© 2012 Cisco e/ou afiliadas. Todos os direitos reservados.

Cisco Unified Access Roadshow.

Uma Rede - Acesso Com Fios enquanto suporte de BYOD

Filipe Lopes

Systems Engineer Borderless Networks Team

Confidencial Cisco © 2012 Cisco e/ou afiliadas. Todos os direitos reservados. 2

Muitos dos produtos e das

funcionalidades descritos aqui encontram-se em diferentes fases de

desenvolvimento, sendo que a informação disponibilizada neste

roadmap tem apenas fins informativos e está sujeita a alteração segundo critério

exclusivo da Cisco. A Cisco não terá qualquer responsabilidade perante o

consumidor por qualquer atraso ou falha no fornecimento de qualquer um dos

produtos ou das funcionalidades mencionadas neste documento.

© 2012 Cisco e/ou afiliadas. Todos os direitos reservados. Confidencial Cisco 3

Cisco Prime Infrastructure

Switches Cisco Catalyst

Rede Switching

VPN AnyConnect

Controlador WLAN da

Cisco

Rede Wireless

Identity Services Engine e TrustSec

A estratégia de acesso

precisa de ter em conta o acesso switching, wireless

e remoto/móvel 3G/4G

Arquitectura individual integrada com visibilidade

de dispositivos e controlo de políticas

Capacidade de transformar

políticas de negócio flexíveis em configurações

e aplicações específicas

Abrange um sistema/solução e não um

ou mais produtos individuais

Cisco ASA

• Tendências da Indústria e Acesso

Unificado

• Portefólio de Switching de Acesso

• Catalyst 3850 e Acesso Convergente

• Funcionalidades de Acesso Inteligentes

• Implementação de Acesso Convergente

Fornecer uma experiência fiável aos utilizadores

em qualquer espaço de trabalho

R e q u i s i t o d o I T

Megatendências

Mobilidade • Roaming transparente

• Desempenho ideal de clientes

• Acesso a cloud/VXI

Vídeo • Streaming multicast

• Conferências de vídeo

• Desempenho fiável

BYOD • Acesso seguro

• Experiência personalizada

• Acesso de convidados

Início de 2000 2002 2004 2006 2008 2010 2012 2014 …

CL

IEN

TE

S

/ L

AR

GU

RA

D

E B

AN

DA

Aplicações rich-media Abrangente Essencial para o negócio Nice to Have

10 Gbps

11 Mbps

802.11n

450 Mbps

802.11a, 802.11b

11 Mbps

802.11g

54 Mbps

802.11ac-1

1 Gbps

802.11ac-2

3,5 Gbps

Futuro

A sua rede está preparada?

Posso disponibilizar serviços de acesso com fios/sem fios seguros e essenciais? 2

Estou a investir numa arquitectura preparada para escalar no futuro? 3

1 Como é que posso gerir a complexidade para reduzir custos?

Experiência fiável para os utilizadores em qualquer espaço de trabalho

A c e s s o U n i f i c a d o Uma Política

Uma Gestão

Uma Rede

Sistema de Controlo Sem Fios

Servidor de Controlo de Acesso

Solução de Gestão de LAN

Gestão de Identidade

Profiler NAC

Servidor de Convidados

Controlador LAN sem Fios da Cisco

Recursos Internos

Firewall Cisco Ponto de Acesso Cisco

Switch Catalyst

Rede Empresarial Internet

Uma Gestão

Prime

Uma Política

ISE

Modo de Acesso C onvergen te

• A melhor plataforma de acesso da sua classe

• Controlador sem fios integrado

• Data plane com/sem fios Distribuído (terminação CAPWAP em switch)

Uma Rede

Catalyst 3850

Confidencial Cisco © 2010 Cisco e/ou afiliadas. Todos os direitos reservados. 10

Cons t ru ído sobre o i novador AS IC “UADP” da Ci sco

O sw i tch i n te l i gen te para o m undo L igado

* Roadmap

Terminação CAPWAP sem fios Até 2000 clientes

por pilha

Largura de banda de uplink de 40 Gbps

Line Rate em todas as portas

Ventoinhas, fontes de alimentação FRU

QoS granular/NetFlow

flexível

Até 50 AP/2000 clientes por pilha e 40G por switch

Largura de banda de empilhamento de 480 Gbps

StackPower

SGT/SGACL*

Full POE+

Escalabilidade com data plane com e sem fios

distribuído

Resiliência máxima com recuperação

rápida de estado

Plataforma única para acesso com

fios e sem fios

Acesso Uni f i cado - Uma Pol í t i ca | Uma Gestão | Uma Rede

Visibilidade alargada a toda a rede para uma

resolução de problemas mais

rápida

Segurança consistente e controlo de

qualidade de serviço

V a n t a g e n s

• Construído sobre ASIC UADP – a tecnologia ASIC Flexparser inovadora da Cisco

• Elimina a complexidade operacional

• Sistema operativo único para acesso com fios e sem fios

• 802.11n

• CleanAir

• VideoStream

• RRM (Radio Resource Management)

• WiPS (Wireless Intrusion Prevention System)

• Preparado para 802.11ac

Funcionalidades:

• Empilhamento

• StackPower

• NetFlow Flexível

• QoS Granular

• Trustsec*/Identidade

• AVC/Medianet*

• Operações Inteligentes

• EnergyWise*

Funcionalidades:

Mais de 20 Anos de Inov ação IOS – Agora Sem Fios

SEM FIOS COM FIOS

Nota: a totalidade das funcionalidades pode não estar disponível em plataformas novas aquando da apresentação, mas todas as funcionalidades deverão ser adicionadas no espaço de 12-18 meses.

Implementação de Acesso Convergente

Ponto de acesso

Ponto de acesso

Identificação de dispositivos. - Atribuição de perfil a dispositivos*

iPhone do funcionário

ligado

• Visibilidade a nível de aplicações – Netflow Flexível, Wireshark*

• Resolução de problemas de multimédia. – Medianet*

O funcionário junta-se a uma

chamada webex no iPhone

Vantagens

• Seguir as aplicações a cada passo. - Terminação do túnel CAPWAP no switch de acesso

• Detecção rápida de problemas

Túnel CAPWAP do AP * - Roadmap de Software - no espaço de 12-18 meses após FCS

Por AP

Por Rádio

Por SSID

Por Cliente

Por Aplicação*

Gestão hi erárqui ca de l argura de banda S e g u r a n ç a

• Identidade

• Atribuição de perfil a dispositivos*

• SGT/SGACL*

• Supervisão do Control Plane

• Preparado para MACSec*

• Port Security

• DHCP Snooping e IP Source Guard

• WiPS (Wireless Intrusion Prevention System)

Suporte para aplicações essenciais

*Baseado em L3/4, L4-7 no espaço de 9 meses após FCS

2,4 GHz 5 GHz

SSID

1

SSID

2

SSID

1

SSID

2

Jabber

* Software Roadmap - no espaço de 9-18 meses após FCS

S e m p r e c e d e n t e s

Implementações tradicionais SSID convidado pode monopolizar a largura de banda

Largura de Banda por SSID

Convidado Empresa

Alocação de largura de banda

Ponto de acesso

Convidado

Empresa

Um só utilizador pode monopolizar a largura de banda

Empresa

Alocação

de largura

de banda

Ponto de acesso

Utilizador intensivo

Partilha justa

Utilizador intensivo

(monopolizador de

largura de banda)

Utilização baseada em alocação justa da largura de banda

Empresa

Alocação justa da

largura de banda

Utilizador

intensivo

Utilizador intensivo

(monopolizador de

largura de banda)

Acesso Convergente Largura de banda SSID deterministica

Empresa

Alocação de largura de banda

Convidado

Empresa

Convidado

10% LB mín. 90% LB mín.

17

• Largura de banda de empilhamento melhorada:

• 240 Gbps bidireccional

• 480 Gbps com reutilização espacial

• SSO (Stateful Switch Over):

• Convergência mais rápida (vs. 3750-X)

• Modelo Active-Standby

• Sincronização central melhorada em switch activo para acesso com fios+sem fios

• SSO de túnel assegura conectividade de AP, MA-MC durante failover

• Sem retrocompatibilidade com a série 3750

Resiliência

Disponibilidade e flexibilidade de alimentação sem precedentes

• Resiliência de alimentação - “Pool de alimentação” adaptável disponível para todos os membros da pilha

• Fornece RPS “Zero-footprint”, ou seja, alimentação redundante sem RPS externo

• Corte de alimentação inteligente — é possível desligar dispositivos terminais PoE de baixa prioridade em caso de falha de alimentação

StackPower

Resiliência

Tbps Gbps

Campus pequeno ou sucursal (192 utilizadores)

Largura de banda sem fios total (Gbps)

Número de switches: 4

Cat 3850

1

9 Funcionário Convidado

Largura de banda sem fios total (Tbps)

Campus (3840 utilizadores)

Número de switches: 80

Preparar a sua rede para 802 .11ac e outras normas futuras

40G em cada switch 40G em cada switch

Confidencial Cisco © 2010 Cisco e/ou afiliadas. Todos os direitos reservados. 20

Espaço de

trabalho

tradicional

E s p a ç o d e t r a b a l h o u n i f i c a d o

• Dimensão e desempenho

• Segurança

• TCO inferior

Catalyst 2960-S

Voz Dados

Mobilidade BYOD Vídeo

Catalyst 4500E

* - Fornecido no Catalyst 3850, em Roadmap para o Catalyst 4500E

Catalyst 3850

Catalyst 3k Series

D i m e n s ã o e d e s e m p e n h o

T r u s t S e c

V i s i b i l i d a d e d e a p l i c a ç õ e s

G e s t ã o d e e n e r g i a e e c o l o g i a

T C O i n f e r i o r

Catalyst 3750-X

A C E S S O C O N V E R G E N T E *

Serv i ços de A cesso In t e l i gen t e D i s t r i bu ído

Supervisor Duplo ISSU <200ms Supervisor Único

4503-E

4507R+E

4510R+E

4506-E

2 LineCards 5 LineCards 5 LineCards 8 LineCards

POE, POE+ e Cisco UPOE CPU Dual Core para aplicações de terceiros (Wireshark)

Redundância de alimentação 1+1 Redundância de ventoinhas N+1 Expansível até 384p POE/PoEP e 192p de UPOE

Capacidade de switching de 848 Gbps 4 x uplinks SFP+/SFP 384 portas 10/100/1000

Capacidade de switching de 520 Gbps 2 x uplink 10G SFP+/SFP 240 portas 10/100/1000

LIDERANÇA DO MERCADO INCONTESTADA

Portas 110M+, Sistemas 800K+

Quota de 70% de portas PoE/PoEP

Índice de adopção de 80% por parte dos principais clientes da Cisco

48

G

24

G

Dados PoE

WS-X4748-UPOE+E WS-X4748-RJ45-E

WS-X4648-RJ45V+E WS-X4648-RJ45-E

• UPOE 60W, IEEE

• 30W/porta em todas as 48 portas

• 30W/porta em 24 portas

Validação de terceiros

“Equipamento poderoso: o novo switch

da Cisco fornece 60 watts ao desktop”

Portefólio de Switches Autónomos

Ethernet Gigabit

Catalyst 3560-X

Dados/PoE(+)

Uplinks modulares 1G/10G

Dupla PS

E-LLW

Portefólio de Switches Empilháveis

Ethernet Gigabit

Catalyst 3750-X

Dados/PoE(+)

StackWise Plus

Uplinks modulares 1G/10G

Dual FRU PS e ventoinhas

E-LLW

Módulos de Rede e Serviço 3750-x 3850

4 x 1G 2 x10G 2 x 10G Base T 2x Módulo de

Serviço 10G para

FNF, MACSec

Catalyst 3750 v 2

Dados ou PoE

StackWise.

Uplinks 1G fixos

PS única

LLW

Fast Ethernet

Catalyst 3560 v 2

Dados ou PoE

Uplinks 1G fixos

PS única

LLW

Fast Ethernet

Módulo de Serviço

UPOE

disponível

brevemente!

Pilha de switches de 9 membros**

Funcionalidades de vídeo melhoradas, p. ex., Mediatrace, geração de tráfego incorporada**

Funcionalidades de segurança melhoradas, p. ex., SGT, Sensor de Dispositivos**

Redundância de alimentação utilizando StackWise+/StackWise-480

Redundância de alimentação utilizando StackPower

Fontes de alimentação e ventoinhas substituíveis no terreno

**disponível no 3750-X

Mais de 250 milhões de portas e mais de 7 milhões de unidades vendidas em todo o mundo

Catalyst 3850 (Com fios+Sem fios)

Dados/PoE(+)

StackWise-480

Uplinks modulares 1G/10G

Dual FRU PS e ventoinhas

E-LLW

Novo

4 x 1G 2 x10G 4 x 10G

PORTEFÓLIO CISCO 2960S Apenas Camada 2

Fast Ethernet Ethernet Gigabit

Catalyst 2960S

Uplinks 10G/1G FlexStack

Full PoE, PoE+

E-LLW

Catalyst 2960SF

Uplinks 1G FlexStack

Full PoE,

E-LLW

Qualidade Cisco a um Preço Competitivo

FACILIDADE DE

UTILIZAÇÃO

60 MILHÕES

PORTAS

MAIS DE 1,3

MILHÕES DE

UNIDADES

EFICIÊNCIA

ENERGÉTICA TCO INFERIOR

Funcionalidades Competitivas

• Segurança com Modo de Monitorização 802.1x • TCO inferior com Energy Wise, Operações

Inteligentes e Auto QoS

• Routing Estático e Filas com Prioridade

• FlexStack 2 x portas 10G (wire speed)

Diferenciadores de Upsell de 4K/3K sobre 2K

• TrustSec: SGT, MACsec, Sensor de Dispositivos

• Visibilidade de Aplicações: FnF, Mediatrace, Wireshark

• Resiliência: StackPower, ISSU, UPOE • Dimensão: Empilhamento de até 9 em 3750X, 4500E

com Chassis de 10 Slots

• Crescimento de 22% em 2012

Plataforma Catalyst em Crescimento Rápido

4500E

3750X

• Alimentação UPOE

• Opção de alimentação AC

• Operações Inteligentes

• Smart Install

• Portas Auto Smart

• PoE

•Modelos PoE(+) e não PoE

Implementações escaláveis e

comprovadas nos sectores de

Educação, Retalho e Saúde Referências de Clientes: Apenas para uso interno

Confidencial Cisco © 2010 Cisco e/ou afiliadas. Todos os direitos reservados. 26

Inovações para implementações de campus de próxima geração

Consistência de SO: IOS 15.0 Lançamento de Manutenção Prolongada (longa duração)

Cisco Catalyst 4500E, Catalyst 4500-X, 4948E, 4948E-F e 4900M

Operações

Inteligentes • Director Smart Install

Segurança e IPv6

Resiliência VSS

Outras

Funcionalidades

• Suporte Scoped Zone para BSR IPv6 • PBR recursive next hop

• IPv6 VACL e SPAN Filtragem ACL para IPv6

Multicast HA

• Segurança First Hop IPv6

• Módulo Conectável 10GBASE-T X2

• Como permitir a entrada de dispositivos pessoais na rede empresarial?

• Como é que posso autenticar utilizadores na minha rede?

• Como é que posso fornecer acesso seguro a convidados/funcionários/parceiros?

Integrar

• Sensor de Dispositivos

• Modo de Monitorização

• Autenticação Flexível

• Acolhimento de Dispositivos - 3850

Proteger

Qualquer Acesso

Integrar Segmento Proteger

Segmento

• Acesso de Grupo de Segurança

• Rede Virtual Fácil

• QoS Hierárquico - 3850

• Segmentação de Utilizadores Convidados Com Fios e Sem Fios - 3850

Proteger

• MACsec

• Segurança IPv4/IPv6 First Hop

• NetFlow Flexível

• Supervisão do Plano de Controlo baseada em Hardware

Fornecer Experiência de Alta Qualidade

• Como é que sei se a minha rede está preparada para aplicações executadas em tempo real?

• Quais são as aplicações e os dispositivos que são executados na minha rede em tempo real?

• Como é que posso monitorizar e resolver problemas relacionados com o tráfego ao nível das aplicações?

• IP SLA

• MSP (Media Services Proxy)/Metadados

• NetFlow Flexível (Com Fios + Sem Fios com 3850)

• Mediatrace

• Monitor de Desempenho

Avaliar

Visualizar e Controlar

Monitorizar e

Resolver Problemas

Avaliar Visualizar e Controlar Monitorizar/Resolver Problemas

Continuidade do Negócio com TCO Inferior

$$ • Como é que posso tornar a minha rede mais resiliente para lidar com SLAs empresariais?

• Como é que posso integrar facilmente a minha infra-estrutura de rede?

• Como é que posso reduzir as despesas energéticas associadas a TI e cumprir objectivos ecológicos?

Resiliência Plug n Play Eficiência energética

• Smart Install, Auto QoS, Portas Auto Smart

• EEM, XML, SDN*

• Wireshark

• IPSLA, FnF

• EnergyWise

• EEE (3850)

Plug and Play

Gestão energética

*Estimativ a de 65% de computadores f ixos, 35% de computadores portáteis, 1 ponto de acesso para cada 20 f uncionários, todos t êm um telef one IP

Os resultados v ariam consoante a solução de gestão energética (se existir) implementada anteriormente; pressupõe $0,12 por kW h (kilowatt-hora).

** Pressupõe ROI ao longo de 5 anos; tem como modelo um campus de 250 f uncionários

• StackPower e Stackwise+(3750-X)/StackWise-480 (3850)

• ISSU, NSF/SSO e VSS Resiliência

Funcionalidades/Serviços FCS (Janeiro) Darya (3.º trimestre de 2013)

Infra-estrutura/Core Funcionalidades L2/L3 completas

VRRP/HSRP, Common Criteria, JITC, FIPS, UPOE SKU support

Sem Fios/Mobilidade Capacidade WLS baseada em IOS integrada. Pontos de acesso suportados: Aps 11n de 2.ª geração (3600, 3500, 2600, 1600), 1260, 1140, 1040 Mobilidade IPv6

11ac/Módulo de Monitor -AP3600, AP3700(11ac), 802,11r e Lista de Vizinhança, Protecção de Estrutura de Gestão, CAC Voz 802.11n, Wi-Fi Directo, Novos Alarmes, Melhoramentos Rogue

Trustsec ISE 1.1MR1, Onboarding de Dispositivos, Identidade, Segurança First Hop IPv6, Atribuição de VLAN Multi-Auth

ISE 1.2, Cisco Trustsec SGT/SGA, VLAN Voz Essencial

AVC NetFlow Flexível, QoS Granular (Gestão hierárquica de largura de banda, Partilha justa)

Directório de Serviços Bonjour, CARE

Operações Inteligentes Director SmartInstall, Cliente, Portas AutoSmart, EEE

Alta disponibilidade Pilha de 4 membros Pilha de 9 membros

Nota: muitos dos produtos e das funcionalidades aqui descritos encontram-se em diferentes fases de desenvolvimento, sendo que a informação disponibilizada neste Roadmap tem apenas fins informativos e está sujeita a alteração segundo critério exclusivo da Cisco. A Cisco não terá qualquer responsabilidade perante o consumidor por qualquer atraso ou falha no fornecimento de qualquer um dos produtos ou das funcionalidades mencionadas neste documento.

Confidencial Cisco © 2010 Cisco e/ou afiliadas. Todos os direitos reservados. 37

Modelo de Implementação Conhecido

Controlador de LAN Sem Fios

• Wireless é uma rede de sobreposição

• Componentes de software dentro do

controlador actualmente:

• O MA (Mobility Agent) é responsável por: – Terminação túnel CAPWAP do AP – Manutenção da base de dados de clientes

– Aplicação de políticas

• O MC (Mobility Controller) é responsável por: – Mobilidade de Clientes – RRM (Radio Resource Management)

– WiPS, Gestão de Espectro

Access Points

5508 5508

Túnel Inter-Controlador EoIP/CAPWAP

Túnel CAPWAP Controlador-PA

ISE Prime

MC MA

ISE Prime

Access Points

Separação de MA e MC

• Os controladores tradicionais continuam a

funcionar como MA e MC • O Catalyst 3850 pode desempenhar o papel de

MA e MC • Aplicável a implementações destinadas a sucursais e

campus de pequena-média dimensão

• Mudar apenas o MA para o Catalyst 3850

(normalmente, num campus de grande

dimensão) contribui para: • Melhor escalabilidade – domínios de mobilidade

maiores

• Aumento da largura de banda

• Aplicação uniforme de políticas de acesso com fios/sem fios

Túneis Capwap AP Túneis de Mobilidade

Catalyst 3750

5508 ou WISM2 com actualização de software ou 5760 novo

Novo Catalyst 3850

MC

MA

MC

MA