Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Варианты решений для подключения мобильных устройств

979 views

Published on

Презентация для доклада, сделанного в рамках конференции Juniper New Network Day 01.01.2014.

Докладчик -- Consulting Engineer компании Juniper Networks Владимир Ураев.

Видеозапись этого доклада с онлайн-трансляции конференции вы можете увидеть здесь:
http://www.youtube.com/watch?v=QVid-A3bbq4

Published in: Technology
  • Be the first to comment

Варианты решений для подключения мобильных устройств

  1. 1. ON ENTERPRISE Линейка продуктов Campus & Branch АПРЕЛЬ, 2014
  2. 2. Copyright © 2014 Juniper Networks, Inc.2 99 of the Fortune 100 Enterprises World’s Top 5 Social Media Properties 7 of 8 World’s Largest Stock Exchanges ВЫ УЖЕ ИСПОЛЬЗУЕТЕ JUNIPER The Top 100 Service Providers Самые успешные компании мира используют оборудование Juniper ВМЕСТЕ СО МНОГИМИ КРУПНЫМИ КОМПАНИЯМИ В МИРЕ
  3. 3. Copyright © 2014 Juniper Networks, Inc.3 ПРИМЕРЫ ЗАКАЗЧИКОВ В РОССИИ И СНГ
  4. 4. Copyright © 2014 Juniper Networks, Inc.4 ПОЧЕМУ НАС ВЫБИРАЮТ? END-TO-END SOLUTIONS Операторские корни Если оборудование Juniper справляется с огромным количеством трафика в операторской сети, его можно использовать в любой сети. END-TO-END SOLUTIONS Масштабируемость Количество приложений в вашей сети растет с каждым днем. Сможет ли сеть с этим справится? Используя Juniper, однозначно да. END-TO-END SOLUTIONS Рост вместе с вашим бизнесом Так как ваш бизнес часто требует адаптации, сможет ли ваша сеть поддерживать изменения? Использую Juniper, однозначно да. РЕШЕНИЯ JUNIPER РЕШАЮТ ЛЮБЫЕ ПРОБЛЕМЫ
  5. 5. Copyright © 2014 Juniper Networks, Inc.5 Мобильный, беспр оводной мир изменил восприятие корпоративной сети навсегда. Подумайте на этим.
  6. 6. Copyright © 2014 Juniper Networks, Inc.6 Это корпоративная сеть.
  7. 7. Copyright © 2014 Juniper Networks, Inc.7 Корпоративная сеть распространяется далеко за границы офиса. Она везде где существует бизнес: с вашими заказчиками и коллегами, в производстве и дома. Ваш бизнес растет только когда сеть постоянно работает.
  8. 8. Copyright © 2014 Juniper Networks, Inc.8 Представляем Juniper Enterprise Р Е Ш Е Н И Я Д Л Я М О Б И Л Ь Н О Й К О Р П О Р А Ц И И .
  9. 9. Copyright © 2014 Juniper Networks, Inc.9 Что такое Enterprise? Простой доступ к ресурсам бизнеса с любого устройства Постоянный высокий уровень сервиса в любом месте Простое внедрение и управление Полная отказоустойчивость
  10. 10. Juniper Networks Enterprise. Коммутаторы, WLAN и централизованное управление позволяют безопасный и отказоустойчивый доступ в сеть с любого устройства в любой точке мира.
  11. 11. 11 Copyright © 2012 Juniper Networks, Inc. www.juniper.net ЛИНЕЙКА РЕШЕНИЙ
  12. 12. WLA322 Dual Radio Entry-level AP WLA532 3 Stream MIMO Dual Radio Max. Performance WLA632 3x3 MIMO Dual Radio All Weather WLA532E 3 Stream MIMO Dual Radio Max. Performance External Antenna WLA321 Single Radio Low Cost AP Entry level 802.11n Indoor 11n Outdoor 11n Functionality WLA Series Highlights  Самые производительные точки доступа на рынке  Самые рентабельные точки доступа  Полный функционал интеллектуальной коммутации  Анализ радиоэфира и MESH ТОЧКИ ДОСТУПА WLA1410 802.11AC Expected 1H-2014 Max. Performance
  13. 13. # of AP WLC800 16-128 AP WLC880 16-256 AP WLC2800 64 - 512 AP WLC100 4-32 AP 12 32 128 256 512 BranchCampusEnterprise WLA Series Highlights  Самое простое решение на рынке  Высокая надежность  Единственное решение с полной отказоустойчивостью  Самое гибкое лицензирование JunosV WLC Up to 512 AP БЕСПРОВОДНЫЕ КОНТРОЛЛЕРЫ
  14. 14. Virtual WLC Удаленный филиал с локальным виртуальным контроллером  Локальная коммутация абонентского трафика  Локальный контроллер установленный на VM вместе с другими приложениями виртуальной инфраструктуры Virtual WLC Централизованный контроллер  Контроллер в ЦОДе  Локальная коммутация абонентского трафика  Инфраструктуре VMWare в ядре сети ГИБКАЯ РЕАЛИЗАЦИЯ ИСПОЛЬЗУЯ VWLC Branch Hosted WLAN Centrally hosted WLAN Remote Office JunosV WLC Remote Office Rack servers JunosV WLC
  15. 15. SMARTPASS – ПРИЛОЖЕНИЕ ДЛЯ УПРАВЛЕНИЯ ГОСТЕВЫМ ДОСТУПОМ – Модуль гостевого доступа • Легкое управление • API для интеграции с внешними приложениями • Авторегистрация и рассылка пароля доступа через SMS / Email • Политики доступа основанные на MAC адресе гостевого устройства – База данных пользователей сервиса • Детальная информация об устройствах использовавших приложение – Модуль политик доступа • Поддержка RFC 3576 (Dynamic Radius) позволяет изменять authorization attributes или отключать клиентские сессии • Местоопределение устройств – Позволяет разрешать или блокировать доступ в зависимости от местонахождения устройства – Позволяет менять любой AAA attribute в зависимости от местонахождения устройства – Политики доступа (location based, time based или комбинация обоих) Centralized Guest Access Database
  16. 16. SMARTPASS CONNECT – АВТОМАТИЧЕСКОЕ САМО- ПОДКЛЮЧЕНИЕ УСТРОЙСТВ BYOD – Автоматическое подключение BYOD устройств • Безопасный доступ (802.1x или PSK) к беспроводной сети • Безопасный доступ 802.1x к проводной сети – Аутентификация • Использует встроенные в ОС supplicants • Credentials (PEAP, TTLS) или Certificates (TLS) – Автоматический процесс запроса и установки сертификата на клиентском устройстве – Устройства • iOS, Android, Windows, Mac
  17. 17. ЛУЧШЕЕ КАЧЕСТВО РАДИО СИГНАЛА Лучшая радио- технология – балансировка диапазона БЕСПРЕРЫВНЫЙ СЕРВИС Лучшая высоко- производительная архитектура ПОСТОЯННЫЙ ДОСТУП Отказоустойчивая архитектура НАДЕЖНОСТЬ Always ON Wireless
  18. 18. ВЫСОКАЯ ПРОИЗВОДИТЕЛЬНОСТЬ Juniper High Density Wireless Проблема – Беспроводная сеть не в состоянии поддерживать постоянно растущее число беспроводных сессий, широкополосный трафик , и часто меняющиеся клиентские устройства. Наше решение– Высокопроизводительное решение, с технологией обработки клиентского трафика. Особенность – Band steering (2.4  5 GHz), балансировка нагрузки, высокая производительность и отказоустойчивость. Преимущества– Производительность сети увеличивается на 23%
  19. 19. ПРОСТОЙ МЕХАНИЗМ ИЗМЕНЕНИЙ И ДОБАВЛЕНИЙ Технология простого управления изменениями сети ЦЕНТРАЛИЗОВАННОЕ УПРАВЛЕНИЕ Junos Space Network Director управляет всем сетевым оборудованием АВТОМАТИЧЕСКИЙ КОНТРОЛЬ ДОСТУПА В СЕТЬ Общие политики доступа, SmartPass для гостей SmartPass Connect для устройств BYOD ПРОСТОТА Future Proof Your Network with Flexible, Adaptable Wireless LAN
  20. 20. ПРОСТОЙ РОСТ И УПРАВЛЕНИЕ СЕТЬЮ Juniper Wireless Single Touch Adds, Moves, Changes – Simple Проблема – Сложный , ручной процесс добавления нового сетевого оборудования Наше решение – механизм упрощения процесса. Особенность – Централизованные настройки, автоматическая балансировка точками доступа, 32 контроллера и 4,000 точек управляются как единый элемент. Преимущества – Легкие автоматические настройки, снижение затрат на управление. +
  21. 21. ИНТЕЛЛЕКТУАЛЬНОЕ РЕШЕНИЕ Deliver Intelligent Wireless LAN ИНТЕЛЛЕКТУАЛЬНЫЙ АНАЛИЗ РАДИОЭФИРА Spectrum Intelligence и Auto-Tune АВТОМАТИЧЕСКОЕ ОБНОВЛЕНИЕ ПО ISSU – In Service Software Upgrades   Upgrading ГИБКИЕ ВАРИАНТЫ РЕАЛИЗАЦИИ Intelligent Data Flow, Remote Office, и JunosV виртуальный контроллер Centralized Remote Office Private Cloud w/JunosV Wireless LAN Controller Control Data
  22. 22. JUNOSV ВИРТУАЛЬНЫЙ КОНТРОЛЛЕР Virtualized Software-based Controller – Smart Проблема – Дорогой и тяжелый рост сети Наше решение – JunosV виртуальный контроллер, основанный на Vmware гибкая и масштабируемая альтернатива аппаратному контроллеру, поддерживает до 512 точек доступа Особенность – Полный функционал аппаратного контроллера, кластеризация с другими контроллерами, JSA модель лицензирования Преимущества – Полноценный беспроводной контроллер по очень привлекательной цене Centralized Remote Office Private Cloud w/JunosV Wireless LAN Controller Control Data WLC WLC WAN WAN JunosV Wireless LAN Controller
  23. 23. Проблема – Радиоэфир всегда динамичен. Источники помех снижают производительность сети, требуя ручных настроек каналов и мощности. Наше решение –Анализ радиоэфира в режиме реального времени и автоматические настройки каналов и мощности сигнала. Особенность– каждая точка доступа одновременно обслуживают клиентов и сканируют радиоэфир. Преимущества – автоматическое обнаружение и устранение источников помех, нет надобности в специальных точках доступа, гибкое лицензирование. УПРАВЛЕНИЕ РАДИОЭФИРОМ Real-time Spectrum Analysis and Tuning – Smart
  24. 24. ОТКАЗОУСТОЙЧИВОСТЬ Juniper Wireless Resilience, enabled by Virtual Controller Cluster™ – Reliable Проблема – Использование беспроводной сети для бизнес приложений, но существующие решения не предоставляют достаточной отказоустойчивости для критических приложений. Наше решение – Самое продвинутое решение для отказоустойчивости. Особенность– восстановление сервиса за 50 миллисекунд, с момента отказа, архитектура N+1 Преимущества – Инфраструктура для критических приложений, рентабельная отказоустойчивость (N+1). 50ms    
  25. 25. ОБНОВЛЕНИЕ ПО БЕЗ ПЕРЕРЫВА СЕРВИСА Juniper ISSU – Reliable, Flexible Проблема – Обновление сети ведет за собой перерывы в сервисе, не подходит для критически важных приложений Наше решение – Juniper ISSU, единственное решение для обновления ПО без перерыва сервиса. Особенность –В процессе обновления все сессии продолжают работать,контроллеры могут быть заменены без перерыва сервиса Преимущества – Беспроводная сеть постоянно работает, всегда работает с последней версией ПО, поддержка нового функционала   Upgrading
  26. 26. УДАЛЕННЫЙ ФИЛИАЛ Juniper Remote Office – Smart Проблема – Обрыв канала WAN ведет за собой сбой в работе удаленного офиса Наше решение –Технология Juniper Remote Office устраняет сбои сервиса, даже при обрыве канала связи. Особенность– Нет надобности устанавливать контроллеры в удаленных филиалах, точки доступа локально коммутируют трафик, бесперерывный сетевой сервис Преимущества – Гибкость , рентабельность, централизованное управление с локальной коммутацией Centralized Remote Office Private Cloud w/JunosV Wireless LAN Controller Control Data WLC WLC WAN WAN JunosV Wireless LAN Controller
  27. 27. JUNIPER ON ENTERPRISE WLAN-SOLUTION APPLICATION AWARENESS
  28. 28. ИНФРАСТРУКТУРА UNIFIED COMMUNICATION & COLLABORATION Juniper UC&C, Lync Certified Solution – Reliable Проблема – низкопроизводительная сетевая инфраструктура, с высокими задержками не может поддерживать приложения UC&C как Lync. Наше решение –Коммутаторы и беспроводное решение полностью сертифицировано для Lync Особенность– Полная сертификация Microsoft, локальная коммутация улучшает производительность, QoS prioritization. Преимущества – улучшенный сервис для приложений UC&C
  29. 29. MS Lync - Network Impairments Latency Jitter Packet Loss RTP packets as reported by monitoring <200ms >200ms >500ms Good Poor Bad <20ms >30ms can be ok >45ms really bad Good Poor Bad <3% >5% will impact audio >7% really bad Good Poor Bad
  30. 30. QoS for Lync 2013 – Обслуживание разного вида трафика по-разному – Разное облуживание = разные механизмы QoE • Queuing самый распространенный механизм – Реализация разного трафика на сетевом оборудовании • Port, VLANs, 802.1p/CoS, DiffServ/DSCP/TOS/IP Precedence, MPLS TAGs – Трафик Lync • Трафик инициируемый сервером Lync • Удаленные Интернет клиенты Lync • Lync IP телефоны • Трафик исходящий из SIP Trunk
  31. 31. JUNIPER ON ENTERPRISE КАК РЕШЕНИЕ JUNIPER РЕШАЕТ ТРУДНОСТИ MS- LYNC ТРАФИКА
  32. 32. ОПТИМИЗАЦИЯ DATA PATH Проблема: У сетевых задержек множество причин • Extra hops to traverse network tiers • Централизованные контроллеры для обработки трафика • WLAN Retransmissions Optimized East-West Traffic Local WLAN Traffic Offload Optimized RF Virtual Chassis High Performance High-DensityAdvanced Data Path
  33. 33. QUALITY OF SERVICE В СЕТИ Проблема: Загруженная сеть создает jitter • Загруженность uplinks на уровне доступа в сеть • Загруженность радиоэфира WLAN • Загруженность каналов WAN Simple, Consistent QoS User-based QoS Policies Ongoing Performance Monitoring EzQoS with EX4300 Robust EX Series ReportingIdentity-based Networking  
  34. 34. ОТКАЗОУСТОЙЧИВОСТЬ СЕТИ Проблема: Потери пакетов из за загруженности и перебоев в сети • Сильная загруженность сети • Отказ элементов сети • Загруженность беспроводных контроллеров Nonstop Routing/Bridging Non-Stop WLAN Policy-based Configuration Management Virtual Chassis Junos Space Network DirectorVirtual Controller Clustering +
  35. 35. УПРАВЛЕНИЕ ИНФРАСТРУКТУРОЙ Проблема: Недостаточный мониторинг сети не позволяет быстро устранить проблему и произвести оптимизацию • Единое управление всей сетью • Автоматизация сети • Консолидированная информация о приложениях и сервисах Unified Wired & Wireless Management Flexibility to Automate Location Data Aggregation Junos Space Network Director Microsoft Lync + Junos Space Network DirectorJunos Scripts and APIs CONTROL
  36. 36. РЕКОМЕНДАЦИИ Убедитесь что сетевое оборудование производителя сертифицировано Microsoft Lync Проведение WLAN site survey Аудит сетевой инфраструктуры Наши партнеры или Professional Services смогут вам помочь
  37. 37. ПОДДЕРЖКА APPLE BONJOUR Juniper Bonjour Solution – Simple Проблема – Apple’s Bonjour multicast трафик снижает производительность беспроводной сети Наше решение –Bonjour шлюз управляет и масштабирует трафик Bonjour в сети Особенность– Встроенный в существующие беспроводные контроллеры, broadcast трафик только в зависимости от политики пользователя, фильтрация трафика по местонахождению в сети Преимущества – Шлюз Bonjour улучшает производительность сети, полное управление, нет надобности добавлять дополнительное устройство WLA WLA WLA WLA WLC Tim Jason Tim Tina  Wireless LAN Access Point Wireless LAN Controller Internet Connection Bonjour
  38. 38. FIXED MODULAR ЛИНЕЙКА КОММУТАТОРОВ EX2200 EX2200-C EX3300 EX4200 EX4300 EX6210 EX8208 EX8216 EX9204 EX9208 EX9214 Entry Level Access Switches Proven Access Switch Versatile Access Switch Powerful Aggregation Switch Dense Access/ Aggregation Switch Core/ Aggregation Switch Programmable Core/Distribution Switch Доступ АГРЕГАЦИЯ / ЯДРО
  39. 39. COLLAPSE A VERTICAL BUILDING WLA РЕАЛИЗАЦИЯ VIRTUAL CHASSIS / VIRTUAL CLUSTER CONNECT WIRING CLOSETS EXSeries Virtual Chassis CLOSET 2 EX4300 Aggregation/ CoreAccess 10GbE/40GbE uplinks 10/40Gb E 40G VCP CLOSET 1 BUILDING A BUILDING B WLA WLA EX4300VC-2a WLA EX4300VC-3a WLA EX3300VC-1a LAG EX4550VC-1a LAG WLA EX6200-1b SRX Series Cluster LAG WLA App Servers Centralized DHCP and other services LAG EX9200VC-1b WLC Cluster Internet WLA WLA
  40. 40. Private MPLS Campus Core with VPLS or L3VPN РЕАЛИЗАЦИЯ MPLS И VPN — METRO/DISTRIBUTED КАМПУС Stretch the Connectivity for a Seamless Network Core Switch (PE) Access Switche (CE) MPLS VLAN Access Switche (CE) Wireless Access PointWireles s Access Point SITE 1 Core Switch (PE) VLAN1 VLAN2 R&D VPN Marketing/ Sales VPN Finance/ Business Ops VPN Core Switch (PE) Access Switche (CE) MPLS VLAN Access Switche (CE) Wireless Access PointWireless Access Point SITE 3 Core Switch (PE) Core Switch (PE) Access Switches (CE) MPLS VLAN Access Switches (CE) Wireless Access Point Wireless Access Point SITE 2 Core Switch (PE) VLAN3
  41. 41. EX FIXED PLATFORMS EX2200-C EX2200 EX3300 EX4200 EX4550EX4300  12 port 10/100/ 1000BASE-T  PoE/PoE+  Fan-less  4-member Virtual Chassis Lite  Fixed power supply and fans  24/48 port 10/100/ 1000BASE-T  4 SFP uplinks  PoE/PoE+ model options  4-member Virtual Chassis Lite  24/48 10/100/ 1000BASE-T  PoE/PoE+  Data center air flow  6 member Virtual Chassis  Fixed power supply and fans  MacSec  External RPS option  4 port SFP/SFP+ uplinks  28/48 port wirespeed 10/100/ 1000BASE-T  PoE/PoE+  Flexible uplinks  Data center air flow  Field replaceable power and cooling  4 port GbE SFP uplink  2 port 10GbE XFP uplink  10 member Virtual Chassis  128 Gbps Virtual Chassis backplane  28/48 port wirespeed 10/100/1000BASE-T  PoE/PoE+  Data center air flow  Field replaceable power and cooling  4 port GbE/10GbE SFP/ SFP+ uplink  10-member Virtual Chassis with 320 Gbps backplane  32 or 40 10GbE fiber ports  Redundant power and cooling  Small form factor (1 RU)  10 member Virtual Chassis  Mixed Virtual Chassis with EX4200  Line rate
  42. 42. EX6200 EX8200 EX9200  10 slot modular chassis  Redundant SREs  64 Gbps per slot with redundant SREs  48 port 10/100/1000BASE-T line card  48 port 10/100/1000BASE-T PoE+ line card  Redundant fans  6 power supplies  8/16 slot modular chassis  Various line card options  Virtual Chassis support with XRE200  320 Gbps per slot  Fully redundant Routing Engines  1.92 Bpps  MPLS, IPv6  4/8/14 slot modular chassis  Various line card options  Programmable – SDN, Automation, JunosSDK  240 Gbps per slot  Fully redundant Routing Engines  MPLS, IPv6  Virtual Chassis support EX MODULAR PLATFORMS 48x1G Copper 48x1G-PoE 48x1G Fiber 8x10G 48x1G-Copper 48x1G-Fiber 40x10G 48x1G-ES 48x1G-POE 48x1G - Fiber 48x1G - Copper 32x10G Fiber SFP+ 4x40G Fiber QSFP+ 2 x100GbE (CFP) + 8-port 10GbE SFP+
  43. 43. JUNOS SPACE NETWORK DIRECTOR Управление проводными и беспроводными сетями Единое управление всей сетью VISUALIZE ANALYZE CONTROL Мониторинг производительности Полный обзор сети Мониторинг трафика Network Director
  44. 44. JUNOS SPACE NETWORK DIRECTOR Junos Space Network Director – Простое управление сетью Проблема – Много разных систем управления на единой сети, затрудняет управление. Наше Решение– Junos Space Network Director. Особенность– Единая платформа управления проводной и беспроводной сетью, наличие единого интерфейса. Преимущества– повышенная эффективность, позволяет быстрое развертывание и активацию новых сервисов, единый взгляд на всю сеть. VISUALIZE ANALYZE CONTROL

×