Komu nie marzy się w pełni zautomatyzowana infrastruktura sieciowa? Poznaj zatem od podszewki najnowsze funkcjonalności umożliwiające prawdziwie „bezdotykowe” wdrożenie Fabric Connect/Fabric Attach i dowiedz się, jak rozszerzyć rozwiązanie fabric aż po sam brzeg sieci!
Jedną z nadrzędnych idei, jaka przyświeca sieciom typu fabric, jest zasadniczo spięcie wszystkiego, tj. sieci oddziałowych, centrów danych, rdzenia i brzegu sieci kampusowych w jedno, kompleksowe środowisko fabric. Dość ambitne zadanie, prawda? Aby wygładzić funkcjonowanie naszego rozwiązania fabricowego na brzegu sieci, należało więc usprawnić kilka rzeczy.
Od czego więc zacząć? Proste: od przełączników!
Wyobraziliśmy sobie, że kiedy tylko uruchamiasz jakiś przełącznik, następuje jego automatyczny proces onboardingu do sieci. W tym celu zautomatyzowaliśmy nasze wdrożenia, tworząc praktycznie bezdotykowe rozwiązanie typu fabric. Ale rzućmy najpierw okiem na elementy, które składają się na ową automatyzację.
Widzimy tutaj rozwiązanie składające się z dwóch głównych punktów dystrybucyjnych (MDF – Main Distribution Frame) w warstwie agregacji oraz pośredniego punkt dystrybucyjnego (IDF – Indirect Distribution Frame) oraz szereg przełączników brzegowych łączących bezprzewodowy punkt dostępowy oraz kilka urządzeń kablowych, takich jak telefony czy kamery CCTV. Wszystko to podłączone do rozwiązania brzegowego.
Widzimy więc, że wszystkie te przełączniki brzegowe są podłączone jak stos (stack). Nie jest to stos w rozumieniu dosłownym, aczkolwiek urządzenia są w istocie połączone tak, jak w stosie i mają dwa fizyczne połączenia z siecią w warstwie agregacji.
Czym są więc wspomniane elementy składowe automatyzacji? Za jej absolutną podstawą należy uznać auto-wykrywalne porty, w jakie wyposażone zostały nasze przełączniki. W momencie uruchomienia urządzenia, wszystkie jego porty automatycznie wykrywają co się do nich podłącza – po prostu są gotowe do działania. Możesz zrestartować wszystkie przełączniki brzegowe bez żadnej konfiguracji – uruchomią się ponownie z funkcją auto-wykrywania we wszystkich portach. Ale jeszcze do tego wrócimy.
Składowe automatycznej infrastruktury
Na początek, po tym jak uruchomimy bezdotykową sieć Fabric, pokazują nam się przełączniki. Wygenerują one identyfikator zabezpieczeń I-SID, umożliwiając dowolnemu urządzeniu łączącego się z naszą infrastrukturą, w tym samym switchom, proces onboardingu. Jest to usługa dostarczana domyślnie.
Kiedy przełączniki stają się dostępne, uzyskują adres IP, po czym automatycznie komunikują się z sieciową infrastrukturą zarządzającą, w tym z serwerem RADIUS-a, aby uzyskać dostęp do odpowiednich usług. Do tego dochodzi bazujące na RADIUS-ie uwierzytelnienie użytkowników, a także przypisane polityki bezpieczeństwa.
Następnie mamy automatyczną Fabric Attach. Mówiąc w skrócie, kiedy podłączony zostanie punkt dostępowy lub inne urządzenie wspierające funkcję Fabric Attach, jest ono wykrywane i konfigurowane automatycznie.
Całość wieńczy automatyczna integracja telefonów oraz wsparcie dla integracji innych urządzeń IoT.
Omówiliśmy już wszystkie elementy. Zobaczmy więc, jak błyskawicznie to wszystko działa dzięki auto-wykrywalnym portom.
Automatyzacja na brzegu sieci
A więc ponownie włączamy przełącznik, bez żadnej konfiguracji, funkcja auto-wykrywalnych portów jest włączona. Małe ikonki mózgu widoczne na switchu poniżej oznaczają, że wszystkie te porty są domyślnie inteligentne. W zależności od tego, co wykryją, przełączniki będą odpowiednio reagować.
Cóż więc mamy – połączenie Fabric? Dostarczymy Fabric. Podłącza się punkt dostępowy wspierający funkcję Fabric Attach? Rodzaj połączenia zostaje przemianowany na Fabric Attach. Jeśli użytkownik łączy się i zostaje uwierzytelniony przed RADIUS, możemy mu dostarczyć usługi. Jeśli łączy się telefon, port dostarcza usługi telefoniczne. Jeśli jest to inne urządzenie i nie ma RADIUSa, otrzymuje identyfikator I-SID dla gości.
Mówiąc krótko, wyposażone w funkcję auto-wykrywania porty posiadają maszynę stanową i owa maszyna stanowa wykrywa, co się akurat do niej podłącza. To pozwala jej na swobodną transformację w to, czego w danym momencie potrzeba.
Innymi słowy, nasza wizja rozszerzania Fabric na brzeg sieci nie opiera się na stosach, lecz na tym, że przełączniki uruchamiane są bez żadnej konfiguracji.
Jasne, między tworzącymi stos przełącznikami automatycznie tworzą się połączenia NNI. Ale nie jest to typowy stacking, ponieważ wszystkie przełączniki stanowią indywidualne urządzenia. Chodzi o to, że nie wymagają one żadnej ręcznej konfiguracji. Nasza wizja Fabric w kontekście brzegu sieci tak naprawdę sprowadza się do upraszczania sobie życia – z pomocą prawdziwie bezproblemowego, bezdotykowego rozwiązania, w którym wszystko jest zautomatyzowane i automatycznie wykrywane.