© 2014 Cisco and/or its affiliates. All rights reserved.

Патенко Владислав Инженер-консультант по системам управления

Обзор решений по управлению и мониторингу сетей предприятий

Cisco Prime Infrastructure 2.0

25/2/14 © 2014 Cisco and/or its affiliates. All rights reserved.

Содержание

-  Обзор Cisco Prime Infrastructure -  Управление оборудованием

-  Автоматическая настройка -  Инвентаризация и мониторинг -  Возможности по интеграции

-  Контроль приложений -  Дополнительная информация

Большинство вещей уже подключены…

Поддержка новых реалий требует унификации ИТ Устройства

25+ млрд устройств к 2015

7.2+ млрд населения к 2015

~3.47 устройств на пользователя

50+% беспроводный к 2015

50+% видео к 2015

50+% облачные услуги к 2015

Трафик

Интернет вещей

Безопасно

Прозрачно

Просто

Безопасно

Прозрачно

Просто

ОДНА сеть Предоставляющая возможности проводного и беспроводного доступа

ОДНА политика Контроль подключения через LAN и WLAN

ОДНА система управления Управление проводным и беспроводным сегментами

Объединяя людей Объединяя устройства Объединяя облака

Унифицированный доступ Эффективная поддержка бизнес-задач

Cisco Prime Infrastructure

•  Управление жизненным циклом оборудования

•  Детальный анализ производительности приложений

•  Аудит конфигураций и отчетность

•  Одно приложение

6

Управляя инфраструктурой с одной консоли…

Assurance Контроль работы

приложений

Plug & Play Простая установка нового

оборудования

Lifecycle Поддержка ежедневных

задач администратора

Prime Infrastructure – что нового в версии 2.0?

Более простая диагностика и устранение проблемы Максимум доступной информации в одном окне

•  Prime 360 View – обзор параметров пользователя, приложения, устройства

•  Поддержка AVC для WLC 7.4 и ISR •  Отчеты EoX и PSIRT •  Панель состояния услуг

Расширены сценарии настройки оборудования, технологий и устройств Максимальное упрощение процесса настройки

•  Встроенная поддержка Catalyst 3850 и WLC 5760 •  Управление компонентами архитектуры Mobility •  Настройка оборудования в режиме Plug-and-Play •  Готовые сценарии для TrustSec 802.1x, VPN, Firewall •  Поддержка IPv6

Уникальные возможность 360 View

Всесторонний обзор •  Маршрутизаторы, коммутаторы, беспроводные устройства, пользователи, политики

•  AVC, NAM & встроенные функции IOS (WLC 7.4 поддерживает AVC)

Сквозной мониторинг

•  Превентивный мониторинг •  Производительность приложений •  Отчеты, информационные панели

Оперативная диагностика

•  Быстрый просмотр параметров через 360 View •  Связывание пользователей, оборудования и услуг •  Интеграция с Cisco NAM для анализа протоколов

8

Мобильный пользователь

Корпоративные & BYOD точки доступа

Устройства унифицированного доступа

Удаленные офисы

Кампус и облачные приложения

Система управления политиками

Уникальные возможность 360 View

Интерфейс для быстрой диагностики •  Множество полезной информации в одном окне

User 360

•  Быстрый поиск и устранения проблем, связанных с подключением пользователя

•  Время отклика приложения, доступ к сети и т.д.

Device 360 •  Быстрый поиск и устранение проблем с оборудованием •  Производительность, отказы, интерфейсы, модули

Application 360 •  Быстрый поиск и устранение проблем, влияющих на приложения

•  Определение приложений, загрузка, привязка к пользователям, сайтам, устройствам

-  Обзор Cisco Prime Infrastructure -  Управление оборудованием

-  Автоматическая настройка -  Инвентаризация и мониторинг -  Возможности по интеграции

-  Контроль приложений -  Дополнительная информация

Управление жизненным циклом устройств и услуг

•  Настройка оборудования и услуг •  Сбор инвентарных данных и отчетность •  Мониторинг •  Диагностика проблем •  Регулярное обновление библиотек поддерживаемых устройств (IDU)

•  Готовые шаблоны для настройки оборудования по рекомендациям Cisco

•  Контроль и диагностика клиентских подключений

•  Поддержка механизмов автоматической первичной настройки оборудования (Plug & Play)

Lifecycle

Подключение оборудование – Plug and Play

Использование PnP Gateway •  С предварительной загрузкой конфигурации на производстве •  Через USB флеш (для CVO) •  С помощью iPhone/iPad •  Через встроенный интерфейс ISR

Поддержка оборудования со склада

Prime Infrastructure

Plug and Play Gateway

ДМЗ Центр управления (NOC) Удаленный офис Сеть передачи данных

Маршрутизатор/коммутатор с поддержкой PnP

Запрос и получение файла конфигурации

Загрузка bootstrap на производстве Cisco Integrated Customization Services

Выбор опции CICS при заказе устройства

1Загрузка требуемого файла конфигурации

2

Router # ip host PnP 10.1.3.99 Router # cns config initial 10.1.3.99 443 Router # cns config partial 10.1.3.99 443 Router # cns id hardware-serial Router # cns id hardware-serial event Router # cns id hardware-serial image Router # cns event PnP 11011 keepalive 60 3 Router # cns exec 80

Plug and Play в действии Автоматическая настройка

ISR

Удаленный офис Центр управления (NOC)

Prime Infrastructure

Сеть передачи данных

https

3) Устройство устанавливает соединение с Plug and Play Gateway и получает конфигурацию по серийному номеру

2) Установщик подсоединяет устройство

4) Plug and Play Gateway получает полную конфигурацию с Prime Infrastructure

5) ISR получает конфигуарцию

Plug and Play Gateway

ДМЗ

1) Установщик звонит в NOC и сообщает серийный номер устройства

Plug and Play с помощью iPhone/iPad Автоматическая настройка

ISR

Удаленный офис Центр управления (NOC)

Prime Infrastructure

Сеть передачи данных

https

1) Установщик подсоединяет USB кабель к iPhone/iPad/Ноутбуку

4) Prime Infrastructure регистрирует серийный номер устройства и пересылает конфигурацию

5) Приложение Plug and Play App получает конфигурацию

2) Установщик вводит PIN и загружает конфигурацию с Prime через 3G/Wifi

Plug and Play Gateway

ДМЗ

Консольный кабель USB

3G

Приложение Plug and Play

3) Plug and Play Gateway проверяет параметры доступа установщика

ISE Radius или LDAP или AD или DES/One-Time-Password

6)  Установщик выполняет функцию “Deploy”. Приложение выполняет следующие действия:

-  Сохраняет существующую конфигурацию -  Применяет новую конфигурацию -  Проверяет настройки CNS -  резервное копирование новой конфигурации

7) ISR устанавливает соединение с Plug and Play Gateway через CNS и получает полную конфигурацию

Приложение Plug and Play для iPhone

Параметры Plug and Play Gateway

Опция 1 Заранее указанный серийный номер на в Prime Infrastructure

Опция 2 1)  Пользователь вводит PIN для данного

офиса/устройства 2)  Приложение PnP считывает серийный

номер через консольный кабель и регистрирует в Prime Infrastructure через 3G

Plug and Play - что происходит «за кадром» ? Конфигурация Prime Infrastructure

1)  Создание профиля установки Plug and Play 2)  Указание шаблонов bootstrap и полной конфигурации для устройства

1)  Применение профиля (Plug and Play Gateway ожидает запросы от устройств)

2)  Отсылка PIN или конфигурации установщику

1 2

Добавление существующего оборудования

Варианты добавления оборудования: •  Импорт файла •  Добавление единичного устройства •  Автоматический поиск

Алгоритмы автоматического поиска: •  Ping Sweep (IP адрес и маска подсети) •  CDP (Seed-устройство и расстояние) •  LLDP (Seed-устройство и расстояние) •  Протоколы (Routing Table/ARP/BGP/OSPF –

Seed-устройство и расстояние)

Шаблоны конфигураций – настройка оборудования

Готовые шаблоны •  Безопасность ( ACL, VPN, ZBF, ScanSafe…) •  NAM •  Wireless LAN controller

Пользовательские шаблоны •  Параметры (Спрашиваются при настройке) •  Скрипты Velocity Template Language

(VTL)

Композитные шаблоны (шаблон шаблонов) Импорт шаблонов с Cisco Prime LMS

Поддержка ежедневных операций

Глобальная настройка технологии

Простая настройка •  Обзор технологии •  Аудит сети •  Формирование конфигураций

согласно рекомендаций Cisco (Cisco Validated Designs)

Cisco TrustSec 802.1x (wired)

Управление образами ПО

Импорт Анализ Загрузка

Мониторинг оборудования

Источники событий : •  SNMP trap •  Syslog •  Превышение граничных значений

Возможные операции: •  Filter •  Clear •  Acknowledge •  Annotate

Доступные средства диагностики: •  ping, traceroute •  Show-команды

Сбор событий и формирование аварийных сообщений

Когда все под контролем….

•  Приложение доступно на Apple iTunes

•  Общая информация •  Инвентарные данные •  Состояние оборудования

Приложение для IPhone

Удаленная диагностика

•  Просмотр клиентов

•  Данные по аварийным событиям

•  Установка фильтров

Приложение для IPhone

Обзорная информация

по устройствам

Детальная информация

Фильтр по группам устройств

Удобный доступ к средствам управления

Инвентарные данные

Быстрый доступ к истории

Автоматическое определение клиентов Просмотр всех данных по пользователю – проводные и беспроводные подключения

Интеграция с Cisco ISE Быстрый доступ к информации по типу клиента и политикам

Тип устройства и профиль

Информация по политикам

На связи с Cisco …

Доступ к базе знаний Cisco •  Контекстный поиск •  Создание запроса на форуме поддержки •  Быстрый доступ к базе знаний

Автоматизация взаимодействия с TAC •  Создание обращений в Cisco TAC •  Просмотр статуса обращения •  Автоматическая загрузка диагностической

информации

Функции Smart Interactions

-  Обзор Cisco Prime Infrastructure -  Управление оборудованием

-  Автоматическая настройка -  Инвентаризация и мониторинг -  Возможности по интеграции

-  Контроль приложений -  Дополнительная информация

Prime Infrastructure 2.0 – Assurance

•  Панель доступности услуг •  Превентивная диагностика

•  Автоматическое определение нормального состояния услуги и установка граничных значений

•  Поддержка AVC 2.0 •  Быстрая настройка AVC •  Мониторинг AVC

•  Поддержка NBAR2 •  Настройка пользовательских приложений •  Распространение конфигурации на группу устройств

•  Поддержка захвата пакетов для ASR •  Отчет по наиболее просматриваемым URL/

Domain •  Пассивный мониторинг PfR

Контроль использования

приложений в сети

ASR1K  

ISR  G2  

Контроль

High  

Med  

Low  

Графические инструменты для управления и мониторингаce

App  Visibility  &    User  Experience  Report  

Инструменты управления

ISR G2 & ASR собирают статистику производительности

приложений и экспортируют в

систему управления

ASR1K  

ISR  G2  

FNF  

IOS  PA  

Repor;ng  Tool    Сбор статистики & экспорт

Repor6ng  Tools  

NFv9  

Распознавание и контроль приложений в WAN

App BW Transaction Time

…

WebEx 3 Mb 150 ms …Citrix 10 Mb 500 ms …

Идентификация с использованием DPI (NBAR2) или метаданных

ASR1K  

ISR  G2  

Распознавание приложений

Распознавание приложений в корпоративных сетях

ACL Для анализа до 4 уровня

+1000 сигнатур в NBAR2

Распознавание до уровня приложения

ACL и NBAR2 Взаимодействие с приложением для детального анализа потоков

+1000 сигнатур в NBAR2

Распознавание до уровня приложения

ACL, DPI и Metadata

NBAR2

IOS NBAR +150 сигнатур

Функции SCE +1000 сигнатур

Современные технологии классификации

Инновации Поддержка IPv6

Open API

Новое поколение NBAR – NBAR2

•  Новый механизм DPI, который перенесен с оборудования SCE •  Пакет протоколов позволяет расширять возможности по идентификации без перезагрузки. Используется команда ip nbar protocol-pack flash:<имя файла>

•  Перечень протоколов NBAR2 - http://www.cisco.com/en/US/prod/collateral/iosswrel/ps6537/ps6558/ps6616/product_bulletin_c25-627831.html

Что реально происходит в Вашей сети? Мониторинг-мониторингу рознь...

Мониторинг портов TCP/UDP (напр, netflow)

Мониторинг приложений

bittorrent rtp gtalk netflix skype webex

Что значит “unknown”? Какие приложения работают через http?

Как получить данные для контроля приложений? Нормализация и корреляция данных из разных источников

Prime Infrastructure NAM module/Appliance

Cisco ASR NBAR2, AVC, Medianet

NBAR2

SNMP/CLI

Polling

WAAS

NBAR

MEDIANET

PA

SPAN/ ERSPAN

Netflow

Cisco 6509 Netflow, Medianet Wireless Controller

NBAR2

Cisco ISR NBAR2, PA, Medianet

Cisco Catalyst 3750-X w/ 3K-X 10G Netflow, Medianet

Netflow Generation Appliance

Измерение времени отклика приложений

•  27 измеряемых параметров •  Взаимодействие с NBAR2 для идентификации приложения •  Доступно на ISR G2 через Performance Agent (PA) •  Доступно на ASR1K как unified monitoring

Application Response Time (ART)

Долго выполняется

запрос

Долго отправляется почта….

Удаленный офис Data Center

Как проконтроли-ровать SLA?

NAM + Prime Infrastructure

WAN

NFv9/IPFIX

Контроль голосовых и видео услуг

•  Мониторинг параметров производительности медиа-потоков (напр., jitter, loss)

•  Взаимодействие с NBAR2 для идентификации приложения

•  Возможность установки граничных значений для контроля

•  Стандартный экспорт в Flexible Netflow v9

Мониторинг медиа-потоков

WAN Голосовой или видео терминал

Голосовой или видео терминал

Мониторинг медиа-потока

FNFv9 Alarm Syslog

FNFv9 Alarm Syslog

Prime Infrastruture

Контроль медиа-потоков

38

Упрощенный поиск неисправностей в Prime Infrastructure

Настраиваем AVC – создаем шаблон

•  Настраивается мышкой

•  Без знания CLI •  Гибкость в выборе метрик

•  Применяется глобально

Шаблон для настройки AVC

Типы интерфейсов

Метрики

Настраиваем AVC – применение конфигурации

Активация в 2 простых шага

1.  Выбрать интерфейс 2.  Активировать

40

1

2

Поддержка KPI для услуг

Для выбранного KPI: •  Считается среднечасовое значение •  Данные накапливаются за 30 дней •  Данные постоянно обновляются

Перечень KPI:

Метод расчёта нормального состояния услуги

Производительность оборудования

Производительность приложений

Голосовые услуги

•  CPU •  Memory •  Interface statistics

•  Application response time •  Network time •  Server response time •  Application bandwidth

•  Jitter •  Packet loss •  MOS score

Панель доступности услуг

42

Панель доступности услуг показывает доступность приложений по сайтам

Текущая статистика сравнивается с

историей (baseline)

На основании статистики формируется граничное значения. При выходе за граничное значение формируется аварийное

событие

Контроль важных приложений

Создать пользовательскоеприложение (URL)

-  Обзор Cisco Prime Infrastructure -  Управление оборудованием

-  Автоматическая настройка -  Инвентаризация и мониторинг -  Возможности по интеграции

-  Контроль приложений -  Дополнительная информация

Новые типы поддержки

ESW - Essential Operate Service §  Аналог SAS (Software Application Support) §  Обеспечивает доступ к Cisco TAC, заплаткам и промежуточным версиям

PASS - Prime Assured Subscription Service §  PASS+ESW, - аналог Software Application Support plus Upgrades (SASU) §  PASS добавляет возможность получать все новые версии ПО §  Доступен на 1,2,3 и 5 лет.

Обновление ПО (major)

Поддержка через ТАС 24x7

Доступ к обучающим ресурсам

Получение заплаток ПО и промежуточных версий (minor) +

PASS ESW

Дополнительные ресурсы

•  Документация Cisco Prime Infrastructure http://www.cisco.com/go/primeinfrastructure

•  Еженедельные обзоры решенияhttp://www.cisco.com/go/prime (меню Demo Series)

•  Видео-обзоры и мини-тренинги www.youtube.com/user/cisco (Technology>Cisco Prime)

25/2/14 © 2014 Cisco and/or its affiliates. All rights reserved.

Пожалуйста, заполните анкеты. Ваше мнение очень важно для нас.

Спасибо

Контакты: Владислав Патенко vpatenko@cisco.com