Extreme product overview

©2016 Extreme Networks, Inc. All rights reserved.1

Обзор решений

©2016 Extreme Networks, Inc. All rights reserved.

Extreme Networks

§ Мультивендорное централизованное управление§ Решение по аналитике приложений§ Полностью оптимизированный уровень доступа§ Гибкость и масштабируемость решений§ Производительность§ Сбалансированное видение развития программных

и аппаратных решений

Наши сильные стороны

Компании-визионеры продемонстрировали готовность представить рынку уникальные функции и решения.


Решения, создающие ценность

Единая ОС§ Linux-based ОС, модульная и функциональная§ Открытые API и стандартные интерфейсы упрощают интеграцию§ Встроенная поддержка единых для всей сети политик

IdentiFi Wireless Кампусные сети Enterprise / Cloud / SP / HPC§ Производительность и

масштабируемость§ Внешние и внутренние ТД§ Работают в самых сложных

условиях

§ Производительные§ Стекирование разных серий§ Неблокируемые§ Функциональные

§ Гибкий выбор архитектуры, скорость до 100 Gbps

§ Поддержка открытых стандартов

§ Собственные ASICs

NetSight & NAC Purview OneController SDN Platform

§ Управление гетерогенными сетями

§ Единое окно, единая точка создания политик для всей сети

§ 100% L7 анализ всех приложений в сети

§ Масштабируется бесконечно§ Глубокий анализ приложений

и сервисов, а также их здоровья

§ Контроллер на базе Open Daylight

§ Возможность постепенной миграции на SDN решения

§ Огромное сообщество разработчиков приложений

2014

SMARTFASTSIMPLE


Уникальный подход к управлению

ü От уровня доступа до ядра

ü Единое управление всей сетью

ü Открытая SDN платформа

Wireless LAN Wired LAN Distribution / Core Data Center

Фрагментированное управление


Мы выполняем свои обещания

ENTERPRISE DATA CENTER WIRELESS SERVICE PROVIDER

30+ миллионов портов для более чем 20,000 клиентов


Глобальная служба TAC

Центральные офисыПроизводство

Разработка

Toronto CA

Глобальная поддержка – 24 x 7 x 365

Tokyo, Japan

Macau, China

Seoul, Korea

Chennai, India

Moscow, Russia

Frankfurt, DE

Utrecht, Netherlands

Salem, NH, USA

Newbury, UK

Sao Paulo, Brazil

Mexico CityRaleigh, NC, USA

Santa Clara, CA, USA

Singapore

2014 Contact Center of the Year2014 Customer Service Innovation



Семейство гигабитных коммутаторов

ü Edge or core of large enterprise

ü Modular Power Supplies

ü Small scale data center for 1GbE to 10GbE transition

ü High POE+ Budget

ü Reverse Air Flowü 160Gbps Stacking

ü 100 - 500 user network

ü Edge of large enterprise

ü SMB, enterprise edge or campus

ü 40Gbps Stacking

ü <100 user networkü SMB, Campus,

open environment

Standalone(L2 Only)

Стекируемые(L3 Edge)

ü 500+ user networkü Edge of large

enterpriseü Power

redundancyü High POE+

Budgetü 84 Gbps Stacking

Стекируемые(L3 Advanced Edge)

Стекируемые(L3 Core & MPLS)

ü Edge or core of large enterprise

ü Modular Power Supplies

ü Small scale data center for 1GbE to 10GbE transition

ü 512K TCAM for tables sizes

ü 320Gbps Stacking

Стекируемые(L3 Core & MPLS)

X480X460-G2

X440-G2X450-G2

X430


• 10, 28 или 52 порта 10/100/1000 • 8 и 24 порта 802.3at PoE+• Неблокируемые (line-rate)• Дополнительные порты SFP• Лицензия L2 Edge• Сервисы L2 - L4• Пожизненная гарантия• MAC / IPv4: 16K / -

ExtremeSwitching X430


ExtremeSwitching X440-G212 новых моделей§ 12, 24 и 48 портов PoE/non-PoE, 4 аплинка 1/10Gb, AC

питание§ 24 и 48 non-PoE , 4 аплинка 1/10Gb, DC питание§ 24 порта SFP, 4 аплинка 1/10Gb, AC питание§ 8 и 24 оптических порта 100BASE-FX§ Модели 0⁰C - 50⁰C и три модели 0⁰C - 60⁰C§ Все модели с фиксированным вентиляторным модулем

и одним БП§ Поддержка Energy Efficient Ethernet (EEE)§ Возможность апгрейда 1Gb аплинков до 10Gb§ Поддержка стекирования и 10Gb аплинков

одновременно§ Пожизненная гарантия§ MAC / IPv4: 16K / 480


ExtremeSwitching X450-G2

§ 24 и 48 портов PoE+/non-PoE, 4 аплинка1/10Gb, AC питание

§ Front-to-back airflow, модульный вентилятор

§ Один фиксированный (non-PoE) или два сменных (PoE) БП

§ Бюджет PoE+ до 1440 Вт§ Поддержка Energy Efficient Ethernet (EEE)§ Поддержка стекирования V84 (84Gbps)§ Поддержка стекирования и 10Gb

аплинков одновременно§ Пожизненная гарантия§ MAC / IPv4: 68K / 16K


Required:Fan Tray with Front-to-Back Airflow Only

ordered separately

Optional:Redundant/Additiv

e Power Supply with Front-to-Back

Air Flow Onlyordered separately

Required: First Power Supply with Front-to-Back

Air Flow Onlyordered

separately

ExtremeSwitching X450-G2 PoE

Ordered Empty

Shipped Empty with blank panels

for 1 PSU slot

QSFP+ Stacking Ports



§ 28 и 48 портов PoE+/non-PoE/SFP§ До 6 аплинков 10Gb§ До 2 портов 40Gb§ Front-to-back/back-to-front airflow,

модульный вентилятор§ Два блока питания, поддержка AC и DC§ Бюджет PoE+ до 1668 Вт§ Стекирование до 160Gbps§ Поддержка Energy Efficient Ethernet (EEE)§ Поддержка Core License (MPLS, BGP,

ISIS, MSDP, др), поддержка SyncE / ITU 1588

§ MAC / IPv4: 176K / 176K (UFT)




ExtremeSwitching X480

§ 24 и 48 портов non-PoE/SFP§ 12 альтернативных портов медь/оптика§ До 4 портов 10Gb§ До 4 портов 40Gb§ Front-to-back/back-to-front airflow,

модульный вентилятор§ Два блока питания, поддержка AC и DC§ Стекирование до 320Gbps§ Поддержка Core License (MPLS, BGP,

ISIS, MSDP, др)§ MAC / IPv4: 512K / 512K (UFT)


ExtremeSwitching Industrial Switch

Четыре модели:§ 4 и 8 портов 10/100 или 10/100/1000§ 2 или 4 порта 100FX/SFP§ Поддержка 802.3at PoE+§ Двойной ввод 48VDC§ -40⁰C - 75⁰C§ Монтаж на DIN-рейку§ Поддержка Storm-control, port-security,

VLAN, QinQ, 802.1x, кольцевые топологии§ Управление через CLI, Web, SNMP§ MAC: 8K


• High density 40Gb• Spine aggregation• 40Gb speed ToR• Low Latency• PTP

• High density 10Gb• Leaf edge switch• 10Gb speed ToR• Low Latency• PTP

• 10Gb ToR switch• Data Center Leaf/

Edge switch• 40Gb uplinks

• 10Gb ToR• Leaf edge switch• Low Latency• PTP

• 48 port 10Gb• Campus Edge• Data Center

16 & 10 x 10Gb

• SFP+ & 10GBASE-T• LAN Edge/Aggregation• Enterprise modular

systems• Compact 10Gb edge

systems

48 x 10Gb Ports 64 x 10Gb Ports 64 x 10GbPorts 72 x 10Gb Ports 104 x 10Gb Ports

X670-48x X670V-48t X670-G2-48x X670-G2-72xX620 X770

М а с ш т а б и р у е м о с т ь и ф у н к ц и о н а л ь н о с т ь

Семейство коммутаторов 10/40Gb

Fixed Stackable 10Gb/40Gb Switches


ExtremeSwitching X620 10Gb Edge Switch

§ Позиционирование§ iSCSI система хранения§ Небольшой ЦОД§ Уровень доступа LAN

§ 16 портов: модульный БП и вентилятор– X620-16x - 16 x 1Gb/10Gb SFP+– X620-16t - 12 x 1Gb/10GBASE-T and 4 x 1Gb/10GBASE-T/10Gb SFP+ combo– Hot swappable БП и вентилятор

§ 10 портов: фиксированный БП– Компактный: 30.48cm x 26.2cm x 4.3cm– X620-10x – 10 x 1/10Gb SFP+– X620-8t-2x – 8 x 1/10GBASE-T и 2 порта 1/10Gb SFP+– Внешний резервный БП

§ Пожизненная гарантия


Коммутаторы Summit X670-G1/G2

§ 48 10GBASE-T/SFP+ и 72 порта SFP+§ До 4 портов 40Gb§ Front-to-back/back-to-front airflow§ Два блока питания, поддержка AC и DC§ Стекирование до 320Gbps§ Поддержка Core License (MPLS, BGP,

ISIS, MSDP, VXLAN, DCBX и др), поддержка SyncE / ITU 1588

§ MAC / IPv4: 288K / 128K (UFT)


Summit X670-G2

§ Две модели:– Summit X670-G2-48x-4q – фиксированный, 48x10Gb SFP+ и 4x40Gb

QSFP+ на передней панели, с модулем синхронизации– Summit X670-G2-72x – фиксированный, 72x10Gb SFP+, с модулем

синхронизации§ Новая лицензия для X670-G2:

– Precision Time Protocol license§ Используются те же БП, вентиляторы и ОС, что и на X670V


Коммутаторы Summit X770-32q

• 32 порта 40 Гбит/с• До 104 портов 10 Гбит/с в 1RU• Универсальные порты 10 / 40 Гбит/с• Поддержка до 288К MAC адресов в UFT таблицах• Задержка <600 ns• Универсальное стекирование до 320 Гбит/с• Front-to-back/Back-to-front охлаждение


Модульные коммутаторы


Модульные решения

BlackDiamond X Series

768 10GbE

192 40GbE

32 100GbE

10.24 - 20.48 Tbps

768 1GbE

768 1GbE

BlackDiamond 8000 Series

192 10GbE

48 40GbE

1.9 – 3.8 Tbps

0.320 – 2.56 Tbps

576 1GbES-Series

232 10GbE

48 40GbE

K-Series

280 - 440 Gbps

216 1GbE

12 10GbE


Коммутаторы серии K

Модель K6 K10Height 5 RU 7RU

Fabric/Management slots 1 1

I/O Half Slots 6 10

Performance 280Gbs 440Gbs

Air Flow S to S S to S

Max. 10/100/1000&SFP Density 144 216

Max. 10Gb Density 12 12


Модули для К-серии

K-Series I/O K-Series Fabrics

KT2006-0224 KK2008-0204-F2

KT2010-0224 KK2008-0204-F1

KG2001-0224

KK2008-0204


Коммутаторы серии S

SSA S3 S4

Модель SSA180 S1 S3 S4 S6 S8

Height 1 RU 2RU 7 RU* 8 RU* 20 RU* 14.5 RU*

Slots - 1 3 4 6 8

Air Flow (Side to Side, Front to Back) F to B S to S S to S S to S F to B S to S

Max. 10/100/1000&SFP Density 48 72 180 288 432 576

Max. 10Gb Density 4 24 96 112 168 232

Max. 40Gb Density - 6 - 24 36 48

S8

S1

S6


Coreflow2 ASIC

Flow-процессор

§ ASIC собственной разработки второго поколения

§ Работает с потоками, а не с фреймами

§ Производительность – до 1 млнпотоков на чип, 96 млн потоков на шасси (S8)


Коммутаторы BlackDiamond 8800

Плотность портов• 10/14RU - 1/4-1/3 rack• До 768 x 1G• До 192 x 10G• До 48 x 40G

Производительность• 1.9/3.8 Tbps• До 160 Gbps на слот• 1.4/2.8 Bpps Throughput• 0.5 Million L2/L3 Scale

Сети предприятий• Voice, Video, Data• Wired and Wireless*• Power over Ethernet• LLDP, IDM, VDI

Надежность• 1+1 управление• 1+1 фабрика• N+1 питание• EAPS, VRRP, ISSU, HFO

Виртуализация• Управление VM• VEPA, VPP, XNV™• VR, MLAG, VPLS, VDI

Технологии для ЦОД• iSCSI, NFS, CIFS• DCBx (PFC, FS, ETS)

Низкая стоимость• Side-to-Side охлажд.• Variable Fan Speed• Intelligent Power Mgmt.• 1.5/7.0W per 1/10G port

Расширяемая архитектура• От10 MbE до 40GbE• 3 семейства карт• LAN и ЦОД


BlackDiamond 8806

Габариты• 10RU, глубина 46 см

Слоты• 2 модуля управления• 4 линейные карты• 6 блоков питания• 1 модуль охлаждения

Варианты управления• 1+1 резервирование

Доступные линейные карты• 48/96 x 10/100/1000MbE RJ45• 24/48 x 1GbE SFP• 4/8/24 x 10GbE XFP/SFP+• 6 x 40GbE QSFP+

Блоки питания• 700/2500W AC/DC PSU• N+1 рещервирование

Мод

ули

упра

влен

ия 4B3A

I/O к

арты

12

56

10 RU

Блоки питания

2 3 641 5

FВентиляторы


BlackDiamond 8810Габариты• 14RU, глубина 46 см

Слоты• 2 модуля управления• 8 линейных карт• 6 блоков питания• 1 модуль охлаждения


Доступные линейные карты• 48/96 x 10/100/1000MbE RJ45• 24/48 x 1GbE SFP• 4/8/24 x 10GbE XFP/SFP+• 6 x 40GbE QSFP+

Блоки питания• 700/2500W AC/DC PSU• N+1 рещервирование

I/O к

арты

1234

789

10

14 RU

Блоки питания

2 3 641 5Мод

ули

упра

влен

ия

6B5A

FВентиляторы


8000 – MSM/Fabric

MSM-96

MSM-128

MSM-48c*

New

*MSM-48c EOS 2H2016


MSM-96: Новый супервизор

Новый MSM для BD8800 • 48 Gbps bandwidth slot - BD8810• 96 Gbps bandwidth slot - BD8806• MPLS, PSTag, and DCBx

MSM-96

Производительность выше• MSM-96 offers higher performance I/O connectivity than

MSM-48c • 48 Gbps I/O bandwidth per slot – 8810• 96 Gbps I/O bandwidth per slot – 8806

Дополнительные функции• Additional software Feature support• MPLS, PSTAG and DCBx (PFC, ETS) features

Полная совместимость с линейными картами• Поддержка всех доступных модулей


Линейные карты BlackDiamond 8800

48-Port 10/100/1000MbE RJ45 Modules

96-Port 10/100/1000MbE RJ45 Module

24-Port 100/1000MbE SFP Modules

48-Port 100/1000MbE SFP Modules

4-Port 10GbE XFP Module

8-Port 10GbE XFP Module

24-Port 10GbE SFP+ Module

6-Port 40GbE QSFP+ Module


Коммутатор BlackDiamond X8

Высочайшая плотность• 14.5 RU - 1/3 Rack• 768 x 10GbE wirespeed• 192 x 40GbE wirespeed• 32 х 100GbE wirespeed

Производительность• 20+ Tbps Capacity/Switch• 1.28 Tbps Bandwidth/Slot

Ультранизкая задержка• 2.3 uS – между портами

Надежность• 1+1 управление• N+1 фабрики и охлаждение• N+N питание

Виртуализация• Поддержка до 128K VM• Управление VM • VPP и XNV

Сети хранения• iSCSI, NFS, CIFS• DCBx (PFC, FS, ETS)• Транзит FCoE

Питание и охлаждение• Front-to-Back• Всего 5 Вт на порт 10GbE• Умное управление

питанием


BlackDiamond X8 - вид спередиГабариты

• Ширина 19”• Высота 14.5RU, глубина 76 см

Слоты спереди• 8 блоков питания (A1-A4/B5-B8)• 2 модуля управления (A-B)• 8 линейных карт (1-8)


Варианты линейных карт• 48 x 10GbE SFP+• 12 x 40GbE QSFP+• 24 x 40GbE QSFP+

Варианты блоков питания• 2500W AC• N+1 с 4 БП (full)• N+N с 6 БП (full)

Модули управленияСлоты БП

I/O карты

BA

12345

1 2 3 45 6 7 8

678

14.5 RU

BA


BlackDiamond X8 - вид сзадиСлоты сзади

• 4 фабрики коммутации (1-4)• 5 модулей охлаждения (1-5)• 8 розеток БП

Фабрик-модули• 3+1 резервирование• Прямое подключение к линейным

картам• 1.28 Tbps на слот• 20+ Tbps на коммутатор

Вентиляторы• 4+1 резервирование модулей (1-5)• 5+1 вентиляторов на модуль(1-6)• Переменная скорость вращения

Вентиляторы

1 2 3 4

1 2 3 4 5

Розетки БП

1 2 3 4 5 6 7 8

AB

Фабрики коммутации


Scale

BlackDiamond X8 – линейные карты

12-Port 40G (QSFP+) / 48-Port 10G (SFP+)

48-Port 100/1000M (RJ45)

1G

48-Port 1G (SFP)

48-Port 100/1000/1000M (RJ45)

48-Port 1/10G (SFP/SFP+)

24-Port 40G (QSFP+) / 96-Port 10G (SFP+)

1G40

G

100G

4-Port 100G (CFP2) / 40-Port 10G (SFP+)

10G

10G

10G

12-Port 40G (QSFP+) / 48-Port 10G (SFP+)40G

100G

4-Port 100G (CFP2) / 40-Port 10G (SFP+)10G

10G

Non-XL XL

8X




Система управления ExtremeControl

§ Единая БД для всех компонентов§ Управление всеми устройствами в

сети: проводными и беспроводными§ Управление конфигурациями и

файлами firmware§ Управление сторонними

устройствами (3rd Party)§ Управление предупреждениями,

событиями и действиями§ Система контроля доступа Identity

and Access Control (IAC)§ Система аналитики приложений

ExtremeAnalytics§ Интерфейс интеграции с внешними

приложениями Connect


ExtremeControl – Топологии и карты


ExtremeControl – специальные возможности

§ Графическое отображение VLAN, колец EAPS, конфигураций MLAG, сервисов VPLS

§ Настройка и управление VLAN, EAPS, MLAG, VPLS в графическом режиме

§ Быстрый поиск и отображение необходимой информации

§ Мгновенное реагирование на изменения в сети

§ Кросс-ссылки на другие компоненты ExtremeControl


ExtremeControl – Топология и покрытие WiFi

§ Использование планов помещений с указанием расположения и типа стен

§ Отображение покрытия WiFi§ Мертвые зоны и зоны

наилучшего покрытия§ Триангуляция, отображение WiFi

устройств на карте, история перемещений

§ Интеграция со сторонними системами Location Based Services (Ekahau и др.)


ExtremeControl – управление Wireless-сегментом

§ Управление Wireless сегментом интегрировано в систему

§ Взгляд сверху на всю сеть с возможностью детализации

§ Отображение информации о беспроводных клиентах

§ Отображение клиентов на картах, отображение информации по ним в IAC

§ Информация об угрозах и нарушениях безопасности в сети


ExtremeControl – поддержка сторонних устройств


Управление конфигурационными файлами


ExtremeControl ONEPolicy – Правила доступа к сети

§ Забудьте про мучительную настройку Access-Control Lists

§ Единое место для настройки политик доступа для всей сети

§ Распространение политик в сети нажатием одной кнопки

§ Готовый набор профилей с ролями и сервисами и возможность создавать свои

§ Поддержка не только Access-Control, но и QoS и VLAN Containment

§ Полная интеграция с IAC


ExtremeControl и Wireshark


EZ Features - Zero Touch Provisioning (ZTP)

Solution Overview• Enables switches “out-of the box” to

automatically gain a management IP address and configuration without manually intervention

• Switch reaches to DHCP server alternating between Default VLAN and the management port

• Option 43 (DHCP) - Does not require NMS

• Option 125 (DHCP) - Depends on NetSight

Value Proposition• Reduce configuration errors• Faster provisioning & lower cost

Switch DHCP Server TFTP Server

DHCP Request

DHCP Response with option43

TFTP get

TFTP file

……

Switch DHCP Server TFTP Server

DHCP Request

DHCP Response with option125

TFTP get

TFTP file……

ExtremeControl

SNMP Trap

SNMP Device Info

SNMP Get

ZTP without ExtremeControl

ZTP with ExtremeControl


EZ Features – Zero-Touch Provisioning Plus (ZTP+)

Обзор решения• Автоматизация• Совместимо с ezProfiles в ExtremeControl• Коммутатор готов к работе «из коробки»

В чем ценность• Сокращение времени на ввод в

эксплуатацию• Настройки, оптимизированные в

соответствии с конкретными задачами• Стандартизация настроек оборудования

Physical / Virtual

ExtremeControl 7.0(ezProfiles)

Site1 - Classroom

Site 2 – Core


Самая легкая настройка – Zero Touch Provisioning Plus

§ Мобильное приложение считывает QR- илиштрих-код с серийным номером

§ Администратор назначает профиль для этого устройства

§ При подключении в сеть устройство получает нужные настройки от ExtremeControl


Система отчетов


ExtremeControl Identity and Access Control

Тип доступа Контроль приложений

АутентификацияОС

Тип устройства Идентификация

Местонахождение

Время Авторизация

Здоровье системы

Пользователь – Joe Smith

Apple Lion OSX v10.7Android v4.0.4

Wednesday, April 11, 20129:41:00 AM EST

Building-AFloor-2Conference Room-7b

Apple MacBook AirSamsung Galaxy Note

Windows v7.5.3MAC-Auth: 28:37:37:19:17:e6PWA: 00:00:f0:45:a2:b3802.1X: 00:0D:3A:00:a2:f1

WirelessAssociated AP: wifi-243SSID: Prod-Guest BSSID: 0-1a-e8-14-de-98

Role: Sponsored GuestSponsor: Jane DoeInternet AccessShared Engineering Servers

Web (HTTP): 5Mb downloadEmail (SMTP): 2Mb downloadAll other Services: DISABLED

Symantec Anti-Virus: EnabledSignature Update – v10.4.3OS Patches – Up to datePeer2Peer Service: DISABLED43 Services Running

§ IAC полностью интегрирован в систему управления

§ Нам не важно, подключен ли пользователь проводом или через Wi-Fi

§ Поддержка Guest Portal, регистраций, Captive Portal

§ Проверка устройств на соответствие политикам организации

§ Полная информация о пользователе и об устройстве


Типовая архитектура решения


Identity and Access Control


ExtremeControl IAC – Captive Portal

§ Функции Captive-portal:– Самостоятельная регистрация– Независимость от среды доступа– Гостевой доступ, BYOD– Защищенный гостевой доступ– Проверка по SMS и E-mail– Спонсорство

§ Описание правил доступа и отслеживание устройств (AUP)

§ Пре-регистрация


Assessment

§ Проверка не только имени пользователя и пароля, но и самого устройства при подключении

§ Три варианта проверки: Agent-based, Agent-less и Nessus§ Возможность внедрения в несколько этапов: Informational, Warning,

Quarantine§ Предоставление доступа к ресурсам для устранения уязвимостей

Последняя версия iOS?


Вся информация о пользователе и устройстве


ExtremeAnalytics – DPI, встроенный в систему управления



ExtremeAnalytics – отклик приложений


Детальная информация по клиентам


Варианты развертывания ExtremeAnalytics

ExtremeControl Center

ExtremeAnalytics Engine

ExtremeWireless CoreFlow/IPFIX Switch

Application Sensor

ExtremeSwitching



üOut of band управление сетью из облакаüZero-touch конфигурация (ZTP)üЦентрализованная настройка,

управление и поиск неисправностейüМодель оплаты на основе подпискиüТочки доступа работают без

контроллераExtremeCloud: Система управления беспроводной сетью, находящаяся в публичном облаке. Предоставляет единую точку входа для планирования, развёртывания, управления и мониторинга.

Представляем


Как использовать ExtremeCloud?

Шаг 1:Выбери

оборудование

Шаг 2: Добавь сервис

Шаг 3: Установи

Результат: Облачный сервис

Сервис

Устройства сами подключатся к ExtremeCloud через интернет в

течение нескольких минут

=++


ExtremeCloud – управление сетью из облака

§ ExtremeCloud – сервис разработан с нуля, ориентирован на удобство использования

§ Доступность – резервированные ЦОД, точки продолжают работать даже в случае потери связи с облаком

§ Сегментация – сети клиентов изолированы друг от друга, масштабирование по мере необходимости

§ Управление несколькими сайтами – позволяет управлять территориально распределенной сетью из одного окна

§ Простота – сервис разработан с одной целью – помочь организациям с ограниченными ресурсами разворачивать и поддерживать сети


ExtremeCloud – www.ezcloudx.comСервисы работают на Amazon Web Services (AWS)

§ Централизованное решение– Построено с нуля с учетом

необходимых функций (разделение пользователей, гибкое масштабирование)

§ Сервис на Amazon Web Services– ЦОДы:

§ Северная Америка (V3.11)– Обслуживает Северную,

Центральную и Южную Америки§ Европа (V3.01)

– Обслуживает EMEA/APAC


Топология сети

ü Централизованное управление всеми сервисами

ü Поддержка Zero-Touch Provisioning– HTTPS (SSL) connectionless

взаимодействие– Стандартный порт HTTPS/SSL,

разрешен на большинстве МСЭ– Точки доступа преднастроены на

заводеü Поддержка топологии Bridged@AP

- Поддержка QoS (802.1p, ToS/DSCP, Rate-limits)

- Поддержка АCL- Поддержка VLAN- 802.1X и MAC аутентификация Customer Premises

AP ManagementHTTPS(SSL)Firmware management

DNS

User Data


Multi-Tenant архитектура

Интегрированная поддержка Multi-Tenant– Каждый пользователь создаёт аккаунт (email,

password)§ У каждого пользователя свои:

– Dashboard– Service Configuration– Site Definition– Registered AP status– Reporting

– Каждый пользователь видит и управляет только своими ресурсами

Customer 2Customer 1

HTTPS

Customer 1

HTTPS

: Customer 2

Customer 1- AP List- SSID

Configuration- Radius=Local 1

Customer 2- AP List- SSID

Configuration- Radius = Local 2

Radius Server(Local 1)

Radius Server(Local 2)

AP1 AP2 AP3 AP4 AP5 AP6

HTTPS(SSL)


Управление ПО точек доступа

§ Апдейт ПО осуществляется через HTTPS

§ Для распределения образов используется Amazon Content Delivery Network (S3)

– Процесс абсолютно прозрачен для пользователя

§ Система управления предоставляет каждой точке подписанный URL с месторасположением образа

Customer Premises

AP ManagementHTTPS(SSL)

DNS

AP Firmware(HTTPS)


Поддержка нескольких сайтов

Каждый пользователь сможет управлять многими сайтами

Возможно применение параметров ко всем сайтам или кастомизациядля каждого сайта:

§ Привязка ТД§ Аутентификация

– RADIUS сервер может быть локальным для сайта или общим для нескольких

Service/SSID

Site 1

Site 1

AP@Site1Authentication: Radius@Site1

Site 2

AP@Site2

Authentication: Radius@Board

Site 2

Site 3

Site 3

AP@Site3

Authentication: Radius@Board

Board Office


Поддерживаются любые конфигурации NAT

Public IP

Private IP

HTTPS (SSL)

HTTPS(SSL)


Функция сайтов

§ Точки доступа одного сайта обмениваются информацией о пользователях через специальный протокол SIAPP

– Информация о сессиях всех пользователей

§ User session (Authentication state, Assigned Policy, etc..)

§ Поддержка 802.11r§ Load Balancing§ Band steering

– Протокол SIAPP использует multicast, который должен быть разрешен в сети

– Текущее ограничение: 50 ТД на сайт§ Можно настраивать множество сайтов, но

обмен информацией между сайтами не предусмотрен

SIAPP (Session Info, policy assignment, load, etc..)


Аутентификация: 802.1x

§ Пользователь может настраивать локальный RADIUS сервер для сайта

– 802.1x пользователи аутентифицируются на локальном сервере

– ТД присваивают политики/роли на основе ответов RADIUS сервера

Radius ServerRADIUS

HTTPS(SSL)

HTTPS(SSL)




§ ExtremeCloud – полностью наша разработка

§ Zero touch provisioning

§ Безопасный сервис

§ Оплата по мере роста сети

§ Поддержка последних технологий беспроводных сетей (802.11ac

Wave 2) и высокопроизводительной коммутации

§ Оптимизация OPEX и CAPEX


WWW.EXTREMENETWORKS.COM

Спасибо!

Technology

Extreme product overview