Pokročilé sluţby moderních LAN sítí

Transkript

1 Cisco Expo 2012 Pokročilé sluţby moderních LAN sítí NET3 / L2 Jiří Rott ( jirott@cisco.com) Michal Gust ( michal.gust@i.cz) Cisco Expo 2012 Cisco and/or its affiliates. All rights reserved. 1

2 Trendy v moderních LAN sítích BN architektury pokročilé sluţby : Automatizace správy Jednotný přístup Bezpečnost Podpora Videa Energetické úspory Ukázka Medianet troubleshooting - ICZ Závěr Cisco Cisco Expo Expo Cisco Cisco and/or and/or its affiliates. its affiliates. All rights All rights reserved. reserved. 2

3 Vzdálení uţivatelé Unifikované pracovní prostředí Ve správě IT Unifikovaný typ uţivatelů Uţivatelé typicky připojeni drátem Bezdrátová síť pro hosty Zaměstnancům s propujčuje zařízení Stabilní prostředí Minimální migrace kaţdý má své misto Pracuje se typicky v práci ( Chodí se do práce ) Externisté Rizika jsou vnější - zabezpečení perimetru Podpora multimedii Minimální (typ. hlas+data) Dedikovaný terminál Perimetr Internet Interní uţivatelé WAN DC Interní uţivatelé Cisco Cisco Expo Expo Cisco Cisco and/or and/or its affiliates. its affiliates. All rights All rights reserved. reserved. 3

4 Vzdálení uţivatelé Tlak na úspory Internet Outsourcing větší zapojení partnerů Externisté BYOD ( přines si sám své zařízení ) Zjednodušení a automatizace správy IT Energie Roste dynamika a komplexita uţivatelského prostředí Pracuj, kdy a kde je potřeba, abys to vyřešil Mobilita Inter. uţivatelé Zařízení bez drátové přípojky Roste počet zařízení a typů Stejná zkušenost bez ohledu na typu zařízení a připojení Multimedia Bezpečnost Klesá loyalita zaměstnanců, roste riziko útoku zevnitř (802.1x) Koncová zařízení nejsou zcela pod kontrolou Přístup k firemním zdrojům podle typu zařízení,způsobu, identity uţivatele, času Rostoucí rizika útoku - audity, legislativa Podpora multimedií Fenomen videa, IM, Presence Video je pracovní nástroj nutné jej garantovat (QoS) a IT spravovat Různá videa jsou různě důleţitá, různé poţadavky Softklient jak rozpoznat důleţitý provoz od nedůleţitého Identity Service Engine WAN DC Interní uţivatelé Partneři Cisco Cisco Expo Expo Cisco Cisco and/or and/or its affiliates. its affiliates. All rights All rights reserved. reserved. 4

5 Cisco Expo

6 Smart Operations 3K nebo ISR ( director ) Přístupové přepínače Připojen nový přepínač : Nahraje se SW image Aplikuje se automaticky konfigurace Smart Install Bezdotyková automatická instalace a výměna Nové zařízení je připojeno k přepínači : Nastavení portů - Aplikováno QoS - Vynucen Bezpečnost - Vynucena Auto Smart Ports Plug and Play pro koncová zařízení Bezpečné a škálovatelné Detekována anomálie : Proaktivní diagnostika. Vytvoří se v reálném čase poplachové hlášení a je směrována na technickou podporu Smart Call Home Rychlá identifikace a řešení síťových problémů Úspory Cisco Cisco Expo Expo Cisco Cisco and/or and/or its affiliates. its affiliates. All rights All rights reserved. reserved. 6

7 V LAN klíčové označování (u zdroje) Cisco Expo Time

8 Dynamické zprovoznění koncového zařízení a přepínače Optimální PoE: 802.3af, 802.3at, CDP, LLDP, LLDP-MED Dynamické nastavení QoS a bezpečnostní politiky: CDP, LLDP-MED, 802.1x Nutné kroky k Plug and play zprovoznění koncového zařízení : Vyjednání opt. napájení PoE nastavení VLAN 802.1x spolupráce nastavení QoS Vztah mezi koncovým terminálem a sítí se mění je potřebné vyuţívat inteligenci na hraně sítě. nastavení bezpečnosti Cisco Cisco Expo Expo Cisco Cisco and/or and/or its affiliates. its affiliates. All rights All rights reserved. reserved. 8

9 Kombinace vyuţívá Auto Smart ports (Location) a Medianet architektury (MSI) Kamera se registruje lokalizačními daty v systému Přepínač dodá lokalizační informace koncovému zařízení CDP: location = budova 24/místnost 5 Kolik IP kamer mám instalováno v budově 24 CiscoWorks LMS MSE dodá lokalizační informace přepínači Cisco Mobility Service Engine WAN Správa kamerového systému Cisco Expo

10 Cisco Expo

11 Bezdrátové sítě podléhají změnám prostředí, ale tok je subject to environmental changes, constant flux Mobilní zařízení mají při rychlém pohybu vliv na vf. spektrum Access Point/kontroler můţe nastavit: Vybraný kanál Vysílací výkon Odeslat přijímanou úroveň Kanál 11 Cisco Cisco Expo Expo Cisco Cisco and/or and/or its affiliates. its affiliates. All rights All rights reserved. reserved. 11

12 1. AP monitoruje prostředí a sbírá statistiku 2. Systém sleduje radiové podmínky 3. Interference díky technologii CleanAir spouští automatickou akci 4. Kontrolér upraví nastavení sousedního AP Výsledek: Obnovení spojení s klientem během několika sekund Kanál 6 Cisco Cisco Expo Expo Cisco Cisco and/or and/or its affiliates. its affiliates. All rights All rights reserved. reserved. 12

13 Hrany buněk a design budovy vytvářejí díry v pokrytí Klientská zařízení jsou moderní Specifická průmyslová zařízení nemusí být modernizována Starší klienti se připojují na niţších rychlostech a vytvářejí omezení H H 2.4 GHz H Cisco Cisco Expo Expo Cisco Cisco and/or and/or its affiliates. its affiliates. All rights All rights reserved. reserved. 13

14 1. Časování přímých vln rádiového vysílaní vytváří překryv pro lepší pokrytí 2. Hrany a díry v pokrytí jsou vyplněny 3. Pomalejší klienti se zapínají a vypínají rychleji čímţ uvolňují pásmo Výsledek : Zlepšené pokrytí pro a/g klienty měřené až na 65% Měřené 27% navýšení kapacity kanálu Zdroj: Miercom H AP H AP % GHz H AP Cisco Cisco Expo Expo Cisco Cisco and/or and/or its affiliates. its affiliates. All rights All rights reserved. reserved. 14

15 pásmo 2.4 GHz je zaplněno spotřebními zařízeními 5GHz nabízí 8x spektra, a vyšší propustnost 2.4 GHz 2.4 GHz 2.4 GHz 2.4 GHz rychlost rychlost rychlost rychlost Umí 5 GHz Umí 5 GHz Umí 5 GHz Pouze 2.4 GHz Cisco Cisco Expo Expo Cisco Cisco and/or and/or its affiliates. its affiliates. All rights All rights reserved. reserved. 15

16 1. Detekuji klientské moţnosti 2. Detekuje dostupnost kanálu 3. Přepne klienty podporující obě pásma na 5 GHz Výsledek: Měřené zvýšení propustnosti aţ 76MB/s pro podporující klienty Zdroj: Miercom 5.6 GHz 5.6 GHz 5.6 GHz 2.4 GHz rychlost rychlost rychlost rychlost Umí 5 GHz Umí 5 GHz Umí 5 GHz Pouze 2.4 GHz Cisco Cisco Expo Expo Cisco Cisco and/or and/or its affiliates. its affiliates. All rights All rights reserved. reserved. 16

17 Video poţaduje velkou šířku pásma Video je citlivé na ztrátovost a zpoţdění Video s nízkou prioritou můţe degradovat celkovou propustnost a tím i obchodní videoschůzku WiFi nemá multicast Podniková schůze Baseballový zápas Cisco Cisco Expo Expo Cisco Cisco and/or and/or its affiliates. its affiliates. All rights All rights reserved. reserved. 17

18 1. Konverze Unicastu na Multicastu na AP (místo kontroleru) pro efektivní vyuţití drátové sítě 2. Prioritizace toku pro podnikové video 3. Call Admission Control pro Video ochrání kvalitu Výsledek: 30x méně šířky vyuţitého pásma Vysoká kvalita MOS skore Zdroj: Miercom Potom Před Podniková schůze Baseballový zápas Cisco Cisco Expo Expo Cisco Cisco and/or and/or its affiliates. its affiliates. All rights All rights reserved. reserved. 18

19 Cisco Expo

20 Představa zákazníků a IT Uživatelé chtějí Konsistentní chování aplikací na různých zařízeních Bezvýpadkový přechod mezi zařízeními 89% 26% 75% Oddělení pracovních a osobních dat Sledovat technologické a sociální trendy 10% 36% IT vyžaduje 22% Proaktivní adopci uţivatelských, mobilních zařízení 1% 23% Zavést BYOD bez sníţení podnikových standardu v oblasti bezpečnosti a správy. Sníţit organizační náklady Zjednodušit pravidla pro správu Cisco Cisco Expo Expo Cisco Cisco and/or and/or its affiliates. its affiliates. All rights All rights reserved. reserved. 20

21 Překáţky reálného nasazení 802.1X HELP DESK Ztráta produktivity Nemoţnost přístupu uţivatele KORPORÁTNÍ ZDROJE 802.1x MAC adresa CHYBA 00:18:F8:46:53:D7!! PŘÍSTUP ODEPŘEN! Problém Implementace řízení přístupu zaloţeného na ověření identity Typický implementační scénař Nasazení řízení přístupu Přístup selhal z důvodu nekompatibilit na straně 802.1X klienta atd. Uţivatel kontaktuje helpdesk Analýza a hledání závady vede ke sníţení produktivity a ochoty spolupracovat Cisco Expo

22 Postupná implemetace 802.1X pomocí monitorovacího módu Analytické hlášení ISE 802.1x CHYBA PŘIPOJEN MAC Address Adresa 00:18:F8:46:53:D7 00:18:F8:46:60:D7 POVOLIT POLITIKA KORPORÁTNÍ ZDROJE POVOLIT!! POVOLIT PŘÍSTUP UMOŢNĚN Cisco Expo Řešení Během implementace vyuţíváme monitorovací mód Scénář implementace Přístupový přepínač Cisco Syst. Postupné fáze nasazení Zjišťování Dovoluje připojení bez ohledu na typ zařízení Připojení Vytvářejí se hlášení o neúspěchu připojení v ACS nebo v ISE a analyzují se důvody Vynucení Authorizace - Blokuje neautorizovaný přístup a přidává politiku pro korporátní zdroje s omezeným přístupem

23 Ruční klasifikace a vynucení bezpečnostní politiky Access Point Port 3 Port 2 Port 1? SIGNATURA Přepínač Port 4 Problém Rozšíření zařizení a identifikace pro vynucení bezpečnostní politiky Typický scénař nasazení Různorodost zařízení v drátové i bezdrátové síti Poţadavek na bezpečnostní politiku pro kaţdý typ zařízení Garance, ţe zařízení je v souladu se signaturou Cisco Expo

24 Automatické profilování pomocí IOS Senzoru Access Point Klasifikace zařízení Profiilování pro zařízení připojená drátem i bezdrátově ISE POLICY Politika pro tiskárnu tiskárna videotelefon Politika pro Videotelefon [umísti do VLAN X] CDP LLDP DHCP MAC CDP LLDP DHCP MAC [omezený přístup] Řešení Profilování zařízení + IOS Sensor Scénář nasazení s funkcí Cisco IOS Sensor Sběr - Přepínač sbírá informace o zařízení a odesíla je do ISE Klasifikace - ISE klasifikuje zařízení, shromaţďuje informace o tocích a konsoliduje hlášení o chování zařízení Authorization - ISE vynutí politiku na základě o uţivateli a zařízení Cisco Expo

25 Vyuţití Security Group Tagging Přiřazení SGT SGT=7 Vynucení SGT Uţivatelé, Koncová zařízení Partner IT Portal (SGT 4) 802.1X MAB Zařízení bez klienta Campus síť ACS v5.1 Active Directory Oprávněná osoba (SGT 7) IT Administrátor (SGT 5) Veřejný portál (SGT 8) Interní portál (SGT 9) Rámce s hlavičkou Rámec bez hlavičky Citlivá zákaznická data (SGT 10) Problém Scénář nasazení s označováním SGT Komplexnost pravidel IP subnety Statická definice VLAN Rozdělení role IT a bezpečnosti - Politika definována mezi skupinami ISE definuje SGT Přehledná politika snadno aktulizovatelná centrálně. Zcela abstrahuje od způsobu přístupu IP adresace... Zařízení označují, posílají příp. vynucují politiku podle SGT Cisco Expo

26 Ochrana dat pomocí šifrování na vrstvě L3/L4 Šifrovaná data Ţádná viditelnost Korporátní zdroje Šifrování na vrstvě L3/L4 Problém Šifrování zabraňuje viditelnosti pro aplikaci politik Typické nasazení Šifrování na vrstvě IP nebo v aplikaci Toky nejsou viditelné pro aplikaci bezpečnostních a QoS politik Cisco Expo

27 Ochrana dat pomocí L2 šifrování (MACSec) Šifrovaná data šifrováno 802.1AE Toky jsou viditelné pro vynucení politik Šifrovaná data šifrováno 802.1AE Korporátní zdroje Rozšifrováno na vstupním rozhraní Zašifrováno na výstupním rozhraní Unvitř přepínače jsou pakety nešifrované Řešení Zabezpečení dat proti odposlechu s viditelností Typický scénař implentace Hop by Hop L2 šifrování Viditelnost toků pro vynucení bezpečnostní a QoS politiky Cisco Expo

28 Kompletní bezpečnostní řešení LAN Problémy Customer Challenges Výhody Catalyst 3K-X and 4K Jednotná správa a bezpečnostní politika s Identity Services Engine (ISE) Škálovatelná identifikace zařízení připojených do unifikované přístupové sítě Vynucování správné úrovně přístupu různým skupinám uţivatelů a zařízení Splnění bezpečnostních poţadavků (PCI, SoX, HIPPA atd.) Zajištění bezpečnosti bez dopadu na obchod. Zjednodušení nasazení rozpoznávání zařízení na základě 802.1x Ochrana proti nebezpečnému prostředí Zabránění odposlechu pomocí šifrování na vrstvě L2 Automatické vyhledání a profilace koncových zařízení pomocí integrovaného IOS senzoru a ISE Monitor ovací mod. Flexibilita v moţnostech Authentikace zařízení Access list na základě SG značek(sgacls) Zabránění DoS útokům pomocí Control Plane Policing Flex NetFlow pro analýzy toků v reálném čase MACSec pomocí HW šifrátorů s linkovou rychlosti Lepší kontrola s novými moţnostmi ACL klasifikace Cisco Expo Eliminace odposlechu dat podvrhnutím a útokům Splnění beypečnostních standardů Snaţší aplikace bezpečnosti

29 Cisco Expo

30 Výrazně odlišný profil provozu Proměnný bitový tok - nárazovost Velká citlivost na ztrátovost (komprese aţ 300:1) I B B P B B P Cisco Cisco Expo Expo Cisco Cisco and/or and/or its affiliates. its affiliates. All rights All rights reserved. reserved. 30

31 Vysílání videa Bandwidth Teleprezenční systémy Bandwidth Concurrent Sessions Latency, Loss, Jitter Concurrent Sessions Latency, Loss, Jitter Dynamic Sessions Multicast Dynamic Sessions Multicast Digital gnage Video on Demand TelePresence Conferencing Kamerový dohled Bandwidth Webová spolupráce Bandwidth Concurrent Sessions Latency, Loss, Jitter Concurrent Sessions Latency, Loss, Jitter Dynamic Sessions Multicast Dynamic Sessions Multicast IP Video Surveillance CCTV Collaboration WebCam Cisco Cisco Expo Expo Cisco Cisco and/or and/or its affiliates. its affiliates. All rights All rights reserved. reserved. 31

32 Ruční zjišťování připravenosti sítě Zaměstnanec přímo na místě Problém Zjistit, zda je síť schopna přenášet video daného typu Typický scénář nasazení Zapůjčení generátorů provozu Zaměstnanec IT musí (WAN) dojet na místo a generátory připojit a nastavit Náročné na čas. Rychlé provozní ověření nastavení prakticky nemoţné. Cisco Expo

33 Pro zátěţové testy potřeba reálný provoz Vzhledem k poţadavkům na QoS - Ping nedostatečný IPSLA Video Operation (VO) Realistická reprezentace (RTP) provozu Velikost paketu, nárazovost, velikost toku, atd. Předpřipravené profily: IPTV, Kamerový systém, CTS Je moţné generovat zákaznický modelový provoz Cisco Cisco Expo Expo Cisco Cisco and/or and/or its affiliates. its affiliates. All rights All rights reserved. reserved. 33

34 Vestavěný mulátor v akci Prime Vzdálený IT plánovač (Provozní mulátor zaloţený na IPSLA VO) Rešení Automatizované ověření sítě Scénář nasazení přepínač Cisco Catalyst řady 3K/4K Vestavěný simulátor provozu přímo v přepínači. IT můţe (WAN) testovat a monitorovat provoz vzdáleně Obsahuje plánovač pro periodické testy Cisco Expo

35 Typická situace IT? IT?? IT???? IT IT IT IT Problém Klasický postup Dohledat problém s přenosem medií ( nejlépe v reálném čase) Ruční postupná analýza prvku za prvkem a ruční simulace? Posupné přihlášování do prvků a korelace toku Časově a duševně náročná úloha. Cisco Expo

36 Mediatrace detekuje a dotazuje L2 a L3 uzly v cestě toku Sbírá informace o systémových zdrojích, rozhraní a statistikách specifických pro tok (perf-mon) Dovoluje odpověď na jednoduché, ale zásadní otázky typu: Jaké rozhraní zahazuje pakety? Kde se vymazává DSCP? Můţe být prováděn automaticky (podle prahových hodnot) pomocí skriptu v EEM Je vestavěn v MSI aplikaci, můţe spoustět operátor nebo automaticky Cisco Cisco Expo Expo Cisco Cisco and/or and/or its affiliates. its affiliates. All rights All rights reserved. reserved. 36

37 Mediatrace usnadní práci IT IT?? MPLS?? IT??? Prime IT AUTO TRACE Diagnostické protokol. soubory IT IT IT Řešení Automatické monitorování podél cesty Scénář nasazení přepínač Cisco Catalyst řady 3K/4K Mediatrace automaticky prochází cestu media Skok za skokem sbírá statistiku pro nalezení problematického uzlu Umoţňuje snadné zopakování prolémové situace pomocí vestavěného simulátoru provozu Cisco Expo

38 Ţadatel (Requestor) Zdroj ţádosti Koncový video systém, NMS, stejný uzel jako iniciátor, vzdálený směrovač/přepínač Iniciátor (Initiator) vkládá data Odpovídač (Responder) posílá data zpět k iniciátoru Různé typy datových ţádostí Hops hop discovery System systemové informace Performance monitor spouští perf-mon, a sbírá data Více moţností konfigurace Poll minimálni konfigurace, běţí z IOS Session dovoluje periodické opakované ţádosti a historii tok Initiator + requestor responder responder Cisco Cisco Expo Expo Cisco Cisco and/or and/or its affiliates. its affiliates. All rights All rights reserved. reserved. 38

39 Jak rozlišit různou důleţitost událostí? Teď volá ředitel. Jak poznat toky ze softklientů? Degradovaný hlas a video Context-Aware, Prioritizace, Media s vysokou kvalitou Ředitelská porada Uzavírání smluv Sport Ředitelská porada Uzavírání smluv Sport Jak můţe koncový uţivatel vědět jestli má protějšek vše funkční? Cisco Cisco Expo Expo Cisco Cisco and/or and/or its affiliates. its affiliates. All rights All rights reserved. reserved. 39

40 Metadata Rozšíření koncových prvků o Medianet API pro programátory k dispozici Zařízení Aplikace MSI Předání Informace Aplikace, Zařízení Získání Informace Aplikační perf, Lokalizace Žádost o službu BW, nastavení QoS Síť Vysoké rozlišení nízka kvalita Zahlcení Campus WAN Pobočka Cisco Cisco Expo Expo Cisco Cisco and/or and/or its affiliates. its affiliates. All rights All rights reserved. reserved. 40

41 Implemetace a správa videa Podporováno v PRIME LMS 4.2 implmentace, dohled a správa videa Problémy Customer Challenges Řešení Catalyst s přepínači 3K-X and 4K Catalyst 3K-X a 4K Jak uspěšně nasadit různé typy videa. Zaručení kvality vjemu: video je velmi citlivé na latenci a ztrátovost Vyhledání závady v infrastruktuře s vlivem na kvalitu videa Ověření podpory na straně sitě Zjednodušení implementace Doručení kvality Správa a dohled Nastavení sítě se simulátorem provozu a analýzou QoS Automatické nastavení infrastruktury podle zařízení Automatizace nastavení obsahu podle polohy Identifikace provozu, admission control a diferencovaný QoS Prioritizace podnikového videa pomocí Strict Priority Queuing mulátor videa a a Mediatrace pro komplexní analýzu toku Cisco Cisco Expo Expo Cisco Cisco and/or and/or its affiliates. its affiliates. All rights All rights reserved. reserved. 41

42 Cisco Expo

43 Jednoduchost nasazení jeden kabel pro data a napájení větší provozní spolehlivost Centralizace správy energie EnergyWise, Energy Efficient Ethernet Vysoká dostupnost Centralizované zálohy, konsolidace centrální UPS Záloţní zdrojů jsou podporovány většinou síťových prvků Zálohovací UPS se běţně vyuţívá ve většině campus sítí UPS záloha zásuvka Levné a neefektivní napáječe Účinnost zdrojů Centrální napájecí zdroj má vyšší účinnost neţ napaječe Centrální zdroj rozpočítaný na zařízení je levnější v porovnání s individuálními napaječi Cisco Cisco Expo Expo Cisco Cisco and/or and/or its affiliates. its affiliates. All rights All rights reserved. reserved. 43

44 Cat5e 30W Cat5e IEEE 802.3at (PoE+) Maximální příkon = 30W 30W 30W UPOE Maximální příkon = 60W Podpora na všech typech kabeláţe Kompatibilní s PoE a PoE+ 60W Standardní RJ45 konektor Stejné zapojení jako pro PoE+ Vysoká dostupnost pro kritické aplikace(112) Napájení VDI klientu včetně monitoru Napájení vloţených kompaktních přepínačů Správa s EnergyWise Cisco Cisco Expo Expo Cisco Cisco and/or and/or its affiliates. its affiliates. All rights All rights reserved. reserved. 44

45 Energywise Postupné kroky: Aplikace pro správu Zařízení Telefon 1 Příkon 15 W 1. Bezpečné ověření Telefon 2 9 W 2. Vyhledání zařízení Distribuční Přepínač Telefon 3 AP 1 AP 2 6 W 1 W 2 W 3. Sběr informací o spotřebě 4. Nastavení úrovně výkonu Přístupový přepínač 5. Nastavení časového plánu 15 W 2 W 9 W 1 W 6 W IP telefony a Access Pointy Cisco Cisco Expo Expo Cisco Cisco and/or and/or its affiliates. its affiliates. All rights All rights reserved. reserved. 45

46 Ukázka Troubleshootingu nástroji Medianet Cisco Expo 46

47 Ing. Michal Gust, ICZ a. s

48 ICZ informace o spol. Systémový integrátor dlouhodobě v Top10 na českém trhu Významný dodavatel komplexních ICT řešení ve střední Evropě Vznik skupiny v roce 1997 sloučením čtrnácti firem Obrat >1 mld. CZK (2010) 500 zaměstnanců ČR: sídlo: Praha pobočky: Plzeň, Opava, Brno, České Budějovice Zahraničí: Slovensko, Ukrajina, Spojené arabské emiráty Microsoft Gold Competency Partner Oracle Gold Certifed Partner HP Gold Preferred Partner CA Enterprise Solution Partner VMware Enterprise Solution Provider IBM Advanced Business Partner 48

49 Řešení skupina ICZ Inf. systémy: pro státní správu a samosprávu, zdravotnictví, výrobu, finance Aplikace: správa dokumentů, dig. archiv, spisová služba, portál, řízení skladu Bezpečnost: řízení bezpečnosti, správa identity, šifrování dat, PKI Systémová integrace Významné projekty ICZ Ministerstvo vnitra: Ministerstvo dopravy: Ministerstvo zdravotnictví: ČSSZ: Česká pošta: Registr obyvatel Cizinecký informační systém Registr živnostenského podnikání (pro MI) Centr. registr řidičů, bodový systém Zdravotnické registry Spisová služba a digitální archiv Cert. autorita, časová razítka Postgnum 49

50 Řešení divize Infrastruktura Síťová infrastuktura: návrh a výstavba LAN, MAN, WAN, WiFi enterpise/sp Hlas: IPT, video konference, kontaktní centra, CRM, hlasová biometrie Managed services: služby pro zákazníky operátorů Síťová bezpečnost, datová centra, správa a outsourcing, systémová integrace. Významní zákazníci a projekty Infrastruktura T-Mobile: vybudování a podpora páteřní sítě, implementace OSS/BSS Allianz: Hyundai: realizace infrastruktury a IPT v GŘ, call centrum a správa real. síťové infrastr., WiFi, IPT a podpora vč. přidružených spol. Česká pošta: rozvoj a podpora sítě, část sítě ve správě PRE: rozvoj a správa infrastruktury, WiFi Telefonica, Magistrát hl.m.prahy, Česká televize, Český rozhlas a další 50

51 Troubleshooting v LAN Typický problém, kde jsou připojena zařízení? 51

52 Mediatrace hop media-sw2 media-sw4 cisco-sw media-gw1 Initiator media-sw1 media-sw3 52

53 Mediatrace perf-mon m e d ia -s w 2 m e d ia -s w 4 Initiator c is c o -s w m e d ia -g w 1 m e d ia -s w 1 m e d ia -s w

54 Mediatrace perf-mon m e d ia -s w 2 m e d ia -s w 4 Initiator c is c o -s w m e d ia -g w 1 Packet Drop!!! m e d ia -s w 1 m e d ia -s w

55 Mediatrace perf-mon DSCP = 0!!! m e d ia -s w 2 m e d ia -s w 4 Initiator c is c o -s w m e d ia -g w 1 Packet Drop!!! m e d ia -s w 1 m e d ia -s w

56 Syntetický provoz - Telepresence media-sw2 media-sw4 cisco-sw media-gw1 media-sw1 media-sw3 56

57 IPSLA VO - TELEPRESENCE Initiator media-sw2 media-sw4 Initiator cisco-sw media-gw1 media-sw1 media-sw3 57

58 Děkuji za vaši pozornost Ing. Michal Gust ICZ a.s. Infrastruktura

59 Jak se jmenuje Cisco architektura pro podporu Multimedií (Video)? Medianet Jakou funkci pouţijete pro trasování videotoků infrastrukturou? Mediatrace Co je MacSec? Port-port šifrování na L2 Cisco Cisco Expo Expo Cisco Cisco and/or and/or its affiliates. its affiliates. All rights All rights reserved. reserved. 59

60 Nové poţadavky na LAN ( BYOD, Mobilita, Multimedia, Energie) Dynamika změn Řešení je komplexni napříč architekturou Cisco koncepty: Smart operation Unified Access (CleanAir, ClientLink, VideoStream, Cisco BandSelect ) Trust Sec (ISE, SGT, MacSec) Medianet ( Performance monitor, IPSLA VO, Mediatrace, MSI) Energywise, PoE (UPOE) Klíčová role nástrojů pro dohled a správu (Cisco Prime) Cisco Cisco Expo Expo Cisco Cisco and/or and/or its affiliates. its affiliates. All rights All rights reserved. reserved. 60

61 Základní informace o jednotlivých konceptech Odkazy na ověřený design Cisco Cisco Expo Expo Cisco Cisco and/or and/or its affiliates. its affiliates. All rights All rights reserved. reserved. 61

62 Twitter Talk2Cisco SMS Zveme Vás na Ptali jste se v sále LEO 1. den 17:45 18:30 2. den Cisco Cisco Expo Expo Cisco Cisco and/or and/or its affiliates. its affiliates. All rights All rights reserved. reserved. 62

63 Prosíme, ohodnoťte tuto přednášku. Cisco Cisco Expo Expo Cisco Cisco and/or and/or its affiliates. its affiliates. All rights All rights reserved. reserved. 63