Рубрика «корпоративные сети»

Обзор вариантов организации доступа к сервисам корпоративной сети из Интернет - 1
© Кившенко Алексей, 1880

Данная статья содержит обзор пяти вариантов решения задачи организации доступа к сервисам корпоративной сети из Интернет. В рамках обзора приводится анализ вариантов на предмет безопасности и реализуемости, что поможет разобраться в сути вопроса, освежить и систематизировать свои знания как начинающим специалистам, так и более опытным. Материалы статьи можно использовать для обоснования Ваших проектных решений.
Читать полностью »

Cisco Nexus в ядре корпоративной сети - 1

Коммутаторы Cisco Nexus появились на рынке достаточно давно. Данное семейство коммутаторов позиционируется в первую очередь для установки в ЦОДах. Однако последнее время сам вендор стал активно предлагать коммутаторы Nexus для установки в корпоративную сеть в качестве ядра сети. И тут сразу возникает вопрос, а подойдёт ли для такой задачи Nexus? Понятно, раз предлагают, значит подойдёт. Но давайте на этом чуточку заострим наше внимание.Читать полностью »

Я не раз упоминал в своих постах эпичную дуэль Cisco vs Aruba, который можно наблюдать на каналах CiscoWLAN и ArubaNetworks соответственно. Довольно часто в пределах короткого промежутка эта парочка конкурентов выпускает видео, посвященные одной и той же фиче, но, естественно, работает «как надо» она только у одной стороны. Да и вообще, не стесняются они ругать друг друга.

В этот раз или у Циско уже совсем не осталось аргументов, или они совсем поссорились с головой это какой-то inside joke: смотрите сами, как проверяются точки доступа на защиту от (внимание!) регулярного протирания! Ну ладно бы сказали: «Сортир этажом выше прорвало» (видели и такое).


Читать полностью »

Беспроводные сети Motorola на базе архитектуры WING5В связи с появлением приличного количества статей по Cisco, Aruba, Ubiquiti и даже Juniper, решил добавить статью по Motorola, с которой я очень плотно работаю. В идеале, будет цикл статей – от обзора архитектуры, до конфигурации и фишечек. Посмотрим, как взлетит. В этой части проведем общий обзор архитектуры.

WiNG5 (Wireless Next Generation) – пятое поколение беспроводных сетей Motorola. Последняя на данный момент стабильная версия имеет номер 5.4.4, но описание основано на бете 5.5, которая должна выйти осенью. Версия 5.5 значительно расширяет возможности именно с архитектурной стороны. К тому же, я смог пощупать ее в работе – хоть и не без глюков, но заявленные фишки присутствуют и в целом работают.

По сравнению с четвертой версией архитектура изменена в корне, включая программную базу, конфигурационную модель и пользовательский интерфейс — это, фактически, новый программный продукт. Понятное дело, было много боли со стороны пользователей и интеграторов, которым пришлось переучиваться. Что привело довольно консервативного корпоративного вендора к такому радикальному шагу?
Читать полностью »

Коммутаторы Huawei Quidway серии Sх700 обеспечивают создание сетей различных конфигураций и сложности, отвечающих требованиям ИТ-инфраструктуры современных предприятий.

Компания Huawei давно зарекомендовала себя во всем мире как один из ведущих производителей телекоммуникационного оборудования, однако вот уже несколько лет компания активно развивает корпоративный бизнес. Этому развитию способствуют НИОКР, которыми занимаются более 45 тыс. сотрудников, патентование разработок, изменения в организационной структуре.

В последние пять лет Huawei заявила о себе в корпоративном секторе – стратегическом направлении Huawei Enterprise – как поставщик устройств оптической передачи данных, маршрутизаторов и коммутаторов, оборудования GSM-R, решений Telepresence. В 2010 году компания вышла с этим оборудованием на мировой рынок, анонсировала стратегию в области облачных вычислений и разработку облачной платформы. В настоящее время корпоративный бизнес Huawei продолжает стремительно расти. Как ожидается, доходы Huawei в корпоративном сегменте к 2015 году достигнут 15 млрд. долларов.

Компания Huawei рассчитывает на существенный рост бизнеса и в российском в корпоративном сегменте. За годы работы на отечественном телекоммуникационном рынке она заслужила признание у отечественных операторов связи, Интернет-компаний: такие компании как «Ростелеком», «Вымпелком», «Яндекс» закупают ее оборудование, включая коммутаторы, крупными партиями, что говорит о высоком качестве и надежности оборудования.

Так, например, в ЦОД «Яндекс» развернуто свыше 1000 коммутаторов Huawei S5700 и более десятка коммутаторов S9312, отличающиеся высокой производительностью и плотностью портов. Развивая свою стратегию для корпоративного рынка, компания выпустила новую серию коммутаторов Sx700, а ее бизнес-модель теперь предусматривает как внедрение корпоративных решений через своих бизнес-партнеров, так и самостоятельную реализацию проектов на уровне системного интегратора, используя свои опыт и возможности.

Все современное оборудование Huawei поддерживают облачные решения, а облачные платформы компании ориентированы как на операторов связи, так и на предприятия – для создания корпоративного частного облака. Кроме того, компания кастомизирует свои решения для конкретных отраслей.

Новая серия коммутаторов Ethernet Sx700

Высокопроизводительные коммутаторы компании Huawei семейства Quidway S, разработанные для сетей предприятий различного масштаба, предназначены для использовании на уровнях доступа, агрегирования и ядра кампусных сетей, а также для установки в современных виртуализированных центрах обработки данных.

Эти устройства, отличающиеся развитой функциональностью и энергоэффективностью, обладают общими архитектурными и конструктивными компонентами, включая операционную систему VRP (Versatile Routing Platform), интерфейс командной строки, модули питания. Программное обеспечение универсальной платформы маршрутизации Huawei VRP отвечает требованиям доступа к разнообразным услугам в сетях Ethernet. В Sх700 используются энергосберегающие интегральные схемы, обеспечивающие равномерное рассеивание тепла. Это позволяет обойтись без вентиляторов, сделать устройства более надежными и экономичными. Свободные порты переходят в «спящий» режим, сокращая энергопотребление.

К характерным особенностям моделей данного семейства относятся поддержка протоколов IPv4/IPv6, что позволяет применять их в сетях IPv4, сетях IPv6 или сетях, где используются оба протокола, неблокирующий режим коммутации, возможность формирование стеков, горячее резервирование основных компонентов, простота инсталляции и эксплуатации, наличие версий с PoE и PoE+.

Линейка коммутаторов Quidway Sх700 включает в себя устройства серии S1700, S2700, S3700, S5700, S6700, S7700 и S9700. К характерным особенностям данного оборудования относятся расширенные функции безопасности, включающие защиту от DoS-атак; DHCP Snooping на основе анализа MAC- и IP-адресов, времени аренды IP-адресов, идентификаторов виртуальных сетей VLAN ID и интерфейсов доступа пользователей; защита от атак с использованием протокола ARP; централизованная аутентификацию MAC-адресов и аутентификация 802.1x.

Для обеспечения качества предоставления услуг (QoS) осуществляется классификация трафика с использованием информации, содержащейся в пакетах, такой как 5-tuple, IР-preference, ToS, DSCP, тип IP-протокола, тип ICMP, порт источника TCP, VLAN ID, тип протокола Ethernet, класс обслуживания CoS.

В состав других протоколов и функций, реализуемых коммутаторами Quidway S, входят технология дублирования каналов Enhanced Trunk; протокол защиты Smart Ethernet Protection; протокол кольцевой сети, применяемый на канальном уровне Ethernet; формирование группы устройств на базе протокола VRRP.

Для управления коммутаторами и их администрирования используются протоколы SNMP v1/v2/v3, интерфейс программной строки, а также протоколы Web NMS, Telnet и HGMP. Предусмотрены режим автоматического конфигурования, поддержка функциональности plug-and-play, развертывание с помощью флэш-накопителя USB и удаленное обновление.

Функция интеллектуального стека (iStack) позволяет объединить несколько коммутаторов Sх700 в стек, который работает как один виртуальный коммутатор и управляется по одному IP-адресу. При этом резервный коммутатор берет на себя нагрузку при выходе из строя основного коммутатора, сводя к минимуму время прерывания услуг. iStack увеличивает масштабируемость, повышает надежность сети и упрощает ее архитектуру.

Эти и многие другие свойства позволяют применять коммутаторы Huawei Quidway серии Sх700 в качестве универсальных «строительных блоков» для создания различных конфигураций сетей нового поколения, отвечающих требованиям ИТ-инфраструктуры современных предприятий.Читать полностью »

Введение

Приветствую всех, кто читает этот пост!
Ранее я рассказывал про Aruba Networks в «общем виде», и там же обещал написать отдельный пост про аспекты безопасности. Сразу честно предупреждаю — пост большой. Сравнений с какими-либо вендорами не будет; цель поста — показать возможности конкретного вендора. Все описанные ниже возможности поддерживаются всеми контроллерами Aruba. Встречайте.

Сначала хотел написать просто пост-перечисление возможностей, с какими-то техническими подробностями. Но эта идея быстро разонравилась. Мне кажется, вместо сухого описания возможностей контроллеров, которые вы можете запросто прочесть в даташитах / маркетинговых материалах / сладкоречивых менеджеров по продажам / прочих лиц и материалов, будет гораздо интересней рассмотреть их на примере развертывания инфраструктуры. Давайте представим какую-нибудь абстрактную организацию, головной офис которой находится в Москве или Питере, имеющий филиалы как в крупных городах, где есть нормальный Интернет, так и в городах, где связь, мягко говоря, не работает в режиме 24/7. Но при этом есть необходимость в централизованном управлении и контроле работы оборудования. Схематично представим это так:

Aruba Networks — Часть 2: Построение безопасной беспроводной инфраструктуры
Читать полностью »

Вместо вступления...

Добрый день всем, кто читает!
Как вы уже поняли, я работаю с оборудованием Aruba, которое пока, к сожалению, не очень распространено в России. Но это временно. Вы можете почитать мой первый пост про Aruba здесь.
На днях вышел новый контроллер беспроводных сетей, о котором хотелось бы совсем кратенько рассказать — железка довольно-таки выигрышно смотрится на фоне уже выпущенных контроллеров, а также решений Cisco, отлично подходит для построения беспроводных сетей для больших организаций.
Читать полностью »

Всех приветствую!
Захотелось рассказать общественности о сравнительно недавно появившемся игроке на российском рынке в области корпоративного беспроводного сетевого оборудования — Aruba Networks, большое внимание в котором уделено безопасности беспроводной сети. Данный пост в первую очередь — описательный, призванный дать первое представление об Aruba, поэтому некоторые вещи могут быть намеренно упрощены.
Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js