Upload
others
View
3
Download
0
Embed Size (px)
Citation preview
1
익스트림 네트웍스 무선랜 솔루션
2
목차
무선랜 솔루션 소개
Purview 소개
NetSight 소개
3
2013년 스마트폰 판매량이 처음으로 기존모바일폰의 판매량 초과
2013년 10억개이상의 스마트폰이 판매됨
2018년까지 Wearable device market은 13 Billion dollars 규모로 성장 예상
(Wearable device : 스마트워치,아이워치 및 각종 스포트/헬트케어 기능등)
폭발적인 모바일 수요
Source : Gartner Source : Gartner/IDC
전세계 모바일폰 판매량 전세계 인터넷 단말 선적수 Wearable 단말 시장 추이
Source : BI Intelligence/ABI research
11
모바일 사용자의 폭증에 따라
Wi-Fi는 선택이 아닌 필수적 !!!
4
268 Billion 모바일 App 다운로드수는 2017년까지 77 billion dollars의 App시장이
형성될것이라는 것을 예측할수 있게함
BYOD(Bring Your Own Device)에 대한 보안 및 트래픽 대역폭 제한을 고려하여 다양한
단말 OS에 따른 차별화된 정책 적용 필요
기하급수적인 App 다운로드
Source : Gartner/IDC 등
전세계 컴퓨팅 단말 시장 점유율 2008년 이후 App 다운로드 누적치
Source : Company release/New Report
12
5
스마트폰 사용자들은 소셜 네트워크에서 1시간에 15분정도를 보냄
매일 758 Million개의 사진이 소셜상에 공유됨
18~24세 연령대는 free TV 보다 Facebook을 더 많이 접속함
The Social Effect
Source : BI Intelligence
사진공유 사이트별 점유율
스마트폰 사용자들의 방문 시간 연령대별 접속유형 Facebook vs TV
13
하루 일과가 모바일로 시작되어 모바일로 끝난다고 해도 과언이 아님 !!!
6
익스트림 네트웍스는 스마트 모바일 트렌드에 가장 적합한 입증된 유무선 제품
및 통합된 관리를 통해 Simple, Fast, Smart mobility solution을 제공합니다 !!!
익스트림은 Simple, Fast, Smart mobility solution을 제공
7
폭발적인 모바일 트렌트를 위해 무선네트워크 구축시 고려 사항
8
익스트림 차별화된 무선랜 솔루션
9
1.안정성/성능> 컨트롤러 장애시에도 서비스 연속성 보장
타사컨트롤러기반
장애 장애
기접속단말 신규접속단말
익스트림 솔루션
장애 장애
기접속단말 신규접속단말
서비스중단
서비스 연속성 보장 VS
무선랜 컨트롤러가 다운되었을때에도, 기접속 단말기와 새로 접속 하는 단말의 서비스 연속성을 보장 할수 있도록 하는 기능이 반드시 필요함
10
1.안정성/성능> 분산스위칭 구성을 통한 트래픽 병목 제거
단말A 단말B
로컬간트래픽
외부트래픽 통합관리매니저
단말A 단말B
로컬간트래픽
외부트래픽 무선컨트롤러
vs
• 단독형 AP로서 AP간 신호간섭
및 채널중첩현상을 막기 어려움
• L2로밍만 수행
• 모든 트래픽이 무선컨트롤러와
관계없이 전달되므로 병목현상
없음
• 모든 트래픽이 무선컨트롤러를 거치지
않고 전달되므로 병목현상 없음
• 중앙/분산 동시 구성
• 무선컨트롤러에서 통합관리를 수행함
• 무선컨트롤러에서 무선 AP간 신호 간
섭및 채널 중첩이 없도록 자동 조정
• L2/L3 로밍 수행
백본스위치
L2 PoE스위치
백본스위치
L2 PoE스위치
• 모든 트래픽이 무선컨트롤러로
집중되어 병목현상 발생
• 무선컨트롤러에서 통합관리를
수행함
• 무선컨트롤러에서 무선 AP간 신호
간 섭및 채널 중첩이 없도록 자동
조정
• L2/L3 로밍 수행
단말A 단말B
백본스위치
L2 PoE스위치
무선컨트롤러
로컬간트래픽
외부트래픽
B타입: 무선컨트롤러(집중 처리 방식) A타입: 단독형 AP 방식 익스트림 : 중앙집중/분산 방식동시 수용
11
1.안정성/성능 > 최적의 성능을 보유한 유무선 통합 구성
유무선 One Call Service 유무선 One Management
12
2.무선랜 품질 보장> 무선 간섭 회피(DRM)
Spectrum 분석 : Bluetooth/Microwave/Cordless Phone 등의 간섭 분석
자동 채널 선택 채널 중첩을 최소화 하여 단말 접속
의 혼선을 최소화 함
자동 신호 세기 조절 신호 간섭을 최소화하도록 신호 세기 조절
AP 장애시 자동으로 커버리지 확대
장애
[정상동작시] [장애시]
13
2.무선랜 품질 보장> 다양한 단말의 전송효율 극대화
240Mbps (802.11n HT40)
240Mbps (802.11n HT40)
104Mbps (802.11n HT20) 24Mbps
(802.11a)
6Mbps (802.11a)
Packet Fairness 연결된 Link Rate와 관계없이 동일한
Packet 전송 기회를 제공
Airtime Fairness 연결된 Link Rate에 따라 동일한
전송 시간을 제공
104Mbps (802.11n HT20) 24Mbps
(802.11a)
6Mbps (802.11a)
총 전송 효율 18Mbps
총 전송 효율 93.5bps
VS
기본적으로 무선은 Packet수에 기반한 동일한 전송 기회를 부여
[문제점] a/b/g/n/ac client가 혼환된 환경에서, 11n/ac로 연결된 빠른 Client가 11a로 연결된 느린 Client의 전송을 위해 기다려야 함으로서 전체적인 전송 효율이 떨어짐 [해결책] Packet 기반이 아닌, 연결 시간을 공평하게 부여함으로서, 전체적인 효율 증진
14
2.무선랜 품질 보장> 사용자 속도 향상 및 부하분산
Band Preference 2.4G/5G 동시지원시 5G로 자동 접속
Client Balancing Client는 인근 AP로 분산되어 연결
SSID : Extreme 2.4Ghz
SSID : Extreme 5Ghz
2.4G만 지원 단말
2.4G/5G 모두 지원 단말
5G만 지원 단말
Load Group#1
Band Preference 2.4Ghz는 비중첩채널이 3개밖에
안되므로 간섭으로 인한 성능저하가 발생함.
2.4GHz/5GHz 동시 지원 단말에 대해 자동으로 5GHz로 접속 유도함으로서 무선품질 향상
Client Balancing 동일장소(대강당/체육관등)에
여러대의 AP가 있을시 각 AP로 Client 자동 분산 수용
15
2.무선랜 품질 보장> 최적의 동영상 강의 보장
Multicast로 전송시 MBR(6M)
Multicast로 전송 [문제점] 기본적으로 Multicast는 무선랜 환경에서
MBR(Minimum Basic Rate)로 전송되기때문에
멀티캐스트를 통한 HD급의 동영상 교육시 문제가
발생함
240Mbps (802.11n HT40)
104Mbps (802.11n HT20) 24Mbps
(802.11a)
54Mbps (802.11a)
240Mbps (802.11n HT40)
104Mbps (802.11n HT20) 24Mbps
(802.11a)
54Mbps (802.11a) VS
Multicast를 Unicast로 자동 변환 MBR(6M) Link Rate
Multicast를 Unicast로 자동 변환 [해결책] Multicast Traffic을 자동으로 Unicast로
변함함으로서 Link Rate로 서비스
16
2.무선랜 품질 보장> 차별화된 보안 /실 사용자 인지
동일 SSID/Same VLAN 차별화된 보안 정책
Beamforming 실 사용 Client에 빠른 속도 제공
교수님 정책
교수
학생
관리자
내방객
학생 정책
관리자 정책
내방객 정책
SSID : CNU
동일 SSID에서 VLAN과 관계없이 차별화된 보안 정책 적용 [문제점] 교수/학생/방문객/관리자에 따른 차별화된 정책
적용시, VLAN을 할당하는 것이 일반적임. VLAN을 할당하게
되면 각 VLAN을 생성하여야 하므로 복잡성이 증가되며
복잡성은 곧 장애의 요인이 됨
[해결책] VLAN을 구분하지 않고도 동일 SSID 접속 사용자의
권한에 따른 Filter-ID할당을 통해 Simple 네트워크 구성
Beamforming을 통한 실 사용자가 위치한 곳으로 우수한 신호를 전송 [문제점] 사용자의 위치에 관계없이 무선 신호를 방사함으로 실 사용자의 무선 품질이 저하됨
[해결책] Beamforming 적용시, 사용자가 위치한 방향으로 신호 세기를 자동 증가 시킴
17
2.무선랜 품질 보장> 유무선 종단간 QoS 적용
무선랜 구간을 위한 IEEE 802.11e, WMM 무선랜 트래픽 터널이 지나는 유선랜 구간을 위한 대역폭 확보 무선랜 콘트롤러와 접속하는 유선랜 QoS 연동
IP DiffServ
유선랜 QoS
모바일 기기 AP 무선랜 콘트롤러
무선랜 트래픽 대역폭 확보
Rate Limiting, 802.1p
무선랜 QoS
802.11e, WMM
유선랜 구간
유선스위치
무선랜 구간
유/무선랜 종단간 QoS 기능을 구성
18
2.무선랜 품질 보장> 빠른 L2/L3 로밍 구현
PMK 발견 Assoc. 요청
모바일 기기 AP 무선랜 콘트롤러
데이터 전송
RADIUS 서버
Assoc. 요청
Assoc. 응답
Assoc. 요청
데이터 전송
RADIUS 서버
Assoc. 요청
Assoc. 응답
No PMK
PMK 발견
PMK 캐싱
Key Caching
OKC (Opportunistic Keying)
모바일 기기 AP 무선랜 콘트롤러
키 캐싱(Caching)과 OKC 사용 빠른 로밍 기본 RADIUS 인증은 1초 이상 소요하나 Key Caching이나 OKC는 키를 콘트롤러나 AP에 저장하여 로밍시 수십 밀리 초 내로 인증이 가능
19
2.무선랜 품질 보장> 무선랜 보안
L2/L3/L4 보안 정책 및 wIPS(무선랜 IPS) L2/L3/L4 보안 정책을 통한 차별화된 보안 정책
사용자 서비스/wIPS 동시 또는 전용 wIPS 수행 Access Point - 무선컨트롤러에서 통합 관제
Ad Hoc
Denial of Service Attack
Rogue AP
Mis-Configured AP
Unauthorized Association
Mis-association
Honeypot
인가/비인가 AP 및 사용자 자동 분류 로그 AP 차단 비인가 사용자 차단 허니팟 차단 Ad-hoc 설정 감지 및 차단 허가되지 않은 AP로 로밍 사용자 차단 DoS 공격 차단 Closed loop 로그 AP 차단
20
3.유무선통합관리> 단말OS별 통계 & 무선랜 모니터링
무선
트래픽 모니터링
무선랜 트래픽 모니터링
BYOD-차별화된 정책
21
3.유무선통합관리> 백본스위치에서 AP까지 통합관리
Backbone Switch
L3 Switch
Wireless Controller
L2 PoE Switch
단일 관리 화면에서 유무선 통합관리, 유무선 일관성있는 보안 정책 수립 및 적용
Access Point
22
Extreme Networks 무선랜 평가
유선/무선 통합 솔루션을 보유한 제조사로 평가
제품에 대한 평가 결과 가장 우수
평가항목
Features : 무선랜 관련 기능 평가
Usability : 대쉬보드 및 레포팅 툴이 직관적이고, 사용하기 쉬운지 평가
Affordability : TCO가 경제적인지 평가
Architecture : 솔루션의 전달방법이 시장에서 기대하는것을 따르는지 평가
23
제조사별 무선랜 비교
제조사 익스트림 시스코 아루바 지러스 Juniper 에어로하이브 비고
아키텍처 컨트롤러형 컨트롤러형 컨트롤러형 단독형 AP 컨트롤러형 단독형 AP
중앙집중 및 분산 처리 동시 구성 동시 구성 지원
중앙집중만 구성 (컨트롤러 업링크로 데이터 전송하기 때문에 병목 발생) 또는 분산 처리만
지원
중앙집중만 구성 (컨트롤러 업링크로 데이터 전송하기 때문에 병목 발생)
분산처리만 지원 (Guest 서비스 및 FMC등 중앙 집중 처리 필요시 제한
있음)
중앙집중 또는 분산형 구성
(동시 구성상에 제한이 있음)
분산처리만 지원 (Guest 서비스 및 FMC등 중앙 집중
처리 필요시 제한 있음)
중앙집중형은 Guest서비스를 위한 웹인증 서비스 제공시 필요하며, IEEE802.1x 인증 사용자는 AP 자체스위칭을 처리함으로서 컨트롤러형의 단점인 컨트롤러로의 트래픽 집중으로 인한 병목현상을 해소할수 있음
유무선 통합솔루션 보유 (백본에서 워크그룹/AP까지 통합 제품군 보유)
보유 보유 무선/워크그룹 무선만보유
보유하고 있으나, 무선은 Trapeze에서
인수되어 아직 통합이 안됨
무선만보유
무선랜을 구축하기 위해서는 무선랜 뿐만이 아니라, 유선상의 백본/PoE 스위치등을 연계하여 구성해야 하기 때문에 백본에서 end단까지의 통합 제품군을 보유한 제조사가 관리 및 연동에 있어 우수함
IEEE 802.11ac AP 보유 보유 보유 보유 보유 없음
무선랜 자체 개발 자체개발 자체개발 자체개발 자체개발 Trapeze인수 자체개발
주파수 채널 및 신호 세기 자동 조절
지원(DRM) 지원(Clean Air) 지원(ARM) 지원 지원 지원 주변 AP를 고려한 최적의 무선랜 환경 조성
하나의 SSID에서 VLAN변경없이 사용자별 차별화된 정책 적용
지원 미지원 미지원 미지원 미지원 미지원
하나의 SSID를 통해 Data,Voice 등의 구분된 정책적용 및 사용자별 차별화된 정책적용은 아루바/HP등이 지원되지만, 하나의 SSID 및 동일 VLAN에서 차별화된 정책을 적용하는 것은 엔터라시스 만 지원됨. 이 부분은 하나의 SSID 내에서 사용자별로 VLAN을 따로 적용할 경우 네트워크의 혼잡성 및 Access의 제한이 있을수 있으므로 중요한 기능임
암호화 및 L2/L3로밍 지원 지원 지원(집중형) 지원 지원 지원(L3로밍은 제한적)
방화벽(L2/L3/L4 Filter) 및 VLAN 기능
지원 지원 지원 지원 지원 지원
NMS를 통한 일괄적인 유/무선 통합 보안 정책 적용
지원 미지원 미지원 미지원 미지원 미지원 유무선 통합 보안 정책을 One Click으로 적용함으로서 실질적/편리한 보안 구성이 용이함
컨트롤러 장애시, 기존 접속 사용자 및 신규 인증 접속 사용자의 서비스 지속 기능 지원
지원 미지원 미지원 단독형이므로 지원 미지원 단독형이므로 지원
컨트롤러형은 인증을 컨트롤러에서 수행하기 때문에 컨트롤러 장애시 기존 접속사용자에 대한 세션을 유지하는 제조사는 있지만, 신규 접속하는 인증사용자에 대한 서비스는 중단됨.
AP 자체에서 보안 정책 수행 (컨트롤러 장애시에도)
지원 미지원 미지원 단독형이므로 지원 미지원 단독형이므로 지원
Client 밀집시 동영상 등의 멀티캐스트 성능향상을 위해 Multicast를 Unicast로 자동 변환
지원 지원 지원 미지원 미지원 미지원
브로드캐스트/멀티캐스트는 무선 전송시 Minimum Data Rate로 전송됨으로서 성능이 저하될수 있음, 이 부분을 개선하기 위해 Unicast로 자동 변환함으로서 링크 속도로 전송하도록 함
IEEE 802.3af로 11ac AP Fully동작여부
Yes(Max 12.95W) No(15W) No(15W + 2.5W with
using USB port No(19W~23.8W) 11ac AP없음 14.5W이상
12.95W이상일때, 전포트 PoE+지원하는 스위치가 필요하면, 전력 소비가 높음
24
제품소개> 무선랜 컨트롤러
C25
- 16-50 APs
- 100 APs in H/A
- 2 GE Interfaces
- GE Mgmt Port
- 1024 Users
- 2048 Users in H/A
Lifetime Warranty
C5210
- 100-1000 APs
- 2000 AP in H/A
- HW crypto accel
- 2 x SFP+ Interfaces
- 2 x GE Interfaces
- GE Mgmt Port
- 16,000 Users
- 32,000 Users in H/A
V2110
- VMware ESXi 5.1
- 8-248 APs
- 496 APs in H/A
- 2 x GE Interfaces
- GE Mgmt Port
- 4096 Users
- 8192 Users in H/A
Entry-level/Value Virtualized Mid/High-End
25
제품소개> 엑세스포인트
3705i
11abgn, 2x2:2 MIMO
Dual-radio
802.3af PoE
Mesh, Policy, QoS
Optional WIDS, WIPS, Spectrum analysis
Adv 11n (beamforming, LDPC, STBC)
40K pps
Smoke-detector footprint
Hospitality (Price Sensitive)
3715i/e
11abgn, 3x3:3 MIMO
Dual-radio
802.3af PoE
Mesh, Policy, QoS
Optional WIDS, WIPS, Spectrum analysis
Adv 11n (beamforming, LDPC, STBC)
60K pps
2 x E/N for power and wired data redundancy
Small footprint / blends into environment
Healthcare (High Availability)
3765i/e – Industrial
11abgn, 3x3:3 MIMO
Dual-radio
802.3at PoE
Mesh, Policy, QoS
Optional WIDS, WIPS, Spectrum analysis
Adv 11n (LDPC, STBC)
60K pps
Integrated & ext antennas
IP65/NEMA4
3767e – Industrial
Same as 3765e +
2xSFP E/N interfaces
Manufacturing (Outdoor)
3825i/e
11ac & 11abgn,
3x3:3 MIMO
Dual PoE Ports(LACP or Active/Standby)
Full Function with 12.95W
Dual-radio
802.3af PoE
Mesh, Policy, QoS
Optional WIDS, WIPS, Spectrum analysis
Adv 11ac (beamforming, LDPC, STBC)
90K pps
IEEE 802.11ac
26
제품 구성
무선랜 컨트롤러
C25
WS-C25 C25 WLAN controller. Manages 16 Access Points, expandable to 48 with 16 AP capacity upgrade (WS-C20XCAPUP16). Requires Reg Domain Key.
1 기본 16개 AP 라이센스 포함
WS-REG9P-ROW
V9 Regulatory Domain Key for Rest-of-World (verify country availability before ordering). Enables WLAN appliances and access points with appropriate RF settings for associated countries.
1 장비당 1개 필요
WS-APCAP-1 WLAN controller capacity upgrade for C25 and V2110. Increases capacity of WLAN controller by 1 access points.
AP 1개씩 증가
WS-APCAP-16 WLAN controller capacity upgrade for C25, and V2110. Increases capacity of WLAN controller by 16 access points.
1 AP 16개씩 증가(C25는 한대당 최대 50AP/이중화할때 최대
100대 수용함)
C5210
WS-C5210 C5210 WLAN controller. Manages 100 Access Points, expandable to 1000 in 25 AP increments with 25 AP capacity upgrade (WS-CTLCAPUP25). Requires Reg Domain Key.
1 기본 100개 AP 라이센스 포함
WS-REG9P-ROW
V9 Regulatory Domain Key for Rest-of-World (verify country availability before ordering). Enables WLAN appliances and access points with appropriate RF settings for associated countries.
1 장비당 1개 필요
WS-APCAP-25 WLAN controller capacity upgrade for C5210. Increases capacity of WLAN controller by 25 access points
1
AP 25개씩 증가(C5210은 한대당 최대
1000AP/이중화할때 최대 2000대 수용함)
WS-APCAP-100 WLAN controller capacity upgrade for C5210. Increases capacity of WLAN controller by 100 access points
1
AP 100개씩 증가(C5210은 한대당 최대
1000AP/이중화할때 최대 2000대 수용함)
27
제품 구성 - 계속
wIPS라이센스
WS-RADAR-1 Radar capacity for C25 and V2110. Adds Radar capacity for 1 access point.
1
라이센스는 wIPS구성할 AP수에 맞게 구매후 라이센스를 무선랜
컨트롤러에 등록함. 모드는 wIPS/사용자 서비스 동시할 수 있으며,또는 전용 wIPS로
사용할 수도 있음
WS-RADAR-16 Radar capacity for C25 and V2110. Adds Radar capacity for 16 access points.
1
WS-RADAR-25 Radar capacity for C4110, C5110 and C5210. Adds Radar capacity for 25 access points.
1
WS-RADAR-100 Radar capacity for C5210. Adds Radar capacity for 100 access points.
1
AP(a/b/g/n, 2X2 :2) WS-AP3705i Dual radio 11agn 2X2:2 MIMO indoor access point 1
최대 Radio당 300M (기본 천정 마운트클립 포함)
WS-MB3705-01 AP3705i Wall Mounting Bracket 1 옵션
AP(a/b/g/n, 3X3 :2) WS-AP3715i/e Dual radio 11abgn 3X3:3 MIMO indoor access point with integrated antennas and redundant E/N data ports
1
최대 Radio당 450M(전용 wIPS)
(기본 Drop Ceiling Bracket 및 Wall Mount Screw 포함)
AP(a/b/g/n/ac, 3X3 :3) WS-AP3825i Dual radio 11ac / 11gn 3X3:3 MIMO indoor access point with integrated antennas and 2xE/N active/active data ports (requires V9 or higher)
1 최대 1.75G(전용 wIPS)
(기본 Drop Ceiling Bracket 및 Wall Mount Screw 포함)
28
Top Universities, Colleges & Schools
National Football League
Leading Healthcare Providers
Internet Exchange Provider
Federal, State and Local Government
Service Providers Mobile Carriers
Worldwide Customers and Industries
Page 34
29
북미 300개 이상의 대학 캠퍼스 레퍼런스
30
유럽 200개 이상의 대학 캠퍼스 레퍼런스
31
국내 대학 캠퍼스 레퍼런스
32
최근 언론 보도 자료
33
최근 언론 보도 자료
34
목차
무선랜 솔루션 소개
Purview 소개
NetSight 소개
35
Purview is
• 보다 지능적인 IT 관리와 비지니즈 결정을 위해, 네트워크에 사용되고
있는 단말,사용자, 에플리케이션에 대한 사용 현황 및 Trend등을 파악 할
수 있도록 에플리케이션 트래픽을 캡쳐/분석하여 가시성 및 제어 기능을
제공하는 솔루션
• 플로우기반의 스위치를 통해 L2/L3/L4 정보뿐만이 아닌 사용자 Context
까지 분석함으로서, 어느 위치/누가/어떤 시간대에 어느 웹 사이트/어떤
에플리케이션을 사용하는 지에 대한 통계 및 추이를 가시화 해주는 역할
을 수행
36
우리 네트워크안에 어느 에플리케이션이 사용되고 있는가?
업무에 관련없는 에플리케이션이 얼마나 많은 대역폭을 소비하고 있는가?
중요 업무에플리케이션은 어느정도 우선순위를 가지고 있는가?
사용자가 만족하는 에플리케이션 응답시간은 얼마인가?
새로운에플리케이션을 사용하기 위해 충분한 성능 및 대역폭을 보유하고 있는가 ?
에플리케이션 사용에 속도를 저하시키는 Top 사용자는 누구이며, 어디에 있는가?
Purview give answer
37
What Purview can
• 에플리케이션 투자 및 ROI 분석
- 어떤 사용자가 어느 위치에서 어떤 에플리케이션 및 어느정도의 트래픽을 발생하는지 분석함으로서,
Device 및 에플리케이션 도입을 위한 근거로 활용할수 있으며, 도입후 적절하게 사용되고 있는지에
대한 효과 분석
• 대역폭이 부족한 에플리케이션에 최적화
- 가장 많이 사용되는 에플리케이션을 위한 네트워크 대역폭 최적화 및 서버 용량 최적화를 하기 위해
활용
• IT Management 및 쉬운 Trouble shooting
- 에플리케이션 응답사간 및 네트워크 응답시간을 구분하여 분석함으로서, 네트워크 사용상에 발생
하는 문제점에 대해 네트워크 문제인지 에플리케이션의 문제인지를 판단할수 있게 도움을 줌으로서
빠른 Trouble shootin이 가능 • IT business planning - 데이터 센터의 경우, 시간대별 트래픽 사용량 추이를 분석함으로서, Downtime maintenance 계획을 쉽게 수립
• Find Shadow IT or unapproved applications, Malicious application on the network
- 네트워크상에 사용되는 허가되지 않은 에플리케이션 및 보안에 위배된 에플리케이션을 가시화함
으로서 보안성 강화
38
Components for Purview
Coreflow
Based
Switch
Purview Analytics Engine
– virtual or physical
NetSight Advanced Management
S Series K Series
Data Collection
Hardware Appliance for Non-Coreflow SW
environments
• 시장에 DPI(Deep Packet Inspection)을 통하여, 에플리케이션에 대한 가시성을 제공하는 솔루션이 있지만, 이러한 솔루션들은 Application vs Network에 대한 Response time을 제공하지 않으며, 에플리케이션에 대한 제어를 하지 못하는 한계를 가지고 있으며, Firewall, Wireless 전용 솔루션, WAN accelerator, Content Delivery controller등은 가격적인 요인 및 확장성 문제로 인해 네트워크의 관문에만 설치되는 한계를 가짐
Application Flow and Metadata
NetFlow
DPI
39
How does it work
Application Flow and Context
data
NetFlow
DPI
CoreFlow2 Switch OneFabric Control Center
Purview Engine
40
Coreflow2 is
custom ASIC technology encapsulates over 15-years of advanced research &development
Extreme’ patented design is the only enterprise switch-router with flow-based ASICs
Automatically classify and enforce application traffic at line rate providing unsurpassed visibility & control
41
Deployment Model – Coreflow2 Switches in Infra
Coreflow2 Switch : S/K Series Purview Sensor
Purview Sensor receive below informations from Coreflow2 switches - Unsampled Netflow data from Netflow v9 - Mirrored data through policy mirroring
42
Deployment Model – Non-Coreflow2 Switches
Coreflow2 Switch : SSA
Purview Sensor
Non-Coreflow2 Switch
Mirrored flow
Port Mirror
Or TAP
Unsampled Netflow Record
43
Dashboard
44
Which applications – all box application flows
45
Which applications – used by whom, how much
46
Unapproved Applications
47
Start Troubleshooting in the Right Place
48
목차
무선랜 솔루션 소개
Purview 소개
NetSight 소개
49
NetSight 6.0
o Console
o Device Management
o Inventory Management
o Alarm Management
o Compass Search
o FlexView
o Topology Management
o Scripting
o NAC Manager
50
유무선 일괄적인 통합 관리
Backbone Switch
L3 Switch
Wireless Controller
L2 PoE Switch
Access Point
51
Console for Extreme Devices
NetSight를 통해 모든 장비들에 대한 가시성 확보
장비들은 장비타입,위치,사용자 지정 그룹에 기반하여 그룹핑 될수 있음
GUI 기반의 click을 통해 쉬운 관리 인터페이스
o Device/Port Views
o Alarm configuration
o Firmware management
o Scripting
o MIB Browser tools
o ….
52
Device Discovery for Extreme Devices
전체 네트워크 장비에 대한 자 동 스캔 및 검색 기능
IP 주소 범위 설정을 통한 네트워크 장비 검색
SNMP(v1/v2/v3)와 Ping 을 사용하여 Extreme/MIB2에 대한 검색
Easy to use network device discovery for the entire network; More control over network device discovery
OneView Interface
Console Interface
53
Device Management & Views for Extreme Devices
Dynamic & Detailed view of all your network assets (port-level & system-level)Easy and quick access to device status, configuration, historical reports
포트레벨,시스템 레벨의 View기능
장비의 상태, 설정, 히스토리컬 레포트 기능
54
Inventory Management for Extreme Devices
하드웨어,소프트웨어, 설정
등의 관리
Wizard 형태의 쉬운 설정
Firmware upgrade
Configuration templates
Archives…..etc.
Telnet/SSH/Webview for devices
Capacity Planning around unused ports, slots, FRU etc.
Assures complete security & compliance for every changes; Automates repetitive, labor-intensive tasks around softwareinstalls/upgrades
OneView Interface
Console Interface
55
Alarm Management for Extreme Devices
중요도,카테고리,소스등을
포함한 알람로그 표시
알람은 Console과 OneView에서 표시됨
알람/이벤트에 대한 Customizing
Syslog Server and Trap Receiver and Forwarder 설정
CSV 또는 HTML형태로 알람을 자동 Export
알람에 대한 Notification및 Action Customizing
Custom search and filters
Proactive Fault monitoring & Notification – Reduce downtime Designed for 24/7 operations and control of network
56
Compass Search for Extreme Devices
Search for end-users or devices Where is the IP in the
network?
Where is User A connected?
Who are receiving multicast?
….
전체 네트워크에 대한 정보 및 문제 발생 장비의 위치의 빠른 파악
MAC,IP,사용자 이름, 멀티캐스트 주소에 의한 검색
2,000개 이상의 단말을 검색하는데 1분이하의 시간 소요
Simplifies & Accelerates troubleshooting through quick identification of User to Network connectivity
57
Topology Map
Organize and Visualize complete IT infrastructure Keep an eye on business critical services that needs attention!!
View network graphically as physical and logical views Physical views based on CDP,
LLDP & STP
Logical views based on L2 & L3 protocols
Customize devices into maps & sub-maps
Visibility into usages & active routes using overlays Adds visual context such as
active links, link weights etc.
Perform various management tasks with just “right click”
Supports both wired & wireless topology
OneView Interface
Console Interface
58
Scripting for Extreme Devices
Comprehensive set of programming control structures that allows IT
administrators to create complex provisioning workflows
Powerful scripting capability to automate provisioning of network devices & services
Execute a sequence of CLI commands on devices
Uses Telnet or SSH
Customization of scripts using variables
Scripting tool can be launched from Console or Inventory manager
59
제품구성
NetSight Advanced
NetSight
NetSight Base
• Basic Management (device management, alarms, etc)
• Inventory Management (FW downloads, config backup/restore, capacity planning)
• Policy Management (Role-based control)
• OneView basic (alarms & events, devices, inventory)
• Identity & Access Management (BYOD; Access control based on who, what, when & where; end-system & user visibility & control)*
• Automated security management • OneView with reporting, dashboards, etc.
• OneView advanced wireless management • Application management capabilities* • OneFabric Connect API • Virtual NAC
60
제품구성(계속)
Dev Thin APs
Users CON PM IM ASM NAC Capable
OneView Purview Capable
Adv Wireless
API Virtual NAC Capable
NMS-BASE-10 10 100 3 X X X basic
NMS-BASE-25 25 250 3 X X X basic
NMS-BASE-50 50 500 3 X X X basic
NMS-BASE-100 100 1000 3 X X X basic
NMS-BASE-250 250 2500 3 X X X basic
NMS-BASE-500 500 5000 3 X X X basic
NMS-BASE-U U U 3 X X X basic
NMS-5 5 50 25 X X X X X X
NMS-10 10 100 25 X X X X X X
NMS-25 25 250 25 X X X X X X
NMS-50 50 500 25 X X X X X X
NMS-100 100 1000 25 X X X X X X
NMS-250 250 2500 25 X X X X X X
NMS-500 500 5000 25 X X X X X X
NMS-U U U 25 X X X X X X
NMS-ADV-5 5 50 25 X X X X X X X X X X
NMS-ADV-10 10 100 25 X X X X X X X X X X
NMS-ADV-25 25 250 25 X X X X X X X X X X
NMS-ADV-50 50 500 25 X X X X X X X X X X
NMS-ADV-100 100 1000 25 X X X X X X X X X X
NMS-ADV-250 250 2500 25 X X X X X X X X X X
NMS-ADV-500 500 5000 25 X X X X X X X X X X
NMS-ADV-U U U 25 X X X X X X X X X X
61
감사합니다