La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Fonctions avancées Borderless Network: Présentation et démonstrations Muriel Bôle – Partner Systems Engineer Gérald Ehret Franck – Partner Systems Engineer.

Présentations similaires


Présentation au sujet: "Fonctions avancées Borderless Network: Présentation et démonstrations Muriel Bôle – Partner Systems Engineer Gérald Ehret Franck – Partner Systems Engineer."— Transcription de la présentation:

1 Fonctions avancées Borderless Network: Présentation et démonstrations Muriel Bôle – Partner Systems Engineer Gérald Ehret Franck – Partner Systems Engineer

2 © 2009 Cisco Systems, Inc. All rights reserved. CxD – Session Sécurité 2 Network Access Challenges CISCO Borderless Networks Difficulté à maintenir le bon niveau de sécurité Complexité & Coût Opérationnels Performance - Réduire & raccourcir les interruptions réseau Mobilité des utilisateurs (intérieur et extérieur de lentreprise) Réduire sa consommation énergétique

3 © 2009 Cisco Systems, Inc. All rights reserved. CxD – Session Sécurité 3 Automatiser les opérations quotidiennes Complexité & Coût Opérationnels Automatiser linstallation dun nouveau switch – Smart Install: mise à jour automatique IOS et configuration Automatiser le remplacement dun switch – Smart Replace: remplacement automatique dun switch défectueux Automatiser la configuration des ports: Auto smartport Administration Simplifiée – Stack, châssis, EEM, IP SLA TFTP Smart Install Director Smart Install Client Director envoie au client URL pour téléchargmt IOS et config Macro Appliquée: Wireless Macro Appliquée: Phone

4 © 2009 Cisco Systems, Inc. All rights reserved. CxD – Session Sécurité 4 Visibilité sur les applications IP SLA Mesures actives de performances réseau Types de métriques: Disponibilité, Latence, Gigue (jitter), Perte de paquets Disponible sur Gammes: 6500, 4500, 3k 2960 LAN Base (fonction responder) Une des méthodes les plus populaires de mesures : Simplicité de la solution – comparé à dautres solutions techniques Intégrée: pas de coûts additionnels de hardware Peut être utilisée par dautres fonctions (telles que EEM) Service Provider Network Enterprise Network

5 © 2009 Cisco Systems, Inc. All rights reserved. CxD – Session Sécurité 5 Architecture EEM Détecteurs dévénements Syslogs, Compteurs dinterface, SNMP, heure et jour, … Serveur EEM Le cerveau du système Politiques EEM Applets (CLI) Tcl-based (scripts) Intégré dans lIOS

6 © 2009 Cisco Systems, Inc. All rights reserved. CxD – Session Sécurité 6 Architecture de démonstration UC500 T60 TFTP P24 Catalyst 3750-X Catalyst 2960-S P21-23 Switch 2 Switch 1 P13-19 P1-12

7 © 2009 Cisco Systems, Inc. All rights reserved. CxD – Session Sécurité 7 EEM lab 1 Portable T60 TFTP Sauvegarde automatique de la configuration du stack sur le serveur TFTP lors dun write memory sur le routeur event manager applet backcfg event cli pattern "write memory" sync no skip no action 1.0 cli command "enable" action 2.0 cli command "config t" action 3.0 cli command "file prompt quiet" action 4.0 cli command "end" action 5.0 cli command "copy running tftp://TFTP-SERVER/config3750X.txt" action 6.0 cli command "config t" action 7.0 cli command "no file prompt quiet" action 8.0 cli command "end" action 9.0 syslog priority notifications msg "La configuration a ete sauvegardee sur le serveur tftp"

8 © 2009 Cisco Systems, Inc. All rights reserved. CxD – Session Sécurité 8 EEM + IP SLA Portable T60 TFTP ip sla 100 icmp-echo timeout 10 frequency 2 ip sla schedule 100 life forever start-time now ip sla reaction-configuration 100 react timeout threshold-type consecutive 3 ip sla enable reaction-alerts event manager applet icmp_track_ event ipsla operation-id 100 reaction-type timeout action 1.0 syslog msg "Perte de connectivite au switch C action 1.1 mail server "SMTP-SERVER" to "TO" from "FROM" subject "ALERTE RESEAU" body "perte de connectivite vers le 2960S Catalyst 3750-X Catalyst 2960-S

9 © 2009 Cisco Systems, Inc. All rights reserved. CxD – Session Sécurité 9 EEM Communauté Cisco Beyond Cisco IOS Embedded Event Manager Technologie flexible embarquées, dectection dévènements, scripting Cisco Beyond Partage de best practices: exemples de scripts (upload, download) Live depuis Novembre 2006 Pour en savoir plus:

10 © 2009 Cisco Systems, Inc. All rights reserved. CxD – Session Sécurité 10 Support EEM Famille de Produit Catalyst Version EEM actuelle IOS VersionFeature Set 3560/3750 (G, E, X) (52)SEIP Base (Min 12.2(55)SE) (54)SGIP Base (33)SXIIP Base IOS ISR (1)MData/UC/Security

11 © 2009 Cisco Systems, Inc. All rights reserved. CxD – Session Sécurité 11 Support IP SLA Famille de ProduitIP SLA Responder IP SLA Initiator 2960 et 2960S LAN Base- 3560/3750 (G, E, X) LAN BaseIP Services 4500 LAN BaseEnterprise Services 6500 LAN BaseIP Services ISRs (IOS 15) BaseData/UC/Security

12 © 2009 Cisco Systems, Inc. All rights reserved. CxD – Session Sécurité 12 Expérience utilisateur identique filaire/sans-fil Mobilité des utilisateurs Automatiser la configuration des ports – Smart configuration ou AUTO SMARTPORT: auto-configuration du port en fonction du type de terminal connecté Cisco TrustSec – Politiques de sécurité identiques filaire/Sans-fils – Allocation dynamique en situation de mobilité Géolocalisation filaire/sans-fils identique – Protocole NMSP Mobilité des utilisateurs (intérieur et extérieur de lentreprise) NMSP WCS

13 © 2009 Cisco Systems, Inc. All rights reserved. CxD – Session Sécurité 13 Auto-Smartports Configuration automatique en fonction du type déquipement –Déploiement automatique des switchs Cisco –Téléphone, PC, Point dAccès, Routeur, Switch –Configuration appliquée personnalisable –Configuration mise à jour automatiquement Radius authentication based macro support –MAB, 802.1x, Web Auth, CDP, LLDP Port 1 Port 1-12 (Phone, AP) Port (Phone, AP, Switch) Port 2Port 12 Port 23 Configuration automatique à la connection des équipements IOS > 12.2(52)SE sur: 2960 LAN Base 3560 (v1, v2, E et X) 3750 (v1, v2, E et X) IOS 12.2(54)SG su 4500 Port 24

14 © 2009 Cisco Systems, Inc. All rights reserved. CxD – Session Sécurité 14 Auto-Smartports: Connexion dun Téléphone Téléphone connecté sur le port 1 Reconnaissance du terminal en CDP/LLDP *Mar 1 03:51:57.859: %AUTOSMARTPORT-5-INSERT: Device Phone detected on interface GigabitEthernet1/0/1, executed CISCO_PHONE_EVENT Activation de la Macro: « CISCO _PHONE_AUTO_SMARPORT» *Mar 1 03:52:58.210: %AUTOSMARTPORT-5-REMOVE: Device removed on interface GigabitEthernet1/0/1, executed CISCO_PHONE_EVENT to remove the configuration Désactivation de la Macro: « CISCO _PHONE_AUTO_SMARPORT» Switch# sh run int gig 1/0/1 macro description CISCO_PHONE_EVENT switchport access vlan 1 switchport mode access switchport voice vlan 2 […] Extrait de la configuration de linterface après activation de la macro Switch# sh run int gig 1/0/1 ! Extrait de la configuration de linterface après désactivation de la macro Catalyst 2960-S Tuning des macros pré-définies Switch(config)#macro auto device phone ACCESS_VLAN=1 VOICE_VLAN=2

15 © 2009 Cisco Systems, Inc. All rights reserved. CxD – Session Sécurité 15 Solutions et architectures robustes, redondées & performantes Performance - Réduire & raccourcir les interruptions réseau Performance – 64 Gig/s StackWise+ & 320 Gig/s avec Châssis 4500 – QoS: auto-configuration & personnalisation de la configuration très élevée pour sadapter aux besoins – Multicast, IPv4 & IPv6 Architecture sans Spanning Tree et Virtualisable (VRF) Réduire les interruptions – 3560-X & 3750-X: ventilateurs, Alimentations redondantes et remplaçable à chaud – 3750-X: Stack Power – 4500: redondance complète + ISSU (In Service Software Upgrade) Performance - Réduire & raccourcir les interruptions réseau

16 © 2009 Cisco Systems, Inc. All rights reserved. CxD – Session Sécurité 16 Résilience Système Catalyst 4500 ISSU Mécanisme de mise à jour en 4 étapes Possibilité de revenir dans létat initial jusquà la dernière étape qui est le commit pour aller dans létat final Utilise NSF/SSO pour le changement de carte superviseur Nécessité davoir des images compatibles ISSU (mentionné dans les releases notes sur Cisco.com) 12.2(xy)SG 12.2(xw)SG loadversion 12.2(31)SGA 12.2(31)SGA1 12.2(31)SGA 12.2(31)SGA1 12.2(31)SGA 12.2(31)SGA1 runversionacceptversioncommitversion abortversion Initial state Final state

17 © 2009 Cisco Systems, Inc. All rights reserved. CxD – Session Sécurité X: StackPower Solution innovante de gestion de puissance Fonction de stacking pour partager les alimentations Jusquà 4 switches dans un stack (max de 8.8kW par stack) Lalimentation est disponible et utilisable par nimporte quel port des switches du stackpower. Flexible 0, 1 ou 2 alimentations par switch (de 0kW à 2.2kW) Possibilité de mélanger les tailles (350W, 715W, 1100W ou 440W DC) ou les types dalimentations (AC & DC) Résilience Equivalent fonctionnel dun RPS sans équipement supplémentaire Puissance résiduelle dune alimentation peut servir à la redondance dune autre

18 © 2009 Cisco Systems, Inc. All rights reserved. CxD – Session Sécurité 18 Démonstration Stackpower A1: 350W A2: 350W Switch 1 24p Data Besoins max = 206 Watts Switch 2 24-p POE+ Budget max = 926 Watts X A3: 715W Test n°1: Extinction de lAlimentation 3 (750W) Test n°2: Extinction de lalimentation 2 (350W) Test n°3: Reboot du switch1 X X Budget électrique disponible 1415 Watt Stackpower CUCME

19 © 2009 Cisco Systems, Inc. All rights reserved. CxD – Session Sécurité 19 Administrer, rapports des consommations, déploiement de politiques Réduire sa consommation énergétique Administrer – Depuis un point central – Rapports des consommations réelles – Agrégation des information de consommation Génération de rapports incluant lensemble des éléments Mise en place de politiques visant à réduire les consommations Réduire sa consommation énergétique PC EW Agent Management Server, Console, and database EW in IOS IP Telephony Wireless Cisco EnergyWise Orchestrator

20 © 2009 Cisco Systems, Inc. All rights reserved. CxD – Session Sécurité 20 Puis-je utiliser mon réseau pour réduire ma facture énergétique? Gestion énergétique optimisée Pas de gestion énergétique EnergyWise: Contrôler ses consommations

21 © 2009 Cisco Systems, Inc. All rights reserved. CxD – Session Sécurité 21 Evolution dEnergyWise Contrôle de lIT Phase 1 et Phase Phase Contrôle du bâtiment Ecosystème Intégration Smart Grid Cat 2k, 3k, 4k, ISR LMS POE Cat 2k, 3k, 4k, ISR LMS POE Orchestrator CDN (API+SDK) Orchestrator CDN (API+SDK)

22 © 2009 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPresentation_ID 22 Cisco EnergyWise Orchestrator Téléphonie IP Sans-Fils Cisco EnergyWise PC Client Collecte et met à jour les données en temps réels Application locale des politiques Initialise les communications avec le serveur Server dadministration, Console et Base de Données Configure et administre les terminaux Accès aux données consolidées en un coup dœil et à la carte Niveaux de puissance et politiques normalisés Fonction de proxy pour les anciens terminaux PC Client Cisco EnergyWise dans Cisco IOS New Portail Cisco EnergyWise Orchestrator Administration des consommations des PC & Terminaux PoE

23 © 2009 Cisco Systems, Inc. All rights reserved. CxD – Session Sécurité 23 Cisco EnergyWise Additional Platform Support Cisco Catalyst 4500 Cisco Catalyst 3560-E Cisco Catalyst 3560 Cisco Catalyst 3750-E Cisco Catalyst 3750 Cisco ® Catalyst ® 2960 Series EtherSwitch Modules Cisco Integrated Services Routers G2 Cisco Catalyst 2960-S Cisco Catalyst 3750-X and Cisco Catalyst 3560-X Cisco IP Phones 69xx series Cisco IP Phones 89xx series Cisco IP Phones 99xx series Cisco IOS® 12.2(50)SE or higher with either the IP Base or IP Services feature set Cisco IOS 12.2(50)SE or higher Cisco IOS 12.2(52)SG New 69xx, 89xx and 99xx will have EW client embedded (H1 CY2011) Today phones support on/off Cisco IOS 12.2(33)SXI4 Cisco Catalyst 6500

24 © 2009 Cisco Systems, Inc. All rights reserved. CxD – Session Sécurité 24 Démonstration – Energywise et Orchestrator

25 © 2008 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialCisco France 25 Prochains événements Cisco My event Calendar

26 © 2008 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialCisco France 26 Webinars Infrastructure: Portail https://ciscosales.webex.com/ciscosales-fr/portal/ Présentations des Webinars Enregistrements Datasheets en Français/ Documents utiles

27 © 2009 Cisco Systems, Inc. All rights reserved. CxD – Session Sécurité 27 En résumé Aperçu du panel de solutions Cisco pour répondre aux différents besoins: Mobilité, haute disponibilité, réduction des coûts dexploitation, réduction des budgets, sécurité Disponibilité large: des plateformes multi-services ISRs aux commutateurs Catalyst Innovations: Stackpower, Energywise

28


Télécharger ppt "Fonctions avancées Borderless Network: Présentation et démonstrations Muriel Bôle – Partner Systems Engineer Gérald Ehret Franck – Partner Systems Engineer."

Présentations similaires


Annonces Google