PLNOG 6: Piotr Wojciechowski - IPv6 - dwa kliknięcia i działa PROIDEA
IPv6 - dwa kliknięcia i działa
- Czy jesteśmy gotowi na IPv6?
- Jedno kliknięcie i działa - ale czy bezpiecznie?
- Kilka modeli wdrożenia IPv6 u operatora
- WLAN na konferencji PLNOG
PLNOG19 - Krzysztof Banel - Nowe modele bezpieczeństwa w sieciach SDNPROIDEA
Co modelowanie sieci z poziomu kontrolera SDN oznacza dla bezpieczeństwa? Kompatybilność bezpieczeństwa systemów dedykowanych, zwirtualizowanych i skonteneryzowanych. Segmentowanie mikrousług jako kolejny etap migracji ze środowisk monolitycznych. Ujednolicanie usług bezpieczeństwa w redundantnych i rozproszonych modelach przetwarzania. Konwergencja bezpieczeństwa infrastruktury kampusowej i centrum przetwarzania.
PLNOG 6: Piotr Wojciechowski - IPv6 - dwa kliknięcia i działa PROIDEA
IPv6 - dwa kliknięcia i działa
- Czy jesteśmy gotowi na IPv6?
- Jedno kliknięcie i działa - ale czy bezpiecznie?
- Kilka modeli wdrożenia IPv6 u operatora
- WLAN na konferencji PLNOG
PLNOG19 - Krzysztof Banel - Nowe modele bezpieczeństwa w sieciach SDNPROIDEA
Co modelowanie sieci z poziomu kontrolera SDN oznacza dla bezpieczeństwa? Kompatybilność bezpieczeństwa systemów dedykowanych, zwirtualizowanych i skonteneryzowanych. Segmentowanie mikrousług jako kolejny etap migracji ze środowisk monolitycznych. Ujednolicanie usług bezpieczeństwa w redundantnych i rozproszonych modelach przetwarzania. Konwergencja bezpieczeństwa infrastruktury kampusowej i centrum przetwarzania.
PLNOG20 - Krzysztof Mazepa - Transformacja poprzez innowacjePROIDEA
Operatorzy telekomunikacyjni na całym świecie zmagają się z wyzwaniami mającymi wpływ na ich model businesowy, oferowany usługi i osiągane przychody. Firma Cisco współpracuje od wielu lat z wieloma z nich, na liście tej znajduje się wielu polskich operatorów. Krzysztof Mazepa, architekt rozwiązań sieciowych, przedstawi w jaki sposób w tym trudnym okresie transformacji Cisco pomaga wielu z nich dzięki swoim innowacjom związanych z oprogramowaniem, urządzeniami oraz architekturą sieci.
Case study Cisco SD-WAN Żabka Statystyki dotyczące wdrożenia.pdfTrecom Poznań
Przedstawiamy kilka najciekawszych statystyk dotyczących największego na świecie wdrożenia sieci Cisco SD-WAN na jednej platformie technologicznej, które z sukcesem przeprowadziliśmy jako Trecom.
✅ 9800+ w tylu sklepach sieci Żabka Polska zainstalowaliśmy dotychczas nowe urządzenia Cisco SD-WAN (ta liczba ciągle rośnie!)
✅ 250+ dziennych instalacji urządzeń Cisco SD-WAN bez konieczności angażowania osób o specjalistycznej wiedzy IT. Ten wynik udało nam się osiągnąć dzięki stworzeniu autorskiej aplikacji, wspomagającej proces instalacji.
✅ 94% o tyle skróciliśmy czas pracy serwisantów w sklepach Żabki w skali roku (z 4 godzin do 15 minut).
✅ 300 dostawców zapewnia łącza internetowe w sklepach Żabki.
Jeśli chcesz dowiedzieć się więcej o naszym przełomowym projekcie, pobierz case study:
👉 https://lnkd.in/dpx7ZX-A
Wybierz i poznaj system Slackware Linux!
* Jak zarządzać systemem Slackware Linux?
* Jak właściwie zabezpieczyć serwer przed atakami z sieci?
* Jak optymalnie skonfigurować połączenia sieciowe?
Slackware jest najstarszą, lecz na bieżąco rozwijaną dystrybucją Linuksa. Każdy element tego systemu zaprojektowany został w sposób możliwie najprostszy w programowaniu i realizacji. Dzięki temu uzyskano wysoką wydajność, stabilność i bezpieczeństwo. Chociaż konfigurowanie Slackware jest trudniejsze niż w przypadku innych dystrybucji, warto zainwestować w naukę, ponieważ łatwiej jest „wgryźć się” w ten system, poznać jego wnętrze, a potem także stworzyć własne narzędzia upraszczające konfigurację. Ze względu na te cechy Slackware jest szczególnie polecany do pracy na serwerach sieciowych.
Książka „Slackware Linux. Ćwiczenia” w formie praktycznych ćwiczeń pokazuje sposób realizacji podstawowych zadań administracyjnych i systemowych. Dzięki temu podręcznikowi nauczysz się od podstaw instalować system i zarządzać plikami oraz zdalnie administrować serwerem z poziomu dowolnego innego komputera, podłączonego do tej samej sieci lokalnej lub internetu. Dowiesz się, na czym polega przetwarzanie potokowe, a także konfiguracja i diagnostyka sieci. Będziesz wiedział, jak monitorować ruch w sieci lokalnej i zabezpieczyć ją przed atakami z zewnątrz.
* Instalacja systemu
* Zarządzanie plikami
* Przetwarzanie potokowe
* Zwielokrotnianie operacji na plikach
* Tekstowe i graficzne środowisko pracy
* Konfiguracja i diagnostyka sieci
* Zabezpieczenia
* Monitorowanie ruchu w sieci lokalnej
* Serwer internetowy i serwis WWW
Zostań administratorem — stwórz własną sieć i sprawnie nią zarządzaj!
PLNOG 17 - Emil Gągała - DMZ po nowemu - krok po kroku - jak uruchomić SDN w ...PROIDEA
Nie zawsze mamy komfort wdrożenia nowego rozwiązania od podstaw w całkowicie izolowanym środowisku. Jak zatem bezboleśnie zaimplementować SDN w działającej sieci? Jak zapewnić ciągłość działania aplikacji w trakcie migracji, szczególnie w tak krytycznym obszarze jak DMZ? W trakcie sesji przedstawię krok po kroku możliwe scenariusze wdrożenia.
PLNOG16: Software Defined Networks w oparciu o rozwiązania VMware (Case study...PROIDEA
PLNOG16: Software Defined Networks w oparciu o rozwiązania VMware (Case study) - wdrożenie VMware NSX w DataCenter PPNT w Poznaniu, Łukasz Walicki, Wojciech Nawrot
PLNOG20 - Krzysztof Mazepa - Transformacja poprzez innowacjePROIDEA
Operatorzy telekomunikacyjni na całym świecie zmagają się z wyzwaniami mającymi wpływ na ich model businesowy, oferowany usługi i osiągane przychody. Firma Cisco współpracuje od wielu lat z wieloma z nich, na liście tej znajduje się wielu polskich operatorów. Krzysztof Mazepa, architekt rozwiązań sieciowych, przedstawi w jaki sposób w tym trudnym okresie transformacji Cisco pomaga wielu z nich dzięki swoim innowacjom związanych z oprogramowaniem, urządzeniami oraz architekturą sieci.
Case study Cisco SD-WAN Żabka Statystyki dotyczące wdrożenia.pdfTrecom Poznań
Przedstawiamy kilka najciekawszych statystyk dotyczących największego na świecie wdrożenia sieci Cisco SD-WAN na jednej platformie technologicznej, które z sukcesem przeprowadziliśmy jako Trecom.
✅ 9800+ w tylu sklepach sieci Żabka Polska zainstalowaliśmy dotychczas nowe urządzenia Cisco SD-WAN (ta liczba ciągle rośnie!)
✅ 250+ dziennych instalacji urządzeń Cisco SD-WAN bez konieczności angażowania osób o specjalistycznej wiedzy IT. Ten wynik udało nam się osiągnąć dzięki stworzeniu autorskiej aplikacji, wspomagającej proces instalacji.
✅ 94% o tyle skróciliśmy czas pracy serwisantów w sklepach Żabki w skali roku (z 4 godzin do 15 minut).
✅ 300 dostawców zapewnia łącza internetowe w sklepach Żabki.
Jeśli chcesz dowiedzieć się więcej o naszym przełomowym projekcie, pobierz case study:
👉 https://lnkd.in/dpx7ZX-A
Wybierz i poznaj system Slackware Linux!
* Jak zarządzać systemem Slackware Linux?
* Jak właściwie zabezpieczyć serwer przed atakami z sieci?
* Jak optymalnie skonfigurować połączenia sieciowe?
Slackware jest najstarszą, lecz na bieżąco rozwijaną dystrybucją Linuksa. Każdy element tego systemu zaprojektowany został w sposób możliwie najprostszy w programowaniu i realizacji. Dzięki temu uzyskano wysoką wydajność, stabilność i bezpieczeństwo. Chociaż konfigurowanie Slackware jest trudniejsze niż w przypadku innych dystrybucji, warto zainwestować w naukę, ponieważ łatwiej jest „wgryźć się” w ten system, poznać jego wnętrze, a potem także stworzyć własne narzędzia upraszczające konfigurację. Ze względu na te cechy Slackware jest szczególnie polecany do pracy na serwerach sieciowych.
Książka „Slackware Linux. Ćwiczenia” w formie praktycznych ćwiczeń pokazuje sposób realizacji podstawowych zadań administracyjnych i systemowych. Dzięki temu podręcznikowi nauczysz się od podstaw instalować system i zarządzać plikami oraz zdalnie administrować serwerem z poziomu dowolnego innego komputera, podłączonego do tej samej sieci lokalnej lub internetu. Dowiesz się, na czym polega przetwarzanie potokowe, a także konfiguracja i diagnostyka sieci. Będziesz wiedział, jak monitorować ruch w sieci lokalnej i zabezpieczyć ją przed atakami z zewnątrz.
* Instalacja systemu
* Zarządzanie plikami
* Przetwarzanie potokowe
* Zwielokrotnianie operacji na plikach
* Tekstowe i graficzne środowisko pracy
* Konfiguracja i diagnostyka sieci
* Zabezpieczenia
* Monitorowanie ruchu w sieci lokalnej
* Serwer internetowy i serwis WWW
Zostań administratorem — stwórz własną sieć i sprawnie nią zarządzaj!
PLNOG 17 - Emil Gągała - DMZ po nowemu - krok po kroku - jak uruchomić SDN w ...PROIDEA
Nie zawsze mamy komfort wdrożenia nowego rozwiązania od podstaw w całkowicie izolowanym środowisku. Jak zatem bezboleśnie zaimplementować SDN w działającej sieci? Jak zapewnić ciągłość działania aplikacji w trakcie migracji, szczególnie w tak krytycznym obszarze jak DMZ? W trakcie sesji przedstawię krok po kroku możliwe scenariusze wdrożenia.
PLNOG16: Software Defined Networks w oparciu o rozwiązania VMware (Case study...PROIDEA
PLNOG16: Software Defined Networks w oparciu o rozwiązania VMware (Case study) - wdrożenie VMware NSX w DataCenter PPNT w Poznaniu, Łukasz Walicki, Wojciech Nawrot
PLNOG15: Virtualization and automation of network and security services in Da...
PLNOG 22 - Marcel Guzenda - Pierwsze w Polsce wdrożenie Cisco SDA u klienta z branży finansowej
1. Pierwsze w Polsce wdrożenie Cisco SDA u
klienta z branży finansowej
Marcel Guzenda
Business Solutions Architect, Sevenet SA
marcel_guzenda@sevenet.pl
linkedin.com/in/marcelguzenda
Case Study
2. Agenda
Czym jest Cisco SDA?
Architektura rozwiązania
Geneza projektu
Założenia techniczne
Napotkane problemy
Co to jest fabryka sieciowa (Network Fabric)?
3. Co to jest fabryka sieciowa
(Network Fabric)?
Protokół kontrolny w sieci nakładkowej
(LISP)
Protokoły kontrolne w sieci podkładowej
(wykorzystanie wszystkich ścieżek)
Sieć podkładowa (underlay)
(Sieć IP – routed access)
Urządzenia brzegowe (Edge)
Fabryka = Sieć nakładkowa (overlay)
Enkapsulacja = VXLAN
Segmentacja (SGT, VRF)
4. Czym jest Cisco SD-Access?
ISE NDP
SDA
Campus
Fabric
C
BB
APIC-EM 1.X
E E E E
Campus Fabric – dotychczasowy model
Podział na underlay i overlay.
Zaimplementowany jest zestaw
protokołów i technologii jednak każde z
zastosowanych narzędzi (ISE, Prime,
NDP czy APIC-EM działa znizależnie
5. Czym jest Cisco SD-Access?
Campus Fabric – dotychczasowy model
Podział na underlay i overlay.
Zaimplementowany jest zestaw
protokołów i technologii jednak każde z
zastosowanych narzędzi (ISE, Prime,
NDP czy APIC-EM działa znizależnie
ISE / AD NDP
SDA
Campus
Fabric
C
BB
DNA
Center
APIC-EM 2.0
E E E E
SD Access – obecny model
DNA Center umożliwia automatyzację i
wsparcie dla konfiguracji całej fabryki i
polityk. Integruje poszczególne
komponenty sieci LAN, WLAN oraz WAN
6. Czym jest Cisco SD-Access?
ISE NDP
C
BB
DNA Center
Repozytorium
użytkowników
Repozytorium
użytkowników
Kontroler SDNKontroler SDN
Silnik
analityczny
Silnik
analityczny
Fabric Border
Nodes
Fabric Edge
Nodes
Fabric Wireless
Controller
Fabric Control
Node
Intermediate
Nodes
E E E E
7. Geneza projektu
• Decyzja o POC SDA. Wykorzystanie sprzętu Sevenet
• Dwa warianty architektury:
- w oparciu o urządzenia C3650 oraz C4500-X i klasyczną sieć
- w oparciu o nowe C9500, C9300 oraz Cisco DNA
• Po zakończeniu POC analiza, wnioski, rozwiązania
• Decyzja wyborze architektury SDA
• Migracja konfiguracji wypracowanych w POC do produkcji
8. Założenia techniczne
• Możliwie prosta implementacja Cisco SDA. Migracja do nowych
funkcjonalności w późniejszym etapie
• Taka sama funkcjonalność w sieci WLAN jak przewodowej
• Upgrade produkcyjnego systemu Cisco ISE oraz jego rekonfiguracja
na potrzeby integracji z DNA-C
• Kilka sieci odseparowanych na poziomie poszczególnych VRF
• Ruch wychodzący ma być szyfrowany z wykorzystaniem MACsec
11. Napotkane problemy
Problem:
Pojawiający się błąd podczas modyfikacji template 801.1x
Rozwiązanie:
Błędy były widoczne na DNA-C wersji 1.2.5 i 1.2.6.
Na wersji 1.2.8 nie zauważono problemu.
12. Napotkane problemy
Problem:
W konfiguracji WLAN SSID nie widać ustawionych serwerów
radius. Mimo to uwierzytelnianie działa
Rozwiązanie:
Konfiguracja WLAN SSID w kontrolerze dodanym do DNA-C
wykorzystuje globalnie skonfigurowane serwery RADIUS.
Aktualnie nie ma możliwości wskazania zbioru serwerów
RADIUS per WLAN SSID
13. Napotkane problemy
Problem:
Część konfiguracji musi być zrobiona za pomocą
template’ów. W szczególności: ntp, access-list, line vty…
Z poziomu SDA dostępna jest tylko podstawowa
konfiguracja ntp, snmp, syslog.
Rozwiązanie:
Z poziomu DNA-C można konfigurować podstawowe
parametry (dokładnie to, co zostało przewidziane przez
producenta), gdy chcemy zrobić coś więcej lub inaczej,
musimy to zrobić za pomocą template’ów.
14. Napotkane problemy
Problem:
Pomimo ustawienia w profilu RF używania kanałów o
szerokości 40Mhz, AP nadal używają 20Mhz.
Rozwiązanie:
Użycie rekomendowanego przez producenta software
8.5.135 na kontrolerach WLC