Extreme Networks ExtremeCloud IQ 網路管理解決方案
Extreme Networks解決方案提供簡單、敏捷且功能強大的有線和無線網路基礎設施,全部滿足下一代企業級技術之需求。建議的解決方案包括 Extreme 的通用交換器和通用存取點 Access Point,以滿足客戶的網路硬體要求,以及 ExtremeCloud IQ 網路管理訂閱,為所有建議的硬體提供端到端的雲驅動管理。 此訂閱還包括兩個有價值的應用程式- ExtremeCloud IQ Essentials 和對 ExtremeCloud IQ - Site Engine 的使用權存取無需額外費用。 此強大、靈活且安全的解決方案提供了支援高度連接的行動使用者環境所需的性能,並為使用者和 IT 網路營運提供了易用性。
Extreme的通用平台僅通過軟體即可更改建置模型和用法,從而提供極佳的靈活性和投資保障。 借助 Extreme 的通用平台方法,同一組交換器和 AP 硬體可以靈活地支援多個作業系統和相關功能集;可以按需求啟用和/或更改, 所有這些異動都來自 ExtremeCloud IQ,Extreme通過其進階軟體許可證和管理許可證的可共用性轉移許可證,使客戶能夠在產品的整個生命周期內靈活地將許可證和管理支援從一個硬體平台移動到另一個硬體平台,從而在許可證級別繼續簡化。因此客戶將受益於運營效率的提高、用戶體驗的增強、風險的降低以及更靈活的運營。

圖 1 Extreme Networks 網路管理解決方案
在以下我們將概述構成下一代網路基礎架構建議解決方案的每個要素:
集中管理和訂閱許可證(Centralized Management and Subscription Licenses)
Extreme瞭解集中管理和統一網路基礎設施可視性的重要性,因此提供了一套整合應用程式,提供對所有網路設備(包括第三方設備)直至端點的可視性和控制單一管理平台。ExtremeCloud IQ將提供網路的集中式端到端管理和監控,並與ExtremeCloud IQ Essentials和ExtremeCloud IQ - Site Engine的整合並加值應用程式相輔相成;所有功能均由提議的ExtremeCloud IQ Pilot Subscription提供。另外還有一款移動應用程式 APP ”ExtremeCloud IQ Companion” 可通過智慧手機行動裝置輕鬆存取網路設備,並能夠即時管理和解決問題。

圖 2 ExtremeCloud IQ: 直接雲管理與間接雲管理

圖 3 ExtremeCloud IQ Pilot 監控儀錶板

圖 4 ExtremeCloud IQ Companion APP
ExtremeCloud IQ Subscriptions
Extreme 為 ExtremeCloud IQ 管理平台提供了分層的通用許可結構。Extreme的通用許可證結構優勢在於許可證是可轉移的,並且與設備無關,易於訂購,並確保售後的完整靈活性。任何設備(AP、交換器、路由器)只有一個管理許可證,可在任何設備上完全轉移,並適用於任何類型的管理(公有、私有、本地或本地雲連接)。此外亦可以靈活地選擇所需的年度期限,並享受適用於多年訂閱的折扣。
為了滿足客戶的需求,我們建議所有硬體平台使用ExtremeCloud IQ Pilot訂閱(SKU#XIQ-PIL-S-EW)。Pilot 提供大規模基礎設施設備的配置和管理,主要功能包括:
• 有線和無線管理的統一許可模式(Unified license model for wired and wireless management)
• 進階拓撲視圖和 360 度報告(Advanced Topology View & 360-degree Reporting)
• 啟發式和情境化優化故障排除(Troubleshooting Heuristics & Contextualized Optimization)
• 比較分析和無限資料保留選項(Comparative Analytics & Unlimited Data Retention Option)
• Private Pre-Shared Key (PPSK) functionality
• ExtremeCloud IQ Essentials 支援 WIPS、Locationing、Guest 和 IoT
• ExtremeCloud IQ - Site Engine (Right to Use)
• Unlimited ExtremeAnalytics (one Pilot license required for each Analytics Engine)
• ExtremeCloud IQ Pilot Subscription Global Technical Support Center (GTAC) Support
ExtremeCloud IQ CoPilot 是支援公共雲和私有云建置的進階層。 CoPilot 建立在 Pilot 層之上,具有額外的主動微調和 CoPilot 可解釋的 ML/AI 功能提供的進階故障排除功能。 ExtremeCloud IQ CoPilot 利用 IT 運營人工智能 (AIOps) 主動提供更好的用戶體驗並縮短解決常見網路問題的時間。 CoPilot 充當網路 IT 團隊的數字顧問,通過提供可稽核的建議來簡化故障排除。關鍵屬性包括:
• 減少誤報(Reduced False Alarms):CoPilot 可顯著降低斷章取義告警的數量,主動消除雜音減少消耗IT 管理員寶貴的時間。
• 主動降低風險(Proactive Risk Reduction):CoPilot 不是對違反 SLA 的行為做出反應,而是提前尋找模式,以識別重要的異常情況並儘早解決。這降低了小問題變成大中斷的風險。
• 可解釋的(Explainable) AI/ML: 利用可解釋的 AI/ML 來區分網路異常,從而縮短解決問題的平均時間。CoPilot 會提醒客戶,解釋它識別異常的原因,並提供最佳解決方案。提供説明給IT和網路管理員查核、驗證和信任主動洞察。使管理者能夠自信地自動化操作、增強安全性並豐富用戶體驗。
• 支援整合(Support Integration):為了説明解決問題,CoPilot提供了與每個異常相關的視頻和詳細的知識庫文章,這些文章是從ExtremeCloud IQ中連結的。當需要與支援人員互動時,CoPilot 可以輕鬆完成。GTAC案例可以在ExtremeCloud IQ中打開,其中包含所有必要的資訊,有助於簡化IT操作工作流程並快速有效地解決問題。
ExtremeCloud IQ System Overview系統概述
ExtremeCloud IQ 是一種行業領先且富有遠見的雲託管網路方法,從頭開始構建,以充分利用 Extreme 的端到端網路解決方案。 ExtremeCloud IQ 提供集中式網路監控和進階 360 度報告,可全面瞭解整個網路並深入瞭解客戶的整個網路。 這個一體化平台包括通過單一使用者介面管理支援雲的設備(交換器、AP、路由器)、WIPS、位置服務、物聯網載入和安全性以及訪客管理。 ExtremeCloud IQ的最大優勢之一是它的簡單性,因為它能夠集中管理統一的有線和無線網路。建置完成後,網路管營理員可以輕鬆地監控、排除故障和更新中央和遠端位置的網路。
ExtremeCloud IQ 架構使用最新的雲開發和執行工具集。它是一種現代雲,或越來越多地被稱為第四代雲,它是 API 驅動和基於微服務/容器(microservices/container based) 的解決方案,通過本機機器學習和人工智慧 (ML/AI) 解決可擴充性、可靠性、可程式設計性和安全性問題。這使客戶能夠受益於高彈性、動態可擴充性、極佳的資料洞察力以及無與倫比的創新和功能速度。Extreme的進階ML / AI功能是其龐大的資料池。作為一個大資料平台,ExtremeCloud IQ 每天分析和解釋從網路邊緣到資料中心的數百萬個網路和用戶資料點,即超過 6 PB 的資料,以支援可操作的業務和 IT 管理,並提供更高水準的智慧型網路自動化。如此龐大的資料池為IT網路團隊提供檢測網路問題所需的關鍵見解可在使用單位受影響前提供了協助。
ExtremeCloud IQ 採用安全設計原則進行開發,以確保最高水準的資訊系統和資料保護、管理和合規性。 Extreme的雲服務託管在進階和安全的雲專業資料中心(Amazon AWS,Google GCP和Microsoft Azure)中,這些資料中心維護安全認證(即SOC 1,2,3,PCI,ISO等),並提供24/7監控,計劃備份和內置災難恢復功能。 此外,Extreme是第一家也是目前唯一一家在其雲平台上獲得ISO / IEC 27001和ISO / IEC 27701 認證以及 ISO /IEC27017合規性的主要雲託管網路供應商,而不僅僅是託管應用程式的資料中心。 該解決方案還符合 SOC Type 2 標準,並符合 GDPR 和 PCI 等當地資料保護法規。 此外,客戶端資料永遠不會保存在雲中。

圖 5 ExtremeCloud IQ 合規及認證
ExtremeCloud IQ 的主要功能和優勢包括:
現代第四代雲管理平台:利用完全容器化的微服務,具有自我修復和動態可擴展性的優勢,以及通過 100% 以軟體為中心的架構進行選擇,該架構與雲託管無關,這意味著 ExtremeCloud IQ 可在所有主要雲供應商(GCP、Azure、AWS)上使用。
• 100% 正常運行時間:在 WAN 中斷或與雲/控制器的連接丟失的情況下,極端 AP 繼續運行,無線功能零丟失。
• 安全性設計為解決方案的核心,以確保最進階別的資訊系統以及資料保護、管理和合規性:所有資料無論是存儲還是動態,都經過加密,對資料的訪問完全在最終使用者的控制之下。
• ISO/IEC 27001 和 ISO/IEC 27701 認證,以及符合 ISO/IEC 27017:Extreme 是唯一一家獲得這些認證的供應商,可提供業界最全面的認證雲網路管理平台。
• 雲安全聯盟 (CSA) 安全信任保證和風險 (STAR) 計劃中 SOC 2 類型 2 合規性和 1 級狀態。
• Extreme獨特的私有預共用密鑰(PPSK)技術為IT提供了完美的工具,可以使用不需要任何客戶端軟體的通用身份驗證技術快速,輕鬆安全地載入和管理所有設備。Extreme的PPSK技術與任何支援PSK的Wi-Fi用戶端相容,使IT能夠以較低的複雜性和持續802.1X等級安全性。這些功能嵌入在解決方案中,無需額外的技術投資即可提供經過驗證的載入解決方案。
• 通過技術和業務創新降低總體擁有成本:與其他解決方案相比,ExtremeCloud IQ 可節省 30% 的運營成本。
• 簡單靈活的許可策略:通用許可為任何設備和任何類型的管理提供可轉移的管理許可證。這些許可證是可合併和可轉移的,允許它們以固定價格在產品(AP、交換器等)之間傳輸。
• 通過 360° 上下文化網路檢視(包括所有連接的使用者、設備和應用程式)提高可見性,從而全面瞭解網路內部、周圍和部分網路中的每個使用者和設備的性能、運行狀況和安全性。
• 雲優化的開放API套件:支援定製應用程式和系統與新興技術的整合,以進一步增強或個人化客戶體驗。
• 利用 Extreme 強大的行動應用程式從任何設備或位置管理網路:借助 ExtremeCloud IQ Companion,IT 團隊可以靈活地管理運營並獲得對網路的即時可見性,包括有關網路中在旅途中或離開辦公室時發生的問題的告警。
此外,作為該解決方案整體能力的證明,ExtremeCloud IQ 贏得了多個獎項,包括網路計算的 2021 年度產品獎,該獎項由大眾投票選出,反應了 Extreme 致力於提供以客戶為中心的解決方案。此前,CRN 在 2020 年獲得了類似的年度產品獎,其中 ExtremeCloud IQ 因提供對網路中每個使用者和設備的完全可見性以及跨設備和網站的統一策略管理而受到稱讚。

圖 6 Network Computing AWARDS 2021
ExtremeCloud IQ Essentials
瞭解到當今的網路通常需要除基本網路管理之外的其他服務,Extreme 將四個關鍵應用程式整合到 ExtremeCloud IQ 中,認為這些應用程式對網路管理至關重要。專注於 WIPS、定位服務、物聯網和訪客管理的應用程式都包括在內。通過將這些應用程式整合到 ExtremeCloud IQ 中,用戶能夠利用進階功能,而無需整合多個應用程式、平台、資料庫或支付額外許可證。ExtremeCloud IQ Essentials 使用者受益於一個一體化平台,該平台通過單一使用者介面簡化網路管理,實現有線和無線管理、業務洞察、位置跟蹤、無線安全、無縫物聯網接入和訪客訪問。重要的是,ExtremeCloud IQ Essentials 不需要額外的硬體或軟體,並且包含在 Pilot 訂閱中,無需額外費用。下表詳細介紹了功能的候選清單。
• ExtremeGuest Essentials 可以對網路接入進行管理、分析和個性化設置
• ExtremeAirDefense Essentials 能够擴展無綫網路安全,進行非法檢測和無綫威脅檢測
• ExtremeIoT Essentials 能够確保設備安全,設備可自動上綫
• ExtremeLocationT Essentials 提供位置分析,以及區域和資産追踪服務
表 1 ExtremeCloud IQ Essentials 四大功能

ExtremeCloud IQ - Site Engine
Extreme領先業界的雲託管解決方案目的在簡化端到端網路的各個方面。它允許客戶根據自己的條件和節奏移轉和/或擴展有線和/或無線網路,通過使用 ExtremeCloud IQ - Site Engine 及其將雲管理可納管第三方和非雲原生設備的能力,可以輕鬆移轉。 重要的是,擬議的ExtremeCloud IQ訂閱許可證包括 ExtremeCloud IQ - Site Engine 的使用權。雖然使用ExtremeCloud IQ - Site Engine和ExtremeCloud IQ可以獲得最大好處,但它可以在地端模式下使用,使解決方案能夠以本地模式建置,而無需依賴雲服務。
使用Extreme解決方案,用戶不需要完全淘汰和更換現有網路。相反的用戶可以在預算和時程表允許的情況下在方便的時候升級,獲得經由 ML / AI提供有價值的資料。分階段升級的能力可確保客戶從現有網路設備投資中獲得最大的投資回報率,因為只需在必要時進行升級。用戶可以利用 ExtremeCloud IQ - Site Engine 來有效管理客戶現有的符合 SNMP 標準的網路基礎架構,執行配置上傳/下載、firmware升級、設備重啟等操作。Extreme 解決方案為客戶的升級網路基礎架構提供了一條明確的路徑,具有隨時間推移輕鬆移轉的獨特功能。ExtremeCloud IQ - Site Engine 的其他優勢包括存取 ExtremeAnalytics 解決方案,以及通過選項加購的終端系統訂閱許可證來加選 ExtremeControl 功能的能力。