+7 (812) 703-30-60

Обзор решений Cisco для маршрутизации в корпоративных сетях

В 2013 году компания Cisco представила новые маршрутизаторы для корпоративных сетей, а также представила несколько продуктов, адаптированных для российского рынка. Вашему вниманию предлагается краткий обзор ключевых новых продуктов Cisco для маршрутизации корпоративных сетей, анонсированных в 2013 году, их преимуществах и отличительных особенностях.

В самом начале года Cisco представила маршрутизаторы ISR AX, которые представляют из себя специальные комплекты (bundles) на базе маршрутизаторов ISR G2, включающие в себя:

  1. Непосредственно сам маршрутизатор ISR G2 (серии 1921/1941/2901/2911/2921/2951/3925/3925E/3945/3945E) с максимальным объемом оперативной памяти;
  2. Лицензию Security с функциями межсетевого экрана на базе IOS, IP Sec и SSL VPN;
  3. Лицензию AX (Application eXperience) – новую лицензию для маршрутизаторов ISR G2, которая расширяет и заменяет лицензию Data, предоставляя сервисы для эффективной доставки приложений. Лицензия AX может быть также заказана отдельно (т.е. не в составе комплекта) и включает в себя:
  • Всю функциональность, которая раньше входила в состав лицензии Data (MPLS, L2TPv3, BFD, IP SLA и т.д.);
  • Полный набор функций Application Visibility and Control (AVC) для мониторинга и управления работой приложений (NBAR2. Flexible Netflow, Performance Routing и т.д.);
  • Лицензии на WAAS , которые могут быть использованы для любых типов внедрений оптимизации приложений (WAAS Express, WAAS на SRE, WAAS на UCS E)

Таким образом, в едином корпусе устройства Cisco® ISR-AX (Integrated Services Router with Application Experience –маршрутизатор интегрированных услуг с прикладными функциями) сосредоточены технологии маршрутизации и информационной безопасности, поддерживающие полномасштабный набор услуг прикладного уровня.

Маршрутизатор ISR-AX ускоряет работу критически важных приложений и обеспечивает полную прозрачность и управляемость сети, что позволяет ускорить внедрение приложений, точно отслеживать производительность и быстро решать возникающие проблемы без установки дополнительных устройств. В конечном итоге это решение облегчает поддержку оптимальной функциональности в любой точке, упрощает эксплуатацию сетей и снижает совокупную стоимость владения.

В марте 2013 года Cisco объявила о доступности к заказу нового виртуального маршрутизатора Cisco CloudServices Router (CSR 1000v). CSR 1000v позволяет организациям обеспечить подключение к частным виртуальным сетям (VPN) в облаках, использовать широкий спектр сервисов Cisco, предназначенных для работы в сети, и обеспечения безопасности в форм-факторе виртуального устройства для развертывания в облачных средах.

 

CSR 1000v представляет из себя специальную версию операционную систему IOS XE (которая, в частности, используется в маршрутизаторах ASR 1000), работающую на базе виртуальной машины гипервизоров (VMware ESXi 5.0, Citrix XenServer 6.0 и других) для серверных платформ. Операционная система IOS XE для CSR 1000v поддерживает технологии FlexVPN, протоколы маршрутизации OSPF/EIGRP/BGP, функциональность MPLS/VRF, механизмы NAT/HSRP/DHCP и многое другое.

Возможности нового маршрутизатора CSR 1000v позволяют организациям осуществлять управление сетевыми ресурсами корпоративной сети при миграции в облачные среды, а провайдерам облачных услуг обеспечивают возможность получать дополнительную прибыль путем применения гибкой модели по запросу «сеть как услуга».

Предприятия и организации получают возможность расширить свои WAN-сети до уровня виртуальных частных облаков (virtual Private Cloud, vPC) внутри публичной multi-tenant среды облачного провайдера.

Маршрутизатор CSR 1000v является дополнением к богатому портфелю решений компании Cisco для облачных сред, таким как виртуальный коммутатор Nexus 1000v, межсетевой экран ASA 1000v для защиты периметра частной облачной среды, виртуальный шлюз безопасности VSG для реализации политик безопасности на уровне виртуальных машин, а также vWAAS для WAN-оптимизации трафика в облачной среде.

 

В июне компания Cisco анонсировала новую платформу Cisco 4451-X, которая является дополнением к уже существующим линейкам маршрутизаторов Cisco ISR G2 и ASR 1000.

Маршрутизатор Cisco 4451-X поддерживает всю функциональность уровня L7, предоставляя заказчикам пользовательские услуги высочайшего качества, высокую масштабируемость архитектуры, защиту инвестиций и минимальные расходы на установку.

Ключевые особенности новой платформы Cisco 4451-X:

  • Многоядерная процессорная архитектура с использованием динамически адаптируемой модульной операционной системы IOS-XE;
  • Разделение трафика данных, контроля и сервисов (data, control, service plane) для обеспечения максимальной производительности и оптимального использования и защиты сервисов (WAAS, AVC, Security и т.д.) в случае сбоя;
  • Производительность от 1 Гб/с до 2 Гб/с (при использовании специальной Performance лицензии) с включенными сервисами;
  • Увеличение производительности и расширение возможностей с помощью гибкой системы лицензирования функций;
  • Множество опциональных модулей для различных типов подключений T1/E1, T3/E3, 1/10 Gigabit Ethernet;
  • Встроенная платформа виртуализации для интеграции сервисов и функций на базе серверных модулей UCS E серии;
  • Компактный форм-фактор 2RU.

На передней панели маршрутизатора Cisco 4451-X располагаются 4 порта SFP/RJ-45, 2 из которых позволяют обеспечить питание PoE для подключаемых устройств при необходимости. Кроме того, платформа содержит 3 NIM слота для компактных модулей с сетевыми интерфейсами, 2 SM слота для сервисных и сетевых модулей, 8 Гб flash-памяти, 2 Гб оперативной памяти (Data Plane), 4 Гб оперативной памяти (Control Plane), Integrated Services Card (ISC) слот на материнской плате для PVDM4-модулей нового поколения с улучшенными показателями DSP для голосовых и видео сервисов. 

Маршрутизатор Cisco 4451-X обеспечивает возможность установки серверных модулей Cisco Unified Computing System Е-серии, что позволяет обеспечить консолидацию сервисов и ресурсов и их резервирование на локальном уровне для филиалов, а также работу специализированных программных компонент (Cloud Connector) для взаимодействия с облачными сервисами на базе интегрированных аппаратных ресурсов.

UCS E представляют из себя модули одинарной или двойной ширины для маршрутизаторов Cisco ISR G2, которые обеспечивают интегрированную вычислительную мощность при помощи собственных аппаратных ресурсов (4-х или 6-ти ядерных процессоров Intel Xeon серий E3/E5 Sandy Bridge, оперативной памяти DRAM до 48 Гб, памяти для хранения до 3 Тб с поддержкой RAID0/RAID1/RAID5).

В июле стали доступны новые модели маршрутизаторов Cisco 800 серии с поддержкой PCI DSS для финансовых и платежных транзакций.

Две новые модели CISCO819-PCI-K9 и CISCO867-PCI-K9 пришли на замену снятой с производства Cisco 861-PCI. Несмотря на наличие сильной криптографии (3DES/AES), ввозятся эти модели по упрощенной процедуре (по нотификации), но только для финансовых и платежных транзакций, которые обычно осуществляются в банках, иных участниках Национальной платежной системы, у владельцев платежных терминалов (киоски оплаты), в сетях розничных продаж и т.д.

В августе 2013 года появились образы операционной системы IOS без поддержки шифрования данных Non PayloadEncryption (NPE) для голосовых моделей маршрутизаторов Cisco 880 серии:

  • Cisco 881V.
  • Cisco 887VA-V.
  • Cisco 887VA-V-W.

Появление NPE-образов IOS позволяет ввозить по упрощенной процедуре голосовые шлюзы на базе младших моделей Cisco 800 маршрутизаторов в линейке ISR G2 с поддержкой голосовых функций (Unified Communications Manager Express, SRST, CUBE и т.д.) и интерфейсов (FXS, FXO, BRI и т.д.).

Осенью 2013 года началось производство специальных комплектов (voice/security bundles) на базе маршрутизатора 2911R российского производства

  • CISCO2911R-V/K9 — Cisco 2911 UC Bundle, PVDM3-16, UC License PAK
  • C2911R-VSEC/K9 — Cisco 2911 UC Sec. Bundle, PVDM3-16, UC and SEC License PAK
  • C2911R-CME-SRST/K9 — Cisco 2911 UC Bundle w/PVDM3-16,FL-CME-SRST-25, UC License PAK
  • C2911R-AX/K9 — Cisco 2911 Application Experience Bundle w/ 1GB DRAM SEC AX

В случае заказа комплектов с функциональностью security в локальном производстве будут использоваться образы IOS NPE (no payload encryption) и лицензия SEC-NPE-K9.

Позвоните нам +7 812 703-30-60 
получите консультацию и расчет внедрения

Или 

напишите нам

Компания «ОЛЛИ» осуществляет оказание комплекса услуг, направленных на разработку, создание и внедрение ИТ-технологий и систем управления предприятиями. Квалифицированная интеграция технологий и систем позволят повышать эффективность деятельности коммерческих организаций и государственных структур.