Hlavní navigace

Coffeebreak: Extreme Networks a softwarově definované sítě v realitě

Sdílet

 Autor: IDG
Rozhovor s obchodním ředitelem společnosti Extreme Networks Michalem Zlesákem o dnes tak často skloňovaném pojmu – Software Defined Network.

„Softwarově definované sítě jsou dnes velmi často skloňovaným pojmem v IT. It oddělení čelí mnoha výzvám, digitální transformaci, kybernetické bezpečnosti, IoT, všudypřítomné mobilitě či cloudu. Pokládají si otázky, jak se chránit před ransomware, jak zavést BYOD, jak zapezpečit síť, jak zajistit dobrou uživatelskou zkušenost a mnoho dalších. Management však zajímají jiné věci, například jak být konkurenceschopný, jak rychle zavádět nové služby, zvýšit produktivitu, snížit náklady či zajistit nové příjmy.“

"Jak překonat tyto rozdíly a zajistit tak lepší hodnoty IT? V Extreme jsme přesvědčeni, že IT se musí transformovat a být prostředníkem a vykonavatelem lepších vazeb mezi zákazníky, partnery a zaměstnanci. Změnit se z tradičního IT integrátora používajícího převážně příkazovou řádku na poskytovatele služeb, na technologického inovátora ve společnosti, který nabízí stále nové a potřebné a hlavně automatizované služby vedoucí k dobré uživatelské zkušenosti. To vše měřené prostřednictvím Quality of Experience (kvality zkušenosti).

imgExtreme Networks se v této oblasti pohybuje mnoho let. SDN je dlouhodobá strategie firmy podpořená navíc nedávnými akvizicemi Zebra Wireless (dříve Morotola), Avaya Networking (dříve Nortel) a Brocade Networking. Díky nim se z Extreme Networks stala světová trojka v oblasti enterprise networking na světě.

Již dva měsíce po akvizici jsme uvedli na trh integrované řešení stávajících technologií Avaya fabric a Extreme v podobě unikátního řešení Automated campus. To se skládá právě z mnoha instalacemi prověřených řešení fabric (více jak 1500 instalací včetně instalace u jednoho z největších výrobců v ČR), jednotného management systému a podpory, která získala mnoho ocenění.

V čem je toto řešení vlastně tak unikátní? Jeho hlavní význam a podpora SDN je v těchto oblastech:
jednoduchosti a schopnosti tzv „zero-touch“ automatizace síťování  od okraje až po páteř bezpečnosti v podobě hypersegmentace a automatického řízení přístupu do sítě a inteligence díky 360° pohledu na síť, aplikace, zařízení a uživatele pro kontrolu a následné velmi granulární akce.

imgNový přepínač či AP se automaticky připojí a nakonfigují bez nutnosti použití příkazové řádky, servisního okna či rizika jakéhokoliv výpadku. Řešení tak podporuje v plné míře velmi žádanou virtualizaci a schopnosti orchestrace jednotlivých služeb aniž by se cokoliv manuálně konfigurovalo a tím zdržovalo nasazení služeb. Nutnost manuální konfigurace a tzv. Hop to hop networking jsou již dnes minulostí, neboť jsou hlavní brzdou rozvoje sítí. My již dlouho tvrdíme, že sítě musí podporovat viditelnost a kontrolu v síti, schopnost automatizovat co nejvíce činností. Toto úzce souvisí i s bezpečností. Hyper segmentace mezi koncovými zařízeními umožňuje bezpečně oddělit jednotlivé komunikační kanály. Izoluje tak provoz kritických aplikací, informací a uživatelů a zároveň brání útočníkům napadnout síť, kteří tak činí díky neomezenému prostoru a šíření prostřednictvím kompromitovaných uzlů v klasické síti. Více jak 15 let dostupný systém řízení přístupu do sítě prostřednictvím uživatelských profilů a politik pak zabezpečí automatický přístup do správného segmentu a umožní velmi granulární kontrolu kdo a co má přístup ke svému segmentu. Jak hypersegmentace tak politiky pro tzv auto-attach jsou dynamické.

příloha_ovladnete_sva_data

Informace o zařízeních, uživatelích či virtuálních strojích připojených do celé pevné i bezdrátové sítě (IP, MAC, host name, OS, lokace, čas připojení/odpojení, login, používané aplikace a další detaily) jsou pak uvedené v jednotné databázi. Ta umožňuje následně prostřednictvím API tyto informace sdílet s managementy jiných výrobců a poskytovat tak vhodné prostředí pro softwarově definované sítě. Příkladem jsou IP/ID mapování v reálném čase s NGFW, informace o aplikačních tocích v celé síti poskytované do systémů SIEM pro celkovou bezpečnost, dynamické QoS až na aplikační vrstvě přímo v infrastruktuře pro systémy UC (např. SfB od Microsoft) či podpora BYOD u zařízení s implementovaným řešením MDM. Toto jsou jen některé z již dnes dostupných a nasazených řešení u mnoha zákazníků včetně těch v ČR. Počet výrobců v našem SDN ekosystému značně narůstá a některé často s podporou našich obchodních partnerů přímo připravujeme na míru přímo zákazníkovi. A v drtivé většině pak zákazníkům nabízíme mnohem větší hodnotu a míru integrace než systémy od jediného výrobce. To jsou skutečné SW definované sítě, kterých se není třeba bát, a které navíc přinesou velmi rychlý návrat investice. Naši stávající zákazníci jsou toho jen důkazem."

Michal Zlesák
Sales Director Central & South Eastern Europe & Israel
Extreme Networks

Byl pro vás článek přínosný?