【interop tokyo 2014】 byod時代の次世代lanを実現するconverged access
Post on 29-May-2015
340 views
TRANSCRIPT
BYOD時代の次世代LANを 実現するConverged Access
シスコシステムズ合同会社
エンタープライズ システムズ エンジニアリング
シニアシステムズエンジニア 船橋 聡 / システムズエンジニア 八幡 江里子
Interop Tokyo 2014
Cisco Public 2 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
市場トレンドの移り変わり
ビデオ モビリティ BYOD
2015年までに ワイヤレス デバイスが
70億に
Mobile Devices
IT Resources
2014年までに 1 ユーザ平均3.3 の デバイスからネットワークにアクセス
95%の組織が、BYODを許可または推奨すると予測される
ビデオにより IP トラフィックが
2014年までに 4倍の 767 exabytesに
© 2013-2014 Cisco and/or its affiliates. All rights reserved.
Cisco Public 3 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
シスコの提案: Unified Access
ワイヤレス コントロール システム
アクセス コントロール
サーバ
LAN 管理 ソリューション
ID 管理 NAC プロファイラ
ゲスト サーバ
シスコ ワイヤレス LAN コントローラ
内部 リソース
シスコ ファイアウォール
シスコ アクセス ポイント
Catalyst スイッチ
企業ネットワーク インターネット
管理の一元化 Prime
ポリシーの一元化 ISE
Converged Access
• 統合ワイヤレス コントローラ
• 分散された有線/ワイヤレス データ プレーン(スイッチ上の CAPWAP 終端)
ネットワークの一元化
Catalyst 4500E/ 3850/3650
Cisco Public 4 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
Unified Access の構成要素
シンプル
セキュア
スケーラブル
ONE Network
LAN および WLANで 一貫した機能性
ONE Management
LAN および WLANで 一貫した管理性
ONE Policy
LAN および WLANで 一貫したコンテキスト アウェアなポリシー
有線/無線を統合する
新しいLANのアーキテクチャ
Converged Accessにより実現
Cisco Public 5 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
Autonomous FlexConnect Centralized Converged Access
APのみでトラフィック転送 コントローラを介した トラフィック転送 スイッチでのトラフィック転送 自律型AP
小規模 支社 中~大規模 小規模~大規模まで
対象 無線のみ 無線のみ 無線のみ 有線および無線
メリット
• 小規模ネットワークにおいては、シンプルで費用対効果が高い
• 多数のリモート拠点に対してスケーラビリティが高い
• シンプルな無線LAN運用が可能
• シンプルな運用 • コントローラで無線
LANトラフィックを可視化
• 有線と無線で共通の運用 • 同一OS (IOS-XE) • 全てのネットワークレイヤでトラ
フィックを可視化 • 802.11acパフォーマンスの最適化
注意点 • RRMに制限あり、
不正AP検知ができない
• L2 ローミングのみ • WAN帯域と遅延の要件
に注意
• コントローラにトラフィックが集中する
• Catalyst 3850/3650がアクセスレイヤに必要
無線LAN 導入形態
Cisco Public 6 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
Converged Access が必要となる背景
802.11ac 無線アクセスの プライマリ化
マルチデバイス BYOD
無線利用の増加
一方で、有線デバイスもなくならない
ビデオ会議端末 プリンタ サーバ/ ワークステーション IPフォン
・・・
Cisco Public 7 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
Converged Access 有線と無線を統合した新しいネットワークインフラ
現在の無線アーキテクチャの課題
Converged Access
• WLCへのトラフィック集中 • 有線区間の帯域 • 有線と無線で異なるQoS • 無線トラフィックの可視化
アクセススイッチに無線LANコントローラの機能を搭載し、CAPWAPトンネルを終端
WLC
キャンパスコア
WLC
キャンパスコア
CAPWAP トンネル
CAPWAP トンネル
Cisco Public 8 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
Converged Accessのメリット
アクセススイッチに無線LANコントローラの機能を搭載し、CAPWAPトンネルを終端
WLC
キャンパスコア
拡張性 分散された 有線と無線の
データ プレーン
耐障害性 迅速なステート フル リカバリ
有線と無線の シングル
プラットフォーム
ネットワーク全体の可視性による 迅速なトラブル シューティング
一貫した セキュリティと
QoS 制御
Unified Access:ポリシー | 管理 | ネットワークの一元化
One Network: Converged Access
CAPWAP トンネル
Cisco Public 9 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
Converged Accessによる新しいキャンパスデザイン
コア
ディス トリビューション
アクセス
エンド ポイント
バックボーン
メリット
拡張性 分散された 有線と無線の
データ プレーン
耐障害性 迅速なステート フル リカバリ
有線と無線の シングル
プラットフォーム
ネットワーク全体の可視性による 迅速なトラブル シューティング
一貫した セキュリティと
QoS 制御
従来の構成
Converged Access
無線と有線のアクセスの
統合 拡張に合わせた 段階的なステップ
Prime
大規模キャンパス
Catalyst 3750
Catalyst 3850
ISE
モビリティ コントローラ x 2
モビリティ エージェント
WLC5760 Catalyst 6000series 4000series
中小規模キャンパス
Catalyst 3850
Catalyst 3850
AP CAPWAP トンネル
統合 コントローラ
統合 コントローラ
Catalyst 6000series 4000series
Catalyst 3850
従業員 ゲスト
WAN
統合コントローラ
ブランチ
© 2013-2014 Cisco and/or its affiliates. All rights reserved.
Cisco Public 10 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
ワイヤレス (802.11n/11ac*)
Catalyst 3850 / Catalyst 4500E (Sup 8E)
Converged Access 対応製品
• ボーダレスなキャンパス アクセス ネットワークの実現
• Cisco Unified Wireless Networkからの 段階的な移行が可能
• 有線・無線で同様のApplication Visibility and Controlが適用できる
• 802.11ac に対応した新世代の Wi-Fi クライアントにもサポート拡大可能
• ワイヤレスコントローラ機能がスイッチに内蔵
• 50APもしくは2000クライアントをサポート可能
• 928Gのスイッチイング容量を持つ(Sup 8E)
• ラインレート480G StackWiseテクノロジー実装(Catalyst 3850)
• きめ細やかな階層型QoS
• 全ポートでFlexible NetFlow機能をネイティブに サポート
• IOS-XEを使用したモジュラ オペレーティング システム
Catalyst 3650
• 1Uスイッチ 24ポート or 48ポート ダウンリンク
• 3種類の固定アップリンクを選択 可能
• ホットスワップ型 冗長電源
• 3個の独立型ファン
• StackWise-160
• 次世代ASIC (UADP)
• フルPoE+対応
© 2013-2014 Cisco and/or its affiliates. All rights reserved.
Catalyst
3850/3650 展示中
AP702W / 2700 / 3700
展示中
Thank you. Thank you.