Английское слово fabric переводится как ткань, следовательно, network fabric − это сетевая ткань. Однако сетевые специалисты переводят данный термин как «сетевая фабрика», имея в виду набор сетевых устройств, обеспечивающих передачу данных внутри предприятия. Сетевая фабрика может являться основой ЦОД, офисной (кампусной) сети или магистралью передачи данных оператора связи. На конференции компании Cisco, которая называлась «Сеть без границ» и прошла в середине января, обсуждались в основном возможности построения корпоративных, точнее, кампусных сетей, ориентированных на организацию доступа к сети большому количеству мобильных сотрудников.
Для построения подобных сетей компания Cisco в прошлом году предложила концепцию динамической сетевой архитектуры DNA (мы писали об этом в прошлом году в статье «Cisco разработала DNA» [http://www.connect-wit.ru/cisco-razrabotala-dna.html]). Однако тогда конкретных продуктов, соответствующих предоставленной концепции, еще не было. Сейчас разработчики из Cisco представили центральный элемент концепции − продукт DNA Center, который и будет реализовывать концепцию управления сетевой тканью предприятия при помощи автоматизации.
По своей архитектуре DNA Center − продукт модульный. В нем, в частности, реализован основной функционал, который получил название DNA Access, − он обеспечивает управление внутрикорпоративным сетевым оборудованием. При этом сетевое оборудование может быть любым − особые требования предъявляются только к шлюзам и узлам доступа. Последние должны поддерживать три базовые технологии − LISP, VXLAN и TrustSec. LISP обеспечивает подключение пользователей к сети с возможностью их роуминга между коммутаторами доступа, VXLAN инкапсулирует все нестандартные особенности в чистый IPv4, который поддерживается любыми устройствами, а TrustSec обеспечивает привязку пользователей к группам безопасности с помощью масштабируемых групповых меток SGT.
Привязка субъектов доступа и правил безопасности к SGT и позволяет отделить пользователя от используемого им устройства доступа. При этом все устройства сетевой ткани аутентифицируют друг друга по протоколу 802.1x. В то же время пользователи аутентифицируются в сети с помощью отдельного модуля Cisco ISE, который существует как отдельный продукт уже достаточно давно, но сейчас он тесно интегрируется с DNA Center. Именно ISE и приписывает устройствам SGT-метки, на основе которых происходит управление правами доступа устройств в рамках сетевой ткани. Использование SGT позволяет разделять единую ткань на виртуальные сети с собственными правами доступа для каждой группы клиентов. Третьим модулем станет готовящийся к выпуску DNA Assurance, на который будет возложена задача мониторинга состояния сети, анализа и предсказания критических ситуации, выявления проблем и даже частичной автоматизации их решения. Как пояснил Денис Коденцев, инженер-консультант Cisco по решениям коммутации и маршрутизации, «DNA Center написан с нуля, но вобрал в себя лучшие черты других аналогичных продуктов компании». Он призван полностью автоматизировать жизненный цикл сетевого оборудования, чтобы минимизировать расходы на техническую поддержку уже внедренных устройств. Аналитический модуль, умеющий предсказывать проблемы с ростом сети, является важным элементом подобного инструмента, замыкающим цикл самосовершенствования сети.
Впрочем, в концепции DNA предусмотрена и беспроводная ткань (wireless fabric), которая опутывает сетевую ткань беспроводными соединениями и обеспечивает «последнюю милю» для мобильных пользователей и посетителей. Управление ей также может быть доверено DNA Center. Во всяком случае, у Cisco есть базовые станции, которые получили функции контроллера, − они могут управлять до 100 другими точки доступа и обслуживать до 2 тыс. пользователей. Причем такой функционал есть и в выпускаемых на территории России базовых станциях серии 3800. Уникальность беспроводных технологий Cisco − в предложении инструментов для навигации внутри помещений. Она может базироваться как на специальной антенне для базовых станций с названием HyperLocation, которая может достаточно точно определить азимут Wi-Fi клиента, так и на технологиях Bluetooth-маячков, которая сейчас активно осваивается Cisco. По словам Юлии Андриановой, менеджера Cisco по развитию бизнеса беспроводных решений, уже есть первые внедрения подобных маячков в двух образовательных проектах в России. Таким образом, компания Cisco предлагает решения для автоматизированного управления сетевой и беспроводной инфраструктуры современного предприятия.
Валерий Коржов