XMC to centralne i potężne narzędzie do automatyzacji i zarządzania całym środowiskiem sieciowym – zarówno przewodowym, jak i bezprzewodowym.

W poprzednich artykułach opisywaliśmy, jak duże możliwości w zakresie budowy sieci, jej zarządzania oraz zapewniania niezawodności daje rozwiązanie Extreme Automated Campus od Extreme Networks i to tylko przy użyciu tworzących je urządzeń – przełączników. Już na tym etapie można osiągnąć wysoki poziom automatyzacji, łatwości zarządzania oraz bezpieczeństwa. Jednakże pełnię możliwości i prawdziwe bogactwo funkcjonalności środowiska Automated Campus da nam stworzone dla niego oprogramowanie – Extreme Management Center, czyli XMC.

Extreme Management Center – jedno okno, przez które widać wszystko

Oprogramowanie XMC składa się z trzech głównych modułów:

• Extreme Management – odpowiada za zarządzanie zarówno LAN, jak i WLAN
• Extreme Control – zapewnia kontrolę dostępu do sieci (jako NAC – Network Access Control)
• Extreme Analytics – dostarcza analitykę aplikacyjną sieci

Główne moduły XMC

Wszystkie trzy moduły korzystają z jednej bazy danych i dzięki temu mogą wymieniać się informacjami. W rezultacie możemy np. szybko sprawdzić, gdzie dany użytkownik jest podłączony, jaka polityka dostępu została mu przypisana oraz z jakich aplikacji korzysta. Tym sposobem XMC staje się jednym centralnym oknem, przez które możemy w naszej sieci zobaczyć wszystko.

Extreme Management łączy LAN i WLAN

W krótkim artykule nie sposób wymienić wszystkich możliwości, jakie daje administratorowi sieci XMC. Oferując zarządzanie, monitoring oraz konfigurację zarówno sieci przewodowej jak i bezprzewodowej, Extreme Management pozwala m.in. na:

1. Zarządzanie konfiguracją (backupy, wersjonowanie, możliwość porównywania)
2. Tworzenie interaktywnych map (powstających automatycznie dzięki wykorzystaniu protokołu lldp/edp). Przykład takiej mapy widzimy poniżej:

3. Zarządzanie oprogramowaniem (aktualizowanie, firmware referencyjny)
4. Monitorowanie sieci w dwóch widokach:
   1. 1. Device View – z odpytywaniem urządzeń o przeróżne parametry (np. poziom ich wykorzystania, status sprzętu)
      2. FlexView – z odpytywaniem urządzeń „na żywo” (np. poziom wykorzystania interfejsów)

Co ważne, zarówno FlexView, jak i DeviceView nie ograniczają się do funkcji, które przygotował „wprost z pudełka” producent. Ponieważ monitorowanie opiera się na standardowym protokole SNMP, to administrator konfigurujący bazy MIB, może odpytywać urządzenia o dodatkowe, potrzebne mu w danej sytuacji parametry.

Zmiana konfiguracji w locie.

Extreme Management to również możliwość orkiestracji urządzeń oraz wykonywanie zmian konfiguracji w trakcie ich działania. System posiada dedykowane dla architektury Fabric Connect narzędzie – Fabric Manager.

Wymieniając najważniejsze funkcjonalności modułu zarządzania, trzeba także wspomnieć o bardzo przydatnych mechanizmach, takich jak:

1. Workflow Composer, który służy do tworzenia spójnych schematów automatyzacji
2. Extreme Compliance, odpowiadający za weryfikowanie zgodności z wymogami PCI, HIPAA, GDPR itp.
3. Connect, umożliwiający integrację środowiska Extreme z zewnętrznymi systemami (przykładowo, Extreme Control może wymieniać informacje z firewallami i tym samym odpowiednio reagować na incydenty bezpieczeństwa).

Extreme Control – szczegółowa weryfikacja urządzeń i użytkowników

Ten moduł jest w pełni funkcjonalnym systemem klasy NAC. Każde urządzenie czy użytkownik podłączający się do sieci jest weryfikowany, a następnie na podstawie wielu parametrów składowych kontroli (pokazanych na ekranie poniżej) zostaje zastosowana do niego odpowiedniego polityka dostępowa.

W rezultacie takiej weryfikacji otrzymujemy pełny wgląd w urządzenie końcowe, dla którego zostaje stworzony tzw. odcisk palca.

W ramach polityki dostępowej Extreme Control może wysyłać mapowanie VLAN-u do identyfikatora I-SID. Wykorzystywany razem z rozwiązaniem Fabric Attach umożliwia w pełni automatyczne dołączanie urządzeń końcowych i tworzenie VLAN-ów. Wymagane jest jedynie skonfigurowanie odpowiednich polityk dostępowych, a jakakolwiek konfiguracja pod stronie urządzeń staje się zbędna.

Dodatkowo urządzenia końcowe mogą być weryfikowane, czy spełniają przyjęte w organizacji standardy bezpieczeństwa (antywirus, zapora, zainstalowane oprogramowanie oraz wiele innych).

Extreme Control obsługuje również model BYOD i dostęp gościnny, oczywiście wszystko w ramach tego samego, jednego interfejsu GUI.

Extreme Analytics – aplikacje jak na dłoni

Ten moduł to świetne narzędzie zapewniające pełną widoczność w warstwie aplikacyjnej. Służy ono zarówno do analizy, jak troubleshootingu działania aplikacji. Badając przepływy, zbiera informacje już na poziomie dostępowym.

Każdemu administratorowi doskonale znana jest sytuacja, gdy jakaś aplikacja albo system działają zbyt wolno. Zazwyczaj pierwsza myśl jest taka, że może być to spowodowane problemem z siecią. Extreme Analytics potrafi bardzo szybko rozwiać wątpliwości, analizując czasy odpowiedzi ze strony sieci oraz samych aplikacji.

Ze względu na mnogość funkcji oraz jak najdalej posuniętą integrację modułów platforma Extreme Management Center jest rozwiązaniem w swej klasie unikalnym, stając się centralnym oknem na całą naszą sieć. Jeśli chcielibyśmy uzyskać podobne możliwości, wykorzystując rozwiązania innych vendorów, wymagałoby to zastosowania kilku odrębnych produktów. Trzeba także podkreślić, że XMC nie jest rozwiązaniem zamkniętym. Zarówno moduł Extreme Management jak i Extreme Control opierają swoje działanie na otwartych protokołach, dlatego oprogramowanie obsługuje sprzęt pochodzący od innych producentów.

XMC perfekcyjnie dopełnia rozwiązanie Extreme Automated Campus. Otrzymujemy w pełni dojrzały produkt, który do minimum eliminuje prace manualne oraz pozwala zarządzać całą siecią z poziomu jednej graficznej konsoli administracyjnej.