Top 5 functies van Fabric Connect die je niet gebruikt – maar wel zou moeten!

Fabric Connect is al een tijdje op de markt en al die jaren van constante ontwikkeling hebben geleid tot tal van functies – van sommige functies ben je je misschien niet eens bewust! Laten we eens kijken naar vijf  functionaliteiten van Fabric Connect die je misschien nog niet hebt geïmplementeerd, maar die je wellicht wel waardevol vindt.

Oh, weet je wat het beste is? Sommige kun je kosteloos en zelfs zonder software-upgrade gebruiken! Dus, zullen we beginnen? 😊

Als je de routering wil optimaliseren, tromboning van verkeer wil vermijden en latency wil verminderen in datacenters die virtual machine mobility gebruiken, moet je echt eens kijken naar Distributed Virtual Routing. Hiermee kun je VRRP in het datacenter vervangen en het biedt een eenvoudiger, meer schaalbare en beter presterende oplossing.

Distributed Virtual Routing lost de uitdaging op van hosts die te ver weg zijn van hun standaard gateway door uitgerekte VLAN's die een datacenter of zelfs meerdere datacenters kunnen overbruggen. Het biedt single-hop routering voor hosts door de taak van de standaard gateway-functie te verleggen naar alle top-of-rack-switches binnen een uitgerekt VLAN. Het belangrijkste van DVR is dat de provisioning is gecentraliseerd, ondanks dat de routering is gedistribueerd, en alleen wordt uitgevoerd op aangewezen aggregatie en/of core switches. Zo profiteer je van de prestaties van gedistribueerde routering terwijl je het netwerk stroomlijnt en vereenvoudigt door het centraliseren van de provisioning.

Deze functie, die met succes is geïmplementeerd in grote en kleine datacenters, zal ook een rol spelen in de nieuwe campus Fabric Edge-oplossing (hierover later meer), waardoor klanten VRRP of RSMLT opnieuw vervangen door edge Default Gateway-routering. Ook vervalt zo de noodzaak om IP-multicast te provisionen aan de rand van het netwerk (maar kan dit worden gecentraliseerd in de aggregatie en core nodes).

Als je oplossingen voor prestatiebewaking, IoT-detectie/beveiliging, VoIP-gespreksopname of IDS/IPS implementeert, kan Fabric RSPAN je geld besparen. Je hoeft namelijk geen in-line sensoren of datasplitters meer aan te schaffen en te implementeren. In plaats daarvan dupliceert het netwerk het netwerkverkeer en stuurt het het verkeer naar de analysers en collectors die als onderdeel van deze oplossingen worden ingezet.

In vergelijking met traditionele RSPAN biedt Fabric RSPAN aanzienlijk minder provisioning (geen handmatig beheer van VLAN’s in de backbone meer) en een efficiëntere replicatie van gespiegeld verkeer. Dit komt omdat het wordt verzonden als Layer 2 multicast-verkeer en kan dus worden gerepliceerd naar meerdere bewakingspoorten op elke locatie in het Fabric Connect-netwerk. We hebben klanten gehad die een aanzienlijk deel van hun budget bespaarden door het netwerk in te zetten voor mirroring in plaats van hiervoor gebruik te maken van externe sensoren of verkeerssplitters met hun prestatiebewaking,  gespreksopname en beveiligingsoplossingen.

Ben je op zoek naar goedkopere breedbandconnectiviteit voor primaire of back-up WAN-connectiviteit voor je locaties, dan kun je mogelijk profiteren van de functie Fabric IPsec Gateway. Dit is een on-board geïntegreerde applicatie die naast het VOSS-besturingssysteem op bepaalde apparaten kan worden uitgevoerd, zoals de VSP 7400 en de VSP 4900. Deze twee producten werken met de ExtremeAccess Platform 1400-serie, die IPSec native ondersteunt.

Alle producten die IPSec-codering via Fabric Extend ondersteunen, beschikken over fragmentatie en reassembly om grote frames via het internet te vervoeren. Daarnaast worden ook TCP Maximum Segment Size (MSS), WAN-compressie en tunnel traffic shaping ondersteund. Hierdoor zijn betere prestaties mogelijk via openbare WAN-verbindingen met lage snelheden.

Zero-touch fabric-infrastructuur was een belangrijke verbetering in de nieuwste VOSS 8.3-release. Die bestaan uit drie onderdelen. Zero-touch on-boarding van VOSS-compatible devices, zero-touch provisioning van Fabric Connect Network to Network Interfaces (NNI's) en zero-touch Fabric Attach.

Al deze functies worden ingeschakeld via een nieuwe functionaliteit op VOSS-enabled switches, genaamd auto-sense-poorten. Auto-sense-poorten kun je zien als intelligente poorten die detecteren wat erop wordt aangesloten en vervolgens de juiste configuratie dynamisch toepassen. Als er een seed-switch in het netwerk is, kan de Fabric-infrastructuur zich zelf vormen en zelf provisionen zonder tussenkomst van de gebruiker. En hierbij maakt het niet uit of je nu 5, 50 of zelfs 500 nieuwe switches gebruikt. Auto-sense-poorten detecteren ook als een Fabric Attach-device (switch, AP of een ander Fabric Attach-compatibel apparaat) wordt aangesloten en maken dan de Fabric Attach Server-functionaliteit dynamisch mogelijk.

De VSP-switches kunnen, zodra de fabric tot stand is gebracht, met een beveiligde on-boarding-service bovendien dynamisch on-boarden naar het Extreme Management Center / ExtremeCloud IQ Site Engine en/of de ExtremeCloud IQ. Ze ontvangen dan automatisch een IP-adres, DHCP en standaardgateway zonder handmatige configuratie.

Dankzij de introductie van de Fabric Edge-oplossing in de VOSS 8.3-release die draait op Extreme's 5520/5420 Universal-switches, is Fabric Connect met behulp van VOSS-enabled switches uitbreidbaar tot de rand van het netwerk. Deze uitbreiding zorgt voor een zero-touch en een zero-trust netwerk edge door automatisering die mogelijk is met auto-sense-poorten, te combineren met zowel de beveiliging als de automatisering, die mogelijk wordt gemaakt door RADIUS of Network Access Control.

Naast het detecteren en dynamisch inrichten van Fabric Connect en Fabric Attach enabled switches en AP's, is het met de features van auto-sense in VOSS 8.3 ook mogelijk IP-telefoons, IoT-apparaten en client-pc’s te detecteren. Als het netwerk met RADIUS is geconfigureerd, worden deze apparaten gedetecteerd, geverifieerd en dynamisch toegewezen aan de juiste poorteigenschappen, VLAN-kenmerken, VLAN-/I-SID-toewijzingen, evenals de juiste ACL/policy op basis van hun eigenschappen.

Bovendien, als er een spraak-VLAN wereldwijd op de switch is geconfigureerd, kunnen telefoniediensten, door de toevoeging van LLDP MED, dynamisch worden geprovisioned met poorten in de edge switchpoort op het moment dat telefoons verbinding maken met auto-sense-compatibele poorten.

We kunnen naar schatting de huidige handmatige configuratie aan de edge met ongeveer 90 procent verminderen, doordat we een Fabric Edge-oplossing met heel weinig configuratie implementeren, plus de mogelijkheid om voortdurende dynamische bewegingen, toevoegingen en wijzigingen te ondersteunen.

Het andere grote voordeel is de beveiliging aan de rand van het netwerk. Devices authenticeren, bronnen controleren op toegang en het segmenteren en vermijden van mogelijke kwetsbaarheden door configuratiefouten, helpen bij het bieden van een zero-trust-omgeving die cruciaal is in de complexe cyberbeveiligingsomgeving van vandaag.

Netwerkvereisten veranderen snel en dus zijn sommige functies nu mogelijk relevanter dan toen jij je netwerk voor het eerst implementeerde.

Aangezien velen van jullie je Fabric Connect/SPB-M-netwerken al een tijdje op orde hebben, haal je het maximale uit je investering door nog eens te kijken naar het brede palet van mogelijkheden van Fabric Connect in uiteenlopende gebruiksscenario's. Of het nu gaat om het datacenter, de campus, access of nevenvestigingen.