Сетевые решения и продукты Cisco для построения интеллектуальных облачных сетей

Константин Григорьев

Системный инженер

kgrigori@cisco.com

Корпоративные мегатренды

Мобильные решения

BYOD

Облачная

среда

SaaS | DC / V

Коллективная работа

с эффектом

присутствия,

Видео

КОНТРОЛЬ ИЗДЕРЖЕК, снижение совокупной стоимости

владения, операционная эффективность

ЭФФЕКТИВНОСТЬ ИТ-РЕСУРСОВ, Управление сервисами, управление

сетями

БЕЗОПАСНОСТЬ, Противодействие усилению киберугроз

$

Решение

Cloud Intelligent

Network

VDI

BYOD

SaaS IaaS Минимизация сервисов в

филиале и их консолидация

в центре

Гибридное облако

Частное облако

К 2014 г. 50% рабочих нагрузок будет обрабатываться в облачных средах*

*Исследование

Cisco Global Cloud

Index, Декабрь

2011 г.

Здравоохранение

Больше качественной информации – Повышение качества лечения

Меняются способы ведения бизнеса

Финансовый сектор

Улучшение

обслуживания

Равные возможности

Расширение возможностей

клиентов

Сокращение ИТ-издержек

Розничная торговля

Изменение подходов к доставке и использованию приложений

Проблемы WAN: Производительность, Безопасность, Эксплуатация

Традиционный IT

• Независимые филиалы • Internet через центральный

офис

• Большие расходы Capex & OpEx

• Время для развертывания приложений

Частное облако

• Централизация приложений • Хостинг некоторых сервисов

внутри филиала

• Низкое время отклика приложений

• Надежность и устойчивость работы приложений

Публичное облако

• Риски безопасности и контроля

• Непредсказуемая производительность

• Доступ к сервисам через Internet

Гибридное облако

• Общая инфраструктура

• Нет возможностей идентифицировать и контролировать трафик

• Производительность

Cloud Intelligent Network – это первый шаг к принятию облачных сервисов

37% 60% 66% 60% 20% респондентов считали,

что к 2012 г. более 50%

приложений будут

находиться в облачных

средах

…считали, что готовая к

работе в облачной среде

глобальная WAN-сеть

является самой важной

инфраструктурной

компонентой для

облачных решений

респондентов считает, что

производительность – это

важнейшая проблема для

облачных решений

респондентов считает, что

безопасность и политики –

это важнейшие проблемы

для облачных решений

респондентов считает, что

управление – это

важнейшая проблема для

облачных решений

Реальность: вопросы к облачным решениям Прогнозы

Низкая

производительность

Ненадлежащий

уровень безопасности

Сложность

функционирования

* Более 1300 ИТ-

специалистов из 13

стран

Нагрузка на канал связи: Типовая сессия VDI - 500kbps (< 20 VDI-сессий для типового канала WAN)

Задержка WAN: Облачные приложения требуют задержку <50мс, непредсказуемость для IT

ОТСУТСТВИЕ СРЕДСТВ ДЛЯ ОБНАРУЖЕНИЯ, ПРИОРИТЕЗАЦИИ И КОНТРОЛЯ ПРИЛОЖЕНИЙ

Keystroke Mouse Control

Video Screen IaaS

Dallas Data Center

New York Branch Office

1500 Miles

Виртуальный десктоп (Частное облако)

Hairpinning-эффект: Backhaul (перенаправление) трафика SaaS/internet трафика в ЦОД: 90% организаций делают это *

НИЗКОЕ ВРЕМЯ ОТЛИКА ДЛЯ ПРИЛОЖЕНИЙ

Users HQ/DC

California, USA

Sales Rep at NY Branch / Mobile User

Brazil

WAN / Internet

Salesforce.com

* Cloud Networking Report, Metzler Associates, 2011

Безопасное подключение пользователей к облачной

среде

Оптимальные

возможности

Всеобъемлющая

защита

Упрощенная

эксплуатация

PaaS

SaaS

App

OS

IaaS VoIP VDI

HD Video

Ответ на проблемы

Филиал Частные/публичные/

гибридные облачные

среды

OS

Кампус / ЦОД Облачная среда

ISR G2 ASR 1K CSR 1KV

Филиал

Интегрированное Управление и Политика

Оптимальные возможности, всеобъемлющая защита, простая эксплуатация

3rd Party Web Security

Cloud

Storage

Collaboration

Survivability

Cloud Connectors

Сетевые сервисы для облачных сред

Visibility Optimization Collaboration App

Hosting Security

Интеллектуальные облачные платформы

Частная WAN-сеть / Интернет

Частные/публичн

ые/гибридные

облачные среды

Традиционный

ЦОД

AVC, WAAS, PfR

WAAS / vWAAS

Производительные и надежные платформы

Мониторинг, контроль и оптимизация приложений

Эффективные сервисы UC

HCS Connector

ASR 1000

CUBE

CME/ SRST CSR

Филиал /

пользователь

ISR G2

• ISR G2— Широкий набор проводных и беспроводных интерфейсов для филиала, интегрированные сервисы

• ASR 1000—WAN-агрегация до100Гб/с, модульность и масштабирумость

• CSR 1000v— Гибкий виртуальный форм-фактор для внедрений в облачных средах

• AVC— Обнаружение, мониторинг и время отклика приложений, управление SLA

• PfR— Оптимальный выбор маршрутов на базе политик и производительности каналов в режиме реального времени

• WAAS— Оптимизация полосы пропускания и ускорение работы приложений, видео и тонких клиентов

• Голосовые шлюзы UC— Контроль и улучшение качества голосового трафика для TDM и SIP сетей

• CME/E-SRST— Контроль управления вызовами для филиала, увеличение уровня надежности

• HCS Connector—Hosted Collaboration Services

ASR 1000

ScanSafe

FW, IPS TrustSec

100G FW

Безопасное соединение

"любой с любым"

Интегрированная защита

от угроз

Безопасность от филиала

до облака

CSR

Филиал /

пользователь Частные/публичн

ые/гибридные

облачные среды

Традиционный

ЦОД

Частная глобальная сеть WAN / Интернет

ISR G2

GET, FlexVPN

• FlexVPN— Масштабируемая конвергенция VPN для филиалов, мобильных пользователей и облачных сред

• GETVPN—Шифрование MPLS WAN для конфиденциальности трафика

• Интегрированный в маршрутизаторы межсетвой экран—производительность до 100 Гб/с для трафика IPv4/v6

• TrustSec и ISE— Единая политика и управление доступом

• CSR—VPN корпоративного уровня для подключения пользователей к внешних и публичным облачным средам

• ScanSafe Connector— Безопасный, прямой доступ к облачным приложениям через Internet

50% экономия

5 Гбит/с 36 Гбит/с

Сервисы и производительность по

запросу

Консолидация инфраструктуры и сервисов

на уровне филиала

Унифицированное

управление

• ASR 1002-X—Производительность по запросу от 5 до 36 Гб/с

• ISR G2—Сервисы по запросу на базе IOS или сервисных модулей

• WAAS AppNav—Масштабируемость сервисов оптимизации по мере необходимости

• UCS E-Series—Консолидация и резервирование сервисов и ресурсов, виртуализация, снижение затрат на энергопотребление и операционных расходов

• Хостинг сетевых сервисов—Виртуальные платформы для сервисов Cisco и сторонних разработчиков

• Cisco Prime—Унифицированное управление сетевыми ресурсами в филиалах, WAN, ЦОДах и облачных средах

• Cisco Prime Assurance Manager—Единая панель для мониторинга трафика приложений и времени отклика для конечных пользователей с использованием AVC

WAAS (WAVE 294, 594, 694) Филиал /

дистанционно расположенные

офисы

WAN /

Центральный офис компании

Облачная среда

/ ЦОД

ISR G2 (800, 1900, 2900, 3900)

ASR 1000 (1001, 1002, 1002-x, 1004, 1006, 1013)

ASR 1000 (w/ OTV, LISP etc) WAAS (WAVE 7541, 7571, 8541), vWAAS CSR

UCS E-серии

Отсутствие корпоративных сервисов создаёт барьеры для адаптации

Филиал

ISR Филиал ISR

ЦОД

ASR

Публичное

облако WAN

Филиал

ISR

Риски безопасности

• Отсутствие и несоответствие VPN-политик

• Ограниченная надежность подключения

• Изменение топологий вручную

Сложности интеграции

• Несовместимость IP-адресации

• Подключение к MPLS WAN

• Неполный набор сетевых сервисов

Низкое время отклика

• Непрямой путь трафика через ЦОД

• Мало возможностей для WAN-оптимизации

• Нет возможности приоритезировать трафик

VPC/vDC

VPC/vDC

Сетевая интеграция

• Снижение зависимости от кол-ва VLAN

• End-to-end MPLS WAN

• Полный набор сетевых сервисов

Филиал

ISR Филиал ISR

Филиал

ISR

ЦОД

ASR

Расширение корпоративных WAN-сетей до уровня облачных сред

CSR

WAN

Безопасность

• Глобальные и однородные политики VPN

• Масштабируемость и надежность VPN

• Автоматические изменения топологий

Контроль трафика

• Кратчайший путь для трафика из любого места сети

• Перехват и перенаправление трафика

• Классификация и приоритезация

VPC/vDC

VPC/vDC

Публичное

облако

Программное обеспечение Cisco IOS в виртуальном форм-факторе

• Специальный набор функций Cisco IOS XE

• Virtual Route Processor (RP)

• Virtual Forwarding Processor (FP)

• Оптимизирован для сценариев применения одним арендатором

• Multi-Hypervisor*

• Virtual switch agnostic

• Server agnostic

Сервер

Hypervisor

Virtual Switch

VPC/vDC

OS

App

OS

App

CSR 1000V

WAN-шлюз для одного арендатора на базе общей физической инфраструктуры

ЦОД

ASR

ISR

Филиал

Предприятие A

ISR

Филиал

CSR

1000V Tenant A

WAN

Router

Switches

Servers

Tenant B

CSR

1000V

ЦОД облачного провайдера

Физическая инфраструктура

Виртуальная инфраструктура

Гибкость

• Независимость от инфраструктуры

• Лицензирование

Автоматизация

• Быстрое внедрение

• RESTful API

Эластичность

• Вертикальная масштабируемость

• Горизонтальная масштабируемость

CSR

1000V

WAN

Router

Switches

Servers CSR

1000V

VPC/vDC

VPC/vDC

ЦОД облачного провайдера

Проблемы

• Безопасность

• Большая сетевая задержка

• Ограниченная масштабируемость

Масштабируемое, динамичное и устойчивое подключение ко внешнему облаку

Public WAN VPN tunnel

Private address space

Преимущества

• Прямой, безопасный доступ

• Масштабируемые, надежные VPN

• Упрощение операций

Решения

• IPSec VPN, DMVPN, EZVPN, FlexVPN

• Маршрутизация и адресация

• Firewall, ACLs, AAA

ISR

ISR

ASR

ЦОД

Филиал

Филиал

CSR

1000V

WAN

Router

Switches

Servers CSR

1000V

VPC/vDC

VPC/vDC

Optimized TCP connection

ЦОД облачного провайдера

Проблемы

• Время отклика приложений

• Гарантия ресурсов

• Гибкость подключений

Преимущества

• Богатый набор сетевых функций и сервисов

• Единая точка контроля

Решения

• AppNav для WAAS

• Приоритезация QoS

• HSRP VPN failover

Полнофункциональный шлюз для сетевых сервисов в облачной сети провайдера

vWAAS

HSRP

WAAS

WAAS

WAAS

ЦОД

ASR

ISR

ISR

Филиал

Филиал

• Уменьшение барьеров для интеграции за счёт однородности сетевых сервисов

• Упрощение подключений благодаря единой архитектуре WAN

• Расширение операционной деятельности до облачных сред с использованием IOS

Сетевая совместимость Безопасность подключений

• Снижение уязвимостей безопасности с использованием глобальной однородной политики доступа VPN

• Упрощение операций за счет динамической масштабируемости VPN

• Упрощение сетевой эволюции благодаря поддержке динамических протоколов маршрутизации

Контроль трафика

• Улучшение времени отклика приложений с использованием WAN-оптимизации и QoS

• Увеличение сервисной доступности с гранулярным контролем

• Минимизация риска угроз с гранулярными политиками инспекции

Уменьшение барьеров для адаптации IaaS во внешнем облаке

ISR

ASR

CSR

IOS

IOS

IOS

VPC/vDC

Физические серверы

Выделенный сервер под каждое

приложение

Единый сервер для всех задач

Высокая стоимость

Сложность в эксплуатации ИЛИ

OS

App App App App

OS

App

OS

App

OS

App

OS

App

Форм-фактор

Инсталляция

Кабели

ИБП

Порты

Tower-сервер

Устройство для WAN-оптимизации

Операционная сложность

Ограниченная

масштабируемость

OR ИЛИ

Сетевые устройства

Увеличение проводов и

компонент

Сетевые устройства

Серверы

Много проводов и различной

сетевой инфраструктуры

Платформа с

виртуализацией Сетевая

платформа

Вычислительная

платформа

Большое количество различной инфраструктуры приводит к сложностям

Вычислительная

платформа

Маршрутизатор ISR G2:

интеграция сервисов

Единое шасси для сетевых и

серверных компонент филиала

Быстрое выделение ресурсов

Упрощение операций

Серверные блейды UCS E-серии

Быстрое выделение ресурсов

Снижение кол-ва компонент и проводов

Снижение операционных затрат

Hyper-V, vSphere, Xen Server Certified

Меньше затрат на аппаратные ресурсы

Быстрое восстановление после отказов

Меньше энергозатрат

Сетевая

платформа Платформа с

виртуализацией

Управление на базе доменов

Решение типовых проблем небольших филиалов

Cisco UCS B/C-серии

Унифицированные вычислительные платформы для консолидации инфраструктуры в центре обработки данных. Обеспечивают инновационную виртуализацию, большие объёмы памяти, выделение ресурсов, ввод/вывод и возможности управления.

Cisco UCS E-серии

Вычислительная платформа с конвергенцией сервисов в рамках одного устройства. Упрощает централизацию и консолидацию приложений филиалов в центре обработки данных.

ЦОД/Облако

Филиал

WAN/Internet

Различные форм-факторы для ЦОДов и филиалов, единое совместимое

управление

UCS B-серий и C-серий для центров обработки данных; UCS E-серий для филиалов

Платформа для приложений на уровне WAN Edge

• Локальный хостинг приложений (как bare metal, так и виртуализированных)

Серверная виртуализация и Bare Metal OS

• Сертифицировано для vSphere, Hyper-V и Xen Server

• Bare metal OS: Сертифицировано для Windows Server, RHEL, SUSE Linux, Oracle Enterprise Linux

Выделенное Blade-управление

• Cisco® Integrated Management Controller в каждом модуле

• Совместимое управление (аналогичное UCS C-серии)

Многоцелевые x86-блейды

• Многоядерные процессоры Intel Xeon E3/E5-2400, до 48 Гб памяти RAM и 3 Тб Storage-памяти

• До 4 серверных блейдов на базе одного ISR G2

Интеграция сервисов на базе одной платформы

• Все устройства на базе шасси ISR G2

• Multigigabit fabric backplane – “встроенный коммутатор”

IOS, MGF Backplane Switch

UCS E-Series Server

Hyper-V

OS

App

OS

App

CIMC UCS E-Series

Server

vSphere

OS

App

OS

App

CIMC

Упрощение инфраструктуры для филиалов и удаленных подразделений

Порты

передней

панели

UCS E

UCS E

ESM EHWIC EHWIC

CPU ASIC

MGF

Backplane

Switch

Высокопроизводительное соединение

• Прямое соединение между серверными блейдами Cisco

® UCS E-Series Server, EtherSwitch картами,

сервисными модулями

Разгрузка CPU для трафика LAN

• Доступ к LAN для серверных блейдов UCS E-Series через EtherSwitch карты/модули

Соединения Intra- и Inter- VLAN

• Объединение VLAN’ов, созданных на гипервизорах и физических коммутаторах, посредством MGF-коммутатора

• Маршрутизация между VLAN’ми с использованием функций маршрутизатора ISR

Функции IOS для сетей с гипервизорами

• ACLs, зоны безопасности, IPS, политики межсетевого экрана, VRF-Lite, перенаправление трафика и многое другое

Управление Out-of-Band

• Функции управления реализованы на базе выделенных аппаратных ресурсов чипа board management controller(BMC) на каждом модуле UCS E-серии

• Независимое управление пользователями и контроль доступа позволяет разделить сетевые/серверные функции

• Интегрированный в материнскую плату маршрутизатора ISR Emulex Pilot-3 контроллер управления (BMC)

• Один 10/100 Ethernet-интерфейс для управления out-of-band

• Средства управления через CLI и WebGUI для автоматизированного lights-out управления

• Поддержка виртуальной KVM

Совместимость CLI и GUI интерфейсов CIMC

• Аналогичный пользовательский интерфейс серверам стоечного исполнения Cisco UCS C-серии

UCS E-Series Server

Web GUI

CLI LAN, WAN, Console

Ports, and Interfaces

CIMC

Cisco Integrated Management Controller

До 2 жестких дисков

SATA/SAS/SSD

Система

конфигурирования

Lights Out

Configuration и

управление по CIMC

Четырехъядерный

процессор семейства

Intel Xeon E3

Встроенный аппаратный контроллер RAID 0/1

с поддержкой горячей замены

1 внешний и 2 внутренних

порта GE

Порт USB 2.0 для подключения

внешних устройств

Оперативная память 8,

12 или 16 ГБ

Максимальное энергопотребление 65 Вт

на 80% меньше, чем у сервера

Модульное подключение без использования

кабелей, поддержка технологии Plug-and-

Play, малая масса брутто (1,1 кг)

Дистанционное управление

энергопотреблением с

поддержкой расписаний

Инициатор iSCSI

Initiator Hardware

Offload

Коннектор для KVM-консоли

Порт управления

10/100 Ethernet

2 SD-карты: первая – для CIMC и

для временного хранения ОС;

вторая – для чистого

виртуального накопителя

Модуль одинарной ширины

Модуль двойной ширины

До 3 SATA/SAS/SSD жестких дисков или 2

жестких диска и PCIe-карта

4-х или 6-ти ядерный

процессор Intel Xeon E5-

2400

Встроенный аппаратный контроллер

RAID 0/1/5 с поддержкой горячей замены 2 внешних и 2 внутренних порта GE

с TCP/IP Acceleration

VGA-порт на передней панели, 2 USB

и консольные serial-коннекторы

8 Гб - 48 Гб

DRAM

Максимальное энергопотребление 130 Вт

на 80% меньше, чем у сервера

Модульное подключение без использования

кабелей, поддержка технологии Plug-and-Play,

малая масса брутто (3,2 кг)

Дистанционное управление

энергопотреблением с

поддержкой расписаний

Инициатор iSCSI

Initiator Hardware

Offload

2 SD-карты: первая – для CIMC и для

временного хранения ОС; вторая – для

чистого виртуального накопителя

Система

конфигурирования Lights

Out Configuration и

управление по CIMC

SM SRE 700 / 710 SM SRE 900 / 910

Процессор 1.86 GHz Intel Core 2 Duo

(Single Core)

1.86 GHz Intel Core 2 Duo

(Dual Core)

Максимальный объём

памяти 4 GB 4 GB–8 GB*

Максимальный объём

хранилища

500 GB SATA HDD

5400 vs. 7200 rpm

2 x 500 GB SATA HDD (RAID 0/1)

5400 vs. 7200 rpm

Порты

2 внутренних GE порта

1 внешний GE порт

1 внешний USB порт

2 внутренних GE порта

1 внешний GE порт

1 внешний USB порт

Безопасность Cavium Nitrox Security

Co-Processor

Технические характеристики

UCS-E140S

UCS-E140D(P) / UCS-E160D(P)

Процессор Intel Xeon (Sandy Bridge)

E3-1105C (1 GHz)

Intel Xeon (Sandy Bridge)

E5-2428L (2 GHz) / E5-2418L (1.8 GHz)

Кол-во ядер 4 4 / 6

Память 8 - 16 GB

DDR3 1333MHz

8 - 48 GB

DDR3 1333MHz

Хранилище

200 GB- 2 TB (2 HDD)

SATA, SAS, SED, SSD

200 GB- 3 TB (3 HDD*)

SATA, SAS, SED, SSD

RAID RAID 0 & RAID 1 RAID 0, RAID 1 & RAID 5*

Сетевые порты

внутренние: 2 GE порта

внешний: 1 GE порт

внутренние: 2 GE порта

внешние: 2 GE порта

PCIE-карта: 4 GE или 1 10 GE FCOE

Технические характеристики

ISR G2 SM SRE 7xx /

9xx UCSE 140S UCSE 140D(P) UCSE 160D(P) Max Modules / Router

2911 Да Да Нет Нет 1 SW

2921 Да Да Да Нет 1 SW or 1 DW

2951 Да Да Да Нет 2 SW or 1 DW

3925 Да Да Да Да 2 SW or 1 DW

3945 Да Да Да Да 4 SW, 2 SW & 1 DW

3925E Да Да Да Да 2 SW or 1 DW

3945E Да Да Да Да 4 SW or 2 SW & 1 DW

Поддержка модулей различными моделями маршрутизаторов

Операционные системы

• Microsoft Windows Server 2008

• Oracle Enterprise Linux

• Red Hat Enterprise Linux (RHEL) 6.2

• SUSE 11 SP2 Linux

� Гипервизоры

• Microsoft Hyper-V 2008

• VMware vSphere 5.0 Update 1

• Citrix XenServer 6.0

50%

Экономия

ISR G2

UCS-E Server Modules

Hypervisor / Bare-metal OS

• Консолидация нескольких физических серверов для снижения расходов

• Возможности для быстрого внедрения новых приложений

• Низкое время восстановления после отказов

Серверная виртуализация

• Уменьшение кол-ва проводов, компонент и пространства для снижения затрат

• Быстрое предоставление аппаратных ресурсов plug-and-play

• Небольшие размеры для офисов филиалов и удаленных подразделений

Форм фактор блейда

• Интеграция всех филиальных устройств на базе одной платформы для снижения расходов

• Снижение кол-ва инфраструктуры и упрощение управления

• Эффективность IT и сервисы по запросы

Все в одном устройстве

Упрощение инфраструктуры для филиалов и удаленных подразделений

Поддержка всей аппаратной составляющей от Cisco®

• Сервисная поддержка модулей UCS E-серии осуществляется в рамках сервисного контракта

SMARTnet на маршрутизатор ISR G2 без дополнительных затрат

• Hypervisor и операционная система поддерживается соответствующим сторонним

OS/Hypervisor-вендором ( за исключением VMware ESXi, купленной у Cisco)

Поддерживается в рамках контракта Cisco SMARTnet

Привязывается к ISR G2

Поддержка OS/Hypervisor-вендором

Приобретается отдельно

ISR G2

Серверный модуль UCS E-серии

Hypervisor

• Потребности заказчиков

Повышение динамичности бизнеса, обеспечение

гибкости и сокращение расходов с помощью

облачных решений

• Решение Cisco

Прозрачный доступ к приложениям, развернутым в

частных облачных средах - как будто они развернуты

на площадке заказчика

Перемещение виртуальных машин vMotion между

центром обработки данных и облачной средой

(частной или публичной)

• Реализация

Cloud Connector на маршрутизаторе для филиалов

ISR G2 и на виртуальном маршрутизаторе Cloud DC

CSR1000v обеспечивает оптимизированный доступ к

сервису из любой сети

Частная

облачная

среда

Любая

сеть

Cloud Connector – это программный компонент,

улучшающий производительность, безопасность и

доступность облачных приложений для филиалов

Интеллектуальные облачные платформы

ISR ASR CSR

Visibility Optimization Collaboration App Hosting Security

Cloud

Connector

Примеры существующих Cloud Connector - http://www.cisco.com/en/US/prod/routers/cloud_connectors.html

Филиал Частные/публичные/

гибридные облачные

среды

Интеллектуальные сетевые сервисы в облачной среде

ISR G2 в

филиале

Частная WAN

Прямой доступ в Internet

• Требование

Контролировать web-доступ и блокировать доступ к нежелательным web-ресурсам

Не использовать специальные агенты на пользовательских BYOD-устройствах

• Решение

ScanSafe Connector для ISR G2

Перенаправление трафика в облако ScanSafe

• Преимущества

Единая централизованная политика доступа к web-ресурсам

Локальное применение политик без установки ПО на клиентских устройствах

Обеспечение безопасного web-доступа

Internet

Центральный офис / ЦОД

• Требование

Надежность и отказоустойчивость решения Hosted Collaboration

• Решение

Survivable Remote Site Telephony (SRST)

На платформе ISR G2

• Преимущества

Непрерывность функционирования голосовых сервисов в случае отказа канала WAN

Автоматические обновления конфигурации из облачной среды

Площадка

заказчика

Hosted

Collaboration

Service (HCS)

SRST

Manager

VM

PSTN

Голосовые вызовы не прерываются в случае

отказа канала WAN

Непрерывность функционирования голосовых сервисов в случае отказа канала WAN

Build-Your-Own Cloud Connector - реализация подключения к облачной среде

Маршрутизатор ISR G2

UCS E

VM

Облачный

сервис

VM

VM

Clo

ud

Connecto

r

one PK

Сервис с

подключением к

облачной среде

• Частные Cloud Connectors реализованы на виртуальной машине, развернутой на маршрутизаторе.

• Известный набор инструментов от VMware для развертывания приложений и управления

• Богатые возможности интеграции сетей с использованием стандартизированного API-интерфейса

• Потребности заказчиков

Гарантировать локальную устойчивость облачного

приложения для филиала

• Решение Cisco

Обеспечение надежной работы на локальной

площадке

Снижение совокупной стоимости владения

посредством уменьшения объема серверного

оборудования

• Реализация

Серверные модули Cisco UCS серии E

обеспечивают интегрированную вычислительную

мощность на уровне филиала с помощью

стандартизированных технологий виртуализации

Облачная

среда

Локальный

экземпляр

Cloud Connector от стороннего производителя (CTERA) для маршрутизатора ISR G2

• Требования CTERA (поставщик управляемых

сервисов)

Предложить своим клиентам сервис защищенного

хранения данных в облаке

Дистанционно управлять этим сервисом

• Решение

Локальное хранилище (кэш Cloud Storage Gateway,

другие примеры - Amazon, SimpleStore и т.д.) для

филиала на платформе UCS E

Backup локальных файлов в облачной среде

• Преимущества для CTERA

Предоставление услуг с дополнительной

стоимостью; монетизация услуг

Single-box решение

Виртуальный портал пользователя • Доступ к данным резервного

копирования, папкам, сохранение

файлов и совместный доступ к

ним

Портал администратора • Управление учетными записями

пользователей, предоставление услуг и

биллинг

ISR G2 (UCS-E) с ПО Cloud Storage Gateway

Глобальная сеть

Агент резервного

копирования для

ноутбуков

Филиал

Решение без агентов

Примеры существующих Cloud Connector - http://www.cisco.com/en/US/prod/routers/cloud_connectors.html

Частная

облачная

среда

• Потребности заказчиков

Гарантировать эффективную передачу трафика

приложений к различным облакам

• Решение Cisco

Расширение частной сети в облачную среду

Экономия ресурсов глобальной сети

• Реализация

Применение маршрутизатора CSR1000v в

облачном центре обработки данных в качестве

виртуального центрального узла гарантирует

филиалу оптимальный способ доступа к сервисам

50

Частная

WAN-

сеть Центральный

офис

Облако

• Потребности заказчиков

Разрешить развертывание прикладных сервисов

в различных облачных средах

• Предложения Cisco

Интеллектуальная облачная сеть Cisco

связывает различные облачные сервисы в

единую сущность

Интеллектуальная облачная сеть Cisco

скрывает сложную облачную структуру,

состоящую из нескольких облачных сред

• Реализация

Маршрутизаторы CSR1000v и ASR1000

расширяют возможности для развертывания

сервисов в рамках нескольких облачных сред

51

Облако

A Облако

B

Облако

C

• Потребности заказчиков

Гарантировать надежность и

производительность приложений,

перемещенных в облачную среду

• Решение Cisco

Обеспечение visibility и контроля приложений

Приоритезация бизнес-критичных приложений

Оптимизация трафика

• Реализация

Технология AVC на маршрутизаторах

(виртуальных или физических) производит

инспекцию и контроль приложений, технология

WAAS осуществляет оптимизацию, решение

Cisco Prime обеспечивает расширенные

средства visibility

52

Облачная

среда

bittorren

t

rtp

Увеличенная задержка

Проблема с WAN-каналом

Проблема с приложением

Проблема с сервером

Проблема у пользователя

Сеть очень медленно

работает, я не могу

ничего сделать!

Я не наблюдаю

никаких проблем в

сети Конечный

пользователь

Сетевой

администратор

Что видят пользователи? Что видят администраторы? В чём проблема?

ping?

show ip route?

traceroute?

show interface?

Использование QoS или

PfR для контроля

использования сетевых

ресурсов приложением с

целью повышения его

производительности

ASR1K

ISR G2

Контроль

высокий

средний

низкий

Усовершенствованный

инструмент отчетности

осуществляет агрегацию

данных и генерирует

отчет о

производительности

приложения

Отчет по наблюдаемости приложения и

пользовательским возможностям

Инструмент управления

Маршрутизаторы ISR G2 и

ASR собирают данные о

пропускной способности и

времени отклика

приложений, а затем

экспортируют эти данные в

инструмент управления

ASR1K

ISR G2

FNF

IOS PA

Reporting Tool Сбор и экспорт данных

о производительности

Инструменты отчетности

NFv9

App BW Transaction

Time

…

WebEx 3 Mb 150 ms …

Citrix 10 Mb 500 ms …

Идентификация

приложений с помощью

сигнатур L7 (NBAR2) или

метаданных

ASR1K

ISR G2

Распознавание

приложения

NBAR2

IOS NBAR +150 сигнатур

Классификация SCE

+1200 сигнатур

Расширенные механизмы классификации

Инновации Классификация IPv6

Открытый API для интеграции сторонних приложений

• NBAR2 – новое поколение в развитии механизмов классификации

• Новые компоненты глубокого анализа пакетов (DPI) обеспечивают расширенную классификацию приложений и

механизмы извлечения полей (использовалось в SCE)

• Обратная совместимость с предыдущей версией NBAR

• Уникальная структура категорий и подкатегорий приложений

• Поддержка более 1200 приложений и протоколов -

http://www.cisco.com/en/US/prod/collateral/iosswrel/ps6537/ps6558/ps6616/product_bulletin_c25-627831.html

Ключевые поля Пакет #1

Source IP 10.1.1.1

Destination IP 173.194.34.134

Source Port 20457

Destination Port 23

Layer 3 protocol 6

TOS byte 0

Ingress Interface Ethernet 0

Src. IP Dest. IP Src. Port Dest. Port Layer 3 Prot. TOS Byte Ingress Intf.

10.1.1.1 173.194.34.134. 20457 80 6 0 Ethernet 0

Ключевые поля Пакет #2

Source IP 10.1.1.1

Destination IP 72.163.4.161

Source Port 30307

Destination Port 80

Layer 3 protocol 6

TOS byte 0

Ingress Interface Ethernet 0

Src. IP Dest. IP Src. Port Dest. Port Layer 3 Prot. TOS Byte Ingress Intf. App Name Timesta

mps

Bytes Packets

10.1.1.1 173.194.34.134 20457 23 6 0 Ethernet 0 HTTP

10.1.1.1 72.163.4.161 30307 80 6 0 Ethernet 0 Youtube

Кэш NetFlow

News

router(config)# flow record app_record

router(config-flow-record)# match ipv4 source address

router(config-flow-record)# match ipv4 destination address

router(config-flow-record)# match …..

router(config-flow-record)# collect application name

Первый пакет в потоке создаст запись Flow entry с использованием “ключевых полей”

Остальные пакеты этого же потока будут только обновлять статистику (байты, счётчики, временные метки и т.д.)

Какие приложения, какая полоса пропускания, направления потоков?

(Flexible Netflow и NBAR/NBAR2) Стандартный

мониторинг

• Интегрированные средства расширенного мониторинга производительности для различных типов приложений

HTTP HTTP

Производительность голоса и видео

(Performance Monitoring)

Расширенный

мониторинг

30% трафика – голос и

видео

Производительность критичных

приложений

(Performance Agent)

40% трафика – бизнес-

критичные приложения

WAN

ASR 1000 ISR G2

Офис удаленного пользователя

ЦОД

• Идентификация

приложений и контроль

bittorrent rtp

gtalk

netflix

skype

webex

• Гарантия необходимуой полосы пропускания для бизнес-критичных приложений

• Обеспечение низкой задержки для чувствительных к ней приложений

• Ограничение или запрет использования полосы пропускания канала WAN нежелательными приложениями

Политики QoS и Performance Routing (PfR)

• Маршрутизация приложений на базе информации о производительности в режиме реального времени

• Интеллектуальное распределение полосы обеспечивает гибкость в использовании доступных ресурсов WAN

• Улучшение производительности голоса, видео и бизнес-критичных приложений

Контроль полосы пропускания Контроль маршрута

Internet

No SLA

WAN 1

High SLA

WAN 2

Med SLA

WAN LAN WAN LAN

Email

HTTP

IOS 15.2(2)T1 IOS XE 3.4S

• NBAR2

• Performance Agent

• Performance Monitor

• Flexible Netflow

• QoS

• NBAR2

• Performance Monitor

• Flexible Netflow

• QoS

• Cisco Prime Infrastructure 1.2 с

лицензией Assurance

• Cisco Prime NAM 5.1(3)

Branch Headend/Internet Management

ISR G2 ASR 1000 Cisco Prime

Платформа Лицензия

800 Advanced IP Services

1900 Application (ex Data) License

2900 Application (ex Data) License

3900 Application (ex Data) License

ASR1K Advanced IP Services/Advanced Enterprise Services

ISR G2 1900/2900/3900 - бесплатная временная Application (ex Data) -лицензия на 60 дней

Prime Assurance – бесплатная evaluation-версия на 60 дней

Лицензия AX (Application eXperience) для маршрутизаторов ISR G2

Security UC

IP Base

AX

Расширяет и заменяет лицензию Data , предоставляя сервисы для эффективной доставки приложений. Содержит в себе все функции, которые ранее были включены в лицензию Data.

Содержит в себе полный набор функций Application Visibility and Control (AVC). Предоставляет богатый набор функций для мониторинга и управления работой приложений.

Right-To-Use лицензия для WAAS. Лицензия позволяет использовать WAAS Express, WAAS на SRE или WAAS на UCS-E без дополнительных затрат.

AX & Security включены

в ISR-AX

СЕЙЧАС

400 соединений

WAAS Express

БОЛЬШЕ

1000 соединений

WAAS на SRE ИЛИ ЕЩЁ БОЛЬШЕ!

2500 соединений

WAAS на UCS-E ИЛИ

Любая модель внедрения сервисов WAN-оптимизации и возможности для миграции

Лицензия ISR-AX позволяет использовать WAAS в любой модели внедрения!

Содержит лицензию WAAS Right-To-Use для 2500 соединений

Решение: ISR 3925-AX

Необходимо оптимизировать кол-во передаваемого трафика для небольшого филиала с каналом 10 Мб/с и 40 пользователями. В ближайшее время, филиал и кол-во пользователей в нем увеличатся в 4 раза. В будущем организация планирует развернуть в сети бизнес-критичные приложения - Oracle, SAP и Exchange.

Пример:

На базе маршрутизатора ISR с лицензией AX

Router Model

WAAS Express WAAS on SRE WAAS on UCS-E

Connections Target WAN

Bandwidth Connections

Target WAN

Bandwidth Connections

Target WAN

Bandwidth

3945E-AX 400 10Mbps 2500* 150Mbps* 2500* 200Mbps

3925E-AX 400 10Mbps 2000* 100Mbps* 2500* 200Mbps

3945-AX 400 10Mbps 2500* 150Mbps* 2500* 150Mbps

3925-AX 400 10Mbps 2000* 100Mbps* 2500* 100Mbps

2951-AX 200 6Mbps 1200* 75Mbps* 1300* 75Mbps

2921-AX 200 6Mbps 1000 50Mbps 1300* 50Mbps

2911-AX 200 6Mbps 1000 35Mbps 1300* 35Mbps

2901-AX 150 6Mbps N/A N/A N/A N/A

1941-AX 150 4Mbps N/A N/A N/A N/A

*Assumes 3 Modules *Assumes 2 Modules *Using forthcoming vWAAS-2500/1300 available in WAAS 5.2.1

Router Model Target WAN Bandwidth*

3945E-AX 250

3925E-AX 200

3945-AX 150

3925-AX 100

2951-AX 75

2921-AX 50

2911-AX 35

2901-AX 35

1941-AX 25 *When using IPSEC, performance may vary

Public Cloud

HCS

Services

Cloud

Intelligent

Network Virtual Private

Cloud

Private Cloud

Branch/

Campus

Cisco Prime Infrastructure

ASR 1000, AVC, ASA,

WAAS, AppNav

Cisco ISR G2

ASR 1000

AVC, WAAS

UCS-E

CSR 1000v vWAAS

vASA, VSG, N1kv, vPath

Cloud Connectors

ScanSafe

HCS

Webex CCA

3rd party

AnyConnect VPN, ScanSafe, WebEx, and HCS Cloud Connectors

Branch/

Campus

Гибридное облако

VPC IaaS Общая

инфраструктура

Публичное облако

SaaS Internet-приложения

Частное облако Центр обработки данных

Консолидация в ЦОД Адаптация VDI

Application experience

Снижение затрат на полосу пропускания

Оптимизация пути трафика

Безопасность и политики

Безопасность и оптимизация WAN

• ISR G2 и ASR 1K

• AVC

• WAAS 5.0 / VXI

• UCS-E серии

• FlexVPN/GETVPN

Безопасный, прямой доступ в Internet

• AVC

• ScanSafe Connector

• HCS Connector

• Webex CCA

Снижение CapEx-расходов

Обеспечение возможностей контроля

Контроль корпоративного уровня в общей инфраструктуре с поддержкой виртуализации

• Cloud Services Router

• vWAAS и AppNav

• vASA, VSG

• Nexus 1000v, vPath

HCS

Services

• Cisco Cloud Intelligent Network: www.cisco.com/go/cin

• Серверные модули UCS E для ISR G2: http://www.cisco.com/go/ucse

• Виртуальный маршрутизатор CSR 1000v: http://www.cisco.com/go/cloudrouter/

• Application Visibility and Control (AVC) - http://www.cisco.com/go/avc

• Маршрутизаторы Cisco ISR AX: http://www.cisco.com/go/ax

• Cisco Cloud Connector: http://www.cisco.com/en/US/prod/routers/cloud_connectors.html

• Статья “Интеллектуальная облачная сеть”: http://blogs.cisco.ru/2013/01/15/cin/

• Статья “Идентификация, мониторинг и контроль производительности приложений при

помощи маршрутизаторов Cisco”: http://blogs.cisco.ru/2013/01/29/avc/