Обзор и новинки продуктовых линеек маршрутизаторов Cisco
advertisement
Обзор и новинки продуктовых линеек маршрутизаторов Cisco ISR серий 4300/4400, ASR 1000 и CSR 1000V Михаил Окунев Системный инженер mokunev@cisco.com 23.11.15 © 2015 Cisco and/or its affiliates. All rights reserved. Обзор и новинки Cisco ISR серии 4000 2 23.11.15 © 2015 Cisco and/or its affiliates. All rights reserved. Эволюция маршрутизаторов Cisco для филиалов ISR 4451-X Первый ISR на IOS XE ISR G1 family 1800, 2800, 3800 Первая архитектура, разработанная под интегрированные сервисы ISR G2 family 800, 1900, 2900 & 3900 Следующий уровень концепции ISR Cisco 2600 Обновление 2500. Считался одним из главных продуктов Cisco Cisco 2500 Первое семейство маршрутизаторов для 23 сценариев внедрения 3 1993 2004 ISR 4431 & 4300 family Законченность линейки ISR 4000 2014 2013 2009 § 1998 23.11.15 Не показаны линейки маршрутизаторов серий 700, 1600, 1700, 4000/4500, 3600 & 3700 © 2015 Cisco and/or its affiliates. All rights reserved. Что происходит в нашем мире? Нагрузка на филиал Мобильность, Облака, Виртуализация ЦОД § Высокая сетевая нагрузка § Новые матрицы протоколов § Новые типы приложений Потребности филиала следующего поколения § Снижение стоимости 80% сотрудников и заказчиков обслуживаются филиалами. Им нужен LAN-like experience § Быстрая готовность к работе § Приложения в филиале § Надежная безопасность § Инновации 4 23.11.15 © 2015 Cisco and/or its affiliates. All rights reserved. Интеллектуальные распределенные сети Intelligent WAN (iWAN) Частные облачные среды AVC Интернет Вирт. частные облака 3G/4G-LTE Филиал MPLS WAAS Независимость от транспорта • Работа через любые сети • Простая смена провайдера • Масштабируемость и модульность • Наложные сети DMVPN IPsec 5 Публичные облачные среды PfR Управление путями трафика • Оптимальный маршрут для приложения (задержки, потери, джиттер, доступность и т.д.) • Распределение нагрузки с целью максимального использования доступной полосы пропускания • Performance Routing (PfR) 23.11.15 Оптимизация приложений • Мониторинг приложений Application Visibility and Control (AVC) • Ускорение работы приложений и оптимизация трафика при помощи Cisco WAAS Безопасное соединение • Устойчивое шифрование* • Всеобъемлющая защита от угроз с ASA и IOS Firewall/IPS • Cloud Web Security (CWS) для DIA (Direct Internet Access) © 2015 Cisco and/or its affiliates. All rights reserved. Широчайший набор сервисов в одном устройстве Самый функциональный филиал – без доп. устройств WAN opt Compute Storage Полнофункциональные Security, AVC, WAN Opt, UC 6 UC Path Control Простота внедрения сервисов 23.11.15 App Visibility Security Сеть, вычисления и хранение © 2015 Cisco and/or its affiliates. All rights reserved. Масштабируемость по мере роста - ISR 4000 Защита инвестиций без переподписки ISR 4451 1-2 Гбит/с ISR 4351 200-400 Мбит/с ISR 4431 500-1000 Мбит/с ISR 4331 100-300 Мбит/с ISR 4321 50-100 Мбит/с 4-10X быстрее Наращивание производительности и сервисов в любое время, гибкая модель лицензирования 7 23.11.15 © 2015 Cisco and/or its affiliates. All rights reserved. Технические характеристики Cisco ISR 4000 4321 4331 4351 4431 4451 Процессор 4 Core 8 Core 8 Core 4 Core CP/SP 6 Core DP 4 Core CP/SP 10 Core DP Network Interface Modules (NIMs) 2 2 3 3 3 Enhanced Service Modules (SM-X) 0 1 2 0 2 Ethernet порты на борту 1 * dual Phy (RJ45 & SFP), 1 RJ45 1 * dual Phy (RJ45 & SFP), 1 RJ45, 1 SFP 3 * dual Phy (RJ45 & SFP) 4 * dual Phy (RJ45 & SFP) 4 * dual Phy (RJ45 & SFP) Производительность (баз./макс.) 50 / 100 Mbit/s 100 / 300 Mbit/s 200 / 400 Mbit/s 500 / 1000 Mbit/s 1000 / 2000 Mbit/s Блоки питания Single External AC Single Internal AC Single Internal AC or DC Dual Internal AC or DC Dual Internal AC or DC Базовое/Макс. ОЗУ 4 / 8 GB for CP/SP/ DP 4 / 16 GB for CP/SP/ DP 4 / 16 GB for CP/SP/ DP 4 / 16 GB for CP/SP 2 GB for DP 4 / 16 GB for CP/SP 2 GB for DP Базовое/Макс. Flash 4 / 8 GB 4 / 16 GB 4 / 16 GB 8 / 32 GB 8 / 32 GB Порты Ethernet для управления 1 Gbit/s 1 Gbit/s 1 Gbit/s 1 Gbit/s 1 Gbit/s CP= Control Plane, DP = Data Plane, SP = Services Plane 8 23.11.15 © 2015 Cisco and/or its affiliates. All rights reserved. Приобретайте только, то что нужно сегодня Pay as You Grow, только через лицензирование, без аппаратной замены Защита инвестиций Сервисы по требованию 2 уровня производительности ISR 4451 9 1 и 2 Гбит/с ISR 4431 500 Мбит/с – 1 Гбит/с ISR 4351 200 – 400 Мбит/с ISR 4331 100 – 200 Мбит/с ISR 4321 50 – 100 Мбит/с 1 § Security (SEC) § Voice (V) § Application Experience (AX) или 2 23.11.15 § Cisco® ONE © 2015 Cisco and/or its affiliates. All rights reserved. Модель Cisco ONE Простая, гибкая модель использования программного обеспечения Текущая модель 100s A La Carte, отдельные позиции в прайс-листе Cisco ONE 3x3 Предлагается как решение Возможность переноса лицензий Лицензия привязана к аппаратной платформе Доступ к постоянным инновациям Пожизненная, но ограничена временем жизни коробки 10 Программный пакет Опции: пожизненная, подписка или ELA 23.11.15 © 2015 Cisco and/or its affiliates. All rights reserved. Программное обеспечение Cisco ONE Включает лицензии и программное обеспечении соответствующего набора Advanced Security Threat Defense for Data Center Firepower Services for ASA/FP, ASA Security Context, ASA Security Plus, ASA Botnet Traffic Filter, CSM, FSMC Threat Defense for WAN Firepower Services for ASA, Security Context, Security Plus, Botnet Traffic Filter, CSM, FSMC / Cloud Web Security Essentials Identity Services for Access ISE Plus ASA 5585, FP, FS ASA, FS ISE Enterprise Cloud Suite PSC UCSD UCS Perf Mgmt VACS (w/ N1KV Adv) WAN Collaboration UC License Advanced Applications Data Center Fabric SAN Enterprise Prime DCNM-SAN VDC MPLS FCoE TDM Gateway / CUBE UC Apps CME/SRST Full L3, Virtualization (VRF, EVN) IS-IS, WCCP, Multicast Foundation for Compute PSC Foundation UCSD Foundation Intercloud Fabric N1KV Essentials UCS Perf Mgmt Foundation UCS Central Energy Mgmt Foundation for WAN SEC License Foundation for Switching IP Base Foundation Foundation for Networking FabricPath VDC OTV/LISP LAN Enterprise PI Lifecycle PI Assurance Prime DCNM-LAN Energy Mgmt Networking (DC) Cisco Nexus Compute (DC) X86, UCS Infrastructure and Base OS 11 TrustSec, MACSec, IOS VPN, IOS IPS, IOS ZBFW, CWS Connector, SSL VPN Campus Fabric IP Services AVC, MPLS, WAAS, FNF, etc TrustSec, MediaNet, StubRouting, Converged Access, FNF, WireShark, VSS, ISSU Prime vNAM PI Lifecycle PI Assurance Energy Mgmt PI Lifecycle PI Assurance ISE Base Energy Mgmt WAN ISR, ASR Switching (Access) Cisco Catalyst APP License 23.11.15 © 2015 Cisco and/or its affiliates. All rights reserved. Advanced Mobility Services CMX WIPS Foundation for Wireless WLC AP MSE Base PI Lifecycle PI Assurance ISE Base Wireless (Access) WLC, AP Архитектура и сервисы 23.11.15 © 2015 Cisco and/or its affiliates. All rights reserved. Архитектура Cisco ISR G2 (1900/2900/3900) Cisco ISR G2 1941 и выше CPU HWIC NM MGF EHWIC ISM SM PVDM Gigabit Ethernet PCI-Express HWIC DDR 13 23.11.15 © 2015 Cisco and/or its affiliates. All rights reserved. Архитектура Cisco ISR серии 4400 IOS Сервисные контейнеры живут тут Data Plane (6 или 10 ядер) Control Plane (1 ядро) и Services Plane (3 ядра) FPGE Multigigabit Fabric ISR-WAAS KVM - Hypervisor Service Plane (control plane CPU) 14 NIM 23.11.15 © 2015 Cisco and/or its affiliates. All rights reserved. ISC SM-X Интерфейсные модули 23.11.15 © 2015 Cisco and/or its affiliates. All rights reserved. LAN: SM-X модули L2/L3 коммутаторов § SM-X модули L2/L3 Ethernet коммутаторов для ISR G2 и ISR 4K § Поддержка Cisco Trust Sec, MACSec и POE+ § Аналогичное лицензирование и SKU как в Catalyst 3560-X: LAN Base, IP Base и IP Services Модуль Описание SM-X-ES3-16-P 16-port, Gigabit Ethernet, POE+, MACSec PHY, L3 Service Module SM-X-ES3-24-P 24-port, Gigabit Ethernet, POE+, MACSec PHY, L3 Service Module SM-X-ES3D-48-P 48-port, Gigabit Ethernet, POE+, MACSec PHY, L3 Double-Wide Service Module 16 23.11.15 © 2015 Cisco and/or its affiliates. All rights reserved. LAN: NIM модуль L2 коммутатора на 4/8 портов Новинка этого года Особенности: § 4/8 портовые LAN модули под NIM § POE+ (30W) на все порты модуля § Поддержка 128 bit MACsec (в сл. релизах ПО) Преимущества: Модуль Описание § Малый форм-фактор NIM-ES2-4= 4-port Layer 2 GE Switch Network Interface Module NIM-ES2-8= 8-port Layer 2 GE Switch Network Interface Module NIM-ES2-8-P= 8-port POE/POE+ Layer 2 GE Switch Network Interface Module § «Горячая» замена (OIR) § Настройка через CLI 17 23.11.15 © 2015 Cisco and/or its affiliates. All rights reserved. WAN: SM-X модуль Gigabit Ethernet (маршрут.) § § § § § Увеличение плотности интерфейсов Gigabit Ethernet Первый модуль для линейки ISR с портом 10 Gigabit Ethernet Все порты “routed” = идентичны по функциям с портами «на борту» Все GE порты “dual-phy”: RJ45 или SFP Доступны две опции: • 6 портов GE • 4xGE или 1x10GE 6 x 1 GE 18 23.11.15 4 x 1 GE или 1 x 10 GE © 2015 Cisco and/or its affiliates. All rights reserved. WAN: Маршрутизирующие NIM модули GE NIM-1GE-CU-SFP & NIM-2GE-CU-SFP Новинка этого года • 1 и 2-х портовые маршрутизирующие модули с интерфейсами Gigabit • Аналогичные функциональные возможности, как и встроенные Gigabit Ethernet интерфейсы «на борту» маршрутизатора • Поддерживаются на всех маршрутизаторах Cisco ISR4K • Поддержка SFP или RJ45 интерфейсов в функцией Failover • 256-bit MACSec поддержка (только для 2-х портового NIM модуля) 19 23.11.15 © 2015 Cisco and/or its affiliates. All rights reserved. С NIM Пустой Конвертер слота SM-X в NIM слот § § § § 20 Превращает SM-X слот в NIM слот Поддерживает ОДИН NIM одинарной ширины или ОДИН двойной ширины Позволяет приблизить ISR 4K по плотности портов к ISR-G2 Поможет в решениях высокой плотности голоса, данных и вычислений 23.11.15 © 2015 Cisco and/or its affiliates. All rights reserved. WAN: 4G LTE NIM модуль и другие § Аналогичный чип и функциоанльность как и ISR G2 EHWIC: § § § § NIM-4G-LTE-GA NIM-4G-LTE-VZ NIM-4G-LTE-ST NIM-4G-LTE-NA § Другие WAN модули: § § Multi-mode VDSL2 / ADSL Annex A, B & M Serial NIM: 1, 2 & 4 ports (Sync) § В планах: § 21 Serial NIM: 8, 16, & 32 ports (Async) 23.11.15 © 2015 Cisco and/or its affiliates. All rights reserved. Новинка этого года Модули Blade-серверов 23.11.15 © 2015 Cisco and/or its affiliates. All rights reserved. Конвергентная инфраструктура филиала Виртуализация при помощи модулей серверов UCS E-серии Маршрутизация Консолидация технологий Безопасность Унифицированные коммуникации Мобильность WAN оптимизация Блейд серверы с хранилищем Cisco UCS® E140S Cisco® UCS E160D Cisco UCS E180D § Intel E3 4-х ядерный процессор § 8 – 16 GB RAM, 2 TB § Intel E5 6-и ядерный процессор § 8 – 48 GB RAM, 200 GB – 3 TB § Intel E5 8-и ядерный процессор § 8 – 48 GB RAM, 200 GB – 3 TB 23 23.11.15 © 2015 Cisco and/or its affiliates. All rights reserved. Сравнение аппаратных платформ UCS серии E UCS-EN120S M2 UCS-E140S M2 UCS-E160D M2 UCS-E180D M2 Процессор Intel Pentium B925C (2.0 GHz) Intel Xeon (Ivy Bridge) E3-1105C v2 (1.8 GHz) Intel Xeon (Ivy Bridge) E5-2418L v2 (2 GHz) Intel Xeon (Ivy Bridge) E5-2428L v2 (1.8 GHz) Кол-во ядер 2 4 6 8 Память 8 - 16 GB DDR3 1333MHz 8 - 16 GB DDR3 1333MHz 8 - 96 GB DDR3 1333MHz 8 - 96 GB DDR3 1333MHz Хранилище 500 GB – 2 TB (2 HDD) SATA, SAS 200 GB – 2 TB (2 HDD) SATA, SAS, SED, SSD 200 GB – 3 TB (3 HDD) SATA, SAS, SED, SSD 200 GB – 3 TB (3 HDD*) SATA, SAS, SED, SSD RAID RAID 0 & RAID 1 RAID 0 & RAID 1 RAID 0, RAID 1 & RAID 5 RAID 0, RAID 1 & RAID 5* Сетевых портов Internal: 2 GE Ports External: 1 GE Port Internal: 2 GE Ports External: 1 GE Port Internal: 2 GE Ports External: 2 GE Ports PCIE Card: 4 GE or 1 10 GE FCOE Internal: 2 GE Ports External: 2 GE Ports PCIE Card: 4 GE or 1 10 GE FCOE Платформы 2911, 2921, 2951, 3925,3945,3925E, 3945E, 4451-X, 4351, 4331 2911,2921, 2951, 3925,3945,3925E, 3945E, 4451-X, 4351, 4331 2921, 2951, 3925,3945,3925E, 3945E, 4451-X, 4351 2921, 2951, 3925,3945,3925E, 3945E, 4451-X, 4351 24 23.11.15 © 2015 Cisco and/or its affiliates. All rights reserved. Cisco UCS E-Series NCE – UCS-EN140N Многоцелевой Blade-сервер для установки в NIM слот Новинка этого года § Сценарий использования • Идеален для 1-2 сетевых приложений Cisco или других «light-weight» приложений § Особенности • Малый форм-фактор • Процессор Intel® Atom® 4-core • ОЗУ до 8GB • Хранилище до 200GB SSD • Для всех ISR 4k маршрутизаторов • Cisco Integrated Management controller (Cisco IMC) для внеполосного управления • Сертифицированные ОС (для Bare-metal) Microsoft 2012 R2 и Redhat Linux, а также гипервизоры Vmware ESXi 5.5 и Microsoft Hyper-V 25 Модули голосовых сервисов 23.11.15 © 2015 Cisco and/or its affiliates. All rights reserved. Модули голосовых сервисов § Цифровые голосовые модули: • Достнупные 1, 2, 4 и 8 портов Multiflex Trunk Voice Cards (T1/E1) § Аналоговые голосовые модули: • Доступны 2 и 4 FXO или FXS портов • Поддерживаются SIP, H323, SCCP и MGCP (нужен CUCM 10.5.2) • Новинка: Комбинированная карта 2 порта FXS и 4 порта FXO на одном NIM § E&M карты: • 4 портовые карты § BRI карты: • 2 и 4 портовые карты (только голосовые функции) • Адаптор SM -> NIM § EVM карты высокой плотности – не будут доступны для 4K 27 23.11.15 © 2015 Cisco and/or its affiliates. All rights reserved. Packet Voice Data Modules (PVDM) Модуль сигнальных процессоров PVDM4 § Четвертое поколение PVDM модулей для TDM и IP сетей § Выделенные PVDM4 на каждом NIM модуле § Ресурсы PVDM4 на модуле предназначены для транскодинга и могут быть объединены в единый пул с PVDM4 на материснской плате маршрутиазатора § PVDM4 на материснской плате (для CUBE) не может быть использован для TDM голосовых сервисов на NIM § Поддержка установки NIM и PVDM модулей в горячем режиме (Online insertion and removal, OIR) 28 23.11.15 © 2015 Cisco and/or its affiliates. All rights reserved. Packet Voice Data Modules (PVDM) High Density SM-X-PVDM Новинка этого года § Расширение DSP ресурсов материнской платы для голосовых решений очень высокой плотноси (500, 1000 и 2000 сессий) § Используется для конференций, транскодирования и оптимизации голоса § Число в продуктовом номере определяет максимальное количество G.711 сессий транскодирования • Объем конференций это грубо 2x сессий транскодирования § Доступны для ISR 4451, ISR 4351 и ISR 4331 § Поддерживаемые кодеки: • 29 G.711, G.729A, G.729AB, G.729,G.722, iLBC & iSAC 23.11.15 © 2015 Cisco and/or its affiliates. All rights reserved. Сервисы 23.11.15 © 2015 Cisco and/or its affiliates. All rights reserved. Широчайший набор сервисов в одном устройстве Security Application Visibility WAN Optimization Path Control UC Compute Storage Простота интеграции сервисов 31 23.11.15 © 2015 Cisco and/or its affiliates. All rights reserved. Архитектура ПО IOS-XE IOSd Control Plane Приложения Cisco в сервисных контейнерах Сторонние приложения в сервисных контейнерах KVM/LXC Virtual Ethernet Linux OS Platform-Specific Data Plane AppNav Внутренние сервисные Blade-серверы (UCS Eсерии) 32 Внешние серверы (UCS) 23.11.15 © 2015 Cisco and/or its affiliates. All rights reserved. Что такое сервисные контейнеры? Сервисные контейнеры используют технологию виртуализации, обеспечивающую среду на Cisco маршрутизаторах для размещения приложений, которые могут быть разработаны и выпущены независимо от релизов самой платформы. Service Containers Как можно использовать сервисные контейнеры: § Cisco Virtual Services (WAAS, Joulex, и т.д.) § Приложения партнеров Cisco § Сторонние приложения (DevNet) для аналитики, troubleshooting, кастомизации устройства и т.д. Container Что нужно для контейнеров: § Оперативная память (не менее 8 GB) § Дисковое пространство (SSD/HDD) 33 Network OS Virtual Service 23.11.15 © 2015 Cisco and/or its affiliates. All rights reserved. Хранение данных NIM-SSD: § 1 или 2 hot-swappable 200GB SSD § В планах 50GB, 100GB и 400GB NIM-HD: § 1 диск 500GB или 1TB («горячая» замена) § В планах SSD-MSATA-200G: § Не использует NIM слот! § Встроенное хранилище 200GB SSD § В планах диски меньшего объема § ТОЛЬКО для ISR серии 4300 34 23.11.15 © 2015 Cisco and/or its affiliates. All rights reserved. Представляем О решении: § Open source IPS для анализа трафика в реальном времени § Облегченная версия защиты от угроз при невысокой стоимости § Интегрируется в ISR 4K как сервисный контейнер § Функциональность IPS/IDS, схожа по настройке и эксплуатации с IOS IPS Новинка этого года Позиционирование решения IPS/IDS для WAN Соответствие требованиям регуляторов Прямой доступ в Интернет для доступа к партнерским сайтам или публичным облакам (например Office365, Salesforce.com) Гостевой доступ в интернет Полный DIA ISR 4331 60 – 140 Mbps ISR 4321 Up to 50 Mbps ISR 4451 115 – 270 Mbps ISR 4351 75 – 170 Mbps MSSP Полный DIA Функциональное резюме Обзор требований продукта: § Snort интегрируется в IOS XE в качестве сервисного контейнера § § § § Требует +8 GB RAM и + 8 GB Flash Поддерживаемые платформы: ISR 4K и CSR Функциональность IPS/IDS (возможность выбора) Централизованное управление через APIC EM приложение IWAN § Сбор логов через внешние инструменты § Возможность выключения некоторых сигнатур (Whitelist) § Механизмы обновления сигнатур используя локальное обновление или через APIC EM (вручную и автоматически) § Обновление по подписке, два типа обновлений (Community/ Subscriber), сигнатуры только с Cisco.com Защита от угроз следующего поколения для ISR ISR 4451 1-2Gbps ESXi ISR 4351 200-400 Mbps ISR 4431 500-1000 Mbps ISR 4331 100-300 Mbps ISR 4321 50-100 Mbps UCS EN120N UCS EN120N UCS EN120N UCS EN120S UCS E140S UCS E140S UCS E160D UCS E180D UCS E140S UCS E160D UCS E180D А что же с Cisco ISR G1/G2? 23.11.15 © 2015 Cisco and/or its affiliates. All rights reserved. Пришло время прощаться с ISR G1 Окончание поддержки – Октябрь 2016 31 октября 2015 – Крайняя дата продления SMARTnet 31 октября 2016 – Окончание поддержки аппартной платформы 40 23.11.15 ISR G1 © 2015 Cisco and/or its affiliates. All rights reserved. Как насчет Cisco ISR G2 1. Разговоры EoS данного оборудования можно начинать только когда будет достигнут паритет функциональности между ISR G2 – ISR 4K 2. На текущий момент нет конкретных планов по EoS, объявление будет заранее 3. На территории РФ производиться маршрутизатор Cisco ISR 2911R и он по-прежнему весьма востребован на Российском рынке 4. Всем желающим купить модели Cisco 2901 или 2921 рекомендуется рассмотреть возможность приобретения именно 2911R Российского производства 5. Маршрутизаторы Российского производства Cisco ISR 2911R обладают многими сертификатами безопасности и альтернативных решений пока нет 41 23.11.15 © 2015 Cisco and/or its affiliates. All rights reserved. Поддерживаемая функциональность на G2/XE Поддерживается Планируется в будущих релизах ПО 42 L2/L3 Routing AAA, ACL, AToM, BFD, BGP, CEF, CoPP, DHCP, DNS, EIGRP,EEM, EIGRP, Frame Relay, FHRP, Flexible Netflow, HSRP, HTTP(S), IEEE 802.1Q, IGMP, IP SLA, IPv6 (Multicast, QoS, IS-IS, BGP, OSPF, RIPng, Switching), ISIS, L2TPv3,LISP, L2VPN, LLQ, MLPPP, MPLS (TE, VPN), MLPPP, Mobile IPv6, NAT, NBAR, NSF, Net Flow, NTP, NHRP, OER, OSPFv3, PIMv6, PPPoE, PfR, PBR, QoS, RADIUS, RGMP, RSVP, RRI, SNMPv3, SSH, SCPv2, SSM, TACACs+, VRRP, X.25 Voice Security CUBE, CME, SRST, TrustSec, DMVPN, TDM GW, TCL, MGCP, TrustSec, MVPN, H323, SIP, SCCP,EDMVPN, GETVPN, SRST, RSVP, CAC FlexVPN, SSLVPN, SNA, EasyVPN, PKI server, SNAs ZBFW, IPS w DLSw, STUN BSTU N… 23.11.15 Нет поддержки в IOS XE © 2015 Cisco and/or its affiliates. All rights reserved. Варианты перехода с платформы ISR G2 на 4K 4451 (2 RU, 1000-2000 Mbps) 3945E 4431 3925E (1 RU, 500-1000 Mbps) 3945 4351 3925 (2 RU, 200-400 Mbps) 2951 4331 2921 (1 RU, 100-300 Mbps) 2911 4321 (1 RU (Desktop), 50-100 Mbps) 2901 1921 43 1941 23.11.15 © 2015 Cisco and/or its affiliates. All rights reserved. Cisco ASR 1000 44 23.11.15 © 2015 Cisco and/or its affiliates. All rights reserved. Отличительные черты Cisco ASR 1000 Application Performance Optimization (AVC, PfR) Лучшие в своем классе технологии ASIC Quantum Flow Processor (QFP) для сетевых сервисов и сложных QoS с сохранением производительности Voice and Video Services (CUBE) Ethernet WAN and Provider Edge Services Security Services (Firewall, VPN, Encryption) Наивысшая в классе надежность Корпоративные функции и сервисы IOS, модульная ОС, програмно-аппаратное резервирование с ISSU Multi-Service, Secure WAN Aggregation Services 45 Внутренняя архитектура Cisco ASR1K Embedded Services Processor (active) FECP QFP Crypto assist Route Processor (active) Route Processor (standby) RP RP Interconn. Interconn. subsystem Embedded Services Processor (standby) FECP Crypto assist QFP subsystem Interconn. Interconn. Централизованный Data Plane Весь трафик обрабатывается активным ESP, резервный ESP синхронизирует все состояния активных соединений через выделенные линки Распределенный Control Plane Все основные компоненты управляются мощным выделенным процессором Route Processor (RP) Обрабатывает трафик Control Plane Управляет вмей системой Passive Midplane Embedded Service Processor (ESP) Interconn. SPA Interconn. IOCP Agg. SPA … SPA 46 SPA Отвечает за передачу трафика Interconn. IOCP Agg. SPA … SPA SPA IOCP SPA Interface Processor (SIP) Shared Port Adapters обеспечивает подключение интерфейсов Agg. SPA … SPA 23.11.15 © 2015 Cisco and/or its affiliates. All rights reserved. Резервирование ОС на ASR1K – IOS XE Для маршрутизаторов фиксированной конфигурации § § § § § § 47 IOS процессы Control Plane (Routing, SNMP, CLI etc.) запускаются в двух экземплярах поверх IOS-XE платформы на одном RP Ядро Linux выполняет IOS процессы в защищенной памяти для: • Ограничение распространения воздействия аварий • Возможности перезапуска индивидуальных программных процессов Резервирование ПО позволяет избежать простоев при падении IOS процессов на одном RP Переключение с активного процесса на резервный происходит без потери пакетов и прерывания сессий Может использоваться для ISSU при обновлении только пакета RP-IOS для устранения ошибок в Control Plane PSIRTs Другие обновления (например: SIP или ESP) потребуют прерывания сервисов на маршрутизаторах фиксированной кофигурации 23.11.15 Standby Becomes Active IOS Process fail IOS IOS (Active) (Standby) IOS XE Platform Adaptation Layer (PAL) Chassis Manager Forwarding Manager Kernel Route Processor Control Messaging QFP Client/Driver SPASPASPASPA Driver Driver Driver Driver Chassis Manager Forwarding Manager Chassis Manager Kernel Kernel SPA Interface Processor Embedded Services Processor © 2015 Cisco and/or its affiliates. All rights reserved. Сетевые сервисы ASR1000 Secure WAN and PE Routing, PE, Broadband, WiFi • IPv4 / IPv6 Routing, Transition • BGP, RIP, IS-IS, OSPF, Static routes • GRE, MPLSoGRE, EoMPLSoGREoIPSec, ATMoMPLS • MPLS L3 VPN • L2VPN (ATM, Circuit Emulation) • VPLS, H-VPLS PE; Carrier Ethernet Services • Route Reflector, Internet Peering • Internet & WAN Edge • Broadband & WiFi Aggregation • Subscriber Management Multicast 2700+ функций • IPSec VPN – DES, 3DES, AES-128-GCM • DMVPN, GETVPN, FLEXVPN • Secure group tagging (SGT) • VRF-lite, MPLS-VPN, over DMVPN • IOS Zone-based Firewall, many ALGs • Carrier Grade NAT • VRF-aware • Hardware accelerated (Crypto + TCAM) Application Layer Services • SBC: CUBE Enterprise, CUBE SP (HCS, CTX) • SIP, NAPT, Megaco/H.248, Topology Hiding • IPv4 / IPv6 Multicast Router • AppNav – Advanced WAAS redirection • MVPN (GRE, mLDP), MVPN Extranet • AVC: NBAR2, hardware accelerated DPI • IGMPv2/v3 • Application-aware QoS Policy • NAT & CAC 48 Маршрутизаторы Cisco ASR серии 1000 От 2.5 Гбит/с до 200 Гбит/с – доступно уже сегодня Компактные, производительные маршрутизаторы Критичная для бизнеса надежность Готов к предоставлению сервисов • Полностью разделенные Control и Data Planes • Масштабирование сервисов через лицензирование (активация новых ядер) • Программное и аппаратное резервирование • Лидирующее решение с VPN/Crypto/ MACsec • Аппаратная поддержка ACL, QoS, и т.д. • Гибкое резервирование блоков питания • Поддержка до 36x10G портов на шасси • Поддержка до 12x100G портов на шасси • Обновление ПО без перерывов сервисов • Резервирование внутри и между шасси • Сервсисы обеспечения удовлетворенности пользователей AVC, PfR, и AppNav • Производительность от 2.5G до 200G • Защита инвестиций с модульными шасси, IOS CLI, модулями высокой плотности IOS-XE Fixed Chassis • Лицензирование ПО CiscoONE for WAN Modular Chassis Уже доступно Уже доступно В планах В планах ASR1006 ASR1006-X ASR1013 ASR1009-X ASR1004 ASR1002-X ASR1002-HX много 5 to 36 много 10 to 40 10 to 100 40 to 100 40 to 200 40 to 200 Gbps Gbps Gbps Gbps Gbps Gbps Gbps Gbps ASR1001-X ASR1001-HX 2.5 to 20 Gbps ASR 1006-X and 1009-X Chassis ASR 1006-X ASR 1009-X 6RU 9RU 2 2 2 (обычные) 2 (двойной высоты) 2 (SIP40/MIP100) 3 (SIP40/MIP100) SPA слоты 8 12 EPA слоты 4 6 NIM слоты N/A N/A Встроенные GE N/A N/A 100G(в буд. 200G) 100G(в буд. 200G) Forwarding Bandwidth (на текущих QFP) 40 – 100G 40 – 200G Forwarding Bandwidth (на QFP нового покол.) До 200G (Future) До 400G (Future) 1100W БП N+1, Max 6 1100W БП N+1, Max 6 Высота RP слоты ESP слоты SIP/MIP слоты (I/O слоты) Slot Bandwidth Электропитание 50 23.11.15 ASR 1006-X ASR 1009-X © 2015 Cisco and/or its affiliates. All rights reserved. Новинка этого года ASR1006-X – 6RU со 100G на слот Управление § RJ45 консоль § Auxiliary Port § 2x USB Ports Data Plane (ESP) § До 100 Гбит/с на систему § Поддержка ESP40, ESP100 и будущих ESP I/O Connectivity § 8x SPA slots (with SIP40) § 4x EPA slots (with MIP100) § 100 Gbps I/O на слот (MIP100) § До 200G Модуль вентиляторов § Field Replaceable без необходимости замены БП Шифрование § До 29 Гбит/с используя ESP100 § Поддержка Suite-B 51 BITS clocking § GPS Input § Stratum 3 built-in Блоки питания § Модульная система электропитания с N +1 резервированием § Высокая эфективность, распределение нагрузки, замена в «горячем» режиме § AC (1100W) и DC (950W) 23.11.15 Аппаратное резервирование § Два ESP и два RP слота для резервирования Control Plane и Data Plane § ISSU Control Plane § Поддержка RP2 и будущих RP § ОЗУ 8G по-умолчанию (16ГБ макс.) § Secure Boot © 2015 Cisco and/or its affiliates. All rights reserved. Новинка этого года ASR1009-X – 9RU со 100G на слот Forwarding Plane (ESP) § До 200 Гбит/с на систему § Поддержка ESP40, ESP100, ESP200 и будущих ESP Управление § RJ45 консоль § Auxiliary Port § 2x USB Ports I/O Connectivity § 12x SPA слотов § 6x EPA слотов § 100 Gbps I/O slot bandwidth with ASR1000MIP100 Modular Fan Tray § Field Replaceable § 30% improvement in airflow per slot vs integrated Fan module Шифрование § До 29 Гбит/с используя ESP100 § Поддержка Suite-B 52 BITS clocking § GPS input § Stratum 3 built-in Аппаратное резервирование § Два ESP и два RP слота для резервирования Control Plane и Data Plane § ISSU Control Plane § Supports RP2 and RP3 (future) § Quad cores § 8G – 64G DDR3 memory (RP3) Блоки питания § Secure Boot § Модульная система электропитания с N+1 § FIPS-140-3 certification § Высокая эфективность, распределение нагрузки, замена в «горячем» режиме 23.11.15 © 2015 Cisco and/or its affiliates. All rights reserved. Modular Interface Processor 100 1006-X/1009-X 100G 100G MIP100 100G 53 1006-X/1009-X c ESP-100-X/ESP200-X 1006-X/1009-X 200G Mid plane ESP/ESP-X 23.11.15 Новинка этого года 10x10G § Line rate § Без переподписки 1x100G § Line rate § Без переподписки 1x100G 1x100G § Переподписка 2 к 1 © 2015 Cisco and/or its affiliates. All rights reserved. Варианты замены EoS оборудования Появился в 2010 Появился в 2014 Объявлен EoS: 30 апреля 2015 ASR1001 ASR1001-X Появился в 2012 Появился в 2008 Объявлен EoS: 30 апреля 2015 ASR1002-X ASR1002 Появился в 2008 Появился в 2010 Объявлен EoS: 30 апреля 2015 ASR1000-RP2 ASR1000-RP1 Появился в 2010 Появился в 2008 Объявлен EoS: 30 апреля 2015 ASR1000-SIP10 ASR1000-SIP40 Cisco CSR 1000V 55 23.11.15 © 2015 Cisco and/or its affiliates. All rights reserved. Cisco CSR 1000V – виртуальная сеть с IOS XE Облачное издание IOS XE CSR 1000V App App OS OS VPC/ vDC Hypervisor Virtual Switch Server • IOS XE features for Cloud and NfV Use Cases Различные сетевые сервисы • Routing, VPN, App Visibility & Control, DC Interconnect, and more На любой инфраструктуре Server, Switch, Hypervisor Single-tenant WAN Gateway Small Footprint, Low Performance Perpetual, Term, Usage-based Licenses • Эластичная производительность (Throughput) Программируемость • RESTful APIs для Automated Management 56 23.11.15 © 2015 Cisco and/or its affiliates. All rights reserved. Архитекутра (CSR 1000V) – виртуальный IOS XE Control Plane Forwarding Plane FFP Client / Driver IOS Chassis Mgr. Chassis Mgr. Forwarding Mgr. Forwarding Mgr. Linux Container FFP code vCPU vMemory vDisk vNIC Hypervisor (VMware / Citrix / KVM) CPU Memory Disk Physical Hardware 57 NIC § Виртуализированый IOS XE • Предназначен для работы на любых x86 платформах • Абстрагированность от аппаратной специфики через уровень виртуализации • Forwarding plane (ESP) и Control plane (RP) на разных vCPUs • Bootflash: NVRAM: являются частью виртуадьной машины в хранилище (диск, СХД и т.д.) • Нет выделенного аппаратного шифрования – используется набор инструкций Intel AES-NI для содействия шифрованию на аппаратном уровне 23.11.15 © 2015 Cisco and/or its affiliates. All rights reserved. Наборы технологических функций CSR 1000V Набор технологий IP Base (ранее называлось Standard) SEC (ранее называлось Advanced) AppX AX (ранее называлось Premium) 58 Функциональность IOS-XE § § § § § § Basic Networking: BGP, OSPF, EIGRP, RIP, ISIS, IPv6, GRE, VRF-LITE, NTP, QoS Multicast: IGMP, PIM High Availability: HSRP, VRRP, GLBP Addressing: 802.1Q VLAN, EVC, NAT, DHCP, DNS Basic Security: ACL, AAA, RADIUS, TACACS+ Management: IOS-XE CLI, SSH, Flexible NetFlow, SNMP, EEM, NETCONF IP Base плюс: Advanced Security: Zone Based Firewall, IPSec VPN, EZVPN, DMVPN, FlexVPN, SSLVPN, GETVPN § High Availability: Box-to-box HA for FW and NAT § IP Base плюс: Advanced Networking: L2TPv3, BFD, MPLS, VRF, VXLAN § Application Experience: WCCPv2, AppXNAV, NBAR2, AVC, IP SLA § Hybrid Cloud Connectivity: LISP, OTV, VPLS, EoMPLS § Subscriber Management: PTA, LNS, ISG § Все доступные функции 23.11.15 © 2015 Cisco and/or its affiliates. All rights reserved. Наиболее частые сценарии приминения (Виртуальное) Частное облако / ЦОД Функциональность CE/ PE VPC/ vDC Control Plane BGP RR, LISP MS/MR Public Cloud Shared Services WAN CSR 1000V Публичные облачные среды vWLC vRR vMS/MR vMC WAN VPC1 WAN Internet Internet ISR/ASR Campus ISR/ASR CSR 1000V 59 23.11.15 © 2015 Cisco and/or its affiliates. All rights reserved. CSR 1000V VPC2 Производительность CSR 1000V Пропускная способность • • IP Base SEC AppX AX 10 Mbps 1vCPU/4GB 1vCPU/4GB 1vCPU/4GB 1vCPU/4GB 50 Mbps 1vCPU/4GB 1vCPU/4GB 1vCPU/4GB 1vCPU/4GB 100 Mbps 1vCPU/4GB 1vCPU/4GB 1vCPU/4GB 1vCPU/4GB 250 Mbps 1vCPU/4GB 1vCPU/4GB 1vCPU/4GB 1vCPU/4GB 500 Mbps 1vCPU/4GB 1vCPU/4GB 1vCPU/4GB 1vCPU/4GB 1 Gbps 1vCPU/4GB 1vCPU/4GB 1vCPU/4GB 2vCPU/4GB 2.5 Gbps 1vCPU/4GB 1vCPU/4GB 4vCPU/4GB 4vCPU/4GB 5 Gbps 1vCPU/4GB 2vCPU/4GB 8vCPU/4GB NA 10 Gbps 2vCPU/4GB NA NA NA Для каждой комбинации пропускной способности и набора технологий приведены минимальные требования к vCPU и RAM Результаты производительности на пакетах 1500 байт и гипервизор VMWare ESXi 60 23.11.15 © 2015 Cisco and/or its affiliates. All rights reserved. В заключении 23.11.15 © 2015 Cisco and/or its affiliates. All rights reserved. В заключении Cisco ISR 4000 § Маршрутизаторы для филиалов следующего поколения § Широчайший в мире набор сервисов в одном устройстве § Наращивание производительности и функциональности по мере необходимости (модель «Pay as you Grow») Cisco ASR 1000 § Беспрецедентная надежность и функциональность, для решения самых сложных сетевых задач § Позиционируются как для операторов, так и для корпоративного сегомента Cisco CSR1000V § Оптимальное решение для облачных сред § До 10 Гбит/с 62 23.11.15 © 2015 Cisco and/or its affiliates. All rights reserved. Дополнительная информация Миграция с ISR G2 на ISR4300/4400 • http://www.cisco.com/c/dam/en/us/products/collateral/routers/4000-seriesintegrated-services-routers-isr/aag_c83-731053.pdf Cisco Active Advisor (бесплатный online сервис) • https://ciscoactiveadvisor.com/ Информация о ISR 4300/4400 • http://www.cisco.com/go/isr4000 Информация о ASR 1000 • http://www.cisco.com/go/asr1000 Информация о CSR 1000V • http://www.cisco.com/go/csr1000v 63 23.11.15 © 2015 Cisco and/or its affiliates. All rights reserved. Ждем ваших сообщений с хештегом #CiscoConnectRu Спасибо! Пожалуйста, заполните анкеты! Мне очень важны ваше мнение и оценка J Михаил Окунев Системный инженер mokunev@cisco.com CiscoRu Cisco CiscoRussia CiscoRu © 2015 Cisco and/or its affiliates. All rights reserved.
