Top 10 korzyści rozciągnięcia Extreme Fabric Connect na lokalizacje zdalne

Sztywne ramy technologiczne starszych sieci uniemożliwiające pewne ruchy projektowe, długi czas wprowadzania wszelkiego rodzaju przeniesień, uzupełnień i zmian, dostarczanie usług i uruchamianie aplikacji toczące się w ślimaczym tempie… który dział IT nie borykał się nigdy z podobnymi problemami?

Aby wyjść im naprzeciw, stworzyliśmy Extreme Fabric Connect – sprawdzone już od ponad 10 lat na rynku rozwiązanie, które zwiększa elastyczność i bezpieczeństwo budowanych na nim sieci. Świetną rzeczą jest m.in. to, że funkcjonalności rozwiązania możemy w natywny sposób rozciągać poza tradycyjne centrum danych czy sieć kampusową na zdalne oddziały naszej firmy za pomocą usługi WAN, co przekłada się na znaczące korzyści dla biznesu.

Jakiego typu są to korzyści? Rzućmy na nie okiem!

W przypadku technologii Fabric Connect, usługi sieciowe są uruchamiane ze znajdującej się „pod spodem” infrastruktury SPB (Shortest Path Bridging), co sprawia że ich zmienianie i rozciąganie na inne miejsca w sieci jest znacznie szybsze. Jeśli rozszerzymy technologię, aby połączyć ze sobą zdalne oddziały w obrębie sieci rozległej, z łatwością będziemy mogli dostarczać usługi również na oddalone lokalizacje.

Z technologią Fabric Connect nie trzeba już dostarczać usług sieciowych metodą hop-by-hop – zamiast tego konfiguracji dokonujemy jedynie na przełącznikach brzegowych, pomiędzy którymi tworzy się najkrótsza możliwa ścieżka. Nie ma znaczenia, czy oba porty sieciowe znajdują się w tym samym budynku, czy… na przeciwnych końcach świata!

Oznacza to także, że rekonfiguracja przełączników rdzeniowych i agregacyjnych zdarza się niezwykle rzadko, co ogranicza niestabilność i ryzyko wystąpienia błędów. Co więcej, dzięki ograniczeniu „miejsc stykowych”, usługi dostarczane są niezwykle szybko i często bez żadnych okien serwisowych. Elastyczność w najlepszym wydaniu!

Jeśli Twoja firma się rozwija – wraz z nią rozwija się lista korzyści płynących z zastosowania Extreme Fabric Connect. Można do nich zaliczyć chociażby ujednolicony, centralny panel umożliwiający zarządzanie całą siecią, co przekłada się na konkretne wydajności operacyjne. Przykładowo – nie musimy przeprowadzać już tylu szkoleń dla pracowników, możemy uprościć wdrażanie nowej infrastruktury, a także znacząco ułatwić rozwiązywanie problemów. A jeśli tego było mało, zyskujemy przy tym spójne egzekwowanie polityk bezpieczeństwa, a także wspólne narzędzia analityczne w obrębie całej sieci typu Fabric.

Co więcej, nasze portfolio produktów spod znaku Fabric Connect może być zarządzane za pomocą aplikacji z pakietu ExtremeCloud IQ – Site Engine, przy trwającej jednocześnie integracji z platformą ExtremeCloud IQ. ExtremeCloud IQ to jedno z najpotężniejszych na rynku rozwiązań wykorzystujących możliwości AI/ML do zarządzania infrastrukturą sieciową w chmurze. Platforma ułatwia wykonywanie codziennych operacji sieciowych, pozwalając na zcentralizowane i intuicyjne zarządzanie wszystkimi oddziałami zdalnymi tak, jakby stanowiły one część centrali.

W przypadku klientów, którzy korzystają z rozwiązania ExtremeCloud IQ – Site Engine w kilku swoich lokalizacjach, ExtremeCloud IQ może działać jako nadrzędna platforma zarządcza zapewniająca scentralizowany widok administratorski. Dzięki zintegrowanym funkcjom AI/ML umożliwiającym błyskawiczną analizę ogromnych ilości danych, ExtremeCloud IQ pozwala rozwiązywać problemy w sposób niezwykle skuteczny, często identyfikując potencjalne komplikacje zanim w ogóle zaczną być problemem.

Jeśli korzystamy z platformy ExtremeCloud IQ lub ExtremeCloud IQ – Site Engine, to nową, opartą na fabricu infrastrukturę sieciową jesteśmy w stanie uruchomić w ciągu dosłownie kilku minut, bez konieczności angażowania zasobów technicznych na miejscu. Za każdym razem, gdy uruchamiamy i podłączamy do sieci przełącznik obsługujący technologię Fabric Connect, automatycznie rejestruje się on w ExtremeCloud IQ lub ExtremeCloud IQ – Site Engine za pomocą bezpiecznej usługi onboardingu. Urządzenie w sposób dynamiczny pobiera swoje predefiniowane konfiguracje, po czym jest gotowe do pracy.

Bezdotykowy onboarding oraz możliwość wgrania gotowych konfiguracji pozwala na znacznie szybsze i łatwiejsze uruchomienie setek, a nawet tysięcy urządzeń w oddziałach zdalnych – szczególnie w porównaniu do starszych technologii WAN.

Ze względu na swoje korzenie w obszarze rozwiązań dla dostawców usług, Extreme Fabric Connect oferuje ciekawe możliwości w kontekście środowisk wielodostępnych (multi-tenant) oraz mikrosegmentacji sieci. Rozwiązanie pozwala połączyć wiele fizycznie oddzielonych od siebie sieci w jedną, połączoną infrastrukturę, umożliwiając jednocześnie wysoki poziom izolacji poszczególnych sieci logicznych. Owe sieci logiczne czy segmenty są od siebie całkowicie odizolowane, dlatego mijają się bez wzajemnej świadomości i bez możliwości dostępu zarówno w jedną, jak i drugą stronę, chyba że pozwala na to nasza konfiguracja. Sieci te możemy uruchomić w bardzo łatwy sposób w obrębie rozproszonej sieci – jedyne co musimy zrobić, to dokonać konfiguracji na przełącznikach brzegowych.

Jeśli ze względów bezpieczeństwa lub zgodności zależy nam na możliwości rozciągania wielodostępności i mikrosegmentacji sieci na oddziały zdalne poprzez sieć WAN, Fabric Connect ułatwi nam to zadanie – rozwiązanie jest bowiem w stanie obsłużyć wiele sieci logicznych/segmentów w obrębie pojedynczego tunelu VXLAN. Zazwyczaj, kiedy korzystamy z rozwiązania WAN od innego dostawcy, każda z sieci logicznych czy segmentów wymaga własnego tunelu, co zwiększa nie tylko koszty, ale też poziom skomplikowania. Dzięki funkcji Fabric Extend, wystarczy nam zakup tylko jednej usługi WAN – z korzyścią dla budżetu IT.

Zarządzanie rozproszonymi firewallami to dla dużych organizacji prawdziwa bolączka pod względem operacyjnym. Zawsze gdy w naszej sieci pojawia się technologia tego typu, liczba polityk bezpieczeństwa zapory ogniowej, jaką trzeba wtedy utworzyć i aktywnie utrzymywać, rośnie w sposób wykładniczy.

Możliwość odizolowania stref ruchu w obrębie całej sieci dzięki Extreme Fabric Connect to znacznie łatwiejszy, bardziej skalowalny oraz mniej kosztowny sposób na segmentację ruchu. Wielu naszych klientów odkryło, że dzięki rozciągnięciu możliwości mikrosegmentacji sieci Fabric Connect na swoje oddziały zdalne, są w stanie znacząco ograniczyć liczbę firewalli w danych lokalizacjach, co z kolei znacząco zmniejsza wymagania związane z zarządzaniem politykami bezpieczeństwa.

Rozszerzenie Extreme Fabric Connect na zdalne lokalizacje umożliwia zastosowanie wspomnianej wcześniej funkcji Fabric Attach, która pozwala na dynamiczne i bezobsługowe dodawanie użytkowników i urządzeń do sieci. Fabric Attach ułatwia również uruchamianie bezprzewodowych punktów dostępowych Extreme, a także pozwala na ujednolicenie architektury w środowisku kablowym i bezprzewodowym. Jednak najważniejszą korzyścią, jaka płynie z połączenia Fabric Connect i Fabric Attach, jest elastyczność usług.

Usługi są rozciągnięte na brzeg sieci kiedy użytkownicy, urządzenia i aplikacje łączą się z siecią, a następnie zostają wycofane, gdy połączenie zostaje przerwane. Unikatową cechą rozwiązania jest to, że kiedy użytkownik rozłącza się z portem przełącznika i traci dostęp do danej usługi, istniejąca konfiguracja na switchu brzegowym zostaje automatycznie wykasowana. Rozwiązanie eliminuje ryzyko back-doora, co znacząco zwiększa bezpieczeństwo naszej sieci.

Extreme Fabric Connect pozwala na stworzenie odpornej na awarie, zrównoważonej pod kątem obciążeń sieci w oparciu o każdą topologię fizyczną. Rozszerzenie rozwiązania na oddziały zdalne wspiera połączenia zarówno w trybie active/active, jak i active/passive.

Co więcej, rozwiązanie wspiera jakość usług (Quality of Service, QoS) oraz możliwość trasowania ruchu w oparciu o polityki, co pozwala nadać priorytet ruchowi sieciowemu o znaczeniu krytycznym. Fabric Connect umożliwia także matchowanie ruchu per tunel, co sprzyja lepszemu doświadczeniu i mniejszym opóźnieniom przy agregacji wielu tuneli oddziałów zdalnych w jeden, superszybki interfejs w lokalizacji centralnej.

Extreme Fabric Connect można rozciągać za pośrednictwem zarówno publicznych, jak i prywatnych sieci rozległych WAN. Jeśli korzystamy z publicznej sieci Internet, rozwiązanie wspiera szyfrowanie IPSec, zapewniając w ten sposób bezpieczną komunikację pomiędzy siedzibą główną, a lokalizacjami zdalnymi. Platforma dostępowa ExtremeAccess obsługuje szyfrowanie IPSec w sposób natywny, podczas gdy wybrane modele przełączników VSP wspierają wbudowaną aplikację Fabric IPSec Gateway, która działa na systemie operacyjnym VOSS.

Zapobieganie rozrastania się infrastruktury w lokalizacjach zdalnych to jedno z kluczowych zadań zespołów sieciowych w wielu firmach i organizacjach. Konieczność zarządzania dużą liczbą urządzeń w oddziałach, gdzie lokalne zasoby IT są mocno ograniczone lub nie ma ich praktycznie wcale, może stanowić nie lada wyzwanie.

Na szczęście pewne modele przełączników w ofercie produktów Extreme Fabric Connect wspierają funkcję zintegrowanego hostingu aplikacji (integrated application hosting). Oznacza to, że zamiast wyposażać się w oddzielne urządzenie wspierające konkretną aplikację, aplikacja ta może działać na switchu jako oddzielna maszyna wirtualna z własną, dedykowaną pamięcią i zasobami CPU. Aby połączyć system operacyjny przełącznika ze zintegrowaną aplikacją, wykorzystywane są wewnętrzne porty 10-20 Gig.

Wsparcie wysoce skalowalnych i odpornych na awarie połączeń multicast bez konieczności zastosowania starszych, złożonych protokołów takich jak PIM to kluczowa wartość technologii Extreme Fabric Connect. Jeżeli organizacja potrzebuje rozszerzyć dostęp do aplikacji multicast na lokalizacje zdalne, funkcja Fabric Extend pozwala dokonać tego w sposób tak łatwy, jak żadna inna dostępna na rynku technologia. Dzięki niej, aplikacje IP Multicast mogą być dostarczane do oddziałów firmy praktycznie tak, jakby znajdujący się na miejscu użytkownicy podłączeni byli do sieci centralnej.

W przypadku tradycyjnej architektury WAN, realizacja połączeń IP Multicast obarczona jest tak dużą ilością wyzwań, że w praktyce większość organizacji nie decyduje się na takie rozwiązanie.