Post on 13-Jul-2015
transcript
25.11.2014
© 2014 Cisco and/or its affiliates. All rights reserved.
Платформа Cisco Evolved Services Platform(ESP) - новый уровень реализации услуг с использованием подходов виртуализации и SDN
• Дмитрий Волков, CCIE/CCDE• Системный инженер
Cisco Public 2© 2013-2014 Cisco and/or its affiliates. All rights reserved.
Содержание
Cisco ESP как платформа предоставления облачных услуг
Архитектура Cisco NFV solution
Virtual Managed Services/vCPE на базе Cisco NFV solution
Cisco Public 3C97-731430-00 © 2014 Cisco and/or its affiliates. All rights reserved.
Трансформация бизнес модели операторов связи
ТРЕБУЕТСЯ АВТОМАТИЗАЦИЯ, ВИРТУАЛИЗАЦИЯ И ОРКЕСТРАЦИЯ
VirtualizedResource Pools
(network readycompute/storage)
VirtualizedNetwork Functions
Dynamic Set-Up, Tear Down and
Provisioning
On-Demand WorkloadMovement withService Profiles
Data Center
NetworkWorkload Portability
Orchestration
Полный доступ и контроль над всеми
ресурсами
Cloud Services
Cisco Public 4C97-731430-00 © 2014 Cisco and/or its affiliates. All rights reserved.
OrchestrationAutomation, provisioning and interworking of
physical and virtual resources
Фундаментальные факторы влияния на SP стратегию иESP
ServiceOrchestration
NFVSDN
Cisco Is Executing on Plan to Integrate All Three
SDNSeparation of control and data plane
NFVNetwork functions and software running on any open standards-based hardware
Cisco Public 5C97-731430-00 © 2014 Cisco and/or its affiliates. All rights reserved.
Общая модель Evolved Services Platform для Cloud SPБазируется на архитектуре Cisco ONE SP
Applications
Unified PlatformPolicies and Automation
InfrastructurePhysical and Virtual
Applications
Evolved Services PlatformService Broker “Business Intents”
Catalog of Virtual FunctionsService Profile“Operational Intent”
OrchestrationEngineServices
Evolved Programmable NetworkStorage NetworkCompute
Cisco Public 6C97-731430-00 © 2014 Cisco and/or its affiliates. All rights reserved.
Cross Domain Orchestrator
Open DaylightOpenStack(Compute and Storage Manager)
Portal/Service Catalog
REST API
Sys
tem
Man
agem
ent
Hig
h A
vaila
bilit
y
Enterprise/CPEMobilityWANCloudVNF
REST REST REST REST REST
3rd Party Orch/Mgmt.
REST
DC Network
REST
Virtual
PhysicalEvolved Programmable Network
Storage NetworkCompute
Ciscoor
3rd Party
Real Time OSS
Applications
DomainOrch./Mgmt.
InfrastructureControllers
Infrastructure
ServiceBroker
CrossDomain
RFS
CFS
Cisco Evolved Services PlatformФункциональная архитектура
CFS = Customer Facing ServiceRFS = Resource Facing Service
Cisco Public 7C97-731430-00 © 2014 Cisco and/or its affiliates. All rights reserved.
Cross Domain Orchestrator
Open DaylightOpenStack(Compute and Storage Manager)
Portal/Service Catalog
REST API
Sys
tem
Man
agem
ent
Hig
h A
vaila
bilit
y
Enterprise/CPEMobilityWANCloudVNF
REST REST REST REST REST
3rd Party Orch/Mgmt.
REST
DC Network
REST
Virtual
PhysicalEvolved Programmable Network
Storage NetworkCompute
Ciscoor
3rd Party
Real Time OSS
Applications
Cisco Evolved Services PlatformФункциональная архитектура – с ONE/ESP элементами
ESP
ONE
“Broker”
Orch.Engine
Cisco Public 8C97-731430-00 © 2014 Cisco and/or its affiliates. All rights reserved.
ESP: комплексное решение для Service Orchestration
Service Catalog
Routing / VPN Mobility Video/ ContentSecurity Virtual PrivateCloud
Managed ServicesTransport
Service Broker “Business Intent”
catalogs, workflows
Cross Domain Orchestration
Network Orchestration- DC SDN
- WAN Orchestration & Optimization
Service Provisioning(Physical & Virtual Services)
- Provision WAN services- Provision NFV in DC
Compute & Storage Control- Elastic Services Control
- Service Lifecycle management
Orchestration Engine“Execution”
configuration, automation, provisioning
End2End Service Management and SLA Guarantees
Car
rier C
lass
Rel
iabi
lity
and
Hig
h Av
aila
bilit
y
Evolved Services Platform (ESP)
SP WAN / VPN
Evolved Programmable Network
Physical & VirtualNetwork, Compute & Storage SP Core
SP DC
Provision WAN/VPN Services & SLA
Admit BandwidthOptimize WAN
Activate & Place Cloud/NFV services
Cisco Public 9C97-731430-00 © 2014 Cisco and/or its affiliates. All rights reserved.
As-a-Service Cloud-based
Scale and Delivery
Модели внедрения решения
Repurposed on the Fly Open Interfaces to 3rd PartiesElements that Plug n’ Play
Virtualized Functions + Orchestration + Element Integration SLA certified(Packaged Service Insertion)
Individual VirtualizedFunctions
(Drop in Elements)
Virtualized Functionswith Service
Orchestration(Integrated Capabilities)
OSSBSS
Term-based/Perpetual/Metered pricing Priced as integrated solution Pay-as-you-go
Buy individual VNFs (CSR, ASAv, vWAAS, etc
Buy Managed Services SW package. VNFs + ESP
Buy Managed Services POD
Buy Managed Services As-a-Service From Cisco
Cisco Public 10© 2013-2014 Cisco and/or its affiliates. All rights reserved.
Cisco NFV solution
Cisco Public 11© 2013-2014 Cisco and/or its affiliates. All rights reserved.
Cisco NFV solution
… открытая, стандартизованная, модульная архитектура и платформа для оркестрациисервисов
… управляет физической & виртуальной сетью, а так же вычислительной инфраструктурой и инфраструктурой хранения данных для предоставления сервисов операторского класса
… начиная от сервиса CloudVPN до NFV
OPEN
Multi-vendor and based on open
standards & API
EXTENSIBLE
Comprehensive modular capabilities spanning
entire SP architecture—cloud, video, mobile
and fixed
ELASTIC
Seamlessly and dynamically scale
services and resources whenever and
wherever needed.
Cisco Public 12C97-731430-00 © 2014 Cisco and/or its affiliates. All rights reserved.
Возможности Cisco NFV solution
•Мильти-доменная оркестрация, которая включает управление ключевыми элементами ЦОД: вычислительная система, система хранения данных и сетевая инфраструктура (физическая и виртуальная)
•Описание профиля услуги на основе объектной модели•Задание параметров услуги через портал самообслуживания с использованием RESTful API
Оркестрация услуг (включая физическую и виртуальную среду)
•Гибкое управление жизненным циклом VM - увеличение/ уменьшение ресурсов по требованию•Поддержка горизонтального и вертикального масштабирования VNFs
Управление жизненным циклом VNF (на сайте заказчика и в облаке)
•Сервисная модель на базе YANG•Поддержка различных south bound интерфейсов управления устройствами (CLI, SNMP, Netconf/YANG, REST)
Развертывание услуги
•Сетевая политика определяется приложениями•Поддержка большого количества сетевых топологий и цепочки сервисов•Интеграция облачных услуг с SP WAN (VPN/Internet)
Автоматизированное управление сетью
•Высокопроизводительный виртуальный data plane (10Gbps на ядро) •Высокая доступность инфраструктуры и предоставляемых сервисов
Надежность и производительность операторского класса
Инсталляция нажатием одной кнопки
Cisco Public 13© 2013-2014 Cisco and/or its affiliates. All rights reserved.
Скорость предоставления сервисов: От месяца…
Cisco Public 14© 2013-2014 Cisco and/or its affiliates. All rights reserved.
… до минут
Cisco Public 15C97-731430-00 © 2014 Cisco and/or its affiliates. All rights reserved.
Новые принципы работы
Cisco Public 16© 2013-2014 Cisco and/or its affiliates. All rights reserved.
Cisco NFV solution – элементы
Все компоненты модульные, и могут быть использованы как по отдельности так и в составе интегрированного решения
Network Services Orchestrator (NSO)[Based on Tail-F NCS]
Elastic Services Controller (ESC)
Virtual Topology System (VTS)
Prime Service Catalog(PSC)
Prime Order Fulfillment(POF)
Основные продукты Cisco NFV solution
Опционально для Cisco NFV solution
NFV Orchestrator
VNF Manager SDN решение состоящее
из контроллера Virtual Topology Controller (VTC) и форвардера Virtual Topology Forwarder (VTF)OpenStack/VMware
VIM
“Программный комплекс для автоматизированного управления жизненным циклом NFV сервисов и оркестрации”
Cisco Public 17© 2013-2014 Cisco and/or its affiliates. All rights reserved.
VMware 3rd Party SDN
Соответствие Cisco NFV архитектуры с ETSI NFV
VNFManager
Service, VNF and Infrastructure
Description
Service Catalog
Network Services Orchestrator (Based on Tail-F NCS)
VNF Library (sample list)
SP’s Existing OSS/Catalog
OpenStack
CSR1kvCSR1kvCSR1kvNFF
3rd Party vNFASAvASAvASAv
QvPC SIQvPC SIQvPC SIQvPC DIQvPC DIQvPC DI
Virtual Infra. Managers (VIM)
NFVOrchestrator
Service Lifecycle Management Service Provisioning
APICCisco Virtual Topology
Controller
(Compute and Storage VIMs)
3rd party VNFMCisco VNF Manager
REST API
NFV Infra (NFVI)
Currently available Future roadmap
(Network VIMs)
Service Lifecycle management(ESC)
OVS/3rd party
VTF
Cisco Public 18© 2013-2014 Cisco and/or its affiliates. All rights reserved.
Service
KVM
Service
KVM
Service
KVM
Elastic Services Controller – Пример работы
Openstack
<service-request> XML Document
ServicesController
KVM
Service
KVM
Service
KVM
SERVICE_NAME <request-id>
Service
KVM
Service
KVM
Service
KVM
Service
KVM
Service
KVM
Service
KVM
Standby VM Queue
LoadBalancer
KVM
18
Cisco Public 19C97-731430-00 © 2014 Cisco and/or its affiliates. All rights reserved.
• Коммутационный узел для связи абонентских виртуальных машин друг с другом
• Высокопроизводительная коммутация на базе x86• Один VTF запущен на каждом сервере• Поддержка множества контекстов/ VRF• В каждом контексте доступна L3, L2 и PBR
коммутация для Service Chaining• Поддержка IP routed и L2 P2P транспорта • Предоставляет DHCP relay и ARP функционал• Программируется контроллером (VTC) с
использованием YANG over RESTConf
Virtual Topology Forwarder
VM (VTF)
VM
“CE”
Данные кDC фабрике
Сервер
VM
“CE”
VM
“CE”
VM
“CE”
VM
“CE”
VM
“CE”
VRFR VRF
YVRF
G
Канал управления к
VTC
Высокая доступность
Cisco Public 20C97-731430-00 © 2014 Cisco and/or its affiliates. All rights reserved.
Cisco NFV solution Service ChainingService Catalog
Network Services Orchestrator (NSO)
VNF ManagerVirtual Topology Controller
SP OSSUpper layer Orchestrator
REST API
Service Lifecycle management(ESC)
DCI Routing
Service Routing
Address Mgmt.
Openstack/Jcloud API
System M
anagement
High Availability (vSO
C-C
C)
Tenant 1 VNF1
Tenant 2 VNF1
VTFVRF1 VRF2
Tenant 1 VNF2
Tenant 2 VNF2
VTFVRF1 VRF2
Tenant 2 VNF3
Tenant 1 VM1
Tenant 2 VM1
VTFVRF1 VRF2
DC gateway
VRF1
VRF2
SW Overlay MPLSoGRE, L2TPv3, VXLAN
VM Orchestrator
Servers
RESTCONF/YANG
MP-BGP
IP NGN MPLS-VPN
Customer 1Wants FW, NAT
Customer 2Wants vCPE, vFW,
vWAAS
Cisco Public 21C97-731430-00 © 2014 Cisco and/or its affiliates. All rights reserved.
“Cloud VRF”• VRF Name: vrf-cloud• Route-Target: 800:8001• Label: 8001• Public Prefix (For NAT)
101.1.71.0/24
“Customer VRF”• VRF Name: vrf-customer• Route-Target: 700:7001• Label: 7001
DCI
FWNAT CE
Моделирование топологии в Cisco NFV solution
Cisco Public 22C97-731430-00 © 2014 Cisco and/or its affiliates. All rights reserved.
Сетевая схема, целевое прохождение трафика
Облако/ИнтернетАбонент
15.1.71.0/24
PE/DCIPESP WAN(L3VPN)
16.1.71.0/24
vrf ten-7001-vrf-customerRT: 700:7001
vrf ten-7001-vrf-cloudRT: 800:8001
vrf ten-7001-vrf-customerRT: 700:7001
Сервер - 1 Сервер - 2
VM NAT
VTFL3
VM FW
VTFL3
vrf ten-7001-vrf-customerRT: 700:7001
vrf ten-7001-vrf-cloud
RT: 800:8001
Public NAT IP Pool101.1.71.0/24
Cisco Public 23C97-731430-00 © 2014 Cisco and/or its affiliates. All rights reserved.
Облако/ИнтернетАбонент
PE/DCIPESP WAN(L3VPN)
vrf ten-7001-vrf-customerRT: 700:7001
vrf ten-7001-vrf-cloudRT: 800:8001
vrf ten-7001-vrf-customerRT: 700:7001
Сервер - 1 Сервер - 2
VM NAT
VTFL3
VM FW
VTFL3
vrf ten-7001-vrf-customerRT: 700:7001
vrf ten-7001-vrf-cloud
RT: 800:8001
Public NAT IP Pool101.1.71.0/24
Задача: (1) Анонсировать Интернет маршрут в абонентский VRF(2) NAT пул анонсировать в Интернет VRF
15.1.71.0/24 16.1.71.0/24
Cisco Public 24C97-731430-00 © 2014 Cisco and/or its affiliates. All rights reserved.
Анонс Интернет маршрута в абонентский VRF
Облако/ИнтернетАбонент
PE/DCIPESP WAN(L3VPN)
vrf ten-7001-vrf-customerRT: 700:7001
vrf ten-7001-vrf-cloudRT: 800:8001
vrf ten-7001-vrf-customerRT: 700:7001
vrf ten-7001-vrf-customerRT: 700:7001
VTC
XRVR
“Cloud VRF”• VRF Name: vrf-cloud• Route-Target: 800:8001• Public Prefix (For NAT)
101.1.71.0/24
BGP Table 16.1.71.0/24
NH: DCI
“Customer VRF”• VRF Name: vrf-customer• Route-Target: 700:7001
VRF Route Leaking in XRVR
vrf ten-7001-vrf-cloud
RT: 800:8001
ImportExport
MP-BGP
BGP Label Advertisement
BGP Label Advertisement
BGP Label Advertisement
16.1.71.0/2416.1.71.0/24
15.1.71.0/24 16.1.71.0/24
Cisco Public 25C97-731430-00 © 2014 Cisco and/or its affiliates. All rights reserved.
Анонс префикса NAT пула в Интернет
Облако/ИнтернетАбонент
PE/DCIPESP WAN(L3VPN)
vrf ten-7001-vrf-customerRT: 700:7001
vrf ten-7001-vrf-cloudRT: 800:8001
vrf ten-7001-vrf-customerRT: 700:7001
vrf ten-7001-vrf-customerRT: 700:7001
VTC
XRVR
“Cloud VRF”• VRF Name: vrf-cloud• Route-Target: 800:8001• Public Prefix (For NAT)
101.1.71.0/24Public NAT Prefix Advertised
from XRVR
vrf ten-7001-vrf-cloud
RT: 800:8001
101.1.71.0/24
Export
MP-BGP
101.1.71.0/24
BGP Label Advertisement
15.1.71.0/24 16.1.71.0/24
Cisco Public 26C97-731430-00 © 2014 Cisco and/or its affiliates. All rights reserved.
Организация коммутации данных
Облако/ИнтернетАбонент
PE/DCIPESP WAN(L3VPN)
vrf ten-7001-vrf-customerRT: 700:7001
vrf ten-7001-vrf-cloudRT: 800:8001
vrf ten-7001-vrf-customerC 15.1.71.0/24B 16.1.71.0/24
vrf ten-7001-vrf-cloudC 16.1.71.0/24B 101.1.71.0/24
15.1.71.0/24 16.1.71.0/24
Сервер - 1 Сервер - 2
VM NAT
VTFL3
VM FW
VTFL3
Public NAT IP Pool101.1.71.0/24
Cisco Public 27C97-731430-00 © 2014 Cisco and/or its affiliates. All rights reserved.
Распространение статических MPLS меток
PE/DCI
Сервер - 1 Сервер - 2
VTF
VM NAT
VTF
VM FW
SP WAN(L3VPN)
DecapLabel A, NH FW, Int1
EncapLabel B, NH VPEF2
DecapLabel X, NH FW, Int2
EncapLabel 7001, NH DCI
DecapLabel B, NH NAT, Int1
EncapLabel 8001, NH DCI
DecapLabel Y, NH NAT, Int2
EncapLabel X, NH VPEF1
MPLS Forwarding Table
DecapLabel 7001 -> VRF CustomerLabel 8001 -> VRF Cloud
EncapLabel A, NH VPEF1Label Y, NH VPEF2
VTC
DCI Routing
Service Routing
Address Mgmt.
Cisco Public 28C97-731430-00 © 2014 Cisco and/or its affiliates. All rights reserved.
Прохождение трафика(1)От абонента в Интернет
Облако/
Интернет
Абонент
PE/DCIPESP WAN(L3VPN)
vrf ten-7001-vrf-customerRT: 700:7001
vrf ten-7001-vrf-cloudRT: 800:8001
vrf ten-7001-vrf-customerC 15.1.71.0/24B 16.1.71.0/24
vrf ten-7001-vrf-cloudC 16.1.71.0/24B 101.1.71.0/24
15.1.71.0/24 16.1.71.0/24
Сервер - 1 Сервер - 2
VM NAT
VTFL3
VM FW
VTFL3
Public NAT IP Pool101.1.71.0/24
LDP
BGP IP Data
S. IP 15.1.71.1D. IP 16.1.71.1
IP Data
S. IP 15.1.71.1D. IP 16.1.71.1
GRE
BGP IP Data
S. IP 15.1.71.1D. IP 16.1.71.1
Cisco Public 29C97-731430-00 © 2014 Cisco and/or its affiliates. All rights reserved.
PE/DCI
Сервер - 1 Сервер - 2
VTF
VM NAT
VTF
VM FW
SP WAN(L3VPN)
DecapLabel A, NH FW, Int1
EncapLabel B, NH VPEF2
DecapLabel X, NH FW, Int2
EncapLabel 7001, NH DCI
DecapLabel Y, NH NAT, Int2
EncapLabel X, NH VPEF1
MPLS Forwarding Table
DecapLabel 7001 -> VRF CustomerLabel 8001 -> VRF Cloud
EncapLabel A, NH VPEF1Label Y, NH VPEF2
GRES. IP DCI
D. IP VPEF1
BGP
“A”IP Data
S. IP 15.1.71.1D. IP 16.1.71.1
DecapLabel B, NH NAT, Int1
EncapLabel 8001, NH DCI
GRES. IP VPEF1D. IP VPEF2
BGP
“B”IP Data
S. IP 15.1.71.1D. IP 16.1.71.1
Public NAT IP Pool101.1.71.0/24
GRES. IP VPEF2
D. IP DCI
BGP800
1IP Data
S. IP 101.1.71.1D. IP 16.1.71.1
Прохождение трафика (2)От абонента в Интернет
Cisco Public 30C97-731430-00 © 2014 Cisco and/or its affiliates. All rights reserved.
PE/DCI
Сервер - 1 Сервер - 2
VTF
VM NAT
VTF
VM FW
SP WAN(L3VPN)
DecapLabel A, NH FW, Int1
EncapLabel B, NH VPEF2
DecapLabel X, NH FW, Int2
EncapLabel 7001, NH DCI
MPLS Forwarding Table
DecapLabel 7001 -> VRF CustomerLabel 8001 -> VRF Cloud
EncapLabel A, NH VPEF1Label Y, NH VPEF2
GRES. IP VPEF1
D. IP DCI
BGP700
1IP Data
S. IP 16.1.71.1D. IP 15.1.71.1
GRES. IP VPEF2D. IP VPEF1
BGP
“X”IP Data
S. IP 16.1.71.1D. IP 15.1.71.1
Public NAT IP Pool101.1.71.0/24
GRES. IP DCI
D. IP VPEF2
BGP“Y” IP Data
S. IP 16.1.71.1D. IP 101.1.71.1
Прохождение трафика (3)Из Интернет к абоненту
DecapLabel Y, NH NAT, Int2
EncapLabel X, NH VPEF1
DecapLabel B, NH NAT, Int1
EncapLabel 8001, NH DCI
Cisco Public 31C97-731430-00 © 2014 Cisco and/or its affiliates. All rights reserved.
Модульность Cisco NFV solution
Network Services Orchestrator
VTC
VTF
Отдельные модули Готовое решение состоящее из набора модулей
ESC
VNF Manager SDN Subsystem
Orchestrator
VTS
Network Services Orchestrator
VTC
VTF
ESC
VNF Manager SDN Subsystem
VTS
Cisco Public 32C97-731430-00 © 2014 Cisco and/or its affiliates. All rights reserved.
Virtual Managed Services/vCPE на базе Cisco NFV solution
Cisco Public 33C97-731430-00 © 2014 Cisco and/or its affiliates. All rights reserved.
Managed Service
• CPE/vCPE - виртуальные и физические компоненты
• Транспортные технологии - MPLS VPN или IP based Overlay ( VXLAN, IPSec)
• Cетевые сервисы - NAT, FW
• Специализированные приложенияHosted Collaboration Solution, Webex
Service Element
VPN Element
Orchestration and Management
Компоненты Managed Service
Cisco Public 34C97-731430-00 © 2014 Cisco and/or its affiliates. All rights reserved.
Cisco vCPE портфолио
Функциональность
“Thick CPE”
“Thin CPE”
L2 NID (Network Interface Device)
L2 NID + x86 on prem + cloud managed
Simple L3 CPE
L3 CPE + cloud managedMeraki
L3 CPE + x86 on premise
L3 Classic (ISR, MSE, ASA etc)
Cloud NfV
+
Cisco Public 35C97-731430-00 © 2014 Cisco and/or its affiliates. All rights reserved.
vManaged Services – Варианты использования
Thick CPE
Thin CPE
Meraki
vMeraki
$
ФункциональностьL3 “classic”
L3 CPE + x86 on premise
L3 CPE + cloud managed
Simple L3 CPE
vMeraki on X86 on prem
L2 NID
Network Functions on CPE
Virtual Network Functions from the cloud
Cisco Public 36C97-731430-00 © 2014 Cisco and/or its affiliates. All rights reserved.
Функциональная архитектура vMS/vCPE(Оркестрация физических И виртуальных устройств)
PE/DCI UCS
CPE Management VNF Management & Service Chaining
CFS
RFS
Self Service Portal
Network Services Orchestrator
VNFs
Metro/WAN Management
x86 WAN/Internet
L2/L3 CPE(ISR, NID)
WAN Orchestratio
n
Demand Placement
Service Assurance
Analytics
Cisco Public 37C97-731430-00 © 2014 Cisco and/or its affiliates. All rights reserved.
Meraki Management
Cloud
Meraki
Сегодня
K-12
Cloud Managed into SMB & dist.
enterprise
Решение Virtualized Managed Services
Cisco Public 38C97-731430-00 © 2014 Cisco and/or its affiliates. All rights reserved.
Следующий шаг:добавление L2/3 устройств и NfV
Защита e-mail, безопасность, CSR, ASAv, vWLC, etc.
ISR
Meraki
L2 NID
Cross Domain Orchestrator
Portal/Service Catalog
REST API
Сегодня
Решение Virtualized Managed Services
K-12
Cloud Managed into SMB & dist.
enterprise
Enterprise/ CPE NFV
Cloud Managed (Meraki)
Cisco Public 39C97-731430-00 © 2014 Cisco and/or its affiliates. All rights reserved.
ISR
Meraki
L2 NID
Cross Domain Orchestrator
Portal/Service Catalog
REST API
Сегодня
Решение Virtualized Managed Services
K-12
Cloud Managed into SMB & dist.
enterprise
БудущееPaaS, SaaS
3rd Party Cloud
Intercloud
SP Cloud Services
Следующий шаг:добавление L2/3 устройств и NfV
Enterprise/ CPE NFV
Cloud Managed (Meraki)
Защита e-mail, безопасность, CSR, ASAv, vWLC, etc.
Cisco Public 40C97-731430-00 © 2014 Cisco and/or its affiliates. All rights reserved.
Network Services Orchestrator (NSO)
CloudVPN с использованием ISR CPE
Elastic Services Controller (ESC)
Client Portal
REST API
ISR CPE
OpenStack
X86
Serv
er
ProvisionCSR
ISR CPE доставляется на узел заказчика и подключается к сети
Клиент заказывает VPN Service
DCI/PE
CSR1Kv
Spin up CSR
Cisco Public 41C97-731430-00 © 2014 Cisco and/or its affiliates. All rights reserved.
CloudVPN с использованием ISR CPE + VNFs
Elastic Services Controller (ESC)
Client Portal
Network Services Orchestrator (NSO)
REST API
ISR CPE
OpenStack
CSR1Kv ASAv
X86
Serv
er Internet Gateway
ISR CPE доставляется на узел заказчика и подключается к сети
Клиент заказывает VPN Service
DCI/PE
Virtual Topology Controller (VTC)
VTF
Cisco Public 42C97-731430-00 © 2014 Cisco and/or its affiliates. All rights reserved.
Integrated Solution
Virtualized Functionswith Service
Orchestration
Virtual CPE
Virtual Firewall
Virtual CPE
Virtual Firewall
Leveraging Intercloud
As-a-Service Delivery
Варианты внедрения решения : Cloud VPN
Repurposed on the Fly Openly Interface to 3rd PartiesElements that Plug and Play
IndividualFunctions
Virtual CPE
Virtual Firewall
Physical and Virtual Infrastructure
Advanced Services
Virtual CPE Virtual Firewall
Prime Service Catalog ISR
Cloud Management NSO
Cisco Public 43C97-731430-00 © 2014 Cisco and/or its affiliates. All rights reserved.
Virtual Managed Service / CloudVPN – основные плюсы
• Использует существующую сетевую инфраструктуру SP
• Единое решение: Интеграция VPN с SP Cloud Services
• Самообслуживание с помощью каталога
• Быстрое расширение в SMB сегменте
• Главная направленность – небольшие офисы больших компаний (мобильные работники, SOHO, предприятия розничной торговли)
• Использование Virtualization & SDN позволяет уменьшить TCO (быстрота, автоматизация, простота решения)
CiscoRu Cisco CiscoRussia
Ждем ваших сообщений с хештегом#CiscoConnectRu
• Пожалуйста, используйте код для оценки доклада
•4685•
Ваше мнение очень важно для нас
Спасибо за внимание!
25.11.2014
© 2014 Cisco and/or its affiliates. All rights reserved.