Download - Extreme product&technologies_v9
© 2011 Extreme Networks, Inc. All rights reserved.
Extreme Networks Central & Eastern Europe, CIS, Russia
Extreme
Networks
© 2013 Extreme Networks, Inc. All rights reserved.
Pioneer Layer 2/3 Ethernet Switching
Price/Performance Leadership
Ethernet Quality of Service
Pioneering Packet-Ring Technology
Modular OS: ExtremeXOS®
Hierarchical QoS
On-Switch Scripting controls
Virtualization-Aware Network
First to Market with 40G solution
1996 2012
Highest-Density, Lowest Latency
Cloud Scale
A Long History of Pioneering Innovation
2
© 2013 Extreme Networks, Inc. All rights reserved.3
Что такое Extreme Networks
• Американская компания
• Более 15 лет фокусирования на Ethernet коммутации
• Прибыльная и растущая
• Самый мощный коммутатор в мире
• 60% мобильного трафика данных проходит через Extreme
• Среди заказчиков такие компании как
– VMware (40 тысяч портов, public reference)
– Intel (миграция в ЦОД с Cisco на Extreme началась в 2010 году)
– РФ: Сочи 2014, Пенсионный Фонд, Deutsche Bank и т.д.
• Коммутаторы Ethernet и WiFi решения для
– Корпорации: локальные и кампусные сети, wired&wireless
– Операторы: агрегация 1/10/40Гбит; подключение базовых станций
– ЦОД: конвергентный Ethernet
© 2013 Extreme Networks, Inc. All rights reserved.4
Summit X770
Modular
Продуктовый Ряд Extreme Networks
Fixed
E4G 200/400
Summit X430
BlackDiamond 8800 with 8500-Series
Modules
BlackDiamond X Series
SummitStack™
WirelessSingle-Radio AP
Adaptive AP Wallplate AP
Controller w/ AP
Network Management
Ridgeline™
Motorola ADSP
Summit X670
ReachNXT™
Summit® WM
BlackDiamond 8800 with C-Series
Modules
BlackDiamond® 8800 with 8900-Series
Modules
8900-40G6X-Xm
Summit X440
Summit X460
Summit X480
NEW
© 2013 Extreme Networks, Inc. All rights reserved.
Операционная Система ExtremeXOSМодульность, Отказоустойчивость в ПО
Page 5
Инновации Extreme Networks®
• Модульность = Надежность
• Без модульности ….
– Сбой процесса = перезапуск ОС
– Добавление функциональности или
патча = также перезапуск ОС
• С модульностью ExtremeXOS® ….
– Автоматический рестарт процессов
– Динамическая загрузка ПО
• Единая модульная ОС
– От 10/100M до 100G решений
• ExtremeXOS
– Поставляется с декабря 2003
Configuration Management(CLI/SNMP/XML/Scripts)
ExtremeXOS Kernel-Loadable Modules
ExtremeXOS Kernel
Hardware Abstraction Layer
Hardware
ExtremeXOS Modular Operating System
ExtremeXOS Application Modules
sFlow SSH2 OSPF VRRP
802.1xSTP EAPS ESRP
© 2013 Extreme Networks, Inc. All rights reserved.
Kоммутаторы Summit X430
© 2013 Extreme Networks, Inc. All rights reserved.7
Summit X430 Products
Open Fabric Edge – Standalone Gigabit Ethernet Switch
• Summit X430-24t
• Summit X430-48t
© 2013 Extreme Networks, Inc. All rights reserved.8
Summit X430 – Ports, Power & Cooling, Weights & Dimensions
Model Active GE Ports
Copper GE
Ports
Fiber GE
Ports
Shared GE
Ports
SummitStack Ports
10 GbE PortsSummitStack
V
PoE+
Summit X430-24t 28 24 4 0 0 0
Summit X430-48t 52 48 4 0 0 0
Model Total Power
(W)
PoE+ Budget
(W)
Efficiency EPS Temp Range
vC
Low Fan Speed (rpm)
High Fan Speed (rpm)
Acoustic Noise –
Low Fan Speed
(dB)
Acoustic Noise –
High Fan Speed (dB)
Summit X430-24t 30 - 78% - 0v–45v 5900 11000 39 55
Summit X430-48t 56 - 78% - 0v–45v 5900 11000 39 55
Model Weight (lb / kg)
Height(in / mm)
Width (in / mm)
Depth(in / mm)
Summit X430-24t 6 2.7 1.7 44 17.4 441 8.12 206
Summit X430-48t 9 4 1.7 44 17.4 441 8.12 206
© 2011 Extreme Networks, Inc. All rights reserved.
Kоммутаторы Summit X440
© 2013 Extreme Networks, Inc. All rights reserved.10
Коммутаторы серии Summit X440
• 12 моделей с медными портами
• 12, 24 и 48 портов GbE
• 4 модели с портами 10 Gbps
• Поддерживает PoE+
• Identity Management
• Интерфейсы для стекирования
• Автоматизация
• L3 функции
• Smart L2-L4 Services
• X440-8t• X440-8p• X440-24t• X440-24p• X440-48t• X440-48p
• X440-24t-10G• X440-24p-10G• X440-48t-10G• X440-48p-10G• X440-L2-24t• X440-L2-48t
© 2013 Extreme Networks, Inc. All rights reserved.11
Оптические коммутаторы Summit X440
• 24 порта SFP 100/1000BASE-X
• 4 порта 10/100/1000BASE-T (комбо)
• Модель с двумя портами 10 Gbps SFP+
• Низкое энергопотребление (всего 46 Вт)
• Широчайшие возможности использования
• X440-24х• X440-24х-10G
NEW
© 2013 Extreme Networks, Inc. All rights reserved.12
Summit® X440 - ПортыModel Active
GE Ports
Copper GE
Ports
Fiber GE
Ports
Shared GE
Ports
SummitStack Ports
10 GbE PortsSummitStack
V
PoE+
Summit® X440-8t 12 8 4 0 √
X440-8p 12 8 4 0 √ √
X440-24t 24 24 4 4 √
X440-24p 24 24 4 4 √ √
X440-24x* 24 4 24 4 √
X440-48t 48 48 4 4 √
X440-48p 48 48 4 4 √ √
X440-24t-10G 24 24 4 4 √
X440-24p-10G 24 24 4 4 √ √
X440-24x-10G* 24 4 24 4 √
X440-48t-10G 48 48 2 2 √
X440-48p-10G 48 48 2 2 √ √
X440-L2-24t 24 24 4 4
X440-L2-48t 48 48 4 4
SummitStack™ & 10 GbE ports are mutually exclusive*GA Date – May 2013
© 2013 Extreme Networks, Inc. All rights reserved.13
Резервирование питания с EPS-C2
• Подключение до 5 коммутаторов Summit® X440
• Резервирование питания, не добавление
• Установка до трех 750W БП
© 2013 Extreme Networks, Inc. All rights reserved.14
Лицензирование Summit® X430/X440
• 2 уровня лицензирования для Summit X440
• По умолчанию L2 Edge для моделей Summit X430, лицензия Edge для всех моделей X440
• Summit X430 нельзя апгрейдить
Advanced Edge
Edge
Upg
rade
opt
ion
Layer 2 switching with Layer 2-Layer 4 QoS, EAPS-edge, STP, RSTP, PVST+, 802.1s, etcBasic Layer 3 routing capability for IPv4/IPv6 with RIPv1, v2, RIPng
Advanced Edge Feature, sFlow®, etc. OSPF-edge, PIM-SM-edge, VRRP, ESRP, etc.
L2 EdgeLayer 2 switching with Layer 2-Layer 4 QoS, EAPS-edge, STP, RSTP, PVST+, 802.1s, etc
Default for all X440 models
Default for X430 models
Upgrades are not possible from the X440-L2 models
© 2011 Extreme Networks, Inc. All rights reserved.
Kоммутаторы Summit X460
© 2013 Extreme Networks, Inc. All rights reserved.16
Серия Summit X460
Summit® X460-24t Summit X460-24tDC Summit X460-24p
A. 4 выделенных порта SFP/copper
B. 4 выделенных порта SFP
Summit X460-48t Summit X460-48tDC Summit X460-48p
A. 4 выделенных порта SFP
Summit X460-24x Summit X460-24xDC
A. 4 выделенных порта copper/SFP
B. 4 выделенных порта copper
Summit X460-48x Summit X460-48xDC
A B
A
A B
24+4 и 48+4 конфигурации портов с коммутаторами Summit X460-24t/p/x и Summit X460-48t/p
© 2013 Extreme Networks, Inc. All rights reserved.
Коммутатор Summit® X460-48х
Коммутатор Summit® X460-48х
Слот A для модуля 10G
Слот B для модуля стэкирования Вентиляторы
Блок питания(по-умолчанию один)
Блок питания
© 2013 Extreme Networks, Inc. All rights reserved.
Коммутатор Summit® X460-24х
4 x 10/100/1000BASE-T4 x 100/1000BASE-X
20 x 10/100/1000BASE-Х 4 x 100/1000BASE-T
Слот A для модуля 10G
Слот B для модуля стэкирования Вентиляторы
Блок питания(по-умолчанию один)
Блок питания
Коммутатор Summit® X460-24х
© 2013 Extreme Networks, Inc. All rights reserved.
4 x 10/100/1000BASE-T4 x 100/1000BASE-X
20 x 10/100/1000BASE-T 4 x 100/1000BASE-X
Слот A для модуля 10G
Слот B для модуля стэкирования Вентиляторы
Блок питания(по-умолчанию один)
Блок питания
Коммутатор Summit® X460-24t
Коммутатор Summit® X460-24t
© 2013 Extreme Networks, Inc. All rights reserved.20
Модули для Х460
Slot A Slot B
Модули для слота А Модули для слота B
XGM3S-2xf2 x 10G XFP
For long distance, TDWDM
XGM3-2sf2 x 10G SFP+
XGM3SB-4sf4 x 10G SFP+
SummitStack™ Module
2-port CX440 Gbps Stacking
SummitStack-V80 Module
2-port QSFP+80 Gbps stacking
© 2013 Extreme Networks, Inc. All rights reserved.
Kоммутаторы Summit X480
© 2013 Extreme Networks, Inc. All rights reserved.22
Модель Внешний вид Конфигурации портов
X480-24x12-Gig fiber + 12 Gig combo (copper and fiber) +
2 10Gig XFP
X480-48t 44-Gig Copper + 4 Gig combo (copper and fiber)
X480-48x 48-Gig Fiber SFP
SummitStack 40G
4-port 10G XFP SummitStack128G
Серия Summit X480Масштабируемость
– До 512000 MAC/IPv4 маршрутов
– До 60000 ACLзаписей
– Поддержка MPLS VPLS/H-VPLS
– Возможность объединения в стек
Улучшенный дизайн– Вдув спереди/сбоку, выдув сзади
– Отказоустойчивые блоки питания AC/DC
– Вентиляторы с возможностью горячей замены
– Всего 1RU высотой!
VIM2 slot
VIM2 modules
SummitStack™ 80G
© 2013 Extreme Networks, Inc. All rights reserved.
Коммутатор Summit X480-24x
• Summit X480-24x - 12 комбинированных портов
– Возможны любые комбинации портов:
• 12-port SFP + 12-port 1000BASE-T
• 16-port SFP + 8-port 1000BASE-T
• 20-port SFP + 4-port 1000BASE-T
• 24-port SFP and no 1000BASE-T
12 x 100/1000BASE-X 12 x 100/1000BASE-X or12 x 10/100/1000BASE-T
2-port 10GBSE-X XFP
Summit X480-24x
© 2013 Extreme Networks, Inc. All rights reserved.
Коммутатор Summit X480-48t и 48x
44 x 10/100/1000BASE-T 4 x 10/100/1000BASE-T or4 x 100/1000BASE-X
Summit X480-48t
Summit X480-48x
48 x 100/1000BASE-X
© 2013 Extreme Networks, Inc. All rights reserved.
Summit X480 - высокая надежность
Page 25
VIM2 Slot
SummitStack 40G
Redundant/hot-swappableAC/DC PSU
Removable FAN(hot-swappable with X480)
4-port 10G XFP SummitStack128G
Extreme Networks Confidential and Proprietary. © 2009 Extreme Networks Inc. All rights reserved.
Variable FAN speed control
30W less power when low speed
© 2013 Extreme Networks, Inc. All rights reserved.26
Summit Plugin 40G Ethernet• VIM3-40G4X (X650, X480)
– EXOS 12.6.1
– QSFP+ connector
– 4 x 40G ports
– Each port can be configured into 4x10G
– LED 1 is blue when 40G
– S3, S4 used for stacking when enabled (EXOS 12.6.2)
• VIM4-40G4X (X670V)
– EXOS 12.6.1
– QSFP+ connector
– 4 x 40G ports
– Each port can be configured into 4x10G
– LED 1 is blue when 40G
– S3, S4 used for stacking when enabled (EXOS 12.6.2)
© 2013 Extreme Networks, Inc. All rights reserved.
Kоммутаторы Summit X670
© 2013 Extreme Networks, Inc. All rights reserved.28
Серия Summit X670
Summit X670V-48x Summit X670-48x Summit X670V-48t
Full Suite of Power Options
• AC PSU
• DC PSU
Optional Licenses, Feature Packs and Module
Summit X670 Core License ExtremeXOS® Core License for Summit X670
Summit X670 MPLS Feature Pack ExtremeXOS MPLS Feature Pack for Summit X670
Data Center Feature Pack Direct Attach™
40 Gigabit Ethernet Module 4-port 40 GbE VIM4-40G-4X module (QSFP+) for Summit X670V models only
* Future availability.
Full Suite of Air Flow Options
• Front to Back
• Back to Front
© 2013 Extreme Networks, Inc. All rights reserved.
Серия Summit X670
29
Summit® X670V-48x
– 48 портов GbE/10 GbE
– Один модуль расширения для VIM4-
40G-4X:
• 4 порта 40 GbE
• 16 портов 10 GbE с разветвителями
• 64 порта 10 GbE в коммутаторе
• Стекирование SummitStack™-V160
используя два порта 40 GbE
– Стекирование SummitStack-V
используя два порта 10 GbE ports
Summit X670-48x– 48 портов 1 GbE/10 GbE
– Стекирование SummitStack-V
используя два порта 10 GbE ports
© 2013 Extreme Networks, Inc. All rights reserved.30
48-port Dual Speed 1 GbE/10 GbE (SFP+) passive copper
2+1 Fan TrayAC/DC Power
SupplyOptional Redundant AC/DC Power Supply
Motion Sensor
Expansion Slot with Optional 4-port 40 GbE Module (QSFP+)
Коммутатор Summit® X670V-48x
© 2013 Extreme Networks, Inc. All rights reserved.
48-port Dual Speed 1 GbE/10 GbE (SFP+) passive copper
2+1 Fan TrayAC/DC Power
SupplyOptional Redundant AC/DC Power Supply
Motion Sensor
Коммутатор Summit® X670-48x
31
© 2013 Extreme Networks, Inc. All rights reserved.32
Коммутатор Summit® X670V-48t
44-port Tri-Speed 100M/1G/10G Ethernet Copper
2+1 Fan TrayFront-Back or
Back-Front
Hot Swappable AC/DC Power Supply
Optional Redundant AC/DC Power Supply
Each 40 GbE can be configured as 4x10 GbE or
SummitStack 320Gbps
Expansion Slot with Optional 4-port 40 GbE Module (QSFP+)
Scalable up to 128K Virtual Machines
4 Combo Ports Dual-Speed 1G/10G Ethernet
Copper or FIber
Out-of-Band Mgmt Port and Console Port
Full Layer 2 and Layer 3 IPv4 and IPv6 Protocols (MPLS, BGP, etc…)
Best in Class Power Footprint: 290-335W. Competitors at 380-430W
* Future availability.
© 2013 Extreme Networks, Inc. All rights reserved.33
Коммутатор Summit X670Enhanced Scalability
– 128K L2 MAC address
– 16K IPv4 route/host
Advanced Features– IPv4/IPv6 L3 Switching– M-LAG– EAPS/G.8032– VPLS/MPLS– OpenFlow
Cut-through, sub 1 µsec latency
Software configurable 40G port– Each 40G can be configured as – 4 x 10G
Front: 48-port 10G (SFP+)
+
Rear: 4-port 40G option (QSFP+)
40G Optics 40G to 4 x 10G Adapter 40G Passive Copper Up to 3 Meters
QSFP+ Flexible and Scalable Interface Options
40G Active Fiber Up to 100 Meters
© 2013 Extreme Networks, Inc. All rights reserved.
Summit X670 Motion Sensor
В коммутаторы серии Summit® X670 установлены сенсоры движения
– Обнаружение движущихся объектов для обеспечения безопасности
– Возможность выключения LEDs когда нет движения
– Логгирование движений EMS (Event Management System)
– Генерация трапов SNMP, сообщений syslog, итд.
34
Motion Sensor
© 2013 Extreme Networks, Inc. All rights reserved.
Kоммутаторы Summit X770
© 2013 Extreme Networks, Inc. All rights reserved.
Коммутатор Summit X770
36
• 104 порта10GbE –в одном RU
• Layer 2/3
• Аппаратная поддержка VXLAN/NVGRE
• 32 порта QSFP+ 40Gbe
• SDN / APIs
• 288k MAC-адресов
Высочайшая плотность портов 10/40GigabitEthernet в фиксированном
коммутаторе
© 2013 Extreme Networks, Inc. All rights reserved.
Коммутатор Summit X770
37
• Экономия OPEX на запчастях
• Уникально для индустрии
Redundant AC/DC Power Supplies (always ships with 2 PSUs)
4+1 FansFront-to-Back or Back-to-
Front (always ships with 5)
Такие же Блоки Питания и Вентиляторы, что и в коммутаторах Summit X670
2 x mini BNC connectors (75Ω)1588 Output: 1PPS & 10MHz
© 2013 Extreme Networks, Inc. All rights reserved.
Низкая задержка коммутации
38
• Задержка коммутации Summit X770 - менее 600 наносекунд
• Extreme имеет минимальную end-to-end задержку ~3.5 микросекунды
“…3X-10X faster than anything we tested…Breaks all previous records… performance, latency, density and power consumption.”
- Nick Lippis, leading industry analyst
ToR Switches ToR Switches
© 2013 Extreme Networks, Inc. All rights reserved.
Стекирование
39
• XOS features
– Modular
– Memory protected, self-healing
– Common across entire Extreme portfolio
• Stacks 40G with GE ToR – all connected
– 4-port SummitStack-V320
– 2-port SummitStack-V160
– 2-port SummitStack-V
• Stacking compatibility
– Summit X670, X480, X460, X440
Summit X770
Summit X770
Summit X460/480
Summit X460/480
Summit X670
Up
to 8 u
nits
Summit X770
Summit X770
Summit X670V
Summit X480
Summit X670V
Up
to 8 u
nits
Коммутатор Summit X770 стекируется с коммутаторами Summit других моделей
© 2013 Extreme Networks, Inc. All rights reserved.
Широкие возможности применения
40
Основные поддерживаемые технологии• SDN (OpenFlow/OpenStack)
• TRILL
• MPLS
• 1588 PTP
• Audio Video Bridging (AVB)
© 2013 Extreme Networks, Inc. All rights reserved.
Kоммутаторы BlackDiamond 8800
© 2013 Extreme Networks, Inc. All rights reserved.
BlackDiamond 8800: Расширяемая архитектура
Page 42
Единственный производитель со всеми вариантами решений в одном шасси
Ниже TCO: 8500-модули можно использовать в системах 8800/8900
NEW
Коммутац. комната
Агрегация/Ядро
ЦОД
NEW
© 2013 Extreme Networks, Inc. All rights reserved.
8800 systemToday
MSM48c
DC: 10G8Xc
Core: 10G4Xc
Core: G48Xc
Core: G24Xc
Access: G48Tc (POE FRU)
SmallMedium Large
8500-series(for small deployments)
8800 c-series(for medium deployments)
8900-series(for large deployments)
8500-MSM24* MSM48c* 8900-MSM128*
DC: 10G8Xc DC: 8900-10G24X-c
Core: 10G4Xc DC: 8900-G96T-c
Core: G48Xc DC/Core: 8900-10G8X-xl
Access: 8500-G24X-e Core: G24Xc DC/Core: 8900-G48X-xl
Access: 8500-G48T-e (POE FRU) Access: G48Tc (POE FRU) DC/Core: 8900-G48T-xl
Все карты совместимы между собой
*Все управляющие модули поддерживают карты расширения GE or 10GE
Защита инвестиций:
1000 оптических портов на стойку? Да!
© 2013 Extreme Networks, Inc. All rights reserved.
Модули BlackDiamond 8900
BlackDiamond® 8900-Series Modules
24-порта 10 GbE
96-портов 1 GbE
Модули управления для 128/80 Gigabit-на-слот
© 2013 Extreme Networks, Inc. All rights reserved.
Плата для BlackDiamond 8K, серия 8900
96 портов 1Гбит на полной скорости!
– 128Гбит/слот для серии 8900 в шасси 8806
– 80Гбит/слот для серии 8900 в шасси 8810
Сеть из одного коммутатора!
– 400 портов 1Гбит в шасси 8806
– 784 порта 1Гбит в шасси 8810
– 2352 порта 1Гбит в стойке 42 дюйма
16 MRJ21 коннекторов
– Требуется меньше места в кабельных лотках
– Выше плотность портов, меньше энергопотребление
– Один порт обеспечивает 6 соединений 1Gbit
© 2013 Extreme Networks, Inc. All rights reserved.46
Плата для BlackDiamond 8K 40G6X-xm
Плата 6 портов 40GbE для BlackDiamond® 8810 and 8806
– 6-port QSFP+ connector
Поддерживаемые кабели и интерфейсы
– Up to 3-meter QSFP+ passive copper cable
– Up to 100-meter QSFP+ active fiber cable
– 40GBASE-SR4 QSFP+ optics
– 40GBASE-LR4 QSFP+ optics
Работает в MSM128 и MSM48c
– 160Gbps bandwidth with BlackDiamond 8806
– 80Gbps bandwidth with BlackDiamond 8810
© 2013 Extreme Networks, Inc. All rights reserved.
Kоммутаторы BlackDiamond X8
© 2013 Extreme Networks, Inc. All rights reserved.
BlackDiamond X8 Архитектура
48
Физические характеристики• 19-inch rack size, 14.5RU, 30” depth• 8 I/O slots – Horizontal• 2 MM slots - Horizontal• 4 Fabric slots – Rear Vertical• 5 Fan trays – Rear Vertical • 8 PSU slots
Производительность• Скорость коммутации 20+ Tbps • 1.28 Tbps на каждый слот• 192 x 40 GbE или 768 x 10 GbE
Надежность• 3+1 модулей коммутации, 960 Gbps на
слот в случае аварии одного fabric модуля (24 интерфейса 40 GbE неблокируемой коммутации)
• Два управляющий модуля• 4+1 блоков вентиляторов• Резервирование электропитания N+1
BlackDiamond® X8
14.5 RU
30”
17.25”
© 2013 Extreme Networks, Inc. All rights reserved.
BlackDiamond® X8 Шасси
49
8 I/O Module Slots(Horizontal)
8 PSU Slots
Dual Management Module Slots
5 Fan Tray Slots(Vertical)
8 AC Power Input Sockets
4 Fabric Module Slots
Front View
Rear ViewWith Fan Trays
Rear View4 Fan Trays Removed
© 2013 Extreme Networks, Inc. All rights reserved.50
Эффективная интеллектуальная система охлаждения
Оптимальное движение воздуха• Поток воздуха front to back
• Более эффективное охлаждение за счет отсутствия Midplane
• Разделение на холодный и горячий коридор
• Переменная скорость вращения вентиляторов для экономии энергии
Интеллектуальная система резервирования
• 5 блоков вентиляторов работают в режиме 4+1
• 6 вентиляторов внутри блока работают в режиме 5+1
• Fabric module автоматически выключается при аварии блока вентиляторов
© 2013 Extreme Networks, Inc. All rights reserved.51
BlackDiamond® X8 ModulesМодуль Описание
Management Module
48-port 10 GbE SFP+ Module
24-port 40 GbE QSFP+ Module
12-port 40 GbE QSFP+ Module
Modules (Rear) Description
1.28 Tbps Fabric Module
640 Gbps Fabric Module
Fan Tray
© 2013 Extreme Networks, Inc. All rights reserved.
Беспроводные решения
© 2013 Extreme Networks, Inc. All rights reserved.
15B Devices In 2012
© 2013 Extreme Networks, Inc. All rights reserved.
Стандарт 802.11n
• Теоретически, максимальная скорость 600 Мбит/с
• Работают в диапазонах 2,4—2,5 или 5,0 ГГц
• Оптимизированные механизмы модуляции: 54Мбит->75Мбит
• Каналы 20 MHz или 40Mhz
• По одной антенне — до 150 Мбит/с
• Multiple Input/Multiple Output System
• Совместим с 802.11a, 802.11g и 802.11b
© 2013 Extreme Networks, Inc. All rights reserved.
MobileTerminal
MIMO Operation (Multiple Spatial Streams)
Multipath (No) Problem
Access PointSPACE
SPACE
Spatial
Multiplexing
Data
Voice
© 2013 Extreme Networks, Inc. All rights reserved.
Стандарт 802.11ac. Скоро!
• Каналы шириной 80Mhz и 160Mhz
- Скорость в 4 раза больше, чем у 802.11n
• Максимальное число Spatial Streams - 8
- Скорость еще в 2 раза больше, чем у 802.11n
• Теоретически, максимальная скорость 5 Гбит/с
• MU-MIMO (Multi-User MIMO)
• Beamforming - динамическое изменение диаграммы
направленности антенн
© 2013 Extreme Networks, Inc. All rights reserved.57
81%Use Personal Devices
For Work
© 2013 Extreme Networks, Inc. All rights reserved.
Мобильность увеличивает продуктивность
Page 58
91% «мобильных» сотрудников проверяют свою почту на мобильном устройстве каждые 12 минут
35% «мобильных» сотрудников проверяют почту на своих устройствах утром, перед тем, как одеться или позавтракать
61% «мобильных» сотрудников спят неподалеку от своих смартфонов, 43% на расстоянии вытянутой руки
18% «мобильных» сотрудников проверяют почту среди ночи
© 2013 Extreme Networks, Inc. All rights reserved.
Проблемы IT
Page 59
46% …людей, которые используют свои устройства для работы, позволяют другим пользоваться ими
31% …людей, которые используют ноутбук для работы, подключаются как к корпоративной сети, так и к «публичному Wi-Fi
33% …людей, которые используют свои устройства для работы, признают,, что их рабочие данные и файлы не шифруются
12% … IT администраторов говорят, что на пользователя приходится четыре или более устройства
© 2013 Extreme Networks, Inc. All rights reserved.
Summit WM3000 Controllers
60
WM3400 WM3600 WM3700
APs Supported (per Controller) 36 256 1024
Controllers Supported (per Cluster) 2 2 2
APs Supported (per Cluster) 72 512 2048
Total Users (per Cluster) 200 1600 96,000
LAN Ports 5 GE, PoE+ 8 GE, PoE+ 4 GE
WAN Port 1 GE 1 GE No
Additional Interfaces 1 USB Port RJ-45 Serial Port
PCIe Slot
1 USB Port1 FE Management Port
1 PCIe Slot 1 PCI-X Slot
1 RJ-45 Serial Port
1 FE Management Port1 CF Slot
2 USB Ports1 RJ-45 Serial Port
Maximum AP Licenses 6 (integrated) 64 (add-on) 256 (add-on)
Advanced Security License Option Yes Yes Yes
3G License* Option Yes Yes No
*3G License enables 3G as a backup or primary WAN service. Requires 3G card in PCI slot and associated 3G service.
© 2013 Extreme Networks, Inc. All rights reserved.
AltitudeTM Thin Indoor Access Points
4021 4022 4611 4621 4610 4620
Thin/Adaptive* Thin Thin Thin Thin Thin Thin
Environment Light Density Indoor Indoor; central campus; medium density
Antenna Type Internal or External
Internal or External Internal External Internal External
Mounting Ceiling, Wall Ceiling, Wall Ceiling, WallCeiling, Wall, Above Ceiling,
Behind WallCeiling, Wall
Ceiling, Wall, Above Ceiling,
Behind Wall
Radios 802.11a/b/g/n, Single Radio
802.11a/b/g/n, Dual-Radio 802.11a/b/g/n, Single Radio 802.11a/b/g/n, Dual-Radio
RF Bands Dual Band (2.4GHz/5GHz), Band Unlocked
Transmit/Receive 2x2 MIMO, 2 spatial streams 2x3 MIMO, 2 spatial streams
LAN Port 1 GE Port, 802.3af PoE
WAN Port No WAN Port
PSU Option Yes, External No Yes
Antenna Options External Antennas available for the External model. No External
Antennas No External Antennas
NEW
61
© 2013 Extreme Networks, Inc. All rights reserved.
4511 4521 4522 4532 4710 4750
Thin/Adaptive* Adaptive Adaptive Adaptive Adaptive Adaptive Adaptive
Environment
Indoor; school campuses, dormitories, apartment
Indoor; light density campus or survivable remote branchIndoor; central campus or
survivable remote branch with 3G backhaul mesh services
Antenna Type Internal Internal or External Internal Optional Façade or paddles
Mounting
Wallplate, ceiling, wall,
above-ceiling, behind wall
ceiling, wall, above-ceiling
ceiling, wall, above-ceiling
Ceiling, Wall, Above Ceiling, Behind Wall
Radios 802.11a/b/g/n, Single-Radio 802.11a/b/g/n, Dual-Radio 802.11a/b/g/n, Tri-Radio
RF Bands Dual Band (2.4GHz/5GHz), Band Unlocked
Transmit/Receive 2x2 MIMO; 2 spatial streams 2x3 MIMO; 2 spatial streams 3x3 MIMO, 2 spatial streams
LAN Port
1 FE Lan/PoE Port
1 FE Keystone Port
1 GE PoE Port 1 GE PoE Port 1 GE PoE Port 1 GE Port, 802.3at on GE1
WAN Port No No No No 1 GE Port
PCI Card Slot No No No No Yes No
PSU Option No Yes Yes No Yes
Antenna Options No Yes, External antenna version External Antennas w/optional Façade
NEW
AltitudeTM Adaptive Indoor Access Points
© 2013 Extreme Networks, Inc. All rights reserved.
4762 4763
Thin/Adaptive* Adaptive
Environment Outdoor Mesh Deployments
Antenna Type External
Mounting Wall or Pole
Radios 802.11a/b/g/n, Dual-Radio
802.11a/b/g/n, Tri-Radio
RF Bands Dual Band (2.4GHz/5GHz), Band Unlocked
Transmit/Receive 3x3 MIMO, 2 spatial streams
LAN Port 1 GE Port, 802.3at on GE1
WAN Port No WAN Port
PCI Card Slot No
PSU Option No
Antenna Options External Antennas
NEWNEW
AltitudeTM Adaptive Outdoor Access Points
© 2013 Extreme Networks, Inc. All rights reserved.64
Точки доступа AP 4511
Точка доступа Altitude™ 4511
– Snap-on установка: занимает за 1-2 минуты
– Очень компактная ( как iPhone)
– Мощная – 26 dBm
– Опционально 1, 3 или 4 Fast Ethernet порта
Разработана для
– Школ и общежитий
– Госпиталей: 1 точка на 10 палат
– Отели
– Государственные предприятия
© 2013 Extreme Networks, Inc. All rights reserved.
Внешние точки доступа AP 4762/4763
− 3x3:2 MIMO Dual Stream− NEMA 4X / IP 67 Enclosure− -40 to +70c − POE powered via IP66 outdoor rated injector
802.3AT− 2 Gig Ethernet ports (weatherized)− Console Port (weatherized)− N type Antenna Connectors− LED exposure to lid
© 2013 Extreme Networks, Inc. All rights reserved.
Точки доступа AP 4522
• Standalone and Adaptive Access Point
• Available in two models
• Internal antenna model
• External antenna plenum rated model
• Dual radio with 2x2:2 MIMO
• Supports high client capacity
• Offers simultaneous data access and WIPS
• Deployable without a controller
• Manages group of up to 24 APs as Virtual Controller, and up to 64 APs as RF Domain Manager
• Provides continuous access to services during network failure
© 2013 Extreme Networks, Inc. All rights reserved.
Точки доступа AP 4022
• Controller dependent Access Point
• Available in two models
– Internal antenna model
–External antenna plenum rated model
• Dual radio with 2x2:2 MIMO
• Supports high client capacity
• Offers simultaneous data access and WIPS
© 2013 Extreme Networks, Inc. All rights reserved.
До 24 точек 4511
Доступ WiFi – Небольшая СетьExtreme Networks Solution
– Быстрое развертывание
– Встроенный RF контроллер
– Конвергентный доступ
– Не требуется внешний контроллер
• В сумме до 25 точек 4511 с единым управлением с одной из них
Internet
Router
Extreme Networks PoE КоммутаторSummit® X440/X460
Altitude™ 4511 Точка-контроллерУправление 24 х 4511
68
© 2013 Extreme Networks, Inc. All rights reserved.
Доступ WiFi – Сеть среднего размераApplications
– Guest/Lobby/Meeting/Back Office
– Workforce enablement
– Wireless VoIP phones
– Staff wireless mobility
Extreme Networks Solution
– Fast deployment
– Self-healing, Adaptive
– Optimized APs
– Scalable RF Controller
– Converged Edge
Internet
Router
Extreme Networks PoE КоммутаторSummit® X440/X460
Summit® WM3400 ControllerUp to 72 APs from 2 controllers
Meeting RoomsAltitude™ 4600 Thin Access Point
Lobby/ Back OfficeAltitude 4700 Fat Access Point
Dorms, OfficesAltitude 4511Snap-on Access Point
69
© 2013 Extreme Networks, Inc. All rights reserved.
Доступ WiFi – Большая СетьApplications
– Guest/Lobby/Meeting/Back Office
– Conference/Ballrooms
– Wireless VoIP phones
– Workforce enablement
– Staff wireless mobility
– PCI compliance reporting
Extreme Networks Solution
– Self-healing, adaptive
– Advanced troubleshooting
– PCI compliance security
– Scalable wireless controllers
– Converged edge
Internet
Router
Extreme Networks PoE КоммутаторSummit® X440/X460
Summit® WM3700 ControllerUp to 2048 APs from 2 controllers
Meeting RoomsAltitude™ 4600 Thin Access Point
Lobby/ Back OfficeAltitude 4700 Fat Access Point
Dorms, OfficesAltitude 4511Snap-on Access Point
Motorola ADSPNet Mgmt, Troubleshooting, PCI
70
© 2013 Extreme Networks, Inc. All rights reserved.
Сервисная платформа ADSP
Security and Compliance
• Rogue Elimination
• Intrusion Detection
• Automated Defenses
• Forensic Analysis
• Mobile Protection
• Wireless Vulnerability Assessment
Management• Vendor Neutral WLAN
Management
• Centralized Configuration
• Policy-based Fault Mgmt
• Automated Discovery
• Network Visualizations
• Firmware Management
Service Level Assurance
• Solve Issues Remotely
• Level 1 Helpdesk
• Proactive Monitoring
• Spectrum Analysis
• Coverage Visualizations
• Remote Packet Capture
• Historical Analysis
ADSP offers holistic WLAN Management: Security & Compliance, Infrastructure Management, and Network Assurance
© 2013 Extreme Networks, Inc. All rights reserved.
Сервисная платформа ADSP
Slide 72
© 2013 Extreme Networks, Inc. All rights reserved.
Система управления Ridgeline
© 2013 Extreme Networks, Inc. All rights reserved.74
XNV™ (ExtremeXOS Network Virtualization)
Network Availability & Service Protection
Data-center Network & VM Lifecycle Management
Service Lifecycle Management
Service & Transport Visualization
Network & Service Automation
Identity and Access Management
Universal Port Manager
Security Threat Mitigation
Inventory Management
Configuration Management
Software/Firmware Management
Management Support for complete Extreme Networks
Switching Portfolio
Система управления Ridgeline Network & Service Management System
ЦОД/CloudУровень доступа
сети
Конвергенция и мобильность
Рост бизнеса и инфраструктуры
Поиск и устранение
неисправностей
Меняющиеся требования бизнеса к сервисам
Количество серверов,
приложений и производительнос
ть
Проблемы управления
сетью
RidgelineTM
© 2013 Extreme Networks, Inc. All rights reserved.75
Поиск устройств и инвентаризация
Автоматизированный поиск устройств Extreme/MIB2 с помощью SNMP (v1, v2, v2c, v3)
Поиск устройств в заданном диапазоне IP адресов, по подсетям, с использованием wildcard маск
Построение топологии сети при помощи EDP или LLDP
Настраиваемое пользователем группирование устройств
Графическое изображение (передней и задней панелей) устройств и портов
Полная навигация по изображению устройства
Состояние портов, модулей, блоков вентиляторов и блоков питания
Детальный обзор всех устройтсв в сетиЛегкий интуитивный доступ к параметрам устройств
Поиск устройств
Discovery Log
Device Panel
© 2013 Extreme Networks, Inc. All rights reserved.
Управление firmware оборудования
76
Выбор образа ПО
Распределение и активация
Полный отчет об установленных на
устройствах версиях ПО
Возможность скачивания последних релизов ПО (Device, BootROM, XMOD, Slot) с сайта Extreme Networks
Возможность распределять и активировать ПО как на отдельных устройствах так и на группах устройств при помощи всего нескольких кликов
Полный отчет об установленных на устройствах версих ПО
Создание «стандартной» версии ПО и построение отчета об отклонениях от стандартной версии на устройствах
Подключение к устройствам по протоколу Telnet
Полная автоматизация поиска и скачивания новых версий ПОУпрощение процесса установки и обновления ПО
© 2013 Extreme Networks, Inc. All rights reserved.77
Управление конфигурациями
Общие сведения о конфигурации устройств и состоянии резервной копии файлов
Сохранение истории внесения изменений в конфигурации и откат на предыдущие версии
Операции резервного копирования и восстановления конфигурационных файлов
Возможность поэтапного применения новой конфигурации на устройствах
Встроенный TFTP сервер для хранения конфигураций устройств
Проверка отклонений от «стандартной» конфигурации? Принятой в качестве шаблона
Поиск различий в конфигурационных файлах
Обеспечьте полную безопасность проведения любых измененийАвтоматизируйте повторяющиеся трудоемкие операции
Общие сведения о конфигурации
устройств и состоянии
резервной копии
Поиск различий в конфигурационных
файлах
© 2013 Extreme Networks, Inc. All rights reserved.78
Управление событиями и оповещениями
Окно просмотра детальной информации о событиях, включая тип, уровень опасности, источник, статус
Определение собственных событий и оповещений
Syslog сервер и Trap Receiver/Forwarder
Экспорт событий в CSV файл
Возможность применения профилей трафика на основе событий
Настраиваемые оповещения
Система поиска и фильтры
Проактивный мониторинг неисправностей – снижение времени простояПоддержка работоспособности сети и контроль в режиме 24/7
Детальное отображение
лога предупреждени
й
Определение и настройка оповещений
© 2013 Extreme Networks, Inc. All rights reserved.79
Управление сетевыми сервисами
Service Life Cycle
© 2013 Extreme Networks, Inc. All rights reserved.80
XNV™ (XOS Network Virtualization)
• Беспрецедентная прозрачность сети, контроль и автоматизация виртуализации
• Централизованное применение сетевых политик (ACLs, QoS, и т.п.) на порту виртуальной машины с помощью Virtual Port Profiles (VPP)
• Возможность автоматического отслеживания перемещения виртуальных машин в рамках всего ЦОДа и применения профилей VPP
• Инвентаризация виртуальных машин, история их перемещений
Поддержа XNV в Ridgeline
© 2013 Extreme Networks, Inc. All rights reserved.
Multi-Switch Link Aggregation
© 2013 Extreme Networks, Inc. All rights reserved.
Core Network
Multi-Switch Link Aggregation
MLAG Group 1
MLAG Group 2
MLAG Group 3
Link Agg Group 4
Inter-Switch
Connection (ISC)
Inter-Switch Connection (ISC)
• MLAG - Multiswitch LAG
• Объединение двух коммутаторов в виртуальный коммутатор с синхронизацией таблиц коммутации
• Выглядит для других коммутаторов одним коммутатором, поэтому возможно использовать группу каналов (LAG), которая работает с обоими коммутаторами одновременно
– Поддерживается на:
• BlackDiamond® 8K series
• Summit® series with Edge License or above
82
Меньше конфигурирования и увеличение пропускной способности!
© 2013 Extreme Networks, Inc. All rights reserved.
Multi-switch Link Aggregation Group (M-LAG)
ISC
LAG LAG
Edge or TORSwitch
VirtualizationServer
Оба канала активны!•ISC Blocking filter mechanism prevents remote nodes from receiving duplicates
•All traffic received on the ISC is blocked to all MLAG ports that have MLAG peer ports active.
© 2013 Extreme Networks, Inc. All rights reserved.
MLAG Convergence
L2 convergence by varying VLANs (3 Runs). All times in msec
L2 convergence by varying FDB entries (3Runs – Link down only). All times in msec
– Linkup times are comparable to link down times
Topology: 3-node MLAG setup with 2 MLAG peers connected to a remote switch
L3 unicast routing convergence is dependent on VRRP failover time.
84
Platform 1 VLAN 1024 VLANs
Link DownR1/R2/R3
Link UpR1/R2/R3
Link DownR1/R2/R3
Link UpR1/R2/R3
X480 71/34/36 50/20/15 35/62/42 141/79/131
Platform Minimum (1 MAC)R1/R2/R3
Moderate (1k MACs)R1/R2/R3
MaximumR1/R2/R3
X650 54/44/66 53/55/64 52/55/54 (32k MACs)
X480 33/18/15 47/49/34 13/17/14 (256k MACs)
X460 37/20/20 21/43/24 52/44/40 (32k MACs)
© 2013 Extreme Networks, Inc. All rights reserved.
EAPS / ERPS (G.8032)
© 2013 Extreme Networks, Inc. All rights reserved.
EAPS/ERPS: Время сходимости 50мс!
Page 86
Ring-based network resiliency protocolsEAPS – Ethernet Automatic Protection Switching
IETF RFC 3619ERPS – Ethernet Ring Protection Switching
IEEE ITU-T G.8032Multiple domains supported per switch
Spatial Reuse to allow multiple rings on a single physical ringDual router connection for L2 IXP transport
Master 2
Master 3
Ring 1 Ring 3
Controller
Partner
Common Link
Ring 2
Master 1
© 2013 Extreme Networks, Inc. All rights reserved.
EAPS: Link Resiliency
– Ring-based network resiliency protocol
– Operates at Layer 2
– IETF RFC 3619
EAPS offers several benefits:• Designed for carriers—essential
for convergence in the enterprise
• Proven sub-50ms failover times for voice-class connections
• Featured on all Extreme Networks® product lines
• Non-stop IP Routing Services: A resilient foundation for upper level routing protocols such as Open Shortest Path First (OSPF) and Border Gateway Protocol (BGP)
87
© 2013 Extreme Networks, Inc. All rights reserved.88
What is EAPS / ERPS
• EAPS – Ethernet Automatic Protection Switching– Ring based network resiliency protocol
– Operates at layer 2
– Provides SONET/SDH like fast convergence from network failures
– Up to 50 ms for protection switching
– No complicated control plane
– Simple provisioning
– Doesn’t use STP
– Pioneered by Extreme Networks in 2000
– IETF RFC 3619
• ERPS – Ethernet Ring Protection Switching– Ring based network resiliency protocol
– Introduced as an ITU standard in 2006
– Based on EAPS architecture (IETF 3619)
– Meant for Ring Protection Architecture
– 50 ms protection switching
– Uses 802.1 for MAC, forwarding database and tagging
– Y.1731 “Continuity Check” Message for link status
© 2013 Extreme Networks, Inc. All rights reserved.
Стекирование
© 2013 Extreme Networks, Inc. All rights reserved.
Зачем объединять коммутаторы в стек?
• Используется один IP адрес для настройки• Настройка стека не отличается от настройки шасси
Централизованное управление
• Стекирование позволяет подключать коммутаторы, используя не дорогие интерфейсы, а так же используя порты 10 Гбит и 40 Гбит
Низкая стоимость и гибкость подключения
• Можно добавлять коммутаторы по мере необходимости
Развитие в будущем
• В стеке можно использовать разные коммутаторы с разными портами 1Гбит/10Гбит/40Гбит
Гибкость в использовании портов
90
© 2013 Extreme Networks, Inc. All rights reserved.
SummitStack™
High Availability Простота управления
• Один IP адрес для управления• Единый конфигурационный файл• Единая версия Операционной
Системы• Управление через CLI, Web и
Ridgeline® (SNMP)
Высокопроизводительное стекирование
• До 8 коммутаторов в стеке• Различные скорости в стеке, от
20Gbps до 256Gbps • Трафик направляется по
кратчайшему пути• Распределенная коммутация и
маршрутизация
Гетерогенное стекирование
• В стек можно собрать разные модели коммутаторов
• Практически все коммутаторы Extreme поддерживают стекирование
• Упрощается топология – меньше петель!
Высокая доступность
• Архитектура как в модульных решениях
• Время восстановления после аварии – 50мс
• Мгновенное восстановление управления
91
© 2013 Extreme Networks, Inc. All rights reserved.
Технологии стекирования Extreme Networks
• SummitStack™ – Классический SummitStack, использующий для подключения специализированный кабель
• SummitStack-V – Cтекирование с помощью интерфейсов 10 Gigabit Ethernet (XFP, XENPAK и SFP+), поддерживается всеми коммутаторами Summit
• SummitStack-V80, -V160, -V320 – Cтекирование с помощью интерфейсов QSFP+, позволяющее подключать коммутаторы на скорости до 320Гбит/с
• SummitStack-128, -256, -512 – Высокопроизводительное стекирование, использующее специализированные кабели
• SummitStack-128 может подключаться к стандартному SummitStack, через conversion cable 64G/20G (1м)
• SummitStack-256 может подключаться к SummitStack-128, через conversion cable 128G/64G (1м)
• SummitStack-256 256 может подключаться к SummitStack, через conversion cable 128G/20G (1м)
© 2013 Extreme Networks, Inc. All rights reserved.93
Гибкость в выборе топологии сети
SummitStack™-V
– Высокопроизводительное стекирование, до 320 Гбит/с
– Гибкость подключения, используя модули SFP+/QSFP+
• Через оптику SMF/MMF
• Через Passive Copper
• Через Active Fiber
– Расстояния до 40 км
SummitStack-V enables “cross-rack stacking”
Passive Copper
Active Fiber
© 2013 Extreme Networks, Inc. All rights reserved.
VPLS / H-VPLS
© 2013 Extreme Networks, Inc. All rights reserved.
H-VPLS MPLS
PE PE
P P
PCustomer A
PE
Customer A
PE
PE
Customer A
Customer A
Технология VPLS/H-VPLS позволяет строить сети point-to-multipoint для эмуляции коммутируемых сетей поверх сетей MPLS.
VPLS/H-VPLS
© 2013 Extreme Networks, Inc. All rights reserved.
Selective Q-in-Q
© 2013 Extreme Networks, Inc. All rights reserved.
Selective Q-in-Q
• VMAN Customer Edge Port (CEP) • CVID translation• CEP egress filtering• All platforms
97
© 2013 Extreme Networks, Inc. All rights reserved.
Frame format
98
© 2013 Extreme Networks, Inc. All rights reserved.
VLAN100192.168.10.11
Selective Q-in-Q
VLAN999192.168.99.11
VLAN999192.168.99.1
VLAN999192.168.99.2
VLAN999192.168.99.12
CVLAN100SVLAN400
CVLAN100SVLAN400
VLAN100192.168.10.12
VLAN200192.168.20.11
CVLAN300SVLAN500
CVLAN300SVLAN500
VLAN300192.168.20.12
SW-1 SW-2SW-3 SW-4
CEP CEP
© 2013 Extreme Networks, Inc. All rights reserved.
XNV
© 2013 Extreme Networks, Inc. All rights reserved.
Virtual Machine Managere.g.
NIC NIC
Hypervisor Hypervisor
Switch Port ConfigIP: 1.1.1.2MAC: 00:0AQoS: QP7ACL: Deny HTTP
Сетевой Админ
Когда происходит перемещение
виртуальной машины – сеть и сетевой
администратор об этом не знают
Switch Port Config None or Disabled
VM1IP: 1.1.1.2
MAC: 00:0A
Initiate
Результат:
Виртуальная машина появляется в том месте сети, которое не предназначено для нее
Перемещение Виртуальных Машин
101
Обычные Сети не понимают специфику виртуальных машинАдмин Серверов
© 2013 Extreme Networks, Inc. All rights reserved.102
Virtual Machine Managere.g.
NIC NIC
Hypervisor Hypervisor
Network Admin
VM1IP: 1.1.1.2
MAC: 00:0A
Switch Port ConfigIP: 1.1.1.2MAC: 00:0AQoS: QP7ACL: Deny HTTP
Switch Port Config None or Disabled
VM info
Switch Port ConfigVirtual Port ProfileIP: 1.1.1.2MAC: 00:0AQoS: QP7ACL: Deny HTTP XNV-enabledXNV™-enabled
Switch Port ConfigVirtual Port ProfileIP: 1.1.1.2MAC: 00:0AQoS: QP7ACL: Deny HTTP
Результат:
Сеть полностью готова к любым перемещениям виртуальных машин
Ridgeline®: Через XML интеграцию• Pull Inventory from
VMware vCenter• Locate VMs on network switches• Show Inventory VM
Switch Port Mapping• Define Virtual Port Profile (VPP)• Assign (VPP) to VMs
and Distribute• Respond to VM
motion occurrences
Initiate
Query
Сеть Понимает Виртуальное РешениеServer Admin
Решение Extreme Networks XNV
© 2013 Extreme Networks, Inc. All rights reserved.
Автоконфигурирование, TCL и управление через XML
© 2013 Extreme Networks, Inc. All rights reserved.
Универсальный Порт – Авто-конфигурирование
104
– Пример использования – автоматизация подключения IP телефонов
Упрощает добавление/удаление/перемещение устройств
Подготовка Работа
LLDP-MED Пример
Реакция: Конфигурирование голосового VLAN, выдача телефону file server, call server и tag ID
Результат: IP телефон подключается, обновляет прошивку, регистрируется в IP PBX
Событие: IP телефон, модель X123, серийный номер 0011223344, версия кода 2.0, etc.
Создание политик для IP телефонии 1
Распространение скриптов Universal Port 2
3
4
Администратор
© 2013 Extreme Networks, Inc. All rights reserved.
ExtremeXOS: Автоматизация
Static and Dynamic AppsEliminate manual tasks for simplified and faster deployment. Auto manage power for greener network.
Open Standards
An open architecture to provide varying degrees of integration with 3rd party solutions. Avoid being locked into a proprietary network.
105
© 2013 Extreme Networks, Inc. All rights reserved.
Hibernate Power
60
30
40
50 70
80
90
Automate & Customize the Network
• Automate power savings
• Based on ExtremeXOS® extensibility framework
• Power costs can be reduced by up to 70%
• Overall, potential to use up to 91% less power than competitive chassis-based solutions
• Customizable profiles
• Manage and track via Ridgeline™
8 a.m. – 6 p.m.
6 p.m. – 8 a.m.
Normal Power
60
30
40
50 70
80
90
Chassis Hibernation Widget: Up to 70% power savings
Hibernate Mode
Normal Operative State
106
© 2013 Extreme Networks, Inc. All rights reserved.
Identity Management
© 2013 Extreme Networks, Inc. All rights reserved.
Tracking and provisioning of network users based on identity:
– NetLogin 802.1X Login ID
– NetLogin Web-based ID
– NetLogin MAC-RADIUS
– Windows Active Directory Domain Login
(Transparent Authentication via Kerberos Snooping)
• Transparent method of tracking users attached to the network
– Computer NameUsername IP MAC Computer
Name VLAN LocationSwitch Port #
John_Smith 10.1.1.101 00:00:00:00:01 Laptop_1011 1 24
Role Internet Intranet Mail CRM/Database VLAN
Unauthenticated Yes No No No Default
Contractor Yes Yes No No Default
Employee Yes Yes Yes Yes Default
Identity Management
108
© 2013 Extreme Networks, Inc. All rights reserved.
Пример контроля на основе ролей
109
Role Internet Intranet Mail CRM/Database VLAN
Unauthenticated Yes No No No Default
Contractor Yes Yes No No Default
Employee Yes Yes Yes Yes Default
Internet
Intranet
Mail Servers
Data Center
Active Directory Server
RADIUS Server
LDAP Server
Определение Роли• Пользователям назначается роль в
зависимости от атрибутов (e.g. job function, location, etc…)
• Роли содержат динамические политики, действующие вне зависимости от места
Who is John?
LDAP Response
Match Department =Employee
User: JohnРоль: СотрудникResource Access = Разрешить все
Who is Alice?
LDAP Response
Match Company =
IBM
User: AliceРоль: Временный сотрудникResource Access = Нет почты Mail и CRM
No Authentication Detected =
Unauthenticated Role
User: BobРоль: Нет аутентификации Resource Access = Только Internet
© 2013 Extreme Networks, Inc. All rights reserved.
ClearFlow
© 2013 Extreme Networks, Inc. All rights reserved.
CLEAR-Flow (Continuous Learning, Examination, Action and Reporting of Flows) - технология, позволяющая существенно повысить Информационную Безопасность сети, контролируя сетевой трафик и блокируя сетевые аномалии
CLEAR-Flow проверяет определенный тип трафика, а не просто смотрит на source и destination, позволяя коммутатору повлиять на трафик, если превышены определенные критерии.
CLEAR-Flow
Проверяет весь трафик, проходящий через коммутаторСравнивает трафик с настроенными шаблонамиПри обнаружении аномалии – блокирует ееНе влияет на производительностьМожет взаимодействовать со сторонними устройствами безопасности
© 2013 Extreme Networks, Inc. All rights reserved.
Expressions & Match conditions
CLEAR-Flow rule expressions are:
• Count
• Delta
• Ratio
• delta-ratio
• Rule
112
Действия, которые могут быть предприняты с трафиком:
• Permit/Deny ACL• QoS Profile• Mirror• SNMP Trap• Syslog• CLI commands
© 2013 Extreme Networks, Inc. All rights reserved.Page 113
Пример правила CLEAR-Flow
entry acl_rule1 if destination-address 192.168.16.0/24;
destination-port 2049;protocol tcp;
then count counter1;
entry cflow_count_rule_example if count counter1 > 1000000 ; period 10 ; then snmptrap 123 "Traffic on acl_rule1 exceeds threshold";deny acl_rule1;
© 2013 Extreme Networks, Inc. All rights reserved.
Delta-Ratio Expression
114
entry acl_syn
if
protocol tcp_flags SYN;
then
count tcpSynCounter;
entry acl_tcp
if
protocol tcp;
then
count tcpCounter;
entry cflow_delta_ratio
if delta-ratio tcpSynCounter tcpCounter > 10 ;
period 2;
min-value 100;
threshold 8;
then
syslog "Syn attack on port $port is detected" WARN;
deny acl_syn;
else
syslog "Syn attack on port $port is no longer detected" WARN;
permit acl_syn;
© 2013 Extreme Networks, Inc. All rights reserved.
Software Defined Networking и OpenFlow
© 2013 Extreme Networks, Inc. All rights reserved.
Драйверы SDN
116
Мобильные приложения
Облачные проекты
Ориентация IT на потребителя
Вертикализация процессов
Dynamism
Scale
Complexity
Vendor Dependence
Cost
© 2013 Extreme Networks, Inc. All rights reserved.
• Открытые интерфейсы• Быстро развивающиеся• Высокая конкуренция
Помните Мэйнфреймы?
Специализированные приложения
Специализированная аппаратная часть
Специализированная ОС
Mac OS
LinuxWindows (OS)
Открытый Интерфейс Программирования
Открытый Интерфейс
Аппаратные компоненты
«с полки»
117
App App App App
• Вертикально интегрированные• Закрытые• Медленно развивающиеся• Контролируют индустрию
© 2013 Extreme Networks, Inc. All rights reserved.
• Жесткая вертикальная интеграция
• Закрытые, медленно развивающиеся
• Жестко контролируемые
• Упрощение топологии• Открытые интерфейсы• Быстрые инновации• Широкие возможности для
Индустрии
Что такое SDN: Сеть
Специализированные функции
Специализированное оборудование
Специализированная Control Plane
Control
Plane
Control Plane
Control
Plane
Открытый интерфейс
КоммерческиеASIC в
коммутаторах
Открытый интерфейс
118
App App App App
© 2013 Extreme Networks, Inc. All rights reserved.
Подход Extreme Networks к SDN
Page 120
Системы Управления
Ridgeline
Приложения SDN
VM Lifecycle Management (XNV)
User Identity Management
BYOD
Application Performance Management
….
XOS – Масштабируемая, Открытая, Безопасная
XML ScriptsExternal App SDK
OpenStack Quantum Plugin
OpenFlow
Hardware AbstractedModular Predictable Performance
Memory Protected
High Performance Converged Open Fabric
Высокая плотность
Низкая задержка
MLAG DCB
© 2013 Extreme Networks, Inc. All rights reserved.
Новый Открытый Интерфейс для SDN
Page 121121
• Поддержка OpenFlow на всех коммутаторах
• На основе ExtremeXOS• Загружаемый модуль• Гибридный режим работы
• Plug-In с поддержкой OpenStack Quantum
• Сайт Xkit для обмена опытом и • Programmable Network
Applications
Extending SDN Strategy with OpenFlow
Open Multi-Vendor Approach to SDN
Extending SDN Strategy with Openstack
SDN Developer Community Portal with XKit
• Поддержка множества контроллеров OpenFlow
© 2013 Extreme Networks, Inc. All rights reserved.
Что такое OpenFlow?
OpenFlow это протокол, позволяющий внешнему устройству управлять forwarding tables коммутатора.
122
© 2013 Extreme Networks, Inc. All rights reserved.123
Что такое OpenFlow?
• Протокол OpenFlow описывает API к forwarding plane сетевого устройства
• Центральный контроллер OpenFlow может использовать это API для управления коммутацией сетевого устройства
• Контроллер OpenFlow виртуализирует сеть (network hypervisor)
© 2013 Extreme Networks, Inc. All rights reserved.124
Что такое OpenFlow?
• Определения:
– OpenFlow-only switch: supports the mandatory client features of the OpenFlow protocol.
– OpenFlow-capable switch: supports the mandatory client features of OpenFlow in addition to normal switch functions (e.g., STP, EAPS).
– Controller: supports the server feature of the OpenFlow protocol. Manages the forwarding behavior of one or more OpenFlow switches.
– Flow entry: the basic unit of forwarding management.
– Flow table: consists of a set of priority ordered flow entries. A switch may support more than one flow table.
– Emergency flow table: flow table that the switch uses in case connectivity with all configured controllers fails.
• Коммутатор может одновременно подключаться к нескольким контроллерам, но только один контроллер выбирается как master.
– Flowvisor: can be used to slice a switch into multiple logical switches, each managed by a different Controller.
© 2013 Extreme Networks, Inc. All rights reserved.
Согласование OpenFlow
OpenFlow Controller
• Коммутатор подключается к контроллеру. Устройства обмениваются Hello пакетами. Согласуется версия протокола.
• Контроллер запрашивает коммутатор список поддерживаемых функций сообщением Features-Request.
• Коммутатор отвечает сообщением Features-Reply список поддерживаемых функций и список OpenFlow-enabled портов.
© 2013 Extreme Networks, Inc. All rights reserved.
Изучение Топологии
Packet-Out LLDP Request
OpenFlow Controller
A B
Контроллер изучает топологию сети отправляя LLDP пакеты с коммутаторов и изучая ответы.
Процесс согласования контроллера и коммутатора уже пройден.
Packet-Out LLDP Request
Packet-Out LLDP Request
© 2013 Extreme Networks, Inc. All rights reserved.
Изучение Топологии
Packet-In LLDP Request
OpenFlow Controller
A B
• Каждый коммутатор отправляет LLDP пакеты в указанные контроллером порты.
• Каждый коммутатор отправляет LLDP пакеты на контроллер.
• Контроллер изучает топологию.
Packet-In LLDP Request
Packet-In LLDP Request
© 2013 Extreme Networks, Inc. All rights reserved.
Работа протокола OpenFlow
ARP Request
Packet-In ARP Request
Packet-Out ARP Request
Packet-Out ARP Request
ARP RequestARP Request
OpenFlow Controller
A B
• Серверу A необходимо взаимодействовать с сервером B.• Пути не существует.• Контроллер OpenFlow устанавливает путь через
коммутируемую сеть.
© 2013 Extreme Networks, Inc. All rights reserved.
Работа протокола OpenFlow
Packet-In ARP Reply
ARP Reply
OpenFlow Controller
A B
© 2013 Extreme Networks, Inc. All rights reserved.
Работа протокола OpenFlow
Flow-Mod Add
Flow-Mod Add
Flow-Mod Add
OpenFlow Controller
A B
© 2013 Extreme Networks, Inc. All rights reserved.
Работа протокола OpenFlow
OpenFlow Controller
A B
Packet-Out ARP Reply
IP PacketARP Reply
© 2013 Extreme Networks, Inc. All rights reserved.
SDN с облаком OpenFlow…..
132
• Используется любая сетевая топология– Не заботясь о традиционных методах построения сетех
• Нет ограничений VLAN
• Возможен multipathing– Используя аппаратное хэширование в коммутаторах
• Динамические “прокладывание” сервисов для VM
• Размеры MAC и IP таблиц далеко за рамками текущего размера TCAM
SDN становится жизнеспособной альтернативой
© 2013 Extreme Networks, Inc. All rights reserved.
Адаптационный Цикл Технологии SDN
134
Зрелость
Ви
ди
мо
сть
Пик завышенных ожиданий*
Желоб разочарований*
Плато производительности*
Склон просвещения*
Появление технологии*
SDN
* Terminology From Wikipedia – Gartner Technology Hype Cycle
© 2013 Extreme Networks, Inc. All rights reserved.
Архитектурные отличияОткрытые архитектуры привносят инновации
Закрытые, Патентованны
еРазработки
ОткрытыеАрхитектуры
X86 Architecture
Вычисления Связь Сеть
Linux OS
135
© 2013 Extreme Networks, Inc. All rights reserved.136
Заглядывая в будущее SDN и OpenFlow
OpenFlow становится движущей силой развития сетей
• Открытая сетевая ОС и контроллер для Ethernet коммутаторов и маршрутизаторов
• OpenFlow доступен как Open Source
Приложения для любых нужд
• От QoS в PBR для Identity Management с Mobility Management итд
Производители контроллеров в конечном итоге становятся разработчиками приложений
• Платные, бесплатные, и любые другие приложения
Производители коммутаторов продолжают создавать и продавать переключатели
• Так же, как и производители телефонов продолжают производить телефоны
App Stores и Marketplaces для OpenFlow и SDN приложений
© 2013 Extreme Networks, Inc. All rights reserved.
И оборудование ......?
137
© 2013 Extreme Networks, Inc. All rights reserved.
..... все еще имеет значение!
138
© 2013 Extreme Networks, Inc. All rights reserved.
Audio Video Bridging (AVB)
© 2013 Extreme Networks, Inc. All rights reserved.140
Аудио-видео системы внедряются повсеместно… Конференцзалы, студии вещания, аудитории…. Где угодно! Автоматизация и простота внедрения… Благодаря Ethernet.
© 2013 Extreme Networks, Inc. All rights reserved.
Как это выглядит сегодня – сложно и дорого
141
Data Provided By
© 2013 Extreme Networks, Inc. All rights reserved.
Как это будет выглядеть уже завтра – простота и доступность, благодаря Ethernet
142
Data Provided By
© 2013 Extreme Networks, Inc. All rights reserved.
Лучшая технология коммуникаций: Ethernet
143
70
40 лет использования
- LAN to MAN to WAN- Простота, эффективность и цена
Постоянное развитие
- Технологии и сервисы- Выбор технологии вендорами
Enterprise, Ethernet Access and Mobile Backhaul, Data Centers, Physical Security, а теперь и профессиональные Audio and Video
© 2013 Extreme Networks, Inc. All rights reserved.
Ethernet в системах вещания
Separate Media Networks
Proprietary Digital/Analog
Ethernet
Converged Media Production Network
67% CAPEX Savings35% OPEX Savings
Over a 5 year period*
Ethernet
144
© 2013 Extreme Networks, Inc. All rights reserved.145
Особенности систем AVB
• Синхронизация
– Возможность синхронизации потоков между собой
– Синхронизация должна быть обеспечена за 1us.
• QoS для потоков AV
– Определение принадлежности потока
– Гарантированная полоса
– Управление задержками
• Приоритезация
• Traffic Shaping.
• Защита трафика AVB от других типов
• Network Convergence
© 2013 Extreme Networks, Inc. All rights reserved.146
Открывающиеся возможности
Студии звукозаписи Стадионы Концертные залы
Парки и отели Студии вещанияКонференции
приблиз. $100M+ USD с ростом до $2B+ USD*
*Projection stems from market analyst data
© 2013 Extreme Networks, Inc. All rights reserved.
Extreme Networks и AVB
• Первые коммутаторы “Enterprise-grade” с поддержкой IEEE AVB
• В основе лежит модульная ExtremeXOS® также как и имеющаяся поддержка RFC1588v2
• Extreme Networks поддерживает AVB на линейках Summit® X440, Summit X460 & Summit X670
• В скором времени поддержка появится на всех платформах, включая BlackDiamond® X8
• Стратегическое партнерство с компаниями – профессионалами в AV
147
© 2013 Extreme Networks, Inc. All rights reserved.148
Пример: Surround Sound System
Все подсоединяется через Ethernet.
Все устройства видят друг друга автоматически.
Все параметры задержек и полосы пропускания выставляются автоматически.
Receiver/Blu-ray player/Media storage могут быть где угодно.
© 2013 Extreme Networks, Inc. All rights reserved.149
Системы AV в самолетах
Сейчас:Отдельные линии аудио,
видео и управления к каждому креслу,
Еще один провод до аудио выхода в кресле.
С AVB:Один кабель Ethernet к
каждому креслу∎ Аудио для этого кресла и∎ Видео для пассажира
позади
Видео
Аудио
© 2013 Extreme Networks, Inc. All rights reserved.150
Автомобили
© 2013 Extreme Networks, Inc. All rights reserved.151
АV технологии в автоиндустрии
© 2013 Extreme Networks, Inc. All rights reserved.
Поддержка AVB на коммутаторах Extreme
Summit X460Summit X440 Summit® X670
AVB ships for Extreme on the Summit X440, X460, X670 families in early CY 2013 Q1. It will ship on the BDX8* in a later release.
•Interfaces from 100 Mbps to 100 Gbps
•AVB is a software license on these products
•Beta software shipping to early adopters.
•Extensive interoperability in progress with major AVB endpoint vendors
•Many audio suppliers and first video suppliers
152 *Upgrade Required
© 2013 Extreme Networks, Inc. All rights reserved.
Надежные партнеры
153
Партнерство с лидерами – экспертами в технологиях AV
© 2013 Extreme Networks, Inc. All rights reserved.For Internal Use Only. Extreme Networks Confidential and Proprietary. Not to be distributed outside of Extreme Networks, Inc.
Стандарты AVB
Page 154
• Overall AVB architecture and components:
– IEEE 802.1BA: Audio Video Bridging Systems
• Time synchronization for AVB:
– IEEE 802.1AS: Timing and Synchronization for Time-Sensitive Applications (gPTP)
• QoS for AVB:
– IEEE 802.1Q (was 802.1ak): Multiple Registration Protocol (MRP) & Multiple VLAN Registration Protocol (MVRP)
– IEEE 802.1Q (was 802.1Qav): Forwarding and Queuing for Time-Sensitive Streams (FQTSS)
– IEEE 802.1Q (was 802.1Qat): Stream Reservation Protocol (SRP) / Multiple Stream Reservation Protocol (MSRP)
SRP
MVRPMSRP
FQTSS MRP
MMRP
gPTP
© 2013 Extreme Networks, Inc. All rights reserved.
Домены AVB
© 2013 Extreme Networks, Inc. All rights reserved.
Give me Ethernet!
156
© 2011 Extreme Networks, Inc. All rights reserved.
[email protected]Спасибо за внимание!