Конвергированные решения для Кампуса Минаков Антон +7(095)

Программа Конвергенция и IP телефония Nortel Networks конвергированные решения для Кампуса – Качество обслуживания – Надежность и доступность – Безопасность – Сетевое управление – WLAN

Телефон – Кабель – УАТС = Работа сделана ! IP телефон – Коммутатор – Коммутатор – Шлюз Пропускная способность, Надежность, Производительность и Качество Обслуживания Конвергенция и Телефония IP полностью меняет правила игры

Приложения и Шаблоны Трафика Потоковое видео – Постоянный поток данных – никаких пауз или заминок – Однонаправленный – от сервера к клиенту – Малая полоса пропускания – 2-4Мбит/с VOIP (IP Телефония) – Постоянный поток данных – никаких пауз или заминок – Двунаправленный – от клиента к клиенту или точка точка – Очень маленькая полоса пропускания – 8Кбит/с- 64Кбит/с Электронная почта – Случайные взрывы трафика – различный размер (приложения) – Двунаправленный – от клиента серверу к клиенту – Различная полоса пропускания - стремящийся занять всю полосу пропускания

Качество PSTN Приоритезация необходима иначе VOIP трафик будет «подавлен» Ethernet сети передают данные так быстро насколько это возможно, не задумываясь о возможных доступных путях Увеличение пропускной способности может даже ухудшить ситуацию!

Гарантируя Качество Шаблоны приложений & Использование фильтров по принципу одного «нажатия» Optivity Policy Server Обработка QoS на аппаратном уровне 1. Управляющий трафик 2. Приложения реального времени 3. Бизнес приложения 4. Остальной трафик

Избавляет от необходимости останавливать сеть, позволяя ИТ администраторам сфокусироваться на «излечении» инфицированных устройств. Обеспечивая безопасность 1. Доступ блокируется неавторизованным пользователям 2. Несанкционированные приложения блокируются на входе 3. Предотвращение дальнейшего распространения «Червей» 4. Сетевые администраторы получают уведомление об инфицированном устройстве Optivity Policy Server

Все соединения активны Унифицированные клиенты с Мультимедиа программ. Телефонами, IP Голос, Беспроводные, Цифровые и Аналоговые Voice Signaling Media Gateways Gateways Call Servers SecuredVoiceZone SwitchedFirewall WAN/VPN Беспроводные Решение для конвергенции Кампуса. Решение для конвергенции Кампуса. Надежность & Доступность Интернет ТфОП

Converged Campus Solution Гибкость & Доступность Split Multi-Link Trunking – Лучшее решение решающее проблемы протокола STP/Rapid STP Описание – Коммутаторы доступа обычно объединены двумя активными соединениями для обеспечения надежности. – Оба соединения активны по сравнению с решением на базе протокола STP. – Split MLT позволяет двум коммутаторам ядра быть единым целым. Преимущества – Восстановление в случае сбоев составляет

Традиционная организация отказоустойчивого решения: Spanning Tree/Rapid STP Layer-3 Switch Недостатки: -Заблокированные порты – соединения используются неэффективно - Требуется много времени на восстановление в случае обрыва основного соединения. -Нет отказоустойчивых соединений с серверами - Быстро становится комплексным и плохо управляемым решением Edge Switch (layer2) Преимущества: -Решение согласно стандартам -Поддерживается всеми вендорами Layer-3 Switch

Временная шкала сетевого сбоя (протокол STP) 6 Приложения реального времени перестают функционировать Происходит разрыв соединения между VoIP Пользователями 2 Некоторые приложения начинают себя вести странно из-за того что отсутствует синхронизация (WINS) 10 Web пользователи начинают понимать, что интернет больше не работает 25 STP завершает процедуру восстановления Все порты начинают передавать трафик 451M5M10M15M30M45M Сообщение о перебоях в связи поступают на help desk (financial institution, manufacturing, order management, emergency service, etc) Происходит анализ ситуации Обнаруживается, что несмотря на восстановление сети, некоторые сервисы не функционируют Серверные фермы перезагрузились

Решение от Nortel Networks Сервера с двойными подключениями используя distributed Split MultiLink Trunks Distributed Split MultiLink Trunks BayStack T Switch stacks Passport 8600 Switch Оба соединения активны MultiLink Trunks - MLT n x пропускную способность < 1 сек. Время восстановления Passport 8600 Switch

Passport 8600 Business Policy Switch BS470 / BS450 / BS420 Трафик автоматически перенаправляется на другое соединение WAN/Internet Router Passport 8600 master switch fabric (Layer2) = 0.00 BPS Hybrid Stack Link 1 ( Secondary) of 2GigMDA (Split-MLT) = 0.00 BPS Hybrid Stack Link 2 ( Primary) of 2GigMDA (Split-MLT) = 0.74 PP8600 failure (standby Switch) SMLT = 0.00 Loss of IST Trunk = 0.53 Loss of 1 Power Supply or 1 CPU = 0.0 Fast or Gigabit Module failure = 0.38 Отказоустойчивая схема с использованием S-MLT

Модульное резервирование Passport 8100 Passport 8300 Passport 8600 Порты различных I/O модулей могут быть сгруппированы в одно логическое соединение для увеличения пропускной способности и надежности Балансировка нагрузки Процессоры/Коммутационные фабрики Горячая замена модулей охлаждения Горячая замена AC или DC питания балансировка питания, резервные модули питания

Безопасное управление через SSL VPN Порталы Active /Active Кластер со Statefull фильтрацией и с IDS балансировкой EAP 802.1x, RADIUS акаунтинг SNMPv3, Фильтрация Защита от DoS атак, L2-L7 фильтрация, Управление П/П, и P2P контроль Аутентификация клиентов, защищенные голосовые VLANы, Мобильный Вирт. Офис Безопасная маршрутизация и VPN акселерация, фильтрация трафика, NAT, и поддержка Voice ALG All core links active Unified clients with Multimedia SoftPhones, IP Voice, Wireless, Analog and Digital Voice Signaling Media Gateways Call Servers Secured Voice Zone Switched Firewall WAN WAN/VPN PSTN Wireless Защищенные беспроводные решения с поддержкой полного роуминга Решение для конвергенции Кампуса Безопасность

Гостевой домен/ Интернет ЛВС предприятия Защита на уровне доступа к сети BayStack/Passport Сервер Политик Radius Сервер Extended Authentication Protocol Предприятие партнера

Сетевой Доступ Решения Nortel Networks Сетевое Ядро Passport 8600 L2-7 коммутация Высокопроизводительная маршрутизация Надежность L3 коммутация Высокопроизводительная маршрутизация SMLT and QoS Passport 1600 Passport 1424T L3 коммутация Высокопроизводит ельная маршрутизация Multicast BayStack 420/425 Стекируемые 10/100 коммутаторы DMLT & QoS GBIC гигабит подключение Встроенные стековые разъемы Авто полярность Стекируемые 10/100 коммутаторы DMLT & QoS GBIC гигабит подключение Встроенные стековые разъемы BayStac k BPS/ T & 24T BayStack T-PWR Питание поверх Ethernet Стекируемый ком. 10/100 QoS DMLT Стекируемый 10/100/1000 коммутатор Поддержка QOS, L3 DMLT BayStac k 5510 Passport 8300 Питание поверх Ethernet Высокопроизводительный модульный коммутатор DMLT, QoS Надежность WLAN2000 Security Switch BayStack T BayStack G

Единая Архитектура Безопасности Защита сетевого управления Защита на уровне доступа к сети Защита на уровне сети Защита на уровне приложений Защита управления доступом Управление на базе политик безопасности Passport 8600 BayStack / BPS Shasta 5000 BSN Contivity Secure IP Services Gateway / Business Communications Manager Alteon Switched Firewall Optivity Alteon SSL Accelerator Alteon Web Switches

Открытая Архитектура Безопасности Интернет/ЛВС предприятия 2 Switched Firewall Accelerator ЛВС предприятия 1 Switched Firewall Director

Разумный баланс сотрудников работающих в офисе и дома Разумный баланс сотрудников работающих в офисе и дома Доступные сотрудники независимо от места положения Доступные сотрудники независимо от места положения Сотрудники работающие везде, где только можно, но не там где их принуждают Сотрудники работающие везде, где только можно, но не там где их принуждают Работа это активность и РЕЗУЛЬТАТ, а не определенное место сотрудника Динамика условий ведения бизнеса

Защита приложений управления с использованием фильтрации с контролем состояния сессий Обеспечивает единый портал для администрирования и запуска приложений Включает в себя централизованный сбор статистики по доступу к элементам управления Succession Легко конфигурируется / Малая стоимость Nortel SSL Шлюз SSL Element Manager Unified Manager OTM Web Client CLI/Overlays Call Pilot Admin My Call Pilot Решение для конвергенции Кампуса Безопасность и управление

ТфОП Мобильные пользователи Партнеры Модемный пул Интернет Web Сервер Клиенты ЛВС предприятия Директории Маршрутизатор Традиционная ИТ инфраструктура предприятия Дорогой RAS Dial-in network (+7-095, ISDN, LD) Дорогой RAS Dial-in network (+7-095, ISDN, LD) Ограничение технологий доступа

WEB сервер Мобильные пользователи Деловые Партнеры Contivity 1100 Филиалы Снижение TCOСнижение TCO Единая инфраструктура Единая инфраструктура Надежно и защищено Надежно и защищено Открытые стандарты (основано на IP)Открытые стандарты (основано на IP) Потребности предприятий / Соответствие потребностям со стороны провайдеров Потребности предприятий / Соответствие потребностям со стороны провайдеров Интернет IP VPNs ИТ инфраструктура ЛВС предприятия Файл сервер Contivity IP маршрутизация VPN/Security Firewalling

Интернет Contivity & Secure Routing Technology (SRT) Одно устройство - много сервисов – Динамическая маршрутизация внутри VPN – Единые правила безопасности – Гибкая система лицензирования Простота инсталляции, Низкая TCO – Безопасность заложена в дизайне – Сервисы по потребностям VPN Услуги Услуги маршрутизации Аутентификация Firewall услуги QOS/ Управление П/П Клиентские политики Аудит/Сбор статистики IP услуги Contivity VPNы к удаленным филиалам Открытая Интернет маршрутизация Повсеместный защищенный доступ пользователей

Contivity Файл сервер 3 Пользователь 2 Интернет Пользовательская аутентификация на Firewall Обеспечивает аутентификацию пользователей для доступа : Обеспечивает аутентификацию пользователей для доступа : – К трафику Офисных VPN туннелей – К трафику Интернет (не туннельному) FWUA позволяет повысить контроль над пользователями FWUA позволяет повысить контроль над пользователями – Туннель защищен, но … – Кто проходит через туннель? – К каким ресурсам пользователи имеют доступ? Расширение к Contivity Stateful Firewall (требуется лицензия на CSF) Расширение к Contivity Stateful Firewall (требуется лицензия на CSF) Интуитивно понятный WEB портал для пользователей Интуитивно понятный WEB портал для пользователей Используется SSL соединения Используется SSL соединения Удаленный офис HTTPS FWUA FWUA Session Аутентификация для не туннельного трафика Contivity Сервер Аутентификации Пользователь 1 Файл сервер 1 Файл Сервер 2 Пользователь 3 Аутентификация для туннельного трафика FWUA Сессии HTTPS FWUA

Интернет Туннельный страж Как это работает… ТС Агент Агент Шаг 2 Посылка SRS агенту ПерсональныйМЭ Шаг 3 проверка приложений. Дополнительно API опрашивает Персональный МЭ на предмет последних обновлений политик безопасности Сервер управления МЭ Шаг 4 Запрет выхода в сеть организации снят, пользователь получает доступ VPN Клиент Шаг 1 создается VPN туннель (с запретом выхода в сеть организации) VPN Туннель Contivity

Contivity VPN Клиент Используется 70 миллионов клиентов Contivity Поддержка ОС – ОС Microsoft: Win 95, 98, Me, NT, 2000, XP – Другие ОС: Macintosh, Linux, Solaris, HP-UX, IBM AIX – КПК: Palm, Pocket PC через MovianVPN клиенты от Certicom Защита на уровне конечного пользователя – TunnelGuard: Проверка пользователей на предмет политик и используемых приложений – API совместимость с ведущими персональными firewallами – Свободно распространяемый firewall доступен от Sygate Надежность –Архитектура виртуально адаптера позволяющая использовать любые приложения поверх VPN –VPN сессии могут оставаться активными на любой промежуток времени Простота использования – Соединение одним щелчком мыши – Поддержка Microsoft dialerа – Сплит туннелирование – Конфигурация загружается с Contivity – Возможность блокировки функций, чтобы пользователи не могли их поменять – Изменяемые баннеры/иконки

VPN Услуги Услуги маршрутизации Аутентификация Firewall услуги QOS/ Управление П/П Клиентские политики Аудит/Сбор статистики IP услуги Линейка шлюзов безопасности IP услуг Contivity Contivity 1700 Contivity 2700 Contivity 4600 Малые/Средние организации 50 фиксированных туннелей 15 Mбит/с 3DES VPN 160 Мбит/с Firewall - $2,495 Средние организации Туннелей Мбит/с 3DES VPN 200 Мбит/с Firewall - $3,600 - $7K Сред/Большие Организации Туннелей Мбит/с 3DES VPN 300 Мбит/с Firewall - $7,300 – $20K Большие организации 5000 Фиксированных туннелей Мбит/с 3DES VPN 400 Мбит/с Firewall - $50K Семейство Contivity 1000 Contivity 1010 Малые учреждения 5-30 Туннелей Мбит/с 3DES VPN 100 Мбит/с Firewall - $999-$1,499 Единый VPN Клиент Contivity 1050 Contivity 1100 Contivity 600 Единое управление Contivity 251 ADSL Contivity 221 Домашние пользователи/ мобильные сотрудники 5 Туннелей 5 Мбит/с 3DES VPN $449-$599

Обычный Мало пользователей Горячая зона Низкая начальная стоимость Просто, и есть защита Минимум управления Гибридный Крупные сети Используются существующие AP AP разных производителей Централизованная безопасность Адаптивный Ковровое покрытие Активная безопасность Централизованное управление PlugnPlay Сотовый Открытая местность Ковровое покрытие Когда отсутствует инфраструктура Централизованное управление Правильный выбор в любой ситуации Только точки доступа Точки доступа Security Switch Точки доступа Security Switch Wireless Access Point Wireless Gateway WLAN IP-телефония Различные варианты решений

Корпоративная Сеть WLAN телефон 2210 WLAN телефон 2211 WLAN IP Telephony Manager 2245 Управляет QoS и оптимизирует передачу голоса в беспроводной сети Обеспечивает взаимодействие между беспроводными IP телефонами и приложениями других производителей WLAN Application Gateway 2246 Новые беспроводные IP-телефоны для работы с Succession, BCM и Meridian Сервер обработки вызовов Новое приложение – Беспроводная IP-телефония

Обычный Типичный вариант – Беспроводный доступ для небольшого офиса – Работа ограничивается только Горячей зоной – Несколько пользователей Достоинства – Низкая начальная стоимость – Простое внедрение – Простая, но достаточно эффективная организация безопасности – Защита инвестиций Internet VPN Gateway Corporate Быстро и Просто

Гибридный Типичный вариант – Крупная сеть – Интеллектуальный роуминг – AP разных производителей – Расширение существующих решений Достоинства – Низкая стоимость развития – Минимальные изменения – Централизованная безопасность – Централизованное управление – Поддержка интеллектуального роуминга – Определение чужих AP – Поддержка VPN Corporate Security Switch ? Новая жизнь для существующих беспроводных сетей

Адаптивный Типичный вариант – Огромное число пользователей – Ковровое покрытие – Полная поддержка беспроводной IP-телефонии Достоинства – Простое внедрение – Адаптивность к изменению окружения – Автоматическая баллансировка – Активная безопасность и мониторинг эфира – Поддержка голосового роуминга – Динамическое управление РЧ – Plug n Play и Plug n Grow – Самовосстановление Полный контроль в беспроводной сети Corporate Corporate Resources Wireless DMZ Security Switch Managed wireless domain Сервер обработки вызовов

Сотовый Типичный вариант – Открытая местность (склады, территории) – Отсутствие существующей кабельной инфраструктуры – Постоянно меняющаяся обстановка (выставки, конференц-залы) Достоинства – Минимальные затраты на инфраструктуру – Быстрое внедрение – Самонастройка – Гибкость Там, где заканчивается ЛВС Wired Network Wireless Gateway Для Wireless AP нужно только питание от электросети

Гибкость – Балансировка нагрузки – Plug-n-Play и Plug-n-Grow – QoS Безопасность – Выявление чужих AP – Определение местоположения чужих AP Управление – Динамическое покрытие (снижение радиопомех, обнаружение дыр в зоне покрытия и их коррекция…) – Location Services Software – Средства картографии – Мощная система генерации отчётов Новые решения WLAN Access Port 2230 WLAN Security Switch 2270 L2 or L3 network LWAPP

Адаптивный Управление – Производительность, надёжность – Управление радио сигналом Прогнозирование – Распределение пользователей – Мощность сигнала Базовое ПО – Поэтажный план – Карта покрытия – Планирование – Отчёты Расширенное ПО – Высокая точность (

Адаптивный Средства картографии Этажный план Карта покрытия Планирование Отчёты

Централизованное решение проблем для конвергированных IP сетей Беспрецедентная масштабируемость: 10,000 IP устройств, 1,000 multicast сессий Голос, Кампусное ядроe, Оптический Ethernet, Коммутация на уровне приложений, VPN, Маршрутизация Nortel Optivity Network Management System Ошибки Правка Восстанов ление Конфигурация Обзор Модификация Сбор статистики Аудит Класс Сервиса Производи тельность Анализ Возможный план Безопасность Привелегии Приватность Решение для конвергенции Кампуса Архитектура централизованного сетевого управления

5 Основных преимуществ LAN решений компании Nortel Networks по сравнению с другими производителями 1 - Отсутствие единой точки отказа на аппаратном уровне и быстрое восстановления сети после отказов (

Local Area Networks - Масштабируемые, отказоустойчивые, и надежные The competition Nortel Networks Intranet Гарантия непрерывности вашего Бизнеса Todays voice and other real time application demand sub-second network recovery – PERIOD..! 1 st поколение = Spanning Tree = до 40 секунд и передача трафик прекращается 2 nd поколение = Rapid Spanning Tree = время восстановления до 8 сек. И передача трафика прекращается Время восстановления менее 1 сек, это больше чем надежность и отказоустойчивость измеряемая % (или 5 минут в год)S-MLT:Время восстановления менее 1 сек, это больше чем надежность и отказоустойчивость измеряемая % (или 5 минут в год) Полное резервирование LAN

5 Основных преимуществ LAN решений компании Nortel Networks по сравнению с другими производителями 1 - Отсутствие единой точки отказа на аппаратном уровне и быстрое восстановления сети после отказов (

Сохранение инвестиций за счет технологии CWDM Optical Fiber 1 Gb x 8λ = 8 Gb

5 Основных преимуществ LAN решений компании Nortel Networks по сравнению с другими производителями 1 - Отсутствие единой точки отказа на аппаратном уровне и быстрое восстановления сети после отказов (

5 Основных преимуществ LAN решений компании Nortel Networks по сравнению с другими производителями 1 - Отсутствие единой точки отказа на аппаратном уровне и быстрое восстановления сети после отказов (

5 Основных преимуществ LAN решений компании Nortel Networks по сравнению с другими производителями 1 - Отсутствие единой точки отказа на аппаратном уровне и быстрое восстановления сети после отказов (

Почему Nortel Networks? Проверенный ведущий производитель в телекоммуникационных технологиях проверенный временем, предлагающий наивысший уровень надежности в индустрии – % надежность – 100 стран – 15M+ пользователей удаленных офисов по всему миру Решения разработаны с учетом уникальной стратегии защиты инвестиций – Решения которые включают в себя как традиционную так и IP телефонию гарантирует мягкую миграцию и защиту инвестиций – Широкий спектр продуктов & решений для каждого элемента конвергенции Nortel Networks has the solutions that make the benefits of convergence a reality - supporting real-world applications and focusing on helping enterprise customers boost productivity, enhance services, and increase revenues. Zeus Kerravala, Yankee Group, January 2004