iWAN Tech Presentation

Transcrição

Andrey Cassemiro
Partner Systems Engineer
[email protected]
© 2013 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential
1
O panorama de aplicações esta mudando
As aplicações estão sendo movidas para o DC e Cloud
Cloud
A ponte com a internet está sendo movida para a Filial
Branch
Pressão na WAN
Cloud
Planejam operar
na cloud até 2015
Mobilidade
Mais tráfego móvel
até 2015
Data Centers
Rich Media Apps
Do tráfego móvel será
de Video
Cisco Confidential
2
Custos de Transporte WAN
Pense novalmente sobre sua WAN
Fortune 500
Dizem que sua demanda
por WAN irá crescer**
Midmarket
Possuem o mesmo
Budget para WAN*
Quase METADE do budget de WAN gastos em
Serviços de Transporte de Wireline/Internet*
COMO CONSEGUIR MAIS VALOR DO SEU
INVESTIMENTO DE WAN?
Nemertes Research Benchmark Report: Emerging WAN Trends: The Internet Arises*
Information Week Reports: 2014 Next Gen WAN Survey**
Cisco Confidential
3
E se uma WAN Inteligente pudesse…
Entregar mais banda por um
preço menor
Aumentar o SLA de suas Apps
Aumenta a utilização da
WAN
Aponta poblemas em
aplicações rápidamente
1X
2X+
Horas
Minutos
Garantir Segurança em qualquer
conexão
Segurança Escalável
Backhaul
Off-load
Cisco Confidential
4
Redundancia e Disponibilidade do Caminho IMPORTAM
Roteador único
Caminho único
Downtime por Ano
4 Horas
23 Minutos
99.95%
4:23 / yr *
MPLS
ISR -AX
Downtime por Ano
8 Horas
46 Minutos
99.90%
8:46 / yr *
Roteador único
Dois Caminhos
Dois Roteadores
Dois Caminhos
Downtime por ANO
Downtime por Ano
24 Minutos
5 Minutos
99.998%
0:24 / yr
99.999%
0:05 / yr
MPLS or
Internet
MPLS or
Internet
MPLS or
Internet
MPLS or
Internet
Internet
ISR -AX
ISR-AX
ISR-AX
* Typical MPLS and Business Grade Broadband Availability SLAs and Downtime per Year
Cisco Confidential
5
Componentes da Solução
Transporte
Independente
Escolha Inteligente de
Caminho
Otimização de
Aplicação
Conectividade
Segura
Flexibilidade de Provedor
Design Modular
Modelo Operacional Comum
Balanceamento de Carga
Escolha de Caminho Baseada em
Política
Disponibilidade da Rede
Visibilidade de Aplicações
Aceleração de Aplicações
Caching Inteligente
Criptografia Forte e Escalável
Defesa Contra Ameaças por App.
Segurança Web na Nuvem
Cisco Confidential
6
IWAN Capabilidades Embarcadas no Roteador
One Network
Serviços Unificados
L4-L7
Application
Services
Simplify
Application Delivery
ASR1000-AX
L2-L3
Transport
ISR-AX
Cisco AX Routers ISR-4451-AX | 3900-AX | 2900-AX | 1900-AX | 800-AX | ASR1000-AX
Cisco Confidential
7
Design Transporte-Independente
Simplicidade e Escalabilidade com WANs Híbridas
Cisco Confidential
8
Transporte de WAN Compreensivo com Segurança e Conectividade Full Mesh
TRANSPORTE-INDEPENDENTE
FLEXÍVEL
SEGURO
Design de WAN
Simplificado
Conectividade Full-Mesh
Dinamica
Segurança
Comprovadamente Robusta
•  Multi-homing fácil sobre qualquer
•  Design consistente sobre todos os
tipos de transporte
serviço de operadora
•  Único plano de controle para
Roteamento e interação mínima
com o provedor
•  Criptografia e Firewall certificados-
Compliance
•  Túneis site-to-site IPSec
Automáticos
•  Sem configuração no Hub para
•  Design Escalável com Alta
Performance de Criptografia em
Hardware
novos Spokes
Internet
WAN
ASR 1000
ISR-G2
Branch
MPLS
ASR 1000
Data Center
Cisco Confidential
9
•  Virtualiza a WAN
Segurança sob Demanda com Túneis
em Mesh
•  Provê conectividade full mesh, com
Hub
configuração Simples do Hub e Spoke
•  Suporte a endereçamento Dinâmico nos
Spokes
•  Facilita a configuração Zero-Touch para a
VPN
adição de novos Spokes
Spoke 1
•  Funcionalidade automática para habilitar o
tunel IPSec
Spoke n
Spoke 2
DMVPN Tunnels
Traditional Static Tunnels
Static Known IP Addresses
Dynamic Unknown IP Addresses
Cisco Confidential
10
10
Escolha Inteligente de Caminho
Melhorando a Entrega de Aplicativos e Eficiência da WAN
Cisco Confidential
11
Protege as Aplicações Críticas enquanto aumenta a largura de banda
IWAN Híbrida
Detecção de Perda
Maior que 10%
Dual Internet WAN
Jitter Alto
Detectado
Best-Effort Traffic
SP1 (MPLS)
Best-Effort Traffic
ISP (Internet)
ISP-1 (Cable)
Serviços na Nuvem e Política de Balanceamento de Carga
•  Protege as Aplicações do seu•  Aumento da eficiência de
Negócio na Nuvem contra
Quedas
Perda menor que 5%
•  Caminho preferencial para
Aplicações criticas: SP1
(MPLS)
VDI
Voz e Vídeo
Cloud Services
banda WAN utilizando
compartilhamento de carga
entre todos os caminhos
WAN, MPLS + Internet
ISP-2 (DSL)
Multimedia e Dados Críticos
•  Protege a qualidade de Voz e e Vídeo SP-A
Vídeo
Latência menor que 150 ms;
Jitter menor que 20 ms
•  Protege Aplicações de VDI
contra quedas
•  Caminho preferido para VDI
SP-B
•  Aumenta a utilização por
compartilhamento de carga
Perda menor que 5%
•  Caminho preferido para Voz
Cisco Confidential
12
PfR
CLÁSSICO
CONTROLE DE
CAMINHO
MÉTRICAS
ADAPTATIVO
•  Estado da Topologia
•  Caminho de menor custo
•  Por Aplicação
•  Controlado por Política
•  Estático por preferencia do
•  Medição de Performance
Usuário
•  Custo do Caminho
•  Status da Interface
RESPONDE Á:
Mudança no estado do Link ou Nó
(up/down)
+
•  Delay
•  Jitter
•  Bandwidth
RESPONDE Á:
Mudança na medição de
Performance (degradação)
Cisco Confidential
13
Data Center
O Decisor: Master Controller (MC)
§  Aplica a Política, verificação, relatórios
§  Nenhum encaminhamento de pacote para inspeção
necessário
MC
BR
BR
O Encaminhador: Border Router (BR)
§  Ganha visibilidade na rede para encaminhar ao caminho
(Aprende, Medição)
§  Força a decisão do MC (Forçando o caminho)
Otimizado por:
§  Acessibilidade, Atraso, Perda, Jitter, MOS,
§  Throughput, Load, e/ou $Custo
Cable
DSL
MC+BR
Branch
Cisco Confidential
14
Traffic
Classes
ISR G2
ASR1K
Learning
Active TCs
MC
BR
Definição de Política de Tráfego
Define a Politica de
melhor caminho no Master
Controller; Balanceamento
de Carga, Preferência de
Caminho, Métricas de
Aplicações
BR
Aprende o Tráfego
Tráfego fluindo através do
Border Router (BRs) que
corresponder a uma
política é aprendido na
Classe de Tráfego (TC)
MC
Performance
Measurements
MC
TC Path
BR
BR
Medição
Relata a medição de
performance do TC para o
Master Controller
BR
BR
Define o Caminho
Master Controller gerencia
o caminho do BR para
manter de acordo com a
Política
Cisco Confidential
15
Otimização de Aplicações
Performance
Cisco Confidential
16
Melhorando a Experiência do Usuário e a Eficiência da WAN
SOLUÇÃO
PROBLEMA
•  Visibilidade Limitada as
Aplicações Web
•  Incapaz de priorizar e
adequar a um plano de
capacidade
•  Dificuldade em resolver
casos de degradação de
qualidade de App
•  Implantação sem Probes
–  Integrado no Roteador
–  Visibilidade entre a LAN e WAN
•  Visibilidade mais de 1000+ apps
–  Visibiliadade de L7 na rede; Veja dentro
dos Fluxos HTTP
–  NetFlow, IPFIX export + partner tools
•  Análise rápida da raíz do problema
–  Hop by hop media trace
–  Qual App, Rede ou Provedor
App SLA
Validado
Smart Capacity
Planning
Pinpoint App
Issues in Minutes
Cisco Confidential
17
Melhorando a Experiência do Usuário e a Eficiência da WAN
SOLUÇÃO
PROBLEMA
•  Latência de Aplicações
•  Banda de WAN ineficiente
•  Redução de carga
–  Data redundancy elimination
(DRE), compressão, e
otimização de TCP
Banda
(Mbps)
Latência
(Segundos)
4
160
Redução em
Banda
•  Otimização de Aplicações
–  Menos mensagens de
3
120
2
80
1
40
0
0
protocolo e caching de
metadados
Redução
em
Latência
Application bandwidth natively
Application bandwidth with Cisco® WAAS
Application latency natively
Application latency with Cisco WAAS
Application
Bandwidth
Application
Latency
Cisco Confidential
18
CIFS 5 MB File
EMAIL 5 MB Attachment
0
10
§ 
§ 
§ 
20
30
40
50
60
70
80
90
100
110
120
130
140
Time in Seconds
Send and receive email over native WAN
First optimized with WAAS
Second pass optimized with WAAS
2
§ 
§ 
§ 
4
6
8
10
12
14
16
18
Time in Seconds
SharePoint file download over native WAN
20
22
24
26
28
30
10
§ 
§ 
§ 
T1
(1.54Mbps)
80 ms
Latency
MS SHAREPOINT 5 MB Document
0
0
150
20
30
40
50
60
70
80
90
100
110
120
130
140
150
22
24
26
28
30
Time in Seconds
File drag and drop over native WAN
VDI (CITRIX)
0
2
§ 
§ 
§ 
§ 
4
6
8
10
12
14
16
18
20
Time in Seconds
Launch Citrix XenDesktop over native Citrix ICA/SSL
Launch Citrix XenDesktop with WAAS
Site navigation over native Citrix ICA/SSL
Site navigation with WAAS
Cisco Confidential
19
Akamai Intelligent Caching dentro do Cisco ISR-AX
COMPLETANDO A ÚLTIMA MILHA
FILIAL
WAN/MLPS
Data Center
AKAMAI
CACHE
ISR-AX
AKAMAI INSIDE
Akamai
Intelligent
Platform
Ótima Experiência indepentende do Dispositivo, Conectividade ou Nuvem
Todo tráfego HTTP em Privado, Público, Akamai Cloud
Prepositioning | Dynamic HTTP Caching (YouTube) | Qualquer Transporte
Cisco Confidential
20
Conectividade
Segura
Transporte Seguro até o Backhaul, + Defesa Contra Ameaças nas Filiais
Filial com Ponte Segura
Tira a Carga da WAN Coporativa
§ 
Segurança Escalável com DMVPN
§ 
Firewall/IPS Suportado para proteger
de ameaças externas
§ 
ISR Cloud Connector to
CWS datacenters
Melhora a performance de Aplicações
por um menor Custo
WAN1
(IP-VPN)
CWS Encapsulated
HTTP, HTTPS
Branch
§ 
Acesso a Internet Local Seguro e com
encapsulamento até o Backhaul
WAN2
(Internet)
Web Filtering, Adv. Malware
Detection & Threat Analystics
IWAN Tunnels for
HQ/DC Traffic
Secure Public Cloud
and Internet Access
Cisco
Cloud Web
Security CWS
Cloud Web Security
§ 
Filtro web Real-time com AVC
§ 
Advanced Malware Protection eThreat
Analystics
Private
Cloud
Public
Cloud
Internet
Cisco Confidential
22
Advanced Threat Protection for Intelligent WAN (Direct Internet Access)
Threat Analytics
File Retrospection
File Behavior
File Reputation
Malware Signature
Web Reputation
Web Filtering
CLOUD WEB SECURITY
Application Visibility and Control
Roaming Users
Headquarters
Branch Office
Cisco Confidential
23
Gerenciamento
Cisco Confidential
24
Gerência On-Prem
Gerencia Cloud-Based
Gerenciamento
Especializado
Cisco Prime
Enterprise and Integrator
Lifecycle Management
•  Lifecycle: Simplified deployment
and configuration
•  Configuration: Plug and Play
deployment automation
•  Health Assurance: Improved
application delivery
•  Compliance: Regulatory
requirements and best practices
Automates Deployment
and Lifecycle Management
•  Speed: Eliminates manual
building of WANs
•  Agility: Quick configuration updates
and IOS upgrades
•  Dynamic: Compatible with onePK
for app aware WANs
•  Reduced OpEx: Automated WAN
orchestration
Application Aware Network
Performance Management
•  Integrates with Cisco App Visibility
and Control
•  Monitor and analyze app-level traffic
•  Visualization real-time traffic,
end-to-end
•  Troubleshoots hop-by-hop
to pinpoint source
•  QoS monitoring and configuration
•  Cost Savings: Centralized hybrid
WAN management
Cisco Confidential
25
Roteadores prontos para a Cloud e Plataformas de otimização de WAN
Filial/
Sites Remotos
WAN
Agregação/HQ
DC/Cloud
WAVE
WAAS Express
WAAS on SRE
ISR G2 (800, 1900, 2900, 3900)
UCS E Series
WAAS (WAVE
294, 594, 694)
ASR 1000 (1001, 1002, 1004, 1006, 1013)
ASR 1000 (with OTV, LISP, etc.)
CSR
WAAS (WAVE 7541,
7571, 8541), vWAAS
Cisco Confidential
26
1000+ Clientes
NOVO
NOVO
ISR 4451-X
1-2Gbps
ISR 4431
500-1000 Mbps
ISR 4351
NOVO
200-400 Mbps
NOVO
ISR 4331
100-300 Mbps
ISR 4321
50-100 Mbps
Arquitetura Comprovada
4-10X + Rápido
Cisco ONE Software
Entregando Experiência de Alta Qualidade para todas as Filiais
Cisco Confidential
27
Por que
Cisco IWAN?
Application Performance with IT Simplicity at Lower Costs
Plataforma Única
para Simplicidade
Integrated Platform
Serviços Pervasivos
•  Branch à ISR-AX
•  DC à ASR1K-AX
Up to
in Savings
vs.
stack of overlay
appliances
•  Cloud à CSR1000V
Roteamento
Baseado em
Contexto
Segurança
Escalável
ROI Rápido
•  Proven security
across thousands
of sites
• 
App-Aware
Many pay off in
• 
Endpoint-Aware
6-12 months
•  Protect all branch
resources
• 
Network-Aware
•  Secure direct
internet access
Cisco Confidential
29
Obrigado !!!

iWAN Tech Presentation

Transcrição

Documentos relacionados

ENIAC ABRE WI-FI PARA ALUNOS, FUNCIONÁRIOS E VISITANTES

Serviços de Assistência para o Webex Meeting Center

Casos Cisco Systems e Lands End

production central new york san francisco woody woodpecker`s

Compartilhe ideias com qualquer pessoa, em

NterOne aumenta a receita em até 20% ao usar WebEx

Itzcoatl Espinosa - Cisco Support Community

Kalahari

DCICT (INTRODUCING CISCO DATA CENTER TECHNOLOGIES) 1.0

da apresentação

Novos IBM power Systems: sistemas mais inteligentes

Internet de Todas as Coisas (IoE).

Sumário / Summary

Tutorial do Simulador de Redes GNS3

Goodwood Revival Goodwood Revival

Parceiros - Serviços de Informática