4 minute read
Extreme Networks/Brocade
by iMediate
Netwerken en connectiviteit | Michiel van Blommestein
Sander Bakker, salesmanager Netherlands Switching, Routing & Analytics, Extreme Networks ‘Best-of-breed is juist in security onmisbaar’
Een netwerk kan niet zonder security. Maar moeten netwerkleveranciers dan ook proberen om zelf de security in hun netwerkproducten te leveren? Bij Extreme Networks vinden ze van niet. Het is echter wel van groot belang dat er voorwaarden zijn zodat derden hier goed op kunnen inspringen. “Wij bieden meerdere smaken”, zegt Sander Bakker.
Extreme Networks is natuurlijk geen security vendor pur sang en dat geldt ook voor het vroegere Brocade. Het is echter ook niet zo, dat de Switching, Routing & Analytics-afdeling, de vorm waarin Brocade is geëvolueerd binnen Extreme Networks, security daarom maar laat varen. Integendeel, de rol van deze afdeling is juist om een fundament te bieden, zegt salesmanager Netherlands Switching, Routing & Analytics Sander Bakker van Extreme Networks. “We hebben weliswaar geen extra functionaliteiten in het netwerk zelf, maar we bieden wel de nodige tooling. Security begint met visibility en automation en dat ondersteunen wij met onze automation tool, de Workflow Composer.”
Inzicht voor derden Als het om visibility gaat, dan levert Extreme Networks dit inzicht sinds begin dit jaar met de SLX-switches in vier ‘lagen’ binnen het netwerk. Het gaat dan om de status (state) van het netwerk, de statistieken (stats) van het verkeer dat er op dat moment overheen gaat (flow) en uiteindelijk de payload. “Vervolgens moeten bedrijven zich afvragen waar zij de informatie vandaan willen hebben. Het netwerk is overal, dus meestal willen ze een totaaloverzicht”, legt Bakker uit. “En daarna moeten ze beslissen hoe zij de informatie willen ontvangen. Wij bieden meerdere smaken, van SNMP tot remote procedure calls.” Dat is het moment waarop specialisten het overnemen. “De informatie wordt aan een platform gevoed, laten we zeggen die van FireEye of Palo Alto, die op basis daarvan instructies kan doorgeven aan de workflow composer. Die kan automatisch actie ondernemen op bepaalde events.”
‘Doe bij security alleen waar je goed in bent’
Deze automatisering maakt het mogelijk om snel op gebeurtenissen te reageren. “Als beheerders verkeer op ongewone tijdstippen signaleren of zien dat bepaald verkeer naar een ongewoon deel van de netwerk gaat, hebben ze een trigger die het netwerk meteen configureert om die flow te stoppen en een alarm te sturen naar andere omgevingen.” Niets bijzonders als het onder werktijd gebeurt en de beheerders zitten er bovenop. Anders is het wanneer er even niemand oplet. Zoals ’s nachts of in het weekeinde.
Een ander voordeel is tijdswinst. “Onze composer kan het cross-domain uit laten voeren. Bij incidenten gaat een groot deel van de tijd verloren omdat verschillende teams met elkaar contact moeten opnemen om actie uit te voeren”, zegt Bakker. “Misschien ontdekt een applicatieteam iets, het netwerkteam ontdekt iets dat eraan verwant is en het serverteam ontdekt ook al iets. Dan doen ze ofwel dingen dubbel ofwel ze gaan met elkaar in overleg waardoor tijd verloren gaat.”
TAPS en SPAN Naast de combinatie van visibility en coördinatie via de Workflow Composer biedt Extreme Networks ook een tweede optie. “Beheerders kunnen de SLXswitch ook als packet broker inzetten. Zij krijgen informatie toegestuurd vanuit TAP- of SPAN-poorten. Die worden geaggregeerd en op meerdere poorten doorgegeven aan de tools achter de packet broker.” Dat kunnen onder meer
forensics, intrusion detections of data loss prevention zijn, legt Bakker uit. “Dat kunnen zij weer terugkoppelen aan de flow optimiser die het netwerk kan aansturen.”
Het grote voordeel is dat de informatie zo op een efficiënte manier naar de tools wordt gebracht. Veel tools vragen immers om dezelfde informatie. “Dit kunnen onder meer forensics, intrusion detection, data loss prevention, een application monitoring tool of een network performance monitoring tool zijn. Die kunnen we terugkoppelen met onze flow optimizer die het netwerk kan aansturen op basis wat hij uit die analysetools van derden ontvangt. Dit zou via een eigen interface in het netwerk voor iedere tool kunnen, maar dat is kostbaar omdat beheerders allemaal TAP of SPAN-poorten moeten reserveren op switches. Ze kunnen dan beter maar één keer een TAP plaatsen en één keer een SPAN-poort gebruiken en dat aggregeren op een packet broker.”
De manieren om dit te doen zijn dus weliswaar van Extreme Networks, maar de tools zelf zijn van derde partijen. “Klanten zien in onze optiek het liefst best-of-breed”, zegt Bakker. “Ze hebben liever dat ze zelf een eigen firewall kunnen kiezen, in plaats van dat de netwerkleverancier er een
‘Klanten kiezen graag hun eigen firewall’
standaard meelevert. Wij zijn goed in visibility, automation en het netwerk, maar andere partijen doen firewalls, intrusion detection en prevention beter.” Daarbij moet de gebruiksvriendelijkheid wel centraal staan. “Die vi
Sander Bakker
sibility hebben we ook in de switch zelf gebracht via een Guest-VM, waarbij beheerders analysetools nu binnen de switch zelf kunnen draaien”, merkt Bakker op. “Het Guest VM ontvangt informatie rechtstreeks uit het datapad via een analysepad. Zij kunnen zo dus heel eenvoudig informatie uit de switch halen.”
Dat maakt dat het gebruik van open standaarden van groot belang is. “Ik begrijp dat je als vendor vanuit financieel perspectief een grotere hap uit de koek wil hebben”, zegt Bakker. “Maar juist bij security is het belangrijk om te doen waar je goed in bent. Alles moet wel goed met elkaar samenwerken. Als je open bent, kun je ook de best-of-breed technologie combineren.“
