PLNOG 18 - Paweł Małachowski - Spy hard czyli regexpem po pakietachPROIDEA
This document discusses challenges related to implementing 100G deep packet inspection on x86 platforms. It begins by explaining why DPI is needed at speeds of 100G+ and examples of large DDoS attacks where DPI could help. It then sizes the requirements for scanning packets at 100Gbit/s rates. Next, it covers approaches to software payload lookup like regular expressions and finite state machines. The rest of the document discusses specific regex and DPI techniques like Hyperscan, benchmarking regex performance, and examples of hardware that could accelerate such inspection.
PLNOG 18 - Paweł Małachowski - Spy hard czyli regexpem po pakietachPROIDEA
This document discusses challenges related to implementing 100G deep packet inspection on x86 platforms. It begins by explaining why DPI is needed at speeds of 100G+ and examples of large DDoS attacks where DPI could help. It then sizes the requirements for scanning packets at 100Gbit/s rates. Next, it covers approaches to software payload lookup like regular expressions and finite state machines. The rest of the document discusses specific regex and DPI techniques like Hyperscan, benchmarking regex performance, and examples of hardware that could accelerate such inspection.
PLNOG 18 - Arne Heitmann - Open Ethernet Switches – Decoupling Switch Softwar...PROIDEA
Mellanox provides open Ethernet switches that decouple switch software and hardware, allowing users freedom to choose any software to run on any hardware. This includes open source options like Quagga and SONiC. Mellanox's SN series switches run on ONIE, an open source bootloader that allows installation of any network OS. Mellanox's switch software drivers provide standard APIs like SAI and SDK that abstract the hardware and allow network OSes to run. This enables the use of switches with Linux and popular open source networking software.
How to Become a Thought Leader in Your NicheLeslie Samuel
Are bloggers thought leaders? Here are some tips on how you can become one. Provide great value, put awesome content out there on a regular basis, and help others.
3 Things Every Sales Team Needs to Be Thinking About in 2017Drift
Thinking about your sales team's goals for 2017? Drift's VP of Sales shares 3 things you can do to improve conversion rates and drive more revenue.
Read the full story on the Drift blog here: http://blog.drift.com/sales-team-tips
PLNOG 18 - Arne Heitmann - Open Ethernet Switches – Decoupling Switch Softwar...PROIDEA
Mellanox provides open Ethernet switches that decouple switch software and hardware, allowing users freedom to choose any software to run on any hardware. This includes open source options like Quagga and SONiC. Mellanox's SN series switches run on ONIE, an open source bootloader that allows installation of any network OS. Mellanox's switch software drivers provide standard APIs like SAI and SDK that abstract the hardware and allow network OSes to run. This enables the use of switches with Linux and popular open source networking software.
How to Become a Thought Leader in Your NicheLeslie Samuel
Are bloggers thought leaders? Here are some tips on how you can become one. Provide great value, put awesome content out there on a regular basis, and help others.
3 Things Every Sales Team Needs to Be Thinking About in 2017Drift
Thinking about your sales team's goals for 2017? Drift's VP of Sales shares 3 things you can do to improve conversion rates and drive more revenue.
Read the full story on the Drift blog here: http://blog.drift.com/sales-team-tips
PLNOG 17 - Maciej Flak - Cisco Cloud Networking - czyli kompletna infrastrukt...PROIDEA
W trakcie sesji zostanie omówiony nowy zyskujący coraz większe uznanie model zarządzania i provisioningu sieci LAN, WAN, WIFI z chmury. Pokazane zostanie w jaki sposób operatorzy telekomunikacyjni przy pomocy platformy Cisco Cloud Networking mogą budować i dostarczać własne usługi zarządzane Klientom (manager LAN, WAN i WIFI).
PLNOG14: Więcej niż samo łącze, czyli jak zarabiać na dodatkowych usługach op...PROIDEA
Łukasz Bogdanik - Salumanus
Jarosław Gorczowski - Salumanus
Language - Polish
Prezentacja porusza zagadnienia świadczenia usługi dostępu bezprzewodowego oraz gwarantowanego łącza dla systemów CCTV w miejscach użyteczności publicznej, jako dodatkowa propozycja w ofercie operatora. Zaprezentowane zostaną przykładowe sieci zbudowane z zastosowaniem rozwiązań przemysłowych CTC Union oraz systemu bezprzewodowego Autelan. W prezentacji prześledzone zostaną wszystkie etapy inwestycji, nie tylko projektowanie i budowa sieci, ale również możliwości dalszej rozbudowy – a wszystko po to, aby mieć możliwość świadczenia kompleksowych usług.
Zarejestruj się na następną edycję PLNOG: krakow.plnog.pl
PLNOG 7: Jerzy Kosiedowski, Wojciech Kozicki - WiMax
PLNOG 18 - Sylwester Biernacki - Co dalej z centrami danych? Wyższy poziom neutralności
1. PLNOG,6.03.2017
Co dalej z centrami danych?
Tworzenie środowiska
neutralnych dostawców usług
Sylwester Biernacki, Prezes Zarządu ATM S.A.
2. 1
|DWA KONKURSY
DO WYGRANIA:
DRON I MAPA SIECI ATMAN
.
• w każdym konkursie można wziąć udział tylko raz
• pierwsza prawidłowa odpowiedź wygrywa
• pracownicyAtmana nie widzą tego slajdu i nie mogą brać udziału w
konkursach
3. |Neutralność to wolność
Neutralność telekomunikacyjna daje klientowi swobodę
wyboru operatora i poczucie absolutnej konkurencyjności.
„Idę” tam gdzie mam lepiej bez zmiany lokalizacji.
Neutralne centrum danych jest naturalnym wyborem
klienta
100 10 35
Na świecie działa tylko 100
neutralnych centrów
danych
10 w regionie CEE, w
tym dwa nasze*
35 w zachodniej Europie
*
*Źródło: datacentermap.com
5. 4
Rynek wymusza zmianę podejścia
z konkurowania na współpracę
Branża DC przestaje być hermetyczna ale
otwiera się na różne modele współpracy
i budowanie nowych rozwiązań
Dostawcy usług chętniej pracują z neutralnymi
operatorami centrów danych
Neutralność jest wartością dla operatorów
(każdy się podłącza na jednakowych
zasadach
i za taką samą cenę.
Dla klienta biznesowego oznacza swobodę
wyboru i mniejsze koszty i czas związany
z szukaniem na rynku dogodnych rozwiązań
|„Schengen”
– swoboda
komunikacyj
na
7. 6
|Dlaczego?
redundancja – warto mieć komfort wyboru przy zakupie
dostępu do Internetu
techniczna możliwość zmiany operatora w dowolnym
momencie na innego dostępnego w DC
cena za łącza telekomunikacyjne – im więcej operatorów w
DC tym bardziej konkurencyjne ceny
elastyczność – każda sieć operatorska jest inna,
dywersyfikacja routingu jest korzyścią dla klienta
niezawodność kluczowych elementów środowiska DC:
zasilania, chłodzenia, łączności i bezpieczeństwa
8. 7
• PONAD 13 000 M2 POWIERZCHNI TECHNICZNEJ W 3
LOKALIZACJACH
• WIELOTOROWA ŁĄCZNOŚĆ MIĘDZY LEWO- I PRAWOBRZEŻNĄ
STRONĄ WARSZAWY
• WIELOLETNIE DOŚWIADCZENIE W PROWADZENIU
NEUTRALNEGO DC –
9. 8
Największy w Polsce zespół dedykowanych budynków
zaprojektowanych i zbudowanych jako obiekty kolokacyjne.
9 400 M2 POWIERZCHNI TECHNICZNEJ
26 MW PRZYDZIAŁU MOCY TIER III+
10. 9
|Po co nam aż
trzy centra
danych?
O usługach • georedundancja i rozwiązania
na potrzeby DRC
• dopasowanie do potrzeb
i lokalizacji klienta
• alternatywa dla klientów
z Południa, którzy chcą
kolokować jak najbliżej swojej
siedziby
5 300 mkw.
powierzch
ni
techniczne
j
2 100 mkw.
powierzchni
technicznej
300 mkw.
powierzchni technicznej
14. 13
Atman:
• tworzy i udostępnia
bezpieczne środowisko
teleinformatyczne
• grupuje u siebie czyli w
kampusie DC dostawców
|ARA czyli zrób samo w to Atmanie
Klient:
• ma bezpieczną kolokację
• swobodnie dobiera łączność
• opracowuje plany BCM
• ma zapewnione DRC
• korzysta z usług w chmurach
15. 14
|Model carrier neutral to już za mało
Telekomunikacja
Usługi Zarządzane
Cloud (prywatna,
publiczna,
hybrydowa)
Back-up & Disaster Recovery
VoIP/SIP
Bezpieczeństwo i inne
Centrum danych ma być „rynkiem” niezależnych dostawców różnych usług, których potrzebuje
16. 15
|Celem jest model provider
neutral
Wszyscy kolokują u tego samego operatora DC, a klient,
który się przyłącza decyduje od kogo brać usługi
„Rynek” mieści
się w jednym
kampusie
neutralnych
centrów danych
na Grochowskiej
w Warszawie
Zalety są takie jak na każdym
konkurencyjnym rynku:
• niższe ceny
• bogaty wybór dostawców
• możliwość zmiany dostawcy w
każdym momencie bez
szukania nowego na rynku
25. 24
Inaczej niż w budynkach typu
multi-tenant np. Hotel Marriott ^z^z^z^z^z^z^z
26. 25
Każda z czterech stref jest wydzielona
fizycznie i strzeżona osobnymi regułami
27. 26
|Biura zapasowe
O usługach
Gwarancja ciągłości
każdego biznesu:
• dostępność
• jakość
• gotowość
100%
Dla kogo i po co?
Jedyny w Polsce dedykowany budynek biurowy na cele DRC
W pełni zgodny z zaleceniami Rekomendacji D - KNF
28. 27
|Atman
AntyDDoS
O usługach
• rozwiązanie oparte na komponentach
sprzętowych (Filtr i Sensor) i oprogramowaniu
• RedGuardian & VanGuard
• zautomatyzowana obserwacja ruchu klienta
• automatyczna reakcja i filtrowanie wszystkich
ataków wolumetrycznych
• rozwiązanie jest przygotowane na najczęściej
występujące w Polsce ataki DDoS
• Atman jako pierwszy w Polsce uruchamia ten
system – zapraszamy na osobną prezentację
Pawła Małachowskiego z Atende jutro o 10:55
(Spy hard czyli regexpem po pakietach)
•Atakiwzmocnione
•AbsorbowaniedodatkowegoruchuprzezsiećAnycast
29. 28
|Zabezpieczenie
wydajności
i ochrona
antyDDoS
serwisu
internetowego
O usługach
Ataki wzmocnione
• Absorbowanie dodatkowego ruchu
przez sieć Anycast
Ataki DNS Flood
• Sieć Anycast
• Pochłania chwilowe wzrosty
obciążenia
•Atakiwzmocnione
•AbsorbowaniedodatkowegoruchuprzezsiećAnycast
SYN Flood
• Sieć Anycast
• Pochłania chwilowe wzrosty obciążenia
• Inteligentna platforma CloudFlare
Denial of Service w warstwie 7
• Inteligentna ochrona sieci – tryb „Jestem atakow
30. 29
|Atman Firewall
O usługach
• Usługa oparta na klastrze urządzeń
Fortinet FortiGate
• Usługa VPN
• Antywirus /Antspyware /
Antymalware (ochrona przed
wirusami, złośliwym
oprogramowaniem i
oprogramowaniem szpiegującym)
• Antyspam
• System ochrony IPS/IDS
• Filtrowanie treści sieci internetowej
• Kontrola aplikacji
• DLP – ochrona przed wyciekiem
danych
”
32. 31
| Produkty zbudowane w kooperacji:
• rozwiązania chmurowe – Cloud Sigma
• zabezpieczenie wydajności i ochrona AntyDDoS
serwisu internetowego – CloudFlare (jedyny
partner w Polsce sprzedający usługi CloudFlare w
takim modelu)
• Atman AntyDDoS – RedGuardian dla całej sieci
XaaS, VanGuard dedykowany sprzęt dla klienta
• Atman Firewall – FortiGate skalowalna,
33. 32
|Budowanie
siatki partnerów
i nowych
produktów na
rynku
Globalni
producen
ci sprzętu
i
rozwiąza
ń
Lokalni
integratorz
y
Jeśli masz pomysł na wspólny biznes zapraszamy do
współpracy – razem można więcej.
35. 34
…centra danych Atmana
|Bieżący monitoring wydajności - system typu SCADA, który monitoruje 19
000 zmiennych na 3 poziomach:
• pojedynczej szafy
• serwerowni
• całego centrum danych
Free cooling (direct & indirect) – gdzie dopuszczalne jest elastyczne
podejście do warunków środowiskowych
Precision free cooling – w pomieszczeniach z rygorystycznym podejściem
temperatury i wilgotności
Zamknięte szafy rack i korytarze – tu nie ma miejsca dla hot spotów
Zachęcamy naszych klientów, aby dopuszczali elastyczne ustawienia
temperatury, co zapewnia niski wskaźnik PUE.
36. 35
Atman – jedyny polski operator
centrów danych, który dołączył
do programu Komisji
Europejskiej: European Code
of Conduct for Energy
Efficiency in Data Centre
| Noblesse oblige
37. 36
Atman otrzymał międzynarodową
nagrodę za wdrożenie w swoich
serwerowniach energooszczędnych
rozwiązań.
Wspieramy i doradzamy partnerom
biznesowym w optymalizacji infrastruktury IT,
jako że pełne wykorzystywanie jej potencjału
jest istotną częścią wydajności centrum danych.
Staramy się wybierać swoich dostawców
spośród zarejestrowanych producentów
wspierających program „Code of Conduct for
Data Centre” (Schneider Electric, Vertiv, Stulz,
Socomec i inni).
|Follow the leader
39. 38
|Podaj wynik mnożenia faktycznej
dostępności energii w centrach
danych Atmana przez wartość
zasilania podstawowego we
wszystkich centrach danych
Atmana?* *nie zapomnij, że wartość podajesz w %