Upload
cisco-russia
View
83
Download
7
Embed Size (px)
Citation preview
Развитие продуктов и решений Cisco для маршрутизации в корпоративных сетях
Денис Коденцев
инженер-консультант, CCIE
24 Июнь 2015
2 © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
• Архитектура и стратегия IWAN • Развитие IWAN 2.0
• Портфолио оборудования для IWAN
• Новости и планы
• Почему Cisco IWAN?
Содержание
3 © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Cisco Intelligent WAN Бескомпромиссный уровень любого соединения
Снижение затрат
Бизнес приложения
Упрощение IT процессов
Private Cloud
Hybrid Cloud
Public Cloud
Безопасный доступ
Any Application
Подготовьте инфрастуктуру для реальных бизнес-задач
Any User
4 © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Использование Интернет в качестве WAN
Недорогая альтернатива
организаций планируют переход от
выделенных на Интернет-подключения
1Internet Transit Pricing based on surveys and informal data collection primarily from Internet Operations Forums—‘street pricing’ estimates
2Packet delivery based on 15 years of ping data from PingER for WORLD (global server sample) from EDU.STANFORD.SLAC in California Source: William Norton (DrPeering.net); Stanford ping end-to-end reporting (PingER)
Стоимость Интернет и его надёжность, 1998-2012
5 © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Intelligent WAN MPLS
Branch
3G/4G-LTE
AVC
Internet
Private Cloud
Virtual Private Cloud
Public Cloud WAAS
Akamai PfRv3
Любой транспорт Интеллектуальный контроль трафика
Оптимизация приложений
Безопасность соединения
! IPSec WAN Overlay ! Удобная операционная
модель
! Оптимальное маршрутизация приложения
! Эффективное использование полосы пропускания
! Performance monitoring ! Оптимизация и
кэширование
! AES-256 шифрование ! Защита от внешних угроз
DMVPN Performance Routing AVC, WAAS, Akamai Suite-B, CWS, ZBFW
Управление и мониторинг
Cisco Confidential
ISR-AX
ASR1000-AX
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 6
Модели использования Intelligent WAN Dual Internet Hybrid Dual MPLS
Public Public Enterprise
Internet MPLS Internet Internet
Internet
MPLS MPLS
Гибрид ü Больше BW для бизнес-приложений ü Сбалансированный SLA – Средняя стоимость
2 подключения Internet ü Лучшая цена/производительность ü Наибольшая гибкость SP – Организация ответственна за SLA
Наложенные и совместимые VPN технологии обеспечивают безопасность миграции
2 подключения MPLS ü Высокий гарантированный SLA – Полная зависимость от SP ẋ Дорого
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 7
Построение высоконадёжных WAN с Cisco iWAN Резервирование и выбор пути что-то да значат
ISR G2
MPLS
ISR G2 MPLS MPLS Internet
ISR G2 MPLS
Один маршрутизатор, один путь
Один маршрутизатор, два пути
Два маршрутизатора, два пути
Internet Internet
ISR G2
ISR G2
Internet
ISR G2
MPLS Internet
ISR G2 ISR G2
Internet Internet
ISR G2
99.95%* 99.90%*
99.995% 99.995% 99.995%
99.999% 99.999%
Простои в год
4–9 часов
Простои в год 8 часов
46 минут
5 минут
26 минут
Cisco iWAN
ISR G2
MPLS MPLS
ISR G2
99.999%
* Typical MPLS and Business Grade Broadband Availability SLAs and Downtime per Year, calculated with Cisco AS DAAP tool.
8 © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Intelligent WAN Основные компоненты MPLS
Branch
3G/4G-LTE
AVC
Internet
Private Cloud
Virtual Private Cloud
Public Cloud WAAS
Akamai PfRv3
Любой транспорт Интеллектуальный контроль трафика
Оптимизация приложений
Безопасность соединения
! IPSec WAN Overlay ! Удобная операционная
модель
! Оптимальное маршрутизация приложения
! Эффективное использование полосы пропускания
! Performance monitoring ! Оптимизация и
кэширование
! AES-256 шифрование ! Защита от внешних угроз
DMVPN Performance Routing AVC, WAAS, Akamai Suite-B, CWS, ZBFW
Управление и мониторинг
Cisco Confidential
ISR-AX
ASR1000-AX
9 © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Упрощает WAN дизайн Динамические полносвязные соединения Высокий уровень безопасности
Гибкий безопасный дизайн WAN для любого транспорта
Безопасность Гибкость
• Простой multi-homing через любые транспортные сервисы
• Единая плоскость управления маршрутизацией при минимуме взаимодействия с провайдерами
• Автоматические site-to-site IPsec туннели
• Zero-touch конфигурация центра (hub) для новых филиалов (spoke)
• Согласованный дизайн для любого транспорта
• Соответствие сертифицированным стандартам шифрования и межсетевого экранирования
• Масштабируемый дизайн с высокой производительностью криптографии на аппаратном уровне
ISR-G2
WAN
Internet
MPLS ASR 1000
ASR 1000
Независимость от транспортной модели
Data Center Branch
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 10
Позиционирование Cisco IPsec VPN EzVPN DMVPN FlexVPN GET VPN
Поддержка iWAN § Нет § Да § Нет § Нет
Сетевая инфраструктура
§ Публичный Интернет
§ Частный или публичный транспорт
§ Частный или публичный транспорт
§ Частный IP транспорт
Топология § Удалённый доступ (Hub-Spoke)
§ Hub-Spoke, Spoke-to-Spoke (Site-to-Site)
§ Hub-Spoke, Удалённый доступ
§ Каждый с каждым по умолчанию
Маршрутизация § Reverse-route Injection
§ Динамичская маршрутизация через туннели
§ Динаминческая маршрутизация через туннели
§ Динамическая маршрутизация через IP WAN
Резервирование § Stateful Hub Crypto Failover
§ Модель распределения маршрутов
§ Модель распределения маршрутов
§ Распределение маршрутов + переключение
Тип шифрования § Peer-to-Peer Protection
§ Peer-to-Peer Protection
§ Peer-to-Peer Protection § Group Protection
IP Multicast § Репликация мультикаст в центре
§ Репликация мультикаст в центре
§ Репликация мультикаст в центре
§ Репликация мультикаст в сети IP WAN
Преимущество § Простота § Проверенный сервис и доступность
§ Высочайшая гибкость
§ Естественная поддержка MPLS VPN
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 11
DMVPN – оптимальный выбор EzVPN DMVPN FlexVPN GET VPN
Поддержка iWAN § Нет § Да § Нет § Нет
Сетевая инфраструктура
§ Публичный Интернет
§ Частный или публичный транспорт
§ Частный или публичный транспорт
§ Частный IP транспорт
Топология § Удалённый доступ (Hub-Spoke)
§ Hub-Spoke, Spoke-to-Spoke (Site-to-Site)
§ Hub-Spoke, Удалённый доступ
§ Каждый с каждым по умолчанию
Маршрутизация § Reverse-route Injection
§ Динамичская маршрутизация через туннели
§ Динаминческая маршрутизация через туннели
§ Динамическая маршрутизация через IP WAN
Резервирование § Stateful Hub Crypto Failover
§ Модель распределения маршрутов
§ Модель распределения маршрутов
§ Распределение маршрутов + переключение
Тип шифрования § Peer-to-Peer Protection
§ Peer-to-Peer Protection
§ Peer-to-Peer Protection § Group Protection
IP Multicast § Репликация мультикаст в центре
§ Репликация мультикаст в центре
§ Репликация мультикаст в центре
§ Репликация мультикаст в сети IP WAN
Преимущество § Простота § Проверенный сервис и доступность
§ Высочайшая гибкость
§ Естественная поддержка MPLS VPN
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 12
Использует две проверенных технологии Отличительные особенности
DMVPN – это решение на базе Cisco IOS для простого, динамического и масштабируемого построения IPsec+GRE VPN
• Next-Hop Resolution Protocol (NHRP) Создаёт распределённую таблицу соответствия VPN (туннельного интерфейса) и реального («белого») адресов
• Multipoint GRE tunnel interface Единый GRE интерфейс для поддержки большого числа GRE/IPsec туннелей и устройств
Уменьшает размер и сложность конфигурации
Поддерживает динамическое создание туннеля
• Уменьшение конфигурации и простое расширение топологии: Транспортные протоколы (NBMA) IPv4 и IPv6 Клиенты с динамическими транспортными адресами Клиенты - за динамическим NAT, хабы – за статическим NAT Динамические туннели между клиентами Поддерживает MPLS; поддержка MPLS и VRF через GRE туннели Широкий выбор доступных топологий сети и опций
Что такое Cisco Dynamic Multipoint VPN?
13 © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Пример DMVPN
13
Динамический туннель Spoke-to-spoke
Клиент A
Клиент B
192.168.2.0/24 .1
192.168.1.0/24 .1
192.168.0.0/24 .1
. . .
Физический: 172.17.0.1 Tunnel0: 10.0.0.1
Физический: динамический Tunnel0: 10.0.0.11
Physical: dynamic Tunnel0: 10.0.0.12
Статический туннель Spoke-to-hub
Известный IP адрес
Динамические неизвестные
IP адреса
LAN могут иметь частные адреса
14 © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Динамические протоколы маршрутизации для DMVPN
Протокол Топология Контроль маршрутов Сходимость Нагрузка
на ЦПУ Масштаби-руемость Примечания
EIGRP Hub-spoke Spoke-spoke Хорошо Быстро Высокая Низкая
OSPF Hub-spoke Spoke-spoke Нормально Быстро Высокая Низкая Одна область
BGP Hub-spoke Spoke-spoke Хорошо Медленно Средняя Средняя* Статические
соседи
RIPv2 Hub-spoke** Плохо Медленно Низкая Высокая Пассивный режим требует
IP SLA
ODR Hub-spoke Отсутствует Медленно Низкая Высокая Только маршрут по умолчанию
* Масштабируемость может быть увеличена за счёт использования модели с BGP Route Reflector; т.е. сессии BGP терминируются в центральном узле на BGP route reflector, но сам хаб при этом будет клиентом Route Reflector ** Может использоваться для spoke-to-spoke
15 © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Intelligent WAN Основные компоненты MPLS
Branch
3G/4G-LTE
AVC
Internet
Private Cloud
Virtual Private Cloud
Public Cloud WAAS
Akamai PfRv3
Любой транспорт Интеллектуальный контроль трафика
Оптимизация приложений
Безопасность соединения
! IPSec WAN Overlay ! Удобная операционная
модель
! Оптимальное маршрутизация приложения
! Эффективное использование полосы пропускания
! Performance monitoring ! Оптимизация и
кэширование
! AES-256 шифрование ! Защита от внешних угроз
DMVPN Performance Routing AVC, WAAS, Akamai Suite-B, CWS, ZBFW
Управление и мониторинг
Cisco Confidential
ISR-AX
ASR1000-AX
16 © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Интеллектуальный контроль маршрутов Гарантия производительности и защита приложений
Data Center Branch
ASR 1000
ASR 1000
WAAS PfR
AVC
ISR G2
MPLS
Internet
Использование каналов низкой стоимости
Эффективное распределение трафика на основе параметров
канала
Выбор маршрута для каждого приложения на базе метрик
Защита от black holes и brownouts в сети
провайдера
Снижение расходов на WAN
Максимальное использование WAN
канала
Улучшение производительности
приложений
Высокая надежность работы приложений
17 © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Branch
Proliferation of Devices
Users/ Machines
Private Cloud
Сеть IWAN со знанием приложений На базе решения Cisco AVC
DC/Headquarters
Public Cloud
Cisco AVC 60% of IT Professionals Cite Performance as Key Challenge for Cloud
No Probes
• Rich data collection using NetFlow v9/IPFIX
• No additional hardware (and included in AX license)
• Easy to integrate into many reporting tools
Smart Capacity Planning
• Better use of costly bandwidth • Per-branch and per-application
level reporting
Business Aligned Privacy Enforcement
• No need for complex IP and port ACLs
• See inside HTTP flows to identify specific Cloud applications
AO
18 © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Service Exchange. Peering & Coordination at WAN Edge Automatic Discovery - Single Touch Provisioning
Network Discovers the Apps (NBAR2) or based on DSCP Using Unified Monitor (AVC Infrastructure)
Collect Application Performance Using Unified Monitors (AVC Infrastructure)
Smart Probes for discovery Also used if there is no traffic
Performance measured on ingress on the remote site Sends performance feedback to Peers
WAN Edge peers, learns SP SLA ( per DSCP), manages congestion (Per Flow Admission, local and remote (PFA)*)
Performance Routing v3 (PfRv3) Application Based, Domain, Performance Monitor
18
Passive Monitoring
Enterprise Domain
Smart Probing
QoS Synthesis
Remote Feedback
Learning
* Not available at FCS
19 © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Performance Routing—Компоненты The Decision Maker: Master Controller (MC)
• Обнаружение BRs, сбор статистики • Примение policy, verification, reporting • Не перенаправляет трафик
The Forwarding Path: Border Router (BR) • Network visibility по пути направления (Learn, measure) • На основе MC решения (path enforcement) • Пересылка трафика
Оптимизация на основе: • Доступности, Задержек, Потерь, Джиттер, MOS • Полосы пропукания, Загрузки и Cost
DSL Cable
Branch MC+BR
BR BR
Data Center
MC
20 © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Performance Routing v3 Passive Monitoring and Threshold Crossing Alerts
20
Branch MPLS
Internet
Central Site
Branch Bandwidth on egress Per Traffic Class
Performance on Ingress RTP and TCP metrics
Per DSCP and site
Threshold Crossing Alert (TCA) Sent to source site for - loss, delay, jitter,
unreachable
21 © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Intelligent Path Control with PfR Voice/Video пример
Branch
MPLS
Internet
Virtual Private Cloud
Private Cloud
• PfR monitors network performance and routes applications based on application performance policies
• PfR load balances traffic based upon link utilization levels to efficiently utilize all available WAN bandwidth
Остальной трафик сбалансирован для максимальной утилизации полосы пропускания Voice/Video будет перенаправлен в
случае деградации канала
Voice/Video выбирает лучшие показатели задеркжи, джиттера и потерь
22 © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Топология IWAN 1.0
10.1.10.0/24 10.1.11.0/24 10.1.12.0/24 10.1.13.0/24
R10 R11 R12 R13
MC
IWAN POP1 IWAN POP2
MC
DMVPN MPLS
DMVPN INET
BR1 BR3 BR5 BR7
10.8.0.0/16 10.9.0.0/16
• Один активный Datacenter • Доп. Datacenters с др.префиксами ограничено поддерживаются
• Один активный BR на Hub-е
10.8.0.0/16 10.9.0.0/16
23 © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Поддержка Multiple Next Hop Support
• Проблема: • Multiple BRs are needed per WAN for throughput scaling • PfRv3 управляет трафиком внутри Tunnel Interfaces, не
внутри multiple tunnels в единомTunnel Interface • Spokes имеют несколько next hops на одном DMVPN tunnel
Interface • Определение канала:
• local site id + remote site id + DSCP + Path(SP)
• No differentiation for multiple channels within a color(SP)
• Решение: PfRv3 DMVPN Multiple Next Hop support • Need to add sub-color to differentiate channels • New channel definition
• local site id + remote site id + DSCP + Path(SP) + Int tag
• BR1 with tag 1, BR2 with tag 2
• XE 3.15 15.5(2)S / PI27 15.5(2)T releases, March
23
DMVPN2 DMVPN1
10.1.10.0/24 10.1.11.0/24 10.1.12.0/24 10.1.13.0/24
BR1 BR2 BR3 BR4
R10 R11 R12 R13
Hub MC 10.8.3.3/32
MC1
Next Hop 1 Next Hop 2
10.8.0.0/16
IWAN POP1 Увеличение полосы пропускания за счет multiple BRs per path
24 © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Поддержка Multiple Data Center
• Проблема: • Разделить datacenters/POPs • Разделить prefix-ы от каждого datacenters до
spokes • Решение:
• Multiple POPs advertise same set of prefixes • Datacenter may not be collocated with POPs • Branches can access any DC or DMZ across
either POP(hub). And, DC/DMZs can reach any branch across multiple POPs (hubs).
• Multiple BRs per DMVPN per site may be required for crypto and bandwidth horizontal scaling
• XE 3.15 15.5(2)S / PI27 15.5(2)T releases, March
Все Prefix-ы доступны между Multiple BRs & Sites
10.1.10.0/24 10.1.11.0/24 10.1.12.0/24 10.1.13.0/24
IWAN POP1 IWAN POP2
MC1 MC2
R10 R11 R12 R13
Datacenters
10.8.0.0/16 10.9.0.0/16
10.8.0.0/16 10.9.0.0/16
10.8.0.0/16 10.9.0.0/16 0.0.0.0/0
DMVPN MPLS
DMVPN INET
Backbone/backdoor connectivity between POPs for failover. May not exist
BR1 BR1 BR2
BR2 BR3 BR3 BR4
BR4 EIGRP/BGP 10.8.0.0/16 10.9.0.0/16 10.0.0.0/8 0.0.0.0
EIGRP/BGP 10.8.0.0/16 10.9.0.0/16 10.0.0.0/8 0.0.0.0
Transit Hub Master Hub
25 © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Топология IWAN 2.0
10.1.10.0/24 10.1.11.0/24 10.1.12.0/24 10.1.13.0/24
R10 R11 R12 R13
BR2
MC
IWAN POP1 IWAN POP2
MC
DMVPN MPLS
DMVPN INET
BR1 BR4 BR3 BR6 BR5 BR8 BR7
10.8.0.0/16 10.9.0.0/16
10.8.0.0/16 10.9.0.0/16
• Поддержка мульти-BRs per cloud per POP
• Балансировка нагрузки между POPs
DC1 DCI WAN Core
DC2
26 © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Intelligent WAN Основные компоненты MPLS
Branch
3G/4G-LTE
AVC
Internet
Private Cloud
Virtual Private Cloud
Public Cloud WAAS
Akamai PfRv3
Любой транспорт Интеллектуальный контроль трафика
Оптимизация приложений
Безопасность соединения
! IPSec WAN Overlay ! Удобная операционная
модель
! Оптимальное маршрутизация приложения
! Эффективное использование полосы пропускания
! Performance monitoring ! Оптимизация и
кэширование
! AES-256 шифрование ! Защита от внешних угроз
DMVPN Performance Routing AVC, WAAS, Akamai Suite-B, CWS, ZBFW
Управление и мониторинг
Cisco Confidential
ISR-AX
ASR1000-AX
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 27
Увеличение скорости работы приложений и эффективное использование существующих каналов связи
Добавляем оптимизацию WAN (Cisco WAAS)
Users/ Machines
Private Cloud
Ускорение работы любого TCP-приложения
Легкость и простота внедрения Внедрение на базе существующих маршрутизаторов (и существующих лицензий AX)
Приложения работают быстрее, больше пользователей, меньше полоса пропускания
90% HD Video optimization and better user experience Twice as many Citrix users over same WAN, 70% faster Toyota: ROI in less than one year, 65% BW cost savings
Масштабируемость AppNav Controller and WAVE pool is scalable Native HA capability
Branch
vWAAS WAAS Express
WAVE
AppNav-XE Controller
WAN CSR
28 © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Extending Akamai to the Branch with Edge Caching COMPLETING THE LAST MILE WITH AKAMAI IN THE BRANCH
Data Center WAN/MPLS
Branch
Akamai Intelligent Platform
Optimal Experience Regardless of Device, Connectivity or Cloud All HTTP Traffic in Private, Public, Akamai Cloud
Prepositioning | Dynamic HTTP Caching (YouTube) | Any Transport
ISR-AX
AKAMAI CACHE
Internet
29 © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Now Supports Akamai Cloud | Single-sided Optimization | Secure Direct Internet Access
Building On Cisco WAAS Solution Edge Caching Enhances the User Experience
AKAMAI CONNECT World’s Best Optimization Solution for HTTP Traffic
AKAMAI CACHING AND ACCELERATION Intranet HTTP
Caching Dynamic OTT HTTP Caching
Akamai Connected Cache
Content Pre-positioning
CISCO WAAS LZ
Compression TCP
Optimization Data
De-duplication Application Specific
Acceleration
30 © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Intelligent WAN Основные компоненты MPLS
Branch
3G/4G-LTE
AVC
Internet
Private Cloud
Virtual Private Cloud
Public Cloud WAAS
Akamai PfRv3
Любой транспорт Интеллектуальный контроль трафика
Оптимизация приложений
Безопасность соединения
! IPSec WAN Overlay ! Удобная операционная
модель
! Оптимальное маршрутизация приложения
! Эффективное использование полосы пропускания
! Performance monitoring ! Оптимизация и
кэширование
! AES-256 шифрование ! Защита от внешних угроз
DMVPN Performance Routing AVC, WAAS, Akamai Suite-B, CWS, ZBFW
Управление и мониторинг
Cisco Confidential
ISR-AX
ASR1000-AX
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 31
Specialized Management Cloud-Based Management
• Eliminates manual building of WANs • Automated SD-WAN orchestration • Centralized hybrid WAN management • Quick config updates and IOS upgrades • Leverages onePK and REST APIs
• Integrates with Cisco AVC and PfR • Monitor and analyze application traffic • End-to-end flow visualization • Flow & App-based Troubleshooting • Fix and Verify in Realtime
Cisco IWAN Management
Automates Deployment and Lifecycle Management
Application Aware Network Performance Management
On-Prem Management
Prime Infrastructure
2.2
• Single-pane view of IWAN • IWAN deployment workflows • Plug and Play • DMVPN, QoS, AVC deployment and
monitoring • PfR v3 deploy/monitoring (April 2015) • License includes IWAN App and APIC-
EM controller!
End-to-End Assurance of Application Experience
32 © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Автоматизация процесса внедрения IWAN
Prime Infra will provide:
• IWAN workflow wizard with PnP • Template-based config for IWAN PINs • PfRv3 Domain, MC and BR • AVC One-Click provision • QoS Provisioning • Single or Dual Router Branch • CVD-based, Customizable • AVC Readiness Assessment • AVC, QoS, PfR Visibility • Leverages APIC EM services
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 33
IWAN – развитие автоматизации
APIC-EM
Device Abstraction Layer
REST APIs
APIC-EM Services (Partial)
CLI OnePK/Openflow
PKI Svc
NetFlow Svc
PnP Svc
Network Svc
Events Svc
Inventory Svc
Traditional Management Systems
Cis
co P
rime
Evolution
Apps IWAN
Transport PKI
Automation
Security Intelligent Path Control
Cisco IWAN Apps Partners (future)
Application Experience
PnP Provisioning
Early CY2015
Capacity Planning, Troubleshooting, Change control Prime
34 © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
IWAN: Архитектурный и системный подход
• IWAN – это Архитектурное решение • Решение сетевые проблемы
• Use Case Driven • Подход развития системы
• Описано.Проверено.Протестировано. • Ограниченная область и сложность • Автоматизиция и качество
• Обеспечивает бизнес результаты • Уменьшение сложности эксплуатации
• Сокращание расходов на WAN, увеличение пропускной способности
• Улучшение производительности приложений • Прямой доступ в Интернет
IWAN
35 © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Портфолио Cisco IWAN
36 © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
• ISR G2
• ISR 4000
• ASR 1000
• CSR 1000v *
• WAVE
*Domain MC function only at this point in time
Intelligent WAN Платформы
NEW!
37 © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Увеличение производительности по требованию с маршрутизаторами Cisco ISR 4000
ISR 4321 50-100 Мб/с
ISR 4331 100-300 Мб/с
ISR 4351 200-400 Мб/с
ISR 4431 500-1000 Мб/с
ISR 4451 1-2 Гб/с
Защита инвестиций без избыточности
В 4-10 раз производительнее
Добавление производительности и сервисов
в любое время
Гибкая модель использования
NEW!
NEW!
NEW!
NEW!
38 © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Платформа с самым широким набором сервисов
Максимально конвергентная платформа – специализированные устройства больше не требуются
Встроенные полноценные сервисы безопасности, анализа
приложений, оптимизации трафика, унифицированных коммуникаций
Простота внедрения – без аппаратной замены
Сетевые сервисы, вычислительные и ресурсы
хранения
Оптимизация каналов Вычисления
Унифицированные
коммуникации Управление маршрутами
Анализ приложений Безопасность
39 © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Cisco ASR 1000 производительность от 2.5 Гбит/с до 200 Гбит/с сегодня — до 360 Гбит/с в будущем
Функциональность Отказоустойчивость Производительность
• Firewall, VPN, шифрование, NBAR2, CUBE-ENT, CUBE-SP
• Богатый набор сервисных функций, реализованный на аппаратном уровне и активируемый при помощи лицензий
• Раздельный control и data plane • Программная и аппаратная отказоустойчивость
• Возможность In-service software upgrades (ISSU)
• Производительность от 2.5Гбит/с до 200+ Гбит/с с включенными сервисами
• Защита инвестиций за счет модульной конструкции: RP, SPA-модули and Ethernet Line Card
• Поддержка QoS в аппаратном обеспечении - до 464 тыс очередей на устройство.
ASR 1013
10 to 40 Гбит/с
10 to 100 Гбит/с
ASR 1004 ASR 1006
ASR 1001-X
40 to 360 Гбит/с
5 to 36 Гбит/с
ASR 1002-X
2.5 to 20 Гбит/с
40 © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Cisco Wide Area Application Services (WAAS) Улучшает производительность приложений и удовлетворенность пользователей
Cisco WAAS
Виртуальный WAAS § Идеально для хостинга на модуле UCS-E в ISR
G2 или ISR 4K § Оптимизация приложений из частных «облаков» § Внедрение на базе VMWare ESX/ESXi Cisco
UCS® § Возможность multi-tenant внедрения § Общее управление для аппаратных и виртуальных платформ WAAS
ISR-WAAS § Сервисный контейнер для ISR 4000 § Идентичная функциональность и управление с другими вариантами WAAS
§ Простая и быстрая инсталляция (~7 мин.) § Легкое масштабирование с помощью AppNav
WAAS Service-Ready Engine § Integrated ISR G2 § Application acceleration § Software on-demand provisioning § No forklift upgrade
WAAS ПАК § Оптимизация приложений § Поддержка виртуальных модулей § Масштабируемая линейка для разных задач
WAAS Express § Функция Cisco® ISR G2 § Оптимизация пропускной способности § Дополняет функции IOS®
(безопасность, QoS) § Низкая стоимость и простая настройка
41 © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Новости и планы
42 © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
C891-24X – новый представитель линейки ISR G2 High Performance Routing & LAN Port Density in one ‘Switch + Router’
42
§ Technical
§ LAN Ports: 24 total, 8 Ports PoE
§ WAN Ports: 2 WAN ports (SFP on both)
§ Integrated PSU, Fan-less device
§ iWAN ready (PfR, AVC – no additional license)
§ Business
§ PCI ready architecture – Best for Retail
§ Converged switch and router – Lower Capex
§ Fiber ready – Upgrade without truck-rolls
43 © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
UCS E-Series NCE – UCS-EN120E Платформа для сетевых сервисов и нересурсоёмких приложений
Ø Процессор Intel C2358 2 Ядра, 1.70 Ghz
Ø 4 и 8 GB RAM
Ø От 50 до 200GB SSD mSATA жесткий диск
Ø Поддерживается на 1921 и старше Ø 1921 – 1 внутренний PCI интерфейс и 1 внешний
GigE интерфейс
Ø 1941 и старше – 2 внутренних интерфейса: 1 PCI и 1 MGF и 1 внешний GigE интерфейс
Ø Идеально для маршрутизаторов без SM или c уже занятыми SM слотами.
Ø Подходит для не ресурсоемких приложений
Ø vWLC, vWAAS, Unity Connection, Joulex, Source Fire Ø AD, Файловый сервер и сервер печати
Ноябрь 2014
44 © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Почему Cisco IWAN?
45 © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
Traditional + Good Enough Competitors
Security & Application Optimization
Disruptive WAN Start-Ups
Преимущества Cisco IWAN
• WAN-focused • Unproven
• Multiple Appliance Complexity
• Primitive routing and path control
• Frequent refresh • No Intelligent Path
Control • No App Optimization
Вендоры
Ограничения
Стратегия ! SD-WAN simplicity ! VPN Automation ! Controller-based
! Service or VPN overlay ! Over-the-top of the
WAN
! “Good enough” ! Price/Performance
46 © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
• Уникальная архитектура универсального транспорта! • Надежность 99,995% даже при использовании Интернет-каналов
• Портфолио оборудования для IWAN – от 10 Мбит/с до 200Гбит/с
• Полная автоматизация внедрения
• Проверено. Описано. Готово к внедрению.
• Значительное сокращение IT затрат при повышение качества IT сервисов.
Почему Cisco IWAN?
47 © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
IWAN Sites: • CCO: www.cisco.com/go/iwan
Intelligent WAN Technology Design Guide (IWAN 2.0) • http://www.cisco.com/c/dam/en/us/td/docs/solutions/CVD/Jan2015/CVD-IWANDesignGuide-JAN15.pdf • http://www.cisco.com/c/dam/en/us/td/docs/solutions/CVD/Jan2015/CVD-IWANConfigurationFilesGuide-
JAN15.pdf
IWAN Demo • use dCloud (http://dcloud.cisco.com) search for IWAN (5 EMEAR demos available)
Cisco IWAN. Полезные ресурсы.