Your SlideShare is downloading. ×
Обзор решений по маршрутизации в корпоративных сетях
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

Обзор решений по маршрутизации в корпоративных сетях

519
views

Published on

Published in: Technology

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
519
On Slideshare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
25
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. © 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 1© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 1 Обзор решений по маршрутизации в корпоративных сетях Константин Григорьев, системный инженер-консультант по направлению Routing&Switching
  • 2. © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 2 Тенденции современных корпоративных WAN-сетей Меняются приложения и способы их доставки Консолидация сервисов и приложений в ЦОДах и облаках Прямой доступ в Internet из филиалов Филиал Облако Центр Обработки Данных Облака CIO ожидают перехода к облачной модели сети к 2015 году Мобильность Увеличение объёмов мобильного трафика к 2015 году “Тяжелые” приложения Объёмы трафика видео приложений в сети Новые требования к WAN
  • 3. © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 3 Internet становится расширением корпоративной WAN Новые модели сети становятся жизнеспособными Увеличение объёмов трафика, увеличение затрат на каналы связи Увеличение гибкости доступа с различных устройств Улучшение производительности Internet
  • 4. © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 4 Private Cloud Intelligent WAN Безопасный транспорт WAN и доступ Internet MPLS (IP-VPN) Public Cloud Internet Безопасный транспорт WAN с использованием IPSec Прямой доступ в Internet • Увеличение эффективной полосы пропускания WAN; и более эффективная цена! • Безопасный транспорт WAN для доступа к частным облачным сервисам • Локальный прямой доступ в Internet и к публичным облачным сервисам • Улучшение производительности приложений (прямой доступ к сервисам) Virtual Private Cloud Филиал
  • 5. Безопасность соединений • Шифрование • Комплексная защита с помощью ASA & IOS Firewall/IPS • Cloud Web Security (CWS) для безопасного прямого доступа в Internet Оптимизация приложений • Контроль работы приложений Application Visibility & Control (AVC) • Оптимизация трафика приложений и увеличение производительности с использованием WAAS Любой транспорт • Удобная операционная модель • Простой процесс миграции • Масштабируемый модульный дизайн • Наложенный DMVPN IPsec Internet AVC Филиал WAAS PfR Интеллектуальный контроль трафика • Выбор маршрута для приложений по параметрам (delay, loss, jitter и т.д.) • Балансировка нагрузки и эффективное использование • Увеличение надёжности • Performance Routing (PfR) 3G/4G-LTE MPLS Private Cloud Public Cloud Virtual Private Cloud
  • 6. © 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 11 Firewall Internet Internal resources Corporate Network Access RouterWAAS Application Visibility and Control Firewall and VPN WAN Path Control
  • 7. © 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 12 Одно устройство Подход Cisco Несколько устройств Обычный подход Маршрутизация Коммутация Безопасность Контроль Оптимизация Голос Снижение CapEx Небольшой OpEx Просто управлять
  • 8. © 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 13 ПОДКЛЮЧЕНИЕК СЕТИ БЕЗОПАСНОСТЬ СЕРВИСЫ ПРИЛОЖЕНИЙ Маршрутизация (L2/L3, IPv6, MPLS, etc.) Wired/Wireless интерфейсы (Ethernet, 3G/4G, WiFi) VPN Защита от угроз (Firewall/IPS) Идентификация и мониторинг приложений Качествообслуживания (QoS) Контроль WAN-маршрута (PfR) Мониторинг голоса и видео (Medianet) Оптимизация WAN
  • 9. © 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 14 L2-L3 Транспорт L4-L7 Сервисы Приложений Эффективная доставка приложений Единая Сеть УНИФИЦИРОВАННЫЕ СЕРВИСЫ Платформа маршрутизации Access Router Firewall Internet Internal Resources Corporate Network Application Visibility and Control Firewall and VPN WAN Path Control WAAS Контроль Оптимизация Безопасность Прозрачность Маршрутизация
  • 10. UC UCS-E Cloud Connectors Switching/ WLAN WAASAVCASR/ISR WAN Path Control 3G/4G Дополнительные сервисыНеобходимые сервисы ? ? ? ? ? Internet WAN
  • 11. © 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 16 Forwarding with Services InterfaceDensity 800 Series 1900 Series 2901 2911 2921 2951 3900 Series 3900E Series 2Gbps500Mbps350Mbps250Mbps100Mbps75Mbps50Mbps25Mbps 35Mbps 4451-X Новинка
  • 12. Производительностьимасштабируемость 3925, 3925E, 3945, 3945E Расширение сервисов без границ Виртуальный офис Мобильность Совместная работа Масштабируемые сервисы 2901, 2911, 2921, 2951 1921, 1941, 1941W Приложения 860, 880, 890 819 M2M Gateway
  • 13. © 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 18 Cisco 800 Series Integrated Services Router Расширение возможностей совместной работы для небольших офисов Cisco 880SRST Cisco 890 ISR • Поддержка голоса, видео, SRST и аналоговых устройств с FXS- портами • Приложения для совместной работы Унифицированная беспроводная мобильность Упрощенные операции и управление Голосовые возможности для небольших офисов Безопасность удалённых взаимодействий • Безопасность для голоса и данных • Расширенные функции безопасности и фильтрации контента VPN, межсетевое экранирование , предотвращение вторжений • Поддержка 802.11n • Полная интеграция с беспроводными решениями Cisco • Опциональное 3G/4G -соединение для повсеместной доступности • Всесторонняя поддержка функций маршрутизации Cisco IOS, QoS и сетевого управления • Конфигурация при помощи графического интерфейса Cisco 860 ISR Cisco 880 ISR
  • 14. © 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 19 860 880 880SRST 890 GE WAN No No No Yes SFP No No No Yes FE WAN Yes Yes Yes Yes VDSL2 No Yes No No ADSL2/2+ No Yes No No G.SHDSL No Yes Yes No Data Back Up No ISDN BRI, 3G (880G model) No ISDN BRI, V.92 PSTN Interconnect No No FXO or BRI Voice No FXS Ports No No 4 No 802.11n 2.4 GHz 2.4 GHz 2.4 GHz 2.4 GHz, 5 GHz SRST No No Yes No Мобильная платформа Малые офисы Каналы до 15 Мбит/с WAN с поддержкой сервисов Фиксированные конфигурации: Выбор: Интерфейсы WAN 802.11 WiFi SRST* Backup Для справки
  • 15. © 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 20 860 880 880SRST 890 Managed 10/100 Switch Ports 4 Ports 4 Ports 4 Ports 8 Ports VLANs (Wired and Wireless) 2 8 8 14 Hardware-Based IPSec Encryption Yes Yes Yes Yes Flash 128M 128M 256M 256M DRAM (Standard/Maximum) 256M 256M/768M 512M/768M 512M/768M (1G on 892F) DSP No No 1 (PVDM2-16) No Internal PoE Option No 2 Ports 2 Ports 4 Ports USB ports No 1 (USB 1.1) 1 (USB 1.1) 2 (USB 2.0) WirelessFeatures Autonomous Autonomous, Unified Autonomous, Unified Autonomous, Unified Security Features Basic Advanced Advanced Advanced Cisco IOS Feature Set AdvSecurity Adv Security, Adv IP Serv Adv IP Services AdvIP Services Для справки
  • 16. © 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 21 886VA 887VA 887V 888 888E Multimode VDSL2/ADSL2+   VDSL2    ADSL2+ over POTS,Annex A  ADSL2+ over POTS,Annex M  (887VA-M) ADSL2+ over ISDN,Annex B  G.SHDSL (ATM)  G.SHDSL (EFM)  ISDN Backup     Optional 3G Backup   Для справки
  • 17. © 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 22 КомпактностьЗащищенность Сервисы Маршрутизатор Cisco ISR 819 M2M Gateway Жёсткий защищенный корпус. Разработаны для работы в экстремальных условиях – падения/вибрация, влажность, брызги воды, температура, пыль Безопасность, QoS для передачи голоса и данных, централизованное удалённое управление и мониторинг Prime. Безопасный SMS-шлюз с поддержкой GPS Самый компактная модель в индустрии с двумя SIM-картами Здравохранение Банкоматы Cisco ISR 819 Транспорт Розничная торговля Mobile IP and IPv6 Ready
  • 18. 23 Легче MacBook Air, меньше Apple iPad2 www.cisco.com/go/m2m 23 Выпускается как в обычном корпусе, так и в корпусе с повышенным уровнем защиты. Расширенные функции безопасности Cisco IOS Поддержка 3G/4G и двух SIM-карт
  • 19. © 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 24 C819 C819H C819H-4G C819GW C819HGW 3G/4G WAN EVDO or HSPA+ EVDO or HSPA+ Multi-mode LTE EVDO or HSPA+ EVDO or HSPA+ WLAN (a/b/g/n) No No No 2.4 and 5.0 GHz 2.4 and 5.0 GHz Wifi Antenna No No No External External Onboard WAN Ports 1 GE 1 GE 1GE 1 GE 1 GE Onboard LAN Ports 4 FE 4 FE 4 FE 4 FE 4 FE GPS / SMS Yes Yes Yes Yes Yes Hardened (-20/60C) No Yes Yes No Yes Humidity No Yes Yes No Yes Shock and Vibe No Yes Yes No Yes Power Supply External External External External External Обзор моделей серии Cisco 819 Для справки
  • 20. © 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 25 Маршрутизаторы с интеграцией сервисов 1941 o Каналы до 25 Мбит/с с поддержкой сервисов o Опция со встроенными беспроводными адаптерами 802.11n o Настольное исполнение с поддержкой HWIC двойного размера 1941W 1941 1921 SM / EVM Slots 0 0 0 ISM Slots Fixed 802.11n Radio 1 0 EHWIC Slots 2 2 2 Onboard WAN Ports 2 GE 2 GE 2 GE Onboard DSP Slots 0 0 0 Default Flash 256 MB 256 MB 256 MB Max Flash 4 GB 4 GB 256 MB Default DRAM 512 MB 512 MB 512 MB Max DRAM 2.5 GB 2.5 GB 512 MB 2RU 2RU 1RU o Каналы до 15 Мбит/с с поддержкой сервисов o 1 RU с поддержкой HWIC двойного размера o Архитектура без MGF o Поддержка PoE с внешним адаптером питания 1921
  • 21. © 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 26 o До 75 Мбит/с с поддержкой сервисов o Поддержка DSP для видео o Расширенная плотность сервисов с возможностью использования второго внешнего сервисного модуля Безопасная платформа для унифицированных коммуникаций 2901 2911 2921 2951 SM / EVM Slots 0 1 SW 1 x SW/DW 2 x SW or 1 x DW ISM Slots 1 1 1 1 EHWIC Slots 4 4 4 4 Onboard DSP Slots 2 2 3 3 Onboard WAN Ports 2GE 3GE 3GE 3GE Default Flash 256MB 256MB 256MB 256MB Max Flash 4GB 4GB 4GB 4GB Default DRAM 512MB 512MB 512MB Max 512MB DRAM 2.5GB 2.5GB 2.5GB 4GB Form Factor 1RU 2RU 2RU 2RU Маршрутизаторы с интеграцией сервисов
  • 22. Cisco 3900 Series Процессоры SPE: o До 350 Мбит/с с поддержкой сервисов o 4 встроенных порта GE Все модели 3900: o До 1040 Вт для поддержки PoE o Возможность резервирования источников питания o Блоки питания и вентиляторы с возможностью горячей замены Масштабируемая сервисная платформа 3945E 3925E 3945 3925 Onboard WAN 4GE (2 SFP) 4GE (2 SFP) 3GE (2 SFP) 3GE (2 SFP) For WAN BW 350 Mbps 250 Mbps 150 Mbps 100 Mbps SM Slots 4 2 4 2 ISM Slots 0 0 1 1 EHWIC Slots 3 3 4 4 Onboard DSP Slots 3 3 4 4 Motherboards SPE-250 SPE-200 SPE-150 SPE-100 Default DRAM 1 GB 1 GB 1 GB 1 GB Max DRAM 4 GB 4 GB 4 GB 4 GB Form Factor 3RU 3RU 3RU 3RU Маршрутизаторы Cisco 3900 Маршрутизаторы с интеграцией сервисов
  • 23. © 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 28 Service Modules 3x-7x-кратный прирост производительности сервисного модуля Адаптер для установки NM Поддержка EPoE Internal Services Module 3x-кратный прирост производительности сервисного модуля Режим экономии электропитания Опция для 802.11n на 1941W EHWIC Шина GE Непосредственнаяподдержка HWIC/WIC/VWIC/VIC Подключение к MGF Режим экономии электропитания Multi-core Network Processor 3-8-кратный прирост производительности Multi Gigabit Fabric Связь модулей Приоритезация и шейпинг пакетов DSP-модули Поддержка видео 4x-кратное увеличение сессий аудиоконференций и транскодинга Режим экономии электропитания Порты GE Дополнительный порт GE (3 на 2911 и выше) SFP на 2921 и выше USB Консоль через USB Хранение файлов Аутентификация Services Performance Engine (3900) SPE-100/SPE-150 для 3900 SPE-200/SPE-250 для 3900E Что там под капотом?
  • 24. © 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 29 Forwarding with Services InterfaceDensity 800 Series 1900 Series 2901 2911 2921 2951 3900 Series 3900E Series 2Gbps500Mbps350Mbps250Mbps100Mbps75Mbps50Mbps25Mbps 35Mbps 4451-X Новинка
  • 25. © 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 30 Новая платформа маршрутизации Высокая производительность и масштабируемость сервисов Cisco ISR 4451-X Расширение линейки маршрутизаторов Cisco ISR G2 • Производительность 1-2 Гб/с • Выделенные сервисные ресурсы для непрерывной работы • Модель Pay-As-You-Grow • Простота внедрения L2-L7 сервисов • Полный набор функций WAN-оптимизации • Безопасность и прозрачность (AVC) приложений Производительность сервисов приложений Упрощенная интеграция сервисов 30
  • 26. © 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 31 Платформа ISR 4451-X USB разъёмы • 2 x Type A для хранения файлов и зарядки вашего телефона  • USB Type B для консоли в дополнение к RJ45-консоли и Aux-портам Интерфейс управления Прямое подключение control plane к сети управления. Порты GE на передней панели • 4 интерфейса RJ45/SFP GE • PoE доступно на 2 интерфейсах Network Interface Modules (NIM) • Более крупные и производительные, чем EHWIC • До 8 портов на модуле • DSP непосредственнона модулях Опциональный NIM-диск для встраиваемых приложений • RAID 1 для защиты данных • Одинарный HD (в будущем) и dual-SSD Расширенные сервисные модули SM • Совместимы с ISR G2 • Подключение до 10 Гб/с к системе • Более быстрые и производительные SM
  • 27. © 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 32 ISR 4451-X – а что внутри? Под крышкой Процессоры Control & Services Plane  Хостинг приложений on-board  Стабильная производительность для функций control plane  Модульная операционная система IOS XE Многоядерный Data Plane  Масштабируемая производительностьпо запросу (лицензия) Модули DSP (PVDM4) следующего поколения  Полный набор сервисов для голоса и видео  Более компактный form-factor  Аналогичные PVDM4 на NIM- картах Модули сетевых интерфейсов NIM  Поддержка “горячей” установки  Каналы 2 Гб/с на слот  Опция dual-SSD для приложений  Более высокая плотность интерфейсных портов Интерфейсы на передней панели  1 Management GE  4 SFP+RJ45 GE  Поддержка PoE Расширенные сервисные модули  Совместимы с ISR G2  Более высокая мощность  10-кратное увеличение производительности
  • 28. © 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 33 ISR 4451-X: компоненты и путь прохожденияпакетов 4xPCIe Data Plane (10 cores) FPGE 4xSGMII DRAM DRAMDRAM Multi Gigabit Fabric Platform Controller Hub Mgt Eth Cons/Aux USB Flash SM-X PVDM 2G/slot 10G/slot 10GXAUI 4xPCIe SM-X NIM 2G/slot System FPGA Control Plane (1 core) & Services Plane (3 cores)
  • 29. © 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 34 ISR 4451-X Интегрированныесервисы дляэффективной доставки приложений Упрощение операций и управление Мониторинги контрольприложений AVC ISR-WAAS Безопасность Аппаратные компоненты • NBAR2 • Medianet (Мониторинг медиа приложений) • QoS • PfR( Интеллектуальный выбор маршрута) • Ускорение работы приложений • Компрессия TCP • Data Redundancy Elimination • VPN Encryption • IOS Firewall • Intrusion Prevention • Hard Drive в форм- факторе модуля NIM • Масштабируемость WAAS с использованием UCS-E блейд-сервера
  • 30. © 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 35 “Всё в одной платформе – упрощение внедрения” ПОЛНОФУНКЦИОНАЛЬНЫЙ ИНТЕГРИРОВАННЫЙ WAAS-УСКОРИТЕЛЬ • Тесная интеграция • Сервисная data plane • Выделенные ресурсы • Инсталляция в 3 шага за 10 минут • До 2500 соединений, до 150 Мб/с для WAN- оптимизации • Интегрированный AppNav для расширения сервисов WAAS (UCS-E или внешние серверы) Интеграция Упрощение Масштабируемость Ключевые преимущества WAASна базе ISR4451-X
  • 31. © 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 36 Профили и требования WAAS • Минимальные требования для WAAS на базе 4451-X: 8GB CP DRAM, 16GB Flash и один 200GB SSD. • EZConfig Script активирует сервисы WAAS + AppNav менее, чем за 10 минут. router# service waas enable ************************************************************************** **** Entering WAAS service interactive mode. **** **** You will be asked a series of questions, and your answers **** **** will be used to modify this device's configuration to **** **** enable a WAAS Service on this router. **** ************************************************************************** Continue? [y]: At any time: ? for help, CTRL-C to exit. Спецификации профилей Требования к маршрутизатору Profile Name Connections Target WAN Throughput RAM (GB) Disk (GB) vCPUs RAM (GB) #200GB SSD Flash (GB) ISR-WAAS-750 750 50 Mbps 4 165 2 8 1 16 ISR-WAAS-1300 1300 100 Mbps 6 165 4 16 1 32 ISR-WAAS-2500 2500 150 Mbps 8 352 6 16 2 32
  • 32. © 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 37 Идентификация и мониторинг более 1000 приложений Планирование ресурсов Мониторинг и устранение неисправностей L7-классификация Анализ производительности • Интегрированные механизмы глубокой инспекции (NBAR2) распознают более 1000 приложений • Обновление сигнатур без прерывания сервисов • Сбор статистики по трафику и более 50 метрик производительности • Экспорт информации с использованием открытых протоколов netflow-v9 и IPFIX Top Talkers Пропускная способность Задержка Netflow-v9 IPFIX ISR4451-X с интегрированными функциями Application Visibility and Control (AVC)
  • 33. © 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 38 Улучшение производительностиприложений QoS со знанием приложений Интеллектуальный выбор маршрута • Идентификация более 1000 приложений с использованием NBAR2 и контроль полосы пропускания с использованием механизмов Cisco QoS • Ограничение нежелательного трафика и приоритезация критичных приложений • Передача трафика критичных приложений через маршрут, соответствующийтребованиям приложений по производительности,с использованием Cisco PfR • Автоматическая балансировка нагрузки для более эффективного использования полосы пропускания доступных каналов связи WAN 1 WAN 2 Остановить Bittorrent и Netflix. Приоритезировать Salesforce.com, Oracle Backup Backup ISR4451-X контролирует использование полосы пропускания различными и выбирает оптимальные маршруты
  • 34. © 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 39 ISR 4451-X: типы и модель лицензирования Security Application Experience Unified Collaboration IP Base Performance HighSecurity CUBE CME/SRST
  • 35. © 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 40 Совместимость с модулями маршрутизаторовISR G2 ISR G2 EHWIC ISM PVDM-3 SM SM-X ISR 4451-X NIM ISC PVDM-4 SM-X (нет обратной совместимости) SM-X (обратная совместимость)
  • 36. © 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 41 Интерфейсные модули и планы развития Interfaces Type Date (Plan) T3/E3 NIM Nov 2014 T1/E1 1/2/4/8 ports NIM Mar 2014 GE 1 + 2 port NIM Nov 2014 GE 6 port SM-X Dec 2013 GE 4 port + 10GE SM-X Jul 2014 Serial NIM Mar 2014 VDSL/ADSL NIM Nov 2014 G.SHDSL NIM Nov 2014 3G/4G NIM Nov 2014 3G/4G External External TBD ESW 4 & 8 port NIM Apr 2015 ESW 16 & 24 port SM-X Nov 2013 ESW 48 port SM-X April 2014 FXS/FXO/E&M NIM Jul 2014 UCS E 8 Core SM-X Aug 2014 UCS E 2 Core EHWIC EHWIC Mar 2015 UCS E 2 Core NIM NIM 2nd half 2015 UCS E M2 models SM-X March 2014 NIM Carrier Card SM-X Mar 2015 Disk Carrier (HD) NIM Apr 2014 Для справки
  • 37. © 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 42 FeatureSupport Серверные модули Cisco UCS E Network Compute Server Compute ISM 300 Processing Power SRE 710 SRE 910 UCS-E140S-M2 and M1 UCS-E140D/DP-M1 UCS-EN120S-M2/K9 UCS-EN120E-M2/K9 ( EHWIC) UCS-E160D/DP – M1 March 2015 UCS-E160D M2 –August 2014 UCS-E180D-M2 –August 2014 NEW NEW
  • 38. © 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 43 UCS-EN120S M2 UCS-E140S M1 UCS-E140S M2 UCS-E140D(P) / UCS- E160D(P) Processor Intel Pentium B925C (2.0 GHz) Intel Xeon (Sandy Bridge) E3-1105C (1 GHz) Intel Xeon (Ivy Bridge) E3-1105C v2 (1.8 GHz) Intel Xeon (Sandy Bridge) E5-2428L(2 GHz) / E5- 2418L(1.8 GHz) Core 2 4 4 4 / 6 Memory 8 - 16 GB DDR3 1333MHz 8 - 16 GB DDR3 1333MHz 8 - 16 GB DDR3 1333MHz 8 - 48 GB DDR3 1333MHz Storage 500 GB- 2 TB (2 HDD) SATA, SAS 200 GB- 2 TB (2 HDD) SATA, SAS, SED, SSD 200 GB- 2 TB (2 HDD) SATA, SAS, SED, SSD 200 GB- 3 TB (3 HDD*) SATA, SAS, SED, SSD RAID RAID 0 & RAID 1 RAID 0 & RAID 1 RAID 0 & RAID 1 RAID 0, RAID 1 & RAID 5* Network Port Internal: 2 GE Ports External: 1 GE Port Internal: 2 GE Ports External: 1 GE Port Internal: 2 GE Ports External: 1 GE Port Internal: 2 GE Ports External: 2 GE Ports PCIE Card: 4 GE or 1 10 GE FCOE Матрица сравнения модулей серии UCS E Для справки
  • 39. © 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 47 Линейка маршрутизаторов Cisco корпоративного класса 3900(E) (3RU, 100M–350M) 75Mb 350Mb 500Mb 1Gb Производительностьссервисами 2Gb 5Gb 10Gb ASR1002-X (5G–36G) 2900 (2RU, 35M–75M) ASR1001 (2.5G–5G) ISR 4451-X (2 RU, 1G–2G)
  • 40. Маршрутизатор CSR (Cloud Services Router) 1000v Делаем облака ближе :)
  • 41. © 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 49 • Виртуальная машина для vSphere, XenServer6.1, Red Hat KVM и Hyper-V, Amazon AMI поддержка xMotion, HSRP, NIC Teaming, Cloning, Templates и пр. • IOS XE CE (Cloud Edition) – цикл 4 месяца • Производительность (с сервисами) до 5 Гбитс (FD) (лицензии на 10/50/100/250/500 Мбс, 1/2.5/5 Гб/c) • Управление – CLI (SSH, Telnet), Cisco Prime Infrastructure, RESTfulAPI • Мониторинг - SNMP, Syslog, NetFlow, IP SLA • Лицензии – Standard, Advanced, Premium • Подписка на 1, 3 и 5 лет или как постоянная лицензия Cloud Services Router (CSR) 1000v BM Server Hypervisor Virtual Switch VPC/ vDC OS App OS App CSR 1000V RP FP
  • 42. © 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 50 Функциональные наборы CSR 1000V Функциональный набор Виртуализация Функции IOS-XE STANDARD  ESXi 5.1  XenServer 6.1  KVM (RHEV 3.1, RHEL 6.3)  Hyper-V  Базовые сетевые функции: BGP, OSPF, EIGRP, RIP, ISIS, IPv6, GRE, VRF-LITE, NTP, QoS  Высокая надёжность: HSRP, VRRP, GLBP  IP-адресация: 802.1Q VLAN, EVC, NAT, DHCP, DNS  Базовая безопасность: ACL, AAA, RADIUS, TACACS+  Управление: IOS-XECLI, SSH, FlexibleNetFlow, SNMP, EEM ADVANCED  STANDARD  Multicast:IGMP, PIM  Расширенная безопасность: Zone Based Firewall, IPSec VPN, EZVPN, DMVPN, FlexVPN (s2s, ra), SSLVPN PREMIUM  ADVANCED  Расширенные сетевые функции:L2TPv3, BFD, MPLS, VRF  Функции для приложений:WCCPv2, APPNAV, NBAR2, AVC, IP SLA  ПодключенияHybrid Cloud: LISP, OTV, VPLS, EoMPLS Для справки
  • 43. © 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 51 CSR 1000v - Лицензирование 3 Technology Packages x 6 Throughputs (10, 50, 100, 250, 500 Mbps, 1 Gbps) = 18 combinations => 18 licenses (perpetual), 36 licenses (1 and 3-year term), 18 licenses (hourly usage), 2 licenses (route reflection) Standard (Routing) Premium (Advanced + MPLS +Application Experience + Data Center Interconnect) Advanced (Standard + Security) TechnologyPackage (Standard,Advanced, Premium) Performance/ Scale (Throughput/ RAM) Throughput (10 Mbps – 5 Gbps) Scale – for Route Reflection (2 - 16 GB) Payment Options (Term, Usage, Perpetual) Term (1, 3, 5 Year) Usage (Per Hour, Per GB of Data) Perpetual Q2 CY 2014 NEW Для справки
  • 44. © 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 52 Cisco Cloud Services Router (CSR) 1000V Пример внедрения • Безопасный шлюз VPN – терминирование VPN туннелей организации в облаке, поддержка IPSec VPN, DMVPN, EasyVPN, FlexVPN и т.д. • MPLS WAN Endpoint – расширение MPLS сети заказчика до уровня облака • Контроль и настройка сетевых сервисов в облаке – возможность мониторинга трафика AVC, настройки политик QoS и Security, NAT ЦОД ASR ISR Филиал Предприятие A ISR Филиал CSR 1000V VPC A WAN Router Switches Servers VPC B CSR 1000V ЦОД облачного провайдера Физическая инфраструктура Виртуальная инфраструктура
  • 45. © 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 53 Вопросы? Спасибо за внимание!

×