fabrics kontra standard-design an … · fabrics kontra standard-design an projektbeispielen...
TRANSCRIPT
FABRICS KONTRA
STANDARD-DESIGN AN PROJEKTBEISPIELEN
Michael Grundl, Business Leader Networking, Central Europe
WAS IST EINE »NETWORK-FABRIC« ?
• »Fabric« ist kein geschützter Begriff und nicht herstellerspezifisch !
• »Network-Fabrics« beschreiben Netzwerktopologien, in welchen Datendurch eine große Anzahl gleichartiger Switches transportiert werden.
• Mega-Trends, wie z.B. Digitalisierung, IoT und Industrie 4.0 steigern den Bedarf an Netzwerk-bandbreite, Konnektivität und Verfügbarkeit.
• »Network-Fabrics« unterstützen diese Trends druch leistungsstarke Netzwerkvirtualisierung,Protokollvereinfachung und Betriebsoptimierung.
• Avaya SDN Fx basiert auf dem standardisiertenIEEE SPB (Shortest Path Bridging) mit Mehrwerten.
LIMITATION KLASSISCHER NETZWERK-DESIGNS
• Heutige Protokoll-Stacks sind über Jahrzehnte gewachsen …… diese sind komplex und fehleranfällig ...
• Multi-Tier
• Multi-Protokoll
• Multi-Redundanz
• Hop-by-Hop-Konfig
• Layered-Security
• Betriebsaufwand
VLAN
SPT/MSPT
IP/OSPF
MPLS
PIM
…
802.1
KomplexitätA
nza
hld
er P
roto
kolle
/Pro
zess
e
Stabilität
INNOVATION DURCH STANDARDBASIERTE FABRICS
• Nur ein Transportprotokoll vereinfacht den Betrieb, erhöht die Stabilität und Skalierbarkeit, verbessert die Sicherheit und beschleunigt »Time2Service«
Shortest Path
Bridging
[IS-IS]
IEEE 802.1ah
IEEE 802.aq
802.1
Standard Ethernet
Fabric
APP
EinfachheitSkalierbarkeit
Nu
rei
nTr
ansp
ort
pro
toko
ll/
IS-I
S-R
ou
tin
g
FehlerrateAufwand »Automated Core«
»Edge Provisioning«
… HOP BY HOP
ONE HOP ENTERPRISE
REALE KUNDENSZENARIEN …
AVAYA SDN FX ™
Networking
+20% Wachstum CEU
+250 Network Fabrics
2,5 Mrd€ Markt in CEU
[ IoT = 7,1 Billionen USD ]© 2016 Avaya, Inc. All rights reserved.
SZENARIO 1 – METRO-BACKBONE & DATA CENTER
• Lecos GmbH
plant, realisiert,
betreibt und
wartet das ITK-
Netz der
Stadt Leipzig &
nachgelagerter
Behörden
• Leipzig ist mit
> 550.000
Einwohnern die
größte Stadt
Sachsens
SZENARIO 1 – METRO-BACKBONE & DATA CENTER
SEGMENT: GOVERNMENT / LARGE ENTERPRISE / DC- UND METRO-FABRIC
• Erneuerung RZ, LAN Metro-Backbone
• Verfügbarkeit
• Skalierbarkeit
• TCO Einsparung
• Aufrüstung Bestand
• Ablösung L3/OSPF-Routing-Backbone
• One-Fabric/Protocol
• Fertigstellung 2016
• Vereinfachung
• Schnelle Dienste-Bereitstellung
• Transparente L2-Services, z.B.Alarm SPBm IP MulticastEC-Kassensysteme L2VSN
• Sanfte Migration
Anforderungen Realisierung Fabric-Mehrwerte
SZENARIO 2 – RECHENZENTRUM & CAMPUS-FABRIC
• SMS Group,
führendes
Unternehmen im
Bereich Hütten-
und Walzwerks-
technik
• HQ Hilchenbach
Außenstandorte
• Network-Fabric-
Modernisierung
SMS group
SZENARIO 2 – RECHENZENTRUM & CAMPUS-FABRIC
SEGMENT: INDUSTRY / LARGE ENTERPRISE / DC- UND CAMPUS-FABRIC
Anforderungen Realisierung Fabric-Mehrwerte
• Modernisierung Corporate Netzwerk
• Höchste Verfügbarkeit
• Industry 4.0
• »Best-Buy«/TCO
• Aufrüstung Bestand
• One-Fabric/Protocol
• Umbau HQ und Außenstandorte
• Fertigstellung 2015Außenstellen 2016
• Kein STP/MSTP, keine Wartungsfenster
• Wired & Wireless Integration
• SondermaschinenR&D / L2-Services, Außenstandorte
SZENARIO 3 – AIRPORT-CAMPUS-FABRIC & DC
• SITA Airport IT,
spezialisiert auf
ITK-Lösungen
der Luftverkehrs-
industrie (ATI)
• IT-Provider und
Dienstleister für
den drittgrößten
Flughafen in DE
• 20M Passagiere,
80 Airlines, 180
Ziele, 50 Länder
Quelle: SITA und J Brew - Düsseldorf International AirportUploaded by ZH2010, CC BY-SA 2.0, https://commons.wikimedia.org/w/index.php?curid=9554471
SZENARIO 3 – AIRPORT-CAMPUS-FABRIC & RZ
SEGMENT: TRANSPORTATION / LARGE ENTERPRISE / AIRPORT-CAMPUS & DC
Anforderungen Realisierung Fabric-Mehrwerte
• Erneuerung Campus Netzwerk und DC
• Hohe Verfügbarkeit
• SmartAirport,Multimandanten (!)
• »Best-Buy« /TCO
• Migration im laufenden Betrieb
• One-Fabric/Protocol
• Fertigstellung 2016
• Sichere Trennung der über 100 Mandanten
• Keine komplexe L3/ MPLS Strukturen
• Multicast-Integration
• »Time2Service«
SZENARIO 4 – MULTI-DC-FABRIC UND BRANCHES
• RI-Solution
GmbH
• Seit 2002 IT-
Dienstleistungs-
unternehmen für
BayWa AG
• Retail für Agrar,
Technik, Energie,
Baustoffe, Bau-
Gartenmarkt.
Quelle: RI Solutions-
RZ plus550 Filialen
SZENARIO 4 – MULTI-DC-FABRIC UND BRANCHES
SEGMENT: RETAIL / LARGE ENTERPRISE / MULTI-SITE-DC+CAMPUS+BRANCH
Anforderungen Realisierung Fabric-Mehrwerte
• Umzug Data Center
• Verteilte Metro-Architektur
• 550 Außenstellen
• 24x7 Verfügbarkeit
• Teilerneuerung und Upgrade ERS 8800
• Migration/Umzug ohne Unterbrechung
• L2-VSN-Traversal
• Fertigstellung 2015
• Bereitstellung von L2/L3-VSN über DC-Grenzen hinweg
• Sanfte Migration, kein Forklift-Upgrade
• Keine UnterbrechungTime2Service
SZENARIO 5 – HIGHEND-DATA-CENTER & SECURITY
• FIDUCIA &
GAD IT AG
• IT-Dienstleister
genossenschaftl.
FinanzGruppe
• Sitz in Karlsruhe
und Münster
• Redundante
Data Center
Quelle: Fiducia & GAD IT AG
“Die Möglichkeit zurEchtzeitprovisionierung in
einer Avaya Fabric Connect Umgebung eröffnet die
Möglichkeit einerschnellen Ende-zu-Ende-Servicebereitstellung und
setzt damit neueMaßstäbe für das
Rechenzentrum der nächsten Generation.”
Wolfgang Boschert, Head of Security & LAN
Infrastructure, Fiducia & GAD IT AG
SZENARIO 5 – HIGHEND-DATA-CENTER & SECURITY
SEGMENT: FINANCIAL SERVICES / LARGE ENTERPRISE / HIGH-END DC
Anforderungen Realisierung Fabric-Mehrwerte
• Hosted IT-Services für ca. 1.100 Filialen, 38.00 ATM, 164.000 Bankenarbeitsplätze
• Höchste/24x7 Verfügbarkeit und Sicherheit
• DC-Cluster für das Bankverfahren Agree
• VSP & Avaya Fabric-Technologie
• Sanfte Migration nach der GAD Fusion
• PCI-Compliance
UNSICHTBARE
ZIELE
KÖNNEN NICHT ODER
ERST SPÄT ANGEGRIFFEN
WERDEN !
F117 »Nighthawk«
»STEALTH NETWORKING« MIT AVAYA SDN FX !
UNSICHTBARE
NETZE
KÖNNEN NICHT ODER
NUR MIT VIEL KRIMINELLER
ENERGIE ANGEGRIFFEN
WERDEN !Diese Fabric ist
für IP-Angriffe
UNSICHTBAR !!!Hmhh, ichsehe keine
Router, Switches?
AVAYA SDN FX
»STEALTH NETWORKING« MIT AVAYA SDN FX !
UNSICHTBARE
NETZE
KÖNNEN NICHT ODER
NUR MIT VIEL KRIMINELLER
ENERGIE ANGEGRIFFEN
WERDEN !
= sichere Verkehrstrennung & Transport
= Multimandantenfähigkeit & Netzsegmentierung
= PCI Compliance …
Servers Storage
AVAYA
SDN FX
»STEALTH NETWORKING« MIT AVAYA SDN FX !
SZENARIO 5 – HIGHEND-DATA-CENTER & SECURITY
SEGMENT: FINANCIAL SERVICES / LARGE ENTERPRISE / HIGH-END DC
Anforderungen Realisierung Fabric-Mehrwerte
• Hosted IT-Services für ca. 1.100 Filialen, 38.00 ATM, 164.000 Bankenarbeitsplätze
• Höchste/24x7 Verfügbarkeit und Sicherheit
• DC-Cluster für das Bankverfahren Agree
• VSP & Avaya Fabric-Technologie
• Sanfte Migration nach der GAD Fusion
• PCI-Compliance
• »Time2Service«
• Erweiterung und Geo-Redundanz
• Einfachheit im Design und Betrieb/TCO
SZENARIO 6 – AVAYA FABRIC @ E-HEALTH-SECURITY
• Klinikverbund
Starnberg
Penzberg
• Moderner
Klinikverbund
• Konvergente
Wired-Wireless
Infrastruktur
Qu
elle
: K
linik
um
Star
nb
erg,
Ava
ya
SZENARIO 6 – AVAYA FABRIC @ E-HEALTH-SECURITY
SEGMENT: HEALTHCARE / MEDIUM ENTERPRISE / WIRED-WIRLESS FABRIC
Anforderungen Realisierung Fabric-Mehrwerte
• Integriertes LAN (PoE+) und WLAN
• Mobile Patienten-versorgung, WiFiBildverarbeitung
• eHealth-Security, MDM, sichere Zonen
• VSP Core Fabric
• Stackable-Access
• Secure WLAN/NAC
• Avaya Applikationen
• Hochverfügbarkeit
• Netzsegmentierung und Zonensicherheit
• Standortvernetzung
• WiFi-Integration
SZENARIO 7 – FABRIC @ INTERNET-OF-THINGS
SEGMENT: HEALTHCARE / LARGE ENTERPRISE / WIRED-WIRLESS (IOT)
Hunderte von Seifen-/Liquidspender• Pflege• Behandlungsräume• Operationssaal• Notfallstationen• …
IoT-Hidden-SSID
<Low-refill room xx>!
MAC-based Authentication and Authorization SOAP:xx
IoT Zone1Dispatch
Application
ISID
WEITERE AVAYA FABRIC ANWENDUNGSSZENARIEN …
STANDARD-DESIGN KONTRA FABRIC-TECHNOLOGIE
Multi-Protokoll-Architektur
Bekannte Technologie(n)
Multi-Tier-Architektur (komplex)
Bewährte Verfügbarkeit / QoS~
Neue Services aufwendig
Spezialisiert auf DC-, Campus-oder Weitverkehrsbereich
Multicast-Services aufwendig
Fehlersuche aufwendiger
Betriebsaufwendungen hoch
Einführung SDN HW-Tausch
Ein Transportprotokoll (L2/SPB)
IEEE 802.1ah/aq ~1000 Fabrics
Eine Fabric /“invisible core” (einfach)
Carrier-Class-Verfügbarkeit / QoS
Edge-Provisionierung beschleunigt
Eine Fabric-Lösung für Data Center Campus- oder Weitverkehrsbereich
Einfache Multicast-Integration, IS-IS
Fehlersuche einfach (L2ping/tracert)
50% weniger Opex-Aufwendungen
SDN & Fabric ohne HW-Tausch
AVAYA SDN FX ™
An Automated
Architecture
… enabling IoT …
• Ein Transportprotokoll
= weniger Komplexität
• Einfache Provisionierung
= verbessert »Time2Service«
AutomatedCore
Open Ecosystem
Open Ecosystem
• »Automated Core«
= fehlertolerant, »unsichtbar«
• Offenes Ecosystem
= kein »Vendor-Lock«+ IoT-Apps
INTELLIGENTER CAMPUS MIT AVAYA FABRIC CONNECT
Cloud Computing
Unified Management
UC Zone
Corporate Zone
Guest Zone
Video Zone
UC
AFOAvaya Fabric Orchestrator
VSP 9000
Data Center CoreCampus Core
VSP 7000
Data Center Top of RackSmall Core
ERS 3000 / 4000 / 5000
Enterprise Edge
VSP 4000
Campus, Metro, WANEdge device / ONA
Campus CoreCampus Distribution
VSP 8000
WLAN 9100
Wireless LANWiFi, Mobility
SDN Fx ™ … ENDE-ZU-ENDE-PORTFOLIO
Die richtige Fabric-Lösung für Ihre SDN-Anforderungen !
VSP 9000
Data Center CoreCampus Core
VSP 7000
Data Center Top of RackSmall Core
ERS 3000 / 4000 / 5000
Enterprise Edge
VSP 4000
Campus, Metro, WANEdge device / ONA
Campus CoreCampus Distribution
VSP 8000
WLAN 9100
Wireless LANWiFi, Mobility
Die richtige Fabric-Lösung für Ihre SDN-Anforderungen !
SDN Fx ™ … ENDE-ZU-ENDE-PORTFOLIO
VIELEN DANK !
Mehr Info auf unserem ComConsultMessestand ... wir beraten Sie gerne!