browser icon
You are using an insecure version of your web browser. Please update your browser!
Using an outdated browser makes your computer unsafe. For a safer, faster, more enjoyable user experience, please update your browser today or try a newer browser.

«Безопасные сети без границ», Киев, 23.10.2013

Posted by on 23.10.2013

Сегодня, 23 октября 2013, в Киеве проходил очередной ивент Cisco.

Я был на предыдущем, в апреле месяце (отчет здесь), и решил, естественно, не пропускать и осенний.

Дело в том, что в этом году “большого осеннего бала”, т.е. Сisco EXPO, в Киеве не будет, а рассказывать о новинках Cisco необходимо, поэтому весной был однодневный “Мобильность без границ”, а сегодня был «Безопасные сети без границ». С названием парни явно не заморачивались, правда? 😉

Перед тем, как описывать собственно форум, хочу заметить, что от Juniper в Киеве в тот же день также был ивент, с программой, которая почти полностью повторяла Ciscoвскую — пленарное вступление по SDN, коммутаторы, системы управления и wi-fi. Решил сходить на Cisco. Если бы они были не в один день, сходил бы на оба, очень жаль.

UPDATE Все материалы с этого форума

Итак, первым, пленарным докладом, была презентация по SDN. Как вы знаете, в последнее время за эту концепцию схватились все, подняли на щит и понесли в массы, при этом реальных внедрений пока очень мало. Об этом и вещал докладчик, делая упор на то, что крику много, а стандартов нормальных нет, что каждый вендор делает кто во что горазд и торопиться с SDN не следует, так как много вопросов еще, с безопасностью и многими технологиями. “Но” — тут же переключился он — “если вы все-таки захотите, то наш подход — самый верный и правильный!”. Дальше было очень много интересного,презентация уже доступна вот здесь

В дополнение о SDN решении Cisco One можно почитать тут( на английском)

Если отбросить всяческий маркетинг, то, чтобы использовать SDN от Cisco, вам надо взять их контроллер XNC, построить свою сеть полностью на новых Сisco девайсах типа Nexusов, а также научиться программировать на Ява. Могу также заметить, что во время презентации четко звучало, что SDN пока ориентирован почти исключительно на ЦОДы. Это логично, потому что в современных условиях именно там сеть требует постоянного изменения — со всеми этими виртуализациями и облаками. В целом, было очень интересно, и я надеюсь что в марте, на Cisco Connect будет еще больше полезной информации по SDN.

Далее конференция разделялась на два потока — безопасность и инфраструктура корпоративных сетей (вай-фай, коммутаторы и вот это все). Поскольку последнее мне намного ближе, то я слушал именно этот поток.

Первой презентацией была презентация Анастасии Марченко про ISR G2, а именно — про использование Netflow 9, Cisco Prime AMа и NBAR2 для поиска и устранения проблем на сети, построенной на ISR G2 (или на младшх моделях ASR). Собственно, все вместе решение называется AVC, и о нем говорилось еще на прошлом ивенте, правда тогда про него рассказывалось в разрезе новых WLC. В целом, так как упор делается на Unified Access, т.е. на то, что мы работаем с беспроводной сетью также, как и с проводной, то одинаковый функционал неудивителен.

Также Анастасия упомянула про новый ISR роутер 4451-Х с пропускной способностью в 2Гбит\с, который выпустили поскольку раньше чтобы получить 2Гбит\с, нужно было покупать ASR.

Следующим на этом потоке Игорь Воронцев рассказывал про обновление линейки коммутаторов Сisco для энтерпрайза. Речь пошла например о том, о чем я писал в июне после Cisco Live Orlando — о 6800й серии, продолжении и развитии сверхуспешной и сверхпопулярной 6500й. В основном речь шла про 6807-XL — других моделей пока нет, вроде бы будет еще 6804, и есть модель с фиксированными портами 6880-X. Самое приятное в 6800м шасси, что она будет полностью совместима с картами для шасси 6500E и наоборот, т.е. все карты 6700, 6800, 6900 серии смогут использоваться в обоих видах шасси, только пропускная способность на 6500Е будет не выше 80 Gbps на слот, тогда как в 6800 уже сейчас — 180 и обещают 880Gbps после выхода нового Sup.

Далее было про обновление линейки кампусных коммутаторов — новые 2960-X и -XR с Netflow 9 lite (причем на ASICе, т.е. включение нетфлоу на загрузку CPU не влияет). Кроме того, 2960-XR первый в 2900 серии поддерживает L3 (IP lite, я так понимаю), а также имеет резервные блоки питания.

Также случилось то, что я предвидел (но не помню, писал где-то о своем предвидении или нет) — Cisco продолжает модную тему с выносом линейных карт в виде отдельных девайсов. На Nexusах было, на MPLS-TP коробках было, было и на ASR. Теперь добрались до кампуса. Итак, берем два 6500E (6800) в VSS режиме, вставляем туда платы 6904 и Sup2T, а потом покупаем ворох тупых 6000i свичей и получаем решение Instant Access — огромный такой распределенный коммутатор на все здание. Вместо 6000i можно использовать также эти самые 2960 -X и -XR.

Также снова было упомянуто про 3850 — тот самый классный коммутатор с WLC на борту. В сущности это было повторение сказанного полгода назад, на прошлом форуме, но с одним существенным добавлением — для 3850 появились новые блоки питания 1100 Вт. С такими блоками он начинает поддерживать UPOE. Вы знаете, что такое UPOE? В зале не знал никто, поэтому докладчику пришлось рассказывать, как это классно. 60 Вт через витую пару — аудитория была немного шокирована, как мне кажется. По крайней мере сразу возникли глупые и не очень вопросы. В целом, вещь интересная конечно, но пока только Cisco его развивает.

Также для 4500E шасси в августе 2013го вышел Sup 8E, у которого на борту WLC — то, что обещали на апрельском форуме.

После обеда поток продолжился темой “Унифицированный доступ и новые стандарты высокоскоростного WiFi”. Собственно про унифицированный доступ говорить особо нечего — эта тема повторялась много раз, и суть ее в том, что вы берете мешок денег (лучше два), покупаете Cisco ISE, последний Cisco Prime 2.0, к ним лицензии и фичи, также апдейтите софт на всем железе на всякий случай, продаете почки и выгоняете половину инженеров, и тогда видите все, что у вас в сети происходит, до каждого последнего flow и всем управляете с помощью красивого GUI — пофигу, подключился ли человек через WiFi или с помощью кабеля.
Ну это я утрирую все, конечно, но суть вы поняли. Вообще все маркетинговые слайды у докладчика были или смутно знакомы, или скопированы у предыдущего один в один, что заметил не только я 😉 Зато он очень интересно рассказал заново про отличие стандартов, рассказал, что нам готовит 802.11ac Wave 2 (кто не знает, первая волна уже тут, привет 800 Мбит\с эффективной скорости).

Что было интереснее всего для меня лично — про новые точки 3700 серии (полная поддержка 802.11ac Wave 1, есть место под модуль для второй волны, или другие сервисные модули, вроде модуля для организации 3G small cell).

Последними слайдами в этом докладе были новинки в софте IOS XE 3.3.0SE — он рекомендуется для WLC 5760 и, я так понял, для 3850 тоже. Самое прикольное из этих новинок для меня — встроенный wireshark. Складываем трафик локально в файл, потом просматриваем разобранный. Хотя конечно на Junos такая фишка вроде бы давным давно есть.

Последние две темы я не стал слушать, потому что там было явно “не мое”.

В целом, мероприятие получилось хорошим, хотя чуть менее людным и пафосным, чем апрельское, зато разбитым на два потока и хорошо организованным (только зал под безопасность был явно мал — люди толпились в коридоре даже).

Ну и термокружка c логотипом — это тоже неплохо 😉