SlideShare a Scribd company logo

Extreme CloudIQ overview

Download as PPTX, PDF
MUK Extreme
MUK Extreme

Extreme Networks CloudIQ and Cloud Wi-Fi solutions

Technology
1 of 45
Облачное управление для корпоративных сетей Extreme Cloud IQ Паливода Александр extreme@muk.ua
О компании ExtremeNetworks
“Новый” Extreme Networks
©2018 Extreme Networks, Inc. All rights reserved Сетевой вендор #3 2013 2020 2014 2015 2016 + + + + *Source Dell’Oro Aerohive 13 12 11 10 9 8 7 6 5 4 3 2 1 8 8 5 3 2 1
Мнение аналитиков
©2018 Extreme Networks, Inc. All rights reserved Industry Verified Поддержка #1 в рейтинге – Gartner
Распределенная сеть предприятия Мультисервисность, масштабирование, виртуализация VSP, ERS, Wing, XMC Border Routers MPLS, большие буферы, BGP Full-view SLX Extreme Networks Выбор линейкизависитот целииспользования Различные решения для различных задач Корпоративная сеть Стекирование, PoE, доступ+ядро Summit (EXOS), Wing, XMC ЦОД Высокая плотность портов 10/25G, масштабируемость SLX Сложные случаи Индустриальные, безвентиляторные, PoE In ISW, V300, V400, Mesh WiFi SP QinQ, Vlan Translation, L2/L3 VPN Summit, VSP, XMC
А теперь магия ExtremeCloudIQ
Облачное управление сетью • Полностью готовое к использованию решение • Отсутствие аппаратной платформы • Гибкое масштабирование системы • Простой и эффективный инструмент для управления сетью • Возможность длительного хранения данных • Использование ML и AI для работы с собранными данными • Интеграция с внешними системами через API • Единственная «облачная» платформа с сертификацией ISO 27001, ISO 27017, ISO 27701 (complies with GDPR)
Облачнаяинфраструктура4-гопоколения • Высокая производительность, гибкость и отказоустойчивость Интеллектуальноеуправлениересурсами • Вычислительные ресурсы в облаке масштабируются в зависимости отнагрузки Микросервисыкакосноваархитектуры • Решение построенона основенабора связанных между собой микросервисов Два основныхкомпонента • Global DataCenter (GDC): общие задачи по управлению инфраструктурой • Regional Data Centers (RDCs): всезадачи связанные суправлением сетямизаказчиков Архитектура ExtremeCloud IQ
• Распределенная архитектура решения • RDC расположены в Северной Америке, Европе и Азии • Возможность выбора облачной платформы • Снижение задержек и оптимизации работы сервисов • Соответствие региональным требованиям • Ограничения корпоративных политик Распределенная архитектура и гибкость решения
Эластичность платформы • Threeflavours of cloud • Flexible accoss the platforms • InfinetelyScalable
Сервис суровнемдоступности 99.99% Облако используется только для управления устройствами Задачи по передаче данных и управлению устройствами полностью разделены Ежедневнаясистемасоздания резервныхкопий на уровнерегиона и между регионами Постоянныймониторинг доступности сервиса: • Мониторингдоступностисервиса • Мониторингзагрузкиресурсов • Планирование системныхресурсов Высокий уровень доступности сервиса
Центр современной инфраструктуры Открытая экосистема Open API для устройств и приложений Аналитика Представление процессов в IT Автоматизация Сеть и экосистема Безопасность и контроль доступа Многоуровневая безопасность Wireless Быстрое, безопасное и масштабируемое беспроводное подключение Switching Простое, гибкое, безопасное подключение кампуса и центра обработки данных Routing Универсальность, высокая масштабируемость и производительность Управление и оркестрация End-to-End управление сетью Облачная платформа Использование технологий ML и AI Публичное облако Частное облако Локальное облако Wi-Fi 6, Dual 5GHz, Indoor, Outdoor, Industrial, Wall Plate, Pluggable Access/Edge, Standalone, Stackable, Aggregation, Core Edge Routing, Enterprise Routing, Service Provider Routing
Облачная системауправления свстроенными функциями машинного обучения и искусственного интеллекта Единая системадля управления: • Коммутаторами • Точкамибеспроводногодоступа • Маршрутизаторамии VPN-шлюзами Подробнаяинформация о: • Общемсостояниисети • Статусесетевыхустройств • Состоянииподключенныхклиентов ExtremeCloudIQ Сертификация ISO 27001, ISO 27017, ISO 27701 (complies with GDPR)
Создание новой сетевой инфраструктуры Создание древовидной структуры организации • Создание сетевых узлов • Загрузка поэтажных планов Предсказательное моделирование сайта • Детальный план помещения • Стены и другие препятствия • Расстановка точек доступа • Оценка качества покрытия
Для работы с облачной системой требуется регистрация устройства Для регистрации используется серийный номер Регистрация одного устройства или группы устройств При регистрации можно создать новый профиль устройства или выбрать уже существующий После регистрации устройство полностью доступно к настройке Доступна функция по автоматическому подбору профиля устройства на основе политики Добавление нового устройства
Рейтинговая оценка текущего состояния : • Сетевых устройств • Сетевых пользователей • Беспроводных интерфейсов • Проводных устройств • Сетевых сервисов Отчет по трафику и сетевым приложениям Отчет по работе системы защиты информации Отчет о состоянии сети
Для настройки устройствиспользуются Network Policy Каждая Network Policy состоитиз набора профайлов Профайл по модели устройства • Параметрыработы радио интерфейса • Параметрыработыпроводногоинтерфейса Профайл беспроводногоинтерфейса • Максимальнаяиминимальнаямощность • Ширинаканала • Алгоритмвыбора канала • Временныепрограммы Профайл проводного интерфейса • Портдоступаили транк • ПринадлежностькVLAN Настройка сетевых устройств
21 Список устройств сотображением текущего статуса Доступ к расширенной информации по: • Статусуустройства • Количествуи типуклиентов • Сетевымсобытиям • Изменениямв режимахработы устройств • Отчетыобинформационнойбезопасности • Отчетыпопользовательскомутрафику Детальная информация о статусе устройств
Ежедневный сбораналитики ссетевых устройств • Суммарныйобъемданных– 3 ПБайткаждыйдень • 1 Пбайтданных это – 13,3года видео в форматеHD • ЕжедневноXIQ обрабатываетобъемданныхэквивалентный 40 годам HDвидео • Порядка3.2млрд. событийв сетиManagementevents • Миллионысетевыхустройствиклиентов Структурированные данные это - информация Обработанная информация –знания Использование знаний - интеллект Искусственный интеллект и машинное обучение
Identity Management Monitoring Configuration Presence and Location Advanced cloud networking platforms collect valuable information about devices, clients and applications. This information can be aggregated into a single data and accessible through APIs, so that customers can use the data with their own applications and system API для работы с Extreme Cloud IQ Собираемая в процессе работы информация доступна для доступа через API По умолчанию, информация хранится 90 дней Есть возможность снять ограничение по сроку хранения информации В XIQ доступны четыре базовых API Для передачи данных используется HTTPS Информация по работе с API доступна на сайте: https://developer.aerohive.com
Мобильное приложение для подключения устройств Мобильное приложение для быстрого подключения новых устройств Работаетна IOSи Android Учетная запись типа «Инсталлятор» Сканирование серийного номера камерой телефона Выбор местаустановки Назначение профиля устройства
Оборудование с облачным управлением
Точки беспроводного доступа стандарта WiFi5 AP30 AP150W • Два радио интерфейса 2x2:2 2.4Ггц, 2x2:2 5Ггц • Один порт 10/100/1000 • Поддержка BLE AP122 • Два радио интерфейса 2x2:2 2.4Ггц, 2x2:2 5Ггц • Два порта 2,5G и 10/100/1000 • Поддержка BLE AP250 • Два радио интерфейса 3x3:3 2.4Ггц, 3x3:3 5Ггц, 1х1 сенсор • Поддержка режима 2х5Ггц • Два порта 10/100/1000 • Поддержка BLE • Два радио интерфейса 2x2:2 2.4Ггц, 3x3:3 5Ггц • Поддержка режима 2х5Ггц • Встроенный коммутатор с 4 портами 10/100/1000 • Поддержка BLE
Точки беспроводного доступа стандарта WiFi6 AP510C AP510CX • Два радио интерфейса 4x4:4 2.4Ггц, 4x4:4 5Ггц • Поддержка режима 2х5Ггц • Два порта 2,5G и 10/100/1000 • Поддержка BLE • Питание 802.3at AP410C • Три радио интерфейса 2x2:2 2.4Ггц, 4x4:4 5Ггц, 1х1 сенсор • Поддержка режима 2х5Ггц • Два порта 2,5G и 10/100/1000 • Поддержка BLE • Питание 802.3af AP460C AP460S6C AP460S12C • Три радио интерфейса 2x2:2 2.4Ггц, 4x4:4 5Ггц, 1х1 сенсор • Поддержка режима 2х5Ггц • Два порта 2,5G и 10/100/1000 • Поддержка BLE • Питание 802.3af • Класс защиты IP67 • Рабочий диапазон -40ОС до +60ОС • Всенаправленная и направленная антенны AP305C AP305CX • Два радио интерфейса 2x2:2 2.4Ггц, 2x2:2 5Ггц • Поддержка режима 2х5Ггц • Один порт 10/100/1000 • Поддержка BLE • Питание 802.3af
Коммутаторы для проводных подключений • Подключение и мониторинг коммутаторов серий EXOSи VSP • Управление черезграфический интерфейс XIQ • Управление коммутаторами через SSH • Использование профайлов для настройки устройств • Расширенные настройки устройства с использованием SCLI
ExtremeCloud IQ • Настройкаустройств • УправлениеверсиямиПО • Сбор иотображениестатистики Управлениережимами работы беспроводнойсетивыполняетсясовместно всемиточками доступа • Нетконтроллеранасайте • Нетконтроллерав облаке • Нетконтроллеранаточкедоступа • Нетвиртуальногоконтроллера Совместное управление инфраструктурой WAN
Большинствозадачпообработкепользовательскоготрафика выполняетсяна точкедоступа: • Определение типов пользовательских приложений на основе1300 сигнатур • Межсетевойэкран на МАС и IPуровне • Layer 2 and Layer3 DoSprevention • Определение типа ОС клиента • Применение QOSполитики для маркировки и ограничения трафика • Роуминг беспроводных клиентов споддержкой802.11 r/v/k • Конвертация Multicast в Unicast • Поддержкафункционала RADIUS Server, RADIUS Proxy Основной компонент сетевой инфраструктуры
Установка XIQ на виртуальную машину Дляустановки XIQ можетбыть использована виртуальная машина Масштабирование решения: до10000устройств Поддерживаетсявесь функционал XIQ на момент выпуска виртуальной машины Расширение функционала после выходаследующейверсии и установкиобновления Пример системных требований для 500устройств: • Центральный процессор:Xeon E3-1220 v5, 3.0Ghz, 8MB cache, 4 CPUCoresand4 Threads • Оперативная память: 24 GB • Дисковая память: 300 GB (SSD)
Аппаратный комплекс для установки XIQ Docker & Kubernetes XIQ- Local Preconfigured cluster networking and distributed file system (local persistent volumes) Cluster Network and Storage Integrated Cluster setup and monitoring with local GUI and ExtremeCloud IQ Cloud Account (future) Cluster Monitoring Application installation and upgrades pushed by Extreme CloudOps CloudOps Managed High Available Kubernetes Control plane and workers on three nodes, optimized for on- prem deployments Cluster Operation Base OS Pre-build binaries in the YOCTO based Linux OS Appliance HW Dedicated HW appliance with 10Gbps backplane port 2 x 10 Gbps Data Ports 2 x 10/50 Gps Data Ports
Лицензирование Extreme Cloud IQ
ExtremeCloudTM IQ Connect ExtremeCloudTM IQ Navigator ExtremeCloudTM IQ Pilot ExtremeCloudTM IQ Co-Pilot ExtremeCloudTM IQ Auto-Pilot Тип развертывания Поддерживаемый функционал Управление точками доступа и коммутаторами Функционал XIQ Connect + управление точками доступа WiNG Функционал XIQ Connect + расширенные средства для управления устройствами Функционал XIQ Pilot + машинное обучение и искусственный интеллект для базовой автоматизации Функционал XIQ Co-Pilot + расширенная автоматизация на основе искусственного интеллекта • Единый интерфейс для управления устройствами • Подключение новых устройств • Настройка через GUI • Моделирование зоны покрытия WiFi • Базовые средства по мониторингу • Авторизация пользователей через WPA/PSK и 802.1х • Аналитика приложений пользователей • SSH Proxy и Web Proxy для настройки устройств под управлением WiNG • Web Proxy для настройки устройств под управлением XCC • Построение сетевой топологии • Разграничение прав доступа на основе ролей • Авторизация пользователей через WPA/PSK, 802.1x и PPSK • Расширенные средства мониторинга 360° • Сравнительная аналитика • Device Health • Device Uplink Efficiency • PoE Reliability • Wi-Fi Capacity • Wi-Fi Efficiency • Traffic Patterns Бесплатное подключение Подписка на один год или несколько лет Уровни лицензирования ExtremeCloud IQ Public Private Local Public Public Private Public Private Public
Интеграция с существующими платформами
Интеграция с существующими платформами Cloud Native Cloud Non-Native XIQ Multi-Cloud Public Private Local XMC IdentiFi WiNG
Дополнительные возможности Extreme Cloud IQ
Дополнительные возможности ExtremeCloud IQ API EXTREMECLOUD IQ ExtremeCloud IQ Essential’s это – интеграция дополнительных сервисов в облачную систему управления
ExtremeAirDefense • Система мониторинга и защиты для беспроводных сетей связи • Обнаружение и устранение атак на беспроводную инфраструктуру • Проверка сети на соответствие требованиям стандартов PCI-DSS, Sarbanes-Oxley, HIPAA, и GLBA
ExtremeIOT • Обеспечение безопасного подключения IoT-устройств к проводной сети • Controls IoT device attachment and access to the network • Гранулярный контроль и фильтрация потоков данных между IoT-устройством и проводной сетью
ExtremeLocation • Система позиционирования для беспроводных сетей с большим запасом по масштабированию • Позиционирование с использованием технологии WiFi и BLE • Предоставление информации в режиме реального времени и исторические данные
Cloud Networking Telemetry обеспечивает максимальную гибкость для тех клиентов, которые создают собственные приложения на основе API для управления своей сетью. Они получают только то, что им нужно, когда они им нужны, и полностью контролируют определение ключевых показателей эффективности, установку пороговых значений и хранение данных. Cloud Networking Telemetry использует облачную архитектуру микросервисов Extreme, Cloud-Management на основе API, и собственные возможности machine learning чтоб позволить клиенту настраивать и получать наиболее важные для него данные клиентской и сетевой телеметрии на основе API. Cloud Networking Telemetry Value Invaluable to customers building API- driven applications Reduces the number of applications they have to use Allows them to define and accurately track KPIs Enables them to collect and store data longer Analyze and calibrate their own thresholds ExtremeCloud IQ: Cloud Networking Telemetry
Extreme’s Cloud-Managed A3 - это идеальный, независимый от поставщика инструмент для ИТ-администратора, позволяющий защищать, управлять и контролировать все беспроводные и проводные клиентские устройства в своей сети за меньшие деньги и с меньшей сложностью, чем традиционные локальные решения. Cloud Managed NAC первое в отрасли решение для безопасного управления доступом для всех беспроводных и проводных клиентов в сети с такими возможностями, как: Self-service onboarding, Guest и BYOD менеджмент, автоматическая инициализация устройств, встроенный RADIUS Server, профилирование устройств и независимость от поставщика Cloud Managed Network Access Control (NAC) Self-service onboarding Guest and BYOD management Automated device provisioning Device Profiling Network Access Control (NAC) Billing Integration Network Access Control Device Management Compliance & Remediation Device Profiling Authentication & Registration ExtremeCloud IQ: NAC Security
Extreme изобрела и запатентовала технологию Private Pre-Shared Key (PPSK) и совершенствует ее уже более 10 лет. Технология Extreme PPSK совместима с любым клиентом Wi-Fi, который поддерживает PSK, и позволяет ИТ-специалистам реплицировать безопасность уровня 802.1X с меньшей сложностью и постоянными накладными расходами. PPSK Value Unique pre- shared keys for individuals or groups of users on the same SSID Unique keys offer users or groups equivalent level of security as 802.1X Compatible with any PSK device without modifying the client device Replicates 802.1X level security, without the cost and complexity of 802.1X Can be distributed individually or in bulk through automation Уникальная технология PPSK от Extreme - идеальный инструмент для ИТ- организаций, позволяющий быстро, легко и безопасно подключать и управлять корпоративными, принадлежащими сотрудникам, гостевыми и сторонними IoT-устройствами с использованием общей технологии аутентификации, не требующей никакого программного обеспечения на стороне клиента. ExtremeCloud IQ: Private Pre-Shared Key (PPSK)
Private Client Groups (PCG) предоставить уникальные, безопасные и простые в управлении возможности микросегментации сети. Это уникальная возможность, которая просто и безопасно позволяет ИТ-администратору настраивать “private groups” беспроводных и/или проводных клиентских устройств, которые по-прежнему могут беспрепятственно подключаться к ним, перемещаясь по общему SSID / домену. Private Client Groups Value Industry’s first Personal Area Network (PAN) Secure, isolated, networks operating across a single SSID and VLAN perfect for Multi- Dwelling Unit (MDU) environments Reduced overhead and increased performance on a single SSID and VLAN Seamless roaming across site while remaining connected to their PAN Extreme решил фундаментальное требование среды MDU. Обеспечение решения фундаментального требования по обеспечению безопасной изолированной сетевой среды для каждого пользователя и связанной с ним комнаты. ExtremeCloud IQ: Private Client Groups (PCGs)
extreme@muk.ua

Recommended

Extreme summit X portfolio
Extreme summit X portfolioExtreme summit X portfolio
Extreme summit X portfolioMUK Extreme
 
ExtremeManagement XMC (formerly NetSight)
ExtremeManagement XMC (formerly NetSight)ExtremeManagement XMC (formerly NetSight)
ExtremeManagement XMC (formerly NetSight)MUK Extreme
 
Extreme wireless WiNG
Extreme wireless WiNGExtreme wireless WiNG
Extreme wireless WiNGMUK Extreme
 
Extreme Management Center XMC
Extreme Management Center XMCExtreme Management Center XMC
Extreme Management Center XMCMUK Extreme
 
Extreme Networks AVB
Extreme Networks AVBExtreme Networks AVB
Extreme Networks AVBMUK Extreme
 
Extreme Automated Campus
Extreme Automated CampusExtreme Automated Campus
Extreme Automated CampusMUK Extreme
 
Extreme Wireless WiNG 2020
Extreme Wireless WiNG 2020Extreme Wireless WiNG 2020
Extreme Wireless WiNG 2020MUK Extreme
 
Extreme Wireless IdentiFi
Extreme Wireless IdentiFiExtreme Wireless IdentiFi
Extreme Wireless IdentiFiMUK Extreme
 

Recommended

Extreme summit X portfolio
Extreme summit X portfolioExtreme summit X portfolio
Extreme summit X portfolioMUK Extreme
 
ExtremeManagement XMC (formerly NetSight)
ExtremeManagement XMC (formerly NetSight)ExtremeManagement XMC (formerly NetSight)
ExtremeManagement XMC (formerly NetSight)MUK Extreme
 
Extreme wireless WiNG
Extreme wireless WiNGExtreme wireless WiNG
Extreme wireless WiNGMUK Extreme
 
Extreme Management Center XMC
Extreme Management Center XMCExtreme Management Center XMC
Extreme Management Center XMCMUK Extreme
 
Extreme Networks AVB
Extreme Networks AVBExtreme Networks AVB
Extreme Networks AVBMUK Extreme
 
Extreme Automated Campus
Extreme Automated CampusExtreme Automated Campus
Extreme Automated CampusMUK Extreme
 
Extreme Wireless WiNG 2020
Extreme Wireless WiNG 2020Extreme Wireless WiNG 2020
Extreme Wireless WiNG 2020MUK Extreme
 
Extreme Wireless IdentiFi
Extreme Wireless IdentiFiExtreme Wireless IdentiFi
Extreme Wireless IdentiFiMUK Extreme
 
Cisco SP WiFi – средство для расширения зоны действия услуг операторов мобиль...
Cisco SP WiFi – средство для расширения зоны действия услуг операторов мобиль...Cisco SP WiFi – средство для расширения зоны действия услуг операторов мобиль...
Cisco SP WiFi – средство для расширения зоны действия услуг операторов мобиль...Cisco Russia
 
Беспроводные сети Cisco: новые продукты и их возможности
Беспроводные сети Cisco: новые продукты и их возможностиБеспроводные сети Cisco: новые продукты и их возможности
Беспроводные сети Cisco: новые продукты и их возможностиCisco Russia
 
Виртуализация клиентских устройств Juniper cCPE
Виртуализация клиентских устройств Juniper cCPEВиртуализация клиентских устройств Juniper cCPE
Виртуализация клиентских устройств Juniper cCPESkillFactory
 
Fortinet ADN (Application Delivery Network)
Fortinet ADN (Application Delivery Network)Fortinet ADN (Application Delivery Network)
Fortinet ADN (Application Delivery Network)MUK Extreme
 
IXIA ThreatArmor
IXIA ThreatArmorIXIA ThreatArmor
IXIA ThreatArmorMUK Extreme
 
Линейка оборудования Cisco
Линейка оборудования CiscoЛинейка оборудования Cisco
Линейка оборудования CiscoSkillFactory
 
Рекомендованные Cisco архитектуры для различных вертикалей
Рекомендованные Cisco архитектуры для различных вертикалейРекомендованные Cisco архитектуры для различных вертикалей
Рекомендованные Cisco архитектуры для различных вертикалейCisco Russia
 
Варианты решений для подключения мобильных устройств
Варианты решений для подключения мобильных устройствВарианты решений для подключения мобильных устройств
Варианты решений для подключения мобильных устройствSkillFactory
 
Виртуализация в сетях мобильной связи
Виртуализация в сетях мобильной связиВиртуализация в сетях мобильной связи
Виртуализация в сетях мобильной связиCisco Russia
 
Инновации Cisco в беспроводных решениях
Инновации Cisco в беспроводных решенияхИнновации Cisco в беспроводных решениях
Инновации Cisco в беспроводных решенияхCisco Russia
 
Построение технологических сетей связи
Построение технологических сетей связиПостроение технологических сетей связи
Построение технологических сетей связиCisco Russia
 
Как компания Cisco защищает сама себя
Как компания Cisco защищает сама себяКак компания Cisco защищает сама себя
Как компания Cisco защищает сама себяCisco Russia
 
Архитектура технологических сетей и индустриальные решения Cisco
Архитектура технологических сетей и индустриальные решения Cisco Архитектура технологических сетей и индустриальные решения Cisco
Архитектура технологических сетей и индустриальные решения Cisco Cisco Russia
 
Почему не работает Wi-Fi? Ошибки при проектировании сети
Почему не работает Wi-Fi? Ошибки при проектировании сетиПочему не работает Wi-Fi? Ошибки при проектировании сети
Почему не работает Wi-Fi? Ошибки при проектировании сетиSkillFactory
 
Сервисы NFV
Сервисы NFVСервисы NFV
Сервисы NFVSkillFactory
 
Архитектура решения Cisco Converged Access - преимущества «единой сети»
Архитектура решения Cisco Converged Access - преимущества «единой сети»Архитектура решения Cisco Converged Access - преимущества «единой сети»
Архитектура решения Cisco Converged Access - преимущества «единой сети»Cisco Russia
 
Энергоэффективные сети большого радиуса действия на основе стандартов 3GPP и ...
Энергоэффективные сети большого радиуса действия на основе стандартов 3GPP и ...Энергоэффективные сети большого радиуса действия на основе стандартов 3GPP и ...
Энергоэффективные сети большого радиуса действия на основе стандартов 3GPP и ...Cisco Russia
 
Архитектура технологической сети связи электросетевой компании
Архитектура технологической сети связи электросетевой компанииАрхитектура технологической сети связи электросетевой компании
Архитектура технологической сети связи электросетевой компанииCisco Russia
 
IXIA NVS Vision one
IXIA NVS Vision oneIXIA NVS Vision one
IXIA NVS Vision oneMUK Extreme
 
Инновации Cisco для маршрутизации и коммутации в корпоративных сетях
Инновации Cisco для маршрутизации и коммутации в корпоративных сетяхИнновации Cisco для маршрутизации и коммутации в корпоративных сетях
Инновации Cisco для маршрутизации и коммутации в корпоративных сетяхCisco Russia
 
Cisco Connect Almaty 2014 - Security Solutions for Data Centers (russian)
Cisco Connect Almaty 2014 - Security Solutions for Data Centers (russian)Cisco Connect Almaty 2014 - Security Solutions for Data Centers (russian)
Cisco Connect Almaty 2014 - Security Solutions for Data Centers (russian)Andrey Klyuchka
 
Безопасность Центров Обработки Данных
Безопасность Центров Обработки ДанныхБезопасность Центров Обработки Данных
Безопасность Центров Обработки ДанныхCisco Russia
 

More Related Content

What's hot

Cisco SP WiFi – средство для расширения зоны действия услуг операторов мобиль...
Cisco SP WiFi – средство для расширения зоны действия услуг операторов мобиль...Cisco SP WiFi – средство для расширения зоны действия услуг операторов мобиль...
Cisco SP WiFi – средство для расширения зоны действия услуг операторов мобиль...Cisco Russia
 
Беспроводные сети Cisco: новые продукты и их возможности
Беспроводные сети Cisco: новые продукты и их возможностиБеспроводные сети Cisco: новые продукты и их возможности
Беспроводные сети Cisco: новые продукты и их возможностиCisco Russia
 
Виртуализация клиентских устройств Juniper cCPE
Виртуализация клиентских устройств Juniper cCPEВиртуализация клиентских устройств Juniper cCPE
Виртуализация клиентских устройств Juniper cCPESkillFactory
 
Fortinet ADN (Application Delivery Network)
Fortinet ADN (Application Delivery Network)Fortinet ADN (Application Delivery Network)
Fortinet ADN (Application Delivery Network)MUK Extreme
 
IXIA ThreatArmor
IXIA ThreatArmorIXIA ThreatArmor
IXIA ThreatArmorMUK Extreme
 
Линейка оборудования Cisco
Линейка оборудования CiscoЛинейка оборудования Cisco
Линейка оборудования CiscoSkillFactory
 
Рекомендованные Cisco архитектуры для различных вертикалей
Рекомендованные Cisco архитектуры для различных вертикалейРекомендованные Cisco архитектуры для различных вертикалей
Рекомендованные Cisco архитектуры для различных вертикалейCisco Russia
 
Варианты решений для подключения мобильных устройств
Варианты решений для подключения мобильных устройствВарианты решений для подключения мобильных устройств
Варианты решений для подключения мобильных устройствSkillFactory
 
Виртуализация в сетях мобильной связи
Виртуализация в сетях мобильной связиВиртуализация в сетях мобильной связи
Виртуализация в сетях мобильной связиCisco Russia
 
Инновации Cisco в беспроводных решениях
Инновации Cisco в беспроводных решенияхИнновации Cisco в беспроводных решениях
Инновации Cisco в беспроводных решенияхCisco Russia
 
Построение технологических сетей связи
Построение технологических сетей связиПостроение технологических сетей связи
Построение технологических сетей связиCisco Russia
 
Как компания Cisco защищает сама себя
Как компания Cisco защищает сама себяКак компания Cisco защищает сама себя
Как компания Cisco защищает сама себяCisco Russia
 
Архитектура технологических сетей и индустриальные решения Cisco
Архитектура технологических сетей и индустриальные решения Cisco Архитектура технологических сетей и индустриальные решения Cisco
Архитектура технологических сетей и индустриальные решения Cisco Cisco Russia
 
Почему не работает Wi-Fi? Ошибки при проектировании сети
Почему не работает Wi-Fi? Ошибки при проектировании сетиПочему не работает Wi-Fi? Ошибки при проектировании сети
Почему не работает Wi-Fi? Ошибки при проектировании сетиSkillFactory
 
Сервисы NFV
Сервисы NFVСервисы NFV
Сервисы NFVSkillFactory
 
Архитектура решения Cisco Converged Access - преимущества «единой сети»
Архитектура решения Cisco Converged Access - преимущества «единой сети»Архитектура решения Cisco Converged Access - преимущества «единой сети»
Архитектура решения Cisco Converged Access - преимущества «единой сети»Cisco Russia
 
Энергоэффективные сети большого радиуса действия на основе стандартов 3GPP и ...
Энергоэффективные сети большого радиуса действия на основе стандартов 3GPP и ...Энергоэффективные сети большого радиуса действия на основе стандартов 3GPP и ...
Энергоэффективные сети большого радиуса действия на основе стандартов 3GPP и ...Cisco Russia
 
Архитектура технологической сети связи электросетевой компании
Архитектура технологической сети связи электросетевой компанииАрхитектура технологической сети связи электросетевой компании
Архитектура технологической сети связи электросетевой компанииCisco Russia
 
IXIA NVS Vision one
IXIA NVS Vision oneIXIA NVS Vision one
IXIA NVS Vision oneMUK Extreme
 
Инновации Cisco для маршрутизации и коммутации в корпоративных сетях
Инновации Cisco для маршрутизации и коммутации в корпоративных сетяхИнновации Cisco для маршрутизации и коммутации в корпоративных сетях
Инновации Cisco для маршрутизации и коммутации в корпоративных сетяхCisco Russia
 

What's hot (20)

Cisco SP WiFi – средство для расширения зоны действия услуг операторов мобиль...
Cisco SP WiFi – средство для расширения зоны действия услуг операторов мобиль...Cisco SP WiFi – средство для расширения зоны действия услуг операторов мобиль...
Cisco SP WiFi – средство для расширения зоны действия услуг операторов мобиль...
 
Беспроводные сети Cisco: новые продукты и их возможности
Беспроводные сети Cisco: новые продукты и их возможностиБеспроводные сети Cisco: новые продукты и их возможности
Беспроводные сети Cisco: новые продукты и их возможности
 
Виртуализация клиентских устройств Juniper cCPE
Виртуализация клиентских устройств Juniper cCPEВиртуализация клиентских устройств Juniper cCPE
Виртуализация клиентских устройств Juniper cCPE
 
Fortinet ADN (Application Delivery Network)
Fortinet ADN (Application Delivery Network)Fortinet ADN (Application Delivery Network)
Fortinet ADN (Application Delivery Network)
 
IXIA ThreatArmor
IXIA ThreatArmorIXIA ThreatArmor
IXIA ThreatArmor
 
Линейка оборудования Cisco
Линейка оборудования CiscoЛинейка оборудования Cisco
Линейка оборудования Cisco
 
Рекомендованные Cisco архитектуры для различных вертикалей
Рекомендованные Cisco архитектуры для различных вертикалейРекомендованные Cisco архитектуры для различных вертикалей
Рекомендованные Cisco архитектуры для различных вертикалей
 
Варианты решений для подключения мобильных устройств
Варианты решений для подключения мобильных устройствВарианты решений для подключения мобильных устройств
Варианты решений для подключения мобильных устройств
 
Виртуализация в сетях мобильной связи
Виртуализация в сетях мобильной связиВиртуализация в сетях мобильной связи
Виртуализация в сетях мобильной связи
 
Инновации Cisco в беспроводных решениях
Инновации Cisco в беспроводных решенияхИнновации Cisco в беспроводных решениях
Инновации Cisco в беспроводных решениях
 
Построение технологических сетей связи
Построение технологических сетей связиПостроение технологических сетей связи
Построение технологических сетей связи
 
Как компания Cisco защищает сама себя
Как компания Cisco защищает сама себяКак компания Cisco защищает сама себя
Как компания Cisco защищает сама себя
 
Архитектура технологических сетей и индустриальные решения Cisco
Архитектура технологических сетей и индустриальные решения Cisco Архитектура технологических сетей и индустриальные решения Cisco
Архитектура технологических сетей и индустриальные решения Cisco
 
Почему не работает Wi-Fi? Ошибки при проектировании сети
Почему не работает Wi-Fi? Ошибки при проектировании сетиПочему не работает Wi-Fi? Ошибки при проектировании сети
Почему не работает Wi-Fi? Ошибки при проектировании сети
 
Сервисы NFV
Сервисы NFVСервисы NFV
Сервисы NFV
 
Архитектура решения Cisco Converged Access - преимущества «единой сети»
Архитектура решения Cisco Converged Access - преимущества «единой сети»Архитектура решения Cisco Converged Access - преимущества «единой сети»
Архитектура решения Cisco Converged Access - преимущества «единой сети»
 
Энергоэффективные сети большого радиуса действия на основе стандартов 3GPP и ...
Энергоэффективные сети большого радиуса действия на основе стандартов 3GPP и ...Энергоэффективные сети большого радиуса действия на основе стандартов 3GPP и ...
Энергоэффективные сети большого радиуса действия на основе стандартов 3GPP и ...
 
Архитектура технологической сети связи электросетевой компании
Архитектура технологической сети связи электросетевой компанииАрхитектура технологической сети связи электросетевой компании
Архитектура технологической сети связи электросетевой компании
 
IXIA NVS Vision one
IXIA NVS Vision oneIXIA NVS Vision one
IXIA NVS Vision one
 
Инновации Cisco для маршрутизации и коммутации в корпоративных сетях
Инновации Cisco для маршрутизации и коммутации в корпоративных сетяхИнновации Cisco для маршрутизации и коммутации в корпоративных сетях
Инновации Cisco для маршрутизации и коммутации в корпоративных сетях
 

Similar to Extreme CloudIQ overview

Cisco Connect Almaty 2014 - Security Solutions for Data Centers (russian)
Cisco Connect Almaty 2014 - Security Solutions for Data Centers (russian)Cisco Connect Almaty 2014 - Security Solutions for Data Centers (russian)
Cisco Connect Almaty 2014 - Security Solutions for Data Centers (russian)Andrey Klyuchka
 
Безопасность Центров Обработки Данных
Безопасность Центров Обработки ДанныхБезопасность Центров Обработки Данных
Безопасность Центров Обработки ДанныхCisco Russia
 
Беспроводные решения Extreme networks
Беспроводные решения Extreme networksБеспроводные решения Extreme networks
Беспроводные решения Extreme networksMUK
 
Портфель продуктов Cisco в промышленном исполнении
Портфель продуктов Cisco в промышленном исполненииПортфель продуктов Cisco в промышленном исполнении
Портфель продуктов Cisco в промышленном исполненииCisco Russia
 
Сетевое оборудование Cisco в индустриальном исполнении
Сетевое оборудование Cisco в индустриальном исполненииСетевое оборудование Cisco в индустриальном исполнении
Сетевое оборудование Cisco в индустриальном исполненииCisco Russia
 
Интернет вещей. Обзор технологии и примеры решений.
Интернет вещей. Обзор технологии и примеры решений. Интернет вещей. Обзор технологии и примеры решений.
Интернет вещей. Обзор технологии и примеры решений. Cisco Russia
 
Высокоскоростные шифраторы - HSE
Высокоскоростные шифраторы - HSEВысокоскоростные шифраторы - HSE
Высокоскоростные шифраторы - HSEDaria Kovalenko
 
Архитектура корпоративной сети Cisco, варианты внедрения и позиционирование
Архитектура корпоративной сети Cisco, варианты внедрения и позиционированиеАрхитектура корпоративной сети Cisco, варианты внедрения и позиционирование
Архитектура корпоративной сети Cisco, варианты внедрения и позиционированиеCisco Russia
 
Актуальные решения C-Терра
Актуальные решения C-ТерраАктуальные решения C-Терра
Актуальные решения C-ТерраS-Terra CSP
 
Ics presentations as
Ics presentations asIcs presentations as
Ics presentations asalexnetu
 
ащита удаленного доступа с помощью континент Tls vpn
ащита удаленного доступа с помощью континент Tls vpnащита удаленного доступа с помощью континент Tls vpn
ащита удаленного доступа с помощью континент Tls vpnOleg Boyko
 
Ruckus для заказчиков 10 2014 kz
Ruckus для заказчиков 10 2014 kzRuckus для заказчиков 10 2014 kz
Ruckus для заказчиков 10 2014 kzPavel Ulpi
 
Cisco ACI. Инфраструктура, ориентированная на приложения
Cisco ACI. Инфраструктура, ориентированная на приложенияCisco ACI. Инфраструктура, ориентированная на приложения
Cisco ACI. Инфраструктура, ориентированная на приложенияCisco Russia
 
Роль персональных беспроводных сетей в мире Интернета вещей
Роль персональных беспроводных сетей в мире Интернета вещейРоль персональных беспроводных сетей в мире Интернета вещей
Роль персональных беспроводных сетей в мире Интернета вещейCEE-SEC(R)
 
Рекомендованные Cisco архитектуры для различных вертикалей
Рекомендованные Cisco архитектуры для различных вертикалейРекомендованные Cisco архитектуры для различных вертикалей
Рекомендованные Cisco архитектуры для различных вертикалейCisco Russia
 
Cisco Connected Grid. Технические решения автоматизации подстанций электричес...
Cisco Connected Grid. Технические решения автоматизации подстанций электричес...Cisco Connected Grid. Технические решения автоматизации подстанций электричес...
Cisco Connected Grid. Технические решения автоматизации подстанций электричес...Cisco Russia
 
Решения Cisco для обеспечения кибербезопасности промышленных систем автоматиз...
Решения Cisco для обеспечения кибербезопасности промышленных систем автоматиз...Решения Cisco для обеспечения кибербезопасности промышленных систем автоматиз...
Решения Cisco для обеспечения кибербезопасности промышленных систем автоматиз...Компания УЦСБ
 
Решения с высокой плотностью расположения клиентов: новые продукты и перспек...
Решения с высокой плотностью расположения клиентов: новые продукты и перспек... Решения с высокой плотностью расположения клиентов: новые продукты и перспек...
Решения с высокой плотностью расположения клиентов: новые продукты и перспек...Cisco Russia
 
презентация икс 2016 новая
презентация икс 2016 новаяпрезентация икс 2016 новая
презентация икс 2016 новаяDiamantigor Igor.Suharev
 
Мегафон - Решения для Бизнеса
Мегафон - Решения для БизнесаМегафон - Решения для Бизнеса
Мегафон - Решения для БизнесаExpolink
 

Similar to Extreme CloudIQ overview (20)

Cisco Connect Almaty 2014 - Security Solutions for Data Centers (russian)
Cisco Connect Almaty 2014 - Security Solutions for Data Centers (russian)Cisco Connect Almaty 2014 - Security Solutions for Data Centers (russian)
Cisco Connect Almaty 2014 - Security Solutions for Data Centers (russian)
 
Безопасность Центров Обработки Данных
Безопасность Центров Обработки ДанныхБезопасность Центров Обработки Данных
Безопасность Центров Обработки Данных
 
Беспроводные решения Extreme networks
Беспроводные решения Extreme networksБеспроводные решения Extreme networks
Беспроводные решения Extreme networks
 
Портфель продуктов Cisco в промышленном исполнении
Портфель продуктов Cisco в промышленном исполненииПортфель продуктов Cisco в промышленном исполнении
Портфель продуктов Cisco в промышленном исполнении
 
Сетевое оборудование Cisco в индустриальном исполнении
Сетевое оборудование Cisco в индустриальном исполненииСетевое оборудование Cisco в индустриальном исполнении
Сетевое оборудование Cisco в индустриальном исполнении
 
Интернет вещей. Обзор технологии и примеры решений.
Интернет вещей. Обзор технологии и примеры решений. Интернет вещей. Обзор технологии и примеры решений.
Интернет вещей. Обзор технологии и примеры решений.
 
Высокоскоростные шифраторы - HSE
Высокоскоростные шифраторы - HSEВысокоскоростные шифраторы - HSE
Высокоскоростные шифраторы - HSE
 
Архитектура корпоративной сети Cisco, варианты внедрения и позиционирование
Архитектура корпоративной сети Cisco, варианты внедрения и позиционированиеАрхитектура корпоративной сети Cisco, варианты внедрения и позиционирование
Архитектура корпоративной сети Cisco, варианты внедрения и позиционирование
 
Актуальные решения C-Терра
Актуальные решения C-ТерраАктуальные решения C-Терра
Актуальные решения C-Терра
 
Ics presentations as
Ics presentations asIcs presentations as
Ics presentations as
 
ащита удаленного доступа с помощью континент Tls vpn
ащита удаленного доступа с помощью континент Tls vpnащита удаленного доступа с помощью континент Tls vpn
ащита удаленного доступа с помощью континент Tls vpn
 
Ruckus для заказчиков 10 2014 kz
Ruckus для заказчиков 10 2014 kzRuckus для заказчиков 10 2014 kz
Ruckus для заказчиков 10 2014 kz
 
Cisco ACI. Инфраструктура, ориентированная на приложения
Cisco ACI. Инфраструктура, ориентированная на приложенияCisco ACI. Инфраструктура, ориентированная на приложения
Cisco ACI. Инфраструктура, ориентированная на приложения
 
Роль персональных беспроводных сетей в мире Интернета вещей
Роль персональных беспроводных сетей в мире Интернета вещейРоль персональных беспроводных сетей в мире Интернета вещей
Роль персональных беспроводных сетей в мире Интернета вещей
 
Рекомендованные Cisco архитектуры для различных вертикалей
Рекомендованные Cisco архитектуры для различных вертикалейРекомендованные Cisco архитектуры для различных вертикалей
Рекомендованные Cisco архитектуры для различных вертикалей
 
Cisco Connected Grid. Технические решения автоматизации подстанций электричес...
Cisco Connected Grid. Технические решения автоматизации подстанций электричес...Cisco Connected Grid. Технические решения автоматизации подстанций электричес...
Cisco Connected Grid. Технические решения автоматизации подстанций электричес...
 
Решения Cisco для обеспечения кибербезопасности промышленных систем автоматиз...
Решения Cisco для обеспечения кибербезопасности промышленных систем автоматиз...Решения Cisco для обеспечения кибербезопасности промышленных систем автоматиз...
Решения Cisco для обеспечения кибербезопасности промышленных систем автоматиз...
 
Решения с высокой плотностью расположения клиентов: новые продукты и перспек...
Решения с высокой плотностью расположения клиентов: новые продукты и перспек... Решения с высокой плотностью расположения клиентов: новые продукты и перспек...
Решения с высокой плотностью расположения клиентов: новые продукты и перспек...
 
презентация икс 2016 новая
презентация икс 2016 новаяпрезентация икс 2016 новая
презентация икс 2016 новая
 
Мегафон - Решения для Бизнеса
Мегафон - Решения для БизнесаМегафон - Решения для Бизнеса
Мегафон - Решения для Бизнеса
 

More from MUK Extreme

Здоровье важнее - Fortinet решения для удаленных сотрудников
Здоровье важнее - Fortinet решения для удаленных сотрудниковЗдоровье важнее - Fortinet решения для удаленных сотрудников
Здоровье важнее - Fortinet решения для удаленных сотрудниковMUK Extreme
 
Fortinet Security Email gateway - FortiMail
Fortinet Security Email gateway - FortiMailFortinet Security Email gateway - FortiMail
Fortinet Security Email gateway - FortiMailMUK Extreme
 
Wireless 5--bluetooth-beacon
Wireless 5--bluetooth-beaconWireless 5--bluetooth-beacon
Wireless 5--bluetooth-beaconMUK Extreme
 
FortiGate - файрволы от Fortinet
FortiGate - файрволы от FortinetFortiGate - файрволы от Fortinet
FortiGate - файрволы от FortinetMUK Extreme
 
Extreme fabric connect
Extreme fabric connectExtreme fabric connect
Extreme fabric connectMUK Extreme
 
Hawkeye proactive-monitoring-ru-new
Hawkeye proactive-monitoring-ru-newHawkeye proactive-monitoring-ru-new
Hawkeye proactive-monitoring-ru-newMUK Extreme
 
IXIA Breaking Point
IXIA Breaking PointIXIA Breaking Point
IXIA Breaking PointMUK Extreme
 
iSCSI and CLEAR-Flow
iSCSI and CLEAR-FlowiSCSI and CLEAR-Flow
iSCSI and CLEAR-FlowMUK Extreme
 
Ixia продукты и решения
Ixia продукты и решенияIxia продукты и решения
Ixia продукты и решенияMUK Extreme
 
Audio Video Bridging (AVB)
Audio Video Bridging (AVB)Audio Video Bridging (AVB)
Audio Video Bridging (AVB)MUK Extreme
 
High performance computing принципы проектирования сети
High performance computing принципы проектирования сетиHigh performance computing принципы проектирования сети
High performance computing принципы проектирования сетиMUK Extreme
 

More from MUK Extreme (19)

FortiSandbox
FortiSandboxFortiSandbox
FortiSandbox
 
Здоровье важнее - Fortinet решения для удаленных сотрудников
Здоровье важнее - Fortinet решения для удаленных сотрудниковЗдоровье важнее - Fortinet решения для удаленных сотрудников
Здоровье важнее - Fortinet решения для удаленных сотрудников
 
Fortinet Security Email gateway - FortiMail
Fortinet Security Email gateway - FortiMailFortinet Security Email gateway - FortiMail
Fortinet Security Email gateway - FortiMail
 
Wireless 5--bluetooth-beacon
Wireless 5--bluetooth-beaconWireless 5--bluetooth-beacon
Wireless 5--bluetooth-beacon
 
FortiGate - файрволы от Fortinet
FortiGate - файрволы от FortinetFortiGate - файрволы от Fortinet
FortiGate - файрволы от Fortinet
 
Extreme fabric connect
Extreme fabric connectExtreme fabric connect
Extreme fabric connect
 
Summit x870
Summit x870Summit x870
Summit x870
 
Hawkeye proactive-monitoring-ru-new
Hawkeye proactive-monitoring-ru-newHawkeye proactive-monitoring-ru-new
Hawkeye proactive-monitoring-ru-new
 
IXIA IxChariot
IXIA IxChariotIXIA IxChariot
IXIA IxChariot
 
Summit x620
Summit x620Summit x620
Summit x620
 
Ixia NVS (rus)
Ixia NVS (rus)Ixia NVS (rus)
Ixia NVS (rus)
 
IXIA Breaking Point
IXIA Breaking PointIXIA Breaking Point
IXIA Breaking Point
 
iSCSI and CLEAR-Flow
iSCSI and CLEAR-FlowiSCSI and CLEAR-Flow
iSCSI and CLEAR-Flow
 
Ixia продукты и решения
Ixia продукты и решенияIxia продукты и решения
Ixia продукты и решения
 
Summit x670 g2
Summit x670 g2Summit x670 g2
Summit x670 g2
 
Summit x460 g2
Summit x460 g2Summit x460 g2
Summit x460 g2
 
Summit x480
Summit x480Summit x480
Summit x480
 
Audio Video Bridging (AVB)
Audio Video Bridging (AVB)Audio Video Bridging (AVB)
Audio Video Bridging (AVB)
 
High performance computing принципы проектирования сети
High performance computing принципы проектирования сетиHigh performance computing принципы проектирования сети
High performance computing принципы проектирования сети
 

Extreme CloudIQ overview

  • 1. Облачное управление для корпоративных сетей Extreme Cloud IQ Паливода Александр extreme@muk.ua
  • 4. ©2018 Extreme Networks, Inc. All rights reserved Сетевой вендор #3 2013 2020 2014 2015 2016 + + + + *Source Dell’Oro Aerohive 13 12 11 10 9 8 7 6 5 4 3 2 1 8 8 5 3 2 1
  • 6. ©2018 Extreme Networks, Inc. All rights reserved Industry Verified Поддержка #1 в рейтинге – Gartner
  • 7. Распределенная сеть предприятия Мультисервисность, масштабирование, виртуализация VSP, ERS, Wing, XMC Border Routers MPLS, большие буферы, BGP Full-view SLX Extreme Networks Выбор линейкизависитот целииспользования Различные решения для различных задач Корпоративная сеть Стекирование, PoE, доступ+ядро Summit (EXOS), Wing, XMC ЦОД Высокая плотность портов 10/25G, масштабируемость SLX Сложные случаи Индустриальные, безвентиляторные, PoE In ISW, V300, V400, Mesh WiFi SP QinQ, Vlan Translation, L2/L3 VPN Summit, VSP, XMC
  • 8. А теперь магия ExtremeCloudIQ
  • 9. Облачное управление сетью • Полностью готовое к использованию решение • Отсутствие аппаратной платформы • Гибкое масштабирование системы • Простой и эффективный инструмент для управления сетью • Возможность длительного хранения данных • Использование ML и AI для работы с собранными данными • Интеграция с внешними системами через API • Единственная «облачная» платформа с сертификацией ISO 27001, ISO 27017, ISO 27701 (complies with GDPR)
  • 10. Облачнаяинфраструктура4-гопоколения • Высокая производительность, гибкость и отказоустойчивость Интеллектуальноеуправлениересурсами • Вычислительные ресурсы в облаке масштабируются в зависимости отнагрузки Микросервисыкакосноваархитектуры • Решение построенона основенабора связанных между собой микросервисов Два основныхкомпонента • Global DataCenter (GDC): общие задачи по управлению инфраструктурой • Regional Data Centers (RDCs): всезадачи связанные суправлением сетямизаказчиков Архитектура ExtremeCloud IQ
  • 11. • Распределенная архитектура решения • RDC расположены в Северной Америке, Европе и Азии • Возможность выбора облачной платформы • Снижение задержек и оптимизации работы сервисов • Соответствие региональным требованиям • Ограничения корпоративных политик Распределенная архитектура и гибкость решения
  • 12. Эластичность платформы • Threeflavours of cloud • Flexible accoss the platforms • InfinetelyScalable
  • 13. Сервис суровнемдоступности 99.99% Облако используется только для управления устройствами Задачи по передаче данных и управлению устройствами полностью разделены Ежедневнаясистемасоздания резервныхкопий на уровнерегиона и между регионами Постоянныймониторинг доступности сервиса: • Мониторингдоступностисервиса • Мониторингзагрузкиресурсов • Планирование системныхресурсов Высокий уровень доступности сервиса
  • 14. Центр современной инфраструктуры Открытая экосистема Open API для устройств и приложений Аналитика Представление процессов в IT Автоматизация Сеть и экосистема Безопасность и контроль доступа Многоуровневая безопасность Wireless Быстрое, безопасное и масштабируемое беспроводное подключение Switching Простое, гибкое, безопасное подключение кампуса и центра обработки данных Routing Универсальность, высокая масштабируемость и производительность Управление и оркестрация End-to-End управление сетью Облачная платформа Использование технологий ML и AI Публичное облако Частное облако Локальное облако Wi-Fi 6, Dual 5GHz, Indoor, Outdoor, Industrial, Wall Plate, Pluggable Access/Edge, Standalone, Stackable, Aggregation, Core Edge Routing, Enterprise Routing, Service Provider Routing
  • 15. Облачная системауправления свстроенными функциями машинного обучения и искусственного интеллекта Единая системадля управления: • Коммутаторами • Точкамибеспроводногодоступа • Маршрутизаторамии VPN-шлюзами Подробнаяинформация о: • Общемсостояниисети • Статусесетевыхустройств • Состоянииподключенныхклиентов ExtremeCloudIQ Сертификация ISO 27001, ISO 27017, ISO 27701 (complies with GDPR)
  • 16. Создание новой сетевой инфраструктуры Создание древовидной структуры организации • Создание сетевых узлов • Загрузка поэтажных планов Предсказательное моделирование сайта • Детальный план помещения • Стены и другие препятствия • Расстановка точек доступа • Оценка качества покрытия
  • 17. Для работы с облачной системой требуется регистрация устройства Для регистрации используется серийный номер Регистрация одного устройства или группы устройств При регистрации можно создать новый профиль устройства или выбрать уже существующий После регистрации устройство полностью доступно к настройке Доступна функция по автоматическому подбору профиля устройства на основе политики Добавление нового устройства
  • 18. Рейтинговая оценка текущего состояния : • Сетевых устройств • Сетевых пользователей • Беспроводных интерфейсов • Проводных устройств • Сетевых сервисов Отчет по трафику и сетевым приложениям Отчет по работе системы защиты информации Отчет о состоянии сети
  • 19. Для настройки устройствиспользуются Network Policy Каждая Network Policy состоитиз набора профайлов Профайл по модели устройства • Параметрыработы радио интерфейса • Параметрыработыпроводногоинтерфейса Профайл беспроводногоинтерфейса • Максимальнаяиминимальнаямощность • Ширинаканала • Алгоритмвыбора канала • Временныепрограммы Профайл проводного интерфейса • Портдоступаили транк • ПринадлежностькVLAN Настройка сетевых устройств
  • 20. 21 Список устройств сотображением текущего статуса Доступ к расширенной информации по: • Статусуустройства • Количествуи типуклиентов • Сетевымсобытиям • Изменениямв режимахработы устройств • Отчетыобинформационнойбезопасности • Отчетыпопользовательскомутрафику Детальная информация о статусе устройств
  • 21. Ежедневный сбораналитики ссетевых устройств • Суммарныйобъемданных– 3 ПБайткаждыйдень • 1 Пбайтданных это – 13,3года видео в форматеHD • ЕжедневноXIQ обрабатываетобъемданныхэквивалентный 40 годам HDвидео • Порядка3.2млрд. событийв сетиManagementevents • Миллионысетевыхустройствиклиентов Структурированные данные это - информация Обработанная информация –знания Использование знаний - интеллект Искусственный интеллект и машинное обучение
  • 22. Identity Management Monitoring Configuration Presence and Location Advanced cloud networking platforms collect valuable information about devices, clients and applications. This information can be aggregated into a single data and accessible through APIs, so that customers can use the data with their own applications and system API для работы с Extreme Cloud IQ Собираемая в процессе работы информация доступна для доступа через API По умолчанию, информация хранится 90 дней Есть возможность снять ограничение по сроку хранения информации В XIQ доступны четыре базовых API Для передачи данных используется HTTPS Информация по работе с API доступна на сайте: https://developer.aerohive.com
  • 23. Мобильное приложение для подключения устройств Мобильное приложение для быстрого подключения новых устройств Работаетна IOSи Android Учетная запись типа «Инсталлятор» Сканирование серийного номера камерой телефона Выбор местаустановки Назначение профиля устройства
  • 25. Точки беспроводного доступа стандарта WiFi5 AP30 AP150W • Два радио интерфейса 2x2:2 2.4Ггц, 2x2:2 5Ггц • Один порт 10/100/1000 • Поддержка BLE AP122 • Два радио интерфейса 2x2:2 2.4Ггц, 2x2:2 5Ггц • Два порта 2,5G и 10/100/1000 • Поддержка BLE AP250 • Два радио интерфейса 3x3:3 2.4Ггц, 3x3:3 5Ггц, 1х1 сенсор • Поддержка режима 2х5Ггц • Два порта 10/100/1000 • Поддержка BLE • Два радио интерфейса 2x2:2 2.4Ггц, 3x3:3 5Ггц • Поддержка режима 2х5Ггц • Встроенный коммутатор с 4 портами 10/100/1000 • Поддержка BLE
  • 26. Точки беспроводного доступа стандарта WiFi6 AP510C AP510CX • Два радио интерфейса 4x4:4 2.4Ггц, 4x4:4 5Ггц • Поддержка режима 2х5Ггц • Два порта 2,5G и 10/100/1000 • Поддержка BLE • Питание 802.3at AP410C • Три радио интерфейса 2x2:2 2.4Ггц, 4x4:4 5Ггц, 1х1 сенсор • Поддержка режима 2х5Ггц • Два порта 2,5G и 10/100/1000 • Поддержка BLE • Питание 802.3af AP460C AP460S6C AP460S12C • Три радио интерфейса 2x2:2 2.4Ггц, 4x4:4 5Ггц, 1х1 сенсор • Поддержка режима 2х5Ггц • Два порта 2,5G и 10/100/1000 • Поддержка BLE • Питание 802.3af • Класс защиты IP67 • Рабочий диапазон -40ОС до +60ОС • Всенаправленная и направленная антенны AP305C AP305CX • Два радио интерфейса 2x2:2 2.4Ггц, 2x2:2 5Ггц • Поддержка режима 2х5Ггц • Один порт 10/100/1000 • Поддержка BLE • Питание 802.3af
  • 27. Коммутаторы для проводных подключений • Подключение и мониторинг коммутаторов серий EXOSи VSP • Управление черезграфический интерфейс XIQ • Управление коммутаторами через SSH • Использование профайлов для настройки устройств • Расширенные настройки устройства с использованием SCLI
  • 28. ExtremeCloud IQ • Настройкаустройств • УправлениеверсиямиПО • Сбор иотображениестатистики Управлениережимами работы беспроводнойсетивыполняетсясовместно всемиточками доступа • Нетконтроллеранасайте • Нетконтроллерав облаке • Нетконтроллеранаточкедоступа • Нетвиртуальногоконтроллера Совместное управление инфраструктурой WAN
  • 29. Большинствозадачпообработкепользовательскоготрафика выполняетсяна точкедоступа: • Определение типов пользовательских приложений на основе1300 сигнатур • Межсетевойэкран на МАС и IPуровне • Layer 2 and Layer3 DoSprevention • Определение типа ОС клиента • Применение QOSполитики для маркировки и ограничения трафика • Роуминг беспроводных клиентов споддержкой802.11 r/v/k • Конвертация Multicast в Unicast • Поддержкафункционала RADIUS Server, RADIUS Proxy Основной компонент сетевой инфраструктуры
  • 30. Установка XIQ на виртуальную машину Дляустановки XIQ можетбыть использована виртуальная машина Масштабирование решения: до10000устройств Поддерживаетсявесь функционал XIQ на момент выпуска виртуальной машины Расширение функционала после выходаследующейверсии и установкиобновления Пример системных требований для 500устройств: • Центральный процессор:Xeon E3-1220 v5, 3.0Ghz, 8MB cache, 4 CPUCoresand4 Threads • Оперативная память: 24 GB • Дисковая память: 300 GB (SSD)
  • 31. Аппаратный комплекс для установки XIQ Docker & Kubernetes XIQ- Local Preconfigured cluster networking and distributed file system (local persistent volumes) Cluster Network and Storage Integrated Cluster setup and monitoring with local GUI and ExtremeCloud IQ Cloud Account (future) Cluster Monitoring Application installation and upgrades pushed by Extreme CloudOps CloudOps Managed High Available Kubernetes Control plane and workers on three nodes, optimized for on- prem deployments Cluster Operation Base OS Pre-build binaries in the YOCTO based Linux OS Appliance HW Dedicated HW appliance with 10Gbps backplane port 2 x 10 Gbps Data Ports 2 x 10/50 Gps Data Ports
  • 33. ExtremeCloudTM IQ Connect ExtremeCloudTM IQ Navigator ExtremeCloudTM IQ Pilot ExtremeCloudTM IQ Co-Pilot ExtremeCloudTM IQ Auto-Pilot Тип развертывания Поддерживаемый функционал Управление точками доступа и коммутаторами Функционал XIQ Connect + управление точками доступа WiNG Функционал XIQ Connect + расширенные средства для управления устройствами Функционал XIQ Pilot + машинное обучение и искусственный интеллект для базовой автоматизации Функционал XIQ Co-Pilot + расширенная автоматизация на основе искусственного интеллекта • Единый интерфейс для управления устройствами • Подключение новых устройств • Настройка через GUI • Моделирование зоны покрытия WiFi • Базовые средства по мониторингу • Авторизация пользователей через WPA/PSK и 802.1х • Аналитика приложений пользователей • SSH Proxy и Web Proxy для настройки устройств под управлением WiNG • Web Proxy для настройки устройств под управлением XCC • Построение сетевой топологии • Разграничение прав доступа на основе ролей • Авторизация пользователей через WPA/PSK, 802.1x и PPSK • Расширенные средства мониторинга 360° • Сравнительная аналитика • Device Health • Device Uplink Efficiency • PoE Reliability • Wi-Fi Capacity • Wi-Fi Efficiency • Traffic Patterns Бесплатное подключение Подписка на один год или несколько лет Уровни лицензирования ExtremeCloud IQ Public Private Local Public Public Private Public Private Public
  • 35. Интеграция с существующими платформами Cloud Native Cloud Non-Native XIQ Multi-Cloud Public Private Local XMC IdentiFi WiNG
  • 37. Дополнительные возможности ExtremeCloud IQ API EXTREMECLOUD IQ ExtremeCloud IQ Essential’s это – интеграция дополнительных сервисов в облачную систему управления
  • 38. ExtremeAirDefense • Система мониторинга и защиты для беспроводных сетей связи • Обнаружение и устранение атак на беспроводную инфраструктуру • Проверка сети на соответствие требованиям стандартов PCI-DSS, Sarbanes-Oxley, HIPAA, и GLBA
  • 39. ExtremeIOT • Обеспечение безопасного подключения IoT-устройств к проводной сети • Controls IoT device attachment and access to the network • Гранулярный контроль и фильтрация потоков данных между IoT-устройством и проводной сетью
  • 40. ExtremeLocation • Система позиционирования для беспроводных сетей с большим запасом по масштабированию • Позиционирование с использованием технологии WiFi и BLE • Предоставление информации в режиме реального времени и исторические данные
  • 41. Cloud Networking Telemetry обеспечивает максимальную гибкость для тех клиентов, которые создают собственные приложения на основе API для управления своей сетью. Они получают только то, что им нужно, когда они им нужны, и полностью контролируют определение ключевых показателей эффективности, установку пороговых значений и хранение данных. Cloud Networking Telemetry использует облачную архитектуру микросервисов Extreme, Cloud-Management на основе API, и собственные возможности machine learning чтоб позволить клиенту настраивать и получать наиболее важные для него данные клиентской и сетевой телеметрии на основе API. Cloud Networking Telemetry Value Invaluable to customers building API- driven applications Reduces the number of applications they have to use Allows them to define and accurately track KPIs Enables them to collect and store data longer Analyze and calibrate their own thresholds ExtremeCloud IQ: Cloud Networking Telemetry
  • 42. Extreme’s Cloud-Managed A3 - это идеальный, независимый от поставщика инструмент для ИТ-администратора, позволяющий защищать, управлять и контролировать все беспроводные и проводные клиентские устройства в своей сети за меньшие деньги и с меньшей сложностью, чем традиционные локальные решения. Cloud Managed NAC первое в отрасли решение для безопасного управления доступом для всех беспроводных и проводных клиентов в сети с такими возможностями, как: Self-service onboarding, Guest и BYOD менеджмент, автоматическая инициализация устройств, встроенный RADIUS Server, профилирование устройств и независимость от поставщика Cloud Managed Network Access Control (NAC) Self-service onboarding Guest and BYOD management Automated device provisioning Device Profiling Network Access Control (NAC) Billing Integration Network Access Control Device Management Compliance & Remediation Device Profiling Authentication & Registration ExtremeCloud IQ: NAC Security
  • 43. Extreme изобрела и запатентовала технологию Private Pre-Shared Key (PPSK) и совершенствует ее уже более 10 лет. Технология Extreme PPSK совместима с любым клиентом Wi-Fi, который поддерживает PSK, и позволяет ИТ-специалистам реплицировать безопасность уровня 802.1X с меньшей сложностью и постоянными накладными расходами. PPSK Value Unique pre- shared keys for individuals or groups of users on the same SSID Unique keys offer users or groups equivalent level of security as 802.1X Compatible with any PSK device without modifying the client device Replicates 802.1X level security, without the cost and complexity of 802.1X Can be distributed individually or in bulk through automation Уникальная технология PPSK от Extreme - идеальный инструмент для ИТ- организаций, позволяющий быстро, легко и безопасно подключать и управлять корпоративными, принадлежащими сотрудникам, гостевыми и сторонними IoT-устройствами с использованием общей технологии аутентификации, не требующей никакого программного обеспечения на стороне клиента. ExtremeCloud IQ: Private Pre-Shared Key (PPSK)
  • 44. Private Client Groups (PCG) предоставить уникальные, безопасные и простые в управлении возможности микросегментации сети. Это уникальная возможность, которая просто и безопасно позволяет ИТ-администратору настраивать “private groups” беспроводных и/или проводных клиентских устройств, которые по-прежнему могут беспрепятственно подключаться к ним, перемещаясь по общему SSID / домену. Private Client Groups Value Industry’s first Personal Area Network (PAN) Secure, isolated, networks operating across a single SSID and VLAN perfect for Multi- Dwelling Unit (MDU) environments Reduced overhead and increased performance on a single SSID and VLAN Seamless roaming across site while remaining connected to their PAN Extreme решил фундаментальное требование среды MDU. Обеспечение решения фундаментального требования по обеспечению безопасной изолированной сетевой среды для каждого пользователя и связанной с ним комнаты. ExtremeCloud IQ: Private Client Groups (PCGs)

Editor's Notes

  1. And acquisitions are play a big role…. Look at this of logo’s, it’s a who’s who of networking companies with over 100 years of networking experience Who has worked for, been a partner of or bought from one of these companies in the past?? Well, welcome to the new extreme! The acquisitions helped to consolidate the market, opened up new markets for us, broadened our product portfolio and introduced us to 10000 new customers In addition to all of this, these companies never stopped investing in the technology…..
  2. And now with the power of these brands, 4,000 partners and 30,000 customers….we’ve jumped from 13 to #3 in the enterprise space And, we’ve Cisco and HPE in our cross hairs…. Are Cisco and HPE much larger companies? Yes. And, are they focused on other markets? Yes. Servers, Storage? Yes. It is our focus that will allow us to take share. We are 3rd…but we can say this acquisition makes Extreme the largest “pure-play” enterprise networking company in the world.
  3. This graphic was published by Gartner, Inc. as part of a larger research document and should be evaluated in the context of the entire document. The Gartner document is available upon request from http://extr.co/2yB90V7 Gartner does not endorse any vendor, product or service depicted in its research publications, and does not advise technology users to select only those vendors with the highest ratings or other designation. Gartner research publications consist of the opinions of Gartner's research organization and should not be construed as statements of fact. Gartner disclaims all warranties, expressed or implied, with respect to this research, including any warranties of merchantability or fitness for a particular purpose.
  4. Continuous Integration – release cadence measured in months Continuous Delivery – release cadence measured in weeks Continuous Deployment – release cadence measured in days Continuous Operation – downtime is not possible, although service degradation could occur Data Durability – loss of one object in 10,000 after 10 Million years of constant read/write Cloud-Hosting agnostic – SW and SW architecture can be hosted on any Cloud provider Microservices - structures an application as a collection of independent services Containerized microservice – enables portability of an independent service Serverless – Cloud execution model - Provider runs the server and dynamically manages resources
  5. Continuous Integration – release cadence measured in months Continuous Delivery – release cadence measured in weeks Continuous Deployment – release cadence measured in days Continuous Operation – downtime is not possible, although service degradation could occur Data Durability – loss of one object in 10,000 after 10 Million years of constant read/write Cloud-Hosting agnostic – SW and SW architecture can be hosted on any Cloud provider Microservices - structures an application as a collection of independent services Containerized microservice – enables portability of an independent service Serverless – Cloud execution model - Provider runs the server and dynamically manages resources
  6. Underlined items – Included in deck – Separate video on SPARC – 5 points each Client 360 = Total client experience – Real time & Historic Client Monitor = Proactive troubleshooting & Diagnosis Network 360 = Total network health – Real time & Historic Comparative Analytics – Use the power of the Cloud to allow IT Admins to compare their experience to others (Anonymous) Cloud Networking Telemetry – Build custom KPIs to action on. API accessible ExtremeCloud IQ is an innovative network management system with cloud and on-premises deployment flexibility Reduce costs and complexity of distributed deployments with centralized cloud management True out-of-band operation for uninterrupted network operation and optimal performance Unified SD-LAN and SD-WAN management including access points, switches and routers Intelligent and automated troubleshooting assistant reduces downtime Rich feature set beyond basic configuration and monitoring Open APIs provide additional analytics and insights with support for 3rd party applications Cloud and on-premises deployment flexibility and multi-tenancy for umbrella organizations and MSPs
  7. 1 terabyte of data per second is processed by the cloud Microservices process and store the data Data is visualized in the management application 30 days of data retention to provide both real-time and historically visibility
  8. Portfolio of APIs Enables applications for a multitude of use cases – as a result, needs to support different categories of APIs An application ecosystem For those with limited development resources, a suite of reference and 3rd party applications allows for benefits to be leveraged without having to engage in development Developer Program Enables partners to successfully work with APIs and shortens time-to-deployment of applications and system integrations Insight: a set of powerful APIs that enable customers to leverage their access network data through customized applications and system integrations. Customers gain: New insights Reduce costs Increase revenues Improve user experiences Powered by Big Data platform
  9. Connect has limited scale – fewer policies and no advanced features Single AP > WING or HOS > Green or Purple(HOS = Pilot)… Transparent to customer Local IQVA