Evoluce poboček aneb od čistokrevného routeru přes multifunkční k virtuálnímu

Pamatujete ještě dobu kdy na pobočce byl IT personál, který se staral o servery, switche, routery, firewall, file share, DHCP a tak podobně? A jak tam býval i pořádný rack? Dnes v době centralizace nebo dokonce cloudu je to už vzácnost, ale neznamená to, že služby už na pobočkách nejsou potřeba… jen musíme najít způsob jak je tam mít všechny pokud možno v jedné malé krabičce s co nejnižší spotřebou a plně pod vzdálenou správou. Jak na to?

Jak to začalo

Na počátku sice bylo slovo, ale o něco později byl na pobočkách rack s technologiemi – a zaměřme se na ty co souvisejí se sítí. Určitě tam byl modem, router, switch, WiFi a firewall pro bezpečnost. Obvykle nechyběla hlasová brána, DHCP a DNS server či WAN akcelerátor a často také lokální IP ústředna, Active Directory, RADIUS, print server, file server, antivir a tak podobně. Každá z těchto vyjmenovaných komponent byla krabička – zařízení se svojí přívodní šňůrou, svým hlučným větráčkem, zabírající svůj prostor a spravovaná právě tím svým způsobem. IT personál na pobočce byla zkrátka nutnost a efektivita takového řešení nevalná. Znamená centralizace, že tyto služby už nejsou potřeba? Většina z nich stále je!

První krok – víceúčelové routery

V názvu pobočkových routerů HP MSR se skrývají slova multi-service, což je přesně první krok na cestě k moderní pobočce. HP routery se chovají jako modem (včetně například ADSL nebo 3G připojení), samozřejmě router, mohou obsahovat i switch porty pro stanice (včetně PoE), mají integrovanou WiFi a jednoduchý firewall. Umožňují šifrované spojení do centrály i vzdálené připojení uživatelů (IPSec, L2TP, SSL VPN) a zvládnou i hlasová řešení s překladem mezi světem IP a klasiky (transcoding, připojení běžného telefonu nebo do běžné sítě, SIP protokol). Mohou fungovat jako DHCP či záložní RADIUS server a tak dále. Prvním krokem na cestě k moderní pobočce je tedy víceúčelový router jako je HP MSR.

Druhý krok – služby jako VM do síťových prvků

Některé služby ani víceúčelový router nezvládne – například dělat Active Directory. Něco by možná šlo přímo v operačním systému routeru, ale omezovalo by to výběr – typicky v oblasti WAN akcelerace, bezpečnostních řešení, nemluvě o speciálních aplikacích vyvinutých třeba přímo zákazníkem (distribuce obsahu, cache, speciální tiskové servery, deduplikace a zálohování atd.). Tohle vypadá na mnoho dalších appliance nebo serverů s aplikacemi, že? Řešením je implementovat přímo do routerů (HP OAP platforma) nebo switchů (HP ONE moduly) menší server s hypervisorem, typicky VMware vSphere 5. Ve formě virtuálního stroje (VM) tam pak spustíte jak serverová řešení (Active Directory, print server) tak virtuální appliance (WAN akcelerátor, bezpečnostní řešení). Instalace nové síťové funkce? Nebo záloha? Ve světě hypervisorů otázka pár kliknutí – žádné krabice, dráty, větráčky a starosti – to je druhý krok k moderní pobočce.

Třetí krok – všechno jako VM?

To co je další v pořadí není pro každého a možná bychom to jako pokračování považovat neměli – každopádně je to zajímavá možnost. Představte si, že na pobočce nepotřebujete speciální rozhraní jako jsou WAN technologie (xDSL, ISDN), bezdrátové technologie (WiFi, 3G, LTE) ani non-IP hlasové služby. Zkrátka operátor vám zajišťuje konektivitu tak, že dodává drát s Ethernetem a to je všechno. V takovém případě je možné udělat třetí krok – i ten router použít ve formě virtuální appliance (VM) tak jak to umožňuje HP Virtual Services Router (VSR). Na něm můžete provádět směrování, NAT, IP SLA, bezpečnost, kvalitu služby či šifrování. Na jiných VM pak rozjet další síťové služby (například WAN akceleraci) či aplikační služby (jako je Active Directory či Lync). Taková pobočka pak obsahuje server HP ProLiant s hypervisorem a hotovo. Veškerá správa, instalace, zálohování či upgrady služeb na pobočce obsloužíte z hypervisoru nebo nějakým příjemným „cloudovým“ nástrojem.

Jak daleko jste vy?
Similar posts
  • HP R100 – ideální router pro ma... Potřebujete pro menší firmu kvalitní router se zárukou velkého výrobce? Chcete připojit pobočku do centrály přes VPN, nastavovat QoS, filtrovat URL či sdílet soubory? Nedávno uvedené routery HP R110 a R120 jsou ideálním řešením pro připojení malé firmy do Internetu nebo centrály. Levnější R110 přichází s jedním Ethernet WAN portem, 4-portových switchem a bezdrátovou sítí [...]
  • Celá síť pobočky v jedné bedně s HP M... Potřebuji gigabitový switch, třeba 48 portů. Router včetně VPN, QoS a NAT. Připojení xDSL, 3G nebo LTE. OK, celý seznam = jedna 1U bednička. Networking jako vše v jednom Na pobočkách firem dnes často chybí IT personál, nejsou vhodné technické podmínky (racky), je snaha minimalizovat počet zařízení a tak podobně. Mezi typické síťové potřeby patří [...]
  • 5x rychleji a s SDN? Taková je nová g... 30. září uvedlo HP SDN ekosystém, revoluční oznámení, které jasně ukazuje jak HP vede v oblasti Software-defined Networking. Součástí této zprávy byla i zmínka o nové generaci routerů MSR, které jsou SDN ready … samotná MSRka by zasloužila velké marketingové šplouchnutí, ale byla zastíněno něčím silnějším. Nová generace HP routerů ale opravdu stojí za to [...]

No Comments Yet

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *