以应用为中心的新一代园区网解决方案

以应用为中心的新一代园区网StillEarlyCycleonSmartphones+TabletsNowWearablesComingonStrongFasterthanTypical10-YearCycle小型计算机个人电脑桌面电脑Internet移动互联穿戴设备IOE1970s1980s1990s2000s2014+技术发展周期IT技术发展周期802.11n,802.11ac笔记本，移动终端万物互联有线服务于特定接入需求运维技术和流程联动简化基础架构需要越来越现代化虚拟化数据中心，云交付网络对虚拟应用进行优化分支机构设备服务虚拟应用，减少远程服务器虚拟桌面应用普及，每会话的带宽100/200K→1M消除网络跳数，减少延迟重新思考网络视频会议视频剪辑共享基于流媒体的事件视频点播视频监控数字标牌用户选择接入设备用户选择应用程序IT说“不”,不是正确的选择Byod，Byoa端到端的安全Gartner企业网络发展趋势1：无线为主2：面向业务的运维3：云、虚拟化4：用户选择5：视频革命思科面向应用的下一代园区网架构-

ONE网络应用服务控制层网元层设备

API–onePK,OpenFlow,CLI，SNMP全新数据平面

硬件/软件物理/虚拟网络设备安全应用优化协作移动CiscoOEN

控制器

API's:Restful,JSON网络信息数据库统一操作系统Joulex能源控制智能广域网位置服务…Cisco

AppsLancopeActionPacked!PhunWare…Partner

Apps网络策略平台自动化部署创新服务创新体验丰富应用Productivity统一网管统一策略(法规遵从)能源管理媒体网络应用识别控制DETECTCONNECTENGAGE互联移动体验VXI,视频应用思科OnePKCiscoJabber™CiscoWebEx®助力IT转型：

创新平台,创新服务,创新体验

思科企业网络架构#GameChanger创新平台统一网络接入/核心/广域网植入安全能力FoundationalBYOD统一接入安全性一键部署安全性服务质量iWANQOS无线为主12802.11ac802.11a/b11M802.11g54M802.11n450M802.11ac-11G802.11ac-23.5G无线为主12802.11ac融合接入无线控制器有线/无线网络数据平面CORE接入交换机统一接入交换机802.11n传统瘦AP架构集中管理数据集中在控制器交换策略部署:ACL,QOS作用于控制器上，有线无线分离控制器成为无线网瓶颈控制器处理能力最高60G适用于802.11a/b/g/n融合接入架构集中管理数据分布交换策略部署:ACL,QOS作用于接入交换机上，有线无线相同融合交换机无线网处理能力最高：单台40G适用于802.11a/b/g/n/ac过度为无线为主的接入802.11ac无线为主–802.11ac最佳实践12802.11ac融合接入ScaleandPerformance928GBackplane8Modular1/10GUplinksSupports50AP’s*Upto480GStackingUpto4x10GUplinksStackpowerwith3850Supportsupto50AP’sCiscoCatalyst3850/3650CiscoCatalyst4500ECiscoWLC

8500/5760/5508AP3600AP3700Q4CY13Q1CY13Q1CY13Q3CY13面向业务的运维12简化网络架构1000个端口的汇聚区域设备管理

=20+设备管理

=1CampusInstantAccess面向业务的运维–

Instant

Access23简化网络架构28%

查找，排除故障19%安全配置18%初始安装，配置，测试14%设备升级面向业务的运维–

Instant

Access产品家族23简化网络架构CiscoCatalyst6800ia远端模块CiscoCatalyst6880固定配置核心交换机CiscoCatalyst6807模块化核心交换机CiscoCatalyst6500E模块化核心交换机Q3

CY13Q3

CY13Q4CY13Catalyst6500Catalyst4500Catalyst2960WLCCiscoPrimeISE传统园区网络设计思科新一代园区网CiscoPrimeISECatalyst3850/3650/4500ECatalyst3850/3650/4500EWLC5760CiscoPrimeISE融合接入小型局域网（<250AP）中大型局域网（最大至72000AP）即时接入小型局域网（<1008有线接口）中大型局域网CiscoPrimeISECiscoPrimeISEControllerOnePKOpenFlowCLISNMP物理视图面向业务的运维–

SDN23简化网络架构SDN园区网的探讨设备-设备:

缺乏全网的转发模型与设备紧密结合的网络服务降低操作的复杂性！AppsControllerDevicew/OpenFlowLoosely-CoupledHW&SW面向业务的运维–

SDN23简化网络架构SDN园区网的探讨网络与业务联动网络实时调整以满足应用的需求网络服务访问控制流量引擎用户加密基于时延的路由自动部署网络设备自动配置设备服务SDN园区网的探讨面向业务的运维–案例：自动化23简化网络架构自动化API接口流程感知策略分析网元告警分析策略云/虚拟化2320%的组织计划在2012年将50%的应用放到云中37%的组织考虑将支持云的WAN打造成最重要的网络架构性能是云最主要的挑战安全和策略是云最主要的挑战管理是云最主要的挑战60%66%60%VS.云交付当前网络没有为云做好准备L2-L3

传输L4-L7

应用服务统一网络统一广域网服务简化应用部署云/虚拟化–数据帧转发-->基于应用的转发34云交付接入路由器防火墙和VPN应用加速广域网路径优化应用分析及控制控制优化安全应用可视路由云/虚拟化–案例：广域网业务可视及优化

34云交付广域网可视/优化关键业务丢包超过阀值1:应用可视4:应用/视频自动优化自动调整路径2:应用/视频性能监测3:主动验证特定业务传输能力病历PACS图片备份专线视频协作云/虚拟化–应用路由器产品家族34云交付ISR-AX(800,1900,2900,3900,4451-X)Q3

CY13分支/远程站点ASR1000-AX(1001,1002,1002-X,1004,1006,1013)Q3

CY13广域网汇聚/总部ASR1000-AX(withOTV,LISP,etc.)Q3

CY13CSR

1000VWAAS

vWAASQ3

CY13数据中心/云广域网可视/优化34用户选择Fuente:IDC’s2011ConsumerizationofITSurvey,n=490Fuente:IDC’s2011ConsumerizationofITSurvey,n=490Fuente:IDC’s2011ConsumerizationofITSurvey,n=490支持非标准设备的推动者Fuente:IDC’s2011ConsumerizationofITSurvey,n=490收益满意度生产力协作…风险安全规范…说"不"不是正确的选择非标准设备45用户选择–BYOD/BYOAFuente:IDC’s2011ConsumerizationofITSurvey,n=490Fuente:IDC’s2011ConsumerizationofITSurvey,n=490Fuente:IDC’s2011ConsumerizationofITSurvey,n=490非标准设备BYOD,BYOAVPNInternet合规服务MDM服务认证服务身份数据库身份访问内容时间接入位置接入设备类型基于情景感知的动态策略基于网络设备的策略执行同时具备对有线/无线/vpn接入设备的策略下发能力：VLAN策略下发ACL策略下发其他策略下发45用户选择–端到端安全：TrustSecFuente:IDC’s2011ConsumerizationofITSurvey,n=490Fuente:IDC’s2011ConsumerizationofITSurvey,n=490Fuente:IDC’s2011ConsumerizationofITSurvey,n=490非标准设备BYOD,BYOA端到端安全灵活及可扩展的策略交换机路由器DC

防火墙DC

交换机简化接入管理优化安全的运维一致的策略用户对用户谁可以访问受保护的资产系统对系统策略45用户选择–端到端安全：TrustSecFuente:IDC’s2011ConsumerizationofITSurvey,n=490Fuente:IDC’s2011ConsumerizationofITSurvey,n=490Fuente:IDC’s2011ConsumerizationofITSurvey,n=490非标准设备BYOD,BYOA端到端安全WirelessLANControllerAPPersonalassetCompanyassetEmployeeID&

ProfilingDataISE(IdentityServicesEngine)DCHPHTTPRADIUSSNMPNetFlow

DNS

OUI

NMAPDeviceType:AppleiPADUser:MaryGroup:EmployeeCorporateAsset:No分类结果：PersonalAssetSGTISEProfiling伴随着认证，各种数据

被发送到ISE用于对设备分析DC

资源访问重定向到

InternetOnly基于SecurityGroup分布式执行SecurityGroupPolicy执行SGT传递分类45视频革命Fuente:IDC’s2011ConsumerizationofITSurvey,n=490Fuente:IDC’s2011ConsumerizationofITSurvey,n=490Fuente:IDC’s2011ConsumerizationofITSurvey,n=490培训/教育内部通信广告客户交互活动安保和安全会议IT

新挑战:

部署复杂

消耗过多的资源

用户的期望较高Cisco媒体网络：简化并降低运行成本加速部署优化质量，提升体验视频应用55视频革命–思科媒体网络视频应用思科视频网络Camera配置Camera配置网络接口自动配置(autosmartports)网络接口自动配置(autosmartports)Medianet识别终端类型自动配置接口自动配置策略自动配置模拟视频应用对网络进行测量逐跳反馈测量结果测量媒体应用实时性能显示媒体应用性能测试实时监控视频信息通告视频信息协商信息协商模拟终端模拟终端SLA视频应用视频应用视频3QOS策略视频3QOS策略视频3QOS策略视频