Clouds, NFV, SDN

•Download as PPTX, PDF•

1 like•264 views

Alexey Sushkov

Description of technologies

Technology

Cloud, NFV, SDN
Сушков Алексей
13.10.2016
"Облака, как любовь"

План
Виртуализация & Облака
SDN & NFV
Производители
Петер-Сервис

Виртуализация
3
Эмуляция оборудования
Полная виртуализация (Аппаратная
виртуализация)
Виртуализация уровня операционной
системы
Паравиртуализация (Аппаратная
виртуализация)

И другие…
RH
Cisco
Ericsson
Mavenir
Juniper
Amdocs
Comverse
19

© 2016 ПЕТЕР-СЕРВИС Все права защищены
Спасибо за внимание!

What's hot

Об одном подходе переноса функциональности CPE устройств в ЦОД телеком оператора

ARCCN

Поддержка Segment Routing на IOS XR

Cisco Russia

Инновации Cisco для коммутации в корпоративных сетях

Cisco Russia

Виталий Антоненко, ЦПИКС, рассказал о построении виртуального сетевого сервиса (цепочек сетевых функций, VNF) в облачной инфраструктуре телеком-оператора. Был представлен способ организации спецификации виртуального сетевого сервиса (создания цепочек VNF), с возможностями гибкого управления, масштабирования и выстраивания четкой иерархии VNF между собой. Инфраструктура телекома отличается от облачного центра обработки расположением потребителей сервиса и объектами обработки – это потоки трафика. Система управления и мониторинга облака внутри инфраструктуры телекома позволяет обеспечивать масштабируемость и доступность сервиса. Актуальным является вопрос управления процессом построения сетевого сервиса из VNF, а также управления инфраструктурой телекома при описании сетевого сервиса и повторного использования спецификаций уже составленных VNF.

Построение сетевых сервисов из виртуальных сетевых функций

ARCCN

Развитие Wi-Fi на публичных площадках. Опыт реализации Wi-Fi высокой плотности

Cisco Russia

Виртуальные устройства и наложенные сети - новый подход к организации абонент...

Cisco Russia

Инновации Cisco для маршрутизации в корпоративных сетях

Cisco Russia

Маршрутизаторы Cisco - от чего зависит производительность или как получить ма...

Cisco Russia

Николай Аторин — технический эксперт Brocade — о своем видении сетей будущего, как они будут строиться и работать в ближайшее время, что является двигателем таких изменений и какие решения уже сегодня существуют у производителей.

Решения Brocade для построения IP сетей будущего

ARCCN

Tail-F. Новые возможности для заказчиков Cisco

Cisco Russia

Cisco Enterprise NFV

Cisco Russia

Интеграция сервисов информационной безопасности в NFV-инфраструктуру

Positive Hack Days

SDN & NFV: от абонента до Internet eXchange

ARCCN

Mininet CE

ARCCN

В рамках данной сессии мы обсудим решения компании Cisco для защиты Центров обработки данных. Рассмотрим задачи и проблемы возникающие при переходе к виртуализованным средам и особенности их защиты. Основной акцент будет сделан на физические устройства защиты, их место в сети и особенности дизайна для обеспечения высокого уровня производительности. Так же будут рассматриваться решения по защите виртуальных сред, сегментации и фильтрации.

Архитектура защищенного ЦОД

Cisco Russia

Ярослав Городецкий, генеральный директор CDNvideo, рассказал о принципе устройства и классификации сетей доставки контента (CDN), о состояние рынка услуг CDN и месте на нем телекоммуникационных операторов, а также о возможностях и перспективах применения сетей архитектуры SDN/NFV для оказания услуг доставки контента. Компания CDNvideo – ведущий провайдер услуг сети доставки контента (CDN) в России и СНГ. Проект CDNvideo позволяет распространять контент через географически-распределенную сеть, тем самым решая проблему качественной и надежной доставки интернет-видео. В рамках исследований, проведенных компанией CDNvideo был найден алгоритм распределения нагрузки между распределенными серверами, позволяющий распространять интернет-видео в наилучшем качестве максимальному числу интернет-пользователей.

Сети доставки контента и их место в архитектуре SDN/NFV

ARCCN

Cisco DNA Campus Fabric

Cisco Russia

Развитие программной платформы Cisco WAN Automation Engine

Cisco Russia

Современная архитектура Cisco для сетей Carrier Ethernet и Mobile Backhaul

Cisco Russia

Оверлейные сети ЦОД Технологии VXLAN и EVPN

Cisco Russia

What's hot (20)

Об одном подходе переноса функциональности CPE устройств в ЦОД телеком оператора

Поддержка Segment Routing на IOS XR

Инновации Cisco для коммутации в корпоративных сетях

Построение сетевых сервисов из виртуальных сетевых функций

Развитие Wi-Fi на публичных площадках. Опыт реализации Wi-Fi высокой плотности

Виртуальные устройства и наложенные сети - новый подход к организации абонент...

Инновации Cisco для маршрутизации в корпоративных сетях

Маршрутизаторы Cisco - от чего зависит производительность или как получить ма...

Решения Brocade для построения IP сетей будущего

Tail-F. Новые возможности для заказчиков Cisco

Cisco Enterprise NFV

Интеграция сервисов информационной безопасности в NFV-инфраструктуру

SDN & NFV: от абонента до Internet eXchange

Mininet CE

Архитектура защищенного ЦОД

Сети доставки контента и их место в архитектуре SDN/NFV

Cisco DNA Campus Fabric

Развитие программной платформы Cisco WAN Automation Engine

Современная архитектура Cisco для сетей Carrier Ethernet и Mobile Backhaul

Оверлейные сети ЦОД Технологии VXLAN и EVPN

Viewers also liked

Текущее состояние рынка SDN/NFV и Huawei на нём. Взгляд с трех основных напра...

ARCCN

Slides of a seminar talk by Prof. Raj Jain to AT&T SDN Forum, April 10, 2014. It is well known that software defined networking and network function virtualization are key to the future of carriers. What may not be well known is the contentious debate among the industry leaders on approaches to these. In this talk, both sides of these arguments will be presented followed by an extension to the NFV idea that should be of interest to carriers. The second part of the talk describes our current research in the area of service chaining of globally distributed VNFs. In this presentation we describe OpenADN (Open Application Delivery Network) which allows multiple providers to chain both application-level and network-level services via VNFs distributed globally on several private/public clouds. This is similar to the "Cloud of Clouds" idea currently developing in the industry. There is immense opportunity for carriers to play the key role in this space.

SDN and NFV: Facts, Extensions, and Carrier Opportunities

rjain51

NFV & SDN ( Efficiency & Automation )

Hongsik Choi

SDN & NFV Orchestration

Tanto Suratno

SDN/NFV Sudanese Research Group Initiative

Ahmed Hassan

Core analysis:State of SDN-NFV in wireless networks 2014

Patrick Lopez

The NFV, SDN & Wireless Network Infrastructure Market: 2015 - 2020 - Opportun...

LeeSam111

Le SDN et NFV sont très à la mode en ce moment car en passant des appliance physiques aux équipement réseau massivement logiciel, celà devrait offrir une grande flexibilité et agilité aux entreprises (et telco en particulier). Néanmoins chainer des services réseau est un exercice encore très complexe et ce document vous explique ce qu'il est déjà possible de faire sur OpenStack en couplant par exemple : un load balancer (BigIP), un Firewall (BigIP), un réseau virtuel WAN (RiverBed) ou encore un routeur virtuel (Brocade).

SDN/NFV: Service Chaining

Odinot Stanislas

Introduction to SDN and NFV

Basim Aly (JNCIP-SP, JNCIP-ENT)

Introduction to OpenFlow, SDN and NFV

Kingston Smiler

Viewers also liked (10)

Текущее состояние рынка SDN/NFV и Huawei на нём. Взгляд с трех основных напра...

SDN and NFV: Facts, Extensions, and Carrier Opportunities

NFV & SDN ( Efficiency & Automation )

SDN & NFV Orchestration

SDN/NFV Sudanese Research Group Initiative

Core analysis:State of SDN-NFV in wireless networks 2014

The NFV, SDN & Wireless Network Infrastructure Market: 2015 - 2020 - Opportun...

SDN/NFV: Service Chaining

Introduction to SDN and NFV

Introduction to OpenFlow, SDN and NFV

Recently uploaded

С 4368 жертвами, пойманными в их цифровые сети, киберпреступникам удалось превзойти самих себя по эффективности на 55,5% по сравнению с предыдущим годом, вот что значит KPI. Средняя сумма выкупа для предприятия выросла до более чем 100 000 долларов, при этом требования в среднем составляли крутые 5,3 миллиона долларов. 80% организаций придерживаются политики "Не платить", и все же в прошлом году 41% в итоге заплатили выкуп. И для тех, кто думает, что страховка может спасти положение, подумайте ещё раз. 77% организаций на собственном горьком опыте убедились, что программы-вымогатели – это далеко не то, за что страховая с лёгкостью заплатит, не проверив, а всё ли вы сделали для защиты.

Ransomware_Q3 2023. The report [RU].pdf

Хроники кибер-безопасника

Документ содержит руководство по эффективной стратегии и тактике реагирования на инциденты (IR). Руководство, разработанное группой реагирования на инциденты Microsoft, призвано помочь избежать распространённых ошибок и предназначено не для замены комплексного планирования реагирования на инциденты, а скорее для того, чтобы служить тактическим руководством, помогающим как группам безопасности, так и старшим заинтересованным сторонам ориентироваться в расследовании реагирования на инциденты. В руководстве также подчёркивается важность управления и роли различных заинтересованных сторон в процессе реагирования на инциденты

MS Navigating Incident Response [RU].pdf

Ирония безопасности

Действие очередной кибер-саги разворачивается в мистических землях Азиатско-Тихоокеанского региона, где главные герои (или антагонисты, в зависимости от вашего взгляда на конфиденциальность данных и необходимость доступа к ним) начали свое цифровую деятельность ещё в середине 2021 года и качественно усилили её в 2022 году. Вооружённый арсеналом инструментов и специально разработанного вредоносного программного обеспечения, предназначенного для кражи данных и шпионажа, Dark Pink был воплощением настойчивости. Их любимое оружие? Фишинговые электронные письма, содержащие сокращённый URL-адрес, который приводил жертв на бесплатный файлообменный сайт, где их ждал ISO-образ, конечно же вредоносный. Давайте углубимся в цели кибер-художников. Корпоративный шпионаж, кража документов, аудиозапись и утечка данных с платформ обмена сообщениями – все это было делом одного дня для Dark Pink. Их географическая направленность, возможно, начиналась в Азиатско-Тихоокеанском регионе, но их амбиции не знали границ, нацелившись на европейское правительственное министерство в смелом шаге по расширению своего портфолио. Их профиль жертв был таким же разнообразным, как совещание ООН, нацеливаясь на военные организации, правительственные учреждения и даже религиозную организацию. Потому что дискриминация это не модная повестка. В мире киберпреступности они служат напоминанием о том, что иногда самые серьёзные угрозы приходят в самых непритязательных упаковках с розовым бантиком.

Cyberprint. Dark Pink Apt Group [RU].pdf

Хроники кибер-безопасника

Мир кибербезопасности пополнился последней и самой совершенной версией общей системы оценки уязвимостей CVSS версии 4.0. Эта версия обещает произвести революцию в том, как мы оцениваем критичность и влияние уязвимостей ПО, ведь версия 3.1 была всего лишь разминкой. 📌 Более детализированные базовые показатели. если есть что-то, что любят профессионалы в области ИБ, так это детализация. Теперь мы не только можем оценить воздействие на уязвимую систему, но и потратить тысячу листов на детализацию, это уже серьёзный уровень профессионализма 📌 Группа угроз – критичность уязвимости может быть скорректирована в зависимости от того, мог ли кто-то где-то подумать о их использовании, и теперь паранойя всегда подкрепляется последними данными об угрозах. 📌 Метрики окружения позволяют адаптировать оценку к нашей конкретной вычислительной среде. ничто так не говорит о "индивидуальности", как корректировка оценок на основе множества мер по смягчению последствий. 📌 Показатели угроз были упрощены до уровня зрелости эксплойтов. если и есть что-то, что легко определить, так это то, насколько зрелым является эксплойт. 📌 Система подсчёта оценки стала проще и гибче и … больше. если и есть какое-то слово, которое ассоциируется с CVSS, так это простота, ведь теперь поддерживается несколько оценок для одной и той же уязвимости Итак, CVSS версии 4.0 призван спасти положение благодаря своей повышенной ясности, простоте и повышенному вниманию ко всем мелочам и деталям. Потому что, как мы все знаем, единственное, что доставляет больше удовольствия, чем оценка уязвимостей, — это делать это с помощью новой, более сложной системы.

СИСТЕМА ОЦЕНКИ УЯЗВИМОСТЕЙ CVSS 4.0 / CVSS v4.0 [RU].pdf

Хроники кибер-безопасника

LockBit 3.0 завоевал золото на хакерской олимпиаде, за ним последовали отважные новички Clop и ALPHV/BlackCat. По-видимому, 48% организаций почувствовали себя обделёнными вниманием и решили принять участие в кибератаках. Бизнес-сервисы получили награду в номинации "наиболее подверженные цифровому взлому", а образование и розничная торговля последовали за ними. Хакеры расширили свой репертуар, перейдя от скучного старого шифрования к гораздо более захватывающему миру вымогательства. Не бедные страны США, Великобритания и Канада заняли первое место в категории "страны, которые, скорее всего, заплатят". Биткоины были предпочтительной валютой, хотя некоторые стали поглядывать в сторону Monero. Некоторые организации пытались сэкономить на выкупе, заплатив только 37%. Тем, кто все-таки раскошелился, пришлось в среднем отдать $408 643. Кибер-преступность действительно окупается!

2023 Q4. The Ransomware report. [RU].pdf

Хроники кибер-безопасника

DCRat, швейцарский армейский нож киберпреступного мира, истинное свидетельство предпринимательского духа, процветающего в темных уголках Интернета. С момента своего грандиозного дебюта в 2018 году DCRat стал незаменимым гаджетом для каждого начинающего злодея со склонностью к цифровым проказам. По очень низкой цене в 7 долларов можно приобрести двухмесячную подписку на это чудо современного вредоносного ПО, а для тех, кто действительно предан делу, доступна пожизненная лицензия за внушительную сумму в 40 долларов. DCRat служит напоминанием, что в эпоху цифровых технологий безопасность настолько сильна, насколько сильна способность не переходить по подозрительным ссылкам.

Malware. DCRAT (DARK CRYSTAL RAT) [RU].pdf

Хроники кибер-безопасника

Пристегнитесь, потому что мы собираемся отправиться в захватывающее путешествие по мистической стране инноваций Китая, где драконы прошлого превратились в единорогов мира технологий. Да, мы говорим о превращении Китая из любимой в мире машины Xerox в сияющий маяк инноваций. И как им удалось совершить этот удивительный подвиг? Ведь теперь Запад сидит в стороне, заламывая руки и задаваясь вопросом: "Должны ли мы вскочить в уходящий поезд или придерживаться другого плана действий?" Оказывается, Запад ещё не полностью перехитрили, и у него все ещё есть несколько козырей в рукаве. В статье проповедуется, что сидеть и смотреть не самый разумный выбор. Вместо этого Западу следует напрячь свои демократические мускулы и чутье свободного рынка, чтобы остаться в игре.

ИСТОЧНИКИ ИННОВАЦИОННОСТИ КИТАЯ (ПО ВЕРСИИ DGAP) | The Sources of China’s Inn...

Ирония безопасности

В постоянно развивающемся мире ИБ, где цифровая сфера устойчива, как карточный домик во время урагана, появился новаторский документ под названием "Доктрина киберзащиты, которая управляет рисками: полное прикладное руководство по организационной киберзащите", предположительно написанный израильским Сунь Цзы из эпохи цифровых технологий. Доктрина, являющаяся шедевром кибернетической мудрости, делит свои стратегии оценки рисков и управления ими на два направления, вероятно, потому что одно из них является слишком уже не модно. Эти направления изобретательно основаны на потенциальном ущербе для организации – новой концепции, для воплощения которой, должно быть, потребовалось как минимум несколько сеансов мозгового штурма за чашкой кофе. Как принято сегодня говорить, доктрина является ярким примером приверженности индустрии киберзащиты … к тому, чтобы как можно подробнее изложить очевидное. Она убеждает нас в том, что перед лицом киберугроз мы всегда можем положиться на объёмные документы, которые защитят нас.

Cyber Defense Doctrine Managing the Risk Full Applied Guide to Organizational...

Ирония безопасности

CVE-2024-0204 как ключ под ковриком, для не прошедших проверку подлинности, и желающих создать своего собственного пользователя-администратора. Эта уязвимость может быть использована удалённо и является классическим примером CWE-425: "Принудительный доступ, когда веб-приложение просто слишком вежливое, чтобы обеспечить надлежащую авторизацию". Уязвимые версии 6.x начиная с 6.0.1 и версии 7.x до 7.4.1, которая была исправлена, а для уязвимых версией необходимо удалить файл /InitialAccountSetup.xhtml или заменить на пустой с перезапуском службы/ Последствия подобны альбому величайших хитов о кошмарах безопасности: 📌Создание неавторизованных пользователей-администраторов (акция «избавляемся от складских запасов аутентификационных ключей») 📌Потенциальная утечка данных (для повышения популярности компании) 📌Внедрение вредоносных программ (вместо традиционных схем распространения) 📌Риск вымогательства (минутка шантажа) 📌Сбои в работе (разнообразие от повелителя хаоса) 📌Комплаенс и юридические вопросы (ничто так не оживляет зал заседаний, как старый добрый скандал с комплаенсом и потенциальная юридическая драма) Планка "сложности атаки" установлена так низко, что даже малыш может споткнуться об неё. Отмечается простота, которая заставляет задуматься, не является ли "безопасность" просто модным словом, которым они пользуются, чтобы казаться важными

CVE. The Fortra's GoAnywhere MFT [RU].pdf

Хроники кибер-безопасника

Recently uploaded (9)

Ransomware_Q3 2023. The report [RU].pdf

MS Navigating Incident Response [RU].pdf

Cyberprint. Dark Pink Apt Group [RU].pdf

СИСТЕМА ОЦЕНКИ УЯЗВИМОСТЕЙ CVSS 4.0 / CVSS v4.0 [RU].pdf

2023 Q4. The Ransomware report. [RU].pdf

Malware. DCRAT (DARK CRYSTAL RAT) [RU].pdf

ИСТОЧНИКИ ИННОВАЦИОННОСТИ КИТАЯ (ПО ВЕРСИИ DGAP) | The Sources of China’s Inn...

Cyber Defense Doctrine Managing the Risk Full Applied Guide to Organizational...

CVE. The Fortra's GoAnywhere MFT [RU].pdf

Clouds, NFV, SDN

1. Cloud, NFV, SDN Сушков Алексей 13.10.2016 "Облака, как любовь"

2. План Виртуализация & Облака SDN & NFV Производители Петер-Сервис

3. Виртуализация 3 Эмуляция оборудования Полная виртуализация (Аппаратная виртуализация) Виртуализация уровня операционной системы Паравиртуализация (Аппаратная виртуализация)

4. Облака 4

5. Cloud Ready Applications 5

6. OpenStack 6

7. Было до SDN 7

8. Open Networking Foundation (ONF) 8

9. ETSI NFV - 2012 9

10. NFV Management & Orchestration 10

11. NFV Ecosystem 11

12. OPNFV (Open Platform for NFV) 12

13. SDN в NFV 13

14. Huawei 14

15. HPE OpenNFV 15