Dlaczego Fabric?

12 lipca 2024

#FCAteam

Wyobraź sobie sieć, która jest łatwa w zarządzaniu, niezwykle bezpieczna i gotowa do natychmiastowego skalowania. Takie możliwości oferuje innowacyjne rozwiązanie oparte na technologii Fabric, składające się z trzech kluczowych elementów: Fabric Connect, Fabric Attach i Fabric Extend. Dzięki tym technologiom można tworzyć wirtualne sieci, które są nie tylko proste w konfiguracji, ale też odporne na błędy i elastyczne.

Fabric Connect – opiera się na protokołach SPB 802.1aq oraz IS-IS, które zapewniają niezawodny transport pakietów w rdzeniu sieci oraz efektywne zarządzanie. Dzięki tej technologii możemy tworzyć wirtualne sieci dla każdej usługi, które są proste w konfiguracji, bezpieczne i łatwo skalowalne. Co więcej, rekonfiguracja takich sieci jest szybka i zazwyczaj wymaga jedynie modyfikacji na skraju sieci, co minimalizuje ryzyko błędów i upraszcza zarządzanie.

Fabric Attach – rozszerza Fabric Connect na urządzenia końcowe nieobsługujące tej technologii, co pozwala na mapowanie dostępu urządzeń końcowych do wybranych usług, które są skonfigurowane na brzegowych przełącznikach, zapewniając spójność i łatwość zarządzania.

Fabric Extend – pozwala na łączenie Fabric Connect przez WAN, np. Internet, dzięki czemu można połączyć wiele lokalizacji rozległych geograficznie w jedną sieć Fabric Connect. Fabric Extend można wykonać np. przy użyciu gatewaya SD-WAN, co zapewnia elastyczność i skalowalność w tworzeniu rozległych sieci.

Fabric to rozwiązanie jest idealne dla firm i organizacji, które potrzebują niezawodnej, elastycznej i wydajnej infrastruktury sieciowej, gotowej na zmieniające się potrzeby. Dzięki tej technologii zarządzanie siecią staje się prostsze, szybsze i mniej podatne na błędy.

Łatwe zarządzanie

W tradycyjnych sieciach zarządzanie wymaga konfiguracji wielu protokołów, takich jak VLAN, STP, OSPF, czy PIM, co może być czasochłonne i skomplikowane. Każdy protokół musi być skonfigurowany oddzielnie na każdym urządzeniu w sieci, co zwiększa ryzyko błędów i wydłuża czas potrzebny na wprowadzenie zmian.

Z rozwiązaniem Fabric Connect zarządzanie staje się proste i efektywne. W rdzeniu sieci wystarczy jednokrotna konfiguracja podczas wdrożenia, za pomocą kilku komend. Przy konfigurowaniu nowych usług, wystarczy przykładowo zdefiniować VLAN i przypisać mu I-SID na przełącznikach brzegowych. Zazwyczaj są to tylko dwie komendy na każdy dostępowy przełącznik, co znacząco upraszcza proces i minimalizuje ryzyko błędów.

Większa odporność na błędy w konfiguracji

Tradycyjne sieci wymagają konfigurowania usług w oparciu o złożony stos protokołów, co sprawia, że błędna konfiguracja jednego protokołu może spowodować awarię wielu usług, a nawet całej sieci. W przypadku Fabric Connect, dzięki zastosowaniu protokołu SPB, usługi są niezależne od siebie, co oznacza, że błąd w konfiguracji jednej usługi zazwyczaj nie wpływa na działanie pozostałych.

W tradycyjnych sieciach zmiany często muszą być wprowadzane poza godzinami pracy, aby uniknąć zakłóceń, co wymaga dodatkowego planowania i przygotowania na ewentualne problemy. Dzięki niezależności usług w Fabric Connect ryzyko zakłóceń jest na tyle niskie, że zazwyczaj można wprowadzać zmiany w godzinach pracy, bez obaw o przestoje. Aktualizacje są przeprowadzane szybko i niezauważalnie, co znacząco zmniejsza czas niedostępności sieci.

Odporność na awarie

W sieci Fabric Connect, w przypadku uszkodzenia łącza lub wyłączenia przełącznika, ruch zostaje niemal natychmiast przełączony na alternatywną trasę. Przełączniki mają wcześniej przygotowane trasy, co eliminuje konieczność ich przeliczania, jak ma to miejsce w tradycyjnych sieciach. Dzięki temu przełączenie jest tak szybkie, że ciężko zgubić nawet jeden ping.

Automatyczne dołączanie nowych przełączników

Nowe przełączniki wyposażone w system Fabric Engine są automatycznie konfigurowane po podłączeniu do innych przełączników z tym samym systemem. Rozpoznają one swoje sąsiedztwo i integrują się z resztą infrastruktury bez konieczności ręcznej konfiguracji.

Redundancja, która nie wymaga poświęcenia zasobów

W sieci Fabric nie trzeba obawiać się pętli, a im więcej połączeń między przełącznikami w rdzeniu, tym lepiej. Wszystkie łącza są aktywne i dzięki temu nie traci się dostępnej przepustowości, w przeciwieństwie do używania protokołów zapobiegających tworzeniu się pętli, które blokują porty.

Skalowalność

Technologia Fabric wykorzystuje enkapsulację MAC-in-MAC, co pozwala na obsługę tysięcy użytkowników na obrzeżach sieci, przy jednoczesnym utrzymaniu minimalnej liczby adresów MAC w rdzeniu – odpowiadającej liczbie przełączników. Ponadto, Fabric umożliwia stworzenie ponad 16 milionów I-SID, co stanowi ogromną przewagę w porównaniu do ilości tradycyjnych VLAN-ów, zapewniając prawie nieograniczone możliwości skalowania.

Bezpieczeństwo

Enkapsulacja MAC-in-MAC przede wszystkim polepsza bezpieczeństwo zapewniając anonimowość ruchu dla zewnętrznych obserwatorów. Tylko urządzenia na brzegu sieci są świadome adresu MAC urządzenia końcowego. W rdzeniu nie ma adresów IP, nie ma możliwości na podejrzenie zaszyfrowanego ruchu w innych segmentach sieci.

Extreme Networks funduje nagrody na Hackathon dla uczestników, którzy byliby w stanie znaleźć sposób na przejście między segmentami sieci działającymi na Fabric Connect – dotychczas jednak nikomu się to nie udało. Jest to dowód na to, jak bezpieczne i niezawodne jest to rozwiązanie.

Łatwe i oszczędzające zasoby zarządzanie multicastami

Fabric natywnie wspiera multicasty, bez dodatkowego używania protokołu PIM, co jest bardzo użyteczne np. w środowiskach z dużą liczbą kamer. Ruch multicastowy jest replikowany tylko tam, gdzie jest to niezbędne i tylko wtedy, gdy peer zgłasza żądanie nasłuchiwania, co minimalizuje zbędne obciążenie sieci.

AP rozszerzają Fabric na sieć bezprzewodową

Dzięki punktom dostępowym od Extreme Networks, Fabric Attach może być wykorzystywany przez użytkowników łączących się bezprzewodowo. Każdy użytkownik otrzymuje odpowiedni I-SID, co zapewnia spójność i bezpieczeństwo zarówno dla połączeń przewodowych, jak i bezprzewodowych.

ExtremeControl w połączeniu z Fabric to jeszcze większe bezpieczeństwo

Integracja Fabric Connect z NAC ExtremeControl, które korzysta z bazy jak np. Active Directory, umożliwia precyzyjne przydzielanie dostępu do zasobów sieciowych na podstawie grup lub indywidualnych użytkowników. Usługi są dostępne tylko wtedy, gdy użytkownik jest podłączony i uwierzytelniony, niezależnie od jego lokalizacji – w Krakowie, Warszawie, oraz od sposobu podłączenia do sieci – bezprzewodowo czy przewodowo. I-SIDy czy VLANy są tworzone po uwierzytelnieniu, a natychmiast po rozłączeniu znikają i porty przełączają się w tryb nieuwierzytelniony.

ExtremeControl i Fabric to bardziej zautomatyzowana konfiguracja

W wypadku używania ExtremeControl i Fabric Connect już nawet nie trzeba konfigurować usług na przełącznikach brzegowych – konfiguruje się jedynie polityki w centralnym systemie zarządzania. Przełączniki dostają informację od ExtremeControl o tym, jakie tunele należy utworzyć dla każdego użytkownika.

Zainteresowało Cię to rozwiązanie?

Skontaktuj się z nami!

Integrator i producent rozwiązań światłowodowych do budowy sieci teletransmisyjnych.

Pasywne produkty do budowy światłowodowych sieci teleinformatycznych oraz aktywne produkty teletransmisyjne.

Kompleksowe rozwiązania teletransmisyjne do Twojej sieci.

Wieloletnie doświadczenie w branży pozwala nam na realizację usług na najwyższym poziomie.