Aktuálny trend v koncepte Branch-in-a-Box

Milan Uhrin

Systems Engineer, EC

milan.uhrin@alef.com

Branch-in-a-Box koncept ako taký je známy pojem, nie je potrebné ho detailne predstavovať. Cisco tento koncept predstavilo už v minulosti – jedná sa o jeden kus hardvéru, do ktorého sú agregované hlavné sieťové funkcie ako je smerovač, prepínač, firewall, Wi-Fi kontroler a dátové úložisko, ktoré predstavujú základ pre kvalitné branch nasadenie. Branch-in-a-Box koncept si prešiel určitou evolúciou, počnúc modelom Cisco ISR 3845, cez Cisco 4000 Series ISR + UCS E-Series, Cisco UCS C-Series, až po aktuálny trend s názvom ENCS 5000 Series - Enterprises Network Compute systems (ENCS). Na dole uvedenom obrázku sú zobrazené dva aktuálne modely - ENCS 5100 Series a pod ním ENCS 5400 Series.

Čo je ENCS a na aký účel sa využíva ?

ENCS je hardvér poskytujúci základné sieťové prvky vo virtualizovanej podobe. Je ideálnym riešením pre pobočky s obmedzenými IT zdrojmi. ENCS je v princípe server s výpočtovou kapacitou až 12 CPU jadier, s dátovým úložiskom až 400 GB, vstavanými LAN portami vyžívajúci vlastný virtualizačný softvér Network Functions Virtualization Infrastructure Software (NVFIS). Jedná sa o natívne Cisco virtualizačné prostredie (podobné ako VMware/KVM), prostredníctvom ktorého je možné nasadiť nasledovné sieťové virtuálne prvky:

  • Virtuálny smerovač Cisco Integrated Services Virtual Router (ISRv)
  • Virtuálny Cisco SD-WAN cEdge Smerovač (CSR)
  • Virtuálny firewall Cisco Adaptive Security Virtual Appliance (ASAv)
  • Virtuálny firewall Cisco Firepower ™ Next-GenerationFirewall Virtual (NGFWv)
  • Virtuálny Wireless LAN Controller (vWLC)
  • Virtuálny Cisco Wide Area Application Services (vWAAS)

Inými slovami, ENCS je

  • fyzický server
  • fyzický switch
  • fyzické dátové úložisko
  • s virtuálnym smerovačom, firewallom, Wi-Fi kontrolerom a ďalšími prvkami.

Aké benefity prináša ENCS ?

  1. Úspora času a zjednodušenie administrácie

Primárnym benefitom platformy Cisco ENCS 5000 je možnosť nasadenia rôznych sieťových služieb v priebehu niekoľkých minút. ENCS sa môže nasadiť buď do tradičnej WAN siete, alebo môže byť integrovaný do Cisco SD-WAN architektúry – v takom prípade plne využíva výhody Cisco SD-WAN technológie, ako je napríklad Zero-touch nasadanie, resp. konfigurácia cEdge smerovača prostredníctvom šablón vo vManage.

Intuitívne webové rozhranie slúži na administráciu ENCS, ale nie je to jediný spôsob – môžete využiť aj integráciu s DNA centrom a spravovať prostredníctvom neho ENCS.

  1. Modularita

ENCS zaručuje vysokú mieru flexibility a modularity práve vďaka virtualizácii. Odpadáva dilema ohľadom špecifikácie HW pre firewall, smerovač prípadne Wi-Fi kontroler. Nie je potrebné sa viazať na fyzický HW, tieto prvky sú v princípe súčasťou ENCS, samozrejme vo virtuálnej forme.

  1. Otvorená platforma pre integráciu sieťových služieb tretích strán

ENCS platforma je otvorená aj integráciám. Spoločnosť Cisco umožňuje ostatným výrobcom sieťových zariadení participovať v sieťovej infraštruktúre pobočky a zaručuje interoperabilitu medzi jednotlivými virtuálnymi prvkami prostredníctvom certifikovaných Virtual Network Functions (VNF).

Nástroj ENCS sizing tool vám pomôže zhodnotiť Vaše požiadavky ( napríklad aký bandwidth/licenciu využívate na smerovači či na firewalle, prípadne či plánujete využiť 3rd party VNF) a odporučí konkrétnu ENCS platformu.

https://www.cisco.com/c/m/en_us/solutions/enterprise-networks/encs/index.html


Radi Vás u nás privítame a ponúkame Vám možnosť vykonať PoC testovanie ENCS platformy v priestoroch spoločnosti ALEF

kontaktujte nás