Подробно об sdn: интеграция с...
TRANSCRIPT
Подробно об SDN: интеграция с реальными приложениями Кирилл Жуков
if this then that Триггер Действие
Правило
Данные Данные
Зачем нам Software Defined Networking?
Если письмо приходит с вложением PPT, сохранить на Google Drive
Если акции достигнут определенной цены, послать мне сообщение
Если я подъезжаю к дому, открыть гараж, установить температуру в доме на 20, включить свет
Если я посылаю сообщение #SOS позвонить на определенный телефон
DNS/DHCP
SDN
AAA
Topology Services
Firewall
Skype for Business
AnalyNcs
SIEM OrchestraNon
Business ApplicaNons
LocaNon Services
VPN
Если медицинское устройство подключается к сети, отправить трафик через МСЭ
Если устанавливается видео-звонок Skype (Lync) выделить полосу и дать приоритет трафику на время звонка
Если на устройстве обнаружены уязвимости, изолировать устройство в карантине
Если бизнес-приложение пересылает большое количество данных, ограничить другим приложениям полосу
©2014 Extreme Networks, Inc. All rights reserved.
Существующие подходы
Limited Applications
Limited Network Services
SDN Control Software
APPLICATION LAYER
CONTROL LAYER
Open but controller-specific API
INFRASTRUCTURE LAYER
Open southbound (OpenFlow only)
Proprietary Device
Open, but vendor-led API
Proprietary interface
Proprietary controller With more features
Network Device
Network Device
Network Device
Network Device
Proprietary Device
Proprietary Device
Specific Applications
SDN платформа Extreme
ONF Greenfield, Rigid
Proprietary Vendors Vendor Lock-In
Open Multi-Vendor-led API
Flexible: Both Vendor-Specific and
Open API
Apps
Physical and Virtual Infrastructure (Extreme and
3rd Party)
OpenDaylight-Based Controller
Wi-Fi Analytics Security Policy
ODL – Гибкость и свобода
Экосистема партнеров Extreme Networks
IT OperaNons &
Convergence
Data Center
Security Management & AnalyNcs
Mobility
SDN base
Extreme SDN
Ecosystem
CerNfied Interoperable Integrated
Примеры работы приложений
Extreme Networks SDN 2.0
NextGen Firewall
Преимущества • Динамическая привязка User ID к IP и МАС адресам позволяет определять пользователя на всех этапах подключения и передавать эту информацию в Palo Alto
• Политики безопасности применяются точечно, как можно ближе к пользователю, не затрагивая другие участки сети
• Динамические политики и полная информация в отчетах
Mobile Device Management
Преимущества • Принудительная регистрация в
MDM, пользователь должен быть зарегистрирован в MDM/NAC, прежде чем получит доступ
• Обнаружение и изоляция зараженных и опасных устройств, запрет использования устройств с jail-break
• Дополнительная информация для NAC из MDM (IMSI, IMEI и др.)
• Возможность управления неуправляемыми устройствами
Web-фильтрация
Преимущества
• Прозрачная аутентификация
• Динамическое присвоение групп iBoss и политик, в зависимости от времени и местоположения
• Информация о пользователях, типах устройств, типах подключений в реальном времени
• Подробные отчеты в OneView обо всех активностях пользователей, их устройствах, используемой пропускной способности
Управление облачными сервисами
Control Center (Объединенное управление и безопасность)
Я хочу создать новую конфигурацию сети, с настройками для vnetworks, и vswitches в один клик!!
Создать конфигурацию и синхронизировать с VMware
Создать vPorts, названия сетей, применить к серверам. Старый способ – недели
Новый способ – минуты!
VM Management (напр. Vmware)
Будущие интеграции
Развитие платформы Extreme Networks SDN 2.x
Выборка и исследование любого потока
Использование OpenFlow и OneController для отправки первых N-пакетов любого потока в Purview (или в любой другой DPI) Возможность наблюдать любые потоки приложений в любой OpenFlow сети Результаты выводятся в OneView
Traffic Engineering
Развитие реализованной интеграции с Microsoft Lync (Skype for business) Особенности • Работает на любой инфраструктуре с поддержкой OpenFlow
• Работает в беспроводных сетях • Управление всем потоком, а не простое вклчение ACL
• Динамическое изменение поведения сети во время звонка
• Комбинация динамических ACL с общими политиками
Управление облачным ЦОД
Особенности: • Один и только один инструмент для управления с доступом из единого окна
• Компонент OpenStack Orchestrator, управляющий инфраструктурой вычислений, хранения и сети ЦОД
• OpenStack передает все функции настройки сети компоненту решения Extreme Networks OneController.
• OneController использует приложение Virtual Tenant Network (VTN) для управления сетью в условиях облачного доступа (множество изолированных пользователей), которое также управляет «растягиванием» сетей в условиях распределенных ЦОД
Компоненты управления для OpenDaylight
Улучшенный контроль • Использует преимущества OneView для объединения информации об устройствах, пользователях, сетях, производительности и топологии
• Ускорение поиска и устранения неисправностей • Снижение операционных затрат • Повышение безопасности Использование преимуществ NAC для дальнейшего развития идеи использования Group-Based Policy
SDN, основанный на политиках Group-Based Policy
SDN, основанный на политиках
Уровни управления
Network
Service point
Service point
Service point
Network
Service point
Service point
Service point
Nodes
Nodes
Nodes
Nodes Nodes
Nodes
Уровень макроуправления Уровень микроуправления
Service Chaining
FW IDS/DDos LB
Traffic AnalyNcs
Service Chaining – возможность создавать и применять последовательный список действий (сервисов), применяемых к потокам трафика. Эти сервисы объединяются в цепочку и могут быть применены с учетом любых критериев.
Расширения для Wi-Fi
Wire
less
Редактор политик (Policy In)
WLAN контроллер
ТД
ТД
ТД
Extr_MSG (Events)
Extr_MSG (Rule = Classifier, Action)
Extr_MSG (Endpoints, Groups)
Запрос
Политики
Преимущества Extreme SDN
• Производительность – оптимизация сети под конкретные нужды приложений, высвобождение пропускной способности, быстрое развертывание сервисов
• Безопасность – защита на лету, в реальном времени, с учетом полного контекста пользователей, устройств, приложений и т.д.
• Единый инструмент управления – единое окошко для любых действий
• Контроль и прозрачность сети – наличие детальной и аккуратной информации обо всем, что происходит, всегда
• Защита инвестиций – работа с любыми вендорами
• Нам можно доверять – многолетняя история развития SDN, четкий и понятный roadmap по развитию функций SDN, ориентация на открытые стандарты и технологии
Спасибо за внимание!
Контакт по техническим вопросам: [email protected]