Sítě na rozcestí ? Ivo Němeček, Systems Engineering
Sítě se mění… 50B věcí připojeno do 2020
80% podnikových aplikací v cloudu v 2012
Mobilita
Cloud
300K apps v 2010 2M in 2012
Applikace
Více dat vytvořeno v r. 2012 než za 5000 let
Big Data & Analy9ka
IoT
Počet zařízení překonává počet lidí
Tisíce uživatelů dokonalý vjem
“ Sbíráme informace a měníme je v příběhy. Podle nich se rozhodujeme, jak závodit.” “Čím víc měříme, tím více věcem rozumíme.” Peter van Manen, Managing Director, McLaren
Nové přístupy hledají, jak … • • • • • • •
zjednodušit (a zlevnit) sítě snadněji ovlivňovat tok dat virtualizovat síťové funkce usnadnit konfiguraci a automa\zaci zajis\t okamžitou reakci sítě zvýšit přívě\vost sítě k aplikacím rychle zavést nové funkce
Zařízení a síťová API
Čisté SDN
Aplikace
Aplikace
Hybridní SDN
Virt. overlay Aplikace
Aplikace Virt. control plane
Controller
např. onePK
např. OpenFlow
Control plane Data plane
Data plane
Controller
Virt Data plane
např. onePK
Overlay protokol např. VXLAN
Control plane
Control plane
Data plane
Data plane
Spanning-‐Tree
FabricPath
Vývoj DC
Překryvné sítě
ACI APIC
VXLAN VM
VM
VM
VM
VM
VM
VM
VM
VM
VM
VM
VM
OS
OS
OS
OS
OS
OS
OS
OS
OS
OS
OS
OS
fyzický
Rozšiřitelnost, virtualizace a kapacita infrastruktury, zjednodušení
Virtuální přepínač VM APP
VM WEB
DB Tier
Cisco One
API směrem na sever (ONE DevKit)
CISCO ONE PLATFORM
Cloud služby
Public Cloud
Jednotný pohled na síť
Sourodá pravidla pro správu a bezpečnost
Rychlejší, pohodlnější, bezpečnější změny
Cisco Application Policy Infrastructure Controller (APIC) InterCloud
DC Module
Rychlejší řešení problémů
Enterprise Module
Zvýšená bezpečnost
API směrem na jih (OpenFlow, onePK, CLI) DC Jednotný nástroj Fyzická i pro pravidla virtuální forma
WAN Bezpečnost a služby pro celou síť
Zvýšená produk\vita
PŘÍSTUP Ochrana investic
Pružný licenční model
EN controller Využig
• • • • • • •
Správa ACL Automa\zace QoS Pružné monitorování Inteligentní směrování Bezpečnost Práce s topologií Konektory do cloudu
Abstrakce a automa\zace sítě
Sobware nebo hw zařízení
APIC
Open Daylight, RESTful, OpenFlow, CLI, OnePK
Model pro rychlý vývoj a nasazování
Existující i nové instalace Catalyst, ISR, ASR
Monitorování DC
Nástroje pro analýzu
SDN řešení
IDS
Controller
• • • •
podpora více topologií (DC) rychlá reakce na událost pružný výběr dat přesměrování do více konzolí
PROBLEM
Si
Si
Si
Si
Spolupráce IPS se síg a NetFlow • plošné monitorování • výběr dat k monitorování • blokování útoků v infrastruktuře
Definice pravidel ochrany Cisco Cloud Security Service
Cisco Security
Podezřelá ak\vita
APIC Enterprise Module Bezpečnostní služby
Threat Defense
Náprava
Defense Center
Zavedení
Ochrana náprava
Sledování
Iden9ta
Uživatel / kontext
Core Services
Telemetrie
NG-‐IDS
Karanténa zařízení
Kopírování podezřelých dat ze stanice
Topologie
Packet Capture
Kopírování dat z IPS na zařízení Campus
Nehlow
X
Infekce
Průzkum
X
NF / událos9
Extended Controller Services Zavedení
Sběr NF
Ak\vace Nehlow
Threat Analy9cs
Konfigurace QoS
Pravidla Collaboration aplikace
Změna QoS -‐ Video
EN Controller
Změna QoS
Podniková síť
3945/ISRG2
AP
Pre-‐QOS : základní klasifikace
3945/ISRG2 3945/ISRG2 Cat 3750 Cat 3750
Internet
Inteligentní WAN
Duální MPLS
Hybridní
Enterprise HQ
Duální Internet Public Cloud
Public
Public
Enterprise
Business Internet
Internet
MPLS
Virtual Private Cloud
• • • •
Rozložení zátěže Využig dostupného pásma Odolnost pro\ výpadkům Op\malizace ceny připojení
MPLS
MPLS
Duální MPLS
ü Nejvyšší záruka SLA – Úzce svázáno s SP ẋ Nákladné
Internet
MPLS
Hybridní
ü Více pásma pro klíčové aplikace ü Vyvážená záruka SLA – Příznivá cenpriced
Internet Internet
Cisco® APIC Enterprise Module
cloud security
Duální Internet
ü Nejlepší cena/výkon ü Nejvušší pužnost volby SP – Firma zodpovídá za SLAs
PfR
Cisco modeling labs Co umí Co přinesou
• • • • • • •
Virtuální výstavba rozsáhlých síg Ověření návrhů a konfigurací síg Modelování nových funkcí Propojení fyzické a virtuální infrastruktury
NX-‐OSv
IOSv
IOS-‐XEv
IOS-‐XRv
NX-OS
IOS
IOS-XE
Hypervisor
Hypervisor
Hypervisor
IOS-‐XR Hypervisor
Nexus 7K,6k,5K,3k,..
Cat 6k,4K, 3k, 7600…
ASR1k, ISRG3
CRS, ASR9k, GSR
Snížení času nasazování nových služeb Přehrávání “událosg” pro ověřování úprav Zmenšení rizika a chyb dokonalejším nácvikem a testováním
Závěrem… • SDN přístupy jsou velmi aktuální v DC a SP prostředí • V podnikovém prostředí je potřeba zagm nižší, ale i zde může SDN a programovatelnost přístup přinést výhody • Nevsázíme na jeden přístup, hledáme smysluplná řešení…
…spojme se s těmi kteří hledají pravdu a chraňme se před těmi kdo ji našli