Przełączniki jednego vendora, access pointy drugiego, firewall trzeciego, a system NAC czwartego – taki model środowiska IT jest dziś standardem w wielu organizacjach. Rozwój i wprowadzanie kolejnych systemów bezpieczeństwa była i jest naturalną kolejnością postępu IT w firmach. Powstała przez to wielovendorowość daje elastyczność i możliwość doboru najlepszych rozwiązań, ale jednocześnie wprowadza istotne wyzwania. Często w praktyce administrator przeskakuje między panelami i koordynuje kilka zespołów odpowiedzialnych za jego poszczególne elementy, żeby uruchomić jedną usługę. W tym kontekście coraz większe znaczenie mają rozwiązania, które porządkują te złożoności. Extreme Networks ma dwa rozwiązania konsolidujące zarządzanie złożonymi sieciami. Jak to wygląda w praktyce?
W środowiskach z infrastrukturą od różnych producentów bardzo ważne jest spójne zarządzanie, monitoring, wizualizacja, alarmy, backupy. Wymaga to dodatkowych platform integracyjnych. Extreme Networks realizuje to w praktyce z pomocą własnego systemu klasy NMS. Do tego ogromnym wsparciem w zarządzaniu i bezpieczeństwie jest system kontroli dostępu (NAC). Obydwa systemy wspierają rozwiązania wielu vendorów, a dodatkowo wymieniają dane poprzez gotowe API, np. z firewallami Palo Alto, co pozwala budować polityki bezpieczeństwa oparte na pełnym obrazie użytkowników i ich aktywności sieciowej. Obydwa systemy działają niezależnie, więc nie ma tu przymusu. Jest natomiast elastyczność.
Sposób wdrożenia i wyzwania dzisiejszego rynku
Jednym z istotnych wyzwań jest pytanie o model wdrożenia. Rynek zmierza w stronę chmury, ale w polskich realiach nadal funkcjonuje spora grupa organizacji, które z powodów regulacyjnych, bezpieczeństwa wewnętrznego czy braku zaufania do modeli subskrypcyjnych preferują rozwiązania on-premise.
Extreme Networks adresuje oba podejścia, a my jesteśmy w stanie dostarczyć pożądany efekt w preferowanych przez naszych klientów modelach wdrożenia. Dla organizacji chcących zachować pełną kontrolę dostępne jest na przykład wdrożenie lokalne. Firmy otwarte na chmurę mogą zaś skorzystać z modelu SaaS. Szczególnie interesująca jest opcja hybrydowa, gdzie przełączniki zarządzane są lokalnie, natomiast kontroler access pointów działa w chmurze. To pragmatyczne podejście do rzeczywistości, w której nie zawsze da się przeprowadzić migrację w jednym kroku i kierunku.
Warto też zauważyć, że prawdziwy problem zaczyna się wtedy, gdy do podstawowej infrastruktury dokładamy kolejne systemy niezbędne w nowoczesnym, bezpiecznym środowisku IT. To nie lada wyzwanie. Dlaczego?
Poziom skomplikowania naszego środowiska i naszej sieci nieustannie rośnie. Jedne rozwiązania są nowsze, drugie starsze i nie ma między nimi pełnej kompatybilności. W efekcie zarządzamy nimi osobno. Z czasem ilość systemów i różnych paneli zarządzania rośnie do kilku czy nawet kilkunastu. Administratorzy stają w takim momencie przed nie lada wyzwaniem – integracja musi objąć nie tylko systemy, które mają ze sobą “rozmawiać”, ale też platformy czy miejsca, gdzie pracownicy logują się w momencie potrzeby weryfikacji procesu czy konfiguracji. Wyraźnie przebija się tu potrzeba posiadania jednego miejsca, z którego realnie można zarządzać całą siecią.
Wiele miejsc, jedna sieć
Kolejnym wyzwaniem zwiększającym złożoność jest łączenie oddziałów, które kiedyś wymagało dedykowanych łączy, firewalli i wielu polityk. Do tego dochodziło wyzwanie związane z rozproszeniem geograficznym pracowników w modelu zdalnym. Często korzystali oni z prywatnych urządzeń, nad którymi administratorom nie było łatwo zapanować. Jednocześnie, nie zważając na wyzwania, należało utrzymać kontrolę nad tym, kto łączy się do naszej sieci i do jakich jej obszarów.
Dziś jest wiele uproszeń starej architektury w postaci systemów ZTNA oraz SD-WAN. Dzięki nim wdrożenie jest szybsze i prostsze, zaś bezpieczeństwo utrzymane na wysokim poziomie i mniej obciążające, zarówno dla administratora jak u użytkownika końcowego.
Jednak czy w momencie dołożenia nowych systemów typu SD WAN i ZTNA, czy migrując z jakichś starszych rozwiązań, pozbywamy się problemów z dużymi nakładami pracy związanych z zarządzaniem nimi? Niekoniecznie.
Jest jednak dobra informacja: Extreme Networks ma w ofercie swoje najnowsze rozwiązanie, jakim jest Platform ONE.
W tym rozwiązaniu zostało zintegrowane całościowe zarządzanie siecią, uwzględniające również sytuację, gdy część firmowych oddziałów ma sprzęt innego vendora. To samo dotyczy użytkowników firmowej sieci, pracujących z domu na różnego rodzaju sprzęcie własnym.
Dzięki Platform ONE można wprowadzić najwyższy poziom bezpieczeństwa i segmentacji sieci w najprostszy możliwy sposób, nie rozbudowując działów IT. Co więcej, IT może złapać głębszy oddech i zająć się innymi zadaniami. Platform One integruje tak wiele obszarów, że odblokowanie firmowych zasobów jest czymś realnym, a czas potrzebny na podpięcia nowego oddziału czy użytkowników zdalnych sprowadza się tylko do przesłania sprzętu w odpowiednie lokalizacje lub zainstalowaniu jednej aplikacji. Sprzęt wychodzi z fabryki już przygotowany do automatycznego podłączenia do sieci, więc nie można go źle podłączyć. Nie trzeba wysyłać techników, nie trzeba lokalnych informatyków, specjalnych instrukcji czy szkoleń.
Extreme Networks stworzył doskonałe systemy automatyzujące cały proces wdrożenia, by było one odporne na wszelkie pomyłki użytkowników.
W przypadku użytkowników zdalnych, pracujących na własnym sprzęcie, ich integracja z siecią odbywa się poprzez zainstalowanie jednej aplikacji, dostępnej na wszystkie komputery i smartfony. Pracownicy zostają z komfortem pracy na urządzeniach, jakie lubią i znają.
Integracja na najwyższym poziomie
Dotychczasowe doświadczenia działów IT w wielu organizacjach wiązały się z nieustannymi nakładami pracy i zaangażowaniem zespołu. Firmy rozwijając się, skalowały również swoją infrastrukturę. W wyniku tego w zasobach firmowych pojawiał się często kolejny system dedykowany do konkretnych zadań. Do tego dochodziła trudność konfiguracji ustawień i polityk na sprzęcie różnych vendorów. Uruchomienie jednej usługi sieciowej wymagało konfiguracji routingu, polityk, VLAN-ów w kilku systemach – nieraz przez kilka różnych osób odpowiedzialnych za różne podsystemy. I tak prawie, że w nieskończoność…
Dzięki Extreme Platform ONE zamiast wielu systemów, angażowania zespołu, poświęcania cennego czasu na zarządzanie, otrzymujemy jeden nowoczesny system, który integruje i automatyzuje wiele procesów.
Platform ONE – jedna platforma zamiast wielu systemów
Integracja w środowiskach wielovendorowych bywa realizowana na różnych poziomach zaawansowania. Zakres wymiany informacji między systemami może być różny – od podstawowych danych statusowych po pełną synchronizację polityk i konfiguracji. Administrator nadal loguje się osobno do każdego komponentu, konfigurację powiela ręcznie między podsystemami, a polityki bezpieczeństwa żyją własnym życiem w każdym z modułów. W efekcie organizacja inwestuje w ekosystem, który z zewnątrz wygląda na spójny, ale wewnątrz nadal składa się z silosów wymagających oddzielnej obsługi. Dashboardy są ładne tylko na starcie – za chwilę stają się nieaktualne, a działy IT nadal spędzają godziny na przeskakiwaniu między konsolami.
W Axians nie skupiamy się wyłącznie na narzędziach – naszym celem jest przekształcanie ich w konkretne, działające rozwiązania, które upraszczają operacje. Dlatego sięgamy po takie platformy jak Platform ONE od Extreme Networks – nie jako cel sam w sobie, lecz jako środowisko konsolidujące zarządzanie siecią, bezpieczeństwem, monitoringiem.
Platforma dostępna jest zarówno w modelu chmurowym, jak i on-premise, co eliminuje barierę wejścia dla organizacji nieprzekonanych do SaaS. Wdrożenie jest bardzo proste, ale największa zmiana polega na tym, że administrator nie przeskakuje między podsystemami, aby uruchomić usługę. W codziennym życiu AI wspiera go w rozwiązywaniu problemów z siecią. Monitoring backupy, aktualizacje, raporty wszystko co potrzeba ma dalej w jednym spójnym systemie– pracuje w jednym miejscu. Nie konfiguruje osobno każdego urządzenia na całej ścieżce usługi.
Mniej problemów, więcej kontroli
Platform ONE nie obiecuje, że zastąpi wszystkich specjalistów jednym administratorem. Obiecuje natomiast, że znacząco zredukuje liczbę systemów, między którymi ci specjaliści muszą się poruszać — tym samym zmniejszy koszty wynikające z wielovendorowej rzeczywistości.
Dla firm zarządzających dziesiątkami oddziałów to może być różnica między tygodniowym a jednodniowym wdrożeniem nowej usługi. A w świecie, w którym szybkość reakcji IT bezpośrednio przekłada się na wyniki biznesowe, ta różnica ma wymierną wartość.