Конвергентный проводной и беспроводной доступ
TRANSCRIPT
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 1
Виктор Платов, CSE Mobility, CCIE
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 2
Создание уникальных условий для
работы пользователей на любом рабочем
месте
Тр еб о ва н и е И Т
Мегатренды
Мобильность • Бесшовный роуминг
• Оптимальная производительность
клиентов
• Доступ в облако/VXI
Видео • Многоадресная потоковая
передача
• Видеоконференции
• Надежная производительность
BYOD • Защищенный доступ
• Гибкие политики
• Гостевой доступ
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 3
Начало 2000 2002 2004 2006 2008 2010 2012 2014 …
Кл
ие
нт
ы / П
ро
пу
ск
на
я с
по
со
бн
ос
ть
Мультимедийные
приложения Повсеместно Критически важно Если есть - хорошо
10 Гбит/с
11 Мбит/с
802.11n
450 Мбит/с
802.11a, 802.11b
11 Мбит/с
802.11g
54 Мбит/с
802.11ac-1
1 Гбит/с
802.11ac-2
3,5 Гбит/с
Перспектива
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 4
Проводной доступ
Проводной и беспроводной доступ
• Бизнес-политика
• Единый инструментарий
• Ориентация на пользователей и устройства
• Сокращение точек администрирования
• Уменьшение совокупной стоимости владения
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 5
Готова ли ваша сеть?
Могу ли я предложить безопасные, критически важные сервисы проводного и беспроводного доступа?
2
Направлены ли мои инвестиции в перспективную архитектуру? 3
1 Каким образом сократить затраты на управление сложными сетями?
Конфиденциальная информация компании Cisco © Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены. 6
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 7
Уникальные условия для работы пользователей на любом рабочем месте
У н и ф и ц и р о в а н н ы й д о с т у п
Единая политика
Единое управление
Единая сеть
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 8
Эффективное
управление
Абсолютный
контроль
Полная
прозрачность
• Центр обработки
данных
• Интранет
• Интернет
• Зоны безопасности
• Удаленная сеть VPN
• Беспроводные и гостевые
подключения
• Сотрудник
• Клиент виртуальной
машины
• IP-устройства
Инфраструктура с
контролем
идентификационных
данных и учетом
контекста
Надежная поддержка вашего бизнеса и реализация подхода BYOD с помощью управления доступом на основе политик
Использование сети для защищенного доступа к критически важным ресурсам
• Управление доступом на основе политик
• Реализация с помощью: VLAN, ACL, SGTи, шифрование MACSec
Централизованное управление сервисами защищенного доступа и масштабируемыми средствами обеспечения соответствия
• ISE обеспечивает централизованное управление и внедрение
• Метки групп безопасности назначаются по типу пользователя независимо от IP-адреса или расположения
BYOD — полная контекстная информация кто, что, где, когда, как
с гибкостью, режимом мониторинга и поддержкой VDI
• Гостевой доступ
• Профилирование
• Проверка состояния
• Веб аутентификация
• MAC аутентификация
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 9
Интегрированное управление жизненным циклом проводного и беспроводного доступа
• Политики соответствия нормативным требованиям и практическим рекомендациям
• Автоматизированный аудит и отчетность
• Централизованное восстановление
Соответствие нормативным и эксплуатационным требованиям
Взаимодействие пользователей, сайтов и приложений
• Прозрачность производительности приложений
• Прозрачность на уровне пользователя и сайта
• Упреждающий мониторинг
• Устранение неполадок в реальном времени
• Диагностические представления «Prime 360»
Автоматизированные практические рекомендации
• Проводной/беспроводной доступ, филиал/глобальная сеть
• Интегрированный жизненный цикл
• Встроенные практические рекомендации Cisco
• Автоматическое развертывание устройств
• Поддержка устройств в 1-й день
Эксплуатационная эффективность Производительность пользователя
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 10
Система управления
беспроводными
сетями
Сервер контроля
доступа
Решение для
управления локальной
сетью
Управление
идентификацией
NAC
профайлер
Гостевой
сервер
Контроллер беспроводной
локальной сети Cisco
Внутренние
ресурсы
Межсетевой
экран Cisco
Точка доступа
Cisco
Коммутатор
Catalyst
Корпоративная
сеть Интернет
Единое управление
Prime Единая политика
ISE
Р е ж и м к о н в е р г е н т н о г о д о с т у п а
• Интегрированный контроллер беспроводной сети
• Распределенный Data Plane проводного и беспроводного доступа (терминирование CAPWAP в коммутаторе)
Единая сеть
Catalyst 3850
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 11
Масштабируемость с помощью распределенной
плоскости данных проводного и
беспроводного доступа
480 Гбит/с — пропускная способность стекирования, 40 Гбит/с — беспроводной
доступ/коммутация, эффективное
многоадресное распространение
Максимальная устойчивость за
счет быстрого восстановления с учетом состояния
Многоуровневый дизайн
сети высокой доступности и
аварийным переключением с учетом состояния
Единая платформа для
проводного и беспроводного
доступа
Общий IOS, единое управление,
один релиз ПО
Ун и ф и ц и р о в а н н ы й д о с т у п — е д и н а я п о л и т и к а , е д и н о е у п р а в л е н и е , е д и н а я с ет ь
Сетевая прозрачность для
быстрого устранения неполадок
Трафик проводной и беспроводной сети
виден в каждом узле
Единый контроль безопасности и
качества обслуживания
Иерархическое
управление пропускной способностью и распределенная
реализация политик
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 12
П р е и м у щ е с т в а • Создано на основе Doppler — инновационной
технологии ASIC Flexparser Cisco
• Упрощение эксплуатации
• Единая операционная система для проводных и беспроводных сетей
• 802.11n
• CleanAir
• VideoStream
• Управление радиоресурсами (RRM)
• Система предотвращения вторжений для беспроводной сети (WiPS)
• Поддержка 802.11ac
Функции:
• Стекирование
• Stackpower
• Trustsec/Идентификация
• AVC/Medianet
• Flexible Netflow
• Гранулярный QoS
• Smart Operations
• EnergyWise
Функции:
Б о л е е 2 0 л е т и с п о л ь з о в а н и я I O S — т е п е р ь и д л я б е с п р о в о д н о г о д о с т у п а
Беспроводной
доступ
Проводной
доступ
Примечание. На момент представления в
новых платформах может быть доступна
только часть функций. Ожидается, что
остальные возможности будут
добавлены в течение 12-18 месяцев.
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 13
Развертывание конвергентного доступа
Точка доступа
Точка доступа
Идентификация устройств — профилирование устройств
iPhone сотрудника подключен
• Прозрачность на уровне приложений — Flexible Netflow, Wireshark
• Устранение неполадок мультимедиа — Medianet
Сотрудник принимает вызов webex на iPhone
Преимущества
• Отслеживание приложений в каждом узле Туннель CAPWAP терминируется на коммутаторе доступа
• Быстрое решение основных проблем
Туннель CAPWAP AP
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 14
Для каждой точки доступа
Для каждого Radio
Для каждого SSID
Для каждого клиента
Для каждого приложения*
И е р а р х и ч е с к о е у п р а в л е н и е п р о п ус к н о й с п о с о б н о с т ь ю Б е з о п а с н о с т ь
• Идентификация
• Профилирование устройств
• SGT/SGACL**
• Политики плоскости управления
• Поддержка MACSec
• Port Security
• DHCP Snooping и IP Source Guard
• Система предотвращения вторжений для беспроводной сети (WiPS)
Поддержка критически важных приложений
*На основе уровней 3 и 4 и с 4 по 7 в течение 9 месяцев после первой поставки клиенту
2,4ГГц 5 ГГц
SSID
1
SSID
2
SSID
1
SSID
2
Jabber
**Перспективный план ПО — в течение 9 месяцев после первой поставки клиенту
Б е с п р е ц е д е н т н о е
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 15
Традиционные развертывания Гостевой SSID может захватить неадекватно большую долю полосы пропускания
для пропускной способности SSID
Гость Предприятие
Выделение полосы пропускания
Точка доступа
Гость
Предприятие
Один пользователь может захватить неадекватно большую долю полосы пропускания
Предприятие
Выделение полосы
пропускания
Точка доступа
Важная персона
Равномерное распределение
Важная персона
(захват
неадекватно
большой доли
полосы
пропускания)
Равномерное выделение полосы пропускания на основе использования
Предприятие
Равномерное
выделение полосы
пропускания
Качальщик
«Качальщик»
(захват неадекватно
большой доли полосы
пропускания)
Конвергентный доступ Детерминированная пропускная способность SSID
Предприятие
Выделение полосы пропускания
Гость
Предприятие
Гость
Мин. 10% пропускной
способности
Мин. 90% пропускной
способности
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 16
Развертывание конвергентного доступа Преимущества
• Аварийное переключение точки доступа за доли секунды с сохранением состояния (без сбоя SSID)
• Широкие возможности обеспечения устойчивости, доступные в маршрутизаторе и контроллере
• Согласованная работа в соответствии с практическими рекомендациями Cisco относительно устойчивости
ISE Prime
VSS
ISSU
SSO
NSF
Стекирование/ Stackpower
Апробированный проект устойчивости Cisco в
проводных и беспроводных сетях
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 17
Тбит/с
Гбит/с
Небольшой комплекс зданий или филиал (192 пользователя)
Общая пропускная способность беспроводной сети (Гбит/с)
Количество коммутаторов: 4
Cat 3850
17 Сотрудник Гость
Общая пропускная способность беспроводной сети (Тбит/с)
Комплекс зданий (3840 пользователей)
Количество коммутаторов: 80
Го то в н о с т ь с е т и к з а в т р а ш н е м у д н ю с п о д д е р ж к о й с т а н д а р то в 8 0 2 . 11 a c и в ы ш е
40 Гбит/c в каждом коммутаторе 40 Гбит/c в каждом коммутаторе
Конфиденциальная информация компании Cisco © Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены. 18
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 19
компоненты
Л у ч ш а я в с в о е м к л а с с е п р о и з в о д и т е л ь н о с т ь , б е з о п а с н о с т ь и у с т о й ч и в о с т ь
Контроллер беспроводной сети 5760
Cisco Prime
Кто? Что? Когда
?
Где? Как?
ISE
Catalyst 3850 • Первый в отрасли полностью
интегрированный коммутатор для проводной и беспроводной сети
• Беспроводная сеть: 480 Гбит/с стек, 50 точек доступа, 2 000 клиентов, 40 Гбит/с
• Flexible Netflow, Granular QoS
Единая политика с Identity Services Engine (ISE)
• Управление политикой BYOD
• Профилирование и оценка состояния устройств
• Портал гостевого доступа
Catalyst 4500-E SUP
• Полное управление проводным и беспроводным доступом
• Представление, ориентированное на пользователей и устройств
• Интуитивно понятные рабочие процессы устранения неполадок
Единое управление с Cisco Prime 2.0
Sup 8E в Catalyst 4500E • 888 Гбит/с TCAM аналогичная Sup 7-E
• Беспроводная сеть: 40 Гбит/с, 50 точек доступа, 2 000 клиентов
• 8 портов10G SFP+
• FNF, VSS*
Контроллер
беспроводной сети 5760
• IOS, совместимая с Catalyst 3850
• 60 Гбит/с, 1 000 точек доступа, 12 000 клиентов, резервирование по схеме N+1
• FNF, Granular QoS
Catalyst 3850
* Перспективный план ПО. Ожидается добавление в течение 12-18 месяцев
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 20
Создан на основе инновационной « Dop le r» ASIC-микросхемы Cisco
* План развития
Терминирование беспроводной сети
CAPWAP
До 50 точек доступа/2000 клиентов на стек, 40 Гбит/с на каждый коммутатор
До 2000 клиентов на каждый стек
40 Гбит/с — пропускная способность uplink
Stackpower
Скорость канала line rate на всех портах
SGT/SGACL*
480 Гбит/с — пропускная способность стекирования
Full POE+
Заменяемые вентиляторы и источники питания
Granular QoS/Flexible NetFlow
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 21
П р о и з в о д и т е л ь н о с т ь и м а с ш т а б и р у е м о с т ь
Масштабируемость —
• 888 Гбит/с
• Масштабируемость TCAM — аналог Sup-7E
Контроллер беспроводной сети —
• Модуль беспроводной сети FRU
• Пропускная способность 10 Гбит/с, 50 точек
доступа, 2 000 пользователей
Магистральные каналы —
• 8 x 10G SFP+ (2 x QSFP+)
• LISP*
Высокая доступность —
• Виртуальная система коммутации (VSS)*
Работает во все существующих шасси 4500-E
До 50 точек доступа
До 2000 клиентов
8 аплинк портов SFP+ 10G/1G
Поддержка LiSP
Общая мощность 888 Гбит/с
Более быстрый ЦП
Дочерняя плата Doppler для интеграции беспроводного доступа
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 22
Создан на основе инновационной «Dopler» ASIC-микросхемы Cisco
* План развития
Централизованный режим или режим развертывания
конвергентного доступа
Первый контроллер беспроводной локальной сети
на основе IOS
Заменяемые вентиляторы
Аварийное переключение точки доступа с сохранением состояния*
6 аплинк портов 1/10G SFP+
с поддержкой LAG
Источники питания FRU
60 Гбит/с — пропускная способность беспроводной сети
Granular QoS/Flexible NetFlow
До 12 000 одновременно работающих клиентов
До 1000 точек доступа
SGT/SGACL*
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 23
Catalyst 3750
5508 или WISM2 с обновлением ПО или новый 5760
Новый Catalyst 3850
КРУПНЫЙ КОМПЛЕКС ЗДАНИЙ
ТРЕБУЕТСЯ ВНЕШНИЙ КОНТРОЛЛЕР
ДО 72 000 ТОЧЕК ДОСТУПА ДО 864 000 КЛИЕНТОВ КРУПНЕЙШИЕ ДОМЕНЫ L3-РОУМИНГА
Точки доступа
ISE Prime
Точки доступа
Новинка Catalyst 3850
Новый Catalyst 3850
три сценария использования
ДМЗ
Catalyst
3850
23 Сотрудник Гость
ВОЗМОЖНОСТИ ИНТЕГРИРОВАННОГО КОНТРОЛЛЕРА
ФИЛИАЛ НЕБОЛЬШОЙ ИЛИ СРЕДНИЙ КОМПЛЕКС ЗДАНИЙ
ДО 50 ТОЧЕК ДОСТУПА ДО 2 000 КЛИЕНТОВ ДОСТУПНЫ ВСЕ СЕРВИСЫ ГЛОБАЛЬНОЙ СЕТИ
ДО 250 ТОЧЕК ДОСТУПА ДО 16 000 КЛИЕНТОВ ПРОЗРАЧНОСТЬ, КОНТРОЛЬ, УСТОЙЧИВОСТЬ
Глобальная сеть
Туннели CAPWAP AP
Mobility Controller Mobility Controller
Туннель CAPWAP Стандартное подключение Ethernet, без туннелей Гостевой туннель от коммутатора к
контроллеру ДМЗ
ИНТЕГРИРОВАННЫЙ
КОНТРОЛЛЕР
ИНТЕГРИРОВАННЫЙ
КОНТРОЛЛЕР Mobility Agent
ИНТЕГРИРОВАННЫЙ
КОНТРОЛЛЕР
ISE Prime ISE Prime
Конфиденциальная информация компании Cisco © Компания Cisco и (или) ее дочерние компании, 2010 г. Все права защищены. 24
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 25
Единая политика, единое управление, единая сеть
Беспроводная сеть унифицированного доступа
Уникальная гибкость развертывания
Автономный FlexConnect Централизо-
ванный
Конвергентный
доступ
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 26
Автономный FlexConnect Централизованный Конвергентный доступ
Трафик коммутируется на
точке доступа
Трафик отсылается
на контроллер
Трафик коммутируется на коммутаторе Автономные точки доступа
Целевое
позиционирование
Небольшая беспроводная
сеть Филиал Комплекс зданий Филиал и комплекс зданий
Решение о приобретении Только беспроводной доступ Только беспроводной доступ Только беспроводной доступ Проводной и беспроводной доступ
Преимущества
• Простое и экономичное
решение для небольших сетей
• Высокая масштабируемость для
большого количества удаленных
филиалов
• Простые операции
беспроводного доступа с
размещенным в ЦОД
контроллером
• Упрощенные операции с
централизованным контролем
беспроводного доступа
• Прозрачность трафика
беспроводной сети в контроллере
• Общие операции проводных и
беспроводных сетей
• Одна точка реализации
• Одна ОС (IOS)
• Прозрачность трафика на всех уровнях
сети
• Оптимизация производительности для
11ac
Основные факторы
• Ограниченное управление
радиоресурсами,
без обнаружения посторонних
устройств
• Роуминг только уровня 2
• Требования к пропускной
способности WAN и времени
задержки
• Пропускная способность системы • Catalyst 3850 на уровне доступа
Глобальная сеть
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 27
Автономный FlexConnect Централизованный Конвергентный
доступ
Лучшее радио
Единая политика — ISE
Единое управление — Prime
Аварийное переключение за доли секунды ✓ ✓ ✓
Расширенные возможности, высокая
масштабируемость ✓ ✓ ✓
Прозрачность и контроль приложений* ✓ ✓
TrustSec/SGA ✓ *
ОднаОС для LAN и WLAN ✓
Прозрачность трафика во всей сети ✓
Реализация общих политик для LAN и WLAN ✓
Отличительное преимущество во всех моделях развертывания
* План развития С WLC5760
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 28
Возможность
проводного и беспроводного доступа
Возможность беспроводного доступа
Автономный Flex Connect Централизованный
Унифицированный
доступ
Единая сеть
Конвергентный
доступ
«Конвергентный доступ позиционируется в
средах с возможностями обновления
коммутационной структуры, продажи более
дорогих продуктов и внедрения с нуля».
«Если обновление коммутационной структуры
является неподходящим вариантом, следует
предложить лучшие способы развертывания
беспроводной сети: автономный, FlexConnect,
централизованный».
Все режимы развертывания исключительно беспроводной сети являются стартовой площадкой для конвергентного доступа
Все режимы развертывания исключительно беспроводной сети являются защитой инвестиций, ведущей к конвергентному доступу
Конфиденциальная информация компании Cisco © Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. 29
•Сокращение затрат на управление сложной сетью?
•Безопасные, критически важные сервисы?
• Готовность к масштабированию в будущем?
О с н о в н ы е в о п р о с ы И Т -с п е ц и а л и с т а
Стратегия унифицированного доступа Cisco
Единая политик а
Единое управление
Единая сеть
К о н в е р г е н т н ы й д о с т у п
• Распределенная плоскость данных проводного и беспроводного доступа с новым коммутатором Cisco Catalyst 3850
• Преимущества единой платформы, прозрачность, контроль, устойчивость и масштабируемость
Благодарю за внимание.
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Конфиденциальная информация компании Cisco 30