Cisco Intelligent WAN (IWAN) - интеллектуальная распределенная сеть следующего поколения.

© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 1 Cisco Confidential 1 © 2013 Cisco and/or its affiliates. All rights reserved.

Константин Григорьев,

Системный инженер-консультант по направлению маршрутизация и коммутация

[email protected]

mailto:[email protected]

© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 4

Меняются приложения и способы их доставки

Консолидация сервисов и приложений в ЦОДах и облаках

Прямой доступ в Internet из филиалов

Филиал

Облако

Центр Обработки

Данных

Облака

CIO ожидают

перехода к

облачной модели

сети к 2015 году

Мобильность

Увеличение

объёмов

мобильного

трафика к 2015

году

“Тяжелые” приложения

Объёмы трафика

видео приложений

в сети

Новые требования к WAN


Новые модели сети становятся жизнеспособными

Увеличение объёмов трафика, увеличение затрат

на каналы связи

Увеличение гибкости доступа с различных устройств

Улучшение производительности Internet


1. Internet Transit Pricing based on surveys & informal data collection primarily from Internet

Operations Forums – ‘street pricing’ estimates

2. Packet delivery based on 15 years of ping data from PingER for WORLD (global server sample)

from EDU.STANFORD.SLAC in California

Source: William Norton (DrPeering.net); Stanford ping end-to-end reporting (PingER)

Альтернатива с низкой стоимостью

организаций

планируют

миграцию к

Internet

соединениям


Private Cloud

MPLS (IP-VPN)

Public Cloud

Internet

Безопасный

транспорт WAN с

использованием

IPSec

Прямой доступ

в Internet

• Увеличение эффективной полосы пропускания WAN; и более эффективная цена!

• Безопасный транспорт WAN для доступа к частным облачным сервисам

• Локальный прямой доступ в Internet и к публичным облачным сервисам

• Улучшение производительности приложений (прямой доступ к сервисам)

Virtual Private Cloud

Филиал

Безопасность

соединений

• Шифрование

• Комплексная защита с помощью ASA & IOS Firewall/IPS

• Cloud Web Security (CWS) для безопасного прямого доступа в Internet

Оптимизация

приложений

• Контроль работы приложений Application Visibility & Control (AVC)

• Оптимизация трафика приложений и увеличение производительности с использованием WAAS

Любой

транспорт

• Удобная операционная модель

• Простой процесс миграции

• Масштабируемый модульный дизайн

• Наложенный DMVPN IPsec

Internet

AVC

Филиал WAAS PfR

Интеллектуальный

контроль трафика

• Выбор маршрута для приложений по параметрам (delay, loss, jitter и т.д.)

• Балансировка нагрузки и эффективное использование

• Увеличение доступности

• Performance Routing (PfR)

3G/4G-LTE

MPLS

Private Cloud

Public Cloud

Virtual Private Cloud



Упрощает дизайн WAN

Простой multi-homing через любые

транспортные сервисы

Единая плоскость управления

маршрутизацией при минимуме

взаимодействия с провайдерами

Динамические

полносвязные соединения

Автоматические site-to-site IPsec

туннели

Zero-touch конфигурация центра

(hub) для новых филиалов (spoke)

Согласованный дизайн для любого

транспорта

Высокий уровень

безопасности

Соответствие сертифицированным

стандартам шифрования и

межсетевого экранирования

Масштабируемый дизайн с высокой

производительностью криптографии

на аппаратном уровне

Независимость от транспортной модели

Безопасность Гибкость

MPLS

Internet

Data Center Branch

ASR 1000

ASR 1000

ISR-G2 WAN


• mGRE инкапсулирует IPSec. Только WAN IP адреса должны быть известны WAN провайдеру

IP адрес WAN-интерфейса может быть использован как Tunnel Source address

• Филиальные (spoke) подразделения регистрируются в центре (hub) и устанавливают IPsec tunnel

• Обмен информацией об IP routing префиксах в каждом подразделении

Обычно используются BGP или EIGRP для масштабируемости

• Обмен трафиком через DMVPN-туннели

• При передаче трафика между филиалами центральный машрутизатор (hub) способствует установлению site-to-site туннелей между spoke-маршрутизаторами

• Per-Tunnel QOS обеспечивает контроль переподписки филиальных маршрутизаторов (spoke) из центра (hub)

14

Traditional Static Tunnels

DMVPN On-Demand Tunnels

Static Known IP Addresses

Dynamic Unknown IP Addresses

Branch 2

ISR G2

Branch 1

Hub

IPsec

VPN Branch n

Безопасные туннели по запросу

(On-Demand)

ASR 1000

ISR G2 ISR G2


Гарантия производительности и защита приложений

• Снижение WAN расходов

Использование каналов связи с низкой стоимостью

• Полное использование дорогой полосы пропускания WAN

Эффективное распределение трафика на базе загрузки каналов связи, их стоимости и предпочтительных маршрутов

• Улучшение производительности


Выбор маршрута для каждого приложения на базе метрик (задержка, потери пакетов, jitter)

• Увеличение надежности работы


Защита от black holes и brownouts в сети провайдера

Internet

WAN

AVC

Branch Data Center WAAS PfR

ISR G2 ISR G2 ASR 1000

ASR 1000


Инструмент для интеллектуального контроля маршрутов

“Performance Routing (PfR) provides additional intelligence to classic routing technologies to track the performance of, or verify the quality of, a path between two devices over a Wide Area Networking (WAN) infrastructure to determine the best egress or ingress path for application traffic....”

Функциональность ПО Cisco IOS маршрутизатора

Две компоненты – Master Controller и Border Router

DSL Cable

Data Center

Branch MC+BR

BR BR

MC

Контроль

маршрута

Метрики

Адаптивность

Классическая

маршрутизация PfR

+

• Состояние топологии

• Наименьшая статическая

стоимость маршрута

• Выбор администратора

• Стоимость маршрута

• Состояние интерфейса

Реакция на:

• Изменения состояния

каналов и устройств

(interface up/down)

• Со знанием приложений

• Контроль при помощи политик

• Измерение

производительности

• Задержка

• Jitter

• Полоса пропускания

Реакция на:

• Измеряемые изменения


(деградация)

SP1 (MPLS) ISP (Internet)

Облачные сервисы и политика балансировки нагрузки

• Защита бизнес-критичных

облачных приложений

Потеря пакетов менее 5%

• Предпочтительный маршрут

для бизнес-критичных

приложений: SP1 (MPLS)

• Увеличение эффективности

полосы пропускания WAN с

балансировкой трафика

через все WAN каналы,

MPLS + Internet

• Защита качества голоса и

видео

Задержка менее 150 мс; Jitter

менее 20 мс

• Защита VDI приложений

Потеря пакетов менее 5%


для голоса и видео: ISP1


трафика VDI: ISP2

• Увеличение эффективности

использования полосы

Multimedia трафик и политика критичного трафика

Cloud Services

Hybrid WAN

Best-Effort Traffic

Обнаружена

потеря пакетов

более 5%

ISP1 (Cable) ISP2 (DSL)

Voice and Video

Dual Internet

WAN

Обнаружен

высокий jitter

VDI

Best-Effort Traffic



Information

FTP IM

RPC

Collaboration SaaS

SOAP Video

HTTP is the new TCP

• Методы традиционной классификации в прошлом

• Статической классификации на портах теперь недостаточно

• Многие приложения непрозрачны и закрыты

• Приложения состоят из нескольких сессий (видео, голос, данные)

• Что делать, если время отклика бизнес-критичных приложений очень велико и не соответствует политикам?


Увеличение


работы приложений: QoS

или PfR для контроля и

оптимизации

использования ресурсов

сети

ASR1K

ISR G2

Контроль

High

Med

Low

Расширенные

средства агрегируют

информацию и

предоставляют отчёт

о работе приложений

App Visibility &

User Experience Report

Средства отчётности

Маршрутизаторы собирают

информацию о пропускной

способности и времени

отлика приложений и

экспортируют информацию

системам управления

ASR1K

ISR G2

FNFv9

FNF IOS PA

Reporting Tool Сбор и экспорт

информации

Reporting Tools

3

App BW Transaction

Time

…

WebEx 3 Mb 150 ms …

Citrix 10 Mb 500 ms …

DPI engine (NBAR2)

идентифицирует

приложения

используя L7-

сигнатуры

ASR1K

ISR G2

Глубокий анализ

пакетов

http://images.google.fr/imgres?imgurl=http://4.bp.blogspot.com/_UZImdYAiry8/Sb9qYmN0llI/AAAAAAAAPtc/a_qXEx69CB0/s400/oracle_logo.jpg&imgrefurl=http://vectorlogo.blogspot.com/2009/03/oracle-logo-eps.html&usg=__TTg6bQ4L8aDCa2kKWUD3Q4YWewM=&h=161&w=400&sz=7&hl=fr&start=3&sig2=xj4d94noyf1kS0Adw6tzJA&um=1&tbnid=LLEUA6II6jNxiM:&tbnh=50&tbnw=124&prev=/images?q=oracle+logo&hl=fr&safe=off&rlz=1T4GGLL_frFR328FR328&um=1&ei=FeHBSvDVKsjKjAeGsfDoBQ



NBAR2

IOS NBAR +150 сигнатур

Классификация SCE +1200 сигнатур

Расширенные механизмы классификации

Инновации Классификация IPv6

Открытый API для интеграции сторонних приложений

• NBAR2 – новое поколение в развитии механизмов классификации

• Новые компоненты глубокого анализа пакетов (DPI) обеспечивают расширенную классификацию приложений и механизмы извлечения полей (унаследовано от SCE)

• Обратная совместимость с предыдущей версией NBAR

• Уникальная структура категорий и подкатегорий приложений

• Поддержка более 1200 приложений и протоколов - http://www.cisco.com/en/US/prod/collateral/iosswrel/ps6537/ps6558/ps6616/product_bulletin_c25-627831.html

http://images.google.fr/imgres?imgurl=http://www.clikphoto.com/2003/Customers/images/Siebel.Logo.JPG&imgrefurl=http://www.clikphoto.com/2003/Customers/links.html&usg=__dY-YhzjlqXwgaBUa3GI7LkIC8nE=&h=137&w=363&sz=4&hl=fr&start=1&sig2=jRZ_dNmSZXrDAJLEkmINsA&um=1&tbnid=q54bb4J2TD1_uM:&tbnh=46&tbnw=121&prev=/images?q=siebel+logo&hl=fr&safe=off&rlz=1T4GGLL_frFR328FR328&um=1&ei=CeHBSv6xGdi7jAfDrYHfBQ


http://images.google.fr/imgres?imgurl=http://elbconsultingllc.com/images/SAP-Logo.jpg&imgrefurl=http://elbconsultingllc.com/index.html&usg=__ttrD8hVR0ZecJBAgUc1jjcxqsZQ=&h=551&w=945&sz=36&hl=fr&start=1&sig2=eDSzYadbfwaGzGedWvK1-g&um=1&tbnid=9f5hdQ6CnNYH3M:&tbnh=86&tbnw=148&prev=/images?q=sap+logo&hl=fr&safe=off&rlz=1T4GGLL_frFR328FR328&um=1&ei=reDBSv2WCZa7jAfWrvXgBQ

http://images.google.fr/imgres?imgurl=http://www.nowhereelse.fr/wp-content/docs/youtube-logo5.jpg&imgrefurl=http://www.nowhereelse.fr/youtube-live-video-streaming-12525/&usg=__MyBsEJIR3joE8gm-rBq5Wel1qGA=&h=428&w=570&sz=33&hl=fr&start=1&sig2=z2krQGjzyqJMHPDfVwLLvg&um=1&tbnid=RKDnixEb39ds5M:&tbnh=101&tbnw=134&prev=/images?q=video+streaming+logo&hl=fr&safe=off&rlz=1T4GGLL_frFR328FR328&um=1&ei=0czJSp79EcSD4QaBkoTHAQ

http://www.cisco.com/en/US/prod/collateral/iosswrel/ps6537/ps6558/ps6616/product_bulletin_c25-627831.html



http://www.cisco.com/en/US/prod/collateral/iosswrel/ps6537/ps6553/90364_product_bulletin_c25_627831.pdf

http://www.cisco.com/en/US/prod/collateral/iosswrel/ps6537/ps6553/90364_product_bulletin_c25_627831.pdf


Interface

Source IP Address

Source Port

Destination Port

NetFlow

Мониторинг на уровнях L2-L4

Идентификация приложения по номеру

порта

7 ключевых полей для идентификации

потока

Информация о потоке: кто, что, когда,

где и т.д.

NBAR

Анализ данных на уровнях L3-L7

Использование для классификации

данных L3-L4 + анализ пакетов

Анализ трафика с динамическими

портами

Статистика по кол-ву пакетов и байтов

Protocol

Link Layer

Header

Deep Packet (Payload) Inspection

ToS NetFlow

NBAR

Destination IP Address

IP Header

TCP/UDP

Header

Data Packet


Ключевые поля Пакет #1

Source IP 10.1.1.1

Destination IP 173.194.34.134

Source Port 20457

Destination Port 23

Layer 3 protocol 6

TOS byte 0

Ingress Interface Ethernet 0

Src. IP Dest. IP Src. Port Dest. Port Layer 3 Prot. TOS Byte Ingress Intf.

10.1.1.1 173.194.34.134. 20457 80 6 0 Ethernet 0

Ключевые поля Пакет #2

Source IP 10.1.1.1

Destination IP 72.163.4.161

Source Port 30307

Destination Port 80

Layer 3 protocol 6

TOS byte 0

Ingress Interface Ethernet 0

Src. IP Dest. IP Src. Port Dest. Port Layer 3 Prot. TOS Byte Ingress Intf. App Name Timesta

mps

Bytes Packets

10.1.1.1 173.194.34.134 20457 23 6 0 Ethernet 0 HTTP

10.1.1.1 72.163.4.161 30307 80 6 0 Ethernet 0 Youtube

Кэш NetFlow

News

router(config)# flow record app_record

router(config-flow-record)# match ipv4 source address

router(config-flow-record)# match ipv4 destination address

router(config-flow-record)# match …..

router(config-flow-record)# collect application name

Первый пакет в потоке создаст запись Flow entry с использованием “ключевых полей”

Остальные пакеты этого же потока будут только обновлять статистику (байты, счётчики, временные метки и т.д.)

http://images.google.fr/imgres?imgurl=http://www.nowhereelse.fr/wp-content/docs/youtube-logo5.jpg&imgrefurl=http://www.nowhereelse.fr/youtube-live-video-streaming-12525/&usg=__MyBsEJIR3joE8gm-rBq5Wel1qGA=&h=428&w=570&sz=33&hl=fr&start=1&sig2=z2krQGjzyqJMHPDfVwLLvg&um=1&tbnid=RKDnixEb39ds5M:&tbnh=101&tbnw=134&prev=/images?q=video+streaming+logo&hl=fr&safe=off&rlz=1T4GGLL_frFR328FR328&um=1&ei=0czJSp79EcSD4QaBkoTHAQ


Какие приложения, какая полоса пропускания, направления потоков?

(Flexible Netflow и NBAR/NBAR2) Стандартный

мониторинг

• Интегрированные средства расширенного мониторинга производительности для различных типов приложений

HTTP HTTP

Производительность голоса и видео

(Performance Monitor) Расширенный

мониторинг

30% трафика – голос

и видео

Производительность критичных

приложений (Performance Agent)

40% трафика – бизнес-

критичные приложения


• Гарантировать необходимую полосу пропускания для бизнес-критичных приложений

• Обеспечить низкую задержку для чувствительных к ней приложений

• Ограничить или запретить использование полосы пропускания канала WAN нежелательными приложениями

• Маршрутизация приложений на базе информации о производительности в режиме реального времени

• Интеллектуальное распределение полосы обеспечивает гибкость в использовании доступных ресурсов WAN

• Улучшение производительности голоса, видео и бизнес-критичных приложений

Контроль полосы пропускания Контроль маршрута

Internet

No SLA

WAN 1

High SLA

WAN 2

Med SLA

WAN LAN WAN LAN

Email

HTTP


Увеличение скорости работы приложений и эффективное использование существующих каналов связи

Users/ Machines

Private Cloud

Ускорение работы любого TCP-приложения

Легкость и простота внедрения Внедрение на базе существующих маршрутизаторов (и существующих лицензий AX)

Приложения работают быстрее, больше пользователей, меньше полоса пропускания

90% HD Video optimization and better user experience Twice as many Citrix users over same WAN, 70% faster Toyota: ROI in less than one year, 65% BW cost savings

Масштабируемость AppNav Controller and WAVE pool is scalable Native HA capability

Branch

vWAAS

WAAS Express

WAVE

AppNav-XE Controller

WAN

CSR



Firewall Internet

Internal resources

Corporate Network

Access Router WAAS

Application Visibility and Control

Firewall and VPN WAN Path

Control


Одно устройство Подход Cisco

Несколько устройств Обычный подход

Маршрутизация

Коммутация


Контроль


Голос

... Снижение CapEx

Небольшой OpEx

Просто управлять

UC UCS-E Cloud Connectors

Switching/WLAN

WAAS AVC ASR/ISR WAN Path Control

3G/4G

Дополнительные сервисы Необходимые сервисы

? ? ?

?

?

Internet WAN


L2-L3 Транспорт

L4-L7 Сервисы

Приложений

Эффективная доставка


Единая Сеть УНИФИЦИРОВАННЫЕ

СЕРВИСЫ

Платформа маршрутизации

Access Router

Firewall Internet

Internal Resources

Corporate Network

Application Visibility and Control

Firewall and VPN WAN Path

Control

WAAS

Контроль



Прозрачность


L2-L3 Transport

L4-L7 Application

Services

Возможности iWAN, интегрированные в маршрутизатор

Контроль


Прозрачность

Транспортно- Независимая Безопасная


ISR-AX

Маршрутизаторы Cisco AX 3900 | 2900 | 1900 | 800 | 4451-X | ASR1000-X

Упрощение доставки


Единая сеть УНИФИЦИРОВАННЫЕ

СЕРВИСЫ

ASR1000-AX



3900(E) (3RU, 100M–350M)

ASR1002-X (5G–36G)

2900 (2RU, 35M–75M)

ASR1001-X (2.5G–20G)

ISR 4451-X

(2 RU, 1G–2G)

71

75Mb

350Mb

500Mb

1Gb

Пр

ои

звод

ите

льность

с а

кти

вны

ми

серви

сам

и

2Gb

5Gb

10Gb

Маршрутизатор ISR 4451-X


Интерфейсы USB

• 2 x тип A для внешнего

хранения данных и зарядки

вашего телефона

• USB тип B консоль в

дополнение к RJ45 консоли и

порту Aux

Интерфейс управления

Подключение к выделенной

сети.

Интегрированные порты

Gigabit Ethernet

• 4 RJ45/SFP GE интерфейса

• PoE доступно на двух

интерфейсах

Network Interface Modules (NIM)

• Больше и более производительные, по

сравнению с EHWIC

• До 8 портов на модуле

• DSP процессоры на модулях

Опционально HDD NIM для

встроенных приложений

• RAID 1 для защиты данных

• Двойной SSD или одинарный

HDD (в будущем)

Улучшенные сервисные модули

• Совместимы с ISR G2

• До 10Гб/с пропускная способность на шасси

• Быстрее и более производительные по сравнению с SM


Под крышкой

Управляющий процессор

Хостинг приложений

Гарантированная производительность подсистемы управления

Модульная ОС

Многоядерный процессор коммутации

Масштабируемость

Производительность по требованию

Новое поколение DSP (PVDM4)

Полные сервисы для голоса и данных

Более компактный форм фактор

Такие же PVDM4 на модулях NIM

Network Interface Modules

Поддержка «горячей» замены

2Гб/с на слот

Опционально два SSD диска для приложений

Больше емкость интерфейсов

Архитектура модульных драйверов

Встроенные интерфейсы

1 Management GE

4 SFP+RJ45 GE

С поддержкой PoE

Enhanced Service Modules

Совместимы с ISR G2

Более энергоэффективны

До 10 раз выше производительность


Control Plane (1

core) &

Services Plane (3 cores)

Data Plane

(10 cores)

4xPCIe FPGE

4xSGMII

DRAM

DRAM DRAM

Multi Gigabit

Fabric

Platform

Controller

Hub

Mgt Eth

Cons/Aux

USB

Flash SM-X

PVDM 2Gbps

10G/slot

10

G X

AU

I

4xP

CIe

SM-X NIM

2G/slot

PCIe и SERDES

управляющие

каналы не

показаны.

System

FPGA


4xPCIe Data Plane

(10 cores) FPGE

4xSGMII

DRAM

DRAM DRAM

Multi Gigabit

Fabric

Platform

Controller

Hub

Mgt Eth

Cons/Aux

USB

Flash SM-X

PVDM 1G SGMII

10G/slot

10G

XA

UI

4xP

CIe

SM-X NIM

2G/slot

System

FPGA

Control Plane (1

core) &

Services Plane (3 cores)


Лицензирование 4451-X

Security (VPN, ZBFW, ...)

Application

Experience

Unified

Collaboration

IP Base (SSH, FNF)

Perf

orm

ance

Hig

h S

ecuri

ty

> 1

60M

b\s

cry

pto

> 2

55 c

ryp

to t

un

ne

ls

CU

BE

CM

E/S

RS

T


Интерфейсные модули и планы развития Interfaces Type Date (Plan)

T3/E3 NIM Nov 2014

T1/E1 1/2/4/8 ports NIM Mar 2014

GE 1 + 2 port NIM Nov 2014

GE 6 port SM-X Dec 2013

GE 4 port + 10GE SM-X Jul 2014

Serial NIM Mar 2014

VDSL/ADSL NIM Nov 2014

G.SHDSL NIM Nov 2014

3G/4G NIM Nov 2014

3G/4G External External TBD

ESW 4 & 8 port NIM Apr 2015

ESW 16 & 24 port SM-X Nov 2013

ESW 48 port SM-X April 2014

FXS/FXO/E&M NIM Jul 2014

UCS E 8 Core SM-X Aug 2014

UCS E 2 Core EHWIC EHWIC Mar 2015

UCS E 2 Core NIM NIM 2nd half 2015

UCS E M2 models SM-X March 2014

NIM Carrier Card SM-X Mar 2015

Disk Carrier (HD) NIM Apr 2014


Fe

atu

re S

up

po

rt

Network Compute

Server Compute

ISM 300

Processing Power

SRE 710

SRE 910

UCS-E140S-M2 and M1

UCS-E140D/DP-M1

UCS-EN120S-M2/K9

UCS-EN120E-M2/K9 ( EHWIC)

UCS-E160D/DP – M1

March 2014

March 2015

UCS-E160D M2 – August 2014

UCS-E180D-M2 – August 2014

NEW

NEW


UCS-EN120S M2

UCS-E140S M1

UCS-E140S M2

UCS-E140D(P) / UCS-

E160D(P)

Processor Intel Pentium

B925C (2.0 GHz)

Intel Xeon (Sandy Bridge)

E3-1105C (1 GHz)

Intel Xeon (Ivy Bridge)

E3-1105C v2 (1.8 GHz)

Intel Xeon (Sandy Bridge)

E5-2428L (2 GHz) / E5-

2418L (1.8 GHz)

Core 2 4 4 4 / 6

Memory 8 - 16 GB

DDR3 1333MHz

8 - 16 GB

DDR3 1333MHz

8 - 16 GB

DDR3 1333MHz

8 - 48 GB

DDR3 1333MHz

Storage 500 GB- 2 TB (2 HDD)

SATA, SAS

200 GB- 2 TB (2 HDD)

SATA, SAS, SED, SSD

200 GB- 2 TB (2 HDD)

SATA, SAS, SED, SSD

200 GB- 3 TB (3 HDD*)

SATA, SAS, SED, SSD

RAID RAID 0 & RAID 1 RAID 0 & RAID 1 RAID 0 & RAID 1 RAID 0, RAID 1 & RAID

5*

Network Port Internal: 2 GE Ports

External: 1 GE Port

Internal: 2 GE Ports

External: 1 GE Port


External: 1 GE Port


External: 2 GE Ports

PCIE Card: 4 GE or 1 10

GE FCOE

Матрица сравнения модулей серии UCS E Для справки


Информация по новым UCS E и ценам

PID Description List Price

UCS-E140S-M2/K9 UCS-E,SingleWide,4Cor CPU,2x8GB SD,1x8GB UDIMM,1-2

HDD

$3,870

UCS-E140S-M2BUN/K9 Promotional UCS-E140S-M2/K9 bundled with ISR-G2 $3,677

UCS-EN120S-M2/K9 UCS E-Series NCE, 2C, 4-8GB RAM, 1 -2 HDD, Service

Module

$3,400

UCS-EN120SM2BUN/K9 Promotional UCS-EN120S-M2/K9 bundled with ISR-G2 $3,060

Для справки

Маршрутизатор CSR (Cloud Services Router) 1000v Делаем облака ближе

:)


• Виртуальная машина для vSphere, XenServer 6.1, Red Hat

KVM и Hyper-V, Amazon AMI

поддержка xMotion, HSRP, NIC Teaming, Cloning,

Templates и пр.

• IOS XE CE (Cloud Edition) – цикл 4 месяца

• Производительность (с сервисами) до 5 Гбит\с (FD)

(лицензии на 10/50/100/250/500 Мб\с, 1/2.5/5 Гб/c)

• Управление – CLI (SSH, Telnet), Cisco Prime Infrastructure,

RESTful API

• Мониторинг - SNMP, Syslog, NetFlow, IP SLA

• Лицензии – Standard, Advanced, Premium

• Подписка на 1, 3 и 5 лет или как постоянная лицензия

Cloud Services Router (CSR) 1000v

BM Server

Hypervisor

Virtual Switch

VPC/ vDC

OS

App

OS

App

CSR 1000V

RP

FP


Функциональные наборы CSR 1000V

Функциональный набор

Виртуализация Функции IOS-XE

STANDARD

ESXi 5.1 XenServer 6.1 KVM (RHEV 3.1,

RHEL 6.3) Hyper-V

Базовые сетевые функции: BGP, OSPF, EIGRP, RIP, ISIS, IPv6, GRE, VRF-LITE, NTP, QoS

Высокая надёжность: HSRP, VRRP, GLBP IP-адресация: 802.1Q VLAN, EVC, NAT, DHCP, DNS Базовая безопасность: ACL, AAA, RADIUS, TACACS+ Управление: IOS-XE CLI, SSH, Flexible NetFlow, SNMP, EEM

ADVANCED

STANDARD Multicast: IGMP, PIM Расширенная безопасность: Zone Based Firewall, IPSec VPN, EZVPN, DMVPN,

FlexVPN (s2s, ra), SSLVPN

PREMIUM

ADVANCED Расширенные сетевые функции: L2TPv3, BFD, MPLS, VRF Функции для приложений: WCCPv2, APPNAV, NBAR2, AVC, IP SLA Подключения Hybrid Cloud: LISP, OTV, VPLS, EoMPLS


CSR 1000v - Лицензирование

3 Technology Packages x 6 Throughputs (10, 50, 100, 250, 500 Mbps, 1 Gbps) = 18 combinations

=> 18 licenses (perpetual), 36 licenses (1 and 3-year term), 18 licenses (hourly usage), 2 licenses (route reflection)

Standard (Routing)

Premium (Advanced + MPLS + Application

Experience + Data Center Interconnect)

Advanced (Standard + Security)

Technology Package (Standard, Advanced, Premium)

Performance/ Scale (Throughput/ RAM)

Throughput (10 Mbps – 5

Gbps)

Scale – for Route

Reflection (2 - 16 GB)

Payment Options (Term, Usage, Perpetual)

Term (1, 3, 5 Year)

Usage (Per Hour, Per GB of

Data)

Perpetual

Q2 CY 2014

NEW


Процедура внедрения CSR 1000v

Software

Download Portal

Ввод информации о vUDI и PAK

Инсталляция SAL

Получение лицензионного файла (SAL)

Приобретение лицензии CSR 1000V 1

2

7

4

Доставка Product Activation Key (PAK)

Data Center or

Server Admin

Network

Operations Admin Ordering

Portal

Licensing Portal

3 Скачивание CSR

Virtualized Server

Создание CSR VM

Трансфер CSR VM на сервер 5

6 Загрузка CSR

Получение CSR’s device identifier (vUDI)

8

9

10

Активация лицензии

Конфигурирование и управление CSR 11

cisco.com/go/license


Cisco Cloud Services Router (CSR) 1000V Пример внедрения

•Безопасный шлюз VPN – терминирование VPN

туннелей организации в облаке, поддержка IPSec VPN, DMVPN, EasyVPN, FlexVPN и т.д.

•MPLS WAN Endpoint – расширение MPLS сети заказчика до уровня облака

•Контроль и настройка сетевых сервисов в облаке – возможность

мониторинга трафика AVC, настройки политик QoS и Security, NAT

ЦОД

ASR

ISR

Филиал

Предприятие A

ISR

Филиал

CSR

1000V VPC A

WAN

Router

Switches

Servers

VPC B

CSR

1000V

ЦОД облачного провайдера

Физическая инфраструктура

Виртуальная инфраструктура

Новый маршрутизатор ASR 1001-X


Optimized Application and User Experience

200

Gbps

100

Gbps

Innovative Services to enable iWAN, DCI, SP Wif-Fi and Broadband

40

Gbps

20

Gbps

Perf

orm

an

ce,

Scala

bil

ity, A

vail

ab

ilit

y

Innovative Services to address Enterprise and select SP Use Cases

ASR1001-X

ASR1002-X

ASR1004 ASR1006

ASR1013

I/O on

Demand/Scale

2x10G

1xNGWIC

1xSPA

8G Crypto

ESP 5-20

Higher

Throughput,/QoS/

ACL,

Better Clocking,

Flexible I/O

3xSPAs,

4G Crypto,

ESP 5-36

Modularity, Higher

I/O Scale/Crypto

8xSPA

29G Crypto

ESP 10-40

Higher

Throughput/ I/O

Scale/Crypto

HW HA/ISSU

12xSPA

29G Crypto

6M FW/NAT

ESP 10-100

Higher

Throughput/ I/O

Scale/Crypto

HW HA/ISSU

24xSPAs

78G Crypto

6M FW/NAT

ESP 40-100-200

Уже доступны


System Components Pay As You Grow

2.5G Default

Upgradeable to 5G, 10G, and 20G

Up to 8G Crypto Throughput

Control Plane

Quad Cores; each core clocked at 2.0G Hz

8G DDR3 default shared memory

Shared Port Adapter

1x SPA slot

Management/USB Ports

2x USB Ports

RJ45 GE Ethernet

Multi-Core Network Processor

31 Cores

4 Packet Processing Engines / Core

124 Threads are processed simultaneously

System Management

Auxiliary Port

RJ45 Console

Network Interface Modules

SSD Drive

ISR 4K Modules

Mini Console

1x Mini USB Console

Built-in I/O

2x10G

6x1G

Multipoint MACsec support

( roadmap)


ASR1001-X – Capability Comparison Platform ISR 4451-X ASR1001 ASR1001-X ASR1002-X

PAYG Bandwidth 1-2G 2.5-5G 2.5-20G 5-36G

PPS Performance 1-2 Mbps 8Mpps 17 Mpps 30Mpps

IPv4 Routes 500K (4G)/IM (8G/16G) 500K (4G)/1M (8G/16G) 1M (8G)/ 3.5M (16G) 500K (4G)/1M (8G)/ 3.5M

(16G)

Built-in I/O 4x1GE 4x1GE 6x1GE; 2x10GE 6x1GE

Extensible I/O 3XNIM,2XSM 1x SPA 1x SPA, 1x NIM 3x SPA

Encryption Throughput 1.4G(IMIX) 1G (IMIX) 5G (IMIX) 4G (IMIX)

MACsec Point to Point N/A Point to Multipoint N/A

ZB Firewall Sessions 500K (200K FW+K2) 250K 2M 2M

NAT Sessions 500K 250K 2M 2M

AVC 1G 5G 5G 18G

CUBE(Ent) 8K 10K Subscribers 10K subscribers 10K subscribers

BB N/A 10K subscribers 10K subscribers 29K subscribers

QoS (Queues) TBD 16K 16K 116K

MACsec Yes (128-bits only) N/A Yes N/A

Suite-B Yes N/A Yes Yes

High Availability No Yes Yes (Redundant IOS) Yes (Redundant IOS)

Clocking Yes ( In Future) No Yes (SyncE) Yes (SyncE, GPS, BITS)

TCAM Software 5Mb 10Mb 40Mb

Для справки


Спасибо за внимание!

Cisco Intelligent WAN (IWAN) - интеллектуальная распределенная сеть следующего поколения.

Technology

cisco confidential

cisco andor

isrg2 wan

sp1 mpls wan wan

ip src

ip dest

internet cio

port layer