Campus network – komplexní řešení sítí pro instituce

Postavíme nebo zmodernizujeme síť, která propojí všechny uživatele a zařízení napříč firmou či institucí. Pomocí moderních protokolů vytvoříme bezpečné, dostupné a spolehlivé komunikační prostředí.

Animace

Jako campus se označuje seskupení budov jedné instituce – třeba areál školy, nemocnice, letiště nebo kanceláří. Campus network je plně autonomní síť, která tyto budovy obsluhuje a propojuje.

Síť na míru

Architektura sítí Campus network je velmi variabilní. Závisí na:

  • počtu uživatelů
  • typu používaných aplikací
  • vzdálenosti a způsobu připojení koncových zařízení
  • rozmístění budov a uživatelů

Navrhneme a vytvoříme síť na míru s pomocí pečlivě vybraných produktů od firem Juniper Networks, F5, PaloAlto Networks, Ivanti, HPE, Aruba nebo Cisco.

Všechny produkty máme otestované, takže víme, kdy je použít a kdy ne. Při návrhu zohledníme jejich soulad s Vašimi dosavadními technologiemi a cenu.

Síť na míru

Konektivita uživatelů

Pro koncové uživatele je důležitá wire a wireless konektivita a přístup k aplikacím.

Campus network proto dělíme na dva bloky:

  • tzv. branche části pro připojení uživatelů
  • datová centra s aplikacemi

Oba bloky umíme i přes jejich rozdílnost moderně seskupit do jednoho distribuovaného campus L2/L3 fabric. A to jak lokálně, tak i vzdáleně pomocí konceptu EVPN/VXLAN.

Konektivita uživatelů

Zabezpečení na všech úrovních

Základem bezpečné sítě a bezpečnosti uživatele je správná architektura segmentace na L2, L3 a L4 úrovni. Začíná u uživatele nebo aplikace a klene se celou topologií.

Na tuto architekturu navazují bezpečnostní prvky jako tzv. first-hop-security s řízením přístupu uživatele do sítě (tzv. NAK) a Group Based Policy jako nejmodernějším nástrojem dynamické microsegmentace..

Následuje kontrola kritické komunikace na centrálních či distribuovaných NG firewallech a IPS systémech.

Celý security koncept pak doplňuje bezpečný přístup uživatele přes nechráněný internet pomocí IPsec či SSL VPN.

Zabezpečení na všech úrovních

Vysoká dostupnost a spolehlivost

Campus network musí být vysoce spolehlivý a dostupný, což může narazit na úroveň požadované ceny řešení.

Tento rozpor řešíme vhodným návrhem vysoké dostupnosti a spolehlivosti na správných místech topologie, která využívají paralelně všichni uživatelé. Jde zejména o core části nebo datová centra.

Návrhy testujeme profesionálními měřicími přístroji.

Vysoká dostupnost a spolehlivost

TresTech Campus network je unikátní díky těmto vlastnostem:

Topologie postavená na míru potřebám
Topologie postavená na míru potřebám
Kvalitní zabezpečení na všech úrovních
Kvalitní zabezpečení na všech úrovních
Pečlivě vybrané produkty pro stavbu sítě
Pečlivě vybrané produkty pro stavbu sítě
Vysoká dostupnost a spolehlivost
Vysoká dostupnost a spolehlivost
Vhodný návrh topologie a výběr vendorů podle finančních možností
Vhodný návrh topologie a výběr vendorů podle finančních možností
Testování navržené architektury v PoC profesionálními měřáky
Testování navržené architektury v PoC profesionálními měřáky

Pro stavbu moderní, variabilní a bezpečné sítě potřebujeme spolehlivé produkty. Používáme proto:

Servery (compute nodes) a Úložiště (storages) SAN i NAS charakteru

Dohromady tvoří IT infrastrukturu, která je základem datových center.
Tato struktura se dnes běžně virtualizuje (VMware, Hyper-V, Redheat, Open stack) nebo kontejnerizuje.

L2/L3 switche s podporou virtualizace na bázi EVPN/VXLAN a typů interface od 10GE až po 400GE

Taková infrastruktura je připojena do DC fabric (SPINE-LEAF topologie), kterou tvoří switche.

Wifi kontrolery a Access switche s podporou UNI portů s rychlostmi od 100Mbps až po 10GE

Koncové uživatele v branche části připojujeme pomocí dobře navržené wifi sítě. Přístupová část musí podporovat funkce jako tzv. first-hop-security, NAK (minimálně 802.1x).

10GE, 25GE či 100GE porty

Zajišťují připojení do agregační a core části i propojení core částí.

Firewally a IPS systémy

Doplňují architekturu campus sítě a zajišťují účinnou kontrolu L4 až L7 vrstvy komunikace.

Edge routery, ASBR routery a škálovatelné SSLP/IPsec koncetrátory

Zajišťují přístup z veřejného internetu.
Výkonné edge routery mohou být doplněné ASBR routery. Přístup uživatelů je navíc zabezpečen pomocí škálovatelných SSL nebo IPSec koncentrátorů.
TresTech
Nastavení soukromí a cookies 🍪

Webové stránky používají k poskytování služeb, personalizaci reklam a analýze návštěvnosti soubory cookies.

 

Následující volbou souhlasíte s našimi zásadami ochrany osobních údajů a cookies. Svá nastavení můžete kdykoli změnit.