W przechodzącym transformację cyfrową biznesie sieć stała się kluczem do sukcesu.
Jeśli nowoczesne przedsiębiorstwo wymaga elastyczności, bezpieczeństwa i dostępu do krytycznych danych i aplikacji 24 godziny na dobę, przez 7 dni w tygodniu, to potrzebuje prostej i elastycznej architektury sieciowej, która zapewni bezpieczeństwo i będzie odporna na awarie.
W poprzednim artykule (Campus jako nowy sposób budowy sieci) wyjaśnialiśmy już, dlaczego do tego opisu doskonale pasuje rozwiązanie Extreme Automated Campus. W tym i kolejnych odcinkach bliżej przyjrzymy się poszczególnym elementom wykorzystywanym do budowy tej nowoczesnej sieci kampusowej.
Z Fabric Connect sieć staje się prostsza…
Podstawą rozwiązania Automated Campus jest Fabric Connect, technologia, która – w porównaniu z tradycyjnymi sieciami – oferuje prostszy sposób projektowania, budowania, zarządzania i rozwiązywania problemów. Fabric Connect opiera się na standardach i umożliwia wielu odizolowanym, bezpiecznym i zwirtualizowanym sieciom działanie w trybie „automatycznego pilota” w ramach jednej sieci fizycznej. Te zwirtualizowane sieci są z natury bezpieczne i można je bardzo szybko konfigurować i modyfikować, dokonując zmian wyłącznie na brzegu sieci fizycznej, co ogranicza jej niestabilność i ryzyko wystąpienia błędów.
Fabric Connect jest technologią opartą na protokole SPB (Shortest Path Bridging) i wykorzystuje enkapsulację MAC-in-MAC (SPBM). SPB to zatwierdzony w 2012r. przez IEEE otwarty standard, który używa jednej instancji protokołu stanu łącza IS-IS do rozgłaszania dostępności wszystkich usług w ramach Fabric. Po zbudowaniu infrastruktury SPB usługi sieciowe (takie jak VLAN) są konfigurowane wyłącznie na brzegowych przełącznikach – węzłach typu BEB (Backbone Edge Bridge). W rezultacie, gdy dodaje się nowe usługi, nie ma potrzeby konfigurowania przełączników rdzeniowych, czyli węzłów typu BCB (Backbone Core Bridge).
W porównaniu do tradycyjnych sieci liczba protokołów została w Fabric Connect znacznie zredukowana i nie są one od siebie zależne (co dobrze pokazuje obrazek poniżej). Przekłada się to na szybkość wdrażania i łatwość zarządzania, a w rezultacie znacząco mniejsze koszty operacyjne. Z analiz Extreme Networks wynika, że obciążenie administracyjne spada nawet o 66% przy jednoczesnym skróceniu czasu uruchamiania nowych usług aż o 11 razy.
Sieć staje się też bezpieczniejsza i odporna na awarie…
Fabric Connect to również zwiększone bezpieczeństwo. Technologia ta umożliwia tworzenie wielu prywatnych sieci wirtualnych w celu segmentacji i ochrony krytycznych aplikacji, danych i użytkowników. Każda z tych sieci jest całkowicie izolowana, bez żadnego dostępu z poziomu IP (chyba że jest to wymagane). Co więcej, usługi (np. VLAN-y) istnieją tylko w tym czasie, gdy są wykorzystywane. Powoływanie i usuwanie usług odbywa się dynamicznie, gdy dołączane są i odłączane zasoby firmowe, urządzenia i autoryzowani użytkownicy. Profile konfiguracji sieci są usuwane z przełączników brzegowych i bezprzewodowych punktów dostępowych, gdy użytkownicy i urządzenia kończą połączenie, co eliminuje potencjalne luki w zabezpieczeniach sieci. Dzieje się to w pełni automatycznie za sprawą narzędzia Extreme Control, które wchodzi w skład pakietu Extreme Management Center.
Szczególnie interesujące jest to, że z punktu widzenia stacji końcowych Fabric Connect jest jak „czarna dziura” – po wykonaniu polecenia traceroute wynikiem będzie tylko ostatni skok (hop). Dlatego, gdy w sieci pojawi się intruz, będzie miał bardzo ograniczone możliwości przeprowadzenia rozpoznania.
Wyeliminowanie wielu protokołów nakładkowych przekłada się na znacznie większe możliwości przywracania działania sieci. Producent daje przykłady klientów wykorzystujących Extreme Fabric Connect, u których po wystąpieniu awarii rdzenia, łączy albo węzłów sieć powracała do normalnego funkcjonowania w czasie poniżej 50 milisekund. To wyraźnie krócej w porównaniu z tradycyjnymi sieciami opartymi na protokołach Spanning Tree/OSPF i bez porównania szybciej w zestawieniu ze średnimi czasami odtwarzania w sieciach typu multicast, opartych na protokole PIM.
Jest również niezwykle elastyczna i w pełni funkcjonalna…
Fabric Connect wyznacza także nowy poziom elastyczności w projektowaniu sieci. Umożliwia budowanie dowolnej logicznej topologii, niezależnie od tego, czy chodzi o warstwę II, III, czy o ich kombinację. Tym samym ewentualna rozbudowa sieci jest znacznie prostsza niż w tradycyjnym podejściu. Ponieważ obsługuje każdą topologię, nie ma żadnych przeszkód w budowaniu sieci kampusowych w tradycyjnym ujęciu warstwowym (z podziałem na rdzeń, dystrybucję i dostęp). Można także tworzyć topologie pierścienia, gwiazdy czy mesh (nie zapominając oczywiście o dobrej praktyce, jaką jest uwzględnienie nadmiarowości połączeń).
Fabric Connect oferuje pełen zakres zintegrowanych usług sieciowych, w tym zwirtualizowane usługi warstwy 2 i warstwy 3 (z wieloma instancjami VRF – Virtual Routing and Forwarding) oraz w pełni zoptymalizowane usługi routingu i multicastu IP. Odpowiednikiem sieci VLAN jest w ramach Extreme Fabric usługa L2VSN (L2 Virtual Switch Network), a sieci IP VPN – usługa L3VSN (L3 Virtual Switch Network).
Zapewniając wszystkie funkcjonalności niezbędne w nowoczesnych sieciach klasy enterprise, bez konieczności użycia skomplikowanych technologii, takich jak MPLS/BGP/VPLS itp., Extreme Fabric Connect wydaje się być obecnie najbardziej dojrzałą z dostępnych na rynku technologii sieciowych.
W kolejnym artykule bardziej szczegółowo omówimy funkcjonalność Fabric Attach, która pozwala na automatyczne dołączanie stacji końcowych wraz z kreowaniem takich usług, jak VLAN-y.
