29-01-2021
Blog
Damian Górski

Przełączniki z Aruba OS-CX – nowatorskie podejście na nowe czasy

Nie ma nic odkrywczego w stwierdzeniu, że wszystko, co nas otacza się, zmienia się bardzo szybko. Dotyczy to także – tak wydawałoby się – tak prostych i mocno zakorzenionych rozwiązań jak klasyczne sieci LAN. Ethernet, jakim go znamy, króluje już jako standard ogólnoświatowy, rzec by można od wieków, więc gdzie tu zmiany? O rewolucji nie można mówić, prędzej o ewolucji. Pojawienie się rozwiązań chmurowych sprawiło, że pojęcie aplikacji ewoluowało. Tak samo jak z klasycznym DataCenter – od kiedy mieści się ono przynajmniej częściowo w chmurze. Coraz trudniej jest panować nad ruchem, który pojawia się w naszych sieciach lokalnych, tym bardziej, że sieci te coraz częściej nie kończą się na brzegu naszej infrastruktury, lecz są właśnie rozciągane aż do chmury. Dodatkowym relatywnie nowym kierunkiem jest Internet Rzeczy, czyli wszechogarniający nas wszystkich trend na instalowanie, a później monitorowanie i zbieranie danych z czujników rozrzuconych po całej naszej infrastrukturze. To i wiele dodatkowych czynników, jak mobilność pracowników, posiadanie po kilka urządzeń klienckich przez każdego z nich, ewolucja w dziedzinie ataków na sieci LAN sprawiają, że administrator współczesnej sieci potrzebuje nowych narzędzi do tego, aby umiejętnie i optymalnie zarządzać infrastrukturą sieciową.

Potrzeba automatyzacji, nowych narzędzi w postaci SDK czy wręcz gotowych API, umożliwiających oddanie części uprawnień i obowiązków osobom trzecim, to potrzeba chwili. O ile w rozwiązaniach sieciowych dla DC stosowne zmiany zachodziły już wcześniej, doprowadzając do powstania różnego rodzaju rozwiązań SDN (Software Define Networking), o tyle sieci zorientowane na użytkowników, czyli typowy schemat campus lub access, ewoluowały w tej kwestii wolniej, by nie powiedzieć, że zostały daleko w tyle za pozostałymi rozwiązaniami. Dodatkowym czynnikiem komplikującym sprawę stało się to, że nawet jak rozwiązania SDN w warstwie dostępowej się pojawiały, to z uwagi na odmienne potrzeby i odbiorcę – powstawały jako rozwiązania niezgodne z już istniejącym SDN na potrzeby DC. Przez to łączenie sieci typu campus i DC okazało się problematyczne. Aby sprostać tym wyzwaniom, Aruba poszła trochę odmienną drogą. Postawiła na małą rewolucję, aby sprostać ewolucji, dzięki temu mamy kompletnie nowy system operacyjny do przełączników, którego idea godzi oba światy DC i campus LAN. Daje to kompletnie nowe funkcjonalności dopasowane na miarę obecnych czasów.

Aruba OS-CX – bo o nim mowa – zadebiutował w dużych modułowych przełącznikach typu core serii 8400, jednak z czasem został zaaplikowanych także do mniejszych rozwiązań, na niższe piętra hierarchii. Dzięki temu mamy teraz także rozwiązania aż po 1Gbit z serii Aruba 6200 i 6300. Nie będę jednak dziś przybliżał konkretnych produktów, ale postaram się przedstawić funkcjonalności, które sprawiają, iż rozwiązania te zasługują na miano nowatorskich i rewolucyjnych.

Źródło: http://www.arubanetworks.com/

Zacznijmy od modułowości systemu, który z jednej strony umożliwia tworzenie przez deweloperów nowych funkcji, aby łatwiej było rozbudowywać jego możliwości, ale jednocześnie zapewnia separację ich od siebie, a także możliwość synchronizacji poszczególnych modułów między odmiennymi urządzeniami. To wszystko powstaje przez opieranie się o bazodanowy charakter gromadzonych informacji o ruchu w sieci

Źródło: http://www.arubanetworks.com/

Bardzo ważnym elementem tego nowego podejścia jest tak zwane Dynamic Segmentation, czyli funkcjonalność umożliwiająca zaglądanie do wnętrza pakietów, aż do najwyższych warstw modelu OSI. Dzięki temu rozwiązaniu ruch z konkretnego zakończenia sieciowego nie jest traktowany jak ruch od tylko jednego użytkownika. Mamy możliwość stwierdzenia nie tylko z jakiej on aplikacji pochodzi, ale także gdzie zostanie skierowany. Odbywa się to nie z punktu widzenia adresacji, jaka się tam pojawia, ale w oparciu o np. wykorzystywane protokoły sieciowe, formaty danych itd. Ruch ten może podlegać również różnym politykom jego traktowania, co sprawia, że przełącznik przestaje się zachowywać jak zwykły automat przełączający ramki, a coraz bliżej mu do rozwiązań typu firewall lub UTM. W połączeniu z rozbudowanymi statystykami i bazami danych daje nam to pełniejszy i prawdziwy obraz tego co dzieje się w naszej sieci.

Tu pojawia się kolejna funkcjonalność czyli Aruba Network Analytics Engine. To nowoczesny silnik analityczny będący agentem zbierającym dane statystyczne na temat ruchu w sieci w jednym centralnym miejscu i dzięki temu ułatwiający i automatyzujący wiele niezwykle żmudnych do tej pory procesów sieciowych. Daje to administratorom kompletnie nowe, rewolucyjnie proste a przede wszystkim dokładne narzędzie do szeroko pojętego diagnozowania problemów z siecią, którą zarządzają.
Dzięki temu nie tylko prościej jest wykrywać problemy i usterki, jakie się pojawiają w naszej sieci, ale mamy także możliwość przeciwdziałania awariom poprzez zapobieganie eskalacji problemów. Niespotykanym w branży jest także wbudowana funkcjonalność RCA (Root Cause Analysis) umożliwiająca generowanie raportów już po wystąpieniu incydentów i to w sposób automatyczny i kompleksowy.
Dzięki centralnej bazie informacji administrator nie musi się już przebijać przez różne źródła logów, kompletować, synchronizować i ujednolicać informacji – wszystko dostaje gotowe i spójne. Tego typu działania staja się potrzebą czasu nie tylko w dużych korporacjach, ale dzięki obowiązkom nakładanym na przedsiębiorców przez RODO – stają się powinnością w przypadku niemal każdego incydentu sieciowego w którym mogło dojść do wycieku poufnych informacji.

Aruba OS-CX to jednak dużo więcej, to także lepsza widoczność aplikacji w sieci, także tych niechcianych, albo tych potencjalnie najbardziej wrażliwych z punktu widzenia ochrony danych, to także lepsza optymalizacja ruchu, lepsze bezpieczeństwo dzięki integracji z choćby z rozwiązaniami typu Network Access Control. To także NetEdit czyli gotowe narzędzie graficzne pomocne przy projektowaniu i wdrażaniu oraz utrzymaniu sieci, jednak to temat tak obszerny że zasługuje już na osobny wpis do bloga.

Mam nadzieję, że zaintrygowałem i zachęciłem nieco do przyjrzenia się jak będzie wyglądała przyszłość sieci Ethernet w rozwiązaniach typu Aruba OS-CX.

Źródło: http://www.arubanetworks.com/

Wszystkich Partnerów handlowych AB S.A. zapraszamy do przetestowania przełączników z Aruba OS-CX.
Pytania o aktualną dostępność puli DEMO prosimy kierować na net@ab.pl

Zapraszamy także na szkolenia Aruba Networks, szczegóły na stronie www.ck.ab.pl

Autorem materiału jest Michał Chrystianowicz.

Ciasteczko	Okres przetrzymywania	Opis
CONSENT	20 lat	Zapis akceptacji zgód przez Youtube.
cookielawinfo-checkbox-advertisement	12 miesięcy	Ciasteczko jest ustawione przez dodatek GDPR Cookie Consent. Używane jest do zbierania danych reklamowych.
cookielawinfo-checkbox-analytics	11 months	Ciasteczko jest ustawione przez dodatek GDPR Cookie Consent. Używane jest do zapisywania zgód ciasteczek w kategorii "Analityczne".
cookielawinfo-checkbox-functional	11 months	Ciasteczko jest ustawione przez dodatek GDPR Cookie Consent. Używane jest do zapisywania zgód ciasteczek w kategorii "Funkcjonalne".
cookielawinfo-checkbox-necessary	11 months	Ciasteczko jest ustawione przez dodatek GDPR Cookie Consent. Używane jest do zapisywania zgód ciasteczek w kategorii "Niezbędne".
cookielawinfo-checkbox-others	11 months	Ciasteczko jest ustawione przez dodatek GDPR Cookie Consent. Używane jest do zapisywania zgód ciasteczek w kategorii "Inne".
cookielawinfo-checkbox-performance	11 months	Ciasteczko jest ustawione przez dodatek GDPR Cookie Consent. Używane jest do zapisywania zgód ciasteczek w kategorii "Wydajnościowe".
PREF	2 lata	Służy do przechowywania preferencji użytkownika (YouTube)
viewed_cookie_policy	11 months	Ciasteczko jest ustawione przez dodatek GDPR Cookie Consent. Używane jest do zapisywania czy użytkownik się zgodził na użycie ciasteczek. Nie zbiera żadnych danych personalnych.
VISITOR_INFO1_LIVE	180 dni	Oszacowanie przepustowośći łącza (Youtube)
YSC	sesja	Zapis i śledzenie interakcji (Youtube)
yt-remote-device-id yt-player-headers-readable yt.innertube::requests yt.innertube::nextId yt-remote-connected-devices yt-player-bandwidth	do czasu zamknięcia filmu	Przechowuje preferencje odtwarzacza wideo użytkownika za pomocą osadzonego filmu z YouTube. Używa do tego HTML Local Storage.
yt-remote-session-app yt-remote-cast-installed yt-remote-session-name yt-remote-cast-available yt-remote-fast-check-period	sesja/do czasu zamknięcia filmu	Przechowuje preferencje odtwarzacza wideo użytkownika za pomocą osadzonego filmu z YouTube. Używa do tego HTML Session Storage.

Ciasteczko	Okres przetrzymywania	Opis
_dc_gtm_UA-*	1 minuta	Służy do zmniejszenia częstotliwości żądań serwera
_ga	2 lata	Zliczanie odwiedzin.
_gid	1 dzień	Zliczanie odwiedzin.