Направления развития унифицированного доступа

© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 1


Создание уникальных условий для

работы пользователей на любом рабочем

месте

Тр еб о ва н и е И Т

Мегатенденции

Мобильность • Свободный роуминг

• Оптимальная производительность

клиентов

• Доступ в облако/VXI

Видео • Многоадресная потоковая

передача

• Видеоконференции

• Надежная производительность

BYOD («принеси свое

собственное устройство») • Защищенный доступ

• Настраиваемые возможности работы

• Гостевой доступ


Начало 2000 2002 2004 2006 2008 2010 2012 2014 …

Кл

ие

нт

ы / П

ро

пу

ск

на

я с

по

со

бн

ос

ть

Мультимедийные приложения Повсеместные

возможности Критически важные

возможности Желательные возможности

10 Гбит/с

11 Мбит/с

802.11n

450 Мбит/с

802.11a, 802.11b

11 Мбит/с

802.11g

54 Мбит/с

802.11ac-1

1 Гбит/с

802.11ac-2

3,5 Гбит/с

Перспектива


Проводной доступ

Проводной и беспроводной доступ

• Бизнес-политика

• Единый инструментарий

• Ориентация на пользователей и устройства

• Сокращение точек администрирования

• Уменьшение совокупной стоимости владения


Готова ли ваша сеть?

Могу ли я предложить безопасные, критически важные сервисы проводного и беспроводного доступа? 2

Мои инвестиции направлены в перспективную для масштабирования архитектуру? 3

1 Каким образом осуществить управление сложной сетью, чтобы сократить затраты?

Конфиденциальная информация компании Cisco © Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены. 6


Уникальные условия для работы пользователей на любом рабочем месте

У н и ф и ц и р о в а н н ы й д о с т у п

Единая политика

Единое управление

Единая сеть


Эффективное

управление

Абсолютный

контроль

Полная

прозрачность

• Центр обработки

данных

• Интранет

• Интернет

• Зоны безопасности

• Удаленная сеть VPN

• Беспроводные и гостевые

подключения

• Сотрудник

• Клиент виртуальной

машины

• IP-устройства

Инфраструктура с

контролем

идентификационных

данных и учетом

контекста

Надежная поддержка вашего бизнеса и реализация подхода BYOD с помощью управления доступом на основе политик

Использование преимуществ сети для защищенного доступа к критически важным ресурсам

• Управление доступом на основе политик

• Реализация с помощью: VLAN, списки контроля доступа, метки групп безопасности, шифрование MACSec

Централизованное управление сервисами защищенного доступа и масштабируемыми средствами обеспечения соответствия

• ISE обеспечивает централизованное управление и реализацию

• Метки групп безопасности, управляемые по типу пользователя независимо от IP-адреса или расположения

BYOD — Всеобъемлющий учет контекста: кто, что, где, когда, как

с гибкостью, режимом мониторинга и поддержкой VDI

• Гостевой доступ

• Профилирование

• Оценка

• Веб-аутентификация (WebAuth)

• Аутентификация по MAC-адресам


Интегрированное управление жизненным циклом проводного и беспроводного доступа и предоставлением гарантий

• Политики соответствия нормативным требованиям и практическим рекомендациям

• Автоматизированный аудит и отчетность

• Централизованное восстановление

Соответствие нормативным и эксплуатационным требованиям

Эксплуатационная эффективность

Взаимодействие пользователей, сайтов и приложений

• Прозрачность производительности приложений

• Прозрачность на уровне пользователя и сайта

• Упреждающий мониторинг

• Устранение неполадок в реальном времени

• Диагностическа «Prime 360»

Автоматизированные практические рекомендации

• Проводной/беспроводной доступ, филиал/глобальная сеть

• Интегрированный жизненный цикл

• Встроенные практические рекомендации Cisco

• Развертывание самонастраивающихся устройств

• Поддержка устройств в 1-й день

Производительность пользователя


Система управления

беспроводными сетями

Сервер

контроля доступа

Решение для

управления локальной

сетью

Управление

идентификацией

NAC

профайлер

Гостевой

сервер

Контроллер беспроводной

локальной сети Cisco

Внутренние

ресурсы

Межсетевой

экран Cisco

Точка доступа

Cisco

Коммутатор

Catalyst

Корпоративная

сеть Интернет


Prime

Единая политика

ISE

Режим конвергированного

дост упа

• Интегрированный контроллер беспроводной сети

• Распределенный уровень данных проводного и беспроводного доступа (терминирование CAPWAP в коммутаторе)


Catalyst 3850


Масштабируемость с помощью

распределенного уровня данных проводного и

беспроводного доступа

480 Гбит/с — пропускная способность стекирования, 40

Гбит/с — беспроводной доступ/коммутация,

эффективное многоадресное распространение

Максимальная устойчивость за

счет быстрого восстановления с учетом состояния

Проект многоуровневой

сети высокой доступности с

аварийным переключением с учетом состояния

Единая платформа для

проводного и беспроводного

доступа

Общая система IOS, общая точка

администрирования, один выпуск

Ун и ф и ц и р о в а н н ы й д о с т у п — е д и н а я п о л и т и к а , е д и н о е у п р а в л е н и е , е д и н а я с ет ь

Сетевая прозрачность для

быстрого устранения неполадок

Трафик проводной и беспроводной сети

виден в каждом узле

Согласованный контроль

безопасности и качества

обслуживания

Иерархическое управление пропускной

способностью и распределенная

реализация политик


П р е и м у щ е с т в а • Создано на основе ASIC UADP (unified access

data plane) — инновационной технологии ASIC Flexparser Cisco

• Упрощение эксплуатации

• Единая операционная система для проводных и беспроводных сетей

• 802.11n

• CleanAir

• VideoStream

• Управление радиоресурсами (RRM)

• Система предотвращения вторжений для беспроводной сети (WiPS)

• Поддержка 802.11ac

Функции:

• Стекирование

• Stackpower

• Trustsec/Идентификация

• AVC/Medianet

• Flexible Netflow

• Детализированное качество обслуживания

• Smart Operations

• EnergyWise

Функции:

Б о л е е 2 0 л е т и с п о л ь з о в а н и я ф у н к ц и о н а л ь н о с т и I O S — т е п е р ь и д л я б е с п р о в о д н о г о д о с т у п а

Беспроводной

доступ

Проводной

доступ


Развертывание конвергированного доступа



Идентификация устройств — профилирование устройств

iPhone сотрудника подключен

• Прозрачность на уровне приложений — Flexible Netflow, Wireshark

• Устранение неполадок мультимедиа — Medianet

Сотрудник принимает вызов webex на iPhone

Преимущества

• Отслеживание приложений в каждом узле Туннель CAPWAP терминируется на коммутаторе доступа

• Быстрое решение основных проблем

Туннель CAPWAP AP


Для каждой точки доступа

Для каждого

радиосигнала

Для каждого SSID

Для каждого клиента

Для каждого приложения*

И е р а р х и ч е с к о е у п р а в л е н и е п р о п ус к н о й с п о с о б н о с т ь ю Б е з о п а с н о с т ь

• Идентификация

• Профилирование устройств

• SGT/SGACL**

• Политики уровня управления

• Поддержка MACSec

• Безопасность портов

• Отслеживание DHCP и защита источника IP

• Система предотвращения вторжений для беспроводной сети (WiPS)

Поддержка критически важных приложений

*На основе уровней 3 и 4 и с 4 по 7 в течение 9 месяцев после первой поставки клиенту

2,4 ГГц 5 ГГц

SSID

1

SSID

2

SSID

1

SSID

2

Jabber

**Перспективный план ПО — в течение 9 месяцев после первой поставки клиенту

Б е с п р е ц е д е н т н о е


Традиционные развертывания Гостевой SSID может захватить неадекватно большую долю полосы пропускания

для каждой пропускной способности SSID

Гость Предприятие

Выделение полосы пропускания


Гость

Предприятие

Один пользователь может захватить неадекватно большую долю полосы пропускания


Выделение

полосы

пропускания


Важная персона

Справедливое распределение


(захват неадекватно

большой доли

полосы пропускания)

Равномерное выделение полосы пропускания на основе использования


Равномерное

выделение полосы

пропускания



(захват большой доли

полосы пропускания)

Конвергированный доступ Ограничение на пропускную способность SSID


Выделение полосы пропускания

Гость


Гость

Мин. 10% пропускной

способности Мин. 90% пропускной

способности


Развертывание конвергированного доступа Преимущества

• Аварийное переключение точки доступа за доли секунды с сохранением состояния (без сбоя SSID)

• Широкие возможности обеспечения устойчивости, доступные в маршрутизаторе и контроллере

• Согласованная работа в соответствии с практическими рекомендациями Cisco относительно устойчивости

ISE Prime

VSS

ISSU

SSO

NSF

Стекирование/ Stackpower

Апробированный проект устойчивости Cisco в

проводных и беспроводных сетях


Тбит/с Гбит/с

Небольшой комплекс зданий или филиал (192 пользователя)

Общая пропускная способность беспроводной сети (Гбит/с)

Количество коммутаторов: 4

Cat 3850

17 Сотрудник Гостевой доступ

Общая пропускная способность беспроводной сети (Тбит/с)

Комплекс зданий (3840 пользователей)

Количество коммутаторов: 80

Го то в н о с т ь с е т и к з а в т р а ш н е м у д н ю с п о д д е р ж к о й с т а н д а р то в 8 0 2 . 11 a c и в ы ш е

40 Гбит/c в каждом коммутаторе 40 Гбит/c в каждом коммутаторе



компоненты

Л у ч ш а я в с в о е м к л а с с е п р о и з в о д и т е л ь н о с т ь , б е з о п а с н о с т ь и ус то й ч и в о с т ь

Контроллер беспроводной сети 5760

Cisco Prime

Кто? Что? Когда

?

Где? Как?

ISE

Catalyst 3850 • Первый в отрасли полностью

интегрированный коммутатор для проводной и беспроводной сети

• Беспроводная сеть: 480 Гбит/с стек, 50 точек доступа, 2 000 клиентов, 40 Гбит/с

• Flexible Netflow, детализированное качество обслуживания

Единая политика с Identity Services Engine (ISE)

• Управление политикой BYOD

• Профилирование и оценка устройств

• Портал гостевого доступа

Catalyst 4500-E SUP

• Полное управление проводным и беспроводным доступом

• Представление, ориентированное на пользователей и устройств

• Интуитивно понятные рабочие процессы устранения неполадок

Единое управление с Cisco Prime 2.0

Sup 8E в Catalyst 4500E • 888 Гбит/с TCAM аналогичная Sup 7-E

• Беспроводная сеть: 40 Гбит/с, 50 точек доступа, 2 000 клиентов

• 8 каналов 10G SFP+

• FNF, VSS*

Контроллер беспроводной

сети 5760

• IOS, совместимая с Catalyst 3850

• 60 Гбит/с, 1 000 точек доступа, 12 000 клиентов, резервирование по схеме N+1

• FNF, детализированное качество обслуживания

Catalyst 3850

* Перспективный план ПО. Ожидается добавление в течение 12-18 месяцев


Создан на основе инновационной ASIC -микросхемы «UADP» Cisco

* План развития

Терминирование беспроводной сети

CAPWAP

До 50 точек доступа/2000 клиентов на стек, 40 Гбит/с на каждый коммутатор

До 2000 клиентов на каждый стек

40 Гбит/с — пропускная способность восходящего канала

Stackpower

Скорость канала на всех портах

SGT/SGACL*

480 Гбит/с — пропускная способность стекирования

Полное питание POE+

Вентиляторы FRU, источники питания

Детализированное

качество обслуживания/Flexible

NetFlow


Создан на основе инновационной ASIC-микросхемы «UADP» Cisco

* План развития

Централизованный режим или режим развертывания

конвергированного доступа

Первый контроллер беспроводной локальной сети

на основе IOS

Вентиляторы FRU

Аварийное переключение точки доступа с сохранением состояния*

6 каналов восходящей связи 1/10G SFP+

с поддержкой LAG

Источники питания FRU

60 Гбит/с — пропускная способность беспроводной сети

Детализированное качество обслуживания/Flexible NetFlow

До 12 000 одновременно работающих клиентов

До 1000 точек доступа

SGT/SGACL*


Catalyst 3750

5508 или WISM2 с обновлением ПО или новый 5760

Новый Catalyst 3850

КРУПНЫЙ КОМПЛЕКС ЗДАНИЙ

ТРЕБУЕТСЯ ВНЕШНИЙ КОНТРОЛЛЕР MOBILITY CONTROLLER

ДО 72 000 ТОЧЕК ДОСТУПА ДО 864 000 КЛИЕНТОВ КРУПНЕЙШИЕ ДОМЕНЫ РОУМИНГА УРОВНЯ 3

Точки доступа

ISE Prime

Точки доступа



три сценария использования

ДМЗ

Catalyst

3850

23 Сотрудник Гость

ВОЗМОЖНОСТИ ИНТЕГРИРОВАННОГО КОНТРОЛЛЕРА

ФИЛИАЛ НЕБОЛЬШОЙ ИЛИ СРЕДНИЙ КОМПЛЕКС ЗДАНИЙ

ДО 50 ТОЧЕК ДОСТУПА ДО 2 000 КЛИЕНТОВ ДОСТУПНЫ ВСЕ СЕРВИСЫ ГЛОБАЛЬНОЙ СЕТИ

ДО 250 ТОЧЕК ДОСТУПА ДО 16 000 КЛИЕНТОВ ПРОЗРАЧНОСТЬ, КОНТРОЛЬ, УСТОЙЧИВОСТЬ

Глобальная сеть

Туннели CAPWAP AP

Контроллер Mobility

Controller

Контроллер Mobility

Controller

Туннель CAPWAP Стандартное подключение Ethernet, без туннелей Гостевой туннель от коммутатора к контроллеру ДМЗ

ИНТЕГРИРОВАНН

ЫЙ КОНТРОЛЛЕР



Агент Mobility

Agent



ISE Prime ISE Prime



Единая политика, единое управление, единая сеть

Беспроводная сеть унифицированного доступа

Уникальная гибкость развертывания

Автономный FlexConnect Централизованный Конвергированный

доступ


Автономный FlexConnect Централизованный Конвергированный доступ

Трафик распределяется на

точке доступа

Трафик централизуется

на контроллере Трафик распределяется на

коммутаторе

Автономные точки

доступа

Целевое

позициониро-

вание

Небольшая беспроводная

сеть Филиал Комплекс зданий Филиал и комплекс зданий

Решение о

приобретении

Только беспроводной доступ Только беспроводной доступ Только беспроводной доступ Проводной и беспроводной доступ

Преимущества

• Простое и экономичное решение

для небольших сетей

• Высокая масштабируемость для

большого количества удаленных

филиалов

• Простые операции беспроводного

доступа с размещенным в ЦОД

контроллером

• Упрощенные операции с

централизованным контролем

беспроводного доступа

• Прозрачность трафика

беспроводной сети в

контроллере

• Общие операции проводных и

беспроводных сетей

• Одна точка реализации

• Одна ОС (IOS)

• Прозрачность трафика на всех уровнях сети

• Оптимизация производительности для 11ac

Основные факторы

• Ограниченное управление

радиоресурсами,

без обнаружения посторонних

устройств

• Роуминг только уровня 2

• Требования к пропускной

способности WAN и времени

задержки

• Пропускная способность

системы

• Catalyst 3850 на уровне доступа

Глобальная сеть


Автономный FlexConnect Централизованный Конвергированный

доступ

Лучшая в своем классе радиосреда

Единая политика — ISE

Единое управление — Prime

Аварийное переключение за доли секунды ✓ ✓ ✓

Расширенные возможности, высокая

масштабируемость ✓ ✓ ✓

Прозрачность и контроль приложений* ✓ ✓

TrustSec/SGA ✓ *

Единая ОС для LAN и WLAN ✓

Прозрачность трафика во всей сети ✓

Реализация общих политик для LAN и WLAN ✓

Отличительное преимущество во всех моделях развертывания

* План развития С WLC5760


Возможность

проводного и беспроводного доступа

Возможность беспроводного доступа

Автономный Flex Connect Централизованный

Унифицированный

доступ


Конвергированный

доступ

«Конвергированный доступ позиционируется в

средах с возможностями обновления

коммутационной структуры, продажи более

дорогих продуктов и внедрения с нуля».

«Если обновление коммутационной структуры

является неподходящим вариантом, следует

предложить лучшие способы развертывания

беспроводной сети: автономный, FlexConnect,

централизованный».

Все режимы развертывания исключительно беспроводной сети являются стартовой площадкой для конвергированного доступа

Все режимы развертывания исключительно беспроводной сети являются защитой инвестиций, ведущей к конвергированному доступу


• Управление сложностью и сокращение затрат?

• Предложение безопасных, критически важных сервисов?

• Готовность к масштабированию в будущем?

О с н о в н ы е в о п р о с ы И Т -с п е ц и а л и с т а

Стратегия унифицированного доступа Cisco

Единая политик а



К о н в е р г и р о в а н н ы й д о с т у п

• Распределенный уровень данных проводного и беспроводного доступа с новым коммутатором Cisco Catalyst 3850

• Преимущества единой платформы, прозрачность, контроль, устойчивость и масштабируемость

Благодарю за внимание.

Technology

Направления развития унифицированного доступа