Dowiedz się w jaki sposób Extreme Fabric działa w sieciach rozproszonych i jak, dzięki tej technologii, możesz zapewnić dodatkową ochronę swojej sieci.
Jak to działa?
Sieci korporacyjne działają najczęściej w oparciu o architekturę L2-L4, a warstwy są dodawane na podstawie rozmiaru i fizycznej dystrybucji sieci. Budynek zazwyczaj składa się z GPD i PPD. GDP to główna rama dystrybucyjna, czyli warstwa rdzenia/ dystrybucji budynku, z kolei PPD to pośrednia rama dystrybucyjna, czyli warstwa przełączająca dostęp do piętra.
Połączenia międzysystemowe między GPD, a PPD są zwykle budowane przy użyciu architektury trójkąta z dwoma przełącznikami GPD, zgrupowanymi razem w celu agregacji wielu łączy (MLAG). W tym wypadku, PPD połączony jest z grupą MLAG parą przełączników dla zachowania redundancji łącza i urządzenia. Wiele sieci korporacyjnych stara się unikać stosowania STP, ponieważ protokół ten okazał się zbyt zawodny i nieefektywny do budowania solidnych sieci brzegowych.
Nowatorskie podejście do zapewnienia spójnej sieci typu end-to-end jest możliwe dzięki dzisiejszym technologiom szkieletowym. Rozwiązania oparte na sieci szkieletowej zezwalają na obsługę administracyjną tylko punktów końcowych, znacznie zmniejszając tym samym ilość konfiguracji wymaganej na urządzeniach sieciowych. Dzięki zmniejszeniu wymagań konfiguracyjnych na brzegu, nawet przy dużej liczbie przełączników brzegowych, wysiłki związane z wdrażaniem nowych usług wymagają nieporównywalnie mniejszych nakładów pracy, niż w przeszłości.
Extreme Fabric w sieciach rozproszonych
Rozwiązanie Extreme Fabric Connect zmniejsza liczbę protokołów sieciowych, zastępując protokół multi-chassis link aggregation, PIM, STP, i wiele innych, protokołem IS-IS, który używany jest zarówno w rdzeniu, agregacji, jak i na brzegu sieci.
Rezultatem jest „zunifikowana” struktura typu Fabric, komunikująca się od rdzenia po brzeg sieci, a teraz umożliwiająca także zdalne podłączenie rozproszonych jednostek w ramach jednej infrastruktury. Co więcej, domyślnie zapewnione jest również uproszczenie wdrażania nowych serwisów/usług dzięki automatyzacji , co znacznie skraca czas.
Dalsze rozszerzenie sieci Fabric z kampus do tzw. branch office, możliwe jest dzięki zastosowaniu Gateway XA1400. To wydajna platforma dostępu do sieci WAN, która bezproblemowo i bezpiecznie rozszerza usługi Fabric Connect i ich mikrosegmenty na zdalne lokalizacje. Podczas gdy tradycyjne sieci VPN typu site-to-site oferują bezpieczeństwo i szyfrację połączeń zdalnych, XA 1400 dodatkowo zapewnia rozszerzenie dostępnych w sieci usług pomiędzy siecią kampusową a zdalnym oddziałem, umożliwiając kompleksową mikro-segmentację wraz z szyfrowaniem danych w celu zapewnienia dodatkowej warstwy ochrony.
Paweł Jachimczyk – autor tekstu i Product Manager w Veracomp – Exlusive Networks