Szybciej i inteligentniej

Tradycyjne sieci LAN / MAN zbudowane o proste przełączniki i routery odchodzą powoli do lamusa. Współcześnie projektowane rozwiązania wprowadzają do sieci rozwiązania inteligentne, wymagające usług na poziomie aplikacji i użytkownika. Należą do nich m.in.:

 

  • Dynamiczny dostęp do sieci uzależniony od tożsamości użytkownika (Unified Access) – sieć rekonfiguruje się automatycznie aby zapewnić użytkownikowi stały standard dostępu niezależnie od miejsca podłączenia (m.in. VLAN, parametry Quality of Service, dostęp do zasobów bazujący na rolach)
  • Integracja z usługami katalogowymi (np. LDAP, Active Directory) – pozwalająca na centralne sterowanie prawami użytkowników i grup
  • Dostęp dla gości – bezpieczny dla firmy a jednocześnie nie wymagający interwencji administratora systemu

 

Jednocześnie nowoczesna sieć LAN / MAN musi być bezpieczna – granice stref bezpieczeństwa zostały zatarte. Styk z siecią Internet jest obecnie tak samo mało bezpieczny jak wnętrze sieci LAN – gdyż użytkownicy uzyskali narzędzia obchodzenia polityki bezpieczeństwa firmy takie jak np. nieautoryzowane hot spoty, smartfony z wbudowanymi routerami WiFi czy też notebooki z przypadkowo zainstalowanym szkodliwym oprogramowaniem. Dlatego współczesna sieć LAN / MAN musi posiadać zaimplementowane wielowarstwowe mechanizmy bezpieczeństwa blokujące możliwości włamania oraz minimalizujące ich potencjalne skutki.


Coraz częściej urządzenia sieci LAN i MAN posiadają wbudowane możliwości rozpoznawania ruchu na podstawie aplikacji oraz dostosowywania  parametrów transmisji do potrzeb biznesowych związanych z danym ruchem.


Nasi partnerzy w zakresie budowy sieci LAN/MAN: Cisco, HP, Juniper

Tam gdzie nie dochodzi okablowanie
Sieci bezprzewodowe były kiedyś gorszą alternatywą w miejscach gdzie występowały trudności z doprowadzeniem klasycznego Ethernetu. Obecnie trendy się zmieniają:
 
  • Sieci WLAN oferują już warunki pracy nie odbiegające od tradycyjnych sieci Ethernet – szybkość (dzięki zastosowaniu standardu IEEE 802.11n), mechanizmy Quality o Service, roaming L2 i L3
  • Coraz częściej pracownicy stosują urządzenia mobilne (notebooki, tablety, smartfony) – dla których to właśnie sieć bezprzewodowa jest natywnym środowiskiem działania.
 
Powoduje to że rośnie znaczenie dobrze zaprojektowanych i wdrożonych sieci bezprzewodowych. Przy tego typu instalacjach szczególne znaczenie mają m.in.:
 
  • Bezpieczeństwo pracy – dostęp po medium radiowym rodzi konieczność zdecydowanie silniejszego zabezpieczenia warstwy transmisyjnej
  • Rozplanowanie punktów dostępowych – wpływa na jakość transmisji, oszczędności związane z optymalizacji ilości koniecznych punktów dostępowych, a także na wyeliminowanie tzw. ”obszarów martwych” (bez zasięgu)
  • Integracja z siecią LAN i systemami bezpieczeństwa takimi jak NAC – czyli wdrożenie tzw. Unified Access – w którym pracownik niezależnie od sposobu podłączenia do sieci (przewodowy lub bezprzewodowy) uzyskuje dostęp do identycznych zasobów, z takim samym bezpieczeństwem oraz w zbliżonej jakości pracy
  • Ochrona przed sieciami wrogimi – czyli podłączeniami pracowników do nieautoryzowanych sieci, które potencjalnie mogą stać się niezabezpieczonym sposobem włamania do sieci LAN
 
Współczesne sieci bezprzewodowe budowane są najczęściej w sposób scentralizowany – z kontrolerami sterującymi punktami dostępowymi. Możliwe jest także budowa sieci bezprzewodowych z kontrolerami w centrali, z którymi komunikują się punkty dostępowe poprzez sieć WAN.
 
Nasi partnerzy w zakresie sieci bezprzewodowych: Cisco, Meru, Ruckus, Juniper
Monitoring to nie tylko stacje zarządzania
Przy budowie sieci lokalnych lub bezprzewodowych wdrażane są najczęściej systemy zarządzania oraz monitoringu dostarczane przez producentów sprzętu aktywnego. Oferują one często ograniczone możliwości monitorowania działania sieci. Warto rozważyć wdrożenie dodatkowych mechanizmów kontrolowania jakości transmisji – szczególnie że jest to możliwe do uruchomienia w oparciu o stosunkowo niewysokie koszty:
 
  • Monitorowanie jakości transmisji oparte o badanie poprzez protokoły icmp i snmp – dostępne są aplikacje typu open source bazujące na oprogramowaniu Nagios oraz Cacti. Umożliwiają one np. kontrolę wykorzystania przepustowości  łącz, sprawdzanie parametrów typu czas odpowiedzi, jitter i dostępności zasobów. Możliwe jest tutaj także wykorzystanie mechanizmów kontroli jakości wbudowanych w urządzenia sieciowe taki jak np.: IP SLA Monitor (Cisco) czy Real-Time Performance Monitoring  (Juniper)
  • Monitorowanie sesji i połączeń w sieci – możliwe jest zarówno nadzorowanie sesji w warstwie III ISO/OSI w oparciu o protokoły takiej jak NetFlow , JFlow czy IPFix jak i w warstwie II ISO/OSI – poprzez protokół SFlow. Routery i przełączniki wysyłają do kolektorów dane o nawiązywanych sesjach oraz połączeniach. Dzięki temu możliwe jest np. pozyskanie i analizowanie danych  o ruchu w sieci, tworzenie mapy połączeń czy wyszukiwanie szczególnie obciążających sieć  stacjach i protokołach. Tego typu dane są również wykorzystywane w systemach typu SIEM czy NBAD
 
 
Nasi partnerzy w zakresie sieci bezprzewodowych: systemy open source (Nagios, Cacti,Ntop), Fluke
 
Rozwiązywanie problemów i optymalizacja

Współczesne systemy informatyczne  są środowiskami wysoce złożonymi. W przypadku wielu typów problemów występuje:

 

  • duży problem z odtworzeniem sytuacji powodującej awarię,
  • trudność we wskazaniu co powoduje problemy (sieć, serwery, stacja robocza czy aplikacja),
  • niemożliwość  wprowadzania zmian do działającej infrastruktury i sprawdzania czy rozwiązały one problem.

 

Dodatkowo przy wdrażaniu nowych rozwiązań i protokołów występują trudności w oszacowaniu ich wpływu na rzeczywiście działające środowisko.  Pomocą może stać się wirtualne środowisko OPNET pozwalające na:

 

  • analizę wpływu zmian w konfiguracji sieci,
  • badanie poprawności konfiguracji sieci,
  • analizę bezpieczeństwa,
  • analizę skutków wprowadzania nowych rozwiązań (np. telefonii IP).

 

Środowisko OPNET symuluje działanie zarówno sieci jak i warstwy serwerowej, aplikacyjnej oraz stacji roboczych. Modelowane są rzeczywiste urządzenia sieciowe (np.  routery Juniper, switche Cisco, firewalle CheckPoint) poprzez import ich konfiguracji do OPNET. Dzięki temu możliwe jest np. odtworzenie działania protokołów routingu i badanie wpływu awarii i działania konwergencji. Modelowane jest także działanie łączy w sieciach WAN i wpływu opóźnień, błędów i retransmisji na działanie aplikacji.
 
Nasz partner w zakresie systemów wspomagających rozwiązywanie problemów i optymalizację: Opnet

Serdecznie zapraszamy do współpracy!
Jeżeli mają Państwo pytania, prosimy o kontakt na adres: sales@apius.pl
Wszelkie prawa zastrzeżone © APIUS technologies 2011       Projekt i wykonanie: Projekt strony WWW - Artcards / NetSoftware