Extreme – Rozwiązania chmurowe LAN/WLAN. Zarządzanie i kontrola dostępu za pomocą rozwiązań w chmurze.

ASCOMP 8 lutego 2022

 

Extreme – Rozwiązania chmurowe LAN/WLAN. Zarządzanie i kontrola dostępu za pomocą rozwiązań w chmurze.

Z chmurami jest tak, że pojawiają się jak grzyby po deszczu. Korzystamy z nich robiąc zdjęcia, rozmawiając przez komunikatory, zarządzając siecią. Podobno chmury nie istnieją, jest tylko inny komputer, inny serwer. Chmura stała się pojęciem bardzo szerokim, a  czym tak naprawdę jest? Jest zasobem, do którego się podłączamy i za pomocą którego mamy dostęp do różnych usług. Ich zaletą jest to, że ktoś inny dba o środowisko w jakim pracują, o ich aktualizacje i bezpieczeństwo. Pojawia się tutaj również kwestia zaufania. Ufamy, że nasz dostawca spełni pokładane w nim oczekiwania.

Dojrzałość rozwiązań chmurowych możemy ocenić patrząc na to jakiej generacji jest dane rozwiązanie. W czwartej, najnowszej generacji, mamy do czynienia z pełną konteneryzacją, co zapewnia zarówno niezależność od providera jak i ogromną skalowalność oraz szybkość odtworzenia i budowy datacenter on-demand.  W tej generacji nad wieloma aspektami czuwa sztuczna inteligencja i machine learning, odciążająca administratorów w procesach analitycznych i naprawczych.

Chmura Extreme Networks CloudIQ to właśnie oparta o mikroserwisy aplikacja SaaS, której centra przetwarzania danych są rozrzucone po całym świecie i za pomocą której możemy zarządzać i monitorować sieci bezprzewodowe i przewodowe. Chmura zapewnia również zarządzanie licencjami. Jak wiele innych rozwiązań jest dostępna w formie subskrypcyjnej, więc nie musimy ponosić początkowych, często znaczących nakładów finansowych.

 

Przygodę z chmurą Extreme warto zacząć od rozwiązań WiFi. Nawet dla pojedynczego accesspointa powieszonego w domu otrzymujemy dostęp do CloudIQ. Dopinamy AP do internetu, przechodzimy kilkukrokowy wizard na cloudowej stronie web i gotowe. Zarządzać domowym wifi możemy z każdego miejsca na świecie. Prawdziwa zabawa zaczyna się jednak gdy mamy do czynienia ze środowiskiem firmowym – duże biura, różne oddziały, różne warunki środowiskowe. CloudIQ wspiera Klienta począwszy od radioplanowania, właściwego ustawienia mocy nadawania, konfiguracji wielu zróżnicowanych profili, ustawienia multisiteowych adresacji i parametrów dostępowych po zapewnienie właściwych ustawień dla każdego ze środowisk. Innych dla magazynów, innych dla biur i jeszcze innych dla środowisk o dużym zagęszczeniu. Uwzględnione tutaj są takie aspekty jak roaming, autentykacja, dostęp gościnny, kontrola zagrożeń, obsługa IoT i wiele innych. Przy tym wszystkim nie jesteśmy uzależnieni od chmury, aby rozwiązanie działało. Jako rozwiązanie bezkontrolerowe – accesspointy CloudIQ mogą świadczyć usługi bez dostępu do zarządzania w chmurze.  Rozwiązanie wspierane przez AI i ML dodatkowo pozwala w lepszy sposób zarówno konfigurować sieć jak i ją monitorować.

 

Wyzwaniem stojącym przed integratorem, jakim jest Ascomp, jest takie zaplanowanie architektury rozwiązania, aby było najlepiej dostosowane do wymagań Klienta. Łączymy więc elementy chmurowe ze środowiskiem on-premise tak, aby były wydajne, dostępne i bezpieczne.

 

Podstawowym komponentem przy zarządzaniu sieciami LAN jest Extreme CloiudIQ Site Engine. Jest to dostępny w formie maszyny wirtualnej appliance, pozwalający na zapewnienie pełnego zarządzania całą infrastrukturą sieciową niezależnie od producenta. Możemy więc zarządzać przełącznikami Extreme, Cisco czy HP zyskując wszystkie niezbędne do tego procesu funkcjonalności. Rozwiązanie sprawdza się zarówno w małych jak i bardzo rozbudowanych sieciach. Możemy zacząć od pojedynczych licencji na kilka przełączników, możemy też zarządzać wielooddziałowymi, niehomogenicznymi sieciami liczącymi setki urządzeń.. Do zarządzania możemy podłączyć każde urządzenie z którym jesteśmy w stanie nawiązać sesje SSH i/lub SNMP. Daje nam to możliwość uzyskania tzw. single pane of glass, gdzie w jednym interface webowym widzimy całą sieć i nią zarządzamy. Właśnie całościowe spojrzenie na sieć i infrastrukturę kliencką wyróżnia na rynku rozwiązania ze stajni Extreme Networks.

Procesy typu archiwizacja i odtworzenie konfiguracji, alertowanie, automatyzacja procesów zarządzania, integracja z innymi systemami to tylko podstawowe funkcjonalności systemu. A jeśli chcemy, na przykład na 200 przełącznikach, zweryfikować i włączyć ochronę przed pętlami? Nic prostszego!  W ciągu 5 minut jesteśmy to w stanie zrobić. Coś bardziej zaawansowanego? Modyfikacja reguł na firewall, aby przepuścił ruch tftp w celu upgrade przełączników, przeprowadzenie upgrade i ponowne zapięcie reguł na firewall? A może integracja z API np. Palo Alto, aby dodać urządzenia na czas upgrade do dynamic address group – DAG? Integracja z przełącznikiem, aby po LLDP wykrył podłączony telefon i przekonfigurował port zgodnie z zasadami w danej lokalizacji i dla konkretnego typu telefonu?

To tylko kilka przykładów tego co możemy uzyskać za pomocą Extreme CloudIQ Site Engine. Wszelkie funkcje można poznać stawiając rozwiązanie u siebie, w ramach Proof-of-Concept. PoC nie wymaga ingerencji w infrastrukturę produkcyjną. Nie pociąga za sobą kosztów – poza oczywiście czasem. Czasem, który jest cenny, którego bardzo często brakuje, a który oszczędzimy mając u siebie wygodne rozwiązanie pozwalające wiele działań zautomatyzować.

Dla tych, którzy myślą na serio o bezpieczeństwie, Extreme oferuje rozwiązania klasy Network Access Control. Zapewniają one zarówno pełną widoczność wszelkich podłączanych do sieci urządzeń końcowych, jak i kontrolę tego kto/co, gdzie, kiedy i w jaki sposób do sieci się dostaje. Przykładowo ten sam pracownik łącząc się z komputera w domenie będzie miał inny dostęp, niż gdy połączy się z telefonu, a już po godzinach pracy dostępu miał nie będzie. Równolegle możemy obsługiwać autentykację MAC [dla kamer, telefonów, accespointów etc] jak i 802.1x dla komputerów i użytkowników. Rozwiązanie posiada własne repozytorium end-systemów, integruje się w prosty sposób z domeną i LDAP pod kątem sprawdzenia poświadczeń jak i przynależności do grup domenowych. Rozwiązanie integruje się z innymi systemami jak na przykład . firewalle  m.in Palo Alto.  Możliwe jest przekazanie informacji do Palo [i nie tylko] o użytkowniku, jego polityce i lokalizacji.

Z systemu możemy łatwo reautentykować, banować czy dodawać użytkowników do odpowiednich grup. Możemy tez odszukać ich na mapce i zweryfikować dostęp nawet jeśli użytkownik w danej chwili nie jest podłączony. Możemy w sposób zbiorczy dodawać listy urządzeń lub wskazywać zakres adresów MAC dla urządzeń którym chcemy dać dostęp lub go odmówić. Możemy wyłapywać i raportować [email/syslog/sms] incydenty bezpieczeństwa np. podłączenie nieautoryzowanego switcha. Można zautomatyzować proces provisioningu dla nowych urządzeń np. accespointów. Wpięcie nowego AP w infrastrukturę nie będzie wymagało dodatkowej konfiguracji [trunk skonfiguruje się sam] jeśli przygotujemy wcześniej uniwersalny workflow.

W tego typu rozwiązaniach decydującą często rolę o ich wyborze i użyteczności odgrywa zarówno łatwość implementacji jak i próg wejścia. Jeśli system, który wdrażamy, choćby był najnowocześniejszy, będzie trudny w obsłudze, czasochłonny w utrzymaniu i mało intuicyjny to będzie kulą u nogi dla administrujących nim ludzi.

Jeśli jednak, jak w przypadku rozwiązań Extreme, będzie wspierał pracę administratora, ułatwiał ją i korzystanie z niego będzie przyjemnością, to takie rozwiązanie ma szanse zarówno usprawnić pracę całej organizacji jak i znacząco oszczędzić czas, który można przeznaczyć na inne zadania. Pewnie każdy kiedyś próbował dokręcić śrubkę za dużym śrubokrętem. To rodzi frustrację, zabiera czas i często się nie udaje. Podobnie jest z doborem niewłaściwego systemu.

Jakkolwiek istnieje wiele korzyści z używania zaawansowanych systemów wspomagających, m.in. chmurowych, nie zastąpi to roli człowieka we właściwym zaprojektowaniu sieci i wprowadzanych w niej zmian. Rola architekta i jego praca koncepcyjna pozwala uniknąć wielu późniejszych problemów w działaniu sieci przewodowych i bezprzewodowych. Połączenie wiedzy i doświadczenia z możliwościami rozwiązań CloudIQ to synergia, która procentuje na każdym etapie implementacji i użytkowania systemów.

 

*W artykule wykorzystano materiały ze strony Vendora Extreme Netorks – firmy Versim – https://www.cloudnetworking.pl/extreme-cloudiq/

 

 

Tomasz Lubas – Ascomp

 

 

 

 

 

Jeśli zainteresował Cię ten temat i chciałbyś dowiedzieć się więcej to pozostały tylko dwa dni, aby zarejestrować się na bezpłatny webinarium dotyczące zagadnienia #cloudIQ i nie tylko od Extreme Networks!

Link do rejestracji na szkolenie: https://ascomp.com.pl/wydarzenie/rozwiazania-chmurowe-lan-wlan-zarzadzanie-i-kontrola-dostepu-za-pomoca-rozwiazan-w-chmurze/