Cisco rydder veien for SDN

Cisco rydder veien for SDN

Samkjører kablet og trådløse nett i bedriften. Det kan bli startskuddet for programvaredefinerte nettverk.

Arbeidsmiljøet er under forandring. De fleste brukerne bruker mange enheter, både kablet og trådløst. De bør ha tilgang til de samme tjenestene uavhengig av enhet, men sikkerhet gjør at det ikke betyr uavhengig av sted.

Utfordringene står allerede i kø for å håndtere «ta-med-din-egen»-trenden i virksomhetsnettverk. De ferskeste analysene fra Gartner regner med at 90 prosent av alle virksomheter vil godta at privateide digitale dingser tas i bruk i jobbsammenheng i løpet av dette året.

- Det handler om å tilby et ensartet miljø, men kunne være i stand til å prioritere hva som er viktig og mindre viktig i nettverket. Samtidig skal det være mest mulig ensartet å administrere og kople seg til, sier Nils Ove Gamlem, teknologisjef i Cisco Norge.

Svaret selskapet presenterer er Unified Access Infrastructure. Denne pakken skal gi det selskapet slagordmessig hevder er et sett retningslinjer, et administrasjonssted og et nettverk.

Ikke alle er like i nettverk

Lanseringen legger vekt på å kontrollere og prioritere trafikken for å sikre jevn yteevne. Dette betyr at brukere, brukertyper og innhold prioriteres og settes i rekkefølge.

- Dette innebærer for eksempel at man kan sette opp en trådløs gjestesone på et øyeblikk, med tilgangskontroll via sms-tilsendt passord, om man vil. Gjestesoner i nettverket kan avgrenses slik at de kun får tilgang på en viss andel av nettverkskapasitet, forteller Gamlem.

Denne prioriteringen innebærer også kvalitetssikringsmekanismer (QoS) der visse typer trafikk får forrang. Det er også mulig å la enkelte brukergrupper får prioritet foran andre innad i selve nettverket. Prioritering kan også ha sterkere sikkerhetsmessig innsmett. For eksempel kan man begrense tilgangen til visse applikasjoner dersom tilgangen kommer fra fremmede nett eller fra nettkiosker.

- Dette administreres fra et sted, i en kontrollserver med ny og oppdatert administrasjonsprogramvare, sier Gamlem.

Nettverkene skal lage vakker musikk

Denne komponenten peker rett framover mot "Software Defined Networks", SDN, som er gjeldende summetrend i datanettverksmiljøene. Cisco følger opp programdefinerte nettverk lojalt, også ut over kjernestandarden Open Flow.

Open Flow er standarden som definerer at nettverksutstyret som sådan skal frakte og håndtere data etter instruks fra et programvaresett i kontrollservere. Det gir enklere nettverksenheter optimert for rask pakkelevering.

Cisco peker på at også de andre lagene i nettverkstopologien må inn under programvarekontroll dersom alle funksjoner skal fungere optimalt etter hensikten med programvaredefinerte nettverk. Denne type orkestrering er for komplekst for Open Flow alene.

Gamlem bekrefter at der Open Flow beskriver den basale sammensetningen og virkemåten i et symfoniorkester, skal programvaretillegg for de øvrige elementene gjøre det i stand til å spille både 1812-ouverturen og Star Wars-filmmusikken perfekt.

Hemmeligheten i detaljene

Det er ikke slik at dette er en løsning som ikke eksisterer i dag. Det er fullt mulig å bygge en lignende kablet og trådløs infrastruktur med en kombinasjon av produkter og programvare.

- Det vi skal tilby som er unikt, er at det er enkelt å sette opp, med få nye bokser og et felles administrasjonsgrensesnitt. Vi skal være konkurransedyktig i prising, standardbasert og vi leverer gode produkter, sier Gamlem.

Infrastrukturen inneholder i basis en kontrollsvitsj som binder nettverksteknologiene sammen, og en ID/kontrollserver for kontroll av retningslinjer, brukere, enheter og tilganger. Med basal sikkerhet bør det være redundante servere, men det øvrige nettverket med sine svitsjer og trådløse basestasjoner kan være som det er. Eller bygges videre på tradisjonelt vis.

Kontrollsvitsjen er en Catalyst 3850, som blant annet integrerer trådløs kontroller og behandler trådløs og kablet datanett sømløst i egen enhet (CAPWAP termination on switch).

Jevne ut markedsandel

Programvaren som skal få dette til å spille er nyeste versjon av Identity Services Engine og administrasjonsprogramvaren Prime Infrastructure. ISE har vært i bruk en stund, og nyhetene i denne versjonen skal være bedre integrasjon med tredjeparts mobilhåndtering (MDM), bedre kontroll over enheter i sanntid og samsvarssjekk med sikkerhetsstandarder for enheter som vil koples til nettet. Dermed kan man for eksempel nekte Apple-telefoner som har fått sikkerheten brutt («jailbroken»), eller som mangler tilgangslås, tilgang. Eller man kan kreve kryptering etablert, eller sende en sletteordre («killpill») til enheten.

Cisco har en markedsandel innen svitsjet datanett på 77 prosent, og stusselige 57 prosent for trådløse datanett.

- Det er ingen tvil om at vi har ambisjoner om å være en sterk spiller i alle arenaer vi er i, sier Gamlem med et smil.

Utvikling