enterasys consumerização infraestrutura e segurança na era ... · mercedes-benz, sap, tellabs e...
TRANSCRIPT
A Siemens Enterprise Communications Company
“There is nothing more important than our customers”
Consumerização Infraestrutura e segurança na era da mobilidade total
Ideia Digital Enterasys
©2011 Enterasys Networks, Inc., A Siemens Enterprise Communications Company – All rights reserved.
Agenda
Dispositivos Móveis e o mundo corporativo
BYOD - Consumerização
Aplicações Virtuais em Nuvem e o Datacenter
ISAAC
A nova geração de produtos
Perguntas e Respostas
A Siemens Enterprise Communications Company
“There is nothing more important than our customers”
Dispositivos móveis e o mundo corporativo
©2011 Enterasys Networks, Inc., A Siemens Enterprise Communications Company – All rights reserved.
Cresce o uso de dispositivos móveis
São Paulo, quarta-feira, 06 de julho de 2011
DE SÃO PAULO - O tráfego de internet gerado pelo iPad
alcançou 1% do total do uso mundial da rede em junho, de
acordo com a Net Market Share. Somados, os dispositivos
móveis (smartphones e tablets) representaram 5% no mundo.
Em agosto do ano passado, os dispositivos móveis tinham
2,6% e o iPad, menos de 0,3%. Nos EUA, os smartphones e
tablets alcançaram em junho 8,4% da navegação. O iPhone é
o líder no país, com 2,9% do tráfego total.
INTERNET
iPad alcança 1% do tráfego mundial na internet em junho São Paulo, sexta-feira, 05 de agosto de 2011
1/3 dos internautas do país já têm smartphones
Dos donos de aparelhos comuns, 44% querem
comprar novos celulares nos próximos 6 meses
©2011 Enterasys Networks, Inc., A Siemens Enterprise Communications Company – All rights reserved.
Smartphones e o mercado corporativo Notícias recentes
5
Empresas usam o iPad para encantar os clientes
Empresas como Cyrela, Eurofarma, EMS e Di
Valentini descobrem que o tablet da Apple pode ser
uma excelente ferramenta de vendas
Grandes empresas abraçam o iPad
Mercedes-Benz, SAP, Tellabs e Wells Fargo estão entre as grandes
empresas que dizem que o iPad pode tornar os funcionários mais
produtivos sem colocar informações sensíveis em risco.
1,2 bilhão de eletrônicos vendidos neste ano terão
conexão sem fio
Um estudo da empresa iSuppli indica que, neste ano, serão
vendidos 1,2 bilhão de aparelhos eletrônicos com alguma
forma de conexão sem fio no mundo
©2011 Enterasys Networks, Inc., A Siemens Enterprise Communications Company – All rights reserved.
BYOD – Bring Your Own Device (Traga seu aparelho ou Consumerização)
7
©2011 Enterasys Networks, Inc., A Siemens Enterprise Communications Company – All rights reserved. 8
3 de agosto de 2011
• 92% das empresas sabem que funcionários usam
dispositivos próprios no trabalho
• Estudo aponta ainda que 94% dos entrevistados preveem a
elaboração de uma política para incentivar o uso de
aparelhos próprios
- Políticas de traga seu próprio dispositivo aumentam satisfação em 57%
- A produtividade pode ser elevada em 52%;
- 44% das companhias planejam pagar um subsídio aos funcionários
equivalente ao valor que a TI investiria na compra e gestão do dispositivo.
São Paulo, segunda-feira, 26 de setembro de 2011
Empresa deixa empregado escolher laptop
Ideia é estimular produtividade; subsídio crescente para
funcionário comprar aparelho preferido favorece Apple
Flexibilidade também impulsiona serviços on-line antes
dirigidos às pessoas físicas, como Gmail e Skype
...Na Kraft, por exemplo, subsidiados, funcionários compram o
laptop que desejam...
..Por meio de programa similar ao da Kraft, a produtora de
software Citrix economizou 20% com laptops em três anos; 46%
dos mil funcionários compraram Macs...
BYOD – Bring Your Own Device (Traga seu aparelho ou Consumerização)
©2011 Enterasys Networks, Inc., A Siemens Enterprise Communications Company – All rights reserved.
Consumerização e Serviços em Nuvem
Serviços em nuvem e o uso de
dispositivos móveis
estão mudando o modo como
trabalhamos.
©2011 Enterasys Networks, Inc., A Siemens Enterprise Communications Company – All rights reserved.
Aplicações em nuvem – Um Exemplo Real
©2011 Enterasys Networks, Inc., A Siemens Enterprise Communications Company – All rights reserved.
Aplicações em Nuvem estão mudando o modo
como trabalhamos
• Manutenção • Backup, Aplicação de Patches, Upgrades
• Novos Valores • Gerencia de Contratos, Analise, Novos projetos
A nova equipe de TI
©2011 Enterasys Networks, Inc., A Siemens Enterprise Communications Company – All rights reserved.
Equipes de TI – Novo modelo
Manage >1000 SFDC Users
Manage >300 BigMachines Users
Manage >100 GoodData Users
Deploying new expense reporting tool
Person
3
Person
4
Person
1
Person
8
Person
2
Person
5
Person
6
Person
7
9
Person
Titania Richard Mgr Sales & Marketing Solutions
Justin Cheverie
Willy Cordero
Dave Merullo
Old Way New Way
ERP
©2011 Enterasys Networks, Inc., A Siemens Enterprise Communications Company – All rights reserved.
A explosão dos Dispositivos em rede
13
Número de Dispositivos
IP Printers
Medical systems
Facility Management Building Control
VoIP Phones Diversidade
Sistemas/OS
(Virtual) servers
PC
Sensors, “Machines”
Smart Phones “xPads”
Production Control
Laptops
IP Video Surveillance
©2011 Enterasys Networks, Inc., A Siemens Enterprise Communications Company – All rights reserved.
O desafio dos programas “BYO” (traga o seu)
Programas com “Traga seu PC” ou “Traga seu dispositivo” estão se
tornando rapidamente populares nas empresas
- Permite que as pessoas trabalhem com os produtos que preferem (MAC ou PC?)
- Aumenta a satisfação pessoal
- Reduz ( e muito) os custos de TI
Vários tipos de dispositivos
- iPhone, iPad, tablet, netbook, laptop, smartphone ….
Segurança e Gerência são o desafio
- Informações privadas e corporativas residem no mesmo equipamento
- Aplicações instaladas comumente não são controláveis, abrindo uma porta de acesso a
possíveis eventos de segurança
- Grande variedade de plataformas de hardware e software precisam ser suportadas
- Restringir o uso de aplicações mostrou-se inviável ou limita muito sua funcionalidade
14
©2011 Enterasys Networks, Inc., A Siemens Enterprise Communications Company – All rights reserved.
Desafios da Consumerização :
Segurança no acesso:
- Controle de acesso com processos de autenticação e reconhecimento de
dispositivo.
- Diferentes perfis de usuário de acordo com o dispositivo utilizado.
- Controle de acesso a visitantes.
Segurança para aplicações e dados corporativos:
- Infraestrutura de rede inteligente.
- Filtros e controles nas portas de acesso, por usuário e por dispositivo.
- Uso de “virtual desktop” como ferramenta de controle as aplicações.
- Prevenção ativa a intrusão e mal uso de rede
Gerencia e controle
- Gerencia integrada de acesso, independente do método de conexão ( wireless /
wired)
- Registro histórico de usuários e método de acesso
- Localização imediata de usuários ativos.
15
©2011 Enterasys Networks, Inc., A Siemens Enterprise Communications Company – All rights reserved.
Extensão da capacidade de detecção
da solução Enterasys – NACNG:
- Utilizado por milhares de clientes
desde 2005
Autorização e politica de acesso
baseado em
- Sistema, Usuário, Grupos, Localização,
Horário, Método de autenticação e
Status
Detecção de perfil de usuário e tipo
de dispositivo
- Diferencia sistemas operacionais e
dispositivos como Windows, Windows 7,
Debian 3.0, HP Printer, iPhone, iPad
etc.
MAC Address
IP Address Tracking
First/last seen Hostname
Phone#
Operating System
Asset ID Username
Access Point /SSID
Switch/port
Current Location
Switch/port
Location
State Health
Applied
Policy
Estratégia – NACNG Reconhecimento de usuário e dispositivo
16
©2011 Enterasys Networks, Inc., A Siemens Enterprise Communications Company – All rights reserved.
Estratégia - Reconhecimento de Dispositivo
Detecção automática de dispositivo e perfil
de usuário
- NACNG detecta novos dispositivos e identifica os
diferentes modelos e sistemas em uso
- Diferentes perfis para diferentes dispositivos /
usuários
- A diferenciação pode ser por sistema operacional,
família de produtos ou tipo de hardware, exemplos,
Windows, Windows 7, Debian 3.0, HP Printer,
iPhone, iPad etc.
17
©2011 Enterasys Networks, Inc., A Siemens Enterprise Communications Company – All rights reserved.
Processo de Registro – uma etapa importante
18
Dispositivos externos não são
gerenciados pela equipe de TI
- Perda de configurações de segurança
- Sem autenticação forte
- Sem certificados e criptografia
NACNG proporciona um portal WEB
que permite a usuários registrar
seus dispositivos com suas
próprias credenciais.
©2011 Enterasys Networks, Inc., A Siemens Enterprise Communications Company – All rights reserved.
Reconhecimento de Usuário e Dispositivo
19
©2011 Enterasys Networks, Inc., A Siemens Enterprise Communications Company – All rights reserved.
Estratégia – Infraestrutura inteligente – Políticas
• Infraestrutura de rede capaz
de gerenciar e implementar
políticas
– Políticas de controle
diretamente na porta de
acesso
– Para acesso WI-FI ou cabeado
– Presente desde 2001 e
utilizado por milhares de
clientes
– Controle de QOS, banda, filtros
de aplicações e dispositivos.
• Políticas por usuário / porta
de acesso / sistema
– Controle granular,
identificando inclusive local e
hora de acesso.
Role
s
IT Admin Employee Guest
Serv
ices
Corporate
Productivity
Applications
Internet &
VPN
Access
Only
Admin.
Applications
Rule
s
Allow
HT
TP
Allow
HT
TP
S
Allow
IPS
ec
Allow
SA
P
Rate
Lim
it
Allow
Pin
g
Allow
Teln
et
Allow
Em
ail
Allow
TF
TP
Allow
SN
MP
Allow
Ora
cle
Deny
Bcast
Roles
correspond
to specific
user types
on the
network
Services
group
Rules and
apply to
Roles
Rules
allow,
deny, rate
limit or
contain
specific
traffic type
MU
A &
P L
ogic
802.1X
PWA
MAC
RA
DIU
S A
uth
ority
Dynamic
admin rule
DFE
802.1X credentials
PWA credentials
802.1X login
Filter ID: policy sales
SMAC = Anita
SMAC = Bob PWA login
SMAC = Phone
MAC traffic
MAC credentials
Filter ID: policy phone
Port X
Filter ID: credit
Policy
sales
Policy
credit
Policy
Phone
Enterasys Switch
20
©2011 Enterasys Networks, Inc., A Siemens Enterprise Communications Company – All rights reserved.
Acesso seguro a aplicações Duas opções :
Utilizando VDI para dispositivos “BYO”
- O conceito de VDI – Virtual Desktop Infrastructure
possibilita que aplicações corporativas sejam
disponibilizadas para qualquer dispositivo.
Citrix Receiver é um exemplo de tecnologia que
possibilita o uso de desktop virtual para qualquer
usuário e dispositivo
Vantagens
- Acesso aos recursos corporativos somente via Citrix ICA,
sem expor qualquer outro recurso.
- Nenhuma informação fica armazenada no dispositivo.
Outras tecnologias de VDI também podem ser
utilizadas (ex: Microsoft)
©2011 Enterasys Networks, Inc., A Siemens Enterprise Communications Company – All rights reserved.
Utilizando VDI para conectar dispositivos BYO
A alternativa mais segura – Cenário 1
- Utilizar as tecnologias de Desktop Virtual e “sandbox”
- O usuário e o dispositivo são autenticados.
- Na rede corporativa, uso restrito a VDI somente.
- Uso de políticas de usuário em toda a seção VDI, desde o
datacenter
- Qualquer outro tráfego, somente para acesso externo
22
policy enforcement at the access layer –
device based Server with VDI
instances
Intranet
DMZ
Internet
Other internal traffic blocked
Only VDI (i.e. ICA) traffic to internal ressources allowed
policy enforcement
at the server – user based
VDI traffic – user based enforcement
Internet traffic from other apps
©2011 Enterasys Networks, Inc., A Siemens Enterprise Communications Company – All rights reserved.
Acesso direto a aplicações corporativas
Uma opção econômica – Cenário 2
- Não é necessário a infraestrutura de VDI
- Usuário e dispositivo são autenticados
- Acesso restrito somente aos recursos necessários e habilitados
- Recomendamos uso de autenticação forte
- Sem controle sobre os dados armazenados no dispositivo
23
policy enforcement at the access layer –
user or device based
Application server B
Intranet
DMZ
Internet
Other internal traffic blocked
service access to necessary ressources
Internet traffic from other apps
Application server A
service access to necessary ressources
©2011 Enterasys Networks, Inc., A Siemens Enterprise Communications Company – All rights reserved.
Estratégia – Gerência de Rede e Segurança com Enterasys NMS
Gerência integrada em uma única aplicação
- Acesso cabeado ou wireless
- Core de rede
- Data center fabrics
- Segurança
Gerenciamento abrangente, não de nós
- Sistema de gerencia completo com visão sistêmica
dos dispositivos, não nó a nó, desde seu
lançamento em 2001
- Integração com outros dispositivos está em nosso
DNA desde os anos 90
Políticas aplicadas diretamente no
acesso
- Controle de acesso, segurança, QOS e controle de
banda. Com LOG de acesso.
- Desde 2001 – em uso em milhares de redes
CMDB Asset Management
VM Management
Enterasys NMS
Alarm Management Systems Management
Directory, PKI
24
A Siemens Enterprise Communications Company
“There is nothing more important than our customers”
Data Center Com garantir qualidade e segurança em ambientes
BYO – VDI – Cloud
©2011 Enterasys Networks, Inc., A Siemens Enterprise Communications Company – All rights reserved.
Mobilidade Virtual
- Automação, controle e visibilidade tanto para
servidores e aplicações como desktop virtuais
Visibilidade / Gerenciamento
- Virtual Switch’s com banda e segurança consistente
com as aplicações
- Reconhecimento de usuários e aplicações fim a fim
Fabric Core Mesh
- Datacenter convergente em bridge
- Escalabilidade sem limites
Segurança
- Alinhamento de segurança física e virtual através de
gerência única
- Movimentos de serviços monitorados e com log
histórico.
Arquitetura Enterasys Data Center Evolução Constante para suas Necessidades
©2011 Enterasys Networks, Inc., A Siemens Enterprise Communications Company – All rights reserved.
Tecnologia Flow Based no Data Center
1 VM Provisionamento Dinâmico
• Detecção
• Registro
• Autenticação
2 VM Controle de Acesso
• Bloqueia
• Permite
• Limita
3 VM Classe de Serviço
• Prioridade / QoS
• Controle de Banda
• Rate Shaping
Provisionamento de
Serviço
Controle Granular
Porta Única
SAP Financial App
MS Exchange
Servidores Virtuais
Front Panel Virtual SharePoint Web App
Máquinas Virtuais
Individuais
VM
VM
VM VM
VM
X
©2011 Enterasys Networks, Inc., A Siemens Enterprise Communications Company – All rights reserved.
Automação , Visibilidade e Controle ... Para Data Center Virtualizados - DCM
Gerência de VMs e de rede integrados
Configuração dinâmica dos vSwitch
e infraestrutura física
- Elimina erros de configuração
Registro histórico e posição real das
maquinas virtuais na infraestrutura
física.
Controle de conectividade e das VMs
a redes específicas
Informação sincronizada com o NMS
– DCM (Data Center Management)
28
©2011 Enterasys Networks, Inc., A Siemens Enterprise Communications Company – All rights reserved.
Novas capacidades de VDI no NMS - DCM Controle abrangente desde o Data Center até a borda
Suporte a XenDesktop e VMware View
VDI muda o modelo de controle de acesso
- Server/VM passa a determinar as características de acesso dos
clientes VDI
- Mantem os mesmos controles no Data Center de uma rede de
clientes típica
“O Data Center é a nova borda de rede”
policy enforcement at the access layer –
device based Server with VDI
instances
Intranet
DMZ
Internet
Other internal traffic blocked
Only VDI (i.e. ICA) traffic to internal ressources allowed
policy enforcement
at the server – user based
VDI traffic – user based enforcement
Internet traffic from other apps
©2011 Enterasys Networks, Inc., A Siemens Enterprise Communications Company – All rights reserved.
Virtualização e Nuvem privada A melhor estratégia
HQ Data Center NMS
EMEA Data
Center
Disaster Recovery
Site
Serviços de conectividade da VM são
disponibilizados na infraestrutura de
switches inteligentes
Políticas para serviços VM são
criados na plataforma Enterasys
NMS VM
Policy
CRM
VM
Policy
SAP
VM
Policy
SA
P
SAP VM
CRM VM
Mapeamento de política
para VM
VM
Policy
SA
P
VM =
SA
P
VM =
CRM
VM
Policy
CRM
VM
Policy
CRM
Mapeamento de política
para VM
Virtual Connectivity
Management
Independente do ponto de
conexão da VM, o mesmo
tipo de serviço é
disponibilizado pela
infraestrutura
30
A Siemens Enterprise Communications Company
“There is nothing more important than our customers”
The Industry’s First
Socially Aware Network Infrastructure
Isaac
Humanize the Enterprise™
©2011 Enterasys Networks, Inc., A Siemens Enterprise Communications Company – All rights reserved.
SalesForce.com com Chatter é o CRM default de grandes
empresas globais
Rede Social está presente em toda parte Simples, Fácil de Usar e Universal
Mais de 155 milhões de Tweets são
enviados diariamente, um crescimento de
300% em um ano
Um sexto da humanidade
usa Facebook ou Twitter
Facebook disponível em mais de 70 línguas
Mais de 250 milhões de usuários
ativos acessam o Facebook de
seus dispositivos móveis
©2011 Enterasys Networks, Inc., A Siemens Enterprise Communications Company – All rights reserved.
Apresentando isaac (Patent Pending)
Intelligent Socially Aware Automated Communications
isaac é a Interface de Mídia
Social do NMS que habilita a
comunicação segura entre
humanos e a gerência de rede,
em linguagem de redes sociais.
©2011 Enterasys Networks, Inc., A Siemens Enterprise Communications Company – All rights reserved.
Workflow isaac Como funciona…
ACME Inc. – Enterprise Network
snm
p
sys
log
ssh
• Follow Acme Inc. Social Interface
• Directed messages to Acme Inc.
Social Interface (isaac)
HTTPs
HTTPs
社会媒体
وسائل االعالم االجتماعية
les médias sociaux
социальных медиа
medios de comunicación social
sosyal medya
ソーシャルメディア
Native Translation Construct
©2011 Enterasys Networks, Inc., A Siemens Enterprise Communications Company – All rights reserved.
Principais Benefícios
1. Resposta em tempo real às necessidades de negócios, a qualquer momento,
de qualquer lugar
2. Proporciona gerência e controles seguros através da infraestrutura IP usando
redes sociais pré-concebidas
3. Resolve a questão de falta de visibilidade quando o acesso é remoto
4. Fácil de instalar em redes já existentes, com rápido retorno do investimento
5. Gerência abrangente – comunicação instantânea com o staff de TI em termos e
língua pré-definidos (Inglês, Espanhol, Português, Frances, etc.)
6. Pode ser usado em empresas de qualquer tamanho
©2011 Enterasys Networks, Inc., A Siemens Enterprise Communications Company – All rights reserved.
Infraestrutura de TI inteligente que é
parte de sua “rede social”
Conversão automática de
ocorrências em termos “humanos”
– “Meu roteador no Rio atingiu seu
limite de tráfego”
Rede Inteligente - Comunicação direta com você Siga sua família, seus amigos e agora... a sua rede!!ll com isaac
A Siemens Enterprise Communications Company
“There is nothing more important than our customers”
A nova geração de produtos
©2011 Enterasys Networks, Inc., A Siemens Enterprise Communications Company – All rights reserved.
Portfolio de soluções completo Aberto, seguro, móvel & preparado para convergência
Soluções de
switching &
routing para as
camadas de
distribuição e
acesso
Gerenciamento
de rede provendo
automação,
visibilidade e
controle
Aplicações para
segurança
avançada com
Controle de
acesso a rede,
Sistema de
prevenção de
ataques e
Gerencia de
eventos e
informações de
segurança
FIXO GERÊNCIA SEGURANÇA
Soluções de
Switch modular
com Roteamento,
para data center e
Computação em
nuvem
MODULAR
Controladores
wireless, pontos
de acesso e
gerência
unificada para
redes cabeadas
e sem fio
WIRELESS
41
Serviços e suporte premiados
S Series
K Series
Outdoor IP Network
IP Network
Public Mobile Network
IP Network
MESH
LAN
HiPath PBX
HiPath MobileConnect
Controladores Wireless
Gerência Centralizada
Wireless / rede Cabeada
Access Points Wireless
Clientes Móveis
Otimizado para uso corporativo
©2011 Enterasys Networks, Inc., A Siemens Enterprise Communications Company – All rights reserved.
A Diferença Enterasys Vantagens reais do core ao Data center e ao acesso
Acesso
Inteligente
Gerência
Centralizada
Data Center
Inovador
Distribuição
& Core
Escalável
42
– Alta
Performance, visibilidade e
controle
Gerenciamento centralizado para
tecnologia de redes com e sem
fio
Otimizado para aplicações de
Alta Disponibilidade focadas no
cliente
Baixo TCO
Flexibilidade & Disponibilidade
Proteção de investimento com
um longo ciclo de vida
Melhor período de garantia do
mercado Brasileiro
Melhor solução de atendimento e
suporte do mercado
Arquitetura de Redes Seguras Forte diferenciação
A Siemens Enterprise Communications Company
“There is nothing more important than our customers”
Perguntas ?
A Siemens Enterprise Communications Company
Visit us at: www.enterasys.com
44
Obrigado Fabio von Tein [email protected]