Reseberättelse från Cisco Live London 2013

2013-02-06

Nyss hemkommen från Cisco Live i London, det årliga huvudeventet om man jobbar med Ciscolösningar, har jag blivit ombedd att skriva en reseberättelse. Här kommer den!

Cisco Live är ett 5-dagars event som kombinerar keynotes (stora presentationer för samtliga besökare), breakout-pass (presentationer i mindre grupper) samt utställning. De keynotes som hölls under veckan handlade mycket om följande nyheter:
  • OnePK är ett koncept där Cisco öppnar upp API:er (mjukvaruanslutningar) mot Cisco-hårdvara. Med hjälp av dessa blir det möjligt att styra nätverksinfrastrukturen med tredjeparts-verktyg och egenutvecklade mjukvaror.
  • Unified Access är en ny serie produkter där Wireless (WLC) och access-switch är kombinerade i en och samma enhet. Först ut är en helt ny enhet, Catalyst 3850.
Huvudanledningen för mig att åka på Cisco Live är de breakout-pass som finns. Under 5 dagar finns det möjlighet att välja mellan hundratals presentationer inom alla möjliga nätverksrelaterade ämnen. Man väljer själv i god tid innan vilka pass man vill gå på och när man väl är på plats har man ett färdigt schema från 9 på morgonen till 19 på kvällen. Här kommer lite spridda noteringar kring en del av de pass jag besökte.

Den första sessionen jag var på var en 9 timmars Techtorial kring WLAN och implementation av wireless-lösningar med centraliserade kontrollers. Mycket av innehållet var en repetition av vad jag redan visst. Dock dök det upp en del nyheter:
  • Det som tidigare hette Hybrid-REAP och som innebär att klienttrafik kan läckas ut lokalt vid AP:n istället för att skickas till kontrollern, det kallas nu FlexConnect och har blivit betydligt mer konfigurerbart än föregångaren H-REAP.
  • Catalyst 3850. Denna enhet är en access-switch och wireless-kontroller i samma enhet. Det var mycket prat om denna!
  • Från programversion 7.3 finns det möjlighet till stateful failover på kontroller-nivå. Separat licensmodell för detta.
  • I skrivande stund är v7.3.110.0 den rekommenderade versionen. v7.4.100.0 finns för nya features. 7.0.235.3 används för support av äldre AP:s.
  • Virtuell kontroller för ESX-miljö. 60 dagars evaluation-licens.
  • Nästa generations wireless kommer troligen att bygga på 802.11ac vilket kommer att ge överföringshastigheter runt 1Gbps. Denna standard är dock inte klar ännu så man bör undvika utrustning som påstår sig stödja 802.11ac.
  • Bonjour-gateway inbyggd i kontroller-mjukvara 7.4 effektiviserar klient-trafik i nät med många apple-devicer.

En annan session jag var på var "Advanced ASA Firewalls Inside Out". Kortfattat kan man säga att denna session under 2 timmar gick igenom ett pakets flöde genom en ASA-brandvägg från inkommande interface till utgående. Syftet med detta var att förstå alla underliggande arkitekturer och funktioner i brandväggen i syfte att lättare kunna felsöka och konfigurera brandväggen. Ett tungt pass!

En av mina favoritföreläsare är Håkan Nohre från Cisco Sverige. I år precis som förra året höll han en presentation i ämnet "Advanced AnyConnect Deployment and Troubleshooting with ASA 5500". Med mycket humor och stort engagemang beskrev han hur ett fiktivt företag löste sina behov av fjärråtkomst med hjälp av AnyConnect och PKI. Underhållande och informativt!
Passet "Advanced ISE and Secure Access Deployment" gick igenom förutsättningarna för att implementera ett skalskydd i nätverket, både trådar och trådlöst med 802.1x styrt från Cisco ISE. Några noteringar från detta pass:
  • ISE 1.2+ har stöd för Policy Sets. I ACS 5.x fanns en funktion kallad "Service Selection Rules" med syfte att dela upp avancerade policy-flöden i ISE så att dessa blev mer överskådliga. Denna funktion har saknats i ISE men är nu tillbaks i ny tappning från och med v1.2!
  • Möjlighet till logiska profiler och endpoint profiler i ISE 1.2 gör att policy-reglerna blir enklare att läsa och mer logiska.
  • Med "device onboarding" kan användare provisionera device-certifikat själva. T ex om de tar med en privat iPad till jobbet.
  • Integration med Mobile Device Managers (initialt 4 st specifika produkter) ger möjligheter att från ISE kontrollera mobila enheter.
Det mest intressanta passet handlade om Cisco ASA CX, nästa generations brandväggar från Cisco. Detta pass kommer troligen att generera en helt fristående rapport för mig då det ligger mig extra varmt om hjärtat. Några snabba noteringar gjorde jag dock direkt på min privata blogg som finns här.
Sammanfattningsvis kan jag säga att Cisco Live var värt varenda nerlagd sekund och krona. Passen håller generellt en mycket hög nivå och jag konstaterar efter att ha varit med några gånger att Cisco har blivit bättre på att städa bort de absoluta bottennappen. (Innehållsmässigt håller alltid passen hög kvalitet och talarna håller alltid väldigt hög teknisk kompetens. Dock är det inte alltid det innebär att de är bra talare...).

Utställningsdelen av Cisco Live, World of Solutions håller också en mycket hög klass! Cisco själva fyller ca 20% av golvytan med sina egna demonstrationsplatser där de visar upp i stort sett alla produkter och lösningar som är intressanta att titta på! Övriga ytan används av såväl de största partners till Cisco (EMC, VmWare osv…) till små nischade partners och leverantörer av Cisco-relaterad mjukvara/hårdvara. I stort sett alla monters är fyllda med vänliga människor som gärna berättar om sina lösningar utan att "pracka på" för mycket. 

Det märks att Cisco Live blir bättre organiserat för varje år som går. Om jag får möjlighet åker jag gärna dit nästa år igen (fast då ska inte Live vara i London utan någon annanstans. Var är inte officiellt ännu men ryktena pratar om Italien…). Häng med, du också!

Och är det något du undrar kring ovanstående eller något annat ämne som kan ha tagits upp på Cisco Live - hör av dig! Jag har ett helt gäng duktiga kollegor som var på andra pass och tillsammans har vi samlat på oss massor av matnyttig information!