Whitepaper Die Cisco Unified Access-Technologie im Überblick: Konvergenter Zugriff Einführung Weniger als 1 Prozent aller Objekte in unserer physischen Welt sind heute mit dem Internet verbunden. Bereits in naher Zukunft jedoch wird das stetige Wachstum des „Internet of Everything“ (IoE), das nach Ansicht von Cisco die konvergente Vernetzung von Menschen, Prozessen, Daten und Objekten darstellt, Netzwerkverbindungen noch deutlich relevanter und wichtiger als bisher machen und nie dagewesene Möglichkeiten für Länder, Unternehmen und jeden Einzelnen schaffen. Ebenfalls festzuhalten ist allerdings, dass die Anzahl an Geräten und Anwendungen ebenso wie die Bandbreitenanforderungen stetig steigen, die Zahl der IT-Mitarbeiter und auch der IT-Budgets jedoch stagniert. Für die IT-Abteilungen ist es deshalb schwierig, mit dem BYOD-Trend und der wachsenden Anzahl von mobilen Geräten sowie dem steigenden Datenverkehr Schritt zu halten. Sie sehen sich hierbei vor allem zwei grundlegenden Herausforderungen gegenüber: Die komplexe Verwaltung separater kabelgebundener und Wireless-Netzwerke sowie einer Vielzahl von ● Management- und Netzwerkbetriebssystemen, im Verbund mit chaotischen Prozessen bei der Geräteintegration. Inkonsistente kabelgebundene und Wireless-Architekturen, Richtlinien, Sicherheit, Funktionen und ● Betriebsabläufe. Verglichen mit kabelgebundenen Netzwerken verfügen Wireless-Netzwerke zudem nicht über dieselbe endpunktnahe präzise QoS, sowie dieselben endpunktnahen Richtlinien und Durchsetzungsfunktionen für Sicherheit. ® Cisco Unified Access ist eine intelligente Netzwerkplattform, die vollständig auf die Anforderungen des IoE ausgerichtet ist und für mehr geschäftliche Flexibilität, effizientere Betriebsabläufe und neue Möglichkeiten zur Vernetzung sorgt. Die Unified Access-Strategie von Cisco Die Cisco Unified Access-Lösung stellt eine vereinfachte, integrierte und intelligente Netzwerkplattform bereit, die auf dem Ansatz „One Policy, One Management, One Network“ (konsistente Richtlinien, zentrales Management und einheitliches Netzwerk) basiert. Für die IT bedeutet dies weniger Zeitaufwand für den Netzwerkbetrieb – und damit mehr Zeit für die Zusammenarbeit mit anderen Geschäftsbereichen bei der Entwicklung neuer Innovationen, die das Unternehmen von Mitbewerbern abheben und zur Optimierung von Geschäftsprozessen beitragen. Cisco One Policy sieht eine zentrale kontextbezogene Richtlinienplattform für das gesamte Netzwerk vor, die für systemweite Transparenz hinsichtlich der Benutzer und Geräte im kabelgebundenen, Wireless- und VPN-Netzwerk sorgt. Durch diesen Ansatz werden das Design und die Implementierung von Richtlinien und Sicherheitsfunktionen im Netzwerk stark vereinfacht. Die Grundlage für die zentrale Richtlinienplattform bildet dabei die Cisco Identity Services Engine (ISE). © 2013 Cisco und/oder Partnerunternehmen. Alle Rechte vorbehalten. Dieses Dokument enthält öffentliche Informationen von Cisco. Seite 1 von 12 Cisco One Management ermöglicht ein umfassendes Lifecycle-Management, gewährleistet die Sicherung der Netzwerkleistung und stellt die Erfüllung gesetzlicher Auflagen in konvergenten kabelgebundenen und WirelessNetzwerken sicher. Dieser Ansatz sorgt für ein deutlich vereinfachtes Netzwerkmanagement. Die Cisco Prime™ Infrastructure stellt eine zentrale Plattform bereit, die ein integriertes Lifecycle-Management ermöglicht und für Transparenz hinsichtlich der Anwendungen und Services in Wireless-, kabelgebundenen, Campus- und Zweigstellen-Netzwerkinfrastrukturen sorgt. Cisco One Network vereint kabelgebundene und Wireless-Netzwerke in einer einheitlichen Infrastruktur, die sich durch Einfachheit, intelligentere Funktionen, konsistente Betriebsabläufe, Skalierbarkeit und eine offene Architektur auszeichnet. Cisco hat zudem die Konzepte und Funktionen sowie die Ausfallsicherheit und Skalierbarkeit kabelgebundener Infrastrukturen auch auf Wireless-Infrastrukturen erweitert. Der One Network-Ansatz von Cisco umfasst die folgenden Kernprodukte: ● Den neuen Cisco Catalyst® Switch der Serie 3850 mit integrierten Funktionen für kabelgebundene und Wireless-Netzwerke, die über einen Wireless LAN Controller (WLC) mit integrierter Cisco IOS® Software, die neue Unified Access Data Plane (UADP) ASIC, eine anwendungsspezifische integrierte Schaltung, sowie leistungsfähigere Hardware und ein optimiertes Betriebssystem bereitgestellt werden. ● Den neuen auf der Cisco IOS Software basierenden Cisco 5760 WLC als Appliance. ● Das Cisco Catalyst Wireless Services Module 2 (WiSM2) der Serie 6500 oder den Cisco 5508 WLC mit Software-Upgrade. Der Cisco One Network-Ansatz sorgt dank der netzwerkweiten intelligenten Funktionen und Analysen, der erhöhten Skalierbarkeit, der schnellen Bereitstellung von Services und dem optimierten Management von Infrastrukturänderungen für höchste geschäftliche Flexibilität. Darüber hinaus zeichnet sich der One NetworkAnsatz durch Einfachheit, erhöhte Konsistenz im Netzwerk, verbesserte Datenanalysefunktionen und durch intelligente Netzwerkdesigns und -betriebsabläufe aus, die zur Erhöhung der geschäftlichen Effizienz beitragen. Cisco One Network-Architektur und konvergenter Zugriffsmodus Die Grundlage des One Network-Ansatzes von Cisco bilden die folgenden Komponenten: ● Konvergentes kabelgebundenes und Wireless-Netzwerk: Eine umfassende physische Infrastruktur sorgt für mehr Flexibilität, Einfachheit und Skalierbarkeit sowie für eine erhöhte Betriebseffizienz. Der Cisco Catalyst 3850 Switch fungiert als konvergenter Access Switch mit integrierter Wireless-ControllerFunktionalität. Er bildet die Grundlage des vereinheitlichten kabelgebundenen und Wireless-Netzwerks. ● Konsistente netzwerkweite Betriebsabläufe und intelligente Funktionen: Konsistente Netzwerkfunktionen gekoppelt mit kontextbezogenen intelligenten Funktionen stellen Richtlinien und Analysefunktionen bereit und sorgen für Transparenz und präzise QoS in der gesamten kabelgebundenen und Wireless-Infrastruktur. Dies führt zu einer Erhöhung der Sicherheit und gewährleistet ein konsistentes Anwendererlebnis. Die Basis hierfür bilden ein gemeinsam genutztes ASIC-Design und Betriebssystem. So wird die Konsistenz der Funktionen für kabelgebundene und Wireless-Netzwerke zusätzlich erhöht. ● Integration in das Cisco Open Network Environment: Die ersten gemeinsam genutzten Schnittstellen für kabelgebundene und Wireless-Netzwerke der Branche ermöglichen die Bereitstellung einer über OnePK programmierbaren Datenebene für Unternehmens-Campus-Umgebungen, die für eine zusätzliche Erhöhung der geschäftlichen Flexibilität sorgt. © 2013 Cisco und/oder Partnerunternehmen. Alle Rechte vorbehalten. Dieses Dokument enthält öffentliche Informationen von Cisco. Seite 2 von 12 Eine der wichtigsten Komponenten der Cisco One Network-Architektur ist der konvergente Zugriffsmodus. Dabei wird der Cisco Catalyst 3850 Switch als Plattform zur Unterstützung integrierter kabelgebundener und WirelessFunktionen genutzt, darunter sowohl LAN-Switching- als auch Wireless-Funktionen, die vom neuen ASIC bereitgestellt werden. Wireless Access Points können direkt am Cisco Catalyst 3850 Switch terminiert werden. Auf diese Weise ist auch die Terminierung der CAPWAP-Tunnel (Control and Provisioning of Wireless Access Points) möglich, um Wireless-Datenverkehr (802.11) in kabelgebundenen Datenverkehr (802.3) oder umgekehrt nativ zu konvertieren. Diese Konvergenz wird zusätzlich durch die Funktionen zur Unterstützung einer stabilen Bandbreite für Wireless-Durchsatzraten erhöht. Auf dem Cisco Catalyst 3850 Switch sind dabei 40 Gbit/s möglich, der 5760 Wireless Controller ist auf bis zu 60 Gbit/s ausgelegt. Das Netzwerk ist somit optimal auf das stetig steigende Volumen an mobilen Daten vorbereitet. Die kabelgebundene und Wireless-Konvergenz am Netzwerk-Edge bringt darüber hinaus eine erhöhte Transparenz und Richtlinienkonsistenz für das gesamte Netzwerk mit sich, die in der Vergangenheit nicht möglich war. Zu den Vorteilen des konvergenten Zugriffs gehört ferner eine hohe Durchsatzleistung, bei der die Wireless-Datenebene am Netzwerk-Edge terminiert wird. So können Unternehmen gleich drei Herausforderungen gerecht werden: hohe Wireless-Netzwerkdichte, bandbreitenintensive Videoanwendungen und High-End-Smartphones. Der Cisco Catalyst 3850 Switch und der 5760 Wireless Controller arbeiten trotz der hohen Anzahl von Clients mit Line-Rate-Performance, da die Wireless-Datentunnel an der Hardware terminiert werden. Darüber hinaus kann Cisco seine mehr als 20-jährige Technologieerfahrung bei der Cisco IOS Software, die sich bislang nur für kabelgebundene Netzwerke zur Verfügung stand, jetzt auch bei Wireless-Netzwerken einbringen. Der Cisco Catalyst 3850 Switch ist ein konvergenter Access Switch für kabelgebundene und Wireless-Netzwerke. Der Cisco Catalyst 3850 Switch zeichnet sich durch die folgenden Hauptfunktionen und -merkmale aus: ● Branchenführender Fixed- und Stackable-Access Switch mit einer Stacking-Leistung von 480 Gbit/s für Gigabit-Desktop- und 802.11ac-Wireless-Verbindungen ● Konvergenter kabelgebundener und Wireless-Zugriff mit Unterstützung für Wireless-Durchsatzraten von bis zu 40 Gbit/s, 50 Access Points und 2.000 Wireless Clients pro Switch/Stack ● Verteilte intelligente Services mit Flexible NetFlow an allen Ports, Hardware-Funktionen für TrustSec und MediaNet sowie einfacher Bedienung dank Cisco® Catalyst® Smart Operations ● Basis für das Cisco Open Network Environment dank des neuen ASIC, der sich durch Programmierbarkeit und Investitionsschutz auszeichnet Darüber hinaus bietet der neue Cisco Catalyst 3850 Switch optimierte RRM-Funktionen (Radio Resource Management) wie die Ermittlung von Netznachbarn, Rausch-, Funkstörungs-, Last- und Abdeckungsmesswerte, die Nutzung von Netznachbarlisten sowie Erkennung und Kontrolle von nicht autorisierten Access Points. Eine Reihe von weiteren zukunftsweisenden Funktechnologien wie Cisco CleanAir®, ClientLink 2.0 und VideoStream sind ebenfalls in den Switch integriert. CleanAir baut mithilfe von Intelligenz auf Chip-Ebene ein sich selbst optimierendes Wireless-Netzwerk mit Spektrumerkennung auf, das Funkstörungen effizient behebt. VideoStream sorgt anhand von Prioritätsstufen für Videodaten, der Steuerung der Ressourcenreservierung und zuverlässigen Multicast-Verbindungen für eine konsistent hohe Leistung beim Video-Streaming über das Wireless-Netzwerk. Neben der Fähigkeit zur Terminierung von Wireless-Datentunneln auf dem Cisco Catalyst 3850 Switch und zur Anwendung von Richtlinien sowie von Flexible NetFlow in der Hardware (unabhängig von der Anzahl der angewandten Richtlinien, der QoS-Einträge, der Zugriffskontrollliste (ACL) oder der Anzahl der verbundenen Clients), werden dank der in den Switch integrierten Wireless-Controller-Funktionalität auch weiterhin Durchsatzraten bei Line-Rate ermöglicht. (Siehe Abbildung 1.) © 2013 Cisco und/oder Partnerunternehmen. Alle Rechte vorbehalten. Dieses Dokument enthält öffentliche Informationen von Cisco. Seite 3 von 12 Abbildung 1. Umfassende Plattform für konvergente kabelgebundene und Wireless-Netzwerke Zusätzliche Bereitstellungsmodi Zusätzlich zum konvergenten Zugriffsmodus ist bei Cisco eine Reihe weiterer Bereitstellungsmodi für die WirelessInfrastruktur möglich. Diese garantieren die nötige Flexibilität zur Abstimmung der Netzwerkanforderungen auf die Unternehmensanforderungen. ● Autonom: In diesem Bereitstellungsmodus werden keine Wireless Controller verwendet. Dieser Modus wird traditionell für kleinere Bereitstellungen beim Kunden verwendet. Wireless Access Points stellen hierbei Funktionen für HF-Management bereit und arbeiten direkt mit der ISE und der Prime-Infrastruktur zusammen, um die Anforderungen an das Richtlinien- und Netzwerkmanagement zu erfüllen. ● FlexConnect: Dieser Bereitstellungsmodus unterstützt Wireless Access Points in Zweigstellen über einen WAN-Link, ohne dass in jeder Zweigstelle ein Controller erforderlich ist. In diesem Bereitstellungsmodus können die Access Points den Client-Datenverkehr lokal schalten und ggf. auch die Client-Authentifizierung lokal durchführen. Darüber hinaus kann der Datenverkehr je nach Geschäftsanforderungen dynamisch an den zentralen Wireless Controller zurückgeleitet werden. ● Zentral verwaltet: Dieser Bereitstellungsmodus stellt eine zentral verwaltete Wireless-Infrastruktur bereit, in der alle Aufgaben zur Wireless-Endpunkzuordnung oder -authentifizierung von einem WLC ausgeführt werden. Dieser Modus wird üblicherweise für Bereitstellungen in mittleren bis großen Campus- oder Zweigstellenumgebungen verwendet. Die Konfigurationen der Access Points werden hierbei ebenfalls vom WLC verwaltet. Die Access Points laden die gesamte Konfiguration vom WLC herunter und fungieren als Wireless-Schnittstelle zu den Clients. Sämtliche Management- und Datenpakete werden über Tunnel an die WLCs weitergeleitet, die die Pakete dann zwischen den Wireless Clients und dem kabelgebundenen Teil des Netzwerks schalten. (Siehe Abbildung 2.) © 2013 Cisco und/oder Partnerunternehmen. Alle Rechte vorbehalten. Dieses Dokument enthält öffentliche Informationen von Cisco. Seite 4 von 12 Abbildung 2. Vergleich der verschiedenen Bereitstellungsmodi Tabelle 1 enthält einen Vergleich der Funktionen der Bereitstellungsmodi. Tabelle 1. Bereitstellungsmodi – Vergleich der Funktionen Funktionen Autonom FlexConnect Zentral verwaltet Konvergent Konvergentes LAN- und WLAN-Betriebssystem - - - Ja Datenverkehrstransparenz auf allen Netzwerkebenen - - - Ja Zentraler Punkt zur Richtliniendurchsetzung für das LAN/WLAN - - - Ja Erweiterte Funktionalität: hohe Skalierbarkeit - Ja Ja Ja Hohe Ausfallsicherheit: Failover im Bruchteil einer Sekunde Ja Ja Ja One Policy: ISE Ja Ja Ja Ja One Management: Prime-Infrastruktur Ja Ja Ja Ja Erstklassige Funkleistung Ja Ja Ja Ja Vorteile der Cisco Unified Access-Technologie Cisco Unified Access stellt über die gesamte kabelgebundene und Wireless-Infrastruktur einzigartige Funktionen bereit, die völlig neue Möglichkeiten der Vernetzung schaffen. ● Zentrale Plattform für kabelgebundene und Wireless-Netzwerke: Der Cisco Catalyst 3850 Switch und 5760 Wireless Controller basieren beide auf dem Cisco IOS Software-Betriebssystem sowie einem einheitlichen ASIC-Design, die eine Reihe gemeinsam genutzter, kontextbezogener intelligenter Funktionen sowie Netzwerkfunktionen in der gesamten kabelgebundenen und Wireless-Infrastruktur zum Einsatz bringen, um konvergenten Zugriff zu ermöglichen und konsistente und einfache Betriebsabläufe zu gewährleisten. Die Vorteile dieses auf einer zentralen Plattform basierenden Ansatzes sind eine hohe Geschäftseffizienz und ein qualitativ hochwertiges, konsistentes Anwendererlebnis. © 2013 Cisco und/oder Partnerunternehmen. Alle Rechte vorbehalten. Dieses Dokument enthält öffentliche Informationen von Cisco. Seite 5 von 12 ● Netzwerkweite Transparenz: Der Wireless-Datenverkehr wird am Netzwerk-Edge in kabelgebundenen Datenverkehr umgewandelt. Damit stehen alle Tools und Technologien für das kabelgebundene Netzwerk jetzt auch für das Wireless-Netzwerk zur Verfügung. Darüber hinaus wird der Wireless-Datenverkehr nicht mehr in Tunneln eingekapselt. IT-Administratoren erhalten so einen transparenten Überblick über alle Punkte des Netzwerks und jeden Hop entlang des Datenpfades. Mit der Cisco Unified Access-Lösung können Kunden den Anwendungsdatenverkehr in ihren kabelgebundenen und Wireless-Netzwerken identifizieren, analysieren und optimieren. Hierzu stehen leistungsstarke Tools für die Anwendungstransparenz und -kontrolle wie Cisco Flexible NetFlow, WhireShark und WireShark Application Recognition (NBAR) zur Verfügung. Die Vorteile einer solchen netzwerkweiten Transparenz sind eine schnelle Problemidentifizierung und -behebung, sowie verbesserte Funktionen zur Kapazitätsplanung. ● Konsistente Sicherheit und QoS-Kontrolle: Jetzt besteht die Möglichkeit, die gleichen Sicherheits- und Richtlinienanforderungen auf kabelgebundene und Wireless-Netzwerke anzuwenden – vom Netzwerk-Edge über das Backbone bis hin zum Rechenzentrum. Cisco bietet dazu leistungsfähige Sicherheitsfunktionen für das gesamte Netzwerk, mit denen die Sicherheit erhöht und die Anzahl von Sicherheitsverletzungen reduziert werden. Die zuvor erläuterte, fortschrittliche QoS-Architektur ermöglicht eine präzise Kontrolle basierend auf Elementen wie Access Points, Funkmodulen, Service Set Identifiers (SSID), Clients und Anwendungen. So können geschäftliche Prioritäten gesetzt und Richtlinien für eine ausgeglichene Zuweisung der Bandbreite angewendet werden, um das Anwendererlebnis zu verbessern. ● Maximale Ausfallsicherheit durch schnelle Stateful Recovery: Die Cisco Unified Access-Lösung gewährleistet maximale Netzwerkverfügbarkeit dank Stateful Switchover und einer Vielzahl weiterer Mechanismen für hohe Verfügbarkeit, die für ein äußerst zuverlässiges Netzwerk und extrem schnelle WLAN- und LAN-Wiederherstellungszeiten (Switchover im Bruchteil von Sekunden sowohl in kabelgebundenen als auch Wireless-Netzwerken) sorgen. Ein derart zuverlässiges Netzwerk bietet eine leistungsstarke Plattform zur Bereitstellung von Geschäftsanwendungen und -Services, bei der Störungen auf ein Minimum reduziert werden. ● Skalierung durch eine verteilte kabelgebundene und Wireless-Datenebene: Dank der verteilten kabelgebundenen und Wireless-Datenebene können Unternehmen auf eine 480G-Datenebene pro Switching-Stack, auf Wireless-Durchsatzraten von bis zu 40 G (Cisco Catalyst 3850 Switches) und 60 G (Cisco 5760 Wireless Controllers), 72.000 Access Points und 864.000 Wireless Clients skalieren, die von Cisco 5760 Wireless Controllern oder WiSM2-Modulen unterstützt werden. So können die branchenweit größte Layer-3-Mobilitätsdomäne bereitgestellt sowie der höchste Skalierungsfaktor der Branche erzielt werden. Diese hoch skalierbare Lösung bietet Kunden bei ihrer zukünftigen Wachstumsplanung mit GigabitDesktops und 802.11ac-Clients erhebliche Vorteile. © 2013 Cisco und/oder Partnerunternehmen. Alle Rechte vorbehalten. Dieses Dokument enthält öffentliche Informationen von Cisco. Seite 6 von 12 Mobilität im konvergenten Zugriffsmodus Der neue konvergente Zugriffsmodus von Cisco stellt einen umfassenden Ansatz bereit, mit dem die bestehende Wireless-Infrastruktur deutlich optimiert und die Skalierbarkeit erhöht werden kann. Einer der Hauptvorteile des konvergenten Zugriffs ist die Trennung der Daten- und Kontrollebene. Hierdurch kann der Datendurchsatz skaliert werden, da ein Durchsatz von mehreren Dutzend Gigabit am Switch möglich ist, anstatt den Datenverkehr zum zentralen Controller zurückzuleiten. Beim konvergenten Zugriff kann der von Wireless-Endpunkten generierte Datenverkehr am Netzwerk-Edge gesteuert und optimiert werden (basierend auf Netzwerk- und Sicherheitsrichtlinien), anstatt diesen zuerst über einen zentralen WLC zu leiten. Die zentrale Richtlinienplattform mit einer verteilten und durchgehend aktiven Durchsetzungsinfrastruktur stellt allgemeine Richtlinien und Services für den kabelgebundenen und Wireless-Datenverkehr zur Verfügung, z. B. NetFlow und erweiterte QoS. Diese werden zu einem späteren Zeitpunkt in diesem Whitepaper erläutert. Die folgenden Mobilitätskomponenten bilden die Hauptelemente des konvergenten Zugriffsmodus. ● Mobility Agent: Ein Mobility Agent ist eine Funktion zum Verwalten einer Wireless Client-Datenbank, die Informationen zum Client-Zuordnungs- oder Authentifizierungsstatus bereitstellt. Jeder Cisco Catalyst 3850 Switch-Stack stellt einen Mobility Agent zur Verfügung, der bis zu 50 Access Points und bis zu 2.000 Wireless Clients verwalten kann. Der Mobility Agent ist darüber hinaus für die Bereitstellung der Verbindungen mit den Access Points sowie die CAPWAP-Terminierung zuständig. ● Mobility Controller: Der Mobility Controller übernimmt Aufgaben für das Mobilitätsmanagement, darunter Switch-übergreifendes Peer-Gruppen-Roaming, RRM und Gastzugriff. Für jede Mobilitäts-Subdomäne ist ein Mobility Controller erforderlich. Der Cisco Catalyst 3850 Switch kann als Mobility Controller für Bereitstellungen in kleinen und mittleren Unternehmen eingesetzt werden. Bei großen Bereitstellungen ist ein dedizierter WLC wie beispielsweise der 5760 WLC oder der WiSM2/5508 WLC mit einem SoftwareUpdate erforderlich. Mobiles Roaming, bei dem ein Wireless Client zwischen verschiedenen physischen Standorten wechselt, ohne dass dabei Verbindungen oder bereitgestellte Services unterbrochen werden, kann von einem Mobility Controller verwaltet werden. Dies ist allerdings nur möglich, wenn das Roaming auf eine kleine Anzahl von Access Points begrenzt ist, die zusammen angeordnet sind. Das Roaming zwischen einer großen Anzahl von Access Points kann durch mehrere Mobility Controller verwaltet werden, die in einer Mobilitätsgruppe zusammengefasst sind. Die Cisco Unified Access-Mobilitätsarchitektur zeichnet sich durch folgende Vorteile aus: ● Skalierbarkeit: Der Ansatz für einen konvergenten Zugriff stellt ein äußerst skalierbares Design für Bereitstellungen in kleinen, mittleren und großen Unternehmen bereit. Darüber hinaus sorgt der neue Cisco Catalyst 3850 Switch im gesamten Netzwerk für hohe Leistung. Dies gilt für Bereitstellungen aller Größenordnungen, da der Switch bereits am Netzwerk-Edge eine hohe Wireless-Bandbreite zur Verfügung stellt, und da die Wireless-Datenebene von der Kontrollebene getrennt wird, was eine Optimierung des Datenverkehrs zur Folge hat. © 2013 Cisco und/oder Partnerunternehmen. Alle Rechte vorbehalten. Dieses Dokument enthält öffentliche Informationen von Cisco. Seite 7 von 12 ● Deterministische Richtlinienkonsistenz: Standardmäßig wird bei allen Roaming-Vorgängen (egal ob diese über die Layer-3-Grenze hinausgehen oder nicht) der Endbenutzer-Datenverkehr vom Ziel-Switch, zu dem geroamt wird (und an dem der derzeitige Wireless-Datenverkehr des Benutzers terminiert wird), zurück zum ursprünglichen Switch geleitet, über den der Benutzer zu Anfang die Verknüpfung hergestellt hat. Dabei bleibt der Richtliniendurchsetzungspunkt des Benutzers auf dem ursprünglichen Switch bestehen, und die Roaming-Zeiten werden deterministischer, wenn der Benutzer den Standort wechselt. Dieses Standardverhalten kann jedoch mithilfe einer Einstellung geändert werden, über die der Richtliniendurchsetzungspunkt auf einen neuen Switch verlegt werden kann, mit dem der RoamingBenutzer derzeit verknüpft ist. ● Effizienz: Mobility Agents einer Gruppe können vollständig in ein Mesh integriert und automatisch erstellt werden. Darüber hinaus sind die Mobility Controller in einer Mobilitätsgruppe ebenfalls vollständig in ein Mesh integriert. Der Roaming-Datenverkehr innerhalb einer Gruppe von Access Points wird direkt zwischen den Mobility Agents der Gruppe weitergeleitet. Der Roaming-Datenverkehr zwischen unterschiedlichen Gruppen von Access Points wird zwischen den Mobility Controllern für diese Gruppen weitergeleitet. Quality of Service im konvergenten Zugriffsmodus Der konvergente Zugriff stellt neue konsistente und detaillierte QoS-Funktionen auf mehreren Ebenen für konvergente kabelgebundene und Wireless-Infrastrukturen bereit. In traditionellen Netzwerken werden QoSRichtlinien auf einem WLAN Controller angewendet, während die Anwendung der kabelgebundenen Richtlinien über einen Switch-Port erfolgt. Bisher waren die kabelgebundenen und Wireless QoS-Richtlinien deshalb inkonsistent, und die fehlende Übereinstimmung zwischen QoS-Definition, -Details und -Verhalten in kabelgebundenen und Wireless-Netzwerken führte zu einer Vielzahl von Leistungsproblemen im Netzwerk. Es wurde somit immer schwieriger, das QoS-Verhalten für unterschiedliche Zugriffstypen anzugleichen. Dank der neuen konvergenten Zugriffsarchitektur können QoS-Policing-Richtlinien für kabelgebundene und WirelessNetzwerke auf dem Cisco Catalyst 3850 Switch und für den konvergenten Datenverkehr implementiert werden. So wird der Verwaltungsaufwand für Netzwerkadministratoren reduziert und gleichzeitig ein konsistentes Endbenutzererlebnis sichergestellt. Weitere Details hierzu sind in Abbildung 3 aufgeführt. Abbildung 3. Vergleich zwischen der bestehenden und der neuen QoS-Architektur © 2013 Cisco und/oder Partnerunternehmen. Alle Rechte vorbehalten. Dieses Dokument enthält öffentliche Informationen von Cisco. Seite 8 von 12 Die neue QoS-Architektur zeichnet sich u. a. durch ein verbessertes Wireless-Bandbreitenmanagement aus, bei der die Cisco Approximate Fair Dropping-Technologie eingesetzt wird. Diese soll sicherstellen, dass die Bandbreite für Datenverkehr, der nicht in Echtzeit übertragen wird, gerecht aufgeteilt wird. Die Hauptvorteile der intelligenten detaillierten QoS-Funktionen auf mehreren Ebenen für Wireless-Netzwerke sind ein verbessertes Anwendererlebnis sowie ein ausgeglichenes Bandbreitenmanagement im Wireless-Netzwerk. Bislang mangelte es bei Wireless-Netzwerken an QoS-Transparenz und -Durchsetzung am Netzwerk-Edge. Zudem wurde die Bandbreite nicht gerecht aufgeteilt, da die Anwendung von QoS in Wireless-Tunneln nicht möglich war. Diese Wireless-Tunnel werden jetzt vom Cisco Catalyst 3850 Switch terminiert, sodass QoS in Benutzernähe anwendbar ist. Darüber hinaus können IT-Mitarbeiter QoS-Richtlinien sowie Richtlinien für eine gerechte Bandbreitenaufteilung auf der Basis detaillierter Informationen, z. B. für Access Points, Funkmodule, SSID und Anwendungen, im gesamten kabelgebundenen und Wireless-Netzwerk anwenden. Migration auf konvergenten Zugriff Kunden, die den Kauf eines neuen Cisco Catalyst 3850 Switch planen, können problemlos auf den neuen Bereitstellungsmodus für konvergenten Zugriff migrieren und sich so den damit verbundenen Investitionsschutz sichern. Der Modus bietet Unterstützung bei der Verwendung der bestehenden 802.11n Access Point-Modelle sowie für die 5508/WiSM2 Controller als Mobility Controller. Kunden, die andere Bereitstellungsmodi nutzen (Standalone, FlexConnect oder zentral), können somit auf einfache Weise auf den konvergenten Zugriffsmodus migrieren und von den zusätzlichen Vorteilen desselben profitieren. Anwendungsbeispiele Das Cisco Unified Access-Modell stellt eine äußerst skalierbare und ausfallsichere Lösung bereit, die für Netzwerke aller Größenordnungen implementierbar ist. Nachfolgend werden drei typische Anwendungsbeispiele beschrieben. Kleine Zweigstelle Hierbei handelt es sich üblicherweise um einen kleinen Standort, z. B. ein Zweigstellenbüro oder die Filiale einer Ladenkette. In der Regel steht dabei kein IT-Support am Standort zur Verfügung. Die Netzwerkzuverlässigkeit ist für diese Standorte äußerst wichtig, da sich der Großteil der Netzwerkservices und -ressourcen in der Hauptgeschäftsstelle befindet. Durch die Vereinfachung der Abläufe und die Steigerung der Effizienz in nur einer Zweigstelle können Unternehmen erhebliche Einsparungen realisieren, wenn man diese mit der großen Anzahl von Standorten multipliziert. Der konvergente Zugriff für eine kleine Zweigstelle kann über einen Stack von Cisco Catalyst 3850 Switches zur Unterstützung der lokalen LAN und WLAN-Anforderungen implementiert werden. Der Cisco Catalyst 3850 Switch-Stack dient als Wireless-Mobility-Agent und -Mobility-Controller, und unterstützt bis zu 50 Access Points und 2.000 Wireless Clients. Ein dedizierter WLC ist nicht erforderlich. ● Funktionen: Erweiterte QoS, NetFlow, zusätzliche Services für Wireless- und kabelgebundenen Datenverkehr, Layer-3-Transparenz und WAN-Effizienz. ● Vorteile: Einfaches Management, hohe Verfügbarkeit dank Mobility Agent-/Mobility Agent-Redundanz im Cisco Catalyst 3850 Switch-Stack, optimiertes Multicast, Integration mobiler Geräte, BYOD und unterbrechungsfreie Wireless-Services bei WAN-Ausfällen oder bei Switch-Ausfällen im Stack. Diese Vorteile gelten auch für die nachfolgend beschriebenen Umgebungen. Zu den Kunden, für die dieses Bereitstellungsmodell geeignet ist, gehören z. B. Finanzdienstleistungs- oder Einzelhandelsunternehmen mit kleinen Zweigstellen. (Siehe Abbildung 4.) © 2013 Cisco und/oder Partnerunternehmen. Alle Rechte vorbehalten. Dieses Dokument enthält öffentliche Informationen von Cisco. Seite 9 von 12 Abbildung 4. Darstellung eines Anwendungsbeispiels für die Bereitstellung in kleinen Zweigstellen Große Zweigstellen oder kleine bzw. mittlere Campus-Umgebungen Hierbei kann es sich um einen mittleren bis großen Remote-Standort handeln, z. B. ein ganzes Gebäude oder einen entfernten Campus. Auch in diesem Fall sind Netzwerkverfügbarkeit und Skalierbarkeit äußerst wichtig, da die Anzahl der Endbenutzer und Geräte in dieser Art von Umgebung größer ist. Zu den Hauptprioritäten solcher Umgebungen gehören ein qualitativ hochwertiges Anwendererlebnis sowie die Steigerung der Produktivität. Der konvergente Zugriff kann hierbei über mehrere Stacks von Cisco Catalyst 3850 Switches zur Unterstützung der kabelgebundenen und Wireless-Netzwerkanforderungen implementiert werden. Dabei fungiert jeder Cisco Catalyst 3850 Switch-Stack als Wireless-Mobility-Agent und -Mobility-Controller. Dieses Bereitstellungsmodell unterstützt bis zu 250 Access Points und 16.000 Wireless Clients, ohne dass ein dedizierter WLC erforderlich ist. ● Funktionen: Erweiterte QoS, NetFlow, zusätzliche Services für Wireless- und kabelgebundenen Datenverkehr, Layer-3-Roaming, VideoStream und optimiertes Multicast, Integration mobiler Geräte, BYOD und intelligente Netzwerkfunktionen. ● Vorteile: Qualitativ hochwertiges Anwendererlebnis, herausragende Verfügbarkeit dank Mobility-Agent/Mobility-Controller-Redundanz in den Cisco Catalyst 3850 Switch-Stacks und unterbrechungsfreie Wireless-Services zur Minimierung von Risiken bei WAN-Ausfällen oder bei Switch-Ausfällen im Stack. (Siehe Abbildung 5.) © 2013 Cisco und/oder Partnerunternehmen. Alle Rechte vorbehalten. Dieses Dokument enthält öffentliche Informationen von Cisco. Seite 10 von 12 Abbildung 5. Darstellung eines Anwendungsbeispiels für die Bereitstellung in großen Zweigstellen Große Campus-Umgebung Hierbei handelt es sich in der Regel um große Umgebungen mit mehreren Gebäuden an einem Campus-Standort. In Fällen wie diesen sind Skalierbarkeit und die zeitgerechte Bereitstellung von Services auf Basis der jeweiligen Unternehmensanforderungen von höchster Wichtigkeit. Der konvergente Zugriff für große Campus-Umgebungen kann über mehrere Stacks von Cisco Catalyst 3850 Switches implementiert werden, um so die Anforderungen von kabelgebundenen und Wireless-Netzwerken mittels separater 5760/5508/WiSM2 zu unterstützen, die als dedizierte WLCs eingesetzt werden. Hierbei fungiert jeder Cisco Catalyst 3850 Switch-Stack als Wireless-MobilityAgent mit mehreren Access Point-Gruppen. Beachten Sie, dass der konvergente Zugriffsmodus zusammen mit anderen Wireless-Bereitstellungsmodi eingesetzt werden kann. Ein Beispiel hierfür ist der zentrale Bereitstellungsmodus, bei dem bestehende kabelgebundene und Wireless-Infrastrukturelemente auch weiterhin CAPWAP-Tunnel für den Wireless-Datenverkehr verwenden. Dank der dedizierten WLCs (5760/WiSM2/5508), die als Mobility Controller genutzt werden, unterstützt die Cisco Unified Access-Lösung selbst größte Layer-3Roaming-Domänen mit bis zu 72.000 Access Points und bis zu 864.000 Wireless-Endpunkten. ● Funktionen: Skalierbares Design, hohe Leistung, umfassende Mobilitäts- und Roaming-Unterstützung, erweiterte QoS, NetFlow sowie zusätzliche Services für Wireless- und kabelgebundenen Datenverkehr, BYOD und intelligente Netzwerkfunktionen. ● Vorteile: Höchste Skalierbarkeit für große Bereitstellungen (über 250 Access Points), geschäftliche Flexibilität durch schnelle Service-Bereitstellung, vereinfachte Bereitstellung von Mobilitäts-Services und Unterstützung für extrem große Layer-3-Roaming-Domänen. © 2013 Cisco und/oder Partnerunternehmen. Alle Rechte vorbehalten. Dieses Dokument enthält öffentliche Informationen von Cisco. Seite 11 von 12 Zu den Kunden, für die dieses Bereitstellungsmodell in Frage kommt, gehören Universitäten oder CampusUmgebungen von Unternehmen. (Siehe Abbildung 6.) Abbildung 6. Darstellung eines Anwendungsbeispiels für eine große Campus-Bereitstellung Zusammenfassung Der Ansatz „One Policy, One Management, One Network“ von Cisco Unified Access stellt eine Geschäftsplattform bereit, mit der die Vorteile des Internet of Everything in vollem Umfang genutzt werden können. Der Cisco One Network-Ansatz bietet dabei ein völlig neues Konzept für das Netzwerk als Plattform, da dieses flexibler, konsistenter, effizienter und einfacher gestaltet wird. Cisco Unified Access verwandelt kabelgebundene und Wireless-Netzwerke in eine einheitliche konvergente Infrastruktur, die sich durch Einfachheit, intelligente Funktionen, konsistente Betriebsabläufe, Skalierbarkeit und offene Schnittstellen auszeichnet und so für erhöhte geschäftliche Flexibilität und Effizienz sorgt. Weitere Informationen zu Cisco Unified Access finden Sie unter http://cisco.com/go/unifiedaccess. Gedruckt in den USA © 2013 Cisco und/oder Partnerunternehmen. Alle Rechte vorbehalten. Dieses Dokument enthält öffentliche Informationen von Cisco. C11-726107-00 01/13 Seite 12 von 12