Le document présente Extreme Networks Fabric, une solution de réseau furtif utilisant des technologies standard pour sécuriser les services et simplifier les opérations. Grâce à une hyper-segmentation et à une gestion périphérique dynamique, Fabric Connect permet une configuration simplifiée tout en offrant des bénéfices tels que la réduction des coûts et une meilleure résilience. Des exemples d'implémentations dans divers établissements tels que des hôpitaux et des systèmes judiciaires sont également détaillés.

1. ©2017 Extreme Networks, Inc. All rights reserved
Extreme Networks
Thierry Liberato – Oran - Avril 2018
Extreme Networks Fabric :Un réseau furtif pour
sécuriser les services

2. ©2017 Extreme Networks, Inc. All rights reserved
Network Fabric:
Un réseau furtif basé sur des
technologies standard (IEEE 802.1aq/IETF
RFC6329 Shortest Path Bridging, (SPB, IS-IS))
pour sécuriser les services

3. ©2017 Extreme Networks, Inc. All rights reserved3
EXTREME FABRIC CONNECT

4. ©2017 Extreme Networks, Inc. All rights reserved
Fabric Connect : Un seul protocole !
1 Protocol
(IEEE / IETF Shortest Path
Bridging)
STP
OSPF
MPLS
Traditionel
Extreme Fabric
Connect
• Plus Rapide à Déployer
• Stabilité Accrue
• Plus Simple à Opérer
• Résilience plus Rapide
• Coûts plus Bas
Bénéfices de
Fabric Connect :

5. ©2017 Extreme Networks, Inc. All rights reserved
SDN-FX Network Architecture : Fabric Solution
Architecture Services et Applications
Campus
Core
ERS/
XOS/Extreme Wifi
Services Interne
Secure Guest Access Service (BYOD)
TOIP
Video Surveillance Service or
Video Conferencing (Room)
VSP 8000
VSP 7200

6. ©2017 Extreme Networks, Inc. All rights reserved
Video
Surveillance
Servers
Pourquoi une Fabric ? Furtivité de l’infrastructure
Sans capacité de Furtivité
Tous les équipements et
périphériques sont visibles
Grâce à la Furtivité
Impossible de sortir de
l’hypersegment et de découvrir
d’autres périphériques
Video
Surveillance
Cameras
Financial
Systems
Customer /
Patient
Records
Video
Surveillance
Servers
Video
Surveillance
Cameras

7. ©2017 Extreme Networks, Inc. All rights reserved
Pourquoi une Fabric ? Simplification
Video
Surveillance
ServersApplication
Servers
Status Quo
 Configuration
boite par boite
 Changement,
ajout ou
déplacement
nécessite une
reconfiguration
du Coeur
 Risques forts
d’erreur de
configuration
 Les services
sont couplés à
l’infrastructure
Extreme
Fabric Connect
 Configuration à
la périphérie
uniquement
 On ne touche
pas au Coeur
 Changement,
ajout ou
déplacement se
font à la volée
 Les services sont
décorrélés de
l’infrastructure

8. ©2017 Extreme Networks, Inc. All rights reserved
Pourquoi une Fabric ? Sécurité avec Hyper-Segmentation
Sans Hyper-Segmentation
L’isolation est fragmentée et
limitée en taille
Avec Hyper-Segmentation
Les zones peuvent être étendues
sur toute l’infrastructure, sans effort
Campus VLAN’s
and ACL’s
Application
Servers
Micro-segmentation in
the data center
VLAN
Chaining

9. ©2017 Extreme Networks, Inc. All rights reserved
Fabric Attach : La Fabric jusqu’à la Périphérie
 Intègre la périphérie EXOS avec la
Fabric
 Fabric Attach étend les services de
Fabric Connect jusqu’à EXOS et
ExtremeWireless, en plus de
l’existant ERS et WLAN 9100
 Apporte les capacités dynamiques de
Policy, de contrôle d’accès par rôle et
d’automatisation d’Extreme, via une
solution d’orchestration, pour offrir
un auto-attachement sécurisé aux
services de la Fabric
Zero-Touch Edge = IoT-Ready
Fabric Connect
EXOS
switches
ExtremeWireless
ERS switches

10. ©2017 Extreme Networks, Inc. All rights reserved
Fabric Attach Solution (IEEE 802.1QJC)
10
AP Extreme Network/WINGISWOpenVSwitch

11. ©2017 Extreme Networks, Inc. All rights reserved
ADP Aéroport De Paris :
multi-tenant/multi-service
Lieux public et de rencontre, intervenant externe
Modifications Rapides
Gestion de l’énergie / bâtiment/ IOT
Systèmes Administratifs/Communications
Infrastructures Réseaux
Fabric Connect– Haute redondance et fléxibilité
Video Surveillance sur IP/ Services IPTV
Services IP Multicast/
Services WiFi “clients”/”Sous Traitant”
BYOD, Besoins de hautes densités

12. ©2017 Extreme Networks, Inc. All rights reserved12
Ministère de Justice de Paris
Zone ToIP/UC
Cours d’appel
Cours de cassation
Zone Visio
Permettre des “Zones de confidentialité ” dans tous les tribunaux

13. ©2017 Extreme Networks, Inc. All rights reserved13
VSP 7254 XTQ
(24 ports Giga/10giga &4QSFP+)
ERS 4950-GTS PWR+
VSP7254XSQ
80 x LTs
RG Cœurs de Réseau
Périphéries
Réseau Serveurs TOR
Réseau de Management
RGS
ERS 49526GTS
Nouveau Palais de Justice de Paris « Batignolles »
40Gbps
10Gbps
40Gbps
Video Surveillance sur IP
Services IP Multicast
Services IPTV– Points Public d’Information
Services IP Multicast
90 Salles d’audience
Services Administratifs : casier judiciaire
Ministére de l’Intérieur, PPP etc..
VSN L2 interne pour l’interco des tribunaux
Infrastructures serveurs à Haute Disponibiltés

14. ©2017 Extreme Networks, Inc. All rights reserved14
Nîmes Métropole
Hotel de Ville
Video sur IP et Systèmes de Sécurité
Police Municipale
UC –Infrastructure clients
Kiosks Ecoles
Offices
Pompiers
Video Surveillance sur IP
Services IP Multicast
Services IPTV– Points Public d’Information
Services IP Multicast
Lieux public et de rencontre
Modifications Rapides
Services WiFi “clients”/”Sous Traitant”
BYOD, Besoins de hautes densités
Gestion de l’énergie / bâtiment
Systèmes Administratifs/Communications
( Integration Aura/IPO/Autres )Départements annexes
Infrastructures Réseaux
Fabric Connect– Haute redondance et fléxibilité

15. ©2017 Extreme Networks, Inc. All rights reserved
Assistance Public des Hopitaux de Paris : AP-HP
CHU Dijon, CHU Clermont
Provisionner les équipements,
systèmes,VMs à la volée
Sécuriser le réseau en séparant les
applications et le traffic réseaux
Fournir un management simplifié pour l’IT avec 1/10e du temps nécessaire pour
mettre en place des applications: configurer via “une-commande”.
Zone de
sécurité
Zone
Patient/Visiteu
r
Zone
personnel
Data
Center
Enregistrement
Sites Sites
Data
Center
Recording
Zone
UC/Toip
Sites
Sites

16. ©2017 Extreme Networks, Inc. All rights reserved
Data Center
Serveurs
Opérateur
Firewall-Datacenter
Salle informatique
Bâtiment Bâtiment
Bâtiment BâtimentStack Stack
Câble stack
Câble DAC 40 Gig
10/100/1000 BaseT
10Gbps Multimode
40Gbps
10Gbps Monomode
1 Gbps Multimode
1 Gbps Monomode
Coeur
Concentration
Utilisateurs
Stack
ERS 4950 GTS
Cluster
VSP 7254 XSQ
Cluster
VSP 7254 XSQ
Cluster
VSP 7254 XSQ
Stack
ERS 4926 GTS
Cluster
VSP 8404
Stack
ERS 4926 GTS PoE +
ERS 4950 GTS POE +
NEXTER : multi-site solution

17. ©2017 Extreme Networks, Inc. All rights reserved
WWW.EXTREMENETWORKS.COM
Thank You