Fonctions avancées Borderless Network: Présentation et démonstrations Muriel Bôle – Partner Systems Engineer Gérald Ehret Franck – Partner Systems Engineer

CISCO Borderless Networks Network Access Challenges Complexité & Coût Opérationnels Difficulté à maintenir le bon niveau de sécurité Mobilité des utilisateurs (intérieur et extérieur de l’entreprise) Performance - Réduire & raccourcir les interruptions réseau Réduire sa consommation énergétique 2

Complexité & Coût Opérationnels Automatiser les opérations quotidiennes Automatiser l’installation d’un nouveau switch Smart Install: mise à jour automatique IOS et configuration Automatiser le remplacement d’un switch Smart Replace: remplacement automatique d’un switch défectueux Automatiser la configuration des ports: Auto smartport Administration Simplifiée Stack, châssis, EEM, IP SLA TFTP Smart Install Director Director envoie au client URL pour téléchargmt IOS et config Complexité & Coût Opérationnels Smart Install Client Macro Appliquée: Wireless Macro Appliquée: Phone 3

Visibilité sur les applications IP SLA Mesures actives de performances réseau Types de métriques: Disponibilité, Latence, Gigue (jitter), Perte de paquets Disponible sur Gammes: 6500, 4500, 3k 2960 LAN Base (fonction responder) Une des méthodes les plus populaires de mesures : Simplicité de la solution – comparé à d’autres solutions techniques Intégrée: pas de coûts additionnels de hardware Peut être utilisée par d’autres fonctions (telles que EEM) Service Provider Network Enterprise Network Enterprise Network

Architecture EEM Détecteurs d’événements Serveur EEM Politiques EEM Intégré dans l’IOS Détecteurs d’événements Syslogs, Compteurs d’interface, SNMP, heure et jour, … Serveur EEM Le cerveau du système Politiques EEM Applets (CLI) Tcl-based (scripts) 5

Architecture de démonstration TFTP EMAIL Switch 1 P13-19 P24 Switch 2 P21-23 Catalyst 3750-X P1-12 UC500 P24 Catalyst 2960-S

EEM lab 1 Sauvegarde automatique de la configuration du stack sur le serveur TFTP lors d’un ‘write memory’ sur le routeur Portable T60 TFTP EMAIL event manager applet backcfg event cli pattern "write memory" sync no skip no action 1.0 cli command "enable" action 2.0 cli command "config t" action 3.0 cli command "file prompt quiet" action 4.0 cli command "end" action 5.0 cli command "copy running tftp://”TFTP-SERVER”/config3750X.txt" action 6.0 cli command "config t" action 7.0 cli command "no file prompt quiet" action 8.0 cli command "end" action 9.0 syslog priority notifications msg "La configuration a ete sauvegardee sur le serveur tftp"

EEM + IP SLA event ipsla operation-id 100 reaction-type timeout Portable T60 TFTP EMAIL Catalyst 3750-X ip sla 100  icmp-echo 10.30.30.2  timeout 10  frequency 2 ip sla schedule 100 life forever start-time now ip sla reaction-configuration 100 react timeout threshold-type consecutive 3 ip sla enable reaction-alerts event manager applet icmp_track_email  event ipsla operation-id 100 reaction-type timeout action 1.0 syslog msg "Perte de connectivite au switch C”  action 1.1 mail server "SMTP-SERVER" to "TO" from "FROM" subject "ALERTE RESEAU" body "perte de connectivite vers le 2960S” Catalyst 2960-S

EEM Communauté Cisco Beyond Pour en savoir plus: http://cisco.com/go/eem Cisco IOS Embedded Event Manager Technologie flexible embarquées, dectection d’évènements, scripting Cisco Beyond Partage de best practices: exemples de scripts (upload, download) Live depuis Novembre 2006 Transcript: So that's some pretty exciting animation on that slide there. How many of you have customers that are using embedded event manager inside their network? Really? So that's about two point one customers, percentage. So use it, please use it. It's an excellent differentiation for Cisco. It's supported on a wide range of platforms. Not all platforms yet, but it's supported on a wide range of platforms, it's supported on all our ISRs, it's supported on the 6500, 7200. It's probably even more applicable to the commercial network, and what we, commercial market. And what we've done, although this isn't targeted just to commercial, this is targeted at any customer or partner, is we've created what we're calling Cisco Beyond which is a scripting community for embedded event manager. We launched it with the launch that we did on the 6500 about two months ago. The website is, hasn't actually been posted. It will be posted this month, probably in another week. I give you the link at the bottom of the slide. What this is is it's a place where our customers and our partners can upload scripts that they've created, and download scripts that others have created. So setting up a sharing community for scripts. We're going to be populating this with about one to two dozen scripts that Cisco has created. So we're hoping to use this to build a lot of groundswell around the capabilities of embedded event manager, so that you can see how others are using it, modify the scripts, that kind of thing. AUDIENCE COMMENT: Ben? Yes? AUDIENCE QUESTION: Is there, over here. Is there any discussion about using some kind of a centralized global manager for EEM, because that's probably the biggest feedback I get. It's helpful, but if you have more than a few devices, right, having some kind of global policy manager would be ideal. I agree with you. I don't know what plans we have on that. I think that right now we have very few customers who are using it at all. So we want to get them started with just simple scripts and I think that's what we're trying to jump start with this. But I agree with you, if they're planning on doing a lot of scripting then they need some kind of global manager for that. AUDIENCE QUESTION: On this website is there any verification testing done on these scripts from our perspective before they get posted to all customers, so that we know that somebody's just not putting a script up there that's going to reboot a guy's switch, and they download it inadvertently thinking it's going to do one thing and it does something else? So Cisco is not verifying any of these, we're not certifying any of these scripts. We are planning on allowing a signature file for the scripts, but that's coming out in the roadmap, so you can actually lock what's in the script so that nobody else can modify it. But I think this is going to be a use at your own risk. These things are straight text, so there's nothing hidden in the scripts. You can go in and read the text, the TCL language to see what's in there. But we don't want to get into the business, and we don't have enough support for this of having to certify and verify all the scripts that are put up there. AUDIENCE QUESTION: As long as it's stated on that website this is use at your own risk thing, that's fine. Absolutely. AUDIENCE QUESTION: I know a lot of our customers that I have using this, and some of them are getting it from the partner which is great. That's what we want them to do. But that doesn't mean that they won't go to the site and say hey, this looks cool, maybe I'll try this, and could very well... Blow up their router, yes. Yes, I mean what I tell customers about embedded event manager giving you a whole lot of rope to hang yourself if you do it wrong. If you do it right it gives you a whole lot of capabilities and functionality. There's another hand going up in the back? No? On the side? AUDIENCE QUESTION: Just one comment, something that I have perceived is that it would be good to have some kind of development tool or an emulator or simulator, because not everybody gets access to a lab, specifically with large boxes, and not all events can be simulated easily on another environment. That's something that would be good to have. So like IOS on Linux or something like that, IOL, IOU? To simulate it without having to... AUDIENCE QUESTION: Or even something more simple where you can just simply run the script for automatically generate any goal or any particular --. Okay. Author’s Original Notes: 9 9

Famille de Produit Catalyst Support EEM Famille de Produit Catalyst Version EEM actuelle IOS Version Feature Set 3560/3750 (G, E, X) 3.2 12.2(52)SE IP Base (Min 12.2(55)SE) 4500 12.2(54)SG 6500 2.4 12.2(33)SXI IOS ISR 3.1 15.0(1)M Data/UC/Security 10

Support IP SLA Famille de Produit IP SLA Responder IP SLA Initiator 2960 et 2960S LAN Base - 3560/3750 (G, E, X) IP Services 4500 Enterprise Services 6500 IP Services ISRs (IOS 15) Base Data/UC/Security 11

Mobilité des utilisateurs Expérience utilisateur identique filaire/sans-fil Automatiser la configuration des ports Smart configuration ou AUTO SMARTPORT: auto-configuration du port en fonction du type de terminal connecté Cisco TrustSec Politiques de sécurité identiques filaire/Sans-fils Allocation dynamique en situation de mobilité Géolocalisation filaire/sans-fils identique Protocole NMSP Mobilité des utilisateurs (intérieur et extérieur de l’entreprise) NMSP WCS 12

Configuration automatique à la connection des équipements Auto-Smartports Configuration automatique en fonction du type d’équipement Déploiement automatique des switchs Cisco Téléphone, PC, Point d’Accès, Routeur, Switch Configuration appliquée personnalisable Configuration mise à jour automatiquement Radius authentication based macro support MAB, 802.1x, Web Auth, CDP, LLDP Port 1 Port 1-12 (Phone, AP) Port 12-24 (Phone, AP, Switch) Port 2 Port 12 Port 23 Configuration automatique à la connection des équipements IOS > 12.2(52)SE sur: 2960 LAN Base 3560 (v1, v2, E et X) 3750 (v1, v2, E et X) IOS 12.2(54)SG su 4500 Port 24

Auto-Smartports: Connexion d’un Téléphone Tuning des macros pré-définies Switch(config)#macro auto device phone ACCESS_VLAN=1 VOICE_VLAN=2 Switch# sh run int gig 1/0/1 macro description CISCO_PHONE_EVENT switchport access vlan 1 switchport mode access switchport voice vlan 2 […] Extrait de la configuration de l’interface après activation de la macro *Mar 1 03:51:57.859: %AUTOSMARTPORT-5-INSERT: Device Phone detected on interface GigabitEthernet1/0/1, executed CISCO_PHONE_EVENT Activation de la Macro: « CISCO _PHONE_AUTO_SMARPORT» Reconnaissance du terminal en CDP/LLDP Téléphone connecté sur le port 1 Catalyst 2960-S *Mar 1 03:52:58.210: %AUTOSMARTPORT-5-REMOVE: Device removed on interface GigabitEthernet1/0/1, executed CISCO_PHONE_EVENT to remove the configuration Désactivation de la Macro: « CISCO _PHONE_AUTO_SMARPORT» Switch# sh run int gig 1/0/1 ! Extrait de la configuration de l’interface après désactivation de la macro

Performance - Réduire & raccourcir les interruptions réseau Solutions et architectures robustes, redondées & performantes Performance 64 Gig/s StackWise+ & 320 Gig/s avec Châssis 4500 QoS: auto-configuration & personnalisation de la configuration très élevée pour s’adapter aux besoins Multicast, IPv4 & IPv6 Architecture sans Spanning Tree et Virtualisable (VRF) Réduire les interruptions 3560-X & 3750-X: ventilateurs, Alimentations redondantes et remplaçable à chaud 3750-X: Stack Power 4500: redondance complète + ISSU (In Service Software Upgrade) Performance - Réduire & raccourcir les interruptions réseau Performance StackWise+: Jusqu’à 64 Gig/s pour un stack Châssis 4500: Jusqu’à 320 Gig/s Multicast line rate: 2960S support de IGMP Snooping (IPv4) & MLD Snooping (IPv6) 3560-X/3750-X support de IGMP Snooping (IPv4) & MLD Snooping (IPv6) et support du routage multicast IPv4 & futur IPv6 15

Résilience Système Catalyst 4500 ISSU Initial state Final state abortversion 12.2(xw)SG 12.2(31)SGA 12.2(31)SGA 12.2(31)SGA 12.2(31)SGA 12.2(31)SGA1 12.2(31)SGA 12.2(31)SGA1 12.2(31)SGA1 12.2(xy)SG 12.2(31)SGA1 12.2(31)SGA1 loadversion runversion acceptversion commitversion Mécanisme de mise à jour en 4 étapes Possibilité de revenir dans l’état initial jusqu’à la dernière étape qui est le commit pour aller dans l’état final Utilise NSF/SSO pour le changement de carte superviseur Nécessité d’avoir des images compatibles ISSU (mentionné dans les releases notes sur Cisco.com)

3750-X: StackPower Solution innovante de gestion de puissance Flexible Fonction de stacking pour partager les alimentations Jusqu’à 4 switches dans un stack (max de 8.8kW par stack) L’alimentation est disponible et utilisable par n’importe quel port des switches du stackpower. Flexible 0, 1 ou 2 alimentations par switch (de 0kW à 2.2kW) Possibilité de mélanger les tailles (350W, 715W, 1100W ou 440W DC) ou les types d’alimentations (AC & DC) Résilience Equivalent fonctionnel d’un RPS sans équipement supplémentaire Puissance résiduelle d’une alimentation peut servir à la redondance d’une autre 17

Démonstration Stackpower Budget électrique disponible 1415 Watt Test n°1: Extinction de l’Alimentation 3 (750W) Test n°2: Extinction de l’alimentation 2 (350W) Switch 1 24p Data Besoins max = 206 Watts A1: 350W A2: 350W X Test n°3: Reboot du switch1 X Switch 2 24-p POE+ Budget max = 926 Watts A3: 715W X Stackpower CUCME

Réduire sa consommation énergétique Administrer, rapports des consommations, déploiement de politiques Administrer Depuis un point central Rapports des consommations réelles Agrégation des information de consommation Génération de rapports incluant l’ensemble des éléments Mise en place de politiques visant à réduire les consommations PC EW Agent Management Server, Console, and database EW in IOS IP Telephony Wireless Cisco EnergyWise Orchestrator Réduire sa consommation énergétique 19

EnergyWise: Contrôler ses consommations Gestion énergétique optimisée Pas de gestion énergétique Puis-je utiliser mon réseau pour réduire ma facture énergétique?

Evolution d’EnergyWise Phase 1 et 2 2009-2010 Phase 3 2010-2011 Phase 4 2011+ Intégration Smart Grid Contrôle de l’IT Contrôle du bâtiment Ecosystème Cat 2k, 3k, 4k, ISR LMS POE Orchestrator CDN (API+SDK) 21 21

Cisco EnergyWise Orchestrator Administration des consommations des PC & Terminaux PoE New Server d’administration, Console et Base de Données Portail Cisco EnergyWise Orchestrator Configure et administre les terminaux Accès aux données consolidées en un coup d’œil et à la carte PC Client Collecte et met à jour les données en temps réels Application locale des politiques Initialise les communications avec le serveur New Cisco EnergyWise dans Cisco IOS Sans-Fils Niveaux de puissance et politiques normalisés Fonction de proxy pour les anciens terminaux Téléphonie IP Cisco EnergyWise PC Client 22 22 22 22 22

Cisco EnergyWise Additional Platform Support Cisco Catalyst 3750-E Cisco Catalyst 3750 Cisco® Catalyst® 2960 Series Cisco Catalyst 3560-E Cisco Catalyst 3560 Cisco Catalyst 4500 Cisco Catalyst 6500 Cisco IOS® 12.2(50)SE or higher with either the IP Base or IP Services feature set Cisco IOS 12.2(52)SG Cisco IOS 12.2(33)SXI4 EtherSwitch Modules Cisco Integrated Services Routers G2 Cisco Catalyst 2960-S Cisco Catalyst 3750-X and Cisco Catalyst 3560-X Cisco IOS 12.2(50)SE or higher Cisco IP Phones 69xx series Cisco IP Phones 89xx series Cisco IP Phones 99xx series New 69xx, 89xx and 99xx will have EW client embedded (H1 CY2011) Today phones support on/off

Démonstration – Energywise et Orchestrator

Prochains événements Cisco My event Calendar http://www.myciscoeventcalendar.com/

Webinars Infrastructure: Portail https://ciscosales.webex.com/ciscosales-fr/portal/654262 Présentations des Webinars Enregistrements Datasheets en Français/ Documents utiles

En résumé Aperçu du panel de solutions Cisco pour répondre aux différents besoins: Mobilité, haute disponibilité, réduction des coûts d’exploitation, réduction des budgets, sécurité Disponibilité large: des plateformes multi-services ISRs aux commutateurs Catalyst Innovations: Stackpower, Energywise