Czym powinno cechować się dobre rozwiązanie sieciowe?
Dobre rozwiązanie sieciowe powinno wyróżniać się otwartością architektury, kompatybilnością z szeroką grupą urządzeń, innowacyjnością, bezpieczeństwem oraz elastycznością, jaką dane rozwiązanie może zapewnić przedsiębiorstwu, tak by było w stanie płynnie reagować na zmiany wewnętrznych potrzeb. Oczywiście nie mniej ważny jest możliwie jak najniższy koszt posiadania (z ang. TCO).
W 2015 roku, Hewlett Packard Enterprise dokonało fuzji firmy Aruba Networks, co pozwoliło na zaoferowanie Klientom pełnego portfolio produktów, z pomocą którego możliwe jest zbudowanie dobrego rozwiązania sieciowego dla organizacji o każdej skali.
Produkty HPE i Aruba Networking
Przełączniki dostępowe HPE i Aruba – są dedykowane do obsługi użytkowników końcowych wraz z opcją opcjonalnego zasalania podłączonych urządzeń za pomocą standardu PoE.
Wyróżnia je:
- dożywotnia gwarancja producenta,
- prostota konfiguracji i zarządzania,
- wsparcie dla najnowszych technologii (m.in. SDN)
W ramach tej grupy urządzeń znajdziemy m.in.: przełączniki Aruba oparte o ArubaOS (np. 2930M, 3810M) oraz przełączniki HPE z linii OfficeConnect czy FlexNetwork.
Przełączniki Data Center – to urządzenia dedykowane do serwerowni, z założenia pełniące w nich dwie role: agregację połączeń z szaf serwerowo-macierzowych oraz budowę rdzenia sieci całej organizacji. Cechami wspólnymi dla tej grupy urządzeń są:
- wysoka wydajność i niezawodność,
- modułowość i skalowalność,
- zgodność z najnowszymi standardami i technologiami (m.in. SDN).
Przykładowe urządzenia to linia produktowa HPE FlexFabric (m.in. modele: 5700, 5940, 5950) czy rozwiązania Arista (bazujące na autorskim, modułowym systemie operacyjnym, opartym o kernel Linux’a).
Punkty dostępowe, stanowią jeden z filarów portfolio Aruba i od lat wyznaczają trendy w zakresie dostępu bezprzewodowego. Jedną z dostępnych opcji jest Aruba Instant, czyli rozwiązania umożliwiające pojedynczemu AP automatyczną dystrybucję konfiguracji do pozostałych urządzeń, bez konieczności wykorzystania dedykowanych kontrolerów.
Access Point’y Aruba to także szereg użytecznych funkcjonalności, wśród których należy wymienić m.in. ClientMatch, pozwalający na automatyczne wykrycie urządzenia końcowego i dopasowanie parametrów transmisji, w celu uzyskania jak najbardziej optymalnego połączenia, czy wbudowane Aruba Beacon, umożliwiające wdrożenie usług lokalizacyjnych w organizacji.
Przykładowe modele urządzeń, to m.in. Aruba AP-344, Aruba Instant IAP-314, IAP-205H.
Oprogramowanie do zarządzania
W ramach dostępnych opcji HPE i Aruba udostępniają:
– Aruba Central – bazujący na chmurze, intuicyjny, bezpieczny i efektywny kosztowo portal do zarzadzania urządzeniami Aruba Instant AP oraz przełącznikami dostępowymi bazującymi na ArubaOS. Dostępny w ramach subskrypcji liczonej per zarządzane urządzenie.
– Aruba Airwave – rozwiązanie do lokalnego wdrożenia, pozwalające na zarządzanie oraz monitorowanie różnorodnego środowiska sieciowego, zarówno przewodowego jak i bezprzewodowego. Udostępnia ono także analitykę dla realizowanych połączeń wraz z centralnym zarzadzaniem problemami. Aruba Airwave dostępne jest w postaci sprzętowego bądź wirtualnego appliance, licencjonowanego per zarządzane urządzenie.
– HPE IMC – to, podobnie jak Aruba Airwave, kompleksowe narzędzie umożliwiające zarządzanie różnorodnym środowiskiem sieciowym, wyposażone w spektrum opcji umożliwiających m.in.: zarządzanie błędami, konfiguracjami urządzeń, wydajnością czy bezpieczeństwem całej infrastruktury. Ponadto, dzięki modułom rozszerzającym, możliwe jest zintegrowanie z HPE IMC usług związanych z analizą zachowania użytkowników czy bezpieczeństwem urządzeń końcowych (w dobie BYOD).
Bezpieczeństwo sieci
Aruba 360 Secure Fabric to rozwiązanie dostarczające działom sieciowym oraz bezpieczeństwa, narzędzia do pełnego podglądu i kontroli: sieci (na każdym poziomie), podłączonych urządzeń oraz użytkowników, przy zachowaniu najwyższego poziomu bezpieczeństwa. Oferuje ono ponadto zaawansowaną detekcję zagrożeń.
Aruba 360 Secure Fabric składa się z następujących produktów:
– Aruba IntroSpect User Entity Behavior Analytics (UEBA) – którego rolą jest badanie i analiza działań użytkowników sieci, a następnie – dzięki mechanizmom sztucznej inteligencji bazującej na nauczaniu maszynowym – przewidywanie i unikanie potencjalnych zagrożeń. InfoSpect UEBA występuję w dwóch wersjach: Standard oraz Advanced.
– Aruba ClearPass – odpowiada z kolei za kontrolę dostępu do sieci na poziomie urządzeń, pracowników czy gości, przy jednoczesnym sprawdzaniu kondycji poszczególnych elementów pod kątem zgodności z ustalonymi politykami bezpieczeństwa. Aruba ClearPass działa w różnorodnych środowiskach sieciowych, niezależnie od typu sieci (przewodowa, bezprzewodowa, VPN). W ramach tego produktu wyróżniamy trzy moduły:
- Aruba ClearPass Policy Manager
- Aruba ClearPass Onboard
- Aruba ClearPass OnGuard
Usługi lokalizacyjne – pozwalają m.in. na zbieranie informacji o fizycznym położeniu użytkowników sieci względem odbiorników oraz analizę czasu spędzonego w danym miejscu. Finalnie dzięki Aruba Beacon oraz Aruba Tag możliwe jest na przykład analiza czasu jakie spędzają Klienci przy poszczególnych regałach w sklepach czy też stworzenie systemu do zamawiania posiłków na stadionie wraz z dostawą w miejsce przebywania zamawiającego. Równie ciekawym zastosowaniem jest stworzenie planów np. lotnisk i innych obiektów użyteczności publicznej z aplikacją nawigującą.
W ramach tego rozwiązania Aruba przygotowała także platformę Meridian, która umożliwia zarządzanie odbiornikami oraz tworzenie aplikacji mobilnych dla użytkowników końcowych.
Technologie HPE i Aruba Networking (wybrane)
Software Defined Networking (SDN) – czyli programowalna sieć komputerowa, jest koncepcją architektury sieci w myśl której następuje separacja warstwy kontrolnej od mechanizmów związanych z transmisją danych. Podejście to ma na celu wprowadzenie automatyzacji konfigurowania i zarządzania siecią oraz umożliwienie dynamicznej reakcji sieci na zmieniające się wymagania aplikacji. Rozwiązania sieciowe HPE i Aruba są SDN ready, co pozwala na dowolne ich programowanie w środowisku poprzez wykorzystanie protokołu OpenFlow, czy też REST API.
Intelligent Resilient Framework (IRF) – umożliwia łączenie przełączników w jedno logiczne, wirtualne urządzenie, co prowadzi do uproszczenia procesów zarządzania środowiskiem sieciowym, przy jednoczesnej redukcji kosztów utrzymania oraz poziomu skomplikowania infrastruktury. Rozwiązanie to wspierane jest przez przełączniki HPE z serii FlexNetwork oraz FlexFabric.
Virtual Switching Framework (VSF) – jest to rozwiązanie dające możliwość połączenia do 4 urządzeń w jedno wirtualne, bez konieczności ponoszenia kosztu dedykowanych modułów stackujących. Ponadto, wykorzystanie standardu LACP, do automatycznego balansowania ruchu sieciowego i wysokiej dostępności, upraszcza konfigurację środowiska względem protokołów STP czy ECMP.
HPE Smart Rate – jest technologią pozwalającą na agregację przepustowości w celu dostarczenia połączenia na poziomie niezbędnym do obsługi najnowszych rozwiązań bezprzewodowych (1Gb; 2,5Gb; 5Gb; 10Gb), bez konieczności dokonywania kosztownych rozbudów infrastruktury. Ponadto w ramach tego rozwiązania możliwe jest za pomocą standardu PoE, zasilenie urządzeń do 30W per port. Rozwiązanie to wspierają wybrane modele przełączników dostępowych oraz punktów dostępowych Aruba.
Pełen katalog produktów wraz z kodami produktów zaprezentowany jest na stronie http://www.hpe.com