En blogs anteriores, he discutido el rápido ritmo de la innovación en la velocidad de la nube . En la nube, la integración continua define una cadencia de lanzamiento medida en meses; entrega continua significa una cadencia de liberación medida en semanas, y la implementación continua implica una cadencia de liberación medida en días. ExtremeCloud ™ IQ ofrece una implementación continua, donde la innovación es a menudo un proceso diario. Esta cadencia proporciona a los clientes una velocidad de características sin precedentes y disponibilidad de corrección de errores, operando en un modelo de entrega continua. Prometí destacar las nuevas capacidades de ExtremeCloud ™ IQ al menos una vez al mes. Destaqué mayo de 2020 mejoras en el blog del mes pasado.
Destaquemos ahora algunas características y mejoras nuevas que se lanzaron en junio de 2020. Como se muestra en la Figura 1, el punto de acceso de placa de pared AP150W ahora puede funcionar como un enrutador de sucursal de Capa 3. El AP150W es un punto de acceso y conmutador de placa de pared de clase empresarial con tecnología IoT integrada diseñada para montaje en pared o escritorio. El AP150W a menudo se implementa en habitaciones de hotel, pasillos residenciales u otras instalaciones de unidades de viviendas múltiples. Ahora puede habilitar un nuevo modo de función del dispositivo que le da al AP150W mucha de la misma funcionalidad de enrutador L3 que el enrutador XR600P .
Figura 1
Al igual que todos los AP Cloud Extreme, el AP150W siempre ha tenido la capacidad de funcionar como un punto final VPN de capa 2. Como se muestra en la Figura 2, el AP150W ahora también puede terminar las VPN de IPsec de Capa 3 tradicionales mientras admite subredes únicas en cada ubicación de sucursal.
Figura 2
En febrero, escribí sobre cómo los puntos de acceso extremos, los enrutadores de sucursal y los conmutadores se pueden asignar a diferentes agrupaciones lógicas conocidas como Grupos de configuración en la nube , una configuración robusta y una función de administración de dispositivos de red. Al emparejar los Grupos de configuración del cliente con las reglas de clasificación, se puede crear una política de red única para grupos específicos de dispositivos. Por ejemplo, a diferentes agrupaciones de AP se les pueden asignar diferentes plantillas de dispositivo, perfiles de radio, VLAN de usuario e incluso SSID. Los grupos de configuración en la nube permiten a los administradores de TI crear una política de red única que puede abarcar toda la red de la empresa mientras se simplifica la administración.
Como se muestra en la Figura 3, un administrador ahora puede usar reglas de clasificación dentro de los objetos IP. En lugar de definir una sola dirección IP o una única red IP dentro de un objeto, se pueden asignar múltiples direcciones IP o redes en función de una regla de clasificación alineada con un grupo de configuración de nube específico. Estos objetos IP se pueden usar dentro de una regla de firewall.
figura 3
Una característica de larga data que nuestros clientes siempre han apreciado es la capacidad de firewall de Capa 2-7, que está integrada en el sistema operativo IQ Engine de cada punto de acceso. Al aprovechar múltiples perfiles de usuario en un único SSID, se pueden aplicar diferentes políticas de firewall para diferentes grupos de usuarios en el borde inalámbrico de la red. Como se ve en la Figura 4, los objetos IP (con reglas de clasificación) se pueden asignar como direcciones de origen o de destino dentro de una política de firewall de un perfil de usuario. Efectivamente, esto permite que un administrador también aplique diferentes reglas de firewall para un grupo de usuarios por ubicación y grupos de configuración de la nube. Por ejemplo, un grupo de hospitales con múltiples ubicaciones de clínicas de salud podría querer reglas de firewall similares para sus empleados en cada sitio; sin embargo, el direccionamiento de la red es diferente en cada ubicación.
Figura 4
El término cloudificación se refiere a la conversión y / o migración de datos y programas de aplicación para hacer uso de la computación en la nube. Extreme Networks ha estado muy ocupado con la nube de la cartera de productos y hardware de redes. Por ejemplo, a principios de año, presentamos la supervisión de los controladores y AP de WiNG en ExtremeCloud IQ. Como se muestra en la Figura 5, los controladores WiNG ahora también se pueden configurar a través de un Proxy SSH a través de ExtremeCloud IQ. Un administrador tiene dos opciones de administración desde la nube, usando la línea de comandos conectivamente o la conectividad UI a través del Proxy SSH.
Figura 5
Como se ve en la Figura 6, la mayoría de la extensa cartera de ExtremeSwitching ya se puede monitorear desde ExtremeCloud IQ. Además, los gerentes de TI ahora pueden configurar la serie X (EXOS) y los conmutadores de la serie Virtual Services Platform (VSP) utilizando las capacidades de Proxy SSH o CLI suplementaria de ExtremeCloud IQ. ¡Pero recién estamos comenzando! Tenga en cuenta que está cerca del horizonte una ruta agresiva para la configuración y supervisión mejoradas del interruptor dentro de ExtremeCloud IQ. Vuelva a consultar en los próximos meses a medida que presentamos la revolucionaria visibilidad y administración de redes cableadas desde la nube.
Figura 6
¿Desea obtener más información sobre todas las nuevas características de esta actualización de junio de 2020 de ExtremeCloud ™ IQ? Tómese un momento para ver este video mientras Erika Bagby lo guía a través de un breve recorrido por las mejoras recientes: