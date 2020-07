Nejmodernější způsob budování sítí je postaven na něčem, čemu říkáme Fabric. Je to část sítě, která sdílí stejnou politiku a je postavena na jednotných principech. Odstraňuje se tu velká část původní topologie a síť je tak flexibilnější. Vypadává agregační vrstva, hranice mezi L2 a L3 se přesouvá do přístupové vrstvy. V těchto typech řešení se také objevují koncepty z SDN. Konfiguruje se také pomocí automatizovaných procesů.

Architektury do značné míry závisejí na velikosti sítě. Tradiční podoba má obvykle tři vrstvy, které jsou v některých menších sítích sdružené do dvou: páteřní, agregační a přístupovou. Hranice mezi L2 a L3 je typicky v agregační vrstvě, kde ji řeší spanning tree. První verze protokolu vznikly v 80. letech, mezi tím přišla řada vylepšení, například mechanismy pro zrychlení konvergence.

Velkým tématem je také umělá inteligence a machine learning. Často je to také zatracované téma, protože se lidé bojí o své zaměstnání. Na druhou stranu usnadňuje práci, která je teď zbytečná a opakuje se. Moderní sítě budou ale vyžadovat jinou kvalifikaci a správci budou potřebovat nové vědomosti. Bude tedy prostor pro nové vzdělávání. Měl by to být nástroj, který ulehčí práci.

Řada společností to řeší pomocí outsourcingu, přestože mají své odborníky přímo ve firmě. To je velmi zajímavý trend. V minulosti bylo IT odvětví, které bylo často až na konci řetězce, dokud se něco nerozbilo nebo nedošlo k útoku. Dnes ředitelé vnímají IT oddělení úplně jinak, firmy si uvědomují, že dokáží zrychlit proces, zvýšit efektivitu a nakonec i snížit náklady.

Fabric musí komunikovat s vnějším světem, proto existují hraniční uzly, které leží částečně mimo naši síť a zajišťují komunikaci. Součástí řešení je také bezdrátová síť, která je v režimu Fabric a obě části si vyměňují informace o tom, jak vypadá situace v drátové a bezdrátové síti. Přístupové body pracují ve stejném režimu a všechny prvky si umí předávat informace o situace v jednotlivých uzlech. Roaming je pak velmi jednoduchý a výrazně to zvyšuje škálovatelnost prostředí, která přichází s novými principy s Wi-Fi 6.

Role jednotlivých uzlů je možné sdružovat, takovému řešení se pak říká Fabric in the box. Typicky se tak sdružují například control plane, data plane nebo wireless controller.

Dlouhou dobu jsme byli zvyklí vytvářet pravidla na základe IP adres. Z hlediska přístupu k uživatelům je lepší mít pravidla vytvořená na základě uživatele. Každé zařízení je po připojení do sítě přiřazeno do nějaké skupiny, která je pak přidána do virtuální sítě. Mezi těmito sítěmi pak definujeme pravidla. Předpokládá se, že mezi virtuálními sítěmi nebude komunikace žádná nebo ji budeme upravovat pomocí firewallu.

Uživatel je autentizován pomocí 802.1× či pomocí MAP, na základě toho je pak zařazen do sítě a poté komunikuje podle omezení danými pravidly. Pokud není možné provádět autentizaci, můžeme zůstat u identifikace konkrétního portu, třeba pro tiskárnu.

Pavel Křižanovský: sítě musí být komplexní a pro uživatele transparentní

Význam sítí pro firmy narůstá, kromě propustnosti a bezpečnosti přicházejí také nové požadavky: rychlejší nasazování nových funkcí, jednotné politiky v síti, moderní autentizační metody a podobně. Síť musí umět dát i zpětnou vazbu, jak se chová uživatel, jak se chová aplikace a jak je potřeba prostředí upravit na nové požadavky.

Uživatel a aplikace nesmí být obětí komplexnosti sítě. Funkce poskytované navenek musí být transparentní pro uživatele, ale i pro správce. Nezávisle na tom, jestli mám například drát nebo bezdrát, řekl Pavel Křižanovský, technický ředitel Cisco ČR.

Malým firmám stačí tradiční model sítě, ale i tyto firmy mohou uvažovat nad moderní sítí s chytrými funkcemi. Budoucnost je určitě v jednotné správě a jednotné identitě. Roste význam síťových Fabrik, které toto prostředí dokáží poskytnout. Správců je málo, takže roste i význam automatizace. Doposud byly toto vlastnosti součástí řešení velkých sítí, ale postupně se dostávají i do menších sítí díky cloudu či Fabric in the box.

Jaroslav Pilař: napájení pomocí PoE a vyšší rychlosti

V roce 2003 se objevilo první PoE, které mělo maximální výkon 15 W a bylo určeno pro napájení stolních telefonů. Nejnovějším počinem je PoE+, které umí až 90 W. Dnes se dají napájet různá zařízení, IoT, kamery a třeba i kompaktní switche.

Protože napájení po síti nabývá na důležitosti, objevují se i funkce, které zajišťují rychlou a vysokou dostupnost: fast PoE, perpetual PoE pro restartování switche bez výpadku zařízení a podobně.

V přístupových switchích rostou také rychlosti, nová zařízení umí na stávající metalické kabeláži také 2,5GE či 5GE. Stejně tak rostou rychlosti i v jádře sítě na stávajících optických trasách.

Jindřich Šustr: jak jsme inovovali síť

Společnost Agrostroj Pelhřimov vyrábí především zemědělskou techniku a má 2500 zaměstnanců. Dnešní uživatel chce mít informace kdykoliv po ruce a chce je mít okamžitě. To znamená udržovat infrastrukturu a také bezpečnostní mechanismy.

Uživatelé už ale nevnímají, jaké problémy to přináší: hodnocení rizik a spolehlivost infrastruktury. Uživatelé jsou čím dál tím náročnější s tím, jak se otázky IT stávají běžnějšími. Úhel pohledu se ale samozřejmě mění podle nasazení: výrobní firma má jiné požadavky než třeba hotel.

Firma v minulosti řešila například pokrytí Wi-Fi signálem, protože logistika je závislá na konektivitě. Řešili jsme například problémy s roamingem mezi controllery, než jsme nasadili technologii od firmy CISCO. Novinkou je průmyslová síť, která otevírá virtuální brány do společnosti a je potřeba ji dostatečně zabezpečit. Veškeré výrobní technologie schopné připojení do této sítě se budou připojovat a budeme těžit data. Výrazně by nám to mělo pomoci posunout se v byznyse dál.

Agrostroj nepodporuje jen jednoho dodavatele, probíhalo porovnávání různých řešení na trhu. Z pohledu bezpečnosti, výkonnosti a škálovatelnosti se jeví nejlépe zařízení řady Catalyst. V minulosti se firma potýkala s tím, že ušetřené peníze se projevily ve velkých budoucích problémech. Vybrali jsme dobře, můžeme se teď zabývat interním IT a nemusíme čekat na opravy chyb ve firmware.