Más contenido relacionado La actualidad más candente (20) Similar a Обзор решений по маршрутизации в корпоративных сетях (20) Обзор решений по маршрутизации в корпоративных сетях1. © 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 1© 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 1
Обзор решений по маршрутизации в
корпоративных сетях
Константин Григорьев, системный инженер-консультант по направлению Routing&Switching
2. © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 2
Тенденции современных корпоративных WAN-сетей
Меняются приложения и способы их доставки
Консолидация сервисов и приложений в ЦОДах и облаках
Прямой доступ в Internet из филиалов
Филиал
Облако
Центр Обработки
Данных
Облака
CIO ожидают
перехода к
облачной модели
сети к 2015 году
Мобильность
Увеличение
объёмов
мобильного
трафика к 2015
году
“Тяжелые” приложения
Объёмы трафика
видео приложений
в сети
Новые требования к WAN
3. © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 3
Internet становится расширением корпоративной
WAN
Новые модели сети становятся жизнеспособными
Увеличение объёмов трафика, увеличение затрат
на каналы связи
Увеличение гибкости доступа с различных устройств
Улучшение производительности Internet
4. © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 4
Private
Cloud
Intelligent WAN
Безопасный транспорт WAN и доступ Internet
MPLS (IP-VPN)
Public Cloud
Internet
Безопасный
транспорт WAN с
использованием
IPSec
Прямой доступ
в Internet
• Увеличение эффективной полосы пропускания WAN; и более эффективная цена!
• Безопасный транспорт WAN для доступа к частным облачным сервисам
• Локальный прямой доступ в Internet и к публичным облачным сервисам
• Улучшение производительности приложений (прямой доступ к сервисам)
Virtual
Private Cloud
Филиал
5. Безопасность
соединений
• Шифрование
• Комплексная защита с
помощью ASA & IOS
Firewall/IPS
• Cloud Web Security (CWS)
для безопасного прямого
доступа в Internet
Оптимизация
приложений
• Контроль работы
приложений Application
Visibility & Control (AVC)
• Оптимизация трафика
приложений и увеличение
производительности с
использованием WAAS
Любой
транспорт
• Удобная операционная
модель
• Простой процесс миграции
• Масштабируемый
модульный дизайн
• Наложенный DMVPN IPsec
Internet
AVC
Филиал WAAS PfR
Интеллектуальный
контроль трафика
• Выбор маршрута для
приложений по параметрам
(delay, loss, jitter и т.д.)
• Балансировка нагрузки и
эффективное
использование
• Увеличение надёжности
• Performance Routing (PfR)
3G/4G-LTE
MPLS
Private
Cloud
Public Cloud
Virtual
Private Cloud
6. © 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 11
Firewall Internet
Internal
resources
Corporate
Network
Access
RouterWAAS
Application
Visibility and Control
Firewall
and VPN WAN Path
Control
7. © 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 12
Одно устройство
Подход Cisco
Несколько устройств
Обычный подход
Маршрутизация
Коммутация
Безопасность
Контроль
Оптимизация
Голос
Снижение CapEx
Небольшой OpEx
Просто управлять
8. © 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 13
ПОДКЛЮЧЕНИЕК СЕТИ
БЕЗОПАСНОСТЬ
СЕРВИСЫ ПРИЛОЖЕНИЙ
Маршрутизация (L2/L3, IPv6, MPLS, etc.)
Wired/Wireless интерфейсы (Ethernet, 3G/4G, WiFi)
VPN
Защита от угроз (Firewall/IPS)
Идентификация и мониторинг приложений
Качествообслуживания (QoS)
Контроль WAN-маршрута (PfR)
Мониторинг голоса и видео (Medianet)
Оптимизация WAN
9. © 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 14
L2-L3
Транспорт
L4-L7
Сервисы
Приложений
Эффективная
доставка
приложений
Единая Сеть
УНИФИЦИРОВАННЫЕ
СЕРВИСЫ
Платформа
маршрутизации
Access
Router
Firewall Internet
Internal
Resources
Corporate
Network
Application
Visibility and Control
Firewall
and VPN WAN Path
Control
WAAS
Контроль
Оптимизация
Безопасность
Прозрачность
Маршрутизация
11. © 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 16
Forwarding with Services
InterfaceDensity
800 Series
1900 Series
2901
2911
2921
2951
3900 Series
3900E Series
2Gbps500Mbps350Mbps250Mbps100Mbps75Mbps50Mbps25Mbps 35Mbps
4451-X
Новинка
12. Производительностьимасштабируемость
3925, 3925E,
3945, 3945E
Расширение сервисов без границ
Виртуальный
офис
Мобильность
Совместная работа Масштабируемые
сервисы
2901, 2911, 2921,
2951
1921, 1941, 1941W
Приложения
860, 880, 890
819 M2M Gateway
13. © 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 18
Cisco 800 Series Integrated Services Router
Расширение возможностей совместной работы для небольших офисов
Cisco 880SRST
Cisco 890 ISR
• Поддержка голоса, видео, SRST и аналоговых устройств с FXS-
портами
• Приложения для совместной работы
Унифицированная беспроводная мобильность
Упрощенные операции и управление
Голосовые возможности для небольших офисов
Безопасность удалённых взаимодействий
• Безопасность для голоса и данных
• Расширенные функции безопасности и фильтрации контента
VPN, межсетевое экранирование , предотвращение вторжений
• Поддержка 802.11n
• Полная интеграция с беспроводными решениями Cisco
• Опциональное 3G/4G -соединение для повсеместной доступности
• Всесторонняя поддержка функций маршрутизации Cisco IOS, QoS и
сетевого управления
• Конфигурация при помощи графического интерфейса
Cisco 860 ISR
Cisco 880 ISR
14. © 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 19
860 880 880SRST 890
GE WAN No No No Yes
SFP No No No Yes
FE WAN Yes Yes Yes Yes
VDSL2 No Yes No No
ADSL2/2+ No Yes No No
G.SHDSL No Yes Yes No
Data Back Up No
ISDN BRI, 3G (880G
model)
No ISDN BRI, V.92
PSTN
Interconnect
No No FXO or BRI Voice No
FXS Ports No No 4 No
802.11n 2.4 GHz 2.4 GHz 2.4 GHz 2.4 GHz, 5 GHz
SRST No No Yes No
Мобильная
платформа
Малые офисы
Каналы до 15 Мбит/с WAN с
поддержкой сервисов
Фиксированные конфигурации:
Выбор:
Интерфейсы WAN
802.11 WiFi
SRST*
Backup
Для
справки
15. © 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 20
860 880 880SRST 890
Managed 10/100
Switch Ports
4 Ports 4 Ports 4 Ports 8 Ports
VLANs
(Wired and Wireless)
2 8 8 14
Hardware-Based
IPSec Encryption
Yes Yes Yes Yes
Flash
128M 128M 256M 256M
DRAM
(Standard/Maximum)
256M 256M/768M 512M/768M 512M/768M (1G on 892F)
DSP
No No 1 (PVDM2-16) No
Internal PoE Option
No 2 Ports 2 Ports 4 Ports
USB ports
No 1 (USB 1.1) 1 (USB 1.1) 2 (USB 2.0)
WirelessFeatures
Autonomous Autonomous, Unified Autonomous, Unified Autonomous, Unified
Security Features
Basic Advanced Advanced Advanced
Cisco IOS Feature Set
AdvSecurity
Adv Security, Adv
IP Serv
Adv IP Services AdvIP Services
Для
справки
16. © 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 21
886VA 887VA 887V 888 888E
Multimode VDSL2/ADSL2+
VDSL2
ADSL2+ over POTS,Annex
A
ADSL2+ over POTS,Annex
M
(887VA-M)
ADSL2+ over ISDN,Annex B
G.SHDSL (ATM)
G.SHDSL (EFM)
ISDN Backup
Optional 3G Backup
Для
справки
17. © 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 22
КомпактностьЗащищенность Сервисы
Маршрутизатор Cisco ISR 819 M2M Gateway
Жёсткий защищенный корпус.
Разработаны для работы в
экстремальных условиях –
падения/вибрация, влажность,
брызги воды, температура, пыль
Безопасность, QoS для передачи
голоса и данных,
централизованное удалённое
управление и мониторинг Prime.
Безопасный SMS-шлюз с
поддержкой GPS
Самый компактная модель в
индустрии с двумя SIM-картами
Здравохранение Банкоматы
Cisco ISR 819
Транспорт Розничная торговля
Mobile IP
and IPv6
Ready
18. 23
Легче MacBook Air, меньше Apple iPad2
www.cisco.com/go/m2m
23
Выпускается как в обычном корпусе, так и в корпусе с
повышенным уровнем защиты.
Расширенные функции безопасности Cisco IOS
Поддержка 3G/4G и двух SIM-карт
19. © 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 24
C819 C819H C819H-4G C819GW C819HGW
3G/4G WAN EVDO or HSPA+ EVDO or HSPA+ Multi-mode LTE EVDO or HSPA+ EVDO or HSPA+
WLAN (a/b/g/n) No No No 2.4 and 5.0 GHz 2.4 and 5.0 GHz
Wifi Antenna No No No External External
Onboard WAN Ports 1 GE 1 GE 1GE 1 GE 1 GE
Onboard LAN Ports 4 FE 4 FE 4 FE 4 FE 4 FE
GPS / SMS Yes Yes Yes Yes Yes
Hardened (-20/60C) No Yes Yes No Yes
Humidity No Yes Yes No Yes
Shock and Vibe No Yes Yes No Yes
Power Supply External External External External External
Обзор моделей серии Cisco 819
Для
справки
20. © 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 25
Маршрутизаторы с интеграцией сервисов
1941
o Каналы до 25 Мбит/с с
поддержкой сервисов
o Опция со встроенными
беспроводными
адаптерами 802.11n
o Настольное исполнение с
поддержкой HWIC двойного
размера
1941W 1941 1921
SM / EVM Slots 0 0 0
ISM Slots
Fixed 802.11n
Radio
1 0
EHWIC Slots 2 2 2
Onboard WAN
Ports
2 GE 2 GE 2 GE
Onboard DSP
Slots
0 0 0
Default Flash 256 MB 256 MB 256 MB
Max Flash 4 GB 4 GB 256 MB
Default DRAM 512 MB 512 MB 512 MB
Max DRAM 2.5 GB 2.5 GB 512 MB
2RU 2RU 1RU
o Каналы до 15 Мбит/с с
поддержкой сервисов
o 1 RU с поддержкой HWIC
двойного размера
o Архитектура без MGF
o Поддержка PoE с внешним
адаптером питания
1921
21. © 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 26
o До 75 Мбит/с с поддержкой
сервисов
o Поддержка DSP для видео
o Расширенная плотность сервисов с
возможностью использования
второго внешнего сервисного
модуля
Безопасная платформа для
унифицированных коммуникаций
2901 2911 2921 2951
SM / EVM Slots 0 1 SW 1 x SW/DW
2 x SW or
1 x DW
ISM Slots 1 1 1 1
EHWIC Slots 4 4 4 4
Onboard DSP Slots 2 2 3 3
Onboard WAN Ports 2GE 3GE 3GE 3GE
Default Flash 256MB 256MB 256MB 256MB
Max Flash 4GB 4GB 4GB 4GB
Default DRAM 512MB 512MB 512MB Max 512MB
DRAM 2.5GB 2.5GB 2.5GB 4GB
Form Factor 1RU 2RU 2RU 2RU
Маршрутизаторы с интеграцией сервисов
22. Cisco 3900 Series
Процессоры SPE:
o До 350 Мбит/с с поддержкой сервисов
o 4 встроенных порта GE
Все модели 3900:
o До 1040 Вт для поддержки PoE
o Возможность резервирования источников
питания
o Блоки питания и вентиляторы с возможностью
горячей замены
Масштабируемая сервисная
платформа
3945E 3925E 3945 3925
Onboard WAN
4GE
(2 SFP)
4GE
(2 SFP)
3GE
(2 SFP)
3GE
(2 SFP)
For WAN BW 350 Mbps 250 Mbps 150 Mbps
100
Mbps
SM Slots 4 2 4 2
ISM Slots 0 0 1 1
EHWIC Slots 3 3 4 4
Onboard DSP Slots 3 3 4 4
Motherboards SPE-250 SPE-200 SPE-150 SPE-100
Default DRAM 1 GB 1 GB 1 GB 1 GB
Max DRAM 4 GB 4 GB 4 GB 4 GB
Form Factor 3RU 3RU 3RU 3RU
Маршрутизаторы
Cisco 3900
Маршрутизаторы с интеграцией
сервисов
23. © 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 28
Service Modules
3x-7x-кратный прирост производительности сервисного
модуля
Адаптер для установки NM
Поддержка EPoE
Internal Services Module
3x-кратный прирост производительности сервисного
модуля
Режим экономии электропитания
Опция для 802.11n на 1941W
EHWIC
Шина GE
Непосредственнаяподдержка
HWIC/WIC/VWIC/VIC
Подключение к MGF
Режим экономии
электропитания
Multi-core
Network Processor
3-8-кратный прирост
производительности
Multi Gigabit Fabric
Связь модулей
Приоритезация и шейпинг
пакетов
DSP-модули
Поддержка видео
4x-кратное увеличение сессий
аудиоконференций и транскодинга
Режим экономии электропитания
Порты GE
Дополнительный порт GE
(3 на 2911 и выше)
SFP на 2921 и выше
USB
Консоль через USB
Хранение файлов
Аутентификация
Services Performance Engine
(3900)
SPE-100/SPE-150 для 3900
SPE-200/SPE-250 для 3900E
Что там под капотом?
24. © 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 29
Forwarding with Services
InterfaceDensity
800 Series
1900 Series
2901
2911
2921
2951
3900 Series
3900E Series
2Gbps500Mbps350Mbps250Mbps100Mbps75Mbps50Mbps25Mbps 35Mbps
4451-X
Новинка
25. © 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 30
Новая платформа маршрутизации
Высокая производительность и масштабируемость сервисов
Cisco ISR 4451-X
Расширение линейки маршрутизаторов Cisco ISR G2
• Производительность 1-2 Гб/с
• Выделенные сервисные ресурсы для
непрерывной работы
• Модель Pay-As-You-Grow
• Простота внедрения L2-L7 сервисов
• Полный набор функций WAN-оптимизации
• Безопасность и прозрачность (AVC)
приложений
Производительность
сервисов приложений
Упрощенная интеграция
сервисов
30
26. © 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 31
Платформа ISR 4451-X
USB разъёмы
• 2 x Type A для хранения файлов и
зарядки вашего телефона
• USB Type B для консоли в дополнение к
RJ45-консоли и Aux-портам
Интерфейс управления
Прямое подключение control plane к
сети управления.
Порты GE на передней панели
• 4 интерфейса RJ45/SFP GE
• PoE доступно на 2 интерфейсах
Network Interface Modules (NIM)
• Более крупные и производительные, чем EHWIC
• До 8 портов на модуле
• DSP непосредственнона модулях
Опциональный NIM-диск для
встраиваемых приложений
• RAID 1 для защиты данных
• Одинарный HD (в будущем) и dual-SSD
Расширенные сервисные модули SM
• Совместимы с ISR G2
• Подключение до 10 Гб/с к системе
• Более быстрые и производительные SM
27. © 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 32
ISR 4451-X – а что внутри?
Под крышкой
Процессоры Control & Services Plane
Хостинг приложений on-board
Стабильная производительность для функций
control plane
Модульная операционная система IOS XE
Многоядерный Data Plane
Масштабируемая производительностьпо
запросу (лицензия)
Модули DSP (PVDM4)
следующего поколения
Полный набор сервисов для
голоса и видео
Более компактный form-factor
Аналогичные PVDM4 на NIM-
картах
Модули сетевых интерфейсов
NIM
Поддержка “горячей” установки
Каналы 2 Гб/с на слот
Опция dual-SSD для
приложений
Более высокая плотность
интерфейсных портов
Интерфейсы на
передней панели
1 Management GE
4 SFP+RJ45 GE
Поддержка PoE
Расширенные сервисные модули
Совместимы с ISR G2
Более высокая мощность
10-кратное увеличение
производительности
28. © 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 33
ISR 4451-X: компоненты и путь прохожденияпакетов
4xPCIe Data Plane
(10 cores)
FPGE
4xSGMII
DRAM
DRAMDRAM
Multi
Gigabit
Fabric
Platform
Controller
Hub
Mgt Eth
Cons/Aux
USB
Flash
SM-X
PVDM
2G/slot
10G/slot
10GXAUI
4xPCIe
SM-X
NIM
2G/slot
System
FPGA
Control Plane
(1 core) &
Services Plane
(3 cores)
29. © 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 34
ISR 4451-X
Интегрированныесервисы дляэффективной доставки приложений
Упрощение операций и управление
Мониторинги
контрольприложений
AVC
ISR-WAAS Безопасность
Аппаратные
компоненты
• NBAR2
• Medianet (Мониторинг
медиа приложений)
• QoS
• PfR( Интеллектуальный
выбор маршрута)
• Ускорение работы
приложений
• Компрессия TCP
• Data Redundancy
Elimination
• VPN Encryption
• IOS Firewall
• Intrusion Prevention
• Hard Drive в форм-
факторе модуля NIM
• Масштабируемость
WAAS с использованием
UCS-E блейд-сервера
30. © 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 35
“Всё в одной платформе –
упрощение внедрения”
ПОЛНОФУНКЦИОНАЛЬНЫЙ
ИНТЕГРИРОВАННЫЙ
WAAS-УСКОРИТЕЛЬ
• Тесная интеграция
• Сервисная data
plane
• Выделенные ресурсы
• Инсталляция в 3
шага за 10 минут
• До 2500 соединений, до
150 Мб/с для WAN-
оптимизации
• Интегрированный
AppNav для расширения
сервисов WAAS (UCS-E
или внешние серверы)
Интеграция Упрощение Масштабируемость
Ключевые преимущества WAASна базе ISR4451-X
31. © 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 36
Профили и требования WAAS
• Минимальные требования для WAAS на базе 4451-X: 8GB CP DRAM, 16GB Flash и
один 200GB SSD.
• EZConfig Script активирует сервисы WAAS + AppNav менее, чем за 10 минут.
router# service waas enable
**************************************************************************
**** Entering WAAS service interactive mode. ****
**** You will be asked a series of questions, and your answers ****
**** will be used to modify this device's configuration to ****
**** enable a WAAS Service on this router. ****
**************************************************************************
Continue? [y]:
At any time: ? for help, CTRL-C to exit.
Спецификации профилей Требования к маршрутизатору
Profile Name Connections
Target WAN
Throughput
RAM (GB) Disk (GB) vCPUs RAM (GB)
#200GB
SSD
Flash (GB)
ISR-WAAS-750 750 50 Mbps 4 165 2 8 1 16
ISR-WAAS-1300 1300 100 Mbps 6 165 4 16 1 32
ISR-WAAS-2500 2500 150 Mbps 8 352 6 16 2 32
32. © 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 37
Идентификация и мониторинг более 1000 приложений
Планирование
ресурсов
Мониторинг и
устранение
неисправностей
L7-классификация
Анализ
производительности
• Интегрированные механизмы
глубокой инспекции (NBAR2)
распознают более 1000
приложений
• Обновление сигнатур без
прерывания сервисов
• Сбор статистики по трафику и
более 50 метрик
производительности
• Экспорт информации с
использованием открытых
протоколов netflow-v9 и IPFIX
Top
Talkers
Пропускная способность
Задержка
Netflow-v9
IPFIX
ISR4451-X с интегрированными функциями Application Visibility and
Control (AVC)
33. © 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 38
Улучшение производительностиприложений
QoS со знанием приложений Интеллектуальный выбор маршрута
• Идентификация более 1000 приложений с
использованием NBAR2 и контроль полосы
пропускания с использованием механизмов
Cisco QoS
• Ограничение нежелательного трафика и
приоритезация критичных приложений
• Передача трафика критичных приложений
через маршрут, соответствующийтребованиям
приложений по производительности,с
использованием Cisco PfR
• Автоматическая балансировка нагрузки для
более эффективного использования полосы
пропускания доступных каналов связи
WAN 1
WAN 2
Остановить Bittorrent и Netflix.
Приоритезировать
Salesforce.com, Oracle
Backup
Backup
ISR4451-X контролирует использование полосы пропускания
различными и выбирает оптимальные маршруты
34. © 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 39
ISR 4451-X: типы и модель лицензирования
Security
Application
Experience
Unified
Collaboration
IP Base
Performance
HighSecurity
CUBE
CME/SRST
35. © 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 40
Совместимость с модулями маршрутизаторовISR G2
ISR G2
EHWIC
ISM
PVDM-3
SM
SM-X
ISR 4451-X
NIM
ISC
PVDM-4
SM-X
(нет обратной совместимости)
SM-X
(обратная совместимость)
36. © 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 41
Интерфейсные модули и планы развития
Interfaces Type Date (Plan)
T3/E3 NIM Nov 2014
T1/E1 1/2/4/8 ports NIM Mar 2014
GE 1 + 2 port NIM Nov 2014
GE 6 port SM-X Dec 2013
GE 4 port + 10GE SM-X Jul 2014
Serial NIM Mar 2014
VDSL/ADSL NIM Nov 2014
G.SHDSL NIM Nov 2014
3G/4G NIM Nov 2014
3G/4G External External TBD
ESW 4 & 8 port NIM Apr 2015
ESW 16 & 24 port SM-X Nov 2013
ESW 48 port SM-X April 2014
FXS/FXO/E&M NIM Jul 2014
UCS E 8 Core SM-X Aug 2014
UCS E 2 Core EHWIC EHWIC Mar 2015
UCS E 2 Core NIM NIM 2nd half 2015
UCS E M2 models SM-X March 2014
NIM Carrier Card SM-X Mar 2015
Disk Carrier (HD) NIM Apr 2014
Для
справки
37. © 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 42
FeatureSupport
Серверные модули Cisco UCS E
Network Compute
Server Compute
ISM 300
Processing Power
SRE 710
SRE 910
UCS-E140S-M2 and M1
UCS-E140D/DP-M1
UCS-EN120S-M2/K9
UCS-EN120E-M2/K9 ( EHWIC)
UCS-E160D/DP – M1
March 2015
UCS-E160D M2 –August 2014
UCS-E180D-M2 –August 2014
NEW
NEW
38. © 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 43
UCS-EN120S M2 UCS-E140S M1 UCS-E140S M2
UCS-E140D(P) / UCS-
E160D(P)
Processor
Intel Pentium
B925C (2.0 GHz)
Intel Xeon (Sandy Bridge)
E3-1105C (1 GHz)
Intel Xeon (Ivy Bridge)
E3-1105C v2 (1.8 GHz)
Intel Xeon (Sandy Bridge)
E5-2428L(2 GHz) / E5-
2418L(1.8 GHz)
Core 2 4 4 4 / 6
Memory
8 - 16 GB
DDR3 1333MHz
8 - 16 GB
DDR3 1333MHz
8 - 16 GB
DDR3 1333MHz
8 - 48 GB
DDR3 1333MHz
Storage
500 GB- 2 TB (2 HDD)
SATA, SAS
200 GB- 2 TB (2 HDD)
SATA, SAS, SED, SSD
200 GB- 2 TB (2 HDD)
SATA, SAS, SED, SSD
200 GB- 3 TB (3 HDD*)
SATA, SAS, SED, SSD
RAID RAID 0 & RAID 1 RAID 0 & RAID 1 RAID 0 & RAID 1
RAID 0, RAID 1 & RAID
5*
Network Port
Internal: 2 GE Ports
External: 1 GE Port
Internal: 2 GE Ports
External: 1 GE Port
Internal: 2 GE Ports
External: 1 GE Port
Internal: 2 GE Ports
External: 2 GE Ports
PCIE Card: 4 GE or 1 10
GE FCOE
Матрица сравнения модулей серии UCS E Для
справки
39. © 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 47
Линейка маршрутизаторов Cisco корпоративного класса
3900(E)
(3RU, 100M–350M)
75Mb
350Mb
500Mb
1Gb
Производительностьссервисами
2Gb
5Gb
10Gb
ASR1002-X
(5G–36G)
2900
(2RU, 35M–75M)
ASR1001
(2.5G–5G)
ISR 4451-X
(2 RU, 1G–2G)
41. © 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 49
• Виртуальная машина для vSphere, XenServer6.1, Red Hat
KVM и Hyper-V, Amazon AMI
поддержка xMotion, HSRP, NIC Teaming, Cloning, Templates
и пр.
• IOS XE CE (Cloud Edition) – цикл 4 месяца
• Производительность (с сервисами) до 5 Гбитс (FD)
(лицензии на 10/50/100/250/500 Мбс, 1/2.5/5 Гб/c)
• Управление – CLI (SSH, Telnet), Cisco Prime Infrastructure,
RESTfulAPI
• Мониторинг - SNMP, Syslog, NetFlow, IP SLA
• Лицензии – Standard, Advanced, Premium
• Подписка на 1, 3 и 5 лет или как постоянная лицензия
Cloud Services Router (CSR) 1000v
BM Server
Hypervisor
Virtual Switch
VPC/ vDC
OS
App
OS
App
CSR 1000V
RP
FP
42. © 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 50
Функциональные наборы CSR 1000V
Функциональный
набор
Виртуализация Функции IOS-XE
STANDARD
ESXi 5.1
XenServer 6.1
KVM (RHEV 3.1,
RHEL 6.3)
Hyper-V
Базовые сетевые функции: BGP, OSPF, EIGRP, RIP, ISIS, IPv6, GRE, VRF-LITE, NTP,
QoS
Высокая надёжность: HSRP, VRRP, GLBP
IP-адресация: 802.1Q VLAN, EVC, NAT, DHCP, DNS
Базовая безопасность: ACL, AAA, RADIUS, TACACS+
Управление: IOS-XECLI, SSH, FlexibleNetFlow, SNMP, EEM
ADVANCED
STANDARD
Multicast:IGMP, PIM
Расширенная безопасность: Zone Based Firewall, IPSec VPN, EZVPN, DMVPN,
FlexVPN (s2s, ra), SSLVPN
PREMIUM
ADVANCED
Расширенные сетевые функции:L2TPv3, BFD, MPLS, VRF
Функции для приложений:WCCPv2, APPNAV, NBAR2, AVC, IP SLA
ПодключенияHybrid Cloud: LISP, OTV, VPLS, EoMPLS
Для
справки
43. © 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 51
CSR 1000v - Лицензирование
3 Technology Packages x 6 Throughputs (10, 50, 100, 250, 500 Mbps, 1 Gbps) = 18 combinations
=> 18 licenses (perpetual), 36 licenses (1 and 3-year term), 18 licenses (hourly usage), 2 licenses (route reflection)
Standard
(Routing)
Premium
(Advanced + MPLS +Application
Experience + Data Center
Interconnect)
Advanced
(Standard + Security)
TechnologyPackage
(Standard,Advanced, Premium)
Performance/ Scale
(Throughput/ RAM)
Throughput
(10 Mbps – 5
Gbps)
Scale – for
Route
Reflection
(2 - 16 GB)
Payment Options
(Term, Usage, Perpetual)
Term
(1, 3, 5 Year)
Usage
(Per Hour,
Per GB of
Data)
Perpetual
Q2 CY 2014
NEW
Для
справки
44. © 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 52
Cisco Cloud Services Router (CSR) 1000V
Пример внедрения
• Безопасный шлюз
VPN – терминирование VPN
туннелей организации в
облаке, поддержка IPSec VPN,
DMVPN, EasyVPN, FlexVPN и
т.д.
• MPLS WAN Endpoint –
расширение MPLS сети
заказчика до уровня облака
• Контроль и настройка
сетевых сервисов в
облаке – возможность
мониторинга трафика AVC,
настройки политик QoS и
Security, NAT
ЦОД
ASR
ISR
Филиал
Предприятие A
ISR
Филиал
CSR
1000V VPC A
WAN
Router
Switches
Servers
VPC B
CSR
1000V
ЦОД облачного провайдера
Физическая
инфраструктура
Виртуальная
инфраструктура
45. © 2012 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 53
Вопросы?
Спасибо за внимание!