Agenda Policy Enabled Networks Regelbasierte Netze · SAP = Silver Service, Sales Video = On-demand...
Transcript of Agenda Policy Enabled Networks Regelbasierte Netze · SAP = Silver Service, Sales Video = On-demand...
1
PolicyPolicy Enabled NetworksEnabled Networksoderoder
Regelbasierte NetzeRegelbasierte Netze
Heinz BehrensHeinz BehrensSenior Senior NetworkNetwork ConsultantConsultantHBehrensHBehrens@@NortelNetworksNortelNetworks..comcom
Policy Enabled Networks
Heinz Behrens - 10/99 - 2
Agenda
• Warum brauchen wir Regeln?
• Was sind Regeln?
• Woraus besteht ein regelbasiertes Netzwerk?
• Techniken: Umsetzung von Regeln innerhalb des Netzes
• Vorgehensweise: Aufbau eines regelbasierten Netzes
• Implementierungsphasen - Roadmap -
Policy Enabled Networks
Heinz Behrens - 10/99 - 3
Agenda
• Warum brauchen wir Regeln?
• Was sind Regeln?
• Unified Networks und Regeln?
• Woraus besteht ein regelbasiertes Netzwerk?
• Welche Komponenten von Nortel Networks unterstützenregelbasierte Netzwerke?
• Techniken: Umsetzung von Regeln innerhalb des Netzes
• Vorgehensweise: Aufbau eines regelbasierten Netzes
• Implementierungsphasen - Roadmap -
Warum brauchen wir RegelnWarum brauchen wir Regeln??
Policy Enabled Networks
Heinz Behrens - 10/99 - 5
Warum brauchen wir Regeln? oderDie Abschaffung der Gleichberechtigung!
• Unterschiedliche Anwendungen— unternehmenskritisch— zeitkritisch— bandbreitenhungrig
• Unterschiedliche Benutzer
• Unterschiedliche Zeiten— Wochentage— 9-5
• Unterschiedliche Sicherheitsstufen— intern oder außerhalb— VPN
Was sind Regeln?Was sind Regeln?
2
Policy Enabled Networks
Heinz Behrens - 10/99 - 7
A N W E N D U N G E N
Netzmanagement
Netzinfrastruktur
Regeln als Bindeglied zwischen
Was sind Regeln im Netzwerk?
Regeln
sind das Bindeglied
zwischen
Geschäftszielen
und der Zuweisung von
Netzressourcen
und
ServicesPolicy Enabled Networks
Heinz Behrens - 10/99 - 8
Wie könnten Regeln aussehen?
• Regeln werden benutzt, um die Netzressourcen zuzuweisen, und zwar auf Basis von:— Geschäftsprioritäten— Applikationsanforderungen— Sicherheitsanforderungen— Netzmöglichkeiten
Regeln ermöglichen optimierte Netze
Unternehmens-netz
GeschäftskritischeApplikationen
Das Internet
Unternehmens-Intranets
Die Finanzapplikationen sollten hohe Priorität
erhalten
Dieser Nutzer ist für den Zugang zu
Finanzapplikationen autorisiert
Für diese Anwendungmuss eine minimale
Bandbreite zur Verfügunggestellt werden
Policy Enabled Networks
Heinz Behrens - 10/99 - 9
Differentiated Service
Best-effort Delivery
Kosten
Bere
chen
bar,
kont
rolli
erba
r
Der Übergang zu anwendungsoptimierten Netzen
Private Lineand SNA
Business basedInter- intra- extra- nets
ERP, voice, ecommerce
POLICY
‘‘Vanilla’Inter- intra- extra- netsFile, print, email, surf
Unified NetworksUnified Networks und Regeln?und Regeln?
Policy Enabled Networks
Heinz Behrens - 10/99 - 11
Unified Networks …
. . . die neue Ära im Netzwerk
Unified Networks
MaximierteProduktivität
VerbesserteKontrolle
ReduzierteKosten
Vorteile
1
Policy Enabled Networks
Heinz Behrens - 10/99 - 13
Unified Management
• Policy Management
• Netzwerk Management
• Service Management
Policy-, Netzwerk- und Service-
Management für Telefonie, Video
und Data Campus / WAN QoS, and LDAP Directory
Passport Integration3rd party devices
Unified Management Evolution Plan
Video / Data SLM
PHASE 1
Security, bandwidth management
Data/TelephonyElement Management
Voice SLM, UnifiedAccounting
PHASE 2
Unified Voice / Video / Data PolicyManagement
Unified ManagedServices
Enterprise and Carrier SLMService Provisioning
PHASE 3
Unified Policy Management
Ende-zu-Ende Regeln für Telefonie-, Video- und Daten-Anwendungen/ Benutzer
Z I E L
V O R T E I L E
Policy Management (Optivity Policy Services)
E M P F E H L U N G
Optivity Policy-Enabled Networking - QoS, Sicherheit und Verzeichnisdienste
L Ö S U N G Video
Quality of Service /
Sicherheit
Telefonie
EigeneAnwendung
Geschäfts-anwendung
Datenbank
Groupware
Web
Konsistente, zuverläs-sige Leistung für Benutzer und Anwendungen
Definiere QoS & Sicherheits Policies:Telefonie = Gold Service, AllSAP = Silver Service, SalesVideo = On-demand Silver Service, Exec
Woraus besteht ein Woraus besteht ein regelbasiertes Netzwerk?regelbasiertes Netzwerk?
Policy Enabled Networks
Heinz Behrens - 10/99 - 17
Was ist das Neue an Policies?
• “Policies” waren schon immer in den Netzen implementiert— Sicherheit (Firewalls, Router, RAS, etc)— Prioritäten (Router, Accelar, Extranet Switch)— QoS (Centillion, Routers,etc)
• Policy Management erlaubt— Vereinfachung— Automatisierung des Policy-Prozesses — Effiziente Nutzung der Ressourcen— Sofortige und dynamische Reaktion auf Veränderungen im Netz
Leistungfähiger! Wettbewerbsfähiger
LeistungfLeistungfäähiger
higer! Wettbewerbsf
! Wettbewerbsfäähigerhiger
Policy Enabled Networks
Heinz Behrens - 10/99 - 18
Optivity Policy Management Architektur
• Bereitstellung— Erstellung & Speicherung von Regeln
— Umsetzung von Regeln in geräteabhängige Parameter
• Durchführung— Verteilung der geräteabhängigen
Parameter
— Interaktion mit Service- und Zugriffsanfragen
• Überprüfung— Überwachung der Serviceleistung
für Anwendungen/Benutzer in Übereinstimmung mit den Regeln
2
Policy Enabled Networks
Heinz Behrens - 10/99 - 19
• Policy Management stellt zur Verfügung:— QoS
– Bandbreite– Latenz– Priorität
— Sicherheit– Authentisierung– Authorisierung– Überwachung
Die Bestandteile von Policy Management
Infrastruktur Verzeichnis Policy Server Admin & MgmtPolicy Enabled Networks
Heinz Behrens - 10/99 - 20
Sichtweise der IETF
• Management Tool: — Werkzeug um die Repositories mit Regeln zu versorgen
• Policy Repository: — Speichert die Regeln in einem Directory-Schema
• Policy Decision Point (PDP): — Lädt die Regeln auf die PEP— Befragt das Verzeichnis durch LDAP nach Bedarf
• Policy Enforcement Point (PEP): — Switch/Router/Edge Device— Befragt PDP nach Regeln
– wendet Regeln und Aktionen auf Pakete an— unterstützt DiffServ
• Policy-Übermittlungsprotokoll:— COPS (Common Open Policy Services)
Policy Enabled Networks
Heinz Behrens - 10/99 - 21
Policy DecisionPoint (PDP)
DirectoryClient
Policy Enforcement Point (PEP)
(Edge Device)
Management Tool
Directory Client
PolicyRepository
(Directory Server)
LDAP
LDAP
Policy OutsourcingProtocol (COPS)
Die Policy Architektur nach IETF
Policy Manager
Policy Server
Router orSwitch
• Policy Architektur ist im DRAFT
• Einige Spezifikation stehen kurzvor der RFC Vergabe
• Nortel hat bereits COPS Implementierungen
— COPS+ in BayRS 13.20
Policy Enabled Networks
Heinz Behrens - 10/99 - 22
Bestandteile eines regelbasierten Netzes
• Fortschrittliche Directory-Architektur— verteilbar, replizierbar, segmentierbar, erweiterbar
• Policy Server— verarbeiten von Serviceanfragen/-anforderungen vom Netzwerk oder
den Applikationen— anfordern der Regeln vom Directory— Statusdaten des Netzwerkes ermitteln— Regeln an die Geräte des Netzes
übermitteln— Überprüfen der Regeln mittels SLM
Policy Enabled Networks
Heinz Behrens - 10/99 - 23
Bestandteile eines regelbasierten Netzes
• Verwaltung & Management— IP-Adress-Verwaltung, Topologieerkennung, Feedback durch SLM
• Anwendungen— die Wichtigkeit der Anwendung legt die Regeln fest
• Netzwerk— Infrastruktur muss Dienste ausführen können (Priorisierung)— Regeln empfangen und umsetzen (Protokolle, L4-Switching)— Auswertungen an Monitor (SLM)
Welche Komponenten von Welche Komponenten von Nortel Networks Nortel Networks unterstützenunterstützenregelbasierte Netzwerke?regelbasierte Netzwerke?
1
Policy Enabled Networks
Heinz Behrens - 10/99 - 25
Produkte eines regelbasierten Netzes
• Fortschrittliche Directory-Architektur— LDAP v3 - fähige Verzeichnisdienste wie
– Netscape’s Directory Server– Novell’s Directory Server– Microsoft’s Active Directory– ICL’s i500 Directory– Sun Microsystem Inc.’s Sun Directory Services– Banyan Systems Inc.’s Streetalk– usw.
• Policy Server— Optivity Directory Manager— Optivity Policy Server (OPS)
Policy Enabled Networks
Heinz Behrens - 10/99 - 26
Produkte eines regelbasierten Netzes
• Verwaltung und Management— Optivity NetID
– IP address management— Optivity Network Configuration Services
– System oriented configuration management— Optivity Service Level Management
– Determine Application Service Level
Policy Enabled Networks
Heinz Behrens - 10/99 - 27
Nicht alle Pakete sind gleichwertig...
Application Urgency LatencyTolerance
BusinessCriticality
Customer Touch• Customer Service• Order Entry
Seconds High High
Email Minutes High LowWeb Browsing Seconds Medium LowFile Transfers Minutes High LowVoice Communications Milliseconds Low HighVoicemail Seconds Low MediumCall Centers Milliseconds Low HighVideo Conferencing Milliseconds Low Low
…und werden auch nicht so behandelt.Policy Enabled Networks
Heinz Behrens - 10/99 - 28
Komponenten eines regelbasierten Netzes
• Die Netzwerkinfrastruktur— BayStack 4xx
– Priority-Queueing, (zuk. tiefe Paketfilterung)— Accelar
– Routing, tiefe Paketfilterung, Priority-Queueing— Centillion
– Priorisierung, IP-Routing, tiefe Paketfilterung, Anwendungsfilter auf ATM-Prioritäten, IP QoS über ATM
— BayRS– RSVP, DiffServ und IntServ, Progressive Traffic Management
— Contivity– LDAP Client/Server Policy Directory erlaubt spezifizierten Zugriff,
Sicherheit und Bandbreitenzuordnung— Passport
– IP QoS über ATM, IP Routing, tiefe Paketfilterung, intelligente Funktionen für ATM/FR WAN Traffic Shaping und Policies
Techniken zur UmsetzungTechniken zur Umsetzung vonvonRegeln innerhalbRegeln innerhalb desdes NetzwerksNetzwerks
Policy Enabled Networks
Heinz Behrens - 10/99 - 30
Möglichkeiten der Klassifizierung
• Das Endgerät - MAC-Adresse
• Der Benutzer - IP-Adresse
• Die Abteilung - IP-Subnetz
• Die Anwendung - TCP/UDP - Port
• Die Priorität - 802.1p
• DSCP - DiffServ
• oder einer Kombination dieser Parameter inkl. ToD
2
Policy Enabled Networks
Heinz Behrens - 10/99 - 31
Möglichkeiten der Priorisierung - Ebene 2
• Ethernet: 802.1p Prioritäten– 8 Prioritäten darstellbar– höchste Priorität wird zuerst bearbeitet, bevor mit der
nächstniedrigeren Priorität fortgefahren wird
• ATM– CBR, rt-VBR, nrt-VBR, ABR, UBR– Single/Multiple Virtual Circuits
• Frame Relay– CIR, EIR, DE– Single/Multiple Virtual Circuits
Policy Enabled Networks
Heinz Behrens - 10/99 - 32
Ende-zu-Ende Architekturen für QoS
• MPLS - Multi-Protocol Label Switching— zur Zeit nur für den WAN-Bereich geplant— Kernpunkt: Traffic-Engineering (nicht QoS!)
• RSVP/IntServ— RSVP erzeugt für IntServ einen „stateful“, verbindungsorientierten
Ende-zu-Ende-Pfad— keine Bedeutung wegen begrenzter Skalierbarkeit
• DiffServ— 3 Per-Hop-Behaviors (PHBs) definiert im IP ToS Feld— skalierbar
Policy Enabled Networks
Heinz Behrens - 10/99 - 33
Network Edge
Network Core
L2 Switch L3 SwitchWAN Edge WAN
Differential Services (DiffServ) Model• Ende-zu-Ende Architektur: definiert in RFC 2475
– Definiert CoS auf einer “Per Hop” Basis– verlässt sich auf einen “Congestion Avoidance” Mechanismus – alle beteiligten Netzwerkknoten müssen DiffServ unterstützen
• “Open Loop” System– Keine Rückemeldung aus dem Netz zur Feststellung einer
Überlast
• Policy Manager beschafft die Klassifizierungsregeln– Network Edge Geräte sind für “Marking”, “Policing”, “Shaping” und
“Queueing” zuständig– Geräte im “Core” führen lediglich “Shaping” und “Queueing” durch
Policy Enabled Networks
Heinz Behrens - 10/99 - 34
Per-Hop Behaviors (PHBs)
• PHBs stellen die Paketbehandlung dar, um den “differenzierten Dienst” innerhalb der Netzknoten an dem Paket durchführen zu können— Policing— Shaping— mögliche Neukennzeichnung des DS Code Point— Enqueuing treatment (e.g., drop preference)— Scheduling
• IETF hat bis heute folgende PHBs definiert:— Expedited Forwarding (EF) - RFC 2598— Assured Forwarding (AF) - RFC 2597— DEfault Forwarding (DE) - RFC 2474
Policy Enabled Networks
Heinz Behrens - 10/99 - 35
Behandlung der Pakete am Rande des NetzesPolicing
SchedulingEinstufung
DSCP
Shaping
• Klassifizierung basierend auf:
— IP S/D Address, TCP/UDP Port, ToS (DS field)
• Policing— Wird das Verkehrprofil eingehalten
• Einstufung— Einstufung/Abstufung basierend auf
dem Profil
• Congestion Management — Drop Precedence (“DE”)— Avoidance: RED oder WRED
• Shaping— Erhöht die Effizienz und schafft die
Einhaltung des Verkehrsprofiles
• Scheduling— Garantiert den Queues die
Abarbeitung in Abstimmung mit den Prioritäten
Policy Enabled Networks
Heinz Behrens - 10/99 - 36
Shaping
Scheduling
Behandlung der Pakete im ZentrumPolicing
MarkingDSCP
Shaping
• Congestion Management — Drop Precedence (“DE”)— Avoidance: RED or WRED
• Shaping— Erhöht die Effizienz und schafft die Einhaltung des Verkehrsprofiles
• Scheduling— Garantiert den Queues die Abarbeitung in Abstimmung mit den Prioritäten
Scheduling
1
Policy Enabled Networks
Heinz Behrens - 10/99 - 37
Neuer Nutzen für RSVP
• RSVP traditionell verbunden mit IntServ Architektur— Erzeugt einen “stateful” verbindungsorientierten Pfad— IntServ setzte sich wegen seiner begrenzten Skalierbarkeit nicht
durch
• RSVP wird genutzt zur QoS/Policy Signalisierung— Anwendung oder Gerät nutzt RSVP um Bandbreite, Priorität,
Authentisierung oder Authorisierung anzufordern— Anfrage erfolgt beim Edge-Device in einer DiffServ Domäne— Edge Device oder Policy Server gestatten oder lehnen ab— Warum RSVP: Windows 2000 hat RSVP integriert
Policy Enabled Networks
Heinz Behrens - 10/99 - 38
BayStack Falcon L2 Switch• Setzt DSCP und 802.1p Prioritäten basierend auf OPS Regeln
Accelar 8600 L2/L3 Switch
• Setzt DSCP oder802.1p Prioritäten basieren auf OPS Regeln
E2 Etherset VoIP• Setzt DSCP oder
802.1p Prioritäten
Meridian ITG VoIP• Setzt DSCP• nachfolgende Geräte müssen DiffServ unterstützen
Passport 6400 ILS (future)• Setzt DSCP basierend auf Optivity
Policy Server (OPS) RegelnPassport 4400 (future)• Konfigurierbare PANL Übertragungs-
Prioritäten• Setzt DSCP basieren auf OPSBayRS Router (VoIP Media Gateway)• Setzt DSCP basierend auf OPS • “State” wird gehalten zwischen OPS
und Router
IP Klassifizierung ohne RSVP QoS Anfrage
Policy Enabled Networks
Heinz Behrens - 10/99 - 39
IP Klassifizierung mit RSVP QoS Anfrage
Client PC• QoS Anfrage über RSVP• Win2000 setzt DSCP• NIC setzt 802.1p Benutzerpriorität
BayStack+• Erkennung der RSVP Meldung und Anfrage bei OPS• OPS bestimmt den DSCP und sendet ihn via COPS• Übersetzung von DSCP in 802.1 Benutzerpriorität
Accelar 8600• Erkennung der RSVP
Meldung und Anfragebei OPS
• OPS bestimmt den DSCP und sendet ihnvia COPSE2 Etherset
• Setzt DSCP oder 802.1p Benutzerpriorität
Meridian ITG VoIP• Setzt DSCP• nachfolgende Geräte müssen DiffServ unterstützen
BayRS Router oder Passport 4400 (future) als VoIP Media Gateway• Erkennung der RSVP Anfrage• Erfragt Regel von OPS basierend auf
RSVP Nachricht• Setzt DSCP basierend auf OPS-
Regeln• “Status” wird überwacht zwischen
OPS und Router
Passport 6400 ILS (future)• Setzt DSCP basierend auf Optivity
Policy Server (OPS) Regeln
Vorgehensweise zum Aufbau Vorgehensweise zum Aufbau eines regelbasierten Netzeseines regelbasierten Netzes
Policy Enabled Networks
Heinz Behrens - 10/99 - 41
Überprüfung
DurchsetzungBereitstellung
Ein regelbasiertes Netzwerk in Aktion
PolicyServer
OptivityServer
LDAPv 3 Directory Servers
Oracle/Sybase Database
Optivity Service Level Manager/RMONTools
Feedback
Contivity
Cisco IOS
Centillion
Bay RS
Accelar
Passport
COPS
SNMP
CLI
Policy Enabled Networks
Heinz Behrens - 10/99 - 42
Optivity Policy Management Architecture
• Bereitstellung— Optivity Policy User Interface
– erstellen und speichern der Regeln— Optivity Network Configuration System
– setzt Regeln in Parameter für Geräte um
• Durchführung— Optivity Policy Server
– beantwortet Service/Zugriffs-Anfragen
• Überprüfung— Optivity Service Level Management
– überwacht die Anwendungen bzgl. der Einhaltung der Regeln
2
Policy Enabled Networks
Heinz Behrens - 10/99 - 43
Migration: Bereitstellung
• Ausgangspunkt: DHCP IP Adressverwaltung mit NetID
• Übergang zum Policy Directory Management mit OptivityPolicy Services
Policy Enabled Networks
Heinz Behrens - 10/99 - 44
Bereitstellung heute: IP-Adressen
• NetID stellt eine integrierte, automatisierte Lösung für die Verwaltung von IP-Adressen, DNS und DHCP dar— DHCP - dynamische Vergabe der IP-Adressen— DNS - Telefonbuch des Internet: Verbindet benutzerfreundliche
Namen mit IP-Adressen— Subnetzbildung— Speicherung der organisatorischen Informationen
Policy Enabled Networks
Heinz Behrens - 10/99 - 45
Bereitstellung morgen: Netzwerk-Regeln
• Erweiterung von NetID— Benutzerschnittstelle, Architektur des Regelwerks,
Verzeichnisverwaltung— Benutzerprofile— Anwendungsprofil
• Abspeicherung der Regeln in einem DEN-kompatiblenSchema eines LDAPv3 Verzeichnisses— Netscape, Microsoft, Novell
• Ergänzung um einen Policy Server— Übersetzung der Regeln in Konfigurationsdaten für die Komponenten
Policy Enabled Networks
Heinz Behrens - 10/99 - 46
Bereitstellung: Setzen der QoS-Parameter
• Abbildung der Regeln auf spzeielle QoS-Parameter oder Aktionen
Beispiel: Unternehmenskritisch: Setzt Diffserv Byte auf 7
Gerät liest DiffServ Byte und lenkt Verkehr in passende Queue
Policy Enabled Networks
Heinz Behrens - 10/99 - 47
Migration: Durchführung
• Einsatz von Optivity Network Configuration System (NCS) um Common Open Policy Services (COPS) vorzubereiten, und dynamische Netzwerk-konfigurationen zu ermöglichen
Policy Enabled Networks
Heinz Behrens - 10/99 - 48
Optivity Network Configuration System (NCS)
• Systemorientierte Sicht
— VLANs— Services— Devices— Images
• Multi-user, client/server
• Automatisierte Dateiverwaltung
• Objektorientierte GUI vereinfacht die Präsentationkomplexer Daten
1
Policy Enabled Networks
Heinz Behrens - 10/99 - 49
Optivity NCS Software Verwaltung
• Integrierte Dateiverwaltung (TFTP Server)
• Datenbank zur Revisionskontrolleverwaltet mehrere Softwareimagesund Konfigurationsdateien fürjedes einzelne Gerät
• Überwachungsfunktion bei Konfigurationsänderungen
• Überwacht Fortschritt/Erfolg beim Einsatz neuer Konfigurationen und leitet gegebenenfalls Rollback ein
Policy Enabled Networks
Heinz Behrens - 10/99 - 50
Durchführung: Umsetzen der Regeln in Konfigurationen für das Netzwerk
• Optivity Policy Server setzt Regeln in Konfigurationsinformationen um
• Verteilung der Regeln als spezifischeParameter für Geräte im Netzwerk
• Unterstützung unterschiedlicher Gerätetypen und -hersteller
Policy Enabled Networks
Heinz Behrens - 10/99 - 51
Optivity Policy Services 1.0
• Anfänglich unterstütztePlattformen:
— Windows NT
— HP-UX and Solaris
• Optivity Policy Services
— Policy Server
— Application Server
— Policy User Interface
— Service Level Management
• Anfänglich unterstützteSW/HW:
— BayRS
— Accelar
— Cisco IOS
Policy Enabled Networks
Heinz Behrens - 10/99 - 52
Durchführung: Infrastruktur
• Common Open Policy Service (COPS)— Policy Server kommuniziert via COPS— COPS Client erhält Konfiguration vom Policy Server und konfiguriert
interne Parameter— z.B. BayRS, Accelar, Centillion, Versalar, Passport
• Command Line Interface (CLI)— Ältere Geräte und Geräte anderer Hersteller
• Simple Network Management Protocol (SNMP)— Ältere Geräte und Geräte anderer Hersteller
Policy Enabled Networks
Heinz Behrens - 10/99 - 53
Migration: Überprüfung
• Andwendungprofile bzgl. Priorisierung erstellen
• Wie kann das Netz diese Anwendungen unterstützen?
• Bestimmen Sie den Service Level für unternehmenskritische Anwendungen
SAP Oracle WEB BAAN
Service Levels
Policy Enabled Networks
Heinz Behrens - 10/99 - 54
Service Anzeigetafeln End Usern IT Managern CEO/CIO/CTO etc.
Service Level ManagementDer Top-Down Ansatz!
Service Überwachungn Echtzeit und Trendanzeigen Verfügbarkeit und Antwortzeitn Zusammenfassung und
Detailangaben
ApplicationServer
Aggregation
ServiceAgent
ServiceData
ServiceAgent
Application Service
2
Policy Enabled Networks
Heinz Behrens - 10/99 - 55
Überprüfung: Überwachung derPriorisierung der AnwendungOptivity Service Level Manager• Verknüpfung der End-User Erfahrung mit den
Leistungsdaten des Netzwerks
• SLM wird bei neuen Einträgen von Regeln in das LDAP Verzeichnis benachrichtigt
• Messen der implementierten, aktiven Regeln innerhalbdes Netzes
Policy Enabled Networks
Heinz Behrens - 10/99 - 56
Unvergleichliche Sicht in die Anwendungen
Neue/Selbstentwickelte Anwendungen
SAP, PeopleSoft, BAAN, Oracle ERP
Oracle, MS-SQL, Sybase, Informix
Notes, Outlook, Netshow, File & Print
SMTP, POP, Exchange, ccMail
HTTP(s), DNS, FTP, Real, Pointcast
Optivity Service Level Management
Policy Enabled Networks
Heinz Behrens - 10/99 - 57
Benutzersicht
AvailabilityCongestion, Hop Count, DelayRTT (Round Trip Time)Route flutter, Packet lossAvailable Throughput
AvailabilityLoadDelayRefused connections,
failures
Transaction Time
AvailabilityPC HealthConfigurationDelay
Client Network Server
Routers & Switches
User BehaviorModemPhone Line
Availability Transaction HealthApplications
Policy Enabled Networks
Heinz Behrens - 10/99 - 58
VitalAgent for Optivity Highlights
• User Agent Interface— zentral konfiguriert durch IT
— Selbsthilfe - kein Anruf am Helpdesk
• Anwendungsunterstützung— erweiterbar auf neue Anwendungen— ARM-II kompatibel
• Remote Access management
• Automatische Software-Updates— durch Benutzer initialisierbar
Policy Enabled Networks
Heinz Behrens - 10/99 - 59
Optivity Service Level Analysis• Hitzekarten
— Darstellung von Leistungseinbußen
• Service Level für Anwendungen
— für jede Anwendung einzeln— für einzelne Komponenten
– Desktop, Netzwerk und Server— SLAs optimieren
• Reportgenerator— prozentuale Darstellung— wöchentlich, täglich, freier Zeitraum
wählbar— SLA - Einhaltung
ImplementierungsphasenImplementierungsphasen-- Roadmap Roadmap --
1
Policy Enabled Networks
Heinz Behrens - 10/99 - 61
SAP-Server
Policy User Interface
SAP = GoldserviceOptivity
Applikations-Server
SAP-
Verkehr
Optivity Service Level Manager
Policy-Server
LDAPv 3 Verzeichnis-
Server SNMPCOPS
SAP Client
IP-Applikationen
SAP-Fluss erkannt. Erhält Goldservice.
Phase 1: Applikationsbasierende (statische) Regeln
Policy Enabled Networks
Heinz Behrens - 10/99 - 62
Phase 2: Dynamische Regelausführung
SAP-Server
Policy User Interface
SAP = GoldserviceNur 2 Videokonferenzen(Max 25% Bandbreite)
Optivity Applikations-
Server
SAP-
Verkehr
Policy-Server
LDAPv 3 Verzeichnis-
Server
SAP Client
IP-Applikationen
COPSCOPS
Videokonferenz
VideokonferenzVideo-Session erkannt
Erhält bis zu 25%
Optivity Service Level Manager
Policy Enabled Networks
Heinz Behrens - 10/99 - 63
OPS 2.0: EreignisgesteuertRegeln basierend auf Benutzerprofilen
NDS
Authentication Server
DHCP Client
LDAP Store
Client erhält Adressevia DHCP z.B.
IP Adresse 141.251.10.3
141.251.10.3 = Heinz Behrens‘Heinz Behrens’ = Mitarbeiter der Finanzabteilung
Finanzabteilung: SAP = Gold Service
Policy
Server
Server
Manager
141.251.10.3/SAP = Gold Service
‘Heinz Behrens’ meldetsich an von IP-Adresse
141.251.10.3
Policy Enabled Networks
Heinz Behrens - 10/99 - 64
Phase 3: Topologieerkennung
SAP-Server
Policy User Interface
SAP = Gold ServiceNur 2 Videokonferenzen(Max 25% Bandbreite)
Optivity-Applikations-
Server
SAP-
Verkehr
Policy-Server
LDAPv 3 Verzeichnis-
Server
SAP Client
IP-Applikationen
COPSCOPS
Videokonferenz
VideokonferenzVideo session detectedAdmitting up to 25%
Optivity Service Level Manager
IP-Appkation entdeckt
Policy Enabled Networks
Heinz Behrens - 10/99 - 65
Agenda
• Warum brauchen wir Regeln?
• Was sind Regeln?
• Unified Networks und Regeln?
• Woraus besteht ein regelbasiertes Netzwerk?
• Welche Komponenten von Nortel Networks unterstützenregelbasierte Netzwerke?
• Techniken: Umsetzung von Regeln innerhalb des Netzes
• Vorgehensweise: Aufbau eines regelbasierten Netzes
• Implementierungsphasen - Roadmap -
Danke für Ihre Aufmerksamkeit!!!Danke für Ihre Aufmerksamkeit!!!
Heinz BehrensHeinz Behrens
2
AbkürzungenAbkürzungen
Policy Enabled Networks
Heinz Behrens - 10/99 - 68
• ATM - Asynchronous Transfer Mode
• COPS - Common Open Policy Services
• DiffServ - Differentiated Services
• ERP - Enterprise Ressource Planning
• FR - Frame Relay
• IETF - Internet Engineering Task Force
• IntServ - Integrated Services
• LDAP - Lightweight Directory Access Protocol
Policy Enabled Networks
Heinz Behrens - 10/99 - 69
• PBX - Private Branch Exchange
• PDP - Policy Decision Point
• PEP - Policy Enforcement Point
• QoS - Quality of Service
• RSVP - Resource Reservation Setup Protocol
Policy Enabled Networks
Heinz Behrens - 10/99 - 70
• SLA - Service Level Agreement
• SLM - Service Level Management
• ToD - Time of Day
• VPN - Virtual Private Networks