5760ac30921c23c8cdeaa388f2712da3.ppt
- Количество слайдов: 74
Обзор линейки Avaya Data “Make no mistake, Avaya is IN the Data Business” Todd Abbott SVP Global Sales & Marketing & President, Field Operations, Avaya Павел Белкин Belkin_p@rrc. ru Инженер по решениям Авайя www. rrc. ru 1
Требования к сети Доступность ресурсов 24 x 7 Надежность Производительность Виртуализация Сервисы и SLAs Достаточность Снижение CAPEX и OPEX Экономическая эффективность 2 2
Портфель Avaya Data Solutions Ethernet Switching Wireless Networking Unified Branch Access Control Unified Management Филиалы и удаленные офисы Кампусные сети Цо. Д Инвестиции в продукты передачи данных 3 3
Гибкость дизайна сети • При дизайне сетевого решения применяют две основные топологии сетей передачи данных: – Двухуровневая архитектура, в которой все коммутаторы уровня доступа подключаются к маршрутизаторам ядра сети. – Трехуровневая архитектура, в которой коммутаторы уровня доступа подключаются к маршрутизаторам распределительного уровня. В свою очередь распределительный уровень подключается к ядру сети. Topic 2: Campus Solution: Core Switches 4
Двухуровневая сеть рекомендуется • • Avaya рекомендует использовать двухуровневую архитектуру везде, где это возможно. Это упрощает структуру, уменьшает количество необходимого оборудования и не мешает масштабированию и гибкости сети. Двухуровневая архитектура на уровне доступа поддерживает Layer 2 или Layer 3 OSI Как основной ориентир используется количество устройств в сети. Если их меньше 3000, то используется Layer 2 между уровнями доступа и ядром. Topic 2: Campus Solution: Core Switches 5
Трехуровневая сеть если необходимо • Если используется трехуровневая сеть, то Avaya рекомендует между ядром и распределительным уровнем использовать Layer 3. • Между уровнем доступа и распределительным: – Меньше 3000 устройств - Layer 2. – Больше 3000 устройств - Layer 3. Topic 2: Campus Solution: Core Switches 6
Базовая архитектура корпоративных сетей Сервер вызовов Кластерное ядро Сетевые службы DHCP Server SMLT • • TFTP Server Voice Net Mgmt SMLT Стековый IP телефон RADIUS Server Модульный IP телефон с ПК IP телефон Стековые коммутаторы Ethernet Routing Switch ERS 55 xx (PWR) ERS 56 xx (PWR) ERS 45 xx (PWR) ERS 25 xx (PWR) IP телефон с ПК Модульные коммутаторы Ethernet Routing Switch • ERS 8300 • ERS 8600 IP телефоны • Серия 1100 • Серия 1200 • Серия 46 хх/96 хх Data Net Mgmt
Варианты дизайна корпоративных сетей Почему Avaya Switch Cluster? Решение 1: Spanning Tree Protocol VLAN Spanning Tree Protocol – Время конвергенции – Половина емкости сети заблокирована Решение 2: L 3 на доступе VLAN VLAN L 3 на доступе – сложность – высокий OРЕХ – ограниченная гибкость сети Switch-Cluster – нет Spanning Tree – Все каналы активны – Время переключения<1 с! – Активный-Активный L 2 и L 3 – Прозрачность VLAN-ов через L 3 -сегменты
Общие принципы дизайна Эффективное ценовое решение для филиалов Гибкое и масштабируемое Высокопроизводительная сеть решение для сетей среднего большого предприятия размера ERS 2500 GE Uplinks IST ERS 5000 -Stack – Cluster Link Aggregation Group (Multi-Link-Trunk) ERS 4500 G/5000 10 G or GE Uplinks 10 GE or GE Uplinks IST ERS 8300 – Cluster ERS 5000 - Cluster ERS 8600 – Cluster VSP 9000 - Cluster IST = Inter Switch Trunk FE GE 10 GE
Позиционирование модульных коммутаторов • Высокопроизводительная платформа – Высокая плотность портов 1 и 10 Гбит/с – Виртуализация сервисов – Оптимизация приложений VSP 9000 • Ядро крупных сетей • Ядро центров обработки данных • Ядро крупных сетей – Поддержка всего спектра L 3 протоколов – Виртуализация (VRF-lite, IP-VPN Lite, MPLS) ERS 8600 – Сетевой кластер (SMLT, SLT, RSMLT) • Гибкий набор интерфейсов – 100 FX, Gigabit, 10 Gigabit, ATM, Po. S • Комбинированный коммутатор ядра/доступа – Высокая плотность 10/1000 Po. E • Ядро средних сетей ERS 8300 – Layer 3, Multicast, SMLT, виртуализация • Цо. Д – Концентрация подключения серверов при высокой плотности размещения 10
Virtual Services Platform 9000 • Архитектура Always-on: Качественный скачок емкости и возможностей – Дублирование железа – Операционная система ориентирована на Data Center – Failover меньше секунды Универсальная платформа для будущей поддержки 40/100 G • Эффективность: – Работа в «облаке» • Железо и ОС для Data Center Масштабируемость: – Платформа с высокой плотностью – Архитектура сегодня: • 8. 4 Tbps, 10 -Gb. E – В будущем: • 27 Tbps, 40/100 Gb. E • Без потерь пакетов (Lossless Ethernet) Topic 2: Campus Solution: Core Switches Высокая плотность I/O модулей; CPUs отделены от Switch Fabrics
Virtual Services Platform 9000 Качественный скачок емкости и возможностей • Оптимизация восстановления от сбоя с мгновенным перераспределением маршрутов • Архитектура Always-on: – дублирование CPU and SF До 6 PSUs Сквозное охлаждение Switch Fabrics Вспомогательные модули Topic 2: Campus Solution: Core Switches – Избыточность SF: N+1 (всего 6) – Интегрированная проверка состояния In-service – Безболезненное обновление без перезагрузки системы – Черный ящик, разделение процессов, защита памяти и health check – health check на уровне системы и самовосстановление
Ethernet Routing Switch 8800 это New-Generation для 8600 • ERS 8600 переименован в 8800 начиная с релиза 7. 0: – новая switch фабрика 8895 SF • ERS 8800 НЕ поддерживает старые «традиционные» : I/O модули от 8600, switch фабрика, блоки питания (8001, 8002) и обычные fan trays: – Требуется 8692 SF (7. 0 с дочерней платой Super. Mezz) или новая 8895 SF – Поддерживаются только R/RS модули – Поддерживаются только высокоскоростные вентиляторы – Поддерживаются только 8005, 8004 блоки питания: • 8004 только с R модулями; RS модули требуют 8005 БП Topic 2: Campus Solution: Core Switches
Ethernet Routing Switch ERS 8800 • Архитектура Always-on: – Дублирование железа – Операционная система ориентирована на Data Center – Failover меньше секунды • • • Эффективность: – Кластеризация – Управление траффиком и политиками с помощью Avaya Automatic Qo. S – Оптимизация энергопотребеления – Упрощенные сервисы виртуализации Масштабируемость: – Платформа с высокой плотностью – Высокая плотность портов 1 G/10 G и расширенный ряд WAN и LAN интерфейсов – Масштабирование кластера до 1 Tbps Безопасность: – Классификация I/O траффика – Pattern match and packet sampling Topic 2: Campus Solution: Core Switches Лидер в индустрии • Failover меньше секунды (L 2 and L 3) • Полная полоса пропускания на HA • упрощенный IP VPN services 4 Over 60, 000 Systems Installed 8006 8000 cards 8010 co 8003 R
Ethernet Routing Switch 8600/8800 компоненты FE/GE/10 G Modules 8003 R Fiber GE/10 G Modules 8692 Switch Fabric/CPU 8010 8006 Topic 2: Campus Solution: Core Switches Built-in resiliency 8895 Switch Fabric/CPU 15
Ethernet Routing Switch 8800 RS модули (релиз 5. 0 или выше) 8612 XLRS – 12 -port XFP 10 G LAN 8692 SF – Switch Fabric and CPU 720 -Gbps Architecture 8634 XGRS – 2 -port 10 -Gb. E LAN XFP + 24 -port 100/1000 SFP + 8 -port 10/1000 8648 GTRS – 48 -port 10/1000 8648 GBRS – 48 -port 100/1000 SFP High-speed fan trays 8005 AC Dual Input 1500 -W PS 8005 AC/DC 1500 -W PS Topic 2: Campus Solution: Core Switches 16
Ethernet Routing Switch 8300 уникальное позиционирование – Edge/Core • Высокоскоростная коммутация и маршрутизация • – RIP, OSPF, PIM-SM, VRRP – 720 -Gbps switching architecture – Switch clustering (SMLT, RSMLT) – обе Switch Fabrics активны – 802. 3 af Po. E – 310 -345 Mpps forwarding • – TDR (cable tester) Высокая плотность I/O модулей – Advanced filtering and Qo. S – 10/100 non-Po. E и Po. E – 10/1000 non-Po. E и Po. E Возможности – VRF-Lite (w/ 8394 SF) • 6 -slot or 10 -slot chassis – 1 -Gb. E SFP – 10 -Gb. E LAN XFP • Избыточность – N+1 блоки питания (доступны AC и DC) – Все компоненты поддерживают горячую замену Topic 2: Campus Solution: Core Switches 17
Ethernet Routing Switch 8300 компоненты FE/GE(+Po. E) Modules Fiber GE/10 G Modules 8310 8393 Switch Fabric 8394 Switch Fabric 8306 Built-in resiliency Topic 2: Campus Solution: Core Switches 18
Ethernet Routing Switch 8300 модули Switch Fabric and I/O Modules Module Ports 8393 SF 8 8394 SF 2 8348 TX-PWR 8324 GTX Type Density IPv 4 Hardware 208 -Gbps Switching Fabric with 8 SFP ports 16 48 232 -Gbps Switching Fabric with 2 10 -Gb. E XFP ports 48 -port 10/100 I/O module 4 384 48 24 48 -port 10/100 w/ Po. E I/O module 24 -port 10/1000 I/O module 384 192 8394 SF 2 8348 GTX 48 VRF and IPv 6 ready Hardware 232 -Gbps Switching Fabric with 2 10 -Gb. E XFP ports 48 -port 10/1000 I/O module 8348 GTX-PWR 48 48 -port 10/1000 w/ Po. E I/O module 384 8348 GB 48 48 -port SFP I/O module 384 8308 XL 8 8 -port 10 Gb. E XFP I/O module 64 8308 XL Topic 2: Campus Solution: Core Switches 8394 SF 8393 SF 4 384 8348 GTX-PWR 19
Ядро: портфолио модульных маршрутизаторов • • Ядро Data Center/Campus LANs где требуется масштабируемость, высокая производительность, высокая плотность 10 GE и 100% отказоустойчивость – Предлагать: Virtual Services Platform 9000 up to 27 Tbps Средний и большой enterprise, ядро Campus LAN/Data Center, доступ для серверов up to 1 Tbps – Предлагать: Ethernet Routing Switch 8800 in a cluster • Средний enterprise, уровень доступа с Po. E и доступ для серверов – Предлагать: Ethernet Routing Switch 8300 up to 1 Gbps in a cluster Topic 2: Campus Solution: Core Switches 20
Позиционирование стэковых коммутаторов ERS 5500/ERS 5600 ERS 4500 ERS 2500 Идеально подходит : • Коммутатор доступа в крупных сетях(Гигабит до рабочего места) • Уровень аггрегации/ядра для сетей среднего размера • Возможность применения горизонтального стэкирования для Цо. Д, наличие портов 10 Гбит/с Идеально подходит : • Коммутатор доступа в сетях среднего размера • Наличие 10 моделей для всех возможных сценариев применения • Низкое потребление электроэнергии Идеально подходит : • Коммутатор доступа для маленьких сетей • Нет необходимости наличия Po. E на всех портах 21
ERS 2500 Series Po. E and Convergence * Для стекирования нужна лицензия на каждый ERS SFP Port Transceivers or mini -GBIC or SFP
ERS 4500 Series Stackable Switches Topic 3: Campus Solution: Edge Switches
ERS 5000 Series Stackable Switches Topic 3: Campus Solution: Edge Switches 24
Филиал или небольшой офис Недорогой, простой и надежный • Объединенный доступ и ядро: – Требования: 10/100 – Po. E как возможная опция, гибкость интерфейсов – Решение: • ERS 2500 • ERS 4500 25 25
Сеть небольшой компании или региональный офис (~500 и более пользователей) • Доступ: – Требования: наращиваемые порты 10/100 с опцией Po. E, локальная коммутация, масштабируемость каналов с ядром – Решение: • ERS 2500 • Ядро – Требования: высокая доступность, достаточная производительность и гибкость интерфейсов – Решение: • Кластер ERS 5500 26 26
Сеть большой компании (от 500 до 5000 и более пользователей) Мощное ядро и огромное количество портов • Доступ: – Требования: высокая плотность портов 10/1000 с Po. E, быстрая локальная коммутация, масштабируемость связей с ядром – Решение: • ERS 4500 (Стековые) • ERS 5500 (Стековые) • ERS 8300 (Модульные) • Ядро: – Требования: высокая доступность и производительность для 10 Гб/с и высокая плотность портов 1 Гб/с – Решение: • Кластер ERS 8300 • Кластер ERS 8600 27 27
Коммутаторы Ethernet Routing Switch (Ex Baystack, Passport) Ядро сети Производительность ERS 8600 Распределительный уровень VSP 9000 Уровень доступа ERS 8600 ERS 8300 ERS 5000 ERS 4500 ERS 2500 Функциональность Отказоустойчивость 99. 999% при масштабировании от 24 до >10000 портов
Портфель Avaya Data Solutions Ethernet Switching Wireless Networking Unified Branch Access Control Unified Management Филиалы и удаленные офисы Кампусные сети Цо. Д Инвестиции в продукты передачи данных 29 29
WLAN 8100 Release 1 WAP 8120 Ø Полное решение для 802. 11 n Ø WLAN точки доступа 8120 • 802. 11 n • Dual radio WC 8180 -16 L Ø WLAN контроллер 8180 Ø WLAN управляющее ПО 8100 • Support for 64 (до 512 lic) APs • Lower cost option for small branch deployments • Support for 16 (до 64 lic) APs WLAN Management Software 8100 Ø Унифицированное управление Ø Большое количество приложений Ø Устойчивая поддержка Vo. WLAN * Delivered via software in future release 30
WLAN точка доступа 8120 • Возможности – Два пространственных потока. До 300 Mbps на радиомодуль – Каждый радиомодуль поддерживает до 200 одновременных подключений – 2 x радиомодуля с MIMO антеннами • 802. 11 n работает в двух диапазонах 2. 4 и 5 GHz в зависимости от страны • Поддерживаются старые 802. 11 a/b/g – 32 x виртуальных точки доступа (SSIDs) • 16 на радиомодуль – Разделенные уровни контроля и данных – 802. 11 i/WPA 2 Security – Шифрование уровня контроля – 802. 11 e, 802. 11 r, CAC, 802. 1 p, DSCP – Quality of Service • WMM, UAPSD, TSPEC (802. 11 e) Certified – Gig. E interface with 802. 3 af POE WLAN Access Point 8120 Topic 2: Wireless Networking
Wireless Controller 8180 • Возможности – WC 8180 поддерживает до 512 ТД • 256 ТД в первом релизе – WC 8180 -16 L для небольших офисов Redundant Power Supplies • Лицензия на 16 ТД расширяемая до 64 ТД – 12 x. SFP + 12 1000 Base. T + 2 x 10 Gb. E XFP – До 32 контроллеров на кластер – Два блока питания – Бесшовный роуминг на L 2 & L 3 – RADIUS/LDAP Integration – Web. UI, CLI, SNMPv 3 12 x Copper/Fiber ports 2 x 10 G ports 32
WLAN 8100 емкость (релиз 1) Parameter Domains WC 8180 -16 L WAP 8120 Radio Notes Controllers 32 N/A N/A 32 controllers per domain WMS supports 2, 000 APs per domain in this release. APs 4, 000 256 16 N/A 2 Mobility Users 10, 000 400 200 Mobility VLANs* 4094 248 248 N/A Tunnel N/A 1, 000 1 N/A Virtual APs N/A N/A 32 16 16 per Radio License Capacity (APs) 4, 000 64 16 N/A WMS supports 2, 000 in this release. *See note at bottom * Note for MUs on Captive Portal - There can be at most 2048 authenticated clients from peers - so this means at any time only 2048 clients are synched up and capable of roaming across controllers. But there can be 32 x 1024 clients logged in at any time across individual controllers, with the last 2048 synched across the domain. Topic 2: Wireless Networking 33
WLAN Management Software (WMS) • Инструмент для мониторинга и визуализации сети Wi. Fi • Конфигурирование всех устройств и мониторинг системы в целом • Определение идеального местоположения ТД на детальном плане здания • Отчетность • Отладка и устранение неполадок • Базовое управление событиями Topic 2: Wireless Networking 34
Будущая архитектура Avaya Wireless LAN Wireless Control Virtual Point Wireless Control Point Enterprise Common Management Split Control Path 10 Gig. E Core Unified Data Path Идеалогия «тонких» AP Нет необходимости Data-plane тунелирования Снижает потребление CPU/памяти Использование LAN сети как транспорта Быстрый роуминг абонентов Более высокая масштабируемость (CORE) (EDGE) Gig. E Edge Эффективность Split-Plane 802. 11 n AP’s ‘Идеальная’ Эффективность масштабируемость PDA Laptop Phone цена 35
Портфель Avaya Data Solutions Ethernet Switching Wireless Networking Unified Branch Access Control Unified Management Филиалы и удаленные офисы Кампусные сети Цо. Д Инвестиции в продукты передачи данных 36 36
Обеспечение голосовых сервисов и передача данных для удаленных офисов üЭкономическая выгода при конвергенции передачи данных, голоса и безопасности Nortel Telset Nortel Softphone SIP Telset Application Plug-Ins • Единное инегрированное устройство IP Routing, PSTN, шлюз VPN и Firewall Branch üПоддержка открытых голосовых стандартов на базе SIP • Обеспечение работы терминалов при отказе канала в центральный офис • Совместимость с Avaya/Nortel и другими производителями SR 2330 / 4134 PSTN Wide Area Network Secure Router üОбеспечение качества обслуживания Central Site • Механизмы Qo. S, VRRP, dial back-up SIP Call Server 37
Производительность Линейка маршрутизаторов Secure Router Converged Branch Platforms SR 4134 SR 2330 SR 3120 Средние офисы SR 1001/S SR 1002 SR 1004 Маленькие и средние офисы Функциональность 38 38
Обзор SR 1000 Ø Модели с 1, 2 и 4 портами T 1/E 1 SR 1004 ØВ 1001 программный выбор T 1/E 1 или ISDN BRI Ø 1001 S последовательный интерфейс V. 35/X. 21 DCE/DTE Ø 1002 & 1004 с фиксированной конфигурацией T 1/E 1 SR 1002 Ø 2 Fast Ethernet порта Ø AC или DC блоки питания Ø Аппаратное ускорение шифрования (1002/1004) SR 1001/1001 S IP Router WAN Features Firewall & Security Qo. S IPsec Branch VPN
Avaya Secure Router 1000 Series Topic 3: Unified Branch 40
Обзор SR 2330 4 x Fast Ethernet Ports Ø Три слота для small модулей Ø Модули совместимы с SR 4134 Ø 8 встроенных Ethernet порта: Ø 4 x 10/100 3 x Small Module Slots IP Router Qo. S 4 x Gigabit Ethernet Ports WAN Features IPsec Branch VPN Firewall & Security Convergenceready Ø Ø Ø 4 x Gig. E (2 медных и 2 SFP) 1 RU форм-фактор Слот Compact Flash Все модули поддерживают «горячую замену» Типы модулей Ø 1 -port & 2 -port T 1/E 1 Ø 2 -port ISDN Ø 2 -port Serial Ø 2 -port & 4 -port FXS Ø 2 -port & 4 -port FXO Ø 1 -port ADSL 2+
Обзор SR 3120 2 -слотовое 1 RU шасси 2 Fast Ethernet порта SR 3120 2 RJ-45 порта Console/AUX AC или DC блоки питания Compact Flash & USB Memory Интерфейсные модули: – 8 -port and 4 -port E 1/T 1 Interface Modules – 4 -port and 2 -port serial – 1 port DS 3 c/ DS 3 IP Router WAN Features Firewall & Security Qo. S IPsec Branch VPN
Avaya Secure Router 4134 обзор – Слот под один большой (large) модуль (слоты 6 и 7 вместе) – Три слота для средних (medium) модулей – Четыре малых (small) слота IP Router – Два порта 1000 Base. T RJ-45 WAN Features Firewall & Security – Два SFP слота – Встраиваемые модули (след. слайд) Topic 3: Unified Branch Qo. S IPsec Branch VPN Convergenceready 43
Модули для SR 4134 • Большие (Large) – 44 -Port Gigabit Ethernet – Hot-swap • Средние (Medium) – 10 –Port Gigabit Ethernet – Hot-swap – 24 -port FE/Po. E (Requires Power Supply) – 8 x T 1/E 1 – 1 x. DS 3 , 1 XCT 3 – 1 X HSSI • Малые (Small) – 1 -Port and 2 -Port T 1/E 1 SM (PRI) (Can be configured as ISDN PRI) – 1/2 - Port BRI (U&S/T) – 1/2 -Port Serial SM Topic 3: Unified Branch 44
Advanced Gateway только для голосовых решений • Advanced Gateway предназначен только для голосовых решений. • Пользователь может иметь роутеры и/или устаревшие АТС, которые он хочет мигрировать в объединенную систему коммуникаций в будущем. • Avaya Advanced Gateway идеально подходит для такого решения. • Дополнительные сервисы лицензируются. • Миграция старых АТС в SIP. • Пользователь сохраняет существующую архитектуру маршрутизации (Juniper, Cisco etc) Topic 3: Unified Branch AG 2330 45
Avaya Advanced Gateway 2330 выживающий SIP шлюз • Avaya SIP-шлюз: – Выживаемость сертифицированна с Avaya Aura® и другими SIP АТС – Различные конфигурации предназначены для специфичных нужд каждого офиса (например FXO and PRI) – Апгрейд до полноценного роутера с помощью лицензии AG 2330 -FXO AG 2330 -PRI – Голосовой шлюз, нет функции маршрутизации • Целевая аудитория: – Малые офисы подключенные к централизованной системе Avaya Aura ® • Комплектуется встроенным голосовым модулем (DSP) Topic 3: Unified Branch 46
Avaya Secure Router 4134 (used as AG) выживающий SIP шлюз Topic 3: Unified Branch 47
Secure Routers емкость интерфейсов (часть 1) INT /PRODUCT SR 1000 SR 2330 SR 3120 AG 2330 SR 4134 (+AG) FXS 12 12 16 FXO 12 12 16 2 72 ETH BT 10/100 2 2 2 ETH BT 10/100 POE ETH BT 10/1000 72 x x SFP 1 Gig 44 6 +2 DSPs (PVMs) 64 DSPs 128 DSPs VPN/IPSEC 100* none 1000* AG 2330 can be converted to an SR 2330 with a license code and Router Software * Requires crypto cards Topic 3: Unified Branch
Secure Routers емкость интерфейсов (часть 2) Interface SR 1000 SR 2330 SR 3120 AG 2330 SR 4134 (+AG) T 1/E 1 4 6 16 6 24+7 Clear Channel T 3 2 6 Channelized T 3 2 3 ISDN BRI S/T x 3 x 7 ISDN BRI /U 2 7 SERIAL 8 48 + 7 HSSI x 6 4 6 3 ADSL/ADSL 2 4 G SHDSL 7 VDSL 4 Analog Modem 4 Topic 3: Unified Branch
Портфель Avaya Data Solutions Ethernet Switching Wireless Networking Unified Branch Access Control Unified Management Филиалы и удаленные офисы Кампусные сети Цо. Д Инвестиции в продукты передачи данных 50 50
Avaya’s Security Vision • Securing wired connections with fine-grained controls for compliance: – Dynamic VLANs with role-based access • Securing wireless across enterprise campuses: – Authenticated wireless by way of 802. 1 X – Removing client configuration complexity • Consolidating RADIUS, centralizing authentication and authorization services with rich policies: – Single set of controls – Simple audit and reporting • Delegated guest management across all network access methods: – Visitor access, contractor access – Events and conferences Topic 1: Network Access Control
Network Access Control Portfolio Ignition Guest Manager Ignition Compliance Portal Core Application Avaya Ignition Server Avaya VPN Gateway Eo. S NAP Integration Module Ignition Analytics *Third-party logos and content belong to the respective owners. Avaya is not an owner or licensee of the same. Topic 1: Network Access Control 3050 Appliance 3070 Appliance Virtual Appliance
Identity Engines - Overview • A Network Access Control security solution delivering best-in-class policy management across wired, wireless, and VPN networks. • Standards-based vendor-agnostic solution. • Supports granular, hierarchical policies based on multiple attributes including user identity, health of device, day of the week, time of day, and access method. • Delivers an enterprise-wide guest management solution and reporting capabilities. • Out-of-band solution for maximum scalability and cost effectiveness. • Built from the ground up as an open and fully interoperable solution : – 802. 1 X, RADIUS, XACML (e. Xtensible Access Control Markup Language), Trusted Network Connect (TNC), and Microsoft Network Access Protection (NAP) Topic 1: Network Access Control
Avaya Identity Engines Portfolio Components • Ignition Server – Centralized policy engine that performs user and context-based authentication and authorization for clients attempting network access. • Ignition Guest Manager – Web portal allows Front Desk staff to create temporary guest user accounts. – Windows server software application. • Compliance Portal – Performs clientless health assessments for unmanaged devices to ensure that endpoints comply with security policies. • Identity Engines NAP Integration Module – Simplified endpoint health and posture checking for employees and managed devices. – Leverages the readily available Windows client, ensuring easy and simple support for users. • Ignition Analytics – Delivers at-a-glance reports highlighting user information, failed authentications, usage summaries, and so on. – Web services reporting system. Topic 1: Network Access Control
Identity Engines Features and Capabilities • Robust policy creation and health checking • Audit logging • Centralized policy decision • Multi-vendor support • Directory integration • AAA server • Support for virtual groups – Authentication • Quarantine and repair of infected devices – Authorization • Ability to dynamically assign VLANs and filters • Comprehensive reporting and analytics • Guest management • Compliance and health checking • Reporting and analytics – Accounting • 802. 1 X – Authentication/Authorization • MAC – Authentication/Authorization • TACACS+ – Protocol used by Cisco switches *The content on this page may be confidential and belong to the respective owners. Avaya is not an owner or licensee of the same. Topic 1: Network Access Control
The Old Way vs. The Avaya Way Complex architecture with multiple AAA servers and network overlays Topic 1: Network Access Control Simplified authenticated network architecture with centralized policy decision provided by the Identity Engines Ignition Server
Avaya's Identity Engines in Action Ignition NAP Integration Module Policy Authors and Administrators Identity Information Sources: Ø Active Directory Ø Novell e. Directory Ø Sun Directory Wired Ignition Dashboard Ø Oracle Internet Directory Ø LDAP Ø Kerberos Wireless Ø RSA Secur. ID VPN Ignition Server Ø RADIUS and “other” tokenbased services Firewall Corporate Resources Ignition Guest Manager Front Desk Personnel Topic 1: Network Access Control Ignition Analytics Audit and Compliance Officers
Портфель Avaya Data Solutions Ethernet Switching Wireless Networking Unified Branch Access Control Unified Management Филиалы и удаленные офисы Кампусные сети Цо. Д Инвестиции в продукты передачи данных 58 58
Avaya Management Interfaces ERS CLI Avaya CLI Для управления сетью Enterprise Device Manager Configuration and Orchestration Manager Topic 2: Network Management Unified Communications Management
Command Line Interfaces • Avaya предоставляет две модели синтаксиса для CLI: – ERS CLI • Оригинальный NES CLI для обратной совместимости – Avaya CLI • Привычный синтаксис принятый в индустрии • Администратор может самостоятельно выбрать удобный для него вариант CLI: – Можно переключаться между ERS и ACLI в любое удобное время в зависимости от задачи • Требуется короткая процедура конвертирования • Продукты поддерживающие ACLI: – VSP 9000, ERS 8800, 8600, 8300, 5000, 4500, and 2500 Topic 2: Network Management
Console Interface Menus • пример CLI – ERS 5000 • ERS 2500 и ERS 4500 поддерживают опцию «быстрый старт» Topic 2: Network Management
Enterprise Device Manager • Пришел на замену Нортеловскому Java Device Manager (JDM). • Легкий Web-based встроенный менеджер элементов. • На ПК не требуется никакого дополнительного ПО. • Обновляется с новым релизом firmware. • EDM позволяет: – Графическое представление устройств – Графическое изменение конфигурации – Меню перенесены из JDM On Box On Device Topic 2: Network Management
Enterprise Device Manager On-box vs. Off-box • EDM доступен в двух вариантах: – Как on-box (встроенная) версия, доступ к которой через браузер. Установлена по умолчанию на всех свичах. – Как off-box версия, бесплатно доступная для скачивания и встраиваемая в качестве плагина в Configuration and Orchestration Manager (COM), приобретаемого отдельно. • off-box EDM имеет дополнительный функционал: – безопасность, масштабируемость, элемент-менеджер с высокой производительностью для всех устройств сети. – Диагностика и устранение неполадок используя централизованный syslog и trap viewer, ping, telnet, CLI*Manager – И др. Topic 2: Network Management
Enterprise Device Manager Functionality On-box vs. Off-box Topic 2: Network Management
Configuration and Orchestration Manager • Заменяет Enterprise Switch Manager • COM многопользовательский инструментарий для конфигурирования в реальном времени: – Предоставляет интуитивно понятного помощника и предустановленные шаблоны. – Упрощает конфигурирование комплексов технологических решений (SMLT/MLT, Multicast, Routing, VLAN и VRF). – Одна точка конфигурирования. – Обслуживание и устранение неполадок. • Простой менеджер элементов с привилегиями доступа. Topic 2: Network Management
Configuration and Orchestration Manager • Назначение – Наглядная организация сетевых сервисов и протоколов. Визарды, облегчающие инсталляцию и конфигурирование. • Возможности: – Уменьшение времени конфигурирования. – Защита сети от неавторизованных изменений. – Облегчает внесение корректировок в конфигурацию сети. – Уменьшает время отказа сети. – Уменьшает вероятность ошибок в конфигурировании. Topic 2: Network Management
Unified Communications Management Avaya's Solution Topic 2: Network Management
Unified Communications Management Avaya's Solution • Предоставляет «общий взгляд» на все приложения. • Навигация по всем приложениям управления с единой централизованной авторизацией. • Предоставляет интегрированные в одну оболочку приложения для управления объединенными (Unified Communications) сетями. • Уменьшает длительность процесса обучения для IT персонала. • Упрощает процесс интеграции и администрирования систем. • Гибкий процесс развертывания. Topic 2: Network Management
UCM Applications • VPFM – Поддержка мультивендорных решений, топологические карты сети • COM – Настройка и менеджер элементов • EPM – Политики сетевого доступа, управление полосой пропускания, Qo. S • IPFM – Сбор мультивендорного IPFIX, аналитика и отчетность • Subscriber Manager – Централизованное управление пользовательскими сервисами АТС Topic 2: Network Management
Visualization Performance and Fault Manager • Возможности – Обеспечивает возможности поиска, устранения неполадок и управление производительностью всех IP/SNMP устройств в мультивендорных сетях (и АТС и сетевое оборудование). – Предоставляет детальные карты топологии инфраструктуры включая сетевые устройства, IP телефоны, сервера и приложения. • Назначение – Администраторам необходимо знать что установлено в сети чтобы быть готовыми к решению возникающих проблем. • Преимущества: – Уменьшенная сложность – Уменьшение времени отказа сети – Уменьшает TCO Topic 2: Network Management
Enterprise Policy Manager • Возможности – Позволяет администраторам управлять полосой пропускания, приоритезацией траффика и устанавливать политики доступа – Позволяет важным приложениям выбирать правильный Qo. S и гарантирует пользователям доступ к соответствующим приложениям – Позволяет быстро реагировать на проблемы в сети • Назначение – Приоритезация чувствительных приложений, например голоса. – Контроль доступа пользователей к приложениям. • Преимущества : – Повышает общую безопасность и производительность приложений – Защита ресурсов сети Topic 2: Network Management
IP Flow Manager • Возможности – Контроль использования ресурсов сети, расследование злоупотреблений и планирование развития сети – Анализ приложений, протоколов и активности пользователей основываясь на потоке данных захваченном на коммутаторах • Назначение – Создает представление относительно того какие приложения потребляют ресурсы и полосу пропускания сети • Преимущества: – Больше информации – больше возможностей – Возможность разрешения проблем до их возникновения за счет прогнозирования – Уменьшает TCO Topic 2: Network Management
Subscriber Manager • Возможности – Управление аккаунтами пользователей – Позволяет пользователям создавать, редактировать или удалять сервисы (telephony/messaging) – Поддержка автоматической интеграции и синхронизации с LDAP • Назначение – Комплексное управление абонентами без углубленных технических знаний. • Преимущества : – Уменьшает зависимость от уровня знаний сотрудников, упрощает администрирование сервисов – Обеспечивает более эффективное предоставление сервисов абонентам Topic 2: Network Management
Спасибо Скачать эту презентацию можно на нашем сайте по адресу: http: //rrc. ru/tabid/304/Default. aspx Либо: www. rrc. ru производители avaya data networking Павел Белкин Belkin_p@rrc. ru Инженер по решениям Авайя www. rrc. ru
5760ac30921c23c8cdeaa388f2712da3.ppt