El mejor retorno de la inversión
Sólo con la más alta tecnología es posible reducir los costes de las redes mientras se aumentan sus funcionalidades. Esta es la propuesta de valor de las familias de productos ProCurve.
Hace apenas seis años, en ProCurve Networking de HP explicábamos nuestra estrategia de inversiones en switching y la comercialización de la primera generación de ASICs programables (circuitos integrados específicos para aplicaciones de conmutación de paquetes con capacidad de reprogramación futura) en base a la convicción de la veracidad de la frase “Ethernet en todas partes”. Sin mas mérito que el haber predicho correctamente la tendencia del mercado, y haber cumplido sistemáticamente las expectativas de nuestros clientes, ésto nos ha situado como el segundo proveedor de redes empresariales a nivel mundial. Hoy ProCurve es uno de los dos únicos fabricantes con el suficiente músculo inversor en I+D que siguen diseñando y desarrollando sus propios ASICs para sus switches.
El primero de los puntos de la propuesta de valor de ProCurve es ofrecer el mejor retorno de la inversión en la red, algo que sólo se puede conseguir alargando su vida, a la vez que se disminuye el coste de adquisición y el de mantenimiento. Sólo la más alta tecnología y una investigación constante pueden conseguir estos objetivos. Es mucho más difícil y más caro desarrollar un producto fácil de usar que uno de utilización compleja, pero este coste adicional en el desarrollo redunda en ahorros de despliegue y mantenimiento que se multiplican en cada instalación o configuración en nuestros clientes e integradores. La garantía de por vida ofrece a nuestros clientes la posibilidad de invertir sus partidas de mantenimiento en incrementar el nivel de servicio o el tiempo de respuesta a un coste muy inferior, reforzando aún más el retorno de la inversión.
Adaptative EDGE
La Arquitectura Adaptive EDGE de ProCurve se basa en dos principios fundamentales: gestión desde el centro de la red y control en el extremo de la red. Para ProCurve la gestión desde el centro no es simplemente un mapa de la red en una pantalla para gestionar uno por uno los dispositivos, sino la posibilidad de definir políticas de uso de la red y propagarlas por todos los dispositivos de manera automática. Y, además, detectar situaciones nuevas y cambios, y corregir las configuraciones de los equipos de manera automática conforme a las políticas definidas. Así, podemos encaminar, por ejemplo, el tráfico de voz por determinadas VLANs, independientemente del puerto del switch al que se conecte un teléfono IP. Incluso si se cambia de roseta, la configuración del puerto va “persiguiendo” al dispositivo.
Si esto lo combinamos con la gestión por identidad (Identity Driven Management), este concepto se extiende a los usuarios. Esta nueva manera de gestionar las redes las lleva a un nivel superior de seguridad y funcionalidad con un esfuerzo mínimo por parte del administrador de red. La idea parte de la base de que sea la red, y no los servidores, la que lleve a cabo la autenticación de los usuarios. De esta manera, enlazamos una base de datos ya existente de empleados con un servidor RADIUS, que es el encargado de gestionar los atributos de cada usuario o grupo de usuarios de la red, como VLANs a las que pertenece, ancho de banda permitido, aplicaciones a las que puede acceder, protocolos que puede usar, ACLs y un buen número de otros parámetros. De esta manera, en nuestra red todos los puertos disponibles se encuentran en una especie de estado de espera hasta que un usuario o dispositivo se autentica. A partir de ese momento, y de manera automática, ese puerto se configura con los parámetros de ese usuario hasta que termine la conexión. Así, cualquier usuario ve la red siempre igual, esté donde esté, incluso si cambia de despacho u oficina.
Todo lo descrito anteriormente se puede hacer hoy, bien siguiendo protocolos propietarios, bien según los estándares. La apuesta de ProCurve se inclina por los estándares, ya que creemos firmemente que es el único camino para ganar la confianza de nuestros clientes y la interoperabilidad entre fabricantes. Así, el servidor de autenticación es RADIUS; el protocolo de autenticación se basa en 802.1x, WEB o MAC; y la propagación de VLAN, en GVRP en combinación con el etiquetado 802.1q y filtrado 802.1v, por poner sólo algunos ejemplos.
Optimización del rendimiento
Estas funcionalidades exigen mucho de los switches perimetrales o nivel de distribución, lo que enlaza con el segundo principio de la arquitectura Adaptive EDGE, que es el control en el extremo. En ProCurve pensamos que, para que una red sea realmente versátil y permita ese nivel de funcionalidad, hay que empujar la “inteligencia” de la red hasta el perímetro o extremo donde los usuarios se conectan. O lo que es lo mismo, los dispositivos perimetrales, tanto switches como puntos de acceso inalámbrico, deben tener inteligencia suficiente para ejecutar estas funciones de manera dinámica y en tiempo real.
Las redes de nueva generación deben ofrecer, por tanto, funcionalidades avanzadas en todos los puertos y modos de conexión. Los switches perimetrales deben ser gestionables de modo seguro, con funcionalidades de nivel 3 y routing, con capacidad de autenticación y ACLs; en una palabra, con la funcionalidad que antes solo tenían los equipos del backbone pero al precio de los switches apilables o minichasis utilizados para dar servicio a los usuarios.
En ProCurve hemos desarrollado tecnología propia para poder ofrecer este tipo de productos. Se trata, en concreto, de los ASICs Programables, que permiten que un circuito integrado de aplicación específica diseñado y fabricado hoy pueda ofrecer todas las funcionalidades punteras durante muchos años. Estos circuitos engloban todas las funcionalidades de nuestra familia ProCurve Switch 5300xl, más cuatro años de innovación en función de las demandas de nuestros clientes. De este modo, estamos preparados para realizar por hardware la mayoría de las funciones que hasta ahora se hacían por software, ganando en rendimiento y reservando las funcionalidades software para aplicaciones futuras.
Características como frenado de propagación de virus (virus Throtling), limitación de tráfico destinado a ataques de denegación de servicio (ICMP throtling), inspección profunda de paquetes, múltiples colas por puerto, autenticación de múltiples usuarios por puerto, limitación de ancho de banda por usuario y administración avanzada de energía (Power Over Ethernet) son sólo algunas de las características que la nueva generación de dispositivos puede ofrecer, por supuesto a la velocidad del cable, en velocidades tanto Gigabit como 10 Gigabit.
En SITI/@asLAN , los visitantes que se detengan en el stand de ProCurve Networking de HP podrán ver y tocar las nuevas familias de productos ProCurve, con ASICs programables de cuarta generación que llevan a los dispositivos de usuario a niveles de funcionalidad incluso por encima de los backbones de nuestros competidores. A un nivel de precio desconocido hasta ahora en esta clase de soluciones, estos productos abren la puerta a una nueva generación de aplicaciones y usos de las redes.
En ProCurve pensamos que el cambio a las redes de perímetro inteligente ya no es una opción para las empresas. Sea por seguridad, por movilidad o por nuevas aplicaciones convergentes como
Hace apenas seis años, en ProCurve Networking de HP explicábamos nuestra estrategia de inversiones en switching y la comercialización de la primera generación de ASICs programables (circuitos integrados específicos para aplicaciones de conmutación de paquetes con capacidad de reprogramación futura) en base a la convicción de la veracidad de la frase “Ethernet en todas partes”. Sin mas mérito que el haber predicho correctamente la tendencia del mercado, y haber cumplido sistemáticamente las expectativas de nuestros clientes, ésto nos ha situado como el segundo proveedor de redes empresariales a nivel mundial. Hoy ProCurve es uno de los dos únicos fabricantes con el suficiente músculo inversor en I+D que siguen diseñando y desarrollando sus propios ASICs para sus switches.
El primero de los puntos de la propuesta de valor de ProCurve es ofrecer el mejor retorno de la inversión en la red, algo que sólo se puede conseguir alargando su vida, a la vez que se disminuye el coste de adquisición y el de mantenimiento. Sólo la más alta tecnología y una investigación constante pueden conseguir estos objetivos. Es mucho más difícil y más caro desarrollar un producto fácil de usar que uno de utilización compleja, pero este coste adicional en el desarrollo redunda en ahorros de despliegue y mantenimiento que se multiplican en cada instalación o configuración en nuestros clientes e integradores. La garantía de por vida ofrece a nuestros clientes la posibilidad de invertir sus partidas de mantenimiento en incrementar el nivel de servicio o el tiempo de respuesta a un coste muy inferior, reforzando aún más el retorno de la inversión.
Adaptative EDGE
La Arquitectura Adaptive EDGE de ProCurve se basa en dos principios fundamentales: gestión desde el centro de la red y control en el extremo de la red. Para ProCurve la gestión desde el centro no es simplemente un mapa de la red en una pantalla para gestionar uno por uno los dispositivos, sino la posibilidad de definir políticas de uso de la red y propagarlas por todos los dispositivos de manera automática. Y, además, detectar situaciones nuevas y cambios, y corregir las configuraciones de los equipos de manera automática conforme a las políticas definidas. Así, podemos encaminar, por ejemplo, el tráfico de voz por determinadas VLANs, independientemente del puerto del switch al que se conecte un teléfono IP. Incluso si se cambia de roseta, la configuración del puerto va “persiguiendo” al dispositivo.
Si esto lo combinamos con la gestión por identidad (Identity Driven Management), este concepto se extiende a los usuarios. Esta nueva manera de gestionar las redes las lleva a un nivel superior de seguridad y funcionalidad con un esfuerzo mínimo por parte del administrador de red. La idea parte de la base de que sea la red, y no los servidores, la que lleve a cabo la autenticación de los usuarios. De esta manera, enlazamos una base de datos ya existente de empleados con un servidor RADIUS, que es el encargado de gestionar los atributos de cada usuario o grupo de usuarios de la red, como VLANs a las que pertenece, ancho de banda permitido, aplicaciones a las que puede acceder, protocolos que puede usar, ACLs y un buen número de otros parámetros. De esta manera, en nuestra red todos los puertos disponibles se encuentran en una especie de estado de espera hasta que un usuario o dispositivo se autentica. A partir de ese momento, y de manera automática, ese puerto se configura con los parámetros de ese usuario hasta que termine la conexión. Así, cualquier usuario ve la red siempre igual, esté donde esté, incluso si cambia de despacho u oficina.
Todo lo descrito anteriormente se puede hacer hoy, bien siguiendo protocolos propietarios, bien según los estándares. La apuesta de ProCurve se inclina por los estándares, ya que creemos firmemente que es el único camino para ganar la confianza de nuestros clientes y la interoperabilidad entre fabricantes. Así, el servidor de autenticación es RADIUS; el protocolo de autenticación se basa en 802.1x, WEB o MAC; y la propagación de VLAN, en GVRP en combinación con el etiquetado 802.1q y filtrado 802.1v, por poner sólo algunos ejemplos.
Optimización del rendimiento
Estas funcionalidades exigen mucho de los switches perimetrales o nivel de distribución, lo que enlaza con el segundo principio de la arquitectura Adaptive EDGE, que es el control en el extremo. En ProCurve pensamos que, para que una red sea realmente versátil y permita ese nivel de funcionalidad, hay que empujar la “inteligencia” de la red hasta el perímetro o extremo donde los usuarios se conectan. O lo que es lo mismo, los dispositivos perimetrales, tanto switches como puntos de acceso inalámbrico, deben tener inteligencia suficiente para ejecutar estas funciones de manera dinámica y en tiempo real.
Las redes de nueva generación deben ofrecer, por tanto, funcionalidades avanzadas en todos los puertos y modos de conexión. Los switches perimetrales deben ser gestionables de modo seguro, con funcionalidades de nivel 3 y routing, con capacidad de autenticación y ACLs; en una palabra, con la funcionalidad que antes solo tenían los equipos del backbone pero al precio de los switches apilables o minichasis utilizados para dar servicio a los usuarios.
En ProCurve hemos desarrollado tecnología propia para poder ofrecer este tipo de productos. Se trata, en concreto, de los ASICs Programables, que permiten que un circuito integrado de aplicación específica diseñado y fabricado hoy pueda ofrecer todas las funcionalidades punteras durante muchos años. Estos circuitos engloban todas las funcionalidades de nuestra familia ProCurve Switch 5300xl, más cuatro años de innovación en función de las demandas de nuestros clientes. De este modo, estamos preparados para realizar por hardware la mayoría de las funciones que hasta ahora se hacían por software, ganando en rendimiento y reservando las funcionalidades software para aplicaciones futuras.
Características como frenado de propagación de virus (virus Throtling), limitación de tráfico destinado a ataques de denegación de servicio (ICMP throtling), inspección profunda de paquetes, múltiples colas por puerto, autenticación de múltiples usuarios por puerto, limitación de ancho de banda por usuario y administración avanzada de energía (Power Over Ethernet) son sólo algunas de las características que la nueva generación de dispositivos puede ofrecer, por supuesto a la velocidad del cable, en velocidades tanto Gigabit como 10 Gigabit.
En SITI/@asLAN , los visitantes que se detengan en el stand de ProCurve Networking de HP podrán ver y tocar las nuevas familias de productos ProCurve, con ASICs programables de cuarta generación que llevan a los dispositivos de usuario a niveles de funcionalidad incluso por encima de los backbones de nuestros competidores. A un nivel de precio desconocido hasta ahora en esta clase de soluciones, estos productos abren la puerta a una nueva generación de aplicaciones y usos de las redes.
En ProCurve pensamos que el cambio a las redes de perímetro inteligente ya no es una opción para las empresas. Sea por seguridad, por movilidad o por nuevas aplicaciones convergentes como
