Die Cisco Unified Access-Technologie im Überblick

Werbung
Whitepaper
Die Cisco Unified Access-Technologie im
Überblick: Konvergenter Zugriff
Einführung
Weniger als 1 Prozent aller Objekte in unserer physischen Welt sind heute mit dem Internet verbunden. Bereits in
naher Zukunft jedoch wird das stetige Wachstum des „Internet of Everything“ (IoE), das nach Ansicht von Cisco die
konvergente Vernetzung von Menschen, Prozessen, Daten und Objekten darstellt, Netzwerkverbindungen noch
deutlich relevanter und wichtiger als bisher machen und nie dagewesene Möglichkeiten für Länder, Unternehmen
und jeden Einzelnen schaffen. Ebenfalls festzuhalten ist allerdings, dass die Anzahl an Geräten und Anwendungen
ebenso wie die Bandbreitenanforderungen stetig steigen, die Zahl der IT-Mitarbeiter und auch der IT-Budgets
jedoch stagniert. Für die IT-Abteilungen ist es deshalb schwierig, mit dem BYOD-Trend und der wachsenden
Anzahl von mobilen Geräten sowie dem steigenden Datenverkehr Schritt zu halten. Sie sehen sich hierbei vor
allem zwei grundlegenden Herausforderungen gegenüber:
Die komplexe Verwaltung separater kabelgebundener und Wireless-Netzwerke sowie einer Vielzahl von
●
Management- und Netzwerkbetriebssystemen, im Verbund mit chaotischen Prozessen bei der
Geräteintegration.
Inkonsistente kabelgebundene und Wireless-Architekturen, Richtlinien, Sicherheit, Funktionen und
●
Betriebsabläufe. Verglichen mit kabelgebundenen Netzwerken verfügen Wireless-Netzwerke zudem nicht
über dieselbe endpunktnahe präzise QoS, sowie dieselben endpunktnahen Richtlinien und
Durchsetzungsfunktionen für Sicherheit.
®
Cisco Unified Access ist eine intelligente Netzwerkplattform, die vollständig auf die Anforderungen des IoE
ausgerichtet ist und für mehr geschäftliche Flexibilität, effizientere Betriebsabläufe und neue Möglichkeiten zur
Vernetzung sorgt.
Die Unified Access-Strategie von Cisco
Die Cisco Unified Access-Lösung stellt eine vereinfachte, integrierte und intelligente Netzwerkplattform bereit, die
auf dem Ansatz „One Policy, One Management, One Network“ (konsistente Richtlinien, zentrales Management und
einheitliches Netzwerk) basiert. Für die IT bedeutet dies weniger Zeitaufwand für den Netzwerkbetrieb – und damit
mehr Zeit für die Zusammenarbeit mit anderen Geschäftsbereichen bei der Entwicklung neuer Innovationen, die
das Unternehmen von Mitbewerbern abheben und zur Optimierung von Geschäftsprozessen beitragen.
Cisco One Policy sieht eine zentrale kontextbezogene Richtlinienplattform für das gesamte Netzwerk vor, die für
systemweite Transparenz hinsichtlich der Benutzer und Geräte im kabelgebundenen, Wireless- und VPN-Netzwerk
sorgt. Durch diesen Ansatz werden das Design und die Implementierung von Richtlinien und Sicherheitsfunktionen
im Netzwerk stark vereinfacht. Die Grundlage für die zentrale Richtlinienplattform bildet dabei die Cisco Identity
Services Engine (ISE).
© 2013 Cisco und/oder Partnerunternehmen. Alle Rechte vorbehalten. Dieses Dokument enthält öffentliche Informationen von Cisco.
Seite 1 von 12
Cisco One Management ermöglicht ein umfassendes Lifecycle-Management, gewährleistet die Sicherung der
Netzwerkleistung und stellt die Erfüllung gesetzlicher Auflagen in konvergenten kabelgebundenen und WirelessNetzwerken sicher. Dieser Ansatz sorgt für ein deutlich vereinfachtes Netzwerkmanagement. Die Cisco Prime™
Infrastructure stellt eine zentrale Plattform bereit, die ein integriertes Lifecycle-Management ermöglicht und für
Transparenz hinsichtlich der Anwendungen und Services in Wireless-, kabelgebundenen, Campus- und
Zweigstellen-Netzwerkinfrastrukturen sorgt.
Cisco One Network vereint kabelgebundene und Wireless-Netzwerke in einer einheitlichen Infrastruktur, die sich
durch Einfachheit, intelligentere Funktionen, konsistente Betriebsabläufe, Skalierbarkeit und eine offene Architektur
auszeichnet. Cisco hat zudem die Konzepte und Funktionen sowie die Ausfallsicherheit und Skalierbarkeit
kabelgebundener Infrastrukturen auch auf Wireless-Infrastrukturen erweitert. Der One Network-Ansatz von Cisco
umfasst die folgenden Kernprodukte:
●
Den neuen Cisco Catalyst® Switch der Serie 3850 mit integrierten Funktionen für kabelgebundene und
Wireless-Netzwerke, die über einen Wireless LAN Controller (WLC) mit integrierter Cisco IOS® Software,
die neue Unified Access Data Plane (UADP) ASIC, eine anwendungsspezifische integrierte Schaltung,
sowie leistungsfähigere Hardware und ein optimiertes Betriebssystem bereitgestellt werden.
●
Den neuen auf der Cisco IOS Software basierenden Cisco 5760 WLC als Appliance.
●
Das Cisco Catalyst Wireless Services Module 2 (WiSM2) der Serie 6500 oder den Cisco 5508 WLC mit
Software-Upgrade.
Der Cisco One Network-Ansatz sorgt dank der netzwerkweiten intelligenten Funktionen und Analysen, der
erhöhten Skalierbarkeit, der schnellen Bereitstellung von Services und dem optimierten Management von
Infrastrukturänderungen für höchste geschäftliche Flexibilität. Darüber hinaus zeichnet sich der One NetworkAnsatz durch Einfachheit, erhöhte Konsistenz im Netzwerk, verbesserte Datenanalysefunktionen und durch
intelligente Netzwerkdesigns und -betriebsabläufe aus, die zur Erhöhung der geschäftlichen Effizienz beitragen.
Cisco One Network-Architektur und konvergenter Zugriffsmodus
Die Grundlage des One Network-Ansatzes von Cisco bilden die folgenden Komponenten:
●
Konvergentes kabelgebundenes und Wireless-Netzwerk: Eine umfassende physische Infrastruktur
sorgt für mehr Flexibilität, Einfachheit und Skalierbarkeit sowie für eine erhöhte Betriebseffizienz. Der Cisco
Catalyst 3850 Switch fungiert als konvergenter Access Switch mit integrierter Wireless-ControllerFunktionalität. Er bildet die Grundlage des vereinheitlichten kabelgebundenen und Wireless-Netzwerks.
●
Konsistente netzwerkweite Betriebsabläufe und intelligente Funktionen: Konsistente
Netzwerkfunktionen gekoppelt mit kontextbezogenen intelligenten Funktionen stellen Richtlinien und
Analysefunktionen bereit und sorgen für Transparenz und präzise QoS in der gesamten kabelgebundenen
und Wireless-Infrastruktur. Dies führt zu einer Erhöhung der Sicherheit und gewährleistet ein konsistentes
Anwendererlebnis. Die Basis hierfür bilden ein gemeinsam genutztes ASIC-Design und Betriebssystem. So
wird die Konsistenz der Funktionen für kabelgebundene und Wireless-Netzwerke zusätzlich erhöht.
●
Integration in das Cisco Open Network Environment: Die ersten gemeinsam genutzten Schnittstellen für
kabelgebundene und Wireless-Netzwerke der Branche ermöglichen die Bereitstellung einer über OnePK
programmierbaren Datenebene für Unternehmens-Campus-Umgebungen, die für eine zusätzliche
Erhöhung der geschäftlichen Flexibilität sorgt.
© 2013 Cisco und/oder Partnerunternehmen. Alle Rechte vorbehalten. Dieses Dokument enthält öffentliche Informationen von Cisco.
Seite 2 von 12
Eine der wichtigsten Komponenten der Cisco One Network-Architektur ist der konvergente Zugriffsmodus. Dabei
wird der Cisco Catalyst 3850 Switch als Plattform zur Unterstützung integrierter kabelgebundener und WirelessFunktionen genutzt, darunter sowohl LAN-Switching- als auch Wireless-Funktionen, die vom neuen ASIC
bereitgestellt werden. Wireless Access Points können direkt am Cisco Catalyst 3850 Switch terminiert werden. Auf
diese Weise ist auch die Terminierung der CAPWAP-Tunnel (Control and Provisioning of Wireless Access Points)
möglich, um Wireless-Datenverkehr (802.11) in kabelgebundenen Datenverkehr (802.3) oder umgekehrt nativ zu
konvertieren. Diese Konvergenz wird zusätzlich durch die Funktionen zur Unterstützung einer stabilen Bandbreite
für Wireless-Durchsatzraten erhöht. Auf dem Cisco Catalyst 3850 Switch sind dabei 40 Gbit/s möglich, der
5760 Wireless Controller ist auf bis zu 60 Gbit/s ausgelegt. Das Netzwerk ist somit optimal auf das stetig steigende
Volumen an mobilen Daten vorbereitet. Die kabelgebundene und Wireless-Konvergenz am Netzwerk-Edge bringt
darüber hinaus eine erhöhte Transparenz und Richtlinienkonsistenz für das gesamte Netzwerk mit sich, die in der
Vergangenheit nicht möglich war. Zu den Vorteilen des konvergenten Zugriffs gehört ferner eine hohe
Durchsatzleistung, bei der die Wireless-Datenebene am Netzwerk-Edge terminiert wird. So können Unternehmen
gleich drei Herausforderungen gerecht werden: hohe Wireless-Netzwerkdichte, bandbreitenintensive
Videoanwendungen und High-End-Smartphones. Der Cisco Catalyst 3850 Switch und der 5760 Wireless
Controller arbeiten trotz der hohen Anzahl von Clients mit Line-Rate-Performance, da die Wireless-Datentunnel an
der Hardware terminiert werden. Darüber hinaus kann Cisco seine mehr als 20-jährige Technologieerfahrung bei
der Cisco IOS Software, die sich bislang nur für kabelgebundene Netzwerke zur Verfügung stand, jetzt auch bei
Wireless-Netzwerken einbringen.
Der Cisco Catalyst 3850 Switch ist ein konvergenter Access Switch für kabelgebundene und Wireless-Netzwerke.
Der Cisco Catalyst 3850 Switch zeichnet sich durch die folgenden Hauptfunktionen und -merkmale aus:
●
Branchenführender Fixed- und Stackable-Access Switch mit einer Stacking-Leistung von 480 Gbit/s für
Gigabit-Desktop- und 802.11ac-Wireless-Verbindungen
●
Konvergenter kabelgebundener und Wireless-Zugriff mit Unterstützung für Wireless-Durchsatzraten von bis
zu 40 Gbit/s, 50 Access Points und 2.000 Wireless Clients pro Switch/Stack
●
Verteilte intelligente Services mit Flexible NetFlow an allen Ports, Hardware-Funktionen für TrustSec und
MediaNet sowie einfacher Bedienung dank Cisco® Catalyst® Smart Operations
●
Basis für das Cisco Open Network Environment dank des neuen ASIC, der sich durch Programmierbarkeit
und Investitionsschutz auszeichnet
Darüber hinaus bietet der neue Cisco Catalyst 3850 Switch optimierte RRM-Funktionen (Radio Resource
Management) wie die Ermittlung von Netznachbarn, Rausch-, Funkstörungs-, Last- und Abdeckungsmesswerte,
die Nutzung von Netznachbarlisten sowie Erkennung und Kontrolle von nicht autorisierten Access Points. Eine
Reihe von weiteren zukunftsweisenden Funktechnologien wie Cisco CleanAir®, ClientLink 2.0 und VideoStream
sind ebenfalls in den Switch integriert. CleanAir baut mithilfe von Intelligenz auf Chip-Ebene ein sich selbst
optimierendes Wireless-Netzwerk mit Spektrumerkennung auf, das Funkstörungen effizient behebt. VideoStream
sorgt anhand von Prioritätsstufen für Videodaten, der Steuerung der Ressourcenreservierung und zuverlässigen
Multicast-Verbindungen für eine konsistent hohe Leistung beim Video-Streaming über das Wireless-Netzwerk.
Neben der Fähigkeit zur Terminierung von Wireless-Datentunneln auf dem Cisco Catalyst 3850 Switch und zur
Anwendung von Richtlinien sowie von Flexible NetFlow in der Hardware (unabhängig von der Anzahl der
angewandten Richtlinien, der QoS-Einträge, der Zugriffskontrollliste (ACL) oder der Anzahl der verbundenen
Clients), werden dank der in den Switch integrierten Wireless-Controller-Funktionalität auch weiterhin
Durchsatzraten bei Line-Rate ermöglicht. (Siehe Abbildung 1.)
© 2013 Cisco und/oder Partnerunternehmen. Alle Rechte vorbehalten. Dieses Dokument enthält öffentliche Informationen von Cisco.
Seite 3 von 12
Abbildung 1.
Umfassende Plattform für konvergente kabelgebundene und Wireless-Netzwerke
Zusätzliche Bereitstellungsmodi
Zusätzlich zum konvergenten Zugriffsmodus ist bei Cisco eine Reihe weiterer Bereitstellungsmodi für die WirelessInfrastruktur möglich. Diese garantieren die nötige Flexibilität zur Abstimmung der Netzwerkanforderungen auf die
Unternehmensanforderungen.
●
Autonom: In diesem Bereitstellungsmodus werden keine Wireless Controller verwendet. Dieser Modus
wird traditionell für kleinere Bereitstellungen beim Kunden verwendet. Wireless Access Points stellen
hierbei Funktionen für HF-Management bereit und arbeiten direkt mit der ISE und der Prime-Infrastruktur
zusammen, um die Anforderungen an das Richtlinien- und Netzwerkmanagement zu erfüllen.
●
FlexConnect: Dieser Bereitstellungsmodus unterstützt Wireless Access Points in Zweigstellen über einen
WAN-Link, ohne dass in jeder Zweigstelle ein Controller erforderlich ist. In diesem Bereitstellungsmodus
können die Access Points den Client-Datenverkehr lokal schalten und ggf. auch die Client-Authentifizierung
lokal durchführen. Darüber hinaus kann der Datenverkehr je nach Geschäftsanforderungen dynamisch an
den zentralen Wireless Controller zurückgeleitet werden.
●
Zentral verwaltet: Dieser Bereitstellungsmodus stellt eine zentral verwaltete Wireless-Infrastruktur bereit,
in der alle Aufgaben zur Wireless-Endpunkzuordnung oder -authentifizierung von einem WLC ausgeführt
werden. Dieser Modus wird üblicherweise für Bereitstellungen in mittleren bis großen Campus- oder
Zweigstellenumgebungen verwendet. Die Konfigurationen der Access Points werden hierbei ebenfalls vom
WLC verwaltet. Die Access Points laden die gesamte Konfiguration vom WLC herunter und fungieren als
Wireless-Schnittstelle zu den Clients. Sämtliche Management- und Datenpakete werden über Tunnel an die
WLCs weitergeleitet, die die Pakete dann zwischen den Wireless Clients und dem kabelgebundenen Teil
des Netzwerks schalten. (Siehe Abbildung 2.)
© 2013 Cisco und/oder Partnerunternehmen. Alle Rechte vorbehalten. Dieses Dokument enthält öffentliche Informationen von Cisco.
Seite 4 von 12
Abbildung 2.
Vergleich der verschiedenen Bereitstellungsmodi
Tabelle 1 enthält einen Vergleich der Funktionen der Bereitstellungsmodi.
Tabelle 1.
Bereitstellungsmodi – Vergleich der Funktionen
Funktionen
Autonom
FlexConnect
Zentral verwaltet
Konvergent
Konvergentes LAN- und WLAN-Betriebssystem
-
-
-
Ja
Datenverkehrstransparenz auf allen
Netzwerkebenen
-
-
-
Ja
Zentraler Punkt zur Richtliniendurchsetzung für
das LAN/WLAN
-
-
-
Ja
Erweiterte Funktionalität: hohe Skalierbarkeit
-
Ja
Ja
Ja
Hohe Ausfallsicherheit: Failover im Bruchteil einer Sekunde
Ja
Ja
Ja
One Policy: ISE
Ja
Ja
Ja
Ja
One Management: Prime-Infrastruktur
Ja
Ja
Ja
Ja
Erstklassige Funkleistung
Ja
Ja
Ja
Ja
Vorteile der Cisco Unified Access-Technologie
Cisco Unified Access stellt über die gesamte kabelgebundene und Wireless-Infrastruktur einzigartige Funktionen
bereit, die völlig neue Möglichkeiten der Vernetzung schaffen.
●
Zentrale Plattform für kabelgebundene und Wireless-Netzwerke: Der Cisco Catalyst 3850 Switch und
5760 Wireless Controller basieren beide auf dem Cisco IOS Software-Betriebssystem sowie einem
einheitlichen ASIC-Design, die eine Reihe gemeinsam genutzter, kontextbezogener intelligenter Funktionen
sowie Netzwerkfunktionen in der gesamten kabelgebundenen und Wireless-Infrastruktur zum Einsatz
bringen, um konvergenten Zugriff zu ermöglichen und konsistente und einfache Betriebsabläufe zu
gewährleisten. Die Vorteile dieses auf einer zentralen Plattform basierenden Ansatzes sind eine hohe
Geschäftseffizienz und ein qualitativ hochwertiges, konsistentes Anwendererlebnis.
© 2013 Cisco und/oder Partnerunternehmen. Alle Rechte vorbehalten. Dieses Dokument enthält öffentliche Informationen von Cisco.
Seite 5 von 12
●
Netzwerkweite Transparenz: Der Wireless-Datenverkehr wird am Netzwerk-Edge in kabelgebundenen
Datenverkehr umgewandelt. Damit stehen alle Tools und Technologien für das kabelgebundene Netzwerk
jetzt auch für das Wireless-Netzwerk zur Verfügung. Darüber hinaus wird der Wireless-Datenverkehr nicht
mehr in Tunneln eingekapselt. IT-Administratoren erhalten so einen transparenten Überblick über alle
Punkte des Netzwerks und jeden Hop entlang des Datenpfades. Mit der Cisco Unified Access-Lösung
können Kunden den Anwendungsdatenverkehr in ihren kabelgebundenen und Wireless-Netzwerken
identifizieren, analysieren und optimieren. Hierzu stehen leistungsstarke Tools für die
Anwendungstransparenz und -kontrolle wie Cisco Flexible NetFlow, WhireShark und WireShark Application
Recognition (NBAR) zur Verfügung. Die Vorteile einer solchen netzwerkweiten Transparenz sind eine
schnelle Problemidentifizierung und -behebung, sowie verbesserte Funktionen zur Kapazitätsplanung.
●
Konsistente Sicherheit und QoS-Kontrolle: Jetzt besteht die Möglichkeit, die gleichen Sicherheits- und
Richtlinienanforderungen auf kabelgebundene und Wireless-Netzwerke anzuwenden – vom Netzwerk-Edge
über das Backbone bis hin zum Rechenzentrum. Cisco bietet dazu leistungsfähige Sicherheitsfunktionen für
das gesamte Netzwerk, mit denen die Sicherheit erhöht und die Anzahl von Sicherheitsverletzungen
reduziert werden. Die zuvor erläuterte, fortschrittliche QoS-Architektur ermöglicht eine präzise Kontrolle
basierend auf Elementen wie Access Points, Funkmodulen, Service Set Identifiers (SSID), Clients und
Anwendungen. So können geschäftliche Prioritäten gesetzt und Richtlinien für eine ausgeglichene
Zuweisung der Bandbreite angewendet werden, um das Anwendererlebnis zu verbessern.
●
Maximale Ausfallsicherheit durch schnelle Stateful Recovery: Die Cisco Unified Access-Lösung
gewährleistet maximale Netzwerkverfügbarkeit dank Stateful Switchover und einer Vielzahl weiterer
Mechanismen für hohe Verfügbarkeit, die für ein äußerst zuverlässiges Netzwerk und extrem schnelle
WLAN- und LAN-Wiederherstellungszeiten (Switchover im Bruchteil von Sekunden sowohl in
kabelgebundenen als auch Wireless-Netzwerken) sorgen. Ein derart zuverlässiges Netzwerk bietet eine
leistungsstarke Plattform zur Bereitstellung von Geschäftsanwendungen und -Services, bei der Störungen
auf ein Minimum reduziert werden.
●
Skalierung durch eine verteilte kabelgebundene und Wireless-Datenebene: Dank der verteilten
kabelgebundenen und Wireless-Datenebene können Unternehmen auf eine 480G-Datenebene pro
Switching-Stack, auf Wireless-Durchsatzraten von bis zu 40 G (Cisco Catalyst 3850 Switches) und 60 G
(Cisco 5760 Wireless Controllers), 72.000 Access Points und 864.000 Wireless Clients skalieren, die von
Cisco 5760 Wireless Controllern oder WiSM2-Modulen unterstützt werden. So können die branchenweit
größte Layer-3-Mobilitätsdomäne bereitgestellt sowie der höchste Skalierungsfaktor der Branche erzielt
werden. Diese hoch skalierbare Lösung bietet Kunden bei ihrer zukünftigen Wachstumsplanung mit GigabitDesktops und 802.11ac-Clients erhebliche Vorteile.
© 2013 Cisco und/oder Partnerunternehmen. Alle Rechte vorbehalten. Dieses Dokument enthält öffentliche Informationen von Cisco.
Seite 6 von 12
Mobilität im konvergenten Zugriffsmodus
Der neue konvergente Zugriffsmodus von Cisco stellt einen umfassenden Ansatz bereit, mit dem die bestehende
Wireless-Infrastruktur deutlich optimiert und die Skalierbarkeit erhöht werden kann. Einer der Hauptvorteile des
konvergenten Zugriffs ist die Trennung der Daten- und Kontrollebene. Hierdurch kann der Datendurchsatz skaliert
werden, da ein Durchsatz von mehreren Dutzend Gigabit am Switch möglich ist, anstatt den Datenverkehr zum
zentralen Controller zurückzuleiten. Beim konvergenten Zugriff kann der von Wireless-Endpunkten generierte
Datenverkehr am Netzwerk-Edge gesteuert und optimiert werden (basierend auf Netzwerk- und
Sicherheitsrichtlinien), anstatt diesen zuerst über einen zentralen WLC zu leiten. Die zentrale Richtlinienplattform
mit einer verteilten und durchgehend aktiven Durchsetzungsinfrastruktur stellt allgemeine Richtlinien und Services
für den kabelgebundenen und Wireless-Datenverkehr zur Verfügung, z. B. NetFlow und erweiterte QoS. Diese
werden zu einem späteren Zeitpunkt in diesem Whitepaper erläutert.
Die folgenden Mobilitätskomponenten bilden die Hauptelemente des konvergenten Zugriffsmodus.
●
Mobility Agent: Ein Mobility Agent ist eine Funktion zum Verwalten einer Wireless Client-Datenbank, die
Informationen zum Client-Zuordnungs- oder Authentifizierungsstatus bereitstellt. Jeder Cisco Catalyst 3850
Switch-Stack stellt einen Mobility Agent zur Verfügung, der bis zu 50 Access Points und bis zu
2.000 Wireless Clients verwalten kann. Der Mobility Agent ist darüber hinaus für die Bereitstellung der
Verbindungen mit den Access Points sowie die CAPWAP-Terminierung zuständig.
●
Mobility Controller: Der Mobility Controller übernimmt Aufgaben für das Mobilitätsmanagement, darunter
Switch-übergreifendes Peer-Gruppen-Roaming, RRM und Gastzugriff. Für jede Mobilitäts-Subdomäne ist
ein Mobility Controller erforderlich. Der Cisco Catalyst 3850 Switch kann als Mobility Controller für
Bereitstellungen in kleinen und mittleren Unternehmen eingesetzt werden. Bei großen Bereitstellungen ist
ein dedizierter WLC wie beispielsweise der 5760 WLC oder der WiSM2/5508 WLC mit einem SoftwareUpdate erforderlich.
Mobiles Roaming, bei dem ein Wireless Client zwischen verschiedenen physischen Standorten wechselt, ohne
dass dabei Verbindungen oder bereitgestellte Services unterbrochen werden, kann von einem Mobility Controller
verwaltet werden. Dies ist allerdings nur möglich, wenn das Roaming auf eine kleine Anzahl von Access Points
begrenzt ist, die zusammen angeordnet sind. Das Roaming zwischen einer großen Anzahl von Access Points kann
durch mehrere Mobility Controller verwaltet werden, die in einer Mobilitätsgruppe zusammengefasst sind.
Die Cisco Unified Access-Mobilitätsarchitektur zeichnet sich durch folgende Vorteile aus:
●
Skalierbarkeit: Der Ansatz für einen konvergenten Zugriff stellt ein äußerst skalierbares Design für
Bereitstellungen in kleinen, mittleren und großen Unternehmen bereit. Darüber hinaus sorgt der neue Cisco
Catalyst 3850 Switch im gesamten Netzwerk für hohe Leistung. Dies gilt für Bereitstellungen aller
Größenordnungen, da der Switch bereits am Netzwerk-Edge eine hohe Wireless-Bandbreite zur Verfügung
stellt, und da die Wireless-Datenebene von der Kontrollebene getrennt wird, was eine Optimierung des
Datenverkehrs zur Folge hat.
© 2013 Cisco und/oder Partnerunternehmen. Alle Rechte vorbehalten. Dieses Dokument enthält öffentliche Informationen von Cisco.
Seite 7 von 12
●
Deterministische Richtlinienkonsistenz: Standardmäßig wird bei allen Roaming-Vorgängen (egal ob
diese über die Layer-3-Grenze hinausgehen oder nicht) der Endbenutzer-Datenverkehr vom Ziel-Switch, zu
dem geroamt wird (und an dem der derzeitige Wireless-Datenverkehr des Benutzers terminiert wird), zurück
zum ursprünglichen Switch geleitet, über den der Benutzer zu Anfang die Verknüpfung hergestellt hat.
Dabei bleibt der Richtliniendurchsetzungspunkt des Benutzers auf dem ursprünglichen Switch bestehen,
und die Roaming-Zeiten werden deterministischer, wenn der Benutzer den Standort wechselt. Dieses
Standardverhalten kann jedoch mithilfe einer Einstellung geändert werden, über die der
Richtliniendurchsetzungspunkt auf einen neuen Switch verlegt werden kann, mit dem der RoamingBenutzer derzeit verknüpft ist.
●
Effizienz: Mobility Agents einer Gruppe können vollständig in ein Mesh integriert und automatisch erstellt
werden. Darüber hinaus sind die Mobility Controller in einer Mobilitätsgruppe ebenfalls vollständig in ein
Mesh integriert. Der Roaming-Datenverkehr innerhalb einer Gruppe von Access Points wird direkt zwischen
den Mobility Agents der Gruppe weitergeleitet. Der Roaming-Datenverkehr zwischen unterschiedlichen
Gruppen von Access Points wird zwischen den Mobility Controllern für diese Gruppen weitergeleitet.
Quality of Service im konvergenten Zugriffsmodus
Der konvergente Zugriff stellt neue konsistente und detaillierte QoS-Funktionen auf mehreren Ebenen für
konvergente kabelgebundene und Wireless-Infrastrukturen bereit. In traditionellen Netzwerken werden QoSRichtlinien auf einem WLAN Controller angewendet, während die Anwendung der kabelgebundenen Richtlinien
über einen Switch-Port erfolgt. Bisher waren die kabelgebundenen und Wireless QoS-Richtlinien deshalb
inkonsistent, und die fehlende Übereinstimmung zwischen QoS-Definition, -Details und -Verhalten in
kabelgebundenen und Wireless-Netzwerken führte zu einer Vielzahl von Leistungsproblemen im Netzwerk. Es
wurde somit immer schwieriger, das QoS-Verhalten für unterschiedliche Zugriffstypen anzugleichen. Dank der
neuen konvergenten Zugriffsarchitektur können QoS-Policing-Richtlinien für kabelgebundene und WirelessNetzwerke auf dem Cisco Catalyst 3850 Switch und für den konvergenten Datenverkehr implementiert werden. So
wird der Verwaltungsaufwand für Netzwerkadministratoren reduziert und gleichzeitig ein konsistentes
Endbenutzererlebnis sichergestellt. Weitere Details hierzu sind in Abbildung 3 aufgeführt.
Abbildung 3.
Vergleich zwischen der bestehenden und der neuen QoS-Architektur
© 2013 Cisco und/oder Partnerunternehmen. Alle Rechte vorbehalten. Dieses Dokument enthält öffentliche Informationen von Cisco.
Seite 8 von 12
Die neue QoS-Architektur zeichnet sich u. a. durch ein verbessertes Wireless-Bandbreitenmanagement aus, bei
der die Cisco Approximate Fair Dropping-Technologie eingesetzt wird. Diese soll sicherstellen, dass die Bandbreite
für Datenverkehr, der nicht in Echtzeit übertragen wird, gerecht aufgeteilt wird.
Die Hauptvorteile der intelligenten detaillierten QoS-Funktionen auf mehreren Ebenen für Wireless-Netzwerke sind
ein verbessertes Anwendererlebnis sowie ein ausgeglichenes Bandbreitenmanagement im Wireless-Netzwerk.
Bislang mangelte es bei Wireless-Netzwerken an QoS-Transparenz und -Durchsetzung am Netzwerk-Edge.
Zudem wurde die Bandbreite nicht gerecht aufgeteilt, da die Anwendung von QoS in Wireless-Tunneln nicht
möglich war. Diese Wireless-Tunnel werden jetzt vom Cisco Catalyst 3850 Switch terminiert, sodass QoS in
Benutzernähe anwendbar ist. Darüber hinaus können IT-Mitarbeiter QoS-Richtlinien sowie Richtlinien für eine
gerechte Bandbreitenaufteilung auf der Basis detaillierter Informationen, z. B. für Access Points, Funkmodule,
SSID und Anwendungen, im gesamten kabelgebundenen und Wireless-Netzwerk anwenden.
Migration auf konvergenten Zugriff
Kunden, die den Kauf eines neuen Cisco Catalyst 3850 Switch planen, können problemlos auf den neuen
Bereitstellungsmodus für konvergenten Zugriff migrieren und sich so den damit verbundenen Investitionsschutz
sichern. Der Modus bietet Unterstützung bei der Verwendung der bestehenden 802.11n Access Point-Modelle
sowie für die 5508/WiSM2 Controller als Mobility Controller. Kunden, die andere Bereitstellungsmodi nutzen
(Standalone, FlexConnect oder zentral), können somit auf einfache Weise auf den konvergenten Zugriffsmodus
migrieren und von den zusätzlichen Vorteilen desselben profitieren.
Anwendungsbeispiele
Das Cisco Unified Access-Modell stellt eine äußerst skalierbare und ausfallsichere Lösung bereit, die für
Netzwerke aller Größenordnungen implementierbar ist. Nachfolgend werden drei typische Anwendungsbeispiele
beschrieben.
Kleine Zweigstelle
Hierbei handelt es sich üblicherweise um einen kleinen Standort, z. B. ein Zweigstellenbüro oder die Filiale einer
Ladenkette. In der Regel steht dabei kein IT-Support am Standort zur Verfügung. Die Netzwerkzuverlässigkeit ist
für diese Standorte äußerst wichtig, da sich der Großteil der Netzwerkservices und -ressourcen in der
Hauptgeschäftsstelle befindet. Durch die Vereinfachung der Abläufe und die Steigerung der Effizienz in nur einer
Zweigstelle können Unternehmen erhebliche Einsparungen realisieren, wenn man diese mit der großen Anzahl
von Standorten multipliziert. Der konvergente Zugriff für eine kleine Zweigstelle kann über einen Stack von Cisco
Catalyst 3850 Switches zur Unterstützung der lokalen LAN und WLAN-Anforderungen implementiert werden. Der
Cisco Catalyst 3850 Switch-Stack dient als Wireless-Mobility-Agent und -Mobility-Controller, und unterstützt bis zu
50 Access Points und 2.000 Wireless Clients. Ein dedizierter WLC ist nicht erforderlich.
●
Funktionen: Erweiterte QoS, NetFlow, zusätzliche Services für Wireless- und kabelgebundenen
Datenverkehr, Layer-3-Transparenz und WAN-Effizienz.
●
Vorteile: Einfaches Management, hohe Verfügbarkeit dank Mobility Agent-/Mobility Agent-Redundanz im
Cisco Catalyst 3850 Switch-Stack, optimiertes Multicast, Integration mobiler Geräte, BYOD und
unterbrechungsfreie Wireless-Services bei WAN-Ausfällen oder bei Switch-Ausfällen im Stack. Diese
Vorteile gelten auch für die nachfolgend beschriebenen Umgebungen.
Zu den Kunden, für die dieses Bereitstellungsmodell geeignet ist, gehören z. B. Finanzdienstleistungs- oder
Einzelhandelsunternehmen mit kleinen Zweigstellen. (Siehe Abbildung 4.)
© 2013 Cisco und/oder Partnerunternehmen. Alle Rechte vorbehalten. Dieses Dokument enthält öffentliche Informationen von Cisco.
Seite 9 von 12
Abbildung 4.
Darstellung eines Anwendungsbeispiels für die Bereitstellung in kleinen Zweigstellen
Große Zweigstellen oder kleine bzw. mittlere Campus-Umgebungen
Hierbei kann es sich um einen mittleren bis großen Remote-Standort handeln, z. B. ein ganzes Gebäude oder
einen entfernten Campus. Auch in diesem Fall sind Netzwerkverfügbarkeit und Skalierbarkeit äußerst wichtig, da
die Anzahl der Endbenutzer und Geräte in dieser Art von Umgebung größer ist. Zu den Hauptprioritäten solcher
Umgebungen gehören ein qualitativ hochwertiges Anwendererlebnis sowie die Steigerung der Produktivität. Der
konvergente Zugriff kann hierbei über mehrere Stacks von Cisco Catalyst 3850 Switches zur Unterstützung der
kabelgebundenen und Wireless-Netzwerkanforderungen implementiert werden. Dabei fungiert jeder Cisco
Catalyst 3850 Switch-Stack als Wireless-Mobility-Agent und -Mobility-Controller. Dieses Bereitstellungsmodell
unterstützt bis zu 250 Access Points und 16.000 Wireless Clients, ohne dass ein dedizierter WLC erforderlich ist.
●
Funktionen: Erweiterte QoS, NetFlow, zusätzliche Services für Wireless- und kabelgebundenen
Datenverkehr, Layer-3-Roaming, VideoStream und optimiertes Multicast, Integration mobiler Geräte, BYOD
und intelligente Netzwerkfunktionen.
●
Vorteile: Qualitativ hochwertiges Anwendererlebnis, herausragende Verfügbarkeit dank Mobility-Agent/Mobility-Controller-Redundanz in den Cisco Catalyst 3850 Switch-Stacks und unterbrechungsfreie
Wireless-Services zur Minimierung von Risiken bei WAN-Ausfällen oder bei Switch-Ausfällen im Stack.
(Siehe Abbildung 5.)
© 2013 Cisco und/oder Partnerunternehmen. Alle Rechte vorbehalten. Dieses Dokument enthält öffentliche Informationen von Cisco.
Seite 10 von 12
Abbildung 5.
Darstellung eines Anwendungsbeispiels für die Bereitstellung in großen Zweigstellen
Große Campus-Umgebung
Hierbei handelt es sich in der Regel um große Umgebungen mit mehreren Gebäuden an einem Campus-Standort.
In Fällen wie diesen sind Skalierbarkeit und die zeitgerechte Bereitstellung von Services auf Basis der jeweiligen
Unternehmensanforderungen von höchster Wichtigkeit. Der konvergente Zugriff für große Campus-Umgebungen
kann über mehrere Stacks von Cisco Catalyst 3850 Switches implementiert werden, um so die Anforderungen von
kabelgebundenen und Wireless-Netzwerken mittels separater 5760/5508/WiSM2 zu unterstützen, die als
dedizierte WLCs eingesetzt werden. Hierbei fungiert jeder Cisco Catalyst 3850 Switch-Stack als Wireless-MobilityAgent mit mehreren Access Point-Gruppen. Beachten Sie, dass der konvergente Zugriffsmodus zusammen mit
anderen Wireless-Bereitstellungsmodi eingesetzt werden kann. Ein Beispiel hierfür ist der zentrale
Bereitstellungsmodus, bei dem bestehende kabelgebundene und Wireless-Infrastrukturelemente auch weiterhin
CAPWAP-Tunnel für den Wireless-Datenverkehr verwenden. Dank der dedizierten WLCs (5760/WiSM2/5508), die
als Mobility Controller genutzt werden, unterstützt die Cisco Unified Access-Lösung selbst größte Layer-3Roaming-Domänen mit bis zu 72.000 Access Points und bis zu 864.000 Wireless-Endpunkten.
●
Funktionen: Skalierbares Design, hohe Leistung, umfassende Mobilitäts- und Roaming-Unterstützung,
erweiterte QoS, NetFlow sowie zusätzliche Services für Wireless- und kabelgebundenen Datenverkehr,
BYOD und intelligente Netzwerkfunktionen.
●
Vorteile: Höchste Skalierbarkeit für große Bereitstellungen (über 250 Access Points), geschäftliche
Flexibilität durch schnelle Service-Bereitstellung, vereinfachte Bereitstellung von Mobilitäts-Services und
Unterstützung für extrem große Layer-3-Roaming-Domänen.
© 2013 Cisco und/oder Partnerunternehmen. Alle Rechte vorbehalten. Dieses Dokument enthält öffentliche Informationen von Cisco.
Seite 11 von 12
Zu den Kunden, für die dieses Bereitstellungsmodell in Frage kommt, gehören Universitäten oder CampusUmgebungen von Unternehmen. (Siehe Abbildung 6.)
Abbildung 6.
Darstellung eines Anwendungsbeispiels für eine große Campus-Bereitstellung
Zusammenfassung
Der Ansatz „One Policy, One Management, One Network“ von Cisco Unified Access stellt eine Geschäftsplattform
bereit, mit der die Vorteile des Internet of Everything in vollem Umfang genutzt werden können. Der Cisco One
Network-Ansatz bietet dabei ein völlig neues Konzept für das Netzwerk als Plattform, da dieses flexibler,
konsistenter, effizienter und einfacher gestaltet wird. Cisco Unified Access verwandelt kabelgebundene und
Wireless-Netzwerke in eine einheitliche konvergente Infrastruktur, die sich durch Einfachheit, intelligente
Funktionen, konsistente Betriebsabläufe, Skalierbarkeit und offene Schnittstellen auszeichnet und so für erhöhte
geschäftliche Flexibilität und Effizienz sorgt.
Weitere Informationen zu Cisco Unified Access finden Sie unter http://cisco.com/go/unifiedaccess.
Gedruckt in den USA
© 2013 Cisco und/oder Partnerunternehmen. Alle Rechte vorbehalten. Dieses Dokument enthält öffentliche Informationen von Cisco.
C11-726107-00
01/13
Seite 12 von 12
Herunterladen