SlideShare a Scribd company logo

Автономные Сети: упрощение развертывания уровня доступа в сети сервис-провайдера

Cisco Russia
Cisco Russia

Автономные Сети: упрощение развертывания уровня доступа в сети сервис-провайдера

Technology
1 of 31
Download to read offline
Шилов Дмитрий Системный Инженер,CCIERS/SP dmshilov@gmail.com Автономные Сети: упрощение развертывания уровня доступа в сети сервис-провайдера 24.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved.
Знакомьтесь –это Марк! Сертифицированный инженер –ответственный за проектирование, развертывание и эксплуатациюсети Работает в компании SomeTelecom 2
У него есть задание на неделю: Core Metro Ethernet Cloud Core Установить 50узлов Carrier-Ethernet сети Расширить сеть Mobile-Backhaul Со следующими ограничениями: Время: 1 неделя Экономия денег CAP-EX OP-EX 3
Развертывание сети: Традиционный подход Заказ Предварительная настройка Доставка Погрузка-разгрузка Исправление ошибок доставки Активация сервисов Настройка оборудования 4
Вопросы для размышления Какие шаги я могу исключить из процесса ? Может лиZero- touch Solutions помочь мне? А преднастройка оборудования действительно нужна? Без преднастройки как я обеспечу безопасность? Как управлять оборудованием после инсталляции? –может подумать про SDN? Как в случаях ошибки в доставке исключить перевозку оборудования? 5
Далее: Zero-Touch Solutions Auto Install Начальный загрузочныйconfigчтобы достичь Provisioning Server ProvisioningServer Device Authentication + Config /Image Download DHCP, DNS, TFTP servers Отлично подходит для Enterprise, но для Service Provider все несколько сложнее L2-доступилипреднастрока адреса сервера конфигураций 7
Недостатки Zero-Touch для Service Providerсети • Дорого: DHCP/DNS сервер на каждый узел доступа • Обязательно наличие загрузочного конфига : Чужая Metro-Ethernet сеть будет препятствовать автоматическому обнаружению • Забота о безопасности: Чужое устройство получит доступ до идентификации Центральный сервер системы провиженинга Чужая Metro Ethernet сеть Агрегация Кто идентифицирует чужое устройство? New Device Как я могу достать центральный сервер? Security Discovery Требования: безсерверов или преднастроек 8
Решение проблем Security Discovery безсерверов и преднастроек Zero-Touch Deployment Solutions Преднастройка Экономия 9
Требования: К чему приводят ошибки в преднастроках. Чужая Metro Ethernet сеть Access Aggregation •Устройство далеко и связи с ним нет •Типовые ошибки: ошибки в адресах, ошибки в AAA, интерфейсы неподняты, и т.д. •Что делать? Вызывать машину и везти устройство в центр или ехать самому на удаленный сайт Ошибка в AAA: доступа нет ой! ` Consistent Reachability Даже при ошибке в конфигурации Центральный сервер системы провиженинга 10
Требование 1: базовая инфраструктура • Безопасность (проверка нового устройства) • Обнаружение (сервисы, VLANы..) • Доступность (несмотря на ошибки в преднастройках) Нужно комплексное решение a Security Discovery Consistent Reachability 12
Требование 2: приложения • ваш выбор - Provisioning solution • Главное гибкость •EEM, PRIME илиSDNконтроллер– доложны работать без ограничений Оба подхода имеют схожие требования. Разве они не могут просто действовать как приложения? Zero Touch Deployment Solutions Management/ Customization 13
Объединение требований a Security Discovery Consistent Reachability Zero-Touch Deployment Management/ Customization (EEM / PRIME/ SDN controller) 14
Легко сказать … a Network Security Discovery Consistent Reachability Выглядит хорошо….. Но разве это возможно? 16
AUTONOMIC NETWORK Авто- конфигурация Само- Безопасность Самооптими- зация Самовосста- новление Что такое автономные сети? Самоуправление
Идеальная модель Zero Touch Registrar Dark Layer 2 Cloud я подключился!!! М.б.мне нужен первоначальный конфиг? Кто ты, у тебя есть твой идентификатор? Есть -это SUDI! Отлично, Этого достаточно! Устройство 1
Обнаружение линка связи Registrar Dark Layer 2 Cloud Ух ты! Я знаю свой VLAN Теперь и я знаю твой VLAN, а заодно и Link Local IPv6 address Петя
Установка сертификата домена Registrar Dark Layer 2 Cloud Проверка по локальному спискуUDI Петя Мне нужно тебя идентифицировать Доступ разрешен! Вот твой сертификат Здорово! Теперь я в команде!!! 22
Autonomic Control Plane (ACP) Registrar Dark Layer 2 Cloud Router # show autonomic device UDI <UDI> Device ID Router-1 Domain ID cisco.com Domain Certificate (sub:) cn=Router-1:cisco.com Device Address FD08:2EEF:C2EE::D253:5185:5472 Петя Что делаем дальше, Шеф? Жду указаний! Поднимай тунель и запускаем маршрутизацию
Функционал Proxy Bootstrap Registrar Dark Layer 2 Cloud А вот и я! Как мне подключиться к вам??? Не волнуйся! Я буду твоим помощником и подскажу что делать! Петя Вася
Автономные сетив действии Registrar Dark Layer 2 Cloud Петя Вася
Обнаружение и распространение сервисов Registrar Dark Layer 2 Cloud AAA Server Петя Вася Автоматическое обнаружение и распространение базовых сервисов– AAA, DNS, TFTPи т.д. через Autonomic Control Plane (ACP) Ко мне подключен AAA server. Используйте его в нашем домене
Экосистема Autonomic Network Какие сервера и приложения необходимы для работы? (Каждое приложение, кроме СА-сервера должно бытьIPv6 capable) Обязательно Централизация сервисов Развитиeв будущем Zero Touch Deployment Server SDN Controller / NMS Applications • Topology app* • Intent interpreter* • Autonomic Domain Manager* • Registrar functionality* Certificate Authority (CA) AAA Server * Future Releases
Zero Touch: Какой сервер лучше использовать?  Приложения поверх инфраструктуры Autonomic Network  Конфигурация устройства используяACP  Периодическое обновление ПО черезdata plane Zero Touch Deployment Server TFTP • Любойopen-source IPv6-capable TFTP server • Бесплатное использование, но ограниченная функциональность • Support Model: No Vendor support PnP Cisco Plug-n-Play (PnP) solution* • Интегрируется с Cisco Prime • XMPP based Pub-Sub –строит ваш собственный сценарий! • Поддержка: Cisco Support * Future releases
Создания списка разрешенных устройств  Устройства, подключаемые к домену, должны быть идентифицированы  Создание списка разрешенных устройств возможно несколькими способами  Автоматически получено от Cisco при заказе нового оборудования  Загружено пользователем при наличии работающего оборудования  Список загружается вручную Закупка Спецификация Пользовательские обновления существующего списка Registrar Cisco создает список для новых устройств
Конфигурация Registrar-маршрутизатора Router#configureterminal Router(config)#autonomic registrar Router(config-registrar)#domain-id abc.com Router(config-registrar)#whitelist disk:whitelist.txt Router(config-registrar)#external-CA url<> Router(config-registrar)#no shut Registrar CA Enter Autonomic Registrar Config mode Configure domain-id –any name will do Specify a local whitelist (Optional) Specify an external CA’s url(Optional) Unshutthe Registrar –You’re done! • Еслине указан external-CA urlто на Registrarлокально запускется IOS CA
Автоматическое обнаружение соседей Registrar Registrar VLANS 415, 416 allowed  Новое устройство всегда находится в пассивном режиме, ожидая запроса от Registar  Настраиваемый диапазон VLANов на Registar  Использование QnQдля изоляции от DATA- PLANE ! autonomic control-plane vlanouter 400-420 vlaninner 4092 end ! Begin Probe on VLAN 400
Подключение сервисов через ACP Third–Party Metro Ethernet Cloud Registrar Registrar AAA Server PnP CA Подключение сервисов вACP:DNS, AAA, PnPи т.д. interface Gig0/3 autonomic connect ipv6 address 2000::10/64 end Interface GigabitEthernet0/3
Обнаружение сервисов Third–Party Metro Ethernet Cloud Router#showautonomic service Service IP-Addr Syslog UNKNOWN AAA UNKNOWN AAA Accounting Port AAA Authorization Port Autonomic registrar FD08:2EEF:C2EE::D253:5185:5472 TFTP Server UNKNOWN DNS Server UNKNOWN Registrar Registrar  Сервисы автоматически распостраняются на устройства  Note: Все сервисы находятся не вGlobal, а в Autonomic domain context Router#showautonomic service Service IP-Addr Syslog 2000::1 AAA 2000::1 AAA Accounting Port 1813 AAA Authorization Port 1812 Autonomic registrar FD08:2EEF:C2EE::D253:5185:5472 TFTP Server 2000::1 DNS Server 2000::1 AAA Server PnP CA
Автоматическая конфигурация устройств Third–Party Metro Ethernet Cloud Registrar Registrar  Конфиг устанавливается при помощиPnP server* или жеTFTP серверов  Активация сервисов! TFTP
Roadmap Real world Customer use case Planned for future releases  Основной релиз: IOS-XE 3.13  Поддерживаемые платформы:  ASR901, ASR903, ASR901S, ME3600 / ME3800
CiscoRu Cisco CiscoRussia Ждем ваших сообщений с хештегом #CiscoConnectRu Пожалуйста, используйте код для оценки доклада 1411 Ваше мнение очень важно для нас Спасибо за внимание! 24.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved.

Recommended

FlexVPN
FlexVPNFlexVPN
FlexVPNCisco Russia
 
Практические советы по выбору и настройке Cisco VPN
Практические советы по выбору и настройке Cisco VPNПрактические советы по выбору и настройке Cisco VPN
Практические советы по выбору и настройке Cisco VPNSkillFactory
 
Сетевая виртуализация в корпоративных сетях Cisco - новые возможности для WAN...
Сетевая виртуализация в корпоративных сетях Cisco - новые возможности для WAN...Сетевая виртуализация в корпоративных сетях Cisco - новые возможности для WAN...
Сетевая виртуализация в корпоративных сетях Cisco - новые возможности для WAN...Cisco Russia
 
Обзор решения Cisco NSO
Обзор решения Cisco NSOОбзор решения Cisco NSO
Обзор решения Cisco NSOCisco Russia
 
Технология Cisco Instant Access для упрощения структуры кампусных сетей
Технология Cisco Instant Access для упрощения структуры кампусных сетейТехнология Cisco Instant Access для упрощения структуры кампусных сетей
Технология Cisco Instant Access для упрощения структуры кампусных сетейCisco Russia
 
IXIA NVS Vision one
IXIA NVS Vision oneIXIA NVS Vision one
IXIA NVS Vision oneMUK Extreme
 
Технология Cisco Instant Access для упрощения структуры кампусных сетей.
Технология Cisco Instant Access для упрощения структуры кампусных сетей. Технология Cisco Instant Access для упрощения структуры кампусных сетей.
Технология Cisco Instant Access для упрощения структуры кампусных сетей. Cisco Russia
 
Как подружить корпоративные системы ВКС и пользователей Skype
Как подружить корпоративные системы ВКС и пользователей SkypeКак подружить корпоративные системы ВКС и пользователей Skype
Как подружить корпоративные системы ВКС и пользователей SkypeSkillFactory
 

Recommended

FlexVPN
FlexVPNFlexVPN
FlexVPNCisco Russia
 
Практические советы по выбору и настройке Cisco VPN
Практические советы по выбору и настройке Cisco VPNПрактические советы по выбору и настройке Cisco VPN
Практические советы по выбору и настройке Cisco VPNSkillFactory
 
Сетевая виртуализация в корпоративных сетях Cisco - новые возможности для WAN...
Сетевая виртуализация в корпоративных сетях Cisco - новые возможности для WAN...Сетевая виртуализация в корпоративных сетях Cisco - новые возможности для WAN...
Сетевая виртуализация в корпоративных сетях Cisco - новые возможности для WAN...Cisco Russia
 
Обзор решения Cisco NSO
Обзор решения Cisco NSOОбзор решения Cisco NSO
Обзор решения Cisco NSOCisco Russia
 
Технология Cisco Instant Access для упрощения структуры кампусных сетей
Технология Cisco Instant Access для упрощения структуры кампусных сетейТехнология Cisco Instant Access для упрощения структуры кампусных сетей
Технология Cisco Instant Access для упрощения структуры кампусных сетейCisco Russia
 
IXIA NVS Vision one
IXIA NVS Vision oneIXIA NVS Vision one
IXIA NVS Vision oneMUK Extreme
 
Технология Cisco Instant Access для упрощения структуры кампусных сетей.
Технология Cisco Instant Access для упрощения структуры кампусных сетей. Технология Cisco Instant Access для упрощения структуры кампусных сетей.
Технология Cisco Instant Access для упрощения структуры кампусных сетей. Cisco Russia
 
Как подружить корпоративные системы ВКС и пользователей Skype
Как подружить корпоративные системы ВКС и пользователей SkypeКак подружить корпоративные системы ВКС и пользователей Skype
Как подружить корпоративные системы ВКС и пользователей SkypeSkillFactory
 
Архитектура Cisco ACI и обеспечение безопасности в современном ЦОД
Архитектура Cisco ACI и обеспечение безопасности в современном ЦОДАрхитектура Cisco ACI и обеспечение безопасности в современном ЦОД
Архитектура Cisco ACI и обеспечение безопасности в современном ЦОДCisco Russia
 
Ixia NVS (rus)
Ixia NVS (rus)Ixia NVS (rus)
Ixia NVS (rus)MUK Extreme
 
Безопасность беспроводных ЛВС: как взломали вашу сеть и как вы могли этого из...
Безопасность беспроводных ЛВС: как взломали вашу сеть и как вы могли этого из...Безопасность беспроводных ЛВС: как взломали вашу сеть и как вы могли этого из...
Безопасность беспроводных ЛВС: как взломали вашу сеть и как вы могли этого из...Positive Hack Days
 
IXIA IxChariot
IXIA IxChariotIXIA IxChariot
IXIA IxChariotMUK Extreme
 
Беспроводные сети Cisco: новые продукты и их возможности
Беспроводные сети Cisco: новые продукты и их возможностиБеспроводные сети Cisco: новые продукты и их возможности
Беспроводные сети Cisco: новые продукты и их возможностиCisco Russia
 
Cisco ASA . Next-Generation Firewalls
Cisco ASA . Next-Generation FirewallsCisco ASA . Next-Generation Firewalls
Cisco ASA . Next-Generation FirewallsCisco Russia
 
Беспроводные «шпионы»: как своевременно найти и обезвредить посторонние WiFi ...
Беспроводные «шпионы»: как своевременно найти и обезвредить посторонние WiFi ...Беспроводные «шпионы»: как своевременно найти и обезвредить посторонние WiFi ...
Беспроводные «шпионы»: как своевременно найти и обезвредить посторонние WiFi ...Cisco Russia
 
Что такое оркестратор в сети оператора связи и зачем он нужен?
Что такое оркестратор в сети оператора связи и зачем он нужен?Что такое оркестратор в сети оператора связи и зачем он нужен?
Что такое оркестратор в сети оператора связи и зачем он нужен?Cisco Russia
 
Hawkeye proactive-monitoring-ru-new
Hawkeye proactive-monitoring-ru-newHawkeye proactive-monitoring-ru-new
Hawkeye proactive-monitoring-ru-newMUK Extreme
 
Обзор архитектуры ETSI MANO для управления сетями NFV и реализация Cisco
Обзор архитектуры ETSI MANO для управления сетями NFV и реализация CiscoОбзор архитектуры ETSI MANO для управления сетями NFV и реализация Cisco
Обзор архитектуры ETSI MANO для управления сетями NFV и реализация CiscoCisco Russia
 
Архитектура и принципы функционирования сетевой фабрики Cisco ACI
Архитектура и принципы функционирования сетевой фабрики Cisco ACIАрхитектура и принципы функционирования сетевой фабрики Cisco ACI
Архитектура и принципы функционирования сетевой фабрики Cisco ACICisco Russia
 
Cisco ASA CX
Cisco ASA CXCisco ASA CX
Cisco ASA CXCisco Russia
 
Управление оборудованием в корпоративной сети, построенной на решениях Cisco...
Управление оборудованием в корпоративной сети, построенной на решениях Cisco... Управление оборудованием в корпоративной сети, построенной на решениях Cisco...
Управление оборудованием в корпоративной сети, построенной на решениях Cisco...Cisco Russia
 
CMX
CMXCMX
CMXCisco Russia
 
Сетевой инженер 2.0. Что нужно знать о программируемости в корпоративной сети?
Сетевой инженер 2.0. Что нужно знать о программируемости в корпоративной сети?Сетевой инженер 2.0. Что нужно знать о программируемости в корпоративной сети?
Сетевой инженер 2.0. Что нужно знать о программируемости в корпоративной сети?Cisco Russia
 
Новая Cisco ASA: тотальный контроль над пользователем
Новая Cisco ASA: тотальный контроль над пользователемНовая Cisco ASA: тотальный контроль над пользователем
Новая Cisco ASA: тотальный контроль над пользователемSkillFactory
 
Репликация базы данных CUCM
Репликация базы данных CUCMРепликация базы данных CUCM
Репликация базы данных CUCMCisco Russia
 
Развитие технологий построения распределенных ЦОД
Развитие технологий построения распределенных ЦОДРазвитие технологий построения распределенных ЦОД
Развитие технологий построения распределенных ЦОДCisco Russia
 
Маршрутизатор ASR1000
Маршрутизатор ASR1000Маршрутизатор ASR1000
Маршрутизатор ASR1000Cisco Russia
 
Развитие Wi-Fi на публичных площадках. Опыт реализации Wi-Fi высокой плотности
Развитие Wi-Fi на публичных площадках. Опыт реализации Wi-Fi высокой плотностиРазвитие Wi-Fi на публичных площадках. Опыт реализации Wi-Fi высокой плотности
Развитие Wi-Fi на публичных площадках. Опыт реализации Wi-Fi высокой плотностиCisco Russia
 
Список коротких ссылок на решения Cisco по безопасности
Список коротких ссылок на решения Cisco по безопасностиСписок коротких ссылок на решения Cisco по безопасности
Список коротких ссылок на решения Cisco по безопасностиCisco Russia
 
Cisco Unified Communications Manager Business Edition 3000
Cisco Unified Communications Manager Business Edition 3000Cisco Unified Communications Manager Business Edition 3000
Cisco Unified Communications Manager Business Edition 3000Cisco Russia
 

More Related Content

What's hot

Архитектура Cisco ACI и обеспечение безопасности в современном ЦОД
Архитектура Cisco ACI и обеспечение безопасности в современном ЦОДАрхитектура Cisco ACI и обеспечение безопасности в современном ЦОД
Архитектура Cisco ACI и обеспечение безопасности в современном ЦОДCisco Russia
 
Безопасность беспроводных ЛВС: как взломали вашу сеть и как вы могли этого из...
Безопасность беспроводных ЛВС: как взломали вашу сеть и как вы могли этого из...Безопасность беспроводных ЛВС: как взломали вашу сеть и как вы могли этого из...
Безопасность беспроводных ЛВС: как взломали вашу сеть и как вы могли этого из...Positive Hack Days
 
Беспроводные сети Cisco: новые продукты и их возможности
Беспроводные сети Cisco: новые продукты и их возможностиБеспроводные сети Cisco: новые продукты и их возможности
Беспроводные сети Cisco: новые продукты и их возможностиCisco Russia
 
Cisco ASA . Next-Generation Firewalls
Cisco ASA . Next-Generation FirewallsCisco ASA . Next-Generation Firewalls
Cisco ASA . Next-Generation FirewallsCisco Russia
 
Беспроводные «шпионы»: как своевременно найти и обезвредить посторонние WiFi ...
Беспроводные «шпионы»: как своевременно найти и обезвредить посторонние WiFi ...Беспроводные «шпионы»: как своевременно найти и обезвредить посторонние WiFi ...
Беспроводные «шпионы»: как своевременно найти и обезвредить посторонние WiFi ...Cisco Russia
 
Что такое оркестратор в сети оператора связи и зачем он нужен?
Что такое оркестратор в сети оператора связи и зачем он нужен?Что такое оркестратор в сети оператора связи и зачем он нужен?
Что такое оркестратор в сети оператора связи и зачем он нужен?Cisco Russia
 
Hawkeye proactive-monitoring-ru-new
Hawkeye proactive-monitoring-ru-newHawkeye proactive-monitoring-ru-new
Hawkeye proactive-monitoring-ru-newMUK Extreme
 
Обзор архитектуры ETSI MANO для управления сетями NFV и реализация Cisco
Обзор архитектуры ETSI MANO для управления сетями NFV и реализация CiscoОбзор архитектуры ETSI MANO для управления сетями NFV и реализация Cisco
Обзор архитектуры ETSI MANO для управления сетями NFV и реализация CiscoCisco Russia
 
Архитектура и принципы функционирования сетевой фабрики Cisco ACI
Архитектура и принципы функционирования сетевой фабрики Cisco ACIАрхитектура и принципы функционирования сетевой фабрики Cisco ACI
Архитектура и принципы функционирования сетевой фабрики Cisco ACICisco Russia
 
Управление оборудованием в корпоративной сети, построенной на решениях Cisco...
Управление оборудованием в корпоративной сети, построенной на решениях Cisco... Управление оборудованием в корпоративной сети, построенной на решениях Cisco...
Управление оборудованием в корпоративной сети, построенной на решениях Cisco...Cisco Russia
 
Сетевой инженер 2.0. Что нужно знать о программируемости в корпоративной сети?
Сетевой инженер 2.0. Что нужно знать о программируемости в корпоративной сети?Сетевой инженер 2.0. Что нужно знать о программируемости в корпоративной сети?
Сетевой инженер 2.0. Что нужно знать о программируемости в корпоративной сети?Cisco Russia
 
Новая Cisco ASA: тотальный контроль над пользователем
Новая Cisco ASA: тотальный контроль над пользователемНовая Cisco ASA: тотальный контроль над пользователем
Новая Cisco ASA: тотальный контроль над пользователемSkillFactory
 
Репликация базы данных CUCM
Репликация базы данных CUCMРепликация базы данных CUCM
Репликация базы данных CUCMCisco Russia
 
Развитие технологий построения распределенных ЦОД
Развитие технологий построения распределенных ЦОДРазвитие технологий построения распределенных ЦОД
Развитие технологий построения распределенных ЦОДCisco Russia
 
Маршрутизатор ASR1000
Маршрутизатор ASR1000Маршрутизатор ASR1000
Маршрутизатор ASR1000Cisco Russia
 
Развитие Wi-Fi на публичных площадках. Опыт реализации Wi-Fi высокой плотности
Развитие Wi-Fi на публичных площадках. Опыт реализации Wi-Fi высокой плотностиРазвитие Wi-Fi на публичных площадках. Опыт реализации Wi-Fi высокой плотности
Развитие Wi-Fi на публичных площадках. Опыт реализации Wi-Fi высокой плотностиCisco Russia
 

What's hot (20)

Архитектура Cisco ACI и обеспечение безопасности в современном ЦОД
Архитектура Cisco ACI и обеспечение безопасности в современном ЦОДАрхитектура Cisco ACI и обеспечение безопасности в современном ЦОД
Архитектура Cisco ACI и обеспечение безопасности в современном ЦОД
 
Ixia NVS (rus)
Ixia NVS (rus)Ixia NVS (rus)
Ixia NVS (rus)
 
Безопасность беспроводных ЛВС: как взломали вашу сеть и как вы могли этого из...
Безопасность беспроводных ЛВС: как взломали вашу сеть и как вы могли этого из...Безопасность беспроводных ЛВС: как взломали вашу сеть и как вы могли этого из...
Безопасность беспроводных ЛВС: как взломали вашу сеть и как вы могли этого из...
 
IXIA IxChariot
IXIA IxChariotIXIA IxChariot
IXIA IxChariot
 
Беспроводные сети Cisco: новые продукты и их возможности
Беспроводные сети Cisco: новые продукты и их возможностиБеспроводные сети Cisco: новые продукты и их возможности
Беспроводные сети Cisco: новые продукты и их возможности
 
Cisco ASA . Next-Generation Firewalls
Cisco ASA . Next-Generation FirewallsCisco ASA . Next-Generation Firewalls
Cisco ASA . Next-Generation Firewalls
 
Беспроводные «шпионы»: как своевременно найти и обезвредить посторонние WiFi ...
Беспроводные «шпионы»: как своевременно найти и обезвредить посторонние WiFi ...Беспроводные «шпионы»: как своевременно найти и обезвредить посторонние WiFi ...
Беспроводные «шпионы»: как своевременно найти и обезвредить посторонние WiFi ...
 
Что такое оркестратор в сети оператора связи и зачем он нужен?
Что такое оркестратор в сети оператора связи и зачем он нужен?Что такое оркестратор в сети оператора связи и зачем он нужен?
Что такое оркестратор в сети оператора связи и зачем он нужен?
 
Hawkeye proactive-monitoring-ru-new
Hawkeye proactive-monitoring-ru-newHawkeye proactive-monitoring-ru-new
Hawkeye proactive-monitoring-ru-new
 
Обзор архитектуры ETSI MANO для управления сетями NFV и реализация Cisco
Обзор архитектуры ETSI MANO для управления сетями NFV и реализация CiscoОбзор архитектуры ETSI MANO для управления сетями NFV и реализация Cisco
Обзор архитектуры ETSI MANO для управления сетями NFV и реализация Cisco
 
Архитектура и принципы функционирования сетевой фабрики Cisco ACI
Архитектура и принципы функционирования сетевой фабрики Cisco ACIАрхитектура и принципы функционирования сетевой фабрики Cisco ACI
Архитектура и принципы функционирования сетевой фабрики Cisco ACI
 
Cisco ASA CX
Cisco ASA CXCisco ASA CX
Cisco ASA CX
 
Управление оборудованием в корпоративной сети, построенной на решениях Cisco...
Управление оборудованием в корпоративной сети, построенной на решениях Cisco... Управление оборудованием в корпоративной сети, построенной на решениях Cisco...
Управление оборудованием в корпоративной сети, построенной на решениях Cisco...
 
CMX
CMXCMX
CMX
 
Сетевой инженер 2.0. Что нужно знать о программируемости в корпоративной сети?
Сетевой инженер 2.0. Что нужно знать о программируемости в корпоративной сети?Сетевой инженер 2.0. Что нужно знать о программируемости в корпоративной сети?
Сетевой инженер 2.0. Что нужно знать о программируемости в корпоративной сети?
 
Новая Cisco ASA: тотальный контроль над пользователем
Новая Cisco ASA: тотальный контроль над пользователемНовая Cisco ASA: тотальный контроль над пользователем
Новая Cisco ASA: тотальный контроль над пользователем
 
Репликация базы данных CUCM
Репликация базы данных CUCMРепликация базы данных CUCM
Репликация базы данных CUCM
 
Развитие технологий построения распределенных ЦОД
Развитие технологий построения распределенных ЦОДРазвитие технологий построения распределенных ЦОД
Развитие технологий построения распределенных ЦОД
 
Маршрутизатор ASR1000
Маршрутизатор ASR1000Маршрутизатор ASR1000
Маршрутизатор ASR1000
 
Развитие Wi-Fi на публичных площадках. Опыт реализации Wi-Fi высокой плотности
Развитие Wi-Fi на публичных площадках. Опыт реализации Wi-Fi высокой плотностиРазвитие Wi-Fi на публичных площадках. Опыт реализации Wi-Fi высокой плотности
Развитие Wi-Fi на публичных площадках. Опыт реализации Wi-Fi высокой плотности
 

Viewers also liked

Список коротких ссылок на решения Cisco по безопасности
Список коротких ссылок на решения Cisco по безопасностиСписок коротких ссылок на решения Cisco по безопасности
Список коротких ссылок на решения Cisco по безопасностиCisco Russia
 
Cisco Unified Communications Manager Business Edition 3000
Cisco Unified Communications Manager Business Edition 3000Cisco Unified Communications Manager Business Edition 3000
Cisco Unified Communications Manager Business Edition 3000Cisco Russia
 
Приветственное слово Серебряного спонсора (EMC)
Приветственное слово Серебряного спонсора (EMC) Приветственное слово Серебряного спонсора (EMC)
Приветственное слово Серебряного спонсора (EMC)Cisco Russia
 
Решение для контроля приложений и фильтрации URL-адресов
Решение для контроля приложений и фильтрации URL-адресовРешение для контроля приложений и фильтрации URL-адресов
Решение для контроля приложений и фильтрации URL-адресовCisco Russia
 
Построение масштабируемых систем видеонаблюдения на основе решений Cisco
Построение масштабируемых систем видеонаблюдения на основе решений CiscoПостроение масштабируемых систем видеонаблюдения на основе решений Cisco
Построение масштабируемых систем видеонаблюдения на основе решений CiscoCisco Russia
 
WebEx. Облачный и серверный
WebEx. Облачный и серверныйWebEx. Облачный и серверный
WebEx. Облачный и серверныйCisco Russia
 
Cisco Cloud Center - управление приложениями в облаках при помощи политик
Cisco Cloud Center - управление приложениями в облаках при помощи политик Cisco Cloud Center - управление приложениями в облаках при помощи политик
Cisco Cloud Center - управление приложениями в облаках при помощи политик Cisco Russia
 
Обзор решения Cisco для управления пространством IP адресов
Обзор решения Cisco для управления пространством IP адресовОбзор решения Cisco для управления пространством IP адресов
Обзор решения Cisco для управления пространством IP адресовCisco Russia
 
Специфика применения семейства продуктов Prime в мобильных операторах связи
Специфика применения семейства продуктов Prime в мобильных операторах связиСпецифика применения семейства продуктов Prime в мобильных операторах связи
Специфика применения семейства продуктов Prime в мобильных операторах связиCisco Russia
 
Программные интерфейсы управления серверной платформой и вычислительными стек...
Программные интерфейсы управления серверной платформой и вычислительными стек...Программные интерфейсы управления серверной платформой и вычислительными стек...
Программные интерфейсы управления серверной платформой и вычислительными стек...Cisco Russia
 
Многоуровневая плоскость управления Cisco nLight
Многоуровневая плоскость управления Cisco nLightМногоуровневая плоскость управления Cisco nLight
Многоуровневая плоскость управления Cisco nLightCisco Russia
 
Как оптимизировать инфраструктуру традиционного ЦОДа
Как оптимизировать инфраструктуру традиционного ЦОДаКак оптимизировать инфраструктуру традиционного ЦОДа
Как оптимизировать инфраструктуру традиционного ЦОДаCisco Russia
 
Архитектурный подход к обеспечению информационной безопасности современного п...
Архитектурный подход к обеспечению информационной безопасности современного п...Архитектурный подход к обеспечению информационной безопасности современного п...
Архитектурный подход к обеспечению информационной безопасности современного п...Cisco Russia
 
Что нас ждет в отечественном законодательстве по ИБ?
Что нас ждет в отечественном законодательстве по ИБ?Что нас ждет в отечественном законодательстве по ИБ?
Что нас ждет в отечественном законодательстве по ИБ?Cisco Russia
 
O poder da colaboração pessoal
O poder da colaboração pessoalO poder da colaboração pessoal
O poder da colaboração pessoalCisco do Brasil
 
Принципы функционирования ACI Запуск и эксплуатация фабрики ACI
Принципы функционирования ACI Запуск и эксплуатация фабрики ACIПринципы функционирования ACI Запуск и эксплуатация фабрики ACI
Принципы функционирования ACI Запуск и эксплуатация фабрики ACICisco Russia
 
Cлужба Технической поддержки Cisco и Авансовая замена - часто задаваемые вопросы
Cлужба Технической поддержки Cisco и Авансовая замена - часто задаваемые вопросыCлужба Технической поддержки Cisco и Авансовая замена - часто задаваемые вопросы
Cлужба Технической поддержки Cisco и Авансовая замена - часто задаваемые вопросыCisco Russia
 
Полугодовой отчет Cisco по информационной безопасности 2015
Полугодовой отчет Cisco по информационной безопасности 2015Полугодовой отчет Cisco по информационной безопасности 2015
Полугодовой отчет Cisco по информационной безопасности 2015Cisco Russia
 
Soluções de vídeo da Cisco
Soluções de vídeo da CiscoSoluções de vídeo da Cisco
Soluções de vídeo da CiscoCisco do Brasil
 
Intel Data Center Manager® как основа управления ресурсами ЦОД.
Intel Data Center Manager® как основа управления ресурсами ЦОД. Intel Data Center Manager® как основа управления ресурсами ЦОД.
Intel Data Center Manager® как основа управления ресурсами ЦОД.Cisco Russia
 

Viewers also liked (20)

Список коротких ссылок на решения Cisco по безопасности
Список коротких ссылок на решения Cisco по безопасностиСписок коротких ссылок на решения Cisco по безопасности
Список коротких ссылок на решения Cisco по безопасности
 
Cisco Unified Communications Manager Business Edition 3000
Cisco Unified Communications Manager Business Edition 3000Cisco Unified Communications Manager Business Edition 3000
Cisco Unified Communications Manager Business Edition 3000
 
Приветственное слово Серебряного спонсора (EMC)
Приветственное слово Серебряного спонсора (EMC) Приветственное слово Серебряного спонсора (EMC)
Приветственное слово Серебряного спонсора (EMC)
 
Решение для контроля приложений и фильтрации URL-адресов
Решение для контроля приложений и фильтрации URL-адресовРешение для контроля приложений и фильтрации URL-адресов
Решение для контроля приложений и фильтрации URL-адресов
 
Построение масштабируемых систем видеонаблюдения на основе решений Cisco
Построение масштабируемых систем видеонаблюдения на основе решений CiscoПостроение масштабируемых систем видеонаблюдения на основе решений Cisco
Построение масштабируемых систем видеонаблюдения на основе решений Cisco
 
WebEx. Облачный и серверный
WebEx. Облачный и серверныйWebEx. Облачный и серверный
WebEx. Облачный и серверный
 
Cisco Cloud Center - управление приложениями в облаках при помощи политик
Cisco Cloud Center - управление приложениями в облаках при помощи политик Cisco Cloud Center - управление приложениями в облаках при помощи политик
Cisco Cloud Center - управление приложениями в облаках при помощи политик
 
Обзор решения Cisco для управления пространством IP адресов
Обзор решения Cisco для управления пространством IP адресовОбзор решения Cisco для управления пространством IP адресов
Обзор решения Cisco для управления пространством IP адресов
 
Специфика применения семейства продуктов Prime в мобильных операторах связи
Специфика применения семейства продуктов Prime в мобильных операторах связиСпецифика применения семейства продуктов Prime в мобильных операторах связи
Специфика применения семейства продуктов Prime в мобильных операторах связи
 
Программные интерфейсы управления серверной платформой и вычислительными стек...
Программные интерфейсы управления серверной платформой и вычислительными стек...Программные интерфейсы управления серверной платформой и вычислительными стек...
Программные интерфейсы управления серверной платформой и вычислительными стек...
 
Многоуровневая плоскость управления Cisco nLight
Многоуровневая плоскость управления Cisco nLightМногоуровневая плоскость управления Cisco nLight
Многоуровневая плоскость управления Cisco nLight
 
Как оптимизировать инфраструктуру традиционного ЦОДа
Как оптимизировать инфраструктуру традиционного ЦОДаКак оптимизировать инфраструктуру традиционного ЦОДа
Как оптимизировать инфраструктуру традиционного ЦОДа
 
Архитектурный подход к обеспечению информационной безопасности современного п...
Архитектурный подход к обеспечению информационной безопасности современного п...Архитектурный подход к обеспечению информационной безопасности современного п...
Архитектурный подход к обеспечению информационной безопасности современного п...
 
Что нас ждет в отечественном законодательстве по ИБ?
Что нас ждет в отечественном законодательстве по ИБ?Что нас ждет в отечественном законодательстве по ИБ?
Что нас ждет в отечественном законодательстве по ИБ?
 
O poder da colaboração pessoal
O poder da colaboração pessoalO poder da colaboração pessoal
O poder da colaboração pessoal
 
Принципы функционирования ACI Запуск и эксплуатация фабрики ACI
Принципы функционирования ACI Запуск и эксплуатация фабрики ACIПринципы функционирования ACI Запуск и эксплуатация фабрики ACI
Принципы функционирования ACI Запуск и эксплуатация фабрики ACI
 
Cлужба Технической поддержки Cisco и Авансовая замена - часто задаваемые вопросы
Cлужба Технической поддержки Cisco и Авансовая замена - часто задаваемые вопросыCлужба Технической поддержки Cisco и Авансовая замена - часто задаваемые вопросы
Cлужба Технической поддержки Cisco и Авансовая замена - часто задаваемые вопросы
 
Полугодовой отчет Cisco по информационной безопасности 2015
Полугодовой отчет Cisco по информационной безопасности 2015Полугодовой отчет Cisco по информационной безопасности 2015
Полугодовой отчет Cisco по информационной безопасности 2015
 
Soluções de vídeo da Cisco
Soluções de vídeo da CiscoSoluções de vídeo da Cisco
Soluções de vídeo da Cisco
 
Intel Data Center Manager® как основа управления ресурсами ЦОД.
Intel Data Center Manager® как основа управления ресурсами ЦОД. Intel Data Center Manager® как основа управления ресурсами ЦОД.
Intel Data Center Manager® как основа управления ресурсами ЦОД.
 

Similar to Автономные Сети: упрощение развертывания уровня доступа в сети сервис-провайдера

Обзор решения Prime Infrastructure 2.0.
Обзор решения Prime Infrastructure 2.0.Обзор решения Prime Infrastructure 2.0.
Обзор решения Prime Infrastructure 2.0.Cisco Russia
 
Обзор возможностей Prime Infrastructure по управлению ИТ инфраструктурой
Обзор возможностей Prime Infrastructure по управлению ИТ инфраструктуройОбзор возможностей Prime Infrastructure по управлению ИТ инфраструктурой
Обзор возможностей Prime Infrastructure по управлению ИТ инфраструктуройCisco Russia
 
Программируемость и автоматизация решений Ciscо - практическое применение
Программируемость и автоматизация решений Ciscо - практическое применениеПрограммируемость и автоматизация решений Ciscо - практическое применение
Программируемость и автоматизация решений Ciscо - практическое применениеCisco Russia
 
Контроль и управление доступом к корпоративным ресурсам предприятия
Контроль и управление доступом к корпоративным ресурсам предприятияКонтроль и управление доступом к корпоративным ресурсам предприятия
Контроль и управление доступом к корпоративным ресурсам предприятияVERNA
 
Новые возможности Cisco ISE 1.2 для защиты корпоративной сети и мобильных уст...
Новые возможности Cisco ISE 1.2 для защиты корпоративной сети и мобильных уст...Новые возможности Cisco ISE 1.2 для защиты корпоративной сети и мобильных уст...
Новые возможности Cisco ISE 1.2 для защиты корпоративной сети и мобильных уст...Cisco Russia
 
Защита центров обработки данных. Механизмы безопасности для классической фабр...
Защита центров обработки данных. Механизмы безопасности для классической фабр...Защита центров обработки данных. Механизмы безопасности для классической фабр...
Защита центров обработки данных. Механизмы безопасности для классической фабр...Cisco Russia
 
Обзор решений по управлению и мониторингу сетей предприятий. Cisco Prime Inf...
Обзор решений по управлению и мониторингу сетей предприятий. Cisco Prime Inf... Обзор решений по управлению и мониторингу сетей предприятий. Cisco Prime Inf...
Обзор решений по управлению и мониторингу сетей предприятий. Cisco Prime Inf...Cisco Russia
 
Маршрутизаторы Cisco как устройства обеспечения информационной безопасности
Маршрутизаторы Cisco как устройства обеспечения информационной безопасности Маршрутизаторы Cisco как устройства обеспечения информационной безопасности
Маршрутизаторы Cisco как устройства обеспечения информационной безопасностиCisco Russia
 
Обзор решения по управлению оборудованием корпоративной сети
Обзор решения по управлению оборудованием корпоративной сетиОбзор решения по управлению оборудованием корпоративной сети
Обзор решения по управлению оборудованием корпоративной сетиCisco Russia
 
Безопасность ЦОД-часть 1
Безопасность ЦОД-часть 1Безопасность ЦОД-часть 1
Безопасность ЦОД-часть 1Cisco Russia
 
Управление доступом в сеть – развитие архитектуры Cisco TrustSec
Управление доступом в сеть – развитие архитектуры Cisco TrustSecУправление доступом в сеть – развитие архитектуры Cisco TrustSec
Управление доступом в сеть – развитие архитектуры Cisco TrustSecCisco Russia
 
Инновационное SDN решение для ЦОД Cisco ACI Anywhere
Инновационное SDN решение для ЦОД Cisco ACI AnywhereИнновационное SDN решение для ЦОД Cisco ACI Anywhere
Инновационное SDN решение для ЦОД Cisco ACI AnywhereCisco Russia
 
Построение защищенного Интернет-периметра
Построение защищенного Интернет-периметраПостроение защищенного Интернет-периметра
Построение защищенного Интернет-периметраCisco Russia
 
Семинар «Системы сетевого управления»
Семинар «Системы сетевого управления»Семинар «Системы сетевого управления»
Семинар «Системы сетевого управления»Cisco Russia
 
Обзор решения по управлению корпоративной сетью Prime Infrastructure.
Обзор решения по управлению корпоративной сетью Prime Infrastructure.Обзор решения по управлению корпоративной сетью Prime Infrastructure.
Обзор решения по управлению корпоративной сетью Prime Infrastructure.Cisco Russia
 
Positive Hack Days. Павлов. Мастер-класс: Анализ защищенности сетевой инфраст...
Positive Hack Days. Павлов. Мастер-класс: Анализ защищенности сетевой инфраст...Positive Hack Days. Павлов. Мастер-класс: Анализ защищенности сетевой инфраст...
Positive Hack Days. Павлов. Мастер-класс: Анализ защищенности сетевой инфраст...Positive Hack Days
 
Управление доступом к внутренним ресурсам для внешних и внутренних пользователей
Управление доступом к внутренним ресурсам для внешних и внутренних пользователейУправление доступом к внутренним ресурсам для внешних и внутренних пользователей
Управление доступом к внутренним ресурсам для внешних и внутренних пользователейCisco Russia
 
MUM Построение сети доступа на основе технологий DHCP + Radius на Mikrotik
MUM Построение сети доступа на основе технологий DHCP + Radius на Mikrotik MUM Построение сети доступа на основе технологий DHCP + Radius на Mikrotik
MUM Построение сети доступа на основе технологий DHCP + Radius на Mikrotik Naim Shafiev
 
Как развернуть и настроить DFA фабрику – основные шаги
Как развернуть и настроить DFA фабрику – основные шагиКак развернуть и настроить DFA фабрику – основные шаги
Как развернуть и настроить DFA фабрику – основные шагиCisco Russia
 
Визуализация взломов в собственной сети
Визуализация взломов в собственной сетиВизуализация взломов в собственной сети
Визуализация взломов в собственной сетиDenis Batrankov, CISSP
 

Similar to Автономные Сети: упрощение развертывания уровня доступа в сети сервис-провайдера (20)

Обзор решения Prime Infrastructure 2.0.
Обзор решения Prime Infrastructure 2.0.Обзор решения Prime Infrastructure 2.0.
Обзор решения Prime Infrastructure 2.0.
 
Обзор возможностей Prime Infrastructure по управлению ИТ инфраструктурой
Обзор возможностей Prime Infrastructure по управлению ИТ инфраструктуройОбзор возможностей Prime Infrastructure по управлению ИТ инфраструктурой
Обзор возможностей Prime Infrastructure по управлению ИТ инфраструктурой
 
Программируемость и автоматизация решений Ciscо - практическое применение
Программируемость и автоматизация решений Ciscо - практическое применениеПрограммируемость и автоматизация решений Ciscо - практическое применение
Программируемость и автоматизация решений Ciscо - практическое применение
 
Контроль и управление доступом к корпоративным ресурсам предприятия
Контроль и управление доступом к корпоративным ресурсам предприятияКонтроль и управление доступом к корпоративным ресурсам предприятия
Контроль и управление доступом к корпоративным ресурсам предприятия
 
Новые возможности Cisco ISE 1.2 для защиты корпоративной сети и мобильных уст...
Новые возможности Cisco ISE 1.2 для защиты корпоративной сети и мобильных уст...Новые возможности Cisco ISE 1.2 для защиты корпоративной сети и мобильных уст...
Новые возможности Cisco ISE 1.2 для защиты корпоративной сети и мобильных уст...
 
Защита центров обработки данных. Механизмы безопасности для классической фабр...
Защита центров обработки данных. Механизмы безопасности для классической фабр...Защита центров обработки данных. Механизмы безопасности для классической фабр...
Защита центров обработки данных. Механизмы безопасности для классической фабр...
 
Обзор решений по управлению и мониторингу сетей предприятий. Cisco Prime Inf...
Обзор решений по управлению и мониторингу сетей предприятий. Cisco Prime Inf... Обзор решений по управлению и мониторингу сетей предприятий. Cisco Prime Inf...
Обзор решений по управлению и мониторингу сетей предприятий. Cisco Prime Inf...
 
Маршрутизаторы Cisco как устройства обеспечения информационной безопасности
Маршрутизаторы Cisco как устройства обеспечения информационной безопасности Маршрутизаторы Cisco как устройства обеспечения информационной безопасности
Маршрутизаторы Cisco как устройства обеспечения информационной безопасности
 
Обзор решения по управлению оборудованием корпоративной сети
Обзор решения по управлению оборудованием корпоративной сетиОбзор решения по управлению оборудованием корпоративной сети
Обзор решения по управлению оборудованием корпоративной сети
 
Безопасность ЦОД-часть 1
Безопасность ЦОД-часть 1Безопасность ЦОД-часть 1
Безопасность ЦОД-часть 1
 
Управление доступом в сеть – развитие архитектуры Cisco TrustSec
Управление доступом в сеть – развитие архитектуры Cisco TrustSecУправление доступом в сеть – развитие архитектуры Cisco TrustSec
Управление доступом в сеть – развитие архитектуры Cisco TrustSec
 
Инновационное SDN решение для ЦОД Cisco ACI Anywhere
Инновационное SDN решение для ЦОД Cisco ACI AnywhereИнновационное SDN решение для ЦОД Cisco ACI Anywhere
Инновационное SDN решение для ЦОД Cisco ACI Anywhere
 
Построение защищенного Интернет-периметра
Построение защищенного Интернет-периметраПостроение защищенного Интернет-периметра
Построение защищенного Интернет-периметра
 
Семинар «Системы сетевого управления»
Семинар «Системы сетевого управления»Семинар «Системы сетевого управления»
Семинар «Системы сетевого управления»
 
Обзор решения по управлению корпоративной сетью Prime Infrastructure.
Обзор решения по управлению корпоративной сетью Prime Infrastructure.Обзор решения по управлению корпоративной сетью Prime Infrastructure.
Обзор решения по управлению корпоративной сетью Prime Infrastructure.
 
Positive Hack Days. Павлов. Мастер-класс: Анализ защищенности сетевой инфраст...
Positive Hack Days. Павлов. Мастер-класс: Анализ защищенности сетевой инфраст...Positive Hack Days. Павлов. Мастер-класс: Анализ защищенности сетевой инфраст...
Positive Hack Days. Павлов. Мастер-класс: Анализ защищенности сетевой инфраст...
 
Управление доступом к внутренним ресурсам для внешних и внутренних пользователей
Управление доступом к внутренним ресурсам для внешних и внутренних пользователейУправление доступом к внутренним ресурсам для внешних и внутренних пользователей
Управление доступом к внутренним ресурсам для внешних и внутренних пользователей
 
MUM Построение сети доступа на основе технологий DHCP + Radius на Mikrotik
MUM Построение сети доступа на основе технологий DHCP + Radius на Mikrotik MUM Построение сети доступа на основе технологий DHCP + Radius на Mikrotik
MUM Построение сети доступа на основе технологий DHCP + Radius на Mikrotik
 
Как развернуть и настроить DFA фабрику – основные шаги
Как развернуть и настроить DFA фабрику – основные шагиКак развернуть и настроить DFA фабрику – основные шаги
Как развернуть и настроить DFA фабрику – основные шаги
 
Визуализация взломов в собственной сети
Визуализация взломов в собственной сетиВизуализация взломов в собственной сети
Визуализация взломов в собственной сети
 

More from Cisco Russia

Service portfolio 18
Service portfolio 18Service portfolio 18
Service portfolio 18Cisco Russia
 
История одного взлома. Как решения Cisco могли бы предотвратить его?
История одного взлома. Как решения Cisco могли бы предотвратить его?История одного взлома. Как решения Cisco могли бы предотвратить его?
История одного взлома. Как решения Cisco могли бы предотвратить его?Cisco Russia
 
Об оценке соответствия средств защиты информации
Об оценке соответствия средств защиты информацииОб оценке соответствия средств защиты информации
Об оценке соответствия средств защиты информацииCisco Russia
 
Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.Cisco Russia
 
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total CareКлиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total CareCisco Russia
 
Cisco Catalyst 9000 series
Cisco Catalyst 9000 series Cisco Catalyst 9000 series
Cisco Catalyst 9000 series Cisco Russia
 
Cisco Endpoint Security for MSSPs
Cisco Endpoint Security for MSSPsCisco Endpoint Security for MSSPs
Cisco Endpoint Security for MSSPsCisco Russia
 
Профессиональные услуги Cisco для Software-Defined Access
Профессиональные услуги Cisco для Software-Defined AccessПрофессиональные услуги Cisco для Software-Defined Access
Профессиональные услуги Cisco для Software-Defined AccessCisco Russia
 
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...Cisco Russia
 
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отраслиПромышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отраслиCisco Russia
 
Полугодовой отчет Cisco по информационной безопасности за 2017 год
Полугодовой отчет Cisco по информационной безопасности за 2017 год Полугодовой отчет Cisco по информационной безопасности за 2017 год
Полугодовой отчет Cisco по информационной безопасности за 2017 год Cisco Russia
 
Годовой отчет Cisco по кибербезопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 годГодовой отчет Cisco по кибербезопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 годCisco Russia
 
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений CiscoБезопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений CiscoCisco Russia
 
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...Cisco Russia
 
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...Cisco Russia
 
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...Cisco Russia
 

More from Cisco Russia (20)

Service portfolio 18
Service portfolio 18Service portfolio 18
Service portfolio 18
 
История одного взлома. Как решения Cisco могли бы предотвратить его?
История одного взлома. Как решения Cisco могли бы предотвратить его?История одного взлома. Как решения Cisco могли бы предотвратить его?
История одного взлома. Как решения Cisco могли бы предотвратить его?
 
Об оценке соответствия средств защиты информации
Об оценке соответствия средств защиты информацииОб оценке соответствия средств защиты информации
Об оценке соответствия средств защиты информации
 
Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.
 
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total CareКлиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
 
Cisco Catalyst 9000 series
Cisco Catalyst 9000 series Cisco Catalyst 9000 series
Cisco Catalyst 9000 series
 
Cisco Catalyst 9500
Cisco Catalyst 9500Cisco Catalyst 9500
Cisco Catalyst 9500
 
Cisco Catalyst 9400
Cisco Catalyst 9400Cisco Catalyst 9400
Cisco Catalyst 9400
 
Cisco Umbrella
Cisco UmbrellaCisco Umbrella
Cisco Umbrella
 
Cisco Endpoint Security for MSSPs
Cisco Endpoint Security for MSSPsCisco Endpoint Security for MSSPs
Cisco Endpoint Security for MSSPs
 
Cisco FirePower
Cisco FirePowerCisco FirePower
Cisco FirePower
 
Профессиональные услуги Cisco для Software-Defined Access
Профессиональные услуги Cisco для Software-Defined AccessПрофессиональные услуги Cisco для Software-Defined Access
Профессиональные услуги Cisco для Software-Defined Access
 
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
 
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отраслиПромышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
 
Полугодовой отчет Cisco по информационной безопасности за 2017 год
Полугодовой отчет Cisco по информационной безопасности за 2017 год Полугодовой отчет Cisco по информационной безопасности за 2017 год
Полугодовой отчет Cisco по информационной безопасности за 2017 год
 
Годовой отчет Cisco по кибербезопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 годГодовой отчет Cisco по кибербезопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 год
 
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений CiscoБезопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
 
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
 
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
 
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
 

Автономные Сети: упрощение развертывания уровня доступа в сети сервис-провайдера

  • 1. Шилов Дмитрий Системный Инженер,CCIERS/SP dmshilov@gmail.com Автономные Сети: упрощение развертывания уровня доступа в сети сервис-провайдера 24.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved.
  • 2. Знакомьтесь –это Марк! Сертифицированный инженер –ответственный за проектирование, развертывание и эксплуатациюсети Работает в компании SomeTelecom 2
  • 3. У него есть задание на неделю: Core Metro Ethernet Cloud Core Установить 50узлов Carrier-Ethernet сети Расширить сеть Mobile-Backhaul Со следующими ограничениями: Время: 1 неделя Экономия денег CAP-EX OP-EX 3
  • 4. Развертывание сети: Традиционный подход Заказ Предварительная настройка Доставка Погрузка-разгрузка Исправление ошибок доставки Активация сервисов Настройка оборудования 4
  • 5. Вопросы для размышления Какие шаги я могу исключить из процесса ? Может лиZero- touch Solutions помочь мне? А преднастройка оборудования действительно нужна? Без преднастройки как я обеспечу безопасность? Как управлять оборудованием после инсталляции? –может подумать про SDN? Как в случаях ошибки в доставке исключить перевозку оборудования? 5
  • 6. Далее: Zero-Touch Solutions Auto Install Начальный загрузочныйconfigчтобы достичь Provisioning Server ProvisioningServer Device Authentication + Config /Image Download DHCP, DNS, TFTP servers Отлично подходит для Enterprise, но для Service Provider все несколько сложнее L2-доступилипреднастрока адреса сервера конфигураций 7
  • 7. Недостатки Zero-Touch для Service Providerсети • Дорого: DHCP/DNS сервер на каждый узел доступа • Обязательно наличие загрузочного конфига : Чужая Metro-Ethernet сеть будет препятствовать автоматическому обнаружению • Забота о безопасности: Чужое устройство получит доступ до идентификации Центральный сервер системы провиженинга Чужая Metro Ethernet сеть Агрегация Кто идентифицирует чужое устройство? New Device Как я могу достать центральный сервер? Security Discovery Требования: безсерверов или преднастроек 8
  • 8. Решение проблем Security Discovery безсерверов и преднастроек Zero-Touch Deployment Solutions Преднастройка Экономия 9
  • 9. Требования: К чему приводят ошибки в преднастроках. Чужая Metro Ethernet сеть Access Aggregation •Устройство далеко и связи с ним нет •Типовые ошибки: ошибки в адресах, ошибки в AAA, интерфейсы неподняты, и т.д. •Что делать? Вызывать машину и везти устройство в центр или ехать самому на удаленный сайт Ошибка в AAA: доступа нет ой! ` Consistent Reachability Даже при ошибке в конфигурации Центральный сервер системы провиженинга 10
  • 10. Требование 1: базовая инфраструктура • Безопасность (проверка нового устройства) • Обнаружение (сервисы, VLANы..) • Доступность (несмотря на ошибки в преднастройках) Нужно комплексное решение a Security Discovery Consistent Reachability 12
  • 11. Требование 2: приложения • ваш выбор - Provisioning solution • Главное гибкость •EEM, PRIME илиSDNконтроллер– доложны работать без ограничений Оба подхода имеют схожие требования. Разве они не могут просто действовать как приложения? Zero Touch Deployment Solutions Management/ Customization 13
  • 12. Объединение требований a Security Discovery Consistent Reachability Zero-Touch Deployment Management/ Customization (EEM / PRIME/ SDN controller) 14
  • 13. Легко сказать … a Network Security Discovery Consistent Reachability Выглядит хорошо….. Но разве это возможно? 16
  • 14. AUTONOMIC NETWORK Авто- конфигурация Само- Безопасность Самооптими- зация Самовосста- новление Что такое автономные сети? Самоуправление
  • 15. Идеальная модель Zero Touch Registrar Dark Layer 2 Cloud я подключился!!! М.б.мне нужен первоначальный конфиг? Кто ты, у тебя есть твой идентификатор? Есть -это SUDI! Отлично, Этого достаточно! Устройство 1
  • 16. Обнаружение линка связи Registrar Dark Layer 2 Cloud Ух ты! Я знаю свой VLAN Теперь и я знаю твой VLAN, а заодно и Link Local IPv6 address Петя
  • 17. Установка сертификата домена Registrar Dark Layer 2 Cloud Проверка по локальному спискуUDI Петя Мне нужно тебя идентифицировать Доступ разрешен! Вот твой сертификат Здорово! Теперь я в команде!!! 22
  • 18. Autonomic Control Plane (ACP) Registrar Dark Layer 2 Cloud Router # show autonomic device UDI <UDI> Device ID Router-1 Domain ID cisco.com Domain Certificate (sub:) cn=Router-1:cisco.com Device Address FD08:2EEF:C2EE::D253:5185:5472 Петя Что делаем дальше, Шеф? Жду указаний! Поднимай тунель и запускаем маршрутизацию
  • 19. Функционал Proxy Bootstrap Registrar Dark Layer 2 Cloud А вот и я! Как мне подключиться к вам??? Не волнуйся! Я буду твоим помощником и подскажу что делать! Петя Вася
  • 20. Автономные сетив действии Registrar Dark Layer 2 Cloud Петя Вася
  • 21. Обнаружение и распространение сервисов Registrar Dark Layer 2 Cloud AAA Server Петя Вася Автоматическое обнаружение и распространение базовых сервисов– AAA, DNS, TFTPи т.д. через Autonomic Control Plane (ACP) Ко мне подключен AAA server. Используйте его в нашем домене
  • 22. Экосистема Autonomic Network Какие сервера и приложения необходимы для работы? (Каждое приложение, кроме СА-сервера должно бытьIPv6 capable) Обязательно Централизация сервисов Развитиeв будущем Zero Touch Deployment Server SDN Controller / NMS Applications • Topology app* • Intent interpreter* • Autonomic Domain Manager* • Registrar functionality* Certificate Authority (CA) AAA Server * Future Releases
  • 23. Zero Touch: Какой сервер лучше использовать?  Приложения поверх инфраструктуры Autonomic Network  Конфигурация устройства используяACP  Периодическое обновление ПО черезdata plane Zero Touch Deployment Server TFTP • Любойopen-source IPv6-capable TFTP server • Бесплатное использование, но ограниченная функциональность • Support Model: No Vendor support PnP Cisco Plug-n-Play (PnP) solution* • Интегрируется с Cisco Prime • XMPP based Pub-Sub –строит ваш собственный сценарий! • Поддержка: Cisco Support * Future releases
  • 24. Создания списка разрешенных устройств  Устройства, подключаемые к домену, должны быть идентифицированы  Создание списка разрешенных устройств возможно несколькими способами  Автоматически получено от Cisco при заказе нового оборудования  Загружено пользователем при наличии работающего оборудования  Список загружается вручную Закупка Спецификация Пользовательские обновления существующего списка Registrar Cisco создает список для новых устройств
  • 25. Конфигурация Registrar-маршрутизатора Router#configureterminal Router(config)#autonomic registrar Router(config-registrar)#domain-id abc.com Router(config-registrar)#whitelist disk:whitelist.txt Router(config-registrar)#external-CA url<> Router(config-registrar)#no shut Registrar CA Enter Autonomic Registrar Config mode Configure domain-id –any name will do Specify a local whitelist (Optional) Specify an external CA’s url(Optional) Unshutthe Registrar –You’re done! • Еслине указан external-CA urlто на Registrarлокально запускется IOS CA
  • 26. Автоматическое обнаружение соседей Registrar Registrar VLANS 415, 416 allowed  Новое устройство всегда находится в пассивном режиме, ожидая запроса от Registar  Настраиваемый диапазон VLANов на Registar  Использование QnQдля изоляции от DATA- PLANE ! autonomic control-plane vlanouter 400-420 vlaninner 4092 end ! Begin Probe on VLAN 400
  • 27. Подключение сервисов через ACP Third–Party Metro Ethernet Cloud Registrar Registrar AAA Server PnP CA Подключение сервисов вACP:DNS, AAA, PnPи т.д. interface Gig0/3 autonomic connect ipv6 address 2000::10/64 end Interface GigabitEthernet0/3
  • 28. Обнаружение сервисов Third–Party Metro Ethernet Cloud Router#showautonomic service Service IP-Addr Syslog UNKNOWN AAA UNKNOWN AAA Accounting Port AAA Authorization Port Autonomic registrar FD08:2EEF:C2EE::D253:5185:5472 TFTP Server UNKNOWN DNS Server UNKNOWN Registrar Registrar  Сервисы автоматически распостраняются на устройства  Note: Все сервисы находятся не вGlobal, а в Autonomic domain context Router#showautonomic service Service IP-Addr Syslog 2000::1 AAA 2000::1 AAA Accounting Port 1813 AAA Authorization Port 1812 Autonomic registrar FD08:2EEF:C2EE::D253:5185:5472 TFTP Server 2000::1 DNS Server 2000::1 AAA Server PnP CA
  • 29. Автоматическая конфигурация устройств Third–Party Metro Ethernet Cloud Registrar Registrar  Конфиг устанавливается при помощиPnP server* или жеTFTP серверов  Активация сервисов! TFTP
  • 30. Roadmap Real world Customer use case Planned for future releases  Основной релиз: IOS-XE 3.13  Поддерживаемые платформы:  ASR901, ASR903, ASR901S, ME3600 / ME3800
  • 31. CiscoRu Cisco CiscoRussia Ждем ваших сообщений с хештегом #CiscoConnectRu Пожалуйста, используйте код для оценки доклада 1411 Ваше мнение очень важно для нас Спасибо за внимание! 24.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved.