1 / 46

Конвергированные решения для Кампуса Минаков Антон minakov@nortelnetworks +7(095)725-0556

Конвергированные решения для Кампуса Минаков Антон minakov@nortelnetworks.com +7(095)725-0556. Программа. Конвергенция и IP телефония Nortel Networks конвергированные решени я для Кампуса К ачество обслуживания Надежность и доступность Безопасность Сетевое управление WLAN.

cree
Download Presentation

Конвергированные решения для Кампуса Минаков Антон minakov@nortelnetworks +7(095)725-0556

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Конвергированные решения для КампусаМинаков Антонminakov@nortelnetworks.com+7(095)725-0556

  2. Программа • Конвергенция иIP телефония • Nortel Networks конвергированные решения для Кампуса • Качество обслуживания • Надежность и доступность • Безопасность • Сетевое управление • WLAN

  3. Телефон – Кабель – УАТС = Работа сделана ! КонвергенцияиТелефония IP телефон – Коммутатор – Коммутатор – Шлюз Пропускная способность,Надежность, ПроизводительностьиКачество Обслуживания IP полностью меняетправила игры

  4. ПриложенияиШаблоны Трафика • Потоковое видео • Постоянный поток данных – никаких пауз или заминок • Однонаправленный – от сервера к клиенту • Малая полоса пропускания – 2-4Мбит/с • VOIP (IP Телефония) • Постоянный поток данных – никаких пауз или заминок • Двунаправленный – от клиента к клиенту или точка точка • Очень маленькая полоса пропускания – 8Кбит/с-64Кбит/с • Электронная почта • Случайные взрывы трафика – различный размер (приложения) • Двунаправленный – от клиента серверук клиенту • Различная полоса пропускания - стремящийся занять всю полосу пропускания

  5. 100 100 1000 1000 100 Качество Ethernet сети передают данные так быстро насколько это возможно, не задумываясь о возможных доступных путях Увеличение пропускной способности может даже ухудшить ситуацию! PSTN Приоритезация необходимаиначе VOIP трафикбудет «подавлен»

  6. ГарантируяКачество • Управляющий трафик • Приложения реального времени • Бизнес приложения • Остальной трафик Optivity Policy Server Обработка QoS на аппаратном уровне Шаблоны приложений & Использование фильтров по принципу одного «нажатия»

  7. Обеспечивая безопасность • Доступ блокируется неавторизованным пользователям • Несанкционированные приложенияблокируются на входе • Предотвращение дальнейшего распространения «Червей» • Сетевые администраторы получают уведомление об инфицированном устройстве Optivity Policy Server Избавляет от необходимости останавливать сеть, позволяя ИТадминистраторамсфокусироваться на «излечении» инфицированных устройств.

  8. Интернет ТфОП Решение для конвергенции Кампуса.Надежность & Доступность WAN/VPN Switched Firewall Secured Voice Zone Media Gateways Все соединения активны Беспроводные Call Servers Voice Signaling Унифицированныеклиенты сМультимедиапрограм. Телефонами, IP Голос, Беспроводные, Цифровые и Аналоговые

  9. Converged Campus SolutionГибкость & Доступность • Split Multi-Link Trunking • Лучшее решение решающее проблемы протокола STP/Rapid STP • Описание • Коммутаторы доступа обычно объединены двумя активными соединениями для обеспечения надежности. • Оба соединения активны по сравнению с решением на базе протокола STP. • Split MLT позволяет двум коммутаторам ядра быть единым целым. • Преимущества • Восстановление в случае сбоев составляет <1 сек • Никаких простоев – вы используете то за что вы заплатили! Все порты активны IST SMLT агрегирование каналов

  10. Традиционная организация отказоустойчивого решения: Spanning Tree/Rapid STP Edge Switch (layer2) Edge Switch (layer2) Layer-3 Switch • Недостатки: • Заблокированные порты • – соединения используются неэффективно • - Требуется много времени на восстановление в случае обрыва основного соединения. • Нет отказоустойчивых соединений с серверами • Быстро становится комплексным и плохо управляемым решением Layer-3 Switch • Преимущества: • Решение согласно стандартам • Поддерживается всеми вендорами

  11. Обнаруживается, что несмотря на восстановление сети, некоторые сервисы не функционируют Сообщение о перебоях в связи поступают на help desk (financial institution, manufacturing, order management, emergency service, etc) Серверные фермы перезагрузились Происходит анализ ситуации Временная шкала сетевого сбоя (протокол STP) Приложения реального времени перестают функционировать Web пользователи начинают понимать, что интернет больше не работает 2 6 10 25 45 1M 5M 10M 15M 30M 45M Некоторые приложения начинают себя вести странно из-за того что отсутствует синхронизация (WINS) STP завершает процедуру восстановления Все порты начинают передавать трафик Происходит разрыв соединения между VoIP Пользователями

  12. Решение от Nortel Networks Distributed Split MultiLink Trunks Оба соединения активны BayStack 470-48T Switch stacks Passport 8600 Switch Passport 8600 Switch Сервера с двойными подключениями используя distributed Split MultiLink Trunks MultiLink Trunks - MLT n x пропускную способность < 1 сек. Время восстановления

  13. Трафик автоматически перенаправляется на другое соединение Passport 8600 Passport 8600 Router WAN/Internet Отказоустойчивая схемас использованием S-MLT BPS Hybrid Stack Link 2 (Primary) of 2GigMDA (Split-MLT) =0.74 BPS Hybrid Stack Link 1 (Secondary) of 2GigMDA (Split-MLT) =0.00 Loss of IST Trunk =0.53 Fast or Gigabit Module failure= 0.38 Business Policy Switch BS470 / BS450 / BS420 Passport 8600 master switch fabric (Layer2) =0.00 Loss of 1 Power Supply or 1 CPU =0.0 PP8600 failure (standby Switch) SMLT =0.00

  14. Модульное резервирование Порты различных I/O модулеймогут быть сгруппированы в одно логическое соединение для увеличения пропускной способности и надежности Горячая заменамодулей охлаждения Балансировка нагрузкиПроцессоры/Коммутационные фабрики Горячая замена AC или DC питания балансировка питания, резервные модули питания Passport 8100 Passport 8300 Passport 8600

  15. PSTN Решение для конвергенции КампусаБезопасность Безопасная маршрутизация и VPN акселерация, фильтрация трафика, NAT, и поддержка Voice ALG WAN Active /Active Кластер со Statefull фильтрацией и с IDS балансировкой WAN/VPN Switched Firewall Secured Voice Zone Защита от DoS атак, L2-L7 фильтрация, Управление П/П, и P2P контроль Media Gateways Защищенные беспроводные решения с поддержкой полного роуминга All core links active Безопасное управление через SSL VPN Порталы Wireless Call Servers Аутентификация клиентов, защищенные голосовые VLANы, МобильныйВирт. Офис Voice Signaling EAP 802.1x, RADIUS акаунтинг SNMPv3, Фильтрация Unified clients with Multimedia SoftPhones, IP Voice, Wireless, Analog and Digital

  16. Предприятие партнера BayStack/Passport Radius Сервер Гостевой домен/ Интернет Сервер Политик ЛВС предприятия Защита на уровне доступа к сети Extended Authentication Protocol

  17. BayStack 5510 BayStack BPS/470-48T & 24T Сетевой Доступ Стекируемый 10/100/1000 коммутатор Поддержка QOS, L3 DMLT Стекируемые 10/100 коммутаторы DMLT & QoS GBIC гигабит подключение Встроенные стековые разъемы Сетевое Ядро BayStack 460-24T-PWR Питание поверх Ethernet Стекируемый ком. 10/100 QoS DMLT Passport 1600 Passport 8600 L3 коммутация Высокопроизводительная маршрутизация SMLT and QoS L2-7 коммутация Высокопроизводительная маршрутизация Надежность 99.99 9 Passport 8300 Passport 1424T L3 коммутация Высокопроизводительная маршрутизация Multicast Питание поверх Ethernet Высокопроизводительный модульный коммутатор DMLT, QoS Надежность 99.999 BayStack 420/425 WLAN2000 Стекируемые 10/100 коммутаторы DMLT & QoS GBIC гигабит подключение Встроенные стековые разъемы Авто полярность BayStack 325-24T BayStack 325-24G Security Switch Решения Nortel Networks

  18. Optivity Alteon WebSwitches Alteon SSLAccelerator Защита управ- ления доступом Защита сетевого управдения Contivity Secure IP Services Gateway /Business Communications Manager Alteon Switched Firewall Shasta 5000 BSN BayStack / BPS Passport 8600 Единая Архитектура Безопасности Управление на базе политик безопасности Защита на уровне приложений Защита на уровне сети Защита на уровне доступа к сети

  19. Switched Firewall Director ЛВС предприятия №1 Switched Firewall Accelerator Интернет/ЛВС предпрятия №2 Открытая Архитектура Безопасности

  20. Динамика условий ведения бизнеса • Разумный баланс сотрудников работающих в офисе и дома • “Доступные” сотрудникинезависимо от места положения • Сотрудники работающие везде, где только можно, но не там где их принуждают Работа это активность и РЕЗУЛЬТАТ, а не определенное место сотрудника

  21. Решение для конвергенции КампусаБезопасность и управление Element Manager Unified Manager OTM Web Client CLI/Overlays Call Pilot Admin My Call Pilot SSL Nortel SSL Шлюз • Защита приложений управления с использованием фильтрации с контролем состояния сессий • Обеспечивает единый портал для администрирования и запуска приложений • Включает в себя централизованный сбор статистики по доступукэлементам управления Succession • Легко конфигурируется / Малая стоимость

  22. Партнеры Клиенты Маршрутизатор Филиал Маршрутизатор Модемный пул Выделенный канал FR/PPP ЛВС предприятия Мобильные пользователи Firewall ТфОП Интернет Web Сервер Директории Традиционная ИТ инфраструктура предприятия • Дорогой RAS Dial-in network (+7-095, ISDN, LD) • Ограничение технологий доступа <56K – как насчет высокоскоростных технологий? • Дорогие услуги Выделенных линийили FR • Очень комплексно иразмазано – трудности в управлении

  23. Деловые Партнеры Мобильные пользователи Филиалы Contivity 1100 • Снижение TCO • Единая инфраструктура • Надежно и защищено • Открытые стандарты (основано на IP) • Потребности предприятий / Соответствие потребностям со стороны провайдеров ЛВС предприятия • Contivity • IP маршрутизация • VPN/Security • Firewalling WEB сервер Интернет Файл сервер IP VPN’s ИТ инфраструктура

  24. Интернет Contivity & Secure Routing Technology (SRT) • Одно устройство - много сервисов • Динамическая маршрутизация внутри VPN • Единые правила безопасности • Гибкая система лицензирования • Простота инсталляции, Низкая TCO • Безопасность заложена в дизайне • Сервисы по потребностям IP услуги VPN Услуги Услуги маршрутизации Аутентификация Firewall услуги QOS/ Управление П/П Клиентские политики Аудит/Сбор статистики Contivity Повсеместный защищенный доступ пользователей VPNы к удаленным филиалам Открытая Интернет маршрутизация

  25. Аутентификация для туннельного трафика Аутентификация для не туннельного трафика Пользователь 2 Файл сервер 3 Пользователь 3 HTTPS FWUA FWUA Session HTTPS FWUA FWUA Сессии Удаленный офис Интернет Contivity Contivity Пользователь 1 Файл сервер 1 Файл Сервер 2 Сервер Аутентификации Пользовательская аутентификация на Firewall • Обеспечивает аутентификацию пользователей для доступа : • К трафику Офисных VPN туннелей • К трафику Интернет (не туннельному) • FWUA позволяет повысить контроль над пользователями • Туннель защищен, но … • Кто проходит через туннель? • К каким ресурсам пользователи имеют доступ? • Расширение к Contivity Stateful Firewall (требуется лицензия на CSF) • Интуитивно понятный WEB портал для пользователей • Используется SSL соединения

  26. Шаг 1 создается VPN туннель (с запретом выхода в сеть организации) Шаг 2 Посылка SRS агенту VPN Клиент ТС Агент Интернет Шаг 3 проверка приложений. Дополнительно API опрашивает Персональный МЭна предмет последних обновлений политик безопасности Персональный МЭ Contivity Туннельный стражКак это работает… Сервер управления МЭ VPN Туннель Шаг 4 Запрет выхода в сеть организации снят, пользователь получает доступ

  27. Contivity VPN Клиент • Поддержка ОС • ОС Microsoft: Win 95, 98, Me, NT, 2000, XP • ДругиеОС: Macintosh, Linux, Solaris, HP-UX, IBM AIX • КПК: Palm, Pocket PC через MovianVPN клиенты от Certicom • Простота использования • Соединение одним щелчком мыши • Поддержка Microsoft dialerа • Сплит туннелирование • Конфигурация загружается с Contivity • Возможность блокировки функций, чтобы пользователи не могли их поменять • Изменяемые баннеры/иконки • Защита на уровне конечного пользователя • TunnelGuard: Проверка пользователей на предмет политик и используемых приложений • API совместимость с ведущими персональными firewallами • Свободно распространяемый firewall доступен от Sygate • Надежность • Архитектура виртуально адаптера позволяющая использовать любые приложения поверх VPN • VPN сессии могут оставаться активными на любой промежуток времени Используется 70 миллионовклиентов Contivity

  28. IP услуги VPN Услуги Услуги маршрутизации Аутентификация Firewall услуги QOS/ Управление П/П Клиентские политики Аудит/Сбор статистики Большиеорганизации 5000 Фиксированных туннелей 100-140 Мбит/с 3DES VPN 400 Мбит/с Firewall - $50K Линейка шлюзов безопасности IP услуг Contivity Contivity 4600 Сред/Большие Организации 5-2000 Туннелей 50-120 Мбит/с 3DES VPN 300 Мбит/с Firewall - $7,300 – $20K Contivity 2700 Средние организации 5-500 Туннелей 25-100 Мбит/с 3DES VPN 200 Мбит/с Firewall - $3,600 - $7K Единое управление Contivity 1700 Малые/Средние организации 50 фиксированных туннелей 15 Mбит/с 3DES VPN 160 Мбит/с Firewall - $2,495 Contivity 600 Малые учреждения 5-30 Туннелей 10-15 Мбит/с 3DES VPN 100 Мбит/с Firewall - $999-$1,499 Единый VPN Клиент Семейство Contivity 1000 Contivity 1010 Contivity 251 ADSL Contivity 221 Contivity 1050 Домашние пользователи/ мобильные сотрудники 5 Туннелей 5 Мбит/с 3DES VPN $449-$599 Contivity 1100

  29. Точки доступа • Security Switch • Точки доступа • Security Switch • Wireless Access Point • Wireless Gateway Различные варианты решений WLAN IP-телефония Обычный Гибридный Адаптивный Сотовый • Крупные сети • Используются существующие AP • AP разных производителей • Централизованнаябезопасность • Открытая местность • Ковровое покрытие • Когда отсутствует • инфраструктура • Централизованноеуправление • Мало пользователей • ‘Горячая зона’ • Низкая начальная стоимость • Просто, и есть защита • Минимум управления • Ковровое покрытие • Активная безопасность • Централизованное управление • Plug’n’Play • Только точки доступа Правильный выбор в любой ситуации

  30. Сервер обработки вызовов Новое приложение – Беспроводная IP-телефония Обеспечивает взаимодействие между беспроводными IP телефонами и приложениями других производителей WLAN Application Gateway 2246 WLAN телефон 2210 Корпоративная Сеть WLAN телефон 2211 WLAN IP Telephony Manager 2245 Новые беспроводные IP-телефоны для работы с Succession, BCM и Meridian Управляет QoS и оптимизирует передачу голоса в беспроводной сети

  31. Улучшено! Обычный • Типичный вариант • Беспроводный доступ для небольшого офиса • Работа ограничивается только ‘Горячей зоной’ • Несколько пользователей • Достоинства • Низкая начальная стоимость • Простое внедрение • Простая, но достаточно эффективная организация безопасности • Защита инвестиций VPN Gateway Internet Corporate Быстро и Просто

  32. Новые возможности! Гибридный • Типичный вариант • Крупная сеть • Интеллектуальный роуминг • AP разных производителей • Расширение существующих решений • Достоинства • Низкая стоимость развития • Минимальные изменения • Централизованная безопасность • Централизованное управление • Поддержка интеллектуального роуминга • Определение чужих AP • Поддержка VPN Security Switch Corporate ? Новая жизнь для существующих беспроводных сетей

  33. Новое! Сервер обработки вызовов Адаптивный • Типичный вариант • Огромное число пользователей • Ковровое покрытие • Полная поддержка беспроводной IP-телефонии • Достоинства • Простое внедрение • Адаптивность к изменению окружения • Автоматическая баллансировка • Активная безопасность и мониторинг эфира • Поддержка голосового роуминга • Динамическое управлениеРЧ • Plug ‘n’ Play и Plug ‘n’ Grow • Самовосстановление Managed wireless domain Wireless DMZ Corporate Security Switch Corporate Resources Полный контроль в беспроводной сети

  34. Сотовый Для Wireless AP нужно только питание от электросети • Типичный вариант • Открытая местность (склады, территории) • Отсутствие существующей кабельной инфраструктуры • Постоянно меняющаяся обстановка (выставки, конференц-залы) • Достоинства • Минимальные затраты на инфраструктуру • Быстрое внедрение • Самонастройка • Гибкость Wired Network Wireless Gateway Там, где заканчивается ЛВС

  35. L2 or L3 network Новые решения • Гибкость • Балансировка нагрузки • Plug-n-Play и Plug-n-Grow • QoS • Безопасность • Выявление чужих AP • Определение местоположения чужих AP • Управление • Динамическое покрытие (снижение радиопомех, обнаружение дыр в зоне покрытия и их коррекция…) • Location Services Software • Средства картографии • Мощная система генерации отчётов WLAN Access Port 2230 LWAPP WLAN Security Switch 2270

  36. Адаптивный • Управление • Производительность, надёжность • Управление радио сигналом • Прогнозирование • Распределение пользователей • Мощность сигнала • Базовое ПО • Поэтажный план • Карта покрытия • Планирование • Отчёты • Расширенное ПО • Высокая точность (<10м) • E911 • Неавторизованные пользователи • Поиск пользователя (медицина, склады, и т.д.)

  37. Адаптивный Средства картографии • Этажный план • Карта покрытия • Планирование • Отчёты

  38. Решение для конвергенции КампусаАрхитектура централизованного сетевого управления • Централизованное решение проблем для конвергированных IP сетей • Беспрецедентная масштабируемость: 10,000 IP устройств, 1,000 multicast сессий • Голос, Кампусное ядроe, Оптический Ethernet, Коммутация на уровне приложений, VPN, Маршрутизация

  39. 5 Основных преимуществ LAN решений компании Nortel Networks по сравнению с другими производителями 1 -Отсутствие единой точки отказа на аппаратном уровне и быстрое восстановления сети после отказов (<1 Сeкунды)

  40. Local Area Networks- Масштабируемые, отказоустойчивые,инадежные • Гарантия непрерывности вашего Бизнеса • Today’s voice and other realtime application demand sub-second network recovery – PERIOD..! • 1stпоколение = Spanning Tree = до 40 секундипередача трафикпрекращается • 2ndпоколение = Rapid Spanning Tree = время восстановления до 8 сек. И передача трафика прекращается • S-MLT: Время восстановленияменее 1 сек, это больше чемнадежность и отказоустойчивость измеряемая 99.999%(или 5 минут в год) Полное резервирование LAN Intranet Nortel Networks The competition

  41. 5 Основных преимуществ LAN решений компании Nortel Networks по сравнению с другими производителями 1 -Отсутствие единой точки отказа на аппаратном уровне и быстрое восстановления сети после отказов (<1 Сeкунды) 2 – Защита инвестиций за счет гибкости услуг предоставляемых инфраструктурой LAN: Ethernet, ATM, PoS, 10Gigabit Ethernet and CWDM, L4-7, SSL

  42. Сохранение инвестиций за счет технологии CWDM x8λ=8 Gb 1 Gb Optical Fiber

  43. 5 Основных преимуществ LAN решений компании Nortel Networks по сравнению с другими производителями 1 -Отсутствие единой точки отказа на аппаратном уровне и быстрое восстановления сети после отказов (<1 Сeкунды) 2 – Защита инвестиций за счет гибкости услуг предоставляемых инфраструктурой LAN: Ethernet, ATM, PoS, 10Gigabit Ethernet and CWDM, L4-7, SSL 3 – Гарантированная доступность приложений таких как IP Телефония, Видео приложения, а также другие приложения, чувствительные к задержкам, за счет приоритезации трафика.

  44. 5 Основных преимуществ LAN решений компании Nortel Networks по сравнению с другими производителями 1 -Отсутствие единой точки отказа на аппаратном уровне и быстрое восстановления сети после отказов (<1 Сeкунды) 2 – Защита инвестиций за счет гибкости услуг предоставляемых инфраструктурой LAN: Ethernet, ATM, PoS, 10Gigabit Ethernet and CWDM, L4-7, SSL 3 – Гарантированная доступность приложений таких как IP Телефония, Видео приложения, а также другие приложения, чувствительные к задержкам, за счет приоритезации трафика. 4 – Гарантирована Абсолютная Производительность за счет того, что операции, связанные с IP сервисами (маршрутизация, приоритезация, а также классификация) производится на аппаратном уровне

  45. 5 Основных преимуществ LAN решений компании Nortel Networks по сравнению с другими производителями 1 -Отсутствие единой точки отказа на аппаратном уровне и быстрое восстановления сети после отказов (<1 Сeкунды) 2 – Защита инвестиций за счет гибкости услуг предоставляемых инфраструктурой LAN: Ethernet, ATM, PoS, 10Gigabit Ethernet and CWDM, L4-7, SSL 3 – Гарантированная доступность приложений таких как IP Телефония, Видео приложения, а также другие приложения, чувствительные к задержкам, за счет приоритезации трафика. 4 – Гарантирована Абсолютная Производительность за счет того, что операции, связанные с IP сервисами (маршрутизация, приоритезация, а также классификация) производится на аппаратном уровне 5 – Низкая стоимость совокупного владения • Удобное и легкое управление устройствами от NortelNetworks • Высокая плотность портови очень конкурентная цена за порт

  46. “Nortel Networks has the solutions that make the benefits of convergence a reality - supporting real-world applications and focusing on helping enterprise customers boost productivity, enhance services, and increase revenues.” Zeus Kerravala, Yankee Group, January 2004 Почему Nortel Networks? • Проверенный ведущий производитель в телекоммуникационных технологиях проверенный временем, предлагающий наивысший уровеньнадежности в индустрии • “99.999% надежность” • 100 стран • 15M+ пользователей удаленных офисовпо всему миру • Решения разработаныс учетом уникальной стратегии защиты инвестиций • Решения которые включают в себя как традиционную так и IP телефонию гарантирует мягкую миграцию и защиту инвестиций • Широкий спектр продуктов & решений для каждого элемента конвергенции

More Related