Warianty rozwiązań IP



Podobne dokumenty
CIOR 6/117/09. Właściwość Parametry wymagane Model, typ oraz parametry sprzętu oferowanego przez Wykonawcę Nazwa producenta, model wyceniony

AGENDA. Projekt centralnie zarządzanej sieci WLAN dla dużej organizacji wieloodziałowej - studium przypadku

Digital WorkPlace według Aruba Networks. Robert Miros Network Solution Architect

SEKCJA I: Zamawiający

Projektowanie sieci metodą Top-Down

802.11g: do 54Mbps (dynamic) b: do 11Mbps (dynamic)

NOWY OPIS TECHNICZNY PRZEDMIOTU ZAMÓWIENIA

BRINET Sp. z o. o.

SZCZEGÓŁOWY OPIS PRZEDMIOTU ZAMÓWIENIA Część 1: Dostawa sprzętu serwerowego i sieciowego oraz oprogramowania

TP-LINK rozszerza ofertę urządzeń w standardzie ac

155,35 PLN brutto 126,30 PLN netto

SEKCJA I: Zamawiający

Projektowanie zabezpieczeń Centrów Danych oraz innych systemów informatycznych o podwyższonych wymaganiach bezpieczeństwa

OPIS TECHNICZNY PRZEDMIOTU ZAMÓWIENIA

ZAPYTANIE OFERTOWE. Zamawiający. Przedmiot zapytania ofertowego. Warszawa, dnia r.

1 561,78 PLN brutto 1 269,74 PLN netto

CZĘŚĆ IV ZAMÓWIENIA OBLIGATORYJNE WYMAGANIA TECHNICZNE

1. Zasilacz awaryjny UPS typu RACK do podtrzymania zasilania urządzeń serwerowych 1 sztuka. 15 min. 5 min

WYMAGANIA TECHNICZNE. Oferowany model *.. Producent *..

Załącznik nr 2. Opis sieci teleinformatycznej

Oferta świadczenia pomocy prawnej dla Zdalny dostęp do dokumentów

Szkolenie autoryzowane. MS Administracja i obsługa Windows 7. Strona szkolenia Terminy szkolenia Rejestracja na szkolenie Promocje

Internet. dodatkowy switch. Koncentrator WLAN, czyli wbudowany Access Point

Rozwiązanie sieciowe TP-Link dla SMB. Robert Gawroński SMB Channel Manager

ZiMSK. Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2012) 1

Features: Specyfikacja:

11. Autoryzacja użytkowników

SZCZEGÓŁOWE OKREŚLENIE Przełączniki sieciowe

Koncepcja budowy sieci teletransmisyjnych Ethernet w podstacjach energetycznych...

Urządzenie udostępniające sieć Wi-Fi z technologią 4G LTE

Zapytanie Ofertowe. Osobą udzielającą wyjaśnień w sprawie niniejszego zamówienia jest Zbigniew Gawrych (tel ).

OPIS PRZEDMIOTU ZAMÓWIENIA

SZYBKIE URUCHOMIENIE. BRAMKA VoIP HT-286/486/502/503. Grandstream Szybkie uruchomienie Seria HT Networks Inc.

Nowe rautery Planet Technology. pawel100g, 03 styczeń 2011, 17:09

IP VPN. 1.1 Opis usługi

Infrastruktura PL-LAB2020

Załącznik nr 1 do zapytania ofertowego. Połączenie lokalizacji ŁOW NFZ wysokowydajną siecią WAN, zapewnienie dostępu do Internetu oraz

Szkolenie autoryzowane. STORMSHIELD Network Security Administrator. Strona szkolenia Terminy szkolenia Rejestracja na szkolenie Promocje

153,36 PLN brutto 124,68 PLN netto

Bezprzewodowe rozwiązania klasy biznesowej

REPEATER WiFi 300Mbps 8level WRP-300

WYMAGANE PARAMETRY TECHNICZNE OFEROWANYCH URZĄDZEŃ ZABEZPIECZAJĄCYCH

Modem LTE Huawei E3272s Router WIFI TP-LINK

Archer D9 DualBand AC1900 ADSL2+ 4xLAN 1xWAN 2xUSB

Planowanie telefonii VoIP

Załącznik nr 2 do SIWZ. strona. z ogólnej liczby stron OPIS PRZEDMIOTU ZAMÓWIENIA/SPECYFIKACJA TECHNICZNA URZĄDZEŃ

Przepełnienie bufora. SQL Injection Załączenie zewnętrznego kodu XSS. Nabycie uprawnień innego użytkownika/klienta/administratora

INFORMACJA O TREŚCI ZAPYTAŃ DOTYCZĄCYCH SIWZ WRAZ Z WYJAŚNIENIAMI ZAMAWIAJĄCEGO

Działanie komputera i sieci komputerowej.

Szkolenie autoryzowane. MS Konfigurowanie Windows 8. Strona szkolenia Terminy szkolenia Rejestracja na szkolenie Promocje

Kompleksowe zabezpieczenie współczesnej sieci. Adrian Dorobisz inżnier systemowy DAGMA

ZALECENIA DLA MIGRACJI NS-BSD V8 => V9

Palo Alto firewall nowej generacji

BROADBAND INTERNET ROUTER- INSTRUKCJA OBSŁUGI

Kompaktowy design Dzięki swoim rozmiarom, można korzystać z urządzenia gdzie tylko jest to konieczne.

98,00 PLN brutto 79,67 PLN netto

ASEM UBIQUITY PRZEGLĄD FUNKCJONALNOŚCI

EPA Systemy Sp. z o.o. Przedstawiciel CTERA Networks Ltd w Polsce Tel gbi@profipc.pl CTERA

GTS Transmisja Danych

WNAP-7205 Zewnętrzny punkt dostępowy 5GHz a/n

1.1 Wymagania technologiczne i funkcjonalne dla oferowanego serwera zestaw 1

MACIERZ OFERTY PRODUKTÓW: PRZEŁĄCZNIKI/KONTROLERY WLAN

DESIGNED FOR ALL-WIRELESS WORLD

OPIS PRZEDMIOTU ZAMÓWIENIA

Załącznik Dotyczy: połączeń SAN

1 Dostarczony system bezpieczeństwa musi zapewniać wszystkie wymienione poniżej funkcje bezpieczeństwa oraz funkcjonalności dodatkowych.

ROZWIĄZANIA KOMUNIKACYJNE CISCO IP KLASY SMB: PODSTAWA WSPÓLNEGO DZIAŁANIA

Sieć aktywna. Podział infrastruktury sieciowej na różne sieci wewnętrzne w zależności od potrzeb danego klienta.

WAKACYJNA AKADEMIA TECHNICZNA

Dane bezpieczne w chmurze

ZP-92/022/D/07 załącznik nr 1. Wymagania techniczne dla routera 10-GIGABIT ETHERNET

ASUS RT-N56U. pawel100g, 29 listopad 2010, 15:05

Formularz Oferty Technicznej

OPIS PRZEDMIOTU ZAMÓWIENIA

Dwa lub więcej komputerów połączonych ze sobą z określonymi zasadami komunikacji (protokołem komunikacyjnym).

1.1 Wymagania technologiczne i funkcjonalne dla oferowanego serwera zestaw 1

ZP10/2016: Wdrożenie usług E-zdrowie w SP ZOZ Nowe Miasto nad Pilicą.

Minimum projektowania jeden kanał radiowy Szybki roaming 3 ms, bez zrywania sesji, połączeń VoIP Quality of Service już na poziomie interfejsu

SZCZEGÓŁOWY OPIS PRZEDMIOTU ZAMÓWIENIA

Komunikacja przemysłowa zdalny dostęp.

Wprowadzenie do sieciowych systemów operacyjnych. Moduł 1

Bezprzewodowy router, standard N, 150Mb/s TL-WR740N

Router OVISLINK AirLive N450R WAN WIFI 3G/4G LTE kod produktu: 507 kategoria: Routery > Routery 3G

SZCZEGÓŁOWY OPIS ZAMÓWIENIA. PAKIET 1 minimalna gwarancja 36 miesięcy

626,69 PLN brutto 508,94 PLN netto

EPA Systemy Sp. z o.o. Przedstawiciel CTERA Networks Ltd w Polsce Tel CTERA

Bezpieczeństwo z najwyższej półki

PREMIUM BIZNES zł 110zł za 1 Mb/s Na czas nieokreślony Od 9 14 Mbit/s

Załącznik nr 1. Specyfikacja techniczna. Serwer 1 szt. Podać producenta i model. Serwer 1szt. ... Wymagana minimalna wartość parametru

Opis przedmiotu zamówienia CZĘŚĆ 16

SZCZEGÓŁOWY OPIS PRZEDMIOTU ZAMÓWIENIA

SZCZEGÓŁOWY OPIS PRZEDMIOTU ZAMÓWIENIA. CZĘŚĆ NR 2: Dostawa systemów sterowania i kontroli wraz z akcesoriami sieciowymi

ZAPYTANIE OFERTOWE NR 2/2017/IA/Małopolska. dotyczące wyboru dostawcy koncentratorów VPN

VLAN 450 ( ( (5 450 (2.4 (2, SSID:

VPLS - Virtual Private LAN Service

PARAMETRY TECHNICZNE PRZEDMIOTU ZAMÓWIENIA

Uwierzytelnianie użytkowników sieci bezprzewodowej z wykorzystaniem serwera Radius (Windows 2008)

Bramka IP 1 szybki start.

Opis przedmiotu zamówienia

Transkrypt:

Warianty rozwiązań IP 2014

ROZWIĄZANIA DLA FIRM WIELOODDZIAŁOWYCH Restauracje, stacje benzynowe 4 Opis rozwiązania 4 Modele urządzeń wykorzystywane w rozwiązaniu 6 Korzyści 9 Sieć korporacyjna 10 Opis rozwiązania 10 Modele urządzeń wykorzystywane w rozwiązaniu 14 Korzyści 17 2 3

Oddziały połączone są z centralą za pomocą tuneli VPN IPSec. Dodatkowo, każdy z nich oprócz łącza podstawowego posiada łącze zapasowe realizowane za pomocą technologii 3G lub LTE służące do komunikacji z siecią Internet w przypadku awarii głównego łącza. Wewnątrz każdego z oddziałów znajdują się punkty dostępowe, które mogą pracować w trybie FAT AP lub FIT AP i być zarządzane. Funkcjonalność kontrolera WLAN może zostać zrealizowana za pomocą rutera znajdującego się w danym oddziae bądź przez dedykowane kontrolery WLAN umieszczone w centrali. Pomiędzy kontrolerem a punktami dostępowymi w oddziałach zestawiany jest tunel CAPWAP. Ruch z access-pointów może być przesyłany bezpośrednio do najbliższej bramy (tryb local-forwarding), bądź do kontrolera który znajduje się w centrali w celu jego analizy i kontroli (tryb tunnel-forwarding). W przypadku utraty komunikacji access-pointa z kontrolerem WLAN znajdującym się w centrali tryb local-forwarding w dalszym ciągu umożliwia dostęp do siec Internet podłączonym wcześniej użytkownikom jak również uwierzytelnienie nowych użytkowników. Headqarters Local SIP DC IPSEC Restauracje, stacje benzynowe esight Policy Center ISP 1 WAN Local SIP OPIS ROZWIĄZANIA LAN ISP 2 IPSEC Rozwiązanie dedykowane m.in. firmom wielooddziałowym (stacje benzynowe, restauracje itd.), charakteryzującym się licznymi, nieskomplikowanymi pod względem infrastruktury sieciowej oddziałami oraz centralą, w której dane przechowywane są w sposób zcentralizowany. Schemat logiczny połączeń w ramach projektu sieci wielooddziałowej. PSTN 4 5

Router brzegowy w centrali: AR3260 SRU200 Schemat podtrzymywania usług dostępu do sieci Internet w przypadku zerwania tunelu CAPWAP. CAPWAP ISP Local forwarding od user data Przepustowość 40 Mpps Przepustowość IPSec 7 Gbps Ilość tuneli IPSec 6 000 FIBv4 800 000 Instancje VRF 2 000 Wydajność FW 10 Gbps Routery oddziałowe: AR157VW, AR207V, AR1220V Routery znajdujące się w oddziałach pełnią funkcję lokalnych serwerów SIP, dzięki czemu rozmowy w obrębie oddziału nie muszą być przekazywane do bramki PBX i głównego serwera SIP znajdującego się w centrali. W centrali zostały umieszczone systemy do zarządzania esight oraz Agile Controller. Służą one do monitorowania i zarządzania oraz kontroli dostępu wszystkich urządzeń w obrębie firmy w sposób scentralizowany. Dzięki instalacji specjalnych modułów istnieje możliwość zarządzania routerami, switchami, firewallami, urządzeniami WLAN, UC. Agile Controller posiada dodatkowo wbudowany serwer RADIUS. Istnieje również możliwość uruchomienia tzw. Captive Portal dla klientów oddziałów. Zastosowane urządzenie typu Next Genaration Firewall zabezpiecza sieć wewnętrzną w centrali, a także chroni dane zbierane z oddziałów przed wyciekiem. Firewall terminuje tunele IPSec obsługując IPSec failover w przypadku gdy jeden z routerów brzegowych lub łącze internetowe do jednego z ISP ulegnie uszkodzeniu, tunel IPSec zostanie poprowadzony ścieżką zapasową. MODELE URZĄDZEŃ WYKORZYSTYWANE W ROZWIĄZANIU Lista urządzeń wykorzystywanych w tym scenariuszu wraz z istotną specyfikacją: Porty LAN/WAN AR157VW AR207V AR1220V 4 FE/ 1 ADSL + 4FXS 1FXO 8 FE/ 1 ADSL + 4FXS 1FXO 9 FE/ 2 GE + 2 sloty na karty rozszerzeń 3G port T T T Przepustowość 300 kpps 450 kpps 450 kpps Przepustowość IPSec 80Mbps 100Mbps 200Mbps Ilość jednoczesnych połączeń (PBX) Ilość zarejestrowanych kont SIP 20 30 125 16 64 256 6 7

Router AR161FG-L Firewall USG 6650 KORZYŚCI Redundancja i wysoka dostępność do oferowanych usług W przypadku awarii nadmiarowe urządzenia w sieci centralnej zapewniają ciągłość dostępu do usług dla osób pracujących w oddziale i pracowników znajdujących się w zdalnych lokalizacjach. Porty LAN/WAN Port Combo WAN 4 GE/ 1 GE T Przepustowość FW Przepustowość IPS 20 Gbps 10 Gbps Wbudowane porty USB we wszystkich routerach Huawei obsługują modemy 3G oraz 4G. Podłączenie modemu 3G bądź 4G zapewnia tanią alternatywę łącza zapasowego. Modem LTE T Przepustowość IPSec 12 Gbps Urządzenia all-in-one Prędkość łącza z uruchomionymi Wydajność 150 Mbps 350 kpps Ilość jednoczesnych połączeń 8 mln Ilość nowych połączeń 300 000/s Dzięki szerokiej ofercie dostępnych urządzeń Huawei istnieje możliwość zastąpienia wielu urządzeń innych producentów jednym urządzeniem Huawei, łączącym wszystkie zalety. Routery Huawei AR łączy w sobie cechy takich urządzeń jak router, kontroler WLAN, firewall, switch, centralka IPPBX oraz inne. Access Pointy: AP6010DN-AGN, AP5030DN Wydajność i bezpieczeństwo Zastosowane urządzenia są jednymi z najwydajniejszych urządzeń w swojej klasie. USG 6600 poza pełnieniem tradycyjnej funkcji zapory sieciowej jest również urządzeniem klasy UTM, a więc zapewnia funkcjonalności IPS/AV/URL Filtering oraz ochronę przed wieloma rodzajami ataków. Zastosowanie systemu Agile Controller zapewnia prostsze zarządzenie kontrolą dostępu dla użytkowników końcowych. AP6010DN AP5030DN MIMO 2x2:2 3x3:3 802.11 a/b/g/n a/b/g/n/ac Przepustowość max 300 Mbps 1.75 Gbps Moc anten 20 dbm 20 dbm Ilość użytkowników 128 256 8 9

Headqarters Schemat logiczny budowy sieci korporacyjnej z wykorzystaniem technologii DSVPN. OptiX OSN 1800 Disaster recovery Data Center OptiX OSN 1800 IPSec over GRE Hub-Spoke tunnel Sieć korporacyjna Internet IPSec over GRE Spoke-Spoke tunnel OPIS ROZWIĄZANIA Rozwiązanie przeznaczone jest m.in dla dużych firm korporacyjnych lub banków charakteryzujących się rozbudowaną centralą, wieloma oddziałami oraz Data Center podstawowym i zapasowym. Do realizacji połączeń VPN została użyta technologia DSVPN (ang. Dynamic Smart Virtual Private Netowrk), która umożliwia budowę skalowalnych sieci VPN z wykorzystaniem zalet protokołów mutlipoint-gre, NHRP oraz IPSec. Technologia ta umożliwia zdalnym oddziałom firmy komunikację z centralą lub z innymi zdalnymi oddziałami w sposób bezpośredni, za pomocą protokołu IPSec. Branch 1 Branch 2 Branch n 10 11

W centrali ulokowane zostały dwa firewalle nowej generacji, mogące pracować w trybie active/active lub active/passive, gdy wdrażana jest opcja failover. VS (Virtal System) Dla zapewnienia bardzo dużej wydajności, skalowalności oraz redundancji w podstawowym Data Center zostały zastosowane przełączniki z serii Cloud Engine Schemat klastrowania CSS. CSS Campus Oice Production DMZ Schemat wirtualizacji przełączników Cloud Engine. CE 1280 Jedną z zalet przełączników Cloude Engine (CE) jest możliwość ich klastrowania dzięki czemu zapewniamy prostszą topologię sieciową jak również łatwiejsze zarządzanie. Możliwość wirtualizacji urządzeń per port bądź per karta liniowa zapewnia również elastyczne skalowanie środowiska dzięki cemu jedno urządzenie może pracować zarówno w strefie DMZ jak i w sieci produkcyjnej czy Data Center. Dodatkowo, przy użyciu technologii zwielokrotniania falowego DWDM za pomocą urządzeń Huawei OSN1800, uzyskano szybkie i wydajne połączenie z zapasowym Data Center w celu zapewnienia backupu zgromadzonych danych. Za pomocą dedykowanej infrastruktury światłowodowej możliwe jest połączenie ze sobą produkcyjnego oraz zapasowego Data Center. 12 13

MODELE URZĄDZEŃ WYKORZYSTYWANE W ROZWIĄZANIU Lista urządzeń wykorzystywanych w tym scenariuszu wraz z istotną specyfikacją: Router brzegowy w centrali: AR3260 SRU200 Firewall USG6680 Przełączniki warstwy rdzenia/dystrybucji: S9706 Switching Capacity Przepustowość Przepustowość/slot Ilość slotów na karty liniowe Upakowanie portów 3,84 Tbps 2880 Mpps 320 Gbps 6 288GE/288*10GE/48*40GE Karty zarządzające 1+1 Wsparcie dla: RIP,RIPv2,OSPF,IS- IS,BGP,MPLS Przepustowość Przepustowość IPSec 40 Mpps 7 Gbps Ilość tuneli IPSec 6 000 FIBv4 800 000 Instancje VRF 2 000 Wydajność FW 10 Gbps Przełączniki warstwy dostępowej : S5700-52X-LI Switching Capacity Przepustowość 256 Gbps 132 Mpps Ilość portów 1 GE 48 Ilość portów 10 GE SFP+ Tablica MAC 16 000 Trasy statyczne 16 4 Przepustowość FW Przepustowość IPS Przepustowość IPSec Ilość jednoczesnych połączeń 40 Gbps 20 Gbps 20 Gbps 12 mln Ilość nowych połączeń 400 000/s Wirtualne firewalle 1000 Wbudowane interfejsy 4x10GE+16GE+8SFP Sieć transportowa: OptiX OSN 1800 II Ilość slotów 8 Access Capacity Zasięg Karty usługowe System Capacity 120 G Single reach: Max. 140 km (39 db) LQM2: 8 x Any 2.5G ELOM: 8 x Any 10G LSX: 10G Any 10G LDX: 2 x 10G Any 10G DWDM: 40-channel (max), 192.1 196.0 THz (Band-C, ITU-T G.694.1) 14 15

Przełączniki Data Center: Seria Cloud Engine, przełączniki modularne oraz Top of Rack KORZYŚCI Prosta i bezpieczna komunikacja pomiędzy oddziałami Dzięki wykorzystaniu technologii DSVPN, konfiguracja połączeń oddział-centrala oraz oddziałoddział odbywa się w sposób dynamiczny. Bezpieczna sieć campusowa Bezpieczeństwo wewnątrz sieci campusowej zostało zagwarantowane dzięki użyciu firewalli nowej generacji z serii USG 6600, charakteryzujących się wysoką wydajnością oraz możliwością zapewnienia redundancji poprzez zastosowanie nadmiarowości zarówno pod względem połączeń jak i urządzeń pracujących w trybach active/active lub active/standby wraz ze wsparciem protokołów takich jak VRRP lub technik PBR. CE12812 CE12808 CE12804 Switching Capacity 48 Tbps 32 Tbps 16 Tbps Przepustowość 14400 Mpps 9600 Mpps 4800 Mpps Przepustowość/slot 2 Tbps 2 Tbps 2 Tbps Przepustowość IPSec 80Mbps 100Mbps 200Mbps Ilość slotów na karty liniowe Upakowanie portów 12 8 4 576*10 GE 288*40 GE/1152*10 GE 96*100 GE 384*10 GE 192*40 GE/768*10 GE 64*100 GE 192*10 GE 96*40 GE/384*10 GE 32*100 GE Wydajne i efektywna Data Center Urządzenia z serii Cloud Engine charakteryzują się ogromną wydajnością oraz wsparciem dla interfejsów 100GE. Zastosowanie technologii DWDM sprawia, że dane gromadzone w Data Center są w szybki sposób backupowane w zapasowym Data Center. Dodatkowo dzięki wirtualizacji przełączników modularnych istnieje możliwość efektywnego wykorzystania takich urządzeń mogą one pracować jednocześnie w Data Center jak i w szkielecie sieci campusowej. CE6850-48S4Q-EI CE6850-48T4Q-EI Downlink 48*10 G SFP+ 48*10 G Base-T Uplink 4*40 G QSFP+ 4*40 G QSFP+ Switching Capacity 1.28 Tbps 1.28 Tbps Przepustowość 960 Mpps 960 Mpps 16 17

SIECI LAN NOWEJ GENERACJI Wydajny model campusowy 20 Opis rozwiązania 20 Modele urządzeń wykorzystywane w rozwiązaniu 23 Korzyści 24 Zarządzanie w każdej postaci 26 Opis rozwiązania 26 Korzyści 28 18 19

Schemat sieci LAN nowej generacji. Internet Wydajny model campusowy OPIS ROZWIĄZANIA Inter-chassis Eth-Trunk Inter-chassis Eth-Trunk Sieci LAN nowej generacji zapewniają elastyczność orazto sieci wewnątrz których używa się infrastruktury min. 1/10 GE. Ruch przewodowy i bezprzewodowy jest zunifikowany, ale przede wszystkim dzięki swojej budowie oraz urządzeniom w nichzastosowanych, zapewniają one użytkownikom końcowym nieprzerwany dostęp do sieci internet i innych współdzielonych zasobów. istack Budynek 1 Budynek 2 20 21

Routery AR3260 z SRU 400 pozwalają na uzyskanie przepustowości rzędu 5,5 Gbps. Zapewniają szybkie i niezawodne połączenie z siecią Internet. Dodatkowo w takich routerach możliwa jest instalacja kart usługowych kart z dedykowanym procesorem, dyskiem twardym oraz pamięcią RAM, która może służyć do instalacji systemu IPS lub systemu monitoringu i zarządzania wszystkimi urządzeniami znajdującymi się w sieci esight. W warstwie dystrybucji zastosowano przełączniki modularne S9712. Zostały one ze sobą połączone technologią CSS. Takie połączenie pozwala na uzyskanie większych wydajności oraz pełne wykorzystanie redundancji. Następnie w warstwie dystrybucji lub warstwie dostępu zastosować można przełączniki S6700. Switche te oparte o standard 10GE SFP+ dają możliwość łączenia w stos na odległość za pomocą istack pozwalając na maksymalną odległość do 40km. Dzięki temu istnieje możliwość zarządzania poprzez jeden adres IP urządzeń, znajdujących się w różnych budynkach. Switche Sx700 umożliwiają utworzenie połączeń Eth-trunk zgodnie z 802.3ad dla portów należących do różnych jednostek w stosie. W warstwie dostępowej zastosowano nowe rozwiązanie Huawei. Są to switche S5700 z wbudowaną baterią. Pozwalają na podtrzymanie pracy takich urządzeń bez konieczności zastosowania dodatkowych, drogich UPSów. MODELE URZĄDZEŃ WYKORZYSTYWANE W ROZWIĄZANIU Router brzegowy w centrali: AR3260 SRU200 Przepustowość Przepustowość IPSec 40 Mpps 7 Gbps Ilość tuneli IPSec 6 000 FIBv4 800 000 Instancje VRF 2 000 Wydajność FW 10 Gbps Switche dostępowe: S5700-28P-LI-BAT Schemat wykorzystania przełączników z baterią. Data Center + Core/Dist. Layer Protected by UPS Switching Capacity Przepustowość 128 Gbps 42 Mpps Ilość portów 1 GE 24 Ilość portów 1 GE SFP Tablica MAC 16 000 Trasy statyczne 16 Bateria 4 8AH, praca do 11h 22 23

Przełączniki warstwy rdzenia/dystrybucji: S9706 Switching Capacity Przepustowość Przepustowość/slot Ilość slotów na karty liniowe Upakowanie portów 3,84 Tbps 1152 Mpps 2880 Gbps 6 288GE/288*10GE/48*40GE Karty zarządzające 1+1 Wsparcie dla: RIP,RIPv2,OSPF,IS- IS,BGP,MPLS istack, inter-chassis Eth-Trunk Łączenie urządzeń w stos oraz połączenia między urządzeniami pracującymi w stosie znacznie ułatwiają zarządzanie, zapewniają redundancję oraz upraszczają topologię drzewa sieci. Połączenia między urządzeniami Huawei serii LI oraz EI odbywają się za pomocą optycznych portów uplink, dzięki temu możliwe jest łączenie urządzeń pracujących w znacznej odległości od siebie (nawet do 40 km). Urządzenia pracujące w oddzielnych budynkach w obrębie tej samej organizacji mogą być traktowane jako jedno logiczne urządzenie. UPS wewnątrz urządzenia Przęłączniki z wbudowanymi akumulatorami są nowością na rynku enterprise. Urządzenie jest odporne na brak zasilania a także na chwilowe skoki napięcia, dzięki czemu bez konieczności zakupu dedykowanych zasilaczy UPS, praca urządzenia jest podtrzymana. KORZYŚCI Wielousługowe routery Routery z serii AR3260 zapewniają dużą przepustowość oraz wiele funkcjonalności. Instalacja specjalnych kart pozwala na rozszerzenie funkcjonalności routera. Poza wbudowanym firewallem oraz między innymi systemem IPS, router może pełnić funkcję serwera esight, co pozwala na monitoring i zarządzanie wszystkimi urządzeniami w sieci. Wydajność warstwy agregacji Przełączniki s9700 to urządzenia charakteryzujące się wysokimi wydajnościami. Dzięki redundantnej pracy umożliwiają stworzenie szybkiej i niezawodnej sieci lokalnej. Połączenie między urządzeniami odbywa się bezpośrednio między Switching Fabrics i jest realizowane za pomocą technologii CSS. 24 25

esight zapewnia skuteczne narzędzie do monitoringu i zarządzania siecią. Za pomocą protokołu SNMP oraz SNMP Traps administrator sieci jest informowany o występujących zagrożeniach w sieci. ESight zapewnia także możliwość konfiguracji urządzeń sieciowych z poziomu aplikacji, backupowanie konfiguracji urządzeń, planowanie okien serwisowych oraz wiele innych funkcjonalności. Aplikację można rozbudowywać o dodatkowe moduły czyniąc z niej środowisko zarządzające nie tylko dla tradycyjnych urządzeń sieciowych, ale także sektora UC&C, Storage, WLAN, Data Center. Moduły te wprowadzają dodatkowe funkcjonalności rozszerzające możliwości OA&M. Uzupełnieniem zaawansowanej kontroli sieciowej może być Policy Center czyli system do zarządzania tożsamością użytkownika. Policy Center nieoderwalnie wiąże się z pojęciem BYOD (ang. Bring Your Own Device). BYOD to coraz bardziej popularne zjawisko polegające na korzystaniu z zasobów firmowych (poczynając od poczty elektronicznej poprzez wszelkiego rodzaju współdzielone zasoby) z prywatnych urządzeń pracowników firmy. Istnieje wówczas potrzeba odpowiedniej autoryzacji urządzeń oraz ochrony danych. LDAP server User authentication AP Zarządzanie w każdej postaci OPIS ROZWIĄZANIA Authentication policy server esight standard edition Policy Center component Access switch 802. 1x Portal authentication Campus network Aggregation switch Egress router AC WAN Outgoing traic monitoring Nowoczesne sieci LAN nieoderwalnie wiążą się z unifikowanym i scentralizowanym sposobem zarządzania i monitorowania siecią oraz urządzeniami. Pojęcie oddzielnej infrastruktury i oddzielnego zarządzania sieciami przewodowymi i bezprzewodowymi należy uznać za nieaktualne. Protected AP 26 27

Policy Center umożliwia tworzenie polityk bezpieczeństwa oraz reguł dostępu w zależności od użytkownika lub od urządzeń danego użytkownika. Dodatkowo możliwe jest zarządzanie administracyjne zasobami tworzenie takich polityk jak blokowanie przenoszenia konkretnych rozszerzeń plików na dyski zewnętrzne, instalowanie tylko autoryzowanych aplikacji i wiele innych. KORZYŚCI Zarządzanie z jednego miejsca Za pomocą aplikacji esight administrator jest w stanie monitorować i zarządzać wszystkimi urządzeniami znajdującymi się w sieci niezależnie od typu urządzeń. Unifikacja zarządzania sprawia, że z poziomu jednej aplikacji zarządzanie routerami, przełącznikami, terminalami UC&C, Data Center, Storage staje się dużo prostsze. 5W1H Tworzenie polityk dostępu i bezpieczeństwa za pomocą Policy Center za pomocą świadomości kontekstu z wykorzystaniem metody 5W1H Who?,Where?, When?, Whose device?, What device?,how? Bezpieczny dostęp z każdej lokalizacji Policy Center daje możliwość skutecznej implementacji BYOD w sieci. Umożliwia tworzenie stron uwierzytelniania w zależności od typu urządzenia jakie próbuje się uwierzytelnić, tworzenie wielu polityk na tym samym koncie użytkownika w zależności od urządzenia z którego się loguje, umożliwia zdalny restart urządzeń do ustawień fabrycznych w przypadku utraty urządzenia przez pracownika Wysokie bezpieczeństwo i zabezpieczenie przed wyciekiem danych Policy Center wspiera wiele mechanizmów uwierzytelniania, współpracuje z Radiusem oraz LDAP. Zapewnia ochronę terminali końcowych, aktualizacje wykonywane z poziomu administratora oraz zarządzanie pulpitem. Kontroluje również zachowanie terminali końcowych, przeprowadzając wiele rodzajów audytów sprawdzających bezpieczeństwo danych. Umożliwia również monitorowanie aplikacji, szyfrowanie dysków przenośnych, dysków twardych oraz dokumentów. 28 29

Zapraszam do kontaktu ADAM PRZETAK Huawei Product Manager 30 tel: 603 753 793 e-mail: adam.przetak@s4e.pl

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres