Uma Rede

(1)

Cisco Unified Access Roadshow.

Uma Rede - Acesso Com Fios

enquanto suporte de BYOD

João Henriques Systems Engineer

(2)

• Tendências da Indústria e Acesso

Unificado

• Portefólio de Switching de Acesso

• Catalyst 3850 e Acesso Convergente

• Funcionalidades de Acesso Inteligentes

• Implementação de Acesso Convergente

(3)

Fornecer uma

experiência fiável

aos utilizadores

em qualquer

espaço de trabalho

R e q u i s i t o d o I T

Megatendências

Mobilidade

• Roaming transparente

• Desempenho ideal de clientes • Acesso a cloud/VXI

Vídeo

• Streaming multicast • Conferências de vídeo • Desempenho fiável

BYOD

• Acesso seguro • Experiência personalizada • Acesso de convidados

(4)

Início de 2000 ₂₀₀₂ ₂₀₀₄ ₂₀₀₆ ₂₀₀₈ ₂₀₁₀ ₂₀₁₂ ₂₀₁₄ _… C L IE N T E S / L A R G U R A D E B A N D A Aplicações rich-media

Abrangente Essencial para o negócio

Nice to Have

10 Gbps

11 Mbps

802.11n 450 Mbps 802.11a, 802.11b 11 Mbps 802.11g 54 Mbps 802.11ac-1 1 Gbps 802.11ac-2 3,5 Gbps Futuro

(5)

A sua rede está preparada?

Posso disponibilizar serviços de acesso

com fios/sem fios seguros e essenciais?

2 Estou a investir numa arquitectura

preparada para escalar no futuro?

3

(6)

Experiência fiável para os utilizadores em qualquer espaço de trabalho

A c e s s o U n i f i c a d o

Uma Política

Uma Gestão

(7)

Sistema de Controlo Sem Fios

Servidor de Controlo de Acesso Solução de Gestão de LAN Gestão de Identidade Profiler NAC Servidor de Convidados Controlador LAN sem Fios da Cisco

Recursos Internos

Firewall Cisco Ponto de

Acesso Cisco Catalyst Switch

Rede Empresarial Internet

Uma Gestão

Prime

Uma Política

ISE

M o d o d e Ac e s s o C o n v e r g e n t e

• A melhor plataforma de acesso da sua classe

• Controlador sem fios integrado • Data plane com/sem fios

Distribuído (terminação CAPWAP em switch)

(8)

Confidencial Cisco

(9)

C o n s t ru í d o s o b re o i n o va d o r A S IC “U A D P ” d a C i s c o

O s w i t c h i n t e l i g e n t e p a r a o m u n d o L i g a d o

* Roadmap

Terminação

CAPWAP sem fios Até 2000 clientes

por pilha

Largura de banda de uplink de 40 Gbps

Line Rate em todas as portas Ventoinhas, fontes de

alimentação FRU

QoS granular/NetFlow flexível

Até 50 AP/2000 clientes por pilha e 40G por switch

Largura de banda de empilhamento de 480 Gbps StackPower SGT/SGACL* Full POE+

(10)

Escalabilidade

com data plane

com e sem fios

distribuído

Resiliência

máxima

com

recuperação

rápida de estado

Plataforma

única

para

acesso com

fios e sem fios

A c e s s o U n i f i c a d o - U m a P o l í t i c a | U m a G e s t ã o | U m a R e d e

Visibilidade

alargada a toda

a rede para uma

resolução de

problemas mais

rápida

Segurança

consistente e

controlo de

qualidade de

serviço

(11)

V a n t a g e n s

• Construído sobre ASIC UADP – a

tecnologia ASIC Flexparser inovadora da Cisco

• Elimina a complexidade operacional

• Sistema operativo único para acesso com fios e sem fios

• 802.11n • CleanAir • VideoStream • RRM (Radio Resource Management)

• WiPS (Wireless Intrusion Prevention System)

• Preparado para 802.11ac

Funcionalidades:

• Empilhamento • StackPower • NetFlow Flexível • QoS Granular • Trustsec*/Identidade • AVC/Medianet* • Operações Inteligentes • EnergyWise*

Funcionalidades:

M a i s d e 2 0 An o s d e I n o v a ç ã o I O S

– Agor a S e m Fi os

S

EM FIOS

C

OM FIOS

(12)

Implementação de Acesso Convergente

Ponto de acesso Ponto de acesso Identificação de dispositivos.

- Atribuição de perfil a dispositivos*

iPhone do

funcionário

ligado

• Visibilidade a nível de aplicações –

Netflow Flexível, Wireshark*

• Resolução de problemas de multimédia.

– Medianet*

O funcionário

junta-se a uma

chamada webex

no iPhone

Vantagens

• Seguir as aplicações a cada passo.

- Terminação do túnel CAPWAP no switch de acesso

• Detecção rápida de problemas

(13)

Por AP

Por Rádio

Por SSID

Por Cliente

Por Aplicação*

G e s t ã o h i e r á r q u i c a d e

l a r g u r a d e b a n d a

S e g u r a n ç a

• Identidade

• Atribuição de perfil a dispositivos* • SGT/SGACL*

• Supervisão do Control Plane • Preparado para MACSec* • Port Security

• DHCP Snooping e IP Source Guard

• WiPS (Wireless Intrusion Prevention System)

Suporte para aplicações essenciais

2,4 GHz 5 GHz SSID 1 SSID 2 SSID 1 SSID 2 Jabber

S e m p r e c e d e n t e s

(14)

(15)

16

• Largura de banda de empilhamento

melhorada:

• 240 Gbps bidireccional

• 480 Gbps com reutilização espacial

• SSO (Stateful Switch Over):

• Convergência mais rápida (vs. 3750-X)

• Modelo Active-Standby

• Sincronização central melhorada em switch

activo para acesso com fios+sem fios

• SSO de túnel assegura conectividade de

AP, MA-MC durante failover

• Sem retrocompatibilidade com a série 3750

Resiliência

(16)

Disponibilidade e flexibilidade de alimentação sem precedentes

• Resiliência de alimentação - “Pool

de alimentação” adaptável

disponível para todos os membros

da pilha

• Fornece RPS “Zero-footprint”, ou

seja, alimentação redundante sem

RPS externo

• Corte de alimentação inteligente

— é possível desligar dispositivos

terminais PoE de baixa prioridade

em caso de falha de alimentação

S t a c k P o w e r

(17)

Funcionalidades/Serviços FCS (Janeiro) Darya (3.º trimestre de 2013) Infra-estrutura/Core Funcionalidades L2/L3

completas

VRRP/HSRP, Common Criteria, JITC, FIPS, UPOE SKU support

Sem Fios/Mobilidade Capacidade WLS baseada em IOS integrada. Pontos de acesso suportados: Aps 11n de 2.ª_{geração (3600, 3500,}

2600, 1600), 1260, 1140, 1040 Mobilidade IPv6

11ac/Módulo de Monitor -AP3600,

AP3700(11ac), 802,11r e Lista de Vizinhança, Protecção de Estrutura de Gestão, CAC Voz 802.11n, Wi-Fi Directo, Novos Alarmes, Melhoramentos Rogue

Trustsec ISE 1.1MR1, Onboarding de

Dispositivos, Identidade, Segurança First Hop IPv6, Atribuição de VLAN Multi-Auth

ISE 1.2, Cisco Trustsec SGT/SGA, VLAN Voz Essencial

AVC NetFlow Flexível, QoS

Granular (Gestão hierárquica de largura de banda, Partilha justa)

Directório de Serviços Bonjour, CARE

Operações Inteligentes Director SmartInstall, Cliente, Portas AutoSmart, EEE

Alta disponibilidade Pilha de 4 membros Pilha de 9 membros

Nota: muitos dos produtos e das funcionalidades aqui descritos encontram-se em diferentes fases de desenvolvimento, sendo que a informação disponibilizada neste Roadmap tem apenas fins informativos e está sujeita a alteração segundo critério exclusivo

da Cisco. A Cisco não terá qualquer responsabilidade perante o consumidor por qualquer atraso ou falha no fornecimento de qualquer um dos produtos ou das funcionalidades mencionadas neste documento.

(18)

Confidencial Cisco

(19)

Espaço de

trabalho

tradicional

E s p a ç o d e t r a b a l h o u n i f i c a d o

• Dimensão e desempenho • Segurança • TCO inferior Catalyst 2960-S Voz Dados Mobilidade BYOD Vídeo Catalyst 4500E

* - Fornecido no Catalyst 3850, em Roadmap para o Catalyst 4500E

Catalyst 3850 Catalyst 3k Series D i m e n s ã o e d e s e m p e n h o T r u s t S e c V i s i b i l i d a d e d e a p l i c a ç õ e s G e s t ã o d e e n e r g i a e e c o l o g i a T C O i n f e r i o r Catalyst 3750-X

A

C E S S O

C

O N V E R G E N T E *

S e r v i ç o s d e A c e s s o In t e l i g e n t e D i s t r i b u í d o

(20)

PORTEFÓLIO CISCO 2960S Apenas Camada 2

Fast Ethernet Ethernet Gigabit

Catalyst 2960S

Uplinks 10G/1G FlexStack

Full PoE, PoE+ E-LLW Catalyst 2960SF Uplinks 1G FlexStack Full PoE, E-LLW

Qualidade Cisco a um Preço Competitivo

FACILIDADE DE UTILIZAÇÃO 60 MILHÕES PORTAS MAIS DE 1,3 MILHÕES DE UNIDADES EFICIÊNCIA ENERGÉTICA TCO INFERIOR Funcionalidades Competitivas

• Segurança com Modo de Monitorização 802.1x

• TCO inferior com Energy Wise, Operações Inteligentes e Auto QoS

• Routing Estático e Filas com Prioridade • FlexStack 2 x portas 10G (wire speed)

Diferenciadores de Upsell de 4K/3K sobre 2K

• TrustSec: SGT, MACsec, Sensor de Dispositivos

• Visibilidade de Aplicações: FnF, Mediatrace, Wireshark

• Resiliência: StackPower, ISSU, UPOE

• Dimensão: Empilhamento de até 9 em 3750X, 4500E com Chassis de 10 Slots

(21)

• Crescimento de 22% em 2012 Plataforma Catalyst em Crescimento Rápido 4500E 3750X

• Alimentação UPOE

• Opção de alimentação AC

• Operações Inteligentes

• Smart Install

• Portas Auto Smart

• PoE

• Modelos PoE(+) e não PoE

Implementações escaláveis e

comprovadas nos sectores de

Educação, Retalho e Saúde

Referências de Clientes: Apenas para uso interno

(22)

Feature Leadership and Cisco Quality at Competitive Prices EASE-OF-USE ROBUST SECURITY ENHANCED LIFETIME WARRANTY ENERGY EFFICIENCY LOWER TCO

Catalyst 2960-Plus

1G SFP/BASE-T Uplinks 802.3af PoE Layer 2 Stand-alone

Catalyst 2960-SF

1G SFP Uplinks 40G FlexStack Full PoE, PoE+

IPv6 FHS Advanced Layer 2 STACKABLE

Catalyst 2960-X

10G/1G SFP+/SFP 80G FlexStack+

Full PoE, PoE+ IPv6 FHS NetFlow Lite Advanced Layer 2 STACKABLE

Catalyst 2960-XR

2960-X Features plus: IP Lite – L3/Routing Redundant PSU Advanced Layer 2/3 STACKABLE + RESILIENT

Fast Ethernet

Gigabit Ethernet

FCS May’13

FCS July’13 FCS Aug’13 SHIPPING

(23)

Portefólio de Switches Autónomos Ethernet Gigabit Catalyst 3560-X Dados/PoE(+) Uplinks modulares 1G/10G Dupla PS E-LLW

Portefólio de Switches Empilháveis

Ethernet Gigabit

Catalyst 3750-X

Dados/PoE(+) StackWise Plus

Uplinks modulares 1G/10G Dual FRU PS e ventoinhas E-LLW

Módulos de Rede e Serviço 3750-x 3850

4 x 1G 2 x10G 2 x 10G Base T 2x Módulo de Serviço 10G para FNF, MACSec Catalyst 3750 v 2 Dados ou PoE StackWise. Uplinks 1G fixos PS única LLW Fast Ethernet Catalyst 3560 v 2 Dados ou PoE Uplinks 1G fixos PS única LLW Fast Ethernet Módulo de Serviço UPOE disponível brevem ente!

Pilha de switches de 9 membros**

Funcionalidades de vídeo melhoradas, p. ex., Mediatrace, geração de tráfego incorporada**

Funcionalidades de segurança melhoradas, p. ex., SGT, Sensor de Dispositivos** Redundância de alimentação utilizando StackWise+/StackWise-480

Redundância de alimentação utilizando StackPower

Fontes de alimentação e ventoinhas substituíveis no terreno

**disponível no 3750-X

Mais de 250 milhões de portas e mais de 7 milhões de unidades vendidas em todo o mundo

Catalyst 3850 (Com fios+Sem fios)

Dados/PoE(+) StackWise-480

Uplinks modulares 1G/10G Dual FRU PS e ventoinhas E-LLW

Novo

(24)

Supervisor Duplo ISSU <200ms Supervisor Único 4503-E 4507R+E 4510R+E 4506-E

2 LineCards 5 LineCards 5 LineCards 8 LineCards

POE, POE+ e Cisco UPOE

CPU Dual Core para aplicações de terceiros (Wireshark) Redundância de alimentação 1+1

Redundância de ventoinhas N+1

Expansível até 384p POE/PoEP e 192p de UPOE Capacidade de switching de 848 Gbps 4 x uplinks SFP+/SFP 384 portas 10/100/1000 Capacidade de switching de 520 Gbps 2 x uplink 10G SFP+/SFP 240 portas 10/100/1000

LIDERANÇA DO MERCADO INCONTESTADA

Portas 110M+, Sistemas 800K+ Quota de 70% de portas PoE/PoEP

Índice de adopção de 80% por parte dos principais clientes da Cisco 48G 24G Dados PoE WS-X4748-UPOE+E WS-X4748-RJ45- E WS-X4648-RJ45V+E WS-X4648-RJ45- E • UPOE 60W, IEEE

• 30W/porta em todas as 48 portas

• 30W/porta em 24 portas

Validação deterceiros

“Equipamento poderoso: o novo sw itch da Cisco fornece 60 w atts ao desktop”

(25)

Confidencial Cisco

(26)

Inovações para implementações de campus de próxima geração

Consistência de SO: IOS 15.0

Lançamento de Manutenção Prolongada (longa duração)

Cisco Catalyst 4500E, Catalyst 4500-X, 4948E, 4948E-F e 4900M

Operações

Inteligentes • Director Smart Install

Segurança e IPv6

Resiliência VSS

Outras Funcionalidades

• Suporte Scoped Zone para BSR IPv6 • PBR recursive next hop

• IPv6 VACL e SPAN

Filtragem ACL para IPv6 Multicast HA

• Segurança First Hop IPv6

(27)

• Como permitir a entrada de dispositivos pessoais na rede empresarial? • Como é que posso autenticar utilizadores na minha rede?

• Como é que posso fornecer acesso seguro a convidados/funcionários/parceiros? Integrar • Sensor de Dispositivos • Modo de Monitorização • Autenticação Flexível • Acolhimento de Dispositivos - 3850 Proteger Qualquer Acesso

Integrar Segmento Proteger

Segmento

• Acesso de Grupo de Segurança • Rede Virtual Fácil

• QoS Hierárquico - 3850

• Segmentação de Utilizadores Convidados Com Fios e Sem Fios - 3850

Proteger

• MACsec

• Segurança IPv4/IPv6 First Hop • NetFlow Flexível

(28)

Fornecer

Experiência de

Alta Qualidade

• Como é que sei se a minha rede está preparada para aplicações executadas em tempo real?

• Quais são as aplicações e os dispositivos que são executados na minha rede em tempo real?

• Como é que posso monitorizar e resolver problemas relacionados com o tráfego ao nível das aplicações?

•IP SLA

•MSP (Media Services Proxy)/Metadados

•NetFlow Flexível (Com Fios + Sem Fios com 3850)

•Mediatrace •Monitor de Desempenho Avaliar Visualizar e Controlar Monitorizar e Resolver Problemas

(29)

(30)

Continuidade do

Negócio com

TCO Inferior

$$

_• _{Como é que posso tornar a minha rede mais resiliente para lidar com SLAs empresariais?}

• Como é que posso integrar facilmente a minha infra-estrutura de rede?

• Como é que posso reduzir as despesas energéticas associadas a TI e cumprir objectivos ecológicos?

Resiliência

Plug n Play

Eficiência energética

• Smart Install, Auto QoS, Portas Auto Smart • EEM, XML, SDN*

• Wireshark • IPSLA, FnF • EnergyWise • EEE (3850)

Plug and Play

Gestão energética

*Estimativ a de 65% de computadores f ixos, 35% de computadores portáteis, 1 ponto de acesso para cada 20 f uncionários, todos t êm um telef one IP Os resultados v ariam consoante a solução de gestão energética (se existir) implementada anteriormente; pressupõe $0,12 por kW h (kilowatt-hora). ** Pressupõe ROI ao longo de 5 anos; tem como modelo um campus de 250 f uncionários

• StackPower e Stackwise+(3750-X)/StackWise-480 (3850) • ISSU, NSF/SSO e VSS

(31)

Confidencial Cisco

(32)

Modelo de Implementação Conhecido

Controlador de LAN Sem Fios

• Wireless é uma rede de sobreposição

• Componentes de software dentro do

controlador actualmente

:

• O MA (Mobility Agent) é responsável por:

– Terminação túnel CAPWAP do AP

– Manutenção da base de dados de clientes – Aplicação de políticas

• O MC (Mobility Controller) é responsável por:

– Mobilidade de Clientes

– RRM (Radio Resource Management) – WiPS, Gestão de Espectro

Access Points

5508 5508

Túnel Inter-Controlador EoIP/CAPWAP Túnel CAPWAP Controlador-PA

ISE Prim e

(33)

ISE Prime

Access Points

Separação de MA e MC

• Os controladores tradicionais continuam a

funcionar como MA e MC

• O Catalyst 3850 pode desempenhar o papel de

MA e MC

• Aplicável a implementações destinadas a sucursais e campus de pequena-média dimensão

• Mudar apenas o MA para o Catalyst 3850

(normalmente, num campus de grande

dimensão) contribui para:

• Melhor escalabilidade – domínios de mobilidade maiores

• Aumento da largura de banda

• Aplicação uniforme de políticas de acesso com fios/sem fios

Túneis Capwap AP Túneis de Mobilidade

Catalyst 3750 5508 ou WISM 2 com actualizaçã o de software ou 5760 novo Novo Catalyst 3850 MC MA MC MA

(34)

(35)

(36)

Components

B e s t - i n - C l a s s P e r f o r ma n c e , S e c u r i t y, a n d R e s i l i e n c y

5760 Wireless Controller Cisco Prime

Who? What? When? Where? How? ISE

Catalyst 3850

• Industry’s first fully integrated wired and wireless switch

• Wireless: 480G stack, 50 APs, 2K clients, 40G

• Flexible Netflow, Granular QoS

One Policy

with Identity Services Engine (ISE)

• BYOD policy management • Device profiling and posture • Guest access portal

Catalyst 4500-E SUP

• Full wired and wireless management • User/device centric view

• Intuitive troubleshooting workflows

One Management

with Cisco Prime 2.0

Sup 8E on Catalyst 4500E

• 888 Gbps. Sup 7-E equiv TCAM • Wireless: 40G Capacity,

50 APs, 2K clients • 8 x 10G SFP+ • FNF, VSS*

5760 Wireless Controller

• Consistent IOS with Catalyst 3850 • 60G, 1K APs, 12K Clients, N+1

Redundancy

• FNF, Granular QOS

(37)