HP Networking Martti Saramies, HP Networking, myynti
Puheenaiheet Oikeaoppinen 802.1x pääsynvalvontaratkaisu Edistyksellistä vikasietoisuutta kytkinverkkoon
Puheenaiheet Oikeaoppinen 802.1x pääsynvalvontaratkaisu Edistyksellistä vikasietoisuutta kytkinverkkoon
Pääsynvalvonta on suosittua (tai pakollista): 802.1x projekteja nyt enemmän kuin koskaan HP:läinen Paul Congdon oli luomassa IEEE 802.1x standardin määrittelyjä Standardi ratifioitiin vuonna 2001 ja HP alkoi kytkimissään tukea sitä vuonna 2002 HP julkisti Open VLAN n vuonna 2003.
Mistä onkaan kyse? IEEE 802.1x on standardi käyttäjien ja laitteiden tunnistamiseen Oletusarvoisesti verkkoportit ovat kiinni Langallisiin ja langattomiin lähiverkkoihin Käyttö RADIUS palvelimen sekä käyttäjä- tai konetietokannan kanssa Kolme peruskomponenttia: Autentikointipalvelin Hyväksyy tai hylkää käyttäjän tai koneen kirjatumisyrityksen tietokantaan perustuen Verkon reunan valvontapiste Kytkimet ja tukiasemat sallivat tai estävät verkkoliikenteen Päätelaitteet Tietokoneet ja verkkoon liitettävät laitteet käyttäjä/ konetietokanta Autentikointipalvelin RADIUS Kytkin tai tukiasema Päätelaite langallinen tai langaton
Entäpä se oikeaoppisuus? Pääsynvalvonnan käyttöönotto on aina projekti, jonka perustana on lähiverkon käyttäjien ryhmittely (esimerkiksi sisäverkon käyttäjät, laitteet ja vierailijat) Tukeeko meidän päätelaitteet pääsynvalvontaa? 802.1x kannattaa ottaa alkuun käyttöön AVOIMENA, jolloin Radiuksen kautta nähdään, mitkä päätelaitteet eivät olisi päässeet verkkoon ja mistä syystä! Raportointityökaluihin kannattaa kiinnittää huomiota (Radius) Radius palvelimia, joiden kanssa raportointi toimii hyvin ovat mm Microsoft Radius, Cisco ACS ja HP UAM (User Access Manager) HP UAM on osa HP:n laiteriippumatonta hallintaohjelmistoa imc (intelligent Management Center)
UAM Raportti esimerkki 7 Footer goes here
Puheenaiheet Oikeaoppinen 802.1x pääsynvalvontaratkaisu Edistyksellistä vikasietoisuutta kytkinverkkoon
HP FlexNetworking arkkitehtuuri FlexFabric FlexCampus FlexBranch Konesalien verkkoratkaisut ja jämerät keskuskytkimet Toimistoverkot Toimipisteet FlexManagemen t Yhdistää verkkojen hallinnan ja orkestroinnin FlexNetwork Arkkitehtuuri Avoin Skaalautuva Turvallinen Ketterä Toimintavarm a
Vikasietoisuutta ilman Spanning Treetä
FelxFabric - Portfolio HP 9500 HP 10500 HP 12500 - Yksi käyttöjärjestelmä kaikille, Comware HP 7500 - Operaattoritason vikasietoisuus IRF (Intelligent resilient framework) - In-Service-Software-Update (ISSU) - Erinomainen hinta- / suorituskykysuhde - KAIKKI ominaisuudet vakiolisensseillä käytössä, ei kenkälusikka-menetelmää - Natiivi IPv6 tuki IRF Intelligent Resilient Framework - Green IT
FlexFabric kiinteäporttiset kytkimet HP 5820 Switch Series HP 5800 Switch Series HP 5500 EI Switch Series HP 5120 EI Switch Series HP 5900AF Switch Series HP Switch selector
IRF: Intelligent Resilient framework Kaksi tai useampi kytkin toimivat YHTENÄ virtuaalisena kytkimenä Yksi ja sama tekniikka kaikissa kokoluokissa: IRF toimii pizzalaatikosta jääkaappi-pakastimeen Etuja: Vähentää monimutkaisuutta, nostaa suorituskykyä, parantaa käytettävyyttä Skaalautuvuus: 9 pinottavaa ja 2 modulaarista kytkintä IRF -portit: IRF käyttää standardeja 10G Ethernet linkkejä! IRF Pinottavat Modulaariset
IRF verkon reunalla Tähtiverkko vikasietoisilla runkokytkennöillä ja vikasietoisella runkokytkimellä Ei tarvetta STP:lle tai VRRP:lle Kaikkiin reunakytkimiin saadaan LACP -linkki
Speed:Green = 1000Mbps, Yellow = 10/100Mbps Duplex:Green = Full Duplex, Yellow = Half Duplex PoE:Green = Delivering Power,Yellow = Fault, Flashing Green = Over Budget H3C S5500 Series 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 Spd off = 10Mbps flash = 100Mbps on = 1000Mbps ProCurve ProCurve Switch 2510G-48 1 3 5 7 9 11 J9280A Power Fault Act Locator Status LED Fan FDx Test Spd Reset Clear 2 4 6 8 10 12 Console 13 14 15 17 10/100/1000Base-T Speed:Green = 1000Mbps, Yellow = 10/100Mbps Duplex:Green = Full Duplex, Yellow = Half Duplex PoE:Green = Delivering Power,Yellow = Fault, Flashing Green = Over Budget H3C S5500 Series 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 10/100/1000Base-T Speed:Green = 1000Mbps, Yellow = 10/100Mbps Duplex:Green = Full Duplex, Yellow = Half Duplex PoE:Green = Delivering Power,Yellow = Fault, Flashing Green = Over Budget H3C S5500 Series 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 10/100/1000Base-T 19 16 18 20 22 10/100/1000Base-T Ports (1-48T) - Ports are Auto-MDIX 21 23 24 25 27 29 26 28 30 32 34 36 31 33 35 37 39 38 40 42 44 46T 41 43 Console Unit 10 0% 80 % 60 % 40 % Yellow = Duplex 20 % Flashing=PoE 49/45 50/48 51/45 52/47 1000Base-X Dual-Personality Port 10/100/1000-T (T) or SFP (S) 45T 47T 45 S 47 S 48T 46 S 48 S PWR RPS MOD1 MOD2 Console Unit 10 0% 80 % 60 % 40 % Yellow = Duplex 20 % Flashing=PoE 49/45 50/48 51/45 52/47 1000Base-X Console Unit 10 0% 80 % 60 % 40 % Yellow = Duplex 20 % Flashing=PoE 49/45 50/48 51/45 52/47 1000Base-X PWR RPS MOD1 MOD2 PWR RPS MOD1 MOD2 Speed:Green = 1000Mbps, Yellow = 10/100Mbps Duplex:Green = Full Duplex, Yellow = Half Duplex PoE:Green = Delivering Power,Yellow = Fault, Flashing Green = Over Budget H3C S5500 Series 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 Spd off = 10Mbps flash = 100Mbps on = 1000Mbps ProCurve ProCurve Switch 2510G-48 1 3 5 7 9 11 J9280A Power Fault Act Locator Status LED Fan FDx Test Spd Reset Clear 2 4 6 8 10 12 Console 13 15 10/100/1000Base-T Speed:Green = 1000Mbps, Yellow = 10/100Mbps Duplex:Green = Full Duplex, Yellow = Half Duplex PoE:Green = Delivering Power,Yellow = Fault, Flashing Green = Over Budget H3C S5500 Series 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 10/100/1000Base-T Speed:Green = 1000Mbps, Yellow = 10/100Mbps Duplex:Green = Full Duplex, Yellow = Half Duplex PoE:Green = Delivering Power,Yellow = Fault, Flashing Green = Over Budget H3C S5500 Series 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 Green=1000Mbps, Yellow =100Mbps Green=1000Mbps, Yellow =100Mbps Unit LSW1SP2P0 CLASS 1 LASER PRODUCT 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 LSW1SP2P0 CLASS 1 LASER PRODUCT 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 Yellow = Duplex H3C S5800 Series 25 26 27 28 1 2 1 2 Green=10Gbps Green=10Gbps Yellow=1Gbps Yellow=1Gbps 10GBASE-R-SFP+ 100/1000Base-X SFP+ 10GBASE-R-SFP+ 100/1000Base-X Green=1000Mbps, Yellow =100Mbps Green=1000Mbps, Yellow =100Mbps Unit LSW1SP2P0 CLASS 1 LASER PRODUCT 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 LSW1SP2P0 CLASS 1 LASER PRODUCT 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 Yellow = Duplex H3C S5800 Series 25 26 27 28 1 2 1 2 Green=10Gbps Green=10Gbps Yellow=1Gbps Yellow=1Gbps 10GBASE-R-SFP+ 100/1000Base-X SFP+ 10GBASE-R-SFP+ 100/1000Base-X SYS PWR1 PWR2 SYS PWR1 PWR2 10/100/1000Base-T 14 16 18 20 22 17 19 10/100/1000Base-T Ports (1-48T) - Ports are Auto-MDIX 21 23 25 27 24 29 26 28 30 32 34 36 31 33 35 37 39 38 40 42 44 46T 41 43 Console Unit 10 0% 80 % 60 % 40 % Yellow = Duplex 20 % Flashing=PoE 49/45 50/48 51/45 52/47 1000Base-X PWR RPS MOD1 MOD2 Console Unit 10 0% 80 % 60 % 40 % Yellow = Duplex 20 % Flashing=PoE 49/45 50/48 51/45 52/47 1000Base-X Console Unit 10 0% 80 % 60 % 40 % Yellow = Duplex 20 % Flashing=PoE 49/45 50/48 51/45 52/47 1000Base-X Unit Yellow = Duplex H3C S5800 Series 25 26 27 28 SFP+ Unit Yellow = Duplex H3C S5800 Series 25 26 27 28 SFP+ SYS PWR1 PWR2 SYS PWR1 PWR2 PWR RPS MOD1 MOD2 PWR RPS MOD1 MOD2 Dual-Personality Port 10/100/1000-T (T) or SFP (S) 45T 47T 45 S 47 S 48T 46 S 48 S IRF -pinot verkon reunalla sekä konesaleissa IRF IRF IRF Konesali 1 Konesali 2 Tähtiverkko vikasietoisilla runkokytkennöillä ja vikasietoisella hajautetulla runkokytkimella Ei tarvetta STP:lle eikä VRRP:lle Kaikkiin reunakytkimiin saadaan LACP -linkki Use only one (T or S) for each Port Use only one (T or S) for each Port
ProCurve Power Fault Locator Status Fan Test Console ProCurve Switch 2510G-48 J9280A LED Reset Act FDx Spd Clear Spd 1 off = 10Mbps flash = 100Mbps on = 1000Mbps 3 5 2 4 6 8 10 12 7 9 11 13 14 15 17 19 16 18 20 22 10/100/1000Base-T Ports (1-48T) - Ports are Auto-MDIX 21 23 24 25 27 29 26 28 30 32 34 36 31 33 35 37 39 45T 38 40 42 44 46T 41 43 Dual-Personality Port 10/100/1000-T (T) or SFP (S) 47T 48T 45 46 S S 47 48 S S ProCurve Power Fault Locator Console ProCurve Switch Spd 2510G-48 1 J9280A Status Fan Test LED Reset Act FDx Spd Clear off = 10Mbps flash = 100Mbps on = 1000Mbps 3 5 2 4 6 8 10 12 7 9 11 13 14 15 17 19 10/100/1000Base-T Ports (1-48T) - Ports are Auto-MDIX 21 16 18 20 22 23 24 25 27 29 26 28 30 32 34 36 31 33 35 37 39 45T 38 40 42 44 46T 41 43 Dual-Personality Port 10/100/1000-T (T) or SFP (S) 47T 48T 45 46 S S 47 48 S S IRF pino ON yksi kytkin! IRF IRF IRF Konesali 1 Konesali 2 Use only one (T or S) for each Port Use only one (T or S) for each Port IRF - pino ON yksi kytkin! Reititys, MAC, yms. taulut synkronoituina kaikissa IRF - pinoon kuuluvissa kytkimissä IRF - pino esiintyy verkkoon päin yhdellä MAC osoitteella Samat toiminnot kuin yksittäisessä laitteessa Yksi konfiguraatio
IMC -verkonhallintatyökalu Yhdellä työkalulla monen valmistajan laitteet hallintaan Liiketoimintaa tukeva hallinta Raportointi liiketoiminnan vaatimusten mukaisesti Sama hallintatyökalu tietoturvalle ja -liikenteelle. Yksi hallintaikkuna kokonaisuudelle Pääsynvalvonta ja päätelaitteiden terveystarkastus Turvaa verkon reunalle Osa HP Ohjelmistoja Samat raportit ja näkymät kuin IT orchestration -ohjelmistolla
HP networking momentum Customers worldwide
Hyödyllisiä linkkejä HP Networking www.hp.com/networking LanWan Switch selector http://h17007.www1.hp.com/us/en/products/switches/selector/index.aspx CONTACT Configurator http://h17007.www1.hp.com/us/en/products/configurator/index.aspx HP Networking Ota yhteyttä: verkot@hp.com / martti@hp.com E-mail