заявил в свое время следующее: Harmony OS не является ни копией Android, ни копией iOS. Но так ли это? Как узнали в редакции Arstechnica, слова разработчиков очень сильно расходятся с реальностью.

Как удалось получить Harmony OS для теста?


Это, как оказалось, долгий и сложный процесс, который требует регистрации. И не просто указания никнейма, почты и т.п. Разработчики (не забываем, речь идет о Китае) просят полный список документов для идентификации личности. Главный в этом списке паспорт. Пришлось отсканировать и отправить все страницы.

Сравните это с Android, для скачивания которого нужно зайти на страничку с Android SDK и кликнуть по линку, после чего начинается загрузка. Чуть сложнее процесс у Apple, но и там ничего фатального.



Но паспортом дело не ограничивается. При создании аккаунта нужны еще и другие документы, включая кредитную карту. Да, именно требуется фотография лицевой стороны карты. Кроме того, необходимо указать полное имя, email, телефон. После ввода данных нужно ждать два рабочих дня. Затем, если повезет, аккаунт одобрят процесс регистрации можно будет считать завершенным.

И если SDK даже удастся найти где-то на стороннем ресурсе, то запустить его без синхронизации со своим профилем разработчика у Huawei не получится. Эмулятор откажется работать. Возможно, для разработчиков из Китая это нормально, но для представителей других стран подобные формальности выглядят странно.

Есть вероятность того, что Huawei специально усложнила процесс, надеясь на привлечение исключительно китайских специалистов. Но это лишь предположение.

Ну а теперь к самой системе


Да, brand-new операционная система, которую с нуля создали в Huawei!


После получения доступа к SDK запустить его на локальном компьютере не получится. Вместо этого в работу вступает удаленный эмулятор. Все это очень похоже на облачные игры, когда контент воспроизводится где-то там, а на машину игрока поступает лишь видеопоток. Насколько можно понять, сервер с эмулятором находится в Китае. По мнению журналистов Arstechnica, это может быть даже не эмулятор, а реальный телефон с включенным удаленным доступом. Качество картинки 720p. В принципе, для работы достаточно.

После запуска разработчик видит полную копию оболочки EMUI для Android от Huawei. Если посмотреть информацию о системе, везде упоминается Android 10. Компания заявляет, что это просто особенность оболочки, которую не стали менять (вновь выглядит очень странно).


Небольшое путешествие по системе создает полное впечатление, что мы имеем дело именно с Android. Об этом говорят в том числе системные приложения с названиями Android Services Library, Android Shared Library, com.Android.systemui.overlay, Androidhwext и другие. Всего их около 10. А ведь должно быть по-другому, раз уж мы работаем c Harmony OS v2.

Если посетить Huawei App Gallery, которая на деле каталог приложений под Android, то везде и всюду мы видим информацию об Android 10 Q. И ладно бы это была просто альфа- или бета-версия ОС, которая не работает или работает, но плохо. Пример Google Fuchsia и Tizen от Samsung. Есть проблемы, неработающие приложения, ограничения и т.п. Но все же это полноценные ОС. Не оболочки, а созданные с нуля платформы. Если представить, что Huawei полностью скопировала интерфейс Android, то это нужно постараться скопировать все настолько точно, включая системные библиотеки и все прочее.

По мнению журналиста Arstechnica, проблем с выпуском новой ОС в этом году нет. Если это просто доработанный Android, то особых сложностей и не будет. В каталоге приложений знакомый всем софт от Google, Microsoft, Amazon, TikTok, WeChat, Tencent, Baidu, Weibo, Evernote.


Компания Huawei, похоже, просто заменила все приложения от Google, которые не будут работать из-за санкций, собственными. При этом все остальное разработчики даже не постарались сильно изменить. Большинство элементов так и остались неизмененными, это оригинальные Android-элементы, системные приложения и все прочее. Насколько можно понять, все это просто форк Android и ничего более. В целом, с этим все окей, никакого негатива. Но непонятно, почему Huawei не хочет просто признать, что разрабатывает форк Android, а не полноценную ОС.

Еще немного странностей


У HarmonyOS есть Open Source версия, которая называется "OpenHarmony". При этом как раз здесь мы видим полностью оригинальную систему, предназначенную, правда, только для IoT-устройств. OpenHarmony идентифицирует себя как Version 1.0. Здесь используется микроядро LiteOS IoT, а приложения из репозитория не приложения под Android.

А вот вторая версия, предназначенная для телефонов и планшетов, это уже Android, слегка модифицированный, но все же Android. Даже эмулятор базируется на Linux, а приложения сплошь софт под Android.



Вот документация для системы. Она тоже очень-очень странная.

Форк Android хороший вариант для Китая


С технической точки зрения здесь все ясно. С точки зрения ухода от санкций США создание форка Android имеет смысл. Дело в том, что саму ОС компания Huawei может использовать, ей запрещено лишь работать со встроенными в операционку сервисами Google. Здесь все логично для быстрого запуска линейки телефонов, которые можно продавать без ограничений, форка Android с китайскими сервисами вполне достаточно.

Но что странно (да, это слово повторяется по тексту часто), Huawei планирует лицензировать свою ОС. Каким образом это можно сделать с перелицованным Android, неясно. Возможно, речь идет о первой версии Harmony OS, которая не является форком. Но, если и так, Huawei все равно ничего не комментирует. По крайней мере, пока.

Плюс ко всему, Huawei не сможет продавать телефоны с модифицированным Android по всему миру, ведь пользователям будут недоступны приложения от Facebook, Snapchat, Netflix, Hulu, Amazon, Twitter, Roku, SoundCloud, Pandora, Amazon, Uber, Lyft, Tinder, Shazam и т.п. Права на них принадлежат американским компаниям, а значит, использовать софт нельзя. Кроме того, не будет Gmail, Chrome, YouTube, Google Assistant, Google Maps.

Скорее всего, компания будет продавать свои телефоны с модифицированным Android в Китае, а не за рубежом. Если так, то все становится понятно, и шаги компании вполне логичны. Но называть ОС своей разработкой не стоит, это, скорее, просто китайская версия Android примерно такая же, как и версии Linux, о которых мы писали.

Подробнее..

Как использовать облачную ферму устройств Huawei для тестирования и отладки в Anrdoid Studio

11.05.2021 14:17:08 | Автор: admin

Как ни странно, мало кто знает о том, что у Huawei есть ферма устройств в облаке, которую можно использовать для отладки и тестирования. И речь идет не об отладке через веб-интерфейс, что является более-менее известной фичёй консоли разработчика Huawei. Мы поговорим об отладке непосредственно из студии, с возможностью пользоваться ADB.

Для этого нам понадобится аккаунт разработчика Huawei, который можно зарегистрировать тут.

Следующим шагом открываем студию и устанавливаем плагин HMS Toolkit из магазин плагинов в самой студии (File -> Settings -> Plugins).

В верхнем меню появится пункт HMS, в котором будет всё, относящееся к Huawei Mobile Services, но нас сейчас интересует именно Cloud Debugging.

После нажатия нас попросят залогиниться с аккаунтом разработчика, который мы зарегистрировали ранее. Не могу сказать точно, должен ли аккаунт разработчика пройти верификацию, чтобы получить доступ к ферме, но будем считать, что верификация пройдена ранее.

Лично я предпочитаю логиниться по QR-коду, но опять же, сейчас это неважно. После успешного логина нам надо будет подтвердить, что мы выполняем логин для HMS Toolkit.

Далее нам будет показана страница с результатом, и мы переключимся в студию где откроется страница с выбором устройства.

Выбираем нужное нам устройство, если оно не занято, подключаемся. Перед каждым использованием устройство сбрасывается, так что нам необходимо будет пройти на нём быстрый онбординг и можно использовать. Можно запускать своё приложение, можно подключаться к процессу и отлаживаться.

Можно выполнять все команды ADB, получать с устройства скриншоты и так далее.

Мне эта ферма помогла отладить своё приложение на разных моделях телефонов от Huawei. Когда-то в ней были и телефоны Honor, но сейчас когда бизнес Honor продан этих телефонов в ферме уже нет.

Если кому-то интересно, устройства в ферме все реальные, можно включить камеру с подсветкой и увидеть даже соседние девайсы.

В качестве заключения хочу добавить. Конечно, полноценно использовать облачное устройство не получится. Более того, в чём-то его возможности даже уступают эмулятору, так как будет затруднительно на устройстве тестировать кейсы с поворотами устройства, сложными жестами и другими действиями, требующими доступа непосредственно к устройству. Но для беглых смоук-тестов и для отладки на живом устройстве вполне подходит.

Подробнее..

Планшет как жанр как я познакомилась с Huawei

14.05.2021 12:21:34 | Автор: admin

С планшетами у меня не заладилось давно: первый ноунейм мне кто-то дал погонять, и настолько он быстро издох, что я даже не запомнила, чей он был, кто производитель и чем вообще хорош. Единственное ощущение: неудобно. Дальше был вообще детектив.

В 2017 году я решила поехать в Финляндию, в местечко близ Миккели, и подумала, что неплохо бы там нафотографировать красивого и написать пару статей. На горе себе я купила Irbis: клавиатура моментально поцарапала экран, он был без слота для симки, а аккумулятор приказал долго жить и отказывался работать без розетки. Цифровой котейка сохранился могу подарить любому желающему. Может, сейчас Ирбисы стали лучше, но тогда я прокляла день, когда зашла в магазин. Но намедни произошло тут со мной нечто хорошее. Короче говоря, если есть тут люди из племени копирайтеров-дезигнеров, то я вам, кажется, "покушоц принёс" (с).

Планшет из СтарТрека - ну, типа того у меня и было в первый разПланшет из СтарТрека - ну, типа того у меня и было в первый раз

Неделю назад мне отдали б/ушный, но очень аккуратно юзанный планшет Huawei. До этого дня я ни разу не пользовалась никакой продукцией Huawei, даже наушниками. В принципе, даже не знаю, производят ли они наушники но вот планшет оценила, и поменяла своё отношение к планшетам. Оказалось, что штука довольно годная, мега-полезная, кое в чём даёт фору смартфону и компу и, в целом, удобный промежуточный нишевой вариант.

Цена

Поскольку девайсина мне досталась с чужого плеча, в первую очередь я погуглила цену. Не, ну правда: а я бы вот это купила? Итак, Huawei MatePad с тушкой в 10.4 дюйма стоит примерно 25 килорублей. Честно говоря, по первой мысли: не купила бы, дороговато. Но это я, у меня смартфон Redmi A1, без NFC-модуля 2016 года рождения, три копейки в базарный день. Так что не стоит ориентироваться на мою жмотническую натуру, цена вполне разумная. И потому вторая мысль была: да, купила бы. И во втором мнении утвердилась после недели работы на планшете.

Снимала на Redmi, качество - жуть жуткая. А на самом деле у Huawei не картинка, а мечта.Снимала на Redmi, качество - жуть жуткая. А на самом деле у Huawei не картинка, а мечта.

Комплектация

Изначально в коробке должно было быть всё, но голова от зарядки была, а шнурка нет. Понятно, что в магазинной версии есть всё. Зато к планшету отлично подошел шнур type-С от смартфона. Зарядился планшет за ночь полностью, и стал открыт для ковыряния, но 10-ваттная зарядка - это, конечно, маловато. Зато заряд при активном использовании планшета держится три дня (большой объем батареи - 7250 mah), а с учетом того, что я питаю свой старенький смартфон каждую ночь, это, я вам скажу, недурно. Кстати, только что я обнаружила, что шнур-таки был, просто в упаковке - в коробочке. Это просто я - дятел :)

Конечно, в инструкцию я заглянула уже после того, как вдоволь полазала в гаджете, но, в целом, ничего в ней, этой инструкции особенного и нет: комплектация и инструкция, как вставлять симку. А, из смешного: поскольку в планшете нет гнезда наушников, оно прилагается в отдельном пакетике в виде шнурка C-jack headpbones. Звук, кстати говоря, отпадный чистый, глубокий, это я вам как человек с пониженным восприятием басов говорю: в первый раз за долгое время послушала Крэнберриз с наслаждением: потому что, Harman/Kardon, звук как у колонок JBL, четыре динамика.

Железо и софт

Работает стабильно, не тормозит, и понятно, почему: 8 ядер в процессоре, 4 Gb оперативки, производительность поболее, чем у моего пятилетнего ленововского лаптопа. Поиграла на нем в Fornight отлично, залипла даже слегка, потому что экран откалиброван практически идеально. Почитать книжку тоже можно, и даже нужно: на смартфоне, когда читаю, даже на ночном режиме, у меня скукоживаются и вытекают глаза. А тут можно и в кровати почитать (потому что лёгкий), и глаза расслаблены. Ну, насколько это возможно при чтении вообще. В планшете есть такой режим электронная книга - сугубо рекомендую любителям многостраничных ЛитРПГ. Понравилось, что есть режим защиты зрения, поскольку глаза и так устают от компа 24/7. Из маленьких приятностей есть Kirin 810NFC.


Через Aurora Store скачала те сервисы, что мне были нужны, установилось все нормально планшет не грелся. Вёл себя как заинька. YouTube vanced порадовал меня отсутствием рекламы, а сам планшет тем, что ничего не тормозило! Я так порадовалась этому обстоятельству, что даже посмотрела от начала до конца Разрушитель со Сталонне, хотя поначалу хотела просто проверить качество видео. Если часто путешествуете и в дороге смотрите фильмы, то, кажется, Huawei MatePad one love, one choice.

Chrome летает, нареканий нет. В Серпухове и Смоленске я подключила Google Maps, ну и все отлично работало, опять же без тормозов, в то время, как родной Redmi с Яндекс.Картами чуть не довел меня до слёз: не, ну реально, я крутилась у памятника Чехову как волчок, пока наконец смартфон милостиво не подгрузился. Планшет на том же Билайне показал себя гораздо лучше. А ещё у него металлический корпус, что добавляет уверенности в будущем. Во всяком случае, в его, планшета, будущем.

Порадовали: предустановленный Сбер и Яндекс.Дзен, программка интеллектуальной клавиатуры Swiftkey (кто много пишет, журналисты там, блогеры, СММ-щики очень рекомендую: довольно грамотный корректор, подбирает эмодзи, можно водить пальцем, а не тыкать. Такая, знаете, дочь Порфирьевича) По камерам могу сказать, что фронталка размещена немножко странно: сбоку, как у смартфонов. Но если там это оправданно, но здесь все время смещается фокус, глаза убегают в сторону и надо приноровиться к съемке.

Юзабилити

Сейчас главное скажу: можно одновременно работать в трёх окнах. Ну, к примеру: в одном у меня висел Инстаграм, во втором поиск картинок, гугловский, в третьем Канва, в которой я пилила обложечку для Инсты. И прекрасно всё это на одном экране уживалось, сохранив мне кучу времени и нервов. По сути, это переносной медиацентр, и своих денег он определенно стоит.

А, да, вот: я подключила его к камере своего квадрокоптера и вышел гораздо более качественный тандем, чем со старичком Redmi: изображение видно на большом экране лучше, цвета естественнее, не виснет. Правда, похвастаться кадрами не могу, потому как если с компами роман у меня более-менее случился, то летать я пока ещё не очень умею, и потому кхм, в общем, через полгода смогу похвастаться классными снимками, а пока сорри, придётся поверить на слово. Качество съемки на высоте: чёткая, можно снимать живые картинки, цвета не искажаются.

Вот коптер, дешевый, но вполне себе летающий. И готовый в общению с планшетом.Вот коптер, дешевый, но вполне себе летающий. И готовый в общению с планшетом.

Безусловно, у меня возник вопрос: если Huawei MatePad такой хороший, почему его отдали? Ответ меня насмешил: он не влезал в дамский рюкзачок. Ну, факт, да, в рюкзачок он не влезет, как не влезет в клатч и дамскую сумку. Но, упакованный в чехол с клавиатурой, вполне комфортно себя чувствует в городском рюкзаке и шоппере. Чехла я на него не нашла, а потому, опасаясь крошек от печенек, носила красавца в боковом кармане рюкзака. Один раз он у меня упал и хоть бы хны.

Почему носила, а не ношу сейчас? Планшет я отдала маме, ей он оказался нужнее: крупный экран, удобно играть в Candy Crush (кому что нравится, не осуждайте), понятный интерфейс. Но Huawei MatePad, как по мне, не только для старых и малых в нём есть всё, что надо, крупные яркие иконки, чистый экран, можно подгрузить много полезного, легкий и прочный. Вещь особо годная для тех, кто работает с соцсетями и контентом, с чего я и начала разговор. Я лично девайс оценила: как по мне, это 4,5 из 5, и то только потому, что на 5 я ещё ничего не встречала, но, как говорится, нет идеала в этом мире.

Подробнее..

Перевод Тизер от Xiaomi в новом Mi Mix будет камера с жидкостной линзой

26.03.2021 16:04:17 | Автор: admin
Многообещающая возможность обрабатывать как макро, так и телефото-снимки.

Готовящаяся к выходу модель телефона Xiaomi Mi Mix будет включать камеру с жидкостной линзой. Об этом вчера компания сообщила в постах на платформе Weibo. Как следует из названия, линза включает в себя слой жидкости, а фокус и фокусное расстояние линзы изменяются подачей электрического напряжения. Xiaomi заявляет, что линза даёт возможность камере делать практически любые снимки: от телефото- до макросъемки, а также обеспечивает быструю автофокусировку. Телефон будет представлен 29 марта.

Жидкостные линзы существуют на рынке уже несколько лет, однако они обычно используются в промышленных приложениях, где традиционные линзы с движущимися механическими частями могут изнашиваться слишком быстро. Компактный размер и универсальность делают их особенно привлекательными для смартфонов. Теоретически одна камера с жидкостной линзой могла бы объединить несколько камер, которые находятся на задней панели большинства флагманских смартфонов.

Помимо Xiaomi, в прошлом году ходили слухи, что и Huawei также исследует возможность использования этой технологии в своих смартфонах.

Жидкостные линзы подходят для линейки Mi Mix от Xiaomi, где на протяжении многих лет было несколько довольно экспериментальных дизайнов. В 2018 году Mi Mix 3 был одним из первых телефонов с механической выдвижной камерой для селфи, а в следующем году вышел Mi Mix Alpha, экран которого охватил почти все устройство.
Подробнее..

Конвергенция Wi-Fi и IoT для современных кампусных сетей

29.12.2020 20:14:34 | Автор: admin
Привет, Хабр! Сегодня мы предлагаем поговорить не столько о продуктах и технологиях Huawei, сколько о гибридных решениях, которые строятся на базе точек доступа Wi-Fi и устройств интернета вещей.



Всё более широкое распространение IoT требует создания унифицированных беспроводных кампусных сетей таких, которые сочетали бы в себе традиционную функциональность Wi-Fi, пусть и шестого уже поколения, с возможностями, которые обещает нам мир, наполненный неисчислимой россыпью сенсоров.



Если ещё пять-семь лет назад концепция интернета вещей казалась далёкой от практического применения, сейчас IoT вовсю внедряют в корпоративные сети и городскую инфраструктуру. К примеру, в Москве как раз в наши дни реализуется колоссальный проект по создания системы умного освещения, в которой включение и выключение каждого светильника производится дистанционно сигналом через сеть 5G. Не оставлен в стороне и транспорт: автобусы или такси удобно снабдить множеством датчиков, позволяющих не только отслеживать параметры самих транспортных средств, но и собирать статистику, например, по загруженности дорог.

Присматриваются к IoT и организации, управляющие стадионами, крупными торговыми центрами, развлекательными комплексами и другими городскими объектами. Интернет вещей необходим им для сбора и обработки информации о посетителях.

Ещё одна сфера применения IoT учёт активов. Например, для промышленных предприятий. Здесь интернет вещей помогает решать задачи инвентаризации и эффективного использования сложного дорогостоящего оборудования. Много интересного по этой части делают также в медицинских и образовательных организациях.



Чем в этой связи может быть полезно построение совместных сетей Wi-Fi и IoT? Начать стоит с основных проблем, с которыми рискует столкнуться потенциальный заказчик решения IoT, отделённого от существующей сетевой инфраструктуры.

Во-первых, внедрять и сопровождать придётся две разные системы. А это капитальные расходы на размещение точек доступа и сенсоров, прокладку СКС, подключение управляющих устройств для контроля двух сетей. Во-вторых, итоговое решение будет не только дорогим, но и чрезвычайно сложным в эксплуатации.

Помочь заказчикам, испытывающим потребность в развёртывании и сетей беспроводного доступа Wi-Fi, и сетей IoT, призвана конвергентная архитектура. Она основана на применении точек доступа Huawei, допускающих расширение функциональности с помощью дополнительных аппаратных элементов. В такой точке доступа имеется отдельный слот, куда при необходимости вставляется стандартизированный IoT-модуль, например Zigbee или сканер меток RFID. Существуют и такие точки доступа, которые уже в базовой комплектации включают в себя миниатюрный Bluetooth-маяк. Эта дополнительная функциональность позволяет точке доступа не только работать по прямому назначению раздавать Wi-Fi в диапазонах 2,4 и 5 ГГц, но и собирать информацию, общаясь с IoT-устройствами (смартфонами, носимыми метками, электронными ценниками, терминалами съёма данных и пр.).

Дальше по обычной проводной сети все данные поступают в те системы верхнего уровня, которые управляют конечными устройствами интернета вещей.



Общаясь со своими заказчиками, мы выявили несколько наиболее востребованных на сегодняшний день сценариев применения IoT. Среди них и такой неочевидный на первый взгляд, как позиционирование клиентов или сотрудников. Эта механика может понадобиться, допустим, при построении систем внутренней навигации на определённой территории или систем управления персоналом (второй вариант особенно актуален для медицинских учреждений).

Другой распространённый IoT-сценарий анализ пассажиропотока или трафика посетителей. Это интересно, например, ритейлерам. В частности, эта технология позволяет владельцам гипермаркетов с учётом потоков покупателей оптимизировать размещение торговых точек и выкладку товаров, подбирать правильное место и время для проведения маркетинговых акций.

Ещё одна большая задача управление ресурсами. Актуальна она на производстве, в складских комплексах и любых других объектах, где необходимо постоянно контролировать местонахождение и статус различных технических средств, например погрузчиков.



Системы внутреннего позиционирования и навигации


Архитектура подобных IoT-систем состоит из нескольких уровней. На нижнем располагаются терминалы, смартфоны, ноутбуки, активные или пассивные метки (RFID, BLE и пр.). Выше находятся точка доступа Wi-Fi со встроенным модулем IoT, кампусная сеть и контроллер доступа. Венчает пирамиду управляющее всей системой программное обеспечение. В решениях внутренней навигации, к примеру, в роли такого ПО выступает специальная платформа отслеживания, которая связана с мобильным приложением, установленным на смартфоне сотрудника или клиента.

Отдельный, самый верхний архитектурный слой представляет собой аналитическая платформа, которая берёт данные (включая ретроспективные) из платформы отслеживания и помогает делать выводы на основе маршрутов, тепловых карт, геозонирования и т. д.



Остановимся на платформе отслеживания и её возможностях. Она собирает данные с конечных устройств, подсчитывая количество и продолжительность посещений того или иного объекта на контролируемой территории. Платформа позволяет разделить эту территорию на зоны и получать полную информацию о том, как перемещаются между этими зонами целевые объекты IoT-устройства или конкретные люди.



Мобильная часть платформы, устанавливаемая на смартфоны сотрудников или клиентов, является необходимым элементом IoT-систем внутренней навигации. Помимо всего прочего, она позволяет значительно повысить точность позиционирования клиентского терминала за счёт информации с модуля Bluetooth и гироскопа устройства.

В этой платформе, которая ведёт, например, клиента по торговому центру, можно предусмотреть разнообразные маркетинговые функции, реализуемые при прохождении маршрута.



Насколько точны такие системы позиционирования? Ответ наглядно показан на схеме выше. С помощью сочетания данных от правильно расставленных точек доступа Wi-Fi и с гироскопа смартфона удаётся достичь точности до 5 м. Повысить её до 3 м можно с помощью активной метки Wi-Fi, только нужно учитывать её высокую стоимость и достаточно высокое энергопотребление.

Если прикладная задача требует погрешности определения координат цели на уровне не более 3 м, рациональнее будет построить систему позиционирования с использованием установленного в точке доступа Bluetooth-маячка.



Системы управления активами


Перейдём к следующей прикладной задаче, которая решается с помощью интернета вещей и конвергентных систем Wi-Fi + IoT.

С какими трудностями сталкиваются предприятия, которым необходимо провести инвентаризацию? В первую очередь с низкой эффективностью процесса. Он тянется долго, сопровождается ошибками, возникающими по вине человеческого фактора, а собранные данные зачастую нуждаются в перепроверке.

Кроме того, текущий статус использования активов зачастую неизвестен. Теряются не только флэшки, но и техсредства покрупнее. Например, тот же погрузчик. Скорее всего, он находится на территории предприятия, но где именно, вопрос. Нет зачастую и статистики по реальной эксплуатации активов: использовался ли потерянный погрузчик хоть раз за последний месяц, посещал ли он зарядную станцию?

Добавляют хлопот и неопределённые потери активов. Погрузчик может быть случайно перемещён в другую зону, где никто не станет его искать, или его умыкнули злоумышленники.



Чем здесь будет полезна конвергентная система Wi-Fi + IoT? Решение, построенное на основе точек доступа Huawei с установленными в них IoT-модулями, умеет собирать данные с активных и пассивных меток, размещённых на оборудовании. Метки контроля тока, например, помогают понять реальный статус использования активов по потреблению ими электричества. Метка позиционирования позволяет в реальном времени контролировать местонахождение интересующих нас устройств. А благодаря ручному считывателю RFID-меток можно отказаться от бумажных стикеров с номерами и проводить инвентаризацию, просто пронося сканер мимо промаркированных объектов на определённом расстоянии. Данные с метки поступают в терминал, который отправляет их в сеть Wi-Fi и далее к системам вышестоящего уровня.

Всё это помогает обеспечивать полную достоверность получаемой в ходе инвентаризации информации и высокую скорость её сбора.



Рассмотрим частный случай системы контроля ценных активов, которая построена на основе активных меток. Такая метка постоянно сообщает свой статус IoT-модулю в точке доступа Wi-Fi. Соответственно, отчёт о наличии и использовании того или иного актива в конкретной локации можно получить мгновенно в режиме онлайн. Как следствие, серьёзно сокращаются и трудозатраты в сравнении с инвентаризацией по классике.

Плановая инвентаризация активов общего назначения, допустим связанная с увольнением сотрудника или переездом отдела в другой офис, тоже существенно ускоряется. Представим, что все активы уже снабжены RFID-метками. Теперь достаточно загрузить в ручной сканер задание на инвентаризацию, обойти помещение и синхронизировать список из задания со списком только что дистанционно считанных меток.



Дополнительные возможности по части контроля активов предоставляет технология геозонирования. Наряду с прочим она позволяет определить точные границы области, которую не должен покидать конкретный актив (цеха, выставочного зала, гаража и т. д.). При выходе актива за границы такой зоны программная платформа сформирует предупреждение и отправит его ответственному лицу.



Вот ещё один пример активного контроля использования оборудования в реальном времени. На фото выше вы видите прикреплённую к системному блоку ПК активную RFID-метку, которая регистрирует потребление энергии. Контролировать таким образом можно какую угодно технику, будь то медицинский прибор или станок ЧПУ. Помимо информации о местонахождении устройства и самом факте его работы, эта метка может передать и данные о потребляемом токе, то есть, по сути, о текущем режиме работы оборудования. Это позволяет собирать статистику по коэффициентам использования и простоя аппаратуры, анализировать эти сведения и решать задачи по оптимизации её эксплуатации.



Системы электронных ценников


С каждым годом добавляется прикладных задач, решение которых может быть основано на связке Wi-Fi + IoT. Так, наши клиенты и заказчики всё больше интереса проявляют к внедрению систем электронных ценников в розничной торговле.

В больших ритейл-сетях, где магазинов тысячи и десятки тысяч, задача изменения цен на товары нетривиальна хотя бы ввиду своих масштабов. Точность и быстрота процедуры оставляют желать лучшего. Любая ошибка влечёт за собой неверное информирование покупателя, что по действующему законодательству чревато убытками для продавца, не говоря уже о репутационном ущербе.

Решение, конечно, есть. В уже развёрнутой современной сети Wi-Fi магазина в точки доступа Huawei устанавливаются модули управления электронными ценниками. Оператору магазина остаётся только разместить в торговом зале миниатюрные ESL ценники на основе цветной или монохромной электронной бумаги. Они несут информацию о цене, могут менять свой цвет (например, чтобы выделить скидочные товары), оборудованы светодиодной системой привлечения внимания, но, главное, все они управляются централизованно. Так что, когда потребуется оперативно изменить ценники в огромной торговой сети, достаточно будет поменять одно число в ERP-системе предприятия.



С точки зрения архитектуры решение довольно простое. На нижнем уровне находятся сами электронные ценники, которые обмениваются данными с расположенной уровнем выше точкой доступа Wi-Fi, снабжённой IoT-модулем. Ещё выше корпоративная сеть и контроллер, управляющий сетевыми устройствами. Параллельно с ним работает система управления ESL. На самом верху функционирует ERP-система торговой сети, формирующая запросы на изменение цен.

Прикладных задач, которые решаются установкой IoT-модулей в точки доступа Wi-Fi, очень много. И хотя многие проекты ещё пребывают на стадии POC-тестов, однако те сценарии, о которых мы рассказали, получили путёвку в жизнь. Об этом свидетельствует и то, как быстро растёт число компаний, готовых строить свои островки интернета вещей уже сегодня.
Подробнее..

Главные технологии корпоративных ADN-сетей в исполнении Huawei начало

18.01.2021 16:06:50 | Автор: admin
В 2021 году Huawei делает ставку на дальнейшее развитие корпоративных ADN-сетей. Что это за зверь, коротко обрисуем в этой статье по итогам доклада с прошедшего в конце 2020 года онлайн-форума Worldwide IP Club сообщества, которое мы создали для обсуждения инноваций и для нетворкинга в телекоме.



Чтобы разобраться с Huawei Enterprise ADN, полезно будет сперва сделать краткий экскурс в те вызовы, с которыми сталкиваются корпоративные сети в наши дни.



Сомнений нет, цифровая трансформация не обойдёт ни одну крупную организацию. И без достойной инфраструктурной опоры процесс этот немыслим. Чтобы отвечать требованиям цифровизации, корпоративная сеть должна быть надёжной, гибкой, масштабируемой.

У такой сети две основные части сеть доступа и опорная сеть. На вышеприведённой схеме слева от региональной точки размещения оборудования располагается как раз таки сеть доступа, призванная обеспечивать подключение корпоративным кампусам, филиалам, внешним структурам, IoT-средам и т. д. Справа отображены межрегиональные и межоблачные соединения (interconnection).

Хотя фундаментально архитектура простейшая, на практике, как правило, приходится иметь дело с огромной разнородной сетью на базе оборудования разных вендоров. Затраты на его эксплуатацию и обслуживание подчас ощутимо превышают расходы на его покупку. Вот четыре главных отягчающих обстоятельства, которые усложняют жизнь проектировщикам и администраторам современных корпсетей.

I. Разрозненность ресурсных ёмкостей (network silos), из-за которой сервисы оказываются отъединены от сетевой инфраструктуры, возникает неразбериха с чересчур многочисленными сетевыми задачами, конфигурация самой сети переусложняется, а O&M теряет эффективность.

II. Высокая степень гетерогенности сетей, с их пёстрым парком
оборудования. Отсюда вытекает множество трудностей, включая зависимость благополучной работы инфраструктуры от опыта отдельных экспертов, длительные циклы решения проблем, неэффективность проверок, а также ошибки, порождаемые необходимостью выполнять порядочную часть операций вручную.

III. Разделённость сервисов бизнес-уровня и сетевой инфраструктуры. В результате невозможно полноценное функционирование NaaS (Network as a Service) ни в отдельной зоне, ни между зонами сети. Под шквалом бесчисленных метрик сетевой активности, предупреждений и логов администратор оказывается не в состоянии гарантировать в любой момент времени безукоризненно точную работу сервисов.

IV. Отсутствие сквозной визуализации сети и инструментария для её всестороннего анализа. Это подлинный бич тех, кто строит сети и управляет ими. Неисправности удручающе часто вскрываются непосредственно во время работы сервисов, с ними успевают столкнуться пользователи, поскольку их не получается оперативно обнаружить и устранить.



Чтобы справляться с перечисленными проблемами, Huawei создала решение на основе концепции сети с автономным управлением (autonomous driving network ADN), именуемое iMaster NCE. В него заложена функциональность цифрового двойника, end-to-end анализа намерений (более подробно о концепции intent-driven network мы уже писали на Хабре), а также технология интеллектуального принятия решений.

  • Принцип intent-driven. На протяжении всего жизненного цикла сети те, кто ею управляет, могут использовать простой WYSIWYG-инструментарий для того, чтобы держать её под полным своим контролем.
  • Интеллектуальное принятие решений. Система упрощает человеку выбор оптимальных решений. Например, на этапе развёртывания сервиса она способна подсказать подходящие сетевые настройки и конфигурации, а при анализе проблем даёт возможность быстро найти первопричину неполадки и сама предлагает шаги по её устранению.
  • Цифровой двойник. В iMaster NCE включена функциональность многоуровневого моделирования и управления KPI инфраструктуры с опорой на большие данные, которая оперирует виртуальными слепками любых физических устройств, входящих в состав сети. При этом решение осуществляет двунаправленное картирование между сетью и её двойником.


С помощью ADN, таким образом, удаётся осуществить пять важных преобразований.

  1. Упразднить сетецентричный, пассивный подход к управлению инфраструктурой и заменить его таким, при котором проактивно анализируются намерения её пользователей, благодаря чему, в частности, удаётся нивелировать зависимость от специфики конкретной реализации сети. iMaster NCE развёртывает сквозную автономную оптимизацию сети по замкнутому циклу.
  2. Отказаться от автоматизации частичной, на базе жёстких предварительных настроек, в пользу автоматизации гибкой, завязанной на многоуровневом моделировании. В результате от и до автоматизируются проектирование и построение сети, O&M-процессы и дальнейшее совершенствование инфраструктуры.
  3. Перейти от ручных проверок к поддержанию устойчивой работоспособности сервисов с помощью интеллектуальных технологий. Модель в числе прочего предусматривает симуляцию последствий события до того, как оно произойдёт в действительности, равно как и окончательное подтверждение действий постфактум, с возможностью откатить изменения.
  4. Сделать шаг от реактивного управления сетью к интеллектуальному проактивному мониторингу и анализу изменений. Администраторы сети видят проблему в зачатке ещё до того, как она повлияет на тот или иной сервис и её заметят пользователи, и могут оперативно разобраться с ней.
  5. Заменить работу с опорой на человеческий фактор, преимущественно на опыт экспертов, применением модели, где преобладает принятие решений с помощью умных технологий, в том числе при проектировании сети, мониторинге, анализе и оптимизации сетевых взаимодействий




Главное же в модели анализа намерений (intent-driven) перевод бизнес-запросов пользователей на сетевой уровень. У процесса выделяются три значимые составляющие.

  1. Формирование отвлечённой модели намерений (intent abstraction). В корпоративных сетях большая часть намерений относится к взаимодействиям между пользователями, конечными устройствами и приложениями. Как следствие, необходима модель, которая будет обобщать их требования на протяжении всего жизненного цикла сети и обеспечивать их кастомизацию, основанную на сценарном подходе.
  2. Преобразование намерений (intent conversion). Высокоуровневые бизнес-намерения необходимо спроецировать на сетевой уровень и в конечном счёте конвертировать в прикладные рекомендации. Эта трансформация достигается за счёт двух технологий.
    • Умные рекомендации, основанные на алгоритмах моделирования, с учётом топологии сети и её ресурсов, поведенческих моделей, предпочтительных политик и пр., и адаптационном движке, который включает в себя механизм поиска решений (solver), компилятор и граф знаний.
    • Онлайн-проектирование на основе концепции цифрового двойника. Платформа не только предлагает решение, но и предоставляет для его проверки и обкатки песочницу с наглядной симуляцией, которая позволяет довести это решение до ума.
  3. Не зависящее от вендоров хранилище сетевых моделей. Это базис для работы с намерениями и автоматизации сетевой инфраструктуры. Сюда входят:
    • модели автоматизации корпоративной сети;
    • вендор-независимые модели абстрактного описания сетевых элементов;
    • сторонние модели (SDN, OVS и др.);
    • модели, задаваемые пользователями.




Давай обратимся к моделированию происходящего в сети, к тому, на какие сценарии он рассчитан и за счёт чего с его применением гораздо проще становится строить сети с поддержанием гарантированного уровня сервиса (SLA).

По сути, мы моделируем сетевую конфигурацию, ресурсы и систему переадресации, чтобы создать виртуальную сеть, которая будет отражать характеристики и специфику функционирования сети исходной, реальной.

При работе с виртуальной сетью мы прибегает к формальному доказательству математическому методу, который позволяет удостовериться, отвечает ли сеть критериям SLA, таким как стабильное обеспечение сетевых соединений, непрерывная маршрутизация, правильно настроенная переадресация, непротиворечивость политик, уровни задержек и допустимых потерь пакетов и т. д.

Бегло пройдёмся по базовым сценариям применения метода.

  • В ходе всестороннего end-to-end моделирования намерений решение заблаговременно проверяется на целесообразность, чтобы новые намерения не нарушили тех процессов, что уже проистекают в сети.
  • После имплементации намерения в корпоративной сети проверяется, функционирует ли та, как ожидается, и отслеживаются риски всевозможных эксцессов прежде чем те успеют повлиять на работу сервисов.
  • Поведение виртуальной сети проверяется в сценариях с участием одной зоны, в межзональных, в гибридных (с использованием облачных ресурсов и т. д.), и она опять же может в автоматическом режиме полностью изолироваться от основной корпоративной сети.


Вкратце сетевой анализ осуществляется в такой последовательности.

  • На основе имеющейся сетевой топологии и информации о сетевых элементах строится управляющая модель виртуальной сети.
  • Чтобы сгенерировать систему переадресации в виртуальной сети, используется симуляционная конфигурация.
  • Задействуется метод формального доказательства, чтобы смоделировать поведение сети во всех аспектах, как то: конфигурация, распределение ресурсов, маршрутизация.
  • Платформа алгоритмически предлагает рекомендации по внесению изменений в сеть.




После того как все эти шаги сделаны, в дело вступает ранее упомянутая технология интеллектуального активного мониторинга. Она призвана цифровизовать всю сетевую инфраструктуру таким образом, чтобы сделать возможным комплексное управление её работой, поддержкой, оптимизацией и дальнейшим проектированием.

Пара примеров того, как это работает. Допустим, из какого-то бизнес-подразделения компании поступает сигнал о том, что у них отвалился доступ к приложению. Платформа iMaster NCE, прежде всего благодаря динамическому моделированию топологии сети, позволяет легко запросить и изучить в наглядном представлении все метрики, касающиеся приложения. Также благодаря навигатору маршрутизации удобно проследить на всех уровнях сети, откуда и куда шёл и идёт трафик, по принципу end-to-end вплоть до конкретного физического устройства, например смартфона (проверяется досягаемость участков и элементов сети, петли и чёрные дыры маршрутизации и т. д.). В свою очередь, благодаря комплексной визуализации работы аналитического инструментария можно оперативно проверять, в порядке ли записи по конкретным устройствам в таблицах маршрутизации, а также мониторить уведомления, логи и записи об изменениях конфигурации. А с помощью рекомендованного службой RunBook решения (разумеется, администратор волен предпочесть поступить так, как сочтёт нужным) при необходимости быстро восстанавливается работоспособность составных частей сети и сервисов и устраняются неисправности в ней.

Другой сценарий проверка состояния сети. Для этого используется модель с пятью уровнями контроля, на каждом из которых отслеживается свой срез инфраструктуры:

  • стабильно ли функционирует оборудование в порядке ли платы, вентиляторы, блоки питания, процессоры, память и т. д.;
  • нет ли проблем в соединениях между входящими в сеть физическими устройствами, в том числе в норме ли статусы портов и трафик, длина очередей и коэффициент оптического затухания, не слишком ли велик процент битых пакетов и пр.;
  • работают ли агрегация M-LAG, маршрутизация посредством OSPF, BGP и др.;
  • всё ли хорошо с наложенной сетевой инфраструктурой, включая текущие статусы BD, VNI, VRF, EVPN и SRV6;
  • штатно ли осуществляется переадресация на уровне сервисов, и в частности каковы настройка TCP-соединения.


В фундаменте службы умного мониторинга лежат две технологии. Первая ранее упомянутая система цифровой двойник, которая опирается на виртуальное моделирование сетевой ситуации в реальном времени с применением больших данных, позволяющее с лёгкостью отслеживать причинно-следственные связи и находить источники затруднений. Критически важным для воплощения этой механики является наличие единой модели для воспроизведения жизненного цикла корпоративной сети.

Вторая совокупность фронтенд- и бэкенд-решений, применяемых для построения высокоточной карты сетевой активности, которая как раз и строится на основе концепции цифрового двойника. К фронтенд-части относятся интеллектуальный поиск, многоуровневая детализация аналитических сводок, навигация маршрутизации, комплексная система визуализации данных и т. д. Бэкенд это в первую очередь движок для динамического воспроизведения сетевой топологии и система гибкого импорта сторонних сетевых моделей.



Работа умного мониторинга подкрепляется использованием интеллектуального метода анализа сетевой ситуации, основанного на графах знаний.

За счёт моделирования абстрактное описание сетевых элементов может быть преобразовано в конкретные запросы в плоскости объектной модели.

С помощью телеметрии отслеживаются сетевые KPI, потоки трафика на сервисном уровне, информация о конфигурации, логи сетевых событий и с опорой на эти сведения алгоритмы машинного обучения на лету фиксируют отклонения от нормы и соотносят их с данными объектной модели.

Также платформа iMaster NCE предусматривает среду для безопасной отработки потенциальных последствий всевозможных сбоев: неполадки, которые имели место в других реально существующих сетях, обкатываются в симуляции данной конкретной сети. Таким образом, прибегая к совокупному опыту экспертов, ранее сумевших совладать с теми или иными нештатными сетевыми ситуациями, мы тренируем ML-модели, с тем чтобы они в дальнейшем более эффективно помогали преодолевать эксцессы в том числе выявлять паттерны новых проблем и тем самым преумножать общее знание, доступное всем тем компаниям, которые используют iMaster NCE.



Ранее перечисленные технологии дают возможность администратору сети быстро обнаруживать неисправности. Однако интеллектуального анализа мало важно помогать человеку принимать максимально эффективные решения по их преодолению, в чём и заключается самая суть ADN: теперь такие решения вырабатываются и претворяются в жизнь с непосредственной помощью ИИ.

Сбор намерений и проводимый на лету анализ данных о происходящем в сети, выработка решений, их внедрение и анализ последствий их принятия образуют замкнутый контур, который и делает возможным умное принятие решений. Залогом эффективности такой модели работы служат четыре фактора.

  1. Синергия между облачными ресурсам и тем, что находится во внутреннем контуре организации: мы располагаем единой моделью знаний о сетевых взаимодействиях и стандартами, которые позволяют передавать эти знания и данные между on-premise и cloud-частью гибридной инфраструктуры и далее совершенствовать ML-алгоритмы, на которых основан iMaster NCE.
  2. Анализ осуществимости решений. Многомерное дерево решений помогает подбирать максимально целесообразные альтернативные решения.
  3. Анализ влияния. Платформа умеет с высокой точностью прогнозировать результаты, которые способно повлечь за собой принятие тех или иных рекомендаций, применительно к сети в целом и к отдельным сервисам.
  4. Моделирование решений. Система подсказывает администратору оптимальный способ устранения неисправности.


***


Инженеры Huawei продолжают совершенствовать ADN-решения, чтобы повышать степень самостоятельности сетевой инфраструктуры и её способности к самовосстановлению, и мы непременно будем писать о новых разработках в этом направлении. А ознакомиться с решением iMaster NCE-Fabric вживую можно в нашем демооблаке с помощью пресейл-инженеров Huawei.
Подробнее..

Конкурс про ИИ на форуме Huawei Enterprise

25.12.2020 18:10:30 | Автор: admin
Сегодня ИИ используется в самых разных научных областях: ядерной- и радиофизике и электронике, космических исследованиях, геологии и геофизике, биологии, медицине, экономике, социальных исследованиях, юриспруденции, лингвистике и др. Какие компании разрабатывают эти технологии и воплощают их в жизнь, какие направления и разработки наиболее перспективны?

image

Узнать из первых рук о новых технологиях, поучаствовать в дискуссиях, вступить в клубы по интересам вы сможете на русскоязычном форуме Huawei Enterprise.

Уже сейчас один из подходов технологии машинного обучения генеративное моделирование, основанное на сетях глубокого обучения может помочь физикам определить наиболее вероятную теорию среди соревнующихся моделей наблюдаемых данных. Без специальных знаний о том, какие физические процессы могут происходить в исследуемой системе.

Эксперты из технологических компаний пишут статьи, ведут вебинары и рассказывают читателям форума о том, что происходит на переднем крае прикладной науки

Проект IBM Watson обещал революционизировать сферу лечения рака, но Согласно внутренним документам компании IBM, многие врачи остались недовольны первыми результатами тестирования системы Watson for Oncology. Специалисты выявили многочисленные примеры небезопасных и некорректных рекомендаций по лечению, составленных суперкомпьютером


Приглашаем вас на форум поделиться своим мнением о том, что нам даст эра искусственного интеллекта. Где, по вашему мнению, наиболее востребованы эти технологии? С какими технологиями вы работали или хотите поработать, например Huawei Atlas.

Интересно узнать ваш взгляд на варианты их применения в будущем, о том, как изменится мир с появлением ИИ. Фантазируйте о мире с искусственным интеллектом!

До 17 января 2021 г. вы можете участвовать и выиграть технику Huawei: ноутбук, телефоны, часы, наушники.
Подробнее..

Huawei представит собственный браузер, магазин приложений и облачный сервис в рамках обхода санкций США

11.01.2021 16:10:01 | Автор: admin

Китайская компания Huawei вплотную занялась избавлением от проблем со стороны США, то есть обходом санкций, наложенных правительством. Полным ходом идет разработка новых процессоров, собственной ОС и ряда других продуктов.

Так, Huawei приступила к созданию браузера для настольных ПК и ноутбуков. Кроме того, компания в скором времени представит магазин приложений, облачный сервис Huawei Cloud и поддержку мобильных сервисов Huawei Media Services.

Для чего это все?


Прежде всего, новые сервисы, браузер и прочие продукты предназначены для установки на ноутбуки Huawei. Вероятно, компания продолжит выпускать устройства как с ОС Windows, так и с собственной операционной системой на тот случай, если конфликт между странами зайдет дальше и Microsoft откажет в сотрудничестве.

Программные продукты компании станут доступными не только на своих устройствах, но и нанастольных ПК, включая те рабочие станции, что выпущены на базе процессора Kunpeng 920 3211K. В качестве ОС используется Deepin Linux.

Браузер Huawei в основном предназначен для внутреннего рынка Китая на внешнем он вряд ли справится с мощной конкуренцией со стороны других обозревателей. Сейчас в пятерку самых популярных браузеров входят Edge и Internet Explorer от Microsoft с долями рынка 2,98% и 3,01% соответственно (на декабрь 2020 г.), а также Firefox (8,78%) и Safari компании Apple (9%). На первом месте находится Chrome от Google ему принадлежит около 70% рынка браузеров.


А что насчет приложений?


У магазина от Huawei не так много конкурентов, и несмотря на App Store и Microsoft Store, он будет пользоваться популярностью. Просто потому что это альтернативный источник ПО как для китайского, так и для международного рынков.


Магазин приложений от Huawei уже тестируется инженерами компании: в начале января в сеть было выложено несколько скриншотов, которые дают базовое представление о внешнем виде и возможной функциональности каталога.

Все как обычно: есть топ самых востребованных приложений, есть разбивка по категориям и поиск. Пока неизвестно, когда каталог будет запущен хотя бы на внутреннем рынке Китая, не говоря уже о глобальном запуске.

Но работа ведется активно, в проект вложено большое количество ресурсов. Huawei заявила о начале разработки собственного магазина приложений еще в 2019 году, на данный момент в него вложено более $1 млрд.

Какую ОС предлагает Huawei?


Об этом хорошо известно компания разработала собственную операционную систему на основе Linux. Существует она в двух вариантах для серверов и десктопов.

Основа системы разрабатываемый много лет дистрибутив Deepin. Ранее он назывался Hiweed Linux, со времени старта разработки в 2004 году. Затем его стала развивать компания Wuhan Deepin Technology. Несмотря на то, что система государственная, она является международным проектом.

В свою очередь, в основе Hiweed Linux Debian Linux. После всех доработок система получила уникальный интерфейс на базе среды рабочего стола DDE (Deepin Desktop Environment) и несколько десятков предустановленных утилит, большинство из которых разработаны китайцами. В список предустанавливаемого ПО входит файловый менеджер Deepin File Manager и видеоплеер DMovie. Кроме того, частью этой системы является офисный пакет WPS Office.

Ноутбуки и новый процессор


В ближайшее время Huawei запустит продажу нового ноутбука на основе ARM-процессора Kirin 990 и без ОС Windows. Смонтирован он в корпусе MateBook 14. Ноутбук называется Qingyun L410.


Процессор разработан на базе 7-нм технологии, называется он Kirin 990. Для ускорения процесса разработки Huawei не создавала устройство с нуля, а просто изменила базу под чипы Intel для ARM-архитектуры. В качестве основы Huawei использовала модель MateBook B5-420, которая считается премиум-моделью. Она же смонтирована в корпусе MateBook 14, так что логично, что Qingyun L410 смонтирован в нем же.

У Huawei есть и собственная мобильная ОС


Кроме операционной системы для ноутбуков, китайская компания работает и над альтернативой Android. ОС для мобильных называется HarmonyOS 2.0. Предназначена она для установки на планшеты, часы и смартфоны Huawei. Здесь проблема тоже в санкциях у китайцев нет доступа к сервисам Google.

Сейчас Huawei опубликовала бета-версию этой ОС для разработчиков, подготовив сборки для смартфонов Huawei P40, P40 Pro, Mate 30 и Mate 30 Pro, а также для планшета MatePad Pro. Пользовательский интерфейс базируется на оболочке EMUI 11. Первые гаджеты с этой операционной системой поступят в продажу в октябре 2021 года.


Насколько можно судить, Huawei не планирует отказываться от своих продуктов даже в том случае, если санкции снимут. Руководитель австрийского подразделения Huawei Фред Ванфэй на пресс-конференции в Вене заявил следующее: Мы бы хотели и далее использовать открытую экосистему Android. Но, если нам не предоставят такой возможности, мы будем развивать собственную экосистему альтернативных программных продуктов.

Подробнее..

Huawei настройка VXLAN фабрики

17.04.2021 20:18:06 | Автор: admin

Привет Хабр!

В данной статье хочу поделиться настройкой VXLAN фабрики на оборудовании Huawei. На Хабре, да и на других ресурсах довольно подробна описана технология, как работает control plan, data plane, архитектура и т.д., поэтому в этой статье будет приведена настройка коммутатора с некоторыми пояснениями. Любая критика приветствуется. Для тестирования конфигурации появилась возможность добавить в EVE-NG коммутатор Huawei CE12800. За подробностями сюда и сюда. Data plane к сожалению там работает плохо, но control plane хорошо и не поддерживается часть функционала (m-lag, L3VXLAN например).

Общее описание схемы и подготовка underlay

В фабрике будет использоваться 2 Spine и 4 Leaf (2 из которых объединены в m-lag пару). Между Spine и Leaf коммутаторами используются point to point подсети с 31 маской и увеличен MTU. Используется симметричный IRB. Spine коммутаторы так же будут выполнять роль BGP route reflector. Инкапсуляция и деинкапсуляция будет производиться на Leaf коммутаторах.

Начну с настройки m-lag пары leaf коммутаторов, для правильной работы нужен keepalive линк и peer линк. По peer линку может идти полезная нагрузка поэтому необходимо учитывать полосу пропускания этого линка. Так же следует учитывать, что m-lag в исполнении Huawei накладывает некоторые ограничения, например нельзя построить ospf соседство через агрегированный интерфейс (или можно но с костылями):

dfs-group 1 priority 150 source ip 192.168.1.1 # IP адрес keepalive линка#stp bridge-address 0039-0039-0039 #для правильной работы STP задаем одинаковый bridge id#lacp m-lag system-id 0010-0011-0012 #задаем system id для LACP#interface Eth-Trunk0 #создаем peer линк trunkport INTERFACE #добавляем интерфейс в LAG  stp disable mode lacp-static peer-link 1#interface Eth-Trunk1 #пример агрегированного интерфейса в сторону сервера например  mode lacp-static dfs-group 1 m-lag 1

Проверяем, что m-lag пара собралась:

<Leaf11>disp dfs-group 1 m-lag*                : Local nodeHeart beat state : OKNode 1 *  Dfs-Group ID   : 1  Priority       : 150  Address        : ip address 192.168.1.1  State          : Master  Causation      : -  System ID      : fa1b-d35c-a834  SysName        : Leaf11  Version        : V200R005C10SPC800  Device Type    : CE8861EINode 2  Dfs-Group ID   : 1  Priority       : 120  Address        : ip address 192.168.1.2  State          : Backup  Causation      : -  System ID      : fa1b-d35c-a235  SysName        : Leaf12  Version        : V200R005C10SPC800  Device Type    : CE8861EI  <Leaf11>disp dfs-group 1 node 1 m-lag brief* - Local nodeM-Lag ID     Interface      Port State    Status                Consistency-check       1     Eth-Trunk 1    Up            active(*)-active      --

Пример настройки интерфейса внутри фабрики:

interface GE1/0/0undo portswitch  #переводим интерфейс в режим L3undo shutdown  #административно включаем интерфейсip address 192.168.0.1 31ospf network-type p2p #меняем тип OSPF интерфейса на point-to-point mtu 9200 #увеличиваем MTU интерфейса

В качестве underlay протокола маршрутизации используется OSPF:

ospf 1 router-id 10.1.1.11area 0.0.0.0 network 10.1.1.1 0.0.0.0 #анонсируем anycast lo только с m-lag пары  network 10.1.1.11 0.0.0.0 network 192.168.0.0 0.0.255.255

Так же в качестве протокола маршрутизации можно использовать два BGP процесса, один для underlay маршрутизации и второй для overlay маршрутизации.

bgp AS_UNDERLAY #процесс для underlay маршрутизации <settings>bgp AS_OVERLAY instance EVPN_NAME #процесс для overlay маршрутизации <settings>

С базовыми настройками закончили, проверим, что OSPF собрался и маршруты балансируются между Spine коммутаторами.

<Leaf11>disp ospf peer briefOSPF Process 1 with Router ID 10.1.1.11                   Peer Statistic InformationTotal number of peer(s): 2 Peer(s) in full state: 2----------------------------------------------------------------------------- Area Id         Interface                  Neighbor id          State 0.0.0.0         GE1/0/0                    10.1.1.100           Full 0.0.0.0         GE1/0/1                    10.1.1.101           Full-----------------------------------------------------------------------------

Соседство собралось, проверим маршрутную информацию:

<Leaf11>disp ip routing-table protocol ospfProto: Protocol        Pre: PreferenceRoute Flags: R - relay, D - download to fib, T - to vpn-instance, B - black hole route------------------------------------------------------------------------------_public_ Routing Table : OSPF         Destinations : 11       Routes : 13OSPF routing table status : <Active>         Destinations : 8        Routes : 10Destination/Mask    Proto   Pre  Cost        Flags NextHop         Interface       10.1.1.2/32  OSPF    10   2             D   192.168.0.8     GE1/0/1                    OSPF    10   2             D   192.168.0.0     GE1/0/0       10.1.1.3/32  OSPF    10   2             D   192.168.0.8     GE1/0/1                    OSPF    10   2             D   192.168.0.0     GE1/0/0      10.1.1.12/32  OSPF    10   2             D   192.168.0.8     GE1/0/1                    OSPF    10   2             D   192.168.0.0     GE1/0/0     10.1.1.100/32  OSPF    10   1             D   192.168.0.0     GE1/0/0     10.1.1.101/32  OSPF    10   1             D   192.168.0.8     GE1/0/1

Подготовка overlay

Для начала необходимо глобально включить поддержку EVPN на коммутаторе:

evpn-overlay enable

Spine коммутаторы выполняют роль Route-reflector. Плюс нужно добавить строку undo policy vpn-target в соответствующей address family, чтобы Spine смог принять все маршруты и переслать их клиентам. Соседство строим на loopback адресах.

bgp 65000 group leafs internal peer leafs connect-interface LoopBack0 peer 10.1.1.11 as-number 65000 peer 10.1.1.11 group leafs peer 10.1.1.12 as-number 65000 peer 10.1.1.12 group leafs peer 10.1.1.2 as-number 65000 peer 10.1.1.2 group leafs peer 10.1.1.3 as-number 65000 peer 10.1.1.3 group leafs # ipv4-family unicast  undo peer leafs enable  undo peer 10.1.1.11 enable  undo peer 10.1.1.12 enable  undo peer 10.1.1.2 enable  undo peer 10.1.1.3 enable # l2vpn-family evpn  undo policy vpn-target  peer leafs enable  peer leafs reflect-client  peer 10.1.1.11 enable  peer 10.1.1.11 group leafs  peer 10.1.1.12 enable  peer 10.1.1.12 group leafs  peer 10.1.1.2 enable  peer 10.1.1.2 group leafs  peer 10.1.1.3 enable  peer 10.1.1.3 group leafs

На Leaf коммутаторах настраиваем нужный address family. Для m-lag пары хочется сделать политику подменяющую next-hop на anycast loopback ip адрес, но без такой политики все работает. Huawei подменяет next-hop адрес на адрес который указан в качестве source ip адреса интерфейса NVE. Но если вдруг возникнут проблемы с автоматической подменой всегда можно навесить политику руками:

bgp 65000 group rr internal peer rr connect-interface LoopBack0 peer 10.1.1.100 as-number 65000 peer 10.1.1.100 group rr peer 10.1.1.101 as-number 65000 peer 10.1.1.101 group rr # ipv4-family unicast  undo peer rr enable  undo peer 10.1.1.100 enable  undo peer 10.1.1.101 enable # l2vpn-family evpn  policy vpn-target  peer rr enable  peer 10.1.1.100 enable  peer 10.1.1.100 group rr  peer 10.1.1.101 enable  peer 10.1.1.101 group rr

Проверяем, что overlay control plane собрался:

<Leaf11>disp bgp evpn peer BGP local router ID        : 10.1.1.11 Local AS number            : 65000 Total number of peers      : 2 Peers in established state : 2  Peer            V          AS  MsgRcvd  MsgSent  OutQ  Up/Down       State  PrefRcv  10.1.1.100      4       65000    12829    12811     0 0186h15m Established        0  10.1.1.101      4       65000    12844    12822     0 0186h15m Established        0  <Leaf11>disp bgp evpn peer 10.1.1.100 verbose #лишние строки удалены для сокращения вывода BGP Peer is 10.1.1.100,  remote AS 65000 Type: IBGP link Update-group ID: 2 Peer optional capabilities:  Peer supports bgp multi-protocol extension  Peer supports bgp route refresh capability  Peer supports bgp 4-byte-as capability  Address family L2VPN EVPN: advertised and received

Подготовка L2 VXLAN

Сперва создадим NVE интерфейс отвечающий за инкапсуляцию/деинкапсуляцию пакетиков:

interface Nve1 #создаем NVE интерфейс source 10.1.1.1 #для m-lag пары используем anycast ip адрес mac-address 0000-5e00-0199 #обязательно для m-lag пары на обоих коммутаторах настраиваем одинаковый MAC адрес, это необходимо для работы L3 VXLAN

Для организации L2 VXLAN необходимо создать bridge-domain и примапить к нему vlan, l2 подинтефейс или интерфейс целиком. К одному bridge-domain могут быть примаплены разные VLANs.

bridge-domain 150 #создаем bridge-domainvlan 150 access-port interface Eth-Trunk12 #можно мапить vlan в конфигурации bridge-domain, а можно в создавать l2 подинтерфейс vxlan vni 22150 #определяем vni evpn #создаем evpn instance  route-distinguisher 10.1.1.11:22150  vpn-target 65000:22150 export-extcommunity  vpn-target 65000:23500 export-extcommunity #этот rt нужен в будущем для L3 VXLAN  vpn-target 65000:22150 import-extcommunity#interface GE1/0/9.150 mode l2 #создаем подинтерфейс encapsulation [default,dot1q,untag,qinq] #выбираем тип инкапсуляции bridge-domain 150 #мапим к нужному bridge-domain#interface Nve1  vni 22150 head-end peer-list protocol bgp #определяем, что для BUM трафика будет использоваться ingress replication list с автообнаружением по BGP

Проделываем такую же работу на остальных коммутаторах и проверяем работу. На коммутаторах должны появиться EVPN маршруты типа 3:

<Leaf11>disp evpn vpn-instance name 150 verbose VPN-Instance Name and ID : 150, 1  Address family evpn  Route Distinguisher : 10.1.1.11:22150  Label Policy        : label per instance  Per-Instance Label  : 16,17  Export VPN Targets  : 65000:22150 65000:23500  Import VPN Targets  : 65000:22150#<Leaf11>disp bgp evpn vpn-instance 150 routing-table inclusive-route BGP Local router ID is 10.1.1.11 Status codes: * - valid, > - best, d - damped, x - best external, a - add path,               h - history,  i - internal, s - suppressed, S - Stale               Origin : i - IGP, e - EGP, ? - incomplete   EVPN-Instance 150: Number of Inclusive Multicast Routes: 3       Network(EthTagId/IpAddrLen/OriginalIp)                 NextHop *>    0:32:10.1.1.1                                          0.0.0.0 *>i   0:32:10.1.1.2                                          10.1.1.2 * i                                                          10.1.1.2

Посмотрим попристальнее на анонс полученный от соседа:

<Leaf11>disp bgp evpn vpn-instance 150 routing-table inclusive-route 0:32:10.1.1.2 BGP local router ID : 10.1.1.11 Local AS number : 65000   EVPN-Instance 150: Number of Inclusive Multicast Routes: 2 BGP routing table entry information of 0:32:10.1.1.2: Route Distinguisher: 10.1.1.2:22150 Remote-Cross route Label information (Received/Applied): 22150/NULL #видим нужный нам vni From: 10.1.1.100 (10.1.1.100) Route Duration: 7d19h17m35s Relay Tunnel Out-Interface: VXLAN Original nexthop: 10.1.1.2 Qos information : 0x0 Ext-Community: RT <65000 : 22150>, RT <65000 : 23500>, Tunnel Type <VxLan> AS-path Nil, origin incomplete, localpref 100, pref-val 0, valid, internal, best, select, pre 255 Originator: 10.1.1.2 PMSI: Flags 0, Ingress Replication, Label 0:0:0(22150), Tunnel Identifier:10.1.1.2 Cluster list: 10.1.1.100 Route Type: 3 (Inclusive Multicast Route) Ethernet Tag ID: 0, Originator IP:10.1.1.2/32 Not advertised to any peer yet

BUM трафик должен ходить, можно приступать к проверке связности между хостами. Для этого с хоста VM1 пропингуем хост VM2:

ubuntu@test-vxlan-01:~$ ping 192.168.50.3PING 192.168.50.3 (192.168.50.3) 56(84) bytes of data.64 bytes from 192.168.50.3: icmp_seq=1 ttl=64 time=0.291 ms--- 192.168.50.3 ping statistics ---1 packets transmitted, 1 received, 0% packet loss, time 0msrtt min/avg/max/mdev = 0.291/0.291/0.291/0.000 ms#ubuntu@test-vxlan-01:~$ ip neigh192.168.50.3 dev eth0 lladdr 00:15:5d:65:87:26 REACHABLE

В это время на сети должны появиться анонсы 2 типа. Проверим:

<Leaf11>disp bgp evpn vpn-instance 150 routing-table mac-route BGP Local router ID is 10.1.1.11 Status codes: * - valid, > - best, d - damped, x - best external, a - add path,               h - history,  i - internal, s - suppressed, S - Stale               Origin : i - IGP, e - EGP, ? - incomplete EVN-Instance 150: Number of Mac Routes: 3       Network(EthTagId/MacAddrLen/MacAddr/IpAddrLen/IpAddr)  NextHop*>i   0:48:0015-5d65-8726:0:0.0.0.0                          10.1.1.2 * i                                                          10.1.1.2 *>    0:48:0015-5df0-ed07:0:0.0.0.0                          0.0.0.0

Посмотрим анонс пристальнее:

<Leaf11>disp bgp evpn vpn-instance 150 routing-table mac-route 0:48:0015-5d65-8726:0:0.0.0.0 BGP local router ID : 10.1.1.11 Local AS number : 65000 EVN-Instance 150: Number of Mac Routes: 2 #два маршрута, потому что приходит от двух RR BGP routing table entry information of 0:48:0015-5d65-8726:0:0.0.0.0: Route Distinguisher: 10.1.1.2:22150 Remote-Cross route Label information (Received/Applied): 22150/NULL From: 10.1.1.100 (10.1.1.100) Route Duration: 0d00h07m19s Relay Tunnel Out-Interface: VXLAN Original nexthop: 10.1.1.2 Qos information : 0x0 Ext-Community: RT <65000 : 22150>, RT <65000 : 23500>, Tunnel Type <VxLan> AS-path Nil, origin incomplete, localpref 100, pref-val 0, valid, internal, best, select, pre 255 Route Type: 2 (MAC Advertisement Route) Ethernet Tag ID: 0, MAC Address/Len: 0015-5d65-8726/48, IP Address/Len: 0.0.0.0/0, ESI:0000.0000.0000.0000.0000 Not advertised to any peer yet

Проверяем CAM таблицу коммутатора:

<Leaf11>disp mac-add bridge-domain 150Flags: * - Backup       # - forwarding logical interface, operations cannot be performed based           on the interface.BD   : bridge-domain   Age : dynamic MAC learned time in seconds-------------------------------------------------------------------------------MAC Address    VLAN/VSI/BD   Learned-From        Type                Age-------------------------------------------------------------------------------0015-5d65-8726 -/-/150       10.1.1.2      evn                   -0015-5df0-ed07 -/-/150       Eth-Trunk1.150      dynamic             450-------------------------------------------------------------------------------Total items: 2

Подготовка L3 VXLAN

Настало время выпустить хосты за пределы своей подсети, для этого будем использовать distributed gateway.

Для начала создадим нужный VRF:

ip vpn-instance EVPN ipv4-family  route-distinguisher 10.1.1.11:23500  vpn-target 65000: 23500 export-extcommunity evpn  vpn-target 65000: 23500 import-extcommunity evpn vxlan vni 23500

В конфигурацию BGP Leaf коммутаторов добавляем анонс IRB:

bgp 65000l2vpn-family evpn  peer rr advertise irb

Создаем L3 интерфейс для маршрутизации в нужном VRF:

interface Vbdif150 #номер должен совпадать с номером bridge-domain ip binding vpn-instance EVPN ip address 192.168.50.254 24 mac-address 0000-5e00-0101 vxlan anycast-gateway enable arp collect host enable #генерация маршрута второго типа на основании arp записи

Повторяем конфигурации на других Leaf коммутаторах и проверяем:

<Leaf11>disp ip vpn-instance SDC-EVPN  VPN-Instance Name               RD                    Address-family  EVPN                        10.1.1.11:23500            IPv4<Leaf11>disp evpn vpn-instance name __RD_1_10.1.1.11_23500__ verbose VPN-Instance Name and ID : __RD_1_10.1.1.11_23500__, 2  Address family evpn  Route Distinguisher : 10.1.1.11:23500  Label Policy        : label per instance  Per-Instance Label  : 17,18  Export VPN Targets  : 65000 : 23500  Import VPN Targets  : 65000 : 23500

На некоторых моделях коммутаторов (лучше свериться с официальной документацией) необходимо создание специального сервисного интерфейса для продвижения L3 VXLAN трафика. Полоса этого интерфейса должна быть в два раза больше пиковой полосы для L3 VXLAN трафика. При наличии большого количества Vbdif интерфейсов (более 2 тысяч) требуется создание дополнительных сервисных интерфейсов.

interface Eth-TrunkXXX service type tunnel trunkport 40GE1/1/1

На этом настройка L3 VXLAN завершена. Проверим доступность между хостами из разных подсетей:

ubuntu@test-vxlan-01:~$ ping 192.168.51.1PING 192.168.51.1 (192.168.51.1) 56(84) bytes of data.64 bytes from 192.168.51.1: icmp_seq=1 ttl=63 time=0.508 ms--- 192.168.51.1 ping statistics ---1 packets transmitted, 1 received, 0% packet loss, time 0msrtt min/avg/max/mdev = 0.508/0.508/0.508/0.000 ms

Связность есть, теперь проверим маршрутную информацию:

<Leaf11>disp arp interface Vbdif 150ARP timeout:1200sARP Entry Types: D - Dynamic, S - Static, I - Interface, O - OpenFlowEXP: Expire-time  src: Source ip   dst: Destination ipIP ADDRESS      MAC ADDRESS    EXP(M) TYPE/VLAN/CEVLAN   INTERFACE----------------------------------------------------------------------------------------192.168.50.254  0000-5e00-0101        I                  Vbdif150192.168.50.1    0015-5df0-ed07   15   D/150/-            Eth-Trunk1.150----------------------------------------------------------------------------------------Total:2         Dynamic:1       Static:0    Interface:1    OpenFlow:0Redirect:0#<Leaf1>disp bgp evpn vpn-instance 150 routing-table mac-route BGP Local router ID is 10.1.1.11 Status codes: * - valid, > - best, d - damped, x - best external, a - add path,               h - history,  i - internal, s - suppressed, S - Stale               Origin : i - IGP, e - EGP, ? - incomplete EVN-Instance 150: Number of Mac Routes: 7       Network(EthTagId/MacAddrLen/MacAddr/IpAddrLen/IpAddr)  NextHop *>    0:48:0000-5e00-0101:0:0.0.0.0                          0.0.0.0 * i                                                          10.1.1.2 * i                                                          10.1.1.2 *>i   0:48:0015-5d65-8726:32:192.168.50.3                    10.1.1.2 * i                                                          10.1.1.2 *>    0:48:0015-5df0-ed07:0:0.0.0.0                          0.0.0.0 *>    0:48:0015-5df0-ed07:32:192.168.50.1                    0.0.0.0

Появились маршруты второго типа включающие в себя IP адреса. Теперь проверим перетекли ли маршруты в нужный VRF:

<Leaf11>disp bgp evpn vpn-instance __RD_1_10.1.1.11_23500__ routing-table mac-route BGP Local router ID is 10.1.1.11 Status codes: * - valid, > - best, d - damped, x - best external, a - add path,               h - history,  i - internal, s - suppressed, S - Stale               Origin : i - IGP, e - EGP, ? - incomplete EVN-Instance __RD_1_10.1.1.11_23500__: Number of Mac Routes:        Network(EthTagId/MacAddrLen/MacAddr/IpAddrLen/IpAddr)  NextHop*>i   0:48:0015-5d65-8726:32:192.168.50.3                    10.1.1.2 * i                                                          10.1.1.2*>i   0:48:0015-5df0-ed08:32:192.168.51.2                    10.1.1.3 * i                                                          10.1.1.3#<leaf11>disp bgp evpn vpn-instance __RD_1_10.1.1.11_23500__ routing-table mac-route 0:48:0015-5d65-8726:32:192.168.50.3 BGP local router ID : 10.1.1.11 Local AS number : 65000 EVN-Instance __RD_1_10.1.1.11_23500__: Number of Mac Routes: 2 BGP routing table entry information of 0:48:0015-5d65-8726:32:192.168.50.3: Route Distinguisher: 10.1.1.2:23500 Remote-Cross route Label information (Received/Applied): 22150 23500/NULL #добавился L3 VNI From: From: 10.1.1.100 (10.1.1.100) Route Duration: 7d08h48m44s Relay Tunnel Out-Interface: VXLAN Original nexthop: 10.1.1.2 Qos information : 0x0 Ext-Community: RT <65000 : 22150>, RT <65000 : 23500>Tunnel Type <VxLan>, Router's MAC <3864-0111-1200> #в качестве MAC адреса используется MAC адрес NVE интерфейса VTEPа AS-path Nil, origin incomplete, localpref 100, pref-val 0, valid, internal, best, select, pre 255 Route Type: 2 (MAC Advertisement Route) Ethernet Tag ID: 0, MAC Address/Len: 0015-5d65-8726/48, IP Address/Len: 192.168.50.3/32, ESI:0000.0000.0000.0000.0000 Not advertised to any peer yet

Заключение

В данной статье я попытался описать процесс настройки EVPN VXLAN фабрики на базе оборудования Huawei и привести некоторые команды необходимые в процессе отладки.

Спасибо за внимание!

Подробнее..

Категории

Последние комментарии

  • Имя: Макс
    24.08.2022 | 11:28
    Я разраб в IT компании, работаю на арбитражную команду. Мы работаем с приламы и сайтами, при работе замечаются постоянные баны и лаги. Пацаны посоветовали сервис по анализу исходного кода,https://app Подробнее..
  • Имя: 9055410337
    20.08.2022 | 17:41
    поможем пишите в телеграм Подробнее..
  • Имя: sabbat
    17.08.2022 | 20:42
    Охренеть.. это просто шикарная статья, феноменально круто. Большое спасибо за разбор! Надеюсь как-нибудь с тобой связаться для обсуждений чего-либо) Подробнее..
  • Имя: Мария
    09.08.2022 | 14:44
    Добрый день. Если обладаете такой информацией, то подскажите, пожалуйста, где можно найти много-много материала по Yggdrasil и его уязвимостях для написания диплома? Благодарю. Подробнее..
© 2006-2024, personeltest.ru