Cisco Borderless Network – Monthly Update issue 6/2013

head

มาถึง BN Newsletter ฉบับที่หกกันแล้วนะครับ ในครั้งนี้มี update มา 4 เรื่องครับ

เรื่องแรกจะเป็นเรื่อง Meraki คุณเกดจะเป็นคนมาเล่าให้ฟังครับ
ดูรายละเอียดที่นี่

เรื่องที่สองจะเป็นเรื่องเกี่ยวกับ ISR4451 โดยคุณโอม ครับ
ดูรายละเอียดที่นี่

เรื่องที่สามจะเป็นเรื่องเกี่ยวกับ Cisco Email Security ที่ตอนนี้มีรุ่นที่ run อยู่บน VMware แล้ว โดยคุณจตุพร ครับ
ดูรายละเอียดที่นี่

เรื่องที่สี่จะเป็นเรื่องเกี่ยวกับ ความแตกต่างระหว่าง NetFlow กับ sFlow โดยคุณโจ๊กครับ
ดูรายละเอียดที่นี่

ลองติดตามอ่านดูครับ และถ้ามีข้อคิดเห็นอย่างไร แนะนำทางเรากลับมาได้ครับ 

100% Cloud-managed Cisco Meraki Solution

สวัสดีค่ะ วันนี้ขอพูดถึง Product น้องใหม่ที่เพิ่งเข้ามาเป็นสมาชิก Cisco ได้ซักพักนะคะ นั่นคือ Meraki ซึ่งเป็นอุปกรณ์ network ที่ใช้การควบคุมบน Cloud ตอนนี้หลายๆคนคงคุ้นเคยกับ Cloud Service อย่าง WebEx กันดีอยู่แล้ว อันนี้เป็นอีกอย่างนึงซึ่งใช้ Concept ของ Cloud Service ค่ะ Meraki มีดีอย่างไร และ มีอะไรบ้างเรามาดูกันค่ะ

Solutions ของ Meraki นั้นมี 4 Solutions ด้วยกันคือ

  1. Meraki MR Wireless LAN
  2. Meraki MS Ethenet Switch
  3. Meraki MX Security Appliance
  4. Meraki SM Mobile Device Management

พระเอกของเราวันนี้ขอเน้นไปที่ MR ซึ่งเป็นตัว Wireless Lan Solution นะคะ Meraki Wireless จะมี 2 ส่วนประกอบหลักคือ AP และ Cloud Controller ทุกอย่างจะทำการ Config ผ่านไปทาง Cloud controller ดังนั้นเราไม่ต้อง Pre Config อะไรเลยที่บน Appliance Controller (ก็เพราะมันไม่มี) เวลา Config เราเพียงเข้า web meraki และ login ด้วย user/password ที่หลังจากนั้นเราจะพบ AP ที่เราทำการลงทะเบียนแล้วโผล่มาให้ Config เลย ง่ายมาก

Traffic ที่วิ่งระหว่าง AP และ Cloud controller จะเป็นเพียง Management Data เท่านั้น ส่วน Traffic Client ที่เกาะ AP ก็จะ Switch อยู่ที่ local เลย ไม่ต้องเป็นห่วงเรื่องการวิ่งไปวิ่งมาออกทาง Internet

ส่วนเรื่องตัวอย่าง Feature ในวันนี้ก็มี Function พื้นฐานของ Wifi, Web Portal login, Firewall, Layer7 Firewall, Per-client และ per ssid bandwidth limit (แยก Limit ขา Up/down), AP และ client log, Reports

แน่นอนคะ L7 Firewall ก็คือการทำ policy per application เช่น dropbox, iTune, youtube, BitTorrent จะ block หรือจะ shape การใช้งานก็ได้ รวมถึงทำ Web filtering ได้ค่ะ

เวลามี Feature ใหม่ๆที่ต้องการใช้ก็ไม่ต้องมา Upgrade version Controller เพราะว่า Feature พวกนั้นจะโผล่ขึ้นมาเอง (มีการเตือนเมื่อมี Feature ใหม่)

การขายก็ง่าย เลือกรุ่น Hardware AP ที่มีทั้งแบบ Indoor/outdoor และ ซื้อ License การใช้งานตามอายุเช่น 3 ปี หรือ 5 ปี

ครบ 2 อย่างได้ของมาก็ใช้งานได้เลย ดังนั้นเหมาะกับที่ที่มี IT admin น้อยแต่ต้องดูแลทุกอย่าง หรือมี admin เยอะ แต่ชอบใจ Feature หรือลักษณะการใช้งานก็เลือกได้ค่ะ

อยากชวนให้ไปลองใช้ดูนะคะ สร้าง user/password ที่ meraki.com แล้วเข้าไปส่วน Demo ลองดูการใช้งานได้เลยคะ

top


ISR 4451-X

สวัสดีครับ วันนี้ผมจะมาแนะนำ Router น้องใหม่ของเรา คือรุ่น ISR4451-X ซึ่งจะสามารถ order ได้ ประมาณช่วงปลายเดือนกรกฏานี้ครับ Router ตัวนี้ เหมาะสำหรับลูกค้าที่มองหา Router ที่มี Capacity อยู่ระหว่าง Router ISR รุ่น 3945 (350M) กับ ASR1000 (2.5-5Gbps) โดย ISR4451-X มี Capacity อยู่ที่ 1-2Gbps ครับ

สำหรับจุดเด่นของ ISR4451-X สามารถสรุปเป็นข้อได้ ดังนี้ครับ

  1. Pay-As-You-Grow ลูกค้าสามารถ upgrade capacity ขึ้นจาก 1 Gbps เป็น 2 Gbps ได้ โดยเพิ่ม Performance License เข้าไป
  2. Separated and Dedicated CPU แยกหน่วยประมวลผล ระหว่าง Control Plane และ Data Plane เพื่อลด impact ที่อาจจะเกิดขึ้นกับ Control Plane
  3. Native Full-featured WAN Optimization โดยมี Hardware ซึ่งสามารถทำ Function WAAS ได้แบบ Full-Feature เหมือน WAAS Appliance
  4. Integrated Application Visibility and Control (AVC) มี Deep Packet Inspection (DPI) สามารถจำแนก และรู้จัก Application ได้
  5. Software Define Network (SDN) Ready เพื่อเพิ่มความสะดวกและเป็น Application Aware มากขึ้น ในการ config และ Deploy ระบบ โดยผ่านทาง Cisco OnePK

ISR 4451-X จะมาด้วย Interface 4 ports GE โดยสามารถเลือกใช้ได้ระหว่าง 10/100/1000 UTP หรือเป็น SFP มี Network Interface Module (NIM) อีก 3 slots และมี Service Modules ให้เลือกใช้ได้อีก 2 slots ตามรายละเอียดดังตาราง ด้านล่างนี้ครับ

ดูรายละเอียดเพิ่มเติม ได้ตาม Datasheet นี้นะครับ

top


Cisco Email Security Appliance now is available in virtual form

จากความสำเร็จและการยอมรับมากมายของ Cisco Email Security (Formerly called Ironport) จากลูกค้ามากมาย ปัจจุบันCisco Email Security มาในรูปแบบของ virtual Form สำหรับลูกค้าเดิมและลูกค้าใหม่ ที่ต้องการขยายระบบป้องกัน Spam Email ด้วย Cisco Email Security Solution สามารถเลือกใช้งานทั้งในรูปแบบของ Physical และ Virtual Form ได้ โดยลูกค้าเดิมสามารถทำการลงทะเบียนเพื่อใช้งาน Virtual Appliance ซึ่งไม่มีค่าใช้จ่าย ซึ่ง Virtual Form ใช้งานบนระบบ VMware ESXi 4.x หรือ 5.0 เป็นอย่างน้อย และมี Require hardware ดังต่อไปนี้

  1. C000V (200 GB disk space, 10 GB queue space, 1 core, 4 GB memory) สำหรับใช้ทดสอบเท่านั้น ซึ่งลูกค้าสามารถทดลอง Cisco Email Security ได้ด้วย Virtual Appliance เป็นระยะเวลา 45 วัน
  2. C100V (200 GB disk space, 10 GB queue space, 2 cores, 6 GB memory)
  3. C300V (500 GB disk space, 70 GB queue space, 4 cores, 8 GB memory)
  4. C600V (500 GB disk space, 70 GB queue space, 8 cores, 8 GB memory)

ล่าสุด Cisco Email Security Solution ได้เพิ่มเติม License แบบ A-La-Carte คือ

  • ESA-AS-LIC (Cisco Anti Spam)
  • ESA-SO-LIC (Sophos Antivirus)
  • ESA-OF-LIC (Cisco Outbreak filter)
  • ESA-ENC-LIC-K9 (Cisco Encryption) เพื่อเป็นทางเลือกให้กับลูกค้าเพิ่มขึ้น

ข้อมูลสำหรับลูกค้าเดิมที่ต้องการ ทำ Migration จาก Physical appliance เป็น virtual Appliance ดูรายละเอียดเพิ่มเติม ได้ตาม Release Notes นี้นะครับ

top


NetFlow vs. Sflow

หลังๆ สวิตซ์ของเรา มักจะพูดถึง NetFlow, Flexible NetFlow กันเยอะมาก … แต่หลายๆ ครั้ง มักมีคำถามว่า “แล้วดีกว่าคู่แข่ง Sflow อย่างไร”, “แตกต่างกับ Sflow อย่างไร”, “มันก็เหมือนๆ กันกับ Sflow” … ผมเจอบทความนี้ เขียนอธิบายไว้ค่อนข้างดี ลองอ่านดูนะครับ …

ผมสรุปให้สำหรับท่านที่ต้องการทราบแบบรวดเร็ว

  • NetFlow รองรับทั้ง Packet Sampling และ Flow Sampling
  • NetFlow ให้ข้อมูลที่ต้องการมากกว่า มี fileds มากกว่าและมี Collectors ที่รองรับมากกว่า
  • NetFlow สามารถทำงานข้าม WAN ได้ดีกว่า
  • NetFlow รองรับทุก Event Flows ไม่ใช่ได้แค่ TCP/IP เท่านั้น

รายละเอียดลองอ่านดูจากลิ้งค์ข้างล่างได้เลยครับ

NetFlow Vs. sFlow: Which is better?

“The sFlow technology uses sampling in an attempt to achieve scalability. The architecture of a sFlow system consists of multiple devices performing two types of sampling: random sampling of packets or application layer operations, and time-based sampling of counters.”

“NetFlow is a true flow technology whereby cached flow entries in the hardware (e.g. router/switch)”

“NetFlow provides 100% accuracy of IP traffic however, packet sampling and flow sampling are both supported by NetFlow.”

“FnF has one of the best albeit more complicated implementations of flow exports seen to date. What FnF can export is vastly definable. In other words FnF allows customers to export nearly anything passing through the router including entire packets and it does this in real time just like sFlow.”

“Article on NetworkWorld about sFlow and NetFlow where the accuracy of the two technologies is tested. In real time trouble shoots, NetFlow provides details on 100% of the traffic whereas sFlow often misses the traffic you need to look at making sFlow almost unusable for network threat detection and forensic analysis.”

NetFlow vs. sFlow for Network Monitoring and Security: The Final Say

  • The full story
    While sampling is available for NetFlow it’s not a requirement. People just don’t like sampled data.
  • Better collector support
  • Better vendor support
  • More fields, more innovation
  • You have to give it to Cisco on this one, they have really put a lot of effort into NetFlow over the last few years. Flexible NetFlow, NBAR, MediaNet, ASA NAT export, PfR, the list of extended fields goes on and on.
  • NetFlow/IPFIX works well for all event types, not just TCP/IP
  • NetFlow works well over a WAN, sFlow doesn’t
    The dirty little secret about sFlow that everyone likes to ignore is that the amount of sFlow leaving the router is directly proportional to the packets per second rate. This means that the higher the bps rate at a remote site, the higher the sFlow record rate leaving the site destined for the collector. NetFlow on the other hand is based on the number of active connections, not the packet rate. If I transfer a 500MB file from A to B sFlow will create *several thousand* packet samples to represent the transfer while NetFlow will create only two 46 byte NetFlow entries. This is a deal breaker for most customers.

top


ด้วยความนับถือ
สืบพงษ์ – Partner System Engineer
บริษัท ซิสโก้ ซีสเต็มส์ (ประเทศไทย) จำกัด

ใส่ความเห็น

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / เปลี่ยนแปลง )

Twitter picture

You are commenting using your Twitter account. Log Out / เปลี่ยนแปลง )

Facebook photo

You are commenting using your Facebook account. Log Out / เปลี่ยนแปลง )

Google+ photo

You are commenting using your Google+ account. Log Out / เปลี่ยนแปลง )

Connecting to %s

%d bloggers like this: