全数字化网络架构及案例介绍

genimius
2 ℃
2020-04-27

整理文档很辛苦，赏杯茶钱您下走！

还剩 ... 页未读，继续阅读 >>

免费阅读已结束，点击下载阅读编辑剩下 ... 页

阅读已结束，您可以下载文档离线阅读编辑

资源描述

康团社思科公司，高级技术顾问CiscoDigitalNetworkArchitecture&CaseStudy思科全数字化网络架构及案例分享2©2016Ciscoand/oritsaffiliates.Allrightsreserved.CiscoConfidential数字经济下的IT挑战–应用驱动,敏捷IT时间开销花费在运维CEOs担心IT战略无法支撑业务的增长需要80%57%0100%Source:ForresterCAPEXOPEX33%67%0101001000计算组件网络组件秒Source:OpenComputeProject“...虽然IT基础设施的其他部件已变得更加：可编程，并允许更快的，自动化的配置，但是安装网络仍然是一个专业的手动过程...”—AndrewLerner,GartnerResearch网络预算部署速度3©2016Ciscoand/oritsaffiliates.Allrightsreserved.CiscoConfidential传统企业网络向SDN演进的动力用户需求推动SDN战略4©2016Ciscoand/oritsaffiliates.Allrightsreserved.CiscoConfidential简单即是敏捷－FastIT应用是数字经济的生命线DO-IT-YOURSELF装配，集成READYTOGO更快的推向市场，更低的运行成本5©2016Ciscoand/oritsaffiliates.Allrightsreserved.CiscoConfidentialCiscoDigitalNetworkArchitecture思科全数字化网络架构控制器端到端的流程编排以及策略控制开放，可编程|符合行业标准开放的APIs|开发环境应用&服务策略|流程虚拟化物理／虚拟的基础架构|自定义App|数据采集分析网络数据,基于上下文的事件面向网络的流程编排基于云|软件控制网络助力于数字经济AutomationProgrammability6©2016Ciscoand/oritsaffiliates.Allrightsreserved.CiscoConfidentialCiscoDigitalNetworkArchitecture思科全数字化网络架构:为企业网络注入全新元素自动化快速简单数据挖掘优化创新端到端安全防御合规企业网络7©2016Ciscoand/oritsaffiliates.Allrightsreserved.CiscoConfidential企业客户SDN选择上的考量购买or开发OpEx和敏捷商用控制器+定制应用OpEx商用控制器+商用应用敏捷开源控制器+定制应用“我需要一个定制化的应用以及需要APIs和开源组件”开发“我需要一个商业应用解决业务的挑战”购买AutomationProgrammability8©2016Ciscoand/oritsaffiliates.Allrightsreserved.CiscoConfidential应用-现阶段自动化－网络编排安全协同自动化协作南向接口及网络的抽象北向接口：RESTAPICATALYST®CISCONEXUS®ASRISRWIRELESSASAOTHERSDNIdeal:ControllerastheApplicationPlatformSDN:控制器同应用同时交付虚拟化APIC-EM9©2016Ciscoand/oritsaffiliates.Allrightsreserved.CiscoConfidential即插即用意味着无需IT工程师到现场–快速上线，降低成本.APIC-EM功能:PlugandPlayCiscoONEFoundation部署成本降低79%”“无需重新打包重新运输基于云的即插即用接入云部署下单云管理平台10©2016Ciscoand/oritsaffiliates.Allrightsreserved.CiscoConfidential网络和视频会议系统联动：服务质量保障EasyQoSapp动态QoS部署流程终端A 呼叫终端B1.2.3.呼叫结束1.2.3.RESTAPIRESTAPICisco®UCM通告APIC-EM下发策略CiscoUCM通告APIC-EM更改策略QoS策略端到端部署QoS策略被删除／更改11©2016Ciscoand/oritsaffiliates.Allrightsreserved.CiscoConfidentialEasyQoS应用工具极大的减少了全网QoS部署所需的时间。我们现在可在数分钟，甚至数秒的时间内，自动的调整网络资源，去支撑应用层的需要。应用策略服务:EasyQoS250ms之内，QoS即可生效增强协助类应用使用体验300%50%ReductioninvoicejitterVideoqualityimproves增强应用使用体验而无需运维人员介入”“CiscoONEFoundation预先定义QoS策略供选择自动部署在目标网络设备上CVD设计对所有类型的网络设备进行优化12©2016Ciscoand/oritsaffiliates.Allrightsreserved.CiscoConfidentialSDWAN图形化管理部署自动化部署应用识别分类应用策略部署最佳路径选择部署状态显示13©2016Ciscoand/oritsaffiliates.Allrightsreserved.CiscoConfidential广域网自动化部署IWANApponCiscoAPIC-EM简化广域网部署管理提升部署效率85%Zero-TouchRolloutSetApplicationPolicyGainVisibilityandTunePointandClickTroubleshootSimpleWorkflows“IWAN自动化部署工具，消除了路由器高级功能所需的大量复杂配置，我仅需10次图形化界面的鼠标点击，即可完成IWAN的部署。”服务行业某客户14©2016Ciscoand/oritsaffiliates.Allrightsreserved.CiscoConfidential思科企业网NFV网络服务快速部署,灵活迁移思科ISR4000+UCS-E模块思科企业网络计算系统ENCS网络功能虚拟化基础架构软件(NFVIS)基于APIC-EM和PI平台的企业网络服务自动化虚拟路由器(ISRv)虚拟防火墙(ASAv)虚拟广域网流量加速(vWAAS)虚拟无线控制器(vWLC)更多Apps第三方VNFs…未来支持思科企业NFV解决方案，允许网络功能以虚机的方式部署在商用x86平台上，并结合管理平台，提供网络功能的快速自动化部署对用户的价值：•网络服务快速上线，节省时间•降低部署和运维成本•增加服务在线时间，提高可用性•更多部署平台可选虚拟化控制器应用15©2016Ciscoand/oritsaffiliates.Allrightsreserved.CiscoConfidential图形化部署APIC-EM加ESAAppqvRouterqvFirewallqvWANoptimizationqvWLANcontrollerqThird-partyservicesqCisco®ISR,UCS®E-SeriesqCiscoUCSC-Seriesqx86server选择网络功能1选择部署平台2流程编排，自动上线3提升IT敏捷性任意平台灵活的服务类型数分钟内部署完成虚拟化控制器应用16©2016Ciscoand/oritsaffiliates.Allrightsreserved.CiscoConfidential完全虚拟化，自动化的分支网络思科通过networkfunctionsvirtualization(NFV)技术，为网络服务功能特性，提供了最佳的部署方式–无论何时、无论何地、无论服务的能力需求依据思科最佳实践，在数分钟内完成上线“”全部由软件组成增强分支的灵活性集中的流程编排及管理SDN:APIC-EMwithEnterpriseServiceAutomation自由的硬件载体Hardware:CiscoUCS®E-andC-Series|ENCS智能软件平台VirtualizationLayer:NFVInfrastructureSoftware一致,可信的网络服务VirtualNetworkFunctions(VNFs):Cisco®andThirdParty虚拟化控制器应用17©2015Ciscoand/oritsaffiliates.Allrightsreserved.CiscoConfidential端到端安全18©2016Ciscoand/oritsaffiliates.Allrightsreserved.CiscoConfidential下一代安全与新的威胁共同成长，网络的安全化至关重要Source:IDCITExperienceSurvey,January2015•到2025年，基于第二平台传统的被动式防御架构将会被颠覆，主动式防御及预测分析安全市场达到60%以上•到2025年，80%以上的数字交易会使用基于用户行为和特征分析技术的校验方式而不是使用密码•2025年，超过60%的安全解决方案将由云来交付，进一步向服务化演进。针对物联网系统的攻击成常态化•威胁情报共享、安全分析技术、可视化决策，自动化响应能力成为应对新兴威胁的主流19©2016Ciscoand/oritsaffiliates.Allrightsreserved.CiscoConfidential流量异常分析StealthWatchManagementConsoleStealthWatchFlowCollectorNetFlowNetFlow收集、存储、分析NetFlow记录NetFlow/NSEL实时数据关联分析，流量可视，生成综合威胁报告终端ConvergedAccessConvergedAccessCatalyst®Catalyst®AccessPointAccessPoint接入汇聚/核心Catalyst®Catalyst®Catalyst®边缘Site-to-SiteVPNRemoteAccessASR/ISRASAWithFirePOWERESAStealthWatchFlowSensorWSAwithCWSredirectWCCPFirePOWER分支园区ISENetFlowNetFlow/NSEL输出思科端到端防护解决方案－NaaS20©2015Ciscoand/oritsaffiliates.Allrightsreserved.CiscoConfidential总结21©2016Ciscoand/oritsaffiliates.Allrightsreserved.CiscoConfidentialCiscoDigitalNetworkArchitecture思科全数字化网络架构控制器端到端的流程编排以及策略控制开放，可编程|符合行业标准开放的APIs|开发环境应用&服务策略|流程虚拟化物理／虚拟的基础架构|自定义App|数据采集分析网络数据,基于上下文的事件面向网络的流程编排基于云|软件控制网络助力于数字经济NetworkProgrammer(CLI,SNMP,NetconfSB)ServiceModel/PolicyManagerRESTAPI’s,RestconfAPI’s,NBYANGServiceOrchestrationDeviceModel（CommonModel,YANG)自动化快速简单数据挖掘优化创新端到端安全防御合规22©2016Ciscoand/oritsaffiliates.Allrightsreserved.CiscoConfidentialProjectOpera:Programmable-AutomatedNetworkLifecycleDay0InstallDay1Configure&OperateDay2OptimizeDayNUpgradeGOAL: