IntelligentWAN (IWAN) - создание простой

распределенной WAN сети своими силами

Мирошниченко Станислав

Системный инженер

30.09.2015 © 2015 Cisco and/or its affiliates. All rights reserved.

© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 2

30.09.2015© 2015 Cisco and/or its affiliates. All rights reserved.

Центральное

управление

Региональный центр 1 Региональный центр 16

Районный

центр 1

Районный

центр NРайонный

центр 1

Районный

центр M

Федеральный

провайдер 2Федеральный

провайдер 1

Региональный

провайдер 2

Региональный

провайдер 1

…

… …

ЦОДРезервный

ЦОД

Интернет B2B

Тенденции WAN соединений

Полоса пропускания WAN каналов нуждается в увеличении

– Централизация приложений, Видео, моб. устройства (WiFi)

IT бюджеты не увеличиваются (или уменьшаются)

– Основная часть WAN бюджета – аренда каналов

Факторы к модернизации WAN архитектуры

– Экономия на транспорте – Internet, LTE

– Необходимость оптимизации работы приложений

– Необходимость оптимизации использования WAN каналов

– Безопасность – шифрование и защита от угроз

Архитектура IWAN – системный подход

• Архитектура IWAN

– Решает сетевые проблемы

– Системный подход

• Протестированное. Совместимое. Уже есть на ваших устройствах Cisco.

– Внедрение на основе типовых шаблонов

– Автоматизация

• Обеспечивает коммерческую выгоду

– Уменьшение расходов на WAN. Повышение полосы пропускания

– Улучшение и защита производительности приложений

– Простое независимое подключение (Интернет)

– Прямой доступ в Интернет (offload WAN канала)

– Упрощение IT (сокращение издержек)

IWAN – главная идея

Оптимальный выбор

Филиал

Прямой доступ в Internet

PrivateCloud

VirtualPrivateCloud

PublicCloud

1. IWAN безопасный транспорт для любого вида доступа к ресурсам

2. Использование локального канала Internet для enterprise-like доступа

Повышение емкости WAN, эффективности приложений за разумные деньги!

Улучшение работы приложения(нужный поток в нужный канал)

MPLS (IP-VPN)

Internet

IWAN – почему стало возможным?

Стоимость Интернет и его надёжность, 1998-2012

PingER Project

Четыре кита решения IWAN

Internet

Филиал

3G/4G-LTE

AVC

MPLS

Частное облако

Виртуальное частное облако

Публичное облакоWAAS PfR

Оптимизация

приложений

• Мониторинг и контроль

приложений посредством

технологии AVC

• Ускорение работы

приложений и экономия

полосы пропускания

(WAAS)

Защищенностьсоединений

• Использование шифрования

• Комплексная защита от угроз

FW/CloudWSA/etc

Независимый транспорт

• Независимость и простота

смены оператора

• Широкий выбор топологий

• Поддержка иерархического

QoS

• Сохранение единых

принципов подключения

Контроль выбора пути

• Лучший путь для

приложения на основе

динамических метрик и SLA

• Балансировка нагрузки

• Повышение надежности

передачи данных

Автоматизация настройки & управления

IWAN – составляющие успеха

Контроль выбора пути

PfR v3

Защищенностьсоединений

IPSec, ZBFW,

CWS (Cloud Web Security)

+ Malware защита

Оптимизация приложенийAVC/ NBAR2, WAAS,

Akamai

Независимый транспорт

DMVPN, протоколы

маршрутизации

Управление (NetFlow, PI/Glue/LiveAction, EPIC-EM)

IWAN: Независимый транспорт

ЦЕЛЬ:

• Перейти на недорогие интернет-каналы без сниженияпроизводительности, надежности, уровня защищенности

При этом требуется:

• Максимальная унификация схем, оборудования, настроек, политик и методов работы

• Полная связность, если не запрещено политикой

• Контролируемое распространение маршрутной информации

• Полная поддержка трафика multicast

• Резервирование каналов, оборудования

• Оптимизация трафика на спутниковых и ненадежныхканалах

• Поддержка корпоративной IP телефонии (VoIP) и ВКС

• Подключение «полевых» сотрудников с полным наборомсервисов.

• Резервирование выделенных каналов через сеть Интернет ссохранением уровня безопасности

• Связь между РЦ разных ОЦ только через ОЦ

Центральное

управление

Региональный

центр 1

Региональный

центр 16

Районн

ый

центр 1

Районн

ый

центр N

Районн

ый

центр 1

Районн

ый

центр M

Федеральн

ый

провайдер

2

Федеральн

ый

провайдер

1

Региональн

ый

провайдер 2

Региональн

ый

провайдер 1

…

… …

ЦОДРезервный

ЦОД

DMVP

N

DMVP

N

DMVP

N

DMVP

N

Интернет B2B

IWAN – Dynamic Multipoint VPN

Филиал 2

ISR G2

Филиал 1

Hub

IPsecVPN

Филиал N

ASR 1000

ISR G2ISR G2

• Полносвязная динамическая топология

• Типовая настройка протоколов маршрутизации

(EIGRP, OSPF, BGP…)

• Уменьшение требований к полосе пропускания для

центра => экономия $$$

• Для нового филиала настройка только одного

локального устройства

• Поддержка multicast трафика

• Независимость от провайдера

• От провайдера требуется любая IP связность,

можно без статических адресов

• Шифрование как опция

IWAN – системный подход

ISP 2

ISP 1

DMVPN

Переход на IWAN и варианты использования

ISR G2

MPLS

ISR G2

Internet

99.95%* 99.90%*

Надежность

4–9 часов

Downtime

per Year

8 Hours

46 Minutes

ISR G2

MPLS MPLS Internet

ISR G2

MPLS Internet Internet

ISR G2

99.995% 99.995% 99.995%

26 минут

IWAN Solution

ISR G2

MPLS Internet

ISR G2 ISR G2

Internet Internet

ISR G2

99.999% 99.999%

5 минут

ISR G2

MPLS MPLS

ISR G2

99.999%

IWAN – Интеллектуальный контроль выбора пути

Static

Routing

Distance Vector

Dynamic Routing

RIP

Advanced Distance

Vector

EIGRP

Scale and Fast Convergence

EGP

Interdomain

Routing

Link State

OSPF, ISIS,

Scale and Fast Convergence

BGP

Interdomain

Policies and Hierarchy

OERPrefix Route

Optimization

Cisco Performance

Routing (PfR)

Application Path

Optimization

1970s 1980s 1990s 2000 2010+

SP1 (MPLS) ISP (FTTB)

• Защита видео и голоса

задержка < 150 мс

Джиттер < 20 мс

• Защита email от

перегрузки WAN

Потери < 5%

• Видео и голос приоритетный

Приоритетный путь для

голоса и видео - SP1

• Приоритетный путь для

Email - ISP

• Повышение использования

за счет распределения

нагрузки

Политика мультимедиа и критичных приложений

Business App

Best-Effort Traffic

300ms Delay Detected

SP1 (MPLS) ISP (DSL)

Voice and Video

High JitterDetected

Email

Best-Effort Traffic

• Защита приложений

(транзакций) от перебоев

задержка < 250 мс

• Приоритетный путь - SP1

(MPLS)

• Повышение WAN bandwidth

за счет шаринга всего

трафика между обоими

путями (MPLS + Internet)

Критичные приложения и политика балансировки

PfRv3 – Интеллектуальный контроль выбора пути

PfRv3 - Компоненты

17

Control Plane: Master Controller (MC) Точка принятия решений Настройка и применение политик, отчетность, контроль параметров. Не участвует в передаче данных

Data Plane: Border Router (BR)

Сбор данных и измерение параметров каналов (Learn, measure)

Применение решения MC (path enforcement)

Оптимизация по:

Доступность, задержка, потери, джиттер, MOS, Пропускная способность, загрузка, стоимость ($)

DSL Cable

ЦОД / ЦО

Филиал MC+BR

BR BR

MC

Мониторинг:

Пассивный – Netflow (FNF) Активный – smart probes

PfRv3 – Как это работает

Определяем классы

трафика сервис для

них (SLA) на основе

классификации

приложений или вида

транспорта

ISR G2

ASR1K

Определяем политику для приложения

Определяем классы

трафика сервис для

них (SLA) на основе

классификации

приложений или вида

транспорта

ISR G2

ASR1K

Border Routers изучают

текущий трафик,

следующий в сторону

WAN по назначенным

классификаторам

Learning

Active TCs

BR BR

MC+BR MC+BR MC+BR MC+BR

Traffic

Classes

MC

Изучаем трафикОпределяем политику для

приложения

PfRv3 – Как это работает

Определяем классы

трафика сервис для

них (SLA) на основе

классификации

приложений или вида

транспорта

ISR G2

ASR1K

Border Routers изучают

текущий трафик,

следующий в сторону

WAN по назначенным

классификаторам

Learning

Active TCs

BR BR

MC+BR MC+BR MC+BR MC+BR

Traffic

Classes

MC

BR измеряют параметры

трафика и сетевую

производительность и

отдают отчетность в MC

Performance

Measurements

BR BR

MC+BR MC+BR MC+BR MC+BR

MC

Мониторинг/ИзмерениеИзучаем трафикОпределяем политику для

приложения

PfRv3 – Как это работает

Определяем классы

трафика сервис для

них (SLA) на основе

классификации

приложений или вида

транспорта

ISR G2

ASR1K

Border Routers изучают

текущий трафик,

следующий в сторону

WAN по назначенным

классификаторам

Learning

Active TCs

BR BR

MC+BR MC+BR MC+BR MC+BR

Traffic

Classes

MC

BR измеряют параметры

трафика и сетевую

производительность и

отдают отчетность в MC

Performance

Measurements

BR BR

MC+BR MC+BR MC+BR MC+BR

MC

Master Controller

анализирует данные,

сравнивает с порогами

политик и отдает

команды на смену пути

Best

Path

BR BR

MC+BR MC+BR BR MC+BR

MC

Переключение путиМониторинг/ИзмерениеИзучаем трафикОпределяем политику для

приложения

PfRv3 – Как это работает

AVC – Как разобраться в трафике?

Мониторинг L4

портов

Мониторинг

приложений

bittorrent

rtp

gtalk

netflix

skype

webex

Неизвестно?

Это действительно http?

AVC – Application Visibility and Control

Применяется QoS

и PfR для контроля

использования

сети и улучшения

работы

приложений

ASR1K

ISR G2

Управление

High

Med

Low

Средства

мониторинга

агрегируют и

создают отчеты о

производительности

приложений

App Visibility &

User Experience Report

Средства

мониторинга

ISR G2 & ASR

собирают и

экспортируют

статистику

производительности

приложений

ASR1K

ISR G2

Reporting Tool Сбор и экспорт

стат. о производ.

Средства генерации

отчетов

NFv9/IPFIX

App BW Transaction

Time

…

SAP 3M 150 ms …

Sharepoint 10M 500 ms …

Определение

приложений

используя

информацию

3-7 уровней OSI

ASR1K

ISR G2

Распознавание

приложений

25

AVC – что внутри?

• QoS (NBAR2)

• PfR

ASR1K

ISR G2

Управление

High

Med

Low

• Cisco Prime

Infrastructure

• Insight Reporter

• Решения 3rd

производителей

App Visibility &

User Experience Report

Средства

мониторинга• Metric Mediation

Agent- Basic Monitoring

- Application

Response Time

- Voice/Video

Monitoring

ASR1K

ISR G2

Reporting Tool Сбор и экспорт

стат. о производ.

Средства генерации

отчетов

NFv9/IPFIX

App BW Transaction

Time

…

SAP 3M 150 ms …

Sharepoint 10M 500 ms …

• NBAR2

ASR1K

ISR G2

Распознавание

приложений

26

WAAS – оптимизация трафика

Проблема

Задержа отклика приложения

Неэффективность использования BW и недостатки протоколов

Решенение

Уменьшение нагрузки

Исключение передачи повторяющихся данных Data redundancy elimination (DRE),

Компрессия и оптимизация TCP

Оптимизация приложения

Уменьшение служебного трафика и обмена приложениями

Application bandwidth with Cisco® WAAS

Application bandwidth natively

Application latency natively

Application latency with Cisco WAAS

0 0

1

2

3

4

40

80

120

160

Application

Bandwidth

Application

Latency

Bandwidth

(Mbps)

Latency

(Seconds)

Reduction in

bandwidth

Reduction

in latency

Примеры оптимизации

30.09.2015 © 2015 Cisco and/or its affiliates. All rights reserved.28

EMAIL 5 MB Attachment CIFS 5 MB File

Send and receive email over native WAN

First optimized with WAAS

Second pass optimized with WAAS

100 20 30 40 50 60 70 80 90 100 110 120 130 140 150

Time in Seconds

T1 (1.54Mbps)

80 ms Latency

MS SHAREPOINT 5 MB Document VDI (CITRIX)

100 20 30 40 50 60 70 80 90 100 110 120 130 140 150

Time in Seconds

File drag and drop over native WAN

First optimized with WAAS

Second pass optimized with WAAS

SharePoint file download over native

WAN

First optimized with WAAS

Second pass optimized with WAAS

20 4 6 8 10 12 14 16 18 20 22 24 26 28 30

Time in Seconds

Launch Citrix XenDesktop over native

Citrix ICA/SSL

Launch Citrix XenDesktop with WAAS

Site navigation over native Citrix ICA/SSL

Site navigation with WAAS

20 4 6 8 10 12 14 16 18 20 22 24 26 28 30

Time in Seconds

AKAMAI Inside

Akamai – кэширование трафика

Облако Akamai

HQ/DCФилиал

ISR-AX

Akamai

Connect

WAN/MPLS

Защита Интернет доступа в филиале

Открытый доступ

в Интренет/Облако

ISR Connector до

башни CWS

Web Filtering,

Access Policy,

Malware Detect

WAN1(IP-VPN)

CWS

PrivateCloud

PublicCloud

Branch

WAN2(Internet)

IWAN IPsec VPN

for Private Cloud

TrafficIOS Firewall для

защиты Internet

границы

Internet

Управление и отчетность

Специализированое управление

Управление из облака

• Speed: Eliminates manual building of WANs

• Agility: Quick configuration updates and IOS

upgrades

• Dynamic: Compatible with onePK for app

aware WANs

• Reduced OPEX: Automated WAN

orchestration

• Cost Savings: Centralized hybrid WAN

management

• Integrates with Cisco App Visibility and

Control

• Monitor and analyze app-level traffic

• End-to-end flow visualization

• Troubleshoots hop-by-hop to pinpoint

source

• Fix and verify QoS and App in realtime

Автоматизация внедрения

и управление жизненным циклом

Application Aware Network

Управление

производительностью

Локальное управление

Cisco Prime

• Lifecycle: Simplified deployment and

configuration

• Configuration – Plug and Play deployment

automation

• Health Assurance: Improved application

delivery

• Compliance: Regulatory requirements and

best practices

Корпоративное и как услуга

(от интегратора)

управление жизненным циклом

Примеры консоли

PfR – визуализация пути

Оповещения и отчеты при нарушении политик

Отчеты по изменению пути на основе класса/приложения

Out-Of-Policy

Threshold Crossing AlertШтатный режим работы Переключение из-за нарушение политики

Панель приборов

Оповещения по типам и «офисам»

Фильтр данных на основе строки поиск

Выбор приложения и SLA

Оповещения и производительность

для провайдеров (каналов связи)

Оповещения и производительность

для приложений

Оповещения и производительность

для каждого сайта

Inbound

Outbound

Total

WAN – PfR Dashboard Performance

Define Application Group

Inbound

Outbound

Total

Почему Cisco IWAN?

30.09.2015 © 2015 Cisco and/or its affiliates. All rights reserved.34

Одна платформаШирокий выбор

опцийВстроенная

безопасностьКонтекстная

маршрутизацияВозврат инвестиций

Интегрированная

платформа

Существенная

экономия по

сравнению со стеком

специализированных

устройств

• Проверенные стандартные технологии

• Единообразие для всех филиалов

• Обеспечение безопасного доступа в Интернет

• С учетом состояния сети

• Маршрутизация приложения, а не пакетов

• С учетом конечных устройств

За счет экономии на оплате счетов за WAN каналы

Удовлетворенность пользователей и администраторов

• Филиалы ISR-AX

• DC ASR1K-AX

• Cloud CSR1000V

Cisco Intelligent WAN CVD 2.0

IWAN 2.0 CVD

http://www.cisco.com/c/dam/en/us/td/docs/solutions/CVD/Jan2015/CVD-IWANDesignGuide-JAN15.pdf

Ждем ваших сообщений с хештегом

#CiscoConnectKZ

© 2015 Cisco and/or its affiliates. All rights reserved.

СпасибоПожалуйста, заполните анкеты.

Ваше мнение очень важно для нас.

Contacts:

Мирошниченко Станислав

+7.717.247.29.55

smiroshn@cisco.com