Кто такие российские врачи? Динамика характеристик профессии
Семейство мультисервисных маршрутизаторов Cisco ISR G2...
-
Upload
cisco-russia -
Category
Technology
-
view
916 -
download
7
Transcript of Семейство мультисервисных маршрутизаторов Cisco ISR G2...
Семейство мультисервисных маршрутизаторов Cisco ISR G2 Обзор технических характеристик и
примеры использования
Анастасия Марченко Systems Engineer Cisco [email protected]
ISR G2 Performance Positioning W
AN
Acc
ess
Sp
eed
Wit
h S
ervi
ces
1941/2901
2911
2921
2951
3925
3945
150 Mb 100 Mb 75 Mb 50 Mb 35 Mb
T1/E1 EFM
VDSL2+/Sub-rate FE
Line Rate FE +
25 Mb
WAN Access Speeds with Services
Line Rate N x FE 3945E
3925E
250 Mb 350 Mb
Что нам нужно в отделении сейчас
• Соединение с ЦО через WAN • Коммутатор(ы) для пользователей и оборудования (принтеры, сканеры...)
• Беспроводный доступ • Телефония • Конференции • Видеонаблюдение • Безопасность • Инфраструктурные серверы (DNS, DHCP, печать, …) • Оптимизация WAN канала • Централизованное управление • Централизованная аутентификация
Маршрутизатор
Коммутатор
Сервер
Безопасность
Контроллер WiFi
Сервер видеонаблюдения
Оптимизация каналов/ Proxy
Телефонная станция
Что есть сейчас в отделении
Сервисы для филиала на базе ISR G2
• Платформа для виртуальных серверов • Оптимизация WAN • Видеонаблюдение • Безопасность • Проводной и беспроводный доступ • Видеоконференции
Платформа для виртуализации серверов - UCS Express
Unified Computing System Express
Облегченный гипервизор
Меньше времени на устранение проблем Короче цикл внедрения
Блейд-сервер в удобном форм-факторе Меньше деталей Ниже операционные затраты
Решение «все-в-одном»
Больше возможностей по настройке
Меньше портов и проводов
Вычисления Виртуализация Сеть
Единое управление
Платформа виртуализации Cisco SRE Virtualization (SRE-V)
Возможности § Работает на модуле SRE § Виртуализируетаппаратную платформу § Обеспечивает работу нескольких виртуальных машин § Контролирует выделение ресурсов § Сохранение и восстановление состояния виртуальной машины
Платформа серверной виртуализации корпоративного класса
Большая база инсталляций
vSphere HypervisorTM (ESXi) § Основан на версии 4.1 § Оптимизирован под модуль SRE § Эквивалентен vSphere Essentials Edition § Управляется с помощью vCenter
Powered by VMware vSphere Hypervisor (ESXi)
Серверный модуль Cisco SRE Компактный блейд-сервер в ISR G2
Одно- и двухядерный 64-разрядный процессор Intel с поддержкой виртуализации
Один или два жестких диска 500GB 2.5”
Диски RAID 1 с горячей заменой
Один внешний и два внутренних порта
1GE
Подключение устройств к USB 2.0
Память 4GB или 8GB
Максимум 50Вт, на 85% меньше сервера
Подключение plug-and-play без проводов, малый вес (1,1 кг)
Настройка нескольких модулей с помощью CIMC Express
Удаленное управление
электропитанием по расписанию
iSCSI-инициатор с аппаратным ускорением
Компоненты Cisco UCS Express
IOS, MGF Backplane Switch
SRE Blade
SRE-V Hypervisor
OS
App
OS
App
CIMCE SRE Blade
SRE-V Hypervisor
OS
App
OS
App § Платформа для приложений
Пожжержка всех ОС сертифицированных VMWare vSphere Hypervisor
§ Виртуализация VMware vSphere HypervisorTM (ESXi)
§ Инструменты управления модулями Cisco Integrated Management Controller
§ Платформа x86 Индустриальный стандарт в форм-факторе сервисного модуля
§ «Все-в-одном» Все устройства в шасси ISR G2 Коммутация с помощью Multi-Gigabit Fabric
Контракт SMARTnet Привязывается к ISR G2
SRE и SRE-V покрываются контрактом SMARTnet на ISR G2 Поддержка SRE-V производится только Cisco TAC
ОС Windows покрывается контрактом, приобретаемым в Microsoft
Модуль SRE
Маршрутизатор ISR G2
SRE-V (vSphere Hypervisor)
Поддержка от Microsoft Приобретается отдельно
Серверный модуль Модель поддержки
Приложения в филиалах Все ли можно централизировать?
Базовые сервисы Windows
Критические бизнес-приложения
Сервисы управления клиентами
§ DNS и DHCP § Microsoft Active Directory § Windows Print Services § Windows File Services § Другие…
§ Серверы точек продаж § Видеонаблюдение § Записи в мед карточках § Управление складом § Другие…
§ Software Update Service § Client Monitoring Service § Backup and Recovery § Terminal Server Gateway § Другие …
Коммутатор Multi-Gigabit Fabric (MGF) Подключение c функционалом IOS
Front Panel Ports
SRE
SRE
ESM EHWIC EHWIC
CPU ASIC
MGF Backplane
Switch
§ Коммутационная фабрика, обеспечивающая взаимодействие модулей на скорости 1GE Подключение прямым «проводом» модулей UCS Express и коммутаторов
§ Соединение и маршрутизация VLAN-ов Коммутация VLAN виртуальных машин через MGF
Маршрутизация VLAN виртуальных машин на центральном процессоре маршрутизатора
§ Функционал Cisco IOS для гипервизора ACLs, security zones, IPS, firewall policies, QoS, VRF-Lite, traffic redirection и другое
Управление модулем
CLI Server, SSH Server and IPMI
Emulation
Cisco Linux Operating System
Kernel
CPU’s 2nd Core, Memory, Compact
Flash
Cisco Integrated Management Controller Express (CIMCE)
Role Based Access Control
SRE-V SRE-V
SRE-V SRE-V
Router
Централизация управления (vSphere и vCenter)
SRE-V SRE-V SRE-V Router Router Router
Router Router Router Router Router
Router Router Router Router Router Router Router
Сравнение модулей
SRE 700 SM SRE 900 SM
Процессор 1.86 GHz Intel Core 2 Duo (Single Core)
1.86 GHz Intel Core 2 Duo (Dual Core)
Максимум памяти 4 GB 4 - 8 GB*
Максимум хранилища 500 GB SATA HDD 2 x 500 GB SATA HDDs w/ RAID 0/1
Порты § 2 Internal GE ports § 1 External GE port § 1 External USB port
§ 2 Internal GE ports § 1 External GE port § 1 External USB port
Количество SRE модулей в маршрутизаторах ISR G2
ISR G2 SM-SRE-700 SM-SRE-900 Max Modules / Router
2911 Yes Yes 1
2921 Yes Yes 1
2951 Yes Yes 2
3925 Yes Yes 2
3945 Yes Yes 4
3925E Yes Yes 2
3945E Yes Yes 4
Оптимизация WAN
Internet
Оптимизация WAN
WAAS
Data Center
VPN
WAAS Appliances
WAN
Филиал WAAS на SRE
Филиал WAAS
Express
WAN WAN
Полный WAAS функционал в одной коробке
Интегрированный в IOS WAAS Дополнительных модулей не нужно
Cisco WAAS: Портфель продуктов
WAAS Express • Интегрирован в ISR G2 • Функционал IOS • Оптимизирует канал • Совместимо с другими функциями IOS (Security, QoS) • Малый размер, цена/качество, единый CLI
WAAS Mobile • Специально для мобильных пользователей • Оптимизировано под одного пользователя • Оптимизация приложений
Виртуальный WAAS • Ускорение работы приложений в облачной среде • Внедрение в VMWare ESX/ESXi и UCS • Быстрое внедрение • vCM: Общая система управления для виртуальных и физических WAAS
WAAS Service Ready Engine
• Модуль в ISR G2 • Ускоряет работу приложений • Внедрение по мере необходимости
WAAS Appliance • Ускорение работы приложений • Виртуальные блейды в филиалах • Масштабируемая платформа
DRE для приложений • Улучшенная производительность (традиционные и облачные приложения)
• Достаточная производительность для филиалов
• Улучшенная оптимизация каналов
Встроенный APM • Улучшена наблюдаемость оптимизации приложений и трафика
• Улучшена эффективность управления
• Мгновенное обнаружение проблем с приложениями
WAAS 4.4: Новые функции 4.4
Улучшения отказоустойчивости • Улучшены таймеры WCCP
• Несколько сервисных групп WCCP для улучшения оптимизации
WCCP eCDS on VB
• Оптимизация WAN + решений Video CDN
Иерархическая CDN с предпозиционированием и выделенным видео кэшем
eCDS = Enterprise Content Distribution Services APM = Application Performance Monitor DRE = Data Redundancy Elimination
o Модель централизованного внедрения и управления. Возможность внедрения сервисов без визита в филиал
o Единый блейд для серверов, оптимизации приложений и хранилищ данных
o Большое количество сервисов при небольшом размере оборудования
o Снижение затрат на закупку и поддержку оборудования в филиалах
Any Service, Any Branch, Any Time
Модуль ISR G2 Service Ready Engine (SRE)
WAAS на SM-SRE
SM 700 SM 900 4GB RAM 4GB RAM 500G HDD 2x500G HDD. RAID 1. Hot swappable
1.86GHz single core 1.86GHz dual core До 500 TCP соединений, до 20Mbps
WAN До 1000 TCP соединений, до 50Mbps WAN
Поддержка на 2911, 2921, 2951, 3925, 3945
§ Возможно удаленное внедрение WAAS, без визита в филиал
§ Нет необходимости перегружать маршрутизатор
Внедрение WAAS § Приобретение WAAS и лицензий § Настройка WAAS утилитами (CLI, Cisco
Works, Configuration Professional) § Управление через WAAS Central
Manager
Легкое развертывание WAAS
Оптимизация Видео приложений. Решение.
Windows Media Stream Splitting - Каждый новый запрос клиента (по LAN) будет использовать существующий входящий поток (по WAN) для одинакового URL потока Data-reduction and optimization for non-WMT/RTSP video – Оптимизация WAN и оптимизация полосы пропускания для видео других форматов (видео через HTTP, Flash, QuickTime, RealVideo, и любого другого протокола, использующего TCP как транспорт Intelligent video server offload – Уменьшение загрузки видео сервера за счет снижения количества потоков RTSP/TCP rollover - Запросы клиентов через RTSP/UDP автоматически перенаправляются на RTSP/TCP
Оптимизация Видео приложений. Преимущества.
Сохранение пропускной способности WAN Один видео поток одного канала на один сайт На маршрутизаторе отделения поток разделяется
Использование существующей IP инфраструктуры
Не требует включения Multicast в сети Расширение каналов становится не критичным
Снижение TCO
Снижение административной нагрузки, связанной с передаяей видео Снижение нагрузки на серверы: ЦОД обслуживает меньше видео потоков Простота: Не требует настройки (автоматическое распознание RTSP)
Оптимизация печати Windows
Протокол MS Print использует RPC – очень «общительный» Как результат – деградация качества канала WAN и высокие задержки
Факт
Основано на лицензионных протоколах MS Print Оптимизированный доступ к очереди печати, статусу и настройкам Ускорение работы в обе стороны Кэширование метаданных принтера и очереди Асинхронная запись Использование DRE для компресии данных Оптимизация MS-RPC сообщений Отложенное закрытие очереди (OPEN requests local)
Решение
Скорость печати почти как в LAN Не нужно поддержка принтеров локальным ИТ Не нужно настраивать – просто включить функцию Wентрализация Windows Print серверов Полностью прозрачно для Windows AD Management Легкая миграция серверов из филиала в ЦОД
Преимущества
Windows Print Servers
WAN
Филиал
Data Center
Задание на печать на Windows сервер
Задание на печать на локальный принтер
Локальный принтер
© 2009 Cisco Systems, Inc. All rights reserved. Cisco Confidential Presentation_ID 28
Новый продукт - Cisco WAAS Express
§ Интегрировано в IOS, § Достаточно просто активировать ПО
§ Прозрачно для сетевого трафика
§ Интегрируется с другими сервисами
Просто
§ Часть большого решения по оптимизации трафика – используются существующие внедрения WAAS
§ Простая миграция на WAAS на SRE
Защита инвестиций
§ Стоит дешевле, чем расширение каналов
§ Не требует дополнительных модулей
Недорого
Cisco WAAS Express
Cisco WAAS
ЦОД Филиал
WAN WAE WAAS
Central Manager
QoS VPN NAT ACL FW
NetFlow WAAS Express
WAAS/WAAS Express Feature Comparison
Функционал WAAS Express Cisco WAAS
Автоматическое обнаружение
Поддерживается Поддерживается
TFO (Transport Optimization)
Поддерживается Поддерживается
Сжатие Поддерживается Поддерживается
DRE (Data Redundancy Elimination)
- В памяти. - Непостоянный кэш
- На диске. - Постоянный кэш.
BIC-TCP Поддерживается Поддерживается
WAAS Central Manager Поддерживается Поддерживается
Оптимизация приложений
Не поддерживается Поддерживается
Совместимость версий ПО WAAS
Cisco WAAS Version 4.2.1+ Cisco WAAS Backward compatible
© 2009 Cisco Systems, Inc. All rights reserved. Cisco Confidential Presentation_ID 30
WAAS Express – лицензирование
• Стандартная Feature License v Может быть включена с любой технологическим функционалом (Sec, UC,
Data) • Единоразовая активация • Возможность получить пробную лицензию на 60 дней • Доступно с IOS 15.1.(2)T2
Security U.C. Data
IP Base
Universal Image
v WAAS Express v WAAS Express v WAAS Express
v WAAS Express
Видеонаблюдение
Планирование IP видеонаблюдения через WAN
• Организация канала связи с требуемой полосой пропускания (доступность, стоимость)
• Оптимизация
- Хранение видео локально - Child-Parent - Бэкап архива
CIVS-IPC-2500
CIVS-IPC-2500
Видеокодек
Частота фреймов
Канал связи
• Графическая система управления камерами
• Видеоархив до 1TB на одном модуле
• Высокая производительность процессоров в модуле и внутренней фабрики: Протестировано 48 одновременных потока на модуль
• На модуле SRE 900 поддерживается RAID
Станция видеонаблюдения на SRE модуле
WiFi
Беспроводный контроллер на SRE модуле
Конкурентные преимущества + Интегрированное решение для предоставления проводного и беспроводного доступа в филиале
+ Поддержка унифицированных коммуникаций, сервисов безопасности, оптимизации WAN, видео и приложений в одном устройстве
Точки доступа ISM: 5-10 SM: 5-50
Пользователи 500 Пропускная способность
500 Mbps
Модель внедрения Local и FlexConnect
Форм фактор SRE (ISM/SM) Интерфейс IO ISR G2 Backplane Шаг лицензированяи
5, 25
Поддержка 1941, 2900 и 3900 Series ISR G2
Основные преимущества
– Централизованное управление всеми точками доступа в филиале – Поддержка WPA / WPA2 – Поддержка сертификатов X.509 на контроллере и точках доступа – Возможность аутентификации через Web – идеальное решение гостевого доступа
– Мониторинг радиоэфира, обнаружение чужих точек и «отвязывание» локальных пользователей от них
– Работает совместно с NAC – контроль защиты пользовательских рабочих станций
– Возможность построение централизованной или распределенной модели аутентификации пользователей
– Интеграция с другими Cisco Wireless контроллерами – Телефония – поддержка WiFi телефонов – Стоимость поддержки модуля - $0. Модуль покрывается поддержкой
SmartNet маршрутизатора.
Коммутаторы
Новые модули коммутаторов EtherSwitch Service Modules (ESM)
Количество портов: 16, 24 или 48 портов GE или FE
Такой же функционал как и в Catalyst 3560-E или 2960
Поддержка Cisco EnergyWise
Интегрировано с MGF для LAN трафика. Трафик между модулями не нагружает центральный процессор
Enhanced POE (ePOE) - до 20 Ватт на порт Автоматическая подстройка мощности POE для каждого порта
Fast Ethernet, Gigabit Ethernet, Layer 2 & Layer 3
Поддержка технологии Smartports для более простой настройки по ртов
Типы коммутаторов
SM-ES2-16-P
SM-ES3-16-P SM-ES3G-16-P
SM-ES2-24 SM-ES2-24-P
SM-ES3-24-P SM-ES3G-24-P
SM-D-ES2-48
SM-D-ES3-48-P
Model SM-D-ES3G-48-P
L2
L2/L3 L2/L3
L2 L2
L2/L3 L2/L3
L2
L2/L3
Layer L2/L3
15 1 Yes Single
15 1 Yes Single 16 Yes Single
23 1 Single 23 1 Yes Single
23 1 Yes Single 24 Yes Single
48 1 2 Double
48 1 2 Yes Double
FE Ports GE Ports SFP POE Width 48 2 Yes Double
Управление энергопотребление Пример экономии Доступно на: § ISM (SRE) § SM (SRE—EtherSwitch) § PVDM3 § EHWICs
Оборудование работает только 12 часов
AM PM
Часы Дни Часы Total ON Будни (Пн-
Пт) 251 (x 12ч) 3012 3012
OFF Будни (Пн-Пт)
251 (x 12ч) 3012
5748 OFF Выходные 104 (x 24ч) 2496 OFF Праздники 10 (x 24ч) 240 Total 365 8760 8760
66% времени - выключено
Безопасность
Безопасность
• Как построить максимально просто и безопасно соединение ЦО и филиала? + (IPSec, DMVPN, GET VPN, Easy VPN, Cisco Virtual
Office) • Как защитить филиал от внешнего мира?
+ IOS Firewall, Zone-Based Firewall, IOS IPS, IPS в модуле SM, фильтрация контента
• Как управлять безопасностью централизованно? + Ролевой доступ, поддержка 802.1x, управление на основе политик
Модуль NME-RVPN
§ Модуль предназначен для применения в маршрутизаторах Cisco ISR первого (серии 2800 и 3800) и второго (серии 2900 и 3900) поколения
§ Использует Российские криптоалгоритмы
Видеоконференции
Сервис видеоконференций - Множество медиапотоков проходит через WAN к центральным MCU ресурсам – неоптимальное использование WAN
- Видео микшируется центральным MCU под управлением CUCM
ЦО
Филиал
MCU
A
Video mixing
WAN
ЦО
MCU
A
Video mixing
Филиал
+ Видео микшируется на ISR G2 DSP под управлением CUCM или UCME
+ Если все участники внутри филиала, трафик наружу не попадает
+ Организация Ad-hoc и MeetMe конференций
Сигнализация Медиа
WAN
Новые PVDM3 DSP
• PVDM3 Поддерживаются на всех Cisco 2900 и 3900 платформах
• В 4 раза большая плотность голосовых каналов на слот
• Улучшенная многоядерная архитектура DSP
• Совместима с PVDM2 • Создана для видео • Простая миграция – в одном шасси могут стоять
и PVDM2, и PVDM2-DM, и PVDM3
Video Ready DSP
PVDM3 SKUs
G.711 Channels
PVDM3-256 256
PVDM3-192 192
PVDM3-128 128
PVDM3-64 64
PVDM3-32 32
PVDM3-16 16
Платформа
Маршрутизатор ISR G2
Service Modules § 3x-7x-кратный прирост производительности сервисного модуля § Адаптер для установки NM § Поддержка EPoE
Internal Services Module § 3x-кратный прирост производительности сервисного модуля § Режим экономии электропитания § Опция для 802.11n на 1941W
EHWIC § Шина GE § Непосредственная поддержка HWIC/WIC/VWIC/VIC § Подключение к MGF § Режим экономии электропитания
Multi-core Network Processor § 3-8-кратный прирост производительности
Multi Gigabit Fabric § Связь модулей § Приоритезация и шейпинг пакетов
DSP-модули следующего поколения § Поддержка видео § 4x-кратное увеличение сессий аудиоконференций и транскодинга § Режим экономии электропитания
Порты GE § Дополнительный порт GE (3 на 2911 и выше) § SFP на 2921 и выше
USB § Консоль через USB § Хранение файлов § Аутентификация
Services Performance Engine (3900) § SPE-100/SPE-150 для 3900s § Новые SPE-200/SPE-250 для 3900E
Что там под капотом?
Спасибо! Просим Вас оценить эту лекцию. Ваше мнение очень важно для нас.