© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 1 Cisco Confidential 1 © 2013 Cisco and/or its affiliates. All rights reserved.
Константин Григорьев,
Системный инженер-консультант по направлению маршрутизация и коммутация
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 4
Меняются приложения и способы их доставки
Консолидация сервисов и приложений в ЦОДах и облаках
Прямой доступ в Internet из филиалов
Филиал
Облако
Центр Обработки
Данных
Облака
CIO ожидают
перехода к
облачной модели
сети к 2015 году
Мобильность
Увеличение
объёмов
мобильного
трафика к 2015
году
“Тяжелые” приложения
Объёмы трафика
видео приложений
в сети
Новые требования к WAN
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 5
Новые модели сети становятся жизнеспособными
Увеличение объёмов трафика, увеличение затрат
на каналы связи
Увеличение гибкости доступа с различных устройств
Улучшение производительности Internet
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 6
1. Internet Transit Pricing based on surveys & informal data collection primarily from Internet
Operations Forums – ‘street pricing’ estimates
2. Packet delivery based on 15 years of ping data from PingER for WORLD (global server sample)
from EDU.STANFORD.SLAC in California
Source: William Norton (DrPeering.net); Stanford ping end-to-end reporting (PingER)
Альтернатива с низкой стоимостью
организаций
планируют
миграцию к
Internet
соединениям
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 8
Private Cloud
MPLS (IP-VPN)
Public Cloud
Internet
Безопасный
транспорт WAN с
использованием
IPSec
Прямой доступ
в Internet
• Увеличение эффективной полосы пропускания WAN; и более эффективная цена!
• Безопасный транспорт WAN для доступа к частным облачным сервисам
• Локальный прямой доступ в Internet и к публичным облачным сервисам
• Улучшение производительности приложений (прямой доступ к сервисам)
Virtual Private Cloud
Филиал
Безопасность
соединений
• Шифрование
• Комплексная защита с помощью ASA & IOS Firewall/IPS
• Cloud Web Security (CWS) для безопасного прямого доступа в Internet
Оптимизация
приложений
• Контроль работы приложений Application Visibility & Control (AVC)
• Оптимизация трафика приложений и увеличение производительности с использованием WAAS
Любой
транспорт
• Удобная операционная модель
• Простой процесс миграции
• Масштабируемый модульный дизайн
• Наложенный DMVPN IPsec
Internet
AVC
Филиал WAAS PfR
Интеллектуальный
контроль трафика
• Выбор маршрута для приложений по параметрам (delay, loss, jitter и т.д.)
• Балансировка нагрузки и эффективное использование
• Увеличение доступности
• Performance Routing (PfR)
3G/4G-LTE
MPLS
Private Cloud
Public Cloud
Virtual Private Cloud
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 12
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 13
Упрощает дизайн WAN
Простой multi-homing через любые
транспортные сервисы
Единая плоскость управления
маршрутизацией при минимуме
взаимодействия с провайдерами
Динамические
полносвязные соединения
Автоматические site-to-site IPsec
туннели
Zero-touch конфигурация центра
(hub) для новых филиалов (spoke)
Согласованный дизайн для любого
транспорта
Высокий уровень
безопасности
Соответствие сертифицированным
стандартам шифрования и
межсетевого экранирования
Масштабируемый дизайн с высокой
производительностью криптографии
на аппаратном уровне
Независимость от транспортной модели
Безопасность Гибкость
MPLS
Internet
Data Center Branch
ASR 1000
ASR 1000
ISR-G2 WAN
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 14
• mGRE инкапсулирует IPSec. Только WAN IP адреса должны быть известны WAN провайдеру
IP адрес WAN-интерфейса может быть использован как Tunnel Source address
• Филиальные (spoke) подразделения регистрируются в центре (hub) и устанавливают IPsec tunnel
• Обмен информацией об IP routing префиксах в каждом подразделении
Обычно используются BGP или EIGRP для масштабируемости
• Обмен трафиком через DMVPN-туннели
• При передаче трафика между филиалами центральный машрутизатор (hub) способствует установлению site-to-site туннелей между spoke-маршрутизаторами
• Per-Tunnel QOS обеспечивает контроль переподписки филиальных маршрутизаторов (spoke) из центра (hub)
14
Traditional Static Tunnels
DMVPN On-Demand Tunnels
Static Known IP Addresses
Dynamic Unknown IP Addresses
Branch 2
ISR G2
Branch 1
Hub
IPsec
VPN Branch n
Безопасные туннели по запросу
(On-Demand)
ASR 1000
ISR G2 ISR G2
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 22
Гарантия производительности и защита приложений
• Снижение WAN расходов
Использование каналов связи с низкой стоимостью
• Полное использование дорогой полосы пропускания WAN
Эффективное распределение трафика на базе загрузки каналов связи, их стоимости и предпочтительных маршрутов
• Улучшение производительности
приложений
Выбор маршрута для каждого приложения на базе метрик (задержка, потери пакетов, jitter)
• Увеличение надежности работы
приложений
Защита от black holes и brownouts в сети провайдера
Internet
WAN
AVC
Branch Data Center WAAS PfR
ISR G2 ISR G2 ASR 1000
ASR 1000
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 23
Инструмент для интеллектуального контроля маршрутов
“Performance Routing (PfR) provides additional intelligence to classic routing technologies to track the performance of, or verify the quality of, a path between two devices over a Wide Area Networking (WAN) infrastructure to determine the best egress or ingress path for application traffic....”
Функциональность ПО Cisco IOS маршрутизатора
Две компоненты – Master Controller и Border Router
DSL Cable
Data Center
Branch MC+BR
BR BR
MC
Контроль
маршрута
Метрики
Адаптивность
Классическая
маршрутизация PfR
+
• Состояние топологии
• Наименьшая статическая
стоимость маршрута
• Выбор администратора
• Стоимость маршрута
• Состояние интерфейса
Реакция на:
• Изменения состояния
каналов и устройств
(interface up/down)
• Со знанием приложений
• Контроль при помощи политик
• Измерение
производительности
• Задержка
• Jitter
• Полоса пропускания
Реакция на:
• Измеряемые изменения
производительности
(деградация)
SP1 (MPLS) ISP (Internet)
Облачные сервисы и политика балансировки нагрузки
• Защита бизнес-критичных
облачных приложений
Потеря пакетов менее 5%
• Предпочтительный маршрут
для бизнес-критичных
приложений: SP1 (MPLS)
• Увеличение эффективности
полосы пропускания WAN с
балансировкой трафика
через все WAN каналы,
MPLS + Internet
• Защита качества голоса и
видео
Задержка менее 150 мс; Jitter
менее 20 мс
• Защита VDI приложений
Потеря пакетов менее 5%
• Предпочтительный маршрут
для голоса и видео: ISP1
• Предпочтительный маршрут
трафика VDI: ISP2
• Увеличение эффективности
использования полосы
Multimedia трафик и политика критичного трафика
Cloud Services
Hybrid WAN
Best-Effort Traffic
Обнаружена
потеря пакетов
более 5%
ISP1 (Cable) ISP2 (DSL)
Voice and Video
Dual Internet
WAN
Обнаружен
высокий jitter
VDI
Best-Effort Traffic
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 42
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 43
Information
FTP IM
RPC
Collaboration SaaS
SOAP Video
HTTP is the new TCP
• Методы традиционной классификации в прошлом
• Статической классификации на портах теперь недостаточно
• Многие приложения непрозрачны и закрыты
• Приложения состоят из нескольких сессий (видео, голос, данные)
• Что делать, если время отклика бизнес-критичных приложений очень велико и не соответствует политикам?
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 45
Увеличение
производительности
работы приложений: QoS
или PfR для контроля и
оптимизации
использования ресурсов
сети
ASR1K
ISR G2
Контроль
High
Med
Low
Расширенные
средства агрегируют
информацию и
предоставляют отчёт
о работе приложений
App Visibility &
User Experience Report
Средства отчётности
Маршрутизаторы собирают
информацию о пропускной
способности и времени
отлика приложений и
экспортируют информацию
системам управления
ASR1K
ISR G2
FNFv9
FNF IOS PA
Reporting Tool Сбор и экспорт
информации
Reporting Tools
3
App BW Transaction
Time
…
WebEx 3 Mb 150 ms …
Citrix 10 Mb 500 ms …
DPI engine (NBAR2)
идентифицирует
приложения
используя L7-
сигнатуры
ASR1K
ISR G2
Глубокий анализ
пакетов
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 46
NBAR2
IOS NBAR +150 сигнатур
Классификация SCE +1200 сигнатур
Расширенные механизмы классификации
Инновации Классификация IPv6
Открытый API для интеграции сторонних приложений
• NBAR2 – новое поколение в развитии механизмов классификации
• Новые компоненты глубокого анализа пакетов (DPI) обеспечивают расширенную классификацию приложений и механизмы извлечения полей (унаследовано от SCE)
• Обратная совместимость с предыдущей версией NBAR
• Уникальная структура категорий и подкатегорий приложений
• Поддержка более 1200 приложений и протоколов - http://www.cisco.com/en/US/prod/collateral/iosswrel/ps6537/ps6558/ps6616/product_bulletin_c25-627831.html
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 47
Interface
Source IP Address
Source Port
Destination Port
NetFlow
Мониторинг на уровнях L2-L4
Идентификация приложения по номеру
порта
7 ключевых полей для идентификации
потока
Информация о потоке: кто, что, когда,
где и т.д.
NBAR
Анализ данных на уровнях L3-L7
Использование для классификации
данных L3-L4 + анализ пакетов
Анализ трафика с динамическими
портами
Статистика по кол-ву пакетов и байтов
Protocol
Link Layer
Header
Deep Packet (Payload) Inspection
ToS NetFlow
NBAR
Destination IP Address
IP Header
TCP/UDP
Header
Data Packet
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 48
Ключевые поля Пакет #1
Source IP 10.1.1.1
Destination IP 173.194.34.134
Source Port 20457
Destination Port 23
Layer 3 protocol 6
TOS byte 0
Ingress Interface Ethernet 0
Src. IP Dest. IP Src. Port Dest. Port Layer 3 Prot. TOS Byte Ingress Intf.
10.1.1.1 173.194.34.134. 20457 80 6 0 Ethernet 0
Ключевые поля Пакет #2
Source IP 10.1.1.1
Destination IP 72.163.4.161
Source Port 30307
Destination Port 80
Layer 3 protocol 6
TOS byte 0
Ingress Interface Ethernet 0
Src. IP Dest. IP Src. Port Dest. Port Layer 3 Prot. TOS Byte Ingress Intf. App Name Timesta
mps
Bytes Packets
10.1.1.1 173.194.34.134 20457 23 6 0 Ethernet 0 HTTP
10.1.1.1 72.163.4.161 30307 80 6 0 Ethernet 0 Youtube
Кэш NetFlow
News
router(config)# flow record app_record
router(config-flow-record)# match ipv4 source address
router(config-flow-record)# match ipv4 destination address
router(config-flow-record)# match …..
router(config-flow-record)# collect application name
Первый пакет в потоке создаст запись Flow entry с использованием “ключевых полей”
Остальные пакеты этого же потока будут только обновлять статистику (байты, счётчики, временные метки и т.д.)
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 49
Какие приложения, какая полоса пропускания, направления потоков?
(Flexible Netflow и NBAR/NBAR2) Стандартный
мониторинг
• Интегрированные средства расширенного мониторинга производительности для различных типов приложений
HTTP HTTP
Производительность голоса и видео
(Performance Monitor) Расширенный
мониторинг
30% трафика – голос
и видео
Производительность критичных
приложений (Performance Agent)
40% трафика – бизнес-
критичные приложения
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 50
• Гарантировать необходимую полосу пропускания для бизнес-критичных приложений
• Обеспечить низкую задержку для чувствительных к ней приложений
• Ограничить или запретить использование полосы пропускания канала WAN нежелательными приложениями
• Маршрутизация приложений на базе информации о производительности в режиме реального времени
• Интеллектуальное распределение полосы обеспечивает гибкость в использовании доступных ресурсов WAN
• Улучшение производительности голоса, видео и бизнес-критичных приложений
Контроль полосы пропускания Контроль маршрута
Internet
No SLA
WAN 1
High SLA
WAN 2
Med SLA
WAN LAN WAN LAN
HTTP
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 53
Увеличение скорости работы приложений и эффективное использование существующих каналов связи
Users/ Machines
Private Cloud
Ускорение работы любого TCP-приложения
Легкость и простота внедрения Внедрение на базе существующих маршрутизаторов (и существующих лицензий AX)
Приложения работают быстрее, больше пользователей, меньше полоса пропускания
90% HD Video optimization and better user experience Twice as many Citrix users over same WAN, 70% faster Toyota: ROI in less than one year, 65% BW cost savings
Масштабируемость AppNav Controller and WAVE pool is scalable Native HA capability
Branch
vWAAS
WAAS Express
WAVE
AppNav-XE Controller
WAN
CSR
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 55
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 56
Firewall Internet
Internal resources
Corporate Network
Access Router WAAS
Application Visibility and Control
Firewall and VPN WAN Path
Control
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 57
Одно устройство Подход Cisco
Несколько устройств Обычный подход
Маршрутизация
Коммутация
Безопасность
Контроль
Оптимизация
Голос
... Снижение CapEx
Небольшой OpEx
Просто управлять
UC UCS-E Cloud Connectors
Switching/WLAN
WAAS AVC ASR/ISR WAN Path Control
3G/4G
Дополнительные сервисы Необходимые сервисы
? ? ?
?
?
Internet WAN
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 60
L2-L3 Транспорт
L4-L7 Сервисы
Приложений
Эффективная доставка
приложений
Единая Сеть УНИФИЦИРОВАННЫЕ
СЕРВИСЫ
Платформа маршрутизации
Access Router
Firewall Internet
Internal Resources
Corporate Network
Application Visibility and Control
Firewall and VPN WAN Path
Control
WAAS
Контроль
Оптимизация
Безопасность
Прозрачность
Маршрутизация
L2-L3 Transport
L4-L7 Application
Services
Возможности iWAN, интегрированные в маршрутизатор
Контроль
Оптимизация
Прозрачность
Транспортно- Независимая Безопасная
Маршрутизация
ISR-AX
Маршрутизаторы Cisco AX 3900 | 2900 | 1900 | 800 | 4451-X | ASR1000-X
Упрощение доставки
приложений
Единая сеть УНИФИЦИРОВАННЫЕ
СЕРВИСЫ
ASR1000-AX
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 70
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 71
3900(E) (3RU, 100M–350M)
ASR1002-X (5G–36G)
2900 (2RU, 35M–75M)
ASR1001-X (2.5G–20G)
ISR 4451-X
(2 RU, 1G–2G)
71
75Mb
350Mb
500Mb
1Gb
Пр
ои
звод
ите
льность
с а
кти
вны
ми
серви
сам
и
2Gb
5Gb
10Gb
Маршрутизатор ISR 4451-X
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 73
Интерфейсы USB
• 2 x тип A для внешнего
хранения данных и зарядки
вашего телефона
• USB тип B консоль в
дополнение к RJ45 консоли и
порту Aux
Интерфейс управления
Подключение к выделенной
сети.
Интегрированные порты
Gigabit Ethernet
• 4 RJ45/SFP GE интерфейса
• PoE доступно на двух
интерфейсах
Network Interface Modules (NIM)
• Больше и более производительные, по
сравнению с EHWIC
• До 8 портов на модуле
• DSP процессоры на модулях
Опционально HDD NIM для
встроенных приложений
• RAID 1 для защиты данных
• Двойной SSD или одинарный
HDD (в будущем)
Улучшенные сервисные модули
• Совместимы с ISR G2
• До 10Гб/с пропускная способность на шасси
• Быстрее и более производительные по сравнению с SM
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 74
Под крышкой
Управляющий процессор
Хостинг приложений
Гарантированная производительность подсистемы управления
Модульная ОС
Многоядерный процессор коммутации
Масштабируемость
Производительность по требованию
Новое поколение DSP (PVDM4)
Полные сервисы для голоса и данных
Более компактный форм фактор
Такие же PVDM4 на модулях NIM
Network Interface Modules
Поддержка «горячей» замены
2Гб/с на слот
Опционально два SSD диска для приложений
Больше емкость интерфейсов
Архитектура модульных драйверов
Встроенные интерфейсы
1 Management GE
4 SFP+RJ45 GE
С поддержкой PoE
Enhanced Service Modules
Совместимы с ISR G2
Более энергоэффективны
До 10 раз выше производительность
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 75
Control Plane (1
core) &
Services Plane (3 cores)
Data Plane
(10 cores)
4xPCIe FPGE
4xSGMII
DRAM
DRAM DRAM
Multi Gigabit
Fabric
Platform
Controller
Hub
Mgt Eth
Cons/Aux
USB
Flash SM-X
PVDM 2Gbps
10G/slot
10
G X
AU
I
4xP
CIe
SM-X NIM
2G/slot
PCIe и SERDES
управляющие
каналы не
показаны.
System
FPGA
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 76
4xPCIe Data Plane
(10 cores) FPGE
4xSGMII
DRAM
DRAM DRAM
Multi Gigabit
Fabric
Platform
Controller
Hub
Mgt Eth
Cons/Aux
USB
Flash SM-X
PVDM 1G SGMII
10G/slot
10G
XA
UI
4xP
CIe
SM-X NIM
2G/slot
System
FPGA
Control Plane (1
core) &
Services Plane (3 cores)
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 77
Лицензирование 4451-X
Security (VPN, ZBFW, ...)
Application
Experience
Unified
Collaboration
IP Base (SSH, FNF)
Perf
orm
ance
Hig
h S
ecuri
ty
> 1
60M
b\s
cry
pto
> 2
55 c
ryp
to t
un
ne
ls
CU
BE
CM
E/S
RS
T
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 78
Интерфейсные модули и планы развития Interfaces Type Date (Plan)
T3/E3 NIM Nov 2014
T1/E1 1/2/4/8 ports NIM Mar 2014
GE 1 + 2 port NIM Nov 2014
GE 6 port SM-X Dec 2013
GE 4 port + 10GE SM-X Jul 2014
Serial NIM Mar 2014
VDSL/ADSL NIM Nov 2014
G.SHDSL NIM Nov 2014
3G/4G NIM Nov 2014
3G/4G External External TBD
ESW 4 & 8 port NIM Apr 2015
ESW 16 & 24 port SM-X Nov 2013
ESW 48 port SM-X April 2014
FXS/FXO/E&M NIM Jul 2014
UCS E 8 Core SM-X Aug 2014
UCS E 2 Core EHWIC EHWIC Mar 2015
UCS E 2 Core NIM NIM 2nd half 2015
UCS E M2 models SM-X March 2014
NIM Carrier Card SM-X Mar 2015
Disk Carrier (HD) NIM Apr 2014
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 79
Fe
atu
re S
up
po
rt
Network Compute
Server Compute
ISM 300
Processing Power
SRE 710
SRE 910
UCS-E140S-M2 and M1
UCS-E140D/DP-M1
UCS-EN120S-M2/K9
UCS-EN120E-M2/K9 ( EHWIC)
UCS-E160D/DP – M1
March 2014
March 2015
UCS-E160D M2 – August 2014
UCS-E180D-M2 – August 2014
NEW
NEW
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 80
UCS-EN120S M2
UCS-E140S M1
UCS-E140S M2
UCS-E140D(P) / UCS-
E160D(P)
Processor Intel Pentium
B925C (2.0 GHz)
Intel Xeon (Sandy Bridge)
E3-1105C (1 GHz)
Intel Xeon (Ivy Bridge)
E3-1105C v2 (1.8 GHz)
Intel Xeon (Sandy Bridge)
E5-2428L (2 GHz) / E5-
2418L (1.8 GHz)
Core 2 4 4 4 / 6
Memory 8 - 16 GB
DDR3 1333MHz
8 - 16 GB
DDR3 1333MHz
8 - 16 GB
DDR3 1333MHz
8 - 48 GB
DDR3 1333MHz
Storage 500 GB- 2 TB (2 HDD)
SATA, SAS
200 GB- 2 TB (2 HDD)
SATA, SAS, SED, SSD
200 GB- 2 TB (2 HDD)
SATA, SAS, SED, SSD
200 GB- 3 TB (3 HDD*)
SATA, SAS, SED, SSD
RAID RAID 0 & RAID 1 RAID 0 & RAID 1 RAID 0 & RAID 1 RAID 0, RAID 1 & RAID
5*
Network Port Internal: 2 GE Ports
External: 1 GE Port
Internal: 2 GE Ports
External: 1 GE Port
Internal: 2 GE Ports
External: 1 GE Port
Internal: 2 GE Ports
External: 2 GE Ports
PCIE Card: 4 GE or 1 10
GE FCOE
Матрица сравнения модулей серии UCS E Для справки
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 81
Информация по новым UCS E и ценам
PID Description List Price
UCS-E140S-M2/K9 UCS-E,SingleWide,4Cor CPU,2x8GB SD,1x8GB UDIMM,1-2
HDD
$3,870
UCS-E140S-M2BUN/K9 Promotional UCS-E140S-M2/K9 bundled with ISR-G2 $3,677
UCS-EN120S-M2/K9 UCS E-Series NCE, 2C, 4-8GB RAM, 1 -2 HDD, Service
Module
$3,400
UCS-EN120SM2BUN/K9 Promotional UCS-EN120S-M2/K9 bundled with ISR-G2 $3,060
Для справки
Маршрутизатор CSR (Cloud Services Router) 1000v Делаем облака ближе
:)
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 83
• Виртуальная машина для vSphere, XenServer 6.1, Red Hat
KVM и Hyper-V, Amazon AMI
поддержка xMotion, HSRP, NIC Teaming, Cloning,
Templates и пр.
• IOS XE CE (Cloud Edition) – цикл 4 месяца
• Производительность (с сервисами) до 5 Гбит\с (FD)
(лицензии на 10/50/100/250/500 Мб\с, 1/2.5/5 Гб/c)
• Управление – CLI (SSH, Telnet), Cisco Prime Infrastructure,
RESTful API
• Мониторинг - SNMP, Syslog, NetFlow, IP SLA
• Лицензии – Standard, Advanced, Premium
• Подписка на 1, 3 и 5 лет или как постоянная лицензия
Cloud Services Router (CSR) 1000v
BM Server
Hypervisor
Virtual Switch
VPC/ vDC
OS
App
OS
App
CSR 1000V
RP
FP
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 84
Функциональные наборы CSR 1000V
Функциональный набор
Виртуализация Функции IOS-XE
STANDARD
ESXi 5.1 XenServer 6.1 KVM (RHEV 3.1,
RHEL 6.3) Hyper-V
Базовые сетевые функции: BGP, OSPF, EIGRP, RIP, ISIS, IPv6, GRE, VRF-LITE, NTP, QoS
Высокая надёжность: HSRP, VRRP, GLBP IP-адресация: 802.1Q VLAN, EVC, NAT, DHCP, DNS Базовая безопасность: ACL, AAA, RADIUS, TACACS+ Управление: IOS-XE CLI, SSH, Flexible NetFlow, SNMP, EEM
ADVANCED
STANDARD Multicast: IGMP, PIM Расширенная безопасность: Zone Based Firewall, IPSec VPN, EZVPN, DMVPN,
FlexVPN (s2s, ra), SSLVPN
PREMIUM
ADVANCED Расширенные сетевые функции: L2TPv3, BFD, MPLS, VRF Функции для приложений: WCCPv2, APPNAV, NBAR2, AVC, IP SLA Подключения Hybrid Cloud: LISP, OTV, VPLS, EoMPLS
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 85
CSR 1000v - Лицензирование
3 Technology Packages x 6 Throughputs (10, 50, 100, 250, 500 Mbps, 1 Gbps) = 18 combinations
=> 18 licenses (perpetual), 36 licenses (1 and 3-year term), 18 licenses (hourly usage), 2 licenses (route reflection)
Standard (Routing)
Premium (Advanced + MPLS + Application
Experience + Data Center Interconnect)
Advanced (Standard + Security)
Technology Package (Standard, Advanced, Premium)
Performance/ Scale (Throughput/ RAM)
Throughput (10 Mbps – 5
Gbps)
Scale – for Route
Reflection (2 - 16 GB)
Payment Options (Term, Usage, Perpetual)
Term (1, 3, 5 Year)
Usage (Per Hour, Per GB of
Data)
Perpetual
Q2 CY 2014
NEW
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 86
Процедура внедрения CSR 1000v
Software
Download Portal
Ввод информации о vUDI и PAK
Инсталляция SAL
Получение лицензионного файла (SAL)
Приобретение лицензии CSR 1000V 1
2
7
4
Доставка Product Activation Key (PAK)
Data Center or
Server Admin
Network
Operations Admin Ordering
Portal
Licensing Portal
3 Скачивание CSR
Virtualized Server
Создание CSR VM
Трансфер CSR VM на сервер 5
6 Загрузка CSR
Получение CSR’s device identifier (vUDI)
8
9
10
Активация лицензии
Конфигурирование и управление CSR 11
cisco.com/go/license
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 90
Cisco Cloud Services Router (CSR) 1000V Пример внедрения
•Безопасный шлюз VPN – терминирование VPN
туннелей организации в облаке, поддержка IPSec VPN, DMVPN, EasyVPN, FlexVPN и т.д.
•MPLS WAN Endpoint – расширение MPLS сети заказчика до уровня облака
•Контроль и настройка сетевых сервисов в облаке – возможность
мониторинга трафика AVC, настройки политик QoS и Security, NAT
ЦОД
ASR
ISR
Филиал
Предприятие A
ISR
Филиал
CSR
1000V VPC A
WAN
Router
Switches
Servers
VPC B
CSR
1000V
ЦОД облачного провайдера
Физическая инфраструктура
Виртуальная инфраструктура
Новый маршрутизатор ASR 1001-X
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 92
Optimized Application and User Experience
200
Gbps
100
Gbps
Innovative Services to enable iWAN, DCI, SP Wif-Fi and Broadband
40
Gbps
20
Gbps
Perf
orm
an
ce,
Scala
bil
ity, A
vail
ab
ilit
y
Innovative Services to address Enterprise and select SP Use Cases
ASR1001-X
ASR1002-X
ASR1004 ASR1006
ASR1013
I/O on
Demand/Scale
2x10G
1xNGWIC
1xSPA
8G Crypto
ESP 5-20
Higher
Throughput,/QoS/
ACL,
Better Clocking,
Flexible I/O
3xSPAs,
4G Crypto,
ESP 5-36
Modularity, Higher
I/O Scale/Crypto
8xSPA
29G Crypto
ESP 10-40
Higher
Throughput/ I/O
Scale/Crypto
HW HA/ISSU
12xSPA
29G Crypto
6M FW/NAT
ESP 10-100
Higher
Throughput/ I/O
Scale/Crypto
HW HA/ISSU
24xSPAs
78G Crypto
6M FW/NAT
ESP 40-100-200
Уже доступны
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 93
System Components Pay As You Grow
2.5G Default
Upgradeable to 5G, 10G, and 20G
Up to 8G Crypto Throughput
Control Plane
Quad Cores; each core clocked at 2.0G Hz
8G DDR3 default shared memory
Shared Port Adapter
1x SPA slot
Management/USB Ports
2x USB Ports
RJ45 GE Ethernet
Multi-Core Network Processor
31 Cores
4 Packet Processing Engines / Core
124 Threads are processed simultaneously
System Management
Auxiliary Port
RJ45 Console
Network Interface Modules
SSD Drive
ISR 4K Modules
Mini Console
1x Mini USB Console
Built-in I/O
2x10G
6x1G
Multipoint MACsec support
( roadmap)
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 94
ASR1001-X – Capability Comparison Platform ISR 4451-X ASR1001 ASR1001-X ASR1002-X
PAYG Bandwidth 1-2G 2.5-5G 2.5-20G 5-36G
PPS Performance 1-2 Mbps 8Mpps 17 Mpps 30Mpps
IPv4 Routes 500K (4G)/IM (8G/16G) 500K (4G)/1M (8G/16G) 1M (8G)/ 3.5M (16G) 500K (4G)/1M (8G)/ 3.5M
(16G)
Built-in I/O 4x1GE 4x1GE 6x1GE; 2x10GE 6x1GE
Extensible I/O 3XNIM,2XSM 1x SPA 1x SPA, 1x NIM 3x SPA
Encryption Throughput 1.4G(IMIX) 1G (IMIX) 5G (IMIX) 4G (IMIX)
MACsec Point to Point N/A Point to Multipoint N/A
ZB Firewall Sessions 500K (200K FW+K2) 250K 2M 2M
NAT Sessions 500K 250K 2M 2M
AVC 1G 5G 5G 18G
CUBE(Ent) 8K 10K Subscribers 10K subscribers 10K subscribers
BB N/A 10K subscribers 10K subscribers 29K subscribers
QoS (Queues) TBD 16K 16K 116K
MACsec Yes (128-bits only) N/A Yes N/A
Suite-B Yes N/A Yes Yes
High Availability No Yes Yes (Redundant IOS) Yes (Redundant IOS)
Clocking Yes ( In Future) No Yes (SyncE) Yes (SyncE, GPS, BITS)
TCAM Software 5Mb 10Mb 40Mb
Для справки
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 95
Спасибо за внимание!