Менеджер по Маркетингу и Развитию Бизнеса NEC Алексей Стребулаев с презентац...ARCCN
— NEC ProgrammableFlow 6.0 SDN environment
— NEC SDN Partner Space Ecosystem
— Expansion of SDN Partner Space to NFV and MANO
— SDN/NFV Competitors Partnership Programs
— Портал SDNspace.com
SDN без OpenFlow
Подход Extreme Networks к программно-конфигурируемым сетям
Примеры работы приложений в рамках концепции SDN
Новый контроллер SDN Extreme OneController
Новые возможности использования приложений в сетях SDN
Open Ethernet - открытый подход к построению Ethernet сетейARCCN
В рамках вебинара системный инженер Mellanox Technologies Александр Петровский представил доклад на тему "Open Ethernet - открытый подход к построению Ethernet сетей". Он рассказал об инициативе Mellanox Open Ethernet, которая привносит принципы Open Source в мир сетей и позволяет выбирать лучшее аппаратное и программное обеспечение для построения сетевой инфраструктуры на базе открытых протоколов и технологий, предоставляя заказчикам новые возможности управления сетями в рамках концепции SDN.
Решения Brocade для построения IP сетей будущегоARCCN
Николай Аторин — технический эксперт Brocade — о своем видении сетей будущего, как они будут строиться и работать в ближайшее время, что является двигателем таких изменений и какие решения уже сегодня существуют у производителей.
Возможности импортозамещения коммутационного оборудования в сетях нового пок...ARCCN
Доклад Вячеслава Васина, директор департамента сетевых решений ЦПИКС, на конференции "Локализация производства и импортозамещение коммуникационного и радиоэлектронного оборудования, приборов и устройств для ИКТ отрасли России", 15 февраля 2017 года.
Платформа Nexus 9000 – архитектура и особенности Cisco Russia
Особенности отказоустойчивости с использованием Cisco ASA Clustering, принципы работы кластера, диагностические средства и ограничения.
Запись вебинара: https://www.youtube.com/watch?v=lGuCnqYNfSc
Менеджер по Маркетингу и Развитию Бизнеса NEC Алексей Стребулаев с презентац...ARCCN
— NEC ProgrammableFlow 6.0 SDN environment
— NEC SDN Partner Space Ecosystem
— Expansion of SDN Partner Space to NFV and MANO
— SDN/NFV Competitors Partnership Programs
— Портал SDNspace.com
SDN без OpenFlow
Подход Extreme Networks к программно-конфигурируемым сетям
Примеры работы приложений в рамках концепции SDN
Новый контроллер SDN Extreme OneController
Новые возможности использования приложений в сетях SDN
Open Ethernet - открытый подход к построению Ethernet сетейARCCN
В рамках вебинара системный инженер Mellanox Technologies Александр Петровский представил доклад на тему "Open Ethernet - открытый подход к построению Ethernet сетей". Он рассказал об инициативе Mellanox Open Ethernet, которая привносит принципы Open Source в мир сетей и позволяет выбирать лучшее аппаратное и программное обеспечение для построения сетевой инфраструктуры на базе открытых протоколов и технологий, предоставляя заказчикам новые возможности управления сетями в рамках концепции SDN.
Решения Brocade для построения IP сетей будущегоARCCN
Николай Аторин — технический эксперт Brocade — о своем видении сетей будущего, как они будут строиться и работать в ближайшее время, что является двигателем таких изменений и какие решения уже сегодня существуют у производителей.
Возможности импортозамещения коммутационного оборудования в сетях нового пок...ARCCN
Доклад Вячеслава Васина, директор департамента сетевых решений ЦПИКС, на конференции "Локализация производства и импортозамещение коммуникационного и радиоэлектронного оборудования, приборов и устройств для ИКТ отрасли России", 15 февраля 2017 года.
Платформа Nexus 9000 – архитектура и особенности Cisco Russia
Особенности отказоустойчивости с использованием Cisco ASA Clustering, принципы работы кластера, диагностические средства и ограничения.
Запись вебинара: https://www.youtube.com/watch?v=lGuCnqYNfSc
В рамках данной сессии мы обсудим решения компании Cisco для защиты Центров обработки данных. Рассмотрим задачи и проблемы возникающие при переходе к виртуализованным средам и особенности их защиты. Основной акцент будет сделан на физические устройства защиты, их место в сети и особенности дизайна для обеспечения высокого уровня производительности. Так же будут рассматриваться решения по защите виртуальных сред, сегментации и фильтрации.
Практическое применение SDN/NFV в современных сетях: от CPE до Internet eXchangeARCCN
Сергей Монин — руководитель Центра Тестирования решений в области SDN/NFV компании Центр прикладных исследований компьютерных сетей (ЦПИКС) с докладом «Практическое применение SDN/NFV в современных сетях: от CPE до Internet eXchange»
Облака в Украине и ЕС как инструменты защиты ИТ: практические аспектыDe Novo
Презентация доклада Евгения Осинского , руководителя отдела по продаже облачных сервисов De Novo на конференции INFORMATION SECURITY DAY 2015: Plan-Do-Check-Act.
Отечественные решения на базе SDN и NFV для телеком-операторовARCCN
Доклад Р.Л. Смелянского на секции "Инновационные информационно-телекоммуникационные технологии в вооруженных силах Российской Федерации. Программно-конфигурируемые сети (SDN). Области применения и особенности внедрения" Форума Армия-2016
По статистике, три из четырех проектов заканчиваются неудачей. Из-за нечетких целей, плохого планирования, недоучета рисков и так далее и тому подобное.
И есть еще одна причина.
Плохое управление людьми. Проекты делают люди, поэтому, все управление проектами – это управление людьми. А вовсе не вырисовывание красивых картинок в MSProject. Об этом вы поговорите с Олегом Вайнбергом, экс CIO и тьютором факультета менеджмента Открытого Университета Великобритании.
Juniper Networks provides a data center solution consisting of Juniper switches, security devices, and Contrail SDN software. The solution addresses challenges of scale and automation needed to build future-proof clouds and data centers. Key aspects of the solution include Juniper's portfolio of data center switches like the QFX10000 line, partnerships with other vendors, and proven reference designs. Juniper helps customers address these challenges and create valuable cloud services.
This document discusses the growing cloud services market and opportunities for network providers. It notes that the cloud services market is expected to grow to $33 billion by 2018 with communication service providers increasing their share of the market. Enterprise adoption of cloud is growing as businesses recognize the benefits of flexibility, cost savings, and efficiency. However, cloud brings challenges around networking, security, and management. The document outlines Juniper's vision and solutions for data centers and cloud, including strategies for private, public and hybrid cloud models. It discusses Juniper's portfolio of switching, routing, security and software-defined networking products that help address the challenges of cloud and create value-added cloud services.
The document discusses Juniper's data center network transformation assessment. The assessment involves reviewing a customer's existing data center environment and goals to evaluate options and plan improvements. It covers key areas like infrastructure, security, applications and management. The methodology consists of gathering requirements, documenting the baseline, analyzing gaps, and providing recommendations. The final report outlines findings, proposed solutions, impacts, and a roadmap. Assessments help customers optimize their networks to meet business needs and take advantage of new technologies.
Juniper presented its Universal Access solution for mobile backhaul and aggregation networks. The solution includes the ACX500 for small cell backhaul, the ACX5000 series for pre-aggregation networks, and security gateway options like the SRX5000 and MX104. This provides operators a seamless end-to-end network for transporting mobile traffic from the radio access network to the core while ensuring security and performance.
Juniper Networks announced updates to its Junos operating system and release model. Key highlights include:
- Junos will move to a twice-yearly major release schedule focused on quality, along with four innovation releases per year for new features.
- Major releases will receive 3 years of engineering support and 6 months of service support. Innovation releases will receive 6 months of each.
- The new release model is aimed at providing customers more choice and a faster time to market for new features while improving release maturity.
- Programmability enhancements include expanding automation frameworks like Puppet and Chef, as well as enabling Python scripting directly on Juniper devices.
The document provides an overview of updates to Juniper's MX platform, including new line cards and interface options for increased scale and performance. Key points include:
- New MPC5E and MPC6E line cards that provide increased throughput and interface flexibility with options like 100G interfaces.
- Software features for increased routing scale, virtualization support, and packet performance optimization techniques like "hypermode forwarding" and "turbo filters."
- A next generation port extender architecture for simplifying management of satellite devices connected to MX routers.
- EVPN and VXLAN support for using MX routers as data center gateways in multi-tenant cloud environments.
Juniper Networks' vMX product provides a virtualized routing platform that can run the same Junos operating system as physical MX routers. The vMX uses virtualized DPDK-accelerated packet processing called vTRIO to separate the control and data planes for high performance. It supports various hypervisor and container deployments and can scale throughput from 100Mbps up to multiple 10Gbps ports depending on vCPU and core allocation. The vMX is suited for applications such as virtual PE routers, DC gateways, cloud WAN routers, and route reflectors where service providers need a virtualized solution that leverages their existing Junos feature set.
The document discusses network function virtualization (NFV) in telecommunications networks. It provides an overview of NFV goals such as agility, scalability, and the ability to add new services through service chaining. It then discusses specific NFV use cases like virtual customer premises equipment (vCPE), virtual branch offices, virtual routing engines, and virtual route reflectors. It also covers Juniper's virtualized MX (VMX) product for NFV, including its performance, scaling capabilities, and deployment models.
This document provides an overview of data center trends and the Juniper MetaFabric architecture. It discusses key market trends in compute, storage, virtualization, networking and orchestration. It then describes the core strengths and foundational technologies that Juniper offers, including their QFX series switches, Virtual Chassis Fabric, and management solutions. Finally, it shows how the MetaFabric architecture provides a unified physical and virtual network that can span multiple data centers and clouds.
The document discusses Juniper's WANDL and NorthStar solutions for network operators. It provides an overview of the key capabilities of each solution, including:
- WANDL's IP/MPLS View allows operators to design, plan, monitor and optimize multi-vendor Layer 3 networks. It provides network modeling, traffic analysis and automated provisioning capabilities.
- NorthStar combines WANDL's path computation with Juniper's dynamic IP control plane to enable stateful traffic engineering. It provides optimized routing using a centralized path computation approach.
- Both solutions help operators improve network performance, redundancy and efficiency through capabilities like failure simulation, capacity planning, high availability assessment and traffic engineering.
2. Уровень абстракции для виртуализации вычислений
Физическая сеть – камень преткновения для
программного ЦОД
Физическая
Инфраструктура
• Медленная инициализация
• Ограниченные возможности размещения
• Ограниченная мобильность сотрудников
• Зависимость от оборудования
• Высокое потребление ресурсов
Виртуальный ЦОД
3. Выход из положения –
виртуализация сети
Физическая
Инфраструктура
Уровень абстракции для виртуализации вычислений
Уровень абстракции для виртуализации сети
Виртуальный ЦОД
• Медленная инициализация
• Ограниченные возможности размещения
• Ограниченная мобильность сотрудников
• Зависимость от оборудования
• Высокое потребление ресурсов
• Программируемая инициализация
• Свободное размещение рабочих нагрузок
• Свободное перемещение ВМ
• Изоляция от оборудования
• Эксплуатационная эффективность
4. Давайте помечтаем!
1. Разделять
Физическая
Виртуальная
2. Воспроизводить
3. Автомати-
зировать
Сетевые
операции
Облачные
операции
Независимость
от оборудования
Операционные
преимущества
виртуализации
Нет разницы с
точки зрения
приложений
Виртуальная
Физическая
Сетевая виртуализация должна …
5. Сетевой гипервизор NSX
Виртуализация сетей подобно виртуализации вычислений
Независимость от оборудования, полная функциональность,
автоматизация операций
Любая
IP-сеть
Разделение
VMware NSX
Виртуальные сети
Физические сети
IP-сеть, которая надежна, и
обеспечивает скорости и задержки,
приемлемые для приложений
15. … и c возможностью подключения
аппаратных компонентов ЦОД
16. • Защита периметра
• Межсетевая фильтрация
• Внутрисетевая фильтрация
Сетевой экран
• Полностью распределенная
Пересылка
пакетов L3
• Default Gateway, статические маршруты
• OSPF, BGP, IS-IS
Динамическая
маршрутизация
• Межсайтовые (IPsec )
• Удаленного доступа (SSL VPN)
• Облачные (L2 VPN)
VPN
• "Однорукие"
• Линейные
Балансировщики
нагрузки
• DNS
• DHCP
• NAT
Сетевые службы
Сводка основных функций NSX
17. Экосистема оборудования адаптируется к
модели NSX
Уровень 2
Уровень 3
Логическая сеть
Уровень 2
вирт. комм.
Шлюз NSX
Физическая сеть
ВМВМ
vSphere Hyper-V* XenServer KVM
вирт. комм. вирт. комм. вирт. комм. вирт. комм.
Оборудование
Программное
обеспечение
Кластер контроллеров
API-интерфейс
Вирту. лок. сеть
Диспетчер NSX
API-интерфейс
аппаратных
туннелей
Партнер — пост. обор.
Вирт. лок. сеть
Вирт. лок.
сеть
Пр. упр. обл.
«Neutron API»
18. SDN И МАРШРУТИЗАТОРЫ СЕРИИ MX
Инновации внутри и за пределами центра обработки данных
Гибкий SDN чипсет обеспечивает
безграничную мобильность рабочих
нагрузок и связь между частными и
публичными облачными
инфраструктурами
Самая передовая и гибкая
технология для
коммутации и
маршрутизации в среде
SDN
USG
(Universal
SDN Gateway)
Технология нового
поколения для
подключения нескольких
ЦОДов и предоставления
безграничной мобильности
рабочей нагрузки
EVPN
(Ethernet
VPN)
VMTO
(VM Mobility Traffic
Optimizer)
Создание наиболее
эффективных сетевых
маршрутов для мобильных
рабочих нагрузок
19. Четыре случая использования аппаратных
шлюзов(USG)
Требуется обеспечить взаимодействие всех устройств
Provide SDN-to-non-SDN translation, same IP subnet
SDN to IP (Layer 2)
Layer2
Remote
Data
Center
Branch
Offices
Internet
Layer3
Provide SDN-to-non-SDN translation, different IP subnet
SDN to IP (Layer 3)
Provide SDN-to-SDN translation, same or different IP subnet, same or different overlay
SDN
SDN to SDN
WAN
Provide SDN-to-WAN translation, same or different IP subnet, same or different encapsulation
SDN to WAN
20. USG в ЦОДе
DATA CENTER 1
Legacy Pods
NSX SDN
Pod 1
Layer2 USG
Layer3 USG
SDN USG
WAN USG
L4 – 7
Services
Использование Layer 2 USG
для соединения устройств в
одной подсети IP :
1. Bare metal servers like high-performance databases, non-
x86 compute, IP storage, non-SDN VMs
2. Layer 4–7 services such as load balancers, firewalls,
Application Device Controllers, and Intrusion
Detection/Prevention gateways.
VxLAN VxLAN VxLAN VxLAN VxLAN
VxLAN VxLAN VxLAN VxLAN VxLAN
Native IP L2 Native IP L2 Native IP L2 Native IP L2 Native IP L2 Native IP L2
Native IP L2 Native IP L2 Native IP L2 Native IP L2
NativeIPL2NativeIPL2NativeIP
L2 Native IP L2 Native
NSX Controller
OVSDB
OVSDB
21. USG в ЦОДе
DATA CENTER 1
Legacy PodsNSX SDN
Pod 1
Layer2 USG
Layer3 USG
SDN USG
WAN USG
L4 – 7
Services
VxLAN VxLAN VxLAN VxLAN VxLAN
VxLAN VxLAN VxLAN VxLAN VxLAN
Native IP L3 Native IP L3 Native IP L3 Native IP L3 Native IP L3 Native IP L3
Native IP L3 Native IP L3 Native IP L3 Native IP L3
NativeIPL3NativeIPL3NativeIP
L3 Native IP L3 Native
Использование Layer 3 USG
для соединения устройств в
разных подсетях IP :
1. Bare metal servers like high-performance databases, non-x86
compute, IP storage, non-SDN VMs
2. Layer 4–7 services such as load balancers, firewalls, Application
Device Controllers, and Intrusion Detection/Prevention
gateways.
NSX Controller
OVSDB
OVSDB
22. GRE MPLSoverGRE MPLSoverGRE MPLSoverGRE MP
NSX
SDN Pod 2
USG в ЦОДе
DATA CENTER 1
NSX SDN
Pod 1
Layer2 USG
Layer3 USG
SDN USG
WAN USG
Использование USG для соединения
разных технологий SDN:
1. NSX to NSX – Risk, scale, change control, administration
2. NSX to Contrail – Multi-vendor, migrations Contrail
SDN Pod 1
VxLAN VxLAN VxLAN VxLAN VxLAN
VxLAN VxLAN VxLAN VxLAN VxLAN
VxLAN VxLAN VxLAN VxLAN
VxLANVxLANVxLANVxLANVxLANVxLAN
LSoverGREMPLSoverGREMPLS
NSX Controller
OVSDB
Contrail Controller
OVSDB
NetConf / MBGP
NetConf / MBGP
NSX Controller
23. BRANCH OFFICES
NSX SDN Pod 2
Internet
USG для сетей WAN
DATA CENTER 1
SDN
Pod 1
Layer2 USG
Layer3 USG
SDN USG
WAN USG DATA CENTER 2
VxLAN VxLAN VxLAN VxLAN VxLAN Native IP L3 Native IP L3 Native IP L3 Native IP L3 Native IP L3 Native IP L3
GRE GRE GRE GRE GRE GRE GRE GRE GRE GRE GRE GRE GRE
EVPN EVPN EVPN EV
PNEVPNEVPNEVPNEVPN
EVPN EVPN VxLAN VxLAN VxLAN VxLAN VxLAN
Использование WAN USG для
подключения внешних
ресурсов к ЦОДу :
1. Data Center Interconnect – SDN to [VPLS, EVPN, L3VPN]
2. Branch Offices – SDN to [GRE, IPSec]
3. Internet – SDN to IP (Layer 3)
NSX Controller DC2
OVSDB
NSX Controller DC1
OVSDB
24. Согласованность инициализации и процессов по всему ЦОД,
независимо от рабочих нагрузок
Использование простой IP-матрицы.
Аппаратные туннели
Преимущества:
• Высокая детализация доступа.
• Подключение рабочих нагрузок аппаратного уровня с повышением
производительности и пропускной способности.
Та же модель эксплуатации (инициализация, мониторинг), что и для
виртуальных сетей.
25. Как работают аппаратные туннели?
VXLANL2
L3Virtual Network
L2
VMware NSX
OVSDB Server
OVSDB Client
3rd Party Gateway
Аппаратное устройство регистрируется в контроллере NSX (один раз).
API-интерфейс NSX подключает физический порт/виртуальную локальную
сеть к логическому коммутатору.
Поддерживаемые возможности:
•Модель услуг уровня 2
•Наложение VXLAN поверх физических сетей
•Счетчики портов
•Базовая визуализация
26. Сценарии применения NSX Gateway
Сценарий 1: Подключение физических нагрузок к логическим сетям на L2
через VLAN
Логический
коммутатор A
Логический
вид
Service Node
Физический
вид
NSX L2 Gateway
Logical network (VNI)
DNS-DHCPVLAN 10
VLAN 10
База данных
VLAN 10
VLAN 10
База данных
27. Сценарии применения NSX Gateway
Сценарий 2: Подключение физических нагрузок к логическим сетям на L2
через выделенный физический порт
Логический
коммутатор A
Service Node
NSX L2 Gateway
Logical network (VNI)
Хранилище
Аппаратные сервера
Хранилище
Аппаратные
сервера
Логический
вид
Физический
вид
28. Сценарии применения NSX Gateway
Сценарий 3: Подключение нагрузок из виртуальной инфраструктуры к
«внешнему» миру
Internet
Internet
Логический
коммутатор
Service Nodes
NSX L3 Gateway
L3 edge
Router
L3 edge
Router
Логический
маршрутиза
-тор
Логический
вид
Физический
вид
29. Сценарии применения NSX Gateway
Сценарий 4: Соединение филиалов и/или резервных площадок с основным
ЦОД
Логический
коммутатор A
Удаленный
ЦОД
Internet
Удаленный ЦОД
Service Nodes
NSX Gateway
L3 default
gateway
Logical network (VNI)
Основной сайт Удаленный сайт
Логический
вид
Физический
вид
30. Где узнать больше?
Главная страница продукта –
www.vmware.com/ru/products/nsx
The Network Virtualization Blog –
blogs.vmware.com/networkvirtualization
VMware Community –
communities.vmware.com/community/vmtn/nsx
Задать вопрос в
ask-nsx-pm@vmware.com
31. Партнерство VMware / Juniper
Marketing Work Streams
1. Jointly published whitepaper: Daniel McGinniss / Scott Lowe (VMware)
http://www.juniper.net/us/en/local/pdf/whitepapers/2000570-en.pdf
2. Joint Blog: Denise Shiffman / Hatem Naguib (VMware)
http://forums.juniper.net/t5/The-New-Network/Juniper-and-VMware-Collaborating-to-Enable-Cloud-
Builders/ba-p/237286
3. Interop Las Vegas 2014 Keynote: Pat Gelsinger; CEO VMware
http://www.interop.com/video/keynotes/?videoID=3431240580001
32. Практическое знакомство с продуктом
Демо интерфейса –
vmwarewalkthroughs.com/NSX/
Лабораторные работы на VMware NEE –
labs.hol.vmware.com
HOL-SDC-1403 – VMware NSX Introduction
HOL-SDC-1425 – VMware NSX Advanced
HOL-SDC-1424 – VMware NSX in the SDDC (NSX + vC Ops + Log Insight)
HOL-SDC-1420 – OpenStack with VMware vSphere and NSX
HOL-SDC-1413 – IT Outcomes – App and Infrastructure Delivery Automation (NSX + vCAC)
HOL-SDC-1415 – IT Outcomes – Security Controls Native to Infrastructure
HOL-PRT-1462 – Virtualized Data Center Security: VMware NSX and Palo Alto Networks
Next Generation Virtual Firewall
HOL-PRT-1464 – Secure your SDDC built on VMware NSX & vSphere with Symantec Data
Center Security: Server