Comments
Description
Transcript
Fast WAN. Fast Apps. Fast Business™
Fast WAN. Fast Apps. Fast Business™ Il Controllo delle Networked Applications un catalizzatore per la “Business Continuity” Qualita’ del Servizio (Q.o.S.) e S.L.M. / S.L.A. per le Applicazioni Odierne 18 Ottobre 2005 ITALY S.r.l. Alberto Pellicani Territory Manager Italy Viale Marconi, n. 11 Parabiago (Milano) Italy www.packeteer.com [email protected] Cell.: +39 335.534.9001 1 Agenda Lo Scenario ICT di Riferimento Packeteer: la Societa’ e la Business Mission Application Traffic Management innovativo e completo Visibilita’, Controllo, Accelerazione e Management Soluzioni & Benefici per la Business Continuity Il Partner Packeteer: Modello di Business e Valore Q&A 2 Lo Scenario di Riferimento Fast WAN. Fast Apps. Fast Business™ 3 Le Applicazioni Aziendali in Rete Survey: Network World / Packeteer L’84 % delle aziende ha dichiarato di avere problemi di degrado prestazionale delle Applicazioni Il 75% dei Professionisti IT non conosce la reale consistenza del Traffico Applicativo sulla propria Rete aziendale Fonte: Network World / Packeteer Application Performance Survey -2004 4 La Realta’ delle Reti Aziendali Games P2P VoIP SAP Oracle Web FTP Videos E-mail Le prestazioni delle Applicazioni scendono I costi e la complessita’ IT crescono … continuamente Esiste un disallineamento tra l’IT ed il Business aziendale La capacita’ di Banda cresce, … ma non basta … !!! 5 Alcune problematiche odierne dell’IT Manager Problemi ? Convergenza Voce, Video, Dati (VoIP, WebConference, Webinar, MultiMedia App., Video-Streaming, …) Traffico Applicativo in forte crescita !!! Applicazioni e Servizi Web-Based (da 5 a 10 volte +++ banda !!! Consolidamento Vs. traffico Client/Server) dei Server Incubi ? Traffico “recreativo” molto vario ed aggressivo !!! (++ banda per Applicazioni Verso sedi remote, CIFS/WAFS, ) Sicurezza !!! Panico ? (mp3, games, p2p, instant messaging Web-radio, videonews,…) (Worm, Virus, attacchi DoS, … => attacchi a Server => congestioni di Rete ) 6 Uno degli Obiettivi primari dell’IT Manager Allineamento Prestazioni Applicazioni al Business aziend. Velocita’ nell’ individuazione dei problemi Mantenimento dei costi Analisi, Reporting, Risoluzione problemi, Ottimizzazione delle Risorse ed Infrastrutture Integrazione secondo gli standard < TCO, Veloce ROI, etc. Implementazione di Q.o.S. (Quality of Service) Immediato, facile, flessibile, senza impatto sulle infrastrutture Il QoS non e’ prerogativa del Carrier !!! 7 Le maggiori cause di Prestazioni limitate Latenza sensibile alle Business Applications Applicazioni Bandwidth-Intensive Applicazioni “Ricreative” Rete del Carrier CPE Router Traffico “Malicious” & Non desiderato La Congestione LAN - WAN causa la maggioranza dei problemi Le Discontinuita’ generano problemi di Disponibilita’ dei Servizi Dozzine o Centinaia di applicazioni impegnano risorse Latenze di accodamento, perdita di pacchetti e ritrasmissioni creano impegni di banda aggiuntiva Worms, virus, backup jobs, news events, patch distribution, database P2P, multimedia, sincronizzazione dei DB Processi di business critici vengono interrotti La Latenza & I protocolli utilizzati incrementano le problematiche TCP, HTTP, ed altri protocolli applicativi non sono ottimizzati per operare su WAN 8 La Societa’ e la Business Mission Fast WAN. Fast Apps. Fast Business™ 9 La societa’ Numero 1 nel mercato dell’ Application Traffic Management Fondata nel 1996; Bilancio in Utile dal Oltre 60.000 unita’ installate in oltre 8.500 aziende Oltre 700 partner in oltre 50 nazioni Supporto globale 24x7. Numero verde: 800.7225.7225 Partnership a livello mondiale 37 % market share nel 2004 Citrix Systems (Premier CBA Program), IBM Global Services, HP Services, AT&T, Equant, France Telecom, NTT, Telecom New Zealand, Samsung, Extreme Networks, Avaya, Polycom, Concord (C.A.), BMC Software, Dimension Data, Presenza diretta in Italia da Ottobre 2004 (Milano) Oltre un centinaio di Clienti significativi in Italia Finanza, Industria, Logistica, Energia, Outsourcing, ISP, Trasporti Civili, Centri Ricerche & Universita’, PA, Sanita’, ... 10 Finanziariamente Solida 27% crescita anno / anno nel 2004 $92.4 $ Millions $72.7 $55.0 $41.1 $46.7 Revenue Income $18.4 $1.4 $7.2 1997 1998 1999 2000 2001 2002 2003 2004 11 Le Soluzioni per l’Application Traffic Management: Un approccio “on demand” Fast WAN. Fast Apps. Fast Business™ 12 Soluzioni Integrate Packeteer Enterprise Central Management & Reporting PolicyCenter ReportCenter Visibilita’ Controllo Accelerazione PacketSeeker PacketShaper PacketShaper Xpress TCP e HTTP Acc. 1200 (*) Fino a 2 Mbps 64 Classi 1500 2500 Fino a 2 Mbps 256 Classi 2-10 Mbps 512 Classi per Sedi remote (*) PS 1200 : Edge – no reporting 6500 10 -100 Mbps 1000 Classi 9500 45 - 200 Mbps 2000 Classi 10000 1 GB 2000 Classi per Infrastrutture & DataCenter 13 Soluzione per Visibilita’ & Controllo QoS Un Singolo PS installato nei DataCenter verso Intranet, fornisce: Visibilita’ alle Applicazioni e al Traffico da e per i DataCenter Controllo QoS al Traffico e ai Servizi convergenti verso le Sedi principali Un Singolo PS installato nei DataCenter verso Internet, fornisce Visibilita’ del Traffico Internet Provvede alle Policies per regolamentare l’uso di Banda, limita il traffico non-business Garantisce Banda on Demand alle VPN del Personale aziendale itinerante e/o e-Commerce 14 Soluzione QoS & Accelerazione End-to-End Branch Router Branch Router MAIN SITE Router WAN Router PacketShaper PolicyCenter ReportCenter Applications Router Branch PacketShaper Applications MAIN SITE Un Apparato per Sede con Tutte le Funzionalita’ integrate per: Supporto di Rete ‘Fully-meshed”, anche MPLS con o senza CoS / QoS Monitoring dettagliato di ogni transazione e Traffico di Rete Applicativo Implementazione di Controllo e QoS, con Compressione ed Accelerazione Marcatura pacchetti QoS con Classi di Servizio Indipendenti da Rete MPLS 15 Installazione fisica dei PacketShaper Tra Router e LAN nel DataCenter (traffico solo da e verso il DataCenter) Tra Router e LAN anche nelle sedi periferiche (traffico anche tra le sedi periferiche, Accelerazione / Compressione o MPLS Tagging – CoS / Qos Enhancement) Enterprise Apps PacketShaper PacketShaper Corporate WAN PacketShaper Datacenter LAN NOC Uffici Remoti Sede Centrale – Intranet Internet DMZ Sede Centrale verso Internet 16 Packeteer – Una Risposta completa alle necessita’ Visibilita’ Controllo • Determinare la causa del problema • Determinare quali strumenti utilizzare per risolvere il problema Accelerazione • Assicurare la disponibilita’ delle Applicazioni Critiche • Accelerare le prestazioni delle applicazioni critiche • Fornire Priorita’ di Accesso alle Risorse & fornire Quality of Service • Incrementare la capacita’ & superare i limiti dei protocolli di rete Management • Reporting & Tracking delle Prestazioni delle Applicazioni e del Livello di Servizio • Policy Management Centralizzato Gestione Centralizzata, Reporting, QoS, SLA Installazione trasparente, Configurazione & Monitoring Supporto Globale 8x5 e 24 x 7, …. Training Minore Total Cost of Ownership Benefici immediatamente misurabili e dimostrabili 17 Visibilita’: il Punto di Partenza Visibilita’ Monitoring intelligente Real-time L7 Discovery automatico di 450+ Applicazioni con Classificazione Utilizzo Rete e Applicazioni, Tempi di Risposta, Top App, Top talkers/ listeners Profilo delle Connessioni, Flow monitoring, and PacketCapture delle Transazioni. SLA tracking, soglie di prestazioni, Eventi, e sintesi delle transazioni Comprendere le Prestazioni Monitor in tempo reale delle Prestazioni delle Applicazioni e della Rete Identificazione di “cosa sta utilizzando la Rete” ed impatti Distinzione tra business App., congestioni di banda, traffico malware , P2P, ed altro Aiutare a prevenire hosts infetti da worm/virus Gestione, Tracking, diagnostica 18 Visibilita’: Automatic Traffic Discovery Il Traffic Discovery Automatico e la Classificazione L-7 di Packeteer fornisce una Visibilita’ senza paragoni Dal Setup al Data Collection in pochi minuti Classificazione Ottimizzata e Personalizzabile 19 Visibilita’ : Network Performance Monitoring Utilization Efficiency Response Times Diagnostics Network Utilization – Traffico Medio e di Picco Network Efficiency (Evidenza dei Dati Ritrasmessi) Impegno di banda delle Applicazioni nel tempo Numero Pacchetti & loro dimensione 20 Controllo di Applicazioni ed Uso della Banda Visibilita’ Controllo QOS, Bandwidth Management e marking dei pacchetti Before Control After Control Banda max. o minima per applicazione, per user o per flow . TCP Rate Control, UDP Rate Control, Application Flow Queuing (AFQ) Bi-directional traffic control La regolazione Attiva della banda per singole Applicazioni e singoli flussi gestisce le Stazioni Remote & predeterminando il Traffico Marcatura Traffico DiffServ, TOS o MPLS in accordo con la classificazione delle Applicazioni Allinea le Prestazioni & gestisce i costi Assicura le Prestazioni delle Applicazioni chiave per il business Contiene l’impatto & i costi di traffico malicious, recreativo & non-business Mantiene piu’ efficiente le infrastrutture Gestisce efficacemente I Servizi basati su WAN MPLS 21 Accelerazione per aumentare la Produttivita’ Visibilita’ Controllo Accelerazione Ottimizzazione Costi & Prestazioni Incrementa la capacita’ di accesso alla WAN, accelerare le prestazioni Vince i problemi di performance & utilizzo di link con alta latenza Maggior produttivita’ per Applicazioni Web Riduce i tempi di Risposta in Applicazioni Microsoft Specifiche Content Distribution efficiente verso le sedi remote Q.o.S. + Protocol Acceleration+ Compressione = Ottimizzazione conn. Protocol acceleration: supera I limiti del TCP con il “dynamic windowing” & gateway Funzioni di Pre-fetch & Fast Start accelerano il protocollo HTTP Adozione di Compressione dati “Applicationintelligent”, con differenti algoritmi + QoS Ottimizzazione delle connessioni Inbound/outbound con accelerazione alle applicazioni critiche 22 Reporting & Policy Management Centralizzati Visibilita’ Controllo Accelerazione Management Report Center Applicazione per la gestione centralizzata del Reporting ed Analisi delle Prestazioni delle Applicazioni ed per il tracking del Livello di Servizio Reporting organizzato con link ipertestuali e funzioni drilldown per diagnostica avanzata Policy Center Applicazione per la Gestione Centralizzata delle politiche di Q.o.S. e degli apparati PS. Auto-configura migliaia di PacketShaper in Rete Visuallizzazione dello stato apparati Aggiornamento Sw. remoto 23 La Gestione Preventiva e Proattiva delle Networked Applications: Adaptive Response Automating Traffic Management 24 Adaptive Response: Traffic Management Automatico … Rende i PacketShaper …. Proattivi Identifica automaticamente eventi che possano impattare sulle prestazioni delle Applicazioni in Rete e Reagisce ad essi Elementi monitorati tramite ‘Agent” - Accesso WAN, Classi di Traffico, Banda / Throughput, Applicazioni, Soglie Ripristina Automaticamente le Prestazioni di Applicazioni allo stato desiderato Esecuzione di Script residenti sull’apparato stesso - Ogni comando disponibile per configurazione o diagnostica - 2 Livelli di gravita’ (Giallo, Rosso) Esecuzione Diagnostica Liv. 1, Risoluzione Automatica dei Problemi 25 Applicazioni specifiche con Adaptive Response (1) Service Availability: volete evitare che traffico indesiderato invada le Vs. Infrastrutture ? Alert sugli abusi anomali della banda con Adaptive Response - E-mail all’Administrator, Snmp Trap, Syslog Individuazione degli host che causano l’abuso di banda Generazione automatica di una Classe ‘Penalty” che limita l’uso della banda di applicazioni sconosciute Identify: Problem Host Alert: Spike in App Contain: Aggressive Host Oracle Notes Host Miscellaneous User Contained Traffic Other Traffic 26 Applicazioni specifiche con Adaptive Response (2) Security Enhancement : volete individuare in anticipo attacchi di Virus / Worm verso i server ? Alert sugli abusi anomali della banda con Adaptive Response Plug-in gia’ configurati per individuare le piu’ comuni famiglie di Worm Contenimento automatico dell’abuso di banda verso specifici server Abbattimento del costo causato dalla messa fuori servizio di Applicativi Utilizzo preventivo e sinergico con sistemi di Intrusion detection Quarantine the Virus Nimda 27 Una parentesi sulla Sicurezza e il complemento delle ns. Soluzioni 28 Il costoso Gap nel controllo del Virus (CICLO) Zero Day Gap Cost Patch released; inoculation begins Firewalls & Intrusion Prevention Protect Perimeter Network performanc e impacts all users Outbreak Network Down; Business stops Anti-Virus Fixes Servers and users protected Repair damages Inoculate last devices Time Infected users Infection enters impacted network Infected servers impact specific applications 29 Il costoso Gap nel controllo del Virus (COSTI) Zero Day Gap Cost Outbreak IT Support Costs Lost Productivity Costs Lost Revenue • Initially, the cost is IT fixing individual hosts/servers Time • Specific applications are impacted • Then, as infection grows, general user productivity suffers • Finally, the network is so saturated that business stops 30 Packeteer aiuta ad identificare PRIMA il Problema Zero Day Gap Cost Lower Costs with Packeteer Outbreak • Spot outbreaks more quickly IT Support Costs • Easily identify infected servers and hosts Lost Productivity Costs • Guarantee performance of key applications Lost Revenue • Avoid network performance problems Time • Maintain user productivity 31 Gli Eventi ‘Zero Day’ diventano un problema di Application Traffic Management Packeteer: Identifica e Contiene: Protegge le Applicazioni critiche durante uno qualunque degli eventi sopra elencati Worms – Rileva i server con comportamento anomalo in rete Viruses – Controlla gli attacchi prima dell’”Inoculazione” DDoS Attacks – Contiene gli attacchi DoS Applicazioni non Autorizzate – P2P, Internet radio, et al. Applicazioni “Burst” – allegati di e-mail, FTPs, etc. Guarantisce banda e priorita’ Mantiene l’efficienza della Rete Monitorizza le prestazioni delle Applicazioni e gli SLA 32 Alcune Soluzioni a Valore Aggiunto e Benefici per la Business Continuity 33 Alcuni Esempi per la Business Continuity Applicazioni Aziendali Critiche (ERP, CRM, Business Intelligence,) Integrazione aziendale VoIP / VideoIP Q.oS. in ambito Server Based Computing Garanzia della Banda per IP-VPN, via Internet Aumento delle Classi di Servizio su Reti MPLS Garanzia di Banda per il Backup (ISDN/ADSL) Ottimizzazione di reti ad elevata latenza (Satellite) Server Consolidation 34 Business Continuity: Applicazioni critiche E-Mail SAP Oracle JDE Shaping Off WAN PacketShaper On Definizione del Traffico per mezzo di Classi di Applicazioni Assegnazione di Partizioni di Banda (xxx bps) alle Applicazioni / Classi Protezione delle Applicazioni Critiche dall’impatto di Traffico non pregiato Identificazione e Prevenzione di problemi di Prestazioni (RTM, Efficienza, …) Gestione Centralizzata, sicura, integrata e accessibile da Web 35 Progetti innovativi : Integrazione VoIP / VideoIP La Vs. Infrastruttura e’ pronta per una sicura e affidabile integrazione VoIP / VideoIP ? Banda contesa VoIP Notes Protezione dinamica dei Servizi in Real-Time - VoIP, VideoIP, e-Learning, Web-Conference, Webinar with VoIP, ... Alta Disponibilita’ dei Servizi e delle Applicazioni Aziendali Web P2P, Unknown ... ... ... Inoltre ... ... ... Banda controllata In caso di degrado della banda totale, viene garantito QoS al Traffico VoIP attivo, ridefinendo automaticamente le Classi di Servizio Dati (AR) Adatta a Reti IP Wired & Wireless sicure VoIP Notes FTP Other Traffic 36 Q.o.S. in ambito Server Based Computing Identificazione L-7 Classi Traffico SBC (Citrix ICA, Windows RT, …) Definizione di Sotto-Classi / Applicazioni embedded in SBC Classificazione traffico Interattivo Vs. Traffico di Stampa Accelerazione / Compressione intelligente adattiva Abbattimento Latenza su reti con elevato ritardo (es.: Satellite, …) Gestione Centralizzata, SLA, QoS Reporting 37 Garanzia della Banda per IP-VPN Enterprise Apps Datacenter LAN PacketShaper NOC Sede Centrale Internet DMZ Uffici Remoti Allocazione dinamica e garanzia di Banda alle IP-VPN anche via Internet Allineamento al Livello di Servizio aziendale desiderato Coesistenza con la sicurezza offerta da IPSec, ed altri standard in uso Gestione Centralizzata, sicura, integrata e accessibile da Web 38 Aumento del N. Classi di Servizio su Reti MPLS (1) Premium Platinum Gold Rete del Carrier Silver Best effort Associazione alle poche (3 - 5) Classi disponibili su WAN-MPLS, di un numero anche piu’ elevato di Applicazioni Business Monitor Attivo e Reporting delle Prestazioni dei Livelli di Servizio MPLS Delivery dello SLA basato su Q.o.S. & Reporting 39 Gestione Banda per il Backup E-Mail SAP Oracle JDE Accessi ISDN Backup PacketShaper WAN Primaria Garanzia dei Tempi di Risposta delle Applicazioni Critiche QoS / Banda minima garantita anche in condizioni di backup Ridefinizione automatica delle Classi di Servizio Applicative in caso di backup Ripristino automatico delle condizioni iniziali 40 Ottimizzazione Reti ad elevata latenza (Satellite) QoS, Priorita’ Applicazioni Critiche, Garanzia Banda minima Eliminazione effetti Latenza, Utilizzazione tutta banda disponibile Accelerazione TCP / HTTP + compressione dati ottimizzata (fino a 5:1) Ritrasmissione pacchetti persi ottimizzata Tempi di Risposta oltre 10 volte inferiori (Produttivita’) Standard SCPS (Nato), IPV6, 41 Il Partner Packeteer: Modello di Business e Valore 42 Perche’ diventare Partner Packeteer Valore Aggiunto alla propria Offerta corrente Argomento Tecnico-Commerciale selettivo, ma premiante Dalle Applicazioni, Middleware, Networking, Security … all’ Application Traffic Management / Q.o.S. Piu’ vicini al modello di business del Cliente (Non e’ vero che il Q.o.S. sia solo dominio dei Carrier !!!) Possibilita’ di Vendere piu’ Servizi Networked Applications Assesment / WAN Assesment Estensione della Security, VoIP, Triple Play, Maggiori margini sulla tecnologia Essere tra i primi Partner a Valore Packeteer (n. 1 mercato) Disporre di Supporto Locale Italiano 43 Situazioni Tipo: Le Tematiche ... e i Benefici Nuove Applicazioni Soluzioni per Intranet e verso Internet (Applicazioni, VPN aziendali) Aggiornamento Applicazioni Maggiore produttivita’ Nuovi Servizi (VoIP, Video-Conf., …) Migrazione verso Web Services Banda Garantita / QoS Allineamento Dati tra sedi / DB Velocita’ di deployment Disaster Recovery Accelerazione delle Applicazioni Infrastrutture IP-VPN, MPLS, Produttivita’ anche in sedi remote Nuove Tecnologie di Accesso Broadband (xDSL, …) Nessun coinvolgimento Carrier Trasparenza alle architetture Connettività critica … (Satellite, no fibra, no xDSL, …) Priorita’ (Batch notturno-diurno) Disaster Recovery enhancement Latenza, perdita di pacchetti, rumore in rete (bassa qualita’ trasmissiva, es. Supporto di Topologie any-to-any Satellite) Accelerazione anche linee backup 44 Progetti innovativi : VoIP WAN Assessment La Vs. Infrastruttura e’ pronta per VoIP integration ? Volete proteggere dinamicamente i Vs. Servizi in Real-Time ? VoIP Notes Web P2P, Unknown Volete garantire che per ogni sessione esistano le condizioni di Qualita’ ? VoIP, VideoIP, e-Learning, Web-Conference, Webinar with VoIP, ... Contention Assicurare la banda ad ogni set-up Call Limitare il numero di Utenti / trunk Controlled Volete Differenziare il Livello di Servizio delle tecnologie VoIP usate in azienda ? Notes Es.: VoIP Cisco / Avaya ... Vs. Skype FTP VoIP Other Traffic 47 Progetti innovativi : MPLS QoS Enhancement Volete implementare una Q.o.S. Virtualmente senza i limiti delle 3 o 4 Classi di Servizio che offre il Carrier ? (10 ... 15 ... 100 CoS ... !!!) Avete implementato 3 o 4 CoS con il Carrier ed avete scoperto che vi costa troppo ? Utilizzatele con intelligenza !!! Marcatura del pacchetto (Tos, DiffServ, ...) indipendente oppure congruente con quello utilizzato dal Carrier Premium Platinum Gold Silver Best effort Implementazione End-to-End con PS 1200 in sedi remote (costi minori) 48 Progetti innovativi : Server Consolidation Volete evitare noiosi tempi di attesa e saturazione delle linee dati ? Server Consolidation Accesso ai File Microsoft: Problemi di Prestazioni Impatto sulle applicazioni Business critiche: L’accesso puo’ essere veramente lento a causa del protocollo CIFS non ottimizzato per WAN ERP, CRM, VOIP, etc, ora si contendono la banda verso le sedi WAN IT Services (es.: DHCP, DNS, Print, etc) non ottimizzati per WAN Packeteer ha alleanza con Tacit per ottimizzare MS-CIFS / WAFS 49 Progetti innovativi : Service Availability Volete evitare che traffico indesiderato invada le Vs. Infrastrutture ? Alert sugli abusi anomali della banda con Adaptive Response - E-mail all’Administrator, Snmp Trap, Syslog ... Individuazione degli host che causano l’abuso di banda Attivazione automatica di “PacketCapture” per successiva analisi Generazione automatica di una Classe ‘Penalty” che limita l’uso della banda di applicazioni sconosciute Identify: Problem Host Alert: Spike in App Contain: Aggressive Host Oracle Notes Host Miscellaneous User Contained Traffic Other Traffic 50 Progetti innovativi : Security Enhancement Volete individuare in anticipo attacchi di Virus / Worm verso i server ? Alert sugli abusi anomali della banda con Adaptive Response Plug-in gia’ configurati per individuare le piu’ comuni famiglie di Worm Contenimento automatico dell’abuso di banda verso specifici server Abbattimento del costo causato dalla messa fuori servizio di Applicativi Utilizzo preventivo e sinergico con sistemi di Intrusion detection Quarantine the Virus Nimda 51 Fast WAN Fast Apps Q. & A. Fast Business Uno Strumento Utile: Guida Rapida 53 Vi attendiamo ! Fast WAN. Fast Apps. Fast Business™ 54