.

1. ExtremeCloud czyli infrastruktura LAN,
WLAN i Security jako usługa operatora
ExtremeCloud w praktyce (pokaz na żywo)
Maciej Stawiarski maciej.stawiarski@veracomp.pl

2. Dlaczego jest to ciekawe dla operatora?
 Usługa dla biznesu dedykowana małym instytucjom bez własnych
zasobów
 Możliwość zbudowania w pełni opexowego modelu (ale w kontekście
ostatniego punktu niekoniecznie)
 Brak konieczności inwestycji w infrastrukturę początkową, żeby móc
uruchomić usługę
 Prostota w zarządzaniu i szkoleniu działów handlowych
 DOFINANSOWANIE POPC

3. Dofinansowanie
Drugi konkurs 1.1 POPC na wsparcie inwestycji w sieci NGA
 Rozporządzenie o min.100Mbps dla szkół publicznych
 Jest już gotowa mapa szkół: http://szkoly-geoserver.itl.waw.pl/
 Czerwone kropki to zakres interwencji w ramach drugiego konkursu
(ok. 25 tys. szkół)
 „16,5 tys. szkół dostęp do internetu jest jedynie w gabinecie
dyrektora lub w pracowni komputerowej, a 396 szkół nie ma dziś
żadnego łącza”
(http://www.polskaszerokopasmowa.pl/inwestycje/drugi-konkurs-1-
1-popc-ma-pomoc-w-rewolucji-internetowo-cyfrowej-w-
szkolach.html )
 Pomysł na finansowanie dostępu dla szkół przez pierwsze 3 lata z
budżetu
 Aktywna tablica, cyfrowe podręczniki, itp.

4. Ujednolicone sieci przewodowe i bezprzewodowe zarządzanie z
poziomu chmury
 Sieć dostosowująca się do potrzeb
biznesowych
– Widoczność i kontrola aplikacji
 Ochrona inwestycji
– Ten sam sprzęt i firmware lokalnie i w
chmurze
– Przełączniki i punkty dostępowe WLAN
 Prostota, prostota, prostota
– Świadczenie usług w technologii ZTP (Zero-
Touch Provisioning)
– Szybkie uruchomienie (Quick Start)
– Automatyczna konfiguracja przełącznika dla
obsługi WLAN

5. Rozwiązanie ExtremeCloud jest Proste
Krok 1
Wybór urządzeń
przewodowych i
bezprzewodowych
Punkty dostępowe
• Wewn./ zewn.
• Wave 1/Wave 2
Przełączniki
• PoE/Non-PoE
• Uplinki 1G/10G
Krok 2
Wybór poziomu
subskrypcji
Podstawowa
subskrypcja obejmuje
wsparcie
Opcjonalnie dostępna
jest wymiana sprzętu z
wyprzedzeniem
Krok 3
Wdrożenie ZTP
Przełączniki i punkty
dostępu
automatycznie i
bezpiecznie lokalizują i
łączą się z
ExtremeCloud.
Sieć gotowa do pracy
w ciągu kilku minut.
Gotowe do
pracy
Przełączniki i punkty
dostępowe mogą
być teraz zarządzane
z poziomu chmury
Subskrypcja
Cloud

6. Ogólny obraz sieci
 Scentralizowane zarządzanie punktami dostępu
i przełącznikami
 Punkty dostępowe i przełączniki obsługują
konfigurację typu ZTP (Zero-Touch Provisioning)
– Bezpołączeniowa interakcja HTTPS (SSL)
- Standardowy protokół HTTPS/SSL (port nr 443)
obsługiwany przez większość firewalli
- Obsługiwane modele są fabrycznie
skonfigurowane w celu wykrycia usługi
ExtremeCloud™
- devices.ezcloudx.com
- Urządzenia raportują statystyki i otrzymują
konfigurację w 5 minutowych interwałach
- Topologie
- Punkty dostępu: Bridged@AP
- Przełączniki: przełączanie na warstwie L2 (802.1q
VLAN)
Lokalizacja klienta
Zarządzanie
urządzeniem
HTTPS(SSL)
(5 minutowe
interwały)
DNS
Dane użytkownika
DNS, DHCP

7. Większa wydajność aplikacji biznesowych
Widoczność i kontrola aplikacji
 Unikalne na rynku możliwości widoczności i kontroli
aplikacji – bez wpływu na wydajność (architektura
oparta na przepływie)
 Bezproblemowa identyfikacja aplikacji pracujących w
sieci
– Ponad 3000 aktywnych sygnatur
– Wbudowane w punkty dostępu WLAN
 Egzekwowanie polityk w miejscu łączenia się
użytkowników z siecią
– Priorytety obsługi dla krytycznego ruchu;
– Eliminacja niechcianego ruchu i aplikacji;
– Ograniczanie poziomu ruchu, kształtowanie pasma,
nadawanie/ anulowanie priorytetów obsługi oraz
odmowa dostępu aplikacji
ExtremeCloud pozwala podejmować lepsze decyzje biznesowe i zwiększa wydajność aplikacji

8. Ten sam sprzęt i oprogramowanie punktów
dostępowych WLAN
Elastyczne i dopasowane do potrzeb rozwiązania bezprzewodowe
 Wewnętrzny punkt dostępu 802.11ac Wave-1, 2x2:2
– Wydajność i bezpieczeństwo klasy korporacyjnej bez
dodatkowych kosztów
– Zaprojektowany by wtopić się w otoczenie
 Wewnętrzny punkt dostępu 802.11ac Wave-2, 4x4:4
– Pierwsza na rynku architektura oparta na przepływie
– Szybsze przetwarzanie danych, zwiększone filtrowanie
treści
 Zewnętrzny punkt dostępu 802.11ac Wave-2, 4x4:4
– Pierwsza na rynku architektura oparta na przepływie
– Zaprojektowany do pracy w wymagających środowiskach
AP3805i
AP3935i
AP3965i

9. Ten sam sprzęt i oprogramowanie przełączników
Funkcjonalna i wspierająca PoE+ technologia przełączania do realizacji szybkich sieci
szkieletowych Wi-Fi
 Przełączniki 1GE
– Przełączniki z funkcją PoE+
– Porty dostępowe 10/100/1000BASE-T oraz uplinki 10GE
 Przełączniki z interfejsami 10GE
– Porty 10GE miedziane i SFP+
– Rozbudowane funkcje klasy korporacyjnej
X440-G2
X620
• Technologia ZTP (Zero-touch
provisioning)
• Skalowalność i atrakcyjny
poziom kosztów
• Szybka konfiguracja do obsługi
środowiska WLAN

10. ExtremeCloud – Najważniejsze cechy
Sieć zarządzana z poziomu chmury – przegląd możliwości
Globalne zarządzanie siecią przewodową i bezprzewodową poprzez
scentralizowaną konsolę
Dopasowanie do potrzeb biznesowych – Oparta na rolach kontrola dostępu
użytkowników i urządzeń + widoczność i kontrola aplikacji, w tym sygnatury,
szczegółowa kontrola pakietów DPI oraz egzekwowanie zasad
Wysoka skalowalność – Do 10 tys. punktów dostępu oraz nieograniczona liczba
przełączników na jedną lokalizację/ klienta, w tym spójny roaming pomiędzy 100
punktami dostępowymi w grupie
Bezpieczeństwo – Ruch związany z kontrolą i zarządzaniem jest zabezpieczany
przez HTTPS/SSL. Ruch użytkowników z reguły może być przesyłany przez
firewalle i NAT
Prywatność danych – Ruch użytkownika nie jest wysyłany do chmury
Dostęp gości – Przekierowanie do zewnętrznego captive portalu
Prostota – Automatyczne świadczenie usług i dystrybuowanie firmware
przełącznikom i punktom dostępu

11. Obsługiwane funkcje przełączników
Funkcja Kontekst Komentarz
VLAN (802.1q) Grupa urządzeń Sieci VLAN są automatycznie przypisywane do wszystkich portów,
w oparciu o role przypisane do Grupy urządzeń
LAG Przełącznik Brak MLAG. Maks. 2 punkty dostępu w grupie LAG
POE Przełącznik Domyślnie aktywne. Obejmuje kalkulator mocy PoE
LLDP Przełącznik Zastosowanie do wszystkich portów. Domyślny tryb LLDP Receive
przy zarządzaniu z poziomu chmury
SNMP Grupa urządzeń SNMPv2, SNMPv3. Dostęp tylko do odczytu
Syslog Grupa urządzeń Domyślnie nieaktywne. Adres IP oraz port docelowego serwera
Syslog
Domyślna sieć VLAN Globalny Skonfigurowana fabrycznie, nie może być skasowana
STP Globalny MSTP. Typ połączenia oraz opcje zależne od typu portu
Konto tylko do odczytu GTAC Zdalny dostęp poprzez SSH. Ograniczenie lokalnych zmian
Jednorazowe hasło GTAC Obsługa/ utrzymanie grup urządzeń
Najważniejsze funkcje wspierające wdrożenia punktów dostępowych ExtremeWireless™

12. 12
Widoczność aplikacji: Raportowanie
 ExtremeCloud™ 3.11 oferuje zintegrowane
raportowanie poziomu wykorzystania
aplikacji
 Punkty dostępowe wykorzystują mechanizm
DPI
– Ten sam mechanizm jak w przypadku
ExtremeAnalytics™, ponad 3000 sygnatur
reprezentujących ponad 2000 aplikacji,
podzielone na 32 grupy
– Punkty dostępowe raportują tylko
zagregowane statystyki grupy (32 grupy/
użytkownika)
 Raporty dotyczące widoczności aplikacji są
dostarczane wyłącznie przez punkty
dostępowe ExtremeWireless™
Lokalizacja klienta
Zarządzanie punktami dostępu
HTTPS(SSL)
Statystyki aplikacji (30) (5 minut)
DNS
Dane użytkownika
DPI

13. Dość slajdów – pokaz!