Bezobsługowe dodawanie użytkowników i urządzeń do sieci Extreme Networks.
W poprzednich artykułach wyjaśnialiśmy, na czym polega radykalna zmiana w budowie sieci, zarządzaniu nią oraz zapewnianiu niezawodności, jaką przynosi podejście oparte na technologii Fabric Connect, zastosowane w rozwiązaniu sieciowym Extreme Automated Campus. Tłumaczyliśmy też, jak oparta na standardach technologia Fabric Connect umożliwia wielu odizolowanym, bezpiecznym i zwirtualizowanym sieciom działanie w trybie „automatycznego pilota” w ramach jednej sieci fizycznej.
Tym razem przyjrzymy się Fabric Attach, czyli programowemu rozwiązaniu wykorzystującemu elastyczność i rozszerzalność Fabric Connect do szybkiego i bezobsługowego dołączania urządzeń nie należących do Fabric. Fabric Attach ułatwia udostępnianie usług Fabric Connect na innych platformach, takich jak np. ExtremeSwitching oraz ExtremeWireless, skutecznie automatyzuje ich komunikację z Fabric Connect, umożliwiając szybkie mapowanie dołączanych urządzeń i powiązanych z nimi punktów końcowych do odpowiedniej zwirtualizowanej usługi Fabric Connect. Co więcej, po podłączeniu takie urządzenia brzegowe mogą wykorzystać polityki Extreme do kontrolowania dostępu użytkowników i urządzeń do zwirtualizowanych usług Fabric Connect w trybie end-to-end.
Sprawdźmy, jak to działa w praktyce…
Fabric Attach – automatyzacja dołączania punktów końcowych
Ze względów wydajnościowych oraz bezpieczeństwa dobrą praktyką w budowaniu firmowej sieci jest podział jej na VLAN-y, które separują np. drukarki, urządzenia IoT, serwery i użytkowników w dedykowanych im segmentach sieci.
Ze względu na strukturę przedsiębiorstwa, jego wielkość czy politykę bezpieczeństwa, liczba takich wirtualnych sieci LAN może być bardzo duża. Dlatego, jeśli stosuje się tradycyjne podejście, utrzymywanie sieci VLAN stanowi nie lada wyzwanie. VLAN (tag) musi być skonfigurowany na każdym switchu oraz każdym uplinku łączącym przełączniki.
Owszem, gdy firma jest mała, nie musi być to trudnym zadaniem. Kiedy jednak biznes zaczyna się rozwijać i w sieci szybko przybywa użytkowników i urządzeń, tworzenie nowych VLAN-ów i odpowiednie ich konfigurowanie staje się bardzo uciążliwe i czasochłonne.
Jest na to jednak sposób. Te operacje nie będą wymagać ani czasu, ani wysiłku, jeśli zastosujemy rozwiązanie Fabric Attach (FA) firmy Extreme Networks, oferujące mechanizm auto-attach, opisany w dokumencie IEEE 802.1Qcj.
Fabric Attach opiera się na dwóch elementach:
- Serwer FA – switch działający pod kontrola systemu operacyjnego VOSS
- Proxy FA – przełącznik oparty na EXOS lub VOSS.
Switch warstwy dostępowej po wykryciu podłączenia urządzenia, zgłasza ten fakt do Serwera FA, wykorzystując protokół LLDP. Następuje zmapowanie VLAN-u do identyfikatora I-SID, po czym w rdzeniu Fabric Connect tworzona jest usługa L2VSN. W rezultacie nie ma potrzeby konfigurowania czegokolwiek na łączach typu uplink i w samym rdzeniu sieci.
Tym sposobem, nawet bez systemu zarządzania, konfiguracja manualna sprowadza się jedynie do zdefiniowania VLAN-u oraz zmapowania go do identyfikatora I-SID na przełączniku dostępowym. Natomiast w przypadku wykorzystania narzędzia Extreme Management Center (lub jakiegokolwiek serwera RADIUS) wszystkie czynności można w pełni zautomatyzować. W efekcie dołączanie stacji końcowych czy też tworzenie nowych VLAN-ów staje się bezobsługowe. Co ważne, gdy stacja końcowa zostaje odłączona, usługa zostaje usunięta z sieci. VLAN oraz L2VSN istnieją tylko wtedy, gdy są wykorzystywane. Ma to fundamentalne znaczenie, jeśli chodzi o bezpieczeństwo.
Warto zauważyć, że Fabric Attach znajduje swoje zastosowanie zarówno w przypadku sieci przewodowych, jak i bezprzewodowych, umożliwiając tworzenie jednego, spójnego środowiska.
W kolejnym artykule z cyklu przedstawimy oprogramowanie Extreme Management Center, które dopełnia rozwiązanie Extreme Automated Campus.