intellegent wan (iwan) - создание простой распределенной wan сети...
TRANSCRIPT
IntelligentWAN (IWAN) - создание простой
распределенной WAN сети своими силами
Мирошниченко Станислав
Системный инженер
30.09.2015 © 2015 Cisco and/or its affiliates. All rights reserved.
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 2
30.09.2015© 2015 Cisco and/or its affiliates. All rights reserved.
Центральное
управление
Региональный центр 1 Региональный центр 16
Районный
центр 1
Районный
центр NРайонный
центр 1
Районный
центр M
Федеральный
провайдер 2Федеральный
провайдер 1
Региональный
провайдер 2
Региональный
провайдер 1
…
… …
ЦОДРезервный
ЦОД
Интернет B2B
Тенденции WAN соединений
Полоса пропускания WAN каналов нуждается в увеличении
– Централизация приложений, Видео, моб. устройства (WiFi)
IT бюджеты не увеличиваются (или уменьшаются)
– Основная часть WAN бюджета – аренда каналов
Факторы к модернизации WAN архитектуры
– Экономия на транспорте – Internet, LTE
– Необходимость оптимизации работы приложений
– Необходимость оптимизации использования WAN каналов
– Безопасность – шифрование и защита от угроз
Архитектура IWAN – системный подход
• Архитектура IWAN
– Решает сетевые проблемы
– Системный подход
• Протестированное. Совместимое. Уже есть на ваших устройствах Cisco.
– Внедрение на основе типовых шаблонов
– Автоматизация
• Обеспечивает коммерческую выгоду
– Уменьшение расходов на WAN. Повышение полосы пропускания
– Улучшение и защита производительности приложений
– Простое независимое подключение (Интернет)
– Прямой доступ в Интернет (offload WAN канала)
– Упрощение IT (сокращение издержек)
IWAN – главная идея
Оптимальный выбор
Филиал
Прямой доступ в Internet
PrivateCloud
VirtualPrivateCloud
PublicCloud
1. IWAN безопасный транспорт для любого вида доступа к ресурсам
2. Использование локального канала Internet для enterprise-like доступа
Повышение емкости WAN, эффективности приложений за разумные деньги!
Улучшение работы приложения(нужный поток в нужный канал)
MPLS (IP-VPN)
Internet
IWAN – почему стало возможным?
Стоимость Интернет и его надёжность, 1998-2012
PingER Project
Четыре кита решения IWAN
Internet
Филиал
3G/4G-LTE
AVC
MPLS
Частное облако
Виртуальное частное облако
Публичное облакоWAAS PfR
Оптимизация
приложений
• Мониторинг и контроль
приложений посредством
технологии AVC
• Ускорение работы
приложений и экономия
полосы пропускания
(WAAS)
Защищенностьсоединений
• Использование шифрования
• Комплексная защита от угроз
FW/CloudWSA/etc
Независимый транспорт
• Независимость и простота
смены оператора
• Широкий выбор топологий
• Поддержка иерархического
QoS
• Сохранение единых
принципов подключения
Контроль выбора пути
• Лучший путь для
приложения на основе
динамических метрик и SLA
• Балансировка нагрузки
• Повышение надежности
передачи данных
Автоматизация настройки & управления
IWAN – составляющие успеха
Контроль выбора пути
PfR v3
Защищенностьсоединений
IPSec, ZBFW,
CWS (Cloud Web Security)
+ Malware защита
Оптимизация приложенийAVC/ NBAR2, WAAS,
Akamai
Независимый транспорт
DMVPN, протоколы
маршрутизации
Управление (NetFlow, PI/Glue/LiveAction, EPIC-EM)
IWAN: Независимый транспорт
ЦЕЛЬ:
• Перейти на недорогие интернет-каналы без сниженияпроизводительности, надежности, уровня защищенности
При этом требуется:
• Максимальная унификация схем, оборудования, настроек, политик и методов работы
• Полная связность, если не запрещено политикой
• Контролируемое распространение маршрутной информации
• Полная поддержка трафика multicast
• Резервирование каналов, оборудования
• Оптимизация трафика на спутниковых и ненадежныхканалах
• Поддержка корпоративной IP телефонии (VoIP) и ВКС
• Подключение «полевых» сотрудников с полным наборомсервисов.
• Резервирование выделенных каналов через сеть Интернет ссохранением уровня безопасности
• Связь между РЦ разных ОЦ только через ОЦ
Центральное
управление
Региональный
центр 1
Региональный
центр 16
Районн
ый
центр 1
Районн
ый
центр N
Районн
ый
центр 1
Районн
ый
центр M
Федеральн
ый
провайдер
2
Федеральн
ый
провайдер
1
Региональн
ый
провайдер 2
Региональн
ый
провайдер 1
…
… …
ЦОДРезервный
ЦОД
DMVP
N
DMVP
N
DMVP
N
DMVP
N
Интернет B2B
IWAN – Dynamic Multipoint VPN
Филиал 2
ISR G2
Филиал 1
Hub
IPsecVPN
Филиал N
ASR 1000
ISR G2ISR G2
• Полносвязная динамическая топология
• Типовая настройка протоколов маршрутизации
(EIGRP, OSPF, BGP…)
• Уменьшение требований к полосе пропускания для
центра => экономия $$$
• Для нового филиала настройка только одного
локального устройства
• Поддержка multicast трафика
• Независимость от провайдера
• От провайдера требуется любая IP связность,
можно без статических адресов
• Шифрование как опция
IWAN – системный подход
ISP 2
ISP 1
DMVPN
Переход на IWAN и варианты использования
ISR G2
MPLS
ISR G2
Internet
99.95%* 99.90%*
Надежность
4–9 часов
Downtime
per Year
8 Hours
46 Minutes
ISR G2
MPLS MPLS Internet
ISR G2
MPLS Internet Internet
ISR G2
99.995% 99.995% 99.995%
26 минут
IWAN Solution
ISR G2
MPLS Internet
ISR G2 ISR G2
Internet Internet
ISR G2
99.999% 99.999%
5 минут
ISR G2
MPLS MPLS
ISR G2
99.999%
IWAN – Интеллектуальный контроль выбора пути
Static
Routing
Distance Vector
Dynamic Routing
RIP
Advanced Distance
Vector
EIGRP
Scale and Fast Convergence
EGP
Interdomain
Routing
Link State
OSPF, ISIS,
Scale and Fast Convergence
BGP
Interdomain
Policies and Hierarchy
OERPrefix Route
Optimization
Cisco Performance
Routing (PfR)
Application Path
Optimization
1970s 1980s 1990s 2000 2010+
SP1 (MPLS) ISP (FTTB)
• Защита видео и голоса
задержка < 150 мс
Джиттер < 20 мс
• Защита email от
перегрузки WAN
Потери < 5%
• Видео и голос приоритетный
Приоритетный путь для
голоса и видео - SP1
• Приоритетный путь для
Email - ISP
• Повышение использования
за счет распределения
нагрузки
Политика мультимедиа и критичных приложений
Business App
Best-Effort Traffic
300ms Delay Detected
SP1 (MPLS) ISP (DSL)
Voice and Video
High JitterDetected
Best-Effort Traffic
• Защита приложений
(транзакций) от перебоев
задержка < 250 мс
• Приоритетный путь - SP1
(MPLS)
• Повышение WAN bandwidth
за счет шаринга всего
трафика между обоими
путями (MPLS + Internet)
Критичные приложения и политика балансировки
PfRv3 – Интеллектуальный контроль выбора пути
PfRv3 - Компоненты
17
Control Plane: Master Controller (MC) Точка принятия решений Настройка и применение политик, отчетность, контроль параметров. Не участвует в передаче данных
Data Plane: Border Router (BR)
Сбор данных и измерение параметров каналов (Learn, measure)
Применение решения MC (path enforcement)
Оптимизация по:
Доступность, задержка, потери, джиттер, MOS, Пропускная способность, загрузка, стоимость ($)
DSL Cable
ЦОД / ЦО
Филиал MC+BR
BR BR
MC
Мониторинг:
Пассивный – Netflow (FNF) Активный – smart probes
PfRv3 – Как это работает
Определяем классы
трафика сервис для
них (SLA) на основе
классификации
приложений или вида
транспорта
ISR G2
ASR1K
Определяем политику для приложения
Определяем классы
трафика сервис для
них (SLA) на основе
классификации
приложений или вида
транспорта
ISR G2
ASR1K
Border Routers изучают
текущий трафик,
следующий в сторону
WAN по назначенным
классификаторам
Learning
Active TCs
BR BR
MC+BR MC+BR MC+BR MC+BR
Traffic
Classes
MC
Изучаем трафикОпределяем политику для
приложения
PfRv3 – Как это работает
Определяем классы
трафика сервис для
них (SLA) на основе
классификации
приложений или вида
транспорта
ISR G2
ASR1K
Border Routers изучают
текущий трафик,
следующий в сторону
WAN по назначенным
классификаторам
Learning
Active TCs
BR BR
MC+BR MC+BR MC+BR MC+BR
Traffic
Classes
MC
BR измеряют параметры
трафика и сетевую
производительность и
отдают отчетность в MC
Performance
Measurements
BR BR
MC+BR MC+BR MC+BR MC+BR
MC
Мониторинг/ИзмерениеИзучаем трафикОпределяем политику для
приложения
PfRv3 – Как это работает
Определяем классы
трафика сервис для
них (SLA) на основе
классификации
приложений или вида
транспорта
ISR G2
ASR1K
Border Routers изучают
текущий трафик,
следующий в сторону
WAN по назначенным
классификаторам
Learning
Active TCs
BR BR
MC+BR MC+BR MC+BR MC+BR
Traffic
Classes
MC
BR измеряют параметры
трафика и сетевую
производительность и
отдают отчетность в MC
Performance
Measurements
BR BR
MC+BR MC+BR MC+BR MC+BR
MC
Master Controller
анализирует данные,
сравнивает с порогами
политик и отдает
команды на смену пути
Best
Path
BR BR
MC+BR MC+BR BR MC+BR
MC
Переключение путиМониторинг/ИзмерениеИзучаем трафикОпределяем политику для
приложения
PfRv3 – Как это работает
AVC – Как разобраться в трафике?
Мониторинг L4
портов
Мониторинг
приложений
bittorrent
rtp
gtalk
netflix
skype
webex
Неизвестно?
Это действительно http?
AVC – Application Visibility and Control
Применяется QoS
и PfR для контроля
использования
сети и улучшения
работы
приложений
ASR1K
ISR G2
Управление
High
Med
Low
Средства
мониторинга
агрегируют и
создают отчеты о
производительности
приложений
App Visibility &
User Experience Report
Средства
мониторинга
ISR G2 & ASR
собирают и
экспортируют
статистику
производительности
приложений
ASR1K
ISR G2
Reporting Tool Сбор и экспорт
стат. о производ.
Средства генерации
отчетов
NFv9/IPFIX
App BW Transaction
Time
…
SAP 3M 150 ms …
Sharepoint 10M 500 ms …
Определение
приложений
используя
информацию
3-7 уровней OSI
ASR1K
ISR G2
Распознавание
приложений
25
AVC – что внутри?
• QoS (NBAR2)
• PfR
ASR1K
ISR G2
Управление
High
Med
Low
• Cisco Prime
Infrastructure
• Insight Reporter
• Решения 3rd
производителей
App Visibility &
User Experience Report
Средства
мониторинга• Metric Mediation
Agent- Basic Monitoring
- Application
Response Time
- Voice/Video
Monitoring
ASR1K
ISR G2
Reporting Tool Сбор и экспорт
стат. о производ.
Средства генерации
отчетов
NFv9/IPFIX
App BW Transaction
Time
…
SAP 3M 150 ms …
Sharepoint 10M 500 ms …
• NBAR2
ASR1K
ISR G2
Распознавание
приложений
26
WAAS – оптимизация трафика
Проблема
Задержа отклика приложения
Неэффективность использования BW и недостатки протоколов
Решенение
Уменьшение нагрузки
Исключение передачи повторяющихся данных Data redundancy elimination (DRE),
Компрессия и оптимизация TCP
Оптимизация приложения
Уменьшение служебного трафика и обмена приложениями
Application bandwidth with Cisco® WAAS
Application bandwidth natively
Application latency natively
Application latency with Cisco WAAS
0 0
1
2
3
4
40
80
120
160
Application
Bandwidth
Application
Latency
Bandwidth
(Mbps)
Latency
(Seconds)
Reduction in
bandwidth
Reduction
in latency
Примеры оптимизации
30.09.2015 © 2015 Cisco and/or its affiliates. All rights reserved.28
EMAIL 5 MB Attachment CIFS 5 MB File
Send and receive email over native WAN
First optimized with WAAS
Second pass optimized with WAAS
100 20 30 40 50 60 70 80 90 100 110 120 130 140 150
Time in Seconds
T1 (1.54Mbps)
80 ms Latency
MS SHAREPOINT 5 MB Document VDI (CITRIX)
100 20 30 40 50 60 70 80 90 100 110 120 130 140 150
Time in Seconds
File drag and drop over native WAN
First optimized with WAAS
Second pass optimized with WAAS
SharePoint file download over native
WAN
First optimized with WAAS
Second pass optimized with WAAS
20 4 6 8 10 12 14 16 18 20 22 24 26 28 30
Time in Seconds
Launch Citrix XenDesktop over native
Citrix ICA/SSL
Launch Citrix XenDesktop with WAAS
Site navigation over native Citrix ICA/SSL
Site navigation with WAAS
20 4 6 8 10 12 14 16 18 20 22 24 26 28 30
Time in Seconds
AKAMAI Inside
Akamai – кэширование трафика
Облако Akamai
HQ/DCФилиал
ISR-AX
Akamai
Connect
WAN/MPLS
Защита Интернет доступа в филиале
Открытый доступ
в Интренет/Облако
ISR Connector до
башни CWS
Web Filtering,
Access Policy,
Malware Detect
WAN1(IP-VPN)
CWS
PrivateCloud
PublicCloud
Branch
WAN2(Internet)
IWAN IPsec VPN
for Private Cloud
TrafficIOS Firewall для
защиты Internet
границы
Internet
Управление и отчетность
Специализированое управление
Управление из облака
• Speed: Eliminates manual building of WANs
• Agility: Quick configuration updates and IOS
upgrades
• Dynamic: Compatible with onePK for app
aware WANs
• Reduced OPEX: Automated WAN
orchestration
• Cost Savings: Centralized hybrid WAN
management
• Integrates with Cisco App Visibility and
Control
• Monitor and analyze app-level traffic
• End-to-end flow visualization
• Troubleshoots hop-by-hop to pinpoint
source
• Fix and verify QoS and App in realtime
Автоматизация внедрения
и управление жизненным циклом
Application Aware Network
Управление
производительностью
Локальное управление
Cisco Prime
• Lifecycle: Simplified deployment and
configuration
• Configuration – Plug and Play deployment
automation
• Health Assurance: Improved application
delivery
• Compliance: Regulatory requirements and
best practices
Корпоративное и как услуга
(от интегратора)
управление жизненным циклом
Примеры консоли
PfR – визуализация пути
Оповещения и отчеты при нарушении политик
Отчеты по изменению пути на основе класса/приложения
Out-Of-Policy
Threshold Crossing AlertШтатный режим работы Переключение из-за нарушение политики
Панель приборов
Оповещения по типам и «офисам»
Фильтр данных на основе строки поиск
Выбор приложения и SLA
Оповещения и производительность
для провайдеров (каналов связи)
Оповещения и производительность
для приложений
Оповещения и производительность
для каждого сайта
Inbound
Outbound
Total
WAN – PfR Dashboard Performance
Define Application Group
Inbound
Outbound
Total
Почему Cisco IWAN?
30.09.2015 © 2015 Cisco and/or its affiliates. All rights reserved.34
Одна платформаШирокий выбор
опцийВстроенная
безопасностьКонтекстная
маршрутизацияВозврат инвестиций
Интегрированная
платформа
Существенная
экономия по
сравнению со стеком
специализированных
устройств
• Проверенные стандартные технологии
• Единообразие для всех филиалов
• Обеспечение безопасного доступа в Интернет
• С учетом состояния сети
• Маршрутизация приложения, а не пакетов
• С учетом конечных устройств
За счет экономии на оплате счетов за WAN каналы
Удовлетворенность пользователей и администраторов
• Филиалы ISR-AX
• DC ASR1K-AX
• Cloud CSR1000V
Cisco Intelligent WAN CVD 2.0
IWAN 2.0 CVD
http://www.cisco.com/c/dam/en/us/td/docs/solutions/CVD/Jan2015/CVD-IWANDesignGuide-JAN15.pdf
Ждем ваших сообщений с хештегом
#CiscoConnectKZ
© 2015 Cisco and/or its affiliates. All rights reserved.
СпасибоПожалуйста, заполните анкеты.
Ваше мнение очень важно для нас.
Contacts:
Мирошниченко Станислав
+7.717.247.29.55