Porozmawiajmy! Jesteśmy gotowi na Twój projekt!

Kontakt

Blog

Blog

Nowe podejście do zarządzania infrastrukturą sieciową – Extreme Automated Campus

 

W świecie dynamicznie rozwijających się technologii sieciowych, organizacje coraz częściej szukają rozwiązań, które nie tylko zapewnią stabilność i wydajność sieci, ale również umożliwią łatwe skalowanie i prostotę zarządzania. Rozwiązanie Extreme Automated Campus zapewnia uproszczenie codziennych czynności związanych z obsługą sieci, oferując jednocześnie bezpieczeństwo i wygodę użytkowania.

 

Komponentami rozwiązania są:

Jak ten zintegrowany ekosystem przekłada się na faktyczne korzyści dla użytkowników i dlaczego właśnie ta technologia jest jedną z najciekawszych nowości rynku sieciowego ostatnich lat?
Zobaczcie sami.

 

Jaką rolę w Extreme Automated Campus pełnią poszczególne elementy?

Pierwszy z nich – Fabric Connect to zupełnie nowe podejście do tworzenia sieci, zapewnia bezpieczeństwo, hipersegmentację sieci oraz elementy automatyzacji. Dodatkowo, rozbudowane o rozwiązanie Fabric Attach, rozszerza wszystkie te funkcjonalność aż po brzeg sieci. Fabric Connect, wspierany przez przełączniki Extreme (oparte o dwa protokoły – IS-IS oraz SPB), zapewniając mechanizmy routingu w warstwie drugiej i oferując, dzięki protokołowi SPB, zawsze optymalną trasę, zapewnia trzon infrastrukturalny dla kolejnych komponentów.

Drugi element – Extreme Wireless to zintegrowane rozwiązanie dla sieci bezprzewodowych z kontrolerem i szerokim wyborem punktów dostępowych, stanowiących odpowiedź na różne potrzeby klientów.

Dla zarzadzania całością oferowany jest dedykowany system Extreme CloudIQ Site Engine, zapewniający nie tylko uproszczenie codziennych zadań, ale również automatyzację operacji dnia pierwszego. Dodatkowymi atutami dopełniającymi cały ekosystem są Extreme Control – element zapewniający bezpieczeństwo oraz automatyzujący dostęp klientów na brzegu sieci oraz system analizujący ruch sieciowy – Extreme Analytics.

 

Złożoność zarządzania.

Działanie tradycyjnych sieci bazuje na wielu złożonych protokołach wzajemnie zależnych od siebie. Stabilne działanie sieci, jej niezawodność i dostępność wymuszają stosowanie protokołu Spanning Tree, protokołów dynamicznego routingu, równoważenia ruchu, etc. Bez odpowiednio skonfigurowanych mechanizmów ochrony sieci przed pętlami czy innymi działaniami niepożądanymi, organizacja narażona jest na nieplanowane przestoje i związane z tym wymierne straty, również finansowe.

 

Extreme Fabric Connect upraszcza konfiguracje sieci – stawia tylko dwa protokoły. Fabric Attach działający na brzegu sieci, współpracujący z punktami dostępowymi sieci bezprzewodowej dopełnia obrazu całości jako jednolitego rozwiązania. Wszystko pod parasolem kontrolnym centralnej platformy Site Engine. Rozwiązanie takie wydatnie upraszcza całość zarządzania, tworząc jeden punkt, z którego możliwa jest konfiguracja, zarządzanie i rozwiązywanie potencjalnych problemów.

Zarządzanie siecią w firmie

Szybkość i elastyczność wdrażania usług.

 

Wdrażanie nowych usług często wymaga skomplikowanych zmian w konfiguracji. Dzięki Fabric Connect, nowe usługi mogą być wdrażane niemal natychmiastowo. Technologia ta pozwala na dynamiczne tworzenie serwisów umożliwiających hipersegmentację sieci z wykorzystaniem wirtualnych usług (I-SID), do których można przyporządkować VLAN-y lub porty dostępowe. Wystarczy, że taka usługa zostanie skonfigurowana na brzegach sieci (bądź też automatycznie dostarczona przez Extreme Control na podstawie ewaluacji polityk dostępowych dla użytkowników), a zapewnieniem ścieżek transmisji wewnątrz sieci zajmie się automatyka. Automatyczne tworzenie nowych usług dotyczy również użytkowników bezprzewodowych – przełączniki, dzięki Fabric Attach, mogą oferować wirtualną usługę dla każdego użytkownika podpiętego do sieci bezprzewodowej.

 

Zarządzanie infrastrukturą sieciową

 

Wydajność i skalowalność.

 

Skalowalność bywa problemem w sieciach bazujących na tradycyjnym podejściu. Rozbudowa infrastruktury o kolejne lokalizacje, a nawet tylko urządzenia, może wiązać się z mnogością wprowadzanych konfiguracji. Można temu zapobiec. Extreme Networks wyposażył bowiem rozwiązanie Fabric w technologię Auto-Sense, która wykorzystując protokoły LLDP, na podstawie informacji o właściwościach sąsiadującego urządzenia, potrafi skonfigurować automatycznie porty –te pomiędzy przełącznikami w Fabricu, do urządzeń wspierających Fabric Attach, kamer, telefonów IP czy komputerów wyposażonych w suplikant 802.1x. Tym sposobem brzeg sieci obsługiwany jest automatycznie zapewniając Zero Touch Provisioning, jednocześnie podnosząc bezpieczeństwo sieci.

 

Zarządzanie siecią w firmie

 

Bezpieczeństwo.

 

W tradycyjnych sieciach zarządzanie bezpieczeństwem jest bardziej skomplikowane, ze względu na konieczność stosowania wielu różnych narzędzi i mechanizmów do ochrony danych oraz kontrolowania dostępu. Fabric Connect integruje zaawansowane funkcje bezpieczeństwa, takie jak dynamiczne tworzenie izolowanych segmentów sieci, co ogranicza możliwość nieautoryzowanego dostępu do danych. Ważne jest to, że wirtualne usługi (I-SID), które zapewniają segmentację, istnieją tylko wtedy, kiedy są wykorzystywane.

 

Sam Fabric z punktu widzenia stacji końcowej jest jak „czarna skrzynka” – urządzenia dołączone nie posiadają informacji o wewnętrznej strukturze sieci, o tym, jakie węzły, poza ostatnim, znajdują się po drodze. Ogranicza to pole działania dla potencjalnych intruzów. Za autentykację użytkowników przewodowych i bezprzewodowych odpowiada Extreme Control – konfigurowane są tam polityki, określające czy i jak dany użytkownik lub urządzenie może otrzymać dostęp do sieci/usług. Konfiguracja tych polityk, podobnie jak pozostałych elementów, odbywa się z poziomu Extreme Cloud IQ Site Engine.

 

Redundancja i odporność na awarie.

 

Zapewnienie redundancji w przypadku klasycznych sieci narzuca używanie protokołów LACP czy też MLAG. Takie podejście może też generować dodatkowe koszty w momencie tworzenia infrastruktury fizycznej (chociażby okablowania strukturalnego). SPB użyte w Fabric Connect zapewnia redundancję na wyższym poziomie, bez pętli którym przeciwdziała mechanizm RPFC i IS-IS. Same połączenia między przełącznikami mogą być tworzone w zupełnie dowolny sposób z wykorzystaniem każdej topologii. W przypadku awarii „chmura” tworzona przez switche działające w Fabric Connect przekieruje ruch na działającą ścieżkę. Dzięki wyeliminowaniu protokołu STP, czy też protokołu routingu warstwy trzeciej, możliwe jest osiągnięcie zbieżności po awarii (czyli powrotu do funkcjonowania) w czasie poniżej 50 milisekund. Jest to nieporównywalnie do klasycznych infrastruktur krótki czas. Z kolei systemy Extreme Control i Extreme Analytics, mimo, że są zarządzane z poziomu Site Engine – nie są od niego zależne. Przerwa w działaniu platformy zarządzania nie powoduje przerwy w działaniu pozostałych.

 

Podsumowanie.

 

Extreme Automated Campus to zbiór nowoczesnych rozwiązań sieciowych, które upraszczają utrzymanie sieci oraz jej potencjalną rozbudowę. Automated Campus wzmacnia odporność na awarię, efektywność działań administratorów oraz bezpieczeństwo, co przekłada się na obniżenie kosztów operacyjnych organizacji. Z analiz Extreme Networks wynika, że dzięki samemu Fabric Connect obciążenie administracyjne spada nawet o 66% przy jednoczesnym skróceniu czasu uruchamiania nowych usług aż o 11 razy, a pozostałe elementy koncepcji Automated Campus są w stanie tylko poprawić ten wynik.

Potrzebujesz wsparcia, masz pytania?

Zadzwoń lub napisz do nas.

Kontakt
Bezpieczeństwo infrastruktury sieciowej

Mateusz Zaborowski

Inżynier Sieciowy / Network Engineer

Nasza strona internetowa używa plików cookies w celach statystycznych oraz funkcjonalnych. Dzięki nim możemy indywidualnie dostosować stronę do Twoich potrzeb. Dowiedz się więcej.