Подробно об SDN: интеграция с реальными приложениями Кирилл Жуков

if  this  then  that  Триггер   Действие  

Правило  

Данные   Данные  

Зачем нам Software Defined Networking?

Если письмо приходит с вложением PPT, сохранить на Google Drive

Если акции достигнут определенной цены, послать мне сообщение

Если я подъезжаю к дому, открыть гараж, установить температуру в доме на 20, включить свет

Если я посылаю сообщение #SOS позвонить на определенный телефон

DNS/DHCP  

SDN  

AAA  

Topology  Services  

Firewall  

Skype  for  Business  

AnalyNcs  

SIEM   OrchestraNon  

Business    ApplicaNons  

LocaNon  Services  

VPN  

Если медицинское устройство подключается к сети, отправить трафик через МСЭ

Если устанавливается видео-звонок Skype (Lync) выделить полосу и дать приоритет трафику на время звонка

Если на устройстве обнаружены уязвимости, изолировать устройство в карантине

Если бизнес-приложение пересылает большое количество данных, ограничить другим приложениям полосу

©2014 Extreme Networks, Inc. All rights reserved.

Существующие подходы

Limited Applications

Limited Network Services

SDN Control Software

APPLICATION LAYER

CONTROL LAYER

Open but controller-specific API

INFRASTRUCTURE LAYER

Open southbound (OpenFlow only)

Proprietary Device

Open, but vendor-led API

Proprietary interface

Proprietary controller With more features

Network Device

Network Device

Network Device

Network Device

Proprietary Device

Proprietary Device

Specific Applications

SDN платформа Extreme

ONF Greenfield, Rigid

Proprietary Vendors Vendor Lock-In

Open Multi-Vendor-led API

Flexible: Both Vendor-Specific and

Open API

Apps

Physical and Virtual Infrastructure (Extreme and

3rd Party)

OpenDaylight-Based Controller

Wi-Fi Analytics Security Policy

ODL – Гибкость и свобода

Экосистема партнеров Extreme Networks

IT  OperaNons  &  

Convergence  

Data  Center  

Security  Management  &  AnalyNcs  

Mobility  

SDN  base  

Extreme  SDN  

Ecosystem  

CerNfied  Interoperable  Integrated  

Примеры работы приложений

Extreme Networks SDN 2.0

NextGen Firewall

Преимущества •  Динамическая привязка User ID к IP и МАС адресам позволяет определять пользователя на всех этапах подключения и передавать эту информацию в Palo Alto

•  Политики безопасности применяются точечно, как можно ближе к пользователю, не затрагивая другие участки сети

•  Динамические политики и полная информация в отчетах

Mobile Device Management

Преимущества •  Принудительная регистрация в

MDM, пользователь должен быть зарегистрирован в MDM/NAC, прежде чем получит доступ

•  Обнаружение и изоляция зараженных и опасных устройств, запрет использования устройств с jail-break

•  Дополнительная информация для NAC из MDM (IMSI, IMEI и др.)

•  Возможность управления неуправляемыми устройствами

Web-фильтрация

Преимущества

•  Прозрачная аутентификация

•  Динамическое присвоение групп iBoss и политик, в зависимости от времени и местоположения

•  Информация о пользователях, типах устройств, типах подключений в реальном времени

•  Подробные отчеты в OneView обо всех активностях пользователей, их устройствах, используемой пропускной способности

Управление облачными сервисами

Control Center (Объединенное управление и безопасность)

Я хочу создать новую конфигурацию сети, с настройками для vnetworks, и vswitches в один клик!!

Создать  конфигурацию  и  синхронизировать  с  VMware  

Создать  vPorts,  названия  сетей,  применить  к  серверам.  Старый способ – недели

Новый способ – минуты!

VM  Management  (напр.  Vmware)  

Будущие интеграции

Развитие платформы Extreme Networks SDN 2.x

Выборка и исследование любого потока

Использование OpenFlow и OneController для отправки первых N-пакетов любого потока в Purview (или в любой другой DPI) Возможность наблюдать любые потоки приложений в любой OpenFlow сети Результаты выводятся в OneView

Traffic Engineering

Развитие реализованной интеграции с Microsoft Lync (Skype for business) Особенности •  Работает на любой инфраструктуре с поддержкой OpenFlow

•  Работает в беспроводных сетях •  Управление всем потоком, а не простое вклчение ACL

•  Динамическое изменение поведения сети во время звонка

•  Комбинация динамических ACL с общими политиками

Управление облачным ЦОД

Особенности: •  Один и только один инструмент для управления с доступом из единого окна

•  Компонент OpenStack Orchestrator, управляющий инфраструктурой вычислений, хранения и сети ЦОД

•  OpenStack передает все функции настройки сети компоненту решения Extreme Networks OneController.

•  OneController использует приложение Virtual Tenant Network (VTN) для управления сетью в условиях облачного доступа (множество изолированных пользователей), которое также управляет «растягиванием» сетей в условиях распределенных ЦОД

Компоненты управления для OpenDaylight

Улучшенный контроль •  Использует преимущества OneView для объединения информации об устройствах, пользователях, сетях, производительности и топологии

•  Ускорение поиска и устранения неисправностей •  Снижение операционных затрат •  Повышение безопасности Использование преимуществ NAC для дальнейшего развития идеи использования Group-Based Policy

SDN, основанный на политиках Group-Based Policy

SDN, основанный на политиках

Уровни управления

Network  

Service  point  

Service  point  

Service  point  

Network  

Service  point  

Service  point  

Service  point  

Nodes  

Nodes  

Nodes  

Nodes   Nodes  

Nodes  

Уровень макроуправления Уровень микроуправления

Service Chaining

FW   IDS/DDos   LB  

Traffic  AnalyNcs  

Service Chaining – возможность создавать и применять последовательный список действий (сервисов), применяемых к потокам трафика. Эти сервисы объединяются в цепочку и могут быть применены с учетом любых критериев.

Расширения для Wi-Fi

Wire

less

Редактор политик (Policy In)

WLAN контроллер

ТД

ТД

ТД

Extr_MSG (Events)

Extr_MSG (Rule = Classifier, Action)

Extr_MSG (Endpoints, Groups)

Запрос

Политики

Преимущества Extreme SDN

•  Производительность – оптимизация сети под конкретные нужды приложений, высвобождение пропускной способности, быстрое развертывание сервисов

•  Безопасность – защита на лету, в реальном времени, с учетом полного контекста пользователей, устройств, приложений и т.д.

•  Единый инструмент управления – единое окошко для любых действий

•  Контроль и прозрачность сети – наличие детальной и аккуратной информации обо всем, что происходит, всегда

•  Защита инвестиций – работа с любыми вендорами

•  Нам можно доверять – многолетняя история развития SDN, четкий и понятный roadmap по развитию функций SDN, ориентация на открытые стандарты и технологии

Спасибо за внимание!

Контакт по техническим вопросам: CISSE@extremenetworks.com