1.互联网+数字化转型的创新解决(DNA)

--互联网+数字化转型的创新解决(DNA)数字化时代的挑战©2017Ciscoand/oritsaffiliates.Allrightsreserved.CiscoConfidential业务需求推动企业IT基础架构转型业务体验：应用云化，终端移动化，流量多媒体化提升效率：智能IT架构，提高利用率，支持万物互联和数字化快速扩展：灵活性，快速部署运维成本：简化管理，简化架构1234降低风险：保障应用和基础架构安全5思科机密©2010思科和/或其附属公司。版权所有。4基于意图的网络©2017Ciscoand/oritsaffiliates.Allrightsreserved.CiscoConfidential自动驾驶的关键要素©2017Ciscoand/oritsaffiliates.Allrightsreserved.CiscoConfidential运营管理中心(DNAC)自动化大数据分析网络虚拟化物理的&虚拟化的网元整体安全设计基于云的网络服务及编排系统（学习）（安全）（意图）（全景）数字化网络架构(DigitalNetworkArchitecture)全面的网络虚拟化和自动化，安全控制和业务智能思科数字化网络架构DNA，基于网络设备机器学习，全面掌握应用流量模型、事件和发展趋势。通过图形化运营管理中心（DNACenter），按需实现业务网络灵活构建，服务策略自动匹配，故障快速定位和预警；©2017Ciscoand/oritsaffiliates.Allrightsreserved.CiscoConfidentialDNA网络服务组件BaseAutomation,Monitoring&TroubleshootingPlugandPlay|EasyQoS|PathAnalysisDNACenter(统一图形化界面)广域网SDWAN局域网SD-Access应用体验Assurance身份识别和策略Identity&AccessPolicyISE自动化AutomationAPIC-EM分析系统AnalyticsNetworkDataPlatform(Tesseract)©2017Ciscoand/oritsaffiliates.Allrightsreserved.CiscoConfidentialDNACenter：用户的统一及唯一的交互界面DNACenter：统一设计、配置、执行策略和保障DNA服务设计、配置、制定策略的逻辑工作流程更快回应变化监控端到端网络性能在发生前预测问题更快定位问题通过端对端视图而非逐跳传输减少停机时间管理硬件和软件生命周期保持更新、符合法规并持续更新简化接入，快速部署设备自动化上线：加速网络部署，降低部署成本预配置1.设备发现2.安全部署3.设备发现1.未登记设备2.安全部署3.•设备加电，连接线缆•设备向APIC-EM服务器发起注册请求，等待确认•网络管理员基于设备入网信息确认设备注册•设备自动下载系统软件和配置设置设备自动发现•DHCPOption-43orDNSNetworkPnPapponAPIC-EMAdminEMDHCPServerDNSServerORPnP-AgentPnP-AgentEMDeviceAuthenticationDownloadImageandConfigureInstaller批量导入设备序列号SN设置设备自动发现•DHCPOption-43orDNS•设备加电，连接线缆•设备自动下载系统软件和配置NetworkPnPapponAPIC-EMAdminEMDHCPServerDNSServerORPnP-AgentPnP-AgentEMDeviceAuthenticationDownloadImageandConfigureInstaller•设备自动上线，配置自动下发，快速开通•集中配置，批量部署加速业务开通降低部署成本•安装节点只需设备上架加电、连接线缆•无需IT技术人员到达安装现场，节省差旅成本和人员费用79%接入设备即插即用（Plug&Play）预配置及上线流程简化接入，快速部署快速部署无线网络，降低成本：MobilityExpress在18/28/38系列AP上运行高效的虚拟控制器软件，无需其他硬件同样支持思科硬件控制器的各项功能支持802.11ac第二代技术可以管理目前其他型号的AP部署简单，3步骤，5分钟，完成无线网络部署•适用于员工人数少，缺乏专业IT管理人员的分支机构•适用于原有胖AP部署，现在想进行通过一管理和配置的机构•适用于想快速部署无线访客系统的机构•适用于临时快速搭建无线网络环境的区域MobilityExpress:快速部署的无线网络只需花费几分钟即可完成部署通过无线终端连接到AP简单明了的GUI配置界面可以完成配置、监控和故障排查FastIT通过配置向导同时配置多颗APMobilityExpress:支持手机APP管理可以配置无线功能，并且可以查看系统状态和无线网络状态分析报表AP详细状态ROGUE侦测情况用户可视化管理网络干扰侦测情况AP健康状态应用可视化管理及终端类型管理为什么需要动态服务质量保障QoS业务需求和部署困难之间的矛盾•多业务环境：企业IT系统承载了所有业务•关键业务：企业生产业务、交易业务、视频多媒体业务需要保障•网络资源：网络资源不可能无限扩张，投资和成本核算；•部署复杂：QoS配置复杂，实施困难•响应时效：无法快速跟随业务变化需求•端到端保障：手工部署难免出现失误或遗漏简化业务策略部署，快速部署，保障关键业务服务策略自动化部署，保障业务体验终端A呼叫终端B1.2.3.呼叫结束1.2.3.优化体验毫秒级自动部署QoS策略（250ms以内）降低语音抖动，3倍提升语音质量提升视频质量50%RESTAPIRESTAPICisco®UCM通告APIC-EM下发策略CiscoUCM通告APIC-EM更改策略QoS策略端到端部署QoS策略被删除／更改动态QoS部署示例：网络和视频会议系统联动©2017Ciscoand/oritsaffiliates.Allrightsreserved.CiscoConfidential面向应用的全面感知和智能运维园区网大数据分析系统分析引擎NetworkAssurancenetWorth收集及分析流程开发包数据模型及北向RestfulAPIs基于时段的分析系统管理界面数据关联及分析数据展现.......SNMPNetFlowSyslogStreamingTelemetryFWLBWLCSensorNetworkTelemetry数据收集AAADNSDHCPLDAPTOPOLOGYINVENTORYLOCATIONPOLICY设备信息网络服务信息NetworkDataPlatform1：收集所有网络设备的状态信息，包含NetFlow，Syslog等2：统一收集网络服务系统的信息，包含DHCP，AAA等3：设备状态信息可由设备主动发出，频率可达10秒一次，可避免SNMPPolling间隔时间过长问题4：所有信息交由统一的分析系统关联，分析。使用大数据及机器自学习技术，实时、准确的提供分析结果，而无需专业人员介入5：分析结果可由北向接口输出，采用Restful+Json通用接口规范以及SDK，易于用户二次开发6：思科同时提供前段展示图形化界面安全接入和故障快速定位、预警有线无线一体化，安全策略随行，安全事件实时分析多种数据源关联分析实时提供端到端网络服务可见性实时的终端健康状态展示快速故障定位降低运营成本•基于用户身份的安全策略自动匹配•大数据关联分析，网络服务状态实时可见保障数据安全•安全策略全网随行，与终端位置无关•安全事件实时分析定位，预警•从后知后觉到先知先觉，从被动响应到主动出击；接入安全控制和大数据分析简单便捷的业务安全访问控制策略定制和部署策略自动化部署，网络虚拟化虚拟网络以及访问策略定义•业务网络按需构建•网络服务策略自动下发，全网统一部署加速业务部署保障数据安全•安全控制策略按需制定•图形化模板化，操作便捷13535 35112GII.2G  2GH4EmployeesPhonesServersQuarantineVLAN/IP//XXXXXX应用分析、预测和优化业务流量自动优化应用可视化和性能优化降低运营成本•多活路径，流量分担和负载均衡，提升全网链路利用率•流量压缩，提升链路带宽效率提升应用体验•应用实时可见，性能实时分析；•应用性能优化（最佳路径自动优选，关键应用保障，应用加速）©2013思科和/或其附属公司。版权所有。思科机密信息19增强传统路由：基于性能的路由路径控制衡量标准自适应•拓扑状态•最低成本路径•静态用户偏好•路径成本•接口状态•应用感知•策略控制•测量性能•延迟•抖动•带宽响应：•测量的性能变化（下降）响应：•链路和节点状态变化（上行/下行）+传统路由基于性能的路由PfR©2013思科和/或其附属公司。版权所有。思科机密信息20提升广域网链路效率，优化流量基于应用和链路性能进行智能路径控制：语音和视频使用示例分支机构MPLS互联网线路数据中心企业总部•根据应用性能策略，监控网络性能和路由应用•根据链路利用水平均衡流量负载以有效利用所有可用广域网带宽对其他流量执行负载均衡以使带宽最大化如果现有路径的等级降至策略阈值之下，则系统会重新路由语音/视频语音/视频选择最佳延迟、抖动和（或）丢包率路径©2013思科和/或其附属公司。版权所有。思科机密信息21充分利用互联网线路，构建安全的广域网流量加密，本地访问Internet安全防护、远程VPN接入分支机构MPLS互联网线路数据中心企业总部•广域网链路流量加密；远程VPN接入•本地互联网访问，节省WAN带宽，提高效率远程VPN接入本地互联网访问流量加密IPSecVPNInternetBaiduJingdongTaobaoYouku•外部攻击防护，互联网访问安全防护•多种接口类型：有线无线、4GLTE全频段、WiFi集成、E1…©2013思科和/或其附属公司。版权所有。思科机密信息22什么是企业网络功能虚拟化ENFV：EnterpriseNetworkFunctionVirtualization灵活可选的硬件平台HardwarePlatform虚拟化层：软件和硬件松耦合（解绑）VirtualizationLayer统一可信的跨平台网络服务VirtualNetworkFunctions(VNFs)集中式管理和调度SDNApplications适用行业场景•大企业分支•中小企业•零售、教育、医疗•能源、交通•服务供应商对业务的价值：•网络服务快速上线，数分钟内部署完成，节省时间•灵活的服务类型•降低部署和运维成本•更多部署平台可选企业NFV系统，允许网络功能以虚机的方式部署在商用x86平台上，并结合管理平台，提供网络功能的快速自动化部署©2013思科和/或其附属公司。版权所有。思科机密信息23企业网络功能虚拟化实现网络服务图形化批量部署，快速上线ISR4000+UCS-E模块网络功能虚拟化基础架构软件(NFVIS)DNACenter虚拟路由器(ISRv)虚拟防火墙(ASAv)虚拟广域网应用加速(vWAAS)虚拟无线控制器(vWLC)更多Apps第三方VNFs…未来支持UCS-C系列服务器企业网络计算系统ENCS企业网络功能虚拟化系统结构企业网络功能虚拟化部署界面鼠标点选拖拽，数分钟即可完成部署DNA成功客户案例培生教育卡地亚客户需求思科解决方案•集团各分公司单独采购IT设施，浪费明显。需要实现统一管理和统一维护，并且需要和将来业务系统挂钩思科DNA将整个网络由手动的传统网络升级为自动化的、按需分配的新型网络。其PlugandPlay、EasyQoS、PathTrace、TopologyDiscovery等一系列应用，极大提升了网络的自动化、简单化、智能化和安全性;•金融业务快速迭代，需要IT架构配套实现快速上线，实现各分公司的多租户思科ACI和HyperFlex实现海银金控的多租户的云数据中心，帮助业务实现