Porozmawiajmy!Jesteśmy gotowi na Twój projekt!

Dział handlowy+48 660 427 444Zapytania ofertoweDział logistyki
Kontakt

Blog

Blog

XMC to centralne i potężne narzędzie do automatyzacji i zarządzania całym środowiskiem sieciowym – zarówno przewodowym, jak i bezprzewodowym.

W poprzednich artykułach opisywaliśmy, jak duże możliwości w zakresie budowy sieci, jej zarządzania oraz zapewniania niezawodności daje rozwiązanie Extreme Automated Campus i to tylko przy użyciu tworzących je urządzeń – przełączników. Już na tym etapie można osiągnąć wysoki poziom automatyzacji, łatwości zarządzania oraz bezpieczeństwa. Jednakże pełnię możliwości i prawdziwe bogactwo funkcjonalności środowiska Automated Campus da nam stworzone dla niego oprogramowanie – Extreme Management Center, czyli XMC.

 

Extreme Management Center – jedno okno, przez które widać wszystko

Oprogramowanie XMC składa się z trzech głównych modułów:

 

XMC składa się z ExtremeControl, ExtremeAnalytics i ExtremeManagement

Główne moduły XMC

 

Wszystkie trzy moduły korzystają z jednej bazy danych i dzięki temu mogą wymieniać się informacjami. W rezultacie możemy np. szybko sprawdzić, gdzie dany użytkownik jest podłączony, jaka polityka dostępu została mu przypisana oraz z jakich aplikacji korzysta. Tym sposobem XMC staje się jednym centralnym oknem, przez które możemy w naszej sieci zobaczyć wszystko.

 

Extreme Management łączy LAN i WLAN

 

Extreme Management łączy LAN i WLAN

 

W krótkim artykule nie sposób wymienić wszystkich możliwości, jakie daje administratorowi sieci XMC. Oferując zarządzanie, monitoring oraz konfigurację zarówno sieci przewodowej jak i bezprzewodowej, Extreme Management pozwala m.in. na:

  1. Zarządzanie konfiguracją (backupy, wersjonowanie, możliwość porównywania)
  2. Tworzenie interaktywnych map (powstających automatycznie dzięki wykorzystaniu protokołu lldp/edp). Przykład takiej mapy widzimy poniżej:

 

Interaktywna mapa infrastruktury

 

 

  1. Zarządzanie oprogramowaniem (aktualizowanie, firmware referencyjny)
  2. Monitorowanie sieci w dwóch widokach:
      1. Device View – z odpytywaniem urządzeń o przeróżne parametry (np. poziom ich wykorzystania, status sprzętu)NAC Device View
      2. FlexView – z odpytywaniem urządzeń „na żywo” (np. poziom wykorzystania interfejsów)

 

Co ważne, zarówno FlexView, jak i DeviceView nie ograniczają się do funkcji, które przygotował „wprost z pudełka” producent. Ponieważ monitorowanie opiera się na standardowym protokole SNMP, to administrator konfigurujący bazy MIB, może odpytywać urządzenia o dodatkowe, potrzebne mu w danej sytuacji parametry.

 

NAC Select FlexView

Zmiana konfiguracji w locie.

Extreme Management to również możliwość orkiestracji urządzeń oraz wykonywanie zmian konfiguracji w trakcie ich działania. System posiada dedykowane dla architektury Fabric Connect narzędzie – Fabric Manager.

Wymieniając najważniejsze funkcjonalności modułu zarządzania, trzeba także wspomnieć o bardzo przydatnych mechanizmach, takich jak:

  1. Workflow Composer, który służy do tworzenia spójnych schematów automatyzacji
  2. Extreme Compliance, odpowiadający za weryfikowanie zgodności z wymogami PCI, HIPAA, GDPR itp.
  3. Connect, umożliwiający integrację środowiska Extreme z zewnętrznymi systemami (przykładowo, Extreme Control może wymieniać informacje z firewallami i tym samym odpowiednio reagować na incydenty bezpieczeństwa).

 

Extreme Control – szczegółowa weryfikacja urządzeń i użytkowników

Ten moduł jest w pełni funkcjonalnym systemem klasy NAC. Każde urządzenie czy użytkownik podłączający się do sieci jest weryfikowany, a następnie na podstawie wielu parametrów składowych kontroli (pokazanych na ekranie poniżej) zostaje zastosowana do niego odpowiedniego polityka dostępowa.

 

NAC Extreme Networks

 

 

W rezultacie takiej weryfikacji otrzymujemy pełny wgląd w urządzenie końcowe, dla którego zostaje stworzony tzw. odcisk palca.

 

NAC Extreme Networks

 

W ramach polityki dostępowej Extreme Control może wysyłać mapowanie VLAN-u do identyfikatora I-SID. Wykorzystywany razem z rozwiązaniem Fabric Attach umożliwia w pełni automatyczne dołączanie urządzeń końcowych i tworzenie VLAN-ów. Wymagane jest jedynie skonfigurowanie odpowiednich polityk dostępowych, a jakakolwiek konfiguracja pod stronie urządzeń staje się zbędna.

Dodatkowo urządzenia końcowe mogą być weryfikowane, czy spełniają przyjęte w organizacji standardy bezpieczeństwa (antywirus, zapora, zainstalowane oprogramowanie oraz wiele innych).

Extreme Control obsługuje również model BYOD i dostęp gościnny, oczywiście wszystko w ramach tego samego, jednego interfejsu GUI.

Extreme Analytics – aplikacje jak na dłoni

Ten moduł to świetne narzędzie zapewniające pełną widoczność w warstwie aplikacyjnej. Służy ono zarówno do analizy, jak troubleshootingu działania aplikacji. Badając przepływy, zbiera informacje już na poziomie dostępowym.

 

Pełna widoczność w warstwie dostępowej

 

Każdemu administratorowi doskonale znana jest sytuacja, gdy jakaś aplikacja albo system działają zbyt wolno. Zazwyczaj pierwsza myśl jest taka, że może być to spowodowane problemem z siecią. Extreme Analytics potrafi bardzo szybko rozwiać wątpliwości, analizując czasy odpowiedzi ze strony sieci oraz samych aplikacji.

 

Extreme Analytics Flows

 

Ze względu na mnogość funkcji oraz jak najdalej posuniętą integrację modułów platforma Extreme Management Center jest rozwiązaniem w swej klasie unikalnym, stając się centralnym oknem na całą naszą sieć. Jeśli chcielibyśmy uzyskać podobne możliwości, wykorzystując rozwiązania innych vendorów, wymagałoby to zastosowania kilku odrębnych produktów. Trzeba także podkreślić, że XMC nie jest rozwiązaniem zamkniętym. Zarówno moduł Extreme Management jak i Extreme Control opierają swoje działanie na otwartych protokołach, dlatego oprogramowanie obsługuje sprzęt pochodzący od innych producentów.

 

XMC perfekcyjnie dopełnia rozwiązanie Extreme Automated Campus. Otrzymujemy w pełni dojrzały produkt, który do minimum eliminuje prace manualne oraz pozwala zarządzać całą siecią z poziomu jednej graficznej konsoli administracyjnej.

Potrzebujesz wsparcia, masz pytania?
Napisz do nas.

Kontakt
Inżynier Sieciowy Security i Sieci

Paweł Zwierzyński

Inżynier Sieciowy w Vernity

Nasza strona internetowa używa plików cookies w celach statystycznych oraz funkcjonalnych. Dzięki nim możemy indywidualnie dostosować stronę do Twoich potrzeb. Dowiedz się więcej.