Overzicht Cisco Unified Access-technologie: Geconvergeerde toegang



Vergelijkbare documenten
Unified Access One Network One Policy One Management

WHITEPAPER IT- innovatie mogelijk maken en complexiteit reduceren met Unified Access

Zet de volgende stap in bedrijfsinnovatie met een Open Network Environment

Meraki Oplossingenbrochure 2016

Een veilige draadloze internet-en netwerkverbinding in uw gemeente, voor u en uw burgers. Hoe pakt u dit aan? impakt.be

Bent u klaar voor BYOD?

Draadloze Access Point AC /5 GHz (Dual Band) Wi-Fi Wit

Draadloze Access Point AC /5 GHz (Dual Band) Gigabit Wit

Whitepaper Infotheek - Het netwerk als oplossing voor Bring Your Own Device. Inleiding Aantal devices zal blijven toenemen...

Aerohive WiFi-netwerken

Zes must-haves voor application delivery in hybride en multicloudomgevingen

UW NETWERK VERNIEUWEN MET AXI? LEES NU HOE HET GING BIJ CASA

SD-WAN, de nieuwe IT- Infrastructuur. Een functionele en technische uitleg waarom SD-WAN zo populair is.

wat betekent dit voor de mobiele professional?

Netwerkvirtualisatie implementeren in VMware-omgevingen met NSX

Draadloze Access Point N900 Wi-Fi Wit

BATTLEFIELD INTERNET. Presentatie KIVI, 26 september 2017 Arjen Holtzer,

Onze gedifferentieerde benadering tot de Intelligent Workload Management markt

Volledige samenwerking voor middelgrote bedrijven

De Enterprise Security Architectuur

Wi-Fi zonder controllers: Minder hardware, meer waarde

Software defined networking. Wout van Bruchem en Roy Dusink 5 februari 2016

mobiel; Security; desktop; mobile; netwerken; migratie; Kostenbesparing; virtualisatie; datacenter; efficiency

BIG DATA: OPSLAG IN DE CLOUD

IP Communications Platform

Grenzeloos Netwerken

Draadloze Access Point AC1750 Wi-Fi Wit

Aerohive WiFi-netwerken

Draadloos werken voor ondernemers

Schaalbaarheid is de beste oplossing Het nieuwe Managementsysteem voor Sociale Alarmering 7 Professional

Zie Hallo. De toekomst is aangebroken met Cisco TelePresence.

Draadloze Router AC /5 GHz (Dual Band) 10/100 Mbit / Wi-Fi Wit

Gigaset pro VLAN configuratie

VP-Anylink De super dongle voor een snelle en betrouwbare mobiele breedbandverbinding

Droom of werkelijkheid? Integratie VMware NSX en F5 zorgt voor effectieve uitrol van applicaties.

Praesideo Digitaal Public Address- en ontruimingssysteem Zorg dat elke boodschap overkomt, onder alle omstandigheden

Innovatieve Networking oplossingen

DrainVision VISIONELE MONITORING. monitoring solutions

STORAGE AUTOMATION IT MANAGEMENT & OPTIMIZATION DATAGROEI DE BAAS MET EXTREEM BEHEERGEMAK DOOR AUTOMATISERING EN VIRTUALISATIE

De Moderne Werkplek. Een sterke basis voor elke organisatie die klaar wil zijn voor de toekomst

mijn zaak poweredbycisco. innovatie. powered by

EIGENSCHAPPEN CONVERGED HARDWARE

Kosten besparen met Intelligent Infrastructuur Management. Adviseur Unica

REDEFINE SIMPLICITY BELANGRIJKSTE REDENEN: EMC VSPEX BLUE VOOR GEVIRTUALISEERDE OMGEVINGEN

RF TEST VIA WLAN SWITCH CLI

Meer mogelijkheden voor mobiele medewerkers met secure app delivery

Draadloze Toegangspunt (AP) AC /5 GHz (Dual Band) Gigabit Wit

Monitoring. SolidBE B.V. Maarten Schoutenstraat SV Waddinxveen

Windows Server 2008 helpt museum met het veilig delen van informatie

Sammode Smart Lighting Concept

Technicolor TG670: draadloze configuratie

Whitepaper Hybride Cloud Met z n allen naar de cloud.

Bring Your Own Device

Het flash datacenter: moderne uitdagingen opgelost

Whitepaper Integratie Videoconferentie. Integreer bestaande UC oplossingen met Skype for Business

Inhoud. Packet Tracer x. Labs xi

Draadloos werken voor ondernemers

Volledige controle over uw netwerk. in slechts 30 minuten

EASYGUARD ZORGELOOS MOBIEL COMPUTERGEBRUIK INNOVATIE BIEDEN VOOR DE ZAKELIJKE GEBRUIKER CONNECTIVITEIT BEVEILIGING

PRIVATE CLOUD. Ervaar het gemak van de private cloud: minder gedoe, meer waarde

Workflows voor SharePoint met forms en data K2 VOOR SHAREPOINT

DE PRIVATE CLOUD. Johan Bos & Erik de Meijer

Bring Your Own Device. (and be happy with it)

Klaar voor de cloud! Stap voor stap naar cloudtransformatie

DYNAMIC INFRASTRUCTURE Helping build a smarter planet

Managed CPE (Customer Premise Equipment)

ALCATEL-LUCENT ENTERPRISE A CLOSER LOOK AT THE INSTANT ACCESS POINTS

De mobiele werknemer. / future ready / De mobiele werknemer

PROFITEER VAN DE KRACHT VAN CLOUD COMPUTING. ONTDEK HOE DE CLOUD UW BEDRIJF KAN TRANSFORMEREN.

IP Services. De grenzeloze mogelijkheden van een All IP -netwerk

Door eenvoudiger beheer en lagere Opex stappen meer organisaties over op softwaregedefinieerde storage

Installatie-instructies

Data en Applicatie Migratie naar de Cloud

Draadloze Router AC /5 GHz (Dual Band) Gigabit Wit

Internet of Everything (IoE) Top 10 inzichten uit de Cisco-enquête IoE Value Index (Index voor IoE-waarde) onder besluitvormers uit 12 landen

Campus. Ontwerpsamenvatting

Werkplekvisie. Hans van Zonneveld Senior Consultant Winvision

Mobiele technologie zorgt ervoor dat je met een smartphone en tablet en draadloos op een laptop of computer kunt werken.

ONE SIZE DOESN T FIT ALL HOE MIDDELGROTE BEDRIJVEN HUN IT-OMGEVING TOEKOMSTBESTENDIG KUNNEN MAKEN

Welkom bij IT-Workz. Etten-Leur, 16 november Altijd en overal werken en leren. Applicatie en Desktop Delivery met Quest vworkspace

Wifi-as-a-Service. SURFwireless op je instelling in 8 stappen. 3 november 2016 SURFnet Netwerkdag. Florian Draisma Productmanager Wireless

Sim as a Service. Veilig en betrouwbaar beheer op afstand van systemen via M2M datacommunicatie

Risico s van de migratie van datacenternetwerken beperken

m.b.v. digitale certificaten en PKI Versie: mei 2002 Beknopte Dienstbeschrijving beveiligen van VPN s

Internet of Everything (IoE) Top 10 inzichten uit de Value at Stake-analyse (Analyse potentiële waarde) van IoE voor de publieke sector door Cisco

Netwerk infrastructuur Wellantcollege

Workware Wireless FAQ - General & Customers November 9, 2016

Fast Track Accelerator Promotie

ONE Network Het betrouwbare en veilige netwerk, passend bij iedere bedrijfssituatie De basis Draadloze connectiviteit Beveiliging

U w n et we r k s p e c i a l i st

Beheer van IP telefonie diensten 12 december 2008

Nieuwe SIMATIC HMI Panels

Professional Services

IAM en Cloud Computing

5 CLOUD MYTHES ONTKRACHT

Whitepaper. Veilig de cloud in. Whitepaper over het gebruik van Cloud-diensten deel 1.

Advisering op maat. Ruime ervaring

Intelligente Verkeers Regel Installatie (ivri) Fase 1

Externe toegang waar uw gebruikers dol op zullen zijn

18 ZORGLOCATIES EN HOOFDKANTOOR VAN FUNDIS VOORZIEN VAN BETROUWBARE NETWERKINFRASTRUCTUUR MET RUCKUS WIRELESS EN BROCADE

Transcriptie:

Whitepaper Overzicht Cisco Unified Access-technologie: Geconvergeerde toegang Inleiding Op dit moment is minder dan 1 procent van alle voorwerpen in de fysieke wereld via een netwerk verbonden. In de nabije toekomst worden door de groei van IoE (Internet of Everything) dat Cisco definieert als de convergentie van mensen, processen, gegevens en dingen netwerkverbindingen relevanter en waardevoller dan ooit. Er zullen ongekende kansen ontstaan voor landen, bedrijven en personen. Maar hoewel het aantal apparaten en toepassingen en de vraag naar bandbreedte blijven groeien, blijft de omvang van het personeel en het budget voor de IT-afdeling hetzelfde. IT-organisaties kunnen de BYOD-trend (bring-your-own-device) en de groei van mobiele apparaten en mobiel verkeer maar met moeite beheren. Zij staan voor twee uitdagingen: De complexiteit van het beheren van afzonderlijke bekabelde en draadloze netwerken, meerdere beheersystemen, meerdere netwerkbesturingssystemen en chaotische procedures voor de inregeling van apparaten. Inconsistentie tussen bekabelde en draadloze architectuur, beleidsregels, beveiliging, functies en bewerkingen. Draadloze netwerken hebben bij endpoint-apparaten een lager niveau van gedetailleerde QoS (Quality of Service), beleid en beveiliging dan bekabelde netwerken. Cisco Unified Access is een intelligent netwerkplatform voor IoE dat flexibelere en efficiëntere bedrijfsvoering en nieuwe verbindingservaringen mogelijk maakt. Cisco Unified Access-strategie De Cisco Unified Access-oplossing levert op basis van het concept "one policy, one management, one network" (één beleid, één beheerplatform, één netwerk) een geïntegreerd, vereenvoudigd en intelligent netwerkplatform waarmee IT minder tijd kwijt is aan het beheren van het netwerk en meer tijd heeft voor innovatieve samenwerking met belanghebbenden, zodat het bedrijf zich kan onderscheiden en transformeren. Cisco One Policy levert een contextbewust centraal beleidsplatform voor het gehele netwerk, met systeembrede zichtbaarheid van wie en wat zich bevindt op het netwerk: bekabeld, draadloos of VPN. Cisco One Policy maakt het ontwerp en de implementatie van beleid en beveiliging eenvoudiger. Cisco Identity Services Engine (ISE) maakt dit centrale beleidsplatform voor het bedrijf mogelijk. Cisco One Management biedt volledig lifecyclemanagement, prestatiegarantie en naleving van regelgeving voor geconvergeerde bekabelde en draadloze netwerken. Cisco One Management vereenvoudigt netwerkbeheeroperaties. Cisco Prime -infrastructuur levert een centraal platform voor geïntegreerd lifecyclemanagement en zichtbaarheid van toepassingen en services in de gehele netwerkinfrastructuur: draadloos of bekabeld, campus of filiaal. Cisco One Network is de convergentie van bekabelde en draadloze netwerken in een geïntegreerde infrastructuur met eenvoud, meer intelligentie, operationele consistentie, schaal en open architectuur. Cisco brengt ook de concepten, functies, veerkracht en schaalbaarheid van kabelinfrastructuur over naar de draadloze infrastructuur. Cisco One Network bestaat uit de volgende kernproducten: 2013 Cisco en/of haar dochterondernemingen. Alle rechten voorbehouden. Dit document bevat openbare informatie van Cisco. Pagina 1 van 10

De nieuwe Cisco Catalyst 3850 Series Switch met geïntegreerde bekabelde en draadloze functionaliteit via een draadloze LAN-controller met Cisco IOS -software, de nieuwe ASIC (Application-Specific Integrated Circuit) voor de UADP (Unified Access Data Plane) en verbeterde hardware en besturingssysteem. De nieuwe Cisco 5760 WLC op basis van Cisco IOS-software als applicatie. De Cisco Catalyst 6500 Series Wireless Services Module 2 (WiSM2) of Cisco 5508 WLC met een softwareupgrade. Cisco One Network levert de ultieme bedrijfsflexibiliteit via netwerkbrede intelligentie en analyses, schaal, snellere service-implementatie en beter wijzigingsbeheer. Cisco One Network levert ook grotere bedrijfsefficiëntie via eenvoud, verhoogde netwerkconsistentie, betere gegevensanalyses en slimmer netwerkontwerp en -beheer. Cisco One Network-architectuur en de modus Geconvergeerde toegang Het fundament van Cisco One Network omvat: Geconvergeerd bekabeld en draadloos netwerk: één fysieke infrastructuur verhoogt bedrijfsflexibiliteit, eenvoud en schaal en zorgt voor hogere operationele efficiëntie. De Cisco Catalyst 3850-switch is de geconvergeerde-toegangswitch met geïntegreerde draadloze-controllerfunctionaliteit en is de basis van het geïntegreerde bekabelde en draadloze netwerk. Consistente netwerkbrede intelligentie en operaties: één algemene set netwerkmogelijkheden en contextgevoelige intelligentie voor beleid, zichtbaarheid, analyses en gedetailleerde QoS op alle onderdelen van de bekabelde/draadloze-infrastructuur maken eenvoud en een consistente gebruikerservaring mogelijk. De basis is één algemeen ASIC-ontwerp en een gemeenschappelijk besturingssysteem voor bekabelde en draadloze netwerken voor verbeterde consistentie in de toekomst. Integratie in Cisco Open Network Environment: de eerste algemene interfaces voor bekabeld en draadloos in de branche maken een blauwdruk mogelijk voor het leveren van een programmeerbaar dataplane met OnePK voor de bedrijfscampus om de bedrijfsflexibiliteit te verhogen. Een van de primaire architectuurcomponenten van Cisco One Network is de geconvergeerde toegangsmodus, die de Cisco Catalyst 3850-switch gebruikt als enkel platform voor het ondersteunen van geïntegreerde bekabelde/draadloze functies, waaronder LAN-switching en draadloze mogelijkheden aangedreven door de nieuwe ASIC. Draadloze access points kunnen direct worden afgesloten op de Cisco Catalyst 3850-switch. Dit betekent het afsluiten van CAPWAP-gegevens- en beheertunnels (Control and Provisioning of Wireless Access Points) voor het intern converteren van draadloos gegevensverkeer (802.11) naar bekabeld verkeer (802.3) of andersom. Deze convergentie wordt verbeterd doordat de nieuwe switch robuuste draadloze doorvoerbandbreedte ondersteunt: tot maximaal 40 Gbps op de Cisco Catalyst 3850-switch en 60 Gbps voor de 5760 draadloze controller. Zo is het netwerk in staat de overvloed van mobiele gegevens op te vangen. Deze bekabelde/draadloze convergentie aan de rand van het netwerk zorgt ook voor hogere zichtbaarheid en beleidsconsistentie voor het gehele netwerk, iets wat eerder niet mogelijk was. Andere voordelen van geconvergeerde toegang zijn hoge doorvoerprestaties op de plek waar een draadloze dataplane wordt afgesloten aan de rand van het netwerk. Zo komt u tegemoet aan de eisen van het toenemend aantal draadloze apparaten, bandbreedteverslindende videoapps en geavanceerde smartphones. De Cisco Catalyst 3850-switch en de 5760 draadloze controller presteren op lijnsnelheid ondanks het aantal clients, omdat draadloze gegevenstunnels in hardware worden afgesloten. Daarnaast biedt Cisco al meer dan 20 jaar uitmuntende Cisco IOS-softwaretechnologie voor draadloze netwerken die voorheen uitsluitend beschikbaar was op bekabelde netwerken. 2013 Cisco en/of haar dochterondernemingen. Alle rechten voorbehouden. Dit document bevat openbare informatie van Cisco. Pagina 2 van 10

De Cisco Catalyst 3850-switch is een geconvergeerde toegangsswitch voor bekabelde en draadloze netwerken. De hoofdfuncties van de Cisco Catalyst 3850-switch zijn onder andere: Superieure, vaste en stapelbare toegangsswitch met 480-Gbps stacking voor gigabitdesktop en 802.11ac draadloos. Geconvergeerde bekabelde en draadloze toegang met ondersteuning voor maximaal 40 Gbps draadloze doorvoer, 50 access points en 2000 draadloze clients per switch/stack. Gedistribueerde intelligente services met Flexible NetFlow op alle poorten, hardwaremogelijkheden voor TrustSec en MediaNet en eenvoudig gebruik met Cisco Catalyst Smart Operations. De basis voor Cisco Open Network Environment wordt aangedreven door de nieuwe ASIC met programmeerbaarheid en investeringsbescherming. De nieuwe Cisco Catalyst 3850-switch biedt ook verbeterde mogelijkheden voor RRM (radio resource management), waaronder Neighbor Discovery; meting van ruis, interferentie, belasting en dekking, gebruik van de neighborlijst en rogue-bestrijding en -detectie. Aanvullende geavanceerde Cisco radiofrequentietechnologieën zijn onder andere Cisco CleanAir, ClientLink 2.0 en VideoStream. CleanAir gebruikt intelligentie op siliconenniveau om een spectrumbewust en zelfoptimaliserend draadloos netwerk te maken dat RF-interferentie beperkt. VideoStream levert superieure en consistente prestaties in het draadloos streamen van video door videoprioriteitsniveaus af te dwingen, resourcebehoud te beheren en betrouwbare multicast te leveren. De Cisco Catalyst 3850-switch kan niet alleen draadloze gegevenstunnels afsluiten en beleid en Flexible NetFlow toepassen binnen hardware, onafhankelijk van het aantal toegepaste beleidsregels, de QoS-vermeldingen, de ACL (access-control list) of het aantal verbonden clients, maar blijft met ingebouwde draadloze controllerfunctionaliteit ook doorvoer op lijnsnelheid leveren. (Zie afbeelding 1.) Afbeelding 1. Een enkel platform voor geconvergeerde bekabelde en draadloze netwerken 2013 Cisco en/of haar dochterondernemingen. Alle rechten voorbehouden. Dit document bevat openbare informatie van Cisco. Pagina 3 van 10

Aanvullende implementatiemethoden Naast geconvergeerde toegang biedt Cisco ook andere methoden voor het implementeren van de draadloze infrastructuur. Deze bieden samen de flexibiliteit die nodig is om het netwerk af te stemmen op de zakelijke vereisten. Autonoom: dit is een implementatiemethode waarbij geen draadloze controllers worden gebruikt. Deze methode wordt normaal gebruikt voor kleine implementaties. Draadloze access points bieden RF-beheer en werken direct met ISE en Prime-infrastructuur om te voldoen aan de eisen van beleid en netwerkbeheer. FlexConnect: deze implementatiemethode ondersteunt draadloze access points in een filiaal of extern kantoor via een WAN-link (Wide Area Network) zonder dat er een controller in elk kantoor nodig is. Access points in deze implementatiemodus kunnen indien gewenst gegevensverkeer lokaal schakelen en lokaal clientverificatie uitvoeren. Er kan ook verkeer dynamisch worden teruggezonden naar de centraal geplaatste draadloze controller op basis van de zakelijke vereisten. Gecentraliseerd: deze implementatiemodus maakt een centraal beheerde draadloze infrastructuur mogelijk waarin alle taken voor koppeling en verificatie van endpoints door een WLC worden afgehandeld. Deze modus wordt gebruikt voor middelgrote tot grote campus- of filiaalomgevingen. De access pointconfiguraties worden ook afgehandeld door de WLC. Access points downloaden de volledige configuratie van de WLC en werken als een draadloze interface met de clients. Alle beheer- en gegevenspakketten worden via een tunnel naar de WLC's overgebracht. Die schakelen vervolgens de pakketten tussen draadloze clients en het bekabelde gedeelte van het netwerk. (Zie afbeelding 2.) Afbeelding 2. Vergelijking van verschillende draadloze implementatiemethoden Tabel 1 bevat vergelijkingen tussen deze implementatiemethoden. Tabel 1. Functievergelijking implementatiemethoden Functionaliteit Autonoom FlexConnect Gecentraliseerd Geconvergeerd Geconvergeerd LAN- en WLANbesturingssysteem - - - Ja Verkeer zichtbaar op elke netwerklaag - - - Ja Eén punt van beleidshandhaving voor LAN/WLAN - - - Ja Geavanceerde functionaliteit: hoge schaalbaarheid - Ja Ja Ja Grote veerkracht: failover lager dan één seconde - Ja Ja Ja Eén beleid: ISE Ja Ja Ja Ja Eén beheerplatform: Prime-infrastructuur Ja Ja Ja Ja Superieure RF Ja Ja Ja Ja 2013 Cisco en/of haar dochterondernemingen. Alle rechten voorbehouden. Dit document bevat openbare informatie van Cisco. Pagina 4 van 10

De voordelen van Cisco Unified Access-technologie Cisco Unified Access maakt een nieuwe verbindingservaring mogelijk met de volgende unieke functies, die worden gedeeld door de gehele bekabelde/draadloze infrastructuur van Cisco. Eén platform voor bekabeld en draadloos: Geconvergeerde toegang maakt gebruik van één gemeenschappelijke set contextbewuste intelligente functies en netwerkmogelijkheden in de volledige bekabelde/draadloze infrastructuur, op basis van één Cisco IOS Software-besturingssysteem en één ASIContwerp voor de Cisco Catalyst 3850-switch en de 5760 draadloze controller voor het leveren van operationele consistentie en eenvoud. De voordelen van deze aanpak zijn bedrijfsefficiëntie en consistente, hoogwaardige gebruikerservaringen. Netwerkbrede zichtbaarheid: draadloos gegevensverkeer wordt nu geconverteerd naar bekabeld verkeer aan de rand van het netwerk, zodat alle hulpmiddelen en technologieën voor het bekabelde netwerk ook voor draadloos kunnen worden gebruikt. Omdat draadloos gegevensverkeer niet langer in tunnels wordt opgenomen, kunnen IT-beheerders nu ook overal in het netwerk zichtbaarheid verkrijgen voor elke hop in het gegevenspad. Met Cisco Unified Access kunnen klanten het bekabelde en draadloze toepassingsverkeer aanwijzen, analyseren en optimaliseren met sterke AVC-tools (Application Visibility and Control) zoals Cisco Flexible NetFlow en WireShark. De voordelen van zulke netwerkbrede zichtbaarheid zijn snellere probleemoplossing en mogelijkheden voor nauwkeurigere capaciteitsplanning. Consistente beveiliging en QoS-beheer: dezelfde beveiligings- en beleidseisen kunnen nu worden toegepast op zowel bekabelde als draadloze netwerken, beginnend bij de rand van het netwerk en via de backbone naar het datacenter. Cisco levert geavanceerde beveiligingsmogelijkheden op het gehele netwerk waarmee u de veiligheid kunt verbeteren en inbreuk kunt minimaliseren. De geavanceerde QoSarchitectuur maakt zoals gezegd gedetailleerd beheer mogelijk op basis van items als access points, radio, SSID (service set identifier), client en toepassing om bedrijfsprioriteiten te ondersteunen en een beleid voor eerlijke bandbreedteverdeling toe te passen voor een betere gebruikerservaring. Maximale veerkracht met snel stateful-herstel: Cisco Unified Access maakt een maximale netwerkbeschikbaarheid mogelijk met stateful-switchover en vele andere mechanismen met hoge beschikbaarheid die zorgen voor een zo betrouwbaar mogelijk netwerk met de snelste WLAN- en LANhersteltijden (switchover onder één seconde voor zowel bekabeld als draadloos). Een dermate betrouwbaar netwerk biedt een sterk platform voor het leveren van bedrijfstoepassingen en -services met minimale onderbreking. Schaal met gedistribueerde bekabelde en draadloze dataplane: met de gedistribueerde bekabelde en draadloze dataplane kunnen bedrijven opschalen naar een 480G dataplane per switching stack, tot maximaal 40G (Cisco Catalyst 3850-switches) en 60 G (Cisco 5760 draadloze controllers) draadloze doorvoer, 72K access points en 864K draadloze clients ondersteund door Cisco 5760 draadloze controllers of WiSM2-modules, waarmee de grootste Layer 3-mobiliteitsdomeinen en de hoogste schaalbaarheid in de branche worden geleverd. Klanten doen hun voordeel met zo'n schaalbare oplossing bij het anticiperen van groei met gigabitdesktops en 802.11ac-clients. Mobiliteit in geconvergeerde toegangsmodus De nieuwe geconvergeerde toegangsmodus maakt voor de bestaande infrastructuur een ongekend hoog niveau van innovatie en schaalbaarheid mogelijk. Een van de grote voordelen van geconvergeerde toegang is een scheiding van de dataplanes en besturingsvlakken. Dit biedt de mogelijkheid om gegevensdoorvoer te schalen door meerdere tientallen gigabits aan doorvoer te ondersteunen bij de switch in plaats van terug te voeren naar de gecentraliseerde 2013 Cisco en/of haar dochterondernemingen. Alle rechten voorbehouden. Dit document bevat openbare informatie van Cisco. Pagina 5 van 10

controller. Met geconvergeerde toegang kan gegevensverkeer dat wordt gegenereerd door draadloze endpoints, worden beheerd en geoptimaliseerd aan de rand van het netwerk (op basis van netwerk- en beveiligingsbeleid) in plaats van dat het eerst door een centrale WLC gaat. Het centrale beleidsplatform met een gedistribueerde en diepgaande handhavingsinfrastructuur maakt algemeen beleid en algemene services mogelijk voor bekabeld en draadloos verkeer, zoals NetFlow en geavanceerde QoS, die later in deze whitepaper worden besproken. De volgende mobiliteitsonderdelen vormen de belangrijkste componenten van de geconvergeerde toegangsmodus. Mobiliteitsagent: een mobiliteitsagent is een functie voor het beheren van een draadloze clientdatabase die de status van clientkoppeling of -verificatie bevat. Elke Cisco Catalyst 3850-switchstack produceert één mobiliteitsagent die tot 50 access points en tot 2000 draadloze clients kan beheren. De mobiliteitsagent is ook verantwoordelijk voor het leveren van access-pointconnectiviteit en CAPWAP-afsluiting. Mobiliteitscontroller: een mobiliteitscontroller levert mobiliteitsbeheertaken, waaronder peer group roaming tussen switches, RRM en toegang voor gasten. Er is één mobiliteitscontroller nodig voor elk mobiliteitssubdomein. Een Cisco Catalyst 3850-switch kan dienst doen als een mobiliteitscontroller voor kleine tot middelgrote implementaties. Voor grote implementaties is een eigen WLC nodig, zoals de 5760 WLC of WiSM2/5508 WLC met software-update. Mobiliteitsroaming, waarbij een draadloze client van de ene fysieke locatie naar de andere wordt verplaatst zonder connectiviteit en services te verliezen, kan worden beheerd door een enkele mobiliteitscontroller als roaming is beperkt tot een klein aantal access points die fysiek bij elkaar zijn geplaatst. Roaming in een groot aantal access points kan worden beheerd door meerdere mobiliteitscontrollers in een mobiliteitsgroep. De voordelen van de mobiliteitsarchitectuur van Cisco Unified Access zijn onder andere: Schaalbaarheid: implementatie met geconvergeerde toegang maakt een schaalbaar ontwerp mogelijk voor kleine, middelgrote en grote implementaties. Daarnaast levert het gehele netwerk de beste prestaties voor implementaties van elke omvang met de nieuwe Cisco Catalyst 3850-switch, die hoge bandbreedte biedt, beginnend bij de rand van het netwerk, en met scheiding van de draadloze dataplane en het besturingsvlak, waardoor optimalisatie van verkeer mogelijk is. Consistentie in deterministisch beleid: standaard dragen alle roams (over een Layer 3-grens of niet) het eindgebruikersverkeer van de switch waarnaar is geroamd (waar het huidige draadloze verkeer van de gebruiker wordt afgesloten) terug naar de oorspronkelijke switch via welke de gebruiker aanvankelijk was gekoppeld. Op die manier blijft het beleidshandhavingspunt van de gebruiker gehandhaafd door de oorspronkelijke switch, en zijn roamingtijden meer deterministisch terwijl de gebruiker zich kan blijven verplaatsen. Dit standaardgedrag kan echter worden aangepast met behulp van een instelling die toestaat dat een beleidshandhavingspunt wordt verplaatst naar een nieuwe switch waar de koppeling van de roaming gebruiker op dat moment is. Efficiëntie: mobiliteitsagents kunnen volledig worden vermaasd en automatisch worden gemaakt in een groep. Mobiliteitscontrollers worden ook volledig vermaasd binnen een mobiliteitsgroep. Geroamd verkeer binnen een groep access points verplaatst zich direct tussen de mobiliteitsagents in die groep. Geroamd verkeer tussen verschillende groepen access points verplaatst zich tussen de mobiliteitscontrollers die deze groepen onderhouden. 2013 Cisco en/of haar dochterondernemingen. Alle rechten voorbehouden. Dit document bevat openbare informatie van Cisco. Pagina 6 van 10

Quality of Service (QoS) in geconvergeerde toegangsmodus Geconvergeerde toegang zorgt voor ongekend consistente en gedetailleerdere QoS-mogelijkheden op meerdere niveaus voor de geconvergeerde bekabelde/draadloze infrastructuur. In een traditioneel netwerk wordt QoS-beleid toegepast op een draadloze LAN-controller en bekabeld beleid op een switchpoort. Er was geen consistentie tussen QoS-beleid voor bekabeld en draadloos. De definitie, het detailniveau en strijdig gedrag van QoS bij bekabeld en draadloos zorgen voor veel problemen met de netwerkprestaties. Het werd heel moeilijk om QoSgedrag met verschillende toegangstypen overeen te laten stemmen. Met de nieuwe architectuur voor geconvergeerde toegang wordt QoS-beleid voor zowel bekabeld als draadloos geïmplementeerd op de Cisco Catalyst 3850-switch en op het geconvergeerde gegevensverkeer. Dit zorgt voor eenvoudigere taken voor de netwerkbeheerder en een consistentere ervaring voor de gebruiker. Zie afbeelding 3 voor details. Afbeelding 3. Vergelijking tussen bestaande en nieuwe QoS-architecturen De nieuwe QoS-architectuur biedt ook verbeterd bandbreedtebeheer dat gebruikmaakt van de Approximate Fair Drop-technologie van Cisco om ervoor te zorgen dat de bandbreedte voor niet-realtimeverkeer evenwichtig blijft. De voornaamste voordelen van gedetailleerde QoS-intelligentie op verschillende niveaus voor draadloos zijn een betere gebruikerservaring en evenwichtig bandbreedtebeheer voor draadloos. Vroeger ontbrak het draadloze netwerken aan QoS-zichtbaarheid en beleidshandhaving aan de rand. De netwerken waren gevoelig voor onevenwichtige bandbreedtetoewijzing omdat er geen QoS kon worden toegepast in de draadloze tunnels. Nu sluit de Cisco Catalyst 3850 de draadloze tunnels, zodat QoS veel dichter bij de gebruiker kan worden toegepast. IT kan hiermee ook QoS en beleid voor evenwichtig bandbreedtebeheer op basis van gedetailleerde informatie, zoals access point, radio, SSID en applicaties, toepassen in het volledige bekabelde en draadloze netwerk. Migratie naar geconvergeerde toegang Klanten die de aankoop van de nieuwe Cisco Catalyst 3850-switches overwegen, kunnen eenvoudig migreren naar de implementatiemodus voor geconvergeerde toegang met investeringsbescherming. Deze modus ondersteunt zowel de bestaande 802.11n access point-modellen als de 5508/WiSM2-controllers als mobiliteitscontroller. Zo kunnen klanten met alle andere implementatiemethoden (standalone, FlexConnect of gecentraliseerd) eenvoudig migreren naar de geconvergeerde toegangsmodus en de extra voordelen benutten. 2013 Cisco en/of haar dochterondernemingen. Alle rechten voorbehouden. Dit document bevat openbare informatie van Cisco. Pagina 7 van 10

Praktijkvoorbeelden Cisco Unified Access biedt een zeer schaalbare en robuuste oplossing die kan worden geïmplementeerd voor netwerken van verschillende omvang en bereik. Hier volgen drie typische praktijkgevallen van een implementatie. Klein filiaal Dit is normaalgesproken een kleine locatie, zoals een extern kantoor of een winkelfiliaal. Er is meestal geen ITondersteuning op locatie. Netwerkbetrouwbaarheid is essentieel omdat de meeste netwerkservices en -resources zich op het centrale hoofdkantoor bevinden. Alle verbeteringen qua eenvoud en efficiëntie bij een enkel kantoor kunnen zich vertalen in aanzienlijke besparingen voor bedrijven als ze worden vermenigvuldigd met het totale aantal locaties. Geconvergeerde toegang voor een klein filiaal kan worden geïmplementeerd door een enkele stack met Cisco Catalyst 3850-switches voor het ondersteunen voor de lokale behoeften van LAN en draadloos. De Cisco Catalyst 3850-switchstack dient als draadloze mobiliteitsagent en mobiliteitscontroller en kan tot 50 access points en 2000 draadloze clients ondersteunen. Er is geen speciale WLC nodig. Functies: geavanceerde QoS, NetFlow, andere services voor draadloos en bekabeld verkeer, Layer 3- zichtbaarheid en WAN-efficiëntie. Voordelen: eenvoud in beheer, goede beschikbaarheid vanwege overtolligheid van mobiliteitsagent/mobiliteitscontroller binnen de Cisco Catalyst 3850-switchstack, geoptimaliseerde multicast, inregeling van mobiele apparaten, BYOD en draadloze continuïteit bij storing van WAN of switch binnen de stack. Deze voordelen gelden ook voor de omgevingen die hierna worden beschreven. Financiële dienstverleners of detailhandels met kleine filialen zijn voorbeelden van klanten die dit implementatiemodel kunnen overwegen. (Zie afbeelding 4.) Afbeelding 4. Illustratie van implementatie bij een klein filiaal 2013 Cisco en/of haar dochterondernemingen. Alle rechten voorbehouden. Dit document bevat openbare informatie van Cisco. Pagina 8 van 10

Groot filiaal of klein/middelgrote campus Dit kan een middelgrote tot grote externe locatie zijn zoals een volledig kantoorgebouw of een externe campus. Betrouwbaarheid van het netwerk is essentieel, en schaalbaarheid wordt ook belangrijk omdat er steeds meer gebruikers en apparaten in dit type omgeving zijn. Een uitstekende gebruikerservaring en productiviteitswinst hebben de hoogste prioriteit. Geconvergeerde toegang kan worden geïmplementeerd door meerdere stacks Cisco Catalyst 3850-switches om te voorzien in de behoeften van draadloze en bekabelde netwerken. Elke Cisco Catalyst 3850-switchstack dient als draadloze mobiliteitsagent en mobiliteitscontroller. Dit model ondersteunt tot 250 access points en 16.000 draadloze clients zonder dat een eigen WLC nodig is. Functies: geavanceerde QoS, NetFlow, andere services voor draadloos en bekabeld verkeer, Layer 3- roaming, VideoStream en geoptimaliseerde multicast, inregeling van mobiele apparaten, BYOD en netwerkintelligentie. Voordelen: een uitstekende gebruikerservaring, zeer goede bereikbaarheid door redundantie van mobiliteitsagent/mobiliteitscontroller binnen de Cisco Catalyst 3850-switchstacks en draadloze continuïteit om problemen bij storing van WAN of switch binnen de stack terug te brengen. (Zie afbeelding 5.) Afbeelding 5. Illustratie van implementatie bij een groot filiaal Hoofdlocatie van campus Dit is vaak een grote omgeving met meerdere gebouwen in één campus. Schaalbaarheid en het tijdig implementeren van services op basis van bedrijfsbehoeften krijgen de hoogste prioriteit. Geconvergeerde toegang voor een campusomgeving kan worden geïmplementeerd met meerdere stacks Cisco Catalyst 3850-switches voor het ondersteunen van bekabelde en draadloze netwerken met afzonderlijke 5760/5508/WiSM2 als eigen WLC's. Elke Cisco Catalyst 3850-stack dient als draadloze mobiliteitsagent met meerdere groepen access points. Ontdek hoe geconvergeerde toegang kan bestaan naast andere draadloze implementatiemethoden, zoals het gecentraliseerde model, waar bestaande onderdelen van de bekabelde/draadloze infrastructuur CAPWAP-tunnels blijven gebruiken voor draadloos gegevensverkeer. Met eigen WLC's (5760/WiSM2/5508) als mobiliteitscontrollers ondersteunt Cisco Unified Access de grootste Layer 3-roamingdomeinen met maximaal 72.000 access points en maximaal 864.000 draadloze endpoints. 2013 Cisco en/of haar dochterondernemingen. Alle rechten voorbehouden. Dit document bevat openbare informatie van Cisco. Pagina 9 van 10

Functies: schaalbaar ontwerp, goede prestaties, uitvoerige mobiliteit en ondersteuning voor roaming; geavanceerde QoS; NetFlow; en andere services voor draadloos en bekabeld verkeer, BYOD, en netwerkintelligentie. Voordelen: de hoogste schaalbaarheid voor grote implementaties (meer dan 250 access points), bedrijfsflexibiliteit met snellere service-implementatie en ondersteuning voor zeer grote Layer 3-roamingdomeinen. Universiteiten of bedrijfscampussen zijn voorbeelden van klanten die dit implementatiemodel kunnen overwegen. (Zie afbeelding 6.) Afbeelding 6. Illustratie van implementatie in een hoofdcampus Samenvatting Cisco Unified Access met "one policy, one management, one network" biedt klanten een bedrijfsplatform voor IoE (Internet of Everything). Cisco One Network geeft een nieuwe definitie aan het concept "het network is het platform" door het netwerk flexibeler, consistenter, efficiënter en eenvoudiger te maken. Cisco Unified Access transformeert bekabelde en draadloze netwerken tot één geconvergeerde en geïntegreerde infrastructuur met eenvoud, hogere intelligentie, operationele consistentie, schaal en open interfaces die verhoogde flexibiliteit en efficiëntie voor het bedrijf mogelijk maken. Ga voor meer informatie over Cisco Unified Access naar http://cisco.com/go/unifiedaccess. Gedrukt in de Verenigde Staten C11-726107-00 01/13 2013 Cisco en/of haar dochterondernemingen. Alle rechten voorbehouden. Dit document bevat openbare informatie van Cisco. Pagina 10 van 10

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback