fonctions avancées borderless network: présentation et démonstrations muriel bôle – partner...
TRANSCRIPT
Fonctions avancées Borderless Network:Présentation et démonstrations
Muriel Bôle – Partner Systems Engineer
Gérald Ehret Franck – Partner Systems Engineer
© 2009 Cisco Systems, Inc. All rights reserved.CxD – Session Sécurité 2
Network Access Challenges
CISCO Borderless Networks
Difficulté à maintenir le
bon niveau de sécuritéComplexité & Coût
Opérationnels
Performance - Réduire
& raccourcir les
interruptions réseau
Mobilité des utilisateurs
(intérieur et extérieur de
l’entreprise)
Réduire sa consommation
énergétique
© 2009 Cisco Systems, Inc. All rights reserved.CxD – Session Sécurité 3
Automatiser les opérations quotidiennes
Complexité & Coût Opérationnels
Complexité & Coût
Opérationnels
Automatiser l’installation d’un nouveau switch
– Smart Install: mise à jour automatique IOS et configuration
Automatiser le remplacement d’un switch
– Smart Replace: remplacement automatique d’un switch défectueux
Automatiser la configuration des ports: Auto smartport
Administration Simplifiée
– Stack, châssis, EEM, IP SLA
TFTP
Smart Install Director
Smart Install ClientDirector envoie au client URL pour téléchargmt IOS et
config
Macro Appliquée:
Wireless
Macro Appliquée:
Phone
© 2009 Cisco Systems, Inc. All rights reserved.CxD – Session Sécurité 4
Visibilité sur les applications IP SLA
Mesures actives de performances réseau
Types de métriques:Disponibilité, Latence, Gigue (jitter), Perte de paquets
Disponible sur Gammes: 6500, 4500, 3k
2960 LAN Base (fonction responder)
Une des méthodes les plus populaires de mesures :Simplicité de la solution – comparé à d’autres solutions techniques
Intégrée: pas de coûts additionnels de hardware
Peut être utilisée par d’autres fonctions (telles que EEM)
Service Provider
NetworkEnterprise
Network
Enterprise
Network
© 2009 Cisco Systems, Inc. All rights reserved.CxD – Session Sécurité 5
Architecture EEM
Détecteurs d’événements
Syslogs, Compteurs d’interface, SNMP, heure et jour, …
Serveur EEMLe cerveau du système
Politiques EEMApplets (CLI)
Tcl-based (scripts)
Intégré dans l’IOS
© 2009 Cisco Systems, Inc. All rights reserved.CxD – Session Sécurité 6
Architecture de démonstration
UC500
T60
TFTP
P24
P24
Catalyst 3750-X
Catalyst 2960-S
P21-23Switch 2
Switch 1P13-19
P1-12
© 2009 Cisco Systems, Inc. All rights reserved.CxD – Session Sécurité 7
EEM lab 1
Portable T60
TFTP
Sauvegarde automatique de la configuration du stack sur le serveur TFTP lors d’un
‘write memory’ sur le routeur
event manager applet backcfg
event cli pattern "write memory" sync no skip no
action 1.0 cli command "enable"
action 2.0 cli command "config t"
action 3.0 cli command "file prompt quiet"
action 4.0 cli command "end"
action 5.0 cli command "copy running tftp://”TFTP-SERVER”/config3750X.txt"
action 6.0 cli command "config t"
action 7.0 cli command "no file prompt quiet"
action 8.0 cli command "end"
action 9.0 syslog priority notifications msg "La configuration a ete sauvegardee sur le serveur tftp"
© 2009 Cisco Systems, Inc. All rights reserved.CxD – Session Sécurité 8
EEM + IP SLA
Portable T60
TFTP
ip sla 100
icmp-echo 10.30.30.2
timeout 10
frequency 2
ip sla schedule 100 life forever start-time now
ip sla reaction-configuration 100 react timeout threshold-
type consecutive 3
ip sla enable reaction-alerts
event manager applet icmp_track_email
event ipsla operation-id 100 reaction-type timeout
action 1.0 syslog msg "Perte de connectivite au switch C”
action 1.1 mail server "SMTP-SERVER" to "TO" from
"FROM" subject "ALERTE RESEAU" body "perte de
connectivite vers le 2960S”
Catalyst 3750-X
Catalyst 2960-S
© 2009 Cisco Systems, Inc. All rights reserved.CxD – Session Sécurité 9
EEM Communauté Cisco Beyond
Cisco IOSEmbedded Event Manager
Technologie flexible embarquées, dectection d’évènements, scripting
Cisco BeyondPartage de best practices: exemples de scripts (upload, download)
Live depuis Novembre 2006
Pour en savoir plus:
http://cisco.com/go/eem
© 2009 Cisco Systems, Inc. All rights reserved.CxD – Session Sécurité 10
Support EEM
Famille de Produit Catalyst
Version EEMactuelle
IOS Version Feature Set
3560/3750(G, E, X)
3.2 12.2(52)SE IP Base(Min 12.2(55)SE)
4500 3.2 12.2(54)SG IP Base
6500 2.4 12.2(33)SXI IP Base
IOS ISR 3.1 15.0(1)M Data/UC/Security
© 2009 Cisco Systems, Inc. All rights reserved.CxD – Session Sécurité 11
Support IP SLA
Famille de Produit IP SLA Responder
IP SLAInitiator
2960 et 2960S LAN Base -
3560/3750 (G, E, X) LAN Base IP Services
4500 LAN Base Enterprise Services
6500 LAN Base IP Services
ISRs (IOS 15) Base Data/UC/Security
© 2009 Cisco Systems, Inc. All rights reserved.CxD – Session Sécurité 12
Expérience utilisateur identique filaire/sans-fil
Mobilité des utilisateurs
Automatiser la configuration des ports
– Smart configuration ou AUTO SMARTPORT: auto-configuration du port en fonction du type de terminal
connecté
Cisco TrustSec
– Politiques de sécurité identiques filaire/Sans-fils
– Allocation dynamique en situation de mobilité
Géolocalisation filaire/sans-fils identique
– Protocole NMSP
Mobilité des utilisateurs
(intérieur et extérieur de
l’entreprise)NMSP NMSP
WCS
© 2009 Cisco Systems, Inc. All rights reserved.CxD – Session Sécurité 13
Auto-Smartports
Configuration automatique en fonction du type d’équipement
– Déploiement automatique des switchs Cisco
– Téléphone, PC, Point d’Accès, Routeur, Switch
– Configuration appliquée personnalisable
– Configuration mise à jour automatiquement
Radius authentication based macro support
– MAB, 802.1x, Web Auth, CDP, LLDP
Port 1
Port 1-12
(Phone, AP)
Port 12-24
(Phone, AP, Switch)
Port 2 Port 12 Port 23
Configuration automatique à la connection des équipements
IOS > 12.2(52)SE sur:
2960 LAN Base
3560 (v1, v2, E et X)
3750 (v1, v2, E et X)
IOS 12.2(54)SG su 4500
Port 24
© 2009 Cisco Systems, Inc. All rights reserved.CxD – Session Sécurité 14
Auto-Smartports: Connexion d’un Téléphone
Téléphone connecté sur le port 1
Reconnaissance du terminal en
CDP/LLDP
*Mar 1 03:51:57.859: %AUTOSMARTPORT-5-INSERT: Device Phone detected on
interface GigabitEthernet1/0/1, executed CISCO_PHONE_EVENT
Activation de la Macro:
« CISCO _PHONE_AUTO_SMARPORT»
*Mar 1 03:52:58.210: %AUTOSMARTPORT-5-REMOVE: Device removed on interface
GigabitEthernet1/0/1, executed CISCO_PHONE_EVENT to remove the configuration
Désactivation de la Macro:
« CISCO _PHONE_AUTO_SMARPORT»
Switch# sh run int gig 1/0/1
macro description CISCO_PHONE_EVENT
switchport access vlan 1
switchport mode access
switchport voice vlan 2
[…]
Extrait de la configuration de l’interface
après activation de la macro
Switch# sh run int gig 1/0/1
!
Extrait de la configuration de l’interface après désactivation de la
macro
Catalyst 2960-S
Tuning des macros pré-définies
Switch(config)#macro auto device phone ACCESS_VLAN=1 VOICE_VLAN=2
© 2009 Cisco Systems, Inc. All rights reserved.CxD – Session Sécurité 15
Solutions et architectures robustes, redondées & performantes
Performance - Réduire & raccourcir les interruptions réseau
Performance
– 64 Gig/s StackWise+ & 320 Gig/s avec Châssis 4500
– QoS: auto-configuration & personnalisation de la configuration très élevée pour s’adapter aux besoins
– Multicast, IPv4 & IPv6
Architecture sans Spanning Tree et Virtualisable (VRF)
Réduire les interruptions
– 3560-X & 3750-X: ventilateurs, Alimentations redondantes et remplaçable à chaud
– 3750-X: Stack Power
– 4500: redondance complète + ISSU (In Service Software Upgrade)
Performance - Réduire
& raccourcir les
interruptions réseau
© 2009 Cisco Systems, Inc. All rights reserved.CxD – Session Sécurité 16
Résilience Système Catalyst 4500 ISSU
Mécanisme de mise à jour en 4 étapes
Possibilité de revenir dans l’état initial jusqu’à la dernière étape qui est le commit pour aller dans l’état final
Utilise NSF/SSO pour le changement de carte superviseur
Nécessité d’avoir des images compatibles ISSU (mentionné dans les releases notes sur Cisco.com)
12.2(xy)SG
12.2(xw)SG
loadversion
12.2(31)SGA
12.2(31)SGA
12.2(31)SGA
12.2(31)SGA1
12.2(31)SGA
12.2(31)SGA1
12.2(31)SGA
12.2(31)SGA1
12.2(31)SGA1
12.2(31)SGA1
runversion acceptversion commitversion
abortversionInitial
state
Final state
© 2009 Cisco Systems, Inc. All rights reserved.CxD – Session Sécurité 17
3750-X: StackPower
Solution innovante de gestion de puissance
• Fonction de stacking pour partager les alimentations
• Jusqu’à 4 switches dans un stack (max de 8.8kW par stack)
• L’alimentation est disponible et utilisable par n’importe quel port des switches du stackpower.
Flexible
• 0, 1 ou 2 alimentations par switch (de 0kW à 2.2kW)
• Possibilité de mélanger les tailles (350W, 715W, 1100W ou 440W DC) ou les types d’alimentations (AC & DC)
Résilience
• Equivalent fonctionnel d’un RPS sans équipement supplémentaire
• Puissance résiduelle d’une alimentation peut servir à la redondance d’une autre
© 2009 Cisco Systems, Inc. All rights reserved.CxD – Session Sécurité 18
Démonstration Stackpower
A1: 350W A2: 350WSwitch 1
24p Data
Besoins max = 206 Watts
Switch 2
24-p POE+
Budget max = 926 Watts
X
A3: 715W
Test n°1: Extinction de
l’Alimentation 3 (750W)
Test n°2: Extinction de
l’alimentation 2 (350W)
Test n°3: Reboot du switch1
X
X
Budget électrique disponible
1415 Watt
Stackpower
CUCME
© 2009 Cisco Systems, Inc. All rights reserved.CxD – Session Sécurité 19
Administrer, rapports des consommations, déploiement de politiques
Réduire sa consommation énergétique
Administrer
– Depuis un point central
– Rapports des consommations réelles
– Agrégation des information de consommation
Génération de rapports incluant l’ensemble des
éléments
Mise en place de politiques visant à réduire les
consommations
Réduire sa consommation
énergétique
PC EW Agent
Management Server, Console, and database
EW in IOS
IP Telephony
Wireless
Cisco EnergyWise
Orchestrator
© 2009 Cisco Systems, Inc. All rights reserved.CxD – Session Sécurité 20
Puis-je utiliser mon réseau pour réduire ma facture énergétique?
Gestion énergétique optimiséePas de gestion énergétique
EnergyWise:Contrôler ses consommations
© 2009 Cisco Systems, Inc. All rights reserved.CxD – Session Sécurité 21
Evolution d’EnergyWise
Contrôle
de l’IT
Phase 1 et 2
2009-2010
Phase 3
2010-2011
Phase 4
2011+
Contrôle du bâtiment
Ecosystème
Intégration
Smart Grid
Cat 2k, 3k, 4k, ISR
LMS
POE
Cat 2k, 3k, 4k, ISR
LMS
POE
Orchestrator
CDN (API+SDK)
Orchestrator
CDN (API+SDK)
© 2009 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID 22
Cisco EnergyWise Orchestrator
Téléphonie IP
Sans-Fils
Cisco EnergyWise PC Client
Collecte et met à jour les données en temps réels
Application locale des politiques
Initialise les communications avec le serveur
Server d’administration,
Console et Base de Données
Configure et administre les terminaux
Accès aux données consolidées en un coup d’œil et à la carte
Niveaux de puissance et politiques normalisés
Fonction de proxy pour les anciens terminaux
PC Client
Cisco EnergyWise dans Cisco IOSNew
New
Portail Cisco EnergyWise
Orchestrator
Administration des consommations des PC & Terminaux PoE
© 2009 Cisco Systems, Inc. All rights reserved.CxD – Session Sécurité 23
Cisco EnergyWise Additional Platform Support
Cisco Catalyst 4500Cisco Catalyst 3560-E
Cisco Catalyst 3560
Cisco Catalyst 3750-E
Cisco Catalyst 3750
Cisco®
Catalyst®
2960 Series
EtherSwitch Modules Cisco Integrated Services
Routers G2Cisco Catalyst 2960-S Cisco Catalyst 3750-X and Cisco Catalyst
3560-X
Cisco IP Phones 69xx series
Cisco IP Phones 89xx series
Cisco IP Phones 99xx series
Cisco IOS® 12.2(50)SE or higher with either the IP Base or IP Services feature set
Cisco IOS 12.2(50)SE or higher
Cisco IOS 12.2(52)SG
New 69xx, 89xx and 99xx will have EW client embedded (H1
CY2011)
Today phones support on/off
Cisco IOS 12.2(33)SXI4
Cisco Catalyst 6500
© 2009 Cisco Systems, Inc. All rights reserved.CxD – Session Sécurité 24
Démonstration – Energywise et Orchestrator
© 2008 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialCisco France 25
Prochains événements CiscoMy event Calendar
http://www.myciscoeventcalendar.com/
© 2008 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialCisco France 26
Webinars Infrastructure: Portail
https://ciscosales.webex.com/ciscosales-fr/portal/654262
• Présentations des Webinars
• Enregistrements
• Datasheets en Français/ Documents utiles
© 2009 Cisco Systems, Inc. All rights reserved.CxD – Session Sécurité 27
En résumé
Aperçu du panel de solutions Cisco pour répondre aux différents besoins:
Mobilité, haute disponibilité, réduction des coûts d’exploitation, réduction des budgets, sécurité
Disponibilité large: des plateformes multi-services ISRs aux commutateurs Catalyst
Innovations: Stackpower, Energywise