SDN без OpenFlow Подход Extreme Networks к программно-конфигурируемым сетям Примеры работы приложений в рамках концепции SDN Новый контроллер SDN Extreme OneController Новые возможности использования приложений в сетях SDN

1. Подробно об SDN: интеграция
с реальными приложениями
Extreme Networks / System Engineering

2. if this then that
Триггер Действие
Правило
Данные Данные
Зачем нам Software Defined Networking?

3. Если письмо приходит
с вложением PPT,
сохранить на Google
Drive
Если акции достигнут
определенной цены, послать
мне сообщение
Если я подъезжаю к дому,
открыть гараж, установить
температуру в доме на 20,
включить свет
Если я посылаю сообщение #SOS
позвонить на определенный
телефон

4. DNS/DHCP
SDN
AAA
Topology
Services
Firewall
Skype for
Business
Analytics
SIEM Orchestration
Business
Applications
Location
Services
VPN
Если медицинское
устройство
подключается к сети,
отправить трафик
через МСЭ
Если устанавливается
видео-звонок Skype (Lync)
выделить полосу и дать
приоритет трафику на время
звонка
Если на устройстве
обнаружены уязвимости,
изолировать устройство
в карантине
Если бизнес-приложение
пересылает большое
количество данных,
ограничить другим
приложениям полосу

5. ©2014 Extreme Networks, Inc. All rights reserved.
Существующие подходы
Limited Applications
Limited
Network
Services
SDN
Control
Software
APPLICATION
LAYER
CONTROL
LAYER
Open but controller-
specific API
INFRASTRUCTURE
LAYER
Open southbound
(OpenFlow only)
Proprietary
Device
Open, but
vendor-led API
Proprietary interface
Proprietary controller
With more features
Network
Device
Network
Device
Network
Device
Network
Device
Proprietary
Device
Proprietary
Device
Specific Applications
SDN платформа Extreme
ONF
Greenfield, Rigid
Proprietary Vendors
Vendor Lock-In
Open Multi-
Vendor-led API
Flexible: Both
Vendor-Specific and
Open API
Apps
Physical and Virtual
Infrastructure (Extreme and
3rd Party)
OpenDaylight-Based
Controller
Wi-Fi Analytics Security Policy
ODL – Гибкость и свобода

6. Экосистема партнеров Extreme Networks
IT Operations
&
Convergence
Data Center
Security
Management
& Analytics
Mobility
SDN base
Extreme
SDN
Ecosystem
Certified
Interoperable
Integrated

7. Примеры работы приложений
Extreme Networks SDN 2.0

8. NextGen Firewall
Преимущества
• Динамическая привязка User ID
к IP и МАС адресам позволяет
определять пользователя на
всех этапах подключения и
передавать эту информацию в
Palo Alto
• Политики безопасности
применяются точечно, как
можно ближе к пользователю,
не затрагивая другие участки
сети
• Динамические политики и
полная информация в отчетах

9. Mobile Device Management
Преимущества
• Принудительная регистрация в
MDM, пользователь должен быть
зарегистрирован в MDM/NAC,
прежде чем получит доступ
• Обнаружение и изоляция
зараженных и опасных устройств,
запрет использования устройств с
jail-break
• Дополнительная информация для
NAC из MDM (IMSI, IMEI и др.)
• Возможность управления
неуправляемыми устройствами

10. Web-фильтрация
Преимущества
• Прозрачная аутентификация
• Динамическое присвоение групп iBoss
и политик, в зависимости от времени и
местоположения
• Информация о пользователях, типах
устройств, типах подключений в
реальном времени
• Подробные отчеты в OneView обо всех
активностях пользователей, их
устройствах, используемой
пропускной способности

11. Управление облачными сервисами
Control Center
(Объединенное управление и безопасность)
Я хочу создать новую
конфигурацию сети, с
настройками для vnetworks,
и vswitches в один клик!!
Создать конфигурацию и
синхронизировать с VMware
Создать vPorts,
названия сетей,
применить к
серверам.Старый способ – недели
Новый способ – минуты!
VM Management
(напр. Vmware)

12. Будущие интеграции
Развитие платформы
Extreme Networks SDN 2.x

13. Выборка и исследование любого потока
Использование OpenFlow и
OneController для отправки
первых N-пакетов любого
потока в Purview (или в любой
другой DPI)
Возможность наблюдать
любые потоки приложений в
любой OpenFlow сети
Результаты выводятся в
OneView

14. Traffic Engineering
Развитие реализованной интеграции с
Microsoft Lync (Skype for business)
Особенности
• Работает на любой инфраструктуре с
поддержкой OpenFlow
• Работает в беспроводных сетях
• Управление всем потоком, а не простое
вклчение ACL
• Динамическое изменение поведения
сети во время звонка
• Комбинация динамических ACL с
общими политиками

15. Управление облачным ЦОД
Особенности:
• Один и только один инструмент для
управления с доступом из единого окна
• Компонент OpenStack Orchestrator,
управляющий инфраструктурой
вычислений, хранения и сети ЦОД
• OpenStack передает все функции настройки
сети компоненту решения Extreme Networks
OneController.
• OneController использует приложение
Virtual Tenant Network (VTN) для управления
сетью в условиях облачного доступа
(множество изолированных пользователей),
которое также управляет «растягиванием»
сетей в условиях распределенных ЦОД

16. Компоненты управления для OpenDaylight
Улучшенный контроль
• Использует преимущества OneView для объединения
информации об устройствах, пользователях, сетях,
производительности и топологии
• Ускорение поиска и устранения неисправностей
• Снижение операционных затрат
• Повышение безопасности
Использование преимуществ NAC для дальнейшего
развития идеи использования Group-Based Policy

17. SDN, основанный на
политиках
Group-Based Policy

18. SDN, основанный на политиках

19. Уровни управления
Network
Service
point
Service
point
Service
point
Network
Service
point
Service
point
Service
point
Nodes
Nodes
Nodes
Nodes Nodes
Nodes
Уровень макроуправления Уровень микроуправления

20. Service Chaining
FW
IDS/D
Dos
LB
Traffic
Analytics
Service Chaining – возможность создавать и применять последовательный список
действий (сервисов), применяемых к потокам трафика. Эти сервисы объединяются в
цепочку и могут быть применены с учетом любых критериев.

21. Расширения для Wi-Fi
Wireless
Редактор политик (Policy In)
WLAN
контроллер
ТД
ТД
ТД
Extr_MSG (Events)
Extr_MSG (Rule = Classifier, Action)
Extr_MSG (Endpoints, Groups)
Запрос
Политики

22. Преимущества Extreme SDN
• Производительность – оптимизация сети под
конкретные нужды приложений, высвобождение
пропускной способности, быстрое
развертывание сервисов
• Безопасность – защита на лету, в реальном
времени, с учетом полного контекста
пользователей, устройств, приложений и т.д.
• Единый инструмент управления – единое
окошко для любых действий
• Контроль и прозрачность сети – наличие
детальной и аккуратной информации обо всем,
что происходит, всегда
• Защита инвестиций – работа с любыми
вендорами
• Нам можно доверять – многолетняя история
развития SDN, четкий и понятный roadmap по
развитию функций SDN, ориентация на
открытые стандарты и технологии

23. Спасибо за внимание!
Контакт по техническим вопросам:
CISSE@extremenetworks.com