SlideShare une entreprise Scribd logo

Интеграция сервисов информационной безопасности в NFV-инфраструктуру

Positive Hack Days
Positive Hack Days

В рамках секции: Построение безопасного облака

Technologie
1  sur  31
Интеграция сервисов информационной безопасности в NFV инфраструктуру. Как сделать из ИБ сервиса VNF? Антоненко Виталий
План • Что такое NFV инфраструктура? • Что такое сетевая функция? Чем отличается от сервиса? • Что такое vCPE? • Как описать WAF для интеграции в NFV облако? • Как оркестрировать сетевую функцию WAF в NFV облаке? • Демонстрация текущих результатов • Дальнейшие планы ARCCN, Antonenko, PHDays 2017 224.05.17
Ключевые технологии Software Defined Networking Network Function Virtualization Control Plane Data Plane Функциональность Программная Реализация 24.05.17 ARCCN, Antonenko, PHDays 2017 3
Что такое NFVI? • Инфраструктура виртуализации сетевых функций (NFVI) — совокупность аппаратного и программного обеспечения, образующего окружение, в котором могут быть установлены и работать виртуальные сетевые функции • Основа для поддержки жизненного цикла виртуальных сетевых функций • Управление подобными инфраструктурами осуществляется при помощи MANO платформ 24.05.17 ARCCN, Antonenko, PHDays 2017 4
Что такое сетевая функция? Функции базовой настройки – DHCP L2 функции – Firewall, IDS, learning switch L3 функции – NAT, DPI, LB L4 – L7 функции – Web-server, DB-server, VPN * Сетевой сервис – последовательность сетевых функций Зачем нужны сетевые функции? Обеспечивать мониторинг состояния функции Масштабируемость Доступность 24.05.17 ARCCN, Antonenko, PHDays 2017 5
Что такое жизненный цикл сетевой функции? 24.05.17 ARCCN, Antonenko, PHDays 2017 6 Шаблон(ы) Конфигурация ФункционированиеДеинициализация Инициализация Масштабирование Восстановление
Что такое MANO? ARCCN, Antonenko, PHDays 2017 7 Уровень Оркестрации Сервисов (NFVO) Уровень Управления Функциями (VNFM) Уровень Управления Инфраструктурой (VIM) 24.05.17 С2 Платформа
Что такое С2? ARCCN, Antonenko, PHDays 2017 8 Уровень Оркестрации Сервисов (NFVO) Уровень Управления Функциями (VNFM) Уровень Управления Инфраструктурой (VIM) С2 Orchestrator С2 Manager С2 Core (+ OpenStack Plugin) С2 Monitoring С2 GUI С2 Network 24.05.17
Зачем это нужно? 24.05.17 ARCCN, Antonenko, PHDays 2017 9 Автоматизация установки и настройки • Компонент инфраструктуры облака • Компонент пользователя и оператора • Поддержка нескольких поставщиков инфраструктуры Целостность облачных приложений • Поддержка жизненного цикла (ЖЦ) сетевого сервиса и ВМ • Восстановление после сбоев • Интеграция облачной сети с транспортной сетью Безопасность • Шифрование пользовательского трафика • Безопасность периметра • Безопасное окружение приложений пользователя • Безопасность на каналах между распределенными компонентами облака
Сервис ИБ 24.05.17 ARCCN, Antonenko, PHDays 2017 10 Безопасность облачной инфраструктуры Безопасность на базе облачной инфраструктуры
Что такое vCPE? • virtual Customer Premises Equipment • физические иили виртуальные устройства на стороне клиента и виртуальная инфраструктура в ЦОД провайдера или в облаке • «Облачная модель» или Cloud-модель – все виртуальные функции размещаются на стороне провайдера ЦОД или облака • Edge-модель – все виртуальные функции размещаются на стороне клиента • Гибридная модель 24.05.17 ARCCN, Antonenko, PHDays 2017 11
Что такое vCPE? CPE DHCP FW NAT ISP Интернет ARCCN, Antonenko, PHDays 2017 1224.05.17
Что такое vCPE? CPE ISP Интернет ISP Cloud vDHCP vFW vNAT ARCCN, Antonenko, PHDays 2017 1324.05.17
Сетевая функция PTAF ARCCN, Antonenko, PHDays 2017 1424.05.17 Application Firewall
Что значит описать функцию? VNF Образ • Образ ОС • Образ ОС + ПО tosca_definitions_version: tosca_simple_yaml_1_0 description: > Snort. server: type: tosca.nodes.Compute attributes: ports: in: port1 out: port1 capabilities: host: properties: disk_size: 10 GB mem_size: 4096 MB os: properties: architecture: x86_64 … TOSCA Example • Описание параметров ВМ • Описание внутренней топологии • Описание параметров мониторинга • Описание политик оркестрации • Восстановление функции • Масштабирование функции • … ARCCN, Antonenko, PHDays 2017 15 Скрипты Шаблон TOSCA yaml 24.05.17
Как описать PTAF для оркестрации в облаке? ARCCN, Antonenko, PHDays 2017 16 Виртуальная Машина ptaf: type: tosca.nodes.C2Compute attributes: ports: in: port1 out: port2 capabilities: host: properties: disk_size: 40 GB mem_size: 4 GB num_cpus: 2 ptaf: … properties: os_image: ptaf initialization_system: false Операционная система 24.05.17 Сервисный порт 1 Служебный Порт Сервисный порт 2
Как описать PTAF для оркестрации в облаке? 24.05.17 ARCCN, Antonenko, PHDays 2017 17 port1: type: tosca.nodes.network.C2Port properties: order: 1 Сервисный порт 1 Служебный Порт Сервисный порт 2 port2: type: tosca.nodes.network.C2Port properties: order: 2 …
Как описать PTAF для оркестрации в облаке? ARCCN, Antonenko, PHDays 2017 18 Управляющая сеть ext_net: type: tosca.nodes.network.Network Управляющий порт Маршрутизатор во внешнюю сеть ext_router: type: tosca.nodes.Router properties: external: true Внешний порт router_port: type: tosca.nodes.network.Port requirements: – binding: ext_router – link: ext_net 24.05.17 web_int_port: type: tosca.nodes.network.C2Port properties: need_ip: true order: 0 requirements: – binding: ptaf – link: ext_net
ВМ PTAF Как описать PTAF для оркестрации в облаке? ARCCN, Antonenko, PHDays 2017 19 Service_net Ext_net ext_router 24.05.17 port1 port2 web_int _port router_port Трафик сервисной цепочки
Как описать PTAF для оркестрации в облаке? ARCCN, Antonenko, PHDays 2017 20 ВМ PTAFService_net Ext_net ext_router 24.05.17 port1 port2 web_int _port router_port Трафик сервисной цепочки FW 1 IDS 2 3
Как описать PTAF для оркестрации в облаке? 24.05.17 ARCCN, Antonenko, PHDays 2017 21 Выходные параметры outputs: ip: description: url value: { concat: [get_attribute: [web_int_port, ip_address], ':8443'] }
Как описать PTAF для оркестрации в облаке? ARCCN, Antonenko, PHDays 2017 22 Политика восстановления icmp_policy: type: tosca.policies.Healing.Zabbix properties: triggers: [ICMP_60] targets: [ptaf] default_action: reboot scaling_out_policy: type: tosca.policies.Scaling.Out.Zabbix properties: targets: [ptaf, ext_router, ext_net] triggers: [CPU_60sec_80perc] Политика масштабирования вширь (out) Политика масштабирования внутрь (in) scaling_in_policy: type: tosca.policies.Scaling.In.Zabbix properties: triggers: [CPU_60sec_20perc] targets: [ptaf, ext_router, ext_net] 24.05.17
Масштабирование PTAF в облаке ARCCN, Antonenko, PHDays 2017 23 Service_net 24.05.17 Трафик сервисной цепочки Ext_net ext_router router_port ВМ PTAF port1 port2 web _int_ port Ext_net ext_router router_port ВМ PTAF port1 port2 web _int_ port С2-net С2-net С2-net С2-net Balancer
C2 Верхнеуровневая архитектура 18.10.16 24 CPE Оркестратор VNF 1 VNF n . . . ... MPLS VXLAN IPSec … GATE Tag to Network Segment rule CPE контроллер VXLAN tags OSS/BSS ARCCN Webinars, Antonenko Vitaly
IPSec tunnel Физическая инфраструктура 24.05.17 ARCCN, Antonenko, PHDays 2017 25 CPE DCRack SwitchIPSec C2 Compute 1 C2 Compute 2 C2 Controller Ext Gate eth0 eth0 eth0 eth1 eth0 Внешняя сеть wlan eth1
IPSec tunnel Виртуальная инфраструктура 24.05.17 ARCCN, Antonenko, PHDays 2017 26 CPE DCRack SwitchIPSec C2 Compute 1 C2 Compute 2 eth0 wlan eth1 C2 Controller eth1 eth0 eth0 eth0 Ext Gate br-lan Внешняя сеть br-tun br-int vxlan1 vxlan br-int br-tunvxlan br-gate-vlan vlan br-gate-vxlan vxlan С2 CUBE OpenFlowControl Plane OpenFlow br-tun br-intbr-lb Control Plane OpenFlow br-lb Control Plane OpenFlow exit_vlan DHCP NAT PTAF
IPSec tunnel Виртуальный сервис 24.05.17 ARCCN, Antonenko, PHDays 2017 27 CPE DC br-lan Rack SwitchIPSec C2 Compute 1 C2 Compute 2 eth0 vxlan1 wlan eth1 C2 Controller eth1 eth0 br-gate-vlan br-int br-gate-vxlan br-tun eth0 eth0 Ext Gate br-tun br-int br-tun br-int Внешняя сеть DHCP NAT PTAF vxlan vxlan vlan vxlan С2 CUBE OpenFlowControl Plane OpenFlow br-lb br-lb Control Plane OpenFlow Control Plane OpenFlow exit_vlan SFC to mac1 SFC to mac2 SFC to mac_ext SFC to gate
28 Видео ARCCN, Antonenko, PHDays 201724.05.17
Дальнейшие планы • Добавление новых функций и нагрузочное тестирование разработанных функций • Формирование списка рекомендаций для разработчиков VNF • Пилотирование проекта в лабораториях разработчиков функций и телеком операторов • Разработка системы проверки функций (sandbox) перед добавлением в облако • Формирование E2E решения (от CPE до интеграции с OSS/BSS потенциального заказчика) 24.05.17 ARCCN, Antonenko, PHDays 2017 29
24.05.17 ARCCN, Antonenko, PHDays 2017 30 SDN & NFV + Security = ♥️ ОЖИДАНИЯ VS …
Антоненко Виталий vantonenko@arccn.ru www.arccn.ru Спасибо за внимание! ARCCN, Antonenko, PHDays 2017 3124.05.17 ,спасибо за PTAF!

Recommandé

Программируемость коммутаторов для ЦОД Cisco Nexus
Программируемость коммутаторов для ЦОД Cisco NexusПрограммируемость коммутаторов для ЦОД Cisco Nexus
Программируемость коммутаторов для ЦОД Cisco NexusCisco Russia
 
Развитие семейства коммутаторов для ЦОД Cisco Nexus
Развитие семейства коммутаторов для ЦОД Cisco NexusРазвитие семейства коммутаторов для ЦОД Cisco Nexus
Развитие семейства коммутаторов для ЦОД Cisco NexusCisco Russia
 
Программируемость и автоматизация решений Ciscо - практическое применение
Программируемость и автоматизация решений Ciscо - практическое применениеПрограммируемость и автоматизация решений Ciscо - практическое применение
Программируемость и автоматизация решений Ciscо - практическое применениеCisco Russia
 
Программируемость корпоративной сети с Cisco APIC-EM
Программируемость корпоративной сети с Cisco APIC-EMПрограммируемость корпоративной сети с Cisco APIC-EM
Программируемость корпоративной сети с Cisco APIC-EMCisco Russia
 
Развитие архитектуры ЦОД и ориентированная на приложения инфраструктура Cisco...
Развитие архитектуры ЦОД и ориентированная на приложения инфраструктура Cisco...Развитие архитектуры ЦОД и ориентированная на приложения инфраструктура Cisco...
Развитие архитектуры ЦОД и ориентированная на приложения инфраструктура Cisco...Cisco Russia
 
Инновации Cisco для маршрутизации в корпоративных сетях
Инновации Cisco для маршрутизации в корпоративных сетяхИнновации Cisco для маршрутизации в корпоративных сетях
Инновации Cisco для маршрутизации в корпоративных сетяхCisco Russia
 
Маршрутизаторы Cisco - от чего зависит производительность или как получить ма...
Маршрутизаторы Cisco - от чего зависит производительность или как получить ма...Маршрутизаторы Cisco - от чего зависит производительность или как получить ма...
Маршрутизаторы Cisco - от чего зависит производительность или как получить ма...Cisco Russia
 
Обновление продуктовой линейки защиты от DDOS Arbor Networks
Обновление продуктовой линейки защиты от DDOS Arbor NetworksОбновление продуктовой линейки защиты от DDOS Arbor Networks
Обновление продуктовой линейки защиты от DDOS Arbor NetworksCisco Russia
 

Recommandé

Программируемость коммутаторов для ЦОД Cisco Nexus
Программируемость коммутаторов для ЦОД Cisco NexusПрограммируемость коммутаторов для ЦОД Cisco Nexus
Программируемость коммутаторов для ЦОД Cisco NexusCisco Russia
 
Развитие семейства коммутаторов для ЦОД Cisco Nexus
Развитие семейства коммутаторов для ЦОД Cisco NexusРазвитие семейства коммутаторов для ЦОД Cisco Nexus
Развитие семейства коммутаторов для ЦОД Cisco NexusCisco Russia
 
Программируемость и автоматизация решений Ciscо - практическое применение
Программируемость и автоматизация решений Ciscо - практическое применениеПрограммируемость и автоматизация решений Ciscо - практическое применение
Программируемость и автоматизация решений Ciscо - практическое применениеCisco Russia
 
Программируемость корпоративной сети с Cisco APIC-EM
Программируемость корпоративной сети с Cisco APIC-EMПрограммируемость корпоративной сети с Cisco APIC-EM
Программируемость корпоративной сети с Cisco APIC-EMCisco Russia
 
Развитие архитектуры ЦОД и ориентированная на приложения инфраструктура Cisco...
Развитие архитектуры ЦОД и ориентированная на приложения инфраструктура Cisco...Развитие архитектуры ЦОД и ориентированная на приложения инфраструктура Cisco...
Развитие архитектуры ЦОД и ориентированная на приложения инфраструктура Cisco...Cisco Russia
 
Инновации Cisco для маршрутизации в корпоративных сетях
Инновации Cisco для маршрутизации в корпоративных сетяхИнновации Cisco для маршрутизации в корпоративных сетях
Инновации Cisco для маршрутизации в корпоративных сетяхCisco Russia
 
Маршрутизаторы Cisco - от чего зависит производительность или как получить ма...
Маршрутизаторы Cisco - от чего зависит производительность или как получить ма...Маршрутизаторы Cisco - от чего зависит производительность или как получить ма...
Маршрутизаторы Cisco - от чего зависит производительность или как получить ма...Cisco Russia
 
Обновление продуктовой линейки защиты от DDOS Arbor Networks
Обновление продуктовой линейки защиты от DDOS Arbor NetworksОбновление продуктовой линейки защиты от DDOS Arbor Networks
Обновление продуктовой линейки защиты от DDOS Arbor NetworksCisco Russia
 
Поиск и устранение неисправностей при работе Cisco Jabber через MRA
Поиск и устранение неисправностей при работе Cisco Jabber через MRAПоиск и устранение неисправностей при работе Cisco Jabber через MRA
Поиск и устранение неисправностей при работе Cisco Jabber через MRACisco Russia
 
Инновации Cisco для коммутации в корпоративных сетях
Инновации Cisco для коммутации в корпоративных сетяхИнновации Cisco для коммутации в корпоративных сетях
Инновации Cisco для коммутации в корпоративных сетяхCisco Russia
 
Особенности реализации функционала BNG на ASR9000
Особенности реализации функционала BNG на ASR9000Особенности реализации функционала BNG на ASR9000
Особенности реализации функционала BNG на ASR9000Cisco Russia
 
Technological aspects and prospective of optical networking
Technological aspects and prospective of optical networkingTechnological aspects and prospective of optical networking
Technological aspects and prospective of optical networkingCisco Russia
 
Cisco Enterprise NFV
Cisco Enterprise NFVCisco Enterprise NFV
Cisco Enterprise NFVCisco Russia
 
Инновационное SDN решение для ЦОД Cisco ACI Anywhere
Инновационное SDN решение для ЦОД Cisco ACI AnywhereИнновационное SDN решение для ЦОД Cisco ACI Anywhere
Инновационное SDN решение для ЦОД Cisco ACI AnywhereCisco Russia
 
Сетевой инженер 2.0. Что нужно знать о программируемости в корпоративной сети?
Сетевой инженер 2.0. Что нужно знать о программируемости в корпоративной сети?Сетевой инженер 2.0. Что нужно знать о программируемости в корпоративной сети?
Сетевой инженер 2.0. Что нужно знать о программируемости в корпоративной сети?Cisco Russia
 
Развитие Wi-Fi на публичных площадках. Опыт реализации Wi-Fi высокой плотности
Развитие Wi-Fi на публичных площадках. Опыт реализации Wi-Fi высокой плотностиРазвитие Wi-Fi на публичных площадках. Опыт реализации Wi-Fi высокой плотности
Развитие Wi-Fi на публичных площадках. Опыт реализации Wi-Fi высокой плотностиCisco Russia
 
Развитие программной платформы Cisco WAN Automation Engine
Развитие программной платформы Cisco WAN Automation EngineРазвитие программной платформы Cisco WAN Automation Engine
Развитие программной платформы Cisco WAN Automation EngineCisco Russia
 
Cистема сетевой аналитики для ЦОД Cisco Tetration Analytics
Cистема сетевой аналитики для ЦОД Cisco Tetration AnalyticsCистема сетевой аналитики для ЦОД Cisco Tetration Analytics
Cистема сетевой аналитики для ЦОД Cisco Tetration AnalyticsCisco Russia
 
Виртуальные устройства и наложенные сети - новый подход к организации абонент...
Виртуальные устройства и наложенные сети - новый подход к организации абонент...Виртуальные устройства и наложенные сети - новый подход к организации абонент...
Виртуальные устройства и наложенные сети - новый подход к организации абонент...Cisco Russia
 
Гиперконвергентное решение Cisco HyperFlex
Гиперконвергентное решение Cisco HyperFlexГиперконвергентное решение Cisco HyperFlex
Гиперконвергентное решение Cisco HyperFlexCisco Russia
 
Архитектура безопасности современных центров обработки данных
Архитектура безопасности современных центров обработки данныхАрхитектура безопасности современных центров обработки данных
Архитектура безопасности современных центров обработки данныхCisco Russia
 
Cisco Nexus 7700 и Cisco Catalyst 6800. Особенности применения в корпоративно...
Cisco Nexus 7700 и Cisco Catalyst 6800. Особенности применения в корпоративно...Cisco Nexus 7700 и Cisco Catalyst 6800. Особенности применения в корпоративно...
Cisco Nexus 7700 и Cisco Catalyst 6800. Особенности применения в корпоративно...Cisco Russia
 
Что такое оркестратор в сети оператора связи и зачем он нужен?
Что такое оркестратор в сети оператора связи и зачем он нужен?Что такое оркестратор в сети оператора связи и зачем он нужен?
Что такое оркестратор в сети оператора связи и зачем он нужен?Cisco Russia
 
Да! Цифровой трансформации - масштабируемая сетевая инфраструктура на базе те...
Да! Цифровой трансформации - масштабируемая сетевая инфраструктура на базе те...Да! Цифровой трансформации - масштабируемая сетевая инфраструктура на базе те...
Да! Цифровой трансформации - масштабируемая сетевая инфраструктура на базе те...Cisco Russia
 
Новые возможности IOS-XR 6 контейнеры, программируемость и телеметрия
Новые возможности IOS-XR 6 контейнеры, программируемость и телеметрияНовые возможности IOS-XR 6 контейнеры, программируемость и телеметрия
Новые возможности IOS-XR 6 контейнеры, программируемость и телеметрияCisco Russia
 
Personal и Shared MultiParty лицензии - как это работает для видео
Personal и Shared MultiParty лицензии - как это работает для видеоPersonal и Shared MultiParty лицензии - как это работает для видео
Personal и Shared MultiParty лицензии - как это работает для видеоCisco Russia
 
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...Cisco Russia
 
Подходы к мониторингу информационных систем
Подходы к мониторингу информационных системПодходы к мониторингу информационных систем
Подходы к мониторингу информационных системCisco Russia
 
Cisco Network Functions Virtualization Infrastructure (NFVI)
Cisco Network Functions Virtualization Infrastructure (NFVI)Cisco Network Functions Virtualization Infrastructure (NFVI)
Cisco Network Functions Virtualization Infrastructure (NFVI)Cisco Russia
 
Оркестрация в сетях операторов связи
Оркестрация в сетях операторов связиОркестрация в сетях операторов связи
Оркестрация в сетях операторов связиCisco Russia
 

Contenu connexe

Tendances

Поиск и устранение неисправностей при работе Cisco Jabber через MRA
Поиск и устранение неисправностей при работе Cisco Jabber через MRAПоиск и устранение неисправностей при работе Cisco Jabber через MRA
Поиск и устранение неисправностей при работе Cisco Jabber через MRACisco Russia
 
Инновации Cisco для коммутации в корпоративных сетях
Инновации Cisco для коммутации в корпоративных сетяхИнновации Cisco для коммутации в корпоративных сетях
Инновации Cisco для коммутации в корпоративных сетяхCisco Russia
 
Особенности реализации функционала BNG на ASR9000
Особенности реализации функционала BNG на ASR9000Особенности реализации функционала BNG на ASR9000
Особенности реализации функционала BNG на ASR9000Cisco Russia
 
Technological aspects and prospective of optical networking
Technological aspects and prospective of optical networkingTechnological aspects and prospective of optical networking
Technological aspects and prospective of optical networkingCisco Russia
 
Cisco Enterprise NFV
Cisco Enterprise NFVCisco Enterprise NFV
Cisco Enterprise NFVCisco Russia
 
Инновационное SDN решение для ЦОД Cisco ACI Anywhere
Инновационное SDN решение для ЦОД Cisco ACI AnywhereИнновационное SDN решение для ЦОД Cisco ACI Anywhere
Инновационное SDN решение для ЦОД Cisco ACI AnywhereCisco Russia
 
Сетевой инженер 2.0. Что нужно знать о программируемости в корпоративной сети?
Сетевой инженер 2.0. Что нужно знать о программируемости в корпоративной сети?Сетевой инженер 2.0. Что нужно знать о программируемости в корпоративной сети?
Сетевой инженер 2.0. Что нужно знать о программируемости в корпоративной сети?Cisco Russia
 
Развитие Wi-Fi на публичных площадках. Опыт реализации Wi-Fi высокой плотности
Развитие Wi-Fi на публичных площадках. Опыт реализации Wi-Fi высокой плотностиРазвитие Wi-Fi на публичных площадках. Опыт реализации Wi-Fi высокой плотности
Развитие Wi-Fi на публичных площадках. Опыт реализации Wi-Fi высокой плотностиCisco Russia
 
Развитие программной платформы Cisco WAN Automation Engine
Развитие программной платформы Cisco WAN Automation EngineРазвитие программной платформы Cisco WAN Automation Engine
Развитие программной платформы Cisco WAN Automation EngineCisco Russia
 
Cистема сетевой аналитики для ЦОД Cisco Tetration Analytics
Cистема сетевой аналитики для ЦОД Cisco Tetration AnalyticsCистема сетевой аналитики для ЦОД Cisco Tetration Analytics
Cистема сетевой аналитики для ЦОД Cisco Tetration AnalyticsCisco Russia
 
Виртуальные устройства и наложенные сети - новый подход к организации абонент...
Виртуальные устройства и наложенные сети - новый подход к организации абонент...Виртуальные устройства и наложенные сети - новый подход к организации абонент...
Виртуальные устройства и наложенные сети - новый подход к организации абонент...Cisco Russia
 
Гиперконвергентное решение Cisco HyperFlex
Гиперконвергентное решение Cisco HyperFlexГиперконвергентное решение Cisco HyperFlex
Гиперконвергентное решение Cisco HyperFlexCisco Russia
 
Архитектура безопасности современных центров обработки данных
Архитектура безопасности современных центров обработки данныхАрхитектура безопасности современных центров обработки данных
Архитектура безопасности современных центров обработки данныхCisco Russia
 
Cisco Nexus 7700 и Cisco Catalyst 6800. Особенности применения в корпоративно...
Cisco Nexus 7700 и Cisco Catalyst 6800. Особенности применения в корпоративно...Cisco Nexus 7700 и Cisco Catalyst 6800. Особенности применения в корпоративно...
Cisco Nexus 7700 и Cisco Catalyst 6800. Особенности применения в корпоративно...Cisco Russia
 
Что такое оркестратор в сети оператора связи и зачем он нужен?
Что такое оркестратор в сети оператора связи и зачем он нужен?Что такое оркестратор в сети оператора связи и зачем он нужен?
Что такое оркестратор в сети оператора связи и зачем он нужен?Cisco Russia
 
Да! Цифровой трансформации - масштабируемая сетевая инфраструктура на базе те...
Да! Цифровой трансформации - масштабируемая сетевая инфраструктура на базе те...Да! Цифровой трансформации - масштабируемая сетевая инфраструктура на базе те...
Да! Цифровой трансформации - масштабируемая сетевая инфраструктура на базе те...Cisco Russia
 
Новые возможности IOS-XR 6 контейнеры, программируемость и телеметрия
Новые возможности IOS-XR 6 контейнеры, программируемость и телеметрияНовые возможности IOS-XR 6 контейнеры, программируемость и телеметрия
Новые возможности IOS-XR 6 контейнеры, программируемость и телеметрияCisco Russia
 
Personal и Shared MultiParty лицензии - как это работает для видео
Personal и Shared MultiParty лицензии - как это работает для видеоPersonal и Shared MultiParty лицензии - как это работает для видео
Personal и Shared MultiParty лицензии - как это работает для видеоCisco Russia
 
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...Cisco Russia
 
Подходы к мониторингу информационных систем
Подходы к мониторингу информационных системПодходы к мониторингу информационных систем
Подходы к мониторингу информационных системCisco Russia
 

Tendances (20)

Поиск и устранение неисправностей при работе Cisco Jabber через MRA
Поиск и устранение неисправностей при работе Cisco Jabber через MRAПоиск и устранение неисправностей при работе Cisco Jabber через MRA
Поиск и устранение неисправностей при работе Cisco Jabber через MRA
 
Инновации Cisco для коммутации в корпоративных сетях
Инновации Cisco для коммутации в корпоративных сетяхИнновации Cisco для коммутации в корпоративных сетях
Инновации Cisco для коммутации в корпоративных сетях
 
Особенности реализации функционала BNG на ASR9000
Особенности реализации функционала BNG на ASR9000Особенности реализации функционала BNG на ASR9000
Особенности реализации функционала BNG на ASR9000
 
Technological aspects and prospective of optical networking
Technological aspects and prospective of optical networkingTechnological aspects and prospective of optical networking
Technological aspects and prospective of optical networking
 
Cisco Enterprise NFV
Cisco Enterprise NFVCisco Enterprise NFV
Cisco Enterprise NFV
 
Инновационное SDN решение для ЦОД Cisco ACI Anywhere
Инновационное SDN решение для ЦОД Cisco ACI AnywhereИнновационное SDN решение для ЦОД Cisco ACI Anywhere
Инновационное SDN решение для ЦОД Cisco ACI Anywhere
 
Сетевой инженер 2.0. Что нужно знать о программируемости в корпоративной сети?
Сетевой инженер 2.0. Что нужно знать о программируемости в корпоративной сети?Сетевой инженер 2.0. Что нужно знать о программируемости в корпоративной сети?
Сетевой инженер 2.0. Что нужно знать о программируемости в корпоративной сети?
 
Развитие Wi-Fi на публичных площадках. Опыт реализации Wi-Fi высокой плотности
Развитие Wi-Fi на публичных площадках. Опыт реализации Wi-Fi высокой плотностиРазвитие Wi-Fi на публичных площадках. Опыт реализации Wi-Fi высокой плотности
Развитие Wi-Fi на публичных площадках. Опыт реализации Wi-Fi высокой плотности
 
Развитие программной платформы Cisco WAN Automation Engine
Развитие программной платформы Cisco WAN Automation EngineРазвитие программной платформы Cisco WAN Automation Engine
Развитие программной платформы Cisco WAN Automation Engine
 
Cистема сетевой аналитики для ЦОД Cisco Tetration Analytics
Cистема сетевой аналитики для ЦОД Cisco Tetration AnalyticsCистема сетевой аналитики для ЦОД Cisco Tetration Analytics
Cистема сетевой аналитики для ЦОД Cisco Tetration Analytics
 
Виртуальные устройства и наложенные сети - новый подход к организации абонент...
Виртуальные устройства и наложенные сети - новый подход к организации абонент...Виртуальные устройства и наложенные сети - новый подход к организации абонент...
Виртуальные устройства и наложенные сети - новый подход к организации абонент...
 
Гиперконвергентное решение Cisco HyperFlex
Гиперконвергентное решение Cisco HyperFlexГиперконвергентное решение Cisco HyperFlex
Гиперконвергентное решение Cisco HyperFlex
 
Архитектура безопасности современных центров обработки данных
Архитектура безопасности современных центров обработки данныхАрхитектура безопасности современных центров обработки данных
Архитектура безопасности современных центров обработки данных
 
Cisco Nexus 7700 и Cisco Catalyst 6800. Особенности применения в корпоративно...
Cisco Nexus 7700 и Cisco Catalyst 6800. Особенности применения в корпоративно...Cisco Nexus 7700 и Cisco Catalyst 6800. Особенности применения в корпоративно...
Cisco Nexus 7700 и Cisco Catalyst 6800. Особенности применения в корпоративно...
 
Что такое оркестратор в сети оператора связи и зачем он нужен?
Что такое оркестратор в сети оператора связи и зачем он нужен?Что такое оркестратор в сети оператора связи и зачем он нужен?
Что такое оркестратор в сети оператора связи и зачем он нужен?
 
Да! Цифровой трансформации - масштабируемая сетевая инфраструктура на базе те...
Да! Цифровой трансформации - масштабируемая сетевая инфраструктура на базе те...Да! Цифровой трансформации - масштабируемая сетевая инфраструктура на базе те...
Да! Цифровой трансформации - масштабируемая сетевая инфраструктура на базе те...
 
Новые возможности IOS-XR 6 контейнеры, программируемость и телеметрия
Новые возможности IOS-XR 6 контейнеры, программируемость и телеметрияНовые возможности IOS-XR 6 контейнеры, программируемость и телеметрия
Новые возможности IOS-XR 6 контейнеры, программируемость и телеметрия
 
Personal и Shared MultiParty лицензии - как это работает для видео
Personal и Shared MultiParty лицензии - как это работает для видеоPersonal и Shared MultiParty лицензии - как это работает для видео
Personal и Shared MultiParty лицензии - как это работает для видео
 
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
 
Подходы к мониторингу информационных систем
Подходы к мониторингу информационных системПодходы к мониторингу информационных систем
Подходы к мониторингу информационных систем
 

Similaire à Интеграция сервисов информационной безопасности в NFV-инфраструктуру

Cisco Network Functions Virtualization Infrastructure (NFVI)
Cisco Network Functions Virtualization Infrastructure (NFVI)Cisco Network Functions Virtualization Infrastructure (NFVI)
Cisco Network Functions Virtualization Infrastructure (NFVI)Cisco Russia
 
Оркестрация в сетях операторов связи
Оркестрация в сетях операторов связиОркестрация в сетях операторов связи
Оркестрация в сетях операторов связиCisco Russia
 
Обзор архитектуры ETSI MANO для управления сетями NFV и реализация Cisco
Обзор архитектуры ETSI MANO для управления сетями NFV и реализация CiscoОбзор архитектуры ETSI MANO для управления сетями NFV и реализация Cisco
Обзор архитектуры ETSI MANO для управления сетями NFV и реализация CiscoCisco Russia
 
iWAN: Мониторинг, контроль и оптимизация работы приложений для распределенных...
iWAN: Мониторинг, контроль и оптимизация работы приложений для распределенных...iWAN: Мониторинг, контроль и оптимизация работы приложений для распределенных...
iWAN: Мониторинг, контроль и оптимизация работы приложений для распределенных...Cisco Russia
 
Tail-F. Новые возможности для заказчиков Cisco
Tail-F. Новые возможности для заказчиков CiscoTail-F. Новые возможности для заказчиков Cisco
Tail-F. Новые возможности для заказчиков CiscoCisco Russia
 
Тенденции в развитии сетей операторов связи
Тенденции в развитии сетей операторов связиТенденции в развитии сетей операторов связи
Тенденции в развитии сетей операторов связиCisco Russia
 
Новое поколение DPI решений для задач контентной фильтрации и виртуализации с...
Новое поколение DPI решений для задач контентной фильтрации и виртуализации с...Новое поколение DPI решений для задач контентной фильтрации и виртуализации с...
Новое поколение DPI решений для задач контентной фильтрации и виртуализации с...Cisco Russia
 
Сетевая инфраструктура ЦОД, ориентированная на приложения и коммутаторы Nexus...
Сетевая инфраструктура ЦОД, ориентированная на приложения и коммутаторы Nexus...Сетевая инфраструктура ЦОД, ориентированная на приложения и коммутаторы Nexus...
Сетевая инфраструктура ЦОД, ориентированная на приложения и коммутаторы Nexus...Cisco Russia
 
Защита центров обработки данных. Механизмы безопасности для классической фабр...
Защита центров обработки данных. Механизмы безопасности для классической фабр...Защита центров обработки данных. Механизмы безопасности для классической фабр...
Защита центров обработки данных. Механизмы безопасности для классической фабр...Cisco Russia
 
Менеджер по Маркетингу и Развитию Бизнеса NEC Алексей Стребулаев с презентац...
Менеджер по Маркетингу и Развитию Бизнеса NEC Алексей Стребулаев с презентац...Менеджер по Маркетингу и Развитию Бизнеса NEC Алексей Стребулаев с презентац...
Менеджер по Маркетингу и Развитию Бизнеса NEC Алексей Стребулаев с презентац...ARCCN
 
Интеграция сервисных устройств в сеть ЦОД: интеграция сервисов 4-7 уровня
Интеграция сервисных устройств в сеть ЦОД: интеграция сервисов 4-7 уровняИнтеграция сервисных устройств в сеть ЦОД: интеграция сервисов 4-7 уровня
Интеграция сервисных устройств в сеть ЦОД: интеграция сервисов 4-7 уровняCisco Russia
 
Автоматизация: технологии и средства
Автоматизация: технологии и средстваАвтоматизация: технологии и средства
Автоматизация: технологии и средстваCisco Russia
 
Обзор решения Cisco NSO
Обзор решения Cisco NSOОбзор решения Cisco NSO
Обзор решения Cisco NSOCisco Russia
 
Кросс-доменная автоматизация (DC-WAN- Campus) - как собрать единую систему, и...
Кросс-доменная автоматизация (DC-WAN- Campus) - как собрать единую систему, и...Кросс-доменная автоматизация (DC-WAN- Campus) - как собрать единую систему, и...
Кросс-доменная автоматизация (DC-WAN- Campus) - как собрать единую систему, и...Cisco Russia
 
Решения Brocade для построения IP сетей будущего
Решения Brocade для построения IP сетей будущегоРешения Brocade для построения IP сетей будущего
Решения Brocade для построения IP сетей будущегоARCCN
 
Как развернуть и настроить ACI фабрику – основные шаги
Как развернуть и настроить ACI фабрику – основные шагиКак развернуть и настроить ACI фабрику – основные шаги
Как развернуть и настроить ACI фабрику – основные шагиCisco Russia
 
Cisco vMS: Оркестрация и архитектура NFV для управляемых услуг
Cisco vMS: Оркестрация и архитектура NFV для управляемых услугCisco vMS: Оркестрация и архитектура NFV для управляемых услуг
Cisco vMS: Оркестрация и архитектура NFV для управляемых услугCisco Russia
 
Платформа Cisco Evolved Services Platform (ESP) - новый уровень реализации ус...
Платформа Cisco Evolved Services Platform (ESP) - новый уровень реализации ус...Платформа Cisco Evolved Services Platform (ESP) - новый уровень реализации ус...
Платформа Cisco Evolved Services Platform (ESP) - новый уровень реализации ус...Cisco Russia
 
Cisco Connect Almaty 2014 - Security Solutions for Data Centers (russian)
Cisco Connect Almaty 2014 - Security Solutions for Data Centers (russian)Cisco Connect Almaty 2014 - Security Solutions for Data Centers (russian)
Cisco Connect Almaty 2014 - Security Solutions for Data Centers (russian)Andrey Klyuchka
 
Архитектура Cisco ACI и обеспечение безопасности в современном ЦОД
Архитектура Cisco ACI и обеспечение безопасности в современном ЦОДАрхитектура Cisco ACI и обеспечение безопасности в современном ЦОД
Архитектура Cisco ACI и обеспечение безопасности в современном ЦОДCisco Russia
 

Similaire à Интеграция сервисов информационной безопасности в NFV-инфраструктуру (20)

Cisco Network Functions Virtualization Infrastructure (NFVI)
Cisco Network Functions Virtualization Infrastructure (NFVI)Cisco Network Functions Virtualization Infrastructure (NFVI)
Cisco Network Functions Virtualization Infrastructure (NFVI)
 
Оркестрация в сетях операторов связи
Оркестрация в сетях операторов связиОркестрация в сетях операторов связи
Оркестрация в сетях операторов связи
 
Обзор архитектуры ETSI MANO для управления сетями NFV и реализация Cisco
Обзор архитектуры ETSI MANO для управления сетями NFV и реализация CiscoОбзор архитектуры ETSI MANO для управления сетями NFV и реализация Cisco
Обзор архитектуры ETSI MANO для управления сетями NFV и реализация Cisco
 
iWAN: Мониторинг, контроль и оптимизация работы приложений для распределенных...
iWAN: Мониторинг, контроль и оптимизация работы приложений для распределенных...iWAN: Мониторинг, контроль и оптимизация работы приложений для распределенных...
iWAN: Мониторинг, контроль и оптимизация работы приложений для распределенных...
 
Tail-F. Новые возможности для заказчиков Cisco
Tail-F. Новые возможности для заказчиков CiscoTail-F. Новые возможности для заказчиков Cisco
Tail-F. Новые возможности для заказчиков Cisco
 
Тенденции в развитии сетей операторов связи
Тенденции в развитии сетей операторов связиТенденции в развитии сетей операторов связи
Тенденции в развитии сетей операторов связи
 
Новое поколение DPI решений для задач контентной фильтрации и виртуализации с...
Новое поколение DPI решений для задач контентной фильтрации и виртуализации с...Новое поколение DPI решений для задач контентной фильтрации и виртуализации с...
Новое поколение DPI решений для задач контентной фильтрации и виртуализации с...
 
Сетевая инфраструктура ЦОД, ориентированная на приложения и коммутаторы Nexus...
Сетевая инфраструктура ЦОД, ориентированная на приложения и коммутаторы Nexus...Сетевая инфраструктура ЦОД, ориентированная на приложения и коммутаторы Nexus...
Сетевая инфраструктура ЦОД, ориентированная на приложения и коммутаторы Nexus...
 
Защита центров обработки данных. Механизмы безопасности для классической фабр...
Защита центров обработки данных. Механизмы безопасности для классической фабр...Защита центров обработки данных. Механизмы безопасности для классической фабр...
Защита центров обработки данных. Механизмы безопасности для классической фабр...
 
Менеджер по Маркетингу и Развитию Бизнеса NEC Алексей Стребулаев с презентац...
Менеджер по Маркетингу и Развитию Бизнеса NEC Алексей Стребулаев с презентац...Менеджер по Маркетингу и Развитию Бизнеса NEC Алексей Стребулаев с презентац...
Менеджер по Маркетингу и Развитию Бизнеса NEC Алексей Стребулаев с презентац...
 
Интеграция сервисных устройств в сеть ЦОД: интеграция сервисов 4-7 уровня
Интеграция сервисных устройств в сеть ЦОД: интеграция сервисов 4-7 уровняИнтеграция сервисных устройств в сеть ЦОД: интеграция сервисов 4-7 уровня
Интеграция сервисных устройств в сеть ЦОД: интеграция сервисов 4-7 уровня
 
Автоматизация: технологии и средства
Автоматизация: технологии и средстваАвтоматизация: технологии и средства
Автоматизация: технологии и средства
 
Обзор решения Cisco NSO
Обзор решения Cisco NSOОбзор решения Cisco NSO
Обзор решения Cisco NSO
 
Кросс-доменная автоматизация (DC-WAN- Campus) - как собрать единую систему, и...
Кросс-доменная автоматизация (DC-WAN- Campus) - как собрать единую систему, и...Кросс-доменная автоматизация (DC-WAN- Campus) - как собрать единую систему, и...
Кросс-доменная автоматизация (DC-WAN- Campus) - как собрать единую систему, и...
 
Решения Brocade для построения IP сетей будущего
Решения Brocade для построения IP сетей будущегоРешения Brocade для построения IP сетей будущего
Решения Brocade для построения IP сетей будущего
 
Как развернуть и настроить ACI фабрику – основные шаги
Как развернуть и настроить ACI фабрику – основные шагиКак развернуть и настроить ACI фабрику – основные шаги
Как развернуть и настроить ACI фабрику – основные шаги
 
Cisco vMS: Оркестрация и архитектура NFV для управляемых услуг
Cisco vMS: Оркестрация и архитектура NFV для управляемых услугCisco vMS: Оркестрация и архитектура NFV для управляемых услуг
Cisco vMS: Оркестрация и архитектура NFV для управляемых услуг
 
Платформа Cisco Evolved Services Platform (ESP) - новый уровень реализации ус...
Платформа Cisco Evolved Services Platform (ESP) - новый уровень реализации ус...Платформа Cisco Evolved Services Platform (ESP) - новый уровень реализации ус...
Платформа Cisco Evolved Services Platform (ESP) - новый уровень реализации ус...
 
Cisco Connect Almaty 2014 - Security Solutions for Data Centers (russian)
Cisco Connect Almaty 2014 - Security Solutions for Data Centers (russian)Cisco Connect Almaty 2014 - Security Solutions for Data Centers (russian)
Cisco Connect Almaty 2014 - Security Solutions for Data Centers (russian)
 
Архитектура Cisco ACI и обеспечение безопасности в современном ЦОД
Архитектура Cisco ACI и обеспечение безопасности в современном ЦОДАрхитектура Cisco ACI и обеспечение безопасности в современном ЦОД
Архитектура Cisco ACI и обеспечение безопасности в современном ЦОД
 

Plus de Positive Hack Days

Инструмент ChangelogBuilder для автоматической подготовки Release Notes
Инструмент ChangelogBuilder для автоматической подготовки Release NotesИнструмент ChangelogBuilder для автоматической подготовки Release Notes
Инструмент ChangelogBuilder для автоматической подготовки Release NotesPositive Hack Days
 
Как мы собираем проекты в выделенном окружении в Windows Docker
Как мы собираем проекты в выделенном окружении в Windows DockerКак мы собираем проекты в выделенном окружении в Windows Docker
Как мы собираем проекты в выделенном окружении в Windows DockerPositive Hack Days
 
Типовая сборка и деплой продуктов в Positive Technologies
Типовая сборка и деплой продуктов в Positive TechnologiesТиповая сборка и деплой продуктов в Positive Technologies
Типовая сборка и деплой продуктов в Positive TechnologiesPositive Hack Days
 
Аналитика в проектах: TFS + Qlik
Аналитика в проектах: TFS + QlikАналитика в проектах: TFS + Qlik
Аналитика в проектах: TFS + QlikPositive Hack Days
 
Использование анализатора кода SonarQube
Использование анализатора кода SonarQubeИспользование анализатора кода SonarQube
Использование анализатора кода SonarQubePositive Hack Days
 
Развитие сообщества Open DevOps Community
Развитие сообщества Open DevOps CommunityРазвитие сообщества Open DevOps Community
Развитие сообщества Open DevOps CommunityPositive Hack Days
 
Методика определения неиспользуемых ресурсов виртуальных машин и автоматизаци...
Методика определения неиспользуемых ресурсов виртуальных машин и автоматизаци...Методика определения неиспользуемых ресурсов виртуальных машин и автоматизаци...
Методика определения неиспользуемых ресурсов виртуальных машин и автоматизаци...Positive Hack Days
 
Автоматизация построения правил для Approof
Автоматизация построения правил для ApproofАвтоматизация построения правил для Approof
Автоматизация построения правил для ApproofPositive Hack Days
 
Мастер-класс «Трущобы Application Security»
Мастер-класс «Трущобы Application Security»Мастер-класс «Трущобы Application Security»
Мастер-класс «Трущобы Application Security»Positive Hack Days
 
Формальные методы защиты приложений
Формальные методы защиты приложенийФормальные методы защиты приложений
Формальные методы защиты приложенийPositive Hack Days
 
Эвристические методы защиты приложений
Эвристические методы защиты приложенийЭвристические методы защиты приложений
Эвристические методы защиты приложенийPositive Hack Days
 
Теоретические основы Application Security
Теоретические основы Application SecurityТеоретические основы Application Security
Теоретические основы Application SecurityPositive Hack Days
 
От экспериментального программирования к промышленному: путь длиной в 10 лет
От экспериментального программирования к промышленному: путь длиной в 10 летОт экспериментального программирования к промышленному: путь длиной в 10 лет
От экспериментального программирования к промышленному: путь длиной в 10 летPositive Hack Days
 
Уязвимое Android-приложение: N проверенных способов наступить на грабли
Уязвимое Android-приложение: N проверенных способов наступить на граблиУязвимое Android-приложение: N проверенных способов наступить на грабли
Уязвимое Android-приложение: N проверенных способов наступить на граблиPositive Hack Days
 
Требования по безопасности в архитектуре ПО
Требования по безопасности в архитектуре ПОТребования по безопасности в архитектуре ПО
Требования по безопасности в архитектуре ПОPositive Hack Days
 
Формальная верификация кода на языке Си
Формальная верификация кода на языке СиФормальная верификация кода на языке Си
Формальная верификация кода на языке СиPositive Hack Days
 
Механизмы предотвращения атак в ASP.NET Core
Механизмы предотвращения атак в ASP.NET CoreМеханизмы предотвращения атак в ASP.NET Core
Механизмы предотвращения атак в ASP.NET CorePositive Hack Days
 
SOC для КИИ: израильский опыт
SOC для КИИ: израильский опытSOC для КИИ: израильский опыт
SOC для КИИ: израильский опытPositive Hack Days
 
Honeywell Industrial Cyber Security Lab & Services Center
Honeywell Industrial Cyber Security Lab & Services CenterHoneywell Industrial Cyber Security Lab & Services Center
Honeywell Industrial Cyber Security Lab & Services CenterPositive Hack Days
 
Credential stuffing и брутфорс-атаки
Credential stuffing и брутфорс-атакиCredential stuffing и брутфорс-атаки
Credential stuffing и брутфорс-атакиPositive Hack Days
 

Plus de Positive Hack Days (20)

Инструмент ChangelogBuilder для автоматической подготовки Release Notes
Инструмент ChangelogBuilder для автоматической подготовки Release NotesИнструмент ChangelogBuilder для автоматической подготовки Release Notes
Инструмент ChangelogBuilder для автоматической подготовки Release Notes
 
Как мы собираем проекты в выделенном окружении в Windows Docker
Как мы собираем проекты в выделенном окружении в Windows DockerКак мы собираем проекты в выделенном окружении в Windows Docker
Как мы собираем проекты в выделенном окружении в Windows Docker
 
Типовая сборка и деплой продуктов в Positive Technologies
Типовая сборка и деплой продуктов в Positive TechnologiesТиповая сборка и деплой продуктов в Positive Technologies
Типовая сборка и деплой продуктов в Positive Technologies
 
Аналитика в проектах: TFS + Qlik
Аналитика в проектах: TFS + QlikАналитика в проектах: TFS + Qlik
Аналитика в проектах: TFS + Qlik
 
Использование анализатора кода SonarQube
Использование анализатора кода SonarQubeИспользование анализатора кода SonarQube
Использование анализатора кода SonarQube
 
Развитие сообщества Open DevOps Community
Развитие сообщества Open DevOps CommunityРазвитие сообщества Open DevOps Community
Развитие сообщества Open DevOps Community
 
Методика определения неиспользуемых ресурсов виртуальных машин и автоматизаци...
Методика определения неиспользуемых ресурсов виртуальных машин и автоматизаци...Методика определения неиспользуемых ресурсов виртуальных машин и автоматизаци...
Методика определения неиспользуемых ресурсов виртуальных машин и автоматизаци...
 
Автоматизация построения правил для Approof
Автоматизация построения правил для ApproofАвтоматизация построения правил для Approof
Автоматизация построения правил для Approof
 
Мастер-класс «Трущобы Application Security»
Мастер-класс «Трущобы Application Security»Мастер-класс «Трущобы Application Security»
Мастер-класс «Трущобы Application Security»
 
Формальные методы защиты приложений
Формальные методы защиты приложенийФормальные методы защиты приложений
Формальные методы защиты приложений
 
Эвристические методы защиты приложений
Эвристические методы защиты приложенийЭвристические методы защиты приложений
Эвристические методы защиты приложений
 
Теоретические основы Application Security
Теоретические основы Application SecurityТеоретические основы Application Security
Теоретические основы Application Security
 
От экспериментального программирования к промышленному: путь длиной в 10 лет
От экспериментального программирования к промышленному: путь длиной в 10 летОт экспериментального программирования к промышленному: путь длиной в 10 лет
От экспериментального программирования к промышленному: путь длиной в 10 лет
 
Уязвимое Android-приложение: N проверенных способов наступить на грабли
Уязвимое Android-приложение: N проверенных способов наступить на граблиУязвимое Android-приложение: N проверенных способов наступить на грабли
Уязвимое Android-приложение: N проверенных способов наступить на грабли
 
Требования по безопасности в архитектуре ПО
Требования по безопасности в архитектуре ПОТребования по безопасности в архитектуре ПО
Требования по безопасности в архитектуре ПО
 
Формальная верификация кода на языке Си
Формальная верификация кода на языке СиФормальная верификация кода на языке Си
Формальная верификация кода на языке Си
 
Механизмы предотвращения атак в ASP.NET Core
Механизмы предотвращения атак в ASP.NET CoreМеханизмы предотвращения атак в ASP.NET Core
Механизмы предотвращения атак в ASP.NET Core
 
SOC для КИИ: израильский опыт
SOC для КИИ: израильский опытSOC для КИИ: израильский опыт
SOC для КИИ: израильский опыт
 
Honeywell Industrial Cyber Security Lab & Services Center
Honeywell Industrial Cyber Security Lab & Services CenterHoneywell Industrial Cyber Security Lab & Services Center
Honeywell Industrial Cyber Security Lab & Services Center
 
Credential stuffing и брутфорс-атаки
Credential stuffing и брутфорс-атакиCredential stuffing и брутфорс-атаки
Credential stuffing и брутфорс-атаки
 

Интеграция сервисов информационной безопасности в NFV-инфраструктуру

  • 1. Интеграция сервисов информационной безопасности в NFV инфраструктуру. Как сделать из ИБ сервиса VNF? Антоненко Виталий
  • 2. План • Что такое NFV инфраструктура? • Что такое сетевая функция? Чем отличается от сервиса? • Что такое vCPE? • Как описать WAF для интеграции в NFV облако? • Как оркестрировать сетевую функцию WAF в NFV облаке? • Демонстрация текущих результатов • Дальнейшие планы ARCCN, Antonenko, PHDays 2017 224.05.17
  • 3. Ключевые технологии Software Defined Networking Network Function Virtualization Control Plane Data Plane Функциональность Программная Реализация 24.05.17 ARCCN, Antonenko, PHDays 2017 3
  • 4. Что такое NFVI? • Инфраструктура виртуализации сетевых функций (NFVI) — совокупность аппаратного и программного обеспечения, образующего окружение, в котором могут быть установлены и работать виртуальные сетевые функции • Основа для поддержки жизненного цикла виртуальных сетевых функций • Управление подобными инфраструктурами осуществляется при помощи MANO платформ 24.05.17 ARCCN, Antonenko, PHDays 2017 4
  • 5. Что такое сетевая функция? Функции базовой настройки – DHCP L2 функции – Firewall, IDS, learning switch L3 функции – NAT, DPI, LB L4 – L7 функции – Web-server, DB-server, VPN * Сетевой сервис – последовательность сетевых функций Зачем нужны сетевые функции? Обеспечивать мониторинг состояния функции Масштабируемость Доступность 24.05.17 ARCCN, Antonenko, PHDays 2017 5
  • 6. Что такое жизненный цикл сетевой функции? 24.05.17 ARCCN, Antonenko, PHDays 2017 6 Шаблон(ы) Конфигурация ФункционированиеДеинициализация Инициализация Масштабирование Восстановление
  • 7. Что такое MANO? ARCCN, Antonenko, PHDays 2017 7 Уровень Оркестрации Сервисов (NFVO) Уровень Управления Функциями (VNFM) Уровень Управления Инфраструктурой (VIM) 24.05.17 С2 Платформа
  • 8. Что такое С2? ARCCN, Antonenko, PHDays 2017 8 Уровень Оркестрации Сервисов (NFVO) Уровень Управления Функциями (VNFM) Уровень Управления Инфраструктурой (VIM) С2 Orchestrator С2 Manager С2 Core (+ OpenStack Plugin) С2 Monitoring С2 GUI С2 Network 24.05.17
  • 9. Зачем это нужно? 24.05.17 ARCCN, Antonenko, PHDays 2017 9 Автоматизация установки и настройки • Компонент инфраструктуры облака • Компонент пользователя и оператора • Поддержка нескольких поставщиков инфраструктуры Целостность облачных приложений • Поддержка жизненного цикла (ЖЦ) сетевого сервиса и ВМ • Восстановление после сбоев • Интеграция облачной сети с транспортной сетью Безопасность • Шифрование пользовательского трафика • Безопасность периметра • Безопасное окружение приложений пользователя • Безопасность на каналах между распределенными компонентами облака
  • 10. Сервис ИБ 24.05.17 ARCCN, Antonenko, PHDays 2017 10 Безопасность облачной инфраструктуры Безопасность на базе облачной инфраструктуры
  • 11. Что такое vCPE? • virtual Customer Premises Equipment • физические иили виртуальные устройства на стороне клиента и виртуальная инфраструктура в ЦОД провайдера или в облаке • «Облачная модель» или Cloud-модель – все виртуальные функции размещаются на стороне провайдера ЦОД или облака • Edge-модель – все виртуальные функции размещаются на стороне клиента • Гибридная модель 24.05.17 ARCCN, Antonenko, PHDays 2017 11
  • 12. Что такое vCPE? CPE DHCP FW NAT ISP Интернет ARCCN, Antonenko, PHDays 2017 1224.05.17
  • 13. Что такое vCPE? CPE ISP Интернет ISP Cloud vDHCP vFW vNAT ARCCN, Antonenko, PHDays 2017 1324.05.17
  • 14. Сетевая функция PTAF ARCCN, Antonenko, PHDays 2017 1424.05.17 Application Firewall
  • 15. Что значит описать функцию? VNF Образ • Образ ОС • Образ ОС + ПО tosca_definitions_version: tosca_simple_yaml_1_0 description: > Snort. server: type: tosca.nodes.Compute attributes: ports: in: port1 out: port1 capabilities: host: properties: disk_size: 10 GB mem_size: 4096 MB os: properties: architecture: x86_64 … TOSCA Example • Описание параметров ВМ • Описание внутренней топологии • Описание параметров мониторинга • Описание политик оркестрации • Восстановление функции • Масштабирование функции • … ARCCN, Antonenko, PHDays 2017 15 Скрипты Шаблон TOSCA yaml 24.05.17
  • 16. Как описать PTAF для оркестрации в облаке? ARCCN, Antonenko, PHDays 2017 16 Виртуальная Машина ptaf: type: tosca.nodes.C2Compute attributes: ports: in: port1 out: port2 capabilities: host: properties: disk_size: 40 GB mem_size: 4 GB num_cpus: 2 ptaf: … properties: os_image: ptaf initialization_system: false Операционная система 24.05.17 Сервисный порт 1 Служебный Порт Сервисный порт 2
  • 17. Как описать PTAF для оркестрации в облаке? 24.05.17 ARCCN, Antonenko, PHDays 2017 17 port1: type: tosca.nodes.network.C2Port properties: order: 1 Сервисный порт 1 Служебный Порт Сервисный порт 2 port2: type: tosca.nodes.network.C2Port properties: order: 2 …
  • 18. Как описать PTAF для оркестрации в облаке? ARCCN, Antonenko, PHDays 2017 18 Управляющая сеть ext_net: type: tosca.nodes.network.Network Управляющий порт Маршрутизатор во внешнюю сеть ext_router: type: tosca.nodes.Router properties: external: true Внешний порт router_port: type: tosca.nodes.network.Port requirements: – binding: ext_router – link: ext_net 24.05.17 web_int_port: type: tosca.nodes.network.C2Port properties: need_ip: true order: 0 requirements: – binding: ptaf – link: ext_net
  • 19. ВМ PTAF Как описать PTAF для оркестрации в облаке? ARCCN, Antonenko, PHDays 2017 19 Service_net Ext_net ext_router 24.05.17 port1 port2 web_int _port router_port Трафик сервисной цепочки
  • 20. Как описать PTAF для оркестрации в облаке? ARCCN, Antonenko, PHDays 2017 20 ВМ PTAFService_net Ext_net ext_router 24.05.17 port1 port2 web_int _port router_port Трафик сервисной цепочки FW 1 IDS 2 3
  • 21. Как описать PTAF для оркестрации в облаке? 24.05.17 ARCCN, Antonenko, PHDays 2017 21 Выходные параметры outputs: ip: description: url value: { concat: [get_attribute: [web_int_port, ip_address], ':8443'] }
  • 22. Как описать PTAF для оркестрации в облаке? ARCCN, Antonenko, PHDays 2017 22 Политика восстановления icmp_policy: type: tosca.policies.Healing.Zabbix properties: triggers: [ICMP_60] targets: [ptaf] default_action: reboot scaling_out_policy: type: tosca.policies.Scaling.Out.Zabbix properties: targets: [ptaf, ext_router, ext_net] triggers: [CPU_60sec_80perc] Политика масштабирования вширь (out) Политика масштабирования внутрь (in) scaling_in_policy: type: tosca.policies.Scaling.In.Zabbix properties: triggers: [CPU_60sec_20perc] targets: [ptaf, ext_router, ext_net] 24.05.17
  • 23. Масштабирование PTAF в облаке ARCCN, Antonenko, PHDays 2017 23 Service_net 24.05.17 Трафик сервисной цепочки Ext_net ext_router router_port ВМ PTAF port1 port2 web _int_ port Ext_net ext_router router_port ВМ PTAF port1 port2 web _int_ port С2-net С2-net С2-net С2-net Balancer
  • 24. C2 Верхнеуровневая архитектура 18.10.16 24 CPE Оркестратор VNF 1 VNF n . . . ... MPLS VXLAN IPSec … GATE Tag to Network Segment rule CPE контроллер VXLAN tags OSS/BSS ARCCN Webinars, Antonenko Vitaly
  • 25. IPSec tunnel Физическая инфраструктура 24.05.17 ARCCN, Antonenko, PHDays 2017 25 CPE DCRack SwitchIPSec C2 Compute 1 C2 Compute 2 C2 Controller Ext Gate eth0 eth0 eth0 eth1 eth0 Внешняя сеть wlan eth1
  • 26. IPSec tunnel Виртуальная инфраструктура 24.05.17 ARCCN, Antonenko, PHDays 2017 26 CPE DCRack SwitchIPSec C2 Compute 1 C2 Compute 2 eth0 wlan eth1 C2 Controller eth1 eth0 eth0 eth0 Ext Gate br-lan Внешняя сеть br-tun br-int vxlan1 vxlan br-int br-tunvxlan br-gate-vlan vlan br-gate-vxlan vxlan С2 CUBE OpenFlowControl Plane OpenFlow br-tun br-intbr-lb Control Plane OpenFlow br-lb Control Plane OpenFlow exit_vlan DHCP NAT PTAF
  • 27. IPSec tunnel Виртуальный сервис 24.05.17 ARCCN, Antonenko, PHDays 2017 27 CPE DC br-lan Rack SwitchIPSec C2 Compute 1 C2 Compute 2 eth0 vxlan1 wlan eth1 C2 Controller eth1 eth0 br-gate-vlan br-int br-gate-vxlan br-tun eth0 eth0 Ext Gate br-tun br-int br-tun br-int Внешняя сеть DHCP NAT PTAF vxlan vxlan vlan vxlan С2 CUBE OpenFlowControl Plane OpenFlow br-lb br-lb Control Plane OpenFlow Control Plane OpenFlow exit_vlan SFC to mac1 SFC to mac2 SFC to mac_ext SFC to gate
  • 29. Дальнейшие планы • Добавление новых функций и нагрузочное тестирование разработанных функций • Формирование списка рекомендаций для разработчиков VNF • Пилотирование проекта в лабораториях разработчиков функций и телеком операторов • Разработка системы проверки функций (sandbox) перед добавлением в облако • Формирование E2E решения (от CPE до интеграции с OSS/BSS потенциального заказчика) 24.05.17 ARCCN, Antonenko, PHDays 2017 29
  • 30. 24.05.17 ARCCN, Antonenko, PHDays 2017 30 SDN & NFV + Security = ♥️ ОЖИДАНИЯ VS …
  • 31. Антоненко Виталий vantonenko@arccn.ru www.arccn.ru Спасибо за внимание! ARCCN, Antonenko, PHDays 2017 3124.05.17 ,спасибо за PTAF!