A Siemens Enterprise Communications Company
“There is nothing more important than our customers”
Consumerização
Infraestrutura e segurança na era da mobilidade total
Ideia Digital
©2011 Enterasys Networks, Inc., A Siemens Enterprise Communications Company – All rights reserved.
Agenda
Dispositivos Móveis e o mundo corporativo
BYOD - Consumerização
Aplicações Virtuais em Nuvem e o Datacenter
ISAAC
A nova geração de produtos
A Siemens Enterprise Communications Company
“There is nothing more important than our customers”
©2011 Enterasys Networks, Inc., A Siemens Enterprise Communications Company – All rights reserved.
Cresce o uso de dispositivos móveis
São Paulo, quarta-feira, 06 de julho de 2011
DE SÃO PAULO - O tráfego de internet gerado pelo iPad alcançou 1% do total do uso mundial da rede em junho, de acordo com a Net Market Share. Somados, os dispositivos móveis (smartphones e tablets) representaram 5% no mundo. Em agosto do ano passado, os dispositivos móveis tinham 2,6% e o iPad, menos de 0,3%. Nos EUA, os smartphones e tablets alcançaram em junho 8,4% da navegação. O iPhone é o líder no país, com 2,9% do tráfego total.
INTERNET
iPad alcança 1% do tráfego mundial na internet em junho
São Paulo, sexta-feira, 05 de agosto de 20111/3 dos internautas do país já têm smartphones
Dos donos de aparelhos comuns, 44% querem
comprar novos celulares nos próximos 6 meses
©2011 Enterasys Networks, Inc., A Siemens Enterprise Communications Company – All rights reserved.
Smartphones e o mercado corporativo
Notícias recentes
5
Empresas usam o iPad para encantar os clientes
Empresas como Cyrela, Eurofarma, EMS e Di
Valentini descobrem que o tablet da Apple pode ser
uma excelente ferramenta de vendas
Grandes empresas abraçam o iPad
Mercedes-Benz, SAP, Tellabs e Wells Fargo estão entre as grandes
empresas que dizem que o iPad pode tornar os funcionários mais
produtivos sem colocar informações sensíveis em risco.
1,2 bilhão de eletrônicos vendidos neste ano terão
conexão sem fio
Um estudo da empresa iSuppli indica que, neste ano, serão
vendidos 1,2 bilhão de aparelhos eletrônicos com alguma
forma de conexão sem fio no mundo
©2011 Enterasys Networks, Inc., A Siemens Enterprise Communications Company – All rights reserved.
BYOD – Bring Your Own Device
(Traga seu aparelho ou Consumerização)
©2011 Enterasys Networks, Inc., A Siemens Enterprise Communications Company – All rights reserved.
8
3 de agosto de 2011
• 92% das empresas sabem que funcionários usam
dispositivos próprios no trabalho
• Estudo aponta ainda que 94% dos entrevistados preveem a
elaboração de uma política para incentivar o uso de
aparelhos próprios
- Políticas de traga seu próprio dispositivo aumentam satisfação em 57% - A produtividade pode ser elevada em 52%;
- 44% das companhias planejam pagar um subsídio aos funcionários
equivalente ao valor que a TI investiria na compra e gestão do dispositivo.
São Paulo, segunda-feira, 26 de setembro de 2011
Empresa deixa empregado escolher laptop
Ideia é estimular produtividade; subsídio crescente para funcionário comprar aparelho preferido favorece Apple Flexibilidade também impulsiona serviços on-line antes dirigidos às pessoas físicas, como Gmail e Skype
...Na Kraft, por exemplo, subsidiados, funcionários compram o laptop que desejam...
..Por meio de programa similar ao da Kraft, a produtora de
software Citrix economizou 20% com laptops em três anos; 46% dos mil funcionários compraram Macs...
BYOD – Bring Your Own Device
©2011 Enterasys Networks, Inc., A Siemens Enterprise Communications Company – All rights reserved.
Consumerização e Serviços em Nuvem
Serviços em nuvem e o uso de
dispositivos móveis
estão mudando o modo como
trabalhamos.
©2011 Enterasys Networks, Inc., A Siemens Enterprise Communications Company – All rights reserved.
©2011 Enterasys Networks, Inc., A Siemens Enterprise Communications Company – All rights reserved.
Aplicações em Nuvem estão mudando o modo
como trabalhamos
• Manutenção
• Backup, Aplicação de Patches, Upgrades
• Novos Valores
• Gerencia de Contratos, Analise, Novos projetos
©2011 Enterasys Networks, Inc., A Siemens Enterprise Communications Company – All rights reserved.
Equipes de TI – Novo modelo
Manage >1000 SFDC Users
Manage >300 BigMachines Users Manage >100 GoodData Users
Deploying new expense reporting tool
Person
3
Person
4
Person
1
Person
8
Person
2
Person
5
Person
6
Person
7
9
Person
Titania Richard
Mgr Sales & Marketing Solutions
Justin Cheverie
Willy Cordero
Dave Merullo
Old Way
New Way
ERP
©2011 Enterasys Networks, Inc., A Siemens Enterprise Communications Company – All rights reserved.
A explosão dos Dispositivos em rede
13 Número de Dispositivos IP Printers Medical systems Facility Management Building Control VoIP Phones Diversidade Sistemas/OS (Virtual) servers PC Sensors, “Machines” Smart Phones “xPads” Production Control Laptops IP Video Surveillance
©2011 Enterasys Networks, Inc., A Siemens Enterprise Communications Company – All rights reserved.
O desafio dos programas “BYO” (traga o seu)
Programas com “Traga seu PC” ou “Traga seu dispositivo” estão se
tornando rapidamente populares nas empresas
- Permite que as pessoas trabalhem com os produtos que preferem (MAC ou PC?)
- Aumenta a satisfação pessoal
- Reduz ( e muito) os custos de TI
Vários tipos de dispositivos
- iPhone, iPad, tablet, netbook, laptop, smartphone ….
Segurança e Gerência são o desafio
- Informações privadas e corporativas residem no mesmo equipamento
- Aplicações instaladas comumente não são controláveis, abrindo uma porta de acesso a
possíveis eventos de segurança
- Grande variedade de plataformas de hardware e software precisam ser suportadas
- Restringir o uso de aplicações mostrou-se inviável ou limita muito sua funcionalidade
©2011 Enterasys Networks, Inc., A Siemens Enterprise Communications Company – All rights reserved.
Desafios da Consumerização :
Segurança no acesso:
-
Controle de acesso com processos de autenticação e reconhecimento de
dispositivo.
-
Diferentes perfis de usuário de acordo com o dispositivo utilizado.
-
Controle de acesso a visitantes.
Segurança para aplicações e dados corporativos:
-
Infraestrutura de rede inteligente.
-
Filtros e controles nas portas de acesso, por usuário e por dispositivo.
-
Uso de “virtual desktop” como ferramenta de controle as aplicações.
-
Prevenção ativa a intrusão e mal uso de rede
Gerencia e controle
-
Gerencia integrada de acesso, independente do método de conexão ( wireless /
wired)
-
Registro histórico de usuários e método de acesso
-
Localização imediata de usuários ativos.
©2011 Enterasys Networks, Inc., A Siemens Enterprise Communications Company – All rights reserved.
Extensão da capacidade de detecção
da solução Enterasys – NAC
NG:
- Utilizado por milhares de clientes
desde 2005
Autorização e politica de acesso
baseado em
- Sistema, Usuário, Grupos, Localização,
Horário, Método de autenticação e Status
Detecção de perfil de usuário e tipo
de dispositivo
- Diferencia sistemas operacionais e
dispositivos como Windows, Windows 7, Debian 3.0, HP Printer, iPhone, iPad etc. MAC Address IP Address Tracking First/last seen Hostname Phone# Operating System Asset ID Username
Access Point /SSID Switch/port Current Location Switch/port Location State Health Applied Policy
Estratégia –
NAC
NGReconhecimento de usuário e
dispositivo
©2011 Enterasys Networks, Inc., A Siemens Enterprise Communications Company – All rights reserved.
Estratégia - Reconhecimento de Dispositivo
Detecção automática de dispositivo e perfil
de usuário
- NACNG detecta novos dispositivos e identifica os
diferentes modelos e sistemas em uso
- Diferentes perfis para diferentes dispositivos / usuários
- A diferenciação pode ser por sistema operacional,
família de produtos ou tipo de hardware, exemplos, Windows, Windows 7, Debian 3.0, HP Printer,
iPhone, iPad etc.
©2011 Enterasys Networks, Inc., A Siemens Enterprise Communications Company – All rights reserved.
Processo de Registro – uma etapa importante
18
Dispositivos externos não são
gerenciados pela equipe de TI
-
Perda de configurações de segurança
- Sem autenticação forte
- Sem certificados e criptografia
NAC
NGproporciona um portal WEB
que permite a usuários registrar
seus dispositivos com suas
©2011 Enterasys Networks, Inc., A Siemens Enterprise Communications Company – All rights reserved.
Reconhecimento de Usuário e Dispositivo
©2011 Enterasys Networks, Inc., A Siemens Enterprise Communications Company – All rights reserved.
Estratégia – Infraestrutura inteligente – Políticas
•
Infraestrutura de rede capaz
de gerenciar e implementar
políticas
– Políticas de controle
diretamente na porta de acesso
– Para acesso WI-FI ou cabeado
– Presente desde 2001 e
utilizado por milhares de clientes
– Controle de QOS, banda, filtros
de aplicações e dispositivos.
•
Políticas por usuário / porta
de acesso / sistema
– Controle granular,
identificando inclusive local e hora de acesso.
R
o
le
s
IT Admin Employee Guest
Se rv ice s Corporate Productivity Applications Internet & VPN Access Only Admin. Applications R u le s A ll ow H T T P A ll ow H T T P S A ll ow IP S ec A ll ow S A P R ate Li m it A ll ow P ing A ll ow T el net A ll ow E m ai l A ll ow T F T P A ll ow S N M P A ll ow O rac le D eny B c as t Roles correspond to specific user types on the network Services group Rules and apply to Roles Rules allow, deny, rate limit or contain specific traffic type MU A & P L o g ic 802.1X PWA MAC R AD IU S Au th o rit y Dynamic admin rule DFE 802.1X credentials PWA credentials 802.1X login
Filter ID: policy sales SMAC = Anita SMAC = Bob PWA login SMAC = Phone MAC traffic MAC credentials
Filter ID: policy phone Port X
Filter ID: credit
Policy sales Policy credit Policy Phone Enterasys Switch 20
©2011 Enterasys Networks, Inc., A Siemens Enterprise Communications Company – All rights reserved.
Acesso seguro a aplicações
Duas opções :
Utilizando VDI para dispositivos “BYO”
- O conceito de VDI – Virtual Desktop Infrastructure
possibilita que aplicações corporativas sejam disponibilizadas para qualquer dispositivo.
Citrix Receiver é um exemplo de tecnologia que
possibilita o uso de desktop virtual para qualquer
usuário e dispositivo
Vantagens
- Acesso aos recursos corporativos somente via Citrix ICA,
sem expor qualquer outro recurso.
- Nenhuma informação fica armazenada no dispositivo.
Outras tecnologias de VDI também podem ser
utilizadas (ex: Microsoft)
©2011 Enterasys Networks, Inc., A Siemens Enterprise Communications Company – All rights reserved.
Utilizando VDI para conectar dispositivos
BYO
A alternativa mais segura – Cenário 1
- Utilizar as tecnologias de Desktop Virtual e “sandbox”
- O usuário e o dispositivo são autenticados.
- Na rede corporativa, uso restrito a VDI somente.
- Uso de políticas de usuário em toda a seção VDI, desde o
datacenter
- Qualquer outro tráfego, somente para acesso externo
22
policy enforcement at the access layer –
device based Server with
VDI instances Intranet
DMZ
Internet
Other internal traffic blocked
Only VDI (i.e. ICA) traffic to internal ressources allowed
policy enforcement at the server –
user based
VDI traffic – user based enforcement
©2011 Enterasys Networks, Inc., A Siemens Enterprise Communications Company – All rights reserved.
Acesso direto a aplicações corporativas
Uma opção econômica – Cenário 2
- Não é necessário a infraestrutura de VDI
- Usuário e dispositivo são autenticados
- Acesso restrito somente aos recursos necessários e habilitados
- Recomendamos uso de autenticação forte
- Sem controle sobre os dados armazenados no dispositivo
23
policy enforcement at the access layer – user or device based
Application server B Intranet
DMZ
Internet
Other internal traffic blocked
service access to necessary ressources Internet traffic from other apps
Application server A
©2011 Enterasys Networks, Inc., A Siemens Enterprise Communications Company – All rights reserved.
Estratégia – Gerência de Rede e Segurança com
Enterasys NMS
Gerência integrada em uma única aplicação
- Acesso cabeado ou wireless
- Core de rede
- Data center fabrics
- Segurança
Gerenciamento abrangente, não de nós
- Sistema de gerencia completo com visão sistêmica
dos dispositivos, não nó a nó, desde seu lançamento em 2001
- Integração com outros dispositivos está em nosso
DNA desde os anos 90
Políticas aplicadas diretamente no
acesso
- Controle de acesso, segurança, QOS e controle de
banda. Com LOG de acesso.
- Desde 2001 – em uso em milhares de redes
CMDB Asset Management VM Management Enterasys NMS Alarm Management Systems Management Directory, PKI 24
A Siemens Enterprise Communications Company
“There is nothing more important than our customers”
Data Center
Com garantir qualidade e segurança em ambientes
BYO – VDI – Cloud
©2011 Enterasys Networks, Inc., A Siemens Enterprise Communications Company – All rights reserved.
Mobilidade Virtual
-
Automação, controle e visibilidade tanto para
servidores e aplicações como desktop virtuais
Visibilidade / Gerenciamento
-
Virtual Switch’s com banda e segurança consistente
com as aplicações
-
Reconhecimento de usuários e aplicações fim a fim
Fabric Core Mesh
-
Datacenter convergente em bridge
-
Escalabilidade sem limites
Segurança
-
Alinhamento de segurança física e virtual através de
gerência única
-
Movimentos de serviços monitorados e com log
histórico.
Arquitetura Enterasys Data Center
©2011 Enterasys Networks, Inc., A Siemens Enterprise Communications Company – All rights reserved.
Tecnologia Flow Based no Data Center
1 VM Provisionamento Dinâmico • Detecção • Registro • Autenticação 2 VM Controle de Acesso • Bloqueia • Permite • Limita 3 VM Classe de Serviço • Prioridade / QoS • Controle de Banda • Rate Shaping Provisionamento de Serviço
Controle Granular
Porta ÚnicaSAP Financial App
MS Exchange
Servidores Virtuais
Front Panel Virtual
SharePoint Web App
Máquinas Virtuais Individuais VM VM VM VM VM
X
©2011 Enterasys Networks, Inc., A Siemens Enterprise Communications Company – All rights reserved.
Automação , Visibilidade e Controle
... Para Data Center Virtualizados - DCM
Gerência de VMs e de rede integrados
Configuração dinâmica dos vSwitch
e infraestrutura física
- Elimina erros de configuração
Registro histórico e posição real das
maquinas virtuais na infraestrutura
física.
Controle de conectividade e das VMs
a redes específicas
Informação sincronizada com o NMS
– DCM (Data Center Management)
©2011 Enterasys Networks, Inc., A Siemens Enterprise Communications Company – All rights reserved.
Novas capacidades de VDI no NMS - DCM
Controle abrangente desde o Data Center até a borda
Suporte a XenDesktop e VMware View
VDI muda o modelo de controle de acesso
- Server/VM passa a determinar as características de acesso dos
clientes VDI
- Mantem os mesmos controles no Data Center de uma rede de
clientes típica
“O Data Center é a nova borda de rede”
policy enforcement at the access layer –
device based Server with
VDI instances Intranet
DMZ
Internet
Other internal traffic blocked
Only VDI (i.e. ICA) traffic to internal ressources allowed
policy enforcement at the server –
user based
VDI traffic – user based enforcement
©2011 Enterasys Networks, Inc., A Siemens Enterprise Communications Company – All rights reserved.
Virtualização e Nuvem privada
A melhor estratégia
HQ
Data
Center
NMSEMEA Data
Center
Disaster
Recovery
Site
Serviços de conectividade da VM são disponibilizados na infraestrutura de
switches inteligentes Políticas para serviços VM são
criados na plataforma Enterasys NMS VM Policy CRM VM Policy SA P VM Policy SA P SAP VM CRM VM Mapeamento de política para VM VM Policy SA P VM = SA P VM = CRM VM Policy CRM VM Policy CRM Mapeamento de política para VM Virtual Connectivity Management
Independente do ponto de
conexão da VM, o mesmo
tipo de serviço é
disponibilizado pela
infraestrutura
30A Siemens Enterprise Communications Company
“There is nothing more important than our customers”
The Industry’s First
Socially Aware Network Infrastructure
Isaac
©2011 Enterasys Networks, Inc., A Siemens Enterprise Communications Company – All rights reserved.
SalesForce.com com Chatter é o CRM default de grandes
empresas globais
Rede Social está presente em toda parte
Simples, Fácil de Usar e Universal
Mais de 155 milhões de Tweets são
enviados diariamente, um crescimento de 300% em um ano
Um sexto da humanidade
usa Facebook ou Twitter
Facebook disponível em mais de 70 línguas
Mais de 250 milhões de usuários
ativos acessam o Facebook de seus dispositivos móveis
©2011 Enterasys Networks, Inc., A Siemens Enterprise Communications Company – All rights reserved.
Apresentando isaac
(Patent Pending)Intelligent Socially Aware Automated Communications
isaac é a Interface de Mídia Social do NMS que habilita a comunicação segura entre humanos e a gerência de rede, em linguagem de redes sociais.
©2011 Enterasys Networks, Inc., A Siemens Enterprise Communications Company – All rights reserved.
Workflow isaac
Como funciona…
ACME Inc. – Enterprise Network
s n m p s ys lo g ssh
• Follow Acme Inc. Social Interface • Directed messages to Acme Inc.
Social Interface (isaac)
HTTPs HTTPs
社会媒体
ةيعامتجلاا ملاعلاا لئاسو
les médias sociaux
социальных медиа
medios de comunicación social
sosyal medya
ソーシャルメディア
©2011 Enterasys Networks, Inc., A Siemens Enterprise Communications Company – All rights reserved.
Principais Benefícios
1.
Resposta em tempo real às necessidades de negócios, a qualquer momento,
de qualquer lugar
2.
Proporciona gerência e controles seguros através da infraestrutura IP usando
redes sociais pré-concebidas
3.
Resolve a questão de falta de visibilidade quando o acesso é remoto
4.
Fácil de instalar em redes já existentes, com rápido retorno do investimento
5.
Gerência abrangente – comunicação instantânea com o staff de TI em termos e
língua pré-definidos (Inglês, Espanhol, Português, Frances, etc.)
©2011 Enterasys Networks, Inc., A Siemens Enterprise Communications Company – All rights reserved.
Infraestrutura de TI inteligente que é
parte de sua “rede social”
Conversão automática de
ocorrências em termos “humanos”
– “Meu roteador no Rio atingiu seu limite de tráfego”
Rede Inteligente - Comunicação direta com você
Siga sua família, seus amigos e agora... a sua rede!!ll com isaac
A Siemens Enterprise Communications Company
“There is nothing more important than our customers”
©2011 Enterasys Networks, Inc., A Siemens Enterprise Communications Company – All rights reserved.
Portfolio de soluções completo
Aberto, seguro, móvel & preparado para convergência
Soluções de switching & routing para as camadas de distribuição e acesso Gerenciamento de rede provendo automação, visibilidade e controle Aplicações para segurança avançada com Controle de acesso a rede, Sistema de prevenção de ataques e Gerencia de eventos e informações de segurança
FIXO GERÊNCIA SEGURANÇA
Soluções de Switch modular com Roteamento, para data center e Computação em nuvem MODULAR Controladores wireless, pontos de acesso e gerência unificada para redes cabeadas e sem fio WIRELESS 41
Serviços e suporte premiados
S Series
K Series
Outdoor IP Network IP Network Public Mobile Network IP Network MESH LAN HiPath PBX HiPath MobileConnect Controladores Wireless Gerência Centralizada Wireless / rede CabeadaAccess Points Wireless Clientes Móveis
©2011 Enterasys Networks, Inc., A Siemens Enterprise Communications Company – All rights reserved.
A Diferença Enterasys
Vantagens reais do core ao Data center e ao acesso
Acesso Inteligente Gerência Centralizada Data Center Inovador Distribuição & Core Escalável 42 – Alta Performance, visibilidade e controle
Gerenciamento centralizado para tecnologia de redes com e sem fio
Otimizado para aplicações de Alta Disponibilidade focadas no cliente
Baixo TCO
Flexibilidade & Disponibilidade
Proteção de investimento com um longo ciclo de vida
Melhor período de garantia do mercado Brasileiro
Melhor solução de atendimento e suporte do mercado
A Siemens Enterprise Communications Company
“There is nothing more important than our customers”
A Siemens Enterprise Communications Company
Visit us at: www.enterasys.com
44