Cisco do Brasil, profile picture
Carregado porCisco do Brasil
1,194 visualizações

Data center seguro

O documento aborda a evolução dos data centers ao longo dos anos, destacando as transições de física para virtual e industrial. Discutem-se os tipos de ataques cibernéticos enfrentados em diferentes períodos e as soluções propostas, incluindo a infraestrutura centrada em aplicações da Cisco. Além disso, são levantadas questões sobre segurança, gerenciamento e visibilidade em ambientes físicos e virtuais.

Tecnologia
Tópicos relacionados:
Data Center Overview

Incorporar apresentação

Baixar para ler offline
Cisco Confidential3-2014 Cisco and/or its affiliates. All rights reserved. Data Center Seguro Gustavo Santana CCIEx3# 8806 (DC, SAN, R&Sw) Technical Solutions Architect Fernando Zama Consulting Systems Enginee
Cisco Confidential3-2014 Cisco and/or its affiliates. All rights reserved. rquitetura do Data Center Físico Virtual Industrial
Cisco Confidential3-2014 Cisco and/or its affiliates. All rights reserved. Data Center Físico (Antes de 2006)
Cisco Confidential3-2014 Cisco and/or its affiliates. All rights reserved. ata Center Físico: Ataques Mais Comuns Viruses 1990–2000 Worms 2000–2005 •  Phishing •  Baixa sofisticação •  Fama •  Destrutivos •  Impacto na Rede •  Ex: CodeRed
Cisco Confidential3-2014 Cisco and/or its affiliates. All rights reserved. IDS Físico: Rede com Topo-de-Rack Internet/WAN Conexão L3 Conexão L2Norte-sul Leste-oeste ACLs Firewall Contexts
Cisco Confidential3-2014 Cisco and/or its affiliates. All rights reserved. DC Físico: VLANs São Seguras? DMZ Produção DMZ Produção OU Ferramentas que ajudaram: VRFs, CoPP, RBAC, Storm Control
Cisco Confidential3-2014 Cisco and/or its affiliates. All rights reserved. C Físico: Contextos VLAN1 VLAN2 VLAN3 Aplicação 3 Aplicação 2 Aplicação 1 Server Load BalancerFirewall
Cisco Confidential3-2014 Cisco and/or its affiliates. All rights reserved. Data Center Virtual (2007-2012)
Cisco Confidential3-2014 Cisco and/or its affiliates. All rights reserved. Limitação de PODs ou Racks DC POD POD DC POD POD Data Center Virtualizado C Virtual: Mobilidade de VMs
Cisco Confidential3-2014 Cisco and/or its affiliates. All rights reserved. DC Virtual: Tipos de Ataques Spyware and Rootkits 2005–2013 •  Nascimento da industria Hacking •  Tecnicas de obfuscação
Cisco Confidential3-2014 Cisco and/or its affiliates. All rights reserved. Host 1 Host 3 Host 2 Host 4 Host 5 Host 7 Host 6 abric = Grande Switch Non-Blocking Host 1 Host 3 Host 4 Host 5 Host 7 Host 2 Host 6
Cisco Confidential3-2014 Cisco and/or its affiliates. All rights reserved. Host 1 Host 3 Host 2 Host 4 Host 5 Host 7 Host 6 LCLCLCLCLC LCLCLCLCLC FMFMFM abric ≅ Grande Switch Non-Blocking
Cisco Confidential3-2014 Cisco and/or its affiliates. All rights reserved. Virtual: FabricPath Internet/WAN Edge Border Leaves Rack Blade Server UCS Spines Conexão L3 Conexão L2 Fabric Path Leaves
Cisco Confidential3-2014 Cisco and/or its affiliates. All rights reserved. esafios de Redes Virtuais NIC Host App OS VM App OS VM vSwitch NIC Perímetro de Rede VMs em VLANs erradas Sem Visibilidade Comunicação ilícita entre VMs Políticas diferentes DMZ Virtual? STP para HA???
Cisco Confidential3-2014 Cisco and/or its affiliates. All rights reserved. Virtual Ethernet Module vPath WS2012 Hyper-V VXLAN Virtual Ethernet Module vPath KVM/OpenStack VXLAN Virtual Ethernet Module vPath ESX VXLAN Cisco Nexus 1000V para Ambientes Multi-Hypervisor Appliances Virtuais Virtual Supervisor ModulesvWAASVSGASAv NS1000V Appliance Físico: Cloud Service Platform vNAM VSG Primary VSM NS1000 vNAM VSG Secondary VSM NS1000 Rede DC
Cisco Confidential3-2014 Cisco and/or its affiliates. All rights reserved. Data Center Industrial (Depois de 2013)
Cisco Confidential3-2014 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential3-2014 Cisco and/or its affiliates. All rights reserved. ipos de Ataques APTs Cyberware 2013-Hoje •  Códigos sofisticados •  Evasão de Defesas •  Multiplas técnicas •  Espalhamento Horizontal
Cisco Confidential3-2014 Cisco and/or its affiliates. All rights reserved. erguntas Válidas dos Clientes omo ter a mesma política de segurança para máquinas físicas e virtuais? Como provisionar redes de forma automática com segurança? Como ter visibilidade sobre o tráfego de aplicações?
Cisco Confidential3-2014 Cisco and/or its affiliates. All rights reserved. mponentes do ACI APPLICATION CENTRIC INFRASTRUCTURE APPLICATION POLICY INFRASTRUCTURE CONTROLLER APIC s SWITCHES NEXUS 9000 ECOSSISTEMA
Cisco Confidential3-2014 Cisco and/or its affiliates. All rights reserved. P P P App DBWeb Clientes Externos QoS Filtro QoS Serviço QoS Filtro Podem ser várias VMs Misto de máquinas físicas e virtuais Maioria recurso físicos App Network Profile P = Política de Conectividade “A Aplicação” CI e Aplicações de 3 Camadas 2
Cisco Confidential3-2014 Cisco and/or its affiliates. All rights reserved. Web Server EPG A Web Server Web Server EPG B App Server “Cadeia 5” Redirecionamento Admin Aplicações Admin Serviços Service Graph Início FimPasso 1 ….. Passo N Providers inst inst … Firewall inst inst … Load Balancer …….. ServiceProfile Virtuais e Físicos
Cisco Confidential3-2014 Cisco and/or its affiliates. All rights reserved. DB Tier Storage Storage Cliente Web Tier App Tier Modelagem da Política nstanciação da Política VM VMVM 10.2.4.7 VM 10.9.3.37 VM 10.32.3.7 VMVM APIC
Cisco Confidential3-2014 Cisco and/or its affiliates. All rights reserved. Admin de Rede Admin de Virtualização SERVIDOR FÍSICO VLAN VXLAN VLAN NVGRE VLAN VXLAN VLAN ESXi Hyper-V KVM Gerenciamento de Hypervisor ACI Fabric APIC VMware Microsoft Red Hat XenServer VMware Microsoft Red Hat
Cisco Confidential3-2014 Cisco and/or its affiliates. All rights reserved. pplication Virtual Switch (AVS) AVS   AVS   Fabric ACI Estendido ADVS   Gerenciado via APIC apsulamentos: VLAN, VXLAN rosegmentação: Port up, MAC, IP, Guest OS, e da VM, hypervisor, …
Cisco Confidential3-2014 Cisco and/or its affiliates. All rights reserved. FirePOWER + ACI ANTES Descubra Proteja DEPOIS Registre Contenha Remedie Detete Bloqueie Defenda DURANTE Segmentação e isolamento via EPGs Visibilidade e controle granular de aplicação Inserção automática de segurança (NGIPS, NGFW) Visibilidade & Deteção Micro-segmentação para quarentena (AVS) Proteção avançada de Malware Servidor Máquina Virtual Containers
Cisco Confidential3-2014 Cisco and/or its affiliates. All rights reserved. Capítulo 1: Definição de virtualização e conceitos de Data Center Capítulo 2: Evolução do Ethernet, topologias comuns de r norma ANSI/TIA-942 Capítulo 3: VLANs e VRFs Capítulo 4: Balanceamento de servidores e contextos virtu Capítulo 5: VDCs Capítulo 6: vPC e FabricPath Capítulo 7: FEX Capítulo 8: EoMPLS, VPLS e OTV Capítulo 9: Conceitos de armazenamento, SCSI e virtualiz Capítulo 10: Conceitos de Fibre Channel e VSANs Capítulo 11: FCIP, IVR e NPV Capítulo 12: DCB e FCoE Capítulo 13: Evolução de servidores (x86, virtualização e U Capítulo 14: Service Profiles do UCS Capítulo 15: Nexus 1000V, VXLAN e VM-FEX Capítulo 16: vPath, VSG, ASA 1000V, vWAAS e CSR 100 Capítulo 17: Conceitos de Cloud computing, automação, S ferência

Mais conteúdo relacionado

PDF
Uma infraestrutura mais moderna (data center) Cisco e Microsoft
porCisco do Brasil
 
DOCX
Cisco participa da maior olimpíada educacional do mundo
porCisco do Brasil
 
PDF
BRASP - Cloud Híbrida e Infraestrutura Hiperconvergente
porBRASP
 
PDF
Transferência para uma nuvem privada com confiança
porCisco do Brasil
 
PDF
Infraestrutura de cloud computing
porFabio Leandro
 
PDF
Vença o jogo da rede
porCisco do Brasil
 
PDF
Guia de Produtos para Pequenas Empresas
porp2bsimone
 
PDF
Relatório de Segurança Anual da Cisco de 2013
porCisco do Brasil
 
Uma infraestrutura mais moderna (data center) Cisco e Microsoft
porCisco do Brasil
 
Cisco participa da maior olimpíada educacional do mundo
porCisco do Brasil
 
BRASP - Cloud Híbrida e Infraestrutura Hiperconvergente
porBRASP
 
Transferência para uma nuvem privada com confiança
porCisco do Brasil
 
Infraestrutura de cloud computing
porFabio Leandro
 
Vença o jogo da rede
porCisco do Brasil
 
Guia de Produtos para Pequenas Empresas
porp2bsimone
 
Relatório de Segurança Anual da Cisco de 2013
porCisco do Brasil
 

Mais procurados

PDF
A Evolução dos Negócios na Era da Consumerização
porCisco do Brasil
 
PDF
Keynote nuvem estaleiro_ics
porHoracio Ibrahim
 
PDF
Como a hiperconvergência pode ajudar a TI
porEm transição
 
PDF
Cloud Computing: a chave para inovar durante a crise
porCisco do Brasil
 
PDF
Data Center - O poder da Unificação
porCisco do Brasil
 
PDF
Prêmio Prof. Dr. Imre Simon Ed. 2014 - Reportagens sobre a Infraestrutura da ...
porAssespro Nacional
 
PDF
Revista Cisco Live ed 25 oficial
porCisco do Brasil
 
PDF
I dca internet datacenter administration
porRafael Derrico
 
PDF
5 motivos para atualizar sua rede
porCisco do Brasil
 
PDF
Lançamento do novo CA ARCserve r16
porAllen Informática
 
PPTX
Brazil - Nutanix NEXT on Tour Keynote and Technical Deck
porNEXTtour
 
PDF
Segurança Em Computaçao Na Nuvem
porJavier Antonio Humarán Peñuñuri
 
PDF
Relatório anual de segurança da Cisco de 2016
porCisco do Brasil
 
PDF
Transforme sua rede em um mecanismo de inovação
porCisco do Brasil
 
PDF
Segurança e privacidade em computação em nuvem - uma visão geral
porLuiz Amelotti
 
PDF
Portfolio de Serviços SAN Internet
porSAN Internet Brasil
 
PDF
Segurança na Nuvem: Conformidades e Riscos
porRodrigo Felipe Betussi
 
PDF
V mware
porFernando Mendes
 
PPTX
3 Telas e uma nuvem
porLuciano Condé
 
PDF
Cloudbridge whitepape rportuguese
porNuno Alves
 
A Evolução dos Negócios na Era da Consumerização
porCisco do Brasil
 
Keynote nuvem estaleiro_ics
porHoracio Ibrahim
 
Como a hiperconvergência pode ajudar a TI
porEm transição
 
Cloud Computing: a chave para inovar durante a crise
porCisco do Brasil
 
Data Center - O poder da Unificação
porCisco do Brasil
 
Prêmio Prof. Dr. Imre Simon Ed. 2014 - Reportagens sobre a Infraestrutura da ...
porAssespro Nacional
 
Revista Cisco Live ed 25 oficial
porCisco do Brasil
 
I dca internet datacenter administration
porRafael Derrico
 
5 motivos para atualizar sua rede
porCisco do Brasil
 
Lançamento do novo CA ARCserve r16
porAllen Informática
 
Brazil - Nutanix NEXT on Tour Keynote and Technical Deck
porNEXTtour
 
Segurança Em Computaçao Na Nuvem
porJavier Antonio Humarán Peñuñuri
 
Relatório anual de segurança da Cisco de 2016
porCisco do Brasil
 
Transforme sua rede em um mecanismo de inovação
porCisco do Brasil
 
Segurança e privacidade em computação em nuvem - uma visão geral
porLuiz Amelotti
 
Portfolio de Serviços SAN Internet
porSAN Internet Brasil
 
Segurança na Nuvem: Conformidades e Riscos
porRodrigo Felipe Betussi
 
V mware
porFernando Mendes
 
3 Telas e uma nuvem
porLuciano Condé
 
Cloudbridge whitepape rportuguese
porNuno Alves
 

Destaque

PDF
Apreciação de Riscos
porFernando Souza Rocker
 
PDF
Alerta de Loto de Máquinas e Equipamentos
porIZAIAS DE SOUZA AGUIAR
 
PDF
SojaPlusUFV_Capacitação5_PrimeiraFase_2016.06.16
porequipeagroplus
 
DOCX
Barreiras de segurança cat4
porCristiano Silva
 
PDF
Estudo de analise das causas
porIvo Paulino Azevedo
 
DOCX
Chris Goodson CV
porChris Goodson
 
PDF
O Princípio da Precaução no uso de indicadores de riscos químicos ambientais ...
porZanel EPIs de Raspa e Vaqueta
 
PDF
Nieuwsbrief nr12 1617
porZernike College / Harens Lyceum
 
PDF
ESTIMULE A INOVAÇÃO COM A COMUNICAÇÃO EM VÍDEO
porCisco do Brasil
 
DOCX
Adequação a norma nr12
porFernando Dias
 
PDF
NR 12 - Máquinas e Equipamentos
porZanel EPIs de Raspa e Vaqueta
 
PDF
Apresentacao Safety Control
porsafetycontrol
 
PDF
Nr 12 (anexo i)
porJAIME NOVOA
 
PDF
Palestra nr12 trefilacao_2013_leonardo_nascimento
porZanel EPIs de Raspa e Vaqueta
 
PDF
Seguranca maquinascalçados
porNilson Alves Santos
 
PDF
Acid maq
porCristiano Rodrigues da Silva
 
PDF
Nbr16329 betoneiras estacionárias - requisitos de segurança
porRodrigo Trevizan
 
PDF
Soluções de vídeo da Cisco
porCisco do Brasil
 
PPTX
Hidráulico x mecânico
por2e4Rodas
 
PPTX
Higiene, saúde e segurança no trabalho
porBeatriz123Letras
 
Apreciação de Riscos
porFernando Souza Rocker
 
Alerta de Loto de Máquinas e Equipamentos
porIZAIAS DE SOUZA AGUIAR
 
SojaPlusUFV_Capacitação5_PrimeiraFase_2016.06.16
porequipeagroplus
 
Barreiras de segurança cat4
porCristiano Silva
 
Estudo de analise das causas
porIvo Paulino Azevedo
 
Chris Goodson CV
porChris Goodson
 
O Princípio da Precaução no uso de indicadores de riscos químicos ambientais ...
porZanel EPIs de Raspa e Vaqueta
 
Nieuwsbrief nr12 1617
porZernike College / Harens Lyceum
 
ESTIMULE A INOVAÇÃO COM A COMUNICAÇÃO EM VÍDEO
porCisco do Brasil
 
Adequação a norma nr12
porFernando Dias
 
NR 12 - Máquinas e Equipamentos
porZanel EPIs de Raspa e Vaqueta
 
Apresentacao Safety Control
porsafetycontrol
 
Nr 12 (anexo i)
porJAIME NOVOA
 
Palestra nr12 trefilacao_2013_leonardo_nascimento
porZanel EPIs de Raspa e Vaqueta
 
Seguranca maquinascalçados
porNilson Alves Santos
 
Acid maq
porCristiano Rodrigues da Silva
 
Nbr16329 betoneiras estacionárias - requisitos de segurança
porRodrigo Trevizan
 
Soluções de vídeo da Cisco
porCisco do Brasil
 
Hidráulico x mecânico
por2e4Rodas
 
Higiene, saúde e segurança no trabalho
porBeatriz123Letras
 

Semelhante a Data center seguro

PDF
Segurança em SDN
porCisco do Brasil
 
PPTX
AULA 2206 criar rede pequena.pptx
porFellipeAnchieta2
 
PPT
3 Com Novas SoluçOes Para Grandes MéDias E Pequenas Empresas
pormarcesil
 
PDF
Infraestrutura de Rede do IFMT
porjacintofranco1
 
PDF
atualizado- Apresentação Cisco Packet Tracer.pdf
porvicentevictorsombo64
 
PDF
Redes de controle: Mantenha a disponibilidade durante um ataque cibernético
porCisco do Brasil
 
PDF
CLASS 2016 - Palestra Eduardo Fernandes
porTI Safe
 
PPT
C1trutyuytutursutyututyururrtutyutrutyu.ppt
porriodurval
 
PPTX
Bordeless Networks Soluções Integradas
porprogramadevantagenscisco
 
PPTX
CCNA NBNBKNGMBKKGMKBMKCVBKBKNJKGNJKGJKNJKGNJKNKH
porJooManuelSebastio
 
PPTX
O mercado de networking - Onde estão as Oportunidades
porprogramadevantagenscisco
 
PDF
Data Center_Domain Ten_e-book
porCisco do Brasil
 
PPTX
Conteúdo Técnico Cisco ASA com FirePOWER
porCisco do Brasil
 
PDF
Soluções de segurança Cibernética
porCisco do Brasil
 
PDF
AWS Virtual Private Cloud (VPC): Isolando seus Recursos na Nuvem
porAmazon Web Services LATAM
 
PPTX
Secure Any Cloud
porAlexandre Freire
 
PDF
Sistema de monitoramento para redes sem fio com Zabbix e openWRT
porMarcelo Santana Camacho
 
PDF
Introdução a Gerência de Redes
porFrederico Madeira
 
PDF
Classificacao-das-redes-por-area-geografica.pdf
porProfessoraDetic
 
PDF
CLASS 2018 - Palestra de Alexandre Freire (Industrial Cybersecurity Sales Eng...
porTI Safe
 
Segurança em SDN
porCisco do Brasil
 
AULA 2206 criar rede pequena.pptx
porFellipeAnchieta2
 
3 Com Novas SoluçOes Para Grandes MéDias E Pequenas Empresas
pormarcesil
 
Infraestrutura de Rede do IFMT
porjacintofranco1
 
atualizado- Apresentação Cisco Packet Tracer.pdf
porvicentevictorsombo64
 
Redes de controle: Mantenha a disponibilidade durante um ataque cibernético
porCisco do Brasil
 
CLASS 2016 - Palestra Eduardo Fernandes
porTI Safe
 
C1trutyuytutursutyututyururrtutyutrutyu.ppt
porriodurval
 
Bordeless Networks Soluções Integradas
porprogramadevantagenscisco
 
CCNA NBNBKNGMBKKGMKBMKCVBKBKNJKGNJKGJKNJKGNJKNKH
porJooManuelSebastio
 
O mercado de networking - Onde estão as Oportunidades
porprogramadevantagenscisco
 
Data Center_Domain Ten_e-book
porCisco do Brasil
 
Conteúdo Técnico Cisco ASA com FirePOWER
porCisco do Brasil
 
Soluções de segurança Cibernética
porCisco do Brasil
 
AWS Virtual Private Cloud (VPC): Isolando seus Recursos na Nuvem
porAmazon Web Services LATAM
 
Secure Any Cloud
porAlexandre Freire
 
Sistema de monitoramento para redes sem fio com Zabbix e openWRT
porMarcelo Santana Camacho
 
Introdução a Gerência de Redes
porFrederico Madeira
 
Classificacao-das-redes-por-area-geografica.pdf
porProfessoraDetic
 
CLASS 2018 - Palestra de Alexandre Freire (Industrial Cybersecurity Sales Eng...
porTI Safe
 

Mais de Cisco do Brasil

PDF
Revista Cisco Live Ed 24
porCisco do Brasil
 
PDF
Revista Cisco Live Ed 23
porCisco do Brasil
 
PDF
Revista Cisco Live Ed 22
porCisco do Brasil
 
PDF
Revista Cisco Live Ed 21
porCisco do Brasil
 
PDF
Revista cisco live ed 20
porCisco do Brasil
 
PDF
O seu DNS está protegido
porCisco do Brasil
 
PDF
Cisco Live Magazine ed 19
porCisco do Brasil
 
PDF
Rio 2016 em Números - Cisco
porCisco do Brasil
 
PDF
Cisco Tetration Analytics
porCisco do Brasil
 
PDF
Revista Cisco Live ed 18
porCisco do Brasil
 
PDF
Brazilian Scenario - Trends and Challenges to keep IT investments
porCisco do Brasil
 
PDF
5 perguntas para ajudar você a escolher uma rede na nuvem ou no local
porCisco do Brasil
 
PDF
5 principais maneiras de extrair informações da sua rede
porCisco do Brasil
 
PDF
5 formas de simplificar as operações e economizar seu orçamento
porCisco do Brasil
 
PDF
A transformação digital com a internet de todas as coisas
porCisco do Brasil
 
PDF
Brasil: O investimento proativo em segurança pode evitar perdas e sustentar o...
porCisco do Brasil
 
PPTX
Agenda oil & gas summit 2016
porCisco do Brasil
 
PDF
Benefícios comerciais da adoção da nuvem
porCisco do Brasil
 
PDF
Obtenha seu usuário de parceiro cisco
porCisco do Brasil
 
PDF
Revista Cisco Live ed 17
porCisco do Brasil
 
Revista Cisco Live Ed 24
porCisco do Brasil
 
Revista Cisco Live Ed 23
porCisco do Brasil
 
Revista Cisco Live Ed 22
porCisco do Brasil
 
Revista Cisco Live Ed 21
porCisco do Brasil
 
Revista cisco live ed 20
porCisco do Brasil
 
O seu DNS está protegido
porCisco do Brasil
 
Cisco Live Magazine ed 19
porCisco do Brasil
 
Rio 2016 em Números - Cisco
porCisco do Brasil
 
Cisco Tetration Analytics
porCisco do Brasil
 
Revista Cisco Live ed 18
porCisco do Brasil
 
Brazilian Scenario - Trends and Challenges to keep IT investments
porCisco do Brasil
 
5 perguntas para ajudar você a escolher uma rede na nuvem ou no local
porCisco do Brasil
 
5 principais maneiras de extrair informações da sua rede
porCisco do Brasil
 
5 formas de simplificar as operações e economizar seu orçamento
porCisco do Brasil
 
A transformação digital com a internet de todas as coisas
porCisco do Brasil
 
Brasil: O investimento proativo em segurança pode evitar perdas e sustentar o...
porCisco do Brasil
 
Agenda oil & gas summit 2016
porCisco do Brasil
 
Benefícios comerciais da adoção da nuvem
porCisco do Brasil
 
Obtenha seu usuário de parceiro cisco
porCisco do Brasil
 
Revista Cisco Live ed 17
porCisco do Brasil
 

Data center seguro

  • 1.
    Cisco Confidential3-2014 Ciscoand/or its affiliates. All rights reserved. Data Center Seguro Gustavo Santana CCIEx3# 8806 (DC, SAN, R&Sw) Technical Solutions Architect Fernando Zama Consulting Systems Enginee
  • 2.
    Cisco Confidential3-2014 Ciscoand/or its affiliates. All rights reserved. rquitetura do Data Center Físico Virtual Industrial
  • 3.
    Cisco Confidential3-2014 Ciscoand/or its affiliates. All rights reserved. Data Center Físico (Antes de 2006)
  • 4.
    Cisco Confidential3-2014 Ciscoand/or its affiliates. All rights reserved. ata Center Físico: Ataques Mais Comuns Viruses 1990–2000 Worms 2000–2005 •  Phishing •  Baixa sofisticação •  Fama •  Destrutivos •  Impacto na Rede •  Ex: CodeRed
  • 5.
    Cisco Confidential3-2014 Ciscoand/or its affiliates. All rights reserved. IDS Físico: Rede com Topo-de-Rack Internet/WAN Conexão L3 Conexão L2Norte-sul Leste-oeste ACLs Firewall Contexts
  • 6.
    Cisco Confidential3-2014 Ciscoand/or its affiliates. All rights reserved. DC Físico: VLANs São Seguras? DMZ Produção DMZ Produção OU Ferramentas que ajudaram: VRFs, CoPP, RBAC, Storm Control
  • 7.
    Cisco Confidential3-2014 Ciscoand/or its affiliates. All rights reserved. C Físico: Contextos VLAN1 VLAN2 VLAN3 Aplicação 3 Aplicação 2 Aplicação 1 Server Load BalancerFirewall
  • 8.
    Cisco Confidential3-2014 Ciscoand/or its affiliates. All rights reserved. Data Center Virtual (2007-2012)
  • 9.
    Cisco Confidential3-2014 Ciscoand/or its affiliates. All rights reserved. Limitação de PODs ou Racks DC POD POD DC POD POD Data Center Virtualizado C Virtual: Mobilidade de VMs
  • 10.
    Cisco Confidential3-2014 Ciscoand/or its affiliates. All rights reserved. DC Virtual: Tipos de Ataques Spyware and Rootkits 2005–2013 •  Nascimento da industria Hacking •  Tecnicas de obfuscação
  • 11.
    Cisco Confidential3-2014 Ciscoand/or its affiliates. All rights reserved. Host 1 Host 3 Host 2 Host 4 Host 5 Host 7 Host 6 abric = Grande Switch Non-Blocking Host 1 Host 3 Host 4 Host 5 Host 7 Host 2 Host 6
  • 12.
    Cisco Confidential3-2014 Ciscoand/or its affiliates. All rights reserved. Host 1 Host 3 Host 2 Host 4 Host 5 Host 7 Host 6 LCLCLCLCLC LCLCLCLCLC FMFMFM abric ≅ Grande Switch Non-Blocking
  • 13.
    Cisco Confidential3-2014 Ciscoand/or its affiliates. All rights reserved. Virtual: FabricPath Internet/WAN Edge Border Leaves Rack Blade Server UCS Spines Conexão L3 Conexão L2 Fabric Path Leaves
  • 14.
    Cisco Confidential3-2014 Ciscoand/or its affiliates. All rights reserved. esafios de Redes Virtuais NIC Host App OS VM App OS VM vSwitch NIC Perímetro de Rede VMs em VLANs erradas Sem Visibilidade Comunicação ilícita entre VMs Políticas diferentes DMZ Virtual? STP para HA???
  • 15.
    Cisco Confidential3-2014 Ciscoand/or its affiliates. All rights reserved. Virtual Ethernet Module vPath WS2012 Hyper-V VXLAN Virtual Ethernet Module vPath KVM/OpenStack VXLAN Virtual Ethernet Module vPath ESX VXLAN Cisco Nexus 1000V para Ambientes Multi-Hypervisor Appliances Virtuais Virtual Supervisor ModulesvWAASVSGASAv NS1000V Appliance Físico: Cloud Service Platform vNAM VSG Primary VSM NS1000 vNAM VSG Secondary VSM NS1000 Rede DC
  • 16.
    Cisco Confidential3-2014 Ciscoand/or its affiliates. All rights reserved. Data Center Industrial (Depois de 2013)
  • 17.
    Cisco Confidential3-2014 Ciscoand/or its affiliates. All rights reserved.
  • 18.
    Cisco Confidential3-2014 Ciscoand/or its affiliates. All rights reserved. ipos de Ataques APTs Cyberware 2013-Hoje •  Códigos sofisticados •  Evasão de Defesas •  Multiplas técnicas •  Espalhamento Horizontal
  • 19.
    Cisco Confidential3-2014 Ciscoand/or its affiliates. All rights reserved. erguntas Válidas dos Clientes omo ter a mesma política de segurança para máquinas físicas e virtuais? Como provisionar redes de forma automática com segurança? Como ter visibilidade sobre o tráfego de aplicações?
  • 20.
    Cisco Confidential3-2014 Ciscoand/or its affiliates. All rights reserved. mponentes do ACI APPLICATION CENTRIC INFRASTRUCTURE APPLICATION POLICY INFRASTRUCTURE CONTROLLER APIC s SWITCHES NEXUS 9000 ECOSSISTEMA
  • 21.
    Cisco Confidential3-2014 Ciscoand/or its affiliates. All rights reserved. P P P App DBWeb Clientes Externos QoS Filtro QoS Serviço QoS Filtro Podem ser várias VMs Misto de máquinas físicas e virtuais Maioria recurso físicos App Network Profile P = Política de Conectividade “A Aplicação” CI e Aplicações de 3 Camadas 2
  • 22.
    Cisco Confidential3-2014 Ciscoand/or its affiliates. All rights reserved. Web Server EPG A Web Server Web Server EPG B App Server “Cadeia 5” Redirecionamento Admin Aplicações Admin Serviços Service Graph Início FimPasso 1 ….. Passo N Providers inst inst … Firewall inst inst … Load Balancer …….. ServiceProfile Virtuais e Físicos
  • 23.
    Cisco Confidential3-2014 Ciscoand/or its affiliates. All rights reserved. DB Tier Storage Storage Cliente Web Tier App Tier Modelagem da Política nstanciação da Política VM VMVM 10.2.4.7 VM 10.9.3.37 VM 10.32.3.7 VMVM APIC
  • 24.
    Cisco Confidential3-2014 Ciscoand/or its affiliates. All rights reserved. Admin de Rede Admin de Virtualização SERVIDOR FÍSICO VLAN VXLAN VLAN NVGRE VLAN VXLAN VLAN ESXi Hyper-V KVM Gerenciamento de Hypervisor ACI Fabric APIC VMware Microsoft Red Hat XenServer VMware Microsoft Red Hat
  • 25.
    Cisco Confidential3-2014 Ciscoand/or its affiliates. All rights reserved. pplication Virtual Switch (AVS) AVS   AVS   Fabric ACI Estendido ADVS   Gerenciado via APIC apsulamentos: VLAN, VXLAN rosegmentação: Port up, MAC, IP, Guest OS, e da VM, hypervisor, …
  • 26.
    Cisco Confidential3-2014 Ciscoand/or its affiliates. All rights reserved. FirePOWER + ACI ANTES Descubra Proteja DEPOIS Registre Contenha Remedie Detete Bloqueie Defenda DURANTE Segmentação e isolamento via EPGs Visibilidade e controle granular de aplicação Inserção automática de segurança (NGIPS, NGFW) Visibilidade & Deteção Micro-segmentação para quarentena (AVS) Proteção avançada de Malware Servidor Máquina Virtual Containers
  • 28.
    Cisco Confidential3-2014 Ciscoand/or its affiliates. All rights reserved. Capítulo 1: Definição de virtualização e conceitos de Data Center Capítulo 2: Evolução do Ethernet, topologias comuns de r norma ANSI/TIA-942 Capítulo 3: VLANs e VRFs Capítulo 4: Balanceamento de servidores e contextos virtu Capítulo 5: VDCs Capítulo 6: vPC e FabricPath Capítulo 7: FEX Capítulo 8: EoMPLS, VPLS e OTV Capítulo 9: Conceitos de armazenamento, SCSI e virtualiz Capítulo 10: Conceitos de Fibre Channel e VSANs Capítulo 11: FCIP, IVR e NPV Capítulo 12: DCB e FCoE Capítulo 13: Evolução de servidores (x86, virtualização e U Capítulo 14: Service Profiles do UCS Capítulo 15: Nexus 1000V, VXLAN e VM-FEX Capítulo 16: vPath, VSG, ASA 1000V, vWAAS e CSR 100 Capítulo 17: Conceitos de Cloud computing, automação, S ferência