Документ описывает систему управления сетью и услугами Ridgeline 4.0, включая проблемы управления сетью и его особенности, такие как управление устройствами, доступом и виртуализацией. Также рассматриваются новые функции, включая упрощенное администрирование и управление конфигурациями, а также интеграцию с системами безопасности и идентификации пользователей. Продукт нацелен на повышение производительности сетевых услуг и упрощение процессов для администраторов.

1. Ridgeline 4.0 Network &
Service Management System
extreme@muk.ua

2. Agenda
2
 Проблемы Менеджмента Сети
 Ridgeline – Особенности и Решения
 Network Management Building Blocks
- Администрирование (GUI, Configuration & Firmware Management)
- Device Discovery & Inventory Management
 Enterprise and Data Center Services Life Cycle
 XNV (ExtremeXOS Network Virtualization) – управление жизненным
циклом VM
 Identity and Access Management
 Ridgeline Extensibility
 Структура (+лицензирование) продукта Ridgeline и резюме

3. Проблемы Менеджмента Сети
3
Convergence &
Mobility
________________
• Устройства & Пользователи
используют конвергентный
Ethernet data plane
• Рабочее пространство –
мобильное, глобальное и
совместимое
• Обеспечение сервисов в
нужном месте и в нужное
время
Server Density,
Applications and
Performance
________________
• Консолидация и
виртуализация серверов
• VM / мобильность
Приложений
• Изменение формы траффика
• Потребность в VM Lifecycle
Management
Network
Troubleshooting
________________
• Неструктурированные
средства устранения
неполадок: Longer TTR
• Более эффективное
использование имеющейся
информации
• Видимость end-to-end
состояния сети
Business &
Organization Growth
________________
• Расширение сети и рабочего
пространства
• Time-to-Market:
предоставление новых услуг
партнерам, клиентам и
конечным пользователям
• Последовательный
менеджмент учета и
конфигурации сети
Changing Service &
Business Demands
________________
• Требования к сервису:
Перевод & Доставка
• Необходимость в проактивной
службе менеджмента
• Адаптация к изменениям в
сети и политиках безопасности
• Потребность в VM Lifecycle
Management
Enterprise Edge Data Center/Cloud

4. Ridgeline Network &
Service Management System
4
Enterprise Edge Data Center/Cloud
Convergence
& Mobility
Server
Density, Applicati
ons and
Performance
Network
Troubleshooting
Business &
Organization Growth
Changing Service &
Business Demands
RidgelineTM
Network
Management
Challenges

5. Рост производительности
Ridgeline New User Experience
5
Упрощенный менеджмент с повышенным опытом администрирования.
Повышение скорости операций в ориентированном на пользователей
рабочем пространстве.
Ribbon-Bar стиль навигации
заменяет запутанные меню
Настраиваемый
обзор сети
Wizard переделан для
ознакомления пользователей
с основными задачами

6. Новая улучшенная
Система Управления Базой Данных
6
Повышенное быстродействие и стабильность.
Улучшенная поддержка и более расширяемая среда
 Ridgeline 4.0 использует PostgreSQL 9.2
 Database migration assistant поможет мигрировать Базы
Данных Ridgeline 3.0 и 3.1 в Ridgeline 4.0

7. Управление прошивками
7
 Скачать последние образы прошивок
(Device, BootROM, XMOD, Slot) с сайта Extreme Networks
 Распределить и активировать программное обеспечение
для индивидуального устройства (группы устройств) с
помощью нескольких кликов
 Убедиться в полном списке образов прошивок
установленных на устройства
 Базовые версии прошивок и deviation status для
соответствия
 Проверить Telnet’ом устройство
Выбор прошивок
Распределение и
активация
Полная видимость
версий софта на
всех устройствах
сети
Повышенное быстродействие и стабильность.
Улучшенная поддержка и более расширяемая среда

8. Управление конфигурациями
8
Полная безопасность и соответствие каждому изменению конфигурации.
Автоматизация повторяющихся, трудоемких задач.
 Явно видно конфигурации, состояние
резервного копирования
 Полная история изменений конфигурации
и простой механизм откатов
 Операции резервного копирования и
восстановления конфигурации
 Загрузка на устройство инкрементальных
изменений конфигурации
 Встроенный TFTP-сервер для сохранения
конфигураций устройств
 Проверка базовой конфигурации для
определения проблем
 Configuration Difference Viewer
Сводка конфигураций
и бэкапов устройств
Просмотр различий в
конфигурационных файлах

9. Управление тревогами и событиями
9
Активный мониторинг неисправностей и уведомлений – уменьшение
времени простоя.
Предназначен для операция и контроля сети 24/7.
 Комплексный лог аварий, показывающий
Тип, Уровень опасности, Источник и Статус
 Пользовательское определение Аварий и
Событий
 Syslog Server, Trap Receiver & Forwarder
 Экспорт всех Аварий в CSV файл
 Автоматическое применение профилей
траффика, основанное на авариях или
событиях
 Настраиваемые уведомления о тревогах
 Пользовательский поиск и фильтры
Детальный просмотр
логов о тревогах
Определение и
настройка Алармов

10. Обнаружение устройств и
Управление списками
10
Динамический и детальный просмотр всех устройств в сети.
Легкий, интуитивный и быстрый доступ к статусам и конфигурациям
устройств.
 Автоматическое обнаружение устройств для
Extreme/MIB2 устройств, использующих
SNMP (v1, v2, v2c, v3)
 Обнаружение устройств на основе диапазона
IP адресов, маски, шаблонов
 Обнаружение топологии сети, используя EDP
или LLDP
 Группы устройств, определяемые
пользователями
 Графическое представление (передняя и
задняя панель) устройств и портов
 Полная навигация изображения устройств
* Статус портов, модулей, блоков вентиляции
и питания
Обнаружение
устройств
Лог
обнаружения
Панель
устройства

11. Топология / Карта
11
Организация и Визуализация полной ИТ-инфраструктуры.
На виду важные бизнес-услуги, которые требуют внимания.
 Полное графическое представление любых
устройств / групп устройств
 Автоматические макеты и отображение сети
 Выполнение различных задач управления с
помощью всего “right click“
 Построение простого настраиваемого макета
сети и определение связи между
устройствами
 Визуализация и локализация проблемы сети
с помощью периодического сетевого
сканирования
 Поддержка Единой Wired & Wireless
топологии
 Распределение сетевых диаграмм через
группы пиров в кратчайшие сроки путем
экспорта в Scalable Vector Graphics (SVG)

12. Единый Wired/Wireless менеджмент
12
Сплоченное интегрированное управление для Wired & Wireless сетей.
Ясная видимость используемых и активных маршрутов обоих Wired &
Wireless соединений.
 Коллекция Wireless данных используя SNMP
(discovery) и Netconf (inventory)
 Детальное представление Беспроводного
Контроллера (System status, Port status, Access
Point information)
 Карта топологии показывает физическое
расположение АР, определенное с помощью
LLDP
 Wireless Alarms & Traps
 Идентификация пользователей (например
«User A with Device 00:0A is using AP “Floor1”»
 Поддержка контроллеров:
WM3400, WM3600, WM3700 (WING 5.X)
 Поддерживаемые АР:
АР4611, АР4621, АР4710, АР4750

13. Скрипты автоматизации сети
13
Полный набор программных контрольных структур, позволяет ИТ-
администраторам создавать сложный провижининг рабочих процессов
 Мощные возможности скриптов для
автоматизации провижининга сетевых
устройств и услуг
 Предустановленные и пользовательские
скрипты
 Новые скрипты создаются только вводом
необходимых параметров для системных
переменных
 Пользовательские категории для
группировки скриптов
Выбор
скриптов
Выбор
устройств
Модификация
параметров
устройств
Запуск /
Проверка

14. Network & Business
Services Management
14
Service
Life Cycle
Troubleshoot & Optimization

15. Выполнение Сервисов
15
Управление сетью с помощью упрощения и ускорения процесса
подключения пользователей к сети и ресурсов Дата Центров
 Легкая в использовании
система провижининга для
уменьшения ошибок
 Конфигурирование VLANs,
VMANs, MLAG, EAPS, PBB, VPLS,
E-Line, E-LANEAPS, E-LAN
сервисов
 Легкий в использовании и
простой UI для
изменения/импорта
существующих сервисов
 Гибкие скрипты, макросы и
ExtremeXOS ® CLI скрипт
управления для более легкого и
быстрого конфигурирования на
нескольких устройствах

16. Выполнение Сервисов
(VLAN Provisioning & Activation)
16
Administrator’s View: простые шаги для предоставление связности
пользователей и сетевых ресурсов
Создание VLAN
Выбор
Устройств/Портов
Проверка и
предоставление

17. Гарантирование сервисов
17
Улучшение качества конечным пользователям
 Видно устройства и статусы служб
«с первого взгляда»
 Мониторинг и средства
визуализации представляют
активный путь и состояние
службы
(VLAN, VMANs, MLAG, EAPS, PBB, V
PLS, E-Line, E-LANEAPS, E-Line, E-
LAN​​) визуализируя на топологии
 Средства устранения неполадок
предоставляют быстрое
устранение неисправностей сети и
конфигурации
 Динамическая отчетность и
суммарные отчеты о всей сети

18. Гарантирование сервисов
(EAPS мониторинг и визуализация)
18
Administrator’s View: Демонстрация подотчетности;
Активное управление производительностью критически важных приложений
заказчика
Карта топологии
показывает
работающие
сервисы
Траблшутинг всего
лишь с помощью
“right click”

19. Инжиниринг сервисов
(Траблшутинг и оптимизация)
19
Administrator’s View: Улучшение эффективности сети - удовлетворение
постоянно меняющихся потребностей пользователей и приложений
 Траблшутинг сетевых служб
и устройств мгновенно с
уведомлениями
сигнализации
 Оптимизация утилизации
линка инжинирингом E-Line и
E-LAN сервисов
 Применить профилей
полосы пропускания для
более эффективного
использования канала для
удовлетворения SLAs
 Инжиниринг
подключения, резервирован
ия, отказоустойчивости -
повышает эффективность
сети

20. XNV™
(ExtremeXOS Network Virtualization)
extreme@muk.ua

21. XNV™
(ExtremeXOS Network Virtualization)
21
Server 1 Server 2
Ridgeline XNV Support
 Беспрецедентная видимость
сети, контроль и автоматизация в
среде виртуализации серверов
 Централизованное применение
возможностей сетевого уровня
(ACLs, QoS и т.д.) к виртуальной
машине с помощью Virtual Port
Profiles (VPP)
 Возможность автоматически
отслеживать и обеспечивать
соблюдение VPP, таких как
перемещение VMs через Дата
Центры, а не только через порты
коммутатора
 Централизованная
инвентаризация, локализация и
история VMs

22. XNV™: Virtual Machine Visibility
22
Возможность работы с VMware, Citrix и Microsoft Virtual Machine
Managers
Включение мониторинга
VM на устройствах
Добавление VM
Manager
Обнаружение
Виртуальных Машин
Импорт учета VM

23. XNV™: Конфигурация сети
23
Интуитивно понятный UI для создания VPPs
Прикрепление ingress/egress политик
Real-time просмотр VM в Дата Центре с историей роуминга VM
Поддержка до 10 000 VMs, разбросанных по сети и различных VMMs
Создание Policies
Добавление Policies
в VPP
Добавление VPP в
VM

24. Switch Port
Config
IP: 1.1.1.2
MAC: 00:0A
QoS: QP7
ACL: Deny HTTP
Switch Port
Config
None or
Disable
Перемещение виртуальных машин
24
Обычные сети не понимают специфику виртуальных машин
Результат:
Виртуальная машина
появляется в том месте
сети, которое не
предназначено для нее
Когда происходит
перемещение
виртуальной машины –
сеть и администратор
сети об этом не знают
Server Admin
Initiate

25. Switch Port
Config
None or
Disable
XNV™ (XOS Network Virtualization)
25
Сеть понимает виртуальное решение
Результат:
Сеть полностью готова
к любым
перемещениям
виртуальных машин
Ridgeline™:
Через XML интеграцию
• Pull Inventory from VMware vCenter
• Locate VMs on network switches
• Show Inventory VM
-> Switch Port Mapping
• Define Virtual Port Profile (VPP)
• Assign (VPP) to VMs and Distribute
• Respond to VM motion occurrences
XNV-enabled XNV-enabled
Server Admin
Query
VM info
Initiate

26. Identity and Access Management
extreme@muk.ua

27. Традиционный IDAM
27
Identity and Access Management (IdAM) провижининг на уровне
приложений (т.е. ресурсов)
Intellectual
property
data
Customer
data
Financial
resource
systems
IP Manager: Иван
Sales: Микола
Finance: Галя
Сообщество пользователей Защищенные приложения /
Дата Центр
Сетевая инфраструктура

28. Network-based IDAM
28
Identity and Access Management (IdAM) провижининг на сетевом
уровне и уровне приложений с Extreme Networks
Intellectual
property
data
Customer
data
Financial
resource
systems
IP Manager: Иван
Sales: Микола
Finance: Галя
Сообщество пользователей Защищенные приложения /
Дата Центр
Сетевая инфраструктура
• Увеличение доступности сети
- Ликвидация “noise" трафика и
вредоносной активности внутри
инфраструктуры
• Сеть и доступ к данным
предусмотренном на основе ролей
и identity
• Аудит сетевой активности per user

29. DynamicStatic
Сеть должна быть “Smarter”
29
Включение перехода от статической сети в динамическую сеть
(Identity-Aware)
Проактивное управление бизнес-процессами
 Лимитированная видимость
пользователей, устройств, локализации и
присутствия.
 Провижининг и мониторинг сети, основанный
на:
• IP address
• TCP/UDP port information
• ACL-based
 Manual Configuration
 Осведомленность о
пользователях, устройствах, ме
стоположении и присутствии
 Провижининг и
мониторинг, основанный на:
• User Identity, Device Identity
• Layer 7 Application Info
• Role-based Access
 Automated Configuration
Reactive
Management
Proactive
Management

30. Identity & Access Management
30
Active Directory предоставляет LDAP сервис для Ridgeline для критериев
совпадения
Включение
Мониторинга
пользователя
Включение контроля
доступа на основе
ролей на устройствах

31. IDM: Конфигурация сети
31
Интуитивно понятный UI для создания ролей
Прикрепление ingress/egress политик
Real-time просмотр пользователей с назначенными ролями и историей
роуминга
Создание Policies
Добавление Policies
к Ролям (с
совпадающими
критериями
Расширенный
просмотр
пользователей
сети, включающий
ассоциацию по ролям

32. Вертикали ЦОД
32
Active Directory Server
Radius Server
Extreme
Networks
Ridgeline
LDAP Server
Internet
Intranet
Mail
Servers
CRM
Database
Username IP MAC Computer
Name
VLAN Location
Switch Port#
Иван_Дудко 10.1.1.101 00:00:00:00:01 Laptop_1011 1 24
Осведомленность о пользователях и устройствах через прозрачную аутентификацию
• Нет необходимости в каких-либо программных агентах - использовать существующие методы
аутентификации
• Не нужно переучивать пользователей логиниться
1
Пользователь логинится в AD домен
со своими логином и паролем
2
Extreme "отслеживает" логин Kerberos,
захватив username
3
AD проверяет и утверждает учетные
данные пользователя и отвечает на хост
4
Extreme подтверждает доступ в сеть
на основе ответа сервера AD
Success

33. Awareness Enables
Role-based Access
33
Active Directory Server
Radius Server
Extreme
Networks
Ridgeline
LDAP Server
Internet
Intranet
Mail
Servers
CRM
Database
Разграничение ролей
• Пользователям назначается "роль" на основе их атрибутов
(например функции работы, расположение, и т.д. ...)
• Затем пользователи наследуют сетевые политики в роли
для управления доступом к сетевым ресурсам независимо
от местоположения
LDAP
Response
User: Микола
Role: Сотрудник
Resource Access = Разрешить Все
User: Галя
Role: Контрагент
Resource Access = Запретить Почту и CRM
User: Иван
Role: Unauthenticated
Resource Access = Только Интернет
Role Internet Intranet Mail CRM/
Database
VLAN
Unauthenticated Yes No No No Default
Контрагент Yes Yes No No Default
Сотрудник Yes Yes Yes Yes Default

34. Extensibility
extreme@muk.ua

35. Ridgeline InSiteTM
35
Extensible Network and Service Management
Network
OSS/BSS
RESTful API
(JSON & XML)
Inventory Topology IDAM XNV
Continuously
Improving APIs
• Открытая сеть и управление сервисами - содействие установлению партнерских
отношений и всестороннего роста
• Единое окно в сеть и услуги помогает с абстрактной сетью и сложной
инфраструктурой, а также помогает быстрому развитию бизнес-приложений
• Простые приложения и бизнес-логика вместе с решениями с сервис-
ориентированной архитектурой

36. Интегрированная безопасность:
McAfee
36
Internet
Firewall
IPS
Extreme
Networks
Ridgeline
IPS
Доставка end-to-end
соединений и
защиты для
голоса, видео и
приложений

37. Интегрированная безопасность:
McAfee
37
Internet
Firewall
IPS
Extreme
Networks
Ridgeline
IPS
McAfee Network Security Platform и /
или SideWinder Firewall обнаруживает
угрозу в трафике потока / сессии
McAfee Network Security Platform
посылает SNMP трапы в отношении
нарушителя угрозы и информацию
об IP адресе источника пользователя
в Extreme Networks Ridgeline
Extreme Networks Ridgeline
настраивается для загрузки
динамических ACL для определения
пользователя в карантин,
запрещения, ограничения скорости,
на уровне коммутатора
Польза для клиента:
• Масштабируемость развертывания безопасности
• Гранулированный контроль уровня порта
• Устранение «noise» трафика в пределах локальной сети
• Повышение доступности сети
... улучшить обнаружения системы
безопасности и соблюдения
безопасности для инфраструктуры
коммутаторов

38. Интегрированная безопасность:
McAfee
38
1. Port scan attack
2. Host sweep attack
3. Exploit attack
4. Dos & Ddos attack
5. Recconnaissance attack
6. Policy violation
7. Virus alert

39. Структура Ridgeline
39
Service Advisor
Feature Pack
Service engineering
and fulfillment
“Point and click”
провижининг:
E-Line, E-LAN,
vMAN/PB, & PBB
Provisioning, VPLS
Monitoring
Data Center
Feature Pack
Управление
жизненным циклом
VM
Включает XNV.
Провижининг VM на
сетевом уровне.
Централизованная
визуализация в сети -
инвентаризации, истории
расположения
виртуальных машин
(VM).
Security Feature
Pack1
Идентификация и
политики на основе
ролей
Включает Identity
Mgmt.
Авто провижининг
пользователей и
устройств. Логическая
сегментация
пользователей на основе
идентификации для
бесшовной мобильности.
RidgelineTM 4.0 Base
Все программные функции из Ridgeline 3.0 (3.1) Base

40. Лицензирование Ridgeline
40
Service Advisor
Feature Pack
Up to 300
Data Center
Feature Pack
Base 50
Security Feature
Pack1
Base 50
RidgelineTM 4.0 Base 50
Add 250Add 50
Add 250Add 50 Add 250Add 50
 Ridgeline Base продукт требуется для всех Feature Packs
 Ridgeline 4.0 Base-10 доступен бесплатно, но без сервисной поддержки

41. Резюме
41
Ridgeline является системой управления для
комплексной сети и сервисов
End-to-End Enterprise and Data Center Service
Lifecycle Management
Помогает управлять сетью и повысить
эффективность для меняющихся требований
бизнеса
Простота эксплуатации
Помогает управлять сетью и повысить
эффективность для меняющихся требований
бизнеса
Day-One Management Capability
Простота в использовании для задач
управления изо дня в день

42. Спасибо за внимание!
У Вас есть вопросы?
42
Паливода Александр
opali@muk.ua
Make Your Network Mobile