SlideShare a Scribd company logo

Интеграция сервисных устройств в сеть ЦОД: интеграция сервисов 4-7 уровня

Cisco Russia
Cisco Russia

Интеграция сервисных устройств в сеть ЦОД: интеграция сервисов 4-7 уровня. Запись вебинара можно найти по ссылке: http://ciscoclub.ru/tektorial-po-cod-cisco-aci-arhitektura-preimushchestva-praktika-proektirovaniya-i-vnedreniya

Technology
1 of 34
Download to read offline
Интеграция сервисов 4-7 уровня Хаванкин Максим cистемный архитектор, CCIE mkhavank@cisco.com 18 июня 2015
Cisco Confidential 2© 2013-2014 Cisco and/or its affiliates. All rights reserved. §  Интеграция сервисных устройств в сеть ЦОД §  Шаги по встраиванию сервисного устройства в ACI фабрику §  Примеры дизайнов с сервисными графами §  Встраивание Cisco ASA и Cisco NGIPS §  Использование ACI для замены “сервисного шасси” §  Партнерская экосистема Содержание
Cisco Confidential 3© 2013-2014 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential 4© 2013-2014 Cisco and/or its affiliates. All rights reserved. Сетевые сервисы L4-L7 “выделенные виртуальные и физические устройств, которые обеспечивают дополнительную функциональность поверх традиционной сети коммутации и маршрутизации”
Cisco Confidential 5© 2013-2014 Cisco and/or its affiliates. All rights reserved. Сложности при интеграции сервисов в существующие ЦОД Вставка сервиса в традиционных сетях SNAT Настройка сетевых параметров МСЭ Настройка сети для подключения МСЭ Настройка правил на МСЭ Перенаправление трафика на балансировщик Настройка сетевых параметров балансировщика Настройка балансировщикаСерверы Вставка сервиса занимает дни Настройка сети занимает время и является возможным источником ошибок Сложности в отслеживании изменений VLAN 10 10.0.10.0/28 VLAN 11 10.0.11.0/28 PBR VLAN 13 10.0.13.0/24 VLAN 12 10.0.12.0/24
Cisco Confidential 6© 2013-2014 Cisco and/or its affiliates. All rights reserved. Решает ли проблему сложности тотальная виртуализация? Вставка сервиса в традиционных виртуализированных сетях SNAT Configure Network to insert Firewall Configure firewall rules Virtual servers Упростится ли решаемая задача, если для вставки виртуализированного сервиса применяются те же сетевые концепции, что и для физической сети? VXLAN 10 10.0.10.0/28 VXLAN 11 10.0.11.0/28 PBR VXLAN 13 10.0.13.0/24 VXLAN 12 10.0.12.0/24 Virtual router Virtual FW Virtual ADCVirtual router Virtual switch
Cisco Confidential 7© 2013-2014 Cisco and/or its affiliates. All rights reserved. ACI: интеграция с сервисами 4 - 7 уровня Централизация, автоматизация и поддержка существующей модели •  Эластичность вставки сервиса физического или виртуального •  Помощь в административном разделении между уровнями приложения и сервиса •  APIC – центральная точка контроля сети и согласовании политик •  Автоматизация процесса развертывания/ свертывания сервиса посредством программируемого интерфейса •  Поддержка текущей операционной модели эксплуатации •  Применение сервиса вне зависимости от места нахождения приложения Web Server App Tier A Web сервер Web Server App Tier B App сервер Сервисная послед-ть “Security 5” Политика перенаправления Администратор приложения Администратор сервиса Серв. граф begin endStage 1 ….. Stage N Providers inst inst … МСЭ inst inst … Балансировка …….. Сервисный профиль Определение “Security 5”
Cisco Confidential 8© 2013-2014 Cisco and/or its affiliates. All rights reserved. App DBWeb Внешняя сеть передачи данных (Tenant VRF) QoS Filter QoS Service QoS Filter Filter Service Service ACI фабрика Неблокируемая фабрика на базе оверлеев Application Policy Infrastructure Controller APIC Вставка сервисной цепочки Основной принцип ACI - логическая конфигурация сети, не привязанная оборудованию Управление внешним устройством
Cisco Confidential 9© 2013-2014 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential 10© 2013-2014 Cisco and/or its affiliates. All rights reserved. Автоматизация вставки сервиса при помощи «device package» OpenDevice Package Policy Engine APIC реализует расширяемую модель политик при помощи Device Package Configuration Model Device Interface: REST/CLI APIC Script Interface Call Back Scripts Event Engine APIC– Policy Manager Configuration Model (XML File) Call Back Script Администратор загружает файл, содержащий Device Package в APIC Device Package содержит XML модель устройства, которое находится под управлением Device scripts транслирует вызовы APIC API в специфичные для устройства CLI команды или API вызовы APIC
Cisco Confidential 11© 2013-2014 Cisco and/or its affiliates. All rights reserved. §  Файл с integration package больше не нужен §  OpFlex разрабатывается как открытый стандарт, который может быть реализован любым инфраструктурным элементом (коммутатор, L4-L7 устройство, маршрутизатор) §  OpFlex IETF: http://tools.ietf.org/html/draft-smith-opflex-00 §  OpFlex так же интегрируется в OpenDaylight: https://wiki.opendaylight.org/view/OpFlex:Main §  OpFlex агент с открытым исходным кодом разрабатывается §  Вендоры поддержавшие OpFlex: (список расширяется) L4-L7 устройство может говорить на языке ACI! OpFlex: an open declarative protocol
Cisco Confidential 12© 2013-2014 Cisco and/or its affiliates. All rights reserved. Tenant: контейнер Tenant_001, в который добавляется сервисное устройство Шаг 2: Service Graph Template: конструкция, определяющая путь по котором трафик проходит через сервисное устройство, входящий и исходящий интерфейсы Шаг 3: Device cluster: логическая конструкция c идентификатором Firewall, представляющая кластер сервисных устройств или отказоустойчивую пару устройств Шаги 1-4 на одном слайде Tenant_001 Политики безопасности и/или сетевые настройки устройства Service Function Profile Device cluster FirewallConcrete device ASA GigabitEhternet 0/1 Physical interface GigabitEthernet 0/0 Physical interface external Logical interface internal Logical interface Service Graph Template Шаг 3: Logical interface: конструкция представляющая классы логических интерфейсов на кластере сервисных устройств Шаг 3: Concrete device: логическая конструкция, с идентификатором ASA, определяющая настройку одного из устройств кластера или отказоустойчивой пары устройств Шаг 3: Physical interface: конструкция, определяющая характеристики физического порта на одном из устройств кластера или отказоустойчивой пары устройств Шаг 2: Service Function Profile: определяет детальную конфигурацию политик безопасности, балансировки нагрузки и т.д. на сервисном устройстве. Контракт EPG Web EPG App EPG: группы конечных устройств между которыми трафик передается через сервисную цепочку Шаг 4: Контракт: содержит ссылку на сервисный граф zip-файл импортируемый в APIC Шаг 1: Device package
Cisco Confidential 13© 2013-2014 Cisco and/or its affiliates. All rights reserved. Шаг 5. Подключить серверы к сети •  Серверы ассоциируются с End-Point-Group (EPGs) при помощи VLAN, портовой группы VMware ил AVS на момент FCS. Другие атрибуты – имя виртуальной машины, DNS или IP адрес/подсеть (roadmap) •  Как только сервер попадает в нужный EPG, все необходимое (сетевой QoS, cетевые ACL, L4-L7 сервисы) настраиваются автоматически – происходит рендеринг •  Никаких дополнительных действий со стороны администратора сети и администратора сервисного устройства не требуется
Cisco Confidential 14© 2013-2014 Cisco and/or its affiliates. All rights reserved. Рендеринг сервисного графа Для каждой функции в графе: 1.  APIC выбирает логическое устройство из ранее определенных 2.  APIC разрешает параметры конфигурации и готовит конфигурационный словарь 3.  APIC выделяет VLAN для каждого соединения, ассоциированного с функцией 4.  APIC настраивает сеть - VLAN, EPG и соответствующие фильтры 5.  APIC запускает скрипт и настраивает сервисное устройство Func%on   Firewall   Func%on   SSL  offload   Func%on   Load  Balancer   Сервисный  граф:  “web-­‐applica8on”   Firewall   Func%on     SSL  offload   Func%on   Load  Balancer   Выделение  VLAN   1 2 3 Настройка  VLAN   4 5 EPG Web EPG App
Cisco Confidential 15© 2013-2014 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential 16© 2013-2014 Cisco and/or its affiliates. All rights reserved. Коммутаторы Spine Коммутаторы Leaf Исходная топология Port-channel? vPC? Конфигурация L3? Кокой режим встраивания: routed или transparent?
Cisco Confidential 17© 2013-2014 Cisco and/or its affiliates. All rights reserved. Терминология ACI для настройки сервисного графа Consumer Side Provider Side Concrete Device Logical Device consumer EPG Provider EPG L4-L7 параметры 17
Cisco Confidential 18© 2013-2014 Cisco and/or its affiliates. All rights reserved. Коммутаторы Spine Коммутаторы Leaf Пример № 1: встраивание в режиме “transparent” Template 1 (Cdev1) vPC и Transparent mode
Cisco Confidential 19© 2013-2014 Cisco and/or its affiliates. All rights reserved. Bridge Domain Outside Bridge Domain Inside Client EPG Server EPG Service Graph Contract ProviderConsumer Provider SideConsumer Side Внешний маршрутизатор IP Шлюз по умолчанию для серверов Пример № 1: встраивание в режиме “transparent” ARP Flooding Unknown Unicast Flooding No IP Routing ARP flooding Uknown unicast flooding No IP Routing 19
Cisco Confidential 20© 2013-2014 Cisco and/or its affiliates. All rights reserved. Коммутаторы Spine Коммутаторы Leaf Пример № 2: встраивание в режиме “routed” Template 2 (Cdev2) 2 отдельных Port Channel и Routed mode
Cisco Confidential 21© 2013-2014 Cisco and/or its affiliates. All rights reserved. Bridge Domain Outside Bridge Domain Inside Client EPG Server EPG Service Graph Contract ProviderConsumer ARP Flooding Unknown Unicast Flooding No IP Routing ARP flooding Uknown unicast flooding No IP Routing Provider SideConsumer Side Выступает шлюзом по умолчанию для серверов в Server EPG Пример № 2: встраивание в режиме “routed” Внешнее подключение L2 21
Cisco Confidential 22© 2013-2014 Cisco and/or its affiliates. All rights reserved. Bridge Domain Outside Bridge Domain Inside L3Out L3InstP Server EPG Service Graph Contract ProviderConsumer VRF ARP Flooding Uknown Unicast Flooding No IP RoutingSubnet: шлюз по умолчанию для L4-L7 устройства Hardware Proxy Provider Side Consumer Side Шлюз по умолчанию для серверов Пример № 2: встраивание в режиме “routed” Внешнее подключение при помощи L3 22
Cisco Confidential 23© 2013-2014 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential 24© 2013-2014 Cisco and/or its affiliates. All rights reserved. Интеграция с ACI устройств безопасности Cisco Подключение к фабрике ACI Подключение к фабрике ACI Настройка политик Мониторинг и уведомления в реальном времени Настройка политик Managing Service Producer Security Configurations and Visibility События и syslog CSM ASA Device Package FirePOWER Device Package Интеграция ASA Интеграция FirePOWER
Cisco Confidential 25© 2013-2014 Cisco and/or its affiliates. All rights reserved. ASA5585 c SFR в сервисном графе – Etherchannel Po1.300 Po1.301 Vlan 100 Vlan 200 vPC4 VLAN 300 vPC4 Vlan 301 App1 DB providerconsumer class firepower_class_map sfr fail-close SFR NGIPS policy ASA Когда сервисный граф с сервисным устройством ASA активируется в определенном контракте (начинается рендеринг), APIC автоматически настроивает ASA интерфейсы и политики, включая redirection на модуль FirePOWER. Поддерживаются L3 (GoTo) и L2 (GoThrough) режимы. FireSIGHT независимо управляет политиками FirePOWER. ASA 1.2 Device Package ASA5585+SFR APIC Vlan 100 App2 VM
Cisco Confidential 26© 2013-2014 Cisco and/or its affiliates. All rights reserved. Cервисный граф для FirePOWER - LAG s1p1.300 s1p2.301 Vlan 100 Vlan 200 vPC4 Vlan 300 vPC4 Vlan 301 Идентификаторы VLAN ID назначаются автоматически из пула и для EPG и для портов сервисных устройств. Настройка всех портов согласно логике (L2,L3) производится автоматически. App DB consumer provider FirePOWER использует LAG (port-channel) для подключения к фабрике для обеспечения отказоустойчивости к одному коммутатору или паре коммутаторов с функцией vPC. Physical APIC использует FirePOWER Device package для взаимодействия с FireSIGHT Management Center который управляет NGIPS APIC
Cisco Confidential 27© 2013-2014 Cisco and/or its affiliates. All rights reserved. ASAv и FirePOWERv в сервисном графе vNIC2 vNIC3 Vlan 100 Vlan 200 App DB providerconsumer Устройства ASAv и NGIPSv разворачиваются вручную или при помощи оркестратора. vNIC интерфейсы, помеченные как consumer и provider задействуются при активации (рендеринге) сервисного графа. vNIC2 vNIC3 providerconsumer Vlan 302 Vlan 303Vlan 300 Vlan 301 APIC полностью управляет конфигурацией ASAv, при этом настройка виртуального FirePOWER устройства выполняется при помощи FireSIGHT. APIC
Cisco Confidential 28© 2013-2014 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential 29© 2013-2014 Cisco and/or its affiliates. All rights reserved. СПД Использование ACI в существующих ЦОД Стандартная сервисная архитектура vSwitch   Сервисное шасси vSwitch   vSwitch   Сервисное шасси
Cisco Confidential 30© 2013-2014 Cisco and/or its affiliates. All rights reserved. ACI как «сервисное устройство» МСЭ 1 L3 OSPF BGP L2 VLAN 802.1Q L2 L3 40G ACI ADC
Cisco Confidential 31© 2013-2014 Cisco and/or its affiliates. All rights reserved. Backbone Развертывание ACI в существующем ЦОД Апгрейд «сервисного шасси» на ACI vSwitch   vSwitch   vSwitch   APIC Policy Controller Directory/Proxy Service Nodes Border Leaves ACI Enabled L4-7 Virtual and Physical Services (Поддержка существующих и новых/ дополнительных сервисов) Реализация сервисов на базе ACI в любом существующем ЦОД, который использует IP протокол 1.  Установка сервисного блока ACI 2.  Использование существующих L4-7 сервисных узлов ‘или’ использование новых сервисов, которые будут полностью автоматизированы при помощи APIC device package 3.  Протянуть VLAN == EPG из существующей сети в сервисный модуль ACI 4.  Миграция шлюза по умолчанию на сервисный модуль ACI 5.  Управление сервисами через APIC с сохранением текущей схемы коммутации
Cisco Confidential 32© 2013-2014 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential 33© 2013-2014 Cisco and/or its affiliates. All rights reserved. Партнерская экосистема ACI СЛЕДИТЕ ЗА АНОНСАМИ!
Спасибо!

Recommended

CUCM 12.0: новые возможности и особенности
CUCM 12.0: новые возможности и особенностиCUCM 12.0: новые возможности и особенности
CUCM 12.0: новые возможности и особенностиCisco Russia
 
Модель политики Cisco ACI
Модель политики Cisco ACIМодель политики Cisco ACI
Модель политики Cisco ACICisco Russia
 
Оркестрация в сетях операторов связи
Оркестрация в сетях операторов связиОркестрация в сетях операторов связи
Оркестрация в сетях операторов связиCisco Russia
 
Как развернуть и настроить ACI фабрику – основные шаги
Как развернуть и настроить ACI фабрику – основные шагиКак развернуть и настроить ACI фабрику – основные шаги
Как развернуть и настроить ACI фабрику – основные шагиCisco Russia
 
Сетевая инфраструктура ЦОД, ориентированная на приложения и коммутаторы Nexus...
Сетевая инфраструктура ЦОД, ориентированная на приложения и коммутаторы Nexus...Сетевая инфраструктура ЦОД, ориентированная на приложения и коммутаторы Nexus...
Сетевая инфраструктура ЦОД, ориентированная на приложения и коммутаторы Nexus...Cisco Russia
 
Splunk как платформа и интеграция Splunk с решениями Cisco
Splunk как платформа и интеграция Splunk с решениями CiscoSplunk как платформа и интеграция Splunk с решениями Cisco
Splunk как платформа и интеграция Splunk с решениями CiscoCisco Russia
 
Cisco ACI. Инфраструктура, ориентированная на приложения (часть 2). Интеграци...
Cisco ACI. Инфраструктура, ориентированная на приложения (часть 2). Интеграци...Cisco ACI. Инфраструктура, ориентированная на приложения (часть 2). Интеграци...
Cisco ACI. Инфраструктура, ориентированная на приложения (часть 2). Интеграци...Cisco Russia
 
Cisco ACI - инфраструктура, ориентированная на приложения: решаемые задачи, п...
Cisco ACI - инфраструктура, ориентированная на приложения: решаемые задачи, п...Cisco ACI - инфраструктура, ориентированная на приложения: решаемые задачи, п...
Cisco ACI - инфраструктура, ориентированная на приложения: решаемые задачи, п...Cisco Russia
 

Recommended

CUCM 12.0: новые возможности и особенности
CUCM 12.0: новые возможности и особенностиCUCM 12.0: новые возможности и особенности
CUCM 12.0: новые возможности и особенностиCisco Russia
 
Модель политики Cisco ACI
Модель политики Cisco ACIМодель политики Cisco ACI
Модель политики Cisco ACICisco Russia
 
Оркестрация в сетях операторов связи
Оркестрация в сетях операторов связиОркестрация в сетях операторов связи
Оркестрация в сетях операторов связиCisco Russia
 
Как развернуть и настроить ACI фабрику – основные шаги
Как развернуть и настроить ACI фабрику – основные шагиКак развернуть и настроить ACI фабрику – основные шаги
Как развернуть и настроить ACI фабрику – основные шагиCisco Russia
 
Сетевая инфраструктура ЦОД, ориентированная на приложения и коммутаторы Nexus...
Сетевая инфраструктура ЦОД, ориентированная на приложения и коммутаторы Nexus...Сетевая инфраструктура ЦОД, ориентированная на приложения и коммутаторы Nexus...
Сетевая инфраструктура ЦОД, ориентированная на приложения и коммутаторы Nexus...Cisco Russia
 
Splunk как платформа и интеграция Splunk с решениями Cisco
Splunk как платформа и интеграция Splunk с решениями CiscoSplunk как платформа и интеграция Splunk с решениями Cisco
Splunk как платформа и интеграция Splunk с решениями CiscoCisco Russia
 
Cisco ACI. Инфраструктура, ориентированная на приложения (часть 2). Интеграци...
Cisco ACI. Инфраструктура, ориентированная на приложения (часть 2). Интеграци...Cisco ACI. Инфраструктура, ориентированная на приложения (часть 2). Интеграци...
Cisco ACI. Инфраструктура, ориентированная на приложения (часть 2). Интеграци...Cisco Russia
 
Cisco ACI - инфраструктура, ориентированная на приложения: решаемые задачи, п...
Cisco ACI - инфраструктура, ориентированная на приложения: решаемые задачи, п...Cisco ACI - инфраструктура, ориентированная на приложения: решаемые задачи, п...
Cisco ACI - инфраструктура, ориентированная на приложения: решаемые задачи, п...Cisco Russia
 
Практика внедрения и использования Cisco ACI
Практика внедрения и использования Cisco ACIПрактика внедрения и использования Cisco ACI
Практика внедрения и использования Cisco ACICisco Russia
 
Архитектура Cisco ACI и обеспечение безопасности в современном ЦОД
Архитектура Cisco ACI и обеспечение безопасности в современном ЦОДАрхитектура Cisco ACI и обеспечение безопасности в современном ЦОД
Архитектура Cisco ACI и обеспечение безопасности в современном ЦОДCisco Russia
 
Развитие сетевой архитектуры для ЦОД Cisco ACI
Развитие сетевой архитектуры для ЦОД Cisco ACIРазвитие сетевой архитектуры для ЦОД Cisco ACI
Развитие сетевой архитектуры для ЦОД Cisco ACICisco Russia
 
Cisco ACI: концепция инфраструктуры, ориентированной на приложения
Cisco ACI: концепция инфраструктуры, ориентированной на приложенияCisco ACI: концепция инфраструктуры, ориентированной на приложения
Cisco ACI: концепция инфраструктуры, ориентированной на приложенияCisco Russia
 
Cisco ACI. Инфраструктура, ориентированная на приложения. Архитектура и принц...
Cisco ACI. Инфраструктура, ориентированная на приложения. Архитектура и принц...Cisco ACI. Инфраструктура, ориентированная на приложения. Архитектура и принц...
Cisco ACI. Инфраструктура, ориентированная на приложения. Архитектура и принц...Cisco Russia
 
Интеграция ACI с виртуальными средами
Интеграция ACI с виртуальными средамиИнтеграция ACI с виртуальными средами
Интеграция ACI с виртуальными средамиCisco Russia
 
Рекомендованные Cisco архитектуры для различных вертикалей
Рекомендованные Cisco архитектуры для различных вертикалейРекомендованные Cisco архитектуры для различных вертикалей
Рекомендованные Cisco архитектуры для различных вертикалейCisco Russia
 
Сетевая виртуализация в корпоративных сетях Cisco - новые возможности для WAN...
Сетевая виртуализация в корпоративных сетях Cisco - новые возможности для WAN...Сетевая виртуализация в корпоративных сетях Cisco - новые возможности для WAN...
Сетевая виртуализация в корпоративных сетях Cisco - новые возможности для WAN...Cisco Russia
 
Cisco ACI. Инфраструктура, ориентированная на приложения
Cisco ACI. Инфраструктура, ориентированная на приложенияCisco ACI. Инфраструктура, ориентированная на приложения
Cisco ACI. Инфраструктура, ориентированная на приложенияCisco Russia
 
Cisco DNA Campus Fabric
Cisco DNA Campus FabricCisco DNA Campus Fabric
Cisco DNA Campus FabricCisco Russia
 
Архитектура и принципы функционирования сетевой фабрики Cisco ACI
Архитектура и принципы функционирования сетевой фабрики Cisco ACIАрхитектура и принципы функционирования сетевой фабрики Cisco ACI
Архитектура и принципы функционирования сетевой фабрики Cisco ACICisco Russia
 
Эталонные архитектуры построения технологических сетей
Эталонные архитектуры построения технологических сетейЭталонные архитектуры построения технологических сетей
Эталонные архитектуры построения технологических сетейCisco Russia
 
Архитектура Cisco SD-Access для беспроводных корпоративных сетей
Архитектура Cisco SD-Access для беспроводных корпоративных сетейАрхитектура Cisco SD-Access для беспроводных корпоративных сетей
Архитектура Cisco SD-Access для беспроводных корпоративных сетейCisco Russia
 
Внедрение “коробочных” решений Cisco для cовместной работы
Внедрение “коробочных” решений Cisco для cовместной работыВнедрение “коробочных” решений Cisco для cовместной работы
Внедрение “коробочных” решений Cisco для cовместной работыCisco Russia
 
Платформа Cisco Evolved Services Platform (ESP) - новый уровень реализации ус...
Платформа Cisco Evolved Services Platform (ESP) - новый уровень реализации ус...Платформа Cisco Evolved Services Platform (ESP) - новый уровень реализации ус...
Платформа Cisco Evolved Services Platform (ESP) - новый уровень реализации ус...Cisco Russia
 
Сеть и приложения Возможности на границе миров
Сеть и приложения Возможности на границе мировСеть и приложения Возможности на границе миров
Сеть и приложения Возможности на границе мировCisco Russia
 
Линейка оборудования Cisco
Линейка оборудования CiscoЛинейка оборудования Cisco
Линейка оборудования CiscoSkillFactory
 
Cisco ASA . Next-Generation Firewalls
Cisco ASA . Next-Generation FirewallsCisco ASA . Next-Generation Firewalls
Cisco ASA . Next-Generation FirewallsCisco Russia
 
Развитие семейства коммутаторов для ЦОД Cisco Nexus
Развитие семейства коммутаторов для ЦОД Cisco NexusРазвитие семейства коммутаторов для ЦОД Cisco Nexus
Развитие семейства коммутаторов для ЦОД Cisco NexusCisco Russia
 
Как правильно выбрать Cisco VPN?
Как правильно выбрать Cisco VPN?Как правильно выбрать Cisco VPN?
Как правильно выбрать Cisco VPN?SkillFactory
 
Финал "Премии инноваций Сколково". Интеллектуальная облачная платформа поиска...
Финал "Премии инноваций Сколково". Интеллектуальная облачная платформа поиска...Финал "Премии инноваций Сколково". Интеллектуальная облачная платформа поиска...
Финал "Премии инноваций Сколково". Интеллектуальная облачная платформа поиска...Cisco Russia
 
Интегрированные решения Vblock, FlexPod и FastTrack - строительные блоки для...
Интегрированные решения Vblock, FlexPod и FastTrack - строительные блоки для... Интегрированные решения Vblock, FlexPod и FastTrack - строительные блоки для...
Интегрированные решения Vblock, FlexPod и FastTrack - строительные блоки для...Cisco Russia
 

More Related Content

What's hot

Практика внедрения и использования Cisco ACI
Практика внедрения и использования Cisco ACIПрактика внедрения и использования Cisco ACI
Практика внедрения и использования Cisco ACICisco Russia
 
Архитектура Cisco ACI и обеспечение безопасности в современном ЦОД
Архитектура Cisco ACI и обеспечение безопасности в современном ЦОДАрхитектура Cisco ACI и обеспечение безопасности в современном ЦОД
Архитектура Cisco ACI и обеспечение безопасности в современном ЦОДCisco Russia
 
Развитие сетевой архитектуры для ЦОД Cisco ACI
Развитие сетевой архитектуры для ЦОД Cisco ACIРазвитие сетевой архитектуры для ЦОД Cisco ACI
Развитие сетевой архитектуры для ЦОД Cisco ACICisco Russia
 
Cisco ACI: концепция инфраструктуры, ориентированной на приложения
Cisco ACI: концепция инфраструктуры, ориентированной на приложенияCisco ACI: концепция инфраструктуры, ориентированной на приложения
Cisco ACI: концепция инфраструктуры, ориентированной на приложенияCisco Russia
 
Cisco ACI. Инфраструктура, ориентированная на приложения. Архитектура и принц...
Cisco ACI. Инфраструктура, ориентированная на приложения. Архитектура и принц...Cisco ACI. Инфраструктура, ориентированная на приложения. Архитектура и принц...
Cisco ACI. Инфраструктура, ориентированная на приложения. Архитектура и принц...Cisco Russia
 
Интеграция ACI с виртуальными средами
Интеграция ACI с виртуальными средамиИнтеграция ACI с виртуальными средами
Интеграция ACI с виртуальными средамиCisco Russia
 
Рекомендованные Cisco архитектуры для различных вертикалей
Рекомендованные Cisco архитектуры для различных вертикалейРекомендованные Cisco архитектуры для различных вертикалей
Рекомендованные Cisco архитектуры для различных вертикалейCisco Russia
 
Сетевая виртуализация в корпоративных сетях Cisco - новые возможности для WAN...
Сетевая виртуализация в корпоративных сетях Cisco - новые возможности для WAN...Сетевая виртуализация в корпоративных сетях Cisco - новые возможности для WAN...
Сетевая виртуализация в корпоративных сетях Cisco - новые возможности для WAN...Cisco Russia
 
Cisco ACI. Инфраструктура, ориентированная на приложения
Cisco ACI. Инфраструктура, ориентированная на приложенияCisco ACI. Инфраструктура, ориентированная на приложения
Cisco ACI. Инфраструктура, ориентированная на приложенияCisco Russia
 
Cisco DNA Campus Fabric
Cisco DNA Campus FabricCisco DNA Campus Fabric
Cisco DNA Campus FabricCisco Russia
 
Архитектура и принципы функционирования сетевой фабрики Cisco ACI
Архитектура и принципы функционирования сетевой фабрики Cisco ACIАрхитектура и принципы функционирования сетевой фабрики Cisco ACI
Архитектура и принципы функционирования сетевой фабрики Cisco ACICisco Russia
 
Эталонные архитектуры построения технологических сетей
Эталонные архитектуры построения технологических сетейЭталонные архитектуры построения технологических сетей
Эталонные архитектуры построения технологических сетейCisco Russia
 
Архитектура Cisco SD-Access для беспроводных корпоративных сетей
Архитектура Cisco SD-Access для беспроводных корпоративных сетейАрхитектура Cisco SD-Access для беспроводных корпоративных сетей
Архитектура Cisco SD-Access для беспроводных корпоративных сетейCisco Russia
 
Внедрение “коробочных” решений Cisco для cовместной работы
Внедрение “коробочных” решений Cisco для cовместной работыВнедрение “коробочных” решений Cisco для cовместной работы
Внедрение “коробочных” решений Cisco для cовместной работыCisco Russia
 
Платформа Cisco Evolved Services Platform (ESP) - новый уровень реализации ус...
Платформа Cisco Evolved Services Platform (ESP) - новый уровень реализации ус...Платформа Cisco Evolved Services Platform (ESP) - новый уровень реализации ус...
Платформа Cisco Evolved Services Platform (ESP) - новый уровень реализации ус...Cisco Russia
 
Сеть и приложения Возможности на границе миров
Сеть и приложения Возможности на границе мировСеть и приложения Возможности на границе миров
Сеть и приложения Возможности на границе мировCisco Russia
 
Линейка оборудования Cisco
Линейка оборудования CiscoЛинейка оборудования Cisco
Линейка оборудования CiscoSkillFactory
 
Cisco ASA . Next-Generation Firewalls
Cisco ASA . Next-Generation FirewallsCisco ASA . Next-Generation Firewalls
Cisco ASA . Next-Generation FirewallsCisco Russia
 
Развитие семейства коммутаторов для ЦОД Cisco Nexus
Развитие семейства коммутаторов для ЦОД Cisco NexusРазвитие семейства коммутаторов для ЦОД Cisco Nexus
Развитие семейства коммутаторов для ЦОД Cisco NexusCisco Russia
 
Как правильно выбрать Cisco VPN?
Как правильно выбрать Cisco VPN?Как правильно выбрать Cisco VPN?
Как правильно выбрать Cisco VPN?SkillFactory
 

What's hot (20)

Практика внедрения и использования Cisco ACI
Практика внедрения и использования Cisco ACIПрактика внедрения и использования Cisco ACI
Практика внедрения и использования Cisco ACI
 
Архитектура Cisco ACI и обеспечение безопасности в современном ЦОД
Архитектура Cisco ACI и обеспечение безопасности в современном ЦОДАрхитектура Cisco ACI и обеспечение безопасности в современном ЦОД
Архитектура Cisco ACI и обеспечение безопасности в современном ЦОД
 
Развитие сетевой архитектуры для ЦОД Cisco ACI
Развитие сетевой архитектуры для ЦОД Cisco ACIРазвитие сетевой архитектуры для ЦОД Cisco ACI
Развитие сетевой архитектуры для ЦОД Cisco ACI
 
Cisco ACI: концепция инфраструктуры, ориентированной на приложения
Cisco ACI: концепция инфраструктуры, ориентированной на приложенияCisco ACI: концепция инфраструктуры, ориентированной на приложения
Cisco ACI: концепция инфраструктуры, ориентированной на приложения
 
Cisco ACI. Инфраструктура, ориентированная на приложения. Архитектура и принц...
Cisco ACI. Инфраструктура, ориентированная на приложения. Архитектура и принц...Cisco ACI. Инфраструктура, ориентированная на приложения. Архитектура и принц...
Cisco ACI. Инфраструктура, ориентированная на приложения. Архитектура и принц...
 
Интеграция ACI с виртуальными средами
Интеграция ACI с виртуальными средамиИнтеграция ACI с виртуальными средами
Интеграция ACI с виртуальными средами
 
Рекомендованные Cisco архитектуры для различных вертикалей
Рекомендованные Cisco архитектуры для различных вертикалейРекомендованные Cisco архитектуры для различных вертикалей
Рекомендованные Cisco архитектуры для различных вертикалей
 
Сетевая виртуализация в корпоративных сетях Cisco - новые возможности для WAN...
Сетевая виртуализация в корпоративных сетях Cisco - новые возможности для WAN...Сетевая виртуализация в корпоративных сетях Cisco - новые возможности для WAN...
Сетевая виртуализация в корпоративных сетях Cisco - новые возможности для WAN...
 
Cisco ACI. Инфраструктура, ориентированная на приложения
Cisco ACI. Инфраструктура, ориентированная на приложенияCisco ACI. Инфраструктура, ориентированная на приложения
Cisco ACI. Инфраструктура, ориентированная на приложения
 
Cisco DNA Campus Fabric
Cisco DNA Campus FabricCisco DNA Campus Fabric
Cisco DNA Campus Fabric
 
Архитектура и принципы функционирования сетевой фабрики Cisco ACI
Архитектура и принципы функционирования сетевой фабрики Cisco ACIАрхитектура и принципы функционирования сетевой фабрики Cisco ACI
Архитектура и принципы функционирования сетевой фабрики Cisco ACI
 
Эталонные архитектуры построения технологических сетей
Эталонные архитектуры построения технологических сетейЭталонные архитектуры построения технологических сетей
Эталонные архитектуры построения технологических сетей
 
Архитектура Cisco SD-Access для беспроводных корпоративных сетей
Архитектура Cisco SD-Access для беспроводных корпоративных сетейАрхитектура Cisco SD-Access для беспроводных корпоративных сетей
Архитектура Cisco SD-Access для беспроводных корпоративных сетей
 
Внедрение “коробочных” решений Cisco для cовместной работы
Внедрение “коробочных” решений Cisco для cовместной работыВнедрение “коробочных” решений Cisco для cовместной работы
Внедрение “коробочных” решений Cisco для cовместной работы
 
Платформа Cisco Evolved Services Platform (ESP) - новый уровень реализации ус...
Платформа Cisco Evolved Services Platform (ESP) - новый уровень реализации ус...Платформа Cisco Evolved Services Platform (ESP) - новый уровень реализации ус...
Платформа Cisco Evolved Services Platform (ESP) - новый уровень реализации ус...
 
Сеть и приложения Возможности на границе миров
Сеть и приложения Возможности на границе мировСеть и приложения Возможности на границе миров
Сеть и приложения Возможности на границе миров
 
Линейка оборудования Cisco
Линейка оборудования CiscoЛинейка оборудования Cisco
Линейка оборудования Cisco
 
Cisco ASA . Next-Generation Firewalls
Cisco ASA . Next-Generation FirewallsCisco ASA . Next-Generation Firewalls
Cisco ASA . Next-Generation Firewalls
 
Развитие семейства коммутаторов для ЦОД Cisco Nexus
Развитие семейства коммутаторов для ЦОД Cisco NexusРазвитие семейства коммутаторов для ЦОД Cisco Nexus
Развитие семейства коммутаторов для ЦОД Cisco Nexus
 
Как правильно выбрать Cisco VPN?
Как правильно выбрать Cisco VPN?Как правильно выбрать Cisco VPN?
Как правильно выбрать Cisco VPN?
 

Viewers also liked

Финал "Премии инноваций Сколково". Интеллектуальная облачная платформа поиска...
Финал "Премии инноваций Сколково". Интеллектуальная облачная платформа поиска...Финал "Премии инноваций Сколково". Интеллектуальная облачная платформа поиска...
Финал "Премии инноваций Сколково". Интеллектуальная облачная платформа поиска...Cisco Russia
 
Интегрированные решения Vblock, FlexPod и FastTrack - строительные блоки для...
Интегрированные решения Vblock, FlexPod и FastTrack - строительные блоки для... Интегрированные решения Vblock, FlexPod и FastTrack - строительные блоки для...
Интегрированные решения Vblock, FlexPod и FastTrack - строительные блоки для...Cisco Russia
 
Отмена перехода на летнее время и оборудование Cisco
Отмена перехода на летнее время и оборудование CiscoОтмена перехода на летнее время и оборудование Cisco
Отмена перехода на летнее время и оборудование CiscoCisco Russia
 
CUBE(SP) - функциональность пограничного контроллера сеансов связи на ASR 1000.
CUBE(SP) - функциональность пограничного контроллера сеансов связи на ASR 1000. CUBE(SP) - функциональность пограничного контроллера сеансов связи на ASR 1000.
CUBE(SP) - функциональность пограничного контроллера сеансов связи на ASR 1000. Cisco Russia
 
Персонализированные услуги безопасности для абонентов широкополосного доступа...
Персонализированные услуги безопасности для абонентов широкополосного доступа...Персонализированные услуги безопасности для абонентов широкополосного доступа...
Персонализированные услуги безопасности для абонентов широкополосного доступа...Cisco Russia
 
Защита виртуализированных и облачных сред.
Защита виртуализированных и облачных сред.Защита виртуализированных и облачных сред.
Защита виртуализированных и облачных сред.Cisco Russia
 
Обзор облачной услуги "Контакт-центр по запросу" на бaзе решений Cisco
Обзор облачной услуги "Контакт-центр по запросу" на бaзе решений CiscoОбзор облачной услуги "Контакт-центр по запросу" на бaзе решений Cisco
Обзор облачной услуги "Контакт-центр по запросу" на бaзе решений CiscoCisco Russia
 
Cisco DFA - развитие архитектуры сети современного ЦОД. Возможности и принцип...
Cisco DFA - развитие архитектуры сети современного ЦОД. Возможности и принцип...Cisco DFA - развитие архитектуры сети современного ЦОД. Возможности и принцип...
Cisco DFA - развитие архитектуры сети современного ЦОД. Возможности и принцип...Cisco Russia
 
Технология защиты от Malware на базе SourceFire FireAMP
Технология защиты от Malware на базе SourceFire FireAMPТехнология защиты от Malware на базе SourceFire FireAMP
Технология защиты от Malware на базе SourceFire FireAMPCisco Russia
 
Концепция работы с любыми устройствами (Any Device)
Концепция работы с любыми устройствами (Any Device)Концепция работы с любыми устройствами (Any Device)
Концепция работы с любыми устройствами (Any Device)Cisco Russia
 
Техническое задание для олимпиады 2011
Техническое задание для олимпиады 2011Техническое задание для олимпиады 2011
Техническое задание для олимпиады 2011Cisco Russia
 
Решения Cisco в области информационной безопасности
Решения Cisco в области информационной безопасностиРешения Cisco в области информационной безопасности
Решения Cisco в области информационной безопасностиCisco Russia
 
APPLICATION CENTRIC INFRASTRUCTURE
APPLICATION CENTRIC INFRASTRUCTUREAPPLICATION CENTRIC INFRASTRUCTURE
APPLICATION CENTRIC INFRASTRUCTURECisco Russia
 
CELC_Новые возможности Cisco UCS
CELC_Новые возможности Cisco UCSCELC_Новые возможности Cisco UCS
CELC_Новые возможности Cisco UCSCisco Russia
 
Sourcefire 7000 series
Sourcefire 7000 seriesSourcefire 7000 series
Sourcefire 7000 seriesCisco Russia
 
Аналитика поведения клиентов с решением Cisco Connected Mobile Experiences
Аналитика поведения клиентов с решением Cisco Connected Mobile ExperiencesАналитика поведения клиентов с решением Cisco Connected Mobile Experiences
Аналитика поведения клиентов с решением Cisco Connected Mobile ExperiencesCisco Russia
 
Значимость интегрированной безопасности
Значимость интегрированной безопасностиЗначимость интегрированной безопасности
Значимость интегрированной безопасностиCisco Russia
 
На горнолыжном курорте «Роза Хутор» создана опорная сеть на базе оборудования...
На горнолыжном курорте «Роза Хутор» создана опорная сеть на базе оборудования...На горнолыжном курорте «Роза Хутор» создана опорная сеть на базе оборудования...
На горнолыжном курорте «Роза Хутор» создана опорная сеть на базе оборудования...Cisco Russia
 
Список коротких ссылок на решения Cisco по безопасности
Список коротких ссылок на решения Cisco по безопасностиСписок коротких ссылок на решения Cisco по безопасности
Список коротких ссылок на решения Cisco по безопасностиCisco Russia
 

Viewers also liked (20)

Финал "Премии инноваций Сколково". Интеллектуальная облачная платформа поиска...
Финал "Премии инноваций Сколково". Интеллектуальная облачная платформа поиска...Финал "Премии инноваций Сколково". Интеллектуальная облачная платформа поиска...
Финал "Премии инноваций Сколково". Интеллектуальная облачная платформа поиска...
 
Интегрированные решения Vblock, FlexPod и FastTrack - строительные блоки для...
Интегрированные решения Vblock, FlexPod и FastTrack - строительные блоки для... Интегрированные решения Vblock, FlexPod и FastTrack - строительные блоки для...
Интегрированные решения Vblock, FlexPod и FastTrack - строительные блоки для...
 
Отмена перехода на летнее время и оборудование Cisco
Отмена перехода на летнее время и оборудование CiscoОтмена перехода на летнее время и оборудование Cisco
Отмена перехода на летнее время и оборудование Cisco
 
CUBE(SP) - функциональность пограничного контроллера сеансов связи на ASR 1000.
CUBE(SP) - функциональность пограничного контроллера сеансов связи на ASR 1000. CUBE(SP) - функциональность пограничного контроллера сеансов связи на ASR 1000.
CUBE(SP) - функциональность пограничного контроллера сеансов связи на ASR 1000.
 
Персонализированные услуги безопасности для абонентов широкополосного доступа...
Персонализированные услуги безопасности для абонентов широкополосного доступа...Персонализированные услуги безопасности для абонентов широкополосного доступа...
Персонализированные услуги безопасности для абонентов широкополосного доступа...
 
Защита виртуализированных и облачных сред.
Защита виртуализированных и облачных сред.Защита виртуализированных и облачных сред.
Защита виртуализированных и облачных сред.
 
Обзор облачной услуги "Контакт-центр по запросу" на бaзе решений Cisco
Обзор облачной услуги "Контакт-центр по запросу" на бaзе решений CiscoОбзор облачной услуги "Контакт-центр по запросу" на бaзе решений Cisco
Обзор облачной услуги "Контакт-центр по запросу" на бaзе решений Cisco
 
Cisco DFA - развитие архитектуры сети современного ЦОД. Возможности и принцип...
Cisco DFA - развитие архитектуры сети современного ЦОД. Возможности и принцип...Cisco DFA - развитие архитектуры сети современного ЦОД. Возможности и принцип...
Cisco DFA - развитие архитектуры сети современного ЦОД. Возможности и принцип...
 
Технология защиты от Malware на базе SourceFire FireAMP
Технология защиты от Malware на базе SourceFire FireAMPТехнология защиты от Malware на базе SourceFire FireAMP
Технология защиты от Malware на базе SourceFire FireAMP
 
Концепция работы с любыми устройствами (Any Device)
Концепция работы с любыми устройствами (Any Device)Концепция работы с любыми устройствами (Any Device)
Концепция работы с любыми устройствами (Any Device)
 
Техническое задание для олимпиады 2011
Техническое задание для олимпиады 2011Техническое задание для олимпиады 2011
Техническое задание для олимпиады 2011
 
Решения Cisco в области информационной безопасности
Решения Cisco в области информационной безопасностиРешения Cisco в области информационной безопасности
Решения Cisco в области информационной безопасности
 
APPLICATION CENTRIC INFRASTRUCTURE
APPLICATION CENTRIC INFRASTRUCTUREAPPLICATION CENTRIC INFRASTRUCTURE
APPLICATION CENTRIC INFRASTRUCTURE
 
CELC_Новые возможности Cisco UCS
CELC_Новые возможности Cisco UCSCELC_Новые возможности Cisco UCS
CELC_Новые возможности Cisco UCS
 
Sourcefire 7000 series
Sourcefire 7000 seriesSourcefire 7000 series
Sourcefire 7000 series
 
IOS Automation.
IOS Automation. IOS Automation.
IOS Automation.
 
Аналитика поведения клиентов с решением Cisco Connected Mobile Experiences
Аналитика поведения клиентов с решением Cisco Connected Mobile ExperiencesАналитика поведения клиентов с решением Cisco Connected Mobile Experiences
Аналитика поведения клиентов с решением Cisco Connected Mobile Experiences
 
Значимость интегрированной безопасности
Значимость интегрированной безопасностиЗначимость интегрированной безопасности
Значимость интегрированной безопасности
 
На горнолыжном курорте «Роза Хутор» создана опорная сеть на базе оборудования...
На горнолыжном курорте «Роза Хутор» создана опорная сеть на базе оборудования...На горнолыжном курорте «Роза Хутор» создана опорная сеть на базе оборудования...
На горнолыжном курорте «Роза Хутор» создана опорная сеть на базе оборудования...
 
Список коротких ссылок на решения Cisco по безопасности
Список коротких ссылок на решения Cisco по безопасностиСписок коротких ссылок на решения Cisco по безопасности
Список коротких ссылок на решения Cisco по безопасности
 

Similar to Интеграция сервисных устройств в сеть ЦОД: интеграция сервисов 4-7 уровня

Инновационное SDN решение для ЦОД Cisco ACI Anywhere
Инновационное SDN решение для ЦОД Cisco ACI AnywhereИнновационное SDN решение для ЦОД Cisco ACI Anywhere
Инновационное SDN решение для ЦОД Cisco ACI AnywhereCisco Russia
 
Программируемость ACI. Примеры применения.
Программируемость ACI. Примеры применения.Программируемость ACI. Примеры применения.
Программируемость ACI. Примеры применения.Cisco Russia
 
Архитектура безопасности современных центров обработки данных
Архитектура безопасности современных центров обработки данныхАрхитектура безопасности современных центров обработки данных
Архитектура безопасности современных центров обработки данныхCisco Russia
 
Защита центров обработки данных. Механизмы безопасности для классической фабр...
Защита центров обработки данных. Механизмы безопасности для классической фабр...Защита центров обработки данных. Механизмы безопасности для классической фабр...
Защита центров обработки данных. Механизмы безопасности для классической фабр...Cisco Russia
 
Семинар «Системы сетевого управления»
Семинар «Системы сетевого управления»Семинар «Системы сетевого управления»
Семинар «Системы сетевого управления»Cisco Russia
 
Next Generation Campus Architecture
Next Generation Campus ArchitectureNext Generation Campus Architecture
Next Generation Campus ArchitectureCisco Russia
 
iWAN: Мониторинг, контроль и оптимизация работы приложений для распределенных...
iWAN: Мониторинг, контроль и оптимизация работы приложений для распределенных...iWAN: Мониторинг, контроль и оптимизация работы приложений для распределенных...
iWAN: Мониторинг, контроль и оптимизация работы приложений для распределенных...Cisco Russia
 
Примеры применения Cisco WAE на сети оператора связи
Примеры применения Cisco WAE на сети оператора связиПримеры применения Cisco WAE на сети оператора связи
Примеры применения Cisco WAE на сети оператора связиCisco Russia
 
Cisco Intelligent WAN (IWAN) - интеллектуальная распределенная сеть следующег...
Cisco Intelligent WAN (IWAN) - интеллектуальная распределенная сеть следующег...Cisco Intelligent WAN (IWAN) - интеллектуальная распределенная сеть следующег...
Cisco Intelligent WAN (IWAN) - интеллектуальная распределенная сеть следующег...Cisco Russia
 
Развитие сетевой архитектуры для ЦОД Cisco ACI
Развитие сетевой архитектуры для ЦОД Cisco ACI Развитие сетевой архитектуры для ЦОД Cisco ACI
Развитие сетевой архитектуры для ЦОД Cisco ACI Cisco Russia
 
Применение виртуальных маршрутизаторов в сетях операторов связи. Cisco XRv и ...
Применение виртуальных маршрутизаторов в сетях операторов связи. Cisco XRv и ...Применение виртуальных маршрутизаторов в сетях операторов связи. Cisco XRv и ...
Применение виртуальных маршрутизаторов в сетях операторов связи. Cisco XRv и ...Cisco Russia
 
Внедрение сетевой фабрики Cisco ACI в ЦОД небольшой организации
Внедрение сетевой фабрики Cisco ACI в ЦОД небольшой организацииВнедрение сетевой фабрики Cisco ACI в ЦОД небольшой организации
Внедрение сетевой фабрики Cisco ACI в ЦОД небольшой организацииCisco Russia
 
Внедрение сетевой фабрики Cisco ACI в ЦОД небольшой организации
Внедрение сетевой фабрики Cisco ACI в ЦОД небольшой организацииВнедрение сетевой фабрики Cisco ACI в ЦОД небольшой организации
Внедрение сетевой фабрики Cisco ACI в ЦОД небольшой организацииCisco Russia
 
Интеграция сервисов информационной безопасности в NFV-инфраструктуру
Интеграция сервисов информационной безопасности в NFV-инфраструктуруИнтеграция сервисов информационной безопасности в NFV-инфраструктуру
Интеграция сервисов информационной безопасности в NFV-инфраструктуруPositive Hack Days
 
Безопасность и виртуализация в центрах обработки данных (часть 2)
Безопасность и виртуализация в центрах обработки данных (часть 2)Безопасность и виртуализация в центрах обработки данных (часть 2)
Безопасность и виртуализация в центрах обработки данных (часть 2)Cisco Russia
 
Управление IWAN и AVC с Cisco Prime Infrastructure
Управление IWAN и AVC с Cisco Prime InfrastructureУправление IWAN и AVC с Cisco Prime Infrastructure
Управление IWAN и AVC с Cisco Prime InfrastructureCisco Russia
 
Виртуализация в опорной сети мобильного оператора
Виртуализация в опорной сети мобильного оператораВиртуализация в опорной сети мобильного оператора
Виртуализация в опорной сети мобильного оператораCisco Russia
 
Использование Cisco Prime Infrastructure для мониторинга, управления и оптими...
Использование Cisco Prime Infrastructure для мониторинга, управления и оптими...Использование Cisco Prime Infrastructure для мониторинга, управления и оптими...
Использование Cisco Prime Infrastructure для мониторинга, управления и оптими...Cisco Russia
 
Оптимизация и управление разнородной ИТ-инфраструктурой ЦОД на примере Cisco UCS
Оптимизация и управление разнородной ИТ-инфраструктурой ЦОД на примере Cisco UCSОптимизация и управление разнородной ИТ-инфраструктурой ЦОД на примере Cisco UCS
Оптимизация и управление разнородной ИТ-инфраструктурой ЦОД на примере Cisco UCSVERNA
 
Cisco Network Functions Virtualization Infrastructure (NFVI)
Cisco Network Functions Virtualization Infrastructure (NFVI)Cisco Network Functions Virtualization Infrastructure (NFVI)
Cisco Network Functions Virtualization Infrastructure (NFVI)Cisco Russia
 

Similar to Интеграция сервисных устройств в сеть ЦОД: интеграция сервисов 4-7 уровня (20)

Инновационное SDN решение для ЦОД Cisco ACI Anywhere
Инновационное SDN решение для ЦОД Cisco ACI AnywhereИнновационное SDN решение для ЦОД Cisco ACI Anywhere
Инновационное SDN решение для ЦОД Cisco ACI Anywhere
 
Программируемость ACI. Примеры применения.
Программируемость ACI. Примеры применения.Программируемость ACI. Примеры применения.
Программируемость ACI. Примеры применения.
 
Архитектура безопасности современных центров обработки данных
Архитектура безопасности современных центров обработки данныхАрхитектура безопасности современных центров обработки данных
Архитектура безопасности современных центров обработки данных
 
Защита центров обработки данных. Механизмы безопасности для классической фабр...
Защита центров обработки данных. Механизмы безопасности для классической фабр...Защита центров обработки данных. Механизмы безопасности для классической фабр...
Защита центров обработки данных. Механизмы безопасности для классической фабр...
 
Семинар «Системы сетевого управления»
Семинар «Системы сетевого управления»Семинар «Системы сетевого управления»
Семинар «Системы сетевого управления»
 
Next Generation Campus Architecture
Next Generation Campus ArchitectureNext Generation Campus Architecture
Next Generation Campus Architecture
 
iWAN: Мониторинг, контроль и оптимизация работы приложений для распределенных...
iWAN: Мониторинг, контроль и оптимизация работы приложений для распределенных...iWAN: Мониторинг, контроль и оптимизация работы приложений для распределенных...
iWAN: Мониторинг, контроль и оптимизация работы приложений для распределенных...
 
Примеры применения Cisco WAE на сети оператора связи
Примеры применения Cisco WAE на сети оператора связиПримеры применения Cisco WAE на сети оператора связи
Примеры применения Cisco WAE на сети оператора связи
 
Cisco Intelligent WAN (IWAN) - интеллектуальная распределенная сеть следующег...
Cisco Intelligent WAN (IWAN) - интеллектуальная распределенная сеть следующег...Cisco Intelligent WAN (IWAN) - интеллектуальная распределенная сеть следующег...
Cisco Intelligent WAN (IWAN) - интеллектуальная распределенная сеть следующег...
 
Развитие сетевой архитектуры для ЦОД Cisco ACI
Развитие сетевой архитектуры для ЦОД Cisco ACI Развитие сетевой архитектуры для ЦОД Cisco ACI
Развитие сетевой архитектуры для ЦОД Cisco ACI
 
Применение виртуальных маршрутизаторов в сетях операторов связи. Cisco XRv и ...
Применение виртуальных маршрутизаторов в сетях операторов связи. Cisco XRv и ...Применение виртуальных маршрутизаторов в сетях операторов связи. Cisco XRv и ...
Применение виртуальных маршрутизаторов в сетях операторов связи. Cisco XRv и ...
 
Внедрение сетевой фабрики Cisco ACI в ЦОД небольшой организации
Внедрение сетевой фабрики Cisco ACI в ЦОД небольшой организацииВнедрение сетевой фабрики Cisco ACI в ЦОД небольшой организации
Внедрение сетевой фабрики Cisco ACI в ЦОД небольшой организации
 
Внедрение сетевой фабрики Cisco ACI в ЦОД небольшой организации
Внедрение сетевой фабрики Cisco ACI в ЦОД небольшой организацииВнедрение сетевой фабрики Cisco ACI в ЦОД небольшой организации
Внедрение сетевой фабрики Cisco ACI в ЦОД небольшой организации
 
Интеграция сервисов информационной безопасности в NFV-инфраструктуру
Интеграция сервисов информационной безопасности в NFV-инфраструктуруИнтеграция сервисов информационной безопасности в NFV-инфраструктуру
Интеграция сервисов информационной безопасности в NFV-инфраструктуру
 
Безопасность и виртуализация в центрах обработки данных (часть 2)
Безопасность и виртуализация в центрах обработки данных (часть 2)Безопасность и виртуализация в центрах обработки данных (часть 2)
Безопасность и виртуализация в центрах обработки данных (часть 2)
 
Управление IWAN и AVC с Cisco Prime Infrastructure
Управление IWAN и AVC с Cisco Prime InfrastructureУправление IWAN и AVC с Cisco Prime Infrastructure
Управление IWAN и AVC с Cisco Prime Infrastructure
 
Виртуализация в опорной сети мобильного оператора
Виртуализация в опорной сети мобильного оператораВиртуализация в опорной сети мобильного оператора
Виртуализация в опорной сети мобильного оператора
 
Использование Cisco Prime Infrastructure для мониторинга, управления и оптими...
Использование Cisco Prime Infrastructure для мониторинга, управления и оптими...Использование Cisco Prime Infrastructure для мониторинга, управления и оптими...
Использование Cisco Prime Infrastructure для мониторинга, управления и оптими...
 
Оптимизация и управление разнородной ИТ-инфраструктурой ЦОД на примере Cisco UCS
Оптимизация и управление разнородной ИТ-инфраструктурой ЦОД на примере Cisco UCSОптимизация и управление разнородной ИТ-инфраструктурой ЦОД на примере Cisco UCS
Оптимизация и управление разнородной ИТ-инфраструктурой ЦОД на примере Cisco UCS
 
Cisco Network Functions Virtualization Infrastructure (NFVI)
Cisco Network Functions Virtualization Infrastructure (NFVI)Cisco Network Functions Virtualization Infrastructure (NFVI)
Cisco Network Functions Virtualization Infrastructure (NFVI)
 

More from Cisco Russia

Service portfolio 18
Service portfolio 18Service portfolio 18
Service portfolio 18Cisco Russia
 
История одного взлома. Как решения Cisco могли бы предотвратить его?
История одного взлома. Как решения Cisco могли бы предотвратить его?История одного взлома. Как решения Cisco могли бы предотвратить его?
История одного взлома. Как решения Cisco могли бы предотвратить его?Cisco Russia
 
Об оценке соответствия средств защиты информации
Об оценке соответствия средств защиты информацииОб оценке соответствия средств защиты информации
Об оценке соответствия средств защиты информацииCisco Russia
 
Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.Cisco Russia
 
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total CareКлиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total CareCisco Russia
 
Cisco Catalyst 9000 series
Cisco Catalyst 9000 series Cisco Catalyst 9000 series
Cisco Catalyst 9000 series Cisco Russia
 
Cisco Endpoint Security for MSSPs
Cisco Endpoint Security for MSSPsCisco Endpoint Security for MSSPs
Cisco Endpoint Security for MSSPsCisco Russia
 
Профессиональные услуги Cisco для Software-Defined Access
Профессиональные услуги Cisco для Software-Defined AccessПрофессиональные услуги Cisco для Software-Defined Access
Профессиональные услуги Cisco для Software-Defined AccessCisco Russia
 
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...Cisco Russia
 
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отраслиПромышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отраслиCisco Russia
 
Полугодовой отчет Cisco по информационной безопасности за 2017 год
Полугодовой отчет Cisco по информационной безопасности за 2017 год Полугодовой отчет Cisco по информационной безопасности за 2017 год
Полугодовой отчет Cisco по информационной безопасности за 2017 год Cisco Russia
 
Годовой отчет Cisco по кибербезопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 годГодовой отчет Cisco по кибербезопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 годCisco Russia
 
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений CiscoБезопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений CiscoCisco Russia
 
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...Cisco Russia
 
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...Cisco Russia
 
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...Cisco Russia
 

More from Cisco Russia (20)

Service portfolio 18
Service portfolio 18Service portfolio 18
Service portfolio 18
 
История одного взлома. Как решения Cisco могли бы предотвратить его?
История одного взлома. Как решения Cisco могли бы предотвратить его?История одного взлома. Как решения Cisco могли бы предотвратить его?
История одного взлома. Как решения Cisco могли бы предотвратить его?
 
Об оценке соответствия средств защиты информации
Об оценке соответствия средств защиты информацииОб оценке соответствия средств защиты информации
Об оценке соответствия средств защиты информации
 
Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.
 
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total CareКлиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
 
Cisco Catalyst 9000 series
Cisco Catalyst 9000 series Cisco Catalyst 9000 series
Cisco Catalyst 9000 series
 
Cisco Catalyst 9500
Cisco Catalyst 9500Cisco Catalyst 9500
Cisco Catalyst 9500
 
Cisco Catalyst 9400
Cisco Catalyst 9400Cisco Catalyst 9400
Cisco Catalyst 9400
 
Cisco Umbrella
Cisco UmbrellaCisco Umbrella
Cisco Umbrella
 
Cisco Endpoint Security for MSSPs
Cisco Endpoint Security for MSSPsCisco Endpoint Security for MSSPs
Cisco Endpoint Security for MSSPs
 
Cisco FirePower
Cisco FirePowerCisco FirePower
Cisco FirePower
 
Профессиональные услуги Cisco для Software-Defined Access
Профессиональные услуги Cisco для Software-Defined AccessПрофессиональные услуги Cisco для Software-Defined Access
Профессиональные услуги Cisco для Software-Defined Access
 
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
 
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отраслиПромышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
 
Полугодовой отчет Cisco по информационной безопасности за 2017 год
Полугодовой отчет Cisco по информационной безопасности за 2017 год Полугодовой отчет Cisco по информационной безопасности за 2017 год
Полугодовой отчет Cisco по информационной безопасности за 2017 год
 
Годовой отчет Cisco по кибербезопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 годГодовой отчет Cisco по кибербезопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 год
 
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений CiscoБезопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
 
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
 
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
 
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
 

Интеграция сервисных устройств в сеть ЦОД: интеграция сервисов 4-7 уровня

  • 1. Интеграция сервисов 4-7 уровня Хаванкин Максим cистемный архитектор, CCIE mkhavank@cisco.com 18 июня 2015
  • 2. Cisco Confidential 2© 2013-2014 Cisco and/or its affiliates. All rights reserved. §  Интеграция сервисных устройств в сеть ЦОД §  Шаги по встраиванию сервисного устройства в ACI фабрику §  Примеры дизайнов с сервисными графами §  Встраивание Cisco ASA и Cisco NGIPS §  Использование ACI для замены “сервисного шасси” §  Партнерская экосистема Содержание
  • 3. Cisco Confidential 3© 2013-2014 Cisco and/or its affiliates. All rights reserved.
  • 4. Cisco Confidential 4© 2013-2014 Cisco and/or its affiliates. All rights reserved. Сетевые сервисы L4-L7 “выделенные виртуальные и физические устройств, которые обеспечивают дополнительную функциональность поверх традиционной сети коммутации и маршрутизации”
  • 5. Cisco Confidential 5© 2013-2014 Cisco and/or its affiliates. All rights reserved. Сложности при интеграции сервисов в существующие ЦОД Вставка сервиса в традиционных сетях SNAT Настройка сетевых параметров МСЭ Настройка сети для подключения МСЭ Настройка правил на МСЭ Перенаправление трафика на балансировщик Настройка сетевых параметров балансировщика Настройка балансировщикаСерверы Вставка сервиса занимает дни Настройка сети занимает время и является возможным источником ошибок Сложности в отслеживании изменений VLAN 10 10.0.10.0/28 VLAN 11 10.0.11.0/28 PBR VLAN 13 10.0.13.0/24 VLAN 12 10.0.12.0/24
  • 6. Cisco Confidential 6© 2013-2014 Cisco and/or its affiliates. All rights reserved. Решает ли проблему сложности тотальная виртуализация? Вставка сервиса в традиционных виртуализированных сетях SNAT Configure Network to insert Firewall Configure firewall rules Virtual servers Упростится ли решаемая задача, если для вставки виртуализированного сервиса применяются те же сетевые концепции, что и для физической сети? VXLAN 10 10.0.10.0/28 VXLAN 11 10.0.11.0/28 PBR VXLAN 13 10.0.13.0/24 VXLAN 12 10.0.12.0/24 Virtual router Virtual FW Virtual ADCVirtual router Virtual switch
  • 7. Cisco Confidential 7© 2013-2014 Cisco and/or its affiliates. All rights reserved. ACI: интеграция с сервисами 4 - 7 уровня Централизация, автоматизация и поддержка существующей модели •  Эластичность вставки сервиса физического или виртуального •  Помощь в административном разделении между уровнями приложения и сервиса •  APIC – центральная точка контроля сети и согласовании политик •  Автоматизация процесса развертывания/ свертывания сервиса посредством программируемого интерфейса •  Поддержка текущей операционной модели эксплуатации •  Применение сервиса вне зависимости от места нахождения приложения Web Server App Tier A Web сервер Web Server App Tier B App сервер Сервисная послед-ть “Security 5” Политика перенаправления Администратор приложения Администратор сервиса Серв. граф begin endStage 1 ….. Stage N Providers inst inst … МСЭ inst inst … Балансировка …….. Сервисный профиль Определение “Security 5”
  • 8. Cisco Confidential 8© 2013-2014 Cisco and/or its affiliates. All rights reserved. App DBWeb Внешняя сеть передачи данных (Tenant VRF) QoS Filter QoS Service QoS Filter Filter Service Service ACI фабрика Неблокируемая фабрика на базе оверлеев Application Policy Infrastructure Controller APIC Вставка сервисной цепочки Основной принцип ACI - логическая конфигурация сети, не привязанная оборудованию Управление внешним устройством
  • 9. Cisco Confidential 9© 2013-2014 Cisco and/or its affiliates. All rights reserved.
  • 10. Cisco Confidential 10© 2013-2014 Cisco and/or its affiliates. All rights reserved. Автоматизация вставки сервиса при помощи «device package» OpenDevice Package Policy Engine APIC реализует расширяемую модель политик при помощи Device Package Configuration Model Device Interface: REST/CLI APIC Script Interface Call Back Scripts Event Engine APIC– Policy Manager Configuration Model (XML File) Call Back Script Администратор загружает файл, содержащий Device Package в APIC Device Package содержит XML модель устройства, которое находится под управлением Device scripts транслирует вызовы APIC API в специфичные для устройства CLI команды или API вызовы APIC
  • 11. Cisco Confidential 11© 2013-2014 Cisco and/or its affiliates. All rights reserved. §  Файл с integration package больше не нужен §  OpFlex разрабатывается как открытый стандарт, который может быть реализован любым инфраструктурным элементом (коммутатор, L4-L7 устройство, маршрутизатор) §  OpFlex IETF: http://tools.ietf.org/html/draft-smith-opflex-00 §  OpFlex так же интегрируется в OpenDaylight: https://wiki.opendaylight.org/view/OpFlex:Main §  OpFlex агент с открытым исходным кодом разрабатывается §  Вендоры поддержавшие OpFlex: (список расширяется) L4-L7 устройство может говорить на языке ACI! OpFlex: an open declarative protocol
  • 12. Cisco Confidential 12© 2013-2014 Cisco and/or its affiliates. All rights reserved. Tenant: контейнер Tenant_001, в который добавляется сервисное устройство Шаг 2: Service Graph Template: конструкция, определяющая путь по котором трафик проходит через сервисное устройство, входящий и исходящий интерфейсы Шаг 3: Device cluster: логическая конструкция c идентификатором Firewall, представляющая кластер сервисных устройств или отказоустойчивую пару устройств Шаги 1-4 на одном слайде Tenant_001 Политики безопасности и/или сетевые настройки устройства Service Function Profile Device cluster FirewallConcrete device ASA GigabitEhternet 0/1 Physical interface GigabitEthernet 0/0 Physical interface external Logical interface internal Logical interface Service Graph Template Шаг 3: Logical interface: конструкция представляющая классы логических интерфейсов на кластере сервисных устройств Шаг 3: Concrete device: логическая конструкция, с идентификатором ASA, определяющая настройку одного из устройств кластера или отказоустойчивой пары устройств Шаг 3: Physical interface: конструкция, определяющая характеристики физического порта на одном из устройств кластера или отказоустойчивой пары устройств Шаг 2: Service Function Profile: определяет детальную конфигурацию политик безопасности, балансировки нагрузки и т.д. на сервисном устройстве. Контракт EPG Web EPG App EPG: группы конечных устройств между которыми трафик передается через сервисную цепочку Шаг 4: Контракт: содержит ссылку на сервисный граф zip-файл импортируемый в APIC Шаг 1: Device package
  • 13. Cisco Confidential 13© 2013-2014 Cisco and/or its affiliates. All rights reserved. Шаг 5. Подключить серверы к сети •  Серверы ассоциируются с End-Point-Group (EPGs) при помощи VLAN, портовой группы VMware ил AVS на момент FCS. Другие атрибуты – имя виртуальной машины, DNS или IP адрес/подсеть (roadmap) •  Как только сервер попадает в нужный EPG, все необходимое (сетевой QoS, cетевые ACL, L4-L7 сервисы) настраиваются автоматически – происходит рендеринг •  Никаких дополнительных действий со стороны администратора сети и администратора сервисного устройства не требуется
  • 14. Cisco Confidential 14© 2013-2014 Cisco and/or its affiliates. All rights reserved. Рендеринг сервисного графа Для каждой функции в графе: 1.  APIC выбирает логическое устройство из ранее определенных 2.  APIC разрешает параметры конфигурации и готовит конфигурационный словарь 3.  APIC выделяет VLAN для каждого соединения, ассоциированного с функцией 4.  APIC настраивает сеть - VLAN, EPG и соответствующие фильтры 5.  APIC запускает скрипт и настраивает сервисное устройство Func%on   Firewall   Func%on   SSL  offload   Func%on   Load  Balancer   Сервисный  граф:  “web-­‐applica8on”   Firewall   Func%on     SSL  offload   Func%on   Load  Balancer   Выделение  VLAN   1 2 3 Настройка  VLAN   4 5 EPG Web EPG App
  • 15. Cisco Confidential 15© 2013-2014 Cisco and/or its affiliates. All rights reserved.
  • 16. Cisco Confidential 16© 2013-2014 Cisco and/or its affiliates. All rights reserved. Коммутаторы Spine Коммутаторы Leaf Исходная топология Port-channel? vPC? Конфигурация L3? Кокой режим встраивания: routed или transparent?
  • 17. Cisco Confidential 17© 2013-2014 Cisco and/or its affiliates. All rights reserved. Терминология ACI для настройки сервисного графа Consumer Side Provider Side Concrete Device Logical Device consumer EPG Provider EPG L4-L7 параметры 17
  • 18. Cisco Confidential 18© 2013-2014 Cisco and/or its affiliates. All rights reserved. Коммутаторы Spine Коммутаторы Leaf Пример № 1: встраивание в режиме “transparent” Template 1 (Cdev1) vPC и Transparent mode
  • 19. Cisco Confidential 19© 2013-2014 Cisco and/or its affiliates. All rights reserved. Bridge Domain Outside Bridge Domain Inside Client EPG Server EPG Service Graph Contract ProviderConsumer Provider SideConsumer Side Внешний маршрутизатор IP Шлюз по умолчанию для серверов Пример № 1: встраивание в режиме “transparent” ARP Flooding Unknown Unicast Flooding No IP Routing ARP flooding Uknown unicast flooding No IP Routing 19
  • 20. Cisco Confidential 20© 2013-2014 Cisco and/or its affiliates. All rights reserved. Коммутаторы Spine Коммутаторы Leaf Пример № 2: встраивание в режиме “routed” Template 2 (Cdev2) 2 отдельных Port Channel и Routed mode
  • 21. Cisco Confidential 21© 2013-2014 Cisco and/or its affiliates. All rights reserved. Bridge Domain Outside Bridge Domain Inside Client EPG Server EPG Service Graph Contract ProviderConsumer ARP Flooding Unknown Unicast Flooding No IP Routing ARP flooding Uknown unicast flooding No IP Routing Provider SideConsumer Side Выступает шлюзом по умолчанию для серверов в Server EPG Пример № 2: встраивание в режиме “routed” Внешнее подключение L2 21
  • 22. Cisco Confidential 22© 2013-2014 Cisco and/or its affiliates. All rights reserved. Bridge Domain Outside Bridge Domain Inside L3Out L3InstP Server EPG Service Graph Contract ProviderConsumer VRF ARP Flooding Uknown Unicast Flooding No IP RoutingSubnet: шлюз по умолчанию для L4-L7 устройства Hardware Proxy Provider Side Consumer Side Шлюз по умолчанию для серверов Пример № 2: встраивание в режиме “routed” Внешнее подключение при помощи L3 22
  • 23. Cisco Confidential 23© 2013-2014 Cisco and/or its affiliates. All rights reserved.
  • 24. Cisco Confidential 24© 2013-2014 Cisco and/or its affiliates. All rights reserved. Интеграция с ACI устройств безопасности Cisco Подключение к фабрике ACI Подключение к фабрике ACI Настройка политик Мониторинг и уведомления в реальном времени Настройка политик Managing Service Producer Security Configurations and Visibility События и syslog CSM ASA Device Package FirePOWER Device Package Интеграция ASA Интеграция FirePOWER
  • 25. Cisco Confidential 25© 2013-2014 Cisco and/or its affiliates. All rights reserved. ASA5585 c SFR в сервисном графе – Etherchannel Po1.300 Po1.301 Vlan 100 Vlan 200 vPC4 VLAN 300 vPC4 Vlan 301 App1 DB providerconsumer class firepower_class_map sfr fail-close SFR NGIPS policy ASA Когда сервисный граф с сервисным устройством ASA активируется в определенном контракте (начинается рендеринг), APIC автоматически настроивает ASA интерфейсы и политики, включая redirection на модуль FirePOWER. Поддерживаются L3 (GoTo) и L2 (GoThrough) режимы. FireSIGHT независимо управляет политиками FirePOWER. ASA 1.2 Device Package ASA5585+SFR APIC Vlan 100 App2 VM
  • 26. Cisco Confidential 26© 2013-2014 Cisco and/or its affiliates. All rights reserved. Cервисный граф для FirePOWER - LAG s1p1.300 s1p2.301 Vlan 100 Vlan 200 vPC4 Vlan 300 vPC4 Vlan 301 Идентификаторы VLAN ID назначаются автоматически из пула и для EPG и для портов сервисных устройств. Настройка всех портов согласно логике (L2,L3) производится автоматически. App DB consumer provider FirePOWER использует LAG (port-channel) для подключения к фабрике для обеспечения отказоустойчивости к одному коммутатору или паре коммутаторов с функцией vPC. Physical APIC использует FirePOWER Device package для взаимодействия с FireSIGHT Management Center который управляет NGIPS APIC
  • 27. Cisco Confidential 27© 2013-2014 Cisco and/or its affiliates. All rights reserved. ASAv и FirePOWERv в сервисном графе vNIC2 vNIC3 Vlan 100 Vlan 200 App DB providerconsumer Устройства ASAv и NGIPSv разворачиваются вручную или при помощи оркестратора. vNIC интерфейсы, помеченные как consumer и provider задействуются при активации (рендеринге) сервисного графа. vNIC2 vNIC3 providerconsumer Vlan 302 Vlan 303Vlan 300 Vlan 301 APIC полностью управляет конфигурацией ASAv, при этом настройка виртуального FirePOWER устройства выполняется при помощи FireSIGHT. APIC
  • 28. Cisco Confidential 28© 2013-2014 Cisco and/or its affiliates. All rights reserved.
  • 29. Cisco Confidential 29© 2013-2014 Cisco and/or its affiliates. All rights reserved. СПД Использование ACI в существующих ЦОД Стандартная сервисная архитектура vSwitch   Сервисное шасси vSwitch   vSwitch   Сервисное шасси
  • 30. Cisco Confidential 30© 2013-2014 Cisco and/or its affiliates. All rights reserved. ACI как «сервисное устройство» МСЭ 1 L3 OSPF BGP L2 VLAN 802.1Q L2 L3 40G ACI ADC
  • 31. Cisco Confidential 31© 2013-2014 Cisco and/or its affiliates. All rights reserved. Backbone Развертывание ACI в существующем ЦОД Апгрейд «сервисного шасси» на ACI vSwitch   vSwitch   vSwitch   APIC Policy Controller Directory/Proxy Service Nodes Border Leaves ACI Enabled L4-7 Virtual and Physical Services (Поддержка существующих и новых/ дополнительных сервисов) Реализация сервисов на базе ACI в любом существующем ЦОД, который использует IP протокол 1.  Установка сервисного блока ACI 2.  Использование существующих L4-7 сервисных узлов ‘или’ использование новых сервисов, которые будут полностью автоматизированы при помощи APIC device package 3.  Протянуть VLAN == EPG из существующей сети в сервисный модуль ACI 4.  Миграция шлюза по умолчанию на сервисный модуль ACI 5.  Управление сервисами через APIC с сохранением текущей схемы коммутации
  • 32. Cisco Confidential 32© 2013-2014 Cisco and/or its affiliates. All rights reserved.
  • 33. Cisco Confidential 33© 2013-2014 Cisco and/or its affiliates. All rights reserved. Партнерская экосистема ACI СЛЕДИТЕ ЗА АНОНСАМИ!