35
Cisco Connect Москва, 2017 Цифровизация: здесь и сейчас
Cisco Connect Москва, 2017
Цифровизация: здесь и сейчас
Инновации Cisco для коммутации в корпоративных сетях
Александр Бирюков
© 2017 Cisco and/or its affiliates. All rights reserved.
Системный инженер Cisco
Содержание
Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 3
• Стратегия развития кампусных сетей
• Краткий обзор линейки коммутаторов
• Инновации Cisco
- MultiGigabit Ethernet
- StackWise Virtual
- Cisco Digital building
*
*McKinsey study conducted for Cisco in 2016 **Исследование Digital Vortex (Cisco + IMD)
Тенденции • Цифровизация
• Industry disruptors - В любой
индустрии в течении 3 лет каждый
второй игрок уступит свои позиции
«цифровому», более
инновационному конкуренту**
• Рост числа и скорости изменений
• x10 рост трафика к 2019 *
Пользователи и устройства IOT
• Повышение требований к
безопасности и разграничению
доступа в сети
4
Cisco Digital Network Architecture
Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 5
Автоматизация
Абстракция и управление
политикой
Cloud Service Management
Политика | Оркестрация
Виртуализация
Физическая и виртуальная инфраструктура
Аналитика
Сетевая телеметрия и
контекст
Ускорение
развития
инноваций
Уменьшение
затрат и
сложности
Снижение
рисков
Принципы
Традиционные архитектуры
Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 6
Текущие сложности:
- Мобильность пользователей (без “растягивания” VLAN)
- Сетевая сегментация ( VLAN? VRF Lite, MPLS)
- Политика безопасности привязана к IP адресу и сделана на основе ACL.
Cisco DNA Campus Fabric Преимущества:
• Упрощенное развертывание – сейчас с использованием SmartCLI (скоро автоматизация, контроллер)
• Простая безопасная сегментация – изоляция групп пользователей и устройств (пересекающиеся IP адреса)
• Мобильность пользователей – разделение местоположения устройства и его IP адреса (фундаментальное отличие)
• Политика – end-to-end на основе данных о пользователе, а не на базе IP адреса
Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 7
Что такое DNA Campus Fabric?
Underlay Оконечные устройства
Пограничные утсройства (Edge Devices)
Overlay Encapsulation
Campus Fabric - это Overlay
- Overlay – уровень абстракции от физической топологии
- Виртуальная сеть с нужными нам характеристиками, которая работает «поверх» текущих устройств
- Мобильность пользователей, сервисы
Простой, надежный L3 Underlay
- Связь сетевых устройств между собой (IP достяжимость)
- Использование текущих топологий (не обязательно Spine-leaf)
OSPF, EIGRP и др.
8
Терминология DNA Campus Fabric
Fabric Edge
Nodes
Fabric Border
Nodes
Intermediate
Nodes
Control-Plane
Nodes
ISE / AD Host DB
• Edge Nodes – доступ. Подключение оконечных
устройств (пользователей) к кампусной фабрике.
• Intermediate Nodes – Любое L3 устройство, Underlay.
Может отсутствовать.
• Border Nodes – соединение кампусной фабрики с
внешними сетями
• Control-Plane Node – узел, отслеживающий положение
пользователя на Edge Node (мобильность
пользователей)
• User / Group Repository – Помещение пользователей в
определенную группу.
User/Group
repository
9
Протоколы в основе DNA Campus Fabric
1. Control-Plane на базе LISP
2. Data Plane на базе VXLAN
3. Интегрированная поддержка TrustSec
Исходный пакет PAYLOAD ETHERNET IP
Пакет с LISP PAYLOAD IP LISP UDP IP ETHERNET
PAYLOAD ETHERNET IP VXLAN UDP IP ETHERNET Пакет с VXLAN
Поддержка L2 и L3
Overlay
Поддержка только
L3 Overlay
VRF + SGT
10
Locator / ID Separation Protocol - LISP
11
IP core
Традиционный сценарий -
IP адрес = Местоположение +
идентификатор 192.168.1.1
Устройство получает новый IP
адрес. Идентификатор +
местоположение 172.16.1.1
IP адрес – это только
идентификатор Идентификатор утройства
остается прежним, менятся
только местоположение
Сценарий с Overlay-
Местоположение и
идентификатор разделены IP core
Новое местоположение
192.168.1.1
192.168.1.1
Текущее местоположение
APIC
EM
Видение Сisco DNA Campus Fabric
Приложения
APIC-EM контроллер Оркестрация и политика
Инфраструктура
Endpoints
Безопасность iWAN QoS
Branch
Наcтройка DNA Campus Fabric:
‒ Smart CLI (config)#fabric auto
‒ GUI контроллера
‒ Northbound API
Текущие задачи:
- упростить развертывание
- упростить поддержку и внесение
изменений
Требуется изменить:
- как мы представляем себе сеть
- как мы с ней взаимодействуем
(настраиваем)
Доступно
Скоро
Скоро
REST API
Уровень абстракции
12
Catalyst 6K
• Catalyst 3650 • Catalyst 3850 • IOS-XE 16.3+
• Catalyst 6800 • Sup2T / 6T • IOS 15.4(1)SY+
Nexus 7K
• Nexus 7700 • Sup2E, M3 карты • NXOS 7.3(1)D1(1)
Catalyst 4K
• Catalyst 4500 • Sup8E • IOS-XE 3.9.1+
DNA Campus Fabric на коммутаторах Cisco
13
Edge node
Catalyst 3K
Border node
Краткий обзор. Доступ и агрегация
Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 14
Линейка коммутаторов доступа Cisco
Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 15
+ функционал: Стекирование – опция StackWise-160, 9шт. Фикс. 1G/10G/40G uplink UPOE (60Вт) mGig (802.3bz) Mini версия (малая глубина) TrustSec (полная поддержка)
L2/L3 lite Full PoE 1G/10G uplinks Стек 80Gbps, 8шт.
Catalyst 2960 LAN Lite/LAN Base/IP lite
Catalyst 3650 LAN Base/IP Base/IP Services
Catalyst 3850 Функционал, отказоустойчивость,
защита инвестиций,
Catalyst 4500E Модульное шасси
+ функционал: Апгрейд без перерыва
сервиса – ISSU VSS 4XSup SSO Max UPOE бюджет (БП 9кВт) до 384 портов 1G Линейные карты с 1G/10G
+ функционал: StackWise-480, 9шт. StackWise Virtual StackPower, до 4 шт. в стеке Модульн. 1G/10G/40G uplnk Модели с оптическими
портами 1G/10G
Традиционный доступ Cisco DNA Campus Fabric
Unified Access Data Plane (UADP) Первый в индустрии программируемый ASIC
“People that are really serious about software should build
their own hardware”
Catalyst 3650 Catalyst 3850 Catalyst 4500 Новые продукты
• Классический ASIC - строго ограниченные функции
выполняемые аппаратно
• UADP - Аппаратная производительнось + гибкость
программируемости
• Пример добавления VXLAN и MPLS
16
C3850-NM-8x10G
C3850-NM-2x40G
C3850-NM-4x10G
Catalyst 3850 10G для агрегации
• 12 и 24 1G/10G + модульные
uplink
• Бандлы - 16 и 32 порта
• StackWise 480
• StackPower
• 24x10G выгодно использовать
вместо 24x1G
• 48x1G/10G + 4xQSFP 40G
• Только StackWise Virtual
• Выбор направления обдува
front-to-back и back-to-front
WS-C3850-12XS | WS-C3850-24XS
WS-C3850-48XS
17
Cisco Catalyst 4500E
4 варианта шасси 2 шасси поддерживают отказоустойчивость супервизора
4503-E 4507R+E 4506-E 4510R+E
Супервизоры 8E WS-X45-SUP8-E
Блоки питания Максимальная плотность UPOE/POE+/POE портов До 384 портов с PoE одновременно (Бюджет до 7,5кВт) PWR-C45-4200ACV PWR-C45-6000ACV PWR-C45-9000ACV
Гибкость выбора портов Доступ и агрегация 384 10/100/1000 POE/PoE+/UPOE 96 SFP+ , 384 SFP
10GE: WS-X4712-SFP+E
POE: WS-X4748-UPOE+E
MGig: WS-X4748-12X48U+E
1GE: 12/24/48 port WS-X47xx-SFP-E
WS-X45-SUP8L-E
Новинка
Новинка
18
Супервизоры для Catalyst 4500E Series
19
Оптимален для больших
кампусов
• 4 x 1G/10G Uplinks (+4 with 8E) • 384 10/100/1000 ports (+8 with 8E) • 3,6,7 and 10 slot chassis • 96 10G LC Fiber ports (+4 with 8E) • 192 1G LC Fiber ports • 256K Routes • 128K ACL/QoS
Оптимален для
малых/средних кампусов
• 2 x10G/ 4 x 1G Uplinks (+2 10G with 8LE) • 240 10/100/10000 ports • 3,6 and 7 slot chassis • 60 10G LC Fiber ports • 120 1G LC Fiber ports • 64K Routes • 64K ACL/QoS
• Flexible NetFlow
• UPOE
• Hosted Apps
• VRF-Lite, EVN
• ISSU
• VSS
• TrustSec
• Medianet
• Wireshark
Supervisor
8-E 928 Gbps BW
Capacity
8X10G Uplink Ports
Wireless Daughter
Card
Инновации
Supervisor
8L-E 560 Gbps BW Capacity
4X10G Uplink Ports
Новинка
Коммутаторы серии Cisco Catalyst 2960
Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 20
+ функционал: 8/16/24/48 порты 802.3at (PoE+, 30Вт) Без вентиляторов* IOS LAN-Lite
Порты 24/48 2xSFP Dual-mode 802.3af (PoE, 15,4Вт) IOS LAN Lite/LAN Base
Catalyst 2960-Plus 10/100M, Базовый L2
Catalyst 2960-L 1G, Базовый L2
Catalyst 2960-X 1G, продвинутый L2,
стекирование
Catalyst 2960-XR 1G, L3, стекирование, Резервирование БП
Новинка
+ функционал: Дублированные БП RIP, OSPF, EIGRP Stub HSRP, VRRP PBR PIM (SM,DM,SDM), IPv6 PIM IOS IP-Lite
+ функционал: Стекирование 80Gbps, до 8 4x SFP 1G или 2x SFP+ 10G Full PoE, до 740 Вт Full Netflow v5,9 & DNS-AS LAN Base/LAN Lite Резервирование БП - RPS
Fast Ethernet Gigabit Ethernet
Краткий обзор. Ядро
Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 21
• Модульный. 7-слотов
• 10 RU (компактнее 6506-E)
• Шасси до 880Gbps на слот
Catalyst 6807-XL
• Модульное шасси 4.5 RU
• Увеличенные таблицы
(версия без LE)
• 16 до 80 x 1/10GE
Catalyst 6840-X-LE
Catalyst 6500/6800 функционал, масштабируемость и защита инвестиций
C6504-E C6506-E C6509-E C6513-E
• 4 фиксированные модели
• 2 RU (компактнее 6503-E)
• 16 или 32 x 1/10GE
• 24 или 40 x 1/10GE +
2 x 40GE
C6503-E
Catalyst 6880-X
22
Модули для Catalyst 6500-E & 6807-XL
23
C6800 1G Series C6800 10G Series
• Выше производительность и
маштабируемость (в сравнении с Sup2T)
• 8x1G/10G (SFP+) + 2x40G (QSFP)
• 440G/Slot для 6800 и 80G/Slot для 6500
Функционал аналогичный Sup2T с 1 дня: 3000+ функций
Sup 6T
Nexus 7710
Nexus 7718
Nexus 7706
Nexus 7702
Cisco Nexus 7700
Универсальная и функциональная платформа для ядра
M3 40G 24 порта
M3 10G 48 портов
M3 100G 12 портов
• Архитектура полностью модульная
• модули фабрики коммутации
• каждый модуль фабрики добавляет
220Gb на слот
• Высокая плотность 10/40/100G портов
• Бандл N7706-EN-B22S2E
• Sup2e, 2xБП, 2хFabric module +
выбрать M3 карты
• DNA campus Fabric
• Поддержка больших таблиц
маршрутизации (1М IPv4 маршрутов)
• Поддержка до 8 виртуальных
изолированных коммутаторов Virtual
Device Context (VDC)
24
Инновации Cisco
UPoE
EasyQOS
mGig Enhanced Threat & Telemetry Analytics
AVC
NOW Shipping
Campus Fabric
скоро
256 Bit MACSEC
Plug N Play APIC-EM
Network as Sensor on 2K
Programmability Phase 1
One Policy with Identity Services Engine
High Availability with VSS, ISSU
and SSO
MPLS for campus
Stack Wise Virtual
Доступно
AVB
Lighting Enablers - CoAP
Доступно
Доступно Доступно
Доступно
Доступно
NOW Shipping
Доступно
3650 mini 12” SKU
Catalyst 3850 12/24p/48p 10G Fiber
Catalyst 3650
Catalyst 3850 mGig 10G/40G NMs
Catalyst 4500- Sup 8LE
Catalyst 3850 PoE+/UPOE/Data
3650 mGig
9000W Power Supply
Catalyst 2960X GE Layer-2 Stackable Switches
Доступно
Доступно на 3650
Доступно 3650
Новинка
Новинка
Новинка Новинка
Новинка
Новинка
Новинка
25
MultiGigabit Ethernet
26
Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 27
100 Mbps
1000 Mbps
10 Gbps
Cat 5e 6 6а
30-70м
2.5 Gbps
5 Gbps
55м
802.11 ac Wave2
10GBASE-T? 100м только Cat 6a
Новые требования к скорости передачи данных
1G
Стандарт 802.3bz, mGig и оборудование Cisco
Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 28
802.3bz
Порты mGig поддерживают стандарт 802.3bz после обновления ПО
Отличие 802.3bz и Cisco mGig:
• Различные сообщения auto-negotiation
• Механизмы по принудительному изменению скорости порта при
помехах во время эксплуатации на 802.3bz - опция
Catalyst 3850 с UPOE Catalyst 3650CX PoE+
Карта для 4500E с UPOE
Catalyst 3650 с PoE+/UPOE
Cisco AP3800 (UPOE
для поддержки модуля)
StackWise Virtual
29
StackWise Virtual –
Hub-n-Spoke StackWise Virtual – Ring StackWise Virtual
Физическая
топология Логическая
топология
StackWise Virtual
Физическая
топология Логическая
топология
Доступно Планируется Планируется
Физическая
топология Логическая
топология
• Доступно на WS-C3850-48XS ( 3850-24/12XS в планах)
• Фронтальные порты 10/40G для SVL (Stackwise Virtual Link)
• Механизм dual-active detection - Fast hello (ePAGP в планах)
• Легкость в насткойке | Надежность | Масштабируемость
Распред-е
Доступ
SVL
30
Развитие технологий PoE
2 классификационных импульса на физическом уровне (без LLDP/CDP)
Подача питания на основе класса утройства
< 1сек. 4класс – 30W
Постоянная подача питания PoE в случае перезагрузки
Восстанавливает последнее значение PoE на порту в течение 15-20 сек
Не дожидается загрузки IOS
Perpetual POE Fast POE
Доступно
2-event HW classification
31
Умные здания будущего Вчера
Сегодня
Упрощение инсталляции и
поддержки
Снижение потребления
электроэнергии
Новый пользовательский
опыт
32
Feature 3850 3560-CX CDB-8P/U
2-event Classification
Perpetual POE
Fast POE
Fast UPOE
Cisco Catalyst Digital Building Series • Первый этап - LED освещение
• IoT, камеры, сенсоры, дверные замки, IoT
• Один кабель для питания и управления
• Пассивное охлаждение, низкое потребление (4 Вт)
• Full UPOE (480 Вт) и PoE+ (240 Вт)
• Монтаж в стойку и под потолком
33
Заключение • Новый подход к построению сетей будущего - Cisco DNA Campus
Fabric. Позволяет IT удовлетворять растущие потребности бизнеса.
• Начните готовить свою сеть к новому витку эволюции уже сегодня – Cisco DNA Campus Fabric c инновациями Cisco
• UADP 3850/3650, 4500E
• Nexus 7700 M3/ Catalyst 6807 Sup 6T
• Cisco – инноватор и драйвер новых стандартов в индустрии
• mGig (IEEE 802.1bz)
• UADP
• PoE, Digital Building
Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 34
#CiscoConnectRu #CiscoConnectRu
Спасибо за внимание! Оцените данную сессию в мобильном приложении конференции
© 2017 Cisco and/or its affiliates. All rights reserved.
Контакты:
Тел.: +7 495 9611410 www.cisco.com
www.facebook.com/CiscoRu
www.vk.com/cisco
www.instagram.com/ciscoru
www.youtube.com/user/CiscoRussiaMedia
