Upload
cisco-russia
View
272
Download
0
Embed Size (px)
Citation preview
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 1
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 2
Создание уникальных условий для
работы пользователей на любом рабочем
месте
Тр еб о ва н и е И Т
Мегатенденции
Мобильность • Свободный роуминг
• Оптимальная производительность
клиентов
• Доступ в облако/VXI
Видео • Многоадресная потоковая
передача
• Видеоконференции
• Надежная производительность
BYOD («принеси свое
собственное устройство») • Защищенный доступ
• Настраиваемые возможности работы
• Гостевой доступ
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 3
Начало 2000 2002 2004 2006 2008 2010 2012 2014 …
Кл
ие
нт
ы / П
ро
пу
ск
на
я с
по
со
бн
ос
ть
Мультимедийные приложения Повсеместные
возможности Критически важные
возможности Желательные возможности
10 Гбит/с
11 Мбит/с
802.11n
450 Мбит/с
802.11a, 802.11b
11 Мбит/с
802.11g
54 Мбит/с
802.11ac-1
1 Гбит/с
802.11ac-2
3,5 Гбит/с
Перспектива
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 4
Проводной доступ
Проводной и беспроводной доступ
• Бизнес-политика
• Единый инструментарий
• Ориентация на пользователей и устройства
• Сокращение точек администрирования
• Уменьшение совокупной стоимости владения
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 5
Готова ли ваша сеть?
Могу ли я предложить безопасные, критически важные сервисы проводного и беспроводного доступа? 2
Мои инвестиции направлены в перспективную для масштабирования архитектуру? 3
1 Каким образом осуществить управление сложной сетью, чтобы сократить затраты?
Конфиденциальная информация компании Cisco © Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены. 6
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 7
Уникальные условия для работы пользователей на любом рабочем месте
У н и ф и ц и р о в а н н ы й д о с т у п
Единая политика
Единое управление
Единая сеть
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 8
Эффективное
управление
Абсолютный
контроль
Полная
прозрачность
• Центр обработки
данных
• Интранет
• Интернет
• Зоны безопасности
• Удаленная сеть VPN
• Беспроводные и гостевые
подключения
• Сотрудник
• Клиент виртуальной
машины
• IP-устройства
Инфраструктура с
контролем
идентификационных
данных и учетом
контекста
Надежная поддержка вашего бизнеса и реализация подхода BYOD с помощью управления доступом на основе политик
Использование преимуществ сети для защищенного доступа к критически важным ресурсам
• Управление доступом на основе политик
• Реализация с помощью: VLAN, списки контроля доступа, метки групп безопасности, шифрование MACSec
Централизованное управление сервисами защищенного доступа и масштабируемыми средствами обеспечения соответствия
• ISE обеспечивает централизованное управление и реализацию
• Метки групп безопасности, управляемые по типу пользователя независимо от IP-адреса или расположения
BYOD — Всеобъемлющий учет контекста: кто, что, где, когда, как
с гибкостью, режимом мониторинга и поддержкой VDI
• Гостевой доступ
• Профилирование
• Оценка
• Веб-аутентификация (WebAuth)
• Аутентификация по MAC-адресам
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 9
Интегрированное управление жизненным циклом проводного и беспроводного доступа и предоставлением гарантий
• Политики соответствия нормативным требованиям и практическим рекомендациям
• Автоматизированный аудит и отчетность
• Централизованное восстановление
Соответствие нормативным и эксплуатационным требованиям
Эксплуатационная эффективность
Взаимодействие пользователей, сайтов и приложений
• Прозрачность производительности приложений
• Прозрачность на уровне пользователя и сайта
• Упреждающий мониторинг
• Устранение неполадок в реальном времени
• Диагностическа «Prime 360»
Автоматизированные практические рекомендации
• Проводной/беспроводной доступ, филиал/глобальная сеть
• Интегрированный жизненный цикл
• Встроенные практические рекомендации Cisco
• Развертывание самонастраивающихся устройств
• Поддержка устройств в 1-й день
Производительность пользователя
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 10
Система управления
беспроводными сетями
Сервер
контроля доступа
Решение для
управления локальной
сетью
Управление
идентификацией
NAC
профайлер
Гостевой
сервер
Контроллер беспроводной
локальной сети Cisco
Внутренние
ресурсы
Межсетевой
экран Cisco
Точка доступа
Cisco
Коммутатор
Catalyst
Корпоративная
сеть Интернет
Единое управление
Prime
Единая политика
ISE
Режим конвергированного
дост упа
• Интегрированный контроллер беспроводной сети
• Распределенный уровень данных проводного и беспроводного доступа (терминирование CAPWAP в коммутаторе)
Единая сеть
Catalyst 3850
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 11
Масштабируемость с помощью
распределенного уровня данных проводного и
беспроводного доступа
480 Гбит/с — пропускная способность стекирования, 40
Гбит/с — беспроводной доступ/коммутация,
эффективное многоадресное распространение
Максимальная устойчивость за
счет быстрого восстановления с учетом состояния
Проект многоуровневой
сети высокой доступности с
аварийным переключением с учетом состояния
Единая платформа для
проводного и беспроводного
доступа
Общая система IOS, общая точка
администрирования, один выпуск
Ун и ф и ц и р о в а н н ы й д о с т у п — е д и н а я п о л и т и к а , е д и н о е у п р а в л е н и е , е д и н а я с ет ь
Сетевая прозрачность для
быстрого устранения неполадок
Трафик проводной и беспроводной сети
виден в каждом узле
Согласованный контроль
безопасности и качества
обслуживания
Иерархическое управление пропускной
способностью и распределенная
реализация политик
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 12
П р е и м у щ е с т в а • Создано на основе ASIC UADP (unified access
data plane) — инновационной технологии ASIC Flexparser Cisco
• Упрощение эксплуатации
• Единая операционная система для проводных и беспроводных сетей
• 802.11n
• CleanAir
• VideoStream
• Управление радиоресурсами (RRM)
• Система предотвращения вторжений для беспроводной сети (WiPS)
• Поддержка 802.11ac
Функции:
• Стекирование
• Stackpower
• Trustsec/Идентификация
• AVC/Medianet
• Flexible Netflow
• Детализированное качество обслуживания
• Smart Operations
• EnergyWise
Функции:
Б о л е е 2 0 л е т и с п о л ь з о в а н и я ф у н к ц и о н а л ь н о с т и I O S — т е п е р ь и д л я б е с п р о в о д н о г о д о с т у п а
Беспроводной
доступ
Проводной
доступ
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 13
Развертывание конвергированного доступа
Точка доступа
Точка доступа
Идентификация устройств — профилирование устройств
iPhone сотрудника подключен
• Прозрачность на уровне приложений — Flexible Netflow, Wireshark
• Устранение неполадок мультимедиа — Medianet
Сотрудник принимает вызов webex на iPhone
Преимущества
• Отслеживание приложений в каждом узле Туннель CAPWAP терминируется на коммутаторе доступа
• Быстрое решение основных проблем
Туннель CAPWAP AP
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 14
Для каждой точки доступа
Для каждого
радиосигнала
Для каждого SSID
Для каждого клиента
Для каждого приложения*
И е р а р х и ч е с к о е у п р а в л е н и е п р о п ус к н о й с п о с о б н о с т ь ю Б е з о п а с н о с т ь
• Идентификация
• Профилирование устройств
• SGT/SGACL**
• Политики уровня управления
• Поддержка MACSec
• Безопасность портов
• Отслеживание DHCP и защита источника IP
• Система предотвращения вторжений для беспроводной сети (WiPS)
Поддержка критически важных приложений
*На основе уровней 3 и 4 и с 4 по 7 в течение 9 месяцев после первой поставки клиенту
2,4 ГГц 5 ГГц
SSID
1
SSID
2
SSID
1
SSID
2
Jabber
**Перспективный план ПО — в течение 9 месяцев после первой поставки клиенту
Б е с п р е ц е д е н т н о е
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 15
Традиционные развертывания Гостевой SSID может захватить неадекватно большую долю полосы пропускания
для каждой пропускной способности SSID
Гость Предприятие
Выделение полосы пропускания
Точка доступа
Гость
Предприятие
Один пользователь может захватить неадекватно большую долю полосы пропускания
Предприятие
Выделение
полосы
пропускания
Точка доступа
Важная персона
Справедливое распределение
Важная персона
(захват неадекватно
большой доли
полосы пропускания)
Равномерное выделение полосы пропускания на основе использования
Предприятие
Равномерное
выделение полосы
пропускания
Важная персона
Важная персона
(захват большой доли
полосы пропускания)
Конвергированный доступ Ограничение на пропускную способность SSID
Предприятие
Выделение полосы пропускания
Гость
Предприятие
Гость
Мин. 10% пропускной
способности Мин. 90% пропускной
способности
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 16
Развертывание конвергированного доступа Преимущества
• Аварийное переключение точки доступа за доли секунды с сохранением состояния (без сбоя SSID)
• Широкие возможности обеспечения устойчивости, доступные в маршрутизаторе и контроллере
• Согласованная работа в соответствии с практическими рекомендациями Cisco относительно устойчивости
ISE Prime
VSS
ISSU
SSO
NSF
Стекирование/ Stackpower
Апробированный проект устойчивости Cisco в
проводных и беспроводных сетях
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 17
Тбит/с Гбит/с
Небольшой комплекс зданий или филиал (192 пользователя)
Общая пропускная способность беспроводной сети (Гбит/с)
Количество коммутаторов: 4
Cat 3850
17 Сотрудник Гостевой доступ
Общая пропускная способность беспроводной сети (Тбит/с)
Комплекс зданий (3840 пользователей)
Количество коммутаторов: 80
Го то в н о с т ь с е т и к з а в т р а ш н е м у д н ю с п о д д е р ж к о й с т а н д а р то в 8 0 2 . 11 a c и в ы ш е
40 Гбит/c в каждом коммутаторе 40 Гбит/c в каждом коммутаторе
Конфиденциальная информация компании Cisco © Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены. 18
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 19
компоненты
Л у ч ш а я в с в о е м к л а с с е п р о и з в о д и т е л ь н о с т ь , б е з о п а с н о с т ь и ус то й ч и в о с т ь
Контроллер беспроводной сети 5760
Cisco Prime
Кто? Что? Когда
?
Где? Как?
ISE
Catalyst 3850 • Первый в отрасли полностью
интегрированный коммутатор для проводной и беспроводной сети
• Беспроводная сеть: 480 Гбит/с стек, 50 точек доступа, 2 000 клиентов, 40 Гбит/с
• Flexible Netflow, детализированное качество обслуживания
Единая политика с Identity Services Engine (ISE)
• Управление политикой BYOD
• Профилирование и оценка устройств
• Портал гостевого доступа
Catalyst 4500-E SUP
• Полное управление проводным и беспроводным доступом
• Представление, ориентированное на пользователей и устройств
• Интуитивно понятные рабочие процессы устранения неполадок
Единое управление с Cisco Prime 2.0
Sup 8E в Catalyst 4500E • 888 Гбит/с TCAM аналогичная Sup 7-E
• Беспроводная сеть: 40 Гбит/с, 50 точек доступа, 2 000 клиентов
• 8 каналов 10G SFP+
• FNF, VSS*
Контроллер беспроводной
сети 5760
• IOS, совместимая с Catalyst 3850
• 60 Гбит/с, 1 000 точек доступа, 12 000 клиентов, резервирование по схеме N+1
• FNF, детализированное качество обслуживания
Catalyst 3850
* Перспективный план ПО. Ожидается добавление в течение 12-18 месяцев
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 20
Создан на основе инновационной ASIC -микросхемы «UADP» Cisco
* План развития
Терминирование беспроводной сети
CAPWAP
До 50 точек доступа/2000 клиентов на стек, 40 Гбит/с на каждый коммутатор
До 2000 клиентов на каждый стек
40 Гбит/с — пропускная способность восходящего канала
Stackpower
Скорость канала на всех портах
SGT/SGACL*
480 Гбит/с — пропускная способность стекирования
Полное питание POE+
Вентиляторы FRU, источники питания
Детализированное
качество обслуживания/Flexible
NetFlow
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 22
Создан на основе инновационной ASIC-микросхемы «UADP» Cisco
* План развития
Централизованный режим или режим развертывания
конвергированного доступа
Первый контроллер беспроводной локальной сети
на основе IOS
Вентиляторы FRU
Аварийное переключение точки доступа с сохранением состояния*
6 каналов восходящей связи 1/10G SFP+
с поддержкой LAG
Источники питания FRU
60 Гбит/с — пропускная способность беспроводной сети
Детализированное качество обслуживания/Flexible NetFlow
До 12 000 одновременно работающих клиентов
До 1000 точек доступа
SGT/SGACL*
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 23
Catalyst 3750
5508 или WISM2 с обновлением ПО или новый 5760
Новый Catalyst 3850
КРУПНЫЙ КОМПЛЕКС ЗДАНИЙ
ТРЕБУЕТСЯ ВНЕШНИЙ КОНТРОЛЛЕР MOBILITY CONTROLLER
ДО 72 000 ТОЧЕК ДОСТУПА ДО 864 000 КЛИЕНТОВ КРУПНЕЙШИЕ ДОМЕНЫ РОУМИНГА УРОВНЯ 3
Точки доступа
ISE Prime
Точки доступа
Новый Catalyst 3850
Новый Catalyst 3850
три сценария использования
ДМЗ
Catalyst
3850
23 Сотрудник Гость
ВОЗМОЖНОСТИ ИНТЕГРИРОВАННОГО КОНТРОЛЛЕРА
ФИЛИАЛ НЕБОЛЬШОЙ ИЛИ СРЕДНИЙ КОМПЛЕКС ЗДАНИЙ
ДО 50 ТОЧЕК ДОСТУПА ДО 2 000 КЛИЕНТОВ ДОСТУПНЫ ВСЕ СЕРВИСЫ ГЛОБАЛЬНОЙ СЕТИ
ДО 250 ТОЧЕК ДОСТУПА ДО 16 000 КЛИЕНТОВ ПРОЗРАЧНОСТЬ, КОНТРОЛЬ, УСТОЙЧИВОСТЬ
Глобальная сеть
Туннели CAPWAP AP
Контроллер Mobility
Controller
Контроллер Mobility
Controller
Туннель CAPWAP Стандартное подключение Ethernet, без туннелей Гостевой туннель от коммутатора к контроллеру ДМЗ
ИНТЕГРИРОВАНН
ЫЙ КОНТРОЛЛЕР
ИНТЕГРИРОВАНН
ЫЙ КОНТРОЛЛЕР
Агент Mobility
Agent
ИНТЕГРИРОВАНН
ЫЙ КОНТРОЛЛЕР
ISE Prime ISE Prime
Конфиденциальная информация компании Cisco © Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены. 24
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 25
Единая политика, единое управление, единая сеть
Беспроводная сеть унифицированного доступа
Уникальная гибкость развертывания
Автономный FlexConnect Централизованный Конвергированный
доступ
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 26
Автономный FlexConnect Централизованный Конвергированный доступ
Трафик распределяется на
точке доступа
Трафик централизуется
на контроллере Трафик распределяется на
коммутаторе
Автономные точки
доступа
Целевое
позициониро-
вание
Небольшая беспроводная
сеть Филиал Комплекс зданий Филиал и комплекс зданий
Решение о
приобретении
Только беспроводной доступ Только беспроводной доступ Только беспроводной доступ Проводной и беспроводной доступ
Преимущества
• Простое и экономичное решение
для небольших сетей
• Высокая масштабируемость для
большого количества удаленных
филиалов
• Простые операции беспроводного
доступа с размещенным в ЦОД
контроллером
• Упрощенные операции с
централизованным контролем
беспроводного доступа
• Прозрачность трафика
беспроводной сети в
контроллере
• Общие операции проводных и
беспроводных сетей
• Одна точка реализации
• Одна ОС (IOS)
• Прозрачность трафика на всех уровнях сети
• Оптимизация производительности для 11ac
Основные факторы
• Ограниченное управление
радиоресурсами,
без обнаружения посторонних
устройств
• Роуминг только уровня 2
• Требования к пропускной
способности WAN и времени
задержки
• Пропускная способность
системы
• Catalyst 3850 на уровне доступа
Глобальная сеть
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 27
Автономный FlexConnect Централизованный Конвергированный
доступ
Лучшая в своем классе радиосреда
Единая политика — ISE
Единое управление — Prime
Аварийное переключение за доли секунды ✓ ✓ ✓
Расширенные возможности, высокая
масштабируемость ✓ ✓ ✓
Прозрачность и контроль приложений* ✓ ✓
TrustSec/SGA ✓ *
Единая ОС для LAN и WLAN ✓
Прозрачность трафика во всей сети ✓
Реализация общих политик для LAN и WLAN ✓
Отличительное преимущество во всех моделях развертывания
* План развития С WLC5760
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 28
Возможность
проводного и беспроводного доступа
Возможность беспроводного доступа
Автономный Flex Connect Централизованный
Унифицированный
доступ
Единая сеть
Конвергированный
доступ
«Конвергированный доступ позиционируется в
средах с возможностями обновления
коммутационной структуры, продажи более
дорогих продуктов и внедрения с нуля».
«Если обновление коммутационной структуры
является неподходящим вариантом, следует
предложить лучшие способы развертывания
беспроводной сети: автономный, FlexConnect,
централизованный».
Все режимы развертывания исключительно беспроводной сети являются стартовой площадкой для конвергированного доступа
Все режимы развертывания исключительно беспроводной сети являются защитой инвестиций, ведущей к конвергированному доступу
Конфиденциальная информация компании Cisco © Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. 29
• Управление сложностью и сокращение затрат?
• Предложение безопасных, критически важных сервисов?
• Готовность к масштабированию в будущем?
О с н о в н ы е в о п р о с ы И Т -с п е ц и а л и с т а
Стратегия унифицированного доступа Cisco
Единая политик а
Единое управление
Единая сеть
К о н в е р г и р о в а н н ы й д о с т у п
• Распределенный уровень данных проводного и беспроводного доступа с новым коммутатором Cisco Catalyst 3850
• Преимущества единой платформы, прозрачность, контроль, устойчивость и масштабируемость
Благодарю за внимание.