PLNOG 17 - Dawid Królica, Piotr Szołkowski - ExtremeCloud czyli infrastruktura LAN, WLAN i Security jako usługa operatora. ExtremeCloud w praktyce (pokaz na żywo)
PLNOG 17 - Maciej Flak - Cisco Cloud Networking - czyli kompletna infrastrukt...PROIDEA
W trakcie sesji zostanie omówiony nowy zyskujący coraz większe uznanie model zarządzania i provisioningu sieci LAN, WAN, WIFI z chmury. Pokazane zostanie w jaki sposób operatorzy telekomunikacyjni przy pomocy platformy Cisco Cloud Networking mogą budować i dostarczać własne usługi zarządzane Klientom (manager LAN, WAN i WIFI).
Punkt dostępu 802.11ac Wi-Fi: 3x3 MIMO z trzema strumieniami przestrzennymi
Trzy strumienie przestrzenne oraz obsługa modulacji 256 QAM w module radiowym. Czestotliwośći 2,4 GHz, jak i 5 GHz zapewniają maksymalną przepustowość potrzebną do obsługi praktycznie każdej aplikacji biznesowej, w tym mowy i wideo HD.
Podczas prezentacji postaram się przybliżyć infrastrukture sieciową obecnie największego na świecie dostawcy treści czyli Akamai. Opowiem jak można budować sieć CDN (Content Delivery Network), i jak robimy to w Akamai. Przedstawie w jaki sposób użytkownicy korzystają z sieci Akamai. Pokaże trochę statystyk z ruchu internetowego na świecie jak i w Polsce, prezentując jak szybko "rośnie" Internet. W dużym stopniu skupie się na protokole BGP, opowiem jak używamy go w naszej sieci, przedstawie kilka case-studies związanych z inżynierią ruchu BGP w Akamai.
PLNOG 17 - Maciej Flak - Cisco Cloud Networking - czyli kompletna infrastrukt...PROIDEA
W trakcie sesji zostanie omówiony nowy zyskujący coraz większe uznanie model zarządzania i provisioningu sieci LAN, WAN, WIFI z chmury. Pokazane zostanie w jaki sposób operatorzy telekomunikacyjni przy pomocy platformy Cisco Cloud Networking mogą budować i dostarczać własne usługi zarządzane Klientom (manager LAN, WAN i WIFI).
Punkt dostępu 802.11ac Wi-Fi: 3x3 MIMO z trzema strumieniami przestrzennymi
Trzy strumienie przestrzenne oraz obsługa modulacji 256 QAM w module radiowym. Czestotliwośći 2,4 GHz, jak i 5 GHz zapewniają maksymalną przepustowość potrzebną do obsługi praktycznie każdej aplikacji biznesowej, w tym mowy i wideo HD.
Podczas prezentacji postaram się przybliżyć infrastrukture sieciową obecnie największego na świecie dostawcy treści czyli Akamai. Opowiem jak można budować sieć CDN (Content Delivery Network), i jak robimy to w Akamai. Przedstawie w jaki sposób użytkownicy korzystają z sieci Akamai. Pokaże trochę statystyk z ruchu internetowego na świecie jak i w Polsce, prezentując jak szybko "rośnie" Internet. W dużym stopniu skupie się na protokole BGP, opowiem jak używamy go w naszej sieci, przedstawie kilka case-studies związanych z inżynierią ruchu BGP w Akamai.
PLNOG 17 - Tomasz Stachlewski - Infrastruktura sieciowa w chmurze AWSPROIDEA
Celem prezentacji jest przedstawienie sposobu tworzenia i zarządzania infrastrukturą sieciową w chmurze (AWS). Podczas prezentacji użytkownicy dowiedzą się z jakich komponentów składa się infrastruktura w chmurze, zapoznają się z tematyką VPC (Virtual Private Cloud), Security Group, Direct Connect, Avaibility Zone, Route53, Regions. Dodatkowo dowiedzą się jak należy projektować systemy aby były określane jako HA oraz w jaki sposób można tworzyć rozwiązania hybrydowe i połączyć chmurę z istniejącą infrastrukturą on-premise. Dodatkowo słuchacze zapoznają się ze sposobem zarządzania infrastrukturą sieciową jak kodem (tzw. IaC - Infrastructure as Code) – co pozwala w szybki sposób tworzyć i zarządzać całością infrastruktury sieciowej w chmurze.
PLNOG 17 - Rafał Wiosna - Euro 2016 -- case study (prawdopodobnie) największy...PROIDEA
Podczas prezentacji opowiem o tym, jak Telewizja Polska SA przygotowywała się do przeprowadzenia transmisji internetowej z 11 meczów Euro 2016, jakie porażki i sukcesy zostały odniesione oraz przybliżę technologię wykorzystywaną do masowych transmisji internetowych dla setek tysięcy widzów. Postawię też odważną tezę, że TVP, pod względem dystrybucji sygnału wideo w internecie, biorąc pod uwagę liczbę na terytorium RP, jest "większe" niż Akamai -- i postaram się to udowodnić z wykorzystaniem przeźroczy, plansz i materiałów źródłowych.
PLNOG 17 - Łukasz Dorosz - Architektura Hybrydowa, jak połączyć własne data c...PROIDEA
Architektura hybrydowa, to najczęściej przyjmowany model w dużych firmach. Bez względu na charakter rozwiązania opartego o chmurę publiczną oraz własne data center, bardzo ważną kwestią pozostaje spięcie ze sobą tych dwóch środowisk. Podczas mojej prezentacji pokaże Wam różne modele architektury hybrydowej. Na przykładzie AWS, przyjrzymy się dokładniej jak wygląda konfiguracja oraz czym charakteryzują się usługi VPN i Direct Connect.
PLNOG 17 - Sebastian Mikołajczyk - Wymiana silnika w aucie sportowym podczas ...PROIDEA
Na spotkaniu chcę powiedzieć o przygotowanej i wykonanej migracji trójwarstwowej sieci (DWDM, L2, IP/MPLS) zbudowanej początkowo na dedykowanym sprzęcie DWDM, przełącznikach i routerach dla każdej z warstw. Do postaci docelowego rozwiązania z wielousługowym sprzętem DWDM (z warstwą L2/MPLS) na dostępie oraz DWDM/L2/IP/MPLS w core, przy jednoczesnym znacznym uproszczeniu warstwy agregacji. Takie rozwiązanie daje spłaszczenie sieci, zmniejszenie ilości urządzeń w niej, możliwości realizacji nowych usług L1, uproszczeniu zarządzania usługami i siecią. Wszystko to obniża koszy inwestycyjne oraz operacyjne. Rozwiązania takie od kilku lat z powodzeniem stosują powszechnie w swojej sieci np. UPC czy Exatel.
PLNOG 17 - Sławomir Janukowicz - NFV – using Juniper vMX, vSRX and NFXPROIDEA
Zaprezentowany zostanie obecny status rozwiązań NFV. Ich historyczne znaczenie w przeszłości, zmiany na rynku, które doprowadziły do ponownego odkrycia tej technologii. Pokazane zostana możliwe scieżki rozwoju rozwiązań NFV i co w chwili obecnej stanowi blokadę do szerszego wdrożenia tych technologii. Zaprezentowane zostaną przykłady implementacji technolgoii NFV z wykorzystaniem rozwiązań Juniper vSRX vMX oraz produktów z rodziny NFX
PLNOG 17 - Robert Ślaski - Jak nie zostać bezrobotnym sieciowcem?PROIDEA
To co było w branży sieciowej aksjomatami ugruntowanymi przez lata a nawet dekady dość gwałtownie przestaje obowiązywać. Współczesne sieci zmieniają swój kształt, dostosowując się do wymagań współczesnego świata. Ty, jako pan i władca routerów musisz wreszcie uznać że świat powyżej warstwy czwartej już dawno zaczął żyć swoim życiem i odpływa w nieznanych Tobie kierunkach, a jeśli go nie dogonisz, zostaniesz bezrobotnym sieciowcem. W krótkiej prezentacji postaram się obalić kilka aksjomatów pokutujących jeszcze wśród sieciowców oraz przedstawić kilka technologii i rozwiązań, którymi warto się zainteresować aby za pięć lat nie zostać telemarketerem w call center.
W trakcie sesji przedstawione zostaną różne sposoby budowania rozproszonych punktów wymiany ruchu internetowego. Zaprezentowane zostanie również jak w praktyce wykorzystano protokół TRILL w Slovak Internet Exchange.
PLNOG 17 - Piotr Wojciechowski - 802.1s MST, czyli STP u operatora i w DC nie...PROIDEA
Protokół spanning-tree - wypierany przez inne technologie w nowoczesnych rozwiązaniach nadal stanowi podstawę działania sieci. Wśród wielu jego odmian trochę zapomniane i niedocenione wcielenie stanowi 802.1s czyli MST. Sesja ma na celu przypomnienie podstaw działania MST i wskazanie scenariuszy, w których protokół ten może ułatwić nam życie.
PLNOG 17 - Paweł Wachelka - Zastosowanie 802.1x w sieciach kampusowych - nowe...PROIDEA
Na prezentacji zostanie omówiona technologia 802.1x, zostaną przedstawione praktyczne przykłady uwierzytelniania stacji oraz telefonów. Rozszerzeniem wykładu będzie omówienie rozwiązania bazującego na ID użytkownika/grupy, które ma za zadanie zunifikowanie polityk bezpieczeństwa w całej sieci kampusowej, ułatwienie implementacji oraz zwiększenie bezpieczeństwa.
PLNOG 17 - Stefan Meinders - Slow is the new DownPROIDEA
In this presentation, we will review trends in Over-the-Top (OTT) traffic usage, user behavior and rapidly growing volumes of video streaming from services such as Netflix. The amount of video traffic carried by networks and its interconnections is significant. Delivery methods and encryption are challenges for today’s methods of network analysis—as are unexpected network changes that can drastically impact subscribers, transit costs, and network overload. Recent research unveiled that existing monitoring tools cannot cope with these variations in traffic delivery, caching strategies, and encryption. Finally, we describe how the use of “big data” techniques and multi-dimensional databases combined with global internet service mapping provides new insights into traffic delivery, consumption, and quality.
PLNOG 17 - Artur Kane - DDoS? You shall not pass!PROIDEA
From zero to hero. The story of technology startup from national academic network of the Czech Republic to world leader in Netflow/IPFIX. Flowmon is developing artificial inteligence that detects and responds to volumetric attacks. Flowmon DDoS Defender is an example how DDoS protection can be easy, efficient and flexible.
Kiedy myślimy o nowoczesnych sieciach w Centrum Przetwarzania Danych (CPD), musimy się zmierzyć z poważnym wyzwaniem: w jaki sposób używać - rosnące prawie z prawem Moore’a - prędkości transmisji, nie tracąc jednocześnie możliwości „widzenia” co się naprawdę w naszej sieci dzieje.
PLNOG 17 - Dominik Bocheński, Łukasz Walicki - Zapomnij o VPS - nadeszła era ...PROIDEA
Wykład z elementami pokazu na żywo, którego celem jest pokazanie zalet jakie oferuje idea w pełni zwirtualizowanego centrum danych, umożliwiającego użytkownikowi decydowanie o ilości maszyn, które chce utworzyć w swoim środowisku oraz dowolną i samodzielną dystrybucję zasobów pomiędzy nimi. Elastyczność konfiguracji, łatwość zarządzania oraz przede wszystkim oszczędność czasu!
PLNOG 17 - Tomás Strašák - Latencja jest decydentemPROIDEA
Jak latencja wpływa na nasze decyzje przy budowie naszych połączeń. Czy latencja jest narzędziem do poprawy naszej konkurencyjności? Jakie są trendy na rynku jeśli chodzi o latencja?
PLNOG 17 - Michał Rosiak - Świadomy Klient to bezpieczna firmaPROIDEA
W dzisiejszych czasach zapobieganie nie jest sexy. Zbyt często wolimy leczyć zamiast zapobiegać, usuwać efekty zamiast skutków. Poczucie oszczędności jest bardzo mylące - jednorazowo może wydamy mniej, ale na dłuższą metę pozbycie się skutków będzie znacznie bardziej kosztowne, niż przyjrzenie się temu, co je powoduje! Tymczasem przynajmniej 8 na 10 zwykłych internautów nie wie czym jest phishing, nie obchodzi ich co to jest ransomware, a na dźwięk informatycznego slangu dostają drgawek. Oni chcą korzystać z sieci, im się bardzo często spieszy, oni wciąż nie rozumieją - bądź nie chcą do siebie dopuścić - że zagrożenia w internecie są jak najbardziej realne! Jeśli wyjdziemy z "eksperckiej bańki" i dotrzemy do naszych klientów, pomożemy im, opowiemy w sposób prosty, zwięzły, zrozumiały, ich językiem, co im grozi w sieci, to relatywnie niskim kosztem wychowamy sobie ambasadorów bezpieczeństwa, a w efekcie zmniejszymy ryzyko tego, że w naszej sieci stanie się coś naprawdę złego.
PLNOG 17 - Shabbir Ahmad - Dell Open Networking i Big Monitoring Fabric: unik...PROIDEA
Unikalne rozwiązanie do efektywnego monitoring ruchu w sieci ! Każdy Kliency posiadający sieć zmaga się z wyzwaniami jakie niosą ze sobą próba efektywnego monitoring ruchu. W trakcie sesji zostanie zaprezentowane w praktyce (demo) niezwykle skalowane, łatwe w implementacji i obsłudze oraz bardzo efektywne kosztow rozwiązanie do monitoringu ruchu w sieci oparte o przełączniki Dell Open Networking oraz oprogramowanie sieciowe BigSwitch Big Monitoring Fabric. Jest to praktyczna implementacja sieci SDN (Software Defined Networking) !
PLNOG 17 - Bartosz Musznicki - Mobilne i domowe hotspoty Wi-Fi w INEAPROIDEA
Od 2012 roku INEA rozwija i rozszerza w Wielkopolsce swoją sieć hotspotów Wi-Fi. 330 mobilnych punktów dostępowych działa w autobusach i tramwajach, a ponad 40 tysięcy hotspotów w domach klientów INEA, zapewniając im bezprzewodowy dostęp do internetu przez tzw. społecznościowe Wi-Fi (community Wi-Fi). W prezentacji przedstawione zostaną założenia, koncepcja i sposób realizacji, a towarzyszyć im będą wyniki testów, badań i pomiarów (wykonanych przy użyciu ogólnodostępnych narzędzi) inspirowanych 4 latami doświadczenia.
PLNOG 17 - Grzegorz Kornacki - F5 and OpenStackPROIDEA
F5 is a top Security and Application Delivery Controller vendor. OpenStack is a free and open-source software platform for cloud computing, mostly deployed as an infrastructure-as-a-service (IaaS).
This seemingly unrelated disciplines have a lot of in common. This session will explain what F5 can do for OpenStack, and what OpenStack can do for F5. We will touch upon: F5 platform virtualization, deployment automation, LBaaS and OpenStack security.
PLNOG 17 - Emil Gągała - DMZ po nowemu - krok po kroku - jak uruchomić SDN w ...PROIDEA
Nie zawsze mamy komfort wdrożenia nowego rozwiązania od podstaw w całkowicie izolowanym środowisku. Jak zatem bezboleśnie zaimplementować SDN w działającej sieci? Jak zapewnić ciągłość działania aplikacji w trakcie migracji, szczególnie w tak krytycznym obszarze jak DMZ? W trakcie sesji przedstawię krok po kroku możliwe scenariusze wdrożenia.
PLNOG 17 - Tomasz Stachlewski - Infrastruktura sieciowa w chmurze AWSPROIDEA
Celem prezentacji jest przedstawienie sposobu tworzenia i zarządzania infrastrukturą sieciową w chmurze (AWS). Podczas prezentacji użytkownicy dowiedzą się z jakich komponentów składa się infrastruktura w chmurze, zapoznają się z tematyką VPC (Virtual Private Cloud), Security Group, Direct Connect, Avaibility Zone, Route53, Regions. Dodatkowo dowiedzą się jak należy projektować systemy aby były określane jako HA oraz w jaki sposób można tworzyć rozwiązania hybrydowe i połączyć chmurę z istniejącą infrastrukturą on-premise. Dodatkowo słuchacze zapoznają się ze sposobem zarządzania infrastrukturą sieciową jak kodem (tzw. IaC - Infrastructure as Code) – co pozwala w szybki sposób tworzyć i zarządzać całością infrastruktury sieciowej w chmurze.
PLNOG 17 - Rafał Wiosna - Euro 2016 -- case study (prawdopodobnie) największy...PROIDEA
Podczas prezentacji opowiem o tym, jak Telewizja Polska SA przygotowywała się do przeprowadzenia transmisji internetowej z 11 meczów Euro 2016, jakie porażki i sukcesy zostały odniesione oraz przybliżę technologię wykorzystywaną do masowych transmisji internetowych dla setek tysięcy widzów. Postawię też odważną tezę, że TVP, pod względem dystrybucji sygnału wideo w internecie, biorąc pod uwagę liczbę na terytorium RP, jest "większe" niż Akamai -- i postaram się to udowodnić z wykorzystaniem przeźroczy, plansz i materiałów źródłowych.
PLNOG 17 - Łukasz Dorosz - Architektura Hybrydowa, jak połączyć własne data c...PROIDEA
Architektura hybrydowa, to najczęściej przyjmowany model w dużych firmach. Bez względu na charakter rozwiązania opartego o chmurę publiczną oraz własne data center, bardzo ważną kwestią pozostaje spięcie ze sobą tych dwóch środowisk. Podczas mojej prezentacji pokaże Wam różne modele architektury hybrydowej. Na przykładzie AWS, przyjrzymy się dokładniej jak wygląda konfiguracja oraz czym charakteryzują się usługi VPN i Direct Connect.
PLNOG 17 - Sebastian Mikołajczyk - Wymiana silnika w aucie sportowym podczas ...PROIDEA
Na spotkaniu chcę powiedzieć o przygotowanej i wykonanej migracji trójwarstwowej sieci (DWDM, L2, IP/MPLS) zbudowanej początkowo na dedykowanym sprzęcie DWDM, przełącznikach i routerach dla każdej z warstw. Do postaci docelowego rozwiązania z wielousługowym sprzętem DWDM (z warstwą L2/MPLS) na dostępie oraz DWDM/L2/IP/MPLS w core, przy jednoczesnym znacznym uproszczeniu warstwy agregacji. Takie rozwiązanie daje spłaszczenie sieci, zmniejszenie ilości urządzeń w niej, możliwości realizacji nowych usług L1, uproszczeniu zarządzania usługami i siecią. Wszystko to obniża koszy inwestycyjne oraz operacyjne. Rozwiązania takie od kilku lat z powodzeniem stosują powszechnie w swojej sieci np. UPC czy Exatel.
PLNOG 17 - Sławomir Janukowicz - NFV – using Juniper vMX, vSRX and NFXPROIDEA
Zaprezentowany zostanie obecny status rozwiązań NFV. Ich historyczne znaczenie w przeszłości, zmiany na rynku, które doprowadziły do ponownego odkrycia tej technologii. Pokazane zostana możliwe scieżki rozwoju rozwiązań NFV i co w chwili obecnej stanowi blokadę do szerszego wdrożenia tych technologii. Zaprezentowane zostaną przykłady implementacji technolgoii NFV z wykorzystaniem rozwiązań Juniper vSRX vMX oraz produktów z rodziny NFX
PLNOG 17 - Robert Ślaski - Jak nie zostać bezrobotnym sieciowcem?PROIDEA
To co było w branży sieciowej aksjomatami ugruntowanymi przez lata a nawet dekady dość gwałtownie przestaje obowiązywać. Współczesne sieci zmieniają swój kształt, dostosowując się do wymagań współczesnego świata. Ty, jako pan i władca routerów musisz wreszcie uznać że świat powyżej warstwy czwartej już dawno zaczął żyć swoim życiem i odpływa w nieznanych Tobie kierunkach, a jeśli go nie dogonisz, zostaniesz bezrobotnym sieciowcem. W krótkiej prezentacji postaram się obalić kilka aksjomatów pokutujących jeszcze wśród sieciowców oraz przedstawić kilka technologii i rozwiązań, którymi warto się zainteresować aby za pięć lat nie zostać telemarketerem w call center.
W trakcie sesji przedstawione zostaną różne sposoby budowania rozproszonych punktów wymiany ruchu internetowego. Zaprezentowane zostanie również jak w praktyce wykorzystano protokół TRILL w Slovak Internet Exchange.
PLNOG 17 - Piotr Wojciechowski - 802.1s MST, czyli STP u operatora i w DC nie...PROIDEA
Protokół spanning-tree - wypierany przez inne technologie w nowoczesnych rozwiązaniach nadal stanowi podstawę działania sieci. Wśród wielu jego odmian trochę zapomniane i niedocenione wcielenie stanowi 802.1s czyli MST. Sesja ma na celu przypomnienie podstaw działania MST i wskazanie scenariuszy, w których protokół ten może ułatwić nam życie.
PLNOG 17 - Paweł Wachelka - Zastosowanie 802.1x w sieciach kampusowych - nowe...PROIDEA
Na prezentacji zostanie omówiona technologia 802.1x, zostaną przedstawione praktyczne przykłady uwierzytelniania stacji oraz telefonów. Rozszerzeniem wykładu będzie omówienie rozwiązania bazującego na ID użytkownika/grupy, które ma za zadanie zunifikowanie polityk bezpieczeństwa w całej sieci kampusowej, ułatwienie implementacji oraz zwiększenie bezpieczeństwa.
PLNOG 17 - Stefan Meinders - Slow is the new DownPROIDEA
In this presentation, we will review trends in Over-the-Top (OTT) traffic usage, user behavior and rapidly growing volumes of video streaming from services such as Netflix. The amount of video traffic carried by networks and its interconnections is significant. Delivery methods and encryption are challenges for today’s methods of network analysis—as are unexpected network changes that can drastically impact subscribers, transit costs, and network overload. Recent research unveiled that existing monitoring tools cannot cope with these variations in traffic delivery, caching strategies, and encryption. Finally, we describe how the use of “big data” techniques and multi-dimensional databases combined with global internet service mapping provides new insights into traffic delivery, consumption, and quality.
PLNOG 17 - Artur Kane - DDoS? You shall not pass!PROIDEA
From zero to hero. The story of technology startup from national academic network of the Czech Republic to world leader in Netflow/IPFIX. Flowmon is developing artificial inteligence that detects and responds to volumetric attacks. Flowmon DDoS Defender is an example how DDoS protection can be easy, efficient and flexible.
Kiedy myślimy o nowoczesnych sieciach w Centrum Przetwarzania Danych (CPD), musimy się zmierzyć z poważnym wyzwaniem: w jaki sposób używać - rosnące prawie z prawem Moore’a - prędkości transmisji, nie tracąc jednocześnie możliwości „widzenia” co się naprawdę w naszej sieci dzieje.
PLNOG 17 - Dominik Bocheński, Łukasz Walicki - Zapomnij o VPS - nadeszła era ...PROIDEA
Wykład z elementami pokazu na żywo, którego celem jest pokazanie zalet jakie oferuje idea w pełni zwirtualizowanego centrum danych, umożliwiającego użytkownikowi decydowanie o ilości maszyn, które chce utworzyć w swoim środowisku oraz dowolną i samodzielną dystrybucję zasobów pomiędzy nimi. Elastyczność konfiguracji, łatwość zarządzania oraz przede wszystkim oszczędność czasu!
PLNOG 17 - Tomás Strašák - Latencja jest decydentemPROIDEA
Jak latencja wpływa na nasze decyzje przy budowie naszych połączeń. Czy latencja jest narzędziem do poprawy naszej konkurencyjności? Jakie są trendy na rynku jeśli chodzi o latencja?
PLNOG 17 - Michał Rosiak - Świadomy Klient to bezpieczna firmaPROIDEA
W dzisiejszych czasach zapobieganie nie jest sexy. Zbyt często wolimy leczyć zamiast zapobiegać, usuwać efekty zamiast skutków. Poczucie oszczędności jest bardzo mylące - jednorazowo może wydamy mniej, ale na dłuższą metę pozbycie się skutków będzie znacznie bardziej kosztowne, niż przyjrzenie się temu, co je powoduje! Tymczasem przynajmniej 8 na 10 zwykłych internautów nie wie czym jest phishing, nie obchodzi ich co to jest ransomware, a na dźwięk informatycznego slangu dostają drgawek. Oni chcą korzystać z sieci, im się bardzo często spieszy, oni wciąż nie rozumieją - bądź nie chcą do siebie dopuścić - że zagrożenia w internecie są jak najbardziej realne! Jeśli wyjdziemy z "eksperckiej bańki" i dotrzemy do naszych klientów, pomożemy im, opowiemy w sposób prosty, zwięzły, zrozumiały, ich językiem, co im grozi w sieci, to relatywnie niskim kosztem wychowamy sobie ambasadorów bezpieczeństwa, a w efekcie zmniejszymy ryzyko tego, że w naszej sieci stanie się coś naprawdę złego.
PLNOG 17 - Shabbir Ahmad - Dell Open Networking i Big Monitoring Fabric: unik...PROIDEA
Unikalne rozwiązanie do efektywnego monitoring ruchu w sieci ! Każdy Kliency posiadający sieć zmaga się z wyzwaniami jakie niosą ze sobą próba efektywnego monitoring ruchu. W trakcie sesji zostanie zaprezentowane w praktyce (demo) niezwykle skalowane, łatwe w implementacji i obsłudze oraz bardzo efektywne kosztow rozwiązanie do monitoringu ruchu w sieci oparte o przełączniki Dell Open Networking oraz oprogramowanie sieciowe BigSwitch Big Monitoring Fabric. Jest to praktyczna implementacja sieci SDN (Software Defined Networking) !
PLNOG 17 - Bartosz Musznicki - Mobilne i domowe hotspoty Wi-Fi w INEAPROIDEA
Od 2012 roku INEA rozwija i rozszerza w Wielkopolsce swoją sieć hotspotów Wi-Fi. 330 mobilnych punktów dostępowych działa w autobusach i tramwajach, a ponad 40 tysięcy hotspotów w domach klientów INEA, zapewniając im bezprzewodowy dostęp do internetu przez tzw. społecznościowe Wi-Fi (community Wi-Fi). W prezentacji przedstawione zostaną założenia, koncepcja i sposób realizacji, a towarzyszyć im będą wyniki testów, badań i pomiarów (wykonanych przy użyciu ogólnodostępnych narzędzi) inspirowanych 4 latami doświadczenia.
PLNOG 17 - Grzegorz Kornacki - F5 and OpenStackPROIDEA
F5 is a top Security and Application Delivery Controller vendor. OpenStack is a free and open-source software platform for cloud computing, mostly deployed as an infrastructure-as-a-service (IaaS).
This seemingly unrelated disciplines have a lot of in common. This session will explain what F5 can do for OpenStack, and what OpenStack can do for F5. We will touch upon: F5 platform virtualization, deployment automation, LBaaS and OpenStack security.
PLNOG 17 - Emil Gągała - DMZ po nowemu - krok po kroku - jak uruchomić SDN w ...PROIDEA
Nie zawsze mamy komfort wdrożenia nowego rozwiązania od podstaw w całkowicie izolowanym środowisku. Jak zatem bezboleśnie zaimplementować SDN w działającej sieci? Jak zapewnić ciągłość działania aplikacji w trakcie migracji, szczególnie w tak krytycznym obszarze jak DMZ? W trakcie sesji przedstawię krok po kroku możliwe scenariusze wdrożenia.
PLNOG 17 - Emil Gągała - DMZ po nowemu - krok po kroku - jak uruchomić SDN w ...
Similar to PLNOG 17 - Dawid Królica, Piotr Szołkowski - ExtremeCloud czyli infrastruktura LAN, WLAN i Security jako usługa operatora. ExtremeCloud w praktyce (pokaz na żywo)
PLNOG19 - Krzysztof Banel - Nowe modele bezpieczeństwa w sieciach SDNPROIDEA
Co modelowanie sieci z poziomu kontrolera SDN oznacza dla bezpieczeństwa? Kompatybilność bezpieczeństwa systemów dedykowanych, zwirtualizowanych i skonteneryzowanych. Segmentowanie mikrousług jako kolejny etap migracji ze środowisk monolitycznych. Ujednolicanie usług bezpieczeństwa w redundantnych i rozproszonych modelach przetwarzania. Konwergencja bezpieczeństwa infrastruktury kampusowej i centrum przetwarzania.
PLNOG14: Ocena wydajności i bezpieczeństwa infrastruktury operatora telekomu...PROIDEA
Dariusz Zmysłowski - Systemics PAB
Rafał Wiszniewski - Orange Polska
Language: Polish
Istotnym obszarem działalności Systemics-PAB jest współpraca z Orange Polska w zakresie testowania wydajności i bezpieczeństwa systemów sieciowych z wykorzystaniem rozwiązań oferowanych przez Spirent Communications. W trakcie prezentacji zostanie przedstawione praktyczne wykorzystanie produktów Avalanche i Avalanche Next w Orange Polska.
W związku z rosnącą ilością zagrożeń ze strony sieci Internet rośnie liczba urządzeń kierowanych do ochrony użytkowników sieci przed niepowołaną treścią. Aby sprostać wymaganiom stawianym przez największe sieci, producenci wprowadzają na rynek coraz to bardziej zaawansowane rozwiązania, których wydajność wydaje się być wystarczająca, aby chronić sieci z dużą liczbą użytkowników. Co więcej deklarowana wydajność niektórych urządzeń wydaje się być wystarczająca nawet do uruchomienia takowych urządzeń w rdzeniu sieci.
Orange Polska testuje wydajnościowo urządzenia oraz usługi naszych Klientów dostępne w sieci Internet. Poddajemy je szeregowi testów, których celem jest sprawdzenie ich wydajności i funkcjonalności, określenie słabych punktów i wąskich gardeł, przygotowanie scenariuszy awaryjnych czy zaplanowanie modernizacji i rozbudowy.
Systemics – PAB specjalizuje się pomiarach jakości usług telekomunikacyjnych, usługach i dostarczaniu rozwiązań z obszaru optymalizacji, inżynierii systemów telekomunikacyjnych, bezpieczeństwa i wydajności środowisk sieciowych.
Zarejestruj się na kolejną edycję PLNOG już dzisiaj: krakow.plnog.pl
PLNOG20 - Krzysztof Mazepa - Transformacja poprzez innowacjePROIDEA
Operatorzy telekomunikacyjni na całym świecie zmagają się z wyzwaniami mającymi wpływ na ich model businesowy, oferowany usługi i osiągane przychody. Firma Cisco współpracuje od wielu lat z wieloma z nich, na liście tej znajduje się wielu polskich operatorów. Krzysztof Mazepa, architekt rozwiązań sieciowych, przedstawi w jaki sposób w tym trudnym okresie transformacji Cisco pomaga wielu z nich dzięki swoim innowacjom związanych z oprogramowaniem, urządzeniami oraz architekturą sieci.
PLNOG 13: Paweł Kuśmierski: How Akamai and Prolexic mitigate (D)DoS attacksPROIDEA
Paweł Kuśmierski -is a Senior Engineer and Lead of Akamai’s System Operations in Krakow, Poland. He’s responsible for operational oversight of Internet Mapping and Distributed Storage systems. In the past he interned at Google’s Mountain View office as a Software Engineer. He lives with his wife and three year old son in Krakow. He likes building electronic devices, systems programming and flying gliders.
Topic of Presentation: How Akamai and Prolexic mitigate (D)DoS attacks
Language: Polish
Abstract: The presentation will cover the common types of attacks Akamai and Prolexic see, and what mitigation techniques are available to protect against them. It will start with a short architectural description of how their networks are built. It will describe at what level they get attacked, and how are the attacks handled.
PLNOG15 :Three faces of SDN - ACI vs NSX vs Nuage, Maciej Lelusz,Jarosław Zie...PROIDEA
PLNOG15 :Three faces of SDN - ACI vs NSX vs Nuage (presentation) , Maciej Lelusz,Jarosław Zieliński
Similar to PLNOG 17 - Dawid Królica, Piotr Szołkowski - ExtremeCloud czyli infrastruktura LAN, WLAN i Security jako usługa operatora. ExtremeCloud w praktyce (pokaz na żywo) (20)
PLNOG15 :Three faces of SDN - ACI vs NSX vs Nuage, Maciej Lelusz,Jarosław Zie...
PLNOG 17 - Dawid Królica, Piotr Szołkowski - ExtremeCloud czyli infrastruktura LAN, WLAN i Security jako usługa operatora. ExtremeCloud w praktyce (pokaz na żywo)
1. ExtremeCloud czyli infrastruktura LAN,
WLAN i Security jako usługa operatora
ExtremeCloud w praktyce (pokaz na żywo)
Maciej Stawiarski maciej.stawiarski@veracomp.pl
2. Dlaczego jest to ciekawe dla operatora?
Usługa dla biznesu dedykowana małym instytucjom bez własnych
zasobów
Możliwość zbudowania w pełni opexowego modelu (ale w kontekście
ostatniego punktu niekoniecznie)
Brak konieczności inwestycji w infrastrukturę początkową, żeby móc
uruchomić usługę
Prostota w zarządzaniu i szkoleniu działów handlowych
DOFINANSOWANIE POPC
3. Dofinansowanie
Drugi konkurs 1.1 POPC na wsparcie inwestycji w sieci NGA
Rozporządzenie o min.100Mbps dla szkół publicznych
Jest już gotowa mapa szkół: http://szkoly-geoserver.itl.waw.pl/
Czerwone kropki to zakres interwencji w ramach drugiego konkursu
(ok. 25 tys. szkół)
„16,5 tys. szkół dostęp do internetu jest jedynie w gabinecie
dyrektora lub w pracowni komputerowej, a 396 szkół nie ma dziś
żadnego łącza”
(http://www.polskaszerokopasmowa.pl/inwestycje/drugi-konkurs-1-
1-popc-ma-pomoc-w-rewolucji-internetowo-cyfrowej-w-
szkolach.html )
Pomysł na finansowanie dostępu dla szkół przez pierwsze 3 lata z
budżetu
Aktywna tablica, cyfrowe podręczniki, itp.
4. Ujednolicone sieci przewodowe i bezprzewodowe zarządzanie z
poziomu chmury
Sieć dostosowująca się do potrzeb
biznesowych
– Widoczność i kontrola aplikacji
Ochrona inwestycji
– Ten sam sprzęt i firmware lokalnie i w
chmurze
– Przełączniki i punkty dostępowe WLAN
Prostota, prostota, prostota
– Świadczenie usług w technologii ZTP (Zero-
Touch Provisioning)
– Szybkie uruchomienie (Quick Start)
– Automatyczna konfiguracja przełącznika dla
obsługi WLAN
5. Rozwiązanie ExtremeCloud jest Proste
Krok 1
Wybór urządzeń
przewodowych i
bezprzewodowych
Punkty dostępowe
• Wewn./ zewn.
• Wave 1/Wave 2
Przełączniki
• PoE/Non-PoE
• Uplinki 1G/10G
Krok 2
Wybór poziomu
subskrypcji
Podstawowa
subskrypcja obejmuje
wsparcie
Opcjonalnie dostępna
jest wymiana sprzętu z
wyprzedzeniem
Krok 3
Wdrożenie ZTP
Przełączniki i punkty
dostępu
automatycznie i
bezpiecznie lokalizują i
łączą się z
ExtremeCloud.
Sieć gotowa do pracy
w ciągu kilku minut.
Gotowe do
pracy
Przełączniki i punkty
dostępowe mogą
być teraz zarządzane
z poziomu chmury
Subskrypcja
Cloud
6. Ogólny obraz sieci
Scentralizowane zarządzanie punktami dostępu
i przełącznikami
Punkty dostępowe i przełączniki obsługują
konfigurację typu ZTP (Zero-Touch Provisioning)
– Bezpołączeniowa interakcja HTTPS (SSL)
- Standardowy protokół HTTPS/SSL (port nr 443)
obsługiwany przez większość firewalli
- Obsługiwane modele są fabrycznie
skonfigurowane w celu wykrycia usługi
ExtremeCloud™
- devices.ezcloudx.com
- Urządzenia raportują statystyki i otrzymują
konfigurację w 5 minutowych interwałach
- Topologie
- Punkty dostępu: Bridged@AP
- Przełączniki: przełączanie na warstwie L2 (802.1q
VLAN)
Lokalizacja klienta
Zarządzanie
urządzeniem
HTTPS(SSL)
(5 minutowe
interwały)
DNS
Dane użytkownika
DNS, DHCP
7. Większa wydajność aplikacji biznesowych
Widoczność i kontrola aplikacji
Unikalne na rynku możliwości widoczności i kontroli
aplikacji – bez wpływu na wydajność (architektura
oparta na przepływie)
Bezproblemowa identyfikacja aplikacji pracujących w
sieci
– Ponad 3000 aktywnych sygnatur
– Wbudowane w punkty dostępu WLAN
Egzekwowanie polityk w miejscu łączenia się
użytkowników z siecią
– Priorytety obsługi dla krytycznego ruchu;
– Eliminacja niechcianego ruchu i aplikacji;
– Ograniczanie poziomu ruchu, kształtowanie pasma,
nadawanie/ anulowanie priorytetów obsługi oraz
odmowa dostępu aplikacji
ExtremeCloud pozwala podejmować lepsze decyzje biznesowe i zwiększa wydajność aplikacji
8. Ten sam sprzęt i oprogramowanie punktów
dostępowych WLAN
Elastyczne i dopasowane do potrzeb rozwiązania bezprzewodowe
Wewnętrzny punkt dostępu 802.11ac Wave-1, 2x2:2
– Wydajność i bezpieczeństwo klasy korporacyjnej bez
dodatkowych kosztów
– Zaprojektowany by wtopić się w otoczenie
Wewnętrzny punkt dostępu 802.11ac Wave-2, 4x4:4
– Pierwsza na rynku architektura oparta na przepływie
– Szybsze przetwarzanie danych, zwiększone filtrowanie
treści
Zewnętrzny punkt dostępu 802.11ac Wave-2, 4x4:4
– Pierwsza na rynku architektura oparta na przepływie
– Zaprojektowany do pracy w wymagających środowiskach
AP3805i
AP3935i
AP3965i
9. Ten sam sprzęt i oprogramowanie przełączników
Funkcjonalna i wspierająca PoE+ technologia przełączania do realizacji szybkich sieci
szkieletowych Wi-Fi
Przełączniki 1GE
– Przełączniki z funkcją PoE+
– Porty dostępowe 10/100/1000BASE-T oraz uplinki 10GE
Przełączniki z interfejsami 10GE
– Porty 10GE miedziane i SFP+
– Rozbudowane funkcje klasy korporacyjnej
X440-G2
X620
• Technologia ZTP (Zero-touch
provisioning)
• Skalowalność i atrakcyjny
poziom kosztów
• Szybka konfiguracja do obsługi
środowiska WLAN
10. ExtremeCloud – Najważniejsze cechy
Sieć zarządzana z poziomu chmury – przegląd możliwości
Globalne zarządzanie siecią przewodową i bezprzewodową poprzez
scentralizowaną konsolę
Dopasowanie do potrzeb biznesowych – Oparta na rolach kontrola dostępu
użytkowników i urządzeń + widoczność i kontrola aplikacji, w tym sygnatury,
szczegółowa kontrola pakietów DPI oraz egzekwowanie zasad
Wysoka skalowalność – Do 10 tys. punktów dostępu oraz nieograniczona liczba
przełączników na jedną lokalizację/ klienta, w tym spójny roaming pomiędzy 100
punktami dostępowymi w grupie
Bezpieczeństwo – Ruch związany z kontrolą i zarządzaniem jest zabezpieczany
przez HTTPS/SSL. Ruch użytkowników z reguły może być przesyłany przez
firewalle i NAT
Prywatność danych – Ruch użytkownika nie jest wysyłany do chmury
Dostęp gości – Przekierowanie do zewnętrznego captive portalu
Prostota – Automatyczne świadczenie usług i dystrybuowanie firmware
przełącznikom i punktom dostępu
11. Obsługiwane funkcje przełączników
Funkcja Kontekst Komentarz
VLAN (802.1q) Grupa urządzeń Sieci VLAN są automatycznie przypisywane do wszystkich portów,
w oparciu o role przypisane do Grupy urządzeń
LAG Przełącznik Brak MLAG. Maks. 2 punkty dostępu w grupie LAG
POE Przełącznik Domyślnie aktywne. Obejmuje kalkulator mocy PoE
LLDP Przełącznik Zastosowanie do wszystkich portów. Domyślny tryb LLDP Receive
przy zarządzaniu z poziomu chmury
SNMP Grupa urządzeń SNMPv2, SNMPv3. Dostęp tylko do odczytu
Syslog Grupa urządzeń Domyślnie nieaktywne. Adres IP oraz port docelowego serwera
Syslog
Domyślna sieć VLAN Globalny Skonfigurowana fabrycznie, nie może być skasowana
STP Globalny MSTP. Typ połączenia oraz opcje zależne od typu portu
Konto tylko do odczytu GTAC Zdalny dostęp poprzez SSH. Ograniczenie lokalnych zmian
Jednorazowe hasło GTAC Obsługa/ utrzymanie grup urządzeń
Najważniejsze funkcje wspierające wdrożenia punktów dostępowych ExtremeWireless™
12. 12
Widoczność aplikacji: Raportowanie
ExtremeCloud™ 3.11 oferuje zintegrowane
raportowanie poziomu wykorzystania
aplikacji
Punkty dostępowe wykorzystują mechanizm
DPI
– Ten sam mechanizm jak w przypadku
ExtremeAnalytics™, ponad 3000 sygnatur
reprezentujących ponad 2000 aplikacji,
podzielone na 32 grupy
– Punkty dostępowe raportują tylko
zagregowane statystyki grupy (32 grupy/
użytkownika)
Raporty dotyczące widoczności aplikacji są
dostarczane wyłącznie przez punkty
dostępowe ExtremeWireless™
Lokalizacja klienta
Zarządzanie punktami dostępu
HTTPS(SSL)
Statystyki aplikacji (30) (5 minut)
DNS
Dane użytkownika
DPI
ExtremeCloud przesyła podstawową domyślną konfigurację przełącznika:
W przypadku ExtremeCloud przełącznik oraz punkt dostępowy będą opierać się na DHCP w celu konfiguracji adresu, podsieci oraz serwera DNS
Urządzenia meldują się w usłudze ExtremeCloud co 5 minut:
Raportują swój status oraz statystyki pracy
Otrzymują ustawienia konfiguracyjne oraz powiadomienia o aktualizacji oprogramowania firmware
PoE jest domyślnie aktywne na wszystkich portach przełączników PoE
Dostępna moc w urządzeniu może nie pozwolić na uzyskanie standardu zasilania 802.3at (30W) na każdym porcie
Funkcja LLDP aktywna na każdym przełączniku
Zastosowanie do wszystkich portów
Przełącznik przechodzi w tryb LLDP Receive na wszystkich portach, kiedy jest konfigurowany z poziomu chmury
Jednostki LLDP PDU przesyłane przez przełącznik nie są konfigurowane przez użytkownika
W przyszłych wersjach dostępna będzie możliwość automatycznej konfiguracji portów w oparciu o parametry LLDP otrzymane przez przełącznik
Wersja 3.11.02 będzie obsługiwać wykrywanie punktów dostępu i automatyczne przypisywanie trybów portom
„Domyślna” sieć VLAN – globalny kontekst
Odpowiada domyślnej sieci VLAN na przełącznikach EXOS
Skonfigurowana fabrycznie, nie może być skasowana
Zastosowanie do każdego przełącznika i punktu dostępowego
Jedynie możliwość edycji filtrów multicast (które mają zastosowanie tylko do punktów dostępowych)
Jedyna sieć VLAN, która może być skonfigurowana jako nietagowana
Aczkolwiek na poziomie portu możliwa jest zmiana konfiguracji
Pracownicy GTAC oraz działu rozwoju i obsługi będą mieli dostęp do poleceń pozwalających na:
Przeprowadzanie aktualizacji
Przywracanie do ustawień fabrycznych
Ponowne uruchamianie przełącznika
Niektóre z tych funkcji nie będą dostępne od razu, ale trwają prace by udostępnić je najszybciej jak to możliwe