SlideShare une entreprise Scribd logo

SDN в корпоративных сетях

Cisco Russia
Cisco Russia

SDN в корпоративных сетях

Technologie
1  sur  40
Télécharger pour lire hors ligne
Михаил Сафронов Системный архитектор SDN в корпоративных сетяхКод сессии: 1637 24.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved.
24.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved. 2 “A platform for developing new control planes” “An open solution for VM mobility in the Data-Center” “An open solution for customized flow forwarding control in the Data-Center” “A means to do traffic engineering without MPLS” “A way to scale my firewalls and loadbalancers” “A solution to build a very large scale layer-2 network” “A way to build my own security/encryption solution, avoiding RSA” “A way to reduce theCAPEXof my networkand leverage commodityswitches” “A way to define virtual networks with specific topologies for my multi-tenant Data-Center” “A means to scale my fixed/mobile gateways andoptimize their placement” “A solution to build virtual topologies with optimum multicast forwarding behavior” “A way to optimize link utilization in my network, through new multi-path algorithms” “A way to avoid lock-in to a single networking vendor” “A way to distribute policy/intent, e.g. for DDoSprevention, in the network” “A way to configure my entire network as a whole rather than individual devices” “A solution to get a global view of the network –topology and state” “With SDNI can develop solutions to my problems far faster – “at software speeds”. I don’t have to work with my network vendor or go through length standardization” SDN –Still Don’t kNow–Stanford Defined NetworkingСколько людей –столько и мнений 
Определения 24.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved. 3 https://www.opennetworking.org/images/stories/downloads/white-papers/wp-sdn-newnorm.pdf “… открытый стандарт, который позволяет исследователям запускать экспериментальные протоколы в кампусныхсетях, маскируя внутреннюю работу устройств разных производителей…” http://www.openflow.org/wp/learnmore/ “…В архитектуре SDN разделены уровень управления и уровень данных, интеллект сети и ее состояние логически централизованы, и базовая сетевая инфраструктура абстрагирована от приложений…” SDN подход не обязателен для программируемых сетей и для сетевой автоматизации OF не обязателен для SDN
Терминология -II Архитектура сети, в которой разделены уровни управления и передачи данных и при этом интеллект сети и контроль ее состояния централизованы Реализация возможности абстрагирования нижележащей сети от использующих сеть приложений [сетевая виртуализация] Концепция использования программных интерфейсов для участия внешних систем в управлении сетевыми сервисами и мониторинге состояния сети 4
О чем спрашивают заказчикиCisco Customer Focus Group, SDN Survey, Dec ‘13 Основные проблемы Что имеет значение? В чем помогает SDN? 0% 100% Уровень важности 0% 100% 0% 100% Вся ценность SDN –в решении практических задач Сложность IT Безопасность BYOD Cloud Мобильность Big Data Visibility & Control, End-to-End Real-time Automation Agility Efficiency Уровень важности Уровень важности
24.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved. 6 Плоскость управления Плоскость Передачи данных Контроллер Плоскость передачи данных Приложения Частный API OpenFlow 2a Классические SDN Частный API (пример: onePK) Контроллер Плоскость передачи данных Приложения Частный API OpenFlow, PCEP, I2RS Плоскость управления 2b Гибридные “SDN” Приложения Виртуальное управление Виртуальная плоскость ПД Оверлейные сетевые протоколы (.VXLAN/VPLS/LISP/…) Частный API 3 Оверлеи, сетевая виртуализация Плоскость управления Плоскость передачи данных Частный API Приложения 1 Программируемые через APIs Плоскость управления Плоскость передачи данных Частный API (пример: onePK) Частный API (пример: onePK) Openstackи сетевые оверлеи применимы ко всем моделям (физическим/виртуальным). Возможно создание специальных польз. функций CLI, SNMP, … Программируемые сети Развитие архитектуры управления Частный API Приложения 4 Управление на основе политик Плоскость управления Плоскость передачи данных Контроллер политик Плоскость политик Сервер политик Агент
Подтвержденные практикой надежность и возможности масштабирования Распределенные сетевые протоколыработают
Распределенные сетевые протоколыработают ? Распределенные протоколы увеличивают сложность управления/понимания ! ! ! Однако
Но использует контроллер для маскирования сложности Сеть Поведение сети определяет сетевой администратор…
WWW СЕТЬ Web Admin Network Admin Сравнение подходов Оба админа имеют прямой доступ к управлению одновременно
Web Dev GUI WWW Network WWW Admin Network Admin Controller Абстрагирование от сложностиПример для сетевого управления -Web -разработка Фокус на Что? И не на Как? 2005 Power Technologist 2013 Non Technical Users 2010 Application Developers 2014 Intent Networking 2018Self Healing 2015 Partial Automation
Что такое политика (Policy)? ЧТО? КАК? Policy способ упрощения за счет абстракции
Абстрагирование на примере обычной политики безопасности Обычная модель ЧТО? «Политика безопасности для филиала А» КАК? «Изменить списки доступа на указанных элементах…»” ЧТО? «Политика безопасности для филиала А» КАК? Политика ACI Задача админа Задача админа Northbound API APIC EM ]Политика ACI ACI абстрагирует системное управление и использует программирование на уровне политик «Изменить списки доступа на указанных элементах…»”
Инфра- структура Контроллер Бизнес приложения  Новая модель абстракции сетевой среды от приложений  Есть выбор протоколовl/APIдля взаимодействия уровней  Интеллект сети и управление сетью централизованы  Архитектура сети, близкая к другим системам ИТ SDN –архитектура управленияГибкие «программируемые» интерфейсы • CLI • SNMP • Web UI • NETCONF • XML • onePK • Openstack • Web UI • YANG • REST API
Intent Policies High Level Constructs Translation Network Control Functions QoS ACL Configuration Трансляция высокоуровневых конструкций в сетевые функции –как способ сократить пробелы во взаимодействии между средой бизнес-приложений и сетевой средой Cisco Intent Policy Management
Задачи для SDN Автоматизацияуправления сетью, объединение доменов управления Классика SDN Пользовательская обработка трафика (аналитика, шифрование) Маршрутизация по произвольным критериям (SLA, стоимость, задержка, и т.д.) Внедрение последовательных сетевых политик, политик безопасности и методик предотвращения вторжений Объединение различных точек управления инфраструктурой(DC-WAN-LAN, Virtual-Physical, Layer-1-3, IaaS+VPN) Сетевая виртуализация Виртуализация сетевых сервисов (NfV) Результат –создание быстро адаптируемой ИТ инфраструктуры. Автоматизация сетевого управления и настройки физических и виртуальных устройств 16
Разные функции для разных потребителей Пользовательская обработка трафика (аналитика, шифрование) Маршрутизация по произвольным критериям (SLA, стоимость, задержка…) Внедрение последовательных сетевых политик, политик безопасности и методик предотвращения вторжений Объединение различных точек управления инфраструктурой(DC-WAN-LAN, Virtual-Physical, Layer-1-3, IaaS+VPN) Сетевая виртуализация Виртуализация сетевых сервисов (NfV) Результат –создание быстро адаптируемой ИТ инфраструктуры. Автоматизация сетевого управления и настройки физических и виртуальных устройств Разработчик сетевых сервисов Разработчик Приложений, Системный Администратор, Оператор Сетевой Инфраструктуры Создание новых и модификация существующих сетевых функций Использованиеновой функциональности сети и интеграция с новыми или существующими программными системами (прикладное ПО и ПО для управления) 17
Стратегия развития Cisco SDN / Enterprise 24.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved. 18
Управление на основе политик: Application Centric Infrastructure (ACI) Появилась в ноябре2013в продукте Application Policy Infrastructure Controller (APIC) Первоначально разработана для ЦОД Сейчас –развитие политики ACIдля использования в корпоративных сетях Недостающий элемент –контроллер, который может управлять политиками применительно к разным доменам управления
Архитектура APIC APIC APIC EM Data Center WAN Access Controllers Infrastructure Network Aware Applications Endpoints SECURITY COLLABORATION ORCHESTRATION SERVICES IoE
API API DC -Controller Policy ENT -Controller Policy DC = CAMPUS/WAN?
DC = ENTСтратегическое направление –единые политики DC -Controller ENT -Controller API API Policy Policy Application Intent User Intent Common Policy
Новости CiscoSDN -2014 Несколько основных направлений: 1) ODL/XNC контроллеры + OF plugins + базовые приложения 2) Законченные решения на основе п.п. 1 -Nexus Data Broker 3) APIC –контроллер для ЦОД, новая модель политик 4) APIC-EM –контроллер для LAN/WAN, с приложениями iWAN/Security/… в дополнение к базовым приложениям 24.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved. 23
Базовые приложения для OF контроллеров Сегментирование сети Высокая степень гранулярности, физическая или виртуальная среда Составление маршрута по произвольным критериям Статическое или динамическое задание маршрутов для потоков трафика по различным критериям Зеркалирование(на основе политик) полезного трафика на произвольные устройства для последующего анализа, записи и т.д. Network Tapping (замена матричных коммутаторов)
XNC ODL-based. Текущая версия –1.5 Приложения –Topology Independent Forwarding/Monitor Manager/Network Slicing Использует OpenFlow1.0, onePK. Платформы (FCS) –Nexus 3K Лицензирование –контроллер, контроллер + набор приложений 24.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved. 25
Southbound APIs Physical and Logical Topology Manager Device Manager Host Tracker ARP Handler Forwarding Rules Manager DijkstraSPF L3Interface Infrastructure (Core) Java Bundle H/A NETWORK DEVICES OF 1.x OnePK Troubleshooting Production Network Requirements Abstraction for Future SB Protocols Java Provides Dynamic Component Linking Advanced Feature Set vs. Opensource Published APIs Are Expandable Service Abstraction Layer (SAL) Dynamic Protocol Plugins Import Topology from Inventory or other sources Authentication Monitor Manager Topology Independent Forwarding (TIF) Controller Applications Slice Manager Advanced Components Cisco GUI Cisco XNC Controller Northbound APIs OSGI RESTful Cisco Sourced Customers 3rdParties Network Applications Cisco XNC Controller -архитектура Flow Manager
Решение Nexus Data Broker Network Tapping • Область применения –ЦОДы, корпоративные сети • Платформы –Cisco Nexus • Режим работы с платформой –гибридный • Размещение контроллера и приложения –внешнее или встроенное (в виде Linux-контейнера прямо на коммутаторе)
APIC-EM Ранее -ENG контроллер FCS –начало 2015 года. Встроенные функции –ACL management, Network Policy Deployment/Compliance Check, QoSmgmt, Network Topology Visualization, ZTD. Приложения –iWAN, Security, Collaboration (TBD) –планы на 2015 Использует CLI. Платформы (FCS) –ASR, ISR, CSR, Catalyst product line 24.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved. 28
APIC –EM Постановка задачи Автоматизацияручных процедур эксплуатации сети Визуализация сети, объектно-ориентированный интерфейс Поддержка существующей инсталлированной базы– без необходимости замены оборудования и ПО Ключевые приложения–для управления QoS, ACL, реализация Zero Touch Deployment, поддержкаIWAN,измеримый эффект от внедрения (OPEX, ROI) Эластичность сервиснойинфраструктуры – возможность наращивания мощности по мере внедрения Автоматическаятрансляция с высокоуровневого языка бизнес-задач в сетевые инструкции Расширенная аналитика –для быстрого реагирования на изменения в реальномвремени
Архитектура APIC-EM Эластичные Сервисы APIC EM Service AbstarctionLayer (SAL) REST APIs Сервисы APIC EM Inventory and Topology Identity and Location Application Awareness Policy Translation QoS Visualizer Policy Management ZTD Visualizer ACL Visualizer Controller Infrastructure CLI Advanced Topology Visualizer Automated Provisioning ПриложенияAPIC EM Analysis and Compliance Network Infrastructure Management Для горизонтального масштабирования Сервисы для приложений Day 0/ Day 1 Приложения Day0 /Day 1 Меньше программированиятиповых задач IWAN APIC-EM Controller
NIB DAS REST API Pxgrid Client + LDAP client AD Client + LDAP client Radius Proxy + LDAP client Inventory Topology QoS Compliance ACL Analysis Statistics Manager NetFlow Collector ZTD Application Visibility User Identity Helper Services Application Identity Helper Services Basic Services Policy Creation Services Policy Helper Services Network Information Base Legacy Support Services Inventory Visualizer APIC-EM Services APIC-EM Apps Topology Visualizer Application Visualizer Discovery NETWORK -Catalyst, ASR, ISR, WLC Easy QoS Visualizer Network Discovery Network Programmer Policy Programmer (QoS, ACL) Network Tapping Easy QoS Network Events Compliance Check ACL Visualizer ZTD Network Tapping Visualizer Policy Engine Conflict Detection and Resolution (BI and NI) Business Intent to Network Intent Conversion Policy Manager Policy Analysis Services APIC-EM Сервисы и приложения IWAN (PfR, WaaS) IWAN Services
Примеры применения APIC EM 24.11.2 014 © 2014 Cisco and/or its affiliates. All rights reserved. 32
© 2014 Cisco and/or its affiliates. All rights reserved. Cisco Confidential –Use under wolfgang@cisco.com NDA – DO NOT DISTRIBUTE wolfgang@cisco.com Управление списками доступа (ACL mgmt) Flow-Based трассировка ACL, устранение неисправностей ACL Switch 1 Router 1 Router 2 Router 3 Switch 1 Router 1 Router 2
© 2014 Cisco and/or its affiliates. All rights reserved. Cisco Confidential –Use under wolfgang@cisco.com NDA – DO NOT DISTRIBUTE wolfgang@cisco.com Визуализация пути трафикаприложений APIC EM возвращает расширенные данные о маршруте трафика (IP D/S addr/port, protocol) • Нужен эффективный способ поиска неисправностей в сети, связанных с передачей голоса и видео сессий поверх IP • Проблема –нестабильная работа вызовов • Отсутствие видимости путей трафика несет существенные расходы на диагностирование и поиск источников проблем (время, деньги) • Проверки и устранение проблем сети часто занимает дни и недели
Easy QoS Controller Cognitive Identity Services Security MSE CUCM Surveillane FTP Gold Silver Platinum Best Effort Приоритетная обработка трафика –настройка сети, а не отдельных устройствПростое внедрение политик качества обслуживания (Easy QoS) Cisco Validated Design {CVD} • Корпоративные приложения автоматически классифицируются, им назначаются соответствующие классы обслуживания –с использованием рекомендаций CVD. •Политики QoSприменяются к системе (а не к отдельному устройству) –проще, быстрее, надежнее и все по нажатию кнопки в интерфейсе управления приложения к APIC EM
Гранулярное управление доступом По пользователям, по приложениям,… APIC-EM Block Bit-Torrent ISE Block Bit-Torrent AD/Radius Server •Администратор создает правило по требованию бизнеса –блокировать определенные приложения для пользователей или групп. •Контроллер использует информацию о пользователе для настройки пользовательской политики на границе сети. •Управление в реальном времени –при перемещении пользователя контроллер переместит политику вслед за ним User moves to a branch site. Policy moves with it
MPLS Internet Data Center Branch SP ISP Video 50 Delay = 70 Delay = 90 Delay = 200 ENC TP -Video TP -Video Deteriorating Video Quality ISR-G2 ASR ASR • Трафик TP передается через MPLS, трафик YoutubeчерезInternet •Задержка в сети MPLS повышается, качество видео страдает •Специальное приложение для контроля производительности приложения инструктирует контроллер перенаправить TP трафик через лучший путь •Применяется соответствующая политика QoSдля видео на этом маршруте Smart Routing Автоматизированный выбор путей для трафика различных приложений
Profile Creation -Policies for IOS version, Security -Rules for Matching config to devices TFTP Server Customer branch DHCP Server (Option 150) Device Type Serial Number Connected to Device Connected to Port Connectedto Device Location Connectedto Device Tag 3 ENG Controller DHCP Server (Option 150) TFTP Server Info Config and Image 1 2 3 5 Bootstrap Config 4 SNMP Trap or CDP Zero Touch Deployment (ZTD) Автоматизированная настройка и развертывание • Настройка и включение в работу сети новых устройств, обнаруженных контроллером в сети •Профили устройств, включающие желаемые блоки конфигурации, версии ПО, критерии отбора ((PID, Serial No, Connected to Device, Connected to port) используются для классификации •Поддержка локального TFTPдля начальной загрузки устройств •CDP для быстрой локализации устройств •Контроллер взаимодействует с обнаруженными устройствами по SSH и доставляет конфигурацию и образ ПО, доводя устройство до принятых в компании стандартов
Заключение SDN подход дает возможность сфокусироваться на целевой задаче ИТ для бизнеса –задание политик, бизнес-цели (ЧТО?)  Контроллеры SDN транслируют требования в сетевые настройки(КАК?) Контроллер –единая точка создания политик  Согласованность, предотвращение дубликатов и конфликтов правил API дляпоказавозможностей сети:  Метод создания новых сетевых функций,  Комбинирование существующих возможностей без создания функции с нуля,  APIC EM–маскирует сложность сетевой инфраструктуры APIC EM создан для работы с существующими сетями на основе Cisco ASR/ISR/Catalyst
CiscoRu Cisco CiscoRussia Ждем ваших сообщений с хештегом #CiscoConnectRu Пожалуйста, заполните анкеты. Ваше мнение очень важно для нас. Спасибо Номер лекции в приложении :: 1637 24.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved.

Recommandé

Управление корпоративной сетью на основе SDN-технологий
Управление корпоративной сетью на основе SDN-технологий Управление корпоративной сетью на основе SDN-технологий
Управление корпоративной сетью на основе SDN-технологий ARCCN
 
Mininet CE
Mininet CEMininet CE
Mininet CEARCCN
 
Программируемые и программно- определяемые сети
Программируемые и программно- определяемые сети Программируемые и программно- определяемые сети
Программируемые и программно- определяемые сети Cisco Russia
 
Система Stealthwatch
Система StealthwatchСистема Stealthwatch
Система StealthwatchCisco Russia
 
Программируемая сеть, думающая за вас: ночной кошмар или светлое будущее?!
Программируемая сеть, думающая за вас: ночной кошмар или светлое будущее?!Программируемая сеть, думающая за вас: ночной кошмар или светлое будущее?!
Программируемая сеть, думающая за вас: ночной кошмар или светлое будущее?!Cisco Russia
 
Архитектура корпоративной сети Cisco, варианты внедрения и позиционирование
Архитектура корпоративной сети Cisco, варианты внедрения и позиционированиеАрхитектура корпоративной сети Cisco, варианты внедрения и позиционирование
Архитектура корпоративной сети Cisco, варианты внедрения и позиционированиеCisco Russia
 
Проблематика создания OpenFlow контроллеров для SDN
Проблематика создания OpenFlow контроллеров для SDNПроблематика создания OpenFlow контроллеров для SDN
Проблематика создания OpenFlow контроллеров для SDNARCCN
 
SDN & NFV: от абонента до Internet eXchange
SDN & NFV: от абонента до Internet eXchangeSDN & NFV: от абонента до Internet eXchange
SDN & NFV: от абонента до Internet eXchangeARCCN
 

Recommandé

Управление корпоративной сетью на основе SDN-технологий
Управление корпоративной сетью на основе SDN-технологий Управление корпоративной сетью на основе SDN-технологий
Управление корпоративной сетью на основе SDN-технологий ARCCN
 
Mininet CE
Mininet CEMininet CE
Mininet CEARCCN
 
Программируемые и программно- определяемые сети
Программируемые и программно- определяемые сети Программируемые и программно- определяемые сети
Программируемые и программно- определяемые сети Cisco Russia
 
Система Stealthwatch
Система StealthwatchСистема Stealthwatch
Система StealthwatchCisco Russia
 
Программируемая сеть, думающая за вас: ночной кошмар или светлое будущее?!
Программируемая сеть, думающая за вас: ночной кошмар или светлое будущее?!Программируемая сеть, думающая за вас: ночной кошмар или светлое будущее?!
Программируемая сеть, думающая за вас: ночной кошмар или светлое будущее?!Cisco Russia
 
Архитектура корпоративной сети Cisco, варианты внедрения и позиционирование
Архитектура корпоративной сети Cisco, варианты внедрения и позиционированиеАрхитектура корпоративной сети Cisco, варианты внедрения и позиционирование
Архитектура корпоративной сети Cisco, варианты внедрения и позиционированиеCisco Russia
 
Проблематика создания OpenFlow контроллеров для SDN
Проблематика создания OpenFlow контроллеров для SDNПроблематика создания OpenFlow контроллеров для SDN
Проблематика создания OpenFlow контроллеров для SDNARCCN
 
SDN & NFV: от абонента до Internet eXchange
SDN & NFV: от абонента до Internet eXchangeSDN & NFV: от абонента до Internet eXchange
SDN & NFV: от абонента до Internet eXchangeARCCN
 
Контроль услуг и приложений в центрах обработки данных нового поколения
Контроль услуг и приложений в центрах обработки данных нового поколенияКонтроль услуг и приложений в центрах обработки данных нового поколения
Контроль услуг и приложений в центрах обработки данных нового поколенияCisco Russia
 
SDN and NFV в банковской сфере
SDN and NFV в банковской сфереSDN and NFV в банковской сфере
SDN and NFV в банковской сфереVictoria Kalinina
 
Принципы и подходы Cisco для автоматизации в сетях операторов связи
Принципы и подходы Cisco для автоматизации в сетях операторов связиПринципы и подходы Cisco для автоматизации в сетях операторов связи
Принципы и подходы Cisco для автоматизации в сетях операторов связиCisco Russia
 
Программно-конфигурируемые сети и Виртуализация сетевых сервисов – новый вызо...
Программно-конфигурируемые сети и Виртуализация сетевых сервисов – новый вызо...Программно-конфигурируемые сети и Виртуализация сетевых сервисов – новый вызо...
Программно-конфигурируемые сети и Виртуализация сетевых сервисов – новый вызо...ARCCN
 
Построение транспортных SDN сетей для операторов связи
Построение транспортных SDN сетей для операторов связиПостроение транспортных SDN сетей для операторов связи
Построение транспортных SDN сетей для операторов связиARCCN
 
Универсальный контроллер для сетей WiFI высокой плотности и его интеграция с ...
Универсальный контроллер для сетей WiFI высокой плотности и его интеграция с ...Универсальный контроллер для сетей WiFI высокой плотности и его интеграция с ...
Универсальный контроллер для сетей WiFI высокой плотности и его интеграция с ...ARCCN
 
Развитие сетевой архитектуры для ЦОД Cisco ACI
Развитие сетевой архитектуры для ЦОД Cisco ACI Развитие сетевой архитектуры для ЦОД Cisco ACI
Развитие сетевой архитектуры для ЦОД Cisco ACI Cisco Russia
 
Cisco ACI: концепция инфраструктуры, ориентированной на приложения
Cisco ACI: концепция инфраструктуры, ориентированной на приложенияCisco ACI: концепция инфраструктуры, ориентированной на приложения
Cisco ACI: концепция инфраструктуры, ориентированной на приложенияCisco Russia
 
Защита центров обработки данных. Механизмы безопасности для классической фабр...
Защита центров обработки данных. Механизмы безопасности для классической фабр...Защита центров обработки данных. Механизмы безопасности для классической фабр...
Защита центров обработки данных. Механизмы безопасности для классической фабр...Cisco Russia
 
Проблематика создания высокодоступной сетевой операционной системы для SDN-сетей
Проблематика создания высокодоступной сетевой операционной системы для SDN-сетейПроблематика создания высокодоступной сетевой операционной системы для SDN-сетей
Проблематика создания высокодоступной сетевой операционной системы для SDN-сетейARCCN
 
Методика стратегического управления развитием SDN&NFV-сети оператора связи и ...
Методика стратегического управления развитием SDN&NFV-сети оператора связи и ...Методика стратегического управления развитием SDN&NFV-сети оператора связи и ...
Методика стратегического управления развитием SDN&NFV-сети оператора связи и ...ARCCN
 
Создание и развитие отечественной платформы с открытым программным кодом для ...
Создание и развитие отечественной платформы с открытым программным кодом для ...Создание и развитие отечественной платформы с открытым программным кодом для ...
Создание и развитие отечественной платформы с открытым программным кодом для ...ARCCN
 
Импортозамещение. Отечественное ПО на основе сетей нового поколения: SDN&NFV
Импортозамещение. Отечественное ПО на основе сетей нового поколения: SDN&NFV Импортозамещение. Отечественное ПО на основе сетей нового поколения: SDN&NFV
Импортозамещение. Отечественное ПО на основе сетей нового поколения: SDN&NFV ARCCN
 
Разработки ЦПИКС в области SDN и NFV
Разработки ЦПИКС в области SDN и NFV Разработки ЦПИКС в области SDN и NFV
Разработки ЦПИКС в области SDN и NFV ARCCN
 
Максим Игуменов – системный инженер Extreme Networks, «Примеры работающих при...
Максим Игуменов – системный инженер Extreme Networks, «Примеры работающих при...Максим Игуменов – системный инженер Extreme Networks, «Примеры работающих при...
Максим Игуменов – системный инженер Extreme Networks, «Примеры работающих при...ARCCN
 
Автоматизация задач с помощью EEM
Автоматизация задач с помощью EEMАвтоматизация задач с помощью EEM
Автоматизация задач с помощью EEMCisco Russia
 
Аналитика в ЦОД
Аналитика в ЦОДАналитика в ЦОД
Аналитика в ЦОДCisco Russia
 
GRANIT — Global Russian Advanced Network Initiative
GRANIT — Global Russian Advanced Network InitiativeGRANIT — Global Russian Advanced Network Initiative
GRANIT — Global Russian Advanced Network InitiativeARCCN
 
Архитектура Cisco ACI и обеспечение безопасности в современном ЦОД
Архитектура Cisco ACI и обеспечение безопасности в современном ЦОДАрхитектура Cisco ACI и обеспечение безопасности в современном ЦОД
Архитектура Cisco ACI и обеспечение безопасности в современном ЦОДCisco Russia
 
Обзор стека продуктов Cisco для частных и гибридных облаков
Обзор стека продуктов Cisco для частных и гибридных облаков Обзор стека продуктов Cisco для частных и гибридных облаков
Обзор стека продуктов Cisco для частных и гибридных облаков Cisco Russia
 
Архитектура и принципы функционирования сетевой фабрики Cisco ACI
Архитектура и принципы функционирования сетевой фабрики Cisco ACIАрхитектура и принципы функционирования сетевой фабрики Cisco ACI
Архитектура и принципы функционирования сетевой фабрики Cisco ACICisco Russia
 
Виталий Антоненко, ведущий программист-исследователь ЦПИКС , «Облачная п...
Виталий Антоненко, ведущий программист-исследователь ЦПИКС , «Облачная п... Виталий Антоненко, ведущий программист-исследователь ЦПИКС , «Облачная п...
Виталий Антоненко, ведущий программист-исследователь ЦПИКС , «Облачная п...ARCCN
 

Contenu connexe

Tendances

Контроль услуг и приложений в центрах обработки данных нового поколения
Контроль услуг и приложений в центрах обработки данных нового поколенияКонтроль услуг и приложений в центрах обработки данных нового поколения
Контроль услуг и приложений в центрах обработки данных нового поколенияCisco Russia
 
SDN and NFV в банковской сфере
SDN and NFV в банковской сфереSDN and NFV в банковской сфере
SDN and NFV в банковской сфереVictoria Kalinina
 
Принципы и подходы Cisco для автоматизации в сетях операторов связи
Принципы и подходы Cisco для автоматизации в сетях операторов связиПринципы и подходы Cisco для автоматизации в сетях операторов связи
Принципы и подходы Cisco для автоматизации в сетях операторов связиCisco Russia
 
Программно-конфигурируемые сети и Виртуализация сетевых сервисов – новый вызо...
Программно-конфигурируемые сети и Виртуализация сетевых сервисов – новый вызо...Программно-конфигурируемые сети и Виртуализация сетевых сервисов – новый вызо...
Программно-конфигурируемые сети и Виртуализация сетевых сервисов – новый вызо...ARCCN
 
Построение транспортных SDN сетей для операторов связи
Построение транспортных SDN сетей для операторов связиПостроение транспортных SDN сетей для операторов связи
Построение транспортных SDN сетей для операторов связиARCCN
 
Универсальный контроллер для сетей WiFI высокой плотности и его интеграция с ...
Универсальный контроллер для сетей WiFI высокой плотности и его интеграция с ...Универсальный контроллер для сетей WiFI высокой плотности и его интеграция с ...
Универсальный контроллер для сетей WiFI высокой плотности и его интеграция с ...ARCCN
 
Развитие сетевой архитектуры для ЦОД Cisco ACI
Развитие сетевой архитектуры для ЦОД Cisco ACI Развитие сетевой архитектуры для ЦОД Cisco ACI
Развитие сетевой архитектуры для ЦОД Cisco ACI Cisco Russia
 
Cisco ACI: концепция инфраструктуры, ориентированной на приложения
Cisco ACI: концепция инфраструктуры, ориентированной на приложенияCisco ACI: концепция инфраструктуры, ориентированной на приложения
Cisco ACI: концепция инфраструктуры, ориентированной на приложенияCisco Russia
 
Защита центров обработки данных. Механизмы безопасности для классической фабр...
Защита центров обработки данных. Механизмы безопасности для классической фабр...Защита центров обработки данных. Механизмы безопасности для классической фабр...
Защита центров обработки данных. Механизмы безопасности для классической фабр...Cisco Russia
 
Проблематика создания высокодоступной сетевой операционной системы для SDN-сетей
Проблематика создания высокодоступной сетевой операционной системы для SDN-сетейПроблематика создания высокодоступной сетевой операционной системы для SDN-сетей
Проблематика создания высокодоступной сетевой операционной системы для SDN-сетейARCCN
 
Методика стратегического управления развитием SDN&NFV-сети оператора связи и ...
Методика стратегического управления развитием SDN&NFV-сети оператора связи и ...Методика стратегического управления развитием SDN&NFV-сети оператора связи и ...
Методика стратегического управления развитием SDN&NFV-сети оператора связи и ...ARCCN
 
Создание и развитие отечественной платформы с открытым программным кодом для ...
Создание и развитие отечественной платформы с открытым программным кодом для ...Создание и развитие отечественной платформы с открытым программным кодом для ...
Создание и развитие отечественной платформы с открытым программным кодом для ...ARCCN
 
Импортозамещение. Отечественное ПО на основе сетей нового поколения: SDN&NFV
Импортозамещение. Отечественное ПО на основе сетей нового поколения: SDN&NFV Импортозамещение. Отечественное ПО на основе сетей нового поколения: SDN&NFV
Импортозамещение. Отечественное ПО на основе сетей нового поколения: SDN&NFV ARCCN
 
Разработки ЦПИКС в области SDN и NFV
Разработки ЦПИКС в области SDN и NFV Разработки ЦПИКС в области SDN и NFV
Разработки ЦПИКС в области SDN и NFV ARCCN
 
Максим Игуменов – системный инженер Extreme Networks, «Примеры работающих при...
Максим Игуменов – системный инженер Extreme Networks, «Примеры работающих при...Максим Игуменов – системный инженер Extreme Networks, «Примеры работающих при...
Максим Игуменов – системный инженер Extreme Networks, «Примеры работающих при...ARCCN
 
Автоматизация задач с помощью EEM
Автоматизация задач с помощью EEMАвтоматизация задач с помощью EEM
Автоматизация задач с помощью EEMCisco Russia
 
Аналитика в ЦОД
Аналитика в ЦОДАналитика в ЦОД
Аналитика в ЦОДCisco Russia
 
GRANIT — Global Russian Advanced Network Initiative
GRANIT — Global Russian Advanced Network InitiativeGRANIT — Global Russian Advanced Network Initiative
GRANIT — Global Russian Advanced Network InitiativeARCCN
 
Архитектура Cisco ACI и обеспечение безопасности в современном ЦОД
Архитектура Cisco ACI и обеспечение безопасности в современном ЦОДАрхитектура Cisco ACI и обеспечение безопасности в современном ЦОД
Архитектура Cisco ACI и обеспечение безопасности в современном ЦОДCisco Russia
 
Обзор стека продуктов Cisco для частных и гибридных облаков
Обзор стека продуктов Cisco для частных и гибридных облаков Обзор стека продуктов Cisco для частных и гибридных облаков
Обзор стека продуктов Cisco для частных и гибридных облаков Cisco Russia
 

Tendances (20)

Контроль услуг и приложений в центрах обработки данных нового поколения
Контроль услуг и приложений в центрах обработки данных нового поколенияКонтроль услуг и приложений в центрах обработки данных нового поколения
Контроль услуг и приложений в центрах обработки данных нового поколения
 
SDN and NFV в банковской сфере
SDN and NFV в банковской сфереSDN and NFV в банковской сфере
SDN and NFV в банковской сфере
 
Принципы и подходы Cisco для автоматизации в сетях операторов связи
Принципы и подходы Cisco для автоматизации в сетях операторов связиПринципы и подходы Cisco для автоматизации в сетях операторов связи
Принципы и подходы Cisco для автоматизации в сетях операторов связи
 
Программно-конфигурируемые сети и Виртуализация сетевых сервисов – новый вызо...
Программно-конфигурируемые сети и Виртуализация сетевых сервисов – новый вызо...Программно-конфигурируемые сети и Виртуализация сетевых сервисов – новый вызо...
Программно-конфигурируемые сети и Виртуализация сетевых сервисов – новый вызо...
 
Построение транспортных SDN сетей для операторов связи
Построение транспортных SDN сетей для операторов связиПостроение транспортных SDN сетей для операторов связи
Построение транспортных SDN сетей для операторов связи
 
Универсальный контроллер для сетей WiFI высокой плотности и его интеграция с ...
Универсальный контроллер для сетей WiFI высокой плотности и его интеграция с ...Универсальный контроллер для сетей WiFI высокой плотности и его интеграция с ...
Универсальный контроллер для сетей WiFI высокой плотности и его интеграция с ...
 
Развитие сетевой архитектуры для ЦОД Cisco ACI
Развитие сетевой архитектуры для ЦОД Cisco ACI Развитие сетевой архитектуры для ЦОД Cisco ACI
Развитие сетевой архитектуры для ЦОД Cisco ACI
 
Cisco ACI: концепция инфраструктуры, ориентированной на приложения
Cisco ACI: концепция инфраструктуры, ориентированной на приложенияCisco ACI: концепция инфраструктуры, ориентированной на приложения
Cisco ACI: концепция инфраструктуры, ориентированной на приложения
 
Защита центров обработки данных. Механизмы безопасности для классической фабр...
Защита центров обработки данных. Механизмы безопасности для классической фабр...Защита центров обработки данных. Механизмы безопасности для классической фабр...
Защита центров обработки данных. Механизмы безопасности для классической фабр...
 
Проблематика создания высокодоступной сетевой операционной системы для SDN-сетей
Проблематика создания высокодоступной сетевой операционной системы для SDN-сетейПроблематика создания высокодоступной сетевой операционной системы для SDN-сетей
Проблематика создания высокодоступной сетевой операционной системы для SDN-сетей
 
Методика стратегического управления развитием SDN&NFV-сети оператора связи и ...
Методика стратегического управления развитием SDN&NFV-сети оператора связи и ...Методика стратегического управления развитием SDN&NFV-сети оператора связи и ...
Методика стратегического управления развитием SDN&NFV-сети оператора связи и ...
 
Создание и развитие отечественной платформы с открытым программным кодом для ...
Создание и развитие отечественной платформы с открытым программным кодом для ...Создание и развитие отечественной платформы с открытым программным кодом для ...
Создание и развитие отечественной платформы с открытым программным кодом для ...
 
Импортозамещение. Отечественное ПО на основе сетей нового поколения: SDN&NFV
Импортозамещение. Отечественное ПО на основе сетей нового поколения: SDN&NFV Импортозамещение. Отечественное ПО на основе сетей нового поколения: SDN&NFV
Импортозамещение. Отечественное ПО на основе сетей нового поколения: SDN&NFV
 
Разработки ЦПИКС в области SDN и NFV
Разработки ЦПИКС в области SDN и NFV Разработки ЦПИКС в области SDN и NFV
Разработки ЦПИКС в области SDN и NFV
 
Максим Игуменов – системный инженер Extreme Networks, «Примеры работающих при...
Максим Игуменов – системный инженер Extreme Networks, «Примеры работающих при...Максим Игуменов – системный инженер Extreme Networks, «Примеры работающих при...
Максим Игуменов – системный инженер Extreme Networks, «Примеры работающих при...
 
Автоматизация задач с помощью EEM
Автоматизация задач с помощью EEMАвтоматизация задач с помощью EEM
Автоматизация задач с помощью EEM
 
Аналитика в ЦОД
Аналитика в ЦОДАналитика в ЦОД
Аналитика в ЦОД
 
GRANIT — Global Russian Advanced Network Initiative
GRANIT — Global Russian Advanced Network InitiativeGRANIT — Global Russian Advanced Network Initiative
GRANIT — Global Russian Advanced Network Initiative
 
Архитектура Cisco ACI и обеспечение безопасности в современном ЦОД
Архитектура Cisco ACI и обеспечение безопасности в современном ЦОДАрхитектура Cisco ACI и обеспечение безопасности в современном ЦОД
Архитектура Cisco ACI и обеспечение безопасности в современном ЦОД
 
Обзор стека продуктов Cisco для частных и гибридных облаков
Обзор стека продуктов Cisco для частных и гибридных облаков Обзор стека продуктов Cisco для частных и гибридных облаков
Обзор стека продуктов Cisco для частных и гибридных облаков
 

En vedette

Архитектура и принципы функционирования сетевой фабрики Cisco ACI
Архитектура и принципы функционирования сетевой фабрики Cisco ACIАрхитектура и принципы функционирования сетевой фабрики Cisco ACI
Архитектура и принципы функционирования сетевой фабрики Cisco ACICisco Russia
 
Виталий Антоненко, ведущий программист-исследователь ЦПИКС , «Облачная п...
Виталий Антоненко, ведущий программист-исследователь ЦПИКС , «Облачная п... Виталий Антоненко, ведущий программист-исследователь ЦПИКС , «Облачная п...
Виталий Антоненко, ведущий программист-исследователь ЦПИКС , «Облачная п...ARCCN
 
Cisco APIC-EM – реализация концепции SDN в корпоративных сетях
Cisco APIC-EM – реализация концепции SDN в корпоративных сетяхCisco APIC-EM – реализация концепции SDN в корпоративных сетях
Cisco APIC-EM – реализация концепции SDN в корпоративных сетяхCisco Russia
 
Архитектура и особенности Cisco Nexus 5000, Fabric Extender (FEX), Virtual Po...
Архитектура и особенности Cisco Nexus 5000, Fabric Extender (FEX), Virtual Po...Архитектура и особенности Cisco Nexus 5000, Fabric Extender (FEX), Virtual Po...
Архитектура и особенности Cisco Nexus 5000, Fabric Extender (FEX), Virtual Po...Cisco Russia
 
Role of sdn controllers in open stack
Role of sdn controllers in open stackRole of sdn controllers in open stack
Role of sdn controllers in open stackopenstackindia
 
Attacking SDN infrastructure: Are we ready for the next gen networking
Attacking SDN infrastructure: Are we ready for the next gen networkingAttacking SDN infrastructure: Are we ready for the next gen networking
Attacking SDN infrastructure: Are we ready for the next gen networkingPriyanka Aash
 
ESXi 5.x CPU scheduler
ESXi 5.x CPU schedulerESXi 5.x CPU scheduler
ESXi 5.x CPU schedulerAnton Zhbankov
 
Sdn nov-21-v1.1
Sdn nov-21-v1.1Sdn nov-21-v1.1
Sdn nov-21-v1.1Yandex
 
Безопасность критических инфраструктур. Международные аспекты
Безопасность критических инфраструктур. Международные аспектыБезопасность критических инфраструктур. Международные аспекты
Безопасность критических инфраструктур. Международные аспектыAleksey Lukatskiy
 
Openstack devops challenges
Openstack devops challenges Openstack devops challenges
Openstack devops challenges openstackindia
 

En vedette (11)

Архитектура и принципы функционирования сетевой фабрики Cisco ACI
Архитектура и принципы функционирования сетевой фабрики Cisco ACIАрхитектура и принципы функционирования сетевой фабрики Cisco ACI
Архитектура и принципы функционирования сетевой фабрики Cisco ACI
 
Виталий Антоненко, ведущий программист-исследователь ЦПИКС , «Облачная п...
Виталий Антоненко, ведущий программист-исследователь ЦПИКС , «Облачная п... Виталий Антоненко, ведущий программист-исследователь ЦПИКС , «Облачная п...
Виталий Антоненко, ведущий программист-исследователь ЦПИКС , «Облачная п...
 
Cisco APIC-EM – реализация концепции SDN в корпоративных сетях
Cisco APIC-EM – реализация концепции SDN в корпоративных сетяхCisco APIC-EM – реализация концепции SDN в корпоративных сетях
Cisco APIC-EM – реализация концепции SDN в корпоративных сетях
 
Архитектура и особенности Cisco Nexus 5000, Fabric Extender (FEX), Virtual Po...
Архитектура и особенности Cisco Nexus 5000, Fabric Extender (FEX), Virtual Po...Архитектура и особенности Cisco Nexus 5000, Fabric Extender (FEX), Virtual Po...
Архитектура и особенности Cisco Nexus 5000, Fabric Extender (FEX), Virtual Po...
 
Role of sdn controllers in open stack
Role of sdn controllers in open stackRole of sdn controllers in open stack
Role of sdn controllers in open stack
 
Attacking SDN infrastructure: Are we ready for the next gen networking
Attacking SDN infrastructure: Are we ready for the next gen networkingAttacking SDN infrastructure: Are we ready for the next gen networking
Attacking SDN infrastructure: Are we ready for the next gen networking
 
ESXi 5.x CPU scheduler
ESXi 5.x CPU schedulerESXi 5.x CPU scheduler
ESXi 5.x CPU scheduler
 
Sdn nov-21-v1.1
Sdn nov-21-v1.1Sdn nov-21-v1.1
Sdn nov-21-v1.1
 
SDN технологии
SDN технологииSDN технологии
SDN технологии
 
Безопасность критических инфраструктур. Международные аспекты
Безопасность критических инфраструктур. Международные аспектыБезопасность критических инфраструктур. Международные аспекты
Безопасность критических инфраструктур. Международные аспекты
 
Openstack devops challenges
Openstack devops challenges Openstack devops challenges
Openstack devops challenges
 

Similaire à SDN в корпоративных сетях

Инновационное SDN решение для ЦОД Cisco ACI Anywhere
Инновационное SDN решение для ЦОД Cisco ACI AnywhereИнновационное SDN решение для ЦОД Cisco ACI Anywhere
Инновационное SDN решение для ЦОД Cisco ACI AnywhereCisco Russia
 
Программируемые и программно-определяемые инфраструктуры ЦОД. Развитие подходов
Программируемые и программно-определяемые инфраструктуры ЦОД. Развитие подходовПрограммируемые и программно-определяемые инфраструктуры ЦОД. Развитие подходов
Программируемые и программно-определяемые инфраструктуры ЦОД. Развитие подходовCisco Russia
 
Cisco ACI - инфраструктура, ориентированная на приложения: решаемые задачи, п...
Cisco ACI - инфраструктура, ориентированная на приложения: решаемые задачи, п...Cisco ACI - инфраструктура, ориентированная на приложения: решаемые задачи, п...
Cisco ACI - инфраструктура, ориентированная на приложения: решаемые задачи, п...Cisco Russia
 
Тенденции в развитии сетей операторов связи
Тенденции в развитии сетей операторов связиТенденции в развитии сетей операторов связи
Тенденции в развитии сетей операторов связиCisco Russia
 
Решения Brocade для построения IP сетей будущего
Решения Brocade для построения IP сетей будущегоРешения Brocade для построения IP сетей будущего
Решения Brocade для построения IP сетей будущегоARCCN
 
Развитие решений Cisco для ЦОД глазами специалиста по серверам и приложениям...
Развитие решений Cisco для ЦОД глазами специалиста по серверам и приложениям...Развитие решений Cisco для ЦОД глазами специалиста по серверам и приложениям...
Развитие решений Cisco для ЦОД глазами специалиста по серверам и приложениям...Cisco Russia
 
Инфраструктура Cisco для построения облачной платформы
Инфраструктура Cisco для построения облачной платформыИнфраструктура Cisco для построения облачной платформы
Инфраструктура Cisco для построения облачной платформыCisco Russia
 
Защита центров обработки данных. Механизмы безопасности для классической фабр...
Защита центров обработки данных. Механизмы безопасности для классической фабр...Защита центров обработки данных. Механизмы безопасности для классической фабр...
Защита центров обработки данных. Механизмы безопасности для классической фабр...Cisco Russia
 
Cisco ScanSafe. Защита web-доступа как услуга “из облака”
Cisco ScanSafe. Защита web-доступа как услуга “из облака”Cisco ScanSafe. Защита web-доступа как услуга “из облака”
Cisco ScanSafe. Защита web-доступа как услуга “из облака”Cisco Russia
 
Дата Центры нового поколения
Дата Центры нового поколенияДата Центры нового поколения
Дата Центры нового поколенияIncom
 
Сетевая инфраструктура ЦОД, ориентированная на приложения и коммутаторы Nexus...
Сетевая инфраструктура ЦОД, ориентированная на приложения и коммутаторы Nexus...Сетевая инфраструктура ЦОД, ориентированная на приложения и коммутаторы Nexus...
Сетевая инфраструктура ЦОД, ориентированная на приложения и коммутаторы Nexus...Cisco Russia
 
Mасштабируемое управление и автоматизация серверной платформы и интегрирован...
Mасштабируемое управление и автоматизация серверной платформы и интегрирован...Mасштабируемое управление и автоматизация серверной платформы и интегрирован...
Mасштабируемое управление и автоматизация серверной платформы и интегрирован...Cisco Russia
 
AiCare - самоорганизующийся сервис управления
AiCare - самоорганизующийся сервис управленияAiCare - самоорганизующийся сервис управления
AiCare - самоорганизующийся сервис управленияКварта Технологии
 
Демонстрация возможностей по автоматизации ЦОД
Демонстрация возможностей по автоматизации ЦОДДемонстрация возможностей по автоматизации ЦОД
Демонстрация возможностей по автоматизации ЦОДCisco Russia
 
Безопасность и виртуализация в центрах обработки данных (часть 1)
Безопасность и виртуализация в центрах обработки данных (часть 1)Безопасность и виртуализация в центрах обработки данных (часть 1)
Безопасность и виртуализация в центрах обработки данных (часть 1)Cisco Russia
 
Программа Cisco Powered Service Providers. Типы сервисов, модели использования
Программа Cisco Powered Service Providers. Типы сервисов, модели использованияПрограмма Cisco Powered Service Providers. Типы сервисов, модели использования
Программа Cisco Powered Service Providers. Типы сервисов, модели использованияCisco Russia
 
Программа Cisco Powered Service Providers. Типы сервисов, модели использования
Программа Cisco Powered Service Providers. Типы сервисов, модели использованияПрограмма Cisco Powered Service Providers. Типы сервисов, модели использования
Программа Cisco Powered Service Providers. Типы сервисов, модели использованияCisco Russia
 
Подходы к мониторингу информационных систем
Подходы к мониторингу информационных системПодходы к мониторингу информационных систем
Подходы к мониторингу информационных системCisco Russia
 
Программно определяемые сети
Программно определяемые сетиПрограммно определяемые сети
Программно определяемые сетиКРОК
 

Similaire à SDN в корпоративных сетях (20)

Инновационное SDN решение для ЦОД Cisco ACI Anywhere
Инновационное SDN решение для ЦОД Cisco ACI AnywhereИнновационное SDN решение для ЦОД Cisco ACI Anywhere
Инновационное SDN решение для ЦОД Cisco ACI Anywhere
 
Программируемые и программно-определяемые инфраструктуры ЦОД. Развитие подходов
Программируемые и программно-определяемые инфраструктуры ЦОД. Развитие подходовПрограммируемые и программно-определяемые инфраструктуры ЦОД. Развитие подходов
Программируемые и программно-определяемые инфраструктуры ЦОД. Развитие подходов
 
Cisco ACI - инфраструктура, ориентированная на приложения: решаемые задачи, п...
Cisco ACI - инфраструктура, ориентированная на приложения: решаемые задачи, п...Cisco ACI - инфраструктура, ориентированная на приложения: решаемые задачи, п...
Cisco ACI - инфраструктура, ориентированная на приложения: решаемые задачи, п...
 
Тенденции в развитии сетей операторов связи
Тенденции в развитии сетей операторов связиТенденции в развитии сетей операторов связи
Тенденции в развитии сетей операторов связи
 
Решения Brocade для построения IP сетей будущего
Решения Brocade для построения IP сетей будущегоРешения Brocade для построения IP сетей будущего
Решения Brocade для построения IP сетей будущего
 
Развитие решений Cisco для ЦОД глазами специалиста по серверам и приложениям...
Развитие решений Cisco для ЦОД глазами специалиста по серверам и приложениям...Развитие решений Cisco для ЦОД глазами специалиста по серверам и приложениям...
Развитие решений Cisco для ЦОД глазами специалиста по серверам и приложениям...
 
Инфраструктура Cisco для построения облачной платформы
Инфраструктура Cisco для построения облачной платформыИнфраструктура Cisco для построения облачной платформы
Инфраструктура Cisco для построения облачной платформы
 
Защита центров обработки данных. Механизмы безопасности для классической фабр...
Защита центров обработки данных. Механизмы безопасности для классической фабр...Защита центров обработки данных. Механизмы безопасности для классической фабр...
Защита центров обработки данных. Механизмы безопасности для классической фабр...
 
Cisco ScanSafe. Защита web-доступа как услуга “из облака”
Cisco ScanSafe. Защита web-доступа как услуга “из облака”Cisco ScanSafe. Защита web-доступа как услуга “из облака”
Cisco ScanSafe. Защита web-доступа как услуга “из облака”
 
Дата Центры нового поколения
Дата Центры нового поколенияДата Центры нового поколения
Дата Центры нового поколения
 
Сетевая инфраструктура ЦОД, ориентированная на приложения и коммутаторы Nexus...
Сетевая инфраструктура ЦОД, ориентированная на приложения и коммутаторы Nexus...Сетевая инфраструктура ЦОД, ориентированная на приложения и коммутаторы Nexus...
Сетевая инфраструктура ЦОД, ориентированная на приложения и коммутаторы Nexus...
 
Mасштабируемое управление и автоматизация серверной платформы и интегрирован...
Mасштабируемое управление и автоматизация серверной платформы и интегрирован...Mасштабируемое управление и автоматизация серверной платформы и интегрирован...
Mасштабируемое управление и автоматизация серверной платформы и интегрирован...
 
AiCare - self-organizing device management service
AiCare - self-organizing device management serviceAiCare - self-organizing device management service
AiCare - self-organizing device management service
 
AiCare - самоорганизующийся сервис управления
AiCare - самоорганизующийся сервис управленияAiCare - самоорганизующийся сервис управления
AiCare - самоорганизующийся сервис управления
 
Демонстрация возможностей по автоматизации ЦОД
Демонстрация возможностей по автоматизации ЦОДДемонстрация возможностей по автоматизации ЦОД
Демонстрация возможностей по автоматизации ЦОД
 
Безопасность и виртуализация в центрах обработки данных (часть 1)
Безопасность и виртуализация в центрах обработки данных (часть 1)Безопасность и виртуализация в центрах обработки данных (часть 1)
Безопасность и виртуализация в центрах обработки данных (часть 1)
 
Программа Cisco Powered Service Providers. Типы сервисов, модели использования
Программа Cisco Powered Service Providers. Типы сервисов, модели использованияПрограмма Cisco Powered Service Providers. Типы сервисов, модели использования
Программа Cisco Powered Service Providers. Типы сервисов, модели использования
 
Программа Cisco Powered Service Providers. Типы сервисов, модели использования
Программа Cisco Powered Service Providers. Типы сервисов, модели использованияПрограмма Cisco Powered Service Providers. Типы сервисов, модели использования
Программа Cisco Powered Service Providers. Типы сервисов, модели использования
 
Подходы к мониторингу информационных систем
Подходы к мониторингу информационных системПодходы к мониторингу информационных систем
Подходы к мониторингу информационных систем
 
Программно определяемые сети
Программно определяемые сетиПрограммно определяемые сети
Программно определяемые сети
 

Plus de Cisco Russia

Service portfolio 18
Service portfolio 18Service portfolio 18
Service portfolio 18Cisco Russia
 
История одного взлома. Как решения Cisco могли бы предотвратить его?
История одного взлома. Как решения Cisco могли бы предотвратить его?История одного взлома. Как решения Cisco могли бы предотвратить его?
История одного взлома. Как решения Cisco могли бы предотвратить его?Cisco Russia
 
Об оценке соответствия средств защиты информации
Об оценке соответствия средств защиты информацииОб оценке соответствия средств защиты информации
Об оценке соответствия средств защиты информацииCisco Russia
 
Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.Cisco Russia
 
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total CareКлиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total CareCisco Russia
 
Cisco Catalyst 9000 series
Cisco Catalyst 9000 series Cisco Catalyst 9000 series
Cisco Catalyst 9000 series Cisco Russia
 
Cisco Endpoint Security for MSSPs
Cisco Endpoint Security for MSSPsCisco Endpoint Security for MSSPs
Cisco Endpoint Security for MSSPsCisco Russia
 
Профессиональные услуги Cisco для Software-Defined Access
Профессиональные услуги Cisco для Software-Defined AccessПрофессиональные услуги Cisco для Software-Defined Access
Профессиональные услуги Cisco для Software-Defined AccessCisco Russia
 
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...Cisco Russia
 
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отраслиПромышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отраслиCisco Russia
 
Полугодовой отчет Cisco по информационной безопасности за 2017 год
Полугодовой отчет Cisco по информационной безопасности за 2017 год Полугодовой отчет Cisco по информационной безопасности за 2017 год
Полугодовой отчет Cisco по информационной безопасности за 2017 год Cisco Russia
 
Годовой отчет Cisco по кибербезопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 годГодовой отчет Cisco по кибербезопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 годCisco Russia
 
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений CiscoБезопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений CiscoCisco Russia
 
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...Cisco Russia
 
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...Cisco Russia
 
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...Cisco Russia
 

Plus de Cisco Russia (20)

Service portfolio 18
Service portfolio 18Service portfolio 18
Service portfolio 18
 
История одного взлома. Как решения Cisco могли бы предотвратить его?
История одного взлома. Как решения Cisco могли бы предотвратить его?История одного взлома. Как решения Cisco могли бы предотвратить его?
История одного взлома. Как решения Cisco могли бы предотвратить его?
 
Об оценке соответствия средств защиты информации
Об оценке соответствия средств защиты информацииОб оценке соответствия средств защиты информации
Об оценке соответствия средств защиты информации
 
Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.
 
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total CareКлиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
 
Cisco Catalyst 9000 series
Cisco Catalyst 9000 series Cisco Catalyst 9000 series
Cisco Catalyst 9000 series
 
Cisco Catalyst 9500
Cisco Catalyst 9500Cisco Catalyst 9500
Cisco Catalyst 9500
 
Cisco Catalyst 9400
Cisco Catalyst 9400Cisco Catalyst 9400
Cisco Catalyst 9400
 
Cisco Umbrella
Cisco UmbrellaCisco Umbrella
Cisco Umbrella
 
Cisco Endpoint Security for MSSPs
Cisco Endpoint Security for MSSPsCisco Endpoint Security for MSSPs
Cisco Endpoint Security for MSSPs
 
Cisco FirePower
Cisco FirePowerCisco FirePower
Cisco FirePower
 
Профессиональные услуги Cisco для Software-Defined Access
Профессиональные услуги Cisco для Software-Defined AccessПрофессиональные услуги Cisco для Software-Defined Access
Профессиональные услуги Cisco для Software-Defined Access
 
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
 
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отраслиПромышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
 
Полугодовой отчет Cisco по информационной безопасности за 2017 год
Полугодовой отчет Cisco по информационной безопасности за 2017 год Полугодовой отчет Cisco по информационной безопасности за 2017 год
Полугодовой отчет Cisco по информационной безопасности за 2017 год
 
Годовой отчет Cisco по кибербезопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 годГодовой отчет Cisco по кибербезопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 год
 
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений CiscoБезопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
 
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
 
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
 
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
 

Dernier

Cyber Defense Doctrine Managing the Risk Full Applied Guide to Organizational...
Cyber Defense Doctrine Managing the Risk Full Applied Guide to Organizational...Cyber Defense Doctrine Managing the Risk Full Applied Guide to Organizational...
Cyber Defense Doctrine Managing the Risk Full Applied Guide to Organizational...Ирония безопасности
 
ИСТОЧНИКИ ИННОВАЦИОННОСТИ КИТАЯ (ПО ВЕРСИИ DGAP) | The Sources of China’s Inn...
ИСТОЧНИКИ ИННОВАЦИОННОСТИ КИТАЯ (ПО ВЕРСИИ DGAP) | The Sources of China’s Inn...ИСТОЧНИКИ ИННОВАЦИОННОСТИ КИТАЯ (ПО ВЕРСИИ DGAP) | The Sources of China’s Inn...
ИСТОЧНИКИ ИННОВАЦИОННОСТИ КИТАЯ (ПО ВЕРСИИ DGAP) | The Sources of China’s Inn...Ирония безопасности
 

Dernier (9)

Ransomware_Q3 2023. The report [RU].pdf
Ransomware_Q3 2023. The report [RU].pdfRansomware_Q3 2023. The report [RU].pdf
Ransomware_Q3 2023. The report [RU].pdf
 
Cyberprint. Dark Pink Apt Group [RU].pdf
Cyberprint. Dark Pink Apt Group [RU].pdfCyberprint. Dark Pink Apt Group [RU].pdf
Cyberprint. Dark Pink Apt Group [RU].pdf
 
MS Navigating Incident Response [RU].pdf
MS Navigating Incident Response [RU].pdfMS Navigating Incident Response [RU].pdf
MS Navigating Incident Response [RU].pdf
 
СИСТЕМА ОЦЕНКИ УЯЗВИМОСТЕЙ CVSS 4.0 / CVSS v4.0 [RU].pdf
СИСТЕМА ОЦЕНКИ УЯЗВИМОСТЕЙ CVSS 4.0 / CVSS v4.0 [RU].pdfСИСТЕМА ОЦЕНКИ УЯЗВИМОСТЕЙ CVSS 4.0 / CVSS v4.0 [RU].pdf
СИСТЕМА ОЦЕНКИ УЯЗВИМОСТЕЙ CVSS 4.0 / CVSS v4.0 [RU].pdf
 
2023 Q4. The Ransomware report. [RU].pdf
2023 Q4. The Ransomware report. [RU].pdf2023 Q4. The Ransomware report. [RU].pdf
2023 Q4. The Ransomware report. [RU].pdf
 
CVE. The Fortra's GoAnywhere MFT [RU].pdf
CVE. The Fortra's GoAnywhere MFT [RU].pdfCVE. The Fortra's GoAnywhere MFT [RU].pdf
CVE. The Fortra's GoAnywhere MFT [RU].pdf
 
Cyber Defense Doctrine Managing the Risk Full Applied Guide to Organizational...
Cyber Defense Doctrine Managing the Risk Full Applied Guide to Organizational...Cyber Defense Doctrine Managing the Risk Full Applied Guide to Organizational...
Cyber Defense Doctrine Managing the Risk Full Applied Guide to Organizational...
 
Malware. DCRAT (DARK CRYSTAL RAT) [RU].pdf
Malware. DCRAT (DARK CRYSTAL RAT) [RU].pdfMalware. DCRAT (DARK CRYSTAL RAT) [RU].pdf
Malware. DCRAT (DARK CRYSTAL RAT) [RU].pdf
 
ИСТОЧНИКИ ИННОВАЦИОННОСТИ КИТАЯ (ПО ВЕРСИИ DGAP) | The Sources of China’s Inn...
ИСТОЧНИКИ ИННОВАЦИОННОСТИ КИТАЯ (ПО ВЕРСИИ DGAP) | The Sources of China’s Inn...ИСТОЧНИКИ ИННОВАЦИОННОСТИ КИТАЯ (ПО ВЕРСИИ DGAP) | The Sources of China’s Inn...
ИСТОЧНИКИ ИННОВАЦИОННОСТИ КИТАЯ (ПО ВЕРСИИ DGAP) | The Sources of China’s Inn...
 

SDN в корпоративных сетях

  • 1. Михаил Сафронов Системный архитектор SDN в корпоративных сетяхКод сессии: 1637 24.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved.
  • 2. 24.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved. 2 “A platform for developing new control planes” “An open solution for VM mobility in the Data-Center” “An open solution for customized flow forwarding control in the Data-Center” “A means to do traffic engineering without MPLS” “A way to scale my firewalls and loadbalancers” “A solution to build a very large scale layer-2 network” “A way to build my own security/encryption solution, avoiding RSA” “A way to reduce theCAPEXof my networkand leverage commodityswitches” “A way to define virtual networks with specific topologies for my multi-tenant Data-Center” “A means to scale my fixed/mobile gateways andoptimize their placement” “A solution to build virtual topologies with optimum multicast forwarding behavior” “A way to optimize link utilization in my network, through new multi-path algorithms” “A way to avoid lock-in to a single networking vendor” “A way to distribute policy/intent, e.g. for DDoSprevention, in the network” “A way to configure my entire network as a whole rather than individual devices” “A solution to get a global view of the network –topology and state” “With SDNI can develop solutions to my problems far faster – “at software speeds”. I don’t have to work with my network vendor or go through length standardization” SDN –Still Don’t kNow–Stanford Defined NetworkingСколько людей –столько и мнений 
  • 3. Определения 24.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved. 3 https://www.opennetworking.org/images/stories/downloads/white-papers/wp-sdn-newnorm.pdf “… открытый стандарт, который позволяет исследователям запускать экспериментальные протоколы в кампусныхсетях, маскируя внутреннюю работу устройств разных производителей…” http://www.openflow.org/wp/learnmore/ “…В архитектуре SDN разделены уровень управления и уровень данных, интеллект сети и ее состояние логически централизованы, и базовая сетевая инфраструктура абстрагирована от приложений…” SDN подход не обязателен для программируемых сетей и для сетевой автоматизации OF не обязателен для SDN
  • 4. Терминология -II Архитектура сети, в которой разделены уровни управления и передачи данных и при этом интеллект сети и контроль ее состояния централизованы Реализация возможности абстрагирования нижележащей сети от использующих сеть приложений [сетевая виртуализация] Концепция использования программных интерфейсов для участия внешних систем в управлении сетевыми сервисами и мониторинге состояния сети 4
  • 5. О чем спрашивают заказчикиCisco Customer Focus Group, SDN Survey, Dec ‘13 Основные проблемы Что имеет значение? В чем помогает SDN? 0% 100% Уровень важности 0% 100% 0% 100% Вся ценность SDN –в решении практических задач Сложность IT Безопасность BYOD Cloud Мобильность Big Data Visibility & Control, End-to-End Real-time Automation Agility Efficiency Уровень важности Уровень важности
  • 6. 24.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved. 6 Плоскость управления Плоскость Передачи данных Контроллер Плоскость передачи данных Приложения Частный API OpenFlow 2a Классические SDN Частный API (пример: onePK) Контроллер Плоскость передачи данных Приложения Частный API OpenFlow, PCEP, I2RS Плоскость управления 2b Гибридные “SDN” Приложения Виртуальное управление Виртуальная плоскость ПД Оверлейные сетевые протоколы (.VXLAN/VPLS/LISP/…) Частный API 3 Оверлеи, сетевая виртуализация Плоскость управления Плоскость передачи данных Частный API Приложения 1 Программируемые через APIs Плоскость управления Плоскость передачи данных Частный API (пример: onePK) Частный API (пример: onePK) Openstackи сетевые оверлеи применимы ко всем моделям (физическим/виртуальным). Возможно создание специальных польз. функций CLI, SNMP, … Программируемые сети Развитие архитектуры управления Частный API Приложения 4 Управление на основе политик Плоскость управления Плоскость передачи данных Контроллер политик Плоскость политик Сервер политик Агент
  • 7. Подтвержденные практикой надежность и возможности масштабирования Распределенные сетевые протоколыработают
  • 8. Распределенные сетевые протоколыработают ? Распределенные протоколы увеличивают сложность управления/понимания ! ! ! Однако
  • 9. Но использует контроллер для маскирования сложности Сеть Поведение сети определяет сетевой администратор…
  • 10. WWW СЕТЬ Web Admin Network Admin Сравнение подходов Оба админа имеют прямой доступ к управлению одновременно
  • 11. Web Dev GUI WWW Network WWW Admin Network Admin Controller Абстрагирование от сложностиПример для сетевого управления -Web -разработка Фокус на Что? И не на Как? 2005 Power Technologist 2013 Non Technical Users 2010 Application Developers 2014 Intent Networking 2018Self Healing 2015 Partial Automation
  • 12. Что такое политика (Policy)? ЧТО? КАК? Policy способ упрощения за счет абстракции
  • 13. Абстрагирование на примере обычной политики безопасности Обычная модель ЧТО? «Политика безопасности для филиала А» КАК? «Изменить списки доступа на указанных элементах…»” ЧТО? «Политика безопасности для филиала А» КАК? Политика ACI Задача админа Задача админа Northbound API APIC EM ]Политика ACI ACI абстрагирует системное управление и использует программирование на уровне политик «Изменить списки доступа на указанных элементах…»”
  • 14. Инфра- структура Контроллер Бизнес приложения  Новая модель абстракции сетевой среды от приложений  Есть выбор протоколовl/APIдля взаимодействия уровней  Интеллект сети и управление сетью централизованы  Архитектура сети, близкая к другим системам ИТ SDN –архитектура управленияГибкие «программируемые» интерфейсы • CLI • SNMP • Web UI • NETCONF • XML • onePK • Openstack • Web UI • YANG • REST API
  • 15. Intent Policies High Level Constructs Translation Network Control Functions QoS ACL Configuration Трансляция высокоуровневых конструкций в сетевые функции –как способ сократить пробелы во взаимодействии между средой бизнес-приложений и сетевой средой Cisco Intent Policy Management
  • 16. Задачи для SDN Автоматизацияуправления сетью, объединение доменов управления Классика SDN Пользовательская обработка трафика (аналитика, шифрование) Маршрутизация по произвольным критериям (SLA, стоимость, задержка, и т.д.) Внедрение последовательных сетевых политик, политик безопасности и методик предотвращения вторжений Объединение различных точек управления инфраструктурой(DC-WAN-LAN, Virtual-Physical, Layer-1-3, IaaS+VPN) Сетевая виртуализация Виртуализация сетевых сервисов (NfV) Результат –создание быстро адаптируемой ИТ инфраструктуры. Автоматизация сетевого управления и настройки физических и виртуальных устройств 16
  • 17. Разные функции для разных потребителей Пользовательская обработка трафика (аналитика, шифрование) Маршрутизация по произвольным критериям (SLA, стоимость, задержка…) Внедрение последовательных сетевых политик, политик безопасности и методик предотвращения вторжений Объединение различных точек управления инфраструктурой(DC-WAN-LAN, Virtual-Physical, Layer-1-3, IaaS+VPN) Сетевая виртуализация Виртуализация сетевых сервисов (NfV) Результат –создание быстро адаптируемой ИТ инфраструктуры. Автоматизация сетевого управления и настройки физических и виртуальных устройств Разработчик сетевых сервисов Разработчик Приложений, Системный Администратор, Оператор Сетевой Инфраструктуры Создание новых и модификация существующих сетевых функций Использованиеновой функциональности сети и интеграция с новыми или существующими программными системами (прикладное ПО и ПО для управления) 17
  • 18. Стратегия развития Cisco SDN / Enterprise 24.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved. 18
  • 19. Управление на основе политик: Application Centric Infrastructure (ACI) Появилась в ноябре2013в продукте Application Policy Infrastructure Controller (APIC) Первоначально разработана для ЦОД Сейчас –развитие политики ACIдля использования в корпоративных сетях Недостающий элемент –контроллер, который может управлять политиками применительно к разным доменам управления
  • 20. Архитектура APIC APIC APIC EM Data Center WAN Access Controllers Infrastructure Network Aware Applications Endpoints SECURITY COLLABORATION ORCHESTRATION SERVICES IoE
  • 21. API API DC -Controller Policy ENT -Controller Policy DC = CAMPUS/WAN?
  • 22. DC = ENTСтратегическое направление –единые политики DC -Controller ENT -Controller API API Policy Policy Application Intent User Intent Common Policy
  • 23. Новости CiscoSDN -2014 Несколько основных направлений: 1) ODL/XNC контроллеры + OF plugins + базовые приложения 2) Законченные решения на основе п.п. 1 -Nexus Data Broker 3) APIC –контроллер для ЦОД, новая модель политик 4) APIC-EM –контроллер для LAN/WAN, с приложениями iWAN/Security/… в дополнение к базовым приложениям 24.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved. 23
  • 24. Базовые приложения для OF контроллеров Сегментирование сети Высокая степень гранулярности, физическая или виртуальная среда Составление маршрута по произвольным критериям Статическое или динамическое задание маршрутов для потоков трафика по различным критериям Зеркалирование(на основе политик) полезного трафика на произвольные устройства для последующего анализа, записи и т.д. Network Tapping (замена матричных коммутаторов)
  • 25. XNC ODL-based. Текущая версия –1.5 Приложения –Topology Independent Forwarding/Monitor Manager/Network Slicing Использует OpenFlow1.0, onePK. Платформы (FCS) –Nexus 3K Лицензирование –контроллер, контроллер + набор приложений 24.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved. 25
  • 26. Southbound APIs Physical and Logical Topology Manager Device Manager Host Tracker ARP Handler Forwarding Rules Manager DijkstraSPF L3Interface Infrastructure (Core) Java Bundle H/A NETWORK DEVICES OF 1.x OnePK Troubleshooting Production Network Requirements Abstraction for Future SB Protocols Java Provides Dynamic Component Linking Advanced Feature Set vs. Opensource Published APIs Are Expandable Service Abstraction Layer (SAL) Dynamic Protocol Plugins Import Topology from Inventory or other sources Authentication Monitor Manager Topology Independent Forwarding (TIF) Controller Applications Slice Manager Advanced Components Cisco GUI Cisco XNC Controller Northbound APIs OSGI RESTful Cisco Sourced Customers 3rdParties Network Applications Cisco XNC Controller -архитектура Flow Manager
  • 27. Решение Nexus Data Broker Network Tapping • Область применения –ЦОДы, корпоративные сети • Платформы –Cisco Nexus • Режим работы с платформой –гибридный • Размещение контроллера и приложения –внешнее или встроенное (в виде Linux-контейнера прямо на коммутаторе)
  • 28. APIC-EM Ранее -ENG контроллер FCS –начало 2015 года. Встроенные функции –ACL management, Network Policy Deployment/Compliance Check, QoSmgmt, Network Topology Visualization, ZTD. Приложения –iWAN, Security, Collaboration (TBD) –планы на 2015 Использует CLI. Платформы (FCS) –ASR, ISR, CSR, Catalyst product line 24.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved. 28
  • 29. APIC –EM Постановка задачи Автоматизацияручных процедур эксплуатации сети Визуализация сети, объектно-ориентированный интерфейс Поддержка существующей инсталлированной базы– без необходимости замены оборудования и ПО Ключевые приложения–для управления QoS, ACL, реализация Zero Touch Deployment, поддержкаIWAN,измеримый эффект от внедрения (OPEX, ROI) Эластичность сервиснойинфраструктуры – возможность наращивания мощности по мере внедрения Автоматическаятрансляция с высокоуровневого языка бизнес-задач в сетевые инструкции Расширенная аналитика –для быстрого реагирования на изменения в реальномвремени
  • 30. Архитектура APIC-EM Эластичные Сервисы APIC EM Service AbstarctionLayer (SAL) REST APIs Сервисы APIC EM Inventory and Topology Identity and Location Application Awareness Policy Translation QoS Visualizer Policy Management ZTD Visualizer ACL Visualizer Controller Infrastructure CLI Advanced Topology Visualizer Automated Provisioning ПриложенияAPIC EM Analysis and Compliance Network Infrastructure Management Для горизонтального масштабирования Сервисы для приложений Day 0/ Day 1 Приложения Day0 /Day 1 Меньше программированиятиповых задач IWAN APIC-EM Controller
  • 31. NIB DAS REST API Pxgrid Client + LDAP client AD Client + LDAP client Radius Proxy + LDAP client Inventory Topology QoS Compliance ACL Analysis Statistics Manager NetFlow Collector ZTD Application Visibility User Identity Helper Services Application Identity Helper Services Basic Services Policy Creation Services Policy Helper Services Network Information Base Legacy Support Services Inventory Visualizer APIC-EM Services APIC-EM Apps Topology Visualizer Application Visualizer Discovery NETWORK -Catalyst, ASR, ISR, WLC Easy QoS Visualizer Network Discovery Network Programmer Policy Programmer (QoS, ACL) Network Tapping Easy QoS Network Events Compliance Check ACL Visualizer ZTD Network Tapping Visualizer Policy Engine Conflict Detection and Resolution (BI and NI) Business Intent to Network Intent Conversion Policy Manager Policy Analysis Services APIC-EM Сервисы и приложения IWAN (PfR, WaaS) IWAN Services
  • 32. Примеры применения APIC EM 24.11.2 014 © 2014 Cisco and/or its affiliates. All rights reserved. 32
  • 33. © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Confidential –Use under wolfgang@cisco.com NDA – DO NOT DISTRIBUTE wolfgang@cisco.com Управление списками доступа (ACL mgmt) Flow-Based трассировка ACL, устранение неисправностей ACL Switch 1 Router 1 Router 2 Router 3 Switch 1 Router 1 Router 2
  • 34. © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Confidential –Use under wolfgang@cisco.com NDA – DO NOT DISTRIBUTE wolfgang@cisco.com Визуализация пути трафикаприложений APIC EM возвращает расширенные данные о маршруте трафика (IP D/S addr/port, protocol) • Нужен эффективный способ поиска неисправностей в сети, связанных с передачей голоса и видео сессий поверх IP • Проблема –нестабильная работа вызовов • Отсутствие видимости путей трафика несет существенные расходы на диагностирование и поиск источников проблем (время, деньги) • Проверки и устранение проблем сети часто занимает дни и недели
  • 35. Easy QoS Controller Cognitive Identity Services Security MSE CUCM Surveillane FTP Gold Silver Platinum Best Effort Приоритетная обработка трафика –настройка сети, а не отдельных устройствПростое внедрение политик качества обслуживания (Easy QoS) Cisco Validated Design {CVD} • Корпоративные приложения автоматически классифицируются, им назначаются соответствующие классы обслуживания –с использованием рекомендаций CVD. •Политики QoSприменяются к системе (а не к отдельному устройству) –проще, быстрее, надежнее и все по нажатию кнопки в интерфейсе управления приложения к APIC EM
  • 36. Гранулярное управление доступом По пользователям, по приложениям,… APIC-EM Block Bit-Torrent ISE Block Bit-Torrent AD/Radius Server •Администратор создает правило по требованию бизнеса –блокировать определенные приложения для пользователей или групп. •Контроллер использует информацию о пользователе для настройки пользовательской политики на границе сети. •Управление в реальном времени –при перемещении пользователя контроллер переместит политику вслед за ним User moves to a branch site. Policy moves with it
  • 37. MPLS Internet Data Center Branch SP ISP Video 50 Delay = 70 Delay = 90 Delay = 200 ENC TP -Video TP -Video Deteriorating Video Quality ISR-G2 ASR ASR • Трафик TP передается через MPLS, трафик YoutubeчерезInternet •Задержка в сети MPLS повышается, качество видео страдает •Специальное приложение для контроля производительности приложения инструктирует контроллер перенаправить TP трафик через лучший путь •Применяется соответствующая политика QoSдля видео на этом маршруте Smart Routing Автоматизированный выбор путей для трафика различных приложений
  • 38. Profile Creation -Policies for IOS version, Security -Rules for Matching config to devices TFTP Server Customer branch DHCP Server (Option 150) Device Type Serial Number Connected to Device Connected to Port Connectedto Device Location Connectedto Device Tag 3 ENG Controller DHCP Server (Option 150) TFTP Server Info Config and Image 1 2 3 5 Bootstrap Config 4 SNMP Trap or CDP Zero Touch Deployment (ZTD) Автоматизированная настройка и развертывание • Настройка и включение в работу сети новых устройств, обнаруженных контроллером в сети •Профили устройств, включающие желаемые блоки конфигурации, версии ПО, критерии отбора ((PID, Serial No, Connected to Device, Connected to port) используются для классификации •Поддержка локального TFTPдля начальной загрузки устройств •CDP для быстрой локализации устройств •Контроллер взаимодействует с обнаруженными устройствами по SSH и доставляет конфигурацию и образ ПО, доводя устройство до принятых в компании стандартов
  • 39. Заключение SDN подход дает возможность сфокусироваться на целевой задаче ИТ для бизнеса –задание политик, бизнес-цели (ЧТО?)  Контроллеры SDN транслируют требования в сетевые настройки(КАК?) Контроллер –единая точка создания политик  Согласованность, предотвращение дубликатов и конфликтов правил API дляпоказавозможностей сети:  Метод создания новых сетевых функций,  Комбинирование существующих возможностей без создания функции с нуля,  APIC EM–маскирует сложность сетевой инфраструктуры APIC EM создан для работы с существующими сетями на основе Cisco ASR/ISR/Catalyst
  • 40. CiscoRu Cisco CiscoRussia Ждем ваших сообщений с хештегом #CiscoConnectRu Пожалуйста, заполните анкеты. Ваше мнение очень важно для нас. Спасибо Номер лекции в приложении :: 1637 24.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved.