A T-Online Adatpark és Dataplex hálózati megoldásai

Hasonló dokumentumok

Radware terhelés-megosztási megoldások a gyakorlatban

Tűzfal megoldások. ComNETWORX nap, I. 30. ComNETWORX Rt.

Nagybiztonságú, több telephelyes kommunikációs hálózatok

1/13. RL osztály Hálózati alapismeretek I. gyakorlat c. tantárgy Osztályozóvizsga tematika

IP anycast. Jákó András BME TIO

Egy országos IP hálózat telepítésének tapasztalatai Szolgáltató születik

Fábián Zoltán Hálózatok elmélet

Újdonságok Nexus Platformon

Forgalmi grafikák és statisztika MRTG-vel

Számítógépes Hálózatok ősz 2006

Organizáció. Számítógépes Hálózatok ősz Tartalom. Vizsga. Web-oldal

A HBONE évi fejlesztési eredményei

Organizáció. Számítógépes Hálózatok Gyakorlati jegy. Vizsga. Web-oldal

A 35/2016. (VIII. 31.) NFM rendelet szakmai és vizsgakövetelménye alapján.

E Q U I C O M M é r é s t e c h n i k a i K f t. H B u d a p e s t, M á t y á s k i r á l y u T. : F.

IPv6 Biztonság: Ipv6 tűzfalak tesztelése és vizsgálata

Andrews Kft. A technológia megoldás szállító. <zambo.marcell@andrews.hu>

Hálózatok Rétegei. Számítógépes Hálózatok és Internet Eszközök. TCP/IP-Rétegmodell. Az Internet rétegei - TCP/IP-rétegek

IPv6 bevezetésének tapasztalatai a magyar akadémiai hálózatban

vezeték nélküli Turi János Mérnök tanácsadó Cisco Systems Magyarország Kft.

Közháló Szolgáltatás Felügyelet. Végponti technikai információk

Sulinet + " NIIF és sulinet fejlesztések

IPv6 bevezetés a Műegyetem hálózatán. Jákó András

IPv6 Elmélet és gyakorlat

20. Tétel 1.0 Internet felépítése, OSI modell, TCP/IP modell szintjenek bemutatása, protokollok Pozsonyi ; Szemenyei

SzIP kompatibilis sávszélesség mérések

Bevezető. PoC kit felépítése. NX appliance. SPAN-Proxy

Lajber Zoltán. Bevezetés. Informatikai Hivatal. Tervezési szempontok: teljesítmény, karbantarthatóság, biztonság.

NIIF Központi Elosztott Szolgáltatói Platform

Sulinet+ eredmények Sulinet fejlesztések

Hálózatvédelem, biztonság

Sulinet + projekt. Mohácsi János Hálózati igh. NIIF Intézet október 21. Sulinet + projekt mérföldkő Budapest

Office ITC Team

Hálózati architektúrák laborgyakorlat

Számítógép hálózatok

9. melléklet a 92./2011. (XII.30.) NFM rendelethez

Sulinet + " áttekintés

SACColni pedig kell Szolgáltatás tudatos kontroll és számlázás Service Aware Control and Charging

A HBONE aktualitások március 5.

A HBONE aktualitások december 4.

Campus IPv6 projekt eredményei

Hotspot környezetek gyakorlata

13. gyakorlat Deák Kristóf

Routing IPv4 és IPv6 környezetben. Professzionális hálózati feladatok RouterOS-el

DDoS támadások, detektálás, védekezés. Galajda József - Core Transport Network Planning Expert

IPv6 alapok, az első lépések. Kunszt Árpád Andrews IT Engineering Kft.

Lajber Zoltán. Bevezetés

Izsó Krisztián Péti Zoltán. Cisco Identity Services Engine

Alternatív zártláncú tartalomtovábbítás értékesítőhelyek számára

Hálózati architektúrák és Protokollok GI 8. Kocsis Gergely

Jogában áll belépni?!

Az internet ökoszisztémája és evolúciója. Gyakorlat 3

Kommunikációs rendszerek programozása. Switch-ek

CCNA Security a gyakorlatban

KG-A. Hálózati Architektúrák és Protokollok 1. zárthezi dolgozat. Név: Neptun: Gyakorlati időpont: H10 H16 H18 K10 Sz10 Cs14

A 35/2016. (VIII. 31.) NFM rendelet szakmai és vizsgakövetelménye alapján.

Infokommunikációs alkalmazásfejlesztő. Informatikai alkalmazásfejlesztő

ismertető és útmutató

A HBONE aktualitások június 5.

3. előadás. A TCP/IP modell jelentősége

Szolgáltatási szint és performancia menedzsment a PerformanceVisor alkalmazással. HOUG konferencia, 2007 április 19.

NIIF és a Sulinet + fejlesztések

Tűzfalak. Database Access Management

1. A számítógép-hálózatok ISO-OSI hivatkozási modelljének hálózati rétege 1.a Funkciói, szervezése

Hálózati Technológiák és Alkalmazások. Vida Rolland, BME TMIT október 29. HSNLab SINCE 1992

Szolgáltatás mérés/riportolás magas fokon Egy valós megoldás Pepsi berkekben

Tomka Péter NMHH, Mérésügyi főosztályvezető

8. A WAN teszthálózatának elkészítése

A HBONE évi fejlesztési eredményei

IP alapú kommunikáció. 5. Előadás Routing 2 Kovács Ákos

Felhő alapú hálózatok (VITMMA02) Hálózati megoldások a felhőben

VoIP biztonság. BME - TMIT Médiabiztonság feher.gabor@tmit.bme.hu

Redundáns tűzfal konfiguráció OpenBSD/PF alapon

OpenBSD hálózat és NAT64. Répás Sándor

Valós idejű információk megjelenítése web-alapú SCADA rendszerben Modbus TCP protokollon keresztül

Két típusú összeköttetés PVC Permanent Virtual Circuits Szolgáltató hozza létre Operátor manuálisan hozza létre a végpontok között (PVI,PCI)

Multiprotocol encapsulation (RFC1483) - IETF Classical IP over ATM (RFC1577) - IETF LAN Emulation (LANE) - ATM Forum Multiprotocol over ATM (MPOA) -

ÚJ GENERÁCIÓS TŰZFALAK ÉS UTM ESZKÖZÖK NETWORK SECURITY NETWORK SECURITY I ENDPOINT SECURITY I DATA SECURITY

Előnyei. Helyi hálózatok tervezése és üzemeltetése 2

Tartalom. 8.1 ISP biztonsági megfontolások 8.2 ISP felelősség 8.3 Szolgáltatói szerződés 8.4 Biztonsági mentések és katasztrófahelyzet helyreállítás

Sulinet infrastruktúra fejlesztése - Sulinet + projekt

Statikus routing. Hoszt kommunikáció. Router működési vázlata. Hálózatok közötti kommunikáció. (A) Partnerek azonos hálózatban

Számítógépes Hálózatok 2013

URL-LEL ADOTT OBJEKTUM LETÖLTÉSE (1) URL-LEL ADOTT OBJEKTUM LETÖLTÉSE

Kiszolgálók üzemeltetése. Iványi Péter

Tájékoztató. Használható segédeszköz: -

SCHNETv6 IPv6 a Schönherzben. 5/7/12 Tóth Ferenc - IPv6 a Schönherzben 1

applikációs protokollok

* Rendelje a PPP protokollt az TCP/IP rétegmodell megfelelő rétegéhez. Kapcsolati réteg

Budapesti Műszaki Egyetem

Tűzfalak működése és összehasonlításuk

15. Tétel. Extran et olyan biztonsá gos, privát, intranet hálózat amely internet protokol lok segítség ével teszi lehetővé a

Térfigyelő rendszerek hálózati kiépítései. Vezetékes, és vezeték nélküli rendszerek.

Andrew S.Tanenbaum. Számítógéphálózatok. Második, bővített, átdolgozott kiadás. Panem

Hálózati alapismeretek

Rohonczy János: Hálózatok

Organizáció. Számítógépes Hálózatok Vizsga. Bevezetés. Web-oldal

Informatikai hálózattelepítő és - Informatikai rendszergazda

Foglalkozási napló. Informatikai rendszergazda 14. évfolyam

Átírás:

A T-Online Adatpark és Dataplex hálózati megoldásai Gyebnár Krisztián T-Online 2007.02.27.

Tartalom A DataCenter logika - fizika DataCenter IP szolgáltatások DataCenter Hálózat Anycast routing A szolgáltatás és Hálózat kapcsolata Hálózatbiztonság L2-ben

T-Online Adatpark és Dataplex Fizikai adottságok redundáns (2 480kVA, 3 fázis) szünetmentes tápellátás és 2 db dízelgenerátor nagyteljesítményű klímaberendezés, álpadló alatti befúvással, álmennyezeti elszívással, ezáltal garantált 22 C géptermi hőmérséklet, valamint központi monitoring automata tűzvédelemi rendszer: tűzérzékelő-rendszer, valamint a legkorszerűbb oltógázas (FM200 gázzal oltó) tűzoltórendszer Beléptető rendszer, biztonsági őr- és operátori szolgálat

DataCenter IP szolgáltatások T-Online saját szolgáltatások RADIUS DNS WEB MAIL IPTV* Hosting - ügyfél szerver elhelyezések Tartalom Hirdetés, Video, Mail, WEB, Nagy terhelésű közösségi portálok: IWIW, Adóbevallás,

Adatpark & Dataplex hálózati kapcsolatok

Datacenter Hálózat egy kicsit bővebben

Load Balancing Csökkentett alkalmazás válaszidő, optimalizált szolgáltatás, skálázható bővítési lehetőség, tűzfalak, VPN eszközök, WEB/SSL kiszolgálók számára Hibatűrő konfigurációk, megnövelt alkalmazás üzemidő Széleskörű IP protokol-beli támogatás TCP, User Datagram protokol(udp), magasabb szintű protokollok, mint HTTP, FTP, DNS, Real-Time Streaming Protokol, SMTP, IPSec Transzparens mód a kliensek felé (Bridge), Health checking, DoS védelem, teljes kontroll a csomag/szegmens továbbítás felett ngbps sebességgel

Load Balancing - Failover Jelenleg Cisco CSM modulok: 165,000 connection setups per second Layer 4 1 million concurrent TCP connections 1 million packets per second 4Gbps Evolúció: Cisco ACE 384,000 connection per second 4 million concurrent TCP connections 6,5 million packets per second 16Gbps

Anycast routing technológia Az ötlet: több helyről elérhető ugyanaz a tartalom Több telephelyes szolgáltatások Failover/Load-Balancing működés (DNS-alapján) Rendkívül gyors konvergencia (gerinc routing) Hátrány: Kiegészítés nélkül csak korlátozottan alkalmazható (NTP, DNS, UDP alapú szolgáltatások esetén) Routing protokoll szolgáltatás állapot kapcsolatot igényel

Anycast routing technológia T-Online Adatpark és Dataplex Anycast routing és a DNS Nemzetközi kapcsolatok 2x2,5Gbps DT BIX ISP2 Privát Peering Partnerek ISP1 3x2,5Gbps Telia 10Gbps ngbps ngbps DSL T-COM IP gerinc BGP: 2,1 nx1gbps BGP: 1,2 DNS Query1 Response1 nx1gbps DNS Szerverek 2. 1. T-Online - Dataplex T-Online Adatpark DNS Szerverek 1. 2. Content Switching Module Content Switching Module

Anycast routing technológia T-Online Adatpark és Dataplex Anycast routing és a DNS Nemzetközi kapcsolatok 2x2,5Gbps DT BIX ISP2 Privát Peering Partnerek ISP1 3x2,5Gbps Telia 10Gbps ngbps ngbps DSL T-COM IP gerinc BGP: 2,1 nx1gbps BGP: 1,2 nx1gbps DNS Szerverek 2. 1. T-Online - Dataplex T-Online Adatpark DNS Szerverek 1. 2. Content Switching Module Content Switching Module

Szolgáltatás és a hálózat kapcsolata Cisco CSM RHI Route Health Injection Kapcsolat a routing és a szolgáltatás állapota között Működés: CSM által monitorozott szolgáltatások CSM által a routing táblába injektált route-ok (ha a szolgáltatás elérhető) Az IP gerinc hálózatba elhelyezett specifikus BGP hirdetés

Szolgáltatás és a hálózat kapcsolata T-Online Adatpark és Dataplex Anycast routing és CSM RHI #1 Nemzetközi kapcsolatok 2x2,5Gbps DT BIX ISP2 Privát Peering Partnerek ISP1 3x2,5Gbps Telia 10Gbps ngbps ngbps DSL T-COM IP gerinc nx1gbps nx1gbps MAIL Szerverek 2. 1. Check T-Online - Dataplex T-Online Adatpark Check MAIL Szerverek 1. 2. Content Switching Module Content Switching Module

Szolgáltatás és a hálózat kapcsolata Check

BGP:1 - main Szolgáltatás és a hálózat kapcsolata BGP:1 - backup Check

DataCenter hálózat Biztonság Támadási formák: DoS, DDoS Virusok, Worm-ök és a Trojan Hálózati gyengeségek Sniffing IP spoofing ARP poisoning

Védekezési lehetőségek DoS, DDoS Virusok, Worm-ök és a Trojan IPS, Tűzfal és Load Balancing együttes alkalmazása Sniffing, IP spoofing, ARP poisoning Hálózati oldalon Layer 2 ASIC asszisztált intelligenciák: DAI (Dynamic ARP inspection) ARP-response validation IP source-guard: Mac-IP-port-VLAN összerendelés az access layer-ben

Köszönöm a figyelmet! email: gyebnar.krisztian@t-online.co.hu