Kompleksowe sieci kampusowe
Dzięki przejęciu firmy Ruckus Wireless, w maju 2016 r., Brocade uzupełnił ofertę rozwiązań IP o produkty do budowy kampusowych sieci Wi-Fi o dowolnej skali oraz aplikacje zapewniające ochronę sieci (NAC) i pracę w modelu BYOD.
Użytkownicy sieci kampusowych coraz częściej chcą korzystać z nich za pomocą własnych urządzeń mobilnych. Trend ów wymusił duże zmiany w infrastrukturze, przede wszystkim z powodu konieczności zapewniania nieprzerwanego i bezpiecznego dostępu do sygnału Wi-Fi. Sprzęt prywatny jest bowiem głównym celem ataków sieciowych, dlatego konieczne są odpowiednie mechanizmy ochronne do zabezpieczania zarówno przewodowego, jak i bezprzewodowego dostępu do zasobów firmy.
Uniwersalne przełączniki
Podstawę sieci kampusowych stanowią przełączniki sieciowe – zapewniają niezbędną liczbę portów dla urządzeń dostępowych oraz infrastrukturę do budowy sieci bezprzewodowych. Jako bazę takich sieci (o dowolnej skali)można wykorzystać rodzinę przełączników sieciowych L2/L3 Brocade ICX7x50. Podstawowym modelem jest ICX7250 – z 24 lub 48 portami dostępowymi 10/100/1000 Mb (PoE, PoE+, a w modelu 7450 nawet PoH). Mają też do ośmiu uniwersalnych portów SFP 1 Gb/s (ich wydajność może zostać zwiększona do 10 Gb/s za pomocą licencji Port on Demand). Model ICX7450 jest przeznaczony do bardziej wymagających zastosowań – przełączniki te mają trzy gniazda rozszerzeń, w których można zainstalować moduły z portami 10 Gb/s oraz 40 Gb/s, wykorzystywane do stworzenia „uplinku” lub łączenia w stos.
Wszystkie modele urządzeń z rodziny ICX7x50 mogą być łączone w stosy (w ramach swojej serii) liczące do 12 przełączników. Pojedynczy stos, który zawiera nawet 575 portów 1 Gb/s, jest zarządzany jak pojedyncze urządzenie, z jednym adresem IP. Przełączniki te mogą również pracować w architekturze Campus Fabric, która daje wspólnie zarządzaną strukturę składającą się nawet z ponad 30 przełączników. Urządzenia ICX7x50 są zgodne ze standardem OpenFlow 1.3 i można je stosować w środowisku Software Defined Network, którym zarządza się za pomocą Brocade SDN Controller.
Sieć Wi-Fi w dowolnej skali
Pomimo braku kabla użytkownicy urządzeń klienckich w sieci bezprzewodowej żądają takich samych parametrów jakościowych jak w przypadku połączeń przewodowych (dużej przepustowości, wysokiej dostępności, QoS itd.). Oczekiwania te można spełnić dzięki unikalnym rozwiązaniom stosowanym w punktach dostępowych Ruckus. Jednym z nich jest BeamFlex+ – zapewnia maksymalizację zasięgu sygnału, większą niż zwykle wydajność oraz pojemność sieci. Natomiast funkcja ChannelFly optymalizuje zarządzanie kanałami radiowymi w celu zwiększenia pojemności sieci Wi-Fi.
Punktami dostępowymi Ruckus można zarządzać na kilka sposobów: jako pojedynczymi, niezależnymi urządzeniami; w trybie „unleashed”, w przypadku którego maksymalnie 25 punktów jest zarządzanych z interfejsu jednego z nich, za pomocą systemu zarządzania w chmurze (Ruckus Cloud Wi-Fi) lub stosując specjalnie przystosowany do tego celu kontroler (nawet tysiące punktów dostępowych).
Bezpieczeństwo w sieci
Podstawowym mechanizmem zapewniającym bezpieczeństwo sieci kampusowych jest grupowanie i separacja użytkowników w ramach różnych sieci (VLAN, SSID), a następnie określenie reguł zezwalających na komunikację między tymi sieciami. Kolejnym, bardziej zaawansowanym systemem jest rozwiązanie kontroli dostępu do sieci – Network Access Control. Do uwierzytelniania urządzeń i użytkowników podłączających się do sieci system ten wykorzystuje standard 802.1x. Jest on zaimplementowany zarówno po stronie przełączników LAN, jak i sieci Wi-Fi, a jego główne zadanie to przydzielanie odpowiednich profili sieciowych (VLAN, ACL, QoS i innych). W roli kontrolera NAC można wykorzystać rozwiązanie Cloudpath Enrollment System, które również zapewnia obsługę dowolnych urządzeń mobilnych (BYOD), lub dowolny inny system NAC zgodny ze standardem 802.1x.
Bezpieczeństwo danych przesyłanych za pośrednictwem przełączników ICX7450 zapewnia moduł IPSec, charakteryzujący się m.in. bardzo wydajnym (10 Gb/s) szyfrowaniem i zgodnością ze standardem IPSec Suite-B.
Więcej informacji o produktach marki Brocade: www.brocade.com.
Artykuł powstał we współpracy z firmami Brocade i Avnet.
Podobne artykuły
NACVIEW: dojrzały system NAC z Polski
NACVIEW to stworzony przez poznańską firmę Scan IT kompletny system NAC (Network Access Control), dostępny na rynku od blisko 10 lat. Pod względem funkcjonalności w pełni dorównuje podobnym systemom najbardziej znanych producentów.
Jak zabezpieczać dane w kontekście RODO
Rozporządzenie, którego celem jest ujednolicenie zasad ochrony danych osobowych w krajach UE, zostało przygotowane w taki sposób, aby nie promować konkretnych rozwiązań czy producentów.
Systemy kontroli dostępu do zasobów IT w firmie
Produkty IBM pomagają w efektywnym nadzorze nad danymi użytkowników dotyczącymi ich elektronicznej tożsamości oraz inteligentnym zarządzaniu nimi. Zapewniają ochronę tych informacji oraz ułatwiają egzekwowanie zasad przyjętej przez przedsiębiorstwo polityki bezpieczeństwa.