SlideShare uma empresa Scribd logo

Visão geral da tecnologia Cisco Unified Access: Acesso convergente

Cisco do Brasil
Cisco do Brasil

O Cisco® Unified Access é uma plataforma de rede inteligente para IoE que permite uma maior agilidade nos negócios, eficiências operacionais e nova experiências conectadas.

Tecnologia
1 de 11
Baixar para ler offline
White Paper Visão geral da tecnologia Cisco Unified Access: Acesso convergente Introdução Hoje, menos de um por cento de tudo no mundo físico está conectado em rede. Em um futuro próximo o crescimento da internet de tudo (IoE), que a Cisco define como as convergências de pessoas, processos, dados e coisas tornarão as conexões em rede mais relevantes e valiosas que antes, criando oportunidade sem precedentes para países, negócios e indivíduos. No entanto, embora a demanda do número de dispositivos, aplicativos e largura de banda esteja crescendo, o tamanho da equipe e do orçamento de TI permanecem sem alteração. As organizações de TI estão lutando para gerenciar a tendência do traga seu próprio dispositivo (BYOD) e o crescimento do tráfego e de dispositivos móveis. Eles encontram dois desafios principais: ● A complexidade de gerenciar redes com e sem fio separadamente, vários sistemas de gerenciamento, vários sistemas operacionais de rede e os processos caóticos de inclusão de dispositivos. ● Inconsistência na arquitetura, na política, na segurança, nos recursos e nas operações com e sem fio. Comparadas às redes com fio, as redes sem fio também não têm o mesmo nível de qualidade granular do serviço (QoS), políticas e reforço da segurança para dispositivos próximos ao ponto terminal. O Cisco® Unified Access é uma plataforma de rede inteligente para IoE que permite uma maior agilidade nos negócios, eficiências operacionais e nova experiências conectadas. Estratégia do Cisco Unified Access Com base em "uma política, um gerenciamento, uma rede", a solução do Cisco Unified Access fornece uma solução integrada, simplificada e uma plataforma de rede inteligente que permite que a TI gaste menos tempo de execução na rede e mais tempo com colaboração e inovação com acionistas para diferenciar e transformar os negócios. A Cisco One Policy fornece uma plataforma de política central ciente do contexto em toda a rede com uma visibilidade de todo o sistema em quem ou no que está na rede: com fio, sem fio ou VPN. A Cisco One Policy simplifica o projeto e a implantação de políticas e da segurança. O Cisco Identity Services Engine (ISE) habilita essa plataforma de política centralizada para empresas. O Cisco One Management fornece um gerenciamento do ciclo de vida abrangente, seguro de desempenho e conformidade para a convergência de redes com fio e sem fio. O Cisco One Management simplifica as operações de gerenciamento de rede. A infraestrutura Cisco Prime™ oferece uma plataforma central de gerenciamento e visibilidade de ciclo de vida de aplicativos e serviços em infraestruturas sem fio, com fio, no campus ou em rede de filiais. A Cisco One Network é a convergência de redes com e sem fio em uma infraestrutura unificada com simplicidade, maior inteligência, consistência operacional, escala e arquitetura aberta. A Cisco também estende conceitos, recursos, resistência e escalabilidade de infraestruturas com fio para as infraestruturas sem fio. A Cisco One Network é composta dos seguintes produtos principais: © 2013 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este documento contém informações públicas da Cisco. Página 1 de 11
● O novo switch Cisco Catalyst® 3850 Series com recursos com e sem fio integrados por meio do software Cisco IOS® , incorporado controlado por LAN (WLC), o novo circuito integrado específico de aplicativo de mobilidade programável por software (ASIC) Unified Access Data Plane (UADP) e hardware e sistema operacional aprimorados. ● O novo Cisco 5760 WLC baseado no software Cisco IOS como ferramenta. ● O Cisco Catalyst 6500 Series Wireless Services Module 2 (WiSM2) ou o Cisco 5508 WLC com uma atualização de software. A Cisco One Network oferece de forma exclusiva a agilidade comercial definitiva por meio da inteligência e da análise, escala, lançamento de um serviço mais rápido e melhor gerenciamento de alterações em toda a rede. A Cisco One Network também fornece grande eficiência nos negócios com simplicidade, maior consistência de rede, melhor análise de dados e projetos e operações de rede mais inteligentes. Arquitetura Cisco One Network e modo de convergência de acesso A base da Cisco One Network inclui: ● Rede com e sem fio convergidas: uma infraestrutura física aumenta a agilidade comercial, a simplicidade e a escala e oferece maiores eficiências operacionais. O switch Cisco Catalyst 3850 é o switch de acesso convergido com a funcionalidade de controlador sem fio integrada e é a base da rede com e sem fio unificada. ● Inteligência e operações consistentes em toda a rede: um conjunto comum de recursos de rede e inteligência ciente de contexto para política, visibilidade, análises e QoS granular por toda infraestrutura com e sem fio que permite uma experiência do usuário simples e consistente. É baseado em um projeto ASIC e em um sistema operacional para redes com e sem fio em comum para aumentar ainda mais a consistência de recursos. ● Integração ao Cisco Open Network Environment: as primeiras interfaces comuns do setor entre com e sem fio permitem uma estrutura para fornecimento de um plano de dados programável com o OnePK para o campus da empresa para aprimorar ainda mais a agilidade dos negócios. Um dos principais componentes da arquitetura da Cisco One Network é o modo de acesso convergido Cisco, que usa o switch Cisco Catalyst 3850 como uma plataforma única para oferecer suporte a funcionalidades com e sem fio, incluindo alternância de LAN e capacidades sem fio, desenvolvidas pelo novo ASIC. Os access points sem fio podem ser encerrados diretamente no switch Cisco Catalyst 3850, isso significa o encerramento dos dados de controle e do provisionamento dos access points sem fio (CAPWAP) e de túneis de gerenciamento, para converter de forma nativa o tráfego de dados sem fio (802.11) em tráfego com fio (802.3) ou vice-versa. Essa convergência é aprimorada ainda mais com o novo recurso do switch de oferecer suporte a taxa de transferência robusta de largura de banda sem fio de até 40 GBPS no switch Cisco Catalyst 3850 e 60 Gbps no controlador sem fio 5760 com isso tornando a rede capaz de lidar com a proliferação de dados móveis. Essa convergência com fio-sem fio na extremidade da rede também traz um alto nível de visibilidade e consistência de políticas para toda a rede, o que não existia anteriormente. Os benefícios do acesso convergido também incluem um alto desempenho da taxa de transferência, onde o plano de dados sem fio é encerrado na extremidade da rede, que encontra as demandas triplas de alta densidade sem fio, aplicativos de vídeo que consomem muita largura de banda e smartphones de alta capacidade. O switch Cisco Catalyst 3850 e o controlador sem fio 5760 têm um desempenho de taxa de linha, apesar do número de cliente, pois os túneis de dados sem fio são encerrados no hardware. Além disso, a Cisco apresenta mais de 20 anos de excelência em tecnologia do software Cisco IOS para a rede sem fio que, anteriormente estava disponível apenas para redes com fio. © 2013 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este documento contém informações públicas da Cisco. Página 2 de 11
O switch Cisco Catalyst 3850 é um switch de acesso convergido para redes com fio e sem fio. Os principais recursos do switch Cisco Catalyst 3850 incluem: ● O melhor da classe, switch de acesso fixo e empilhável com empilhamento de 480-Gbps por gigabyte de desktop e 802.11ac sem fio. ● O acesso convergido com fio em sem fio com suporte para taxa de transferência de até 40 Mbps sem fio, 50 access points e 2000 clientes sem fio por switch/pilha. ● Serviços inteligentes distribuídos com Flexible NetFlow em todas as portas, capacidade de hardware para TrustSec e MediaNet, e facilidade de operação usando o Cisco® Catalyst® Smart Operations. ● Base do Foundation for Cisco Open Network Environment ativado pelo novo ASIC com proteção à programabilidade e ao investimento. O novo switch Cisco Catalyst 3850 também fornece recursos aprimorados de gerenciamento de recursos de rádio (RRM), que inclui a detecção de vizinhos, ruídos, interferência, carga e medidas de cobertura; uso da lista de vizinhos e detecção e contenção de invasores. As tecnologias avançadas de radiofrequência da Cisco (RF) adicionais incluem Cisco CleanAir®, ClientLink 2.0 e VideoStream. O CleanAir usa a inteligência no nível de silício para criar uma rede ciente do espectro e com auto-otimização que reduz a interferência de RF. O VideoStream fornece um desempenho superior e consistente de transmissão de vídeo sem fio reforçando os níveis de prioridade do vídeo, controlando a reserva de recursos e oferecendo material multicast confiável. Além da capacidade de fechar os túneis de dados sem fio no switch Cisco Catalyst 3850 e aplicar políticas e Flexible NetFlow no hardware, independentemente do número de políticas aplicadas, das entradas QoS, da lista de controle de acesso (ACL) ou do número de clientes conectados, o switch Cisco Catalyst 3850 com a funcionalidade de controlador sem fio incorporada continua a fornecer uma taxa de transferência de taxa de linha. (Consulte a Figura 1). Figura 1. Plataforma única para redes com e sem fio convergidas © 2013 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este documento contém informações públicas da Cisco. Página 3 de 11
Modos de implantação adicionais Além dos acessos convergidos, a Cisco também oferece outros modos de implantação de infraestrutura sem fio para oferecer suporte à flexibilidade para melhor corresponder aos requisitos do negócio. ● Autônomo: este é um modo de implantação no qual não são usados controladores sem fio. É usado tradicionalmente em implantações de pequenos clientes. Os access points oferecem gerenciamento de RF e funcionam diretamente com a infraestrutura ISE e Prime para atender aos requisitos de gerenciamento de rede e políticas. ● FlexConnect: esse modo de implantação é compatível com access points sem fio em uma filial ou em um escritório remoto do escritório corporativo por meio de uma em um link de rede de longa distância (WAN) sem precisar de um controlador em cada escritório de filial. Os access points neste modo de implantação podem alternar o tráfego de dados do cliente localmente e realizar a autenticação do cliente localmente, se desejado. O tráfego também pode ser enviado de volta ao controlador sem fio de localização central em uma base contínua de acordo com as exigências dos negócios. ● Centralizado: esse modo de implantação permite uma infraestrutura sem fio com gerenciamento central, na qual todas as tarefas de autenticação ou de associação de ponto terminal são tratadas por um WLC. É usada tradicionalmente em ambientes de campus de médio a grande porte ou em filiais. As configurações de access points são gerenciadas pelo WLC. Os access points baixam toda a configuração do WLC e agem como uma interface sem fio com os clientes. Todos os pacotes de dados e de gerenciamento são encaminhados aos WLC, que alternam os pacotes entre clientes sem fio e a parte com fio da rede. (Consulte a Figura 2.) Figura 2. Comparação dos vários modos de implantação sem fio A tabela 1 lista as comparações de recursos entre esses modos de implantação. Tabela 1. Comparação de recursos de modo de implantação Recurso Autônomo FlexConnect Centralizado Convergido Sistema operacional LAN e WLAN convergido - - - Sim Visibilidade de tráfego em todas as camadas da rede - - - Sim Ponto único de reforço das políticas para LAN/WLAN - - - Sim Funcionalidade avançada: alta escalabilidade - Sim Sim Sim Alta resiliência: failover subsecundário - Sim Sim Sim One policy: ISE Sim Sim Sim Sim Gerenciamento unificado: infraestrutura principal Sim Sim Sim Sim RF melhor da classe Sim Sim Sim Sim © 2013 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este documento contém informações públicas da Cisco. Página 4 de 11
Benefícios da tecnologia Cisco Unified Access O Cisco Unified Access permite novas experiências conectadas com as seguintes funcionalidades únicas que são compartilhadas em toda infraestrutura com fio e sem fio da Cisco. ● Plataforma única para redes com e sem fio: O acesso convergido usa um conjunto em comum de inteligência ciente de contexto e recursos de rede em toda a infraestrutura com e sem fio com base em um software de sistema operacional Cisco IOS e um projeto ASCI para o switch Cisco Catalyst 3850 e o controlador sem fio 5760 para oferecer consistência e simplicidade operacional. Os benefícios desta abordagem de plataforma única são a eficiência nos negócios e uma experiência de usuário consistente e de alta qualidade. ● Visibilidade em toda a rede: O tráfego de dados sem fio agora é convertido em tráfego com fio na extremidade da rede, para que todas as ferramentas e tecnologias da rede com fio possam ser usadas sem fio também. Além disso, como o tráfego de dados não está mais encapsulado em túneis, os administradores de TI podem obter visibilidade em qualquer lugar da rede em cada salto junto ao caminho de dados. O Cisco Unified Access ajuda os clientes a identificar, analisar e otimizar seu tráfego de aplicativos com e sem fio com ferramentas de controle e visibilidade (AVC) de aplicativos como a Cisco Flexible NetFlow e a WireShark. Os benefícios dessa visibilidade em toda a rede são a resolução de problemas com mais rapidez, assim como os recursos mais precisos de planejamento de capacidade. ● Segurança e controle QoS consistentes: Agora o mesmo conjunto de requisitos de políticas e de segurança pode ser aplicado às redes com e sem fio, começando da extremidade, seguindo pelo backbone e até o data center. A Cisco fornece recursos sofisticados de segurança em toda a rede para ajudar a fortalecer a segurança e minimizar violações. A arquitetura QoS avançada, conforme mostrada anteriormente, permite controles granulares com base em itens como access points, rádio, serviço de configuração do identificador (SSID), cliente e aplicativos para oferecer suporte às prioridades dos negócios e para aplicar políticas de uso justo da largura de banda para obter uma melhor experiência do usuário. ● Máxima resiliência com recuperação rápida de monitoração de status: O Cisco Unified Access permite a disponibilidade maximizada da rede com alternância de monitoração de status e outros mecanismos de alta disponibilidade que oferecem a rede mais confiável com os tempos de recuperação WLAN e LAN mais rápidos (alternância subsecundária para redes com fio e sem fio). Essa rede altamente confiável fornece uma poderosa plataforma para oferecer aplicativos de negócios e serviços com o mínimo de interrupções. ● Dimensionamento distribuído com plano de dados com e sem fio: O plano de dados com e sem fio distribuído permite que as empresas ampliem para um plano de dados de até 480 G por pilha de alternância, até 40 G (switches Cisco Catalyst 3850) e 60 G (controladores sem fio Cisco 5760) de taxa de transferência sem fio, 72 mil access points e 864 mil clientes sem fio suportados pelos controladores sem fio Cisco 5760 ou módulos WiSM2 fornecendo a maior mobilidade de domínio de camada 3 e a maior escalabilidade do setor. Os clientes se beneficiam de uma solução tão altamente escalável enquanto planejam o crescimento futuro com desktops gigabit e clientes 802.11ac. Entendendo a mobilidade no modo de acesso convergido. O novo modo de acesso convergido Cisco fornece um caminho evolucionário para a infraestrutura sem fio existente para atingir um novo nível de inovação e escalabilidade. Uma grande vantagem do acesso convergido é a separação dos planos de controle e de dados. Isso oferece o recurso de dimensionar a taxa de transferência dedados ao oferecer suporte a milhares de gigabits em taxas de transferência no switch em vez levar de volta ao © 2013 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este documento contém informações públicas da Cisco. Página 5 de 11
controlador centralizado. Com o acesso convergido, o tráfego de dados gerado pelos pontos terminais pode ser controlado e otimizado na extremidade da rede (com base na rede e nas politicas de segurança) em vez de passar primeiro por um WLC central. A plataforma central de políticas com uma infraestrutura de reforço distribuída e pervasiva que permite políticas e serviços comuns para tráfego com e sem fio como NetFlow e QoS avançado, que será abordado em uma seção posterior deste white paper. Os seguintes componentes de mobilidade são os principais componente do modo de acesso convergido. ● Agente de mobilidade: Um agente de mobilidade é uma função que gerencia um banco de dados de cliente sem fio que inclui a associação com o cliente ou o status de autenticação. Cada pilha de switch Cisco Catalyst 3850 produz um agente de mobilidade que pode gerenciar até 50 access points e até 2000 clientes sem fio. O agente de mobilidade também é responsável por fornecer conectividade aos access points e encerrar o CAPWAP. ● Controlador de mobilidade: Um controlador de mobilidade fornece tarefas de gerenciamento de mobilidade, incluindo roaming de grupos no switch, RRM e acesso de convidados. Um controlador de mobilidade é necessário em cada subdomínio de mobilidade. Um switch Cisco Catalyst 3850 pode servir como um controlador de mobilidade para implantações de pequeno e médio porte. Em implantações grandes, um WLC dedicado, por exemplo, o 5760 WLC ou o WiSM2/5508 WLC com um software é necessário. Roaming de mobilidade, onde um cliente sem fio se move de uma localização física para outra sem perder a conectividade e os serviços a qualquer momento, podem ser gerenciados por um único controlador de mobilidade se o roaming estiver limitado a um pequeno número de access points que estejam localizados fisicamente juntos. O roaming entre um grande número de access points pode ser gerenciado por vários controladores de mobilidade em um grupo de mobilidade. Os benefícios da arquitetura de mobilidade Cisco Unified Access incluem: ● Escalabilidade: As implantações de acesso convergido permitem um design altamente escalável em implantações de clientes pequenos, médios e grandes. Além disso, a rede como um todo oferece alto desempenho para implantações de qualquer tamanho possibilitadas pelo novo switch Cisco Catalyst 3850 que fornece alta largura de banda sem fio, iniciando na extremidade da rede e por separação dos planos de dados sem fio em relação ao plano de controle, que permite a otimização de tráfego. ● Consistência determinística de políticas: Como padrão, todos os roams (no limite da camada 3 ou não) levam o tráfego do usuário do switch de destino do roaming (onde o tráfego atual do usuário é encerrado) de volta ao switch original pelo qual o usuário foi inicialmente associado. Ao fazer isso, o ponto de reforço das políticas do usuário permanece fixo pelo switch inicial e os tempos de roam são mais determinísticos conforme o usuário continua a se mover. No entanto, esse comportamento padrão pode ser modificado usando uma configuração para permitir que um ponto de reforço de políticas seja movido para um novo switch, no qual está a associação atual do usuário de roaming. ● Eficiência: Os agentes de mobilidade podem ser totalmente combinados ou criados automaticamente dentro de um grupo. Os controladores de mobilidade também são combinados totalmente dentro de um grupo de mobilidade. O tráfego de roaming de access points se move diretamente entre os agentes de mobilidade no grupo. O tráfego em roaming entre diferentes grupos de access points se move usando os controladores de mobilidade que atendem a esses grupos. © 2013 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este documento contém informações públicas da Cisco. Página 6 de 11
Entendendo a qualidade do serviço no modo de acesso convergido O acesso convergido permite um novo nível de recursos de QoS de vários níveis, granular e consistente para a infraestrutura convergida com e sem fio. Em uma rede tradicional as políticas de QoS são aplicadas em um controlador de LAN sem fio, enquanto as políticas com fio são aplicadas em uma porta de switch. Não há consistência entre as políticas de QoS com e sem fio. A definição, a granularidade e a não combinação de comportamentos entre redes com e sem fio causa diversos problemas de desempenho de rede. Ficou muito difícil combinar o comportamento QoS em vários tipos de acesso diferentes. Com a nova arquitetura de acesso convergido, as políticas de fiscalização de QoS com e sem fio são implantadas no switch Cisco Catalyst 3850 e no tráfego de dados convergidos, fornecendo, portanto, simplicidade de gerenciamento para o administrador da rede e experiência consistente para o usuário final. Consulte a Figura 3 para obter mais detalhes. Figura 3. Comparação de arquiteturas QoS existentes e novas A nova arquitetura QoS também fornece um gerenciamento de largura de banda aprimorado, que usa a tecnologia de aproximação fair drop da Cisco para se certificar que a largura de banda seja usada de forma justa pelo tráfego fora do tempo real. Os principais benefícios de inteligência granular, de vários níveis de QoS para rede sem fio representam uma melhor experiência de usuário e um gerenciamento de largura de banda de uso justo para sem fio. As redes sem fio tinham pouca visibilidade e reforço QoS nas extremidades e eram vulneráveis na alocação desigual da largura de banda, pois nenhum QoS pôde ser aplicado dentro dos túneis sem fio. Agora, o Cisco Catalyst 3850 encerra os túneis sem fio para que o QoS possa ser aplicado muito mais próximo ao usuário. Isto também permite que a TI aplique o QoS e as políticas de uso igual de largura de banda com base nas informações granulares como o access point, o rádio, o SSID e a taxa de transferência de aplicativos por toda rede com e sem fio. © 2013 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este documento contém informações públicas da Cisco. Página 7 de 11
Migração para acesso convergido Clientes que estejam considerando a compra dos novos switches Cisco Catalyst 3850 podem facilmente migrar para o modo de implantação de acesso convergido com proteção ao investimento. Este modo é compatível com os modelos de access point 802.11n existentes, assim como com os controladores 5508/WiSM2 como controlador de mobilidade. No entanto, isso permite que os clientes com qualquer um dos outros modos de implantação (independente, FlexConnect ou centralizada) migrem facilmente para o modo de acesso convergido e aproveitem os benefícios adicionais. Casos de uso O Cisco Unified Access fornece uma solução resiliente e altamente escalável que pode ser implantada em quaisquer redes com diferentes tamanhos e escopo. A seguir estão os três casos de uso de tipos normais de implantação. Ambiente de filial pequena Normalmente, é um local pequeno, como um escritório de representação ou uma loja de rede. Normalmente não há suporte de TI no local. A confiabilidade da rede é fundamental, pois a maioria dos serviços e recursos de rede estão localizados na sede. Quaisquer melhorias de simplificação e eficiência em uma única filial podem se converter em economias significativas para empresas, quando multiplicadas pelo seu grande número de locais. O acesso convergido para um pequeno local de filial pode ser implantado por uma única pilha de switches Cisco Catalyst 3850 para oferecer suporte às necessidades de LAN e sem fio. A pilha do switch Cisco Catalyst 3850 serve como um agente de mobilidade sem fio e controlador de mobilidade para oferecer suporte a até 50 access points e 2000 clientes sem fio. Não é necessário WLC dedicado. ● Recursos: QoS avançado, NetFlow, outros serviços para tráfego com e sem fio, visibilidade da Camada 3 e eficiência de WAN. ● Benefícios: Simplicidade de gerenciamento, boa disponibilidade devido à redundância do controlador de mobilidade/agente de mobilidade na pilha do switch Cisco Catalyst 3850, multicast otimizado, adição de dispositivo móvel, BYOD e continuidade sem fio com parada WAN ou falha de switch na pilha. Esses benefícios também são compartilhados com os ambientes descritos a seguir. Os setores de serviços financeiros ou de varejo com pequenos ambientes de filiais são alguns dos exemplos de clientes que podem considerar este exemplo de implantação. (Consulte a Figura 4.) © 2013 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este documento contém informações públicas da Cisco. Página 8 de 11
Figura 4. Ilustração do caso de uso de implantação em pequenas filiais Grandes filiais ou ambientes de campus pequenos/médios Isso pode ser um local remoto médio ou grande, como um edifício inteiro ou um campus remoto. A confiabilidade da rede é fundamental e a escalabilidade também se torna importante, pois existem mais usuários finais e dispositivos neste tipo de ambiente. Os ganhos de produtividade e de experiência de usuário de alta qualidade são as principais prioridades. O acesso convergido pode ser implantado por várias pilhas de switches Cisco Catalyst 3850 para oferecerem suporte às necessidades de rede com e sem fio. Cada pilha de switch Cisco Catalyst 3850 serve como um agente de mobilidade sem fio e um controlador de mobilidade. Este modelo é compatível com até 250 access points e 16.000 clientes wireless sem precisar de um WLC dedicado. ● Recursos: QoS avançado, NetFlow, outros serviços de tráfego com e sem fio. Roaming da camada 3, VideoStream e multicast otimizado, adição de dispositivo móvel, BYOD e inteligência de rede. ● Benefícios: Experiência de usuário de alta qualidade, excelente disponibilidades devido à redundância do agente de mobilidade/controlador de mobilidade dentro das pilhas de switch Cisco Catalyst 3850 e a continuidade sem fio para mitigar os riscos devido à parada de WAN ou a falhas na pilha. (Consulte a Figura 5). © 2013 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este documento contém informações públicas da Cisco. Página 9 de 11
Figura 5. Ilustração do caso de uso de implantação em grandes filiais Ambiente do campus principal Normalmente, este é um ambiente de grande porte com vários prédios em um único local. A escalabilidade e a capacidade de implantar serviços pontuais com base nas necessidades comerciais se tornam prioridades principais. O acesso convergido para um ambiente de campus principal pode ser implantado por várias pilhas de switches Cisco Catalyst 3850 para oferecerem suporte às necessidades de rede com e sem fio com 5760/5508/WiSM2 separados como WLCs dedicados. Cada pilha de switch Cisco Catalyst 3850 serve como um agente de mobilidade sem fio com vários grupos de access points. Observe que o acesso convergido pode coexistir com outros modos de implantação sem fio, como o centralizado, onde componentes de infraestrutura com e sem fio existentes continuam a usar os túneis CAPWAP no tráfego de dados sem fio. Com os WLCs (5760/WiSM2/5508) dedicados como controladores de mobilidade, o Cisco Unified Access oferece suporte aos maiores domínios de roaming da camada 3, com até 72.000 access points e até 864.000 pontos terminais sem fio. ● Recursos: design escalável, alto desempenho, mobilidade extensiva e suporte a roaming, QoS avançado, NetFlow e outros serviços de tráfego com e sem fio, BYOD e inteligência de rede. ● Benefícios: Mais escalabilidade para implantações de grande porte (mais de 250 access points), agilidade nos negócios com lançamentos rápidos de serviços, implantação de mobilidade simplificada e suporte para domínios muito grandes de roaming de camada 3. © 2013 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este documento contém informações públicas da Cisco. Página 10 de 11
Os ambientes de campus universitários ou corporativos são exemplos de clientes que podem considerar esse modelo de implantação. (Consulte a Figura 6). Figura 6. Ilustração do caso de uso da implantação no campus principal Sumário O Cisco Unified Access com "uma política, um gerenciamento, uma rede" fornece aos clientes uma plataforma de negócios para a internet de tudo. A Cisco One Network redefine o conceito de "a rede é a plataforma", tornando-a mais ágil, consistente, eficiente e simples. O Cisco One Network transforma redes com fio e redes sem fio em uma infraestrutura convergida e unificada com simplicidade, maior inteligência, consistência operacional, escala e interfaces abertas que permitem maior agilidade e eficiência nos negócios. Para saber mais sobre os serviços do Cisco Unified Access, visite http://cisco.com/go/unifiedaccess. Impresso nos EUA © 2013 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este documento contém informações públicas da Cisco. C11-726107-00 01/13 Página 11 de 11

Recomendados

Adobe flash platform fabricio
Adobe flash platform fabricioAdobe flash platform fabricio
Adobe flash platform fabricio
FabricioManzi
 
UOL - Projeto Placar UOL
UOL - Projeto Placar UOLUOL - Projeto Placar UOL
UOL - Projeto Placar UOL
publicidadeUOL
 
Adobe flash platform bem 2009
Adobe flash platform bem 2009 Adobe flash platform bem 2009
Adobe flash platform bem 2009
FabricioManzi
 
Smooth Transition to Unified Fabric Customer
Smooth Transition to Unified Fabric CustomerSmooth Transition to Unified Fabric Customer
Smooth Transition to Unified Fabric Customer
Ten Sistemas e Redes
 
controle de banda
controle de bandacontrole de banda
controle de banda
André Silva
 
Leia Me Do Dreamweaver C5
Leia Me Do Dreamweaver C5Leia Me Do Dreamweaver C5
Leia Me Do Dreamweaver C5
diego mauricio choque rodriguez
 
Computação Gráfica : novos profissionais, novas ferramentas e novos mercados
Computação Gráfica : novos profissionais, novas ferramentas e novos mercadosComputação Gráfica : novos profissionais, novas ferramentas e novos mercados
Computação Gráfica : novos profissionais, novas ferramentas e novos mercados
Fábio Flatschart
 
SG09 Ux Flash Catalyst
SG09 Ux Flash CatalystSG09 Ux Flash Catalyst
SG09 Ux Flash Catalyst
Edgar Parada
 

Recomendados

Adobe flash platform fabricio
Adobe flash platform fabricioAdobe flash platform fabricio
Adobe flash platform fabricio
FabricioManzi
 
UOL - Projeto Placar UOL
UOL - Projeto Placar UOLUOL - Projeto Placar UOL
UOL - Projeto Placar UOL
publicidadeUOL
 
Adobe flash platform bem 2009
Adobe flash platform bem 2009 Adobe flash platform bem 2009
Adobe flash platform bem 2009
FabricioManzi
 
Smooth Transition to Unified Fabric Customer
Smooth Transition to Unified Fabric CustomerSmooth Transition to Unified Fabric Customer
Smooth Transition to Unified Fabric Customer
Ten Sistemas e Redes
 
controle de banda
controle de bandacontrole de banda
controle de banda
André Silva
 
Leia Me Do Dreamweaver C5
Leia Me Do Dreamweaver C5Leia Me Do Dreamweaver C5
Leia Me Do Dreamweaver C5
diego mauricio choque rodriguez
 
Computação Gráfica : novos profissionais, novas ferramentas e novos mercados
Computação Gráfica : novos profissionais, novas ferramentas e novos mercadosComputação Gráfica : novos profissionais, novas ferramentas e novos mercados
Computação Gráfica : novos profissionais, novas ferramentas e novos mercados
Fábio Flatschart
 
SG09 Ux Flash Catalyst
SG09 Ux Flash CatalystSG09 Ux Flash Catalyst
SG09 Ux Flash Catalyst
Edgar Parada
 
20130712 Multiscreen Advertising MediaCom Oliver Blecken
20130712 Multiscreen Advertising MediaCom Oliver Blecken20130712 Multiscreen Advertising MediaCom Oliver Blecken
20130712 Multiscreen Advertising MediaCom Oliver Blecken
Werbeplanung.at Summit
 
Creación de Widgets con Flash Catalyst
Creación de Widgets con Flash CatalystCreación de Widgets con Flash Catalyst
Creación de Widgets con Flash Catalyst
Daniel Ramos
 
Desarrollo de aplicaciones web usando Catalyst y jQuery
Desarrollo de aplicaciones web usando Catalyst y jQueryDesarrollo de aplicaciones web usando Catalyst y jQuery
Desarrollo de aplicaciones web usando Catalyst y jQuery
Javier P.
 
Highlights in Mahara 1.10
Highlights in Mahara 1.10Highlights in Mahara 1.10
Highlights in Mahara 1.10
Kristina D.C. Hoeppner
 
01 Introducción a Flash Catalyst
01 Introducción a Flash Catalyst01 Introducción a Flash Catalyst
01 Introducción a Flash Catalyst
Víctor Manuel García Luna
 
Desarrollando aplicaciones web usando Catalyst y jQuery
Desarrollando aplicaciones web usando Catalyst y jQueryDesarrollando aplicaciones web usando Catalyst y jQuery
Desarrollando aplicaciones web usando Catalyst y jQuery
Javier P.
 
Dual-Stack IPv6 Monitoring bei AWK - Member Anlass Swiss IPv6 Council Nov 2013
Dual-Stack IPv6 Monitoring bei AWK - Member Anlass Swiss IPv6 Council Nov 2013Dual-Stack IPv6 Monitoring bei AWK - Member Anlass Swiss IPv6 Council Nov 2013
Dual-Stack IPv6 Monitoring bei AWK - Member Anlass Swiss IPv6 Council Nov 2013
Swiss IPv6 Council
 
Einsatzgebiete und Vorgehensweise mit Flash Catalyst
Einsatzgebiete und Vorgehensweise mit Flash CatalystEinsatzgebiete und Vorgehensweise mit Flash Catalyst
Einsatzgebiete und Vorgehensweise mit Flash Catalyst
Digicomp Academy AG
 
Mind jet catalyst
Mind jet catalystMind jet catalyst
Mind jet catalyst
Tania Hernandez
 
UOL - Cotações 2012
UOL - Cotações 2012UOL - Cotações 2012
UOL - Cotações 2012
publicidadeUOL
 
Lasst mich was erzählen
Lasst mich was erzählenLasst mich was erzählen
Lasst mich was erzählen
Kristina D.C. Hoeppner
 
Monitoring der DualStack Umgebung der AWK Group
Monitoring der DualStack Umgebung der AWK GroupMonitoring der DualStack Umgebung der AWK Group
Monitoring der DualStack Umgebung der AWK Group
Digicomp Academy AG
 
Tabla Comparativa SWITCHES CISCO
Tabla Comparativa SWITCHES CISCOTabla Comparativa SWITCHES CISCO
Tabla Comparativa SWITCHES CISCO
liras loca
 
Flash Catalyst, como diseñar aplicaciones RIA
Flash Catalyst, como diseñar aplicaciones RIAFlash Catalyst, como diseñar aplicaciones RIA
Flash Catalyst, como diseñar aplicaciones RIA
Futura Networks
 
Présentation Créagora: Le "Lean Startup"
Présentation Créagora: Le "Lean Startup"Présentation Créagora: Le "Lean Startup"
Présentation Créagora: Le "Lean Startup"
Davender Gupta
 
Presentation platform flash
Presentation platform flashPresentation platform flash
Presentation platform flash
Cynapsys It Hotspot
 
Gcspwwapril2013linkedin
Gcspwwapril2013linkedinGcspwwapril2013linkedin
Gcspwwapril2013linkedin
winklepw
 
Nitrogen Summary study of private fleet greg stephens 2014
Nitrogen Summary study of private fleet greg stephens 2014Nitrogen Summary study of private fleet greg stephens 2014
Nitrogen Summary study of private fleet greg stephens 2014
Lean Transit Consulting
 
cv
cvcv
cv
neil brodie
 
Revista Cisco Live ed 25 oficial
Revista Cisco Live ed 25 oficialRevista Cisco Live ed 25 oficial
Revista Cisco Live ed 25 oficial
Cisco do Brasil
 
Revista Cisco Live Ed 24
Revista Cisco Live Ed 24Revista Cisco Live Ed 24
Revista Cisco Live Ed 24
Cisco do Brasil
 
Revista Cisco Live Ed 23
Revista Cisco Live Ed 23Revista Cisco Live Ed 23
Revista Cisco Live Ed 23
Cisco do Brasil
 

Mais conteúdo relacionado

Destaque

20130712 Multiscreen Advertising MediaCom Oliver Blecken
20130712 Multiscreen Advertising MediaCom Oliver Blecken20130712 Multiscreen Advertising MediaCom Oliver Blecken
20130712 Multiscreen Advertising MediaCom Oliver Blecken
Werbeplanung.at Summit
 
Desarrollando aplicaciones web usando Catalyst y jQuery
Desarrollando aplicaciones web usando Catalyst y jQueryDesarrollando aplicaciones web usando Catalyst y jQuery
Desarrollando aplicaciones web usando Catalyst y jQuery
Javier P.
 
Einsatzgebiete und Vorgehensweise mit Flash Catalyst
Einsatzgebiete und Vorgehensweise mit Flash CatalystEinsatzgebiete und Vorgehensweise mit Flash Catalyst
Einsatzgebiete und Vorgehensweise mit Flash Catalyst
Digicomp Academy AG
 
Monitoring der DualStack Umgebung der AWK Group
Monitoring der DualStack Umgebung der AWK GroupMonitoring der DualStack Umgebung der AWK Group
Monitoring der DualStack Umgebung der AWK Group
Digicomp Academy AG
 
Présentation Créagora: Le "Lean Startup"
Présentation Créagora: Le "Lean Startup"Présentation Créagora: Le "Lean Startup"
Présentation Créagora: Le "Lean Startup"
Davender Gupta
 
Nitrogen Summary study of private fleet greg stephens 2014
Nitrogen Summary study of private fleet greg stephens 2014Nitrogen Summary study of private fleet greg stephens 2014
Nitrogen Summary study of private fleet greg stephens 2014
Lean Transit Consulting
 

Destaque (19)

20130712 Multiscreen Advertising MediaCom Oliver Blecken
20130712 Multiscreen Advertising MediaCom Oliver Blecken20130712 Multiscreen Advertising MediaCom Oliver Blecken
20130712 Multiscreen Advertising MediaCom Oliver Blecken
 
Creación de Widgets con Flash Catalyst
Creación de Widgets con Flash CatalystCreación de Widgets con Flash Catalyst
Creación de Widgets con Flash Catalyst
 
Desarrollo de aplicaciones web usando Catalyst y jQuery
Desarrollo de aplicaciones web usando Catalyst y jQueryDesarrollo de aplicaciones web usando Catalyst y jQuery
Desarrollo de aplicaciones web usando Catalyst y jQuery
 
Highlights in Mahara 1.10
Highlights in Mahara 1.10Highlights in Mahara 1.10
Highlights in Mahara 1.10
 
01 Introducción a Flash Catalyst
01 Introducción a Flash Catalyst01 Introducción a Flash Catalyst
01 Introducción a Flash Catalyst
 
Desarrollando aplicaciones web usando Catalyst y jQuery
Desarrollando aplicaciones web usando Catalyst y jQueryDesarrollando aplicaciones web usando Catalyst y jQuery
Desarrollando aplicaciones web usando Catalyst y jQuery
 
Dual-Stack IPv6 Monitoring bei AWK - Member Anlass Swiss IPv6 Council Nov 2013
Dual-Stack IPv6 Monitoring bei AWK - Member Anlass Swiss IPv6 Council Nov 2013Dual-Stack IPv6 Monitoring bei AWK - Member Anlass Swiss IPv6 Council Nov 2013
Dual-Stack IPv6 Monitoring bei AWK - Member Anlass Swiss IPv6 Council Nov 2013
 
Einsatzgebiete und Vorgehensweise mit Flash Catalyst
Einsatzgebiete und Vorgehensweise mit Flash CatalystEinsatzgebiete und Vorgehensweise mit Flash Catalyst
Einsatzgebiete und Vorgehensweise mit Flash Catalyst
 
Mind jet catalyst
Mind jet catalystMind jet catalyst
Mind jet catalyst
 
UOL - Cotações 2012
UOL - Cotações 2012UOL - Cotações 2012
UOL - Cotações 2012
 
Lasst mich was erzählen
Lasst mich was erzählenLasst mich was erzählen
Lasst mich was erzählen
 
Monitoring der DualStack Umgebung der AWK Group
Monitoring der DualStack Umgebung der AWK GroupMonitoring der DualStack Umgebung der AWK Group
Monitoring der DualStack Umgebung der AWK Group
 
Tabla Comparativa SWITCHES CISCO
Tabla Comparativa SWITCHES CISCOTabla Comparativa SWITCHES CISCO
Tabla Comparativa SWITCHES CISCO
 
Flash Catalyst, como diseñar aplicaciones RIA
Flash Catalyst, como diseñar aplicaciones RIAFlash Catalyst, como diseñar aplicaciones RIA
Flash Catalyst, como diseñar aplicaciones RIA
 
Présentation Créagora: Le "Lean Startup"
Présentation Créagora: Le "Lean Startup"Présentation Créagora: Le "Lean Startup"
Présentation Créagora: Le "Lean Startup"
 
Presentation platform flash
Presentation platform flashPresentation platform flash
Presentation platform flash
 
Gcspwwapril2013linkedin
Gcspwwapril2013linkedinGcspwwapril2013linkedin
Gcspwwapril2013linkedin
 
Nitrogen Summary study of private fleet greg stephens 2014
Nitrogen Summary study of private fleet greg stephens 2014Nitrogen Summary study of private fleet greg stephens 2014
Nitrogen Summary study of private fleet greg stephens 2014
 
cv
cvcv
cv
 

Mais de Cisco do Brasil

Cisco Tetration Analytics
Cisco Tetration AnalyticsCisco Tetration Analytics
Cisco Tetration Analytics
Cisco do Brasil
 
Brazilian Scenario - Trends and Challenges to keep IT investments
Brazilian Scenario - Trends and Challenges to keep IT investmentsBrazilian Scenario - Trends and Challenges to keep IT investments
Brazilian Scenario - Trends and Challenges to keep IT investments
Cisco do Brasil
 
A transformação digital com a internet de todas as coisas
A transformação digital com a internet de todas as coisasA transformação digital com a internet de todas as coisas
A transformação digital com a internet de todas as coisas
Cisco do Brasil
 

Mais de Cisco do Brasil (20)

Revista Cisco Live ed 25 oficial
Revista Cisco Live ed 25 oficialRevista Cisco Live ed 25 oficial
Revista Cisco Live ed 25 oficial
 
Revista Cisco Live Ed 24
Revista Cisco Live Ed 24Revista Cisco Live Ed 24
Revista Cisco Live Ed 24
 
Revista Cisco Live Ed 23
Revista Cisco Live Ed 23Revista Cisco Live Ed 23
Revista Cisco Live Ed 23
 
Revista Cisco Live Ed 22
Revista Cisco Live Ed 22Revista Cisco Live Ed 22
Revista Cisco Live Ed 22
 
Revista Cisco Live Ed 21
Revista Cisco Live Ed 21Revista Cisco Live Ed 21
Revista Cisco Live Ed 21
 
Revista cisco live ed 20
Revista cisco live ed 20Revista cisco live ed 20
Revista cisco live ed 20
 
O seu DNS está protegido
O seu DNS está protegidoO seu DNS está protegido
O seu DNS está protegido
 
Cisco Live Magazine ed 19
Cisco Live Magazine ed 19Cisco Live Magazine ed 19
Cisco Live Magazine ed 19
 
Rio 2016 em Números - Cisco
Rio 2016 em Números - CiscoRio 2016 em Números - Cisco
Rio 2016 em Números - Cisco
 
Cisco Tetration Analytics
Cisco Tetration AnalyticsCisco Tetration Analytics
Cisco Tetration Analytics
 
Revista Cisco Live ed 18
Revista Cisco Live ed 18Revista Cisco Live ed 18
Revista Cisco Live ed 18
 
Brazilian Scenario - Trends and Challenges to keep IT investments
Brazilian Scenario - Trends and Challenges to keep IT investmentsBrazilian Scenario - Trends and Challenges to keep IT investments
Brazilian Scenario - Trends and Challenges to keep IT investments
 
Cloud Computing: a chave para inovar durante a crise
Cloud Computing: a chave para inovar durante a criseCloud Computing: a chave para inovar durante a crise
Cloud Computing: a chave para inovar durante a crise
 
Vença o jogo da rede
Vença o jogo da redeVença o jogo da rede
Vença o jogo da rede
 
Transforme sua rede em um mecanismo de inovação
Transforme sua rede em um mecanismo de inovaçãoTransforme sua rede em um mecanismo de inovação
Transforme sua rede em um mecanismo de inovação
 
5 perguntas para ajudar você a escolher uma rede na nuvem ou no local
5 perguntas para ajudar você a escolher uma rede na nuvem ou no local5 perguntas para ajudar você a escolher uma rede na nuvem ou no local
5 perguntas para ajudar você a escolher uma rede na nuvem ou no local
 
5 principais maneiras de extrair informações da sua rede
5 principais maneiras de extrair informações da sua rede5 principais maneiras de extrair informações da sua rede
5 principais maneiras de extrair informações da sua rede
 
5 motivos para atualizar sua rede
5 motivos para atualizar sua rede5 motivos para atualizar sua rede
5 motivos para atualizar sua rede
 
5 formas de simplificar as operações e economizar seu orçamento
5 formas de simplificar as operações e economizar seu orçamento5 formas de simplificar as operações e economizar seu orçamento
5 formas de simplificar as operações e economizar seu orçamento
 
A transformação digital com a internet de todas as coisas
A transformação digital com a internet de todas as coisasA transformação digital com a internet de todas as coisas
A transformação digital com a internet de todas as coisas
 

Visão geral da tecnologia Cisco Unified Access: Acesso convergente

  • 1. White Paper Visão geral da tecnologia Cisco Unified Access: Acesso convergente Introdução Hoje, menos de um por cento de tudo no mundo físico está conectado em rede. Em um futuro próximo o crescimento da internet de tudo (IoE), que a Cisco define como as convergências de pessoas, processos, dados e coisas tornarão as conexões em rede mais relevantes e valiosas que antes, criando oportunidade sem precedentes para países, negócios e indivíduos. No entanto, embora a demanda do número de dispositivos, aplicativos e largura de banda esteja crescendo, o tamanho da equipe e do orçamento de TI permanecem sem alteração. As organizações de TI estão lutando para gerenciar a tendência do traga seu próprio dispositivo (BYOD) e o crescimento do tráfego e de dispositivos móveis. Eles encontram dois desafios principais: ● A complexidade de gerenciar redes com e sem fio separadamente, vários sistemas de gerenciamento, vários sistemas operacionais de rede e os processos caóticos de inclusão de dispositivos. ● Inconsistência na arquitetura, na política, na segurança, nos recursos e nas operações com e sem fio. Comparadas às redes com fio, as redes sem fio também não têm o mesmo nível de qualidade granular do serviço (QoS), políticas e reforço da segurança para dispositivos próximos ao ponto terminal. O Cisco® Unified Access é uma plataforma de rede inteligente para IoE que permite uma maior agilidade nos negócios, eficiências operacionais e nova experiências conectadas. Estratégia do Cisco Unified Access Com base em "uma política, um gerenciamento, uma rede", a solução do Cisco Unified Access fornece uma solução integrada, simplificada e uma plataforma de rede inteligente que permite que a TI gaste menos tempo de execução na rede e mais tempo com colaboração e inovação com acionistas para diferenciar e transformar os negócios. A Cisco One Policy fornece uma plataforma de política central ciente do contexto em toda a rede com uma visibilidade de todo o sistema em quem ou no que está na rede: com fio, sem fio ou VPN. A Cisco One Policy simplifica o projeto e a implantação de políticas e da segurança. O Cisco Identity Services Engine (ISE) habilita essa plataforma de política centralizada para empresas. O Cisco One Management fornece um gerenciamento do ciclo de vida abrangente, seguro de desempenho e conformidade para a convergência de redes com fio e sem fio. O Cisco One Management simplifica as operações de gerenciamento de rede. A infraestrutura Cisco Prime™ oferece uma plataforma central de gerenciamento e visibilidade de ciclo de vida de aplicativos e serviços em infraestruturas sem fio, com fio, no campus ou em rede de filiais. A Cisco One Network é a convergência de redes com e sem fio em uma infraestrutura unificada com simplicidade, maior inteligência, consistência operacional, escala e arquitetura aberta. A Cisco também estende conceitos, recursos, resistência e escalabilidade de infraestruturas com fio para as infraestruturas sem fio. A Cisco One Network é composta dos seguintes produtos principais: © 2013 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este documento contém informações públicas da Cisco. Página 1 de 11
  • 2. ● O novo switch Cisco Catalyst® 3850 Series com recursos com e sem fio integrados por meio do software Cisco IOS® , incorporado controlado por LAN (WLC), o novo circuito integrado específico de aplicativo de mobilidade programável por software (ASIC) Unified Access Data Plane (UADP) e hardware e sistema operacional aprimorados. ● O novo Cisco 5760 WLC baseado no software Cisco IOS como ferramenta. ● O Cisco Catalyst 6500 Series Wireless Services Module 2 (WiSM2) ou o Cisco 5508 WLC com uma atualização de software. A Cisco One Network oferece de forma exclusiva a agilidade comercial definitiva por meio da inteligência e da análise, escala, lançamento de um serviço mais rápido e melhor gerenciamento de alterações em toda a rede. A Cisco One Network também fornece grande eficiência nos negócios com simplicidade, maior consistência de rede, melhor análise de dados e projetos e operações de rede mais inteligentes. Arquitetura Cisco One Network e modo de convergência de acesso A base da Cisco One Network inclui: ● Rede com e sem fio convergidas: uma infraestrutura física aumenta a agilidade comercial, a simplicidade e a escala e oferece maiores eficiências operacionais. O switch Cisco Catalyst 3850 é o switch de acesso convergido com a funcionalidade de controlador sem fio integrada e é a base da rede com e sem fio unificada. ● Inteligência e operações consistentes em toda a rede: um conjunto comum de recursos de rede e inteligência ciente de contexto para política, visibilidade, análises e QoS granular por toda infraestrutura com e sem fio que permite uma experiência do usuário simples e consistente. É baseado em um projeto ASIC e em um sistema operacional para redes com e sem fio em comum para aumentar ainda mais a consistência de recursos. ● Integração ao Cisco Open Network Environment: as primeiras interfaces comuns do setor entre com e sem fio permitem uma estrutura para fornecimento de um plano de dados programável com o OnePK para o campus da empresa para aprimorar ainda mais a agilidade dos negócios. Um dos principais componentes da arquitetura da Cisco One Network é o modo de acesso convergido Cisco, que usa o switch Cisco Catalyst 3850 como uma plataforma única para oferecer suporte a funcionalidades com e sem fio, incluindo alternância de LAN e capacidades sem fio, desenvolvidas pelo novo ASIC. Os access points sem fio podem ser encerrados diretamente no switch Cisco Catalyst 3850, isso significa o encerramento dos dados de controle e do provisionamento dos access points sem fio (CAPWAP) e de túneis de gerenciamento, para converter de forma nativa o tráfego de dados sem fio (802.11) em tráfego com fio (802.3) ou vice-versa. Essa convergência é aprimorada ainda mais com o novo recurso do switch de oferecer suporte a taxa de transferência robusta de largura de banda sem fio de até 40 GBPS no switch Cisco Catalyst 3850 e 60 Gbps no controlador sem fio 5760 com isso tornando a rede capaz de lidar com a proliferação de dados móveis. Essa convergência com fio-sem fio na extremidade da rede também traz um alto nível de visibilidade e consistência de políticas para toda a rede, o que não existia anteriormente. Os benefícios do acesso convergido também incluem um alto desempenho da taxa de transferência, onde o plano de dados sem fio é encerrado na extremidade da rede, que encontra as demandas triplas de alta densidade sem fio, aplicativos de vídeo que consomem muita largura de banda e smartphones de alta capacidade. O switch Cisco Catalyst 3850 e o controlador sem fio 5760 têm um desempenho de taxa de linha, apesar do número de cliente, pois os túneis de dados sem fio são encerrados no hardware. Além disso, a Cisco apresenta mais de 20 anos de excelência em tecnologia do software Cisco IOS para a rede sem fio que, anteriormente estava disponível apenas para redes com fio. © 2013 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este documento contém informações públicas da Cisco. Página 2 de 11
  • 3. O switch Cisco Catalyst 3850 é um switch de acesso convergido para redes com fio e sem fio. Os principais recursos do switch Cisco Catalyst 3850 incluem: ● O melhor da classe, switch de acesso fixo e empilhável com empilhamento de 480-Gbps por gigabyte de desktop e 802.11ac sem fio. ● O acesso convergido com fio em sem fio com suporte para taxa de transferência de até 40 Mbps sem fio, 50 access points e 2000 clientes sem fio por switch/pilha. ● Serviços inteligentes distribuídos com Flexible NetFlow em todas as portas, capacidade de hardware para TrustSec e MediaNet, e facilidade de operação usando o Cisco® Catalyst® Smart Operations. ● Base do Foundation for Cisco Open Network Environment ativado pelo novo ASIC com proteção à programabilidade e ao investimento. O novo switch Cisco Catalyst 3850 também fornece recursos aprimorados de gerenciamento de recursos de rádio (RRM), que inclui a detecção de vizinhos, ruídos, interferência, carga e medidas de cobertura; uso da lista de vizinhos e detecção e contenção de invasores. As tecnologias avançadas de radiofrequência da Cisco (RF) adicionais incluem Cisco CleanAir®, ClientLink 2.0 e VideoStream. O CleanAir usa a inteligência no nível de silício para criar uma rede ciente do espectro e com auto-otimização que reduz a interferência de RF. O VideoStream fornece um desempenho superior e consistente de transmissão de vídeo sem fio reforçando os níveis de prioridade do vídeo, controlando a reserva de recursos e oferecendo material multicast confiável. Além da capacidade de fechar os túneis de dados sem fio no switch Cisco Catalyst 3850 e aplicar políticas e Flexible NetFlow no hardware, independentemente do número de políticas aplicadas, das entradas QoS, da lista de controle de acesso (ACL) ou do número de clientes conectados, o switch Cisco Catalyst 3850 com a funcionalidade de controlador sem fio incorporada continua a fornecer uma taxa de transferência de taxa de linha. (Consulte a Figura 1). Figura 1. Plataforma única para redes com e sem fio convergidas © 2013 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este documento contém informações públicas da Cisco. Página 3 de 11
  • 4. Modos de implantação adicionais Além dos acessos convergidos, a Cisco também oferece outros modos de implantação de infraestrutura sem fio para oferecer suporte à flexibilidade para melhor corresponder aos requisitos do negócio. ● Autônomo: este é um modo de implantação no qual não são usados controladores sem fio. É usado tradicionalmente em implantações de pequenos clientes. Os access points oferecem gerenciamento de RF e funcionam diretamente com a infraestrutura ISE e Prime para atender aos requisitos de gerenciamento de rede e políticas. ● FlexConnect: esse modo de implantação é compatível com access points sem fio em uma filial ou em um escritório remoto do escritório corporativo por meio de uma em um link de rede de longa distância (WAN) sem precisar de um controlador em cada escritório de filial. Os access points neste modo de implantação podem alternar o tráfego de dados do cliente localmente e realizar a autenticação do cliente localmente, se desejado. O tráfego também pode ser enviado de volta ao controlador sem fio de localização central em uma base contínua de acordo com as exigências dos negócios. ● Centralizado: esse modo de implantação permite uma infraestrutura sem fio com gerenciamento central, na qual todas as tarefas de autenticação ou de associação de ponto terminal são tratadas por um WLC. É usada tradicionalmente em ambientes de campus de médio a grande porte ou em filiais. As configurações de access points são gerenciadas pelo WLC. Os access points baixam toda a configuração do WLC e agem como uma interface sem fio com os clientes. Todos os pacotes de dados e de gerenciamento são encaminhados aos WLC, que alternam os pacotes entre clientes sem fio e a parte com fio da rede. (Consulte a Figura 2.) Figura 2. Comparação dos vários modos de implantação sem fio A tabela 1 lista as comparações de recursos entre esses modos de implantação. Tabela 1. Comparação de recursos de modo de implantação Recurso Autônomo FlexConnect Centralizado Convergido Sistema operacional LAN e WLAN convergido - - - Sim Visibilidade de tráfego em todas as camadas da rede - - - Sim Ponto único de reforço das políticas para LAN/WLAN - - - Sim Funcionalidade avançada: alta escalabilidade - Sim Sim Sim Alta resiliência: failover subsecundário - Sim Sim Sim One policy: ISE Sim Sim Sim Sim Gerenciamento unificado: infraestrutura principal Sim Sim Sim Sim RF melhor da classe Sim Sim Sim Sim © 2013 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este documento contém informações públicas da Cisco. Página 4 de 11
  • 5. Benefícios da tecnologia Cisco Unified Access O Cisco Unified Access permite novas experiências conectadas com as seguintes funcionalidades únicas que são compartilhadas em toda infraestrutura com fio e sem fio da Cisco. ● Plataforma única para redes com e sem fio: O acesso convergido usa um conjunto em comum de inteligência ciente de contexto e recursos de rede em toda a infraestrutura com e sem fio com base em um software de sistema operacional Cisco IOS e um projeto ASCI para o switch Cisco Catalyst 3850 e o controlador sem fio 5760 para oferecer consistência e simplicidade operacional. Os benefícios desta abordagem de plataforma única são a eficiência nos negócios e uma experiência de usuário consistente e de alta qualidade. ● Visibilidade em toda a rede: O tráfego de dados sem fio agora é convertido em tráfego com fio na extremidade da rede, para que todas as ferramentas e tecnologias da rede com fio possam ser usadas sem fio também. Além disso, como o tráfego de dados não está mais encapsulado em túneis, os administradores de TI podem obter visibilidade em qualquer lugar da rede em cada salto junto ao caminho de dados. O Cisco Unified Access ajuda os clientes a identificar, analisar e otimizar seu tráfego de aplicativos com e sem fio com ferramentas de controle e visibilidade (AVC) de aplicativos como a Cisco Flexible NetFlow e a WireShark. Os benefícios dessa visibilidade em toda a rede são a resolução de problemas com mais rapidez, assim como os recursos mais precisos de planejamento de capacidade. ● Segurança e controle QoS consistentes: Agora o mesmo conjunto de requisitos de políticas e de segurança pode ser aplicado às redes com e sem fio, começando da extremidade, seguindo pelo backbone e até o data center. A Cisco fornece recursos sofisticados de segurança em toda a rede para ajudar a fortalecer a segurança e minimizar violações. A arquitetura QoS avançada, conforme mostrada anteriormente, permite controles granulares com base em itens como access points, rádio, serviço de configuração do identificador (SSID), cliente e aplicativos para oferecer suporte às prioridades dos negócios e para aplicar políticas de uso justo da largura de banda para obter uma melhor experiência do usuário. ● Máxima resiliência com recuperação rápida de monitoração de status: O Cisco Unified Access permite a disponibilidade maximizada da rede com alternância de monitoração de status e outros mecanismos de alta disponibilidade que oferecem a rede mais confiável com os tempos de recuperação WLAN e LAN mais rápidos (alternância subsecundária para redes com fio e sem fio). Essa rede altamente confiável fornece uma poderosa plataforma para oferecer aplicativos de negócios e serviços com o mínimo de interrupções. ● Dimensionamento distribuído com plano de dados com e sem fio: O plano de dados com e sem fio distribuído permite que as empresas ampliem para um plano de dados de até 480 G por pilha de alternância, até 40 G (switches Cisco Catalyst 3850) e 60 G (controladores sem fio Cisco 5760) de taxa de transferência sem fio, 72 mil access points e 864 mil clientes sem fio suportados pelos controladores sem fio Cisco 5760 ou módulos WiSM2 fornecendo a maior mobilidade de domínio de camada 3 e a maior escalabilidade do setor. Os clientes se beneficiam de uma solução tão altamente escalável enquanto planejam o crescimento futuro com desktops gigabit e clientes 802.11ac. Entendendo a mobilidade no modo de acesso convergido. O novo modo de acesso convergido Cisco fornece um caminho evolucionário para a infraestrutura sem fio existente para atingir um novo nível de inovação e escalabilidade. Uma grande vantagem do acesso convergido é a separação dos planos de controle e de dados. Isso oferece o recurso de dimensionar a taxa de transferência dedados ao oferecer suporte a milhares de gigabits em taxas de transferência no switch em vez levar de volta ao © 2013 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este documento contém informações públicas da Cisco. Página 5 de 11
  • 6. controlador centralizado. Com o acesso convergido, o tráfego de dados gerado pelos pontos terminais pode ser controlado e otimizado na extremidade da rede (com base na rede e nas politicas de segurança) em vez de passar primeiro por um WLC central. A plataforma central de políticas com uma infraestrutura de reforço distribuída e pervasiva que permite políticas e serviços comuns para tráfego com e sem fio como NetFlow e QoS avançado, que será abordado em uma seção posterior deste white paper. Os seguintes componentes de mobilidade são os principais componente do modo de acesso convergido. ● Agente de mobilidade: Um agente de mobilidade é uma função que gerencia um banco de dados de cliente sem fio que inclui a associação com o cliente ou o status de autenticação. Cada pilha de switch Cisco Catalyst 3850 produz um agente de mobilidade que pode gerenciar até 50 access points e até 2000 clientes sem fio. O agente de mobilidade também é responsável por fornecer conectividade aos access points e encerrar o CAPWAP. ● Controlador de mobilidade: Um controlador de mobilidade fornece tarefas de gerenciamento de mobilidade, incluindo roaming de grupos no switch, RRM e acesso de convidados. Um controlador de mobilidade é necessário em cada subdomínio de mobilidade. Um switch Cisco Catalyst 3850 pode servir como um controlador de mobilidade para implantações de pequeno e médio porte. Em implantações grandes, um WLC dedicado, por exemplo, o 5760 WLC ou o WiSM2/5508 WLC com um software é necessário. Roaming de mobilidade, onde um cliente sem fio se move de uma localização física para outra sem perder a conectividade e os serviços a qualquer momento, podem ser gerenciados por um único controlador de mobilidade se o roaming estiver limitado a um pequeno número de access points que estejam localizados fisicamente juntos. O roaming entre um grande número de access points pode ser gerenciado por vários controladores de mobilidade em um grupo de mobilidade. Os benefícios da arquitetura de mobilidade Cisco Unified Access incluem: ● Escalabilidade: As implantações de acesso convergido permitem um design altamente escalável em implantações de clientes pequenos, médios e grandes. Além disso, a rede como um todo oferece alto desempenho para implantações de qualquer tamanho possibilitadas pelo novo switch Cisco Catalyst 3850 que fornece alta largura de banda sem fio, iniciando na extremidade da rede e por separação dos planos de dados sem fio em relação ao plano de controle, que permite a otimização de tráfego. ● Consistência determinística de políticas: Como padrão, todos os roams (no limite da camada 3 ou não) levam o tráfego do usuário do switch de destino do roaming (onde o tráfego atual do usuário é encerrado) de volta ao switch original pelo qual o usuário foi inicialmente associado. Ao fazer isso, o ponto de reforço das políticas do usuário permanece fixo pelo switch inicial e os tempos de roam são mais determinísticos conforme o usuário continua a se mover. No entanto, esse comportamento padrão pode ser modificado usando uma configuração para permitir que um ponto de reforço de políticas seja movido para um novo switch, no qual está a associação atual do usuário de roaming. ● Eficiência: Os agentes de mobilidade podem ser totalmente combinados ou criados automaticamente dentro de um grupo. Os controladores de mobilidade também são combinados totalmente dentro de um grupo de mobilidade. O tráfego de roaming de access points se move diretamente entre os agentes de mobilidade no grupo. O tráfego em roaming entre diferentes grupos de access points se move usando os controladores de mobilidade que atendem a esses grupos. © 2013 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este documento contém informações públicas da Cisco. Página 6 de 11
  • 7. Entendendo a qualidade do serviço no modo de acesso convergido O acesso convergido permite um novo nível de recursos de QoS de vários níveis, granular e consistente para a infraestrutura convergida com e sem fio. Em uma rede tradicional as políticas de QoS são aplicadas em um controlador de LAN sem fio, enquanto as políticas com fio são aplicadas em uma porta de switch. Não há consistência entre as políticas de QoS com e sem fio. A definição, a granularidade e a não combinação de comportamentos entre redes com e sem fio causa diversos problemas de desempenho de rede. Ficou muito difícil combinar o comportamento QoS em vários tipos de acesso diferentes. Com a nova arquitetura de acesso convergido, as políticas de fiscalização de QoS com e sem fio são implantadas no switch Cisco Catalyst 3850 e no tráfego de dados convergidos, fornecendo, portanto, simplicidade de gerenciamento para o administrador da rede e experiência consistente para o usuário final. Consulte a Figura 3 para obter mais detalhes. Figura 3. Comparação de arquiteturas QoS existentes e novas A nova arquitetura QoS também fornece um gerenciamento de largura de banda aprimorado, que usa a tecnologia de aproximação fair drop da Cisco para se certificar que a largura de banda seja usada de forma justa pelo tráfego fora do tempo real. Os principais benefícios de inteligência granular, de vários níveis de QoS para rede sem fio representam uma melhor experiência de usuário e um gerenciamento de largura de banda de uso justo para sem fio. As redes sem fio tinham pouca visibilidade e reforço QoS nas extremidades e eram vulneráveis na alocação desigual da largura de banda, pois nenhum QoS pôde ser aplicado dentro dos túneis sem fio. Agora, o Cisco Catalyst 3850 encerra os túneis sem fio para que o QoS possa ser aplicado muito mais próximo ao usuário. Isto também permite que a TI aplique o QoS e as políticas de uso igual de largura de banda com base nas informações granulares como o access point, o rádio, o SSID e a taxa de transferência de aplicativos por toda rede com e sem fio. © 2013 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este documento contém informações públicas da Cisco. Página 7 de 11
  • 8. Migração para acesso convergido Clientes que estejam considerando a compra dos novos switches Cisco Catalyst 3850 podem facilmente migrar para o modo de implantação de acesso convergido com proteção ao investimento. Este modo é compatível com os modelos de access point 802.11n existentes, assim como com os controladores 5508/WiSM2 como controlador de mobilidade. No entanto, isso permite que os clientes com qualquer um dos outros modos de implantação (independente, FlexConnect ou centralizada) migrem facilmente para o modo de acesso convergido e aproveitem os benefícios adicionais. Casos de uso O Cisco Unified Access fornece uma solução resiliente e altamente escalável que pode ser implantada em quaisquer redes com diferentes tamanhos e escopo. A seguir estão os três casos de uso de tipos normais de implantação. Ambiente de filial pequena Normalmente, é um local pequeno, como um escritório de representação ou uma loja de rede. Normalmente não há suporte de TI no local. A confiabilidade da rede é fundamental, pois a maioria dos serviços e recursos de rede estão localizados na sede. Quaisquer melhorias de simplificação e eficiência em uma única filial podem se converter em economias significativas para empresas, quando multiplicadas pelo seu grande número de locais. O acesso convergido para um pequeno local de filial pode ser implantado por uma única pilha de switches Cisco Catalyst 3850 para oferecer suporte às necessidades de LAN e sem fio. A pilha do switch Cisco Catalyst 3850 serve como um agente de mobilidade sem fio e controlador de mobilidade para oferecer suporte a até 50 access points e 2000 clientes sem fio. Não é necessário WLC dedicado. ● Recursos: QoS avançado, NetFlow, outros serviços para tráfego com e sem fio, visibilidade da Camada 3 e eficiência de WAN. ● Benefícios: Simplicidade de gerenciamento, boa disponibilidade devido à redundância do controlador de mobilidade/agente de mobilidade na pilha do switch Cisco Catalyst 3850, multicast otimizado, adição de dispositivo móvel, BYOD e continuidade sem fio com parada WAN ou falha de switch na pilha. Esses benefícios também são compartilhados com os ambientes descritos a seguir. Os setores de serviços financeiros ou de varejo com pequenos ambientes de filiais são alguns dos exemplos de clientes que podem considerar este exemplo de implantação. (Consulte a Figura 4.) © 2013 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este documento contém informações públicas da Cisco. Página 8 de 11
  • 9. Figura 4. Ilustração do caso de uso de implantação em pequenas filiais Grandes filiais ou ambientes de campus pequenos/médios Isso pode ser um local remoto médio ou grande, como um edifício inteiro ou um campus remoto. A confiabilidade da rede é fundamental e a escalabilidade também se torna importante, pois existem mais usuários finais e dispositivos neste tipo de ambiente. Os ganhos de produtividade e de experiência de usuário de alta qualidade são as principais prioridades. O acesso convergido pode ser implantado por várias pilhas de switches Cisco Catalyst 3850 para oferecerem suporte às necessidades de rede com e sem fio. Cada pilha de switch Cisco Catalyst 3850 serve como um agente de mobilidade sem fio e um controlador de mobilidade. Este modelo é compatível com até 250 access points e 16.000 clientes wireless sem precisar de um WLC dedicado. ● Recursos: QoS avançado, NetFlow, outros serviços de tráfego com e sem fio. Roaming da camada 3, VideoStream e multicast otimizado, adição de dispositivo móvel, BYOD e inteligência de rede. ● Benefícios: Experiência de usuário de alta qualidade, excelente disponibilidades devido à redundância do agente de mobilidade/controlador de mobilidade dentro das pilhas de switch Cisco Catalyst 3850 e a continuidade sem fio para mitigar os riscos devido à parada de WAN ou a falhas na pilha. (Consulte a Figura 5). © 2013 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este documento contém informações públicas da Cisco. Página 9 de 11
  • 10. Figura 5. Ilustração do caso de uso de implantação em grandes filiais Ambiente do campus principal Normalmente, este é um ambiente de grande porte com vários prédios em um único local. A escalabilidade e a capacidade de implantar serviços pontuais com base nas necessidades comerciais se tornam prioridades principais. O acesso convergido para um ambiente de campus principal pode ser implantado por várias pilhas de switches Cisco Catalyst 3850 para oferecerem suporte às necessidades de rede com e sem fio com 5760/5508/WiSM2 separados como WLCs dedicados. Cada pilha de switch Cisco Catalyst 3850 serve como um agente de mobilidade sem fio com vários grupos de access points. Observe que o acesso convergido pode coexistir com outros modos de implantação sem fio, como o centralizado, onde componentes de infraestrutura com e sem fio existentes continuam a usar os túneis CAPWAP no tráfego de dados sem fio. Com os WLCs (5760/WiSM2/5508) dedicados como controladores de mobilidade, o Cisco Unified Access oferece suporte aos maiores domínios de roaming da camada 3, com até 72.000 access points e até 864.000 pontos terminais sem fio. ● Recursos: design escalável, alto desempenho, mobilidade extensiva e suporte a roaming, QoS avançado, NetFlow e outros serviços de tráfego com e sem fio, BYOD e inteligência de rede. ● Benefícios: Mais escalabilidade para implantações de grande porte (mais de 250 access points), agilidade nos negócios com lançamentos rápidos de serviços, implantação de mobilidade simplificada e suporte para domínios muito grandes de roaming de camada 3. © 2013 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este documento contém informações públicas da Cisco. Página 10 de 11
  • 11. Os ambientes de campus universitários ou corporativos são exemplos de clientes que podem considerar esse modelo de implantação. (Consulte a Figura 6). Figura 6. Ilustração do caso de uso da implantação no campus principal Sumário O Cisco Unified Access com "uma política, um gerenciamento, uma rede" fornece aos clientes uma plataforma de negócios para a internet de tudo. A Cisco One Network redefine o conceito de "a rede é a plataforma", tornando-a mais ágil, consistente, eficiente e simples. O Cisco One Network transforma redes com fio e redes sem fio em uma infraestrutura convergida e unificada com simplicidade, maior inteligência, consistência operacional, escala e interfaces abertas que permitem maior agilidade e eficiência nos negócios. Para saber mais sobre os serviços do Cisco Unified Access, visite http://cisco.com/go/unifiedaccess. Impresso nos EUA © 2013 Cisco e/ou suas afiliadas. Todos os direitos reservados. Este documento contém informações públicas da Cisco. C11-726107-00 01/13 Página 11 de 11