Сетевые решения и продукты cisco для построения...
TRANSCRIPT
Сетевые решения и продукты Cisco для построения интеллектуальных облачных сетей
Константин Григорьев
Системный инженер
Корпоративные мегатренды
Мобильные решения
BYOD
Облачная
среда
SaaS | DC / V
Коллективная работа
с эффектом
присутствия,
Видео
КОНТРОЛЬ ИЗДЕРЖЕК, снижение совокупной стоимости
владения, операционная эффективность
ЭФФЕКТИВНОСТЬ ИТ-РЕСУРСОВ, Управление сервисами, управление
сетями
БЕЗОПАСНОСТЬ, Противодействие усилению киберугроз
$
Решение
Cloud Intelligent
Network
VDI
BYOD
SaaS IaaS Минимизация сервисов в
филиале и их консолидация
в центре
Гибридное облако
Частное облако
К 2014 г. 50% рабочих нагрузок будет обрабатываться в облачных средах*
*Исследование
Cisco Global Cloud
Index, Декабрь
2011 г.
Здравоохранение
Больше качественной информации – Повышение качества лечения
Меняются способы ведения бизнеса
Финансовый сектор
Улучшение
обслуживания
Равные возможности
Расширение возможностей
клиентов
Сокращение ИТ-издержек
Розничная торговля
Изменение подходов к доставке и использованию приложений
Проблемы WAN: Производительность, Безопасность, Эксплуатация
Традиционный IT
• Независимые филиалы • Internet через центральный
офис
• Большие расходы Capex & OpEx
• Время для развертывания приложений
Частное облако
• Централизация приложений • Хостинг некоторых сервисов
внутри филиала
• Низкое время отклика приложений
• Надежность и устойчивость работы приложений
Публичное облако
• Риски безопасности и контроля
• Непредсказуемая производительность
• Доступ к сервисам через Internet
Гибридное облако
• Общая инфраструктура
• Нет возможностей идентифицировать и контролировать трафик
• Производительность
Cloud Intelligent Network – это первый шаг к принятию облачных сервисов
37% 60% 66% 60% 20% респондентов считали,
что к 2012 г. более 50%
приложений будут
находиться в облачных
средах
…считали, что готовая к
работе в облачной среде
глобальная WAN-сеть
является самой важной
инфраструктурной
компонентой для
облачных решений
респондентов считает, что
производительность – это
важнейшая проблема для
облачных решений
респондентов считает, что
безопасность и политики –
это важнейшие проблемы
для облачных решений
респондентов считает, что
управление – это
важнейшая проблема для
облачных решений
Реальность: вопросы к облачным решениям Прогнозы
Низкая
производительность
Ненадлежащий
уровень безопасности
Сложность
функционирования
* Более 1300 ИТ-
специалистов из 13
стран
Нагрузка на канал связи: Типовая сессия VDI - 500kbps (< 20 VDI-сессий для типового канала WAN)
Задержка WAN: Облачные приложения требуют задержку <50мс, непредсказуемость для IT
ОТСУТСТВИЕ СРЕДСТВ ДЛЯ ОБНАРУЖЕНИЯ, ПРИОРИТЕЗАЦИИ И КОНТРОЛЯ ПРИЛОЖЕНИЙ
Keystroke Mouse Control
Video Screen IaaS
Dallas Data Center
New York Branch Office
1500 Miles
Виртуальный десктоп (Частное облако)
Hairpinning-эффект: Backhaul (перенаправление) трафика SaaS/internet трафика в ЦОД: 90% организаций делают это *
НИЗКОЕ ВРЕМЯ ОТЛИКА ДЛЯ ПРИЛОЖЕНИЙ
Users HQ/DC
California, USA
Sales Rep at NY Branch / Mobile User
Brazil
WAN / Internet
Salesforce.com
* Cloud Networking Report, Metzler Associates, 2011
Безопасное подключение пользователей к облачной
среде
Оптимальные
возможности
Всеобъемлющая
защита
Упрощенная
эксплуатация
PaaS
SaaS
App
OS
IaaS VoIP VDI
HD Video
Ответ на проблемы
Филиал Частные/публичные/
гибридные облачные
среды
OS
Кампус / ЦОД Облачная среда
ISR G2 ASR 1K CSR 1KV
Филиал
Интегрированное Управление и Политика
Оптимальные возможности, всеобъемлющая защита, простая эксплуатация
3rd Party Web Security
Cloud
Storage
Collaboration
Survivability
Cloud Connectors
Сетевые сервисы для облачных сред
Visibility Optimization Collaboration App
Hosting Security
Интеллектуальные облачные платформы
Частная WAN-сеть / Интернет
Частные/публичн
ые/гибридные
облачные среды
Традиционный
ЦОД
AVC, WAAS, PfR
WAAS / vWAAS
Производительные и надежные платформы
Мониторинг, контроль и оптимизация приложений
Эффективные сервисы UC
HCS Connector
ASR 1000
CUBE
CME/ SRST CSR
Филиал /
пользователь
ISR G2
• ISR G2— Широкий набор проводных и беспроводных интерфейсов для филиала, интегрированные сервисы
• ASR 1000—WAN-агрегация до100Гб/с, модульность и масштабирумость
• CSR 1000v— Гибкий виртуальный форм-фактор для внедрений в облачных средах
• AVC— Обнаружение, мониторинг и время отклика приложений, управление SLA
• PfR— Оптимальный выбор маршрутов на базе политик и производительности каналов в режиме реального времени
• WAAS— Оптимизация полосы пропускания и ускорение работы приложений, видео и тонких клиентов
• Голосовые шлюзы UC— Контроль и улучшение качества голосового трафика для TDM и SIP сетей
• CME/E-SRST— Контроль управления вызовами для филиала, увеличение уровня надежности
• HCS Connector—Hosted Collaboration Services
ASR 1000
ScanSafe
FW, IPS TrustSec
100G FW
Безопасное соединение
"любой с любым"
Интегрированная защита
от угроз
Безопасность от филиала
до облака
CSR
Филиал /
пользователь Частные/публичн
ые/гибридные
облачные среды
Традиционный
ЦОД
Частная глобальная сеть WAN / Интернет
ISR G2
GET, FlexVPN
• FlexVPN— Масштабируемая конвергенция VPN для филиалов, мобильных пользователей и облачных сред
• GETVPN—Шифрование MPLS WAN для конфиденциальности трафика
• Интегрированный в маршрутизаторы межсетвой экран—производительность до 100 Гб/с для трафика IPv4/v6
• TrustSec и ISE— Единая политика и управление доступом
• CSR—VPN корпоративного уровня для подключения пользователей к внешних и публичным облачным средам
• ScanSafe Connector— Безопасный, прямой доступ к облачным приложениям через Internet
50% экономия
5 Гбит/с 36 Гбит/с
Сервисы и производительность по
запросу
Консолидация инфраструктуры и сервисов
на уровне филиала
Унифицированное
управление
• ASR 1002-X—Производительность по запросу от 5 до 36 Гб/с
• ISR G2—Сервисы по запросу на базе IOS или сервисных модулей
• WAAS AppNav—Масштабируемость сервисов оптимизации по мере необходимости
• UCS E-Series—Консолидация и резервирование сервисов и ресурсов, виртуализация, снижение затрат на энергопотребление и операционных расходов
• Хостинг сетевых сервисов—Виртуальные платформы для сервисов Cisco и сторонних разработчиков
• Cisco Prime—Унифицированное управление сетевыми ресурсами в филиалах, WAN, ЦОДах и облачных средах
• Cisco Prime Assurance Manager—Единая панель для мониторинга трафика приложений и времени отклика для конечных пользователей с использованием AVC
WAAS (WAVE 294, 594, 694) Филиал /
дистанционно расположенные
офисы
WAN /
Центральный офис компании
Облачная среда
/ ЦОД
ISR G2 (800, 1900, 2900, 3900)
ASR 1000 (1001, 1002, 1002-x, 1004, 1006, 1013)
ASR 1000 (w/ OTV, LISP etc) WAAS (WAVE 7541, 7571, 8541), vWAAS CSR
UCS E-серии
Отсутствие корпоративных сервисов создаёт барьеры для адаптации
Филиал
ISR Филиал ISR
ЦОД
ASR
Публичное
облако WAN
Филиал
ISR
Риски безопасности
• Отсутствие и несоответствие VPN-политик
• Ограниченная надежность подключения
• Изменение топологий вручную
Сложности интеграции
• Несовместимость IP-адресации
• Подключение к MPLS WAN
• Неполный набор сетевых сервисов
Низкое время отклика
• Непрямой путь трафика через ЦОД
• Мало возможностей для WAN-оптимизации
• Нет возможности приоритезировать трафик
VPC/vDC
VPC/vDC
Сетевая интеграция
• Снижение зависимости от кол-ва VLAN
• End-to-end MPLS WAN
• Полный набор сетевых сервисов
Филиал
ISR Филиал ISR
Филиал
ISR
ЦОД
ASR
Расширение корпоративных WAN-сетей до уровня облачных сред
CSR
WAN
Безопасность
• Глобальные и однородные политики VPN
• Масштабируемость и надежность VPN
• Автоматические изменения топологий
Контроль трафика
• Кратчайший путь для трафика из любого места сети
• Перехват и перенаправление трафика
• Классификация и приоритезация
VPC/vDC
VPC/vDC
Публичное
облако
Программное обеспечение Cisco IOS в виртуальном форм-факторе
• Специальный набор функций Cisco IOS XE
• Virtual Route Processor (RP)
• Virtual Forwarding Processor (FP)
• Оптимизирован для сценариев применения одним арендатором
• Multi-Hypervisor*
• Virtual switch agnostic
• Server agnostic
Сервер
Hypervisor
Virtual Switch
VPC/vDC
OS
App
OS
App
CSR 1000V
WAN-шлюз для одного арендатора на базе общей физической инфраструктуры
ЦОД
ASR
ISR
Филиал
Предприятие A
ISR
Филиал
CSR
1000V Tenant A
WAN
Router
Switches
Servers
Tenant B
CSR
1000V
ЦОД облачного провайдера
Физическая инфраструктура
Виртуальная инфраструктура
Гибкость
• Независимость от инфраструктуры
• Лицензирование
Автоматизация
• Быстрое внедрение
• RESTful API
Эластичность
• Вертикальная масштабируемость
• Горизонтальная масштабируемость
CSR
1000V
WAN
Router
Switches
Servers CSR
1000V
VPC/vDC
VPC/vDC
ЦОД облачного провайдера
Проблемы
• Безопасность
• Большая сетевая задержка
• Ограниченная масштабируемость
Масштабируемое, динамичное и устойчивое подключение ко внешнему облаку
Public WAN VPN tunnel
Private address space
Преимущества
• Прямой, безопасный доступ
• Масштабируемые, надежные VPN
• Упрощение операций
Решения
• IPSec VPN, DMVPN, EZVPN, FlexVPN
• Маршрутизация и адресация
• Firewall, ACLs, AAA
ISR
ISR
ASR
ЦОД
Филиал
Филиал
CSR
1000V
WAN
Router
Switches
Servers CSR
1000V
VPC/vDC
VPC/vDC
Optimized TCP connection
ЦОД облачного провайдера
Проблемы
• Время отклика приложений
• Гарантия ресурсов
• Гибкость подключений
Преимущества
• Богатый набор сетевых функций и сервисов
• Единая точка контроля
Решения
• AppNav для WAAS
• Приоритезация QoS
• HSRP VPN failover
Полнофункциональный шлюз для сетевых сервисов в облачной сети провайдера
vWAAS
HSRP
WAAS
WAAS
WAAS
ЦОД
ASR
ISR
ISR
Филиал
Филиал
• Уменьшение барьеров для интеграции за счёт однородности сетевых сервисов
• Упрощение подключений благодаря единой архитектуре WAN
• Расширение операционной деятельности до облачных сред с использованием IOS
Сетевая совместимость Безопасность подключений
• Снижение уязвимостей безопасности с использованием глобальной однородной политики доступа VPN
• Упрощение операций за счет динамической масштабируемости VPN
• Упрощение сетевой эволюции благодаря поддержке динамических протоколов маршрутизации
Контроль трафика
• Улучшение времени отклика приложений с использованием WAN-оптимизации и QoS
• Увеличение сервисной доступности с гранулярным контролем
• Минимизация риска угроз с гранулярными политиками инспекции
Уменьшение барьеров для адаптации IaaS во внешнем облаке
ISR
ASR
CSR
IOS
IOS
IOS
VPC/vDC
Физические серверы
Выделенный сервер под каждое
приложение
Единый сервер для всех задач
Высокая стоимость
Сложность в эксплуатации ИЛИ
OS
App App App App
OS
App
OS
App
OS
App
OS
App
Форм-фактор
Инсталляция
Кабели
ИБП
Порты
Tower-сервер
Устройство для WAN-оптимизации
Операционная сложность
Ограниченная
масштабируемость
OR ИЛИ
Сетевые устройства
Увеличение проводов и
компонент
Сетевые устройства
Серверы
Много проводов и различной
сетевой инфраструктуры
Платформа с
виртуализацией Сетевая
платформа
Вычислительная
платформа
Большое количество различной инфраструктуры приводит к сложностям
Вычислительная
платформа
Маршрутизатор ISR G2:
интеграция сервисов
Единое шасси для сетевых и
серверных компонент филиала
Быстрое выделение ресурсов
Упрощение операций
Серверные блейды UCS E-серии
Быстрое выделение ресурсов
Снижение кол-ва компонент и проводов
Снижение операционных затрат
Hyper-V, vSphere, Xen Server Certified
Меньше затрат на аппаратные ресурсы
Быстрое восстановление после отказов
Меньше энергозатрат
Сетевая
платформа Платформа с
виртуализацией
Управление на базе доменов
Решение типовых проблем небольших филиалов
Cisco UCS B/C-серии
Унифицированные вычислительные платформы для консолидации инфраструктуры в центре обработки данных. Обеспечивают инновационную виртуализацию, большие объёмы памяти, выделение ресурсов, ввод/вывод и возможности управления.
Cisco UCS E-серии
Вычислительная платформа с конвергенцией сервисов в рамках одного устройства. Упрощает централизацию и консолидацию приложений филиалов в центре обработки данных.
ЦОД/Облако
Филиал
WAN/Internet
Различные форм-факторы для ЦОДов и филиалов, единое совместимое
управление
UCS B-серий и C-серий для центров обработки данных; UCS E-серий для филиалов
Платформа для приложений на уровне WAN Edge
• Локальный хостинг приложений (как bare metal, так и виртуализированных)
Серверная виртуализация и Bare Metal OS
• Сертифицировано для vSphere, Hyper-V и Xen Server
• Bare metal OS: Сертифицировано для Windows Server, RHEL, SUSE Linux, Oracle Enterprise Linux
Выделенное Blade-управление
• Cisco® Integrated Management Controller в каждом модуле
• Совместимое управление (аналогичное UCS C-серии)
Многоцелевые x86-блейды
• Многоядерные процессоры Intel Xeon E3/E5-2400, до 48 Гб памяти RAM и 3 Тб Storage-памяти
• До 4 серверных блейдов на базе одного ISR G2
Интеграция сервисов на базе одной платформы
• Все устройства на базе шасси ISR G2
• Multigigabit fabric backplane – “встроенный коммутатор”
IOS, MGF Backplane Switch
UCS E-Series Server
Hyper-V
OS
App
OS
App
CIMC UCS E-Series
Server
vSphere
OS
App
OS
App
CIMC
Упрощение инфраструктуры для филиалов и удаленных подразделений
Порты
передней
панели
UCS E
UCS E
ESM EHWIC EHWIC
CPU ASIC
MGF
Backplane
Switch
Высокопроизводительное соединение
• Прямое соединение между серверными блейдами Cisco
® UCS E-Series Server, EtherSwitch картами,
сервисными модулями
Разгрузка CPU для трафика LAN
• Доступ к LAN для серверных блейдов UCS E-Series через EtherSwitch карты/модули
Соединения Intra- и Inter- VLAN
• Объединение VLAN’ов, созданных на гипервизорах и физических коммутаторах, посредством MGF-коммутатора
• Маршрутизация между VLAN’ми с использованием функций маршрутизатора ISR
Функции IOS для сетей с гипервизорами
• ACLs, зоны безопасности, IPS, политики межсетевого экрана, VRF-Lite, перенаправление трафика и многое другое
Управление Out-of-Band
• Функции управления реализованы на базе выделенных аппаратных ресурсов чипа board management controller(BMC) на каждом модуле UCS E-серии
• Независимое управление пользователями и контроль доступа позволяет разделить сетевые/серверные функции
• Интегрированный в материнскую плату маршрутизатора ISR Emulex Pilot-3 контроллер управления (BMC)
• Один 10/100 Ethernet-интерфейс для управления out-of-band
• Средства управления через CLI и WebGUI для автоматизированного lights-out управления
• Поддержка виртуальной KVM
Совместимость CLI и GUI интерфейсов CIMC
• Аналогичный пользовательский интерфейс серверам стоечного исполнения Cisco UCS C-серии
UCS E-Series Server
Web GUI
CLI LAN, WAN, Console
Ports, and Interfaces
CIMC
Cisco Integrated Management Controller
До 2 жестких дисков
SATA/SAS/SSD
Система
конфигурирования
Lights Out
Configuration и
управление по CIMC
Четырехъядерный
процессор семейства
Intel Xeon E3
Встроенный аппаратный контроллер RAID 0/1
с поддержкой горячей замены
1 внешний и 2 внутренних
порта GE
Порт USB 2.0 для подключения
внешних устройств
Оперативная память 8,
12 или 16 ГБ
Максимальное энергопотребление 65 Вт
на 80% меньше, чем у сервера
Модульное подключение без использования
кабелей, поддержка технологии Plug-and-
Play, малая масса брутто (1,1 кг)
Дистанционное управление
энергопотреблением с
поддержкой расписаний
Инициатор iSCSI
Initiator Hardware
Offload
Коннектор для KVM-консоли
Порт управления
10/100 Ethernet
2 SD-карты: первая – для CIMC и
для временного хранения ОС;
вторая – для чистого
виртуального накопителя
Модуль одинарной ширины
Модуль двойной ширины
До 3 SATA/SAS/SSD жестких дисков или 2
жестких диска и PCIe-карта
4-х или 6-ти ядерный
процессор Intel Xeon E5-
2400
Встроенный аппаратный контроллер
RAID 0/1/5 с поддержкой горячей замены 2 внешних и 2 внутренних порта GE
с TCP/IP Acceleration
VGA-порт на передней панели, 2 USB
и консольные serial-коннекторы
8 Гб - 48 Гб
DRAM
Максимальное энергопотребление 130 Вт
на 80% меньше, чем у сервера
Модульное подключение без использования
кабелей, поддержка технологии Plug-and-Play,
малая масса брутто (3,2 кг)
Дистанционное управление
энергопотреблением с
поддержкой расписаний
Инициатор iSCSI
Initiator Hardware
Offload
2 SD-карты: первая – для CIMC и для
временного хранения ОС; вторая – для
чистого виртуального накопителя
Система
конфигурирования Lights
Out Configuration и
управление по CIMC
SM SRE 700 / 710 SM SRE 900 / 910
Процессор 1.86 GHz Intel Core 2 Duo
(Single Core)
1.86 GHz Intel Core 2 Duo
(Dual Core)
Максимальный объём
памяти 4 GB 4 GB–8 GB*
Максимальный объём
хранилища
500 GB SATA HDD
5400 vs. 7200 rpm
2 x 500 GB SATA HDD (RAID 0/1)
5400 vs. 7200 rpm
Порты
2 внутренних GE порта
1 внешний GE порт
1 внешний USB порт
2 внутренних GE порта
1 внешний GE порт
1 внешний USB порт
Безопасность Cavium Nitrox Security
Co-Processor
Технические характеристики
UCS-E140S
UCS-E140D(P) / UCS-E160D(P)
Процессор Intel Xeon (Sandy Bridge)
E3-1105C (1 GHz)
Intel Xeon (Sandy Bridge)
E5-2428L (2 GHz) / E5-2418L (1.8 GHz)
Кол-во ядер 4 4 / 6
Память 8 - 16 GB
DDR3 1333MHz
8 - 48 GB
DDR3 1333MHz
Хранилище
200 GB- 2 TB (2 HDD)
SATA, SAS, SED, SSD
200 GB- 3 TB (3 HDD*)
SATA, SAS, SED, SSD
RAID RAID 0 & RAID 1 RAID 0, RAID 1 & RAID 5*
Сетевые порты
внутренние: 2 GE порта
внешний: 1 GE порт
внутренние: 2 GE порта
внешние: 2 GE порта
PCIE-карта: 4 GE или 1 10 GE FCOE
Технические характеристики
ISR G2 SM SRE 7xx /
9xx UCSE 140S UCSE 140D(P) UCSE 160D(P) Max Modules / Router
2911 Да Да Нет Нет 1 SW
2921 Да Да Да Нет 1 SW or 1 DW
2951 Да Да Да Нет 2 SW or 1 DW
3925 Да Да Да Да 2 SW or 1 DW
3945 Да Да Да Да 4 SW, 2 SW & 1 DW
3925E Да Да Да Да 2 SW or 1 DW
3945E Да Да Да Да 4 SW or 2 SW & 1 DW
Поддержка модулей различными моделями маршрутизаторов
Операционные системы
• Microsoft Windows Server 2008
• Oracle Enterprise Linux
• Red Hat Enterprise Linux (RHEL) 6.2
• SUSE 11 SP2 Linux
� Гипервизоры
• Microsoft Hyper-V 2008
• VMware vSphere 5.0 Update 1
• Citrix XenServer 6.0
50%
Экономия
ISR G2
UCS-E Server Modules
Hypervisor / Bare-metal OS
• Консолидация нескольких физических серверов для снижения расходов
• Возможности для быстрого внедрения новых приложений
• Низкое время восстановления после отказов
Серверная виртуализация
• Уменьшение кол-ва проводов, компонент и пространства для снижения затрат
• Быстрое предоставление аппаратных ресурсов plug-and-play
• Небольшие размеры для офисов филиалов и удаленных подразделений
Форм фактор блейда
• Интеграция всех филиальных устройств на базе одной платформы для снижения расходов
• Снижение кол-ва инфраструктуры и упрощение управления
• Эффективность IT и сервисы по запросы
Все в одном устройстве
Упрощение инфраструктуры для филиалов и удаленных подразделений
Поддержка всей аппаратной составляющей от Cisco®
• Сервисная поддержка модулей UCS E-серии осуществляется в рамках сервисного контракта
SMARTnet на маршрутизатор ISR G2 без дополнительных затрат
• Hypervisor и операционная система поддерживается соответствующим сторонним
OS/Hypervisor-вендором ( за исключением VMware ESXi, купленной у Cisco)
Поддерживается в рамках контракта Cisco SMARTnet
Привязывается к ISR G2
Поддержка OS/Hypervisor-вендором
Приобретается отдельно
ISR G2
Серверный модуль UCS E-серии
Hypervisor
• Потребности заказчиков
Повышение динамичности бизнеса, обеспечение
гибкости и сокращение расходов с помощью
облачных решений
• Решение Cisco
Прозрачный доступ к приложениям, развернутым в
частных облачных средах - как будто они развернуты
на площадке заказчика
Перемещение виртуальных машин vMotion между
центром обработки данных и облачной средой
(частной или публичной)
• Реализация
Cloud Connector на маршрутизаторе для филиалов
ISR G2 и на виртуальном маршрутизаторе Cloud DC
CSR1000v обеспечивает оптимизированный доступ к
сервису из любой сети
Частная
облачная
среда
Любая
сеть
Cloud Connector – это программный компонент,
улучшающий производительность, безопасность и
доступность облачных приложений для филиалов
Интеллектуальные облачные платформы
ISR ASR CSR
Visibility Optimization Collaboration App Hosting Security
Cloud
Connector
Примеры существующих Cloud Connector - http://www.cisco.com/en/US/prod/routers/cloud_connectors.html
Филиал Частные/публичные/
гибридные облачные
среды
Интеллектуальные сетевые сервисы в облачной среде
ISR G2 в
филиале
Частная WAN
Прямой доступ в Internet
• Требование
Контролировать web-доступ и блокировать доступ к нежелательным web-ресурсам
Не использовать специальные агенты на пользовательских BYOD-устройствах
• Решение
ScanSafe Connector для ISR G2
Перенаправление трафика в облако ScanSafe
• Преимущества
Единая централизованная политика доступа к web-ресурсам
Локальное применение политик без установки ПО на клиентских устройствах
Обеспечение безопасного web-доступа
Internet
Центральный офис / ЦОД
• Требование
Надежность и отказоустойчивость решения Hosted Collaboration
• Решение
Survivable Remote Site Telephony (SRST)
На платформе ISR G2
• Преимущества
Непрерывность функционирования голосовых сервисов в случае отказа канала WAN
Автоматические обновления конфигурации из облачной среды
Площадка
заказчика
Hosted
Collaboration
Service (HCS)
SRST
Manager
VM
PSTN
Голосовые вызовы не прерываются в случае
отказа канала WAN
Непрерывность функционирования голосовых сервисов в случае отказа канала WAN
Build-Your-Own Cloud Connector - реализация подключения к облачной среде
Маршрутизатор ISR G2
UCS E
VM
Облачный
сервис
VM
VM
Clo
ud
Connecto
r
one PK
Сервис с
подключением к
облачной среде
• Частные Cloud Connectors реализованы на виртуальной машине, развернутой на маршрутизаторе.
• Известный набор инструментов от VMware для развертывания приложений и управления
• Богатые возможности интеграции сетей с использованием стандартизированного API-интерфейса
• Потребности заказчиков
Гарантировать локальную устойчивость облачного
приложения для филиала
• Решение Cisco
Обеспечение надежной работы на локальной
площадке
Снижение совокупной стоимости владения
посредством уменьшения объема серверного
оборудования
• Реализация
Серверные модули Cisco UCS серии E
обеспечивают интегрированную вычислительную
мощность на уровне филиала с помощью
стандартизированных технологий виртуализации
Облачная
среда
Локальный
экземпляр
Cloud Connector от стороннего производителя (CTERA) для маршрутизатора ISR G2
• Требования CTERA (поставщик управляемых
сервисов)
Предложить своим клиентам сервис защищенного
хранения данных в облаке
Дистанционно управлять этим сервисом
• Решение
Локальное хранилище (кэш Cloud Storage Gateway,
другие примеры - Amazon, SimpleStore и т.д.) для
филиала на платформе UCS E
Backup локальных файлов в облачной среде
• Преимущества для CTERA
Предоставление услуг с дополнительной
стоимостью; монетизация услуг
Single-box решение
Виртуальный портал пользователя • Доступ к данным резервного
копирования, папкам, сохранение
файлов и совместный доступ к
ним
Портал администратора • Управление учетными записями
пользователей, предоставление услуг и
биллинг
ISR G2 (UCS-E) с ПО Cloud Storage Gateway
Глобальная сеть
Агент резервного
копирования для
ноутбуков
Филиал
Решение без агентов
Примеры существующих Cloud Connector - http://www.cisco.com/en/US/prod/routers/cloud_connectors.html
Частная
облачная
среда
• Потребности заказчиков
Гарантировать эффективную передачу трафика
приложений к различным облакам
• Решение Cisco
Расширение частной сети в облачную среду
Экономия ресурсов глобальной сети
• Реализация
Применение маршрутизатора CSR1000v в
облачном центре обработки данных в качестве
виртуального центрального узла гарантирует
филиалу оптимальный способ доступа к сервисам
50
Частная
WAN-
сеть Центральный
офис
Облако
• Потребности заказчиков
Разрешить развертывание прикладных сервисов
в различных облачных средах
• Предложения Cisco
Интеллектуальная облачная сеть Cisco
связывает различные облачные сервисы в
единую сущность
Интеллектуальная облачная сеть Cisco
скрывает сложную облачную структуру,
состоящую из нескольких облачных сред
• Реализация
Маршрутизаторы CSR1000v и ASR1000
расширяют возможности для развертывания
сервисов в рамках нескольких облачных сред
51
Облако
A Облако
B
Облако
C
• Потребности заказчиков
Гарантировать надежность и
производительность приложений,
перемещенных в облачную среду
• Решение Cisco
Обеспечение visibility и контроля приложений
Приоритезация бизнес-критичных приложений
Оптимизация трафика
• Реализация
Технология AVC на маршрутизаторах
(виртуальных или физических) производит
инспекцию и контроль приложений, технология
WAAS осуществляет оптимизацию, решение
Cisco Prime обеспечивает расширенные
средства visibility
52
Облачная
среда
bittorren
t
rtp
Увеличенная задержка
Проблема с WAN-каналом
Проблема с приложением
Проблема с сервером
Проблема у пользователя
Сеть очень медленно
работает, я не могу
ничего сделать!
Я не наблюдаю
никаких проблем в
сети Конечный
пользователь
Сетевой
администратор
Что видят пользователи? Что видят администраторы? В чём проблема?
ping?
show ip route?
traceroute?
show interface?
Использование QoS или
PfR для контроля
использования сетевых
ресурсов приложением с
целью повышения его
производительности
ASR1K
ISR G2
Контроль
высокий
средний
низкий
Усовершенствованный
инструмент отчетности
осуществляет агрегацию
данных и генерирует
отчет о
производительности
приложения
Отчет по наблюдаемости приложения и
пользовательским возможностям
Инструмент управления
Маршрутизаторы ISR G2 и
ASR собирают данные о
пропускной способности и
времени отклика
приложений, а затем
экспортируют эти данные в
инструмент управления
ASR1K
ISR G2
FNF
IOS PA
Reporting Tool Сбор и экспорт данных
о производительности
Инструменты отчетности
NFv9
App BW Transaction
Time
…
WebEx 3 Mb 150 ms …
Citrix 10 Mb 500 ms …
Идентификация
приложений с помощью
сигнатур L7 (NBAR2) или
метаданных
ASR1K
ISR G2
Распознавание
приложения
NBAR2
IOS NBAR +150 сигнатур
Классификация SCE
+1200 сигнатур
Расширенные механизмы классификации
Инновации Классификация IPv6
Открытый API для интеграции сторонних приложений
• NBAR2 – новое поколение в развитии механизмов классификации
• Новые компоненты глубокого анализа пакетов (DPI) обеспечивают расширенную классификацию приложений и
механизмы извлечения полей (использовалось в SCE)
• Обратная совместимость с предыдущей версией NBAR
• Уникальная структура категорий и подкатегорий приложений
• Поддержка более 1200 приложений и протоколов -
http://www.cisco.com/en/US/prod/collateral/iosswrel/ps6537/ps6558/ps6616/product_bulletin_c25-627831.html
Ключевые поля Пакет #1
Source IP 10.1.1.1
Destination IP 173.194.34.134
Source Port 20457
Destination Port 23
Layer 3 protocol 6
TOS byte 0
Ingress Interface Ethernet 0
Src. IP Dest. IP Src. Port Dest. Port Layer 3 Prot. TOS Byte Ingress Intf.
10.1.1.1 173.194.34.134. 20457 80 6 0 Ethernet 0
Ключевые поля Пакет #2
Source IP 10.1.1.1
Destination IP 72.163.4.161
Source Port 30307
Destination Port 80
Layer 3 protocol 6
TOS byte 0
Ingress Interface Ethernet 0
Src. IP Dest. IP Src. Port Dest. Port Layer 3 Prot. TOS Byte Ingress Intf. App Name Timesta
mps
Bytes Packets
10.1.1.1 173.194.34.134 20457 23 6 0 Ethernet 0 HTTP
10.1.1.1 72.163.4.161 30307 80 6 0 Ethernet 0 Youtube
Кэш NetFlow
News
router(config)# flow record app_record
router(config-flow-record)# match ipv4 source address
router(config-flow-record)# match ipv4 destination address
router(config-flow-record)# match …..
router(config-flow-record)# collect application name
Первый пакет в потоке создаст запись Flow entry с использованием “ключевых полей”
Остальные пакеты этого же потока будут только обновлять статистику (байты, счётчики, временные метки и т.д.)
Какие приложения, какая полоса пропускания, направления потоков?
(Flexible Netflow и NBAR/NBAR2) Стандартный
мониторинг
• Интегрированные средства расширенного мониторинга производительности для различных типов приложений
HTTP HTTP
Производительность голоса и видео
(Performance Monitoring)
Расширенный
мониторинг
30% трафика – голос и
видео
Производительность критичных
приложений
(Performance Agent)
40% трафика – бизнес-
критичные приложения
WAN
ASR 1000 ISR G2
Офис удаленного пользователя
ЦОД
• Идентификация
приложений и контроль
bittorrent rtp
gtalk
netflix
skype
webex
• Гарантия необходимуой полосы пропускания для бизнес-критичных приложений
• Обеспечение низкой задержки для чувствительных к ней приложений
• Ограничение или запрет использования полосы пропускания канала WAN нежелательными приложениями
Политики QoS и Performance Routing (PfR)
• Маршрутизация приложений на базе информации о производительности в режиме реального времени
• Интеллектуальное распределение полосы обеспечивает гибкость в использовании доступных ресурсов WAN
• Улучшение производительности голоса, видео и бизнес-критичных приложений
Контроль полосы пропускания Контроль маршрута
Internet
No SLA
WAN 1
High SLA
WAN 2
Med SLA
WAN LAN WAN LAN
HTTP
IOS 15.2(2)T1 IOS XE 3.4S
• NBAR2
• Performance Agent
• Performance Monitor
• Flexible Netflow
• QoS
• NBAR2
• Performance Monitor
• Flexible Netflow
• QoS
• Cisco Prime Infrastructure 1.2 с
лицензией Assurance
• Cisco Prime NAM 5.1(3)
Branch Headend/Internet Management
ISR G2 ASR 1000 Cisco Prime
Платформа Лицензия
800 Advanced IP Services
1900 Application (ex Data) License
2900 Application (ex Data) License
3900 Application (ex Data) License
ASR1K Advanced IP Services/Advanced Enterprise Services
ISR G2 1900/2900/3900 - бесплатная временная Application (ex Data) -лицензия на 60 дней
Prime Assurance – бесплатная evaluation-версия на 60 дней
Лицензия AX (Application eXperience) для маршрутизаторов ISR G2
Security UC
IP Base
AX
Расширяет и заменяет лицензию Data , предоставляя сервисы для эффективной доставки приложений. Содержит в себе все функции, которые ранее были включены в лицензию Data.
Содержит в себе полный набор функций Application Visibility and Control (AVC). Предоставляет богатый набор функций для мониторинга и управления работой приложений.
Right-To-Use лицензия для WAAS. Лицензия позволяет использовать WAAS Express, WAAS на SRE или WAAS на UCS-E без дополнительных затрат.
AX & Security включены
в ISR-AX
СЕЙЧАС
400 соединений
WAAS Express
БОЛЬШЕ
1000 соединений
WAAS на SRE ИЛИ ЕЩЁ БОЛЬШЕ!
2500 соединений
WAAS на UCS-E ИЛИ
Любая модель внедрения сервисов WAN-оптимизации и возможности для миграции
Лицензия ISR-AX позволяет использовать WAAS в любой модели внедрения!
Содержит лицензию WAAS Right-To-Use для 2500 соединений
Решение: ISR 3925-AX
Необходимо оптимизировать кол-во передаваемого трафика для небольшого филиала с каналом 10 Мб/с и 40 пользователями. В ближайшее время, филиал и кол-во пользователей в нем увеличатся в 4 раза. В будущем организация планирует развернуть в сети бизнес-критичные приложения - Oracle, SAP и Exchange.
Пример:
На базе маршрутизатора ISR с лицензией AX
Router Model
WAAS Express WAAS on SRE WAAS on UCS-E
Connections Target WAN
Bandwidth Connections
Target WAN
Bandwidth Connections
Target WAN
Bandwidth
3945E-AX 400 10Mbps 2500* 150Mbps* 2500* 200Mbps
3925E-AX 400 10Mbps 2000* 100Mbps* 2500* 200Mbps
3945-AX 400 10Mbps 2500* 150Mbps* 2500* 150Mbps
3925-AX 400 10Mbps 2000* 100Mbps* 2500* 100Mbps
2951-AX 200 6Mbps 1200* 75Mbps* 1300* 75Mbps
2921-AX 200 6Mbps 1000 50Mbps 1300* 50Mbps
2911-AX 200 6Mbps 1000 35Mbps 1300* 35Mbps
2901-AX 150 6Mbps N/A N/A N/A N/A
1941-AX 150 4Mbps N/A N/A N/A N/A
*Assumes 3 Modules *Assumes 2 Modules *Using forthcoming vWAAS-2500/1300 available in WAAS 5.2.1
Router Model Target WAN Bandwidth*
3945E-AX 250
3925E-AX 200
3945-AX 150
3925-AX 100
2951-AX 75
2921-AX 50
2911-AX 35
2901-AX 35
1941-AX 25 *When using IPSEC, performance may vary
Public Cloud
HCS
Services
Cloud
Intelligent
Network Virtual Private
Cloud
Private Cloud
Branch/
Campus
Cisco Prime Infrastructure
ASR 1000, AVC, ASA,
WAAS, AppNav
Cisco ISR G2
ASR 1000
AVC, WAAS
UCS-E
CSR 1000v vWAAS
vASA, VSG, N1kv, vPath
Cloud Connectors
ScanSafe
HCS
Webex CCA
3rd party
AnyConnect VPN, ScanSafe, WebEx, and HCS Cloud Connectors
Branch/
Campus
Гибридное облако
VPC IaaS Общая
инфраструктура
Публичное облако
SaaS Internet-приложения
Частное облако Центр обработки данных
Консолидация в ЦОД Адаптация VDI
Application experience
Снижение затрат на полосу пропускания
Оптимизация пути трафика
Безопасность и политики
Безопасность и оптимизация WAN
• ISR G2 и ASR 1K
• AVC
• WAAS 5.0 / VXI
• UCS-E серии
• FlexVPN/GETVPN
Безопасный, прямой доступ в Internet
• AVC
• ScanSafe Connector
• HCS Connector
• Webex CCA
Снижение CapEx-расходов
Обеспечение возможностей контроля
Контроль корпоративного уровня в общей инфраструктуре с поддержкой виртуализации
• Cloud Services Router
• vWAAS и AppNav
• vASA, VSG
• Nexus 1000v, vPath
HCS
Services
• Cisco Cloud Intelligent Network: www.cisco.com/go/cin
• Серверные модули UCS E для ISR G2: http://www.cisco.com/go/ucse
• Виртуальный маршрутизатор CSR 1000v: http://www.cisco.com/go/cloudrouter/
• Application Visibility and Control (AVC) - http://www.cisco.com/go/avc
• Маршрутизаторы Cisco ISR AX: http://www.cisco.com/go/ax
• Cisco Cloud Connector: http://www.cisco.com/en/US/prod/routers/cloud_connectors.html
• Статья “Интеллектуальная облачная сеть”: http://blogs.cisco.ru/2013/01/15/cin/
• Статья “Идентификация, мониторинг и контроль производительности приложений при
помощи маршрутизаторов Cisco”: http://blogs.cisco.ru/2013/01/29/avc/