220 likes | 439 Views
Allied Telesis Soluciones Enterprise. Allied Telesis – Soluciones Enterprise. Redes básicas SME basadas en core con VCStack 2) Campus conectados por anillos EPSR 3) Redes SME con NAC-protected 4) Network in a box 5) Virtualización 6) Conclusiones.
E N D
Allied Telesis – Soluciones Enterprise • Redes básicas SME basadas en core con VCStack 2) Campus conectados por anillos EPSR 3) Redes SME con NAC-protected 4) Network in a box 5) Virtualización 6) Conclusiones
1) Redes básicas SME basadas en core con VCStack • Las antiguas redes utilizaban VRRP y STP para brindar redundancia a nivel de core y de vínculos • Presentaban algunos de los siguientes inconvenientes: • El router stand-by en VRRP prácticamente no opera • STP puede llegar a establecer varios links bloqueados, desperdiciando de esta manera anchos de banda • La recuperación de fallas presentaban, en algunas aplicaciones, demoras no concebibles • VRRP y STP pueden ser vulnerables frente a ataques maliciosos • Configuraciones complejas
Las posibles causas de una falla pueden ser múltiples: Pérdida de acceso a Internet Pérdida de acceso a Servidores e Intranet Pérdida de servicios de telefonía IP Pérdida de los clientes accediendo a nuestros servidores públicos Cuál es la solución a estas situaciones?:
Los switches se vinculan por puertos dedicados de stack, y no utilizan puertos de usuario como sí lo requiere VRRP • Recuperación muy rápida frente a una falla de enlace • Utilización efectiva de todo el ancho de banda • Load Balancing en los servidores • Configuración muy simple • Elimina la necesidad de contar con protocolos antiguos e inseguros • Simplifica la administración de la red • El Core opera como un simple switch – “Virtual Chassis” • La resiliencia (VCStack) en cambio de redundancia (VRRP+STP) es mas efectiva desde el punto de vista del OPEX (implementación, mantenimiento, etc.).
2) Campus conectados por anillos EPSR • Las redes actuales de voz, datos y video requieren alta disponibilidad y reconvergencia muy rápida en redes MAN • EPSR ofrece alta disponibilidad y 50mseg de reconvergencia en redes anilladas • Se pueden armar anillos EPSR entre diferentes modelos de switches siempre que soporten esta característica • Es una solución totalmente escalable en anillos • Tecnología de Telco robusta con la simplicidad y precio de una red Enterprise • Protocolo de control simple con muy bajo overhead de manera de no desperdiciar ancho de banda
Al implementar Link Aggregation en las redes anilladas, se puede ampliar tanto el ancho de banda como redundancia • Diseños para eliminar único punto de falla • Conexiones a través de unidades stackeadas • Doble conexiones L3 entre los anillos • Alta redundancia en sectores de red críticos • Implementación de seguridad al aplicar políticas entre dominios (anillos) separados por switches
3) Redes SME con NAC • Anteriormente los administradores de red debían manualmente detectar software maliciosos, y así aplicar las políticas necesarias en sus firewall • NAC es un conjunto de protocolos que definen e implementan acceso seguro a la red • NAC (Network Access Control) permite automatizar las políticas de seguridad • Los switches, en conjunto con las herramientas de software brindados por terceros, proveen la solución adecuada para un control de acceso a la red
Seguridad sin reducir movilidad • Integración robusta con software de terceros al utilizar open-source • No limitado a ciertos fabricantes • Allied Telesis está homologado con la solución NAC de Microsoft denominada NAP (Network Access Protection) • Componentes del NAP • Windows 2008 Server Enterprise • Microsoft Network Policy Server (administración de políticas) • Microsoft Domain Controller (autenticador) • Clientes con Windows XP (SP3) o Windows Vista con software cliente NAP (incluido en estos S.O.)
El mercado percibe al NAC como algo complejo Podemos hacerlo muy simple Proveemos soluciones de template para diferentes fabricantes de software Comprometidos a mantener el paso de la industria Servidor RADIUS local Simplifica el sistema de servidor Crea una solución única Triple autenticación 802.1x, MAC-based y Web-based authentication todos en el mismo puerto Asegura que TODOS los dispositivos de la LAN deban ser autenticados
4) Network-in-a-box • Operar efectivamente la red de manera de optimizar los overhead • Servidores múltiples en el switch • DHCP server: administración de direcciones • RADIUS server: administración de usuarios de una manera muy simple, asegurando la interoperabilidad y la disponibilidad • Network Time Server: Switch central de sincronización de tiempo • Network Security Enforcer: autenticación mediante credenciales válidas no permiten el ingreso de intrusos a la red • Network Storm Suppresor: El control avanzado de supresión de tormentas de broadcast evitan errores de cableados, dispositivos intrusos, etc.
Hoy día las redes se distribuyen cada vez más en diferentes oficinas y edificios, dificultando su administración El concepto de virtualización permite mantener una única infraestructura para los diferentes sitios, obteniendo confiabilidad, disponibilidad y simple administración Con el concepto Q-in-Q, cada oficina continua manteniendo su configuración de Vlan´s transparente para los usuarios, donde cada sitio es asignado a una VLAN específica formando un túnel virtual dentro de la red compartida Q-in-Q para crear redes virtuales Separar redes virtuales de VoIP y Video 5) Virtualización
Resiliencia Seguridad Escalabilidad Alta performance Movilidad Simplicidad Rentabilidad 6) Conclusiones