SlideShare a Scribd company logo

Новое поколение DPI решений для задач контентной фильтрации и виртуализации сетевых функций

Cisco Russia
Cisco Russia

Новое поколение DPI решений для задач контентной фильтрации и виртуализации сетевых функций

Technology
1 of 44
Download to read offline
Денис Коденцев Системный инженер-консультант dkodents@cisco.com Новое поколение DPI решений для задач контентной фильтрации и виртуализации сетевых функций 24.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved.
 Развитие решения Cisco Service Control  Применение SCE для задачи URL-фильтрации (blacklisting)  Автоматизация URL-фильтрации  Применение SCE для контент-фильтрации  DPI и виртуализация сетевых функций (NFV) О чем пойдет речь?
Интеллектуальный анализ и управление IP трафиком Классификация по приложениям; определение семантики Привязка к индивидуальному абоненту, политике и состоянию Выбор действия в зависимости от условий–время суток,наличие перегрузки, потребленный объем и др. Выполнение действия и генерация статистики Блокирование Перенаправление УстановкаQoS Маркировка Service Control Статистика Что такое DPI?
Развитие решения Cisco Service Control 24.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved. 4
Экосистема Cisco Service Control Абоненты SCE 10000
8x10G порты 60 G и480G (Кластер) До 20М сетевых потоков (flow) До 2М абонентов и 2500TPS Абоненты Производительность 5 Gbps 60 Gbps 500K 30 Gbps 1M SCE10K Программное решение Запуск на KVM гипервизоре Virtual SCE Разнообразие DPI решений Аппаратное, виртуализированноеи интегрированное 2M SCE8000 1G/10G порты 30G/240G (Кластер) До 1М абонентов Сегодня Сегодня Сегодня 10 Gbps 4M ИнтегрированныйSCE (iSCE) Запуск на сервисном модуле для ASR9K Q1 CY15
SCE10000 ключевые моменты Производите- льность–60G Больше абонентов–2M Меньше места в стойке –2RU Меньше потребление –1200W Scale Infra Архитектура нового поколения SCE10000 vSCE NG Cluster Масштабируемость Единая платформа Быстрая интеграция Быстрый выпуск новых продуктов и решений Уменьшение Capexвложений Уменьшение TTM сервисов
Платформа SCE10000
Cisco SCE10K Платформа SCE10K 9
Архитектура  SCE10000 использует архитектуру SCE8000  Результат: УменьшениеTTM до12 месяцевв сравнении с18-24 месяцами средними для индустрии  Программная архитектураSCE10000 использует аппаратную архитектуру SCE8000  Приоритезациятрафика  Эффективность при большой пропускной способности и сложности политик  Минимизация задержки  Эффективный пропуск трафика в случае congestion
Совместимость с SCE8000  70% CLI SCE10000 аналогичны SCE8000. Только30% CLI созданы дополнительно  Обратная совместимость с SM/ CM/ SCA BB иQPS/ 3rdparty Policy Servers/ OSS системами с минимальными затратами  УнифицированныеSM/CM для всей линейки SCE
SCE10000 иSCE8000Сравнение платформ 24.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved. 12
SCE10000 SCE8000 Масштабируемость Интерфейсы 2 or 4 -10G 8 or 16 –1GBE 8 x 10G Интерфейсы управления 2 x 10/ 100/ 1000 4 x 10/ 100/ 1000 Хранилище 4 GB 2x200 GB SSD or 2x300 GB HDD Шасси 5 RU 2 RU Потребление 1600 W 1200 W Производительность 30 Gbps 60 Gbps Макс.абонентов 1,000,000 2,000,000 #
SCE10000 SCE8000 Масштабируемость Макс. Flows (Bi-Directional) 16 M 20 M TPS (Gx& SM) 850 3000# Gx+ Gy 850 1400# Quota TPS -QM 1000 1400# Зоны 20K for v4/ 5K for v6 32K for v4/ 8K for v6 Subscriber/ Global Counters 48/ 192 64/ 256 RDR Rate 35K/sec 70K/sec
Абоненты, Flowsи масштабируемость • Одновременная поддержка максимального числа абонентов и flow SCE8000 250k Subs 16 M 500k Subs 15 M 750k Subs 14 M 1MSubs 13M SCE10000 2M Subs 20 M
Размеры пакетов (в%) у крупных операторов Регион Тип SP SIMBA status 64- 127 128- 256 256- 511 512- 1023 1024- 1518 1519 and above Среднийразмер пакета Европа Cable Single SIMBA 30.80 5.59 2.05 2.32 59.22 Not present 988.09 Япония Broadband Dual SIMBA 36.61 6.27 2.83 2.70 51.56 0.027 835.92 Средний восток Broadband Dual SIMBA 41.75 5.62 2.47 2.83 32.37 15.05 824.60 Европа Broadband Single SIMBA 43.77 4.78 2.51 2.90 44.32 1.69 782.75 Япония Mobile provider Single SIMBA 46.44 4.80 3.34 3.13 42.27 Not present 693.88 The data is picked from support files for 36 hour interval to eliminate discrepancies due to peak-hour and off-peak-hour
Размер пакета в Интернет Source: Amsterdam Internet Exchange (https://www.ams-ix.net/technical/statistics/sflow-stats/frame-size-distribution) Тенденция к увеличению среднего размера пакета
SCE10000 –есть ли узкое место? Средний размер пакета Bandwidth 512 60 Gbps 576 (IPv4Min MTU) 65 Gbps 620 70Gbps SCE10000 отлично сбалансирован для реальных применений 60G Производительность
Virtual SCEОбзор решения 24.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved. 19
Предпосылки для виртуализированногорешения •SDN/NFV способствуют развитию виртуализированныхрешений NFV/ SDN •Предпочтение стандартным аппаратным решениям •С целью уменьшения Capexиэнергопотребления •Уменьшение требований к персоналу по обслуживанию оборудования Generic HW •Упрощение и ускорение внедрения Скорость внедрения •Возможность оперативного масштабирования решения в зависимости от потребностей бизнеса Масштабируемость
vSCEпозиционирование Одиночный DPI vSCEзапускается на стандартном серверном оборудовании Отлично подходит для сценариев «try-and-buy» Помогает заказчикам тестировать новые сервисы NFV vSCEдействует как DPI NFV vSCEофициально предлагается Cisco для Service-chaining Нет привязки к оборудованию
Функциональность  ПО запускается над гиперпизоромKVM на любой x86 платформе  Полное функциональное соответствие с SCE10000  Network Function Virtualization (NFV) ready  Возможность опробовать решение до приобретения больших платформ –SCE8K, SCE10K
Сценарии для виртуализации DPI (NFV) Cloud Datacenter GI-LAN | Consumer DPI CGN WWW FW CDN IPS Virtual Private Cloud NfV Services DPI CPE WAAS FW NAM IPS Evolved Programmable Network SP Data Center Service Controller
10G* 5G vSCEмасштабируемость Интерфейсы 8x1G 2x10G Абоненты 225,000 450,000 Ядра CPU# 10 16 TPS (Login/ Logout) 300 500 VLinks 2048 2048 Flow Introduction/ Acquisition Rate 195,000 flows/sec 390,000 flows/sec
vSCE –аппаратная конфигурация для 5Gbps • Ядра: 10 @ 2.9 Ghz • Память: 32 GB • Сетевые карты: 8x1G Пример конфигурации UCS (UCS C220)# UCSC-C220-M3L= UCS C220 M3 LFF w/o CPU, mem, HDD, PCIe, PSU, rail kit 1 Unit UCS-CPU-E5-2667= 2.90 GHz E5-2667/130W 6C/15MB Cache/DDR3 1600MHz/NoHeatSink 2 Units UCSC-PCIE-IRJ45= Intel Quad GbEadapter 2 Units UCS-MR-1X162RZ-A= 16GB DDR3-1866-MHz RDIMM/PC3-14900/dual rank/x4/1.5v 2 Units UCSC-PSU-450W= 450W power supply for C-series rack servers 1 Unit # The above configuration only lists essential components
Cisco Service ControlПланы по ближайшемуразвитию решения 24.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved. 26
NG Clustering –новый подход кластеризации SCE BRAS Internet Gateway SCE 1 SCE 3 S to N N to S Cluster interface Cluster interface Cluster interface SCE 2
Распределение интерфейсов • 6 портов данных и 12кластерных порта в каждом SCE10000 • 3 NICс двойными портамидля данных • 3 NIC с четырьмя портами каждый для кластера • До 7 SCE в кластере • Все SCE соединены в MESH топологию • В первом релизе NG Cluster ожидается производительность ~300 Гбит/с • 6 data port 3 S:N pair • Каждый SCE10000 сможет обработать до 45 Гбит/с • 2x10G соединение между любой парой SCE в кластере • И самое главное –ВНЕШНИЙ ДИСПЕТЧЕР НЕ ТРЕБУЕТСЯ!
Абоненты Производительность 5 Gbps 30 Gbps vSCEзапускается на VSM для ASR9k Основные сценарии URL и контент фильтрация Управление трафиком на глобальном уровне Аналитика Производительность до 25Гбит/с ИнтегрированныйSCE (iSCE) iSCE–новое приложение для VSM (5.3.0) 10 Gbps 500K
URL-фильтрация на базе SCE 24.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved. 30
 Выполнение 139-ФЗ http://78.rkn.gov.ru/directions/p4592/p11530/  Монетизация DPI  Родительский контроль  Таргетированнаяреклама Зачем это нужно?
URL-фильтрация на базе SCE Cisco SCE Абоненты Сеть Интернет HTTP GET Разрешенный URL HTTP GET Разрешенный URL Запрещенный URL DROP Cisco SCE – Обработка только исходящего HTTP трафика (ассиметричный режим) – Контроль на основе статических URL/Domain/IP списков – Высокая масштабируемость–до 500 000 URL
 Предполагает, что список фильтруемых ресурсов статический либо обновляется редко и не требует мгновенного применения оператором  Метод применим для выполнения ФЗ-139  Список обновляется 2 раза в сутки  ФЗ требует применить ограничение к ресурсу в течение суток с момента появления ресурса в списке  Описание базового процесса настройки: http://www.cisco.com/c/en/us/td/docs/cable/serv_exch/serv_control/broadband_app/rel41x/scabbug/scabbug/07_SCA_BB_UG.html#wp1175199 URL-фильтрация на базе SCE
 Шаг 1. Получение списка запрещенных ресурсов  Шаг 2. Создание Flavor вGUI URL-фильтрация на базе SCEПроцесс настройки
 Шаг 3. Запуск скрипта на обновление базы URL в SCE:  Добавление URL:  vSCE# configure terminal  vSCE# interface Linecard0  vSCE# sce-url-database add-entry url-wildcard *BLOCKED_URL.comflavor-id 210  Удаление URL:  vSCE# configure terminal  vSCE# interface Linecard0  vSCE# sce-url-database delete-entry url-wildcard *BLOCKED_URL.comflavor-id 210 URL-фильтрация на базе SCEПроцесс настройки
 HTTPS трафик –URL, как правило,не видны для анализа  Глубина поиска HTTP GET в одном TCP потоке –влияет на точность блокировки и производительность DPI  ClickStream–что делает сам абонент, а неwebстраница? URL-фильтрация на базе SCEО чем надо помнить
 Простой процесс настройки  Высокая масштабируемость  Требуется адаптация списка Роскомнадзорав формат «понятный» SCE  Возможно реализовать с помощью различного рода скриптов-парсеровдля текстовых/csvфайлов  При изменении списка НЕ требует повторного применения сервисной политики на SCE URL-фильтрация на базе SCEВыводы
Использование DPI для контент-фильтрации 24.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved. 38
Контент-фильтрация на базе SCEДинамическая URL-фильтрация Cisco SCE  Управление абонентскими контекстами  экспорт URLдля анализас использованием специального вида RDR  контроль HTTP трафика абонентов в соответствии с заданной сервисной политикой и текущим состоянием URL кэша Внешняясистема категоризации  Определение категории URL, полученных от Cisco SCE  Обновление URL кэша на Cisco SCEчерез API
Контент-фильтрация на базе SCEДинамическая URL-фильтрация. Выводы.  Внешняя система может быть реализована оператором самостоятельно или использовать готовые решения  Необходимо реализовать всего 2 функциипри взаимодействии с SCE: — Интерпретировать URL RDR — По окончании процесса категоризации запустить API функцию
Заключение и выводы 24.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved. 41
 Линейка Cisco SCE получила долгожданное развитие  SCE10K и vSCE, которые дополняют, а НЕ замещают существующее решение SCE8K!  Богатые планы по дальнейшему развитию линейки  iSCEна ASR9K VSM  Увеличение производительности vSCE  Реализация контентной и URL фильтрации  статической или динамической  самостоятельно или с помощью партнеров Cisco Заключение и выводы
CiscoRu Cisco CiscoRussia Ждем ваших сообщений с хештегом #CiscoConnectRu Пожалуйста, заполните анкеты. Ваше мнение очень важно для нас. Спасибо Денис Коденцев Системный инженер-консультант dkodents@cisco.com 24.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved.
CiscoRu Cisco CiscoRussia Ждем ваших сообщений с хештегом #CiscoConnectRu Пожалуйста, используйте код для оценки доклада 8317 Ваше мнение очень важно для нас Спасибо за внимание! 24.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved.

Recommended

PiN Telecom: опыт внедрения DPI на базе Cisco SCE.
PiN Telecom: опыт внедрения DPI на базе Cisco SCE. PiN Telecom: опыт внедрения DPI на базе Cisco SCE.
PiN Telecom: опыт внедрения DPI на базе Cisco SCE. Cisco Russia
 
Эволюция технологии DPI в решениях Cisco Systems.
Эволюция технологии DPI в решениях Cisco Systems.Эволюция технологии DPI в решениях Cisco Systems.
Эволюция технологии DPI в решениях Cisco Systems.Cisco Russia
 
Развитие решений Cisco Service Control. Использование DPI для контент-фильтрации
Развитие решений Cisco Service Control. Использование DPI для контент-фильтрацииРазвитие решений Cisco Service Control. Использование DPI для контент-фильтрации
Развитие решений Cisco Service Control. Использование DPI для контент-фильтрацииCisco Russia
 
Архитектура корпоративной сети Cisco, варианты внедрения и позиционирование
Архитектура корпоративной сети Cisco, варианты внедрения и позиционированиеАрхитектура корпоративной сети Cisco, варианты внедрения и позиционирование
Архитектура корпоративной сети Cisco, варианты внедрения и позиционированиеCisco Russia
 
Архитектура защищенного ЦОД
Архитектура защищенного ЦОДАрхитектура защищенного ЦОД
Архитектура защищенного ЦОДCisco Russia
 
Новая Cisco ASA: тотальный контроль над пользователем
Новая Cisco ASA: тотальный контроль над пользователемНовая Cisco ASA: тотальный контроль над пользователем
Новая Cisco ASA: тотальный контроль над пользователемSkillFactory
 
Использование механизмов обеспечение качества обслуживания в беспроводных Wi-...
Использование механизмов обеспечение качества обслуживания в беспроводных Wi-...Использование механизмов обеспечение качества обслуживания в беспроводных Wi-...
Использование механизмов обеспечение качества обслуживания в беспроводных Wi-...Cisco Russia
 
DNA Security. Безопасность, встроенная в сетевую инфраструктуру
DNA Security. Безопасность, встроенная в сетевую инфраструктуруDNA Security. Безопасность, встроенная в сетевую инфраструктуру
DNA Security. Безопасность, встроенная в сетевую инфраструктуруCisco Russia
 

Recommended

PiN Telecom: опыт внедрения DPI на базе Cisco SCE.
PiN Telecom: опыт внедрения DPI на базе Cisco SCE. PiN Telecom: опыт внедрения DPI на базе Cisco SCE.
PiN Telecom: опыт внедрения DPI на базе Cisco SCE. Cisco Russia
 
Эволюция технологии DPI в решениях Cisco Systems.
Эволюция технологии DPI в решениях Cisco Systems.Эволюция технологии DPI в решениях Cisco Systems.
Эволюция технологии DPI в решениях Cisco Systems.Cisco Russia
 
Развитие решений Cisco Service Control. Использование DPI для контент-фильтрации
Развитие решений Cisco Service Control. Использование DPI для контент-фильтрацииРазвитие решений Cisco Service Control. Использование DPI для контент-фильтрации
Развитие решений Cisco Service Control. Использование DPI для контент-фильтрацииCisco Russia
 
Архитектура корпоративной сети Cisco, варианты внедрения и позиционирование
Архитектура корпоративной сети Cisco, варианты внедрения и позиционированиеАрхитектура корпоративной сети Cisco, варианты внедрения и позиционирование
Архитектура корпоративной сети Cisco, варианты внедрения и позиционированиеCisco Russia
 
Архитектура защищенного ЦОД
Архитектура защищенного ЦОДАрхитектура защищенного ЦОД
Архитектура защищенного ЦОДCisco Russia
 
Новая Cisco ASA: тотальный контроль над пользователем
Новая Cisco ASA: тотальный контроль над пользователемНовая Cisco ASA: тотальный контроль над пользователем
Новая Cisco ASA: тотальный контроль над пользователемSkillFactory
 
Использование механизмов обеспечение качества обслуживания в беспроводных Wi-...
Использование механизмов обеспечение качества обслуживания в беспроводных Wi-...Использование механизмов обеспечение качества обслуживания в беспроводных Wi-...
Использование механизмов обеспечение качества обслуживания в беспроводных Wi-...Cisco Russia
 
DNA Security. Безопасность, встроенная в сетевую инфраструктуру
DNA Security. Безопасность, встроенная в сетевую инфраструктуруDNA Security. Безопасность, встроенная в сетевую инфраструктуру
DNA Security. Безопасность, встроенная в сетевую инфраструктуруCisco Russia
 
7 способов «провалиться» в качестве Wi-Fi эксперта
7 способов «провалиться» в качестве Wi-Fi эксперта7 способов «провалиться» в качестве Wi-Fi эксперта
7 способов «провалиться» в качестве Wi-Fi экспертаCisco Russia
 
Тестирование оборудования для операторов связи: методики, инструменты, анализ...
Тестирование оборудования для операторов связи: методики, инструменты, анализ...Тестирование оборудования для операторов связи: методики, инструменты, анализ...
Тестирование оборудования для операторов связи: методики, инструменты, анализ...Cisco Russia
 
Обзор решения Cisco NSO
Обзор решения Cisco NSOОбзор решения Cisco NSO
Обзор решения Cisco NSOCisco Russia
 
Инновации Cisco в беспроводных решениях
Инновации Cisco в беспроводных решенияхИнновации Cisco в беспроводных решениях
Инновации Cisco в беспроводных решенияхCisco Russia
 
Cisco Enterprise NFV
Cisco Enterprise NFVCisco Enterprise NFV
Cisco Enterprise NFVCisco Russia
 
Линейка оборудования Cisco
Линейка оборудования CiscoЛинейка оборудования Cisco
Линейка оборудования CiscoSkillFactory
 
Сетевая виртуализация в корпоративных сетях Cisco - новые возможности для WAN...
Сетевая виртуализация в корпоративных сетях Cisco - новые возможности для WAN...Сетевая виртуализация в корпоративных сетях Cisco - новые возможности для WAN...
Сетевая виртуализация в корпоративных сетях Cisco - новые возможности для WAN...Cisco Russia
 
Особенности реализации функционала BNG на ASR9000
Особенности реализации функционала BNG на ASR9000Особенности реализации функционала BNG на ASR9000
Особенности реализации функционала BNG на ASR9000Cisco Russia
 
Как получить максимум от сетевого экрана Cisco ASA?
Как получить максимум от сетевого экрана Cisco ASA?Как получить максимум от сетевого экрана Cisco ASA?
Как получить максимум от сетевого экрана Cisco ASA?SkillFactory
 
Обзор новых продуктов и решений Cisco для для сетевой инфраструктуры ЦОД
Обзор новых продуктов и решений Cisco для для сетевой инфраструктуры ЦОДОбзор новых продуктов и решений Cisco для для сетевой инфраструктуры ЦОД
Обзор новых продуктов и решений Cisco для для сетевой инфраструктуры ЦОДCisco Russia
 
Обзор архитектуры ETSI MANO для управления сетями NFV и реализация Cisco
Обзор архитектуры ETSI MANO для управления сетями NFV и реализация CiscoОбзор архитектуры ETSI MANO для управления сетями NFV и реализация Cisco
Обзор архитектуры ETSI MANO для управления сетями NFV и реализация CiscoCisco Russia
 
Развитие вычислительной платформы Cisco UCS
Развитие вычислительной платформы Cisco UCSРазвитие вычислительной платформы Cisco UCS
Развитие вычислительной платформы Cisco UCSCisco Russia
 
Современные межсетевые экраны Cisco ASA и ASASM.
Современные межсетевые экраны Cisco ASA и ASASM.Современные межсетевые экраны Cisco ASA и ASASM.
Современные межсетевые экраны Cisco ASA и ASASM.Cisco Russia
 
Новые перспективы Cisco ASR 9000 в роли BNG
Новые перспективы Cisco ASR 9000 в роли BNGНовые перспективы Cisco ASR 9000 в роли BNG
Новые перспективы Cisco ASR 9000 в роли BNGCisco Russia
 
Cisco ASA CX
Cisco ASA CXCisco ASA CX
Cisco ASA CXCisco Russia
 
Архитектура безопасности CiscoTrustSec. Сценарии применения в ЛВС и распредел...
Архитектура безопасности CiscoTrustSec. Сценарии применения в ЛВС и распредел...Архитектура безопасности CiscoTrustSec. Сценарии применения в ЛВС и распредел...
Архитектура безопасности CiscoTrustSec. Сценарии применения в ЛВС и распредел...Cisco Russia
 
Развитие Wi-Fi на публичных площадках. Опыт реализации Wi-Fi высокой плотности
Развитие Wi-Fi на публичных площадках. Опыт реализации Wi-Fi высокой плотностиРазвитие Wi-Fi на публичных площадках. Опыт реализации Wi-Fi высокой плотности
Развитие Wi-Fi на публичных площадках. Опыт реализации Wi-Fi высокой плотностиCisco Russia
 
Технический обзор архитектуры Совместной работы Cisco для предприятий 11.6
Технический обзор архитектуры Совместной работы Cisco для предприятий 11.6Технический обзор архитектуры Совместной работы Cisco для предприятий 11.6
Технический обзор архитектуры Совместной работы Cisco для предприятий 11.6Cisco Russia
 
Современные методы защиты от DDoS атак
Современные методы защиты от DDoS атакСовременные методы защиты от DDoS атак
Современные методы защиты от DDoS атакSkillFactory
 
Развитие семейства коммутаторов для ЦОД Cisco Nexus
Развитие семейства коммутаторов для ЦОД Cisco NexusРазвитие семейства коммутаторов для ЦОД Cisco Nexus
Развитие семейства коммутаторов для ЦОД Cisco NexusCisco Russia
 
Защита центров обработки данных. Механизмы безопасности для классической фабр...
Защита центров обработки данных. Механизмы безопасности для классической фабр...Защита центров обработки данных. Механизмы безопасности для классической фабр...
Защита центров обработки данных. Механизмы безопасности для классической фабр...Cisco Russia
 
Cisco Connect Almaty 2014 - Security Solutions for Data Centers (russian)
Cisco Connect Almaty 2014 - Security Solutions for Data Centers (russian)Cisco Connect Almaty 2014 - Security Solutions for Data Centers (russian)
Cisco Connect Almaty 2014 - Security Solutions for Data Centers (russian)Andrey Klyuchka
 

More Related Content

What's hot

7 способов «провалиться» в качестве Wi-Fi эксперта
7 способов «провалиться» в качестве Wi-Fi эксперта7 способов «провалиться» в качестве Wi-Fi эксперта
7 способов «провалиться» в качестве Wi-Fi экспертаCisco Russia
 
Тестирование оборудования для операторов связи: методики, инструменты, анализ...
Тестирование оборудования для операторов связи: методики, инструменты, анализ...Тестирование оборудования для операторов связи: методики, инструменты, анализ...
Тестирование оборудования для операторов связи: методики, инструменты, анализ...Cisco Russia
 
Обзор решения Cisco NSO
Обзор решения Cisco NSOОбзор решения Cisco NSO
Обзор решения Cisco NSOCisco Russia
 
Инновации Cisco в беспроводных решениях
Инновации Cisco в беспроводных решенияхИнновации Cisco в беспроводных решениях
Инновации Cisco в беспроводных решенияхCisco Russia
 
Cisco Enterprise NFV
Cisco Enterprise NFVCisco Enterprise NFV
Cisco Enterprise NFVCisco Russia
 
Линейка оборудования Cisco
Линейка оборудования CiscoЛинейка оборудования Cisco
Линейка оборудования CiscoSkillFactory
 
Сетевая виртуализация в корпоративных сетях Cisco - новые возможности для WAN...
Сетевая виртуализация в корпоративных сетях Cisco - новые возможности для WAN...Сетевая виртуализация в корпоративных сетях Cisco - новые возможности для WAN...
Сетевая виртуализация в корпоративных сетях Cisco - новые возможности для WAN...Cisco Russia
 
Особенности реализации функционала BNG на ASR9000
Особенности реализации функционала BNG на ASR9000Особенности реализации функционала BNG на ASR9000
Особенности реализации функционала BNG на ASR9000Cisco Russia
 
Как получить максимум от сетевого экрана Cisco ASA?
Как получить максимум от сетевого экрана Cisco ASA?Как получить максимум от сетевого экрана Cisco ASA?
Как получить максимум от сетевого экрана Cisco ASA?SkillFactory
 
Обзор новых продуктов и решений Cisco для для сетевой инфраструктуры ЦОД
Обзор новых продуктов и решений Cisco для для сетевой инфраструктуры ЦОДОбзор новых продуктов и решений Cisco для для сетевой инфраструктуры ЦОД
Обзор новых продуктов и решений Cisco для для сетевой инфраструктуры ЦОДCisco Russia
 
Обзор архитектуры ETSI MANO для управления сетями NFV и реализация Cisco
Обзор архитектуры ETSI MANO для управления сетями NFV и реализация CiscoОбзор архитектуры ETSI MANO для управления сетями NFV и реализация Cisco
Обзор архитектуры ETSI MANO для управления сетями NFV и реализация CiscoCisco Russia
 
Развитие вычислительной платформы Cisco UCS
Развитие вычислительной платформы Cisco UCSРазвитие вычислительной платформы Cisco UCS
Развитие вычислительной платформы Cisco UCSCisco Russia
 
Современные межсетевые экраны Cisco ASA и ASASM.
Современные межсетевые экраны Cisco ASA и ASASM.Современные межсетевые экраны Cisco ASA и ASASM.
Современные межсетевые экраны Cisco ASA и ASASM.Cisco Russia
 
Новые перспективы Cisco ASR 9000 в роли BNG
Новые перспективы Cisco ASR 9000 в роли BNGНовые перспективы Cisco ASR 9000 в роли BNG
Новые перспективы Cisco ASR 9000 в роли BNGCisco Russia
 
Архитектура безопасности CiscoTrustSec. Сценарии применения в ЛВС и распредел...
Архитектура безопасности CiscoTrustSec. Сценарии применения в ЛВС и распредел...Архитектура безопасности CiscoTrustSec. Сценарии применения в ЛВС и распредел...
Архитектура безопасности CiscoTrustSec. Сценарии применения в ЛВС и распредел...Cisco Russia
 
Развитие Wi-Fi на публичных площадках. Опыт реализации Wi-Fi высокой плотности
Развитие Wi-Fi на публичных площадках. Опыт реализации Wi-Fi высокой плотностиРазвитие Wi-Fi на публичных площадках. Опыт реализации Wi-Fi высокой плотности
Развитие Wi-Fi на публичных площадках. Опыт реализации Wi-Fi высокой плотностиCisco Russia
 
Технический обзор архитектуры Совместной работы Cisco для предприятий 11.6
Технический обзор архитектуры Совместной работы Cisco для предприятий 11.6Технический обзор архитектуры Совместной работы Cisco для предприятий 11.6
Технический обзор архитектуры Совместной работы Cisco для предприятий 11.6Cisco Russia
 
Современные методы защиты от DDoS атак
Современные методы защиты от DDoS атакСовременные методы защиты от DDoS атак
Современные методы защиты от DDoS атакSkillFactory
 
Развитие семейства коммутаторов для ЦОД Cisco Nexus
Развитие семейства коммутаторов для ЦОД Cisco NexusРазвитие семейства коммутаторов для ЦОД Cisco Nexus
Развитие семейства коммутаторов для ЦОД Cisco NexusCisco Russia
 

What's hot (20)

7 способов «провалиться» в качестве Wi-Fi эксперта
7 способов «провалиться» в качестве Wi-Fi эксперта7 способов «провалиться» в качестве Wi-Fi эксперта
7 способов «провалиться» в качестве Wi-Fi эксперта
 
Тестирование оборудования для операторов связи: методики, инструменты, анализ...
Тестирование оборудования для операторов связи: методики, инструменты, анализ...Тестирование оборудования для операторов связи: методики, инструменты, анализ...
Тестирование оборудования для операторов связи: методики, инструменты, анализ...
 
Обзор решения Cisco NSO
Обзор решения Cisco NSOОбзор решения Cisco NSO
Обзор решения Cisco NSO
 
Инновации Cisco в беспроводных решениях
Инновации Cisco в беспроводных решенияхИнновации Cisco в беспроводных решениях
Инновации Cisco в беспроводных решениях
 
Cisco Enterprise NFV
Cisco Enterprise NFVCisco Enterprise NFV
Cisco Enterprise NFV
 
Линейка оборудования Cisco
Линейка оборудования CiscoЛинейка оборудования Cisco
Линейка оборудования Cisco
 
Сетевая виртуализация в корпоративных сетях Cisco - новые возможности для WAN...
Сетевая виртуализация в корпоративных сетях Cisco - новые возможности для WAN...Сетевая виртуализация в корпоративных сетях Cisco - новые возможности для WAN...
Сетевая виртуализация в корпоративных сетях Cisco - новые возможности для WAN...
 
Особенности реализации функционала BNG на ASR9000
Особенности реализации функционала BNG на ASR9000Особенности реализации функционала BNG на ASR9000
Особенности реализации функционала BNG на ASR9000
 
Как получить максимум от сетевого экрана Cisco ASA?
Как получить максимум от сетевого экрана Cisco ASA?Как получить максимум от сетевого экрана Cisco ASA?
Как получить максимум от сетевого экрана Cisco ASA?
 
Обзор новых продуктов и решений Cisco для для сетевой инфраструктуры ЦОД
Обзор новых продуктов и решений Cisco для для сетевой инфраструктуры ЦОДОбзор новых продуктов и решений Cisco для для сетевой инфраструктуры ЦОД
Обзор новых продуктов и решений Cisco для для сетевой инфраструктуры ЦОД
 
Обзор архитектуры ETSI MANO для управления сетями NFV и реализация Cisco
Обзор архитектуры ETSI MANO для управления сетями NFV и реализация CiscoОбзор архитектуры ETSI MANO для управления сетями NFV и реализация Cisco
Обзор архитектуры ETSI MANO для управления сетями NFV и реализация Cisco
 
Развитие вычислительной платформы Cisco UCS
Развитие вычислительной платформы Cisco UCSРазвитие вычислительной платформы Cisco UCS
Развитие вычислительной платформы Cisco UCS
 
Современные межсетевые экраны Cisco ASA и ASASM.
Современные межсетевые экраны Cisco ASA и ASASM.Современные межсетевые экраны Cisco ASA и ASASM.
Современные межсетевые экраны Cisco ASA и ASASM.
 
Новые перспективы Cisco ASR 9000 в роли BNG
Новые перспективы Cisco ASR 9000 в роли BNGНовые перспективы Cisco ASR 9000 в роли BNG
Новые перспективы Cisco ASR 9000 в роли BNG
 
Cisco ASA CX
Cisco ASA CXCisco ASA CX
Cisco ASA CX
 
Архитектура безопасности CiscoTrustSec. Сценарии применения в ЛВС и распредел...
Архитектура безопасности CiscoTrustSec. Сценарии применения в ЛВС и распредел...Архитектура безопасности CiscoTrustSec. Сценарии применения в ЛВС и распредел...
Архитектура безопасности CiscoTrustSec. Сценарии применения в ЛВС и распредел...
 
Развитие Wi-Fi на публичных площадках. Опыт реализации Wi-Fi высокой плотности
Развитие Wi-Fi на публичных площадках. Опыт реализации Wi-Fi высокой плотностиРазвитие Wi-Fi на публичных площадках. Опыт реализации Wi-Fi высокой плотности
Развитие Wi-Fi на публичных площадках. Опыт реализации Wi-Fi высокой плотности
 
Технический обзор архитектуры Совместной работы Cisco для предприятий 11.6
Технический обзор архитектуры Совместной работы Cisco для предприятий 11.6Технический обзор архитектуры Совместной работы Cisco для предприятий 11.6
Технический обзор архитектуры Совместной работы Cisco для предприятий 11.6
 
Современные методы защиты от DDoS атак
Современные методы защиты от DDoS атакСовременные методы защиты от DDoS атак
Современные методы защиты от DDoS атак
 
Развитие семейства коммутаторов для ЦОД Cisco Nexus
Развитие семейства коммутаторов для ЦОД Cisco NexusРазвитие семейства коммутаторов для ЦОД Cisco Nexus
Развитие семейства коммутаторов для ЦОД Cisco Nexus
 

Similar to Новое поколение DPI решений для задач контентной фильтрации и виртуализации сетевых функций

Защита центров обработки данных. Механизмы безопасности для классической фабр...
Защита центров обработки данных. Механизмы безопасности для классической фабр...Защита центров обработки данных. Механизмы безопасности для классической фабр...
Защита центров обработки данных. Механизмы безопасности для классической фабр...Cisco Russia
 
Cisco Connect Almaty 2014 - Security Solutions for Data Centers (russian)
Cisco Connect Almaty 2014 - Security Solutions for Data Centers (russian)Cisco Connect Almaty 2014 - Security Solutions for Data Centers (russian)
Cisco Connect Almaty 2014 - Security Solutions for Data Centers (russian)Andrey Klyuchka
 
Углубленное изучение Security Group Tags: Детальный обзор
Углубленное изучение Security Group Tags: Детальный обзорУглубленное изучение Security Group Tags: Детальный обзор
Углубленное изучение Security Group Tags: Детальный обзорCisco Russia
 
Безопасность и виртуализация в центрах обработки данных (часть 2)
Безопасность и виртуализация в центрах обработки данных (часть 2)Безопасность и виртуализация в центрах обработки данных (часть 2)
Безопасность и виртуализация в центрах обработки данных (часть 2)Cisco Russia
 
Демонстрация работы интеллектуальной подсистемы управления в многоуровневой сети
Демонстрация работы интеллектуальной подсистемы управления в многоуровневой сетиДемонстрация работы интеллектуальной подсистемы управления в многоуровневой сети
Демонстрация работы интеллектуальной подсистемы управления в многоуровневой сетиCisco Russia
 
Развитие архитектуры ЦОД и ориентированная на приложения инфраструктура Cisco...
Развитие архитектуры ЦОД и ориентированная на приложения инфраструктура Cisco...Развитие архитектуры ЦОД и ориентированная на приложения инфраструктура Cisco...
Развитие архитектуры ЦОД и ориентированная на приложения инфраструктура Cisco...Cisco Russia
 
На пути к VoLTE
На пути к VoLTEНа пути к VoLTE
На пути к VoLTECisco Russia
 
Оптимизация и управление разнородной ИТ-инфраструктурой ЦОД на примере Cisco UCS
Оптимизация и управление разнородной ИТ-инфраструктурой ЦОД на примере Cisco UCSОптимизация и управление разнородной ИТ-инфраструктурой ЦОД на примере Cisco UCS
Оптимизация и управление разнородной ИТ-инфраструктурой ЦОД на примере Cisco UCSVERNA
 
Проблема защиты информации в современном ЦОДе и способы ее решения
Проблема защиты информации в современном ЦОДе и способы ее решенияПроблема защиты информации в современном ЦОДе и способы ее решения
Проблема защиты информации в современном ЦОДе и способы ее решенияCisco Russia
 
Маршрутизаторы Cisco - от чего зависит производительность или как получить ма...
Маршрутизаторы Cisco - от чего зависит производительность или как получить ма...Маршрутизаторы Cisco - от чего зависит производительность или как получить ма...
Маршрутизаторы Cisco - от чего зависит производительность или как получить ма...Cisco Russia
 
Инновационное SDN решение для ЦОД Cisco ACI Anywhere
Инновационное SDN решение для ЦОД Cisco ACI AnywhereИнновационное SDN решение для ЦОД Cisco ACI Anywhere
Инновационное SDN решение для ЦОД Cisco ACI AnywhereCisco Russia
 
Как выбрать сетевое решение для нового ЦОД или расширения существующего?
Как выбрать сетевое решение для нового ЦОД или расширения существующего?Как выбрать сетевое решение для нового ЦОД или расширения существующего?
Как выбрать сетевое решение для нового ЦОД или расширения существующего?Cisco Russia
 
Виртуализация в опорной сети мобильного оператора
Виртуализация в опорной сети мобильного оператораВиртуализация в опорной сети мобильного оператора
Виртуализация в опорной сети мобильного оператораCisco Russia
 
Cisco SP WiFi – средство для расширения зоны действия услуг операторов мобиль...
Cisco SP WiFi – средство для расширения зоны действия услуг операторов мобиль...Cisco SP WiFi – средство для расширения зоны действия услуг операторов мобиль...
Cisco SP WiFi – средство для расширения зоны действия услуг операторов мобиль...Cisco Russia
 
Проблема защиты информации в современном ЦОДе и способы ее решения
Проблема защиты информации в современном ЦОДе и способы ее решенияПроблема защиты информации в современном ЦОДе и способы ее решения
Проблема защиты информации в современном ЦОДе и способы ее решенияCisco Russia
 
Развитие сетевой архитектуры для ЦОД Cisco ACI
Развитие сетевой архитектуры для ЦОД Cisco ACIРазвитие сетевой архитектуры для ЦОД Cisco ACI
Развитие сетевой архитектуры для ЦОД Cisco ACICisco Russia
 
Оптимизация ЦОД подходы ЕМС и Cisco к построению эффективных ИТ-инфраструктур
Оптимизация ЦОД подходы ЕМС и Cisco к построению эффективных ИТ-инфраструктурОптимизация ЦОД подходы ЕМС и Cisco к построению эффективных ИТ-инфраструктур
Оптимизация ЦОД подходы ЕМС и Cisco к построению эффективных ИТ-инфраструктурКРОК
 
Как развернуть и настроить ACI фабрику – основные шаги
Как развернуть и настроить ACI фабрику – основные шагиКак развернуть и настроить ACI фабрику – основные шаги
Как развернуть и настроить ACI фабрику – основные шагиCisco Russia
 
Оркестрация в сетях операторов связи
Оркестрация в сетях операторов связиОркестрация в сетях операторов связи
Оркестрация в сетях операторов связиCisco Russia
 
Инновации Cisco для коммутации в корпоративных сетях
Инновации Cisco для коммутации в корпоративных сетяхИнновации Cisco для коммутации в корпоративных сетях
Инновации Cisco для коммутации в корпоративных сетяхCisco Russia
 

Similar to Новое поколение DPI решений для задач контентной фильтрации и виртуализации сетевых функций (20)

Защита центров обработки данных. Механизмы безопасности для классической фабр...
Защита центров обработки данных. Механизмы безопасности для классической фабр...Защита центров обработки данных. Механизмы безопасности для классической фабр...
Защита центров обработки данных. Механизмы безопасности для классической фабр...
 
Cisco Connect Almaty 2014 - Security Solutions for Data Centers (russian)
Cisco Connect Almaty 2014 - Security Solutions for Data Centers (russian)Cisco Connect Almaty 2014 - Security Solutions for Data Centers (russian)
Cisco Connect Almaty 2014 - Security Solutions for Data Centers (russian)
 
Углубленное изучение Security Group Tags: Детальный обзор
Углубленное изучение Security Group Tags: Детальный обзорУглубленное изучение Security Group Tags: Детальный обзор
Углубленное изучение Security Group Tags: Детальный обзор
 
Безопасность и виртуализация в центрах обработки данных (часть 2)
Безопасность и виртуализация в центрах обработки данных (часть 2)Безопасность и виртуализация в центрах обработки данных (часть 2)
Безопасность и виртуализация в центрах обработки данных (часть 2)
 
Демонстрация работы интеллектуальной подсистемы управления в многоуровневой сети
Демонстрация работы интеллектуальной подсистемы управления в многоуровневой сетиДемонстрация работы интеллектуальной подсистемы управления в многоуровневой сети
Демонстрация работы интеллектуальной подсистемы управления в многоуровневой сети
 
Развитие архитектуры ЦОД и ориентированная на приложения инфраструктура Cisco...
Развитие архитектуры ЦОД и ориентированная на приложения инфраструктура Cisco...Развитие архитектуры ЦОД и ориентированная на приложения инфраструктура Cisco...
Развитие архитектуры ЦОД и ориентированная на приложения инфраструктура Cisco...
 
На пути к VoLTE
На пути к VoLTEНа пути к VoLTE
На пути к VoLTE
 
Оптимизация и управление разнородной ИТ-инфраструктурой ЦОД на примере Cisco UCS
Оптимизация и управление разнородной ИТ-инфраструктурой ЦОД на примере Cisco UCSОптимизация и управление разнородной ИТ-инфраструктурой ЦОД на примере Cisco UCS
Оптимизация и управление разнородной ИТ-инфраструктурой ЦОД на примере Cisco UCS
 
Проблема защиты информации в современном ЦОДе и способы ее решения
Проблема защиты информации в современном ЦОДе и способы ее решенияПроблема защиты информации в современном ЦОДе и способы ее решения
Проблема защиты информации в современном ЦОДе и способы ее решения
 
Маршрутизаторы Cisco - от чего зависит производительность или как получить ма...
Маршрутизаторы Cisco - от чего зависит производительность или как получить ма...Маршрутизаторы Cisco - от чего зависит производительность или как получить ма...
Маршрутизаторы Cisco - от чего зависит производительность или как получить ма...
 
Инновационное SDN решение для ЦОД Cisco ACI Anywhere
Инновационное SDN решение для ЦОД Cisco ACI AnywhereИнновационное SDN решение для ЦОД Cisco ACI Anywhere
Инновационное SDN решение для ЦОД Cisco ACI Anywhere
 
Как выбрать сетевое решение для нового ЦОД или расширения существующего?
Как выбрать сетевое решение для нового ЦОД или расширения существующего?Как выбрать сетевое решение для нового ЦОД или расширения существующего?
Как выбрать сетевое решение для нового ЦОД или расширения существующего?
 
Виртуализация в опорной сети мобильного оператора
Виртуализация в опорной сети мобильного оператораВиртуализация в опорной сети мобильного оператора
Виртуализация в опорной сети мобильного оператора
 
Cisco SP WiFi – средство для расширения зоны действия услуг операторов мобиль...
Cisco SP WiFi – средство для расширения зоны действия услуг операторов мобиль...Cisco SP WiFi – средство для расширения зоны действия услуг операторов мобиль...
Cisco SP WiFi – средство для расширения зоны действия услуг операторов мобиль...
 
Проблема защиты информации в современном ЦОДе и способы ее решения
Проблема защиты информации в современном ЦОДе и способы ее решенияПроблема защиты информации в современном ЦОДе и способы ее решения
Проблема защиты информации в современном ЦОДе и способы ее решения
 
Развитие сетевой архитектуры для ЦОД Cisco ACI
Развитие сетевой архитектуры для ЦОД Cisco ACIРазвитие сетевой архитектуры для ЦОД Cisco ACI
Развитие сетевой архитектуры для ЦОД Cisco ACI
 
Оптимизация ЦОД подходы ЕМС и Cisco к построению эффективных ИТ-инфраструктур
Оптимизация ЦОД подходы ЕМС и Cisco к построению эффективных ИТ-инфраструктурОптимизация ЦОД подходы ЕМС и Cisco к построению эффективных ИТ-инфраструктур
Оптимизация ЦОД подходы ЕМС и Cisco к построению эффективных ИТ-инфраструктур
 
Как развернуть и настроить ACI фабрику – основные шаги
Как развернуть и настроить ACI фабрику – основные шагиКак развернуть и настроить ACI фабрику – основные шаги
Как развернуть и настроить ACI фабрику – основные шаги
 
Оркестрация в сетях операторов связи
Оркестрация в сетях операторов связиОркестрация в сетях операторов связи
Оркестрация в сетях операторов связи
 
Инновации Cisco для коммутации в корпоративных сетях
Инновации Cisco для коммутации в корпоративных сетяхИнновации Cisco для коммутации в корпоративных сетях
Инновации Cisco для коммутации в корпоративных сетях
 

More from Cisco Russia

Service portfolio 18
Service portfolio 18Service portfolio 18
Service portfolio 18Cisco Russia
 
История одного взлома. Как решения Cisco могли бы предотвратить его?
История одного взлома. Как решения Cisco могли бы предотвратить его?История одного взлома. Как решения Cisco могли бы предотвратить его?
История одного взлома. Как решения Cisco могли бы предотвратить его?Cisco Russia
 
Об оценке соответствия средств защиты информации
Об оценке соответствия средств защиты информацииОб оценке соответствия средств защиты информации
Об оценке соответствия средств защиты информацииCisco Russia
 
Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.Cisco Russia
 
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total CareКлиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total CareCisco Russia
 
Cisco Catalyst 9000 series
Cisco Catalyst 9000 series Cisco Catalyst 9000 series
Cisco Catalyst 9000 series Cisco Russia
 
Cisco Endpoint Security for MSSPs
Cisco Endpoint Security for MSSPsCisco Endpoint Security for MSSPs
Cisco Endpoint Security for MSSPsCisco Russia
 
Профессиональные услуги Cisco для Software-Defined Access
Профессиональные услуги Cisco для Software-Defined AccessПрофессиональные услуги Cisco для Software-Defined Access
Профессиональные услуги Cisco для Software-Defined AccessCisco Russia
 
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...Cisco Russia
 
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отраслиПромышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отраслиCisco Russia
 
Полугодовой отчет Cisco по информационной безопасности за 2017 год
Полугодовой отчет Cisco по информационной безопасности за 2017 год Полугодовой отчет Cisco по информационной безопасности за 2017 год
Полугодовой отчет Cisco по информационной безопасности за 2017 год Cisco Russia
 
Годовой отчет Cisco по кибербезопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 годГодовой отчет Cisco по кибербезопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 годCisco Russia
 
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений CiscoБезопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений CiscoCisco Russia
 
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...Cisco Russia
 
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...Cisco Russia
 
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...Cisco Russia
 

More from Cisco Russia (20)

Service portfolio 18
Service portfolio 18Service portfolio 18
Service portfolio 18
 
История одного взлома. Как решения Cisco могли бы предотвратить его?
История одного взлома. Как решения Cisco могли бы предотвратить его?История одного взлома. Как решения Cisco могли бы предотвратить его?
История одного взлома. Как решения Cisco могли бы предотвратить его?
 
Об оценке соответствия средств защиты информации
Об оценке соответствия средств защиты информацииОб оценке соответствия средств защиты информации
Об оценке соответствия средств защиты информации
 
Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.
 
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total CareКлиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
 
Cisco Catalyst 9000 series
Cisco Catalyst 9000 series Cisco Catalyst 9000 series
Cisco Catalyst 9000 series
 
Cisco Catalyst 9500
Cisco Catalyst 9500Cisco Catalyst 9500
Cisco Catalyst 9500
 
Cisco Catalyst 9400
Cisco Catalyst 9400Cisco Catalyst 9400
Cisco Catalyst 9400
 
Cisco Umbrella
Cisco UmbrellaCisco Umbrella
Cisco Umbrella
 
Cisco Endpoint Security for MSSPs
Cisco Endpoint Security for MSSPsCisco Endpoint Security for MSSPs
Cisco Endpoint Security for MSSPs
 
Cisco FirePower
Cisco FirePowerCisco FirePower
Cisco FirePower
 
Профессиональные услуги Cisco для Software-Defined Access
Профессиональные услуги Cisco для Software-Defined AccessПрофессиональные услуги Cisco для Software-Defined Access
Профессиональные услуги Cisco для Software-Defined Access
 
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
 
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отраслиПромышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
 
Полугодовой отчет Cisco по информационной безопасности за 2017 год
Полугодовой отчет Cisco по информационной безопасности за 2017 год Полугодовой отчет Cisco по информационной безопасности за 2017 год
Полугодовой отчет Cisco по информационной безопасности за 2017 год
 
Годовой отчет Cisco по кибербезопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 годГодовой отчет Cisco по кибербезопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 год
 
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений CiscoБезопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
 
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
 
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
 
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
 

Новое поколение DPI решений для задач контентной фильтрации и виртуализации сетевых функций

  • 1. Денис Коденцев Системный инженер-консультант dkodents@cisco.com Новое поколение DPI решений для задач контентной фильтрации и виртуализации сетевых функций 24.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved.
  • 2.  Развитие решения Cisco Service Control  Применение SCE для задачи URL-фильтрации (blacklisting)  Автоматизация URL-фильтрации  Применение SCE для контент-фильтрации  DPI и виртуализация сетевых функций (NFV) О чем пойдет речь?
  • 3. Интеллектуальный анализ и управление IP трафиком Классификация по приложениям; определение семантики Привязка к индивидуальному абоненту, политике и состоянию Выбор действия в зависимости от условий–время суток,наличие перегрузки, потребленный объем и др. Выполнение действия и генерация статистики Блокирование Перенаправление УстановкаQoS Маркировка Service Control Статистика Что такое DPI?
  • 4. Развитие решения Cisco Service Control 24.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved. 4
  • 5. Экосистема Cisco Service Control Абоненты SCE 10000
  • 6. 8x10G порты 60 G и480G (Кластер) До 20М сетевых потоков (flow) До 2М абонентов и 2500TPS Абоненты Производительность 5 Gbps 60 Gbps 500K 30 Gbps 1M SCE10K Программное решение Запуск на KVM гипервизоре Virtual SCE Разнообразие DPI решений Аппаратное, виртуализированноеи интегрированное 2M SCE8000 1G/10G порты 30G/240G (Кластер) До 1М абонентов Сегодня Сегодня Сегодня 10 Gbps 4M ИнтегрированныйSCE (iSCE) Запуск на сервисном модуле для ASR9K Q1 CY15
  • 7. SCE10000 ключевые моменты Производите- льность–60G Больше абонентов–2M Меньше места в стойке –2RU Меньше потребление –1200W Scale Infra Архитектура нового поколения SCE10000 vSCE NG Cluster Масштабируемость Единая платформа Быстрая интеграция Быстрый выпуск новых продуктов и решений Уменьшение Capexвложений Уменьшение TTM сервисов
  • 10. Архитектура  SCE10000 использует архитектуру SCE8000  Результат: УменьшениеTTM до12 месяцевв сравнении с18-24 месяцами средними для индустрии  Программная архитектураSCE10000 использует аппаратную архитектуру SCE8000  Приоритезациятрафика  Эффективность при большой пропускной способности и сложности политик  Минимизация задержки  Эффективный пропуск трафика в случае congestion
  • 11. Совместимость с SCE8000  70% CLI SCE10000 аналогичны SCE8000. Только30% CLI созданы дополнительно  Обратная совместимость с SM/ CM/ SCA BB иQPS/ 3rdparty Policy Servers/ OSS системами с минимальными затратами  УнифицированныеSM/CM для всей линейки SCE
  • 12. SCE10000 иSCE8000Сравнение платформ 24.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved. 12
  • 13. SCE10000 SCE8000 Масштабируемость Интерфейсы 2 or 4 -10G 8 or 16 –1GBE 8 x 10G Интерфейсы управления 2 x 10/ 100/ 1000 4 x 10/ 100/ 1000 Хранилище 4 GB 2x200 GB SSD or 2x300 GB HDD Шасси 5 RU 2 RU Потребление 1600 W 1200 W Производительность 30 Gbps 60 Gbps Макс.абонентов 1,000,000 2,000,000 #
  • 14. SCE10000 SCE8000 Масштабируемость Макс. Flows (Bi-Directional) 16 M 20 M TPS (Gx& SM) 850 3000# Gx+ Gy 850 1400# Quota TPS -QM 1000 1400# Зоны 20K for v4/ 5K for v6 32K for v4/ 8K for v6 Subscriber/ Global Counters 48/ 192 64/ 256 RDR Rate 35K/sec 70K/sec
  • 15. Абоненты, Flowsи масштабируемость • Одновременная поддержка максимального числа абонентов и flow SCE8000 250k Subs 16 M 500k Subs 15 M 750k Subs 14 M 1MSubs 13M SCE10000 2M Subs 20 M
  • 16. Размеры пакетов (в%) у крупных операторов Регион Тип SP SIMBA status 64- 127 128- 256 256- 511 512- 1023 1024- 1518 1519 and above Среднийразмер пакета Европа Cable Single SIMBA 30.80 5.59 2.05 2.32 59.22 Not present 988.09 Япония Broadband Dual SIMBA 36.61 6.27 2.83 2.70 51.56 0.027 835.92 Средний восток Broadband Dual SIMBA 41.75 5.62 2.47 2.83 32.37 15.05 824.60 Европа Broadband Single SIMBA 43.77 4.78 2.51 2.90 44.32 1.69 782.75 Япония Mobile provider Single SIMBA 46.44 4.80 3.34 3.13 42.27 Not present 693.88 The data is picked from support files for 36 hour interval to eliminate discrepancies due to peak-hour and off-peak-hour
  • 17. Размер пакета в Интернет Source: Amsterdam Internet Exchange (https://www.ams-ix.net/technical/statistics/sflow-stats/frame-size-distribution) Тенденция к увеличению среднего размера пакета
  • 18. SCE10000 –есть ли узкое место? Средний размер пакета Bandwidth 512 60 Gbps 576 (IPv4Min MTU) 65 Gbps 620 70Gbps SCE10000 отлично сбалансирован для реальных применений 60G Производительность
  • 19. Virtual SCEОбзор решения 24.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved. 19
  • 20. Предпосылки для виртуализированногорешения •SDN/NFV способствуют развитию виртуализированныхрешений NFV/ SDN •Предпочтение стандартным аппаратным решениям •С целью уменьшения Capexиэнергопотребления •Уменьшение требований к персоналу по обслуживанию оборудования Generic HW •Упрощение и ускорение внедрения Скорость внедрения •Возможность оперативного масштабирования решения в зависимости от потребностей бизнеса Масштабируемость
  • 21. vSCEпозиционирование Одиночный DPI vSCEзапускается на стандартном серверном оборудовании Отлично подходит для сценариев «try-and-buy» Помогает заказчикам тестировать новые сервисы NFV vSCEдействует как DPI NFV vSCEофициально предлагается Cisco для Service-chaining Нет привязки к оборудованию
  • 22. Функциональность  ПО запускается над гиперпизоромKVM на любой x86 платформе  Полное функциональное соответствие с SCE10000  Network Function Virtualization (NFV) ready  Возможность опробовать решение до приобретения больших платформ –SCE8K, SCE10K
  • 23. Сценарии для виртуализации DPI (NFV) Cloud Datacenter GI-LAN | Consumer DPI CGN WWW FW CDN IPS Virtual Private Cloud NfV Services DPI CPE WAAS FW NAM IPS Evolved Programmable Network SP Data Center Service Controller
  • 24. 10G* 5G vSCEмасштабируемость Интерфейсы 8x1G 2x10G Абоненты 225,000 450,000 Ядра CPU# 10 16 TPS (Login/ Logout) 300 500 VLinks 2048 2048 Flow Introduction/ Acquisition Rate 195,000 flows/sec 390,000 flows/sec
  • 25. vSCE –аппаратная конфигурация для 5Gbps • Ядра: 10 @ 2.9 Ghz • Память: 32 GB • Сетевые карты: 8x1G Пример конфигурации UCS (UCS C220)# UCSC-C220-M3L= UCS C220 M3 LFF w/o CPU, mem, HDD, PCIe, PSU, rail kit 1 Unit UCS-CPU-E5-2667= 2.90 GHz E5-2667/130W 6C/15MB Cache/DDR3 1600MHz/NoHeatSink 2 Units UCSC-PCIE-IRJ45= Intel Quad GbEadapter 2 Units UCS-MR-1X162RZ-A= 16GB DDR3-1866-MHz RDIMM/PC3-14900/dual rank/x4/1.5v 2 Units UCSC-PSU-450W= 450W power supply for C-series rack servers 1 Unit # The above configuration only lists essential components
  • 26. Cisco Service ControlПланы по ближайшемуразвитию решения 24.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved. 26
  • 27. NG Clustering –новый подход кластеризации SCE BRAS Internet Gateway SCE 1 SCE 3 S to N N to S Cluster interface Cluster interface Cluster interface SCE 2
  • 28. Распределение интерфейсов • 6 портов данных и 12кластерных порта в каждом SCE10000 • 3 NICс двойными портамидля данных • 3 NIC с четырьмя портами каждый для кластера • До 7 SCE в кластере • Все SCE соединены в MESH топологию • В первом релизе NG Cluster ожидается производительность ~300 Гбит/с • 6 data port 3 S:N pair • Каждый SCE10000 сможет обработать до 45 Гбит/с • 2x10G соединение между любой парой SCE в кластере • И самое главное –ВНЕШНИЙ ДИСПЕТЧЕР НЕ ТРЕБУЕТСЯ!
  • 29. Абоненты Производительность 5 Gbps 30 Gbps vSCEзапускается на VSM для ASR9k Основные сценарии URL и контент фильтрация Управление трафиком на глобальном уровне Аналитика Производительность до 25Гбит/с ИнтегрированныйSCE (iSCE) iSCE–новое приложение для VSM (5.3.0) 10 Gbps 500K
  • 30. URL-фильтрация на базе SCE 24.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved. 30
  • 31.  Выполнение 139-ФЗ http://78.rkn.gov.ru/directions/p4592/p11530/  Монетизация DPI  Родительский контроль  Таргетированнаяреклама Зачем это нужно?
  • 32. URL-фильтрация на базе SCE Cisco SCE Абоненты Сеть Интернет HTTP GET Разрешенный URL HTTP GET Разрешенный URL Запрещенный URL DROP Cisco SCE – Обработка только исходящего HTTP трафика (ассиметричный режим) – Контроль на основе статических URL/Domain/IP списков – Высокая масштабируемость–до 500 000 URL
  • 33.  Предполагает, что список фильтруемых ресурсов статический либо обновляется редко и не требует мгновенного применения оператором  Метод применим для выполнения ФЗ-139  Список обновляется 2 раза в сутки  ФЗ требует применить ограничение к ресурсу в течение суток с момента появления ресурса в списке  Описание базового процесса настройки: http://www.cisco.com/c/en/us/td/docs/cable/serv_exch/serv_control/broadband_app/rel41x/scabbug/scabbug/07_SCA_BB_UG.html#wp1175199 URL-фильтрация на базе SCE
  • 34.  Шаг 1. Получение списка запрещенных ресурсов  Шаг 2. Создание Flavor вGUI URL-фильтрация на базе SCEПроцесс настройки
  • 35.  Шаг 3. Запуск скрипта на обновление базы URL в SCE:  Добавление URL:  vSCE# configure terminal  vSCE# interface Linecard0  vSCE# sce-url-database add-entry url-wildcard *BLOCKED_URL.comflavor-id 210  Удаление URL:  vSCE# configure terminal  vSCE# interface Linecard0  vSCE# sce-url-database delete-entry url-wildcard *BLOCKED_URL.comflavor-id 210 URL-фильтрация на базе SCEПроцесс настройки
  • 36.  HTTPS трафик –URL, как правило,не видны для анализа  Глубина поиска HTTP GET в одном TCP потоке –влияет на точность блокировки и производительность DPI  ClickStream–что делает сам абонент, а неwebстраница? URL-фильтрация на базе SCEО чем надо помнить
  • 37.  Простой процесс настройки  Высокая масштабируемость  Требуется адаптация списка Роскомнадзорав формат «понятный» SCE  Возможно реализовать с помощью различного рода скриптов-парсеровдля текстовых/csvфайлов  При изменении списка НЕ требует повторного применения сервисной политики на SCE URL-фильтрация на базе SCEВыводы
  • 38. Использование DPI для контент-фильтрации 24.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved. 38
  • 39. Контент-фильтрация на базе SCEДинамическая URL-фильтрация Cisco SCE  Управление абонентскими контекстами  экспорт URLдля анализас использованием специального вида RDR  контроль HTTP трафика абонентов в соответствии с заданной сервисной политикой и текущим состоянием URL кэша Внешняясистема категоризации  Определение категории URL, полученных от Cisco SCE  Обновление URL кэша на Cisco SCEчерез API
  • 40. Контент-фильтрация на базе SCEДинамическая URL-фильтрация. Выводы.  Внешняя система может быть реализована оператором самостоятельно или использовать готовые решения  Необходимо реализовать всего 2 функциипри взаимодействии с SCE: — Интерпретировать URL RDR — По окончании процесса категоризации запустить API функцию
  • 41. Заключение и выводы 24.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved. 41
  • 42.  Линейка Cisco SCE получила долгожданное развитие  SCE10K и vSCE, которые дополняют, а НЕ замещают существующее решение SCE8K!  Богатые планы по дальнейшему развитию линейки  iSCEна ASR9K VSM  Увеличение производительности vSCE  Реализация контентной и URL фильтрации  статической или динамической  самостоятельно или с помощью партнеров Cisco Заключение и выводы
  • 43. CiscoRu Cisco CiscoRussia Ждем ваших сообщений с хештегом #CiscoConnectRu Пожалуйста, заполните анкеты. Ваше мнение очень важно для нас. Спасибо Денис Коденцев Системный инженер-консультант dkodents@cisco.com 24.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved.
  • 44. CiscoRu Cisco CiscoRussia Ждем ваших сообщений с хештегом #CiscoConnectRu Пожалуйста, используйте код для оценки доклада 8317 Ваше мнение очень важно для нас Спасибо за внимание! 24.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved.