DNA softwarově definované sítě

SDA fabrika

Systém softwarově definované sítě (SDN) je určen především pro enterprise segment. Název DNA znamená Digital Network Architecture, tedy již z názvu je patrné, že se nejedná pouze o nějaký jeden produkt, ale jde o celkové řešení.

Networksys

SDN sítě již existují několik let. Zpočátku se začaly prosazovat v datacentrech, později i ve WAN sítích a nyní se objevují i v prostředí enterprise sítí. V principu jde o to, že v tradičních sítích propojujeme mezi sebou jednotlivé prvky (switche, routery) a pomocí různých protokolů zajišťujeme vzájemnou komunikaci jednotlivých zařízení k nim připojených. S obrovským nárůstem připojených zařízení však tradiční způsob naráží na své limity ve škálovatelnosti. Navíc v posledních letech strmě roste počet mobilních uživatelů (využívajících bezdrátové sítě) a počet a typ konzumovaných služeb. V kampusových sítích se pohybuje velké množství uživatelů konzumujících hlasové a video služby, které jsou buď náročné na zpoždění nebo na množství přenesených dat.

Princip SDN

Princip SDN je postaven na tom, že síť rozdělíme na dvě vrstvy – underlay a overlay. Underlay, to je ta tradiční síť, ale v konceptu SDN může být velmi jednoduchá bez složitých bezpečnostních prvků. Slouží pouze pro přeposílání dat. Overlay je právě ta softwarově definovaná síť. V overlayi potom uplatňujeme veškeré bezpečnostní pravidla (segmentace provozu, řízení přístupu k síti, bezpečnostní politiky atd.)

Řešení Cisco SDA přináší nejen jednotnou drátovou a bezdrátovou síť, kde je administrátor schopen oddělovat od sebe provoz jednotlivých uživatelů buď do různých virtuálních od sebe oddělených sítí (například tak, že provoz zaměstnanců je oddělen od provozu hostů) nebo i řídit přístupy různých uživatelů v jedné virtuální síti mezi sebou (mikrosegmentace). Navíc umožňuje velkou mobilitu uživatelů tím, že z pohledu koncového zařízení (telefon, notebook) je uživatel připojen stále na stejném logickém místě i když se pohybuje a fyzické umístění se mění.

Jednoduše řečeno, ať se uživatel v rámci sítě nachází kdekoli, jeho IP adresa je stále stejná. Připojí se prostřednictvím jednoho Access Pointu a Control Plain Node se stará o hlídání jeho adresy, i když se pohybuje mezi více Access Pointy.

DNA přináší do networkingu zcela nový prvek a tím je záměr (IBN – Intent Based Networking). Tím se zcela mění přístup k práci. V tradičním přístupu dostane administrátor úkol například vytvořit bezdrátovou síť pro účastníky konference. Pro administrátora to znamená:

  • vytvořit SSID s určitými parametry,
  • připravit DHCP server,
  • zjistit přes které síťové prvky uživatelský provoz bude proudit,
  • nastavit access-listy, aby účastníci nemohli přistupovat například do korporátní sítě, ale pouze na internet,
  • zajistit že dané SSID se bude vysílat ve všech prostorech, kde se budou účastníci pohybovat, tedy zajistit, aby příslušná VLAN byla na všech síťových prvcích.

V přístupu DNA to ale znamená, že administrátor v rozhraní orchestračního nástroje vydefinuje novou bezdrátovou síť, označí lokalitu, kde se má síť vysílat a vybere, jaké služby mají být pro účastníky dostupné (internet). Zbytek technické práce již orchestrační nástroj zařídí sám.

DNA architektura

Administrátor tedy definuje, CO chce dosáhnout, nikoliv způsob, JAK toho dosáhnout. Tento na první pohled nepatrný rozdíl však znamená nejen obrovskou úsporu času při implementaci ve větších sítích, ale hlavně minimalizaci chyb při realizaci změn.

Informace získávané ze sítě

Další změna řešení DNA oproti tradičnímu konceptu je způsob zacházení s informacemi získávanými ze sítě (logy, alarmy, eventy). V tradičním přístupu je administrátor zahlcen množstvím informací typu: klient se připojil, klient se odpojit, klient získal adresu, změnil umístění, AP slyší rušící signál, nepodařilo se otevřít webovou stránku atd.

Analýzu těchto dat však musí provádět člověk, což v počtu tisíců událostí je zcela nemožné. Síla DNA je ve zpracování těchto informací, jejich analýze a korelaci do jednotlivých srozumitelných incidentů typu: klienti se nemohou připojit k síti, protože došly adresy v poolu pro uživatele. Navíc nemusíme čekat na to, až se daný problém projeví a na oddělení síťové podpory začnou proudit davy lidí s různými problémy.

Velkou výhodou je, že DNA síť může sama sebe neustále testovat a případné nedostatky proaktivně ohlásit administrátorům tak, aby problém byl vyřešen ještě před tím, než jej zpozorují uživatelé. Dále je to přehlednost tohoto systému i pro velké sítě a obrovská řešení. Díky tomu je v době nedostatku špičkových pracovníků možné s pomocí malého týmu realizovat a udržovat i rozsáhlé sítě. Zde má společnost Networksys, která realizaci těchto řešení provádí, velmi pozitivní odezvy od uživatelů.

A pokud byste chtěli přímo ve vašem prostředí vyzkoušet možnosti tohoto moderního řešení, není nic snazšího než se domluvit s odborníky společnosti Networksys, kteří mohou provést instalaci a zapůjčení prvků k otestování funkčnosti, rychlosti odezvy a snadnosti obsluhy tohoto řešení.

Související příspěvky

Leave a Comment