Post on 29-Sep-2018
© 2012 Cisco e/ou afiliadas. Todos os direitos reservados.
Cisco Unified Access Roadshow.
Uma Rede - Acesso Com Fios enquanto suporte de BYOD
Filipe Lopes
Systems Engineer Borderless Networks Team
Confidencial Cisco © 2012 Cisco e/ou afiliadas. Todos os direitos reservados. 2
Muitos dos produtos e das
funcionalidades descritos aqui encontram-se em diferentes fases de
desenvolvimento, sendo que a informação disponibilizada neste
roadmap tem apenas fins informativos e está sujeita a alteração segundo critério
exclusivo da Cisco. A Cisco não terá qualquer responsabilidade perante o
consumidor por qualquer atraso ou falha no fornecimento de qualquer um dos
produtos ou das funcionalidades mencionadas neste documento.
© 2012 Cisco e/ou afiliadas. Todos os direitos reservados. Confidencial Cisco 3
Cisco Prime Infrastructure
Switches Cisco Catalyst
Rede Switching
VPN AnyConnect
Controlador WLAN da
Cisco
Rede Wireless
Identity Services Engine e TrustSec
A estratégia de acesso
precisa de ter em conta o acesso switching, wireless
e remoto/móvel 3G/4G
Arquitectura individual integrada com visibilidade
de dispositivos e controlo de políticas
Capacidade de transformar
políticas de negócio flexíveis em configurações
e aplicações específicas
Abrange um sistema/solução e não um
ou mais produtos individuais
Cisco ASA
• Tendências da Indústria e Acesso
Unificado
• Portefólio de Switching de Acesso
• Catalyst 3850 e Acesso Convergente
• Funcionalidades de Acesso Inteligentes
• Implementação de Acesso Convergente
Fornecer uma experiência fiável aos utilizadores
em qualquer espaço de trabalho
R e q u i s i t o d o I T
Megatendências
Mobilidade • Roaming transparente
• Desempenho ideal de clientes
• Acesso a cloud/VXI
Vídeo • Streaming multicast
• Conferências de vídeo
• Desempenho fiável
BYOD • Acesso seguro
• Experiência personalizada
• Acesso de convidados
Início de 2000 2002 2004 2006 2008 2010 2012 2014 …
CL
IEN
TE
S
/ L
AR
GU
RA
D
E B
AN
DA
Aplicações rich-media Abrangente Essencial para o negócio Nice to Have
10 Gbps
11 Mbps
802.11n
450 Mbps
802.11a, 802.11b
11 Mbps
802.11g
54 Mbps
802.11ac-1
1 Gbps
802.11ac-2
3,5 Gbps
Futuro
A sua rede está preparada?
Posso disponibilizar serviços de acesso com fios/sem fios seguros e essenciais? 2
Estou a investir numa arquitectura preparada para escalar no futuro? 3
1 Como é que posso gerir a complexidade para reduzir custos?
Experiência fiável para os utilizadores em qualquer espaço de trabalho
A c e s s o U n i f i c a d o Uma Política
Uma Gestão
Uma Rede
Sistema de Controlo Sem Fios
Servidor de Controlo de Acesso
Solução de Gestão de LAN
Gestão de Identidade
Profiler NAC
Servidor de Convidados
Controlador LAN sem Fios da Cisco
Recursos Internos
Firewall Cisco Ponto de Acesso Cisco
Switch Catalyst
Rede Empresarial Internet
Uma Gestão
Prime
Uma Política
ISE
Modo de Acesso C onvergen te
• A melhor plataforma de acesso da sua classe
• Controlador sem fios integrado
• Data plane com/sem fios Distribuído (terminação CAPWAP em switch)
Uma Rede
Catalyst 3850
Confidencial Cisco © 2010 Cisco e/ou afiliadas. Todos os direitos reservados. 10
Cons t ru ído sobre o i novador AS IC “UADP” da Ci sco
O sw i tch i n te l i gen te para o m undo L igado
* Roadmap
Terminação CAPWAP sem fios Até 2000 clientes
por pilha
Largura de banda de uplink de 40 Gbps
Line Rate em todas as portas
Ventoinhas, fontes de alimentação FRU
QoS granular/NetFlow
flexível
Até 50 AP/2000 clientes por pilha e 40G por switch
Largura de banda de empilhamento de 480 Gbps
StackPower
SGT/SGACL*
Full POE+
Escalabilidade com data plane com e sem fios
distribuído
Resiliência máxima com recuperação
rápida de estado
Plataforma única para acesso com
fios e sem fios
Acesso Uni f i cado - Uma Pol í t i ca | Uma Gestão | Uma Rede
Visibilidade alargada a toda a rede para uma
resolução de problemas mais
rápida
Segurança consistente e controlo de
qualidade de serviço
V a n t a g e n s
• Construído sobre ASIC UADP – a tecnologia ASIC Flexparser inovadora da Cisco
• Elimina a complexidade operacional
• Sistema operativo único para acesso com fios e sem fios
• 802.11n
• CleanAir
• VideoStream
• RRM (Radio Resource Management)
• WiPS (Wireless Intrusion Prevention System)
• Preparado para 802.11ac
Funcionalidades:
• Empilhamento
• StackPower
• NetFlow Flexível
• QoS Granular
• Trustsec*/Identidade
• AVC/Medianet*
• Operações Inteligentes
• EnergyWise*
Funcionalidades:
Mais de 20 Anos de Inov ação IOS – Agora Sem Fios
SEM FIOS COM FIOS
Nota: a totalidade das funcionalidades pode não estar disponível em plataformas novas aquando da apresentação, mas todas as funcionalidades deverão ser adicionadas no espaço de 12-18 meses.
Implementação de Acesso Convergente
Ponto de acesso
Ponto de acesso
Identificação de dispositivos. - Atribuição de perfil a dispositivos*
iPhone do funcionário
ligado
• Visibilidade a nível de aplicações – Netflow Flexível, Wireshark*
• Resolução de problemas de multimédia. – Medianet*
O funcionário junta-se a uma
chamada webex no iPhone
Vantagens
• Seguir as aplicações a cada passo. - Terminação do túnel CAPWAP no switch de acesso
• Detecção rápida de problemas
Túnel CAPWAP do AP * - Roadmap de Software - no espaço de 12-18 meses após FCS
Por AP
Por Rádio
Por SSID
Por Cliente
Por Aplicação*
Gestão hi erárqui ca de l argura de banda S e g u r a n ç a
• Identidade
• Atribuição de perfil a dispositivos*
• SGT/SGACL*
• Supervisão do Control Plane
• Preparado para MACSec*
• Port Security
• DHCP Snooping e IP Source Guard
• WiPS (Wireless Intrusion Prevention System)
Suporte para aplicações essenciais
*Baseado em L3/4, L4-7 no espaço de 9 meses após FCS
2,4 GHz 5 GHz
SSID
1
SSID
2
SSID
1
SSID
2
Jabber
* Software Roadmap - no espaço de 9-18 meses após FCS
S e m p r e c e d e n t e s
Implementações tradicionais SSID convidado pode monopolizar a largura de banda
Largura de Banda por SSID
Convidado Empresa
Alocação de largura de banda
Ponto de acesso
Convidado
Empresa
Um só utilizador pode monopolizar a largura de banda
Empresa
Alocação
de largura
de banda
Ponto de acesso
Utilizador intensivo
Partilha justa
Utilizador intensivo
(monopolizador de
largura de banda)
Utilização baseada em alocação justa da largura de banda
Empresa
Alocação justa da
largura de banda
Utilizador
intensivo
Utilizador intensivo
(monopolizador de
largura de banda)
Acesso Convergente Largura de banda SSID deterministica
Empresa
Alocação de largura de banda
Convidado
Empresa
Convidado
10% LB mín. 90% LB mín.
17
• Largura de banda de empilhamento melhorada:
• 240 Gbps bidireccional
• 480 Gbps com reutilização espacial
• SSO (Stateful Switch Over):
• Convergência mais rápida (vs. 3750-X)
• Modelo Active-Standby
• Sincronização central melhorada em switch activo para acesso com fios+sem fios
• SSO de túnel assegura conectividade de AP, MA-MC durante failover
• Sem retrocompatibilidade com a série 3750
Resiliência
Disponibilidade e flexibilidade de alimentação sem precedentes
• Resiliência de alimentação - “Pool de alimentação” adaptável disponível para todos os membros da pilha
• Fornece RPS “Zero-footprint”, ou seja, alimentação redundante sem RPS externo
• Corte de alimentação inteligente — é possível desligar dispositivos terminais PoE de baixa prioridade em caso de falha de alimentação
StackPower
Resiliência
Tbps Gbps
Campus pequeno ou sucursal (192 utilizadores)
Largura de banda sem fios total (Gbps)
Número de switches: 4
Cat 3850
1
9 Funcionário Convidado
Largura de banda sem fios total (Tbps)
Campus (3840 utilizadores)
Número de switches: 80
Preparar a sua rede para 802 .11ac e outras normas futuras
40G em cada switch 40G em cada switch
Confidencial Cisco © 2010 Cisco e/ou afiliadas. Todos os direitos reservados. 20
Espaço de
trabalho
tradicional
E s p a ç o d e t r a b a l h o u n i f i c a d o
• Dimensão e desempenho
• Segurança
• TCO inferior
Catalyst 2960-S
Voz Dados
Mobilidade BYOD Vídeo
Catalyst 4500E
* - Fornecido no Catalyst 3850, em Roadmap para o Catalyst 4500E
Catalyst 3850
Catalyst 3k Series
D i m e n s ã o e d e s e m p e n h o
T r u s t S e c
V i s i b i l i d a d e d e a p l i c a ç õ e s
G e s t ã o d e e n e r g i a e e c o l o g i a
T C O i n f e r i o r
Catalyst 3750-X
A C E S S O C O N V E R G E N T E *
Serv i ços de A cesso In t e l i gen t e D i s t r i bu ído
Supervisor Duplo ISSU <200ms Supervisor Único
4503-E
4507R+E
4510R+E
4506-E
2 LineCards 5 LineCards 5 LineCards 8 LineCards
POE, POE+ e Cisco UPOE CPU Dual Core para aplicações de terceiros (Wireshark)
Redundância de alimentação 1+1 Redundância de ventoinhas N+1 Expansível até 384p POE/PoEP e 192p de UPOE
Capacidade de switching de 848 Gbps 4 x uplinks SFP+/SFP 384 portas 10/100/1000
Capacidade de switching de 520 Gbps 2 x uplink 10G SFP+/SFP 240 portas 10/100/1000
LIDERANÇA DO MERCADO INCONTESTADA
Portas 110M+, Sistemas 800K+
Quota de 70% de portas PoE/PoEP
Índice de adopção de 80% por parte dos principais clientes da Cisco
48
G
24
G
Dados PoE
WS-X4748-UPOE+E WS-X4748-RJ45-E
WS-X4648-RJ45V+E WS-X4648-RJ45-E
• UPOE 60W, IEEE
• 30W/porta em todas as 48 portas
• 30W/porta em 24 portas
Validação de terceiros
“Equipamento poderoso: o novo switch
da Cisco fornece 60 watts ao desktop”
Portefólio de Switches Autónomos
Ethernet Gigabit
Catalyst 3560-X
Dados/PoE(+)
Uplinks modulares 1G/10G
Dupla PS
E-LLW
Portefólio de Switches Empilháveis
Ethernet Gigabit
Catalyst 3750-X
Dados/PoE(+)
StackWise Plus
Uplinks modulares 1G/10G
Dual FRU PS e ventoinhas
E-LLW
Módulos de Rede e Serviço 3750-x 3850
4 x 1G 2 x10G 2 x 10G Base T 2x Módulo de
Serviço 10G para
FNF, MACSec
Catalyst 3750 v 2
Dados ou PoE
StackWise.
Uplinks 1G fixos
PS única
LLW
Fast Ethernet
Catalyst 3560 v 2
Dados ou PoE
Uplinks 1G fixos
PS única
LLW
Fast Ethernet
Módulo de Serviço
UPOE
disponível
brevemente!
Pilha de switches de 9 membros**
Funcionalidades de vídeo melhoradas, p. ex., Mediatrace, geração de tráfego incorporada**
Funcionalidades de segurança melhoradas, p. ex., SGT, Sensor de Dispositivos**
Redundância de alimentação utilizando StackWise+/StackWise-480
Redundância de alimentação utilizando StackPower
Fontes de alimentação e ventoinhas substituíveis no terreno
**disponível no 3750-X
Mais de 250 milhões de portas e mais de 7 milhões de unidades vendidas em todo o mundo
Catalyst 3850 (Com fios+Sem fios)
Dados/PoE(+)
StackWise-480
Uplinks modulares 1G/10G
Dual FRU PS e ventoinhas
E-LLW
Novo
4 x 1G 2 x10G 4 x 10G
PORTEFÓLIO CISCO 2960S Apenas Camada 2
Fast Ethernet Ethernet Gigabit
Catalyst 2960S
Uplinks 10G/1G FlexStack
Full PoE, PoE+
E-LLW
Catalyst 2960SF
Uplinks 1G FlexStack
Full PoE,
E-LLW
Qualidade Cisco a um Preço Competitivo
FACILIDADE DE
UTILIZAÇÃO
60 MILHÕES
PORTAS
MAIS DE 1,3
MILHÕES DE
UNIDADES
EFICIÊNCIA
ENERGÉTICA TCO INFERIOR
Funcionalidades Competitivas
• Segurança com Modo de Monitorização 802.1x • TCO inferior com Energy Wise, Operações
Inteligentes e Auto QoS
• Routing Estático e Filas com Prioridade
• FlexStack 2 x portas 10G (wire speed)
Diferenciadores de Upsell de 4K/3K sobre 2K
• TrustSec: SGT, MACsec, Sensor de Dispositivos
• Visibilidade de Aplicações: FnF, Mediatrace, Wireshark
• Resiliência: StackPower, ISSU, UPOE • Dimensão: Empilhamento de até 9 em 3750X, 4500E
com Chassis de 10 Slots
• Crescimento de 22% em 2012
Plataforma Catalyst em Crescimento Rápido
4500E
3750X
• Alimentação UPOE
• Opção de alimentação AC
• Operações Inteligentes
• Smart Install
• Portas Auto Smart
• PoE
•Modelos PoE(+) e não PoE
Implementações escaláveis e
comprovadas nos sectores de
Educação, Retalho e Saúde Referências de Clientes: Apenas para uso interno
Confidencial Cisco © 2010 Cisco e/ou afiliadas. Todos os direitos reservados. 26
Inovações para implementações de campus de próxima geração
Consistência de SO: IOS 15.0 Lançamento de Manutenção Prolongada (longa duração)
Cisco Catalyst 4500E, Catalyst 4500-X, 4948E, 4948E-F e 4900M
Operações
Inteligentes • Director Smart Install
Segurança e IPv6
Resiliência VSS
Outras
Funcionalidades
• Suporte Scoped Zone para BSR IPv6 • PBR recursive next hop
• IPv6 VACL e SPAN Filtragem ACL para IPv6
Multicast HA
• Segurança First Hop IPv6
• Módulo Conectável 10GBASE-T X2
• Como permitir a entrada de dispositivos pessoais na rede empresarial?
• Como é que posso autenticar utilizadores na minha rede?
• Como é que posso fornecer acesso seguro a convidados/funcionários/parceiros?
Integrar
• Sensor de Dispositivos
• Modo de Monitorização
• Autenticação Flexível
• Acolhimento de Dispositivos - 3850
Proteger
Qualquer Acesso
Integrar Segmento Proteger
Segmento
• Acesso de Grupo de Segurança
• Rede Virtual Fácil
• QoS Hierárquico - 3850
• Segmentação de Utilizadores Convidados Com Fios e Sem Fios - 3850
Proteger
• MACsec
• Segurança IPv4/IPv6 First Hop
• NetFlow Flexível
• Supervisão do Plano de Controlo baseada em Hardware
Fornecer Experiência de Alta Qualidade
• Como é que sei se a minha rede está preparada para aplicações executadas em tempo real?
• Quais são as aplicações e os dispositivos que são executados na minha rede em tempo real?
• Como é que posso monitorizar e resolver problemas relacionados com o tráfego ao nível das aplicações?
• IP SLA
• MSP (Media Services Proxy)/Metadados
• NetFlow Flexível (Com Fios + Sem Fios com 3850)
• Mediatrace
• Monitor de Desempenho
Avaliar
Visualizar e Controlar
Monitorizar e
Resolver Problemas
Avaliar Visualizar e Controlar Monitorizar/Resolver Problemas
Continuidade do Negócio com TCO Inferior
$$ • Como é que posso tornar a minha rede mais resiliente para lidar com SLAs empresariais?
• Como é que posso integrar facilmente a minha infra-estrutura de rede?
• Como é que posso reduzir as despesas energéticas associadas a TI e cumprir objectivos ecológicos?
Resiliência Plug n Play Eficiência energética
• Smart Install, Auto QoS, Portas Auto Smart
• EEM, XML, SDN*
• Wireshark
• IPSLA, FnF
• EnergyWise
• EEE (3850)
Plug and Play
Gestão energética
*Estimativ a de 65% de computadores f ixos, 35% de computadores portáteis, 1 ponto de acesso para cada 20 f uncionários, todos t êm um telef one IP
Os resultados v ariam consoante a solução de gestão energética (se existir) implementada anteriormente; pressupõe $0,12 por kW h (kilowatt-hora).
** Pressupõe ROI ao longo de 5 anos; tem como modelo um campus de 250 f uncionários
• StackPower e Stackwise+(3750-X)/StackWise-480 (3850)
• ISSU, NSF/SSO e VSS Resiliência
Funcionalidades/Serviços FCS (Janeiro) Darya (3.º trimestre de 2013)
Infra-estrutura/Core Funcionalidades L2/L3 completas
VRRP/HSRP, Common Criteria, JITC, FIPS, UPOE SKU support
Sem Fios/Mobilidade Capacidade WLS baseada em IOS integrada. Pontos de acesso suportados: Aps 11n de 2.ª geração (3600, 3500, 2600, 1600), 1260, 1140, 1040 Mobilidade IPv6
11ac/Módulo de Monitor -AP3600, AP3700(11ac), 802,11r e Lista de Vizinhança, Protecção de Estrutura de Gestão, CAC Voz 802.11n, Wi-Fi Directo, Novos Alarmes, Melhoramentos Rogue
Trustsec ISE 1.1MR1, Onboarding de Dispositivos, Identidade, Segurança First Hop IPv6, Atribuição de VLAN Multi-Auth
ISE 1.2, Cisco Trustsec SGT/SGA, VLAN Voz Essencial
AVC NetFlow Flexível, QoS Granular (Gestão hierárquica de largura de banda, Partilha justa)
Directório de Serviços Bonjour, CARE
Operações Inteligentes Director SmartInstall, Cliente, Portas AutoSmart, EEE
Alta disponibilidade Pilha de 4 membros Pilha de 9 membros
Nota: muitos dos produtos e das funcionalidades aqui descritos encontram-se em diferentes fases de desenvolvimento, sendo que a informação disponibilizada neste Roadmap tem apenas fins informativos e está sujeita a alteração segundo critério exclusivo da Cisco. A Cisco não terá qualquer responsabilidade perante o consumidor por qualquer atraso ou falha no fornecimento de qualquer um dos produtos ou das funcionalidades mencionadas neste documento.
Confidencial Cisco © 2010 Cisco e/ou afiliadas. Todos os direitos reservados. 37
Modelo de Implementação Conhecido
Controlador de LAN Sem Fios
• Wireless é uma rede de sobreposição
• Componentes de software dentro do
controlador actualmente:
• O MA (Mobility Agent) é responsável por: – Terminação túnel CAPWAP do AP – Manutenção da base de dados de clientes
– Aplicação de políticas
• O MC (Mobility Controller) é responsável por: – Mobilidade de Clientes – RRM (Radio Resource Management)
– WiPS, Gestão de Espectro
Access Points
5508 5508
Túnel Inter-Controlador EoIP/CAPWAP
Túnel CAPWAP Controlador-PA
ISE Prime
MC MA
ISE Prime
Access Points
Separação de MA e MC
• Os controladores tradicionais continuam a
funcionar como MA e MC • O Catalyst 3850 pode desempenhar o papel de
MA e MC • Aplicável a implementações destinadas a sucursais e
campus de pequena-média dimensão
• Mudar apenas o MA para o Catalyst 3850
(normalmente, num campus de grande
dimensão) contribui para: • Melhor escalabilidade – domínios de mobilidade
maiores
• Aumento da largura de banda
• Aplicação uniforme de políticas de acesso com fios/sem fios
Túneis Capwap AP Túneis de Mobilidade
Catalyst 3750
5508 ou WISM2 com actualização de software ou 5760 novo
Novo Catalyst 3850
MC
MA
MC
MA