Кто из нас не мечтал о полностью автоматизированной сетевой инфраструктуре? Сегодня мы расскажем вам о новых функциях, которые были разработаны Extreme для того, чтобы полностью автоматизировать процесс развертывания инфраструктуры Fabric Connect/Fabric Attach и внедрить фабрику во всей сети.
Одно из главных преимуществ сетевой фабрики заключается в том, что это решение объединяет в себе все элементы сети от ЦОД до коммутаторов доступа в дальнем углу офиса. Задача не из легких, поэтому нам пришлось разработать несколько дополнительных инструментов для безупречной работы сетевой фабрики Extreme.
С чего начнем? Конечно же, с установки новых коммутаторов!
Мы хотели, чтобы процесс установки новых коммутаторов и внедрения их в инфраструктуру управления сетью был полностью автоматизирован. Для этого мы автоматизировали каждый этап внедрения сетевой фабрики, по сути разработав первое решение в этой сфере, которое не требует контроля со стороны IT-команды. Давайте подробнее рассмотрим элементы, из которых состоит эта полностью автоматизированная инфраструктура.
На этой иллюстрации вы найдете два коммутатора уровня агрегации и несколько коммутаторов уровня доступа, к которым подключены точки доступа Wi-Fi и несколько клиентов с проводным подключением (например, телефоны и камеры CCTV).
Обратите внимание на то, как устроено подключение всех коммутаторов периметра сети. По сути они объединены в стек. Они не являются стеком в буквальном смысле, но они подключены друг к другу как «стек» и имеют дублированное подключение к уровню агрегации.
Итак, какие же элементы автоматизации собраны в этом решении? В основе этой автоматизации лежат порты с автоматическим распознаванием. После того, как вы включаете коммутаторы, все порты активируются в этом режиме по умолчанию. Вам не нужно ничего делать, они просто начинают работать! Вы также можете перезагрузить коммутаторы без предварительной настройки — после перезагрузки на всех портах включается автоматическое определение. Мы еще вернемся к этому.
Элементы инфраструктуры автоматизации
Итак, все начинается с автоматического развертывания фабрики. Затем коммутаторы создают специальный сетевой сервис I-SID для новых устройств, который позволяет автоматически подключать к инфраструктуре управления сетью любые устройства, включая новые коммутаторы. Это происходит по умолчанию.
Перейдем к следующему элементу. Когда коммутаторы получают такой сервис, им выдается динамический IP-адрес, и они автоматически посылают запрос в инфраструктуру управления сетью, включая радиус, чтобы подключиться к сервисам. Вдобавок к этому в системе предусмотрены инструменты для назначения политик и аутентификации пользователей на основе радиуса, включая развертывание VLAN и I-SID.
Следующий этап – автоматизация Fabric Attach. По сути, система автоматически распознает и настраивает точки доступа и другие устройства с функцией Fabric Attach, когда они подключаются к сети.
Наконец, решение поддерживает автоматическую интеграцию телефонов и других IoT устройств.
Итак, мы рассмотрели все элементы решения Fabric Edge. Теперь давайте оценим то, как быстро работает вся эта система с автоматическим распознаванием.
Автоматизация нового уровня
Мы включили все коммутаторы, все порты автоматически перешли в режим автоконфигурировая. Иконки с изображением «интеллекта», которые вы видите на иллюстрации ниже, показывают, что все эти порты по умолчанию обладают функцией умного подключения. Они будут распознавать все, что подключается к ним, и автоматически изменять свои настройки.
“Этот порт подключен к коммутатору фабрики”, - думает порт, - “Отлично, я настрою его для подключения фабрики IS-IS”. “К сети подключается точка доступа с функцией Fabric Attach? Понятно, перенастраиваю соединение под Fabric Attach”. Если пользователь подключается и авторизуется через радиус, на порту появляются пользовательские сервисы. Если к сети подключается телефон, порт автоматически подключает телефонный сервис. Ну а если к сети подключается что-то незнакомое без авторизации по радиусу, то это таинственное нечто получает гостевой I-SID.
По сути в порты с автоматическим распознаванием встроен умный алгоритм, который определяет, что именно подключается к порту, и подстраивается под это подключение.
Другими словами, способ развертывания Fabric на периметре, который мы разработали, заключается не в развертывании стекирования, а в том, что мы развертываем коммутаторы вообще без какой-либо предварительной конфигурации.
Конечно, «стековое» соединение автоматически устанавливается по интерфейсам NNI, соединяющим коммутаторы доступа. Однако на самом деле это не стекирование в общепринятом понимании, поскольку все эти отдельные коммутаторы остаются независимыми друг от друга. Главное, что они не требуют никакой ручной настройки! Мы хотели упростить архитектуру внедрения фабрики на уровне доступа сети и создать решение, в котором все подключается и развертывается автоматически и без лишних усилий.