2. COMP S.A.
O potencjale i przewagach konkurencyjnych COMP S.A. świadczą m.in.:
Stabilna pozycja rynkowa i finansowa, GPW;
Lider rynku sieciowego, bezpieczeństwa i fiskalnego;
Prowadzone prace badawczo – rozwojowe;
BEZPIECZNE ROZWIĄZANIA IT
2
Źródło: Raport Computerworld „TOP 200”, 2012 r.
3. COMP S.A. – cd…
O potencjale i przewagach konkurencyjnych COMP S.A. świadczą m.in.:
Produkcja własnych urządzeń kryptograficznych (CompCrypt);
Certyfikat ISO 9001:2000; Koncesje MSWiA
Doświadczona kadra inżynierska, certyfikowana przez największych producentów informatycznych
Centrum Serwisowe, ponad 8000 napraw i interwencji serwisowych miesięcznie
Ogólnopolska sieć serwisowa, gwarantująca 4 godzinny czas interwencji
Centrum Edukacyjne, z doświadczeniem przeszkolenia ponad 170 000 osób
Autorskie technologie systemów bezpieczeństwa w wykorzystaniem Infrastruktury Klucza Publicznego
BEZPIECZNE ROZWIĄZANIA IT
5. ŹRÓDŁA EWOLUCJI INFRASTRUKTURY DATA CENTER
BEZPIECZNE ROZWIĄZANIA IT
SKALA
4096 VLANs Propagacja MAC Port Logiczny/fizyczny
NAJEMCY
Separacja klientów
Ilość klientów
Konfiguracja usług
ELASTYCZNOŚĆ
Nagłe zmiany
Koszt & Czs
Inwestycje
Protekcja
L2/L3
Wirtualizacja usług sieciowych
SERWISY
6. REMENDIUM
BEZPIECZNE ROZWIĄZANIA IT
L2
L3
Virtual Network
L2
VM
VM
Physical
Virtual
Elastyczność
Szybkie wdrozenie/rekonfiguracja
Zmniejsza Utrzymaniowe i Inwestycyjne
Skalowalność
4096 VLAN to już nie problem
Wsparcie dla dużej liczby klientów
Analogia do VRFs
VM MAC/IP ukryta dla sieci
Usługi sieciowe
Dowolny serwis w dowolnym miejscu
7. Atrybuty VXLAN
L2 przez L3 underlay
Skala do milionów segmentów Zero zmian w sieci tranzytowej
Adresy MAC/IP ukyte dla warstwy transportowejj
IMPLEMENTACJA VXLAN OVERLAY
8. NSX manager
Vmware NSX
Orchestration
REST API
OVSDB
KVM
XEN
XEN
VXLAN i NSX
9. FORMAT PAKIETU VXLAN
BEZPIECZNE ROZWIĄZANIA IT
Original Frame
UDP Header
Outer IP Header
Flags
(8 bits)
Reserved
(24 bits)
Reserved
(8 bits)
Dodatkowy nagłówek (50b)
Nagłówek VXLAN (8B)
VNI
(24 bits)
Outer MAC Header
FCS
•VNI (VXLAN Network Identifier): 24 bit opis segmentu VXLAN
•Destination UDP port: Stały port 4789 VXLAN (IANA assigned)
•Source UDP port: hash wyliczony na bazie nagłówka
•Outer IP header: Adres IP VTEP
10. VXLAN GATEWAYS
BEZPIECZNE ROZWIĄZANIA IT
•VTEP : Początek i koniec tunelu VXLAN
•VXLAN Gateway: Translacja VXLAN/VLAN w L2/L3 Punkt w którym VXLAN „spotyka” VLAN
•Inter-VXLAN Routing Połączenie pomiędzy różnymi podsieciami
Non-VXLAN IP/MPLS Network
Hypervisor
Hypervisor
Hypervisor
Physical
Server
VXLAN overlay virtual network
VTEP VXLAN TUNNEL End Point
11. FABRIC? Co to właściwie jest Fabric: (ang. tkanina, struktura), także znane jako switched fabric, switching fabric (brak polskiego odpowiednika dla tej nazwy) jest topologią sieci, w przypadku której węzły sieci łączą się ze sobą za pośrednictwem jednego lub więcej przełączników sieciowych (tzw. switchy) - zwykle w opozycji do topologii pętli (loop). Określenie to występuje zazwyczaj w telekomunikacji, w kontekście sieci o wysokiej przepustowości (m.in. Storage Area Network, InfiniBand). Żródło: Wikipedia
BEZPIECZNE ROZWIĄZANIA IT
12. ARCHITEKTURA JUNIPER
BEZPIECZNE ROZWIĄZANIA IT
Juniper
Architectures
Open
Architectures
MC-LAG
…
QFX5100
Virtual Chassis
Up to 10 members
QFabric
Up to 128 members
IP Fabric
L3 Fabric
Virtual Chassis Fabric
Up to 20 members
Benefits
Single point of management and control
Purpose-built and turnkey
Benefits
Flexible deployment scenarios
Open choice of technologies and protocols
Nie ma uniwersalnej architektury dla wszystkich wymagań
13. POZA FABRIC .... METAFABRIC
BEZPIECZNE ROZWIĄZANIA IT
FOUNDATION TECHNOLOGIES
40G Optics
Multi-Silicon Strategy
CLOS-IN-A-BOX switch design
L3 FAT TREE
Virtual Chassis Fabric
QFABRIC
Universal
SDN Gateway
PHYSICAL INFRASTRUCTURE
SRX Security Appliance
VMware NSX
Juniper FireFly
Juniper Contrail
Open Contrail
Open Daylight
NETWORK
VIRTUALIZATION
NETWORK FUNCTION VIRTUALIZATION
Service-Chaining (DPI, Caching, NAT, Firewall)
JunOS Space
INTEGRATED APPLICATION AWARENESS
14. VCF
POD
1
VCF
POD
2
VCF
POD
3
VCF
POD
4
VCF
POD
5
VCF
POD
6
VCF
POD
7
VCF
POD
8
VCF
POD
9
VCF
POD
10
VCF
POD
11
VCF
POD
15
VCF
POD
16
Internet MPLS
768
ports
1536
ports
2304
ports
3072
ports
3840
ports
4608
ports
5376
ports
6144
ports
6912
ports
7680
ports
8448
ports
11520
ports
12288
ports
SKALA
Network Director
Skalowanie – Miejsce realizacji usługi (PODs)
Przełączniki Rdzeniowe
Routery Brzegowe
NEXT GENERATION DATA CENTER:
15. BEZPIECZNE ROZWIĄZANIA IT
L3 FABRIC
EX WITCH
FABRIC
NSX
FIBER CHANNEL
QFABRIC
VXLAN
VCFABRIC
VmWARE
VIRTUAL CHASSIS
METAFABRIC
ORCHESTATOR
FCoE
SDN
MX ROUTER
QFX 5100
ELAN
UNIVERSAL SDN GATEWAY
CONTRAIL
JUŻ KONIEC …. I CO DALEJ
16. CZY WIERZYCIE, ŻE:
Data Center kończą się w Twoich czterech ścianach
Data Center są (lub będą wkrótce) w 100% zwirtualizowane
Rozproszenie zasobów jest powszechne i łatwe we wdrożeniu
Bezpieczeństwo jest aplikacyjno centryczne
…..i z tym musicie się zmierzyć w obecnym lub przyszlym DC
BEZPIECZNE ROZWIĄZANIA IT
17. Dziękujemy za uwagę
net@comp.com.pl
www.comp.com.pl
BEZPIECZNE ROZWIĄZANIA IT