Максим Игуменов – системный инженер Extreme Networks, «Примеры работающих приложений в рамках концепции SDN»

ARCCN
ARCCN
Подробно об SDN: интеграция с реальными приложениями Extreme Networks / System Engineering
if this then that Триггер Действие Правило Данные Данные Зачем нам Software Defined Networking?
Если письмо приходит с вложением PPT, сохранить на Google Drive Если акции достигнут определенной цены, послать мне сообщение Если я подъезжаю к дому, открыть гараж, установить температуру в доме на 20, включить свет Если я посылаю сообщение #SOS позвонить на определенный телефон
DNS/DHCP SDN AAA Topology Services Firewall Skype for Business Analytics SIEM Orchestration Business Applications Location Services VPN Если медицинское устройство подключается к сети, отправить трафик через МСЭ Если устанавливается видео-звонок Skype (Lync) выделить полосу и дать приоритет трафику на время звонка Если на устройстве обнаружены уязвимости, изолировать устройство в карантине Если бизнес-приложение пересылает большое количество данных, ограничить другим приложениям полосу
©2014 Extreme Networks, Inc. All rights reserved. Существующие подходы Limited Applications Limited Network Services SDN Control Software APPLICATION LAYER CONTROL LAYER Open but controller- specific API INFRASTRUCTURE LAYER Open southbound (OpenFlow only) Proprietary Device Open, but vendor-led API Proprietary interface Proprietary controller With more features Network Device Network Device Network Device Network Device Proprietary Device Proprietary Device Specific Applications SDN платформа Extreme ONF Greenfield, Rigid Proprietary Vendors Vendor Lock-In Open Multi- Vendor-led API Flexible: Both Vendor-Specific and Open API Apps Physical and Virtual Infrastructure (Extreme and 3rd Party) OpenDaylight-Based Controller Wi-Fi Analytics Security Policy ODL – Гибкость и свобода
Экосистема партнеров Extreme Networks IT Operations & Convergence Data Center Security Management & Analytics Mobility SDN base Extreme SDN Ecosystem Certified Interoperable Integrated
Примеры работы приложений Extreme Networks SDN 2.0
NextGen Firewall Преимущества • Динамическая привязка User ID к IP и МАС адресам позволяет определять пользователя на всех этапах подключения и передавать эту информацию в Palo Alto • Политики безопасности применяются точечно, как можно ближе к пользователю, не затрагивая другие участки сети • Динамические политики и полная информация в отчетах
Mobile Device Management Преимущества • Принудительная регистрация в MDM, пользователь должен быть зарегистрирован в MDM/NAC, прежде чем получит доступ • Обнаружение и изоляция зараженных и опасных устройств, запрет использования устройств с jail-break • Дополнительная информация для NAC из MDM (IMSI, IMEI и др.) • Возможность управления неуправляемыми устройствами
Web-фильтрация Преимущества • Прозрачная аутентификация • Динамическое присвоение групп iBoss и политик, в зависимости от времени и местоположения • Информация о пользователях, типах устройств, типах подключений в реальном времени • Подробные отчеты в OneView обо всех активностях пользователей, их устройствах, используемой пропускной способности
Управление облачными сервисами Control Center (Объединенное управление и безопасность) Я хочу создать новую конфигурацию сети, с настройками для vnetworks, и vswitches в один клик!! Создать конфигурацию и синхронизировать с VMware Создать vPorts, названия сетей, применить к серверам.Старый способ – недели Новый способ – минуты! VM Management (напр. Vmware)
Будущие интеграции Развитие платформы Extreme Networks SDN 2.x
Выборка и исследование любого потока Использование OpenFlow и OneController для отправки первых N-пакетов любого потока в Purview (или в любой другой DPI) Возможность наблюдать любые потоки приложений в любой OpenFlow сети Результаты выводятся в OneView
Traffic Engineering Развитие реализованной интеграции с Microsoft Lync (Skype for business) Особенности • Работает на любой инфраструктуре с поддержкой OpenFlow • Работает в беспроводных сетях • Управление всем потоком, а не простое вклчение ACL • Динамическое изменение поведения сети во время звонка • Комбинация динамических ACL с общими политиками
Управление облачным ЦОД Особенности: • Один и только один инструмент для управления с доступом из единого окна • Компонент OpenStack Orchestrator, управляющий инфраструктурой вычислений, хранения и сети ЦОД • OpenStack передает все функции настройки сети компоненту решения Extreme Networks OneController. • OneController использует приложение Virtual Tenant Network (VTN) для управления сетью в условиях облачного доступа (множество изолированных пользователей), которое также управляет «растягиванием» сетей в условиях распределенных ЦОД
Компоненты управления для OpenDaylight Улучшенный контроль • Использует преимущества OneView для объединения информации об устройствах, пользователях, сетях, производительности и топологии • Ускорение поиска и устранения неисправностей • Снижение операционных затрат • Повышение безопасности Использование преимуществ NAC для дальнейшего развития идеи использования Group-Based Policy
SDN, основанный на политиках Group-Based Policy
SDN, основанный на политиках
Уровни управления Network Service point Service point Service point Network Service point Service point Service point Nodes Nodes Nodes Nodes Nodes Nodes Уровень макроуправления Уровень микроуправления
Service Chaining FW IDS/D Dos LB Traffic Analytics Service Chaining – возможность создавать и применять последовательный список действий (сервисов), применяемых к потокам трафика. Эти сервисы объединяются в цепочку и могут быть применены с учетом любых критериев.
Расширения для Wi-Fi Wireless Редактор политик (Policy In) WLAN контроллер ТД ТД ТД Extr_MSG (Events) Extr_MSG (Rule = Classifier, Action) Extr_MSG (Endpoints, Groups) Запрос Политики
Преимущества Extreme SDN • Производительность – оптимизация сети под конкретные нужды приложений, высвобождение пропускной способности, быстрое развертывание сервисов • Безопасность – защита на лету, в реальном времени, с учетом полного контекста пользователей, устройств, приложений и т.д. • Единый инструмент управления – единое окошко для любых действий • Контроль и прозрачность сети – наличие детальной и аккуратной информации обо всем, что происходит, всегда • Защита инвестиций – работа с любыми вендорами • Нам можно доверять – многолетняя история развития SDN, четкий и понятный roadmap по развитию функций SDN, ориентация на открытые стандарты и технологии
Спасибо за внимание! Контакт по техническим вопросам: CISSE@extremenetworks.com
1 von 23

Максим Игуменов – системный инженер Extreme Networks, «Примеры работающих приложений в рамках концепции SDN»

Downloaden Sie, um offline zu lesen
Internet

SDN без OpenFlow Подход Extreme Networks к программно-конфигурируемым сетям Примеры работы приложений в рамках концепции SDN Новый контроллер SDN Extreme OneController Новые возможности использования приложений в сетях SDN

ARCCN
ARCCN

Recomendados

Менеджер по Маркетингу и Развитию Бизнеса NEC Алексей Стребулаев с презентац... von
Менеджер по Маркетингу и Развитию Бизнеса NEC Алексей Стребулаев с презентац...Менеджер по Маркетингу и Развитию Бизнеса NEC Алексей Стребулаев с презентац...
Менеджер по Маркетингу и Развитию Бизнеса NEC Алексей Стребулаев с презентац...ARCCN
938 views36 Folien
Вячеслав Таболин – старший программист-разработчик ЦПИКС «От Virtual Applian... von
Вячеслав Таболин – старший программист-разработчик ЦПИКС «От Virtual Applian...Вячеслав Таболин – старший программист-разработчик ЦПИКС «От Virtual Applian...
Вячеслав Таболин – старший программист-разработчик ЦПИКС «От Virtual Applian...ARCCN
666 views16 Folien
GRANIT — Global Russian Advanced Network Initiative von
GRANIT — Global Russian Advanced Network InitiativeGRANIT — Global Russian Advanced Network Initiative
GRANIT — Global Russian Advanced Network InitiativeARCCN
614 views28 Folien
Сергей Монин, ведущий программист-разработчик ЦПИКС Доклад на тему: «Совреме... von
Сергей Монин, ведущий программист-разработчик ЦПИКС Доклад на тему: «Совреме...Сергей Монин, ведущий программист-разработчик ЦПИКС Доклад на тему: «Совреме...
Сергей Монин, ведущий программист-разработчик ЦПИКС Доклад на тему: «Совреме...ARCCN
836 views38 Folien
SDN and NFV в банковской сфере von
SDN and NFV в банковской сфереSDN and NFV в банковской сфере
SDN and NFV в банковской сфереVictoria Kalinina
318 views7 Folien
Импортозамещение. Отечественное ПО на основе сетей нового поколения: SDN&NFV von
Импортозамещение. Отечественное ПО на основе сетей нового поколения: SDN&NFV Импортозамещение. Отечественное ПО на основе сетей нового поколения: SDN&NFV
Импортозамещение. Отечественное ПО на основе сетей нового поколения: SDN&NFV ARCCN
7.3K views15 Folien

Más contenido relacionado

Was ist angesagt?

Построение сетевых сервисов из виртуальных сетевых функций von
Построение сетевых сервисов из виртуальных сетевых функцийПостроение сетевых сервисов из виртуальных сетевых функций
Построение сетевых сервисов из виртуальных сетевых функцийARCCN
566 views23 Folien
Решения Brocade для построения IP сетей будущего von
Решения Brocade для построения IP сетей будущегоРешения Brocade для построения IP сетей будущего
Решения Brocade для построения IP сетей будущегоARCCN
988 views17 Folien
Технологии Программно-Конфигурируемых Сетей и Виртуализации Сетевых Функций (... von
Технологии Программно-Конфигурируемых Сетей и Виртуализации Сетевых Функций (...Технологии Программно-Конфигурируемых Сетей и Виртуализации Сетевых Функций (...
Технологии Программно-Конфигурируемых Сетей и Виртуализации Сетевых Функций (...ARCCN
603 views9 Folien
Разработки ЦПИКС в области SDN и NFV von
Разработки ЦПИКС в области SDN и NFV Разработки ЦПИКС в области SDN и NFV
Разработки ЦПИКС в области SDN и NFV ARCCN
706 views20 Folien
SDN & NFV: от абонента до Internet eXchange von
SDN & NFV: от абонента до Internet eXchangeSDN & NFV: от абонента до Internet eXchange
SDN & NFV: от абонента до Internet eXchangeARCCN
774 views16 Folien
Александр Ильин, технический директор MSK-IX «Высокоскоростной обмен тр... von
Александр Ильин, технический директор MSK-IX «Высокоскоростной обмен тр... Александр Ильин, технический директор MSK-IX «Высокоскоростной обмен тр...
Александр Ильин, технический директор MSK-IX «Высокоскоростной обмен тр...ARCCN
764 views21 Folien

Was ist angesagt?(20)

Построение сетевых сервисов из виртуальных сетевых функций von ARCCN
Построение сетевых сервисов из виртуальных сетевых функцийПостроение сетевых сервисов из виртуальных сетевых функций
Построение сетевых сервисов из виртуальных сетевых функций
ARCCN566 views
Решения Brocade для построения IP сетей будущего von ARCCN
Решения Brocade для построения IP сетей будущегоРешения Brocade для построения IP сетей будущего
Решения Brocade для построения IP сетей будущего
ARCCN988 views
Технологии Программно-Конфигурируемых Сетей и Виртуализации Сетевых Функций (... von ARCCN
Технологии Программно-Конфигурируемых Сетей и Виртуализации Сетевых Функций (...Технологии Программно-Конфигурируемых Сетей и Виртуализации Сетевых Функций (...
Технологии Программно-Конфигурируемых Сетей и Виртуализации Сетевых Функций (...
ARCCN603 views
Разработки ЦПИКС в области SDN и NFV von ARCCN
Разработки ЦПИКС в области SDN и NFV Разработки ЦПИКС в области SDN и NFV
Разработки ЦПИКС в области SDN и NFV
ARCCN706 views
SDN & NFV: от абонента до Internet eXchange von ARCCN
SDN & NFV: от абонента до Internet eXchangeSDN & NFV: от абонента до Internet eXchange
SDN & NFV: от абонента до Internet eXchange
ARCCN774 views
Александр Ильин, технический директор MSK-IX «Высокоскоростной обмен тр... von ARCCN
Александр Ильин, технический директор MSK-IX «Высокоскоростной обмен тр... Александр Ильин, технический директор MSK-IX «Высокоскоростной обмен тр...
Александр Ильин, технический директор MSK-IX «Высокоскоростной обмен тр...
ARCCN764 views
Отечественный софт для сетей нового поколения. von ARCCN
Отечественный софт для сетей нового поколения. Отечественный софт для сетей нового поколения.
Отечественный софт для сетей нового поколения.
ARCCN274 views
Сети доставки контента и их место в архитектуре SDN/NFV von ARCCN
Сети доставки контента и их место в архитектуре SDN/NFVСети доставки контента и их место в архитектуре SDN/NFV
Сети доставки контента и их место в архитектуре SDN/NFV
ARCCN642 views
Управление сервисами дата-центра von TERMILAB. Интернет - лаборатория
Управление сервисами дата-центраУправление сервисами дата-центра
Управление сервисами дата-центра
TERMILAB. Интернет - лаборатория621 views
SDN&NFV: новые горизонты von ARCCN
SDN&NFV: новые горизонтыSDN&NFV: новые горизонты
SDN&NFV: новые горизонты
ARCCN1.2K views
Mininet CE von ARCCN
Mininet CEMininet CE
Mininet CE
ARCCN2.5K views
Программно-конфигурируемые сети и Виртуализация сетевых сервисов – новый вызо... von ARCCN
Программно-конфигурируемые сети и Виртуализация сетевых сервисов – новый вызо...Программно-конфигурируемые сети и Виртуализация сетевых сервисов – новый вызо...
Программно-конфигурируемые сети и Виртуализация сетевых сервисов – новый вызо...
ARCCN2.8K views
VMware NSX и интеграция с продуктами Juniper von TERMILAB. Интернет - лаборатория
VMware NSX и интеграция с продуктами JuniperVMware NSX и интеграция с продуктами Juniper
VMware NSX и интеграция с продуктами Juniper
TERMILAB. Интернет - лаборатория661 views
Универсальный контроллер для сетей WiFI высокой плотности и его интеграция с ... von ARCCN
Универсальный контроллер для сетей WiFI высокой плотности и его интеграция с ...Универсальный контроллер для сетей WiFI высокой плотности и его интеграция с ...
Универсальный контроллер для сетей WiFI высокой плотности и его интеграция с ...
ARCCN3.7K views
Внедрение SDN в сети телеком-оператора von ARCCN
Внедрение SDN в сети телеком-оператораВнедрение SDN в сети телеком-оператора
Внедрение SDN в сети телеком-оператора
ARCCN325 views
Обзор архитектуры ETSI MANO для управления сетями NFV и реализация Cisco von Cisco Russia
Обзор архитектуры ETSI MANO для управления сетями NFV и реализация CiscoОбзор архитектуры ETSI MANO для управления сетями NFV и реализация Cisco
Обзор архитектуры ETSI MANO для управления сетями NFV и реализация Cisco
Cisco Russia 588 views
Многопоточная маршрутизация в SDN Евгений Чемерицкий, Евгений Степанов, ЦПИКС von ARCCN
Многопоточная маршрутизация в SDN Евгений Чемерицкий, Евгений Степанов, ЦПИКС Многопоточная маршрутизация в SDN Евгений Чемерицкий, Евгений Степанов, ЦПИКС
Многопоточная маршрутизация в SDN Евгений Чемерицкий, Евгений Степанов, ЦПИКС
ARCCN649 views
CMX von Cisco Russia
CMXCMX
CMX
Cisco Russia 576 views
Проблематика создания высокодоступной сетевой операционной системы для SDN-сетей von ARCCN
Проблематика создания высокодоступной сетевой операционной системы для SDN-сетейПроблематика создания высокодоступной сетевой операционной системы для SDN-сетей
Проблематика создания высокодоступной сетевой операционной системы для SDN-сетей
ARCCN670 views
Методика стратегического управления развитием SDN&NFV-сети оператора связи и ... von ARCCN
Методика стратегического управления развитием SDN&NFV-сети оператора связи и ...Методика стратегического управления развитием SDN&NFV-сети оператора связи и ...
Методика стратегического управления развитием SDN&NFV-сети оператора связи и ...
ARCCN249 views

Similar a Максим Игуменов – системный инженер Extreme Networks, «Примеры работающих приложений в рамках концепции SDN»

Защита центров обработки данных. Механизмы безопасности для классической фабр... von
Защита центров обработки данных. Механизмы безопасности для классической фабр...Защита центров обработки данных. Механизмы безопасности для классической фабр...
Защита центров обработки данных. Механизмы безопасности для классической фабр...Cisco Russia
300 views80 Folien
SDN в корпоративных сетях von
SDN в корпоративных сетяхSDN в корпоративных сетях
SDN в корпоративных сетяхCisco Russia
823 views40 Folien
Аналитика в ЦОД von
Аналитика в ЦОДАналитика в ЦОД
Аналитика в ЦОДCisco Russia
260 views38 Folien
Информационная безопасность сегодня // Фёдор Дбар ("Код безопасности") на Int... von
Информационная безопасность сегодня // Фёдор Дбар ("Код безопасности") на Int...Информационная безопасность сегодня // Фёдор Дбар ("Код безопасности") на Int...
Информационная безопасность сегодня // Фёдор Дбар ("Код безопасности") на Int...IBS
1.2K views22 Folien
Мегафон - Решения для Бизнеса von
Мегафон - Решения для БизнесаМегафон - Решения для Бизнеса
Мегафон - Решения для БизнесаExpolink
1.1K views33 Folien
Cisco ScanSafe. Защита web-доступа как услуга “из облака” von
Cisco ScanSafe. Защита web-доступа как услуга “из облака”Cisco ScanSafe. Защита web-доступа как услуга “из облака”
Cisco ScanSafe. Защита web-доступа как услуга “из облака”Cisco Russia
744 views29 Folien

Similar a Максим Игуменов – системный инженер Extreme Networks, «Примеры работающих приложений в рамках концепции SDN»(20)

Защита центров обработки данных. Механизмы безопасности для классической фабр... von Cisco Russia
Защита центров обработки данных. Механизмы безопасности для классической фабр...Защита центров обработки данных. Механизмы безопасности для классической фабр...
Защита центров обработки данных. Механизмы безопасности для классической фабр...
Cisco Russia 300 views
SDN в корпоративных сетях von Cisco Russia
SDN в корпоративных сетяхSDN в корпоративных сетях
SDN в корпоративных сетях
Cisco Russia 823 views
Аналитика в ЦОД von Cisco Russia
Аналитика в ЦОДАналитика в ЦОД
Аналитика в ЦОД
Cisco Russia 260 views
Информационная безопасность сегодня // Фёдор Дбар ("Код безопасности") на Int... von IBS
Информационная безопасность сегодня // Фёдор Дбар ("Код безопасности") на Int...Информационная безопасность сегодня // Фёдор Дбар ("Код безопасности") на Int...
Информационная безопасность сегодня // Фёдор Дбар ("Код безопасности") на Int...
IBS1.2K views
Мегафон - Решения для Бизнеса von Expolink
Мегафон - Решения для БизнесаМегафон - Решения для Бизнеса
Мегафон - Решения для Бизнеса
Expolink1.1K views
Cisco ScanSafe. Защита web-доступа как услуга “из облака” von Cisco Russia
Cisco ScanSafe. Защита web-доступа как услуга “из облака”Cisco ScanSafe. Защита web-доступа как услуга “из облака”
Cisco ScanSafe. Защита web-доступа как услуга “из облака”
Cisco Russia 744 views
Безопасность современного ЦОДа von Aleksey Lukatskiy
Безопасность современного ЦОДаБезопасность современного ЦОДа
Безопасность современного ЦОДа
Aleksey Lukatskiy9.5K views
Cisco: Архитектура защищенного ЦОДа von Expolink
Cisco: Архитектура защищенного ЦОДаCisco: Архитектура защищенного ЦОДа
Cisco: Архитектура защищенного ЦОДа
Expolink464 views
AnyConnect, NVM и AMP von Cisco Russia
AnyConnect, NVM и AMPAnyConnect, NVM и AMP
AnyConnect, NVM и AMP
Cisco Russia 766 views
Проблемы иб в облаках von Oleg Kuzmin
Проблемы иб в облаках Проблемы иб в облаках
Проблемы иб в облаках
Oleg Kuzmin504 views
Clouds NN 2012 Игорь Гормидоров "Организация защиты облачных сервисов и инфра... von Clouds NN
Clouds NN 2012 Игорь Гормидоров "Организация защиты облачных сервисов и инфра...Clouds NN 2012 Игорь Гормидоров "Организация защиты облачных сервисов и инфра...
Clouds NN 2012 Игорь Гормидоров "Организация защиты облачных сервисов и инфра...
Clouds NN693 views
Анонс новых решений по безопасности Cisco с выставки Interop 2014 von Cisco Russia
Анонс новых решений по безопасности Cisco с выставки Interop 2014Анонс новых решений по безопасности Cisco с выставки Interop 2014
Анонс новых решений по безопасности Cisco с выставки Interop 2014
Cisco Russia 1.1K views
Проектирование защищенных центров обработки данных Cisco. von Cisco Russia
Проектирование защищенных центров обработки данных Cisco. Проектирование защищенных центров обработки данных Cisco.
Проектирование защищенных центров обработки данных Cisco.
Cisco Russia 842 views
Облака в Украине и ЕС как инструменты защиты ИТ: практические аспекты von De Novo
Облака в Украине и ЕС как инструменты защиты ИТ: практические аспектыОблака в Украине и ЕС как инструменты защиты ИТ: практические аспекты
Облака в Украине и ЕС как инструменты защиты ИТ: практические аспекты
De Novo310 views
Не бойтесь виртуализации АСУ ТП von Альбина Минуллина
Не бойтесь виртуализации АСУ ТПНе бойтесь виртуализации АСУ ТП
Не бойтесь виртуализации АСУ ТП
Альбина Минуллина1.6K views
Fortinet корпоративная фабрика безопасности von Diana Frolova
Fortinet корпоративная фабрика безопасностиFortinet корпоративная фабрика безопасности
Fortinet корпоративная фабрика безопасности
Diana Frolova583 views
Программируемая сеть, думающая за вас: ночной кошмар или светлое будущее?! von Cisco Russia
Программируемая сеть, думающая за вас: ночной кошмар или светлое будущее?!Программируемая сеть, думающая за вас: ночной кошмар или светлое будущее?!
Программируемая сеть, думающая за вас: ночной кошмар или светлое будущее?!
Cisco Russia 1.4K views
Контроль услуг и приложений в центрах обработки данных нового поколения von Cisco Russia
Контроль услуг и приложений в центрах обработки данных нового поколенияКонтроль услуг и приложений в центрах обработки данных нового поколения
Контроль услуг и приложений в центрах обработки данных нового поколения
Cisco Russia 413 views
Система сетевой аналитики для ЦОД Cisco Tetration Analytics von Cisco Russia
Система сетевой аналитики для ЦОД Cisco Tetration AnalyticsСистема сетевой аналитики для ЦОД Cisco Tetration Analytics
Система сетевой аналитики для ЦОД Cisco Tetration Analytics
Cisco Russia 178 views
Архитектура защищенного ЦОД von Cisco Russia
Архитектура защищенного ЦОДАрхитектура защищенного ЦОД
Архитектура защищенного ЦОД
Cisco Russia 1K views

Más de ARCCN

Построение транспортных SDN сетей для операторов связи von
Построение транспортных SDN сетей для операторов связиПостроение транспортных SDN сетей для операторов связи
Построение транспортных SDN сетей для операторов связиARCCN
410 views24 Folien
Магистерская программа «Распределённые системы и компьютерные сети» von
Магистерская программа «Распределённые системы и компьютерные сети»Магистерская программа «Распределённые системы и компьютерные сети»
Магистерская программа «Распределённые системы и компьютерные сети»ARCCN
377 views18 Folien
Особенности интеграции сторонних сервисов в облачную MANO платформу von
Особенности интеграции сторонних сервисов в облачную MANO платформуОсобенности интеграции сторонних сервисов в облачную MANO платформу
Особенности интеграции сторонних сервисов в облачную MANO платформуARCCN
274 views28 Folien
Основные направления развития ФГБОУ ВО «РГРТУ» в области программно-конфигури... von
Основные направления развития ФГБОУ ВО «РГРТУ» в области программно-конфигури...Основные направления развития ФГБОУ ВО «РГРТУ» в области программно-конфигури...
Основные направления развития ФГБОУ ВО «РГРТУ» в области программно-конфигури...ARCCN
254 views22 Folien
Перспективы развития SDN  в МИЭТ на базе кафедры ТКС von
Перспективы развития SDN  в МИЭТ на базе кафедры ТКСПерспективы развития SDN  в МИЭТ на базе кафедры ТКС
Перспективы развития SDN  в МИЭТ на базе кафедры ТКСARCCN
282 views11 Folien
MetaCloud Computing Environment von
MetaCloud Computing EnvironmentMetaCloud Computing Environment
MetaCloud Computing EnvironmentARCCN
261 views10 Folien

Más de ARCCN(20)

Построение транспортных SDN сетей для операторов связи von ARCCN
Построение транспортных SDN сетей для операторов связиПостроение транспортных SDN сетей для операторов связи
Построение транспортных SDN сетей для операторов связи
ARCCN410 views
Магистерская программа «Распределённые системы и компьютерные сети» von ARCCN
Магистерская программа «Распределённые системы и компьютерные сети»Магистерская программа «Распределённые системы и компьютерные сети»
Магистерская программа «Распределённые системы и компьютерные сети»
ARCCN377 views
Особенности интеграции сторонних сервисов в облачную MANO платформу von ARCCN
Особенности интеграции сторонних сервисов в облачную MANO платформуОсобенности интеграции сторонних сервисов в облачную MANO платформу
Особенности интеграции сторонних сервисов в облачную MANO платформу
ARCCN274 views
Основные направления развития ФГБОУ ВО «РГРТУ» в области программно-конфигури... von ARCCN
Основные направления развития ФГБОУ ВО «РГРТУ» в области программно-конфигури...Основные направления развития ФГБОУ ВО «РГРТУ» в области программно-конфигури...
Основные направления развития ФГБОУ ВО «РГРТУ» в области программно-конфигури...
ARCCN254 views
Перспективы развития SDN  в МИЭТ на базе кафедры ТКС von ARCCN
Перспективы развития SDN  в МИЭТ на базе кафедры ТКСПерспективы развития SDN  в МИЭТ на базе кафедры ТКС
Перспективы развития SDN  в МИЭТ на базе кафедры ТКС
ARCCN282 views
MetaCloud Computing Environment von ARCCN
MetaCloud Computing EnvironmentMetaCloud Computing Environment
MetaCloud Computing Environment
ARCCN261 views
Пилотные зоны для тестирования и апробирования SDN&NFV разработок и решений в... von ARCCN
Пилотные зоны для тестирования и апробирования SDN&NFV разработок и решений в...Пилотные зоны для тестирования и апробирования SDN&NFV разработок и решений в...
Пилотные зоны для тестирования и апробирования SDN&NFV разработок и решений в...
ARCCN339 views
Возможности импортозамещения коммутационного оборудования в сетях нового пок... von ARCCN
Возможности импортозамещения коммутационного оборудования в сетях нового пок...Возможности импортозамещения коммутационного оборудования в сетях нового пок...
Возможности импортозамещения коммутационного оборудования в сетях нового пок...
ARCCN297 views
Об одном подходе переноса функциональности CPE устройств в ЦОД телеком оператора von ARCCN
Об одном подходе переноса функциональности CPE устройств в ЦОД телеком оператораОб одном подходе переноса функциональности CPE устройств в ЦОД телеком оператора
Об одном подходе переноса функциональности CPE устройств в ЦОД телеком оператора
ARCCN220 views
A Perspective on the Future of Computer Architecture von ARCCN
A Perspective on the Future of Computer ArchitectureA Perspective on the Future of Computer Architecture
A Perspective on the Future of Computer Architecture
ARCCN2K views
Radical step in computer architecture von ARCCN
Radical step in computer architectureRadical step in computer architecture
Radical step in computer architecture
ARCCN1.8K views
Облачная платформа Cloud Conductor von ARCCN
Облачная платформа Cloud ConductorОблачная платформа Cloud Conductor
Облачная платформа Cloud Conductor
ARCCN388 views
Типовые сервисы региональной сети передачи данных von ARCCN
Типовые сервисы региональной сети передачи данныхТиповые сервисы региональной сети передачи данных
Типовые сервисы региональной сети передачи данных
ARCCN391 views
Разработка OpenFlow-коммутатора на базе сетевого процессора EZchip von ARCCN
Разработка OpenFlow-коммутатора на базе сетевого процессора EZchipРазработка OpenFlow-коммутатора на базе сетевого процессора EZchip
Разработка OpenFlow-коммутатора на базе сетевого процессора EZchip
ARCCN577 views
Исследования SDN в Оренбургском государственном университете: сетевая безопас... von ARCCN
Исследования SDN в Оренбургском государственном университете: сетевая безопас...Исследования SDN в Оренбургском государственном университете: сетевая безопас...
Исследования SDN в Оренбургском государственном университете: сетевая безопас...
ARCCN672 views
Цели и задачи МИЭТ, как участника Консорциума на примере кафедры "Телекоммуни... von ARCCN
Цели и задачи МИЭТ, как участника Консорциума на примере кафедры "Телекоммуни...Цели и задачи МИЭТ, как участника Консорциума на примере кафедры "Телекоммуни...
Цели и задачи МИЭТ, как участника Консорциума на примере кафедры "Телекоммуни...
ARCCN398 views
SDN и защищенные квантовые коммуникации von ARCCN
SDN и защищенные квантовые коммуникацииSDN и защищенные квантовые коммуникации
SDN и защищенные квантовые коммуникации
ARCCN417 views
Отчет по проектах ЦПИКС von ARCCN
Отчет по проектах ЦПИКСОтчет по проектах ЦПИКС
Отчет по проектах ЦПИКС
ARCCN468 views
Учебно-методическая работа по тематике ПКС и ВСС von ARCCN
Учебно-методическая работа по тематике ПКС и ВССУчебно-методическая работа по тематике ПКС и ВСС
Учебно-методическая работа по тематике ПКС и ВСС
ARCCN526 views
Отчет «Центра прикладных исследований компьютерных сетей» на Совете фонда "Ск... von ARCCN
Отчет «Центра прикладных исследований компьютерных сетей» на Совете фонда "Ск...Отчет «Центра прикладных исследований компьютерных сетей» на Совете фонда "Ск...
Отчет «Центра прикладных исследований компьютерных сетей» на Совете фонда "Ск...
ARCCN389 views

Максим Игуменов – системный инженер Extreme Networks, «Примеры работающих приложений в рамках концепции SDN»

  • 1. Подробно об SDN: интеграция с реальными приложениями Extreme Networks / System Engineering
  • 2. if this then that Триггер Действие Правило Данные Данные Зачем нам Software Defined Networking?
  • 3. Если письмо приходит с вложением PPT, сохранить на Google Drive Если акции достигнут определенной цены, послать мне сообщение Если я подъезжаю к дому, открыть гараж, установить температуру в доме на 20, включить свет Если я посылаю сообщение #SOS позвонить на определенный телефон
  • 4. DNS/DHCP SDN AAA Topology Services Firewall Skype for Business Analytics SIEM Orchestration Business Applications Location Services VPN Если медицинское устройство подключается к сети, отправить трафик через МСЭ Если устанавливается видео-звонок Skype (Lync) выделить полосу и дать приоритет трафику на время звонка Если на устройстве обнаружены уязвимости, изолировать устройство в карантине Если бизнес-приложение пересылает большое количество данных, ограничить другим приложениям полосу
  • 5. ©2014 Extreme Networks, Inc. All rights reserved. Существующие подходы Limited Applications Limited Network Services SDN Control Software APPLICATION LAYER CONTROL LAYER Open but controller- specific API INFRASTRUCTURE LAYER Open southbound (OpenFlow only) Proprietary Device Open, but vendor-led API Proprietary interface Proprietary controller With more features Network Device Network Device Network Device Network Device Proprietary Device Proprietary Device Specific Applications SDN платформа Extreme ONF Greenfield, Rigid Proprietary Vendors Vendor Lock-In Open Multi- Vendor-led API Flexible: Both Vendor-Specific and Open API Apps Physical and Virtual Infrastructure (Extreme and 3rd Party) OpenDaylight-Based Controller Wi-Fi Analytics Security Policy ODL – Гибкость и свобода
  • 6. Экосистема партнеров Extreme Networks IT Operations & Convergence Data Center Security Management & Analytics Mobility SDN base Extreme SDN Ecosystem Certified Interoperable Integrated
  • 8. NextGen Firewall Преимущества • Динамическая привязка User ID к IP и МАС адресам позволяет определять пользователя на всех этапах подключения и передавать эту информацию в Palo Alto • Политики безопасности применяются точечно, как можно ближе к пользователю, не затрагивая другие участки сети • Динамические политики и полная информация в отчетах
  • 9. Mobile Device Management Преимущества • Принудительная регистрация в MDM, пользователь должен быть зарегистрирован в MDM/NAC, прежде чем получит доступ • Обнаружение и изоляция зараженных и опасных устройств, запрет использования устройств с jail-break • Дополнительная информация для NAC из MDM (IMSI, IMEI и др.) • Возможность управления неуправляемыми устройствами
  • 10. Web-фильтрация Преимущества • Прозрачная аутентификация • Динамическое присвоение групп iBoss и политик, в зависимости от времени и местоположения • Информация о пользователях, типах устройств, типах подключений в реальном времени • Подробные отчеты в OneView обо всех активностях пользователей, их устройствах, используемой пропускной способности
  • 11. Управление облачными сервисами Control Center (Объединенное управление и безопасность) Я хочу создать новую конфигурацию сети, с настройками для vnetworks, и vswitches в один клик!! Создать конфигурацию и синхронизировать с VMware Создать vPorts, названия сетей, применить к серверам.Старый способ – недели Новый способ – минуты! VM Management (напр. Vmware)
  • 13. Выборка и исследование любого потока Использование OpenFlow и OneController для отправки первых N-пакетов любого потока в Purview (или в любой другой DPI) Возможность наблюдать любые потоки приложений в любой OpenFlow сети Результаты выводятся в OneView
  • 14. Traffic Engineering Развитие реализованной интеграции с Microsoft Lync (Skype for business) Особенности • Работает на любой инфраструктуре с поддержкой OpenFlow • Работает в беспроводных сетях • Управление всем потоком, а не простое вклчение ACL • Динамическое изменение поведения сети во время звонка • Комбинация динамических ACL с общими политиками
  • 15. Управление облачным ЦОД Особенности: • Один и только один инструмент для управления с доступом из единого окна • Компонент OpenStack Orchestrator, управляющий инфраструктурой вычислений, хранения и сети ЦОД • OpenStack передает все функции настройки сети компоненту решения Extreme Networks OneController. • OneController использует приложение Virtual Tenant Network (VTN) для управления сетью в условиях облачного доступа (множество изолированных пользователей), которое также управляет «растягиванием» сетей в условиях распределенных ЦОД
  • 16. Компоненты управления для OpenDaylight Улучшенный контроль • Использует преимущества OneView для объединения информации об устройствах, пользователях, сетях, производительности и топологии • Ускорение поиска и устранения неисправностей • Снижение операционных затрат • Повышение безопасности Использование преимуществ NAC для дальнейшего развития идеи использования Group-Based Policy
  • 18. SDN, основанный на политиках
  • 20. Service Chaining FW IDS/D Dos LB Traffic Analytics Service Chaining – возможность создавать и применять последовательный список действий (сервисов), применяемых к потокам трафика. Эти сервисы объединяются в цепочку и могут быть применены с учетом любых критериев.
  • 21. Расширения для Wi-Fi Wireless Редактор политик (Policy In) WLAN контроллер ТД ТД ТД Extr_MSG (Events) Extr_MSG (Rule = Classifier, Action) Extr_MSG (Endpoints, Groups) Запрос Политики
  • 22. Преимущества Extreme SDN • Производительность – оптимизация сети под конкретные нужды приложений, высвобождение пропускной способности, быстрое развертывание сервисов • Безопасность – защита на лету, в реальном времени, с учетом полного контекста пользователей, устройств, приложений и т.д. • Единый инструмент управления – единое окошко для любых действий • Контроль и прозрачность сети – наличие детальной и аккуратной информации обо всем, что происходит, всегда • Защита инвестиций – работа с любыми вендорами • Нам можно доверять – многолетняя история развития SDN, четкий и понятный roadmap по развитию функций SDN, ориентация на открытые стандарты и технологии
  • 23. Спасибо за внимание! Контакт по техническим вопросам: CISSE@extremenetworks.com

Hinweis der Redaktion

  1. Over the next couple slides we have some animated builds that help to ‘humanize’ what SDN means and what the market transition is all about. We start on this slide by defining a simple concept: that of a design paradigm of “if this then that” – the notion that a more sophisticated, more dynamic model of behavior is what folks are starting to expect from technology. In this model, real time triggers lead to dynamic actions and create a richer user experience that is more customized to the consumer than a static or rigid type model.
  2. The purpose of this slide is to illustrate the IFTT trend and how it impacted something that we can all understand: cellular communications. If you went back 10-15 years ago, cellular was about voice traffic. Going into the “smart phone” era, everyone thought of them as maybe also having messaging, e-mail and possibly web access. The emergency of platforms, iOS and Android have created a new paradigm and lead to the enablement of new innovation and value created on top of the once exclusively ‘mobile voice’ experience. Today, its expected that a dynamic set of services are available. These services interact at the phone level, but also in the cloud to create this richer experience that his highly tailored and much more personal. So, what does this have to do with SDN?
  3. And now consider how the “IFTTT” work might impact how network services are consumed in this new paradigm. Its highly dynamic and much more personal or tailed to the experience of a user, device or service than what we can achieve using traditional networking tools that really only apply to how packets flow between network devices. Remember that the networking industry is at the same point in time as just before “smart phones” were deployed in the cellular industry. No one really knows what services and capabilities will be created on these new SDN platforms. We do know that SDN is a disruptive technology, a paradigm changer and will lead to unprecedented new innovation and value creation. This is what has got everyone so excited and scared at the same time. At Extreme, we are playing the role of the market disrupter. We are engaged in becoming a change agent. We are building an SDN platform not unlike iOS or Android. This is a game changer for the networking industry.
  4. SDN is not new. Its been around for some time now. In the early stages, most companies followed one of two architectural paradigms: Ether requiring a proprietary protocol and new boxes (green field) like OpenFlow or being build on vendor specific API’s like our “Extreme Policy” or “ACI”. Both of these models don’t provide what the market really wants. At Extreme, we are pushing for a much more open and flexible model as shown on the right. In this model, we embrace greenfield, brownfield and multi-vendor networks not with any one API but a bunch of them. We are basing our architecture on OpenDaylight (ODL) which has this model that allows south bound, vendor specific API’s to be plugged into the bottom of the controller so that a collection of heterogeneous network devices suddenly look like a homogeneous network. That convergence happens in the middle of the controller. On the north bound side of the controller, we have industry driven, multi-vendor supported API’s. This model, for the first time, will create a marketplace large enough (everyone’s switch having a common set of API’s) that we will be able to attract and create a sustainable application ecosystem. This will be a game changer and disruptive technology for the networking industry.
  5. User logs into the network over wired or wireless NetSight/ NAC applies config and vlan to user NetSight/ NAC informs FW of connected user so FW can apply policy FW monitors external user activity FW notifies NetSight/ NAC of suspicious User activity and blocks external access NetSight/ NAC blocks internal user traffic Requirements Software - Extreme Extreme Networks NetSight 6.1 or above with Advanced License Extreme Networks NAC 6.1 or above Extreme Networks OneFabric Connect Software Hardware Any RFC3580 switch that can support at least MAC authentication (requires Kerberos or Web Registration via NAC), Kerberos Snooping or better 802.1x authentication Services PS-OFCONNECTREMOTE Remote installation of the OneFabric Connect PS-OF-Connect-ESU On-Site installation of the Enterasys OneFabric Connect
  6. We have integrations with MDM solutions today. In a BYOD world, coordinating on-boarding of users with an MDM solutions simplifies the provisioning process. In this integration, we translate the MDM authority to join a network into specific policy for the BYOD device within the enterprise network.
  7. In addition to MDM and firewall integrations, we have integrations with identity management systems such as iBoss that allow identity to be coordinated between the systems. MDM is concerned with device authentication, firewalls deal with addresses and applications and this solution deals with user identity.
  8. This experimental capability enables a network administrator to take an application flow for ‘inspection’ via NetSight. After doing so, OneController is directed to lay down OpenFlow rules on the switches associated with the flow and direct packets to the manager so that the administration can have visibility into what’s going on in that session, in real time. Flow probing is completely dynamic and will work with most OpenFlow capable switches. We’ve validated the functionality for EXOS and with OpenVSwitch (OVS.) The following chart illustrates how the flow programming works. Think of this as a dynamic virtual tap onto a live flow in progress.
  9. In this experimental capability we extend our MicroSoft Lync integration to include OpenFlow capable switches that we can program via the OneController.
  10. Today we have commercial data center orchestration integrations for MicroSoft, Citrix and vmWare. Through OneController we add experimental support for OpenStack integration utilizing the VTN (Virtual Tennant Network) API set. VTN programs VLANs to achieve tenant isolation within a data center. Solution Benefits Provide orchestration of compute, storage and network Faster deployment of new services and applications Multi tenant cloud style data center design CAPEX and OPEX savings through convergence Automate service provisioning and VM mobility On top of a Layer 3 infrastructure Scalable network infrastructure Intelligent Data Center Interconnect Enable DR and active/active DC designs Pooling of Compute and Storage resources across the entire IT infrastructure Optimized CAPEX Higher application availability
  11. The OpenDaylight community does not support or provide for a network management platform. With this release of the platform we have added a number of management features to NetSight for the platform. One of those addresses a shortcoming of the ODL platform, that is visibility into more than just port/mac address for a host on the network. Here, we’ve added experimental visibility into the host tracker information provided by the OneController platform.
  12. Use Case Provide a application (L7) detection and application based policy enforcement solution True application control, quality of service and potential traffic management Can be leveraged to insert other services like DPI, IDS etc in a similar fashion Supports any OpenFlow capable network element Purview Application Detection “everywhere” possible Physical and virtual (OVS) network elements supported Benefit Deploy Purview in 3rd party and virtual environments to provide application visibility and control for incursion strategy and investment protection Protoype and limited scale provides upsell opportunities to Purview with CoreFlow2 Virtualized services like DPI, IDS etc are more cost effective and can be easily inserted with the same basic solution Cost savings and reduced deployment complexity
  13. Establish our credibility Extreme is a pioneer in Software Defined Networking architectures with patents dating back to the 1990s (US patents 5790546 & 5485455 ) for flow-based architectures that have been performing SDN-like functions for years. This investment in flow technology has resulted in a deep understanding of the architectures and development requirements represented by SDN. In June of 2012 we embraced OpenFlow by announcing that we will support OpenFlow throughout our portfolio of XOS switches. We also announced plug-in for the OpenStack and fostered SDN development community In Feb of 2013 we delivred on that promise with XOS 15.3 which included support for OpenFlow and also an OpenStack plugin providing a rich API for EXOS Then in May of 2013, we officially launched OF Connect SDN which provided Northbound API and several precanned applications for Data Center and Wireless Campus. This product has been widely deployed by several customers around the globe. Evolve your organization: establish cross functional team(s) for SDN – network, applications, systems, security – to drive and articulate requirements, use cases Get more software, interface and development expertise Validate your partner and vendor relationships as it relates to SDN strategy and knowledge Establish a SDN test kitchen, lab to validate assumptions and use cases