Особенности проектирования современной сетевой инфраструктуры Сергей Гусаков
Что такое Extreme Networks? Производитель сетевого оборудования Более 20 лет фокусирования на Ethernet коммутации Среди заказчиков такие компании, как: • • • VMware (40 тысяч портов, public reference) Intel (миграция в ЦОД с Cisco на Extreme началась в 2010 году) РФ: Сочи 2014, Пенсионный Фонд, Deutsche Bank и т. д.
Реализованные проекты
Продуктовый Ряд Extreme. Switching Summit X 770 Network Management Black. Diamond® 8800 with 8900 -Series Modules Black. Diamond X Series Summit X 670 8900 -40 G 6 X-Xm Summit X 620 Black. Diamond 8800 with C-Series Modules Wireless Summit X 450/460 Black. Diamond 8800 with 8500 -Series Modules E 4 G 200/400 Summit X 440 Summit X 430 NE W Fixed Summit. Stack™ Modular
Industrial Switch Четыре модели: • 4 и 8 портов 10/100 или 10/1000 • 2 или 4 порта 100 FX/SFP • Поддержка 802. 3 at Po. E+ • Двойной ввод 48 VDC • -40⁰C - 75⁰C • Монтаж на DIN-рейку • Поддержка Storm-control, port-security, VLAN, Qin. Q, 802. 1 x, кольцевые топологии • Управление через CLI, Web, SNMP
Коммутаторы Summit X 440 -G 2 Гигабитные коммутаторы доступа • 12 моделей с медными портами • 12, 24 и 48 портов Gb. E • 4 порта 10 Gb. E • 380/740/1440 Вт Po. E/Po. E+ • Identity Management • Стекирование Summit. Stack-V • L 3 функции (OSPF, PIM, итд) • Limited Lifetime Warranty
Коммутатор Summit X 460 -G 2 Ядро / Агрегация 1 G § Доступ ЦОД § Агрегация Корпоративной сети, Оператора связи § До 1440 Вт Po. E/Po. E+ § Порты 10 G и 40 G § 98 000 MAC § MPLS, 1588 PTP § Охлаждение Front-to-Back и Back-to-Front
Коммутатор Summit X 620 Доступ / Агрегация 10 G § Доступ ЦОД, Корпоративной сети, оператора связи § Агрегация Корпоративной сети, крупного оператора § X 620 -16 x - 16 портов 100 Mb/1 Gb/10 Gb SFP+ § X 620 -16 t - 12 портов 100 Mb/1 Gb/10 GBASE-T и 4 1 Gb/10 GBASE-T / 10 Gb SFP+ § X 620 -10 x – 10 портов 100 Mb/1 Gb/10 Gb SFP+ § X 620 -8 t-2 x – 8 портов 100 Mb/1 Gb/10 GBASE-T с 2 портами 100 Mb/1 Gb/10 Gb SFP+ § Limited Lifetime Warranty § Лучшая цена на рынке за порт 10 G AVB Open. Flow Direct Attach
Коммутатор Summit X 670 -G 2 Ядро / Агрегация 10 G § Ядро ЦОД, Корпоративной сети, среднего оператора связи § Агрегация Корпоративной сети, крупного оператора (Гигабит до квартиры) § Доступ ЦОД § До 4 портов 40 G § До 72 портов 10 G § 288 000 MAC § Комбинированное питание AC, DC
Коммутатор Summit X 770 Высочайшая плотность портов 10/40 Gigabit. Ethernet в фиксированном коммутаторе • • • 104 порта 10 Gb. E – в одном RU MPLS, 1588 PTP Аппаратная поддержка VXLAN/NVGRE 32 порта QSFP+ 40 Gbe SDN / APIs 288 k MAC-адресов
Коммутатор Black. Diamond X 8 48 -Port 100/10000 Mb. E RJ 45 Module 48 -Port 10 Gb. E SFP+ Module 12 -Port 40 Gb. E QSFP+ Module 24 -Port 40 Gb. E QSFP+ Module 4 -Port 100 Gb. E CFP 2 Module
Единая ОС с модульной архитектурой Изоляция проблемных процессов Memory Protected EAPS SNMP Каждый процесс работает в своей защищенной области памяти Перезагрузка процессов без перезагрузки коммутатора
Multi-Switch Link Aggregation Меньше конфигурирования и увеличение пропускной способности! • MLAG - Multiswitch LAG • Объединение двух коммутаторов в виртуальный коммутатор с синхронизацией таблиц коммутации • Выглядит для других коммутаторов одним коммутатором, поэтому возможно использовать группу каналов (LAG), которая работает с обоими коммутаторами одновременно 13 Core Network Inter. Switch Connection (ISC) MLAG Group 1 MLAG Group 2 MLAG Group 3 Inter. Switch Connection (ISC) Link Agg Group 4
Summit. Stack™ Virtual Chassis Масштабируемость • Производительность до 512 G • Распределенная коммутация Layer 2 и Layer 3 • Сходимость менее 50 ms • Под управлением Extreme. XOS Гетерогенное стекирование • Стекирование различных линеек коммутаторов • Поддержка Summit X 440, X 460, X 480, X 670, X 770 • Copper, Fiber, Po. E+ • Поддержка 1 G, 10 G и 40 G в стеке • Централизованное управление 1 Summit. Stack™ в пределах стойки 2 Summit. Stack™ между стоек 3 Summit. Stack между рядами
Топология типа кольцо Controller Master 2 Master 3 Master 1 Common Link Ring 1 Ring 3 Ring 2 Partner Протоколы сходимости сетей в кольцевых топологиях Время сходимости 50 мс! EAPS – Ethernet Automatic Protection Switching IETF RFC 3619 ERPS – Ethernet Ring Protection Switching IEEE ITU-T G. 8032 На коммутаторе поддерживается несколько доменов EAPS/ERPS Технология Spatial Reuse позволяет создавать несколько логических колец в одном физическом
Universal Port - Автоконфигурирование Упрощает добавление/удаление/перемещение устройств – Пример использования – автоматизация подключения IP телефонов Работа Подготовка LLDP-MED Пример 3 Администратор Создание политик для IP телефонии 1 Распространение скриптов Universal Port 2 4 Событие: IP телефон, модель X 123, серийный номер 0011223344, версия кода 2. 0, etc. Реакция: Конфигурирование голосового VLAN, выдача телефону file server, call server и tag ID Результат: IP телефон подключается, обновляет прошивку, регистрируется в IP PBX
EXOS – Автоматизация События Device User Authentication Time based EMS (Event Management System) Переменные Value x Value y Value z … Скрипт Выполнение … выполнение любой команды XOS при наступлении события
EXOS – CLEAR Flow 1) Port scan attack 2) Host sweep attack 3) Exploit attack 4) Dos & DDos attack 5) Reconnaissance attack 6) Policy violation 7) Virus alert
Передовая архитектура беспроводного доступа Extreme. Wireless Идентификация пользователей и политики безопасности Лучшие точки доступа Простота использования и поиска неисправностей Меньший CAPEX/OPEX Огромный опыт в построении high density беспроводных решений
Extreme. Wireless - Целостное решение Wi-Fi Точки доступа § § § Тонкие/полуавтономные ТД Безопасность – WPA 2, WIDS/WIPS, AAA, Forensics Производительность на уровне 2 x HD Video Оптимизированные антенны Физические порты 1 Гбит/с Эффективные Контроллеры § § § Управление Физические и виртуальный Кластер High Availability § Управление, контроль и автоматизация Порты Flexible SFP+ (1 G/10 G) Hardware-ускорение шифрования Поддержка до 2, 000 AP and 32, 000 пользователей на контроллер Поддержка 802. 11 ac § Гибкая система политик безопасности для беспроводного и проводного сегментов, управление доступом пользователей независимо от типа подключения Встроенный анализ спектра Автоматизация RF Множественные пользовательские политики на одном SSID § § §
Extreme. Wireless Контроллеры Начальный уровень § C 25 Корпоративные сети § C 35 - 16 -50 APs - 50 -125 APs - 100 APs in H/A - 250 APs in H/A - 2 GE Interfaces - 4 GE Interfaces - GE Mgmt Port - 1024 Users - 2048 Users in H/A - 4096 Users in H/A § Lifetime Warranty Виртуальные контроллеры § V 2110 High-End § C 5210 - VMware ESXi 5. 1(5) / - 100 -1000 APs - 8 -250 APs - HW crypto accel - 500 APs in H/A - 2 x GE Interfaces - 2 x SFP+ Interfaces - GE Mgmt Port - 2 x GE Interfaces - 4096 Users - GE Mgmt Port - 8192 Users H/A - 16, 000 Users - 2000 AP in H/A - 32, 000 Users H/A
Extreme. Wireless Точки доступа 802. 11 ac Высокопроизводительные точки доступа Внешние точки доступа Точки доступа начального уровня 3805 i/e 3825 i/e 3865 e outdoor v 11 ac, 11 abgn, 3 x 3: 3 MIMO v Dual-radio v 802. 3 af Po. E v Mesh, Policy, Qo. S v Optional WIDS, WIPS, spectrum analysis v 1. 75 Gbps v 75 K pps v 2 x E/N with active/active and active/passive v Small footprint / blends into environment v 11 ac, 11 abgn, 3 x 3: 3 MIMO v. Dual-radio v 802. 3 at Po. E v. Mesh, Policy, Qo. S v. Optional WIDS, WIPS, Spectrum analysis v 1. 75 Gbps v 75 K pps v. External antennas v. IP 67/NEMA 6 v 2 x E/N interfaces Интеллект Точки доступа начального уровня 3801 i v 11 ac, 11 abgn, 2 x 2: 2 MIMO v Dual-radio v 802. 3 af Po. E v Mesh, Policy, Qo. S v Optional WIDS, WIPS, Spectrum analysis v 1. 16 Gbps v 40 K pps v Smoke-detector footprint v 11 ac, 11 abgn, 2 x 2: 2 MIMO v Single-radio v 802. 3 af Po. E v Mesh, Policy, Qo. S v Optional WIDS, WIPS, Spectrum analysis v Smoke-detector footprint Скорость Надежность
Автоматическая настройка радио Динамический выбор канала между соседними точками Автоматическая настройка мощности радио Автоматическая борьба с интерференцией, шумами и перегрузками Идентификация источников излучения, таких как Bluetooth (опционально)
Оптимальное использование радио Автоматическое распределение абонентов между 2. 4 GHz и 5 GHz Высокая чувствительность приемника для увеличения производительности клиентов с радио 1 x 1: 1 (37 xx) Равномерное распределение абонентов между точками доступа Выбор приоритетного диапазона
Справедливое разделение эфира Настраиваемые параметры для оптимизации смешанного режима Распределение по пакетам (по умолчанию) Распределение по эфирному времени bps M 5. . 5 ~1 ~ 4 bp ps s 6 Mb 4. 5 M ~ ~ 4. 5 Mbps ~ 26 Mbps ~ 6 ~4. 0 5 M bps 6 Mbps 802. 11 a 24 Mbps 802. 11 a 104 Mbps 802. 11 n HT 20 240 Mbps 802. 11 n HT 40
Коммутация Трафика Два режима: Bridging и Controller Tunnel Одновременно поддерживаются: на одном AP, Radio, SSID Безопасность, Qo. S, rate limiting на Точке доступа или на Контроллере Локальная коммутация позволяет оптимизировать потоки трафика Оптимизация обслуживания с использованием только одного SSID
Wi. Fi без Границ Бесшовный доступ внутри и снаружи зданий Автоматическое, самовосстанавливающееся построение MESH Динамический или статический MESH Одна точка, одно радио – одновременно и сервис и MESH
Политики на основе местоположения точек доступа и пользователей X 460 -G 2 Net. Sight, NAC Корпоративный сегмент Публичный сегмент MS Hyper-V Wi-Fi appliance Доступ к корпоративным ресурсам разрешен Доступ к корпоративным ресурсам запрещен
Mobile IAM – Контроль доступа в сеть Идентификация типа мобильного устройства Автоматическая регистрация и наложение политик Регистрация на основе данных SMS/Email Политики на основе контекстов Анализ, реабилитация, карантин
Управление и контроль Extreme. Control Простота за счет автоматизации Передовая аналитика для четкого понимания трафика Полный контроль позволяет быстро принимать решения
Система управления Extreme. Control § § § § Единая БД для всех компонентов Управление всеми устройствами в сети: проводными и беспроводными Управление конфигурациями и файлами firmware Управление сторонними устройствами (3 rd Party) Управление предупреждениями, событиями и действиями Система контроля доступа Identity and Access Control (IAC) Система аналитики приложений Extreme. Analytics Интерфейс интеграции с внешними приложениями Connect
Extreme. Control – Топологии и карты
Extreme. Control – специальные возможности § § § Графическое отображение VLAN, колец EAPS, конфигураций MLAG, сервисов VPLS Настройка и управление VLAN, EAPS, MLAG, VPLS в графическом режиме Быстрый поиск и отображение необходимой информации Мгновенное реагирование на изменения в сети Кросс-ссылки на другие компоненты Extreme. Control
Extreme. Control – управление Wireless-сегментом § § § Управление Wireless сегментом интегрировано в систему Взгляд сверху на всю сеть с возможностью детализации Отображение информации о беспроводных клиентах Отображение клиентов на картах, отображение информации по ним в IAC Информация об угрозах и нарушениях безопасности в сети
Extreme. Control – Топология и покрытие Wi. Fi § § § Использование планов помещений с указанием расположения и типа стен Отображение покрытия Wi. Fi Мертвые зоны и зоны наилучшего покрытия Триангуляция, отображение Wi. Fi устройств на карте, история перемещений Интеграция со сторонними системами Location Based Services (Ekahau и др. )
Extreme. Control и Wireshark
Extreme. Control – поддержка сторонних устройств
Управление конфигурационными файлами
Extreme. Control ONEPolicy – Правила доступа к сети § § § Забудьте про мучительную настройку Access-Control Lists Единое место для настройки политик доступа для всей сети Распространение политик в сети нажатием одной кнопки Готовый набор профилей с ролями и сервисами и возможность создавать свои Поддержка не только Access. Control, но и Qo. S и VLAN Containment Полная интеграция с IAC
Самая легкая настройка – Zero Touch Provisioning Plus • Мобильное приложение считывает QR- или штрих-код с серийным номером • Администратор назначает профиль для этого устройства • При подключении в сеть устройство получает нужные настройки от Extreme. Control
Система отчетов
Вся информация о пользователе и устройстве
Сервис и Поддержка Отдел службы технической поддержки TAC в Москве Глобальная служба технической поддержки TAC Подменное RMA оборудование на складах в России Авторизованные Учебные Центры на территории СНГ – Москва, Киев, Минск
Лучшие сети. Для всех.
Скачать презентацию Особенности проектирования современной сетевой инфраструктуры Сергей Гусаков
Extreme Networks.pptx