互联网数字化转型的创新解决DNA参考幻灯片课件.ppt

《互联网数字化转型的创新解决DNA参考幻灯片课件.ppt》由会员分享，可在线阅读，更多相关《互联网数字化转型的创新解决DNA参考幻灯片课件.ppt（31页珍藏版）》请在三一办公上搜索。

1、-,互联网,+,数字化转型的创新解决,(DNA),数字化时代的挑战,2,?,2017 Cisco and/or its affiliates.All rights reserved.Cisco Confidential,业务需求推动企业,IT,基础架构转型,业务体验：应用云化，终端移动化，流量多媒体化,提升效率：智能,IT,架构，提高利用率，支持万物互联和数字化,快速扩展：灵活性，快速部署,运维成本：简化管理，简化架构,1,2,3,4,降低风险：保障应用和基础架构安全,5,思科机密,?,2010,思科和,/,或其附属公司。版权所有。,4,基于意图的网络,?,2017 Cisco and/or

2、its affiliates.All rights reserved.Cisco Confidential,自动驾驶的关键要素,?,2017 Cisco and/or its affiliates.All rights reserved.Cisco Confidential,运营管理中心,(DNAC),自动化,大数据分析,网络虚拟化,物理的,&,虚拟化,的网元,整体安全设计,基于云的网络服务及编排系统,（,学,习,）,（,安,全,）,（,意,图,）,（,全,景,）,数字化网络架构,(Digital,Network,Architecture),全面的网络虚拟化和自动化，安全控制和业务智能,思科数

3、字化网络架构,DNA,，基于网络设备机器学习，全面掌握应用流量模型、事件和发展趋势。,通过图形化运营管理中心（,DNA,Center,），按需实现业务网络灵活构建，服务策略自动匹配，故障快速定位和预警；,?,2017 Cisco and/or its affiliates.All rights reserved.Cisco Confidential,DNA,网络服务组件,Base Automation,Monitoring&Troubleshooting,Plug and Play|EasyQoS,|Path Analysis,DNA Center,(,统一图形化界面,),广域网,SDWAN,

4、局域网,SD-Access,应用体验,Assurance,身份识别和策略,Identity&Access Policy,ISE,自动化,Automation,APIC-EM,分析系统,Analytics,Network Data Platform,(Tesseract),7,?,2017 Cisco and/or its affiliates.All rights reserved.Cisco Confidential,DNA Center,：用户的统一及唯一的交互界面,DNA Center,：,统一设计、配置、执行,策略和保障,DNA,服务,设计、配置、制定策略的,逻辑工作流程,更快回应变化

5、,监控端到端网络性能,在发生前预测问题,更快定位问题,通过端对端视图而非逐跳传输,减少停机时间,管理硬件和软件生命周期,保持更新、符合法规并持续更新,简化接入，快速部署,设备自动化上线：加速网络部署，降低部署成本,预配置,1.,设备发现,2.,安全部署,3.,设备发现,1.,未登记设备,2.,安全部署,3.,?,设备,加,电,，,连,接,线缆,?,设备,向,APIC-EM,服,务,器,发,起,注,册,请,求,，等待确,认,?,网,络,管理,员,基于,设备,入网信息确,认设,备,注,册,?,设备,自,动,下,载,系,统软,件和配置,设,置,设备,自,动发现,?,DHCP Option-43 or

6、 DNS,Network PnP app on APIC-EM,Admin,EM,DHCP,Server,DNS,Server,OR,PnP-Agent,PnP-Agent,EM,Device Authentication,Download,Image,and,Configure,Installer,批量,导,入,设备,序列号,SN,设,置,设备,自,动发现,?,DHCP Option-43 or DNS,?,设备,加,电,，,连,接,线缆,?,设备,自,动,下,载,系,统软,件和配置,Network PnP app on APIC-EM,Admin,EM,DHCP,Server,DNS,Se

7、rver,OR,PnP-Agent,PnP-Agent,EM,Device Authentication,Download,Image,and,Configure,Installer,?,设备自动上线，配置自动下发，,快速开通,?,集中配置，批量部署,加速业务开通,降低部署成本,?,安装节点只需设备上架加电、连,接线缆,?,无需,IT,技术人员到达安装现场，,节省差旅成本和人员费用,79%,接入设备即插即用（,Plug,&Play,）,预配置及上线流程,简化接入，快速部署,快速部署无线网络，降低成本：,Mobility Express,在,18/28/38,系列,AP,上运行高效的虚拟控制器软

8、件，无需其他硬件,同样支持思科硬件控制器的各项功能,支持,802.11ac,第二代技术,可以管理目前其他型号的,AP,部署,简单,，,3,步骤，,5,分,钟,，,完成无,线,网,络,部署,?,适用于员工人数少，缺乏专业,IT,管理人员的分支机构,?,适用于原有胖,AP,部署，现在想进行通过一管理和配置的机构,?,适用于想快速部署无线访客系统的机构,?,适用于临时快速搭建无线网络环境的区域,Mobility Express:,快速部署的无线网络,只需花费几分钟即可完成部署,通过无线终端连接到,AP,简单明了的,GUI,配置界面可以完,成配置、监控和故障排查,Fast IT,通过配置向导同时配置,

9、多颗,AP,Mobility Express,:,支持手机,APP,管理,可以配置无线功能，并且可以查看系统状态和无线网络状态分析报表,AP,详细状态,ROGUE,侦测情况,用户可视化管理,网络干扰侦测情,况,AP,健康状态,应用可视化管理,及终端类型管理,为什么需要动态服务质量保障,QoS,业务需求和部署困难之间的矛盾,?,多业务环境：企业,IT,系统承载了,所有业务,?,关键业务：企业生产业务、交易,业务、视频多媒体业务需要保障,?,网络资源：网络资源不可能无限,扩张，投资和成本核算；,?,部署复杂：,QoS,配置复杂，实施,困难,?,响应时效：无法快速跟随业务变,化需求,?,端到端保障：

10、手工部署难免出现,失误或遗漏,简化业务策略部署，快速部署，保障关键业务,服务策略自动化部署，保障业务体验,终端,A,呼叫,终端,B,1.,2.,3.,呼叫结束,1.,2.,3.,优化体验,毫秒级自动部署,QoS,策略（,250ms,以内）,降低语音抖动，,3,倍,提升语音质量,提升视频质量,50%,R,E,S,T,A,P,I,R,E,S,T,A,P,I,Cisco?UCM,通告,APIC-,EM,下发策略,Cisco UCM,通告,APIC-,EM,更改策略,QoS,策略端到端部署,QoS,策略被删除更改,动态,QoS,部署示例：网络和视频会议系统联动,?,2017 Cisco and/or

11、its affiliates.All rights reserved.Cisco Confidential,面向应用的全面感知和智能运维,园区网大数据分析系统,分析引擎,Network Assurance,netWorth,收集及分析流程开发包,数据模型及北向,Restful APIs,基于时段的分析,系统管理界面,数据关联及分析,数据展现,.,SNMP,NetFlow,Syslog,Streaming,Telemetry,FW,LB,WLC,Sensor,Network,Telemetry,数据收集,AAA,DNS,DHCP,LDAP,TOPOLOGY,INVENTORY,LOCATION,

12、POLICY,设备信息,网络服务,信息,Network Data Platform,1,：收集所有网络设备的,状态信息，包含,NetFlow,，,Syslog,等,2,：统一收集网络服务系,统的信息，包含,DHCP,，,AAA,等,3,：设备状态信息可由设,备主动发出，频率可达,10,秒一次，可避免,SNMP,Polling,间隔时间,过长问题,4,：所有信息交由统一的分析系统关联，分析。使用,大数据及机器自学习技术，实时、准确的提供分析,结果，而无需专业人员介入,5,：分析结果可由北向接口输,出，采用,Restful+Json,通用接,口规范以及,SDK,，易于用户二,次开发,6,：思科同时

13、提供前段展示,图形化界面,安全接入和故障快速定位、预警,有线无线一体化，安全策略随行，安全事件实时分析,多种数据源关联分析,实时提供端到端网络服务可见性,实时的终端健康状态展示,快速故障定位,降低运营成本,?,基于用户身份的安全策略自动匹配,?,大数据关联分析，网络服务状态实时可见,保障数据安全,?,安全策略全网随行，与终端位置无关,?,安全事件实时分析定位，预警,?,从后知后觉到先知先觉，从被动响应到主动出击；,接入安全控制和大数据分析,简单便捷的业务安全访问控制策略定制和部署,策略自动化部署，网络虚拟化,虚拟网络以及访问策略定义,?,业务网络按需构建,?,网络服务策略自动下发，全网统一部署

14、,加速业务部署,保障数据安全,?,安全控制策略按需制定,?,图形化模板化，操作便捷,1,3,5,3,5,?,?,3,5,1,1,2,G,I,I,.,2,G,?,?,?,?,2,G,H,4,Employees,Phones,Servers,Quarantine,VLAN,/IP,/,/,X,X,X,X,X,X,应用分析、预测和优化,业务流量自动优化,应用可视化和性能优化,降低运营成本,?,多活路径，流量分担和负载均衡,，,提升全网链路利用率,?,流量压缩，提升链路带宽效率,提升应用体验,?,应用实时可见，性能实时分析；,?,应用性能优化（最佳路径自动优选，,关键应用保障，应用加速）,?2013,

15、思科和,/,或其附属公司。版权所有。,思科机密信息,19,增强传统路由：基于性能的路由,路径控制,衡量标准,自适应,?,拓扑状态,?,最低成本路径,?,静态用户偏好,?,路径成本,?,接口状态,?,应用感知,?,策略控制,?,测量性能,?,延迟,?,抖动,?,带宽,响应：,?,测量的性能变化（下降）,响应：,?,链路和节点状态变化,（上行,/,下行）,+,传统路由,基于性能的路由,PfR,?2013,思科和,/,或其附属公司。版权所有。,思科机密信息,20,提升广域网链路效率，优化流量,基于应用和链路性能进行智能路径控制：语音和视频使用示例,分支机构,MPLS,互联网线路,数据中心,企业总部,

16、?,根据应用性能策略，监控网络性能和路由应用,?,根据链路利用水平均衡流量负载以有效利用所有可用广域网带宽,对,其他流量,执行负载,均衡以使带宽最大化,如果现有路径的等级降至策略阈值之,下，则系统会重新路由,语音,/,视频,语音,/,视频,选择最佳延迟、抖动,和（或）丢包率,路径,?2013,思科和,/,或其附属公司。版权所有。,思科机密信息,21,充分利用互联网线路，构建安全的广域网,流量加密，本地访问,Internet,安全防护、远程,VPN,接入,分支机构,MPLS,互联网线路,数据中心,企业总部,?,广域网链路流量加密；远程,VPN,接入,?,本地互联网访问，节省,WAN,带宽，提高效

17、率,远程,VPN,接入,本地互联网访问,流量加密,IPSec,VPN,Internet,Baidu,Jingdong,Taobao,Youku,?,外部攻击防护，互联网访问安全防护,?,多种接口类型：有线无线、,4G,LTE,全频段、,WiFi,集成、,E1,?2013,思科和,/,或其附属公司。版权所有。,思科机密信息,22,什么是企业网络功能虚拟化,ENFV,：,Enterprise Network Function Virtualization,灵活可选的硬件平台,Hardware Platform,虚拟化层：软件和硬件松耦合（解绑）,Virtualization Layer,统一可信的

18、跨平台网络服务,Virtual Network Functions(VNFs),集中式管理和调度,SDN Applications,适用行业场景,?,大企业分支,?,中小企业,?,零售、教育、医疗,?,能源、交通,?,服务供应商,对业务的价值,：,?,网络服务快速上线，数分钟内,部署完成，节省时间,?,灵活的服务类型,?,降低部署和运维成本,?,更多部署平台可选,企业,NFV,系统，允许,网络功能,以,虚机的方式,部署在商用,x86,平台上，并结合管理平台，提供网络功能的快速自动化部署,?2013,思科和,/,或其附属公司。版权所有。,思科机密信息,23,企业网络功能虚拟化实现,网络服务图形化

19、批量部署，快速上线,ISR4000,+,UCS-E,模块,网络功能虚拟化基础架构软件,(NFVIS),DNA,Center,虚拟路由器,(ISRv),虚拟防火墙,(ASAv),虚拟广域网,应用加速,(vWAAS),虚拟无线控制器,(vWLC),更多,Apps,第三方,VNFs,未来支持,UCS-C,系列服务器,企业网络计算系统,ENCS,企业网络功能虚拟化系统结构,企业网络功能虚拟化部署界面,鼠标点选拖拽，数分钟即可完成部署,DNA,成功客户案例,培,生,教,育,卡地亚,客户需求,思科解决方案,?,集团各分公司单独采购,IT,设施，浪费明,显。需要实现统一管理和统一维护，并,且需要和将来业务系

20、统挂钩,?,思科,DNA,将整个网络由手动的传统网,络升级为自动化的、按需分配的新型网,络。其,Plug and Play,、,EasyQoS,、,Path Trace,、,Topology Discovery,等一系列应用，极大提升了网络的自动,化、简单化、智能化和安全性,;,?,金融业务快速迭代，需要,IT,架构配套实,现快速上线，实现各分公司的多租户,?,思科,ACI,和,HyperFlex,实现海银金控的,多租户的云数据中心，帮助业务实现快,速迭代,?,130,多家分支机构，分布在全球,50,多,个城市，需要实现协作和高清视频会议,?,思科的统一协作，实现以人为本的协作,会议，网真系统

21、实现多机构的高清视频,?,金融数据需要安全和合规保障，转向以,威胁防御为中心的安全策略,?,思科的下一代防火墙和身份服务引擎保,障了海银的系统安全,成功案例,海银金融控股集团有限公司,?,从汽车配件制造到房地产，,再到现在以互联网金融为主,的金融控股集团,?,金融属性，,5,大业务板块，,国际化业务布局,?,130,多家分支机构，分布全,球,50,多个城市,?,海银未来的战略目标是要往,集团化、国际化、集中化发,展，成为鼎立于世界的金融,控股集团,Cisco Confidential,26,?,2013-2014 Cisco and/or its affiliates.All rights r

22、eserved.,培生教育,Pearson System of Courses,Increase in Bandwidth Utilization,30%,The Cisco IWAN with Akamai Connect supported platforms include:,?,Cisco 4000 Series Integrated Services Routers,?,Integrated,with Cisco WAAS Software,?,Cisco,UCS?,E-Series Servers running Cisco Virtual Wide Area,Applicatio

23、n,Services,(vWAAS),?,vWAAS,in Cisco IOS?,XE,?,Cisco ISR,G2,Series Integrated Services Routers,?,Integrated,with Cisco WAAS Software,?,Cisco,Services Ready Engine running native WAAS,?,Cisco UCS E-Series Servers running,vWAAS,?,vWAAS,in Cisco IOS XE,?,Cisco,vWaaS,in,X86 Server,iPad Aggregate Realized

24、 Throughput(Mbps),WAN,带宽节省,使用,Akamai,WAN,后带宽,?,通过应用优化和,Akamai,智能缓存，最大化学校现有,WAN,投资,?,提供任意设备任意地点的高质量应用体验,?,通过跨园区的集中管理，降低配置维护复杂度,?,降低,/,减缓昂贵的,WAN,带宽升级成本，提升月服务费用,?,集成多种网络优化功能于一体,客户收益,IT,云解决方案,Meraki,快速智能,IT,部署,园区,/,总部,分支机构,零售店,远程办公,本地,Meraki,硬件,基于浏览器的图形化管理,云管理,完整的,IT,云管理解决方案,?,包括无线、有线局域网、安全、广域网,?,集成化硬件、

25、软件和云服务,?,适用于零售、医疗、保险、教育、连锁、,制造、,SP,等,?,全球超过,14,万用户，,2,百万设备部署,智能集中化管理,?,易于使用，图形化部署管理，无需命令行,?,模板化配置，快速部署，易于扩展,?,内置抓包分析和诊断工具，用于故障排查,为分布式企业部署设计,?,全网统一视图（网络、用户、应用和设备）,?,设备,Zero-touch,自动上线,?,云端自动更新软件,/,配置,?,只需,3,次点击建立,Site-to-site IPSec,VPN,Meraki,国内成功客户案例,洲,际,酒,店,牛奶,国际,Cisco Confidential,29,?,2013-2014 C

26、isco and/or its affiliates.All rights reserved.,系统拓扑,?,面对不断持续增长的业务发展趋势，,GAP,连锁面临着店面地点分,散、网络维护成本增高、无法集中高效管理等诸多问题。为解决,上述众多的管理问题，思科提供的,Meraki,云端管理解决方案可以,有效解决,GAP,的痛点。,Meraki,网络设备特有的,Auto Site to Site,VPN,功能，解决了各门店为动态,IP,需要手动进行,VPN,连接的繁琐,工作，这样无需各门店配备专门的网络维护人员，就可以方便的,进行内部系统使用和其他内部通信的需求。,?,Cisco Meraki MX

27、,安全设备提供一套全面的网络和安全解决方案，,可以确保分布式网络速度快捷、高度安全且易于管理。,MX,设备,完全通过,Cisco Meraki Web,面板管理，提供多项直观的控制功,能，可让客户通过自行设置功能完成远程分支机构部署，而无需,IT,人员亲临现场。,成功案例,GAP,连锁,方案优势和成果,?,2017 Cisco and/or its affiliates.All rights reserved.Cisco Confidential,运营管理中心,(DNAC),自动化,大数据分析,网络虚拟化,物理的,&,虚拟化,的网元,整体安全设计,基于云的网络服务及编排系统,（,学,习,）,（,安,全,）,（,意,图,）,（,全,景,）,数字化网络架构,DNA,总结,全面的网络虚拟化和自动化，安全控制和业务智能,?,虚拟网络按需构建,?,网络服务策略按需下,发，全网统一推送,加速业务部署,降低运营成本,?,设备自动上线,?,网络服务策略自动推送,保障数据安全,?,安全策略全网随行,?,安全事件实时分析隔,离预警,提升应用体验,?,应用实时可见,?,应用性能自动优化,