Максим Игуменов – системный инженер Extreme Networks, «Примеры работающих приложений в рамках концепции

Подробно об SDN: интеграция с реальными приложениями

Extreme Networks / System Engineering

if this then thatТриггер Действие

Правило

Данные Данные

Зачем нам Software Defined Networking?

Если письмо приходит с вложением PPT, сохранить на Google Drive

Если акции достигнут определенной цены, послать мне сообщение

Если я подъезжаю к дому, открыть гараж, установить температуру в доме на 20, включить свет

Если я посылаю сообщение #SOS позвонить на определенный телефон

DNS/DHCP

SDN

AAA

TopologyServices

Firewall

Skype forBusiness

Analytics

SIEM Orchestration

Business Applications

LocationServices

VPN

Если медицинское устройство подключается к сети, отправить трафик через МСЭ

Если устанавливается видео-звонок Skype (Lync) выделить полосу и дать приоритет трафику на время звонка

Если на устройстве обнаружены уязвимости, изолировать устройство в карантине

Если бизнес-приложение пересылает большое количество данных, ограничить другим приложениям полосу

©2014 Extreme Networks, Inc. All rights reserved.

Существующие подходы

Limited Applications

Limited Network Services

SDN Control Software

APPLICATION LAYER

CONTROL LAYER

Open but controller-specific API

INFRASTRUCTURE LAYER

Open southbound (OpenFlow only)

Proprietary Device

Open, but vendor-led API

Proprietary interface

Proprietary controller With more features

Network Device

Network Device

Network Device

Network Device

Proprietary Device

Proprietary Device

Specific Applications

SDN платформа Extreme

ONFGreenfield, Rigid

Proprietary VendorsVendor Lock-In

Open Multi-Vendor-led API

Flexible: Both Vendor-Specific and

Open API

Apps

Physical and Virtual Infrastructure (Extreme and

3rd Party)

OpenDaylight-Based Controller

Wi-Fi Analytics Security Policy

ODL – Гибкость и свобода

Экосистема партнеров Extreme Networks

IT Operations &

Convergence

Data Center

SecurityManagement & Analytics

Mobility

SDN base

Extreme SDN

Ecosystem

CertifiedInteroperableIntegrated

Примеры работы приложенийExtreme Networks SDN 2.0

NextGen Firewall

Преимущества

• Динамическая привязка User ID к IP и МАС адресам позволяет определять пользователя на всех этапах подключения и передавать эту информацию в Palo Alto

• Политики безопасности применяются точечно, как можно ближе к пользователю, не затрагивая другие участки сети

• Динамические политики и полная информация в отчетах

Mobile Device Management

Преимущества

• Принудительная регистрация в MDM, пользователь должен быть зарегистрирован в MDM/NAC, прежде чем получит доступ

• Обнаружение и изоляция зараженных и опасных устройств, запрет использования устройств с jail-break

• Дополнительная информация для NAC из MDM (IMSI, IMEI и др.)

• Возможность управления неуправляемыми устройствами

Web-фильтрация

Преимущества

• Прозрачная аутентификация

• Динамическое присвоение групп iBoss и политик, в зависимости от времени и местоположения

• Информация о пользователях, типах устройств, типах подключений в реальном времени

• Подробные отчеты в OneView обо всех активностях пользователей, их устройствах, используемой пропускной способности

Управление облачными сервисами

Control Center(Объединенное управление и безопасность)

Я хочу создать новую конфигурацию сети, с настройками для vnetworks, и vswitches в один клик!!

Создать конфигурацию и синхронизировать с VMware

Создать vPorts, названия сетей, применить к серверам.Старый способ – недели

Новый способ – минуты!

VM Management(напр. Vmware)

Будущие интеграции

Развитие платформы Extreme Networks SDN 2.x

Выборка и исследование любого потокаИспользование OpenFlow и OneController для отправки первых N-пакетов любого потока в Purview (или в любой другой DPI)

Возможность наблюдать любые потоки приложений в любой OpenFlow сети

Результаты выводятся в OneView

Traffic Engineering

Развитие реализованной интеграции с Microsoft Lync (Skype for business)

Особенности

• Работает на любой инфраструктуре с поддержкой OpenFlow

• Работает в беспроводных сетях• Управление всем потоком, а не

простое вклчение ACL• Динамическое изменение

поведения сети во время звонка• Комбинация динамических ACL с

общими политиками

Управление облачным ЦОД

Особенности:

• Один и только один инструмент для управления с доступом из единого окна

• Компонент OpenStack Orchestrator, управляющий инфраструктурой вычислений, хранения и сети ЦОД

• OpenStack передает все функции настройки сети компоненту решения Extreme Networks OneController.

• OneController использует приложение Virtual Tenant Network (VTN) для управления сетью в условиях облачного доступа (множество изолированных пользователей), которое также управляет «растягиванием» сетей в условиях распределенных ЦОД

Компоненты управления для OpenDaylightУлучшенный контроль

• Использует преимущества OneView для объединения информации об устройствах, пользователях, сетях, производительности и топологии

• Ускорение поиска и устранения неисправностей• Снижение операционных затрат• Повышение безопасности

Использование преимуществ NAC для дальнейшего развития идеи использования Group-Based Policy

SDN, основанный на политикахGroup-Based Policy

SDN, основанный на политиках

Уровни управления

Network

Service point

Service point

Service point

Network

Service point

Service point

Service point

Nodes

Nodes

Nodes

Nodes Nodes

Nodes

Уровень макроуправления Уровень микроуправления

Service Chaining

FW IDS/DDos LB

Traffic Analytics

Service Chaining – возможность создавать и применять последовательный список действий (сервисов), применяемых к потокам трафика. Эти сервисы объединяются в цепочку и могут быть применены с учетом любых критериев.

Расширения для Wi-Fi

Wir

ele

ss

Редактор политик (Policy In)

WLAN контроллер

ТД

ТД

ТД

Extr_MSG (Events)

Extr_MSG (Rule = Classifier, Action)

Extr_MSG (Endpoints, Groups)

Запрос

Пол

ити

ки

Преимущества Extreme SDN

• Производительность – оптимизация сети под конкретные нужды приложений, высвобождение пропускной способности, быстрое развертывание сервисов

• Безопасность – защита на лету, в реальном времени, с учетом полного контекста пользователей, устройств, приложений и т.д.

• Единый инструмент управления – единое окошко для любых действий

• Контроль и прозрачность сети – наличие детальной и аккуратной информации обо всем, что происходит, всегда

• Защита инвестиций – работа с любыми вендорами

• Нам можно доверять – многолетняя история развития SDN, четкий и понятный roadmap по развитию функций SDN, ориентация на открытые стандарты и технологии

Спасибо за внимание!

Контакт по техническим вопросам:[email protected]