SlideShare a Scribd company logo

От реального оборудования к виртуальному

А
Альбина Минуллина

Денис Бубнов, ICL Системные технологии

Technology
1 of 17
Download to read offline
Денис Бубнов Компания ICL-КПО ВС От реального оборудования к виртуальному. Настоящее и будущее сетевых технологий
Сетевая виртуализация – как обстоят дела сегодня? Виртуализация сети в ЦОД: • Широкое распространение технологий сетевой виртуализации; • Большой выбор устройств, интегрируемых с гипервизорами; • Повсеместное распространение программно-определяемых решений (SDN); • Конвергения LAN и SAN сетей; • Управление оборудованием с помощью систем централизованного управления и оркестрации; • Высокий коэффициент загрузки оборудования.
Сетевая виртуализация – как обстоят дела сегодня? Виртуализация в филиалах: • Преобладают традиционные программно-аппаратные решения; • Низкий коэффициент загрузки сетевого и серверного оборудования; • Низкая степень интеграции с системами централизованного управления и оркестрации ; • Преимущественно локальное управление оборудованием; • Низкий уровень гибкости сетевой инфраструктуры.
Сетевая инфраструктура филиалов сегодня Множество устройств Маршрутизаторы, коммутаторы, средства защиты информации Дорогостоящая поддержка модернизация ПО, замена оборудования, командировки Сложность управления Интеграция, сопровождение
Сетевая инфраструктура филиалов сегодня Что есть в филиалах: • Маршрутизаторы (Интернет, КСПД) • Коммутаторы (PoE); • Межсетевые экраны; • Системы обнаружения/предотвращения вторжения; • Контроллеры беспроводной ЛВС (Wi-Fi) • Канальное оборудование (модемы, мультиплексоры); • Оптимизаторы трафика; • Криптографическая защита каналов связи; • Сервисы филиала (AD, файловые серверы, e-mail…)
Сетевая виртуализация в филиалах: преимущества • Сокращение количества оборудования • Сокращения затрат на инженерную инфраструктуру; • Унификация систем управления, оркестрации, развертывания; • Сокращение затрат на развертывание, обслуживание, модернизацию
Сетевая виртуализация в филиалах: Cisco ENFV ISR 4000 + UCS E-серии UCS C-серии Enterprise Network Compute System ПО виртуализации сетевых функций (NFVIS) Enterprise Service Automation / Network Service Orchestrator Виртуальный маршрутизатор (ISRv) Виртуальный межсетевой экран (ASAv) Виртуальная оптимизация WAN (vWAAS) Виртуальный контроллер БЛВС (vWLC) Виртуальные функции сторонних поставщиков
Сетевая виртуализация в филиалах: Cisco ENFV Виртуальный маршрутизатор Виртуальные сервисы UCS C-Series Enterprise NFV Физический маршрутизатор Виртуальные сервисы 4000 Series ISR + UCS® E-Series Традиционные Физический маршрутизатор Cisco® 4000 Series ISR Централизованные сервисы Фиксированные сервисы Консервативный дизайн Обновляемое аппаратное обеспечение Предопределенная производительность Гибкие функции и производительность Дополнительные ресурсы Гибкие функции и производительность Виртуальный маршрутизатор Виртуальные сервисы Enterprise Network Compute System (ENCS)
ENCS 5400 – целый офис в одном устройстве Унифицированная сетевая платформа для запуска сервисов: • Маршрутизации (ISRv – IOS XE) • Коммутатор с опциональной поддержкой PoE; • Платформа виртуализации сетевых сервисов для запуска ВМ$ • Централизованное управление и оркестрация
ENCS 5400 – архитектура ENCS 5400 Series Аппаратное ускорение трафика Коммутатор Internal NIC X86 / NFVIS NIM ISRv (NIC aware) VNF 1 (NIC aware) VNF 2 Cisco IMC X86 MGMT CIMC MGMT Data Path Control Path Аппаратный коммутатор (+POE) Порты WAN (copper/SFP) Контроллер управления сервером Интерфейсный модуль (LTE,E1,PRI..) High-speed backplane Выделенные порты управления Программное переключение трафика (10G)
ENCS 5400 – архитектура 12-ядерный Intel Xeon-D (16 GB RAM, 64 GB M.2 SATA) Дополнительная память До 64 Гбайт Крипто-модуль* 2.5” диски 1 & 2 TB SATA 1.2 TB & 1.8 TB SAS* 480 & 960 GB SSD Аппаратный контроллер RAID* БлокпитаниясPoE (толькона8&12ядерныхшасси) LTE/E1/PRINIM M.2 SATA (слот на плате) 64, 100, 200, 400 Гбайт 8-ядерный Intel Xeon-D (16 GB RAM, 64 GB M.2 SATA) 6-ядерный Intel Xeon-D (16 GB RAM, 64 GB M.2 SATA) ШассиОпции
ПО виртуализации сетевых функций (NFVIS) • Обеспечивает сегментацию виртуальных сетей • Обеспечивает абстракцию аппаратных ресурсов Гипервизор • Автоматическое подключение к серверу PnP • Безопасное подключение к системе оркестрации • Простое первоначальное (day-0) развертывание Автоматическое развертывание • Гибкое внедрение сервисов в цепочку • Множество независимых сервисных путей в зависимости от типов приложений Сервисные цепочки • Установка и запуск VNF • Мониторинг ошибок и процесса восстановления • Остановка и запуск сервисов • Динамическое добавление и удаление сервисов Управление жизненным циклом • Программируемый API для систем оркестрации • Поддержка REST и NETCONF API Открытые API • Уведомления NETCONF • Статистика по самой системе и VNF • Возможность захвата пакетов Мониторинг
Поддерживаемые сервисы • Производительность • Богатый функционал • Комплексная поддержка ISRv New • Безопасность виртуальных сервисов • Обеспечение безопасного доступа NGFWv New • Программа для поставщиков VNF • Протестированные и сертифицированные Cisco Third-Party VNFs • ISR WAAS: Лидер в отчете Gartner MQ • Превосходное кэширование с Akamai Connect vWAAS • Устойчивость и масштабируемость • Создан для малых и средних филиалов vWLC • Всеобъемлющая защита • Полный набор функций • Создано для NFV ASAv • Microsoft Windows • Linux • Пользовательские приложения Приложения New
Создание сервисных цепочек и произвольных топологий vWAAS WAN Routing / VPN WAN Opt. Firewall IPS/IDS Routing / VPN Firewall vWAAS LAN Routing / VPN WAN Opt. Firewall IWAN vWAAS WAN Opt. vWAAS WAN Opt. IPS/IDS WAN WAN LAN LAN WAN WAN LAN LAN IWAN Сервисные цепочки определяют пути прохождения трафика в виртуализованной сетевой инфраструктуре: • В настоящее время поддерживается одна сервисная цепочка на хост; • Произвольные приложения (Windows, Linux) не поддерживаются в составе сервисных цепочек
Оркестрация, управление, политики – Enterprise Service Automation • Автоматическое развертывание платформы и виртуальных функций • Сервисные цепочки • Лицензирование • Мониторинг работоспособности • Динамическое масштабирование* • Оперативное управление SLA* • Стандартные шаблоны для разных типов филиалов • Дизайны, протестированные Cisco • Встроенный процесс утверждения и версионности
Автоматизация развертывания инфраструктуры филиала APIC-EM с Enterprise Service Automation vRouter vFirewall vWAN optimization vWLAN controller Cisco® ISR, UCS E-Series Cisco UCS® C-Series ENCS Third-party services Выберите сетевые функции 1 Выберите инфраструктуру2 Оркестрация и внедрение сервисов 3 IT Agility На любой платформе Гибкое масштабирование Развертывание за минуты EM
Вопросы?

Recommended

Построение проектов информационной безопасности критически важной инфраструктуры
Построение проектов информационной безопасности критически важной инфраструктурыПостроение проектов информационной безопасности критически важной инфраструктуры
Построение проектов информационной безопасности критически важной инфраструктурыАльбина Минуллина
 
HPE Aruba Mobile First
HPE Aruba Mobile FirstHPE Aruba Mobile First
HPE Aruba Mobile FirstАльбина Минуллина
 
SimpliVity
SimpliVitySimpliVity
SimpliVityАльбина Минуллина
 
NSX Security
NSX SecurityNSX Security
NSX SecurityАльбина Минуллина
 
Сетевые решения HUAWEI для корпоративной инфраструктуры
Сетевые решения HUAWEI для корпоративной инфраструктурыСетевые решения HUAWEI для корпоративной инфраструктуры
Сетевые решения HUAWEI для корпоративной инфраструктурыАльбина Минуллина
 
Не бойтесь виртуализации АСУ ТП
Не бойтесь виртуализации АСУ ТПНе бойтесь виртуализации АСУ ТП
Не бойтесь виртуализации АСУ ТПАльбина Минуллина
 
Управление кибербезопасностью
Управление кибербезопасностьюУправление кибербезопасностью
Управление кибербезопасностьюАльбина Минуллина
 
Центры компетенций ИБ АСУ ТП
Центры компетенций ИБ АСУ ТПЦентры компетенций ИБ АСУ ТП
Центры компетенций ИБ АСУ ТПАйдар Гилязов
 

Recommended

Построение проектов информационной безопасности критически важной инфраструктуры
Построение проектов информационной безопасности критически важной инфраструктурыПостроение проектов информационной безопасности критически важной инфраструктуры
Построение проектов информационной безопасности критически важной инфраструктурыАльбина Минуллина
 
HPE Aruba Mobile First
HPE Aruba Mobile FirstHPE Aruba Mobile First
HPE Aruba Mobile FirstАльбина Минуллина
 
SimpliVity
SimpliVitySimpliVity
SimpliVityАльбина Минуллина
 
NSX Security
NSX SecurityNSX Security
NSX SecurityАльбина Минуллина
 
Сетевые решения HUAWEI для корпоративной инфраструктуры
Сетевые решения HUAWEI для корпоративной инфраструктурыСетевые решения HUAWEI для корпоративной инфраструктуры
Сетевые решения HUAWEI для корпоративной инфраструктурыАльбина Минуллина
 
Не бойтесь виртуализации АСУ ТП
Не бойтесь виртуализации АСУ ТПНе бойтесь виртуализации АСУ ТП
Не бойтесь виртуализации АСУ ТПАльбина Минуллина
 
Управление кибербезопасностью
Управление кибербезопасностьюУправление кибербезопасностью
Управление кибербезопасностьюАльбина Минуллина
 
Центры компетенций ИБ АСУ ТП
Центры компетенций ИБ АСУ ТПЦентры компетенций ИБ АСУ ТП
Центры компетенций ИБ АСУ ТПАйдар Гилязов
 
PT ISIM. Обнаружение кибератак на промышленные объекты
PT ISIM. Обнаружение кибератак на промышленные объектыPT ISIM. Обнаружение кибератак на промышленные объекты
PT ISIM. Обнаружение кибератак на промышленные объектыАйдар Гилязов
 
Новая платформа IBM для энергетических компаний
Новая платформа IBM для энергетических компанийНовая платформа IBM для энергетических компаний
Новая платформа IBM для энергетических компанийАльбина Минуллина
 
Принцип достаточности
Принцип достаточностиПринцип достаточности
Принцип достаточностиАльбина Минуллина
 
5 причин внедрять VDI
5 причин внедрять VDI 5 причин внедрять VDI
5 причин внедрять VDI Альбина Минуллина
 
Доступ к корпоративным приложениям, десктопам и данным с любого устройства
Доступ к корпоративным приложениям, десктопам и данным с любого устройстваДоступ к корпоративным приложениям, десктопам и данным с любого устройства
Доступ к корпоративным приложениям, десктопам и данным с любого устройстваАльбина Минуллина
 
Внедрение IDM
Внедрение IDMВнедрение IDM
Внедрение IDMАльбина Минуллина
 
Тренды угроз для БД и веб-приложений
Тренды угроз для БД и веб-приложенийТренды угроз для БД и веб-приложений
Тренды угроз для БД и веб-приложенийАльбина Минуллина
 
Визуализация взломов в собственной сети PAN
Визуализация взломов в собственной сети PANВизуализация взломов в собственной сети PAN
Визуализация взломов в собственной сети PANАльбина Минуллина
 
Три облака для бизнеса
Три облака для бизнесаТри облака для бизнеса
Три облака для бизнесаCisco Russia
 
Мировые тренды развития SOC
Мировые тренды развития SOCМировые тренды развития SOC
Мировые тренды развития SOCАльбина Минуллина
 
Архитектура построения защищённых корпоративных сетей Cisco SAFE
Архитектура построения защищённых корпоративных сетей Cisco SAFEАрхитектура построения защищённых корпоративных сетей Cisco SAFE
Архитектура построения защищённых корпоративных сетей Cisco SAFECisco Russia
 
ИТ-инфраструктура нового поколения
ИТ-инфраструктура нового поколенияИТ-инфраструктура нового поколения
ИТ-инфраструктура нового поколенияАльбина Минуллина
 
Как компания Cisco защищает сама себя
Как компания Cisco защищает сама себяКак компания Cisco защищает сама себя
Как компания Cisco защищает сама себяCisco Russia
 
Synergy
SynergySynergy
SynergyАльбина Минуллина
 
WorkspaceOne
WorkspaceOneWorkspaceOne
WorkspaceOneАльбина Минуллина
 
Odin VDI от IBS: экономичный, сертифицированный, российский // Сергей Бобров ...
Odin VDI от IBS: экономичный, сертифицированный, российский // Сергей Бобров ...Odin VDI от IBS: экономичный, сертифицированный, российский // Сергей Бобров ...
Odin VDI от IBS: экономичный, сертифицированный, российский // Сергей Бобров ...IBS
 
Сквозное управление доступом - от пользователя и дальше
Сквозное управление доступом - от пользователя и дальшеСквозное управление доступом - от пользователя и дальше
Сквозное управление доступом - от пользователя и дальшеCisco Russia
 
VxRail
VxRailVxRail
VxRailАльбина Минуллина
 
Сокращаем затраты на обслуживание клиентов
Сокращаем затраты на обслуживание клиентовСокращаем затраты на обслуживание клиентов
Сокращаем затраты на обслуживание клиентовАльбина Минуллина
 
Результаты пилотов Kaspersky Anti Targeted Attack Platform
Результаты пилотов Kaspersky Anti Targeted Attack PlatformРезультаты пилотов Kaspersky Anti Targeted Attack Platform
Результаты пилотов Kaspersky Anti Targeted Attack PlatformАльбина Минуллина
 
Модель угроз биометрии
Модель угроз биометрииМодель угроз биометрии
Модель угроз биометрииАйдар Гилязов
 
FinCERT_основные направления деятельности и результаты работы
FinCERT_основные направления деятельности и результаты работыFinCERT_основные направления деятельности и результаты работы
FinCERT_основные направления деятельности и результаты работыАйдар Гилязов
 

More Related Content

What's hot

PT ISIM. Обнаружение кибератак на промышленные объекты
PT ISIM. Обнаружение кибератак на промышленные объектыPT ISIM. Обнаружение кибератак на промышленные объекты
PT ISIM. Обнаружение кибератак на промышленные объектыАйдар Гилязов
 
Новая платформа IBM для энергетических компаний
Новая платформа IBM для энергетических компанийНовая платформа IBM для энергетических компаний
Новая платформа IBM для энергетических компанийАльбина Минуллина
 
Доступ к корпоративным приложениям, десктопам и данным с любого устройства
Доступ к корпоративным приложениям, десктопам и данным с любого устройстваДоступ к корпоративным приложениям, десктопам и данным с любого устройства
Доступ к корпоративным приложениям, десктопам и данным с любого устройстваАльбина Минуллина
 
Тренды угроз для БД и веб-приложений
Тренды угроз для БД и веб-приложенийТренды угроз для БД и веб-приложений
Тренды угроз для БД и веб-приложенийАльбина Минуллина
 
Визуализация взломов в собственной сети PAN
Визуализация взломов в собственной сети PANВизуализация взломов в собственной сети PAN
Визуализация взломов в собственной сети PANАльбина Минуллина
 
Три облака для бизнеса
Три облака для бизнесаТри облака для бизнеса
Три облака для бизнесаCisco Russia
 
Архитектура построения защищённых корпоративных сетей Cisco SAFE
Архитектура построения защищённых корпоративных сетей Cisco SAFEАрхитектура построения защищённых корпоративных сетей Cisco SAFE
Архитектура построения защищённых корпоративных сетей Cisco SAFECisco Russia
 
ИТ-инфраструктура нового поколения
ИТ-инфраструктура нового поколенияИТ-инфраструктура нового поколения
ИТ-инфраструктура нового поколенияАльбина Минуллина
 
Как компания Cisco защищает сама себя
Как компания Cisco защищает сама себяКак компания Cisco защищает сама себя
Как компания Cisco защищает сама себяCisco Russia
 
Odin VDI от IBS: экономичный, сертифицированный, российский // Сергей Бобров ...
Odin VDI от IBS: экономичный, сертифицированный, российский // Сергей Бобров ...Odin VDI от IBS: экономичный, сертифицированный, российский // Сергей Бобров ...
Odin VDI от IBS: экономичный, сертифицированный, российский // Сергей Бобров ...IBS
 
Сквозное управление доступом - от пользователя и дальше
Сквозное управление доступом - от пользователя и дальшеСквозное управление доступом - от пользователя и дальше
Сквозное управление доступом - от пользователя и дальшеCisco Russia
 
Сокращаем затраты на обслуживание клиентов
Сокращаем затраты на обслуживание клиентовСокращаем затраты на обслуживание клиентов
Сокращаем затраты на обслуживание клиентовАльбина Минуллина
 
Результаты пилотов Kaspersky Anti Targeted Attack Platform
Результаты пилотов Kaspersky Anti Targeted Attack PlatformРезультаты пилотов Kaspersky Anti Targeted Attack Platform
Результаты пилотов Kaspersky Anti Targeted Attack PlatformАльбина Минуллина
 

What's hot (20)

PT ISIM. Обнаружение кибератак на промышленные объекты
PT ISIM. Обнаружение кибератак на промышленные объектыPT ISIM. Обнаружение кибератак на промышленные объекты
PT ISIM. Обнаружение кибератак на промышленные объекты
 
Новая платформа IBM для энергетических компаний
Новая платформа IBM для энергетических компанийНовая платформа IBM для энергетических компаний
Новая платформа IBM для энергетических компаний
 
Принцип достаточности
Принцип достаточностиПринцип достаточности
Принцип достаточности
 
5 причин внедрять VDI
5 причин внедрять VDI 5 причин внедрять VDI
5 причин внедрять VDI
 
Доступ к корпоративным приложениям, десктопам и данным с любого устройства
Доступ к корпоративным приложениям, десктопам и данным с любого устройстваДоступ к корпоративным приложениям, десктопам и данным с любого устройства
Доступ к корпоративным приложениям, десктопам и данным с любого устройства
 
Внедрение IDM
Внедрение IDMВнедрение IDM
Внедрение IDM
 
Тренды угроз для БД и веб-приложений
Тренды угроз для БД и веб-приложенийТренды угроз для БД и веб-приложений
Тренды угроз для БД и веб-приложений
 
Визуализация взломов в собственной сети PAN
Визуализация взломов в собственной сети PANВизуализация взломов в собственной сети PAN
Визуализация взломов в собственной сети PAN
 
Три облака для бизнеса
Три облака для бизнесаТри облака для бизнеса
Три облака для бизнеса
 
Мировые тренды развития SOC
Мировые тренды развития SOCМировые тренды развития SOC
Мировые тренды развития SOC
 
Архитектура построения защищённых корпоративных сетей Cisco SAFE
Архитектура построения защищённых корпоративных сетей Cisco SAFEАрхитектура построения защищённых корпоративных сетей Cisco SAFE
Архитектура построения защищённых корпоративных сетей Cisco SAFE
 
ИТ-инфраструктура нового поколения
ИТ-инфраструктура нового поколенияИТ-инфраструктура нового поколения
ИТ-инфраструктура нового поколения
 
Как компания Cisco защищает сама себя
Как компания Cisco защищает сама себяКак компания Cisco защищает сама себя
Как компания Cisco защищает сама себя
 
Synergy
SynergySynergy
Synergy
 
WorkspaceOne
WorkspaceOneWorkspaceOne
WorkspaceOne
 
Odin VDI от IBS: экономичный, сертифицированный, российский // Сергей Бобров ...
Odin VDI от IBS: экономичный, сертифицированный, российский // Сергей Бобров ...Odin VDI от IBS: экономичный, сертифицированный, российский // Сергей Бобров ...
Odin VDI от IBS: экономичный, сертифицированный, российский // Сергей Бобров ...
 
Сквозное управление доступом - от пользователя и дальше
Сквозное управление доступом - от пользователя и дальшеСквозное управление доступом - от пользователя и дальше
Сквозное управление доступом - от пользователя и дальше
 
VxRail
VxRailVxRail
VxRail
 
Сокращаем затраты на обслуживание клиентов
Сокращаем затраты на обслуживание клиентовСокращаем затраты на обслуживание клиентов
Сокращаем затраты на обслуживание клиентов
 
Результаты пилотов Kaspersky Anti Targeted Attack Platform
Результаты пилотов Kaspersky Anti Targeted Attack PlatformРезультаты пилотов Kaspersky Anti Targeted Attack Platform
Результаты пилотов Kaspersky Anti Targeted Attack Platform
 

Viewers also liked

FinCERT_основные направления деятельности и результаты работы
FinCERT_основные направления деятельности и результаты работыFinCERT_основные направления деятельности и результаты работы
FinCERT_основные направления деятельности и результаты работыАйдар Гилязов
 
Практические возможности применения технологии Blockchain в банках
Практические возможности применения технологии Blockchain в банкахПрактические возможности применения технологии Blockchain в банках
Практические возможности применения технологии Blockchain в банкахАйдар Гилязов
 
Технология плоского_прямого резервного копирования
Технология плоского_прямого резервного копированияТехнология плоского_прямого резервного копирования
Технология плоского_прямого резервного копированияАльбина Минуллина
 
Использование технологий голосовй биометрии
Использование технологий голосовй биометрииИспользование технологий голосовй биометрии
Использование технологий голосовй биометрииАйдар Гилязов
 
All Flash системы хранения – примеры из реального опыта
All Flash системы хранения – примеры из реального опытаAll Flash системы хранения – примеры из реального опыта
All Flash системы хранения – примеры из реального опытаАльбина Минуллина
 
Законопроект по безопасности критической инфраструктуры
Законопроект по безопасности критической инфраструктурыЗаконопроект по безопасности критической инфраструктуры
Законопроект по безопасности критической инфраструктурыАйдар Гилязов
 
Типовые атаки на корпоративную информационную систему (КИС)
Типовые атаки на корпоративную информационную систему (КИС)Типовые атаки на корпоративную информационную систему (КИС)
Типовые атаки на корпоративную информационную систему (КИС)Альбина Минуллина
 
Опыт построения комплексного катастрофоустойчивого решения NetApp и фрагмента...
Опыт построения комплексного катастрофоустойчивого решения NetApp и фрагмента...Опыт построения комплексного катастрофоустойчивого решения NetApp и фрагмента...
Опыт построения комплексного катастрофоустойчивого решения NetApp и фрагмента...Айдар Гилязов
 
Оборудование Huawei в сетях АСУ ТП
Оборудование Huawei в сетях АСУ ТПОборудование Huawei в сетях АСУ ТП
Оборудование Huawei в сетях АСУ ТПАйдар Гилязов
 
Искусственный интеллект на защите информации
Искусственный интеллект на защите информацииИскусственный интеллект на защите информации
Искусственный интеллект на защите информацииАльбина Минуллина
 
Опыт расследования инцидентов в коммерческих банках
Опыт расследования инцидентов в коммерческих банкахОпыт расследования инцидентов в коммерческих банках
Опыт расследования инцидентов в коммерческих банкахАйдар Гилязов
 
Инженерная инфраструктура АСУ ТП
Инженерная инфраструктура АСУ ТПИнженерная инфраструктура АСУ ТП
Инженерная инфраструктура АСУ ТПАйдар Гилязов
 
Применимость Agile-подходов в банке
Применимость Agile-подходов в банкеПрименимость Agile-подходов в банке
Применимость Agile-подходов в банкеАйдар Гилязов
 
Трансформация рабочих мест с помощью клиентских решений Dell ЕМС
Трансформация рабочих мест с помощью клиентских решений Dell ЕМСТрансформация рабочих мест с помощью клиентских решений Dell ЕМС
Трансформация рабочих мест с помощью клиентских решений Dell ЕМСАйдар Гилязов
 

Viewers also liked (20)

Модель угроз биометрии
Модель угроз биометрииМодель угроз биометрии
Модель угроз биометрии
 
FinCERT_основные направления деятельности и результаты работы
FinCERT_основные направления деятельности и результаты работыFinCERT_основные направления деятельности и результаты работы
FinCERT_основные направления деятельности и результаты работы
 
Практические возможности применения технологии Blockchain в банках
Практические возможности применения технологии Blockchain в банкахПрактические возможности применения технологии Blockchain в банках
Практические возможности применения технологии Blockchain в банках
 
Технология плоского_прямого резервного копирования
Технология плоского_прямого резервного копированияТехнология плоского_прямого резервного копирования
Технология плоского_прямого резервного копирования
 
Использование технологий голосовй биометрии
Использование технологий голосовй биометрииИспользование технологий голосовй биометрии
Использование технологий голосовй биометрии
 
All Flash системы хранения – примеры из реального опыта
All Flash системы хранения – примеры из реального опытаAll Flash системы хранения – примеры из реального опыта
All Flash системы хранения – примеры из реального опыта
 
Законопроект по безопасности критической инфраструктуры
Законопроект по безопасности критической инфраструктурыЗаконопроект по безопасности критической инфраструктуры
Законопроект по безопасности критической инфраструктуры
 
Типовые атаки на корпоративную информационную систему (КИС)
Типовые атаки на корпоративную информационную систему (КИС)Типовые атаки на корпоративную информационную систему (КИС)
Типовые атаки на корпоративную информационную систему (КИС)
 
Модернизация ЦОДа
Модернизация ЦОДаМодернизация ЦОДа
Модернизация ЦОДа
 
Опыт построения комплексного катастрофоустойчивого решения NetApp и фрагмента...
Опыт построения комплексного катастрофоустойчивого решения NetApp и фрагмента...Опыт построения комплексного катастрофоустойчивого решения NetApp и фрагмента...
Опыт построения комплексного катастрофоустойчивого решения NetApp и фрагмента...
 
Оборудование Huawei в сетях АСУ ТП
Оборудование Huawei в сетях АСУ ТПОборудование Huawei в сетях АСУ ТП
Оборудование Huawei в сетях АСУ ТП
 
Атаки на банкоматы
Атаки на банкоматыАтаки на банкоматы
Атаки на банкоматы
 
Искусственный интеллект на защите информации
Искусственный интеллект на защите информацииИскусственный интеллект на защите информации
Искусственный интеллект на защите информации
 
Опыт расследования инцидентов в коммерческих банках
Опыт расследования инцидентов в коммерческих банкахОпыт расследования инцидентов в коммерческих банках
Опыт расследования инцидентов в коммерческих банках
 
Инженерная инфраструктура АСУ ТП
Инженерная инфраструктура АСУ ТПИнженерная инфраструктура АСУ ТП
Инженерная инфраструктура АСУ ТП
 
IBM Business Process Manager
IBM Business Process ManagerIBM Business Process Manager
IBM Business Process Manager
 
Применимость Agile-подходов в банке
Применимость Agile-подходов в банкеПрименимость Agile-подходов в банке
Применимость Agile-подходов в банке
 
Можно ли обмануть DLP
Можно ли обмануть DLPМожно ли обмануть DLP
Можно ли обмануть DLP
 
Трансформация рабочих мест с помощью клиентских решений Dell ЕМС
Трансформация рабочих мест с помощью клиентских решений Dell ЕМСТрансформация рабочих мест с помощью клиентских решений Dell ЕМС
Трансформация рабочих мест с помощью клиентских решений Dell ЕМС
 
Вызовы_ИБ_Решения
Вызовы_ИБ_РешенияВызовы_ИБ_Решения
Вызовы_ИБ_Решения
 

Similar to От реального оборудования к виртуальному

Обзор архитектуры ETSI MANO для управления сетями NFV и реализация Cisco
Обзор архитектуры ETSI MANO для управления сетями NFV и реализация CiscoОбзор архитектуры ETSI MANO для управления сетями NFV и реализация Cisco
Обзор архитектуры ETSI MANO для управления сетями NFV и реализация CiscoCisco Russia
 
Коммутация и сервисы в виртуализированной вычислительной среде
Коммутация и сервисы в виртуализированной вычислительной среде Коммутация и сервисы в виртуализированной вычислительной среде
Коммутация и сервисы в виртуализированной вычислительной среде Cisco Russia
 
Сетевая виртуализация в корпоративных сетях Cisco - новые возможности для WAN...
Сетевая виртуализация в корпоративных сетях Cisco - новые возможности для WAN...Сетевая виртуализация в корпоративных сетях Cisco - новые возможности для WAN...
Сетевая виртуализация в корпоративных сетях Cisco - новые возможности для WAN...Cisco Russia
 
Инфраструктура Cisco для построения облачной платформы
Инфраструктура Cisco для построения облачной платформыИнфраструктура Cisco для построения облачной платформы
Инфраструктура Cisco для построения облачной платформыCisco Russia
 
Cisco Enterprise NFV
Cisco Enterprise NFVCisco Enterprise NFV
Cisco Enterprise NFVCisco Russia
 
Сетевые решения Cisco для построения интеллектуальных облачных сетей
Сетевые решения Cisco для построения интеллектуальных облачных сетей Сетевые решения Cisco для построения интеллектуальных облачных сетей
Сетевые решения Cisco для построения интеллектуальных облачных сетей Cisco Russia
 
Автоматизированое развертывание виртуализированной инфраструктуры с интегриро...
Автоматизированое развертывание виртуализированной инфраструктуры с интегриро...Автоматизированое развертывание виртуализированной инфраструктуры с интегриро...
Автоматизированое развертывание виртуализированной инфраструктуры с интегриро...Cisco Russia
 
Ориентированная на приложения инфраструктура Cisco ACI
Ориентированная на приложения инфраструктура Cisco ACI Ориентированная на приложения инфраструктура Cisco ACI
Ориентированная на приложения инфраструктура Cisco ACI Cisco Russia
 
Безопасность ЦОД-часть 1
Безопасность ЦОД-часть 1Безопасность ЦОД-часть 1
Безопасность ЦОД-часть 1Cisco Russia
 
Практические вопросы внедрения VBlock.
Практические вопросы внедрения VBlock.Практические вопросы внедрения VBlock.
Практические вопросы внедрения VBlock.Cisco Russia
 
Cisco Network Functions Virtualization Infrastructure (NFVI)
Cisco Network Functions Virtualization Infrastructure (NFVI)Cisco Network Functions Virtualization Infrastructure (NFVI)
Cisco Network Functions Virtualization Infrastructure (NFVI)Cisco Russia
 
Объединенные сетевые сервисы для виртуализованных вычислений.
Объединенные сетевые сервисы для виртуализованных вычислений. Объединенные сетевые сервисы для виртуализованных вычислений.
Объединенные сетевые сервисы для виртуализованных вычислений. Cisco Russia
 
Комплекс продуктов Cisco Enterprise Cloud Suite для управления частным облаком
Комплекс продуктов Cisco Enterprise Cloud Suite для управления частным облакомКомплекс продуктов Cisco Enterprise Cloud Suite для управления частным облаком
Комплекс продуктов Cisco Enterprise Cloud Suite для управления частным облакомCisco Russia
 
Практика внедрения виртуализированной сетевой инфраструктуры
Практика внедрения виртуализированной сетевой инфраструктуры Практика внедрения виртуализированной сетевой инфраструктуры
Практика внедрения виртуализированной сетевой инфраструктуры Cisco Russia
 
Программируемая сеть, думающая за вас: ночной кошмар или светлое будущее?!
Программируемая сеть, думающая за вас: ночной кошмар или светлое будущее?!Программируемая сеть, думающая за вас: ночной кошмар или светлое будущее?!
Программируемая сеть, думающая за вас: ночной кошмар или светлое будущее?!Cisco Russia
 
Развитие вычислительной платформы Cisco UCS
Развитие вычислительной платформы Cisco UCSРазвитие вычислительной платформы Cisco UCS
Развитие вычислительной платформы Cisco UCSCisco Russia
 
Интегрированные решения Vblock, FlexPod и FastTrack - строительные блоки для...
Интегрированные решения Vblock, FlexPod и FastTrack - строительные блоки для... Интегрированные решения Vblock, FlexPod и FastTrack - строительные блоки для...
Интегрированные решения Vblock, FlexPod и FastTrack - строительные блоки для...Cisco Russia
 
Cisco Connect Almaty 2014 - Security Solutions for Data Centers (russian)
Cisco Connect Almaty 2014 - Security Solutions for Data Centers (russian)Cisco Connect Almaty 2014 - Security Solutions for Data Centers (russian)
Cisco Connect Almaty 2014 - Security Solutions for Data Centers (russian)Andrey Klyuchka
 
Вычислительная система Cisco UCS. Архитектура и преимущества
Вычислительная система Cisco UCS. Архитектура и преимущества Вычислительная система Cisco UCS. Архитектура и преимущества
Вычислительная система Cisco UCS. Архитектура и преимущества Cisco Russia
 

Similar to От реального оборудования к виртуальному (20)

Обзор архитектуры ETSI MANO для управления сетями NFV и реализация Cisco
Обзор архитектуры ETSI MANO для управления сетями NFV и реализация CiscoОбзор архитектуры ETSI MANO для управления сетями NFV и реализация Cisco
Обзор архитектуры ETSI MANO для управления сетями NFV и реализация Cisco
 
Коммутация и сервисы в виртуализированной вычислительной среде
Коммутация и сервисы в виртуализированной вычислительной среде Коммутация и сервисы в виртуализированной вычислительной среде
Коммутация и сервисы в виртуализированной вычислительной среде
 
Сетевая виртуализация в корпоративных сетях Cisco - новые возможности для WAN...
Сетевая виртуализация в корпоративных сетях Cisco - новые возможности для WAN...Сетевая виртуализация в корпоративных сетях Cisco - новые возможности для WAN...
Сетевая виртуализация в корпоративных сетях Cisco - новые возможности для WAN...
 
Инфраструктура Cisco для построения облачной платформы
Инфраструктура Cisco для построения облачной платформыИнфраструктура Cisco для построения облачной платформы
Инфраструктура Cisco для построения облачной платформы
 
Cisco Enterprise NFV
Cisco Enterprise NFVCisco Enterprise NFV
Cisco Enterprise NFV
 
Сетевые решения Cisco для построения интеллектуальных облачных сетей
Сетевые решения Cisco для построения интеллектуальных облачных сетей Сетевые решения Cisco для построения интеллектуальных облачных сетей
Сетевые решения Cisco для построения интеллектуальных облачных сетей
 
Автоматизированое развертывание виртуализированной инфраструктуры с интегриро...
Автоматизированое развертывание виртуализированной инфраструктуры с интегриро...Автоматизированое развертывание виртуализированной инфраструктуры с интегриро...
Автоматизированое развертывание виртуализированной инфраструктуры с интегриро...
 
Ориентированная на приложения инфраструктура Cisco ACI
Ориентированная на приложения инфраструктура Cisco ACI Ориентированная на приложения инфраструктура Cisco ACI
Ориентированная на приложения инфраструктура Cisco ACI
 
Безопасность ЦОД-часть 1
Безопасность ЦОД-часть 1Безопасность ЦОД-часть 1
Безопасность ЦОД-часть 1
 
Практические вопросы внедрения VBlock.
Практические вопросы внедрения VBlock.Практические вопросы внедрения VBlock.
Практические вопросы внедрения VBlock.
 
Cisco Network Functions Virtualization Infrastructure (NFVI)
Cisco Network Functions Virtualization Infrastructure (NFVI)Cisco Network Functions Virtualization Infrastructure (NFVI)
Cisco Network Functions Virtualization Infrastructure (NFVI)
 
Объединенные сетевые сервисы для виртуализованных вычислений.
Объединенные сетевые сервисы для виртуализованных вычислений. Объединенные сетевые сервисы для виртуализованных вычислений.
Объединенные сетевые сервисы для виртуализованных вычислений.
 
Комплекс продуктов Cisco Enterprise Cloud Suite для управления частным облаком
Комплекс продуктов Cisco Enterprise Cloud Suite для управления частным облакомКомплекс продуктов Cisco Enterprise Cloud Suite для управления частным облаком
Комплекс продуктов Cisco Enterprise Cloud Suite для управления частным облаком
 
UCS Director
UCS DirectorUCS Director
UCS Director
 
Практика внедрения виртуализированной сетевой инфраструктуры
Практика внедрения виртуализированной сетевой инфраструктуры Практика внедрения виртуализированной сетевой инфраструктуры
Практика внедрения виртуализированной сетевой инфраструктуры
 
Программируемая сеть, думающая за вас: ночной кошмар или светлое будущее?!
Программируемая сеть, думающая за вас: ночной кошмар или светлое будущее?!Программируемая сеть, думающая за вас: ночной кошмар или светлое будущее?!
Программируемая сеть, думающая за вас: ночной кошмар или светлое будущее?!
 
Развитие вычислительной платформы Cisco UCS
Развитие вычислительной платформы Cisco UCSРазвитие вычислительной платформы Cisco UCS
Развитие вычислительной платформы Cisco UCS
 
Интегрированные решения Vblock, FlexPod и FastTrack - строительные блоки для...
Интегрированные решения Vblock, FlexPod и FastTrack - строительные блоки для... Интегрированные решения Vblock, FlexPod и FastTrack - строительные блоки для...
Интегрированные решения Vblock, FlexPod и FastTrack - строительные блоки для...
 
Cisco Connect Almaty 2014 - Security Solutions for Data Centers (russian)
Cisco Connect Almaty 2014 - Security Solutions for Data Centers (russian)Cisco Connect Almaty 2014 - Security Solutions for Data Centers (russian)
Cisco Connect Almaty 2014 - Security Solutions for Data Centers (russian)
 
Вычислительная система Cisco UCS. Архитектура и преимущества
Вычислительная система Cisco UCS. Архитектура и преимущества Вычислительная система Cisco UCS. Архитектура и преимущества
Вычислительная система Cisco UCS. Архитектура и преимущества
 

More from Альбина Минуллина

Адаптивная модель кибербезопасности для цифрового предприятия
Адаптивная модель кибербезопасности для цифрового предприятияАдаптивная модель кибербезопасности для цифрового предприятия
Адаптивная модель кибербезопасности для цифрового предприятияАльбина Минуллина
 
100%-ный контроль для 100%-ной безопасности
100%-ный контроль для 100%-ной безопасности100%-ный контроль для 100%-ной безопасности
100%-ный контроль для 100%-ной безопасностиАльбина Минуллина
 
Решения Dell EMC для промышленности и автоматизации
Решения Dell EMC для промышленности и автоматизацииРешения Dell EMC для промышленности и автоматизации
Решения Dell EMC для промышленности и автоматизацииАльбина Минуллина
 
Развитие правового регулирования в области АСУ ТП
Развитие правового регулирования в области АСУ ТПРазвитие правового регулирования в области АСУ ТП
Развитие правового регулирования в области АСУ ТПАльбина Минуллина
 
Автоматизированная система СМАРТ-Налив
Автоматизированная система СМАРТ-НаливАвтоматизированная система СМАРТ-Налив
Автоматизированная система СМАРТ-НаливАльбина Минуллина
 
Электронный документооборот с приминением ЭЦП
Электронный документооборот с приминением ЭЦПЭлектронный документооборот с приминением ЭЦП
Электронный документооборот с приминением ЭЦПАльбина Минуллина
 

More from Альбина Минуллина (12)

Аудит веб-приложений
Аудит веб-приложенийАудит веб-приложений
Аудит веб-приложений
 
Адаптивная модель кибербезопасности для цифрового предприятия
Адаптивная модель кибербезопасности для цифрового предприятияАдаптивная модель кибербезопасности для цифрового предприятия
Адаптивная модель кибербезопасности для цифрового предприятия
 
SandBlast Solutions
SandBlast SolutionsSandBlast Solutions
SandBlast Solutions
 
100%-ный контроль для 100%-ной безопасности
100%-ный контроль для 100%-ной безопасности100%-ный контроль для 100%-ной безопасности
100%-ный контроль для 100%-ной безопасности
 
Решения Dell EMC для промышленности и автоматизации
Решения Dell EMC для промышленности и автоматизацииРешения Dell EMC для промышленности и автоматизации
Решения Dell EMC для промышленности и автоматизации
 
Развитие правового регулирования в области АСУ ТП
Развитие правового регулирования в области АСУ ТПРазвитие правового регулирования в области АСУ ТП
Развитие правового регулирования в области АСУ ТП
 
Кибербезопасность АСУ ТП
Кибербезопасность АСУ ТПКибербезопасность АСУ ТП
Кибербезопасность АСУ ТП
 
Автоматизированная система СМАРТ-Налив
Автоматизированная система СМАРТ-НаливАвтоматизированная система СМАРТ-Налив
Автоматизированная система СМАРТ-Налив
 
SCADA v.0.5
SCADA v.0.5SCADA v.0.5
SCADA v.0.5
 
Энергичное DLP
Энергичное DLPЭнергичное DLP
Энергичное DLP
 
Электронный документооборот с приминением ЭЦП
Электронный документооборот с приминением ЭЦПЭлектронный документооборот с приминением ЭЦП
Электронный документооборот с приминением ЭЦП
 
Электронный архив
Электронный архивЭлектронный архив
Электронный архив
 

От реального оборудования к виртуальному

  • 1. Денис Бубнов Компания ICL-КПО ВС От реального оборудования к виртуальному. Настоящее и будущее сетевых технологий
  • 2. Сетевая виртуализация – как обстоят дела сегодня? Виртуализация сети в ЦОД: • Широкое распространение технологий сетевой виртуализации; • Большой выбор устройств, интегрируемых с гипервизорами; • Повсеместное распространение программно-определяемых решений (SDN); • Конвергения LAN и SAN сетей; • Управление оборудованием с помощью систем централизованного управления и оркестрации; • Высокий коэффициент загрузки оборудования.
  • 3. Сетевая виртуализация – как обстоят дела сегодня? Виртуализация в филиалах: • Преобладают традиционные программно-аппаратные решения; • Низкий коэффициент загрузки сетевого и серверного оборудования; • Низкая степень интеграции с системами централизованного управления и оркестрации ; • Преимущественно локальное управление оборудованием; • Низкий уровень гибкости сетевой инфраструктуры.
  • 4. Сетевая инфраструктура филиалов сегодня Множество устройств Маршрутизаторы, коммутаторы, средства защиты информации Дорогостоящая поддержка модернизация ПО, замена оборудования, командировки Сложность управления Интеграция, сопровождение
  • 5. Сетевая инфраструктура филиалов сегодня Что есть в филиалах: • Маршрутизаторы (Интернет, КСПД) • Коммутаторы (PoE); • Межсетевые экраны; • Системы обнаружения/предотвращения вторжения; • Контроллеры беспроводной ЛВС (Wi-Fi) • Канальное оборудование (модемы, мультиплексоры); • Оптимизаторы трафика; • Криптографическая защита каналов связи; • Сервисы филиала (AD, файловые серверы, e-mail…)
  • 6. Сетевая виртуализация в филиалах: преимущества • Сокращение количества оборудования • Сокращения затрат на инженерную инфраструктуру; • Унификация систем управления, оркестрации, развертывания; • Сокращение затрат на развертывание, обслуживание, модернизацию
  • 7. Сетевая виртуализация в филиалах: Cisco ENFV ISR 4000 + UCS E-серии UCS C-серии Enterprise Network Compute System ПО виртуализации сетевых функций (NFVIS) Enterprise Service Automation / Network Service Orchestrator Виртуальный маршрутизатор (ISRv) Виртуальный межсетевой экран (ASAv) Виртуальная оптимизация WAN (vWAAS) Виртуальный контроллер БЛВС (vWLC) Виртуальные функции сторонних поставщиков
  • 8. Сетевая виртуализация в филиалах: Cisco ENFV Виртуальный маршрутизатор Виртуальные сервисы UCS C-Series Enterprise NFV Физический маршрутизатор Виртуальные сервисы 4000 Series ISR + UCS® E-Series Традиционные Физический маршрутизатор Cisco® 4000 Series ISR Централизованные сервисы Фиксированные сервисы Консервативный дизайн Обновляемое аппаратное обеспечение Предопределенная производительность Гибкие функции и производительность Дополнительные ресурсы Гибкие функции и производительность Виртуальный маршрутизатор Виртуальные сервисы Enterprise Network Compute System (ENCS)
  • 9. ENCS 5400 – целый офис в одном устройстве Унифицированная сетевая платформа для запуска сервисов: • Маршрутизации (ISRv – IOS XE) • Коммутатор с опциональной поддержкой PoE; • Платформа виртуализации сетевых сервисов для запуска ВМ$ • Централизованное управление и оркестрация
  • 10. ENCS 5400 – архитектура ENCS 5400 Series Аппаратное ускорение трафика Коммутатор Internal NIC X86 / NFVIS NIM ISRv (NIC aware) VNF 1 (NIC aware) VNF 2 Cisco IMC X86 MGMT CIMC MGMT Data Path Control Path Аппаратный коммутатор (+POE) Порты WAN (copper/SFP) Контроллер управления сервером Интерфейсный модуль (LTE,E1,PRI..) High-speed backplane Выделенные порты управления Программное переключение трафика (10G)
  • 11. ENCS 5400 – архитектура 12-ядерный Intel Xeon-D (16 GB RAM, 64 GB M.2 SATA) Дополнительная память До 64 Гбайт Крипто-модуль* 2.5” диски 1 & 2 TB SATA 1.2 TB & 1.8 TB SAS* 480 & 960 GB SSD Аппаратный контроллер RAID* БлокпитаниясPoE (толькона8&12ядерныхшасси) LTE/E1/PRINIM M.2 SATA (слот на плате) 64, 100, 200, 400 Гбайт 8-ядерный Intel Xeon-D (16 GB RAM, 64 GB M.2 SATA) 6-ядерный Intel Xeon-D (16 GB RAM, 64 GB M.2 SATA) ШассиОпции
  • 12. ПО виртуализации сетевых функций (NFVIS) • Обеспечивает сегментацию виртуальных сетей • Обеспечивает абстракцию аппаратных ресурсов Гипервизор • Автоматическое подключение к серверу PnP • Безопасное подключение к системе оркестрации • Простое первоначальное (day-0) развертывание Автоматическое развертывание • Гибкое внедрение сервисов в цепочку • Множество независимых сервисных путей в зависимости от типов приложений Сервисные цепочки • Установка и запуск VNF • Мониторинг ошибок и процесса восстановления • Остановка и запуск сервисов • Динамическое добавление и удаление сервисов Управление жизненным циклом • Программируемый API для систем оркестрации • Поддержка REST и NETCONF API Открытые API • Уведомления NETCONF • Статистика по самой системе и VNF • Возможность захвата пакетов Мониторинг
  • 13. Поддерживаемые сервисы • Производительность • Богатый функционал • Комплексная поддержка ISRv New • Безопасность виртуальных сервисов • Обеспечение безопасного доступа NGFWv New • Программа для поставщиков VNF • Протестированные и сертифицированные Cisco Third-Party VNFs • ISR WAAS: Лидер в отчете Gartner MQ • Превосходное кэширование с Akamai Connect vWAAS • Устойчивость и масштабируемость • Создан для малых и средних филиалов vWLC • Всеобъемлющая защита • Полный набор функций • Создано для NFV ASAv • Microsoft Windows • Linux • Пользовательские приложения Приложения New
  • 14. Создание сервисных цепочек и произвольных топологий vWAAS WAN Routing / VPN WAN Opt. Firewall IPS/IDS Routing / VPN Firewall vWAAS LAN Routing / VPN WAN Opt. Firewall IWAN vWAAS WAN Opt. vWAAS WAN Opt. IPS/IDS WAN WAN LAN LAN WAN WAN LAN LAN IWAN Сервисные цепочки определяют пути прохождения трафика в виртуализованной сетевой инфраструктуре: • В настоящее время поддерживается одна сервисная цепочка на хост; • Произвольные приложения (Windows, Linux) не поддерживаются в составе сервисных цепочек
  • 15. Оркестрация, управление, политики – Enterprise Service Automation • Автоматическое развертывание платформы и виртуальных функций • Сервисные цепочки • Лицензирование • Мониторинг работоспособности • Динамическое масштабирование* • Оперативное управление SLA* • Стандартные шаблоны для разных типов филиалов • Дизайны, протестированные Cisco • Встроенный процесс утверждения и версионности
  • 16. Автоматизация развертывания инфраструктуры филиала APIC-EM с Enterprise Service Automation vRouter vFirewall vWAN optimization vWLAN controller Cisco® ISR, UCS E-Series Cisco UCS® C-Series ENCS Third-party services Выберите сетевые функции 1 Выберите инфраструктуру2 Оркестрация и внедрение сервисов 3 IT Agility На любой платформе Гибкое масштабирование Развертывание за минуты EM