Koncept centrálního monitoringu a IP správy sítě Implementace prostředí MoNet a AddNet Jindřich Šavel 31/5/2013 NOVICOM s.r.o. 2012 2013 Novicom All rights s.r.o. reserved. All rights reserved www.novicom.cz, sales@novicom.cz
MoNet a AddNet Nástroje Novicomu primárně slouží k Vedení adresního plánu a správě síťových zařízení AddNet Monitoringu infrastruktury v rozsáhlých sítích MoNet Pokročilé funkce Aplikační monitoring Zvýšení provozní spolehlivosti základních síťových služeb (DHCP, DNS, Radius) Řízení přístupu do sítě (802.1x MAC Autentizace a Autorizace) Integrace s FlowMon ADS pro urychlení řešení nestandardních stavů 2013 Novicom s.r.o. All rights reserved Page 2
Cíl: Integrované řešení monitoringu a správy AddNet ADS FlowMon MoNet DMZ LAN 1 LAN X Aplikace Aplikační servery Databáze Operační systémy Virtualizace Hardware Prostředí Aplikace Aplikační servery Databáze Operační systémy Virtualizace Hardware Prostředí Aplikace Aplikační servery Databáze Operační systémy Virtualizace Hardware Prostředí 2013 Novicom s.r.o. All rights reserved Page 3
Přidání zařízení do sítě 2013 Novicom s.r.o. All rights reserved Page 4
Přidání zařízení do sítě 2013 Novicom s.r.o. All rights reserved Page 5
AdddNet přehled 2013 Novicom s.r.o. All rights reserved Page 6
O konceptu Centrálního monitoringu a IP správy sítě pokrývá prakticky veškeré potřeby rozsáhlých organizací na zajištění monitoringu infrastruktury, aplikací a sítí vysoce efektivní správy IP adresního prostoru zvýšení provozní spolehlivosti a výkonu základních síťových služeb zvýšení bezpečnosti sítě a řízení přístupu do sítě V praxi je možné zajistit unifikované prostředí pro správce sítě a infrastruktury - v jednom aplikačním prostředí je možné zajistit monitoring a správu systémů, které jsou jinak provozované samostatně a mají svoje správce. 2013 Novicom s.r.o. All rights reserved Page 7
Cíl konceptu Radikálním způsobem zjednodušit a zrychlit správu sítí Významně zvýšit provozní spolehlivost základních síťových služeb Přinést významně vyšší míru bezpečnosti na síti 2013 Novicom s.r.o. All rights reserved Page 8
Centrální monitoring a IP správa sítě Monitoring ICT ü distribuovaný monitoring ü infrastruktura, aplikace, prostředí ü měření SLA ü ü ü ü IPAM adresní plánování správa IP prostoru DHCP, DNS, Radius řízení přístupů do sítě Flow monitoring ü zpracování provozu na síti ü detekce anomálií a nežádoucího chování ü profily chování FlowMon sonda AddNet work server MoNet sonda MoNet řídící server AddNet řídící server FlowMon kolektor FlowMon ADS DMZ FlowMon sonda AddNet work server AddNet work server AddNet work server MoNet sonda LAN 1 MoNet sonda LAN X MoNet sonda Aplikace Aplikační servery Databáze Operační systémy Virtualizace Hardware Prostředí Aplikace Aplikační servery Databáze Operační systémy Virtualizace Hardware Prostředí Aplikace Aplikační servery Databáze Operační systémy Virtualizace Hardware Prostředí 2013 Novicom s.r.o. All rights reserved Page 9
Univerzální Monitoring Centrální monitoring a správa sítě funkční přehled A p l i k a c e A p l i k a č n í servery D a t a b á z e O p e r a č n í systémy V i r t u a l i z a c e H a r d w a r e S í ť o v é p r v k y P r o s t ř e d í I P A M Správa IP adresního prostoru IP Monitor historie IP/MAC DDI - Základní síťové služby D H C P D N S R A D I U S S b ě r p r o v o z n í c h d a t NetFlow v5/v9 Není sledován obsah P r o v o z n í s t a t i s t i k y Objemové charakteristiky Výpisy komunikací Analýza špiček Nezávislý monitoring Distribuovaný monitoring A k t i v n í p r v k y Repository AP B e h a v i o r á l n í a n a l ý z a Anomálie Útoky Port monitor Nestandardní chování Provozní problémy Otevřený monitoring SLA Reporting B e z p e č n o s t Autentizace a autorizace ( 802.1x ) D a s h b o a r d Top statistiky Krizové sety Bezpečnostní incidenty 2013 Novicom s.r.o. All rights reserved Page 10
AddNet Je unikátní nástroj pro řádové zvýšení efektivity správy IP adresního prostoru a řízení bezpečnosti přístupu v rozsáhlých sítích. Toho je dosaženo integrací systému správy IP adresního prostoru, základních síťových služeb (DHCP, DNS, Radius) a komunikací s aktivními prvky sítě. 2013 Novicom s.r.o. All rights reserved Page 11
AddNet zajišťuje Centrální správu IP adresního prostoru vedení IP adresního plánu, vynucování IP politiky Řádové zjednodušení základních operací síťové správy úspora času síťových správců o více než 90% - přidání zařízení, přečíslování IP prostoru, dohledávání lokalit, incidentů ap. Zvýšení bezpečnosti sítě díky možnosti využití 802.1x autentizace a autorizace MAC autentizace zakázání síťové komunikace pro neautentizované zařízení, MAC autorizace řízení přiřazení do příslušných VLAN 2013 Novicom s.r.o. All rights reserved Page 12
AddNet zajišťuje Podpora krizového řízení bezpečnosti Nastavení krizových setů hromadné operace síťové správy při řešení krizových situací Podstatné zvýšení provozní spolehlivosti a bezpečnosti základních síťových služeb N+1 redundance pro DHCP, DNS, Radius Monitoring IP/MAC adres, portů a lokalit připojení Včetně podpory úplné historie 2013 Novicom s.r.o. All rights reserved Page 13
Klíčové přínosy AddNetu Významnou úsporu práce síťových administrátorů o více než 90% Standardizaci činností a možnost centralizace správy i v rozsáhlých distribuovaných sítích Zavedení řízení bezpečnosti správy sítě na síti nemohou komunikovat nepovolené zařízení Podstatné zvýšení provozní spolehlivosti DNS, DHCP, Radius N+1 redundance klíčových služeb vysoká škálovatelnost, možnost zajištění HiPerformance DHCP/DNS služeb 2013 Novicom s.r.o. All rights reserved Page 14
MoNet - shrnutí Je nástroj určený pro centrální monitoring rozsáhlých organizací, velmi vhodný pro nasazení v hierarchických a holdingových organizacích. Podporuje monitoring heterogenních technologií a je možné jej provozovat jako zastřešující dohledový systém. 2013 Novicom s.r.o. All rights reserved Page 15
MoNet zajišťuje Monitoring na všech vrstvách prostředí, hardware, virtualizace, operační systémy, databáze, aplikační servery, aplikace jsou k dispozici vlastní MoNet pokročilé monitorovací pluginy, dále api pro tvorbu pluginů pro nestandardní technologie, MoNet je rovněž kompatibilní s bází pluginů systému Nagios Monitoring v rozsáhlých sítích díky distribuovanému modelu (klient server server) je možná delegace dohledu na jednotlivé regiony, s tím že centrála má umožněn centralizovaný dohled v jednotlivých sítích/pobočkách jsou samostatné nezávislé sondy, umožňující dohled i v případě nedostupnosti spojení s centrálou je tak možné porovnávat (vynášet do jednoho grafu - korelovat) stavy nesouvisejících technologií a lokalit 2013 Novicom s.r.o. All rights reserved Page 16
MoNet zajišťuje Úplný audit stavu dohledované infrastruktury díky schopnosti monitorovacích sond samostatně monitorovat a spoolovat data při nedostupnosti sítě, je zajištěno jedno úplné místo pravdy Notifikace obsluhy o nestandardních stavech flexibilní posílání zpráv (SMS, e-mail, webservices, ) o nestandardním stavu funguje i samostatně z jednotlivých lokalit Automatizaci nápravných opatření MoNet podporuje možnost zodolňovat systémy formou automatizace nápravných opatření přenesení know-how správců do systému 2013 Novicom s.r.o. All rights reserved Page 17
Klíčové přínosy MoNetu Otevřený monitoring schopnost monitorovat vedle běžných i nestandardní technologie Vysoká míra provozní spolehlivosti monitoringu schopnost monitorovat i při nedostupnosti síťových služeb vzdálených lokalit škálovatelnost řešení Integrovaný aplikační monitoring simulování chování aplikačních uživatelů Automatizované vyhodnocování SLA parametrů na základě reálně naměřených hodnot 2013 Novicom s.r.o. All rights reserved Page 18
Původní Novicom technologie Novicom SGP (Secure Grid Platform) technologická platforma přinášející nadstandardní provozní spolehlivost systémů (MoNet, AddNet) a na ním integrovaných základních služeb (dohled, nebo DHCP/ DNS/ Radius) v prostředí rozsáhlých sítí poskytuje redundanci N+1 (Active-Active) s využitím principu metropolitního clusteru, tj. bez nutnosti tlustého heartbeatu Novicom SDP (Secure Delivery Protocol) vlastní komunikační protokol navržený pro zajištění spolehlivé komunikace v prostředí velice nekvalitní sítě pracuje na linkách s chybovostí i 95% garance maximálního zabezpečení přenášených dat (military grade security) 2013 Novicom s.r.o. All rights reserved Page 19
Původní Novicom technologie Novicom FireBox platforma původní systém HW appliancí víceúčelové zařízení, zvyšující bezpečnost, spolehlivost a servisní flexibilitu pro klíčové komunikační a bezpečnostní funkce. je založené na OS Linux s bezpečnostními úpravami kernelu, který je uložen ve Flash paměti. zařízení je možné centrálně spravovat a konfigurovat typické využití jako AddNet Workserver, MoNet sonda, Novicom Tools (IPSec Gateway, SSL Proxy, Router ap.) 2013 Novicom s.r.o. All rights reserved Page 20
Další informace Novicom s.r.o. Koněvova 67 130 00 Praha 3 Jindřich Šavel obchodní ředitel www.novicom.cz sales@novicom.cz jindrich.savel@novicom.cz +420 271 777 231 +420 777 222 961 2013 Novicom s.r.o. All rights reserved Page 21