Customer-Driven Networking imHangar-7 Extreme Networks€¦ · Extreme’s Automated Campus… und noch mehr 4 VSP Extreme XOS APs Automated, Secure, Policy-enabled Campus Architecture

Customer-Driven Networking im Hangar-7 Extreme Networks

Heinz BehrensSenior Network Consultant

Automated Campus Fabric

©2019 Extreme Networks, Inc. All rights reserved

Extreme Solution – Automated Campus

3

Extreme’s Automated Campus… und noch mehr

4

VSPAPsExtreme XOS

Automated, Secure, Policy-enabled Campus Architecture

Services and Support – Ranked No. 1

Fabric Connect Fabric Attach

Extreme Management Center

Management | Control | Analytics | Security

ERS Series AdaptorsSLX

Border Routing

Herausforderungen, denen man sich stellen muss

5

Positive Quality of Experience: proaktives Management und

bessere Einblicke / Sichtbarkeit in das Netzwerk

Mit dem Zustrom von IoT und BYOD: Sicheres On-Boarding von

Benutzern und Geräten

Verhinderung bzw. Minimierung der Auswirkungen von Cyberangriffen

Unterstützung der Agilität und Reaktionsfähigkeit des

Unternehmens; Reduzierung der Zeit bis zur Inbetriebnahme


6

Mit dem Zustrom von IoT und BYOD: Sicheres On-Boarding von Benutzern und Geräten


7

Verhinderung bzw. Minimierung der

Auswirkungen von Cyberangriffen


8

Unterstützung der Agilität und Reaktionsfähigkeit des

Unternehmens; Reduzierungder Zeit bis zur Inbetriebnahme


9

Positive Quality of Experience: proaktives Management und

bessere Einblicke / Sichtbarkeit in das Netzwerk

Positive Quality of Experience

Wie kommunizieren Benutzer/Geräte?• Welche Anwendungen (intern/extern)• Welche Server (intern/extern)• Wann und wo wird kommuniziert

� Gemäß Gartner 2018 Strategische Roadmap für Networking : "Das Netzwerk ist ein langsamer Teil der Infrastruktur, und in einer Zeit, in der digitale Unternehmen schnellere Reaktionszeiten verlangen, hat es nicht Schritt gehalten."

– Es dauert Wochen, bis Konfigurationsänderungen zur Unterstützung neuer Anwendungen vorgenommen werden.

– CLI ist die primäre Netzwerkschnittstelle für 75% der Netzwerkbetriebsteams.

– Netzwerke basieren auf fragilen Architekturen, bei denen jede Änderung ein großes Risiko darstellt.

– Eine Zurückhaltung bei der Suche nach neuen Technologien und/oder neuen Anbietern.

Automated Campus – Warum ist das wichtig?

©2019 Extreme Networks, Inc. All rights reserved11


–Es dauert Wochen, bis Konfigurationsänderungen zur Unterstützung neuer Anwendungen vorgenommen werden.

– CLI ist die primäre Netzwerkschnittstelle für 75% der Netzwerkbetriebsteams. – Netzwerke basieren auf fragilen Architekturen, bei denen jede Änderung ein

großes Risiko darstellt. – Eine Zurückhaltung bei der Suche nach neuen Technologien und/oder neuen

Anbietern.





–CLI ist die primäre Netzwerkschnittstelle für 75% der Netzwerkbetriebsteams.

– Netzwerke basieren auf fragilen Architekturen, bei denen jede Änderung ein großes Risiko darstellt.






– CLI ist die primäre Netzwerkschnittstelle für 75% der Netzwerkbetriebsteams.

–Netzwerke basieren auf fragilen Architekturen, bei denen jede Änderung ein großes Risiko darstellt.






– CLI ist die primäre Netzwerkschnittstelle für 75% der Netzwerkbetriebsteams. – Netzwerke basieren auf fragilen Architekturen, bei denen jede Änderung ein großes

Risiko darstellt.

–Eine Zurückhaltung bei der Suche nach neuen Technologien und/oder neuen Anbietern.



� Gemäß Gartner 2018 Strategische Roadmap für Networking : "Das Netzwerk ist ein langsamer Teil der Infrastruktur, …“

– Begrenzter Fokus auf die Erfüllung von Geschäftsanforderungen oder die Förderung von Innovationen; Fokus auf Verfügbarkeit

– Netzwerkmanager werden aufgefordert, mehr Services zur Verfügung zu stellen und Änderungen in immer schnellerem Tempo mit begrenzten Budgets vorzunehmen.

– Verschiedene Zugriffsrichtlinien und Tools zur Verwaltung der kabelgebundenen und drahtlosen Geräte

– Eingeschränkte Anwendung von Analytik


Netzwerkmanager haben zwei Herausforderungen, auf die sie reagieren müssen: Vereinfachung und Automatisier ung



–Begrenzter Fokus auf die Erfüllung von Geschäftsanforderungen oder die Förderung von Innovationen; Fokus auf Verfügbarkeit









–Netzwerkmanager werden aufgefordert, mehr Services zur Verfügung zu stellen und Änderungen in immer schnellerem Tempo mit begrenzten Budgets vorzunehmen.









–Verschiedene Zugriffsrichtlinien und Tools zur Verwaltung der kabelgebundenen und drahtlosen Geräte









–Eingeschränkte Anwendung von Analytik











Netzwerkmanager haben zwei Herausforderungen, auf die sie reagieren müssen: Vereinfachung und Automatisierung

Die Netzwerktechnik ist nach wie vor komplex.!

22

“Komplexität ist der Feind von Verfügbarkeit, Sicherheit und Agilität.”

- Gartner

Komplex

Router-/Switch-Konfigurationen bestehen mehreren tausend Zeilen und wachsen um 10% pro Jahr

LangsamWartungsfenster für Netzwerkänderungen werden immer seltener

Mangel an Informationen

Netzwerkspezialisten verbringen mehr als 20% ihrer Zeit mit reaktiven Themen

Source: Gartner Research Report “Avoid these Bottom 10 Networking Worst Practices”

Mangel an Agilität

Mangel an Agilität

Flache Organisationen

Temporäre Mitarbeiter MitarbeiterMobilität

CloudSoziale Netze

Agi

lität

Zeit

Digitalisierung

23 ©2019 Extreme Networks, Inc. All rights reserved23

Netzwerk-Virtualisierung mit Shortest Path Bridging

� Beispiel: VMware & VMotion

24

RZ 1

Core

RZ 2

Net Mgmt

Service automatisch konfiguriert

Shortest Path Bridging

Backbone

VLAN manuell konfiguriert

Typisches, traditionelles Netzwerk

Netzwerk mit Extreme Fabric Connect

Veränderungen für heutige Unternehmensnetze

� Forderung an eine dynamische Netzwerkinfrastruktur durch – Agile Software-Entwicklung und Einführung von DevOps– Mobile virtuelle Maschinen (vMotion, LiveMigration etc.)– Mobile Nutzer– Internet of Things (IOT / Industrie 4.0)

� Segmentierung� Multicast

– Mandantentrennung

Lösungen & Migrationsbeispiele

Campus Fabric ersetzt modulare Switches


Switch FabricI/O

Switch Fabric

I/OI/OI/O

I/OI/OI/OI/O

CFF: I/O + SF CFF: I/O + SF

CFF: I/O + SF

CFF: I/O + SF

SPBFabric Connect

CFF – Compact Form Factor switchI/O – Input/Output moduleSF – Switching Fabric

Modularer Switch (BD/S-Serie/ERS8800/VSP9000 usw.) Campus Fabric

Secure Automated Campus – Produktneuigkeiten

� Neue kompakte Kernnetz und Aggregations-Knoten für klassische Netzwerke wie auch für moderne Campus Fabric mit „Fabric Connect“

– VSP 7400-32C: 32 QSFP28 Steckplätze für 10G/25G/40G/100G Ethernet

� Konventioneller Einsatz: 32 x QSFP28 � Fabric Connect Einsatz: 30 x QSFP28� Jeder Steckplatz (außer 28) unterstützt

« Channelization » in 4x10G oder 4x25G– VSP 7400-48Y-8C: 48 SFP28 Steckplätze für

1/10/25G und 8 QSFP28 für 40G/100G� Konventioneller Einsatz: 8 x QSFP28� Fabric Connect Einsatz: 6 x QSFP28 für

40G/100G nutzbar

VSP 7400-32C und 7400-48Y-8C


Frontseite 7400-32C

Frontseite 7400-48Y-8C

Vorteile: • Geringer Stromverbrauch (< 750W)• Advanced Analytics („Insight“ Architektur für Gast-

VMs)• IPFIX (Line rate)• Austauschbare Wechsel- oder Gleichstromnetzteile

(zwei für Redundanz)• Austauschbare Lüftermodule (6 Stück)• Front-to-Back oder Back-to-Front Lüftungsrichtung

Secure Automated Campus – Produktneuigkeiten

VSP 7400-32C und 7400-48Y-8C


Frontseite 7400-32C Frontseite 7400-48Y-8C

Speed Connector VSP 7400-32C VSP 7400-48Y-8C

Mode Fabric No Fabric Fabric No Fabric

100G QSFP28 30 32 6 8

40G QSFP+ 30 32 6 8

25G SFP28 116 124 48 48

10G SFP+ 116 124 48 48

1G SFP -- -- 48 48

Extreme Networks Insight Architecture™

� Mit der “Insight Architecture™” bieten Extreme Networks Switches – hier die VSP 7400 Familie – die Möglichkeit (Freischaltung mittels Premier Lizenz), neben dem Betriebssystem des Switches weitere Virtuelle Maschinen zubetreiben

� Die Software zweier “Starter VM” ist vorinstalliert – “Third Party VM” (Linux) und “Extreme Analytics Engine VM”

Was ist das?

31

3rd Party VMVSP OS VM Analytics Engine VM


Extreme Networks Insight Architecture

32

Steigerung der Betriebseffizienz durch Reduzierung der MTTR

� Die Gast-VM läuft in einer KVM-Umgebung und ermöglicht so eine Transparenz für netzwerkweite Einblicke.

� Ein dedizierter Analysepfad gewährleistet eine hohe Leistung ohne Unterbrechung des Netzwerkverkehrs.

� Flexibles, leistungsstarkes Daten-Streaming für die Verarbeitung, Berichterstattung und Archivierung außerhalb der Geräte.

� Der dedizierte Analysespeicher bietet Echtzeit-Erfassung für einfachen und schnellen Zugriff


Outgoing Traffic

Flexible Streaming OptionsGuest VMSystem VM

IncomingTraffic

Con

trol

Pat

h

Ana

lytic

s P

ath

Packet Processor

Dedicated Flash

Storage

Management Module

Interface Module

Embedded architecture on every Extreme SLX device provides pervasive visibility for improved SLAs

Vermeidet kostspielige Probes/Sniffer und verkürzt Zeit bis zur Lösung.

Beispiel: On-Box Troubleshooting

� Datenverkehr zur Wireshark App spiegeln, die auf der Gast-VM läuft

� Mit Wireshark kann NetOps die erfassten Daten direkt auf der Box analysieren.

� Die aufgezeichneten PCAP-Dateien werden auf der Gast-VM gespeichert.

� PCAP-Dateien können mit dem Chrome Browser über einen beliebigen E-Mail-Client aus der Gast-VM heraus versendet werden.


Lösung: statt Chassis mit 240 Ports 10G � Fabric mit 288 Ports 1/10/25G

Ersatz und Upgrade von 1/10G zu 1/10/25G Distribution/Core

34

• beliebige Topologie � hier Ringe, Masche, Leaf-Spine• Kann auch über Schränke verteilt werden !!• Fabric Design-Limit der VSP 7400-48Y-8C - 6xQSFP28 (40/100G)


Campus Fabric – Generelles Modell

Campus Fabric ist …� FC: Fabric Connect

– 802.1aq Shortest Path Bridging (SPB)

� FA: Fabric Attach– 802.1Qcj Automatic

Attachment to Provider Backbone Bridging

� FE: Fabric Extend– über ein IP-Netzwerk

(Bsp. WAN) mittelsVXLAN

SPB extendedover IP

(Fabric Extend)

Etagenverteiler

Gebäudeverteiler

Server Access (TOR)

Virtualisierte Server Hypervisors

Distribution

BranchCore

Internet

DMZ / Internet

SPB Backbone(Fabric Connect)

FabricAttachFA Proxies FA Proxies

Fabric Attach

Wireless LAN WLAN AP FA Clients

Campus Fabric – kann auch anders aussehen ...

� Jede Topologie ist erlaubt !

– Hier im Bsp.: Doppelring

� Oft sind Core Switches unnötig (so wie es „Spines“ bei kleinen IP Fabrics sind)

SPB extendedover IP

(Fabric Extend)

Etagenverteiler

Gebäudeverteiler

Server Access (TOR & BOR)

Hypervisors

Außenstellen

Internet

DMZ / Internet

SPBm Backbone(Fabric Connect)

FabricAttachFA Proxies FA Proxies

Fabric Attach

Wireless LAN WLAN AP FA Clients

Fabric Connect ist einfach: Provisionierung am Rand

Videoüber-wachungs-

server

AnwendungServer

Status Quo

� Provisionierung jedes einzelnenGerätes

� ‘Moves-Add-Changes’ erfordernVeränderungen imKernbereich

� Anfällig für Fehlkonfiguration bei Veränderungen

� Dienste sind an die physikalische Topologie gekoppelt

Mit Extreme

� Nur Provisionierung am Rand

� Kernbereich wirdnicht mehr angefasst

� ‘Moves-Add-Changes’ imlaufenden Betrieb(keine Wartungs-fenster mehr nötig)

� Von der Topologie abstrahierte Dienste

‘Moves, Adds and Changes’ – Umzüge, Hinzufügungen und Veränderungen


AnwendungServer

Status Quo� Provisionierung jedes einzelnen

Gerätes

� ‘Moves-Add-Changes’ erfordernVeränderungen im Kernbereich

� Anfällig für Fehlkonfiguration bei Veränderungen

� Dienste sind an die physikalische Topologie gekoppelt



Videoüber-wachungs-

server

Mit Extreme Fabric Connect� Nur Provisionierung am Rand

� Kernbereich wird nicht mehrangefasst

� ‘Moves-Add-Changes’ im laufendenBetrieb (keine Wartungs-fenster mehr nötig)

� Von der Topologie abstrahierte Dienste


Erhöhte Sicherheit durch Hyper-Segmentierung

Verhindert seitliche Bewegungen und schafft Sackgassen für Hacker

Mit Hyper-SegmentierungZonen erreichen mühelos

das gesamte Netzwerk.

AutomatedCampus

Financial Systems

ApplicationServers

Personal Data Records

Fabric Connect ist automatisch: IP-Multicast

Mit Extreme Fabric Connect

� Sender wird automatisch erkannt

� Empfänger werden automatischin die Multicast-Gruppe aufgenommen

� Keine zusätzlichen Protokolle(z.B. PIM, DVMRP etc.)

� Nur Provisionierung am Rand

� Kernbereich wird nicht mehrangefasst

IPMC

IGM

P

IGM

P

IGM

P

Beispiel: Multi-Mandanten-Netzwerk

� Die heutige Komplexität ...

42

RZ AccessRZ Core Campus Core

CampusDistribution Campus Access

VLAN

VLAN

L3 Core with VRF & MBGPMANDANT GRÜN Virtual Services Network

MANDANT BLAU Virtual Services Network

VRF KonfigurationVRF zu VSN Mapping

... wird vereinfacht, indem ...

� durch VRFs Verkehrstrennung mit VSN erhalten bleibt

� Layer 3 VRFs über die Virtual Services Fabric ausgedehnt werden können

� die Nutzung von gemeinsamen Diensten vereinfacht und effizienter wird

Nutzer VLANs mit IGP für Routing

Application VLAN mit IGP für Routing

Mandanten-Trennung – Beispiel: Stadtverwaltung

Fabric Connect ist einfach: Von 4-10 Protokollen auf 1

1 Protokoll(IEEE/ IETF Shortest Path

Bridging)

1 Protokoll(IEEE/ IETF Shortest Path

Bridging)

STPSTP

OSPFOSPF

MPLSMPLS

Traditionell

Extreme Fabric Connect

• Schnellere Einrichtung

• Erhöhte Stabilität

• EinfachereFehlerbehebung

• Höhere Robustheit

• Geringere Kosten

Fabric Connect Vorteile:

Gast-Zone

Video-Zone

UC

Gast

XMC/Control

Fabric Attach – Ein dynamisches Netz

Mitarbeiter-Zone

UC-Zone

Extreme Fabric Connect

� Vom Datacenter bis zum intelligenten Netzwerk-Edge� Vorteile der Fabric

– Einfache VLAN Erweiterungen (VLAN Extension )– Integrierte Multicast-Unterstützung– Mandantentrennung ohne Komplexität von MPLS– Dynamischer Auf- und Abbau von Services– Schnelle Rekonfiguration aller Services bei Störungen

� Vorteile der Extreme-Lösung– Fabric kann parallel zu einer L2/L3-Lösung betrieben werden

� Im gleichen Netz� Auf dem gleichen Switch (Software unterstützt parallel L2/L3 und SPB)

Kernpunkte des Extreme Automated Campus

47

Einfach Sicher Intelligent

• Echte Netzwerk-Vereinfachung

• Vereinheitlicht verkabeltund drahtlos

• Ein einziges Betriebsmodell Edge zu Multi-Cloud

• Reibungslose Hyper-Segmentierung

• RichtlinienbasierteKontrolle

• Sicherheitsökosystem

• Unempfindliches, selbstheilendes Netzwerk

• End-to-End einheitlicheRichtlinie

• 100% Sichtbarkeit der Anwendungen

� � �

Zusammenfassung und Aussicht

Markttrends

49

Digitalisierung

Sicherheit

Datenüberlastung

IT und Business Integration

Agilität


Die Ära des autonomen Unternehmens

50 ©2019 Extreme Networks, Inc. All rights reserved

Autonomes Netzwerk – die fundamentale Ebene

51

AutonomesUnternehmen

AutonomesNetzwerk

• Nachfolger der digitalenTransformation

• Erfordert Veränderungenin - Prozessen- Menschen & Fähigkeiten- Werkzeugen- …allen Bereichen

• Zentralnervensystem und Grundlage eines autonomen Unternehmens

• Verbindet Menschen, Maschinen und Geräte

• Bausteine einesautonomen Netzwerks

• Mit der richtigen Kombination von Elementen sind endlose Kombinationen von Ausprägungen möglich!

Extreme Elements TM


Attribute eines Autonomen Netzwerks

52

Ein Netzwerk, dass� automatisch Fehler erkennt und

ohne menschlichen Eingriffbehebt

� das Verhalten von Nutzern und Geräten analysiert und beiAbweichungen Policies implementiert

� die unternehmenskritischen Anwendungen und Erfahrungen versteht und automatisch die Optimierungen durchführt

� Sicherheitsverletzungen erkennen und minimieren kann, bevor sie Ihrem Unternehmen und/oder Ihrem Ruf schaden

CLOSED LOOP AUTOMATION


WWW.EXTREMENETWORKS.COM

Documents

Customer-Driven Networking imHangar-7 Extreme Networks€¦ · Extreme’s Automated Campus… und noch mehr 4 VSP Extreme XOS APs Automated, Secure, Policy-enabled Campus Architecture