Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...Cisco Russia
О работе группы исследователей компании Cisco, в которой доказана применимость традиционных методов статистического и поведенческого анализа для обнаружения и атрибуции известного вредоносного ПО, использующего TLS в качестве метода шифрования каналов взаимодействия, без дешифровки или компрометации TLS-сессии. Также рассказано о решении Cisco Encrypted Traffic Analytics, реализующем принципы, заложенные в данном исследовании, его архитектуре и преимуществах.
Запись вебинара: http://ciscoclub.ru/analitika-v-cod
Аналитика стала одним из ключевых направлений развития современных информационных технологий. В рамках данной сессии мы рассмотрим основные продукты Cisco для задач аналитики в ЦОД, включая Tetration Analytics и AppDynamics.
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...Cisco Russia
О работе группы исследователей компании Cisco, в которой доказана применимость традиционных методов статистического и поведенческого анализа для обнаружения и атрибуции известного вредоносного ПО, использующего TLS в качестве метода шифрования каналов взаимодействия, без дешифровки или компрометации TLS-сессии. Также рассказано о решении Cisco Encrypted Traffic Analytics, реализующем принципы, заложенные в данном исследовании, его архитектуре и преимуществах.
Запись вебинара: http://ciscoclub.ru/analitika-v-cod
Аналитика стала одним из ключевых направлений развития современных информационных технологий. В рамках данной сессии мы рассмотрим основные продукты Cisco для задач аналитики в ЦОД, включая Tetration Analytics и AppDynamics.
Splunk как платформа и интеграция Splunk с решениями CiscoCisco Russia
Запись вебинара: http://ciscoclub.ru/podderzhka-i-razvitie-intfrastruktury-cisco-putem-analiza-logov-i-prognozirovaniya-klyuchevyh-pokaza
Применение комплексной системы мониторинга информационной безопасности и реагирования на инциденты на базе решения компании Splunk, технологического партнера компании Cisco
Запись вебинара "Решения компании Cisco для операторов связи по защите от взлома и вредоносного программного обеспечения": https://ciscoclub.ru/resheniya-kompanii-cisco-dlya-operatorov-svyazi-po-zashchite-ot-vzloma-i-vredonosnogo-programmnogo-o
Безопасность и виртуализация в центрах обработки данных (часть 2)Cisco Russia
Обсудим общие проблемы безопасности для виртуализации.
Поймем как применять виртуализованные и физические устройства безопасности для защиты ресурсов.
Сфокусируемся на инструментах унификации политик и их применения для виртуальных сред.
Опишем методы повышения прозрачности операций и контроля трафика в виртуальных средах.
Рассмотрим архитектуру ACI (application centric infrastructure) и интеграцию сервисов безопасности.
Принципы и подходы Cisco для автоматизации в сетях операторов связиCisco Russia
Запись вебинара: http://ciscoclub.ru/principy-i-podhody-cisco-dlya-avtomatizacii-v-setyah-operatorov-svyazi
В рамках данной концептуальной сессии освещается назначение и стандартизация протоколов Netconf/Restconf, а также их языка моделирования данных YANG для обеспечения современного подхода для управления конфигурациями устройств. Дополнительно описываются продукты компании Cisco Systems в которых используются методы обнаружения топологии сети (BGP-LS) и обеспечения маршрутов прохождения информационных потоков (PCEP). В завершающей части презентации будет представлена концепция новой расширяемой платформы для автоматизации эксплуатационных процессов на сетях операторов связи.
Splunk как платформа и интеграция Splunk с решениями CiscoCisco Russia
Запись вебинара: http://ciscoclub.ru/podderzhka-i-razvitie-intfrastruktury-cisco-putem-analiza-logov-i-prognozirovaniya-klyuchevyh-pokaza
Применение комплексной системы мониторинга информационной безопасности и реагирования на инциденты на базе решения компании Splunk, технологического партнера компании Cisco
Запись вебинара "Решения компании Cisco для операторов связи по защите от взлома и вредоносного программного обеспечения": https://ciscoclub.ru/resheniya-kompanii-cisco-dlya-operatorov-svyazi-po-zashchite-ot-vzloma-i-vredonosnogo-programmnogo-o
Безопасность и виртуализация в центрах обработки данных (часть 2)Cisco Russia
Обсудим общие проблемы безопасности для виртуализации.
Поймем как применять виртуализованные и физические устройства безопасности для защиты ресурсов.
Сфокусируемся на инструментах унификации политик и их применения для виртуальных сред.
Опишем методы повышения прозрачности операций и контроля трафика в виртуальных средах.
Рассмотрим архитектуру ACI (application centric infrastructure) и интеграцию сервисов безопасности.
Принципы и подходы Cisco для автоматизации в сетях операторов связиCisco Russia
Запись вебинара: http://ciscoclub.ru/principy-i-podhody-cisco-dlya-avtomatizacii-v-setyah-operatorov-svyazi
В рамках данной концептуальной сессии освещается назначение и стандартизация протоколов Netconf/Restconf, а также их языка моделирования данных YANG для обеспечения современного подхода для управления конфигурациями устройств. Дополнительно описываются продукты компании Cisco Systems в которых используются методы обнаружения топологии сети (BGP-LS) и обеспечения маршрутов прохождения информационных потоков (PCEP). В завершающей части презентации будет представлена концепция новой расширяемой платформы для автоматизации эксплуатационных процессов на сетях операторов связи.
Интеграция сервисных устройств в сеть ЦОД: интеграция сервисов 4-7 уровняCisco Russia
Интеграция сервисных устройств в сеть ЦОД: интеграция сервисов 4-7 уровня.
Запись вебинара можно найти по ссылке: http://ciscoclub.ru/tektorial-po-cod-cisco-aci-arhitektura-preimushchestva-praktika-proektirovaniya-i-vnedreniya
Модель политики Cisco ACI
Запись вебинара можно найти по ссылке: http://ciscoclub.ru/tektorial-po-cod-cisco-aci-arhitektura-preimushchestva-praktika-proektirovaniya-i-vnedreniya
Решения Brocade для построения IP сетей будущегоARCCN
Николай Аторин — технический эксперт Brocade — о своем видении сетей будущего, как они будут строиться и работать в ближайшее время, что является двигателем таких изменений и какие решения уже сегодня существуют у производителей.
Основной фокус предлагаемой сессии, это практическое применение технологий Программно Управляемых Сетей (SDN), Виртуализации Сетевых Функции (NFV), и новых платформ оркестрации, обеспечивающие гибкую и модульную сервисную платформу для операторов связи и облачных услуг. Будет подробна рассмотрена бизнес модель и техническая реализация Cisco vMS (Virtual Manaвged Services) решения, которое уже внедрено в коммерческую эксплуатацию ведущими операторами услуг, что позволило им предложить новые персонализированные услуги. Сервисы для корпоративных заказчиков формируются в виде модулей включающих виртуализированные сетевые функции, соглашения об уровне обслуживания (SLA), которые клиенты могут выбрать и активировать на интернет-портале. Будет подробно рассмотрена платформа оркестрации, представляющая собой интегрированную платформу включающую в себя подсистемы создания и обслуживания сервисного каталога, подсистемы кросс доменной оркестрации Cisco NSO (Tail-f NCS) и другие системы обеспечивающие полный цикл автоматизации и сопровождения жизненного цикла услуги.” Сессия будет интересна сетевым и ИТ -специалистам, руководителям отделов развития и эксплуатации сетей операторов связи, партнерам Cisco, интересующимся применением технологий SDN для предоставления современных телекоммуникационных и облачных услуг.
Тенденции в развитии сетей операторов связиCisco Russia
Сетевая индустрия переживает одну из самых крупных технологических революций, инновационными трендами которой являются программно управляемые сети SDN (Software Defined Network) и технологии виртуализации сетевых функций NFV (Network Function Virtualization). Большое количество одновременных инициатив в этом сегменте сложно отследить и проанализировать даже опытным специалистам. В данной сессии мы постараемся систематизировать последние технологические тренды в этом сегменте, основываясь на анализе работ международных институтов и организаций стандартизации сетевых технологий, таких как IETF, ETSI, MEF, ONF и др. Понимание и правильный выбор SDN технологий на начальном этапе внедрения, позволит значительно повысить экономическую эффективность от их внедрения в каждом конкретном проекте. Все больше внимания в индустрии уделяется развитию и стандартизации не только технологий реализации сетевых функций, а также платформ оркестрации с открытыми интерфейсами для реализации сервисов. Это необходимо, чтобы увеличить гибкость инфраструктуры и скорость ее адаптации к новым требованиям бизнеса.
Сессия будет интересна сетевым и ИТ специалистам, руководителям отделов развития и эксплуатации сетей операторов связи, партнерам Cisco, интересующимся применением технологий SDN для предоставления современных телекоммуникационных и облачных услуг.
Similar to Инновационное SDN решение для ЦОД Cisco ACI Anywhere (20)
Обзор Сервисных Услуг Cisco в России и странах СНГ.Cisco Russia
Обзор Сервисных Услуг в России и странах СНГ.
Сервисные Услуги в России и странах СНГ делятсяна Базовую и Расширенную техническую поддержку.
БАЗОВАЯ ТЕХНИЧЕСКАЯ ПОДДЕРЖКА 1. Центр Технической Поддержки (ТАС) Центр технической поддержки Cisco TAC предоставляет Заказчикам быстрый доступ к технологическим экспертам с опытом диагностики и решения самых сложных проблем.
Cisco TAC обладает развитой системой управления запросами, которая позволяет оперативно направить проблему в соответствующую технологическую команду или перевести на следующий уровень поддержки, если проблема не решена в заданный период.
Cisco TAC предоставляет круглосуточную поддержку по всему миру.
Клиентские контракты на техническую поддержку Cisco Smart Net Total CareCisco Russia
Клиентские контракты на услуги технической поддержки Cisco Smart Net Total Care
Cisco Smart Net Total Care (SNTC) — это контракт на услуги технической поддержки Cisco.
Cервис сочетает в себе ведущие в отрасли и получившие множество наград технические сервисы с дополнительно встроенными инструментами бизнес-аналитики, которые получает Заказчик через встроенные интеллектуальные возможности на портале Smart Net Total Care.
Запись вебинара "Решения компании Cisco для операторов связи по защите от взлома и вредоносного программного обеспечения": https://ciscoclub.ru/resheniya-kompanii-cisco-dlya-operatorov-svyazi-po-zashchite-ot-vzloma-i-vredonosnogo-programmnogo-o
Запись вебинара "Решения компании Cisco для операторов связи по защите от взлома и вредоносного программного обеспечения": https://ciscoclub.ru/resheniya-kompanii-cisco-dlya-operatorov-svyazi-po-zashchite-ot-vzloma-i-vredonosnogo-programmnogo-o
Профессиональные услуги Cisco для Software-Defined AccessCisco Russia
Как реализовать SDA, создать стратегию, которая будет сопоставлена с бизнес задачами, оценить готовность к трансформации, успешно и максимально надежно реализовать намеченные планы.
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отраслиCisco Russia
Как компания Cisco способствует цифровой трансформации предприятий нефтегазовой отрасли. Описание внедренных проектов, полученных результатов, обзор примененных архитектур.
Запись вебинара: http://ciscoclub.ru/geograficheskoe-rezervirovanie-bng
В рамках выступления участникам будет представлена stateful модель отказоустойчивости для BNG на базе ASR9000 (BNG – Broadband Network Gateway), при которой устройства могут размещаться на географически разнесенных площадках. Эта модель получила название «Географическое резервирование BNG» и обладает рядом преимуществ по сравнению с другими подходами к обеспечению высокой доступности (High Availability). Будут рассмотрены особенности решения, а также подробности связанные со сценариями применения Географического резервирования в сетях операторов связи.
6. 6
Лицензирование
ACI
Advantage
+ Multi-Site
+ Large Scale Fabric
Essential
+ Streaming Telemetry
+ PTP
Current ACI leaf
license
Encryption/ Security
Fiber Channel
Foundation
Essential
Advantage
Гибкость схем
лицензирования
Традиционный
подход:Traditional License
Option
• «Вечные» лицензии
• Essential & Advantage Tier +
Add-Ons
Временные Лицензии
• Те же уровни
• Стоимость на 1, 3, 5 лет
ACI лицензируется на
каждый leaf, без
дополнительных лицензий
для spines и APIC
8. 8
Контроллер ACI
Централизованная автоматизация и управление фабрикой
• Единая точка управления сетью ЦОД на основе политик:
• Профили приложений
• Политики безопасности
• Инициализация фабрики
• Управление конфигурациями
• Управление ПО коммутаторов
• Накопление и экспорт статистики/телеметрии
• Мониторинг приложений
• Поиск и устранение неисправностей
• Открытая модель данных для управления при помощи внешних средств
оркестрации
• Не принимает непосредственное участие в передаче данных
• Единое управление наложенным транспортом и фабрикой
• Кластеризация для масштабирования и доступности (от 3 до 5 и
более узлов)
10. 10
Представляем ACI App Center
CLI
Device Config
Flexibility
Usability
Network
Management
✔ Monitoring✔
Open APIs
Build Your Own
Solution
✔
SDN Controller
Fabric-as-a-
Programmable
Device
✔
CLI
NMT
API
SDN
App Center
Fabric-as-a-
Smart Device
✔
App Center
10https://aciappcenter.cisco.com/
Cloud
Apps
Troubleshooting
Apps
Security
Apps
Networking
Apps
Monitoring
Apps
Optimization
Apps
11. 11
11
BRKACI-1008
App Center Apps
Programmable Infrastructure: Open APIs for Value Added Applications
Get Your Fabric A Score On
Security And Compliance.
Path Analysis
Connectivity and
Compliance
Route Visualizer
Discover Application
Dependencies and Define
Application Network Profile
Smart Tenant
Deployment
Keep A Pulse On Your Network
Hardware Resources (TCAM,
Memory Etc.) Across The Fabric
Fabric Resource
Inspector (NRI)
AlgoSec Dimension Data Tetration Cisco DevNet
ECOSYSTEM Sample Apps
12. 12
12
Масштабируемая интеграция ACI с WAN роутерами
Обзор проекта GOLF
WAN
VRF-1 VRF-2
IP Network
Web/App
MP-BGP
EVPN
‘GOLF’ Devices § Масштабирование уровня передачи
данных и управления
VXLAN инкапсуляция между ACI spines и
WAN роутерами
BGP-EVPN control plane между ACI spines и
WAN роутерами
OpFlex для обмена настройками (имена VRF,
BGP Route-Targets и т.д.)
§ Применение политик на ACI
коммутаторах (в обоих направлениях)
§ Поддержка маршрутизаторов :
Nexus 7000, ASR9000
ASR1000 - рассматривается
15. 15
Модель политик ACI
различные методы определения элементов EPG
Ø Интерфейс, при помощи которого конечное устройство
подключается к сети
Ø Имеет адрес (identity), местоположения, атрибуты (version,
patch level)
Ø Может быть физическим или виртуальным
• Примеры критериев отнесения к EPG
• Физический порт (на коммутаторе или FEX)
• Логический порт (VM port group)
• VLAN ID
• Атрибуты виртуальных машин
• IP адрес
• MAC адрес
• IP подсеть (применительно ко внешним подключениям)
Сервер
Виртуальные машины
или контейнеры
СХД
Клиенты
18. 18
Интеграция FMC с APIC: Rapid Threat Containment
FMC Remediation Module для APIC
DB EPG
ACI Fabric
App EPG
Infected App1
Шаг 4: APIC быстро перемещает
заражённый узел в карантинную
микросегментационную uSeg EPG
Шаг 1: Заражённый узел начинает атаку,
обнаруживаемую и блокируемую NGFW(v), FirePOWER
Services в ASA или FirePOWER appliance
Шаг 2: Событие о попытке вторжения
генерируется и передаётся на FMC с
информацией о заражённом хосте
Шаг 3: На основании события атаки срабатывает
remediation модуль для APIC, использующий API
для сообщения APIC о зараженном узле
1
FMC
App2
2
34
20. 20
Enabling Group-based Policies in each Domain
Web App DB
ACI FabricSD-Access Fabric
Voice Employee Supplier BYOD
Data Center
APIC Policy Domain
APICCampus / Branch
SD-Access Policy Domain
Voice
VLAN
Data
VLAN
Shared Policy Groups
DB
SG-ACL
Contract
DB
SG-FW
BRK
DCN
-248
9
2
0
WEB
21. 21
Политики безопасности с учетом уровня
угрозы
DEFCON (аббревиатура, англ. DEFense readiness CONdition — готовность обороны) —
шкала готовности вооружённых сил Соединённых Штатов Америки. Стандартный
протокол в мирное время — DEFCON 5. DEFCON 1 соответствует ожиданию
немедленной полномасштабной атаки
Global DEFCON Use Case
5 4 3 2 1
Policies
Apply
Local policy sets for high-risk locations,
compliance-critical environments
1 2 3 4 5
Policies
1. London DCs
2. High Risk Sites
3 PCI Zones
4. Development
locations
5. NY Data Centers
ü
Сегментация
22. 22
Политики DefCon для сети
Ограничение
распространения
Multiple levels of
policy sets
Applied globally
Сегментация
23. 23
Инструментарий (микро)сегментации Cisco ACI
EPG и контракты
Модель политик
ACI
Изоляция внутри
EPG
Микросегментация
с использованием
атрибутов
Интеграция с
сервисами L4/L7
24. 24
Для физических и виртуализованных
серверов
Intra-EPG Изоляция:
• DVS
• AVS
µSeg EPG с Атрибутами:
• DVS
9300-EX
• AVS
Intra-EPG Изоляция:
• Microsoft Virtual Switch
µSeg EPG с Атрибутами:
• Microsoft Virtual Switch
Intra-EPG Изоляция:
• Поддерживается
µSeg EPG с Атрибутами:
• Roadmap
Intra-EPG Изоляция:
• Поддерживается
µSeg EPG с Атрибутами:
• IP EPG
9300-EX
• MAC EPG планируется
25. 25
ACI Stateful Distributed Firewall with AVS
OpFlex
VM
VMware ESXi Server
VM VM VM
VMware ESXi Server
OpFlex
AVS AVS
VM VM
27. 27
NG AVS
Не зависит от VMware Kernel API
Текущий AVS
Hypervisor Dependent
Policy
Enforcement,
Services,
Telemetry
NG AVS
Hypervisor Agnostic
Native
vSwitch
VM
Switching +
Policy
Enforcement
VM
VM
VM
VM
VM
AVS
AVE
38. 38
WAN Core or Dark Fiber
Link MACSEC
Link MACSEC
Nexus 9000 MACSEC Encryption Portfolio
Q3CY17
X9736-FX Line Card
Q3CY17
N9K-C9364C Switch
Nexus 9300-FX Access Series Mid CY17
MACSEC Interoperability
• NCS500/ASK9K
• 3rd Party Platforms
46. 46
Удаленный PoD
Удаленный Leaf
Multi-Pod / Multi-Site Расширение в Мульти-Облако
ACI Vision
ONE Intent: Any Workload, Any Location, Any Cloud
ACI Anywhere
IP
WAN
IP
WAN
Удаленные Площадки Публичные ОблакаЛокальные сайты
Безопасность Везде Политике ВездеАналитика Отовсюду
47. 47
Эволюция Сети ACI и Домена Политик
ACI Fabric
IPSite ‘A’ Site ‘n’
MP-BGP - EVPN
Multi-Site
Controller
…
ACI 1.0 Single
Leaf Spine
Fabric
ACI 2.0 - Multiple
Networks (Pods)
in a single
Availability Zone
(Fabric)
ACI 3.0 - Multiple
Availability Zones
in a Single Region
’and’ Multi-Region
Policy
Management
ACI 1.1
Geographically
Stretch a single
fabric ‘and’
interconnect
fabrics with IP
based EPG’s
ISE
ISE 2.1 & ACI 1.2
– Federation of
Identity and
Interconnect
TrustSec and
ACI using IP
based EPG/SGT
48. 48
Эволюция Сети ACI
ACI 1.0(2m) ACI 1.2(1i) ACI 2.0(1m) ACI 2.2 ACI 3.0
Target
Leafs per APIC Cluster 50 200 200 400 800 (with
msite)
Tenants 50 3k 3k 3k 3k
Contracts/Filters 1k/10k 1k/10k 1k/10k 2k/10k 2k/10k
Policy CAM per Leaf 4k 32k 32k 61k 61k
EPGs/Endpoints 4k/100k 15k/180k 15k/180k 15k/180k 15k/180k
vCenters per Fabric 5 10 50 200 200
Number of PODs in Multi-POD - - 4 6 12
Number of Sites - - - - 4
49. 49
Fabric Wide Segmentation
Multi-tenancy at Scale
Macro Segmentation
2K VRF + 6K TCAM
ACI
Micro-Segmentation at Scale
140K Security Policies per switchMacro Segmentation at Scale
16K VRF per switch
PROD
POD
DMZ
SHARED
SERVICES
Basic DC
Segmentation
DEV
TEST
PROD
Application
Lifecycle
Segmentation
SUB
NET
WEB WEB WEB
SUB
NET
DB DB DB
SUB
NET
APP APP APP
SUB
NET
WEB WEB WEB
SUB
NET
DB DB DB
SUB
NET
APP APP APP
SUB
NET
WEB WEB WEB
SUB
NET
DB DB DB
SUB
NET
APP APP APP
SUB
NET
WEB WEB WEB
SUB
NET
DB DB DB
SUB
NET
APP APP APP
SUB
NET
WEB WEB WEB
SUB
NET
DB DB DB
SUB
NET
APP APP APP
SUB
NET
WEB WEB WEB
SUB
NET
DB DB DB
SUB
NET
APP APP APP
SUB
NET
WEB WEB WEB
SUB
NET
DB DB DB
SUB
NET
APP APP APP
SUB
NET
WEB WEB WEB
SUB
NET
DB DB DB
SUB
NET
APP APP APP
SUB
NET
WEB WEB WEB
SUB
NET
DB DB DB
SUB
NET
APP APP APP
SUB
NET
WEB WEB WEB
SUB
NET
DB DB DB
SUB
NET
APP APP APP
SUB
NET
WEB WEB WEB
SUB
NET
DB DB DB
SUB
NET
APP APP APP
SUB
NET
WEB WEB WEB
SUB
NET
DB DB DB
SUB
NET
APP APP APP
ASE-2, ASE-3, LSE LSE
51. 51
WAN
Дизайн приложения для Acme Web App
WAN
http://172.16.1.100
VIP - 172.16.1.100
Web Application protected
by a NGFW at the
perimeter
172.16.10.0/24
Web
VM1
DB
VM
Web
VM2 Single Subnet to
simplify IPAM
tcp/3306
tcp/80
tcp/80
Web
VM1
Web
VM2
VM
MySQL
Joomla Web Application
Web Database
Production
Load Balancer can reach
web servers, but not the
DB
Web Servers reach DB
via NGFW, but do not
need to talk to each other
52. 52
JoomlaAppServers
Ansible Server
Provisioning Tools Web Database Dev
WAN
Онлайн магазин Acme Co.
tcp/80
tcp/80
Web
VM1
Web
VM2
VM
MySQL
Joomla Web Application
Web Database Prod
Web
VM3
tcp/3306
http://172.16.1.100/acme
172.16.1.100
Test vDesktops
VM
MySQL
172.16.10.200
53. 53
Web Database Dev
WAN
Acme Co. – Web App for online Shop
tcp/80
tcp/80
We
b
VM
1
We
b
VM
2
VM
MySQL
Joomla Web Application
Web Database Prod
tcp/3306
http://172.16.1.100/acme
172.16.1.100
Test vDesktops
VM
MySQL
Web Database Test
VM
MySQL
HAProxy
172.16.1.200
Test Site:
http://172.16.1.200/acme
Web
VM3
Pool automatically updated
by APIC when VM moves
into uEPG
New VM added to
NGFW rules allowing DB
access
55. 55
OPERATION DESIGN
OPERATION DESIGN
OPERATION DESIGN
same
VLAN / Подсети в EPG
Знания о Приложениях/
Безопасность/ Жизненный цикл…
Миграция в новую модель EPG
Гибридный дизайн
Знания о Приложениях/ Безопасность/
Жизненный цикл…
VLAN / Подсети в EPG
2
1
3
56. 56
Облачная автоматизация - ACI с vRealize
Интеграция ACI c vRealize для внедрений под vSphere
Day Zero Operations
Инициализация фабрики
Развёртывание инфраструктуры
Домены безопасности
Day 1/ Day 2 Operations
Shared Services Plans
Virtual Private Cloud
Сети, подсети, безопасность
ACI Policy Driven vRealize Automation Blueprints to Accelerate
Application Deployment
С релиза 1.2
vRealize Suite
APIC REST APIvSphere SDK
Compute Network &
Services
vRealize Orchestrator (vRO 6.x)
vRealize Automation (vRA 6.x)
vCenter Plugin APIC Plugin
57. 57
Интеграция решений Microsoft и ACI
Два режима интеграции
• Управление политиками: посредством
APIC
• Software / License: Windows Server с
HyperV, SCVMM
• Обнаружение виртуальных машин:
OpFlex
• Инкапсуляция: VLAN, NVGRE (План)
• Установка plugin-а: в ручную
Интеграция с SCVMM
APIC
Интеграция с Azure Pack
APIC
• Расширение возможностей SCVMM
• Управление политиками: посредством
APIC или через Azure Pack
• Software / License: Windows Server с
HyperV, SCVMM, Azure Pack
(бесплатно)
• Обнаружение виртуальных машин:
OpFlex
• Инкапсуляция: VLAN, NVGRE (План)
• Установка plugin-а: интегрирована
+
62. 62
Tetration Analytics: варианты
развертывания
Cisco Tetration Analytics
(Large Form Factor)
• Подходит для внедрений с
более чем 1000 серверов
• Встроенная
отказоустойчивость
• Масштабируется до 10 000
серверов
Включает в себя:
• 36 серверов UCS C-220
• 3 коммутатора Nexus
9300
Cisco Tetration-M (Small
Form Factor)
• Подходит для внедрений с
не более чем 1000
серверов
Включает в себя:
• 6 серверов UCS C-220
• 2 коммутатора Nexus 9300
Cisco Tetration Cloud
• Платформа располагается
в облаке Amazon AWS
• Подходит для внедрений с
менее чем 1000 серверов
• Ресурсы используемые в
облаке AWS принадлежат
заказчику
Варианты размещения на месте В публичном облаке
63. 63
Обзор зависимостей - c точки зрения потоков
Анализируемое
приложение
Потоки к другим
приложениям (внутри
ЦОД)
Потоки в пределах
внутренней сети
Потоки в / из Интернета
64. 64
Практические примеры использования
• Высокая наглядность
• Миграция ЦОД
• Переход на услуги предоставляемые из облака
• Слияния, поглощения и отчуждения
• Безопасность
• Микросегментация с контролем применения
• Проверка соответствия
• Изоляция устаревших приложений
• Поиск
• Проверка потоков
Картографирование
зависимостей
приложений
Автоматическое
создание политик
«белого списка»
Проверка соответствия
политиками и
моделирование
Расследование
событий (пример:
поиск потока и
аномалии потока)
Обеспечение соблюдения
политик