Hlavní navigace

Sítě musí být komplexní a transparentní, říká technický ředitel Cisco ČR

 Autor: Cisco
Význam počítačových sítí pro firmy narůstá, kromě propustnosti a bezpečnosti přicházejí také nové požadavky: rychlejší nasazování nových funkcí, jednotné politiky v síti a moderní autentizační metody.
Petr Krčmář 1. 7. 2020
Doba čtení: 7 minut

Sdílet

Ve čtvrtek 25. června proběhla druhá část online konference věnované moderním počítačovým sítím. Organizátorem byla společnost Cisco a Root.cz byl mediálním partnerem akce. Během druhého dne se hovořilo především o trendech v přepínaných sítích a změně přístupu k sítím obecně. K dispozici jsou záznamy z online konference.

Přečtěte si také článek o první části konference, která se věnovala Wi-Fi sítím 6. generace.

Ľubomír Straka: doba koronavirová řadu firem prověřila

Informační technologie sehrály důležitou roli při zvládání epidemie koronaviru. Firmy zabývající se telekonferencemi, platebními systémy a elektronickými obchody pomohly překonat tuhle situaci. Firmy také zjistily, jak používat technologie pro home office. Toto období řadu společností hodně prověřilo, zjistily, kde jsou slabé stránky a které části infrastruktury je potřeba aktualizovat. Už teď je jasné, že se většina firem bude zajímat o to, jak zlepšit infrastrukturu a komunikační schopnosti.

Přijdou ke slovu technologie jako Wi-Fi 6, 5G, SDN a další. Sítě jsou základem infrastruktury, stejně jako základy u stavby domu. Firmy se budou snažit zlepšit parametry, ale zároveň zvýšit také bezpečnost. Společnosti objevily možnosti používat cloudové služby, využívat software jako službu a mění se tím způsob používání IT. Chtějí mít data okamžitě dostupná, což přinese spoustu změn.

Řada společností to řeší pomocí outsourcingu, přestože mají své odborníky přímo ve firmě. To je velmi zajímavý trend. V minulosti bylo IT odvětví, které bylo často až na konci řetězce, dokud se něco nerozbilo nebo nedošlo k útoku. Dnes ředitelé vnímají IT oddělení úplně jinak, firmy si uvědomují, že dokáží zrychlit proces, zvýšit efektivitu a nakonec i snížit náklady.

Stále důležitějším tématem je také bezpečnost, koná se celá řada konferencí a lidé jsou hladoví po informacích. Je pozdě problém řešit, když se chyba už stala. Naštěstí si to firmy uvědomují a vzrostl například zájem také o penetrační testy. Boom zažívají také etičtí hackeři, kterým narostly počty zakázek a snaží se vyhovět novým zákazníkům.

Velkým tématem je také umělá inteligence a machine learning. Často je to také zatracované téma, protože se lidé bojí o své zaměstnání. Na druhou stranu usnadňuje práci, která je teď zbytečná a opakuje se. Moderní sítě budou ale vyžadovat jinou kvalifikaci a správci budou potřebovat nové vědomosti. Bude tedy prostor pro nové vzdělávání. Měl by to být nástroj, který ulehčí práci.

Jaroslav Pilař: architektury přepínaných sítí

Architektury do značné míry závisejí na velikosti sítě. Tradiční podoba má obvykle tři vrstvy, které jsou v některých menších sítích sdružené do dvou: páteřní, agregační a přístupovou. Hranice mezi L2 a L3 je typicky v agregační vrstvě, kde ji řeší spanning tree. První verze protokolu vznikly v 80. letech, mezi tím přišla řada vylepšení, například mechanismy pro zrychlení konvergence.

Během návrhu je potřeba ladit spousta parametrů jako zmíněný spanning tree, HSRP, VRRP a podobně. V průběhu vývoje vznikla snaha odstranit spanning tree, což například CISCO řešilo pomocí virtualizovaného switche (VSS, StackWise), což je běžný moderní způsob designu klasických přepínaných sítí. Není potřeba se zabývat smyčkami, ale spanning tree stále běží na pozadí, aby nedošlo k nepříjemným situacím v okamžiku rozpadnutí sítě. Odpadá ale celá řada ladění.

Nejmodernější způsob budování sítí je postaven na něčem, čemu říkáme Fabric. Je to část sítě, která sdílí stejnou politiku a je postavena na jednotných principech. Odstraňuje se tu velká část původní topologie a síť je tak flexibilnější. Vypadává agregační vrstva, hranice mezi L2 a L3 se přesouvá do přístupové vrstvy. V těchto typech řešení se také objevují koncepty z SDN. Konfiguruje se také pomocí automatizovaných procesů.

Underlay je tvořen uzly, kterým se říká mezilehlé uzly. Požadavky jsou na ně velmi malé, potřebujeme po nich jen, aby uměly směrovat IP. Potřebují být schopné obsloužit větší pakety, aby byly schopny obsloužit pouzdření overlay vrstvy. Tuto roli obvykle přebírají přístupové switche, které zajišťují přístup do sítě a autentizaci. Musíme také použít control plane uzly, kterými mapujeme, kde se daný prvek nachází a tuto informaci můžeme předávat dalším uzlům.

Fabric musí komunikovat s vnějším světem, proto existují hraniční uzly, které leží částečně mimo naši síť a zajišťují komunikaci. Součástí řešení je také bezdrátová síť, která je v režimu Fabric a obě části si vyměňují informace o tom, jak vypadá situace v drátové a bezdrátové síti. Přístupové body pracují ve stejném režimu a všechny prvky si umí předávat informace o situace v jednotlivých uzlech. Roaming je pak velmi jednoduchý a výrazně to zvyšuje škálovatelnost prostředí, která přichází s novými principy s Wi-Fi 6.

Role jednotlivých uzlů je možné sdružovat, takovému řešení se pak říká Fabric in the box. Typicky se tak sdružují například control plane, data plane nebo wireless controller.

Dlouhou dobu jsme byli zvyklí vytvářet pravidla na základe IP adres. Z hlediska přístupu k uživatelům je lepší mít pravidla vytvořená na základě uživatele. Každé zařízení je po připojení do sítě přiřazeno do nějaké skupiny, která je pak přidána do virtuální sítě. Mezi těmito sítěmi pak definujeme pravidla. Předpokládá se, že mezi virtuálními sítěmi nebude komunikace žádná nebo ji budeme upravovat pomocí firewallu.

Uživatel je autentizován pomocí 802.1× či pomocí MAP, na základě toho je pak zařazen do sítě a poté komunikuje podle omezení danými pravidly. Pokud není možné provádět autentizaci, můžeme zůstat u identifikace konkrétního portu, třeba pro tiskárnu.

Pavel Křižanovský: sítě musí být komplexní a pro uživatele transparentní

Význam sítí pro firmy narůstá, kromě propustnosti a bezpečnosti přicházejí také nové požadavky: rychlejší nasazování nových funkcí, jednotné politiky v síti, moderní autentizační metody a podobně. Síť musí umět dát i zpětnou vazbu, jak se chová uživatel, jak se chová aplikace a jak je potřeba prostředí upravit na nové požadavky.

Uživatel a aplikace nesmí být obětí komplexnosti sítě. Funkce poskytované navenek musí být transparentní pro uživatele, ale i pro správce. Nezávisle na tom, jestli mám například drát nebo bezdrát, řekl Pavel Křižanovský, technický ředitel Cisco ČR.

Malým firmám stačí tradiční model sítě, ale i tyto firmy mohou uvažovat nad moderní sítí s chytrými funkcemi. Budoucnost je určitě v jednotné správě a jednotné identitě. Roste význam síťových Fabrik, které toto prostředí dokáží poskytnout. Správců je málo, takže roste i význam automatizace. Doposud byly toto vlastnosti součástí řešení velkých sítí, ale postupně se dostávají i do menších sítí díky cloudu či Fabric in the box.

Jaroslav Pilař: napájení pomocí PoE a vyšší rychlosti

V roce 2003 se objevilo první PoE, které mělo maximální výkon 15 W a bylo určeno pro napájení stolních telefonů. Nejnovějším počinem je PoE+, které umí až 90 W. Dnes se dají napájet různá zařízení, IoT, kamery a třeba i kompaktní switche.

Protože napájení po síti nabývá na důležitosti, objevují se i funkce, které zajišťují rychlou a vysokou dostupnost: fast PoE, perpetual PoE pro restartování switche bez výpadku zařízení a podobně.

V přístupových switchích rostou také rychlosti, nová zařízení umí na stávající metalické kabeláži také 2,5GE či 5GE. Stejně tak rostou rychlosti i v jádře sítě na stávajících optických trasách.

Jindřich Šustr: jak jsme inovovali síť

Společnost Agrostroj Pelhřimov vyrábí především zemědělskou techniku a má 2500 zaměstnanců. Dnešní uživatel chce mít informace kdykoliv po ruce a chce je mít okamžitě. To znamená udržovat infrastrukturu a také bezpečnostní mechanismy.

Uživatelé už ale nevnímají, jaké problémy to přináší: hodnocení rizik a spolehlivost infrastruktury. Uživatelé jsou čím dál tím náročnější s tím, jak se otázky IT stávají běžnějšími. Úhel pohledu se ale samozřejmě mění podle nasazení: výrobní firma má jiné požadavky než třeba hotel.

Firma v minulosti řešila například pokrytí Wi-Fi signálem, protože logistika je závislá na konektivitě. Řešili jsme například problémy s roamingem mezi controllery, než jsme nasadili technologii od firmy CISCO. Novinkou je průmyslová síť, která otevírá virtuální brány do společnosti a je potřeba ji dostatečně zabezpečit. Veškeré výrobní technologie schopné připojení do této sítě se budou připojovat a budeme těžit data. Výrazně by nám to mělo pomoci posunout se v byznyse dál.

Agrostroj nepodporuje jen jednoho dodavatele, probíhalo porovnávání různých řešení na trhu. Z pohledu bezpečnosti, výkonnosti a škálovatelnosti se jeví nejlépe zařízení řady Catalyst. V minulosti se firma potýkala s tím, že ušetřené peníze se projevily ve velkých budoucích problémech. Vybrali jsme dobře, můžeme se teď zabývat interním IT a nemusíme čekat na opravy chyb ve firmware.

Zásadní je dnes sběr podrobných dat ze sítě, aby bylo jasné, co se v síti děje, co nefunguje a jak věci vylepšit. Jsme na začátku, ale věříme tomu a chceme posouvat svou síť dále. Největším problémem bude přestavba celé kancelářské sítě.