Cloud Managed Networks

V sú­čas­nos­ti sa slo­vo cloud spá­ja s rôz­ny­mi rie­še­nia­mi, ako napr. SaaS (Software as a Servic­e), IaaS (Infra­struc­tu­re as a Servic­e) atď. Jed­no z me­nej zná­mych vy­uži­tí clou­du je v úlo­he nás­tro­ja na sprá­vu sie­ťo­vej infra­štruk­tú­ry.

Na kon­ci ro­ka 2012 spo­loč­nosť Cis­co Sys­tems, Inc., zís­ka­la v Euró­pe me­nej zná­mu spo­loč­nosť Me­ra­ki, kto­rá však už od ro­ku 2006 ús­peš­ne pô­so­bí hlav­ne na ame­ric­kom tr­hu a pos­ky­tu­je svo­jim zá­kaz­ní­kom rie­še­nie clou­do­vo ma­na­žo­va­ných sie­tí.

Meraki obr2.jpg

Clou­do­vý ma­naž­ment Me­ra­ki
Všet­ky pro­duk­ty Me­ra­ki vrá­ta­ne bez­drô­to­vých prís­tu­po­vých bo­dov, pre­pí­na­čov a bez­peč­nos­tných za­ria­de­ní sa spá­ja­jú cez inter­net s dá­to­vý­mi cen­tra­mi Me­ra­ki, v kto­rých beží plat­for­ma na clou­do­vý ma­naž­ment. Ide o bez­peč­né pre­po­je­nie, za­bez­pe­če­né po­mo­cou pro­to­ko­lu SSL (Se­cu­re Soc­kets Layer), vy­uží­va­jú­ce pa­ten­to­va­ný pro­to­kol na ko­mu­ni­ká­ciu me­dzi dá­to­vý­mi cen­tra­mi Me­ra­ki a za­ria­de­nia­mi Me­ra­ki. Pa­ten­to­va­ný pro­to­kol je vy­so­ko efek­tív­ny, s mi­ni­mál­nou nad­by­toč­nos­ťou pre­ná­ša­ných dát, ty­pic­ky na ko­mu­ni­ká­ciu s plat­for­mou ma­naž­men­tu pos­ta­ču­je pre­no­so­vá rých­losť 1 kb/s ale­bo me­nej. Pri rie­še­ní Me­ra­ki sú strik­tne od­de­le­né dá­ta ma­naž­men­tu od pou­ží­va­teľ­ských dát. Dá­ta ma­naž­men­tu, ako sú kon­fi­gu­rá­cie, šta­tis­ti­ky a mo­ni­to­ring za­ria­de­ní, sa po­sie­la­jú do clou­du Me­ra­ki po­mo­cou bez­peč­né­ho pri­po­je­nia. Pou­ží­va­teľ­ské dá­ta sa ne­po­sie­la­jú do clou­du Me­ra­ki, ale sú sme­ro­va­né pria­mo do cie­ľa ko­mu­ni­ká­cie na sie­ti LAN ale­bo cez sieť WAN.

Na roz­diel od kla­sic­ké­ho prís­tu­pu ku kon­fi­gu­rá­cii sie­ťo­vých za­ria­de­ní po­mo­cou CLI (Com­mand Li­ne Inter­fa­ce) sa na kon­fi­gu­rá­ciu za­ria­de­ní Me­ra­ki vy­uží­va webo­vé roz­hra­nie clou­do­vé­ho ma­naž­men­tu, a pre­to mož­no z jed­né­ho mies­ta kon­fi­gu­ro­vať všet­ky za­ria­de­nia Me­ra­ki pod sprá­vou or­ga­ni­zá­cie a zá­ro­veň sa to is­té webo­vé roz­hra­nie pou­ží­va aj na mo­ni­to­ring sie­te a rie­še­nie prob­lé­mov.

Kaž­dé zo za­ria­de­ní Me­ra­ki bo­lo di­zaj­no­va­né špe­ci­fic­ky na ma­naž­ment po­mo­cou clou­du. Pre­to všet­ky za­ria­de­nia Me­ra­ki ma­jú dos­ta­toč­né har­dvé­ro­vé pros­tried­ky na to, aby moh­li vy­ko­ná­vať spra­co­va­nie pa­ke­tov, QoS (Quali­ty of Servic­e), en­kryp­ciu, filtro­va­nie na tre­tej až sied­mej vrstve atď. už na ok­ra­ji sie­te a ne­mu­sia na tie­to služ­by vy­uží­vať pros­tried­ky v clou­de. Zá­ro­veň vďa­ka to­mu, že spra­co­va­nie všet­kých pa­ke­tov sa vy­ko­ná­va na za­ria­de­ní, v prí­pa­de vý­pad­ku plat­for­my clou­do­vé­ho ma­naž­men­tu nie je ov­plyv­ne­ná fun­kčnosť sie­te a služ­by pos­ky­to­va­né pou­ží­va­te­ľom.

Pro­duk­to­vé por­tfó­lio spo­loč­nos­ti Me­ra­ki:
- Bez­drô­to­vé prís­tu­po­vé bo­dy (Wire­less Ac­cess Points - WAP) ra­du MR - Me­ra­ki WAP umož­ňu­jú na­sa­de­nie s pou­ži­tím naj­nov­ších bez­drô­to­vých štan­dar­dov 802.11ac a 802.11n s in­teg­ro­va­nou tech­no­ló­giou MI­MO (Mul­tip­le-In­put and Mul­tip­le-Out­put) a vsta­va­nou pod­po­rou pre hlas a vi­deo. Ma­jú de­di­ko­va­né rá­dio na za­bez­pe­če­nie fun­kcio­na­lít ako RF (Ra­dio Frequen­cy) op­ti­ma­li­zá­cia a bez­peč­nosť s in­teg­ro­va­nou mož­nos­ťou vy­ko­ná­vať spek­trál­nu ana­lý­zu. Z pro­duk­to­vé­ho por­tfó­lia si mož­no vy­brať WAP na pou­ži­tie vnút­ri ob­jek­tu a ta­kis­to na von­kaj­šie pou­ži­tie v ťaž­kých pod­mien­kach. WAP ma­jú za­bu­do­va­ný sa­moučia­ci me­chan­izmus na ana­lý­zu pre­vádz­ky. V ne­pos­led­nom ra­de bez­drô­to­vé pro­duk­ty a ich vlas­tnos­ti umož­ňu­jú na­sa­de­nie naj­nov­ších tren­dov v bez­drô­to­vých sie­ťach, ako BYOD (Bring Your Own De­vi­ce) a CMX (Con­nec­ted Mo­bi­le Expe­rien­ce).

- Pre­pí­na­če ra­du MS - pro­duk­to­vé ra­dy ob­sa­hu­jú pre­pí­na­če ur­če­né na pou­ži­tie od prís­tu­po­vej vrstvy sie­te s gi­ga­bi­to­vý­mi por­tmi bez pod­po­ry sme­ro­va­nia cez gi­ga­bi­to­vé pre­pí­na­če s pod­po­rou sme­ro­va­nia až po 10-gi­ga­bi­to­vé ag­re­gač­né pre­pí­na­če s pod­po­rou sme­ro­va­nia. Je mož­nosť vý­be­ru mo­de­lov pod­po­ru­jú­cich na­pá­ja­nie za­ria­de­ní pri­po­je­ných k pre­pí­na­čom po­mo­cou štan­dar­dov 802.3af (PoE) ale­bo 802.3at (PoE+). Z har­dvé­ro­vé­ho poh­ľa­du sa vy­so­ká dos­tup­nosť do­sa­hu­je re­dun­dan­tný­mi na­pá­ja­cí­mi zdroj­mi s rôz­ny­mi vý­kon­mi pod­ľa pot­re­by na­pá­ja­nia za­ria­de­ní pri­po­je­ných k pre­pí­na­ču. Pre­pí­na­če Me­ra­ki po­nú­ka­jú všet­ky služ­by pos­ky­to­va­né pre­pí­nač­mi vy­ššie­ho ra­du, ako napr. QoS na hlas a vi­deo, pod­po­ra IEEE 802.1X na za­bez­pe­če­nie prís­tu­pu do sie­te, pod­po­ra hla­so­vých VLAN, zr­kad­le­nie por­tov, DHCP (Dy­na­mic Host Con­fi­gu­ra­tion Pro­to­col) snoo­ping, IGMP (Inter­net Group Ma­na­ge­ment Pro­to­col) snoo­ping, ag­re­gá­cia li­niek po­mo­cou pro­to­ko­lu LACP (Link Ag­gre­ga­tion Con­trol Pro­to­col) a mno­ho ďal­ších.

- Bez­peč­nos­tné za­ria­de­nia ra­du MX - bez­peč­nos­tné za­ria­de­nia Me­ra­ki sú šká­lo­va­né na pou­ži­tie od ma­lých po­bo­čiek až po veľ­ké fi­rem­né sie­te. Tie­to za­ria­de­nia pos­ky­tu­jú ši­ro­ké spek­trum bez­peč­nos­tných vlas­tnos­tí, ako je filtro­va­nie ob­sa­hu, IPS (In­tru­sion Pre­ven­tion Sys­tem), anti­ví­ru­so­vá ochra­na, anti­phis­hin­go­vá ochra­na, filtro­va­nie na zá­kla­de iden­ti­ty a ma­naž­ment ap­li­kač­nej prie­pus­tnos­ti. Bez­peč­nos­tné za­ria­de­nia sú po­dob­ne ako os­tat­né za­ria­de­nia Me­ra­ki pl­ne ma­na­žo­va­né z clou­du a umož­ňu­jú veľ­mi rých­le a jed­no­du­ché vy­tvá­ra­nie pre­po­je­ní IP­sec VPN me­dzi vzdia­le­ný­mi lo­ka­li­ta­mi a pod­po­ru­jú fun­kcio­na­li­ty op­ti­ma­li­zá­cie WAN a lo­gic­kej ag­re­gá­cie li­niek WAN na za­bez­pe­če­nie vy­so­kej dos­tup­nos­ti pri­po­je­nia WAN.

Spo­loč­nosť Me­ra­ki pos­ky­tu­je svo­jim zá­kaz­ní­kom mož­nosť ma­naž­men­tu mo­bil­ných za­ria­de­ní po­mo­cou pro­duk­tu Me­ra­ki Sys­tems Ma­na­ger (MSM), kto­rý vy­uží­va cloud Me­ra­ki a je pos­ky­to­va­ný za­dar­mo. MSM umož­ňu­je cen­tra­li­zo­va­ný ma­naž­ment, di­ag­nos­ti­ku a mo­ni­to­ro­va­nie mo­bil­ných za­ria­de­ní. MSM do­ká­že ma­na­žo­vať za­ria­de­nia s ope­rač­ným sys­té­mom Win­dows, Mac OS X, An­droid a iOS. Ma­na­žo­va­né za­ria­de­nia sa pri­po­ja bez­peč­ne do clou­du Me­ra­ki a po­tom mož­no vy­uží­vať služ­by lo­ka­li­zá­cie, in­šta­lá­cie sof­tvé­ru a ap­li­ká­cií, do­ru­čo­va­nie správ a rôz­ne­ho ob­sa­hu, vy­nú­te­nie bez­peč­nos­tných po­li­tík a mo­ni­to­ro­va­nie za­ria­de­ní po­mo­cou in­tui­tív­ne­ho webo­vé­ho roz­hra­nia.

Pre tých, kto­rí chcú jed­no­du­cho a rých­lo mo­ni­to­ro­vať svo­ju sieť Me­ra­ki zo svo­jich mo­bil­ných za­ria­de­ní, bo­la vy­tvo­re­ná mo­bil­ná ap­li­ká­cia. Tú­to mo­bil­nú ap­li­ká­ciu mož­no vy­uží­vať na mo­bil­ných klien­toch s ope­rač­ným sys­té­mom An­droid a iOS, ap­li­ká­cia sa pos­ky­tu­je za­dar­mo.

Prin­cíp fun­go­va­nia za­ria­de­ní Me­ra­ki mož­no napl­no vy­užiť v pros­tre­dí pos­ky­to­va­te­ľov slu­žieb, kto­rí do svoj­ho por­tfó­lia mô­žu za­ra­diť pos­ky­to­va­nie sie­ťo­vej infra­štruk­tú­ry a jej sprá­vu ako služ­bu.

Rie­še­nie Me­ra­ki sa ty­pic­ky pou­ží­va v pros­tre­diach, ako sú sie­te čer­pa­cích sta­níc, ho­te­ly, ob­chod­né re­ťaz­ce, resp. spo­loč­nos­ti s veľ­kým množ­stvom vzdia­le­ných lo­ka­lít, v kto­rých sa ne­na­chá­dza tech­nic­ký per­so­nál.

Vý­ho­dy rie­še­nia Me­ra­ki:

  • Uni­fi­ko­va­ný poh­ľad na sprá­vu ce­lej sie­ťo­vej infra­štruk­tú­ry (WAP, pre­pí­na­čov a bez­peč­nos­tných za­ria­de­ní) po­mo­cou jed­not­né­ho nás­tro­ja na ma­naž­ment
  • Rých­le na­sa­de­nie a jed­no­du­chá ad­mi­nis­trá­cia sie­ťo­vých pros­tried­kov
  • Auto­ma­tic­ké mo­ni­to­ro­va­nie a hlá­se­nia o sta­ve sie­ťo­vej infra­štruk­tú­ry
  • In­tui­tív­ne webo­vé roz­hra­nie eli­mi­nu­jú­ce zdĺha­vé za­ško­le­nie ob­slu­hy
  • Auto­ma­tic­ká ak­tua­li­zá­cia sof­tvé­ru sie­ťo­vých za­ria­de­ní, bez­peč­nos­tných sig­na­túr a zá­plat
  • Pri geog­ra­fic­ky dis­tri­buo­va­nej sie­ti eli­mi­nu­je pot­re­bu tech­nic­ké­ho per­so­ná­lu v kaž­dej lo­ka­li­te

Ma­rek Gol­ha, Alef



Ohodnoťte článok:
   
 

24 hodín

týždeň

mesiac

Najnovšie články

Roz­ho­vor: Pre zá­kaz­ní­ka je kľú­čo­vé, keď server­ov­é rie­še­nia do­ká­žu rásť spo­lu s ním a s je­ho ak­tuál­ny­mi po­žia­dav­ka­mi
ĽUBOŠ ŠENKERY pôsobí od decembra 2007 ako produktový manažér pre oblasť štandardných serverov v spoločnosti HP. Venuje sa projektom predaja serverov HP ProLiant na slovenskom trhu. čítať »
 
Ná­kup tech­no­ló­gií v pod­ni­koch
V priebehu augusta 2014 uskutočnila redakcia Infoware v spolupráci so spoločnosťou GRENKELEASING, s.r.o., prieskum o nákupe technológií v podnikoch. čítať »
 
Re­por­táž: VMware vFO­RUM 2014
Softvérovo definovaný podnik, investičné a technologické stratégie, ako si môžu firmy udržiavať konkurencieschopnosť v ére mobilných riešení a cloudu, zotavenie po havárii komponentov IT infraštruktúry... To boli len niektoré z tém podujatia VMware vFORUM 2014, ktoré sa konalo v Prahe. čítať »
 
Tla­čo­vé za­ria­de­nia pre ma­lé, stred­né a veľ­ké fir­my
Zariadenia pre tlač dokumentov v podnikovom prostredí ako aj procesy ich využívania sa priebežne optimalizujú. čítať »
 
Ana­lý­za tr­hu – tla­čiar­ne, ko­pír­ky a mul­ti­fun­kčné za­ria­de­nia
Digitalizácia dokumentov a procesov s nimi súvisiacich spôsobila revolúciu v ukladaní, zdieľaní a výmene dokumentov. čítať »
 
TCO: Nao­zaj vie­te, aká je ce­na pre­vádz­ky IT?
Riešenia v oblaku priniesli viac jasna. Kým v minulosti bolo vyhodnocovanie celkových nákladov na vlastníctvo informačných technológií zložitým porovnávaním množstva položiek, cloud vyhodnocovanie viacerých možností jednoznačne zjednodušuje. čítať »
 
TCO vs. ROI ale­bo Je pre­vádz­ka IT iba nák­la­do­vá po­lož­ka?
Prevádzka IT sa typicky považuje za nákladovú položku. Je to však skutočne tak? Sú náklady jediné kritérium, podľa ktorého vieme rozhodnúť, ktorý model, služba, systém, riešenie je lepšie? čítať »
 
Da­ta­cen­ter Cla­ri­ty LC – tran­spa­ren­tnosť infra­štruk­tú­ry dá­to­vých cen-tier
Spoločnosť Siemens rozšírila portfólio pre dátové centrá o riešenie Datacenter Clarity LC. Ide o systém DCIM (Data Center Infrastructure Management), ktorý umožňuje prepojenie IT manažmentu s facility manažmentom. čítať »
 
 
 
  Zdieľaj cez Facebook Zdieľaj cez Google+ Zdieľaj cez Twitter Zdieľaj cez LinkedIn Správy z RSS Správy na smartfóne Správy cez newsletter