Обзор и применение универсальных маршрутизаторов ISR 4300/4400Cisco Russia
Сервер внутри вашего маршрутизатора Cisco или маршрутизатор внутри сервера Cisco. А может быть вам нужен маршрутизатор внутри сервера Cisco внутри маршрутизатора Cisco и чтобы это работало с заданными параметрами производительности, которые не зависят от количества используемых функций? С новыми маршрутизаторами Cisco возможно практически всё! На сессии также обсудим как разделение уровней управления, сервисного и передачи данных обеспечивает гарантированную производительность и новые возможности для маршрутизаторов доступа
Коммутаторы Cisco в промышленном исполненииCisco Russia
Втупайте в клуб Cisco, чтобы получить доступ к:
✓ Самым последним новостям в мире ИТ
✓ Бесплатным семинарам и вебинарам
✓ Получить скидки на участие в конференциях Cisco
http://cs.co/90019QBh
Система виртуальной коммутации - VSS и ее реализация на платформах Catalyst 4...Cisco Russia
Презентация с вебинара, организованного в рамках сообщества Cisco Support Community.
Приглашаем Вас на другие мероприятия Cisco Support Community, а также к участию в жизни нашего сообщества технической поддержки Cisco:
http://cs.co/CSCRu
Обновленная линейка Cisco: обзор новых решений от вендораSkillFactory
Директор по обучению компании SkillFactory Сергей Тулинов – о том, как ориентироваться в актуальных предложениях от Cisco и не потеряться в прайс-листе из десятков тысяч решений.
Сергей Тулинов – директор по обучению онлайн-школы SkillFactory – о том, что надо знать, чтобы легко ориентироваться в линейке оборудования Cisco и уметь адекватно составить спецификацию.
Обзор и применение универсальных маршрутизаторов ISR 4300/4400Cisco Russia
Сервер внутри вашего маршрутизатора Cisco или маршрутизатор внутри сервера Cisco. А может быть вам нужен маршрутизатор внутри сервера Cisco внутри маршрутизатора Cisco и чтобы это работало с заданными параметрами производительности, которые не зависят от количества используемых функций? С новыми маршрутизаторами Cisco возможно практически всё! На сессии также обсудим как разделение уровней управления, сервисного и передачи данных обеспечивает гарантированную производительность и новые возможности для маршрутизаторов доступа
Коммутаторы Cisco в промышленном исполненииCisco Russia
Втупайте в клуб Cisco, чтобы получить доступ к:
✓ Самым последним новостям в мире ИТ
✓ Бесплатным семинарам и вебинарам
✓ Получить скидки на участие в конференциях Cisco
http://cs.co/90019QBh
Система виртуальной коммутации - VSS и ее реализация на платформах Catalyst 4...Cisco Russia
Презентация с вебинара, организованного в рамках сообщества Cisco Support Community.
Приглашаем Вас на другие мероприятия Cisco Support Community, а также к участию в жизни нашего сообщества технической поддержки Cisco:
http://cs.co/CSCRu
Обновленная линейка Cisco: обзор новых решений от вендораSkillFactory
Директор по обучению компании SkillFactory Сергей Тулинов – о том, как ориентироваться в актуальных предложениях от Cisco и не потеряться в прайс-листе из десятков тысяч решений.
Сергей Тулинов – директор по обучению онлайн-школы SkillFactory – о том, что надо знать, чтобы легко ориентироваться в линейке оборудования Cisco и уметь адекватно составить спецификацию.
Обзор новой версии Cisco Identity Service Engine 2.0Cisco Russia
3-го ноября 2015-го года компания Cisco анонсировала новую версию своей системы централизованного контроля и управления сетевым доступом Cisco ISE 2.0. К числу новых возможностей можно отнести поддержку сетевых устройств не-Cisco, поддержку TACACS+, новые эко-партнеры в рамках pxGrid, интеграцию с Cisco Mobility Service Engine (MSE), интеграцию с FireSIGHT Management Center и ряд других функций.
Сетевая безопасность в 2014: новые проблемы и их решение на базе CiscoSkillFactory
Эксперт SkillFactory Сергей Кучеренко о новых трендах в области сетевой безопасности: как ответить новым вызовам, используя уже существующее оборудование Cisco.
Смотрите запись вебинара: http://www.youtube.com/watch?v=JzO8bRguh74&hd=1
Архитектура технологических сетей и индустриальные решения Cisco Cisco Russia
Данная сессия посвящена обзору архитектуры по построению технологических сетей связи на современном производственном объекте. В основе презентации лежит иерархический подход к построению сетевой архитектуры начиная от уровня ячейки технологического процесса и заканчивая уровнем корпоративных приложений. Описание решения включает в себя раздел по обеспечению информационной безопасности в технологической сети и на стыке технологической и корпоративной сети связи. Рекомендации по проектированию технологических систем будут дополнены краткой информацией по сетевым устройствам производства Cisco в промышленном исполнении.
В данной сессии мы рассмотрим комплексную систему защиты внутренней сети организации от актуальных угроз. Разберем как можно выявлять инциденты безопасности с помощью интеллектуальной сети Cisco. Узнаем как с помощью сети можно эффективно останавливать внутренние и внешние атаки. Рассмотрим реализацию на решениях Cisco следующих сценариев: выявления зараженных хостов, их изоляцию и карантин, контроль трафика между рабочими станциями, перенаправление трафика для расследования инцидентов. В ходе презентации будут рассмотрены новые возможности для защиты сетей решений Cisco: Lancope StealthWatch и Identity Services Engine, а также архитектуры Cisco TrustSec.
Как получить максимум от сетевого экрана Cisco ASA?SkillFactory
Автор презентации – инструктор SkillFactory, международный эксперт по информационной безопасности, специалист CCIE Security Сергей Кучеренко.
Запись вебинара "Как получить максимум от сетевого экрана Cisco ASA?" – http://www.youtube.com/watch?v=GJJj4_htPsQ&feature=plcp
Подписывайтесь на наш канал YouTube и будьте в курсе новых образовательных событий!
http://www.youtube.com/subscription_center?add_user=skillfactoryvideo
Безопасность и виртуализация в центрах обработки данных (часть 2)Cisco Russia
Обсудим общие проблемы безопасности для виртуализации.
Поймем как применять виртуализованные и физические устройства безопасности для защиты ресурсов.
Сфокусируемся на инструментах унификации политик и их применения для виртуальных сред.
Опишем методы повышения прозрачности операций и контроля трафика в виртуальных средах.
Рассмотрим архитектуру ACI (application centric infrastructure) и интеграцию сервисов безопасности.
Архитектура и особенности Cisco Nexus 5000, Fabric Extender (FEX), Virtual Po...Cisco Russia
Презентация с вебинара, организованного в рамках сообщества Cisco Support Community.
Приглашаем Вас на другие мероприятия Cisco Support Community, а также к участию в жизни нашего сообщества технической поддержки Cisco:
http://cs.co/CSCRu
Архитектура, конфигурирование, поиск и устранение неисправностей функций Reco...Cisco Russia
Презентация с вебинара, организованного в рамках сообщества Cisco Support Community.
Приглашаем Вас на другие мероприятия Cisco Support Community, а также к участию в жизни нашего сообщества технической поддержки Cisco:
http://cs.co/CSCRu
Обзор Сервисных Услуг Cisco в России и странах СНГ.Cisco Russia
Обзор Сервисных Услуг в России и странах СНГ.
Сервисные Услуги в России и странах СНГ делятсяна Базовую и Расширенную техническую поддержку.
БАЗОВАЯ ТЕХНИЧЕСКАЯ ПОДДЕРЖКА 1. Центр Технической Поддержки (ТАС) Центр технической поддержки Cisco TAC предоставляет Заказчикам быстрый доступ к технологическим экспертам с опытом диагностики и решения самых сложных проблем.
Cisco TAC обладает развитой системой управления запросами, которая позволяет оперативно направить проблему в соответствующую технологическую команду или перевести на следующий уровень поддержки, если проблема не решена в заданный период.
Cisco TAC предоставляет круглосуточную поддержку по всему миру.
Клиентские контракты на техническую поддержку Cisco Smart Net Total CareCisco Russia
Клиентские контракты на услуги технической поддержки Cisco Smart Net Total Care
Cisco Smart Net Total Care (SNTC) — это контракт на услуги технической поддержки Cisco.
Cервис сочетает в себе ведущие в отрасли и получившие множество наград технические сервисы с дополнительно встроенными инструментами бизнес-аналитики, которые получает Заказчик через встроенные интеллектуальные возможности на портале Smart Net Total Care.
Запись вебинара "Решения компании Cisco для операторов связи по защите от взлома и вредоносного программного обеспечения": https://ciscoclub.ru/resheniya-kompanii-cisco-dlya-operatorov-svyazi-po-zashchite-ot-vzloma-i-vredonosnogo-programmnogo-o
Запись вебинара "Решения компании Cisco для операторов связи по защите от взлома и вредоносного программного обеспечения": https://ciscoclub.ru/resheniya-kompanii-cisco-dlya-operatorov-svyazi-po-zashchite-ot-vzloma-i-vredonosnogo-programmnogo-o
Запись вебинара "Решения компании Cisco для операторов связи по защите от взлома и вредоносного программного обеспечения": https://ciscoclub.ru/resheniya-kompanii-cisco-dlya-operatorov-svyazi-po-zashchite-ot-vzloma-i-vredonosnogo-programmnogo-o
Профессиональные услуги Cisco для Software-Defined AccessCisco Russia
Как реализовать SDA, создать стратегию, которая будет сопоставлена с бизнес задачами, оценить готовность к трансформации, успешно и максимально надежно реализовать намеченные планы.
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...Cisco Russia
О работе группы исследователей компании Cisco, в которой доказана применимость традиционных методов статистического и поведенческого анализа для обнаружения и атрибуции известного вредоносного ПО, использующего TLS в качестве метода шифрования каналов взаимодействия, без дешифровки или компрометации TLS-сессии. Также рассказано о решении Cisco Encrypted Traffic Analytics, реализующем принципы, заложенные в данном исследовании, его архитектуре и преимуществах.
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отраслиCisco Russia
Как компания Cisco способствует цифровой трансформации предприятий нефтегазовой отрасли. Описание внедренных проектов, полученных результатов, обзор примененных архитектур.
41. Терминирование
беспроводной сети
CAPWAP
Интегрированный
контроллер:
до 50 точек доступа
До 2000 клиентов
на каждый стек
40 Гбит/с —
пропускная
способность
восходящего канала
480 Гбит/с
— пропускная
способность стекирования
Stackpower
Полное питание
POE+
Вентиляторы FRU,
блоки питания
Скорость канала line
rate на всех портах
Granular QoS/Flexible NetFlow
Создан на основе инновационной ASIC -микросхемы UADP Cisco
43. • Стекирование – пропускная
способность 480G
• Используется аналогичный 3750-X алгоритм
стекирования (destination stripping)
• Поддерживается auto-upgrade образов IOS в
стеке (аналогично 3750X)
• Поддержка до 4 коммутаторов в
стеке в данный момент
• Поддержка 9 коммутаторов в стеке в следующем
релизе ПО (лето 2013) *
• Поддержка механизмов Stateful Switchover (SSO)
и Non-Stop Forwarding (NSF) в стеке
• Нет обратной совместимости с серией 3750
• StackPower для резервирования
питания
•
Кабели
StackWise
Stackpower
Аналогично 3750X
* Roadmap
44. Возможности
Catalyst 3750-X
Catalyst 3850
Стекирование
64 Гбит/с
480 Гбит/с
Контроллер беспроводной сети IOS
Нет
Да
Кол-во очередей на порт
4
8
Модель качества обслуживания
MLS
MQC
Магистральные uplink-каналы
2 x 10 Гбит/с
4 x 10 Гбит/с
Буферы
Модель с 48 портами - 6 МБ
Модель с 48 портами - 12 МБ
Stackpower
Да
Да
Встроенная поддержка Flexible NetFlow
Нет
Да
Многоядерный ЦП для hosted-приложений
Нет
Да
Размер флэш-памяти
64 МБ
2 ГБ
Операционная система
IOS в релизах 15.0
IOS-XE в релизах 15.0
45. Прозрачность трафика
проводной и беспроводной
сети на уровне доступа
Понимание того, как используется
пропускная способность различными
устройствами и приложениями
• Мониторинг потоков East-West и North-South
• Интеграция в оборудование
• 48 000 потоков для модели с 48 портами.
• Единый flow monitor можно применить к проводным портам и к SSID
• Требуется лицензия IP Base и выше
• Поддержка Prime Infrastructure с лицензией Assurance и Netflow-коллекторов
сторонних поставщиков для поддержки ключевых и не ключевых полей
Обнаружение аномалий в потоках трафика
46. Интерфейс командной строки на основе MQC
•
Аналогично 4500E
•
Формирование очередей на основе классов, policing, shaping,
маркировки на основе классов
Новые возможности QoS
Для каждой точки доступа
Для каждого Radio
•
•
2,4 ГГц
Иерархическое управление пропускной способностью (HBM) —
для каждой точки доступа/radio/SSID/клиента для восходящего
и нисходящего потока
Approximate Fair Drop (AFD) — равномерное распределение и
балансировка использования полосы пропускания
Политики и маркировка Per-user-per-application-level в планах
развития *
5 ГГц
•
Для каждого SSID
Для каждого клиента
SSID
1
SSID
2
SSID
1
SSID
2
Параметры QoS в цифрах
•
Кол-во очередей на порту для трафика проводной сети: 8
•
Кол-во очередей на порту для трафика беспроводной сети: 4
•
Буферы — модель с 48 портами - 12 МБ
47. Конфиденциальная информация компании Cisco. Только для внутреннего использования. Не подлежит разглашению или распространению
Clients
SSIDs
CORP
Radios
Fair BW Allocation
Min BW
Allocation
Guest
5GHz
Shaper
Min BW
Policy Map CORP
Allocation
Class class-default
set wlan user-priority dscp table dscp2up
set dscp dscp table dscp2dscp
bandwidth remaining percent 70
service-policy voice
One AP/Port
Port Shaper (Sum of
Radio BW)
Fair BW Allocation
Max BW
Allocation
CORP
Fair BW Allocation
Min BW
Allocation
Guest
Fair BW Allocation
Max BW
Allocation
2.4GHz
Shaper
Max BW
Policy Map Guest
Allocation
Class class-default
Average Rate Traffic Shaping
cir 30%
48. wlan Reaper 2 Reaper
client vlan 15
ip flow monitor v4 input
Flexible NetFlow
ip flow monitor v4out output
security wpa akm psk set-key ascii 0 skunkworks
service-policy input ingress-ssid
service -policy output egress-ssid
Применение QoS
SSID для
входящих/исходя
щих политик
service -policy client in ingress -wireless -client
service -policy client in ingress -wireless -client
ip access-group restrict_access
Применение IP
Access-group для
SSID
Применение QoS для
клиентов SSID для
входящих/исходящих
политик
51. три сценария использования
ВОЗМОЖНОСТИ ИНТЕГРИРОВАННОГО КОНТРОЛЛЕРА
ISE
ISE
Prime
ТРЕБУЕТСЯ ВНЕШНИЙ КОНТРОЛЛЕР MOBILITY CONTROLLER
ISE
Prime
Prime
Контроллер
Mobility Controller
ДМЗ
Контроллер
Mobility Controller
5508 или WISM2
с обновлением
ПО или новый
5760
Глобальная
сеть
Catalyst
3850
ИНТЕГРИРОВАННЫЙ
КОНТРОЛЛЕР
Новый
Catalyst
3850
Сотрудник
52
ИНТЕГРИРОВАННЫЙ
КОНТРОЛЛЕР
Новинка
Catalyst
3850
Агент Mobility
Agent
Новый
Catalyst
3850
Catalyst
3750
Точки
доступа
Туннели CAPWAP AP
Гость
ФИЛИАЛ
ДО 50 ТОЧЕК ДОСТУПА
ДО 2 000 КЛИЕНТОВ
ДОСТУПНЫ ВСЕ СЕРВИСЫ ГЛОБАЛЬНОЙ
СЕТИ
ИНТЕГРИРОВАННЫЙ
КОНТРОЛЛЕР
НЕБОЛЬШОЙ ИЛИ СРЕДНИЙ КОМПЛЕКС ЗДАНИЙ
ДО 250 ТОЧЕК ДОСТУПА
ДО 16 000 КЛИЕНТОВ
ПРОЗРАЧНОСТЬ, КОНТРОЛЬ, УСТОЙЧИВОСТЬ
Туннель CAPWAP
Стандартное подключение Ethernet, без туннелей
Точки
доступа
КРУПНЫЙ КОМПЛЕКС ЗДАНИЙ
ДО 72 000 ТОЧЕК ДОСТУПА
ДО 864 000 КЛИЕНТОВ
КРУПНЕЙШИЕ ДОМЕНЫ L3-РОУМИНГА
Гостевой туннель от коммутатора к
контроллеру ДМЗ
52. Отличительное преимущество во всех моделях развертыванияКонвергированный
Автономный
FlexConnect
Централизованный
Аварийное переключение за доли секунды
✓
✓
✓
Расширенные возможности, высокая
масштабируемость
✓
✓
✓
Прозрачность и контроль приложений*
✓
✓
TrustSec/SGA
✓
доступ
Лучшая в своем классе радиосреда
Единая политика — ISE
Единое управление — Prime
*
Единая ОС для LAN и WLAN
✓
Прозрачность трафика во всей сети
✓
Реализация общих политик для LAN и WLAN
✓
* План развития
С WLC5760
53. Быстрый Quad-Core CPU
Поддержка всеми
шасси 4500-E
Масштабируемость
Интеграция Wireless
До 50 точек доступа
До 2000 клиентов
• Пропускная способность 20 Гбит/с
• 8 портов 10G SFP+ для аплинков
• 50 точек доступа, 2000 клиентов
Мониторинг приложений
• NBAR-Lite для идентификации
приложений
• IOS XE и хостинг новых приложений
• Конвергированный Flexible NetFlow
Низкая стоимость владения
Пропускная
способность 928
Гбит/с
LISP Ready
8 SFP+ 10G/1G Uplinks
• Сохранение инвестиций для
унифицированного доступа
• In Service Software Upgrade, VSS
• Жизненный цикл
Производительность & Масштабируемость
55. Стратегия унифицированного доступа Cisco
Единая политик а
Единое управление
Ед ин а я с ет ь
Основные вопросы ИТспециалиста
• Управление сложностью и сокращение
затрат?
• Предложение безопасных, критически
важных сервисов?
• Готовность к масштабированию в
будущем?
Конвергированный
доступ
• Распределенный уровень данных
проводного и беспроводного доступа с
новым коммутатором Cisco Catalyst
3850
• Преимущества единой платформы,
прозрачность, контроль, устойчивость
и масштабируемость