SlideShare una empresa de Scribd logo

Развитие сетевой архитектуры для ЦОД Cisco ACI

Cisco Russia
Cisco Russia

Cisco ACI - самое полное решение для сети ЦОД. Запись вебинара: http://ciscoclub.ru/razvitie-setevoy-arhitektury-dlya-cod-cisco-aci

Tecnología
1 de 34
Descargar para leer sin conexión
Клуб Cisco новый сезон ноябрь - декабрь, 2017 Центр обработки данных Развитие сетевой архитектуры для ЦОД Cisco ACI Александр Скороходов Инженер-консультант
Cisco ACI Самое полное решение для сети ЦОД Application Centric Infrastructure Автоматизация на основе политик Физические серверы, виртуальные машины и контейнеры “SDN из коробки” Открытость, опора на стандарты, встроенная безопасность Более 4000 заказчиков!
Cisco ACI новое поколение инфраструктуры ЦОД ACI фабрика Программируемость, масштабируемость, открытость App DBWeb Внешняя сеть передачи данных QoS ACL QoS LB QoS МСЭ, LB Application Policy Infrastructure Controller APIC
Cisco ACI: лидер индустрии Заказчиков ACI Рост квартальной выручки Экосистемных партнёров 38+%4,000+ 65+ Ecosystem Partners
Что нового в ACI 3.0? Оборудование, безопасность, масштабируемость, расширяемость... Policy-Driven Infrastructure Fabric Management & Networking • Multi-Site (multiple APICs) • Graceful Insertion and Removal • Latency and Precision Time Protocol • QinQ to EPG Mapping • Forwarding Scale Profile Policy • APIC GUI Enhancements Infrastructure • Nexus 9364C (Fixed 100GE Spine) • Nexus 9348GC-FXP (Fixed 1GE ToR) • N9K-X9736C-FX (Spine 100GE LC) • Ingress QoS Policing per EPG Virtualization & Containers • Kubernetes Integration • AVS: QoS Marking and Distributed Netflow • vSphere VMM: Delayed EP detach/attach for DVS and AVS Security • Micro-segmentation Enhancements • First Hop Security • 802.1X – End Point Authentication • 2 Factor Authentication
Развитие протестированной масштабируемости FEX Up to 650 / Fabric Up to 20 / Leaf Leafs Up to 400 Per Fabric 8 Border Leafs per L3 Out Multicast Groups Up to 8,000 (S,G) routes with Convergence of 5 seconds Bridge Domains Up to 21,000 (L2), 15,000 (L3) Up to 1750 Bridge Domains/VRF 3967 VLANs per leaf 3967 VLANs + BDs EPGs Up to 15000 Up to 1k L3 EPGs/EX-Leaf 4k L3 EPGs for one tenant & one context 250 Isolated EPGs Other Up to 200 vCenters Up to 2,000 Contracts Up to 61k TCAM Rules 500 Service Graphs Per Cluster Up to 12 Pods in Multi-Pod Tenants Up to 3000 Layer-3 50 VRFs Per Tenant , 1k IPs/MAC
ACI: поддержка новых платформ Nexus 9000 Platforms Nexus 9300 Nexus 9500 Nexus 9000 Nexus 93180YC-FX 48p 10/25G SFP + 6p 40/100G QSFP Nexus Foundation: CloudScale Platforms Nexus 93108TC-FX 48p 1/10GT + 6p 40/100G QSFP ACI 2.2(2) ACI 2.2(2) ACI 3.0 Nexus 9364C – Fixed Spine 64p 40/100G QSFP Nexus 9736C-FX 36p 40/100G Line Card (4/8/16 slot) ACI 3.0 N9K-C9516-FM-E2 Fabric Module with 100G (16 slot) ACI 3.0 Nexus 9348GC-FXP 48p 100M/1G Base-T, 4p 10/25G SFP+ ACI 3.0
Работа в режимах ACI (Spine) и NX-OS 100G шифрование MACSEC и VTEP- VTEP на 16 портах* 40 MB «умный» буфер QSFP28 совместимость с 40G QSFP+ 64 порта с поддержкой 1,10,25,40,50,100G 6.4 T производительности на чип Nexus 9364C 64p 40/100G Фиксированный Spine 2-го поколения * планируется Идеально подходит для небольших фабрик Поддержка сочетания leaf коммутаторов 1 и 2 поколения Поддержка смешанных скоростей фабрик 40/100G
Nexus 9348GC-FXP ACI Leaf: 48p 100M/1G, 4p 10/25G, 2p 40/100G • 48 портов с поддержкой 100M и 1GE • 4 порта SFP+ 10/25G • 2 порта QSFP+ 40/100G • Полнофункциональный чип L2/L3 • 40 MB «умный» буфер • Применение для 1G подключений • Поддержка режимов NX-OS (включая VXLAN/EVPN) и ACI Leaf • Резерирование блоков питания и вентиляторов • Альтернатива FEX и Nexus 3048 с существенной лучшей функциональностью 2p 40/100G 48p 100M/1G 4p 10/25G
Распределённое решение Cisco ACI Multi-Site
Cisco ACI Развитие решений для связи ЦОД и масштабирования фабрики ACI 1.1 Geographically Stretch a single fabric DC1 DC2 ACI Stretched Fabric APIC Cluster ACI 2.0 - Multiple Networks (Pods) in a single Availability Zone (Fabric) Pod ‘A’ MP-BGP - EVPN … IPN Pod ‘n’ ACI Multi-Pod Fabric APIC Cluster ACI Single Pod Fabric ACI 1.0 Leaf/Spine Single Pod Fabric ACI 3.0 - Multiple Availability Zones (Fabrics) in a Single Region ’and’ Multi-Region Policy Management Fabric ‘A’ MP-BGP - EVPN … IP Fabric ‘n’ ACI Multi-Site …more to come!
VMVMVM Site A Site B Site C Site D VMVMVM ACI Multi-Site Multi-Site Policy Manager Согласованный транспорт и политики между ЦОД Бесшовная мобильность Единая точка оркестрации Полная изоляция доменов отказа
Inter-Site IP Network ACI Multi-site Расширяет виртуализацию сети, политики и сервисы на многие ЦОД Site A Site B Multi-Site Policy Manager Географически разнесенные ЦОД Active/Active Катастрофоустойчивые ЦОД Active/Standby Растягивание приложений между ЦОД Задержки до 500мс - 1 с
ACI Multi-Site Обзор MP-BGP - EVPN Availability Zone ‘A’ Availability Zone ‘B’ IP Network REST API GUI From ACI 3.0 Release  Отдельные ACI фабрики с независимыми APIC кластерами  ACI Multi-Site Policy Manager для определения и применения сквозных политик на мноих APIC кластерах  MP-BGP EVPN control plane  VXLAN инкапсуляция  Сквозное определение и применение политик
VMVMVM Site A Site B Site C Site D VMVMVM ACI Multi-Site Policy Manager Multi-Site Policy Manager Созданение «растянутых» тенантов, профилей политик, правил RBAC Мониторинг здоровья Добавление и настройка сайтов Поиск проблем между сайтами
ACI Multi-Site Namespace Normalization Site to Site VTEP traffic (VTEPs, VNID and Class-ID are mapped on spine) Leaf to Leaf VTEP, Class-ID is local to the Fabric Leaf to Leaf VTEP, Class-ID is local to the Fabric VTEP IP Class-ID Tenant PacketVNID  Отдельные «пространства имён» с трансляцией иденификаторов на spine коммутаторах  Не требуется Multicast транспорт на магистрали, для всего Layer 2 BUM выполняется Head-End репликация через Unicast  Требуетcя аппаратная поддержка на spine коммутаторе VTEP IP Class-ID Tenant PacketVNID VTEP IP Class-ID Tenant PacketVNID Site 1 MP-BGP - EVPN Site n … Translation of Source VTEP address IP Network Translation of Class-ID, VNID (scoping of name spaces)
ACI Multi-Site Требования  Поддерживаются любые ACI leaf коммутаторы (1-го поколения, -EX и -FX)  Только -EX Spine (или более новые) для подкдючения к inter-site сети  Новый фиксированный Spine коммутатор (9364C, 64x40G/100G порта) планируется поддерживать для Multi-Site архитектуры в районе Q1CY18  Spine коммутаторы 1-го поколения (включая 9336PQ) не поддериваются Могут использоваться для связи между leaf внутри сайта 1st Gen IP Network -EX-EX Can have only a subset of spines connecting to the IP network 1st Gen
ACI Multi-Site Multi-Site Policy Manager Hypervisor REST API GUI ACI Multi-Site ….. VM Site 1 Site 2 Site n  Микросервисная архитектура • Используются несколько VM (active/active) • Первоначально поддерживается vSphere (для будущих релизов рассматривается использование KVM и физического appliance)  Связь с APIC кластерами сайтов через сеть OOB управления • Поддержвается RTT до 500 мс - 1 с  Основные фунции ACI Multi-Site Policy Manager: • Мониторинг «состояния здоровья» для различных ACI Site • Настройка перовоначальной конфигурации для работы EVPN control plane между сайтами • Определение и распространение политик по сайтам • Траблшутинг между сайтами (в будущем релизе)  Рекомендуется рассмотреть использование ACI Multi-Site Policy Manager даже для единственного сайта, если в будущем планиуется Multi-Site внедрение VM VM
Безопасность
Безопасность ЦОД с Cisco ACI Фокус на упрощении, масштабировании и «облаках» Автоматизация аудита, обнаружения, устранения угроз Политика – физические, виртуальные, контейнеры, облака... Распределённый МСЭ и микросегментация Встроены в ACI Интеграция и партнёры Validated for Deployment in PCI Compliant Networks
Инструментарий (микро)сегментации Cisco ACI EPG и контракты Модель политик ACI Изоляция внутри EPG Микросегментация с использованием атрибутов Интеграция с сервисами L4/L7
Безопасность по принципу «нулевого доверия» Dot1X Authentication, First Hop Security & Granular Policy Enforcement Пресечение атак на уровне доступа (например, подмена IP/MAC) с фунциями First Hop Security Аутентификация серверов и автоматическое помещение в доверенные группы безопасности Применение детальных политик безопасности для взаимодействия в рамках одной группы  Bare-Metal Hypervisor Radius Аутентификация dot1x Защищённая EPG Bare-Metal  Pass Fail Pass  
• 5 фукнций для IPv4/v6 • BD Level 1. DHCP Snooping/Inspection 2. Dynamic ARP/ND Inspection 3. IP Source Guard 4. RA Guard v6 • EPG Level 1. Trusted EPG • Реализация на Leaf коммутаторе • В ACI 3.0 – для физических подключений, VMM – в планах Функции ACI 1st Hop Security
• Контракты • Контракты внутри EPG – ACI 3.0 • Наследование контрактов – ACI 2.3 • Микросегментационные группы • Поддержка vSphere Tags – ACI 2.3 • Поддержка DNS – бета в ACI 2.3 • Поддержка логических операторов (AND/OR) – ACI 2.3, • Паритет (custom attributes (бета), AND/OR, Intra-EPG Isolation) для Hyper-V – ACI 3.0 Разитие функций безопасности
Cisco ACI : микросегментация для bare metal серверов, разных платформ виртуализации, с поддержкой многих vCenter и ЦОД SITE 1 SITE 2 IP connectivity vCenter1 vCenter2 Cluster-01 Cluster-02 Consistent Micro EPG Attribute-Based Classification Web Prod Web Prod uEPG-Web App Prod App Prod uEPG-App SQL-EPG Consistent Policies across multiple sites Inter-EPG Contracts Intra-EPG Contracts
Интеграция с контейнерами
Фабрика с поддержкой нескольких гипервизоров • Заказчик не ограничен в выборе платформы виртуализации: VMWare, Microsoft, KVM/OpenStack или невиртуализированных серверов • Возможность использования нескольких VMM в одной группе EPG • Интегрированный шлюз для VLAN и VxLAN сетей • Не требуется дополнительное лицензирование • Поддержка контейнеров – проект Contiv Интеграция с физическим и виртуальным миром Сетевой администратор Администратор приложения ФИЗИЧЕСКИЙ СЕРВЕР VLAN VXLAN VLAN NVGRE* VLAN VXLAN VLAN ESX Hyper-V KVM Управление гипервизором ACI фабрика APIC APIC
Интеграция с Kubernetes Node OpFlex OVS Node OpFlex OVS Изоляция тенантов и интеграция сетевых политик Kubernetes и политик ACI Видимость: мониторинг в APIC на уровне контейнеров и отслеживание «здоровья» Единый транспорт для контейнеров, VM и невиртуализированных серверов Интегрированная в фабрику балансировка нагрузки между микросервисами для отказоустойчивости и масштабирования ACI и контейнеры Используются существующие APIC, не нужен новый контроллер
Kubernetes VMM домен APIC keeps inventory of PODs and their metadata (labels, annotations), deployments and replicasets, etc. View PODs per node, map to encapsulation, physical point in the fabric. Fabric admin can search APIC for k8s nodes, masters, PODs, services …
Изоляция кластера Различные подходы к определению EPG Изоляция namespace Изоляция deployment Pod Pod Pod Pod Pod Pod • Единая EPG для всего кластера Kubernetes • Для внутреннего взаимодействия не нужны контракты • Каждое namespace – своя EPG • Для взаимодействия нужны контракты • Каждое deployment – своя EPG • Жёсткий контроль с помощью контрактов Pod Pod Pod Pod Pod Pod Pod Pod Pod Pod Pod Pod Pod Pod Pod Pod Pod Pod Contract Pod Pod Pod Pod Pod Pod Pod Pod Pod Pod Pod Pod Contract Contract Contract Contract EPG Network Policy
Ключевые новости ACI Multi-Site Единый транспорт для контейнеров, VM и невиртуализированных серверов Бесшовное объединение и управление многими ЦОД Интеграция с Kubernetes Аутентификация и защита серверов Безопасность на подключении и аутентификация
Удалённый Pod Multi-Pod / Multi-Site Расширение в гибридные облака ACI Anywhere – стратегическое видение Любая нагрузка, любое место, любое облако ACI Anywhere IP WAN IP WAN Удалённый офис Публичные облакаВнутри ЦОДов Безопасность везде Политики вездеАналитика везде
Оптимизируйте вашу сеть Защитите ваш бизнес Внедрите гибридное ИТ С Cisco ACI вы можете построить лучшую сеть… где угодно.
Спасибо за внимание!

Recomendados

Архитектура Cisco SD-Access для беспроводных корпоративных сетей
Архитектура Cisco SD-Access для беспроводных корпоративных сетейАрхитектура Cisco SD-Access для беспроводных корпоративных сетей
Архитектура Cisco SD-Access для беспроводных корпоративных сетей
Cisco Russia
 
Эталонные архитектуры построения технологических сетей
Эталонные архитектуры построения технологических сетейЭталонные архитектуры построения технологических сетей
Эталонные архитектуры построения технологических сетей
Cisco Russia
 
Splunk как платформа и интеграция Splunk с решениями Cisco
Splunk как платформа и интеграция Splunk с решениями CiscoSplunk как платформа и интеграция Splunk с решениями Cisco
Splunk как платформа и интеграция Splunk с решениями Cisco
Cisco Russia
 
Cisco DNA Campus Fabric
Cisco DNA Campus FabricCisco DNA Campus Fabric
Cisco DNA Campus Fabric
Cisco Russia
 
Аналитика в ЦОД
Аналитика в ЦОДАналитика в ЦОД
Аналитика в ЦОД
Cisco Russia
 
Cisco Catalyst 9000 series
Cisco Catalyst 9000 series Cisco Catalyst 9000 series
Cisco Catalyst 9000 series
Cisco Russia
 
Cisco FirePower
Cisco FirePowerCisco FirePower
Cisco FirePower
Cisco Russia
 
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Cisco Russia
 

Recomendados

Архитектура Cisco SD-Access для беспроводных корпоративных сетей
Архитектура Cisco SD-Access для беспроводных корпоративных сетейАрхитектура Cisco SD-Access для беспроводных корпоративных сетей
Архитектура Cisco SD-Access для беспроводных корпоративных сетей
Cisco Russia
 
Эталонные архитектуры построения технологических сетей
Эталонные архитектуры построения технологических сетейЭталонные архитектуры построения технологических сетей
Эталонные архитектуры построения технологических сетей
Cisco Russia
 
Splunk как платформа и интеграция Splunk с решениями Cisco
Splunk как платформа и интеграция Splunk с решениями CiscoSplunk как платформа и интеграция Splunk с решениями Cisco
Splunk как платформа и интеграция Splunk с решениями Cisco
Cisco Russia
 
Cisco DNA Campus Fabric
Cisco DNA Campus FabricCisco DNA Campus Fabric
Cisco DNA Campus Fabric
Cisco Russia
 
Аналитика в ЦОД
Аналитика в ЦОДАналитика в ЦОД
Аналитика в ЦОД
Cisco Russia
 
Cisco Catalyst 9000 series
Cisco Catalyst 9000 series Cisco Catalyst 9000 series
Cisco Catalyst 9000 series
Cisco Russia
 
Cisco FirePower
Cisco FirePowerCisco FirePower
Cisco FirePower
Cisco Russia
 
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Cisco Russia
 
Инновационное SDN решение для ЦОД Cisco ACI Anywhere
Инновационное SDN решение для ЦОД Cisco ACI AnywhereИнновационное SDN решение для ЦОД Cisco ACI Anywhere
Инновационное SDN решение для ЦОД Cisco ACI Anywhere
Cisco Russia
 
Рекомендованные Cisco архитектуры для различных вертикалей
Рекомендованные Cisco архитектуры для различных вертикалейРекомендованные Cisco архитектуры для различных вертикалей
Рекомендованные Cisco архитектуры для различных вертикалей
Cisco Russia
 
Да! Цифровой трансформации - масштабируемая сетевая инфраструктура на базе те...
Да! Цифровой трансформации - масштабируемая сетевая инфраструктура на базе те...Да! Цифровой трансформации - масштабируемая сетевая инфраструктура на базе те...
Да! Цифровой трансформации - масштабируемая сетевая инфраструктура на базе те...
Cisco Russia
 
Линейка оборудования Cisco
Линейка оборудования CiscoЛинейка оборудования Cisco
Линейка оборудования Cisco
SkillFactory
 
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений CiscoБезопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
Cisco Russia
 
Архитектура Cisco ACI и обеспечение безопасности в современном ЦОД
Архитектура Cisco ACI и обеспечение безопасности в современном ЦОДАрхитектура Cisco ACI и обеспечение безопасности в современном ЦОД
Архитектура Cisco ACI и обеспечение безопасности в современном ЦОД
Cisco Russia
 
Коммутаторы Cisco Catalyst для построения уровня доступа корпоративных сетей
Коммутаторы Cisco Catalyst для построения уровня доступа корпоративных сетейКоммутаторы Cisco Catalyst для построения уровня доступа корпоративных сетей
Коммутаторы Cisco Catalyst для построения уровня доступа корпоративных сетей
Cisco Russia
 
Инновации Cisco для коммутации в корпоративных сетях
Инновации Cisco для коммутации в корпоративных сетяхИнновации Cisco для коммутации в корпоративных сетях
Инновации Cisco для коммутации в корпоративных сетях
Cisco Russia
 
Cisco Umbrella
Cisco UmbrellaCisco Umbrella
Cisco Umbrella
Cisco Russia
 
Cisco Catalyst 9400
Cisco Catalyst 9400Cisco Catalyst 9400
Cisco Catalyst 9400
Cisco Russia
 
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco Russia
 
Cisco Catalyst 9500
Cisco Catalyst 9500Cisco Catalyst 9500
Cisco Catalyst 9500
Cisco Russia
 
Обзор портфолио технических сервисов Cisco - часть 1
Обзор портфолио технических сервисов Cisco - часть 1Обзор портфолио технических сервисов Cisco - часть 1
Обзор портфолио технических сервисов Cisco - часть 1
Cisco Russia
 
Безопасность сети. От точечных решений к целостной стратегии
Безопасность сети. От точечных решений к целостной стратегииБезопасность сети. От точечных решений к целостной стратегии
Безопасность сети. От точечных решений к целостной стратегии
Cisco Russia
 
Безопасность и виртуализация в центрах обработки данных (часть 2)
Безопасность и виртуализация в центрах обработки данных (часть 2)Безопасность и виртуализация в центрах обработки данных (часть 2)
Безопасность и виртуализация в центрах обработки данных (часть 2)
Cisco Russia
 
Инновации Cisco для маршрутизации в корпоративных сетях
Инновации Cisco для маршрутизации в корпоративных сетяхИнновации Cisco для маршрутизации в корпоративных сетях
Инновации Cisco для маршрутизации в корпоративных сетях
Cisco Russia
 
Контроль доступа пользователей к ЛВС
Контроль доступа пользователей к ЛВСКонтроль доступа пользователей к ЛВС
Контроль доступа пользователей к ЛВС
Cisco Russia
 
Обзор стека продуктов Cisco для частных и гибридных облаков
Обзор стека продуктов Cisco для частных и гибридных облаков Обзор стека продуктов Cisco для частных и гибридных облаков
Обзор стека продуктов Cisco для частных и гибридных облаков
Cisco Russia
 
Подходы к мониторингу информационных систем
Подходы к мониторингу информационных системПодходы к мониторингу информационных систем
Подходы к мониторингу информационных систем
Cisco Russia
 
Обзор и архитектура коммутаторов уровня доступа Catalyst 3750-X, 3560-X и 296...
Обзор и архитектура коммутаторов уровня доступа Catalyst 3750-X, 3560-X и 296...Обзор и архитектура коммутаторов уровня доступа Catalyst 3750-X, 3560-X и 296...
Обзор и архитектура коммутаторов уровня доступа Catalyst 3750-X, 3560-X и 296...
Cisco Russia
 
Обзор и новые возможности архитектуры CisconLight. Платформа NCS 2000
Обзор и новые возможности архитектуры CisconLight. Платформа NCS 2000Обзор и новые возможности архитектуры CisconLight. Платформа NCS 2000
Обзор и новые возможности архитектуры CisconLight. Платформа NCS 2000
Cisco Russia
 
Многоуровневая интеллектуальная плоскость управления – Cisco nLight Control P...
Многоуровневая интеллектуальная плоскость управления – Cisco nLight Control P...Многоуровневая интеллектуальная плоскость управления – Cisco nLight Control P...
Многоуровневая интеллектуальная плоскость управления – Cisco nLight Control P...
Cisco Russia
 

Más contenido relacionado

La actualidad más candente

Безопасность и виртуализация в центрах обработки данных (часть 2)
Безопасность и виртуализация в центрах обработки данных (часть 2)Безопасность и виртуализация в центрах обработки данных (часть 2)
Безопасность и виртуализация в центрах обработки данных (часть 2)
Cisco Russia
 
Контроль доступа пользователей к ЛВС
Контроль доступа пользователей к ЛВСКонтроль доступа пользователей к ЛВС
Контроль доступа пользователей к ЛВС
Cisco Russia
 
Обзор и архитектура коммутаторов уровня доступа Catalyst 3750-X, 3560-X и 296...
Обзор и архитектура коммутаторов уровня доступа Catalyst 3750-X, 3560-X и 296...Обзор и архитектура коммутаторов уровня доступа Catalyst 3750-X, 3560-X и 296...
Обзор и архитектура коммутаторов уровня доступа Catalyst 3750-X, 3560-X и 296...
Cisco Russia
 

La actualidad más candente (20)

Инновационное SDN решение для ЦОД Cisco ACI Anywhere
Инновационное SDN решение для ЦОД Cisco ACI AnywhereИнновационное SDN решение для ЦОД Cisco ACI Anywhere
Инновационное SDN решение для ЦОД Cisco ACI Anywhere
 
Рекомендованные Cisco архитектуры для различных вертикалей
Рекомендованные Cisco архитектуры для различных вертикалейРекомендованные Cisco архитектуры для различных вертикалей
Рекомендованные Cisco архитектуры для различных вертикалей
 
Да! Цифровой трансформации - масштабируемая сетевая инфраструктура на базе те...
Да! Цифровой трансформации - масштабируемая сетевая инфраструктура на базе те...Да! Цифровой трансформации - масштабируемая сетевая инфраструктура на базе те...
Да! Цифровой трансформации - масштабируемая сетевая инфраструктура на базе те...
 
Линейка оборудования Cisco
Линейка оборудования CiscoЛинейка оборудования Cisco
Линейка оборудования Cisco
 
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений CiscoБезопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
 
Архитектура Cisco ACI и обеспечение безопасности в современном ЦОД
Архитектура Cisco ACI и обеспечение безопасности в современном ЦОДАрхитектура Cisco ACI и обеспечение безопасности в современном ЦОД
Архитектура Cisco ACI и обеспечение безопасности в современном ЦОД
 
Коммутаторы Cisco Catalyst для построения уровня доступа корпоративных сетей
Коммутаторы Cisco Catalyst для построения уровня доступа корпоративных сетейКоммутаторы Cisco Catalyst для построения уровня доступа корпоративных сетей
Коммутаторы Cisco Catalyst для построения уровня доступа корпоративных сетей
 
Инновации Cisco для коммутации в корпоративных сетях
Инновации Cisco для коммутации в корпоративных сетяхИнновации Cisco для коммутации в корпоративных сетях
Инновации Cisco для коммутации в корпоративных сетях
 
Cisco Umbrella
Cisco UmbrellaCisco Umbrella
Cisco Umbrella
 
Cisco Catalyst 9400
Cisco Catalyst 9400Cisco Catalyst 9400
Cisco Catalyst 9400
 
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
 
Cisco Catalyst 9500
Cisco Catalyst 9500Cisco Catalyst 9500
Cisco Catalyst 9500
 
Обзор портфолио технических сервисов Cisco - часть 1
Обзор портфолио технических сервисов Cisco - часть 1Обзор портфолио технических сервисов Cisco - часть 1
Обзор портфолио технических сервисов Cisco - часть 1
 
Безопасность сети. От точечных решений к целостной стратегии
Безопасность сети. От точечных решений к целостной стратегииБезопасность сети. От точечных решений к целостной стратегии
Безопасность сети. От точечных решений к целостной стратегии
 
Безопасность и виртуализация в центрах обработки данных (часть 2)
Безопасность и виртуализация в центрах обработки данных (часть 2)Безопасность и виртуализация в центрах обработки данных (часть 2)
Безопасность и виртуализация в центрах обработки данных (часть 2)
 
Инновации Cisco для маршрутизации в корпоративных сетях
Инновации Cisco для маршрутизации в корпоративных сетяхИнновации Cisco для маршрутизации в корпоративных сетях
Инновации Cisco для маршрутизации в корпоративных сетях
 
Контроль доступа пользователей к ЛВС
Контроль доступа пользователей к ЛВСКонтроль доступа пользователей к ЛВС
Контроль доступа пользователей к ЛВС
 
Обзор стека продуктов Cisco для частных и гибридных облаков
Обзор стека продуктов Cisco для частных и гибридных облаков Обзор стека продуктов Cisco для частных и гибридных облаков
Обзор стека продуктов Cisco для частных и гибридных облаков
 
Подходы к мониторингу информационных систем
Подходы к мониторингу информационных системПодходы к мониторингу информационных систем
Подходы к мониторингу информационных систем
 
Обзор и архитектура коммутаторов уровня доступа Catalyst 3750-X, 3560-X и 296...
Обзор и архитектура коммутаторов уровня доступа Catalyst 3750-X, 3560-X и 296...Обзор и архитектура коммутаторов уровня доступа Catalyst 3750-X, 3560-X и 296...
Обзор и архитектура коммутаторов уровня доступа Catalyst 3750-X, 3560-X и 296...
 

Destacado

Многоуровневая интеллектуальная плоскость управления – Cisco nLight Control P...
Многоуровневая интеллектуальная плоскость управления – Cisco nLight Control P...Многоуровневая интеллектуальная плоскость управления – Cisco nLight Control P...
Многоуровневая интеллектуальная плоскость управления – Cisco nLight Control P...
Cisco Russia
 
Модернизация DWDM сети «Укртелеком» для проведения ЕВРО-2012.
Модернизация DWDM сети «Укртелеком» для проведения ЕВРО-2012. Модернизация DWDM сети «Укртелеком» для проведения ЕВРО-2012.
Модернизация DWDM сети «Укртелеком» для проведения ЕВРО-2012.
Cisco Russia
 
Технология Cisco nLight™ для построения транспортных инфраструктур нового пок...
Технология Cisco nLight™ для построения транспортных инфраструктур нового пок...Технология Cisco nLight™ для построения транспортных инфраструктур нового пок...
Технология Cisco nLight™ для построения транспортных инфраструктур нового пок...
Cisco Russia
 
Cisco ONS 15454 MSTP. Обзор нового функционала.
Cisco ONS 15454 MSTP. Обзор нового функционала. Cisco ONS 15454 MSTP. Обзор нового функционала.
Cisco ONS 15454 MSTP. Обзор нового функционала.
Cisco Russia
 
Архитектура Cisco Unified MPLS: Внедрение MPLS на всех уровнях сети.
Архитектура Cisco Unified MPLS: Внедрение MPLS на всех уровнях сети. Архитектура Cisco Unified MPLS: Внедрение MPLS на всех уровнях сети.
Архитектура Cisco Unified MPLS: Внедрение MPLS на всех уровнях сети.
Cisco Russia
 
Преимущества интеграции IP + Optical. Демонстрация решения.
Преимущества интеграции IP + Optical. Демонстрация решения. Преимущества интеграции IP + Optical. Демонстрация решения.
Преимущества интеграции IP + Optical. Демонстрация решения.
Cisco Russia
 
Конвергенция пакетной и транспортной инфраструктуры оператора связи.
Конвергенция пакетной и транспортной инфраструктуры оператора связи. Конвергенция пакетной и транспортной инфраструктуры оператора связи.
Конвергенция пакетной и транспортной инфраструктуры оператора связи.
Cisco Russia
 
DWDM инфраструктура для сети следующего поколения.
DWDM инфраструктура для сети следующего поколения. DWDM инфраструктура для сети следующего поколения.
DWDM инфраструктура для сети следующего поколения.
Cisco Russia
 
Гибкие перестраиваемые узлы ввода- вывода нового поколения – Cisco nLight ROADM
Гибкие перестраиваемые узлы ввода- вывода нового поколения – Cisco nLight ROADM Гибкие перестраиваемые узлы ввода- вывода нового поколения – Cisco nLight ROADM
Гибкие перестраиваемые узлы ввода- вывода нового поколения – Cisco nLight ROADM
Cisco Russia
 
Транспортная инфраструктура нового поколения - Cisco nLight ROADM
Транспортная инфраструктура нового поколения - Cisco nLight ROADMТранспортная инфраструктура нового поколения - Cisco nLight ROADM
Транспортная инфраструктура нового поколения - Cisco nLight ROADM
Cisco Russia
 

Destacado (14)

Обзор и новые возможности архитектуры CisconLight. Платформа NCS 2000
Обзор и новые возможности архитектуры CisconLight. Платформа NCS 2000Обзор и новые возможности архитектуры CisconLight. Платформа NCS 2000
Обзор и новые возможности архитектуры CisconLight. Платформа NCS 2000
 
Многоуровневая интеллектуальная плоскость управления – Cisco nLight Control P...
Многоуровневая интеллектуальная плоскость управления – Cisco nLight Control P...Многоуровневая интеллектуальная плоскость управления – Cisco nLight Control P...
Многоуровневая интеллектуальная плоскость управления – Cisco nLight Control P...
 
Модернизация DWDM сети «Укртелеком» для проведения ЕВРО-2012.
Модернизация DWDM сети «Укртелеком» для проведения ЕВРО-2012. Модернизация DWDM сети «Укртелеком» для проведения ЕВРО-2012.
Модернизация DWDM сети «Укртелеком» для проведения ЕВРО-2012.
 
Технология Cisco nLight™ для построения транспортных инфраструктур нового пок...
Технология Cisco nLight™ для построения транспортных инфраструктур нового пок...Технология Cisco nLight™ для построения транспортных инфраструктур нового пок...
Технология Cisco nLight™ для построения транспортных инфраструктур нового пок...
 
Архитектура и уникальные особенности магистральной платформы Cisco NCS 6000
Архитектура и уникальные особенности магистральной платформы Cisco NCS 6000Архитектура и уникальные особенности магистральной платформы Cisco NCS 6000
Архитектура и уникальные особенности магистральной платформы Cisco NCS 6000
 
Cisco ONS 15454 MSTP. Обзор нового функционала.
Cisco ONS 15454 MSTP. Обзор нового функционала. Cisco ONS 15454 MSTP. Обзор нового функционала.
Cisco ONS 15454 MSTP. Обзор нового функционала.
 
Архитектура Cisco Unified MPLS: Внедрение MPLS на всех уровнях сети.
Архитектура Cisco Unified MPLS: Внедрение MPLS на всех уровнях сети. Архитектура Cisco Unified MPLS: Внедрение MPLS на всех уровнях сети.
Архитектура Cisco Unified MPLS: Внедрение MPLS на всех уровнях сети.
 
DWDM & Packet Optical Fundamentals by Dion Leung [APRICOT 2015]
DWDM & Packet Optical Fundamentals by Dion Leung [APRICOT 2015]DWDM & Packet Optical Fundamentals by Dion Leung [APRICOT 2015]
DWDM & Packet Optical Fundamentals by Dion Leung [APRICOT 2015]
 
Преимущества интеграции IP + Optical. Демонстрация решения.
Преимущества интеграции IP + Optical. Демонстрация решения. Преимущества интеграции IP + Optical. Демонстрация решения.
Преимущества интеграции IP + Optical. Демонстрация решения.
 
Конвергенция пакетной и транспортной инфраструктуры оператора связи.
Конвергенция пакетной и транспортной инфраструктуры оператора связи. Конвергенция пакетной и транспортной инфраструктуры оператора связи.
Конвергенция пакетной и транспортной инфраструктуры оператора связи.
 
DWDM инфраструктура для сети следующего поколения.
DWDM инфраструктура для сети следующего поколения. DWDM инфраструктура для сети следующего поколения.
DWDM инфраструктура для сети следующего поколения.
 
Гибкие перестраиваемые узлы ввода- вывода нового поколения – Cisco nLight ROADM
Гибкие перестраиваемые узлы ввода- вывода нового поколения – Cisco nLight ROADM Гибкие перестраиваемые узлы ввода- вывода нового поколения – Cisco nLight ROADM
Гибкие перестраиваемые узлы ввода- вывода нового поколения – Cisco nLight ROADM
 
Транспортная инфраструктура нового поколения - Cisco nLight ROADM
Транспортная инфраструктура нового поколения - Cisco nLight ROADMТранспортная инфраструктура нового поколения - Cisco nLight ROADM
Транспортная инфраструктура нового поколения - Cisco nLight ROADM
 
WDM principles
WDM principlesWDM principles
WDM principles
 

Similar a Развитие сетевой архитектуры для ЦОД Cisco ACI

Cisco ACI - инфраструктура, ориентированная на приложения: решаемые задачи, п...
Cisco ACI - инфраструктура, ориентированная на приложения: решаемые задачи, п...Cisco ACI - инфраструктура, ориентированная на приложения: решаемые задачи, п...
Cisco ACI - инфраструктура, ориентированная на приложения: решаемые задачи, п...
Cisco Russia
 
Использование Cisco Prime Infrastructure для мониторинга, управления и оптими...
Использование Cisco Prime Infrastructure для мониторинга, управления и оптими...Использование Cisco Prime Infrastructure для мониторинга, управления и оптими...
Использование Cisco Prime Infrastructure для мониторинга, управления и оптими...
Cisco Russia
 
Безопасность и виртуализация в центрах обработки данных (часть 1)
Безопасность и виртуализация в центрах обработки данных (часть 1)Безопасность и виртуализация в центрах обработки данных (часть 1)
Безопасность и виртуализация в центрах обработки данных (часть 1)
Cisco Russia
 
Безопасность Центров Обработки Данных
Безопасность Центров Обработки ДанныхБезопасность Центров Обработки Данных
Безопасность Центров Обработки Данных
Cisco Russia
 
Сетевая инфраструктура ЦОД, ориентированная на приложения и коммутаторы Nexus...
Сетевая инфраструктура ЦОД, ориентированная на приложения и коммутаторы Nexus...Сетевая инфраструктура ЦОД, ориентированная на приложения и коммутаторы Nexus...
Сетевая инфраструктура ЦОД, ориентированная на приложения и коммутаторы Nexus...
Cisco Russia
 

Similar a Развитие сетевой архитектуры для ЦОД Cisco ACI (20)

Защита центров обработки данных. Механизмы безопасности для классической фабр...
Защита центров обработки данных. Механизмы безопасности для классической фабр...Защита центров обработки данных. Механизмы безопасности для классической фабр...
Защита центров обработки данных. Механизмы безопасности для классической фабр...
 
Cisco Connect Almaty 2014 - Security Solutions for Data Centers (russian)
Cisco Connect Almaty 2014 - Security Solutions for Data Centers (russian)Cisco Connect Almaty 2014 - Security Solutions for Data Centers (russian)
Cisco Connect Almaty 2014 - Security Solutions for Data Centers (russian)
 
Развитие сетевой архитектуры для ЦОД Cisco ACI
Развитие сетевой архитектуры для ЦОД Cisco ACI Развитие сетевой архитектуры для ЦОД Cisco ACI
Развитие сетевой архитектуры для ЦОД Cisco ACI
 
Развитие архитектуры ЦОД и ориентированная на приложения инфраструктура Cisco...
Развитие архитектуры ЦОД и ориентированная на приложения инфраструктура Cisco...Развитие архитектуры ЦОД и ориентированная на приложения инфраструктура Cisco...
Развитие архитектуры ЦОД и ориентированная на приложения инфраструктура Cisco...
 
Cisco ACI - инфраструктура, ориентированная на приложения: решаемые задачи, п...
Cisco ACI - инфраструктура, ориентированная на приложения: решаемые задачи, п...Cisco ACI - инфраструктура, ориентированная на приложения: решаемые задачи, п...
Cisco ACI - инфраструктура, ориентированная на приложения: решаемые задачи, п...
 
Использование Cisco Prime Infrastructure для мониторинга, управления и оптими...
Использование Cisco Prime Infrastructure для мониторинга, управления и оптими...Использование Cisco Prime Infrastructure для мониторинга, управления и оптими...
Использование Cisco Prime Infrastructure для мониторинга, управления и оптими...
 
Управление IWAN и AVC с Cisco Prime Infrastructure
Управление IWAN и AVC с Cisco Prime InfrastructureУправление IWAN и AVC с Cisco Prime Infrastructure
Управление IWAN и AVC с Cisco Prime Infrastructure
 
Проблема защиты информации в современном ЦОДе и способы ее решения
Проблема защиты информации в современном ЦОДе и способы ее решенияПроблема защиты информации в современном ЦОДе и способы ее решения
Проблема защиты информации в современном ЦОДе и способы ее решения
 
Варианты дизайна и лучшие практики создания безопасного ЦОД
Варианты дизайна и лучшие практики создания безопасного ЦОДВарианты дизайна и лучшие практики создания безопасного ЦОД
Варианты дизайна и лучшие практики создания безопасного ЦОД
 
ЦОД нового поколения: автоматизация, упрощение, аналитика и безопасность
ЦОД нового поколения: автоматизация, упрощение, аналитика и безопасностьЦОД нового поколения: автоматизация, упрощение, аналитика и безопасность
ЦОД нового поколения: автоматизация, упрощение, аналитика и безопасность
 
Cisco + IBM = VersaStack.
Cisco + IBM = VersaStack. Cisco + IBM = VersaStack.
Cisco + IBM = VersaStack.
 
Виртуализация в опорной сети мобильного оператора
Виртуализация в опорной сети мобильного оператораВиртуализация в опорной сети мобильного оператора
Виртуализация в опорной сети мобильного оператора
 
Сетевая виртуализация в корпоративных сетях Cisco - новые возможности для WAN...
Сетевая виртуализация в корпоративных сетях Cisco - новые возможности для WAN...Сетевая виртуализация в корпоративных сетях Cisco - новые возможности для WAN...
Сетевая виртуализация в корпоративных сетях Cisco - новые возможности для WAN...
 
Безопасность и виртуализация в центрах обработки данных (часть 1)
Безопасность и виртуализация в центрах обработки данных (часть 1)Безопасность и виртуализация в центрах обработки данных (часть 1)
Безопасность и виртуализация в центрах обработки данных (часть 1)
 
Новое поколение DPI решений для задач контентной фильтрации и виртуализации с...
Новое поколение DPI решений для задач контентной фильтрации и виртуализации с...Новое поколение DPI решений для задач контентной фильтрации и виртуализации с...
Новое поколение DPI решений для задач контентной фильтрации и виртуализации с...
 
Архитектура и принципы функционирования сетевой фабрики Cisco ACI
Архитектура и принципы функционирования сетевой фабрики Cisco ACIАрхитектура и принципы функционирования сетевой фабрики Cisco ACI
Архитектура и принципы функционирования сетевой фабрики Cisco ACI
 
Безопасность Центров Обработки Данных
Безопасность Центров Обработки ДанныхБезопасность Центров Обработки Данных
Безопасность Центров Обработки Данных
 
Архитектура безопасности CiscoTrustSec. Сценарии применения в ЛВС и распредел...
Архитектура безопасности CiscoTrustSec. Сценарии применения в ЛВС и распредел...Архитектура безопасности CiscoTrustSec. Сценарии применения в ЛВС и распредел...
Архитектура безопасности CiscoTrustSec. Сценарии применения в ЛВС и распредел...
 
Как развернуть и настроить ACI фабрику – основные шаги
Как развернуть и настроить ACI фабрику – основные шагиКак развернуть и настроить ACI фабрику – основные шаги
Как развернуть и настроить ACI фабрику – основные шаги
 
Сетевая инфраструктура ЦОД, ориентированная на приложения и коммутаторы Nexus...
Сетевая инфраструктура ЦОД, ориентированная на приложения и коммутаторы Nexus...Сетевая инфраструктура ЦОД, ориентированная на приложения и коммутаторы Nexus...
Сетевая инфраструктура ЦОД, ориентированная на приложения и коммутаторы Nexus...
 

Más de Cisco Russia

Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.
Cisco Russia
 
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total CareКлиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
Cisco Russia
 
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Cisco Russia
 
Географическое резервирование BNG
Географическое резервирование BNGГеографическое резервирование BNG
Географическое резервирование BNG
Cisco Russia
 
Принципы и подходы Cisco для автоматизации в сетях операторов связи
Принципы и подходы Cisco для автоматизации в сетях операторов связиПринципы и подходы Cisco для автоматизации в сетях операторов связи
Принципы и подходы Cisco для автоматизации в сетях операторов связи
Cisco Russia
 

Más de Cisco Russia (19)

Service portfolio 18
Service portfolio 18Service portfolio 18
Service portfolio 18
 
История одного взлома. Как решения Cisco могли бы предотвратить его?
История одного взлома. Как решения Cisco могли бы предотвратить его?История одного взлома. Как решения Cisco могли бы предотвратить его?
История одного взлома. Как решения Cisco могли бы предотвратить его?
 
Об оценке соответствия средств защиты информации
Об оценке соответствия средств защиты информацииОб оценке соответствия средств защиты информации
Об оценке соответствия средств защиты информации
 
Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.
 
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total CareКлиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
 
Cisco Endpoint Security for MSSPs
Cisco Endpoint Security for MSSPsCisco Endpoint Security for MSSPs
Cisco Endpoint Security for MSSPs
 
Профессиональные услуги Cisco для Software-Defined Access
Профессиональные услуги Cisco для Software-Defined AccessПрофессиональные услуги Cisco для Software-Defined Access
Профессиональные услуги Cisco для Software-Defined Access
 
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
 
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отраслиПромышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
 
Полугодовой отчет Cisco по информационной безопасности за 2017 год
Полугодовой отчет Cisco по информационной безопасности за 2017 год Полугодовой отчет Cisco по информационной безопасности за 2017 год
Полугодовой отчет Cisco по информационной безопасности за 2017 год
 
Годовой отчет Cisco по кибербезопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 годГодовой отчет Cisco по кибербезопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 год
 
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
 
Новая эра корпоративных сетей с Cisco Catalyst 9000 и другие инновации для ма...
Новая эра корпоративных сетей с Cisco Catalyst 9000 и другие инновации для ма...Новая эра корпоративных сетей с Cisco Catalyst 9000 и другие инновации для ма...
Новая эра корпоративных сетей с Cisco Catalyst 9000 и другие инновации для ма...
 
Как развернуть кампусную сеть Cisco за 10 минут? Новые технологии для автомат...
Как развернуть кампусную сеть Cisco за 10 минут? Новые технологии для автомат...Как развернуть кампусную сеть Cisco за 10 минут? Новые технологии для автомат...
Как развернуть кампусную сеть Cisco за 10 минут? Новые технологии для автомат...
 
Интуитивная сеть как платформа для надежного бизнеса
Интуитивная сеть как платформа для надежного бизнесаИнтуитивная сеть как платформа для надежного бизнеса
Интуитивная сеть как платформа для надежного бизнеса
 
Next Generation Campus Architecture
Next Generation Campus ArchitectureNext Generation Campus Architecture
Next Generation Campus Architecture
 
Эволюция архитектуры унифицированных Коммуникаций и обновление продуктовой ли...
Эволюция архитектуры унифицированных Коммуникаций и обновление продуктовой ли...Эволюция архитектуры унифицированных Коммуникаций и обновление продуктовой ли...
Эволюция архитектуры унифицированных Коммуникаций и обновление продуктовой ли...
 
Географическое резервирование BNG
Географическое резервирование BNGГеографическое резервирование BNG
Географическое резервирование BNG
 
Принципы и подходы Cisco для автоматизации в сетях операторов связи
Принципы и подходы Cisco для автоматизации в сетях операторов связиПринципы и подходы Cisco для автоматизации в сетях операторов связи
Принципы и подходы Cisco для автоматизации в сетях операторов связи
 

Último

MS Navigating Incident Response [RU].pdf
MS Navigating Incident Response [RU].pdfMS Navigating Incident Response [RU].pdf
MS Navigating Incident Response [RU].pdf
Ирония безопасности
 
Malware. DCRAT (DARK CRYSTAL RAT) [RU].pdf
Malware. DCRAT (DARK CRYSTAL RAT) [RU].pdfMalware. DCRAT (DARK CRYSTAL RAT) [RU].pdf
Malware. DCRAT (DARK CRYSTAL RAT) [RU].pdf
Хроники кибер-безопасника
 
Cyber Defense Doctrine Managing the Risk Full Applied Guide to Organizational...
Cyber Defense Doctrine Managing the Risk Full Applied Guide to Organizational...Cyber Defense Doctrine Managing the Risk Full Applied Guide to Organizational...
Cyber Defense Doctrine Managing the Risk Full Applied Guide to Organizational...
Ирония безопасности
 
CVE. The Fortra's GoAnywhere MFT [RU].pdf
CVE. The Fortra's GoAnywhere MFT [RU].pdfCVE. The Fortra's GoAnywhere MFT [RU].pdf
CVE. The Fortra's GoAnywhere MFT [RU].pdf
Хроники кибер-безопасника
 
СИСТЕМА ОЦЕНКИ УЯЗВИМОСТЕЙ CVSS 4.0 / CVSS v4.0 [RU].pdf
СИСТЕМА ОЦЕНКИ УЯЗВИМОСТЕЙ CVSS 4.0 / CVSS v4.0 [RU].pdfСИСТЕМА ОЦЕНКИ УЯЗВИМОСТЕЙ CVSS 4.0 / CVSS v4.0 [RU].pdf
СИСТЕМА ОЦЕНКИ УЯЗВИМОСТЕЙ CVSS 4.0 / CVSS v4.0 [RU].pdf
Хроники кибер-безопасника
 
2023 Q4. The Ransomware report. [RU].pdf
2023 Q4. The Ransomware report. [RU].pdf2023 Q4. The Ransomware report. [RU].pdf
2023 Q4. The Ransomware report. [RU].pdf
Хроники кибер-безопасника
 
Cyberprint. Dark Pink Apt Group [RU].pdf
Cyberprint. Dark Pink Apt Group [RU].pdfCyberprint. Dark Pink Apt Group [RU].pdf
Cyberprint. Dark Pink Apt Group [RU].pdf
Хроники кибер-безопасника
 
ИСТОЧНИКИ ИННОВАЦИОННОСТИ КИТАЯ (ПО ВЕРСИИ DGAP) | The Sources of China’s Inn...
ИСТОЧНИКИ ИННОВАЦИОННОСТИ КИТАЯ (ПО ВЕРСИИ DGAP) | The Sources of China’s Inn...ИСТОЧНИКИ ИННОВАЦИОННОСТИ КИТАЯ (ПО ВЕРСИИ DGAP) | The Sources of China’s Inn...
ИСТОЧНИКИ ИННОВАЦИОННОСТИ КИТАЯ (ПО ВЕРСИИ DGAP) | The Sources of China’s Inn...
Ирония безопасности
 
Ransomware_Q3 2023. The report [RU].pdf
Ransomware_Q3 2023. The report [RU].pdfRansomware_Q3 2023. The report [RU].pdf
Ransomware_Q3 2023. The report [RU].pdf
Хроники кибер-безопасника
 

Último (9)

MS Navigating Incident Response [RU].pdf
MS Navigating Incident Response [RU].pdfMS Navigating Incident Response [RU].pdf
MS Navigating Incident Response [RU].pdf
 
Malware. DCRAT (DARK CRYSTAL RAT) [RU].pdf
Malware. DCRAT (DARK CRYSTAL RAT) [RU].pdfMalware. DCRAT (DARK CRYSTAL RAT) [RU].pdf
Malware. DCRAT (DARK CRYSTAL RAT) [RU].pdf
 
Cyber Defense Doctrine Managing the Risk Full Applied Guide to Organizational...
Cyber Defense Doctrine Managing the Risk Full Applied Guide to Organizational...Cyber Defense Doctrine Managing the Risk Full Applied Guide to Organizational...
Cyber Defense Doctrine Managing the Risk Full Applied Guide to Organizational...
 
CVE. The Fortra's GoAnywhere MFT [RU].pdf
CVE. The Fortra's GoAnywhere MFT [RU].pdfCVE. The Fortra's GoAnywhere MFT [RU].pdf
CVE. The Fortra's GoAnywhere MFT [RU].pdf
 
СИСТЕМА ОЦЕНКИ УЯЗВИМОСТЕЙ CVSS 4.0 / CVSS v4.0 [RU].pdf
СИСТЕМА ОЦЕНКИ УЯЗВИМОСТЕЙ CVSS 4.0 / CVSS v4.0 [RU].pdfСИСТЕМА ОЦЕНКИ УЯЗВИМОСТЕЙ CVSS 4.0 / CVSS v4.0 [RU].pdf
СИСТЕМА ОЦЕНКИ УЯЗВИМОСТЕЙ CVSS 4.0 / CVSS v4.0 [RU].pdf
 
2023 Q4. The Ransomware report. [RU].pdf
2023 Q4. The Ransomware report. [RU].pdf2023 Q4. The Ransomware report. [RU].pdf
2023 Q4. The Ransomware report. [RU].pdf
 
Cyberprint. Dark Pink Apt Group [RU].pdf
Cyberprint. Dark Pink Apt Group [RU].pdfCyberprint. Dark Pink Apt Group [RU].pdf
Cyberprint. Dark Pink Apt Group [RU].pdf
 
ИСТОЧНИКИ ИННОВАЦИОННОСТИ КИТАЯ (ПО ВЕРСИИ DGAP) | The Sources of China’s Inn...
ИСТОЧНИКИ ИННОВАЦИОННОСТИ КИТАЯ (ПО ВЕРСИИ DGAP) | The Sources of China’s Inn...ИСТОЧНИКИ ИННОВАЦИОННОСТИ КИТАЯ (ПО ВЕРСИИ DGAP) | The Sources of China’s Inn...
ИСТОЧНИКИ ИННОВАЦИОННОСТИ КИТАЯ (ПО ВЕРСИИ DGAP) | The Sources of China’s Inn...
 
Ransomware_Q3 2023. The report [RU].pdf
Ransomware_Q3 2023. The report [RU].pdfRansomware_Q3 2023. The report [RU].pdf
Ransomware_Q3 2023. The report [RU].pdf
 

Развитие сетевой архитектуры для ЦОД Cisco ACI

  • 1. Клуб Cisco новый сезон ноябрь - декабрь, 2017 Центр обработки данных Развитие сетевой архитектуры для ЦОД Cisco ACI Александр Скороходов Инженер-консультант
  • 2. Cisco ACI Самое полное решение для сети ЦОД Application Centric Infrastructure Автоматизация на основе политик Физические серверы, виртуальные машины и контейнеры “SDN из коробки” Открытость, опора на стандарты, встроенная безопасность Более 4000 заказчиков!
  • 3. Cisco ACI новое поколение инфраструктуры ЦОД ACI фабрика Программируемость, масштабируемость, открытость App DBWeb Внешняя сеть передачи данных QoS ACL QoS LB QoS МСЭ, LB Application Policy Infrastructure Controller APIC
  • 4. Cisco ACI: лидер индустрии Заказчиков ACI Рост квартальной выручки Экосистемных партнёров 38+%4,000+ 65+ Ecosystem Partners
  • 5. Что нового в ACI 3.0? Оборудование, безопасность, масштабируемость, расширяемость... Policy-Driven Infrastructure Fabric Management & Networking • Multi-Site (multiple APICs) • Graceful Insertion and Removal • Latency and Precision Time Protocol • QinQ to EPG Mapping • Forwarding Scale Profile Policy • APIC GUI Enhancements Infrastructure • Nexus 9364C (Fixed 100GE Spine) • Nexus 9348GC-FXP (Fixed 1GE ToR) • N9K-X9736C-FX (Spine 100GE LC) • Ingress QoS Policing per EPG Virtualization & Containers • Kubernetes Integration • AVS: QoS Marking and Distributed Netflow • vSphere VMM: Delayed EP detach/attach for DVS and AVS Security • Micro-segmentation Enhancements • First Hop Security • 802.1X – End Point Authentication • 2 Factor Authentication
  • 6. Развитие протестированной масштабируемости FEX Up to 650 / Fabric Up to 20 / Leaf Leafs Up to 400 Per Fabric 8 Border Leafs per L3 Out Multicast Groups Up to 8,000 (S,G) routes with Convergence of 5 seconds Bridge Domains Up to 21,000 (L2), 15,000 (L3) Up to 1750 Bridge Domains/VRF 3967 VLANs per leaf 3967 VLANs + BDs EPGs Up to 15000 Up to 1k L3 EPGs/EX-Leaf 4k L3 EPGs for one tenant & one context 250 Isolated EPGs Other Up to 200 vCenters Up to 2,000 Contracts Up to 61k TCAM Rules 500 Service Graphs Per Cluster Up to 12 Pods in Multi-Pod Tenants Up to 3000 Layer-3 50 VRFs Per Tenant , 1k IPs/MAC
  • 7. ACI: поддержка новых платформ Nexus 9000 Platforms Nexus 9300 Nexus 9500 Nexus 9000 Nexus 93180YC-FX 48p 10/25G SFP + 6p 40/100G QSFP Nexus Foundation: CloudScale Platforms Nexus 93108TC-FX 48p 1/10GT + 6p 40/100G QSFP ACI 2.2(2) ACI 2.2(2) ACI 3.0 Nexus 9364C – Fixed Spine 64p 40/100G QSFP Nexus 9736C-FX 36p 40/100G Line Card (4/8/16 slot) ACI 3.0 N9K-C9516-FM-E2 Fabric Module with 100G (16 slot) ACI 3.0 Nexus 9348GC-FXP 48p 100M/1G Base-T, 4p 10/25G SFP+ ACI 3.0
  • 8. Работа в режимах ACI (Spine) и NX-OS 100G шифрование MACSEC и VTEP- VTEP на 16 портах* 40 MB «умный» буфер QSFP28 совместимость с 40G QSFP+ 64 порта с поддержкой 1,10,25,40,50,100G 6.4 T производительности на чип Nexus 9364C 64p 40/100G Фиксированный Spine 2-го поколения * планируется Идеально подходит для небольших фабрик Поддержка сочетания leaf коммутаторов 1 и 2 поколения Поддержка смешанных скоростей фабрик 40/100G
  • 9. Nexus 9348GC-FXP ACI Leaf: 48p 100M/1G, 4p 10/25G, 2p 40/100G • 48 портов с поддержкой 100M и 1GE • 4 порта SFP+ 10/25G • 2 порта QSFP+ 40/100G • Полнофункциональный чип L2/L3 • 40 MB «умный» буфер • Применение для 1G подключений • Поддержка режимов NX-OS (включая VXLAN/EVPN) и ACI Leaf • Резерирование блоков питания и вентиляторов • Альтернатива FEX и Nexus 3048 с существенной лучшей функциональностью 2p 40/100G 48p 100M/1G 4p 10/25G
  • 11. Cisco ACI Развитие решений для связи ЦОД и масштабирования фабрики ACI 1.1 Geographically Stretch a single fabric DC1 DC2 ACI Stretched Fabric APIC Cluster ACI 2.0 - Multiple Networks (Pods) in a single Availability Zone (Fabric) Pod ‘A’ MP-BGP - EVPN … IPN Pod ‘n’ ACI Multi-Pod Fabric APIC Cluster ACI Single Pod Fabric ACI 1.0 Leaf/Spine Single Pod Fabric ACI 3.0 - Multiple Availability Zones (Fabrics) in a Single Region ’and’ Multi-Region Policy Management Fabric ‘A’ MP-BGP - EVPN … IP Fabric ‘n’ ACI Multi-Site …more to come!
  • 12. VMVMVM Site A Site B Site C Site D VMVMVM ACI Multi-Site Multi-Site Policy Manager Согласованный транспорт и политики между ЦОД Бесшовная мобильность Единая точка оркестрации Полная изоляция доменов отказа
  • 13. Inter-Site IP Network ACI Multi-site Расширяет виртуализацию сети, политики и сервисы на многие ЦОД Site A Site B Multi-Site Policy Manager Географически разнесенные ЦОД Active/Active Катастрофоустойчивые ЦОД Active/Standby Растягивание приложений между ЦОД Задержки до 500мс - 1 с
  • 14. ACI Multi-Site Обзор MP-BGP - EVPN Availability Zone ‘A’ Availability Zone ‘B’ IP Network REST API GUI From ACI 3.0 Release  Отдельные ACI фабрики с независимыми APIC кластерами  ACI Multi-Site Policy Manager для определения и применения сквозных политик на мноих APIC кластерах  MP-BGP EVPN control plane  VXLAN инкапсуляция  Сквозное определение и применение политик
  • 15. VMVMVM Site A Site B Site C Site D VMVMVM ACI Multi-Site Policy Manager Multi-Site Policy Manager Созданение «растянутых» тенантов, профилей политик, правил RBAC Мониторинг здоровья Добавление и настройка сайтов Поиск проблем между сайтами
  • 16. ACI Multi-Site Namespace Normalization Site to Site VTEP traffic (VTEPs, VNID and Class-ID are mapped on spine) Leaf to Leaf VTEP, Class-ID is local to the Fabric Leaf to Leaf VTEP, Class-ID is local to the Fabric VTEP IP Class-ID Tenant PacketVNID  Отдельные «пространства имён» с трансляцией иденификаторов на spine коммутаторах  Не требуется Multicast транспорт на магистрали, для всего Layer 2 BUM выполняется Head-End репликация через Unicast  Требуетcя аппаратная поддержка на spine коммутаторе VTEP IP Class-ID Tenant PacketVNID VTEP IP Class-ID Tenant PacketVNID Site 1 MP-BGP - EVPN Site n … Translation of Source VTEP address IP Network Translation of Class-ID, VNID (scoping of name spaces)
  • 17. ACI Multi-Site Требования  Поддерживаются любые ACI leaf коммутаторы (1-го поколения, -EX и -FX)  Только -EX Spine (или более новые) для подкдючения к inter-site сети  Новый фиксированный Spine коммутатор (9364C, 64x40G/100G порта) планируется поддерживать для Multi-Site архитектуры в районе Q1CY18  Spine коммутаторы 1-го поколения (включая 9336PQ) не поддериваются Могут использоваться для связи между leaf внутри сайта 1st Gen IP Network -EX-EX Can have only a subset of spines connecting to the IP network 1st Gen
  • 18. ACI Multi-Site Multi-Site Policy Manager Hypervisor REST API GUI ACI Multi-Site ….. VM Site 1 Site 2 Site n  Микросервисная архитектура • Используются несколько VM (active/active) • Первоначально поддерживается vSphere (для будущих релизов рассматривается использование KVM и физического appliance)  Связь с APIC кластерами сайтов через сеть OOB управления • Поддержвается RTT до 500 мс - 1 с  Основные фунции ACI Multi-Site Policy Manager: • Мониторинг «состояния здоровья» для различных ACI Site • Настройка перовоначальной конфигурации для работы EVPN control plane между сайтами • Определение и распространение политик по сайтам • Траблшутинг между сайтами (в будущем релизе)  Рекомендуется рассмотреть использование ACI Multi-Site Policy Manager даже для единственного сайта, если в будущем планиуется Multi-Site внедрение VM VM
  • 20. Безопасность ЦОД с Cisco ACI Фокус на упрощении, масштабировании и «облаках» Автоматизация аудита, обнаружения, устранения угроз Политика – физические, виртуальные, контейнеры, облака... Распределённый МСЭ и микросегментация Встроены в ACI Интеграция и партнёры Validated for Deployment in PCI Compliant Networks
  • 21. Инструментарий (микро)сегментации Cisco ACI EPG и контракты Модель политик ACI Изоляция внутри EPG Микросегментация с использованием атрибутов Интеграция с сервисами L4/L7
  • 22. Безопасность по принципу «нулевого доверия» Dot1X Authentication, First Hop Security & Granular Policy Enforcement Пресечение атак на уровне доступа (например, подмена IP/MAC) с фунциями First Hop Security Аутентификация серверов и автоматическое помещение в доверенные группы безопасности Применение детальных политик безопасности для взаимодействия в рамках одной группы  Bare-Metal Hypervisor Radius Аутентификация dot1x Защищённая EPG Bare-Metal  Pass Fail Pass  
  • 23. • 5 фукнций для IPv4/v6 • BD Level 1. DHCP Snooping/Inspection 2. Dynamic ARP/ND Inspection 3. IP Source Guard 4. RA Guard v6 • EPG Level 1. Trusted EPG • Реализация на Leaf коммутаторе • В ACI 3.0 – для физических подключений, VMM – в планах Функции ACI 1st Hop Security
  • 24. • Контракты • Контракты внутри EPG – ACI 3.0 • Наследование контрактов – ACI 2.3 • Микросегментационные группы • Поддержка vSphere Tags – ACI 2.3 • Поддержка DNS – бета в ACI 2.3 • Поддержка логических операторов (AND/OR) – ACI 2.3, • Паритет (custom attributes (бета), AND/OR, Intra-EPG Isolation) для Hyper-V – ACI 3.0 Разитие функций безопасности
  • 25. Cisco ACI : микросегментация для bare metal серверов, разных платформ виртуализации, с поддержкой многих vCenter и ЦОД SITE 1 SITE 2 IP connectivity vCenter1 vCenter2 Cluster-01 Cluster-02 Consistent Micro EPG Attribute-Based Classification Web Prod Web Prod uEPG-Web App Prod App Prod uEPG-App SQL-EPG Consistent Policies across multiple sites Inter-EPG Contracts Intra-EPG Contracts
  • 27. Фабрика с поддержкой нескольких гипервизоров • Заказчик не ограничен в выборе платформы виртуализации: VMWare, Microsoft, KVM/OpenStack или невиртуализированных серверов • Возможность использования нескольких VMM в одной группе EPG • Интегрированный шлюз для VLAN и VxLAN сетей • Не требуется дополнительное лицензирование • Поддержка контейнеров – проект Contiv Интеграция с физическим и виртуальным миром Сетевой администратор Администратор приложения ФИЗИЧЕСКИЙ СЕРВЕР VLAN VXLAN VLAN NVGRE* VLAN VXLAN VLAN ESX Hyper-V KVM Управление гипервизором ACI фабрика APIC APIC
  • 28. Интеграция с Kubernetes Node OpFlex OVS Node OpFlex OVS Изоляция тенантов и интеграция сетевых политик Kubernetes и политик ACI Видимость: мониторинг в APIC на уровне контейнеров и отслеживание «здоровья» Единый транспорт для контейнеров, VM и невиртуализированных серверов Интегрированная в фабрику балансировка нагрузки между микросервисами для отказоустойчивости и масштабирования ACI и контейнеры Используются существующие APIC, не нужен новый контроллер
  • 29. Kubernetes VMM домен APIC keeps inventory of PODs and their metadata (labels, annotations), deployments and replicasets, etc. View PODs per node, map to encapsulation, physical point in the fabric. Fabric admin can search APIC for k8s nodes, masters, PODs, services …
  • 30. Изоляция кластера Различные подходы к определению EPG Изоляция namespace Изоляция deployment Pod Pod Pod Pod Pod Pod • Единая EPG для всего кластера Kubernetes • Для внутреннего взаимодействия не нужны контракты • Каждое namespace – своя EPG • Для взаимодействия нужны контракты • Каждое deployment – своя EPG • Жёсткий контроль с помощью контрактов Pod Pod Pod Pod Pod Pod Pod Pod Pod Pod Pod Pod Pod Pod Pod Pod Pod Pod Contract Pod Pod Pod Pod Pod Pod Pod Pod Pod Pod Pod Pod Contract Contract Contract Contract EPG Network Policy
  • 31. Ключевые новости ACI Multi-Site Единый транспорт для контейнеров, VM и невиртуализированных серверов Бесшовное объединение и управление многими ЦОД Интеграция с Kubernetes Аутентификация и защита серверов Безопасность на подключении и аутентификация
  • 32. Удалённый Pod Multi-Pod / Multi-Site Расширение в гибридные облака ACI Anywhere – стратегическое видение Любая нагрузка, любое место, любое облако ACI Anywhere IP WAN IP WAN Удалённый офис Публичные облакаВнутри ЦОДов Безопасность везде Политики вездеАналитика везде
  • 33. Оптимизируйте вашу сеть Защитите ваш бизнес Внедрите гибридное ИТ С Cisco ACI вы можете построить лучшую сеть… где угодно.