7. Распределенная сеть
предприятия
Мультисервисность,
масштабирование, виртуализация
VSP, ERS, Wing, XMC
Border Routers
MPLS, большие буферы, BGP Full-view
SLX
Extreme Networks
Выбор линейкизависитот целииспользования
Различные решения для различных задач
Корпоративная сеть
Стекирование, PoE, доступ+ядро
Summit (EXOS), Wing, XMC
ЦОД
Высокая плотность портов 10/25G,
масштабируемость
SLX
Сложные случаи
Индустриальные,
безвентиляторные, PoE In
ISW, V300, V400, Mesh WiFi
SP
QinQ, Vlan Translation, L2/L3 VPN
Summit, VSP, XMC
9. Облачное управление сетью
• Полностью готовое к использованию
решение
• Отсутствие аппаратной платформы
• Гибкое масштабирование системы
• Простой и эффективный инструмент для
управления сетью
• Возможность длительного хранения данных
• Использование ML и AI для работы с
собранными данными
• Интеграция с внешними системами через
API
• Единственная «облачная» платформа с
сертификацией ISO 27001, ISO 27017, ISO
27701 (complies with GDPR)
10. Облачнаяинфраструктура4-гопоколения
• Высокая производительность, гибкость и отказоустойчивость
Интеллектуальноеуправлениересурсами
• Вычислительные ресурсы в облаке масштабируются в
зависимости отнагрузки
Микросервисыкакосноваархитектуры
• Решение построенона основенабора связанных между собой
микросервисов
Два основныхкомпонента
• Global DataCenter (GDC): общие задачи по управлению
инфраструктурой
• Regional Data Centers (RDCs): всезадачи связанные суправлением
сетямизаказчиков
Архитектура ExtremeCloud IQ
11. • Распределенная архитектура решения
• RDC расположены в Северной Америке,
Европе и Азии
• Возможность выбора облачной
платформы
• Снижение задержек и оптимизации
работы сервисов
• Соответствие региональным требованиям
• Ограничения корпоративных политик
Распределенная архитектура и гибкость решения
13. Сервис суровнемдоступности 99.99%
Облако используется только для управления устройствами
Задачи по передаче данных и управлению устройствами полностью
разделены
Ежедневнаясистемасоздания резервныхкопий на уровнерегиона
и между регионами
Постоянныймониторинг доступности сервиса:
• Мониторингдоступностисервиса
• Мониторингзагрузкиресурсов
• Планирование системныхресурсов
Высокий уровень доступности сервиса
14. Центр современной инфраструктуры
Открытая экосистема
Open API для устройств и
приложений
Аналитика
Представление процессов в
IT
Автоматизация
Сеть и экосистема
Безопасность и
контроль доступа
Многоуровневая
безопасность
Wireless
Быстрое, безопасное и
масштабируемое
беспроводное
подключение
Switching
Простое, гибкое,
безопасное
подключение кампуса и
центра обработки
данных
Routing
Универсальность,
высокая
масштабируемость и
производительность
Управление и
оркестрация
End-to-End управление
сетью
Облачная платформа
Использование технологий ML и AI
Публичное облако Частное облако Локальное облако
Wi-Fi 6, Dual 5GHz, Indoor, Outdoor,
Industrial, Wall Plate, Pluggable
Access/Edge, Standalone, Stackable,
Aggregation, Core
Edge Routing, Enterprise Routing,
Service Provider Routing
15. Облачная системауправления свстроенными
функциями машинного обучения и искусственного
интеллекта
Единая системадля управления:
• Коммутаторами
• Точкамибеспроводногодоступа
• Маршрутизаторамии VPN-шлюзами
Подробнаяинформация о:
• Общемсостояниисети
• Статусесетевыхустройств
• Состоянииподключенныхклиентов
ExtremeCloudIQ
Сертификация ISO 27001, ISO 27017, ISO 27701 (complies with GDPR)
16. Создание новой сетевой инфраструктуры
Создание древовидной структуры организации
• Создание сетевых узлов
• Загрузка поэтажных планов
Предсказательное моделирование сайта
• Детальный план помещения
• Стены и другие препятствия
• Расстановка точек доступа
• Оценка качества покрытия
17. Для работы с облачной системой требуется
регистрация устройства
Для регистрации используется серийный номер
Регистрация одного устройства или группы устройств
При регистрации можно создать новый профиль
устройства или выбрать уже существующий
После регистрации устройство полностью доступно к
настройке
Доступна функция по автоматическому подбору
профиля устройства на основе политики
Добавление нового устройства
18. Рейтинговая оценка текущего состояния :
• Сетевых устройств
• Сетевых пользователей
• Беспроводных интерфейсов
• Проводных устройств
• Сетевых сервисов
Отчет по трафику и сетевым приложениям
Отчет по работе системы защиты информации
Отчет о состоянии сети
19. Для настройки устройствиспользуются Network Policy
Каждая Network Policy состоитиз набора профайлов
Профайл по модели устройства
• Параметрыработы радио интерфейса
• Параметрыработыпроводногоинтерфейса
Профайл беспроводногоинтерфейса
• Максимальнаяиминимальнаямощность
• Ширинаканала
• Алгоритмвыбора канала
• Временныепрограммы
Профайл проводного интерфейса
• Портдоступаили транк
• ПринадлежностькVLAN
Настройка сетевых устройств
20. 21
Список устройств сотображением текущего статуса
Доступ к расширенной информации по:
• Статусуустройства
• Количествуи типуклиентов
• Сетевымсобытиям
• Изменениямв режимахработы устройств
• Отчетыобинформационнойбезопасности
• Отчетыпопользовательскомутрафику
Детальная информация о статусе устройств
21. Ежедневный сбораналитики ссетевых устройств
• Суммарныйобъемданных– 3 ПБайткаждыйдень
• 1 Пбайтданных это – 13,3года видео в форматеHD
• ЕжедневноXIQ обрабатываетобъемданныхэквивалентный 40
годам HDвидео
• Порядка3.2млрд. событийв сетиManagementevents
• Миллионысетевыхустройствиклиентов
Структурированные данные это - информация
Обработанная информация –знания
Использование знаний - интеллект
Искусственный интеллект и машинное обучение
22. Identity
Management
Monitoring
Configuration Presence and
Location
Advanced cloud networking platforms collect valuable
information about devices, clients and applications. This
information can be aggregated into a single data and accessible
through APIs, so that customers can use the data with their own
applications and system
API для работы с Extreme Cloud IQ
Собираемая в процессе работы информация доступна для
доступа через API
По умолчанию, информация хранится 90 дней
Есть возможность снять ограничение по сроку хранения
информации
В XIQ доступны четыре базовых API
Для передачи данных используется HTTPS
Информация по работе с API доступна на сайте:
https://developer.aerohive.com
23. Мобильное приложение для подключения устройств
Мобильное приложение для
быстрого подключения новых
устройств
Работаетна IOSи Android
Учетная запись типа
«Инсталлятор»
Сканирование серийного номера
камерой телефона
Выбор местаустановки
Назначение профиля устройства
25. Точки беспроводного доступа стандарта WiFi5
AP30
AP150W
• Два радио интерфейса 2x2:2 2.4Ггц,
2x2:2 5Ггц
• Один порт 10/100/1000
• Поддержка BLE
AP122
• Два радио интерфейса 2x2:2 2.4Ггц,
2x2:2 5Ггц
• Два порта 2,5G и 10/100/1000
• Поддержка BLE
AP250
• Два радио интерфейса 3x3:3 2.4Ггц,
3x3:3 5Ггц, 1х1 сенсор
• Поддержка режима 2х5Ггц
• Два порта 10/100/1000
• Поддержка BLE
• Два радио интерфейса 2x2:2 2.4Ггц,
3x3:3 5Ггц
• Поддержка режима 2х5Ггц
• Встроенный коммутатор с 4 портами
10/100/1000
• Поддержка BLE
26. Точки беспроводного доступа стандарта WiFi6
AP510C
AP510CX
• Два радио интерфейса 4x4:4 2.4Ггц,
4x4:4 5Ггц
• Поддержка режима 2х5Ггц
• Два порта 2,5G и 10/100/1000
• Поддержка BLE
• Питание 802.3at
AP410C
• Три радио интерфейса 2x2:2 2.4Ггц,
4x4:4 5Ггц, 1х1 сенсор
• Поддержка режима 2х5Ггц
• Два порта 2,5G и 10/100/1000
• Поддержка BLE
• Питание 802.3af
AP460C
AP460S6C
AP460S12C
• Три радио интерфейса 2x2:2 2.4Ггц,
4x4:4 5Ггц, 1х1 сенсор
• Поддержка режима 2х5Ггц
• Два порта 2,5G и 10/100/1000
• Поддержка BLE
• Питание 802.3af
• Класс защиты IP67
• Рабочий диапазон -40ОС до +60ОС
• Всенаправленная и направленная
антенны
AP305C
AP305CX
• Два радио интерфейса 2x2:2 2.4Ггц, 2x2:2
5Ггц
• Поддержка режима 2х5Ггц
• Один порт 10/100/1000
• Поддержка BLE
• Питание 802.3af
27. Коммутаторы для проводных подключений
• Подключение и мониторинг коммутаторов
серий EXOSи VSP
• Управление черезграфический интерфейс XIQ
• Управление коммутаторами через SSH
• Использование профайлов для настройки
устройств
• Расширенные настройки устройства с
использованием SCLI
28. ExtremeCloud IQ
• Настройкаустройств
• УправлениеверсиямиПО
• Сбор иотображениестатистики
Управлениережимами работы
беспроводнойсетивыполняетсясовместно
всемиточками доступа
• Нетконтроллеранасайте
• Нетконтроллерав облаке
• Нетконтроллеранаточкедоступа
• Нетвиртуальногоконтроллера
Совместное управление инфраструктурой
WAN
29. Большинствозадачпообработкепользовательскоготрафика
выполняетсяна точкедоступа:
• Определение типов пользовательских приложений на основе1300
сигнатур
• Межсетевойэкран на МАС и IPуровне
• Layer 2 and Layer3 DoSprevention
• Определение типа ОС клиента
• Применение QOSполитики для маркировки и ограничения трафика
• Роуминг беспроводных клиентов споддержкой802.11 r/v/k
• Конвертация Multicast в Unicast
• Поддержкафункционала RADIUS Server, RADIUS Proxy
Основной компонент сетевой инфраструктуры
30. Установка XIQ на виртуальную машину
Дляустановки XIQ можетбыть использована виртуальная машина
Масштабирование решения: до10000устройств
Поддерживаетсявесь функционал XIQ на момент выпуска
виртуальной машины
Расширение функционала после выходаследующейверсии и
установкиобновления
Пример системных требований для 500устройств:
• Центральный процессор:Xeon E3-1220 v5, 3.0Ghz, 8MB cache, 4 CPUCoresand4
Threads
• Оперативная память: 24 GB
• Дисковая память: 300 GB (SSD)
31. Аппаратный комплекс для установки XIQ
Docker & Kubernetes
XIQ- Local
Preconfigured cluster
networking and distributed
file system (local persistent
volumes)
Cluster Network and
Storage
Integrated Cluster setup and
monitoring with local GUI and
ExtremeCloud IQ Cloud Account
(future)
Cluster Monitoring
Application installation and
upgrades pushed by Extreme
CloudOps
CloudOps Managed
High Available Kubernetes
Control plane and workers on
three nodes, optimized for on-
prem deployments
Cluster Operation
Base OS
Pre-build binaries in
the YOCTO based Linux OS
Appliance HW
Dedicated HW appliance with
10Gbps backplane port
2 x 10 Gbps Data Ports
2 x 10/50 Gps Data Ports
33. ExtremeCloudTM IQ Connect ExtremeCloudTM IQ Navigator ExtremeCloudTM IQ Pilot ExtremeCloudTM IQ Co-Pilot ExtremeCloudTM IQ Auto-Pilot
Тип развертывания
Поддерживаемый
функционал
Управление точками доступа
и коммутаторами
Функционал XIQ Connect +
управление точками доступа
WiNG
Функционал XIQ Connect +
расширенные средства для
управления устройствами
Функционал XIQ Pilot +
машинное обучение и
искусственный интеллект
для базовой автоматизации
Функционал XIQ Co-Pilot +
расширенная автоматизация
на основе искусственного
интеллекта
• Единый интерфейс для
управления устройствами
• Подключение новых
устройств
• Настройка через GUI
• Моделирование зоны
покрытия WiFi
• Базовые средства по
мониторингу
• Авторизация
пользователей через
WPA/PSK и 802.1х
• Аналитика приложений
пользователей
• SSH Proxy и Web Proxy для
настройки устройств под
управлением WiNG
• Web Proxy для настройки
устройств под управлением
XCC
• Построение сетевой
топологии
• Разграничение прав
доступа на основе ролей
• Авторизация
пользователей через
WPA/PSK, 802.1x и PPSK
• Расширенные средства
мониторинга 360°
• Сравнительная
аналитика
• Device Health
• Device Uplink Efficiency
• PoE Reliability
• Wi-Fi Capacity
• Wi-Fi Efficiency
• Traffic Patterns
Бесплатное
подключение
Подписка на один год или несколько лет
Уровни лицензирования ExtremeCloud IQ
Public Private Local
Public Public Private
Public Private
Public
37. Дополнительные возможности ExtremeCloud IQ
API
EXTREMECLOUD IQ
ExtremeCloud IQ Essential’s это – интеграция дополнительных сервисов в
облачную систему управления
38. ExtremeAirDefense
• Система мониторинга и защиты для беспроводных сетей связи
• Обнаружение и устранение атак на беспроводную инфраструктуру
• Проверка сети на соответствие требованиям стандартов PCI-DSS, Sarbanes-Oxley, HIPAA, и GLBA
39. ExtremeIOT
• Обеспечение безопасного подключения IoT-устройств к проводной сети
• Controls IoT device attachment and access to the network
• Гранулярный контроль и фильтрация потоков данных между IoT-устройством и проводной сетью
40. ExtremeLocation
• Система позиционирования для беспроводных сетей с большим запасом по масштабированию
• Позиционирование с использованием технологии WiFi и BLE
• Предоставление информации в режиме реального времени и исторические данные
41. Cloud Networking Telemetry обеспечивает максимальную гибкость для
тех клиентов, которые создают собственные приложения на основе API
для управления своей сетью. Они получают только то, что им нужно,
когда они им нужны, и полностью контролируют определение ключевых
показателей эффективности, установку пороговых значений и хранение
данных.
Cloud Networking Telemetry использует облачную архитектуру
микросервисов Extreme, Cloud-Management на основе API, и собственные
возможности machine learning чтоб позволить клиенту настраивать и
получать наиболее важные для него данные клиентской и сетевой
телеметрии на основе API.
Cloud Networking Telemetry Value
Invaluable to
customers
building API-
driven
applications
Reduces the
number of
applications
they have to use
Allows them to
define and
accurately track
KPIs
Enables them to
collect and
store data
longer
Analyze and
calibrate their
own thresholds
ExtremeCloud IQ: Cloud Networking Telemetry
42. Extreme’s Cloud-Managed A3 - это идеальный, независимый от
поставщика инструмент для ИТ-администратора, позволяющий
защищать, управлять и контролировать все беспроводные и
проводные клиентские устройства в своей сети за меньшие деньги и
с меньшей сложностью, чем традиционные локальные решения.
Cloud Managed NAC первое в отрасли решение для безопасного управления
доступом для всех беспроводных и проводных клиентов в сети с такими
возможностями, как: Self-service onboarding, Guest и BYOD менеджмент,
автоматическая инициализация устройств, встроенный RADIUS Server,
профилирование устройств и независимость от поставщика
Cloud Managed Network Access Control (NAC)
Self-service
onboarding
Guest and
BYOD
management
Automated
device
provisioning
Device
Profiling
Network Access
Control (NAC)
Billing
Integration
Network Access
Control
Device
Management
Compliance
& Remediation
Device
Profiling
Authentication
& Registration
ExtremeCloud IQ: NAC Security
43. Extreme изобрела и запатентовала технологию Private Pre-Shared Key (PPSK) и
совершенствует ее уже более 10 лет. Технология Extreme PPSK совместима с любым
клиентом Wi-Fi, который поддерживает PSK, и позволяет ИТ-специалистам
реплицировать безопасность уровня 802.1X с меньшей сложностью и постоянными
накладными расходами.
PPSK Value
Unique pre-
shared keys for
individuals or
groups of users
on the same
SSID
Unique keys offer
users or groups
equivalent level of
security as 802.1X
Compatible with
any PSK device
without
modifying the
client device
Replicates
802.1X level
security, without
the cost and
complexity of
802.1X
Can be
distributed
individually or in
bulk through
automation
Уникальная технология PPSK от Extreme - идеальный инструмент для ИТ-
организаций, позволяющий быстро, легко и безопасно подключать и
управлять корпоративными, принадлежащими сотрудникам, гостевыми и
сторонними IoT-устройствами с использованием общей технологии
аутентификации, не требующей никакого программного обеспечения на
стороне клиента.
ExtremeCloud IQ: Private Pre-Shared Key (PPSK)
44. Private Client Groups (PCG) предоставить уникальные, безопасные и простые в управлении
возможности микросегментации сети. Это уникальная возможность, которая просто и
безопасно позволяет ИТ-администратору настраивать “private groups” беспроводных и/или
проводных клиентских устройств, которые по-прежнему могут беспрепятственно
подключаться к ним, перемещаясь по общему SSID / домену.
Private Client Groups Value
Industry’s first
Personal Area
Network (PAN)
Secure, isolated,
networks operating
across a single
SSID and VLAN
perfect for Multi-
Dwelling Unit
(MDU)
environments
Reduced
overhead and
increased
performance
on a single SSID
and VLAN
Seamless
roaming
across site while
remaining
connected to their
PAN
Extreme решил фундаментальное требование среды MDU.
Обеспечение решения фундаментального требования по
обеспечению безопасной изолированной сетевой среды
для каждого пользователя и связанной с ним комнаты.
ExtremeCloud IQ: Private Client Groups (PCGs)
And acquisitions are play a big role….
Look at this of logo’s, it’s a who’s who of networking companies with over 100 years of networking experience
Who has worked for, been a partner of or bought from one of these companies in the past??
Well, welcome to the new extreme!
The acquisitions helped to consolidate the market, opened up new markets for us, broadened our product portfolio and introduced us to 10000 new customers
In addition to all of this, these companies never stopped investing in the technology…..
And now with the power of these brands, 4,000 partners and 30,000 customers….we’ve jumped from 13 to #3 in the enterprise space
And, we’ve Cisco and HPE in our cross hairs…. Are Cisco and HPE much larger companies? Yes. And, are they focused on other markets? Yes. Servers, Storage? Yes.
It is our focus that will allow us to take share.
We are 3rd…but we can say this acquisition makes Extreme the largest “pure-play” enterprise networking company in the world.
This graphic was published by Gartner, Inc. as part of a larger research document and should be evaluated in the context of the entire document. The Gartner document is available upon request from http://extr.co/2yB90V7
Gartner does not endorse any vendor, product or service depicted in its research publications, and does not advise technology users to select only those vendors with the highest ratings or other designation. Gartner research publications consist of the opinions of Gartner's research organization and should not be construed as statements of fact. Gartner disclaims all warranties, expressed or implied, with respect to this research, including any warranties of merchantability or fitness for a particular purpose.
Continuous Integration – release cadence measured in months
Continuous Delivery – release cadence measured in weeks
Continuous Deployment – release cadence measured in days
Continuous Operation – downtime is not possible, although service degradation could occur
Data Durability – loss of one object in 10,000 after 10 Million years of constant read/write
Cloud-Hosting agnostic – SW and SW architecture can be hosted on any Cloud provider
Microservices - structures an application as a collection of independent services
Containerized microservice – enables portability of an independent service
Serverless – Cloud execution model - Provider runs the server and dynamically manages resources
Continuous Integration – release cadence measured in months
Continuous Delivery – release cadence measured in weeks
Continuous Deployment – release cadence measured in days
Continuous Operation – downtime is not possible, although service degradation could occur
Data Durability – loss of one object in 10,000 after 10 Million years of constant read/write
Cloud-Hosting agnostic – SW and SW architecture can be hosted on any Cloud provider
Microservices - structures an application as a collection of independent services
Containerized microservice – enables portability of an independent service
Serverless – Cloud execution model - Provider runs the server and dynamically manages resources
Underlined items – Included in deck – Separate video on SPARC – 5 points each
Client 360 = Total client experience – Real time & Historic
Client Monitor = Proactive troubleshooting & Diagnosis
Network 360 = Total network health – Real time & Historic
Comparative Analytics – Use the power of the Cloud to allow IT Admins to compare their experience to others (Anonymous)
Cloud Networking Telemetry – Build custom KPIs to action on. API accessible
ExtremeCloud IQ is an innovative network management system with cloud and on-premises deployment flexibility
Reduce costs and complexity of distributed deployments with centralized cloud management
True out-of-band operation for uninterrupted network operation and optimal performance
Unified SD-LAN and SD-WAN management including access points, switches and routers
Intelligent and automated troubleshooting assistant reduces downtime
Rich feature set beyond basic configuration and monitoring
Open APIs provide additional analytics and insights with support for 3rd party applications
Cloud and on-premises deployment flexibility and multi-tenancy for umbrella organizations and MSPs
1 terabyte of data per second is processed by the cloud
Microservices process and store the data
Data is visualized in the management application
30 days of data retention to provide both real-time and historically visibility
Portfolio of APIs
Enables applications for a multitude of use cases – as a result, needs to support different categories of APIs
An application ecosystem
For those with limited development resources, a suite of reference and 3rd party applications allows for benefits to be leveraged without having to engage in development
Developer Program
Enables partners to successfully work with APIs and shortens time-to-deployment of applications and system integrations
Insight: a set of powerful APIs that enable customers to leverage their access network data through customized applications and system integrations.
Customers gain:
New insights
Reduce costs
Increase revenues
Improve user experiences
Powered by Big Data platform
Connect has limited scale – fewer policies and no advanced features
Single AP > WING or HOS > Green or Purple(HOS = Pilot)… Transparent to customer
Local IQVA