我最近有机会与Mark Wutzke交谈,他是首席解决方案架构师盟军目的性利用,了解该公司的智能网络产品。Perhaps you, like me, don’t know much about this networking company, though it’s been in business since 1987. That might be because the global company, until recently, has focused its efforts outside the U.S. However, that focus is beginning to change, so I wanted to learn what the company brings to the table that enterprises would be interested in.
首先,简单介绍一下公司背景。Allied Telesis的总部位于日本和美国。该公司拥有全球研发中心,并生产自己的产品。这些产品包括智能交换机和可堆叠的机箱、工业交换机、无线解决方案、防火墙和路由器、光学、网络和媒体转换器——基本上是局域网、WLAN和广域网从边缘到核心的端到端解决方案。此外,Allied Telesis还为其设备编写自己的操作系统软件,以及网络管理软件,该软件提供了该公司目前正在兜售的许多智能网络功能。
伍茨克说:“我们在美国市场上的知名度还不是很高,但是我们与很多联邦和政府机构都有合作。”“要考虑这些投标,我们必须满足一定的安全和性能标准,我们通过一些行业认证来验证这些标准。我们还获得了一些行业奖项,并在Gartner Magic Quadrant中获得了WAN和无线LAN产品的认可。我们相信我们有一些真正的创新,企业可以从中受益。”
他说,许多这些创新都是基于公司的AlliedWare加上操作系统,基于Linux的下一代网络操作系统。这是常见的操作系统,underlies安奈特交换和路由平台,并支持旨在提高可用性和降低网络管理的负担,一些有趣的功能。
赋予网络自主权
这些功能之一是自治管理框架,或者AMF。
Wutzke说:“传统的网络管理需要熟练的资源,特别是在网络边缘,做重复性的或耗时的任务。”AMF通过自动化和协助日常任务简化了网络管理,这些日常任务包括对多个单元进行配置更改、备份配置、添加新单元、恢复故障单元或推出固件升级。
“例如,AMF自动备份,每24小时,并将其存储在网络存储库远的每一个设备上的配置。如果您的网络中的设备出现故障,您可以拉出一个备用单元,安装设备和AMF会自动将正确的配置到该设备适合你。你可以像以前在一分钟之内该位置的新器件的工作,”他说。
AMF也可用于同时配置多个单位。而不必登录到每个设备,网络工程师可以告诉AMF交谈的所有边缘设备一次完成;例如,一个VLAN添加到所有的边缘交换机。然后命令的发出,就好像跟一个单一的设备,节省时间和减少出错的可能性。
自防御网络
另一个联合电信创新的例子是拥有安全企业SDN (SES)的自我防御网络。
“防火墙阻断交通保护了大量的网络威胁,但他们不能防止源自于用户的设备的威胁,不通过防火墙最初,” Wutzke说。“说,在U盘上面有恶意软件,有人塞。该病毒试图接触到它的C&C服务器,所以防火墙看到出站流量,但在这个阶段,不能做任何事情影响到现在感染的设备。坏演员仍然连接到网络,并传播他的恶意软件到其它设备。该SES控制器查看从防火墙日志消息,看到了C&C宣传和确定存在安全问题。它计算出关哪个交换机端口关闭以禁止违规设备。它要么可以完全阻止它或将其移动到隔离网“。
Wutzke说,SES控制器可与许多防火墙一起阅读日志信息,并查找安全问题。该解决方案不需要在用户设备上的任何代理软件,因为SES控制开关,而不是终点本身。SES还可以通过镜像流量通过核心交换机要与大型数据中心或企2020欧洲杯预赛业类型流量的工作。此外,SES检测上镜的交通问题,然后影响到边缘交换机阻止或隔离是造成这一问题的终结点。
“自防御网络可以一瞬间内采取行动关掉违规端点。网络或安全管理员可以提醒进来以后采取对局势的控制,但SES中和问题,可以做损害之前,” Wutzke解释。
有源光纤监测
对于有源光纤监控的想法产生了担心对手在偷听他们的网络光纤欧洲的军事组织来到安奈特,Wutzke说。
“如果你弯曲纤维在一定程度上,光逃逸小但可检测的量。有人可以拿起光读什么在纤维和纤维的老板永远不会知道。这是任何人谁在使用光纤远程长距离发送敏感信息的关注,”他说。
显而易见的解决办法是加密的一切在纤维上,Wutzke说行,但这是昂贵的,它的延迟推出。另一种方法是,以检测光的波动。安奈特实现使用AlliedWare加开关的功能,显示器取决于所选择时,开关可以采取诸如记录结果,关闭端口向下,发送SNMP陷阱动作的灵敏度的端口上接收到的光的存在的量,和, 等等。通过监测光纤链路,安奈特可以寻找篡改或光波动的任何实例。该过程也是用于检测光纤模块开始作为光水平开始下降到失败有用。
AlliedWare Plus的其他功能
该AlliedWare加上操作系统具有许多其他功能,增加网络智能,如智能诊断,日志定义的触发器,连续以太网供电,并且CPU控制平面的保护。“我们有很多的各个功能所特有的安奈特,和集体的智能工具,这样的组合降低了管理时间和精力,” Wutzke说。
“不妥协”的wi - fi
Allied Telesis还提供了一种混合无线解决方案,可以解决当前Wi-Fi的许多技术问题,比如配置复杂性、同一频率设备的干扰、死点以及需要仔细规划接入点的位置。宙斯·克拉瓦拉做了一件伟大的工作,他描述了这些问题以及联合心灵遥感在解决这些问题时所采用的精确方法,当Wi-Fi是关键任务,混合通道架构是最好的选择。Kerravala说涵盖了所有的细节,所以我就通过说安奈特同时支持多通道和单通道无线架构让客户选择模型的灵活性总结最适合他们的需求。
用例:那珂市,日本,部署了安奈特网络
日本中城最近更新了它的网络基于来自盟军的远程解决方案。城市的技术基础设施团队管理学校、地方政府办公室和公共建筑的公共计算机网络,为城市居民提供有线和无线接入。在对另一个日本政府网络发起网络攻击后,中坂市希望有一个更强大的网络,包括更好的安全和更容易管理。他们选择了一个联合的远程解决方案,很大程度上是因为自主管理框架和安全的企业SDN技术。
该系统在为期两周的时间内在39个地点推出,并在为期一周的试用期后成功投入使用。
VAR Osaki Computer engineering基础设施工程部经理Wataru Kobayashi表示:“有了AMF,我们可以远程管理和操作所有设备,从而实现快速维修响应。”“SES让我们实施内部安全措施,包括行为检测和防止安全威胁的扩散,这是一个主要优势。”
城市的未来SES计划包括一个自动修复过程来修复设备,并允许其重新加入网络。这不仅会消除威胁,但它也将通过提供服务,又尽可能快地减少中断。