Cisco Borderless Network – Monthly Update issue 2/2013

head

มาถึง BN Newsletter ฉบับที่สองกันแล้วนะครับ ในครั้งนี้มี update มา 4 เรื่องใหญ่และ 2 เรื่องย่อยครับ

เรื่องแรกขอเน้นเรื่อง Catalyst 3850 Unified Access กันอีกทีครับ โดยคุณนฤพนธ์ (คุณโอม) ดูรายละเอียดที่นี่

เรื่องที่สองจะเป็นเรื่องเกี่ยวกับ feature สำคัญมาก ที่เรียกว่า Application Visibility and Control หรือย่อเป็น AVC ซึ่งเป็น Solution ที่ประกอบไปด้วย Technology หลายๆอย่างที่ทำให้เรารู้ว่ามี Application อะไรที่วิ่งอยู่ใน Network บ้าง และสามารถควบคุม Application เหล่านั้นได้ด้วย เรื่องนี้ update โดยคุณการะเกด (คุณเกด) ครับ
ดูรายละเอียดที่นี่

เรื่องก่อนสุดท้าย คุณจตุพร (คุณป๊อ) จะมาเล่าให้ฟังสั้นๆเกี่ยวกับ Software version 9 ของ Cisco ASA ครับ
ดูรายละเอียดที่นี่

และสุดท้ายคุณลัทธพล (คุณโจ๊ก) จะมาบอกถึง Software เกี่ยวกับ Netflow 3 ตัวที่ทาง Cisco เราอยากให้ Partners นำไปเสนอให้กับทางลูกค้าได้ลองใช้ดู โดยสามารถใช้ฟรี 90 วันโดย และสั่งได้จากใน CCW ได้เลยครับ นอกจากนี้คุณโจ๊กมีแถมข่าวเกี่ยวกับ End of Sales ของ SUP6-E บน Catalyst 4500 และ ข่าว End of Sales ของ Catalyst 4507R-E และ 4510R-E (Part +E คือ Part ที่ขายอยู่ในปัจจุบันครับ)
ดูรายละเอียดที่นี่

ลองติดตามอ่านดูครับ และถ้ามีข้อคิดเห็นอย่างไร แนะนำทางเรากลับมาได้ครับ

ของผมอยากฝาก 2 เรื่องคือ communities.cisco.com เมื่อ log in เสร็จแล้วเลือกบริเวณ Partners จาก Directory มีข้อมูลมากมายสำหรับ Partners ครับ และ อีกเรื่อง cisco.com/go/ph สำหรับการเปิด case ขอข้อมูลกับทาง Partner Help ครับ

ด้วยความนับถือ
สืบพงษ์ – Partner System Engineer
บริษัท ซิสโก้ ซีสเต็มส์ (ประเทศไทย) จำกัด

http://www.ciscothailand.com/edm/2013/201303_newsletter.html


Catalyst 3850 Unified Access

วันนี้ผมขอพูดถึงความสามารถและจุดเด่นของ Switch น้องใหม่ของเรา Catalyst 3850 กันสักนิดนึงนะครับ

Catalyst 3850 มาด้วย Concept ที่เรียกว่า Converged Access ซึ่งสามารถเป็นได้ทั้ง Switch และมีความสามารถเหมือน Wireless Controller ที่สามารถ Terminate Wireless Traffic (CAPWAP) จากตัว Access Point ที่เชื่อมต่อโดยตรงกับตัวมันเองได้
Converged Access

จากเดิมเวลาเรากำหนดในเรื่องของ QoS และ Security เราจะต้องทำการกำหนดจาก Switch และ Wireless ทั้งสองส่วน แต่บน Catalyst 3850 เราสามารถกำหนด QoS และ Security ทั้งในส่วนของ Wireless และ Wire ได้จากที่เดียว

ถ้าพิจารณาในเรื่องราคาในกรณีที่ไม่รวม Wireless License จะเห็นว่า ราคาเท่ากันกับ Catalyst 3750X โดย 3850 มีการพัฒนาในเรื่องของ Hardware ให้ดียิ่งขึ้น ส่วนความฟังก์ชั่นต่างๆ สามารถทำได้ใกล้เคียงกับ 3750X สำหรับในเฟสแรกที่ออกมา และจะทำได้ดีกว่าใน Software Release ถัดไป ซึ่งเหมาะสำหรับลูกค้าที่มองหา Switch ในกลุ่ม Catalyst 3K หรือ Access Switch ที่รองรับการทำ BYOD/Mobility/Converged Access ครับ

สามารถดูข้อมูลเพิ่มเติมได้จาก Cisco Website นะครับ

go to top


Application Visibility and Control (AVC)

AVC คือ Solution ที่ประกอบไปด้วย Technology หลายๆอย่างเพื่อให้เราสามารถทราบถึงข้อมูลในระดับ Application ที่วิ่งอยู่ใน Network และ ยังสามารถควบคุมข้อมูลเหล่านั้นได้

Technology หลายๆอย่างที่กล่าวข้างต้นประกอบด้วย Next Genertation Network Based Application Recognition (NBAR2), Performance Agent (PA), Prime Assurance Manager (PAM), Quality of Service (QoS), Performance Routing (PfR)

การทำ AVC นั้นไม่ต้องใช้ทุกอย่างที่กล่าวมา แต่สามารถเลือกหลายๆ อันมาประกอบให้ได้ตามวัตถุประสงค์เรา เช่นในกรณีที่ต้องการทราบว่า มีการใช้งาน Application แต่ละอันได้มีประสิทธิภาพหรือไม่ ก็เลือกทำ NBAR2, PA และ PAM แต่ถ้าต้องการควบคุมเรื่อง Routing โดยมีเงื่อนไขจาก Application ก็เลือกทำ PfR

Step ในการทำ AVC มีดังนี้

  1. Application Recognition: สามารถใช้ L7 Signature (NBAR2) หรือ metadata ในการ Identify Application ก็ได้
  2. Perf. Collection and Exporting: เก็บ Performance Metric ซึ่งต่างจาก Netflow(NFv9) หรือ IPFIX และสามารถ Export ไปยัง Management tool โดยใช้ PA ในการส่ง
  3. Management Tool: ในที่นี้ได้แก่ Prime Assurance Manager และ 3rd party software อื่นๆ
  4. Control: สามารถทำ QoS per Application หรือ PfR ด้วยการ Control ตาม Perf. ของ Application ตามค่า Metric ที่กำหนด

ทีนี้เรามาดูว่า NFv9 กับ PA ต่างกันอย่างไร NFv9 คือ การ Track Flow แต่ PA เป็นการ Track Conversation

Netflow

สิ่งที่ Netflow ส่งไปยัง Management Tool คือ Flow ทุกๆ Flow ของ Conversation นี้และต้องอาศัยความสามารถบน Management Tool ในการวิเคราะห์ Performance ส่วน PA ค่าที่ส่งจะเป็น Metric ต่างๆของ Conversation นี้เช่น Clnt Bytes, Svr Bytes หรือจะเป็นค่า Network Delay, Application Delay etc.
จะเห็นได้ว่าการใช้ PA จะประหยัดจำนวน Flow ที่ Export ไปยัง Management tool และ ยังเป็นการส่งค่า Perf ที่นำไปใช้ได้ทันที

ส่วน Application ในตัวอย่างที่เห็นเป็น Sharepoint มาจาก Application ID ที่ NBAR2 เป็นคนบอกดังนั้นเราต้อง Enable NBAR2 ด้วยเสมอ ในกรณีที่ต้องการดู Application ถ้าเป็น custom application ที่ไม่อยู่ใน List ของ NBAR2 เราสามารถทำได้ผ่าน PAM โดยใส่ค่า Port หรือ ค่าใน Payload หรือ HTTP URL

ตัว Management Tools นอกจาก PAM แล้วยังมี 3rd party software อื่นที่ Support NBAR2, PA etc ดังนี้

จะเห็นว่า Router ISRG2 เดิมลูกค้า Up software ซักหน่อย เสนอ PAM เพิ่มอีกนิด เราก็สามารถเสนอมูลค่าเพิ่มเหล่านี้ ให้กับคุณลูกค้าได้แล้วคะ

สามารถดูข้อมูลเพิ่มเติมได้จาก Cisco Website

go to top


Software version 9 ของ Cisco ASA

ล่าสุด Cisco ASA ได้มีการพัฒนาเข้าสู่ Software version 9 ซึ่งใน version นี้ Cisco ASA สามารถใช้งานแบบ Clustering สำหรับ ASA รุ่น 5585-X, 5580 เพื่อรองรับ Data Center ขนาดใหญ่ซึ่งสามารถขยาย Through put ได้สูงสุดถึง 8 Units พร้อมกัน และใน version ใหม่ยังมีหลาย features ซึ่งถูกเพิ่มเติม เช่น OSPFv2 และ OSPFv3 สำหรับ IPv6 , Logging for clustering พร้อมทั้ง Packet capture for clustering ด้วย

Netflow

นอกจากนี้ ASA5500-X midrange series สำหรับ Software version ใหม่รองรับ Solid State Hard disk 120G (Cisco ASA5500-X-SSD120=) เพื่อรองรับ Next Generation Firewall ซึ่งสามารถตรวจสอบ และกำหนดนโยบายตาม Application, ผู้ใช้, Device type ได้อีกด้วย

สามารถดูข้อมูลเพิ่มเติมได้จาก Cisco Website ที่นี่ และ ที่นี่

go to top


NetFlow กับ Lancope, CA Technologies และ ActionPacked

มีใครเข้า CCW เพื่อทำราคา 4500E กับ 3850 แล้วเจอพาร์ตแปลกๆ FNF-LC, FNF-CA และ FNF-AP บ้างหรือเปล่า?

มันคือ Promotion ที่ทำขึ้น เพื่อพยายามเพิ่มการใช้งาน NetFlow ที่ Access Switch ให้มากขึ้นครับ … โดยจับมือกับ ซอฟท์แวร์ ที่ใช้งานร่วมกับ NetFlow 3 ราย ได้แก่ Lancope, CA Technologies และ ActionPacked (มีใครเคยใช้บ้างครับเนี่ย???) ให้ 90 วัน Trial License ตาม Slide ข้างล่างนี้

Netflow

ซอฟแวร์แต่ละราย ก็มีความโดดเด่นในแต่ละด้าน ดังนี้ครับ

  • Lancope ทำเกี่ยวกับ flow based security monitoring และ Cyber Threat defense โดยทำงานร่วมกับ ISE ได้
  • CA Technologies ทำเกี่ยวกับ Capacity planning report
  • ActionPacked จะเด่นเกี่ยวกับการใช้เทคโนโลยีของ Cisco เพื่อ Monitor เกี่ยวกับเรื่อง Medianet ใช้สำหรับ Collaboration ของเราได้เป็นอย่างดี

แถมเรื่องเปรียบเทียบ NetFlow กับคู่แข่งหลักคือ SFlow ตามตารางนี้สักหน่อย

Netflow

Catalyst 4500 End of Life Announcement

End-of-Sale and End-of-Life Announcement for the Cisco Catalyst 4500 Supervisor Engine 6-E
สั่งซื้อ วันสุดท้าย วันที่ March 1, 2014

End-of-Sale and End-of-Life Announcement for the Cisco Catalyst 4507R-E and 4510R-E Spare Fan Tray
ใช้ Part Number “+E” แทน (มานานแล้ว)

go to top

ใส่ความเห็น

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / เปลี่ยนแปลง )

Twitter picture

You are commenting using your Twitter account. Log Out / เปลี่ยนแปลง )

Facebook photo

You are commenting using your Facebook account. Log Out / เปลี่ยนแปลง )

Google+ photo

You are commenting using your Google+ account. Log Out / เปลี่ยนแปลง )

Connecting to %s

%d bloggers like this: