Контроль услуг и приложений в центрах обработки...

Владислав Патенко

Контроль услуг и приложений в центрах обработки данных нового поколения

25.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved.

Содержание

- Вызовы в процессе контроля услуг- Компоненты архитектуры ЦОД для контроля приложений- Контроль качества приложений- Диагностика проблем- Специфика контроля приложений в облачном ЦОД- Анализ трафика приложений в многоуровневых архитектурах- Netflow в ЦОД с большой нагрузкой- Заключение

Увеличение количества устройств

Пользователи/устройства

VDI | IaaS

Частное облако

Публичное/Гибридное Облако

SaaS/IaaSStorage

Database

Как приложения используютсяКак приложения предоставляютсяТипы приложений

Трансформация модели предоставления услуг

Источник: IDC’s IT Management survey Jan, 2013: Cloud StrategyФокус на частном облаке: 46.3%Фокус на гибридном облаке: 41.7%Оценка/пилот: 7%

Сеть

Потребность в более глубоком анализе трафика приложений и работы сети

3

Вызовы в предоставлении качественных услуг

Количество приложений

Идентификация приложений и пользователей

Облака и виртуализация

Понимание влияния сетевой инфраструктуры на работу приложений

Комплексные архитектуры

Поиск проблем с производительностью и минимизация простоя

4

http://www.ppcgeeks.com/wp-content/uploads/2010/04/apps.jpg

http://www.ppcgeeks.com/wp-content/uploads/2010/04/apps.jpg

Поиск проблемы производительности приложения

У Вас в сети проблемы. Я не могу работать!

Ничего не вижу…Пользователь

Администратор сети

Пользователь Сложности администратора Сеть или приложение?

ping – OKshow ip route - OKtraceroute - OKshow interface - OK

Интер-фейс

Сеть

Услуги

Сервер

терминалы

Прило-жение

…

Где проблема?

5

Это проблема сети или ...?Почему

пользователь столкнулся с проблемой?

Больше время отклика сервера?

Сервер перегружен?

Оптимально ли размещены серверы приложений?

Производилась ли миграция приложения?

Есть ли потери трафика?

Работают ли средства оптимизации?

Доступно ли оборудование?

Есть ли проблемы с авторизацией?

Какая сетевая задержка?

Проблемы с маршрутизацией?

Интерфейс

Сетевые Услуги

СетьСервер

...Терминалы

ПриложенияКакая загрузка?

Много разных приложений?

6

Это проблема сети или ...?Почему

пользователь столкнулся с проблемой?

Больше время отклика сервера?

Сервер перегружен?

Оптимально ли размещены серверы приложений?

Производилась ли миграция приложения?

Есть ли потери трафика?

Работают ли средства оптимизации?

Доступно ли оборудование?

Есть ли проблемы с авторизацией?

Какая сетевая задержка?

Проблемы с маршрутизацией?

Интерфейс

Сетевые Услуги

СетьСервер

...Терминалы

ПриложенияКакая загрузка?

Много разных приложений?

Потребность в более глубоком анализе трафика приложений и работы сети

7


Core/AggVirtualServers

VirtualNetwork Storage Compute Access WAN Edge

Архитектура средств контроля приложений

WAN

Internet

Nexus1000V MDS UCSNexus

5K/6K/7K/9KNexus

6K/7K/9K

Cisco Prime

Централизованное управление

Remote Sites

NetFlow NetFlowEEMSPAN/ERSPAN SPAN/ERSPAN

Встроенный инструментарийNetFlow AVC

vNAM NAM Appliance NGA

Компоненты архитектуры ЦОД для контроля приложений

NAM на Nexus 1110 NAM Blade NAM

Партнеры Cisco

9

Cisco Prime NAM 6.1Контроль приложений в любой точке сети и ЦОД

CiscoUnified Fabric

Клиенты

New York

Клиентская сеть WAN

Ответ

Запрос

Prime NAM

Виртуализированный/облачный ЦОД

Заказчик-A

skype

cifs

rdp

shockwave

citrix

sqlserver

telepresence-media

call-signalingitunesoracle-bi

pcoip

Классификация приложений L4-L7 с использованием NBAR2

Обновления пакетов протоколов

Пользовательские приложения

Nexus 9K/7K/6K/5K

10

Аналитика Приложения Web, голосовой, видео трафик

Поддержкатехнологий

OTV, LISP, Trustsec, VXLAN

Визуализацияприложений

Распознавание через NBAR2

NAM-NX1

Модуль в коммутатор

Виртуальный

vNAM

Поддержка традиционных и виртуализированных/облачных ЦОД

12

Модуль Cisco Nexus 7000 NAM-NX1

32+Gbps – объем обрабатываемого трафика

Аппаратные и программные фильтры(MPLS Label, VLAN ID, Payload Match, и т.д.)

Визуализация протоколов ЦОД(OTV, LISP, MPLS, VXLAN, и т.д.)

Проверка соответствия политикам TrustSec

Extensive Packet Capture and Real-Time Application Analysis

Синхронизация времени по IEEE 1588

Internal Harddrive900G SAS2 2.5 inch

mini SAS, 3Gbps

1Gbps RJ45Copper Ethernet

Fabric Interconnect2x 20G per Fabric Module

16 GB DDR3 RAM (4)

CPU (4)8-Core 1.8 GHz

13

Филиал

ISR

Большой сайт

ISR

Филиал

ISR

ЦОДОблачный ЦОД

ASR

Виртуальный NAM (vNAM)

INTERNET/ WAN

Сервера приложений

• Работает на любой платформе x86• Поддержка ESXi и KVM

Виртуальный NAM

• Лицензируемый объем мониторинга трафикаNAM-VX10: До 150 Mbps

NAM-VX20 (только ESXi): До 1Gbps

14

Портфель продуктов NAM

Выбор модели в зависимости от точки установки

SPAN ERSPAN RSPAN NetFlow CEF VACL WAAS

Cisco Prime NAM для ISR G2 SRE

Серия Catalyst 65xx NAM Blade (NAM3)

Серия NAM 2300 Appliance

Cisco Prime NAM for Nexus 1110

Nexus 7K Series NAM Blade (NAM-NX1)

Cisco Prime Virtual NAM (vNAM)

15

Возможные точки установки

Аналитика Приложения Web, голосовой, видео трафик

Поддержкатехнологий

OTV, LISP, Trustsec, VXLAN

Визуализацияприложений

Распознавание через NBAR2

Nexus 9000, 7000, 7700, 6000, 5500, 5600, 1000V

Fabric

Spine

Leaf

Варианты дизайна

Core

Aggregation

Access

Частное/Гибридное облако, XaaS, DCI, BC & DR, …

NAM 2320

vNAM NAM Blade

16

Core/AggВирт. серверы Вирт. сеть Хранилище Серверы Access WAN Edge

Точка установки в зависимости от сценария

WAN

Internet

Nexus1000V MDS UCSNexus

5K/6K/7K/9KNexus

6K/7K/9K

Удаленныеузлы

Есть ли аномалии на уровне пакетов и протоколов ?

Как быстро найти источник проблемы с задержками?

Есть ли аномалии трафика?

Диагностика

Как используются ресурсы?

Правильно ли работают политики?

Какие приложения наиболее ресурсоемкие?

Анализ

Как проконтролировать качество голоса?

Как я могу контролировать нагрузку?

Мониторинг

Какая производительность приложений?

17


Что такое Приложение?

HTTP

FTP

SMTP

POP3

IMAP

HTTPS

Порты, Группы портов

80

20, 21

25

110

143

443

Как насчет этого?

Нужен глубокий анализ трафика

19

Определение производительности приложенияПоиск причины деградации трафика

CiscoUnified Fabric

Клиенты

Москва

Клиентская сеть WAN

Ответ

ЗапросСерверы

приложенийNetwork

Analysis Module

Анализ транзакций

Время передачи данныхВремя отклика сервера Время передачи по сети

Анализ трафикаPackets/BitsPackets/sec

Bits/sec

20

Контроль состояния услугиИдентификация проблемных сайтов и приложений

Автоматическое определения нормального поведения

Производительность приложений по сайтам

Контроль работы пользователяОбзор 360° и быстрый поиск проблемных точек

Глобальный поиск

Или поиск по пользователю/адресу

Ссылки для более детального анализа

Jack Fields использует 2 беспроводных и 1 проводное устройство

Обзор пользователя 360°: детали подключения, приложения, ошибки

- Вызовы в процессе контроля услуг- Компоненты архитектуры ЦОД для контроля приложений- Контроль качества предоставляемых услуг- Диагностика проблем- Специфика контроля приложений в облачном ЦОД- Анализ трафика приложений в многоуровневых архитектурах- Netflow в ЦОД с большой нагрузкой- Заключение

Превентивный контроль проблемО

бщая

ста

тист

ика

по с

обы

тиям

Проверка наиболее критичных событий

Alar

m B

row

ser

24

Диагностика времени отклика приложенийОт статистики по приложениям к просмотру пакетов

Проверка проблемы Анализ тенденций

Выбор временного диапазона

Фильтр по времени

Идентификация клиентов

Идентификация сервера с большим временем откликаАнализ активности сервера

Анализ первопричины

Анализ комплексной проблемы производительностиДетальный анализ пакетов

Перехват по щелчку

Перехват по триггеру

Перехват по расписанию

Дешифратор сложных протоколов (FabricPath, OTV, LISP, другие)

Аппаратные и программные фильтры

Фильтры отображения

26


Требования к контролю виртуальных машин

Ключевые требования: Мониторинг загрузки по клиентам

Профилирование трафика VM

Контроль взаимодействия виртуальных машин

Анализ возможности перемещения приложений

Граница видимости на уровне сетевых устройств

28

Мониторинг качества услуг в ЦОД с несколькими клиентами


Приложения

Nexus 1000V

Клиент-A

Клиент-B

Клиент-CПриложения

Virtual NAM

29

Мониторинг качества услуг в ЦОД с несколькими клиентами


Приложения

Nexus 1000V

Клиент-A

Клиент-B

Клиент-CПриложенияNAM Appliance или

Сервисный модуль

Статистика по клиентам с использованием VLAN или VXLANКлиент-A: VXLAN= 6, 7Клиент-B: VXLAN= 55, 56

30

Анализ трафика приложенийПрофилирование использования сетевых ресурсов

Top N - приложения и группы

Наиболее ресурсоемкие приложения

Статистика по приложениямЧто стало причиной?

Идентификация проблемных серверов

Статистика по приложениям

Анализ аномалий

31

Анализ трафика хостовTop N хостов/VM

Host/VM Распределение приложений

Host/VM взаимодействие

Host/VM трафик

Профилирование трафика хоста

32

Анализ трафика через оверлейTop N Инкапсуляция Статистика по трафику: VXLAN 6666

Трафик с DSCP в VXLAN 6666Top N Приложений в VXLAN 6666Top N Хостов в VXLAN 6666

Профилирование трафика через оверлей

33

Анализ трафика между ЦОД

Статистика по приложениям

Трафик приложений по хостам

Фильтр по OTV

Анализ всплесков в трафике ARP

Идентификация наиболее активных

хостовВыбор оверлея

34


Виртуализированные многоуровневые приложенияРаспределенные и сложные внедрения

Ключевые требования: Оптимизация точки установки

приложения

Диагностика проблем с производительностью

Мобильность трафика

InternetWAN

DCI Link (OTV)

ЦОД – Узел 1 ЦОД – Узел 2

Уровень приложени

й

Уровень DMZ Web

Уровень БД

Сервер SharePoint

Сервер MySQL

Сервер MySQL

Какие приложения используют больше всего ресурсов?

Уровень приложенийПоследние 5 минутПрогноз: Уровень приложений на уровень БД за последний час

Какой прогноз по загрузке?

Учет трафика между уровнями приложенийНаиболее активные приложения и пары приложений, прогноз

Профилирование трафика DCI (Data Center Interconnect)Контроль оптимальности использования ресурсов DCI

Трафик уровня БД через соединение DCIЗа последний день

Что является причиной увеличения трафика?

Трафик уровня БД через соединение DCI

Соединение DCI (OTV)

38

Анализ проблемы производительности приложенияОпределение причины задержек: локальный или удаленный серверВремя транзакции - MySQLПоследний час Какой прогноз по времени

транзакции для MySQL?

Время транзакции – MySQL (через DCI)Последний час

Что происходит с временем транзакции через DCI?

Значительное количество клиентов с временем

отклика от 1 sec

Идентификация сервера с большим временем отклика


Зачем используется NetFlow?

WAN

Internet

Nexus1000V MDS UCS Nexus 5K Nexus 7K

1

2

3

4

1

4

3

IT

NetFlow предоставляет статистику, которая дает возможность ответить на вопросы “кто, что, когда, где, как” делает в сети:

Быстрая идентификация причины проблемыУвеличение эффективности служб

эксплуатацииУменьшение трудозатрат

5

6

Узкие места с производительностью

Производительность серверовОшибки настроекБиллинг по трафику

Контроль безопасностиПрофилирование трафика

12

56

6

5

5

Core/AggВирт. серверы Вирт. сеть Хранилище Серверы Access WAN Edge

41

Удаленныеузлы

41

Cisco NetFlow Generation Appliance (NGA)Сбор 100% данных о потоках трафика в ЦОД

Фильтры MPLS Label, VLAN ID, TCP Flags, SRC/DST Address, …

Эффективная архитектура

Репликация записей, балансировка

Статистика с разных устройств Hop-by-Hop L2/L3 flows

Гибкость внедрения

Фокус на требуемых приложениях

Высокая производительность 32Gbps

NetFlowV5/V9/IPFIX

Идентификация приложений Экспорт ID приложения

Активный кеш 80Mзаписей

42

Порты 4x10 Gbps 10 Gbps

Cisco NGA

Mgmt – 1 Gbps

Nexus 7K Nexus 5K TAP

Trunk Link

SPAN или TAP

Поддержка L2, IPv4 и IPv6

БиллингБезопасность

. . .10 фильтров на экспорт

Поддержка до 6 коллекторов

2 варианта внедрения –• Репликация записей• Балансировка

Netflow V5, V9, IPFIX

Обзор Cisco NGA Использование NGA для сбора данных с разных устройств

10 Gbps

10 Gbps

10 Gbps

Планирование

43

Сценарии внедрения Cisco NGA

FabricPath

Топология 0



Трафик через SPAN (соединения 10Gb или port-channel)

SPAN

FabricPath

Трафик через SPAN (соединения 10Gb или port-channel)

Трафик через ERSPAN

SPAN

ERSPAN

44

Заключение

Cisco Prime NAM предоставляет возможности глубокого контроля протоколов и данных, позволяя повысить качество работы приложений в ЦОД

Cisco Prime NAM поддерживает множество сетевых технологий, которые используются в современных сложных ЦОД

Cisco Prime NGA обеспечивает высокоскоростную обработку данных и генерацию записей Netflow для целей планирования, контроля безопасности и биллинга

Cisco Prime Infrastructure является централизованной системой отчетности и оперативного контроля сети

Cisco Prime предоставляет открытый API для интеграции с приложениями из существующей ИТ инфраструктуры

45

CiscoRu Cisco CiscoRussia

Ждем ваших сообщений с хештегом#CiscoConnectRu

Пожалуйста, используйте код для оценки доклада

1104

Ваше мнение очень важно для нас

Спасибо за внимание!

25.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved.

Date post:	04-Aug-2015
Category:	Technology
Upload:	cisco-russia
View:	131 times
Download:	3 times

Контроль услуг и приложений в центрах обработки...

Technology