2. Ridgeline 3.1
Ridgeline - это софт для комплексного управления сетью
и еѐ сервисами, который позволяет централизовано
управлять проводными и беспроводными устройствами
Extreme Networks и третьих производителей. Используя
Ridgeline администратор может централизовано
просматривать сетевые тревоги, визуализировать сетевую
топологию, собирать необходимую статистику, и
конфигурировать необходимые сервисы и устройства.
Ridgeline это многопользовательское, с различным
уровнями доступа Java приложение, которое работает
поверх таких платформ как Windows, Solaris, и Linux.
Ridgeline - обеспечивает основные требования
управления сетями и услугами, используя простой и
интуитивно понятный интерфейс позволяет сэкономить
время и повысить производительность за счет
оптимизации общих задач.
2
3. Требования
Поддерживаемые платформы
Windows
Linux (RHEL)
Solaris
Клиент-серверная архитектура
• Сервер:
1GHz Pentium compatible CPU
2GB RAM, 2GB disk space + 2Gb swap space
• Клиент:
512 MB RAM
3
4. Ridgeline Product Structure
RidgelineTM 3.1 Base
EAPS Provisioning, Scripting, Events and Alerts, Topology
Views, Universal Port Manager, Identity Reporting,
Configuration Mgmt, etc..
Security Data Center Service
Feature Pack1 Feature Pack Advisor
Identity and VM lifecycle Feature Pack
Role-based Management Service
Policies Includes XNV. engineering and
Includes Identity fulfillment
Mgmt. VM provisioning at
the network level.
Point and click
Auto provision Centralized
provisioning:
users and devices. network
E-Line, E-LAN,
Logically segment visualization of
vMAN/PB, & PBB
users based on virtual machine
Provisioning, VPLS
identity for (VM) inventory, VM
Monitoring
seamless mobility. location history.
4
5. Ridgeline Product Structure
RidgelineTM 3.1 Base 50
Up
Add Add
To
50 250 2000
Security Data Center Service
Feature Pack1 Feature Pack Advisor
Base 50 Base 50 Feature Pack
Up to 2000
Up Up
Add Add Add Add
To To
50 250 2000 50 250 2000
Введение Feature Packs для упрощения структуры и
предоставления необходимого уровня услуг целевому
сегменту рынка
Гибкое масштабирование для удовлетворения
потребностей сетевой инфраструктуры любого размера
5
6. Функциональность
• Возможность объединения устройств и портов в
необходимые логические группы (по функциональному
или географическому признаку)
• Автоматическая визуализация топологии сети (всей или
только необходимой логической группы)
• Обеспечение сетевых сервисов (E-Line, E-Lan, PBB,
EAPS, VLAN, VMAN, VPLS, M-LAG…) визардной
графической консолью.
• Создание, применение и управление политиками
безопасности Identity Manager, XNV
• Возможность группирования и категорирования VLAN в
логические структуры
• База встроенных скриптов, а также широкая поддержка
скриптования (CLI commands, CLI scripts, TCL scripting
language)
6
7. Функциональность
• Alarm Manager (SNMP, RMON, Syslog) – фильтрация,
настройка, всевозможная реакция на различные события
• Configuration Manager – загрузка и выгрузка
конфигураций по команде или по расписанию, создание
архива конфигураций, возможность автоматического
сравнения с базовой конфигурацией
• Firmware Manager – контроль и учет установленного ПО,
обновление прошивок XOS, Bootrom
• Поиск необходимого IP или МАС адреса (отображение IP,
MAC, switch port, User)
• Real-Time Statistic – графическое отображение
утилизации портов и количества ошибок
• Администрирование Ridgeline, настройка прав
пользователей, возможность интеграции с внешним
RADIUS
7
9. Security Feature Pack
• Identity Management with role-based access policies
• McAfee NSM Integration
• Identity Manager: Ridgeline в сочетании с модульной ОС
ExtremeXOS, позволяет администратору получать
уведомления о присутствии и определять
местоположение устройств и пользователей в сети, что
помогает соблюдать корпоративные политики в каждой
точке входа в сеть. Также Ridgeline расширяет
возможности мобильности в сети поддерживая
непрерывность бизнес процессов.
9
10. Identity Managment
• Создание и управление политиками на основе ролей, а
также их синхронизация по сети.
• Конфигурирование и управление LDAP настройками
необходимых сетевым коммутаторам для привязки,
обмена и извлечения атрибутов ID необходимых для
идентификации на Microsoft Active Directory серверах, или
других LDAP серверах которые были настроены
соответствующим образом, для управления и возврата
упомянутых выше атрибутов.
• Расширенный мониторинг всей сети включающий
получение дополнительной информации, такой как
проассоциированные роли, примененные политики и др.
• Создание “белых” и “черных” ID листов.
• Вывод необходимой статистики по наиболее часто
логировавшемуся IP, MAC, User…
10
11. Пример контроля на основе ролей
Определение Роли Role Internet Intranet Mail CRM/Database VLAN
• Пользователям назначается роль в Unauthenticated Yes No No No Default
зависимости от атрибутов (e.g. job function, Contractor Yes Yes No No Default
location, etc…)
Employee Yes Yes Yes Yes Default
• Роли содержат динамические политики,
действующие вне зависимости от места
Internet
User: John
Роль: Сотрудник No Authentication
Match
Match
Resource Access = Разрешить все Detected =
Department =
Company
Who is
Unauthenticated
Employee
IBM
John?
Alice?
Role
Intranet
Mail
User: Alice Servers
Роль: Временный сотрудник
Resource Access = Нет почты Mail и CRM Active Directory Server
RADIUS Server
LDAP
LDAP Server
Response
Response
Data
Center
User: Bob
Роль: Нет аутентификации
Resource Access = Только Internet
11
13. McAfee Network Security Manager
• McAfee Network Security Manager (NSM) Integration:
Ridgeline 3.1 предлагает расширенный уровень управления
безопасностью сети при интеграции с McAfee NSM. Этот
функционал позволяет контролировать возникающие угрозы и
события которые генерируются платформами безопасности
McAfee. Кроме того, Ridgeline также предлагает возможность
применения пользовательских политик на ExtremeXOS-based
свичах для смягчения и упреждения любых рисков.
Функционал доступен как часть Security Feature Pack 1.
• Ridgeline умеет отображать начало и окончание событий:
Ports scan
Host sweep
Exploit Alert
DoS and DDoS attack
Reconnaissance alert
Policy violation
Virus alert
13
14. Интегрированная безопасность: McAfee
Предоставление end-to-
end защищенных
соединений для голоса, Internet
видео, данных…
Firewall
IPS
Server Farm
LDAP, AD, CRM, ERP
IPS
Firewall
McAfee ePolicy
Orchestrator
or Network Security
Platform Manager
Extreme Networks®
Ridgeline™
Page
14
14
15. Интегрированная безопасность: McAfee
… расширяя
McAfee Network Security Platform и/или
детектирование и
SideWinder Firewall детектирует угрозу реагирование на
в потоке/сессии. Информация о
событии отсылается к McAfee Network
Internet угрозы безопасности
Security Platform Manager. на уровень сетевой
Firewall
инфраструктуры
McAfee Network Security Platform
отправляет SNMP Trap сообщение IPS
относительно вызванной угрозы и IP
адреса источника в Extreme Networks
Ridgeline
Extreme Networks Ridgeline настраивает Server Farm
LDAP, AD, CRM, ERP
необходимые динамические ACL для IPS
Firewall
карантина, запрета, ограничения
трафика на сетевом уровнеwitch (т.e. на
порту входа)
McAfee ePolicy
Получаемые преимущества: Orchestrator
or Network Security
• Масштабируемость безопасности при Platform Manager
развертывании сети
• Избирательный контроль на уровне порта
Extreme Networks®
• Ликвидация “noise” трафика в LAN Ridgeline™
• Повышение доступности сети
15
Page 15
16. Data Center Feature Pack
XNV™ (ExtremeXOS Network Virtualization)
• Интеграция с гипервизорами:
VMware vCenter Server 5.0
Citrix XenServer 5.6.0
Microsoft HyperV (MSCVMM 2.0.4275.0)
• Автоматическое обнаружение и отображение VM после
интеграции с VM managers.
• Возможность импорта и синхронизации деталей VM с
гипервизора (синхронизация времени создания, удаления
VM, изменение статуса VM «power-on»).
• Создание и управление Ingress, Egress политиками, как
частью Virtual Port Profiles (VPPs).
• Ассоциирование и деассоциирование VPP к VM
16
17. Data Center Feature Pack
• Синхронизация VPPs по сети. Свичи могут использовать
эти VPPs для применения существующих ingress и egress
политик policies при VM обнаружении.
• Консолидированный просмотр всех VM включая
расположение сервера, сетевое расположение,
проассоциированный VPP, и VM «power-on» статус.
• Возможность отслеживать миграции виртуальных машин
в сети.
• Аутентификация VM с помощью встроенного RADIUS
сервера.
• Возможность просматривать полную историю
перемещений VM.
17
18. Перемещение Виртуальных Машин
Обычные Сети не понимают специфику виртуальных машин
Админ Серверов
Initiate
Сетевой Админ Virtual Machine Manager
e.g.
Switch Port
Config Switch Port
IP: 1.1.1.2 Config
MAC: 00:0A None or
QoS: QP7 Disabled
ACL: Deny HTTP
Результат:
Виртуальная машина
Когда происходит NIC NIC появляется в том месте
перемещение сети, которое не
VM1 предназначено для нее
виртуальной машины – IP: 1.1.1.2
сеть и сетевой MAC: 00:0A
администратор об этом не
Hypervisor Hypervisor
знают
18
19. Решение Extreme Networks XNV
Сеть Понимает Виртуальное Решение
Server Admin
Query
Initiate
Network Admin Virtual MachineVM info
Manager
e.g.
SwitchPort Config
Switch Port
Config Port Profile
Virtual
Switch Port
IP:
IP: 1.1.1.2
1.1.1.2 Config
MAC: 00:0A
MAC: 00:0A
QoS: QP7
QoS: QP7 None or
ACL: Deny HTTP
ACL: Deny HTTP XNV™-enabled XNV-enabled Disabled
Результат:
Ridgeline®:
Через XML интеграцию Сеть полностью готова
• Pull Inventory from NIC NIC к любым
VMware vCenter перемещениям
• Locate VMs on network switches VM1
IP: 1.1.1.2 виртуальных машин
• Show Inventory VM
MAC: 00:0A
Switch Port Mapping
• Define Virtual Port Profile (VPP) Hypervisor Hypervisor
• Assign (VPP) to VMs
and Distribute
• Respond to VM
motion occurrences
19
20. XNV™ (ExtremeXOS® Network Virtualization)
• Insight into Virtual Machines in Data Center
VMs
Virtual Machine
Details
Physical
Server Details
VM Roaming
Real-time view of all History
virtual machines in the
data-center
Virtual NICs
• Support for up to 10,000 VMs spread across network and different
VMMs
20
21. Service Advisor Feature Pack
• E-Line Provisioning • PBB Provisioning
• E-LAN Provisioning • VPLS Monitoring
• vMAN/PB Provisioning • Service Import and
Reconciliation
21
22. Service Import and Reconciliation
• Enhanced Service Engineering
Define Service, Customer Profile, and
Transport
Specify Transport Parameters
Visualization Ridgeline™ - Service Validation
22
23. Third Party Devices
• Все MIB-II совместимые
Function Compatible
Inventory MIB-II, Integrated support with
InSite SDK
Alarms MIB-II, Integrated support with
InSite SDK
Configuration Manager NO
Firmware Manager NO
IP/Mac finder NO
Telnet Support without SSH
Map View Yes, limited to display on map
Reports Limited support for MIB-II
23
24. ВАЖНО
• С помощью xml можно настроить гораздо больше на
коммутаторе
• Количество параметров изменяемых по snmp постоянно
увеличивается, но управлять можно не всем
• Управление коммутатора по xml могут сторонние
системы (HP OW, IBM Tivoli…)
• Ridgeline имеет интерфейс внешнего управления по xml,
что также позволяет его встроить в внешние системы
управления
• Открытый SDK
• Легкость интеграции на основе стандартной SOAP/XML
архитектуры
24
25. ОЧЕНЬ ВАЖНО
• Возможность БЕСПЛАТНОГО использования для
мониторинга сети до 10 устройств.
• Софт всегда доступен для свободного скачивания на
сайте extremenetworks.com
• Триальный ключ на полнофункциональную поддержку в
течении месяца или постоянный ключ для поддержки 10
устройств необходимо сгенерировать на сайте
extremenetworks.com
• Готовый релиз для тестирования или работы можно
запросить EXTREME@MUK.UA
25