application oriented networking · 2018-11-03 · sna netware decnet rje voice video...

2© 2005 Cisco Systems, Inc. All rights reserved.

[email protected] La rete parla in linguaggio delleaplicazioni

Application Oriented Networking

“La rete parla il linguaggio delle applicazioni”

Andrea Verri

Consulting Systems [email protected]

3© 2005 Cisco Systems, Inc. All rights [email protected] La rete parla in linguaggio delle aplicazioni

Agenda

• Sezione 1 : Cos’e’ AON e dove si posiziona ?

• Sezione 2 : AON Prodotti e Funzionalita’

• Sezione 3 : AON Scenari tipici di utilizzo

• Sezione 4 : AON Servizi e Partners

• Sezione 5 : AON Conclusioni


Cos’e’ AON e dove si posiziona ?1


Evoluzione applicativa verso unaInfrastruttura Distribuita

Drivers• Connettiva’

Reti di tipo IP

• Comunicazioni universaliHTTP, XML

• Elaborazione Service-orientedInterfacce standardizzate

Impatto• Aumento nel numero di applicazioni• Aumento della complessita’ delle

interazioni, messaggi• Sono presenti problemi di sicurezza

e gestione per applicazionialtamente distribuite

MONOLITICHE HUB CONDIVISO SERVICE ORIENTED

Complessita’ Crescente


Ambienti di sviluppoEvoluzione

• Focus sulla “Business logic”

Lo Sviluppo e’ semplificato

Il “Runtime” e’ complesso• Sicurezza Applicativa

• Affidabilita’/Disponibilita’• Gestibilita’

Business Applications

Infrastruttura Applicativa


Quali sono le necessita’ di un nuovo“Runtime”?

Necessita’... Indirizza...

APPLICAZIONISERVICE ORIENTED

Meccanismo “policy-driven”per l’elaborazione deimessaggi

Gestione centralizzata conpunti di applicazione delle“policy” distribuiti

Esecuzione trasparente senzaalcun cambiamento a livello diapplicazione

Estendibile in modoprogrammatico

SecurityAutenticazione, Autorizzazione,sicurezza a livello di messaggio,Audit

Integrazione e Connettivita’Verbose messages, Non-deterministic message protocols,Unreliable transports

Visibilita’ e Gestibilita’Logging e monitoring, ContextualLookup, Compliance

PrestazioniThroughput, tempi di risposta,prioritizzazione dei messaggi,caching


La rete e’ il posto ideale perindirizzare queste necessita’

• Presenza pervasiva cheraggiunge ogni sistemaapplicativo

• Gestibile centralmenteindipendentemente daconfini di tipoorganizzativo egeografico

• Scalabile attraversomeccanismi diparallelismo quali “pipe-line” e “cluster”


Ado

zion

e de

lle R

eti I

P

Tempo

Gestione intelligente di Dati / Voice / Videoattraverso un insieme di reti

INTEGRAZIONETRASPORTO

FASE 1FASE 1

Risorse eApplicazioni

INTEGRAZIONESERVIZI

Virtualizzazione delle risorse in rete

FASE 2FASE 2

INTEGRAZIONEAPPLICAZIONI

Rete e ServiziApplication-Aware

FASE 3FASE 3

Infrastrutturadi Rete

SistemiGlobali

Cisco Application-OrientedNetworking (AON)Il primo ed unico sistema di“Intelligent Message Routing” perle applicazioni ospitato dalla rete

La visione tecnologica CiscoIntelligent Information Network: approccio globale di sistema


CiscoApplication-Oriented Networking

• Il primo ed unico sistema di“Intelligent Message Routing” per leapplicazioni ospitato dalla rete

• Rende la comunicazione di tipo“message-level”, la visibilita’ e lasicurezza pervasive all’internodell’azienda

• Abilita le applicazioni e la “networkfabric” a lavorare insieme come unsistema integrato

• Sposta le funzioni di infrastrutturaapplicativa chiave nella rete, dovepossono essere facilmente condivise egestite

• Nessun cambiamento e’ richiesto alleapplicazioni esistenti


CiscoApplication-Oriented Networking

• Aiuta la convergenza della reteintelligente con l’infrastrutturaapplicativa

Architetture Service-oriented

Architetture Tradizionali

• Soddisfa meglio le necessita’ delleapplicazioni

Visibilita’ Real-time

Sicurezza

Messaging di tipo “Event-based”

Consegna dei messaggi ottimizzataAltri servizi di integrazione e deployment


Applicazioni

BAM

IntegrationBrokers

CICS

Web Services

MQSeries

XML

MOM Custom AppsSOA

Legacy

Mobile

Security

Packaged Apps

Wireless

CORBA

Eterogeneita’:

Scalability Performance

Security Pervasiveness

Economics

Availability

Manageability

Distributed

Requisiti

• Oggi:ETEROGENEITA’ APPLICATIVA

• ‘Application Internet’ cambiera’ sia ilmodo che l’economia dellaCOLLABORAZIONE

• Riduzione dei costi, flessibilita’• Cisco sta indicando la strada

Application-OrientedNetworkScalability Performance

Security Pervasiveness

Economics

Availability

Manageability

Distributed

Requisiti

SONET

Token Ring

VTAM

AppleTalk

NetBeUIAPPN

NetwareSNA

DECNet RJE

VoiceVideo

Eterogeneita’:

Portiamo ai messaggi applicativicosa abbiamo portato ai pacchetti

• 20 anni fa: ETEROGENEITA’ DI RETE

• Internet ha cambiato sia il modoche l’economia delleCOMUNICAZIONI

• Riduzione dei costi, facilita’ d’uso• Cisco ha guidato la strada

Networking

IP DataNetwork


AON e’ la ‘Rete per le Applicazioni’

APPLICAZIONI, PROCESSI, PERSONALE

PACKETNETWORK

Trasparente all’ Application Layer Aumenta il valore della rete esistente

Migliora Visibilita’, Sicurezza, Prestazioni Abbassa TCO, Migliori Business Decisions

WEB MFG

ERP CRM SCM

FIN

PACKET DELIVERY / ROUTING

PACKET SECURITY

PACKET LOAD BALANCING

PACKET QOS/CNS

BUSINESS PROCESSBUSINESS LOGIC

USER INTERACTIONDATA /DOMAIN CONTENT

EVENT CAPTUREAPPLICATION SECURITY

MESSAGE ROUTING

APPLICATION-ORIENTED NETWORK

APPLICATION MESSAGE ABILITY

INTELLIGENT NETWORKING

La rete parla il linguaggio delle applicazioni


Application Messagingcon AON

• AON nativamente capisce ilcontenuto ed il contesto delmessaggio applicativooriginale (es. ordine diacquisto, ordine di borsa)

• Nessun cambiamento alleapplicazioni esistenti

• Allevia le applicazioni dall’overhead legato almessaging/routing

• Le Policy rules permettonouna trattazione delmessaggio molto flessibile egestita centralmente

• AON trasforma la retedall’essere “packet-based”ad essere anche “applicationmessage-based”

10101100101101101101010011010101 10101100101101101101010011010101

Nuovo Ordine

Priorita’

Regolare

Routing e’ trasparente alleApplicazioni, No Overhead

AON

PURCHASE ORDERPO #: 012345678

FROM: BigWig CoTO: Cisco SystemsDATE: April 1st 2005ITEM: Widget #1234

QTY: 50 PRICE: $500TOT= $25,000

SLA: Urgent, 2 days

POLICY RULE:IF TOT>$20,000

ROUTE TO “PRI”IP: 100.201.00

La rete applica leregole in modoautomatico inaccordo alle

Business Policy


Visibilita’ Real-timecon AON

• AON puo’ essereposizionato vicino allasorgente di tutti glieventi

• Cattura, filtra, “ruota”verso le applicazioni

• Allevia le applicazionidal “rumore” di fondo

• ‘Identifica e risponde’automaticamente aglieventi di basso livello

• Le ‘policy rules’possono esserecambiate in qualunquemomento

• Facilita la realizzazionedi ‘cruscotti aziendali’in tempo reale, ‘BAM’

New Order

FORNITOREREMOTO

APPLICATIONPROCESSING

EVENTINON FILTRATI

INVENTORY REPORT

1,200 UNITS IN TRANSIT

REPORTING

10101100101101101101010011010101 10101100101101101101010011010101

DELAY, PROCESSING OVERHEAD

DW

AON

POLICY RULE:DETECT EVENT “PRODUCT XYZ

LEAVES DOCK 123”

POLICY RULE:LOG, SEND FILTERED

EVENT TO APPS OR R/T DASHBOARD

FASTER, BETTER INFORMED DECISIONS


Sicurezza Applicativacon AON

• Rende sicure leinterazioni traapplicazioni (A2A,B2B)

• Regulatorycompliance, auditingcheckpoint

• Protezione da attacchialle applicazioni,validazione schemaXML, Web Services

• Complementa lasicurezza di rete L2-L4

• Estendel’infrastruttura disicurezza esistente(PKI)

Partners

FieldOrganizations

Distribution

DataCenter Branch

Offices

B2Blinks

Extranet

ERP SCMCRM

FINANCE

MANUFG

DATA CENTER• Application to Application

Security Gateway(IDENTITY, TRUST, CONFIDENTIALITY)

BRANCH/SPOKE • B2B/App to App

Security Gateway(IDENTITY, CONFIDENTIALITY, SECURE ACCESS)

DMZ/PERIMETER • B2B/Application

Security Gateway(VALIDATION, ATTACK PROTECTION, INTEGRITY)


Esecuzione e Controllo delle Policycon AON

a) Semplice routingbasato sul valore di unordine

Check $ $>2,000 Route to A

Esempi di operazioni sui messaggi usando le Bladelets

Decrypt Verify AuthentDecompress Author’z Log Transform CB Route Encryptb) Gestione piu’ complessa

del messaggio(sicurezza, log,trasformazione, etc.)

Log Lookup SLA

Route to Fastest

Check Resp.Times

Verify OK

Exception

Log Reply

Escalate

SendCall Sup’v

phone

ArriveOK?c) Logica complessa

inclusa verifica SLA,load balancing,gestione delleeccezioni

Library of StandardBladelets Supplied Out ofthe Box

Estendibili a qualunqueambiente utilizzando CustomBladelets ed il relativo SDK

Le Policies sono compostegraficamente utilizzandoAON Development Studio

Bladelets:modular, re-usable policy

services

Bladelets:Modulari,

Servizi/Policyri-utilizzabili


AON Prodotti e Funzionalita’ 2


AONComponenti

Hardware• Moduli in routers e

switches Cisco

• Appliance Standalone

Software Tools• Sviluppo delle policies

di messaggio

• Distribuzione dellepolicies in rete, gestione

• ServiziProfessionali

• Assicurano il successodell’implementazione

• AON DevelopmentStudio

• AON ManagementConsole

• AONNetworkModule

• AONServiceModule

• AONAppliance


AONFunzionalita’ principali

VISIBILITA’EVENTI

SICUREZZA LIVELLOAPPLICATIVO

INTELLIGENTMESSAGE ROUTING• Supporto Multi-Protocollo• Protocol switching• Transformation• Virtualizzazione servizi:

Content based routingLoad balancingMessage Distribution

• Reliable messaging

• Autenticazione/Autorizzazione

• Non-repudiation e DataIntegrity: DigitalSignatures

• Confidenzialita’:Encryption,Decryption (hardware)

• Gestione centralizzata PKI• Transport layer security

• Event capture, filtering• Logging per auditing,

non-repudiation, analysis• Notifiche Automatiche• Controllo via Policy• Alimentazione di

dashboards• Collegamento a eventi di

livello Network

• Accelerazione Hardware (SSL, Cryptography, XML)• Caching e Compressione a livello Messaggio• High Availability, Failover, Load Balancing

OTTIMIZZAZIONE APPLICAZIONE ESTENDIBILITA’• ADK (per custom adapters)• SDK (per custom bladelets)• AON Technology Partners


AONArchitettura Software Concettuale

FUNCTIONAL ELEMENTS (“BLADELETS”)

Logging

MessageDistribution

XMLTransform

MessageInput

Caching

Content-basedRouting

CustomLoadBalancing

SigningMessageOutput

AuthN/AuthZ

Encryption/Decryption

Decision

ProtocolSwitching

Adapters:

HTTP(S)

SMIME

JMS/MQ

JDBC

SOAP

JMS/EMS

Custom

LDAP

AON Development Studio TOOLS AON Management Console

Application-Oriented System (AOS) Core Services

Message Execution Controller

AON Blade


AONS Blade

Altri Moduli:AON, IDS, Firewall, Content, etc.

• Possono essere applicate altre funzioni,altri moduli

Forwarding Engine (Catalyst 6000)Route Processor (3700, 2600, ISR)

AON at WorkFiltraggio Selettivo

• Nessun impatto al traffico di rete esistente• Solo il traffico rilevante e’ inviato al modulo

AON in modo selettivo

Selective Redirection

MessageClassification


AONBladelets e le PEPs

• I servizi AON sono offerti attraverso le Bladelets

• Le Bladelets sono concatenate tra loro a realizzaredelle policy logiche denominate PEP (PolicyExecution Plan)

bladelet

bladelet

bladelet

bladelet bladelet

bladelet


AONSoftware Tools per ogni funzione

AON DEVELOPMENT STUDIO(ADS)

AON MANAGEMENT CONSOLE(AMC)

AON DataCenter Blades

AON BranchOffice Blades

Imposta la comunicazione tra applicazioni e le policies di sicurezza via GUI

Gestisce i dispositivi AON,Distribuisce le Policies applicativea tutti i nodi AON

Utente = ApplicationsManager

Utente = Network Manager

AON

AONAONAON


Network Services,

Ottimizzazione

L/BF/WIDS VPN

QOSDSCP, TOS,CAR, LLQ,CBWFQ

SecurityIPsec, SSL,VPN,Firewall,IDS, IDS,HIDS,

FlexibilityEthernet,Serial,FrameRelay,SONET,FibreChannel

SSO, NSF,GR, WCCP.SLB RoutingProtocol,

PerformanceASIC, FPGA,Software, etc

VisibilityNetflow,SNMP,Syslog, Tcl,etc

Availability

Application Messaging Services,

Ottimizzazione

QOSContentBasedApplicationHandling

SecuritySSL, DigitalSignatures,DigitalEnvelope,SAML, X509Certificates,etc.

FlexibilityXML,non-XML,HTTP(S),SMTP, FTP,SOAP, etc.

AvailabilityWCCP,ContentLoadBalancing,Multi-blade,JMS

PerformanceASIC, FPGA, XML, SSL Acceleration

VisibilityApplicationLevel EventCapture,BAM

AON AON

IOS

AON Complementa i Prodotti diNetworking Tradizionali di Cisco


AON Scenari Tipici di Utilizzo 3


Ambiti di applicazione di AON

PiattaformaPiattaforma AON: AON:Intelligent Routing, Intelligent Routing, VisibilitaVisibilita’’, , SicurezzaSicurezza

ApplicationApplicationSLAsSLAs SAPSAPRFIDRFIDXMLXML

FirewallFirewallSecuritySecurityOffloadOffload

FIXFIXMonitoringMonitoring AltriAltri....


AON Scenari di Utilizzo

Branch Office

PartnerEnterprise

Branch Office App

Back OfficeSystems

ApplicationTier

Intra-Data Center

B2BGateway

Remote App

Enterprise-Branch

EnterpriseEdge/ DMZ

Inter-Enterprise/B2B


Web ServicesSupport

App to App Security

AONEnterprise/Data Center

Storage

Storage

Mainframe/Legacy

Infrastruttura EAIMessage QueuingTransformation Business Process

Back-endServers

Acceleratethe Messaging

Backbone

MessageTransformation

Application Servers

ApplicationTier

DB Tier/Back officeSystems

Event VisibilityWebTier

Enterprise Edge/DMZ

AON Utilizzo• Integrazione di applicazioni• Gestione e scalabilita’ della

infrastruttura di Messaging• Integrazione con la infrastruttura di

Sicurezza esistente

Profilo• Enterprise con molte applicazioni• Numerosi protocolli di livello

messaggio (es. MQ, JMS, etc.) esistemi di sicurezza

StorageSwitch


AONEnterprise-Edge/DMZ

Profilo• Gateway verso il mondo esterno• Esposizione a tutti i tipi di traffico

AON Utilizzo• Security/Policy Enforcement• Validazione degli XML Schemas• Prestazioni ottimali anche in caso

di condizioni di carico variabili

Firewall

Switch/LoadBalancer

Internet

SSL

IDS

Content-based Routing

App to App SecurityGateway

Xml ServicesEnterprise

Core

Web Servers

Web Servers—ApplicationFront End

ApplicationServers

ManagedService

BranchOffice


ApplicationOptimization

AONEnterprise-Branch

Profilo• Sede periferica connessa via VPN

alla sede Centrale (HQ)• Non gestita da personale IT

dedicato• Necessita’ di consolidare I server

per ridurre i costi di gestione

AON Utilizzo• Sicurezza applicativa End-to-end• Prioritizzazione/Shaping del

traffico sulla base dell’intentoapplicativo

• Visibilita’ e Gestione centralizzata(dall’HQ)

Internet

File Servers

DesktopsFirewall

Cache

IDS

App-to-appSecurity

Message Routing

Branch OfficeBranch Applications

EnterpriseEdge

ManagedService


AONInter-Enterprise—B2B

Profilo• Aziende/Societa’ con migliaia di

sedi periferiche collegate (fornitori,clienti)

AON Utilizzo• Infrastruttura di sicurezza

eterogenea• Fornire visibilita’ al management di

quanto accade a livello di sedeperiferica

• Raggiungere gli impegni sugli SLA

Switch/LoadBalancer

VPN

QoS

SSL

App-to-App Security

Protocol and Content Transformation

Partner SLA

EnterpriseCore

Enterprise Edge

RemoteManagement


AONService Provider Managed Service

Profilo• Clienti multipli di tipo Enterprise

con diversi profili applicativi e direte

AON Utilizzo• Sicurezza End to end• Differenti formati di messaggio e

protocolli• Rapid Deployment• Amministrazione e gestione

delegata

Enterprise A

Enterprise B

Enterprise C

XMLMgmt.

XMLTransformation

XMLRouter

XMLGateway

A B C

Application Service Virtualization

SecurityDeploymentManagement

Managed Service

SSL

Enterprise


Scenari Clienteper Mercato Verticale

Financial Services RetailLogistica/Trasporti Government

Financial ServicesService Provider:Managed FIXMessage Services

Stock Exchange:CPE per l’ integrazionedelle banche affiliate

RFID Edge Device:Aggregazione eFiltraggio deimessaggi RFID

Global LogisticsCompany:Visibilita’ nelTraffico Aggregatoe monitoraggiodello SLA per clientiEnterprise

IntelligenceAgencies:Integrazione diInformazioniSOA-based suOrganizzazionigovernative multiple

Investment Bank:Trade SettlementMessaging Hub


AON Servizi e Partners 4


AON Offerta ServiziAccelerare il Successo dei Clienti

SERVIZIPACKAGED

TRAINING

SUPPORTO

TOOLKITS

SOLUZIONI

Architect

• Network Design• Deployment Planning• Performance• HA, LB, Failover• Disaster Recovery

• Custom Flow,• Bladelet, Adapter• Test• Installation

• Performance Analysis• Design Review• Continuous

Improvement

• Discovery• Assessment• Architecture• Workshops

Product Developer Operator

(INTERACTIVE, ONSITE OR ONLINE)

Developer

Solution

DeveloperDeployment

Technology

IntelligentMessaging RFID Compliance Visibility

Product

Ad-Hoc

Install/UpgradeArchitect

Prepare Plan Design Implement Operate Optimize

Dedicated

Onsite


Ecosistema di Partner per CiscoApplication-Oriented Networking

AONStrategicPartners

AONATP

Partners

AONCTDP

Partners

Cisco Technology Developer Program(3rd Party ISVs: Training, integration, testing, marketing, etc.)

Partnerships Multi-livello con i maggiori industry leaders

Partnerships con topmiddleware vendors

(visibility)

(Web Services mgmt)(RFID)(message dictionaryand mapping tool)(FIX)

Programmi AdvancedTechnology Partner

• Application Infrastructure• Network Infrastructure


Cisco AON Conclusioni 5


Application-Oriented Networking

VISIBILITA’ TRASPARENTE,SICUREZZA, MESSAGING,CONTROLLO DELLE POLICY

NUOVA CATEGORIA DIINFRASTRUTTURA,ECOSISTEMA A LIVELLOINDUSTRIALE

INTELLIGENT MESSAGEROUTING NELLA RETE

RIDUCE LA COMPLESSITA’,MIGLIORA EFFICACIA DELLEAPPLICAZIONI

SERVICE FABRIC PERINFRASTRUTTURA SOA


Q and A

application oriented networking · 2018-11-03 · sna netware decnet rje voice video...

Documents