TECH- LANWAN: Vybraná témata o LAN a WAN infrastruktuře



Podobné dokumenty
Sítě na rozcestí? Ivo Němeček, Systems Engineering

Ivo Němeček. Manager, Systems Engineering Cisco and/or its affiliates. All rights reserved. Cisco Public 1

Alternativní řešení pro ochranu dat, správu infrastruktury a zabezpečení přístupu. Simac Technik ČR, a.s.

Budování infrastruktury v době digitalizace společnosti

Fujitsu Day Praha 2018

Obsah. Úvod 13. Věnování 11 Poděkování 11

Není cloud jako cloud, rozhodujte se podle bezpečnosti

Flow monitoring a NBA

ZJEDNODUŠENÍ SÍŤOVÉ BEZPEČNOSTI UVNITŘ DATOVÉHO CENTRA. Jaroslav Sedláček network architect

Josef Ungerman, CCIE #6167. OpenDaylight

Multimediální služby v taktických IP sítích

Moderní privátní cloud pro město na platformě OpenStack a Kubernetes

Flow Monitoring & NBA. Pavel Minařík

Principy budování datového centra VŠB-TU Ostrava

doba datová začne již za: Copyright 2012 EMC Corporation. All rights reserved.

Flow monitoring a NBA

Využití moderních přístupů při budování Technologického centra kraje

Automatizace správy linuxové infrastruktury pomocí Katello a Puppet LinuxDays

FUJITSU PRIMEFLEX. Human Centric Innovation in Action. Integrované systémy pro Vaše řešení. 30. května 2017 Pavel Čáslavský. 0 Copyright 2017 FUJITSU

Cloud Slovník pojmů. J. Vrzal, verze 0.9

Trask solutions Jan Koudela Životopis

Demilitarizovaná zóna (DMZ)

Cloud. Nebo zatím jen mlha? Workshop Day 2011 WG06 Jaromír Šlesinger, CA Technologies Bratislava, 13. október 2011

BEZPEČNOST (BEZ)DRÁTU. Martin Macek,

Praha, Martin Beran

Představení Kerio Control

FlowMon Monitoring IP provozu

IT technologie datového centra VŠB-TU Ostrava

Tabulka Nabídková cena za předmět plnění *uchazeč vyplní cenu za celý kurz nebo cenu za 1 účastníka dle zadávací dokumentace a nabídky uchazeče

Firewall, IDS a jak dále? Flow monitoring a NBA, případové studie. Jiří Tobola INVEA-TECH

Případová studie migrace z Cisco ACE a další možnosti nasazení

PB169 Operační systémy a sítě

Virtualizace desktopů

FlowMon Vaše síť pod kontrolou

Ostrava. 16. dubna 2014

Bezpečnostní technologie a jejich trendy. Simac Technik ČR, a.s.

Monitorování datových sítí: Dnes

Tomáš Kantůrek. IT Evangelist, Microsoft

Enterprise Mobility Management

Flow monitoring a NBA: Kdy, kde, jak a proč? Petr Špringl springl@invea.cz

Brno. 30. května 2014

František Kysela SE Datacenter

Integrace formou virtualizace

Z ČEHO STAVÍ VELCÍ KLUCI?

Koncept. Centrálního monitoringu a IP správy sítě

Koncept centrálního monitoringu a IP správy sítě

Služby datového centra

Informace, lidské zdroje a technologie: Klíčové faktory pro zajištění kybernetické bezpečnosti

Služby datového centra

Datové centrum pro potřeby moderního města. Koncepce, stav projektu, budoucí rozvoj B.Brablc, 06/16/09

České Budějovice. 2. dubna 2014

Virtualizace storage infrastruktury

Nový přístup k bezpečnosti v budování výpočetní a komunikační infrastruktury

VOIPEX Pavel Píštěk, strategie a nové Sdílet projek ts y práv, I né PEX inf a.s orm. ace se správnými lidmi ve správný čas

Technické aspekty zákona o kybernetické bezpečnosti

Detekce volumetrických útoků a jejich mi4gace v ISP

Cesta k jednotnému komunikačnímu prostředí českého egovermentu

Kybernetické hrozby jak detekovat?

Mobilita. - základní předpoklad k nasazení služeb s přidanou hodnotou. Petr Vejmělek AutoCont CZ a.s.

Cloud - jak jej monitorovat, reporty, účtování a fakturace

INTEGRACE IS DO STÁVAJÍCÍ HW A SW ARCHITEKTURY

Enterprise Mobility Management & GDPR AirWatch - představení řešení

Virtualizace síťových prvků

Cloud Computing pro státní správu v praxi. Martin Vondrouš - Software602, a.s. Pavel Kovář - T-Systems Czech Republic a.s.

Zákon o kybernetické bezpečnosti: kdo je připraven?

Přechod na virtuální infrastrukturu

w w w. u l t i m u m t e c h n o l o g i e s. c z Infrastructure-as-a-Service na platformě OpenStack

Univerzita Hradec Králové Fakulta informatiky a managementu. Možnosti nasazení SDN ve firemním prosředí. Bakalářská práce

Accelerate your ambition

Datová úložiště v roce 2017 aneb jak si vybrat to správné?

Jak využít NetFlow pro detekci incidentů?

Část 3: Odborné certifikační kurzy pro technologie CISCO

IBM Cloud computing. Petr Leština Client IT Architect. Jak postavit enterprise cloud na klíč IBM Corporation

Jak vybrat správný firewall. Martin Šimek Západočeská univerzita

Infrastruktura jako služba

profil společnosti www. veracomp.cz

Jak spustit provoz v DR lokalitě snadno a rychle

Enterprise Mobility Management AirWatch & ios v businessu

Migrace virtuálního prostředí VI3 na vsphere. Lukáš Radil, konzultant

Brno. 30. května 2014

Aktivní bezpečnost sítě

Jaké zvolit Softwarově definované datové úložiště?

Alternativy k SAP HANA appliance? Představení možnosti TDI a cloudové infrastruktury

Network Security. Dell SonicWALL portfolio. Jan Ježek business communication s.r.o.

Dodávka UTM zařízení FIREWALL zadávací dokumentace

Příloha č.2 - Technická specifikace předmětu veřejné zakázky

Od virtualizace serverů k virtualizaci desktopů. Nebo opačně? Jaroslav Prodělal, OldanyGroup VMware VCP, consultant

FORPSI Cloud Computing Virtuální datacentrum v cloudu

1. Aplikační architektura

Lepší efektivita IT & produktivita

Virtualizace desktopu virtuální realita, nebo skutečnost?

Bezpečnost sítí

Dodatečné informace k veřejné zakázce SDAT Sběr dat pro potřeby ČNB 3. série

Budování sítě v datových centrech

Kybernetické hrozby - existuje komplexní řešení?

Trendy v budování datových center v roce Praha,

Na zelenou jeď! Jen to nepopleť. Pavel Strašlipka HPE Storage Category Manager,

Advanced IT infrastructure control: do it better, safer, easier and cheaper. FlowMon ADS Moderní řešení detekce průniků a anomálií

Zakladatel Next-generation firewallů, které rozpoznají a kontrolují více než 1300 síťových aplikací

Transkript:

TECH- LANWAN: Vybraná témata o LAN a WAN infrastruktuře 9:00-10:30 Zohlednění nových trendů v návrhu podnikových sítí - Pavel Křižanovský (Cisco) Nároky kladené dnešními trendy v IT i mimo něj a jejich vliv na design sítě. Z trendů zmiňme například připojování jiných než uživatelských zařízení, nové protokoly které se v sítích objevují, mobilita uživatelů a zařízení včetně nových WiFi standardů, automatizování a zjednodušování provozu a ovládání sítě, nárůst využívání Internetu a Cloudových služeb. Nastíněné trendy si vyžadují adekvátní podporu v přístupu k návrhu sítě. Zaměříme se na téma, jak a proč jednotlivé způsoby architektury sítí tyto trendy zohledňují. Půjde tedy o shrnutí důvodů pro "tradiční", avšak stále platný hierarchický model a jeho evoluce v aktuální modely návrhu LAN (nazývané Cisco Converged Access, Cisco Instant Access) a aktuální model konceptu WAN (Cisco Intelligent WAN - IWAN). 10:45-12:00 Prostředky návrhu a zajištění dostupné LAN sítě - Radek Boch (Cisco) Detaily o technologiích redundance, přepnutí na záložní komponentu (failoveru) a automatizovaných funkcích zařízení a síťových protokolů. Včetně jejich efektu na konvergenci LAN sítě. Půjde, mimo jiné, o tyto technologie: stohování, statefull switchover (SSO), In- service Software Upgrade (ISSU), diagnostika (GOLD), automatizování funkcí (EEM), protokoly redundnace výchozí brány (FHRP), Virtual Switching System (VSS), link- bundling protokoly (PaGP/LACP), Non- stop Forwarding (NSF). 13:00-14:30 LAN jednoduše - Catalyst Instant Access v detailech - Jaromír Pilař (Cisco) Detaily o technologii Instant Access jako dalsim vyvojovem stupni navrhu a provozovani LAN siti. Instant Access spojuje přístupovou a distribuční vrstvu LAN sítě do jediného logického zařízení. To zjednodušuje konfiguraci, správu a hledání problémů. Bude ukázáno podrobně, jak Instant Access funguje a jak se typicky nasazuje. 14:45-16:15 Vybraná témata o WAN - Miroslav Brzek (Cisco) Virtualizace WAN nebo přechod k nasazení IPv6 a jak toho jednoduše docílit. Bez znatelného zásahu do stávající infrastruktury. S využitím IETF technologie LISP. 16:15-17:00 Živé ukázky & diskuze... aneb, posviťme si na jednoduchou abstrahovanou síť - Radek Boch, Pavel Křižanovský, Jaromír Pilař, Miroslav Brzek

Catalyst Instant Access kontrolér APIC - Enterprise Module PoE osvětlení

TECH- WLAN: Návrh a ladění bezdrátových sítí Charakteristika techtoriálu: V úvodu tohoto techtoriálu představíme novinky v Cisco WLAN produktovém portfoliu. Dále během dvou detailních technických prezentací projdeme důležité aspekty návrhu a architektury podnikových bezdrátových sítí a doporučení pro nastevení bezdrátového RF prostředí pro různé modelové příklady. Následovat bude přehled novinek v oblasti WiFi standardů a Cisco Prime managementu. Na závěr se pak pordrobněji podíváme na to, jak řešit případné problémy s bezdrátovou sítí a k ní připojenými klienty. 9:00 10:20 Horké novinky v Cisco produktovém portfoliu (L2) Jaroslav Čížek (Cisco) nová AP2700/3700 s podporou 802.11ac, AP700w a venkovní AP1530 zajímavé vlastnosti ve verzích 7.5, 7.6 a přicházející 8.0 novinky v konvergovaném přístupu, vlastnosti IOS XE - novinky v Cisco Meraki portfoliu ukázky konfigurace, demo 10:40 12:00 Návrh bezdrátových sítí s ohledem na vysokou dostupnost (L2) - Jiří Beneš (ICS), Viktor Bohdal (ICS), Jaroslav Čížek (Cisco) detailní popis návrhu WLAN pro kampusové WLAN sítě i pobočky, Unified WLAN + Converged Access, SP wifi vlastnosti pro zvýšení vysoké dostuponosti bezdrátových sítí HA WLC design, Stateful switchover, RF reálné příklady od zákazníků a modelové situace ukázky konfigurace, demo 13:00 14:20 Ladění bezdrátového prostředí pro mobilní zařízení (L2) (Advanced RF) Jaroslav Čížek (Cisco), Michal Gust (ICZ) přehled základních principů RF prostředí, antény, umístění AP RRM řízení vysílacích výkonů a kanálů, změny pro 802.11ac, CleanAir - optimalizace RF prostředí vytížení kanálů, HD prostředí (konference, stadiony) 14:30 15:15 Průřez WiFi standardy (L2) - Jaroslav Čížek (Cisco) - přehled nových a připravovaných standardů pro bezdrátovou komunikaci - detailnějsí pohled na nové 802.11 standardy a Wi- Fi certifikační programy 15:15 16:00 Cisco Prime Infrastructure (L2) Zdeněk Roubal (Cisco) doporučené verze Prime Infrastructure podle aktuálně provozované CUWN, migrační strategie provoz Prime Infrastructure ve víceuživatelském prostředí využití šablon pro nasazení síťových funkcí

jak mít síť pod kontrolou - detailní přehled o provozu, troubleshooting a izolace problému příklady a ukázky 16:10 17:00 Řešení problémů v bezdrátových sítích (troubleshooting) (L3) - Jaroslav Čížek (Cisco) přehled možných způsobů řešení problemů bezdrátové sítě ukázky nejčastějších problémů jak debugovat, na co si dát pozor, co hledat v logu vše na příkladech AireOS WLC i konvergovaném IOS XE jak pracovat s TACem, eskalace problemů

TECH- SEC: Moderní hrozby a ochrana proti nim pomocí intrusion prevention systémů a firewallů nové generace 9:00 10:30 Moderní hrozby a koncepce ochrany sítě na celé trajektorii útoku (před, během a poté) Jiří Tesař (Cisco) Ochrana "před" - Firewally nové generace, Milan Petrásek, Telefónica Ochrana "během a poté" - Jak využít netflow pro detekci bezpečnostních incident. Pavel Minařík, InveaTech Architektura SourceFire, možnosti instalace, správa Jiří Tesař 10:30 10:45 Přestávka 10:45-12:00 Ochrana před advanced malware pomocí síťových bezpečnostních prvků (IPS) a SW konektoru na koncových stanicích. Integrace reputace souborů s komponenty content security (CWS, WSA, ESA) - Ivo Němeček (Cisco) Integrace SF se systémy SIEM - Ivan Svoboda, Michal Rapco (Anect] 13:00 14:30 IPS politiky, jejich ladění a konfigurace. Použití vrstev pravidel a pre- procesorů Jiří Tesař Snort pravidla a jejich syntaxe. Příklad psaní vlastních pravidel Tomáš Herout (Cisco) 14:30 14:45 Přestávka 14:45 15:50 Korelační pravidla a jejich využití spolu s nástroji analýzy síťového prostředí (FireSight) pro generaci relevantních akcí Jiří Tesař Remediation moduly a možnosti jejich konfigurace pro generaci akcí na externích síťových komponentech, serverech, apod. - Petr Salač (ALEF NULA) 15:50 16:00 Přestávka 16:00 17:00 Firewall nové generace na platformě SF, přístupové politiky, analýza souborů, FireAMP a trajektorie útoků Jiří Tesař Možnosti konfigurace reportů a jejich template. Integrace tabulek, grafů do report Jiří Tesař

TECH- DC: Vybraná témata z datových center Seminář se zaměří na vybraná témata v oblasti storage, serverů, infrastruktury, virtuálního prostředí a orchestrace 09:00 09:40 Návrh Active/Active datových center propojení DC, varianty, dopad latence na IO operace, stretch cluster, chováni aplikací ORACLE, VMware, Hyper- V, případová studie, odhad RTO, RPO, N1k, UCSD 09:45 10:30 Procesně řízené DC Dynamic Fabric Automation (DFA) 10:30 10:45 přestávka 15 min 10:45 11:25 Aplikačně řízené DC Application Centric Infrastructure (ACI) 11:30 12:00 Automatizace DC CIAC a UCSD 12:00 13:00 oběd 60 min 13:00 13:40 VxLAN Detailně detailní popis VxLAN, terminiologie, proč jsou overlay sítě důležité, možnosti hardware 13:45 14:30 Virtualizace a mobilita OTV a LISP pod lupou 14:30 14:45 přestávka 15 min 14:45-15:25 Rychlý přístup aplikací k datum jaké aplikace, proč jsou důležité IOPS, typy SSD, způsob zápisu na disky, Scale- Out, Scale- In, porovnání s konkurencí, úkázka výkonu na příkladu, případová studie 15:30-17:00 Ukázky, otázky a odpovědi

TECH- COLL: Spolupráce v IP sítích Seminář se bude věnovat architektuře a technologiím pro spolupráci uživatelů v IP sítích. Program semináře: 9:00-10:15 CSR 10.5 architektura a rychlý přehled produktových novinek - Jaroslav Martan (Cisco) Single Singn On (SSO) - Jaroslav Martan MCU - > TS+Conductor - Ivan Sýkora (Cisco) 10:30-12:00 Microlab - enable Jabber - Jaroslav Martan Remote access - collaboration edge - Jaroslav Martan Security - external connections - Jaroslav Martan 13:00-14:30 Jabber Guest + demo + Remote Expert/Contact Center Ivan Sýkora Prime - standard/advanced - nasazení, zajištění Ivan Sýkora 14:45-16:15 SolutionPlus applikace - egain, Singlewire, - Ivan Sýkora API - CURRI, UDS - Jaroslav Martan 16:30-17:00 Cloud aplikace (Google Apps, Salesforce, ) & Cisco UC - řešení ESNA - demo Jarda Martan

TECH- SDN- SP: Software Defined Networking pro prostředí SP Techtoriál Vás provede problematikou SDN a NFV od základů, od vysvětlení základních pojmů až po pokročilá témata. Navazující praktické ukázky vám dodají odvahu se vrhnout do světa SDN v praxi a ukáží, co lze využít už dnes. Dopoledne (společné s TECH- SDN- API) 9:00 10:20 Část 1 - Základy SDN SDN definice a historie - Martin Diviš (Cisco) o hybridní vs. centralizované SDN o declarativní vs. procedurální SDN o OF vs. OpFlex Openflow - Josef Ungerman (Cisco) o ONF, OF 1.0-1.4 detaily o SDN hardware (ASIC/NPU/CPU) o Google B4 Openstack - Jiří Chaloupka (Cisco) o Základy Cloud computing, XaaS o Openstack, Neutron, Overlays 10:40 12:00 Část 2 - Cisco ONE Nexus 1000v - Martin Diviš o N1Kv o VXLAN o KVM/Neutron vpe/mozart - Jiří Chaloupka o vpe, VSOC o vpe- F, VPP/DPDK, výkon OnePK - Martin Diviš o Základy programovatelnosti zařízení o OnePK, DevNet OpenDaylight - Josef Ungerman o ODL, OF agent, XNC a případy využití Odpoledne (sekce pro SP) 13:00 14:20 Část 3 - SP SDN Případy využití WAN Orchestrace, MATE/WAE - Stanislav Kraus (Cisco) PCEP, BGP- LS, BGP- FS - David Jakl, Stanislav Kraus (Cisco) Yang:SNMP, XML:JSON, Netconf:RESTconf (Martin Kramoliš)

Segment Routing - David Jakl, Stanislav Kraus NfV, případy využití, vpe 1.x - Martin Slinták (Cisco) 14:40 17:00 Část 4 - SP Demo 1. WAN Orchestration, WAE (Stanislav Kraus) 2. OpenDaylight + XRv PCE/BGP- LS (Josef Ungerman) 3. Openstack (ev. Mozart) (Jirka Chaloupka) 4. Netconf/Yang (Martin Kramoliš) 5. VIRL, Segment Routing (David Jakl/Stanislav Kraus) 6. vcpe/vhn? NfV Video POD (Martin Slinták)

TECH- SDN- API: Software Defined Networking a aplikační rozhraní Techtoriál Vás provede problematikou SDN, aplikačních rozhraní a programování v síťovém prostředí od základů, od vysvětlení základních pojmů až po pokročilá témata. Praktické ukázky vám dodají odvahu se vrhnout do světa SDN v praxi a ukáží, co lze využít už dnes. Dopoledne (společné s TECH- SP) 9:00 10:20 Část 1 - Základy SDN SDN definice a historie - Martin Diviš (Cisco) o hybridní vs. centralizované SDN o declarativní vs. procedurální SDN o OF vs. OpFlex Openflow - Josef Ungerman (Cisco) o ONF, OF 1.0-1.4 detaily o SDN hardware (ASIC/NPU/CPU) o Google B4 Openstack - Jiří Chaloupka (Cisco) o Základy Cloud computing, XaaS o Openstack, Neutron, Overlays 10:40 12:00 Část 2 - Cisco ONE Nexus 1000v - Martin Diviš o N1Kv o VXLAN o KVM/Neutron vpe/mozart - Jiří Chaloupka o vpe, VSOC o vpe- F, VPP/DPDK, výkon OnePK - Martin Diviš o Základy programovatelnosti zařízení o OnePK, DevNet OpenDaylight - Josef Ungerman o ODL, OF agent, XNC a případy využití Odpoledne (sekce pro zájemce o API) 13:00 17:00 API v DC sítích pro administrátory a vývojáře.

Proč by síťový administrátor měl umět programovat a proč to není tak těžké. Martin Diviš a kolektiv (Cisco). o Python a CLI scripting o OnePK a Python o klasické SDN, XNC kontrolér a jeho API o ACI a jeho konfigurace pomocí RESTful API

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář