1 / 31

Projekty Internetu Szerokopasmowego dla Obywateli

Projekty Internetu Szerokopasmowego dla Obywateli. PION SIECI I SYSTEMÓW BEZPIECZEŃSTWA. Autor: Piotr Szczepanek Data: 11-05- 201 4. O czym będzie wykład? INTERNET i INTERNET SZEROKOPASMOWY HISTORIA INTERNETU – czego uczy? WPŁYW INTERNETU NA GOSPORADKE I BOGACENIE SIĘ

herrod-garza
Télécharger la présentation

Projekty Internetu Szerokopasmowego dla Obywateli

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Projekty Internetu Szerokopasmowego dla Obywateli PION SIECI I SYSTEMÓW BEZPIECZEŃSTWA Autor: Piotr Szczepanek Data: 11-05-2014

  2. O czym będzie wykład? INTERNET i INTERNET SZEROKOPASMOWY HISTORIA INTERNETU – czego uczy? WPŁYW INTERNETU NA GOSPORADKE I BOGACENIE SIĘ WPŁYW INTERNETU NA EKOLOGIE INTERNET W POLSCE BUDOWA INTERNETU SZEROKOPASMOWEGO AUTOSTRADY, DROGI DOJAZDOWE, DOJAZD DO POSESJI INTERNET DOŚWIADCZENIA COMP SA W BUDOWANIU INTERNETU SZEROKOPASMOWEGO KSIĄŻKA KUCHARSKA (LEGO) = JAK PRZYGOTOWAC PROJEKT INTERNETU SZEROKOPASMOWEGO BEZPIECZNE ROZWIĄZANIA IT

  3. Internet - Świat Paul Baran(ur. 29 kwietnia 1926 w Grodnie, zm. 26 marca 2011 w PaloAlto) − amerykański informatyk polskiego pochodzenia, twórca idei komutacji pakietów,który w 1962 roku opublikował 12-tomową pracę, będącą projektem wytrzymałych, rozproszonych (nie gwiaździstych) sieci cyfrowych transmisji danych, zdolnych przetrwać przewidywaną wówczas III wojnę światową, wykonanym na zlecenie Amerykańskich Sił Zbrojnych. W 1968 roku, jako konsultant Centrum ARPANET w Departamencie Obrony Stanòw Zjednoczonych spowodował podzielenie sieci ARPANET na wojskowy Milinet i cywilny Internet. Zmarł 26 marca 2011 roku w wieku 84 lat w swoim domu w PaloAlto w Kaliforni 9 października 1969 roku, ARPANET – projekt finansowany przez ARPA (Advanced Research Project Agency) agencję rządu USA do wdrażania nowych technologii (DARPA – Defense ARPA). IDEA INTERNETU – dlaczego powstał: Wszystkie istniejące do tej pory sieci zarządzane były przez jeden główny komputer, którego awaria pozbawiała możliwości pracy całą sieć. Sieć taka nie nadawała się do dowodzenia armią podczas wojny, gdyż główny węzeł sieci byłby pierwszym celem ataku przeciwnika. Postanowiono więc wypróbować zaproponowaną kilka lat wcześniej przez Paula Barana, pracownika RAND Corporation, koncepcję sieci rozproszonej. IanPostel stworzył też w latach 1982-1983 drugi podstawowy filar Internetu: system DNS, który wiąże numery IP komputerów z hierarchicznie budowanymi nazwami domen internetowych (adres IP = 192.168.1.1, nazwa domenowa = www.comp.com.pl). 1983 protokoły TCP/IP przyjęte zostały jako Standardy Wojskowe. Zakaz używania go do celów komercyjnych wydany przez National Science Foundation uniemożliwiał jego rozwój w tym kierunku. Cofnięcie tego zakazu w 1991 roku udostępniło Internet szerszemu gronu użytkowników. Od tego czasu można go również używać do celów czysto komercyjnych takich jak reklama, czy sprzedaż. Czy WWW to Internet?: W marcu 1989 roku Tim Berners-Lee oraz Robert Cailliau złożyli do CERN-u projekt stworzenia sieci dokumentów hipertekstowych, o nazwie World Wide Web. Miał to być zbiór dokumentów hipertekstowych, który miał ułatwić pracę w CERN-ie. W grudniu 1990 roku Tim Berners-Lee stworzył podstawy HTML i pierwszą stronę internetową. Dwa lata później została napisana pierwsza graficzna przeglądarka WWW o nazwie Mosaic. W 1994 roku współtwórca przeglądarki Mosaic – MarcAndreessen z University of Illinois założył w Kalifornii firmę Netscape Communications. BEZPIECZNE ROZWIĄZANIA IT

  4. Internet - Polska Ograniczenia COCOM do 15-luty-1990, FIDONet Listopad 1990 wniosek o zestawienie linii do CERN o przepustowości 9600bps (stwierdzenie, że łącza 64000kbps cyfrowe są niedostępne). Uruchomione 26-IX-1990, koszt łącza 13.452.400zł (starych!), pierwszy email 20-XI-1990 wspólnie dr Grzegorz Polok i mgr Paweł Jałocha a został on odebrany w Krakowie przez mgr inż. Andrzeja Sobalę, IP = 192.86.14.0/24 17 sierpnia 1991 – pierwszy email wysłany w protokole TCP/IP i 23 sierpnia 1991 pierwsza odpowiedź trafia do Polski (z Hamburga) Sierpień 1993 = http://www.fuw.edu.pl/ Czerwiec 1994 MALOKA BBS (Stanisław Tymiński), Kwiecień 1996 TP SA 0-202122 wdzwaniany Internet 29 Listopada 1999 – pilotarzowa sprzedaż SDI – pierwszy szerokopasmowy Internet dla obywateli 2008 = 14 mln. 2011 = 16 mln. 2013 = 18 mln INTERNATÓW W POLSCE 59,7% ludności, Z sieci codziennie lub prawie codziennie (69,4 proc.) albo kilka razy w tygodniu ( 21,3 proc.). Większość wchodzi do sieci z domu (tak deklaruje 96,4 proc.), poza domem z Internetu korzysta 30,9 proc. internautów, a 7,5 proc. używa Internetu z komórki (od operatora lub przez hot spot wifi). Odsetek internautów jest w wieku 25-39 lat (to 40 proc. wszystkich). 28 proc. ma od 40 do 59 lat, 25 proc.: 15-24 lat, a tylko 6 proc. stanowią osoby mające 60 i więcej lat. Świat: 2 mld ludzi, 42% w Azji, procentowo najwięcej USA+Kanada = 72% populacji Źródło: http://www.komputerswiat.pl/nowosci/wydarzenia/2011/40/prawdziwy-poczatek-internetu-w-polsce---nieznany-fakt.aspx BEZPIECZNE ROZWIĄZANIA IT

  5. GDZIE JESTEŚMY AD 2014 Polska na osi czasu: Pierwsza Rewolucja Przemysłowa, 1735 Abraham Darby wytop surówki, 1785 Edmund Cartwright krosno mechaniczne – 40-krotny wzrost wydajności produkcji nici Druga Rewolucja Przemysłowa, 1800 Allesandro Volta ogniwo galwaniczne, 1803 statek parowy, 1837 Samuel Morse telegraf, 1876 (telefon), 1879 (żarówka), 1903 (odkurzacz), dynamit, karabin maszynowy… Trzecia Rewolucja Przemysłowa – od 1945 do dziś: Polska (34/6EU): r:1000 ok 1,5mln/r:1750 ok. 12mln/r:1911 ok. 22mln/1938 ok. 34mln/r:1946 ok.24mln/r: 2000 38,654mln , Średni Wiek Polaka = 37,5 rok, średni czas życia: Mężczyzna 71.3lat, Kobieta 80lat Elektryfikacja = 1946 –10% wsi do 81,1% w 1967 roku, Szacunkowa liczba osób aktywnych telekomunikacyjnie: 35 mln, Kanalizacja = 1946 – ok. 1% w 1946 do 27% (wieś) i 96% (miasta) w 2012 roku Telefonizacja = 1877 pierwszy telefon w Warszawie, 1992 Telefonia komórkowa, 55mln SIM Internet = 60% Polaków, Telefon komórkowy = 86%, Telefon stacjonary = 31% Zachodniopomorskie: 1,72mln/ PKB Brutto 52 mld, 89,8% średniej krajowej, ok.31tys zł

  6. Internet Szerokopasmowy Min. 128kbps, typowo od 1Mbps do 100Mbps. Szerokopasmowy dostęp do internetu – usługa polegająca na łączeniu z internetem za pomocą szybkiego łącza lub medium o dużej przepustowości. Najczęściej do tego celu wykorzystuje się technologie z rodziny DSL (xDSL), WiMAX, PON, DOCSIS lub inne podobne. Cytat: „…Już za sześć lat każdy Polak będzie miał dostęp do szybkiego szerokopasmowego internetu o przepustowości co najmniej 30 Mbp/s, powszechny stanie się dostęp do e-administracji, która będzie znacznie bardziej niż obecnie rozbudowana - zakłada przyjęty w środę przez rząd program Polska Cyfrowa 2014-2020…” Program EU w ramach unijnych funduszy polityki spójności na lata 2014-2020, 2,25mld Euro: 1 mld euro zostanie wydany na zniesienie różnic w dostępie do szerokopasmowego internetu w całej Polsce. 1 mld euro przeznaczony będzie na wspieranie projektów mających na celu rozwój usług e-administracji. 135 mln euro - przeznaczona będzie na programy cyfrowej aktywizacji obywateli. Cytat Michał Boni 06-03-2013: „ Około 30 mld zł będzie kosztował powszechny dostęp do internetu do 2020 roku. Połowa z tej kwoty ma pochodzić z programu Inwstycje Polskie, reszta z inwestycji prywatnych i funduszy unijnych. Zdaniem Michała Boniego, do zwiększenia zasięgu szybkiego internetu przyczyni się rónież sprzedaż częstotliwości z pasma 1800 i 800 MHz. „ Cytat Anna Streżyńska (przewodnicząca rady nadzorczej Wielkopolskiej Sieci Szerokopasmowej i była prezes Urzędu Komunikacji Elektronicznej): „Do końca tego roku powinny zostać podpisane wszystkie kontrakty, byśmy mogli do 2015 roku rozliczyć unijne pieniądze na budowę sieci szerokopasmowej” BEZPIECZNE ROZWIĄZANIA IT

  7. Internet Szerokopasmowy – źródło PKB, Deloitte (2012): Przewidywanie 8 lat: Dostęp do Internetu Szerokopasmowego x3 a Komórkowego x7 2010 r. internet pozwolił wypracować 4,8 proc. PKB, czyli 68 mld zł, w 2020 r. - w zależności od scenariusza - ma to być 9,5 proc., 10,2 proc. lub 13,1 proc. Daje to odpowiednio 247, 267 i aż 345 mld zł. Arthur D. Little i Chalmers University of Technology: 1 tys. nowych łączy tworzy 80 nowych miejsc pracy, podwojenie prędkości Internetu to wzrost PKB o 0,3 proc., a 10-proc. wzrost zasięgu to aż 1 proc. wzrostu PKB Świat największe gospodarki świata: HSBC World 2050: 1. Chiny(+2) 2. Stany Zjednoczone(-1) 33. Indie(+5) 4. Japonia(-2) 5. Niemcy(-1) 6. Wielka Brytania(-1) 7. Brazylia(+2) 8. Meksyk(+5) 99. Francja(-3) .... 15. Rosja(-6) ..... 25. Polska(-2) BEZPIECZNE ROZWIĄZANIA IT

  8. HAWE Telekom – jako Operator dla Operatorów HAWE Telekom świadczy operatorskie usługi telekomunikacyjne w modelu hurtowym dla: lokalnych ISP, operatorów ogólnopolskich jak i operatorów międzynarodowych. Portfolio świadczonych usług: Dzierżawa i sprzedaż włókien światłowodowych; Dzierżawa transmisji; Kolokacja; Dostęp do sieci Internet; Redystrybucja usług IPTV; Serwis sieci. BEZPIECZNE ROZWIĄZANIA IT

  9. SZEROKOPASMOWE: MSS (MAŁOPOLSKA) MAŁOPOLSKA SIEC SZEROKOPASMOWA (MSS) Zakres Projektu: 192 331 600,65 zł brutto Budowa 1209km światłowodów, 90% mieszkańców w zasięgu sieci Urządzenia Aktywne: Urządzenia Szkieletowe 19 IP/MPLS Urządzenia Dystrybucyjne 84/245 SYSTEM MANAGEMENT UNIBOX: Inventory PROVISIONING Billing Project Managment BEZPIECZNE ROZWIĄZANIA IT

  10. SZEROKOPASMOWE: ŁRST (ŁODZKIE) ŁODZCKA REGIONALNA SIEC TELEKOMUNIKACYJNA (ŁRST) Zakres Projektu: 48 881 633,60 zł + 25 854 885,00 zł Budowa 1209km światłowodów, 90% mieszkańców w zasięgu sieci Urządzenia Aktywne: ŁRST-I + ŁRST-II Urządzenia Szkieletowe 8+5 IP/MPLS Urządzenia Dystrybucyjne 8 System Zarządzania siecią IP i DWDM Project Managment BEZPIECZNE ROZWIĄZANIA IT

  11. SZEROKOPASMOWE: Miasto ŁÓDŹ METROPOLITALNA SIEĆ SZEROKOPASMOWEGO DOSTĘPU (MSSDI) ŁÓDŹ: Urządzenia Aktywne: ŁRST-I + ŁRST-II Urządzenia Szkieletowe 9 IP/MPLS Urządzenia Dystrybucyjne 77 Punkt Wymiany IXP Bezpieczeństwo Internetowe System Zarządzania siecią Project Managment BEZPIECZNE ROZWIĄZANIA IT

  12. Projekt NewMAN • Cel: • Budowa sieci miejskich o przepływności 10Gbps • Unifikacja rozwiązań w sieciach miejskich w celu zachowania ich zgodności (powszechna wymiana ruchu klientów i wspólnego oferowania łączy ogólnopolskich) • Wprowadzenie rozdziału Usług: Komercyjne vs. Edukacyjne • Implementacja technologii IP/MPLS • Wirtualizacja sieci i usług • Czy jest „NewMAN”: • Konsorcjum 21 podmiotów = sieci miejskich • Poznań (PCSS), Warszawa (NASK), Puławy • Szczecin, Koszalin, Gdańska (TASK), Olsztyn • Zielona Góra, Wrocław, Gliwice, Katowice • Kraków, Rzeszów, Lublin, Łódź • Bydgoszcz, Toruń, Opole, Kielce, Białystok, • Radom, Częstochowa BEZPIECZNE ROZWIĄZANIA IT

  13. Projekt NewMAN • Rozwiązanie: • Standaryzacja routerów MPLS/IP-VPN • Platforma dostępowa do pan-europejskich sieci PIONIER (GEANT) • Juniper MX960 • Rdzeń MAN’s • Juniper MX960/MX480 • Dostęp MAN’s • Juniper MX80 • Zarządzanie • Juniper RIM • Około 650 urządzeń • 300 MX480/960 • 350 MX80 • Konkurencja • Cisco ASR9000, Alcatel 7450 • Nie przeszli testów wydajnościowych z najmniejszych Juniper MX80 BEZPIECZNE ROZWIĄZANIA IT

  14. SZEROKOPASMOWE: Dorzecze Wieprzy i Grabowej Regionalna Platforma Cyfrowa Dorzecza Wieprzy i Grabowej II – Infrastruktura Szerokopasmowej Sieci Teleinformatycznej : Obiekty Jednostek Samorządu Terytorialnego należące do miasta Sławno, powiatu Sławno oraz gmin Sławno, Postomino i Malechowo Zakres Projektu: 12 173 160zł Budowa 200km światłowodów, 45 linii radiowych, 90 hot spot Urządzenia Aktywne: Urządzenia Szkieletowe 4 IP/MPLS Urządzenia Dystrybucyjne 70 System Zarządzania siecią IP, Bezpieczeństwo Internetowe Project Managment 35 tys. mieszkańców , którzy uzyskają możliwość dostępu do szybkiego i bezpiecznego szerokopasmowego Internetu 60  podmiotów administracji publicznej m.in. urzędy, szpital, jednostka policji, biblioteka publiczna, które będą miały możliwość korzystania z nowoczesnej sieci 26 szkół, które zyskają szerokopasmowe połączenie z Internetem BEZPIECZNE ROZWIĄZANIA IT

  15. Jak budować? Sieć jak klocki LEGO SZKIELET AGREGACJA DOSTĘP ZARZĄDZANIE BEZPIECZEŃSTWO MONITOROWANIE BEZPIECZNE ROZWIĄZANIA IT

  16. Treść prezentacji – Budowa sieci wielousługowej: GMINA/MIASTO/POWIAT/WOJEWÓDZTWO Każda Jednostka Samorządu Terytorialnego napotyka na te same problemy: CEL: Upowszechnienie wzajemnej komunikacji dla użytku własnego JST Powszechny dostęp do sieci Internet obywateli FINANSOWANIE: Środki własne Programy UE TECHNOLOGIA: Bezprzewodowa vs. Światłowodowa Ethernet vs. IP/MPLS UTRZYMANIE: Modele Partnerskie (np. publiczno-prywatne) W ramach własnych zasobów IT Umowa z operatorem lokalnym na utrzymanie powierzonej infrastruktury Na czym koncentrujemy się w tym wykładzie? = na TECHNOLOGIACH !!!

  17. SZKIELET/AGREGACJA/DOSTĘP a ABONENCI SIEĆ OPERATORA = SZKIELET/AGREGACJA/DOSTĘP SIEĆ DO DOMU = ABONENCKA Sieć Operatora lub Operatora Operatorów (Carrier of Carriers) decyduje o potencjale INTERNETU gdzie SZYBKOŚC JEST W RZECZYWISTOŚCI TRANSFERU JEDYNYM WYZNACZNIKIEM JAKOŚCI Sieć Abonencka do łącze (Kabel lub Światłowód lub Połączenie Radiowe) do najbliższego geograficznie punktu zbiorczego Operatora zwanego PUNKTEM DOSTĘPOWYCH LAST MILE SIECI SZEROKOPASMOWE budują sieci Infrastrukturę dla Operatorów lub Operatorów Operatorów LAST MILE = PROBLEM JUŻ STAJE SIĘ WIDOCZNY ALE MUSIMY O NIEGO ZADBAĆ POBUDZAJĄC LOKALNYCH OPERATORÓW DO DŁUGOTERMINOWYCH INWESTYCJI W ŁĄCZA DO DOMU

  18. Internet Szerokopasmowy – Technologie Radiowe TECHNOLOGIE – RADIO vs ŚWIATŁOWODY CircuitSwitched Data (CSD) –w sieci GSM z prędkością 9.6 Kb/s. HSCSD (High SpeedCircuitSwitched Data). GSM 1800 teoretycznie 57.6 Kb/s na 14.4 Kb/s GPRS - (General Packet Radio Service). GSM maksymalnie 115 Kb/s. EDGE - (Enhanced Data rates for GSM Evolution). Rozszerzenie dla GPRS, teoretycznie 236.8 Kb/s WiMax – (Worldwide Interoperability for Microwave Access). oparta na standardach IEEE 802.16, prędkości transmisji do 75-100Mbps UMTS zwany też 3G – (Universal Mobile Telecommunications System) maksymalny teoretyczny transfer danych na poziomie 1920 Kb/s. HSDPA czyli 3.5G – (High SpeedDownlinkPacket Access) maksymalny transfer 14.4Mb/s. LTE (Long Term Evolution) najnowszy standard transmisji danych telefonii komórkowej, który jest następcą systemów trzeciej generacji (UMTS). Obecnie pozwala on na pobieranie danych z prędkością do 100 Mb/s i wysyłanie z prędkością 50 Mb/s. XXX BEZPIECZNE ROZWIĄZANIA IT

  19. Internet Szerokopasmowy – Technologie Światłowodowe TECHNOLOGIE – RADIO vs ŚWIATŁOWODY SDH – standard transmisji cyfrowej telekomunikacyjnej, prędkości do 10Gbps 1/10/100/400G Ethernet – uniwersalny standard transmisji, powszechnie stosowany, prędkości obecnie do 400Gbps, używany dla transportu Internetu DWDM - uniwersalny standard transmisji, powszechnie stosowany, prędkości obecnie do 400Gbps, używany jako warstwa najniższa, podkładowa dla zwielokrotnienia kanałów 1/10/100/400G GPON – dostęp abonencki o dużych prędkością rzędu 1G i większych BEZPIECZNE ROZWIĄZANIA IT

  20. Tradycyjne Technologie Ethernet w sieci WAN Sieć oparta o tradycyjne mechanizmy Etherneth/IP STP Słaba reakcja na awarie Brak optymalizacji ruchu Relatywnie długi czas konwergencji Złożoność konfiguracji Trudny troubleshooting VLAN „Skończona ilość VLAN” Konieczność stosowania Q-in-Q Złożoność konfiguracji Trudna Diagnostyka i Rozwiązywanie Problemów IGP - OSPF Brak izolacji poszczególnych Klientów Wspólna tablica routingu Złożony schemat adresacji IP Klientów

  21. Nowe technologie WAN: Dlaczego wybieramy IP/MPLS? Mechanizmy uznane i sprawdzone w sieciach operatorskich Analiza rynku ISP na świecie (Gartner) Rynek w Polsce – komercyjny i edukacyjny UM Łódź, ŁRST, MSS, UM Olsztyn Pełna inżynieria ruchu (RSVP-TE) Separacja Klientów (VRF) L2VPN (L2circuit, L2VPN) L3VPN (IPVPN) VPLS (BGP, LDP) NG-MVPN Szybki czas konwergencji (sub 50ms) Optymalny wykorzystanie wszystkich relacji światłowodowych Odseparowanie Klientów od instancji zarządzającej QoS per usługa lub LSP Jeden mechanizm transportu dla WSZYSTKICH rodzajów usług

  22. Przygotowanie do PFU Program funkcjonalno-użytkowy - opracowanie opisujące zamówienie, którego przedmiotem jest zaprojektowanie i wykonanie robót budowlanych. Dokładna inwentaryzacja usług Każdy węzeł wymaga udokumentowania i listy świadczonych usług Architektura Ethernet vs. IP/MPLS SZKIELETE SIECI – Urządzenia routujące Do stęp do Internet, Inżynieria ruchu Agregacja Geograficzne rozciągnięcie sieci WAN DOSTĘP Urządzenia lub porty Klientów sieci SZYBKOŚĆ 110100: 100G – Szkielet 10G - Agregacja 1G – Dostęp BEZPIECZEŃSTWO Firewall, IPS, NAC etc. ZARZĄDZANIE

  23. SZKIELET i AGREGACJA – WAŻNE ASPEKTY Niezawodność Matryca Przełączająca, Karta Procesorowa, Zasilacze, Porty na kartach liniowych ISSU, NSR, HSRP Szybkość Pełna przepustowość portów liniowych (miara a na poziomie 95%), Routing Rozmiary tablic FIB IPv4 i IPv6 min. 2 mln Protokoły L3 IPv4 i IPv6, OSPF, RIPv2, IS-IS, BGP, MBGP, MPLS FRR, L2VPN, VPLS multihome (hierarchical VPLS), L3VPN Inżynieria Ruchu QoS (8 kolejek) HQoS (na portach Agregacji a nie szkieletowych!), RSVP-TE Protokoły L2 STP, MSTP, RSTP, Per VLAN Spanning Tree, STP – Loop protection mechanism

  24. DOSTĘP – WAŻNE ASPEKTY Niezawodność Zasilacze, Porty na kartach liniowych ISSU, HSRP Routing Rozmiary tablic FIB IPv4 i IPv6 min. 10 tys. Protokoły L3 IPv4 i IPv6, OSPF, RIPv2, IS-IS, BGP, MBGP, MPLS (LER), L2VPN, L3VPN Inżynieria Ruchu QoS (8 kolejek) DSCP, 802.1p, RSVP-TE Protokoły L2 STP, MSTP, RSTP, Per VLAN Spanning Tree, STP – Loop protection mechanism

  25. BEZPIECZEŃSTWO – WAŻNE ASPEKTY Architektura Bezpieczeństwa Firewall – ochrona dla Data Center oraz wirtualne firewall na JST SIEM – logowanie zdarzeń i retencja danych (korelacja zdarzeń na bazie logów z wielu różnych systemów w sieci) Szybkość Firewall Przepustowość Firewall = 10Gbps (jeżeli obsługuje JST) Max. Liczba oraz Przepustowość dla VPN = 2Gbps (jeżeli obsługuje JST) Max. Sesji oraz Max. Nowych Sesji/Sek = 500.000 oraz 45.000/sek Funkcjonalność Firewall NAT+PAT, Wirtualne Firewall, DMZ, Strefy, Polityki Bezpieczeństwa Firewall Aplikacji Sieciowych IPS, SIP, DNS, FTP, TFTP, SQL, H.323, MGCP, SCCP, RSH Inżynieria Ruchu Firewall OSPF, BGP, GRE, QoS (8 kolejek) DSCP, 802.1p, RSVP-TE

  26. ZARZĄDZANIE – WAŻNE ASPEKTY Architektura Systemu Zarządzania Może się składać z różnych części – od różnych producentów Można używać oprogramowania darmowego z Internetu np. Zenos, OpenNMS Skalowanie Na twoja sieć +50% Funkcjonalność SIEM Zarządzanie urządzeniami – Pliki urządzeń i Inwentaryzacja Monitorowanie topologii L2, L3 a w wersji komercyjnej MPLS i stan protokołów routingu Provisioning – uruchamianie usług w sieci za pomocą GUI (tylko narzędzia komercyjne) Ten sam dostawca systemu zarzadzania co i urządzeń? Nie ma jednego systemu zarządzania spełniającego wymagania funkcjonalne (j.w.) dla różnych dostawców. Systemy zarządzania dla dużych sieci buduje się z kilku składników.

  27. Katalog klocków LEGO – PRODUCT PORTOFIOLIO MX960 Trio PFE MX480 SZKIELET MX240 MX80 $ M10i ACX 3000 2H2013 MX104 AGREGACJA ACX 4000 ACX 2x00 ACX 1x00 DOSTĘP 10G capable 65 Gbps, 12xGE 65 Gbps, 2x10GE, 10xGE 65 Gbps, 2x10GE, 22xGE 65 Gbps, 4x10GE, 22xGE 80 Gbps 4 MIC slots ETSI Hardened 80 Gbps 2 MIC slots 960+ Gbps 12+ MIC slots

  28. SZKIELET i AGREGACJA - Juniper MX 80Tbps 34Tbps 40Tbps 17Tbps One JUNOS One TRIO CHIPSET One UNIVERSAL EDGE 8.8Tbps 5.3Tbps 2.6Tbps 4.8Tbps 2.8Tbps 1.4Tbps 1.6Tbps 80Gbps 80Gbps MX 2010 MX 240 MX 480 MX 960 MX 2020 MX 80 MX 104 URZĄDZENIA ROUTUJĄCE DLA SZKIELETU I AGREGACJI

  29. DOSTĘP- Juniper ACX ACX4000 URZĄDZENIA ROUTUJĄCE DLA DOSTĘPU ACX1000 ACX2000 • Specjalna budowa sprzętowa do instalacji w węzłach dystrybucyjnych • Zasilania AC/DC, 1 lub 2 RU, Dwa Zasilacze, Odporność na niskie temperatury, chłodzenie, kompaktowe rozmiary • Obsługa IPv4, IPv6, IP-MPLS • Obsługa nowych technologii • Synchroniczny Ethernet, QoS, PoE, ACX1100 ACX2100

  30. BEZPIECZEŃSTWO - Juniper SRX SRX220 SRX550 SRX100/110 SRX650 SRX240 SRX210 SRX3400 SRX3600 SRX5600 SRX5800 SRX1400 Check Point UTM Appliance

  31. DZIĘKUJĘ i PROSZĘ O PYTANIA net@comp.com.pl +48-602-413-613 Przedstawiciel COMP: Joanna Hermansdorfer +48-508-047-472 www.comp.com.pl BEZPIECZNE ROZWIĄZANIA IT

More Related