Использование cisco prime infrastructure для мониторинга,...
TRANSCRIPT
Патенко Владислав Инженер-консультант
Использование Cisco Prime Infrastructure в распределенных интеллектуальных сетях
Содержание
Позиционирование PI
Обзор Cisco® PI 3.0
Сценарии настройки IWAN
Дополнительная информация
Управление сетью предприятия
Управление сетью предприятия Эра SDN
Жизненный цикл
Контроль приложений
Базовые приложения
Функциональные приложения
Cisco Prime Infrastructure 3.0
APIC-EM Controller
Сеть Фокус на приложения Политики
Текущая архитектура Cisco для решения Prime Infrastructure
Переход к управлению с технологией SDN
Prime Infra (NMS) NW (LF, AS)*, UCS
NE NE NE NE
Традиционные workflow-системы для настройки
оборудования и управления заявками
Традиционный подход
NE NE NE NE
Контроллер (APIC-EM)
Оркестрация
Заявка на услугу
Prime Infra (NMS) NW (LF, AS), UCS
Подход SDN
* LF: Lifecycle, AS: Assurance
Переход к управлению с технологией SDN Подход SDN
NE NE NE NE
Контроллер (APIC-EM)
…. Приложения SDN-контроллера SDN контроллер (APIC-EM)
... Платформы управления Домены
Сложные приложения Оркестрация
Заявка на услугу
Оркестрация ...
... PI 3.x (NMS)
Prime Infra (NMS) NW (LF, AS)*, UCS
NE NE NE NE
Традиционные workflow-системы для настройки
оборудования и управления заявками
Традиционный подход
Обзор Cisco Prime Infrastructure 3.0
30/9/15 © 2015 Cisco and/or its affiliates. All rights reserved. 6
Cisco Prime Infrastructure Реализация видения единой платформы для управления
От удаленного офиса к ЦОД Все операции Привязка к приложениям
Data Center Assurance
Lifecycle Автоматизация ежедневных рутинных операций
Контроль инфраструктуры ЦОД и серверов
Контроль приложений
Life
cycl
e Централизованное управление - обнаружение, инвентаризация, настройка, управление ПО, превентивный и реактивный мониторинг
Диагностика проблем с беспроводной и проводной инфраструктурой
Оперативная поддержка нового оборудования через механизм обновления пакетов устройств
Настраиваемые конфигурационные шаблоны с учетом рекомендаций Cisco (CVD) и встроенных сценариев, включая поддержку IWAN
Контроль пользователей • Интеграция с Cisco Identity Services Engine (ISE) позволяет получить дополнительную информацию о клиенте в одном окне
• Интеграция с Cisco Mobility Services Engine (MSE) для определения местоположения клиента и нежелательных точек доступа
Контроль сетевого оборудования
Соответствие политикам – Аудит конфигураций устройств
Ass
uran
ce Сквозной контроль инфраструктуры и состояния
приложений, услуг и пользователей
Штатная поддержка технологий Cisco®, включая AVC 2.0, NetFlow, Flexible NetFlow, NBAR2, Performance Agent, Medianet, и другие
Информационная панель состояния услуг предоставляет обзорную информацию по состоянию важных приложений
Простая диагностика приложений и проблем доступа клиентов
Поддержка NAM • Анализ трафика • Метрики по отклику приложений • Анализатор протоколов
Контроль приложений
Настройка и мониторинг QoS на интерфейсах
Dat
acen
ter
Man
agem
ent
Сквозной контроль состояния инфраструктуры от удаленных офисов до ЦОД
Cisco UCS серии B и C – определение и инвентаризация серверной инфраструктуры и связывание ее с сетевым оборудованием
Анализ первопричины отказа – идентификация и изоляция проблемы. Понимание влияния проблем с сетью на серверную инфраструктуру.
Доступность и производительность – мониторинг доступности серверов UCS. Контроль состояния интерфейсов подключения и производительности.
Обзор 360° – отображение комплексной картины состояния инфраструктуры. Позволяет быстро оценить масштаб проблемы.
Управление ЦОД
Ops
Cen
ter
Распределенный подход • Поддержка до 10 экземпляров Prime Infrastructure • Поддержка географически распределенной архитектуры
• Единая консоль управления
Централизация • Централизация инвентарных данных, событий и данных по пользователям
• Поддержка Single sign-on • Централизация процесса управления доменами управления
Масштабируемость • Консолидация данных по состоянию сети • Консолидация данных по состоянию экземпляров PI • Отчетность в едином интерфейсе
Центр управления Prime Infrastructure
Улучшения в Prime Infrastructure 3.0
CUWN - 8.1 – ATE, MS Lync
Беспроводные сети Проводные сети ЦОД Платформа
Поддержка новых событий
Новый интерфейс пользователя
Сервисные профили UCS
Соответствие конфигураций
Nexus
Полная поддержка IWAN с APIC EM
Неизвестные точки доступа Мониторинг PfR
AVC для Flex UCS-C, UCS-E Performance
Диагностика клиентов
Мониторинг портов с коробки
Сценарии настройки
Производительность сети и приложений
Возможности по управлению оборудованием
Plug and Play (Новое
устройство) Обнаружение и инвентаризация
Резервное копирование конфигураций
Мониторинг (Syslog и
SNMP Trap)
Контроль производи-тельности
Настройка(VPN, ACL, VLAN,
и т.д.)
ISR 800 ISR G1 ISR G2 1900 2900 3900
ISR 4300 4400
ASR 1000
CSR 1000v
DMVPN AVC Performance Routing (PfR)
Качество услуги (QoS)
Zone based firewall WAAS
Управление устройствами
Управление IWAN
Поддерживаемые платформы
Настройка и контроль доступности
Обновленный интерфейс пользователя
• Поддержка планшетов • Новые виджеты для метрик
• Структура меню с PI 2.2 • Коррелированные графики
• Экспорт информационных панелей
• Теги
Контроль соответствия стандартам
• Поддержка популярных платформ Cisco*
IOS, IOS-XE, IOS-XR, NX-OS, StarOS
• Правила в базовой поставке Параметры, комплексная логика, условия
• Настраиваемые политики Описание проблемы, команды CLI для исправления проблемы
• Проверка по расписанию • Отчеты EoX / PSIRT
Соответствие
Политики
Правила
*AireOS в версии 3.0 не поддерживается
Интеграция PI с APIC-EM
• Поддержка PnP и PKI в APIC-EM через Rest API
• Нет необходимости авторизации
• Добавление APIC-EM как сервера PI (Administration à APIC-EM Controller)
PnP и PKI
Ввод параметров администратора APIC-EM для вызовов Rest API
Выбор механизма PNP c APIC-EM
Компоненты решения Intelligent WAN (IWAN)
MPLS
3G/4G-LTE
AVC
Интернет
Частное облако
Виртуальное частное облако
Публичное облако
Независимость от транспорта
Контроль маршрута
Оптимизация приложений
Безопасное соединение
! IPSec через WAN ! Простая модель
! Маршрутизация приложений
! Контроль полосы
! Мониторинг производительности
! Оптимизация и кэширование
! Шифрование ! Защита от атак
DMVPN, PKI Performance Routing (PfR) QoS
AVC, WAAS, Akamai Suite-B, CWS, ZBFW
Управление и оркестрация Cisco Prime
Офис
WAAS Akamai PfRv3
Мониторинг PfRv3
• Быстрый поиск проблемных узлов • Выбор временного интервала
• Детальное состояния сайта • Отображение событий PfR
Мониторинг IWAN
• Информационная панель состояния приложений
• Мониторинг QoS • Мониторинг PfR • Мониторинг DMVPN • Статистика по состоянию устройств и интерфейсов
• Мониторинг WAAS через интеграцию с NAM
Настройка IWAN
• Сценарии настройки IWAN для маршрутизаторов Hub/Spoke routers § Как для новых, так и доя существующих сетей § Готовые шаблоны в поставке § Настраивается под заказчика
• Центр настройки AVC § Аудит сети § Управление пакетами протоколов NBAR § Настройка AVC § Создание пользовательских приложений
• Настройка QoS § Шаблоны на базе рекомендаций § создание/изменение/удаление § Поддержка конфигураций на базе NBAR и DSCP
Шаблоны IWAN в стандартной поставке PI Построены на базе рекомендаций IWAN Cisco Validated Design (CVD)
Шаблоны могут быть изменены под потребности пользователя
Сценарии настройки IWAN
Шаг 1 Вызов меню IWAN
Шаг 2 Начало сценария. Описание концепции.
Выбор категории Branch или Hub
Выбор роли устройства
Выбор всех технологий для активации перед переходом дальше
Опция для использования PKI Сертификаты PKI отправляются на APIC-EM через API
Выбор устройства для настройки
Ввод параметров, специфических для сайта
Предварительный просмотр CLI
Выполнить или добавить в расписание
Мониторинг приложений
Контроль услуг: Наиболее используемые приложения, Клиенты, Интерфейсы WAN, траффик
Состояние приложения по сайтам Просмотр параметров Детализация по запросу
Классы QoS
Оценка готовности инфраструктуры для мониторинга приложений (технология AVC)
Параметры QoS
Мониторинг голосовых и видео сессий
Поиск проблемных направлений
Наихудшие потоки RTP S
Политики QOS
Диагностика RTP сессии
Выбор сессии для диагностики
Определение проблемного устройства
Трассировка сессии
Prime Infrastructure
Cisco ASR NBAR2, AVC, Medianet
NBAR2
SNMP/CLI
Polling
WAAS
NBAR
MEDIANET
PA
SPAN/ ERSPAN
Netflow
Cisco 6800 & NAM Blade Netflow, MediaNet
Wireless Controllers NBAR2
Cisco ISR & NAM on SRE NBAR2, PA, Medianet
Cisco Catalyst 3850-X w/ 3K-X 10G Netflow, MediaNet
!NAM Appliance (23XX) NBAR2, Voice, ART, SPAN, ERSPAN
Netflow, NAM module
NGA 3240
Netflow, SPAN, ERSPAN
AP 3700 NBAR2
Источники дополнительных данных для PI
42
Дополнительная информация
Переход на PI 3.0
• Прямой переход возможен только с PI 2.2. • Остальные версии (PI v1.x/2.x) должны быть обновлены к PI v2.2 перед переходом на 3.0.
• Prime LMS не поставляется с Prime Infrastructure 3.0. Prime LMS доступен только с PI v2.x.
Prime Infrastructure 2.2
Prime Infrastructure 3.0
Cisco Prime Infrastructure
ъ
Рекомендации по переходу
Путь перехода Существующая ситуация
Новое внедрение
Существующий NCS 1.0, 1.1 Существующий PI 1.2, 1.3.x
Существующий PI 1.4.x или 2.1.x
PI 2.1
PI 2.2 PI v3.0
PI 2.0
Существующий PI 2.0 PI 2.1
Существующая система PI 2.2
Демонстрация функций PI 3.0 на сайте Cisco Заголовок Длительность
(mins) Ссылка Prime Infrastructure 3.0 UI Introduction 9:54 https://communities.cisco.com/videos/13946
Configuration Compliance (Short) with Cisco Prime Infrastructure 3.0 7:28 https://communities.cisco.com/videos/13941
Client Troubleshooting with Cisco Prime Infrastructure 3.0 12:02 https://communities.cisco.com/videos/13940
PnP with APIC-EM using Cisco Prime Infrastructure 3.0 8:38 https://communities.cisco.com/videos/13949
QoS Configuration & Monitoring with Cisco Prime Infrastructure 3.0 14:52 https://communities.cisco.com/videos/13950
PfR Monitoring with Cisco Prime Infrastructure 3.0 5:56 https://communities.cisco.com/videos/13943
Operations Center with Cisco Prime Infrastructure 12:08 https://communities.cisco.com/videos/13945
Nexus 9K Management with Cisco Prime Infrastructure 8:06 https://communities.cisco.com/videos/13947
Datacenter Monitoring with Cisco Prime Infrastructure 24:06 https://communities.cisco.com/videos/13948
Configuration Compliance (Detailed) with Cisco Prime Infrastructure 3.0 22:47 https://communities.cisco.com/videos/13944
IWAN Management with Cisco Prime Infrastructure 3.0 45:02 https://communities.cisco.com/videos/13942
Application Troubleshooting using Cisco Prime Infrastructure and Cisco Network Analysis Module (NAM)
30:48 https://communities.cisco.com/videos/13938
Материалы на Cisco.com
Cisco Prime™
Cisco® Prime Infrastructure
Cisco Prime Partner Community
Free Trial and NFR Software Downloads
www.cisco.com/go/prime
www.cisco.com/go/primeinfrastructure
https://communities.cisco.com/community/partner/cisco-prime
www.cisco.com/go/nmsevals
Cisco Prime™ Demo Series http://www.cisco.com/go/prime-demo
Ждем ваших сообщений с хештегом #CiscoConnectKZ
© 2015 Cisco and/or its affiliates. All rights reserved.
Спасибо Пожалуйста, заполните анкеты. Ваше мнение очень важно для нас. Контакты: Патенко Владислав [email protected]