Juniper Networks

Podstawy Campus Fabric w technologiach Juniper

Christian Gilby
Placeholder for Male5Male5

Christian Gilby , Juniper Networks

Do przeczytania w 7 min.
Placeholder for Adobe Stock 548628064Adobe Stock 548628064
Juniper Networks

Share

Sieci kampusowe - główne zagadnienia

Kampusy istnieją w różnych kształtach i rozmiarach. Jednakże, jedna rzecz pozostaje niezmienna – cel, jakim jest uproszczenie dostarczania usług IT. Często obiecuje się optymalizację działań IT, a przy tym wybitne doświadczenia użytkownika, lecz nie zawsze są one możliwe. W całym cyklu życia każdej cyfrowej infrastruktury kampusu, osiągnięcie i utrzymanie gotowości operacyjnej może być celem początkowym. Jednak jej doskonałość operacyjna jest celem ciągłym. Niezależnie, czy zaczynamy na nowo ze środowiskiem typu greenfield, czy rozszerzamy i ulepszamy istniejące środowiska typu brownfield, złożoność nam tego nie ułatwia, jednocześnie stając się coraz większym obciążeniem.

Wraz ze wzrostem oczekiwań dotyczących poziomu usług, szczególnie w obszarze mobilności, niezawodności i wydajności, usługi cyfrowe i zależne od nich stają się coraz trudniejsze w zarządzaniu, monitorowaniu i rozwiązywaniu problemów. Technologia i cyfrowe przepływy pracy wysuwają się na pierwszy plan, ponieważ potencjalne negatywne w skutkach incydenty wpływają nie tylko na koszty, ale także na zadowolenie pracowników, a czasem nawet na ich fizyczne bezpieczeństwo.

Sukces wymaga racjonalnego podejścia i sprytniejszych działań, które pomogą zminimalizować nakład pracy, zredukować liczbę błędów i dostarczać usługi szybciej. Kluczem do pozytywnych wyników jest odpowiednia architektura sieci kampusowych i platformy, które nimi zarządzają.

Placeholder for Campus Fabrics 1Campus Fabrics 1

Od czego zacząć? Dzień 0.

Zbieranie wymagań dotyczących wdrożenia jest zadaniem nie do uniknięcia. Tworzy ono podstawę dla całości, od wymagań funkcjonalnych do niefunkcjonalnych oraz określa problemy związane z bezpieczeństwem i zgodnością. Egzekwowanie zasad sieciowych, monitorowanie i obserwowalność odgrywają rolę w wyborach dotyczących architektury i projektu. Nawet jeśli doświadczenie ogranicza nasze wybory, nowe podejścia wykorzystujące sieci nakładkowe i inteligentną instrumentacją upraszczają projektowanie, utwierdzając jednocześnie interesariuszy co do słuszności ich wyboru.

Placeholder for Campus Fabrics 2Campus Fabrics 2

Dzięki tym nowoczesnym platformom, etap projektowania można przyspieszyć i powtarzać szybciej niż dotychczas, co prowadzi do wcześniejszej identyfikacji ograniczeń i szybszego rozwiązywania problemów. Dzięki zastosowaniu prototypów i symulacji zbudowanych z wykorzystaniem automatyzacji, można z wyprzedzeniem wygenerować konfiguracje dopasowane do potrzeb i przetestować interakcje systemu. Bez konieczności posiadania fizycznych urządzeń, a tym bardziej ich zakupu. To właśnie dzięki szybkiemu prototypowaniu i wczesnej walidacji, można przyspieszyć wdrożenie, niezależnie od tego, kto będzie wykonywać konfigurację sprzętu i okablowania.

Cele, wyzwania i gwarantowane rezultaty

Ludzką rzeczą jest chcieć wiedzieć i podejmować decyzje z wyprzedzeniem. Pragnienie kontroli, a przynajmniej do pewnego poziomu pewności i prawdopodobnych wyników projektu, ma fundamentalne znaczenie dla naszych kontaktów z ludźmi i zarządzania ryzykiem. Od zastosowanych systemów i procesów oczekujemy konkretnego stopnia pewności inwestycji. Dzięki niezawodnym, powtarzalnym i szybszym przepływom pracy zespoły mogą podejmować lepsze decyzje i poświęcać więcej czasu na swoje kluczowe 20% zadań.

Wykorzystując zaufaną automatyzację i AI w odpowiednich dziedzinach zastosowań, możemy budować zaufanie wśród zespołu. Ta pewność dotyczy nie tylko spełniania wymagań przez nasze systemy, ale także wykrywania, kiedy, gdzie i jak ich nie spełniają.

W technologii sytuacje użycia, mogą się czasem różnić, ale istnieją wspólne wzorce architektury i protokoły, które wspierają i przynoszą korzyści wszystkim aplikacjom wykorzystującym protokół IP. Te wzorce i protokoły mogą wydawać się skomplikowane, dopóki nie zostaną użyte odpowiednie narzędzia i techniki do ich dostarczania, wdrażania i obsługi. Jednym z takich dźwigni dla sieci kampusowych jest AIOps i EVPN-VXLAN.

Ewolucja Campus Fabric

Placeholder for Campus Fabrics 3Campus Fabrics 3

W Juniper Networks wielokrotnie pisano o korzyściach płynących z AI, AIOps i konwersacyjnych wirtualnych asystentów sieciowych, w tym o tym, jak XAI (Explainable AI) rozwiązuje problemy związane z AI i zaufaniem w dziedzinie sieci i o tym jak EVPN-VXLAN jest znany i zbudowany na otwartych standardach. Standardy te wywodzą się z dziedzin dostarczania usług telekomunikacyjnych i centrów danych, ale obecnie są szeroko stosowane w sieciach kampusowych, gdzie rozwiązują podobne problemy, ale dla nieco innych przypadków użycia. EVPN-VXLAN ma wiele zalet dla bezpiecznego rozpinania warstwy drugiej w sieciach kampusowych, ale niektóre z jego najważniejszych cech to ogólna elastyczność, standaryzacja i rozszerzone możliwości bezpieczeństwa. Przykładowo tworzenie polityk sieciowych na poziomie grup użytkowników Group-Based Policy (GBP) jest istotne dla osiągnięcia i zapewnienia mikrosegmentacji w całym kampusie.

Placeholder for Campus Fabrics 4Campus Fabrics 4

Dostępność, bezpieczeństwo i gwarancję jakości usług można teraz łatwo rozszerzyć na całą sieć kampusową przy użyciu Mist AI i EVPN-VXLAN. Dzięki tej technologii będziemy mogli w pełni i skutecznie egzekwować politykę sieciową, wydajność i przewidywalność systemu, a wraz z jego rozwojem i potrzebami, będziemy w stanie obsługiwać najróżniejsze scenariusze.

Placeholder for Campus Fabrics 5Campus Fabrics 5

1. Mały/średni kampus (EVPN Multihoming) jako zastępstwo modelu collapsed core.

  • małe lub średnie przedsiębiorstwo, np. wielkopowierzchniowy sklep

  • Juniper Mist AI zarządza maksymalnie 4 podami

  • Idealne rozwiązanie dla topologii przechodzących z przestarzałych/zastrzeżonych technologii na strukturę opartą na EVPN, np. STP, MC-LAG

2. Kampus/centrala (Campus Fabric Core-Distribution), gdzie EVPN-VXLAN rozciąga się na warstwy rdzenia i dystrybucji.

  • Średnie i duże topologie, np. szpitale, uniwersytety

  • Zalecane dla przypadków, w których warstwa dostępu to L2 ze standardowym LACP

3. Kampus/centrala (Campus Fabric IP Clos), gdzie EVPN-VXLAN dociera aż do warstwy dostępowej

  • Duże przedsiębiorstwa i inne duże topologie

  • Mikrosegmentacja: Przypadki użycia GBP

  • Środowiska typu greenfield i L3/VXLAN na warstwie dostępowej

Pewność wdrożenia już od pierwszego dnia

Tworzenie, testowanie i wdrażanie konfiguracji stało się naprawdę prostsze. Nawet w obliczu coraz większej złożoności. Dzięki skupieniu się na walidacji i szybkości wdrożeń typu brownfield lub greenfield, Mist AI nie tylko prowadzi zespoły IT od dnia pierwszego wdrożenia, ale wspiera je również w kolejnych etapach, gdzie większość czasu i energii poświęcają zespoły operacyjne.

Do uruchomienia szkieletu sieci kampusowej wyróżnia się cztery główne kroki, które opisujemy poniżej. Oczywiście już na etapie projektowania i wdrażania. Do najczęstszych problemów należą: tabele połączeń kablowych i wynikające z nich możliwe błędne konfiguracje. Rozwiązuje się je za pomocą arkuszy kabli i dalszych kontroli przez podłączoną do internetu usługę Mist AI, która wykorzystuje LLDP i tabele połączeń do przeprowadzania walidacji. Szablony mogą być również wykorzystywane do przyspieszenia definiowania i wdrażania profili sieci i portów.

Placeholder for Campus Fabrics 6Campus Fabrics 6

Pod koniec pierwszego etapu od projektu oczekuje się, że jego wdrożenie będzie zrozumiałe, a przede wszystkim że wszyscy zainteresowani będą mogli być pewni co do spełnienia oczekiwań dotyczących poziomu usług. Dzięki połączeniu narzędzi i bardziej inteligentnych metod zespoły mogą szybciej pokonywać tradycyjne etapy i skupić się na dostarczaniu efektów zarówno operatorom, jak i użytkownikom.

EVPN Insights

Jeśli zespoły chcą się dodatkowo upewnić, że wszystko działa jak należy, mogą wykorzystać Mist EVPN Insights. Pozwoli to szybko sprawdzić stan sieci z perspektywy każdego węzła. Ustalenie statusu sąsiedztwa BGP i powiązanych atrybutów jest łatwe i kluczowe dla zrozumienia, gdzie tak naprawdę znajdują się problemy. Wszystko, od lokalnych i sąsiadujących ASN-ów po adresy loopback, liczby pakietów i nazwy VRF są zaprezentowane w sposób jasny i przejrzysty, jak poniżej:

Placeholder for Campus Fabrics 7Campus Fabrics 7

Szybciej działające zespoły

Kiedy zespoły IT działają szybciej, bez uszczerbku na jakości, każdy zaczyna na nowo odczuwać sprawczość i siłę. Kiedy oczekiwania użytkowników i klientów dotyczące poziomu usług zostają spełnione, a nawet je przewyższają, można podnieść stawkę i podjąć nowe, ciekawe wyzwania.

Nie zawsze chodzi o to, jak dobrze rzeczy działają, ale jak dobrze zawodzą. Dzięki AIOps, który zwiększa możliwości zespołów operacyjnych, rozwiązywanie problemów, podejmowanie działań naprawczych i informowanie o kolejnych krokach staje się szybsze i łatwiejsze dla wszystkich na każdym poziomie. Główne wsparcie zyskuje dodatkowy wgląd i sprawczość, podczas gdy kierownictwo inżynieryjne może być pewne, że wkład zespołów IT został zmniejszony, a satysfakcja zwiększona.

Pewność wdrożenia w dniu 2.

Optymalizacja operacji to praca zespołowa. Dotarcie do daty "produkcji" lub "uruchomienia" to tylko początek dłuższej podróży, w którą zaangażowanych jest wiele zespołów, funkcji i obszarów. Począwszy od działu IT, przez kierownictwo, aż po personel porządkowy - wszyscy odgrywają rolę w utrzymywaniu całej machiny w ruchu. Ruszając w tę podróż za cel obiera się uproszczenie, zabezpieczenie i skalowanie. Przy tym należy jednak wziąć pod uwagę wiele kwestii, które poprowadzą nas do networkingu nastawionego na doświadczenie. Dostarczenie dotyczy nie tylko użytkowników, ale także sąsiednich zespołów i innych funkcji operacyjnych w całym Kampusie. Obietnica zachowania usługi na wysokim poziomie jest składana w momencie tworzenia sieci. Pytanie jak zespoły IT mogą tę obietnicę spełnić na każdym etapie wdrażania i efektu końcowego?

Sieci są systemami rozproszonymi, a często nieprzejrzyste interakcje między aplikacjami i fizycznymi lub wirtualnymi elementami oznaczają szeroki i głęboki stopień złożoności, z którym trzeba się nieustannie zmagać.

Operacje oparte na sztucznej inteligencji zwiększają możliwości zespołów w zakresie szybszego i dokładniejszego dostarczania usług. A jest to możliwe dzięki inteligentnemu i zautomatyzowanemu monitorowaniu, opartemu się na lepszej obserwowalności i wykorzystywaniu uczenia maszynowego. Co z kolei służy do natychmiastowego rozwiązywania problemów z jeszcze większą dokładnością. Kiedy AIOps może ustalić przyczynę i zasugerować skuteczne oraz sprawdzone działania naprawcze, pozostaje tylko pytanie, które pętle w pełni zautomatyzować i na czym skupić się dalej.

Podsumowanie

Co więc może zrobić dla Ciebie i Twojej organizacji sieć kampusowa oparta na sztucznej inteligencji?

  • Szybkie zredukowanie czasu i kosztów w fazach projektowania/zaopatrzenia, wdrażania i eksploatacji.

  • Zapewnienie lepszych doświadczeń użytkownikom/operatorom, bezpieczeństwa i łączności.

  • Stawianie czoła wyzwaniom.

  • Ujednolicenie i uproszczenie operacji w różnych środowiskach.

  • Wzmocnienie zobowiązań dotyczących usług i zapewnienie dla udziałowców.

Już dziś weź udział w cotygodniowym webinarium demonstracyjnym poprowadzonym przez Juniper.
Skontaktuj się z nami

Chcesz dowiedzieć się więcej na ten temat?

Nasi eksperci i opiekunowie handlowi są do Twojej dyspozycji. Zostaw swoje dane, a my wkrótce się z Tobą skontaktujemy.

Zadzwoń teraz
Placeholder for Portrait of french manPortrait of french man