Конвергированные решения для кампуса
advertisement
Конвергированные решения для кампуса Minakov Anton +7 (095) 725-0556 minakov@nortelnetworks.com Программа Что такое конвергенция? Nortel Networks конвергированные решения для Кампуса • • • • Надежность и доступность Безопасность Интеграция приложений Сетевое управление Краткий обзор продуктов (Линейка продуктов Passport и BayStack) Превосходство конвергенции • Конвергенция… – Это больше чем голос поверх IP. Конвергенция позволяет передавать голосовой трафик, трафик передачи данных, видео и приложений поверх единой сети- проводной или беспроводной. Конвергенция • Преимущества… – Ведет к снижению расходов, улучшая эффективность а также продуктивность сотрудников через использование новых приложений поверх единой сети Решение для конвергенции Кампуса Надежность & Доступность Active/Active accelerated Firewalls уменьшают задержку и повышают доступность Multiple Media Gateways обеспечивают всегда доступную IP-TDM передачу и резерв для Call Servers PSTN Решения доступа обеспечивают мобильность для VoIP поверх WAN, VPN для Беспроводных решений WAN WAN/VPN Secured Voice Zone Switched Firewall Media Gateways All core links active Wireless Call Servers Резервные Call Servers обеспечивают беспрерывную обработку вызовов Полностью отказоустойчивое ядро, обеспечивающее восстановление сети менее чем через 1 сек Самый быстровосстанавливающийся отказоустойчивый механизм стекирования в индустрии Voice Signaling Резервные Signaling Servers обеспечивают автоматическое резервирование Unified clients with Multimedia SoftPhones, IP Voice, Wireless, Analog and Digital Конвергенция и Телефония IP телефон – Коммутатор – Коммутатор – Шлюз Phone – Wire – PBX = JobНадежность, Done ! Пропускная способность, Производительность и Качество Обслуживания IP полностью меняет правила игры Надежность на уровне сети Split Multi-Link Trunking • Новый подход в решении проблемы spanning tree протокола • Описание – Коммутаторы ядра для надежности подключаются друг к другу. – Существующие сетевые протоколы блокируют резервные соединения. – Split MLT позволяют двум коммутаторам ядра работать как один. – Теперь оба соединения активны и представляют собой единое логическое соединение. • Преимущества – Время восстановления менее 1 секунды – Никаких простоев – Вы используете то, за то что вы заплатили! Традиционная организация отказоустойчивого решения: Edge Switch (layer2)Spanning Tree/Rapid STP Edge Switch (layer2) Layer-3 Switch Преимущества: -Решение согласно стандартам -Поддерживается всеми вендорами Layer-3 Switch Недостатки: -Заблокированные порты – соединения используются неэффективно - Требуется много времени на восстановление в случае обрыва основного соединения. -Нет отказоустойчивых соединений с серверами - Быстро становится комплексным и плохо управляемым решением Временная шкала сетевого сбоя (протокол STP) Обнаруживается, что несмотря на восстановление сети, некоторые сервисы не функционируют Приложения реального времени перестают функционировать Web пользователи начинают понимать, что интернет больше не работает 2 6 10 25 45 Некоторые приложения начинают себя вести странно из-за того что отсутствует синхронизация (WINS) Происходит разрыв соединения между VoIP Пользователями Сообщение о перебоях в связи поступают на help desk (financial institution, manufacturing, order management, emergency service, etc) 1M 5M Серверные фермы перезагрузились 10M Происходит анализ ситуации STP завершает процедуру восстановления Все порты начинают передавать трафик 15M 30M 45M Решение от Nortel Networks Distributed Split MultiLink Trunks Оба соединения активны Passport 8600 Switch MultiLink Trunks - MLT n x пропускную способность < 1 сек. Время восстановления BayStack 470-48T Switch stacks Passport 8600 Switch Сервера с двойными подключениями используя distributed Split MultiLink Trunks Multi Link Trunks Max 16 Gb на стек Nortel`s Switch Nortel`s Switch/ 3th party 802.3ad compliand device MLT (802.3ad совместим) Сервер Stack of Switchs Nortel`s Switch/ 3th party 802.3ad compliand device Split-MLT Distributed-MLT Passport 8600 Passport 8600 Inter-Switch Trunk Отказоустойчивая схема с использованием S-MLT BPS Hybrid Stack Link 2 (Primary) of 2GigMDA (Split-MLT) = 0.74 Трафик автоматически перенаправляется на другое соединение BPS Hybrid Stack Link 1 (Secondary) of 2GigMDA (Split-MLT) = 0.00 Loss of IST Trunk = 0.53 Fast or Gigabit Module failure = 0.38 Passport 8600 master switch fabric (Layer2) Loss of 1 Power Supply or 1 CPU PP8600 failure (standby Switch) SMLT Business Policy Switch BS470 / BS450 / BS420 = 0.00 = 0.0 = 0.00 Passport 8600 Passport 8600 Router WAN/Internet Отказоустойчивый стек “Надежность на уровне шасси” Отказоустойчивый стек Распределенные соединенияАгрегация Резервное питание “Стековые ценовые характеристики” Модульное резервирование Порты различных I/O модулей могут быть сгруппированы в одно логическое соединение для увеличения пропускной способности и надежности Балансировка нагрузки Процессоры/Коммутационные фабрики Passport 8100 Passport 8300 Passport 8600 Горячая замена модулей охлаждения Горячая замена AC или DC питания балансировка питания, резервные модули питания Решение для конвергенции Кампуса Надежность Succession Резервирован ие серверов • Полное резервирование 10,000 на call server Индустриальные стандарты • Открытость & Гибкость • Масштабируем, с • богатым набором функций, гибким клиентом для потребностей предприятий Приложения и Шаблоны Трафика • Потоковое видео – Постоянный поток данных – никаких пауз или заминок – Однонаправленный – от сервера к клиенту – Малая полоса пропускания – 2-4Мбит/с • VOIP (IP Телефония) – Постоянный поток данных – никаких пауз или заминок – Двунаправленный – от клиента к клиенту или точка точка – Очень маленькая полоса пропускания – 8Кбит/с-64Кбит/с • Электронная почта – Случайные взрывы трафика – различный размер (приложения) – Двунаправленный – от клиента серверу к клиенту – Различная полоса пропускания - стремящийся занять всю полосу пропускания Качество 100 Ethernet сети передают данные так быстро насколько это возможно, не задумываясь о возможных доступных путях 100 1000 1000 Увеличение пропускной способности может даже ухудшить ситуацию! 100 PSTN Приоритезация необходима иначе VOIP трафик будет Гарантируя Качество 1. Управляющий трафик 2. Приложения реального времени 3. Бизнес приложения 4. Остальной трафик Optivity Policy Server Обработка QoS на аппаратном уровне Шаблоны приложений & Использование фильтров по принципу одного «нажатия» Обеспечивая безопасность 1. 2. 3. 4. Доступ блокируется неавторизованным пользователям Несанкционированные приложения блокируются на входе Предотвращение дальнейшего распространения «Червей» Сетевые администраторы получают уведомление об инфицированном устройстве Избавляет от необходимости останавливать сеть, позволяя ИТ администраторам сфокусироваться на «излечении» инфицированных устройств. Optivity Policy Server Решение для конвергенции Кампуса Безопасность WAN Active /Active Кластер со Statefull фильтрацией и с IDS балансировкой Secured Voice Zone PSTN Безопасное управление через SSL VPN Порталы WAN/VPN Switched Firewall Media Gateways Call Servers All core links active Защита от DoS атак, L2-L7 фильтрация, Управление П/П, и P2P контроль Wireless Voice Signaling EAP 802.1x, RADIUS акаунтинг SNMPv3, Фильтрация Безопасная маршрутизация и VPN акселерация, фильтрация трафика, NAT, и поддержка Voice ALG Unified clients with Multimedia SoftPhones, IP Voice, Wireless, Analog and Digital Защищенные беспроводные решения с поддержкой полного роуминга Аутентификация клиентов, защищенные голосовые VLANы, Мобильный Вирт. Офис Решение для конвергенции Кампуса Безопасность и управление Element Manager Unified Manager OTM Web Client SSL CLI/Overlays Nortel SSL Шлюз Call Pilot Admin My Call Pilot • • • • Защита приложений управления с использованием фильтрации с контролем состояния сессий Обеспечивает единый портал для администрирования и запуска приложений Включает в себя централизованный сбор статистики по доступу к элементам управления Succession Легко конфигурируется / Малая стоимость Решения Nortel Networks BayStack 5510 BayStack BPS/47048T & 24T Сетевой Доступ Стекируемые 10/100 коммутаторы DMLT & QoS GBIC гигабит подключение Встроенные стековые разъемы Сетевое Ядро Passport 1600 BayStack 460-24T-PWR Passport 8600 L3 коммутация Высокопроизводительная маршрутизация SMLT and QoS L2-7 коммутация Высокопроизводительная маршрутизация Надежность 99.99 9 Высокопроизводительная маршрутизация Multicast BayStack 420/425 Питание поверх Ethernet Стекируемый ком. 10/100 QoS DMLT Passport 8300 Passport 1424T L3 коммутация Стекируемые 10/100 коммутаторы DMLT & QoS GBIC гигабит подключение Встроенные стековые разъемы Авто полярность Стекируемый 10/100/1000 коммутатор Поддержка QOS, L3 DMLT BayStack 325-24T Питание поверх Ethernet Высокопроизводительный модульный коммутатор DMLT, QoS Надежность 99.999 L2 Гигабит коммутация MLT BayStack 325-24G SNMPv3 10/100/1000 коммутация MLT SNMPv3 Optivity NMS 10 Обзор • Industry leading NMS solution • Very comprehensive solution for the Enterprise • Supports Passport 8600 and other products • Tools include – – – – – – – – InfoCenter Expanded View OmniView Fault Summary Network path trace Multicast views OIT Etc…………. Решение для конвергенции Кампуса Архитектура централизованного сетевого управления • Централизованное решение проблем для конвергированных IP сетей • Беспрецедентная масштабируемость: 10,000 IP устройств, 1,000 multicast сессий • Голос, Кампусное ядроe, Оптический Ethernet, Коммутация на уровне приложений, VPN, Маршрутизация Nortel Optivity Network Management System Ошибки Правка Восстанов ление Конфигурация Обзор Модификация Сбор статистики Аудит Производи тельность Анализ Класс Сервиса Безопасность Привилегии Возможный план Приватность 5 Основных преимуществ LAN решений компании Nortel Networks по сравнению с другими производителями 1 - Отсутствие единой точки отказа на аппаратном уровне и быстрое восстановления сети после отказов (<1 Сeкунды) 5 Основных преимуществ LAN решений компании Nortel Networks по сравнению с другими производителями 1 - Отсутствие единой точки отказа на аппаратном уровне и быстрое восстановления сети после отказов (<1 Сeкунды) 2 – Защита инвестиций за счет гибкости услуг предоставляемых инфраструктурой LAN: Ethernet, ATM, PoS, 10Gigabit Ethernet and CWDM, L4-7, SSL Сохранение инвестиций за счет технологии CWDM 1 Gb x 8λ = 8 Gb Optical Fiber 5 Основных преимуществ LAN решений компании Nortel Networks по сравнению с другими производителями 1 - Отсутствие единой точки отказа на аппаратном уровне и быстрое восстановления сети после отказов (<1 Сeкунды) 2 – Защита инвестиций за счет гибкости услуг предоставляемых инфраструктурой LAN: Ethernet, ATM, PoS, 10Gigabit Ethernet and CWDM, L4-7, SSL 3 – Гарантированная доступность приложений таких как IP Телефония, Видео приложения, а также другие приложения, чувствительные к задержкам, за счет приоритезации трафика. 5 Основных преимуществ LAN решений компании Nortel Networks по сравнению с другими производителями 1 - Отсутствие единой точки отказа на аппаратном уровне и быстрое восстановления сети после отказов (<1 Сeкунды) 2 – Защита инвестиций за счет гибкости услуг предоставляемых инфраструктурой LAN: Ethernet, ATM, PoS, 10Gigabit Ethernet and CWDM, L4-7, SSL 3 – Гарантированная доступность приложений таких как IP Телефония, Видео приложения, а также другие приложения, чувствительные к задержкам, за счет приоритезации трафика. 4 – Гарантирована Абсолютная Производительность за счет того, что операции, связанные с IP сервисами (маршрутизация, приоритезация, а также классификация) производится на аппаратном уровне 5 Основных преимуществ LAN решений компании Nortel Networks по сравнению с другими производителями 1 - Отсутствие единой точки отказа на аппаратном уровне и быстрое восстановления сети после отказов (<1 Сeкунды) 2 – Защита инвестиций за счет гибкости услуг предоставляемых инфраструктурой LAN: Ethernet, ATM, PoS, 10Gigabit Ethernet and CWDM, L4-7, SSL 3 – Гарантированная доступность приложений таких как IP Телефония, Видео приложения, а также другие приложения, чувствительные к задержкам, за счет приоритезации трафика. 4 – Гарантирована Абсолютная Производительность за счет того, что операции, связанные с IP сервисами (маршрутизация, приоритезация, а также классификация) производится на аппаратном уровне 5 – Низкая стоимость совокупного владения • Более 50 млн. телефонных линий для предприятий • Более 50 млн. Ethernet портов With over a century of delivering innovation and communication services to our customers, Nortel Networks maintains our emphasis on leveraging today's networks while providing cost-effective evolution strategies in over 150 countries. New York Stock Exchange Network Оптимальное, масштабируемая поддержка приложений – Масштабируемость • Огромный рост объема обрабатываемого трафика • Производительность критична. – Поддержка передовых приложений • Торговцы использующие palm PCs • “Электронные книги” • Видео конференции The Net IS the Exchange! Простой дизайн & Реализация —Минимальные сложности —Максимальные шансы на успех • 300 Building Network • 65,000 Networked Devices • 30 Mbps Internet Connection • Requires 99.999% Uptime Widener University, после 75 изощренных тестов которым подвергли Passport 8600 и Catalyst 6500 (также как и других продуктов от Extreme, Foundry и Alcatel) было установлено: “В течении 75 сложных тестов в нашей лаборатории мы смогли по тем или иным тестам отбраковать все продукты, кроме Nortel Networks Passport 8600. “Cisco 6509 самое худшее, что мы тестировали за последнии 15 лет!
