Развитие продуктов и решений Cisco для маршрутизации в корпоративных сетях

Развитие продуктов и решений Cisco для маршрутизации в корпоративных сетях

Денис Коденцев

инженер-консультант, CCIE

[email protected]

24 Июнь 2015

2 © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Confidential

•  Архитектура и стратегия IWAN •  Развитие IWAN 2.0

•  Портфолио оборудования для IWAN

•  Новости и планы

•  Почему Cisco IWAN?

Содержание


Cisco Intelligent WAN Бескомпромиссный уровень любого соединения

Снижение затрат

Бизнес приложения

Упрощение IT процессов

Private Cloud

Hybrid Cloud

Public Cloud

Безопасный доступ

Any Application

Подготовьте инфрастуктуру для реальных бизнес-задач

Any User


Использование Интернет в качестве WAN

Недорогая альтернатива

организаций планируют переход от

выделенных на Интернет-подключения

1Internet Transit Pricing based on surveys and informal data collection primarily from Internet Operations Forums—‘street pricing’ estimates

2Packet delivery based on 15 years of ping data from PingER for WORLD (global server sample) from EDU.STANFORD.SLAC in California Source: William Norton (DrPeering.net); Stanford ping end-to-end reporting (PingER)

Стоимость Интернет и его надёжность, 1998-2012


Intelligent WAN MPLS

Branch

3G/4G-LTE

AVC

Internet

Private Cloud

Virtual Private Cloud

Public Cloud WAAS

Akamai PfRv3

Любой транспорт Интеллектуальный контроль трафика

Оптимизация приложений

Безопасность соединения

!  IPSec WAN Overlay !  Удобная операционная

модель

!  Оптимальное маршрутизация приложения

!  Эффективное использование полосы пропускания

!  Performance monitoring !  Оптимизация и

кэширование

!  AES-256 шифрование !  Защита от внешних угроз

DMVPN Performance Routing AVC, WAAS, Akamai Suite-B, CWS, ZBFW

Управление и мониторинг

Cisco Confidential

ISR-AX

ASR1000-AX

© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 6

Модели использования Intelligent WAN Dual Internet Hybrid Dual MPLS

Public Public Enterprise

Internet MPLS Internet Internet

Internet

MPLS MPLS

Гибрид ü  Больше BW для бизнес-приложений ü  Сбалансированный SLA –  Средняя стоимость

2 подключения Internet ü  Лучшая цена/производительность ü  Наибольшая гибкость SP –  Организация ответственна за SLA

Наложенные и совместимые VPN технологии обеспечивают безопасность миграции

2 подключения MPLS ü  Высокий гарантированный SLA –  Полная зависимость от SP ẋ  Дорого


Построение высоконадёжных WAN с Cisco iWAN Резервирование и выбор пути что-то да значат

ISR G2

MPLS

ISR G2 MPLS MPLS Internet

ISR G2 MPLS

Один маршрутизатор, один путь

Один маршрутизатор, два пути

Два маршрутизатора, два пути

Internet Internet

ISR G2

ISR G2

Internet

ISR G2

MPLS Internet

ISR G2 ISR G2

Internet Internet

ISR G2

99.95%* 99.90%*

99.995% 99.995% 99.995%

99.999% 99.999%

Простои в год

4–9 часов

Простои в год 8 часов

46 минут

5 минут

26 минут

Cisco iWAN

ISR G2

MPLS MPLS

ISR G2

99.999%

* Typical MPLS and Business Grade Broadband Availability SLAs and Downtime per Year, calculated with Cisco AS DAAP tool.


Intelligent WAN Основные компоненты MPLS

Branch

3G/4G-LTE

AVC

Internet

Private Cloud


Public Cloud WAAS

Akamai PfRv3





модель








Cisco Confidential

ISR-AX

ASR1000-AX


Упрощает WAN дизайн Динамические полносвязные соединения Высокий уровень безопасности

Гибкий безопасный дизайн WAN для любого транспорта

Безопасность Гибкость

•  Простой multi-homing через любые транспортные сервисы

•  Единая плоскость управления маршрутизацией при минимуме взаимодействия с провайдерами

•  Автоматические site-to-site IPsec туннели

•  Zero-touch конфигурация центра (hub) для новых филиалов (spoke)

•  Согласованный дизайн для любого транспорта

•  Соответствие сертифицированным стандартам шифрования и межсетевого экранирования

•  Масштабируемый дизайн с высокой производительностью криптографии на аппаратном уровне

ISR-G2

WAN

Internet

MPLS ASR 1000

ASR 1000

Независимость от транспортной модели

Data Center Branch


Позиционирование Cisco IPsec VPN EzVPN DMVPN FlexVPN GET VPN

Поддержка iWAN §  Нет §  Да §  Нет §  Нет

Сетевая инфраструктура

§  Публичный Интернет

§  Частный или публичный транспорт


§  Частный IP транспорт

Топология §  Удалённый доступ (Hub-Spoke)

§  Hub-Spoke, Spoke-to-Spoke (Site-to-Site)

§  Hub-Spoke, Удалённый доступ

§  Каждый с каждым по умолчанию

Маршрутизация §  Reverse-route Injection

§  Динамичская маршрутизация через туннели

§  Динаминческая маршрутизация через туннели

§  Динамическая маршрутизация через IP WAN

Резервирование §  Stateful Hub Crypto Failover

§  Модель распределения маршрутов


§  Распределение маршрутов + переключение

Тип шифрования §  Peer-to-Peer Protection

§  Peer-to-Peer Protection

§  Peer-to-Peer Protection §  Group Protection

IP Multicast §  Репликация мультикаст в центре

§  Репликация мультикаст в центре


§  Репликация мультикаст в сети IP WAN

Преимущество §  Простота §  Проверенный сервис и доступность

§  Высочайшая гибкость

§  Естественная поддержка MPLS VPN


DMVPN – оптимальный выбор EzVPN DMVPN FlexVPN GET VPN

Поддержка iWAN §  Нет §  Да §  Нет §  Нет

Сетевая инфраструктура

§  Публичный Интернет



§  Частный IP транспорт

Топология §  Удалённый доступ (Hub-Spoke)

§  Hub-Spoke, Spoke-to-Spoke (Site-to-Site)

§  Hub-Spoke, Удалённый доступ

§  Каждый с каждым по умолчанию

Маршрутизация §  Reverse-route Injection

§  Динамичская маршрутизация через туннели

§  Динаминческая маршрутизация через туннели

§  Динамическая маршрутизация через IP WAN

Резервирование §  Stateful Hub Crypto Failover



§  Распределение маршрутов + переключение

Тип шифрования §  Peer-to-Peer Protection

§  Peer-to-Peer Protection

§  Peer-to-Peer Protection §  Group Protection

IP Multicast §  Репликация мультикаст в центре



§  Репликация мультикаст в сети IP WAN

Преимущество §  Простота §  Проверенный сервис и доступность

§  Высочайшая гибкость

§  Естественная поддержка MPLS VPN


Использует две проверенных технологии Отличительные особенности

DMVPN – это решение на базе Cisco IOS для простого, динамического и масштабируемого построения IPsec+GRE VPN

•  Next-Hop Resolution Protocol (NHRP) Создаёт распределённую таблицу соответствия VPN (туннельного интерфейса) и реального («белого») адресов

•  Multipoint GRE tunnel interface Единый GRE интерфейс для поддержки большого числа GRE/IPsec туннелей и устройств

Уменьшает размер и сложность конфигурации

Поддерживает динамическое создание туннеля

•  Уменьшение конфигурации и простое расширение топологии: Транспортные протоколы (NBMA) IPv4 и IPv6 Клиенты с динамическими транспортными адресами Клиенты - за динамическим NAT, хабы – за статическим NAT Динамические туннели между клиентами Поддерживает MPLS; поддержка MPLS и VRF через GRE туннели Широкий выбор доступных топологий сети и опций

Что такое Cisco Dynamic Multipoint VPN?


Пример DMVPN

13

Динамический туннель Spoke-to-spoke

Клиент A

Клиент B

192.168.2.0/24 .1

192.168.1.0/24 .1

192.168.0.0/24 .1

. . .

Физический: 172.17.0.1 Tunnel0: 10.0.0.1

Физический: динамический Tunnel0: 10.0.0.11

Physical: dynamic Tunnel0: 10.0.0.12

Статический туннель Spoke-to-hub

Известный IP адрес

Динамические неизвестные

IP адреса

LAN могут иметь частные адреса


Динамические протоколы маршрутизации для DMVPN

Протокол Топология Контроль маршрутов Сходимость Нагрузка

на ЦПУ Масштаби-руемость Примечания

EIGRP Hub-spoke Spoke-spoke Хорошо Быстро Высокая Низкая

OSPF Hub-spoke Spoke-spoke Нормально Быстро Высокая Низкая Одна область

BGP Hub-spoke Spoke-spoke Хорошо Медленно Средняя Средняя* Статические

соседи

RIPv2 Hub-spoke** Плохо Медленно Низкая Высокая Пассивный режим требует

IP SLA

ODR Hub-spoke Отсутствует Медленно Низкая Высокая Только маршрут по умолчанию

* Масштабируемость может быть увеличена за счёт использования модели с BGP Route Reflector; т.е. сессии BGP терминируются в центральном узле на BGP route reflector, но сам хаб при этом будет клиентом Route Reflector ** Может использоваться для spoke-to-spoke



Branch

3G/4G-LTE

AVC

Internet

Private Cloud


Public Cloud WAAS

Akamai PfRv3





модель








Cisco Confidential

ISR-AX

ASR1000-AX


Интеллектуальный контроль маршрутов Гарантия производительности и защита приложений

Data Center Branch

ASR 1000

ASR 1000

WAAS PfR

AVC

ISR G2

MPLS

Internet

Использование каналов низкой стоимости

Эффективное распределение трафика на основе параметров

канала

Выбор маршрута для каждого приложения на базе метрик

Защита от black holes и brownouts в сети

провайдера

Снижение расходов на WAN

Максимальное использование WAN

канала

Улучшение производительности

приложений

Высокая надежность работы приложений


Branch

Proliferation of Devices

Users/ Machines

Private Cloud

Сеть IWAN со знанием приложений На базе решения Cisco AVC

DC/Headquarters

Public Cloud

Cisco AVC 60% of IT Professionals Cite Performance as Key Challenge for Cloud

No Probes

•  Rich data collection using NetFlow v9/IPFIX

•  No additional hardware (and included in AX license)

•  Easy to integrate into many reporting tools

Smart Capacity Planning

•  Better use of costly bandwidth •  Per-branch and per-application

level reporting

Business Aligned Privacy Enforcement

•  No need for complex IP and port ACLs

•  See inside HTTP flows to identify specific Cloud applications

AO


Service Exchange. Peering & Coordination at WAN Edge Automatic Discovery - Single Touch Provisioning

Network Discovers the Apps (NBAR2) or based on DSCP Using Unified Monitor (AVC Infrastructure)

Collect Application Performance Using Unified Monitors (AVC Infrastructure)

Smart Probes for discovery Also used if there is no traffic

Performance measured on ingress on the remote site Sends performance feedback to Peers

WAN Edge peers, learns SP SLA ( per DSCP), manages congestion (Per Flow Admission, local and remote (PFA)*)

Performance Routing v3 (PfRv3) Application Based, Domain, Performance Monitor

18

Passive Monitoring

Enterprise Domain

Smart Probing

QoS Synthesis

Remote Feedback

Learning

* Not available at FCS


Performance Routing—Компоненты The Decision Maker: Master Controller (MC)

•  Обнаружение BRs, сбор статистики •  Примение policy, verification, reporting •  Не перенаправляет трафик

The Forwarding Path: Border Router (BR) •  Network visibility по пути направления (Learn, measure) •  На основе MC решения (path enforcement) •  Пересылка трафика

Оптимизация на основе: •  Доступности, Задержек, Потерь, Джиттер, MOS •  Полосы пропукания, Загрузки и Cost

DSL Cable

Branch MC+BR

BR BR

Data Center

MC


Performance Routing v3 Passive Monitoring and Threshold Crossing Alerts

20

Branch MPLS

Internet

Central Site

Branch Bandwidth on egress Per Traffic Class

Performance on Ingress RTP and TCP metrics

Per DSCP and site

Threshold Crossing Alert (TCA) Sent to source site for - loss, delay, jitter,

unreachable


Intelligent Path Control with PfR Voice/Video пример

Branch

MPLS

Internet


Private Cloud

•  PfR monitors network performance and routes applications based on application performance policies

•  PfR load balances traffic based upon link utilization levels to efficiently utilize all available WAN bandwidth

Остальной трафик сбалансирован для максимальной утилизации полосы пропускания Voice/Video будет перенаправлен в

случае деградации канала

Voice/Video выбирает лучшие показатели задеркжи, джиттера и потерь


Топология IWAN 1.0

10.1.10.0/24 10.1.11.0/24 10.1.12.0/24 10.1.13.0/24

R10 R11 R12 R13

MC

IWAN POP1 IWAN POP2

MC

DMVPN MPLS

DMVPN INET

BR1 BR3 BR5 BR7

10.8.0.0/16 10.9.0.0/16

•  Один активный Datacenter •  Доп. Datacenters с др.префиксами ограничено поддерживаются

•  Один активный BR на Hub-е

10.8.0.0/16 10.9.0.0/16


Поддержка Multiple Next Hop Support

•  Проблема: •  Multiple BRs are needed per WAN for throughput scaling •  PfRv3 управляет трафиком внутри Tunnel Interfaces, не

внутри multiple tunnels в единомTunnel Interface •  Spokes имеют несколько next hops на одном DMVPN tunnel

Interface •  Определение канала:

•  local site id + remote site id + DSCP + Path(SP)

•  No differentiation for multiple channels within a color(SP)

•  Решение: PfRv3 DMVPN Multiple Next Hop support •  Need to add sub-color to differentiate channels •  New channel definition

•  local site id + remote site id + DSCP + Path(SP) + Int tag

•  BR1 with tag 1, BR2 with tag 2

•  XE 3.15 15.5(2)S / PI27 15.5(2)T releases, March

23

DMVPN2 DMVPN1

10.1.10.0/24 10.1.11.0/24 10.1.12.0/24 10.1.13.0/24

BR1 BR2 BR3 BR4

R10 R11 R12 R13

Hub MC 10.8.3.3/32

MC1

Next Hop 1 Next Hop 2

10.8.0.0/16

IWAN POP1 Увеличение полосы пропускания за счет multiple BRs per path


Поддержка Multiple Data Center

•  Проблема: •  Разделить datacenters/POPs •  Разделить prefix-ы от каждого datacenters до

spokes •  Решение:

•  Multiple POPs advertise same set of prefixes •  Datacenter may not be collocated with POPs •  Branches can access any DC or DMZ across

either POP(hub). And, DC/DMZs can reach any branch across multiple POPs (hubs).

•  Multiple BRs per DMVPN per site may be required for crypto and bandwidth horizontal scaling

•  XE 3.15 15.5(2)S / PI27 15.5(2)T releases, March

Все Prefix-ы доступны между Multiple BRs & Sites

10.1.10.0/24 10.1.11.0/24 10.1.12.0/24 10.1.13.0/24

IWAN POP1 IWAN POP2

MC1 MC2

R10 R11 R12 R13

Datacenters

10.8.0.0/16 10.9.0.0/16

10.8.0.0/16 10.9.0.0/16

10.8.0.0/16 10.9.0.0/16 0.0.0.0/0

DMVPN MPLS

DMVPN INET

Backbone/backdoor connectivity between POPs for failover. May not exist

BR1 BR1 BR2

BR2 BR3 BR3 BR4

BR4 EIGRP/BGP 10.8.0.0/16 10.9.0.0/16 10.0.0.0/8 0.0.0.0

EIGRP/BGP 10.8.0.0/16 10.9.0.0/16 10.0.0.0/8 0.0.0.0

Transit Hub Master Hub


Топология IWAN 2.0

10.1.10.0/24 10.1.11.0/24 10.1.12.0/24 10.1.13.0/24

R10 R11 R12 R13

BR2

MC

IWAN POP1 IWAN POP2

MC

DMVPN MPLS

DMVPN INET

BR1 BR4 BR3 BR6 BR5 BR8 BR7

10.8.0.0/16 10.9.0.0/16

10.8.0.0/16 10.9.0.0/16

•  Поддержка мульти-BRs per cloud per POP

•  Балансировка нагрузки между POPs

DC1 DCI WAN Core

DC2



Branch

3G/4G-LTE

AVC

Internet

Private Cloud


Public Cloud WAAS

Akamai PfRv3





модель








Cisco Confidential

ISR-AX

ASR1000-AX


Увеличение скорости работы приложений и эффективное использование существующих каналов связи

Добавляем оптимизацию WAN (Cisco WAAS)

Users/ Machines

Private Cloud

Ускорение работы любого TCP-приложения

Легкость и простота внедрения Внедрение на базе существующих маршрутизаторов (и существующих лицензий AX)

Приложения работают быстрее, больше пользователей, меньше полоса пропускания

90% HD Video optimization and better user experience Twice as many Citrix users over same WAN, 70% faster Toyota: ROI in less than one year, 65% BW cost savings

Масштабируемость AppNav Controller and WAVE pool is scalable Native HA capability

Branch

vWAAS WAAS Express

WAVE

AppNav-XE Controller

WAN CSR


Extending Akamai to the Branch with Edge Caching COMPLETING THE LAST MILE WITH AKAMAI IN THE BRANCH

Data Center WAN/MPLS

Branch

Akamai Intelligent Platform

Optimal Experience Regardless of Device, Connectivity or Cloud All HTTP Traffic in Private, Public, Akamai Cloud

Prepositioning | Dynamic HTTP Caching (YouTube) | Any Transport

ISR-AX

AKAMAI CACHE

Internet


Now Supports Akamai Cloud | Single-sided Optimization | Secure Direct Internet Access

Building On Cisco WAAS Solution Edge Caching Enhances the User Experience

AKAMAI CONNECT World’s Best Optimization Solution for HTTP Traffic

AKAMAI CACHING AND ACCELERATION Intranet HTTP

Caching Dynamic OTT HTTP Caching

Akamai Connected Cache

Content Pre-positioning

CISCO WAAS LZ

Compression TCP

Optimization Data

De-duplication Application Specific

Acceleration



Branch

3G/4G-LTE

AVC

Internet

Private Cloud


Public Cloud WAAS

Akamai PfRv3





модель








Cisco Confidential

ISR-AX

ASR1000-AX


Specialized Management Cloud-Based Management

•  Eliminates manual building of WANs •  Automated SD-WAN orchestration •  Centralized hybrid WAN management •  Quick config updates and IOS upgrades •  Leverages onePK and REST APIs

•  Integrates with Cisco AVC and PfR •  Monitor and analyze application traffic •  End-to-end flow visualization •  Flow & App-based Troubleshooting •  Fix and Verify in Realtime

Cisco IWAN Management

Automates Deployment and Lifecycle Management

Application Aware Network Performance Management

On-Prem Management

Prime Infrastructure

2.2

•  Single-pane view of IWAN •  IWAN deployment workflows •  Plug and Play •  DMVPN, QoS, AVC deployment and

monitoring •  PfR v3 deploy/monitoring (April 2015) •  License includes IWAN App and APIC-

EM controller!

End-to-End Assurance of Application Experience


Автоматизация процесса внедрения IWAN

Prime Infra will provide:

•  IWAN workflow wizard with PnP •  Template-based config for IWAN PINs •  PfRv3 Domain, MC and BR •  AVC One-Click provision •  QoS Provisioning •  Single or Dual Router Branch •  CVD-based, Customizable •  AVC Readiness Assessment •  AVC, QoS, PfR Visibility •  Leverages APIC EM services


IWAN – развитие автоматизации

APIC-EM

Device Abstraction Layer

REST APIs

APIC-EM Services (Partial)

CLI OnePK/Openflow

PKI Svc

NetFlow Svc

PnP Svc

Network Svc

Events Svc

Inventory Svc

Traditional Management Systems

Cis

co P

rime

Evolution

Apps IWAN

Transport PKI

Automation

Security Intelligent Path Control

Cisco IWAN Apps Partners (future)

Application Experience

PnP Provisioning

Early CY2015

Capacity Planning, Troubleshooting, Change control Prime


IWAN: Архитектурный и системный подход

•  IWAN – это Архитектурное решение •  Решение сетевые проблемы

•  Use Case Driven •  Подход развития системы

•  Описано.Проверено.Протестировано. •  Ограниченная область и сложность •  Автоматизиция и качество

•  Обеспечивает бизнес результаты •  Уменьшение сложности эксплуатации

•  Сокращание расходов на WAN, увеличение пропускной способности

•  Улучшение производительности приложений •  Прямой доступ в Интернет

IWAN


Портфолио Cisco IWAN


•  ISR G2

•  ISR 4000

•  ASR 1000

•  CSR 1000v *

•  WAVE

*Domain MC function only at this point in time

Intelligent WAN Платформы

NEW!


Увеличение производительности по требованию с маршрутизаторами Cisco ISR 4000

ISR 4321 50-100 Мб/с

ISR 4331 100-300 Мб/с

ISR 4351 200-400 Мб/с

ISR 4431 500-1000 Мб/с

ISR 4451 1-2 Гб/с

Защита инвестиций без избыточности

В 4-10 раз производительнее

Добавление производительности и сервисов

в любое время

Гибкая модель использования

NEW!

NEW!

NEW!

NEW!


Платформа с самым широким набором сервисов

Максимально конвергентная платформа – специализированные устройства больше не требуются

Встроенные полноценные сервисы безопасности, анализа

приложений, оптимизации трафика, унифицированных коммуникаций

Простота внедрения – без аппаратной замены

Сетевые сервисы, вычислительные и ресурсы

хранения

Оптимизация каналов Вычисления

Унифицированные

коммуникации Управление маршрутами

Анализ приложений Безопасность


Cisco ASR 1000 производительность от 2.5 Гбит/с до 200 Гбит/с сегодня — до 360 Гбит/с в будущем

Функциональность Отказоустойчивость Производительность

•  Firewall, VPN, шифрование, NBAR2, CUBE-ENT, CUBE-SP

•  Богатый набор сервисных функций, реализованный на аппаратном уровне и активируемый при помощи лицензий

•  Раздельный control и data plane •  Программная и аппаратная отказоустойчивость

•  Возможность In-service software upgrades (ISSU)

•  Производительность от 2.5Гбит/с до 200+ Гбит/с с включенными сервисами

•  Защита инвестиций за счет модульной конструкции: RP, SPA-модули and Ethernet Line Card

•  Поддержка QoS в аппаратном обеспечении - до 464 тыс очередей на устройство.

ASR 1013

10 to 40 Гбит/с


ASR 1004 ASR 1006

ASR 1001-X


5 to 36 Гбит/с

ASR 1002-X

2.5 to 20 Гбит/с


Cisco Wide Area Application Services (WAAS) Улучшает производительность приложений и удовлетворенность пользователей

Cisco WAAS

Виртуальный WAAS §  Идеально для хостинга на модуле UCS-E в ISR

G2 или ISR 4K §  Оптимизация приложений из частных «облаков» §  Внедрение на базе VMWare ESX/ESXi Cisco

UCS® §  Возможность multi-tenant внедрения §  Общее управление для аппаратных и виртуальных платформ WAAS

ISR-WAAS §  Сервисный контейнер для ISR 4000 §  Идентичная функциональность и управление с другими вариантами WAAS

§  Простая и быстрая инсталляция (~7 мин.) §  Легкое масштабирование с помощью AppNav

WAAS Service-Ready Engine §  Integrated ISR G2 §  Application acceleration §  Software on-demand provisioning §  No forklift upgrade

WAAS ПАК §  Оптимизация приложений §  Поддержка виртуальных модулей §  Масштабируемая линейка для разных задач

WAAS Express §  Функция Cisco® ISR G2 §  Оптимизация пропускной способности §  Дополняет функции IOS®

(безопасность, QoS) §  Низкая стоимость и простая настройка


Новости и планы


C891-24X – новый представитель линейки ISR G2 High Performance Routing & LAN Port Density in one ‘Switch + Router’

42

§  Technical

§  LAN Ports: 24 total, 8 Ports PoE

§  WAN Ports: 2 WAN ports (SFP on both)

§  Integrated PSU, Fan-less device

§  iWAN ready (PfR, AVC – no additional license)

§  Business

§  PCI ready architecture – Best for Retail

§  Converged switch and router – Lower Capex

§  Fiber ready – Upgrade without truck-rolls


UCS E-Series NCE – UCS-EN120E Платформа для сетевых сервисов и нересурсоёмких приложений

Ø  Процессор Intel C2358 2 Ядра, 1.70 Ghz

Ø  4 и 8 GB RAM

Ø  От 50 до 200GB SSD mSATA жесткий диск

Ø  Поддерживается на 1921 и старше Ø  1921 – 1 внутренний PCI интерфейс и 1 внешний

GigE интерфейс

Ø  1941 и старше – 2 внутренних интерфейса: 1 PCI и 1 MGF и 1 внешний GigE интерфейс

Ø  Идеально для маршрутизаторов без SM или c уже занятыми SM слотами.

Ø  Подходит для не ресурсоемких приложений

Ø  vWLC, vWAAS, Unity Connection, Joulex, Source Fire Ø  AD, Файловый сервер и сервер печати

Ноябрь 2014


Почему Cisco IWAN?


Traditional + Good Enough Competitors

Security & Application Optimization

Disruptive WAN Start-Ups

Преимущества Cisco IWAN

•  WAN-focused •  Unproven

•  Multiple Appliance Complexity

•  Primitive routing and path control

•  Frequent refresh •  No Intelligent Path

Control •  No App Optimization

Вендоры

Ограничения

Стратегия ! SD-WAN simplicity ! VPN Automation ! Controller-based

! Service or VPN overlay ! Over-the-top of the

WAN

! “Good enough” ! Price/Performance


•  Уникальная архитектура универсального транспорта! •  Надежность 99,995% даже при использовании Интернет-каналов

•  Портфолио оборудования для IWAN – от 10 Мбит/с до 200Гбит/с

•  Полная автоматизация внедрения

•  Проверено. Описано. Готово к внедрению.

•  Значительное сокращение IT затрат при повышение качества IT сервисов.

Почему Cisco IWAN?


IWAN Sites: •  CCO: www.cisco.com/go/iwan

Intelligent WAN Technology Design Guide (IWAN 2.0) •  http://www.cisco.com/c/dam/en/us/td/docs/solutions/CVD/Jan2015/CVD-IWANDesignGuide-JAN15.pdf •  http://www.cisco.com/c/dam/en/us/td/docs/solutions/CVD/Jan2015/CVD-IWANConfigurationFilesGuide-

JAN15.pdf

IWAN Demo •  use dCloud (http://dcloud.cisco.com) search for IWAN (5 EMEAR demos available)

Cisco IWAN. Полезные ресурсы.