IdentiFi ™ Wireless › hextreme.brd › _1.1.5175c74 › 익스트림...L2 PoE Wireless Switch 단일 관리 화면에서 유무선 통합관리, 유무선 일관성있는 보안

1

익스트림 네트웍스 무선랜 솔루션

2

목차

무선랜 솔루션 소개

Purview 소개

NetSight 소개

3

2013년 스마트폰 판매량이 처음으로 기존모바일폰의 판매량 초과

2013년 10억개이상의 스마트폰이 판매됨

2018년까지 Wearable device market은 13 Billion dollars 규모로 성장 예상

(Wearable device : 스마트워치,아이워치 및 각종 스포트/헬트케어 기능등)

폭발적인 모바일 수요

Source : Gartner Source : Gartner/IDC

전세계 모바일폰 판매량 전세계 인터넷 단말 선적수 Wearable 단말 시장 추이

Source : BI Intelligence/ABI research

11

모바일 사용자의 폭증에 따라

Wi-Fi는 선택이 아닌 필수적 !!!

4

268 Billion 모바일 App 다운로드수는 2017년까지 77 billion dollars의 App시장이

형성될것이라는 것을 예측할수 있게함

BYOD(Bring Your Own Device)에 대한 보안 및 트래픽 대역폭 제한을 고려하여 다양한

단말 OS에 따른 차별화된 정책 적용 필요

기하급수적인 App 다운로드

Source : Gartner/IDC 등

전세계 컴퓨팅 단말 시장 점유율 2008년 이후 App 다운로드 누적치

Source : Company release/New Report

12

5

스마트폰 사용자들은 소셜 네트워크에서 1시간에 15분정도를 보냄

매일 758 Million개의 사진이 소셜상에 공유됨

18~24세 연령대는 free TV 보다 Facebook을 더 많이 접속함

The Social Effect

Source : BI Intelligence

사진공유 사이트별 점유율

스마트폰 사용자들의 방문 시간 연령대별 접속유형 Facebook vs TV

13

하루 일과가 모바일로 시작되어 모바일로 끝난다고 해도 과언이 아님 !!!

6

익스트림 네트웍스는 스마트 모바일 트렌드에 가장 적합한 입증된 유무선 제품

및 통합된 관리를 통해 Simple, Fast, Smart mobility solution을 제공합니다 !!!

익스트림은 Simple, Fast, Smart mobility solution을 제공

7

폭발적인 모바일 트렌트를 위해 무선네트워크 구축시 고려 사항

8

익스트림 차별화된 무선랜 솔루션

9

1.안정성/성능> 컨트롤러 장애시에도 서비스 연속성 보장

타사컨트롤러기반

장애 장애

기접속단말 신규접속단말

익스트림 솔루션

장애 장애

기접속단말 신규접속단말

서비스중단

서비스 연속성 보장 VS

무선랜 컨트롤러가 다운되었을때에도, 기접속 단말기와 새로 접속 하는 단말의 서비스 연속성을 보장 할수 있도록 하는 기능이 반드시 필요함

10

1.안정성/성능> 분산스위칭 구성을 통한 트래픽 병목 제거

단말A 단말B

로컬간트래픽

외부트래픽 통합관리매니저

단말A 단말B

로컬간트래픽

외부트래픽 무선컨트롤러

vs

• 단독형 AP로서 AP간 신호간섭

및 채널중첩현상을 막기 어려움

• L2로밍만 수행

• 모든 트래픽이 무선컨트롤러와

관계없이 전달되므로 병목현상

없음

• 모든 트래픽이 무선컨트롤러를 거치지

않고 전달되므로 병목현상 없음

• 중앙/분산 동시 구성

• 무선컨트롤러에서 통합관리를 수행함

• 무선컨트롤러에서 무선 AP간 신호 간

섭및 채널 중첩이 없도록 자동 조정

• L2/L3 로밍 수행

백본스위치

L2 PoE스위치

백본스위치

L2 PoE스위치

• 모든 트래픽이 무선컨트롤러로

집중되어 병목현상 발생

• 무선컨트롤러에서 통합관리를

수행함

• 무선컨트롤러에서 무선 AP간 신호

간 섭및 채널 중첩이 없도록 자동

조정

• L2/L3 로밍 수행

단말A 단말B

백본스위치

L2 PoE스위치

무선컨트롤러

로컬간트래픽

외부트래픽

B타입: 무선컨트롤러(집중 처리 방식) A타입: 단독형 AP 방식 익스트림 : 중앙집중/분산 방식동시 수용

11

1.안정성/성능 > 최적의 성능을 보유한 유무선 통합 구성

유무선 One Call Service 유무선 One Management

12

2.무선랜 품질 보장> 무선 간섭 회피(DRM)

Spectrum 분석 : Bluetooth/Microwave/Cordless Phone 등의 간섭 분석

자동 채널 선택 채널 중첩을 최소화 하여 단말 접속

의 혼선을 최소화 함

자동 신호 세기 조절 신호 간섭을 최소화하도록 신호 세기 조절

AP 장애시 자동으로 커버리지 확대

장애

[정상동작시] [장애시]

13

2.무선랜 품질 보장> 다양한 단말의 전송효율 극대화

240Mbps (802.11n HT40)

240Mbps (802.11n HT40)

104Mbps (802.11n HT20) 24Mbps

(802.11a)

6Mbps (802.11a)

Packet Fairness 연결된 Link Rate와 관계없이 동일한

Packet 전송 기회를 제공

Airtime Fairness 연결된 Link Rate에 따라 동일한

전송 시간을 제공

104Mbps (802.11n HT20) 24Mbps

(802.11a)

6Mbps (802.11a)

총 전송 효율 18Mbps

총 전송 효율 93.5bps

VS

기본적으로 무선은 Packet수에 기반한 동일한 전송 기회를 부여

[문제점] a/b/g/n/ac client가 혼환된 환경에서, 11n/ac로 연결된 빠른 Client가 11a로 연결된 느린 Client의 전송을 위해 기다려야 함으로서 전체적인 전송 효율이 떨어짐 [해결책] Packet 기반이 아닌, 연결 시간을 공평하게 부여함으로서, 전체적인 효율 증진

14

2.무선랜 품질 보장> 사용자 속도 향상 및 부하분산

Band Preference 2.4G/5G 동시지원시 5G로 자동 접속

Client Balancing Client는 인근 AP로 분산되어 연결

SSID : Extreme 2.4Ghz

SSID : Extreme 5Ghz

2.4G만 지원 단말

2.4G/5G 모두 지원 단말

5G만 지원 단말

Load Group#1

Band Preference 2.4Ghz는 비중첩채널이 3개밖에

안되므로 간섭으로 인한 성능저하가 발생함.

2.4GHz/5GHz 동시 지원 단말에 대해 자동으로 5GHz로 접속 유도함으로서 무선품질 향상

Client Balancing 동일장소(대강당/체육관등)에

여러대의 AP가 있을시 각 AP로 Client 자동 분산 수용

15

2.무선랜 품질 보장> 최적의 동영상 강의 보장

Multicast로 전송시 MBR(6M)

Multicast로 전송 [문제점] 기본적으로 Multicast는 무선랜 환경에서

MBR(Minimum Basic Rate)로 전송되기때문에

멀티캐스트를 통한 HD급의 동영상 교육시 문제가

발생함

240Mbps (802.11n HT40)

104Mbps (802.11n HT20) 24Mbps

(802.11a)

54Mbps (802.11a)

240Mbps (802.11n HT40)

104Mbps (802.11n HT20) 24Mbps

(802.11a)

54Mbps (802.11a) VS

Multicast를 Unicast로 자동 변환 MBR(6M) Link Rate

Multicast를 Unicast로 자동 변환 [해결책] Multicast Traffic을 자동으로 Unicast로

변함함으로서 Link Rate로 서비스

16

2.무선랜 품질 보장> 차별화된 보안 /실 사용자 인지

동일 SSID/Same VLAN 차별화된 보안 정책

Beamforming 실 사용 Client에 빠른 속도 제공

교수님 정책

교수

학생

관리자

내방객

학생 정책

관리자 정책

내방객 정책

SSID : CNU

동일 SSID에서 VLAN과 관계없이 차별화된 보안 정책 적용 [문제점] 교수/학생/방문객/관리자에 따른 차별화된 정책

적용시, VLAN을 할당하는 것이 일반적임. VLAN을 할당하게

되면 각 VLAN을 생성하여야 하므로 복잡성이 증가되며

복잡성은 곧 장애의 요인이 됨

[해결책] VLAN을 구분하지 않고도 동일 SSID 접속 사용자의

권한에 따른 Filter-ID할당을 통해 Simple 네트워크 구성

Beamforming을 통한 실 사용자가 위치한 곳으로 우수한 신호를 전송 [문제점] 사용자의 위치에 관계없이 무선 신호를 방사함으로 실 사용자의 무선 품질이 저하됨

[해결책] Beamforming 적용시, 사용자가 위치한 방향으로 신호 세기를 자동 증가 시킴

17

2.무선랜 품질 보장> 유무선 종단간 QoS 적용

무선랜 구간을 위한 IEEE 802.11e, WMM 무선랜 트래픽 터널이 지나는 유선랜 구간을 위한 대역폭 확보 무선랜 콘트롤러와 접속하는 유선랜 QoS 연동

IP DiffServ

유선랜 QoS

모바일 기기 AP 무선랜 콘트롤러

무선랜 트래픽 대역폭 확보

Rate Limiting, 802.1p

무선랜 QoS

802.11e, WMM

유선랜 구간

유선스위치

무선랜 구간

유/무선랜 종단간 QoS 기능을 구성

18

2.무선랜 품질 보장> 빠른 L2/L3 로밍 구현

PMK 발견 Assoc. 요청


데이터 전송

RADIUS 서버

Assoc. 요청

Assoc. 응답

Assoc. 요청

데이터 전송

RADIUS 서버

Assoc. 요청

Assoc. 응답

No PMK

PMK 발견

PMK 캐싱

Key Caching

OKC (Opportunistic Keying)


키 캐싱(Caching)과 OKC 사용 빠른 로밍 기본 RADIUS 인증은 1초 이상 소요하나 Key Caching이나 OKC는 키를 콘트롤러나 AP에 저장하여 로밍시 수십 밀리 초 내로 인증이 가능

19

2.무선랜 품질 보장> 무선랜 보안

L2/L3/L4 보안 정책 및 wIPS(무선랜 IPS) L2/L3/L4 보안 정책을 통한 차별화된 보안 정책

사용자 서비스/wIPS 동시 또는 전용 wIPS 수행 Access Point - 무선컨트롤러에서 통합 관제

Ad Hoc

Denial of Service Attack

Rogue AP

Mis-Configured AP

Unauthorized Association

Mis-association

Honeypot

인가/비인가 AP 및 사용자 자동 분류 로그 AP 차단 비인가 사용자 차단 허니팟 차단 Ad-hoc 설정 감지 및 차단 허가되지 않은 AP로 로밍 사용자 차단 DoS 공격 차단 Closed loop 로그 AP 차단

20

3.유무선통합관리> 단말OS별 통계 & 무선랜 모니터링

무선

트래픽 모니터링

무선랜 트래픽 모니터링

BYOD-차별화된 정책

21

3.유무선통합관리> 백본스위치에서 AP까지 통합관리

Backbone Switch

L3 Switch

Wireless Controller

L2 PoE Switch

단일 관리 화면에서 유무선 통합관리, 유무선 일관성있는 보안 정책 수립 및 적용

Access Point

22

Extreme Networks 무선랜 평가

유선/무선 통합 솔루션을 보유한 제조사로 평가

제품에 대한 평가 결과 가장 우수

평가항목

Features : 무선랜 관련 기능 평가

Usability : 대쉬보드 및 레포팅 툴이 직관적이고, 사용하기 쉬운지 평가

Affordability : TCO가 경제적인지 평가

Architecture : 솔루션의 전달방법이 시장에서 기대하는것을 따르는지 평가

23

제조사별 무선랜 비교

제조사 익스트림 시스코 아루바 지러스 Juniper 에어로하이브 비고

아키텍처 컨트롤러형 컨트롤러형 컨트롤러형 단독형 AP 컨트롤러형 단독형 AP

중앙집중 및 분산 처리 동시 구성 동시 구성 지원

중앙집중만 구성 (컨트롤러 업링크로 데이터 전송하기 때문에 병목 발생) 또는 분산 처리만

지원

중앙집중만 구성 (컨트롤러 업링크로 데이터 전송하기 때문에 병목 발생)

분산처리만 지원 (Guest 서비스 및 FMC등 중앙 집중 처리 필요시 제한

있음)

중앙집중 또는 분산형 구성

(동시 구성상에 제한이 있음)

분산처리만 지원 (Guest 서비스 및 FMC등 중앙 집중

처리 필요시 제한 있음)

중앙집중형은 Guest서비스를 위한 웹인증 서비스 제공시 필요하며, IEEE802.1x 인증 사용자는 AP 자체스위칭을 처리함으로서 컨트롤러형의 단점인 컨트롤러로의 트래픽 집중으로 인한 병목현상을 해소할수 있음

유무선 통합솔루션 보유 (백본에서 워크그룹/AP까지 통합 제품군 보유)

보유 보유 무선/워크그룹 무선만보유

보유하고 있으나, 무선은 Trapeze에서

인수되어 아직 통합이 안됨

무선만보유

무선랜을 구축하기 위해서는 무선랜 뿐만이 아니라, 유선상의 백본/PoE 스위치등을 연계하여 구성해야 하기 때문에 백본에서 end단까지의 통합 제품군을 보유한 제조사가 관리 및 연동에 있어 우수함

IEEE 802.11ac AP 보유 보유 보유 보유 보유 없음

무선랜 자체 개발 자체개발 자체개발 자체개발 자체개발 Trapeze인수 자체개발

주파수 채널 및 신호 세기 자동 조절

지원(DRM) 지원(Clean Air) 지원(ARM) 지원 지원 지원 주변 AP를 고려한 최적의 무선랜 환경 조성

하나의 SSID에서 VLAN변경없이 사용자별 차별화된 정책 적용

지원 미지원 미지원 미지원 미지원 미지원

하나의 SSID를 통해 Data,Voice 등의 구분된 정책적용 및 사용자별 차별화된 정책적용은 아루바/HP등이 지원되지만, 하나의 SSID 및 동일 VLAN에서 차별화된 정책을 적용하는 것은 엔터라시스 만 지원됨. 이 부분은 하나의 SSID 내에서 사용자별로 VLAN을 따로 적용할 경우 네트워크의 혼잡성 및 Access의 제한이 있을수 있으므로 중요한 기능임

암호화 및 L2/L3로밍 지원 지원 지원(집중형) 지원 지원 지원(L3로밍은 제한적)

방화벽(L2/L3/L4 Filter) 및 VLAN 기능

지원 지원 지원 지원 지원 지원

NMS를 통한 일괄적인 유/무선 통합 보안 정책 적용

지원 미지원 미지원 미지원 미지원 미지원 유무선 통합 보안 정책을 One Click으로 적용함으로서 실질적/편리한 보안 구성이 용이함

컨트롤러 장애시, 기존 접속 사용자 및 신규 인증 접속 사용자의 서비스 지속 기능 지원

지원 미지원 미지원 단독형이므로 지원 미지원 단독형이므로 지원

컨트롤러형은 인증을 컨트롤러에서 수행하기 때문에 컨트롤러 장애시 기존 접속사용자에 대한 세션을 유지하는 제조사는 있지만, 신규 접속하는 인증사용자에 대한 서비스는 중단됨.

AP 자체에서 보안 정책 수행 (컨트롤러 장애시에도)

지원 미지원 미지원 단독형이므로 지원 미지원 단독형이므로 지원

Client 밀집시 동영상 등의 멀티캐스트 성능향상을 위해 Multicast를 Unicast로 자동 변환

지원 지원 지원 미지원 미지원 미지원

브로드캐스트/멀티캐스트는 무선 전송시 Minimum Data Rate로 전송됨으로서 성능이 저하될수 있음, 이 부분을 개선하기 위해 Unicast로 자동 변환함으로서 링크 속도로 전송하도록 함

IEEE 802.3af로 11ac AP Fully동작여부

Yes(Max 12.95W) No(15W) No(15W + 2.5W with

using USB port No(19W~23.8W) 11ac AP없음 14.5W이상

12.95W이상일때, 전포트 PoE+지원하는 스위치가 필요하면, 전력 소비가 높음

24

제품소개> 무선랜 컨트롤러

C25

- 16-50 APs

- 100 APs in H/A

- 2 GE Interfaces

- GE Mgmt Port

- 1024 Users

- 2048 Users in H/A

Lifetime Warranty

C5210

- 100-1000 APs

- 2000 AP in H/A

- HW crypto accel

- 2 x SFP+ Interfaces

- 2 x GE Interfaces

- GE Mgmt Port

- 16,000 Users

- 32,000 Users in H/A

V2110

- VMware ESXi 5.1

- 8-248 APs

- 496 APs in H/A

- 2 x GE Interfaces

- GE Mgmt Port

- 4096 Users

- 8192 Users in H/A

Entry-level/Value Virtualized Mid/High-End

25

제품소개> 엑세스포인트

3705i

11abgn, 2x2:2 MIMO

Dual-radio

802.3af PoE

Mesh, Policy, QoS

Optional WIDS, WIPS, Spectrum analysis

Adv 11n (beamforming, LDPC, STBC)

40K pps

Smoke-detector footprint

Hospitality (Price Sensitive)

3715i/e

11abgn, 3x3:3 MIMO

Dual-radio

802.3af PoE

Mesh, Policy, QoS


Adv 11n (beamforming, LDPC, STBC)

60K pps

2 x E/N for power and wired data redundancy

Small footprint / blends into environment

Healthcare (High Availability)

3765i/e – Industrial

11abgn, 3x3:3 MIMO

Dual-radio

802.3at PoE

Mesh, Policy, QoS


Adv 11n (LDPC, STBC)

60K pps

Integrated & ext antennas

IP65/NEMA4

3767e – Industrial

Same as 3765e +

2xSFP E/N interfaces

Manufacturing (Outdoor)

3825i/e

11ac & 11abgn,

3x3:3 MIMO

Dual PoE Ports(LACP or Active/Standby)

Full Function with 12.95W

Dual-radio

802.3af PoE

Mesh, Policy, QoS


Adv 11ac (beamforming, LDPC, STBC)

90K pps

IEEE 802.11ac

26

제품 구성

무선랜 컨트롤러

C25

WS-C25 C25 WLAN controller. Manages 16 Access Points, expandable to 48 with 16 AP capacity upgrade (WS-C20XCAPUP16). Requires Reg Domain Key.

1 기본 16개 AP 라이센스 포함

WS-REG9P-ROW

V9 Regulatory Domain Key for Rest-of-World (verify country availability before ordering). Enables WLAN appliances and access points with appropriate RF settings for associated countries.

1 장비당 1개 필요

WS-APCAP-1 WLAN controller capacity upgrade for C25 and V2110. Increases capacity of WLAN controller by 1 access points.

AP 1개씩 증가

WS-APCAP-16 WLAN controller capacity upgrade for C25, and V2110. Increases capacity of WLAN controller by 16 access points.

1 AP 16개씩 증가(C25는 한대당 최대 50AP/이중화할때 최대

100대 수용함)

C5210

WS-C5210 C5210 WLAN controller. Manages 100 Access Points, expandable to 1000 in 25 AP increments with 25 AP capacity upgrade (WS-CTLCAPUP25). Requires Reg Domain Key.

1 기본 100개 AP 라이센스 포함

WS-REG9P-ROW

V9 Regulatory Domain Key for Rest-of-World (verify country availability before ordering). Enables WLAN appliances and access points with appropriate RF settings for associated countries.

1 장비당 1개 필요

WS-APCAP-25 WLAN controller capacity upgrade for C5210. Increases capacity of WLAN controller by 25 access points

1

AP 25개씩 증가(C5210은 한대당 최대

1000AP/이중화할때 최대 2000대 수용함)

WS-APCAP-100 WLAN controller capacity upgrade for C5210. Increases capacity of WLAN controller by 100 access points

1

AP 100개씩 증가(C5210은 한대당 최대

1000AP/이중화할때 최대 2000대 수용함)

27

제품 구성 - 계속

wIPS라이센스

WS-RADAR-1 Radar capacity for C25 and V2110. Adds Radar capacity for 1 access point.

1

라이센스는 wIPS구성할 AP수에 맞게 구매후 라이센스를 무선랜

컨트롤러에 등록함. 모드는 wIPS/사용자 서비스 동시할 수 있으며,또는 전용 wIPS로

사용할 수도 있음

WS-RADAR-16 Radar capacity for C25 and V2110. Adds Radar capacity for 16 access points.

1

WS-RADAR-25 Radar capacity for C4110, C5110 and C5210. Adds Radar capacity for 25 access points.

1

WS-RADAR-100 Radar capacity for C5210. Adds Radar capacity for 100 access points.

1

AP(a/b/g/n, 2X2 :2) WS-AP3705i Dual radio 11agn 2X2:2 MIMO indoor access point 1

최대 Radio당 300M (기본 천정 마운트클립 포함)

WS-MB3705-01 AP3705i Wall Mounting Bracket 1 옵션

AP(a/b/g/n, 3X3 :2) WS-AP3715i/e Dual radio 11abgn 3X3:3 MIMO indoor access point with integrated antennas and redundant E/N data ports

1

최대 Radio당 450M(전용 wIPS)

(기본 Drop Ceiling Bracket 및 Wall Mount Screw 포함)

AP(a/b/g/n/ac, 3X3 :3) WS-AP3825i Dual radio 11ac / 11gn 3X3:3 MIMO indoor access point with integrated antennas and 2xE/N active/active data ports (requires V9 or higher)

1 최대 1.75G(전용 wIPS)

(기본 Drop Ceiling Bracket 및 Wall Mount Screw 포함)

28

Top Universities, Colleges & Schools

National Football League

Leading Healthcare Providers

Internet Exchange Provider

Federal, State and Local Government

Service Providers Mobile Carriers

Worldwide Customers and Industries

Page 34

29

북미 300개 이상의 대학 캠퍼스 레퍼런스

30

유럽 200개 이상의 대학 캠퍼스 레퍼런스

31

국내 대학 캠퍼스 레퍼런스

http://www.konyang.ac.kr/

http://www.dongguk.edu/main/main.jsp

http://www.kangwon.ac.kr/

http://www.jnu.ac.kr/Pages/Default.aspx

http://www.kangwon.ac.kr/

32

최근 언론 보도 자료

33

최근 언론 보도 자료

34

목차


Purview 소개

NetSight 소개

35

Purview is

• 보다 지능적인 IT 관리와 비지니즈 결정을 위해, 네트워크에 사용되고

있는 단말,사용자, 에플리케이션에 대한 사용 현황 및 Trend등을 파악 할

수 있도록 에플리케이션 트래픽을 캡쳐/분석하여 가시성 및 제어 기능을

제공하는 솔루션

• 플로우기반의 스위치를 통해 L2/L3/L4 정보뿐만이 아닌 사용자 Context

까지 분석함으로서, 어느 위치/누가/어떤 시간대에 어느 웹 사이트/어떤

에플리케이션을 사용하는 지에 대한 통계 및 추이를 가시화 해주는 역할

을 수행

36

우리 네트워크안에 어느 에플리케이션이 사용되고 있는가?

업무에 관련없는 에플리케이션이 얼마나 많은 대역폭을 소비하고 있는가?

중요 업무에플리케이션은 어느정도 우선순위를 가지고 있는가?

사용자가 만족하는 에플리케이션 응답시간은 얼마인가?

새로운에플리케이션을 사용하기 위해 충분한 성능 및 대역폭을 보유하고 있는가 ?

에플리케이션 사용에 속도를 저하시키는 Top 사용자는 누구이며, 어디에 있는가?

Purview give answer

37

What Purview can

• 에플리케이션 투자 및 ROI 분석

- 어떤 사용자가 어느 위치에서 어떤 에플리케이션 및 어느정도의 트래픽을 발생하는지 분석함으로서,

Device 및 에플리케이션 도입을 위한 근거로 활용할수 있으며, 도입후 적절하게 사용되고 있는지에

대한 효과 분석

• 대역폭이 부족한 에플리케이션에 최적화

- 가장 많이 사용되는 에플리케이션을 위한 네트워크 대역폭 최적화 및 서버 용량 최적화를 하기 위해

활용

• IT Management 및 쉬운 Trouble shooting

- 에플리케이션 응답사간 및 네트워크 응답시간을 구분하여 분석함으로서, 네트워크 사용상에 발생

하는 문제점에 대해 네트워크 문제인지 에플리케이션의 문제인지를 판단할수 있게 도움을 줌으로서

빠른 Trouble shootin이 가능 • IT business planning - 데이터 센터의 경우, 시간대별 트래픽 사용량 추이를 분석함으로서, Downtime maintenance 계획을 쉽게 수립

• Find Shadow IT or unapproved applications, Malicious application on the network

- 네트워크상에 사용되는 허가되지 않은 에플리케이션 및 보안에 위배된 에플리케이션을 가시화함

으로서 보안성 강화

38

Components for Purview

Coreflow

Based

Switch

Purview Analytics Engine

– virtual or physical

NetSight Advanced Management

S Series K Series

Data Collection

Hardware Appliance for Non-Coreflow SW

environments

• 시장에 DPI(Deep Packet Inspection)을 통하여, 에플리케이션에 대한 가시성을 제공하는 솔루션이 있지만, 이러한 솔루션들은 Application vs Network에 대한 Response time을 제공하지 않으며, 에플리케이션에 대한 제어를 하지 못하는 한계를 가지고 있으며, Firewall, Wireless 전용 솔루션, WAN accelerator, Content Delivery controller등은 가격적인 요인 및 확장성 문제로 인해 네트워크의 관문에만 설치되는 한계를 가짐

Application Flow and Metadata

NetFlow

DPI

39

How does it work

Application Flow and Context

data

NetFlow

DPI

CoreFlow2 Switch OneFabric Control Center

Purview Engine

40

Coreflow2 is

custom ASIC technology encapsulates over 15-years of advanced research &development

Extreme’ patented design is the only enterprise switch-router with flow-based ASICs

Automatically classify and enforce application traffic at line rate providing unsurpassed visibility & control

41

Deployment Model – Coreflow2 Switches in Infra

Coreflow2 Switch : S/K Series Purview Sensor

Purview Sensor receive below informations from Coreflow2 switches - Unsampled Netflow data from Netflow v9 - Mirrored data through policy mirroring

42

Deployment Model – Non-Coreflow2 Switches

Coreflow2 Switch : SSA

Purview Sensor

Non-Coreflow2 Switch

Mirrored flow

Port Mirror

Or TAP

Unsampled Netflow Record

43

Dashboard

44

Which applications – all box application flows

45

Which applications – used by whom, how much

46

Unapproved Applications

47

Start Troubleshooting in the Right Place

48

목차


Purview 소개

NetSight 소개

49

NetSight 6.0

o Console

o Device Management

o Inventory Management

o Alarm Management

o Compass Search

o FlexView

o Topology Management

o Scripting

o NAC Manager

50

유무선 일괄적인 통합 관리

Backbone Switch

L3 Switch

Wireless Controller

L2 PoE Switch

Access Point

51

Console for Extreme Devices

NetSight를 통해 모든 장비들에 대한 가시성 확보

장비들은 장비타입,위치,사용자 지정 그룹에 기반하여 그룹핑 될수 있음

GUI 기반의 click을 통해 쉬운 관리 인터페이스

o Device/Port Views

o Alarm configuration

o Firmware management

o Scripting

o MIB Browser tools

o ….

52

Device Discovery for Extreme Devices

전체 네트워크 장비에 대한 자 동 스캔 및 검색 기능

IP 주소 범위 설정을 통한 네트워크 장비 검색

SNMP(v1/v2/v3)와 Ping 을 사용하여 Extreme/MIB2에 대한 검색

Easy to use network device discovery for the entire network; More control over network device discovery

OneView Interface

Console Interface

53

Device Management & Views for Extreme Devices

Dynamic & Detailed view of all your network assets (port-level & system-level)Easy and quick access to device status, configuration, historical reports

포트레벨,시스템 레벨의 View기능

장비의 상태, 설정, 히스토리컬 레포트 기능

54

Inventory Management for Extreme Devices

하드웨어,소프트웨어, 설정

등의 관리

Wizard 형태의 쉬운 설정

Firmware upgrade

Configuration templates

Archives…..etc.

Telnet/SSH/Webview for devices

Capacity Planning around unused ports, slots, FRU etc.

Assures complete security & compliance for every changes; Automates repetitive, labor-intensive tasks around softwareinstalls/upgrades

OneView Interface

Console Interface

55

Alarm Management for Extreme Devices

중요도,카테고리,소스등을

포함한 알람로그 표시

알람은 Console과 OneView에서 표시됨

알람/이벤트에 대한 Customizing

Syslog Server and Trap Receiver and Forwarder 설정

CSV 또는 HTML형태로 알람을 자동 Export

알람에 대한 Notification및 Action Customizing

Custom search and filters

Proactive Fault monitoring & Notification – Reduce downtime Designed for 24/7 operations and control of network

56

Compass Search for Extreme Devices

Search for end-users or devices Where is the IP in the

network?

Where is User A connected?

Who are receiving multicast?

….

전체 네트워크에 대한 정보 및 문제 발생 장비의 위치의 빠른 파악

MAC,IP,사용자 이름, 멀티캐스트 주소에 의한 검색

2,000개 이상의 단말을 검색하는데 1분이하의 시간 소요

Simplifies & Accelerates troubleshooting through quick identification of User to Network connectivity

57

Topology Map

Organize and Visualize complete IT infrastructure Keep an eye on business critical services that needs attention!!

View network graphically as physical and logical views Physical views based on CDP,

LLDP & STP

Logical views based on L2 & L3 protocols

Customize devices into maps & sub-maps

Visibility into usages & active routes using overlays Adds visual context such as

active links, link weights etc.

Perform various management tasks with just “right click”

Supports both wired & wireless topology

OneView Interface

Console Interface

58

Scripting for Extreme Devices

Comprehensive set of programming control structures that allows IT

administrators to create complex provisioning workflows

Powerful scripting capability to automate provisioning of network devices & services

Execute a sequence of CLI commands on devices

Uses Telnet or SSH

Customization of scripts using variables

Scripting tool can be launched from Console or Inventory manager

59

제품구성

NetSight Advanced

NetSight

NetSight Base

• Basic Management (device management, alarms, etc)

• Inventory Management (FW downloads, config backup/restore, capacity planning)

• Policy Management (Role-based control)

• OneView basic (alarms & events, devices, inventory)

• Identity & Access Management (BYOD; Access control based on who, what, when & where; end-system & user visibility & control)*

• Automated security management • OneView with reporting, dashboards, etc.

• OneView advanced wireless management • Application management capabilities* • OneFabric Connect API • Virtual NAC

60

제품구성(계속)

Dev Thin APs

Users CON PM IM ASM NAC Capable

OneView Purview Capable

Adv Wireless

API Virtual NAC Capable

NMS-BASE-10 10 100 3 X X X basic






NMS-BASE-U U U 3 X X X basic

NMS-5 5 50 25 X X X X X X

NMS-10 10 100 25 X X X X X X

NMS-25 25 250 25 X X X X X X

NMS-50 50 500 25 X X X X X X

NMS-100 100 1000 25 X X X X X X

NMS-250 250 2500 25 X X X X X X

NMS-500 500 5000 25 X X X X X X

NMS-U U U 25 X X X X X X

NMS-ADV-5 5 50 25 X X X X X X X X X X







NMS-ADV-U U U 25 X X X X X X X X X X

61

감사합니다

Documents

IdentiFi ™ Wireless › hextreme.brd › _1.1.5175c74 › 익스트림...L2 PoE Wireless Switch 단일 관리 화면에서 유무선 통합관리, 유무선 일관성있는 보안