More Related Content Similar to Cisco Intelligent WAN (IWAN) - интеллектуальная распределенная сеть следующего поколения. Similar to Cisco Intelligent WAN (IWAN) - интеллектуальная распределенная сеть следующего поколения. (20) More from Cisco Russia (20) Cisco Intelligent WAN (IWAN) - интеллектуальная распределенная сеть следующего поколения. 1. © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 1Cisco Confidential 1© 2013 Cisco and/or its affiliates. All rights reserved.
Константин Григорьев,
Системный инженер-консультант по направлению маршрутизация и коммутация
kgrigori@cisco.com
2. © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 4
Меняются приложения и способы их доставки
Консолидация сервисов и приложений в ЦОДах и облаках
Прямой доступ в Internet из филиалов
Филиал
Облако
Центр Обработки
Данных
Облака
CIO ожидают
перехода к
облачной модели
сети к 2015 году
Мобильность
Увеличение
объёмов
мобильного
трафика к 2015
году
“Тяжелые” приложения
Объёмы трафика
видео приложений
в сети
Новые требования к WAN
3. © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 5
Новые модели сети становятся жизнеспособными
Увеличение объёмов трафика, увеличение затрат
на каналы связи
Увеличение гибкости доступа с различных устройств
Улучшение производительности Internet
4. © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 6
1. Internet Transit Pricing based on surveys & informal data collection primarily from Internet
Operations Forums – ‘street pricing’ estimates
2. Packet delivery based on 15 years of ping data from PingER for WORLD (global server sample)
from EDU.STANFORD.SLAC in California
Source: William Norton (DrPeering.net); Stanford ping end-to-end reporting (PingER)
Альтернатива с низкой
стоимостью
организаций
планируют
миграцию к
Internet
соединениям
5. © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 8
Private
Cloud
MPLS (IP-VPN)
Public Cloud
Internet
Безопасный
транспорт WAN с
использованием
IPSec
Прямой доступ
в Internet
• Увеличение эффективной полосы пропускания WAN; и более эффективная цена!
• Безопасный транспорт WAN для доступа к частным облачным сервисам
• Локальный прямой доступ в Internet и к публичным облачным сервисам
• Улучшение производительности приложений (прямой доступ к сервисам)
Virtual
Private Cloud
Филиал
6. Безопасность
соединений
• Шифрование
• Комплексная защита с
помощью ASA & IOS
Firewall/IPS
• Cloud Web Security (CWS)
для безопасного прямого
доступа в Internet
Оптимизация
приложений
• Контроль работы
приложений Application
Visibility & Control (AVC)
• Оптимизация трафика
приложений и увеличение
производительности с
использованием WAAS
Любой
транспорт
• Удобная операционная
модель
• Простой процесс миграции
• Масштабируемый
модульный дизайн
• Наложенный DMVPN IPsec
Internet
AVC
Филиал WAAS PfR
Интеллектуальный
контроль трафика
• Выбор маршрута для
приложений по параметрам
(delay, loss, jitter и т.д.)
• Балансировка нагрузки и
эффективное использование
• Увеличение доступности
• Performance Routing (PfR)
3G/4G-LTE
MPLS
Private
Cloud
Public Cloud
Virtual
Private Cloud
7. © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 12
8. © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 13
Упрощает дизайн WAN
Простой multi-homing через любые
транспортные сервисы
Единая плоскость управления
маршрутизацией при минимуме
взаимодействия с провайдерами
Динамические
полносвязные соединения
Автоматические site-to-site IPsec
туннели
Zero-touch конфигурация центра
(hub) для новых филиалов (spoke)
Согласованный дизайн для любого
транспорта
Высокий уровень
безопасности
Соответствие сертифицированным
стандартам шифрования и
межсетевого экранирования
Масштабируемый дизайн с высокой
производительностью криптографии
на аппаратном уровне
Независимость от
транспортной модели
БезопасностьГибкость
MPLS
Internet
Data Center
Branch
ASR 1000
ASR 1000
ISR-G2 WAN
9. © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 14
• mGRE инкапсулирует IPSec. Только WAN IP адреса
должны быть известны WAN провайдеру
IP адрес WAN-интерфейса может быть использован как Tunnel Source
address
• Филиальные (spoke) подразделения регистрируются в
центре (hub) и устанавливают IPsec tunnel
• Обмен информацией об IP routing префиксах в каждом
подразделении
Обычно используются BGP или EIGRP для масштабируемости
• Обмен трафиком через DMVPN-туннели
• При передаче трафика между филиалами центральный
машрутизатор (hub) способствует установлению site-to-
site туннелей между spoke-маршрутизаторами
• Per-Tunnel QOS обеспечивает контроль переподписки
филиальных маршрутизаторов (spoke) из центра (hub)
14
Traditional Static Tunnels
DMVPN On-Demand Tunnels
Static Known IP Addresses
Dynamic Unknown IP Addresses
Branch 2
ISR G2
Branch 1
Hub
IPsec
VPN
Branch n
Безопасные туннели по запросу
(On-Demand)
ASR 1000
ISR G2ISR G2
10. © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 22
Гарантия производительности и защита приложений
• Снижение WAN расходов
Использование каналов связи с низкой
стоимостью
• Полное использование дорогой полосы
пропускания WAN
Эффективное распределение трафика на базе
загрузки каналов связи, их стоимости и
предпочтительных маршрутов
• Улучшение производительности
приложений
Выбор маршрута для каждого приложения на
базе метрик (задержка, потери пакетов, jitter)
• Увеличение надежности работы
приложений
Защита от black holes и brownouts в сети
провайдера
Internet
WAN
AVC
Branch Data CenterWAAS PfR
ISR G2
ISR G2 ASR 1000
ASR 1000
11. © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 23
Инструмент для интеллектуального контроля маршрутов
“Performance Routing (PfR) provides additional intelligence to
classic routing technologies to track the performance of, or
verify the quality of, a path between two devices over a Wide
Area Networking (WAN) infrastructure to determine the best
egress or ingress path for application traffic....”
Функциональность ПО Cisco IOS маршрутизатора
Две компоненты – Master Controller и Border Router
DSL Cable
Data Center
BranchMC+BR
BR BR
MC
12. Контроль
маршрута
Метрики
Адаптивность
Классическая
маршрутизация
PfR
+
• Состояние топологии
• Наименьшая статическая
стоимость маршрута
• Выбор администратора
• Стоимость маршрута
• Состояние интерфейса
Реакция на:
• Изменения состояния
каналов и устройств
(interface up/down)
• Со знанием приложений
• Контроль при помощи политик
• Измерение
производительности
• Задержка
• Jitter
• Полоса пропускания
Реакция на:
• Измеряемые изменения
производительности
(деградация)
13. SP1 (MPLS) ISP (Internet)
Облачные сервисы и политика балансировки нагрузки
• Защита бизнес-критичных
облачных приложений
Потеря пакетов менее 5%
• Предпочтительный маршрут
для бизнес-критичных
приложений: SP1 (MPLS)
• Увеличение эффективности
полосы пропускания WAN с
балансировкой трафика
через все WAN каналы,
MPLS + Internet
• Защита качества голоса и
видео
Задержка менее 150 мс; Jitter
менее 20 мс
• Защита VDI приложений
Потеря пакетов менее 5%
• Предпочтительный маршрут
для голоса и видео: ISP1
• Предпочтительный маршрут
трафика VDI: ISP2
• Увеличение эффективности
использования полосы
Multimedia трафик и политика критичного трафика
Cloud Services
Hybrid WAN
Best-Effort Traffic
Обнаружена
потеря пакетов
более 5%
ISP1 (Cable) ISP2 (DSL)
Voice and Video
Dual Internet
WAN
Обнаружен
высокий jitter
VDI
Best-Effort Traffic
14. © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 42
15. © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 43
Information
FTP IM
RPC
Collaboration SaaS
SOAP Video
HTTP is the new TCP
• Методы традиционной классификации в
прошлом
• Статической классификации на портах
теперь недостаточно
• Многие приложения непрозрачны и закрыты
• Приложения состоят из нескольких сессий
(видео, голос, данные)
• Что делать, если время отклика бизнес-
критичных приложений очень велико и не
соответствует политикам?
16. © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 45
Увеличение
производительности
работы приложений: QoS
или PfR для контроля и
оптимизации
использования ресурсов
сети
ASR1K
ISR G2
Контроль
High
Med
Low
Расширенные
средства агрегируют
информацию и
предоставляют отчёт
о работе приложений
App Visibility &
User Experience Report
Средства отчётности
Маршрутизаторы собирают
информацию о пропускной
способности и времени
отлика приложений и
экспортируют информацию
системам управления
ASR1K
ISR G2
FNFv9
FNF
IOS PA
Reporting ToolСбор и экспорт
информации
Reporting Tools
App BW Transaction
Time
…
WebEx 3 Mb 150 ms …
Citrix 10 Mb 500 ms …
DPI engine (NBAR2)
идентифицирует
приложения
используя L7-
сигнатуры
ASR1K
ISR G2
Глубокий анализ
пакетов
17. © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 46
NBAR2
IOS NBAR
+150 сигнатур
Классификация SCE
+1200 сигнатур
Расширенные механизмы
классификации
Инновации
Классификация IPv6
Открытый API для интеграции сторонних
приложений
• NBAR2 – новое поколение в развитии механизмов классификации
• Новые компоненты глубокого анализа пакетов (DPI) обеспечивают расширенную классификацию
приложений и механизмы извлечения полей (унаследовано от SCE)
• Обратная совместимость с предыдущей версией NBAR
• Уникальная структура категорий и подкатегорий приложений
• Поддержка более 1200 приложений и протоколов -
http://www.cisco.com/en/US/prod/collateral/iosswrel/ps6537/ps6558/ps6616/product_bulletin_c25-627831.html
18. © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 47
Interface
Source
IP Address
Source
Port
Destination
Port
NetFlow
Мониторинг на уровнях L2-L4
Идентификация приложения по номеру
порта
7 ключевых полей для идентификации
потока
Информация о потоке: кто, что, когда,
где и т.д.
NBAR
Анализ данных на уровнях L3-L7
Использование для классификации
данных L3-L4 + анализ пакетов
Анализ трафика с динамическими
портами
Статистика по кол-ву пакетов и байтов
Protocol
Link Layer
Header
Deep Packet
(Payload)
Inspection
ToS
NetFlow
NBAR
Destination IP
Address
IP Header
TCP/UDP
Header
Data Packet
19. © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 48
Ключевые поля Пакет #1
Source IP 10.1.1.1
Destination IP 173.194.34.134
Source Port 20457
Destination Port 23
Layer 3 protocol 6
TOS byte 0
Ingress Interface Ethernet 0
Src. IP Dest. IP Src. Port Dest. Port Layer 3 Prot. TOS Byte Ingress Intf.
10.1.1.1 173.194.34.134. 20457 80 6 0 Ethernet 0
Ключевые поля Пакет #2
Source IP 10.1.1.1
Destination IP 72.163.4.161
Source Port 30307
Destination Port 80
Layer 3 protocol 6
TOS byte 0
Ingress Interface Ethernet 0
Src. IP Dest. IP Src. Port Dest. Port Layer 3 Prot. TOS Byte Ingress Intf. App Name Timesta
mps
Bytes Packets
10.1.1.1 173.194.34.134 20457 23 6 0 Ethernet 0 HTTP
10.1.1.1 72.163.4.161 30307 80 6 0 Ethernet 0 Youtube
Кэш NetFlow
News
router(config)# flow record app_record
router(config-flow-record)# match ipv4 source address
router(config-flow-record)# match ipv4 destination address
router(config-flow-record)# match …..
router(config-flow-record)# collect application name
Первый пакет в потоке создаст запись Flow entry с использованием “ключевых полей”
Остальные пакеты этого же потока будут только обновлять статистику (байты, счётчики, временные метки и т.д.)
20. © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 49
Какие приложения, какая полоса пропускания, направления потоков?
(Flexible Netflow и NBAR/NBAR2)
Стандартный
мониторинг
• Интегрированные средства расширенного мониторинга производительности для
различных типов приложений
HTTP HTTP
Производительность голоса и видео
(Performance Monitor)
Расширенный
мониторинг
30% трафика – голос
и видео
Производительность критичных
приложений (Performance Agent)
40% трафика – бизнес-
критичные приложения
21. © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 50
• Гарантировать необходимую полосу пропускания для
бизнес-критичных приложений
• Обеспечить низкую задержку для чувствительных к
ней приложений
• Ограничить или запретить использование полосы
пропускания канала WAN нежелательными
приложениями
• Маршрутизация приложений на базе информации о
производительности в режиме реального времени
• Интеллектуальное распределение полосы
обеспечивает гибкость в использовании доступных
ресурсов WAN
• Улучшение производительности голоса, видео и
бизнес-критичных приложений
Контроль полосы пропускания Контроль маршрута
Internet
No SLA
WAN 1
High SLA
WAN 2
Med SLA
WAN LAN WAN LAN
Email
HTTP
22. © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 53
Увеличение скорости работы приложений и эффективное
использование существующих каналов связи
Users/
Machines
Private Cloud
Ускорение работы любого TCP-приложения
Легкость и простота внедрения Внедрение на базе существующих маршрутизаторов (и
существующих лицензий AX)
Приложения работают быстрее, больше
пользователей, меньше полоса пропускания
90% HD Video optimization and better user experience
Twice as many Citrix users over same WAN, 70% faster
Toyota: ROI in less than one year, 65% BW cost savings
Масштабируемость AppNav Controller and WAVE pool is scalable
Native HA capability
Branch
vWAAS
WAAS Express
WAVE
AppNav-XE Controller
WAN
CSR
23. © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 55
24. © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 56
Firewall Internet
Internal
resources
Corporate
Network
Access
RouterWAAS
Application
Visibility and Control
Firewall
and VPN WAN Path
Control
25. © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 57
Одно устройство
Подход Cisco
Несколько устройств
Обычный подход
Маршрутизация
Коммутация
Безопасность
Контроль
Оптимизация
Голос
...
Снижение CapEx
Небольшой OpEx
Просто управлять
27. © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 60
L2-L3
Транспорт
L4-L7
Сервисы
Приложений
Эффективная
доставка
приложений
Единая Сеть
УНИФИЦИРОВАННЫЕ
СЕРВИСЫ
Платформа
маршрутизации
Access
Router
Firewall Internet
Internal
Resources
Corporate
Network
Application
Visibility and Control
Firewall
and VPN WAN Path
Control
WAAS
Контроль
Оптимизация
Безопасность
Прозрачность
Маршрутизация
29. © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 70
30. © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 71
3900(E)
(3RU, 100M–350M)
ASR1002-X
(5G–36G)
2900
(2RU, 35M–75M)
ASR1001-X
(2.5G–20G)
ISR 4451-X
(2 RU, 1G–2G)
71
75Mb
350Mb
500Mb
1Gb
Производительностьсактивнымисервисами
2Gb
5Gb
10Gb
32. © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 73
Интерфейсы USB
• 2 x тип A для внешнего
хранения данных и зарядки
вашего телефона
• USB тип B консоль в
дополнение к RJ45 консоли и
порту Aux
Интерфейс управления
Подключение к выделенной
сети.
Интегрированные порты
Gigabit Ethernet
• 4 RJ45/SFP GE интерфейса
• PoE доступно на двух
интерфейсах
Network Interface Modules (NIM)
• Больше и более производительные, по
сравнению с EHWIC
• До 8 портов на модуле
• DSP процессоры на модулях
Опционально HDD NIM для
встроенных приложений
• RAID 1 для защиты данных
• Двойной SSD или одинарный
HDD (в будущем)
Улучшенные сервисные модули
• Совместимы с ISR G2
• До 10Гб/с пропускная способность на шасси
• Быстрее и более производительные по сравнению с SM
33. © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 74
Под крышкой
Управляющий процессор
Хостинг приложений
Гарантированная производительность
подсистемы управления
Модульная ОС
Многоядерный процессор
коммутации
Масштабируемость
Производительность по
требованию
Новое поколение DSP
(PVDM4)
Полные сервисы для голоса и
данных
Более компактный форм
фактор
Такие же PVDM4 на модулях
NIM
Network Interface Modules
Поддержка «горячей» замены
2Гб/с на слот
Опционально два SSD диска
для приложений
Больше емкость интерфейсов
Архитектура модульных
драйверов
Встроенные
интерфейсы
1 Management GE
4 SFP+RJ45 GE
С поддержкой PoE
Enhanced Service Modules
Совместимы с ISR G2
Более энергоэффективны
До 10 раз выше производительность
34. © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 75
Control Plane (1
core) &
Services Plane
(3 cores)
Data Plane
(10 cores)
4xPCIe FPGE
4xSGMII
DRAM
DRAMDRAM
Multi Gigabit
Fabric
Platform
Controller
Hub
Mgt Eth
Cons/Aux
USB
Flash
SM-X
PVDM
2Gbps
10G/slot
10GXAUI
4xPCIe
SM-X
NIM
2G/slot
PCIe и SERDES
управляющие
каналы не
показаны.
System
FPGA
35. © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 76
4xPCIe Data Plane
(10 cores)
FPGE
4xSGMII
DRAM
DRAMDRAM
Multi Gigabit
Fabric
Platform
Controller
Hub
Mgt Eth
Cons/Aux
USB
Flash
SM-X
PVDM
1G SGMII
10G/slot
10GXAUI
4xPCIe
SM-X
NIM
2G/slot
System
FPGA
Control Plane (1
core) &
Services Plane
(3 cores)
36. © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 77
Лицензирование 4451-X
Security
(VPN, ZBFW, ...)
Application
Experience
Unified
Collaboration
IP Base (SSH, FNF)
Performance
HighSecurity
>160Mbscrypto
>255cryptotunnels
CUBE
CME/SRST
37. © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 78
Интерфейсные модули и планы развития
Interfaces Type Date (Plan)
T3/E3 NIM Nov 2014
T1/E1 1/2/4/8 ports NIM Mar 2014
GE 1 + 2 port NIM Nov 2014
GE 6 port SM-X Dec 2013
GE 4 port + 10GE SM-X Jul 2014
Serial NIM Mar 2014
VDSL/ADSL NIM Nov 2014
G.SHDSL NIM Nov 2014
3G/4G NIM Nov 2014
3G/4G External External TBD
ESW 4 & 8 port NIM Apr 2015
ESW 16 & 24 port SM-X Nov 2013
ESW 48 port SM-X April 2014
FXS/FXO/E&M NIM Jul 2014
UCS E 8 Core SM-X Aug 2014
UCS E 2 Core EHWIC EHWIC Mar 2015
UCS E 2 Core NIM NIM 2nd half 2015
UCS E M2 models SM-X March 2014
NIM Carrier Card SM-X Mar 2015
Disk Carrier (HD) NIM Apr 2014
38. © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 79
FeatureSupport
Network Compute
Server Compute
ISM 300
Processing Power
SRE 710
SRE 910
UCS-E140S-M2 and M1
UCS-E140D/DP-M1
UCS-EN120S-M2/K9
UCS-EN120E-M2/K9 ( EHWIC)
UCS-E160D/DP – M1
March 2014
March 2015
UCS-E160D M2 – August 2014
UCS-E180D-M2 – August 2014
NEW
NEW
39. © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 80
UCS-EN120S M2 UCS-E140S M1 UCS-E140S M2
UCS-E140D(P) / UCS-
E160D(P)
Processor
Intel Pentium
B925C (2.0 GHz)
Intel Xeon (Sandy Bridge)
E3-1105C (1 GHz)
Intel Xeon (Ivy Bridge)
E3-1105C v2 (1.8 GHz)
Intel Xeon (Sandy Bridge)
E5-2428L (2 GHz) / E5-
2418L (1.8 GHz)
Core 2 4 4 4 / 6
Memory
8 - 16 GB
DDR3 1333MHz
8 - 16 GB
DDR3 1333MHz
8 - 16 GB
DDR3 1333MHz
8 - 48 GB
DDR3 1333MHz
Storage
500 GB- 2 TB (2 HDD)
SATA, SAS
200 GB- 2 TB (2 HDD)
SATA, SAS, SED, SSD
200 GB- 2 TB (2 HDD)
SATA, SAS, SED, SSD
200 GB- 3 TB (3 HDD*)
SATA, SAS, SED, SSD
RAID RAID 0 & RAID 1 RAID 0 & RAID 1 RAID 0 & RAID 1
RAID 0, RAID 1 & RAID
5*
Network Port
Internal: 2 GE Ports
External: 1 GE Port
Internal: 2 GE Ports
External: 1 GE Port
Internal: 2 GE Ports
External: 1 GE Port
Internal: 2 GE Ports
External: 2 GE Ports
PCIE Card: 4 GE or 1 10
GE FCOE
Матрица сравнения модулей серии UCS E Для
справки
40. © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 81
Информация по новым UCS E и ценам
PID Description List Price
UCS-E140S-M2/K9 UCS-E,SingleWide,4Cor CPU,2x8GB SD,1x8GB UDIMM,1-2
HDD
$3,870
UCS-E140S-M2BUN/K9 Promotional UCS-E140S-M2/K9 bundled with ISR-G2 $3,677
UCS-EN120S-M2/K9 UCS E-Series NCE, 2C, 4-8GB RAM, 1 -2 HDD, Service
Module
$3,400
UCS-EN120SM2BUN/K9 Promotional UCS-EN120S-M2/K9 bundled with ISR-G2 $3,060
Для
справки
42. © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 83
• Виртуальная машина для vSphere, XenServer 6.1, Red Hat
KVM и Hyper-V, Amazon AMI
поддержка xMotion, HSRP, NIC Teaming, Cloning,
Templates и пр.
• IOS XE CE (Cloud Edition) – цикл 4 месяца
• Производительность (с сервисами) до 5 Гбитс (FD)
(лицензии на 10/50/100/250/500 Мбс, 1/2.5/5 Гб/c)
• Управление – CLI (SSH, Telnet), Cisco Prime Infrastructure,
RESTful API
• Мониторинг - SNMP, Syslog, NetFlow, IP SLA
• Лицензии – Standard, Advanced, Premium
• Подписка на 1, 3 и 5 лет или как постоянная лицензия
Cloud Services Router (CSR) 1000v
BM Server
Hypervisor
Virtual Switch
VPC/ vDC
OS
App
OS
App
CSR 1000V
RP
FP
43. © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 84
Функциональные наборы CSR 1000V
Функциональный
набор
Виртуализация Функции IOS-XE
STANDARD
ESXi 5.1
XenServer 6.1
KVM (RHEV 3.1,
RHEL 6.3)
Hyper-V
Базовые сетевые функции: BGP, OSPF, EIGRP, RIP, ISIS, IPv6, GRE, VRF-LITE,
NTP, QoS
Высокая надёжность: HSRP, VRRP, GLBP
IP-адресация: 802.1Q VLAN, EVC, NAT, DHCP, DNS
Базовая безопасность: ACL, AAA, RADIUS, TACACS+
Управление: IOS-XE CLI, SSH, Flexible NetFlow, SNMP, EEM
ADVANCED
STANDARD
Multicast: IGMP, PIM
Расширенная безопасность: Zone Based Firewall, IPSec VPN, EZVPN, DMVPN,
FlexVPN (s2s, ra), SSLVPN
PREMIUM
ADVANCED
Расширенные сетевые функции: L2TPv3, BFD, MPLS, VRF
Функции для приложений: WCCPv2, APPNAV, NBAR2, AVC, IP SLA
Подключения Hybrid Cloud: LISP, OTV, VPLS, EoMPLS
44. © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 85
CSR 1000v - Лицензирование
3 Technology Packages x 6 Throughputs (10, 50, 100, 250, 500 Mbps, 1 Gbps) = 18 combinations
=> 18 licenses (perpetual), 36 licenses (1 and 3-year term), 18 licenses (hourly usage), 2 licenses (route reflection)
Standard
(Routing)
Premium
(Advanced + MPLS + Application
Experience + Data Center
Interconnect)
Advanced
(Standard + Security)
Technology Package
(Standard, Advanced, Premium)
Performance/ Scale
(Throughput/ RAM)
Throughput
(10 Mbps – 5
Gbps)
Scale – for
Route
Reflection
(2 - 16 GB)
Payment Options
(Term, Usage, Perpetual)
Term
(1, 3, 5 Year)
Usage
(Per Hour,
Per GB of
Data)
Perpetual
Q2 CY 2014
NEW
45. © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 86
Процедура внедрения CSR 1000v
Software
Download Portal
Ввод информации о vUDI и PAK
Инсталляция SAL
Получение лицензионного файла (SAL)
Приобретение лицензии CSR 1000V1
2
7
4
Доставка Product Activation Key (PAK)
Data Center or
Server Admin
Network
Operations Admin
Ordering
Portal
Licensing Portal
3 Скачивание CSR
Virtualized
Server
Создание CSR VM
Трансфер CSR VM на сервер5
6 Загрузка CSR
Получение CSR’s device identifier (vUDI)
8
9
10
Активация лицензии
Конфигурирование и управление CSR11
cisco.com/go/license
46. © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 90
Cisco Cloud Services Router (CSR) 1000V
Пример внедрения
•Безопасный шлюз VPN
– терминирование VPN
туннелей организации в
облаке, поддержка IPSec VPN,
DMVPN, EasyVPN, FlexVPN и
т.д.
•MPLS WAN Endpoint –
расширение MPLS сети
заказчика до уровня облака
•Контроль и настройка
сетевых сервисов в
облаке – возможность
мониторинга трафика AVC,
настройки политик QoS и
Security, NAT
ЦОД
ASR
ISR
Филиал
ПредприятиеA
ISR
Филиал
CSR
1000V VPC A
WAN
Router
Switches
Servers
VPC B
CSR
1000V
ЦОД облачного провайдера
Физическая
инфраструктура
Виртуальная
инфраструктура
48. © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 92
Optimized Application and User Experience
200
Gbps
100
Gbps
Innovative Services to enable iWAN, DCI, SP Wif-Fi and Broadband
40
Gbps
20
Gbps
Performance,Scalability,Availability
Innovative Services to address Enterprise and select SP Use Cases
ASR1001-X
ASR1002-X
ASR1004
ASR1006
ASR1013
I/O on
Demand/Scale
2x10G
1xNGWIC
1xSPA
8G Crypto
ESP 5-20
Higher
Throughput,/QoS/
ACL,
Better Clocking,
Flexible I/O
3xSPAs,
4G Crypto,
ESP 5-36
Modularity, Higher
I/O Scale/Crypto
8xSPA
29G Crypto
ESP 10-40
Higher
Throughput/ I/O
Scale/Crypto
HW HA/ISSU
12xSPA
29G Crypto
6M FW/NAT
ESP 10-100
Higher
Throughput/ I/O
Scale/Crypto
HW HA/ISSU
24xSPAs
78G Crypto
6M FW/NAT
ESP 40-100-200
Уже доступны
49. © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 93
System Components
Pay As You Grow
2.5G Default
Upgradeable to 5G, 10G, and
20G
Up to 8G Crypto Throughput
Control Plane
Quad Cores; each core
clocked at 2.0G Hz
8G DDR3 default shared
memory
Shared Port Adapter
1x SPA slot
Management/USB
Ports
2x USB Ports
RJ45 GE Ethernet
Multi-Core Network Processor
31 Cores
4 Packet Processing Engines /
Core
124 Threads are processed
simultaneously
System Management
Auxiliary Port
RJ45 Console
Network Interface
Modules
SSD Drive
ISR 4K Modules
Mini Console
1x Mini USB Console
Built-in I/O
2x10G
6x1G
Multipoint
MACsec support
( roadmap)
50. © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 94
ASR1001-X – Capability Comparison
Platform ISR 4451-X ASR1001 ASR1001-X ASR1002-X
PAYG Bandwidth 1-2G 2.5-5G 2.5-20G 5-36G
PPS Performance 1-2 Mbps 8Mpps 17 Mpps 30Mpps
IPv4 Routes 500K (4G)/IM (8G/16G) 500K (4G)/1M (8G/16G) 1M (8G)/ 3.5M (16G) 500K (4G)/1M (8G)/ 3.5M
(16G)
Built-in I/O 4x1GE 4x1GE 6x1GE; 2x10GE 6x1GE
Extensible I/O 3XNIM,2XSM 1x SPA 1x SPA, 1x NIM 3x SPA
Encryption Throughput 1.4G(IMIX) 1G (IMIX) 5G (IMIX) 4G (IMIX)
MACsec Point to Point N/A Point to Multipoint N/A
ZB Firewall Sessions 500K (200K FW+K2) 250K 2M 2M
NAT Sessions 500K 250K 2M 2M
AVC 1G 5G 5G 18G
CUBE(Ent) 8K 10K Subscribers 10K subscribers 10K subscribers
BB N/A 10K subscribers 10K subscribers 29K subscribers
QoS (Queues) TBD 16K 16K 116K
MACsec Yes (128-bits only) N/A Yes N/A
Suite-B Yes N/A Yes Yes
High Availability No Yes Yes (Redundant IOS) Yes (Redundant IOS)
Clocking Yes ( In Future) No Yes (SyncE) Yes (SyncE, GPS, BITS)
TCAM Software 5Mb 10Mb 40Mb
Для
справки
51. © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 95
Спасибо за внимание!