Top 5 funkcjonalności Fabric Connect, z których nie korzystałeś – a powinieneś!

Jako że Fabric Connect jest już dostępny na rynku od dłuższego czasu, w ciągu wielu lat pracy i rozwoju rozwiązanie zdążyło wzbogacić się o multum możliwości – możliwe, że o części z nich nawet jeszcze nie słyszałeś! Rzućmy okiem na pięć funkcjonalności, które możesz uznać za bardzo pomocne.

A wiesz, co jest najlepsze? Część z nich możesz wdrożyć bez ponoszenia żadnego kosztu, a nawet bez potrzeby aktualizacji oprogramowania! Zaczynamy? 😊

Jeśli zastanawiasz się, jak zoptymalizować routing, wyeliminować sytuacje, w których dany ruch wchodzi na pewnym interfejsie routera i po podjęciu decyzji o routingu wychodzi tym samym interfejsem (tzw. hairpinning lub tromboning) lub zmniejszyć opóźnienie wewnątrz centrów danych wykorzystujących maszyny wirtualne, powinieneś zapoznać się z funkcją Rozproszonego Wirtualnego Routingu (ang. Distributed Virtual Routing). Funkcjonalność może z powodzeniem zastąpić protokół nadmiarowości wirtualnego routera (VRRP), tworząc prostsze, bardziej skalowalne i wydajniejsze rozwiązanie dla centrum danych.

Rozproszony Wirtualny Routing stanowi odpowiedź na problem zbyt dużej odległości pomiędzy hostami i ich domyślnymi bramami, co wynika z rozciągnięcia VLANów obejmujących jedno lub niekiedy nawet kilka centrów danych. Rozwiązanie umożliwia pojedyncze przeskoki między węzłami (ang. single hop routing), dystrybuując funkcję domyślnej bramy na wszystkie przełączniki Top-of-Rack objęte przez sieć VLAN. Kluczową kwestią związaną z RWR jest fakt, iż pomimo rozproszonego routingu, udostępnianie i konfigurowanie zasobów pozostaje scentralizowane i realizowane jest jedynie na wyznaczonych przełącznikach agregacyjnych / rdzeniowych. Oznacza to, że możesz cieszyć się wydajnością rozproszonego routingu, jednocześnie upraszczając sieć poprzez scentralizowane udostępnianie usług.

Funkcjonalność, która sprawdziła się zarówno w małych, jak i bardzo dużych centrach danych, będzie kluczowym elementem nowego rozwiązania Fabric Edge dla sieci kampusowych (o czym opowiemy później), co umożliwi klientom zamianę VRRP lub RMSLT na domyślne bramy, a także wyeliminowanie potrzeby dostarczania zasobów dla multicastingu IP na brzegu sieci (poprzez centralizację w węzłach agregacyjnych / rdzeniowych).

W momencie, kiedy uruchamiasz jakieś narzędzie do monitorowania wydajności sieci, ewaluacji / zabezpieczania rozwiązań IoT, nagrywania telefonii VoIP lub dowolny system wykrywania i zapobiegania włamaniom do sieci (IDS / IPS), funkcja Fabric RSPAN (ang. Remote Switch Port Analyzer) oszczędzi Ci trudu i pieniędzy, eliminując potrzebę zakupu i implementacji czujników czy rozdzielaczy. Zamiast tego, możesz wykorzystać sieć, aby zduplikować oraz skierować ruch do funkcji agregujących i analizujących dane w ramach owych rozwiązań.

W porównaniu do tradycyjnej metody dublowania portów Remote Switch Port Analyzer, funkcja Fabric RSPAN oznacza znacznie mniej pracy przy dostarczaniu i konfigurowaniu zasobów (koniec z ręcznym administrowaniem VLANów w obrębie sieci szkieletowej), a także wydajniejsze kopiowanie przekierowywanego ruchu. Dlaczego? Ponieważ wysyłany jest jako ruch multicastowy w warstwie 2, dzięki czemu może być kopiowany na wiele portów monitorujących w dowolnym miejscu sieci opartej na Fabric Connect. Znamy historie klientów, którzy zdołali zaoszczędzić znaczną część swojego budżetu dzięki temu, że mogli wykorzystać sieć do kopiowania ruchu, zamiast polegać na czujnikach czy rozdzielaczach w ramach narzędzi monitoringu wydajności / nagrywania rozmów / bezpieczeństwa.

Jeśli interesuje Cię tańsze w eksploatacji łącze szerokopasmowe, które możesz wykorzystać jako główną lub zapasową sieć łączącą Twoje oddziały, proponujemy zwrócić uwagę na funkcję Fabric IPsec Gateway (Brama Fabric IPsec). Jest to zintegrowana aplikacja działająca pod systemem operacyjnym VOSS na wybranych urządzeniach, takich jak VSP 7400 czy VSP 4900. Oba produkty współpracują z platformą ExtremeAccess Platform 1400 series, która natywnie wspiera funkcję IPsec.

W przypadku produktów, które wspierają szyfrowanie IPsec w oparciu o Fabric Extend, fragmentacja i ponowne złożenie wykorzystywane są przy przesyłaniu dużych ramek danych poprzez publiczną sieć Internet. Co więcej, funkcje takie jak maksymalny rozmiar transmitowanego segmentu TCP (MSS), kompresja danych w sieciach WAN czy kształtowanie ruchu sieciowego poprzez mechanizmy limitowania pasma również są wspierane, co umożliwia poprawę wydajności względem powolnych sieci publicznych WAN.

Bezobsługowa infrastruktura fabric to jedno z najważniejszych usprawnień towarzyszących wersji VOSS 8.3. Na tę funkcjonalność składają się trzy mniejsze: bezobsługowy onboarding urządzeń obsługujących VOSS, bezobsługowe dostarczanie zasobów z sieci Fabric Connect do Interfejsów NNI (Network-to-Network) oraz bezobsługowa funkcja Fabric Attach.

Wszystkie wymienione funkcje możliwe są dzięki nowym portom typu auto-sense, w które wyposażone są przełączniki VOSS. Są to inteligentne porty, które automatycznie wykrywają co się do nich podłącza, a następnie same dokonują dynamicznej konfiguracji. Jeżeli wewnątrz sieci znajduje się przełącznik seed, infrastruktura Fabric sama się kształtuje i sama dostarcza zasoby, bez żadnej ingerencji ze strony człowieka. Co ważne, funkcja dostępna jest niezależnie od tego, czy masz 5, 50 czy 500 nowych przełączników. Inteligentne porty auto-sense wykrywają także urządzenia wyposażone w funkcję Fabric Attach (przełączniki, punkty dostępowe i inne), dynamicznie udostępniając funkcję Fabric Attach Server.

Co więcej, po wdrożeniu sieci typu fabric, możliwy jest bezpieczny i dynamiczny onboarding przełączników VSP w Extreme Management Center / ExtremeCloud IQ Site Engine i/lub ExtremeCloud IQ – w każdej z tych opcji przełącznik automatycznie otrzyma adres IP, protokół DHCP oraz domyślną bramę, bez potrzeby ręcznej konfiguracji.

Wprowadzenie rozwiązania Fabric Edge wraz z wersją VOSS 8.3 na uniwersalne przełączniki Extreme z serii 5520/5420 umożliwia rozciągnięcie Fabric Connect aż na brzeg sieci. Połączenie automatyzacji ze strony portów auto-sense oraz bezpieczeństwa i automatyzacji ze strony RADIUS lub Network Access Control umożliwia uzyskanie bezobsługowego i zgodnego z koncepcją zero trust brzegu sieci.

Oprócz możliwości wykrywania i dynamicznego dostarczania zasobów do przełączników i punktów dostępowych wspierających Fabric Connect i Fabric Attach, funkcje automatycznego wykrywania wprowadzone w VOSS 8.3 pozwalają także na zauważenie telefonów VoIP, urządzeń IoT czy komputerów osobistych. Jeśli skonfigurowaliśmy w naszej sieci RADIUS, urządzenia te są wykrywane, uwierzytelniane, przypisywane są im prawidłowe porty, parametry VLAN, identyfikatory VLAN / I-SID, a także odpowiednie polityki / listy kontroli dostępu ACL, w zależności od ich danych uwierzytelniających. Ponadto, dzięki wprowadzeniu funkcji LLDP Media Endpoint Discovery (LLDP-MED), w momencie gdy usługa głosowa w sieci VLAN konfigurowana jest globalnie na przełączniku, np. gdy telefon łączy się z portem auto-sense, usługa jest dynamicznie dostarczana na porcie przełącznika brzegowego.

Biorąc pod uwagę znikomą ilość konfiguracji przy wdrażaniu rozwiązania Fabric Edge oraz możliwość dynamicznego wsparcia bieżących operacji, zmian i dodawanych urządzeń, jesteśmy w stanie zmniejszyć ilość ręcznej konfiguracji aż o 90%.

Dodatkową korzyścią jest większe bezpieczeństwo na brzegu sieci. Uwierzytelniając urządzenia i kontrolując, do jakich zasobów mają one dostęp zarówno poprzez polityki, jak i segmentację, a także eliminując słabe punkty powstające w wyniku błędu ludzkiego, rozwiązanie tworzy prawdziwe środowisko zero-trust, tak bardzo potrzebne z punktu widzenia dzisiejszego cyber-bezpieczeństwa.

Biorąc pod uwagę, jak szybko zmieniają się wymagania względem sieci, pewne funkcjonalności mogą Ci się dzisiaj wydawać bardziej przydatne, niż wtedy gdy zaczynałeś swoją przygodę z sieciami typu fabric.

Choć wielu naszych klientów korzysta z rozwiązania Fabric Connect, czy to na potrzeby centrum danych, sieci kampusowej, czy pojedynczego oddziału, ponowne sprawdzenie dostępnych funkcjonalności może pomóc w zmaksymalizowaniu wartości własnej inwestycji – dlaczego by więc tego nie zrobić?