O výhodách zcela nového konceptu přístupu do sítě
Drát, nebo bezdrát? Obojí! Přelomové řešení Aruby je tady
V roce 2015 to mezi IT experty zašumělo. To když Hewlett Packard Enterprise oznámilo, že kupuje Arubu – světovou jedničku v oblasti pokročilých bezdrátových technologií. A přestože ji postupně zařadilo do svého produktového portfolia a začalo úspěšně nabízet firmám, školám a institucím, pořád se tak trochu čekalo na „to velké haló“. Ten velký wow efekt, který vzniká spojením dvou špičkových technologií. Teď je tady. Vznikla jedinečná síť, která zkombinovala to nejlepší ze světa switchů (kde je tradičně doma Hewlett Packard Enterprise) i ze světa bezdrátu (království Aruby) a zbořila hranici mezi drátem a bezdrátem. S novým konceptem takzvané přístupové sítě totiž přestala být důležitá. Umí velké věci a přináší zásadní výhody. Považte sami.
„Vytvořili jsme zcela nový koncept přístupu do sítě. Přestali jsme řešit zařízení a začali se zabývat samotným připojováním lidí do sítě. Přinášíme na trh zcela nový koncept, kdy dokážeme rozeznat uživatele, ať už se připojí odkudkoli. Z desktopu, notebooku, mobilu nebo tabletu. A přesně podle toho mu dáváme k dispozici jeho vlastní role a práva. Jedinou operací pro všechny typy připojení, bez prodlev a složitých nastavovacích pravidel,“ říká Lubomír Galatík, který vede obchodní divizi Aruba v České a Slovenské republice.
Dnešní sítě ve firmách fungují obvykle tak, že se na různých místech nachází bezdrátové access pointy a vedle toho jsou ve stolech stále zdířky s klasickými dráty. Uživatel si typicky může vybírat, jakým způsobem se připojí, což pro administrátory představuje hned dvojí zátěž. Nejenže se musejí vypořádávat s wi-fi i drátovým světem, ale především se pak musí poprat se zcela odlišným způsob toku dat.
„Když si mám pomoci nějakým příměrem, pak wi-fi fungují tak, že celý balíček dat z access pointu vezme, naloží je do pošťáckého auta. Nestará se, co je uvnitř a nakonec je doručí do nějakého centrálního překladiště. Tedy k nějakému ‚kontroleru‘, který teprve překontroluje zabezpečení nebo to, jestli dostává aplikace správnou rychlost a tak dále. Vedle toho, drátové sítě bývají podstatně složitější, mají různé větve, často jinou strukturu. Switche zkrátka fungují spíš jako jakýsi strom, bezdrátová síť naopak jako magický tunel, který vede rovnou do centra,“ popisuje systémový inženýr HPE Aruba řešení Jakub Tikovský.
Nezabijte administrátora operativou.
Administrátor pak tráví desítky hodin tím, jak nejoptimálněji switche pospojovat a jak vyřešit přístupy uživatelů. A stovky dalších hodin neustálými konfiguracemi ostatních prvků tak, aby vše propojily na to správné místo. To s novým řešením od Aruby prakticky přestává existovat. „My jsme do našich switchů implementovali stejný systém jako v ‚apině‘, takže i switche najednou umí data posílat rovnou do centra, kde se s nimi administrátor už jednoduše vypořádá,“ povídá Jakub Tikovský, a druhým dechem dodává: „Administrátor musí dnes složitě zjišťovat, jestli se uživatel připojil přes bezdrát nebo drát, a v ideálním světě ještě uživateli zajistit, aby získal stejné podmínky na kterémkoli z médií. Což už hraničilo se sci-fi, protože chcete-li zajistit přes wi-fi stejné podmínky jako přes drát, tak k tomu vedou úplně dvě rozdílné cesty na různých médiích a místech.“
Rovná datová dálnice.
Aruba tento problém řeší a vytváří ‚datovou dálnici‘ která sbírá všechny informace z bezdrátových sítí i ze switchů a vede je rovnou k cíli. Bez výhybek, odboček, navigací přímo směr IT administrátor. S garantovanou bezpečností, zajištěným SLA nad aplikacemi a maximální jednoduchostí. A je tu ještě jedna zásadní výhoda.
„U switchů si připojení uživatelé mohli spolu povídat, vyměňovat data a u wi-fi tohle bylo lépe kontrolovatelné. Administrátor dokázal nastavit pravidla, kdo a s kým (nebo s jakým zařízením) si povídat může, což se hodilo ve chvíli, kdy se například zaviroval jeden počítač. U bezdrátové sítě je jednodušší oddělit od sebe stanice a nepustit je k sobě, zatímco u klasického drátu tohle prakticky nešlo. Protože ke každému klientovi vedl vlastní tunel. Tohle v novém konceptu neexistuje, každý má svou přesně danou ohrádku a vrátný určuje, co se pouští, co se smí a nesmí. Díky tomu je všechno zase o kus bezpečnější,“ říká systémový inženýr Hewlett Packard Enterprise.
Čísla převádíme na lidi.
„Dřív se bezpečnost dělávala tak, že se síť rozsekala na zóny. V každé z nich byly kupříkladu tři switche a celé zóny se pak v určitém bezpečnostním prvku, typicky v nějakém firewallu seběhly. A teprve tady se pro konkrétní IP adresy určila pravidla. Problém byl, že nikdo nevěděl, kdo je kdo. Když jsem se kupříkladu já ve firmě připojil, byl jsem číslo 170 a všechna čísla od 100 do 200 měla určitá pravidla. Jenže v Arubě IP adresa už není jen IP adresa, ale je pod tím vidět konkrétní člověk a já se podívám, kam v mé struktuře patří a podle toho mu dám práva. Takže už nemusím řešit, že musím předsegmentovat síť. Teď se mi může připojit kdekoli, jak na drátu tak bezdrátu, a pořád dostat to stejné. Systém rozpozná uživatele a na něj aplikované pravidla se stejnou IP adresou,“ popisuje celou situaci laicky Jakub Tikovský.
Řešení, které nikdo jiný nemá.
Čekání se vyplatilo. Po třech letech od akvizice Hewlett Packard Enterprise a Aruba přinesly to, na co se čekalo. Revoluci. Zásadní zjednodušení celého uvažování o sítích. Řešení, které dnes nikdo z konkurentů netřímá v rukou. Další významný milník na cestě do světa, v němž už IT administrátoři dělají jen nezbytné minimum zbytečných a opakujících se operací. Nedatlují zas a znovu příkazy pro každého uživatele. Minimalizuje se riziko lidské chyby. A to se v době, kdy je sehnat kvalitního síťaře nadlidský úkol, vyplatí.
A jak naznačují Lubomír Galatík s Jakubem Tikovským, od Aruby se dají i v nejbližší budoucnosti očekávat velké věci. „Vize Aruby hodně leží v umělé inteligenci a machine learningu. Míříme k tomu ale postupnými kroky a každý z nich chceme nejprve prověřit v praxi, právě tak jako nyní s přelomovou přístupovou sítí,“ uzavírá naše povídání Lubomír Galatík.