Cisco leap что это за программа и нужна ли она

Была Циска, а именно 2901. Была задача обеспечить 2000 человек (1500 из которых — WiFi-клиенты) интернетом на одном из форумов через интернет-канал шириной в 200 Мбит. Для этого было необходимо поднять на Cisco: dhcp сервер, nat, шейпинг канала без приоритезации Qos. Причины отказа от Qos: даже без него возникает высокая нагрузка на CPU роутера во время тестов, при скоростях, приближающихся к 200 Мбит.

Я бы сказал следующее: nat+ шейпинг на основе police = 200 Мбит в максимуме (нагрузка CPU 90-100%). Соответственно, не имея возможности применять QoS, я применял две политики ограничения скорости: одну для http(s)-трафика, вторую для всего остального. Подробности под катом…

Для начала, очень кратко структурируем задачи, технические средства, рассмотрим применяемые решения и результаты примененного решения.

Постановка задачи:

1. Устройства в кол-ве до 2000 штук. Из них до 1500 — WiFi-клиенты. Точки доступа WiFi неизвестны, обеспечивает сторонний подрядчик.
2. Обеспечить круглосуточный доступ в интернет в течение нескольких дней проведения форума.
3. Более подробные условия использования интернета этими устройствами не поддаются никакому прогнозированию, как и требования к скоростям каналов. Однако был сделан вывод выделения суммарно 200 Мбит для нужд 2000 абонентов. Итого 12 Кбайтс на устройство в самом худшем случае, т.е. диалап ). Напоминаю, что на форумах и мероприятиях такого рода трафик потребляют достаточно равномерно и не все клиенты одновременно в единицу времени, соответственно скорости канала в теории должно хватить.

Технические средства:

1. Cisco 2901.
2. Интернет-канал со скоростью более 400 Мбит, из которого необходимо использовать не более 200 Мбит для поставленных выше задач.
3. Целый парк рабочих станций и несколько 1U-серверов начального уровня, на которых можно поднять шлюз, фаервол, прокси.
4. Гугл.

Выбор решения:

Понятно, что технических реализаций много: мы имеем возможность применить Unix, начиная с ipfw, заканчивая squid-ом; рассмотреть вариант использования чего-либо на Windows, и конечно Циска. Сразу хочу объяснить свою простую логику выбранного мной решения, т.к. остальные даже рассматривать более не будем:

SUSE Leap 15.4 — первый взгляд

1. Если со всем справится Cisco 2901 — оставлю ее как единственный роутер, dhcp-сервер, nat и шейпер. Т.е. одно устройство обслуживает всю необходимую сетевую часть (DNS-серверов своих не будет).
2. Если Cisco не справится с нагрузкой — рассмотрю вариант проксирования трафика на unix + squid + какой-нибудь простенький шейпер http-трафика на том же оборудовании.
3. Если и с этим не справится циска — перенести из нее нат, оставить только роутинг.

Сразу скажу, что я остановился на первом пункте с маленькими оговорками: Cisco 2901 справилась с нагрузкой, судя по нагрузочным тестам. Однако 200 Мбит интернета она раздавала с высокой утилизацией при простом шейпинге трафика ресурсо-экономным police-методом. Соответственно, использовать shape-метод, а тем более QoS уже нельзя.

IPsec

В постановке задачи как можно увидеть, много пробелов, и настроить дельный QoS, не имея даже примерных требований к сети, не представляется возможным. Продумал реализовать dhcp и nat на циске (там ничего сложного нет, пара строк в конфиге) и поделить простым ресурсо-экономным шейпингом канал в 200 Мбит на 2 части:

1. http(s), почтовый (pop3, imap, smtp), dhs — трафик — в одной группе, ограниченной по скорости на 150 Мбитахс;
2. все остальное — а это торренты, фтп, скайпы, sip-трафик и все-все остальное — в другой группе, ограниченной скоростью на 50 Мбитахс;
3. в каждой из этих двух групп QoS не применяется, и соответственно, трафик делится между несколькими ip-устройствами внутренней сети абсолютно неконтролируемо. В теории, все интернет-потребители должны равномерно делить трафик между собой, на практике — все не всегда так радужно, в этой части есть много нюансов, заострять внимание на этом в данной статье нет смысла.

Настройка Cisco: ограничение скорости, nat, dhcp-server

Я думаю, можно сразу опубликовать весь конфиг Циски:

router01#show config Using 5341 out of 262136 bytes ! version 15.1 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname router01 ! boot-start-marker boot-end-marker ! ! logging buffered 51200 warnings ! no aaa new-model ! ! no ipv6 cef ip source-route ip cef ! ! ! ip dhcp excluded-address 192.168.128.1 192.168.128.50 ! ip dhcp pool DHCP_POOL network 192.168.128.0 255.255.240.0 dns-server 8.8.8.8 8.8.4.4 default-router 192.168.128.1 ! ! ip domain name yourdomain.com ip name-server 8.8.8.8 ip name-server 8.8.4.4 ! multilink bundle-name authenticated ! ! crypto pki token default removal timeout 0 ! crypto pki trustpoint TP-self-signed-242367043 enrollment selfsigned subject-name cn=IOS-Self-Signed-Certificate-242367043 revocation-check none rsakeypair TP-self-signed-242367043 ! ! crypto pki certificate chain TP-self-signed-242367043 certificate self-signed 01 nvram:IOS-Self-Sig#1.cer license udi pid CISCO2901/K9 sn XXXXXXXXXXX ! ! username admin privilege 15 password 0 *** ! redundancy ! ! class-map match-any INET-PORTS01 match access-group name PORTS01 ! ! policy-map CHANNEL01-POLICE class INET-PORTS01 police cir 150000000 bc 28125000 be 56250000 conform-action transmit exceed-action drop class class-default police cir 50000000 bc 9375000 be 18750000 conform-action transmit exceed-action drop ! interface Embedded-Service-Engine0/0 no ip address shutdown ! interface GigabitEthernet0/0 description $ETH-LAN$ETH-SW-LAUNCH$INTF-INFO-GE 0/0$ ip address 123.45.67.34 255.255.255.240 ip nat outside ip virtual-reassembly in duplex auto speed auto service-policy input CHANNEL01-POLICE ! interface GigabitEthernet0/1 ip address 192.168.128.1 255.255.240.0 ip nat inside ip virtual-reassembly in duplex auto speed auto service-policy input CHANNEL01-POLICE ! no ip forward-protocol nd ! ip http server ip http access-class 23 ip http authentication local ip http secure-server ip http timeout-policy idle 60 life 86400 requests 10000 ! ip nat inside source list 1 interface GigabitEthernet0/0 overload ip route 0.0.0.0 0.0.0.0 123.45.67.33 ! ip access-list extended PORTS01 permit tcp any any eq www permit tcp any eq www any permit tcp any any eq 443 permit tcp any eq 443 any permit tcp any any eq pop3 permit tcp any eq pop3 any permit tcp any any eq 143 permit tcp any eq 143 any permit tcp any any eq 993 permit tcp any eq 993 any permit tcp any any eq 995 permit tcp any eq 995 any permit tcp any any eq domain permit tcp any eq domain any permit udp any any eq domain permit udp any eq domain any permit tcp any any eq 8080 permit tcp any eq 8080 any ! access-list 1 permit 192.168.128.0 0.0.15.255 ! ! control-plane ! ! line con 0 login local line aux 0 line 2 no activation-character no exec transport preferred none transport input all transport output pad telnet rlogin lapb-ta mop udptn v120 ssh stopbits 1 line vty 0 4 access-class 23 in privilege level 15 login local transport input telnet ssh line vty 5 15 access-class 23 in privilege level 15 login local transport input telnet ssh ! scheduler allocate 20000 1000 end

Результаты и итоги:

1. Решение способно переварить 200 Мбит интернет-канала без использования полноценных QoS. Я считаю, что для такого класса оборудования этот результат вполне приемлемо.
2. Шейпинг прост: весь трафик, идущий по определенным портам (ip access-list extended PORTS01), имеет бОльшую часть скорости интернет-канала, все остальное — меньшую скорость.
3. Одно оборудование, одна точка отказа, простота монтажа.
4. Использование для шейпинга police в сочетании с применением этого police на интерфейсах в направлении input (service-policy input CHANNEL01-POLICE), дает надежду в меньшей нагрузке на роутер при DDos-атаках, т.к. применение шейп-правила на интерфейсах в направлении output более ресурсоемко (потому что пакеты «входят» в роутер и обрабатываются, кешируются, «задерживаются»… И кстати, только в направлении интерфейса output работает shape-метод и QoS), и по сравнению с shape-методом ограничения скорости (где пакеты не отбрасываются, а «придерживаются» на роутере, но все же отправляются получателю), police-метод (все «лишние» пакеты, при превышении разрешенной скорости не запоминаются для отложенной отправки, а просто сразу отбрасываются) также производительнее.

Источник: 4hq.ru

Cisco окончательно уходит из России. Но перед этим ей нужно вывезти из страны гору «железа»

Американский производитель сетевого оборудования Cisco окончательно уходит с российского рынка. Компания объявит об уходе своим сотрудникам 30 июня 2022 г., рассказали CNews четыре источника в крупных российских ИТ-компаниях. Компания планирует объявить себя банкротом и выплатить сотрудникам выходные пособия. Помимо этого, еще до февраля 2022 г. Cisco привезла в Россию крупную партию оборудования, которую сейчас ищет способ вывезти обратно.

Окончательный уход Cisco

Как стало известно CNews, американская корпорация Cisco, производящая сетевое оборудование, окончательно уходит с российского рынка. Эту информацию изданию подтвердили собеседники в четырех крупных российских ИТ-компаниях.

Сотрудники Cisco в марте 2022 г. после объявления о приостановке деятельности в России три месяца находились в оплачиваемом отпуске, рассказал CNews источник на отечественном ВКС-рынке. Затем персоналу продлили отпуск еще на месяц до конца июня.

Сотрудникам Cisco объявят об окончательном уходе компании с российского рынка 30 июня, рассказали CNews три источника в крупных ИТ-компаниях.

Компания объявит себя банкротом и выплатит сотрудникам «парашюты» (выходные пособия), уточняет собеседник издания в крупном ИТ-интеграторе.

«Нахождение сотрудников в отпусках и выплата «парашютов» — известная мера по относительно безболезненному расставанию с командой. — Рассказал CNews Борис Попов, директор по развитию бизнеса компании Vinteo. — В подобных случаях выплаты, скорее всего, составят компенсацию за 3-5 месяцев». Сотрудники российского представительства вероятно продолжат деятельность в системных интеграторах, которые ранее работали с проектами Cisco, считает Попов.

По информации другого источника издания на ВКС-рынке, все операции по уходу вендора с российского рынка будут завершены 4 июля.

Российское представительство Cisco на момент публикации не смогло ответить на запрос CNews.

Продажа оборудования Cisco на российском рынке

Источник CNews в другой крупной ИТ-компании рассказал, что Cisco до начала специальной военной операции на Украине в феврале 2022 г. привезла «очень много» оборудования в Россию, надеясь его реализовать. «И сейчас они ищут способ вывести его назад, так как если они обанкротятся, то им придется продавать его здесь на рынке, а это проигрышный для них вариант», — говорит он.

Cisco окончательно уходит с российского рынка, перед этим выплатив сотрудникам пособия

К настоящему моменту многие решения корпорации уже не доступны. «Сейчас российские пользователи облачного решения Cisco WebEx, который уже не доступен без VPN, подбирают альтернативу из отечественных платформ, пробуют разные варианты», — говорит Попов. Другие продукты для ВКС Cisco, где ключи авторизации продукта жестко привязаны к оборудованию, продолжают работать (Cisco Codian, TCS, VCS и пр.), однако нет никакого сервиса и техподдержки.

Артем Пермяков, Directum: HR-специалист становится агентом цифровизации
Цифровизация

«Окончательный уход Cisco с ИТ-рынка России — логичный и вполне ожидаемый ход, — говорит Дмитрий Одинцов, директор по развитию TrueConf . — Здесь сыграли и ответные меры: с 31 марта запрещен импорт зарубежного софта для объектов КИИ без согласования с властями, а с 1 января 2023 года на таких объектах нельзя будет использовать даже приобретенное ранее иностранное ПО».

Одинцов отметил, что TrueConf за последний месяц получила массу заявок на замену Webex в инфраструктурах частных компаний. Уход Cisco только усилит конкуренцию на российском рынке и ускорит импортозамещение.

Приостановка деятельности

Cisco объявила о прекращении своей деятельности в России в начале марта 2022 г. в связи с российской военной спецоперацией на Украине.

В III квартале 2022 финансового года (который соответствует февралю-апрелю 2022 г.) Cisco потеряла $200 млн выручки от приостановки работы в России и Белоруссии. Об этом 18 мая в ходе конференц-звонка с топ-менеджерами компании рассказал финансовый директор компании Скотт Херрен (Scott Herren).

Итоги года: PIX Robotics выполняет крупнейший в Европе проект миграции RPA

Cisco известна, в первую очередь, как производитель коммуникационного оборудования. В ассортименте продукции компании также присутствуют маршрутизаторы, коммутаторы, решения для IP-телефонии, решения для сетевой безопасности, кабельные модемы, точки доступа Wi-Fi и др.

Источник: www.cnews.ru

Cisco закрывает бизнес в России. Чем грозит уход телеком-гиганта?

Американская компания Cisco — один из крупнейших производителей сетевого оборудования в мире — заявила об окончательном уходе с рынков РФ и Беларуси. Поставки новой аппаратуры остановлены, работоспособность уже приобретённой продукции под вопросом. Разбираем, кто может пострадать из-за сложившейся ситуации.

Что за Cisco?

Корпорация в первую очередь известна как производитель маршрутизаторов. В её ассортимент также входит оборудование для компьютерных сетей, коммутаторы, кабельные модемы, точки доступа Wi-Fi, решения для IP-телефонии и сетевой безопасности. В марте вендор приостановил бизнес-операции в РФ, включая продажи и обслуживание.

Теперь Cisco намерена покинуть рынок, предварительно урегулировав финансовые вопросы с клиентами. Всем сотрудникам выплатят выходные пособия, правда, их релокация не предусматривается. Крупную партию сетевой аппаратуры, завезённую в страну в конце февраля, планируют отозвать. А российские представительства закроют в рамках процедуры банкротства.

Кроме того, сообщается, что Webex (сервис веб-конференций, принадлежащий Cisco) больше не доступен в РФ. Прекращает свою деятельность и учебный центр «Сетевая академия Cisco».

Последствия ухода

По словам экспертов, сейчас встаёт вопрос не только о поиске альтернатив, но и о будущем уже ввезённого оборудования американской корпорации. Потенциально телеком-гигант может отключить все свои устройства, выпущенные по лицензии и подписке. К ним относятся, например, решения в области телефонии, безопасности и программно-определяемых СХД.

Впрочем, отмечается, что такой шаг маловероятен. Специалисты обеспокоены и угрозами информационной безопасности, которыми чреват переход на технику сразу нескольких вендоров. «Есть риск того, что с монобренда придётся переезжать на смесь из нескольких, поскольку не факт, что найдётся поставщик, который при текущих условиях может привезти в Россию всё то же самое, но своё.

Отсюда могут возникать шероховатости. Когда же у нас зоопарк оборудования, возникает вопрос, насколько корректно всё это будет между собой работать», — поясняет начальник отдела информационной безопасности SearchInform Алексей Дрозд. Вдобавок время от времени потребуются патчи для повышения защищённости аппаратуры.

Трудно сказать, будет ли грамотно отлажен процесс их выпуска у альтернативных производителей. Но если сделать всё правильно, для потребителей переезд будет бесшовным, уверен эксперт. Для этого в первую очередь необходимо обеспечить поддержку имеющейся инфраструктуры, считает гендиректор ZYFRA Игорь Богачёв.

В РФ осталось достаточно обученных Cisco инженеров и специалистов, которые смогут обслуживать оборудование какое-то время. Что касается новых закупок, в качестве замены штатовскому гиганту рассматривается HUAWEI. Закрыть определённые задачи в телеком-отрасли способны и отечественные аналоги, такие как Eltex и Т8. Возможно, некоторым уникальным товарам Cisco будет сложно найти альтернативу. С другой стороны, есть вариант подстроить сами процессы, чтобы они функционировали без дефицитной продукции, считает Богачёв.

Источник: 4pda.to

Leap Manager 4+

Разработчик Acer Incorporated не сообщил Apple о своей политике конфиденциальности и используемых им способах обработки данных.

Нет сведений

Разработчик будет обязан предоставить сведения о конфиденциальности при отправке следующего обновления приложения.

Информация

Провайдер Acer Incorporated
Размер 83,5 МБ

Совместимость iPhone Требуется iOS 7.0 или новее. iPod touch Требуется iOS 7.0 или новее. Mac Требуется macOS 11.0 или новее и компьютер Mac с чипом Apple M1 или новее.

Языки русский, английский, венгерский, голландский, испанский, итальянский, немецкий, польский, португальский, румынский, словацкий, традиционный китайский, французский, хорватский, чешский, шведский

Цена Бесплатно

Источник: apps.apple.com