Embed Size (px)
DESCRIPTION
Citation preview
Agenda
2
Проблемы Менеджмента Сети Ridgeline – Особенности и Решения Network Management Building Blocks- Администрирование (GUI, Configuration & Firmware Management)- Device Discovery & Inventory Management Enterprise and Data Center Services Life Cycle XNV (ExtremeXOS Network Virtualization) – управление жизненным
циклом VM Identity and Access Management Ridgeline Extensibility Структура (+лицензирование) продукта Ridgeline и резюме
Проблемы Менеджмента Сети
3
Convergence & Mobility
________________• Устройства & Пользователи
используют конвергентный Ethernet data plane
• Рабочее пространство – мобильное, глобальное и совместимое
• Обеспечение сервисов в нужном месте и в нужное время
Server Density, Applications and
Performance________________• Консолидация и
виртуализация серверов• VM / мобильность
Приложений• Изменение формы траффика• Потребность в VM Lifecycle
Management
Network Troubleshooting
________________• Неструктурированные
средства устранения неполадок: Longer TTR
• Более эффективное использование имеющейся информации
• Видимость end-to-end состояния сети
Business & Organization Growth________________
• Расширение сети и рабочего пространства
• Time-to-Market: предоставление новых услуг партнерам, клиентам и конечным пользователям
• Последовательный менеджмент учета и конфигурации сети
Changing Service & Business Demands________________
• Требования к сервису: Перевод & Доставка
• Необходимость в проактивной службе менеджмента
• Адаптация к изменениям в сети и политиках безопасности
• Потребность в VM Lifecycle Management
Enterprise Edge Data Center/Cloud
Ridgeline Network & Service Management System
4
Enterprise Edge Data Center/Cloud
Convergence & Mobility
Server Density, Applications and
Performance
Network Troubleshooting
Business & Organization Growth
Changing Service & Business Demands
RidgelineTM
NetworkManagementChallenges
Рост производительностиRidgeline New User Experience
5
Упрощенный менеджмент с повышенным опытом администрирования.Повышение скорости операций в ориентированном на пользователей
рабочем пространстве.
Ribbon-Bar стиль навигации заменяет запутанные меню
Настраиваемый обзор сети
Wizard переделан для ознакомления пользователей
с основными задачами
Новая улучшенная Система Управления Базой Данных
6
Повышенное быстродействие и стабильность.Улучшенная поддержка и более расширяемая среда
Ridgeline 4.0 использует PostgreSQL 9.2 Database migration assistant поможет мигрировать Базы
Данных Ridgeline 3.0 и 3.1 в Ridgeline 4.0
Управление прошивками
7
Скачать последние образы прошивок (Device, BootROM, XMOD, Slot) с сайта Extreme Networks
Распределить и активировать программное обеспечение для индивидуального устройства (группы устройств) с помощью нескольких кликов
Убедиться в полном списке образов прошивок установленных на устройства
Базовые версии прошивок и deviation status для соответствия
Проверить Telnet’ом устройство
Выбор прошивок
Распределение и активация
Полная видимость версий софта на всех устройствах
сети
Повышенное быстродействие и стабильность.Улучшенная поддержка и более расширяемая среда
Управление конфигурациями
8
Полная безопасность и соответствие каждому изменению конфигурации.Автоматизация повторяющихся, трудоемких задач.
Явно видно конфигурации, состояние резервного копирования
Полная история изменений конфигурации и простой механизм откатов
Операции резервного копирования и восстановления конфигурации
Загрузка на устройство инкрементальных изменений конфигурации
Встроенный TFTP-сервер для сохранения конфигураций устройств
Проверка базовой конфигурации для определения проблем
Configuration Difference Viewer
Сводка конфигураций и бэкапов устройств
Просмотр различий в конфигурационных файлах
Управление тревогами и событиями
9
Активный мониторинг неисправностей и уведомлений – уменьшение времени простоя.
Предназначен для операция и контроля сети 24/7.
Комплексный лог аварий, показывающий Тип, Уровень опасности, Источник и Статус
Пользовательское определение Аварий и Событий
Syslog Server, Trap Receiver & Forwarder
Экспорт всех Аварий в CSV файл
Автоматическое применение профилей траффика, основанное на авариях или событиях
Настраиваемые уведомления о тревогах
Пользовательский поиск и фильтры
Детальный просмотр логов о тревогах
Определение и настройка Алармов
Обнаружение устройств иУправление списками
10
Динамический и детальный просмотр всех устройств в сети.Легкий, интуитивный и быстрый доступ к статусам и конфигурациям
устройств.
Автоматическое обнаружение устройств для Extreme/MIB2 устройств, использующих SNMP (v1, v2, v2c, v3)
Обнаружение устройств на основе диапазона IP адресов, маски, шаблонов
Обнаружение топологии сети, используя EDP или LLDP
Группы устройств, определяемые пользователями
Графическое представление (передняя и задняя панель) устройств и портов
Полная навигация изображения устройств
* Статус портов, модулей, блоков вентиляции и питания
Обнаружение устройств
Лог обнаружения
Панель устройства
Топология / Карта
11
Организация и Визуализация полной ИТ-инфраструктуры.На виду важные бизнес-услуги, которые требуют внимания.
Полное графическое представление любых устройств / групп устройств
Автоматические макеты и отображение сети
Выполнение различных задач управления с помощью всего “right click“
Построение простого настраиваемого макета сети и определение связи между устройствами
Визуализация и локализация проблемы сети с помощью периодического сетевого сканирования
Поддержка Единой Wired & Wireless топологии
Распределение сетевых диаграмм через группы пиров в кратчайшие сроки путем экспорта в Scalable Vector Graphics (SVG)
Единый Wired/Wireless менеджмент
12
Сплоченное интегрированное управление для Wired & Wireless сетей.Ясная видимость используемых и активных маршрутов обоих Wired &
Wireless соединений.
Коллекция Wireless данных используя SNMP (discovery) и Netconf (inventory)
Детальное представление Беспроводного Контроллера (System status, Port status, Access Point information)
Карта топологии показывает физическое расположение АР, определенное с помощью LLDP
Wireless Alarms & Traps
Идентификация пользователей (например «User A with Device 00:0A is using AP “Floor1”»
Поддержка контроллеров: WM3400, WM3600, WM3700 (WING 5.X)
Поддерживаемые АР: АР4611, АР4621, АР4710, АР4750
Скрипты автоматизации сети
13
Полный набор программных контрольных структур, позволяет ИТ-администраторам создавать сложный провижининг рабочих процессов
Мощные возможности скриптов для автоматизации провижининга сетевых устройств и услуг
Предустановленные и пользовательские скрипты
Новые скрипты создаются только вводом необходимых параметров для системных переменных
Пользовательские категории для группировки скриптов
Выбор скриптов
Выбор устройств
Модификация параметров
устройств
Запуск / Проверка
Network & Business Services Management
14
Service Life CyclePro
visio
ning
& A
ctiva
tion M
onitoring & V
isualization
Troubleshoot & Optimization
Выполнение Сервисов
15
Управление сетью с помощью упрощения и ускорения процесса подключения пользователей к сети и ресурсов Дата Центров
Легкая в использовании система провижининга для уменьшения ошибок
Конфигурирование VLANs, VMANs, MLAG, EAPS, PBB, VPLS, E-Line, E-LANEAPS, E-LAN сервисов
Легкий в использовании и простой UI для изменения/импорта существующих сервисов
Гибкие скрипты, макросы и ExtremeXOS ® CLI скрипт управления для более легкого и быстрого конфигурирования на нескольких устройствах
Выполнение Сервисов(VLAN Provisioning & Activation)
16
Administrator’s View: простые шаги для предоставление связности пользователей и сетевых ресурсов
Создание VLANВыбор
Устройств/ПортовПроверка и
предоставление
Гарантирование сервисов
17
Улучшение качества конечным пользователям
Видно устройства и статусы служб «с первого взгляда»
Мониторинг и средства визуализации представляют активный путь и состояние службы (VLAN, VMANs, MLAG, EAPS, PBB, VPLS, E-Line, E-LANEAPS, E-Line, E-LAN ) визуализируя на топологии
Средства устранения неполадок предоставляют быстрое устранение неисправностей сети и конфигурации
Динамическая отчетность и суммарные отчеты о всей сети
Гарантирование сервисов(EAPS мониторинг и визуализация)
18
Administrator’s View: Демонстрация подотчетности;Активное управление производительностью критически важных приложений
заказчика
Карта топологии показывает
работающие сервисы
Траблшутинг всего лишь с помощью
“right click”
Инжиниринг сервисов(Траблшутинг и оптимизация)
19
Administrator’s View: Улучшение эффективности сети - удовлетворение постоянно меняющихся потребностей пользователей и приложений
Траблшутинг сетевых служб и устройств мгновенно с уведомлениями сигнализации
Оптимизация утилизации линка инжинирингом E-Line и E-LAN сервисов
Применить профилей полосы пропускания для более эффективного использования канала для удовлетворения SLAs
Инжиниринг подключения, резервирования, отказоустойчивости - повышает эффективность сети
XNV™ (ExtremeXOS Network Virtualization) [email protected]
XNV™ (ExtremeXOS Network Virtualization)
21
Server 1 Server 2Ridgeline XNV Support
Беспрецедентная видимость сети, контроль и автоматизация в среде виртуализации серверов
Централизованное применение возможностей сетевого уровня (ACLs, QoS и т.д.) к виртуальной машине с помощью Virtual Port Profiles (VPP)
Возможность автоматически отслеживать и обеспечивать соблюдение VPP, таких как перемещение VMs через Дата Центры, а не только через порты коммутатора
Централизованная инвентаризация, локализация и история VMs
XNV™: Virtual Machine Visibility
22
Возможность работы с VMware, Citrix и Microsoft Virtual Machine Managers
Включение мониторинга VM на устройствах
Добавление VM Manager
Обнаружение Виртуальных Машин Импорт учета VM
XNV™: Конфигурация сети
23
Интуитивно понятный UI для создания VPPs Прикрепление ingress/egress политик
Real-time просмотр VM в Дата Центре с историей роуминга VM
Поддержка до 10 000 VMs, разбросанных по сети и различных VMMs
Создание Policies
Добавление Policies в VPP
Добавление VPP в VM
Switch Port ConfigIP: 1.1.1.2MAC: 00:0AQoS: QP7ACL: Deny HTTP
Switch PortConfigNone orDisable
Перемещение виртуальных машин
24
Обычные сети не понимают специфику виртуальных машин
Результат:
Виртуальная машина появляется в том месте сети, которое не предназначено для нее
Когда происходит перемещение виртуальной машины – сеть и администратор сети об этом не знают
Server Admin
Initiate
Switch PortConfigNone orDisable
XNV™ (XOS Network Virtualization)
25
Сеть понимает виртуальное решение
Результат:
Сеть полностью готова к любым перемещениям виртуальных машин
Ridgeline™:Через XML интеграцию• Pull Inventory from VMware vCenter • Locate VMs on network switches • Show Inventory VM -> Switch Port Mapping • Define Virtual Port Profile (VPP) • Assign (VPP) to VMs and Distribute • Respond to VM motion occurrences
XNV-enabled XNV-enabled
Server Admin
Query
VM info
Initiate
Традиционный IDAM
27
Identity and Access Management (IdAM) провижининг на уровне приложений (т.е. ресурсов)
Intellectual property data
Customer data
Financial resource systems
?
?Unknown
Unknown
IP Manager: Иван
Sales: Микола
Finance: Галя
Сообщество пользователей Защищенные приложения /
Дата ЦентрСетевая инфраструктура
Network-based IDAM
28
Identity and Access Management (IdAM) провижининг на сетевом уровне и уровне приложений с Extreme Networks
Intellectual property data
Customer data
Financial resource systems
?
?Unknown
Unknown
IP Manager: Иван
Sales: Микола
Finance: Галя
Сообщество пользователей Защищенные приложения /
Дата ЦентрСетевая инфраструктура
• Увеличение доступности сети - Ликвидация “noise" трафика и вредоносной активности внутри инфраструктуры• Сеть и доступ к данным
предусмотренном на основе ролей и identity
• Аудит сетевой активности per user
DynamicStatic
Сеть должна быть “Smarter”
29
Включение перехода от статической сети в динамическую сеть(Identity-Aware)
Проактивное управление бизнес-процессами
Лимитированная видимость пользователей, устройств, локализации и присутствия.
Провижининг и мониторинг сети, основанный на:
• IP address• TCP/UDP port information• ACL-based Manual Configuration
Осведомленность о пользователях, устройствах, местоположении и присутствии
Провижининг и мониторинг, основанный на:
• User Identity, Device Identity• Layer 7 Application Info• Role-based Access Automated Configuration
Reactive Management
Proactive Management
Identity & Access Management
30
Active Directory предоставляет LDAP сервис для Ridgeline для критериев совпадения
Включение Мониторинга пользователя
Включение контроля доступа на основе
ролей на устройствах
IDM: Конфигурация сети
31
Интуитивно понятный UI для создания ролей Прикрепление ingress/egress политик
Real-time просмотр пользователей с назначенными ролями и историей роуминга
Создание Policies
Добавление Policies к Ролям (с
совпадающими критериями
Расширенный просмотр
пользователей сети, включающий
ассоциацию по ролям
Вертикали ЦОД
32
Active Directory Server
Radius Server
Extreme Networks Ridgeline
LDAP Server
Internet
Intranet
Mail Servers
CRM Database
Username IP MAC Computer Name
VLAN Location Switch Port#
Иван_Дудко 10.1.1.101 00:00:00:00:01 Laptop_1011 1 24
Осведомленность о пользователях и устройствах через прозрачную аутентификацию
• Нет необходимости в каких-либо программных агентах - использовать существующие методы аутентификации
• Не нужно переучивать пользователей логиниться
1Пользователь логинится в AD домен со своими логином и паролем
2Extreme "отслеживает" логин Kerberos, захватив username
3AD проверяет и утверждает учетные данные пользователя и отвечает на хост
4Extreme подтверждает доступ в сеть на основе ответа сервера AD
Success
Awareness EnablesRole-based Access
33
Active Directory Server
Radius Server
Extreme Networks Ridgeline
LDAP Server
Internet
Intranet
Mail Servers
CRM Database
Разграничение ролей
• Пользователям назначается "роль" на основе их атрибутов (например функции работы, расположение, и т.д. ...)
• Затем пользователи наследуют сетевые политики в роли для управления доступом к сетевым ресурсам независимо от местоположения
LDAP Response
User: МиколаRole: СотрудникResource Access = Разрешить Все
User: ГаляRole: Контрагент
Resource Access = Запретить Почту и CRM
User: ИванRole: Unauthenticated
Resource Access = Только Интернет
Role Internet Intranet Mail CRM/Database
VLAN
Unauthenticated Yes No No No Default
Контрагент Yes Yes No No Default
Сотрудник Yes Yes Yes Yes Default
Ridgeline InSiteTM
35
Extensible Network and Service Management
Network
OSS/BSSRESTful API
(JSON & XML)
Inventory Topology IDAM XNVContinuouslyImproving APIs
• Открытая сеть и управление сервисами - содействие установлению партнерских отношений и всестороннего роста
• Единое окно в сеть и услуги помогает с абстрактной сетью и сложной инфраструктурой, а также помогает быстрому развитию бизнес-приложений
• Простые приложения и бизнес-логика вместе с решениями с сервис-ориентированной архитектурой
Интегрированная безопасность:McAfee
36
Internet
Firewall
IPS
Extreme Networks Ridgeline
IPS
Доставка end-to-end соединений и защиты для голоса, видео и приложений
Интегрированная безопасность:McAfee
37
Internet
Firewall
IPS
Extreme Networks Ridgeline
IPS
McAfee Network Security Platform и / или SideWinder Firewall обнаруживает
угрозу в трафике потока / сессии
McAfee Network Security Platform посылает SNMP трапы в отношении нарушителя угрозы и информацию
об IP адресе источника пользователя в Extreme Networks Ridgeline
Extreme Networks Ridgeline настраивается для загрузки
динамических ACL для определения пользователя в карантин,
запрещения, ограничения скорости, на уровне коммутатора
Польза для клиента:• Масштабируемость развертывания безопасности• Гранулированный контроль уровня порта• Устранение «noise» трафика в пределах локальной сети• Повышение доступности сети
... улучшить обнаружения системы безопасности и соблюдения безопасности для инфраструктуры коммутаторов
Интегрированная безопасность:McAfee
38
1. Port scan attack2. Host sweep attack3. Exploit attack4. Dos & Ddos attack5. Recconnaissance attack6. Policy violation7. Virus alert
Структура Ridgeline
39
Service Advisor Feature Pack
Service engineering and fulfillment
“Point and click” провижининг: E-Line, E-LAN, vMAN/PB, & PBB Provisioning, VPLS Monitoring
Data Center Feature Pack
Управление жизненным циклом VMВключает XNV.
Провижининг VM на сетевом уровне.Централизованная визуализация в сети - инвентаризации, истории расположения виртуальных машин (VM).
Security Feature Pack1
Идентификация и политики на основе ролейВключает Identity Mgmt.
Авто провижининг пользователей и устройств. Логическая сегментация пользователей на основе идентификации для бесшовной мобильности.
RidgelineTM 4.0 Base
Все программные функции из Ridgeline 3.0 (3.1) Base
Лицензирование Ridgeline
40
Service Advisor Feature Pack
Up to 300
Data Center Feature Pack
Base 50
Security Feature Pack1
Base 50
RidgelineTM 4.0 Base 50
Add 250Add 50
Add 250Add 50 Add 250Add 50
Ridgeline Base продукт требуется для всех Feature Packs
Ridgeline 4.0 Base-10 доступен бесплатно, но без сервисной поддержки
Резюме
41
Ridgeline является системой управления для комплексной сети и сервисов
End-to-End Enterprise and Data Center Service Lifecycle Management
Помогает управлять сетью и повысить эффективность для меняющихся требований бизнеса
Простота эксплуатации
Помогает управлять сетью и повысить эффективность для меняющихся требований бизнеса
Day-One Management Capability
Простота в использовании для задач управления изо дня в день
Спасибо за внимание!
У Вас есть вопросы?
42
Паливода Александр[email protected]
Make Your Network Mobile
![SYNOPSIS 4 [PRESENTATION]](https://img.pdfslide.tips/doc/110x75/55cf8635550346484b953efd/synopsis-4-presentation.jpg)
