Campus network – komplexní řešení sítí pro instituce

Architektura sítí Campus network je velmi variabilní. Závisí na:

• počtu uživatelů
• typu používaných aplikací
• vzdálenosti a způsobu připojení koncových zařízení
• rozmístění budov a uživatelů

Navrhneme a vytvoříme síť na míru s pomocí pečlivě vybraných produktů od firem Juniper Networks, F5, PaloAlto Networks, Ivanti, HPE, Aruba nebo Cisco.

Všechny produkty máme otestované, takže víme, kdy je použít a kdy ne. Při návrhu zohledníme jejich soulad s Vašimi dosavadními technologiemi a cenu.

Pro koncové uživatele je důležitá wire a wireless konektivita a přístup k aplikacím.

Campus network proto dělíme na dva bloky:

• tzv. branche části pro připojení uživatelů
• datová centra s aplikacemi

Oba bloky umíme i přes jejich rozdílnost moderně seskupit do jednoho distribuovaného campus L2/L3 fabric. A to jak lokálně, tak i vzdáleně pomocí konceptu EVPN/VXLAN.

Základem bezpečné sítě a bezpečnosti uživatele je správná architektura segmentace na L2, L3 a L4 úrovni. Začíná u uživatele nebo aplikace a klene se celou topologií.

Na tuto architekturu navazují bezpečnostní prvky jako tzv. first-hop-security s řízením přístupu uživatele do sítě (tzv. NAK) a Group Based Policy jako nejmodernějším nástrojem dynamické microsegmentace..

Následuje kontrola kritické komunikace na centrálních či distribuovaných NG firewallech a IPS systémech.

Celý security koncept pak doplňuje bezpečný přístup uživatele přes nechráněný internet pomocí IPsec či SSL VPN.

Campus network musí být vysoce spolehlivý a dostupný, což může narazit na úroveň požadované ceny řešení.

Tento rozpor řešíme vhodným návrhem vysoké dostupnosti a spolehlivosti na správných místech topologie, která využívají paralelně všichni uživatelé. Jde zejména o core části nebo datová centra.

Návrhy testujeme profesionálními měřicími přístroji.