brocade partnerwebinar： network edge...

Brocade Partner Webinar：

Network Edge

© 2016 BROCADE COMMUNICATIONS SYSTEMS, INC. COMPANY PROPRIETARY INFORMATION

キャンパス・スイッチ新製品＆新機能、および有線＆無線統合ソリューションアップデート

～ ICX Switches and Ruckus Wireless ～

ブロケードコミュニケーションズシステムズ株式会社

2016年12月7日

アジェンダ

• イーサネットからWi-Fiへ

• 新製品のご紹介

– Brocade ICX 7150

• CloudPathとの連携

• Network Edgeのまとめ

2© 2016 BROCADE COMMUNICATIONS SYSTEMS, INC. COMPANY PROPRIETARY INFORMATION

イーサネットからWi-Fiへ


© 2016 BROCADE COMMUNICATIONS SYSTEMS, INC. COMPANY PROPRIETARY INFORMATION出典:国際電気通信連合

65%のモバイルユーザーが自宅と屋外で電話機を使用しています

モバイルデバイスの利用拡大

4

出典:国際電気通信連合出典:世界銀行

40 億人のユーザーが2020年までに携帯電話でオンラインサービスを利用します

70%の消費者が2018年までに携帯電話からインターネットにアクセスし

ます

進化する無線LAN規格


イーサネットからWiFiへ

© 2016 BROCADE COMMUNICATIONS SYSTEMS, INC. COMPANY PROPRIETARY INFORMATION 6

決められた場所で決められた数

多くの有線機器

多大な配線

機器の増加配線コストの削減

レイアウト変更の自由化無線LANの高速化

802.11i等でセキュリティー補完タブレット、ウルトラノートの導入

企業や様々な分野で無線LAN導入

少ない有線機器

少量の配線

場所を選ばず多大な機器をサポート

ホテル空港駅大学コーヒーショップ

これまでの有線主体のLAN

イーサネットからWiFiへ


Network Edge


ICXスイッチシリーズ

(L2/L3スイッチ)

Ruckus Wirelessシリーズ

(無線AP/無線LANコントローラ)

Network Edge

Brocade ICX 7150シリーズのご紹介


Brocade ICX 7000シリーズのラインナップ

9

Function and ScalabilityFunction and Scalability

Pri

ce

/Pe

rfo

rman

ce

Brocade ICX 7250Access

Brocade ICX 7450Access-Aggregation

Brocade ICX 7750Aggregation-Core

+ Campus Fabric technology CB

+ Advanced routing support

+ High density 1/10/40 GbE

+ 12-port 40 GbE stacking

• Hot-swap PS and Fan FRUs

• Up to 12-unit stacking

• ISSU and hitless stack failover+ Campus Fabric technology PE

+ 2.5 GbE Multi-Gig support

+ UPoE and PoH

+ 1 GbE/10 GbE/40 GbE modules

+ 40 GbE uplinks/stacking

+ Hot-swap PS and Fan FRUs


• ISSU and hitless stack failover

+ Campus Fabric technology PE

+ Up to 12 unit stacking

+ RPS for additional power

• POE+

• 1/10 GbE uplink/stacking


Brocade ICX 7150Entry-Level Access

• Campus Fabric technology PE

• POE+

• 1/10 GbE uplink/stacking




Brocade ICX 7000シリーズのポジショニング

10

Function and Scalability

ICX7150 ICX7250 ICX7450スイッチング容量 180Gbps 256Gbps 336Gbps

40GE（QSFP） - - ○

冗長電源 - ○（外部電源装置） ○（内蔵電源）

1/10GE（SFP） 4 8 12

ファンレス ○ - -

コンパクトスイッチ（12ポート） ○ - -

40GE

コア

スイッチ

ICX 7450



11



40GE（QSFP） - - ○


1/10GE（SFP） 4 8 12



ICX 7450

ICX 7250© 2016 BROCADE COMMUNICATIONS SYSTEMS, INC. COMPANY PROPRIETARY INFORMATION


12



40GE（QSFP） - - ○


1/10GE（SFP） 4 8 12



ICX 7250

ICX 7150© 2016 BROCADE COMMUNICATIONS SYSTEMS, INC. COMPANY PROPRIETARY INFORMATION


13



40GE（QSFP） - - ○


1/10GE（SFP） 4 8 12




Brocade ICX 7150スイッチシリーズEntry-level Layer 2/3 stackable campus switch

14

Brocade ICX 7150-24

Brocade ICX 7150-48

Brocade ICX 7150-24P

Brocade ICX 7150-C12P

Brocade ICX 7150-48PF

Brocade ICX 7150-48P

24 GbE, 4×1/10 GbE SFP+, 2×1 GbE RJ45

12 GbE POE+, 124 W, 2×1/10 GbE SFP+, 2×1 GbE RJ45



48 GbE, 4×1/10 GbE SFP+, 2×1 GbE RJ45




Brocade ICX 7150スイッチシリーズ

15

Brocade ICX 7150シリーズの特徴


Brocade ICX 7150シリーズの特徴

• スモールスタート・スケールアウト可能な設計

17

• ファンレス、およびファンレスモードに対応

• キャンパス・ファブリックへの統合


スモールスタート・スケールアウト可能な設計


1．全モデルにて、1/10GE対応のSFP/SPF+を実装Entry-level stackable delivers 10GE scalability & functionality

• 1GE SFPを4ポート実装（12ポートモデルは、2ポート実装）

• ライセンスの適用により、2ポート単位で、10GE SFP+へアップグレードが可能（12ポートモデルも10GE SFP+対応）

• スタック、またはアップリンクに使用

• ライセンス適用モデルもラインナップ済み

19

将来のアップリンクの帯域拡張に対しても、機器をリプレイスすることなく、わずかな投資で、10GE、リンクアグリゲーション機能を利用すれば、最大40Gbpsまで、帯域を拡張することが可能です。


2．スタック機能を実装Advanced stacking features using standard SFP+ ports/optics

20※ 将来サポート予定

・最大8台までのスタックを実現・ ICX7150シリーズでの混在環境をサポート・ヒットレス・フェイルオーバーを実装・ ISSU（In Service Software Upgrade)を実装・ SFP+を使用し、最大10kmの長距離スタッキング

を実現・追加コストは不要

ｰモジュールの追加は不要ｰ専用のスタッキングポートは不要ｰスタッキングのための専用ライセンスは不要


3．スタック時のISSU機能を実装

21

ICX7150のアップデート時にダウンタイムを抑制

１．CLIから、ISSUを実行します。

２．スタンバイ（ユニット2）にて、ソフトウェア

のアップデートが開始されます。

３．アクティブ（ユニット1）にて、アクセス

デバイスの全てのトラフィックを処理します。

４．ユニット2が新バージョンで起動します。

５．ユニット2はアクティブと同期し、再度

スタンバイとなります。

６．スタック内の次のメンバーにて、ソフト

ウェアのアップデートが開始されます。

アクセスデバイス

※ 将来サポート予定 © 2016 BROCADE COMMUNICATIONS SYSTEMS, INC. COMPANY PROPRIETARY INFORMATION

ISSU（In-Service Stack Upgrade)


22
















23
















24













※将来サポート予定 © 2016 BROCADE COMMUNICATIONS SYSTEMS, INC. COMPANY PROPRIETARY INFORMATION



25













※将来サポート予定 © 2016 BROCADE COMMUNICATIONS SYSTEMS, INC. COMPANY PROPRIETARY INFORMATION


ファンレス、およびファンレスモードに対応


ファンレス、およびファンレスモードに対応

27

・ PoEなしモデルであれば、24ポート、48ポートともにファンレス仕様

・ PoE(370W)モデルの場合、ファンレスモードを実装（ファンレスの状態で、150Wまで提供可能）

ICX7150-C12P,ICX7150-24,ICX7150-48

ICX7150-24P,ICX7150-48P

ICX7150-48PF


キャンパスファブリックへの統合


キャンパスファブリックとは

29

Workstations BYOD Hosts & Phones Access Points

ICX 7750

アグリゲーション

レイヤ

ICX 7450

ICX 7250

アクセスレイヤ

IEEE 802.1brドメイン

1台の論理スイッチとして管理

シングル SPXドメイン

Max 4 CB Stack Units (ICX 7750)

Max 30+ PE units

Max 6 PE Unit Chain

Max PE ports 1440 ( 48 X 30)


進化するキャンパスネットワーク

30

従来のネットワーク構成

1990

キャンパスファブリック

シングルマネージメントドメイン階層モデル

Advancing technologies

Fixed Switch Solution


キャンパスファブリックへ、ICX 7150が統合されると…

31


ICX 7750


レイヤ

ICX 7450

ICX 7250

ICX 7150




EPS,etc


キャンパスファブリックへ、ICX 7150が統合されると…

32


ICX 7750


レイヤ

ICX 7450

ICX 7250

ICX 7150




EPS,etc

Access Points

Hosts

教室、病室、事務所内、

12ポートで対応可能なエリア


CloudPathとの連携


CloudPathとは


適切なポリシーを割り当てるセルフサービスのオンボーディングは、IT 資産デバイスと BYOD デバイスを明確化

BYOD (AD/LDAP ユーザ)

スポンサーによる許可、SMS、Eメールなどを経由して利用

ゲスト、契約社員、パートナー

PC、タブレット、バーコードスキャナなどの企業から配布されたデバイス

IT 資産デバイス

IT の手を煩わせず迅速かつセキュアにデバイスを有効

CloudPathで何が変わるのか


• WiFi 設定が大きな負担• IT 管理者が各デバイスごとに設定(キッティング)• 証明書と手順書を元に利用者が設定 (端末別)• クライアント証明書の更新が困難

• 配布デバイスと持ち込みデバイスの区別が困難• 持ち込みデバイスのセキュリティ確保が困難

• ゲストデバイスの受け入れが難しい

エンタープライズ既存ネットワーク

• 証明書ベースによるストレスフリーな WiFi セキュリティを提供• セルフサービスのデバイスプロビジョニングとデバイス認証• AD, LDAP, RADIUS, Google Account, Social Network とシー

ムレスなインテグレーション• クライアント証明書の更新が容易

• 配布デバイスと持ち込みデバイスの区別をし、ポリシー管理が可能• ゲストユーザをセキュアに受け入れが可能

既存ネットワーク + Ruckus Cloudpath

認証ワークフローを簡単に作成


例1：EAP-TLSでの運用（社内デバイス）


SSID:ruckus-portal1

に帰属

ブラウザを起動して業務ネットワークを選択

社内認証基盤にて、ユーザ認証

クライアント

証明書

ルート

証明書

設定

プロファイル

有効期限1年

ruckus-campus

接続設定

SSID:ruckus-campus

に帰属自動端末設定

例2：ゲスト認証（SMS経由でのパスワード送付）


SSID:ruckus-portal2

に帰属

ブラウザを起動してゲストネットワークを選択

パスワードを受け取る電話番号を入力して「send」

SSID:ruckus-portal2

に帰属受け取ったパスワードを入力して「send」

SMS経由で

パスワードを入手

例3：ゲスト認証（SNS認証）


SSID:ruckus-portal3

に帰属

ブラウザを起動してSNSを選択

FaceBookのページにリダイレクト※チェックインを実施

SSID:ruckus-portal3

に帰属

FaceBook(SNS)のID/Passwordにて、ユーザ認証を実施

利用者のタイムラインに、企業情報が表示されるため、認知度向上

インサイト機能にて、利用者の情報を収集し、マーケティングに利活用

CloudPathとの連携


Security

Enrollment

PortalControl

Policy

Ruckus WiFiシリーズICXスイッチシリーズ

・証明書ベースの認証（EAP-TLS）

・ゲスト認証

・ 802.1x(EAP-TLS)

・ Change of Authorization (CoA)

・ゲスト認証

Brocade Ruckus Network Edge


Brocade Network EdgeICXスイッチシリーズとRuckus Wireless

42

パフォーマンス

柔軟性と拡張性

セキュリティ

フルワイヤーレートを確保しつつ、ファンレス対応

有線/無線を統合したポリシー管理

キャンパスファブリックによる一元管理とゼロタッチ拡張または、スタッキング機能


ICX Switches

BeamFlex機能のよるカバレッジ範囲の広さとSNRの改善

運用を軽減した証明書ベースの認証によるリスクの軽減

物理、仮想、そしてコントローラレスと使用環境に応じて最適なものを適用

Ruckus Wireless

有線/無線ネットワークの統合Brocade Network Edge Solutions

• 統合管理:

• Brocade Network Advisor (BNA) による統合監視

• 統合ネットワークセキュリティ

• Cloudpathによる On-boardingとポリシー管理

• 第三者機関により実証される相互接続性


有線/無線ネットワークの統合Brocade Network Edge Solutions

• 統合管理:

• Brocade Network Advisor (BNA) による統合監視

• 統合ネットワークセキュリティ

• Cloudpathによる On-boardingとポリシー管理

• 第三者機関により実証される相互接続性


http://www.tolly.com/DocDetail.aspx?DocNumber=215148

Brocade Network Edge – ICXスイッチのまとめ

• シンプル

– キャンパスファブリックやスタッキングによる一元管理

• セキュア

– 有線/無線を統合した様々な認証連携やポリシー管理

– IPSecモジュール実装によるWAN経由での暗号化対策

• 拡張性

– ネットワーク全体を柔軟に拡張可能なキャンパスファブリック

– 将来を見据えたポートの柔軟性（1Gから10G、10Gから40G）

– 将来を見据えたポートの拡張性（スタッキング）


ご清聴ありがとうございました


brocade partnerwebinar： network edge...

Technology