close

Вход

Забыли?

вход по аккаунту

- Cisco Connect

код для вставкиСкачать
Платформа Cisco Evolved Services Platform
(ESP) - новый уровень реализации услуг с
использованием подходов виртуализации и
SDN
• Дмитрий Волков, CCIE/CCDE
• Системный инженер
25.11.201 © 2014 Cisco and/or its affiliates. All rights reserved.
Содержание

Cisco ESP как платформа предоставления облачных услуг

Архитектура Cisco NFV solution

Virtual Managed Services/vCPE на базе Cisco NFV solution
© 2013-2014 Cisco and/or its affiliates. All rights reserved.
Cisco Public
2
Трансформация бизнес модели операторов связи
Dynamic Set-Up,
Tear Down and
Provisioning
On-Demand Workload
Movement with
Service Profiles
Orchestration
Полный доступ и
контроль над всеми
ресурсами
Workload
Portability
Virtualized
Resource Pools
Data Center
(network ready
compute/storage)
Network
Virtualized
Network Functions
Cloud Services
ТРЕБУЕТСЯ АВТОМАТИЗАЦИЯ, ВИРТУАЛИЗАЦИЯ И ОРКЕСТРАЦИЯ
C97-731430-00 © 2014 Cisco and/or its affiliates. All rights reserved.
Cisco Public
3
Фундаментальные факторы влияния на SP стратегию и
ESP
Orchestration
Service
Orchestration
Automation, provisioning and interworking of
physical and virtual resources
NFV
SDN
NFV
Network functions and software running
on any open standards-based hardware
SDN
Separation of control and data plane
Cisco Is Executing on Plan to Integrate All Three
C97-731430-00 © 2014 Cisco and/or its affiliates. All rights reserved.
Cisco Public
4
Общая модель Evolved Services Platform для Cloud SP
Базируется на архитектуре Cisco ONE SP
Applications
Evolved Services Platform
Unified
Platform
Service Broker “Business Intents”
Policies and Automation
Services
Service Profile
“Operational Intent”
Orchestration
Engine
Catalog of Virtual Functions
Infrastructure
Compute
Physical
Storage
and
Virtual
Network
Evolved Programmable Network
C97-731430-00 © 2014 Cisco and/or its affiliates. All rights reserved.
Cisco Public
5
Cisco Evolved Services Platform
Функциональная архитектура
Applications
RFS
Portal/
Service Catalog
Real Time OSS
REST API
Cross
Domain
Cross Domain Orchestrator
REST
Domain
Orch./Mgmt.
Infrastructure
Controllers
Infrastructure
VNF
REST
DC Network
REST
Cloud
REST
WAN
OpenStack
REST
Mobility
Virtual
C97-731430-00 © 2014 Cisco and/or its affiliates. All rights reserved.
Enterprise/CPE
REST
3rd Party
Orch/Mgmt.
Open Daylight
(Compute and Storage Manager)
Physical
REST
Compute
Storage
Network
Evolved Programmable Network
System Management
High Availability
CFS
Service
Broker
Cisco
or
rd
3 Party
CFS = Customer Facing Service Cisco Public
RFS = Resource Facing Service
6
Cisco Evolved Services Platform
Функциональная архитектура – с ONE/ESP элементами
Applications
“Broker”
Portal/
Service Catalog
Real Time OSS
REST API
Cross Domain Orchestrator
ESP
REST
Orch.
Engine
VNF
REST
DC Network
REST
Cloud
REST
WAN
OpenStack
REST
Mobility
Virtual
C97-731430-00 © 2014 Cisco and/or its affiliates. All rights reserved.
Enterprise/CPE
REST
3rd Party
Orch/Mgmt.
Open Daylight
(Compute and Storage Manager)
Physical
REST
Compute
Storage
Network
Evolved Programmable Network
System Management
High Availability
ONE
Cisco
or
rd
3 Party
Cisco Public
7
ESP: комплексное решение для Service Orchestration
Service Catalog
Service Broker
“Business Intent”
catalogs, workflows
Routing / VPN
Transport
Security
Virtual Private
Cloud
Mobility
Video/ Content
Managed
Services
Cross Domain Orchestration
Orchestration Engine
“Execution”
configuration, automation,
provisioning
Service Provisioning
(Physical & Virtual Services)
- Provision WAN services
- Provision NFV in DC
Network Orchestration
Compute & Storage Control
- DC SDN
- WAN Orchestration & Optimization
- Elastic Services Control
- Service Lifecycle management
Provision WAN/VPN
Services & SLA
Carrier Class Reliability
and High Availability
Evolved Services Platform (ESP)
Activate & Place
Cloud/NFV services
Admit Bandwidth
Optimize WAN
Evolved Programmable
Network
Physical & Virtual
Network, Compute & Storage
SP WAN / VPN
SP Core
SP DC
End2End Service Management and SLA Guarantees
C97-731430-00 © 2014 Cisco and/or its affiliates. All rights reserved.
Cisco Public
8
Модели внедрения решения
Individual Virtualized
Functions
Virtualized Functions
with Service
Orchestration
(Drop in Elements)
(Integrated Capabilities)
Virtualized Functions +
Orchestration + Element
Integration SLA certified
(Packaged Service Insertion)
BSS
Buy individual VNFs
(CSR, ASAv, vWAAS, etc
Buy Managed Services
SW package.
VNFs + ESP
Term-based/Perpetual/Metered pricing
Elements that Plug n’ Play
C97-731430-00 © 2014 Cisco and/or its affiliates. All rights reserved.
OSS
Buy Managed Services
POD
Priced as integrated solution
Repurposed on the Fly
As-a-Service
Cloud-based
Scale and Delivery
Buy Managed Services
As-a-Service
From Cisco
Pay-as-you-go
Open Interfaces to 3rd Parties
Cisco Public
9
Cisco NFV solution
© 2013-2014 Cisco and/or its affiliates. All rights reserved.
Cisco Public
10
Cisco NFV solution
OPEN
Multi-vendor and
based on open
standards & API
… открытая, стандартизованная, модульная
архитектура и платформа для оркестрации
сервисов
… управляет физической & виртуальной сетью, а
так же вычислительной инфраструктурой и
инфраструктурой хранения данных для
предоставления сервисов операторского класса
… начиная от сервиса CloudVPN до NFV
© 2013-2014 Cisco and/or its affiliates. All rights reserved.
EXTENSIBLE
Comprehensive modular
capabilities spanning
entire SP architecture—
cloud, video, mobile
and fixed
ELASTIC
Seamlessly and
dynamically scale
services and resources
whenever and
wherever needed.
Cisco Public
11
Возможности Cisco NFV solution
Оркестрация услуг (включая физическую и виртуальную среду)
•Мильти-доменная оркестрация, которая включает управление ключевыми элементами ЦОД: вычислительная
система, система хранения данных и сетевая инфраструктура (физическая и виртуальная)
•Описание профиля услуги на основе объектной модели
•Задание параметров услуги через портал самообслуживания с использованием RESTful API
Управление жизненным циклом VNF (на сайте заказчика и в облаке)
•Гибкое управление жизненным циклом VM - увеличение/ уменьшение ресурсов по требованию
•Поддержка горизонтального и вертикального масштабирования VNFs
Развертывание услуги
•Сервисная модель на базе YANG
•Поддержка различных south bound интерфейсов управления устройствами (CLI, SNMP, Netconf/YANG, REST)
Автоматизированное управление сетью
•Сетевая политика определяется приложениями
•Поддержка большого количества сетевых топологий и цепочки сервисов
•Интеграция облачных услуг с SP WAN (VPN/Internet)
Надежность и производительность операторского класса
•Высокопроизводительный виртуальный data plane (10Gbps на ядро)
•Высокая доступность инфраструктуры и предоставляемых сервисов
Инсталляция нажатием одной кнопки
C97-731430-00 © 2014 Cisco and/or its affiliates. All rights reserved.
Cisco Public
12
Скорость предоставления сервисов: От месяца…
© 2013-2014 Cisco and/or its affiliates. All rights reserved.
Cisco Public
13
… до минут
© 2013-2014 Cisco and/or its affiliates. All rights reserved.
Cisco Public
14
Новые принципы работы
C97-731430-00 © 2014 Cisco and/or its affiliates. All rights reserved.
Cisco Public
15
Cisco NFV solution – элементы
“Программный комплекс для автоматизированного управления
жизненным циклом NFV сервисов и оркестрации”
NFV
Orchestrator
VNF
Manager
Prime Service Catalog
(PSC)
Prime Order Fulfillment
(POF)
Network Services Orchestrator (NSO)
[Based on Tail-F NCS]
Elastic Services Controller
(ESC)
VIM
OpenStack/VMware
Virtual Topology System (VTS)
Опционально для Cisco
NFV solution
Основные продукты
Cisco NFV solution
SDN решение состоящее
из контроллера Virtual
Topology Controller (VTC)
и форвардера Virtual
Topology Forwarder (VTF)
Все компоненты модульные, и могут быть использованы как по отдельности так и в
составе интегрированного решения
© 2013-2014 Cisco and/or its affiliates. All rights reserved.
Cisco Public
16
Соответствие Cisco NFV архитектуры с ETSI NFV
SP’s Existing
OSS/Catalog
Service Catalog
Service, VNF and
Infrastructure
Description
REST API
NFV
Orchestrator
Network Services Orchestrator (Based on Tail-F NCS)
Cisco VNF Manager
Service Lifecycle
Service Lifecycle management
Service Provisioning
Management
(ESC)
OpenStack
3rd
VNF
Manager
party VNFM
Cisco Virtual Topology
Controller
VMware
(Compute and Storage VIMs)
APIC
Virtual Infra.
3rd Party
Managers (VIM)
SDN
(Network VIMs)
VNF Library (sample list)
CSR1kv
CSR1kv
CSR1kv
ASAv
ASAv
ASAv
QvPC SI
QvPC
QvPCSISI
QvPC DI
QvPC
QvPCDIDI
3rd Party
vNFFNF
VTF
OVS/
rd
3 party
NFV Infra
(NFVI)
Cisco Public
© 2013-2014 Cisco and/or its affiliates. All rights reserved.
Currently available
17
Future roadmap
Elastic Services Controller – Пример работы
<service-request>
XML Document
Services
Controller
KVM
SERVICE_NAME <request-id>
Load
Balancer
KVM
Standby VM Queue
Service
Service
Service
Service
Service
Service
Service
Service
Service
KVM
KVM
KVM
KVM
KVM
KVM
KVM
KVM
KVM
Openstack
© 2013-2014 Cisco and/or its affiliates. All rights reserved.
Cisco Public
18
18
Virtual Topology Forwarder
• Коммутационный узел для связи абонентских
виртуальных машин друг с другом
• Высокопроизводительная коммутация на базе x86
• Один VTF запущен на каждом сервере
• Поддержка множества контекстов/ VRF
• В каждом контексте доступна L3, L2 и PBR
коммутация для Service Chaining
• Поддержка IP routed и L2 P2P транспорта
• Предоставляет DHCP relay и ARP функционал
• Программируется контроллером (VTC) с
использованием YANG over RESTConf
C97-731430-00 © 2014 Cisco and/or its affiliates. All rights reserved.
Высокая доступность
Канал
управления к
VTC
Данные к
DC фабрике
VM (VTF)
VRF
R
VRF
Y
VRF
G
VM
VM
VM
VM
VM
VM
“CE”
“CE”
“CE”
“CE”
“CE”
“CE”
Сервер
Cisco Public
19
Cisco NFV solution Service Chaining
SP OSS
Upper layer Orchestrator
Service Catalog
REST API
Network Services Orchestrator (NSO)
Virtual Topology Controller
MP-BGP
DCI
Routing
Service
Routing
IP NGN
MPLS-VPN
VNF Manager
Service Lifecycle management
(ESC)
Address
Mgmt.
RESTCONF/
YANG
System Management
High Availability (vSOC-CC)
Customer 1
Wants FW, NAT
Openstack/Jcloud API
VM Orchestrator
SW Overlay
MPLSoGRE, L2TPv3, VXLAN
VRF1
VRF2
DC gateway
VTF
Customer 2
Wants vCPE, vFW,
vWAAS
VRF1
Tenant 1
VNF1
VTF
VRF2
Tenant 2
VNF1
Tenant 1
VNF2
VTF
VRF2
VRF1
Tenant 2
VNF2
Tenant 2
VNF3
VRF1
Tenant 1
VM1
VRF2
Tenant 2
VM1
Servers
C97-731430-00 © 2014 Cisco and/or its affiliates. All rights reserved.
Cisco Public
20
Моделирование топологии в Cisco NFV solution
NAT
“Customer VRF”
• VRF Name: vrf-customer
• Route-Target: 700:7001
• Label: 7001
FW
CE
DCI
“Cloud VRF”
• VRF Name: vrf-cloud
• Route-Target: 800:8001
• Label: 8001
• Public Prefix (For NAT)
101.1.71.0/24
C97-731430-00 © 2014 Cisco and/or its affiliates. All rights reserved.
Cisco Public
21
Сетевая схема, целевое прохождение трафика
SP WAN
(L3VPN)
PE
Абонент
15.1.71.0/2
4
PE/DCI
16.1.71.0/24
vrf ten-7001vrf-customer
RT: 700:7001
vrf ten-7001vrf-customer
RT: 700:7001
Облако/
Интернет
vrf ten-7001vrf-cloud
RT: 800:8001
vrf ten-7001-vrf-customer
RT: 700:7001
vrf ten-7001-vrf-cloud
RT: 800:8001
Public NAT IP Pool
101.1.71.0/24
L3
VTF
VM FW
Сервер - 1
C97-731430-00 © 2014 Cisco and/or its affiliates. All rights reserved.
L3
VTF
VM NAT
Сервер - 2
Cisco Public
22
Задача: (1) Анонсировать Интернет маршрут в абонентский VRF
(2) NAT пул анонсировать в Интернет VRF
SP WAN
(L3VPN)
PE
Абонент
15.1.71.0/2
4
PE/DCI
16.1.71.0/24
vrf ten-7001vrf-customer
RT: 700:7001
vrf ten-7001vrf-customer
RT: 700:7001
Облако/
Интернет
vrf ten-7001vrf-cloud
RT: 800:8001
vrf ten-7001-vrf-customer
RT: 700:7001
vrf ten-7001-vrf-cloud
RT: 800:8001
Public NAT IP Pool
101.1.71.0/24
L3
VTF
VM FW
Сервер - 1
C97-731430-00 © 2014 Cisco and/or its affiliates. All rights reserved.
L3
VTF
VM NAT
Сервер - 2
Cisco Public
23
Анонс Интернет маршрута в абонентский VRF
SP WAN
(L3VPN)
PE
Абонент
BGP Label
Advertisement
15.1.71.0/2
4
vrf ten-7001vrf-customer
RT: 700:7001
PE/DCI
16.1.71.0/24
vrf ten-7001vrf-cloud
RT: 800:8001
vrf ten-7001vrf-customer
RT: 700:7001
BGP Table
16.1.71.0/24
NH: DCI
vrf ten-7001-vrf-customer
RT: 700:7001
vrf ten-7001-vrf-cloud
RT: 800:8001
BGP Label
Advertisement
“Customer VRF”
• VRF Name: vrf-customer
• Route-Target: 700:7001
MP-BGP
BGP Label
Advertisement
Import
Export
16.1.71.0/24
16.1.71.0/24
VRF Route Leaking in
XRVR
C97-731430-00 © 2014 Cisco and/or its affiliates. All rights reserved.
Облако/
Интернет
XRV
R
VTC
“Cloud VRF”
• VRF Name: vrf-cloud
• Route-Target: 800:8001
• Public Prefix (For NAT)
101.1.71.0/24
Cisco Public
24
Анонс префикса NAT пула в Интернет
PE
Абонент
SP WAN
(L3VPN)
PE/DCI
101.1.71.0/24
15.1.71.0/2
4
vrf ten-7001vrf-customer
RT: 700:7001
16.1.71.0/24
vrf ten-7001vrf-cloud
RT: 800:8001
vrf ten-7001vrf-customer
RT: 700:7001
vrf ten-7001-vrf-customer
RT: 700:7001
vrf ten-7001-vrf-cloud
RT: 800:8001
MP-BGP
BGP Label
Advertisement
Export
101.1.71.0/24
Public NAT Prefix Advertised
from XRVR
C97-731430-00 © 2014 Cisco and/or its affiliates. All rights reserved.
Облако/
Интернет
XRVR
VTC
“Cloud VRF”
• VRF Name: vrf-cloud
• Route-Target: 800:8001
• Public Prefix (For NAT)
101.1.71.0/24
Cisco Public
25
Организация коммутации данных
SP WAN
(L3VPN)
PE
Абонент
15.1.71.0/2
4
PE/DCI
16.1.71.0/24
vrf ten-7001-vrfcloud
C 16.1.71.0/24
B 101.1.71.0/24
vrf ten-7001-vrfcustomer
C 15.1.71.0/24
B 16.1.71.0/24
vrf ten-7001-vrf-customer
RT: 700:7001
Облако/
Интернет
vrf ten-7001-vrf-cloud
RT: 800:8001
Public NAT IP Pool
101.1.71.0/24
L3
VTF
VM FW
Сервер - 1
C97-731430-00 © 2014 Cisco and/or its affiliates. All rights reserved.
L3
VTF
VM NAT
Сервер - 2
Cisco Public
26
Распространение статических MPLS меток
DCI
Routing
Service
Routing
Address
Mgmt.
MPLS Forwarding Table
VTC
Decap
Label 7001 -> VRF Customer
Label 8001 -> VRF Cloud
Encap
Label A, NH VPEF1
Label Y, NH VPEF2
PE/DCI
SP WAN
(L3VPN)
Decap
Label A, NH FW, Int1
Decap
Label X, NH FW, Int2
Decap
Label B, NH NAT, Int1
Decap
Label Y, NH NAT, Int2
Encap
Label B, NH VPEF2
Encap
Label 7001, NH DCI
Encap
Label 8001, NH DCI
Encap
Label X, NH VPEF1
VTF
VM FW
Сервер - 1
C97-731430-00 © 2014 Cisco and/or its affiliates. All rights reserved.
VTF
VM NAT
Сервер - 2
Cisco Public
27
Прохождение трафика(1)
От абонента в Интернет
vrf ten-7001-vrfcustomer
C 15.1.71.0/24
B 16.1.71.0/24
15.1.71.0/2
Абонен
IP
Data
4
SP WAN
(L3VPN)
PE
LD
P
т
BG
P
IP
S. IP 15.1.71.1
D. IP 16.1.71.1
Data
S. IP 15.1.71.1
D. IP 16.1.71.1
PE/DCI
16.1.71.0/24
vrf ten-7001-vrfcloud
C 16.1.71.0/24
B 101.1.71.0/24
vrf ten-7001-vrf-customer
RT: 700:7001
GR
E
Облак
о/
Интерн
ет
vrf ten-7001-vrf-cloud
RT: 800:8001
BG
P
IP
Data
Public NAT IP Pool
101.1.71.0/24
S. IP 15.1.71.1
D. IP 16.1.71.1
L3
VTF
VM FW
Сервер - 1
C97-731430-00 © 2014 Cisco and/or its affiliates. All rights reserved.
L3
VTF
VM NAT
Сервер - 2
Cisco Public
28
Прохождение трафика (2)
От абонента в Интернет
MPLS Forwarding Table
PE/DCI
Decap
Label 7001 -> VRF Customer
Label 8001 -> VRF Cloud
SP WAN
(L3VPN)
Encap
Label A, NH VPEF1
Label Y, NH VPEF2
Decap
Label B, NH NAT, Int1
Decap
Label A, NH FW, Int1
Encap
Label B, NH VPEF2
GRE
S. IP DCI
D. IP VPEF1
Decap
Label X, NH FW, Int2
BG
P
“A”
IP
GRE
S. IP VPEF2
D. IP DCI
Data
BGP
800
1
Encap
Label 8001, NH DCI
IP
Data
Decap
Label Y, NH NAT, Int2
S. IP 101.1.71.1
D. IP 16.1.71.1
S. IP 15.1.71.1
D. IP 16.1.71.1
Encap
Label X, NH VPEF1
Encap
Label 7001, NH DCI
VTF
VTF
GRE
S. IP VPEF1
D. IP VPEF2
BG
P
“B”
IP
VM NAT
VM FW
Сервер - 1
C97-731430-00 © 2014 Cisco and/or its affiliates. All rights reserved.
Data
S. IP 15.1.71.1
D. IP 16.1.71.1
Public NAT IP Pool
101.1.71.0/24
Сервер - 2
Cisco Public
29
Прохождение трафика (3)
Из Интернет к абоненту
MPLS Forwarding Table
PE/DCI
Decap
Label 7001 -> VRF Customer
Label 8001 -> VRF Cloud
SP WAN
(L3VPN)
Encap
Label A, NH VPEF1
Label Y, NH VPEF2
Decap
Label B, NH NAT, Int1
Decap
Label A, NH FW, Int1
Encap
Label B, NH VPEF2
GRE
S. IP VPEF1
D. IP DCI
Decap
Label X, NH FW, Int2
BGP
700
1
IP
GRE
S. IP DCI
D. IP VPEF2
Data
BGP
“Y”
Encap
Label 8001, NH DCI
IP
Data
Decap
Label Y, NH NAT, Int2
S. IP 16.1.71.1
D. IP 101.1.71.1
S. IP 16.1.71.1
D. IP 15.1.71.1
Encap
Label X, NH VPEF1
Encap
Label 7001, NH DCI
VTF
VTF
GRE
S. IP VPEF2
D. IP VPEF1
BG
P
“X”
IP
VM NAT
VM FW
Сервер - 1
C97-731430-00 © 2014 Cisco and/or its affiliates. All rights reserved.
Data
S. IP 16.1.71.1
D. IP 15.1.71.1
Public NAT IP Pool
101.1.71.0/24
Сервер - 2
Cisco Public
30
Модульность Cisco NFV solution
Отдельные модули
Готовое решение состоящее из набора
модулей
Orchestrator
Network Services Orchestrator
VNF Manager
SDN Subsystem
VTS
ESC
C97-731430-00 © 2014 Cisco and/or its affiliates. All rights reserved.
Network Services Orchestrator
VNF Manager
SDN Subsystem
VTS
ESC
VTC
VTC
VTF
VTF
Cisco Public
31
Virtual Managed Services/vCPE на базе Cisco
NFV solution
C97-731430-00 © 2014 Cisco and/or its affiliates. All rights reserved.
Cisco Public
32
Компоненты Managed Service
Orchestration and Management
Managed Service
VPN Element
Service Element
• CPE/vCPE - виртуальные и
физические компоненты
• Транспортные технологии - MPLS
VPN или IP based Overlay ( VXLAN,
IPSec)
• Cетевые сервисы - NAT, FW
• Специализированные приложения
Hosted Collaboration Solution, Webex
C97-731430-00 © 2014 Cisco and/or its affiliates. All rights reserved.
Cisco Public
33
Cisco vCPE портфолио
“Thick CPE”
L3 Classic (ISR, MSE, ASA etc)
L3 CPE + x86 on premise
Meraki
L3 CPE + cloud managed
+
Simple L3 CPE
L2 NID + x86 on prem + cloud managed
Cloud NfV
L2 NID (Network Interface Device)
“Thin CPE”
C97-731430-00 © 2014 Cisco and/or its affiliates. All rights reserved.
Функциональность
Cisco Public
34
vManaged Services – Варианты использования
$
Virtual Network Functions from the cloud
Thick CPE
Meraki
Network Functions on CPE
vMeraki
Thin CPE
vMeraki on
X86
on prem
C97-731430-00 © 2014 Cisco and/or its affiliates. All rights reserved.
L2 NID
Simple L3
CPE
L3 CPE + cloud
managed
L3 CPE + x86
on premise
L3
“classic”
Функциональность
Cisco Public
35
Функциональная архитектура vMS/vCPE
(Оркестрация физических И виртуальных устройств)
WAN
Orchestratio
n
Demand
Placement
Analytics
Service
Assurance
CFS
Self Service Portal
RFS
CPE Management
Network Services Orchestrator
Metro/WAN Management
VNF Management & Service Chaining
VNFs
L2/L3 CPE
(ISR, NID)
PE/DCI
x86
C97-731430-00 © 2014 Cisco and/or its affiliates. All rights reserved.
WAN/Internet
UCS
Cisco Public
36
Решение Virtualized Managed Services
Сегодня
Cloud Managed
into SMB & dist.
enterprise
Meraki
Management
Cloud
Meraki
K-12
C97-731430-00 © 2014 Cisco and/or its affiliates. All rights reserved.
Cisco Public
37
Решение Virtualized Managed Services
Сегодня
Cloud Managed
into SMB & dist.
enterprise
Следующий шаг:
добавление L2/3 устройств и NfV
Portal/
Service Catalog
REST API
Cross Domain Orchestrator
Cloud
Managed
(Meraki)
Meraki
K-12
Enterprise
/ CPE
NFV
Защита e-mail, безопасность, CSR,
ASAv, vWLC, etc.
ISR
L2 NID
C97-731430-00 © 2014 Cisco and/or its affiliates. All rights reserved.
Cisco Public
38
Решение Virtualized Managed Services
Сегодня
Cloud Managed
into SMB & dist.
enterprise
Следующий шаг:
добавление L2/3 устройств и NfV
Portal/
Service Catalog
Meraki
K-12
PaaS, SaaS
REST API
Cross Domain Orchestrator
Cloud
Managed
(Meraki)
Будущее
Enterprise
/ CPE
SP Cloud
Services
NFV
Intercloud
Защита e-mail, безопасность, CSR,
ASAv, vWLC, etc.
ISR
L2 NID
C97-731430-00 © 2014 Cisco and/or its affiliates. All rights reserved.
3rd Party
Cloud
Cisco Public
39
CloudVPN с использованием ISR CPE
Клиент заказывает VPN Service
Client Portal
REST API
Network Services Orchestrator (NSO)
Elastic Services
Controller (ESC)
Provision
CSR
Spin up CSR
X86 Server
OpenStack
ISR CPE
ISR CPE доставляется на узел заказчика и
подключается к сети
C97-731430-00 © 2014 Cisco and/or its affiliates. All rights reserved.
CSR1Kv
DCI/PE
Cisco Public
40
CloudVPN с использованием ISR CPE + VNFs
Клиент заказывает VPN Service
Client Portal
REST API
Network Services Orchestrator (NSO)
Virtual Topology
Controller (VTC)
Elastic Services
Controller (ESC)
X86 Server
OpenStack
ISR CPE
ISR CPE доставляется на узел заказчика и
подключается к сети
C97-731430-00 © 2014 Cisco and/or its affiliates. All rights reserved.
VTF
CSR1Kv
Internet
Gateway
ASAv
DCI/PE
Cisco Public
41
Варианты внедрения решения : Cloud VPN
Virtualized Functions
with Service
Orchestration
Individual
Functions
Cloud
Management
Prime Service
Catalog
As-a-Service
Delivery
NSO
Virtual CPE
Virtual CPE
Integrated
Solution
Virtual
Firewall
ISR
Elements that Plug and Play
C97-731430-00 © 2014 Cisco and/or its affiliates. All rights reserved.
Virtual CPE
Virtual
Firewall
Virtual
Firewall
Physical and Virtual
Infrastructure
Advanced Services
Repurposed on the Fly
Virtual CPE
Virtual
Firewall
Leveraging
Intercloud
Openly Interface to 3rd Parties
Cisco Public
42
Virtual Managed Service / CloudVPN – основные плюсы
•
Использует существующую сетевую инфраструктуру SP
•
Единое решение: Интеграция VPN с SP Cloud Services
•
Самообслуживание с помощью каталога
•
Быстрое расширение в SMB сегменте
•
Главная направленность – небольшие офисы больших компаний
(мобильные работники, SOHO, предприятия розничной торговли)
•
Использование Virtualization & SDN позволяет уменьшить TCO (быстрота,
автоматизация, простота решения)
C97-731430-00 © 2014 Cisco and/or its affiliates. All rights reserved.
Cisco Public
43
Ждем ваших сообщений с хештегом
#CiscoConnectRu
Спасибо за внимание!
• Пожалуйста, используйте код для
оценки доклада
• 4685
•
Ваше мнение очень важно для нас
CiscoRu
25.11.2
014
Cisco
CiscoRussia
© 2014 Cisco and/or its affiliates. All rights reserved.
1/--страниц
Пожаловаться на содержимое документа