Направления развития унифицированного доступа

Мегатенденции
Тр еб о ва н ие И Т
BYOD («принеси свое
собственное устройство»)
• Защищенный доступ Создание
•
•
Настраиваемые возможности работы
Гостевой доступ уникальных
условий для
Мобильность
• Свободный роуминг
работы
• Оптимальная производительность
клиентов пользователей на
любом рабочем
• Доступ в облако/VXI

Видео месте
• Многоадресная потоковая
передача
• Видеоконференции
• Надежная производительность


Желательные Повсеместные Мультимедийные приложения Критически важные
возможности возможности возможности

10 Гбит/с
Клиенты / Пропускная способность

Перспектива

802.11ac-2
3,5 Гбит/с
802.11ac-1
802.11n 1 Гбит/с
450 Мбит/с

802.11g
802.11a, 802.11b 54 Мбит/с
11 Мбит/с

11 Мбит/с

Начало 2000 2002 2004 2006 2008 2010 2012 2014 …


Проводной и беспроводной
доступ
• Бизнес-политика
• Единый инструментарий
• Ориентация на пользователей
и устройства
• Сокращение точек
Проводной доступ администрирования
• Уменьшение совокупной
стоимости владения


Каким образом осуществить управление
1 сложной сетью, чтобы сократить затраты?

Могу ли я предложить безопасные, критически важные
2 сервисы проводного и беспроводного доступа?

Мои инвестиции направлены в перспективную
3 для масштабирования архитектуру?

Готова ли ваша сеть?

Уникальные условия для работы пользователей на любом
рабочем месте

Единая сеть
Единое управление
Единая политика
Унифицированный доступ

Надежная поддержка вашего бизнеса и реализация подхода BYOD с помощью управления доступом
на основе политик
BYOD — Всеобъемлющий учет контекста:
• Удаленная сеть VPN кто, что, где, когда, как
• Беспроводные и гостевые
• Гостевой доступ • Аутентификация по MAC-
Полная подключения
• Сотрудник • Профилирование адресам
прозрачность • Клиент виртуальной • Оценка
машины • Веб-аутентификация (WebAuth)
• IP-устройства
с гибкостью, режимом мониторинга и поддержкой VDI

Использование преимуществ сети для защищенного доступа
Инфраструктура с к критически важным ресурсам
Абсолютный контролем
идентификационных
• Управление доступом на основе политик
контроль данных и учетом • Реализация с помощью: VLAN, списки контроля доступа,
метки групп безопасности, шифрование MACSec
контекста

Централизованное управление
• Центр обработки сервисами защищенного доступа и масштабируемыми средствами
Эффективное данных обеспечения соответствия
• Интранет
управление • Интернет
• ISE обеспечивает централизованное управление и реализацию
• Метки групп безопасности, управляемые по типу пользователя
• Зоны безопасности
независимо от IP-адреса или расположения


Интегрированное управление жизненным циклом проводного и беспроводного доступа и
предоставлением гарантий
Эксплуатационная эффективность Производительность пользователя
Автоматизированные практические Взаимодействие пользователей, сайтов и
рекомендации приложений
• Проводной/беспроводной доступ, • Прозрачность производительности
филиал/глобальная сеть приложений
• Интегрированный жизненный цикл • Прозрачность на уровне пользователя и
• Встроенные практические рекомендации сайта
Cisco • Упреждающий мониторинг
• Развертывание самонастраивающихся • Устранение неполадок в реальном времени
устройств • Диагностическа «Prime 360»
• Поддержка устройств в 1-й день

• Политики соответствия нормативным требованиям и
практическим рекомендациям
• Автоматизированный аудит и отчетность
• Централизованное восстановление
Соответствие нормативным и
эксплуатационным требованиям

Контроллер беспроводной
локальной сети Cisco

Внутренние
ресурсы

Единая сеть
Корпоративная
сеть Интернет

Catalyst 3850
Точка доступа Коммутатор Межсетевой
Cisco Catalyst экран Cisco

Режим конвергированного
дост упа
• Интегрированный контроллер
беспроводной сети
Решение для Сервер
• Распределенный уровень данныхуправления локальной контроля доступа
проводного и беспроводного доступа сетью Единая политика
(терминирование CAPWAP в коммутаторе)
Система управления
Управление
Гостевой
ISE
беспроводными сетями NAC
сервер
идентификацией профайлер Prime

Единая Сетевая Согласованный Максимальная Масштабируемость с
платформа для прозрачность для контроль устойчивость за помощью
проводного и быстрого безопасности и счет быстрого распределенного
беспроводного устранения качества восстановления с уровня данных
проводного и
доступа неполадок обслуживания учетом состояния беспроводного
доступа
Общая система IOS, Трафик проводной и Иерархическое Проект многоуровневой 480 Гбит/с — пропускная
общая точка беспроводной сети управление пропускной сети высокой способность стекирования, 40
Гбит/с — беспроводной
администрирования, виден в способностью и доступности с доступ/коммутация,
один выпуск каждом узле распределенная аварийным эффективное многоадресное
реализация политик переключением с распространение
учетом состояния

Ун и ф и ц и р о в а н н ы й д о с т уп — ед и н а я п ол и т и к а , ед и н о е уп р а вл е н и е , ед и н а я с ет ь

Более 20 лет использования функциональности IOS — теперь и
для беспроводного доступа

Беспроводной Проводной
доступ доступ

Функции: Функции:
• 802.11n • Стекирование
• CleanAir • Stackpower
• VideoStream • Trustsec/Идентификация
• Управление • AVC/Medianet
радиоресурсами (RRM) • Flexible Netflow
• Система предотвращения • Детализированное
вторжений для качество обслуживания
беспроводной сети (WiPS)
• Smart Operations
• Поддержка 802.11ac Преимущества • EnergyWise
• Создано на основе ASIC UADP (unified access
data plane) — инновационной технологии ASIC
Flexparser Cisco
• Упрощение эксплуатации
• Единая операционная система для проводных
и беспроводных сетей

Развертывание конвергированного доступа Преимущества
• Отслеживание приложений в каждом узле
Туннель CAPWAP терминируется на коммутаторе
доступа

• Быстрое решение основных проблем

• Прозрачность на уровне приложений
Сотрудник — Flexible Netflow, Wireshark
принимает вызов • Устранение неполадок мультимедиа
webex на iPhone — Medianet

iPhone
сотрудника Идентификация устройств
подключен — профилирование устройств
Точка Точка
доступа доступа
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Туннель CAPWAP AP Конфиденциальная информация компании Cisco 13

Поддержка критически важных приложений

Беспрецедентное
Иерархическое управление
пропускной способностью Безопасность
Для каждой точки доступа • Идентификация
• Профилирование устройств
Для каждого
2,4 ГГц 5 ГГц • SGT/SGACL**
радиосигнала • Политики уровня управления
• Поддержка MACSec
Для каждого SSID SSID SSID SSID SSID
1 2 1 2 • Безопасность портов
• Отслеживание DHCP
Для каждого клиента и защита источника IP
• Система предотвращения вторжений
для беспроводной сети (WiPS)
Для каждого приложения* Jabber

*На основе уровней 3 и 4 и с 4 по 7 в течение 9 месяцев после первой поставки клиенту **Перспективный план ПО — в течение 9 месяцев после первой поставки клиенту

для каждой пропускной способности SSID Справедливое распределение
Традиционные развертывания
Конвергированный доступ
Гостевой SSID может захватить неадекватно Равномерное выделение полосы
Один пользователь может захватить неадекватно
Ограничение на пропускную способность SSID пропускания на основе использования
большую долю полосы пропускания
большую долю полосы пропускания
Точка доступа Точка доступа
Мин. 10% пропускной Мин. 90% пропускной
способности способности

Гость Предприятие
Предприятие Предприятие

Важная персона
Важная персона
(захват большой доли
(захват неадекватно
полосы пропускания)
большой доли
Выделение полосы пропускания полосы пропускания)
Равномерное
Выделение
выделение полосы
полосы
пропускания
пропускания
Гость

Предприятие Важная персона

Развертывание конвергированного доступа Преимущества
ISE Prime
• Аварийное переключение точки
доступа за доли секунды с
сохранением состояния (без сбоя
VSS SSID)
• Широкие возможности
ISSU
обеспечения устойчивости,
доступные в маршрутизаторе и
SSO контроллере
• Согласованная работа в
NSF соответствии с практическими
рекомендациями Cisco
Стекирование/
Stackpower
относительно устойчивости
Апробированный проект устойчивости Cisco в
проводных и беспроводных сетях

Комплекс зданий (3840 пользователей) Небольшой комплекс зданий или филиал (192 пользователя)

Количество Количество
коммутаторов: 80 коммутаторов: 4

Общая пропускная Cat 3850 Общая пропускная
способность беспроводной способность беспроводной
сети (Тбит/с) сети (Гбит/с)

Тбит/с Гбит/с
17
Сотрудник Гостевой доступ
40 Гбит/c в каждом коммутаторе 40 Гбит/c в каждом коммутаторе

Гото в н о с т ь с ети к з а втр а шн е м у д н ю с
п о д д е р ж к о й с т а н д а р то в 8 0 2 . 11 a c и в ы ш е

компоненты

Единая политика Единое управление
с Identity Services Engine (ISE) с Cisco Prime 2.0
• Управление политикой BYOD • Полное управление проводным и беспроводным доступом
• Профилирование и оценка устройств • Представление, ориентированное на пользователей и устройств
• Портал гостевого доступа • Интуитивно понятные рабочие процессы устранения неполадок

Кто? Что? Когда Где? Как?
?

ISE Cisco Prime Контроллер
Catalyst 3850 беспроводной сети 5760
Catalyst 4500-E SUP

Catalyst 3850 Sup 8E в Catalyst 4500E Контроллер беспроводной
• Первый в отрасли полностью • 888 Гбит/с TCAM аналогичная Sup 7-E сети 5760
интегрированный коммутатор для проводной и
беспроводной сети • Беспроводная сеть: 40 Гбит/с, • IOS, совместимая с Catalyst 3850
50 точек доступа, 2 000 клиентов
• Беспроводная сеть: 480 Гбит/с стек, • 60 Гбит/с, 1 000 точек доступа, 12 000
50 точек доступа, 2 000 клиентов, 40 Гбит/с • 8 каналов 10G SFP+ клиентов, резервирование по схеме N+1
• Flexible Netflow, детализированное качество • FNF, VSS* • FNF, детализированное качество
обслуживания обслуживания

Лучшая в своем к лассе производительнос ть, безопасность и устойч и вос ть
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены.
* Перспективный план ПО. Ожидается добавление в течениекомпании Cisco
Конфиденциальная информация
12-18 месяцев
19

До 50 точек
доступа/2000
Терминирование клиентов на стек, 40 480 Гбит/с
беспроводной сети Гбит/с на каждый — пропускная способность
CAPWAP коммутатор стекирования

Вентиляторы FRU,
До 2000 клиентов на источники питания
каждый стек
Stackpower
Полное питание POE+

Детализированное SGT/SGACL*
качество
обслуживания/Flexible
NetFlow 40 Гбит/с — пропускная
способность восходящего
Скорость канала на всех портах канала
* План развития

Создан на основе инновационной ASIC -микросхемы «UADP»
Cisco

Централизованный режим До 1000 точек Первый контроллер До 12 000 одновременно работающих
или режим развертывания беспроводной локальной сети клиентов
конвергированного доступа
доступа на основе IOS Аварийное
переключение
точки доступа с
сохранением
состояния*

6 каналов восходящей 60 Гбит/с — пропускная способность
связи 1/10G SFP+ SGT/SGACL* беспроводной сети
с поддержкой LAG Детализированное качество
обслуживания/Flexible NetFlow

Источники питания FRU
* План развития Вентиляторы
FRU

Создан на основе инновационной ASIC-микросхемы «UADP» Cisco

три сценария использования
ВОЗМОЖНОСТИ ИНТЕГРИРОВАННОГО КОНТРОЛЛЕРА ТРЕБУЕТСЯ ВНЕШНИЙ КОНТРОЛЛЕР MOBILITY CONTROLLER

ISE Prime
ISE Prime ISE Prime
Контроллер Mobility Контроллер Mobility 5508 или WISM2
Controller Controller с обновлением
ДМЗ ПО или новый
5760

Глобальная сеть

Catalyst ИНТЕГРИРОВАНН
ЫЙ КОНТРОЛЛЕР

3850 ИНТЕГРИРОВАНН
Агент Mobility
Новый ИНТЕГРИРОВАНН
Новый Agent
ЫЙ КОНТРОЛЛЕР ЫЙ КОНТРОЛЛЕР
Новый
Catalyst Catalyst Catalyst
Catalyst
3850 3850 3750
3850

Точки Точки
Сотрудник
23 Гость доступа доступа
Туннели CAPWAP AP

ФИЛИАЛ НЕБОЛЬШОЙ ИЛИ СРЕДНИЙ КОМПЛЕКС ЗДАНИЙ КРУПНЫЙ КОМПЛЕКС ЗДАНИЙ

ДО 50 ТОЧЕК ДОСТУПА ДО 250 ТОЧЕК ДОСТУПА ДО 72 000 ТОЧЕК ДОСТУПА
ДО 2 000 КЛИЕНТОВ ДО 16 000 КЛИЕНТОВ ДО 864 000 КЛИЕНТОВ
ДОСТУПНЫ ВСЕ СЕРВИСЫ ГЛОБАЛЬНОЙ СЕТИ ПРОЗРАЧНОСТЬ, КОНТРОЛЬ, УСТОЙЧИВОСТЬ КРУПНЕЙШИЕ ДОМЕНЫ РОУМИНГА УРОВНЯ 3

© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. Туннель CAPWAP Стандартное подключение Ethernet, без туннелей Гостевой туннель от коммутатора к контроллеру ДМЗ
Конфиденциальная информация компании Cisco 23

Единая политика, единое управление, единая сеть
Беспроводная сеть унифицированного доступа

Автономный FlexConnect Централизованный Конвергированный
доступ

Ун и к а л ь н а я г и б кос ть р а з ве рты ва н и я

Автономный FlexConnect Централизованный Конвергированный доступ

Глобальная
сеть

Автономные точки Трафик распределяется на Трафик централизуется Трафик распределяется на
доступа точке доступа на контроллере коммутаторе

Целевое
Небольшая беспроводная
позициониро- Филиал Комплекс зданий Филиал и комплекс зданий
сеть
вание
Решение о Только беспроводной доступ Только беспроводной доступ Только беспроводной доступ Проводной и беспроводной доступ
приобретении

• Простое и экономичное решение • Высокая масштабируемость для • Упрощенные операции с • Общие операции проводных и
для небольших сетей большого количества удаленных централизованным контролем беспроводных сетей
филиалов беспроводного доступа • Одна точка реализации
• Простые операции беспроводного • Прозрачность трафика • Одна ОС (IOS)
Преимущества
доступа с размещенным в ЦОД беспроводной сети в • Прозрачность трафика на всех уровнях сети
контроллером контроллере • Оптимизация производительности для 11ac

• Ограниченное управление • Роуминг только уровня 2 • Пропускная способность • Catalyst 3850 на уровне доступа
радиоресурсами, • Требования к пропускной системы
Основные факторы
без обнаружения посторонних способности WAN и времени
устройств
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. задержки Конфиденциальная информация компании Cisco 26

Отличительное преимущество во всех моделях развертывания
Конвергированный
Автономный FlexConnect Централизованный
доступ

Лучшая в своем классе радиосреда

Единая политика — ISE

Единое управление — Prime

Аварийное переключение за доли секунды ✓ ✓ ✓
Расширенные возможности, высокая
масштабируемость ✓ ✓ ✓
Прозрачность и контроль приложений* ✓ ✓
TrustSec/SGA ✓ *
Единая ОС для LAN и WLAN ✓
Прозрачность трафика во всей сети ✓
Реализация общих политик для LAN и WLAN ✓

* План развития
© Компания Cisco и (или) ее дочерние компании, 2012 г. Все права защищены. С WLC5760 Конфиденциальная информация компании Cisco 27

Возможность
проводного и беспроводного доступа

Унифицированный
доступ
Единая сеть Возможность беспроводного доступа

Конвергированный
доступ
Автономный Flex Connect Централизованный

«Конвергированный доступ позиционируется в «Если обновление коммутационной структуры
средах с возможностями обновления является неподходящим вариантом, следует
коммутационной структуры, продажи более предложить лучшие способы развертывания
дорогих продуктов и внедрения с нуля». беспроводной сети: автономный, FlexConnect,
централизованный».

Все режимы развертывания исключительно беспроводной сети являются стартовой площадкой для
конвергированного доступа
Все режимы развертывания исключительно беспроводной сети являются защитой инвестиций, ведущей к
конвергированному доступу

Стратегия унифицированного доступа Cisco

Единая политик а
Ед ин а я с ет ь

Основные вопросы ИТ- Конвергированный
специалиста доступ
• Управление сложностью и сокращение • Распределенный уровень данных
затрат? проводного и беспроводного доступа с
новым коммутатором Cisco Catalyst
• Предложение безопасных, критически 3850
важных сервисов?
• Преимущества единой платформы,
• Готовность к масштабированию в прозрачность, контроль, устойчивость
будущем? и масштабируемость


Благодарю за внимание.

Направления развития унифицированного доступа

More Related Content

What's hot (20)

Viewers also liked (20)

Similar to Направления развития унифицированного доступа (20)

More from Cisco Russia (20)

Направления развития унифицированного доступа