Extreme management center что это такое
Обзор Network Managment System от Extreme Networks
Думаю что всем кто интересуется сетевыми технологиями известно что такое NMS, и какие прелести и удобства добавляются при ее использовании.
Extreme Networks, как и многие другие производители сетевого оборудования, имеет NMS собственной разработки. Об особенностях её работы хотелось бы рассказать в сегодняшнем хабраобзоре.
Софт построен по клиент-серверной архитектуре и написан на Java. Работает поверх таких платформ как Windows, Solaris, Linux (RHEL).
Приятно то, что непосредственное отношение к написанию некоторых участков кода имеют российские программисты из Нижнего Новгорода.
Релиз постоянно доступен в открытом доступе для скачивания с сайта производителя, но нужен партнерский аккаунт чтобы сгенерировать триальный (30-дней) или постоянный ключ.
Одной из главных особенностей работы является то, что кроме традиционных протоколов управления и мониторинга SNMP v1/v2/v3, RMON, telnet, ssh система может управлять коммутаторами по XML, а также доступен открытый XML SDK. Примечательно то, что есть возможность встроить саму NMS Ridgeline в имеющуюся систему по “Northbound interface” в другие системы которые были развернуты на сети до этого.
Софт поддерживает все MIB-II совместимые устройства других вендоров, а с помощью SDK есть возможность расширить эту поддержку. Степень интеграции можно посмотреть в таблице ниже:
Продукт имеет модульную структуру, что позволяет получить необходимую функциональность и масштабирование под конкретные задачи.
Функциональность feature pack и увеличение количества поддерживаемых устройств производится с помощью генерируемых ключей, изначально же весь функционал уже заложен в инсталляционном пакете.
Т.е. базовый функционал и добавляемый с помощью трех различных, не зависящих друг от друга feature pack.
Security Feature Pack
Добавляет поддержку функционала Identity Management и интеграцию с McAfee NSM.
Identity Manager это функционал которому можно посвятить отдельную статью, но если попытаться сказать вкратце то выглядеть это будет примерно так:
— применение политик на порт коммутатора, на основе ролей, которые в свою очередь могут привязываться к информации передаваемой на сервер LDAP (что разворачивается в подавляющем большинстве корпоративных сетей), 802.1х, при использовании Netlogin, по IP, MAC-адресам, информации из LLDP. А также составление «черных», «белых», «серых» списков, ведение мониторинга и получение статистики.
А если еще короче, то дополнительный уровень безопасности корпоративной сети начиная от порта доступа.
При интеграции с McAfee NSM мы можем контролировать и реагировать на возникающие угрозы и события которые генерируются такими платформами безопасности.
И выглядит это так:
Data Center Feature Pack
Предназначение данного функционала, достаточно понятно из названия)
Поддержка функционала XNV (ExtremeXOS Network Virtualization).
Ridgeline умеет интегрироваться с гипервизорами от VmWare, Citrix, Hyper-V и получать оттуда детальную информацию о всех виртуальных машинах. После этого возможно следить за жизненным циклом этих VM, и при их миграции по сети перемещать за ними их сетевые настройки (так называемые Virtual Port Profile — VPP).
Service Advisor Feature Pack
Функционал который облегчает жизнь сервис провайдерам и в терминологии Extreme управляет и мониторит такие сервисы как:
Extreme Networks идет к воплощению сетевой фабрики (Network Fabric) в реальность
В сегменте, который Gartner обозначает как «Wired and Wireless LAN Access Infrastructure», сейчас сложилась довольно интересная ситуация. На лидерство претендуют три компании – Cisco, HPE и Extreme Network. При этом последняя имеет хорошие шансы для завоевания большей доли рынка за счет своей концепции Network Fabric и наличия передового набора аппаратных и программных средств.
В последние годы появилось довольно много новых идей и способов организации сети. Следующее поколение цифровых соединений характеризуют такие понятия, как SDN, автоматизация, AI (искусственный интеллект), машинное обучение и сетевая фабрика.
Те, кто достаточно долго работает в этой области, уже неоднократно слышали все это в разных воплощениях, интерпретациях и модификациях. Но сейчас, действительно, «горшок начинает кипеть». Сетевая индустрия готова коллективно сделать шаг вперед в организации корпоративных сетей.
Тем временем у всех их клиентов так или иначе уже построены наиболее подходящие им варианты корпоративной IT-среды. Они работают по мере своих возможностей и являются неотъемлемой частью бизнес-активов предприятий. Поддержка сети – непростая работа. Практика показывает, что самостоятельно изменить и улучшить сетевую архитектуру компаний довольно таки нелегко.
Основанная в 1996 г. Extreme Networks (Сан-Хосе, Калифорния) является именно той компанией, которая в состоянии обеспечить фактическую реализацию архитектуры сетевой фабрики (network fabric architecture).
В ее исполнении упрощение корпоративной сетевой инфраструктуры и уменьшение операционных затрат связаны с концепцией Extreme Automated Campus. Ее основное положение заключается в том, что простое суммирование составляющих решения дает преимущества и характеристики, которые и дают правильно реализованную автоматизированную сеть. Среди этих составляющих, в соответствии с видением Extreme, следующее.
1. Использование Shortest Path Bridging (SPB) стандарта 802.1aq. По сути, это – замена единственным протоколом таких традиционных «кирпичей сети», как MPLS, BGP, multicast PIM, OSPF, VLAN и других. В большой сетевой среде такой подход уменьшает сложность структуры на несколько порядков.
2. Работа сети по принципу «hop-by-hop» (когда данные перемещаются между источником и адресатом с использованием промежуточных узлов) уходит в прошлое. Все изменения теперь производятся на уровне доступа сети (в реальном времени и без прерывания сервисов).
3. Применение определенных политик для пользователей и устройств становится основой для изменений в автоматизированных сетях. Постоянная аналитика предоставляет обратную связь, которая используется для настройки оптимальной производительности сети и решению проблем.
4. Использование принципа гиперсегментации (hyper-segmentation), как никогда прежде, эффективно поддерживает безопасность сети. Кроме данного сегмента, остальная часть сети становится невидимой для злоумышленников за счет того, что старые уязвимые протоколы больше не используются.
5. Наличие API означает, что сетевые компоненты сторонних производителей могут взаимодействовать с Extreme Automated Campus.
Устаревание наследуемой сетевой инфраструктуры может сыграть злую шутку с любой компанией в любой, самый неожиданный момент. Современный подход – использование одного и единственного протокола
Наследуемые сетевые решения могут приводить к ошибкам функционирования сегодня и к отказам завтра. Администраторы часто пропускают небольшие признаки нарастающих проблем из-за большого количества разрозненных логов и интерфейсов.
Администраторы больших корпоративных сетей постоянно сталкиваются со все новыми проблемами. Автоматизированная аналитика, в данном случае, приносит большую пользу, выявляя многие потенциальные угрозы. Именно в этой области работает Extreme. Ее решения находятся среди лидеров в сохранении безопасности и работоспособности сетевого пространства.
Платформа ExtremeAnalytics появилась довольно таки давно, и устанавливает достаточно высокую планку в области сетевой аналитики. Ценность этого решения уже была доказана Extreme во многих случаях, на основе отзывов клиентов.
Там, где другие сетевые компании полагаются на решения сторонних производителей или вынуждены инвестировать в исследования и разработки, Extreme уже в течение многих лет оптимизирует сети клиентов, основываясь на аналитике на основе машинного обучения (machine-learning analytics).
Компоненты Extreme Automated Campus
В 2017 г. Extreme приобрела Avaya, и, соответственно, портфель ее первоклассных решений. Avaya всегда расценивалась как лучший разработчик SDN решений в среде сетевой фабрики (network fabric environment). В результате сегодня Extreme имеет существующих потребителей решений network fabric, и высококачественные предложения для начинающих этот путь.
Fabric Connect фактически делает промежуточные точки соединения в сети излишними
Преимущества технологии fabric / SDN подтверждается ее многочисленными развертываниями во многих ведущих компаниях, которые задают ритм в стремлении к унифицированной сети (unified networking).
Еще один сложный вопрос, который нужно решить – оставаться ли со своим прежним поставщиком сетевых решений или необходимо искать новую компанию. Многие компании, начинают разработки в области сетевой фабрики, демонстрируют свои бета-решения заказчикам, хотя испытывают существенный дефицит опыта и удачных внедрений. Но не в случае с Extreme Networks.
Компания проделала большую работу по интеграции приобретенных продуктов и технологий Avaya и своего портфеля продукции в Extreme Automated Campus.
Типичные компоненты Automated Campus
Это – новый продукт, составленный из зрелых, хорошо зарекомендовавших себя решений, который обеспечивает Extreme хорошую позицию для конкуренции в своих сегментах рынка.
Рыночное позиционирование и характеристики
Gartner Magic Quadrant for the Wired and Wireless LAN Access Infrastructure (Oct 2017)
Биржевое положение Extreme Networks. За последний год цена акций компаний более чем удвоилась при почти линейном ее росте
Определение и описание рынка
Gartner определяет рынок инфраструктуры доступа к проводным и беспроводным LAN как рынок поставщиков аппаратного и программного обеспечения сетей, которые позволяют устройствам соединяться в проводных LAN и сетях Wi-Fi.
Эти устройства могут включать ноутбуки, смартфоны, планшеты и другие мобильные устройства, сетевое офисное оборудование, датчики и другие конечные точки Internet of Things (IoT), другие неподвижные или мобильные конечные точки.
Ожидается, что к 2022 г. более 60% предприятий и организаций во всем мире будут использовать средства автоматизации слоя доступа сети.
Для корпоративных разработчиков можно выделить три различных подхода продвижения на рынок:
1. Разработчик поставляет собственные проводные и беспроводные компоненты сетевой инфраструктуры, приложения и сервисы.
Примеры – Cisco, Hewlett Packard Enterprise Aruba, Extreme Networks и Huawei.
2. Разработчик в основном и прежде всего предоставляет специфические средства и опции соединения для проводных и беспроводных компонентов.
Такие компании часто сосредотачиваются на решениях, которые соответствуют определенному уникальному набору требований рынка. Например, это может быть облачное управления беспроводной LAN (WLAN) для вертикальных рынков, – таких, как розничная продажа или здравоохранение.
Примеры – Aerohive, Mist Systems и Mojo Networks.
3. Разработчик привлекает стратегического партнера, который участвует в создании полного решения для доступа к некоторым (или всем) аппаратным средствам или компонентам ПО. Основной разработчик затем объединяет различную функциональность сетевых приложений в комбинированное решение.
Примеры – Dell и Juniper Networks.
Сильные и слабые стороны компаний
Extreme Networks – глобальный вендор с большим портфелем проводных и беспроводных продуктов, которые соответствуют широкому диапазону потребностей предприятий. Как отмечено выше, в 2017 г. Extreme приобрела бизнес у компании Avaya. Это увеличило ее клиентскую базу и усилила присутствие на целевых рынках.
Правительство и образование остаются ее главными вертикальными рынками, а розничные продажи, производство и здравоохранение поддерживаются технологиями, приобретенными с компанией Zebra (в частности, важное значение имеет технология WiNG).
Extreme обеспечивает гибкость предприятия за счет своих инфраструктурных решений «edge-to-core» (от доступа до ядра), которыми можно управлять локально, в облаке или с помощью гибридных сетевых сервисов.
Компоненты ExtremeManagement, ExtremeControl и ExtremeAnalytics обеспечивают управление сетью, гостевой доступ, назначение политик и прикладную аналитику для компонентов сети Extreme, а также мультивендорных сетей с элементами Cisco, Aruba и других.
Extreme также предоставляет качественное обслуживание клиентов через 100% собственную команду поддержки и сервиса. Решения Extreme перспективны в образовании, правительстве, розничных продажах, гостиничном хозяйстве, производстве и здравоохранении.
Согласно Gartner, Extreme Networks улучшает свою позицию в секторе «Провидцев» третий год подряд. Сейчас она разместилась здесь одной из наиболее высоких позиций по оси «Исполнение» и одной из наиболее правых по оси «Видение».
Как указывают аналитики, – «Компании из сектора Провидцев демонстрируют способность увеличить особенности своих предложений и обеспечить уникальный и дифференцированный подход к рынку». Для данного квадранта «Провидец» должен вводить новшества в одной или более ключевых областей технологий слоя доступа в пределах предприятия (например, конвергенции, безопасности, управления или эксплуатационной эффективности).
На 18 октября 2017 г. Extreme получила суммарный рейтинг Gartner 4,8 из 5 возможных, – основываясь на 65 обзорах данного сегмента рынка. За время, прошедшее с момента выхода MQ2016 г., Extreme приобрела бизнес Zebra WLAN и сетевой бизнес Avaya. В настоящее время идет процесс приобретения бизнеса сетевого обеспечения датацентров Brocade, который должен завершиться во втором квартале 2018 г.
Эд Мейеркорд (Ed Meyercord), президент и CEO Extreme Networks, прокомментировал исследование следующим образом – «Мы полагаем, что наше признание Gartner в MQ2017 происходит из-за нашего недавнего роста, продуктов и решений высшего качества, а также нашего стремления обеспечить превосходное обслуживание клиентов».
В заключение приведем мнение консультанта, работающего с Extreme, и одного из ее отраслевых клиентов из области здравоохранения.
Крэйг Матиас (Craig Mathias), руководитель консалтинговой фирмы Farpoint Group
Традиционные сети часто очень сложны и требуют затрат времени, ресурсов IT- и операционного штата. Extreme Automated Campus решает сложные задачи предприятия при упрощенном сетевом управлении.
Это решение отражает добавление объединенных продуктов Extreme и Avaya в и так внушительный портфель продуктов и услуг компании. Мы ожидаем, что Extreme продолжит увеличивать свою долю на рынке и продвигаться выше недавно занятой позиции третьего по величине вендора в сетевой промышленности.
Марк Старри (Mark Starry), CTO, Concord Hospital
Мы рассматриваем сеть в той же самой критической категории, что и электричество, кислород и вода. Они должны быть доступны в режиме 24×365. Решение Fabric Connect предоставило нам безопасную, самовосстанавливающуюся сеть высокой доступности, которая позволяет нам эффективно работать в сложной безбумажной среде.
Мы с нетерпением ждем последних новинок от Extreme, а именно – VSP 8600 и Extreme Management Center, чтобы увеличить масштаб и емкость сети, и обеспечить для нее расширенные контроль, видимость и управление.
Система управления Extreme Networks NetSight
Обзор системы управления Extreme Networks NetSight
NetSight – это единая система управления, которая обеспечивает проводную/беспроводную видимость и контроль от дата-центра до границ мобильной сети. Интеллектуальность, автоматизация и интеграция вашего ПО управления позволяют ИТ-компаниям оптимизировать эффективность операций в сети и снизить совокупную стоимость владения.
NetSight обеспечивает централизованную видимость и комплексный детализированный контроль корпоративных сетевых ресурсов. NetSight отличается степенью детализации, которая охватывает порты, виртуальные локальные сети, индивидуальных пользователей, приложения и протоколы. Независимо от того как много перемещений, добавлений или изменений происходит в вашей среде, NetSight позволяет сохранять всю систему в поле зрения и под контролем с помощью средств управления доступом на базе ролей. Один щелчок мыши равен тысячам действий при управлении сетью с помощью Extreme Networks. NetSight также позволяет управлять коммутаторами, маршрутизаторами и беспроводными устройствами Extreme Networks, благодаря чему обеспечивается управление сетевым оборудованием сторонних производителей на базе стандартов.
Функциональные возможности системы упраления Extreme Networks NetSight
Единая система управления всей сетью обеспечивает согласованное управление всеми устройствами.
Встроенное проводное/беспроводное управление – Обеспечивает согласованное управления как проводными, так и беспроводными сетями из единого интерфейса.
Панель мониторинга и отчеты. Предоставление графического пользовательского интерфейса для сбора сетевых данных и отчетности об анализе работы сети.
Открытый интерфейс программирования приложений (OpenAPI). Предоставляет для NetSight открытый и безопасный интерфейс двусторонней связи для внедрения сторонних приложений и контроль за реализацией программно-конфигурируемой сети.
Управление инвентаризацией сети. Усовершенствованная конфигурация сети и управление изменениями проводной и беспроводной инфраструктуры.
Сбор статистических данных и анализ показателей. Возможность извлечения потоковых данных для анализа работы сети вплоть до четвертого уровня. Благодаря Purview расширяется возможность выполнения детального анализа до уровня приложений (седьмого уровня), что позволяет достичь детализированной видимости приложений во всей сети.
Сеть на базе политик. Предоставляет возможность централизованного создания политик относительно пользователей и устройств в сети. Они не привязаны к физической сети и могут изменяться в зависимости от пользователя, устройства, времени дня, расположения и типа соединения.
Контроль подлинности и доступа. Обеспечивает видимость и управление на уровне пользователя и устройства.
Интеллектуальное управление аварийными сигналами. Интеллектуальность аварийных сигналов и событий, которая предупреждают ИТ-систему при возникновении проблем в сети, автоматически стирает проблемы, если они устранены, и позволяет устанавливать ограничения, чтобы предупреждения выдавались до возникновения самой неисправности.
Поиск и устранение неисправностей. Устраняет предположения и позволяет пользователю с легкостью выполнять задачи по поиску и устранению неисправностей. Просто введите имя пользователя и определите его местонахождение, место его подключения к сети, тип используемого устройства и так далее.
Интеграция сторонних сетей. Управляйте сторонними устройствами для предоставления полноценной картины всей инфраструктуры в разнородной сетевой среде.
Инструменты Netsight
NetSight с беспроводным управлением. Обеспечение унифицированной настройки и управления вашей проводной и беспроводной сетью из центральной точки.
Подлинность и доступ. Специализированный интерфейс OneView™ обеспечивает управление и предоставляет детальную информацию о подключенных конечных системах и пользователях в удобном виде.
Управление контролем доступа к сети (NAC). Позволяет управлять решениями Mobile IAM и NAC, предоставляя детализированный контроль пользователей и конечных систем на базе политик, а также подготавливает отчеты на высоком уровне и осуществляет обзор всей безопасности системы с помощью панели мониторинга.
Управление инвентаризацией. Автоматизирует процесс управления инвентаризацией и изменениями, отслеживает и сообщает об изменениях в конфигурации сети, упрощает резервное копирование информации о конфигурации, обновление аппаратных компонентов и планирование производительности.
OneView™. Унифицированный веб-доступ к инструментам отчетности, сетевого анализа, поиска и устранения неисправностей и службы поддержки. Включает панели мониторинга, отчеты, информацию и контроль управления подлинностью и доступом, интерактивные топологические карты, наблюдение за устройствами, а также управление аварийными сигналами/событиями.
Мобильное управление. Оптимизирует сетевое управление, а также поиск и устранение неисправностей с помощью службы поддержки, используя доступ к критически важной информации с популярных мобильных устройств в любое время и из любой точки.
Автоматизированное управление безопасностью. Интегрируется с Extreme IPS, NAC, SIEM и другими сторонними устройствами безопасности для автоматического реагирования и устранения угроз в реальном времени согласно предварительно определенным действиям.
Преимущества
Ориентация на бизнес
Эффективность работы
Безопасность
Поддержка и обслуживание
Характеристики системы управления Extreme Networks NetSight
NetSight server and client OS requirements
These are the operating system requirements for both the NetSight server and remote NetSight client machines.
NetSight server and client hardware requirements
These are the hardware requirements for the NetSight server and NetSight client machines:
NetSight client
Supported web browsers
NetSight OneView™
OneView supports reporting on about 2,500 devices/interfaces in a typical enterprise network which stores: raw data for seven days with a 15-minute polling interval, hourly rollups for eight weeks, and daily rollups for six months. More information on tuning the deployment is available in the OneView Users Guide.
NS-A-20 NetSight Appliance
The NS-A-20 NetSight Appliance includes (2) XEON E5-2620 CPUs (24 cores), dual 1TB hard drives with RAID controller, 24GB RAM, and dual power supplies.
Physical specifications
Power
Environmental specifications
Standards compliance
NetSight Virtual Appliance
A virtual appliance is a software image that runs on a virtual machine.
Extreme management center что это такое
Available as Classroom Instructor-led training, Virtual Instructor-led training and self-paced eLearning
Who should attend
This course is intended for Network Managers, Architects, and Systems Integrators responsible for network management.
Prerequisite
Students should possess an understanding of network fundamentals, and general network management
concepts, as well as network security concepts and technologies. In addition, Extreme Networks recommends the following course prior to enrolling in the Management Center course: Campus EXOS Switching and Routing and/or Campus Fabric Switching and Routing or Access Wireless
Course objectives
Upon completion of this course, students will have gained the working knowledge to:
Overview
Students will be introduced to Network Management and Visibility using the Extreme Networks Management tool, Extreme Management Center (XMC), for managing network devices. Using the Open Systems Interconnection (OSI) Network Management Model (NMM), students have these concepts reinforced with a hands-on lab experience working with a pre-configured network. Students will perform real world tasks around the areas of configuration, fault, performance, accounting, and security management functions.
Course agenda
Introduction
Administration
Configuration Management
Management Tools
Maps
Inventory Management
Accounting Management
Application Analytics
Fault Management
Performance Management
Reporting
Security Management
End-System Visibility