Data Sheet

Highlights • Mehr Geschäftsagilität durch optimierten Betrieb von SDN und bestehenden Netzwerken mithilfe von Policy-basierender Visibilität Transparenz und automatischer Kontrolle der Netzwerk Flows • Bedrohungsmanagement durch programmgesteuerte Erkennung und Sperrung von DDos-Flows an Routerund Switch-Ports • Extraktion einer netzwerkübergreifenden Visibilität des Layer 2- bis Layer 4-Datenverkehrs aus Netzwerkgeräten mit sFlow • Echtzeit-Kontrolle von Datenflüssen (verwerfen, messen, markieren, spiegeln, normale Weiterleitung) mit OpenFlow-Regeln, die für eine deterministische, Policy-basierende Weiterleitung im gesamten Netzwerk verteilt werden • Automatisierung von Policies mit einer integrierten GUI oder einer offenen API

Extreme Flow Optimizer Policy-gesteuertes, intelligentes Flow Management Während die digitale Transformation von Unternehmen fortschreitet, wird das zugrunde liegende Netzwerk immer kritischer für die Anwendungen und Services von Endbenutzern. Mit dieser zunehmenden Abhängigkeit von der Netzwerkinfrastruktur für die wachsende Anzahl komplexer, dynamischer IT-Arbeitslasten wir die Verwaltung von Netzwerkdatenverkehr, Servicekomplexität und Sicherheit immer anspruchsvoller. Netzwerkmanager müssen Netzwerkleistung und Zuverlässigkeit garantieren. Dies umfasst auch sicherheitsrelevante Angriffe, die jederzeit zu Serviceunterbrechungen führen können. Mit dem Extreme® Flow Optimizer können Unternehmen die Netzwerkeffizienz proaktiv steigern, die Ressourcennutzung verbessern, Netzwerkangriffe bekämpfen und Engpässe im Netzwerk entscheidend verringern. Extreme Flow Optimizer ist eine einfach zu installierende Software-Defined Networking (SDN)-Lösung, die große Layer 2- bis Layer 4-Flows in Serviceprovider- und Unternehmensnetzwerken erkennt und verwaltet. Erstellen Sie Policies für das proaktive Monitoring und das automatische Management von großen Traffic Flows und programmieren Sie die Policies im Extreme Flow Optimizer, um Ihre Netzwerkinfrastruktur zu optimieren und die folgenden Anforderungen zu erfüllen: Bedrohungsmanagement - Schnelle und effiziente Erkennung und Abwehr von Bedrohungen im Netzwerk mit: • Real-time-Programmierbarkeit des Netzwerks • Unterstützung für BGP Remote Triggered Black Hole (RTBH) und Lösungen mit BGP Flowspec zur Verwaltung von Bedrohungen mit möglichst hoher Granularität

WWW.EXTREMENETWORKS.COM

1

• Integration mit externen Sicherheits- und Analyseplattformen wie Palo Alto Networks-Firewall Flow-Optimierung - Überwachung, Steuerung und Darstellung von Netzwerkflüssen für intelligente Servicelevel-Management (SLA) mit Profilgranularität und verbessertem Flow Reporting: • OpenFlow-Statistiken • Logische Port-/MPLS LSP- und IPsec-Tunnel-Auswahl • Einfaches Management und Darstellung per GUI

Extreme Flow Optimizer unterstützt außerdem Integrationen mit externen Geräten, um Informationen über Application Flows durch eine offene API zu analysieren und DDosAngriffe besser erkennen zu können. Flow Optimizer spiegelt Datenflüsse an eine Analyse- oder IDS-Appliance für eine optimale Erkennung bis zu Layer 7. Nach einer Erkennung löst ein Aufruf von der Analyse- oder IDS-Appliance an die Flow Optimizer-API zusätzliche Abwehraktionen aus. Extreme Flow Optimizer unterstützt die Integration mit Geräten anderer Hersteller wie Palo Alto-Firewalls.

• Einfache Ausbaufähigkeit für alle Flow Optimizer-Versionen Der Extreme Flow Optimizer wird sowohl von den Routern der Serien Extreme MLX und Extreme SLX als auch von den Extreme VDX- und Extreme ICX-Switches unterstützt. Die Anwendung umfasst eine webbasierte grafische Benutzeroberfläche (GUI) und bietet einfache Profil-Konfigurationen, eine detaillierte Dashboard-Ansicht und relevante Einstellungen. Zudem vereinfachen RESTAPIs die benutzerdefinierte Integration in vorhandene Netzwerkumgebungen und Cloud-Orchestrierungssysteme.

Die wichtigsten Vorteile Entschärfung von Netzwerkangriffen Extreme Flow Optimizer erkennt große Layer 2- bis Layer 4-Flows und schützt proaktiv vor bekannten und unbekannten DDoS-Angriffen. Unternehmen, die verschiedene L2- und L3-VPN-Dienste abonniert haben, müssen sicherstellen, dass es sich bei dem Datenverkehr nicht um Angriffe mit hohen Datenvolumen handelt, die das gesamte Netzwerk beeinträchtigen oder gar herunterfahren können. Extreme Flow Optimizer ist nicht nur in der Lage, DDosAngriffe direkt an der Netzwerkgrenze abzuwehren, sondern unterstützt auch Remote Triggered Black Hole (RTBH) mit BGP und kann externe BGP-Stacks wie ExaBGP zum Markieren und Versenden von BGP Flowspec basierend auf sFlow-Bedrohungen im lokalen Netzwerk verwenden. Mit diesem bekannten und standardbasierten Internetvorgang kann Extreme Flow Optimizer den Upstream-Router anweisen, problematischen Datenverkehr zu verwerfen bzw. an eine Cleaning-Site weiterzuleiten, wenn der Upstream-Link zu über 50 Prozent durch einen DDos-Angriff ausgelastet ist. Diese BGP-Automatisierung verkürzt die Abwehrzeit für Angriffe auf wenige Minuten anstelle von Stunden.

WWW.EXTREMENETWORKS.COM

2

Portal

API

sFlow Collector

3

1

Abbildung 1: Komponenten der Extreme Flow Optimizer-Lösung.

Optimierung des Datenverkehrs Extreme Flow Optimizer erkennt den Datenverkehr und kann diese Flows anhand festgelegter Policies proaktiv messen, umleiten oder markieren. Auf diese Weise können Sie Latenz, Netzwerküberlastungen und -verletzungen vermeiden und die vereinbarten SLAs gewährleisten.

Netzwerk-Auslastungsberichte Mit Extreme Flow Optimizer können Netzwerk- und ITManager Nutzungsmuster für das Netzwerk identifizieren und nachverfolgen. Mit diesen Berichten können Unternehmen wiederum ihren Betrieb optimieren, indem sie angemessene Ausfallzeiten für planmäßige NetzwerkUpgrades ansetzen oder die Endbenutzerauslastung mit dem abonnierten Service abgleichen, um die Einkünfte zu maximieren.

Auf Standards basierende, produktionsbereite SDN-Lösung Extreme Flow Optimizer ist eine modulare, offene und nicht-proprietäre, umfassend getestete, qualitätsgeprüfte und kommerziell unterstützte Anwendung, die auf allen Open Daylight-kompatiblen SDN-Controllern installiert werden kann. Unternehmen können Extreme Flow Optimizer

2

in beliebige Extreme-Netzwerke integrieren und dringende Probleme mit den Betriebsvorteilen von SDN mühelos beheben, ohne Software entwickeln oder die SDN-Protokolle kennen zu müssen. Außerdem können unsere Kunden diese SDN-Kapazität dank der Extreme Hybrid Port-Innovation parallel zu vorhandenen IP/MPLS-Services bereitstellen.

Aggregation und Regeneration von Flows • Ingress-Port für DROP- und REDIRECT-Aktionen • Logische OpenFlow-Schnittstelle • Ether-Typ als Layer 2-Match Criteria • MAC-Adressmaske für Layer 2-Quelle und -Ziel

Unkomplizierte und benutzerfreundliche Oberfläche mit Echtzeit-Einblicken in das Netzwerk

• VLAN-Änderung und VLAN POP für Redirect Aktionen

Der Zugriff auf den Extreme Flow Optimizer erfolgt über eine einfach zu installierende und intuitive webbasierte GUI. Anwendungs-Dashboards stellen diverse Datenflüsse in Realtime grafisch dar, wobei mehrere Aktionen und Ereignisse simultan angezeigt werden.

• Abhörfunktion; Local Flow Mirroring

Einfache Integration in Cloud-Orchestrierungssysteme Extreme Flow Optimizer unterstützt programmierbare RESTAPIs, mit denen unsere Kunden Konfigurationen, betriebliche und analytische IT-DevOps-Automation und -Integration in Cloud-Orchestrierungssysteme vereinfachen können.

Real-time Ereignisse Extreme Flow Optimizer ermöglicht die Protokollierung von Ereignissen nach Applikationstyp und Speicherplatz für bis zu einem Monat. Nach Erreichen dieser Obergrenze werden alte Ereignisse gelöscht, um Speicherplatz für neue Ereignisse zu schaffen.

Unterstützt große Rechenzentren und Bandbreiten Extreme Flow Optimizer kann mehrere Datenflüsse mit bis zu 200 Gbps verarbeiten, um große Verbindungsvolumen in Rechenzentren und Netzwerken zu unterstützen.

Hauptmerkmale Flow Monitoring und Reporting • Analyse von IPsec-Headern aus den sFlow-Proben • Analyse von VXLAN-Headern (Überwachung) und Schätzung der Flow Bandbreite • Analyse erweiterter VXLAN-Header auf Extreme SLXGeräten für VLAN-VXLAN-Visibilität • Analyse von MPLS-Headern (Überwachung) und Schätzung der Flow Bandbreite • Anzeige von OpenFlow-Statistiken • Tagging (flow naming) bekannter und benutzerdefinierter Flows

• Wildcards in Netzwerkattributen von Profilen

• SDN-basierte Flow TAP; Konfiguration für multip-Flows/ multi-Aktionen

Sicherheit und Profile • Profile bekannter Netzwerkbedrohungen: NTP Reflection, UDP Flooding, DNS Reflection, ICMP Ping Flooding, Simple Service Delivery Protocol (SSDP), Character General (CharGEN) und Quote of the Day. Unterstützung von bis zu 50 benutzerdefinierten Profilen • Automatisierung für BGP Remote Triggered Black Hole (RTBH) und BGP Flowspec • IP-Blacklisting für Adressen, die direkt nach Erkennung zu entschärfen sind • Unterstützung für frei wählbare IPv6-Bitmasken • Layer 7-Integration mit BRO- und Palo Alto Networks-Firewall • sFlow-Registrierung und Geräteverwaltung

Management • HTTPS-Kommunikation zwischen Extreme Flow Optimizer und Extreme SDN-Controller • Erweiterte Historical Charts und Grafiken • Anwendungsinfrastruktur (Protokollierung, Hilfe, Support) • E-Mail-Benachrichtigungen • REST API-Unterstützung für externe Integrationen • Einfaches Upgrade von Version 1.4 auf Version 2.0

Spezifikationen Server • Linux - Ubuntu 14.0.4 (64 Bit), CentOS 7 - Der Server benötigt eine In-Band-Verbindung zu Extreme MLXe-Routern oder Extreme ICX-Switches, um sFlow-Pakete empfangen zu können.

• Unterstützung für manuelle, benutzerdefinierte Aktionen

WWW.EXTREMENETWORKS.COM

3

Server-CPU • Intel Core: Vier Prozessorkerne oder gleichwertig

Server Arbeitsspeicher und externe Speicher • 16 GB RAM • 256 GB freier Festplattenspeicherplatz

• Extreme ICX 7250, 7450, 7750 FI Firmware-Version FI 8.0.4a • Extreme VDX 6740, 6940, NOS 7.1.0 • Extreme SLX 9850, 9540, 9240, 9140; Firmware: Extreme SLX-OS 17r.1.00, 17s.1.00

Browser-Client

Extreme SDN Controller • Extreme SDN Controller Version 4.1 • OpenDaylight Controller Boron SR2

Switch-/Router-Firmware • Extreme MLX NetIron-Firmware, Version NI 6.0, 6.1.0 (IPSEC logischer Port und Gruppentabellenfunktion benötigen NI 6.1.0)

• Google Chrome

Optimieren von Investitionen Extreme und seine Partner bieten Komplettlösungen mit professionellen Services, technischem Support und Schulungen an, um Kunden eine optimale Nutzung ihrer Technologieinvestitionen zu ermöglichen. Weitere Informationen erhalten Sie bei Extreme Vertriebspartnern oder auf www.extremenetworks.com.

Flow Optimizer Bestellinformationen Part Number

Description

BR-BFO-SML

Flow Optimizer-Anwendung: Zeitlich unbeschränkte Lizenz für Datenflüsse bis zu 20 Gbps

BR-BFO-LRG

Flow Optimizer-Anwendung: Zeitlich unbeschränkte Lizenz für Datenflüsse bis zu 200 Gbps

Flow Optimizer Lizenzoptionen Zudem können Kunden 24x7 Stunden Support mit jeder Lizenzoption erwerben. Die Supportoptionen sind in der folgenden Tabelle aufgeführt. Weitere Informationen zur aktuellen Softwareversion finden Sie in den Release Notes und im Benutzerhandbuch des Extreme Flow Optimizer. Part Number

Description

BFOsMl-sVl-sW-1

ESSENZIELLER APP-SUPPORT, 24x7, Extreme Flow Optimizer, kleine SKU: 1 Jahr

BFOsMl-sVl-sW-2

ESSENZIELLER APP-SUPPORT, 24x7, Extreme Flow Optimizer, kleine SKU: 2 Jahre

BFOsMl-sVl-sW-3

ESSENZIELLER APP-SUPPORT, 24x7, Extreme Flow Optimizer, kleine SKU: 3 Jahre

BFOsMl-sVl-sW-4

ESSENZIELLER APP-SUPPORT, 24x7, Extreme Flow Optimizer, kleine SKU: 4 Jahre

BFOsMl-sVl-sW-5

ESSENZIELLER APP-SUPPORT, 24x7, Extreme Flow Optimizer, kleine SKU: 5 Jahre

BFOlRg-sVl-sW-1

ESSENZIELLER APP-SUPPORT, 24x7, Extreme Flow Optimizer, große SKU: 1 Jahre

BFOlRg-sVl-sW-2

ESSENZIELLER APP-SUPPORT, 24x7, Extreme Flow Optimizer, große SKU: 2 Jahre

BFOlRg-sVl-sW-3

ESSENZIELLER APP-SUPPORT, 24x7, Extreme Flow Optimizer, große SKU: 3 Jahre

BFOlRg-sVl-sW-4

ESSENZIELLER APP-SUPPORT, 24x7, Extreme Flow Optimizer, große SKU: 4 Jahre

BFOlRg-sVl-sW-5

ESSENZIELLER APP-SUPPORT, 24x7, Extreme Flow Optimizer, große SKU: 5 Jahre

http://www.extremenetworks.com/contact

Phone +1-408-579-2800

©2017 Extreme Networks, Inc. All rights reserved. Extreme Networks and the Extreme Networks logo are trademarks or registered trademarks of Extreme Networks, Inc. in the United States and/or other countries. All other names are the property of their respective owners. For additional information on Extreme Networks Trademarks please see http://www.extremenetworks.com/company/legal/trademarks. Specifications and product availability are subject to change without notice. 12467-1017-10 GA-DS-1960-04-DE WWW.EXTREMENETWORKS.COM

4