Embed Size (px)
Citation preview
Сетевые решения Cisco для построения
интеллектуальных облачных сетей
Константин Григорьев,
Системный инженер по направлению маршрутизация и коммутация
19.12.2013 © 2013 Cisco and/or its affiliates. All rights reserved.
VDI
BYOD
SaaSIaaS Минимизация сервисов в
филиале и их консолидация
в центре
Гибридное облако
Частное облако
В 2014 г. 50% рабочих нагрузок будет обрабатываться в облачных средах
Здравоохранение
Больше качественной информации – Повышение качества лечения
Меняются способы ведения бизнеса
Финансовый сектор
Улучшение
обслуживания
Равные возможности
Расширение возможностей
клиентов
Сокращение ИТ-издержек
Розничная торговля
Тенденции в современных сетях
ЗавтраСегодняВчера
Internet PublicHybrid
PrivateInternet/
WAN
Public Private Hybrid
WANWAN
• Традиционные корпоративные приложения
• Предсказуемая производительностьWAN
• Полный контроль сети и безопасности
• Облачные и rich-media приложения• Непредсказуемая производительность• Потеря возможностей для контроля
сетью и безопасностью
• Возможности для контроля приложений и пользователей
• Интеллектуальная гибридная модель на базе каналов WAN и Internet
• Повсеместный контроль безопасности и операций
Сети заказчиков не готовы к работе с облачными средами!
Cloud Intelligent Network – это первый шаг к принятию облачных сервисов
37% 60% 66% 60%20%респондентов считали,
что к 2012 г. более
50% приложений будут
находиться в облачных
средах
…считали, что готовая
к работе в облачной
среде глобальная
WAN-сеть является
самой важной
инфраструктурной
компонентой для
облачных решений
респондентов считает,
что
производительность –
это важнейшая
проблема для
облачных решений
респондентов считает,
что безопасность и
политики – это
важнейшие проблемы
для облачных
решений
респондентов считает,
что управление – это
важнейшая проблема
для облачных решений
Реальность: вопросы к облачным решениямПрогнозы
Низкая
производительность
Ненадлежащий уровень
безопасности
Сложность
функционирования
* Более 1300 ИТ-
специалистов из 13 стран
“43% компаний запустят основные ИТ сервисы в облаках в следующие 4 года”.
Источник: Gartner Executive Worldwide Survey, Январь 2011
Решение Cisco Cloud Intelligent Network
19.12.2013 © 2013 Cisco and/or its affiliates. All rights reserved. 7
Решение Cisco Cloud Intelligent Network
Безопасное подключение пользователей к облачной
среде
Оптимальные
возможности
Облачная
безопасность
Простая
эксплуатация
PaaS
SaaS
App
OS
IaaSVoIP VDI
HDVideo
Ответ на проблемы
Решение Cisco Cloud Intelligent Network
Филиал / Удаленный
пользователь
WAN / Internet
Оптимальные
возможности
Облачная
безопасность
Простая
эксплуатация
ASR 1002-x
CSR
AVC и Prime Assurance
HCS Connector
Коннекторы Платформы Сетевые
сервисы
ScansafeConnector
Ctera Storage Connector
FlexVPN
AppNav дляWAAS
ISR G2 иUCS E
Private Cloud
Public Cloud
SaaS
Частная WAN-сеть / Интернет
Частные/
публичные/
гибридные
облачные среды
Традиционный
ЦОД
Оптимальные возможности
AVC, WAAS, PfR
WAAS / vWAAS
Производительные и надежные платформы
Мониторинг, контроль и оптимизация приложений
Эффективные сервисы
Unified Communication (UC)
HCSConnector
ASR 1000
CME/SRST CSR
Филиал /
пользователь
ISR G2
• ISR G2, 4451-X — Широкий набор проводных и беспроводных интерфейсов для филиала, интегрированные сервисы
• ASR 1000—WAN-агрегация до 100Гб/с, модульность и масштабирумость
• CSR 1000v— Гибкий виртуальный форм-фактор для внедрений в облачных средах
• AVC— Обнаружение, мониторинг и время отклика приложений, управление SLA
• PfR— Оптимальный выбор маршрутов на базе политик и производительности каналов в режиме реального времени
• WAAS— Оптимизация полосы пропускания и ускорение работы приложений, видео и тонких клиентов
• Голосовые шлюзы UC— Контроль и улучшение качества голосового трафика для TDM и SIP сетей
• CME/E-SRST— Контроль управления вызовами для филиала, увеличение уровня надежности
• HCS Connector—Hosted Collaboration Services
4451-X
Облачная безопасность
ASR 1000
ScanSafe
FW, IPS
TrustSec 100GFW
Безопасное соединение
"любой с любым"
Интегрированная защита
от угроз
Безопасность от филиала
до облака
CSR
Филиал /
пользователь
Традиционный
ЦОД
Частная глобальная сеть WAN / Интернет
ISR G2
GET, FlexVPN
• FlexVPN— Масштабируемая конвергенция VPN для филиалов, мобильных пользователей и облачных сред
• GETVPN—Шифрование MPLS WAN для конфиденциальности трафика
• Интегрированный в маршрутизаторы межсетвой экран—производительность до 100 Гб/с для трафика IPv4/v6
• TrustSec и ISE— Единая политика и управление доступом
• CSR—VPN корпоративного уровнядля подключения пользователей к внешних и публичным облачным средам
• ScanSafe Connector— Безопасный, прямой доступ к облачным приложениям через Internet
4451-X
Частные/
публичные/
гибридные
облачные среды
Операционная эффективность эксплуатации и унифицрованное управление
50%экономия
5 Гбит/с 36 Гбит/с
Сервисы и производительность по
запросу
Консолидация инфраструктуры и сервисов
на уровне филиала
Унифицированное
управление
• ASR 1002-X — Производительность по запросу от 5 до 36 Гб/с
• ISR G2, 4451-X — Сервисы по запросу на базе IOS или сервисных модулей
• WAAS AppNav—Масштабируемость сервисов оптимизации по мере необходимости
• UCS E-Series—Консолидация и резервирование сервисов и ресурсов, виртуализация, снижение затрат на энергопотребление и операционных расходов
• Хостинг сетевых сервисов—Виртуальные платформы для сервисов Cisco и сторонних разработчиков
• Cisco Prime—Унифицированное управление сетевыми ресурсами в филиалах, WAN, ЦОДах и облачных средах
• Cisco Prime Assurance —Единая панель для мониторинга трафика приложений и времени отклика для конечных пользователей с использованием AVC
Платформы Cisco Cloud Intelligent Network
WAAS (WAVE 294, 594, 694) Филиал /
дистанционно расположенные
офисы
WAN / Центральный
офис компании
Облачная среда
/ ЦОД
ISR G2 (800, 1900, 2900, 3900), 4451-X
ASR 1000 (1001, 1002, 1002-x, 1004, 1006, 1013), ISR 4451-X
ASR 1000 (w/ OTV, LISP etc) WAAS (WAVE 7541, 7571, 8541), vWAASCSR
UCS E-серии
Виртуальный маршрутизатор CSR (Cloud Services Router) 1000vРасширение корпоративных сетей до уровня облачных сред
19.12.2013 © 2013 Cisco and/or its affiliates. All rights reserved. 15
Сложности с внедрением облачных сетейОтсутствие корпоративных сервисов создаёт барьеры для адаптации
Филиал
ISRФилиалISR
ЦОДASR
Публичное
облакоWAN
Филиал
ISR
Риски безопасности
• Отсутствие и несоответствиеVPN-политик
• Ограниченная надежность подключения
• Подверженные ошибкам изменения топологий
Сложности интеграции
• Несовместимость IP-адресации
• Неполный набор сетевых сервисов (например, MPLSWAN)
• Разные средства управления
Низкое время отклика
• Непрямой путь трафика черезЦОД
• Нет возможностей для WAN-оптимизации и QoS
• Отсутствие End-to-End SLA
VPC/vDC
VPC/vDC
Сетевая интеграция
• IOS-XE CLI, управление Cisco Prime
• End-to-end MPLS WAN
• Полный набор сетевых сервисов (динамическая маршрутизация, NAT, QoS и т.д.)
Филиал
ISRФилиалISR
Филиал
ISR
ЦОДASR
Cisco Cloud Services Router (CSR) 1000VРасширение корпоративных WAN-сетей до уровня облачных сред
CSR
WAN
Безопасность
• Глобальные и однородные политики VPN
• Масштабируемость и надежность VPN (FlexVPN, DMVPN)
• Firewall, ACL, AAA
Контроль трафика
• Оптимальный путь для трафика из любого места сети
• Мониторинг и оптимизация (AVC, WAAS, IP SLA, Flexible Netflow)
• Классификация и приоритезацияQoS
VPC/vDC
VPC/vDC
Публичное
облако
Cisco CSR 1000VПрограммное обеспечение Cisco IOS XE Cloud Edition в виртуальном форм-факторе
• Специальный набор функций Cisco IOS XE
• Лицензии определяют производительность
• Virtual Route Processor (RP)
• Virtual Forwarding Processor (FP)
Оптимизирован для сценариев применения одним арендатором
• Hypervisor agnostic (ESXi, KVM, Xen, AMI)
• Virtual switch agnostic
• Server agnostic
Сервер
Hypervisor
Virtual Switch
VPC/vDC
OS
App
OS
App
CSR 1000V
Cisco Cloud Services Router (CSR) 1000VПример внедрения
• Безопасный шлюз VPN – терминирование VPN
туннелей организации в облаке, поддержка IPSec VPN, DMVPN, EasyVPN, FlexVPN и т.д.
• MPLS WAN Endpoint –расширение MPLS сетизаказчика до уровня облака
• Контроль и настройка сетевых сервисов в облаке – возможность
мониторинга трафика AVC, настройки политик QoS и Security, NAT
ЦОД
ASR
ISR
Филиал
ПредприятиеA
ISR
Филиал
CSR
1000V Tenant A
WAN
Router
Switches
Servers
Tenant B
CSR
1000V
ЦОД облачного провайдера
Физическая инфраструктура
Виртуальная инфраструктура
Функциональные наборы CSR 1000V
Функциональный набор
Виртуализация Функции IOS-XE
STANDARD (Маршрутизация)
ESXi 5.1 XenServer
6.1 KVM (RHEV
3.1, RHEL 6.3)
Базовые сетевые функции: BGP, OSPF, EIGRP, RIP, ISIS, IPv6, GRE, VRF-LITE, NTP
Высокая надёжность: HSRP, VRRP, GLBP IP-адресация: 802.1Q VLAN, EVC, NAT, DHCP, DNS Базовая безопасность: ACL, AAA, RADIUS, TACACS+ Управление: IOS-XE CLI, SSH, Flexible NetFlow, SNMP, EEM
ADVANCED(Все функции
Standard + Безопасность)
Все функции STANDARD (см. выше) QoS Multicast: IGMP, PIM Расширенная безопасность: Zone Based Firewall, IPSec VPN,
EZVPN, DMVPN, FlexVPNPREMIUM
(Все функции Advanced + работа с
приложениями + Hybrid Cloud)
Все функции ADVANCED (см. выше) Расширенные сетевые функции: L2TPv3, BFD, MPLS, VRF Функции для приложений: WCCPv2, APPNAV, NBAR2, AVC, IP SLA Подключения Hybrid Cloud: LISP, OTV, VPLS, EoMPLS
Как заказать CSR?4 шага
Шаг 1: Выбор решения и модели Шаг 2: Выбор
функционального
набора
Шаг 3: Выбор
пропускной способности
(Mbps)
Шаг 4:Выбор
длительности
лицензии (в годах)
Routing-as-a-Service
Security-as-a-Service• VPN
• Firewall
Routing-as-a-Service
Network-as-a-Service• Hybrid Cloud Connectivity
• Application Visibility
• WAN Optimization
• Security-as-a-Service
• Routing-as-a-Service
Standard
Advanced
Premium
10
50
100
250
500
1
3
Постоянная
Лицензия
CSR
1000
Процедура внедрения CSR 1000v
Software
Download Portal
Ввод информации о vUDI и PAK
Инсталляция SAL
Получение лицензионного файла (SAL)
Приобретение лицензии CSR 1000V1
2
7
4
Доставка Product Activation Key (PAK)
Data Center or
Server Admin
Network
Operations AdminOrdering
Portal
Licensing Portal
3 Скачивание CSR
Virtualized Server
Создание CSR VM
Трансфер CSR VM на сервер5
6 Загрузка CSR
Получение CSR’s device identifier (vUDI)
8
9
10
Активация лицензии
Конфигурирование и управление CSR11
cisco.com/go/license
• Уменьшение барьеров для интеграции за счёт однородности сетевых сервисов
• Упрощение подключенийблагодаря единой архитектуреWAN
• Расширение операционной деятельности до облачных сред с использованием IOS
Сетевая совместимостьБезопасность подключений
• Снижение уязвимостей безопасности с использованием глобальной однородной политики доступа VPN
• Упрощение операций за счет динамической масштабируемостиVPN
• Упрощение сетевой эволюцииблагодаря поддержке динамических протоколов маршрутизации
Контроль трафика
• Улучшение времени отклика приложений с использованиемWAN-оптимизации и QoS
• Увеличение сервисной доступности с гранулярным контролем
• Минимизация риска угроз с гранулярными политиками инспекции
Преимущества CSR 1000VУменьшение барьеров для адаптации IaaS во внешнем облаке
ISR
ASR
CSR
IOS
IOS
IOS
VPC/vDC
UCS E-серии для маршрутизаторов ISR G2Консолидация инфраструктуры и сервисов на уровне филиала
19.12.2013 © 2013 Cisco and/or its affiliates. All rights reserved. 24
Физические серверы
Выделенный сервер под
каждое приложение
Единый сервер для всех задач
Высокая стоимость
Сложность в эксплуатацииИЛИ
OS
App App App App
OS
App
OS
App
OS
App
OS
App
Форм-фактор
Инсталляция
Кабели
ИБП
ПортыTower-
сервер
Устройство для WAN-
оптимизации
Операционная сложность
Ограниченная
масштабируемость
Сетевые устройства
Увеличение проводов и
компонент
Сетевые устройства
Серверы
Много проводов и различной
сетевой инфраструктуры
Платформа с
виртуализациейСетевая
платформа
Вычислительная
платформа
Типовая проблема небольших удаленных филиаловБольшое количество различной инфраструктуры приводит к сложностям
Вычислительная
платформа
Маршрутизатор ISR G2/4451-X:
интеграция сервисов
Единое шасси для сетевых и
серверных компонент филиала
Быстрое выделение ресурсов
Упрощение операций
Серверные блейды UCS E-серии
Быстрое выделение ресурсов
Снижение кол-ва компонент и проводов
Снижение операционных затрат
Hyper-V, vSphere, Xen Server Certified
Меньше затрат на аппаратные ресурсы
Быстрое восстановление после отказов
Меньше энергозатрат
Сетевая
платформа
Платформа с
виртуализацией
Управление на базе доменов
Серверные модули Cisco UCS E-серииРешение типовых проблем небольших филиалов
Cisco UCS B/C-серии
Унифицированные вычислительные платформы для консолидации инфраструктуры в центре обработки данных. Обеспечивают инновационную виртуализацию, большие объёмы памяти, выделение ресурсов, ввод/вывод и возможности управления.
Cisco UCS E-серии
Вычислительная платформа с конвергенцией сервисов в рамках одного устройства. Упрощает централизацию и консолидацию приложений филиалов в центре обработки данных.
ЦОД/Облако
Филиал
WAN/Internet
Различные форм-факторы для ЦОДов и филиалов, единое совместимое
управление
Решение Cisco для ЦОДов и филиалов UCS B-серий и C-серий для центров обработки данных; UCS E-серий для филиалов
Платформа для приложений на уровне WAN Edge
Локальный хостинг приложений (как bare metal, так и виртуализированных)
Серверная виртуализация и Bare Metal OS
Сертифицировано для vSphere, Hyper-V и Xen Server
Bare metal OS: Сертифицировано для Windows Server, RHEL, SUSELinux, Oracle Enterprise Linux
Выделенное Blade-управление
Cisco® Integrated Management Controller в каждом модуле
Совместимое управление (аналогичное UCS C-серии)
Многоцелевые x86-блейды
Многоядерные процессоры Intel Xeon E3/E5-2400, до 48 Гб памяти RAM и 3 Тб Storage-памяти
До 4 серверных блейдов на базе одного ISR G2
Интеграция сервисов на базе одной платформы
Все устройства на базе шасси ISR G2
Multigigabit fabric backplane – “встроенный коммутатор”
IOS, MGF Backplane Switch
UCS E-SeriesServer
Hyper-V
OS
App
OS
App
CIMCUCS E-Series
Server
vSphere
OS
App
OS
App
CIMC
Серверные компоненты серии UCS E для ISR G2Упрощение инфраструктуры для филиалов и удаленных подразделений
До 2 жестких дисков SATA/SAS/SSD
Система конфигурирования
Lights Out Configuration и
управление по CIMC
Четырехъядерный
процессор семейства
Intel Xeon E3
Встроенный аппаратный
контроллер RAID 0/1 с
поддержкой горячей замены
1 внешний и 2 внутренних
порта GE
Порт USB 2.0 для подключения
внешних устройств
Оперативная память 8, 12 или 16 ГБ
Максимальное энергопотребление 65 Вт
на 80% меньше, чем у сервера
Модульное подключение без использования
кабелей, поддержка технологии Plug-and-Play,
малая масса брутто (1,1 кг)
Дистанционное управление
энергопотреблением с
поддержкой расписаний
Коннектор для KVM-консоли
Порт управления 10/100 Ethernet
2 SD-карты: первая – для CIMC
и для временного хранения ОС;
вторая – для виртуального
накопителя
Серверный модуль UCS-E для маршрутизаторов ISR G2Модуль одинарной ширины
Серверный модуль UCS-E для маршрутизаторов ISR G2Модуль двойной ширины
До 3 SATA/SAS/SSD жестких дисков
или 2 жестких диска и PCIe-карта
4-х или 6-ти ядерный
процессор Intel Xeon E5-
2400
Встроенный аппаратный контроллер RAID 0/1/5 с
поддержкой горячей замены
2 внешних и 2 внутренних порта GE
VGA-порт на передней панели,
2 USB и консольные serial-
коннекторы
8 Гб - 48 Гб
DRAM
Максимальное энергопотребление 130 Вт
на 80% меньше, чем у сервера
Модульное подключение без
использования кабелей, поддержка технологии Plug-
and-Play, малая масса брутто (3,2 кг)
Дистанционное
управление
энергопотреблением с
поддержкой расписаний
2 SD-карты: первая – для CIMC и для
временного хранения ОС; вторая – для
чистого виртуального накопителя
Система конфигурирования
Lights Out Configuration и
управление по CIMC
UCS-E140S UCS-E140D(P) / UCS-E160D(P)
ПроцессорIntel Xeon (Sandy Bridge)
E3-1105C (1 GHz)
Intel Xeon (Sandy Bridge)
E5-2428L (2 GHz) / E5-2418L (1.8 GHz)
Кол-во ядер 4 4 / 6
Память8 - 16 GB
DDR3 1333MHz
8 - 48 GB
DDR3 1333MHz
Хранилище 200 GB- 2 TB (2 HDD)
SATA, SAS, SED, SSD
200 GB- 3 TB (3 HDD*)
SATA, SAS, SED, SSD
RAID RAID 0 & RAID 1 RAID 0, RAID 1 & RAID 5
Сетевые порты внутренние: 2 GE порта
внешний: 1 GE порт
внутренние: 2 GE порта
внешние: 2 GE порта
PCIE-карта: 4 GE или 1 10 GE FCOE
Модули UCS E для маршрутизаторов ISR G2Технические характеристики
ISR G2 /
4451-X
UCSE 140S
(SW)
UCSE 140D(P)
(DW)
UCSE 160D(P)
(DW)Max Modules / Router
2911 Да Нет Нет 1 SW
2921 Да Да Нет 1 SW или 1 DW
2951 Да Да Нет 2 SW или 1 DW
3925 Да Да Да 2 SW или 1 DW
3945 Да Да Да 4 SW или 2 SW + 1 DW
3925E Да Да Да 2 SW или 1 DW
3945E Да Да Да 4 SW или 2 SW + 1 DW
4451-X Да Да Да 2 SW или 1 DW
Модули SM SRE и UCS E для маршрутизаторов ISR G2Поддержка модулей различными моделями маршрутизаторов
SW – Single Wide (модули одинарной ширины)
DW – Double Wide (модули двойной ширины)
Операционные системы
• Microsoft Windows Server 2008
• Oracle Enterprise Linux
• Red Hat Enterprise Linux (RHEL) 6.2
• SUSE 11 SP2 Linux
� Гипервизоры
• Microsoft Hyper-V 2008
• VMware vSphere 5.0 Update 1
• Citrix XenServer 6.0
Платформы виртуализации и операционные
системы
50%Экономия
ISR G2
UCS-E Server Modules
Hypervisor / Bare-metal OS
Поддержка всей аппаратной составляющей от Cisco®
Сервисная поддержка модулей UCS E-серии осуществляется в рамках сервисного контракта
SMARTnet на маршрутизатор ISR G2 без дополнительных затрат
Hypervisor и операционная система поддерживается соответствующим сторонним OS/Hypervisor-
вендором ( за исключением VMware ESXi, купленной у Cisco)
Поддерживается в рамках контрактаCisco SMARTnet
Привязывается кISR G2
ПоддержкаOS/Hypervisor-вендором
Приобретается отдельно
ISR G2
Серверный модуль UCS E-серии
Hypervisor
Сервисная поддержка UCS E-серии
• Консолидация нескольких физических серверов для снижения расходов
• Возможности для быстрого внедрения новых приложений
• Низкое время восстановления после отказов
Серверная виртуализация
• Уменьшение кол-ва проводов, компонент и пространства для снижения затрат
• Быстрое предоставление аппаратных ресурсов plug-and-play
• Небольшие размеры для офисов филиалов и удаленных подразделений
Форм фактор блейда
• Интеграция всех филиальных устройств на базе одной платформы для снижения расходов
• Снижение кол-ва инфраструктуры и упрощение управления
• Эффективность IT и сервисы по запросы
Все в одном устройстве
Преимущества модулей UCS E-серииУпрощение инфраструктуры для филиалов и удаленных подразделений
Cloud Connector
19.12.2013 © 2013 Cisco and/or its affiliates. All rights reserved. 36
Cloud Connector – это программный компонент,
улучшающий производительность, безопасность и
доступность облачных приложений для филиалов
Интеллектуальные облачные платформы
ISR ASR CSR
Visibility Optimization Collaboration App HostingSecurity
Cloud
Connector
Примеры существующих Cloud Connector - http://www.cisco.com/en/US/prod/routers/cloud_connectors.html
Филиал Частные/публичные/
гибридные облачные
среды
Что такое Cloud Connector?Интеллектуальные сетевые сервисы в облачной среде
ISR G2 в
филиале
ЧастнаяWAN
Прямой доступ в
Internet
• Требование
Контролировать web-доступ и блокировать доступ к нежелательным web-ресурсам
Не использовать специальные агенты на пользовательских BYOD-устройствах
• Решение
ScanSafe Connector для ISR G2
Перенаправление трафика в облакоScanSafe
• Преимущества
Единая централизованная политика доступа к web-ресурсам
Локальное применение политик без установки ПО на клиентских устройствах
Пример Cloud Connector - ScanSafeОбеспечение безопасного web-доступа
Internet
Центральный офис / ЦОД
• Требование
Надежность и отказоустойчивость решенияHosted Collaboration
• Решение
Survivable Remote Site Telephony (SRST)
На платформе ISR G2
• Преимущества
Непрерывность функционирования голосовых сервисов в случае отказа канала WAN
Автоматические обновления конфигурации из облачной среды
Площадка
заказчика
Hosted
Collaboration
Service (HCS)
SRST
Manager
VM
PSTN
Голосовые вызовы не прерываются в случае
отказа канала WAN
HCS (Hosted Collaboration Solution) Cloud Connector Гибкость и непрерывность функционирования голосовых сервисов
CTERA Storage ConnectorХранение и резервное копирование в облачной среде
• Требования CTERA (поставщик управляемых
сервисов, Storage Provider)
Сервис защищенного хранения данных в облаке
для клиентов
Дистанционное управление для клиентов
• Решение для клиентов
Локальное хранилище (кэш Cloud Storage
Gateway, другие примеры - Amazon, SimpleStore и
т.д.) для сети клиента на платформе UCS E
Backup локальных файлов в облачной среде
• Преимущества для CTERA
Предоставление услуг с дополнительной
стоимостью; монетизация услуг
Single-box решение
Виртуальный портал пользователя• Доступ к данным резервного
копирования, папкам, сохранение
файлов и совместный доступ к ним
Портал администратора• Управление учетными записями
пользователей, предоставление услуг и
биллинг
ISR G2 (UCS-E) с ПО Cloud Storage Gateway
Облачная сеть
Агент резервного
копирования для
ноутбуков
Сеть клиента
Решение без агентов
Примеры других существующих Cloud Connector - http://www.cisco.com/en/US/prod/routers/cloud_connectors.html
Постройте свой собственный Cloud ConnectorBuild-Your-Own Cloud Connector - реализация подключения к облачной среде
Маршрутизатор
ISR G2/4451-X
UCS E
VM
Облачный
сервис
VM
VM
Clo
ud
Co
nn
ecto
r
one PK
Сервис с
подключением
к облачной
среде
• Частные Cloud Connectorsреализованы на виртуальной машине, развернутой на маршрутизаторе.
• Известный набор инструментов от VMware для развертывания приложений и управления
• Богатые возможности интеграции сетей с использованием стандартизированного API-интерфейса
Cisco Cloud Intelligent NetworkНекоторые примеры использования в различных вертикалях
19.12.2013 © 2013 Cisco and/or its affiliates. All rights reserved. 42
Public Cloud
IaaSCisco
HCS
ВХОДЯЩИЙ
ВЫЗОВ
Private Cloud
Cisco UCS E Series для ISR G2
HCS
Connector
Retail: точка продаж
Slide
Payment
Card
Payment
Approved
Public CloudPoint-of-Sale
Private Cloud
Cloud Services
Router
Retail: точка продаж
Public Cloud
Private Cloud
hosting Virtual Desktops
Cisco ISR G2 :
функции AVC и WAAS
VoIP VDI HD
Video
FlexVPN для ASR 1000
Финансовые организации: банк
Public Cloud
Cisco ISR G2 :
функции AVC и WAAS
ScanSafe
Connector
ScanSafe
Private Cloud
hosting Virtual Desktops
Финансовые организации: банк
Public Cloud
Private Cloud
Play Video
Play Video
Play Video
Play Video
WAAS с функциями
Context-Aware DRE и AppNav
Play VideoPlay Video
Play Video
FlexVPN для ASR 1002-X
Play Video
Образование: учебный класс
Заключение
19.12.2013 © 2013 Cisco and/or its affiliates. All rights reserved. 48
Public Cloud
HCS
Services
Решения и инфраструктура Cloud Intelligent Networks
Cloud
Intelligent
Network Virtual Private
Cloud
Private Cloud
Branch/
Campus
Cisco Prime Infrastructure
ASR 1000, ISR 4451-XAVC, ASA,
WAAS, AppNav
Cisco ISR G2
ISR 4451-X
ASR 1000
AVC, WAAS
UCS-E
CSR 1000vvWAAS
vASA, VSG, N1kv, vPath
Cloud Connectors
ScanSafe
HCS
Webex CCA
3rd party
AnyConnect VPN, ScanSafe, WebEx, и HCS Cloud Connectors
Branch/
Campus
Полезные ссылки
• Cisco Cloud Intelligent Network: www.cisco.com/go/cin
• Серверные модули UCS E для ISR G2 и 4451-X: http://www.cisco.com/go/ucse
• Виртуальный маршрутизатор CSR 1000v: http://www.cisco.com/go/cloudrouter/
• Application Visibility and Control (AVC) - http://www.cisco.com/go/avc
• Cisco Cloud Connector: http://www.cisco.com/en/US/prod/routers/cloud_connectors.html
• Статья “Интеллектуальная облачная сеть”: http://gblogs.cisco.com/ru/cin/
• Статья “Идентификация, мониторинг и контроль производительности приложений при
помощи маршрутизаторов Cisco”: http://gblogs.cisco.com/ru/avc/
19.12.2013 © 2013 Cisco and/or its affiliates. All rights reserved.
Пожалуйста, заполните анкеты.
Ваше мнение очень важно для нас.
Спасибо
Контактные данные:
Константин Григорьев
+7 499 9295748
CiscoRu Cisco CiscoRussia
#CiscoConnectRu
