Зачем IT и бизнесу сетевая фабрика и Cisco SD-Access

В статье анализируются типовые трудности, стоящие сегодня перед корпоративной службой IT, и предлагается современный подход к их решению на базе сетевой фабрики Cisco Software-Defined Access (SD-Access). Рассматриваются ключевые компоненты и технологии, лежащие в основе Cisco SD-Access, а также принципы их работы. На примере конкретных типовых сценариев подробно анализируются преимущества, предлагаемые IT … Читать далее Зачем IT и бизнесу сетевая фабрика и Cisco SD-Access

Связь между WS-C3850-12XS-S и SCALANCE … — CISCO.OOO

Здравствуйте. Возникла проблема с соединением по одномодовой оптике между Cisco Catalyst WS-C3850-12XS-S и SCALANCE X101-1LD. Проблема заключается в том что установлен  модуль GLC-LH-SMD 1G а в SCALANCE встроенный оптический модуль 100BaseFX со скорость 100 Mbit. При соединение между собой они не видят друг друга. А приобрести SCALANCE соскорость 1G нет возможности. Можно ли как-то решить … Читать далее Связь между WS-C3850-12XS-S и SCALANCE … — CISCO.OOO

Создание отказоустойчивой ИТ инфраструктуры. Часть 4. Внедрение коммутаторов Cisco 3850 для межсетевой маршрутизации

Статья предназначена для ознакомления с процессом внедрения коммутаторов третьего уровня в существующую сетевую инфраструктуру, и в основном адресована сетевым администраторам и инженерам. В ней рассказывается про настройку стека из двух коммутаторов Cisco 3850, и их использование для организации более эффективной и отказоустойчивой маршрутизации трафика между внутренними сетями. Вводная часть После публикации третьей … Читать далее Создание отказоустойчивой ИТ инфраструктуры. Часть 4. Внедрение коммутаторов Cisco 3850 для межсетевой маршрутизации

Кластеризация СХД NetApp используя подручные свичи

Кластеризация систем хранения данных сейчас набирает оборотов, особенно в свете бурно развивающихся Flash технологий, которые требуют наличия большего количества контроллеров способных обрабатывать выскокопроизводительные накопители. Кроме поддерживаемых кластерных свичей есть множетсво других, которые временно можно исспользовать для этих целей. В этой статье я хотел бы привести пример настройки нескольких свичей, которые мною протестированны для кластерной сети. … Читать далее Кластеризация СХД NetApp используя подручные свичи

Отличия Lan Lite и Lan Base для коммутаторов Cisco 2960

Привет habr! На сайте нашей компании мы ведём раздел «Вопросы и ответы» (FAQ). Недавно мы обратили внимание, что вопрос «Чем отличается LAN Lite от LAN Base для коммутаторов серии Cisco 2960» просматривают часто. В данной статье попробую более подробно остановиться на отличиях Lan Lite и Lan Base, например, расписать, что скрывается под словами … Читать далее Отличия Lan Lite и Lan Base для коммутаторов Cisco 2960

Сетевая телеметрия Cisco против киберугроз

Решение Cyber Threat Defense (CTD) способно выявлять и блокировать сложные атаки, включая атаки нулевого дня, утечки конфиденциальной информации и ботнеты. Это новые механизмы борьбы с продвинутыми угрозами с помощью анализа сетевой активности, которые будут раскрыты в статье на примере OpenSSL HeartBleed. Решение коррелирует и анализирует сетевую телеметрию, собираемую интеллектуальным сетевым оборудованием (в частности … Читать далее Сетевая телеметрия Cisco против киберугроз

Cisco Nexus в ядре корпоративной сети

Коммутаторы Cisco Nexus появились на рынке достаточно давно. Данное семейство коммутаторов позиционируется в первую очередь для установки в ЦОДах. Однако последнее время сам вендор стал активно предлагать коммутаторы Nexus для установки в корпоративную сеть в качестве ядра сети. И тут сразу возникает вопрос, а подойдёт ли для такой задачи Nexus? Понятно, раз предлагают, … Читать далее Cisco Nexus в ядре корпоративной сети

Массовая атака на оборудование Cisco

Коллеги, вчера началась и до сих пор продолжается мощная ботнет-атака. Все IP-адреса сканируются на предмет наличия свежей уязвимости в программном обеспечении Cisco IOS (CVE-2018-0171, CVSS=9,8), позволяющей удаленно выполнять команды на устройствах Cisco. Бот заходит на устройство и удаляет конфигурацию, записывая вместо нее свои файлы. Мы фиксируем попытки эксплуатации уязвимости с более ста разных адресов, из … Читать далее Массовая атака на оборудование Cisco

Устройство беспроводного контроллера Cisco и получение рутового доступа к нему

Ко мне часто обращаются с запросами траблшутинга беспроводных контроллеров Cisco, часть из которых проистекает от незнания того, как те устроены и работают. Контроллер беспроводных точек доступа – это не привычный роутер или коммутатор с IOS, это специализированный компьютер (либо виртуалка) с Линуксом внутри. Сегодня мы познакомимся с аппаратными платформами разных контроллеров, узнаем о … Читать далее Устройство беспроводного контроллера Cisco и получение рутового доступа к нему

Архитектура Cisco DNA – ИТ в условиях цифрового бизнеса

Базовые задачи ИТ практически не менялись на протяжении последних десятилетий. Изменения, как правило, касались используемых технологий, а не процессов или требований, используемых или предъявляемых к ИТ. Такое положение вещей продолжалось до тех пор, пока ИТ оставалось исключительно сервисной службой, а участие ИТ в основном бизнесе предприятия было крайне ограниченным. Сегодня мы наблюдаем стремительные изменения, … Читать далее Архитектура Cisco DNA – ИТ в условиях цифрового бизнеса

Компания X-Com масштабировала информационную систему АО «ВНИИРА»

Компания Х-Com Санкт-Петербург масштабировала информационно-коммуникационную систему АО «Всероссийский научно-исследовательский институт радиоаппаратуры». В результате создана надежная технологическая база для развития научно-производственной деятельности учреждения. В информационную систему организации включен высокопроизводительный стоечный сервер HPE DL380 Gen10 на базе процессора Intel Xeon-G, оснащенный встроенным дисковым массивом и контроллером хранения SW-RAID. Для масштабирования инфраструктуры рабочих мест производственное подразделение X-Com изготовило и поставило десятки компьютеров, конфигурация … Читать далее Компания X-Com масштабировала информационную систему АО «ВНИИРА»

Разделение control и data plane в сетевом оборудовании

В работе сетевого устройства можно выделить две абстракции – управляющий уровень (control plane) и передающий уровень (data plane). Сontrol plane отвечает за логику работы сетевого устройства для обеспечения в дальнейшем возможности передачи пакетов (заполнение различных таблиц, например, маршрутизации, отработку различных служебных протоколов ARP/STP/и пр.). Data plane в свою очередь отвечает непосредственно за передачу … Читать далее Разделение control и data plane в сетевом оборудовании

Коммутаторы Cisco для небольших предприятий

Прошло время долгих изысканий на тему, нужна ли типовому среднему бизнесу ИТ-инфраструктура корпоративного класса? Статья для тех, кто дал себе ответ: «Да, нужна» и кому интересно, как правильно сделать выбор компонентов на базе решений Cisco. В ходе статьи мы разберемся, какие именно модели коммутаторов Cisco наиболее актуальны для типовых задач небольших предприятий. … Читать далее Коммутаторы Cisco для небольших предприятий

Как подготовиться к 802.11ac Wave2 или мультигигабитные коммутаторы Cisco (с поддержкой технологии NBASE-T/802.3bz)

К настоящему моменту в мире используется свыше 70 миллиардов метров кабельной инфраструктуры Ethernet на базе UTP кабелей категорий 5е и 6. Это 90% от всей инсталлированной базы. Это также означает, что до недавнего времени такая инфраструктура не поддерживала скорости свыше 1Гбит/с (1000 BASE-T) — для полноценной поддержки стандарта 10G BASE-T требуется кабель категории не ниже … Читать далее Как подготовиться к 802.11ac Wave2 или мультигигабитные коммутаторы Cisco (с поддержкой технологии NBASE-T/802.3bz)

Что такое Cisco ONE?

Привет habr! Cisco Open Network Environment (далее Cisco ONE) является новым подходом к заказу программного обеспечения и лицензий для сетевого оборудования Cisco. В данной статье попробуем разобраться, что из себя представляет Cisco ONE и в каких случаях может быть выгодно использовать данный подход. Сразу замечу, Cisco ONE не является заменой традиционного способа заказа … Читать далее Что такое Cisco ONE?

Вебинар: «Дизайн отказоустойчивых локал… — CISCO.OOO

Введение   Во время презентации эксперт Cisco TAC Дмитрий Леонтьев рассмотрит современные решения для обеспечения отказоустойчивости в локальных сетях. Будут изложены особенности протокола STP и его разновидностей; особенности группы протоколов, известных как FHRP (First Hop Redundancy Protocol); роль EtherChannel; роль протоколов маршрутизации в ЛВС; современные аппаратные решения VSS (Virtual Switching System). В презентации будут рассмотрены … Читать далее Вебинар: «Дизайн отказоустойчивых локал… — CISCO.OOO