Uma Rede

(1)

Cisco Unified Access Roadshow.

Uma Rede - Acesso Com Fios

enquanto suporte de BYOD

Filipe Lopes

Systems Engineer

(2)

Confidencial Cisco

M uitos dos produtos e das

funcionalidades descritos aqui

encontram-se em diferentes fases de desenvolvimento, sendo que a

informação disponibilizada neste

roadmap tem apenas fins informativos e está sujeita a alteração segundo critério exclusivo da Cisco. A Cisco não terá qualquer responsabilidade perante o consumidor por qualquer atraso ou falha no fornecimento de qualquer um dos produtos ou das funcionalidades

(3)

© 2012 Cisco e/ou afiliadas. Todos os direitos reservados. Confidencial Cisco 3 Cisco Prime Infrastructure Switches Cisco Catalyst Rede Switching VPN AnyConnect Controlador WLAN da Cisco Rede Wireless Identity Services Engine e TrustSec A estratégia de acesso precisa de ter em conta o acesso switching, wireless

e remoto/móvel 3G/4G Arquitectura individual integrada com visibilidade

de dispositivos e controlo de políticas Capacidade de transformar políticas de negócio flexíveis em configurações e aplicações específicas Abrange um sistema/solução e não um ou mais produtos individuais Cisco ASA

(4)

• Tendências da Indústria e Acesso

Unificado

• Portefólio de Switching de Acesso

• Catalyst 3850 e Acesso Convergente

• Funcionalidades de Acesso Inteligentes

• Implementação de Acesso Convergente

(5)

Fornecer uma

experiência fiável

aos utilizadores

em qualquer

espaço de trabalho

R e q u i s i t o d o I T

Megatendências

Mobilidade

• Roaming transparente

• Desempenho ideal de clientes • Acesso a cloud/VXI

Vídeo

• Streaming multicast • Conferências de vídeo • Desempenho fiável

BYOD

• Acesso seguro • Experiência personalizada • Acesso de convidados

(6)

Início de 2000 ₂₀₀₂ ₂₀₀₄ ₂₀₀₆ ₂₀₀₈ ₂₀₁₀ ₂₀₁₂ ₂₀₁₄ _… C L IE N T E S / L A R G U R A D E B A N D A Aplicações rich-media

Abrangente Essencial para o negócio Nice to Have

10 Gbps

11 Mbps

802.11n 450 Mbps 802.11a, 802.11b 11 Mbps 802.11g 54 Mbps 802.11ac-1 1 Gbps 802.11ac-2 3,5 Gbps Futuro

(7)

A sua rede está preparada?

Posso disponibilizar serviços de acesso

com fios/sem fios seguros e essenciais?

2 Estou a investir numa arquitectura

preparada para escalar no futuro?

3

(8)

Experiência fiável para os utilizadores em qualquer espaço de trabalho

A c e s s o U n i f i c a d o

Uma Política

Uma Gestão

(9)

Sistema de Controlo Sem Fios

Servidor de Controlo de Acesso Solução de Gestão de LAN Gestão de Identidade Profiler NAC Servidor de Convidados Controlador LAN

sem Fios da Cisco

Recursos Internos

Firewall Cisco Ponto de

Acesso Cisco Catalyst Switch

Rede Empresarial Internet

Uma Gestão

Prime

Uma Política

ISE

M o d o d e Ac e s s o C o n v e r g e n t e

• A melhor plataforma de acesso da sua classe

• Controlador sem fios integrado • Data plane com/sem fios

Distribuído (terminação CAPWAP em switch)

(10)

(11)

C o n s t ru í d o s o b re o i n o va d o r A S IC “U A D P ” d a C i s c o

O s w i t c h i n t e l i g e n t e p a r a o m u n d o L i g a d o

* Roadmap

Terminação

CAPWAP sem fios Até 2000 clientes

por pilha

Largura de banda de uplink de 40 Gbps

Line Rate em todas as portas Ventoinhas, fontes de

alimentação FRU

QoS granular/NetFlow flexível

Até 50 AP/2000 clientes por pilha e 40G por switch

Largura de banda de empilhamento de 480 Gbps StackPower SGT/SGACL* Full POE+

(12)

Escalabilidade

com data plane

com e sem fios

distribuído

Resiliência

máxima

com

recuperação

rápida de estado

Plataforma

única

para

acesso com

fios e sem fios

A c e s s o U n i f i c a d o - U m a P o l í t i c a | U m a G e s t ã o | U m a R e d e

Visibilidade

alargada a toda

a rede

para uma

resolução de

problemas mais

rápida

Segurança

consistente e

controlo de

qualidade de

serviço

(13)

V a n t a g e n s

• Construído sobre ASIC UADP – a

tecnologia ASIC Flexparser inovadora da Cisco

• Elimina a complexidade operacional

• Sistema operativo único para acesso com fios e sem fios

• 802.11n • CleanAir • VideoStream • RRM (Radio Resource Management)

• WiPS (Wireless Intrusion Prevention System)

• Preparado para 802.11ac

Funcionalidades:

• Empilhamento • StackPower • NetFlow Flexível • QoS Granular • Trustsec*/Identidade • AVC/Medianet* • Operações Inteligentes • EnergyWise*

Funcionalidades:

M a i s d e 2 0 An o s d e I n o v a ç ã o I O S

– Agor a S e m Fi os

S

EM FIOS

C

OM FIOS

Nota: a totalidade das funcionalidades pode não estar disponível em plataformas novas aquando da apresentação, mas todas as funcionalidades deverão ser adicionadas no espaço de 12-18 meses.

(14)

Implementação de Acesso Convergente

Ponto de acesso Ponto de acesso Identificação de dispositivos.

- Atribuição de perfil a dispositivos*

iPhone do

funcionário

ligado

• Visibilidade a nível de aplicações –

Netflow Flexível, Wireshark*

• Resolução de problemas de multimédia.

– Medianet*

O funcionário

junta-se a uma

chamada webex

no iPhone

Vantagens

• Seguir as aplicações a cada passo.

- Terminação do túnel CAPWAP no switch de acesso

• Detecção rápida de problemas

(15)

Por AP

Por Rádio

Por SSID

Por Cliente

Por Aplicação*

G e s t ã o h i e r á r q u i c a d e

l a r g u r a d e b a n d a

S e g u r a n ç a

• Identidade

• Atribuição de perfil a dispositivos* • SGT/SGACL*

• Supervisão do Control Plane • Preparado para MACSec* • Port Security

• DHCP Snooping e IP Source Guard

• WiPS (Wireless Intrusion Prevention System)

Suporte para aplicações essenciais

*Baseado em L3/4, L4-7 no espaço de 9 meses após FCS

2,4 GHz 5 GHz SSID 1 SSID 2 SSID 1 SSID 2 Jabber

* Software Roadmap - no espaço de 9-18 meses após FCS

(16)

Implementações tradicionais

SSID convidado pode monopolizar a largura de banda

Largura de Banda por SSID

Convidado

Empresa

Alocação de largura de banda

Ponto de acesso

Convidado Empresa

Um só utilizador pode monopolizar a

largura de banda

Empresa

Alocação

de largura

de banda

Ponto de acesso Utilizador intensivo

Partilha justa

Utilizador intensivo (monopolizador de largura de banda)

Utilização baseada em alocação justa da

largura de banda

Empresa

Alocação justa da

largura de banda

Utilizador intensivo Utilizador intensivo (monopolizador de largura de banda) Acesso Convergente

Largura de banda SSID deterministica

Empresa

Alocação de largura de banda

Convidado Empresa

Convidado

(17)

17

• Largura de banda de empilhamento

melhorada:

• 240 Gbps bidireccional

• 480 Gbps com reutilização espacial

• SSO (Stateful Switch Over):

• Convergência mais rápida (vs. 3750-X)

• Modelo Active-Standby

• Sincronização central melhorada em switch

activo para acesso com fios+sem fios

• SSO de túnel assegura conectividade de

AP, MA-MC durante failover

• Sem retrocompatibilidade com a série 3750

(18)

Disponibilidade e flexibilidade de alimentação sem precedentes

• Resiliência de alimentação - “Pool

de alimentação” adaptável

disponível para todos os membros

da pilha

• Fornece RPS “Zero-footprint”, ou

seja, alimentação redundante sem

RPS externo

• Corte de alimentação inteligente

— é possível desligar dispositivos

terminais PoE de baixa prioridade

em caso de falha de alimentação

S t a c k P o w e r

(19)

Tbps Gbps

Campus pequeno ou sucursal (192 utilizadores)

Largura de banda sem fios total (Gbps) Número de switches: 4 Cat 3850 1 9 Funcionário Convidado

Largura de banda sem fios total (Tbps)

Campus (3840 utilizadores)

Número de switches: 80

P r e p a r a r a s u a r e d e p a r a

8 0 2 . 11 a c e o u t r a s n o r ma s f u t u r a s

(20)

(21)

Espaço de

trabalho

tradicional

E s p a ç o d e t r a b a l h o u n i f i c a d o

• Dimensão e desempenho • Segurança • TCO inferior Catalyst 2960-S Voz Dados Mobilidade BYOD Vídeo Catalyst 4500E

* - Fornecido no Catalyst 3850, em Roadmap para o Catalyst 4500E

Catalyst 3850 Catalyst 3k Series D i m e n s ã o e d e s e m p e n h o T r u s t S e c V i s i b i l i d a d e d e a p l i c a ç õ e s G e s t ã o d e e n e r g i a e e c o l o g i a T C O i n f e r i o r Catalyst 3750-X

A

C E S S O

C

O N V E R G E N T E *

S e r v i ç o s d e A c e s s o In t e l i g e n t e D i s t r i b u í d o

(22)

Supervisor Duplo ISSU <200ms Supervisor Único 4503-E 4507R+E 4510R+E 4506-E

2 LineCards 5 LineCards 5 LineCards 8 LineCards

POE, POE+ e Cisco UPOE

CPU Dual Core para aplicações de terceiros (Wireshark) Redundância de alimentação 1+1

Redundância de ventoinhas N+1

Expansível até 384p POE/PoEP e 192p de UPOE Capacidade de switching de 848 Gbps 4 x uplinks SFP+/SFP 384 portas 10/100/1000 Capacidade de switching de 520 Gbps 2 x uplink 10G SFP+/SFP 240 portas 10/100/1000

LIDERANÇA DO MERCADO INCONTESTADA

Portas 110M+, Sistemas 800K+ Quota de 70% de portas PoE/PoEP

Índice de adopção de 80% por parte dos principais clientes da Cisco 48G 24G Dados PoE WS-X4748-UPOE+E WS-X4748-RJ45- E WS-X4648-RJ45V+E WS-X4648-RJ45- E • UPOE 60W, IEEE

• 30W/porta em todas as 48 portas

• 30W/porta em 24 portas

Validação deterceiros

“Equipamento poderoso: o novo sw itch da Cisco fornece 60 w atts ao desktop”

(23)

Portefólio de Switches Autónomos Ethernet Gigabit Catalyst 3560-X Dados/PoE(+) Uplinks modulares 1G/10G Dupla PS E-LLW

Portefólio de Switches Empilháveis

Ethernet Gigabit

Catalyst 3750-X

Dados/PoE(+) StackWise Plus

Uplinks modulares 1G/10G Dual FRU PS e ventoinhas E-LLW

Módulos de Rede e Serviço 3750-x 3850

4 x 1G 2 x10G 2 x 10G Base T 2x Módulo de Serviço 10G para FNF, MACSec Catalyst 3750 v 2 Dados ou PoE StackWise. Uplinks 1G fixos PS única LLW Fast Ethernet Catalyst 3560 v 2 Dados ou PoE Uplinks 1G fixos PS única LLW Fast Ethernet Módulo de Serviço UPOE disponível brevem ente!

Pilha de switches de 9 membros**

Funcionalidades de vídeo melhoradas, p. ex., Mediatrace, geração de tráfego incorporada**

Funcionalidades de segurança melhoradas, p. ex., SGT, Sensor de Dispositivos** Redundância de alimentação utilizando StackWise+/StackWise-480

Redundância de alimentação utilizando StackPower

Fontes de alimentação e ventoinhas substituíveis no terreno

**disponível no 3750-X

Mais de 250 milhões de portas e mais de 7 milhões de unidades vendidas em todo o mundo

Catalyst 3850 (Com fios+Sem fios)

Dados/PoE(+) StackWise-480

Uplinks modulares 1G/10G Dual FRU PS e ventoinhas E-LLW

Novo

(24)

PORTEFÓLIO CISCO 2960S Apenas Camada 2

Fast Ethernet Ethernet Gigabit

Catalyst 2960S

Uplinks 10G/1G FlexStack

Full PoE, PoE+ E-LLW Catalyst 2960SF Uplinks 1G FlexStack Full PoE, E-LLW

Qualidade Cisco a um Preço Competitivo

FACILIDADE DE UTILIZAÇÃO 60 MILHÕES PORTAS MAIS DE 1,3 MILHÕES DE UNIDADES EFICIÊNCIA ENERGÉTICA TCO INFERIOR Funcionalidades Competitivas

• Segurança com Modo de Monitorização 802.1x • TCO inferior com Energy Wise, Operações

Inteligentes e Auto QoS

• Routing Estático e Filas com Prioridade • FlexStack 2 x portas 10G (wire speed)

Diferenciadores de Upsell de 4K/3K sobre 2K

• TrustSec: SGT, MACsec, Sensor de Dispositivos

• Visibilidade de Aplicações: FnF, Mediatrace, Wireshark • Resiliência: StackPower, ISSU, UPOE

• Dimensão: Empilhamento de até 9 em 3750X, 4500E com Chassis de 10 Slots

(25)

• Crescimento de 22% em 2012 Plataforma Catalyst em Crescimento Rápido 4500E 3750X

• Alimentação UPOE

• Opção de alimentação AC

• Operações Inteligentes

• Smart Install

• Portas Auto Smart

• PoE

•Modelos PoE(+) e não PoE

Implementações escaláveis e

comprovadas nos sectores de

Educação, Retalho e Saúde

Referências de Clientes: Apenas para uso interno

(26)

(27)

Inovações para implementações de campus de próxima geração

Consistência de SO: IOS 15.0

Lançamento de Manutenção Prolongada (longa duração)

Cisco Catalyst 4500E, Catalyst 4500-X, 4948E, 4948E-F e 4900M

Operações

Inteligentes • Director Smart Install Segurança e IPv6

Resiliência VSS

Outras Funcionalidades

• Suporte Scoped Zone para BSR IPv6 • PBR recursive next hop

• IPv6 VACL e SPAN

Filtragem ACL para IPv6 Multicast HA

• Segurança First Hop IPv6

(28)

• Como permitir a entrada de dispositivos pessoais na rede empresarial? • Como é que posso autenticar utilizadores na minha rede?

• Como é que posso fornecer acesso seguro a convidados/funcionários/parceiros? Integrar • Sensor de Dispositivos • Modo de Monitorização • Autenticação Flexível • Acolhimento de Dispositivos - 3850 Proteger Qualquer Acesso

Integrar Segmento Proteger

Segmento

• Acesso de Grupo de Segurança

• Rede Virtual Fácil

• QoS Hierárquico - 3850

• Segmentação de Utilizadores Convidados Com Fios e Sem Fios - 3850

Proteger

• MACsec

• Segurança IPv4/IPv6 First Hop

• NetFlow Flexível

(29)

Fornecer

Experiência de

Alta Qualidade

• Como é que sei se a minha rede está preparada para aplicações executadas em tempo real?

• Quais são as aplicações e os dispositivos que são executados na minha rede em tempo real?

• Como é que posso monitorizar e resolver problemas relacionados com o tráfego ao nível das aplicações?

•IP SLA

•MSP (Media Services Proxy)/Metadados

•NetFlow Flexível (Com Fios + Sem Fios com 3850)

•Mediatrace •Monitor de Desempenho Avaliar Visualizar e Controlar Monitorizar e Resolver Problemas

(30)

Continuidade do

Negócio com

TCO Inferior

$$

_• _{Como é que posso tornar a minha rede mais resiliente para lidar com SLAs empresariais?}

• Como é que posso integrar facilmente a minha infra-estrutura de rede?

• Como é que posso reduzir as despesas energéticas associadas a TI e cumprir objectivos ecológicos?

Resiliência

Plug n Play

Eficiência energética

• Smart Install, Auto QoS, Portas Auto Smart • EEM, XML, SDN*

• Wireshark • IPSLA, FnF

• EnergyWise • EEE (3850)

Plug and Play

Gestão energética

*Estimativ a de 65% de computadores f ixos, 35% de computadores portáteis, 1 ponto de acesso para cada 20 f uncionários, todos t êm um telef one IP Os resultados v ariam consoante a solução de gestão energética (se existir) implementada anteriormente; pressupõe $0,12 por kW h (kilowatt-hora). ** Pressupõe ROI ao longo de 5 anos; tem como modelo um campus de 250 f uncionários

• StackPower e Stackwise+(3750-X)/StackWise-480 (3850) • ISSU, NSF/SSO e VSS

(31)

Funcionalidades/Serviços FCS (Janeiro) Darya (3.º trimestre de 2013)

Infra-estrutura/Core Funcionalidades L2/L3

completas

VRRP/HSRP, Common Criteria, JITC, FIPS, UPOE SKU support

Sem Fios/Mobilidade Capacidade WLS baseada em

IOS integrada. Pontos de acesso suportados: Aps 11n de 2.ª_{geração (3600, 3500,}

2600, 1600), 1260, 1140, 1040 Mobilidade IPv6

11ac/Módulo de Monitor -AP3600,

AP3700(11ac), 802,11r e Lista de Vizinhança, Protecção de Estrutura de Gestão, CAC Voz 802.11n, Wi-Fi Directo, Novos Alarmes, Melhoramentos Rogue

Trustsec ISE 1.1MR1, Onboarding de

Dispositivos, Identidade, Segurança First Hop IPv6, Atribuição de VLAN Multi-Auth

ISE 1.2, Cisco Trustsec SGT/SGA, VLAN Voz Essencial

AVC NetFlow Flexível, QoS

Granular (Gestão hierárquica de largura de banda, Partilha justa)

Directório de Serviços Bonjour, CARE

Operações Inteligentes Director SmartInstall, Cliente,

Portas AutoSmart, EEE

Alta disponibilidade Pilha de 4 membros Pilha de 9 membros

Nota: muitos dos produtos e das funcionalidades aqui descritos encontram-se em diferentes fases de desenvolvimento, sendo que a informação disponibilizada neste Roadmap tem apenas fins informativos e está sujeita a alteração segundo critério exclusivo

da Cisco. A Cisco não terá qualquer responsabilidade perante o consumidor por qualquer atraso ou falha no fornecimento de qualquer um dos produtos ou das funcionalidades mencionadas neste documento.

(32)

(33)

Modelo de Implementação Conhecido

Controlador de LAN Sem Fios

• Wireless é uma rede de sobreposição

• Componentes de software dentro do

controlador actualmente

:

• O MA (Mobility Agent) é responsável por:

– Terminação túnel CAPWAP do AP

– Manutenção da base de dados de clientes – Aplicação de políticas

• O MC (Mobility Controller) é responsável por:

– Mobilidade de Clientes

– RRM (Radio Resource Management) – WiPS, Gestão de Espectro

Access Points

5508 5508

Túnel Inter-Controlador EoIP/CAPWAP Túnel CAPWAP Controlador-PA

ISE Prim e

(34)

ISE Prime

Access Points

Separação de MA e MC

• Os controladores tradicionais continuam a

funcionar como MA e MC

• O Catalyst 3850 pode desempenhar o papel de

MA e MC

• Aplicável a implementações destinadas a sucursais e

campus de pequena-média dimensão

• Mudar apenas o MA para o Catalyst 3850

(normalmente, num campus de grande

dimensão) contribui para:

• Melhor escalabilidade – domínios de mobilidade maiores

• Aumento da largura de banda

• Aplicação uniforme de políticas de acesso com fios/sem fios

Túneis Capwap AP Túneis de Mobilidade

Catalyst 3750 5508 ou WISM 2 com actualização de software ou 5760 novo Novo Catalyst 3850 MC MA MC MA