新型智慧城市解决方案V3

1、MT-2企业网络数字化演进之路 企业网从传统网络向SDN演进的动力2UPS TrackingData-Driven Business IntelligenceMobile Point of SalePayments on Phone or TabletStarbucks AppsCustomer Loyalty and Transactions Philips Connected Lighting Custom Settings Building IntelligenceNike Digital SportDigital Performance CoachingOutperform Your

2、Competition by Mastering Digital Profit Revenue 企业网传统网络向SDN演进的动力企业的数字化转型Source: ForresterSource: Open Compute Project Time IT spends on operations80%CEOs are worried about IT strategy not supporting business growth57%网络方面的投资IT系统部署速度0101001000ComputingNetworkingSeconds0100%CAPEXOPEX33%67%企业网传统网络向SDN演

3、进的动力网络部门的挑战：SIMPLE & FASTApplications Are the Vehicle for Digital BusinessDo-it-yourself Assembly and IntegrationReady to goFaster Time to Market and Lower OpEx企业网传统网络向SDN演进的动力以系统的视角看待网络网络的手工配置模式无网络集中部署和配置集中管理无网络设备即插即用功能网络设备类型和网络技术越来越复杂网络运维人员知识更新要求高复杂的网络维护和故障排查手段缺乏可视化能力缺乏数据分析能力繁杂的运维工具多种运维接口越来越多的工具引入

4、的错误需求调研企业企业网运维挑战企业网传统网络向SDN演进的动力用户需求推动SDN战略简化网络运维网络自动化运维网络对应用的感知能力运维模式人工参与过多变更和配置管理困难运维窗口阻碍了新技术的部署新节点实施困难40%36%29%28%These goals are shaping our SDN strategy企业网传统网络向SDN演进的动力企业网络对SDN的需求从运维开始转变创新人工自动化 单台设备管理全网管理配置策略封闭系统开放可编程系统网络技术性基于意图的网络全新网络传统网络迁移企业网传统网络向SDN演进的动力SDN架构使企业网络发生转变SDN架构下的企业网络运维将变得更敏捷、更高效。

5、ApplicationsSecurityOrchestrationAutomationCollaborationSOUTHBOUND ABSTRACTION LAYER REST APICATALYSTCISCO NEXUSASRISRWIRELESSASAOTHERSDN Ideal: Controller as the Application PlatformSDN架构的理念:控制器既平台Virtualization企业网传统网络向SDN演进的动力思科企业网SDN架构：在传统架构上的平滑演进基于策略管理的网络控制器：Phase I / II网络资源可视化、可编排单一接口进行网络运维Over

6、lay网络：Phase II将用户和服务通过网络有效可控的连接由基于configure的管理模式过渡为基于policy的管理模式动态路径建立和终端移动性一体化网络架构之上的虚拟化网络资源：灵活调配、任意扩展用户/设备灵活分组，基于角色访问控制Underlay网络：Phase I由传统网络过渡而来 实现基本的网络互联互通能力体现运维自动化、标准化和即插即用等能力一体化网络架构：有线/无线、园区网/广域网Users or DevicesFabric企业网传统网络向SDN演进的动力从思科SDN架构分层看传统网络演进过程和目标MT-2企业网络数字化演进之路 企业用户如何建设基于自身需求的SDN传统网络

7、需求，以网络设备采购为主。大部分用户具有网络运维自动化的需求。未来网络虚拟化是所有传统网络的演进目标，但需要过程。部分用户开始产生自主开发自动化运维App的需求。DNA Software Defined AccessRestConf 企业用户如何建设基于自身需求的SDN不同类型的用户需求不同以网络设备采购为主的需求会逐渐被网络云服务所取代。短期：网络运维自动化和可视化已经成为当前的主流需求。中期：网络可编程能力和自主开发App会逐渐变成刚性需求。长期：网络虚拟化是企业SDN的演进目标，但不能跨越式发展。商业用户及行业用户商用控制器+定制应用商业用户商用控制器 +商用应用运营商及OTT开源控制器

8、+定制应用+硬件定制化“我需要一个定制化的应用以及APIs和开源组件”开发“我需要一个商业应用解决业务的挑战”购买网络自动化网络可编程企业用户如何建设基于自身需求的SDN不同需求的用户对SDN的部署模式不同Management(NMS)NENENENECustomer developed provisioning tools, manual CLI changes, and run book automation for IT Operations supportController(Policy and Control)Management(Provisioning and Assuranc

9、e)Automation(Workflow/Orchestration)NENENENECustomer input on business / service intentSDN管理模式Policy Automation传统网络管理模式Feature Configuration企业用户如何建设基于自身需求的SDNSDN与传统网络根本性的转变是管理模式FeaturePolicyPolicyFeature基于Policy的自动化管理模式：动态应用相关性与网络资源的关联通过Apps的管理网络流程逻辑标准化业务驱动FeaturePolicy基于Policy比例的增加，提高了网络运维自动化的程度基于F

10、eature的配置管理模式：静态着眼点在配置本身通过网管或CLI管理网络配置模板千差万别专业人员执行PolicyFeature企业用户如何建设基于自身需求的SDNSDN中Policy和Feature的关系控制器从网络收集数据，并将policy下发到网络中。NetworkSDNControllerPolicy123网络部署policy，并向控制器上报状态和事件数据。Apps根据业务需求定义policy。企业用户如何建设基于自身需求的SDN Controller是Policy在网络中作用的中心组件 Base Automation, Monitoring & TroubleshootingPlug

11、and Play | EasyQoS | Topology | Path Analysis DNA Center (On-Premises today Cloud Future)IWANSD-AccessAssuranceSecurityIdentity Services Engine (ISE) AutomationAPIC-EMAnalyticsNetwork Data Platform (Tesseract)企业用户如何建设基于自身需求的SDN 思科面向企业网的SDN整体架构：DNA 2.0自动化网络运维传统网络：后向兼容、自动发现配置和软件的集中管理和下发Day 0：新增设备的即插即用

12、Day 1：可编程网络架构，网络功能自动部署Day 2：Policy的自动部署、可视化监控和运维广域网分支机构局域网总部园区网网络控制器VoiceWAASAVCDNSVirtWireless Control一体化网络架构将整个网络（有线/无线、园区网/广域网）通过controller抽象为一个整体通过单一接口实现整网的监控和管理灵活的网络管理的和配置/策略部署为underlay之上实现网络虚拟化提供了基础企业用户如何建设基于自身需求的SDN 第一阶段：传统网络向Underlay网络演进的技术要点Day 0InstallDay 1Configure & OperateDay 2OptimizeD

13、ay NUpgrade目标: 新增设备快速上线初始化配置自动下发软件和配置的集中管理技术要点: PnP目标: 持续的、安全的网络升级技术要点: 软件Patch管理SMU 目标: 策略动态生成及修改网络集中监控及可视化故障定位和排查可视化技术要点: APIC-EM内嵌功能：Path Trace、Topo Virtualization、Easy Qos基于Telemetry的监控可视化目标: 网络功能和策略的自动化部署使网络具备提供服务状态技术要点: APIC-EM内嵌功能: IWAN可编程网络架构企业用户如何建设基于自身需求的SDN Underlay网络运维自动化各环节技术要点Plug & Pl

14、ay面向整个企业网络的自动化工作流程可降低79%的部署成本 预配置1.设备发现2.安全部署3.设备发现1.未登记设备2.安全部署3.Network PnP app pre-provisioned with device SR numberConfigure device discoveryDHCP Option-43 or DNSInstaller powers on devicesDevices download image and configurationInstaller powers on devicesDevices securely connectto APIC-EM serve

15、r, waiting to be claimedNetwork admin claims devices based on device informationDevice downloads image and configurationConfigure device discoveryDHCP Option-43 or DNSNetwork PnP app on APIC-EMAdminEMDHCPServerDNSServerORPnP-AgentPnP-AgentEMDevice AuthenticationDownload Image and ConfigureInstallerN

16、etwork PnP app on APIC-EMAdminEMDHCPServerDNSServerORPnP-AgentPnP-AgentEMDevice AuthenticationDownload Image and ConfigureInstaller企业用户如何建设基于自身需求的SDN 网络运维自动化之Day 0：PnP企业用户如何建设基于自身需求的SDN 网络运维自动化之Day 0：PnP基于Template的配置集中管理、定制和下发到设备。Device FeaturesInterfaceBGPQoSACLData ModelNETCONFRESTCONFgRPCProtocol

17、sCustom3rd PartyCisco企业用户如何建设基于自身需求的SDN 网络运维自动化之Day 1：网络设备可编程能力“Controller”APIC-EMAPP GUIAPIC-EMAPIsAPIC-EM GUI企业用户如何建设基于自身需求的SDN 网络运维自动化之Day 1：Controller可编程能力Three main areas:Hub site and settingsAdministration of application policyBranch site setupPolicy-Driven IWAN Site Deployment including PnP a

18、nd MonitoringStep-by-Step Network and Hub SettingsSimple Policy Definition and Customization企业用户如何建设基于自身需求的SDN 网络运维自动化之Day 1：APIC-EM内嵌功能（IWAN举例）企业用户如何建设基于自身需求的SDN 网络运维自动化之Day 2：APIC-EM内嵌功能（Inventory）Device InventoryHost InventoryAbility to visualize Layer 2/Layer 3 topologies企业用户如何建设基于自身需求的SDN 网络运维自

19、动化之Day 2：APIC-EM内嵌功能（Topo Virtualization）NETWORKITTrouble TicketPath Visualization UserSimple WorkflowSDNOpen ArchitectureApplication Path MonitoringEasy visual discovery of trouble spots in communication path based on 5-TupleOPEX for ticket processing decreased by 98%From 1.4 hours to 1 minute企业用户如

20、何建设基于自身需求的SDN 网络运维自动化之Day 2：APIC-EM内嵌功能（Path Trace）Client A callsclient BQoS policy enabled on network deviceApplicationDynamic PolicyManagementCall endsClient sends call setup info to App serverClient sends call teardown info to App Server QoS policy removed from network deviceApplicationDynamic PolicyManagementREST APIApp Server calls APIC-EM to setup policy APICEMApp Server calls APIC-EM to delete policyAPICEM企业用户如何建设基于自身需求的SDN 网络运维自动化之Day 2：APIC-EM内嵌功能（Easy