1. Игорь Воронцев
Системный инженер
24 октября
© 2011 Cisco and/or its affiliates. All rights reserved. 1

2. Принимайте активное участие в Cisco Expo и получите в
подарок Linksys E900.
Как получить подарок:
• внимательно слушать лекции по технологиям Cisco
• посещать демонстрации, включенные в основную программу
• пройти тесты на проверку знаний
Тесты будут открыты:
с 15:00 25 октября по 16:30 26 октября
www.ceq.com.ua
© 2011 Cisco and/or its affiliates. All rights reserved. 2

3. © 2011 Cisco and/or its affiliates. All rights reserved. 3

4. • Речь идет об отделении логического рабочего места сотрудника от
физического рабочего устройства
• Физические устройства могут быть разными; приложения могут быть
расположены в наиболее оптимальном месте (в локальном или
удаленном ЦОДе)
• Доступ к логическому рабочему месту (приложениям)
обеспечивается через сеть
© 2011 Cisco and/or its affiliates. All rights reserved. 4

5. Медицина Финансы Образование
• Безопасный доступ к данным • Безопасность и масштабируемость • Общий доступ
пациентов • Соответствие политикам • Совместная работа
• Соответствие политикам • Восстановление • Быстрое управление
• Мобильность врачей • Низкая стоимость
• Безопасный доступ в любое время из
любого места
• Высокая гибкость и доступность
• Простое централизованное управление
• Поддержка мобильных и удаленных
сотрудников
Госорганы Contact Center Retail
• Безопасный доступ к закрытой • Снижение ТСО • Киоски и терминалы
информации • Быстрое развертывание • Простое управление
• Контроль доступа • Доступность в любом месте
© 2011 Cisco and/or its affiliates. All rights reserved. 5

6. • Call Center. Частая смена агентов, время простоя из-за неполадок
компьютера, контроль за закрытой информацией.
• Мобильные сотрудники. Доступ к рабочему десктопу из
любого места и с любого устройства.
• Доступ к закрытой информации. Информация не покидает
ЦОД, не нужно защищать локальное рабочее место.
• SLA для поддержки пользователей. Время замены
десктопа – минимальное.
• Медицина. Медицинские работники могут получить необходимые
данные с любого устройства.
• Критичные приложения. Время отклика приложений в ЦОД
существенно уменьшается.
• Киоски, пункты кредитования. На рабочем месте нет данных,
быстрый доступ к необходимым данным.
© 2011 Cisco and/or its affiliates. All rights reserved. 6

7. Cisco VXI является end-to-end системой для
доставки контента в любое время в любое
место на любое устройство
© 2011 Cisco and/or its affiliates. All rights reserved. 7

8. § Безопасность данных и § Видео и голос
политики § Интерактивность
§ Непрерывность / скорость § Мобильность
§ Снижение TCO § Высокое качество общения в
§ Использование реальном времени
индустриальных стандартов § Возможность выбора средства
ИТ, гибкость настройки для коммуникаций
пользователей
Стандарты ИТ Опыт совместной работы
© 2011 Cisco and/or its affiliates. All rights reserved. 8

9. Desktop Virtualization
§ End-to-End
Набор технологий
§ Desktop Streaming Архитектура
§ Виртуализация приложений
§ Терминальные сервисы
§ Поддержка
Rich Media /
VDI UC Cisco
Virtual Desktop § Безопасность VXI
Infrastructure
§ Ускорение
Отраслевые приложений
названия VDI:
§ Gartner: “Hosted Virtual § POE /
Desktop” Энергоэффек
§ IDC: “Centralized Virtual тивность
Desktop”
© 2011 Cisco and/or its affiliates. All rights reserved. 9

10. VXI – создает идеальную
платформу для виртуализации
десктопов…… ▼
Unified Workspace
• Голос и видео
Virtual Desktops • Унифицированные
коммуникации
• Масштабируемость
• End-to-End безопасность
• Безопасность
• Полностью
• Производительность
интегрированное решение
• Простота внедрения
• Снижение затрат
▲ …и расширяет решение до
Унифицированного
рабочего места
© 2011 Cisco and/or its affiliates. All rights reserved. 10

11. © 2011 Cisco and/or its affiliates. All rights reserved. 11

12. Cisco Products
Virtualized Data Center Borderless Network Collaborative Workspace
APPLICATIONS/DESKTOP OS
AnyConnect
Cisco Collaboration Apps MS Office VXC 6215
Identity Thin Client
Services
DESKTOP VIRTUALIZATION SOFTWARE
Engine
VXC 4000
HYPERVISOR CDN
Software
Appliance
WAAS UC Mgr vWAAS UCS WAAS
VXC 22xx &
ASA Routing 21xx Zero
Security Nexus (ISR) Clients
Gateway 1000v
ACE PoE
Tablets
DCN Cloud Compute Smart Phones
Laptops
STORAGE Ultrabooks
Switching
End to End Management and Optimization
© 2011 Cisco and/or its affiliates. All rights reserved. 12

13. Based
on Cisco Architectures
VXI Endpoints portfolio UC Applications
Cisco VXC 21xx and 22xx CUPC 8.5,
Cisco VXC 4000 CUCM 8.6,
Cisco VXC 6215 CUCILYNC, CUCIMOC Collaboration
Cisco VXCM Webex Connect 7.1
CUCI-Connect 8.5
VXI Validation Service
Cisco Network Network Security
WAAS 4.5.1, ISE 1.0 AnyConnect 3.0
vWAAS, DMVPN VXC VPN Borderless
Cat 3K, Cat 4K, Cat 6K ASA Networks
UPoE
VXI AS
ISR G2
Data Center Compute Hypervisor
UCS B250 M2, Citrix XenServer 5.6, 6.0
UCS B210 M2 VMware vSphere 5.0
Microsoft Hyper-V R2 FP1 Data Center
UCS B230 M2, Virtualization
UCS C250, C210
Storage Desktop Virtualization
EMC VNX Citrix XenDesktop 4, 5, 5.5
Data Center Network NetApp FAS 3270
Nexus 7000, Vmware View 4.6 and 5.0
XenApp 6 and 6.5
Nexus 5000,
Nexus 2000,
Optimization
VXI
Atlantis Ilio Profile/Image Mgmt
Nexus 1000v Technology
Citrix IntelliCache AppSense Parnters
VSG, Mcafee MOVE-AV 2.0 UniDesk
ACE Trend Micro AV 7.5 StratusSphere (LiquidWare)
© 2011 Cisco and/or its affiliates. All rights reserved. 13

14. Virtualized End-to-End Solution Products
= Cisco
VXI Ready Network Virtualized
Virtualized Data Center (VRN) Collaborative Workspace
Applications/Desktop OS Cisco Virtualization
Cisco Collaboration Cisco® Experience Clients
MS Office
Applications Identity
AnyConnect
Services
Desktop Virtualization Software Engine
Cisco VXC 6215
CDN Thin Client
Hypervisor
Cisco VXC 4000
PC Client
WAAS Quad AnyConnect WAAS
Cisco VXC
UCS
ASA 22xx&21xx
Nexus Zero Client
1000v PoE ISRG2
Virtual Unified
Security Si Cius
Gateway CM ACE Business
Compute Tablet
Switching
Storage Mobility
End-to-End Management and Optimization
© 2011 Cisco and/or its affiliates. All rights reserved. 14

15. Client “The network is key to
Broker
VDI satisfaction,
being the conduit by
Management which the virtual
desktop continuously
Network feeds the VDI client
desktop activity”
Hypervisor
Server/Storage
© 2011 Cisco and/or its affiliates. All rights reserved. 15

16. ЦОД
Виртуальный Дисплейный
десктоп протокол
Медиапоток Качество медиа заметно
хуже
Тонкий • Медиа через дисплейный
клиент протокол
Сигнализация
Требует больше
Media WAN ресурсов
Manager
• Нужны шире каналы
Сигнализация • Большая загрузка серверов
в ЦОД = меньшая
плотность виртуальных
машин
Медиапоток
Дисплейный Нулевой
Виртуальный клиент
десктоп протокол
© 2011 Cisco and/or its affiliates. All rights reserved. 16

17. VXC App App Data
Desktop O/S
End User Desktop Virtualization S/W
VMWare/Citrix
Сигнализация
Unified Hypervisor
CM and VMWare/Citrix
Unified
Presence
PC o
IP, IC Server
A /RDP
Медиапоток
отделен от
дисплейного
протокола VM VM VM
Connection VM VM VM VM VM
P
A/RD
Broker
PCoIP, IC
Сигнализация
ЦОД
© 2011 Cisco and/or its affiliates. All rights reserved. 17

18. • Video & Voice
App App Data
Support
• Linux based endpoint VXC 6215
Desktop O/S
• Monitors
Single:2560x1600
Dual:1920x1200 Desktop Virtualization S/W
• No PoE VMWare/Citrix
• Not a softphone
Signalling Unified Hypervisor
End User CM and
Unified
VMWare/Citrix
Presence
Server
• Software Appliance VXC 4000
on XP and Windows VM VM VM
7 Signalling
Connection VM VM VM VM VM
• Voice Support only A/RDP Broker
• Enables VXI PCoIP, IC
Collaboration for
refurbished PCs
• Not a softphone
Media Flow outside of Display Protocol Data Center
© 2011 Cisco and/or its affiliates. All rights reserved. 18

19. Support for Rich Media / Voice & HD Video
Before
Традиционный VDI Cisco VXI
© 2011 Cisco and/or its affiliates. All rights reserved. 19

20. • Любое устройство
• Любая операционка
• Виртуальная или реальная
• Мобильная или настольная
• Свое устройство или компании
Cisco Unified
Communications
© 2011 Cisco and/or its affiliates. All rights reserved. 20

21. © 2011 Cisco and/or its affiliates. All rights reserved. 21

22. Целевые сотрудники (работа с одной-
двумя задачами)
• VXC 2000 (zero клиент)
VXC 4000
Офисные сотрудники (офисные
приложения, разные приложения, (Программный Для
персонализация, коммуникации) комплекс) специфиче
Используется ских задач
• VXC 6215 (тонкий клиент)
для останется
Мобильные сотрудники (мобильный сотрудников, небольшое
доступ к рабочему столу, разные удаленных количество
приложения, персонализация, сотрудников, ПК
коммуникации) контракторов
• Планшеты и смартофоны с Jabber и т.д.
Удаленные работники
• Планшеты и смартофоны
• VXC 2000 (zero клиент)
• VXC 6215 (thin клиент)
© 2011 Cisco and/or its affiliates. All rights reserved. 22

23. § Поддержка HDX/ICA, RDP, PCoIP
§ Поддержка POE/POE+
§ Один порт Ethernet для телефона
и тонкого клиента
§ Небольшое устройство,
подключаемое к IP телефонам
серий 89XX / 99XX
© 2011 Cisco and/or its affiliates. All rights reserved. 23

24. § Поддержка HDX/ICA, RDP, PCoIP
§ Поддержка POE/POE+
§ Поддержка Cisco IP Phones
© 2011 Cisco and/or its affiliates. All rights reserved. 24

25. Тонкий клиент Cisco VXC 6215
• Тонкий клиент - голос, видео и
виртуальный десктоп в одном
устройстве
• Поддержка голосовых
коммуникация и видео высокого
разрешения
• Позволяет отделить медиа потоки
от дисплейного протокола
• Основанная на Linux платформа с
поддержкой HDX/ICA, PCoIP/RDP
© 2011 Cisco and/or its affiliates. All rights reserved. 25

26. Клиентское ПО Cisco VXC 4000
§ Позволяет использовать все
преимущества виртуального
десктопа и
унифицированных
коммуникаций на
стандартных ПК
• Позволяет отделить медиа
потоки от дисплейного
протокола
§ Поддержка Citrix XenDesktop
иVMware View
§ Основано на CIPC (Cisco IP
Communicator)
§ Поддержка ОС: WinXP, Win7
© 2011 Cisco and/or its affiliates. All rights reserved. 26

27. © 2011 Cisco and/or its affiliates. All rights reserved. 27

28. Общее питание для всех Общее резервирование
устройств питания
• OPEX
Catalyst 4500
Большая эффективность, чем индивидуальное питание
Экономия электроэнергии с помощью EnergyWise
Уменьшение времени простоя
• CAPEX
Стоимость клиентов без блоков питания меньше
Меньше проводов – меньше затрат
Меньше индивидуальных блоков питания
© 2011 Cisco and/or its affiliates. All rights reserved. 28

29. Base-T & UPOE
Base-T & POE+
(0W-30W)
Aux 12V/4A
(55W-25W)
Почему сплиттер?
§ Совместимость с § Большое количество 12V
существующими блоков питания
устройствами
© 2011 Cisco and/or its affiliates. All rights reserved. 29

30. Обычный компьютер Cisco VXI десктоп
VXI с UPoE VXI с PoE+
Данные/ Cisco
• Централизованное питание
PoE/PoE+ • Много точек управления электро-
UPOE
питанием
• Меньше проводов
• Много проводов
• Выше энергоэффективность
Data
• Для резервирования питания
• Управление EnergyWise нужны ИБП
• Меньше TCO
Питание • Выше TCO
Cisco
UPOE
Розетки
© 2011 Cisco and/or its affiliates. All rights reserved. 30

31. © 2011 Cisco and/or its affiliates. All rights reserved. 31

32. • В больших организациях существуют политики, предусматривающие
использование аутентификации на базе 802 1.x, IPSec/SSL, certificate based
authentication
• Виртуализация десктопов создает уровень доступа внутри сервера, а он
требует такой же защиты, как и в локальной сети.
• Для обеспечения концепции BYOD нужно предоставить возможности
гибкого и безопасного удаленного доступа.
• Нужна более глубокая инспекция пакетов в ЦОД.
© 2011 Cisco and/or its affiliates. All rights reserved. 32

33. Уровень доступа Сеть для VXI ЦОД
Удаленный
пользователь
Web App Data Base
Internet
Anyconnect VSG
w/ Split Tunnel Защита
Display
N1K
протокола
Локальная
сеть Cat4K ASA
Dot1
x/MA
B
WAAS DC
Сеть ЦОД
Cisco ACE
Локальная
сеть
Защита VXI в ЦОД
Филиал #1 ISE N1K
DMV
PN
Disp
VSG
Voice/Video
lay T
raffic
WAE
Филиал #2 ISR-G2 Contractor Employee Finance
WAAS
Express McAfee MOVE-AV
© 2011 Cisco and/or its affiliates. All rights reserved. 33

34. Контроль доступа, основанный на политиках
Идентификация Профилирование
ISE
USER LOCATION HTTP DHCP NETFLOW
TIME DEVICE ATTRIBUTE X DNS RADIUS SNMP
VLAN 10
VLAN 20
Ресурсы VDI
Policy
Устройство
компании
Single SSID Wireless LAN
Controller Ограниченный
Сотрудник
доступ в
Unified Access
Интернет
Персональное
устройство Management
Профилирование различных устройств
1. Идентификация пользователя по 802.1x EAP
2. Наложение профиля на устройство
3. Проверка после подключения
4. Выбор политики
5. Применение политики на сеть
6. Предоставление доступа согласно политике
© 2011 Cisco and/or its affiliates. All rights reserved. 34

35. UCM
VXC 21XX Cisco ASA
PHONE SSL VPN TUNNEL
Campus VXI DC
VXI SSL VPN TUNNEL
VXC VPN Internet
VXC 22XX
UC Control
Media Flow
VXI Traffic
CVO IPSec Tunnel
Десктоп
ISR 891
Cisco Virtual Office Cisco IP phone VXC VPN
• Поддерживается на 89xx и 99xx телефонах с прошивкой 9.2.3 и
• Отдельный VXI ACL для дисплейного
CUCM 9.0
протокола
• Нужна ASA для терминации 2-х туннелей
• Аутентификация VXC 2112, 2212, 4000, 6215
по 802.1x, MAB и Auth Proxy • 2 SSL VPN лицензии на ASA
• Отдельный VXI ACL для голосового трафика • Голосовой трафик имеет высший приоритет
• WiFi для мобильных устройств • Компьютерный порт защищен VXI ACL и MAC
аутентификацией
© 2011 Cisco and/or its affiliates. All rights reserved. 35

36. • Anyconnect для большинства
платформ и ОС
§ Толстые клиенты: Windows, Mac и
Linux
§ Apple iOS
§ Android
• Соединение постоянное или
по запросу
VXC 6215
• Поддержка соединения (в
режиме постоянного
соединения)
VXC 22xx VXC 21xx
• Поддержка сертификатов
• Выбор оптимального шлюза Планфеты и
смартфоны
VXC 4000
© 2011 Cisco and/or its affiliates. All rights reserved. 36

37. Central Policy
Engine Сеть ЦОД
Разделение
доступа Кампус Контролируемый
• VXI service only
• Internet only доступ
• Full access Broker
Internet
Доступ пользователей с учетом Доступ к ресурсам из виртуального десктопа
устройства § Общая инфраструктура VDI для разных пользователей для
§ Доступ зависит от устройства снижения затрат и повышения гибкости
пользователя § Контролируемый доступ к критическим ресурсам в ЦОД
§ Используется существующая § Использование Security Group Access
инфраструктура контроля
доступа § Цель: Использовать существующий доступ на основе
SGA в VDI
§ Использование виртуальных коммутатора и МЭ
§ Цель: Обеспечение безопасности уровня доступа ближе
к HVD
© 2011 Cisco and/or its affiliates. All rights reserved. 37

38. Server Zones
• Nexus 1000v обеспечивает безопасность уровня доступа Фин Записи Спец Банковский
в виртуализированном ЦОД портал клиентов утилиты день
DHCP Snooping
Dynamic ARP Inspection
IP Source Guard
Virtual Security Gateway
• Virtual Ethernet Module (VEM) и Virtual Supervisor Module Nexus 1000v
(VSM) создают масштабируемую фабрику коммутации (VSG)
L2 switching, CDP, Netflow, ACLs, QoS, SNMР HVD Зоны
Управление, мониторинг и конфигурация модулей VEM
Сотрудник
IT Админ CxO Операционист
Context
aware
VM context aware rules
Zone based
Controls Establish zones of trust
Dynamic,
Agile
Policies follow vMotion ASA
VSG
Best-in-class Efficient, Fast, Scale-out Internet
Architecture SW
Non- Сеть
Disruptive
Security team manages
Operations security
Central mgmt, scalable
Policy Based IT Admin Cisco AnyConnect
deployment, multi-tenancy
VNMC Commercial Banker Trader at Desk
Designed for
Automation XML API, security profiles
Supported with Vmware vSphere only
© 2011 Cisco and/or its affiliates. All rights reserved. 38

39. • Необходимый компонент современного десктопа – антивирус
• В архитектуре VXI предоставляется выбор из нескольких проверенных антивирусных
продуктов, оптимизированных для VDI
• Традиционное антивирусное ПО, даже оптимизированное, может существенно
повлиять на плотность размещения десктопов и, в конечно счете, на стоимость
решения
Workload Profile AV Scan Policy HVD Density Workload Profile AV Scan Policy HVD Density
KW only N/A 110/110 KW only N/A 110/110
KW with MoveAV 1.5 Default 90/90 KW with MoveAV 1.5 Default 90/90
18% impact on HVD Density 18% impact on HVD Density
XenDesktop 5/ ESXi 4.1 , Win 7 32b/1.5G/20G View 4.5/ ESXi 4.1 , Win 7 32b/1.5G/20G
Optimizations done based on Citrix/VMware recommendations Optimizations done based on Citrix/VMware recommendations
• Trend Micro Anti-Virus стал доступен с версии VXI 2.5, как и McAfee MOVE-AV 1.5
• Требования к IOPS хранилища необходимо согласовать на стадии планирования
• Лицензии и поддержка приобретаются у поставщиков антивирусного ПО
© 2011 Cisco and/or its affiliates. All rights reserved. 39

40. © 2011 Cisco and/or its affiliates. All rights reserved. 40

41. • Медиа поток передается внутри дисплейного протокола
• Выше задержки Обработка видео на
• Непрозрачность дисплейного протокола для сети виртуальной машине
приводит к увеличению
нагрузки на сервер
Отделение
Видео и голос плохого
качества без оптимизации
WAN
T1
Повышение скорости ЦОД
часто не помогает
Центральный
офис
Видео ДП
Видео и голос
высокого качества
© 2011 Cisco and/or its affiliates. All rights reserved. 41

42. © 2011 Cisco and/or its affiliates. All rights reserved. 42

43. Протокол Произво Транспорт Максимальная Типичная Типичная
дитель производитель производите производит
ность льность без ельность с
WAAS WAAS
Remote Microsoft TCP 3389 1.5 Mbps 384 Kbps 96 Kbps
Desktop
Protocol
(RDP)
Independe Citrix TCP 2598 967 Kbps 120 Kbps 60 Kbps
nt XenDeskt CGP
Computing op TCP 1494
Architectur 4.0/5.0/5.5
e (ICA)
PC over IP Teradici / Media – UDP 1.5 Mbps 192 Kbps 192 Kbps
(PCoIP) VMware 50002/4172
Control –
TCP
50002/4172 Note: PCoIP can’t be optimized by WAAS
* Some Caveats apply, refer to Cisco VXI CVDs for more details
© 2011 Cisco and/or its affiliates. All rights reserved. 43

44. • WAAS оптимизирует зашифрованный и сжатый ICA трафик
(не нужно никаких изменений в клиентах ICA, HVD, или
инфраструктуре ЦОД) для всех версий XenDesktop и XenApp
• Включая функцию однонаправленного кеширования WAAS
DRE, существенно увеличивая производительность решения
Центральный
офис
Отделение Маршрутизатор
Citrix HVD
WAN
Дисплейный
протокол WAN оптимизация для дисплейного
ICA клиент протокола
Устройство
WAE в Устройство WAE
отделении В ЦОД
Note: Multi-Session ICA (MSI) in XenDesktop 5.5 is not supported in the current release. If MSI is used only one initial session (port 1498) will be optimized
automatically. Other flows will be treated as regular TCP flows
© 2011 Cisco and/or its affiliates. All rights reserved. 44

45. Решение для Microsoft RDP 7.1:
http://www.cisco.com/en/US/prod/collateral/contnetw/ps5680/ps6870/solution_overview_c22-635381.html
Microsoft
RemoteFX
VMware
View
© 2011 Cisco and/or its affiliates. All rights reserved. 45

46. • IP SLA это инструмент для измерения jitter, ICMP и т.п.
• Измеряет без влияния на трафик
• IP SLA Video Operation (VO) предоставляет реальную картину с RTP
трафиком, что наиболее близко к VDI
• IP SLA CLI и MIB поддерживаются NMS продуктами
Готова ли моя
сеть кVDI?
Si
Switch D
Router C Router B
Si
Switch A
© 2011 Cisco and/or its affiliates. All rights reserved. 46

47. © 2011 Cisco and/or its affiliates. All rights reserved. 47

48. Единый объект
управления
UCS Manager: GUI и интерфейсы (API)
Единая точка управления: центральный коммутатор
Управление ресурсами и интеграция через API
Центральный коммутатор (Fabric Interconnect)
Порты 10GE к шасси и аплинки 10GE и FC
Поддержка виртуализации и Unified Fabric (DCB/FCoE)
Модуль ввода-вывода (Fabric Extender)
Логическая часть центрального коммутатора
Сеть и управление для серверных модулей
Блейд-шасси
До 40 шасси на логическую систему
Высокая эффективность питания и охлаждения
Серверные модули
Процессоры Intel Xeon нового поколения
Технология расширения памяти
Адаптеры
10GE: DCB/FCoE
Варианты: цена, совместимость, виртуализация
© 2011 Cisco and/or its affiliates. All rights reserved. 48

49. Типовые рабочие профайлы протестированные на UCS
Операционная
система
Память Диск
Windows 7 64b 1.5G 20G
Windows 7 32b 1.5G 20G
Приложения Компьютер
UCS B200 96G 64 HVD
UCS B250 192G 110 HVD
© 2011 Cisco and/or its affiliates. All rights reserved. 49

50. Fabric
Interconnects
slot 1 slot 1 slot 1 slot 1
slot 2 slot 2 slot 2 slot 2
slot 3 slot 3 slot 3 slot 3
slot 4 slot 4 slot 4 slot 4
slot 5 slot 5 slot 5 slot 5
slot 6 slot 6 slot 6 slot 6
slot 7 slot 7 slot 7 slot 7
slot 8 slot 8 slot 8 slot 8
Unified Compute Chassis Fabric Extenders
Blade Server Server Desktop Per Per Per
CPU Memory Configuration Blade Chassis Domain
B200-M1 Xeon5570 2.93 GHz 48 GB WinXP 512 MB 128 1,024 40,960
B200-M1 Xeon5570 2.93 GHz 96 GB WinXP 512 MB 160 1,280 51,200
B200-M1 Xeon5570 2.93 GHz 96 GB WinXP 1024 MB 150 1,200 48,000
B250-M1 Xeon5570 2.93 GHz 192 GB WinXP 1024 MB 332 1,328 53,120
B250-M2 Xeon5600 3.33 GHz 192 GB Win7-32 1.5 GB 110 440 17,600
B230-M1 Xeon6500/7500
© 2011 Cisco and/or its affiliates. All rights reserved.
128 GB Win7-32 1.0 GB 100 800 32,000 50

51. • Vblock™ 300 с 3-х летней поддержкой
• VMWare View™ Premier с 3-х летней поддержкой
View,
vShield,
ThinApp,
vSphere,
vCenter
• ПО от VCE для внедрения
1500
Users
1000
Users
16
Blades
500
Users
12
Blades
36
TB
6
Blades
33
TB
12
Datastores
24
TB
10
8
Datastores
Datastores
© 2011 VCE Company LLC, All rights reserved.
© 2011 Cisco and/or its affiliates. All rights reserved. 51
51

52. © 2011 Cisco and/or its affiliates. All rights reserved. 52

53. • Определить готовность заказчика к технологии
Какие преимущества для именно этого заказчика даст VXI?
Возможно ли эти преимущества выразить в денежном эквиваленте?
Понимает ли руководство заказчика преимущества технологии для
предприятия?
• Определить спонсора пилотного проекта со стороны
заказчика
Кто будет помогать проведению пилота?
Какие нужны ресурсы? Сможет ли заказчик предоставить ресурсы на
время пилота?
• Определить техническую готовность заказчика к пилоту
Настроен ли QoS в сети
Серверные ресурсы
Безопасность
Телефония/Видео
© 2011 Cisco and/or its affiliates. All rights reserved. 53

54. • Определить объем пилота
LAN, WAN?
Телефония и видео?
Состав сотрудников для пилота
Приложения
• Критерии успешности пилота
Готовность приложений для виртуализации
Работа приложений
Время реакции приложения
Пиковые нагрузки
Загрузка каналов
Качество голоса, видео
© 2011 Cisco and/or its affiliates. All rights reserved. 54

55. • Цель пилота:
Определить степень готовности бизнес приложений для перехода к
технологии виртуальных рабочих мест на базе архитектуры Cisco VXI.
• Краткий сценарий пилота:
Создание инфраструктуры VXI. В ЦОД устанавливаются вычислительные
ресурсы для развертывания инфраструктуры (Cisco UCS и СХД). На данных
ресурсах развертывается инфраструктура VXI и создаются виртуальные
рабочие столы сотрудников.
В виртуальную среду переносятся бизнес приложения.
Устанавливаются тонкие клиенты для всех типов сотрудников (Руководитель,
операционист).
Проводится тестирование работы приложений как в локальной сети, так и
через сеть WAN.
© 2011 Cisco and/or its affiliates. All rights reserved. 55

56. • Серверная часть • Клиентская часть:
Cisco UCS 5108 Chassis; Тонкий клиент VXC 4000 – 10 шт.;
Cisco UCS 6120 Fabric Тонкий клиент Cisco VXC 6215 – 2 шт.;
Interconnect – 2 шт.;
Тонкий клиент Cisco VXC 2111 – 2 шт.;
Cisco UCS B250M2;
Тонкий клиент Cisco VXC 2211 – 2 шт.;
Cisco UCS B200 – 2шт.;
Телефон Cisco 9971 – 2 шт.;
EMC CLARiiON CX4-120C;
iPad – 2 шт.
Cisco Catalyst 3750 POE+;
© 2011 Cisco and/or its affiliates. All rights reserved. 56

57. Сервер с Vmware View
Connection Server и десктопами
Точка доступа
Планшет
ASA (VPN)
WAN/Internet
Локальная
сеть
РС Ноутбук
Директория
пользователей
Телефония
© 2011 Cisco and/or its affiliates. All rights reserved. 57

58. © 2011 Cisco and/or its affiliates. All rights reserved. 58

59. • Перша частина пілотного проекту з тестування готовності бізнес-додатків Банку до
переходу на технологію віртуальних робочих місць на базі архітектури CISCO VXI
завершена успішно. За тривалий час проведення пілотного проекту (10 тижнів) не
було збоїв ні в програмному ні в апаратному забезпеченні. Претензій по роботі
програмно-апаратного комплексу немає.
• Коротка характеристика роботи клієнтів:
VXC 4000 - клієнт працює відмінно, уповільнень немає.
9971 +2111 - клієнт працює відмінно, швидко, спостерігається підвищення
продуктивності.
6215 - клієнт працює добре, помітно невелике пiдвищення часу вiдгуку в порівнянні з
клієнтом 2111.
• На момент тестирования приложений (Таб. 1.1) практически не было заметной
разницы в работе, по сравнению с работой за обычным компьютером.
• Работа пользователей с приложением А и B заметно улучшилась: быстродействие
повысилось значительно по сравнению с обычной рабочей станцией. Данные
приложения являются стратегическими в дальнейшем развитии Банка.
© 2011 Cisco and/or its affiliates. All rights reserved. 59

60. © 2011 Cisco and/or its affiliates. All rights reserved. 60

61. Снижение времени миграции на
новые ОС
Упрощение администрирования
Повышение уровня надежности
© 2011 Cisco and/or its affiliates. All rights reserved. 61

62. • Данные пользователей хранятся в
защищенном ЦОД
• Данные пользователей
централизованно резервируются
• Доступ пользователей к рабочему
столу строго регламентирован
• Невозможен физический доступ
злоумышленника к данным в ПК
сотрудника
• Потеря мобильного компьютера
или планшета не приведет к потере
или распространению данных
© 2011 Cisco and/or its affiliates. All rights reserved. 62

63. • Апробированная единая архитектура
• Открытая экосистема технологических партнеров
• Новое поколение устройств с поддержкой технологий
виртуализации и совместной работы
• Сокращение сроков возврата инвестиций при внедрении
технологий виртуализации
© 2011 Cisco and/or its affiliates. All rights reserved. 63

64. Вид Описание
Design Guides Основанные на лучших практиках протестированные дизайны
Описание на 2 странички с коротким обзором компонентов и
At A Glance
преимуществами для бизнеса
Reference Architecture Описание архитектуры Cisco VXI и функциональных компонентов
Полное руководство по установке и настройке ПО и
Configuration Guide
оборудования
Release Notes Описание функционала, известных ошибок и способов их обхода
White Papers Описание решений и обновлений в технологиях
© 2011 Cisco and/or its affiliates. All rights reserved. 64

65. 24/7 Мониторинг сети
§ Инвентаризация
§ Нагрузка
§ Производительность
§ Ошибки
§ Сбои
Автоматизированные уведомления
об инцидентах по электронной почте
§ Полуавтоматическая диагностика
Support Dashboard
Автоматическая подготовка информации
§ Доступность сервисов
Cisco Global § Инвентаризация
Software Module Support DB
§ Версионность
§ Бреши в защите
§ Filed Notices
И, конечно, ТАС, новые версии ПО, замена
оборудования.
Cisco Network
© 2011 Cisco and/or its affiliates. All rights reserved. 65

66. • Design Zone дляVXI
http://www.cisco.com/en/US/solutions/ns340/ns414/ns742/ns1100/
landing_vxi.html
• CVD для Vmware View
http://www.cisco.com/en/US/docs/solutions/Enterprise/Data_Center/VXI/
CVD/VXI_CVD_VMware.html
• CVD для Citrix
http://www.cisco.com/en/US/docs/solutions/Enterprise/Data_Center/VXI/
CVD/VXI_CVD_Citrix.html
© 2011 Cisco and/or its affiliates. All rights reserved. 66

67. Thank you.