Agenda Policy Enabled Networks Regelbasierte .SAP = Silver Service, Sales Video = On-demand Silver

download Agenda Policy Enabled Networks Regelbasierte .SAP = Silver Service, Sales Video = On-demand Silver

of 12

  • date post

    29-Mar-2019
  • Category

    Documents

  • view

    213
  • download

    0

Embed Size (px)

Transcript of Agenda Policy Enabled Networks Regelbasierte .SAP = Silver Service, Sales Video = On-demand Silver

1

PolicyPolicy Enabled NetworksEnabled Networksoderoder

Regelbasierte NetzeRegelbasierte Netze

Heinz BehrensHeinz BehrensSenior Senior NetworkNetwork ConsultantConsultantHBehrensHBehrens@@NortelNetworksNortelNetworks..comcom

Policy Enabled Networks

Heinz Behrens - 10/99 - 2

Agenda

Warum brauchen wir Regeln?

Was sind Regeln?

Woraus besteht ein regelbasiertes Netzwerk?

Techniken: Umsetzung von Regeln innerhalb des Netzes

Vorgehensweise: Aufbau eines regelbasierten Netzes

Implementierungsphasen - Roadmap -

Policy Enabled Networks

Heinz Behrens - 10/99 - 3

Agenda

Warum brauchen wir Regeln?

Was sind Regeln?

Unified Networks und Regeln?

Woraus besteht ein regelbasiertes Netzwerk?

Welche Komponenten von Nortel Networks untersttzenregelbasierte Netzwerke?

Techniken: Umsetzung von Regeln innerhalb des Netzes

Vorgehensweise: Aufbau eines regelbasierten Netzes

Implementierungsphasen - Roadmap -

Warum brauchen wir RegelnWarum brauchen wir Regeln??

Policy Enabled Networks

Heinz Behrens - 10/99 - 5

Warum brauchen wir Regeln? oderDie Abschaffung der Gleichberechtigung!

Unterschiedliche Anwendungen unternehmenskritisch zeitkritisch bandbreitenhungrig

Unterschiedliche Benutzer

Unterschiedliche Zeiten Wochentage 9-5

Unterschiedliche Sicherheitsstufen intern oder auerhalb VPN

Was sind Regeln?Was sind Regeln?

2

Policy Enabled Networks

Heinz Behrens - 10/99 - 7

A N W E N D U N G E N

Netzmanagement

Netzinfrastruktur

Regeln als Bindeglied zwischen

Was sind Regeln im Netzwerk?

Regeln

sind das Bindeglied

zwischen

Geschftszielen

und der Zuweisung von

Netzressourcen

und

ServicesPolicy Enabled Networks

Heinz Behrens - 10/99 - 8

Wie knnten Regeln aussehen?

Regeln werden benutzt, um die Netzressourcen zuzuweisen, und zwar auf Basis von: Geschftsprioritten Applikationsanforderungen Sicherheitsanforderungen Netzmglichkeiten

Regeln ermglichen optimierte Netze

Unternehmens-netz

GeschftskritischeApplikationen

Das Internet

Unternehmens-Intranets

Die Finanzapplikationen sollten hohe Prioritt

erhalten

Dieser Nutzer ist fr den Zugang zu

Finanzapplikationen autorisiert

Fr diese Anwendungmuss eine minimale

Bandbreite zur Verfgunggestellt werden

Policy Enabled Networks

Heinz Behrens - 10/99 - 9

Differentiated Service

Best-effort Delivery

Kosten

Bere

chen

bar,

kont

rolli

erba

r

Der bergang zu anwendungsoptimierten Netzen

Private Lineand SNA

Business basedInter- intra- extra- nets

ERP, voice, ecommerce

POLICY

VanillaInter- intra- extra- netsFile, print, email, surf

Unified NetworksUnified Networks und Regeln?und Regeln?

Policy Enabled Networks

Heinz Behrens - 10/99 - 11

Unified Networks

. . . die neue ra im Netzwerk

Unified Networks

MaximierteProduktivitt

VerbesserteKontrolle

ReduzierteKosten

Vorteile

1

Policy Enabled Networks

Heinz Behrens - 10/99 - 13

Unified Management

Policy Management

Netzwerk Management

Service Management

Policy-, Netz

werk-und Se

rvice-

Management

fr Telefonie

, Video

und Data Campus / WAN

QoS, and LDAP Directory

Passport Integration3rd party devices

Unified Management Evolution Plan

Video / Data SLM

PHASE 1

Security, bandwidth management

Data/TelephonyElement Management

Voice SLM, UnifiedAccounting

PHASE 2

Unified Voice / Video / Data PolicyManagement

Unified ManagedServices

Enterprise and Carrier SLMService Provisioning

PHASE 3

Unified Policy Management

Ende-zu-Ende Regeln fr Telefonie-, Video- und Daten-Anwendungen/ Benutzer

Z I E L

V O R T E I L E

Policy Management (Optivity Policy Services)

E M P F E H L U N G

Optivity Policy-Enabled Networking - QoS, Sicherheit und Verzeichnisdienste

L S U N G Video

Quality of Service /

Sicherheit

Telefonie

EigeneAnwendung

Geschfts-anwendung

Datenbank

Groupware

Mail

Web

Konsistente, zuverls-sige Leistung fr Benutzer und Anwendungen

Definiere QoS & Sicherheits Policies:Telefonie = Gold Service, AllSAP = Silver Service, SalesVideo = On-demand Silver Service, Exec

Woraus besteht ein Woraus besteht ein regelbasiertes Netzwerk?regelbasiertes Netzwerk?

Policy Enabled Networks

Heinz Behrens - 10/99 - 17

Was ist das Neue an Policies?

Policies waren schon immer in den Netzen implementiert Sicherheit (Firewalls, Router, RAS, etc) Prioritten (Router, Accelar, Extranet Switch) QoS (Centillion, Routers,etc)

Policy Management erlaubt Vereinfachung Automatisierung des Policy-Prozesses Effiziente Nutzung der Ressourcen Sofortige und dynamische Reaktion auf Vernderungen im Netz

Leistung

fhiger!

Wettbe

werbsf

higer

Leistung

fLeis

tungfhig

erhiger! W

ettbewe

rbsf

! Wettbe

werbsf

higer

higer

Policy Enabled Networks

Heinz Behrens - 10/99 - 18

Optivity Policy Management Architektur

Bereitstellung Erstellung & Speicherung von Regeln Umsetzung von Regeln in

gerteabhngige Parameter

Durchfhrung Verteilung der gerteabhngigen

Parameter

Interaktion mit Service- und Zugriffsanfragen

berprfung berwachung der Serviceleistung

fr Anwendungen/Benutzer in bereinstimmung mit den Regeln

2

Policy Enabled Networks

Heinz Behrens - 10/99 - 19

Policy Management stellt zur Verfgung: QoS

Bandbreite Latenz Prioritt

Sicherheit Authentisierung Authorisierung berwachung

Die Bestandteile von Policy Management

Infrastruktur Verzeichnis Policy Server Admin & MgmtPolicy Enabled Networks

Heinz Behrens - 10/99 - 20

Sichtweise der IETF

Management Tool: Werkzeug um die Repositories mit Regeln zu versorgen

Policy Repository: Speichert die Regeln in einem Directory-Schema

Policy Decision Point (PDP): Ldt die Regeln auf die PEP Befragt das Verzeichnis durch LDAP nach Bedarf

Policy Enforcement Point (PEP): Switch/Router/Edge Device Befragt PDP nach Regeln

wendet Regeln und Aktionen auf Pakete an untersttzt DiffServ

Policy-bermittlungsprotokoll: COPS (Common Open Policy Services)

Policy Enabled Networks

Heinz Behrens - 10/99 - 21

Policy DecisionPoint (PDP)

DirectoryClient

Policy Enforcement Point (PEP)

(Edge Device)

Management Tool

Directory Client

PolicyRepository

(Directory Server)

LDAP

LDAP

Policy OutsourcingProtocol (COPS)

Die Policy Architektur nach IETF

Policy Manager

Policy Server

Router orSwitch

Policy Architektur ist im DRAFT

Einige Spezifikation stehen kurzvor der RFC Vergabe

Nortel hat bereits COPS Implementierungen

COPS+ in BayRS 13.20

Policy Enabled Networks

Heinz Behrens - 10/99 - 22

Bestandteile eines regelbasierten Netzes

Fortschrittliche Directory-Architektur verteilbar, replizierbar, segmentierbar, erweiterbar

Policy Server verarbeiten von Serviceanfragen/-anforderungen vom Netzwerk oder

den Applikationen anfordern der Regeln vom Directory Statusdaten des Netzwerkes ermitteln Regeln an die Gerte des Netzes

bermitteln berprfen der Regeln mittels SLM

Policy Enabled Networks

Heinz Behrens - 10/99 - 23

Bestandteile eines regelbasierten Netzes

Verwaltung & Management IP-Adress-Verwaltung, Topologieerkennung, Feedback durch SLM

Anwendungen die Wichtigkeit der Anwendung legt die Regeln fest

Netzwerk Infrastruktur muss Dienste ausfhren knnen (Priorisierung) Regeln empfangen und umsetzen (Protokolle, L4-Switching) Auswertungen an Monitor (SLM)

Welche Komponenten von Welche Komponenten von Nortel Networks Nortel Networks untersttzenuntersttzenregelbasierte Netzwerke?regelbasierte Netzwerke?

1

Policy Enabled Networks

Heinz Behrens - 10/99 - 25

Produkte eines regelbasierten Netzes

Fortschrittliche Directory-Architektur LDAP v3 - fhige Verzeichnisdienste wie

Netscapes Directory Server Novells Directory Server Microsofts Active Directory ICLs i500 Directory Sun Microsystem Inc.s Sun Directory Services Banyan Systems Inc.s Streetalk usw.

Policy Server Optivity Directory Manager Optivity Policy Server (OPS)

Policy Enabled Networks

Heinz Behrens - 10/99 - 26

Produkte eines regelbasierten Netzes

Verwaltung und Management Optivity NetID

IP address management Optivity Network Configuration Services

System oriented configuration management Optivity Service Level Management

Determine Application Service Level

Policy Enabled Networks

Heinz Behrens - 10/99 - 27

Nicht alle Pakete sind gleichwertig...

Application Urgency LatencyTolerance

BusinessCriticality

Customer Touch