Sieci kampusowe - główne zagadnienia
Kampusy istnieją w różnych kształtach i rozmiarach. Jednakże, jedna rzecz pozostaje niezmienna – cel, jakim jest uproszczenie dostarczania usług IT. Często obiecuje się optymalizację działań IT, a przy tym wybitne doświadczenia użytkownika, lecz nie zawsze są one możliwe. W całym cyklu życia każdej cyfrowej infrastruktury kampusu, osiągnięcie i utrzymanie gotowości operacyjnej może być celem początkowym. Jednak jej doskonałość operacyjna jest celem ciągłym. Niezależnie, czy zaczynamy na nowo ze środowiskiem typu greenfield, czy rozszerzamy i ulepszamy istniejące środowiska typu brownfield, złożoność nam tego nie ułatwia, jednocześnie stając się coraz większym obciążeniem.
Wraz ze wzrostem oczekiwań dotyczących poziomu usług, szczególnie w obszarze mobilności, niezawodności i wydajności, usługi cyfrowe i zależne od nich stają się coraz trudniejsze w zarządzaniu, monitorowaniu i rozwiązywaniu problemów. Technologia i cyfrowe przepływy pracy wysuwają się na pierwszy plan, ponieważ potencjalne negatywne w skutkach incydenty wpływają nie tylko na koszty, ale także na zadowolenie pracowników, a czasem nawet na ich fizyczne bezpieczeństwo.
Sukces wymaga racjonalnego podejścia i sprytniejszych działań, które pomogą zminimalizować nakład pracy, zredukować liczbę błędów i dostarczać usługi szybciej. Kluczem do pozytywnych wyników jest odpowiednia architektura sieci kampusowych i platformy, które nimi zarządzają.
Od czego zacząć? Dzień 0.
Zbieranie wymagań dotyczących wdrożenia jest zadaniem nie do uniknięcia. Tworzy ono podstawę dla całości, od wymagań funkcjonalnych do niefunkcjonalnych oraz określa problemy związane z bezpieczeństwem i zgodnością. Egzekwowanie zasad sieciowych, monitorowanie i obserwowalność odgrywają rolę w wyborach dotyczących architektury i projektu. Nawet jeśli doświadczenie ogranicza nasze wybory, nowe podejścia wykorzystujące sieci nakładkowe i inteligentną instrumentacją upraszczają projektowanie, utwierdzając jednocześnie interesariuszy co do słuszności ich wyboru.
Dzięki tym nowoczesnym platformom, etap projektowania można przyspieszyć i powtarzać szybciej niż dotychczas, co prowadzi do wcześniejszej identyfikacji ograniczeń i szybszego rozwiązywania problemów. Dzięki zastosowaniu prototypów i symulacji zbudowanych z wykorzystaniem automatyzacji, można z wyprzedzeniem wygenerować konfiguracje dopasowane do potrzeb i przetestować interakcje systemu. Bez konieczności posiadania fizycznych urządzeń, a tym bardziej ich zakupu. To właśnie dzięki szybkiemu prototypowaniu i wczesnej walidacji, można przyspieszyć wdrożenie, niezależnie od tego, kto będzie wykonywać konfigurację sprzętu i okablowania.
Cele, wyzwania i gwarantowane rezultaty
Ludzką rzeczą jest chcieć wiedzieć i podejmować decyzje z wyprzedzeniem. Pragnienie kontroli, a przynajmniej do pewnego poziomu pewności i prawdopodobnych wyników projektu, ma fundamentalne znaczenie dla naszych kontaktów z ludźmi i zarządzania ryzykiem. Od zastosowanych systemów i procesów oczekujemy konkretnego stopnia pewności inwestycji. Dzięki niezawodnym, powtarzalnym i szybszym przepływom pracy zespoły mogą podejmować lepsze decyzje i poświęcać więcej czasu na swoje kluczowe 20% zadań.
Wykorzystując zaufaną automatyzację i AI w odpowiednich dziedzinach zastosowań, możemy budować zaufanie wśród zespołu. Ta pewność dotyczy nie tylko spełniania wymagań przez nasze systemy, ale także wykrywania, kiedy, gdzie i jak ich nie spełniają.
W technologii sytuacje użycia, mogą się czasem różnić, ale istnieją wspólne wzorce architektury i protokoły, które wspierają i przynoszą korzyści wszystkim aplikacjom wykorzystującym protokół IP. Te wzorce i protokoły mogą wydawać się skomplikowane, dopóki nie zostaną użyte odpowiednie narzędzia i techniki do ich dostarczania, wdrażania i obsługi. Jednym z takich dźwigni dla sieci kampusowych jest AIOps i EVPN-VXLAN.
Ewolucja Campus Fabric
W Juniper Networks wielokrotnie pisano o korzyściach płynących z AI, AIOps i konwersacyjnych wirtualnych asystentów sieciowych, w tym o tym, jak XAI (Explainable AI) rozwiązuje problemy związane z AI i zaufaniem w dziedzinie sieci i o tym jak EVPN-VXLAN jest znany i zbudowany na otwartych standardach. Standardy te wywodzą się z dziedzin dostarczania usług telekomunikacyjnych i centrów danych, ale obecnie są szeroko stosowane w sieciach kampusowych, gdzie rozwiązują podobne problemy, ale dla nieco innych przypadków użycia. EVPN-VXLAN ma wiele zalet dla bezpiecznego rozpinania warstwy drugiej w sieciach kampusowych, ale niektóre z jego najważniejszych cech to ogólna elastyczność, standaryzacja i rozszerzone możliwości bezpieczeństwa. Przykładowo tworzenie polityk sieciowych na poziomie grup użytkowników Group-Based Policy (GBP) jest istotne dla osiągnięcia i zapewnienia mikrosegmentacji w całym kampusie.
Dostępność, bezpieczeństwo i gwarancję jakości usług można teraz łatwo rozszerzyć na całą sieć kampusową przy użyciu Mist AI i EVPN-VXLAN. Dzięki tej technologii będziemy mogli w pełni i skutecznie egzekwować politykę sieciową, wydajność i przewidywalność systemu, a wraz z jego rozwojem i potrzebami, będziemy w stanie obsługiwać najróżniejsze scenariusze.
1. Mały/średni kampus (EVPN Multihoming) jako zastępstwo modelu collapsed core.
małe lub średnie przedsiębiorstwo, np. wielkopowierzchniowy sklep
Juniper Mist AI zarządza maksymalnie 4 podami
Idealne rozwiązanie dla topologii przechodzących z przestarzałych/zastrzeżonych technologii na strukturę opartą na EVPN, np. STP, MC-LAG
2. Kampus/centrala (Campus Fabric Core-Distribution), gdzie EVPN-VXLAN rozciąga się na warstwy rdzenia i dystrybucji.
Średnie i duże topologie, np. szpitale, uniwersytety
Zalecane dla przypadków, w których warstwa dostępu to L2 ze standardowym LACP
3. Kampus/centrala (Campus Fabric IP Clos), gdzie EVPN-VXLAN dociera aż do warstwy dostępowej
Duże przedsiębiorstwa i inne duże topologie
Mikrosegmentacja: Przypadki użycia GBP
Środowiska typu greenfield i L3/VXLAN na warstwie dostępowej
Pewność wdrożenia już od pierwszego dnia
Tworzenie, testowanie i wdrażanie konfiguracji stało się naprawdę prostsze. Nawet w obliczu coraz większej złożoności. Dzięki skupieniu się na walidacji i szybkości wdrożeń typu brownfield lub greenfield, Mist AI nie tylko prowadzi zespoły IT od dnia pierwszego wdrożenia, ale wspiera je również w kolejnych etapach, gdzie większość czasu i energii poświęcają zespoły operacyjne.
Do uruchomienia szkieletu sieci kampusowej wyróżnia się cztery główne kroki, które opisujemy poniżej. Oczywiście już na etapie projektowania i wdrażania. Do najczęstszych problemów należą: tabele połączeń kablowych i wynikające z nich możliwe błędne konfiguracje. Rozwiązuje się je za pomocą arkuszy kabli i dalszych kontroli przez podłączoną do internetu usługę Mist AI, która wykorzystuje LLDP i tabele połączeń do przeprowadzania walidacji. Szablony mogą być również wykorzystywane do przyspieszenia definiowania i wdrażania profili sieci i portów.
Pod koniec pierwszego etapu od projektu oczekuje się, że jego wdrożenie będzie zrozumiałe, a przede wszystkim że wszyscy zainteresowani będą mogli być pewni co do spełnienia oczekiwań dotyczących poziomu usług. Dzięki połączeniu narzędzi i bardziej inteligentnych metod zespoły mogą szybciej pokonywać tradycyjne etapy i skupić się na dostarczaniu efektów zarówno operatorom, jak i użytkownikom.
EVPN Insights
Jeśli zespoły chcą się dodatkowo upewnić, że wszystko działa jak należy, mogą wykorzystać Mist EVPN Insights. Pozwoli to szybko sprawdzić stan sieci z perspektywy każdego węzła. Ustalenie statusu sąsiedztwa BGP i powiązanych atrybutów jest łatwe i kluczowe dla zrozumienia, gdzie tak naprawdę znajdują się problemy. Wszystko, od lokalnych i sąsiadujących ASN-ów po adresy loopback, liczby pakietów i nazwy VRF są zaprezentowane w sposób jasny i przejrzysty, jak poniżej:
Szybciej działające zespoły
Kiedy zespoły IT działają szybciej, bez uszczerbku na jakości, każdy zaczyna na nowo odczuwać sprawczość i siłę. Kiedy oczekiwania użytkowników i klientów dotyczące poziomu usług zostają spełnione, a nawet je przewyższają, można podnieść stawkę i podjąć nowe, ciekawe wyzwania.
Nie zawsze chodzi o to, jak dobrze rzeczy działają, ale jak dobrze zawodzą. Dzięki AIOps, który zwiększa możliwości zespołów operacyjnych, rozwiązywanie problemów, podejmowanie działań naprawczych i informowanie o kolejnych krokach staje się szybsze i łatwiejsze dla wszystkich na każdym poziomie. Główne wsparcie zyskuje dodatkowy wgląd i sprawczość, podczas gdy kierownictwo inżynieryjne może być pewne, że wkład zespołów IT został zmniejszony, a satysfakcja zwiększona.
Pewność wdrożenia w dniu 2.
Optymalizacja operacji to praca zespołowa. Dotarcie do daty "produkcji" lub "uruchomienia" to tylko początek dłuższej podróży, w którą zaangażowanych jest wiele zespołów, funkcji i obszarów. Począwszy od działu IT, przez kierownictwo, aż po personel porządkowy - wszyscy odgrywają rolę w utrzymywaniu całej machiny w ruchu. Ruszając w tę podróż za cel obiera się uproszczenie, zabezpieczenie i skalowanie. Przy tym należy jednak wziąć pod uwagę wiele kwestii, które poprowadzą nas do networkingu nastawionego na doświadczenie. Dostarczenie dotyczy nie tylko użytkowników, ale także sąsiednich zespołów i innych funkcji operacyjnych w całym Kampusie. Obietnica zachowania usługi na wysokim poziomie jest składana w momencie tworzenia sieci. Pytanie jak zespoły IT mogą tę obietnicę spełnić na każdym etapie wdrażania i efektu końcowego?
Sieci są systemami rozproszonymi, a często nieprzejrzyste interakcje między aplikacjami i fizycznymi lub wirtualnymi elementami oznaczają szeroki i głęboki stopień złożoności, z którym trzeba się nieustannie zmagać.
Operacje oparte na sztucznej inteligencji zwiększają możliwości zespołów w zakresie szybszego i dokładniejszego dostarczania usług. A jest to możliwe dzięki inteligentnemu i zautomatyzowanemu monitorowaniu, opartemu się na lepszej obserwowalności i wykorzystywaniu uczenia maszynowego. Co z kolei służy do natychmiastowego rozwiązywania problemów z jeszcze większą dokładnością. Kiedy AIOps może ustalić przyczynę i zasugerować skuteczne oraz sprawdzone działania naprawcze, pozostaje tylko pytanie, które pętle w pełni zautomatyzować i na czym skupić się dalej.
Podsumowanie
Co więc może zrobić dla Ciebie i Twojej organizacji sieć kampusowa oparta na sztucznej inteligencji?
Szybkie zredukowanie czasu i kosztów w fazach projektowania/zaopatrzenia, wdrażania i eksploatacji.
Zapewnienie lepszych doświadczeń użytkownikom/operatorom, bezpieczeństwa i łączności.
Stawianie czoła wyzwaniom.
Ujednolicenie i uproszczenie operacji w różnych środowiskach.
Wzmocnienie zobowiązań dotyczących usług i zapewnienie dla udziałowców.
Chcesz dowiedzieć się więcej na ten temat?
Nasi eksperci i opiekunowie handlowi są do Twojej dyspozycji. Zostaw swoje dane, a my wkrótce się z Tobą skontaktujemy.
Więcej aktualizacji Juniper Networks
Cyberbezpieczeństwo
Najważniejsze firmy zajmujące się cyberbezpieczeństwem, które warto obserwować w 2025 roku
Wybraliśmy 8 najlepszych firm zajmujących się cyberbezpieczeństwem, które warto obserwować w 2025 r., które z powodzeniem wyróżniły się na tle innych graczy na rynku.
Mohamed El Haddouchi
Mist AI
Juniper Mist POC: Czym jest i dlaczego tego potrzebujesz?
Proof of Concept (POC) z Mist umożliwia organizacjom bezpośrednie doświadczenie przełomowych możliwości sieci zarządzanych przez sztuczną inteligencję.
Richard Landman
AI-driven enterprise
Od technologii do transformacji: Wpływ sztucznej inteligencji na dzisiejsze przedsiębiorstwa
Przedsiębiorstwo oparte na sztucznej inteligencji wykorzystuje automatyzację, wiedzę opartą na danych i zwiększone zaangażowanie, aby zasadniczo przekształcić swoje operacje i wyprzedzić konkurencję.