ArubaOS-Switch 16.01, operační systém pro drátové mobile-first sítě

hpe_aruba_r_pos_rgbHPE v únoru uvede novou generaci operačního systému pro drátové prvky zaměřené na moderní mobilní sítě. Jde o pokračování ProVision v už šestnácté generaci, přinese více jako 30 nových funkcí a mnohé z nich budou dostupné i na existujících platformách jako je 2920 nebo 2530. Co je nového?

ProVision OS se zaměřoval především na jednoduchost použití a softwarově definované sítě. Podpora SDN protokolu OpenFlow se objevila už v roce 2009 (ve speciálním „univerzitním“ release) a je ostrou součástí kódu od roku 2013. Nová generace, vzniklá spojením HPE a Aruba se přejmenovala na ArubaOS-Switch a zaměřuje se především na enterprise funkce, podporu pro celý Aruba ekosystém a inovativní vlastnosti jako je RESTful API.

Nové enterprise funkce

Nejzásadnější je myslím podpora Virtual Switching Framework (VSF), tedy stohování přes běžné Ethernetové porty (podobně jako třeba HPE Comware IRF nebo Cisco VSS). V únorovém release bude podpora pro dvě šasí Aruba 5400R s v3 moduly. Konfigurace je velmi jednoduchá – na jednom prvku funkci zapnete a druhý prvek (pokud nemá žádnou konfiguraci, tedy pokud je například čerstvě vybalen z krabice) automaticky detekuje souseda začlení se do virtuálního systému. Automaticky – nepotřebujete nastavovat porty nebo ručně číslovat jednotlivé prvky. Zařízení se pak tváří jako jeden celek s jednotnou konfigurací a přístupem, nahrazuje tak protokoly jako je Spanning Tree či VRRP a podporuje i unicast/multicast routing.

Z dalších funkcí enterprise funkcí, které se nově v této kategorii objevují, jmenujme Private VLAN, přístup do prvku podle rolí (RBAC), mnoho vylepšení v monitoringu a troubleshootingu, BFD, MVRP (standardní protokol pro šíření registrace VLAN), IPv6 ND Snooping, podporu 4k VLAN a 64 MSTP instancí (k současné existující podpoře RPVST+) nebo funkce Bonjour (Apple) a Chromecast gateway.

Některé z těchto vlastností jsou hardwarově specifické a dostupné pouze na nejnovější generaci prvků jako jsou v3 moduly Aruba 5400R (VSF, BFD, VXLAN). Některé podporují i nižší modely Aruba 2920 nebo starší 3800 či v2 moduly.

ArubaOS-Switch 16.01 zapadá do Aruba ekosystému

První integrací je kompletní začlenění do management nástroje AirWave zejména v oblasti zero-touch-provisioning. Prvek nabootuje a z DHCP se dozví informace o AirWave, ta následně provede základní konfiguraci či upgrade OS. Další vylepšení se týká spolupráce s ClearPass, řešením pro řízení přístupu uživatelů do sítě, správu hostů, BYOD nebo NAC. Kromě široké podpory pro mnoho výrobců včetně Cisco (kde je podpora potřebných protokolů včetně CoA už dnes) dojde k plné implementaci pro podporu captive portálu v ClearPass nebo CoA pro změnu politiky pro aktivní uživatele.

ArubaOS-Swith dokáže reagovat na připojení Aruba AP, které detekuje. Automaticky mu přidělí vysokou prioritu PoE napájení, dokáže (ve spolupráci s řídícím software) blokovat provoz (inter-swtch lince) či vypínat port neoprávněných AP či automaticky přidat VLAN nastavení v okamžiku, kdy to AP řekne.

Tyto funkce platí nejen pro řady 3810, 3800, v3 5400, v2 5400 a 2920, ale i pro nejnižší řadu 2530.

Inovativní vlastnosti

Jednou z velmi zajímavých vlastností je nový způsob ovládání zařízení pro programovatelné sítě – RESTful API (a to i včetně nejnižší řady 2530). Pokud chcete nějakým způsobem automatizovat svojí síť či ji monitorovat, nejste už omezeni jen na klasické (a poněkud nepohodlné) protokoly jako je SNMP nebo SSH skriptování. Nově můžete použít moderní přehledné a jednoduché API. Další vylepšení vás čekají v oblasti podpory SDN protokolu OpenFlow u modelů s nejnovějšími plně flexibilními čipy (Aruba 3810M a Aruba v3 5400R). Za zmínku stojí i podpora VXLAN. Ano, je to data center technologie, tak proč v campus prvcích? VXLAN je standardní způsob tunelování provozu, což samo o sobě může být velmi užitečné (přesměrování provozu někam jinam apod.) – této vlastnosti bude využito v dalších řešeních v průběhu roku 2016.

Similar posts
  • ArubaOS-Switch 16.02: IP SLA i pro Ar... IP SLA Ve světě směrovačů už poměrně dlouho existuje možnost monitorovat dostupnost a kvalitu spojení s využitím L3 protokolů. Můžete například z pobočky v pravidelných intervalech testovat dostupnost brány datového centra nebo klíčového serveru včetně měření doby jeho reakce (round-trip-time). Dá se také namířit dva routery proti sobě tak, že jeden se ptá a druhý [...]
  • OpenSwitch a Ansible automatizace pra... Minule jsme napojili naši virtuální topologii na Ansible a spustili náš první testovací Playbook. Dnes provodeme automatizovanou konfiguraci L3 fabric a otestujeme síť. Příprava konfiguračních podkladů Pro zprovoznění L3 fabric potřebujeme Loopback adresu, IP adresy na jednotlivých spojeních mezi prvky a nastavení BGP (autonomní systémy, peering). V našem Ansible prostředí si vytvoříme jeden YAML soubor, [...]
  • OpenSwitch a Ansible automatizace pra... V minulém díle jsme si rozjeli Lead-Spine OpenSwitch topologii s využitím Dockeru a skript nám vygeneroval také hosts file pro Ansible. Dnes se vyzkoušíme napojení na Ansible 2.1. Příprava Ansible a vašeho VM První co potřebujeme udělat je nainstalovat Ansible minimálně ve verzi 2.1. Postup najdete zde: http://docs.ansible.com/ansible/intro_installation.html Dále vyřešíme nastavení SSH klienta v naší [...]
  • OpenSwitch a Ansible automatizace pra... Na stránkách netsvet.cz i cloudsvet.cz často píšeme o desired state konceptech v ovládání infrastruktury a o automatizaci. V tomto seriálu si ukážeme jak může vypadat moderní práce se sítí postavenou na OpenSwitch projektu, L3 BGP fabricu a Ansible automatizaci. Dnes začneme tím, že si sestavíme virtuální infrastrukturu. Jak získat Leaf-spine topologii několika OpenSwitchů? Pro testování [...]
  • HPE Networking na GitHub – skri... Zaměstnanci HPE publikovali zajímavé skripty a celé knihovny jako open source v licenci Apache2, tedy k volnému použití včetně jakýchkoli modifikací. https://github.com/HPENetworking/scriptsonly Obsah se bude jistě dost rozšiřovat… přidejte si záložku [...]

No Comments Yet

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *