Cisco Intelligent WAN (IWAN) - интеллектуальная распределенная сеть следующего поколения.

1,178 views
846 views

Published on

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
1,178
On SlideShare
0
From Embeds
0
Number of Embeds
6
Actions
Shares
0
Downloads
11
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Cisco Intelligent WAN (IWAN) - интеллектуальная распределенная сеть следующего поколения.

  1. 1. © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 1Cisco Confidential 1© 2013 Cisco and/or its affiliates. All rights reserved. Константин Григорьев, Системный инженер-консультант по направлению маршрутизация и коммутация kgrigori@cisco.com
  2. 2. © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 4 Меняются приложения и способы их доставки Консолидация сервисов и приложений в ЦОДах и облаках Прямой доступ в Internet из филиалов Филиал Облако Центр Обработки Данных Облака CIO ожидают перехода к облачной модели сети к 2015 году Мобильность Увеличение объёмов мобильного трафика к 2015 году “Тяжелые” приложения Объёмы трафика видео приложений в сети Новые требования к WAN
  3. 3. © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 5 Новые модели сети становятся жизнеспособными Увеличение объёмов трафика, увеличение затрат на каналы связи Увеличение гибкости доступа с различных устройств Улучшение производительности Internet
  4. 4. © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 6 1. Internet Transit Pricing based on surveys & informal data collection primarily from Internet Operations Forums – ‘street pricing’ estimates 2. Packet delivery based on 15 years of ping data from PingER for WORLD (global server sample) from EDU.STANFORD.SLAC in California Source: William Norton (DrPeering.net); Stanford ping end-to-end reporting (PingER) Альтернатива с низкой стоимостью организаций планируют миграцию к Internet соединениям
  5. 5. © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 8 Private Cloud MPLS (IP-VPN) Public Cloud Internet Безопасный транспорт WAN с использованием IPSec Прямой доступ в Internet • Увеличение эффективной полосы пропускания WAN; и более эффективная цена! • Безопасный транспорт WAN для доступа к частным облачным сервисам • Локальный прямой доступ в Internet и к публичным облачным сервисам • Улучшение производительности приложений (прямой доступ к сервисам) Virtual Private Cloud Филиал
  6. 6. Безопасность соединений • Шифрование • Комплексная защита с помощью ASA & IOS Firewall/IPS • Cloud Web Security (CWS) для безопасного прямого доступа в Internet Оптимизация приложений • Контроль работы приложений Application Visibility & Control (AVC) • Оптимизация трафика приложений и увеличение производительности с использованием WAAS Любой транспорт • Удобная операционная модель • Простой процесс миграции • Масштабируемый модульный дизайн • Наложенный DMVPN IPsec Internet AVC Филиал WAAS PfR Интеллектуальный контроль трафика • Выбор маршрута для приложений по параметрам (delay, loss, jitter и т.д.) • Балансировка нагрузки и эффективное использование • Увеличение доступности • Performance Routing (PfR) 3G/4G-LTE MPLS Private Cloud Public Cloud Virtual Private Cloud
  7. 7. © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 12
  8. 8. © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 13 Упрощает дизайн WAN Простой multi-homing через любые транспортные сервисы Единая плоскость управления маршрутизацией при минимуме взаимодействия с провайдерами Динамические полносвязные соединения Автоматические site-to-site IPsec туннели Zero-touch конфигурация центра (hub) для новых филиалов (spoke) Согласованный дизайн для любого транспорта Высокий уровень безопасности Соответствие сертифицированным стандартам шифрования и межсетевого экранирования Масштабируемый дизайн с высокой производительностью криптографии на аппаратном уровне Независимость от транспортной модели БезопасностьГибкость MPLS Internet Data Center Branch ASR 1000 ASR 1000 ISR-G2 WAN
  9. 9. © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 14 • mGRE инкапсулирует IPSec. Только WAN IP адреса должны быть известны WAN провайдеру IP адрес WAN-интерфейса может быть использован как Tunnel Source address • Филиальные (spoke) подразделения регистрируются в центре (hub) и устанавливают IPsec tunnel • Обмен информацией об IP routing префиксах в каждом подразделении Обычно используются BGP или EIGRP для масштабируемости • Обмен трафиком через DMVPN-туннели • При передаче трафика между филиалами центральный машрутизатор (hub) способствует установлению site-to- site туннелей между spoke-маршрутизаторами • Per-Tunnel QOS обеспечивает контроль переподписки филиальных маршрутизаторов (spoke) из центра (hub) 14 Traditional Static Tunnels DMVPN On-Demand Tunnels Static Known IP Addresses Dynamic Unknown IP Addresses Branch 2 ISR G2 Branch 1 Hub IPsec VPN Branch n Безопасные туннели по запросу (On-Demand) ASR 1000 ISR G2ISR G2
  10. 10. © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 22 Гарантия производительности и защита приложений • Снижение WAN расходов Использование каналов связи с низкой стоимостью • Полное использование дорогой полосы пропускания WAN Эффективное распределение трафика на базе загрузки каналов связи, их стоимости и предпочтительных маршрутов • Улучшение производительности приложений Выбор маршрута для каждого приложения на базе метрик (задержка, потери пакетов, jitter) • Увеличение надежности работы приложений Защита от black holes и brownouts в сети провайдера Internet WAN AVC Branch Data CenterWAAS PfR ISR G2 ISR G2 ASR 1000 ASR 1000
  11. 11. © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 23 Инструмент для интеллектуального контроля маршрутов “Performance Routing (PfR) provides additional intelligence to classic routing technologies to track the performance of, or verify the quality of, a path between two devices over a Wide Area Networking (WAN) infrastructure to determine the best egress or ingress path for application traffic....” Функциональность ПО Cisco IOS маршрутизатора Две компоненты – Master Controller и Border Router DSL Cable Data Center BranchMC+BR BR BR MC
  12. 12. Контроль маршрута Метрики Адаптивность Классическая маршрутизация PfR + • Состояние топологии • Наименьшая статическая стоимость маршрута • Выбор администратора • Стоимость маршрута • Состояние интерфейса Реакция на: • Изменения состояния каналов и устройств (interface up/down) • Со знанием приложений • Контроль при помощи политик • Измерение производительности • Задержка • Jitter • Полоса пропускания Реакция на: • Измеряемые изменения производительности (деградация)
  13. 13. SP1 (MPLS) ISP (Internet) Облачные сервисы и политика балансировки нагрузки • Защита бизнес-критичных облачных приложений Потеря пакетов менее 5% • Предпочтительный маршрут для бизнес-критичных приложений: SP1 (MPLS) • Увеличение эффективности полосы пропускания WAN с балансировкой трафика через все WAN каналы, MPLS + Internet • Защита качества голоса и видео Задержка менее 150 мс; Jitter менее 20 мс • Защита VDI приложений Потеря пакетов менее 5% • Предпочтительный маршрут для голоса и видео: ISP1 • Предпочтительный маршрут трафика VDI: ISP2 • Увеличение эффективности использования полосы Multimedia трафик и политика критичного трафика Cloud Services Hybrid WAN Best-Effort Traffic Обнаружена потеря пакетов более 5% ISP1 (Cable) ISP2 (DSL) Voice and Video Dual Internet WAN Обнаружен высокий jitter VDI Best-Effort Traffic
  14. 14. © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 42
  15. 15. © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 43 Information FTP IM RPC Collaboration SaaS SOAP Video HTTP is the new TCP • Методы традиционной классификации в прошлом • Статической классификации на портах теперь недостаточно • Многие приложения непрозрачны и закрыты • Приложения состоят из нескольких сессий (видео, голос, данные) • Что делать, если время отклика бизнес- критичных приложений очень велико и не соответствует политикам?
  16. 16. © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 45 Увеличение производительности работы приложений: QoS или PfR для контроля и оптимизации использования ресурсов сети ASR1K ISR G2 Контроль High Med Low Расширенные средства агрегируют информацию и предоставляют отчёт о работе приложений App Visibility & User Experience Report Средства отчётности Маршрутизаторы собирают информацию о пропускной способности и времени отлика приложений и экспортируют информацию системам управления ASR1K ISR G2 FNFv9 FNF IOS PA Reporting ToolСбор и экспорт информации Reporting Tools App BW Transaction Time … WebEx 3 Mb 150 ms … Citrix 10 Mb 500 ms … DPI engine (NBAR2) идентифицирует приложения используя L7- сигнатуры ASR1K ISR G2 Глубокий анализ пакетов
  17. 17. © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 46 NBAR2 IOS NBAR +150 сигнатур Классификация SCE +1200 сигнатур Расширенные механизмы классификации Инновации Классификация IPv6 Открытый API для интеграции сторонних приложений • NBAR2 – новое поколение в развитии механизмов классификации • Новые компоненты глубокого анализа пакетов (DPI) обеспечивают расширенную классификацию приложений и механизмы извлечения полей (унаследовано от SCE) • Обратная совместимость с предыдущей версией NBAR • Уникальная структура категорий и подкатегорий приложений • Поддержка более 1200 приложений и протоколов - http://www.cisco.com/en/US/prod/collateral/iosswrel/ps6537/ps6558/ps6616/product_bulletin_c25-627831.html
  18. 18. © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 47 Interface Source IP Address Source Port Destination Port NetFlow  Мониторинг на уровнях L2-L4 Идентификация приложения по номеру порта 7 ключевых полей для идентификации потока  Информация о потоке: кто, что, когда, где и т.д. NBAR  Анализ данных на уровнях L3-L7  Использование для классификации данных L3-L4 + анализ пакетов  Анализ трафика с динамическими портами  Статистика по кол-ву пакетов и байтов Protocol Link Layer Header Deep Packet (Payload) Inspection ToS NetFlow NBAR Destination IP Address IP Header TCP/UDP Header Data Packet
  19. 19. © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 48 Ключевые поля Пакет #1 Source IP 10.1.1.1 Destination IP 173.194.34.134 Source Port 20457 Destination Port 23 Layer 3 protocol 6 TOS byte 0 Ingress Interface Ethernet 0 Src. IP Dest. IP Src. Port Dest. Port Layer 3 Prot. TOS Byte Ingress Intf. 10.1.1.1 173.194.34.134. 20457 80 6 0 Ethernet 0 Ключевые поля Пакет #2 Source IP 10.1.1.1 Destination IP 72.163.4.161 Source Port 30307 Destination Port 80 Layer 3 protocol 6 TOS byte 0 Ingress Interface Ethernet 0 Src. IP Dest. IP Src. Port Dest. Port Layer 3 Prot. TOS Byte Ingress Intf. App Name Timesta mps Bytes Packets 10.1.1.1 173.194.34.134 20457 23 6 0 Ethernet 0 HTTP 10.1.1.1 72.163.4.161 30307 80 6 0 Ethernet 0 Youtube Кэш NetFlow News router(config)# flow record app_record router(config-flow-record)# match ipv4 source address router(config-flow-record)# match ipv4 destination address router(config-flow-record)# match ….. router(config-flow-record)# collect application name Первый пакет в потоке создаст запись Flow entry с использованием “ключевых полей” Остальные пакеты этого же потока будут только обновлять статистику (байты, счётчики, временные метки и т.д.)
  20. 20. © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 49 Какие приложения, какая полоса пропускания, направления потоков? (Flexible Netflow и NBAR/NBAR2) Стандартный мониторинг • Интегрированные средства расширенного мониторинга производительности для различных типов приложений HTTP HTTP Производительность голоса и видео (Performance Monitor) Расширенный мониторинг 30% трафика – голос и видео Производительность критичных приложений (Performance Agent) 40% трафика – бизнес- критичные приложения
  21. 21. © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 50 • Гарантировать необходимую полосу пропускания для бизнес-критичных приложений • Обеспечить низкую задержку для чувствительных к ней приложений • Ограничить или запретить использование полосы пропускания канала WAN нежелательными приложениями • Маршрутизация приложений на базе информации о производительности в режиме реального времени • Интеллектуальное распределение полосы обеспечивает гибкость в использовании доступных ресурсов WAN • Улучшение производительности голоса, видео и бизнес-критичных приложений Контроль полосы пропускания Контроль маршрута Internet No SLA WAN 1 High SLA WAN 2 Med SLA WAN LAN WAN LAN Email HTTP
  22. 22. © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 53 Увеличение скорости работы приложений и эффективное использование существующих каналов связи Users/ Machines Private Cloud Ускорение работы любого TCP-приложения Легкость и простота внедрения Внедрение на базе существующих маршрутизаторов (и существующих лицензий AX) Приложения работают быстрее, больше пользователей, меньше полоса пропускания 90% HD Video optimization and better user experience Twice as many Citrix users over same WAN, 70% faster Toyota: ROI in less than one year, 65% BW cost savings Масштабируемость AppNav Controller and WAVE pool is scalable Native HA capability Branch vWAAS WAAS Express WAVE AppNav-XE Controller WAN CSR
  23. 23. © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 55
  24. 24. © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 56 Firewall Internet Internal resources Corporate Network Access RouterWAAS Application Visibility and Control Firewall and VPN WAN Path Control
  25. 25. © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 57 Одно устройство Подход Cisco Несколько устройств Обычный подход Маршрутизация Коммутация Безопасность Контроль Оптимизация Голос ... Снижение CapEx Небольшой OpEx Просто управлять
  26. 26. UC UCS-E Cloud Connectors Switching/ WLAN WAASAVCASR/ISR WAN Path Control 3G/4G Дополнительные сервисыНеобходимые сервисы ? ? ? ? ? Internet WAN
  27. 27. © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 60 L2-L3 Транспорт L4-L7 Сервисы Приложений Эффективная доставка приложений Единая Сеть УНИФИЦИРОВАННЫЕ СЕРВИСЫ Платформа маршрутизации Access Router Firewall Internet Internal Resources Corporate Network Application Visibility and Control Firewall and VPN WAN Path Control WAAS Контроль Оптимизация Безопасность Прозрачность Маршрутизация
  28. 28. L2-L3 Transport L4-L7 Application Services Возможности iWAN, интегрированные в маршрутизатор Контроль Оптимизация Прозрачность Транспортно- Независимая Безопасная Маршрутизация ISR-AX Маршрутизаторы Cisco AX 3900 | 2900 | 1900 | 800 | 4451-X | ASR1000-X Упрощение доставки приложений Единая сеть УНИФИЦИРОВАННЫЕ СЕРВИСЫ ASR1000-AX
  29. 29. © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 70
  30. 30. © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 71 3900(E) (3RU, 100M–350M) ASR1002-X (5G–36G) 2900 (2RU, 35M–75M) ASR1001-X (2.5G–20G) ISR 4451-X (2 RU, 1G–2G) 71 75Mb 350Mb 500Mb 1Gb Производительностьсактивнымисервисами 2Gb 5Gb 10Gb
  31. 31. Маршрутизатор ISR 4451-X
  32. 32. © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 73 Интерфейсы USB • 2 x тип A для внешнего хранения данных и зарядки вашего телефона • USB тип B консоль в дополнение к RJ45 консоли и порту Aux Интерфейс управления Подключение к выделенной сети. Интегрированные порты Gigabit Ethernet • 4 RJ45/SFP GE интерфейса • PoE доступно на двух интерфейсах Network Interface Modules (NIM) • Больше и более производительные, по сравнению с EHWIC • До 8 портов на модуле • DSP процессоры на модулях Опционально HDD NIM для встроенных приложений • RAID 1 для защиты данных • Двойной SSD или одинарный HDD (в будущем) Улучшенные сервисные модули • Совместимы с ISR G2 • До 10Гб/с пропускная способность на шасси • Быстрее и более производительные по сравнению с SM
  33. 33. © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 74 Под крышкой Управляющий процессор  Хостинг приложений  Гарантированная производительность подсистемы управления  Модульная ОС Многоядерный процессор коммутации  Масштабируемость  Производительность по требованию Новое поколение DSP (PVDM4)  Полные сервисы для голоса и данных  Более компактный форм фактор  Такие же PVDM4 на модулях NIM Network Interface Modules  Поддержка «горячей» замены  2Гб/с на слот  Опционально два SSD диска для приложений  Больше емкость интерфейсов  Архитектура модульных драйверов Встроенные интерфейсы  1 Management GE  4 SFP+RJ45 GE  С поддержкой PoE Enhanced Service Modules  Совместимы с ISR G2  Более энергоэффективны  До 10 раз выше производительность
  34. 34. © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 75 Control Plane (1 core) & Services Plane (3 cores) Data Plane (10 cores) 4xPCIe FPGE 4xSGMII DRAM DRAMDRAM Multi Gigabit Fabric Platform Controller Hub Mgt Eth Cons/Aux USB Flash SM-X PVDM 2Gbps 10G/slot 10GXAUI 4xPCIe SM-X NIM 2G/slot PCIe и SERDES управляющие каналы не показаны. System FPGA
  35. 35. © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 76 4xPCIe Data Plane (10 cores) FPGE 4xSGMII DRAM DRAMDRAM Multi Gigabit Fabric Platform Controller Hub Mgt Eth Cons/Aux USB Flash SM-X PVDM 1G SGMII 10G/slot 10GXAUI 4xPCIe SM-X NIM 2G/slot System FPGA Control Plane (1 core) & Services Plane (3 cores)
  36. 36. © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 77 Лицензирование 4451-X Security (VPN, ZBFW, ...) Application Experience Unified Collaboration IP Base (SSH, FNF) Performance HighSecurity >160Mbscrypto >255cryptotunnels CUBE CME/SRST
  37. 37. © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 78 Интерфейсные модули и планы развития Interfaces Type Date (Plan) T3/E3 NIM Nov 2014 T1/E1 1/2/4/8 ports NIM Mar 2014 GE 1 + 2 port NIM Nov 2014 GE 6 port SM-X Dec 2013 GE 4 port + 10GE SM-X Jul 2014 Serial NIM Mar 2014 VDSL/ADSL NIM Nov 2014 G.SHDSL NIM Nov 2014 3G/4G NIM Nov 2014 3G/4G External External TBD ESW 4 & 8 port NIM Apr 2015 ESW 16 & 24 port SM-X Nov 2013 ESW 48 port SM-X April 2014 FXS/FXO/E&M NIM Jul 2014 UCS E 8 Core SM-X Aug 2014 UCS E 2 Core EHWIC EHWIC Mar 2015 UCS E 2 Core NIM NIM 2nd half 2015 UCS E M2 models SM-X March 2014 NIM Carrier Card SM-X Mar 2015 Disk Carrier (HD) NIM Apr 2014
  38. 38. © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 79 FeatureSupport Network Compute Server Compute ISM 300 Processing Power SRE 710 SRE 910 UCS-E140S-M2 and M1 UCS-E140D/DP-M1 UCS-EN120S-M2/K9 UCS-EN120E-M2/K9 ( EHWIC) UCS-E160D/DP – M1 March 2014 March 2015 UCS-E160D M2 – August 2014 UCS-E180D-M2 – August 2014 NEW NEW
  39. 39. © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 80 UCS-EN120S M2 UCS-E140S M1 UCS-E140S M2 UCS-E140D(P) / UCS- E160D(P) Processor Intel Pentium B925C (2.0 GHz) Intel Xeon (Sandy Bridge) E3-1105C (1 GHz) Intel Xeon (Ivy Bridge) E3-1105C v2 (1.8 GHz) Intel Xeon (Sandy Bridge) E5-2428L (2 GHz) / E5- 2418L (1.8 GHz) Core 2 4 4 4 / 6 Memory 8 - 16 GB DDR3 1333MHz 8 - 16 GB DDR3 1333MHz 8 - 16 GB DDR3 1333MHz 8 - 48 GB DDR3 1333MHz Storage 500 GB- 2 TB (2 HDD) SATA, SAS 200 GB- 2 TB (2 HDD) SATA, SAS, SED, SSD 200 GB- 2 TB (2 HDD) SATA, SAS, SED, SSD 200 GB- 3 TB (3 HDD*) SATA, SAS, SED, SSD RAID RAID 0 & RAID 1 RAID 0 & RAID 1 RAID 0 & RAID 1 RAID 0, RAID 1 & RAID 5* Network Port Internal: 2 GE Ports External: 1 GE Port Internal: 2 GE Ports External: 1 GE Port Internal: 2 GE Ports External: 1 GE Port Internal: 2 GE Ports External: 2 GE Ports PCIE Card: 4 GE or 1 10 GE FCOE Матрица сравнения модулей серии UCS E Для справки
  40. 40. © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 81 Информация по новым UCS E и ценам PID Description List Price UCS-E140S-M2/K9 UCS-E,SingleWide,4Cor CPU,2x8GB SD,1x8GB UDIMM,1-2 HDD $3,870 UCS-E140S-M2BUN/K9 Promotional UCS-E140S-M2/K9 bundled with ISR-G2 $3,677 UCS-EN120S-M2/K9 UCS E-Series NCE, 2C, 4-8GB RAM, 1 -2 HDD, Service Module $3,400 UCS-EN120SM2BUN/K9 Promotional UCS-EN120S-M2/K9 bundled with ISR-G2 $3,060 Для справки
  41. 41. Маршрутизатор CSR (Cloud Services Router) 1000v Делаем облака ближе :)
  42. 42. © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 83 • Виртуальная машина для vSphere, XenServer 6.1, Red Hat KVM и Hyper-V, Amazon AMI поддержка xMotion, HSRP, NIC Teaming, Cloning, Templates и пр. • IOS XE CE (Cloud Edition) – цикл 4 месяца • Производительность (с сервисами) до 5 Гбитс (FD) (лицензии на 10/50/100/250/500 Мбс, 1/2.5/5 Гб/c) • Управление – CLI (SSH, Telnet), Cisco Prime Infrastructure, RESTful API • Мониторинг - SNMP, Syslog, NetFlow, IP SLA • Лицензии – Standard, Advanced, Premium • Подписка на 1, 3 и 5 лет или как постоянная лицензия Cloud Services Router (CSR) 1000v BM Server Hypervisor Virtual Switch VPC/ vDC OS App OS App CSR 1000V RP FP
  43. 43. © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 84 Функциональные наборы CSR 1000V Функциональный набор Виртуализация Функции IOS-XE STANDARD  ESXi 5.1  XenServer 6.1  KVM (RHEV 3.1, RHEL 6.3)  Hyper-V  Базовые сетевые функции: BGP, OSPF, EIGRP, RIP, ISIS, IPv6, GRE, VRF-LITE, NTP, QoS  Высокая надёжность: HSRP, VRRP, GLBP  IP-адресация: 802.1Q VLAN, EVC, NAT, DHCP, DNS  Базовая безопасность: ACL, AAA, RADIUS, TACACS+  Управление: IOS-XE CLI, SSH, Flexible NetFlow, SNMP, EEM ADVANCED  STANDARD  Multicast: IGMP, PIM  Расширенная безопасность: Zone Based Firewall, IPSec VPN, EZVPN, DMVPN, FlexVPN (s2s, ra), SSLVPN PREMIUM  ADVANCED  Расширенные сетевые функции: L2TPv3, BFD, MPLS, VRF  Функции для приложений: WCCPv2, APPNAV, NBAR2, AVC, IP SLA  Подключения Hybrid Cloud: LISP, OTV, VPLS, EoMPLS
  44. 44. © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 85 CSR 1000v - Лицензирование 3 Technology Packages x 6 Throughputs (10, 50, 100, 250, 500 Mbps, 1 Gbps) = 18 combinations => 18 licenses (perpetual), 36 licenses (1 and 3-year term), 18 licenses (hourly usage), 2 licenses (route reflection) Standard (Routing) Premium (Advanced + MPLS + Application Experience + Data Center Interconnect) Advanced (Standard + Security) Technology Package (Standard, Advanced, Premium) Performance/ Scale (Throughput/ RAM) Throughput (10 Mbps – 5 Gbps) Scale – for Route Reflection (2 - 16 GB) Payment Options (Term, Usage, Perpetual) Term (1, 3, 5 Year) Usage (Per Hour, Per GB of Data) Perpetual Q2 CY 2014 NEW
  45. 45. © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 86 Процедура внедрения CSR 1000v Software Download Portal Ввод информации о vUDI и PAK Инсталляция SAL Получение лицензионного файла (SAL) Приобретение лицензии CSR 1000V1 2 7 4 Доставка Product Activation Key (PAK) Data Center or Server Admin Network Operations Admin Ordering Portal Licensing Portal 3 Скачивание CSR Virtualized Server Создание CSR VM Трансфер CSR VM на сервер5 6 Загрузка CSR Получение CSR’s device identifier (vUDI) 8 9 10 Активация лицензии Конфигурирование и управление CSR11 cisco.com/go/license
  46. 46. © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 90 Cisco Cloud Services Router (CSR) 1000V Пример внедрения •Безопасный шлюз VPN – терминирование VPN туннелей организации в облаке, поддержка IPSec VPN, DMVPN, EasyVPN, FlexVPN и т.д. •MPLS WAN Endpoint – расширение MPLS сети заказчика до уровня облака •Контроль и настройка сетевых сервисов в облаке – возможность мониторинга трафика AVC, настройки политик QoS и Security, NAT ЦОД ASR ISR Филиал ПредприятиеA ISR Филиал CSR 1000V VPC A WAN Router Switches Servers VPC B CSR 1000V ЦОД облачного провайдера Физическая инфраструктура Виртуальная инфраструктура
  47. 47. Новый маршрутизатор ASR 1001-X
  48. 48. © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 92 Optimized Application and User Experience 200 Gbps 100 Gbps Innovative Services to enable iWAN, DCI, SP Wif-Fi and Broadband 40 Gbps 20 Gbps Performance,Scalability,Availability Innovative Services to address Enterprise and select SP Use Cases ASR1001-X ASR1002-X ASR1004 ASR1006 ASR1013 I/O on Demand/Scale 2x10G 1xNGWIC 1xSPA 8G Crypto ESP 5-20 Higher Throughput,/QoS/ ACL, Better Clocking, Flexible I/O 3xSPAs, 4G Crypto, ESP 5-36 Modularity, Higher I/O Scale/Crypto 8xSPA 29G Crypto ESP 10-40 Higher Throughput/ I/O Scale/Crypto HW HA/ISSU 12xSPA 29G Crypto 6M FW/NAT ESP 10-100 Higher Throughput/ I/O Scale/Crypto HW HA/ISSU 24xSPAs 78G Crypto 6M FW/NAT ESP 40-100-200 Уже доступны
  49. 49. © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 93 System Components Pay As You Grow  2.5G Default  Upgradeable to 5G, 10G, and 20G  Up to 8G Crypto Throughput Control Plane  Quad Cores; each core clocked at 2.0G Hz  8G DDR3 default shared memory Shared Port Adapter  1x SPA slot Management/USB Ports  2x USB Ports  RJ45 GE Ethernet Multi-Core Network Processor  31 Cores  4 Packet Processing Engines / Core  124 Threads are processed simultaneously System Management  Auxiliary Port  RJ45 Console Network Interface Modules  SSD Drive  ISR 4K Modules Mini Console  1x Mini USB Console Built-in I/O  2x10G  6x1G  Multipoint MACsec support ( roadmap)
  50. 50. © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 94 ASR1001-X – Capability Comparison Platform ISR 4451-X ASR1001 ASR1001-X ASR1002-X PAYG Bandwidth 1-2G 2.5-5G 2.5-20G 5-36G PPS Performance 1-2 Mbps 8Mpps 17 Mpps 30Mpps IPv4 Routes 500K (4G)/IM (8G/16G) 500K (4G)/1M (8G/16G) 1M (8G)/ 3.5M (16G) 500K (4G)/1M (8G)/ 3.5M (16G) Built-in I/O 4x1GE 4x1GE 6x1GE; 2x10GE 6x1GE Extensible I/O 3XNIM,2XSM 1x SPA 1x SPA, 1x NIM 3x SPA Encryption Throughput 1.4G(IMIX) 1G (IMIX) 5G (IMIX) 4G (IMIX) MACsec Point to Point N/A Point to Multipoint N/A ZB Firewall Sessions 500K (200K FW+K2) 250K 2M 2M NAT Sessions 500K 250K 2M 2M AVC 1G 5G 5G 18G CUBE(Ent) 8K 10K Subscribers 10K subscribers 10K subscribers BB N/A 10K subscribers 10K subscribers 29K subscribers QoS (Queues) TBD 16K 16K 116K MACsec Yes (128-bits only) N/A Yes N/A Suite-B Yes N/A Yes Yes High Availability No Yes Yes (Redundant IOS) Yes (Redundant IOS) Clocking Yes ( In Future) No Yes (SyncE) Yes (SyncE, GPS, BITS) TCAM Software 5Mb 10Mb 40Mb Для справки
  51. 51. © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 95 Спасибо за внимание!

×