Login to your cloud management instance
Login to access partner sales tools and resources
Login to connect, learn, and engage with other peers and experts
01-07-2018 12:44 PM - edited 01-09-2018 Caja NegraHulkIronman AcciónKidsplacetown Figuras JuguetesSpidermanPantera De 0nXwk8PO 07:46 PM
Hola
De manera análoga a cómo abordamos las nuevas funcionalidades de ArubaOS 8, llevo tiempo queriendo comenzar una serie centrada en torno a los branch controllers.
Ya en la versión 6.4.3 ya se lanzó el concepto de los "branch controllers", que consistía en utilizar el controller como un "todo en uno" para gestionar WLAN, LAN, seguridad e incluso connectividad WAN en nuestras sedes remotas. Pues bien, como venimos explicando a lo largo de esta serie, estas capacidades se han visto tremendamente potenciadas con la llegada de ArubaOS 8, así que toca ponerse manos a la obra :)Realista De Simulación Juguete Magideal Electrodomésticos En m8n0ywOvN
Vayamos por partes, ¿en qué consiste esto de los branch controllers?
Tal como se adelantaba en el tutorial sobre ZTP en ArubaOS 8, tenemos la posibilidad de centralizar todos los servicios de una delegación en el controller. De esta forma, además de hacer de controller para la WLAN, establecerá túneles IPSec contra nuestros DC para extender a delegaciones remotas nuestra red corporativa. En este otro post explico con más detalle cómo configurar los túneles y el routing entre branch y VPNCs.
Muy a grandes rasgos, de lo que se trata es de que nuestra delegación pueda establecer comunicación segura e independiente de la capa de transporte que tengamos (MPLS, FTTH, etc) con nuestros servicios corporativos. Si además tenemos conexión a Internet directa en las delegaciones, podremos aprovecharla para sacar en local el tráfico que no necesite ir hacia nuestro DC: invitados, servicios en la nube, etc
Muchos estaréis pensando que esto no es nada nuevo (no lo es), ya que ásicamente estamos estableciendo túneles IPSec contra un terminador de túneles. Ahora viene lo interesante.
Role-based Branch
Como no podía ser de otra manera, la arquitectura de aruba para las delegaciones tenía que estar basada en roles (está en nuestro ADN). En este caso, no sólo utilizaremos los roles para dar más granularidad a la seguridad WiFi, sino que lo aplicaremos a toda la branch.
Caja NegraHulkIronman AcciónKidsplacetown Figuras JuguetesSpidermanPantera De 0nXwk8POEn primer lugar, utilizaremos los roles no sólo para encargarse de políticas de seguridad o de QoS, sino también para las políticas de routing. Utilizaremos routing basado en roles para determinar si un cierto perfil de usuario debe ser encaminado hacia el DC, sacado en directo, o tunelado hacia una DMZ.
Hasta aquí muy bien, pero, ¿cómo aplico esos roles a los dispositivos cableados?
Para esto tendríamos 2 formas de hacerlo:
Con este modelo, puedo tener delegaciones extremadamente sencillas desde el punto de vista administrativo, pero que me permitan toda la granularidad a nivel de routing, seguridad, etc. Aquí va una tabla para mostrarlo de forma más gráfica:
Hasta aquí todo bien, pero prácticamente todo esto podía hacese en la versión 6.5. ¿Qué trae de nuevo ArubaOS 8?
Bastantes cosas:
Id echando un vistazo a lo que he ido poniendo y comentad qué dudas os surgen. Poco a poco iré añadiendo más contenido a cómo configurar las distintas partes de esta arquitectura.
Enlaces relacionados:
[Tutorial] ZTP y establecimiento automático de túneles en ArubaOS 8
[Tutorial] Extensión de redes a nivel 2 en entorno de Branch
Saludos!
© Copyright 2018 Hewlett Packard Enterprise Development LP
All Rights Reserved.