Sítě na rozcestí? Ivo Němeček, Systems Engineering

Sítě na rozcestí ? Ivo Němeček, Systems Engineering

Sítě  se  mění…   50B  věcí   připojeno  do   2020  

80%     podnikových   aplikací  v   cloudu  v  2012  

Mobilita  

Cloud  

300K  apps     v  2010      2M  in  2012  

Applikace  

Více  dat   vytvořeno  v  r. 2012  než  za   5000  let  

Big  Data  &     Analy9ka  

IoT  

Počet  zařízení   překonává   počet  lidí    

Tisíce  uživatelů                                                              dokonalý  vjem  

“ Sbíráme informace a měníme je v příběhy. Podle nich se rozhodujeme, jak závodit.” “Čím víc měříme, tím více věcem rozumíme.” Peter van Manen, Managing Director, McLaren

Nové  přístupy  hledají,  jak  …   •  •  •  •  •  •  • 

zjednodušit  (a  zlevnit)  sítě   snadněji  ovlivňovat  tok  dat   virtualizovat  síťové  funkce   usnadnit  konfiguraci  a  automa\zaci   zajis\t  okamžitou  reakci  sítě   zvýšit  přívě\vost  sítě  k  aplikacím   rychle  zavést  nové  funkce  

Zařízení  a   síťová  API  

Čisté  SDN  

Aplikace  

Aplikace  

Hybridní  SDN  

Virt.  overlay   Aplikace  

Aplikace   Virt.  control  plane  

Controller  

např.   onePK  

např.   OpenFlow  

Control  plane   Data  plane  

Data  plane  

Controller  

Virt  Data  plane  

např.     onePK  

Overlay   protokol   např.  VXLAN  

Control  plane  

Control  plane  

Data  plane  

Data  plane  

Spanning-­‐Tree  

FabricPath  

Vývoj  DC  

Překryvné  sítě  

ACI   APIC  

VXLAN   VM

VM

VM

VM

VM

VM

VM

VM

VM

VM

VM

VM

OS

OS

OS

OS

OS

OS

OS

OS

OS

OS

OS

OS

fyzický  

Rozšiřitelnost,  virtualizace  a  kapacita  infrastruktury,  zjednodušení  

Virtuální  přepínač   VM  APP  

VM  WEB  

DB  Tier  

Cisco  One  

API směrem na sever (ONE DevKit)

CISCO ONE PLATFORM

Cloud  služby  

Public  Cloud  

Jednotný  pohled  na  síť  

Sourodá pravidla pro správu a bezpečnost

   

Rychlejší,  pohodlnější,  bezpečnější  změny  

Cisco Application Policy Infrastructure Controller (APIC) InterCloud

DC Module

Rychlejší  řešení  problémů  

Enterprise Module

Zvýšená  bezpečnost  

API směrem na jih (OpenFlow, onePK, CLI) DC Jednotný nástroj Fyzická i pro pravidla virtuální forma

WAN Bezpečnost a služby pro celou síť

Zvýšená  produk\vita  

PŘÍSTUP Ochrana investic

Pružný licenční model

EN  controller   Využig  

•  •  •  •  •  •  • 

Správa  ACL   Automa\zace  QoS   Pružné  monitorování   Inteligentní  směrování   Bezpečnost   Práce  s  topologií   Konektory  do  cloudu  

Abstrakce  a  automa\zace  sítě  

Sobware  nebo  hw  zařízení  

APIC

Open  Daylight,  RESTful,   OpenFlow,  CLI,  OnePK  

Model  pro  rychlý  vývoj  a   nasazování  

Existující  i  nové  instalace   Catalyst,  ISR,  ASR  

Monitorování  DC  

Nástroje  pro   analýzu  

SDN  řešení  

IDS  

Controller  

•  •  •  • 

podpora  více  topologií  (DC)   rychlá  reakce  na  událost   pružný  výběr  dat   přesměrování  do  více  konzolí  

PROBLEM  

Si

Si

Si

Si

Spolupráce  IPS  se  síg  a  NetFlow     •  plošné  monitorování   •  výběr  dat  k  monitorování   •  blokování  útoků  v  infrastruktuře  

Definice  pravidel   ochrany   Cisco  Cloud  Security  Service  

Cisco  Security  

Podezřelá     ak\vita  

APIC  Enterprise  Module   Bezpečnostní  služby  

Threat  Defense  

Náprava  

Defense  Center  

Zavedení  

Ochrana   náprava  

Sledování  

Iden9ta  

Uživatel  /   kontext  

Core  Services  

Telemetrie  

NG-­‐IDS  

Karanténa   zařízení  

Kopírování   podezřelých  dat  ze   stanice  

Topologie  

Packet  Capture  

Kopírování  dat     z  IPS  na  zařízení   Campus  

Nehlow  

X

Infekce  

Průzkum  

X

NF  /  událos9  

Extended   Controller  Services   Zavedení  

Sběr    NF  

Ak\vace   Nehlow  

Threat  Analy9cs  

Konfigurace  QoS  

Pravidla   Collaboration aplikace

Změna  QoS  -­‐  Video  

EN Controller

Změna  QoS    

Podniková síť

3945/ISRG2

AP

Pre-­‐QOS  :    základní  klasifikace  

3945/ISRG2 3945/ISRG2 Cat 3750 Cat 3750

Internet    

Inteligentní  WAN  

Duální MPLS

Hybridní

Enterprise  HQ    

Duální Internet Public Cloud

Public  

Public  

Enterprise    

Business   Internet  

Internet  

MPLS  

Virtual Private Cloud

•  •  •  • 

Rozložení  zátěže   Využig  dostupného  pásma   Odolnost  pro\  výpadkům   Op\malizace  ceny  připojení  

MPLS  

MPLS  

Duální  MPLS

ü Nejvyšší  záruka  SLA   –  Úzce  svázáno  s  SP   ẋ  Nákladné  

Internet  

MPLS  

Hybridní

ü Více  pásma  pro  klíčové  aplikace   ü Vyvážená  záruka  SLA   –  Příznivá  cenpriced  

Internet   Internet  

Cisco®  APIC  Enterprise   Module  

cloud     security  

Duální  Internet

ü Nejlepší  cena/výkon   ü Nejvušší  pužnost  volby  SP   –  Firma  zodpovídá  za  SLAs  

PfR  

Cisco  modeling  labs   Co  umí   Co  přinesou  

•  •  •  •    •  •  • 

Virtuální  výstavba  rozsáhlých  síg   Ověření  návrhů  a  konfigurací  síg   Modelování  nových  funkcí   Propojení  fyzické  a  virtuální  infrastruktury  

 

 

 

 

NX-­‐OSv  

IOSv  

IOS-­‐XEv  

IOS-­‐XRv  

 

 

 

NX-OS

IOS

IOS-XE

Hypervisor  

Hypervisor  

Hypervisor  

  IOS-­‐XR   Hypervisor  

Nexus  7K,6k,5K,3k,..  

Cat  6k,4K,  3k,  7600…  

ASR1k,  ISRG3  

CRS,  ASR9k,  GSR  

Snížení  času  nasazování  nových  služeb   Přehrávání  “událosg”  pro  ověřování  úprav   Zmenšení  rizika  a  chyb  dokonalejším  nácvikem  a   testováním  

Závěrem…   •  SDN  přístupy  jsou  velmi  aktuální  v  DC  a  SP  prostředí   •  V  podnikovém  prostředí  je  potřeba  zagm  nižší,  ale  i  zde   může  SDN  a  programovatelnost  přístup  přinést  výhody     •  Nevsázíme  na  jeden  přístup,  hledáme  smysluplná   řešení…  

…spojme  se  s  těmi   kteří  hledají  pravdu   a  chraňme  se  před  těmi   kdo  ji  našli