Коммутаторы Cisco в промышленном исполненииCisco Russia
Втупайте в клуб Cisco, чтобы получить доступ к:
✓ Самым последним новостям в мире ИТ
✓ Бесплатным семинарам и вебинарам
✓ Получить скидки на участие в конференциях Cisco
http://cs.co/90019QBh
Обзор и применение универсальных маршрутизаторов ISR 4300/4400Cisco Russia
Сервер внутри вашего маршрутизатора Cisco или маршрутизатор внутри сервера Cisco. А может быть вам нужен маршрутизатор внутри сервера Cisco внутри маршрутизатора Cisco и чтобы это работало с заданными параметрами производительности, которые не зависят от количества используемых функций? С новыми маршрутизаторами Cisco возможно практически всё! На сессии также обсудим как разделение уровней управления, сервисного и передачи данных обеспечивает гарантированную производительность и новые возможности для маршрутизаторов доступа
Система виртуальной коммутации - VSS и ее реализация на платформах Catalyst 4...Cisco Russia
Презентация с вебинара, организованного в рамках сообщества Cisco Support Community.
Приглашаем Вас на другие мероприятия Cisco Support Community, а также к участию в жизни нашего сообщества технической поддержки Cisco:
http://cs.co/CSCRu
Обновленная линейка Cisco: обзор новых решений от вендораSkillFactory
Директор по обучению компании SkillFactory Сергей Тулинов – о том, как ориентироваться в актуальных предложениях от Cisco и не потеряться в прайс-листе из десятков тысяч решений.
Сергей Тулинов – директор по обучению онлайн-школы SkillFactory – о том, что надо знать, чтобы легко ориентироваться в линейке оборудования Cisco и уметь адекватно составить спецификацию.
Архитектура и особенности Cisco Nexus 5000, Fabric Extender (FEX), Virtual Po...Cisco Russia
Презентация с вебинара, организованного в рамках сообщества Cisco Support Community.
Приглашаем Вас на другие мероприятия Cisco Support Community, а также к участию в жизни нашего сообщества технической поддержки Cisco:
http://cs.co/CSCRu
What is Universal Time (UTC)? Why is it for? How does UTC relate to Greenwich Mean Time (GMT) and Eastern Standard Time (EST)?
What is an Atomic clock? What is a leap-second? What is the Meridian and what is the International Date Line? Why are fractions of a second and UTC important in the 21st century?
Коммутаторы Cisco в промышленном исполненииCisco Russia
Втупайте в клуб Cisco, чтобы получить доступ к:
✓ Самым последним новостям в мире ИТ
✓ Бесплатным семинарам и вебинарам
✓ Получить скидки на участие в конференциях Cisco
http://cs.co/90019QBh
Обзор и применение универсальных маршрутизаторов ISR 4300/4400Cisco Russia
Сервер внутри вашего маршрутизатора Cisco или маршрутизатор внутри сервера Cisco. А может быть вам нужен маршрутизатор внутри сервера Cisco внутри маршрутизатора Cisco и чтобы это работало с заданными параметрами производительности, которые не зависят от количества используемых функций? С новыми маршрутизаторами Cisco возможно практически всё! На сессии также обсудим как разделение уровней управления, сервисного и передачи данных обеспечивает гарантированную производительность и новые возможности для маршрутизаторов доступа
Система виртуальной коммутации - VSS и ее реализация на платформах Catalyst 4...Cisco Russia
Презентация с вебинара, организованного в рамках сообщества Cisco Support Community.
Приглашаем Вас на другие мероприятия Cisco Support Community, а также к участию в жизни нашего сообщества технической поддержки Cisco:
http://cs.co/CSCRu
Обновленная линейка Cisco: обзор новых решений от вендораSkillFactory
Директор по обучению компании SkillFactory Сергей Тулинов – о том, как ориентироваться в актуальных предложениях от Cisco и не потеряться в прайс-листе из десятков тысяч решений.
Сергей Тулинов – директор по обучению онлайн-школы SkillFactory – о том, что надо знать, чтобы легко ориентироваться в линейке оборудования Cisco и уметь адекватно составить спецификацию.
Архитектура и особенности Cisco Nexus 5000, Fabric Extender (FEX), Virtual Po...Cisco Russia
Презентация с вебинара, организованного в рамках сообщества Cisco Support Community.
Приглашаем Вас на другие мероприятия Cisco Support Community, а также к участию в жизни нашего сообщества технической поддержки Cisco:
http://cs.co/CSCRu
What is Universal Time (UTC)? Why is it for? How does UTC relate to Greenwich Mean Time (GMT) and Eastern Standard Time (EST)?
What is an Atomic clock? What is a leap-second? What is the Meridian and what is the International Date Line? Why are fractions of a second and UTC important in the 21st century?
Les nostres dades personals a la xarxaAula Virtual
Jo personalment si hagués d’escollir que les dades de caràcter personals viatgessin per Internet estaria totalment en contra, per que qualsevol persona pot tindre accés d’immediat i poden fins i tot els experts manipular les dades, es preguntaran com sabem si les nostres dades estan viatjant a Internet en aquests moments per Bases de Dades per Internet. Es tan fàcil com començar pensant que les dades teves ja corren per les comissaries de policia, Centre d’Atenció Primària o als hospitals, o inclòs l’aplicatiu que utilitza el Departament d’Ensenyament per avaluar a l’alumnat l’anomenada SAGA que utilitza la base de dades gentilesa de Oracle... Si les nostres dades no viatgessin per Internet els centres hospitalaris haurien d’enviar tot el teu expedient mèdic per FAX o per correu postal o fins i tot resumir l’informació via telèfon.
Us explicaré un exemple que pot semblar totalment fantàstic però a l’hora bastant real, imaginat que una persona aconsegueix accedir als ordinadors central de les teves dades i allà, et canvien el nom, la signatura, la foto etc. I t’intenten usurpar l’identitat o inclòs t’afegeixen delictes o càrrecs i/o fins i tot ordres de cerca i captura... Per tant segueixes creient que les teves dades són segures? Ja poden ser els servidors amb tota la protecció possible, m’entres els ordinadors i servidors es passin informació d’aquesta manera i que als servidors centrals i tinguin accés la xarxa d’Internet, res es segur i el govern no et pot garantir la teva seguretat, avui dia al món de la comunicació via Internet a evolucionat moltíssim en quant atacs informàtics i virus molt potents que es podrien carregar qualsevol servidor o ordinador.
In Kuwait at least, the Kuwaitis had long last relationship could be described as win-win affordable peaceful communication services with WhatsApp Messenger, it is a cross-platform mobile messaging app which allows you to exchange messages without having to pay for SMS.
winery tours yarra valley is memorable place samsancrow
For most tourists looking for the perfect private tour Melbourne package, be they local or foreign, privacy is of utmost importance—for some very good reasons.
Monk's Home Improvements: A Long Lasting Exterior Entails Much Work and DetailMonk's Home Improvements
This is the presentation of Monk's Home Improvements about how much work goes into the exterior of a home. In order to create a long-lasting, quality exterior, it is important to know all steps. Most people think that the paint job is most important, which is partially true. However, there is much more to the job such as sanding, staining, stripping and much more. The preparation before the paint job is of much importance. Monk's Home Improvements is a leading home improvements company in Morristown, New Jersey. They are extremely professional and always provide high quality services.
Безопасность и виртуализация в центрах обработки данных (часть 2)Cisco Russia
Обсудим общие проблемы безопасности для виртуализации.
Поймем как применять виртуализованные и физические устройства безопасности для защиты ресурсов.
Сфокусируемся на инструментах унификации политик и их применения для виртуальных сред.
Опишем методы повышения прозрачности операций и контроля трафика в виртуальных средах.
Рассмотрим архитектуру ACI (application centric infrastructure) и интеграцию сервисов безопасности.
Обзор новых продуктов и решений Cisco для для сетевой инфраструктуры ЦОДCisco Russia
Семейство коммутаторов для сетей хранения данных Cisco MDS 9000 является ведущей в индустрии платформой SAN, обеспечивающей лучшую производительность, масштабируемость, интеграцию разных протоколах, непревзойденную доступность сетей хранения данных и сохранение инвестиций. Семейство коммутаторов для центров обработки данных Cisco Nexus присутствует на рынке с 2008 года и занимает ведущую позицию на рынке оборудования для сетей современных ЦОД благодаря высокой производительности, поддержке конвергентного транспорта и виртуализации, функциям высокой доступности и т.д. За последнее время номенклатура продуктов этих семейств существенно расширилась как за счёт появления новых поколений существующих продуктов, так и за счёт появления совершенно новых линеек. В данном докладе мы рассмотрим структуру семейств Cisco MDS и Cisco Nexus, проанализируем принципы оптимального выбора конкретных моделей оборудования, посмотрим на тенденции развития аппаратных и программных возможностей продуктов данного семейства.
42. Терминирование
беспроводной сети
CAPWAP
Интегрированный
контроллер:
до 50 точек доступа
До 2000 клиентов
на каждый стек
40 Гбит/с —
пропускная
способность
восходящего канала
480 Гбит/с
— пропускная
способность стекирования
Stackpower
Полное питание
POE+
Вентиляторы FRU,
блоки питания
Скорость канала line
rate на всех портах
Granular QoS/Flexible NetFlow
Создан на основе инновационной ASIC-микросхемы UADP Cisco
44. • Стекирование – пропускная
способность 480G
• Используется аналогичный 3750-X алгоритм
стекирования (destination stripping)
• Поддерживается auto-upgrade образов IOS в
стеке (аналогично 3750X)
• Поддержка до 4 коммутаторов в
стеке в данный момент
• Поддержка 9 коммутаторов в стеке в следующем
релизе ПО (лето 2013) *
• Поддержка механизмов Stateful Switchover (SSO)
и Non-Stop Forwarding (NSF) в стеке
• Нет обратной совместимости с серией 3750
• StackPower для резервирования
питания
Кабели
StackWise
Stackpower
• Аналогично 3750X
*
Roadmap
45. Возможности
Catalyst 3750-X
Catalyst 3850
Стекирование
64 Гбит/с
480 Гбит/с
Контроллер беспроводной сети IOS
Нет
Да
Кол-во очередей на порт
4
8
Модель качества обслуживания
MLS
MQC
Магистральные uplink-каналы
2 x 10 Гбит/с
4 x 10 Гбит/с
Буферы
Модель с 48 портами - 6 МБ
Модель с 48 портами - 12 МБ
Stackpower
Да
Да
Встроенная поддержка Flexible NetFlow
Нет
Да
Многоядерный ЦП для hosted-приложений
Нет
Да
Размер флэш-памяти
64 МБ
2 ГБ
Операционная система
IOS в релизах 15.0
IOS-XE в релизах 15.0
46. Прозрачность трафика
проводной и беспроводной
сети на уровне доступа
Понимание того, как используется
пропускная способность различными
устройствами и приложениями
• Мониторинг потоков East-West и North-South
• Интеграция в оборудование
• 48 000 потоков для модели с 48 портами.
• Единый flow monitor можно применить к проводным портам и к SSID
• Требуется лицензия IP Base и выше
• Поддержка Prime Infrastructure с лицензией Assurance и Netflow-коллекторов
сторонних поставщиков для поддержки ключевых и не ключевых полей
Обнаружение аномалий в потоках трафика
47. Интерфейс командной строки на основе MQC
•
Аналогично 4500E
•
Формирование очередей на основе классов, policing, shaping,
маркировки на основе классов
Новые возможности QoS
Для каждой точки доступа
Для каждого Radio
•
•
2,4 ГГц
Иерархическое управление пропускной способностью (HBM) —
для каждой точки доступа/radio/SSID/клиента для восходящего
и нисходящего потока
Approximate Fair Drop (AFD) — равномерное распределение и
балансировка использования полосы пропускания
Политики и маркировка Per-user-per-application-level в планах
развития *
5 ГГц
•
Для каждого SSID
Для каждого клиента
SSID
1
SSID
2
SSID
1
SSID
2
Параметры QoS в цифрах
•
Кол-во очередей на порту для трафика проводной сети: 8
•
Кол-во очередей на порту для трафика беспроводной сети: 4
•
Буферы — модель с 48 портами - 12 МБ
48. Конфиденциальная
информация
компании
Cisco.
Только
для
внутреннего
использования.
Не
подлежит
разглашению
или
распространению
Clients
SSIDs
CORP
Fair BW Allocation
Min BW
Allocation
Guest
Radios
5GHz
Shaper
Min BW
Policy Map CORP!
Allocation
Class class-default!
set wlan user-priority dscp table dscp2up!
set dscp dscp table dscp2dscp!
bandwidth remaining percent 70!
service-policy voice!
One AP/Port
Port Shaper (Sum of
Radio BW)
Fair BW Allocation
Max BW
Allocation
CORP
Fair BW Allocation
Min BW
Allocation
Guest
Fair BW Allocation
Max BW
Allocation
2.4GHz
Shaper
Max BW
Policy Map Guest!
Allocation
Class class-default!
Average Rate Traffic Shaping!
cir 30%!
49. wlan Reaper 2 Reaper!
client vlan 15!
ip flow monitor v4 input!
Flexible NetFlow
ip flow monitor v4out output!
security wpa akm psk set-key ascii 0 skunkworks!
service-policy input ingress-ssid!
service-policy output egress-ssid!
Применение QoS
SSID для
входящих/
исходящих
политик
service-policy client in ingress-wireless-client!
service-policy client in ingress-wireless-client!
ip access-group restrict_access!
Применение IP
Access-group для
SSID
Применение QoS для
клиентов SSID для
входящих/исходящих
политик
52. три сценария использования
ВОЗМОЖНОСТИ ИНТЕГРИРОВАННОГО КОНТРОЛЛЕРА
ISE
ISE
Prime
ТРЕБУЕТСЯ ВНЕШНИЙ КОНТРОЛЛЕР MOBILITY CONTROLLER
ISE
Prime
Prime
Контроллер
Mobility Controller
ДМЗ
Контроллер
Mobility Controller
5508 или WISM2
с обновлением
ПО или новый
5760
Глобальная
сеть
Catalyst
3850
ИНТЕГРИРОВАННЫЙ
КОНТРОЛЛЕР
Новый
Catalyst
3850
Сотрудник
52
ИНТЕГРИРОВАННЫЙ
КОНТРОЛЛЕР
ИНТЕГРИРОВАННЫЙ
КОНТРОЛЛЕР
Новинка
Catalyst
3850
Агент Mobility
Agent
Новый
Catalyst
3850
Catalyst
3750
Точки
доступа
Туннели CAPWAP AP
Гость
ФИЛИАЛ
НЕБОЛЬШОЙ ИЛИ СРЕДНИЙ КОМПЛЕКС ЗДАНИЙ
ДО 50 ТОЧЕК ДОСТУПА
ДО 2 000 КЛИЕНТОВ
ДОСТУПНЫ ВСЕ СЕРВИСЫ ГЛОБАЛЬНОЙ СЕТИ
ДО 250 ТОЧЕК ДОСТУПА
ДО 16 000 КЛИЕНТОВ
ПРОЗРАЧНОСТЬ, КОНТРОЛЬ, УСТОЙЧИВОСТЬ
Туннель CAPWAP
Стандартное подключение Ethernet, без туннелей
Точки
доступа
КРУПНЫЙ КОМПЛЕКС ЗДАНИЙ
ДО 72 000 ТОЧЕК ДОСТУПА
ДО 864 000 КЛИЕНТОВ
КРУПНЕЙШИЕ ДОМЕНЫ L3-РОУМИНГА
Гостевой туннель от коммутатора к
контроллеру ДМЗ
53. Нов
инка
Отличительное преимущество во всех моделях развертыванияКонвергированный
Автономный
FlexConnect
Централизованный
Аварийное переключение за доли секунды
✓
✓
✓
Расширенные возможности, высокая
масштабируемость
✓
✓
✓
Прозрачность и контроль приложений*
✓
✓
TrustSec/SGA
✓
доступ
Лучшая в своем классе радиосреда
Единая политика — ISE
Единое управление — Prime
☛
Единая ОС для LAN и WLAN
✓
Прозрачность трафика во всей сети
✓
Реализация общих политик для LAN и WLAN
✓
* План развития
С WLC5760
54. Быстрый Quad-Core CPU
Поддержка всеми
шасси 4500-E
Масштабируемость
Интеграция Wireless
До 50 точек доступа
До 2000 клиентов
• Пропускная способность 20 Гбит/с
• 8 портов 10G SFP+ для аплинков
• 50 точек доступа, 2000 клиентов
Мониторинг приложений
• NBAR-Lite для идентификации
приложений
• IOS XE и хостинг новых приложений
• Конвергированный Flexible NetFlow
Низкая стоимость владения
Пропускная
способность 928
Гбит/с
LISP Ready
8 SFP+ 10G/1G Uplinks
• Сохранение инвестиций для
унифицированного доступа
• In Service Software Upgrade, VSS
• Жизненный цикл
Производительность & Масштабируемость
56. Стратегия унифицированного доступа Cisco
Единая политик а
Единое управление
Е д и н а я с ет ь
Основные вопросы ИТспециалиста
• Управление сложностью и сокращение
затрат?
• Предложение безопасных, критически
важных сервисов?
• Готовность к масштабированию в
будущем?
Конвергированный
доступ
• Распределенный уровень данных
проводного и беспроводного доступа с
новым коммутатором Cisco Catalyst
3850
• Преимущества единой платформы,
прозрачность, контроль, устойчивость
и масштабируемость
65. • Cavium 6230, 800 МГц, 4-ядерный ЦП
• Модульная платформа IOS XE с модулем беспроводного управления (WCM), размещенная как hosted-
процесс
• Память DRAM 2 ГБ
• 82 млн. пакетов в секунду на ASIC *
• 56 GE пропускная способность коммутации на ASIC *
• Скорость канала line-rate для передачи 64-байтовых пакетов
• 480 Гбит/с — пропускная способность стека (с Spatial Reuse)
• 8 очередей на порт (проводной), 4 очереди на порт (порты точек доступа)
• Встроенная поддержка Flexible NetFlow
• Терминирование для беспроводных Data Plane и Control Plane
66. IOS-XE
• Современная ОС IOS
для поддержки
использования
многоядерных ЦП
• Простота миграции
для клиентов
• Сохранение
функциональности и
внешнего вида IOS
• Поддержка hostedприложений, таких как
Wireshark
IOS 12.2(55)SE
IOS
Функции и Компоненты
IOS XE 15.0(1)EZ
IOSd
Функции
Компоненты
Размещенные
hostedприложения
WCM
Общая инфраструктура высокая доступность
Общая инфраструктура // высокая доступность
Интерфейс управления
Драйверы модулей
Ядро Kernel
Ядро
6
68. Единая политика
Единое управление
с Identity Services Engine (ISE)
с Cisco Prime 2.0
• Управление политикой BYOD
• Профилирование и оценка устройств
• Портал гостевого доступа
• Полное управление проводным и беспроводным доступом
• Представление, ориентированное на пользователей и
устройств
• Интуитивно понятные рабочие процессы устранения
неполадок
Где?
Кто? Что? Когда?
Catalyst 3850
Как?
Cisco Prime
ISE
Catalyst 4500-E SUP
Catalyst 3850
•
Первый в отрасли полностью
интегрированный коммутатор для проводной и
беспроводной сети
Контроллер
беспроводной сети 5760
Sup 8E в Catalyst 4500E
Контроллер беспроводной сети 5760
•
928 Гбит/с, TCAM аналогичная Sup 7-E
•
•
Беспроводная сеть: 40 Гбит/с,
50 точек доступа, 2 000 клиентов
IOS, совместимая с
Catalyst 3850
•
60 Гбит/с, 11 000 точек доступа,
резервирование по схеме N+1
•
FNF, гранулярное QoS
•
Первый выпуск IOS: 15.0(1)EZ
•
Беспроводная сеть: 480 Гбит/с стек,
50 точек доступа, 2 000 клиентов, 40 Гбит/с
•
8 каналов 10G SFP+
•
Flexible Netflow, гранулярное QoS
•
FNF, VSS*
•
Первый выпуск IOS: 15.0(1)EZ
Первая
поставка
клиенту:
2-‐е
полугодие
2013
г.
Беспроводная
сеть:
1-‐й
кв.
2014
г.
Лучшая в своем классе производительность, безопасность и устойчивость
* Перспективный план ПО. Ожидается добавление в течение 12-18 месяцев