Alcatel-Lucent Veri Ağları ve Güvenlik Çözümleri · Alcatel-Lucent Veri Ağları ve Güvenlik...

Alcatel-Lucent Veri Ağları ve Güvenlik Çözümleri

Adil Can

Enterprise Presales Manager Turkey & Azerbaycan

02 Şubat 2012

COPYRIGHT © 2011 ALCATEL-LUCENT ENTERPRISE. ALL RIGHTS RESERVED.

2

Ağ Sistemleri Problemleri Neler?

Ağ Sistemleri yoğun bir stres altında !

Sanallaştırmaİhtiyaçları Değiştirdi

Artan Uygulama ve Uç Cihazlar

Düşük Bant Genişliği Yeterli

Olmuyor


3

ĠLETĠġĠM DEĞĠġTĠ !

Bileşik İletişim Mimarisi

Mobil Hayat ve BYOD KavramıVeri Merkezi & 10 / 40 GbE

Bulut Mimarisi Çözümleri


4

ALCATEL-LUCENT UYGULAMA BĠLĠNÇLĠ AĞ MĠMARĠSĠAPPLICATION FLUENT NETWORKS

Esnek Mimari

Basitleştirilmiş

Güvenli

Otomotize Edilmiş Kontrol

Dinamik Performans Ayarlama

Kaliteli Uygulama Sağlama

Geliştirilmiş İşletim

Tek Tuş Provizyon

Birleşik Hizmet Kalitesi Yönetimi

ĠĢletimKontrol

Mimari


5

OperationsControl

Architecture

Uygulama Bilinçli ĠletiĢim Kavramı

Bulut BiliĢim

• Tümleşik Uygulamalar

• 40 GigE Sunucu Bağlantı Noktası

• 100 GigE Ağ Bağlantı Noktası

Sunucu Sanallaştırma

Switching Technology

• Çoklu Katman

• Yüksek Gecikme

• 1 GbE Sunucu Teknolojisi

Veri Ağı SanallaĢtırma

• Düşük Gecikme

• Sanal Sunucu yer Değiştirme Kabiliyeti(Automatic VM Mobility)

• 10 GigE Sunucu Bağlantısı

Ağ BirleĢmesiNetworkConvergence

• Kayıpsız Bağlantı

Loss-Less Ethernet

• FCoE

FiberChanel Over Ethernet

• 40 GigE Bağlantı Desteği


6

OperationsControl

Architecture

OmniVista 2500 OmniVista 3600 5620 SAM 8950 AAA VitalSuite

Yerel Ağ

OmniSwitch

9000

OmniSwitch 6900/6850/6855

OmniSwitch 6400 & 6250

Kablosuz Ağ

OmniAccess WLAN 4000

OmniAccess WLAN 6000

OmniAccess WLAN, AP & RAP

OmniSwitch

10K

Bütünleşik Güvenlik

Access Guardian Quarantine Manager

Uyumluluk Kontrolü (HIC) Tehdit Yönetimi

CyberGatekeeper FortiGate

Yeni

Yö

ne

timA

ğ M

ima

risi

Gü

ve

nlik

Veri Ağı Ürün Ailesi


7

“Alcatel-Lucent should be on the shortlist for European infrastructure

decisions”

“Alcatel-Lucent Avrupada yapılan bütün altyapı projelerinde aday listesinde

bulunmalıdır.”

Gartner, Ağustos 2011


8

VERĠ MERKEZĠ DÖNÜġÜMÜ

Uygulamalara tahsis edilmiĢ altyapı

PaylaĢımlı mimari ve servisler

Stratejik BakıĢ

» Iş önceliklerine göre planlama

» Iş sürekliliği geliştirme

» Yeni girişimleri desteklemek ve büyümeyiteşvik etme

Operasyonel BakıĢ

» Bilgi İşlem Maliyetlerini azaltma

» Ölçeklenebilir veri merkezleri

» Çevreye Duyarlı Mimar,


9

ĠletiĢim Tipi DeğiĢti…

İstemci Sunucu Arası

~95% Trafik >75%Trafik

Sunucular Arası Trafik

İhtiyaçlar: Mimari Değişimi, 10G Ağ Kartlı Sunucular, Düşük Gecikme

Thin-Client Uygulamalar (Web 2.0, Smartdevice) Sunucular Arası Trafik

Sunucular arası düşük gecikmeGeniş bant genişliğiKatmanların Azalması

Fat Client Uygulamaları Uygulamalar için tahsis edilmiş sunucular İstemci - Sunucu Trafiği

Çoklu Katman Mimari WAN bağımlı uygulama performansı

Gelecek KuĢak Ağ Mimarisi

3 katmanlı yapı BasitleĢtirilmiĢ L2 Mimarisi

Uzak Ara Bağlantı

Merkez

Küme

Erişim

Sunucu Depolama

SAN

ToR ToR

L2/L3

L3

KümeL2

Uzak Ara Bağlantı

MerkezL2

L2/L3

Erişim

Sunucu Depolama

SAN

ToR ToRL2L2


11

Jüri Değerlendirmesi

• Yenilikçi bir uç ağ mimarisi sağlar.

• Yönetim yazılımı ile birleştiğinde tam

uyumlu MPLS omurgası sağlar.

• Günümüzün sanallaştırılmış iş yükleri için

tasarlanan artımlı, modüler bir mimari

• Gelecekte olacak ihtiyaçlar için hazır mimari

INTEROP 2011 ÖDÜLÜVeri Merkezi Anahtarlama Çözümü


12

Yönetim Çözümleri Ara Bağlantı

Alcatel-Lucent Enterprise Mesh Mimarisi

Rack Mounted Blade Sunucular

Servis Yönlendiricileri [77x0 SR]

10 GigE Omurga [OS10K]

iSCSI storage

WAN[DWDM 1830]

1 GigE Top Of Rack [OS6850E]

Görünürlük[VitalSuite]

Ağ Yönetimi[OmniVista ]

Servis Bilinçli Yönetim

Kimlik Doğrulama, Yetkilendirme [8950]

Sanal Makine Yönetimi [OmniVista 2500]

IP Adres Yönetimi[Vital QIP]

10 GigE Top Of Rack [OS6900]

Data Center Hypervisor Fiber Chanel Storage

ALCATEL-LUCENT ENTERPRISE VERĠ MERKEZĠ Anahtarlama Çözümü


13

Pod

ALCATEL LUCENT VERĠ MERKEZĠMESH MĠMARĠSĠ

* Pod içerisinde Sunucular arasındaki trafik 70%, 20% Podlar Arası ve %10 omurgaya doğru düşünülmüştür.

• 10/40 GigE Bağlantı Tipi

• Sanal Ağ Profili (vNP)

• Fiber Channel over Ethernet

• Ağ Sanallaştırma Desteği SPB

• Çoklu yapı bulut mimarisi

• Hibrit Bulut Desteği

6900

6900 6900

69006900

6900

Aşırı Talep Oranı*

1.8 :1

Sunucu Başına Enerji

5 Watts

48U Rack Adedi

10 Tane

Sunucu Kapasitesi(2 Merkezi Anahtar)

14,400

Maksimum Anahtarlama Kapasitesi

169 Tbps

5 μs Toplam Gecikme

240

2 μs Gecikme

Alcatel Lucent Enterprise Mesh

OperationsControl

Architecture

OS10K OS10K

69006900

6900

69006900

6900

Pod

Virtual API

MA

NA

GM

EN

T

Sanal MakineYöneticisi

Sanal Makine Yöneticisi ve Omnivistaya Sanal Makine Taşınmasını bildirir

1

Sistem Yöneticisine ilgili VLAN tanımı olmadığı bildirirlir

2

OmniVista VLAN, UNP ve TAG Kurallarını uygular.

3

Konfigurasyon Uç Anahtarlara İletilir4

Omurgada Gerekli Ayarlar yapılır(VLAN, VRRP)

5

ALCATEL-LUCENT SANAL MAKĠNE YÖNETĠMĠ

OV2500 VMM

Tek Veri Ağı

Merkez Veri Ağı


16

Alcatel Lucent Kablosuz EriĢim Mimarisi

Uçtan uca OmniVista Ağ Yönetimi

Erişim Noktaları

Ağ Servisleri

•Alcatel Lucent

Kablosuz Anahtar


17

Kurumsal Servisler

Misafir

Finans

Hukuk

HR

Yönetim

Sanal AP 1SSID: Corp

Sanal AP 2SSID: GUEST

DMZ

8950 AAA

RADIUSLDAPAD

Captive Portal

Kullanıcı Bazlı Erişim Yönetimi

Yetkiler

DMZ Güvenli Tünel

SSID-Bazlı Erişim KontrolüÇalışan

Taşeronlar

Ses

Video

Misafir

EriĢim Kontrolü TaĢınırlık Sağlar


18

OmniAccess - Uzak ÇalıĢan Desteği

Alcatel-Lucent WLAN Products

Ev ve Uzak Lokasyondan : Kurumsal Telefon & Veri Erişimi

Kurumsal Ağ

Tümleşik İletişim(Softphone, Video, Chat)

Kablosuz Anahtar (Controller)Gömülü Şifreleme, Firewall

Internet

Uzak Erişim Noktası

IP-Telefon

DMZ

Kurumsal Telefon Sistemi

VPN-TunelSes & Veri IPsec

http://www.iconlook.com/details.icon?id=25149&size=128




19

OmniAccess - Mesh Bağlantı Desteği

Parklar, Trens İstasyonları gibi büyük alanları kapsayan kablosuz ağ

Ek binalardaki ağ sistemlerini bağlamak için

OmniAccess WLAN anahtar

Kablolu Network

OmniAccess Mesh Portal

Mesh Link

Mesh PathOmniAccessMesh Noktası

OmniAccess WLAN Kablosuz Anahtar

Kablolu Network

OmniAccess Mesh Portal

Mesh Link

Mesh Path

OmniAccess Mesh Point

OmniAccessMesh Noktası

Mesh Link

Mesh Path


20

OmniAccess - Gerçek Zamanlı Lokasyon Takibi

Kablosuz istemcilerin Takibi

Kablosuz envanter takibi cihazları

Harici programlara aktarma


21

Spektrum Analizi (RFprotect lisansı)

Maliyet Avantajı• Bütün 802.11n erişim noktalarında

entegre

• İstemci yada özel erişim noktası

gerektirmez

Her zaman• Erişim noktası için entegre chipset

gerekmez

• Tarama için ekstra süre gerektirmez

• Kayıt ve Tekrar Oynatma

Ayrıntılı Gösterim• Mobility Controller içinde eş zamanlı

olarak 14 ekran desteği

• Dizüstü ihtiyaç gerektirmemesi

ALCATEL-LUCENT GÜVENLĠK ÇÖZÜMLERĠ

Denetim

İyileştirme

Karantina

IPS/IDS

Kural Tabanlı Erişim

Sunucu Bütünlüğü

Kimlik Doğrulama

OmniSwitch

Internet

Firewall

IDS/IPS

Router

AD Server

RADIUS Server

Database ServerKablosuz Yönetim

Cihazı

Omurga Switch

OmniSwitch

SafeNac Politika Yöneticisi

ALCATEL-LUCENT SAFENAC ÇÖZÜMÜ

Politika yazma, test etmek

ve dağıtmayı sağlar.

SafeNac Sunucusu

Uç nokta denetimgerçekleştirir.CGK politikayöneticisi yüklenenpolitikaların uygunluğunudeğerlendirir.

SafeNac Ġstemci

Yapılandırma verileri toplar ve

verileri Safenac sunucusuna

iletir.

Varolan Mimaride DeğiĢiklik Gerektirmez.

Konsolide EriĢim Güvenlik Mimarisi

OmniSwitch, OmniAccess Kablosuz, 3rd Party EriĢim Cihazlarını destekler.

OmniVista 2500

Merkezi olarak anahtarlara

ilgili konfigurasyonları gönderir

SAFE NAC ve TRAFĠK ANOMALĠ TESPĠTĠ


25

ALCATEL-LUCENT Bakım ve Destek Modelleri

Son Kullanıcı

için Tek bir Destek Modeli

7/24 TAC/TEC

Mühendisleri Çözüm Garantisi

ĠĢ Ortakları ve

Profesyonel Servisler

Ömür Boyu Garanti*

* Power supply kapsam içindedir , kablolar ve transreceiverlar kapsam dışıdır.


26

REFERANSLARIMIZDAN BAZILARI...

http://www.gaziosmanpasa.bel.tr/


27

ALCATEL-LUCENT ENTERPRISE

ÇARPICI VĠZYONUygulama Bilinçli Ağ Mimarisi

LAN,WAN ve VERĠ MERKEZĠ ĠÇĠN ÇÖZÜMLER10K, OS 6900 ile 10/40 GigE Ethernet Desteği

REKABET AVANTAJIÖzellikler, İşlevsellik ve Toplam Satınalma Maliyeti

facebook.com/ALUEnterprise

twitter.com/ALUEnterprise

youtube.com/user/AlcatelLucentCorp

www.alcatel-lucent.com/enterprise

http://twitter.com/ALUEnterprise

http://www.facebook.com/ALUEnterprise

http://twitter.com/ALUEnterprise

http://www.youtube.com/user/AlcatelLucentCorp

http://www.alcatel-lucent.com/enterprise




Alcatel-Lucent Veri Ağları ve Güvenlik Çözümleri · Alcatel-Lucent Veri Ağları ve Güvenlik...

Documents

Transcript of Alcatel-Lucent Veri Ağları ve Güvenlik Çözümleri · Alcatel-Lucent Veri Ağları ve Güvenlik...