Fabric Network
Extreme Fabric Connect fournit une solution réseau unifiée, automatisée et sécurisée qui s'étend sur plusieurs sites et types d'appareils, tout en rationalisant les déploiements et en isolant les menaces.
Réseautage traditionnel
Le réseau en tissu est différent du réseau traditionnel. Cela ne fait aucun doute. Mais où tout cela a-t-il commencé ?
Revenons sur l’histoire du réseau traditionnel… Nous avons parcouru un long chemin.
- Réseaux à support partagé : les premiers réseaux reposaient sur un support partagé, où tous les appareils se disputaient l’accès. Cela entraînait des collisions et des inefficacités.
- Réseaux basés sur des concentrateurs : les concentrateurs agissaient comme des répéteurs multiports, fonctionnant au niveau de la couche 1 (couche physique), mais ne disposaient pas d’une gestion intelligente du trafic. Ces réseaux souffraient de congestion et d’une évolutivité limitée.
- Réseaux commutés : les commutateurs de couche 2 ont été introduits. Ils fonctionnaient au niveau de la couche liaison de données et permettaient un transfert de données plus efficace en transférant les trames en fonction des adresses MAC. Cela a réduit les domaines de collision et amélioré les performances du réseau.
- VLAN : les réseaux locaux virtuels ont été introduits pour segmenter logiquement les réseaux, offrant une sécurité, une facilité de gestion et un contrôle du trafic améliorés au sein d’une infrastructure physique unique.
En fait, c’est génial. Nous disposons désormais de réseaux commutés et pouvons utiliser des VLAN. Mais il reste encore beaucoup à faire… Les technologies traditionnelles présentent de nombreux inconvénients. L’un des inconvénients qui donne des maux de tête à de nombreux ingénieurs est le Spanning Tree. Il nous impose de nombreuses limitations.
Le STP est essentiel pour éviter les boucles dans les topologies de réseau redondantes, mais il présente des limites en termes d’évolutivité et de temps de convergence, ce qui limite l’échelle et l’agilité des réseaux.
À mesure que les réseaux s’agrandissent et se complexifient, leur gestion devient de plus en plus difficile, avec des problèmes de configuration, des limites d’évolutivité et des temps de convergence plus longs.
Les réseaux traditionnels, basés sur des conceptions hiérarchiques, ont des limites en termes d’évolutivité en raison de ces protocoles Spanning Tree, des contraintes VLAN et des configurations manuelles. À mesure que les réseaux se développent, leur gestion devient complexe et l’utilisation des ressources est inefficace en raison de l’architecture rigide et du provisionnement manuel.
Les réseaux hérités nécessitent souvent des configurations manuelles qui prennent beaucoup de temps et sont sujettes à des erreurs, ce qui nuit à l’agilité et au déploiement rapide des services.
De plus, le dépannage des problèmes réseau devient complexe et chronophage en raison de la complexité des configurations et de la visibilité limitée sur le comportement du réseau.
C’est là qu’intervient le réseau Fabric. L’infrastructure Fabric Connect est basée sur le SPB (Shortest Path Bridging). Le SPB est normalisé sous la norme IEEE 802.1aq et vise à simplifier les grands réseaux Ethernet en utilisant le transfert par le chemin le plus court, en prenant en charge les topologies de couche 2 massives et en améliorant l’évolutivité du réseau.
Tout a commencé par prendre du recul et examiner avec un regard neuf les avantages, les inconvénients et les défauts de l’Ethernet et du MPLS.
Quels sont les avantages et les inconvénients de l’Ethernet ?
- Avantages : simplicité du transfert L2
- Inconvénients : limitations des balises VLAN 802.1Q pour la virtualisation
- Défauts : dépendance au protocole STP
Quels sont les avantages et les inconvénients du MPLS ?
- Avantages : évolutivité de la solution, capacités de virtualisation du réseau
- Inconvénients : complexité – utilisation d’une série de protocoles pour transporter l’Ethernet L2 et l’IP L3
- Points négatifs : prolifération des protocoles supplémentaires requis.
Prenons les avantages de l’Ethernet et du MPLS et intégrons-les dans cette technologie Fabric. Ne serait-ce pas formidable ?
Fabric Networking
Lorsque nous combinons tous les avantages de l’Ethernet et du MPLS à la technologie Fabric, nous obtenons les résultats suivants :
- Une nouvelle manière simplifiée de concevoir, construire et gérer les réseaux
- Tous les services réseau dont vous avez besoin avec une seule technologie
- Plusieurs réseaux L2/3 indépendants basés sur le cloud, déployés facilement et à grande échelle
- Éprouvé dans le monde entier, dans tous les secteurs verticaux
Fabric est synonyme de valeur. Et la proposition de valeur de cette technologie s’articule autour de trois concepts clés.
Fabric est RAPIDE !
- Un temps de service 11 fois plus rapide ; provisionnement à la « périphérie », le cœur est automatiquement provisionné
- Un temps moyen de réparation 7 fois plus rapide
- Une reconvergence 2 500 fois plus rapide
Fabric est FLEXIBLE !
- Étendez vos services partout de manière transparente
- 4 à 10 protocoles en 1 ; L2, L3, VRF
- Évolutivité multicast 28 fois supérieure
Fabric est SÉCURISÉ !
- Isole facilement et à grande échelle le trafic de bout en bout
- Contient les violations ; empêche les mouvements latéraux
- Invisibilité du réseau pour les utilisateurs
Et c’est vraiment le cas. Comparons la pile de protocoles complexe que nous connaissons déjà et Fabric Connect. Tous ces protocoles sont combinés en un seul.
Le tissu n’est pas quelque chose de magique. Certes, il semble magique, mais il repose fondamentalement sur des concepts existants. Comme tout le reste, il fait également appel à la science et aux mathématiques. Vous vous souvenez de l’algorithme de Dijkstra ? Eh bien, c’est l’un des éléments fondamentaux de Fabric Connect.
Esger W Dijkstra était un informaticien pionnier originaire des Pays-Bas, connu pour ses contributions significatives dans le domaine de l’informatique. Il a étudié la physique théorique à l’université de Leyde, mais s’est ensuite orienté vers l’informatique. Il a travaillé au Centre mathématique d’Amsterdam, où il a développé bon nombre de ses premières idées. Il a occupé des postes universitaires dans plusieurs institutions, notamment à l’université technologique d’Eindhoven et à l’université du Texas à Austin.
Dijkstra a apporté de nombreuses contributions à l’informatique, notamment dans le domaine des algorithmes, des langages de programmation et du génie logiciel. L’une de ses contributions majeures est l’algorithme de Dijkstra, qui est également l’un des principes fondamentaux de Fabric Connect.
L’algorithme de Dijkstra est un algorithme de recherche de graphes qui résout le problème du plus court chemin à partir d’une source unique pour un graphe dont les arêtes ont des poids non négatifs. En bref, vous trouvez toujours le chemin le plus court entre A et B. Dans un réseau de commutation, il existe des chemins redondants et des boucles possibles. Il est nécessaire de toujours utiliser le chemin le plus court (longueur du câble, vitesse de l’interface, boucles, etc.) pour disposer d’un réseau de commutation stable, flexible et rapide. Fabric Connect étant entièrement construit sur cet algorithme de graphes, il en résulte un réseau de commutation rapide, stable et redondant, sans la complexité de la configuration du STP.
Lorsque vous vous renseignez sur Fabric Connect, vous verrez apparaître les sigles SPBM et SPB. SPBM signifie Shortest Path Bridging / MAC-in-MAC. Cela signifie que Fabric Connect utilise une combinaison de Shortest Path Bridging et d’encapsulation MAC-in-MAC, ce qui signifie que chaque paquet qui entre dans la structure Fabric utilisera l’adresse MAC du commutateur par lequel il est entré dans la structure.
L’encapsulation MAC-in-MAC est conçue pour résoudre les problèmes d’évolutivité des réseaux Ethernet traditionnels en encapsulant les adresses MAC des clients avec les adresses MAC des fournisseurs. Cela permet de réduire la taille des tables de transfert dans le réseau du fournisseur et d’isoler le trafic des clients.
Outre l’avantage en termes d’évolutivité, l’encapsulation MAC-in-MAC présente également un avantage en matière de sécurité. En encapsulant les trames des clients dans les trames du fournisseur, MAC-in-MAC isole efficacement le trafic des clients. Cela signifie que le trafic provenant de différents clients est séparé, ce qui réduit le risque de fuite de données ou d’accès non autorisé entre les clients.
L’encapsulation masque également les adresses MAC des clients au réseau du fournisseur, empêchant ainsi les attaques potentielles sur l’infrastructure du fournisseur qui pourraient exploiter les adresses MAC des clients. Au niveau du cœur, vous ne pouvez voir aucune adresse MAC de client lorsque vous essayez d’inspecter le trafic. Cela renforce la confidentialité et rend plus difficile pour les attaquants de recueillir des informations sur le réseau du client.
Lorsque nous parlons de Fabric Connect, nous faisons toujours référence à deux types de commutateurs. Il existe les commutateurs BCB (Backbone Core Bridge) et les commutateurs BEB (Backbone Edge Bridge).
- Le BCB se charge uniquement du routage. Son rôle (avec les autres BCB du réseau) est de s’assurer que tout le trafic entre les services est routé de la manière la plus efficace possible (à l’aide du SBPM).
- Fabric Connect utilise le protocole de routage IS-IS pour communiquer entre eux afin de déterminer le meilleur itinéraire pour les données à travers le réseau.
- Ce processus est non seulement automatique, mais également auto-réparateur. Si un BCB rencontre des problèmes, les autres BCB le contournent simplement pour maintenir le réseau en fonctionnement.
Examinons la figure suivante.
-
- Chaque BCB est informé des liens qu’il a directement avec d’autres BCB. Ces liens sont appelés « interfaces réseau à réseau » ou NNI.
- Il est important de noter que chaque BCB est uniquement configuré avec les NNI directement connectées. Cela évite que la configuration ne se complique à chaque fois qu’un nouveau BCB est ajouté.
- Chaque BCB supplémentaire n’affecte que la configuration de ses pairs directs. Le nouveau BCB « apprendra » l’existence de tous les autres commutateurs centraux via IS-IS.
- À chaque BCB et NNI supplémentaires, le réseau Fabric Connect s’agrandit et, surtout, devient plus résilient.
- Bien que les réseaux Fabric puissent prendre en charge les mêmes topologies que les réseaux traditionnels, la topologie devient généralement moins problématique.
- Lorsque le trafic de service est présenté au réseau central, Fabric Connect calcule automatiquement le chemin le plus efficace à travers le réseau (à l’aide du SPBM). Vous pouvez ajouter ou supprimer des chemins (délibérément ou en raison d’une défaillance) et le réseau central s’adaptera automatiquement.
Comme dans tout réseau de commutation, il n’y a pas que le cœur. En réalité, les commutateurs auxquels se connectent les terminaux sont des commutateurs périphériques ou des commutateurs d’accès. Dans le réseau Fabric Connect, il s’agit de BEB (Backbone Edge Bridges).
-
- Le BEB s’occupe des services et du routage. La manière la plus simple de visualiser un service consiste à considérer un réseau de couche 2 distinct qui connecte automatiquement deux ou plusieurs BEB. Chaque service est identifié de manière unique par un I-SID (Service Identifier) et Fabric Connect d’Extreme prend en charge plus de 16 millions de services par réseau. Vous vous souvenez de la limite d’environ 4 000 VLAN ? C’est beaucoup plus !
- Comme le routage est encapsulé par les BCB, le réseau central peut être considéré comme une bulle. Les BEB sont placés autour des bords de la bulle, puis les services sont connectés entre les BEB.
L’un des principaux avantages de Fabric Connect est que toutes les communications via un I-SID sont acheminées par tunnel à travers le réseau central. Ainsi, chaque réseau de couche 2 « élastique » est privé, ce qui rend beaucoup plus difficile pour les pirates potentiels de se déplacer latéralement à travers le réseau.
Les mêmes avantages s’appliquent également à la couche 3. Si vous exécutez des outils tels que traceroute à partir d’un poste de travail, la topologie de votre réseau sera totalement invisible. Ce phénomène est souvent appelé « hypersegmentation », car chacun des 16 millions de services est automatiquement segmenté les uns des autres, et les tunnels n’existent que tant que le service est utilisé. Ainsi, Fabric Connect est non seulement plus facile à gérer, mais également beaucoup plus sécurisé de par sa conception.
En matière de facilité de gestion, Fabric Connect propose également un concept appelé « Auto-sense » qui fonctionne avec le « Zero-touch-provisioning ».
L’infrastructure de structure Zero-touch est une amélioration majeure. Elle comprend trois composants
- Intégration Zero-touch des périphériques Fabric Engine
- Provisionnement Zero-touch des interfaces réseau à réseau (NNI) Fabric Connect
- Connexion Zero-touch à la structure
Les ports Auto-sense peuvent être considérés comme des ports intelligents capables de détecter ce qui est branché sur eux et d’appliquer dynamiquement la configuration appropriée. Si le réseau comporte un commutateur seed, l’infrastructure Fabric peut s’auto-configurer et s’auto-provisionner sans aucune intervention manuelle. Et cela peut se produire que vous ayez 5 nouveaux commutateurs, 50 nouveaux commutateurs ou même 500 nouveaux commutateurs.
Les ports à détection automatique détectent également lorsqu’un périphérique compatible Fabric Attach (commutateur, point d’accès, appliance SD-WAN ou tout autre périphérique compatible Fabric Attach) est connecté et activent dynamiquement la fonctionnalité Fabric Attach Server.
Si aucun des cas ci-dessus ne se présente, le mode de détection automatique démarre en utilisant EAP avec une solution de contrôle d’accès au réseau afin que votre client se connecte via RADIUS vers le bon I-SID.
Questions fréquemment posées
Consultez notre section FAQ où vous trouverez les premières questions qui nous ont été posées au cours des derniers mois.
Contactez-nousComment Extreme Fabric Connect améliore-t-il la résilience et la fiabilité du réseau ?
Extreme Fabric Connect améliore la résilience et la fiabilité du réseau grâce aux fonctionnalités suivantes :
- Redondance : plusieurs chemins entre les appareils garantissent une connectivité continue même en cas de défaillance d’un chemin.
- Basculement rapide : des mécanismes de basculement automatisés redirigent rapidement le trafic en cas de défaillance d’une liaison ou d’un appareil.
- Équilibrage de charge : répartit le trafic de manière uniforme sur les chemins disponibles, évitant ainsi la congestion et les goulots d’étranglement.
Comment Extreme Fabric Connect améliore-t-il les performances du réseau ?
Extreme Fabric Connect améliore les performances du réseau en :
- Réduisant la latence : les chemins directs entre les appareils minimisent le nombre de sauts et les délais.
- Augmentant le débit : le routage efficace des données et l’équilibrage de la charge améliorent l’utilisation globale de la bande passante.
- Optimisant les flux de trafic : des algorithmes de routage intelligents garantissent des chemins optimaux pour la transmission des données.
Comment Extreme Fabric Connect simplifie-t-il l’évolutivité du réseau ?
Extreme Fabric Connect simplifie l’évolutivité du réseau en permettant d’ajouter ou de supprimer facilement des appareils et des liaisons sans interruption notable. Son architecture maillée prend en charge la mise à l’échelle horizontale, ce qui permet aux entreprises d’étendre la capacité de leur réseau en toute transparence à mesure que leurs besoins évoluent. La configuration et le provisionnement automatisés facilitent encore davantage la mise à l’échelle rapide.
En quoi Extreme Fabric Connect diffère-t-il des réseaux traditionnels ?
Extreme Fabric Connect se distingue des réseaux traditionnels par son architecture maillée qui permet une communication plus efficace et plus directe entre les appareils. Cela réduit la latence, améliore la redondance et simplifie la gestion du réseau par rapport aux modèles de réseau hiérarchiques traditionnels qui reposent sur une structure arborescente plus rigide.
Pourquoi la communication de niveau 2 entre les commutateurs est-elle essentielle pour la flexibilité d’un réseau ?
La communication de niveau 2 entre commutateurs, également appelée communication de couche 2, est essentielle à la flexibilité du réseau, car elle permet aux périphériques de communiquer directement au sein d’un même domaine de diffusion. Cela permet un flux de données fluide et efficace, simplifie la conception du réseau et permet une reconfiguration et une évolutivité dynamiques sans modifications importantes de l’infrastructure sous-jacente.
Qu’est-ce que Extreme Fabric Connect ?
Extreme Fabric Connect est une architecture réseau haute performance qui exploite la technologie Fabric pour fournir une connectivité évolutive, flexible et résiliente à l’ensemble du réseau d’une entreprise. Elle utilise des protocoles avancés pour créer une structure maillée qui simplifie la gestion du réseau et améliore les performances.
Quel rôle joue l’automatisation dans Extreme Fabric Connect ?
L’automatisation dans Extreme Fabric Connect joue un rôle essentiel dans la simplification de la gestion du réseau. Elle permet le provisionnement, la configuration et la maintenance automatisés des périphériques réseau, réduisant ainsi le besoin d’intervention manuelle. L’automatisation facilite également l’adaptation rapide aux demandes changeantes du réseau et garantit l’application cohérente des politiques à l’échelle du réseau.
Quels sont les avantages de la solution Extreme Fabric Connect en matière de sécurité ?
Les avantages en matière de sécurité liés à l’utilisation d’Extreme Fabric Connect sont les suivants :
- Segmentation du réseau : isole différents segments du réseau afin de contenir les failles de sécurité et de limiter leur impact.
- Visibilité améliorée : la surveillance et la gestion centralisées offrent une meilleure visibilité sur les activités du réseau.
- Application des politiques : des politiques de sécurité cohérentes peuvent être appliquées à l’ensemble du réseau afin de garantir la conformité et de protéger les données sensibles.
Quels sont les principaux avantages de l’utilisation d’Extreme Fabric Connect pour les entreprises ?
Les principaux avantages de l’utilisation d’Extreme Fabric Connect pour les entreprises sont les suivants :
- Amélioration des performances : latence réduite et débit plus élevé grâce à des voies de communication directes.
- Flexibilité accrue : facilité d’évolution et de reconfiguration de la topologie du réseau sans interruption majeure.
- Résilience renforcée : redondance intégrée et capacités de basculement automatique.
- Gestion simplifiée : contrôle centralisé et configuration automatisée réduisant la complexité opérationnelle.
- Sécurité renforcée : capacités de segmentation et d’isolation améliorant la sécurité du réseau.
Why should organizations consider adopting Extreme Fabric Connect over traditional network architectures?
Organizations should consider adopting Extreme Fabric Connect over traditional network architectures because it offers numerous advantages, including:
- Higher performance: Reduced latency and improved throughput enhance overall network efficiency.
- Greater flexibility: Simplified scalability and reconfiguration meet evolving business needs.
- Increased resilience: Built-in redundancy and automated failover ensure continuous network availability.
- Enhanced security: Advanced segmentation and centralized management bolster network security.
- Reduced complexity: Automation and centralized control streamline network operations and reduce management overhead.
Contact us for a demo
Are you curious to learn how Extreme Fabric can help you to automate network management and increase the performance of your network? Contact us for a demo via the below button.
