En el nucli de les xarxes IP trobem els commutadors ethernet o switchs. Aquests aparells són els responsables de la connectivitat dels dispositius de xarxa. En una xarxa petita, el switch és un commodity, cal conèixer el nombre de boques necessàries, la velocitat de transmissió, endollar i funcionar. En xarxes més grans es fa necessari un procés de disseny. Quins són els criteris a l’hora de dissenyar el switching o nucli d’una xarxa IP? Connectivitat, ample de banda, redundància, capacitat de gestió i monitoratge.
Entenem per connectivitat, conèixer el nombre de dispositius i saber on són per disposar de boques suficients de coure o fibra allà on sigui el dispositiu terminal, així com la connectivitat entre switchs. L’ample de banda és el requeriment principal dels clients (que els paquets circulin molt de pressa). Per això cal dissenyar xarxes amb la velocitat necessària per a cada dispositiu, amples de banda més exigents als troncals de connexió entre switchs, i un backplane que sigui capaç de gestionar tot el tràfic sense interrupcions. També és necessari disposar i configurar protocols de qualitat de servei per prioritzar terminals, o tipus de tràfic. I què passa quan un dispositiu de la xarxa deixa de funcionar? És necessari que la xarxa s’hagi dissenyat amb redundància, duplicant dispositius, enllaços i evitant el punt únic de fallida. La xarxa s’ha de recuperar d’avaries, habilitant camins paral·lels a fi d’evitar o minimitzar el seu efecte.
Els productes d’ENTERASYS fan tot això des de fa més de vint anys i a més inclouen un plus propi d’aquest fabricant, la seguretat. Enterasys, xarxes segures. Aquest concepte és el que ha valgut la compra del fabricant per Extreme Networks. Tradicionalment la seguretat, un concepte molt valorat pels responsables d’IT, s’ha confinat al perímetre de la xarxa amb l’ús de tallafocs, i als dispositius terminals amb antivirus, antispyware, etc. L’aposta d’Enterasys és assegurar la xarxa extrem a extrem. Identificar als dispositius que es connecten a la xarxa i assignar-los un perfil que els hi permeti fer un ús responsable de la xarxa. Cada boca de switch Enterasys té la intel·ligència suficient per sol·licitar una identificació al terminal (l’adreça MAC, una validació Radius o via portal captiu) i consultant les polítiques de seguretat, assignar-li un perfil que inclou: una VLAN, una priorització per qualitat de servei, un filtratge de tràfic permès (amb regles de nivell dos, tres i quatre), una assignació d’ample de banda d’entrada i sortida, també una priorització a algun tràfic seleccionat. Tot això configurat des d’una plataforma de gestió amigable. També disposem de tots els avantatges amb xarxes wifi, els nodes d’accés wifi no són més que switchs on els terminals es connecten via wifi (xarxa sense fils), amb les mateixes característiques de seguretat.
La configuració és molt intuïtiva. Definir rols d’usuaris, per exemple: enginyers de disseny, comptables, direcció, convidats, telèfons, impressores… Assignar VLAN’s, qualitat de servei i filtres de tràfic. Transmetre la configuració a tots els switchs. Quan es vol fer un canvi, és tan fàcil com fer el canvi a la plataforma de gestió, i enviar la nova configuració a tota la xarxa. El sistema permet detectar tràfic maliciós a la boca de switch i filtrar-lo. L’eina de configuració també ens permet monitorar la xarxa, els switchs i els dispositius terminals, millorant i ampliant la visibilitat que tenim de la xarxa. Enterasys és un producte fantàstic per millorar la seguretat de la xarxa, per facilitar l’accés de la xarxa a convidats, permetre la connexió de dispositius personals dels empleats (BYOD) i configurar una xarxa per a dispositius de telefonia IP.
Telex estem satisfets de ser partners d’Enterasys des de fa molts anys.