Date post: | 08-Jul-2015 |
Category: |
Technology |
Upload: | cisco-russia |
View: | 165 times |
Download: | 5 times |
Михаил ОкуневСистемный инженер[email protected]
iWAN: Мониторинг, контроль и оптимизация работы приложений для распределенных интеллектуальных сетей
24.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved.
Содержание
Интеллектуальная распределенная сеть Мониторинг и контроль работы приложений Оптимизация работы приложений Совместное решение Cisco и Akamai
24.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved. 2
Интеллектуальная распределенная сеть
24.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved. 3
Интеллектуальные распределенные сети
Internet
Филиал
3G/4G-LTE
AVC
MPLS
PrivateCloud
VirtualPrivateCloud
PublicCloudWAAS PfR
Оптимизацияприложений
• Контроль работы приложений ApplicationVisibility & Control (AVC)
• Оптимизация трафика приложений и увеличение передачи данных с использованием WAAS
Безопасноесоединение
• Комплексная защита спомощью ASA & IOS Firewall/IPS
• Cloud Web Security (CWS) для безопасного прямогодоступа в Internet
• Шифрование
Независимыйтранспорт
• Удобная операционная модель
• Простой процесс миграции• Масштабируемый
модульный дизайн• Наложенный DMVPN IPsec
Интеллектуальныйвыбор маршрута
• Выбор маршрута для приложений по параметрам (delay, loss, jitter и т.д.)
• Балансировка нагрузки и использование полосы
• Увеличение доступности• Performance Routing (PfR) 4
Мониторинг и контроль работы приложений
24.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved. 5
Применяется QoSи PfR для контроля
использования сети и улучшения
работы приложений
ASR1K
ISR G2
Управление
HighMedLow
Средства мониторинга агрегируют и
создают отчеты о производительности
приложений
App Visibility & User Experience Report
Средства мониторинга
ISR G2 & ASR собирают и
экспортируют статистику
производительности приложений
ASR1K
ISR G2
Reporting Tool Сбор и экспорт стат. о производ.
Средства генерации отчетов
NFv9/IPFIX
App BW Transaction Time
…
SAP 3M 150 ms …Sharepoint 10M 500 ms …
Определение приложений используя
информацию3-7 уровней OSI
ASR1K
ISR G2
Распознавание приложений
Что такое Application Visibility and Control (AVC)
6
• QoS (NBAR2)• PfR
ASR1K
ISR G2
Управление
HighMedLow
• Cisco Prime Infrastructure
• Insight Reporter• Решения 3rd
производителей
App Visibility & User Experience Report
Средства мониторинга
• Metric Mediation Agent- Basic Monitoring- Application
Response Time- Voice/Video
Monitoring
ASR1K
ISR G2
Reporting Tool Сбор и экспорт стат. о производ.
Средства генерации отчетов
NFv9/IPFIX
App BW Transaction Time
…
SAP 3M 150 ms …Sharepoint 10M 500 ms …
• NBAR2
ASR1K
ISR G2
Распознавание приложений
Решение AVC – а что внутри?
7
Определение приложений используя
информацию3-7 уровней OSI
ASR1K
ISR G2
Распознавание приложений
Application Visibility and Control
Deep Packet Inspection (NBAR2)
Распознавание приложений
8
Мониторинг L4 портов
Мониторинг приложений
bittorrentrtp
gtalknetflix
skype
webex
Неизвестно?Это действительно http?
Что на самом деле в вашей сети?
9
Что за приложения?
HTTP
FTP
SMTP
POP3
IMAP
HTTPS
Это приложения?
80
20/21
25
110
143
443
А как насчет этого?
Или просто порты?
10
Next Generation NBAR (NBAR2)
NBAR2 полностью переработанный движок классификации следующего поколенияНовый DPI компонент, обеспечивает усовершенствованные алгоритмы классификации протоколов и получения необходимых полей из некоторых протоколов, ранее разработанный для Cisco Service Control Engine (SCE)
NBAR2 адоптирован для множество платформ Cisco как протокол классификации протоколов Обратная совместимость с NBAR для сохранения инвестиций Без остановки сервисов обновление базы данных сигнатур – не требует обновление IOS Открытая библиотека приложений для NBAR2:
http://www.cisco.com/en/US/prod/collateral/iosswrel/ps6537/ps6558/ps6616/product_bulletin_c25-627831.html
NBAR2
IOS NBAR+150 сигнатур
Классификация+1000 сигнатур
Усовершенствованная техника классификации
ИнновацииКлассификации IPv6 сразуОткрытый API для интеграции с др. решениями
Поддержка ~1400 протоколов и
классификацию по типам/классам
11
Отличительные особенности нового NBAR NG NBAR2 - это адаптированный механизм классификации для нескольких платформ
Поддержка ~1000 протоколов и распределение по под-категориям
Классификация протоколов становится все более и более сложной задачей и является главным конкурентным преимуществом Cisco
Обновление базы данных о приложениях не привязано к выходу новой версии ПО IOS
Год
Classification Mechanism
Stateless L4Port based
No protocol Classification
Statefull (flow based)L7 Signatures
MPE – Multi-Packet Engine
Behavioral Classification
Statistical Classification
1990 2000 2010 2020
Telnet, SNMP, SSH
HTTP, NNTP, POP3
RTP, Skype, Bittorrent
P2P, VoIP, Skype VoIP
Encrypted, Zero-Day
12
Атрибуты приложений NBAR2Категоризация протоколов – полезная опция для упрощения настройки и агрегации отчетов
NBAR2 Category NBAR2 Sub-category NBAR2 Application GroupP2P Technology Encrypted Tunnel
browsing authentication-services apple-talk-group skype-group n n nbusiness-and-productivity-tools backup-systems banyan-group smtp-group y y yemail client-server bittorrent-group snmp-group unassigned unassigned unassignedfile-sharing commercial-media-distribution corba-group sqlsvr-groupgaming control-and-signaling edonkey-emule-group stun-groupindustrial-protocols database fasttrack-group telepresence-groupinstant-messaging epayement flash-group tftp-groupinternet-privacy file-sharing fring-group vmware-grouplayer2-non-ip inter-process-rpc ftp-group vnc-grouplayer3-over-ip internet-privacy gnutella-group wap-grouplocation-based-services license-manager gtalk-group webex-groupnet-admin naming-services icq-group windows-live-messanger-groupnewsgroup network-management imap-group xns-xerox-groupobsolete network-protocol ipsec-group yahoo-messenger-groupother other irc-grouptrojan p2p-file-transfer kerberos-groupvoice-and-video p2p-networking ldap-group
remote-access-terminal netbios-grouprich-media-http-content nntp-grouprouting-protocol npmp-groupstorage otherstreaming p2p-file-transferterminal pop3-grouptunneling-protocols prm-groupvoice-video-chat-collaboration skinny-group
13
Определение приложений пользователей NBAR2
router(config)#ip nbar custom my_payroll http host server1.example.com id 60001router(config)#ip nbar custom my_doc_mgmt http url doc host server2.example.com id 60002router(config)#ip nbar custom my_software_rephttp url software host server2.example.com id 60003
Custom App Server URI BW Resp. TimeПлатежи server1.example.com - 2M 100msУправление докум. server2.example.com /doc 1M 250msПО для пользоват. server2.example.com /software 5M 30sec
Сегодня: NBAR поддерживает частных приложений путем анализа портов и значений внутри пакета Новое: Частные приложения могут определяться по HTTP URL и/или Host
Custom Enterprise Application
server1.example.com
/doc – Documentation/software - Software
Cisco Prime Infrastructure with Assurance Module
Опр
едел
ение
ча
стны
х пр
илож
ений
и
отче
тнос
ть
server2.example.com
Идентификатор частного приложения
14
Поддержка извлечения полей в NBAR2Возможность извлечения определенных полей из протокола
Protocol Fields Length FNF Configuration SyntaxHTTP URL * collect application http urlHTTP Host 50 collection application http hostHTTP User-agent 200 collection appllication http user-agentHTTP Referer * collect application http refererRTSP Host 50 collection application rtsp host-nameSMTP Server 50 collect application smtp serverSMTP Sender 50 collect application smtp senderPOP3 Server 50 collect application pop3 serverNNTP Group Name 50 collect application nntp group-nameSIP Source Domain 50 collect application sip sourceSIP Destination Domain 50 collect application sip destination
(*) ISR-G2: URL и Host
15
NBAR2
Новый IOS и IOS XE релиз идет с новым PDLs – Protocol Description Language (show ip nbar version)
PDLM содержит обновления для новых приложений(PDLM может быть скачан с cisco.com, нужен CCO)
Набор нескольких PDLM будет выпущен в составе protocol pack (show ip nbar protocol-pack)
Обновление сигнатур без прерывания сервисов
PDLMe.g.
bittorrent.pdlmcitrix.pdlm
Protocol Pack
PDLM
PDLM
PDLM
NBAR2ip nbar pdlm <path_to_pdlm_file>
ip nbar protocol-pack <path_to_protocol_pack>
router#sh ip nbar protocol-pack active
ACTIVE protocol pack:
Name: Default Protocol PackVersion: 1.0Publisher: Cisco Systems Inc.
router#
router#show ip nbar protocol-pack active
ACTIVE protocol pack: Name: Advanced Protocol PackVersion: 3.0Publisher: Cisco Systems Inc.File: flash:pp-adv-asr1k-15.2(04)S-13-1.1(0).pack
16
Application Visibility and Control
Базовый мониторинг (Basic Monitoring)Отклик приложений (Application Response Time)Мониторинг трафика реального времени (Voice/Video Monitoring)
Сбор и экспорт статистики о производительности различных приложений
ISR G2 & ASR собирают и
экспортируют статистику
производительности приложений
ASR1K
ISR G2
Reporting Tool Сбор и экспорт стат. о производ.
Средства генерации отчетов
NFv9/IPFIX
17
Что за приложение, сколько полосы, направление трафика?(Flexible Netflow и NBAR/NBAR2)
Базовый мониторинг
Сбор данных о производительности приложенийИнтегрированный мониторинг производительности доступен для различных типов приложений и сценариев
HTTP HTTP
Производительность Voice and Video (Media Monitoring)
Улучшенный мониторинг
30% трафика –это голос и видео
Произв. критичных приложений(Performance Agent)
40% трафика –критичные приложения
18
Когда пользователь жалуется на приложение
Увеличение задержки
Проблемы в распределенной сети
Проблемы с приложением
Проблемы на стороне сервера
Проблемы на стороне пользователя
Ваша сеть так «тормозит», что я не могу
работать Я не вижу никаких проблем
Пользователь
Администратор сети
Что видит пользователь Что видит администратор сети Что могло произойти
ping?show ip route?
traceroute?show interface?
19
Application Response Time Измерение отклика приложения
ASR
ЦОД
ISR ISR ISRISR
WAN2(IPVPN, DMVPN)
WAN1(IP-VPN)
Инструменты генерации
отчетов
PA
ASR
Основные отличительные характеристики 27 метрик Application Response Time (ART) Взаимодействует с NBAR или NBAR2 для
получения ID приложения Экспортирует данные через стандартные NFv9 и
IPFIX В ISR G2, обеспечивается Performance Agent (PA) In ASR1K, ART это часть единой политики
мониторинга (unified monitoring policy)
Преимущества Отражение метрик использования и работы
приложений Контроль удовлетворенности пользователей Поиск и устранение причин низкой
производительности приложения Контроль за соблюдением SLA для доставки
трафика приложений со стороны оператора связи
PA PAPA
Мой запрос обрабаты-
ваетсядолго
Моя почта тормозит!
Как мне быть
уверенным в SLA
20
Время отклика приложений (ART)
Время отклика приложений (Application Response Time, ART) предоставляют информацию о поведении приложения (сеть или сервер являются узким местом) для ускорения изоляции и решения проблемы
Разделяем путь доставки приложения пользователю на несколько сегментов сети Задержка сегмента сети сервера (Server Network Delay, SND) – почти соответствует задержке распределенной сети (WAN) Delay Задержка рассчитывается для каждого приложения
Сегменты пути прохождения трафика
Серверы приложений
Общая задержка (Total Delay)
Сегмент сети пользователя
Clients
Задержка сети пользователя (Client Network Delay, CND)
Задержка приложения (Application Delay, AD)
Сетевая задержка (Network Delay, ND)
IOS PA Сегмент сети сервера
Запрос
Ответ Задержка сегмента сети сервера (Server Network Delay, SND)
21
TT
КлиентIOS PA
Сервер
X
SYN
SYN-ACK
ACK 6
Request 1
ACK
DATA 4
DATA 3
DATA 5
DATA 3
Request 1 (Cont)
X
DATA 4
DATA 1
Request 2
DATA 6
DATA 2
ACK 3
ACK
SND
CND
Расчет ART метрик производительности приложения
Response Time (RT) T(первый пакет ответа) –
t(последний пакет запроса)Transaction Time (TT)
t(последний пакет ответа) –t(первый пакет запроса)
Network Delay (ND) ND = CND + SND
Application Delay (AD) AD = RT – SND
Request
Response
Удовлетворенность пользователя
Определение нарушение
производительности сервераRetransmission
RT
22
Перечень метрик, поддерживаемых на ISR G2
Метрики агента IOS Application ID (from NBAR2) Client/Server Bytes Client/Server Packets Source MAC Address Input/Output Interface IP DSCP
Метрики отклика приложений (ART) CND - Client Network Delay (min/max/sum) SND – Server Network Delay (min/max/sum) ND – Network Delay (min/max/sum) AD – Application Delay (min/max/sum) Total Response Time (min/max/sum) Total Transaction Time (min/max/sum) Number of New Connections Number of Late Responses Number of Responses by Response Time Number of Retransmissions Number of Transactions Client/Server Bytes Client/Server Packets
Метрики WAAS Express Input/Output Bytes WAAS Connection Mode
TFO, TFO/LZ, TFO/DRE, TFO/LZ/DRE Input/Output DRE Bytes Input/Output LZ Bytes
23
ART Metrics CND - Client Network Delay (min/max/sum) SND – Server Network Delay (min/max/sum) ND – Network Delay (min/max/sum) AD – Application Delay (min/max/sum) Total Response Time (min/max/sum) Total Transaction Time (min/max/sum) Number of New Connections Number of Late Responses Number of Responses by Response Time (7-bucket histogram) Number of Retransmissions Number of Transactions Client/Server Bytes Client/Server Packets
Перечень метрик, поддерживаемых на ASR1K
24
http://www.cnn.com/UShttp://www.cnn.com/UShttp://www.cnn.com/WORLD
Отчеты о часто посещаемых Domain и URL
www.cnn.com www.facebook.comwww.youtube.com
http://www.youtube.com/ciscolivelondonhttp://www.youtube.com/olympic
http://www.facebook.com/farmvillehttp://www.facebook.com/farmvillehttp://www.facebook.com/farmvillehttp://www.facebook.com/cisco
Обеспечивает предоставление информации о посещаемых WEB ресурсах
• Наиболее часть посещаемые WEB сайты
• Наиболее часто посещаемые URL внутри сайта
Field Name Field ID Valueapplication http host 45003 www.cnn.com
application http uristatistics
42125 US\02WORLD\01
art count new connections
42050 3
25
Field Name Field ID Valuepolicy qosclassification hierarchy
41000 QoS_Policy|CRITICAL-DATA
application id 96 SAPpolicy qos queue index
42128 3
QoS Class-ID, потери и иерархия очередей
Точно передает QoS данные для приложения Например, в какой класс QoS попало приложение WebEx
Коррелирует проблемы с работотой приложения с перегрузками и заторами в сети
Сколько пакетов потерялось в QoS очереди для приложения SAP
REALTIME
CONTROL
CRITICAL-DATA
CLASS-DEFAULT
RTP
Policy-map QoS_Policyclass REALTIMEpriority percent 33
class CONTROLbandwidth percent 7
class CRITICAL-DATAbandwidth percent 35
26
Monitor Voice and Video Performance
ASR
HQ
ISR ISR ISRISR
WAN2(IPVPN, DMVPN)
WAN1(IP-VPN)
Инструменты отчетностиASR
Отличительные особенности Осуществляет мониторинг метрик
производительности медиа, таких как джиттер и потери
Интегрирован с NBAR2 для определения приложения
Установка пороговых значений и генерация сообщений
Экспорт в стандартный Flexible NFv9
Преимущества Мониторинг в реальном времени голосовых и
видео соединений Ускоряет поиск и устранение неисправностей –
идентифицирует как, где и когда возникла проблема
Проактивный поиск неисправностей Проверка SLA
Medianet Performance Monitoring
27
Архитектура мониторинга – ISR G2 и ASR1K
PA(ART)FNF
FlowExport
Perf-mon
MMA/Perf-mon
FNF Perf-mon ART
FlowExport
Performance Monitoring
Все метрики производительности консолидируются в одну запись о потоку типа performance-monitor
RTP SSRCRTP Jitter (min/max/mean)Transport Counter (expected/loss)Media Counter (bytes/packets/rate)Media EventCollection intervalTCP MSSTCP round-trip time
CND - Client Network Delay (min/max/sum)SND – Server Network Delay (min/max/sum)ND – Network Delay (min/max/sum)AD – Application Delay (min/max/sum) Total Response Time (min/max/sum)Total Transaction Time (min/max/sum)Number of New ConnectionsNumber of Late ResponsesNumber of Responses by Response Time (7-bucket histogram)Number of RetransmissionsNumber of TransactionsClient/Server BytesClient/Server Packets
L3 counter (bytes/packets)Flow eventFlow directionClient and server addressSource and destination addressTransport information Input and output interfacesL3 information (TTL, DSCP, TOS, etc.)Application information (from NBAR2)Monitoring class hierarchy
Мониторинг медиа трафика Мониторинг отклика приложений Другие метрики
Предопределенные шаблоны потоковых записей
Traffic statistics
• Использование приложения на каждый client IP/subnet/site
• Наиболее частные клиенты, использующие приложения
Application Response Time
• Сквозной контроль производительности для каждого приложения
• Отклик приложения и время транзакции
• Время обработки запроса приложением
• Наиболее частые запросы для каждого приложения
Media Performance
• Измерение джиттера и потерь на каждый поток
• Наиболее частные RTP сессии
URL Visibility
• Наиболее часто посещаемые сайты
• Отклик приложения для каждого URL
Примеры политик мониторинга AVC
Enterprise Voice & Video Match enterprise subnet Match RTP traffic
Enterprise TCP Apps Match datacenter subnet Match TCP
Enterprise Cloud Apps Match SFDC Match Office 365
Web Browsing Match HTTP
Rest of traffic Match any
Политики мониторинга AVC
Collect Media Performance
Collect Traffic Statistics
Collect ART Collect Traffic Statistics
Collect ART Collect Traffic Statistics
Collect URL Sample Collect Traffic Statistics
Collect Traffic Statistics
31
Application Visibility and Control
24.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved. 32
Управление работой приложения в распределенных сетях
Применяется QoSи PfR для контроля
использования сети и улучшения
работы приложений
ASR1K
ISR G2
Управление
HighMedLow
Обеспечение качества обслуживания (Quality of Service, QoS)Интеллектуальный выбор маршрута для приложений по параметрам (Performance Routing, PfR)
Варианты применения контрольных функций
• Гарантированная полоса пропускания для защиты критических приложений от перегрузок в сети
• Обеспечивает низкую задержку для чувствительных к задержкам приложений
• Позволяет ограничить или запретить трафик нежелательных приложений, передаваться через распределенную сеть
• Маршрутизация приложений, основанная на информации о производительности в реальном времени
• Интеллектуальное распределение нагрузки, обеспечивает надежность и полную загрузку всех имеющихся каналов
• Улучшение производительности голоса, видео и критических приложений
Управление полосой приложения Управление путями приложений
InternetNo SLA
WAN 1High SLA
WAN 2Med SLA
WAN LAN WAN LAN
HTTP
33
Роль QoS для управления
• Выделение полосы (Bandwidth)Минимум полосы пропускания
• Ограничение полосы (Policing)Максимум полосы пропускания
• Приоритезация (queueing)Минимизация задержки
• Перемаркировака (DSCP)Изменение приоритетов потока
• Шейпинг (Shaping)Снижение всплесков
34
Cisco Prime Infrastructure
Наиболее активные приложенияQoS Class Map Statistics, Queue Drops, Pre/Post Traffic Rate, from CBWFQ MIBS
Мониторинг работы QoS
35
Performance Routing – топологии
Центральная точка управления iWAN: Domain Controller (DC) Создание политик Распределение политик на Master Controller (MC)
Точка принятия решений: Master Controller (MC) Применение политик, проверка применения и контроль Не требуется коммутация трафика, инспекция и т.д
Точка маршрутизации: Border Router (BR) Изучает топологию, измеряет метрики, осуществляет коммутацию
Решение для Internet и распределенной сети
Маршруты оптимизируются по:доступности, задержке,потерям, джиттеру, полосе пропускания и стоимости
InternetISP-1 ISP-2
WAN1(IP-VPN)
WAN2(IPVPN, DMVPN)
MC/BR
MC/BR
BR
MC/BR
BR
BR
HQ
MC
BR BR
MC
DC
36
Преимущества Performance Routing
Улучшает традиционную маршрутизацию путем вовлечения мониторинга работы приложения в
процесс выбора оптимального маршрута
Динамически перестраивает маршруты в обход проблемных каналов через корпоративную
распределенную сеть или Интернет
Адаптивно изменяет маршрутизацию трафика путем измерения и анализа метрик производительности
приложения
Performance Routing (PfR)
InternetNo SLA
WAN 1High SLA
WAN 2Med SLA
WAN LAN
HTTP
Позволяет распределять нагрузку и балансировку трафика через несколько каналов с разной
пропускной способностью
37
Примеры использования PfR и AVC
Обеспечить защиту облачных бизнес приложений от сетевых проблем:
потери > 10% Предпочтение следования трафика облачных
сервисов через провайдера 1 Максимально задействовать всю полосу
пропускания обоих провайдеров для передачи обычного трафика через Интернет
Обеспечить качество голоса и видеоЗадержки > 200ms; Джиттер> 30ms
Protect VDI applications from brownoutsПотери > 5%
Voice & Video preferred path SP-A VDI preferred path SP-B Maximize utilization by load sharing
Политика облачного сервиса и балансировки нагрузки
Провайдер 1 (основной) Провайдер 2 (резервный)
Возросли потери> 10%
Облачные сервисы
Общий трафик
Интернет
Политика передачи критичных данных и мультимедиа
Оператор А (MPLS VPN) Оператор B (MPLS VPN)
VDI
Увеличился джиттер
Voice & Video
Общий трафик
WAN
Защита критичных приложений и максимальное использование доступной полосы
38
Application Visibility and Control
24.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved. 39
Средства мониторинга и создания отчетов
Экспорт данных на внешние системы через NetFlow v9 and IPFIX
Средства мониторинга агрегируют и
создают отчеты о производительности
приложений
App Visibility & User Experience Report
Средства мониторинга
App BW Transaction Time
…
SAP 3M 150 ms …Sharepoint 10M 500 ms …
Экспорт статистикиNetFlow v9 и IPFIX
Экспорт статистики (экспорт потоков)Формат данных о потоках для экспорта может быть Netflow версии 9 (RFC 3954) или IPFIX (RFC 5101)Открытые стандарты, могут анализироваться Cisco Insight, Cisco Prime NAM, Cisco Prime Infrastructure, и решениями сторонних производителей
BR
HQ
MC/BR MC/BR BRMC/BR
WAN2(IPVPN, DMVPN)
WAN1(IP-VPN)
NetFlowколектор
Экспортный пакет NetFlow:1. Шаблоны2. Записи о потоках
Приложения Производительность Безопасность Биллинг …
BR
40
Структура экспортного пакета NetFlow v9
Номер шаблона (Template ID) используется для ассоциации шаблона с записью данных о потоках Заголовок того же формата, что и предыдущие версии Netflow для обратной совместимости с
коллекторами Каждая запись несет в себе информацию об одном потоке Если экспортируемые потоки содержат разные поля, они не могут быть включены в одну и ту же запись
шаблона
Data FlowSetTemplate FlowSet #0 Option TemplateFlowSet
#1FlowSet ID #254
Data FlowSetFlowSet ID #257
Template ID258
(Specific Field Types
and Lengths)
(Version, # Packets,
Sequence #, Source ID)
Потоки черезинтерфейс A
Потоки черезинтерфейс B
Чтобы поддерживать такие технологии какMPLS или Multicast, данный формат экспорта может
быть использован для простой вставки новых полей и данных
FlowSet ID
Option Data Record
(Field Values)
Option Data Record
(Field Values)
Template RecordTemplate ID #257
(Specific Field Types and Lengths)
Template RecordTemplate ID #254
(Specific Field Types and Lengths)
Data Record
(Field Values)
Data Record
(Field Values)
Option Data FlowSet
Data Record
(Field Values)
41
Больше метрик с помощью Flexible Netflow
24.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved. 42
Байты, пакеты, маршрутная информация (L3-L4)
Идентификатор приложения (L3-L7)
Метрики работы приложений
(MMON, ART)
Дополнительные метрики (URL Hit count и т.д.)
Сетевые метрики
(например, QoS)
Прочие метрики (например, PfR)
Flexible Netflow
Flexible Netflow + NBAR2
Единый мониторинг
Сетевые задержки
Отклик приложений
Джиттер
QoS policy/class map
Перезапросы/потери
BillingDenial of Service
Использование решений NetFlow от партнеровАнализаторы трафика
Дополнительная информация: http://www.cisco.com/warp/public/732/Tech/nmp/netflow/partners/commercial/43
Оптимизация и ускорение работы приложений
24.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved. 44
Проблемы доставки приложений
Приложения работают отлично в локальной сети
Высокая пропускная способность
Низкая задержка Надежность передачи
Приложения работают хуже в распределенной сети
Сеть перегружена Низкая пропускная
способность Задержки Потери пакетов
СерверLANкоммутатор
Клиент
Round Trip Time ~ 0 ms
LANкоммутатор СерверLAN
коммутаторКлиент WAN
Round Trip Time ~ 10’s – 100’s ms
Влияние BYOD на распределенную сеть
ФилиалiCloud
Почта отправлена на планшет
Почта отправлена на смартфон
Почта отправлена на PC
В 3 разаУвеличение
потребления WAN
Есть решение - Cisco WAASWide Area Application Services
Оптимизация и ускорение работы
приложений
Компрессия LZ на лету, кэширование и де-дупликация
DRE
TFO
Оптимизация транспортного
уровня
WAAS: Самое широкое портфолио на рынке
ISR G2 SRE модули иWAAS Express
Физические устройства Виртуальные WAAS
vWAAS на UCS/UCS Express
Более 10,000 компаний используют решения Cisco WAAS 48
Физические устройства WAVE для филиаловБолее высокая пропускная способность, больше памяти и HDD для виртуализации
WAVE-294-K9 WAVE-594-K9 WAVE-694-K9
TCP Conns 200 400 750 1300 2500 6000
WAN BW 10 mbps 20 mbps 50 mbps 100 mbps 200 mbps 200 mbps
Memory 4GB 8GB 8GB 12GB 16GB 24GB
Virtual Blades 2 2 2 4 4 6
mem capacity 1GB 4GB 2GB 4GB 4GB 8GB
disk capacity 60GB 60GB 175GB 175GB 180GB 180GB
HDD 1x250GB Enterprise Class 1x500GB (Optional second HDD for RAID 1) 2x600GB HDD (RAID 1)
49
Изменение парадигмы:
Не требует процессортных ресурсов маршрутизатора для WCCP UCS-E сервер может расширяться до 6000 TCP соединений Может использоваться внешний UCS-E (or SRE) Ethernet порт и работать
аналогично физическому устройству Cisco WAAS
2nd маршрутизатор вместо физического устройства Cisco WAAS
WAVE-594
1300 TCP соединений
$15,875 (Базовые цены)
C2911-AX/K9 + UCS-E
1300 TCP соединений
$10,358 (Базовые цены)
50
Лицензия на все типы WAAS включена в ISR-AXПокупая лицензию или бандл AX (Application Experience) не требуется дополнительных лицензий для любого WAAS решения на маршрутизаторе
WAAS Express
Часть ПО IOSПолноценный оптимизатор
Поддержка нескольких карт
До 1,000 соединений на карту
Полноценный оптимизатор
Поддержка нескольких VMs
От 200 до 6,000 соединений
Оптимизация полосы
Для установки в ISR Гибкая платформа
WAAS на SRE модуле vWAAS на UCS-E
Оптимизация HTTP и CIFS
Простое решение для филиала
51
Решения Cisco WAVE для ЦОДПревосходная производительность и масштабируемость
WAVE-7541-K9 WAVE-7571-K9 WAVE-8541-K9
Memory 24GB 48GB 96GB
TCP Conns 18,000 60,000 150,000
WAN BW Up to 500Mbps Up to 1Gbps Up to 2Gbps
HDD 6 x 450GB Raid 5 8 x 450 Raid 5 8 x 600 Raid 5
52
Кластеризация AppNavБалансировка и распределение трафика по филиалам/приложениям/микс.
Br1_WAAS
Br2_WAAS
Br3_WAAS
Трафик филиала 1
Трафик филиала 2Трафик филиала 3
ЦОД
CiscoAppNav
Мощное средство политик AppNav позволяет просто разделить трафик в ЦОД. Не требует списка IP адресов или списков доступа ACLs.
Филиал 1
Филиал 3
Филиал 2WAN
53
ЦОД или виртуальный ЦОД Публичные и частные облака WAN периметр, кампус, ЦОД
AppNav IO модуль• 1Gx12 модель поддерживается
начиная с WAAW 694 и выше• 10G порты в отдельном устройстве
Физические устройства или модули в WAVE
Cloud Services Router ASR1K и ISR4300/4400
Virtual Integrated AppNav
AppNav интегрирован в маршрутизатор (IOS-XE)
• Запускается в виртуальной среде • Работает внутри ASR/ISR4451 без дополнительных аппаратных ср-в
Плавная масштабируемость по мере роста
Cisco предлагается единственное и наиболее масштабируемое устройство Cisco WAVE 8541, поддерживающее 150,000 одновременных
соединений и полосу пропускания 2 Гбит/с54
Ускорение WEB при помощи решений Akamai
24.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved. 55
Как работает платформа Akamai
Application Server Users Периметр, ближайший к источнику приложения
“SureRoute” и Akamai Protocol оптимизируют маршрут и
уменьшают путь в обе стороны
Периметр, ближайший к пользователю
Web приложения Мобильные приложения
IP приложения
Скоростная глобальная наложенная сеть
Средства безопасности встроены в устройства
периметра Akamai
56
Кэширование на периметре
100ms200ms
125ms
15ms
10ms
Кэширование на границе• Правила кэширования хранятся на периметре.• Чрезвычайно детальный контроль• Существенно улучшается скорость загрузки страниц• Доступен API для активного очищения кэш
Источник приложения
57
Cisco и AkamaiОбъединили вместе оптимизацию следующего покаления
Лидер в области сетей Работает на существующих
маршрутизаторах Решение «Все в одном»:
Сервисы приложений, WAN оптимизация, VPN, межсетевое экранирование и облачная безопасность
Лидер в области облачных сервисов Глобальная сеть
доставки (150,000 серверов WW)
Лучшее в индустрииускорение Web, доставки контента и инжиниринга Интернет трафика
Cisco IWAN с Akamai
Вместе - лучше: Взаимодополняющие платформы, технологии и экспертиза
58
Akamai Connect для решений Cisco IWANОбеспечивает оптимизацию WEB приложений внутри распределенной сети
Не зависим от транспорта
Безопасное соединение
Оптимизация приложения
Akamai ConnectРешение Akamai интегрировано в Cisco WAAS
Управление маршрутами
59
Не поддерживаетсяAkamai Cloud | Single-sided Optimization | Secure Direct Internet Access
Построено на базе решение Cisco WAASКэширование на периметре улучшает удовлетворенность пользователей
AKAMAI CONNECTЛучшее в мире решение оптимизации HTTP трафика
AKAMAI CACHING AND ACCELERATIONКэширование
внутрикорпоративного HTTP контента
Динамическое кэширование
HTTP
Распределенный кэш Akamai
Предварительное кэширование
контента
CISCO WAASСжатие LZ Оптимизация
транспортного уровняКэширование данных и де-
дупликацияУскорение и оптимизация приложений
60
The Power of Cisco and Akamai in the BranchLast Mile Optimization | Enterprise Grade Internet WAN | Service Aware Fabric
Akamai расширяет возможности IWANExtend High Quality Digital Experiences from Any Cloud
Public Cloud
Private CloudBranch
Cisco ISR-AX
HD
Akamai Intelligent Platform
61
Результаты внедрений Akamai c Cisco WAAS
Мобильные продажи Удаленное обучениеРозничная торговля
БезAkamai
С Akamai
CompanyA.com 5.44s 2.72s
CompanyB.com 4.25s 2.60s
БезAkamai
СAkamai
Качество по-умолчанию 144p 720p (HD
Automatic)
Загрузка(720p HD) 14s <1s
БезAkamai
С Akamai
1st
обращ.
СAkamai
2nd
обращ.
ERP 57s 18s 2s
Repair 70s 28s <1s
Catalog 28s 13s <1s
62
Бесшовное управленияИнтеграция с WAAS Central Manager
Простое планированиепредварительной загрузки контента
Визуализация и отчетыиспользуя WAAS Central MangerВключение в 1 клик
Включение Akamai HTTP Caching
CiscoRu Cisco CiscoRussia
Ждем ваших сообщений с хештегом#CiscoConnectRu
Пожалуйста, заполните анкеты. Ваше мнение очень важно для нас.
СпасибоContacts:Mikhail Okunev+7 916 [email protected]
24.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved.
CiscoRu Cisco CiscoRussia
Ждем ваших сообщений с хештегом#CiscoConnectRu
Пожалуйста, используйте код для оценки доклада
4304
Ваше мнение очень важно для нас
Спасибо за внимание!
24.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved.
Корпоративные приложения – прозрачное кэширование
“Intranet”HTTP/S Web Content
POS dataImage files
Retail Catalog
Branch User
Any IP NetworkData Center WAAS
SSL Handling, Transport Optimization, Deduplication and Application Optimization provided by WAAS
Transparent Caching from BigSky
Akamai Solution:• Cache POS data at the branch• Reduce Round Trip Time• Reduce Latency• Reduce network congestion• Pre-position content
Network Challenges:• MPLS bandwidth is expensive• Users want instant response• Multiple Omni-Channel apps• Businesses moving to rich media
experiences
67
Akamaized Content – Akamai Connected Cache
ExtranetHTTP Akamaized Web
Content
Branch User
Akamai Intelligent Platform
Authentication to Akamai Intelligent Platform
Akamai Connected Cache
Network Challenges:• Customer’s own content already cached in
the Akamai Intelligent Platform• Last mile access may still be an issue• Users access their own and 3rd party
Akamaized content from the branch
Akamai Solution:• Cache previously “non-cacheable”
Internet content inside the branch• Utilizes the breadth and scale of the
Akamai Intelligent Platform• Automatically takes advantages of
changes in the Akamai Intelligent Platform
68
Site Specific – Over-the-Top Caching
Branch User
Internet
OTT Caching
Network Challenges:• Video consumes bandwidth• Increased Congestion• Desire to have company YouTube Channel
perform well
Akamai Solution:• Cache popular video content• Save bandwidth• Business YouTube channel readily
accessible at the Branch
• YouTube Channel• Training Videos• Viral Videos
69