Juniper Mist Campus Fabric

Perinteiset verkkoarkkitehtuurit niin lähi- kuin konesaliverkoissakin ovat aina suosineet vahvasti Layer 2 -pohjaisia toteutuksia. Suurin syy tähän on ollut implementoinnin helppous ja operoinnin yksinkertaisuus huolimatta siitä, että tämän tyyppinen toteutus sisältää yleisesti tunnettuja ja merkittäviä perusteellisia ongelmia, kuten:  

Perustoiminnallisuus: flood when unknown, eli paketit lähetetään kaikkialle, kun kohde ei ole tiedossa

• Niukat mahdollisuudet hyödyntää kaikkia polkuja yhtäaikaisesti ja samanaikaisesti välttää looppeja
• Rajallinen osoiteavaruus etenkin palveluntarjoajamaailmassa

Jokainen tällä tavoin toteutettu verkko tulee kärsimään elinkaarensa aikana vähintään satunnaisista ongelmista, joiden selvittäminen on usein erittäin haastavaa ja lopputulemana on huono käyttäjäkokemus tai palvelun saatavuus kärsii. Pienellä vaivalla ja rajallisella osaamisella ei valitettavasti tässäkään tapauksessa saa parasta, eikä edes hyvää.  

Nykyaikainen tapa tehdä verkkototeutuksia on käyttää EVPN (Ethernet VPN) -pohjaisia ratkaisuja kaikkialla. EVPN toteutetaan käyttäen signalointiin Multiprotocol BGP:tä (MP-BGP) ja paketin kapselointiin esimerkiksi VXLAN:ia (Virtual Extensible LAN). MP-BGP EVPN käyttää Address Family Identifier (AFI) 25:sta ja sen Subsequent Address Family Identifier (SAFI) on 70. Tuettuja Route Typeja on tällä hetkellä yhdeksän kappaletta, joista kolme on vielä IETF draft tasolla (draft-ietf-bess-evpn-pfrefix-advertisement-04 ja draft-ietf-bess-evpn-igmp-mld-proxy-00). RFC 7432 määrittelee ensimmäiset viisi tyyppiä: Route Type 0 on varattu…

Hetkinen, muutama huomio tähän väliin:  

Kiinnostaako nämä tekniset yksityiskohdat oikeasti ketään?

1. Onko tällä myöskään mitään merkitystä?
2. Pelaako Jokerit tosiaan Mestistä kaudella 2023-2024 Keravan jäähallissa?

Kiinnostavaa saattaa sen sijaan olla se, että pienellä vaivalla ja rajallisella osaamisella saattaa vihdoinkin saada jotain hyvää. Tai oikeastaan parasta mitä koko perinteisellä verkkopuolella on tapahtunut yli 10 vuoteen:  

Juniper Campus Fabric hyödyntää toki pohjalla EVPN-VXLAN:ia, mutta SaaS -pohjainen hallintaportaali (Mist) ohjaa käyttäjää toteutuksessa aina alusta loppuun asti niin, että käyttäjän tarvitsee vain tietää haluttu lopputulos toiminnallisuuden osalta. Mistin käyttöliittymä antaa käyttäjälle erittäin selkeät toteutusvaihtoehdot ja käyttäjän tarvitsee ainoastaan valita se itselle mieluisin vaihtoehto. Kaikki varsinainen konfigurointi tapahtuu järjestelmän taustalla ja täysin toimintakuntoinen ja nykyaikainen verkko saadaan rakennettua huomattavan nopeasti ja yksinkertaisesti.  

Perinteisten verkkojen yksi suurimmista ongelmista on aina ollut suorastaan surkea näkyvyys siihen, mitä verkossa oikeasti tapahtuu, mistä kohtaa mahdolliset ongelmat aiheutuvat ja mikä on vikatilanteen juurisyy. Mist tarjoaa tähän erittäin hyvän näkyvyyden, jolloin ongelmiin voidaan puuttua mahdollisesti jo ennen kuin ne muuttuvat käyttökokemuksen kannalta negatiivisesti vaikuttaviksi tekijöiksi. Tämän lisäksi päivittäinen operointi, ylläpito ja päivitykset onnistuvat muutamalla napin painalluksella säästäen merkittävän määrän kallisarvoista työaikaa, joka voidaan taas käyttää järkevästi muualle kuin verkon ylläpitotehtäviin. Merkittävää on myös Campus Fabricin kyky toteuttaa tietoturvaominaisuuksia kuten esimerkiksi mikrosegmentointia, jolloin mahdollisen haittaohjelman läpäistessä kaikki organisaation olemassa olevat puolustukset saastuttaen päätelaitteen, on vielä mahdollista estää haittaohjelman lateraalinen liikkuminen verkossa ja näin ollen välttyä valtavilta vahingoilta.  

Juniper Mist ratkaisut voidaan luonnollisesti toteuttaa helposti uutena ratkaisuna nykyisen verkon elinkaaren lähestyessä loppuaan, kuin myös olemassa oleviin Juniper verkkoihin. Tätä parempaa hankintapäätöstä eivät organisaatiot voi tehdä.  

Meiltä näitä saa ja me myös ymmärrämme syvällisesti sen tylsän osuuden, eli taustalla olevan teknologian.