© 2010 Cisco Systems, Inc. All rights reserved.Presentation_ID Cisco Confidential

황규언 차장Cisco Systems Korea

“네트워크 경계가 사라졌다”

시스코 보더리스 네트워크 이야기

(Routing & Switching)

© 2010 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialC97-592794-00 2

발표순서

달라진 네트워크를 위한 핵심 요구사항

보더리스 라우터의 변신은 무죄

체감속도 업그레이드, 보더리스 스위치

© 2010 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialC97-592794-00 3

달라진 네트워크를 위한 핵심 요구사항

© 2010 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialC97-592794-00 4

ENTERPRISE

TIME

• 매년 스마트 폰 50% 이상 증가

• 스마트 폰이 기존 핸드폰 대비

200배 이상 트래픽 소요

오늘날의 기업의 비즈니스 환경 변화

© 2010 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialC97-592794-00 5

Infrastructure

Borderless End-Point/User Services

MobilityWorkplaceExperience

Securely, Reliably, Seamlessly:AnyConnect

Borderless Network ServicesBorderless Policy,

Management and Smart Services

Switching

Wireless

WAAS

Routing

Security

Mobility:Motion

Security:TrustSec

Voice/Video: Medianet

Green:EnergyWise

App Performance: App Velocity

PROFESSIONAL SERVICES:

Realize the Value of Borderless Networks Faster

Architecture for Agile Delivery of the Borderless Experience

Video

보더리스 (Borderless) 네트워크 아키텍처

© 2010 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialC97-592794-00 6

MobilityWorkplaceExperience

Securely, Reliably, Seamlessly:AnyConnect

Borderless Network ServicesBorderless Policy,

Management and Smart Services

WirelessSecurity

PROFESSIONAL SERVICES:

Realize the Value of Borderless Networks Faster

Architecture for Agile Delivery of the Borderless Experience

Video

Infrastructure

SwitchingRouting

WAAS

Security:TrustSec

Voice/Video: Medianet

Green:EnergyWise

App Performance: App Velocity

Mobility:Motion

Borderless End-Point/User Services

보더리스 (Borderless) 네트워크 아키텍처

© 2010 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialC97-592794-00 7

보더리스 (Borderless) 네트워크 제품군

Value and Scale

FWSMACE Firewall

IPS 4200

Catalyst 3750-Eand Catalyst 3750

Catalyst 2960Catalyst 3560-E

and Catalyst 3560Catalyst 4500

AccessSwtich

Security

ISR ASA 5500

AnyConnect Client

Cisco Virtual OfficeSUMA

IronPort Hosted Email Security

IronPort S-Series,

C-Series, M-Series

Network Admission

ControlACS

Network Security Trusted Client Content Security Policy

WirelessAccess Access

Compatible

CSSC Access Points 5508 WiSM WCSContext-Aware

wIPSGuest Acces

s

Client Controller & Management Mobility Services

ISR 2900 ISR 3900 ISR 800 ISR 1900

Routers

ASR 1000 WAAS

Catalyst 6500Catalyst 4500

Dist.Core

Switch

© 2010 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialC97-592794-00 8

“사용자들이 사내 방송이 느리다고 하는데,

네트워크 문제 아니지? “

자신 있게 “예” 라고 대답하고 싶지 않습니까 ?

“새로 런칭하는 이번 시스템 정말 꼭성공해야 한다. 문제 없겠지, 김대리? “

“여보, 지금 새벽인데, 회사에서 전화왔어 받을래 ? “

혹시, 이런 경험 있으신 가요?

© 2010 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialC97-592794-00 9

원격사용자

방화벽

VPNIPS

데이터센터

지사웹서버

IP 전화기

교환기

라우터

사용자 PC

스위치Access

Point

PDA

전용선

인터넷

전화망

일반전화기

사용자의 체감속도를 높이기 위해서는?

© 2010 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialC97-592794-00 10

0

10

20

30

40

50

Bandwidth

Latency, Loss, Jitter

MulticastDynamic Sessions

Concurrent Sessions

Digital Signage

Video on Demand

Streaming Digital Media

비디오 트래픽 특성에 따른 이해

© 2010 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialC97-592794-00 11

0

10

20

30

40

50

Bandwidth

Latency, Loss, Jitter

MulticastDynamic Sessions

Concurrent Sessions

TelePresence

Conferencing

TelePresence

비디오 트래픽 특성에 따른 이해

© 2010 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialC97-592794-00 12

Desktop Collaboration

비디오 트래픽 특성에 따른 이해

0

10

20

30

40

50

Bandwidth

Latency, Loss, Jitter

MulticastDynamic Sessions

Concurrent Sessions

Collaboration

WebCam

© 2010 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialC97-592794-00 13

© 2010 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialC97-592794-00 14

보더리스 라우터의 변신은 무죄

© 2010 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialC97-592794-00 15

Pe

rfo

rma

nce

, S

ca

lab

ility

, A

va

ilab

ility

Cisco 890/880/860ISR G2

Cisco 1900ISR G2

Cisco 2900 ISR G2

Cisco 3900 ISR G2

ASR 1000

본사지사

모듈형, 고성능

하드웨어/소프트웨어이중화 지원

고정형

887VA, 886VA, 892F

ASR 1001, ASR 1013

기업환경에 적합한 라우터 포트폴리오

© 2009 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID 16

구현 가능한 서비스

Or

CiscoWorks

써드파티관리 솔루션

관리 소프트웨어

시스코 어플리케이션

WAASCUE

Video SurveillanceNAM

무선랜 컨트롤러Etc.

서버 및 써드파티어플리케이션

UCS Express

가상화 소프트웨어스토리지 어플리케이션마이크로소프트 윈도우

Internal Service Module (ISM)Single Core x86

512MB RAM, 4GB Flash

Service Module (SM)Dual Core High Performance x86

2-4GB RAM, 500GB-1TB HDD

서비스 가상화를 통한 비즈니스 변화에 신속 대응

© 2010 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialC97-592794-00 17

라우터 기능

Service Module (SM) EtherSwitch Service Module

라우터의 변신은 무죄

© 2010 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialC97-592794-00 18

서 버 스토리지

스위치 어플리케이션

무선 컨트롤러 스토리지

서 버 어플리케이션

스토리지

무선 컨트롤러

고객사 환경에 맞는 다양한 구성

© 2009 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID 19

Front Panel Ports

Note: Not all possible modules are shown

MGF

Fabric

SM

SM

GE Serdes

PCIe

HWIC DDR

ISM EHWIC EHWIC

WLAN(1941)

CPUASIC

PVDM3

PVDM3

모듈과 모듈 사이의 1Gb L2 포워딩 제공

SM, ISM, EHWIC, PVDM3 슬롯 적용

HIMI 및 VLAN 모드 지원

내부 모듈간 트래픽 전송 시 CPU 부하 없음

레거시 인터페이스 모듈은 MGF에 연결되지않고 시스템 CPU에 직접 연결

ISR G2 Architecture

The Multi Gigabit Fabric (MGF)

CPU 제어 없이 고성능 패킷 포워딩 제공

© 2009 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID 20

WAN 구간의 트래픽 병목 현상 제거

WAAS

Appliance

WAAS

Service

Module

WAN

Data CenterWAAS

Appliances

WAAS

Express

데이터센터

지사

지사

지사

서비스 모듈 이용(SM)

IOS 기반 WAN 최적화

© 2009 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID 21

환경 친화적인 생각

oRoHS(유해물질 제안지침) 지원

oRecyclable packaging

하드웨어 재사용

o90% 의 서비스 모듈 및 WAN

인터페이스 카드 재사용

o고객 투자 보호

Green 엔지니어링

oConfigurable slot-based controls

oPower Boost mode on 3900 series

oPower 효율성 (85%)

Cisco EnergyWise

스위치를 라우터에 통합

o최대 48 FE/GE 스위칭 제공

o별도의 전원 공급장비 필요 없음

oePoE 지원

oCatalyst Fixed 스위치

시리즈에서와 동일한

기능 지원

에너지 효율성을 위한 Green 기술 적용

© 2010 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialC97-592794-00 22

Consumer Communications 6.1

Wireless Infrastructure 7.3

Wired Telcom 11.1

Enterprise/SMB Communications 13.3

Printers 14.5

Servers 16.2

PCs 31.5

*Source: Gartner Dataquest, Forecast of IT Hardware

Energy Consumption, Worldwide, 2005-2012.

기업의 에너지 사용 현황

© 2010 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialC97-592794-00 23

IP Telephony

Wireless

Cisco EnergyWise PC Client

사용자 단위 에너지 정책 설정

관리 서버 , 콘솔, 데이터베이스

• 원격 장비에 대한 관리

• 한눈에 파악할 수 있는 모니터링

제공

• 파워 레벨에 따른 전원 관리

• 비 시스코 장비 관리 가능

사용자 PC

Cisco® EnergyWise in Cisco IOS®

관리 화면

Building Facilities

Mediator

시스코의 적극적인 에너지 지원 정책

© 2009 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID 24

Advanced EnterpriseServices

Advanced IPServices

EnterpriseServices

Adv. Security SP Services Ent. Base

IP Voice

IP Base

과거

간소화된 소프트웨어 관리

- 단일 Universal IOS 이미지 탑재

- 8개 라이센스 → 4개 라이센스

효율적인 소프트웨어 업그레이드

- 라이센스를 통해 원격 지사에 대한IOS기능 업그레이드를 수행

- 시간 및 관리 비용 절감

New

Security U.C. Data

IP Base

Universal Image

단일 Universal Image로 기능 통합

현실적인 소프트웨어 정책 적용

© 2009 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID 25

© 2010 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialC97-592794-00 26

체감속도 업그레이드, 보더리스 스위치

© 2010 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialC97-592794-00 27

Catalyst3750Catalyst

3560

Catalyst 4500

Catalyst 6500

Catalyst Express 500

Catalyst 4500

Catalyst 6500

Small Medium-sized Large

Featu

res, S

cala

bili

ty,

Longevity

Catalyst 6500

Blade Switches

Catalyst 4900

Catalyst 2960

기업환경에 적합한 스위치 포트폴리오

© 2010 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialC97-592794-00 28

3750-X / 3560-X

/ 2960-S

10GE uplink

11n APs

FMC(Fixed Mobile Convergence)

비즈니스 환경 변화에 따른 요구사항 변화

3750-X / 3560-X

Access Security

/ EnergyWise Expansion

PC Power

Monitoring /

Control

MACSec enable

PC / Laptop

© 2010 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialC97-592794-00 29

스위칭 + 라우팅

StackPower 기술 – 업계 최초

Power Supplies/Fans 이중화

Full 802.3at(30W) PoE+ Support

Enhanced Limited Lifetime Hardware Warranty

소프트웨어 옵션: LAN Base, IP Base, IP Services

New

Catalyst 3750-X & 3560-X 소개

Catalyst 3750-X

© 2010 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialC97-592794-00 30

스위칭 전용

FlexStack 기술(20G지원)

PoE 모든 포트 지원

802.3at(30W) PoE+ Support

Enhanced Limited Lifetime Hardware Warranty

소프트웨어 옵션: LAN Lite, LAN Base

Catalyst 2960-S 소개

New

© 2010 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialC97-592794-00 31

비즈

니스

연속

성

비즈니스 민첩성

ConvergedServices

Intelligent Services

Evolves With

Your Business

Catalyst 2960-S w/ LAN Base

Catalyst 3K-X w/ IP BaseCatalyst 3K-X

w/ LAN Base

Catalyst 3K-X w/ IP Services

Cisco EnergyWise

Reliable Voice, Video Scalable Medianet

Automated Smart Operations Non Stop, Self Preserving

Tailored to Meet

Business Needs

New

NewNew

NewNew

Threat Intelligence Role-based Access, Secure Traffic

Entry-Level to Cisco

Experience

Catalyst 2960-S w/ LAN Lite

고객사 환경에 맞는 다양한 가격 정책

© 2010 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialC97-592794-00 32

Encrypted links• End-to-End 암호화 구현

• 하드웨어 기반 데이터 암호화

• 데이터의 보안이 중요한

특수지역에 사용 가능

CampusAAA

사용자단의 하드웨어 기반 암호화 구현

MACsec 802.1AE

© 2010 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialC97-592794-00 33

• CDP, LLDP, MAC OUI

등의 프로토콜을 이용한

사용자단의 장비 인지

• 트래픽 특성에 맞는 스위치

포트 자동 구성

• 사용자 장비 제거 시,

디폴트 구성으로 자동 변경

Default Port

Security camera Macro

(QoS, VLAN)

CDP/LLDP/MAC OUI

device identification

Digital Media player

macro

시스코 스위치 포트의 Auto QoS 지원

© 2010 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialC97-592794-00 34

Next-Gen OS ArchitectureEnabling Integrated Open Service Platform

srcIf SrcIPadd DstIf DstIPadd MAC TCP

Flags

bytes

Fa1/0 173.1.1.2 Fa0/0 10.0.277.1 … …. 3465

Fa1/0 173.1.1.2 Fa0/0 10.0.277.1 …. …. 300

Fa1/0 173.1.1.2 Fa0/0 10.0.277.1 …. …. 1000

Customized

Syslog

Policy Action:

Shutdown port

ACL, QoS

“이상 트래픽”

EEM

적극적인 위협 탐지 및 대응(Netflow 기반)

*EEM : Embedded Event Manager

http://tac-wiki.cisco.com/Main_Page

© 2010 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialC97-592794-00 35

Next-Gen OS ArchitectureEnabling Integrated Open Service Platform

IOS

FeaturesComponents

기존 IOS

New Line Card

Time

Code CertificationCode Certification

Time

현재 새로운 라인카드 인식을 위해서 전체

IOS 업그레이드 신규 IOS의 안정성 확보를 위한오랜시간 소요

IOS XE 전체 IOS 업그레이드 없이 필요한 기능추가 구현 가능

운영비용 절감(OPEX)

- IOS 안정화 기간 감소- 서비스 다운 없이 가능

IOS XE

HostedApps /

Services

IOSd

FeaturesComponents

HostedApps /

Services

Common Infra / HA

Management Interface

Drivers

Kernel

HostedApps /

Services

New Line Card

Catalyst 4500 소프트웨어 정책 변화(모듈형식)

© 2009 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialPresentation_ID 36

Feature Integration

Re

ve

nu

e

LAN Base

PoEP

EnergyWiseAutoQoS

Flexlink+

RPVST+

Static

Routes

Enterprise Services

Full Routing ProtocolsOSPFv2/v3,

BGPv4

EIGRP,

ISISv4 & V6

Service Advertisement

Framework

Non Stop Forwarding

Policy Based Routing

Vrf-Lite

Multicast VRF-Lite

IPSLA

IP Base

EIGRP Stub

OSPF for Routed

Access

ISSU NMSP

Location

Services

L2PTEEM

AutoSmartports IPv6 RA Guard

10 Gig Uplinks

IPSLA responder

Please visit Feature Navigator Tool for complete listing of features and comparison between

IOS Packages http://tools.cisco.com/ITDIT/CFN/

Catalyst 4500 소프트웨어 정책 변화(라이선스)

© 2010 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialC97-592794-00 37

네트워크 솔루션 선택 시 고려사항

달라진 세상, 달라진 네트워크를 위한

1. 새로운 서비스에 대한 충분한 준비가 되어 있는가 ?

IT 환경에서 3가지 고려 사항

2. End-to-End 사용자 체감 속도를 고려하는가 ?

3. 운영자의 입장에서 효율성을 가지고 있는가 ?

(Application Velocity)

WAN (Application Velocity), (Medianet)

EnergyWise(Green),

© 2010 Cisco Systems, Inc. All rights reserved. Cisco ConfidentialC97-592794-00 38