思科 Catalyst 8300 系列边缘平台
配备 Cisco IOS XE SD-WAN 软件的 Cisco Catalyst 8300 系列边缘平台 (Catalyst 8300) 为分支机构提供思科安全的云级 SD-WAN 解决方案。 Catalyst 8300 系列专为高性能和集成 SD-WAN 服务而设计,并具有从云端或本地一起提供安全和网络服务的灵活性。 它提供更高的WAN端口密度和冗余电源能力。 Catalyst 8300 系列边缘平台有多种接口选项可供选择,包括较低和较高的模块密度,向后兼容各种现有的 WAN、LAN、语音和计算模块。 这些平台由 Cisco IOS XE、完全可编程的软件架构和 API 支持提供支持,可以促进大规模自动化,以实现零接触 IT 功能,同时将工作负载迁移到云。 Catalyst 8300 系列边缘平台还配备了可信赖的解决方案 2.0 基础设施,可通过完整性验证和威胁修复来保护平台免受威胁和漏洞的影响。
Catalyst 8300 系列边缘平台非常适合大中型企业分支机构,通过集成 SD-WAN 服务实现高 WAN IPSec 性能。
表 1. 产品亮点
| 产品特点 | 优点及说明 |
| 多核处理器 |
● 默认配备 8 GB 内存的 Intel x86 CPU(最高可升级至 32 GB 内存) ● 高性能多核处理器支持高速 WAN 连接。 ● 动态核心分配架构,可利用数据平面核心进行 I/O 和服务 平面作为每个用户的配置。 |
| 嵌入式 IPsec VPN 硬件加速 |
● 高达 5 Gbps 的 IPSec Internet Mix (IMIX) 流量 ● 提高大中型分支机构 IPSec 吞吐量需求的可扩展性 ● SSL 和加密硬件加速 |
| 集成千兆位以太网端口 |
● 提供 6 个内置第 3 层以太网端口,用于 WAN 或 LAN,端口速度范围为 10Mbps、100Mbps、1Gbps 和高达 10Gbps,具体取决于平台型号 ● 所有平台至少有 2 个可支持 Small 的以太网端口 除了 4 个 RJ-45 连接之外,还提供基于外形尺寸可插拔(SFP 或 SFP+)的连接,从而实现光纤或铜缆连接。 |
|
DRAM |
● 所有 Catalyst 8300 平台均具有 8G 默认 DRAM,并且可以升级到 16G 和 32G,以获得更高的规模和性能。 |
| 闪存支持 | ● 所有 Catalyst 8300 平台都具有集成的板载 8G 闪存,且不可升级。 M.2 存储提供额外存储的升级选项。 |
| M.2 存储 | ● 所有 Catalyst 8300 型号均配备默认 16G M.2 USB,用于 SD-WAN 日志记录和平台上的附加存储。 可升级至 32G M.2 USB 和 600G M.2 非易失性存储器 Express (NVMe) |
| 默认双电源 |
● 所有 Catalyst 8300 平台均配备双电源以实现冗余。 ● 所有型号均提供以太网交流供电 (PoE)、直流供电和高压直流 (HVDC) 选项。 ● 在网络接口模块上启用 PoE 端口 ( NIM) 或服务模块 (SM) 需要至少安装一个支持 PoE 的 PSU |
| 模块化和外形尺寸 |
● 1RU 和 2RU 外形尺寸 ● 支持 SM、NIM 和可插拔接口模块 (PIM) 插槽 |
| 集成安全性 | ● 硬件锚定的安全启动和安全唯一设备标识 (SUDI) 支持即插即用,以验证硬件和软件的身份 |
平台整体优势
借助思科软件定义的 WAN 加速服务
思科 SD-WAN 是一组智能软件服务,可让您跨一组不同的 WAN 传输链路可靠、安全地连接用户、设备和分支机构位置。 Cisco Catalyst 8000 系列边缘平台可以根据最新的应用程序和网络状况在“最佳”链路上动态路由流量,从而实现出色的应用程序体验。 您可以严格控制应用程序性能、带宽使用、数据隐私和 WAN 链接的可用性,这是您的分支机构使用本地控制器和云控制器处理大量关键任务业务时所需的控制。
应用性能优化
确保 SD-WAN 网络满足服务级别协议 (SLA) 并保持强大的性能,即使出现网络问题也是如此。 通过分支机构多云访问,您可以通过 SD-WAN 控制器进行简单的模板推送来加速您的 SaaS 应用程序。 传输控制协议 (TCP) 优化、前向纠错和数据包复制等功能有助于提高应用程序性能,从而提供更好的用户体验。
应用可见性
应用程序和用户比以往任何时候都更加分散,互联网实际上已成为新的企业广域网。 随着组织继续采用互联网、云和 SaaS,网络和 IT 团队面临着通过他们不拥有或直接控制的网络和服务提供一致且可靠的连接和应用程序性能的挑战。
Catalyst 8300系列边缘平台与思科ThousandEyes互联网和云智能集成。 IT 经理现在可以扩展网络底层的可见性,包括逐跳分析、SD-WAN 覆盖的主动监控以及 SaaS 应用程序的性能测量。 这种精细的可见性最终会降低问题识别的平均时间 (MTTI) 并加快解决时间。
多层安全
您现在可以将传统且复杂的 WAN 网络迁移到具有集成安全性的更敏捷的软件定义 WAN。 Cisco Catalyst 8300 系列边缘平台将分支机构连接到互联网和云,并提供业界领先的针对重大 Web 攻击的保护。 对分支机构的安全直接互联网访问 (DIA) 有助于优化分支机构工作负载以提高性能,特别是对于云托管应用程序。 同时,DIA 确保您的分支机构免受外部威胁。
统一通信
Cisco Catalyst 8300 Edge 平台在 SD-WAN 和传统 IOS-XE 软件功能堆栈中提供丰富的语音服务。 思科是唯一一家将模拟/数字 IP 直接集成到单个 CPE 中的 SDWAN 供应商,从而降低了资本支出和运营成本。 在 SD-WAN 模式下,Catalyst 8300 系列还使用 SRST 防止内部和外部中断,使分支路由器能够承担呼叫控制 PBX 的角色,以实现电话生存能力。 他们还继续支持一长串传统 IOS-XE 语音用例,例如思科统一边界元素 (CUBE) 会话边界控制器 (SBC)、思科统一通信管理器 Express (CUCME)、可存活远程站点电话 (SRST)、ISDN 和 IP 语音。
具有可编程软件架构的云原生敏捷性
思科继续在 Cisco Catalyst 8300 系列边缘平台上提供功能丰富的传统 IOS-XE 路由堆栈。 IP 路由、IPSec、服务质量 (QoS)、防火墙、网络地址转换 (NAT)、基于网络的应用识别 (NBAR)、Flexible NetFlow (FNF) 以及许多其他功能都是 Cisco IOS-XE 的一部分,Cisco IOS-XE 是一个完全 可编程软件架构,具有 API 支持以及各种协议和配置。 借助集成软件映像和单个二进制文件,您现在可以在 Cisco IOS XE SD-WAN 和 IOS XE 之间进行选择。 当您选择这样做时,可以轻松地从一种移动到另一种。
LTE 和 5G 无线广域网
思科 Catalyst 8300 系列边缘平台是构建的 5G 网络。 凭借 CAT18 LTE 和 5G 提供的更高吞吐量,无线 WAN 连接成为不同用例的主要传输方式。 这些平台支持集成可插拔模块以及具有 LTE 或 5G 功能的外部蜂窝网关,以提高吞吐量,满足所有这些用例。 基于特定分支机构的直接视线和蜂窝覆盖范围,该解决方案提供了使用集成 PIM 模块或外部网关的灵活性。 该集成模块可以与蜂窝网关协同工作,实现主动-主动冗余。
接口灵活性
高密度交换
我们正在为 Catalyst 8300 系列推出基于统一接入数据平面 (UADP) 的 22 端口和 50 端口第 2 层交换机模块。 边缘平台可以是一个盒内分支解决方案,该集成交换机模块具有 1G、思科多千兆位技术 (mGig) 和用于下游交换机的 10G 端口。
