Когда компания выходит на мировой рынок, строит новые отношения с партнерами или встает перед новыми нормативными требованиями, ей приходится все более усложнять свою сетевую инфраструктуру. В связи с этим компания Cisco Systems разработала новые функции сетевой изации для коммутаторов Cisco Catalyst, которые уже позволили целому ряду заказчиков разделить свои сети на логические компоненты и предоставить сотрудникам, партнерам и клиентам более безопасные услуги при одновременном сокращении сложности сети и текущих расходов.
Коммутаторы Cisco Catalyst с сервисно-ориентированной архитектурой Cisco SONA и функциями сетевой изации позволяют делить единую физическую сеть на множество логических сетей и тем самым повышать уровень сетевой масштабируемости. Для изации используются технологии туннелирования и сегментации, расширяющие стандартную функциональность ьных локальных сетей (VLAN). В прошлом сетевым администраторам приходилось строить разные физические сети с избыточными функциями для поддержки разных групп пользователей, работающих на предприятии. изация дает возможность соединить все эти сети в единую физическую сеть предприятия, расширяемую по мере роста и развития требований каждой группы. Функции изации могут быть полезны для внешних консультантов, поставщиков и заказчиков, которым нужен доступ к данным определенного типа.
Переход к сетевой изации осуществляется в три этапа:
управление доступом (Access Control)
изоляция маршрутов (Path Isolation)
внедрение правил (Policy Enforcement).
Для каждого этапа на коммутаторах Catalyst 6500 существуют свои технологии. Для управления доступом используется контроль сетевого доступа (NAC (Network Admission Control)) и идентификация (Identity Based Networking Services), для изоляции маршрутов - VRF-lite (Virtual Route Forwarding), туннели GRE (Generic Route Encapsulation) и MPLS (Multi-Protocol Label Switching - многопротокольная коммутация по меткам). Внедрение правил достигается с помощью интегрированных сервисных модулей. Перечисленные решения позволяют сохранить существующую сетевую инфраструктуру и в то же время разделить ее на несколько отлично защищенных ьных сетей.
Эти решения позволяют внедрять услуги и правила безопасности в масштабируемой распределенной среде. В результате любое предприятие, независимо от размеров сети и требований безопасности, может создавать ьные сети для множества закрытых пользовательских групп. При этом все ьные сети будут функционировать на базе единой физической сети.
Коммутаторы Cisco Catalyst 6500, установленные в голландском технологическом центре в Эйндховене, также позволили разделить физическую сеть на множество ьных сегментов, обслуживающих тысячи сотрудников, партнеров и гостей. Это решение экономит время и деньги и легко масштабируется по мере роста потребностей. "Функции изации, встроенные в коммутатор Catalyst 6500, позволили нам предоставить доступ к сети гостям, посетителям и представителям сторонних организаций. При этом мы сэкономили время и сетевые ресурсы," - заявил Питер Линссен (Peter Linssen), ИТ-менеджер центра в Эйндховене. По материалам Cisco.
Инф. iXBT
agrinews.com.ua