fabric-omrezjaNemoteno delovanje IKT-omrežja predstavlja danes nujen pogoj za uspešno poslovanje vsakega sodobnega podjetja. Brez varnega, zmogljivega in visoko razpoložljivega omrežja, ki mora biti enostavno za upravljanje ter z vpeljano visoko mero avtomatizacije, si sodobnih poslovnih procesov ne moremo več predstavljati.

 

V povezavi z IKT-omrežji se v zadnjem času zelo pogosto pojavlja beseda fabric oz. matričje. Za kaj v resnici gre? Uporabniki omrežja, kot so delovne postaje, strežniki in vse ostale priključene naprave, pri svoji komunikaciji z ostalim svetom uporabljajo žični ali brezžični priklop. V obeh primerih je na drugem nivoju OSI modela (še vedno) v uporabi protokol Ethernet, katerega poznamo že več desetletij. Če se pomaknemo nivo višje, na tretji sloj OSI modela, poleg protokolov, ki skrbijo za pravilno usmerjanje (RIP, OSPF, VRRP) ter ostale nujne mrežne protokole, ki skrbijo za pravilno delovanje ter diagnostiko v omrežjih (ARP, ICMP…), najdemo predvsem protokol IP (Internet Protocol). Kam torej v vse poznano spadajo fabric omrežja? Katere novosti nam prinašajo?

 

Fabric omrežja niso nekaj revolucionarnega

V preteklosti smo se že srečevali s pojmom switching fabric ali preklopna matrika, ki je v telekomunikacijah pomenil preklopno strukturo znotraj ene naprave. Le-ta je poskrbela za ustrezno preklapljanje linij v času povezavno orientiranih omrežij (Connection Oriented Netwoks) oz. kasneje za ustrezno preklapljanje in posredovanje paketov v času paketnih omrežij. V obeh primerih je switchihg fabric struktura poskrbela za nemoteno posredovanje podatkovnih enot iz izvora informacije do njenega ponora.

 

Switching fabric struktura je tako danes v resnici vgrajena v vsako ethernet stikalo ali IP usmerjevalnik tako v podatkovnih centrih, kot tudi v večjih ali manjših IKT omrežjih. Navkljub uporabi množice omrežnih mehanizmov in protokolov na različnih nivojih OSI modela, ki so bili v zadnjih letih v veliko pomoč pri delovanju omrežij, je upravljanje s tovrstnimi omrežji dokaj zahtevna in pogostokrat zamudna naloga. Pri upravljanju si sicer lahko pomagamo z orodji z delno avtomatizacijo, ki navadno temelji na osnovi skript, kar pa v hitro razvijajočem omrežju, kjer je potrebno zagotavljati najvišji nivo varnosti na robu mrežja, (hiper) segmentacijo uporabnikov, ustvarjanje storitev na zahtevo v realnem času, ne zadošča.

 

Nič več ročnega dela

Prav zaradi omenjenih zahtev, se v sodobna omrežja vgrajuje inteligenco v smeri, da se navzven obnašajo kot ena sama preklopna struktura (switching fabric), čeprav so sestavljena iz množice omrežnih elementov. Tako množico omrežnih elementov, katerih vgrajena preklopna struktura se poveže v enotno logično preklopno strukturo, ki se z vidika upravljalca ali administratorja omrežja obnaša kot ena naprava/omrežni element oz. ena celota, z eno besedo imenujemo fabric.

 

S povezanostjo omrežnih elementov v strukturo fabric se vpeljava novih storitev/povezav za uporabnike izvaja popolnoma avtomatizirano. Administrator omrežja mora v začetku le ustvariti skupine uporabnikov in določiti njihove pravice. V samem omrežju, tako na robu, kot tudi v jedru, pa ni potrebno izvajati nobene konfiguracije. Ob priključitvi uporabnika na tak tip omrežja in uspešni avtentikaciji ter avtorizaciji, bo omrežje samo kreiralo ustrezno storitev za tega določenega uporabnika. Storitev za posameznega uporabnika se v takih omrežjih torej kreira samodejno, v realnem času, in sicer ne glede na velikost omrežja od točke, kjer se uporabnik priključi v omrežje, pa vse do virov informacij v podatkovnem centru ali na rob omrežja, kjer se na primer nahaja prehod v ‘zunanji svet’. Ko uporabnik storitve ne potrebuje več, se storitev samodejno umakne in odstrani. S tem že na robu omrežja poskrbimo za visoko stopnjo varnosti.

 

Prinaša številne prednosti

Z vpeljavo opisane avtomatizacije, katero omogočajo fabric omrežja, je administratorjem prihranjeno veliko časa tako pri vsakodnevnem rutinskem delu, kot tudi pri odpravljanju težav v omrežju.  S tem so podjetju navadno prihranjeni visoki stroški, ki bi sicer nastali ob ročnem obratovanju omrežja ali ročnem odpravljanju napak v tradicionalnem IKT-sistemu.

 

Bistvene prednosti fabric omrežij:

  • omrežje se z vidika upravljalca obnaša kot en element – fabric,
  • uporabnik je po uspešno opravljeni avtentikaciji in avtorizaciji samodejno uvrščen v ustrezno skupino uporabnikov na robu omrežja,
  • v primeru striktnega ločevanja uporabnikov (hipersegmntacije) se za tega uporabnika zgodi samodejno kreiranje storitve tako na robu, kot tudi v jedru omrežja,
  • možnost apliciranja dodatnih varnostnih pravil na točki priključitve uporabnika v omrežje ne glede na vrsto in lokacijo priklopa,
  • samodejna ukinitev storitve ob odklopu uporabnika iz omrežja,
  • samodejna preusmeritev (brez ročne intervencije) prometnih tokov na obhodno pot v primeru napake v omrežju,
  • poenostavljeno dodajanje novih omrežnih elementov v fabric,
  • poljubno veliko povezav med omrežnimi elementi ne glede na topologijo,
  • hiter odziv na dnevno spreminjajoče se poslovne zahteve idr.

 

Sodobno omrežje, ki zagotavlja povezljivost vsem napravam, aplikacijam, storitvam in podatkom, pomeni hrbtenico sodobnega poslovanja. Sodobno omrežje mora imeti vgrajeno visoko stopnjo robustnosti, varnosti ter mora omogočati najvišjo stopnjo avtomatizacije, ki poenostavi in pohitri upravljanje omrežja ter zelo zmanjša ali celo odpravi posledice človeških napak. Vse našteto omogočajo omrežja tipa fabric.

 

Vam vaša tradicionalna omrežna zasnova ne omogoča hitrega odziva na zahteve dinamičnega poslovanja in razmišljate o (postopni) prenovi omrežja? Vedno se na nas lahko obrnete po strokovni nasvet.