Berichten

CMI Group leidt bedrijfsuitbreiding in goede banen met technologie Alcatel-Lucent Enterprise

CMI Group, een internationale engineering- en servicesgroep waarvan het hoofdkantoor is gevestigd in België, ziet zijn werknemersbestand snel groeien. Om deze groei te ondersteunen en te voldoen aan de hierdoor toenemende vraag naar intensief gegevensverkeer heeft het bedrijf zijn bedrijfsbrede netwerk vernieuwd. De oplossing is gebaseerd op de netwerktechnologie van Alcatel-Lucent Enterprise en beveiligt het volledige netwerk. Het netwerk biedt 4600 gebruikers verspreid over 50 locaties wereldwijd toegang via verbindingen met een lage latency en een hoge bandbreedte.

De oplossing legt de basis voor de ondersteuning van de toekomstige implementatie van verbonden industriële apparaten, waarvoor een netwerkinfrastructuur is vereist die in staat is tot betrouwbare terugkoppeling van real-time datastreams van meerdere machines en andere bedrijfsmiddelen zonder prestatieverlies. Dankzij het nieuwe netwerk kan CMI Group zijn werknemers verbeterde mobiliteit en connectiviteit bieden om de groei te ondersteunen. Werknemers kunnen nu vanaf iedere locatie ter wereld verbinding maken met het CMI-hoofdnetwerk. De onboarding van gebruikers en apparaten is ook vereenvoudigd ter vermindering van de werkbelasting van IT-medewerkers, die zich geregeld moeten bezighouden met het toevoegen van nieuwe gebruikers en het toewijzen van rollen aan deze gebruikers binnen de groep.

Centraal beheer

CMI heeft nu de mogelijkheid om alle IT-processen te beheren vanuit één centrale locatie, waardoor het niet meer nodig is om extra IT-medewerkers en resources in te zetten op alle locaties. Beveiliging vormde een belangrijk onderdeel van het nieuwe project omdat CMI overtuigd was van de noodzaak om de gegevens- en netwerkbescherming te verbeteren in deze tijd waarin cyberbeveiliging centraal staat bij het IT-beheer.

Businesspartner van ALE en netwerkportfoliospecialist Shinka IT stelde voor om Alcatel-Lucent OmniSwitch 6900 stackable LAN-switches te gebruiken voor het vormen van een nieuwe netwerkcore. De netwerkbeveiliging en gebruikersverificatie zijn versterkt met de implementatie van de 802.1X-standaard, die ervoor zorgt dat uitsluitend bevoegde gebruikers toegang kunnen krijgen tot het netwerk en alleen tot die specifieke delen van het netwerk die ze nodig hebben.

Groeiplannen ondersteunen

Pascal Sebenello, CMI Group: “Het was voor ons van cruciaal belang dat we konden beschikken over een netwerk dat in staat was om onze ambitieuze groeiplannen te ondersteunen. We hebben gekozen voor een core-netwerkupgrade om er zeker van te zijn dat we kunnen blijven voldoen aan onze voortdurend veranderende bedrijfsbehoeften en om onze wereldwijde IT-processen centraal te kunnen blijven beheren vanuit België.

“De OmniSwitch 6900 biedt ten opzichte van het oude chassis een aanzienlijk verbeterde efficiëntie en ook aanzienlijk betere prestaties tegen lagere kosten. De switches pasten naadloos in de bestaande netwerktopologie, dus de upgrade leidde niet tot de overlast die een traditionele vernieuwingsoperatie gewoonlijk met zich meebrengt. De hardware van ALE maakt bovendien gebruik van open standaarden, waardoor deze in hoge mate compatibel is met toekomstige implementaties.”

Een tot twee bedrijfslocaties per week

Nicolas Daems, Shinka IT: “We hebben CMI dringend geadviseerd te kiezen voor de nieuwste hardware van ALE omdat deze ruimschoots voldeed aan de projectvereisten op het gebied van beveiliging, schaalbaarheid en flexibiliteit. De installatie is uitstekend geslaagd en heeft niet geleid tot operationele verstoringen. Ondanks de uitdagingen die de implementatie van 802.1X op zoveel locaties met zich meebracht, zijn we erin geslaagd de implementatie te voltooien met een migratiesnelheid van één tot twee bedrijfslocaties per week.”

Ilja Daldini, Channel Sales Manager, ALE: “CMI heeft nu de mogelijkheid om toekomstige uitbreidingen van verbonden industriële apparaten uit te rollen. De bestaande OmniSwitch 6450 stackable LAN-switches zijn in hoge mate modulair en kunnen, als dat nodig is, eenvoudig worden geüpgraded naar 10 Gig uplink-poorten. De extra capaciteit en bandbreedte van de nieuwe OmniSwitch 6900-core bieden de mogelijkheid om meer verbonden apparaten te introduceren als onderdeel van de ontwikkeling van de bedrijfstak richting het gegevensintensieve industriële Internet of Things.”

Lees hier het gehele artikel van Alcatel-Lucent Enterprise →

Standaard advanced license bij nieuwe AOS release

Met de publicatie van Alcatel-Lucent Enterprise AOS 8.3.1.106.R02 GA Release wordt de advanced license nu standaard meegeleverd met de firmware voor de OmniSwitch 6860E, 6865 en 6900 modellen. Het wordt niet standaard meegeleverd voor de nonE modellen.

Onderstaande tabel laat de functies zien die met de licentie beschikbaar zijn gekomen en welke functie voor welk model vereist is:

Licentie vereist?
OS6900OS6860OS6865
Data Center functies
DCB (PFC,ETS,DCBx)JaNiet ondersteundNiet ondersteund
EVBJaNiet ondersteundNiet ondersteund
FIP SnoopingJaNiet ondersteundNiet ondersteund
FCoE VXLANJaNiet ondersteundNiet ondersteund
Advanced functies
SPBJaJaJa
Virtual ChassisJaNeeNee
VxLAN SnoopingJaNiet ondersteundNiet ondersteund
IPSecJaJaJa
OSPF v2/v3JaJaJa
RIPngJaJaJa
BGPJaJaJa
IS-IS v4/v6JaJaJa
Policy-Based RoutingJaJaJa
IPv6 static routingJaNeeNee
PIM-DMJaJaJa
PIM-SMJaJaJa
DVMRPJaJaJa
VRRP/VRRPv3JaNeeNee
VRFJaJaJa

De licentie is aanwezig in de release en altijd actief in de OmniSwitch 6865 modellen. Voor de OmniSwitch 6900 en 6860(e) modellen is de licentie ook aanwezig in de release, maar deze moet wel eerst toegepast worden. Hiervoor is geen reboot vereist. Met de publicatie van deze release wordt er geen nieuwe hardware ondersteund en er zijn geen nieuwe functies toegevoegd.

De firmware en release notes van versie 8.3.1.160.R02 GA Release vindt u op onze support site →

Nieuwe AOS software biedt nieuwe functionaliteiten voor diverse OmniSwitch modellen

tech-update

Met de introductie van AOS 8.3.1.R01 GA release voor de OmniSwitch 10K, 9900, 6900, 6865 en 6860 modellen, is het aantal AOS versies binnen het switch portfolio van Alcatel-Lucent Enterprise teruggebracht naar twee.

Naast de ondersteuning van de nieuwe OmniSwitch 6865 hardened ethernet switch en de nieuwe OmniSwitch 9900 modulaire LAN switch, wordt nu ook de Advanced Routing licentie standaard meegeleverd voor de OmniSwitch 6860 en 6865 modellen.

Nieuwe funtionaliteiten
Met deze nieuwe software release zijn onder andere de volgende functionaliteiten beschikbaar gekomen:

Veranderingen in de Access Guardian CLI syntax

De 8.3.1 release verbind de CLI syntax van de 7.x en 8.x om een nieuwe, gestroomlijnde CLI syntax te bieden voor Access Guardian commando’s. Voorheen was er vaak een strikte een-op-een relatie met de onderliggende technologie die gebruikt wordt om aan de access zijde VLAN port associaties (VPAs) of virtual ports (VPs) aan te maken. Dit veroorzaakte veel duplicaten op het moment dat er een nieuwe onderliggende technologie werd geïntroduceerd (bijvoorbeeld wanneer er nieuwe typen UNP ports en profielen werden toegevoegd voor nieuwe type diensten).

De nieuwe CLI syntax heeft geen directe relatie met de onderliggende technologie informatie, waardoor het toevoegen van nieuwe technologieën eenvoudiger is. Ook het verplaatsen van gebruikers aan de access zijde van het netwerk kan gemakkelijker.

De 8.3.1 implementatie van de nieuwe Access Guardian CLI syntax biedt de volgende gestroomlijnde functionaliteit:

  • Twee Universal Network Profile (UNP) port typen: bridge en access.
  • Port templates die gebruikt worden om vooraf gedefinieerde UNP port configuratie toe te passen op bridge en access ports.
  • Eén type UNP profiel met instelbare attributen. Dit maakt ook de CLI syntax eenvoudiger die gebruikt wordt om toegevoegde Access Guardian functionaliteiten die een profielnaam nodig hebben te configureren (zoals bij het configureren van UNP classification rules).
  • Twee types profiel mapping: VLAN of service. Onafhankelijke mapping van VLAN of service of profiel bepaald of de profiel attributen toegepast worden op het ontvangen verkeer op UNP bidge ports (VLAN-mapped profielen) of UNP access ports (service-mapped profielen).

Private VLANs

Private VLAN is een concept om data-isolatie op laag 2 te bieden tussen apparaten op hetzelfde VLAN. Deze isolatie verbetert de veiligheid en vereenvoudigt systeemconfiguratie.

Een private VLAN maakt het mogelijk om secundaire VLANs binnen het primaire VLAN aan te maken. Gewoonlijk vertegenwoordigt een VLAN een enkel broadcast domein. Het PVLAN verdeeld een VLAN (primair) onder in sub-VLANS (secundair). Het enkele broadcast domein wordt onderverdeeld in kleinere broadcast sub-domeinen terwijl bestaande laag 3 configuratie bewaard blijft. Bij het configureren van een PVLAN wordt het gewone VLAN een primaire VLAN genoemd en de sub-VLANs worden secundaire VLANs genoemd.

Transparent Bridging op NNI port

De Transparent Bridging verbetering associeert NNI ports met alle VLANs (1-4094), zelfs als deze niet op de switch zijn aangemaakt. Voorheen kon AOS dit ondersteunen door alle mogelijke VLANs aan te maken (1-4094) en deze met de NNI ports te associëren. De Transparent Bridging verbetering biedt het voordeel de administratieve inspanning van het configureren van VLAN 1 tot en met 4094 en de bijbehorende VPAs te verminderen. Transparent bridging associeert alle VLANs van 1 tot en met 4094 op de specifieke NNI port en spanning tree groep 1. Deze functionaliteit is gewoonlijk gelimiteerd tot een “ring” topologie waarbij er maar twee NNI ports/LAGs per switch zijn.

FIPS Encryptie

Federal Information Processing Standards (FIPS) is een manier van werken die voldoet aan de veiligheidsvereisten voor cryptografische modules. Als FIPS modus op een OmniSwitch geactiveerd is, gebruikt de OmniSwitch FIPS 140-2 compliant encryptie op de verschillende management interfaces zoals SFTP, SSH en SSL. Zoals het National Institute of Standards and Technology (NIST) heeft bepaald, moeten op FIPS 140-2 standaard gebaseerde, sterke cryptografische algoritmen ondersteunt worden om FIPS compliant te zijn. Deze sterke cryptografische algoritmen verzekeren veilige communicatie met het apparaat om interoperabele, hoogwaardige op cryptografie gebaseerde beveiliging voor IP netwerken te bieden. Door passende beveiligingsprotocollen, cryptografische algoritmen en sleutels te gebruiken, wordt een veilige manier van communiceren geboden die hiermee elke vorm van hijacking/hacking of een aanval op het apparaat voorkomt.

FIPS modus functionaliteiten:

  • FIPS werkt in OPenSSL modus waardoor enkel hoogst veilige en sterke cryptografische algoritmes toegestaan zijn.
  • Switch management protocollen zoals SFTP, SSH en SSL gebruiken de FIPS 140-2 compliant encryptie algoritmen.
  • OpenSSH en de Web server die OpenSSL als de onderliggende laag voor veilige communicatie gebruiken, werken ook in de FIPS modus.
  • De FIPS modus wordt alleen geactiveerd/gedeactiveerd door een herstart van de switch.

Common Criteria

De Common Criteria for Information Technology Security Evaluation (CC), en de bijbehorende Common Methodology for Information Technology Security Evaluation (CEM), zijn de technische basis voor een internationale overeenkomst: de Common Criteria Recognition Arrangement (CCRA). Deze zorgt ervoor dat:

  • producten kunnen worden geëvalueerd door competente en onafhankelijke in licentie gegeven laboratoria, om de uitvoering van specifieke veiligheidseigenschappen tot op zekere hoogte of ter verzekering te bepalen.
  • ondersteunende documenten worden gebruikt in het Common Criteria certificatieproces om te bepalen hoe de criteria en evaluatiemethoden toegepast worden als bepaalde technologieën gecertificeerd worden.
  • certificering van de veiligheidseigenschappen van een geëvalueerd product uitgegeven kunnen worden door een aantal Certificate Authorizing Schemes, waarbij deze certificering gebaseerd is op het resultaat van hun evaluatie.

NIS vereisten

ASA Enhanced mode maakt het mogelijk om versterkte veiligheidsbeperkingen op de OmniSwitch te configureren. Deze versterkte switch toegangsmodus voegt nieuwe functionaliteiten toe aan de switch autenticatie. Deze toepassing biedt de volgende functionaliteiten:

  • Verbeterde wachtwoord- en lockoutinstellingen voor de gebruikers.
  • Beperkt toegang tot de switch tot alleen bepaalde IP adressen (geconfigureerd als management station) en blokkeert deze IP adressen permanent als de vooraf bepaalde drempelwaarde van ongeldige authenticatiepogingen overschreden wordt.
  • Biedt een mogelijkheid om privileges voor alle toegangstypen te bieden, richt IP diensten dynamisch op AAA authenticatie configuratie uit.
  • Beperkt één sessie per gebruiker.
  • Biedt de mogelijkheid om wachtwoorden geheim te houden door het weergeven van wachtwoorden tijdens het invoeren te verbieden.
  • Mogelijkheid om wachtwoorden van gebruikers met SHA-224/256 (SHA-2) of SHA-2+AES encryptie te configureren.
  • SSH/SSL Pub Key ge-hashed met SHA-2.
  • Apart gebruikerswachtwoord voor SNMPv3 frame authenticatie/encryptie.
  • Ondersteunt zowel DSA 1024 en RSA 2048 public key algoritmen voor SSH private en SSH public keys.
  • Biedt de mogelijkheid om de integriteit van de images in een bepaalde map na te rekenen aan de hand van de meegeleverde SHA-2 (SHA256 of 512) sleutel.
  • Verwerkt functionele self-test commando’s om vitale hardware en software processen te bekijken.
  • Biedt ondersteuning aan TLS 1.2 versie voor TLS verbindingen.
  • Geldige ASA inloggegevens vereist voor het inzien van de SWLOG inhoud.

 

Meer informatie over alle ondersteunde nieuwe hardware en details over de functionaliteiten van deze nieuwe AOS release kunt u vinden in de release notes op onze support pagina. Hier vindt u ook alle nieuwe manuals, datasheets en firmware bestanden →

 

2015 Data Center Excellence Award van infoTECH Spotlight voor Alcatel-Lucent Enterprise innovatie

Alcatel-Lucent banner

ALE, dat op de markt actief is onder de merknaam Alcatel-Lucent Enterprise, maakt bekend dat TMC, een wereldwijd opererend geïntegreerd mediabedrijf, een 2015 Data Center Excellence Award van infoTECH Spotlight heeft toegekend aan de Alcatel-Lucent Enterprise Intelligent Fabric-technologie. De 2015 Data Center Excellence Award is een erkenning voor de meest innovatieve en ondernemende datacenterleveranciers van infrastructuur, software, servers, koelsystemen, bekabeling of beheertoepassingen.

De Alcatel-Lucent Enterprise Intelligent Fabric-technologie vereenvoudigt netwerkbeheer dankzij baanbrekende automatisering die de flexibiliteit van alle IT-activiteiten verbetert. Intelligent Fabric is gebaseerd op de Application Fluent Network-strategie, waarmee het een veerkrachtige, flexibele netwerkinfrastructuur met hoge capaciteit kan bieden. De technologie automatiseert implementaties en voorziet netwerken van zelfherstellende functionaliteit, waardoor de IT-werklast afneemt. De technologie is momenteel beschikbaar op de Alcatel-Lucent OmniSwitch 6900-, de OmniSwitch 6860– en de OmniSwitch 10K Ethernet LAN-platformen en wordt beheerd via het OmniVista 2500 netwerkmanagement platform.

Intelligent Fabric- technologie

Een belangrijk punt waarop Intelligent Fabric zich onderscheidt, is het geïntegreerde VxLAN Overlay Gateway Support dat volledige zichtbaarheid van de overlaytoepassingen biedt. Intelligent Fabric automatiseert ook het toevoegen, verplaatsen en wijzigen van toepassingen via VNP-functionaliteit (Virtual Network Profile). Daarnaast worden de netwerkprestaties zichtbaar gemaakt en worden er prognoserapporten over de netwerkprestaties gegenereerd. Verder ondersteunt Intelligent Fabric programmeerbaarheid met OpenStack, OpenFlow en geïntegreerde Python-scripting. Zo kunnen applicatie-ontwikkelaars eenvoudig en flexibel gebruikmaken van netwerkdiensten.

“De Intelligent Fabric-technologie (iFab) biedt de oplossing voor IT-beheerders die het datacenter van hun onderneming maximaal willen inzetten. Dankzij de betere integratie van applicaties en datacenterbeheer kunnen projecten met iFab sneller, in uren in plaats van dagen, worden geïmplementeerd. Met de gegevensanalyse van het netwerkmanagement systeem kan een bedrijf tijdig beslissingen nemen over netwerkinvesteringen en -uitgaven”, zegt Stephane Robineau, Executive Vice President van ALE Networks.

“De Alcatel-Lucent Enterprise oplossingen zijn een voorbeeld van passie voor kwaliteit en innovatie bij de ontwikkeling van datacenters voor ondernemingen”, aldus Rich Tehrani, CEO van TMC. “Ik volg met grote belangstelling hoe de topinnovaties van ALE zich verder ontwikkelen en hoe dit bedrijf zich blijft inzetten voor de toekomst van de datacenterindustrie.”