Page 1
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 1 © 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 1
Обзор решений по маршрутизации в корпоративных сетях
Константин Григорьев, системный инженер-консультант по направлению Routing&Switching
Page 2
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 2
Тенденции современных корпоративных WAN-сетей Меняются приложения и способы их доставки
Консолидация сервисов и приложений в ЦОДах и облаках
Прямой доступ в Internet из филиалов
Филиал
Облако
Центр Обработки
Данных
Облака
CIO ожидают
перехода к
облачной модели сети к 2015 году
Мобильность
Увеличение
объёмов
мобильного трафика к 2015
году
“Тяжелые” приложения
Объёмы трафика
видео приложений
в сети
Новые требования к WAN
Page 3
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 3
Internet становится расширением корпоративной WAN
Новые модели сети становятся жизнеспособными
Увеличение объёмов трафика, увеличение затрат
на каналы связи
Увеличение гибкости доступа с различных устройств
Улучшение производительности Internet
Page 4
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 4
Private Cloud
Intelligent WAN Безопасный транспорт WAN и доступ Internet
MPLS (IP-VPN)
Public Cloud
Internet
Безопасный
транспорт WAN с
использованием
IPSec
Прямой доступ
в Internet
• Увеличение эффективной полосы пропускания WAN; и более эффективная цена!
• Безопасный транспорт WAN для доступа к частным облачным сервисам
• Локальный прямой доступ в Internet и к публичным облачным сервисам • Улучшение производительности приложений (прямой доступ к сервисам)
Virtual Private Cloud
Филиал
Page 5
Безопасность
соединений
• Шифрование
• Комплексная защита с помощью ASA & IOS Firewall/IPS
• Cloud Web Security (CWS) для безопасного прямого доступа в Internet
Оптимизация
приложений • Контроль работы
приложений Application Visibility & Control (AVC)
• Оптимизация трафика приложений и увеличение производительности с использованием WAAS
Любой
транспорт
• Удобная операционная модель
• Простой процесс миграции
• Масштабируемый модульный дизайн
• Наложенный DMVPN IPsec
Internet
AVC
Филиал WAAS PfR
Интеллектуальный
контроль трафика
• Выбор маршрута для приложений по параметрам (delay, loss, jitter и т.д.)
• Балансировка нагрузки и эффективное использование
• Увеличение надёжности
• Performance Routing (PfR)
3G/4G-LTE
MPLS
Private Cloud
Public Cloud
Virtual Private Cloud
Page 6
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 11
Firewall Internet
Internal resources
Corporate Network
Access Router WAAS
Application Visibility and Control
Firewall and VPN WAN Path
Control
Page 7
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 12
Одно устройство Подход Cisco
Несколько устройств Обычный подход
Маршрутизация
Коммутация
Безопасность Контроль
Оптимизация
Голос
Снижение CapEx
Небольшой OpEx
Просто управлять
Page 8
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 13
ПОДКЛЮЧЕНИЕ К СЕТИ
БЕЗОПАСНОСТЬ
СЕРВИСЫ ПРИЛОЖЕНИЙ
Маршрутизация (L2/L3, IPv6, MPLS, etc.)
Wired/Wireless интерфейсы (Ethernet, 3G/4G, WiFi)
VPN
Защита от угроз (Firewall/IPS)
Идентификация и мониторинг приложений
Качество обслуживания (QoS)
Контроль WAN-маршрута (PfR)
Мониторинг голоса и видео (Medianet)
Оптимизация WAN
Page 9
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 14
L2-L3 Транспорт
L4-L7 Сервисы
Приложений
Эффективная доставка
приложений
Единая Сеть УНИФИЦИРОВАННЫЕ
СЕРВИСЫ
Платформа маршрутизации
Access Router
Firewall Internet
Internal Resources
Corporate Network
Application Visibility and Control
Firewall and VPN WAN Path
Control
WAAS
Контроль
Оптимизация
Безопасность
Прозрачность
Маршрутизация
Page 10
UC UCS-E Cloud Connectors
Switching/WLAN
WAAS AVC ASR/ISR WAN Path Control
3G/4G
Дополнительные сервисы Необходимые сервисы
? ? ?
?
?
Internet WAN
Page 11
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 16
Forwarding with Services
Inte
rface D
ensity
800 Series
1900 Series
2901
2911
2921
2951
3900 Series 3900E Series
2Gbps 500Mbps 350Mbps 250Mbps 100Mbps 75Mbps 50Mbps 25Mbps 35Mbps
4451-X
Новинка
Page 12
Произв
од
ите
льность
и м
асш
таб
ируе
мость
3925, 3925E, 3945, 3945E
Расширение сервисов без границ
Виртуальный офис
Мобильность Совместная работа Масштабируемые
сервисы
2901, 2911, 2921, 2951
1921, 1941, 1941W
Приложения
860, 880, 890
819 M2M Gateway
Page 13
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 18
Cisco 800 Series Integrated Services Router Расширение возможностей совместной работы для небольших офисов
Cisco 880SRST
Cisco 890 ISR
• Поддержка голоса, видео, SRST и аналоговых устройств с FXS-портами
• Приложения для совместной работы
Унифицированная беспроводная мобильность
Упрощенные операции и управление
Голосовые возможности для небольших офисов
Безопасность удалённых взаимодействий • Безопасность для голоса и данных
• Расширенные функции безопасности и фильтрации контента VPN, межсетевое экранирование , предотвращение вторжений
• Поддержка 802.11n
• Полная интеграция с беспроводными решениями Cisco
• Опциональное 3G/4G -соединение для повсеместной доступности
• Всесторонняя поддержка функций маршрутизации Cisco IOS, QoS и сетевого управления
• Конфигурация при помощи графического интерфейса
Cisco 860 ISR
Cisco 880 ISR
Page 14
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 19
860 880 880SRST 890
GE WAN No No No Yes
SFP No No No Yes
FE WAN Yes Yes Yes Yes
VDSL2 No Yes No No
ADSL2/2+ No Yes No No
G.SHDSL No Yes Yes No
Data Back Up No ISDN BRI, 3G (880G
model) No ISDN BRI, V.92
PSTN Interconnect
No No FXO or BRI Voice No
FXS Ports No No 4 No
802.11n 2.4 GHz 2.4 GHz 2.4 GHz 2.4 GHz, 5 GHz
SRST No No Yes No
Мобильная платформа
Малые офисы
Каналы до 15 Мбит/с WAN с поддержкой сервисов
Фиксированные конфигурации:
Выбор:
Интерфейсы WAN
802.11 WiFi
SRST*
Backup
Для справки
Page 15
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 20
860 880 880SRST 890
Managed 10/100 Switch Ports
4 Ports 4 Ports 4 Ports 8 Ports
VLANs (Wired and Wireless)
2 8 8 14
Hardware-Based IPSec Encryption
Yes Yes Yes Yes
Flash 128M 128M 256M 256M
DRAM (Standard/Maximum)
256M 256M/768M 512M/768M 512M/768M (1G on 892F)
DSP No No 1 (PVDM2-16) No
Internal PoE Option No 2 Ports 2 Ports 4 Ports
USB ports No 1 (USB 1.1) 1 (USB 1.1) 2 (USB 2.0)
Wireless Features Autonomous Autonomous, Unified Autonomous, Unified Autonomous, Unified
Security Features Basic Advanced Advanced Advanced
Cisco IOS Feature Set AdvSecurity
Adv Security, Adv IP Serv
Adv IP Services AdvIP Services
Для справки
Page 16
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 21
886VA 887VA 887V 888 888E
Multimode VDSL2/ADSL2+
VDSL2
ADSL2+ over POTS, Annex
A
ADSL2+ over POTS, Annex
M
(887VA-M)
ADSL2+ over ISDN, Annex B
G.SHDSL (ATM)
G.SHDSL (EFM)
ISDN Backup
Optional 3G Backup
Для справки
Page 17
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 22
Компактность Защищенность
Сервисы
Маршрутизатор Cisco ISR 819 M2M Gateway
Жёсткий защищенный корпус.
Разработаны для работы в
экстремальных условиях – падения/вибрация, влажность,
брызги воды, температура, пыль
Безопасность, QoS для передачи
голоса и данных,
централизованное удалённое управление и мониторинг Prime.
Безопасный SMS-шлюз с
поддержкой GPS
Самый компактная модель в
индустрии с двумя SIM-картами
Здравохранение Банкоматы
Cisco ISR 819
Транспорт Розничная торговля
Mobile IP and IPv6 Ready
Page 18
23
Легче MacBook Air, меньше Apple iPad2
www.cisco.com/go/m2m
23
Выпускается как в обычном корпусе, так и в корпусе с повышенным уровнем защиты.
Расширенные функции безопасности Cisco IOS
Поддержка 3G/4G и двух SIM-карт
Page 19
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 24
C819 C819H C819H-4G C819GW C819HGW
3G/4G WAN EVDO or HSPA+ EVDO or HSPA+ Multi-mode LTE EVDO or HSPA+ EVDO or HSPA+
WLAN (a/b/g/n) No No No 2.4 and 5.0 GHz 2.4 and 5.0 GHz
Wifi Antenna No No No External External
Onboard WAN Ports 1 GE 1 GE 1GE 1 GE 1 GE
Onboard LAN Ports 4 FE 4 FE 4 FE 4 FE 4 FE
GPS / SMS Yes Yes Yes Yes Yes
Hardened (-20/60C) No Yes Yes No Yes
Humidity No Yes Yes No Yes
Shock and Vibe No Yes Yes No Yes
Power Supply External External External External External
Обзор моделей серии Cisco 819 Для
справки
Page 20
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 25
Маршрутизаторы с интеграцией сервисов
1941
o Каналы до 25 Мбит/с с поддержкой сервисов
o Опция со встроенными беспроводными адаптерами 802.11n
o Настольное исполнение с поддержкой HWIC двойного размера
1941W 1941 1921
SM / EVM Slots 0 0 0
ISM Slots Fixed 802.11n
Radio 1 0
EHWIC Slots 2 2 2
Onboard WAN Ports
2 GE 2 GE 2 GE
Onboard DSP Slots
0 0 0
Default Flash 256 MB 256 MB 256 MB
Max Flash 4 GB 4 GB 256 MB
Default DRAM 512 MB 512 MB 512 MB
Max DRAM 2.5 GB 2.5 GB 512 MB
2RU 2RU 1RU
o Каналы до 15 Мбит/с с поддержкой сервисов
o 1 RU с поддержкой HWIC двойного размера
o Архитектура без MGF
o Поддержка PoE с внешним адаптером питания
1921
Page 21
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 26
o До 75 Мбит/с с поддержкой сервисов
o Поддержка DSP для видео
o Расширенная плотность сервисов с возможностью использования второго внешнего сервисного модуля
Безопасная платформа для унифицированных коммуникаций
2901 2911 2921 2951
SM / EVM Slots 0 1 SW 1 x SW/DW 2 x SW or
1 x DW
ISM Slots 1 1 1 1
EHWIC Slots 4 4 4 4
Onboard DSP Slots 2 2 3 3
Onboard WAN Ports 2GE 3GE 3GE 3GE
Default Flash 256MB 256MB 256MB 256MB
Max Flash 4GB 4GB 4GB 4GB
Default DRAM 512MB 512MB 512MB Max 512MB
DRAM 2.5GB 2.5GB 2.5GB 4GB
Form Factor 1RU 2RU 2RU 2RU
Маршрутизаторы с интеграцией сервисов
Page 22
Cisco 3900 Series
Процессоры SPE:
o До 350 Мбит/с с поддержкой сервисов
o 4 встроенных порта GE
Все модели 3900:
o До 1040 Вт для поддержки PoE
o Возможность резервирования источников питания
o Блоки питания и вентиляторы с возможностью горячей замены
Масштабируемая сервисная платформа
3945E 3925E 3945 3925
Onboard WAN 4GE
(2 SFP) 4GE
(2 SFP) 3GE
(2 SFP) 3GE
(2 SFP)
For WAN BW 350 Mbps 250 Mbps 150 Mbps 100
Mbps
SM Slots 4 2 4 2
ISM Slots 0 0 1 1
EHWIC Slots 3 3 4 4
Onboard DSP Slots 3 3 4 4
Motherboards SPE-250 SPE-200 SPE-150 SPE-100
Default DRAM 1 GB 1 GB 1 GB 1 GB
Max DRAM 4 GB 4 GB 4 GB 4 GB
Form Factor 3RU 3RU 3RU 3RU
Маршрутизаторы Cisco 3900
Маршрутизаторы с интеграцией сервисов
Page 23
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 28
Service Modules
3x-7x-кратный прирост производительности сервисного модуля
Адаптер для установки NM
Поддержка EPoE
Internal Services Module
3x-кратный прирост производительности сервисного модуля
Режим экономии электропитания
Опция для 802.11n на 1941W
EHWIC
Шина GE
Непосредственная поддержка HWIC/WIC/VWIC/VIC
Подключение к MGF
Режим экономии электропитания
Multi-core Network Processor
3-8-кратный прирост производительности
Multi Gigabit Fabric
Связь модулей
Приоритезация и шейпинг пакетов
DSP-модули
Поддержка видео
4x-кратное увеличение сессий аудиоконференций и транскодинга
Режим экономии электропитания
Порты GE
Дополнительный порт GE (3 на 2911 и выше)
SFP на 2921 и выше
USB
Консоль через USB
Хранение файлов
Аутентификация
Services Performance Engine (3900)
SPE-100/SPE-150 для 3900
SPE-200/SPE-250 для 3900E
Что там под капотом?
Page 24
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 29
Forwarding with Services
Inte
rface D
ensity
800 Series
1900 Series
2901
2911
2921
2951
3900 Series 3900E Series
2Gbps 500Mbps 350Mbps 250Mbps 100Mbps 75Mbps 50Mbps 25Mbps 35Mbps
4451-X
Новинка
Page 25
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 30
Новая платформа маршрутизации Высокая производительность и масштабируемость сервисов
Cisco ISR 4451-X Расширение линейки маршрутизаторов Cisco ISR G2
• Производительность 1-2 Гб/с
• Выделенные сервисные ресурсы для
непрерывной работы
• Модель Pay-As-You-Grow
• Простота внедрения L2-L7 сервисов
• Полный набор функций WAN-оптимизации
• Безопасность и прозрачность (AVC)
приложений
Производительность
сервисов приложений
Упрощенная интеграция
сервисов
30
Page 26
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 31
Платформа ISR 4451-X
USB разъёмы
• 2 x Type A для хранения файлов и
зарядки вашего телефона
• USB Type B для консоли в дополнение к
RJ45-консоли и Aux-портам
Интерфейс управления
Прямое подключение control plane к
сети управления.
Порты GE на передней панели
• 4 интерфейса RJ45/SFP GE
• PoE доступно на 2 интерфейсах
Network Interface Modules (NIM)
• Более крупные и производительные, чем EHWIC
• До 8 портов на модуле
• DSP непосредственно на модулях
Опциональный NIM-диск для
встраиваемых приложений
• RAID 1 для защиты данных
• Одинарный HD (в будущем) и dual-SSD
Расширенные сервисные модули SM
• Совместимы с ISR G2
• Подключение до 10 Гб/с к системе
• Более быстрые и производительные SM
Page 27
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 32
ISR 4451-X – а что внутри?
Под крышкой
Процессоры Control & Services Plane
Хостинг приложений on-board
Стабильная производительность для функций control plane
Модульная операционная система IOS XE
Многоядерный Data Plane
Масштабируемая производительность по запросу (лицензия)
Модули DSP (PVDM4) следующего поколения
Полный набор сервисов для голоса и видео
Более компактный form-factor
Аналогичные PVDM4 на NIM-картах
Модули сетевых интерфейсов NIM
Поддержка “горячей” установки
Каналы 2 Гб/с на слот
Опция dual-SSD для приложений
Более высокая плотность интерфейсных портов
Интерфейсы на передней панели
1 Management GE
4 SFP+RJ45 GE
Поддержка PoE
Расширенные сервисные модули
Совместимы с ISR G2
Более высокая мощность
10-кратное увеличение производительности
Page 28
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 33
ISR 4451-X: компоненты и путь прохождения пакетов
4xPCIe Data Plane
(10 cores) FPGE
4xSGMII
DRAM
DRAM DRAM
Multi
Gigabit
Fabric
Platform
Controller
Hub
Mgt Eth
Cons/Aux
USB
Flash SM-X
PVDM
2G/slot
10G/slot
10
G X
AU
I
4xP
CIe
SM-X NIM
2G/slot
System FPGA
Control Plane
(1 core) &
Services Plane (3 cores)
Page 29
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 34
ISR 4451-X Интегрированные сервисы для эффективной доставки приложений
Упрощение операций и управление
Мониторинг и контроль приложений
AVC
ISR-WAAS Безопасность Аппаратные компоненты
• NBAR2
• Medianet (Мониторинг медиа приложений)
• QoS
• PfR( Интеллектуальный выбор маршрута)
• Ускорение работы приложений
• Компрессия TCP
• Data Redundancy Elimination
• VPN Encryption
• IOS Firewall
• Intrusion Prevention
• Hard Drive в форм-факторе модуля NIM
• Масштабируемость WAAS с использованием UCS-E блейд-сервера
Page 30
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 35
“Всё в одной платформе –
упрощение внедрения”
ПОЛНОФУНКЦИОНАЛЬНЫЙ ИНТЕГРИРОВАННЫЙ
WAAS-УСКОРИТЕЛЬ
• Тесная интеграция
• Сервисная data
plane
• Выделенные ресурсы
• Инсталляция в 3
шага за 10 минут
• До 2500 соединений, до
150 Мб/с для WAN-
оптимизации
• Интегрированный
AppNav для расширения
сервисов WAAS (UCS-E
или внешние серверы)
Интеграция Упрощение Масштабируемость
Ключевые преимущества WAAS на базе ISR4451-X
Page 31
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 36
Профили и требования WAAS
• Минимальные требования для WAAS на базе 4451-X: 8GB CP DRAM, 16GB Flash и один 200GB SSD.
• EZConfig Script активирует сервисы WAAS + AppNav менее, чем за 10 минут.
router# service waas enable
**************************************************************************
**** Entering WAAS service interactive mode. ****
**** You will be asked a series of questions, and your answers ****
**** will be used to modify this device's configuration to ****
**** enable a WAAS Service on this router. ****
**************************************************************************
Continue? [y]:
At any time: ? for help, CTRL-C to exit.
Спецификации профилей Требования к маршрутизатору
Profile Name Connections Target WAN
Throughput RAM (GB) Disk (GB) vCPUs RAM (GB)
#200GB
SSD Flash (GB)
ISR-WAAS-750 750 50 Mbps 4 165 2 8 1 16
ISR-WAAS-1300 1300 100 Mbps 6 165 4 16 1 32
ISR-WAAS-2500 2500 150 Mbps 8 352 6 16 2 32
Page 32
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 37
Идентификация и мониторинг более 1000 приложений
Планирование
ресурсов
Мониторинг и
устранение
неисправностей
L7-классификация Анализ
производительности
• Интегрированные механизмы
глубокой инспекции (NBAR2) распознают более 1000
приложений
• Обновление сигнатур без
прерывания сервисов
• Сбор статистики по трафику и
более 50 метрик производительности
• Экспорт информации с использованием открытых
протоколов netflow-v9 и IPFIX
Top
Talkers
Пропускная способность
Задержка
Netflow-v9
IPFIX
ISR4451-X с интегрированными функциями Application Visibility and Control (AVC)
Page 33
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 38
Улучшение производительности приложений
QoS со знанием приложений Интеллектуальный выбор маршрута
• Идентификация более 1000 приложений с
использованием NBAR2 и контроль полосы
пропускания с использованием механизмов
Cisco QoS
• Ограничение нежелательного трафика и
приоритезация критичных приложений
• Передача трафика критичных приложений
через маршрут, соответствующий требованиям
приложений по производительности,с
использованием Cisco PfR
• Автоматическая балансировка нагрузки для
более эффективного использования полосы
пропускания доступных каналов связи
WAN 1
WAN 2
Остановить Bittorrent и Netflix.
Приоритезировать
Salesforce.com, Oracle
Backup Backup
ISR4451-X контролирует использование полосы пропускания различными и выбирает оптимальные маршруты
Page 34
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 39
ISR 4451-X: типы и модель лицензирования
Security Application
Experience
Unified
Collaboration
IP Base
Perf
orm
ance
Hig
h S
ecurity
CU
BE
CM
E/S
RS
T
Page 35
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 40
Совместимость с модулями маршрутизаторов ISR G2
ISR G2
EHWIC
ISM
PVDM-3
SM
SM-X
ISR 4451-X
NIM
ISC
PVDM-4
SM-X (нет обратной совместимости)
SM-X (обратная совместимость )
Page 36
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 41
Интерфейсные модули и планы развития Interfaces Type Date (Plan)
T3/E3 NIM Nov 2014
T1/E1 1/2/4/8 ports NIM Mar 2014
GE 1 + 2 port NIM Nov 2014
GE 6 port SM-X Dec 2013
GE 4 port + 10GE SM-X Jul 2014
Serial NIM Mar 2014
VDSL/ADSL NIM Nov 2014
G.SHDSL NIM Nov 2014
3G/4G NIM Nov 2014
3G/4G External External TBD
ESW 4 & 8 port NIM Apr 2015
ESW 16 & 24 port SM-X Nov 2013
ESW 48 port SM-X April 2014
FXS/FXO/E&M NIM Jul 2014
UCS E 8 Core SM-X Aug 2014
UCS E 2 Core EHWIC EHWIC Mar 2015
UCS E 2 Core NIM NIM 2nd half 2015
UCS E M2 models SM-X March 2014
NIM Carrier Card SM-X Mar 2015
Disk Carrier (HD) NIM Apr 2014
Для справки
Page 37
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 42
Featu
re S
upport
Серверные модули Cisco UCS E
Network Compute
Server Compute
ISM 300
Processing Power
SRE 710
SRE 910
UCS-E140S-M2 and M1
UCS-E140D/DP-M1
UCS-EN120S-M2/K9
UCS-EN120E-M2/K9 ( EHWIC)
UCS-E160D/DP – M1
March 2015
UCS-E160D M2 – August 2014
UCS-E180D-M2 – August 2014
NEW
NEW
Page 38
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 43
UCS-EN120S M2
UCS-E140S M1
UCS-E140S M2
UCS-E140D(P) / UCS-
E160D(P)
Processor Intel Pentium
B925C (2.0 GHz)
Intel Xeon (Sandy Bridge)
E3-1105C (1 GHz)
Intel Xeon (Ivy Bridge)
E3-1105C v2 (1.8 GHz)
Intel Xeon (Sandy Bridge)
E5-2428L (2 GHz) / E5-
2418L (1.8 GHz)
Core 2 4 4 4 / 6
Memory 8 - 16 GB
DDR3 1333MHz
8 - 16 GB
DDR3 1333MHz
8 - 16 GB
DDR3 1333MHz
8 - 48 GB
DDR3 1333MHz
Storage 500 GB- 2 TB (2 HDD)
SATA, SAS
200 GB- 2 TB (2 HDD)
SATA, SAS, SED, SSD
200 GB- 2 TB (2 HDD)
SATA, SAS, SED, SSD
200 GB- 3 TB (3 HDD*)
SATA, SAS, SED, SSD
RAID RAID 0 & RAID 1 RAID 0 & RAID 1 RAID 0 & RAID 1 RAID 0, RAID 1 & RAID
5*
Network Port Internal: 2 GE Ports
External: 1 GE Port
Internal: 2 GE Ports
External: 1 GE Port
Internal: 2 GE Ports
External: 1 GE Port
Internal: 2 GE Ports
External: 2 GE Ports
PCIE Card: 4 GE or 1 10 GE FCOE
Матрица сравнения модулей серии UCS E Для справки
Page 39
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 47
Линейка маршрутизаторов Cisco корпоративного класса
3900(E) (3RU, 100M–350M)
75Mb
350Mb
500Mb
1Gb
Прои
звод
ите
льность
с с
ер
ви
сам
и
2Gb
5Gb
10Gb ASR1002-X
(5G–36G)
2900 (2RU, 35M–75M)
ASR1001 (2.5G–5G)
ISR 4451-X (2 RU, 1G–2G)
Page 40
Маршрутизатор CSR (Cloud Services Router) 1000v Делаем облака ближе
:)
Page 41
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 49
• Виртуальная машина для vSphere, XenServer 6.1, Red Hat
KVM и Hyper-V, Amazon AMI
поддержка xMotion, HSRP, NIC Teaming, Cloning, Templates и пр.
• IOS XE CE (Cloud Edition) – цикл 4 месяца
• Производительность (с сервисами) до 5 Гбит\с (FD) (лицензии на 10/50/100/250/500 Мб\с, 1/2.5/5 Гб/c)
• Управление – CLI (SSH, Telnet), Cisco Prime Infrastructure, RESTful API
• Мониторинг - SNMP, Syslog, NetFlow, IP SLA
• Лицензии – Standard, Advanced, Premium
• Подписка на 1, 3 и 5 лет или как постоянная лицензия
Cloud Services Router (CSR) 1000v
BM Server
Hypervisor
Virtual Switch
VPC/ vDC
OS
App
OS
App
CSR 1000V
RP
FP
Page 42
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 50
Функциональные наборы CSR 1000V
Функциональный набор
Виртуализация Функции IOS-XE
STANDARD
ESXi 5.1 XenServer 6.1 KVM (RHEV 3.1,
RHEL 6.3) Hyper-V
Базовые сетевые функции: BGP, OSPF, EIGRP, RIP, ISIS, IPv6, GRE, VRF-LITE, NTP, QoS
Высокая надёжность: HSRP, VRRP, GLBP IP-адресация: 802.1Q VLAN, EVC, NAT, DHCP, DNS Базовая безопасность: ACL, AAA, RADIUS, TACACS+ Управление: IOS-XE CLI, SSH, Flexible NetFlow, SNMP, EEM
ADVANCED
STANDARD Multicast: IGMP, PIM Расширенная безопасность: Zone Based Firewall, IPSec VPN, EZVPN, DMVPN,
FlexVPN (s2s, ra), SSLVPN
PREMIUM
ADVANCED Расширенные сетевые функции: L2TPv3, BFD, MPLS, VRF Функции для приложений: WCCPv2, APPNAV, NBAR2, AVC, IP SLA Подключения Hybrid Cloud: LISP, OTV, VPLS, EoMPLS
Для справки
Page 43
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 51
CSR 1000v - Лицензирование
3 Technology Packages x 6 Throughputs (10, 50, 100, 250, 500 Mbps, 1 Gbps) = 18 combinations
=> 18 licenses (perpetual), 36 licenses (1 and 3-year term), 18 licenses (hourly usage), 2 licenses (route reflection)
Standard (Routing)
Premium (Advanced + MPLS + Application
Experience + Data Center Interconnect)
Advanced (Standard + Security)
Technology Package (Standard, Advanced, Premium)
Performance/ Scale (Throughput/ RAM)
Throughput (10 Mbps – 5
Gbps)
Scale – for Route
Reflection (2 - 16 GB)
Payment Options (Term, Usage, Perpetual)
Term (1, 3, 5 Year)
Usage (Per Hour, Per GB of
Data)
Perpetual
Q2 CY 2014
NEW
Для справки
Page 44
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 52
Cisco Cloud Services Router (CSR) 1000V Пример внедрения
• Безопасный шлюз VPN – терминирование VPN
туннелей организации в облаке, поддержка IPSec VPN, DMVPN, EasyVPN, FlexVPN и т.д.
• MPLS WAN Endpoint – расширение MPLS сети заказчика до уровня облака
• Контроль и настройка сетевых сервисов в облаке – возможность
мониторинга трафика AVC, настройки политик QoS и Security, NAT
ЦОД
ASR
ISR
Филиал
Предприятие A
ISR
Филиал
CSR 1000V VPC A
WAN
Router
Switches
Servers
VPC B
CSR 1000V
ЦОД облачного провайдера
Физическая инфраструктура
Виртуальная инфраструктура
Page 45
© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 53
Вопросы? Спасибо за внимание!