Alcatel-Lucent Veri Ağları ve Güvenlik Çözümleri Adil Can

(1)

Alcatel-Lucent Veri Ağları ve Güvenlik Çözümleri

Adil Can

Enterprise Presales Manager Turkey & Azerbaycan

02 Şubat 2012

(2)

2

Ağ Sistemleri Problemleri Neler?

Ağ Sistemleri yoğun bir stres altında !

Sanallaştırma İhtiyaçları Değiştirdi

Artan Uygulama ve

Uç Cihazlar

Düşük Bant Genişliği Yeterli

Olmuyor

(3)

ĠLETĠġĠM DEĞĠġTĠ !

Bileşik İletişim Mimarisi

Mobil Hayat ve BYOD Kavramı Veri Merkezi & 10 / 40 GbE

Bulut Mimarisi Çözümleri

(4)

4

ALCATEL-LUCENT

UYGULAMA BĠLĠNÇLĠ AĞ MĠMARĠSĠ

APPLICATION FLUENT NETWORKS

Esnek Mimari

 Basitleştirilmiş

 Güvenli

Otomotize Edilmiş Kontrol

 Dinamik Performans Ayarlama

 Kaliteli Uygulama Sağlama

Geliştirilmiş İşletim

 Tek Tuş Provizyon

 Birleşik Hizmet Kalitesi Yönetimi

ĠĢletim Kontrol

Mimari

(5)

Operations Control

Architecture

Uygulama Bilinçli ĠletiĢim Kavramı

Bulut BiliĢim

• Tümleşik Uygulamalar

• 40 GigE Sunucu Bağlantı Noktası

• 100 GigE Ağ Bağlantı Noktası

Sunucu Sanallaştırma

Switching Technology

• Çoklu Katman

• Yüksek Gecikme

• 1 GbE Sunucu Teknolojisi

Veri Ağı SanallaĢtırma

• Düşük Gecikme

• Sanal Sunucu yer Değiştirme

Kabiliyeti(Automatic VM Mobility)

• 10 GigE Sunucu Bağlantısı

Ağ BirleĢmesi NetworkConvergence

• Kayıpsız Bağlantı Loss-Less Ethernet

• FCoE

FiberChanel Over Ethernet

• 40 GigE Bağlantı

Desteği

(6)

6

Architecture

OmniVista 2500 OmniVista 3600 5620 SAM 8950 AAA VitalSuite Yerel Ağ

OmniSwitch 9000

OmniSwitch 6900/6850/6855

OmniSwitch 6400 & 6250

Kablosuz Ağ

OmniAccess WLAN 4000 OmniAccess WLAN 6000

OmniAccess WLAN, AP & RAP OmniSwitch

10K

Bütünleşik Güvenlik

Access Guardian Quarantine Manager

Uyumluluk Kontrolü (HIC) Tehdit Yönetimi

CyberGatekeeper FortiGate

Yeni

Yön eti m A ğ M imar isi Güv enli k

Veri Ağı Ürün Ailesi

(7)

“Alcatel-Lucent should be on the shortlist for European infrastructure

decisions”

“Alcatel-Lucent Avrupada yapılan bütün altyapı projelerinde aday listesinde

bulunmalıdır.”

Gartner, Ağustos 2011

(8)

8

VERĠ MERKEZĠ DÖNÜġÜMÜ

Uygulamalara tahsis edilmiĢ altyapı

PaylaĢımlı mimari ve servisler

Stratejik BakıĢ

» Iş önceliklerine göre planlama

» Iş sürekliliği geliştirme

» Yeni girişimleri desteklemek ve büyümeyi teşvik etme

Operasyonel BakıĢ

» Bilgi İşlem Maliyetlerini azaltma

» Ölçeklenebilir veri merkezleri

» Çevreye Duyarlı Mimar,

(9)

ĠletiĢim Tipi DeğiĢti…

İstemci Sunucu Arası

~95% Trafik >75%Trafik

Sunucular Arası Trafik

İhtiyaçlar: Mimari Değişimi, 10G Ağ Kartlı Sunucular, Düşük Gecikme

Thin-Client Uygulamalar (Web 2.0, Smartdevice)

 Sunucular Arası Trafik

Sunucular arası düşük gecikme

Geniş bant genişliği

Katmanların Azalması

 Fat Client Uygulamaları

 Uygulamalar için tahsis edilmiş sunucular

 İstemci - Sunucu Trafiği

 Çoklu Katman Mimari

 WAN bağımlı uygulama performansı

(10)

Gelecek KuĢak Ağ Mimarisi

3 katmanlı yapı BasitleĢtirilmiĢ L2 Mimarisi

Uzak Ara Bağlantı

Merkez

Küme

Erişim Sunucu Depolama

SAN

ToR ToR

L2/L3 L3

Küme ^L2

Uzak Ara Bağlantı

Merkez

L2 L2/L3

Erişim Sunucu Depolama

SAN

ToR L2 ToR

L2

(11)

Jüri Değerlendirmesi

• Yenilikçi bir uç ağ mimarisi sağlar.

• Yönetim yazılımı ile birleştiğinde tam uyumlu MPLS omurgası sağlar.

• Günümüzün sanallaştırılmış iş yükleri için tasarlanan artımlı, modüler bir mimari

• Gelecekte olacak ihtiyaçlar için hazır mimari

INTEROP 2011 ÖDÜLÜ

Veri Merkezi Anahtarlama Çözümü

(12)

12

Yönetim Çözümleri Ara Bağlantı

Alcatel-Lucent Enterprise Mesh Mimarisi

Rack Mounted Blade Sunucular

Servis Yönlendiricileri [77x0 SR]

10 GigE Omurga [OS10K]

iSCSI storage WAN

[DWDM 1830]

1 GigE Top Of Rack [OS6850E]

Görünürlük [VitalSuite]

Ağ Yönetimi [OmniVista ] Servis Bilinçli Yönetim

Kimlik Doğrulama, Yetkilendirme [8950]

Sanal Makine Yönetimi [OmniVista 2500]

IP Adres Yönetimi [Vital QIP]

10 GigE Top Of Rack [OS6900]

Data Center Hypervisor Fiber Chanel Storage

ALCATEL-LUCENT ENTERPRISE

VERĠ MERKEZĠ Anahtarlama Çözümü

(13)

Pod

ALCATEL LUCENT VERĠ MERKEZĠ MESH MĠMARĠSĠ

• 10/40 GigE Bağlantı Tipi

• Sanal Ağ Profili (vNP)

• Fiber Channel over Ethernet

• Ağ Sanallaştırma Desteği SPB

• Çoklu yapı bulut mimarisi

• Hibrit Bulut Desteği

6900 6900 6900

6900 6900

6900

Aşırı Talep Oranı*

1.8 :1

Sunucu Başına Enerji 5 Watts 48U Rack Adedi

10 Tane Sunucu Kapasitesi

(2 Merkezi Anahtar) 14,400 Maksimum Anahtarlama

Kapasitesi 169 Tbps

5 μs Toplam Gecikme

240 2 μs Gecikme

Alcatel Lucent Enterprise Mesh

Architecture

OS10K OS10K

6900 6900

6900 6900 6900

6900

Pod

(14)

Virtual API

M AN AGM ENT

Sanal Makine Yöneticisi

Sanal Makine Yöneticisi ve Omnivistaya Sanal Makine Taşınmasını bildirir

1 Sistem Yöneticisine ilgili VLAN tanımı olmadığı bildirirlir

2 OmniVista VLAN, UNP ve TAG Kurallarını uygular.

3 Konfigurasyon Uç Anahtarlara İletilir

4 Omurgada Gerekli Ayarlar yapılır (VLAN, VRRP)

5 ALCATEL-LUCENT SANAL MAKĠNE YÖNETĠMĠ

OV2500 VMM

(15)

Tek Veri Ağı

Merkez Veri Ağı

(16)

16

Alcatel Lucent Kablosuz EriĢim Mimarisi

Uçtan uca OmniVista Ağ Yönetimi Erişim

Noktaları Ağ Servisleri

•Alcatel Lucent

Kablosuz Anahtar

(17)

Kurumsal Servisler

Misafir Finans

Hukuk

HR Yönetim

Sanal AP 1 SSID: Corp

Sanal AP 2 SSID: GUEST

DMZ 8950 AAA

RADIUS LDAP AD

Captive Portal

Kullanıcı Bazlı Erişim Yönetimi

Yetkiler

DMZ Güvenli Tünel

SSID-Bazlı Erişim Kontrolü Çalışan

Taşeronlar

Ses

Video

Misafir

EriĢim Kontrolü TaĢınırlık Sağlar

(18)

18

OmniAccess - Uzak ÇalıĢan Desteği

Alcatel-Lucent WLAN Products

Ev ve Uzak Lokasyondan : Kurumsal Telefon & Veri Erişimi

Kurumsal Ağ Tümleşik İletişim

(Softphone, Video, Chat) Kablosuz Anahtar (Controller)

Gömülü Şifreleme, Firewall

Internet

Uzak Erişim Noktası

IP-Telefon

DMZ

Kurumsal Telefon Sistemi

VPN-Tunel

Ses & Veri IPsec

(19)

OmniAccess - Mesh Bağlantı Desteği

 Parklar, Trens İstasyonları gibi büyük alanları kapsayan kablosuz ağ

 Ek binalardaki ağ sistemlerini bağlamak için

OmniAccess WLAN anahtar Kablolu Network

OmniAccess Mesh Portal Mesh Link

Mesh Path

OmniAccess Mesh Noktası

OmniAccess WLAN Kablosuz Anahtar OmniAccess

Mesh Portal Mesh Link

Mesh Path OmniAccess

Mesh Point OmniAccess Mesh Noktası

Mesh Link

Mesh Path

(20)

20

OmniAccess - Gerçek Zamanlı Lokasyon Takibi

Kablosuz istemcilerin Takibi

Kablosuz envanter takibi cihazları

Harici programlara aktarma

(21)

Spektrum Analizi (RFprotect lisansı)

Maliyet Avantajı

• Bütün 802.11n erişim noktalarında entegre

• İstemci yada özel erişim noktası gerektirmez

Her zaman

• Erişim noktası için entegre chipset gerekmez

• Tarama için ekstra süre gerektirmez

• Kayıt ve Tekrar Oynatma

Ayrıntılı Gösterim

• Mobility Controller içinde eş zamanlı olarak 14 ekran desteği

• Dizüstü ihtiyaç gerektirmemesi

(22)

ALCATEL-LUCENT GÜVENLĠK ÇÖZÜMLERĠ

Denetim İyileştirme

Karantina

IPS/IDS

Kural Tabanlı Erişim Sunucu Bütünlüğü

Kimlik Doğrulama

(23)

OmniSwitch

Internet

Firewall IDS/IPS

Router

AD Server RADIUS Server Database Server Kablosuz Yönetim

Cihazı Omurga Switch

OmniSwitch

SafeNac Politika Yöneticisi

ALCATEL-LUCENT SAFENAC ÇÖZÜMÜ

Politika yazma, test etmek ve dağıtmayı sağlar.

SafeNac Sunucusu Uç nokta denetim

gerçekleştirir.CGK politika yöneticisi yüklenen politikaların uygunluğunu değerlendirir.

SafeNac Ġstemci Yapılandırma verileri toplar ve verileri Safenac sunucusuna iletir.

 Varolan Mimaride DeğiĢiklik Gerektirmez.

 Konsolide EriĢim Güvenlik Mimarisi

 OmniSwitch, OmniAccess Kablosuz, 3 ^rd Party EriĢim Cihazlarını destekler.

OmniVista 2500

Merkezi olarak anahtarlara

ilgili konfigurasyonları gönderir

(24)

SAFE NAC ve TRAFĠK ANOMALĠ TESPĠTĠ

(25)

ALCATEL-LUCENT

Bakım ve Destek Modelleri

Kullanıcı Son için Tek bir

Destek Modeli

7/24 TAC/TEC Mühendisle

ri Çözüm Garantisi

ĠĢ Ortakları Profesyonel ve

Servisler

Ömür Boyu Garanti*

* Power supply kapsam içindedir , kablolar ve transreceiverlar kapsam dışıdır.