Около года назад я заприметил интереснейшую и увлекательную серию лекций Эдди Мартина, который потрясающе доходчиво, благодаря своей истории и примерам из реальной жизни, а также колоссальному опыту в обучении, позволяет приобрести понимание довольно сложных технологий.
Мы продолжаем цикл из 27 статей на основе его лекций:
Тренинг FastTrack. «Сетевые основы». «Понимание модели OSI». Часть первая. Эдди Мартин. Декабрь, 2012
Тренинг FastTrack. «Сетевые основы». «Понимание модели OSI». Часть вторая. Эдди Мартин. Декабрь, 2012
Тренинг FastTrack. «Сетевые основы». «Понимание архитектуры Cisco». Эдди Мартин. Декабрь, 2012
Тренинг FastTrack. «Сетевые основы». «Основы коммутации или свитчей». Часть первая. Эдди Мартин. Декабрь, 2012
Тренинг FastTrack. «Сетевые основы». «Основы коммутации или свитчей». Часть вторая. Эдди Мартин. Декабрь, 2012
Тренинг FastTrack. «Сетевые основы». «Свитчи от Cisco». Эдди Мартин. Декабрь, 2012
Тренинг FastTrack. «Сетевые основы». «Область использования сетевых коммутаторов, ценность свитчей Cisco». Эдди Мартин. Декабрь, 2012
Тренинг FastTrack. «Сетевые основы». «Основы беспроводной локальной сети». Часть первая. Эдди Мартин. Декабрь, 2012
Тренинг FastTrack. «Сетевые основы». «Основы беспроводной локальной сети». Часть вторая. Эдди Мартин. Декабрь, 2012
Тренинг FastTrack. «Сетевые основы». «Продукция в сфере беспроводных локальных сетей». Эдди Мартин. Декабрь, 2012
Тренинг FastTrack. «Сетевые основы». «Ценность беспроводных локальных сетей Cisco». Эдди Мартин. Декабрь, 2012
Тренинг FastTrack. «Сетевые основы». «Основы маршрутизации». Эдди Мартин. Декабрь, 2012
Тренинг FastTrack. «Сетевые основы». «Строение роутеров, платформы маршрутизации от Cisco». Эдди Мартин. Декабрь, 2012
Тренинг FastTrack. «Сетевые основы». «Ценность роутеров Cisco». Эдди Мартин. Декабрь, 2012
Тренинг FastTrack. «Сетевые основы». «Основы дата-центров». Часть 1. Эдди Мартин. Декабрь, 2012
И вот тринадцатая из них.
Сегодня у нас будут ролевые игры. Вы будете играть роль IT эксперта, а я – роль тупого клиента. Поэтому позвольте мне рассказать Вам о моей проблеме.
У меня есть штаб-квартира. И я не разбираюсь ни в чём, кроме своего бизнеса. Я сделал на нём миллионы долларов, моя семья занималась этим бизнесом десятки лет, и так далее и тому подобное. Но сейчас я хочу расширить своё дело. У меня есть главный офис и небольшой дата-центр в нём, но я хочу быть поближе к своим клиентам и планирую открыть ещё 5 новых офисов в течение шести месяцев, 5 офисов из дюжины, которые я думаю открыть в течение 18 месяцев. И если я не сделаю хотя бы пять сейчас — мои конкуренты сожрут меня.
Итак, я знаю, что мне придётся приобрести всё то, что нужно для построения WAN. Я знаю, что Вы ребята в Cisco эксперты и знаете всё про сети, у Вас есть этот маленький бейдж, который говорит мне о том, что я должен у Вас спросить, какие требования для отделения?
Я потратил много бесчисленных лет и денег на то, чтоб обеспечить технологиями этих людей в штаб-квартире, которые очень продуктивны, но какие технологии я должен применять в отделениях, для того, чтоб сделать сотрудников в отделениях такими же эффективными, как и в головном офисе? Потому, что я никогда этого не делал. У меня будет 25-30 сотрудников в каждом из отделений. Какие у меня приложения? Да какие угодно, мы используем самое различное ПО, компьютеры, планшеты.
Итак, что нам потребуется? Вы сказали: «роутер-ускоритель WAN»? Отлично, нарисуем здесь такой роутер и подпишем его WAN Accelerator. Потом Вы мне расскажите, что это за штука, звучит это круто, но он наверняка стоит кучу денег!
Мы должны обсудить в начале Ваши потребности. Если Ваши сотрудники должны быть столь же эффективны, как и сотрудники головного офиса, Вы должны иметь возможность использовать те же приложения. Такие же приложения, как в штаб-квартире. Я что, должен создавать второй дата-центр? Конечно же, нет. А что нам тогда нужно? Правильно, связь, чтобы передавать наши приложения и информацию туда и обратно. Ещё что? Беспроводная связь? Вы имеете в виду точки доступа? Да, в новых офисах нам нужны точки доступа, но назовём всё, что нужно для создания рабочей сети, одним словом — WLAN. Далее нам нужна безопасность, иначе клиенты не захотят иметь с нами дела. Я «прицеплю» к безопасности необходимые службы идентификации, шифрования и так далее.
Добавим ещё IPS, службы IP телефонии. Для того, чтобы сотрудник мог работать из дома, например, во время снежного бурана, когда невозможно добраться до работы, нам необходимо добавить в филиал службу VPN. И, конечно же, сотрудники будут работать с Интернетом, поэтому нам нужен файервол.
Нам потребуется также оборудование для голосовой связи, то есть телефоны. Если у меня есть телефон, значит, я имею функции VM – голосовых сообщений. И я должен иметь возможность осуществить внешний звонок, то есть мне нужно соединение с публичной телефонной сетью PSTN. Eщё нам понадобится WebEX для видеоконференций и протокол мгновенного обмена сообщениями Jabber. Допишем сюда же видео.
Поскольку я занимаюсь продажами, я помещу сюда ещё и сервер и добавлю PoE.
Вы знаете, что мы только что сделали? Мы определили IT-ресурсы, которые должны обрабатываться роутером. А, вот ещё что мы упустили – нужно поместить тут ещё и свитч, рядом с роутером. Теперь мы должны запихнуть все эти ресурсы в одну коробку, чтобы они работали одновременно. И такой коробкой является наш роутер с интегрированными службами – ISR G2 Router (Integrated Services Router Generation 2). Он делает всё, о чем мы только что говорили.
Внутри него находятся самые инновационные технологии Cisco. Внутри этой коробки находится материнская плата, на которой расположен многоядерный процессор. Он работает на основе нашей iOS. В чипах каждого ISR мы закладываем возможности VPN и FW (Fire Wall), на аппаратном уровне, мы тоже размещаем их на материнской плате. Вы сказали ASA (Adaptive Security Appliance или адаптивное устройство безопасности), да, это такой же чип, как в ASA, обеспечивает файервол. Почему это устройство enterprise класса? Потому, что всё это масштабируется для 200 человек. Вы можете купить большую коробку и поместить в неё больше чипов. Таким образом, самый большой ASA может обработать до 20 Гбит / с трафика и защитить его при помощи firewall. И некоторым крупным клиентам это необходимо. Данное же устройство, способное обработать 185 Мбит / с, идеально подходит для филиалов.
Что касается ускорения WAN, это возможно благодаря нашей iOS, которую Вы моежет установить на Ваше устройство и опробовать в течении 30 дней бесплатно, либо же Вы можете добавить в это устройство отдельный сервер, который обеспечит большие возможности. Сейчас я покажу Вам такую «коробку», они бывают разных размеров.
Это модульная конструкция, она имеет несколько слотов, которые обеспечивают соединение модулей с материнской платой.
Большой слот предназначен для сервера, меньшие – для плат расширения. Роутер может иметь и больший размер, сейчас я Вам покажу большую «коробку».
Таким образом, выбрав подходящий размер корпуса, можно разместить в нём всё, что Вам нужно, и вставить туда, всё что Вы хотите. Что нужно сделать, чтобы усилить эффект безопасности? Обеспечить наши данные технологиями IPS, VPN и FW. Всё это покупается и активируется по лицензии. Оно всё имеется внутри изначально, и если Вам нужны эти функции, Вы покупаете лицензионный ключ и включаете их. Вы активируете шифрование данных через VPN, когда используете MPLS, запускаете Ваш файервол, используете технологию IPS. Теперь Вы можете поместить Ваш сервер аутентификации (ААА-сервер) сюда, если Вам нужна WLAN, вместе с контроллером WLAN. Такое решение мы называем ESP – развёртываемая сервисная платформа.
Контроллер WLAN имеет меньший процессор на этой дочерней карте и потому может поддерживать до 10 точек доступа. Это то, что мы называем ISM, интегрируемым сервисным модулем. И такого количества вполне может быть достаточно для моих нужд.
Теперь поговорим о голосе. Внутри iOS имеется протокол CME – Communication Manager Express. В зависимости от размеров роутера, он может стать Вашим голосовым коммутатором и обеспечить возможность поддержки до 450 телефонов или устройств видео связи, обеспечить настройку и управление Вашими вызовами и наша рекомендация здесь — использовать TX 200 здесь. И как же Вы его сможете установить и управлять им? Внутри нашей iOS есть лицензии для этого.
На материнской плате расположен DSP – процессор цифровых сигналов. Он обеспечивает голосовую связь и обработку голосовых и видеосигналов внутри роутера, что полностью уничтожает PSTN (стандартную телефонную сеть). Таким образом, внутри роутера размещено всё необходимое «железо», вот что на сегодня представляет собой аппаратная часть нашего оборудования. Оно всё объединено общей материнской платой. Можно разместить внутри роутера платы, которые предназначены для доступа к стандартной телефонной сети, для локальной сети, для подключения к Интернету, поместить туда факс-машину для работы с аналоговыми телефонами, слот подключения до 4 аналоговых телефонов. Мы можем поместить в роутер платы для medianet, контроллеры поддержки передачи видео (h.323 на уровне контроллера), PoE, которое обеспечит питание через сеть и будет поддерживать функции энергосбережения (energywise).
Вот где сходятся 3 архитектуры Cisco, вот где безграниченое поле для сотрудничества. Я обведу зелёным маркером блок сотрудничества. В дата-центрах, о которых мы поговорим с Вами сегодня, у нас используются маршрутизаторы серии B, серии С и серия Е, о которой мы говорим с Вами сейчас.
Какое отличие между всем этим и Business Edition 6K? Business Edition 6K — виртуальный сервер, который оснащён всеми нашими системами управления связью и прочим, и он может обеспечить работу до 1000 клиентов. И это роутер. Мы поговорим с Вами об этом завтра.
А сейчас зайдём на сайт Cisco, и я покажу вам кое-что ещё. Вот страничка, где показаны роутеры для наших филиалов. Это решения для удалённых офисов. Здесь, на этой странице сайта, так и написано: «Преобразуйте Ваш опыт управления филиалами».
Здесь есть всё, что нужно Вам для построения архитектуры. Итак, какие роутеры мы применяем для связи с CVO (виртуальным офисом)? Это роутеры серии 800 ISR. Они идеально подходят для этой задачи, имеют встроенный VPN, файервол, всё, что нам нужно. Эта серия предназначена для маленьких домашних офисов. Роутеры посерьёзнее – это серии 1900, 2900, 3900. Рассмотрим роутер серии 3900 ISR.
В этом роутере мы можем иметь более 72 портов для подключений, либо, если Вы хотите, чтоб эти порты были с поддержкой PoE — до 48 портов, чего вполне достаточно для офиса с 35 сотрудниками. И это может быть свитч 3 уровня (L3), это фактически модуль для шасси свитчей серии 3560. В этом роутере нет платы супервизора, он фактически запущен на процессоре на стороне iOS, но в нём имеется избыточкный блок питания. В нём есть сервисный модуль и 4 слота для интерфейсных карт.
Cервисный модуль – это вставляемый модуль, снабжённый многоядерным процессором, жёстким диском ёмкостью 1 TB, 48 GB оперативной памяти, коннекторами для подключения к сети и так далее. По сути это сервер, который помещён сюда. В серии Е есть поддержка VMWare и установлено 4 процессора, также 48 GB RAM и у Вас есть возможность запустить множество виртуальных машин VM для запуска приложений. И это круто, это даёт нам возможно небольшое преимущество над решениями конкурентов.
В этой «коробке» имеются самые разнообразные вещи, практические всё, что может мне потребоваться. Как много конкурентов предлагают нечто подобное? Если бы не это решение, мне пришлось бы общаться к кому-то, кто продаёт WLAN, и к другому человеку, который торгует системами безопасности и шифрования, к третьему, у которого есть оборудование для medianet, и так далее. Вам потребовалось бы 7 разных продавцов, которые поддерживают эти технологии, но при использовании оборудования Cisco вы обращаетесь только к 1 продавцу. Мы являемся «номером 1» в маршрутизации, свитчах, WLAN, виртуальных сетях, в вопросах безопасности, в передаче потокового видео, в голосовой телефонии, во всех этих категориях. В некоторых категориях, таких как PoE — мы единственные. Именно потому, если Вы желаете получить лучшее в своем классе решение — лучше обратиться к нам.
Если у Вас случаются неполадки в сети, один звонок исправляет их все. Я сталкивался с ситуацией, когда у меня возникали проблемы с телефонной связью, и я звонил одному парню, он отвечал: «Это не мои проблемы»! Я звонил другому, он тоже говорил, что это не его проблемы, и так далее. И если я с ними всеми не устраивал совещание, они просто перенаправляли меня друг на друга. А здесь Вам понадобится всего один звонок в нашу службу поддержки!
Скажите мне, кто из Вас знал об этом? Всего один-два человека! Так вот, наши роутеры уникальны, они сильно отличают нас от роутеров других производителей, и любой продавец в нашей компании должен об этом знать. Он должен знать, что у нас все 3 архитектуры сосредоточены в одной коробке. Когда мы продаём наши решения штаб-квартирам — они уже не перестают его использовать и начинают заказывать решения уже для филиалов. Благодаря этому мы смогли глубоко внедриться в рынок и занять свою собственную нишу сетевого оборудования. Мы не останавливаемся в развитии роутеров, занимаемся инновациями.
Мне задали вопрос, чем наше оборудование отличается от Juniper J-серии? Отличный вопрос! Тем, что они не передают и не обрабатывают голос, они этого не делают. Вы говорите, что у них есть VoIP? Да, есть. Они соединяют Вас со обычной телефонной сетью PSTN. Могут ли они создать видео-мост? Нет, не могут! Если у них WLAN внутри «коробки» роутера? Нет, его там нет. Они могут сделать WLAN, но это не интегрировано в их решение на данный момент. Могут ли они обеспечить другие характеристики голоса и видео? Не могут. Они не могут предоставить телефоны и настроить их. У них нет ни PoE, ни роутеров с высокой плотностью портов подключения (high-density switching). Они просто изготовляют роутеры, в то время как Cisco делает роутеры с более быстрой обработкой. Изготовляют они серверы или ПО для виртуальных серверов? Я не думаю.
Их роутеры, пожалуй, не лучше наших роутеров 1998 года, когда в Cisco мы делали маршрутизацию OverIP. У меня был сосед, очень умный парень, он писал программы, по сути код для роутеров, и мы вместе работали в Cisco. Однажды, на тот момент я уже уволился из Cisco, я вышел во двор погулять и он вышел, потом я взял 2 пива и мы вышли пообщаться. Он рассказал, что они начали работать над новым проектом в Cisco, и хотят отказаться от роутеров первого поколения, которые умели все те вещи, о которых мы с Вами говорили, так как Juniper выпустил роутер с более быстрой обработкой пакетов, серии J1, способной обработать 750 000 пакетов в секунду, в то время как роутеры Cisco могли обеспечить только 500 000 pps. Я сказал: «Правда?» — «Да чувак, у нас проблемы». Я сказал: «Микки, дай я тебе скажу кое-что. Послушай, если я начну продавать своим клиентам, сетевым провайдерам, оборудование с этой начинкой, Cisco просто должны отрезать мне пальцы очень тупым ножом, по одному, так как я не заслуживаю этой продукции. Потому что в Juniper нет никакой поддержки всего того, что есть в серии G1, они никогда не сделают это лучше нас законным способом». Они пытались скопировать некоторые наши решения, и поместить их в своё оборудование, но у них не вышло из этого ничего путнего. Много компаний пыталось. Huawei — Бог в IT-индустрии, пытались сделать подобную копию, но даже они не смогли победить Cisco, потому что клиенты знают, что они наверняка не на столько хороши, как о себе заявляют, в этих решениях. И это наше основное отличие.
Продолжим разговор о важных для клиента возможностях наших роутеров, вернувшись на сайт Cisco. Cisco имеет 3 различных группы роутеров, мы обсудим 2 групы из трёх. Сейчас мы поговорим о разных требованиях, которые предъявляются к роутерам для филиалов и роутерам для штаб-квартиры. Для главного офиса необходимо комплексное решение для обработки большого количества данных, и так как оно большое — мы не будем помещать все возможности в одно устройство. Для филиалов нужно несколько иное оборудование. Рассмотрим отличия в характеристиках роутеров семейства ISR G2, что они поддерживают, что не поддерживают.
Как видите из этой таблицы, роутеры этой серии начинаются с моделей 3540 и 3945 V и идут вниз к моделям серии 1941 и даже 800, которые поддерживают CVO и необходимы для организации виртуального офиса дома, как мы с Вами обсуждали. В зависимости от качеств, которые нам нужны, они имеют разный форм-фактор и разные возможности. Мы обеспечиваем наличие полноценного брандмауэра (файерволла) для всей линейки продуктов, так как клиенты будут подключаться в Интернет. Это встроено в аппаратную часть продукта, а именно в такую же интегральную схему ASIC, которая применяется в ASA. Более того для всей линейки продуктов мы предоставляем аппаратное ускоренное шифрование. Имеется защита от внешнего проникновения, счётчики-фильтры также есть. Но все эти роутеры содержат разные возможности для передачи голоса, поддержки видеопотока, создания видео-мостов, возможность обработки DSP для преобразования традиционной телефонии в IP-телефонию, Cisco Unified Communications Manager Express (CME), по сути функционал PBX, системы корпоративной телефонии. И мы можем поддерживать начиная от 450 телефонов, в зависимости от устройства, которое Вы выберете. Untity Extress — это голосовые сообщения. SIP позволяет устанавливать SIP-соединения. Поддержка Digital Voice обеспечивает возможно установки до 660 PRI соединений T1. FXS и FXO подключения доступы для всех платформ. Серия ISR G2 предлагает все эти возможности в одном решении, что позволяет клиенту его развернуть. Таким образом, мы можем обеспечить такую же продуктивность персонала филиалов, какой обладают сотрудники штаб-квартиры.
Поговорим о стоимости этих устройств, о стоимости заложенных в них технологий. Например, серия 2600 представляет собой многофункциональное оборудование. У нас есть первое поколение этой серии ISR G1 2600 и второе поколение ISR G2 2900. Так вот, базовая стоимость роутера 2691, которую я выбрал, чтоб купить для своей «домашней лаборатории» без всяких дополнительных функций составляет $6495. Мы, как сотрудники Cisco, само собой имели скидки. Но мне дали скромную скидку и цену в $4500 только за счёт того, что добавление функции VPN в этот роутер будет стоить ещё $1500. Это действительно дорогая «коробочка». Я купил одну, конечно, а надо было минимум две. И на второй жена меня «поймала». И целый год я не мог говорить о дорогом магазине женской одежды Talbot в каком-либо дурном значении.
И когда пришло второе поколение этих роутеров, на смену первому, в котором обеспечивалась в 4 раза большая производительность обработки пакетов, роутер ISR G2 2900, со всеми необходимыми «примочками» и встроенными функциями (VPN, firewall и т.п., не нужно было их покупать отдельно за $1500 каждую), знаете сколько он стоил? Всего $3895, то есть вдвое дешевле! И сейчас, когда это поколение роутеров уходит, а новое обеспечивает в 2-3 раза больше возможностей, они стоят тех же денег. Я уже говорил Вам об этой тенденции. Чем больше технологий внутри, тем дешевле они обходятся клиенту. Что происходит с ценами на нашу продукцию? Они постоянно снижаются, так как растёт спрос и развиваются технологии. И вот почему я считаю аренду подобного оборудования более выгодной для наших клиентов.
Отмечу, что 80% наших клиентов работает не в штаб-квартирах, а в филиалах. И для них мобильность устройств значит очень много. И потому мы хотим стимулировать их к приобретению наших роутеров серии ISR G2, которая просто огромна.
И клиент может видеть целый перечень деталей и расширений для них. И здесь не полный список, к сожалению, но тут перечь того, что они могут иметь внутри роутеров серии ISR G2. Я просто быстро пролистаю, у нас есть HWIC для CDMA, мы можем устанваливать VDSL соединения для клиентов, если им это необходимо, у нас есть SRE — это Service Rating Engine с их серверами, которые идут вместе с ними. У нас есть дополнения для ускорения приложений, есть возможность устанавливать 72 FXS соединений с сервером для того, чтоб подключить аналоговые телефоны. Все эти детали предназначены для этих модульных роутеров. Теперь Вы видите почему у нас больше видов товаров, чем в Walmart? И это только для ISR G2, и это не полный список, у нас действительно есть больше, чем мы показываем здесь.
Так как мы подходим к границе сети, то давайте рассмотрим ASR, наши Aggregation Services Routers, пограничные маршрутизаторы, которые предназначены для того, чтоб соединить все эти отделения вместе, в штаб-квартире. Так как каждый соединяется через сеть со штаб-квартирой, в которой расположен наш небольшой дата-центр, этот роутер должен быть большим и способным обрабатывать большую пропускную способность. И тут могут быть разные требования. Рассмотрим маршрутизаторы серии ASR 1000. Он поставляется в 6 различны вариантах.
И если мы обратим внимание на программно-конфигурируемую сеть SDN, которая основывается на том, что роутер установлен на сервере, то она однозначно не будет эффективна в качестве пограничного решения. Она просто не сможет обеспечить необходимый объём обмена данными между штаб-квартирой и филиалами.
Cisco использует ASR роутеры уже долгое время. Мы создали свои собственные процессоры для этих маршрутизаторов и потратили на это много миллионов долларов. Они называются QuantumFlow Processor. Именно такие процессоры, способные одновременно выполнять множество операций одновременно, установлены в роутерах серии ASR 1000. Cisco создали свои собственные мультипроцессоры ещё до того, как появились многоядерные процессоры. Мы создали 40 ядерный процессор, работающий с ASR протоколом. Серии ASR 1000, 5000, 9000 – все они используют QuantumFlow. В каждом из них 40 ядер, каждое ядро можете обрабатывать 4 потока, итого у Вас получается 160 потоков. Для его создания Cisco понадобилось 5 лет, много исследования и разработок (R&D), так как нам нужно было изготовить следующее поколение оборудования пограничных маршрутизаторов для сервис-провайдеров, которое могло бы выполнять множество операций.
Эти роутеры фактически заменили роутеры, которые способны были обработать до 2-х миллионов цифровых пакетов в секунду. Благодаря им сейчас стало возможным обрабатывать до 100 млн пакетов и возможно у Вашего сервис-провайдера установлен именно такой роутер. Они обеспечивают скорость передачи данных от 2,5 до 100 гигабит в секунду и вскоре смогут работать на скоростях до 320 Гбит / с, так как у Вас появляется всё больше и больше потребности в пропускной способности благодаря видео и прочему. Что сделали в Cisco, так это отделили набор процессоров, который находился на плате и работал на управляющем уровне (control plane), от передающего уровня (data plane), которым занимался встроенный в материнскую карту QuantumFlow процессор. И материнская плата, основная обрабатывающая карта, фактически задавала программу для QuantumFlow процессора, отделив его от настоящего трафика. Я думаю, что это лучшая разработка Cisco за всё время существования компании. Но к сожалению она вышла немного поздно, мы успели ввести в строй предшественника — серию 7200, но это переросло в огромный набор продуктов у нас, различные модели, все возможные различные интерфейсы. Такие роутеры следует располагать в штаб-квартире, они не предназначены для установки в филиалах, определённо.
Вернёмся немного назад. Похоже, что вебмастер немного сумасшедший. Что делает свитч Catalist 6500 среди роутеров? Он помещён здесь, потому что имеет модульную архитектуру и может быть не только свитчем, но и роутером, он имеет такую возможность. До этого мы имели некоторую дыру в своём портфолио, у нас был GSR (the gigabit switching router), огромная «коробка» для сервис-провайдеров, у нас был свитч серии 7200.
И мы создали Catalist 6500, который позволил обрабатывать до 450 млн пакетов и он может использоваться в сетях с различного уровня, поэтому можно сказать, что у Catalist 6500 «несколько жизней». Провайдеры его назвали его OSR (optical switching router). Серия маршрутизаторов ASR имеет такие же схемы, как и серия свитчей 6500, мы иногда называем их «наши свитч-роутеры». Свитч Catalist 6500 может использоваться в составе сервиса маршрутизации.
Далее я познакомлю Вас с моделью маршрутизатора CRS-3, созданного для «Интернета будущего». Он обеспечивает провайдерам скорость соединения 100 гигабит в секунду, множество соединений, поэтому оптимально подходит для работы с дата-центрами. Это самый мощный роутер на сегодня, и он может пропустить до 322 Тбайт / с. Он очень дорогой. Но это то, при помощи чего можно построить IP-ядро сервис-провайдера, которым необходимо собрать весь этот большой трафик вместе. В начале мы выпустили версию, которая поддерживала 92 Тбайт, но совсем недавно, примерно 18 месяцев назад, выполнили апгрейд до CRS-3, обеспечив возможность обработки 322 Тбайт / с данных при помощи этого маршрутизатора. Его сопровождает продукт серии ASR 9000, «старший брат» серии ASR 1000 с производительностью 96 Тбайт / с. Вот такое оборудование предназначено для сетей etnerprise-класса магистральных провайдеров, которые оперируют большим объёмом данных и их невозможно сравнивать с сетями сервис-провайдеров.
Вот как выглядят роутеры серии 9000, это настоящий «тяжёлый металл».
И когда Вы на границе сети, у Вас будут клиенты, нуждающиеся в MPLS, а значит мне нужна поддержка MPLS. Всё будет идти через IP. И нам не нужно делать отдельную сеть для этого, а другую для этого. Это решение будет отличным для средних Tier провайдеров и небольших провайдеров. Для более крупных необходимо применять CRS-3. Но для более крупного сервис-провайдера 9000 фактически является границей. И они смотрят на эти маршрутизаторы сервис-провайдеров, как на единственное место, где возможен интеллект в сети. Где мы всё можем делать на роутерах. Когда мы enterpise-провайдеры — мы больше должны делать на свитчах. Существует разная философия по этому вопросу.
И опять же, Вы понимаете, что мы продаём гораздо больше свитчей, чем роутеров, в разы больше. К примеру, штаб-квартире может понадобиться 100 свитчей и от одного до 4-х роутеров. Не имеет значения, какого рода данные мы принимаем на границе сети – видео или голос, как правило разделения на тип данных тут нет, это IP. Большие провайдеры используют несколько MPLS, для того, чтоб гарантировать качество своих IT-cервисов для сервис-провайдеров меньшего уровня.
Ещё раз замечу – выбор роутера зависит от потребностей клиента. А мы должны создать причину, по которой клиент захочет именно наши роутеры. Они не самые дешёвые, зато самые «разумные» среди аналогов. Мы должны объяснить клиентам преимущества нашего оборудования, среди которых важным является комплексность решений. Бизнес может сэкономить время, силы и средства за счёт того, что не будет заключать договора с разными продавцами, а обратится только к нам. Мы обеспечим его всем необходимым, и он сможет развернуть всё намного быстрее. В сотрудничестве с нами должен быть заинтересован высший менеджмент компании, так как он получит все нужные решения в «одной коробке» и сможет снизить свои риски, связанные с приобретением оборудования у разных поставщиков и дальнейшим его обслуживанием. И они думают о том, как они могут вырости быстро и как получить надёжность, обсуживание и т.п. Потому что возможно, что их IT-организация даже будет не способна это обслуживать, а мы можем предоставить им этот сервис. Итак, надеюсь, ISR G2 стал наглядным примером того, как 3 инфраструктуры сходятся в одной и по-настоящему демонстрирует наше отличие.
Продолжение:
Тренинг FastTrack. «Сетевые основы». «Ценность роутеров Cisco». Эдди Мартин. Декабрь, 2012
Спасибо, что остаётесь с нами. Вам нравятся наши статьи? Хотите видеть больше интересных материалов? Поддержите нас оформив заказ или порекомендовав знакомым, 30% скидка для пользователей Хабра на уникальный аналог entry-level серверов, который был придуман нами для Вас: Вся правда о VPS (KVM) E5-2650 v4 (6 Cores) 10GB DDR4 240GB SSD 1Gbps от $20 или как правильно делить сервер? (доступны варианты с RAID1 и RAID10, до 24 ядер и до 40GB DDR4).
Dell R730xd в 2 раза дешевле? Только у нас 2 х Intel Dodeca-Core Xeon E5-2650v4 128GB DDR4 6x480GB SSD 1Gbps 100 ТВ от $249 в Нидерландах и США! Читайте о том Как построить инфраструктуру корп. класса c применением серверов Dell R730xd Е5-2650 v4 стоимостью 9000 евро за копейки?
Мы продолжаем цикл из 27 статей на основе его лекций:
Тренинг FastTrack. «Сетевые основы». «Понимание модели OSI». Часть первая. Эдди Мартин. Декабрь, 2012
Тренинг FastTrack. «Сетевые основы». «Понимание модели OSI». Часть вторая. Эдди Мартин. Декабрь, 2012
Тренинг FastTrack. «Сетевые основы». «Понимание архитектуры Cisco». Эдди Мартин. Декабрь, 2012
Тренинг FastTrack. «Сетевые основы». «Основы коммутации или свитчей». Часть первая. Эдди Мартин. Декабрь, 2012
Тренинг FastTrack. «Сетевые основы». «Основы коммутации или свитчей». Часть вторая. Эдди Мартин. Декабрь, 2012
Тренинг FastTrack. «Сетевые основы». «Свитчи от Cisco». Эдди Мартин. Декабрь, 2012
Тренинг FastTrack. «Сетевые основы». «Область использования сетевых коммутаторов, ценность свитчей Cisco». Эдди Мартин. Декабрь, 2012
Тренинг FastTrack. «Сетевые основы». «Основы беспроводной локальной сети». Часть первая. Эдди Мартин. Декабрь, 2012
Тренинг FastTrack. «Сетевые основы». «Основы беспроводной локальной сети». Часть вторая. Эдди Мартин. Декабрь, 2012
Тренинг FastTrack. «Сетевые основы». «Продукция в сфере беспроводных локальных сетей». Эдди Мартин. Декабрь, 2012
Тренинг FastTrack. «Сетевые основы». «Ценность беспроводных локальных сетей Cisco». Эдди Мартин. Декабрь, 2012
Тренинг FastTrack. «Сетевые основы». «Основы маршрутизации». Эдди Мартин. Декабрь, 2012
Тренинг FastTrack. «Сетевые основы». «Строение роутеров, платформы маршрутизации от Cisco». Эдди Мартин. Декабрь, 2012
Тренинг FastTrack. «Сетевые основы». «Ценность роутеров Cisco». Эдди Мартин. Декабрь, 2012
Тренинг FastTrack. «Сетевые основы». «Основы дата-центров». Часть 1. Эдди Мартин. Декабрь, 2012
И вот тринадцатая из них.
Тренинг FastTrack. «Сетевые основы». «Строение роутеров, платформы маршрутизации от Cisco». Эдди Мартин. Декабрь, 2012
Сегодня у нас будут ролевые игры. Вы будете играть роль IT эксперта, а я – роль тупого клиента. Поэтому позвольте мне рассказать Вам о моей проблеме.
У меня есть штаб-квартира. И я не разбираюсь ни в чём, кроме своего бизнеса. Я сделал на нём миллионы долларов, моя семья занималась этим бизнесом десятки лет, и так далее и тому подобное. Но сейчас я хочу расширить своё дело. У меня есть главный офис и небольшой дата-центр в нём, но я хочу быть поближе к своим клиентам и планирую открыть ещё 5 новых офисов в течение шести месяцев, 5 офисов из дюжины, которые я думаю открыть в течение 18 месяцев. И если я не сделаю хотя бы пять сейчас — мои конкуренты сожрут меня.
Итак, я знаю, что мне придётся приобрести всё то, что нужно для построения WAN. Я знаю, что Вы ребята в Cisco эксперты и знаете всё про сети, у Вас есть этот маленький бейдж, который говорит мне о том, что я должен у Вас спросить, какие требования для отделения?
Я потратил много бесчисленных лет и денег на то, чтоб обеспечить технологиями этих людей в штаб-квартире, которые очень продуктивны, но какие технологии я должен применять в отделениях, для того, чтоб сделать сотрудников в отделениях такими же эффективными, как и в головном офисе? Потому, что я никогда этого не делал. У меня будет 25-30 сотрудников в каждом из отделений. Какие у меня приложения? Да какие угодно, мы используем самое различное ПО, компьютеры, планшеты.
Итак, что нам потребуется? Вы сказали: «роутер-ускоритель WAN»? Отлично, нарисуем здесь такой роутер и подпишем его WAN Accelerator. Потом Вы мне расскажите, что это за штука, звучит это круто, но он наверняка стоит кучу денег!
Мы должны обсудить в начале Ваши потребности. Если Ваши сотрудники должны быть столь же эффективны, как и сотрудники головного офиса, Вы должны иметь возможность использовать те же приложения. Такие же приложения, как в штаб-квартире. Я что, должен создавать второй дата-центр? Конечно же, нет. А что нам тогда нужно? Правильно, связь, чтобы передавать наши приложения и информацию туда и обратно. Ещё что? Беспроводная связь? Вы имеете в виду точки доступа? Да, в новых офисах нам нужны точки доступа, но назовём всё, что нужно для создания рабочей сети, одним словом — WLAN. Далее нам нужна безопасность, иначе клиенты не захотят иметь с нами дела. Я «прицеплю» к безопасности необходимые службы идентификации, шифрования и так далее.
Добавим ещё IPS, службы IP телефонии. Для того, чтобы сотрудник мог работать из дома, например, во время снежного бурана, когда невозможно добраться до работы, нам необходимо добавить в филиал службу VPN. И, конечно же, сотрудники будут работать с Интернетом, поэтому нам нужен файервол.
Нам потребуется также оборудование для голосовой связи, то есть телефоны. Если у меня есть телефон, значит, я имею функции VM – голосовых сообщений. И я должен иметь возможность осуществить внешний звонок, то есть мне нужно соединение с публичной телефонной сетью PSTN. Eщё нам понадобится WebEX для видеоконференций и протокол мгновенного обмена сообщениями Jabber. Допишем сюда же видео.
Поскольку я занимаюсь продажами, я помещу сюда ещё и сервер и добавлю PoE.
Вы знаете, что мы только что сделали? Мы определили IT-ресурсы, которые должны обрабатываться роутером. А, вот ещё что мы упустили – нужно поместить тут ещё и свитч, рядом с роутером. Теперь мы должны запихнуть все эти ресурсы в одну коробку, чтобы они работали одновременно. И такой коробкой является наш роутер с интегрированными службами – ISR G2 Router (Integrated Services Router Generation 2). Он делает всё, о чем мы только что говорили.
Внутри него находятся самые инновационные технологии Cisco. Внутри этой коробки находится материнская плата, на которой расположен многоядерный процессор. Он работает на основе нашей iOS. В чипах каждого ISR мы закладываем возможности VPN и FW (Fire Wall), на аппаратном уровне, мы тоже размещаем их на материнской плате. Вы сказали ASA (Adaptive Security Appliance или адаптивное устройство безопасности), да, это такой же чип, как в ASA, обеспечивает файервол. Почему это устройство enterprise класса? Потому, что всё это масштабируется для 200 человек. Вы можете купить большую коробку и поместить в неё больше чипов. Таким образом, самый большой ASA может обработать до 20 Гбит / с трафика и защитить его при помощи firewall. И некоторым крупным клиентам это необходимо. Данное же устройство, способное обработать 185 Мбит / с, идеально подходит для филиалов.
Что касается ускорения WAN, это возможно благодаря нашей iOS, которую Вы моежет установить на Ваше устройство и опробовать в течении 30 дней бесплатно, либо же Вы можете добавить в это устройство отдельный сервер, который обеспечит большие возможности. Сейчас я покажу Вам такую «коробку», они бывают разных размеров.
Это модульная конструкция, она имеет несколько слотов, которые обеспечивают соединение модулей с материнской платой.
Большой слот предназначен для сервера, меньшие – для плат расширения. Роутер может иметь и больший размер, сейчас я Вам покажу большую «коробку».
Таким образом, выбрав подходящий размер корпуса, можно разместить в нём всё, что Вам нужно, и вставить туда, всё что Вы хотите. Что нужно сделать, чтобы усилить эффект безопасности? Обеспечить наши данные технологиями IPS, VPN и FW. Всё это покупается и активируется по лицензии. Оно всё имеется внутри изначально, и если Вам нужны эти функции, Вы покупаете лицензионный ключ и включаете их. Вы активируете шифрование данных через VPN, когда используете MPLS, запускаете Ваш файервол, используете технологию IPS. Теперь Вы можете поместить Ваш сервер аутентификации (ААА-сервер) сюда, если Вам нужна WLAN, вместе с контроллером WLAN. Такое решение мы называем ESP – развёртываемая сервисная платформа.
Контроллер WLAN имеет меньший процессор на этой дочерней карте и потому может поддерживать до 10 точек доступа. Это то, что мы называем ISM, интегрируемым сервисным модулем. И такого количества вполне может быть достаточно для моих нужд.
Теперь поговорим о голосе. Внутри iOS имеется протокол CME – Communication Manager Express. В зависимости от размеров роутера, он может стать Вашим голосовым коммутатором и обеспечить возможность поддержки до 450 телефонов или устройств видео связи, обеспечить настройку и управление Вашими вызовами и наша рекомендация здесь — использовать TX 200 здесь. И как же Вы его сможете установить и управлять им? Внутри нашей iOS есть лицензии для этого.
На материнской плате расположен DSP – процессор цифровых сигналов. Он обеспечивает голосовую связь и обработку голосовых и видеосигналов внутри роутера, что полностью уничтожает PSTN (стандартную телефонную сеть). Таким образом, внутри роутера размещено всё необходимое «железо», вот что на сегодня представляет собой аппаратная часть нашего оборудования. Оно всё объединено общей материнской платой. Можно разместить внутри роутера платы, которые предназначены для доступа к стандартной телефонной сети, для локальной сети, для подключения к Интернету, поместить туда факс-машину для работы с аналоговыми телефонами, слот подключения до 4 аналоговых телефонов. Мы можем поместить в роутер платы для medianet, контроллеры поддержки передачи видео (h.323 на уровне контроллера), PoE, которое обеспечит питание через сеть и будет поддерживать функции энергосбережения (energywise).
Вот где сходятся 3 архитектуры Cisco, вот где безграниченое поле для сотрудничества. Я обведу зелёным маркером блок сотрудничества. В дата-центрах, о которых мы поговорим с Вами сегодня, у нас используются маршрутизаторы серии B, серии С и серия Е, о которой мы говорим с Вами сейчас.
Какое отличие между всем этим и Business Edition 6K? Business Edition 6K — виртуальный сервер, который оснащён всеми нашими системами управления связью и прочим, и он может обеспечить работу до 1000 клиентов. И это роутер. Мы поговорим с Вами об этом завтра.
А сейчас зайдём на сайт Cisco, и я покажу вам кое-что ещё. Вот страничка, где показаны роутеры для наших филиалов. Это решения для удалённых офисов. Здесь, на этой странице сайта, так и написано: «Преобразуйте Ваш опыт управления филиалами».
Здесь есть всё, что нужно Вам для построения архитектуры. Итак, какие роутеры мы применяем для связи с CVO (виртуальным офисом)? Это роутеры серии 800 ISR. Они идеально подходят для этой задачи, имеют встроенный VPN, файервол, всё, что нам нужно. Эта серия предназначена для маленьких домашних офисов. Роутеры посерьёзнее – это серии 1900, 2900, 3900. Рассмотрим роутер серии 3900 ISR.
В этом роутере мы можем иметь более 72 портов для подключений, либо, если Вы хотите, чтоб эти порты были с поддержкой PoE — до 48 портов, чего вполне достаточно для офиса с 35 сотрудниками. И это может быть свитч 3 уровня (L3), это фактически модуль для шасси свитчей серии 3560. В этом роутере нет платы супервизора, он фактически запущен на процессоре на стороне iOS, но в нём имеется избыточкный блок питания. В нём есть сервисный модуль и 4 слота для интерфейсных карт.
Cервисный модуль – это вставляемый модуль, снабжённый многоядерным процессором, жёстким диском ёмкостью 1 TB, 48 GB оперативной памяти, коннекторами для подключения к сети и так далее. По сути это сервер, который помещён сюда. В серии Е есть поддержка VMWare и установлено 4 процессора, также 48 GB RAM и у Вас есть возможность запустить множество виртуальных машин VM для запуска приложений. И это круто, это даёт нам возможно небольшое преимущество над решениями конкурентов.
В этой «коробке» имеются самые разнообразные вещи, практические всё, что может мне потребоваться. Как много конкурентов предлагают нечто подобное? Если бы не это решение, мне пришлось бы общаться к кому-то, кто продаёт WLAN, и к другому человеку, который торгует системами безопасности и шифрования, к третьему, у которого есть оборудование для medianet, и так далее. Вам потребовалось бы 7 разных продавцов, которые поддерживают эти технологии, но при использовании оборудования Cisco вы обращаетесь только к 1 продавцу. Мы являемся «номером 1» в маршрутизации, свитчах, WLAN, виртуальных сетях, в вопросах безопасности, в передаче потокового видео, в голосовой телефонии, во всех этих категориях. В некоторых категориях, таких как PoE — мы единственные. Именно потому, если Вы желаете получить лучшее в своем классе решение — лучше обратиться к нам.
Если у Вас случаются неполадки в сети, один звонок исправляет их все. Я сталкивался с ситуацией, когда у меня возникали проблемы с телефонной связью, и я звонил одному парню, он отвечал: «Это не мои проблемы»! Я звонил другому, он тоже говорил, что это не его проблемы, и так далее. И если я с ними всеми не устраивал совещание, они просто перенаправляли меня друг на друга. А здесь Вам понадобится всего один звонок в нашу службу поддержки!
Скажите мне, кто из Вас знал об этом? Всего один-два человека! Так вот, наши роутеры уникальны, они сильно отличают нас от роутеров других производителей, и любой продавец в нашей компании должен об этом знать. Он должен знать, что у нас все 3 архитектуры сосредоточены в одной коробке. Когда мы продаём наши решения штаб-квартирам — они уже не перестают его использовать и начинают заказывать решения уже для филиалов. Благодаря этому мы смогли глубоко внедриться в рынок и занять свою собственную нишу сетевого оборудования. Мы не останавливаемся в развитии роутеров, занимаемся инновациями.
Мне задали вопрос, чем наше оборудование отличается от Juniper J-серии? Отличный вопрос! Тем, что они не передают и не обрабатывают голос, они этого не делают. Вы говорите, что у них есть VoIP? Да, есть. Они соединяют Вас со обычной телефонной сетью PSTN. Могут ли они создать видео-мост? Нет, не могут! Если у них WLAN внутри «коробки» роутера? Нет, его там нет. Они могут сделать WLAN, но это не интегрировано в их решение на данный момент. Могут ли они обеспечить другие характеристики голоса и видео? Не могут. Они не могут предоставить телефоны и настроить их. У них нет ни PoE, ни роутеров с высокой плотностью портов подключения (high-density switching). Они просто изготовляют роутеры, в то время как Cisco делает роутеры с более быстрой обработкой. Изготовляют они серверы или ПО для виртуальных серверов? Я не думаю.
Их роутеры, пожалуй, не лучше наших роутеров 1998 года, когда в Cisco мы делали маршрутизацию OverIP. У меня был сосед, очень умный парень, он писал программы, по сути код для роутеров, и мы вместе работали в Cisco. Однажды, на тот момент я уже уволился из Cisco, я вышел во двор погулять и он вышел, потом я взял 2 пива и мы вышли пообщаться. Он рассказал, что они начали работать над новым проектом в Cisco, и хотят отказаться от роутеров первого поколения, которые умели все те вещи, о которых мы с Вами говорили, так как Juniper выпустил роутер с более быстрой обработкой пакетов, серии J1, способной обработать 750 000 пакетов в секунду, в то время как роутеры Cisco могли обеспечить только 500 000 pps. Я сказал: «Правда?» — «Да чувак, у нас проблемы». Я сказал: «Микки, дай я тебе скажу кое-что. Послушай, если я начну продавать своим клиентам, сетевым провайдерам, оборудование с этой начинкой, Cisco просто должны отрезать мне пальцы очень тупым ножом, по одному, так как я не заслуживаю этой продукции. Потому что в Juniper нет никакой поддержки всего того, что есть в серии G1, они никогда не сделают это лучше нас законным способом». Они пытались скопировать некоторые наши решения, и поместить их в своё оборудование, но у них не вышло из этого ничего путнего. Много компаний пыталось. Huawei — Бог в IT-индустрии, пытались сделать подобную копию, но даже они не смогли победить Cisco, потому что клиенты знают, что они наверняка не на столько хороши, как о себе заявляют, в этих решениях. И это наше основное отличие.
Продолжим разговор о важных для клиента возможностях наших роутеров, вернувшись на сайт Cisco. Cisco имеет 3 различных группы роутеров, мы обсудим 2 групы из трёх. Сейчас мы поговорим о разных требованиях, которые предъявляются к роутерам для филиалов и роутерам для штаб-квартиры. Для главного офиса необходимо комплексное решение для обработки большого количества данных, и так как оно большое — мы не будем помещать все возможности в одно устройство. Для филиалов нужно несколько иное оборудование. Рассмотрим отличия в характеристиках роутеров семейства ISR G2, что они поддерживают, что не поддерживают.
Как видите из этой таблицы, роутеры этой серии начинаются с моделей 3540 и 3945 V и идут вниз к моделям серии 1941 и даже 800, которые поддерживают CVO и необходимы для организации виртуального офиса дома, как мы с Вами обсуждали. В зависимости от качеств, которые нам нужны, они имеют разный форм-фактор и разные возможности. Мы обеспечиваем наличие полноценного брандмауэра (файерволла) для всей линейки продуктов, так как клиенты будут подключаться в Интернет. Это встроено в аппаратную часть продукта, а именно в такую же интегральную схему ASIC, которая применяется в ASA. Более того для всей линейки продуктов мы предоставляем аппаратное ускоренное шифрование. Имеется защита от внешнего проникновения, счётчики-фильтры также есть. Но все эти роутеры содержат разные возможности для передачи голоса, поддержки видеопотока, создания видео-мостов, возможность обработки DSP для преобразования традиционной телефонии в IP-телефонию, Cisco Unified Communications Manager Express (CME), по сути функционал PBX, системы корпоративной телефонии. И мы можем поддерживать начиная от 450 телефонов, в зависимости от устройства, которое Вы выберете. Untity Extress — это голосовые сообщения. SIP позволяет устанавливать SIP-соединения. Поддержка Digital Voice обеспечивает возможно установки до 660 PRI соединений T1. FXS и FXO подключения доступы для всех платформ. Серия ISR G2 предлагает все эти возможности в одном решении, что позволяет клиенту его развернуть. Таким образом, мы можем обеспечить такую же продуктивность персонала филиалов, какой обладают сотрудники штаб-квартиры.
Поговорим о стоимости этих устройств, о стоимости заложенных в них технологий. Например, серия 2600 представляет собой многофункциональное оборудование. У нас есть первое поколение этой серии ISR G1 2600 и второе поколение ISR G2 2900. Так вот, базовая стоимость роутера 2691, которую я выбрал, чтоб купить для своей «домашней лаборатории» без всяких дополнительных функций составляет $6495. Мы, как сотрудники Cisco, само собой имели скидки. Но мне дали скромную скидку и цену в $4500 только за счёт того, что добавление функции VPN в этот роутер будет стоить ещё $1500. Это действительно дорогая «коробочка». Я купил одну, конечно, а надо было минимум две. И на второй жена меня «поймала». И целый год я не мог говорить о дорогом магазине женской одежды Talbot в каком-либо дурном значении.
И когда пришло второе поколение этих роутеров, на смену первому, в котором обеспечивалась в 4 раза большая производительность обработки пакетов, роутер ISR G2 2900, со всеми необходимыми «примочками» и встроенными функциями (VPN, firewall и т.п., не нужно было их покупать отдельно за $1500 каждую), знаете сколько он стоил? Всего $3895, то есть вдвое дешевле! И сейчас, когда это поколение роутеров уходит, а новое обеспечивает в 2-3 раза больше возможностей, они стоят тех же денег. Я уже говорил Вам об этой тенденции. Чем больше технологий внутри, тем дешевле они обходятся клиенту. Что происходит с ценами на нашу продукцию? Они постоянно снижаются, так как растёт спрос и развиваются технологии. И вот почему я считаю аренду подобного оборудования более выгодной для наших клиентов.
Отмечу, что 80% наших клиентов работает не в штаб-квартирах, а в филиалах. И для них мобильность устройств значит очень много. И потому мы хотим стимулировать их к приобретению наших роутеров серии ISR G2, которая просто огромна.
И клиент может видеть целый перечень деталей и расширений для них. И здесь не полный список, к сожалению, но тут перечь того, что они могут иметь внутри роутеров серии ISR G2. Я просто быстро пролистаю, у нас есть HWIC для CDMA, мы можем устанваливать VDSL соединения для клиентов, если им это необходимо, у нас есть SRE — это Service Rating Engine с их серверами, которые идут вместе с ними. У нас есть дополнения для ускорения приложений, есть возможность устанавливать 72 FXS соединений с сервером для того, чтоб подключить аналоговые телефоны. Все эти детали предназначены для этих модульных роутеров. Теперь Вы видите почему у нас больше видов товаров, чем в Walmart? И это только для ISR G2, и это не полный список, у нас действительно есть больше, чем мы показываем здесь.
Так как мы подходим к границе сети, то давайте рассмотрим ASR, наши Aggregation Services Routers, пограничные маршрутизаторы, которые предназначены для того, чтоб соединить все эти отделения вместе, в штаб-квартире. Так как каждый соединяется через сеть со штаб-квартирой, в которой расположен наш небольшой дата-центр, этот роутер должен быть большим и способным обрабатывать большую пропускную способность. И тут могут быть разные требования. Рассмотрим маршрутизаторы серии ASR 1000. Он поставляется в 6 различны вариантах.
И если мы обратим внимание на программно-конфигурируемую сеть SDN, которая основывается на том, что роутер установлен на сервере, то она однозначно не будет эффективна в качестве пограничного решения. Она просто не сможет обеспечить необходимый объём обмена данными между штаб-квартирой и филиалами.
Cisco использует ASR роутеры уже долгое время. Мы создали свои собственные процессоры для этих маршрутизаторов и потратили на это много миллионов долларов. Они называются QuantumFlow Processor. Именно такие процессоры, способные одновременно выполнять множество операций одновременно, установлены в роутерах серии ASR 1000. Cisco создали свои собственные мультипроцессоры ещё до того, как появились многоядерные процессоры. Мы создали 40 ядерный процессор, работающий с ASR протоколом. Серии ASR 1000, 5000, 9000 – все они используют QuantumFlow. В каждом из них 40 ядер, каждое ядро можете обрабатывать 4 потока, итого у Вас получается 160 потоков. Для его создания Cisco понадобилось 5 лет, много исследования и разработок (R&D), так как нам нужно было изготовить следующее поколение оборудования пограничных маршрутизаторов для сервис-провайдеров, которое могло бы выполнять множество операций.
Эти роутеры фактически заменили роутеры, которые способны были обработать до 2-х миллионов цифровых пакетов в секунду. Благодаря им сейчас стало возможным обрабатывать до 100 млн пакетов и возможно у Вашего сервис-провайдера установлен именно такой роутер. Они обеспечивают скорость передачи данных от 2,5 до 100 гигабит в секунду и вскоре смогут работать на скоростях до 320 Гбит / с, так как у Вас появляется всё больше и больше потребности в пропускной способности благодаря видео и прочему. Что сделали в Cisco, так это отделили набор процессоров, который находился на плате и работал на управляющем уровне (control plane), от передающего уровня (data plane), которым занимался встроенный в материнскую карту QuantumFlow процессор. И материнская плата, основная обрабатывающая карта, фактически задавала программу для QuantumFlow процессора, отделив его от настоящего трафика. Я думаю, что это лучшая разработка Cisco за всё время существования компании. Но к сожалению она вышла немного поздно, мы успели ввести в строй предшественника — серию 7200, но это переросло в огромный набор продуктов у нас, различные модели, все возможные различные интерфейсы. Такие роутеры следует располагать в штаб-квартире, они не предназначены для установки в филиалах, определённо.
Вернёмся немного назад. Похоже, что вебмастер немного сумасшедший. Что делает свитч Catalist 6500 среди роутеров? Он помещён здесь, потому что имеет модульную архитектуру и может быть не только свитчем, но и роутером, он имеет такую возможность. До этого мы имели некоторую дыру в своём портфолио, у нас был GSR (the gigabit switching router), огромная «коробка» для сервис-провайдеров, у нас был свитч серии 7200.
И мы создали Catalist 6500, который позволил обрабатывать до 450 млн пакетов и он может использоваться в сетях с различного уровня, поэтому можно сказать, что у Catalist 6500 «несколько жизней». Провайдеры его назвали его OSR (optical switching router). Серия маршрутизаторов ASR имеет такие же схемы, как и серия свитчей 6500, мы иногда называем их «наши свитч-роутеры». Свитч Catalist 6500 может использоваться в составе сервиса маршрутизации.
Далее я познакомлю Вас с моделью маршрутизатора CRS-3, созданного для «Интернета будущего». Он обеспечивает провайдерам скорость соединения 100 гигабит в секунду, множество соединений, поэтому оптимально подходит для работы с дата-центрами. Это самый мощный роутер на сегодня, и он может пропустить до 322 Тбайт / с. Он очень дорогой. Но это то, при помощи чего можно построить IP-ядро сервис-провайдера, которым необходимо собрать весь этот большой трафик вместе. В начале мы выпустили версию, которая поддерживала 92 Тбайт, но совсем недавно, примерно 18 месяцев назад, выполнили апгрейд до CRS-3, обеспечив возможность обработки 322 Тбайт / с данных при помощи этого маршрутизатора. Его сопровождает продукт серии ASR 9000, «старший брат» серии ASR 1000 с производительностью 96 Тбайт / с. Вот такое оборудование предназначено для сетей etnerprise-класса магистральных провайдеров, которые оперируют большим объёмом данных и их невозможно сравнивать с сетями сервис-провайдеров.
Вот как выглядят роутеры серии 9000, это настоящий «тяжёлый металл».
И когда Вы на границе сети, у Вас будут клиенты, нуждающиеся в MPLS, а значит мне нужна поддержка MPLS. Всё будет идти через IP. И нам не нужно делать отдельную сеть для этого, а другую для этого. Это решение будет отличным для средних Tier провайдеров и небольших провайдеров. Для более крупных необходимо применять CRS-3. Но для более крупного сервис-провайдера 9000 фактически является границей. И они смотрят на эти маршрутизаторы сервис-провайдеров, как на единственное место, где возможен интеллект в сети. Где мы всё можем делать на роутерах. Когда мы enterpise-провайдеры — мы больше должны делать на свитчах. Существует разная философия по этому вопросу.
И опять же, Вы понимаете, что мы продаём гораздо больше свитчей, чем роутеров, в разы больше. К примеру, штаб-квартире может понадобиться 100 свитчей и от одного до 4-х роутеров. Не имеет значения, какого рода данные мы принимаем на границе сети – видео или голос, как правило разделения на тип данных тут нет, это IP. Большие провайдеры используют несколько MPLS, для того, чтоб гарантировать качество своих IT-cервисов для сервис-провайдеров меньшего уровня.
Ещё раз замечу – выбор роутера зависит от потребностей клиента. А мы должны создать причину, по которой клиент захочет именно наши роутеры. Они не самые дешёвые, зато самые «разумные» среди аналогов. Мы должны объяснить клиентам преимущества нашего оборудования, среди которых важным является комплексность решений. Бизнес может сэкономить время, силы и средства за счёт того, что не будет заключать договора с разными продавцами, а обратится только к нам. Мы обеспечим его всем необходимым, и он сможет развернуть всё намного быстрее. В сотрудничестве с нами должен быть заинтересован высший менеджмент компании, так как он получит все нужные решения в «одной коробке» и сможет снизить свои риски, связанные с приобретением оборудования у разных поставщиков и дальнейшим его обслуживанием. И они думают о том, как они могут вырости быстро и как получить надёжность, обсуживание и т.п. Потому что возможно, что их IT-организация даже будет не способна это обслуживать, а мы можем предоставить им этот сервис. Итак, надеюсь, ISR G2 стал наглядным примером того, как 3 инфраструктуры сходятся в одной и по-настоящему демонстрирует наше отличие.
Продолжение:
Тренинг FastTrack. «Сетевые основы». «Ценность роутеров Cisco». Эдди Мартин. Декабрь, 2012
Спасибо, что остаётесь с нами. Вам нравятся наши статьи? Хотите видеть больше интересных материалов? Поддержите нас оформив заказ или порекомендовав знакомым, 30% скидка для пользователей Хабра на уникальный аналог entry-level серверов, который был придуман нами для Вас: Вся правда о VPS (KVM) E5-2650 v4 (6 Cores) 10GB DDR4 240GB SSD 1Gbps от $20 или как правильно делить сервер? (доступны варианты с RAID1 и RAID10, до 24 ядер и до 40GB DDR4).
Dell R730xd в 2 раза дешевле? Только у нас 2 х Intel Dodeca-Core Xeon E5-2650v4 128GB DDR4 6x480GB SSD 1Gbps 100 ТВ от $249 в Нидерландах и США! Читайте о том Как построить инфраструктуру корп. класса c применением серверов Dell R730xd Е5-2650 v4 стоимостью 9000 евро за копейки?