'

Решения HP для построения сетевой инфраструктуры

Понравилась презентация – покажи это...





Слайд 0

Решения HP для построения сетевой инфраструктуры Алексей Григорьев Технический консультант, Сетевое подразделение ProCurve Networking by HP, Россия


Слайд 1

Совещание 2008 - контроль использования инфраструктуры (bit torrent, одноклассники, видео….) - требование к надежности оборудования - дефицит человеческих ресурсов для эксплуатации - ограниченные бюджеты требуют задуматься об экономии - экономия приведет к сокращению бюджета в будущем


Слайд 2

План О сетевом подразделении ProCurve Networking by HP Широкая линейка сетевых продуктов ProCurve Решения для беспроводных сетей Технологии мониторинга трафика: sFlow Технологии защиты сети: ProActive Defense Access control: IDM Virus Throttling Network Immunity Заключение


Слайд 3

HP EtherTwist HP AdvanceStack Большой вклад в развитие сетевой истории HP ProCurve Hubs & Switches (с марта 1998 г.) ProCurve Networking by HP


Слайд 4

Открытые стандарты В настоящее время ProCurve Networking участвует в более чем 100 рабочих группах по разработке стандартов Лидер Активный участник Наблюдатель Ведущая роль и активный вклад включает в себя участие в IETF, IEEE, TIA, TCG и других форумах Инвестиции ProCurve в стандарты дают нашим клиентам Больше выбора, свободу Увереность в качестве Функциональная совместимость во всех средах


Слайд 5

standards leadership IEEE 802.1X Протокол аутентификации портов (Port Authentication Protocol) Trusted Computing Group Авторизация целостности конечного устройства - End Device Compliance Authorization IEEE 802.1AB Project Director, Co-editor Обнаружение устройств и управление IETF Radius Extensions Атрибуты для управления личносто-ориентироваными характеристиками - Identity Driven Manager (IDM) Internet-Draft Editor, Technical Advisor Лидерство в разработке открытых стандартов Initiated standard, Key Technical Contributor Initiated standard, Trusted Network Connect Chair IEEE 802.3ak 10Гигабит по меди (10 Gbps Ethernet over Copper) Task Group Chair, Key Technical Contributor IEEE 802.1 Стандарты коммутиремых сетей Ethernet (Ethernet Switching Standards) Working Group Vice-Chair TIA TR41.4 LLDP-MED Initiated standard, Co-editor Автоматическое обнаружение IP-телефонов и согласование параметров IEEE 802.11 Стандарты беспроводных сетей (Wireless LAN) Voting member


Слайд 6

7 2500 Series Коммутатор на чипе 4000 Series Шасси по цене стекируемых коммутаторов HP Advancestack Switch 2000 Строим «мост в будущее» #5 in 1999 #4 in 2000 #3 in 2001 HP изобретает10Base-T 1985 #2 2003-2007 #11 in 1998 based on Dell Oro’s worldwide total switched 10/100 Ethernet 4100 Series Технология «Fast path» 5300 Series Коммутаторы 3/4 уровня по цене 2-го уровня ProVision ASIC Скорости носителя Интеллект 5400 Series 3500 Series 6200 Switch 8212 Switch NEW ProVision ASIC Отказоустойчивость ProCurve Switch 8212zl ProVision ASIC


Слайд 7

HP, игрок N2 на рынке управляемых коммутаторов ЛВС IN Q207: HP is #2 vendor in revenue HP is #2 vendor in ports shipment for the managed segment with 15 % market share # 2 in Modular Switches (Chassis) # 2 in Layer 3 Switches IDC, 08/07 European figures (EMEA) Ethernet switch market. Managed Ports shipments 5 x bigger than Nortel 2.8 x bigger than # 3 3Com Managed ports shipments 8


Слайд 8

Q207: ProCurve растет быстрее рынка и своих основных конкурентов 9


Слайд 9

10 Momentum for Procurve Networking Q4 2006 position by country IDC, 03/07 European figures Ethernet switch market


Слайд 10

Scale for Cisco Scale for everyone except Cisco Calendar quarter Nortel Cisco ProCurve 3Com Foundry Extreme Enterasys Netgear Alcatel DLink Enterprise Ethernet LAN Market (WW) L2-L7 revenue per Dell’Oro (Mfg value $M)


Слайд 11

12 Некоторые заказчики International Space Station (EADS) SAP Kodak Hilton Hotels Isbank (Turkish bank) Microsoft (MTC) Renault (REA Group) CERN Cambridgeshire County Council The British Library University of Bath Sahlgrenska University Hospital


Слайд 12

Крупнейшая в мире физическая лаборатория “CERN is continually evaluating innovative technologies, such as the new ProCurve 5400, to help facilitate our research and productivity. We like working with vendors such as ProCurve Networking, who are flexible enough to do this with us. We also like the idea of having more ‘Intelligence at the Edge’ of the network, so the 5400, as part of the Adaptive EDGE Architecture, is in line with our campus strategy.” David Foster, Communications, Systems and Networking Group Leader at CERN


Слайд 13

ProCurve Networking by HP строит ЛВС в космосе “To put it simply, ProCurve was the only networking vendor whose switches offered us the level of reliability and performance required to handle the intense demands on board Columbus.” 14 Rolf Schmidhuber Columbus data management system technology team leader for EADS ST


Слайд 14

Еще один большой заказчик ProCurve - НР ЦОДы HP обеспечивают бизнесс объемом более $100+ Миллиардов Долларов США 300,000 портов коммутаторов ProCurve Networking развернуты в новых ЦОДах HP по всему миру 800 ProCurve 5406zl and 5412zl with ProVision ASICs 2000 ProCurve 3500yl-48G-PWR switches with ProVision ASICs


Слайд 15

и еще один ...


Слайд 16

Автомобиль - 55 лет Телефон – 35 лет Компьютер - 15 лет Моб. телефон - 13 лет Интернет - 7 лет Количество лет развития продукта, чтобы быть востребованным у 25% населения Инновации ускоряют темпы развития


Слайд 17

Скорость изменений увеличивается Конкуренция ужесточается и эволюция становится решающим фактором Бизнес должен построить новое основание для Использования лучших бизнес-процессов Внедрения новых приложений Управления стоимостью и сложностью


Слайд 18

Adaptive - Адаптивный - Приспособленный: Используемый в различных условиях: приспособленный для использования в различных условиях Обладающий способностью изменяться, для того чтобы соответствовать различным условиям.


Слайд 19

Адаптивня сеть должна быть: Адаптивной к пользователям Адаптивной к приложениям Адаптивной к потребностям компании


Слайд 20

Что такое адаптивная сеть? Это целостная и в то же время гибкая сетевая инфраструктура, которая позволяет Вашей организации: Повысить безопасность Увеличить производительность Снизить сложность


Слайд 21

Знакомая эволюция …


Слайд 22

Сети сосредоточенные на ядре Каждый коммутатор добавленный на границе увеличивает загрузку «принятием решений» на ядре – вынужденное наращивание мощности Цена/производительность для коммутатров ядра не линейная – дорогая и неизбежная модернизация Многие решаемые задачи НЕ МОГУТ перепоручаться ядру – не отвечает требованиям критичным ко времени приложений


Слайд 23

Adaptive EDGE сети Каждый EDGE-коммутатор добавляет частицу “принятия решений” – линейное масштабирование и соответствие критичным ко времени приложениям EDGE-коммутаторы границы сети основаны на стандартизованых компонентах – недорогое расширение Коммутаторы ядра становятся проще (layer 2) и отвечают только за гарантию полосы пропускания и управление – снижение цены и сложности


Слайд 24

The ProVision ASIC Следующий шаг в технологии ProCurve


Слайд 25

ProVision ASIC 26


Слайд 26

План О сетевом подразделении ProCurve Networking by HP Широкая линейка сетевых продуктов ProCurve Решения для беспроводных сетей Технологии мониторинга трафика: sFlow Технологии защиты сети: ProActive Defense Access control: IDM Virus Throttling Network Immunity Заключение


Слайд 27

28 4100 9300 8100 Alternative to competitors stackables 10/100 and Gigabit optimized Traditional Edge services Redundant high availability High network scalability 4200 5300 Programmable ASIC 10/100 and Gigabit optimized Intelligent Edge services Multi-protocol routing (IP, IPX, AT) Gigabit optimized Wirespeed Layer 4 services Fast Path Technology 10/100 optimized Layer 2 + IP static routes ProVision ASIC, Versatile Intelligent Port Gigabit PoE w/10G uplink optimized Wirespeed Intelligent Edge services 5400 Модульные коммутаторы ProCurve 8200 Resilient high availability Gig/10G balanced L2-L4 features Core-to-Edge Unified Функциональность Цена / производительность


Слайд 28

Функциональность Цена / производительность 2800 2600-PWR 2500 2600 Стекируемые коммутаторы ProCurve для граничного уровня сети 2510 2810 1800 2900 3500-PWR 1700 1400


Слайд 29

Работа в тишине... БЕСШУМНЫЕ КОММУТАТОРЫ ProCurve Коммутаторы ProCurve серии 1400, 1700, 1800, 2510 и 2810


Слайд 30

План О сетевом подразделении ProCurve Networking by HP Широкая линейка сетевых продуктов ProCurve Решения для беспроводных сетей Технологии мониторинга трафика: sFlow Технологии защиты сети: ProActive Defense Access control: IDM Virus Throttling Network Immunity Заключение


Слайд 31

Точка доступа ProCurve Access Point 530 - новое поколение интеллектуальных продуктов для работы на граничном уровне Интеллектуальная точка доступа ProCurve Intelligent Edge Access Point 530 Основные возможности: Централизованное управление сетью Встроенный RADIUS Для локальной идентификации и/или Перехват управления при отказе удаленного объекта QoS и готовность к передаче голосовых данных (VoWLAN) Максимальная гибкость при развертывании Интегрированные антенны на 2,4 ГГц и 5 ГГц Возможность подключения внешних антенн Пожизненная гарантия Высокоинтеллектуальная автономная точка доступа, идеально подходящая для распределенных объектов


Слайд 32

Security IDM policy enforcement Per user ACLs VLAN assignment Rate limiting IEEE 802.11i, WPA, WPA2 16 SSIDs / security configurations Secure, local RADIUS authentication for standalone or fallback authentication support 802.1X RADIUS auth RADIUS and local MAC-auth SSH, SSL, Secure FTP for management access Neighboring (rogue) AP detection Management VLAN QoS 802.11e WMM SpectraLink SVP 802.1p Connectivity Dual radio design Simultaneous a + g or dual 2.4GHz operation Integrated antenna design plus per radio external antenna connectors Wireless bridging; 802.11a or b/g modes Physical characteristics 802.3af Power over Ethernet, local AC to DC power Intelligent Edge Access Point ProCurve Access Point 530 Key Features


Слайд 33


Слайд 34

Модуль предоставления беспроводных услуг ProCurve Wireless Edge Services для подключения радиопортов Основные возможности: Подключение Plug-and-play Централизованное управление частотными радиоканалами Гостевой доступ Быстрый роуминг клиентов Самовосстановление Встроенная отказоустойчивость Простая масштабируемость Готовность к передаче голосовых данных по WLAN (VoWLAN) Пожизненная гарантия Интегрированные высокоэффективные проводные и беспроводные услуги, идеально подходящие для корпоративных сетей


Слайд 35

Security IDM policy enforcement Per user ACLs VLAN assignment IEEE 802.11i, WPA, WPA2 4 BSSIDs / security configurations 802.1X RADIUS auth RADIUS based MAC-auth Web authentication SSH, SSL, Secure FTP for management access Neighboring (rogue) AP detection Management VLAN Network Resiliency Network self-healing Dynamic channel, power and data rate adjustment Module redundancy VoWLAN Ready - QoS 802.11e WMM SpectraLink SVP 802.1p Fast Layer 2 client roaming, load balancing Connectivity Choice of radio deployments 802.11g single radio with integrated antenna Simultaneous 80211a + 802.11g dual band with integrated antennas Simultaneous 80211a + 802.11g dual band with external antenna option, plenum rated Physical characteristics 802.3af Power over Ethernet For Switch 5300xl Series ProCurve Wireless Edge Services Key Features


Слайд 36

Радиопорты для решения ProCurve Wireless Edge Services в рамках решения беспроводного коммутатора ProCurve Радио порты ProCurve Выбор оборудования для различных моделей проектирования беспроводных сетей Radio Port 210 – J9004A Один радиодиаппазон 802.11g Встроенная антенна Radio Port 230 – J9006A Два радиодиапазона (802.11a+802.11g) Встроенная антенна Radio Port 220 – J9005A Два радиодиапазона (802.11a+802.11g) Подвесная установка Требует внешние антенны Для экономичного, стандартного офисного использования, где нет потребности в поддержке клиентов 802.11a Для стандартного офисного использования с поддержкой беспроводных клиентов в двух радиостандартах Лучше всего подходит для специфического использования, требующего внешние антенны, или подвесное размещение


Слайд 37

План О сетевом подразделении ProCurve Networking by HP Широкая линейка сетевых продуктов ProCurve Решения для беспроводных сетей Технологии мониторинга трафика: sFlow Технологии защиты сети: ProActive Defense Access control: IDM Virus Throttling Network Immunity Заключение


Слайд 38

Обычные вопросы системного администратора? Что творится в моей сети? Почему сеть так медленно работает? Кто «занял» всю полосу пропускания? Какие приложения используют пользователи? Как я узнаю что мою сеть атакуют? Как я могу предугадать где и когда будет проблема?


Слайд 39

Управление сетью без полной информации процессах в сети, «в слепую» догадки Network productivity impacted by slow response to network problems Reactive network changes can cause significant business impact Labor intensive resolutions requiring CLI expertise = high cost Принятие решения «на угад» «Беготня» вокруг с анализатором протоколов при возникновении проблем Принятие решения основано на частичных данных эксперементы


Слайд 40

Ответ – мониторинг трафика и его контроль ! Полная информация о поведении сети Производительность приложений Использование полосы пропускания Приоритезация и контроль трафика Осведомлённость о тенденциях на сети и её проблемах


Слайд 41

RMON RMON II SMON EASE / XRMON Netflow / IETF IPFIX sFlow Технологии мониторинга трафика


Слайд 42

Промышленный стандарт для мониторинга траффика в сложных, многоуровневых сетях с коммутацией и маршрутизацией Измерения доступны на каждом порту, всё время = сеть видна целиком и «прозрачна»


Слайд 43

sFlow в действии packet header src/dst i/f sampling parms forwarding user ID URL i/f counters Агент sFlow forwarding tables interface counters sFlow Datagram eg 128B rate pool src 802.1p/Q dst 802.1p/Q next hop src/dst mask AS path communities localPref src/dst Radius TACACS Коллектор и анализатор sFlow Коммутатор / Маршрутизатор


Слайд 44

«Прозрачная сеть» с с данными на каждом порту коммутатора, поступающими всё время Коллектор / Анализатор sFlow sFlow sFlow sFlow sFlow sFlow


Слайд 45

PCM+: Traffic monitor


Слайд 46

VLAN Legend PCM+: Traffic monitor


Слайд 47

sFlow vs Cisco NetFlow NetFlow gives partial visibility Monitors routed L3 traffic only Insufficient detail for effective management or security analysis NetFlow significantly impacts switch performance Cisco recommends monitoring of key interfaces only Complex configuration sFlow can and should be enabled everywhere sFlow monitors all traffic L2-L7, switched and routed, at the edge Detailed data supports many applications Negligible switch and network performance impact Simple configuration with sFlow MIB


Слайд 48

www.sflow.org


Слайд 49

План О сетевом подразделении ProCurve Networking by HP Широкая линейка сетевых продуктов ProCurve Решения для беспроводных сетей Технологии мониторинга трафика: sFlow Технологии защиты сети: ProActive Defense Access control: IDM Virus Throttling Network Immunity Заключение


Слайд 50

Проблемы безопасности “Мне нужно предотвратить доступ неавторизированных пользователей” “Я бы не хотел подключать к сети компьютеры с вирусами” “Мне нужно оперативно знать когда атакуется наша сеть” “Мне нужно динамически управлять правами доступа и полосой пропускания “Мне нужно защитить конфиденциальный трафик сети” “Сложность управления и конфигурирования больших сетей” “Безопасность удаленного доступа и пользователей” “Сложность ручного обновления рабочих станций” “У меня много мобильных пользователей. Как защитить ресурсы ”


Слайд 51

Безопасность сети 14 Проактивная защита Архитектура Adaptive EDGE Контроль Доступа Иммунитет Сети Защищенная Инфраструктура


Слайд 52

План О сетевом подразделении ProCurve Networking by HP Широкая линейка сетевых продуктов ProCurve Решения для беспроводных сетей Технологии мониторинга трафика: sFlow Технологии защиты сети: ProActive Defense Access control: IDM Virus Throttling Network Immunity Заключение


Слайд 53

802.1X Supplicant 802.1X Supplicant 802.1X Authenticator Policy Enforcement Point (PEP) Switch or Access Point RADIUS Server IDM Agent PCM / IDM Server Authentication Server Network Mgmt Server ProCurve owned MAC-Auth Web-Auth MAC Address HTTP Request 3rd Party Software Решение по безопасности 802.1х


Слайд 54

Интернет Корпоративная сеть Граничный коммутатор “исправительный” Anti-Virus Server Корпоративный сервер Сервер Политик доступа Conference Room Conference Room Администратор сети 1. Управляет группами политик доступа и задает правила и профайлы: Задает правила Время Местоположение ID устройства Client integrity status Для корректировки каждого профайла ACL VLAN QoS BW limit 2. Вносит пользователей в соответствующую группу политик доступа New New Identity Driven Manager Как это работает


Слайд 55

Identity Driven Manager Динамическая установка параметров безопасности, доступа и производительности на основании пользователя, местоположения, времени, и теперь статуса «целостности» клиента Простое создание и управление группами пользовательских правил (политик доступа) для оптимизации производительности сети и повышения продуктивности пользователей, а также повышения общей эффективности (соответствующий доступ каждому) На основании прописанных правил будут установлены параметры сети для обеспечения желаемой функциональности VLAN Bandwidth Limit Time Location QoS Device ID Client Integrity Status Установка значений => На основании => ACLs User ID


Слайд 56

План О сетевом подразделении ProCurve Networking by HP Широкая линейка сетевых продуктов ProCurve Решения для беспроводных сетей Технологии мониторинга трафика: sFlow Технологии защиты сети: ProActive Defense Access control: IDM Virus Throttling Network Immunity Заключение


Слайд 57

Мощнейшее решение самой острой и наболевшей проблемы всех CIO и системных администраторов в мире: Больше защиты, обнаружения и мгновенное реагирование с интегрированным решением Virus Throttling Больше защиты в локальной сети (LAN)


Слайд 58

ProCurve 5300xl Software Release 3 The Virus Problem … Антивирусные программы служат для защиты от вирусов Это помогает, но они не могут опознать “day zero” угрозы Day zero, вирусы типа «червь» размножаются очень быстро и наносят массу вреда Множество инфицированных компьютеров Перегрузка и блокировка сети Примеры вирусов SQLSlammer Sasser 05:29 Jan 25 – 0 infected 06:00 Jan 25 – 74855 infected


Слайд 59

ProCurve интегрированный Virus Throttling КАК это работает Вирус распространяется от зараженной машины быстро контактируя с другими машинами (SQLSlammer: >800/sec) Здоровые машины подключаются к меньшему количеству машин и значительно реже (1/sec) Решение: ограничитель частоты на контакты с другими машинами Как только червь попытается распространиться, 5300 обнаружит аномальное поведение «Удушение» трафика от инфицированной машины на границы VLAN позволяет значительно замедлить распространение вируса… или … Предотвращение маршрутизации всего трафика от инфицированной машины на другие части сети Virus Throttling Built In ProCurve 5300xl Switch Immediate machine speed response limits spread of virus until human action can be taken Anomalous behavior detection


Слайд 60

© Adapted from 1995–2005 statistics by Carnegie Mellon University Note: Incidents are no longer counted by CERT because they have become commonplace. Source: David Moore, Caida.org Ежегодное увеличение обнаруженных уязвимостей и инцедентов


Слайд 61

План О сетевом подразделении ProCurve Networking by HP Широкая линейка сетевых продуктов ProCurve Решения для беспроводных сетей Технологии мониторинга трафика: sFlow Технологии защиты сети: ProActive Defense Access control: IDM Virus Throttling Network Immunity Заключение


Слайд 62

Внутренние угрозы Это до 80% всех угроз 98% компаний используют Firewall для защиты периметра сети Внешние и внутренние угрозы


Слайд 63

Network Immunity – Архитектура Решения Suspect Traffic Sampled traffic (sFlow) / Virus Throttle Alerts Security Alerts First Response External Security Devices ProCurve NI Manager Security Activity Dashboard Location based Policy Enforcement Built-in Network Behavior Anomaly Detection (NBAD) Alert Suppression Offender Tracking Security Heat Map Threat Mitigation Reporting Inline Prevention Passive Detection UTM Quarantine Bandwidth Rate limiting Attacker MAC lockout Attacker Port Shutdown Copy suspicious traffic to IDS Email Alert Notification ProCurve Network Edge Second Response Edge Defense


Слайд 64

Network Immunity Dashboard


Слайд 65

NI Heat Map Mapping by Severity Total Security Alerts by Severity: Critical Major Minor Warning


Слайд 66

NI Security Activity Tab Offenders


Слайд 67

Типы атак от которых Network Immunity Manager защищает Zero-day virus or worm attacks For example, similar to: SQL Slammer Code Red Sasser MS Blaster Protocol Anomalies For example, similar to: Land attack UDP Flood UDP Bomb Reconnaissance before an attack For example, similar to: Port scanning fPing Superscan Nmap Network Based attacks For example, similar to: DNS Tunneling Smurf IP Spoofing Anomalous Packet Size For example, similar to: Ping-of-death Nmap Netcat


Слайд 68

Аналогия: безопасность при авиаперелётах Проверка личности Сканирование на соответствие Мониторинг поведения Изолирование подозритель-ных субъектов Контроль Доступа


Слайд 69

Определение Пользователей Динамическое Применение VLAN, ACLs на основании политик Оценка целостности Мониторинг Состояния Сети Предупреждения Аномалии Анализ трафика Автоматически изолировать угрозы на основании политик Карантин Снижение полосы пропускания ProCurve - Решение по безопасности ProCurve Identity Driven Manager Network Immunity Manager


Слайд 70

План О сетевом подразделении ProCurve Networking by HP Широкая линейка сетевых продуктов ProCurve Решения для беспроводных сетей Технологии мониторинга трафика: sFlow Технологии защиты сети: ProActive Defense Access control: IDM Virus Throttling Network Immunity Заключение


Слайд 71

Преимущества НР Бесплатные обновления программного обеспечения (firmware) для всех коммутаторов Бесплатное программное обеспечение для управления сетью HP ProCurve Manager Интуитивный, лёгкий в использовании пользовательский интерфейс Авто-обнаружение устройств, карты топологии, запуск веб-агента Автопредупреждения и рекомендации по устранению неполадок Пожизненная гарантия Бесплатная пожизненная гарантия* на весь срок владения оборудованием с заменой на следующий рабочий день! Без «подводных камней» - на весь период владения устройством, распространяется в т.ч. на все модули, вентиляторы, источники питания Высочайший показатель времени наработки на отказ (MTBF от 79 000 до 319 000 часов(>36 лет!)) *Все продукты – кроме серий 8100fl, 9300m, и 700wl


Слайд 72

Приверженность качеству и надежности позволяет ProCurve предлагать лучшую в индустрии пожизненную гарантию 73 ¦ For as long as you own the product, with next-business-day advance replacement (available in most countries). For details, refer to the ProCurve Software Licence, Warranty and Support booklet at www.procurve.eu/warranty


Слайд 73

Преимущества HP ProCurve: Самая низкая стоимость владения (TCO) HP ProCurve 5300xl series 3Com switch 4005 Cisco Catalyst 3750 switch


Слайд 74

Совещание 2008 - контроль использования инфраструктуры (bit torrent, одноклассники, видео….) - требование к надежности оборудования - дефицит человеческих ресурсов для эксплуатации - ограниченные бюджеты требуют задуматься об экономии - экономия приведет к сокращению бюджета в будущем


Слайд 75

www.procurve.com www.hp.ru/network Григорьев Алексей Технический консультант, Сетевое подразделение ProCurve Networking by HP, Россия Хьюлетт-Паккард 115054 Россия, Москва Космодамианская наб., 52, строение 1 Тел. (495) 797-3500 Эл. почта alexey.grigoriev@hp.com


×

HTML:





Ссылка: