Новые решения для сетей предприятий в области коммутации и маршрутизации. Часть 3 ( ISR4451, ISR-AX, CSR 1000v)

Новые решения для сетей предприятий в области коммутации и маршрутизации. Часть 3 ( ISR4451, ISR-AX, CSR 1000v)

• 1.
  Назим Латыпаев [email protected] Системный инженер ©2013 Cisco and/or its affiliates. All rights reserved. Новые решения для сетей предприятий в области коммутации и маршрутизации. Часть 3 ( ISR4451, ISR-AX, CSR 1000v)
• 2.
  Содержание ! Новинки маршрутизаторов ISRG2 !  Cisco 860VAE-W !  Обновление линейки ISR G2 для соответствия RoHS6 ! Маршрутизатор ISR 4451-X !  Обзор и особенности модели !  Внутренняя архитектура и путь прохождения пакетов !  ISR WAAS на платформе 4451-Х !  Интерфейсы и сетевые модули !  Программное обеспечение и управление © 2013 Cisco and/or its affiliates. All rights reserved.
• 3.
  Новинки маршрутизаторов ISRG2 Cisco 860VAE-W © 2013 Cisco and/or its affiliates. All rights reserved.
• 4.
  Cisco 860VAE-W ― 2,4 ГГц802.11n ― Работа под управлением контроллера или в автономном режиме ― Интегрированные средства безопасности и поддержка облачного сервиса ScanSafe ― Модель с одним портом PoE для IP телефона или камеры видеонаблюдения 860VAE—линейкадля удаленныхработников © 2013 Cisco and/or its affiliates. All rights reserved.
• 5.
  Особенности модели Cisco IOS • Cisco 860VAE работает под управлением ОС Cisco IOS, что обеспечивает бесшовную интеграцию технологических инноваций и поддержку бизнес критичных сервисов Защищенный •  Cisco 860VAE обеспечивает широкий спектр функций безопасности, таких как: IPSec/EasyVPN на 10 туннелей, МСЭ, фильтрацию МАС, QoS и т.п. Не требуется ресертификации для операторов связи •  Используется тот же xDSL чипсет и версия микрокода, что и на моделях 880VA, 890VA и модуле EHWIC-VA-DSL z Отличия: Тихий •  Cisco 860VAE не имеет вентиляторов и обеспечивает тихую и комфортную атмосферу для удаленных работников и маленьких офисов Компактный •  Модель размером с книгу в твердом переплете имеет прочный металлический корпус Гибкий •  Cisco 860VAE поддерживает различные сценарии использования благодаря наличию моделей с различными типами интерфейсов © 2013 Cisco and/or its affiliates. All rights reserved.
• 6.
  Обновление линейки ISRG2 для соответствия требованиям RoHS6 © 2013 Cisco and/or its affiliates. All rights reserved.
• 7.
  Обзор •  Соответствие директивепо ограничению опасных веществ версии 6 (Restriction of Hazardous Substances 6 (RoHS6)) требует ликвидации свинца (Pb) из всех аппаратных компонентов. •  Cisco планирует полностью соответствовать требованиям RoHS6 с 30 июня 2014 года. © 2013 Cisco and/or its affiliates. All rights reserved.
• 8.
  Снятие с продажмоделей 800 серии CISCO861W-GN-A- K9 CISCO861W-GN-E- K9 CISCO861W-GN-P- K9 CISCO881-K9 CISCO881-SEC-K9 CISCO886VA-K9 CISCO886VA-SEC-K9 CISCO886VA-J-K9 CISCO887VA-K9 CISCO887VA-SEC-K9 CISCO887VA-M-K9 CISCO888-K9 CISCO888-SEC-K9 CISCO891-K9 CISCO891W-AGN-A-K9 CISCO891W-AGN-N-K9 CISCO891W-AGN-P-K9 CISCO892-K9 860W: EoS Ноябрь 2013, На замену 860VAE-W 880 не соответствующие требованиям RoHS6: EoS в Июле 2014, на замену новые модели соответствующие RoHS6 890 не соответствующие требованиям RoHS6: EoS в Июле 2014, на замену новые модели соответствующие RoHS6 © 2013 Cisco and/or its affiliates. All rights reserved.
• 9.
  Маршрутизатор ISR 4451-X Обзори особенности модели © 2013 Cisco and/or its affiliates. All rights reserved.
• 10.
  Тренды Всеобъемлющего Интернета: ©2013 Cisco and/or its affiliates. All rights reserved. Cisco ISR 4451-X Готовит ИТ к новым потребностям бизнеса Изменение роли ИТ Всеобъемлющий Интернет Мобильность / Видео Новое поколение приложений Облачные вычисления Большие данные и Аналитика Рост и увеличение продуктивности Пользовательский опыт и ожидания Новые бизнес модели Глобализация Безопасность и соответствие требованиям Потребности бизнеса Технологические изменения
• 11.
  Эволюция маршрутизатора дляфилиала Беспрецедентная производительность, масштабируемость сервисов и простота эксплуатации Cisco ISR 4451-X Уникальная платформа для приложений •  Производительность 1-2 Гб/с •  Независимые сервисные подсистемы •  Увеличение производительности по требованию •  Масштабируемость без перерыва в работе и транспортных расходов •  Простое внедрение L2-L7 сервисов •  Встроенная, полнофункциональная WAN оптимизация •  Безопасность на уровне приложений Производительность сервисов на уровне специализированных платформ Простая интеграция сервисов © 2013 Cisco and/or its affiliates. All rights reserved.
• 12.
  Единственная в индустрииплатформа учитывающая сервисы и приложения © 2013 Cisco and/or its affiliates. All rights reserved. Преимущества •  Простое развертывание и настройка •  Гибкое масштабирование L7 сервисов •  Предсказуемая производительность с активными сервисами Подсистема коммутации учитывающая сервисы и приложения AppNav AVC Понимание новых сервисов и приложений Сегодня В будущем WAAS Новые встроенные сетевые сервисы от Cisco Cloud Connectors (например, ScanSafe)
• 13.
  Портфолио маршрутизаторов Ciscoдля филиала © 2013 Cisco and/or its affiliates. All rights reserved. 3900(E) (3RU, 100M–350M) ASR1002-X (5G–36G) 2900 (2RU, 35M–75M) ASR1001 (2.5G–5G) ISR 4451-X (2 RU, 1G–2G) 75Mb 350Mb 500Mb 1Gb Производительностьсактивнымисервисами 2Gb 5Gb 10Gb
• 14.
  ISR 4451-X Типичныйсценарий внедрения Высокопроизводительный филиал LAN ЦОД Interconnect SP A MPLS SP B MPLS Масштабируемый и резервируемый центральный узелASR 1000ASR 1000 ISR 4451-XISR 4451-X Высокопроизводительный филиал Производительность сопоставимая с аппаратной коммутацией Интегрированный хостинг приложений Всеобъемлющие, масштабируемые функции безопасности Встроенные, полнофункциональные сервисы как на специализированной платформе Оптимизированная работа приложений Привычные средства настройки, мониторинга и поиска неисправностей 1-2Гб/с с активными сервисами для филиала © 2013 Cisco and/or its affiliates. All rights reserved.
• 15.
  ISR 4451-X Типичныйсценарий внедрения Агрегация региональных филиалов LAN ЦОД Interconnect Региональный узел агрегацииISR 4451-X Региональные филиалы и пользователиПроизводительность сопоставимая с аппаратной коммутацией Производительность по требованию Масштабируемая агрегация VPN каналов Интегрированный WAAS и AppNav для масштабируемой оптимизации WAN каналов Оптимизированная работа приложений Единообразие функций и управления Небольшой узел агрегации ISR G2ISR G2 Internet ISR G2 Региональная сеть © 2013 Cisco and/or its affiliates. All rights reserved.
• 16.
  Архитектура ISR 4451-X ИнтерфейсыUSB • 2 x тип A для внешнего хранения данных и зарядки вашего телефона • USB тип B консоль в дополнение к RJ45 консоли и порту Aux Интерфейс управления Подключение к выделенной сети. Интегрированные порты Gigabit Ethernet • 4 RJ45/SFP GE интерфейса • PoE доступно на двух интерфейсах Network Interface Modules (NIM) • Больше и более производительные, по сравнению с EHWIC • До 8 портов на модуле • DSP процессоры на модулях Опционально HDD NIM для встроенных приложений • RAID 1 для защиты данных • Двойной SSD или одинарный HDD (в будущем) Улучшенные сервисные модули • Совместимость с ISR G2 •  До 10Гб/с пропускная способность на шасси • Быстрее и более производительные по сравнению с SM
• 17.
  4G LTE набазе Cisco 812 управляемой с 4451-X © 2013 Cisco and/or its affiliates. All rights reserved. Маршрутизатор филиала расположен в специализированном помещении Cisco 812 с интерфейсами 4G/LTE и 802.11n располагается в зоне наилучшего приема Через стандартный кабель 5 категории обеспечивается подача питания, передача данных и удаленное управление и мониторинг* * Функции конфигурирования и управления планируются в будущих релизах ПО.
• 18.
  ISR 4451-X Чтовнутри? © 2013 Cisco and/or its affiliates. All rights reserved. Под крышкой Управляющий процессор " Хостинг приложений " Гарантированная производительность подсистемы управления " Модульная ОС Многоядерный процессор коммутации " Масштабируемость " Производительность по требованию Новое поколение DSP (PVDM4) " Полные сервисы для голоса и данных " Более компактный форм фактор " Такие же PVDM4 на модулях NIM Network Interface Modules " Поддержка «горячей» замены " 2Гб/с на слот " Опционально два SSD диска для приложений " Больше емкость интерфейсов " Архитектура модульных драйверов Встроенные интерфейсы " 1 Management GE " 4 SFP+RJ45 GE " С поддержкой PoE Enhanced Service Modules " Совместимы с ISR G2 " Более энергоэффективны " До 10 раз выше производительность
• 19.
  Архитектура ISR 4451-X ©2013 Cisco and/or its affiliates. All rights reserved. Подсистема коммутации Linux OS IOSd Подсистема управления ISR-WAAS Будущие встроенные сервисы от Cisco общий API (onePK) AVC Внутренний сервисный модуль (UCS E-Series) Внешний сервисный модуль(UCS) onePK onePK AppNav
• 20.
  Будущая доставка приложений Одноприложение работает везде Контейнер Хостинг процесса Сетевая операционная система Cisco Сетевой сервис Контейнер Хостинг на модуле Сетевая операционная система Cisco Сервис или приложение Модуль Хостинг на внешнем сервере Сетевая операционная система Cisco Внешнийсервер Сервис или приложение Традиционный подход Сетевая операционная система Cisco Функция © 2013 Cisco and/or its affiliates. All rights reserved.
• 21.
  Внутренняя архитектура ипуть прохождения пакетов © 2013 Cisco and/or its affiliates. All rights reserved.
• 22.
  Блок-диаграмма ISR 4451-X ©2013 Cisco and/or its affiliates. All rights reserved. Control Plane (1 core) & Services Plane (3 cores) Data Plane (10 cores) 4xPCIe FPGE 4xSGMII DRAM DRAM DRAM Multi Gigabit Fabric Platform Controller Hub Mgt Eth Cons/Aux USB Flash SM-X ISC 2Gbps 10G/slot 10GXAUI 4xPCIe SM-X NIM 2G/slot PCIe и SERDES управляющие каналы не показаны. System FPGA
• 23.
  ISR 4451-X путьпрохождения пакетов © 2013 Cisco and/or its affiliates. All rights reserved. 4xPCIe Data Plane (10 cores) FPGE 4xSGMII DRAM DRAM DRAM Multi Gigabit Fabric Platform Controller Hub Mgt Eth Cons/Aux USB Flash SM-X ISC 1G SGMII 10G/slot 10GXAUI 4xPCIe SM-X NIM 2G/slot System FPGA Control Plane (1 core) & Services Plane (3 cores)
• 24.
  ISR 4451-X Модульнаяархитектура операционной системы Linux Routing Complex (RP) Kernel IO Complex Forwarding Complex (FP) IOSd Chassis Manager FMAN RP IO Manager Chassis Manager Chassis Manager FMAN FP CPP Client/Driver Filesystems UART/Flash/USB Punt/Inject System HardwareModules Feature Forwarding Processor (Data Path) Service Container Service Container WAAS Future Embedded Service 24
• 25.
  IO Module Firmware IOCP … FP FECP FFPsubsystem RP CPU Chassis Mgr. Forwarding Mgr. Process Mgr. Chassis Mgr. Forwarding Mgr. CPP Client / Driver Chassis Mgr.IOMD CPP code IOS Kernel (incl. utilities)Kernel (incl. utilities) Super Package versus Sub-package " Super Package - simple A bootable bundle of the below sub-packages: - isr4400-universalk9.<date/version>.bin - isr4400-universalk9_npe.<date/version>.bin " Sub-packages - flexibility 1.  RP Base: Kernel, initramfs, platform drivers, initscripts, etc. 2.  RP IOS: IOSd and related libraries 3.  RP Access: Software required for Router access 4.  RP Control: Control Plane processes that manage the platform and interface between platform and IOS: cman, pman, etc. 5.  ESP (FP): FP Control processes + FFP client/driver/ucode: 6.  SIP Base (CC): IO Control processes 7.  IO Driver: IO Drivers and Firmware SSL/SSH 1 2 3 4 5 7 6 25
• 26.
  Сравнение архитектуры ISRG2 и ISR 4451-X © 2013 Cisco and/or its affiliates. All rights reserved. ISR 4451-X Ядро Linux ISR G2 IOS Интерфейсный драйвер Конф. и управление Управление модулем Обработка пакетов Интерфейсный модуль DataControl IOS Конф. и управление Интерфейсный модуль Data Control Управление модулем Интерфейсный драйвер Подсистема коммутации Обработка пакетов
• 27.
  Что происходит сактивацией performance license? © 2013 Cisco and/or its affiliates. All rights reserved. Без Performance License •  На процессоре коммутации доступно только 6 ядер •  Шейпер платформы ограничивает интенсивность трафика до 1 Гб/с на всех интерфейсах С Performance License •  Все 10 ядер доступны на процессоре коммутации •  Шейпер платформы ограничивает интенсивность трафика до 2 Гб/с на всех интерфейсах
• 28.
  ASIC-Like Performance Увеличение производительностипо необходимости Additive features and services 0 0,5 1 1,5 2 4451-X no-perf license 4451-X perf license Software-Only Router 28
• 29.
  ISR-WAAS на платформе4451-X © 2013 Cisco and/or its affiliates. All rights reserved.
• 30.
  ISR 4451-X Интегрированные сервисыдля эффективной доставки приложений Упрощение эксплуатации и управляемость Мониторинг и контроль приложений AVC ISR-WAAS Безопасность Аппаратные компоненты •  NBAR2 •  Medianet (мониторинг медиа приложений) •  QoS •  PfR( интеллектуальный выбор маршрута) •  Ускорение работы приложений •  Компрессия TCP •  Исключение передачи повторяющихся фрагментов •  VPN шифрование •  IOS Firewall •  ISR-CX* •  Жесткий диск в форм- факторе модуля NIM •  Масштабируемость WAAS с использованием UCS-E сервера © 2013 Cisco and/or its affiliates. All rights reserved.
• 31.
  Преимущества ISR-WAAS наплатформе ISR4451-X © 2013 Cisco and/or its affiliates. All rights reserved. “Всё в одной платформе – упрощение внедрения” ПОЛНОФУНКЦИОНАЛЬНЫЙ ИНТЕГРИРОВАННЫЙ WAAS-УСКОРИТЕЛЬ •  Тесная интеграция •  Сервисная data plane •  Выделенные ресурсы •  Инсталляция в 3 шага за 10 минут •  До 2500 соединений, до 150 Мб/с для WAN- оптимизации •  Интегрированный AppNav для расширения сервисов WAAS (UCS-E или внешние серверы) Интеграция Упрощение Масштабируемость
• 32.
  Профили и требованияWAAS © 2013 Cisco and/or its affiliates. All rights reserved. •  Минимальные требования для WAAS на базе 4451-X: 8GB CP DRAM, 16GB Flash и один 200GB SSD. •  EZConfig Script активирует сервисы WAAS + AppNav менее, чем за 10 минут. router# service waas enable ************************************************************************** **** Entering WAAS service interactive mode. **** **** You will be asked a series of questions, and your answers **** **** will be used to modify this device's configuration to **** **** enable a WAAS Service on this router. **** ************************************************************************** Continue? [y]: At any time: ? for help, CTRL-C to exit. Спецификация профиля Требования к маршрутизатору Profile Name Connecti ons Target WAN Through put RAM (GB) Disk (GB) vCPUs RAM (GB) #200GB SSD Flash (GB) ISR- WAAS-750 750 50 Mbps 4 165 2 8 1 16 ISR- WAAS-1300 1300 100 Mbps 6 165 4 16 1 32 ISR- WAAS-2500 2500 150 Mbps 8 352 6 16 2 32
• 33.
  Простая настройка –3 шага, 10 минут © 2013 Cisco and/or its affiliates. All rights reserved. Step 1: Choose WAAS Profile
• 34.
  Простая настройка –3 шага, 10 минут © 2013 Cisco and/or its affiliates. All rights reserved. Step 2: Choose WAN Interface
• 35.
  Простая настройка –3 шага, 10 минут © 2013 Cisco and/or its affiliates. All rights reserved. Step 3: Verify and Activate
• 36.
  Идентификация и мониторингболее 1000 приложений © 2013 Cisco and/or its affiliates. All rights reserved. Планирование ресурсов Мониторинг и устранение неисправностей L7 классификация Анализ производительности •  Интегрированные механизмы глубокой инспекции (NBAR2) распознают более 1000 приложений •  Обновление сигнатур без прерывания сервисов •  Сбор статистики по трафику и более 50 метрик производительности •  Экспорт информации с использованием открытых протоколов netflow-v9 и IPFIX Top Talkers Пропускная способность Задержка Netflow-v9 IPFIX ISR4451-X с интегрированными функциями Application Visibility and Control (AVC)
• 37.
  Улучшение производительности приложений ©2013 Cisco and/or its affiliates. All rights reserved. QoS со знанием приложений Интеллектуальный выбор маршрута •  Идентификация более 1000 приложений с использованием NBAR2 и контроль полосы пропускания с использованием механизмов Cisco QoS •  Ограничение нежелательного трафика и приоритезация критичных приложений •  Передача трафика критичных приложений через маршрут, соответствующий требованиям приложений по производительности,с использованием Cisco PfR •  Автоматическая балансировка нагрузки для более эффективного использования полосы пропускания доступных каналов связи WAN 1 WAN 2 Остановить Bittorrent и Netflix. Приоритезировать Salesforce.com, Oracle Backup Backup ISR4451-X контролирует использование полосы пропускания различными и выбирает оптимальные маршруты
• 38.
  ISR 4451-X BranchUse-Case Integrated Branch Needs: High performance branch with Integrated WAAS Solution: ISR 4451-X with fully integrated WAAS Benefit: Simple deployment. No WCCP, no external components Branch LAN WAN 38
• 39.
  Branch •  Challenges/Needs: Dual router,asymmetrical in the branch, router redundancy •  Solution: ISR4451 integrated AppNav and WAAS, form single cluster •  Benefit: Eliminate complex configuration with integrated AppNav ISR 4451-X Branch Use-Case Dual Router AppNav communication WAAS communication WANLAN 39
• 40.
  ISR 4451-X BranchUse-Case Multiple VRF in the branch to separate VLAN traffic Challenges/Needs: Isolate VLAN traffic flows in Branch Solution: Using VRF to segment WAN op traffic by departments. Benefit: Cache isolation Branch VLAN1 VLAN2 Deploy one WAAS instance per VRF 40
• 41.
  Интерфейсы и сетевыемодули © 2013 Cisco and/or its affiliates. All rights reserved.
• 42.
  Совместимость с модулямимаршрутизаторов ISR G2 © 2013 Cisco and/or its affiliates. All rights reserved. ISR G2 EHWIC ISM PVDM-3 SM SM-X ISR 4451-X NIM ISC PVDM-4 SM-X (нет обратной совместимости) SM-X (обратная совместимость)
• 43.
  SM-X-1T3/E3 © 2013 Ciscoand/or its affiliates. All rights reserved. "  Замена NM-1T3/E3 (45Mbps) "  Более энергоэффективные: низкое потребление питания (3 Вт vs 15 Вт) "  Соответствие экологическому стандарту RoHS6 "  Независимый firmware upgrade для модуля (для 4451-X) и функции безопасной загрузки "  Доступны для ISR G2 и ISR 4451-X
• 44.
  T1/E1 Network InterfaceModules (NIM) © 2013 Cisco and/or its affiliates. All rights reserved. "  Единые общие модули NIM для ‘Clear Channel + Voice + G703’ доступны в опциях с 1/2/4/8-портами "  Доступны для ISR 4451-X SKU Описание NIM-1MFT-T1/E1 1 port MFT Voice/Clear Channel T1/E1 Card NIM-2MFT-T1/E1 2 port MFT Voice/Clear Channel T1/E1 Card NIM-4MFT-T1/E1 4 port MFT Voice/Clear Channel T1/E1 Card NIM-8MFT-T1/E1 8 port MFT Voice/Clear Channel T1/E1 Card SKU Описание NIM-1CE1T1-PRI 1 port channelized T1/E1 and PRI NIM (data only) NIM-2CE1T1-PRI 2 port channelized T1/E1 and PRI NIM (data only) NIM-8CE1T1-PRI (future) 8 port channelized T1/E1 and PRI NIM (data only) "  Модули NIM для ‘Channelized T1/E1’ доступны в опциях с 1/2/8-портами "  Доступны для ISR 4451-X
• 45.
  Ether Switch модуликоммутации © 2013 Cisco and/or its affiliates. All rights reserved. "  L3 и L2* Ether switch модули коммутации для ISR G2 и 4451-X "  Cisco Trust Sec/MACSec/POE+ "  L3 модели поддерживают все типы лицензий, аналогичных Catalyst 3560-X: LAN Base, IP Base и IP Services Module ID Description SM- ES3X-16-P 16-port, Gigabit Ethernet, POE+, MACSec PHY, L3 Service Module SM- ES3X-24-P 24-port, Gigabit Ethernet, POE+, MACSec PHY, L3 Service Module SM-D- ES3X-48-P 48-port, Gigabit Ethernet, POE+, MACSec PHY, L3 Double-Wide Service Module Скоро
• 46.
  Модули SM GE/10Gb ©2013 Cisco and/or its affiliates. All rights reserved. "  Увеличенная плотность интерфейсов GE Ethernet для 4451-X "  Все Ethernet порты маршрутизируемые "  2 модели "  6 портов x 1Gb (Медные/SFP Ethernet порты) "  1x 10 G SFP + 4x 1G (SFP Ethernet порты) Скоро
• 47.
  Серверный блейд UCSE одинарной ширины © 2013 Cisco and/or its affiliates. All rights reserved. До 2 SATA, SAS или SSD жестких дисков Настройка и управление с помощью CIMC Семейство Intel Xeon E3 четырехядерный процессор Аппаратный RAID 0/1 с поддержкой «горячей» замены дисков Один внешний и два внутренних GE порта USB 2.0 порт для подключения внешних устройств Варианты 8 GB , 12 GB и 16 GB DRAM Максимальное потребление 65 W на 80% меньше типичного сервера Модульная архитектура, не требующая внешней коммутации. Небольшой вес (1.1 кг) Удаленное управление электропитанием Аппаратный iSCSI акселератор Интерфейс подключения KVM консоли 10/100 Ethernet порт управления Две SD карты: первая для CIMC и временного хранилища ОС, вторая для произвольных задач
• 48.
  Серверный блейд UCSE двойной ширины © 2013 Cisco and/or its affiliates. All rights reserved. До 3 SATA, SAS, SSD жеских дисков или 2 HDD и PCIe карта Семейство Intel Xeon E5-2400 четырех или шестиядерный процессор Аппаратный RAID 0, 1 и 5 с поддержкой «горячей» замены дисков Два внешних и два внутренних GE порта Интерфейсы VGA, 2 USB и консоль Варианты от 8 GB до 48 GB DRAM Максимальное потребление 130 W Модульная архитектура, не требующая внешней коммутации. Небольшой вес (3.2 кг) Удаленное управление электропитанием Аппаратный iSCSI акселератор Две SD карты: первая для CIMC и временного хранилища ОС, вторая для произвольных задач Настройка и управление с помощью CIMC
• 49.
  Аппаратные спецификации © 2013Cisco and/or its affiliates. All rights reserved. Одинарной ширины Двойной ширины Номер для заказа UCS-E140S-M1/K9 UCS-E140D-M1/K9, UCS-E160D-M1/K9 Тип CPU Intel Sandy Bridge (Xeon-class) Intel Sandy Bridge EN (Xeon-class) Количество ядер 4 4, 6 DIMM слоты 2 3 RAM 8-16GB 8-48GB RAID HW 0,1 HW 0,1,5 Тип системы хранения SATA , SAS, SSD, SAS SED SATA, SAS, SSD, SAS SED Емкость системы хранения 200GB – 2TB (2 слота) 200GB – 3TB (3 слота) Расширение ввода/вывода No PCIe слот Форм-фактор Один SM слот на ISR G2 Два SM слота на ISR G2 MTBF 240,000 240,000 Рабочая температура 0-40oC 0-40oC Управление CIMC (Выделенный чип BMC на модуле) CIMC (Выделенный чип BMC на модуле) Поддерживаемые маршрутизаторы 2911, 2921, 2951, 39xx, 4451-X 39xx, 4451-X Максимальное количество модулей в шасси 1 – 2911/2921/2951, 2 – 3925, 4 – 3945, 2 - 4451-X 1 – 2921/2951, 39xx, 2 - 4451-X
• 50.
  Другие интерфейсы © 2013Cisco and/or its affiliates. All rights reserved. Модуль с 1, 4 и 8 серийными портами Планируются к разработке: NIM модуль с 4 или 8 коммутируемыми портами Ethernet NIM модуль с маршрутизируемым портом (1GE) CU/SFP Ethernet WAN FXO/FXS DSL
• 51.
  Блоки питания ISR4451-X © 2013 Cisco and/or its affiliates. All rights reserved. •  Два варианта блоков питания с поддержкой резервирования: 1.  450W блок питания переменного тока. Эффективность 85% (1 включен в базовый комплект) 2.  1000W блок питания переменного тока, в комплекте один конвертер PoE. Эффективность 85% (500W PoE) •  Питание PoE с двоиным резервированием (блок питания и модуль конвертера) •  Поддерживается режим PoE boost обеспечивающий до 1000W PoE без резервирования Один или два блока питания PoE Конвертер (один идет в комплекте с блоком питания на 1000W
• 52.
  Доступ к CompactFlash и конвертеру PoE © 2013 Cisco and/or its affiliates. All rights reserved. Лицевая панель и модуль вентиляторов должны быть удалены, чтобы получить доступ к Compact Flash или конвертерам PoE PoE конвертеры (один в комплекте с блоком питания на 1000W PoE) Compact Flash
• 53.
  Увеличение оперативной памяти ©2013 Cisco and/or its affiliates. All rights reserved. •  4451-X имеет два независимых банка памяти для Control Plane и Data Plane 1 модуль DIMM для DP на данный момент не расширяется – помечен как FFP на материнской плате. 2 модуля DIMM для Control/Services Plane могут быть увеличены для поддержки некоторых сервисов. •  Важно помнить, что объем Compact Flash всегда должен быть в два раза больше объема CP DRAM для вместимости логов и файлов core dumps. Data Plane DIMM Control and Services Plane DIMMs
• 54.
  Программное обеспечение иуправление © 2013 Cisco and/or its affiliates. All rights reserved.
• 55.
  ISR 4451-X: типылицензий и модель лицензирования © 2013 Cisco and/or its affiliates. All rights reserved. Security Application Experience Unified Collaboration IP Base Performance HighSecurity CUBE CME/SRST
• 56.
  UC on ISRG2 and 4451-X TDM Voice, CUBE, SRST, DSP Services (Conferencing & transcoding) TCL script CME Analog Interfaces BRI Enhanced SRST No VXML New DSP form factor No Video support for DSPs Available at FCS Roadmap ISR G2 Differences ASR1K Differences Support TDM Voice, SRST, HW MTP Support CUBE-ENT with lower scale 56
• 57.
  Security on ISRG2 and 4451-X IOS ZBFW VPN (FlexVPN, DMVPN, GETVPN, EZVPN) TrustSec ScanSafe Connector (3.13 – July’14) MACSec on front-panel ports (release TBD) SGT over Ethernet (3.11 – Nov’13) No CBAC No on-box IPS No SSLVPN Available at FCS Roadmap Feature parity with lower scale ISR G2 Differences ASR1K Differences 57
• 58.
  Application Experience onISR G2 and 4451-X AppNav XE for AVC & WAAS Interoperability Integrated full-featured WAAS Field Extraction Report & MMA Available at FCS Roadmap Integrated WAAS UCS E-Series Higher Scale Integrated WAAS Integrated IPS and Web Reputation Filtering No significant gaps ISR G2 Differences ASR1K Differences 58
• 59.
  Пример заказа 4451-Х.Базовая система © 2013 Cisco and/or its affiliates. All rights reserved. Номер по каталогу Описание ISR4451-X/K9 Cisco ISR4451 (4GE,3NIM,2SM,8G FLASH,4G DRAM) NIM-SSD NIM Carrier Card for SSD Drives SSD-SATA-200G 200 GB, SATA Solid State Disk PWR-4450-AC/2 450W AC Power Supply for Cisco ISR4450 PWR-4450-POE- AC 1000W AC PS w/ POE Module for Cisco ISR4450 PWR-GE- POE-4400 POE Module for On Board GE for Cisco ISR4400 SL-44-AX-K9 AppX License for Cisco ISR4400 Series SL-44-UC-K9 Unified Communication License for Cisco ISR4400 SL-44-SEC-K9 Security License for Cisco ISR4400 Series Базовый SKU Комплектуется IP Base Может расширяться до: 16G CP DRAM 32G Flash Compact Flash должен быть ≥ 2 x CP DRAM NIM модуль для SSD До двух SSD Поддержка RAID 0 и 1 До трех модулей в шасси В будущем NIM-HDD для одного жесткого диска Solid State Drive Доступно 200GB В будущем варианты 100GB и 400GBРезервный БП переменного тока Нет поддержки РоЕ До двух в системе Блок питания с поддержкой РоЕ Комплект включает 1000W БП и конвертер РоЕ До двух в шасси PoE на встроенных портах Адаптер обеспечивающий РоЕ на двух интегрированных GE портах Работает с любым блоком питания Лицензии Стандартные AX/UC/SEC Доступна SEC-NPE PERF и HSEC требуется для максимальной производительности
• 60.
  Пример заказа 4451-Х.Комплекты © 2013 Cisco and/or its affiliates. All rights reserved. Номер по каталогу Описание ISR4451-X-SEC/K9 Cisco ISR 4451 (4GE, 3NIM, 2SM, 8G FLASH, 4G DRAM) w/ SEC License ISR4451-X-V/K9 Cisco ISR 4451 (4GE, 3NIM, 2SM, 8G FLASH, 4G DRAM) w/ UC License and PVDM4-64 ISR4451-X-VSEC/ K9 Cisco ISR 4451 (4GE, 3NIM, 2SM, 8G FLASH, 4G DRAM) w/ SEC and UC Licenses and PVDM4-64 ISR4451-X-AX/K9 Cisco ISR 4451 (4GE, 3NIM, 2SM, 8G FLASH, 4G DRAM) w/ AX and SEC Licenses
• 61.
  Пример заказа 4451-Х.Модули © 2013 Cisco and/or its affiliates. All rights reserved. Product Number Description NIM-8MFT-T1/ E1 8 port Clear Channel & Multiflex Trunk Voice T1/E1 Card NIM-8CE1T1- PRI 8 port channelized T1/E1 and PRI NIM (data only) SM-X-1T3/E3 One port T3/E3 network module PVDM4-256 256-channel DSP Module UCS-E140S-M1/ K9 UCS-E,SingleWide,4Cor CPU,2x8G SD,1x8GB UDIMM,1-2 HDD * UCS-E160D-M1/ K9 UCS-E,DoubleWide,6CoreCPU,2x8G SD,1x8G RDIMM,1-3 HDD * Clear-Channel & Voice T1/E1 Варианты на1, 2, 4 и 8 Е1 Возможна установка PVDM4 модуля. Channelized T1/ E1 Варианты на 1, 2, и 8 портов T3/E3 Enhanced Service Module Совместим с ISR G2 PVDM4 DSP Модули Варианты на 32, 64, 128, 192 и 256 каналов Установка в слот ISC или на модуль MFT NIMs UCS E-Series модули Жесткие диски опционально * Нужно выбрать жесткие диски.
• 62.
  Поддерживаемые средства управления ©2013 Cisco and/or its affiliates. All rights reserved. Cisco Configuration Professional Express Первоначальная базовая настройка Cisco Configuration Professional (CCP) Настройка расширенных функций маршрутизации, унифицированных коммуникаций и безопасности Cisco Prime Infrastructure (PI) Полноценное управление полным жизненным циклом оборудования, оценка состояния (AVC), управление политиками безопасности(VPN, ZBFW) и автоматическая настройка CiscoWorks LMS Поддержка с первого дня продаж Cisco Configuration Engine (CE) Система с открытым интерфейсом программирования для автоматической первоначальной настройки большого количества типовых устройств WAAS Central Manager (WCM) Настройка политик WAAS в App Nav
• 63.
  ISR 4451-X: Архитектурабудущего Детальная информация: www.cisco.com/go/4451 Надежная производительность "  Высокая производительность сервисов "  Увеличение производительности при помощи лицензий и без дополнительного оборудования Интегрированные виртуализованные сервисы "  Уровень сетевой виртуализации для функциональных сервисов без дополнительного оборудования Высокая производительность интегрированных сервисов Обширная UC/Collaboration архитектура Аппаратное шифрование Готовность к внедрению Metro Ethernet сервисов Долгий жизненный цикл оборудования "  Отказоустойчивое питание и вентиляция "  Разработаны для длительного жизненного цикла "  Богатый выбор модулей * Высокоуровневая архитектура "  Архитектура IOS-XE с отдельными процессорами для передачи данных, сервисов и контроля "  Совместимость с ISR G2, ASR1K и другими текущими и будущими платформами корпоративного класса © 2013 Cisco and/or its affiliates. All rights reserved.
• 64.
  Новая лицензия AXи бандлы ISR-AX ЛицензияAX (Application eXperience) для маршрутизаторов ISR G2a Security UC IP Base AX Расширяет и заменяет лицензию Data , предоставляя сервисы для эффективной доставки приложений. Содержит в себе все функции, которые ранее были включены в лицензию Data. Содержит в себе полный набор функций Application Visibility and Control (AVC). Предоставляет богатый набор функций для мониторинга и управления работой приложений. Right-To-Use лицензия для WAAS. Лицензия позволяет использовать WAAS Express, WAAS на SRE или WAAS на UCS-E без дополнительных затрат. AX & Security включены в ISR-AX
• 66.
  СЕЙЧАС 400 соединений WAAS Express БОЛЬШЕ 1000соединений WAAS на SRE ИЛИ ЕЩЁ БОЛЬШЕ! 2500 соединений vWAAS на UCS-E ИЛИ Right-to-Use лицензия для WAAS Один раз платите за лицензию – производительность выбираете сами! Лицензия ISR-AX позволяет использовать WAAS в любой модели внедрения! Содержит лицензию WAAS Right-To-Use для 2500 соединений Решение: ISR 3925-AX Необходимо оптимизировать количество передаваемого трафика для небольшого филиала с каналом 10 Мб/с и 40 пользователями. В ближайшее время, филиал и количество пользователей в нем увеличатся в 4 раза. В будущем организация планирует развернуть в сети бизнес-критичные приложения - Oracle, SAP и Exchange. Пример:
• 67.
  На базе маршрутизатораISR с лицензиейAX Router Model WAAS Express WAAS on SRE WAAS on UCS-E Connectio ns Target WAN Bandwidth Connectio ns Target WAN Bandwidth Connectio ns Target WAN Bandwidth 3945E-AX 400 10Mbps 2500* 150Mbps* 2500* 200Mbps 3925E-AX 400 10Mbps 2000* 100Mbps* 2500* 200Mbps 3945-AX 400 10Mbps 2500* 150Mbps* 2500* 150Mbps 3925-AX 400 10Mbps 2000* 100Mbps* 2500* 100Mbps 2951-AX 200 6Mbps 1200* 75Mbps* 1300* 75Mbps 2921-AX 200 6Mbps 1000 50Mbps 1300* 50Mbps 2911-AX 200 6Mbps 1000 35Mbps 1300* 35Mbps 2901-AX 150 6Mbps N/A N/A N/A N/A 1941-AX 150 4Mbps N/A N/A N/A N/A *Assumes 3 Modules *Assumes 2 Modules *Using forthcoming vWAAS-2500/1300 available in WAAS 5.2.1
• 68.
  File Services 100 2030 40 50 60 70 80 90 100 110 120 130 140 150 Time in Seconds First Optimized with WAAS File Drag and Drop Over native WAN Second Pass Optimized with WAAS 5 MB File Email 100 20 30 40 50 60 70 80 90 100 110 120 130 140 150 Time in Seconds 5 MB Attachme nt First Optimized with WAAS Send and Receive Email over native WAN Second Pass Optimized with WAAS VDI (Citrix) 20 4 6 8 10 12 14 16 18 20 22 24 26 28 30 Time in Seconds Launch Citrix XenDesktop with WAAS Launch Citrix XenDesktop Over Native Citrix ICA/SSL Site Navigation Over Native Citrix ICA/SSL Site Navigation with WAAS MS Sharepoint 20 4 6 8 10 12 14 16 18 20 22 24 26 28 30 Time in Seconds 5 MB Documen t First Optimized with WAAS Sharepoint File Download over Native WAN Second Pass Optimized with WAAS © 2011 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 68 24X Faster 17X Faster 30X Faster 3-8X Faster Оптимизация и ускорение приложений •  ISR-AX включает в себя лицензии WAAS для WAN-оптимизации
• 69.
  CSR 1000V –Cloud Services Router 69 Server Hypervisor Virtual Switch VPC/ vDC OS App OS App CSR 1000V Основан на IOS-XE "  Избранный функционал IOS-XE для Облачных архитектур Инфраструктурно независимый "  Сервер, Коммутатор и Мульти-Гипервизор "  Cisco UCS – Intel Nehalem и выше "  Работает на N1KV,vSwitch,dVS. "  Поддерживается VMware ESXi 5.0. Xen и Red Hat KVM "  Поддержка Amazon AMI в будущем Шлюз для Single Tenant WAN "  4 vCPU (2 ядра *2 = 4 vCPU с поддержкой Hyper Threading) APIs для Облачной Автоматизации
• 70.
  Поддерживаемый функционал –IOS / Виртуализация IOS-XE   Поддерживаемые функции   Маршрутизация   BGP, EIGRP, OSPFv3, RIPv2, ISIS, MPLS, LISP   Безопасность   Zone Based Firewall, Site-to-Site VPN, EZVPN, DMVPN, FLEX VPN   L2   OTV, VPLS, L2TPv3, EVC   Отказоустойчив ость   HSRP, VRRP   Оптимизация WAN   WCCPv2, AppNav   Управление   Flexible NetFlow , EEM, IP SLA   Инфраструктур а   NAT, ACL, QoS, GRE, Multicast, NBAR2 / AVC   Поддерживаемый  функционал  VMWare  ESXi   Поддерживае мый   Cloning, Templates, vMotion, NIC Teaming, High Availability, DRS, Fault Tolerance (FT)   Не   Поддерживае мый   Snapshots  
• 71.
  VSG Public Zone Protected Zone Zone 1 Zone 2 Zone 3 Sub - Zon e W Sub - Zon e X Sub - Zon e Y Sub - Zon eZ FE Zones Простая Виртуальная Топология в Приватном и/ или Публичном Облаке ПО •  Пример дизайна виртуальных сервисов •  Виртуальный сервер – с единой точка контроля для арендатора (tenant) •  Выделенная зона VSG для распределения рабочей нагрузки •  Виртуальный маршрутизатор для арендатора •  Миграция рабочей нагрузки Публичное облако ПО L3 VPN Internet Back-end Zones ASA1000vCSR1000v Nexus 1kv + VPATH Load balancers vNAMvWaaS 71
• 72.
  26.02.14 © 2014Cisco and/or its affiliates. All rights reserved. Пожалуйста, заполните анкеты. Ваше мнение очень важно для нас. Спасибо