Развитие продуктов и решений Cisco для маршрутизации в корпоративных сетях

Развитие продуктов и решений Cisco для
маршрутизации в корпоративных сетях
Денис Коденцев
инженер-консультант, CCIE
dkodents@cisco.com
24 Июнь 2015

2© 2014 Cisco and/or its affiliates. All rights reserved. Cisco Confidential
•  Архитектура и стратегия IWAN
•  Развитие IWAN 2.0
•  Портфолио оборудования для IWAN
•  Новости и планы
•  Почему Cisco IWAN?
Содержание

Cisco Intelligent WAN
Бескомпромиссный уровень любого соединения
Снижение
затрат
Бизнес
приложения
Упрощение IT
процессов
Private
Cloud
Hybrid
Cloud
Public
Cloud
Безопасный
доступ
Any
Application
Подготовьте инфрастуктуру для реальных бизнес-задач
Any
User

Использование Интернет в качестве WAN
Недорогая альтернатива
организаций
планируют
переход от
выделенных на
Интернет-
подключения
1Internet Transit Pricing based on surveys and informal data collection
primarily from Internet Operations Forums—‘street pricing’ estimates
2Packet delivery based on 15 years of ping data from PingER for WORLD
(global server sample) from EDU.STANFORD.SLAC in California
Source: William Norton (DrPeering.net); Stanford ping end-to-end reporting (PingER)
Стоимость Интернет и его надёжность, 1998-2012

Intelligent WAN
MPLS
Branch
3G/4G-LTE
AVC
Internet
Private
Cloud
Virtual
Private
Cloud
Public
CloudWAAS
Akamai PfRv3
Любой транспорт
Интеллектуальный
контроль трафика
Оптимизация
приложений
Безопасность
соединения
!  IPSec WAN Overlay
!  Удобная операционная
модель
!  Оптимальное маршрутизация
!  Эффективное использование
полосы пропускания
!  Performance monitoring
!  Оптимизация и
кэширование
!  AES-256 шифрование
!  Защита от внешних угроз
DMVPN Performance Routing AVC, WAAS, Akamai Suite-B, CWS, ZBFW
Управление и мониторинг
Cisco Confidential
ISR-AX
ASR1000-AX

© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 6
Модели использования Intelligent WAN
Dual InternetHybridDual MPLS
Public Public Enterprise
Internet MPLS Internet Internet
Internet
MPLSMPLS
Гибрид
ü  Больше BW для бизнес-приложений
ü  Сбалансированный SLA
–  Средняя стоимость
2 подключения Internet
ü  Лучшая цена/производительность
ü  Наибольшая гибкость SP
–  Организация ответственна за SLA
Наложенные и совместимые VPN технологии обеспечивают безопасность миграции
2 подключения MPLS
ü  Высокий гарантированный SLA
–  Полная зависимость от SP
ẋ  Дорого

Построение высоконадёжных WAN с Cisco iWAN
Резервирование и выбор пути что-то да значат
ISR G2
MPLS
ISR G2
MPLS MPLS Internet
ISR G2
MPLS
Один
маршрутизатор,
один путь
Один
маршрутизатор,
два пути
Два
маршрутизатора,
два пути
Internet Internet
ISR G2
ISR G2
Internet
ISR G2
MPLS Internet
ISR G2 ISR G2
Internet Internet
ISR G2
99.95%* 99.90%*
99.995% 99.995% 99.995%
99.999% 99.999%
Простои
в год
4–9 часов
Простои в год
8 часов
46 минут
5 минут
26 минут
Cisco iWAN
ISR G2
MPLS MPLS
ISR G2
99.999%
* Typical MPLS and Business Grade Broadband Availability SLAs and Downtime per Year, calculated with Cisco AS DAAP tool.

Intelligent WAN Основные компоненты
MPLS
Branch
3G/4G-LTE
AVC
Internet
Private
Cloud
Virtual
Private
Cloud
Public
CloudWAAS
Akamai PfRv3
модель
Cisco Confidential
ISR-AX
ASR1000-AX

Упрощает WAN дизайн
Динамические полносвязные
Высокий уровень безопасности
Гибкий безопасный дизайн WAN для любого
транспорта
БезопасностьГибкость
•  Простой multi-homing через
любые транспортные сервисы
•  Единая плоскость управления
маршрутизацией при
минимуме взаимодействия с
провайдерами
•  Автоматические site-to-site
IPsec туннели
•  Zero-touch конфигурация
центра (hub) для новых
филиалов (spoke)
•  Согласованный дизайн для
любого транспорта
•  Соответствие
сертифицированным
стандартам шифрования и
межсетевого экранирования
•  Масштабируемый дизайн с
высокой производительностью
криптографии на аппаратном
уровне
ISR-G2
WAN
Internet
MPLS
ASR 1000
ASR 1000
Независимость от
транспортной модели
Data CenterBranch

Позиционирование Cisco IPsec VPN
EzVPN DMVPN FlexVPN GET VPN
Поддержка iWAN §  Нет §  Да §  Нет §  Нет
Сетевая
инфраструктура
§  Публичный
Интернет
§  Частный или
публичный
транспорт
публичный
транспорт
§  Частный IP
транспорт
Топология
§  Удалённый доступ
(Hub-Spoke)
§  Hub-Spoke,
Spoke-to-Spoke
(Site-to-Site)
§  Hub-Spoke,
Удалённый доступ
§  Каждый с каждым
по умолчанию
Маршрутизация
§  Reverse-route
Injection
§  Динамичская
маршрутизация
через туннели
§  Динаминческая
§  Динамическая
через IP WAN
Резервирование
§  Stateful Hub Crypto
Failover
§  Модель
распределения
маршрутов
маршрутов
§  Распределение
маршрутов +
переключение
Тип шифрования
§  Peer-to-Peer
Protection
Protection
Protection
§  Group Protection
IP Multicast
§  Репликация
мультикаст в
центре
центре
центре
мультикаст в сети
IP WAN
Преимущество §  Простота
§  Проверенный
сервис и
доступность
§  Высочайшая
гибкость
§  Естественная
поддержка MPLS
VPN

DMVPN – оптимальный выбор
EzVPN DMVPN FlexVPN GET VPN
Поддержка iWAN §  Нет §  Да §  Нет §  Нет
Сетевая
инфраструктура
§  Публичный
Интернет
публичный
транспорт
публичный
транспорт
§  Частный IP
транспорт
Топология
§  Удалённый доступ
(Hub-Spoke)
§  Hub-Spoke,
Spoke-to-Spoke
(Site-to-Site)
§  Hub-Spoke,
Удалённый доступ
§  Каждый с каждым
Маршрутизация
§  Reverse-route
Injection
§  Динамичская
§  Динаминческая
§  Динамическая
через IP WAN
Резервирование
§  Stateful Hub Crypto
Failover
маршрутов
маршрутов
§  Распределение
маршрутов +
переключение
Тип шифрования
Protection
Protection
Protection
§  Group Protection
IP Multicast
центре
центре
центре
мультикаст в сети
IP WAN
Преимущество §  Простота
§  Проверенный
сервис и
доступность
§  Высочайшая
гибкость
§  Естественная
поддержка MPLS
VPN

Использует две проверенных технологии Отличительные особенности
DMVPN – это решение на базе Cisco IOS для простого, динамического и
масштабируемого построения IPsec+GRE VPN
•  Next-Hop Resolution Protocol (NHRP)
Создаёт распределённую таблицу
соответствия VPN (туннельного
интерфейса) и реального («белого»)
адресов
•  Multipoint GRE tunnel interface
Единый GRE интерфейс для поддержки
большого числа GRE/IPsec туннелей и
устройств
Уменьшает размер и сложность
конфигурации
Поддерживает динамическое создание
туннеля
•  Уменьшение конфигурации и простое
расширение топологии:
Транспортные протоколы (NBMA) IPv4 и IPv6
Клиенты с динамическими транспортными адресами
Клиенты - за динамическим NAT,
хабы – за статическим NAT
Динамические туннели между клиентами
Поддерживает MPLS; поддержка MPLS и VRF через
GRE туннели
Широкий выбор доступных топологий сети и опций
Что такое Cisco Dynamic Multipoint VPN?

Пример DMVPN
13
Динамический туннель
Spoke-to-spoke
Клиент A
Клиент B
192.168.2.0/24
.1
192.168.1.0/24
.1
192.168.0.0/24
.1
. . .
Физический: 172.17.0.1
Tunnel0: 10.0.0.1
Физический: динамический
Tunnel0: 10.0.0.11
Physical: dynamic
Tunnel0: 10.0.0.12
Статический туннель
Spoke-to-hub
Известный
IP адрес
Динамические
неизвестные
IP адреса
LAN могут иметь
частные адреса

Динамические протоколы маршрутизации для DMVPN
Протокол Топология
Контроль
маршрутов
Сходимость
Нагрузка
на ЦПУ
Масштаби-
руемость
Примечания
EIGRP
Hub-spoke
Spoke-spoke Хорошо Быстро Высокая Низкая
OSPF
Hub-spoke
Spoke-spoke
Нормально Быстро Высокая Низкая Одна область
BGP
Hub-spoke
Spoke-spoke
Хорошо Медленно Средняя Средняя*
Статические
соседи
RIPv2 Hub-spoke** Плохо Медленно Низкая Высокая
Пассивный
режим требует
IP SLA
ODR Hub-spoke Отсутствует Медленно Низкая Высокая
Только маршрут
* Масштабируемость может быть увеличена за счёт использования модели с BGP Route Reflector;
т.е. сессии BGP терминируются в центральном узле на BGP route reflector, но сам хаб при этом будет
клиентом Route Reflector
** Может использоваться для spoke-to-spoke

MPLS
Branch
3G/4G-LTE
AVC
Internet
Private
Cloud
Virtual
Private
Cloud
Public
CloudWAAS
Akamai PfRv3
модель
Cisco Confidential
ISR-AX
ASR1000-AX

Интеллектуальный контроль маршрутов
Гарантия производительности и защита приложений
Data Center
Branch
ASR 1000
ASR 1000
WAAS PfR
AVC
ISR G2
MPLS
Internet
Использование
каналов низкой
стоимости
Эффективное
распределение трафика
на основе параметров
канала
Выбор маршрута для
каждого приложения
на базе метрик
Защита от black holes
и brownouts в сети
провайдера
Снижение расходов
на WAN
Максимальное
использование WAN
канала
Улучшение
производительности
Высокая надежность
работы приложений

Branch
Proliferation
of Devices
Users/
Machines
Private
Cloud
Сеть IWAN со знанием приложений
На базе решения Cisco AVC
DC/Headquarters
Public
Cloud
Cisco AVC
60% of IT Professionals Cite Performance as Key Challenge for Cloud
No Probes
•  Rich data collection using
NetFlow v9/IPFIX
•  No additional hardware (and
included in AX license)
•  Easy to integrate into many
reporting tools
Smart Capacity
Planning
•  Better use of costly bandwidth
•  Per-branch and per-application
level reporting
Business Aligned Privacy
Enforcement
•  No need for complex IP and
port ACLs
•  See inside HTTP flows to
identify specific Cloud
applications
AO

Service Exchange. Peering & Coordination at WAN Edge
Automatic Discovery - Single Touch Provisioning
Network Discovers the Apps (NBAR2) or based on DSCP
Using Unified Monitor (AVC Infrastructure)
Collect Application Performance
Using Unified Monitors (AVC Infrastructure)
Smart Probes for discovery
Also used if there is no traffic
Performance measured on ingress on the remote site
Sends performance feedback to Peers
WAN Edge peers, learns SP SLA ( per DSCP), manages
congestion (Per Flow Admission, local and remote (PFA)*)
Performance Routing v3 (PfRv3)
Application Based, Domain, Performance Monitor
18
Passive
Monitoring
Enterprise
Domain
Smart
Probing
QoS
Synthesis
Remote
Feedback
Learning
* Not available at FCS

Performance Routing—Компоненты
The Decision Maker: Master Controller (MC)
•  Обнаружение BRs, сбор статистики
•  Примение policy, verification, reporting
•  Не перенаправляет трафик
The Forwarding Path: Border Router (BR)
•  Network visibility по пути направления (Learn, measure)
•  На основе MC решения (path enforcement)
•  Пересылка трафика
Оптимизация на основе:
•  Доступности, Задержек, Потерь, Джиттер, MOS
•  Полосы пропукания, Загрузки и Cost
DSL Cable
BranchMC+BR
BR BR
Data Center
MC

Performance Routing v3
Passive Monitoring and Threshold Crossing Alerts
20
Branch
MPLS
Internet
Central Site
Branch
Bandwidth on egress
Per Traffic Class
Performance on Ingress
RTP and TCP metrics
Per DSCP and site
Threshold Crossing Alert (TCA)
Sent to source site for - loss, delay, jitter,
unreachable

Intelligent Path Control with PfR
Voice/Video пример
Branch
MPLS
Internet
Virtual Private
Cloud
Private Cloud
•  PfR monitors network performance and routes applications
based on application performance policies
•  PfR load balances traffic based upon link utilization levels
to efficiently utilize all available WAN bandwidth
Остальной трафик
сбалансирован для
максимальной утилизации
полосы пропускания Voice/Video будет перенаправлен в
случае деградации канала
Voice/Video выбирает
лучшие показатели
задеркжи, джиттера и
потерь

Топология IWAN 1.0
10.1.10.0/24 10.1.11.0/24
10.1.12.0/24
10.1.13.0/24
R10 R11 R12 R13
MC
IWAN POP1 IWAN POP2
MC
DMVPN
MPLS
DMVPN
INET
BR1 BR3 BR5 BR7
10.8.0.0/16 10.9.0.0/16
•  Один активный Datacenter
•  Доп. Datacenters с
др.префиксами ограничено
поддерживаются
•  Один активный BR на Hub-е
10.8.0.0/16 10.9.0.0/16

Поддержка Multiple Next Hop Support
•  Проблема:
•  Multiple BRs are needed per WAN for throughput scaling
•  PfRv3 управляет трафиком внутри Tunnel Interfaces, не
внутри multiple tunnels в единомTunnel Interface
•  Spokes имеют несколько next hops на одном DMVPN tunnel
Interface
•  Определение канала:
•  local site id + remote site id + DSCP + Path(SP)
•  No differentiation for multiple channels within a color(SP)
•  Решение: PfRv3 DMVPN Multiple Next Hop support
•  Need to add sub-color to differentiate channels
•  New channel definition
•  local site id + remote site id + DSCP + Path(SP) + Int tag
•  BR1 with tag 1, BR2 with tag 2
•  XE 3.15 15.5(2)S / PI27 15.5(2)T releases, March
23
DMVPN2DMVPN1
10.1.10.0/24 10.1.11.0/24
10.1.12.0/24
10.1.13.0/24
BR1 BR2 BR3 BR4
R10 R11 R12 R13
Hub MC
10.8.3.3/32
MC1
Next Hop 1 Next Hop 2
10.8.0.0/16
IWAN POP1
Увеличение полосы пропускания за счет multiple BRs per path

Поддержка Multiple Data Center
•  Проблема:
•  Разделить datacenters/POPs
•  Разделить prefix-ы от каждого datacenters до
spokes
•  Решение:
•  Multiple POPs advertise same set of prefixes
•  Datacenter may not be collocated with POPs
•  Branches can access any DC or DMZ across
either POP(hub). And, DC/DMZs can reach any
branch across multiple POPs (hubs).
•  Multiple BRs per DMVPN per site may be
required for crypto and bandwidth horizontal
scaling
•  XE 3.15 15.5(2)S / PI27 15.5(2)T releases, March
Все Prefix-ы доступны между Multiple BRs & Sites
10.1.10.0/24 10.1.11.0/24
10.1.12.0/24
10.1.13.0/24
IWAN POP1 IWAN POP2
MC1 MC2
R10 R11 R12 R13
Datacenters
10.8.0.0/16
10.9.0.0/16
10.8.0.0/16
10.9.0.0/16
10.8.0.0/16
10.9.0.0/16
0.0.0.0/0
DMVPN
MPLS
DMVPN
INET
Backbone/backdoor connectivity
between POPs for failover.
May not exist
BR1
BR1
BR2
BR2
BR3
BR3
BR4
BR4
EIGRP/BGP
10.8.0.0/16
10.9.0.0/16
10.0.0.0/8
0.0.0.0
EIGRP/BGP
10.8.0.0/16
10.9.0.0/16
10.0.0.0/8
0.0.0.0
Transit HubMaster Hub

Топология IWAN 2.0
10.1.10.0/24 10.1.11.0/24
10.1.12.0/24
10.1.13.0/24
R10 R11 R12 R13
BR2
MC
IWAN POP1 IWAN POP2
MC
DMVPN
MPLS
DMVPN
INET
BR1 BR4BR3 BR6BR5 BR8BR7
10.8.0.0/16
10.9.0.0/16
10.8.0.0/16
10.9.0.0/16
•  Поддержка мульти-BRs
per cloud per POP
•  Балансировка нагрузки
между POPs
DC1 DCI
WAN Core
DC2

MPLS
Branch
3G/4G-LTE
AVC
Internet
Private
Cloud
Virtual
Private
Cloud
Public
CloudWAAS
Akamai PfRv3
модель
Cisco Confidential
ISR-AX
ASR1000-AX

Увеличение скорости работы приложений и эффективное использование
существующих каналов связи
Добавляем оптимизацию WAN (Cisco WAAS)
Users/
Machines
Private Cloud
Ускорение работы любого TCP-приложения
Легкость и простота внедрения Внедрение на базе существующих маршрутизаторов (и
существующих лицензий AX)
Приложения работают быстрее, больше
пользователей, меньше полоса пропускания
90% HD Video optimization and better user experience
Twice as many Citrix users over same WAN, 70% faster
Toyota: ROI in less than one year, 65% BW cost savings
Масштабируемость AppNav Controller and WAVE pool is scalable
Native HA capability
Branch
vWAAS
WAAS Express
WAVE
AppNav-XE Controller
WAN
CSR

Extending Akamai to the Branch with Edge
Caching
COMPLETING THE LAST MILE WITH AKAMAI IN THE BRANCH
Data Center
WAN/MPLS
Branch
Akamai
Intelligent
Platform
Optimal Experience Regardless of Device, Connectivity or Cloud
All HTTP Traffic in Private, Public, Akamai Cloud
Prepositioning | Dynamic HTTP Caching (YouTube) | Any Transport
ISR-AX
AKAMAI
CACHE
Internet

Now Supports
Akamai Cloud | Single-sided Optimization | Secure Direct Internet Access
Building On Cisco WAAS Solution
Edge Caching Enhances the User Experience
AKAMAI CONNECT
World’s Best Optimization Solution for HTTP Traffic
AKAMAI CACHING AND ACCELERATION
Intranet HTTP
Caching
Dynamic OTT
HTTP Caching
Akamai
Connected Cache
Content
Pre-positioning
CISCO WAAS
LZ
Compression
TCP
Optimization
Data
De-duplication
Application Specific
Acceleration

MPLS
Branch
3G/4G-LTE
AVC
Internet
Private
Cloud
Virtual
Private
Cloud
Public
CloudWAAS
Akamai PfRv3
модель
Cisco Confidential
ISR-AX
ASR1000-AX

Specialized Management Cloud-Based Management
•  Eliminates manual building of WANs
•  Automated SD-WAN orchestration
•  Centralized hybrid WAN management
•  Quick config updates and IOS upgrades
•  Leverages onePK and REST APIs
•  Integrates with Cisco AVC and PfR
•  Monitor and analyze application traffic
•  End-to-end flow visualization
•  Flow & App-based Troubleshooting
•  Fix and Verify in Realtime
Cisco IWAN Management
Automates Deployment
and Lifecycle Management
Application Aware Network
Performance Management
On-Prem Management
Prime
Infrastructure
2.2
•  Single-pane view of IWAN
•  IWAN deployment workflows
•  Plug and Play
•  DMVPN, QoS, AVC deployment and
monitoring
•  PfR v3 deploy/monitoring (April 2015)
•  License includes IWAN App and APIC-
EM controller!
End-to-End Assurance of Application
Experience

Автоматизация процесса внедрения IWAN
Prime Infra will provide:
•  IWAN workflow wizard with PnP
•  Template-based config for IWAN PINs
•  PfRv3 Domain, MC and BR
•  AVC One-Click provision
•  QoS Provisioning
•  Single or Dual Router Branch
•  CVD-based, Customizable
•  AVC Readiness Assessment
•  AVC, QoS, PfR Visibility
•  Leverages APIC EM services

IWAN – развитие автоматизации
APIC-EM
Device Abstraction Layer
REST APIs
APIC-EM Services (Partial)
CLIOnePK/Openflow
PKI
Svc
NetFlow
Svc
PnP
Svc
Network
Svc
Events
Svc
Inventory
Svc
Traditional
Management
Systems
CiscoPrime
Evolution
Apps
IWAN
Transport
PKI
Automation
Security
Intelligent
Path Control
Cisco IWAN Apps Partners (future)
Application
Experience
PnP
Provisioning
Early
CY2015
Capacity Planning, Troubleshooting,
Change controlPrime

IWAN: Архитектурный и системный подход
•  IWAN – это Архитектурное решение
•  Решение сетевые проблемы
•  Use Case Driven
•  Подход развития системы
•  Описано.Проверено.Протестировано.
•  Ограниченная область и сложность
•  Автоматизиция и качество
•  Обеспечивает бизнес результаты
•  Уменьшение сложности эксплуатации
•  Сокращание расходов на WAN, увеличение
пропускной способности
•  Улучшение производительности приложений
•  Прямой доступ в Интернет
IWAN

Портфолио Cisco IWAN

•  ISR G2
•  ISR 4000
•  ASR 1000
•  CSR 1000v *
•  WAVE
*Domain MC function only at this point in time
Intelligent WAN Платформы
NEW!

Увеличение производительности по требованию с
маршрутизаторами Cisco ISR 4000
ISR 4321
50-100 Мб/с
ISR 4331
100-300 Мб/с
ISR 4351
200-400 Мб/с
ISR 4431
500-1000 Мб/с
ISR 4451
1-2 Гб/с
Защита инвестиций без избыточности
В 4-10 раз производительнее
Добавление производительности и сервисов
в любое время
Гибкая модель использования
NEW!
NEW!
NEW!
NEW!

Платформа с самым широким набором сервисов
Максимально конвергентная платформа –
специализированные устройства больше не требуются
Встроенные полноценные сервисы
безопасности, анализа
приложений, оптимизации трафика,
унифицированных коммуникаций
Простота внедрения – без
аппаратной замены
Сетевые сервисы,
вычислительные и ресурсы
хранения
каналов Вычисления
Унифицирова
нные
коммуникации
Управление
маршрутами
Анализ
приложений Безопасность

Cisco ASR 1000
производительность от 2.5 Гбит/с до 200 Гбит/с сегодня — до 360 Гбит/с в будущем
ФункциональностьОтказоустойчивостьПроизводительность
•  Firewall, VPN, шифрование,
NBAR2, CUBE-ENT, CUBE-SP
•  Богатый набор сервисных
функций, реализованный на
аппаратном уровне и
активируемый при помощи
лицензий
•  Раздельный control и data plane
•  Программная и аппаратная
отказоустойчивость
•  Возможность In-service software
upgrades (ISSU)
•  Производительность от
2.5Гбит/с до 200+ Гбит/с с
включенными сервисами
•  Защита инвестиций за счет
модульной конструкции: RP,
SPA-модули and Ethernet Line
Card
•  Поддержка QoS в аппаратном
обеспечении - до 464 тыс
очередей на устройство.
ASR 1013
10 to 40
Гбит/с
10 to 100
Гбит/с
ASR 1004
ASR 1006
ASR 1001-X
40 to 360
Гбит/с
5 to 36
Гбит/с
ASR 1002-X
2.5 to 20
Гбит/с

Cisco Wide Area Application Services (WAAS)
Улучшает производительность приложений и удовлетворенность пользователей
Cisco
WAAS
Виртуальный WAAS
§  Идеально для хостинга на модуле UCS-E в ISR
G2 или ISR 4K
§  Оптимизация приложений из частных «облаков»
§  Внедрение на базе VMWare ESX/ESXi Cisco
UCS®
§  Возможность multi-tenant внедрения
§  Общее управление для аппаратных и
виртуальных платформ WAAS
ISR-WAAS
§  Сервисный контейнер для ISR 4000
§  Идентичная функциональность и управление с другими
вариантами WAAS
§  Простая и быстрая инсталляция (~7 мин.)
§  Легкое масштабирование с помощью AppNav
WAAS Service-Ready Engine
§  Integrated ISR G2
§  Application acceleration
§  Software on-demand provisioning
§  No forklift upgrade
WAAS ПАК
§  Оптимизация приложений
§  Поддержка виртуальных модулей
§  Масштабируемая линейка для разных
задач
WAAS Express
§  Функция Cisco® ISR G2
§  Оптимизация пропускной способности
§  Дополняет функции IOS®
(безопасность, QoS)
§  Низкая стоимость и простая настройка

Новости и планы

C891-24X – новый представитель линейки ISR G2
High Performance Routing & LAN Port Density in one ‘Switch + Router’
42
§  Technical
§  LAN Ports: 24 total, 8 Ports PoE
§  WAN Ports: 2 WAN ports (SFP on both)
§  Integrated PSU, Fan-less device
§  iWAN ready (PfR, AVC – no additional license)
§  Business
§  PCI ready architecture – Best for Retail
§  Converged switch and router – Lower Capex
§  Fiber ready – Upgrade without truck-rolls

UCS E-Series NCE – UCS-EN120E
Платформа для сетевых сервисов и нересурсоёмких приложений
Ø  Процессор Intel C2358 2 Ядра, 1.70 Ghz
Ø  4 и 8 GB RAM
Ø  От 50 до 200GB SSD mSATA жесткий диск
Ø  Поддерживается на 1921 и старше
Ø  1921 – 1 внутренний PCI интерфейс и 1 внешний
GigE интерфейс
Ø  1941 и старше – 2 внутренних интерфейса: 1 PCI и 1
MGF и 1 внешний GigE интерфейс
Ø  Идеально для маршрутизаторов без SM или c уже
занятыми SM слотами.
Ø  Подходит для не ресурсоемких приложений
Ø  vWLC, vWAAS, Unity Connection, Joulex, Source Fire
Ø  AD, Файловый сервер и сервер печати
Ноябрь
2014

Почему Cisco IWAN?

Traditional + Good
Enough Competitors
Security & Application
Optimization
Disruptive WAN
Start-Ups
Преимущества Cisco IWAN
•  WAN-focused
•  Unproven
•  Multiple Appliance
Complexity
•  Primitive routing and
path control
•  Frequent refresh
•  No Intelligent Path
Control
•  No App Optimization
Вендоры
Ограничения
Стратегия
! SD-WAN simplicity
! VPN Automation
! Controller-based
! Service or VPN overlay
! Over-the-top of the
WAN
! “Good enough”
! Price/Performance

•  Уникальная архитектура универсального транспорта!
•  Надежность 99,995% даже при использовании Интернет-
каналов
•  Портфолио оборудования для IWAN – от 10 Мбит/с до 200Гбит/с
•  Полная автоматизация внедрения
•  Проверено. Описано. Готово к внедрению.
•  Значительное сокращение IT затрат при повышение качества IT
сервисов.
Почему Cisco IWAN?

IWAN Sites:
•  CCO: www.cisco.com/go/iwan
Intelligent WAN Technology Design Guide (IWAN 2.0)
•  http://www.cisco.com/c/dam/en/us/td/docs/solutions/CVD/Jan2015/CVD-IWANDesignGuide-JAN15.pdf
•  http://www.cisco.com/c/dam/en/us/td/docs/solutions/CVD/Jan2015/CVD-IWANConfigurationFilesGuide-
JAN15.pdf
IWAN Demo
•  use dCloud (http://dcloud.cisco.com) search for IWAN (5 EMEAR demos available)
Cisco IWAN. Полезные ресурсы.

Развитие продуктов и решений Cisco для маршрутизации в корпоративных сетях

Развитие продуктов и решений Cisco для маршрутизации в корпоративных сетях

Recommended

Recommended

More Related Content

What's hot

What's hot (20)

Similar to Развитие продуктов и решений Cisco для маршрутизации в корпоративных сетях

Similar to Развитие продуктов и решений Cisco для маршрутизации в корпоративных сетях (20)

More from Cisco Russia

More from Cisco Russia (20)

Развитие продуктов и решений Cisco для маршрутизации в корпоративных сетях