思科创新园区网架构-DNA-2.0-交流

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

NewEraofCampusNetworking园区网络新时代CiscoDNA2.0©2017Ciscoand/oritsaffiliates.Allrightsreserved.CiscoConfidential什么是新时代网络-现有网络面临的挑战-新时代网络介绍及优势-客户Benefit-主要时间表(When)©2017Ciscoand/oritsaffiliates.Allrightsreserved.CiscoConfidential目前IT系统的挑战95%95%的变更由人工执行3个月发现恶意漏洞需要3个月61%到2020年网络设备数量增加61%14%生产效率因网络错误降低14%网络有效性差距•增加复杂性:附加系统需要更多时间和金钱来保持运行•新的设备类型:无人操控设备需要前瞻性的服务管理•不断增加的威胁:新用户和物联网设备带来更多渗透点•资源受限:资源不足或减少降低回报无法与业务保持同步复杂性互联设备威胁面资源©2017Ciscoand/oritsaffiliates.Allrightsreserved.CiscoConfidentialWhyCiscoDNA?WhyNow?提升业务部署速递85%更快的威胁防护从平均100+天到平均17.5小时100X降低网络安装、运维的成本79%业务敏捷更低的成本降低风险让网络为业务带来更多的帮助开始数字化之旅•面向数字化的基础架构•IT自动化•安全的企业网投资保护让网络为业务提供更多的帮助©2017Ciscoand/oritsaffiliates.Allrightsreserved.CiscoConfidentialDNA2.0网络服务组件BaseAutomation,Monitoring&TroubleshootingPlugandPlay|EasyQoS|PathAnalysisDNACenter(统一图形化界面)IWANSD-AccessAssuranceIdentity&AccessPolicyISEAutomationAPIC-EMAnalyticsNetworkDataPlatform(Tesseract)NewNewNewNew©2017Ciscoand/oritsaffiliates.Allrightsreserved.CiscoConfidential©2017Ciscoand/oritsaffiliates.Allrightsreserved.CiscoConfidentialDNA2.0发布带来了什么智能|自动化|安全产品体系系统框架智能分析业界最佳的最完善的创新的SDANDPCatalyst9K©2017Ciscoand/oritsaffiliates.Allrightsreserved.CiscoConfidential全新的Catalyst交换机2960X/XRC1-2960X3650C1-36503850C1-38504500C1-45003850FiberC1-3850Fiber6800C1-6800当前产品线新一代产品线9300基础订阅许可/高级订阅许可9400基础订阅许可/高级订阅许可9500基础订阅许可/高级订阅许可迁移/升级迁移/升级迁移/升级UADP2.0OpenIOS-XE首次采用•x86CPU支持更多应用•可编程ASIC芯片•软件补丁日后支持•IEEE802.11ax下一代WiFi•IEEE802.3bt71WPoE•IEEE802.3by25G以太网行业第一•高可用性•mGig端口密度•UPoE能力48Gbps80Gbps数字化网络架构(DNA)软件定义接入(SDA)©2017Ciscoand/oritsaffiliates.Allrightsreserved.CiscoConfidentialDNACenter:用户的统一及唯一的交互界面DNACenter:在一个地点设计、配置、执行策略和保障DNA服务设计、配置、制定策略的逻辑工作流程更快回应变化监控端对端网络性能在发生前预测问题更快定位问题通过端对端视图而非逐跳传输减少停机时间管理硬件和软件生命周期保持更新、符合法规并持续更新©2017Ciscoand/oritsaffiliates.Allrightsreserved.CiscoConfidential当今的企业网络未来的园区网络架构:SoftwareDefinedAccess-逻辑虚拟网络功能虽多…但太过复杂…运营成本投入巨大软件定义访问(SDA)业务灵活性自动化企业一致的策略投资保护用户和设备组成设备移动网络协作安全用户和设备根据业务需要进行用户分组提供所需服务底层网络自动建立极低的运营成本投入©2017Ciscoand/oritsaffiliates.Allrightsreserved.CiscoConfidentialAssurance(NetworkDataPlatform)通过可执行的洞察和简化实现网络运营转型无线路由跟踪系统日志旧型AAACLIPingDHCPSNMP路由器NetflowMIBDNSIPSLA远程登录交换机数据洞察网络数据平台保障能力大数据分析应用©2017Ciscoand/oritsaffiliates.Allrightsreserved.CiscoConfidential2017年11月2017年6月内部发布DNA创新产品推出时间Cat9300&9500大规模生产•FCS保障•网络数据平台•更大的规模2017年9月中国FCS对外发布•网络品牌宣传活动•最终客户需求生成JUN2017有限部署•FCS自动化•软件定义访问•EFT保障•不超过500台设备2017年7月末DNACenter:SDADNACenter:AssuranceCat94002017年11月中国FCS6月20日©2017Ciscoand/oritsaffiliates.Allrightsreserved.CiscoConfidentialSoftwareDefinedAccess按需构建的园区网络©2017Ciscoand/oritsaffiliates.Allrightsreserved.CiscoConfidential现有园区网面临的挑战接入网络的设备数量飞速增长,如何快速的横向扩展如何解决大二层的需求,让网络任意的区隔如何规避spanningtree的风险,避免网络环路ACL过多,过于分散,如何统一管理1234有线无线如何统一接入,统一策略,统一管理分析5©2017Ciscoand/oritsaffiliates.Allrightsreserved.CiscoConfidential当今的企业网络未来的园区网络架构:SoftwareDefinedAccess-逻辑虚拟网络功能虽多…但太过复杂…运营成本投入巨大软件定义访问(SDA)业务灵活性自动化企业一致的策略投资保护用户和设备组成设备移动网络协作安全用户和设备根据业务需要进行用户分组提供所需服务底层网络自动建立极低的运营成本投入©2017Ciscoand/oritsaffiliates.Allrightsreserved.CiscoConfidentialCiscoSoftwareDefinedAccess更加稳定,更加敏捷的园区网接入解决方案1:Underlay设备仅需配置ISIS,配置精简,稳定,快速横向扩展,规避spanningtree风险2:通过VXLan替代Vlan,实现大二层,与终端接入位置无关,任意漫游3:通过SGT标签,替代ACL,极大降低ACL条目数量,同时SGT标签全网自动同步,而无需维护4:有线交换机与无线AP统一使用VXLan作为dataplane,有线网无线网真正实现统一5:通过控制器统一图形化配置,Underlay设备零配上线,Overlay网络快速创建及调整6:集中策略服务器用于存放全网统一身份/SGT策略信息,与网络设备实时同步,避免分布式ACL风险UnderlayNetworkOverlayNetworkVXLan+SGT封装EMAPIC-EMISE©2017Ciscoand/oritsaffiliates.Allrightsreserved.CiscoConfidential第一层标签(VXLAN),确保各虚拟网之间完全隔离VirtualNetworks-虚拟网络第二层标签(SGT),可以通过基于角色的策略,控制相互之间的互访Groups-用户组IoT虚拟网络Group3员工虚拟网络Group1Group2路由器交换机无线Group4Group5DefaultPermitCustomDenyDefaultDeny物理网络虚拟网络DenyHttpPermitHttpsCiscoSoftwareDefinedAccess虚拟网络以及策略模型虚拟网络Group1Group2虚拟网络Group1Group2虚拟网络..NGroupMGroupNDefaultPermit©2017Ciscoand/oritsaffiliates.Allrightsreserved.CiscoConfidentialSD-Access设备支持ASR-1000-XASR-1000-HXISR4430ISR4450无线路由器交换机AIR-CT5520AIR-CT8540Wave2APs(1800,2800,3800)Wave1APs*(1700,2700,3700)Catalyst9400Catalyst9300Catalyst9500Catalyst4500ECatalyst6KNexus7700Catalyst3850and3650NEWNEWNEWAIR-CT3504CSR1000VNEW*withCaveats©2017Ciscoand/oritsaffiliates.Allrightsreserved.CiscoConfidentialNetworkDataPlatform园区网大数据分析平台©2017Ciscoand/oritsaffiliates.Allrightsreserved.CiscoConfidential现有园区网运维的挑战网管平台只能监控网元的状态,而无法反映系统和应用的状态基于SNMP的方法无法实时反馈网络的状态网络服务:例如DHCP、AAA是独立的监控平面需要专业的网络人员才能对网络事件进行关联性分析1234欠缺对网络系统进行预测的方法5©2017Ciscoand/oritsaffiliates.Allrightsreserved.CiscoConfidential园区网大数据分析系统架构分析引擎NetworkAssurancenetWorth收集及分析流程开发包数据模型及北向RestfulAPIs基于时段的分析系统管理界面数据关联及分析数据展现.......SNMPNetFlowSyslogStreamingTelemetryFWLBWLCSensorNetworkTelemetry数据收集AAADNSDHCPLDAPTOPOLOGYINVENTORYLOCATIONPOLICY设备信息网络服务信息NetworkDataPlatform1:收集所有网络设备的状态信息,包含NetFlow,Syslog等2:统一收集网络服务系统的信息,包含DHCP,AAA等3:设备状态信息可由设备主动发出,频率可达10秒一次,可避免SNMPPolling间隔时间过长问题4:所有信息交由统一的分析系统关联,分析。使用大数据及机器自学习技术,实时、准确的提供分析结果,而无需专业人员介入5:分析结果可由北向接口输出,采用Restful+Json通用接口规范以及SDK,易于用户二次开发6:思科同时提供前段展示图形化界面©2017Ciscoand/oritsaffiliates.Allrightsreserved.CiscoConfidentialTOP10TRENDS大数据分析的威力-场景一1:网络整体状态:伦敦有20%的终端有认证的故障;圣何塞有40个终端webex应用有故障;网络中一共有10个AP宕机,影响到200个客户端2:今天最紧急的

1 / 28
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功