PLNOG 17 - Dawid Królica, Piotr Szołkowski - ExtremeCloud czyli infrastruktura LAN, WLAN i Security jako usługa operatora. ExtremeCloud w praktyce (pokaz na żywo)
PLNOG 17 - Emil Gągała - DMZ po nowemu - krok po kroku - jak uruchomić SDN w ...
Semelhante a PLNOG 17 - Dawid Królica, Piotr Szołkowski - ExtremeCloud czyli infrastruktura LAN, WLAN i Security jako usługa operatora. ExtremeCloud w praktyce (pokaz na żywo)
PLNOG15 :Three faces of SDN - ACI vs NSX vs Nuage, Maciej Lelusz,Jarosław Zie...PROIDEA
Semelhante a PLNOG 17 - Dawid Królica, Piotr Szołkowski - ExtremeCloud czyli infrastruktura LAN, WLAN i Security jako usługa operatora. ExtremeCloud w praktyce (pokaz na żywo) (20)
PLNOG15 :Three faces of SDN - ACI vs NSX vs Nuage, Maciej Lelusz,Jarosław Zie...
PLNOG 17 - Dawid Królica, Piotr Szołkowski - ExtremeCloud czyli infrastruktura LAN, WLAN i Security jako usługa operatora. ExtremeCloud w praktyce (pokaz na żywo)
1. ExtremeCloud czyli infrastruktura LAN,
WLAN i Security jako usługa operatora
ExtremeCloud w praktyce (pokaz na żywo)
Maciej Stawiarski maciej.stawiarski@veracomp.pl
2. Dlaczego jest to ciekawe dla operatora?
Usługa dla biznesu dedykowana małym instytucjom bez własnych
zasobów
Możliwość zbudowania w pełni opexowego modelu (ale w kontekście
ostatniego punktu niekoniecznie)
Brak konieczności inwestycji w infrastrukturę początkową, żeby móc
uruchomić usługę
Prostota w zarządzaniu i szkoleniu działów handlowych
DOFINANSOWANIE POPC
3. Dofinansowanie
Drugi konkurs 1.1 POPC na wsparcie inwestycji w sieci NGA
Rozporządzenie o min.100Mbps dla szkół publicznych
Jest już gotowa mapa szkół: http://szkoly-geoserver.itl.waw.pl/
Czerwone kropki to zakres interwencji w ramach drugiego konkursu
(ok. 25 tys. szkół)
„16,5 tys. szkół dostęp do internetu jest jedynie w gabinecie
dyrektora lub w pracowni komputerowej, a 396 szkół nie ma dziś
żadnego łącza”
(http://www.polskaszerokopasmowa.pl/inwestycje/drugi-konkurs-1-
1-popc-ma-pomoc-w-rewolucji-internetowo-cyfrowej-w-
szkolach.html )
Pomysł na finansowanie dostępu dla szkół przez pierwsze 3 lata z
budżetu
Aktywna tablica, cyfrowe podręczniki, itp.
4. Ujednolicone sieci przewodowe i bezprzewodowe zarządzanie z
poziomu chmury
Sieć dostosowująca się do potrzeb
biznesowych
– Widoczność i kontrola aplikacji
Ochrona inwestycji
– Ten sam sprzęt i firmware lokalnie i w
chmurze
– Przełączniki i punkty dostępowe WLAN
Prostota, prostota, prostota
– Świadczenie usług w technologii ZTP (Zero-
Touch Provisioning)
– Szybkie uruchomienie (Quick Start)
– Automatyczna konfiguracja przełącznika dla
obsługi WLAN
5. Rozwiązanie ExtremeCloud jest Proste
Krok 1
Wybór urządzeń
przewodowych i
bezprzewodowych
Punkty dostępowe
• Wewn./ zewn.
• Wave 1/Wave 2
Przełączniki
• PoE/Non-PoE
• Uplinki 1G/10G
Krok 2
Wybór poziomu
subskrypcji
Podstawowa
subskrypcja obejmuje
wsparcie
Opcjonalnie dostępna
jest wymiana sprzętu z
wyprzedzeniem
Krok 3
Wdrożenie ZTP
Przełączniki i punkty
dostępu
automatycznie i
bezpiecznie lokalizują i
łączą się z
ExtremeCloud.
Sieć gotowa do pracy
w ciągu kilku minut.
Gotowe do
pracy
Przełączniki i punkty
dostępowe mogą
być teraz zarządzane
z poziomu chmury
Subskrypcja
Cloud
6. Ogólny obraz sieci
Scentralizowane zarządzanie punktami dostępu
i przełącznikami
Punkty dostępowe i przełączniki obsługują
konfigurację typu ZTP (Zero-Touch Provisioning)
– Bezpołączeniowa interakcja HTTPS (SSL)
- Standardowy protokół HTTPS/SSL (port nr 443)
obsługiwany przez większość firewalli
- Obsługiwane modele są fabrycznie
skonfigurowane w celu wykrycia usługi
ExtremeCloud™
- devices.ezcloudx.com
- Urządzenia raportują statystyki i otrzymują
konfigurację w 5 minutowych interwałach
- Topologie
- Punkty dostępu: Bridged@AP
- Przełączniki: przełączanie na warstwie L2 (802.1q
VLAN)
Lokalizacja klienta
Zarządzanie
urządzeniem
HTTPS(SSL)
(5 minutowe
interwały)
DNS
Dane użytkownika
DNS, DHCP
7. Większa wydajność aplikacji biznesowych
Widoczność i kontrola aplikacji
Unikalne na rynku możliwości widoczności i kontroli
aplikacji – bez wpływu na wydajność (architektura
oparta na przepływie)
Bezproblemowa identyfikacja aplikacji pracujących w
sieci
– Ponad 3000 aktywnych sygnatur
– Wbudowane w punkty dostępu WLAN
Egzekwowanie polityk w miejscu łączenia się
użytkowników z siecią
– Priorytety obsługi dla krytycznego ruchu;
– Eliminacja niechcianego ruchu i aplikacji;
– Ograniczanie poziomu ruchu, kształtowanie pasma,
nadawanie/ anulowanie priorytetów obsługi oraz
odmowa dostępu aplikacji
ExtremeCloud pozwala podejmować lepsze decyzje biznesowe i zwiększa wydajność aplikacji
8. Ten sam sprzęt i oprogramowanie punktów
dostępowych WLAN
Elastyczne i dopasowane do potrzeb rozwiązania bezprzewodowe
Wewnętrzny punkt dostępu 802.11ac Wave-1, 2x2:2
– Wydajność i bezpieczeństwo klasy korporacyjnej bez
dodatkowych kosztów
– Zaprojektowany by wtopić się w otoczenie
Wewnętrzny punkt dostępu 802.11ac Wave-2, 4x4:4
– Pierwsza na rynku architektura oparta na przepływie
– Szybsze przetwarzanie danych, zwiększone filtrowanie
treści
Zewnętrzny punkt dostępu 802.11ac Wave-2, 4x4:4
– Pierwsza na rynku architektura oparta na przepływie
– Zaprojektowany do pracy w wymagających środowiskach
AP3805i
AP3935i
AP3965i
9. Ten sam sprzęt i oprogramowanie przełączników
Funkcjonalna i wspierająca PoE+ technologia przełączania do realizacji szybkich sieci
szkieletowych Wi-Fi
Przełączniki 1GE
– Przełączniki z funkcją PoE+
– Porty dostępowe 10/100/1000BASE-T oraz uplinki 10GE
Przełączniki z interfejsami 10GE
– Porty 10GE miedziane i SFP+
– Rozbudowane funkcje klasy korporacyjnej
X440-G2
X620
• Technologia ZTP (Zero-touch
provisioning)
• Skalowalność i atrakcyjny
poziom kosztów
• Szybka konfiguracja do obsługi
środowiska WLAN
10. ExtremeCloud – Najważniejsze cechy
Sieć zarządzana z poziomu chmury – przegląd możliwości
Globalne zarządzanie siecią przewodową i bezprzewodową poprzez
scentralizowaną konsolę
Dopasowanie do potrzeb biznesowych – Oparta na rolach kontrola dostępu
użytkowników i urządzeń + widoczność i kontrola aplikacji, w tym sygnatury,
szczegółowa kontrola pakietów DPI oraz egzekwowanie zasad
Wysoka skalowalność – Do 10 tys. punktów dostępu oraz nieograniczona liczba
przełączników na jedną lokalizację/ klienta, w tym spójny roaming pomiędzy 100
punktami dostępowymi w grupie
Bezpieczeństwo – Ruch związany z kontrolą i zarządzaniem jest zabezpieczany
przez HTTPS/SSL. Ruch użytkowników z reguły może być przesyłany przez
firewalle i NAT
Prywatność danych – Ruch użytkownika nie jest wysyłany do chmury
Dostęp gości – Przekierowanie do zewnętrznego captive portalu
Prostota – Automatyczne świadczenie usług i dystrybuowanie firmware
przełącznikom i punktom dostępu
11. Obsługiwane funkcje przełączników
Funkcja Kontekst Komentarz
VLAN (802.1q) Grupa urządzeń Sieci VLAN są automatycznie przypisywane do wszystkich portów,
w oparciu o role przypisane do Grupy urządzeń
LAG Przełącznik Brak MLAG. Maks. 2 punkty dostępu w grupie LAG
POE Przełącznik Domyślnie aktywne. Obejmuje kalkulator mocy PoE
LLDP Przełącznik Zastosowanie do wszystkich portów. Domyślny tryb LLDP Receive
przy zarządzaniu z poziomu chmury
SNMP Grupa urządzeń SNMPv2, SNMPv3. Dostęp tylko do odczytu
Syslog Grupa urządzeń Domyślnie nieaktywne. Adres IP oraz port docelowego serwera
Syslog
Domyślna sieć VLAN Globalny Skonfigurowana fabrycznie, nie może być skasowana
STP Globalny MSTP. Typ połączenia oraz opcje zależne od typu portu
Konto tylko do odczytu GTAC Zdalny dostęp poprzez SSH. Ograniczenie lokalnych zmian
Jednorazowe hasło GTAC Obsługa/ utrzymanie grup urządzeń
Najważniejsze funkcje wspierające wdrożenia punktów dostępowych ExtremeWireless™
12. 12
Widoczność aplikacji: Raportowanie
ExtremeCloud™ 3.11 oferuje zintegrowane
raportowanie poziomu wykorzystania
aplikacji
Punkty dostępowe wykorzystują mechanizm
DPI
– Ten sam mechanizm jak w przypadku
ExtremeAnalytics™, ponad 3000 sygnatur
reprezentujących ponad 2000 aplikacji,
podzielone na 32 grupy
– Punkty dostępowe raportują tylko
zagregowane statystyki grupy (32 grupy/
użytkownika)
Raporty dotyczące widoczności aplikacji są
dostarczane wyłącznie przez punkty
dostępowe ExtremeWireless™
Lokalizacja klienta
Zarządzanie punktami dostępu
HTTPS(SSL)
Statystyki aplikacji (30) (5 minut)
DNS
Dane użytkownika
DPI
ExtremeCloud przesyła podstawową domyślną konfigurację przełącznika:
W przypadku ExtremeCloud przełącznik oraz punkt dostępowy będą opierać się na DHCP w celu konfiguracji adresu, podsieci oraz serwera DNS
Urządzenia meldują się w usłudze ExtremeCloud co 5 minut:
Raportują swój status oraz statystyki pracy
Otrzymują ustawienia konfiguracyjne oraz powiadomienia o aktualizacji oprogramowania firmware
PoE jest domyślnie aktywne na wszystkich portach przełączników PoE
Dostępna moc w urządzeniu może nie pozwolić na uzyskanie standardu zasilania 802.3at (30W) na każdym porcie
Funkcja LLDP aktywna na każdym przełączniku
Zastosowanie do wszystkich portów
Przełącznik przechodzi w tryb LLDP Receive na wszystkich portach, kiedy jest konfigurowany z poziomu chmury
Jednostki LLDP PDU przesyłane przez przełącznik nie są konfigurowane przez użytkownika
W przyszłych wersjach dostępna będzie możliwość automatycznej konfiguracji portów w oparciu o parametry LLDP otrzymane przez przełącznik
Wersja 3.11.02 będzie obsługiwać wykrywanie punktów dostępu i automatyczne przypisywanie trybów portom
„Domyślna” sieć VLAN – globalny kontekst
Odpowiada domyślnej sieci VLAN na przełącznikach EXOS
Skonfigurowana fabrycznie, nie może być skasowana
Zastosowanie do każdego przełącznika i punktu dostępowego
Jedynie możliwość edycji filtrów multicast (które mają zastosowanie tylko do punktów dostępowych)
Jedyna sieć VLAN, która może być skonfigurowana jako nietagowana
Aczkolwiek na poziomie portu możliwa jest zmiana konfiguracji
Pracownicy GTAC oraz działu rozwoju i obsługi będą mieli dostęp do poleceń pozwalających na:
Przeprowadzanie aktualizacji
Przywracanie do ustawień fabrycznych
Ponowne uruchamianie przełącznika
Niektóre z tych funkcji nie będą dostępne od razu, ale trwają prace by udostępnić je najszybciej jak to możliwe