Ideia Digital Enterasys Consumerização Infraestrutura e segurança na era da mobilidade total

(1)

A Siemens Enterprise Communications Company

“There is nothing more important than our customers”

Consumerização

Infraestrutura e segurança na era da mobilidade total

Ideia Digital

(2)

Agenda



Dispositivos Móveis e o mundo corporativo



BYOD - Consumerização



Aplicações Virtuais em Nuvem e o Datacenter



ISAAC



A nova geração de produtos

(3)

(4)

Cresce o uso de dispositivos móveis

São Paulo, quarta-feira, 06 de julho de 2011

DE SÃO PAULO - O tráfego de internet gerado pelo iPad alcançou 1% do total do uso mundial da rede em junho, de acordo com a Net Market Share. Somados, os dispositivos móveis (smartphones e tablets) representaram 5% no mundo. Em agosto do ano passado, os dispositivos móveis tinham 2,6% e o iPad, menos de 0,3%. Nos EUA, os smartphones e tablets alcançaram em junho 8,4% da navegação. O iPhone é o líder no país, com 2,9% do tráfego total.

INTERNET

iPad alcança 1% do tráfego mundial na internet em junho

São Paulo, sexta-feira, 05 de agosto de 2011

1/3 dos internautas do país já têm smartphones

Dos donos de aparelhos comuns, 44% querem

comprar novos celulares nos próximos 6 meses

(5)

Smartphones e o mercado corporativo

Notícias recentes

5

Empresas usam o iPad para encantar os clientes

Empresas como Cyrela, Eurofarma, EMS e Di

Valentini descobrem que o tablet da Apple pode ser

uma excelente ferramenta de vendas

Grandes empresas abraçam o iPad

Mercedes-Benz, SAP, Tellabs e Wells Fargo estão entre as grandes

empresas que dizem que o iPad pode tornar os funcionários mais

produtivos sem colocar informações sensíveis em risco.

1,2 bilhão de eletrônicos vendidos neste ano terão

conexão sem fio

Um estudo da empresa iSuppli indica que, neste ano, serão

vendidos 1,2 bilhão de aparelhos eletrônicos com alguma

forma de conexão sem fio no mundo

(6)

BYOD – Bring Your Own Device

(Traga seu aparelho ou Consumerização)

(7)

8

3 de agosto de 2011

• 92% das empresas sabem que funcionários usam

dispositivos próprios no trabalho

• Estudo aponta ainda que 94% dos entrevistados preveem a

elaboração de uma política para incentivar o uso de

aparelhos próprios

- Políticas de traga seu próprio dispositivo aumentam satisfação em 57% - A produtividade pode ser elevada em 52%;

- 44% das companhias planejam pagar um subsídio aos funcionários

equivalente ao valor que a TI investiria na compra e gestão do dispositivo.

São Paulo, segunda-feira, 26 de setembro de 2011

Empresa deixa empregado escolher laptop

Ideia é estimular produtividade; subsídio crescente para funcionário comprar aparelho preferido favorece Apple Flexibilidade também impulsiona serviços on-line antes dirigidos às pessoas físicas, como Gmail e Skype

...Na Kraft, por exemplo, subsidiados, funcionários compram o laptop que desejam...

..Por meio de programa similar ao da Kraft, a produtora de

software Citrix economizou 20% com laptops em três anos; 46% dos mil funcionários compraram Macs...

BYOD – Bring Your Own Device

(8)

Consumerização e Serviços em Nuvem

Serviços em nuvem e o uso de

dispositivos móveis

estão mudando o modo como

trabalhamos.

(9)

(10)

Aplicações em Nuvem estão mudando o modo

como trabalhamos

• Manutenção

• Backup, Aplicação de Patches, Upgrades

• Novos Valores

• Gerencia de Contratos, Analise, Novos projetos

(11)

Equipes de TI – Novo modelo

Manage >1000 SFDC Users

Manage >300 BigMachines Users Manage >100 GoodData Users

Deploying new expense reporting tool

Person

3 Person

4 Person

1 Person

8 Person

2 Person

5 Person

6 Person

7

9 Person

Titania Richard

Mgr Sales & Marketing Solutions

Justin Cheverie

Willy Cordero

Dave Merullo

Old Way

New Way

ERP

(12)

A explosão dos Dispositivos em rede

13 Número de Dispositivos IP Printers Medical systems Facility Management Building Control VoIP Phones Diversidade Sistemas/OS (Virtual) servers PC Sensors, “Machines” Smart Phones “xPads” Production Control Laptops IP Video Surveillance

(13)

O desafio dos programas “BYO” (traga o seu)



Programas com “Traga seu PC” ou “Traga seu dispositivo” estão se

tornando rapidamente populares nas empresas

- Permite que as pessoas trabalhem com os produtos que preferem (MAC ou PC?)

- Aumenta a satisfação pessoal

- Reduz ( e muito) os custos de TI



Vários tipos de dispositivos

- iPhone, iPad, tablet, netbook, laptop, smartphone ….



Segurança e Gerência são o desafio

- Informações privadas e corporativas residem no mesmo equipamento

- Aplicações instaladas comumente não são controláveis, abrindo uma porta de acesso a

possíveis eventos de segurança

- Grande variedade de plataformas de hardware e software precisam ser suportadas

- Restringir o uso de aplicações mostrou-se inviável ou limita muito sua funcionalidade

(14)

Desafios da Consumerização :



Segurança no acesso:

-

Controle de acesso com processos de autenticação e reconhecimento de

dispositivo.

-

Diferentes perfis de usuário de acordo com o dispositivo utilizado.

-

Controle de acesso a visitantes.



Segurança para aplicações e dados corporativos:

-

Infraestrutura de rede inteligente.

-

Filtros e controles nas portas de acesso, por usuário e por dispositivo.

-

Uso de “virtual desktop” como ferramenta de controle as aplicações.

-

Prevenção ativa a intrusão e mal uso de rede



Gerencia e controle

-

Gerencia integrada de acesso, independente do método de conexão ( wireless /

wired)

-

Registro histórico de usuários e método de acesso

-

Localização imediata de usuários ativos.

(15)



Extensão da capacidade de detecção

da solução Enterasys – NAC

NG

_:

- Utilizado por milhares de clientes

desde 2005



Autorização e politica de acesso

baseado em

- Sistema, Usuário, Grupos, Localização,

Horário, Método de autenticação e Status



Detecção de perfil de usuário e tipo

de dispositivo

- Diferencia sistemas operacionais e

dispositivos como Windows, Windows 7, Debian 3.0, HP Printer, iPhone, iPad etc. MAC Address IP Address Tracking First/last seen Hostname Phone# Operating System Asset ID Username

Access Point /SSID Switch/port Current Location Switch/port Location State Health Applied Policy

Estratégia –

NAC

NG

_{Reconhecimento de usuário e}

dispositivo

(16)

Estratégia - Reconhecimento de Dispositivo



Detecção automática de dispositivo e perfil

de usuário

- NACNG_{detecta novos dispositivos e identifica os}

diferentes modelos e sistemas em uso

- Diferentes perfis para diferentes dispositivos / usuários

- A diferenciação pode ser por sistema operacional,

família de produtos ou tipo de hardware, exemplos, Windows, Windows 7, Debian 3.0, HP Printer,

iPhone, iPad etc.

(17)

Processo de Registro – uma etapa importante

18



Dispositivos externos não são

gerenciados pela equipe de TI

-

Perda de configurações de segurança

- Sem autenticação forte

- Sem certificados e criptografia



NAC

NG

_{proporciona um portal WEB}

que permite a usuários registrar

seus dispositivos com suas

(18)

Reconhecimento de Usuário e Dispositivo

(19)

Estratégia – Infraestrutura inteligente – Políticas

• Infraestrutura de rede capaz

de gerenciar e implementar

políticas

– Políticas de controle

diretamente na porta de acesso

– Para acesso WI-FI ou cabeado

– Presente desde 2001 e

utilizado por milhares de clientes

– Controle de QOS, banda, filtros

de aplicações e dispositivos.

• Políticas por usuário / porta

de acesso / sistema

– Controle granular,

identificando inclusive local e hora de acesso.

R

o

le

s

IT Admin Employee Guest

Se rv ice s Corporate Productivity Applications Internet & VPN Access Only Admin. Applications R u le s A ll ow H T T P A ll ow H T T P S A ll ow IP S ec A ll ow S A P R ate Li m it A ll ow P ing A ll ow T el net A ll ow E m ai l A ll ow T F T P A ll ow S N M P A ll ow O rac le D eny B c as t Roles correspond to specific user types on the network Services group Rules and apply to Roles Rules allow, deny, rate limit or contain specific traffic type MU A & P L o g ic 802.1X PWA MAC R AD IU S Au th o rit y Dynamic admin rule DFE 802.1X credentials PWA credentials 802.1X login

Filter ID: policy sales SMAC = Anita SMAC = Bob PWA login SMAC = Phone MAC traffic MAC credentials

Filter ID: policy phone Port X

Filter ID: credit

Policy sales Policy credit Policy Phone Enterasys Switch 20

(20)

Acesso seguro a aplicações

Duas opções :



Utilizando VDI para dispositivos “BYO”

- O conceito de VDI – Virtual Desktop Infrastructure

possibilita que aplicações corporativas sejam disponibilizadas para qualquer dispositivo.



Citrix Receiver é um exemplo de tecnologia que

possibilita o uso de desktop virtual para qualquer

usuário e dispositivo



Vantagens

- Acesso aos recursos corporativos somente via Citrix ICA,

sem expor qualquer outro recurso.

- Nenhuma informação fica armazenada no dispositivo.



Outras tecnologias de VDI também podem ser

utilizadas (ex: Microsoft)

(21)

Utilizando VDI para conectar dispositivos

BYO



A alternativa mais segura – Cenário 1

- Utilizar as tecnologias de Desktop Virtual e “sandbox”

- O usuário e o dispositivo são autenticados.

- Na rede corporativa, uso restrito a VDI somente.

- Uso de políticas de usuário em toda a seção VDI, desde o

datacenter

- Qualquer outro tráfego, somente para acesso externo

22

policy enforcement at the access layer –

device based Server with

VDI instances Intranet

DMZ

Internet

Other internal traffic blocked

Only VDI (i.e. ICA) traffic to internal ressources allowed

policy enforcement at the server –

user based

VDI traffic – user based enforcement

(22)

Acesso direto a aplicações corporativas



Uma opção econômica – Cenário 2

- Não é necessário a infraestrutura de VDI

- Usuário e dispositivo são autenticados

- Acesso restrito somente aos recursos necessários e habilitados

- Recomendamos uso de autenticação forte

- Sem controle sobre os dados armazenados no dispositivo

23

policy enforcement at the access layer – user or device based

Application server B Intranet

DMZ

Internet

service access to necessary ressources Internet traffic from other apps

Application server A

(23)

Estratégia – Gerência de Rede e Segurança com

Enterasys NMS



Gerência integrada em uma única aplicação

- Acesso cabeado ou wireless

- Core de rede

- Data center fabrics

- Segurança



Gerenciamento abrangente, não de nós

- Sistema de gerencia completo com visão sistêmica

dos dispositivos, não nó a nó, desde seu lançamento em 2001

- Integração com outros dispositivos está em nosso

DNA desde os anos 90



Políticas aplicadas diretamente no

acesso

- Controle de acesso, segurança, QOS e controle de

banda. Com LOG de acesso.

- Desde 2001 – em uso em milhares de redes

CMDB Asset Management VM Management Enterasys NMS Alarm Management Systems Management Directory, PKI 24

(24)

Data Center

Com garantir qualidade e segurança em ambientes

BYO – VDI – Cloud

(25)



Mobilidade Virtual

-

Automação, controle e visibilidade tanto para

servidores e aplicações como desktop virtuais



Visibilidade / Gerenciamento

-

Virtual Switch’s com banda e segurança consistente

com as aplicações

-

Reconhecimento de usuários e aplicações fim a fim



Fabric Core Mesh

-

Datacenter convergente em bridge

-

Escalabilidade sem limites



Segurança

-

Alinhamento de segurança física e virtual através de

gerência única

-

Movimentos de serviços monitorados e com log

histórico.

Arquitetura Enterasys Data Center

(26)

Tecnologia Flow Based no Data Center

1 VM Provisionamento Dinâmico • Detecção • Registro • Autenticação 2 VM Controle de Acesso • Bloqueia • Permite • Limita 3 VM Classe de Serviço • Prioridade / QoS • Controle de Banda • Rate Shaping Provisionamento de Serviço

Controle Granular

Porta Única

SAP Financial App

MS Exchange

Servidores Virtuais

Front Panel Virtual

SharePoint Web App

Máquinas Virtuais Individuais VM VM VM VM VM

X

(27)

Automação , Visibilidade e Controle

... Para Data Center Virtualizados - DCM

Gerência de VMs e de rede integrados



Configuração dinâmica dos vSwitch

e infraestrutura física

- Elimina erros de configuração



Registro histórico e posição real das

maquinas virtuais na infraestrutura

física.



Controle de conectividade e das VMs

a redes específicas



Informação sincronizada com o NMS

– DCM (Data Center Management)

(28)

Novas capacidades de VDI no NMS - DCM

Controle abrangente desde o Data Center até a borda



Suporte a XenDesktop e VMware View



VDI muda o modelo de controle de acesso

- Server/VM passa a determinar as características de acesso dos

clientes VDI

- Mantem os mesmos controles no Data Center de uma rede de

clientes típica

“O Data Center é a nova borda de rede”

policy enforcement at the access layer –

device based Server with

VDI instances Intranet

DMZ

Internet

Only VDI (i.e. ICA) traffic to internal ressources allowed

policy enforcement at the server –

user based

VDI traffic – user based enforcement

(29)

Virtualização e Nuvem privada

A melhor estratégia

HQ

Data

Center

NMS

EMEA Data

Center

Disaster

Recovery

Site

Serviços de conectividade da VM são disponibilizados na infraestrutura de

switches inteligentes Políticas para serviços VM são

criados na plataforma Enterasys NMS VM Policy CRM VM Policy SA P VM Policy SA P SAP VM CRM VM Mapeamento de política para VM VM Policy SA P VM = SA P VM = CRM VM Policy CRM VM Policy CRM Mapeamento de política para VM Virtual Connectivity Management

Independente do ponto de

conexão da VM, o mesmo

tipo de serviço é

disponibilizado pela

infraestrutura

30

(30)

The Industry’s First

Socially Aware Network Infrastructure

Isaac

(31)

 SalesForce.com com Chatter é o CRM default de grandes

empresas globais

Rede Social está presente em toda parte

Simples, Fácil de Usar e Universal

 Mais de 155 milhões de Tweets são

enviados diariamente, um crescimento de 300% em um ano

 Um sexto da humanidade

usa Facebook ou Twitter

 Facebook disponível em mais de 70 línguas

 Mais de 250 milhões de usuários

ativos acessam o Facebook de seus dispositivos móveis

(32)

Apresentando isaac

(Patent Pending)

Intelligent Socially Aware Automated Communications

isaac é a Interface de Mídia Social do NMS que habilita a comunicação segura entre humanos e a gerência de rede, em linguagem de redes sociais.

(33)

Workflow isaac

Como funciona…

ACME Inc. – Enterprise Network

s n m p s ys lo g ssh

• Follow Acme Inc. Social Interface • Directed messages to Acme Inc.

Social Interface (isaac)

HTTPs HTTPs

社会媒体

ةيعامتجلاا ملاعلاا لئاسو

les médias sociaux

социальных медиа

medios de comunicación social

sosyal medya

ソーシャルメディア

(34)

Principais Benefícios

1. Resposta em tempo real às necessidades de negócios, a qualquer momento,

de qualquer lugar

2. Proporciona gerência e controles seguros através da infraestrutura IP usando

redes sociais pré-concebidas

3. Resolve a questão de falta de visibilidade quando o acesso é remoto

4. Fácil de instalar em redes já existentes, com rápido retorno do investimento

5. Gerência abrangente – comunicação instantânea com o staff de TI em termos e

língua pré-definidos (Inglês, Espanhol, Português, Frances, etc.)

(35)



Infraestrutura de TI inteligente que é

parte de sua “rede social”



Conversão automática de

ocorrências em termos “humanos”

– “Meu roteador no Rio atingiu seu limite de tráfego”

Rede Inteligente - Comunicação direta com você

Siga sua família, seus amigos e agora... a sua rede!!ll com isaac

(36)

(37)

Portfolio de soluções completo

Aberto, seguro, móvel & preparado para convergência

Soluções de switching & routing para as camadas de distribuição e acesso Gerenciamento de rede provendo automação, visibilidade e controle Aplicações para segurança avançada com Controle de acesso a rede, Sistema de prevenção de ataques e Gerencia de eventos e informações de segurança

FIXO GERÊNCIA SEGURANÇA

Soluções de Switch modular com Roteamento, para data center e Computação em nuvem MODULAR Controladores wireless, pontos de acesso e gerência unificada para redes cabeadas e sem fio WIRELESS 41

Serviços e suporte premiados

S Series

K Series

Outdoor IP Network IP Network Public Mobile Network IP Network MESH LAN HiPath PBX HiPath MobileConnect Controladores Wireless Gerência Centralizada Wireless / rede Cabeada

Access Points Wireless Clientes Móveis

(38)

A Diferença Enterasys

Vantagens reais do core ao Data center e ao acesso

Acesso Inteligente Gerência Centralizada Data Center Inovador Distribuição & Core Escalável 42  – Alta Performance, visibilidade e controle

 Gerenciamento centralizado para tecnologia de redes com e sem fio

 Otimizado para aplicações de Alta Disponibilidade focadas no cliente

 Baixo TCO

 Flexibilidade & Disponibilidade

 Proteção de investimento com um longo ciclo de vida

 Melhor período de garantia do mercado Brasileiro

 Melhor solução de atendimento e suporte do mercado

(39)

(40)

Visit us at: www.enterasys.com

44