SDN时代企业网络的革命性变化

©2013Ciscoand/oritsaffiliates.Allrightsreserved.CiscoConfidential1陈刚cgang@cisco.comSDN时代企业网络的革命性变化©2013Ciscoand/oritsaffiliates.Allrightsreserved.CiscoConfidential2CiscoConfidential©2013Ciscoand/oritsaffiliates.Allrightsreserved.2BorderlessNetworks无边界网络创新解决方案业务生产力:协作/视频无边界网络ANYWHEREANYONEANYDEVICEANYTIME市场变革--商机…安全IT生产力绿色MOBILITY任何终端/时间/地点70亿设备CLOUD任何资源/应用$440亿ANYWHEREANYONEANYDEVICEANYTIME可视化管理UnifiedMgt./AVC/Visualization安全数据中心/云SecureDC/CloudAnyDeviceCloudAccess&UABYOD+一体化接入+园区网核心UnifiedAccess+Core(NextGen.Campus)商业级云体验VDI/VXIUnifiedWorkspace绿色节能管理Green/EnergyMgt.安全移动接入AC/VPNAccess统一策略/网络可信UnifiedPolicy/TrustedNet.CE300SBTG智能/媒体感知CloudIntelligentNetwork(NextGen.WAN/AX)WirelessVPNWired©2013Ciscoand/oritsaffiliates.Allrightsreserved.CiscoConfidential3SiSiSiSiSiSiSiSiSiSi数据中心SiSiSiSi服务接入SiSiSiSiSiSi•园区网新的需求©2013Ciscoand/oritsaffiliates.Allrightsreserved.CiscoConfidential4-企业IT消费类产品化EmailinstantmessagingvideoconferencingWeb2.0wikisblogsRSSfeedssocialplatformscollaborativeLinkedInEnterprise2.0mobileTabletSmartphonecloudcomputingsocialbookmarkingtech-savvyContent-to-deviceUnifiedCommunicationhigh-speedbandwidthon-linemeting4Ge-book“ConsumerizationofIT”是一种IT发展的趋势，新兴的技术将先出现在家庭和消费市场，继而扩展到企业内部Fuente:IDC,2011新的应用发布，支持，升级的模式用户的多点登录©2013Ciscoand/oritsaffiliates.Allrightsreserved.CiscoConfidential5科技的进步802.11acLTE高容量和网络流量的增加富媒体应用(例如:视频)众多的移动设备应用的快速变化消费模式的改变用户体验的改变交互模式的改变交付模式的改变社交媒体互动（例如:丰富内容和实时互动）云应用交付的崛起无线和有线网络的越来越大的压力，驱动扩展性的需求企业依赖于应用程序-更需要的可视性和控制能力应用的性能=网络的能力强大并且灵活的安全控制管理网络由简单连通性向性能管理过渡，方法越来越复杂，并且极大的消耗资源©2013Ciscoand/oritsaffiliates.Allrightsreserved.CiscoConfidential6•802.11n,802.11ac•笔记本，移动终端•万物互联•有线服务于特定接入需求•运维技术和流程联动•简化基础架构•需要越来越现代化•虚拟化数据中心，云交付•网络对虚拟应用进行优化•分支机构设备服务虚拟应用，减少远程服务器•虚拟桌面应用普及，每会话的带宽100/200K→1M•消除网络跳数，减少延迟重新思考网络•视频会议•视频剪辑共享•基于流媒体的事件•视频点播•视频监控•数字标牌•用户选择接入设备•用户选择应用程序•IT说“不”,不是正确的选择•Byod，Byoa•端到端的安全1：无线为主2：面向业务的运维3：云、虚拟化4：用户选择5：视频革命©2013Ciscoand/oritsaffiliates.Allrightsreserved.CiscoConfidential7SiSiSiSiSiSiSiSiSiSi数据中心SiSiSiSi服务接入SiSiSiSiSiSi•思科新一代园区网解决方案©2013Ciscoand/oritsaffiliates.Allrightsreserved.CiscoConfidential812802.11ac0500100015002000250030003500400020002003200820132014有线网补充普遍接入方式富媒体应用关键业务802.11a/b11M802.11g54M802.11n450M802.11ac-11G802.11ac-23.5G©2013Ciscoand/oritsaffiliates.Allrightsreserved.CiscoConfidential912802.11ac融合接入无线控制器有线/无线网络数据平面CORE接入交换机统一接入交换机802.11n传统瘦AP架构•集中管理•数据集中在控制器交换•策略部署:ACL,QOS作用于控制器上，有线无线分离•控制器成为无线网瓶颈•控制器处理能力最高60G•适用于802.11a/b/g/n融合接入架构•集中管理•数据分布交换•策略部署:ACL,QOS作用于接入交换机上，有线无线相同•融合交换机无线网处理能力最高：单台40G•适用于802.11a/b/g/n/ac•过渡为无线为主的接入802.11ac©2013Ciscoand/oritsaffiliates.Allrightsreserved.CiscoConfidential1012简化网络架构1000个端口的汇聚区域设备管理=20+设备管理=1©2013Ciscoand/oritsaffiliates.Allrightsreserved.CiscoConfidential1123简化网络架构查找，排除故障安全配置初始安装，配置，测试设备升级©2013Ciscoand/oritsaffiliates.Allrightsreserved.CiscoConfidential122320%的组织计划在1年内将50%的应用放到云中37%的组织考虑将支持云的WAN打造成最重要的网络架构性能是云最主要的挑战安全和策略是云最主要的挑战管理是云最主要的挑战60%66%60%VS.云交付当前网络没有为云做好准备©2013Ciscoand/oritsaffiliates.Allrightsreserved.CiscoConfidential1334云交付广域网可视/优化关键业务丢包超过阀值1:应用可视4:应用/视频自动优化自动调整路径2:应用/视频性能监测3:主动验证特定业务传输能力病历PACS图片视频协作11%25%64%病历PACS协作©2013Ciscoand/oritsaffiliates.Allrightsreserved.CiscoConfidential143442%43%26%18%17%10%7%4%高管(C-level)经理(VPs,Directors)一线经理普通用户的压力用户已经在使用优化业务流程IT已有的工作计划外部因素(suppliers,etc.)支持非标准设备的推动者Fuente:IDC’s2011ConsumerizationofITSurvey,n=490收益风险说不不是正确的选择非标准设备©2013Ciscoand/oritsaffiliates.Allrightsreserved.CiscoConfidential1545非标准设备BYOD,BYOAVPNInternet合规服务MDM服务认证服务身份数据库身份访问内容时间接入位置接入设备类型基于情景感知的动态策略基于网络设备的策略执行同时具备对有线/无线/vpn接入设备的策略下发能力：VLAN策略下发ACL策略下发其他策略下发©2013Ciscoand/oritsaffiliates.Allrightsreserved.CiscoConfidential1645非标准设备BYOD,BYOA端到端安全灵活及可扩展的策略交换机路由器DC防火墙DC交换机简化接入管理优化安全的运维一致的策略用户对用户谁可以访问受保护的资产系统对系统策略©2013Ciscoand/oritsaffiliates.Allrightsreserved.CiscoConfidential1745非标准设备BYOD,BYOA端到端安全WirelessLANControllerAPPersonalassetCompanyassetEmployeeID&ProfilingDataISE(IdentityServicesEngine)DCHPHTTPRADIUSSNMPNetFlowDNSOUINMAPDeviceType:AppleiPADUser:MaryGroup:EmployeeCorporateAsset:No分类结果：PersonalAssetSGTISEProfiling伴随着认证，各种数据被发送到ISE用于对设备分析DC资源访问重定向到InternetOnly基于SecurityGroup分布式执行SecurityGroupPolicy执行SGT传递分类©2013Ciscoand/oritsaffiliates.Allrightsreserved.CiscoConfidential1845Fuente:IDC’s2011ConsumerizationofITSurvey,n=490Fuente:IDC’s2011ConsumerizationofITSurvey,n=490Fuente:IDC’s2011ConsumerizationofITSurvey,n=490培训/教育内部通信广告客户交互活动安保和安全会议IT新挑战:•部署复杂•消耗过多的资源•用户的期望较高Cisco媒体网络：•简化并降低运行成本•加速部署•优化质量，提升体验视频应用©2013Ciscoand/oritsaffiliates.Allrightsreserved.CiscoConfidential1955视频应用思科视频网络Camera配置Camera配置网络接口自动配置(autosmartports)网络接口自动配置(autosmartports)Medianet•识别终端类型•自动配置接口•自动配置策略自动配置•模拟视频应用对网络进行测量•逐跳反馈测量结果测量•媒体应用实时性能显示•媒体应用性能测试实时监控•视频信息通告•视频信息协商信息协商模拟终端模拟终端SLA视频应用视频应用视频3QOS策略视频3QOS策略视频3QOS策略视频3QOS策略©2013Ciscoand/oritsaffiliates.Allrightsreserved.CiscoConfidential20SiSiSiSiSiSiSiSiSiSi数据中心SiSiSiSi服务接入SiSiSiSiSiSi•思科园区网SDN解决之道©2013Ciscoand/oritsaffiliates.Allrightsreserved.CiscoConfidential21SDN进入公众视线Google通过Openflow技术连接全球12个数据中心；目标：提高网络的可用性和容错能力，通过周密流量工程和优先级路径算法提供线路利用率；故障保护：通过没有严格传输时间限制的流量来保护高优先级流量；通过全球网络拓扑和动态通信特征的改变来规