SlideShare ist ein Scribd-Unternehmen logo

Intellegent WAN (IWAN) - создание простой распределенной WAN сети своими силами

Cisco Russia
Cisco Russia

Архитектурная сессия на которой мы расскажем не только о том как и сколько вы сможете сэкономить на оплате счетов за WAN каналы, используя интернет-каналы как надежную альтернативу, но также о том, как повысить производительность самих приложений. Мы не будем рассматривать отдельные технологии сами по себе и не будем рассматривать варианты их настройки, но соберем их во взаимоувязанное целостное решение.

Technologie
1 von 33
Downloaden Sie, um offline zu lesen
IntelligentWAN (IWAN) - создание простой распределенной WAN сети своими силами Мирошниченко Станислав Системный инженер 30.09.2015 © 2015 Cisco and/or its affiliates. All rights reserved.
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 2 30.09.2015© 2015 Cisco and/or its affiliates. All rights reserved. Центральное управление Региональный центр 1 Региональный центр 16 Районный центр 1 Районный центр N Районный центр 1 Районный центр M Федеральный провайдер 2 Федеральный провайдер 1 Региональный провайдер 2 Региональный провайдер 1 … … … ЦОД Резервный ЦОД Интернет B2B
Тенденции WAN соединений Полоса пропускания WAN каналов нуждается в увеличении – Централизация приложений, Видео, моб. устройства (WiFi) IT бюджеты не увеличиваются (или уменьшаются) – Основная часть WAN бюджета – аренда каналов Факторы к модернизации WAN архитектуры – Экономия на транспорте – Internet, LTE – Необходимость оптимизации работы приложений – Необходимость оптимизации использования WAN каналов – Безопасность – шифрование и защита от угроз
Архитектура IWAN – системный подход • Архитектура IWAN – Решает сетевые проблемы – Системный подход • Протестированное. Совместимое. Уже есть на ваших устройствах Cisco. – Внедрение на основе типовых шаблонов – Автоматизация • Обеспечивает коммерческую выгоду – Уменьшение расходов на WAN. Повышение полосы пропускания – Улучшение и защита производительности приложений – Простое независимое подключение (Интернет) – Прямой доступ в Интернет (offload WAN канала) – Упрощение IT (сокращение издержек)
IWAN – главная идея Оптимальный выбор Филиал Прямой доступ в Internet Private Cloud Virtual Private Cloud Public Cloud 1. IWAN безопасный транспорт для любого вида доступа к ресурсам 2. Использование локального канала Internet для enterprise-like доступа  Повышение емкости WAN, эффективности приложений за разумные деньги!  Улучшение работы приложения (нужный поток в нужный канал) MPLS (IP-VPN) Internet
IWAN – почему стало возможным? Стоимость Интернет и его надёжность, 1998-2012 PingER Project
Четыре кита решения IWAN Internet Филиал 3G/4G-LTE AVC MPLS Частное облако Виртуальное частное облако Публичное облакоWAAS PfR Оптимизация приложений • Мониторинг и контроль приложений посредством технологии AVC • Ускорение работы приложений и экономия полосы пропускания (WAAS) Защищенность соединений • Использование шифрования • Комплексная защита от угроз FW/CloudWSA/etc Независимый транспорт • Независимость и простота смены оператора • Широкий выбор топологий • Поддержка иерархического QoS • Сохранение единых принципов подключения Контроль выбора пути • Лучший путь для приложения на основе динамических метрик и SLA • Балансировка нагрузки • Повышение надежности передачи данных Автоматизация настройки & управления
IWAN – составляющие успеха Контроль выбора пути PfR v3 Защищенность соединений IPSec, ZBFW, CWS (Cloud Web Security) + Malware защита Оптимизация приложений AVC/ NBAR2, WAAS, Akamai Независимый транспорт DMVPN, протоколы маршрутизации Управление (NetFlow, PI/Glue/LiveAction, EPIC-EM)
IWAN: Независимый транспорт ЦЕЛЬ: • Перейти на недорогие интернет-каналы без снижения производительности, надежности, уровня защищенности При этом требуется: • Максимальная унификация схем, оборудования, настроек, политик и методов работы • Полная связность, если не запрещено политикой • Контролируемое распространение маршрутной информации • Полная поддержка трафика multicast • Резервирование каналов, оборудования • Оптимизация трафика на спутниковых и ненадежных каналах • Поддержка корпоративной IP телефонии (VoIP) и ВКС • Подключение «полевых» сотрудников с полным набором сервисов. • Резервирование выделенных каналов через сеть Интернет с сохранением уровня безопасности • Связь между РЦ разных ОЦ только через ОЦ Центральное управление Региональный центр 1 Региональный центр 16 Районн ый центр 1 Районн ый центр N Районн ый центр 1 Районн ый центр M Федеральн ый провайдер 2 Федеральн ый провайдер 1 Региональн ый провайдер 2 Региональн ый провайдер 1 … … … ЦОД Резервный ЦОД DMVP N DMVP N DMVP N DMVP N Интернет B2B
IWAN – Dynamic Multipoint VPN Филиал 2 ISR G2 Филиал 1 Hub IPsec VPN Филиал N ASR 1000 ISR G2 ISR G2 • Полносвязная динамическая топология • Типовая настройка протоколов маршрутизации (EIGRP, OSPF, BGP…) • Уменьшение требований к полосе пропускания для центра => экономия $$$ • Для нового филиала настройка только одного локального устройства • Поддержка multicast трафика • Независимость от провайдера • От провайдера требуется любая IP связность, можно без статических адресов • Шифрование как опция
IWAN – системный подход ISP 2 ISP 1 DMVPN
Переход на IWAN и варианты использования ISR G2 MPLS ISR G2 Internet 99.95%* 99.90%* Надежность 4–9 часов Downtime per Year 8 Hours 46 Minutes ISR G2 MPLS MPLS Internet ISR G2 MPLS Internet Internet ISR G2 99.995% 99.995% 99.995% 26 минут IWAN Solution ISR G2 MPLS Internet ISR G2 ISR G2 Internet Internet ISR G2 99.999% 99.999% 5 минут ISR G2 MPLS MPLS ISR G2 99.999%
IWAN – Интеллектуальный контроль выбора пути Static Routing Distance Vector Dynamic Routing RIP Advanced Distance Vector EIGRP Scale and Fast Convergence EGP Interdomain Routing Link State OSPF, ISIS, Scale and Fast Convergence BGP Interdomain Policies and Hierarchy OER Prefix Route Optimization Cisco Performance Routing (PfR) Application Path Optimization 1970s 1980s 1990s 2000 2010+
SP1 (MPLS) ISP (FTTB) • Защита видео и голоса задержка < 150 мс Джиттер < 20 мс • Защита email от перегрузки WAN Потери < 5% • Видео и голос приоритетный Приоритетный путь для голоса и видео - SP1 • Приоритетный путь для Email - ISP • Повышение использования за счет распределения нагрузки Политика мультимедиа и критичных приложений Business App Best-Effort Traffic 300ms Delay Detected SP1 (MPLS) ISP (DSL) Voice and Video High Jitter Detected Email Best-Effort Traffic • Защита приложений (транзакций) от перебоев задержка < 250 мс • Приоритетный путь - SP1 (MPLS) • Повышение WAN bandwidth за счет шаринга всего трафика между обоими путями (MPLS + Internet) Критичные приложения и политика балансировки PfRv3 – Интеллектуальный контроль выбора пути
PfRv3 - Компоненты 17 Control Plane: Master Controller (MC)  Точка принятия решений  Настройка и применение политик, отчетность, контроль параметров.  Не участвует в передаче данных Data Plane: Border Router (BR)  Сбор данных и измерение параметров каналов (Learn, measure)  Применение решения MC (path enforcement) Оптимизация по:  Доступность, задержка, потери, джиттер, MOS,  Пропускная способность, загрузка, стоимость ($) DSL Cable ЦОД / ЦО Филиал MC+BR BR BR MC Мониторинг:  Пассивный – Netflow (FNF)  Активный – smart probes
PfRv3 – Как это работает Определяем классы трафика сервис для них (SLA) на основе классификации приложений или вида транспорта ISR G2 ASR1K Определяем политику для приложения
Определяем классы трафика сервис для них (SLA) на основе классификации приложений или вида транспорта ISR G2 ASR1K Border Routers изучают текущий трафик, следующий в сторону WAN по назначенным классификаторам Learning Active TCs BR BR MC+BR MC+BR MC+BR MC+BR Traffic Classes MC Изучаем трафик Определяем политику для приложения PfRv3 – Как это работает
Определяем классы трафика сервис для них (SLA) на основе классификации приложений или вида транспорта ISR G2 ASR1K Border Routers изучают текущий трафик, следующий в сторону WAN по назначенным классификаторам Learning Active TCs BR BR MC+BR MC+BR MC+BR MC+BR Traffic Classes MC BR измеряют параметры трафика и сетевую производительность и отдают отчетность в MC Performance Measurements BR BR MC+BR MC+BR MC+BR MC+BR MC Мониторинг/ИзмерениеИзучаем трафик Определяем политику для приложения PfRv3 – Как это работает
Определяем классы трафика сервис для них (SLA) на основе классификации приложений или вида транспорта ISR G2 ASR1K Border Routers изучают текущий трафик, следующий в сторону WAN по назначенным классификаторам Learning Active TCs BR BR MC+BR MC+BR MC+BR MC+BR Traffic Classes MC BR измеряют параметры трафика и сетевую производительность и отдают отчетность в MC Performance Measurements BR BR MC+BR MC+BR MC+BR MC+BR MC Master Controller анализирует данные, сравнивает с порогами политик и отдает команды на смену пути Best Path BR BR MC+BR MC+BR BR MC+BR MC Переключение путиМониторинг/ИзмерениеИзучаем трафик Определяем политику для приложения PfRv3 – Как это работает
AVC – Как разобраться в трафике? Мониторинг L4 портов Мониторинг приложений bittorrent rtp gtalk netflix skype webex Неизвестно? Это действительно http?
AVC – Application Visibility and Control Применяется QoS и PfR для контроля использования сети и улучшения работы приложений ASR1K ISR G2 Управление High Med Low Средства мониторинга агрегируют и создают отчеты о производительности приложений App Visibility & User Experience Report Средства мониторинга ISR G2 & ASR собирают и экспортируют статистику производительности приложений ASR1K ISR G2 Reporting ToolСбор и экспорт стат. о производ. Средства генерации отчетов NFv9/IPFIX App BW Transaction Time … SAP 3M 150 ms … Sharepoint 10M 500 ms … Определение приложений используя информацию 3-7 уровней OSI ASR1K ISR G2 Распознавание приложений 25
AVC – что внутри? • QoS (NBAR2) • PfR ASR1K ISR G2 Управление High Med Low • Cisco Prime Infrastructure • Insight Reporter • Решения 3rd производителей App Visibility & User Experience Report Средства мониторинга • Metric Mediation Agent - Basic Monitoring - Application Response Time - Voice/Video Monitoring ASR1K ISR G2 Reporting ToolСбор и экспорт стат. о производ. Средства генерации отчетов NFv9/IPFIX App BW Transaction Time … SAP 3M 150 ms … Sharepoint 10M 500 ms … • NBAR2 ASR1K ISR G2 Распознавание приложений 26
WAAS – оптимизация трафика Проблема Задержа отклика приложения Неэффективность использования BW и недостатки протоколов Решенение Уменьшение нагрузки  Исключение передачи повторяющихся данных Data redundancy elimination (DRE),  Компрессия и оптимизация TCP Оптимизация приложения  Уменьшение служебного трафика и обмена приложениями Application bandwidth with Cisco® WAAS Application bandwidth natively Application latency natively Application latency with Cisco WAAS 0 0 1 2 3 4 40 80 120 160 Application Bandwidth Application Latency Bandwidth (Mbps) Latency (Seconds) Reduction in bandwidth Reduction in latency
Примеры оптимизации 30.09.2015 © 2015 Cisco and/or its affiliates. All rights reserved.28 EMAIL 5 MB Attachment CIFS 5 MB File  Send and receive email over native WAN  First optimized with WAAS  Second pass optimized with WAAS 100 20 30 40 50 60 70 80 90 100 110 120 130 140 150 Time in Seconds T1 (1.54Mbps) 80 ms Latency MS SHAREPOINT 5 MB Document VDI (CITRIX) 100 20 30 40 50 60 70 80 90 100 110 120 130 140 150 Time in Seconds  File drag and drop over native WAN  First optimized with WAAS  Second pass optimized with WAAS  SharePoint file download over native WAN  First optimized with WAAS  Second pass optimized with WAAS 20 4 6 8 10 12 14 16 18 20 22 24 26 28 30 Time in Seconds  Launch Citrix XenDesktop over native Citrix ICA/SSL  Launch Citrix XenDesktop with WAAS  Site navigation over native Citrix ICA/SSL  Site navigation with WAAS 20 4 6 8 10 12 14 16 18 20 22 24 26 28 30 Time in Seconds
AKAMAI Inside Akamai – кэширование трафика Облако Akamai HQ/DCФилиал ISR-AX Akamai Connect WAN/MPLS
Защита Интернет доступа в филиале Открытый доступ в Интренет/Облако ISR Connector до башни CWS Web Filtering, Access Policy, Malware Detect WAN1 (IP-VPN) CWS Private Cloud Public Cloud Branch WAN2 (Internet) IWAN IPsec VPN for Private Cloud TrafficIOS Firewall для защиты Internet границы Internet
Управление и отчетность Специализированое управление Управление из облака • Speed: Eliminates manual building of WANs • Agility: Quick configuration updates and IOS upgrades • Dynamic: Compatible with onePK for app aware WANs • Reduced OPEX: Automated WAN orchestration • Cost Savings: Centralized hybrid WAN management • Integrates with Cisco App Visibility and Control • Monitor and analyze app-level traffic • End-to-end flow visualization • Troubleshoots hop-by-hop to pinpoint source • Fix and verify QoS and App in realtime Автоматизация внедрения и управление жизненным циклом Application Aware Network Управление производительностью Локальное управление Cisco Prime • Lifecycle: Simplified deployment and configuration • Configuration – Plug and Play deployment automation • Health Assurance: Improved application delivery • Compliance: Regulatory requirements and best practices Корпоративное и как услуга (от интегратора) управление жизненным циклом
Примеры консоли PfR – визуализация пути Оповещения и отчеты при нарушении политик Отчеты по изменению пути на основе класса/приложения Out-Of-Policy Threshold Crossing Alert Штатный режим работы Переключение из-за нарушение политики
Панель приборов Оповещения по типам и «офисам» Фильтр данных на основе строки поиск Выбор приложения и SLA Оповещения и производительность для провайдеров (каналов связи) Оповещения и производительность для приложений Оповещения и производительность для каждого сайта Inbound Outbound Total WAN – PfR Dashboard Performance Define Application Group Inbound Outbound Total
Почему Cisco IWAN? 30.09.2015 © 2015 Cisco and/or its affiliates. All rights reserved.34 Одна платформа Широкий выбор опций Встроенная безопасность Контекстная маршрутизация Возврат инвестиций Интегрированная платформа Существенная экономия по сравнению со стеком специализированных устройств • Проверенные стандартные технологии • Единообразие для всех филиалов • Обеспечение безопасного доступа в Интернет • С учетом состояния сети • Маршрутизация приложения, а не пакетов • С учетом конечных устройств За счет экономии на оплате счетов за WAN каналы Удовлетворенность пользователей и администраторов • Филиалы  ISR-AX • DC  ASR1K-AX • Cloud  CSR1000V
Cisco Intelligent WAN CVD 2.0 IWAN 2.0 CVD http://www.cisco.com/c/dam/en/us/td/docs/solutions/CVD/Jan2015/CVD-IWANDesignGuide-JAN15.pdf
Ждем ваших сообщений с хештегом #CiscoConnectKZ © 2015 Cisco and/or its affiliates. All rights reserved. Спасибо Пожалуйста, заполните анкеты. Ваше мнение очень важно для нас. Contacts: Мирошниченко Станислав +7.717.247.29.55 smiroshn@cisco.com
Intellegent WAN (IWAN) - создание простой распределенной WAN сети своими силами

Empfohlen

Cisco Intelligent WAN (IWAN) - интеллектуальная распределенная сеть следующег...
Cisco Intelligent WAN (IWAN) - интеллектуальная распределенная сеть следующег...Cisco Intelligent WAN (IWAN) - интеллектуальная распределенная сеть следующег...
Cisco Intelligent WAN (IWAN) - интеллектуальная распределенная сеть следующег...
Cisco Russia
 
Архитектура современной распределенной корпоративной сети IWAN 2.0
Архитектура современной распределенной корпоративной сети IWAN 2.0Архитектура современной распределенной корпоративной сети IWAN 2.0
Архитектура современной распределенной корпоративной сети IWAN 2.0
Cisco Russia
 
Cisco Intelligent WAN (IWAN) - распределенная корпоративная сеть следующего п...
Cisco Intelligent WAN (IWAN) - распределенная корпоративная сеть следующего п...Cisco Intelligent WAN (IWAN) - распределенная корпоративная сеть следующего п...
Cisco Intelligent WAN (IWAN) - распределенная корпоративная сеть следующего п...
Cisco Russia
 
Архитектура беспроводных сетей Cisco и безопасность беспроводного эфира.
Архитектура беспроводных сетей Cisco и безопасность беспроводного эфира.Архитектура беспроводных сетей Cisco и безопасность беспроводного эфира.
Архитектура беспроводных сетей Cisco и безопасность беспроводного эфира.
Cisco Russia
 
Корпоративные беспроводные сети Cisco: обзор архитектур и технологий
Корпоративные беспроводные сети Cisco: обзор архитектур и технологий Корпоративные беспроводные сети Cisco: обзор архитектур и технологий
Корпоративные беспроводные сети Cisco: обзор архитектур и технологий
Cisco Russia
 
Segment Routing: новая архитектура транспортной сети на пути к 5G
Segment Routing: новая архитектура транспортной сети на пути к 5GSegment Routing: новая архитектура транспортной сети на пути к 5G
Segment Routing: новая архитектура транспортной сети на пути к 5G
Cisco Russia
 
Архитектура и особенности Cisco Quantum Policy Suite , или PCRF для мульти-се...
Архитектура и особенности Cisco Quantum Policy Suite , или PCRF для мульти-се...Архитектура и особенности Cisco Quantum Policy Suite , или PCRF для мульти-се...
Архитектура и особенности Cisco Quantum Policy Suite , или PCRF для мульти-се...
Cisco Russia
 
aQoSta-M.v2
aQoSta-M.v2aQoSta-M.v2
aQoSta-M.v2
Igor Baklanov
 

Empfohlen

Cisco Intelligent WAN (IWAN) - интеллектуальная распределенная сеть следующег...
Cisco Intelligent WAN (IWAN) - интеллектуальная распределенная сеть следующег...Cisco Intelligent WAN (IWAN) - интеллектуальная распределенная сеть следующег...
Cisco Intelligent WAN (IWAN) - интеллектуальная распределенная сеть следующег...
Cisco Russia
 
Архитектура современной распределенной корпоративной сети IWAN 2.0
Архитектура современной распределенной корпоративной сети IWAN 2.0Архитектура современной распределенной корпоративной сети IWAN 2.0
Архитектура современной распределенной корпоративной сети IWAN 2.0
Cisco Russia
 
Cisco Intelligent WAN (IWAN) - распределенная корпоративная сеть следующего п...
Cisco Intelligent WAN (IWAN) - распределенная корпоративная сеть следующего п...Cisco Intelligent WAN (IWAN) - распределенная корпоративная сеть следующего п...
Cisco Intelligent WAN (IWAN) - распределенная корпоративная сеть следующего п...
Cisco Russia
 
Архитектура беспроводных сетей Cisco и безопасность беспроводного эфира.
Архитектура беспроводных сетей Cisco и безопасность беспроводного эфира.Архитектура беспроводных сетей Cisco и безопасность беспроводного эфира.
Архитектура беспроводных сетей Cisco и безопасность беспроводного эфира.
Cisco Russia
 
Корпоративные беспроводные сети Cisco: обзор архитектур и технологий
Корпоративные беспроводные сети Cisco: обзор архитектур и технологий Корпоративные беспроводные сети Cisco: обзор архитектур и технологий
Корпоративные беспроводные сети Cisco: обзор архитектур и технологий
Cisco Russia
 
Segment Routing: новая архитектура транспортной сети на пути к 5G
Segment Routing: новая архитектура транспортной сети на пути к 5GSegment Routing: новая архитектура транспортной сети на пути к 5G
Segment Routing: новая архитектура транспортной сети на пути к 5G
Cisco Russia
 
Архитектура и особенности Cisco Quantum Policy Suite , или PCRF для мульти-се...
Архитектура и особенности Cisco Quantum Policy Suite , или PCRF для мульти-се...Архитектура и особенности Cisco Quantum Policy Suite , или PCRF для мульти-се...
Архитектура и особенности Cisco Quantum Policy Suite , или PCRF для мульти-се...
Cisco Russia
 
aQoSta-M.v2
aQoSta-M.v2aQoSta-M.v2
aQoSta-M.v2
Igor Baklanov
 
Конвергенция пакетной и транспортной инфраструктуры оператора связи.
Конвергенция пакетной и транспортной инфраструктуры оператора связи. Конвергенция пакетной и транспортной инфраструктуры оператора связи.
Конвергенция пакетной и транспортной инфраструктуры оператора связи.
Cisco Russia
 
Повышение отказоустойчивости решения при проектировании распределенных сетей ...
Повышение отказоустойчивости решения при проектировании распределенных сетей ...Повышение отказоустойчивости решения при проектировании распределенных сетей ...
Повышение отказоустойчивости решения при проектировании распределенных сетей ...
Cisco Russia
 
Cisco SP WiFi – средство для расширения зоны действия услуг операторов мобиль...
Cisco SP WiFi – средство для расширения зоны действия услуг операторов мобиль...Cisco SP WiFi – средство для расширения зоны действия услуг операторов мобиль...
Cisco SP WiFi – средство для расширения зоны действия услуг операторов мобиль...
Cisco Russia
 
Сергей Монин, ведущий программист-разработчик ЦПИКС Доклад на тему: «Совреме...
Сергей Монин, ведущий программист-разработчик ЦПИКС Доклад на тему: «Совреме...Сергей Монин, ведущий программист-разработчик ЦПИКС Доклад на тему: «Совреме...
Сергей Монин, ведущий программист-разработчик ЦПИКС Доклад на тему: «Совреме...
ARCCN
 
Создание масштабируемой, гибкой и безопасной сети с помощью HP SDN.
Создание масштабируемой, гибкой и безопасной сети с помощью HP SDN. Создание масштабируемой, гибкой и безопасной сети с помощью HP SDN.
Создание масштабируемой, гибкой и безопасной сети с помощью HP SDN.
TechExpert
 
Интеллектуальный уровень доступа как граница кампусной сети.
Интеллектуальный уровень доступа как граница кампусной сети. Интеллектуальный уровень доступа как граница кампусной сети.
Интеллектуальный уровень доступа как граница кампусной сети.
Cisco Russia
 
Эволюция технологии DPI в решениях Cisco Systems.
Эволюция технологии DPI в решениях Cisco Systems.Эволюция технологии DPI в решениях Cisco Systems.
Эволюция технологии DPI в решениях Cisco Systems.
Cisco Russia
 
Эволюция мобильной пакетной опорной сети в направлении 5G
Эволюция мобильной пакетной опорной сети в направлении 5GЭволюция мобильной пакетной опорной сети в направлении 5G
Эволюция мобильной пакетной опорной сети в направлении 5G
Cisco Russia
 
Развитие решений Cisco Service Control. Использование DPI для контент-фильтрации
Развитие решений Cisco Service Control. Использование DPI для контент-фильтрацииРазвитие решений Cisco Service Control. Использование DPI для контент-фильтрации
Развитие решений Cisco Service Control. Использование DPI для контент-фильтрации
Cisco Russia
 
Управление IWAN и AVC с Cisco Prime Infrastructure
Управление IWAN и AVC с Cisco Prime InfrastructureУправление IWAN и AVC с Cisco Prime Infrastructure
Управление IWAN и AVC с Cisco Prime Infrastructure
Cisco Russia
 
Использование Cisco Prime Infrastructure для мониторинга, управления и оптими...
Использование Cisco Prime Infrastructure для мониторинга, управления и оптими...Использование Cisco Prime Infrastructure для мониторинга, управления и оптими...
Использование Cisco Prime Infrastructure для мониторинга, управления и оптими...
Cisco Russia
 
Обзор решения по управлению унифицированными коммуникациями Cisco
Обзор решения по управлению унифицированными коммуникациями CiscoОбзор решения по управлению унифицированными коммуникациями Cisco
Обзор решения по управлению унифицированными коммуникациями Cisco
Cisco Russia
 
Защита центров обработки данных. Механизмы безопасности для классической фабр...
Защита центров обработки данных. Механизмы безопасности для классической фабр...Защита центров обработки данных. Механизмы безопасности для классической фабр...
Защита центров обработки данных. Механизмы безопасности для классической фабр...
Cisco Russia
 
iWAN: Интелектуальная маршрутизация, основанная на функционале Performance Ro...
iWAN: Интелектуальная маршрутизация, основанная на функционале Performance Ro...iWAN: Интелектуальная маршрутизация, основанная на функционале Performance Ro...
iWAN: Интелектуальная маршрутизация, основанная на функционале Performance Ro...
Cisco Russia
 
Обзор решений по управлению и мониторингу сетей операторов связи. Cisco Prime...
Обзор решений по управлению и мониторингу сетей операторов связи. Cisco Prime...Обзор решений по управлению и мониторингу сетей операторов связи. Cisco Prime...
Обзор решений по управлению и мониторингу сетей операторов связи. Cisco Prime...
Cisco Russia
 
Обзор продукта Prime Carrier Management for IP NGN: состав, решаемые задачи, ...
Обзор продукта Prime Carrier Management for IP NGN: состав, решаемые задачи, ...Обзор продукта Prime Carrier Management for IP NGN: состав, решаемые задачи, ...
Обзор продукта Prime Carrier Management for IP NGN: состав, решаемые задачи, ...
Cisco Russia
 
Развитие программной платформы Cisco WAN Automation Engine
Развитие программной платформы Cisco WAN Automation EngineРазвитие программной платформы Cisco WAN Automation Engine
Развитие программной платформы Cisco WAN Automation Engine
Cisco Russia
 
Виртуализация в сетях мобильной связи
Виртуализация в сетях мобильной связиВиртуализация в сетях мобильной связи
Виртуализация в сетях мобильной связи
Cisco Russia
 
Мониторинг качества доставки сервисов в корпоративной сети
Мониторинг качества доставки сервисов в корпоративной сетиМониторинг качества доставки сервисов в корпоративной сети
Мониторинг качества доставки сервисов в корпоративной сети
СвязьКомплект
 
Network Behaviour Analysis — новый подход к защите корпоративных сетей
Network Behaviour Analysis — новый подход к защите корпоративных сетейNetwork Behaviour Analysis — новый подход к защите корпоративных сетей
Network Behaviour Analysis — новый подход к защите корпоративных сетей
ЭЛВИС-ПЛЮС
 
iWAN: Мониторинг, контроль и оптимизация работы приложений для распределенных...
iWAN: Мониторинг, контроль и оптимизация работы приложений для распределенных...iWAN: Мониторинг, контроль и оптимизация работы приложений для распределенных...
iWAN: Мониторинг, контроль и оптимизация работы приложений для распределенных...
Cisco Russia
 
Анонс новых высокопроизводительных точек доступа семейства 3600.
Анонс новых высокопроизводительных точек доступа семейства 3600. Анонс новых высокопроизводительных точек доступа семейства 3600.
Анонс новых высокопроизводительных точек доступа семейства 3600.
Cisco Russia
 

Weitere ähnliche Inhalte

Was ist angesagt?

Конвергенция пакетной и транспортной инфраструктуры оператора связи.
Конвергенция пакетной и транспортной инфраструктуры оператора связи. Конвергенция пакетной и транспортной инфраструктуры оператора связи.
Конвергенция пакетной и транспортной инфраструктуры оператора связи.
Cisco Russia
 
Повышение отказоустойчивости решения при проектировании распределенных сетей ...
Повышение отказоустойчивости решения при проектировании распределенных сетей ...Повышение отказоустойчивости решения при проектировании распределенных сетей ...
Повышение отказоустойчивости решения при проектировании распределенных сетей ...
Cisco Russia
 
Cisco SP WiFi – средство для расширения зоны действия услуг операторов мобиль...
Cisco SP WiFi – средство для расширения зоны действия услуг операторов мобиль...Cisco SP WiFi – средство для расширения зоны действия услуг операторов мобиль...
Cisco SP WiFi – средство для расширения зоны действия услуг операторов мобиль...
Cisco Russia
 
Интеллектуальный уровень доступа как граница кампусной сети.
Интеллектуальный уровень доступа как граница кампусной сети. Интеллектуальный уровень доступа как граница кампусной сети.
Интеллектуальный уровень доступа как граница кампусной сети.
Cisco Russia
 
Эволюция технологии DPI в решениях Cisco Systems.
Эволюция технологии DPI в решениях Cisco Systems.Эволюция технологии DPI в решениях Cisco Systems.
Эволюция технологии DPI в решениях Cisco Systems.
Cisco Russia
 
Эволюция мобильной пакетной опорной сети в направлении 5G
Эволюция мобильной пакетной опорной сети в направлении 5GЭволюция мобильной пакетной опорной сети в направлении 5G
Эволюция мобильной пакетной опорной сети в направлении 5G
Cisco Russia
 
Развитие решений Cisco Service Control. Использование DPI для контент-фильтрации
Развитие решений Cisco Service Control. Использование DPI для контент-фильтрацииРазвитие решений Cisco Service Control. Использование DPI для контент-фильтрации
Развитие решений Cisco Service Control. Использование DPI для контент-фильтрации
Cisco Russia
 

Was ist angesagt? (9)

Конвергенция пакетной и транспортной инфраструктуры оператора связи.
Конвергенция пакетной и транспортной инфраструктуры оператора связи. Конвергенция пакетной и транспортной инфраструктуры оператора связи.
Конвергенция пакетной и транспортной инфраструктуры оператора связи.
 
Повышение отказоустойчивости решения при проектировании распределенных сетей ...
Повышение отказоустойчивости решения при проектировании распределенных сетей ...Повышение отказоустойчивости решения при проектировании распределенных сетей ...
Повышение отказоустойчивости решения при проектировании распределенных сетей ...
 
Cisco SP WiFi – средство для расширения зоны действия услуг операторов мобиль...
Cisco SP WiFi – средство для расширения зоны действия услуг операторов мобиль...Cisco SP WiFi – средство для расширения зоны действия услуг операторов мобиль...
Cisco SP WiFi – средство для расширения зоны действия услуг операторов мобиль...
 
Сергей Монин, ведущий программист-разработчик ЦПИКС Доклад на тему: «Совреме...
Сергей Монин, ведущий программист-разработчик ЦПИКС Доклад на тему: «Совреме...Сергей Монин, ведущий программист-разработчик ЦПИКС Доклад на тему: «Совреме...
Сергей Монин, ведущий программист-разработчик ЦПИКС Доклад на тему: «Совреме...
 
Создание масштабируемой, гибкой и безопасной сети с помощью HP SDN.
Создание масштабируемой, гибкой и безопасной сети с помощью HP SDN. Создание масштабируемой, гибкой и безопасной сети с помощью HP SDN.
Создание масштабируемой, гибкой и безопасной сети с помощью HP SDN.
 
Интеллектуальный уровень доступа как граница кампусной сети.
Интеллектуальный уровень доступа как граница кампусной сети. Интеллектуальный уровень доступа как граница кампусной сети.
Интеллектуальный уровень доступа как граница кампусной сети.
 
Эволюция технологии DPI в решениях Cisco Systems.
Эволюция технологии DPI в решениях Cisco Systems.Эволюция технологии DPI в решениях Cisco Systems.
Эволюция технологии DPI в решениях Cisco Systems.
 
Эволюция мобильной пакетной опорной сети в направлении 5G
Эволюция мобильной пакетной опорной сети в направлении 5GЭволюция мобильной пакетной опорной сети в направлении 5G
Эволюция мобильной пакетной опорной сети в направлении 5G
 
Развитие решений Cisco Service Control. Использование DPI для контент-фильтрации
Развитие решений Cisco Service Control. Использование DPI для контент-фильтрацииРазвитие решений Cisco Service Control. Использование DPI для контент-фильтрации
Развитие решений Cisco Service Control. Использование DPI для контент-фильтрации
 

Ähnlich wie Intellegent WAN (IWAN) - создание простой распределенной WAN сети своими силами

Использование Cisco Prime Infrastructure для мониторинга, управления и оптими...
Использование Cisco Prime Infrastructure для мониторинга, управления и оптими...Использование Cisco Prime Infrastructure для мониторинга, управления и оптими...
Использование Cisco Prime Infrastructure для мониторинга, управления и оптими...
Cisco Russia
 
Обзор решения по управлению унифицированными коммуникациями Cisco
Обзор решения по управлению унифицированными коммуникациями CiscoОбзор решения по управлению унифицированными коммуникациями Cisco
Обзор решения по управлению унифицированными коммуникациями Cisco
Cisco Russia
 
Обзор решений по управлению и мониторингу сетей операторов связи. Cisco Prime...
Обзор решений по управлению и мониторингу сетей операторов связи. Cisco Prime...Обзор решений по управлению и мониторингу сетей операторов связи. Cisco Prime...
Обзор решений по управлению и мониторингу сетей операторов связи. Cisco Prime...
Cisco Russia
 
Обзор продукта Prime Carrier Management for IP NGN: состав, решаемые задачи, ...
Обзор продукта Prime Carrier Management for IP NGN: состав, решаемые задачи, ...Обзор продукта Prime Carrier Management for IP NGN: состав, решаемые задачи, ...
Обзор продукта Prime Carrier Management for IP NGN: состав, решаемые задачи, ...
Cisco Russia
 
Виртуализация в сетях мобильной связи
Виртуализация в сетях мобильной связиВиртуализация в сетях мобильной связи
Виртуализация в сетях мобильной связи
Cisco Russia
 
Анонс новых высокопроизводительных точек доступа семейства 3600.
Анонс новых высокопроизводительных точек доступа семейства 3600. Анонс новых высокопроизводительных точек доступа семейства 3600.
Анонс новых высокопроизводительных точек доступа семейства 3600.
Cisco Russia
 
Специфика применения семейства продуктов Prime в мобильных операторах связи
Специфика применения семейства продуктов Prime в мобильных операторах связиСпецифика применения семейства продуктов Prime в мобильных операторах связи
Специфика применения семейства продуктов Prime в мобильных операторах связи
Cisco Russia
 
Маршрутизаторы Cisco как устройства обеспечения информационной безопасности
Маршрутизаторы Cisco как устройства обеспечения информационной безопасности Маршрутизаторы Cisco как устройства обеспечения информационной безопасности
Маршрутизаторы Cisco как устройства обеспечения информационной безопасности
Cisco Russia
 

Ähnlich wie Intellegent WAN (IWAN) - создание простой распределенной WAN сети своими силами (20)

Управление IWAN и AVC с Cisco Prime Infrastructure
Управление IWAN и AVC с Cisco Prime InfrastructureУправление IWAN и AVC с Cisco Prime Infrastructure
Управление IWAN и AVC с Cisco Prime Infrastructure
 
Использование Cisco Prime Infrastructure для мониторинга, управления и оптими...
Использование Cisco Prime Infrastructure для мониторинга, управления и оптими...Использование Cisco Prime Infrastructure для мониторинга, управления и оптими...
Использование Cisco Prime Infrastructure для мониторинга, управления и оптими...
 
Обзор решения по управлению унифицированными коммуникациями Cisco
Обзор решения по управлению унифицированными коммуникациями CiscoОбзор решения по управлению унифицированными коммуникациями Cisco
Обзор решения по управлению унифицированными коммуникациями Cisco
 
Защита центров обработки данных. Механизмы безопасности для классической фабр...
Защита центров обработки данных. Механизмы безопасности для классической фабр...Защита центров обработки данных. Механизмы безопасности для классической фабр...
Защита центров обработки данных. Механизмы безопасности для классической фабр...
 
iWAN: Интелектуальная маршрутизация, основанная на функционале Performance Ro...
iWAN: Интелектуальная маршрутизация, основанная на функционале Performance Ro...iWAN: Интелектуальная маршрутизация, основанная на функционале Performance Ro...
iWAN: Интелектуальная маршрутизация, основанная на функционале Performance Ro...
 
Обзор решений по управлению и мониторингу сетей операторов связи. Cisco Prime...
Обзор решений по управлению и мониторингу сетей операторов связи. Cisco Prime...Обзор решений по управлению и мониторингу сетей операторов связи. Cisco Prime...
Обзор решений по управлению и мониторингу сетей операторов связи. Cisco Prime...
 
Обзор продукта Prime Carrier Management for IP NGN: состав, решаемые задачи, ...
Обзор продукта Prime Carrier Management for IP NGN: состав, решаемые задачи, ...Обзор продукта Prime Carrier Management for IP NGN: состав, решаемые задачи, ...
Обзор продукта Prime Carrier Management for IP NGN: состав, решаемые задачи, ...
 
Развитие программной платформы Cisco WAN Automation Engine
Развитие программной платформы Cisco WAN Automation EngineРазвитие программной платформы Cisco WAN Automation Engine
Развитие программной платформы Cisco WAN Automation Engine
 
Виртуализация в сетях мобильной связи
Виртуализация в сетях мобильной связиВиртуализация в сетях мобильной связи
Виртуализация в сетях мобильной связи
 
Мониторинг качества доставки сервисов в корпоративной сети
Мониторинг качества доставки сервисов в корпоративной сетиМониторинг качества доставки сервисов в корпоративной сети
Мониторинг качества доставки сервисов в корпоративной сети
 
Network Behaviour Analysis — новый подход к защите корпоративных сетей
Network Behaviour Analysis — новый подход к защите корпоративных сетейNetwork Behaviour Analysis — новый подход к защите корпоративных сетей
Network Behaviour Analysis — новый подход к защите корпоративных сетей
 
iWAN: Мониторинг, контроль и оптимизация работы приложений для распределенных...
iWAN: Мониторинг, контроль и оптимизация работы приложений для распределенных...iWAN: Мониторинг, контроль и оптимизация работы приложений для распределенных...
iWAN: Мониторинг, контроль и оптимизация работы приложений для распределенных...
 
Анонс новых высокопроизводительных точек доступа семейства 3600.
Анонс новых высокопроизводительных точек доступа семейства 3600. Анонс новых высокопроизводительных точек доступа семейства 3600.
Анонс новых высокопроизводительных точек доступа семейства 3600.
 
Демонстрация работы интеллектуальной подсистемы управления в многоуровневой сети
Демонстрация работы интеллектуальной подсистемы управления в многоуровневой сетиДемонстрация работы интеллектуальной подсистемы управления в многоуровневой сети
Демонстрация работы интеллектуальной подсистемы управления в многоуровневой сети
 
Специфика применения семейства продуктов Prime в мобильных операторах связи
Специфика применения семейства продуктов Prime в мобильных операторах связиСпецифика применения семейства продуктов Prime в мобильных операторах связи
Специфика применения семейства продуктов Prime в мобильных операторах связи
 
Контроль услуг и приложений в центрах обработки данных нового поколения
Контроль услуг и приложений в центрах обработки данных нового поколенияКонтроль услуг и приложений в центрах обработки данных нового поколения
Контроль услуг и приложений в центрах обработки данных нового поколения
 
Extreme Wireless IdentiFi
Extreme Wireless IdentiFiExtreme Wireless IdentiFi
Extreme Wireless IdentiFi
 
Маршрутизаторы Cisco как устройства обеспечения информационной безопасности
Маршрутизаторы Cisco как устройства обеспечения информационной безопасности Маршрутизаторы Cisco как устройства обеспечения информационной безопасности
Маршрутизаторы Cisco как устройства обеспечения информационной безопасности
 
Архитектура корпоративной сети Cisco, варианты внедрения и позиционирование
Архитектура корпоративной сети Cisco, варианты внедрения и позиционированиеАрхитектура корпоративной сети Cisco, варианты внедрения и позиционирование
Архитектура корпоративной сети Cisco, варианты внедрения и позиционирование
 
Применение WAN Automation Engine для предоставления новых услуг и онлайн-опт...
Применение WAN Automation Engine для предоставления новых услуг и онлайн-опт...Применение WAN Automation Engine для предоставления новых услуг и онлайн-опт...
Применение WAN Automation Engine для предоставления новых услуг и онлайн-опт...
 

Mehr von Cisco Russia

Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.
Cisco Russia
 
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total CareКлиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
Cisco Russia
 
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Cisco Russia
 

Mehr von Cisco Russia (20)

Service portfolio 18
Service portfolio 18Service portfolio 18
Service portfolio 18
 
История одного взлома. Как решения Cisco могли бы предотвратить его?
История одного взлома. Как решения Cisco могли бы предотвратить его?История одного взлома. Как решения Cisco могли бы предотвратить его?
История одного взлома. Как решения Cisco могли бы предотвратить его?
 
Об оценке соответствия средств защиты информации
Об оценке соответствия средств защиты информацииОб оценке соответствия средств защиты информации
Об оценке соответствия средств защиты информации
 
Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.
 
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total CareКлиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
 
Cisco Catalyst 9000 series
Cisco Catalyst 9000 series Cisco Catalyst 9000 series
Cisco Catalyst 9000 series
 
Cisco Catalyst 9500
Cisco Catalyst 9500Cisco Catalyst 9500
Cisco Catalyst 9500
 
Cisco Catalyst 9400
Cisco Catalyst 9400Cisco Catalyst 9400
Cisco Catalyst 9400
 
Cisco Umbrella
Cisco UmbrellaCisco Umbrella
Cisco Umbrella
 
Cisco Endpoint Security for MSSPs
Cisco Endpoint Security for MSSPsCisco Endpoint Security for MSSPs
Cisco Endpoint Security for MSSPs
 
Cisco FirePower
Cisco FirePowerCisco FirePower
Cisco FirePower
 
Профессиональные услуги Cisco для Software-Defined Access
Профессиональные услуги Cisco для Software-Defined AccessПрофессиональные услуги Cisco для Software-Defined Access
Профессиональные услуги Cisco для Software-Defined Access
 
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
 
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отраслиПромышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
 
Полугодовой отчет Cisco по информационной безопасности за 2017 год
Полугодовой отчет Cisco по информационной безопасности за 2017 год Полугодовой отчет Cisco по информационной безопасности за 2017 год
Полугодовой отчет Cisco по информационной безопасности за 2017 год
 
Годовой отчет Cisco по кибербезопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 годГодовой отчет Cisco по кибербезопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 год
 
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений CiscoБезопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
 
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
 
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
 
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
 

Intellegent WAN (IWAN) - создание простой распределенной WAN сети своими силами

  • 1. IntelligentWAN (IWAN) - создание простой распределенной WAN сети своими силами Мирошниченко Станислав Системный инженер 30.09.2015 © 2015 Cisco and/or its affiliates. All rights reserved.
  • 2. © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 2 30.09.2015© 2015 Cisco and/or its affiliates. All rights reserved. Центральное управление Региональный центр 1 Региональный центр 16 Районный центр 1 Районный центр N Районный центр 1 Районный центр M Федеральный провайдер 2 Федеральный провайдер 1 Региональный провайдер 2 Региональный провайдер 1 … … … ЦОД Резервный ЦОД Интернет B2B
  • 3. Тенденции WAN соединений Полоса пропускания WAN каналов нуждается в увеличении – Централизация приложений, Видео, моб. устройства (WiFi) IT бюджеты не увеличиваются (или уменьшаются) – Основная часть WAN бюджета – аренда каналов Факторы к модернизации WAN архитектуры – Экономия на транспорте – Internet, LTE – Необходимость оптимизации работы приложений – Необходимость оптимизации использования WAN каналов – Безопасность – шифрование и защита от угроз
  • 4. Архитектура IWAN – системный подход • Архитектура IWAN – Решает сетевые проблемы – Системный подход • Протестированное. Совместимое. Уже есть на ваших устройствах Cisco. – Внедрение на основе типовых шаблонов – Автоматизация • Обеспечивает коммерческую выгоду – Уменьшение расходов на WAN. Повышение полосы пропускания – Улучшение и защита производительности приложений – Простое независимое подключение (Интернет) – Прямой доступ в Интернет (offload WAN канала) – Упрощение IT (сокращение издержек)
  • 5. IWAN – главная идея Оптимальный выбор Филиал Прямой доступ в Internet Private Cloud Virtual Private Cloud Public Cloud 1. IWAN безопасный транспорт для любого вида доступа к ресурсам 2. Использование локального канала Internet для enterprise-like доступа  Повышение емкости WAN, эффективности приложений за разумные деньги!  Улучшение работы приложения (нужный поток в нужный канал) MPLS (IP-VPN) Internet
  • 6. IWAN – почему стало возможным? Стоимость Интернет и его надёжность, 1998-2012 PingER Project
  • 7. Четыре кита решения IWAN Internet Филиал 3G/4G-LTE AVC MPLS Частное облако Виртуальное частное облако Публичное облакоWAAS PfR Оптимизация приложений • Мониторинг и контроль приложений посредством технологии AVC • Ускорение работы приложений и экономия полосы пропускания (WAAS) Защищенность соединений • Использование шифрования • Комплексная защита от угроз FW/CloudWSA/etc Независимый транспорт • Независимость и простота смены оператора • Широкий выбор топологий • Поддержка иерархического QoS • Сохранение единых принципов подключения Контроль выбора пути • Лучший путь для приложения на основе динамических метрик и SLA • Балансировка нагрузки • Повышение надежности передачи данных Автоматизация настройки & управления
  • 8. IWAN – составляющие успеха Контроль выбора пути PfR v3 Защищенность соединений IPSec, ZBFW, CWS (Cloud Web Security) + Malware защита Оптимизация приложений AVC/ NBAR2, WAAS, Akamai Независимый транспорт DMVPN, протоколы маршрутизации Управление (NetFlow, PI/Glue/LiveAction, EPIC-EM)
  • 9. IWAN: Независимый транспорт ЦЕЛЬ: • Перейти на недорогие интернет-каналы без снижения производительности, надежности, уровня защищенности При этом требуется: • Максимальная унификация схем, оборудования, настроек, политик и методов работы • Полная связность, если не запрещено политикой • Контролируемое распространение маршрутной информации • Полная поддержка трафика multicast • Резервирование каналов, оборудования • Оптимизация трафика на спутниковых и ненадежных каналах • Поддержка корпоративной IP телефонии (VoIP) и ВКС • Подключение «полевых» сотрудников с полным набором сервисов. • Резервирование выделенных каналов через сеть Интернет с сохранением уровня безопасности • Связь между РЦ разных ОЦ только через ОЦ Центральное управление Региональный центр 1 Региональный центр 16 Районн ый центр 1 Районн ый центр N Районн ый центр 1 Районн ый центр M Федеральн ый провайдер 2 Федеральн ый провайдер 1 Региональн ый провайдер 2 Региональн ый провайдер 1 … … … ЦОД Резервный ЦОД DMVP N DMVP N DMVP N DMVP N Интернет B2B
  • 10. IWAN – Dynamic Multipoint VPN Филиал 2 ISR G2 Филиал 1 Hub IPsec VPN Филиал N ASR 1000 ISR G2 ISR G2 • Полносвязная динамическая топология • Типовая настройка протоколов маршрутизации (EIGRP, OSPF, BGP…) • Уменьшение требований к полосе пропускания для центра => экономия $$$ • Для нового филиала настройка только одного локального устройства • Поддержка multicast трафика • Независимость от провайдера • От провайдера требуется любая IP связность, можно без статических адресов • Шифрование как опция
  • 11. IWAN – системный подход ISP 2 ISP 1 DMVPN
  • 12. Переход на IWAN и варианты использования ISR G2 MPLS ISR G2 Internet 99.95%* 99.90%* Надежность 4–9 часов Downtime per Year 8 Hours 46 Minutes ISR G2 MPLS MPLS Internet ISR G2 MPLS Internet Internet ISR G2 99.995% 99.995% 99.995% 26 минут IWAN Solution ISR G2 MPLS Internet ISR G2 ISR G2 Internet Internet ISR G2 99.999% 99.999% 5 минут ISR G2 MPLS MPLS ISR G2 99.999%
  • 13. IWAN – Интеллектуальный контроль выбора пути Static Routing Distance Vector Dynamic Routing RIP Advanced Distance Vector EIGRP Scale and Fast Convergence EGP Interdomain Routing Link State OSPF, ISIS, Scale and Fast Convergence BGP Interdomain Policies and Hierarchy OER Prefix Route Optimization Cisco Performance Routing (PfR) Application Path Optimization 1970s 1980s 1990s 2000 2010+
  • 14. SP1 (MPLS) ISP (FTTB) • Защита видео и голоса задержка < 150 мс Джиттер < 20 мс • Защита email от перегрузки WAN Потери < 5% • Видео и голос приоритетный Приоритетный путь для голоса и видео - SP1 • Приоритетный путь для Email - ISP • Повышение использования за счет распределения нагрузки Политика мультимедиа и критичных приложений Business App Best-Effort Traffic 300ms Delay Detected SP1 (MPLS) ISP (DSL) Voice and Video High Jitter Detected Email Best-Effort Traffic • Защита приложений (транзакций) от перебоев задержка < 250 мс • Приоритетный путь - SP1 (MPLS) • Повышение WAN bandwidth за счет шаринга всего трафика между обоими путями (MPLS + Internet) Критичные приложения и политика балансировки PfRv3 – Интеллектуальный контроль выбора пути
  • 15. PfRv3 - Компоненты 17 Control Plane: Master Controller (MC)  Точка принятия решений  Настройка и применение политик, отчетность, контроль параметров.  Не участвует в передаче данных Data Plane: Border Router (BR)  Сбор данных и измерение параметров каналов (Learn, measure)  Применение решения MC (path enforcement) Оптимизация по:  Доступность, задержка, потери, джиттер, MOS,  Пропускная способность, загрузка, стоимость ($) DSL Cable ЦОД / ЦО Филиал MC+BR BR BR MC Мониторинг:  Пассивный – Netflow (FNF)  Активный – smart probes
  • 16. PfRv3 – Как это работает Определяем классы трафика сервис для них (SLA) на основе классификации приложений или вида транспорта ISR G2 ASR1K Определяем политику для приложения
  • 17. Определяем классы трафика сервис для них (SLA) на основе классификации приложений или вида транспорта ISR G2 ASR1K Border Routers изучают текущий трафик, следующий в сторону WAN по назначенным классификаторам Learning Active TCs BR BR MC+BR MC+BR MC+BR MC+BR Traffic Classes MC Изучаем трафик Определяем политику для приложения PfRv3 – Как это работает
  • 18. Определяем классы трафика сервис для них (SLA) на основе классификации приложений или вида транспорта ISR G2 ASR1K Border Routers изучают текущий трафик, следующий в сторону WAN по назначенным классификаторам Learning Active TCs BR BR MC+BR MC+BR MC+BR MC+BR Traffic Classes MC BR измеряют параметры трафика и сетевую производительность и отдают отчетность в MC Performance Measurements BR BR MC+BR MC+BR MC+BR MC+BR MC Мониторинг/ИзмерениеИзучаем трафик Определяем политику для приложения PfRv3 – Как это работает
  • 19. Определяем классы трафика сервис для них (SLA) на основе классификации приложений или вида транспорта ISR G2 ASR1K Border Routers изучают текущий трафик, следующий в сторону WAN по назначенным классификаторам Learning Active TCs BR BR MC+BR MC+BR MC+BR MC+BR Traffic Classes MC BR измеряют параметры трафика и сетевую производительность и отдают отчетность в MC Performance Measurements BR BR MC+BR MC+BR MC+BR MC+BR MC Master Controller анализирует данные, сравнивает с порогами политик и отдает команды на смену пути Best Path BR BR MC+BR MC+BR BR MC+BR MC Переключение путиМониторинг/ИзмерениеИзучаем трафик Определяем политику для приложения PfRv3 – Как это работает
  • 20. AVC – Как разобраться в трафике? Мониторинг L4 портов Мониторинг приложений bittorrent rtp gtalk netflix skype webex Неизвестно? Это действительно http?
  • 21. AVC – Application Visibility and Control Применяется QoS и PfR для контроля использования сети и улучшения работы приложений ASR1K ISR G2 Управление High Med Low Средства мониторинга агрегируют и создают отчеты о производительности приложений App Visibility & User Experience Report Средства мониторинга ISR G2 & ASR собирают и экспортируют статистику производительности приложений ASR1K ISR G2 Reporting ToolСбор и экспорт стат. о производ. Средства генерации отчетов NFv9/IPFIX App BW Transaction Time … SAP 3M 150 ms … Sharepoint 10M 500 ms … Определение приложений используя информацию 3-7 уровней OSI ASR1K ISR G2 Распознавание приложений 25
  • 22. AVC – что внутри? • QoS (NBAR2) • PfR ASR1K ISR G2 Управление High Med Low • Cisco Prime Infrastructure • Insight Reporter • Решения 3rd производителей App Visibility & User Experience Report Средства мониторинга • Metric Mediation Agent - Basic Monitoring - Application Response Time - Voice/Video Monitoring ASR1K ISR G2 Reporting ToolСбор и экспорт стат. о производ. Средства генерации отчетов NFv9/IPFIX App BW Transaction Time … SAP 3M 150 ms … Sharepoint 10M 500 ms … • NBAR2 ASR1K ISR G2 Распознавание приложений 26
  • 23. WAAS – оптимизация трафика Проблема Задержа отклика приложения Неэффективность использования BW и недостатки протоколов Решенение Уменьшение нагрузки  Исключение передачи повторяющихся данных Data redundancy elimination (DRE),  Компрессия и оптимизация TCP Оптимизация приложения  Уменьшение служебного трафика и обмена приложениями Application bandwidth with Cisco® WAAS Application bandwidth natively Application latency natively Application latency with Cisco WAAS 0 0 1 2 3 4 40 80 120 160 Application Bandwidth Application Latency Bandwidth (Mbps) Latency (Seconds) Reduction in bandwidth Reduction in latency
  • 24. Примеры оптимизации 30.09.2015 © 2015 Cisco and/or its affiliates. All rights reserved.28 EMAIL 5 MB Attachment CIFS 5 MB File  Send and receive email over native WAN  First optimized with WAAS  Second pass optimized with WAAS 100 20 30 40 50 60 70 80 90 100 110 120 130 140 150 Time in Seconds T1 (1.54Mbps) 80 ms Latency MS SHAREPOINT 5 MB Document VDI (CITRIX) 100 20 30 40 50 60 70 80 90 100 110 120 130 140 150 Time in Seconds  File drag and drop over native WAN  First optimized with WAAS  Second pass optimized with WAAS  SharePoint file download over native WAN  First optimized with WAAS  Second pass optimized with WAAS 20 4 6 8 10 12 14 16 18 20 22 24 26 28 30 Time in Seconds  Launch Citrix XenDesktop over native Citrix ICA/SSL  Launch Citrix XenDesktop with WAAS  Site navigation over native Citrix ICA/SSL  Site navigation with WAAS 20 4 6 8 10 12 14 16 18 20 22 24 26 28 30 Time in Seconds
  • 25. AKAMAI Inside Akamai – кэширование трафика Облако Akamai HQ/DCФилиал ISR-AX Akamai Connect WAN/MPLS
  • 26. Защита Интернет доступа в филиале Открытый доступ в Интренет/Облако ISR Connector до башни CWS Web Filtering, Access Policy, Malware Detect WAN1 (IP-VPN) CWS Private Cloud Public Cloud Branch WAN2 (Internet) IWAN IPsec VPN for Private Cloud TrafficIOS Firewall для защиты Internet границы Internet
  • 27. Управление и отчетность Специализированое управление Управление из облака • Speed: Eliminates manual building of WANs • Agility: Quick configuration updates and IOS upgrades • Dynamic: Compatible with onePK for app aware WANs • Reduced OPEX: Automated WAN orchestration • Cost Savings: Centralized hybrid WAN management • Integrates with Cisco App Visibility and Control • Monitor and analyze app-level traffic • End-to-end flow visualization • Troubleshoots hop-by-hop to pinpoint source • Fix and verify QoS and App in realtime Автоматизация внедрения и управление жизненным циклом Application Aware Network Управление производительностью Локальное управление Cisco Prime • Lifecycle: Simplified deployment and configuration • Configuration – Plug and Play deployment automation • Health Assurance: Improved application delivery • Compliance: Regulatory requirements and best practices Корпоративное и как услуга (от интегратора) управление жизненным циклом
  • 28. Примеры консоли PfR – визуализация пути Оповещения и отчеты при нарушении политик Отчеты по изменению пути на основе класса/приложения Out-Of-Policy Threshold Crossing Alert Штатный режим работы Переключение из-за нарушение политики
  • 29. Панель приборов Оповещения по типам и «офисам» Фильтр данных на основе строки поиск Выбор приложения и SLA Оповещения и производительность для провайдеров (каналов связи) Оповещения и производительность для приложений Оповещения и производительность для каждого сайта Inbound Outbound Total WAN – PfR Dashboard Performance Define Application Group Inbound Outbound Total
  • 30. Почему Cisco IWAN? 30.09.2015 © 2015 Cisco and/or its affiliates. All rights reserved.34 Одна платформа Широкий выбор опций Встроенная безопасность Контекстная маршрутизация Возврат инвестиций Интегрированная платформа Существенная экономия по сравнению со стеком специализированных устройств • Проверенные стандартные технологии • Единообразие для всех филиалов • Обеспечение безопасного доступа в Интернет • С учетом состояния сети • Маршрутизация приложения, а не пакетов • С учетом конечных устройств За счет экономии на оплате счетов за WAN каналы Удовлетворенность пользователей и администраторов • Филиалы  ISR-AX • DC  ASR1K-AX • Cloud  CSR1000V
  • 31. Cisco Intelligent WAN CVD 2.0 IWAN 2.0 CVD http://www.cisco.com/c/dam/en/us/td/docs/solutions/CVD/Jan2015/CVD-IWANDesignGuide-JAN15.pdf
  • 32. Ждем ваших сообщений с хештегом #CiscoConnectKZ © 2015 Cisco and/or its affiliates. All rights reserved. Спасибо Пожалуйста, заполните анкеты. Ваше мнение очень важно для нас. Contacts: Мирошниченко Станислав +7.717.247.29.55 smiroshn@cisco.com