Новые решения для сетей предприятий в области коммутации и маршрутизации. Часть 3 ( ISR4451, ISR-AX, CSR 1000v)

Назим Латыпаев [email protected] Системный инженер

© 2013 Cisco and/or its affiliates. All rights reserved.

Новые решения для сетей предприятий в области коммутации и маршрутизации. Часть 3 ( ISR4451, ISR-AX, CSR 1000v)

Содержание

! Новинки маршрутизаторов ISR G2 ! Cisco 860VAE-W ! Обновление линейки ISR G2 для соответствия RoHS6

! Маршрутизатор ISR 4451-X ! Обзор и особенности модели ! Внутренняя архитектура и путь прохождения пакетов !  ISR WAAS на платформе 4451-Х ! Интерфейсы и сетевые модули ! Программное обеспечение и управление


Новинки маршрутизаторов ISR G2 Cisco 860VAE-W


Cisco 860VAE-W

― 2,4 ГГц 802.11n

― Работа под управлением контроллера или в автономном режиме

― Интегрированные средства безопасности и поддержка облачного сервиса ScanSafe

― Модель с одним портом PoE для IP телефона или камеры видеонаблюдения

860VAE— линейка для удаленных работников


Особенности модели

Cisco IOS

•  Cisco 860VAE работает под управлением ОС Cisco IOS, что обеспечивает бесшовную интеграцию технологических инноваций и поддержку бизнес критичных сервисов

Защищенный

•  Cisco 860VAE обеспечивает широкий спектр функций безопасности, таких как: IPSec/EasyVPN на 10 туннелей, МСЭ, фильтрацию МАС, QoS и т.п.

Не требуется ресертификации для операторов связи

•  Используется тот же xDSL чипсет и версия микрокода, что и на моделях 880VA, 890VA и модуле EHWIC-VA-DSL

z

Отличия:

Тихий

•  Cisco 860VAE не имеет вентиляторов и обеспечивает тихую и комфортную атмосферу для удаленных работников и маленьких офисов

Компактный

•  Модель размером с книгу в твердом переплете имеет прочный металлический корпус

Гибкий

•  Cisco 860VAE поддерживает различные сценарии использования благодаря наличию моделей с различными типами интерфейсов


Обновление линейки ISR G2 для соответствия требованиям RoHS6


Обзор

•  Соответствие директиве по ограничению опасных веществ версии 6 (Restriction of Hazardous Substances 6 (RoHS6)) требует ликвидации свинца (Pb) из всех аппаратных компонентов.

•  Cisco планирует полностью соответствовать требованиям RoHS6 с 30 июня 2014 года.


Снятие с продаж моделей 800 серии

CISCO861W-GN-A-K9

CISCO861W-GN-E-K9

CISCO861W-GN-P-K9

CISCO881-K9

CISCO881-SEC-K9

CISCO886VA-K9

CISCO886VA-SEC-K9

CISCO886VA-J-K9

CISCO887VA-K9

CISCO887VA-SEC-K9

CISCO887VA-M-K9

CISCO888-K9

CISCO888-SEC-K9

CISCO891-K9

CISCO891W-AGN-A-K9

CISCO891W-AGN-N-K9

CISCO891W-AGN-P-K9

CISCO892-K9

860W: EoS Ноябрь 2013, На замену 860VAE-W

880 не соответствующие требованиям RoHS6: EoS в Июле 2014, на замену новые модели соответствующие RoHS6

890 не соответствующие требованиям RoHS6: EoS в Июле 2014, на замену новые модели соответствующие RoHS6


Маршрутизатор ISR 4451-X Обзор и особенности модели


Тренды Всеобъемлющего Интернета:


Cisco ISR 4451-X Готовит ИТ к новым потребностям бизнеса

Изменение роли ИТ

Всеобъемлющий Интернет Мобильность / Видео Новое поколение

приложений Облачные вычисления

Большие данные и Аналитика

Рост и увеличение

продуктивности Пользовательский опыт и ожидания

Новые бизнес модели Глобализация

Безопасность и соответствие требованиям

Потребности бизнеса

Технологические изменения

Эволюция маршрутизатора для филиала Беспрецедентная производительность, масштабируемость сервисов и простота эксплуатации

Cisco ISR 4451-X Уникальная платформа для приложений

•  Производительность 1-2 Гб/с •  Независимые сервисные подсистемы •  Увеличение производительности по

требованию •  Масштабируемость без перерыва в работе и

транспортных расходов

•  Простое внедрение L2-L7 сервисов •  Встроенная, полнофункциональная WAN

оптимизация •  Безопасность на уровне приложений

Производительность сервисов на уровне специализированных

платформ

Простая интеграция сервисов


Единственная в индустрии платформа учитывающая сервисы и приложения


Преимущества •  Простое развертывание и настройка •  Гибкое масштабирование L7 сервисов •  Предсказуемая производительность с активными сервисами

Подсистема коммутации учитывающая сервисы и

приложения AppNav AVC

Понимание новых сервисов и приложений

Сегодня В будущем

WAAS Новые встроенные сетевые сервисы

от Cisco

Cloud Connectors (например, ScanSafe)

Портфолио маршрутизаторов Cisco для филиала


3900(E) (3RU, 100M–350M)

ASR1002-X (5G–36G)

2900 (2RU, 35M–75M)

ASR1001 (2.5G–5G)

ISR 4451-X (2 RU, 1G–2G)

75Mb

350Mb

500Mb

1Gb

Производительность с активными сервисами

2Gb

5Gb

10Gb

ISR 4451-X Типичный сценарий внедрения Высокопроизводительный филиал

LAN ЦОД

Interconnect

SP A MPLS

SP B MPLS

Масштабируемый и резервируемый

центральный узел ASR 1000 ASR 1000

ISR 4451-X ISR 4451-X

Высокопроизводительный филиал

Производительность сопоставимая с аппаратной коммутацией

Интегрированный хостинг приложений

Всеобъемлющие, масштабируемые функции безопасности

Встроенные, полнофункциональные сервисы как на специализированной платформе

Оптимизированная работа приложений

Привычные средства настройки, мониторинга и поиска неисправностей

1-2Гб/с с активными сервисами для филиала


ISR 4451-X Типичный сценарий внедрения Агрегация региональных филиалов

LAN ЦОД

Interconnect

Региональный узел агрегации ISR 4451-X

Региональные филиалы и

пользователи Производительность сопоставимая с аппаратной коммутацией

Производительность по требованию

Масштабируемая агрегация VPN каналов

Интегрированный WAAS и AppNav для масштабируемой оптимизации WAN каналов

Оптимизированная работа приложений

Единообразие функций и управления

Небольшой узел агрегации

ISR G2 ISR G2

Internet

ISR G2

Региональная сеть


Архитектура ISR 4451-X

Интерфейсы USB • 2 x тип A для внешнего хранения данных и зарядки вашего телефона

• USB тип B консоль в дополнение к RJ45 консоли и порту Aux

Интерфейс управления Подключение к выделенной сети.

Интегрированные порты Gigabit Ethernet • 4 RJ45/SFP GE интерфейса

• PoE доступно на двух интерфейсах

Network Interface Modules (NIM) • Больше и более производительные, по сравнению с EHWIC

• До 8 портов на модуле • DSP процессоры на модулях

Опционально HDD NIM для встроенных приложений • RAID 1 для защиты данных

• Двойной SSD или одинарный HDD (в будущем)

Улучшенные сервисные модули • Совместимость с ISR G2 •  До 10Гб/с пропускная способность на шасси

• Быстрее и более производительные по сравнению с SM

4G LTE на базе Cisco 812 управляемой с 4451-X


Маршрутизатор филиала расположен в

специализированном помещении

Cisco 812 с интерфейсами 4G/LTE и 802.11n располагается в зоне

наилучшего приема

Через стандартный кабель 5 категории обеспечивается подача питания, передача данных и удаленное

управление и мониторинг*

* Функции конфигурирования и управления планируются в будущих релизах ПО.

ISR 4451-X Что внутри?


Под крышкой

Управляющий процессор " Хостинг приложений " Гарантированная производительность подсистемы управления

" Модульная ОС

Многоядерный процессор коммутации " Масштабируемость " Производительность по требованию

Новое поколение DSP (PVDM4) " Полные сервисы для голоса и данных

" Более компактный форм фактор

" Такие же PVDM4 на модулях NIM

Network Interface Modules " Поддержка «горячей» замены

" 2Гб/с на слот " Опционально два SSD диска для приложений

" Больше емкость интерфейсов

" Архитектура модульных драйверов

Встроенные интерфейсы " 1 Management GE " 4 SFP+RJ45 GE " С поддержкой PoE

Enhanced Service Modules " Совместимы с ISR G2 " Более энергоэффективны " До 10 раз выше производительность

Архитектура ISR 4451-X


Подсистема коммутации

Linux OS

IOSd Подсистема управления

ISR-WAAS Будущие встроенные сервисы от Cisco

общий API (onePK)

AVC

Внутренний сервисный модуль (UCS E-Series)

Внешний сервисный модуль(UCS)

onePK onePK

AppNav

Будущая доставка приложений Одно приложение работает везде

Контейнер

Хостинг процесса

Сетевая операционная система Cisco Сетевой

сервис

Контейнер

Хостинг на модуле

Сетевая операционная система Cisco

Сервис или приложение

Модуль

Хостинг на внешнем сервере


Внешний сервер

Сервис или приложение

Традиционный подход


Функция


Внутренняя архитектура и путь прохождения пакетов


Блок-диаграмма ISR 4451-X


Control Plane (1 core) &

Services Plane (3 cores)

Data Plane (10 cores)

4xPCIe FPGE

4xSGMII

DRAM

DRAM DRAM

Multi Gigabit Fabric

Platform Controller

Hub

Mgt Eth

Cons/Aux

USB

Flash SM-X

ISC 2Gbps

10G/slot

10G

XA

UI

4xP

CIe

SM-X NIM

2G/slot

PCIe и SERDES управляющие каналы не показаны.

System FPGA

ISR 4451-X путь прохождения пакетов


4xPCIe Data Plane (10 cores) FPGE

4xSGMII

DRAM

DRAM DRAM

Multi Gigabit Fabric

Platform Controller

Hub

Mgt Eth

Cons/Aux

USB

Flash SM-X

ISC 1G SGMII

10G/slot 10

G X

AU

I

4xP

CIe

SM-X NIM

2G/slot

System FPGA

Control Plane (1 core) &

Services Plane (3 cores)

ISR 4451-X Модульная архитектура операционной системы

Linux

Routing Complex (RP)

Kernel

IO Complex Forwarding Complex (FP)

IOSd

Chassis Manager

FMAN RP

IO Manager

Chassis Manager

Chassis Manager

FMAN FP

CPP Client/Driver

Filesystems UART/Flash/USB Punt/Inject

System Hardware Modules Feature Forwarding Processor (Data Path)

Service Container

Service Container

WAAS Future

Embedded Service

24

IO

Module Firmware

IOCP

…

FP FECP

FFP subsystem

RP CPU Chassis Mgr.

Forwarding Mgr.

Process Mgr.

Chassis Mgr.

Forwarding Mgr. CPP

Client /Driver

Chassis Mgr. IOMD

CPP code

IOS

Kernel (incl. utilities) Kernel (incl. utilities)

Super Package versus Sub-package

" Super Package - simple A bootable bundle of the below sub-packages: - isr4400-universalk9.<date/version>.bin - isr4400-universalk9_npe.<date/version>.bin

" Sub-packages - flexibility 1.  RP Base:

Kernel, initramfs, platform drivers, initscripts, etc. 2.  RP IOS:

IOSd and related libraries 3.  RP Access:

Software required for Router access 4.  RP Control:

Control Plane processes that manage the platform and interface between platform and IOS: cman, pman, etc.

5.  ESP (FP): FP Control processes + FFP client/driver/ucode:

6.  SIP Base (CC): IO Control processes

7.  IO Driver: IO Drivers and Firmware

SSL/SSH

1

2

3 4

5

7

6

25

Сравнение архитектуры ISR G2 и ISR 4451-X


ISR 4451-X

Ядро Linux

ISR G2

IOS

Интерфейсный драйвер Конф. и

управление Управление модулем

Обработка пакетов

Интерфейсный модуль

Data Control

IOS

Конф. и управление

Интерфейсный модуль

Dat

a

Con

trol

Управление модулем

Интерфейсный драйвер

Подсистема коммутации

Обработка пакетов

Что происходит с активацией performance license?


Без Performance

License

•  На процессоре коммутации доступно только 6 ядер

• Шейпер платформы ограничивает интенсивность трафика до 1 Гб/с на всех интерфейсах

С Performance

License

•  Все 10 ядер доступны на процессоре коммутации

• Шейпер платформы ограничивает интенсивность трафика до 2 Гб/с на всех интерфейсах

ASIC-Like Performance Увеличение производительности по необходимости

Additive features and services

0

0,5

1

1,5

2

4451-X no-perf license 4451-X perf license Software-Only Router

28

ISR-WAAS на платформе 4451-X


ISR 4451-X Интегрированные сервисы для эффективной доставки приложений

Упрощение эксплуатации и управляемость

Мониторинг и контроль приложений AVC ISR-WAAS Безопасность Аппаратные

компоненты •  NBAR2 •  Medianet (мониторинг медиа приложений)

•  QoS •  PfR( интеллектуальный выбор маршрута)

•  Ускорение работы приложений

•  Компрессия TCP •  Исключение передачи повторяющихся фрагментов

•  VPN шифрование •  IOS Firewall •  ISR-CX*

•  Жесткий диск в форм-факторе модуля NIM

•  Масштабируемость WAAS с использованием UCS-E сервера


Преимущества ISR-WAAS на платформе ISR4451-X


“Всё в одной платформе – упрощение внедрения”

ПОЛНОФУНКЦИОНАЛЬНЫЙ ИНТЕГРИРОВАННЫЙ WAAS-УСКОРИТЕЛЬ

•  Тесная интеграция •  Сервисная data plane •  Выделенные ресурсы

•  Инсталляция в 3 шага за 10 минут

•  До 2500 соединений, до 150 Мб/с для WAN-оптимизации

•  Интегрированный AppNav для расширения сервисов WAAS (UCS-E или внешние серверы)

Интеграция Упрощение Масштабируемость

Профили и требования WAAS


•  Минимальные требования для WAAS на базе 4451-X: 8GB CP DRAM, 16GB Flash и один 200GB SSD.

•  EZConfig Script активирует сервисы WAAS + AppNav менее, чем за 10 минут. router# service waas enable ************************************************************************** **** Entering WAAS service interactive mode. **** **** You will be asked a series of questions, and your answers **** **** will be used to modify this device's configuration to **** **** enable a WAAS Service on this router. **** ************************************************************************** Continue? [y]: At any time: ? for help, CTRL-C to exit.

Спецификация профиля Требования к маршрутизатору

Profile Name

Connections

Target WAN

Throughput

RAM (GB)

Disk (GB) vCPUs RAM

(GB) #200GB

SSD Flash (GB)

ISR-WAAS-750 750 50 Mbps 4 165 2 8 1 16

ISR-WAAS-1300 1300 100

Mbps 6 165 4 16 1 32

ISR-WAAS-2500 2500 150

Mbps 8 352 6 16 2 32

Простая настройка – 3 шага, 10 минут


Step 1: Choose WAAS Profile



Step 2: Choose WAN Interface



Step 3: Verify and Activate

Идентификация и мониторинг более 1000 приложений


Планирование ресурсов

Мониторинг и устранение

неисправностей

L7 классификация Анализ

производительности •  Интегрированные механизмы глубокой инспекции (NBAR2) распознают более 1000 приложений

•  Обновление сигнатур без прерывания сервисов

•  Сбор статистики по трафику и более 50 метрик производительности

•  Экспорт информации с использованием открытых протоколов netflow-v9 и IPFIX

Top Talkers

Пропускная способность

Задержка

Netflow-v9 IPFIX

ISR4451-X с интегрированными функциями Application Visibility and Control (AVC)

Улучшение производительности приложений


QoS со знанием приложений Интеллектуальный выбор маршрута

•  Идентификация более 1000 приложений с использованием NBAR2 и контроль полосы пропускания с использованием механизмов Cisco QoS

•  Ограничение нежелательного трафика и приоритезация критичных приложений

•  Передача трафика критичных приложений через маршрут, соответствующий требованиям приложений по производительности,с использованием Cisco PfR

•  Автоматическая балансировка нагрузки для более эффективного использования полосы пропускания доступных каналов связи

WAN 1

WAN 2

Остановить Bittorrent и Netflix. Приоритезировать

Salesforce.com, Oracle

Backup Backup

ISR4451-X контролирует использование полосы пропускания различными и выбирает оптимальные маршруты

ISR 4451-X Branch Use-Case Integrated Branch

Needs: High performance branch with Integrated WAAS Solution: ISR 4451-X with fully integrated WAAS Benefit: Simple deployment. No WCCP, no external components

Branch

LAN WAN

38

Branch

•  Challenges/Needs: Dual router, asymmetrical in the branch, router redundancy

•  Solution: ISR4451 integrated AppNav and WAAS, form single cluster

•  Benefit: Eliminate complex configuration with integrated AppNav

ISR 4451-X Branch Use-Case Dual Router

AppNav communication

WAAS communication

WAN LAN

39

ISR 4451-X Branch Use-Case Multiple VRF in the branch to separate VLAN traffic

Challenges/Needs: Isolate VLAN traffic flows in Branch Solution: Using VRF to segment WAN op traffic by departments. Benefit: Cache isolation

Branch

VLAN1

VLAN2

Deploy one WAAS instance per VRF

40

Интерфейсы и сетевые модули


Совместимость с модулями маршрутизаторов ISR G2


ISR G2

EHWIC

ISM

PVDM-3

SM

SM-X

ISR 4451-X

NIM

ISC

PVDM-4

SM-X (нет обратной совместимости)

SM-X (обратная

совместимость)

SM-X-1T3/E3


"  Замена NM-1T3/E3 (45Mbps) "  Более энергоэффективные: низкое потребление питания

(3 Вт vs 15 Вт) "  Соответствие экологическому стандарту RoHS6 "  Независимый firmware upgrade для модуля (для 4451-X) и

функции безопасной загрузки "  Доступны для ISR G2 и ISR 4451-X

T1/E1 Network Interface Modules (NIM)


"  Единые общие модули NIM для ‘Clear Channel + Voice + G703’ доступны в опциях с 1/2/4/8-портами

"  Доступны для ISR 4451-X

SKU Описание

NIM-1MFT-T1/E1 1 port MFT Voice/Clear Channel T1/E1 Card




SKU Описание

NIM-1CE1T1-PRI 1 port channelized T1/E1 and PRI NIM (data only)

NIM-2CE1T1-PRI 2 port channelized T1/E1 and PRI NIM (data only)

NIM-8CE1T1-PRI (future) 8 port channelized T1/E1 and PRI NIM (data only)

"  Модули NIM для ‘Channelized T1/E1’ доступны в опциях с 1/2/8-портами "  Доступны для ISR 4451-X

Ether Switch модули коммутации


"  L3 и L2* Ether switch модули коммутации для ISR G2 и 4451-X "  Cisco Trust Sec/MACSec/POE+ "  L3 модели поддерживают все типы лицензий, аналогичных Catalyst 3560-X: LAN

Base, IP Base и IP Services

Module ID Description

SM-ES3X-16-P

16-port, Gigabit Ethernet, POE+, MACSec PHY, L3 Service Module

SM-ES3X-24-P

24-port, Gigabit Ethernet, POE+, MACSec PHY, L3 Service Module

SM-D-ES3X-48-P

48-port, Gigabit Ethernet, POE+, MACSec PHY, L3 Double-Wide Service Module

Скоро

Модули SM GE/10Gb


"  Увеличенная плотность интерфейсов GE Ethernet для 4451-X "  Все Ethernet порты маршрутизируемые

"  2 модели "  6 портов x 1Gb (Медные/SFP Ethernet порты) "  1x 10 G SFP + 4x 1G (SFP Ethernet порты)

Скоро

Серверный блейд UCS E одинарной ширины


До 2 SATA, SAS или SSD жестких дисков

Настройка и управление с помощью CIMC

Семейство Intel Xeon E3 четырехядерный процессор

Аппаратный RAID 0/1 с поддержкой «горячей» замены дисков

Один внешний и два внутренних GE порта

USB 2.0 порт для подключения внешних устройств

Варианты 8 GB , 12 GB и 16 GB DRAM

Максимальное потребление 65 W на 80% меньше типичного сервера

Модульная архитектура, не требующая внешней коммутации.

Небольшой вес (1.1 кг)

Удаленное управление электропитанием

Аппаратный iSCSI акселератор

Интерфейс подключения KVM консоли

10/100 Ethernet порт управления

Две SD карты: первая для CIMC и временного хранилища ОС, вторая для произвольных задач

Серверный блейд UCS E двойной ширины


До 3 SATA, SAS, SSD жеских дисков или 2 HDD и PCIe карта

Семейство Intel Xeon E5-2400 четырех или шестиядерный процессор

Аппаратный RAID 0, 1 и 5 с поддержкой «горячей» замены дисков

Два внешних и два внутренних GE порта

Интерфейсы VGA, 2 USB и консоль

Варианты от 8 GB до 48 GB DRAM

Максимальное потребление 130 W

Модульная архитектура, не требующая внешней коммутации. Небольшой вес (3.2 кг)

Удаленное управление электропитанием

Аппаратный iSCSI акселератор

Две SD карты: первая для CIMC и временного хранилища ОС, вторая для произвольных задач

Настройка и управление с помощью CIMC

Аппаратные спецификации


Одинарной ширины Двойной ширины Номер для заказа UCS-E140S-M1/K9 UCS-E140D-M1/K9, UCS-E160D-M1/K9

Тип CPU Intel Sandy Bridge (Xeon-class) Intel Sandy Bridge EN (Xeon-class)

Количество ядер 4 4, 6

DIMM слоты 2 3

RAM 8-16GB 8-48GB

RAID HW 0,1 HW 0,1,5

Тип системы хранения SATA , SAS, SSD, SAS SED SATA, SAS, SSD, SAS SED

Емкость системы хранения 200GB – 2TB (2 слота) 200GB – 3TB (3 слота)

Расширение ввода/вывода No PCIe слот

Форм-фактор Один SM слот на ISR G2 Два SM слота на ISR G2

MTBF 240,000 240,000

Рабочая температура 0-40oC 0-40oC

Управление CIMC (Выделенный чип BMC на модуле) CIMC (Выделенный чип BMC на модуле)

Поддерживаемые маршрутизаторы 2911, 2921, 2951, 39xx, 4451-X 39xx, 4451-X

Максимальное количество модулей в шасси

1 – 2911/2921/2951, 2 – 3925, 4 – 3945, 2 - 4451-X 1 – 2921/2951, 39xx, 2 - 4451-X

Другие интерфейсы


Модуль с 1, 4 и 8 серийными портами Планируются к разработке: NIM модуль с 4 или 8 коммутируемыми портами Ethernet NIM модуль с маршрутизируемым портом (1GE) CU/SFP Ethernet WAN FXO/FXS DSL

Блоки питания ISR 4451-X


•  Два варианта блоков питания с поддержкой резервирования: 1.  450W блок питания переменного тока. Эффективность 85% (1 включен в базовый комплект)

2.  1000W блок питания переменного тока, в комплекте один конвертер PoE. Эффективность 85% (500W PoE)

•  Питание PoE с двоиным резервированием (блок питания и модуль конвертера)

•  Поддерживается режим PoE boost обеспечивающий до 1000W PoE без резервирования

Один или два блока питания

PoE Конвертер (один идет в комплекте с блоком питания на 1000W

Доступ к Compact Flash и конвертеру PoE


Лицевая панель и модуль вентиляторов должны быть удалены, чтобы получить доступ к Compact

Flash или конвертерам PoE

PoE конвертеры (один в комплекте с блоком питания на 1000W PoE)

Compact Flash

Увеличение оперативной памяти


•  4451-X имеет два независимых банка памяти для Control Plane и Data Plane 1 модуль DIMM для DP на данный момент не расширяется – помечен как FFP на материнской плате. 2 модуля DIMM для Control/Services Plane могут быть увеличены для поддержки некоторых сервисов.

•  Важно помнить, что объем Compact Flash всегда должен быть в два раза больше объема CP DRAM для вместимости логов и файлов core dumps.

Data Plane DIMM

Control and Services

Plane DIMMs

Программное обеспечение и управление


ISR 4451-X: типы лицензий и модель лицензирования


Security Application Experience

Unified Collaboration

IP Base

Per

form

ance

Hig

h S

ecur

ity

CU

BE

CM

E/S

RS

T

UC on ISR G2 and 4451-X

TDM Voice, CUBE, SRST, DSP Services (Conferencing & transcoding) TCL script

CME Analog Interfaces BRI Enhanced SRST

No VXML New DSP form factor No Video support for DSPs

Available at FCS

Roadmap

ISR G2 Differences

ASR1K Differences

Support TDM Voice, SRST, HW MTP Support CUBE-ENT with lower scale

56

Security on ISR G2 and 4451-X

IOS ZBFW VPN (FlexVPN, DMVPN, GETVPN, EZVPN) TrustSec

ScanSafe Connector (3.13 – July’14) MACSec on front-panel ports (release TBD) SGT over Ethernet (3.11 – Nov’13)

No CBAC No on-box IPS No SSLVPN

Available at FCS

Roadmap

Feature parity with lower scale

ISR G2 Differences

ASR1K Differences

57

Application Experience on ISR G2 and 4451-X

AppNav XE for AVC & WAAS Interoperability Integrated full-featured WAAS Field Extraction Report & MMA

Available at FCS

Roadmap

Integrated WAAS UCS E-Series

Higher Scale Integrated WAAS Integrated IPS and Web Reputation Filtering

No significant gaps ISR G2 Differences

ASR1K Differences

58

Пример заказа 4451-Х. Базовая система


Номер по каталогу Описание

ISR4451-X/K9 Cisco ISR4451 (4GE,3NIM,2SM,8G FLASH,4G DRAM)

NIM-SSD NIM Carrier Card for SSD Drives

SSD-SATA-200G 200 GB, SATA Solid State Disk

PWR-4450-AC/2 450W AC Power Supply for Cisco ISR4450

PWR-4450-POE-AC

1000W AC PS w/ POE Module for Cisco ISR4450

PWR-GE-POE-4400

POE Module for On Board GE for Cisco ISR4400

SL-44-AX-K9 AppX License for Cisco ISR4400 Series

SL-44-UC-K9 Unified Communication License for Cisco ISR4400

SL-44-SEC-K9 Security License for Cisco ISR4400 Series

FL-44-PERF-K9 Performance on Demand License for 4400 Series

FL-44-HSEC-K9 U.S. Export Restriction Compliance license for 4400

Базовый SKU Комплектуется IP Base Может расширяться до: 16G CP DRAM 32G Flash Compact Flash должен быть ≥ 2 x CP DRAM

NIM модуль для SSD До двух SSD Поддержка RAID 0 и 1 До трех модулей в шасси В будущем NIM-HDD для одного жесткого диска

Solid State Drive Доступно 200GB В будущем варианты 100GB и 400GB Резервный БП переменного тока Нет поддержки РоЕ До двух в системе

Блок питания с поддержкой РоЕ Комплект включает 1000W БП и конвертер РоЕ До двух в шасси

PoE на встроенных портах Адаптер обеспечивающий РоЕ на двух интегрированных GE портах Работает с любым блоком питания

Лицензии Стандартные AX/UC/SEC Доступна SEC-NPE PERF и HSEC требуется для максимальной производительности

Пример заказа 4451-Х. Комплекты


Номер по каталогу Описание

ISR4451-X-SEC/K9 Cisco ISR 4451 (4GE, 3NIM, 2SM, 8G FLASH, 4G DRAM) w/ SEC License

ISR4451-X-V/K9 Cisco ISR 4451 (4GE, 3NIM, 2SM, 8G FLASH, 4G DRAM) w/ UC License and PVDM4-64

ISR4451-X-VSEC/K9

Cisco ISR 4451 (4GE, 3NIM, 2SM, 8G FLASH, 4G DRAM) w/ SEC and UC Licenses and PVDM4-64

ISR4451-X-AX/K9 Cisco ISR 4451 (4GE, 3NIM, 2SM, 8G FLASH, 4G DRAM) w/ AX and SEC Licenses

Пример заказа 4451-Х. Модули


Product Number Description

NIM-8MFT-T1/E1

8 port Clear Channel & Multiflex Trunk Voice T1/E1 Card

NIM-8CE1T1-PRI

8 port channelized T1/E1 and PRI NIM (data only)

SM-X-1T3/E3 One port T3/E3 network module PVDM4-256 256-channel DSP Module UCS-E140S-M1/K9

UCS-E,SingleWide,4Cor CPU,2x8G SD,1x8GB UDIMM,1-2 HDD *

UCS-E160D-M1/K9

UCS-E,DoubleWide,6CoreCPU,2x8G SD,1x8G RDIMM,1-3 HDD *

Clear-Channel & Voice T1/E1 Варианты на1, 2, 4 и 8 Е1 Возможна установка PVDM4 модуля.

Channelized T1/E1 Варианты на 1, 2, и 8 портов T3/E3 Enhanced Service Module Совместим с ISR G2 PVDM4 DSP Модули Варианты на 32, 64, 128, 192 и 256 каналов Установка в слот ISC или на модуль MFT NIMs

UCS E-Series модули Жесткие диски опционально

* Нужно выбрать жесткие диски.

Поддерживаемые средства управления


Cisco Configuration Professional Express

Первоначальная базовая настройка

Cisco Configuration Professional (CCP)

Настройка расширенных функций маршрутизации, унифицированных коммуникаций и безопасности

Cisco Prime Infrastructure (PI) Полноценное управление полным жизненным циклом оборудования, оценка состояния (AVC), управление политиками безопасности(VPN, ZBFW) и автоматическая настройка

CiscoWorks LMS Поддержка с первого дня продаж Cisco Configuration Engine

(CE) Система с открытым интерфейсом программирования для автоматической первоначальной настройки большого количества типовых устройств

WAAS Central Manager (WCM)

Настройка политик WAAS в App Nav

Cisco License Manager Управление лицензиями на маршрутизаторе

ISR 4451-X: Архитектура будущего Детальная информация: www.cisco.com/go/4451

Надежная производительность

"  Высокая производительность сервисов "  Увеличение производительности при

помощи лицензий и без дополнительного оборудования

Интегрированные виртуализованные

сервисы

"  Уровень сетевой виртуализации для функциональных сервисов без дополнительного оборудования

Высокая производительность интегрированных сервисов Обширная UC/Collaboration архитектура Аппаратное шифрование Готовность к внедрению Metro Ethernet сервисов

Долгий жизненный цикл оборудования

"  Отказоустойчивое питание и вентиляция "  Разработаны для длительного жизненного цикла "  Богатый выбор модулей *

Высокоуровневая архитектура

"  Архитектура IOS-XE с отдельными процессорами для передачи данных, сервисов и контроля

"  Совместимость с ISR G2, ASR1K и другими текущими и будущими платформами корпоративного класса

63


Новая лицензия AX и бандлы ISR-AX Лицензия AX (Application eXperience) для маршрутизаторов ISR G2a

Security UC

IP Base

AX

Расширяет и заменяет лицензию Data , предоставляя сервисы для эффективной доставки приложений. Содержит в себе все функции, которые ранее были включены в лицензию Data.

Содержит в себе полный набор функций Application Visibility and Control (AVC). Предоставляет богатый набор функций для мониторинга и управления работой приложений.

Right-To-Use лицензия для WAAS. Лицензия позволяет использовать WAAS Express, WAAS на SRE или WAAS на UCS-E без дополнительных затрат.

AX & Security включены в ISR-AX

СЕЙЧАС

400 соединений WAAS Express

БОЛЬШЕ

1000 соединений WAAS на SRE

ИЛИ ЕЩЁ БОЛЬШЕ!

2500 соединений vWAAS на UCS-E

ИЛИ

Right-to-Use лицензия для WAAS Один раз платите за лицензию – производительность выбираете сами!

Лицензия ISR-AX позволяет использовать WAAS в любой модели внедрения!

Содержит лицензию WAAS Right-To-Use для 2500 соединений

Решение: ISR 3925-AX

Необходимо оптимизировать количество передаваемого трафика для небольшого филиала с каналом 10 Мб/с и 40 пользователями.

В ближайшее время, филиал и количество пользователей в нем увеличатся в 4 раза.

В будущем организация планирует развернуть в сети бизнес-критичные приложения - Oracle, SAP и Exchange.

Пример:

На базе маршрутизатора ISR с лицензией AX

Router Model

WAAS Express WAAS on SRE WAAS on UCS-E

Connections

Target WAN

Bandwidth

Connections

Target WAN

Bandwidth

Connections

Target WAN

Bandwidth

3945E-AX 400 10Mbps 2500* 150Mbps* 2500* 200Mbps

3925E-AX 400 10Mbps 2000* 100Mbps* 2500* 200Mbps

3945-AX 400 10Mbps 2500* 150Mbps* 2500* 150Mbps

3925-AX 400 10Mbps 2000* 100Mbps* 2500* 100Mbps

2951-AX 200 6Mbps 1200* 75Mbps* 1300* 75Mbps

2921-AX 200 6Mbps 1000 50Mbps 1300* 50Mbps

2911-AX 200 6Mbps 1000 35Mbps 1300* 35Mbps

2901-AX 150 6Mbps N/A N/A N/A N/A

1941-AX 150 4Mbps N/A N/A N/A N/A *Assumes 3 Modules *Assumes 2 Modules *Using forthcoming vWAAS-2500/1300 available

in WAAS 5.2.1

File Services

10 0 20 30 40 50 60 70 80 90 100 110 120 130 140 150 Time in Seconds

First Optimized with WAAS File Drag and Drop Over native WAN

Second Pass Optimized with WAAS

5 MB File Email

10 0 20 30 40 50 60 70 80 90 100 110 120 130 140 150 Time in Seconds

5 MB Attachme

nt

First Optimized with WAAS Send and Receive Email over native WAN


VDI (Citrix)

2 0 4 6 8 10 12 14 16 18 20 22 24 26 28 30 Time in Seconds

Launch Citrix XenDesktop with WAAS Launch Citrix XenDesktop Over Native Citrix ICA/SSL

Site Navigation Over Native Citrix ICA/SSL Site Navigation with WAAS

MS Sharepoint

2 0 4 6 8 10 12 14 16 18 20 22 24 26 28 30 Time in Seconds

5 MB Documen

t

First Optimized with WAAS Sharepoint File Download over Native WAN


© 2011 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 68

24X Faster

17X Faster

30X Faster

3-8X Faster

Оптимизация и ускорение приложений •  ISR-AX включает в себя лицензии WAAS для WAN-оптимизации

CSR 1000V – Cloud Services Router

69

Server

Hypervisor

Virtual Switch

VPC/ vDC

OS

App

OS

App

CSR 1000V

Основан на IOS-XE "  Избранный функционал IOS-XE для Облачных

архитектур Инфраструктурно независимый "  Сервер, Коммутатор и Мульти-Гипервизор

"  Cisco UCS – Intel Nehalem и выше "  Работает на N1KV,vSwitch,dVS. "  Поддерживается VMware ESXi 5.0. Xen и Red Hat KVM "  Поддержка Amazon AMI в будущем

Шлюз для Single Tenant WAN "  4 vCPU (2 ядра *2 = 4 vCPU с поддержкой Hyper

Threading)

APIs для Облачной Автоматизации

Поддерживаемый функционал – IOS / Виртуализация IOS-XE Поддерживаемые функции

Маршрутизация BGP, EIGRP, OSPFv3, RIPv2, ISIS, MPLS, LISP

Безопасность Zone Based Firewall, Site-to-Site VPN, EZVPN, DMVPN, FLEX VPN

L2 OTV, VPLS, L2TPv3, EVC

Отказоустойчивость

HSRP, VRRP

Оптимизация WAN WCCPv2, AppNav

Управление Flexible NetFlow , EEM, IP SLA

Инфраструктур

а NAT, ACL, QoS, GRE, Multicast, NBAR2 / AVC

Поддерживаемый функционал VMWare ESXi Поддерживае

мый Cloning, Templates, vMotion, NIC Teaming, High

Availability, DRS, Fault Tolerance (FT) Не

Поддерживаемый

Snapshots

VSG

Public Zone

Protected Zone

Zone 1

Zone 2

Zone 3

Sub-

Zone W

Sub-

Zone X

Sub-

Zone Y

Sub-

Zone Z

FE Zones

Простая Виртуальная Топология в Приватном и/или Публичном Облаке ПО

•  Пример дизайна виртуальных сервисов

•  Виртуальный сервер – с единой точка контроля для арендатора (tenant)

•  Выделенная зона VSG для распределения рабочей нагрузки

•  Виртуальный маршрутизатор для арендатора

•  Миграция рабочей нагрузки Публичное облако ПО

L3 VPN

Internet

Back-end Zones

ASA1000v CSR1000v

Nexus 1kv + VPATH

Load balancers vNAM vWaaS

71

26.02.14 © 2014 Cisco and/or its affiliates. All rights reserved.

Пожалуйста, заполните анкеты. Ваше мнение очень важно для нас.

Спасибо

Technology

Новые решения для сетей предприятий в области коммутации и маршрутизации. Часть 3 ( ISR4451, ISR-AX, CSR 1000v)