SlideShare a Scribd company logo

От реального оборудования к виртуальному

А
Альбина Минуллина

Документ обсуждает текущее состояние и будущее сетевой виртуализации в филиалах, акцентируя внимание на преимуществах, таких как сокращение затрат и унификация систем управления. Также рассматриваются технологии и устройства, которые могут быть использованы для виртуализации, включая виртуализированные функции и решения Cisco. В заключение подчеркивается важность строительных цепочек и процессов автоматизации для эффективного развертывания и управления сетевой инфраструктурой.

Technology
1 of 17
Download to read offline
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
Денис Бубнов Компания ICL-КПО ВС От реального оборудования к виртуальному. Настоящее и будущее сетевых технологий
Сетевая виртуализация – как обстоят дела сегодня? Виртуализация сети в ЦОД: • Широкое распространение технологий сетевой виртуализации; • Большой выбор устройств, интегрируемых с гипервизорами; • Повсеместное распространение программно-определяемых решений (SDN); • Конвергения LAN и SAN сетей; • Управление оборудованием с помощью систем централизованного управления и оркестрации; • Высокий коэффициент загрузки оборудования.
Сетевая виртуализация – как обстоят дела сегодня? Виртуализация в филиалах: • Преобладают традиционные программно-аппаратные решения; • Низкий коэффициент загрузки сетевого и серверного оборудования; • Низкая степень интеграции с системами централизованного управления и оркестрации ; • Преимущественно локальное управление оборудованием; • Низкий уровень гибкости сетевой инфраструктуры.
Сетевая инфраструктура филиалов сегодня Множество устройств Маршрутизаторы, коммутаторы, средства защиты информации Дорогостоящая поддержка модернизация ПО, замена оборудования, командировки Сложность управления Интеграция, сопровождение
Сетевая инфраструктура филиалов сегодня Что есть в филиалах: • Маршрутизаторы (Интернет, КСПД) • Коммутаторы (PoE); • Межсетевые экраны; • Системы обнаружения/предотвращения вторжения; • Контроллеры беспроводной ЛВС (Wi-Fi) • Канальное оборудование (модемы, мультиплексоры); • Оптимизаторы трафика; • Криптографическая защита каналов связи; • Сервисы филиала (AD, файловые серверы, e-mail…)
Сетевая виртуализация в филиалах: преимущества • Сокращение количества оборудования • Сокращения затрат на инженерную инфраструктуру; • Унификация систем управления, оркестрации, развертывания; • Сокращение затрат на развертывание, обслуживание, модернизацию
Сетевая виртуализация в филиалах: Cisco ENFV ISR 4000 + UCS E-серии UCS C-серии Enterprise Network Compute System ПО виртуализации сетевых функций (NFVIS) Enterprise Service Automation / Network Service Orchestrator Виртуальный маршрутизатор (ISRv) Виртуальный межсетевой экран (ASAv) Виртуальная оптимизация WAN (vWAAS) Виртуальный контроллер БЛВС (vWLC) Виртуальные функции сторонних поставщиков
Сетевая виртуализация в филиалах: Cisco ENFV Виртуальный маршрутизатор Виртуальные сервисы UCS C-Series Enterprise NFV Физический маршрутизатор Виртуальные сервисы 4000 Series ISR + UCS® E-Series Традиционные Физический маршрутизатор Cisco® 4000 Series ISR Централизованные сервисы Фиксированные сервисы Консервативный дизайн Обновляемое аппаратное обеспечение Предопределенная производительность Гибкие функции и производительность Дополнительные ресурсы Гибкие функции и производительность Виртуальный маршрутизатор Виртуальные сервисы Enterprise Network Compute System (ENCS)
ENCS 5400 – целый офис в одном устройстве Унифицированная сетевая платформа для запуска сервисов: • Маршрутизации (ISRv – IOS XE) • Коммутатор с опциональной поддержкой PoE; • Платформа виртуализации сетевых сервисов для запуска ВМ$ • Централизованное управление и оркестрация
ENCS 5400 – архитектура ENCS 5400 Series Аппаратное ускорение трафика Коммутатор Internal NIC X86 / NFVIS NIM ISRv (NIC aware) VNF 1 (NIC aware) VNF 2 Cisco IMC X86 MGMT CIMC MGMT Data Path Control Path Аппаратный коммутатор (+POE) Порты WAN (copper/SFP) Контроллер управления сервером Интерфейсный модуль (LTE,E1,PRI..) High-speed backplane Выделенные порты управления Программное переключение трафика (10G)
ENCS 5400 – архитектура 12-ядерный Intel Xeon-D (16 GB RAM, 64 GB M.2 SATA) Дополнительная память До 64 Гбайт Крипто-модуль* 2.5” диски 1 & 2 TB SATA 1.2 TB & 1.8 TB SAS* 480 & 960 GB SSD Аппаратный контроллер RAID* БлокпитаниясPoE (толькона8&12ядерныхшасси) LTE/E1/PRINIM M.2 SATA (слот на плате) 64, 100, 200, 400 Гбайт 8-ядерный Intel Xeon-D (16 GB RAM, 64 GB M.2 SATA) 6-ядерный Intel Xeon-D (16 GB RAM, 64 GB M.2 SATA) ШассиОпции
ПО виртуализации сетевых функций (NFVIS) • Обеспечивает сегментацию виртуальных сетей • Обеспечивает абстракцию аппаратных ресурсов Гипервизор • Автоматическое подключение к серверу PnP • Безопасное подключение к системе оркестрации • Простое первоначальное (day-0) развертывание Автоматическое развертывание • Гибкое внедрение сервисов в цепочку • Множество независимых сервисных путей в зависимости от типов приложений Сервисные цепочки • Установка и запуск VNF • Мониторинг ошибок и процесса восстановления • Остановка и запуск сервисов • Динамическое добавление и удаление сервисов Управление жизненным циклом • Программируемый API для систем оркестрации • Поддержка REST и NETCONF API Открытые API • Уведомления NETCONF • Статистика по самой системе и VNF • Возможность захвата пакетов Мониторинг
Поддерживаемые сервисы • Производительность • Богатый функционал • Комплексная поддержка ISRv New • Безопасность виртуальных сервисов • Обеспечение безопасного доступа NGFWv New • Программа для поставщиков VNF • Протестированные и сертифицированные Cisco Third-Party VNFs • ISR WAAS: Лидер в отчете Gartner MQ • Превосходное кэширование с Akamai Connect vWAAS • Устойчивость и масштабируемость • Создан для малых и средних филиалов vWLC • Всеобъемлющая защита • Полный набор функций • Создано для NFV ASAv • Microsoft Windows • Linux • Пользовательские приложения Приложения New
Создание сервисных цепочек и произвольных топологий vWAAS WAN Routing / VPN WAN Opt. Firewall IPS/IDS Routing / VPN Firewall vWAAS LAN Routing / VPN WAN Opt. Firewall IWAN vWAAS WAN Opt. vWAAS WAN Opt. IPS/IDS WAN WAN LAN LAN WAN WAN LAN LAN IWAN Сервисные цепочки определяют пути прохождения трафика в виртуализованной сетевой инфраструктуре: • В настоящее время поддерживается одна сервисная цепочка на хост; • Произвольные приложения (Windows, Linux) не поддерживаются в составе сервисных цепочек
Оркестрация, управление, политики – Enterprise Service Automation • Автоматическое развертывание платформы и виртуальных функций • Сервисные цепочки • Лицензирование • Мониторинг работоспособности • Динамическое масштабирование* • Оперативное управление SLA* • Стандартные шаблоны для разных типов филиалов • Дизайны, протестированные Cisco • Встроенный процесс утверждения и версионности
Автоматизация развертывания инфраструктуры филиала APIC-EM с Enterprise Service Automation vRouter vFirewall vWAN optimization vWLAN controller Cisco® ISR, UCS E-Series Cisco UCS® C-Series ENCS Third-party services Выберите сетевые функции 1 Выберите инфраструктуру2 Оркестрация и внедрение сервисов 3 IT Agility На любой платформе Гибкое масштабирование Развертывание за минуты EM
Вопросы?

More Related Content

PDF
Построение проектов информационной безопасности критически важной инфраструктуры
Альбина Минуллина
 
PDF
HPE Aruba Mobile First
Альбина Минуллина
 
PDF
SimpliVity
Альбина Минуллина
 
PDF
NSX Security
Альбина Минуллина
 
PDF
Сетевые решения HUAWEI для корпоративной инфраструктуры
Альбина Минуллина
 
PDF
Не бойтесь виртуализации АСУ ТП
Альбина Минуллина
 
PDF
Управление кибербезопасностью
Альбина Минуллина
 
PDF
Центры компетенций ИБ АСУ ТП
Айдар Гилязов
 
Построение проектов информационной безопасности критически важной инфраструктуры
Альбина Минуллина
 
HPE Aruba Mobile First
Альбина Минуллина
 
SimpliVity
Альбина Минуллина
 
NSX Security
Альбина Минуллина
 
Сетевые решения HUAWEI для корпоративной инфраструктуры
Альбина Минуллина
 
Не бойтесь виртуализации АСУ ТП
Альбина Минуллина
 
Управление кибербезопасностью
Альбина Минуллина
 
Центры компетенций ИБ АСУ ТП
Айдар Гилязов
 

What's hot (20)

PDF
PT ISIM. Обнаружение кибератак на промышленные объекты
Айдар Гилязов
 
PDF
Новая платформа IBM для энергетических компаний
Альбина Минуллина
 
PDF
Принцип достаточности
Альбина Минуллина
 
PDF
5 причин внедрять VDI
Альбина Минуллина
 
PDF
Доступ к корпоративным приложениям, десктопам и данным с любого устройства
Альбина Минуллина
 
PDF
Внедрение IDM
Альбина Минуллина
 
PDF
Тренды угроз для БД и веб-приложений
Альбина Минуллина
 
PDF
Визуализация взломов в собственной сети PAN
Альбина Минуллина
 
PDF
Три облака для бизнеса
Cisco Russia
 
PDF
Мировые тренды развития SOC
Альбина Минуллина
 
PDF
Архитектура построения защищённых корпоративных сетей Cisco SAFE
Cisco Russia
 
PDF
ИТ-инфраструктура нового поколения
Альбина Минуллина
 
PDF
Как компания Cisco защищает сама себя
Cisco Russia
 
PDF
Synergy
Альбина Минуллина
 
PDF
WorkspaceOne
Альбина Минуллина
 
PDF
Odin VDI от IBS: экономичный, сертифицированный, российский // Сергей Бобров ...
IBS
 
PDF
Сквозное управление доступом - от пользователя и дальше
Cisco Russia
 
PDF
VxRail
Альбина Минуллина
 
PDF
Сокращаем затраты на обслуживание клиентов
Альбина Минуллина
 
PDF
Результаты пилотов Kaspersky Anti Targeted Attack Platform
Альбина Минуллина
 
PT ISIM. Обнаружение кибератак на промышленные объекты
Айдар Гилязов
 
Новая платформа IBM для энергетических компаний
Альбина Минуллина
 
Принцип достаточности
Альбина Минуллина
 
5 причин внедрять VDI
Альбина Минуллина
 
Доступ к корпоративным приложениям, десктопам и данным с любого устройства
Альбина Минуллина
 
Внедрение IDM
Альбина Минуллина
 
Тренды угроз для БД и веб-приложений
Альбина Минуллина
 
Визуализация взломов в собственной сети PAN
Альбина Минуллина
 
Три облака для бизнеса
Cisco Russia
 
Мировые тренды развития SOC
Альбина Минуллина
 
Архитектура построения защищённых корпоративных сетей Cisco SAFE
Cisco Russia
 
ИТ-инфраструктура нового поколения
Альбина Минуллина
 
Как компания Cisco защищает сама себя
Cisco Russia
 
Synergy
Альбина Минуллина
 
WorkspaceOne
Альбина Минуллина
 
Odin VDI от IBS: экономичный, сертифицированный, российский // Сергей Бобров ...
IBS
 
Сквозное управление доступом - от пользователя и дальше
Cisco Russia
 
VxRail
Альбина Минуллина
 
Сокращаем затраты на обслуживание клиентов
Альбина Минуллина
 
Результаты пилотов Kaspersky Anti Targeted Attack Platform
Альбина Минуллина
 
Ad

Viewers also liked (20)

PDF
Модель угроз биометрии
Айдар Гилязов
 
PDF
FinCERT_основные направления деятельности и результаты работы
Айдар Гилязов
 
PDF
Практические возможности применения технологии Blockchain в банках
Айдар Гилязов
 
PDF
Технология плоского_прямого резервного копирования
Альбина Минуллина
 
PDF
Использование технологий голосовй биометрии
Айдар Гилязов
 
PDF
All Flash системы хранения – примеры из реального опыта
Альбина Минуллина
 
PDF
Законопроект по безопасности критической инфраструктуры
Айдар Гилязов
 
PDF
Типовые атаки на корпоративную информационную систему (КИС)
Альбина Минуллина
 
PDF
Модернизация ЦОДа
Альбина Минуллина
 
PDF
Опыт построения комплексного катастрофоустойчивого решения NetApp и фрагмента...
Айдар Гилязов
 
PDF
Оборудование Huawei в сетях АСУ ТП
Айдар Гилязов
 
PDF
Атаки на банкоматы
Айдар Гилязов
 
PDF
Искусственный интеллект на защите информации
Альбина Минуллина
 
PDF
Опыт расследования инцидентов в коммерческих банках
Айдар Гилязов
 
PDF
Инженерная инфраструктура АСУ ТП
Айдар Гилязов
 
PDF
IBM Business Process Manager
Айдар Гилязов
 
PDF
Применимость Agile-подходов в банке
Айдар Гилязов
 
PDF
Можно ли обмануть DLP
Альбина Минуллина
 
PDF
Трансформация рабочих мест с помощью клиентских решений Dell ЕМС
Айдар Гилязов
 
PDF
Вызовы_ИБ_Решения
Айдар Гилязов
 
Модель угроз биометрии
Айдар Гилязов
 
FinCERT_основные направления деятельности и результаты работы
Айдар Гилязов
 
Практические возможности применения технологии Blockchain в банках
Айдар Гилязов
 
Технология плоского_прямого резервного копирования
Альбина Минуллина
 
Использование технологий голосовй биометрии
Айдар Гилязов
 
All Flash системы хранения – примеры из реального опыта
Альбина Минуллина
 
Законопроект по безопасности критической инфраструктуры
Айдар Гилязов
 
Типовые атаки на корпоративную информационную систему (КИС)
Альбина Минуллина
 
Модернизация ЦОДа
Альбина Минуллина
 
Опыт построения комплексного катастрофоустойчивого решения NetApp и фрагмента...
Айдар Гилязов
 
Оборудование Huawei в сетях АСУ ТП
Айдар Гилязов
 
Атаки на банкоматы
Айдар Гилязов
 
Искусственный интеллект на защите информации
Альбина Минуллина
 
Опыт расследования инцидентов в коммерческих банках
Айдар Гилязов
 
Инженерная инфраструктура АСУ ТП
Айдар Гилязов
 
IBM Business Process Manager
Айдар Гилязов
 
Применимость Agile-подходов в банке
Айдар Гилязов
 
Можно ли обмануть DLP
Альбина Минуллина
 
Трансформация рабочих мест с помощью клиентских решений Dell ЕМС
Айдар Гилязов
 
Вызовы_ИБ_Решения
Айдар Гилязов
 
Ad

Similar to От реального оборудования к виртуальному (20)

PDF
Обзор архитектуры ETSI MANO для управления сетями NFV и реализация Cisco
Cisco Russia
 
PDF
Коммутация и сервисы в виртуализированной вычислительной среде
Cisco Russia
 
PDF
Сетевая виртуализация в корпоративных сетях Cisco - новые возможности для WAN...
Cisco Russia
 
PDF
Инфраструктура Cisco для построения облачной платформы
Cisco Russia
 
PDF
Cisco Enterprise NFV
Cisco Russia
 
PDF
Сетевые решения Cisco для построения интеллектуальных облачных сетей
Cisco Russia
 
PDF
Автоматизированое развертывание виртуализированной инфраструктуры с интегриро...
Cisco Russia
 
PDF
Ориентированная на приложения инфраструктура Cisco ACI
Cisco Russia
 
PDF
Безопасность ЦОД-часть 1
Cisco Russia
 
PDF
Практические вопросы внедрения VBlock.
Cisco Russia
 
PDF
Cisco Network Functions Virtualization Infrastructure (NFVI)
Cisco Russia
 
PDF
Объединенные сетевые сервисы для виртуализованных вычислений.
Cisco Russia
 
PDF
Комплекс продуктов Cisco Enterprise Cloud Suite для управления частным облаком
Cisco Russia
 
PDF
UCS Director
Cisco Russia
 
PDF
Практика внедрения виртуализированной сетевой инфраструктуры
Cisco Russia
 
PDF
Программируемая сеть, думающая за вас: ночной кошмар или светлое будущее?!
Cisco Russia
 
PDF
Развитие вычислительной платформы Cisco UCS
Cisco Russia
 
PDF
Интегрированные решения Vblock, FlexPod и FastTrack - строительные блоки для...
Cisco Russia
 
PDF
Cisco Connect Almaty 2014 - Security Solutions for Data Centers (russian)
Andrey Klyuchka
 
PDF
Вычислительная система Cisco UCS. Архитектура и преимущества
Cisco Russia
 
Обзор архитектуры ETSI MANO для управления сетями NFV и реализация Cisco
Cisco Russia
 
Коммутация и сервисы в виртуализированной вычислительной среде
Cisco Russia
 
Сетевая виртуализация в корпоративных сетях Cisco - новые возможности для WAN...
Cisco Russia
 
Инфраструктура Cisco для построения облачной платформы
Cisco Russia
 
Cisco Enterprise NFV
Cisco Russia
 
Сетевые решения Cisco для построения интеллектуальных облачных сетей
Cisco Russia
 
Автоматизированое развертывание виртуализированной инфраструктуры с интегриро...
Cisco Russia
 
Ориентированная на приложения инфраструктура Cisco ACI
Cisco Russia
 
Безопасность ЦОД-часть 1
Cisco Russia
 
Практические вопросы внедрения VBlock.
Cisco Russia
 
Cisco Network Functions Virtualization Infrastructure (NFVI)
Cisco Russia
 
Объединенные сетевые сервисы для виртуализованных вычислений.
Cisco Russia
 
Комплекс продуктов Cisco Enterprise Cloud Suite для управления частным облаком
Cisco Russia
 
UCS Director
Cisco Russia
 
Практика внедрения виртуализированной сетевой инфраструктуры
Cisco Russia
 
Программируемая сеть, думающая за вас: ночной кошмар или светлое будущее?!
Cisco Russia
 
Развитие вычислительной платформы Cisco UCS
Cisco Russia
 
Интегрированные решения Vblock, FlexPod и FastTrack - строительные блоки для...
Cisco Russia
 
Cisco Connect Almaty 2014 - Security Solutions for Data Centers (russian)
Andrey Klyuchka
 
Вычислительная система Cisco UCS. Архитектура и преимущества
Cisco Russia
 

More from Альбина Минуллина (12)

PDF
Аудит веб-приложений
Альбина Минуллина
 
PDF
Адаптивная модель кибербезопасности для цифрового предприятия
Альбина Минуллина
 
PDF
SandBlast Solutions
Альбина Минуллина
 
PDF
100%-ный контроль для 100%-ной безопасности
Альбина Минуллина
 
PDF
Решения Dell EMC для промышленности и автоматизации
Альбина Минуллина
 
PDF
Развитие правового регулирования в области АСУ ТП
Альбина Минуллина
 
PDF
Кибербезопасность АСУ ТП
Альбина Минуллина
 
PDF
Автоматизированная система СМАРТ-Налив
Альбина Минуллина
 
PDF
SCADA v.0.5
Альбина Минуллина
 
PDF
Энергичное DLP
Альбина Минуллина
 
PDF
Электронный документооборот с приминением ЭЦП
Альбина Минуллина
 
PDF
Электронный архив
Альбина Минуллина
 
Аудит веб-приложений
Альбина Минуллина
 
Адаптивная модель кибербезопасности для цифрового предприятия
Альбина Минуллина
 
SandBlast Solutions
Альбина Минуллина
 
100%-ный контроль для 100%-ной безопасности
Альбина Минуллина
 
Решения Dell EMC для промышленности и автоматизации
Альбина Минуллина
 
Развитие правового регулирования в области АСУ ТП
Альбина Минуллина
 
Кибербезопасность АСУ ТП
Альбина Минуллина
 
Автоматизированная система СМАРТ-Налив
Альбина Минуллина
 
SCADA v.0.5
Альбина Минуллина
 
Энергичное DLP
Альбина Минуллина
 
Электронный документооборот с приминением ЭЦП
Альбина Минуллина
 
Электронный архив
Альбина Минуллина
 

От реального оборудования к виртуальному

  • 1. Денис Бубнов Компания ICL-КПО ВС От реального оборудования к виртуальному. Настоящее и будущее сетевых технологий
  • 2. Сетевая виртуализация – как обстоят дела сегодня? Виртуализация сети в ЦОД: • Широкое распространение технологий сетевой виртуализации; • Большой выбор устройств, интегрируемых с гипервизорами; • Повсеместное распространение программно-определяемых решений (SDN); • Конвергения LAN и SAN сетей; • Управление оборудованием с помощью систем централизованного управления и оркестрации; • Высокий коэффициент загрузки оборудования.
  • 3. Сетевая виртуализация – как обстоят дела сегодня? Виртуализация в филиалах: • Преобладают традиционные программно-аппаратные решения; • Низкий коэффициент загрузки сетевого и серверного оборудования; • Низкая степень интеграции с системами централизованного управления и оркестрации ; • Преимущественно локальное управление оборудованием; • Низкий уровень гибкости сетевой инфраструктуры.
  • 4. Сетевая инфраструктура филиалов сегодня Множество устройств Маршрутизаторы, коммутаторы, средства защиты информации Дорогостоящая поддержка модернизация ПО, замена оборудования, командировки Сложность управления Интеграция, сопровождение
  • 5. Сетевая инфраструктура филиалов сегодня Что есть в филиалах: • Маршрутизаторы (Интернет, КСПД) • Коммутаторы (PoE); • Межсетевые экраны; • Системы обнаружения/предотвращения вторжения; • Контроллеры беспроводной ЛВС (Wi-Fi) • Канальное оборудование (модемы, мультиплексоры); • Оптимизаторы трафика; • Криптографическая защита каналов связи; • Сервисы филиала (AD, файловые серверы, e-mail…)
  • 6. Сетевая виртуализация в филиалах: преимущества • Сокращение количества оборудования • Сокращения затрат на инженерную инфраструктуру; • Унификация систем управления, оркестрации, развертывания; • Сокращение затрат на развертывание, обслуживание, модернизацию
  • 7. Сетевая виртуализация в филиалах: Cisco ENFV ISR 4000 + UCS E-серии UCS C-серии Enterprise Network Compute System ПО виртуализации сетевых функций (NFVIS) Enterprise Service Automation / Network Service Orchestrator Виртуальный маршрутизатор (ISRv) Виртуальный межсетевой экран (ASAv) Виртуальная оптимизация WAN (vWAAS) Виртуальный контроллер БЛВС (vWLC) Виртуальные функции сторонних поставщиков
  • 8. Сетевая виртуализация в филиалах: Cisco ENFV Виртуальный маршрутизатор Виртуальные сервисы UCS C-Series Enterprise NFV Физический маршрутизатор Виртуальные сервисы 4000 Series ISR + UCS® E-Series Традиционные Физический маршрутизатор Cisco® 4000 Series ISR Централизованные сервисы Фиксированные сервисы Консервативный дизайн Обновляемое аппаратное обеспечение Предопределенная производительность Гибкие функции и производительность Дополнительные ресурсы Гибкие функции и производительность Виртуальный маршрутизатор Виртуальные сервисы Enterprise Network Compute System (ENCS)
  • 9. ENCS 5400 – целый офис в одном устройстве Унифицированная сетевая платформа для запуска сервисов: • Маршрутизации (ISRv – IOS XE) • Коммутатор с опциональной поддержкой PoE; • Платформа виртуализации сетевых сервисов для запуска ВМ$ • Централизованное управление и оркестрация
  • 10. ENCS 5400 – архитектура ENCS 5400 Series Аппаратное ускорение трафика Коммутатор Internal NIC X86 / NFVIS NIM ISRv (NIC aware) VNF 1 (NIC aware) VNF 2 Cisco IMC X86 MGMT CIMC MGMT Data Path Control Path Аппаратный коммутатор (+POE) Порты WAN (copper/SFP) Контроллер управления сервером Интерфейсный модуль (LTE,E1,PRI..) High-speed backplane Выделенные порты управления Программное переключение трафика (10G)
  • 11. ENCS 5400 – архитектура 12-ядерный Intel Xeon-D (16 GB RAM, 64 GB M.2 SATA) Дополнительная память До 64 Гбайт Крипто-модуль* 2.5” диски 1 & 2 TB SATA 1.2 TB & 1.8 TB SAS* 480 & 960 GB SSD Аппаратный контроллер RAID* БлокпитаниясPoE (толькона8&12ядерныхшасси) LTE/E1/PRINIM M.2 SATA (слот на плате) 64, 100, 200, 400 Гбайт 8-ядерный Intel Xeon-D (16 GB RAM, 64 GB M.2 SATA) 6-ядерный Intel Xeon-D (16 GB RAM, 64 GB M.2 SATA) ШассиОпции
  • 12. ПО виртуализации сетевых функций (NFVIS) • Обеспечивает сегментацию виртуальных сетей • Обеспечивает абстракцию аппаратных ресурсов Гипервизор • Автоматическое подключение к серверу PnP • Безопасное подключение к системе оркестрации • Простое первоначальное (day-0) развертывание Автоматическое развертывание • Гибкое внедрение сервисов в цепочку • Множество независимых сервисных путей в зависимости от типов приложений Сервисные цепочки • Установка и запуск VNF • Мониторинг ошибок и процесса восстановления • Остановка и запуск сервисов • Динамическое добавление и удаление сервисов Управление жизненным циклом • Программируемый API для систем оркестрации • Поддержка REST и NETCONF API Открытые API • Уведомления NETCONF • Статистика по самой системе и VNF • Возможность захвата пакетов Мониторинг
  • 13. Поддерживаемые сервисы • Производительность • Богатый функционал • Комплексная поддержка ISRv New • Безопасность виртуальных сервисов • Обеспечение безопасного доступа NGFWv New • Программа для поставщиков VNF • Протестированные и сертифицированные Cisco Third-Party VNFs • ISR WAAS: Лидер в отчете Gartner MQ • Превосходное кэширование с Akamai Connect vWAAS • Устойчивость и масштабируемость • Создан для малых и средних филиалов vWLC • Всеобъемлющая защита • Полный набор функций • Создано для NFV ASAv • Microsoft Windows • Linux • Пользовательские приложения Приложения New
  • 14. Создание сервисных цепочек и произвольных топологий vWAAS WAN Routing / VPN WAN Opt. Firewall IPS/IDS Routing / VPN Firewall vWAAS LAN Routing / VPN WAN Opt. Firewall IWAN vWAAS WAN Opt. vWAAS WAN Opt. IPS/IDS WAN WAN LAN LAN WAN WAN LAN LAN IWAN Сервисные цепочки определяют пути прохождения трафика в виртуализованной сетевой инфраструктуре: • В настоящее время поддерживается одна сервисная цепочка на хост; • Произвольные приложения (Windows, Linux) не поддерживаются в составе сервисных цепочек
  • 15. Оркестрация, управление, политики – Enterprise Service Automation • Автоматическое развертывание платформы и виртуальных функций • Сервисные цепочки • Лицензирование • Мониторинг работоспособности • Динамическое масштабирование* • Оперативное управление SLA* • Стандартные шаблоны для разных типов филиалов • Дизайны, протестированные Cisco • Встроенный процесс утверждения и версионности
  • 16. Автоматизация развертывания инфраструктуры филиала APIC-EM с Enterprise Service Automation vRouter vFirewall vWAN optimization vWLAN controller Cisco® ISR, UCS E-Series Cisco UCS® C-Series ENCS Third-party services Выберите сетевые функции 1 Выберите инфраструктуру2 Оркестрация и внедрение сервисов 3 IT Agility На любой платформе Гибкое масштабирование Развертывание за минуты EM