В рамках данной сессии мы обсудим решения компании Cisco для защиты Центров обработки данных. Рассмотрим задачи и проблемы возникающие при переходе к виртуализованным средам и особенности их защиты. Основной акцент будет сделан на физические устройства защиты, их место в сети и особенности дизайна для обеспечения высокого уровня производительности. Так же будут рассматриваться решения по защите виртуальных сред, сегментации и фильтрации.
Сергей Тулинов – директор по обучению онлайн-школы SkillFactory – о том, что надо знать, чтобы легко ориентироваться в линейке оборудования Cisco и уметь адекватно составить спецификацию.
В рамках данной сессии мы обсудим решения компании Cisco для защиты Центров обработки данных. Рассмотрим задачи и проблемы возникающие при переходе к виртуализованным средам и особенности их защиты. Основной акцент будет сделан на физические устройства защиты, их место в сети и особенности дизайна для обеспечения высокого уровня производительности. Так же будут рассматриваться решения по защите виртуальных сред, сегментации и фильтрации.
Сергей Тулинов – директор по обучению онлайн-школы SkillFactory – о том, что надо знать, чтобы легко ориентироваться в линейке оборудования Cisco и уметь адекватно составить спецификацию.
Новая Cisco ASA: тотальный контроль над пользователемSkillFactory
Эксперт школы SkillFactory, специалист в области информационной безопасности Сергей Кучеренко – о том, как использовать новую версию ПО Cisco ASA для решения актуальных задач и уверенно ориентироваться в функциях всей линейки Cisco ASA.
Презентация для доклада, сделанного в рамках конференции Juniper New Network Day 01.01.2014.
Докладчик -- Senior System Engineer компании Juniper Валерий Ястребов.
Видеозапись этого доклада с онлайн-трансляции конференции вы можете увидеть здесь: http://www.youtube.com/watch?v=yqINtev0zdA
Варианты решений для подключения мобильных устройствSkillFactory
Презентация для доклада, сделанного в рамках конференции Juniper New Network Day 01.01.2014.
Докладчик -- Consulting Engineer компании Juniper Networks Владимир Ураев.
Видеозапись этого доклада с онлайн-трансляции конференции вы можете увидеть здесь:
http://www.youtube.com/watch?v=QVid-A3bbq4
Как получить максимум от сетевого экрана Cisco ASA?SkillFactory
Автор презентации – инструктор SkillFactory, международный эксперт по информационной безопасности, специалист CCIE Security Сергей Кучеренко.
Запись вебинара "Как получить максимум от сетевого экрана Cisco ASA?" – http://www.youtube.com/watch?v=GJJj4_htPsQ&feature=plcp
Подписывайтесь на наш канал YouTube и будьте в курсе новых образовательных событий!
http://www.youtube.com/subscription_center?add_user=skillfactoryvideo
Обзор новых продуктов и решений Cisco для для сетевой инфраструктуры ЦОДCisco Russia
Семейство коммутаторов для сетей хранения данных Cisco MDS 9000 является ведущей в индустрии платформой SAN, обеспечивающей лучшую производительность, масштабируемость, интеграцию разных протоколах, непревзойденную доступность сетей хранения данных и сохранение инвестиций. Семейство коммутаторов для центров обработки данных Cisco Nexus присутствует на рынке с 2008 года и занимает ведущую позицию на рынке оборудования для сетей современных ЦОД благодаря высокой производительности, поддержке конвергентного транспорта и виртуализации, функциям высокой доступности и т.д. За последнее время номенклатура продуктов этих семейств существенно расширилась как за счёт появления новых поколений существующих продуктов, так и за счёт появления совершенно новых линеек. В данном докладе мы рассмотрим структуру семейств Cisco MDS и Cisco Nexus, проанализируем принципы оптимального выбора конкретных моделей оборудования, посмотрим на тенденции развития аппаратных и программных возможностей продуктов данного семейства.
Новая Cisco ASA: тотальный контроль над пользователемSkillFactory
Эксперт школы SkillFactory, специалист в области информационной безопасности Сергей Кучеренко – о том, как использовать новую версию ПО Cisco ASA для решения актуальных задач и уверенно ориентироваться в функциях всей линейки Cisco ASA.
Презентация для доклада, сделанного в рамках конференции Juniper New Network Day 01.01.2014.
Докладчик -- Senior System Engineer компании Juniper Валерий Ястребов.
Видеозапись этого доклада с онлайн-трансляции конференции вы можете увидеть здесь: http://www.youtube.com/watch?v=yqINtev0zdA
Варианты решений для подключения мобильных устройствSkillFactory
Презентация для доклада, сделанного в рамках конференции Juniper New Network Day 01.01.2014.
Докладчик -- Consulting Engineer компании Juniper Networks Владимир Ураев.
Видеозапись этого доклада с онлайн-трансляции конференции вы можете увидеть здесь:
http://www.youtube.com/watch?v=QVid-A3bbq4
Как получить максимум от сетевого экрана Cisco ASA?SkillFactory
Автор презентации – инструктор SkillFactory, международный эксперт по информационной безопасности, специалист CCIE Security Сергей Кучеренко.
Запись вебинара "Как получить максимум от сетевого экрана Cisco ASA?" – http://www.youtube.com/watch?v=GJJj4_htPsQ&feature=plcp
Подписывайтесь на наш канал YouTube и будьте в курсе новых образовательных событий!
http://www.youtube.com/subscription_center?add_user=skillfactoryvideo
Обзор новых продуктов и решений Cisco для для сетевой инфраструктуры ЦОДCisco Russia
Семейство коммутаторов для сетей хранения данных Cisco MDS 9000 является ведущей в индустрии платформой SAN, обеспечивающей лучшую производительность, масштабируемость, интеграцию разных протоколах, непревзойденную доступность сетей хранения данных и сохранение инвестиций. Семейство коммутаторов для центров обработки данных Cisco Nexus присутствует на рынке с 2008 года и занимает ведущую позицию на рынке оборудования для сетей современных ЦОД благодаря высокой производительности, поддержке конвергентного транспорта и виртуализации, функциям высокой доступности и т.д. За последнее время номенклатура продуктов этих семейств существенно расширилась как за счёт появления новых поколений существующих продуктов, так и за счёт появления совершенно новых линеек. В данном докладе мы рассмотрим структуру семейств Cisco MDS и Cisco Nexus, проанализируем принципы оптимального выбора конкретных моделей оборудования, посмотрим на тенденции развития аппаратных и программных возможностей продуктов данного семейства.
Предпосылки для внедрения архитектуры ЦОД на основе парадигмы программно-определяемых сетей (SDN). Введение в архитектуру Cisco ACI (Cisco Application Centric Infrastructure)
Демонстрация работы интеллектуальной подсистемы управления в многоуровневой сетиCisco Russia
Многоуровневая подсистема управления (aka SDN).
Автоматизация включения сервисов средствами Cisco MATE иGMPLS.
Повышение надежности сети с помощью оптического восстановления.
Оптимизация работы многоуровневой сети.
Segment Routing: новая архитектура транспортной сети на пути к 5GCisco Russia
Запись вебинара: http://ciscoclub.ru/segment-routing-novaya-arhitektura-transportnoy-seti-na-puti-k-5g
Архитектурные изменения в рамках применения технологий 5G ставит новые задачи для транспортной инфраструктуры оператора связи. Для того, чтобы соответствовать всем требованиям, требуется кардинальное изменения архитектуры транспортных сетей и необходима новая технология, которая позволит упростить процесс внедрения и развертывания сетей и увеличить параметры масштабирования. Архитектура Segment Routing является фундаментом для построения транспортных сетей нового поколения и основой обновленной архитектуры транспортных сетей на пути внедрения 5G. В рамках данной сессии мы рассмотрим основные аспекты, связанные с новой архитектурой транспортных сетей и применения технологии Segment Routing.
Обзор Сервисных Услуг Cisco в России и странах СНГ.Cisco Russia
Обзор Сервисных Услуг в России и странах СНГ.
Сервисные Услуги в России и странах СНГ делятсяна Базовую и Расширенную техническую поддержку.
БАЗОВАЯ ТЕХНИЧЕСКАЯ ПОДДЕРЖКА 1. Центр Технической Поддержки (ТАС) Центр технической поддержки Cisco TAC предоставляет Заказчикам быстрый доступ к технологическим экспертам с опытом диагностики и решения самых сложных проблем.
Cisco TAC обладает развитой системой управления запросами, которая позволяет оперативно направить проблему в соответствующую технологическую команду или перевести на следующий уровень поддержки, если проблема не решена в заданный период.
Cisco TAC предоставляет круглосуточную поддержку по всему миру.
Клиентские контракты на техническую поддержку Cisco Smart Net Total CareCisco Russia
Клиентские контракты на услуги технической поддержки Cisco Smart Net Total Care
Cisco Smart Net Total Care (SNTC) — это контракт на услуги технической поддержки Cisco.
Cервис сочетает в себе ведущие в отрасли и получившие множество наград технические сервисы с дополнительно встроенными инструментами бизнес-аналитики, которые получает Заказчик через встроенные интеллектуальные возможности на портале Smart Net Total Care.
Запись вебинара "Решения компании Cisco для операторов связи по защите от взлома и вредоносного программного обеспечения": https://ciscoclub.ru/resheniya-kompanii-cisco-dlya-operatorov-svyazi-po-zashchite-ot-vzloma-i-vredonosnogo-programmnogo-o
Запись вебинара "Решения компании Cisco для операторов связи по защите от взлома и вредоносного программного обеспечения": https://ciscoclub.ru/resheniya-kompanii-cisco-dlya-operatorov-svyazi-po-zashchite-ot-vzloma-i-vredonosnogo-programmnogo-o
Запись вебинара "Решения компании Cisco для операторов связи по защите от взлома и вредоносного программного обеспечения": https://ciscoclub.ru/resheniya-kompanii-cisco-dlya-operatorov-svyazi-po-zashchite-ot-vzloma-i-vredonosnogo-programmnogo-o
Профессиональные услуги Cisco для Software-Defined AccessCisco Russia
Как реализовать SDA, создать стратегию, которая будет сопоставлена с бизнес задачами, оценить готовность к трансформации, успешно и максимально надежно реализовать намеченные планы.
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...Cisco Russia
О работе группы исследователей компании Cisco, в которой доказана применимость традиционных методов статистического и поведенческого анализа для обнаружения и атрибуции известного вредоносного ПО, использующего TLS в качестве метода шифрования каналов взаимодействия, без дешифровки или компрометации TLS-сессии. Также рассказано о решении Cisco Encrypted Traffic Analytics, реализующем принципы, заложенные в данном исследовании, его архитектуре и преимуществах.
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отраслиCisco Russia
Как компания Cisco способствует цифровой трансформации предприятий нефтегазовой отрасли. Описание внедренных проектов, полученных результатов, обзор примененных архитектур.
3. Экосистема Сisco Service Control
Lawful Intercept
Контроль контента Управление Портал
Хранение URL Filtering политиками
AAA
данных
Subscriber
Collection и Quota
Manager manager
Cisco Insight SCA-BB
Console
Сеть
Deep Packet
Абоненты Inspection
1. DPI элемент 2. Collection 3. Subscriber Manager 4. Cisco Insight
для анализа Manager для для координации для бизнес
пакетов и сбора и информации об анализа
применения хранения абоненте с сетевым
сервиса отчетности адресом и
политиками
обслуживания
4. Cisco Service Control Engine
• Устройство операторского
класса:
–Анализ трафика
–Распознавание приложений
–Динамическое применение политик
• Специализированная гибкая
платформа:
–Модульность и масштабирование
–Аппаратный анализ и управление
–Простота использования, API и
наращиваемость.
• Для широкополосных сетей
5. Доступные платформы
Service Control Engine
SCE1000 SCE2000 SCE8000
Категория
2-10G
2-GBE 4-GBE
Интерфейсы 4-10G
(Fiber SX/LX) (Fiber SX/LX)
(Fiber SX/LX/ZX)
Интерфейсы
управления
2 x 10/100/1000 Eth 2 x 10/100/1000 Eth 2 x 10/100/1000 Eth
Макс. количество 16M
однонаправленных 2M 2M (с увеличением до
потоков приложений 32M)
Макс. количество
абонентских 40,000 200,000 1,000,000
контекстов
Out of Line Out of Line
Out of Line
Включение в сеть Inline Inline
Inline
Clustering Clustering
7. Эволюция DPI в продуктах Cisco
Сервис на
Сервис в облаке
маршрутизаторе
(vSCE)
(AVC)
Отдельные Бизнес
устройства DPI исследования
(SCE) (Cisco Insight)
Cisco DPI
стратегия
8. DPI на маршрутизаторе
Видимость и Контроль - Advanced Visibility and Control
Flexible
NBAR2
NetFlow
AVC
User
MQC QoS
Awareness
10. Позиционирование – Операторы связи
Меньше устройств в сети
Нет ассиметричности в маршрутизации
Видимость трафика между абонентами
Упрощенная интеграция в сервисную границу
Интегрированное решение Естественная интеграция в
граничные узлы оператора :
BRAS
LNS
Provider Edge
CMTS (Future)
ASR1k
+
SCE
11. Поддержка IPv6
Определение и отчетность туннелируемого IPv6 over
IPv4 трафика поддерживается с релиза ПО 3.5.5
Дальнейшая поддержка IPv6 будет предоставлять по
фазам:
–Фаза 1:
– Осень-Зима 2011 – Отчетность/Управление IPv6 трафиком на
уровне приложений
–Фаза 2:
» Первая половина 2012 года – Отчетность/управление IPv6
трафиком на уровне абонента (IPv6 Tunnel support – 6rd, Dslite)
» Вторая половина 2012 года – Общий контекст абонента для
IPv4&IPv6
* Справедливо только для SCE8000
12. SCE8000 – VAS
• SCE8000 – перенаправление трафика отдельных абонентов
для определенных L3/L4 приложений
– Перенаправление на основе одного порта (например. 80, 25..)
– или диапазона портов (например 1024-4000)
– До 64 сервисных групп (увеличено с 8 на SCE2020)
– Проверка работоспособности VAS
– Балансировка нагрузки
SCE
subscribers SCA BB Internet
VAS
engine
engine
14. Cisco Insight V3 – Июль 2011
• Поддержка AVC на ASR1000
• Более подробные отчеты
• Улучшение GUI
• Масштабирование на любую
сеть
15. Cisco Insight – универсальный
инструмент
• Что это такое? – мощный и в то же время простой в использовании web-инструмент
визуализации отчетности
• Для кого? – Операторы связи, ЦОД, Enterprise сектор
• Зачем? – Бизнес аналитика. Эффективная визуализация использования ресурсов сети для
дальнейшего применения в маркетинге, планировании сервисов и развития сети
Global Bandwith per service
A Cisco Service
Control Engine
Technology
16. Insight – общая архитектура
Email notifications
and report delivery
Report Gallery
Scheduled reports
and Dashboard PDF export
anc composition
SMTP server
Interactive reports
Cisco Raw data export
Insight
Enable / Disable
Subscriber Flows Monitoring
Collection Subscriber
Manager Manager
Residential / Business
Subscribers
Internet Service Control Engine
17. Cisco Insight для маркетинга
Какой P2P сервис наиболее популярен? Какие провайдеры видео популярны?
Major P2P services Top Video Providers
Операторы могут:
• Мониторить сетевые
приложения
• Анализировать
поведение клиентов
18. Аналитика видео-услуг
Какие видео-приложения используют Как меняется использование ресурсов
больше ресурсов? сети со временем?
Video Service Distribution Global Bandwith per video service
Кто больше все потребляет?
Top Video Consumers
С фокусом на
конкретные видео-
приложения
DRAFT – V2
19. Аналитика для мобильных операторов
Отчеты для конкретных APN Наиболее используемые терминалы
Application usage for specific APN Top devices per application
Использование ресурсов сети Аналитика по:
Global Bandwith per service • Приложениям
• Содержимому
• Абонентам Детализация:
• Типу
телефона
• APN
• Местонахож
дению
20. Интерактивные отчеты Application bar
Wizard steps
Traffic Direction
Chart type selector
split control
Legend
Time Slider
Service/Topology
filter tree
Launcher bar
21. Управление доступом к отчетности
Эксплуатация Cisco Insight
Маркетинг
Безопасность
Единая платформа
23. Анализ трендов
Анализ тендеции для двух прошедших месяцев
24. Генерация отчетов по расписанию
Отчеты могут генерироваться с заданной частотой
Выполненные отчеты могут быть разосланы по e-mail
Scheduling Frequency: Scheduled report added
Daily, Weekly, Monthly to My Dashboard
25. Тенденции новых протоколов
• Приложения меняются
– От изначально глобального
распространения мы движемся к
региональным и даже локальным HTTP
приложениям segmentation
Accurate
• Social sites
• HTTP становится основным • One-click file
voice
транспортом для многих сетевых sharing classification
приложений • Flash streaming
• Операторы и регуляторы
требуют все более точной
Multi-protocol
классификации Voice clients
приложений • Voice Video
• Video services
• Мониторинг и управление • File transfers
растущими видео-сервисами
26. Релиз ПО 3.7.0 - Июль 2011
• Реализация новых сервисов через определение ОС на
клиентском устройстве:
– NAT gateway detection
– Mobile Tethering
– Reports per device type
• Интеграция с LDAP/Active directory для управления абонентами
• TACACS+ - авторизация и контроль изменений
• Улучшеная работа с SMTP – точный подсчет количества SMTP
сообщений для контроля за SPAM
• Ограничение доступа к 25 порту при обнаружении SPAM
• NetFlow v9 Collector на базе Collection manager
27. Обновления Protocol pack
PP#23 PP#24 Будущее
CCTV Netflix Canada One-click hosting update
HeadCall World of Warcraft update Perfect Dark
Netflix Flash 10.1 HTML5 media
Net2Phone Gmail Video Pandora update
Pandora Audio GaduGadu RTP update
SVTPlay One-Click hosting update Skype Video
UUCall Apple Facetime Video Over HTTPs
Ustream Daum Viper
World of Warcraft RedVIP Sony Playstation3
One-click hosting Tandberg gaming network
Zatoo update Funshion
BitTorrent update Skype update
MapleStory update AliCall
FTP update KeePC
Flash over HTTP update SSH/SCP/SFTP update
Viber
28. Расписание выхода ПО
4.0.0
3.7.5 • Q2 CY12
• Поддержка
• Q4 CY11
IPv6
3.7.0 • Ipv6 Фаза 1
• Q2 CY11
• OS
3.6.5 Fingerprinting
• Q3 CY10
• VAS on
SCE8000
3.6.0
• Q1 CY10
• 2nd DPI
module