About me

Nullam nec elit quis tortor aliquam venenatis a ac enim. Quisque iaculis orci ante, eu tincidunt arcu tempor vitae. Class aptent taciti sociosqu ad litora torquent per conubia nostra, per inceptos himenaeos. Suspendisse malesuada ante dictum, auctor elit semper, semper dui.

Basisprincipes van de campusfabric: simpeler, beter, sneller, krachtiger

Basisprincipes van de campusfabric: simpeler, beter, sneller, krachtiger
June 1, 2023
by

Belangrijke overwegingen op de campus

Een campus kan vele vormen aannemen. Eén ding is echter altijd hetzelfde, namelijk de behoefte om de levering van IT-services zo eenvoudig mogelijk te maken. Vaak worden beloftes gedaan van optimale beheermogelijkheden en uitstekende gebruikerservaringen, maar die zijn lang niet altijd haalbaar in de praktijk. Gedurende de levenscyclus van de digitale voetafdruk van een campus is het realiseren en in stand houden van operationele gereedheid het initiële doel. De blijvende doelstelling is echter om een uitstekende ervaring te bieden aan zowel gebruikers als beheerders. Desondanks ligt complexiteit altijd op de loer om ons het leven zuur te maken, ongeacht of je met een gloednieuw ingerichte omgeving begint of een bestaande omgeving uitbreidt voor een campusomgeving.

Omdat de servicelevelverwachtingen steeds hoger worden, met name met betrekking tot mobiliteit, betrouwbaarheid en performance, wordt het steeds ingewikkelder om digitale services en alle bijbehorende afhankelijkheden te beheren, monitoren en troubleshooten. Daardoor dreigen technologie en digitale workflows een negatieve uitwerking te hebben; niet alleen op de kosten, maar ook op de medewerkerstevredenheid, de beveiliging en soms zelfs de veiligheid.

Een slimmere aanpak is dus noodzakelijk voor het verminderen van de werkdruk, voorkomen van fouten en versnellen van de servicelevering. De architectuur van het campusnetwerk en het platform waarmee het wordt beheerd zijn cruciaal voor het behalen van een positief resultaat.

Waar u moet beginnen? Bij het begin.

Het verzamelen van implementatievereisten is onvermijdelijk. Dit is de basis voor alles van functionele tot niet-functionele vereisten, waarmee een kader wordt gevormd voor beveiligings- en compliancekwesties. Beleidshandhaving, monitoring en waarneembaarheid spelen allemaal een belangrijke rol bij het maken van keuzes op het gebied van de architectuur en het ontwerp. Ook wanneer de opties worden beperkt door het verleden, kunnen ontwerpen eenvoudig worden gehouden met overlays en intelligente inrichting, en kunnen belanghebbenden ervan worden overtuigd dat de juiste keuzes zijn gemaakt.

Dankzij deze moderne platformen kan de ontwerpfase aanzienlijk worden verkort en gemakkelijker worden herhaald, zodat beperkingen eerder worden gevonden en problemen eerder worden opgelost. Door gebruik te maken van geautomatiseerde prototypen en simulaties kunnen doeltreffende configuraties vooraf worden gegenereerd en kunnen systeeminteracties worden getest. Daarvoor is de aanwezigheid (en de aanschaf) van fysieke apparaten niet nodig. Door snel prototypen te kunnen maken en in een vroeg stadium te valideren kunnen implementaties worden versneld, ongeacht wie de daadwerkelijke hardware installeert.

Doelen, uitdagingen en gegarandeerde resultaten

Het is heel normaal om te willen weten wat er komen gaat en daar een beslissing over te nemen. De behoefte aan controle, of op zijn minst enige zekerheid over wat de volgende stappen en verwachte resultaten van een project zijn, ligt ten grondslag aan de manier waarop we met mensen samenwerken en risico’s beheren. We verwachten dat bepaalde systemen en processen ons een mate van zekerheid verschaffen, zodat we in de loop van de tijd vertrouwen kunnen opbouwen. Met betrouwbare, herhaalbare en snellere workflows wordt de besluitvorming beter en kunnen mensen meer tijd besteden aan de bovenste 20% van hun prioriteitenlijst.

Door gebruik te maken van vertrouwde automatisering en kunstmatige intelligentie binnen de juiste context, kunnen we met vertrouwen garanties bieden – zowel aan onszelf als aan anderen. Voor dit vertrouwen is het niet alleen belangrijk dat onze systemen aan de eisen voldoen, maar juist ook dat we kunnen detecteren wanneer, waar en hoe ze dat niet doen.

De technologische gebruikssituaties kunnen verschillen, maar er zijn algemene architectuurpatronen en protocollen die geschikt zijn en voordelen bieden voor applicaties die gebruikmaken van het IP-protocol. Deze patronen en protocollen kunnen ingewikkeld lijken, totdat de juiste technologieën en tools worden ingezet om ze in te richten, te implementeren en te exploiteren. Binnen een campus zijn dit AIOps en EVPN-VXLAN.

Een evolutie op de campus

Juniper Networks heeft al vaak geschreven over de voordelen van AI AIOps en een virtuele netwerkassistent met een gespreksinterface. Daarbij is bijvoorbeeld ter sprake gekomen hoe XAI (Explainable AI) een oplossing kan zijn voor zorgen omtrent AI en vertrouwen binnen netwerken. Maar EVPN-VXLAN is een bekende technologie die is gebaseerd op open standaarden. Die standaarden zijn afkomstig uit de wereld van communicatieproviders en datacenters, maar worden nu ook veel gebruik op de campus als oplossing voor vergelijkbare kwesties binnen enigszins afwijkende gebruikssituaties. EVPN-VXLAN is zeer geschikt voor het veilig uitbreiden van laag 2 op de hele campus, maar het belangrijkste zijn de algehele flexibiliteit, standaardisering en beveiligingsmogelijkheden ervan. Met name groepsbeleid (Group-Based Policy of GBP) is belangrijk voor het opzetten en waarborgen van microsegmentatie op de campus.

Met Mist AI en EVPN-VXLAN kunnen bereikbaarheid, beveiliging en zekerheid nu worden geboden in de complete digitale campusomgeving. Daarmee worden consistente beleidshandhaving, prestaties en voorspelbaarheid haalbaar en zijn uiteenlopende gebruiksscenario’s mogelijk, afhankelijk van ontwikkelingen en behoeften.

  1. Kleine/middelgrote campus (EVPN Multihoming) ter vervanging van collapsed core.
    • Mkb, bijvoorbeeld een retailketen
    • Juniper Mist AI beheert maximaal 4 pods
    • Ideaal voor topologieën waarin wordt overgestapt van oudere of eigen technologieën op een fabric die is gebaseerd op EVPN, zoals STP of MC-LAG
  2. Campus/hoofdkantoor (campusfabric core-distributie) waar EVPN-VXLAN wordt gebruikt voor core en distributie.
    • Middelgrote tot grote topologieën in bijvoorbeeld ziekenhuizen en universiteiten
    • Aanbevolen voor situaties waarin de toegangslaag L2 is met standaard LACP
  3. Campus/hoofdkantoor (campusfabric IP Clos) waar EVPN-VXLAN tot in de toegangslaag wordt gebruikt.
    • Grote ondernemingen en andere grootschalige topologieën
    • Microsegmentatie: gebruiksscenario’s met GBP
    • Nieuwe implementaties en L3/VXLAN in de toegangslaag

Met vertrouwen implementeren

Het bouwen, testen en implementeren van ontwerpen is daadwerkelijk eenvoudiger geworden, in weerwil van de toenemende complexiteit. Dankzij de focus op de validatie en snelheid van de implementatie in zowel nieuwe als legacy-omgevingen, zorgt Mist AI voor een vlot verloop van alle stappen tussen eerste ontwerp en daadwerkelijke implementatie. Maar ook daarna, tijdens het dagelijkse beheer waarbij de meeste tijd en energie worden besteed door de operationele teams, is Mist AI van grote waarde.

Tijdens het ontwerp en de implementatie vinden de vier hieronder aangegeven belangrijke stappen plaats om een campusfabric operationeel te maken. De traditionele struikelblokken zoals bekabelingsschema’s en de daarmee samenhangende configuratiefouten worden eenvoudig weggenomen met downloadbare bekabelingsspreadsheets en andere controles door Wired Assurance van Mist AI. Daarbij wordt gebruikgemaakt van LLDP en verbindingstabellen voor de validatie. Ook kunnen sjablonen worden gebruikt om de definitie en implementatie van netwerk- en poortprofielen te bespoedigen.

Wanneer de implementatie is voltooid, is de verwachting niet alleen dat een ontwerp en de bijhorende implementatie correct zijn, maar ook dat aan de servicelevelverwachtingen van alle stakeholders wordt voldaan. Met een combinatie van slimme tools en methoden kunnen de traditionele fasen sneller worden doorlopen en komt de focus te liggen op het leveren van een uitstekende gebruikerservaring voor zowel beheerders als gebruikers.

EVPN Insights

Wanneer er behoefte is aan de zekerheid dat alles werkt zoals het moet werken, kan met Mist EVPN Insights snel de netwerkstatus vanuit het oogpunt elk afzonderlijk knooppunt worden bekeken. Het vaststellen van de BGP neighbor adjacency status en de bijbehorende kenmerken is eenvoudig en essentieel voor het opsporen van problemen. Alle informatie, van lokale en nabije ASN’s tot loopbackadressen, pakketaantallen en VRF-namen worden helder en overzichtelijk gepresenteerd.

Voortvarend aan de slag

Wanneer IT-mensen sneller kunnen werken zonder verlies van kwaliteit, krijgen ze weer het gevoel dat ze de zaak onder controle hebben en dat er vooruitgang wordt geboekt. Wanneer de servicelevelverwachtingen van gebruikers en clients worden waargemaakt en overtroffen, ontstaan mogelijkheden om nieuwe en interessante uitdagingen aan te gaan.

Bovendien gaat het er niet altijd om hoe goed dingen presteren, maar om hoe goed ze falen. Omdat AIOps de mogelijkheden van de operationele teams vergroot, worden troubleshooting, het uitvoeren van oplossingen en het communiceren van volgende stappen sneller en gemakkelijker voor iedereen, op ieder niveau. De eerstelijnssupport beschikt over meer inzichten en controle, en leidinggevenden kunnen erop vertrouwen dat de IT-medewerkers profiteren van een lagere werkdruk, wat ten goede komt aan de tevredenheid.

Zekerheid gedurende exploitatie

Het optimaliseren voor operationele activiteiten is een teamactiviteit. Het vaststellen van een productie- of ‘go-live’-datum is slechts het begin van een langer traject waarbij veel afdelingen, functies en disciplines betrokken zijn. Iedereen, van IT’ers tot facilitair medewerkers tot leidinggevenden tot schoonmakers, draagt zijn steentje bij aan het draaiende houden van het bedrijf. Wanneer u begint met het proces van vereenvoudigen, beveiligen en opschalen, moet u vele afwegingen maken om het einddoel van een experience-first netwerk te realiseren; en daarbij zijn de details van groot belang. De servicebelofte doet u niet alleen aan de gebruikers, maar ook aan de betrokken teams en de andere operationele functies op de campus. Er worden garanties gegeven en de serviceleveltargets moeten worden gehaald, maar het is de IT-afdeling die deze beloften moet nakomen.

Netwerken zijn gedistribueerde systemen en de vaak ondoorzichtige interacties tussen applicaties en fysieke of virtuele actoren leiden tot een mate van complexiteit die veel werk en aandacht vereist.

Met AI-gestuurde activiteiten kunnen IT-mensen sneller en nauwkeuriger resultaten boeken. Ze kunnen profiteren van intelligente en geautomatiseerde monitoring, betere waarneembaarheid en machine learning om problemen razendsnel op te sporen en op de juiste manier te verhelpen. Wanneer AIOps de onderliggende oorzaak van een probleem kan vinden en herstelmaatregelen kan voorstellen, rest de vraag welke processen er nog meer kunnen worden geautomatiseerd en wat het volgende aandachtsgebied is.

Conclusie

Dus wat kan een AI-gestuurde campusfabric betekenen voor u en uw organisatie?

  • Snel tijd en kosten besparen voor de fasen ontwerp/inrichting, implementatie en exploitatie.
  • Bieden van betere gebruikers- en beheerderservaringen, beveiliging en connectiviteit.
  • Voorbereid zijn op de uitdagingen van vandaag en morgen.
  • Activiteiten samenvoegen en vereenvoudigen in uiteenlopende omgevingen.
  • Servicebeloften inlossen en belanghebbenden zekerheid bieden.

Bekijk een van onze wekelijke demonstraties.

Share
Related posts
De krachtige next-gen, cloud-native switching van Juniper: de drijvende kracht achter Wi-Fi 7, slimme gebouwen en een duurzame toekomst
De krachtige next-gen, cloud-native switching van Juniper: de drijvende kracht achter Wi-Fi 7, slimme gebouwen en een duurzame toekomst
October 24, 2024
by
Introductie van de ultieme Ethernet-switch voor extreme omstandigheden
Introductie van de ultieme Ethernet-switch voor extreme omstandigheden
October 24, 2024
by
Effectiviteit van beveiliging: de kloof tussen client-edge en datacenter dichten met Juniper Networks Security
Effectiviteit van beveiliging: de kloof tussen client-edge en datacenter dichten met Juniper Networks Security
October 17, 2024
by