2. Agenda
2
Проблемы Менеджмента Сети
Ridgeline – Особенности и Решения
Network Management Building Blocks
- Администрирование (GUI, Configuration & Firmware Management)
- Device Discovery & Inventory Management
Enterprise and Data Center Services Life Cycle
XNV (ExtremeXOS Network Virtualization) – управление жизненным
циклом VM
Identity and Access Management
Ridgeline Extensibility
Структура (+лицензирование) продукта Ridgeline и резюме
3. Проблемы Менеджмента Сети
3
Convergence &
Mobility
________________
• Устройства & Пользователи
используют конвергентный
Ethernet data plane
• Рабочее пространство –
мобильное, глобальное и
совместимое
• Обеспечение сервисов в
нужном месте и в нужное
время
Server Density,
Applications and
Performance
________________
• Консолидация и
виртуализация серверов
• VM / мобильность
Приложений
• Изменение формы траффика
• Потребность в VM Lifecycle
Management
Network
Troubleshooting
________________
• Неструктурированные
средства устранения
неполадок: Longer TTR
• Более эффективное
использование имеющейся
информации
• Видимость end-to-end
состояния сети
Business &
Organization Growth
________________
• Расширение сети и рабочего
пространства
• Time-to-Market:
предоставление новых услуг
партнерам, клиентам и
конечным пользователям
• Последовательный
менеджмент учета и
конфигурации сети
Changing Service &
Business Demands
________________
• Требования к сервису:
Перевод & Доставка
• Необходимость в проактивной
службе менеджмента
• Адаптация к изменениям в
сети и политиках безопасности
• Потребность в VM Lifecycle
Management
Enterprise Edge Data Center/Cloud
4. Ridgeline Network &
Service Management System
4
Enterprise Edge Data Center/Cloud
Convergence
& Mobility
Server
Density, Applicati
ons and
Performance
Network
Troubleshooting
Business &
Organization Growth
Changing Service &
Business Demands
RidgelineTM
Network
Management
Challenges
5. Рост производительности
Ridgeline New User Experience
5
Упрощенный менеджмент с повышенным опытом администрирования.
Повышение скорости операций в ориентированном на пользователей
рабочем пространстве.
Ribbon-Bar стиль навигации
заменяет запутанные меню
Настраиваемый
обзор сети
Wizard переделан для
ознакомления пользователей
с основными задачами
6. Новая улучшенная
Система Управления Базой Данных
6
Повышенное быстродействие и стабильность.
Улучшенная поддержка и более расширяемая среда
Ridgeline 4.0 использует PostgreSQL 9.2
Database migration assistant поможет мигрировать Базы
Данных Ridgeline 3.0 и 3.1 в Ridgeline 4.0
7. Управление прошивками
7
Скачать последние образы прошивок
(Device, BootROM, XMOD, Slot) с сайта Extreme Networks
Распределить и активировать программное обеспечение
для индивидуального устройства (группы устройств) с
помощью нескольких кликов
Убедиться в полном списке образов прошивок
установленных на устройства
Базовые версии прошивок и deviation status для
соответствия
Проверить Telnet’ом устройство
Выбор прошивок
Распределение и
активация
Полная видимость
версий софта на
всех устройствах
сети
Повышенное быстродействие и стабильность.
Улучшенная поддержка и более расширяемая среда
8. Управление конфигурациями
8
Полная безопасность и соответствие каждому изменению конфигурации.
Автоматизация повторяющихся, трудоемких задач.
Явно видно конфигурации, состояние
резервного копирования
Полная история изменений конфигурации
и простой механизм откатов
Операции резервного копирования и
восстановления конфигурации
Загрузка на устройство инкрементальных
изменений конфигурации
Встроенный TFTP-сервер для сохранения
конфигураций устройств
Проверка базовой конфигурации для
определения проблем
Configuration Difference Viewer
Сводка конфигураций
и бэкапов устройств
Просмотр различий в
конфигурационных файлах
9. Управление тревогами и событиями
9
Активный мониторинг неисправностей и уведомлений – уменьшение
времени простоя.
Предназначен для операция и контроля сети 24/7.
Комплексный лог аварий, показывающий
Тип, Уровень опасности, Источник и Статус
Пользовательское определение Аварий и
Событий
Syslog Server, Trap Receiver & Forwarder
Экспорт всех Аварий в CSV файл
Автоматическое применение профилей
траффика, основанное на авариях или
событиях
Настраиваемые уведомления о тревогах
Пользовательский поиск и фильтры
Детальный просмотр
логов о тревогах
Определение и
настройка Алармов
10. Обнаружение устройств и
Управление списками
10
Динамический и детальный просмотр всех устройств в сети.
Легкий, интуитивный и быстрый доступ к статусам и конфигурациям
устройств.
Автоматическое обнаружение устройств для
Extreme/MIB2 устройств, использующих
SNMP (v1, v2, v2c, v3)
Обнаружение устройств на основе диапазона
IP адресов, маски, шаблонов
Обнаружение топологии сети, используя EDP
или LLDP
Группы устройств, определяемые
пользователями
Графическое представление (передняя и
задняя панель) устройств и портов
Полная навигация изображения устройств
* Статус портов, модулей, блоков вентиляции
и питания
Обнаружение
устройств
Лог
обнаружения
Панель
устройства
11. Топология / Карта
11
Организация и Визуализация полной ИТ-инфраструктуры.
На виду важные бизнес-услуги, которые требуют внимания.
Полное графическое представление любых
устройств / групп устройств
Автоматические макеты и отображение сети
Выполнение различных задач управления с
помощью всего “right click“
Построение простого настраиваемого макета
сети и определение связи между
устройствами
Визуализация и локализация проблемы сети
с помощью периодического сетевого
сканирования
Поддержка Единой Wired & Wireless
топологии
Распределение сетевых диаграмм через
группы пиров в кратчайшие сроки путем
экспорта в Scalable Vector Graphics (SVG)
12. Единый Wired/Wireless менеджмент
12
Сплоченное интегрированное управление для Wired & Wireless сетей.
Ясная видимость используемых и активных маршрутов обоих Wired &
Wireless соединений.
Коллекция Wireless данных используя SNMP
(discovery) и Netconf (inventory)
Детальное представление Беспроводного
Контроллера (System status, Port status, Access
Point information)
Карта топологии показывает физическое
расположение АР, определенное с помощью
LLDP
Wireless Alarms & Traps
Идентификация пользователей (например
«User A with Device 00:0A is using AP “Floor1”»
Поддержка контроллеров:
WM3400, WM3600, WM3700 (WING 5.X)
Поддерживаемые АР:
АР4611, АР4621, АР4710, АР4750
13. Скрипты автоматизации сети
13
Полный набор программных контрольных структур, позволяет ИТ-
администраторам создавать сложный провижининг рабочих процессов
Мощные возможности скриптов для
автоматизации провижининга сетевых
устройств и услуг
Предустановленные и пользовательские
скрипты
Новые скрипты создаются только вводом
необходимых параметров для системных
переменных
Пользовательские категории для
группировки скриптов
Выбор
скриптов
Выбор
устройств
Модификация
параметров
устройств
Запуск /
Проверка
15. Выполнение Сервисов
15
Управление сетью с помощью упрощения и ускорения процесса
подключения пользователей к сети и ресурсов Дата Центров
Легкая в использовании
система провижининга для
уменьшения ошибок
Конфигурирование VLANs,
VMANs, MLAG, EAPS, PBB, VPLS,
E-Line, E-LANEAPS, E-LAN
сервисов
Легкий в использовании и
простой UI для
изменения/импорта
существующих сервисов
Гибкие скрипты, макросы и
ExtremeXOS ® CLI скрипт
управления для более легкого и
быстрого конфигурирования на
нескольких устройствах
16. Выполнение Сервисов
(VLAN Provisioning & Activation)
16
Administrator’s View: простые шаги для предоставление связности
пользователей и сетевых ресурсов
Создание VLAN
Выбор
Устройств/Портов
Проверка и
предоставление
17. Гарантирование сервисов
17
Улучшение качества конечным пользователям
Видно устройства и статусы служб
«с первого взгляда»
Мониторинг и средства
визуализации представляют
активный путь и состояние
службы
(VLAN, VMANs, MLAG, EAPS, PBB, V
PLS, E-Line, E-LANEAPS, E-Line, E-
LAN) визуализируя на топологии
Средства устранения неполадок
предоставляют быстрое
устранение неисправностей сети и
конфигурации
Динамическая отчетность и
суммарные отчеты о всей сети
18. Гарантирование сервисов
(EAPS мониторинг и визуализация)
18
Administrator’s View: Демонстрация подотчетности;
Активное управление производительностью критически важных приложений
заказчика
Карта топологии
показывает
работающие
сервисы
Траблшутинг всего
лишь с помощью
“right click”
19. Инжиниринг сервисов
(Траблшутинг и оптимизация)
19
Administrator’s View: Улучшение эффективности сети - удовлетворение
постоянно меняющихся потребностей пользователей и приложений
Траблшутинг сетевых служб
и устройств мгновенно с
уведомлениями
сигнализации
Оптимизация утилизации
линка инжинирингом E-Line и
E-LAN сервисов
Применить профилей
полосы пропускания для
более эффективного
использования канала для
удовлетворения SLAs
Инжиниринг
подключения, резервирован
ия, отказоустойчивости -
повышает эффективность
сети
21. XNV™
(ExtremeXOS Network Virtualization)
21
Server 1 Server 2
Ridgeline XNV Support
Беспрецедентная видимость
сети, контроль и автоматизация в
среде виртуализации серверов
Централизованное применение
возможностей сетевого уровня
(ACLs, QoS и т.д.) к виртуальной
машине с помощью Virtual Port
Profiles (VPP)
Возможность автоматически
отслеживать и обеспечивать
соблюдение VPP, таких как
перемещение VMs через Дата
Центры, а не только через порты
коммутатора
Централизованная
инвентаризация, локализация и
история VMs
22. XNV™: Virtual Machine Visibility
22
Возможность работы с VMware, Citrix и Microsoft Virtual Machine
Managers
Включение мониторинга
VM на устройствах
Добавление VM
Manager
Обнаружение
Виртуальных Машин
Импорт учета VM
23. XNV™: Конфигурация сети
23
Интуитивно понятный UI для создания VPPs
Прикрепление ingress/egress политик
Real-time просмотр VM в Дата Центре с историей роуминга VM
Поддержка до 10 000 VMs, разбросанных по сети и различных VMMs
Создание Policies
Добавление Policies
в VPP
Добавление VPP в
VM
24. Switch Port
Config
IP: 1.1.1.2
MAC: 00:0A
QoS: QP7
ACL: Deny HTTP
Switch Port
Config
None or
Disable
Перемещение виртуальных машин
24
Обычные сети не понимают специфику виртуальных машин
Результат:
Виртуальная машина
появляется в том месте
сети, которое не
предназначено для нее
Когда происходит
перемещение
виртуальной машины –
сеть и администратор
сети об этом не знают
Server Admin
Initiate
25. Switch Port
Config
None or
Disable
XNV™ (XOS Network Virtualization)
25
Сеть понимает виртуальное решение
Результат:
Сеть полностью готова
к любым
перемещениям
виртуальных машин
Ridgeline™:
Через XML интеграцию
• Pull Inventory from VMware vCenter
• Locate VMs on network switches
• Show Inventory VM
-> Switch Port Mapping
• Define Virtual Port Profile (VPP)
• Assign (VPP) to VMs and Distribute
• Respond to VM motion occurrences
XNV-enabled XNV-enabled
Server Admin
Query
VM info
Initiate
27. Традиционный IDAM
27
Identity and Access Management (IdAM) провижининг на уровне
приложений (т.е. ресурсов)
Intellectual
property
data
Customer
data
Financial
resource
systems
IP Manager: Иван
Sales: Микола
Finance: Галя
Сообщество пользователей Защищенные приложения /
Дата Центр
Сетевая инфраструктура
28. Network-based IDAM
28
Identity and Access Management (IdAM) провижининг на сетевом
уровне и уровне приложений с Extreme Networks
Intellectual
property
data
Customer
data
Financial
resource
systems
IP Manager: Иван
Sales: Микола
Finance: Галя
Сообщество пользователей Защищенные приложения /
Дата Центр
Сетевая инфраструктура
• Увеличение доступности сети
- Ликвидация “noise" трафика и
вредоносной активности внутри
инфраструктуры
• Сеть и доступ к данным
предусмотренном на основе ролей
и identity
• Аудит сетевой активности per user
29. DynamicStatic
Сеть должна быть “Smarter”
29
Включение перехода от статической сети в динамическую сеть
(Identity-Aware)
Проактивное управление бизнес-процессами
Лимитированная видимость
пользователей, устройств, локализации и
присутствия.
Провижининг и мониторинг сети, основанный
на:
• IP address
• TCP/UDP port information
• ACL-based
Manual Configuration
Осведомленность о
пользователях, устройствах, ме
стоположении и присутствии
Провижининг и
мониторинг, основанный на:
• User Identity, Device Identity
• Layer 7 Application Info
• Role-based Access
Automated Configuration
Reactive
Management
Proactive
Management
30. Identity & Access Management
30
Active Directory предоставляет LDAP сервис для Ridgeline для критериев
совпадения
Включение
Мониторинга
пользователя
Включение контроля
доступа на основе
ролей на устройствах
31. IDM: Конфигурация сети
31
Интуитивно понятный UI для создания ролей
Прикрепление ingress/egress политик
Real-time просмотр пользователей с назначенными ролями и историей
роуминга
Создание Policies
Добавление Policies
к Ролям (с
совпадающими
критериями
Расширенный
просмотр
пользователей
сети, включающий
ассоциацию по ролям
32. Вертикали ЦОД
32
Active Directory Server
Radius Server
Extreme
Networks
Ridgeline
LDAP Server
Internet
Intranet
Mail
Servers
CRM
Database
Username IP MAC Computer
Name
VLAN Location
Switch Port#
Иван_Дудко 10.1.1.101 00:00:00:00:01 Laptop_1011 1 24
Осведомленность о пользователях и устройствах через прозрачную аутентификацию
• Нет необходимости в каких-либо программных агентах - использовать существующие методы
аутентификации
• Не нужно переучивать пользователей логиниться
1
Пользователь логинится в AD домен
со своими логином и паролем
2
Extreme "отслеживает" логин Kerberos,
захватив username
3
AD проверяет и утверждает учетные
данные пользователя и отвечает на хост
4
Extreme подтверждает доступ в сеть
на основе ответа сервера AD
Success
33. Awareness Enables
Role-based Access
33
Active Directory Server
Radius Server
Extreme
Networks
Ridgeline
LDAP Server
Internet
Intranet
Mail
Servers
CRM
Database
Разграничение ролей
• Пользователям назначается "роль" на основе их атрибутов
(например функции работы, расположение, и т.д. ...)
• Затем пользователи наследуют сетевые политики в роли
для управления доступом к сетевым ресурсам независимо
от местоположения
LDAP
Response
User: Микола
Role: Сотрудник
Resource Access = Разрешить Все
User: Галя
Role: Контрагент
Resource Access = Запретить Почту и CRM
User: Иван
Role: Unauthenticated
Resource Access = Только Интернет
Role Internet Intranet Mail CRM/
Database
VLAN
Unauthenticated Yes No No No Default
Контрагент Yes Yes No No Default
Сотрудник Yes Yes Yes Yes Default
35. Ridgeline InSiteTM
35
Extensible Network and Service Management
Network
OSS/BSS
RESTful API
(JSON & XML)
Inventory Topology IDAM XNV
Continuously
Improving APIs
• Открытая сеть и управление сервисами - содействие установлению партнерских
отношений и всестороннего роста
• Единое окно в сеть и услуги помогает с абстрактной сетью и сложной
инфраструктурой, а также помогает быстрому развитию бизнес-приложений
• Простые приложения и бизнес-логика вместе с решениями с сервис-
ориентированной архитектурой
37. Интегрированная безопасность:
McAfee
37
Internet
Firewall
IPS
Extreme
Networks
Ridgeline
IPS
McAfee Network Security Platform и /
или SideWinder Firewall обнаруживает
угрозу в трафике потока / сессии
McAfee Network Security Platform
посылает SNMP трапы в отношении
нарушителя угрозы и информацию
об IP адресе источника пользователя
в Extreme Networks Ridgeline
Extreme Networks Ridgeline
настраивается для загрузки
динамических ACL для определения
пользователя в карантин,
запрещения, ограничения скорости,
на уровне коммутатора
Польза для клиента:
• Масштабируемость развертывания безопасности
• Гранулированный контроль уровня порта
• Устранение «noise» трафика в пределах локальной сети
• Повышение доступности сети
... улучшить обнаружения системы
безопасности и соблюдения
безопасности для инфраструктуры
коммутаторов
39. Структура Ridgeline
39
Service Advisor
Feature Pack
Service engineering
and fulfillment
“Point and click”
провижининг:
E-Line, E-LAN,
vMAN/PB, & PBB
Provisioning, VPLS
Monitoring
Data Center
Feature Pack
Управление
жизненным циклом
VM
Включает XNV.
Провижининг VM на
сетевом уровне.
Централизованная
визуализация в сети -
инвентаризации, истории
расположения
виртуальных машин
(VM).
Security Feature
Pack1
Идентификация и
политики на основе
ролей
Включает Identity
Mgmt.
Авто провижининг
пользователей и
устройств. Логическая
сегментация
пользователей на основе
идентификации для
бесшовной мобильности.
RidgelineTM 4.0 Base
Все программные функции из Ridgeline 3.0 (3.1) Base
40. Лицензирование Ridgeline
40
Service Advisor
Feature Pack
Up to 300
Data Center
Feature Pack
Base 50
Security Feature
Pack1
Base 50
RidgelineTM 4.0 Base 50
Add 250Add 50
Add 250Add 50 Add 250Add 50
Ridgeline Base продукт требуется для всех Feature Packs
Ridgeline 4.0 Base-10 доступен бесплатно, но без сервисной поддержки
41. Резюме
41
Ridgeline является системой управления для
комплексной сети и сервисов
End-to-End Enterprise and Data Center Service
Lifecycle Management
Помогает управлять сетью и повысить
эффективность для меняющихся требований
бизнеса
Простота эксплуатации
Помогает управлять сетью и повысить
эффективность для меняющихся требований
бизнеса
Day-One Management Capability
Простота в использовании для задач
управления изо дня в день
42. Спасибо за внимание!
У Вас есть вопросы?
42
Паливода Александр
opali@muk.ua
Make Your Network Mobile