Архитектура Cisco DNA - эффективность ИТ в условиях цифровизации бизнеса

1
Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 1

The image part with relationship ID rId2 was not found in the ﬁle.
The image part with
relationship ID rId2 was not
found in the ﬁle.
Архитектура Cisco DNA -
эффективность ИТ в условиях
цифровизации бизнеса
Денис Коденцев
инженер-консультант, Cisco
Михаил Сафронов
системный архитектор, Cisco

3
План доклада
© 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public
• Бизнес-стратегия -> ИТ стратегия, новые требования – новые инструменты
• Архитектура Cisco DNA
• Виртуализация сетевых функций
• Автоматизация и программируемость сетевой инфраструктуры
• Аналитические возможности инфраструктуры
• С чего начать – примеры
• DNA сегодня и завтра - план развития архитектуры

4
Цифровая трансформация
«В результате цифровой революции в течение пяти лет из конкурентной среды будет
вытеснено 40 % компаний, давно присутствующих на рынке»,
Практически все компании,
города, страны
UBER, крупнейшая в мире компания
в сфере таксомоторных перевозок,
не имела собственных автомобилей
AIRBNB, крупнейшая в мире компания по аренде жилья,
не владеет собственной недвижимостью
NETFLIX, крупнейшая в мире компания по прокату
кинофильмов, не имеет собственного кинотеатра
AMAZON, крупнейший в мире магазин,
не имел своего физического аналога
TINKOFF BANK, второй по числу обслуживаемых
пластиковых карт банк в России, не имеет розничной сети

2/3 руководителей компаний
отмечают большее число
угроз для их бизнеса, чем
три года назад
PwC 19th Annual Global CEO Survey
66%
К
2019
41%
Прибыли компаний будет иметь непосредственное
отношение к цифровым продуктам и услугам,
цифровому маркетингу или электронной коммерции
(рост с 22% в 2014)
2015 CEO Survey
63%
Руководителей компаний увеличили
инвестиции в цифровые технологии в 2015
Так ли важна цифровая трансформация?
5© 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public
55
Все руководители отмечают риск
разрушения их индустрии
новичками - неизвестными
игроками, как основную
конкурентную угрозу
IBM Global C-Suite Survey, 2016
?100%

Компаний-лидеров
рынка сменятся
новыми игроками
Цифровая
трансформация
происходит быстро
Компаний видят в цифровой
трансформации реальные
риски для себя
25%
Всего
компаний
активно
меняются
6© 2017 Cisco and/or its affiliates. All rights reserved. Cisco Public

© 2017 Cisco and/or its affiliates. All rights reserved. 7
Рост трафика
в 10x* к 2019
ИТ службы вынуждены
поддерживать больше
подключенных устройств
(как пользовательских, так и других
– IoT как пример)
ИТ службы вынуждены работать с
бОльшим числом уязвимостей и
угроз безопасности
Почему компании тратят настолько много?
$60B
Тратится на эксплуатацию
сетевой инфраструктуры в год
во всем мире (зарплата,
инструментальные средства)
*

8
Корпоративные сети сегодня – сложные …
Работа с различными
сетями
Работа с множеством
разных политик - LAN,
WLAN, WAN, ЦОД
Масштабирование
увеличивает сложность
эксплуатации
Управление
множеством VLAN
VLAN 1 VLAN 2 VLAN 3
WAN
Branch A
VLAN A
Branch A
VLAN B
Remote
VLAN B
HQ
8

Source: 2016 Cisco Study
Традиционные сети НЕ ГОТОВЫ к быстрым темпам развития потребностей
бизнеса
Операционных расходов
приходится на поиск
неисправностей и диагностику
нарушений политик и
правил из-за
человеческих ошибок
доля ручного труда при
внесении изменений
95%* 70%* 75%*
…и имеют множество эксплуатационных проблем

На что тратится больше всего времени при
эксплуатации сетей
15%
22%
23%
26%
Device Installation
Network Monitoring
Incident Management
Change Management
N=100
Запуск новых сервисов, управление ACL, замена
оборудования, обновление ПО – типично для
зрелой инсталляции
Сбор и анализ журналов событий, корреляция
данных из разных источников, приоритезация
действий при поиске неисправностей
Сбор и анализ данных о производительности,
получаемых с устройств, планирование развития
Первоначальная настройка устройств и запуск
базовых сетевых сервисов – для новых инсталляций
10

Операционные бюджеты
уменьшаются
Количество устройств в сетях
увеличивается
Сети должны динамически
адаптироваться к изменяющимся
требованиям бизнеса
Как вы справляетесь с этой ситуацией?

The image part with
found in the ﬁle.
1. IDC Digital Network Readiness Survey – Commissioned Survey by Cisco
2. IDC Digital Network Readiness Survey – 2016 n=2054
3. Gartner: Predicts 2017: Enterprise Networks and Network Services Published: 18 November 2016 ID: G0031642
“Главное препятствие прогрессу в
цифровой трансформации –
неготовность технологий и
организации, включая готовность
сетевой инфраструктуры.”
– IDC2
“Цифровой бизнес нуждается в
быстром предоставлении
необходимых услуг бизнесу, в
конечном счете требуя от
предприятий изменить процессы и
инструменты сетевых операций”
– Gartner3
3XКратное увеличение
количества компаний,
готовых к цифровой
трансформации за
2 ГОДА

Все и вся сегодня движется к цифровизации
Одежда-гаджет
Цифровой
Санитарный блокJ
Умные кроссовки
13

. . . хотя не совсем все будет цифровым

15
Как выглядит революция в сложившейся
индустрии
Source: Goldman Sachs, 2015
7%
6%
5%
4%
3%
2%
1%
0%
HSBC (филиал) Santander
(филиал)
RBS
(филиал)
Average Lloyds
(филиал)
Western Union
(онлайн)
TransferWise
(без персональных
счетов)
Стоимость пересылки £1000 из Великобритании в Германию
(как это сейчас, до BREXIT - потом все еще раз может измениться)

Automotive Manufacturing Public TransportationAuto Repair / Parts Taxis
Automotive
Logistics AirlinesHotels Parking Garages
Insurance & Financing EnergyRetail Media & Entertainment
Real Estate Law EnforcementHealthcare Education
Transportation
Adjacent
Industries
Public
Sector
Эти процессы затронут многие индустрии…
Например - революция в автомобилестроении меняет почти весь мир

В какой стадии цифровой трансформации
находятся сейчас организации?
§ 63% больших и средних
предприятий в начальной
стадии. 45% имеют план
цифровизации на ближайшие
2 года.
§ «Прогрессивные»
организации составляют всего
14% от общего количества
(одинаково для больших и
средних предприятий).
n = 2,054
Source: IDC’s Digital Network Readiness Survey, 2016

Необходимо обеспечить технологический фундамент для
таких изменений бизнес-ландшафта
Connectivity

19

20
Максимальное
использование мощных
возможностей,
существующих в сетях
Упрощение управления,
автоматизация,
обеспечение соблюдения
политик
Эволюция корпоративных сетей
Стратегия Cisco для корпоративных сетей
Использование
существующих
распределенных систем
Запуск сетевых сервисов в
точном соответствии с
правилами и политикой

21
История Cisco DNA
Фундамент
DNA
Подготовка к цифровой
трансформации
Ранние
внедрения DNA
Инструменты оценки
готовности к
использованию DNA
SDN Controller for
the Digital Network
November 2015
Network Architecture for
Digital Transformation
March 2016
Customer Proof Points
July 2016
Customer Readiness
for DNA
February 2017

2222
© 2016 Cisco and/or its affiliates. All rights
reserved. Cisco Public 22
BRKCRS-
2700
Insights &
Experiences
Security &
Compliance
Automation
& Assurance
Ускорение бизнес
инноваций
Динамическая защита от угроз в реальном
времени и cоответствие требованиям
Скорость, Простота
и Прозрачность
• Видимость активности пользователей,
приложений, показателей
производительности сети
• У заказчика появляются инструменты для
быстрого принятия решений
Уровень абстракции
• Абстракция, Политика à Автоматизация
• Убедиться в результате à Assurance
Wi-Fi Core WAN Cloud
APIC EM
Использование сети как Сенсора
сетевых угроз и Поддержка
соответствия требованиям и
политикам через сегментацию
Требования к сети для цифровой организации

23
Cisco Digital Network Architecture
Автоматизация
Abstraction & Policy Control
from Core to Edge
Open & Programmable | Standards-Based
Open APIs | Developers Environment
Сетевые приложения
Policy | Orchestration
Аналитика
Network Data,
Contextual Insights
Network-enabled Applications
Cloud-enabled | Software-delivered
Как меняются
сети с
внедрением
Cisco DNA?
Простота и
Снижение затрат
Безопасность
И соответствие
требованиям регулятора
Телеметрия и
аналитика
Для решения
технических и бизнес-
задач
Инфраструктура
Physical & Virtual Infrastructure | App Hosting
Цикл
эксплуатации:
внедрение
измерение
адаптация

UNI UNI
Digital Network Architecture: видение
Cloud
ЦОД
Internet
PEP
Корпоративная сеть
Int. Acc
PEP
PEP
PEP
PEP
PEP
PEP
PEP
WAN / филиал
PEP
PEP Apps
Apps
Apps
SP
WAN AggBranch
Branch
Network Interface (UNI)
PEP: Policy Enforcement Point

APIs
APIs
WAN VNFs Campus VNFs DC VNFs Cloud VNFs
UNI UNI
IntentTelemetry
Оркестрация, создание сервисов
Контроллер
(определение политик)
Digital Network Architecture: Видение
Cloud
Data Center
Internet
PEP
Campus
Int. Acc
PEP
PEP
PEP
PEP
PEP
PEP
PEP
WAN / Branch
PEP
PEP Apps
Apps
Apps
SP
WAN AggBranch
Branch
Кампусная фабрика

APIs
APIs
UNI UNI
IntentTelemetry
Digital Network Architecture: Видение
Cloud
Data Center
Internet
PEP
Campus
Int. Acc
PEP
PEP
PEP
PEP
PEP
PEP
PEP
WAN / Branch
PEP
PEP Apps
Apps
Apps
SP
WAN AggBranch
Branch
Виртуализация сетевых функций

27
APIs
APIs
UNI UNI
IntentTelemetry
Сквозные политики и оркестрация
Cloud
Data Center
Internet
PEP
Campus
Int. Acc
PEP
PEP
PEP
PEP
PEP
PEP
PEP
WAN / Branch
PEP
PEP Apps
Apps
Apps
SP
WAN AggBranch
Branch
GUI
Prescriptive
Customized
Model-based
Topology
Easy QoS Plug & Play
Path
Optimization
Service
Instantiation
Analytics
Localized or
network-wide
Service Chaining
Segmentation 1
Segmentation 2
Segmentation 3

28
Автоматизация и простота эксплуатации
Автоматизация и контроль сервисов
APIC-EM PnP Easy QoS Meraki
Dashboard
Простые рабочие процессы
С гибкими моделями внедрения
Времени на
поддержание
работоспособного
состояния
80%

29
Безопасность как часть архитектуры
Umbrella Branch
(OpenDNS)
StealthWatch
Network as a Sensor
Быстрое обнаружение и остановка атаки
Масштабируемое решение
Network as
an Enforcer
Рост числа
компаний,
заявивших о $10M+
потерях от ИБ угроз
+51%

30
Сетевая аналитика для решения бизнес-задач
Трудности
Нет видимости поведения
пользователей, устройств, приложений,
внешних проявлений угроз
Единый
канал
взаимо-
действия
Анализ
поведения
пользо-
вателей
Персонали-
зированное
обслуживание
Meraki
CMX
CMX on
Premise
CMX
Cloud
Cisco Connected Mobile
Experiences (CMX)
CMX
Partner
Ecosystem
Интеграция данных о местоположении в
мобильное приложение
Получение аналитических данных для
быстрого принятия эффективных бизнес-
решений
“CMX Cloud allow us to quickly deliver easy Wi-Fi, gain new business insights on
customer trends and preferences, and substantially improve the way we engage
visitors that were once largely anonymous to us.”
Abbas Rizvi, Senior Network Manager, Santana Row Shopping Center

31
Cisco DNA – восприятие заказчиками
Аналитика
1,500 пользователей
CMX
2,000 скачиваний
CMX Cloud Trail
Простота и
автоматизация
APIC-EM
5,300 скачиваний
StealthWatch
17,000 пользователей ISE

32
Cisco ONE Software – прогрессивный метод доступа к
инновациям Cisco DNA и не только
Простой набор
решений
Доступ
к инновациям
Мобильность
лицензий
IOS ASIC
Data Center WAN Access
Сетевая безопасность
Портфель решений

33

34
from Core to Edge
Аналитика
Network Data,
Contextual Insights
сети с
Cisco DNA?
Простота и
аналитика
задач

35
Virtualized Branch
IP
NFVIS
WAAS
IPS
vSwitch
Enterprise Fabric
Любой сетевой сервис в виртуальном исполнении, в
любом варианте внедрения
Thin Branch
IP
SP PoP - vCPE
Thin CPE
NFI/NFVIS
WAAS
IPS
LB
vSwitch
DC/Private
Cloud
Apps
NFVIS
WAAS
IPS
LB
vSwitch
CoLo
Apps
NFVIS
WAAS
IPS
LB
vSwitch
Virtual Private Cloud
AWS
Apps
IPS
WAAS
LB
Enterprise Fabric

36
Внедрение лучших практик за Минуты
Быстрая доставка сетевых сервисов в
ответ на запросы бизнеса
Все достоинства качественной и
современной виртуальной среды:
• Абстрактное управление VM и сетевым
стеком
• Быстрое развертывание – Plug&Play
• Минимизация ресурсов, затрачиваемых
на задачи гипервизора
Программный стек –
максимальная гибкость решения
Оркестрация
SDN: APIC-EM + ESA
Свобода выбора платформыCisco
UCS® E- / C-Series | ENCS
Интеллектуальное управление
Virtualization Layer: NFV Infrastructure Software
Согласованные, надежные сетевые
службы
Cisco + сторонние разработчики
Cisco’s approach to network functions virtualization (NFV) delivers the elasticity to invoke innovative
capabilities in an optimal way – whenever, wherever, and with whatever capacity they are required.
Infrastructure

37
Виртуализированный филиал
IP
NFVIS
WAAS
IPS
vSwitch
Enterprise Fabric
Любой сервис в виртуальном исполнении, в любом
варианте внедрения
Thin Branch
IP
SP PoP - vCPE
Thin CPE
NFI/NFVIS
WAAS
IPS
LB
vSwitch
DC/Private
Cloud
Apps
NFVIS
WAAS
IPS
LB
vSwitch
CoLo
Apps
NFVIS
WAAS
IPS
LB
vSwitch
Virtual Private Cloud
AWS
Apps
IPS
WAAS
LB
Enterprise Fabric

Типовой филиал сегодня
Множество устройств
Маршрутизаторы, серверы,
программно-аппаратные
комплексы
Дорогостоящая
эксплуатация
Установка новых версий ПО,
обновление аппаратуры,
необходимость присутствия
Сложное управление
Нет интеграции, нет единого
интерфейса управления

39
Что такое Enterprise NFV?
Свобода выбора аппаратного обеспечения при внедрении
Различные аппаратные платформы
Интеллектуальная платформа, оптимизация использования ресурсов
Virtualization Layer
Согласованные, надежные сетевые службы на всех платформах
Виртуальные сетевые функции (Virtual Network Functions (VNF))
Развитые средства автоматизации, шаблоны на основе лучших практик
Оркестрация и управление

40
Cisco Enterprise NFV
Развертывание сетевых сервисов за минуты на любой платформе
ISR 4000 +
UCS E-Series UCS C-Series ENCS
Network Functions Virtualization Infrastructure Software (NFVIS)
Enterprise Service Automation / Network Service Orchestrator
Virtual Router
(ISRv)
Virtual Firewall
(ASAv)
Virtual WAN
Optimization
(vWAAS)
Virtual Wireless LAN
Controller (vWLC)
3rd Party VNFs

41
Свобода выбора
Cisco Intelligent Branch
Virtual Router
Virtual Services
UCS C-Series
Новый формат - Enterprise NFV
Physical Router
Virtual Services
4000 Series ISR +
UCS® E-Series
Филиал сейчас
Physical Router
Cisco® 4000 Series ISR
Централизованные сервисы,
фиксированный набор сервисов
для филиала,
консервативный подход
Наращиваемая вычислительная
мощность
Фиксированная производительность
маршрутизации
Эластичные сетевые сервисы,
включая маршрутизацию, высокая
производительность,
ранние внедрения
Cisco ONE™ Мобильные
лицензии
Защита
инвестиций
Доступ к инновациям
Эластичные сетевые сервисы,
включая маршрутизацию, гибридное
решение сервер/маршрутизатор
Virtual Router
Virtual Services
Enterprise Network
Compute System (ENCS)

42
ENCS 5400
6, 8, or 12-Core
Intel Xeon-D
16 - 64 GB
DRAM
8 Integrated LAN Ports
with Optional POE
Network Interface Module
for LTE & legacy WAN
Dedicated Board
Management Controller
2 HDD or SSD
RAID 0 & 1
Internal
M.2 Storage
USB 3.0
Storage
2 Onboard Gigabit
Ethernet ports
with SFP
Optional Hardware
RAID Controller
Integrated
Power Supply
Optional Hardware Crypto
Module
Hardware Acceleration for VM
Traffic
Доступно сейчас
Планы

Преимущества ENCS над white box сервером
Аппаратное решение корпоративного
класса
Богатая функциональность платформы
• Аппаратное ускорение сетевого
обмена VM-to-VM
• Поддержка WAN модулей:
- 4G/LTE
- T1/E1
- xDSL
• Компоненты корпоративного класса
(качество, как у ISR)
• Филиальное исполнение – глубина
всего 12”, интегрированный
коммутатор с PoE/NIM слот, низкий
уровень шума.
• Аппаратное ускорение шифрования
• Технология Secure boot
• Поддержка BMC/CIMC
• Поддержка программного/аппаратного
RAID в компактном исполнении (12”
глубина шасси)
• Поддержка сигналов Dying gasp на NIM-
модулях c LTE-интерфейсом.
• Восстановление системы в удаленном
режиме, используя LTE модули
• Наращивание плотности коммутируемых
портов за счет использования NIM
BRKARC-2112 43
ENCS 5400

44
Оптимизировано для сетевых сервисов
Enterprise NFV Infrastructure Software (NFVIS)
• Поддерживает сегментацию
виртуальных сетей
• Абстрагирование ресурсов ЦПУ,
оперативной памяти и хранения
Сетевой Гипервизор
• Установка соединения с сервером
PnP
• Безопасное соединение с системой
оркестрации
• Простой запуск новых устройств
Автоматическое
развертывание
• Добавление сервисов в
последовательность
• Множество различных независимых
путей трафика, выбираемых в
зависимости от приложений и
профилей пользователей
Сервисные
последовательности
• Динамическое развертывание и
запуск виртуализированных сетевых
функций
• Мониторинг состояния
• Остановка и перезапуск сервисов
Управление жизненным
циклом
• API для оркестрации сетевых сервисов
• Rest и NETCONF API
Открытые API
• Нотификации через Netconf
• Статистика по хостам и VM
• Захват пакетов
Мониторинг
44
NFVIS

45
Power in Software
NFVIS Software Stack
Linux Platform
Drivers
NFVIS
Hypervisor Layer Orchestration API
HTTPS
Plug-n-Play
Console/
SSH
NSO
APIC-
EM/Prime
CLI NETCONF REST
Health Monitoring
Local Device
Web Portal
Host
Management
Virtual Switch
NFVIS

46
Лучшие сетевые сервисы от Cisco
доступны и для виртуализированного развертывания
• Высокая
производительность
• Богатая функциональность
• Полная совместимость
ISRv
New
• Повышение защищенности
• Безопасный доступ
• Управление - On-premise
или cloud-based
NGFWv
New
• Партнерская программа VNF
program
• Совместное тестирование
• Оптимизированная поддержка
Third-Party VNFs
New
• ISR WAAS: лидер в Gartner
MQ
• Кеширование с Akamai
Connect
vWAAS
• Гибкое масштабирование
• Решение для средних и
малых филиалов
vWLC
• Комплексная защита
• Богатая функциональность
для ЦОД
• Разработана для NFV
ASAv
• Microsoft Windows
• Пользовательские
приложения
Приложения
NFV - services

Enterprise Service Automation
• Создает архитектуру филиала на
основе потребностей бизнеса
• Потребности выявляются на
основе опросника, решение
выбирается из набора шаблонов,
описывающих лучшие практики
• ESA предлагает наиболее
подходящий шаблон
47
NFV - ESA

48
Upload Devices to
be used
Upload the Branch
locations
Design a Profile &
select functions
Map to
Branch(s)
Assign template and
attributes
Pick validated
topologies
1 2 3
5
4
Дизайн филиала
Enterprise Service Automation
NFV - ESA

49
Архитектура цифровых сетей Cisco
Абстракция & контроль
политик от доступа до ядра
Открытость и программируемость | На основе стандартов
Открытые API | Среда разработки
Политики | Оркестрация
Аналитика
Телеметрия,
Изучение контекстов
Бизнес-приложения и OSS/BSS
С поддержкой облака | Программно-определяемая
сети с
Cisco DNA?
Простота и
аналитика
задач

50

51
Настройка оборудования сегодня
jafrazie$ ssh admin@172.27.230.76
admin@172.27.230.76's password:
cho# conf t
Enter configuration commands, one per line. End with CNTL/Z.
cho(config)#
Не оптимально
для ПО
Изменения в
синтаксисе /
формате
Нет общей
модели данных
Нет механизмов
анализа ошибок
Выполнение
задач
Удобно для
людей
Легко
повторить Простота

65% задач современного IT легко автоматизировать
1455
Запросов на
изменение
944
Стандартных
запросов
511
Новых
запросов
169
Изменения конфигурации
151 аппаратных
изменений
308 обновление ACL
97
Нормализации политик
99 настройка
специфичных функций
51 отключений питания
11 аппаратных изменений
41 Настройка функций
безопасности
33 обновление ACL
65%
35%
15%
7%
10%
12%
219 других
21%
175 других
2%
3%
4%
7%
8%
12%
ИТ использует различные
процессы для решения
различных задач
эксплуатации (на примере
Cisco IT)
Стандартные
Не-
стандартные
• Простые, часто
повторяющиеся
• Сложные, но легко
автоматизируемые
• Новые задачи
• Срочные
• Требующие
особенного подхода
• Требующие
множества
согласований

53
Новые инструменты автоматизации
DevOps
Оркестрация
tcollector
Мониторинг/
Аналитика

54
Программируемость как средство автоматизации
Другие вендоры…
RESTCONF NETCONF gRPC
Модели данных
Настройка
Стандартные Специфичные
Функционал
Interface BGP QoS ACL …
Обслуживание
Стандартные Специфичные
Программируемость на основе открытых API
Физическая и виртуализированная инфраструктура
ПовториВыбери Запроси

55
Эволюция систем автоматизации
Management
(NMS)
NE NE NE NE
Customer developed provisioning
tools, manual CLI changes, and run
book automation for IT Operations
support
Controller
(Policy and Control)
Management
(Provisioning and Assurance)
Automation
(Workflow / Orchestration)
NE NE NE NE
Customer input on business / service
intent
Традиционные NMS Управление на основе SDN
Сетевая
автоматизация
посредством
настройки
отдельных функций
бизнес-задач

Понятные инфраструктуре команды
DNA автоматизация на
основе политик
Транслирует конкретную бизнес-задачу
в понятный инфраструктуре язык
Задачи
Пользователей/Приложений/Бизнеса
“Только корпоративные
устройства в группе
Group:FinExec имеют доступ к
финансовым отчетам”
Динамическая сегментация
на основе контекста
пользователя/времени/расп
оложения/типа устройства

APIC-EM Архитектура
© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Public 57BRKCRS-2700 57
Cisco APIC Enterprise Module
Cisco и Сторонние приложения
Сетевые устройства
Catalyst, ASR, ISR
REST API
Security QoS IWAN Network PnP
Скрываем сетевую сложность, демонстрируя интеллект

APIC-EM REST API пример: Get Host
58
Приложение
GET http://{APIC-EMController}/api/v1/host
Список узлов в формате JSON
Запрос
Ответ

Приложения APIC-EM
День-0
Discovery
Автоматизированный поиск
сетевых элементов и
клиентских устройств
Host Inventory
Обнаружение и учет
пользовательских проводных
и беспроводных устройств
подключенных к сети
Device Inventory
Обнаружение и учет активных
сетевых устройств.
Определение ролей и
возможностей сетевых
элементов
Topology
Построение и визуализация
физической и логической
топологии
59

Приложения APIC-EM
День-1 и День-2
PLUG-AND-PLAY
Автоматизированное
внедрение маршрутизаторов /
коммутаторов / точек доступа
Ускорение внедрения с
месяцев до минут,
уменьшение вовлеченности
экспертов
Cisco IWAN (SDWAN)
Набор типовых сценариев
внедрения архитектуры IWAN
От 250 CLI команд к 5
«кликам» в GUI для каждого
офиса: 10-кратное ускорение
1000% внедрения IWAN
Path Trace
Определение пути обмена
трафиком между любыми
элементами сети на основе 5
параметров flow
Оперативное обнаружение
проблем связанных с QoS и
ACL. Снижение затрат на
обнаружение в 5 раз
Static QoS
Автоматизированная
настройка QoS на всей
инфраструктуре на основе
лучших политик в несколько
«кликов»
EasyQoS
60
Dynamic QoS
Динамические политики QoS для
голосовых/видео/VDI приложений
Динамическая QoS политика для
программных клиентов

61
Network Plug and Play (PnP)
Агент PnP
Выполняется на коммутаторах,
маршрутизаторах и беспроводных ТД
Cisco®
Автоматизирует процесс развертывания
Сервер PnP
Центральный сервер на APIC-EM
Управление узлами, устройствами, образами,
лицензиями, рабочим процессом
Предоставление северных интерфейсов REST
API
Протокол PnP
Выполняется между
агентом
и сервером
Открытая схема
Приложение PnP Helper
[ Дополнительно]
Выполняет начальную загрузку,
проверки состояния и
возможных неисправностей
Redpark RJ45
Apple 30pin
Redpark RJ45
Apple 8pin
GetConsole
Airconsole2.0
Адаптер Bluetooth
Облачный сервис
переадресации
[ Дополнительно]
План развития, Фаза 2

62
Приложение Easy QoS
“Ранее внедрение QoS приводило к 6-месячной проектной
деятельности со стоимостью от $200K. С Cisco APIC EM
Easy QoS мы получаем результат в течение минут с
минимальными затратами ”
Брайн МакЭвой, Ст. Сетевой инженер, Symantec

63
Трансляция бизнес-задачи в настройки QoS
Wireless AP
Trust Boundary
PEP
4Q (WMM)
Catalyst 3650
Trust Boundary
PEP
2P6Q3T
Catalyst 4500
Trust DSCP
1P7Q1T
Catalyst 6500
Trust DSCP
1P3Q4T
1P7Q4T
2P6Q4T
…
Nexus 7700
Trust DSCP
F3: 1P7Q1T
WLC
PEP
ASR/ISRs
Trust DSCP
HQoS
MQC
Catalyst 2960-X
Trust Boundary
PEP
1P3Q3T
Wireless AP
Trust Boundary
PEP
4Q (WMM)
EM
• Главная задача Easy QoS – обеспечить
трансляцию бизнес-требований в настройки
качества обслуживания на всех сетевых
элементах с учетом их возможностей
• Для формирования конфигураций используются
опубликованные Cisco рекомендации и лучшие
практики
• Активируются только те QoS возможности платформ,
которые необходимы для формирования общей QoS
политики

Что происходит за кулисами?
Применяются правила Marking / Queuing / Drop на основе RFC 4594
Класс
приложений
Per-Hop
Behavior
Queuing &
Dropping
Примеры приложений
VoIP Telephony EF Priority Queue (PQ) Cisco IP Phones (G.711, G.729)
Broadcast Video CS5 (Optional) PQ Cisco IP Video Surveillance / Cisco Enterprise TV
Real-Time Interactive CS4 (Optional) PQ Cisco TelePresence
Multimedia Conferencing AF4 BW Queue + DSCP WRED Cisco Jabber, Cisco WebEx
Multimedia Streaming AF3 BW Queue + DSCP WRED Cisco Digital Media System (VoDs)
Network Control CS6 BW Queue EIGRP, OSPF, BGP, HSRP, IKE
Signaling CS3 BW Queue SCCP, SIP, H.323
Ops / Admin / Mgmt (OAM) CS2 BW Queue SNMP, SSH, Syslog
Transactional Data AF2 BW Queue + DSCP WRED ERP Apps, CRM Apps, Database Apps
Bulk Data AF1 BW Queue + DSCP WRED E-mail, FTP, Backup Apps, Content Distribution
Best Effort DF Default Queue + RED Default Class
Scavenger CS1 Min BW Queue (Deferential) YouTube, Netflix, iTunes, BitTorrent, Xbox LiveВредно
Неизвестно
Важно
64

Приложение IWAN App – SD-WAN от Cisco
Оптимизированный
безопасный
транспорт
Удаленный
офис
Прямой
Интернет доступ
Private
Cloud
Частный
Облачный
сервис
Публичный
Облачный сервис
MPLS (IP-VPN)
Интернет
Оптимизация
использования WAN
Улучшение работы
Обеспечение
безопасности
65

66
Панель управления IWAN Application

67
С автоматизацией или без?
Экономика поиска неисправностей
§ Шаг 1: Определить путь по которому
пользователь взаимодействует с приложением
§ Определение пути сегодня требует в среднем
для каждого сервисного запроса не менее часа
§ Для 100 запросов: это уже 100 часов только на
определение желаемого пути взаимодействия
§ Шаг 1: Внести 5 базовых параметров целевого
потока (flow) в приложение Path Trace
§ На определение пути уходит в среднем не
больше минуты
§ Для 100 запросов: 100 минут (1.67 часа)
Традиционное, ручное управление запросами Автоматизация с Cisco APIC-EM
§ Примерно 98 часов составляет экономия времени только для первичного анализа причины проблемы
§ 98% чистая экономия операционных расходов, используя бесплатное приложение Cisco® APIC EM - Trace Path app
§ Никаких рисков – Приложение только считывает данные, но не вносит изменений!

Приложение Path Trace
Точный анализ потока по 5 параметрам – доступно через GUI и REST API
Источники данныхСтатистика: Устройство, Интерфейс, QoS, PerfmonПроверка ACLCAPWAP Туннель

APIC-EM 1.4 - Приложение Command Runner

APIC-EM 1.4 - Приложение Cisco Active Advisor
CAA- Управление жизненным циклом инфраструктуры

APIC-EM 1.4 - Приложение Cisco Active Advisor
CAA- Управление жизненным циклом инфраструктуры – Предупреждение о EoL
Анализ дат EoS/EoL для оборудования и ПО

72
Компоновка и развертывание APIC-EM
Создан как
контейнер Linux
Grapevine
Root
LXC
Контейнер
LXC
Контейнер
Клиент
GV
Клиент
GV
Операционная система
Сервер / машина
Автономная
конфигурация или
гибкое развертывание
3 узла
• активный-активный-
активный
• Масштабирование и
высокая доступность
- только неисправность ПО
- неисправность аппаратного
обеспечения одного узла
1 или 2 узла
• активный-активный
• Масштабирование
и высокая доступность
- только неисправность ПО
Загружено
или предустановлено на
устройстве
Загрузка
• образ .iso, включая
ubuntu 14.04 64bit
• доступно на:
- software.cisco.com
- devnet.cisco.com
Устройство Cisco
• установленная
платформа APIC-EM
• готова
к использованию
• или SKU:
- APIC-EM-APL-R-K9
- APIC-EM-APL-G-K9

73
`
Возможности масштабирования
Сетевые
устройства:
20 000
Точки
доступа:
20 000
Оконечные
хосты:
100 000
Примечание. Цифры приведены для платформы APIC-EM и базовых приложений.
Цифры для некоторых других приложений APIC-EM могут отличаться. GA: Приложение IWAN, выпуск 1, целевые
показатели < 500 объектов, 2 канала
на филиал с маршрутизатором ISR4000

APIC-EM – как попробовать?
74
• Зарегистрируйтесь на Cisco DevNet (http://developer.cisco.com )
• Используйте «песочницу» APIC-EM – всегда включено!
• APIC-EM Login: username: devnetuser password: Cisco123!
• Обучение на https://learninglabs.cisco.com
https://sandboxapic.cisco.com

Десятки демонстраций в dCloud! http://dcloud.cisco.com
75

APIC-EM на DevNet
https://developer.cisco.com/site/apic-em/docs/resources/sandbox/
https://learninglabs.cisco.com/tracks/apic-em-prog
http://developer.cisco.com
76

77
Автоматизация политик требует новые формы
и методы формирования аналитики
Analytics
Бизнес задача
Формирование
политики
Конфигурации
устройств
Выводы и
прогнозы для
бизнеса
Аналитика
услуги/контекста
Телеметрия
Automation
from Core to Edge
Analytics
Network Data,
Contextual Insights
77

78
from Core to Edge
Аналитика
Network Data,
Contextual Insights
сети с
Cisco DNA?
Простота и
аналитика
задач

79

Сетевая аналитика
3 Реактивные системы Упреждающие и прогнозирующие системы
2 Множество данных Статистика для сети, приложений, клиентов, выводы о
соответствии политикам и регламентам
1 Трудности в изоляции отказов в сети
Быстрая изоляция отказов в любом сегменте
– LAN, WLAN, WAN
4
Множество действия для
изолирования и устранения отказов
Простой поиск истинных причин отказа
5 Инструментарий не адаптируется к
изменившимся условиям
Постоянный адаптирующиеся к новым требованиям
решения
Было: Цель
Преобразование сетевых операций с помощью полезных знаний и упрощения

Сеть как интегрированный инструмент для
аналитики Устранение неэффективности
разработчиков
• Доступ к необходимым данным без изучения
сетевых технологий.
• Открытая экосистема и основанные на стандартах
API, язык запросов, сообщество разработчиков.
• Поддержка облаков и On-Prem внедрений
Устранение низкой эффективности анализа
• Интеграция инженерных знаний и науки
извлечения знаний из данных (data science).
• Интерпретация данных с учетом контекста и
сетевой топологии
• Масштабируемая архитектура аналитической
платформы
Устранение неэффективности сети
• Распределенная обработка данных,
создающая выводы и идеи.
• Доступность потоковой телеметрии, данных
машинного анализа и обучения от сети.
• Эффективная доставка данных к платформе
для анализа, снижение объема для счет пре-
процессинга.
Network Devices
High bandwidth,
non-contextual, un-correlated
Predefined Data Sets
Analytics and
Presentation
Аналитика без привязки к сети
(существующие решения)
Low bandwidth, pre-processed, pre-
correlated rich insight data
Distributed Network
Processing
(Network Devices)
Integrated Analytics with
Machine Learning
Network
Assurance
APIs
3rd Party
Apps
Controller
Аналитика, интегрированная в сеть
Analytics Core

82
Сетевая аналитика на примере CMX
Контроль присутствия Анализ местоположения Внутренние данные
Посетители или транзит
Первое или повторное
посещение
Статистика по типам
устройств
Соотношение
посетителей/покупателей
Здание/Этаж
Какой процент пользователей
использует WIFI в данной
локации?
Сравнение загруженности
локаций
Какие маршруты посетители
используют?
DETECT
Временной интервал Параметры Данные
REST API
http://mseip/api/location/v2/clients/count

Как это работает – на примере Cisco CMX
Аналитические
данные
Cisco MSE
(Virtual/Physical)
Вовлечение
пользователей
Контекстные
данные
ТД
Партнерские
мобильные приложения
+ EMSP
EMSPDevice App
Built With
CMX APIs
Generate Customer Insights Increase Mobile Engagement Boost Customer Satisfaction
CMX Analytics UI
(локация, поведение,
демография)
Персонализированный
контент
Prime
Infrastructure
Системы
верхнего
уровня

84
MapsReal Time Location & Presence
Location history Notification API
Для интеграции предусмотрен API

85
Аналитика на примере NBAR
Обнаружение приложений и агрегация статистики

86
from Core to Edge
Аналитика
Network Data,
Contextual Insights
сети с
Cisco DNA?
Простота и
аналитика
задач

87

Цифровая трансформация – уже реальность!
IoT – горнодобывающая
промышленность
Real Time Location System (RTLS)
• Wifi в туннелях
• Отслеживание в реальном времени
• Положение: людей, оборудования (RFID)
• Контроль производства: наполнение
емкостей
• Контроль оборудования: температура
двигателей, давление в шинах
• Коммуникации
• IP телефоны, PTT, TP, webex, Jabber
• Удаленная диагностика
• 4-х кратное увеличение производства!
• WiFi + RFID теги
• Прозрачность процесса производства в
реальном времени
• Результаты
• 24% увеличение эффективности
использования оборудования
• 10% увеличение утилизации ресурсов
• 16% снижение брака (DPMO)
88

Цифровая трансформация – уже реальность!
• Надежная распределенная сеть между
офисами и ЦоД
• Возможность использования VPN и
Интернет
• Снижение на 50% занимаего
оборудованием пространства
(маршрутизатор, коммутатор, сервер,
голосовой шлюз)
• Более $40k ежегодной экономии
(телефония + энергопотребление)
Магазин из «коробки»
• Wifi + CMX (Connected Mobile Experience)
• Аналитика: новые/вернувшиеся
покупатели, локации, время
пребывания, схемы поведения
• Данные / динамическое
ценообразование для арендаторов
• Персонализированная реклама через
мобильное приложение
Отслеживание
местоположения

90
А что говорят реальные заказчики?
Платформа автоматизации Cisco APIC-EM
Полный жизненный цикл | Согласованность Комплексность
«В отличие от других решений для SDN, платформу APIC EM можно
развернуть на базе нашей существующей инфраструктуры. Таким
образом, мы можем быстро перейти на нее с минимальным риском и
защитой инвестиций», —
Си Джей Сингх (CJ Singh),
технический директор, Backcountry.com.
Открытость
и расширяемость
Масштабируемость
и отказоустойчивость
в рамках всего предприятия
и сервисы
«Возможности программирования платформы Cisco APIC-EM позволяют нам
внедрять инновации и обеспечивают удобство работы пользователей с
инфраструктурой мирового класса. Это
прочная основа для начала нашего перехода к программно-
определяемым сетям (SDN)».
Радж Джулиани (Raj Gulani),
директор по продуктам, Citrix
Лучший в отрасли сетевой контроллер
Открытые
API-интерфейсы
Политика
на основе групп
Технологии
кластеризации
Телеметрия
с подключением
к облаку
Полная
абстракция
Cisco APIC-EM
1000
разработчиков
DevNet
160+
заказчиков
Разработки выполняются
на 4000 устройствах
Динамика подключения заказчиков
IOS ASIC

91
Автоматизация: Plug and Play
PnP Доступно уже сейчас
PnP Cloud доступность - 2017
На 79% ниже
затраты на
внедрение
79%
”
Plug and play для ИТ означает радикальное
ускорение процессов развертывания и снижение
операционных расходов
“Снижает затраты на
Стэйджинг Внедрение
Облачный сервис Plug and Play
Plug in and
Cloud Provision
Order Controller-Based
Management
Cisco ONE
Foundation

92
Автоматизация: Easy QoS
Внедрение QoS в 250 мс
Повышение
возможностей
совместной работы
300% 50%
уменьшение
джиттера голосовых
сигналов
повышение
качества видео
Повышение удобства работы
с приложениями
без вмешательства оператора
»
Приложение EasyQoS App значительно сокращает время
развертывания функции QoS в масштабе всей сети. Теперь,
благодаря автоматизации на основе политик,
мы можем реагировать на изменяющиеся потребности
приложений за считанные минуты или даже секунды.
«
Март 2016 г.
Общая доступность
в Cisco ONE с мая 2016 г.Выбор
из предварительно
определенных
политик
конфигурации QoS
Оптимизировано
для любой
инфраструктуры
Cisco ONE
Foundation

93
Автоматизация: SD-WAN
Проще обеспечить надлежащее удобство
работы в филиалах
Ускорение
развертываний85%
Автоматизация IWAN позволяет устранить необходимость в
выполнении трудоемких задач по конфигурации расширенных
сетевых функций. Чтобы сконфигурировать IWAN мне достаточно
10 раз щелкнуть мышью
в графическом интерфейсе.
«Динамика развития IWAN
Cisco ONE
Foundation
Уже доступно
Интеллектуальная
маршрутизация
Высочайшая
безопасность
подключения
Оптимизация
работы
Не зависит
от типа транспорта
200+
развертываний
на 2500объектах
Настройка политик
для приложений
Прозрачность и
возможность точной
подстройки
"Укажи и щелкни" - все что
нужно для устранения
неисправностей
Простые рабочие процессы
IBM
»

94
APIC-EM примеры
Значительное снижение операционных расходов
Без PnP
С PnP
На 50% снижение времени и
затрат на внедрение
~ $6000 на каждый
коммутатор доступа
• Нет необходимости стейджинга
• Установка не требует экспертизы
• Автоматическое создание
конфигураций
Причины снижения стоимости
Без EasyQoS
с EasyQoS
Несколько тысяч $$
Несколько дней на внедрение
~ $200,000
4 месяца на внедрение
• Ускорение внедрения
• Политики, основанные на бизнес-
задачах
• Уменьшение человеческих ошибок
Причины снижения стоимости
Пример из реальной жизни

Традиционная
ИТ-инфраструктура
Автоматизация через интеграцию систем
Пример: Расширенная инвентаризация инфраструктуры
Проблема: Как использовать возможности платформы APIC-EM по анализу и инвентаризации
инфраструктуры для обеспечения контроля сервисов?
Решение: Интегрируйте API-интерфейсы REST платформы APIC-EM
с существующей системой Paessler / PRTG:
1. Определите соответствующие области сервисов
2. Запустите программу APIC-EM Discovery
3. Предоставьте программе инвентаризации запасов APIC-EM доступ
через API-интерфейсы REST и модульный адаптер/инструмент
PowerShell
4. Выполните корреляцию полученных данных с информацией
EoX на портале apiconsole.cisco.com
5. Предоставьте доступ сотрудникам ИТ-отдела
и пользователям DevOps через PRTG
См. www.damovo.com
виртуальная СЕТЬ-, ПРИЛОЖЕНИЯ-, УПРАВЛЕНИЕ- ФУНКЦИИ
КОММУТАЦИЯ | МАРШРУТИЗАЦИЯ | БЕСПРОВОДНЫЕ СЕТИ

Пример: Динамическая политика для Citrix
Virtual / Overlay Networks
Сеть
APIC-EM QoS и ACL Apps
API приложений (REST)
отчет
1) 4) обнаружение,
внедрение
NOC Operators
управлятьопределить
3)
58
ответзапрос
Проблема: How Как обеспечить динамически изменяемую политику QoS для пользователей
Citrix XenDesktop?
Решение: Интегрировать Citrix
NetScaler с APIC-EM:
1) APIC-EM обнаруживает
сетевые элементы и
клиентские устройства
2) NetScaler обнаруживает
начало сессии (video)
3) NetScaler запрашивает
изменение политики QoS
через APIC-EM REST API
4) APIC-EM проверяет,
внедряет и сообщает об
успешном применении
2)

97
Пример: PnP для беспроводных сетей
Проблема: Как автоматизировать внедрение беспроводных ТД и обеспечить их
ассоциацию с WLC?
Решение: Использовать
приложение Network PnP для
APIC-EM и специальное
приложение для Android
платформ
1. Сканировать S/N ТД
2. Загрузить список PnP
проектов из APIC-EM (через
GSM/3G/LTE)
3. Сопоставить ТД и проект PnP
4. ТД автоматически
настраивается
Credits: Hans Donnerborg and Rene Andersen
2
3
97

4)
Пример: Dynamic Admission Control
Проблема: Как обеспечить гарантированный и предсказуемый механизм динамического
контроля доступа к ресурсам сети - dynamic call admission control (DAC) - на всей
инфраструктуре включая кампусную, распределенную и офисные сети и с поддержкой
множества различных UC технологий?
Решение: Использовать возможности DNA и
APIC-EM для интеграции с UC системами
1) Определить политики контроля доступа к ресурсам
во внешнем приложении Netwrapper
2) Интегрировать с UC контроллерами
(Skype4Business, Cisco CUCM, …)
3) Интегрировать с APIC-EM NIB и Easy QoS
4) Сформировать и применить целевую политику
QoS и SLA
Источник: www.italtel.com/products/sdn-monitoring-automation
https://marketplace.cisco.com/catalog/companies/italtel-s-p-a/products/netwrapper--2
WAN
Офис Кампус
2)
3)
1)
Service Topology
Analyzer
Policy Engine
QoS
Adapter
CAC
AdapterNetwrapper

Сеть
Пример: Визуализация Multicast
Проблема: InВ больницах Multicast технологии используют для критически важных
параметров жизнедеятельности пациентов, а также в развлекательных целях для
развлечения посетителей и пациентов.
Как визуализировать актульную «карту» распространения Multicast
1)
Multicast Visualizer App
2)
Решение: Собрать информацию от сети и
дополнить ее визуализацией
1) Собрать актуальную информацию от
топологии, сетевых элементах и хостах с
помощью APIC-EM
2) Дополнительно собрать информацию о
Multicast Tree (SSH/CLI)
3) Использовать NeXt UI для визуализации
4) Предоставить визуализацию
эксплуатации ИТ
Источник: http://www.anyweb.ch
http://www.hsr.ch
NeXt UI Toolkit
3)

Problem: Как оперативно и точно определить проблемы в кабельной
инфраструктуре?
§ большинство таких проблем не «фатальны» (изначально)
§ не все «медные пары» могли пострадать
§ далеко не всегда проблема в коннекторе
§ для проверки требуется спец. оборудование
Решение: Time Domain Reflectometry
§ формирует тестовый сигнал в кабеле
§ измеряет отражения сигнала в следствие
нелинейного сопротивления в поврежденном кабеле
à Обнаружение и (примерная) локализация
Источник: http://en.wikipedia.org/wiki/Time-domain_reflectometry
Доступно на медных Ethernet 10/100/1000 портах некоторых моделей Catalyst 3k, 4k и 6k с 12.1(19)EA1
Автоматизация – это не только API
Пример: Time Domain Reflectometry (TDR) – 1/2
100

Однако: Возможно Вы захотите запускать процедуру только на выбранных интерфейсах и
сообщать только о событиях, содержащих отклонения
Автоматизация – это не только API
Пример : Time Domain Reflectometry (TDR) – 2/2
1) Запустить TDR тест:
switch# test cable-diagnostics tdr interface gigabitethernet1/0/3
TDR test on Gi1/0/9 will affect link state and traffic
TDR test started on interface Gi1/0/3
A TDR test can take a few seconds to run on an interface
Use 'show cable-diagnostics tdr' to read the TDR results.
Note: Это действие нарушает связность на порту!
2) Получить результаты:
switch# show cable-diagnostics tdr interface gigabitethernet1/0/2
TDR test last run on: December 18 21:05:37
Interface Speed Local pair Pair length Remote pair Pair status
--------- ----- ---------- ------------------ ----------- --------------------
Gi1/0/2 auto Pair A 0 +/- 2 meters N/A Open
Pair B 0 +/- 2 meters N/A Open
Pair C 0 +/- 2 meters N/A Open
Pair D 0 +/- 2 meters N/A Open
Решение: Запустить локальное приложение на базе guestshell / Python и оценить
состояние интерфейсов
à https://github.com/CiscoDevNet/python_code_samples_network/tree/master/tdr-test
+ Python
+ guestshell
(с 16.5 / 16.3.1)
101

102
Взаимодействие с человеком – ChatOps
102

103
Пример ChatOps: Использование ботов
Bot
Human: @Bot Who has the
lease for 10.100.252.43?
Bot: 10.100.252.43 is leased
by …

104
Возвращаясь к примеру Italtel - ChatOps
Проблема: А если ИТ эксплуатирует
инфраструктуру удаленно или часто
находятся в командировках?
Решение: ChatOps – Интеграция с Cisco
Spark и Tropo IVR через REST API

105

Cisco Digital Network Readiness Model
11
2
3
4 5
Interactive guide

107
Развитие архитектуры Cisco DNA
Self-Driving
Autonomic IT
Software-Defined
Controller-based Automation
Digital-Ready
Network Readiness
Enabling Digital Transformation while Reducing Operational Expenses and Risk
Evolve from Hardware and Device Centric to Software Delivered
Controller-based Networking from Edge to the Core
Business-aligned IT
• Programmability – Open API’s
• Virtualization – NFV, Containers
• Common OS across routers/switches
• Netflow / NBAR
• Network / Wireless Assurance
• Network Visibility
• Location-based Analytics
• Quality of User Experience
• Validation of Application Experience
• Integrated Data Collection and Analysis
• Cloud-based Location Analytics
• Predictive Analytics
• Self-optimizing Network
• 3rd Party Analytics
• Orchestrated policy automation across IT domains
(Access/WAN/Security/DC/Cloud)
• Self-healing Network
• Self-updating network (Lifecycle Management)
• Physical or Virtual Platforms and Services
• On-premise / Private & Public Cloud Managed
• Managed Services
• Public Cloud IaaS (AWS, Azure)
Automation
&
Assurance
Insights
&
Experiences
Architecture&
Deployment
Models
• Network as a Sensor
• Centralized Policy & Control
• Network as an Enforcer
• SD-Segmentation
• Cloud Policy Orchestration
• Self-protecting NetworkSecurity
&
Compliance
• On-premise / Private & Public Cloud Managed
• Wired/Wireless/WAN
• Physical Hardware Devices
• Hardware Acceleration
• Network-as-a-Service
• Wired/Wireless/WAN/Data Center
• On-Prem/Cloud Managed/Managed Services
3
2
1
Products supporting IOS-XE
ENFV, ENCS, ISRv, Containers, FOG
Products supporting IOS-XE
Products with Netflow/NBAR
Wireless Insights – Early Feb
Stealthwatch
CMX
Stealthwatch
ISE
Cisco Traditional and Meraki
Catalyst / Aironet / ISR / MR / MX / MS
Catalyst / Aironet / ISR / MR / MX / MS
Cisco and Commodity ASICS
EasyQOS
Network Assurance - СКОРО
DNA аналитика- СКОРО
• SD-WAN
• SD-Access
• Policy Automation across Wired/Wireless/WAN
• Software Delivered Updates
IWAN; Update (IWAN 3.0)
SD-Access
DNA Center - СКОРО
ISE / TrustSec
TrustSec / SD Access
ENFV, ENCS, ISRv, ASRv
Cloud Defense Orchestrator
CMX Cloud
DNA Managed Services - СКОРО
DNA Center
Cisco Cloud Managed Services

108
Снижение
затрат
Приоритеты
ИТ
Рост ROI
Устранение
задержек
Снижение
сложности
Смягчение
рисков
Бизнес-
цели
Скорость
внедорения
Что нужно для
моего бизнеса?
Как я могу сэкономить
время и деньги?
Как обеспечить
производительность?
Cisco and our Partners can help.
Стратегия
Cisco DNA – с чего начать?

Cisco DNA Advisor – инструмент для
самостоятельной оценки готовности к DNA
• Основан на модели Digital
Network Readiness Model и
исследованиях IDC (2000+
заказчиков, 10 стран)
• Оценка готовности по 7
категориям
• Контент:
Оценка похожих бизнесов - регион,
размер, промышленность
Руководство по следующим шагам к
готовности цифровой сети
Бизнес-преимущества перехода от
одной стадии готовности к
следующей
Self-Assessment
Assessment Tool
DNA Readiness Advisor Brief

110
Программа DNA Advisor Program
Digital Network Readiness Model
5-stages from Best Effort to Self-Driving
IDC Digital Network
Readiness – оценка и анализ
исследований
Cisco DNA Readiness Advisor
On-line Self Assessment
Cisco DNA Readiness
Planner
Cisco & Partners
Оценка схожих
бизнесов
Оценка вашей
готовности
Подготовка
перехода к DNA
Готовность ИТ к
цифровизации
Готовность сети,
определение следующих
шагов на пути к DNA
Разработка плана
действий

#CiscoConnectRu
The
image
part
with
The image part with
found in the ﬁle.
#CiscoConnectRu
The
image
part with
relations
The
image
part with
relations
The
image
part with
Спасибо за внимание!
Оцените данную сессию в мобильном приложении
конференции
© 2017 Cisco and/or its affiliates. All rights reserved.
Контакты:
Тел.: +7 495 9611410
www.cisco.com
www.facebook.com/CiscoRu
www.vk.com/cisco
www.instagram.com/ciscoru
www.youtube.com/user/CiscoRussiaMedia

Архитектура Cisco DNA - эффективность ИТ в условиях цифровизации бизнеса

Recommended

Recommended

More Related Content

What's hot

What's hot (19)

Similar to Архитектура Cisco DNA - эффективность ИТ в условиях цифровизации бизнеса

Similar to Архитектура Cisco DNA - эффективность ИТ в условиях цифровизации бизнеса (20)

More from Cisco Russia

More from Cisco Russia (20)

Архитектура Cisco DNA - эффективность ИТ в условиях цифровизации бизнеса