Контроль услуг и приложений в центрах обработки...
TRANSCRIPT
Владислав Патенко
Контроль услуг и приложений в центрах обработки данных нового поколения
25.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved.
Содержание
- Вызовы в процессе контроля услуг- Компоненты архитектуры ЦОД для контроля приложений- Контроль качества приложений- Диагностика проблем- Специфика контроля приложений в облачном ЦОД- Анализ трафика приложений в многоуровневых архитектурах- Netflow в ЦОД с большой нагрузкой- Заключение
Увеличение количества устройств
Пользователи/устройства
VDI | IaaS
Частное облако
Публичное/Гибридное Облако
SaaS/IaaSStorage
Database
Как приложения используютсяКак приложения предоставляютсяТипы приложений
Трансформация модели предоставления услуг
Источник: IDC’s IT Management survey Jan, 2013: Cloud StrategyФокус на частном облаке: 46.3%Фокус на гибридном облаке: 41.7%Оценка/пилот: 7%
Сеть
Потребность в более глубоком анализе трафика приложений и работы сети
3
Вызовы в предоставлении качественных услуг
Количество приложений
Идентификация приложений и пользователей
Облака и виртуализация
Понимание влияния сетевой инфраструктуры на работу приложений
Комплексные архитектуры
Поиск проблем с производительностью и минимизация простоя
4
Поиск проблемы производительности приложения
У Вас в сети проблемы. Я не могу работать!
Ничего не вижу…Пользователь
Администратор сети
Пользователь Сложности администратора Сеть или приложение?
ping – OKshow ip route - OKtraceroute - OKshow interface - OK
Интер-фейс
Сеть
Услуги
Сервер
терминалы
Прило-жение
…
Где проблема?
5
Это проблема сети или ...?Почему
пользователь столкнулся с проблемой?
Больше время отклика сервера?
Сервер перегружен?
Оптимально ли размещены серверы приложений?
Производилась ли миграция приложения?
Есть ли потери трафика?
Работают ли средства оптимизации?
Доступно ли оборудование?
Есть ли проблемы с авторизацией?
Какая сетевая задержка?
Проблемы с маршрутизацией?
Интерфейс
Сетевые Услуги
СетьСервер
...Терминалы
ПриложенияКакая загрузка?
Много разных приложений?
6
Это проблема сети или ...?Почему
пользователь столкнулся с проблемой?
Больше время отклика сервера?
Сервер перегружен?
Оптимально ли размещены серверы приложений?
Производилась ли миграция приложения?
Есть ли потери трафика?
Работают ли средства оптимизации?
Доступно ли оборудование?
Есть ли проблемы с авторизацией?
Какая сетевая задержка?
Проблемы с маршрутизацией?
Интерфейс
Сетевые Услуги
СетьСервер
...Терминалы
ПриложенияКакая загрузка?
Много разных приложений?
Потребность в более глубоком анализе трафика приложений и работы сети
7
- Вызовы в процессе контроля услуг- Компоненты архитектуры ЦОД для контроля приложений- Контроль качества приложений- Диагностика проблем- Специфика контроля приложений в облачном ЦОД- Анализ трафика приложений в многоуровневых архитектурах- Netflow в ЦОД с большой нагрузкой- Заключение
Core/AggVirtualServers
VirtualNetwork Storage Compute Access WAN Edge
Архитектура средств контроля приложений
WAN
Internet
Nexus1000V MDS UCSNexus
5K/6K/7K/9KNexus
6K/7K/9K
Cisco Prime
Централизованное управление
Remote Sites
NetFlow NetFlowEEMSPAN/ERSPAN SPAN/ERSPAN
Встроенный инструментарийNetFlow AVC
vNAM NAM Appliance NGA
Компоненты архитектуры ЦОД для контроля приложений
NAM на Nexus 1110 NAM Blade NAM
Партнеры Cisco
9
Cisco Prime NAM 6.1Контроль приложений в любой точке сети и ЦОД
CiscoUnified Fabric
Клиенты
New York
Клиентская сеть WAN
Ответ
Запрос
Prime NAM
Виртуализированный/облачный ЦОД
Заказчик-A
skype
cifs
rdp
shockwave
citrix
sqlserver
telepresence-media
call-signalingitunesoracle-bi
pcoip
Классификация приложений L4-L7 с использованием NBAR2
Обновления пакетов протоколов
Пользовательские приложения
Nexus 9K/7K/6K/5K
10
Аналитика Приложения Web, голосовой, видео трафик
Поддержкатехнологий
OTV, LISP, Trustsec, VXLAN
Визуализацияприложений
Распознавание через NBAR2
NAM-NX1
Модуль в коммутатор
Виртуальный
vNAM
Поддержка традиционных и виртуализированных/облачных ЦОД
12
Модуль Cisco Nexus 7000 NAM-NX1
32+Gbps – объем обрабатываемого трафика
Аппаратные и программные фильтры(MPLS Label, VLAN ID, Payload Match, и т.д.)
Визуализация протоколов ЦОД(OTV, LISP, MPLS, VXLAN, и т.д.)
Проверка соответствия политикам TrustSec
Extensive Packet Capture and Real-Time Application Analysis
Синхронизация времени по IEEE 1588
Internal Harddrive900G SAS2 2.5 inch
mini SAS, 3Gbps
1Gbps RJ45Copper Ethernet
Fabric Interconnect2x 20G per Fabric Module
16 GB DDR3 RAM (4)
CPU (4)8-Core 1.8 GHz
13
Филиал
ISR
Большой сайт
ISR
Филиал
ISR
ЦОДОблачный ЦОД
ASR
Виртуальный NAM (vNAM)
INTERNET/ WAN
Сервера приложений
• Работает на любой платформе x86• Поддержка ESXi и KVM
Виртуальный NAM
• Лицензируемый объем мониторинга трафикаNAM-VX10: До 150 Mbps
NAM-VX20 (только ESXi): До 1Gbps
14
Портфель продуктов NAM
Выбор модели в зависимости от точки установки
SPAN ERSPAN RSPAN NetFlow CEF VACL WAAS
Cisco Prime NAM для ISR G2 SRE
Серия Catalyst 65xx NAM Blade (NAM3)
Серия NAM 2300 Appliance
Cisco Prime NAM for Nexus 1110
Nexus 7K Series NAM Blade (NAM-NX1)
Cisco Prime Virtual NAM (vNAM)
15
Возможные точки установки
Аналитика Приложения Web, голосовой, видео трафик
Поддержкатехнологий
OTV, LISP, Trustsec, VXLAN
Визуализацияприложений
Распознавание через NBAR2
Nexus 9000, 7000, 7700, 6000, 5500, 5600, 1000V
Fabric
Spine
Leaf
Варианты дизайна
Core
Aggregation
Access
Частное/Гибридное облако, XaaS, DCI, BC & DR, …
NAM 2320
vNAM NAM Blade
16
Core/AggВирт. серверы Вирт. сеть Хранилище Серверы Access WAN Edge
Точка установки в зависимости от сценария
WAN
Internet
Nexus1000V MDS UCSNexus
5K/6K/7K/9KNexus
6K/7K/9K
Удаленныеузлы
Есть ли аномалии на уровне пакетов и протоколов ?
Как быстро найти источник проблемы с задержками?
Есть ли аномалии трафика?
Диагностика
Как используются ресурсы?
Правильно ли работают политики?
Какие приложения наиболее ресурсоемкие?
Анализ
Как проконтролировать качество голоса?
Как я могу контролировать нагрузку?
Мониторинг
Какая производительность приложений?
17
- Вызовы в процессе контроля услуг- Компоненты архитектуры ЦОД для контроля приложений- Контроль качества приложений- Диагностика проблем- Специфика контроля приложений в облачном ЦОД- Анализ трафика приложений в многоуровневых архитектурах- Netflow в ЦОД с большой нагрузкой- Заключение
Что такое Приложение?
HTTP
FTP
SMTP
POP3
IMAP
HTTPS
Порты, Группы портов
80
20, 21
25
110
143
443
Как насчет этого?
Нужен глубокий анализ трафика
19
Определение производительности приложенияПоиск причины деградации трафика
CiscoUnified Fabric
Клиенты
Москва
Клиентская сеть WAN
Ответ
ЗапросСерверы
приложенийNetwork
Analysis Module
Анализ транзакций
Время передачи данныхВремя отклика сервера Время передачи по сети
Анализ трафикаPackets/BitsPackets/sec
Bits/sec
20
Контроль состояния услугиИдентификация проблемных сайтов и приложений
Автоматическое определения нормального поведения
Производительность приложений по сайтам
Контроль работы пользователяОбзор 360° и быстрый поиск проблемных точек
Глобальный поиск
Или поиск по пользователю/адресу
Ссылки для более детального анализа
Jack Fields использует 2 беспроводных и 1 проводное устройство
Обзор пользователя 360°: детали подключения, приложения, ошибки
- Вызовы в процессе контроля услуг- Компоненты архитектуры ЦОД для контроля приложений- Контроль качества предоставляемых услуг- Диагностика проблем- Специфика контроля приложений в облачном ЦОД- Анализ трафика приложений в многоуровневых архитектурах- Netflow в ЦОД с большой нагрузкой- Заключение
Превентивный контроль проблемО
бщая
ста
тист
ика
по с
обы
тиям
Проверка наиболее критичных событий
Alar
m B
row
ser
24
Диагностика времени отклика приложенийОт статистики по приложениям к просмотру пакетов
Проверка проблемы Анализ тенденций
Выбор временного диапазона
Фильтр по времени
Идентификация клиентов
Идентификация сервера с большим временем откликаАнализ активности сервера
Анализ первопричины
Анализ комплексной проблемы производительностиДетальный анализ пакетов
Перехват по щелчку
Перехват по триггеру
Перехват по расписанию
Дешифратор сложных протоколов (FabricPath, OTV, LISP, другие)
Аппаратные и программные фильтры
Фильтры отображения
26
- Вызовы в процессе контроля услуг- Компоненты архитектуры ЦОД для контроля приложений- Контроль качества приложений- Диагностика проблем- Специфика контроля приложений в облачном ЦОД- Анализ трафика приложений в многоуровневых архитектурах- Netflow в ЦОД с большой нагрузкой- Заключение
Требования к контролю виртуальных машин
Ключевые требования: Мониторинг загрузки по клиентам
Профилирование трафика VM
Контроль взаимодействия виртуальных машин
Анализ возможности перемещения приложений
Граница видимости на уровне сетевых устройств
28
Мониторинг качества услуг в ЦОД с несколькими клиентами
Виртуализированный/облачный ЦОД
Приложения
Nexus 1000V
Клиент-A
Клиент-B
Клиент-CПриложения
Virtual NAM
29
Мониторинг качества услуг в ЦОД с несколькими клиентами
Виртуализированный/облачный ЦОД
Приложения
Nexus 1000V
Клиент-A
Клиент-B
Клиент-CПриложенияNAM Appliance или
Сервисный модуль
Статистика по клиентам с использованием VLAN или VXLANКлиент-A: VXLAN= 6, 7Клиент-B: VXLAN= 55, 56
30
Анализ трафика приложенийПрофилирование использования сетевых ресурсов
Top N - приложения и группы
Наиболее ресурсоемкие приложения
Статистика по приложениямЧто стало причиной?
Идентификация проблемных серверов
Статистика по приложениям
Анализ аномалий
31
Анализ трафика хостовTop N хостов/VM
Host/VM Распределение приложений
Host/VM взаимодействие
Host/VM трафик
Профилирование трафика хоста
32
Анализ трафика через оверлейTop N Инкапсуляция Статистика по трафику: VXLAN 6666
Трафик с DSCP в VXLAN 6666Top N Приложений в VXLAN 6666Top N Хостов в VXLAN 6666
Профилирование трафика через оверлей
33
Анализ трафика между ЦОД
Статистика по приложениям
Трафик приложений по хостам
Фильтр по OTV
Анализ всплесков в трафике ARP
Идентификация наиболее активных
хостовВыбор оверлея
34
- Вызовы в процессе контроля услуг- Компоненты архитектуры ЦОД для контроля приложений- Контроль качества приложений- Диагностика проблем- Специфика контроля приложений в облачном ЦОД- Анализ трафика приложений в многоуровневых архитектурах- Netflow в ЦОД с большой нагрузкой- Заключение
Виртуализированные многоуровневые приложенияРаспределенные и сложные внедрения
Ключевые требования: Оптимизация точки установки
приложения
Диагностика проблем с производительностью
Мобильность трафика
InternetWAN
DCI Link (OTV)
ЦОД – Узел 1 ЦОД – Узел 2
Уровень приложени
й
Уровень DMZ Web
Уровень БД
Сервер SharePoint
Сервер MySQL
Сервер MySQL
Какие приложения используют больше всего ресурсов?
Уровень приложенийПоследние 5 минутПрогноз: Уровень приложений на уровень БД за последний час
Какой прогноз по загрузке?
Учет трафика между уровнями приложенийНаиболее активные приложения и пары приложений, прогноз
Профилирование трафика DCI (Data Center Interconnect)Контроль оптимальности использования ресурсов DCI
Трафик уровня БД через соединение DCIЗа последний день
Что является причиной увеличения трафика?
Трафик уровня БД через соединение DCI
Соединение DCI (OTV)
38
Анализ проблемы производительности приложенияОпределение причины задержек: локальный или удаленный серверВремя транзакции - MySQLПоследний час Какой прогноз по времени
транзакции для MySQL?
Время транзакции – MySQL (через DCI)Последний час
Что происходит с временем транзакции через DCI?
Значительное количество клиентов с временем
отклика от 1 sec
Идентификация сервера с большим временем отклика
- Вызовы в процессе контроля услуг- Компоненты архитектуры ЦОД для контроля приложений- Контроль качества приложений- Диагностика проблем- Специфика контроля приложений в облачном ЦОД- Анализ трафика приложений в многоуровневых архитектурах- Netflow в ЦОД с большой нагрузкой- Заключение
Зачем используется NetFlow?
WAN
Internet
Nexus1000V MDS UCS Nexus 5K Nexus 7K
1
2
3
4
1
4
3
IT
NetFlow предоставляет статистику, которая дает возможность ответить на вопросы “кто, что, когда, где, как” делает в сети:
Быстрая идентификация причины проблемыУвеличение эффективности служб
эксплуатацииУменьшение трудозатрат
5
6
Узкие места с производительностью
Производительность серверовОшибки настроекБиллинг по трафику
Контроль безопасностиПрофилирование трафика
12
56
6
5
5
Core/AggВирт. серверы Вирт. сеть Хранилище Серверы Access WAN Edge
41
Удаленныеузлы
41
Cisco NetFlow Generation Appliance (NGA)Сбор 100% данных о потоках трафика в ЦОД
Фильтры MPLS Label, VLAN ID, TCP Flags, SRC/DST Address, …
Эффективная архитектура
Репликация записей, балансировка
Статистика с разных устройств Hop-by-Hop L2/L3 flows
Гибкость внедрения
Фокус на требуемых приложениях
Высокая производительность 32Gbps
NetFlowV5/V9/IPFIX
Идентификация приложений Экспорт ID приложения
Активный кеш 80Mзаписей
42
Порты 4x10 Gbps 10 Gbps
Cisco NGA
Mgmt – 1 Gbps
Nexus 7K Nexus 5K TAP
Trunk Link
SPAN или TAP
Поддержка L2, IPv4 и IPv6
БиллингБезопасность
. . .10 фильтров на экспорт
Поддержка до 6 коллекторов
2 варианта внедрения –• Репликация записей• Балансировка
Netflow V5, V9, IPFIX
Обзор Cisco NGA Использование NGA для сбора данных с разных устройств
10 Gbps
10 Gbps
10 Gbps
Планирование
43
Сценарии внедрения Cisco NGA
FabricPath
Топология 0
Топология 1
Топология 2
Трафик через SPAN (соединения 10Gb или port-channel)
SPAN
FabricPath
Трафик через SPAN (соединения 10Gb или port-channel)
Трафик через ERSPAN
SPAN
ERSPAN
44
Заключение
Cisco Prime NAM предоставляет возможности глубокого контроля протоколов и данных, позволяя повысить качество работы приложений в ЦОД
Cisco Prime NAM поддерживает множество сетевых технологий, которые используются в современных сложных ЦОД
Cisco Prime NGA обеспечивает высокоскоростную обработку данных и генерацию записей Netflow для целей планирования, контроля безопасности и биллинга
Cisco Prime Infrastructure является централизованной системой отчетности и оперативного контроля сети
Cisco Prime предоставляет открытый API для интеграции с приложениями из существующей ИТ инфраструктуры
45
CiscoRu Cisco CiscoRussia
Ждем ваших сообщений с хештегом#CiscoConnectRu
Пожалуйста, используйте код для оценки доклада
1104
Ваше мнение очень важно для нас
Спасибо за внимание!
25.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved.