More Related Content
Similar to Мобильные устройства - основной движущий фактор развития унифицированной архитектуры доступа.
Similar to Мобильные устройства - основной движущий фактор развития унифицированной архитектуры доступа. (20)
More from Cisco Russia (20)
Мобильные устройства - основной движущий фактор развития унифицированной архитектуры доступа.
- 1. Cisco Expo
2012
Мобильные устройства – как
основной движущий фактор
развития унифицированной
архитектуры доступа.
Андрей Харитонов
Бизнес-консультант по беспроводным технологиям
2012 г.
© 2011 Cisco and/or its affiliates. All rights reserved. Cisco Public 1
- 2. Принимайте активное участие в Cisco Expo и получите в подарок Linksys E900.
Как получить подарок:
• внимательно слушать лекции по технологиям Cisco
• посещать демонстрации, включенные в основную программу
• пройти тесты на проверку знаний
Тесты будут открыты:
с 15:00 25 октября по 16:30 26 октября
www.ceq.com.ua
© 2011 Cisco and/or its affiliates. All rights reserved. Cisco Public 2
- 3. © Компания Cisco и (или) ее дочерние компании, 2011 г. Все права защищены. Открытый документ Cisco 3
- 4. студентов ВУЗов
Современных студентов и молодых
специалистов
и
Воздух
Вода молодых
Еда специалистов
Дом
Интернет
рассматривают сеть Интернет как один из констатируют, что они не могут жить без
фундаментальных и обязательных ресурсов для сети Интернет
своей нормальной жизнедеятельности
© Компания Cisco и (или) ее дочерние компании, 2011 г. Все права защищены. Открытый документ Cisco 4
- 5. мы ожидаем
новых беспроводных сетевых устройств
© Компания Cisco и (или) ее дочерние компании, 2011 г. Все права защищены. Открытый документ Cisco 5
Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 5
- 6. Устройства, принадлежащие работникам
(по сравнению с устройствами, принадлежащим компании),
которые используются для доступа к бизнес-приложениям
2010 г. 2011 г.
31 % 41 %
© Компания Cisco и (или) ее дочерние компании, 2011 г. Все права защищены. Открытый документ Cisco 6
- 7. ЛЮБОЕ
В ЛЮБОМ МЕСТЕ В ЛЮБОЕ ВРЕМЯ УСТРОЙСТВО
© Компания Cisco и (или) ее дочерние компании, 2011 г. Все права защищены. Открытый документ Cisco 7
- 8. Ситуация 4,8 устройств на человека (в мире)
6,6 устройств на человека (в США)
Местоположение Источник: IDC 2010/2011, исследование Media Tablet MCS
Рабочая нагрузка
Использование смартфонов в бизнесе к 2015 г. (в мире)
© Компания Cisco и (или) ее дочерние компании, 2011 г. Все права защищены. Открытый документ Cisco 8
- 9. © Компания Cisco и (или) ее дочерние компании, 2011 г. Все права защищены. Открытый документ Cisco 9
- 10. © Компания Cisco и (или) ее дочерние компании, 2011 г. Все права защищены. Открытый документ Cisco 10
- 11. Сотрудники:
- повышается лояльность,
решение и - увеличивается производительность
результаты
ИТ-служба:
- получает решение для безопасной
реализации желаний пользователей
и платформу для внедрения политик
проблемы
Сотрудники:
- хотят использовать свои мобильные устройства,
- привыкли к своим приложениям
ИТ-служба:
- очень беспокоится о потенциальных проблемах,
- чужое неконтролируемое устройство
это отличная платформа для атаки на сеть
© Компания Cisco и (или) ее дочерние компании, 2011 г. Все права защищены. Открытый документ Cisco 11
Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential Alexey Zaytsev, Cisco WNBU 11
- 12. % респондентов, которые согласны с тем, что…
Источник: IDC, при поддержке Unisys г., 2011, исследование «Ориентирование на потребителя в ИТ»; Business IT Survey
© Компания Cisco и (или) ее дочерние компании, 2011 г. Все права защищены. Открытый документ Cisco 12
- 13. Стимулы
• В большинстве новых сетевых устройств будут отсутствовать проводные порты
• Пользователи начинают подключать / использовать более одного устройства
• Скорости передачи данных мобильными устройствами увеличиваются каждые несколько лет
• Пользователи будут менять устройства чаще, чем раньше
• Пользователи хотят всегда поддерживать связь с работой, семьей и друзьями
• Пользователи хотят иметь доступ ко всем своим приложениям —в любом месте, в любое время и с
любого устройства
• Гостевой доступ с подотчетностью
стал бизнес-требованием
© Компания Cisco и (или) ее дочерние компании, 2011 г. Все права защищены. Открытый документ Cisco 13
- 14. Предположения
• У пользователей будет не менее 3 устройств (ноутбук, планшет, телефон)
• Пользователи ожидают возможности простого подключения любого необходимого им устройства
• Сбалансированная комбинация проводных портов и беспроводных подключений
• Подключение любого переносного устройства (мобильный ТП, интерактивные доски и т.д.)
• Wi-Fi - это не Ethernet. Cовместный доступ в сравнении с коммутируемым, ограниченный спектр и
т.д.
• Пользователи ожидают от беспроводной сети такой же предсказуемости, которая характерна для
проводной сети
• Для точек доступа требуется порт (802.11n) или порты (802.11ac) Gigabit Ethernet
• Необходимо применить политику безопасности к каждому
пользователю и устройству
• Гостевой доступ должен быть изолированным и
постоянно контролируемым
© Компания Cisco и (или) ее дочерние компании, 2011 г. Все права защищены. Открытый документ Cisco 14
- 15. Ограниченный Базовый Улучшенный Расширенный
Среда требует строгого Ориентирован на базовые Поддержка дифференцированных Собственные корп. приложения,
контроля сервисы и удобный доступ почти сервисов и адаптационный период новые сервисы, полный контроль
для всех с защищенным доступом в офисе и
вне офиса
Множество типов устройств
Только устройства компании
Более широкий круг устройств, но (корпоративных)
Производственные среды
только Интернет Множество типов устройств и методов Инновационные предприятия
Торговые площадки
Образовательные учреждения доступа Электронная розничная торговля
Закрытые сети гос. органов
Гос. учреждения Контроль рабочего состояния Сервисы мобильной торговли (видео,
Традиционные предприятия совместная работа и т.д.)
Простые гости Предприятия, первыми принявшие BYOD
Доступ для подрядчиков
© Компания Cisco и (или) ее дочерние компании, 2011 г. Все права защищены. Открытый документ Cisco 15
- 16. Приложения Виртуализация
Политика с учетом контекста
Управление
Сеть Безопасность
Основные элементы Cisco® SecureX
© Компания Cisco и (или) ее дочерние компании, 2011 г. Все права защищены. Открытый документ Cisco 16
- 17. На основе Cisco SecureX
Cisco Prime™ Cisco® ISE
NCS MDM Manager
Стороннее
приложение MDM
Межсетевой экран
Коммутаторы Контроллер Cisco ASA
Cisco Catalyst® WLAN Cisco
Cisco CSM и
Устройства в ASDM
проводной сети
Проводной доступ в офисе Беспроводной доступ в офисе Удаленный доступ
© Компания Cisco и (или) ее дочерние компании, 2011 г. Все права защищены. Открытый документ Cisco 17
- 18. Профили пользователей
БазоваяГость
мобильность Подрядчик
Базовый BYOD Сотрудник
Расширенный BYOD
BYOD — беспроводной BYOD — проводной и беспроводной BYOD — проводной и беспроводной
доступ доступ
Поддержка учетных записей
Поддержка учетных записей Каталог пользователей
Договор о правилах использования
Договор о правилах использования Доступ к VPN
Доступ только к сети Интернет
Доступ к Интернет и ограниченный Доступ к VDI / VXI
С ограничением по скорости и
доступ к корпоративным ресурсам
времени Передача голоса, видео, данных
Предотвращение потери данных
Отчетность и регистрация доступа Неограниченный корпоративный
на основе идентификации Отчетность и регистрация доступа доступ
на основе идентификации
Предотвращение потери данных
Управление мобильными
устройствами
Отчетность и регистрация доступа
на основе идентификации
© Компания Cisco и (или) ее дочерние компании, 2011 г. Все права защищены. Открытый документ Cisco 18
- 19. Первое в отрасли управление политиками и гостевым доступом к проводной сети + беспроводной сети + глобальной сети
ПОСЛЕ
ДО Унифицированное контекстное управление политиками
Раздельное управление политиками и гостевым доступом
в отношении сотрудников и гостей в сети
Улучшенное
Управление
Что? Когда? Где? Каким
Исполни
образом?
тель
Учет каждого устройства и блокирование
нежелательных устройств
AAA + профилирование, выделение ресурсов и
Проводная сеть | беспроводная оценка состояния = безопасный BYOD
сеть | глобальная сеть
Простое | унифицированное | автоматическое
Cisco ISE – обеспечивает непревзойденное управление
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация Cisco 20
- 20. 5 параметров политики
Пользователь Устройство (что) Доступ (какой) Местоположение Время (когда) Политика
(кто) (где)
Персональное M–S Портал ограниченного доступа
Гость Беспроводная сеть Конференц-залы Туннель для гостевого доступа
устройство 8:00 – 16:00 в ДМЗ
Гостевой доступ к
виртуальной локальной
сети
Устройство Приборные стойки Виртуальная частная
Подрядчик Проводная сеть В любое время
подрядчика подрядчика сеть подрядчика
Персональное Отсутствие пространства M–S Подрядчик
Беспроводная сеть для кадровой или
устройство финансовой служб 8:00 – 16:00 ACL-списки
Корпоративное Сотрудник
Сотрудник Проводная сеть В любом месте В любом месте
устройство VLAN
Персональное Сотрудник
устройство Беспроводная сеть В любом месте В любом месте
ACL-списки
Сеть VPN В любом месте
ЕСЛИ $Идентификация И $Устройство И $Доступ
И $Местоположение И $Время ТОГДА $Политика
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация Cisco 21
- 21. Сценарии применения
Мне нужно разрешать подключение к сети только Сервисы
определенных пользователей и устройств аутентификации
Мне нужно, чтобы пользователь и устройства
Identity Services пользовались соответствующими сетевыми Сервисы авторизации
Engine сервисами
Мне нужно разрешить гостям доступ в сеть и Управление жизненным
управлять их настройками циклом гостя
Мне нужно разрешать/блокировать использование Сервисы
iPad в моей сети (BYOD) профилирования
Упрощенное Мне нужно, чтобы в моей сети были «чистые» Сервисы
управление устройства оценки состояния
политиками
Мне необходим масштабируемый способ Группы безопасности
реализации политики доступа в сети Доступ
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация Cisco 22
- 22. Профили применения с основными функциями
Основные функции Гость Подрядчик Сотрудник
AAA
Управление гостевым доступом
Профилирование Wi-Fi
Профилирование проводного доступа
Предоставление Wi-Fi
Предоставление проводного доступа
Оценка состояния Wi-Fi и проводного
доступа
VDI / VXI
Управление мобильными устройствами
© Компания Cisco и (или) ее дочерние компании, 2011 г. Все права защищены. Открытый документ Cisco 23
- 23. В чем секрет успеха?
• УПРАВЛЕНИЕ — использование «единого» управления политиками для всех пользователей и устройств
• Унифицированное управление политиками = Identity Services Engine
• ПРОЗРАЧНОСТЬ — наличие «единого» управления сетью для всех пользователей, устройств и компонентов
• Унифицированное управление политиками = Cisco Prime Infrastructure
• ПРЕДСКАЗУЕМОСТЬ — наличие «единой» высокоскоростной сети унифицированного доступа, входящей в коммунальную инфраструктуру
• Функция аварийного переключения с сохранением состояния, доступ для групп безопасности, Smart Operations, прозрачность и контроль приложений
• Radio Resource Management, CleanAir, ClientLink, VideoStream
• БАЛАНС — эксплуатационный баланс между проводными портами и беспроводными радиомодулями
Wi-Fi с ориентацией на диапазон 2,4 ГГц Wi-Fi с ориентацией на диапазон 5,0 ГГц
(802.11gn) (802.11n и 802.11ac)
• Повсеместное покрытие сетью 2,4 ГГц • Повсеместное покрытие сетью 5,0 ГГц
• Отсутствие «белых пятен» в зоне покрытия 2,4 ГГц • Отсутствие «белых пятен» в зоне покрытия
• Устойчивый сигнал (RSSI) в диапазоне 2,4 ГГц • Устойчивый сигнал (RSSI) в диапазоне 5,0 ГГц
• 1 точка доступа на 2500 квадратных футов • 1 точка доступа на 1000 квадратных футов
или или
• 1 точка доступа на 24 портов коммутации • 1 точка доступа на 12 портов коммутации
• На каждую точку доступа необходим восходящий канал Gigabit Ethernet • На каждую точку доступа необходимы 2 восходящих канала Gigabit Ethernet
© Компания Cisco и (или) ее дочерние компании, 2011 г. Все права защищены. Открытый документ Cisco 24
- 24. Контрольный список / план-график достижения успеха
В ближайшем По
Сейчас
будущем требованию
Унифицировать политику проводного + беспроводного доступа и
управление сетью — IPv4 + IPv6
Масштабировать Wi-Fi для пропускной способности 2,4 ГГц
Масштабировать DHCP, DNS, AAA, PPP и гостевые функции для
пропускной способности
Реализовать беспроводной доступ
(AAA + профилирование + выделение ресурсов + гостевой
доступ)
Масштабировать Wi-Fi для пропускной способности 5,0 ГГц
Реализовать беспроводной доступ
(AAA + профилирование + выделение ресурсов + гостевой доступ
+ управление мобильными устройствами)
Реализовать беспроводной + проводной доступ
(AAA + профилирование + выделение ресурсов + оценка
состояния + гостевой доступ + управление мобильными
устройствами)
© Компания Cisco и (или) ее дочерние компании, 2011 г. Все права защищены. Открытый документ Cisco 25
- 25. © Компания Cisco и (или) ее дочерние компании, 2011 г. Все права защищены. Открытый документ Cisco 26
- 26. • Фаза интеллектуальных трансформаций в отраслях
• Например, розничная торговля,
Социальный Комплексная
здравоохранение, бизнес аналитика
энергетика, финансы Широко-
полосный Облачные
Интернет сервисы
• ИТ — равный бизнес-партнер во многих отраслях Моб. устр-ва
и приложения
• Для некоторых ИТ —
это и есть бизнес Эффективное 2011 г. предприятие
• От внутренних процессов LAN
Клиент-
до процессов по обслуживанию сервер
ПК
• Охват социальных сетей,
мобильных платформ и видео 1981
Кол-во Кол-во Кол-во Расходы
устройств пользователей приложений
© Компания Cisco и (или) ее дочерние компании, 2011 г. Все права защищены. Открытый документ Cisco 27
- 27. Повсеместное
использование IPv6;
Wave 2 802.11ac, компания, впервые
HotSpot 2.0, применившая 802.11ad
Виртуальные
BYOD, 3SS Виртуальное и новая радиочастотная
компоненты, Wave 1
802.11n, рабочее среда
802.11ac,
унифицированная пространство и VXI
прозрачность и
политика и контроль
1SS и 2 SS 802.11n управление,
с анализом приложений
контроллер
Контроллер и радиочастотной облачной сети
управляемые точки среды
доступа
Автономные точки Унифицированный доступ
доступа
Унифицированный доступ
Беспроводная локальная сеть
Беспроводная локальная сеть
Беспроводная локальная сеть
1997 15 лет 2012 3 года 2015
© Компания Cisco и (или) ее дочерние компании, 2011 г. Все права защищены. Открытый документ Cisco 28
- 28. * Предполагает наличие и пригодность к эксплуатации
канала с шириной полосы 160 МГц
802.11ac = фактор, изменяющий правила игры 6900 6900
8
Пространстве
Мбит/с Мбит/с
нные
802.11n 802.11ac потоки
Диапазон 2,4 ГГц и 5,0 ГГц только 5,0 ГГц 3500*
Мбит/с
Скорость передачи
на физическом 65 Мбит/с — 600 Мбит/с 290 Мбит/с — 6,9 Гбит/с 1300
Мбит/с 3
уровне 1730*
Пространстве
Мбит/с
Пропускная нные
45 Мбит/с — 420 Мбит/с 194 Мбит/с — 4,8 Гбит/с потоки
способность MAC 600
Мбит/с
Пространственные 870
4 8 Мбит/с
потоки
450
Модуляция 64 QAM 256 QAM Мбит/с
Ширина полосы 1
20 или 40 МГц 20, 40, 80, *80+80, 160 МГц 290
пропускания канала 290 Пространстве
300 Мбит/с Мбит/с
Мбит/с нные
Потоки
65
Восходящие каналы 2
Восходящий канал
54 Мбит/с
Мбит/с
Gigabit Ethernet
Gigabit Ethernet
24
11 Мбит/с
Мбит/с
2
Мбит/с 802.11ag 802.11n 2013 2014
802.11b
Wave 1 Wave 2
802.11 1999 2003 2007 802.11ac 802.11ac
© Компания Cisco и (или) ее дочерние компании, 2011 г. Все права защищены. Открытый документ Cisco 29
- 29. Первая в индустрии аппаратная реализация технологии спектрального анализа
ДО ПОСЛЕ
Беспроводной источник интерференции приводит к снижению CleanAir противодействует РЧ-помехе,
надежности и производительности БЛВС повышая надежность и производительность
Беспроводной
клиент
AIR QUALITY PERFORMANCE AIR QUALITY PERFORMANCE
Cisco CleanAir– обеспечивает надежное и предсказуемое поведение БЛВС
© Компания Cisco и (или) ее дочерние компании, 2011 г. Все права защищены. Открытый документ Cisco 30
- 30. ЕДИНСТВЕННЫЙ в индустрии потоковый анализатор спектра с высоким разрешением
интегрированный в точку доступа
Обычный Wi-Fi чипсет Cisco CleanAir Wi-Fi чипсет
Спектр. сетка с 5 MHz шагом Спектральная сетка с шагом от 78 to 156 KHz
Microwave oven Microwave oven
Power
Power
?
BlueTooth
BlueTooth
Спектрограммы с чипсетов разных вендоров части спектра с интерференцией от MW-печи и
устройства bluetooth
© Компания Cisco и (или) ее дочерние компании, 2011 г. Все права защищены. Открытый документ Cisco 31
- 31. • Беспроводные технологии не использовались в
«Газпром»
• Основная цель проекта по сертификации БЛВС:
• контроль радиоэфира
• исключение несанкционированной
установки ТД
• обнаружение и предотвращение вторжений
через инфраструктуру БЛВС
• Перспективное развитие проекта – внедрение
концепции BYOD
© Компания Cisco и (или) ее дочерние компании, 2011 г. Все права защищены. Открытый документ Cisco 32
- 32. Ключевые факты:
• Радиоэфир стал неотъемлемой частью проводной сети
• Речь не о «если, а когда» интерференция поразит вашу БЛВС
• CleanAir = встроенный ASIC, выполняющий данную функцию
• CleanAir = мониторинг 7/24 без негативного влияния на
производительность
Типовые вопросы... И ответы на них
• “Мы раньше «нормально» работали без этой функции. Зачем она нам?”
ФАКТ: При увеличении числа пользователей и растущем числе устройств, подключающихся к беспроводной сети, ожидания остаются
на уровне «хочу качества и скорости, как при проводном подключении». Помехи – ключевой фактор снижения производительности
БЛВС и CleanAir является средством обеспечения качества работы приложений в беспроводной части аналогичное проводному
подключению.
• “Спектральный анализ на чипсете Atheros неплох.”
FACT: Функции спектрального анализа на стандартном Wi-Fi чипсете Atheros реализуется как параллельные функции к обработке
пользовательского и сигнального трафика, что приводит к деградации производительности. Также данное решение обеспечивает
детектирование на единичной ТД, в то время как CleanAir обеспечивает детектирование, корреляцию и оптимизацию ЧТП на группе
ТД.
© Компания Cisco и (или) ее дочерние компании, 2011 г. Все права защищены. Открытый документ Cisco 33
- 33. Направление излучения очень важно.
Формирование диаграммы или “Управеление ГЛ ДН” позволяет
ориентировать сигнал на клиентское устройство
© Компания Cisco и (или) ее дочерние компании, 2011 г. Все права защищены. Открытый документ Cisco 34
BRKEWN-3016 © 2011 Cisco and/or its affiliates. All rights reserved. Cisco Public 34
- 34. Client Link обеспечивает выигрыш не только на границе действия соты, но обеспечивая
более высокое отношение СШ обеспечивает декодирование сигнала на более высоких
скоростях (скоростьдальность) в направлении от ТД к клиенту (downlink)
© Компания Cisco и (или) ее дочерние компании, 2011 г. Все права защищены. Открытый документ Cisco 35
BRKEWN-3016 © 2011 Cisco and/or its affiliates. All rights reserved. Cisco Public 35
- 35. Пример 1-SS, но CL 2.0 обеспечивает
одновременную работу до 3-ss
© Компания Cisco и (или) ее дочерние компании, 2011 г. Все права защищены. Открытый документ Cisco 36
BRKEWN-3016 © 2011 Cisco and/or its affiliates. All rights reserved. Cisco Public 36
- 36. Ключевые факты:
• ClientLink = больше делений в шкале ОСШ для всех
• ClientLink = автоматически исключает пробелы в радиопокрытии
• ClientLink = увеличивает время работы клиента от 1 заряда батареи
• Продляет срок службы устаревших 802.11 клиентских устройств
• Инновации на уровне чипсета – адаптивный и автоматический – электронное управление ДН – улучшает
производительность – не требует специализированного ПО на клиентеподдержки на аппаратном уровне –
улучшает производительность и предсказуемость
Типовые вопросы... И ответы на них
• “Данная функция работает для одного клиента или нескольких клиентов одновременно в один момент времени?”
ФАКТ: ClientLink - адаптивная функция, обеспечивает улучшение производительности для всех клиентов одновременно..
• “Не влияет ли “эффект занятия канала” на то, что более медленные клиенты снижают эффективность
высокосоростных 802.11n клиентов.”
FACT: ClientLink обеспечивает повышение производительности как высоко-, так и низкоскоростных клиентов, что положительно
сказывается на общей производительности беспроводной сети.
© Компания Cisco и (или) ее дочерние компании, 2011 г. Все права защищены. Открытый документ Cisco 37
- 37. © Компания Cisco и (или) ее дочерние компании, 2011 г. Все права защищены. Открытый документ Cisco 38
- 38. Упростить ИТ-операции — лучшее среди аналогов – лучшее в своем классе
Одна политика Одно управление Одна сеть
• Унифицированная политика Унифицированное управление • Проводная сеть + беспроводная сеть + VPN
Проводная сеть, беспроводная сеть и VPN Единый инструментарий Лучшая в своем классе беспроводная сеть
Корпоративные и персональные ресурсы Пользователи, устройства. Лучшие в своем классе коммутаторы
местоположение, политика, оценка Прозрачность и контроль приложений
Интеграция MDM
состояния
• Обеспечение конвергентности за считанные
Эксплуатационная эффективность доли секунды
• Контекстное управление Функция аварийного переключения с сохранением
Интеллектуальный поиск и устранение
Кто, что, когда, где и как осуществляет состояния локальной сети
неполадок
управление? Функция аварийного переключения с сохранением
Автоматическое формирование отчетов состояния контроллера беспроводной локальной сети
Расширенная сегментация
Поддержка IPv4 и IPv6 Функция аварийного переключения с сохранением
состояния точки доступа
• Пользовательские сервисы Управление жизненным циклом • Гибкость применения
Самостоятельное подключение устройств Планирование. развертывание, текущий Виртуализованные компоненты
пользователем контроль, поиск и устранение неполадок,
восстановление, оптимизация Доступ для групп безопасности
Упрощенное обслуживание гостевого
доступа Smart Operations
Оказываемые на месте услуги
© Компания Cisco и (или) ее дочерние компании, 2011 г. Все права защищены. Открытый документ Cisco 40
- 39. Единый инструментарий и управление беспроводной локальной сетью — локальной сетью — глобальной сетью
ДО ПОСЛЕ
Комплексное управление пользователями и сетью с унифицированным доступом
Раздельное управление Прозрачность и расширенные возможности поиска и устранения неполадок
Беспроводная локальная сеть
Улучшенная
Прозрачность Беспроводная
Локальная сеть локальная сеть
Локальная сеть
Глобальная сеть
Глобальная сеть
+
Идентификация
Простота Повышает эффективность ИТ-инфраструктуры
Разрозненность Неэффективная эксплуатационная модель
Унификация Единое представление всех данных доступа
Повторяемость Корреляция данных вручную пользователей
Подверженность ошибкам Высокие затраты времени и ресурсов Расширенные возможности поиска и устранения неполадок
Тратится меньше времени
и ресурсов
Cisco Prime Infrastructure — обеспечивает беспрецедентные возможности контроля
© Компания Cisco и (или) ее дочерние компании, 2011 г. Все права защищены. Открытый документ Cisco 41
- 40. Единый инструментарий и управление беспроводной локальной сетью — локальной сетью —
глобальной сетью
Жизненный цикл
Планирование, обнаружение, оценка
ресурсов, конфигурирование, текущий
контроль, поиск и устранение
неполадок, оптимизация,
восстановление
Гарантия
Прозрачность приложений, оценки Prime
готовности, формирование отчетов
Соответствие требованиям
Соответствие нормативным
требованиям и рекомендованные
практики
© Компания Cisco и (или) ее дочерние компании, 2011 г. Все права защищены. Открытый документ Cisco 42
- 41. Ключевые факты:
• Упрощение управление IT инфраструктурой /
централизованное управление
• Цепь событий, ассоциированных с одним пользователем
или устройством
• Унифицированное управление Wired+Wireless+Identity (IPv4 и IPv6)
• Исключение ручной обработки данныхпоиска неисправностей в работе приложений
• Полное управление жизненным циклом – планирование, обследование, инвентаризация, конфигурация, мониторинг,
поиск неисправностей, оптимизация, восстановление.
• Уникальные возможности по визуализации и управлению пользовательскими устройствами в различных сетевых
элементах для их идентификации и управления их политиками (IPv4 и IPv6)
Типовые вопросы... И ответы на них
• “Cisco мой выбор для конфигурирования, но не для управления.”
ФАКТ: Cisco существовали в прошлом разнообразные системы управления с разной степенью успеха. Мы учитываем мнение наших
заказчиков, инвестируем и разрабатываем новые приложения, которые польностью интегрированы с инфраструктурой для
управления пользовательскими устройствами в существующей среде BYOD, с фокусом на обеспечение безотказной работы
пользовательского сервиса, а не только конфигурирования сетевых элементов.
© Компания Cisco и (или) ее дочерние компании, 2011 г. Все права защищены. Открытый документ Cisco 43
- 42. Управление и прозрачность для ИТ-инфраструктуры — предсказуемость для пользователей
Mobility Services Engine Точки доступа
3310 & 3355 В помещении Удаленный работник
Физический
или
виртуальный
Контроллеры беспроводной Серия 1040 Серия 600
локальной сети
Контроллер филиала Вне помещения
+ vWLC
Серия 2500 Контроллер беспроводной Серия 1140
локальной сети на SRE
Интеграция данных Контроллеры комплекса зданий 3500i Серия 1550
идентификации и политики серии
Серия 1260 Высокой плотности
NCS Серия 5500 WiSM2
Физический или
виртуальный
ISE Flex 7500 8510 серия 35/3600e серия 3500p
Коммутаторы уровня Коммутаторы доступа
распределения
3750-X/
Серия 6500 Compact 2960-S 4500E
3560-X
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация Cisco 44
- 43. © Компания Cisco и (или) ее дочерние компании, 2011 г. Все права защищены. Открытый документ Cisco 45
- 44. http://www.amnh.org/apps/explorer.php
http://www.youtube.com/watch?v=-3quWNKB6w8&feature=player_embedded
Номинация на две премии
Как это работает:
Мобильное Приложение использует определение Местоположения в реальном времени через MSE
Пользователи скачивают приложение
Клиент присоединяется к правильному SSID
Запускает Приложение
Контент хостится на платформе Meridian в облаке
Мобильное устройство получает локацию напрямую от MSE; MSE развернут на объекте
Есть функция определять присутствие и запускать приложение
© Компания Cisco и (или) ее дочерние компании, 2011 г. Все права защищены. Открытый документ Cisco 46
- 45. Приложение Explorer AMNH
Возможности приложения:
- find exhibits / поиск выставок
Навигация и направление
- museum tours / туры по музею Поиск по выставкам
по музейному комплексу
- food & shops / еда и магазины
- restrooms & exits / туалеты и выходы
Сервис с точки зрения пользователя
© Компания Cisco и (или) ее дочерние компании, 2011 г. Все права защищены. Открытый документ Cisco 47
- 46. С использованием Location
Внешние облачные приложения могут быть связаны с Cisco WLAN по API
Hosted app + clients app требуются для каждого сервиса Hosted Application Локация
(например от Meridian) через триангуляцию
Примеры Cisco MSE (CAS)
AMNH-American Museum Natural History, NY API
OCC-Oregon Convention Center.
AMNH
Cisco WLC
поиск пути,
экскурсии, CUWN
карты,
информация
OCC
поиск пути,
экскурсии,
Мобильное
Карты для устройство
каждого с Wi-Fi
события!, Вектора
Cisco APs
информация локации
© Компания Cisco и (или) ее дочерние компании, 2011 г. Все права защищены. Открытый документ Cisco 48
- 47. • Ваши клиенты доверяют образование своих детей школам?
• Ваши клиенты доверяют свое здоровье врачам?
• Ваши клиенты доверяют свое авто автомастерским?
• Ваши клиенты доверяют свои секреты консультантам аудиторских, юридических,
финансовых компаний?
• Ваши клиенту доверяют перевозку своих денег внешним инкассаторам?
• Ваши клиенты доверяют охрану своих физических активов и топ-менеджмента
нанятому ЧОПу?
Почему беспроводные технологии и решения
должны быть исключением?!
© Компания Cisco и (или) ее дочерние компании, 2011 г. Все права защищены. Открытый документ Cisco 49
- 48. Целевая аудитория Проблемы Преимущества для Преимущества для SP
потребителя
Гостиницы Проблема #1 для сетевых Увеличение индекса Доходы от формирования
отелей – это плохая работа WiFI, удовлетворенности целевой рекламы. Повышение
что снижает привлекательность пользователей. Аналитика и узнаваемости бренда. Доходы от
для клиентов. история использования для предоставления сервисов для
целевых маркетинговых сетевых отелей.
компаний.
Ритейл Множество БЛВС увеличивают Повышение привлекательности Дополнительный доход от
сложность в управлении. заведения, повышение разворачивания сервисов.
Требуют проведения аттестации оборачиваемости товара и Повышение узнаваемости
на PCI DSS 2.0 эффективности персонала. бренда. Гарантия безопасности
предоставляемых сервисов.
Учебные зав-я Малая пропускная способность, Новые методы обучения Доход от участия в федеральных
проблемы с мобильными студентов и школьников. программах по финансированию
устройствами. Отсутствие Стимулирование использования среднего и высшего
квалифицированного IT беспроводных устр-в. образования.
персоанала.
© Компания Cisco и (или) ее дочерние компании, 2011 г. Все права защищены. Открытый документ Cisco 50
Presentation_ID © 2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential 50
- 49. Эксклюзивная облачная технология.
Референсная архитектура решения.
Выделенные компоненты WLAN core для каждого клиента / максимум гибкости
Датацентр Опциональный Cisco Prime для vWLC
Сервер Cisco UCS для vWLC Опциональный Cisco ISE
vWLC-1 vWLC-2 vWLC-N vISE1 vISE2 vISEN
Виртуализированы все основные • Расширенные возможности WLAN
• Выделенный виртуальный WLC на Заказчика
компоненты ядра WLAN : • Выделенный Портал Управления на Заказчика
- Cisco vWLC,
- Cisco ISE,
- Cisco MSE, Интернет Заказчик-N
- Cisco NCS
Пример:
Шасси UCS5100
Заказчик-1 с 4я серверами
UCSB440
(120 vWLC)
Cisco AP 1040/1140/2600
Возможность управления своей частью клиентом Cisco AP 1040/1140/2600
© Компания Cisco и (или) ее дочерние компании, 2011 г. Все права защищены. Открытый документ Cisco 51
- 50. Не так давно… Сегодня…
Преимущественно 1 источник: учитель, учебник, Множество устройств, множество приложений,
текст разнообразные условия
Преимущественно асинхронный Интерактивное общение, РРВ
Распределенность студентов, учителей, знаний в
Внутри класса, школы
пространстве и по всему миру
Статический и предопределенный Создание проектных команд
Приходится искать информацию В нужный момент, в нужой точке пространства
Внутри МСЭ Адаптивная
© Компания Cisco и (или) ее дочерние компании, 2011 г. Все права защищены. Открытый документ Cisco 52
- 51. © Компания Cisco и (или) ее дочерние компании, 2011 г. Все права защищены. Открытый документ Cisco 53
- 52. • Территория Татарстана 68 000 кв.км
• Количество территориально-распределенных школ
(по окончанию проекта) 2000+
• Неоднородное проникновение WAN-каналов
• Конкурентные предложения со стороны 3х
производителей беспроводных и проводных
решений
• Ключевые факторы, принимаемые во внимание при
создании проекта:
оптимизация CAPEX
оптимизация OPEX
готовность сети для внедрения новых сервисов (облачные
сервисы и вычисления, передача медиконтента включая видео,
eBooks, защищенный доступ к сетевым ресурсам из любой точки
в любой момент времени)
безопасная передача и обработка персональных данных
© Компания Cisco и (или) ее дочерние компании, 2011 г. Все права защищены. Открытый документ Cisco 54
- 53. © Компания Cisco и (или) ее дочерние компании, 2011 г. Все права защищены. Открытый документ Cisco 55
- 54. Название теста Референсное Полученные Полученные Полученные
значение результаты (11n, результаты (11g, результаты (11g,
учительский ноут-к multicast direct) normal multicast)
5 ГГц)
Веерное 20 сек 5,6 9 9
подключение
клиентов
Broadcast 10 1 1,6 1,6
учительского борда
Multicast вещание 3 1,5 2 3
видеофайла
Передача большого 44 30 32 33
файла =>10 Мб
Broadcast 10 1,5 1,5 1,5
учительского борда
на группу (10 групп,
3 PC на группу)
© Компания Cisco и (или) ее дочерние компании, 2011 г. Все права защищены. Открытый документ Cisco 56
- 55. © Компания Cisco и (или) ее дочерние компании, 2011 г. Все права защищены. Открытый документ Cisco 57
- 56. 1. Лидеры рынка
• Участие в IEEE, WFA
• 58% общемирового рынка WLAN
2. Архитектура решения, наличие протестированных и рекомендованных к внедрению решений
(стадионы, школы, ритейл, музеи, промышленность и пр).
3. Сквозные (e2e) решения, отсутствие проблем совместимости
4. Технологические преимущества:
• CleanAir
• ClientLink
• 1RU контроллер емкостью 6 000 ТД
• Высокая доступность, AP SSO
• Надежное оборудование (MTBF > 400 тыс часов)
• NBAR на контроллере
• Bonjour gateway
• PI 1.2. Лучшая в отрасли система управления беспроводными и проводными сетями
• 3 SS, 4*4 MIMO, .11ac-ready
© Компания Cisco и (или) ее дочерние компании, 2011 г. Все права защищены. Открытый документ Cisco 58
- 57. Wi-Fi - неотъемлемый атрибут нашей жизни…
По данным консорциума
От чего Alliance:
Wi-Fi вам легче
отказаться на год: от
... 90% людей скорей
посещения кофеен
откажутся от
Starbucks или от
ежедневной чашки
пользования Wi-Fi?
кофе, чем
от пользования Wi-Fi
© Компания Cisco и (или) ее дочерние компании, 2011 г. Все права защищены. Открытый документ Cisco 59
5
- 58. Wi-Fi - неотъемлемый атрибут нашей жизни…
По данным консорциума
Wi-Fi Alliance:
От чего вам легче
... 70% людей
отказаться: от шоколада
предпочтут Wi-Fi?
или от отказаться
от шоколада, чем от
пользования Wi-Fi
© Компания Cisco и (или) ее дочерние компании, 2011 г. Все права защищены. Открытый документ Cisco 60
6
- 59. • По вопросам сертификации:
rus-cert@cisco.com
• Ответы на вопросы в области БЛВС:
ask-wlan@cisco.com
• Подписаться на рассылку:
akharito@cisco.com
© Компания Cisco и (или) ее дочерние компании, 2011 г. Все права защищены. Открытый документ Cisco 61