1 / 33

Развитие рабочих мест пользователей Мегатенденции

Технологии защиты и повышения производительности беспроводных сетей, новейшие беспроводные и проводные решения, новый тренд в области унифицированного сетевого доступа. Андрей Мушатенко . Развитие рабочих мест пользователей Мегатенденции. Требование ИТ.

milton
Download Presentation

Развитие рабочих мест пользователей Мегатенденции

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Технологии защиты и повышения производительности беспроводных сетей, новейшие беспроводные и проводные решения, новый тренд в области унифицированного сетевого доступа.Андрей Мушатенко

  2. Развитие рабочих мест пользователейМегатенденции Требование ИТ BYOD («принеси свое собственное устройство») • Защищенный доступ • Настраиваемые возможности работы • Гостевой доступ Создание уникальных условий для работы пользователей на любом рабочем месте Мобильность • Свободный роуминг • Оптимальная производительность клиентов • Доступ в облако/VXI Видео • Многоадресная потоковая передача • Видеоконференции • Надежная производительность

  3. Стандарты беспроводного доступа — прошлое, настоящее и будущее Желательные возможности Повсеместные возможности Мультимедийные приложения Критически важные возможности 10 Гбит/с Перспектива 802.11ac-23,5 Гбит/с 802.11ac-11 Гбит/с 802.11n450 Мбит/с Клиенты / Пропускная способность 802.11g54 Мбит/с 802.11a, 802.11b11 Мбит/с 11 Мбит/с Начало 2000 2002 2004 2006 2008 2010 2012 2014 …

  4. Упрощение управления и представления сетей Проводной и беспроводной доступ • Бизнес-политика • Единый инструментарий • Ориентация на пользователей и устройства • Сокращение точек администрирования • Уменьшение совокупной стоимости владения Беспроводной доступ Проводной доступ

  5. Основные вопросы ИТ-специалиста Каким образом осуществить управление сложной сетью, чтобы сократить затраты? 1 Могу ли я предложить безопасные, критически важные сервисы проводного и беспроводного доступа? 2 Мои инвестиции направлены в перспективную для масштабирования архитектуру? 3 Готова ли ваша сеть?

  6. Стратегия конвергированного доступа Cisco

  7. Унифицированный доступ Уникальные условия для работы пользователей на любом рабочем месте Единая сеть Единое управление Единая политика Унифицированный доступ

  8. Единая политика с Identity Services Engine (ISE) Надежная поддержка вашего бизнеса и реализация подхода BYOD с помощью управления доступом на основе политик BYOD — Всеобъемлющий учет контекста: кто, что, где, когда, как с гибкостью, режимом мониторинга и поддержкой VDI • Удаленная сеть VPN • Беспроводные и гостевые подключения • Сотрудник • Клиент виртуальной машины • IP-устройства Полная прозрачность • Гостевой доступ • Профилирование • Оценка • Веб-аутентификация (WebAuth) • Аутентификация по MAC-адресам Использование преимуществ сети для защищенного доступа к критически важным ресурсам • Управление доступом на основе политик • Реализация с помощью: VLAN, списки контроля доступа, метки групп безопасности, шифрование MACSec Инфраструктура с контролем идентификационных данных и учетом контекста Абсолютный контроль Централизованное управлениесервисами защищенного доступа и масштабируемыми средствами обеспечения соответствия • ISE обеспечивает централизованное управление и реализацию • Метки групп безопасности, управляемые по типу пользователя независимо от IP-адреса или расположения • Центр обработки данных • Интранет • Интернет • Зоны безопасности Эффективное управление

  9. Интегрированное управление жизненным циклом проводного и беспроводного доступа и предоставлением гарантий Единое управление с помощью инфраструктуры Cisco PrimeInfrastructure Производительность пользователя Эксплуатационная эффективность Автоматизированные практические рекомендации • Проводной/беспроводной доступ, филиал/глобальная сеть • Интегрированный жизненный цикл • Встроенные практические рекомендации Cisco • Развертывание самонастраивающихся устройств • Поддержка устройств в 1-й день Взаимодействие пользователей, сайтов и приложений • Прозрачность производительности приложений • Прозрачность на уровне пользователя и сайта • Упреждающий мониторинг • Устранение неполадок в реальном времени • Диагностическа «Prime 360» • Политики соответствия нормативным требованиям и практическим рекомендациям • Автоматизированный аудит и отчетность • Централизованное восстановление Соответствие нормативным и эксплуатационным требованиям

  10. Единая сеть с конвергированным доступом Внутренние ресурсы Контроллер беспроводной локальной сети Cisco Единая сеть Режим конвергированного доступа Корпоративная сеть Интернет • Интегрированный контроллер беспроводной сети • Распределенный уровень данных проводного и беспроводного доступа (терминированиеCAPWAP в коммутаторе) Точка доступа Cisco Межсетевой экран Cisco Catalyst 3850 Коммутатор Catalyst Решение для управления локальной сетью Сервер контроля доступа Единая политикаISE Гостевой сервер Система управления беспроводными сетями Единое управлениеPrime Управление идентификацией NAC профайлер

  11. Конвергированный проводной и беспроводной доступ — преимущества Единаяплатформа для проводного и беспроводного доступа Общая система IOS, общая точка администрирования,один выпуск Сетевая прозрачностьдлябыстрогоустранения неполадок Трафик проводной и беспроводной сети виден в каждом узле Согласованный контроль безопасности и качества обслуживания Иерархическое управление пропускной способностью и распределенная реализация политик Максимальнаяустойчивостьза счет быстрого восстановления с учетом состояния Проект многоуровневой сети высокой доступности с аварийным переключением с учетом состояния Масштабируемостьс помощью распределенного уровня данных проводного и беспроводного доступа480 Гбит/с — пропускная способность стекирования, 40 Гбит/с — беспроводной доступ/коммутация, эффективное многоадресное распространение Унифицированный доступ — единая политика, единое управление, единая сеть

  12. Единая платформа для проводного и беспроводного доступа Более 20 лет использования функциональности IOS — теперь и для беспроводного доступа Беспроводной доступ Проводной доступ Функции: Функции: • 802.11n • CleanAir • VideoStream • Управление радиоресурсами (RRM) • Система предотвращения вторжений для беспроводной сети (WiPS) • Поддержка 802.11ac • Стекирование • Stackpower • Trustsec/Идентификация • AVC/Medianet • Flexible Netflow • Детализированное качество обслуживания • Smart Operations • EnergyWise Преимущества • Создано на основе ASICUADP (unified access data plane) — инновационной технологии ASIC Flexparser Cisco • Упрощение эксплуатации • Единая операционная система для проводных и беспроводных сетей

  13. Сетевая прозрачность для быстрого устранения неполадок Преимущества Развертывание конвергированного доступа • Отслеживание приложений в каждом узлеТуннель CAPWAP терминируется на коммутаторе доступа • Быстрое решение основных проблем • Прозрачность на уровне приложений — Flexible Netflow, Wireshark • Устранение неполадок мультимедиа— Medianet Сотрудник принимает вызов webex на iPhone iPhone сотрудника подключен Идентификация устройств— профилирование устройств Точка доступа Точка доступа Туннель CAPWAP AP

  14. Согласованный контроль безопасности и качества обслуживанияПоддержка критически важных приложений Иерархическое управление пропускной способностью Беспрецедентное Безопасность • Идентификация • Профилирование устройств • SGT/SGACL** • Политики уровня управления • Поддержка MACSec • Безопасность портов • Отслеживание DHCP и защита источника IP • Система предотвращения вторжений для беспроводной сети (WiPS) Для каждой точки доступа 2,4 ГГц 5 ГГц Для каждого радиосигнала Для каждого SSID SSID1 SSID2 SSID1 SSID2 Для каждого клиента Для каждого приложения* Jabber *На основе уровней 3 и 4 и с 4 по 7 в течение 9 месяцев после первой поставки клиенту **Перспективный план ПО — в течение 9 месяцев после первой поставки клиенту

  15. Иерархическое управление пропускной способностью Справедливое распределение для каждой пропускной способности SSID Один пользователь может захватить неадекватно большую долю полосы пропускания Равномерное выделение полосы пропускания на основе использования Конвергированный доступ Ограничение на пропускную способность SSID Традиционные развертывания Гостевой SSID может захватить неадекватно большую долю полосы пропускания Точка доступа Точка доступа Мин. 10% пропускной способности Мин. 90% пропускной способности Предприятие Предприятие Гость Гость Предприятие Важная персона (захват большой доли полосы пропускания) Выделение полосы пропускания Выделение полосы пропускания Выделение полосы пропускания Гость Гость Важная персона Важная персона Предприятие Предприятие Важная персона (захват неадекватно большой доли полосы пропускания) Предприятие Равномерное выделение полосы пропускания

  16. Масштабирование с помощью распределенного уровня данных проводного и беспроводного доступа Комплекс зданий (3840 пользователей) Небольшой комплекс зданий или филиал (192 пользователя) Количество коммутаторов: 4 Количество коммутаторов: 80 Cat 3850 Общая пропускная способность беспроводной сети (Тбит/с) Общая пропускная способность беспроводной сети (Гбит/с) Гбит/с Тбит/с 17 Сотрудник Гостевой доступ 40 Гбит/c в каждом коммутаторе 40 Гбит/c в каждом коммутаторе Готовность сети к завтрашнему дню с поддержкой стандартов 802.11ac и выше

  17. Развертывание единой сети: конвергированный доступ

  18. Единая сеть: компоненты конвергированного проводного и беспроводного доступа Единая политика с Identity Services Engine (ISE) Единое управление с Cisco Prime 2.0 • Управление политикой BYOD • Профилирование и оценка устройств • Портал гостевого доступа • Полное управление проводным и беспроводным доступом • Представление, ориентированное на пользователей и устройств • Интуитивно понятные рабочие процессы устранения неполадок Контроллер беспроводной сети 5760 Cisco Prime Когда? Где? Как? Кто? Что? Catalyst 4500-E SUP Catalyst 3850 ISE Catalyst 3850 Sup 8E в Catalyst 4500E Контроллер беспроводной сети 5760 • Первый в отрасли полностью интегрированный коммутатор для проводной и беспроводной сети • Беспроводная сеть: 480 Гбит/с стек,50 точек доступа, 2 000 клиентов, 40 Гбит/с • Flexible Netflow, детализированное качество обслуживания • 888 Гбит/с TCAM аналогичная Sup 7-E • Беспроводная сеть: 40 Гбит/с,50 точек доступа, 2 000 клиентов • 8 каналов 10G SFP+ • FNF, VSS* • IOS, совместимая с Catalyst 3850 • 60 Гбит/с, 1 000 точек доступа, 12 000 клиентов, резервирование по схеме N+1 • FNF, детализированное качество обслуживания Лучшая в своем классе производительность, безопасность и устойчивость * Перспективный план ПО. Ожидается добавление в течение 12-18 месяцев

  19. НОВЫЙ коммутатор Catalyst 3850 (первая поставка клиенту в январе 2013 г.) До 50 точек доступа/2000 клиентов на стек, 40 Гбит/с на каждый коммутатор Терминирование беспроводной сети CAPWAP 480 Гбит/с — пропускная способность стекирования Вентиляторы FRU, источники питания До 2000 клиентов на каждый стек Stackpower Полное питание POE+ Детализированное качество обслуживания/Flexible NetFlow SGT/SGACL* 40 Гбит/с — пропускная способность восходящего канала Скорость канала на всех портах * План развития Создан на основе инновационной ASIC-микросхемы«UADP» Cisco

  20. Cisco WLC 5760 (первая поставка клиенту в январе 2013 г.) Детализированное качество обслуживания/Flexible NetFlow До 1000 точек доступа До 12 000 одновременно работающих клиентов Централизованный режим или режим развертывания конвергированного доступа Первый контроллер беспроводной локальной сети на основе IOS Аварийное переключение точки доступа с сохранением состояния* 60 Гбит/с — пропускная способность беспроводной сети SGT/SGACL* Вентиляторы FRU Источники питания FRU 6 каналов восходящей связи 1/10G SFP+ с поддержкой LAG * План развития Создан на основе инновационной ASIC-микросхемы «UADP» Cisco

  21. Режим развертывания конвергированного доступа — три сценария использования ISE ISE ISE Prime Prime Prime Контроллер Mobility Controller Контроллер Mobility Controller ДМЗ 5508 или WISM2 с обновлением ПО или новый 5760 КРУПНЫЙ КОМПЛЕКС ЗДАНИЙ ФИЛИАЛ ВОЗМОЖНОСТИ ИНТЕГРИРОВАННОГО КОНТРОЛЛЕРА НЕБОЛЬШОЙ ИЛИ СРЕДНИЙ КОМПЛЕКС ЗДАНИЙ ТРЕБУЕТСЯ ВНЕШНИЙ КОНТРОЛЛЕР MOBILITY CONTROLLER Глобальная сеть Catalyst 3850 ИНТЕГРИРОВАННЫЙ КОНТРОЛЛЕР Агент Mobility Agent ИНТЕГРИРОВАННЫЙ КОНТРОЛЛЕР Новый Catalyst 3850 ИНТЕГРИРОВАННЫЙ КОНТРОЛЛЕР Новый Catalyst 3850 Новый Catalyst 3850 Catalyst 3750 Сотрудник Гость Точки доступа Точки доступа 23 Туннели CAPWAP AP ДО 50 ТОЧЕК ДОСТУПАДО 2 000 КЛИЕНТОВ ДОСТУПНЫ ВСЕ СЕРВИСЫ ГЛОБАЛЬНОЙ СЕТИ ДО 250 ТОЧЕК ДОСТУПАДО 16 000 КЛИЕНТОВ ПРОЗРАЧНОСТЬ, КОНТРОЛЬ, УСТОЙЧИВОСТЬ ДО 72 000 ТОЧЕК ДОСТУПА ДО 864 000 КЛИЕНТОВ КРУПНЕЙШИЕ ДОМЕНЫ РОУМИНГА УРОВНЯ 3 Стандартное подключение Ethernet, без туннелей Туннель CAPWAP Гостевой туннель от коммутатора к контроллеру ДМЗ

  22. Позиционирование коммутаторов доступа корпоративной ЛВС Традиционное рабочее место Рабочее место следующего поколения Рабочие станции IP-телефоны Любое устройство HD-видео Виртуальные десктопы Catalyst 3850 Catalyst 3560-X/3750-X Catalyst 4K Видео Лидерство PoE Безопасность Высокая надежность Catalyst 2960-S Недорогие коммутаторы с ограниченным набором функций Операционные расходы Снижение расходов ПОЛНЫЙ НАБОР СЕРВИСОВ СЕТЕЙ БЕЗ ГРАНИЦ Преимущества КОНВЕРГИРОВАННЫЙ ДОСТУП *

  23. Новые точки беспроводного доступа

  24. Лучшие в своем классе Серия ТД Cisco Aironet 802.11n G2 Критически важные сети New Корпоративные сети 3600 2600 New • Высок. плотность • HDViVDI • Защ-та инв-й • Миграция на 11ac • ИБ Удаленный сотрудник • Подключение множества • устр-в/ BYOD • Масщтаб-ть • Интеллектуальная РЧ-подсистема 1600 600 • Производительность корп. уровня • Voice/Video/Multimedia Защитаинвестиций • Подключение к сети • Гибкое внедрение 802.11acмодуль WSSI модуль

  25. Матрица сравнения Cisco Aironet G2

  26. Интеллектуальная система управления спектром Cisco CleanAir

  27. Варианты развертывания беспроводной сети

  28. Единая сеть Cisco: режимы развертывания беспроводной сети Единая политика, единое управление, единая сеть Беспроводная сеть унифицированного доступа Новинка Централизованный Конвергированный доступ Автономный FlexConnect Уникальная гибкость развертывания

  29. Унифицированный доступ — режимы развертывания беспроводной сети Новинка FlexConnect Автономный Централизованный Конвергированный доступ Глобальная сеть Автономные точки доступа Трафик распределяется на точке доступа Трафик централизуется на контроллере Трафик распределяется на коммутаторе

  30. Унифицированный доступ — режимы развертывания беспроводной сетиОтличительное преимущество во всех моделях развертывания Новинка * План развития С WLC5760

  31. Позиционирование конвергированного доступа Возможность проводного и беспроводного доступа Пример Унифицированный доступ Единая сеть Конвергированный доступ Возможность беспроводного доступа Автономный Flex Connect Централизованный «Конвергированный доступ позиционируется в средах с возможностями обновления коммутационной структуры, продажи более дорогих продуктов и внедрения с нуля». «Если обновление коммутационной структуры является неподходящим вариантом, следует предложить лучшие способы развертывания беспроводной сети: автономный, FlexConnect, централизованный». Все режимы развертывания исключительно беспроводной сети являются стартовой площадкой для конвергированного доступа Все режимы развертывания исключительно беспроводной сети являются защитой инвестиций, ведущей к конвергированному доступу

  32. Заключение Стратегия унифицированного доступа Cisco Единая политика Единое управление Единая сеть Основные вопросы ИТ-специалиста Конвергированный доступ • Распределенный уровень данных проводного и беспроводного доступа с новым коммутатором Cisco Catalyst 3850 • Преимущества единой платформы, прозрачность, контроль, устойчивость и масштабируемость • Управление сложностью и сокращение затрат? • Предложение безопасных, критически важных сервисов? • Готовность к масштабированию в будущем?

More Related