Архитектурная сессия на которой мы расскажем не только о том как и сколько вы сможете сэкономить на оплате счетов за WAN каналы, используя интернет-каналы как надежную альтернативу, но также о том, как повысить производительность самих приложений. Мы не будем рассматривать отдельные технологии сами по себе и не будем рассматривать варианты их настройки, но соберем их во взаимоувязанное целостное решение.
3. Тенденции WAN соединений
Полоса пропускания WAN каналов нуждается в увеличении
– Централизация приложений, Видео, моб. устройства (WiFi)
IT бюджеты не увеличиваются (или уменьшаются)
– Основная часть WAN бюджета – аренда каналов
Факторы к модернизации WAN архитектуры
– Экономия на транспорте – Internet, LTE
– Необходимость оптимизации работы приложений
– Необходимость оптимизации использования WAN каналов
– Безопасность – шифрование и защита от угроз
4. Архитектура IWAN – системный подход
• Архитектура IWAN
– Решает сетевые проблемы
– Системный подход
• Протестированное. Совместимое. Уже есть на ваших устройствах Cisco.
– Внедрение на основе типовых шаблонов
– Автоматизация
• Обеспечивает коммерческую выгоду
– Уменьшение расходов на WAN. Повышение полосы пропускания
– Улучшение и защита производительности приложений
– Простое независимое подключение (Интернет)
– Прямой доступ в Интернет (offload WAN канала)
– Упрощение IT (сокращение издержек)
5. IWAN – главная идея
Оптимальный
выбор
Филиал
Прямой доступ в
Internet
Private
Cloud
Virtual
Private
Cloud
Public
Cloud
1. IWAN безопасный транспорт для
любого вида доступа к ресурсам
2. Использование локального канала
Internet для enterprise-like доступа
Повышение емкости WAN, эффективности
приложений за разумные деньги!
Улучшение работы приложения
(нужный поток в нужный канал)
MPLS (IP-VPN)
Internet
6. IWAN – почему стало возможным?
Стоимость Интернет и его надёжность, 1998-2012
PingER Project
7. Четыре кита решения IWAN
Internet
Филиал
3G/4G-LTE
AVC
MPLS
Частное
облако
Виртуальное
частное облако
Публичное
облакоWAAS PfR
Оптимизация
приложений
• Мониторинг и контроль
приложений посредством
технологии AVC
• Ускорение работы
приложений и экономия
полосы пропускания
(WAAS)
Защищенность
соединений
• Использование шифрования
• Комплексная защита от угроз
FW/CloudWSA/etc
Независимый
транспорт
• Независимость и простота
смены оператора
• Широкий выбор топологий
• Поддержка иерархического
QoS
• Сохранение единых
принципов подключения
Контроль
выбора пути
• Лучший путь для
приложения на основе
динамических метрик и SLA
• Балансировка нагрузки
• Повышение надежности
передачи данных
Автоматизация настройки & управления
8. IWAN – составляющие успеха
Контроль
выбора пути
PfR v3
Защищенность
соединений
IPSec, ZBFW,
CWS (Cloud Web Security)
+ Malware защита
Оптимизация
приложений
AVC/ NBAR2, WAAS,
Akamai
Независимый
транспорт
DMVPN, протоколы
маршрутизации
Управление (NetFlow, PI/Glue/LiveAction, EPIC-EM)
9. IWAN: Независимый транспорт
ЦЕЛЬ:
• Перейти на недорогие интернет-каналы без снижения
производительности, надежности, уровня защищенности
При этом требуется:
• Максимальная унификация схем, оборудования, настроек,
политик и методов работы
• Полная связность, если не запрещено политикой
• Контролируемое распространение маршрутной информации
• Полная поддержка трафика multicast
• Резервирование каналов, оборудования
• Оптимизация трафика на спутниковых и ненадежных
каналах
• Поддержка корпоративной IP телефонии (VoIP) и ВКС
• Подключение «полевых» сотрудников с полным набором
сервисов.
• Резервирование выделенных каналов через сеть Интернет с
сохранением уровня безопасности
• Связь между РЦ разных ОЦ только через ОЦ
Центральное
управление
Региональный
центр 1
Региональный
центр 16
Районн
ый
центр 1
Районн
ый
центр N
Районн
ый
центр 1
Районн
ый
центр M
Федеральн
ый
провайдер
2
Федеральн
ый
провайдер
1
Региональн
ый
провайдер 2
Региональн
ый
провайдер 1
…
… …
ЦОД
Резервный
ЦОД
DMVP
N
DMVP
N
DMVP
N
DMVP
N
Интернет B2B
10. IWAN – Dynamic Multipoint VPN
Филиал 2
ISR G2
Филиал 1
Hub
IPsec
VPN
Филиал N
ASR 1000
ISR G2
ISR G2
• Полносвязная динамическая топология
• Типовая настройка протоколов маршрутизации
(EIGRP, OSPF, BGP…)
• Уменьшение требований к полосе пропускания для
центра => экономия $$$
• Для нового филиала настройка только одного
локального устройства
• Поддержка multicast трафика
• Независимость от провайдера
• От провайдера требуется любая IP связность,
можно без статических адресов
• Шифрование как опция
12. Переход на IWAN и варианты использования
ISR G2
MPLS
ISR G2
Internet
99.95%* 99.90%*
Надежность
4–9 часов
Downtime
per Year
8 Hours
46 Minutes
ISR G2
MPLS MPLS Internet
ISR G2
MPLS Internet Internet
ISR G2
99.995% 99.995% 99.995%
26 минут
IWAN Solution
ISR G2
MPLS Internet
ISR G2 ISR G2
Internet Internet
ISR G2
99.999% 99.999%
5 минут
ISR G2
MPLS MPLS
ISR G2
99.999%
13. IWAN – Интеллектуальный контроль выбора пути
Static
Routing
Distance Vector
Dynamic Routing
RIP
Advanced Distance
Vector
EIGRP
Scale and Fast Convergence
EGP
Interdomain
Routing
Link State
OSPF, ISIS,
Scale and Fast Convergence
BGP
Interdomain
Policies and Hierarchy
OER
Prefix Route
Optimization
Cisco Performance
Routing (PfR)
Application Path
Optimization
1970s 1980s 1990s 2000 2010+
14. SP1 (MPLS) ISP (FTTB)
• Защита видео и голоса
задержка < 150 мс
Джиттер < 20 мс
• Защита email от
перегрузки WAN
Потери < 5%
• Видео и голос приоритетный
Приоритетный путь для
голоса и видео - SP1
• Приоритетный путь для
Email - ISP
• Повышение использования
за счет распределения
нагрузки
Политика мультимедиа и критичных приложений
Business App
Best-Effort Traffic
300ms Delay
Detected
SP1 (MPLS) ISP (DSL)
Voice and Video
High Jitter
Detected
Email
Best-Effort Traffic
• Защита приложений
(транзакций) от перебоев
задержка < 250 мс
• Приоритетный путь - SP1
(MPLS)
• Повышение WAN bandwidth
за счет шаринга всего
трафика между обоими
путями (MPLS + Internet)
Критичные приложения и политика балансировки
PfRv3 – Интеллектуальный контроль выбора пути
15. PfRv3 - Компоненты
17
Control Plane: Master Controller (MC)
Точка принятия решений
Настройка и применение политик, отчетность, контроль параметров.
Не участвует в передаче данных
Data Plane: Border Router (BR)
Сбор данных и измерение параметров каналов
(Learn, measure)
Применение решения MC (path enforcement)
Оптимизация по:
Доступность, задержка, потери, джиттер, MOS,
Пропускная способность, загрузка, стоимость ($)
DSL Cable
ЦОД / ЦО
Филиал MC+BR
BR BR
MC
Мониторинг:
Пассивный – Netflow (FNF)
Активный – smart probes
16. PfRv3 – Как это работает
Определяем классы
трафика сервис для
них (SLA) на основе
классификации
приложений или вида
транспорта
ISR G2
ASR1K
Определяем политику для
приложения
17. Определяем классы
трафика сервис для
них (SLA) на основе
классификации
приложений или вида
транспорта
ISR G2
ASR1K
Border Routers изучают
текущий трафик,
следующий в сторону
WAN по назначенным
классификаторам
Learning
Active TCs
BR BR
MC+BR MC+BR MC+BR MC+BR
Traffic
Classes
MC
Изучаем трафик
Определяем политику для
приложения
PfRv3 – Как это работает
18. Определяем классы
трафика сервис для
них (SLA) на основе
классификации
приложений или вида
транспорта
ISR G2
ASR1K
Border Routers изучают
текущий трафик,
следующий в сторону
WAN по назначенным
классификаторам
Learning
Active TCs
BR BR
MC+BR MC+BR MC+BR MC+BR
Traffic
Classes
MC
BR измеряют параметры
трафика и сетевую
производительность и
отдают отчетность в MC
Performance
Measurements
BR BR
MC+BR MC+BR MC+BR MC+BR
MC
Мониторинг/ИзмерениеИзучаем трафик
Определяем политику для
приложения
PfRv3 – Как это работает
19. Определяем классы
трафика сервис для
них (SLA) на основе
классификации
приложений или вида
транспорта
ISR G2
ASR1K
Border Routers изучают
текущий трафик,
следующий в сторону
WAN по назначенным
классификаторам
Learning
Active TCs
BR BR
MC+BR MC+BR MC+BR MC+BR
Traffic
Classes
MC
BR измеряют параметры
трафика и сетевую
производительность и
отдают отчетность в MC
Performance
Measurements
BR BR
MC+BR MC+BR MC+BR MC+BR
MC
Master Controller
анализирует данные,
сравнивает с порогами
политик и отдает
команды на смену пути
Best
Path
BR BR
MC+BR MC+BR BR MC+BR
MC
Переключение путиМониторинг/ИзмерениеИзучаем трафик
Определяем политику для
приложения
PfRv3 – Как это работает
20. AVC – Как разобраться в трафике?
Мониторинг L4
портов
Мониторинг
приложений
bittorrent
rtp
gtalk
netflix
skype
webex
Неизвестно?
Это действительно http?
21. AVC – Application Visibility and Control
Применяется QoS
и PfR для контроля
использования
сети и улучшения
работы
приложений
ASR1K
ISR G2
Управление
High
Med
Low
Средства
мониторинга
агрегируют и
создают отчеты о
производительности
приложений
App Visibility &
User Experience Report
Средства
мониторинга
ISR G2 & ASR
собирают и
экспортируют
статистику
производительности
приложений
ASR1K
ISR G2
Reporting ToolСбор и экспорт
стат. о производ.
Средства генерации
отчетов
NFv9/IPFIX
App BW Transaction
Time
…
SAP 3M 150 ms …
Sharepoint 10M 500 ms …
Определение
приложений
используя
информацию
3-7 уровней OSI
ASR1K
ISR G2
Распознавание
приложений
25
22. AVC – что внутри?
• QoS (NBAR2)
• PfR
ASR1K
ISR G2
Управление
High
Med
Low
• Cisco Prime
Infrastructure
• Insight Reporter
• Решения 3rd
производителей
App Visibility &
User Experience Report
Средства
мониторинга
• Metric Mediation
Agent
- Basic Monitoring
- Application
Response Time
- Voice/Video
Monitoring
ASR1K
ISR G2
Reporting ToolСбор и экспорт
стат. о производ.
Средства генерации
отчетов
NFv9/IPFIX
App BW Transaction
Time
…
SAP 3M 150 ms …
Sharepoint 10M 500 ms …
• NBAR2
ASR1K
ISR G2
Распознавание
приложений
26
23. WAAS – оптимизация трафика
Проблема
Задержа отклика приложения
Неэффективность
использования BW и
недостатки протоколов
Решенение
Уменьшение нагрузки
Исключение передачи
повторяющихся данных
Data redundancy elimination
(DRE),
Компрессия и оптимизация
TCP
Оптимизация приложения
Уменьшение служебного
трафика и обмена
приложениями
Application bandwidth with Cisco® WAAS
Application bandwidth natively
Application latency natively
Application latency with Cisco WAAS
0 0
1
2
3
4
40
80
120
160
Application
Bandwidth
Application
Latency
Bandwidth
(Mbps)
Latency
(Seconds)
Reduction in
bandwidth
Reduction
in latency
26. Защита Интернет доступа в филиале
Открытый доступ
в Интренет/Облако
ISR Connector до
башни CWS
Web Filtering,
Access Policy,
Malware Detect
WAN1
(IP-VPN)
CWS
Private
Cloud
Public
Cloud
Branch
WAN2
(Internet)
IWAN IPsec VPN
for Private Cloud
TrafficIOS Firewall для
защиты Internet
границы
Internet
27. Управление и отчетность
Специализированое
управление
Управление из облака
• Speed: Eliminates manual building of WANs
• Agility: Quick configuration updates and IOS
upgrades
• Dynamic: Compatible with onePK for app
aware WANs
• Reduced OPEX: Automated WAN
orchestration
• Cost Savings: Centralized hybrid WAN
management
• Integrates with Cisco App Visibility and
Control
• Monitor and analyze app-level traffic
• End-to-end flow visualization
• Troubleshoots hop-by-hop to pinpoint
source
• Fix and verify QoS and App in realtime
Автоматизация внедрения
и управление жизненным циклом
Application Aware Network
Управление
производительностью
Локальное управление
Cisco Prime
• Lifecycle: Simplified deployment and
configuration
• Configuration – Plug and Play deployment
automation
• Health Assurance: Improved application
delivery
• Compliance: Regulatory requirements and
best practices
Корпоративное и как услуга
(от интегратора)
управление жизненным циклом
28. Примеры консоли
PfR – визуализация пути
Оповещения и отчеты при нарушении политик
Отчеты по изменению пути на основе класса/приложения
Out-Of-Policy
Threshold Crossing Alert
Штатный режим работы Переключение из-за нарушение политики
29. Панель приборов
Оповещения по типам и «офисам»
Фильтр данных на основе строки поиск
Выбор приложения и SLA
Оповещения и производительность
для провайдеров (каналов связи)
Оповещения и производительность
для приложений
Оповещения и производительность
для каждого сайта
Inbound
Outbound
Total
WAN – PfR Dashboard Performance
Define Application Group
Inbound
Outbound
Total