Cisco Systems, Inc.

联系方式

邮箱:csr-aws-pm@cisco.com                                  网址:cisco.com

电话:4006 680 680/4008 100 110                             地址:170 West Tasman Dr.San Jose, CA 95134, USA


 

公司简介

思科系统正在改变人们、事物和流程的连接、沟通和协作方式。思科提供一系列产品,用于在建筑物内、园区之间和世界各地传输各种数据、语音和视频。思科的产品将大型企业、公共机构、运营商、商业机构和个人住宅连接到互联网。

产品/解决方案介绍

思科云服务路由器(CSR1000V)自备许可证(Bring Your Own License,BYOL)版本,可在AWS云中提供虚拟企业级网络服务和VPN服务。该AMI支持所有四个CSR技术包,并使用具有直接I / O路径的AWS C4,M3和T2实例的高性能版本,以实现更高和更一致的IPSec性能。CSR是思科 IOS XE路由器(即ASR1K)的全功能版虚机,使企业能够在AWS云中部署与内部网络同样的企业级网络服务。它支持企业级路由、VPN、防火墙、高可用性、IP SLA、AVC、WAN Opt等。大家都熟悉的IOS XE 命令行和RESTful API可确保轻松部署、监控、故障排除和服务编排。要激活此AMI,请从Cisco获得以下许可证:(1)技术包:IPBase、SEC、AppX或AX(2)性能级别:10Mbps、50 Mbps、100Mbps、250Mbps、500 Mbps、1 Gbps、 2.5 Gbps或5Gbps和(3)时间段:1年、3年或永久。如有任何问题,请联系ask-csr-aws-pm@cisco.com。如需60天的评估许可证,请点击链接:www.cisco.com/go/license

目前CSR1000v已经支持由光环新网运营的AWS北京区域,AMI ID: ami-209a4c4d,此AMI已经是public AMI,可以直接使用。

产品介绍图/架构图

支持的instance type(HVM)

  •  T2.medium
  •  M3.medium
  •  C4.large
  •  C4.xlarge
  •  C4.2xlarge
  •  C4.4xlarge
  •  C4.8xlarge

CSR1000v配置文档 http://www.cisco.com/c/en/us/td/docs/routers/csr1000/software/aws/b_csraws.html

如果要部署high availability,需要两个CSR1000v,配置文档为(请参考3.16版本的配置)http://www.cisco.com/c/en/us/td/docs/routers/csr1000/software/aws/b_csraws/b_csraws_chapter_0100.html

CSR1000v配置视频

  1. 在AWS上部署高可用(HA)的CSR1000V https://www.youtube.com/watch?v=hKrcQTA_7zg&t=619s
  2. 在AWS上部署CSR1000V https://www.youtube.com/watch?v=CkAeG0bBEcc&t=6s 
  3. 在AWS上部署CSR1000V Site to Site VPN https://www.youtube.com/watch?v=K0i25-Dxrcw&t=638s 
  4. 安全的DMZ第一部分 https://youtu.be/HL4wA8RqZhA
  5. 安全的DMZ第二部分 https://youtu.be/XpJQ6SNEZ8U
  6. 安全的DMZ第三部分 https://youtu.be/Z6r7_k43vZs
  7. CSR1000V的Transit VPC方案https://youtu.be/OLiNViUYu-s
  8. 在CSR1000v使用更简单的Cisco Smart Licensing https://youtu.be/uw0EeESawIY
  9. 在AWS上部署基于CSR1000v的IWAN 方案 https://www.youtube.com/watch?v=-8UzOvF5ol4

方案客户价值及其他

思科CSR1000v支持企业级路由、VPN、防火墙 、ACL、IP SLA、AVC、WAN Opt等功能,並於AWS平台支持:

(1) 高可用性(HA)架构

(2)Transit VPC 架构

(3) DMZ 架构

(4)IWAN 智能广域网架构

常见的实用案例包括:

分支机构、园区和数据中心 VPN 聚合

访问亚马逊 AWS Virtual Private Network (VPN) 的一种典型方法是在现有数据中心和亚马逊虚拟私有云 Amazon Virtual Private Cloud  (VPC) 之间调配一个单一的 VPN“回程”。通过在亚马逊 AWS 中部署思科 CSR 1000V,在每个分支机构、园区和数据中心位置都可以安全、直接地访问亚马逊 AWS VPC,无需通过现有数据中心回程。这一过程降低了延迟,减少了昂贵专用 WAN 链接,避免了亚马逊每个 VPN 隧道的成本,并启用基于路由的 VPN 拓扑。您可以从各种各样在 CSR 1000V 上受支持的 VPN 技术中进行选择,包括点对点 IP 安全 (IPsec)、FlexVPN、动态多点 VPN (DMVPN) 和 EasyVPN。熟悉的思科 IOS XE VPN 配置,使得 IT 人员能够将亚马逊 AWS VPC 快速集成到现有的企业 VPN 拓扑中。

安全的 VPC 间连接

亚马逊并不提供 VPC 之间的 VPN 连接,这使得多区域部署成为难题。通过在每个区域的 VPC 中部署思科 CSR 1000V 实例以及通过 VPN 使其相互联系,您可以创建全球网络拓扑并确保其安全。

连接 AWS 的分支机构,实现应用程序间安全

思科 CSR 1000V 拥有先进的思科 IOS XE Software 安全策略,其中包括访问控制列表 (ACL) 和状态基于区域的防火墙 (ZBFW)。它使用熟悉的平台和配置语法,将企业安全策略扩展到亚马逊云。这些功能可用于在亚马逊 AWS 内虚拟网络之间或在亚马逊 AWS 和外部位置之间的应用安全。

应用程序性能监控

应用程序可见性与控制 (AVC) 是思科 IOS XE 的一项功能,允许 CSR 1000V 对上千种不同的应用程序进行识别和分类,并报告每个应用程序的关键性能指标。在完成分类后,使用服务质量 (QoS) 策略优先或阻止特定的应用程序。从亚马逊 AWS 和外部位置收集的 AVC 数据可用于精确定位应用程序性能。为了进一步提高这一能力,利用 IP 服务级别协议 (IP SLA) 功能可使 CSR 1000V 在思科设备之间执行网络性能度量。亚马逊 AWS 中的 CSR 1000V 可以充当 IP SLA 响应或来源,用时间戳实施探测,以精准度量反映网络性能的延迟、抖动和其他指标。IP SLA 有助于积极主动地识别云性能问题,确保应用程序的可用性,降低运营成本,并减少停机时间。