Cisco Public© 2012 Cisco and/or its affiliates. All rights reserved. 1Cisco Expo
Cisco Expo
2012
Pokročilé sluţby moderníchLAN sítíNET3 / L2
Jiří Rott ( [email protected])
Michal Gust ( [email protected])
2© 2011 Cisco and/or its affiliates. All rights reserved.Cisco Expo Cisco Public© 2012 Cisco and/or its affiliates. All rights reserved.Cisco Expo
• Trendy v moderních LAN sítích
• BN architektury – pokročilé sluţby :
Automatizace správy
Jednotný přístup
Bezpečnost
Podpora Videa
Energetické úspory
• Ukázka Medianet troubleshooting - ICZ
• Závěr
3© 2011 Cisco and/or its affiliates. All rights reserved.Cisco Expo Cisco Public© 2012 Cisco and/or its affiliates. All rights reserved.Cisco Expo
Internet WAN
DC
SiSi SiSi
SiSi
SiSi
Interní uţivatelé
SiSi SiSi
Vzdálení uţivatelé
Externisté
Interní uţivatelé
Perimetr
• Unifikované pracovní prostředí
• Ve správě IT
• Unifikovaný typ uţivatelů
• Uţivatelé typicky připojeni drátem
• Bezdrátová síť pro hosty
• Zaměstnancům s propujčuje zařízení
• Stabilní prostředí
• Minimální migrace – kaţdý má své misto
• Pracuje se typicky v práci
(„Chodí se do práce“)
• Rizika jsou vnější - zabezpečení perimetru
• Podpora multimedii
• Minimální (typ. hlas+data)
• Dedikovaný terminál
4© 2011 Cisco and/or its affiliates. All rights reserved.Cisco Expo Cisco Public© 2012 Cisco and/or its affiliates. All rights reserved.Cisco Expo
Internet WAN
DC
SiSi SiSi
SiSi
SiSi
Inter. uţivatelé
SiSi SiSi
Vzdálení uţivatelé
Externisté
Interní uţivatelé
Partneři
• Tlak na úspory • Outsourcing – větší zapojení partnerů
• BYOD („přines si sám své zařízení“)
• Zjednodušení a automatizace správy IT
• Energie
• Roste dynamika a komplexita uţivatelského prostředí
• Pracuj, kdy a kde je potřeba, abys to vyřešil
• Mobilita• Zařízení bez drátové přípojky
• Roste počet zařízení a typů
• Stejná zkušenost bez ohledu na typu zařízení a připojení
• Multimedia
• Bezpečnost• Klesá loyalita zaměstnanců, roste riziko útoku zevnitř (802.1x)
• Koncová zařízení nejsou zcela pod kontrolou
• Přístup k firemním zdrojům podle typu zařízení,způsobu, identity uţivatele, času
• Rostoucí rizika útoku - audity, legislativa
• Podpora multimedií• Fenomen videa, IM, Presence
• Video je pracovní nástroj – nutné jej garantovat (QoS) a IT spravovat
• Různá videa jsou různě důleţitá, různé poţadavky
• Softklient jak rozpoznat důleţitý provoz od nedůleţitého
Identity Service Engine
Cisco PublicCisco Expo
6© 2011 Cisco and/or its affiliates. All rights reserved.Cisco Expo Cisco Public© 2012 Cisco and/or its affiliates. All rights reserved.Cisco Expo
Smart Operations
3K nebo ISR(“director”)
Přístupové přepínače
Smart Install
Auto Smart Ports
Bezdotyková automatická instalace a
výměna
„Plug and Play“pro koncová
zařízení
Bezpečné a škálovatelnéSmart Call Home
Rychlá identifikace a
řešení síťových problémů
Úspory
Připojen nový přepínač :
Nahraje se SW image Aplikuje se automaticky konfigurace
Nové zařízení je připojeno k přepínači :
QoS - Vynucen
Bezpečnost - Vynucena
Detekována anomálie :
Proaktivní diagnostika.Vytvoří se v reálném čase poplachové hlášení a je směrována na technickou podporu
Nastavení portů - Aplikováno
Cisco PublicCisco Expo
V LAN klíčové označování (u zdroje)
Time
8© 2011 Cisco and/or its affiliates. All rights reserved.Cisco Expo Cisco Public© 2012 Cisco and/or its affiliates. All rights reserved.Cisco Expo
Dynamické zprovoznění koncového zařízení a přepínače
• Nutné kroky k „Plug and play“ zprovoznění koncového zařízení :
Vyjednání opt. napájení PoE
nastavení VLAN
802.1x spolupráce
nastavení QoS
nastavení bezpečnosti
Optimální PoE: 802.3af, 802.3at,
CDP, LLDP, LLDP-MED
Dynamické nastavení QoS a bezpečnostní
politiky: CDP, LLDP-MED, 802.1x
SiSi
Vztah mezi koncovým terminálem a
sítí se mění je potřebné vyuţívat
inteligenci na hraně sítě.
Cisco PublicCisco Expo
Cisco Mobility
Service Engine
Správa
kamerového
systému
MSE dodá lokalizační informace přepínači
Kamera se registruje lokalizačními daty v systému
Přepínač dodá lokalizační informace koncovému zařízení– CDP: location = budova 24/místnost 5
CiscoWorks
LMS
Kolik IP kamer mám instalováno v budově 24
WAN
• Kombinace vyuţívá Auto Smart ports (Location) a Medianet architektury (MSI)
Cisco PublicCisco Expo
11© 2011 Cisco and/or its affiliates. All rights reserved.Cisco Expo Cisco Public© 2012 Cisco and/or its affiliates. All rights reserved.Cisco Expo
Bezdrátové sítě podléhají změnám prostředí, ale tok je subject to environmental changes, constant flux
Mobilní zařízení mají při rychlém pohybu vliv na vf. spektrum
Kanál 11
Access Point/kontroler můţe nastavit:
Vybraný kanál
Vysílací výkon
Odeslat přijímanou úroveň
12© 2011 Cisco and/or its affiliates. All rights reserved.Cisco Expo Cisco Public© 2012 Cisco and/or its affiliates. All rights reserved.Cisco Expo
1. AP monitoruje prostředí a sbírá statistiku
2. Systém sleduje radiové podmínky
3. Interference díky technologii CleanAir
spouští automatickou akci
4. Kontrolér upraví nastavení sousedního AP
Výsledek: Obnovení spojení s klientem během několika sekund
Kanál 6
13© 2011 Cisco and/or its affiliates. All rights reserved.Cisco Expo Cisco Public© 2012 Cisco and/or its affiliates. All rights reserved.Cisco Expo
Hrany buněk a design budovy vytvářejí „díry“ v pokrytí
Klientská zařízení jsou moderní
Specifická průmyslová zařízení nemusí být modernizována
Starší klienti se připojují na niţších rychlostech a vytvářejí omezení
H
HH
2.4 GHz
14© 2011 Cisco and/or its affiliates. All rights reserved.Cisco Expo Cisco Public© 2012 Cisco and/or its affiliates. All rights reserved.Cisco Expo
2.4 GHz
1. Časování přímých vln rádiového vysílaní
vytváří překryv pro lepší pokrytí
2. Hrany a díry v pokrytí jsou vyplněny
3. Pomalejší klienti se zapínají a vypínají
rychleji čímţ uvolňují pásmo
AP
AP
AP
Výsledek : Zlepšené pokrytí proa/g klienty měřené až na 65%
Měřené 27% navýšení kapacity kanálu
H
HH
+65%
Zdroj: Miercom
15© 2011 Cisco and/or its affiliates. All rights reserved.Cisco Expo Cisco Public© 2012 Cisco and/or its affiliates. All rights reserved.Cisco Expo
Umí
5 GHz
Umí
5 GHz
Umí
5 GHz
Pouze
2.4 GHz
2.4 GHz 2.4 GHz 2.4 GHz 2.4 GHz
rychlostrychlostrychlostrychlost
pásmo 2.4 GHz je zaplněno
spotřebními zařízeními
5GHz nabízí 8x spektra,
a vyšší propustnost
16© 2011 Cisco and/or its affiliates. All rights reserved.Cisco Expo Cisco Public© 2012 Cisco and/or its affiliates. All rights reserved.Cisco Expo
Umí
5 GHz
Umí
5 GHz
Umí
5 GHz
Pouze
2.4 GHz
2.4 GHz
rychlost
5.6 GHz 5.6 GHz 5.6 GHz
rychlost
1. Detekuji klientské moţnosti
2. Detekuje dostupnost kanálu
3. Přepne klienty podporující obě
pásma na 5 GHz
Výsledek: Měřené zvýšení propustnosti aţ 76MB/s pro podporující klienty
rychlost rychlost
Zdroj: Miercom
17© 2011 Cisco and/or its affiliates. All rights reserved.Cisco Expo Cisco Public© 2012 Cisco and/or its affiliates. All rights reserved.Cisco Expo
Video poţaduje velkou šířku pásma
Video je citlivé na ztrátovost a zpoţdění
Video s nízkou prioritou můţe degradovat celkovou
propustnost a tím i obchodní videoschůzku
WiFi nemá multicast
Baseballový zápas
Podniková schůze
18© 2011 Cisco and/or its affiliates. All rights reserved.Cisco Expo Cisco Public© 2012 Cisco and/or its affiliates. All rights reserved.Cisco Expo
1. Konverze Unicastu na Multicastu na
AP (místo kontroleru) pro efektivní
vyuţití drátové sítě
2. Prioritizace toku pro podnikové video
3. Call Admission Control pro Video
ochrání kvalitu
Výsledek: 30x méně šířky vyuţitého pásma Vysoká kvalita - 5.0 MOS skore
PotomPřed
Baseballový zápas
Podniková schůze
Zdroj: Miercom
Cisco PublicCisco Expo
20© 2011 Cisco and/or its affiliates. All rights reserved.Cisco Expo Cisco Public© 2012 Cisco and/or its affiliates. All rights reserved.Cisco Expo
Představa zákazníků a IT
89%
10%
1%
Uživatelé chtějí
• Konsistentní chování aplikací na různých zařízeních
• Bezvýpadkový přechod mezi zařízeními
• Oddělení pracovních a osobních dat
• Sledovat technologické a sociální trendy
IT vyžaduje
• Proaktivní adopci uţivatelských, mobilních zařízení
• Zavést BYOD bez sníţení podnikových standardu v oblasti bezpečnosti a správy.
• Sníţit organizační náklady
• Zjednodušit pravidla pro správu
23%
36%
26%
75%
22%
Cisco PublicCisco Expo
HELP
DESK
KORPORÁTNÍ ZDROJE
!
CHYBA
802.1x
!
MAC adresa
00:18:F8:46:53:D7
Ztráta produktivity
Nemoţnost přístupu uţivatele
SiSi SiSi
SiSi SiSi
PŘÍSTUP ODEPŘEN!
Přístup selhal z důvodu
nekompatibilit na
straně 802.1X klienta
atd.
Uţivatel kontaktuje
helpdesk
Analýza a hledání
závady vede ke
sníţení produktivity
a „ochoty
spolupracovat“
Implementace
řízení přístupu
zaloţeného na ověření
identity
Nasazení
řízení
přístupu
Problém Typický implementační scénař
Překáţky reálného nasazení 802.1X
Cisco PublicCisco Expo
Zjišťování – Dovoluje
připojení bez ohledu
na typ zařízení
Připojení – Vytvářejí se
hlášení o neúspěchu
připojení v ACS nebo v
ISE a analyzují se
důvody
Vynucení Authorizace -
Blokuje neautorizovaný
přístup a přidává politiku
pro korporátní zdroje s
omezeným přístupem
Postupné
fáze
nasazení
Řešení Scénář implementace – Přístupový přepínač Cisco Syst.
Během
implementace
vyuţíváme
monitorovací mód
! !
CHYBA
MAC Address
00:18:F8:46:53:D7
802.1x
PŘIPOJEN
MAC Adresa
00:18:F8:46:60:D7
802.1x
KORPORÁTNÍ ZDROJE
Analytické hlášení
POVOLIT
POVOLIT
POVOLIT
ISE
PŘÍSTUP UMOŢNĚN
POLITIKA
SiSi
SiSi SiSi
SiSi
Postupná implemetace 802.1X pomocí monitorovacího módu
Cisco PublicCisco Expo
Různorodost zařízení
v drátové i bezdrátové
síti
Poţadavek na
bezpečnostní politiku
pro kaţdý typ zařízení
Garance, ţe zařízení
je v souladu se
signaturou
Problém
Rozšíření zařizení a
identifikace pro
vynucení
bezpečnostní politiky
Typický scénař nasazení
Access
Point
Přepínač
SIGNATURA?
Port 1
Port 3
Port 4
Port 2
Ruční klasifikace a vynucení bezpečnostní politiky
Cisco PublicCisco Expo
CDP
LLDP
DHCP
MAC
CDP
LLDP
DHCP
MAC
Klasifikace zařízení
tiskárna videotelefon
Politika pro tiskárnu
[umísti do VLAN X]
Politika pro Videotelefon
[omezený přístup]
ISE
POLICY
Profiilování pro zařízení připojená drátem i bezdrátově
Sběr - Přepínač
sbírá informace o
zařízení a odesíla je
do ISE
Klasifikace - ISE
klasifikuje zařízení, shromaţďuje
informace o tocích a konsoliduje
hlášení o chování zařízení
Authorization - ISE
vynutí politiku na
základě o uţivateli
a zařízení
Řešení Scénář nasazení s funkcí Cisco IOS Sensor
Profilování zařízení
+ IOS Sensor
Access
Point
Automatické profilování pomocí IOS Senzoru
Cisco PublicCisco Expo
Oprávněná osoba (SGT 7)
IT Administrátor (SGT 5)
IT Portal (SGT 4)
Zařízení bez klienta
Active
Directory
Uţivatelé,
Koncová zařízení
Campus síť ACS v5.1802.1X
MAB
Partner
Veřejný portál (SGT 8) Interní portál (SGT 9)
Citlivá zákaznická data (SGT 10)
Rámce s hlavičkou
Rámec bez hlavičky
SGT=7Přiřazení SGT Vynucení SGT
Vyuţití Security Group Tagging
Rozdělení role IT a
bezpečnosti
- Politika definována
mezi skupinami
ISE definuje SGT – Přehledná
politika snadno aktulizovatelná
centrálně. Zcela abstrahuje od
způsobu přístupu IP adresace...
Zařízení označují,
posílají příp.
vynucují politiku
podle SGT
Problém Scénář nasazení s označováním SGT
Komplexnost pravidel
IP subnety
Statická definice VLAN
Cisco PublicCisco Expo
Toky nejsou viditelné
pro aplikaci
bezpečnostních a QoS
politik
Šifrování zabraňuje
viditelnosti pro aplikaci
politik
Šifrování na
vrstvě IP nebo
v aplikaci
Problém Typické nasazení
Šifrovaná data
Šifrování na vrstvě L3/L4
Ţádná
viditelnostKorporátní zdroje
Ochrana dat pomocí šifrování na vrstvě L3/L4
Cisco PublicCisco Expo
Korporátní zdroje
Viditelnost toků pro vynucení
bezpečnostní a QoS politiky Zabezpečení dat proti
odposlechu s viditelností
„Hop by Hop“ L2
šifrování
Řešení Typický scénař implentace
Šifrovaná data Šifrovaná data
šifrováno
802.1AE
šifrováno
802.1AE
Rozšifrováno na vstupním rozhraní
Zašifrováno
na výstupním rozhraní
Unvitř přepínače jsou pakety nešifrované
Toky jsou
viditelné pro
vynucení
politik
Ochrana dat pomocí L2 šifrování (MACSec)
Cisco PublicCisco Expo
Eliminace odposlechu dat
podvrhnutím a útokům
Splnění beypečnostních
standardů
Snaţší
aplikace
bezpečnosti
Customer Challenges Catalyst 3K-X and 4K
Škálovatelná identifikace
zařízení připojených do
unifikované přístupové sítě
Vynucování správné úrovně
přístupu různým skupinám
uţivatelů a zařízení
Splnění bezpečnostních
poţadavků (PCI, SoX,
HIPPA atd.)
Zajištění bezpečnosti
bez dopadu na obchod.
Zjednodušení nasazení
rozpoznávání zařízení na
základě 802.1x
Problémy Výhody
Ochrana proti
nebezpečnému
prostředí
Zabránění odposlechu
pomocí šifrování na vrstvě
L2
• Automatické vyhledání a profilace koncových
zařízení pomocí integrovaného IOS senzoru a
ISE
• Monitor ovací mod. Flexibilita v moţnostech
Authentikace zařízení
• Access list na základě SG značek(SGACLs)
• Zabránění DoS útokům pomocí Control Plane
Policing
• Flex NetFlow pro analýzy toků v reálném čase
• MACSec pomocí HW šifrátorů s linkovou
rychlosti
• Lepší kontrola s novými moţnostmi ACL
klasifikace
Jednotná správa a
bezpečnostní politika
s Identity Services
Engine (ISE)
Kompletní bezpečnostní řešení LAN
Cisco PublicCisco Expo
30© 2011 Cisco and/or its affiliates. All rights reserved.Cisco Expo Cisco Public© 2012 Cisco and/or its affiliates. All rights reserved.Cisco Expo
• Výrazně odlišný profil provozu
• Proměnný bitový tok - nárazovost
• Velká citlivost na ztrátovost (komprese aţ 300:1)
I P B B P B B
31© 2011 Cisco and/or its affiliates. All rights reserved.Cisco Expo Cisco Public© 2012 Cisco and/or its affiliates. All rights reserved.Cisco Expo
0
10
20
30
40
50
Bandwidth
Latency, Loss, Jitter
MulticastDynamic Sessions
Concurrent Sessions
IP Video Surveillance CCTV
0
10
20
30
40
50
Bandwidth
Latency, Loss, Jitter
MulticastDynamic Sessions
Concurrent Sessions
TelePresence
Conferencing
0
10
20
30
40
50
Bandwidth
Latency, Loss, Jitter
MulticastDynamic Sessions
Concurrent Sessions
Digital Signage
Video on Demand
0
10
20
30
40
50
Bandwidth
Latency, Loss, Jitter
MulticastDynamic Sessions
Concurrent Sessions
Collaboration
WebCam
Teleprezenční systémyVysílání videa
Webová spolupráceKamerový dohled
Cisco PublicCisco Expo
Zapůjčení
generátorů
provozu
Zaměstnanec IT musí
(WAN) dojet na místo a
generátory připojit a
nastavit
Problém
Zjistit, zda je síť schopna
přenášet video daného
typu
Typický scénář nasazení
Náročné na čas.
Rychlé provozní
ověření nastavení
prakticky nemoţné.
SiSi SiSi
SiSi SiSi
Zaměstnanec
přímo na místě
Ruční zjišťování připravenosti sítě
33© 2011 Cisco and/or its affiliates. All rights reserved.Cisco Expo Cisco Public© 2012 Cisco and/or its affiliates. All rights reserved.Cisco Expo
• Pro zátěţové testy potřeba reálný provoz
• Vzhledem k poţadavkům na QoS - Ping nedostatečný
• IPSLA Video Operation (VO)
• Realistická reprezentace (RTP) provozu
• Velikost paketu, nárazovost , velikost toku, atd.
• Předpřipravené profily:
• IPTV, Kamerový systém, CTS
• Je moţné generovat zákaznický modelový provoz
Cisco PublicCisco Expo
Vestavěný simulátor
provozu přímo v
přepínači.
IT můţe (WAN)
testovat a monitorovat
provoz vzdáleně
Rešení
Automatizované
ověření sítě
Scénář nasazení – přepínač Cisco Catalyst řady 3K/4K
Obsahuje
plánovač pro
periodické testy
SiSi SiSi
SiSi SiSi
Vzdálený ITPrime
plánovač (Provozní Simulátor zaloţený na IPSLA VO)
Vestavěný Simulátor v akci
Cisco PublicCisco Expo
Ruční postupná
analýza prvku za
prvkem a ruční
simulace?
Posupné
přihlášování do
prvků a korelace
toku
Časově a duševně
náročná úloha.
Problém
Dohledat problém s
přenosem medií
( nejlépe v reálném čase)
Klasický postup
SiSi SiSi
SiSi SiSi
IT
? IT
?
IT? IT
?
IT
?
IT
?
IT
?
Typická situace
36© 2011 Cisco and/or its affiliates. All rights reserved.Cisco Expo Cisco Public© 2012 Cisco and/or its affiliates. All rights reserved.Cisco Expo
• Mediatrace detekuje a dotazuje L2 a L3 uzly v cestě toku
• Sbírá informace o systémových zdrojích, rozhraní a statistikách specifických pro tok (perf-mon)
• Dovoluje odpověď na jednoduché, ale zásadní otázky typu:
Jaké rozhraní zahazuje pakety?
Kde se vymazává DSCP?
• Můţe být prováděn automaticky (podle prahových hodnot) pomocí skriptu v EEM
Je vestavěn v MSI aplikaci, můţe spoustět operátor nebo automaticky
Cisco PublicCisco Expo
Mediatrace
automaticky
prochází
cestu media
Skok za skokem sbírá
statistiku pro nalezení
problematického uzlu
Umoţňuje snadné
zopakování prolémové
situace pomocí vestavěného
simulátoru provozu
Řešení
Automatické
monitorování
podél cesty
Scénář nasazení – přepínač Cisco Catalyst řady 3K/4K
SiSi
SiSi
MPLSSiSi
SiSi
IT
? IT
?
IT?
IT
?
IT
?
IT
?
IT
?
AUTO TRACE
Diagnostické protokol. soubory
Prime
Mediatrace usnadní práci
38© 2011 Cisco and/or its affiliates. All rights reserved.Cisco Expo Cisco Public© 2012 Cisco and/or its affiliates. All rights reserved.Cisco Expo
• Ţadatel (Requestor) – Zdroj ţádostiKoncový video systém, NMS, stejný uzel jako iniciátor, vzdálený směrovač/přepínač
• Iniciátor (Initiator) – vkládá data
• Odpovídač (Responder) – posílá data zpět k iniciátoru
• Různé typy datových ţádostí
Hops – hop discovery
System – systemové informace
Performance monitor – spouští perf-mon, a sbírá data
• Více moţností konfigurace Poll – minimálni konfigurace, běţí z IOS
Session – dovoluje periodické opakované ţádosti a historii
tok Initiator +
requestorresponder responder
39© 2011 Cisco and/or its affiliates. All rights reserved.Cisco Expo Cisco Public© 2012 Cisco and/or its affiliates. All rights reserved.Cisco Expo
Context-Aware, Prioritizace, Media s vysokou kvalitouDegradovaný hlas a video
Ředitelskáporada
Uzavírání smluv Sport
Jak můţe koncový uţivatel vědět jestli má protějšek vše funkční?
Jak rozlišit různou „důleţitost“ událostí? Teď volá ředitel. Jak poznat toky ze softklientů?
Ředitelskáporada
Uzavírání smluv Sport
40© 2011 Cisco and/or its affiliates. All rights reserved.Cisco Expo Cisco Public© 2012 Cisco and/or its affiliates. All rights reserved.Cisco Expo
Metadata
• Rozšíření koncových prvků o Medianet
• API pro programátory k dispozici
Zařízení Předání InformaceAplikace, Zařízení
Získání InformaceAplikační perf, Lokalizace
Žádost o službuBW, nastavení QoS
Aplikace
MSI Síť
Campus WAN Pobočka
Vysoké rozlišení Zahlcení
nízka kvalita
41© 2011 Cisco and/or its affiliates. All rights reserved.Cisco Expo Cisco Public© 2012 Cisco and/or its affiliates. All rights reserved.Cisco Expo
Customer Challenges Catalyst 3K-X and 4K
Jak uspěšně nasadit různé
typy videa.
Zaručení kvality vjemu:
video je velmi citlivé na
latenci a ztrátovost
Vyhledání závady v
infrastruktuře s vlivem na
kvalitu videa
Problémy Řešení s přepínači Catalyst 3K-X a 4K
Ověření podpory na
straně sitě
Zjednodušení
implementace
Doručení kvality
• Nastavení sítě se simulátorem provozu a
analýzou QoS
• Automatické nastavení infrastruktury podle
zařízení
• Automatizace nastavení obsahu podle polohy
• Identifikace provozu, admission control a
diferencovaný QoS
• Prioritizace podnikového videa pomocí Strict
Priority Queuing
Správa a dohled • Simulátor videa a a Mediatrace pro komplexní
analýzu toku
Podporováno v
PRIME LMS 4.2
implmentace, dohled
a správa videaImplemetace a správa videa
Cisco PublicCisco Expo
43© 2011 Cisco and/or its affiliates. All rights reserved.Cisco Expo Cisco Public© 2012 Cisco and/or its affiliates. All rights reserved.Cisco Expo
• Jednoduchost nasazení
jeden kabel pro data a napájení
větší provozní spolehlivost
• Centralizace správy energie
EnergyWise, Energy Efficient Ethernet
• Vysoká dostupnost
Centralizované zálohy, konsolidace centrální UPS
Záloţní zdrojů jsou podporovány většinou síťových prvků
Zálohovací UPS se běţně vyuţívá ve většině campus sítí
Levné a neefektivní
napáječe
UPS
záloha zásuvka
Účinnost zdrojů
Centrální napájecí zdroj má vyšší účinnost neţ napaječe
Centrální zdroj rozpočítaný na zařízení je levnější v porovnání s individuálními napaječi
44© 2011 Cisco and/or its affiliates. All rights reserved.Cisco Expo Cisco Public© 2012 Cisco and/or its affiliates. All rights reserved.Cisco Expo
UPOE
Maximální příkon = 60W
Podpora na všech typech kabeláţe
Kompatibilní s PoE a PoE+
30W
60W
30W
IEEE 802.3at (PoE+)
Maximální příkon = 30W
30WCat5e
Cat5e
Standardní RJ45 konektorStejné zapojení jako pro PoE+
Vysoká dostupnost pro kritické aplikace(112)
Napájení VDI klientu včetně monitoruNapájení vloţených kompaktních přepínačů
Správa s EnergyWise
45© 2011 Cisco and/or its affiliates. All rights reserved.Cisco Expo Cisco Public© 2012 Cisco and/or its affiliates. All rights reserved.Cisco Expo
Energywise
Postupné kroky:
1. Bezpečné ověření
2. Vyhledání zařízení
3. Sběr informací o spotřebě
4. Nastavení úrovně výkonu
5. Nastavení časového
plánuPřístupový
přepínač
Distribuční
Přepínač
IP telefony a Access Pointy
Aplikace pro
správu
15 W
6 W
9 W 1 W
2 W
SiSi
Zařízení Příkon
Telefon 1 15 W
Telefon 2 9 W
Telefon 3 6 W
AP 1 1 W
AP 2 2 W
Cisco Public 46Cisco Expo
Ukázka „Troubleshootingu“nástroji Medianet
www.i.cz47
Ing. Michal Gust, ICZ a. s.
25. 4. 2012
www.i.cz 48
ICZ informace o spol.► Systémový integrátor – dlouhodobě v Top10 na českém trhu
► Významný dodavatel komplexních ICT řešení ve střední Evropě
► Vznik skupiny v roce 1997 sloučením čtrnácti firem
► Obrat >1 mld. CZK (2010)
► 500 zaměstnanců
► ČR: sídlo: Praha
pobočky: Plzeň, Opava, Brno, České Budějovice
► Zahraničí: Slovensko, Ukrajina, Spojené arabské emiráty
Microsoft Gold Competency Partner
Oracle Gold Certifed Partner
HP Gold Preferred Partner
CA Enterprise Solution Partner
VMware Enterprise Solution Provider
IBM Advanced Business Partner
www.i.cz 49
Ministerstvo vnitra: Registr obyvatel
Cizinecký informační systém
Registr živnostenského podnikání (pro MI)
Ministerstvo dopravy: Centr. registr řidičů, bodový systém
Ministerstvo zdravotnictví: Zdravotnické registry
ČSSZ: Spisová služba a digitální archiv
Česká pošta: Cert. autorita, časová razítka PostSignum
Řešení skupina ICZ
Inf. systémy: pro státní správu a samosprávu, zdravotnictví, výrobu, finance
Aplikace: správa dokumentů, dig. archiv, spisová služba, portál, řízení skladu
Bezpečnost: řízení bezpečnosti, správa identity, šifrování dat, PKI
Systémová integrace
Významné projekty ICZ
www.i.cz 50
T-Mobile: vybudování a podpora páteřní sítě, implementace OSS/BSS
Allianz: realizace infrastruktury a IPT v GŘ, call centrum a správa
Hyundai: real. síťové infrastr., WiFi , IPT a podpora vč. přidružených spol.
Česká pošta: rozvoj a podpora sítě, část sítě ve správě
PRE: rozvoj a správa infrastruktury, WiFi
Telefonica, Magistrát hl.m.Prahy, Česká televize, Český rozhlas a další
Řešení divize Infrastruktura
Síťová infrastuktura: návrh a výstavba LAN, MAN, WAN, WiFi – enterpise/SP
Hlas: IPT, video konference, kontaktní centra, CRM, hlasová biometrie
Managed services: služby pro zákazníky operátorů
Síťová bezpečnost, datová centra, správa a outsourcing,
systémová integrace.
Významní zákazníci a projekty Infrastruktura
www.i.cz 51
Troubleshooting v LAN
Typický problém, kde jsou připojena zařízení?
www.i.cz 52
Mediatrace hop
media-sw1
media-sw4media-sw2
media-gw1cisco-sw
media-sw3
Initiator
www.i.cz 53
media-sw1
media-sw4media-sw2
media-gw1cisco-sw
media-sw3
Initiator
Mediatrace perf-mon
www.i.cz 54
media-sw1
media-sw4media-sw2
media-gw1cisco-sw
media-sw3
Initiator
Mediatrace perf-mon
Packet Drop !!!
www.i.cz 55
media-sw1
media-sw4media-sw2
media-gw1cisco-sw
media-sw3
Initiator
Mediatrace perf-mon
Packet Drop !!!
DSCP = 0 !!!
www.i.cz 56
Syntetický provoz - Telepresence
media-sw1
media-sw4media-sw2
media-gw1cisco-sw
media-sw3
www.i.cz 57
IPSLA VO - TELEPRESENCE
media-sw1
media-sw4media-sw2
media-gw1cisco-sw
media-sw3
Initiator
Initiator
www.i.cz 58
Děkuji za vaši pozornost
Ing. Michal [email protected]+420 222 271 111
ICZ a.s.Infrastrukturawww.i.cz
59© 2011 Cisco and/or its affiliates. All rights reserved.Cisco Expo Cisco Public© 2012 Cisco and/or its affiliates. All rights reserved.Cisco Expo
• Jak se jmenuje Cisco architektura pro podporu Multimedií (Video)?
Medianet
• Jakou funkci pouţijete pro trasování videotoků infrastrukturou?
Mediatrace
• Co je MacSec?
Port-port šifrování na L2
60© 2011 Cisco and/or its affiliates. All rights reserved.Cisco Expo Cisco Public© 2012 Cisco and/or its affiliates. All rights reserved.Cisco Expo
• Nové poţadavky na LAN ( BYOD, Mobilita, Multimedia, Energie)
• Dynamika změn
• Řešení je komplexni napříč architekturou
• Cisco koncepty:
Smart operation
Unified Access (CleanAir, ClientLink, VideoStream, Cisco BandSelect )
Trust Sec (ISE, SGT, MacSec)
Medianet ( Performance monitor, IPSLA VO, Mediatrace, MSI)
Energywise , PoE (UPOE)
• Klíčová role nástrojů pro dohled a správu (Cisco Prime)
61© 2011 Cisco and/or its affiliates. All rights reserved.Cisco Expo Cisco Public© 2012 Cisco and/or its affiliates. All rights reserved.Cisco Expo
Základní informace o jednotlivých konceptech
• www.cisco.com/go/Autoconfiguration
• www.cisco.com/go/BYOD
• www.cisco.com/go/TrustSec
• www.cisco.com/go/Medianet
• www.cisco.com/go/Energywise
Odkazy na ověřený design
• www.cisco.com/go/CVD
• www.cisco.com/go/sba
62© 2011 Cisco and/or its affiliates. All rights reserved.Cisco Expo Cisco Public© 2012 Cisco and/or its affiliates. All rights reserved.Cisco Expo
• Twitter www.twitter.com/CiscoCZ
• Talk2Cisco www.talk2cisco.cz/dotazy
• SMS 721994600
Zveme Vás na Ptali jste se… v sále LEO
1. den 17:45 – 18:30
2. den 16.30 – 17.00
63© 2011 Cisco and/or its affiliates. All rights reserved.Cisco Expo Cisco Public© 2012 Cisco and/or its affiliates. All rights reserved.Cisco Expo
Prosíme, ohodnoťtetuto přednášku.