Extreme Automated Campus

„Der Extreme Automated Campus verbindet Automatisierung, Sicherheit und Effizienz“: Interview mit Olaf Hagemann über die neue Netzwerklösung von Extreme Networks

Unser Technologiepartner Extreme Networks ist in diesem Jahr zur Nummer 3 im Markt für Enterprise Networking-Technologien aufgestiegen. Mit den Akquisitionen der Wireless-Sparte von Zebra Technologies, des Networking-Business von Avaya und des Geschäftsbereichs Data Center von Brocade hat das Unternehmen sein Lösungsportfolio enorm erweitert. Die Integration der neu hinzugekommenen Technologien ist in vollem Gange – und mit dem Extreme Automated Campus ist eine erste gemeinsame Lösungsarchitektur bereits verfügbar. Wir sprachen mit Olaf Hagemann, SE Director DACH bei Extreme Networks, über die Einsatzmöglichkeiten dieses neuen Konzepts.

Olaf Hageman , SE Director DACH bei Extreme Networks

 

IT-Journal: Herr Hagemann, der Extreme Automated Campus bringt erstmals bestehende Technologien von Extreme Networks mit der Fabric Connect-Architektur von Avaya zusammen. Was ist die Idee hinter diesem neuen Ansatz?

Olaf Hagemann: Ziel von Extreme Automated Campus ist, das Management von komplexen Netzwerkumgebungen zu vereinfachen und zu automatisieren. Wir wollen IT-Abteilungen helfen, deutlich schneller auf neue Anforderungen zu reagieren, manuellen Administrationsaufwand zu reduzieren und die Sicherheit ihres Netzwerks zu erhöhen. Gleichzeitig bietet die Lösungsarchitektur einen zentralen Überblick über die gesamte Infrastruktur mit detaillierten Analyse- und Auswertungsmöglichkeiten.

IT-Journal: Wie funktioniert das Zusammenspiel der einzelnen Lösungskomponenten im Detail?

Olaf-Hagemann: Die Fabric Connect-Architektur, die von Avaya entwickelt wurde, verlagert die Provisionierung von neuen Diensten komplett in den Edge-Bereich. Um Verbindungen zwischen zwei Punkten im Netzwerk herzustellen, müssen die notwendigen Einstellungen nur noch am Edge-Switch vorgenommen werden. Die Provisionierung durch den Campus-Core erfolgt dann vollkommen automatisch. Fabric Connect basiert dabei vollständig auf der Shortest Path Bridging-Technologie (SPB). Alle Netzwerkdienste – ob Layer 2/Layer 3, IP Routing oder Multicast Services – laufen also über ein einziges Protokoll.

Der Extreme Automated Campus kombiniert nun Fabric Connect mit unserer Policy-basierten Zugriffskontrolle. Sobald sich ein neues Endgerät im Netzwerk authentifziert, weist ihm ExtremeControl automatisch die Dienste und Services zu, auf die es laut Richtlinien zugreifen darf. Anschließend wird das Gerät via SPB auf dem kürzesten Weg zu den benötigten Systemen durchgeroutet. Dieser Ansatz vereinfacht beispielsweise IoT-Projekte: Neue Devices lassen sich damit ohne aufwändige manuelle Konfigurationen sicher in das Netzwerk integrieren.

IT-Journal: Was sind die technischen Voraussetzungen, um die Campus-Automatisierung von Extreme Networks nutzen zu können?

Olaf Hagemann: Fabric Connect setzt Core-Switches aus der VSP-Reihe von Avaya voraus. Die Etagen-Switches müssen aber nicht zwingend Fabric Connect-fähig sein: Mit Extreme XOS 22.4 (verfügbar seit Dezember 2017) bringen wir eine Fabric Attach-Funktion in viele unserer Summit-Switches. Diese Funktion ermöglicht es, beliebige Endgeräte in ein SPB-Netzwerk einzubinden. Auch die ExtremeWireless-Access Points der 3900er Reihe unterstützen bereits Fabric Attach. Kunden müssen dabei nicht von heute auf morgen komplett auf die Fabric-Architektur umstellen – das SPB-Protokoll kann auf unseren Switches parallel zum bestehendem L2/L3-Traffic genutzt werden. Zusatzkosten fallen dafür übrigens keine an. Fabric Attach ist ab sofort in den Standard- und Premium-Versionen unserer Software enthalten.

Extreme Automated Campus - Übersicht

Die Komponenten des Extreme Automated Campus

 

IT-Journal: Welche Vorteile bietet der Extreme Automated Campus in der Praxis?

Olaf Hagemann: Zunächst reduziert der Fabric-Ansatz mit dem einheitlichen Protokoll die Komplexität von Infrastrukturen erheblich. In vielen Netzwerken kommen heute für verschiedene Dienste unterschiedliche Overlay-Technologien zum Einsatz, wie zum Beispiel MSTP, OSPF und PIM. Dieser Protokoll-Stack ist nicht nur aufwändig zu managen, sondern durch die wechselseitigen Abhängigkeiten auch sehr fragil. Störungen auf einer Ebene wirken sich in der Regel auch auf alle darüberliegenden Schichten aus. Dieses Risiko lässt sich durch das einheitliche SPB-Protokoll beseitigen.

Der Extreme Automated Campus ist zudem voll mandantenfähig. Unterschiedliche logische Netzwerke lassen sich auf derselben physischen Infrastruktur betreiben.

IT-Journal: Für welche Kunden ist das interessant?

Olaf Hagemann: Netzwerksegmentierung wird heute in sehr vielen Organisationen und Branchen benötigt – beispielsweise im Gesundheitswesen. Einer der ersten Anwender von Extreme Fabric Connect ist das Concord Hospital in New Hampshire (USA). Der Klinikverbund hat mit der Lösung unter anderem eigene Netzwerkbereiche für Bezahlsysteme, Patienten-Monitoring, Radiologie-Geräte und Telemedizin eingerichtet. Alle diese Segmente sind komplett voneinander isoliert und die Kommunikation zwischen den einzelnen Bereichen wird genau kontrolliert. Die Fabric-Architektur schützt damit sensible Systeme vor unberechtigten Zugriffen und verhindert, dass sich Schadsoftware ungehindert im Netzwerk ausbreiten kann.

Gleichzeitig reduziert unsere Technologie die Anzahl der möglichen Angriffspunkte: Die einzelnen Switches in der Fabric sind von außen überhaupt nicht sichtbar und können so auch nicht attackiert werden. Fabric Connect ist zudem nicht an die maximale Anzahl von 4.096 VLANs gebunden: Administratoren können in einer SPB-Umgebung über 16 Millionen Service-Identifier (ISIDs) vergeben und somit eine hypersegmentierte Infrastruktur aufbauen.

IT-Journal: Wie funktioniert die Integration des Extreme Automated Campus in das Management-Konzept von Extreme?

Olaf Hagemann: Einige Funktionen – etwa für das Konfigurations- und Firmware-Management – sind heute bereits in unser Management Center eingebunden. Im nächsten Schritt wollen wir nun auch den Fabric Orchestrator von Avaya integrieren. Neue Komponenten müssen dann überhaupt nicht mehr manuell eingerichtet werden, sondern konfigurieren sich mittels Zero Touch Provisioning selbstständig, sobald sie an die Fabric angeschlossen werden.

Weitere Informationen zum Extreme Automated Campus finden Sie auf der Website von Extreme Networks:

https://www.extremenetworks.com/automated-campus/

 

Bildquelle: Extreme Networks

 

[wysija_form id=“1″]


T: +49 (0) 9721 / 67594-10

VINTIN GROUP Löwe

HABEN SIE NOCH FRAGEN?