CiFY2019 - Q3 - ISR All - ES
CiFY2019 - Q3 - ISR All - ES
CiFY2019 - Q3 - ISR All - ES
Los tiempos han cambiado. En la carrera de las empresas por adoptar y utilizar las aplicaciones SaaS/IaaS en varias nubes, los departamentos
de TI se están dando cuenta de que la experiencia del usuario de las aplicaciones no es muy positiva. Esto se debe a que las redes WAN
diseñadas para otra época no están preparadas para la explosión sin precedentes del tráfico en la WAN provocada por el paso a la nube. Ese
tráfico genera complejidad en la gestión, un rendimiento de las aplicaciones imprevisible y vulnerabilidad en los datos.
La nueva WAN
Existe un nuevo tipo de WAN para hacer frente a estos
desafíos: la SD-WAN. La WAN definida por software es un
nuevo paradigma en la conectividad de la red que reduce los
costes operativos y mejora el uso de los recursos en
implementaciones distribuidas. Los administradores de red
pueden utilizar el ancho de banda de manera más eficaz y
ayudar a garantizar el nivel de rendimiento más alto para
aplicaciones críticas sin sacrificar la seguridad o la privacidad
de los datos.
Beneficios de la SD-WAN.
• Simplifica la gestión. Al ser una arquitectura WAN centralizada y ofrecida en la nube, la SD-WAN facilita el escalado a través de miles de
puntos de conexión, ya sea en la sucursal, en el campus o en la nube. El equipo de TI puede automatizar la implementación global sin
ninguna intervención, con una interfaz de gestión única.
• Mejora la experiencia del usuario. La optimización de la WAN proporciona un rendimiento óptimo de las aplicaciones en la nube desde
varias nubes a usuarios situados en cualquier lugar. Si se produce un fallo o una degradación en el enlace, el enrutamiento centrado en
aplicaciones puede dirigir el tráfico de forma dinámica entre los enlaces dedicados y las conexiones de Internet seguras para un
funcionamiento constante de las aplicaciones críticas para la empresa. Además, las empresas se dan cuenta de las mejoras en el modelo
OpEx al descargar los servicios MPLS de coste elevado con un ancho de banda más flexible y económico (incluidas las conexiones VPN
seguras).
• Aumenta la seguridad. La prevención de amenazas se realiza en el lugar adecuado. La arquitectura de la SD-WAN presenta una seguridad
distribuida a nivel de sucursal. Los datos no tienen que ir de vuelta a las oficinas centrales ni al centro de datos para una protección de
seguridad avanzada (como un firewall, un cumplimiento de DNS o una prevención de intrusiones).
Optar por Meraki es elegir algo más que sólo una SD-WAN. La La SD-WAN de Cisco se puede implementar en Cisco vEdge o
SD-WAN de Meraki se ejecuta en Meraki MX. Esto significa que Cisco ISR. Cisco vEdge es la pasarela preferida cuando solo se
podrá activar funciones de seguridad y enrutamiento y al necesita la SD-WAN; Cisco ISR es la pasarela preferida cuando
hacerlo podrá convertir su MX en una auténtica pasarela de se necesita modularidad de la interfaz, integración de servidores
gestión unificada de amenazas. Amplíe con Meraki Insight para u otros servicios. El servicio de colaboración no está activo al
habilitar los informes de estado de la WEB y de la SD-WAN. habilitar la SD-WAN.
La simplicidad es la clave. 1 licencia que contiene las funciones La personalización es la clave. 3 tipos de licencia para adaptarse
de la SD-WAN. Al seleccionar la licencia avanzada, habrá más al negocio de su cliente.
funciones de UTM disponibles. Al seleccionar la licencia Insight,
WAN Health estará disponible.
Tráfico independiente del medio. Cree conexiones WAN activa/activa en Tráfico independiente del medio. Cree conexiones WAN activa/activa en
varios enlaces de la red. 2 enlaces/dispositivo. varios enlaces de la red. 8 enlaces/dispositivo.
Visualice el flujo de tráfico y de aplicaciones entre sitios. Controle el flujo de Visualice el flujo de tráfico y de aplicaciones entre sitios y cree sus propios gráficos
tráfico de aplicaciones mediante prioridades y reglas de redundancia de según sus intereses. Controle los flujos de aplicaciones basados en QoS de prioridad.
WAN. Inspección profunda de paquetes para un
enrutamiento centrado en aplicaciones con
cumplimiento en tiempo real.
Segmente su conexión VPN por la WAN tal y
como haría en la LAN. Separe el tráfico de
invitado del tráfico seguro o proporcione
servicios multiinquilino entre dos sitios.
Añada comprobaciones de seguridad en el túnel
de su SD-WAN como un firewall en sus
instalaciones o solución en la nube para proteger
el tráfico contra el malware.
Licencia Meraki Insight Habilitado para
WAAS
Analice el rendimiento de su WAN y las aplicaciones con WAN Health Analítica con
vAnalytics
SD-WAN DE MERAKI
Estructura de malla flexible: Meraki le permite elegir la topología Optimización de aplicaciones: es un primer paso para
que desee para conectar el sitio central con los sitios remotos. seleccionar una ruta optimizada para cada aplicación, pero de
Concentrador y radio, como en una configuración cliente-servidor; momento varias aplicaciones comparten un mismo enlace a la
malla completa, que conecta todos los sitios a todos los sitios; malla WAN; está en su mano priorizar y dar forma al flujo de tráfico para
parcial, una combinación de ambos. 1 red VPN entre los sitios. satisfacer sus expectativas de QoS.
DNA Essentials
Visualice el flujo de tráfico y de aplicaciones entre sitios. Control limitado de
Concentrador y radio / 1 red VPN los flujos de aplicaciones basado en parámetros limitados y de prioridad de
QoS.
1 tipo de topología: enlaces de concentrador y radio (directos) entre sus Optimización de aplicaciones: es un primer paso para seleccionar una
oficinas centrales y las oficinas remotas perfectamente adecuados para el ruta optimizada para cada aplicación, pero de momento varias aplicaciones
tráfico cliente-servidor en el que su sitio central es normalmente el comparten un mismo enlace a la WAN; está en su mano priorizar y dar
concentrador y está conectado a todos los sitios remotos. forma al flujo de tráfico para satisfacer sus expectativas de QoS. La
inspección profunda de paquetes está habilitada solo con fines de
Tráfico independiente del medio. Cree conexiones WAN activa/activa en visibilidad.
varios enlaces de la red. 8 enlaces/dispositivo.
Redundancia de la WAN: la SD-WAN de Cisco admite hasta 8 Un panel potente: controle todo el tráfico entre los sitios en un único
conexiones WAN por dispositivo para redundancia de la WAN y equilibrio panel intuitivo. Puede elegir gestionar su solución en la nube o en sus
de cargas. Seleccione el dispositivo ISR/vEdge, que incluye suficientes instalaciones.
interfaces de la WAN. ISR/vEdge se puede ampliar con módulos WAN. Amplíe fácilmente su red SD-WAN sin ninguna intervención a la hora de
añadir sitios.
Varias topologías: además de H&S puede crear su propia topología con Optimización de aplicaciones con DPI: mejore sus reglas de políticas
varios concentradores y estructuras de malla. Un aspecto único de esta al añadir parámetros DPI a su enrutamiento y políticas centradas en
licencia es la capacidad para crear no 1, sino 4 VPN activas que conectan aplicaciones. Además de esto, active SaaS On-Ramp para mejorar
los sitios en topologías distintas. Separe el tráfico de los empleados del considerablemente el rendimiento de las aplicaciones SaaS como O365,
tráfico de invitado o cree un servicio multiinquilino. WebEx, etc.
Añada comprobaciones de seguridad en el túnel de su SD-WAN como un
Tráfico independiente del medio. Cree conexiones WAN activa/activa en
firewall en sus instalaciones o solución en la nube para proteger el tráfico
varios enlaces de la red. 8 enlaces/dispositivo.
contra el malware.
Redundancia de la WAN: la SD-WAN de Cisco admite hasta 8 Encadenamiento de servicios: crear un túnel WAN entre los sitios
conexiones WAN por dispositivo para redundancia de la WAN y equilibrio puede suponer un desafío importante para la seguridad. En el momento en
de cargas. Seleccione el dispositivo ISR/vEdge, que incluye suficientes que una red en un sitio se infecta, infecta al instante el resto de sitios. Al
interfaces de la WAN. Si el hardware tiene puertos limitados, es posible colocar un nodo de seguridad adicional directamente en la VPN, es posible
ampliar ISR/vEdge con módulos de interfaz WAN. detectar estas amenazas.
Concentrador y radio / Malla y malla completa / 511 redes VPN Analítica con vAnalytics
Varias topologías: cree varias topologías en varias VPN. Un aspecto único vAnalytics: esta ampliación de su red SD-WAN basada en la nube
de esta licencia es la capacidad para crear no 1, ni 4, sino las VPN activas proporciona unos informes completos del rendimiento de la WAN, la
que el escalado del sistema necesite y que conectan los sitios en topologías disponibilidad de la red y el uso y rendimiento de las aplicaciones. Solo
distintas. Separe el tráfico de los empleados del tráfico de invitado o cree disponible en el modelo SaaS.
un servicio multiinquilino.
Optimización de la WAN en su ISR: 2500 conexiones Optimización de la WAN en un dispositivo, VM o UCS-E: 6000 conexiones
WAAS RTU: optimiza el rendimiento de cualquier aplicación basada en vWAAS: optimiza el rendimiento de cualquier aplicación basada en TCP
TCP que funcione en un entorno WAN al tiempo que conserva y refuerza la que funcione en un entorno WAN instalado en su centro de datos o ISR de
seguridad de la sucursal. Hasta 2500 conexiones TCP optimizadas según el la sucursal. Hasta 2500 TCP optimizados al implantarlo en un UCS-E. Hasta
ISR4K seleccionado. Puede ser necesario un SSD en el ISR, actualización 6000 TCP optimizados al implementarlo en un dispositivo.
inmediata y RAM adicional.
ISR vEdge
Implemente la SD-WAN de Cisco en ISR si necesita modularidad (ISR4K), Implemente la SD-WAN de Cisco en vEdge si solo necesita la SD-WAN. Se
enrutamiento o servicios adicionales. incluye un firewall basado en zonas.
ISR 111x ISR 4221 ISR4321/K9 ISR4331/K9 ISR4351/K9 ISR4431/K9 ISR4451-X/K9 ISR4461/K9
Funciones específicas del dispositivo
1
WAN 1 Gb RJ45 (1111/2/3/6/7/ 1 1 1
8)
1 (1111) 1 1 1 3 4 4 4
WAN 1 Gb modo
Módulo: NIM-1GE-CU-SFP de 1 puerto RJ45/SFP extra dual
dual RJ45/SFP
Módulo: NIM-2GE-CU-SFP de 2 puertos RJ45/SFP extra dual
1
WAN 1 Gb SFP Módulo con 6 puertos SFP: SM-X-
Módulo con 6 puertos SFP: SM-X-6X1G
6X1G
2
WAN 10 Gb SFP Módulo con 1 puerto: SM-X-4X1G- Módulo con 1 puerto: SM-X-4X1G-
1X10G 1X10G
WAN DSL-A 1 (1113) A través del módulo: NIM-VAB-A
WAN DSL-B 1 (1112) A través del módulo: NIM-VA-B
WAN DSL-M 1 (1113-M) A través del módulo: NIM-VAB-M
LTE ✓ (111x-LTE) 4G a través del módulo: NIM-4G-LTE-GA | A través del módulo LTE: NIM-LTEA-EA
Inalámbrico ✓ (111x-W)
PoE+ integrado ✓ (111x-P) A través del módulo (8/16/24/48 puertos, según el modelo ISR4000)
Potencia dual ✓ ✓ ✓
Compatibilidad
✓ ✓ ✓ ✓ ✓ ✓ ✓
UCS-E
Ranuras de 2 NIM 2 NIM 2 NIM 3 NIM 3 NIM 3 NIM 3 NIM
ampliación 1 ESM 2 ESM 2 ESM 3 ESM
disponibles 1 DSM 1 DSM 2 DSM
Rendimiento 250 Mbps 4-P
75 Mbps 100 Mbps 500 Mbps 500 Mbps 900 Mbps 1,6 Gbps 7 Gbps
máx. SD-WAN 350 Mbps 8-P
Licencia SD-WAN
SKU DE NIVEL
L-LIC-DNA-ADD
SUPERIOR
C1100-4P-DNA
Selección DNA ISR C1100-8P-DNA
ISR4220-DNA ISR4300-DNA ISR4300-DNA ISR4300-DNA ISR4400-DNA ISR4400-DNA ISR4400-DNA
10 M DNA-C-10M-E-3Y
Licencia 20 M DNA-C-20M-E-3Y
Essentials 50 M DNA-C-50M-E-3Y
gestionada 100 M DNA-C-100M-E-3Y DNA-C-100M-E-3Y
en la nube* 500 M DNA-C-500M-E-3Y
1G DNA-C-1G-E-3Y
10 M DNA-C-10M-A-3Y
Licencia 20 M DNA-C-20M-A-3Y
Advanced 50 M DNA-C-50M-A-3Y
gestionada 100 M DNA-C-100M-A-3Y DNA-C-100M-A-3Y
en la nube* 500 M DNA-C-500M-A-3Y
1G DNA-C-1G-A-3Y
10 M C1DNA-C-10M-A-3Y
Licencia 20 M C1DNA-C-20M-A-3Y
Premier 50 M C1DNA-C-50M-A-3Y
gestionada 100 M C1DNA-C-100M-A-3Y C1DNA-C-100M-A-3Y
en la nube* 500 M C1DNA-C-500M-A-3Y
1G C1DNA-C-1G-A-3Y
La licencia Premier contiene ISR-WAAS Actualice su ISR para habilitar esta función
Hardware MEM-4400-8G= 2 x MEM-4400-8G=
2 x MEM-4400-8G= 2 x MEM-4400-8G= 2 x MEM-4400-8G= 2 x MEM-4400-8G=
necesario para MEM-FLASH-8G= MEM-FLASH-16G=
MEM-FLASH-16G= MEM-FLASH-16G= MEM-FLASH-32G= MEM-FLASH-32G=
Portadora NIM-SSD Portadora NIM-SSD Portadora NIM-SSD
admitir SSD-MSATA-200G= SSD-MSATA-200G= SSD-MSATA-200G=
SSD-SATA-200G 2x SSD-SATA-200G 2x SSD-SATA-200G
optimización de
WAN ISR WAAS → 200 TCP → 750 TCP → 750 TCP → 1300 TCP → 2500 TCP → 2500 TCP
* Seleccione el rendimiento de la SD-WAN (túnel) necesario. Los rendimientos están disponibles de 10 Mbps a 1 Gbps.
* Licencia por suscripción con una duración de tres años, si necesita cinco años, sustituya -3Y por -5Y.
* Licencia por suscripción con gestión en la nube. Si se necesita gestión en las instalaciones, sustituya -C por -P.
Gestión durante el ciclo de vida del producto para una vista actualizada El plan de gestión de cobertura del
de su base instalada por Cisco. servicio define las asignaciones de
nivel del SLA
Alertas de seguridad Acceso a software, Soporte técnico fundacional y
y de productos actualizaciones y parches gestión de incidencias
SD-WAN DE CISCO
* Seleccione el rendimiento de la SD-WAN (túnel) necesario. Los rendimientos están disponibles de 10 Mbps a 1 Gbps.
* Licencia por suscripción con una duración de tres años, si necesita cinco años, sustituya -3Y por -5Y.
* Licencia por suscripción con gestión en la nube. Si se necesita gestión en las instalaciones, sustituya -C por -P.