Switch hard, work safer! With Cisco Catalyst 9000 family

Blog

Aparitia switch-ului in anii ’90 a transformat radical modul in care cream retelele LAN si modul in care ne conectam la o astfel de retea. Tehnologia Ethernet a devenit dintr-o data mult mai rapida, accesibila si atragatoare pentru companiile Enterprise. Switch-ul a devenit foarte rapid echipamentul nelipsit si indispensabil in jurul caruia construim efectiv orice retea. Vechile huburi si bridge-uri pur si simplu nu au putut tine pasul cu ritmul de dezvoltare al tehnologiei de switching si cu adaugarea constanta de noi feature-uri si capabilitati.

Switch-ul ofera utilizatorilor si dispozitivelor access la retea si la resursele acesteia. Switch-ul reprezinta punctul de interconectare al retelei cu lumea inconjuratoare, si este absolut firesc sa inteleaga mediul la care se conecteaza. Totodata, switch-ul reprezinta prima linie de aparare a retelei in fata pericolelor si amenintarilor din exterior care urmaresc sa compromita user-ii, device-urile si datele din interiorul retelei.

Switch-urile moderne trebuie sa poata acomoda trendurile actuale si viitoare pe care le intalnim intr-o companie:

  • adoptia tehnologiilor, platformelor si produselor Cloud
  • securitate end to end pentru trafic, user si dispozitiv
  • integrarea dispozitivelor IoT in retea (Internet of Things)
  • programabilitatea si automatizarea task-urilor de configuratie, monitorizare si mentenanta

Generatiile anterioare de switch-uri nu pot oferi retelei suportul necesar pentru a acomoda aceste trenduri pe care o organizatie este obligata sa le adopte pentru a se pastra relevanta si competitiva indiferent de industria in care activeaza.

Seria Cisco Catalyst 9000 este ideala pentru companiile care doresc sa isi indeplineasca obiectivele de tranformare digitala, pregatindu-le retelele pentru noua era a networking-ului. Seria 9000 este construita sa ofere o performanta cel putin de doua ori mai mare fata de generatiile anterioare de produse, la un pret similar, adaugand o multitudine de functii si capabilitati.

Posibilitatile de conectare la retea pe care seria C9000 le ofera sunt mai performante si mai scalabile fata de vechile switch-uri de LAN:

  • interfete multigigabit 802.3bz (1/2,5/5/10 Gbps)
  • uplink-uri de 25 Gbps sau 40 Gbps
  • pana la 480 Gbps latime de banda per stack de switch-uri
  • interfete capabile de fast / perpetual UPoE/UPoE+ oferind pana la 90W/port absolut vitale pentru echipamente de tip IoT care au nevoie sa fie always-on (senzori, actuatori, iluminat smart, etc)

Switch-urile LAN legacy nu pot oferi mecanismele de securitate necesare in contexul actual in care trebuie sa functioneze o retea. Seria de switch-uri Catalyst 9000 ofera solutii inovative de securitate, menite sa creeze un mediu de lucru sigur pentru oameni, informatie si endpoint-uri:

  • Encrypted Traffic Analytics – posibilitatea de a detecta malware-ul in traficul criptat fara a fi necesara decriptarea acestuia
  • autentificarea si criptarea traficului prin AES256/MACsec256
  • folosirea retelei ca un senzor pentru a avea vizibilitatea asupra traficului din retea prin Flexible Netflow (FNF)
  • segmentarea retelei prin Cisco TrustSec (software-defined segmentation) lasand in urma clasicele ACL-uri sau metodele de port security
  • Trustworthy Systems – prin folosirea de tehnologii precum TAm (Trusted Anchor module) care ofera certitudinea ca asupra hardware-ului produs de Cisco nu s-a facut nicio interventie care ar putea afecta integritatea acestuia si, deci, increderea in echipament.

Modulul traditional in care configuram echipamentele prin linia de comanda sau prin template-uri create in Notepad si copy/paste nu poate tine pasul cu viteza cu care retelele cresc si se extind in prezent. Sunt necesare noi solutii de management al configuratiilor, noi solutii de administrare si de monitorizare proactiva pentru echipamentele de retea. Pentru a putea acomoda aceste noi metode de network management este nevoie de un sistem de operare regandit pentru automatizare si programabilitate. De aceea, familia 9000 de switch-uri Cisco:

  • foloseste arhitectura x86 pentru noile procesoare UAPD 2.0
  • ruleaza Cisco IOS-XE – un sistem de operare programabil (NETCONFf/YANG, on box Python), deschis (API-uri) si flexibil (on box app-hosting)
  • foloseste serviciul de telemetrie pentru o monitorizare continua si in timp real a echipamentului
  • suporta tehnologii de software-defined networking (SDN) prin Software-Defined Access si Cisco DNA Center

Avand in vedere faptul ca intreaga retea LAN se bazeaza pe functionarea switch-ului, acesta trebuie sa dispuna si de mecanisme de rezilienta. Fata de switch-urile traditionale de LAN, noile switch-uri 9000 exceleaza la acest capitol:

  • dispune de metodele clasice de redundanta la nivel de componenta: surse de alimentare si ventilatoare hot swappable si FRUs (field replaceable units)
  • uplink-uri modulare pentru conexiuni de fibra sau de cupru
  • PoE rapid (switch-ul poate oferi PoE inainte de a fi initializat complet) sau perpetual (PoE poate fi oferit si in timp ce echipamentul este reincarcat)
  • suport pentru modular patching/SMU (software maintenance upgrade) – micsorand considerabil downtime-ul necesar aplicatii unui astfel de hot fix in cazul IOS-ului clasic

Noile switch-uri Catalyst 9000 se bazeaza pe munca predecesorilor sai, insa au grija sa elimine neajunsurile acestora si, totodata, sa aduca inovatii menite sa transforme reteaua intr-un organism viu care invata continuu, care se adapteaza in mod constant si care protejeaza 24/7 utilizatorii si device-urile acestora.

Este timpul sa faceti pasul inainte si sa incepeti sa folositi familia C9000 de switch-uri in reteaua organizatiei voastre. Inginerii Dendrio va incurajeaza si va sprijina in acest demers, oferindu-va ajutor, consultanta si suport in toate etapele procesului de inlocuire a echipamentelor legacy si de migrare catre o solutie mult mai performanta, mult mai scalabila si cu o securitate mult mai adaptata nevoilor curente.

Mihai Dumitrascu, Sr Systems Engineer

Meniu