Alcatel-Lucent Veri Ağları ve Güvenlik Çözümleri
Adil Can
Enterprise Presales Manager Turkey & Azerbaycan
02 Şubat 2012
COPYRIGHT © 2011 ALCATEL-LUCENT ENTERPRISE. ALL RIGHTS RESERVED.
2
Ağ Sistemleri Problemleri Neler?
Ağ Sistemleri yoğun bir stres altında !
Sanallaştırmaİhtiyaçları Değiştirdi
Artan Uygulama ve Uç Cihazlar
Düşük Bant Genişliği Yeterli
Olmuyor
COPYRIGHT © 2011 ALCATEL-LUCENT ENTERPRISE. ALL RIGHTS RESERVED.
3
ĠLETĠġĠM DEĞĠġTĠ !
Bileşik İletişim Mimarisi
Mobil Hayat ve BYOD KavramıVeri Merkezi & 10 / 40 GbE
Bulut Mimarisi Çözümleri
COPYRIGHT © 2011 ALCATEL-LUCENT ENTERPRISE. ALL RIGHTS RESERVED.
4
ALCATEL-LUCENT UYGULAMA BĠLĠNÇLĠ AĞ MĠMARĠSĠAPPLICATION FLUENT NETWORKS
Esnek Mimari
Basitleştirilmiş
Güvenli
Otomotize Edilmiş Kontrol
Dinamik Performans Ayarlama
Kaliteli Uygulama Sağlama
Geliştirilmiş İşletim
Tek Tuş Provizyon
Birleşik Hizmet Kalitesi Yönetimi
ĠĢletimKontrol
Mimari
COPYRIGHT © 2011 ALCATEL-LUCENT ENTERPRISE. ALL RIGHTS RESERVED.
5
OperationsControl
Architecture
Uygulama Bilinçli ĠletiĢim Kavramı
Bulut BiliĢim
• Tümleşik Uygulamalar
• 40 GigE Sunucu Bağlantı Noktası
• 100 GigE Ağ Bağlantı Noktası
Sunucu Sanallaştırma
Switching Technology
• Çoklu Katman
• Yüksek Gecikme
• 1 GbE Sunucu Teknolojisi
Veri Ağı SanallaĢtırma
• Düşük Gecikme
• Sanal Sunucu yer Değiştirme Kabiliyeti(Automatic VM Mobility)
• 10 GigE Sunucu Bağlantısı
Ağ BirleĢmesiNetworkConvergence
• Kayıpsız Bağlantı
Loss-Less Ethernet
• FCoE
FiberChanel Over Ethernet
• 40 GigE Bağlantı Desteği
COPYRIGHT © 2011 ALCATEL-LUCENT ENTERPRISE. ALL RIGHTS RESERVED.
6
OperationsControl
Architecture
OmniVista 2500 OmniVista 3600 5620 SAM 8950 AAA VitalSuite
Yerel Ağ
OmniSwitch
9000
OmniSwitch 6900/6850/6855
OmniSwitch 6400 & 6250
Kablosuz Ağ
OmniAccess WLAN 4000
OmniAccess WLAN 6000
OmniAccess WLAN, AP & RAP
OmniSwitch
10K
Bütünleşik Güvenlik
Access Guardian Quarantine Manager
Uyumluluk Kontrolü (HIC) Tehdit Yönetimi
CyberGatekeeper FortiGate
Yeni
Yö
ne
timA
ğ M
ima
risi
Gü
ve
nlik
Veri Ağı Ürün Ailesi
COPYRIGHT © 2011 ALCATEL-LUCENT ENTERPRISE. ALL RIGHTS RESERVED.
7
“Alcatel-Lucent should be on the shortlist for European infrastructure
decisions”
“Alcatel-Lucent Avrupada yapılan bütün altyapı projelerinde aday listesinde
bulunmalıdır.”
Gartner, Ağustos 2011
COPYRIGHT © 2011 ALCATEL-LUCENT ENTERPRISE. ALL RIGHTS RESERVED.
8
VERĠ MERKEZĠ DÖNÜġÜMÜ
Uygulamalara tahsis edilmiĢ altyapı
PaylaĢımlı mimari ve servisler
Stratejik BakıĢ
» Iş önceliklerine göre planlama
» Iş sürekliliği geliştirme
» Yeni girişimleri desteklemek ve büyümeyiteşvik etme
Operasyonel BakıĢ
» Bilgi İşlem Maliyetlerini azaltma
» Ölçeklenebilir veri merkezleri
» Çevreye Duyarlı Mimar,
COPYRIGHT © 2011 ALCATEL-LUCENT ENTERPRISE. ALL RIGHTS RESERVED.
9
ĠletiĢim Tipi DeğiĢti…
İstemci Sunucu Arası
~95% Trafik >75%Trafik
Sunucular Arası Trafik
İhtiyaçlar: Mimari Değişimi, 10G Ağ Kartlı Sunucular, Düşük Gecikme
Thin-Client Uygulamalar (Web 2.0, Smartdevice) Sunucular Arası Trafik
Sunucular arası düşük gecikmeGeniş bant genişliğiKatmanların Azalması
Fat Client Uygulamaları Uygulamalar için tahsis edilmiş sunucular İstemci - Sunucu Trafiği
Çoklu Katman Mimari WAN bağımlı uygulama performansı
Gelecek KuĢak Ağ Mimarisi
3 katmanlı yapı BasitleĢtirilmiĢ L2 Mimarisi
Uzak Ara Bağlantı
Merkez
Küme
Erişim
Sunucu Depolama
SAN
ToR ToR
L2/L3
L3
KümeL2
Uzak Ara Bağlantı
MerkezL2
L2/L3
Erişim
Sunucu Depolama
SAN
ToR ToRL2L2
COPYRIGHT © 2011 ALCATEL-LUCENT ENTERPRISE. ALL RIGHTS RESERVED.
11
Jüri Değerlendirmesi
• Yenilikçi bir uç ağ mimarisi sağlar.
• Yönetim yazılımı ile birleştiğinde tam
uyumlu MPLS omurgası sağlar.
• Günümüzün sanallaştırılmış iş yükleri için
tasarlanan artımlı, modüler bir mimari
• Gelecekte olacak ihtiyaçlar için hazır mimari
INTEROP 2011 ÖDÜLÜVeri Merkezi Anahtarlama Çözümü
COPYRIGHT © 2011 ALCATEL-LUCENT ENTERPRISE. ALL RIGHTS RESERVED.
12
Yönetim Çözümleri Ara Bağlantı
Alcatel-Lucent Enterprise Mesh Mimarisi
Rack Mounted Blade Sunucular
Servis Yönlendiricileri [77x0 SR]
10 GigE Omurga [OS10K]
iSCSI storage
WAN[DWDM 1830]
1 GigE Top Of Rack [OS6850E]
Görünürlük[VitalSuite]
Ağ Yönetimi[OmniVista ]
Servis Bilinçli Yönetim
Kimlik Doğrulama, Yetkilendirme [8950]
Sanal Makine Yönetimi [OmniVista 2500]
IP Adres Yönetimi[Vital QIP]
10 GigE Top Of Rack [OS6900]
Data Center Hypervisor Fiber Chanel Storage
ALCATEL-LUCENT ENTERPRISE VERĠ MERKEZĠ Anahtarlama Çözümü
COPYRIGHT © 2011 ALCATEL-LUCENT ENTERPRISE. ALL RIGHTS RESERVED.
13
Pod
ALCATEL LUCENT VERĠ MERKEZĠMESH MĠMARĠSĠ
* Pod içerisinde Sunucular arasındaki trafik 70%, 20% Podlar Arası ve %10 omurgaya doğru düşünülmüştür.
• 10/40 GigE Bağlantı Tipi
• Sanal Ağ Profili (vNP)
• Fiber Channel over Ethernet
• Ağ Sanallaştırma Desteği SPB
• Çoklu yapı bulut mimarisi
• Hibrit Bulut Desteği
6900
6900 6900
69006900
6900
Aşırı Talep Oranı*
1.8 :1
Sunucu Başına Enerji
5 Watts
48U Rack Adedi
10 Tane
Sunucu Kapasitesi(2 Merkezi Anahtar)
14,400
Maksimum Anahtarlama Kapasitesi
169 Tbps
5 μs Toplam Gecikme
240
2 μs Gecikme
Alcatel Lucent Enterprise Mesh
OperationsControl
Architecture
OS10K OS10K
69006900
6900
69006900
6900
Pod
Virtual API
MA
NA
GM
EN
T
Sanal MakineYöneticisi
Sanal Makine Yöneticisi ve Omnivistaya Sanal Makine Taşınmasını bildirir
1
Sistem Yöneticisine ilgili VLAN tanımı olmadığı bildirirlir
2
OmniVista VLAN, UNP ve TAG Kurallarını uygular.
3
Konfigurasyon Uç Anahtarlara İletilir4
Omurgada Gerekli Ayarlar yapılır(VLAN, VRRP)
5
ALCATEL-LUCENT SANAL MAKĠNE YÖNETĠMĠ
OV2500 VMM
Tek Veri Ağı
Merkez Veri Ağı
COPYRIGHT © 2011 ALCATEL-LUCENT ENTERPRISE. ALL RIGHTS RESERVED.
16
Alcatel Lucent Kablosuz EriĢim Mimarisi
Uçtan uca OmniVista Ağ Yönetimi
Erişim Noktaları
Ağ Servisleri
•Alcatel Lucent
Kablosuz Anahtar
COPYRIGHT © 2011 ALCATEL-LUCENT ENTERPRISE. ALL RIGHTS RESERVED.
17
Kurumsal Servisler
Misafir
Finans
Hukuk
HR
Yönetim
Sanal AP 1SSID: Corp
Sanal AP 2SSID: GUEST
DMZ
8950 AAA
RADIUSLDAPAD
Captive Portal
Kullanıcı Bazlı Erişim Yönetimi
Yetkiler
DMZ Güvenli Tünel
SSID-Bazlı Erişim KontrolüÇalışan
Taşeronlar
Ses
Video
Misafir
EriĢim Kontrolü TaĢınırlık Sağlar
COPYRIGHT © 2011 ALCATEL-LUCENT ENTERPRISE. ALL RIGHTS RESERVED.
18
OmniAccess - Uzak ÇalıĢan Desteği
Alcatel-Lucent WLAN Products
Ev ve Uzak Lokasyondan : Kurumsal Telefon & Veri Erişimi
Kurumsal Ağ
Tümleşik İletişim(Softphone, Video, Chat)
Kablosuz Anahtar (Controller)Gömülü Şifreleme, Firewall
Internet
Uzak Erişim Noktası
IP-Telefon
DMZ
Kurumsal Telefon Sistemi
VPN-TunelSes & Veri IPsec
COPYRIGHT © 2011 ALCATEL-LUCENT ENTERPRISE. ALL RIGHTS RESERVED.
19
OmniAccess - Mesh Bağlantı Desteği
Parklar, Trens İstasyonları gibi büyük alanları kapsayan kablosuz ağ
Ek binalardaki ağ sistemlerini bağlamak için
OmniAccess WLAN anahtar
Kablolu Network
OmniAccess Mesh Portal
Mesh Link
Mesh PathOmniAccessMesh Noktası
OmniAccess WLAN Kablosuz Anahtar
Kablolu Network
OmniAccess Mesh Portal
Mesh Link
Mesh Path
OmniAccess Mesh Point
OmniAccessMesh Noktası
Mesh Link
Mesh Path
COPYRIGHT © 2011 ALCATEL-LUCENT ENTERPRISE. ALL RIGHTS RESERVED.
20
OmniAccess - Gerçek Zamanlı Lokasyon Takibi
Kablosuz istemcilerin Takibi
Kablosuz envanter takibi cihazları
Harici programlara aktarma
COPYRIGHT © 2011 ALCATEL-LUCENT ENTERPRISE. ALL RIGHTS RESERVED.
21
Spektrum Analizi (RFprotect lisansı)
Maliyet Avantajı• Bütün 802.11n erişim noktalarında
entegre
• İstemci yada özel erişim noktası
gerektirmez
Her zaman• Erişim noktası için entegre chipset
gerekmez
• Tarama için ekstra süre gerektirmez
• Kayıt ve Tekrar Oynatma
Ayrıntılı Gösterim• Mobility Controller içinde eş zamanlı
olarak 14 ekran desteği
• Dizüstü ihtiyaç gerektirmemesi
ALCATEL-LUCENT GÜVENLĠK ÇÖZÜMLERĠ
Denetim
İyileştirme
Karantina
IPS/IDS
Kural Tabanlı Erişim
Sunucu Bütünlüğü
Kimlik Doğrulama
OmniSwitch
Internet
Firewall
IDS/IPS
Router
AD Server
RADIUS Server
Database ServerKablosuz Yönetim
Cihazı
Omurga Switch
OmniSwitch
SafeNac Politika Yöneticisi
ALCATEL-LUCENT SAFENAC ÇÖZÜMÜ
Politika yazma, test etmek
ve dağıtmayı sağlar.
SafeNac Sunucusu
Uç nokta denetimgerçekleştirir.CGK politikayöneticisi yüklenenpolitikaların uygunluğunudeğerlendirir.
SafeNac Ġstemci
Yapılandırma verileri toplar ve
verileri Safenac sunucusuna
iletir.
Varolan Mimaride DeğiĢiklik Gerektirmez.
Konsolide EriĢim Güvenlik Mimarisi
OmniSwitch, OmniAccess Kablosuz, 3rd Party EriĢim Cihazlarını destekler.
OmniVista 2500
Merkezi olarak anahtarlara
ilgili konfigurasyonları gönderir
SAFE NAC ve TRAFĠK ANOMALĠ TESPĠTĠ
COPYRIGHT © 2011 ALCATEL-LUCENT ENTERPRISE. ALL RIGHTS RESERVED.
25
ALCATEL-LUCENT Bakım ve Destek Modelleri
Son Kullanıcı
için Tek bir Destek Modeli
7/24 TAC/TEC
Mühendisleri Çözüm Garantisi
ĠĢ Ortakları ve
Profesyonel Servisler
Ömür Boyu Garanti*
* Power supply kapsam içindedir , kablolar ve transreceiverlar kapsam dışıdır.
COPYRIGHT © 2011 ALCATEL-LUCENT ENTERPRISE. ALL RIGHTS RESERVED.
26
REFERANSLARIMIZDAN BAZILARI...
COPYRIGHT © 2011 ALCATEL-LUCENT ENTERPRISE. ALL RIGHTS RESERVED.
27
ALCATEL-LUCENT ENTERPRISE
ÇARPICI VĠZYONUygulama Bilinçli Ağ Mimarisi
LAN,WAN ve VERĠ MERKEZĠ ĠÇĠN ÇÖZÜMLER10K, OS 6900 ile 10/40 GigE Ethernet Desteği
REKABET AVANTAJIÖzellikler, İşlevsellik ve Toplam Satınalma Maliyeti
facebook.com/ALUEnterprise
twitter.com/ALUEnterprise
youtube.com/user/AlcatelLucentCorp
www.alcatel-lucent.com/enterprise
Top Related