close

Вход

Забыли?

вход по аккаунту

- Cisco Connect

код для вставкиСкачать
Контроль услуг и приложений в центрах
обработки данных нового поколения
Владислав Патенко
25.11.2014
© 2014 Cisco and/or its affiliates. All rights reserved.
Содержание
-
Вызовы в процессе контроля услуг
Компоненты архитектуры ЦОД для контроля приложений
Контроль качества приложений
Диагностика проблем
Специфика контроля приложений в облачном ЦОД
Анализ трафика приложений в многоуровневых архитектурах
Netflow в ЦОД с большой нагрузкой
Заключение
Трансформация модели предоставления услуг
Публичное/Гибр
идное Облако
SaaS/IaaS
Storage
Пользователи/
устройства
Увеличение
количества
устройств
Источник: IDC’s IT Management survey Jan, 2013: Cloud Strategy
Фокус на частном облаке: 46.3%
Фокус на гибридном облаке: 41.7%
Оценка/пилот: 7%
Сеть
Потребность в более глубоком анализе трафика
приложений и работы сети
Как
Как
приложения
приложения
Типы приложений
предоставляются
используются
3
Частное
облако
VDI | IaaS
Databas
e
Вызовы в предоставлении качественных услуг
Количество
приложений
Комплексные
архитектуры
Облака и
виртуализация
Идентификация
приложений и
пользователей
Поиск проблем с
производительностью и
минимизация простоя
Понимание влияния
сетевой инфраструктуры
на работу приложений
4
Поиск проблемы производительности приложения
Пользователь
У Вас в сети
проблемы. Я не
могу работать!
Пользователь
Сложности администратора
Сеть или приложение?
Где проблема?
ping – OK
show ip route - OK
traceroute - OK
show interface - OK
…
термина
лы
Приложение
Ничего не вижу…
Интерфейс
Сеть
Сервер
Услуги
Администратор сети
5
Это проблема сети или ...?
 Доступно ли оборудование?
Почему
пользователь
столкнулся с
проблемой?
Терминалы
...
 Оптимально ли размещены
серверы приложений?
 Производилась ли миграция
приложения?
 Есть ли проблемы с
авторизацией?
Интерфейс
Приложения
 Больше время отклика сервера?
 Сервер перегружен?
 Много разных
приложений?
Сеть
Сервер
 Какая сетевая задержка?
Сетевые
Услуги
 Проблемы с
маршрутизацией?
 Есть ли потери трафика?
 Работают ли средства оптимизации?
 Какая загрузка?
6
Это проблема сети или ...?
 Доступно ли оборудование?
Почему
пользователь
столкнулся с
проблемой?
Терминалы
...
 Оптимально ли размещены
серверы приложений?
 Производилась ли миграция
приложения?
 Есть ли проблемы с
авторизацией?
Интерфейс
Приложения
 Больше время отклика сервера?
Сервер
 Какая загрузка?
 Много разных
приложений?
Сеть
 Сервер перегружен?
 Какая сетевая задержка?
Сетевые
Потребность в более глубоком
анализе трафика
Услуги
приложений и работы сети  Проблемы с
 Есть ли потери трафика?
маршрутизацией?
 Работают ли средства оптимизации?
7
-
Вызовы в процессе контроля услуг
Компоненты архитектуры ЦОД для контроля приложений
Контроль качества приложений
Диагностика проблем
Специфика контроля приложений в облачном ЦОД
Анализ трафика приложений в многоуровневых архитектурах
Netflow в ЦОД с большой нагрузкой
Заключение
Архитектура средств контроля приложений
Централизованное управление
Cisco Prime
Партнеры Cisco
Компоненты архитектуры ЦОД для контроля приложений
vNAM
NAM на Nexus 1110
NAM Appliance
NGA
NAM
NAM Blade
Встроенный инструментарий
NetFlow
EEM
SPAN/ERSPAN
SPAN/ERSPAN
NetFlow
NetFlow
AVC
WAN
Internet
Nexus1000V
Virtual
Servers
Virtual
Network
MDS
Storage
UCS
Nexus
5K/6K/7K/9K
Nexus
6K/7K/9K
Compute
Access
Core/Agg
WAN Edge
9
Remote
Sites
Cisco Prime NAM 6.1
Контроль приложений в любой точке сети и ЦОД
 Классификация приложений L4L7 с использованием NBAR2
 Обновления пакетов
протоколов
telepresencemedia
cifs
pcoip
rdp
skype
shockwave
 Пользовательские приложения
sqlserver
itunes
call-signaling
citrix
oracle-bi
Prime NAM
Клиенты
Клиентская
сеть
Запрос
Заказчик-A
WAN
Cisco
Unified
Fabric
New York
Ответ
Nexus 9K/7K/6K/5K
Виртуализированный/
облачный
ЦОД
10
Поддержка традиционных и
виртуализированных/облачных ЦОД
Визуализация Распознавание через
NBAR2
приложений
Аналитика
Приложения Web,
голосовой, видео трафик
Поддержка
технологий
OTV, LISP, Trustsec,
VXLAN
NAM-NX1
vNAM
Модуль в
коммутатор
Виртуальный
12
Модуль Cisco Nexus 7000 NAM-NX1
32+Gbps – объем обрабатываемого
трафика
Fabric Interconnect
2x 20G per Fabric Module
Internal Harddrive
Аппаратные и программные фильтры
900G SAS2 2.5 inch
(MPLS Label, VLAN ID, Payload Match, и т.д.)
Визуализация протоколов ЦОД
(OTV, LISP, MPLS, VXLAN, и т.д.)
Проверка соответствия политикам
TrustSec
1Gbps RJ45
Copper Ethernet
CPU (4)
8-Core 1.8 GHz
mini SAS, 3Gbps
16 GB DDR3 RAM (4)
Extensive Packet Capture and
Real-Time Application Analysis
Синхронизация времени по IEEE 1588
13
Виртуальный NAM (vNAM)
• Работает на любой платформе x86
• Поддержка ESXi и KVM
• Лицензируемый объем мониторинга
трафика
ЦОД
Облачный ЦОД
Виртуальный NAM
NAM-VX10: До 150 Mbps
NAM-VX20 (только ESXi): До 1Gbps
ASR
Большой
сайт
INTERNET/
WAN
ISR
Сервера
приложений
ISR
Филиал
Филиал
ISR
14
Выбор модели в зависимости от точки установки
Cisco Prime Virtual
NAM (vNAM)
Nexus 7K Series NAM
Blade (NAM-NX1)
Портфель
продуктов NAM
Cisco Prime NAM for
Nexus 1110
Серия Catalyst 65xx
NAM Blade (NAM3)
Cisco Prime NAM
для ISR G2 SRE
SPAN
ERSPAN
RSPAN
Серия NAM 2300 Appliance
NetFlow
CEF
VACL
15
WAAS
Возможные точки установки
Визуализация Распознавание через
NBAR2
приложений
NAM 2320
Аналитика
Приложения Web,
голосовой, видео трафик
Поддержка
технологий
OTV, LISP, Trustsec,
VXLAN
Core
Spine
Aggregation
Fabric
vNAM
NAM Blade
Nexus 9000, 7000, 7700,
6000, 5500, 5600, 1000V
Access
Варианты дизайна
Частное/Гибридное облако, XaaS, DCI, BC & DR, …
16
Leaf
Точка установки в зависимости от сценария
Как я могу контролировать
нагрузку?
Какие приложения наиболее
ресурсоемкие?
Как используются
ресурсы?
Какая производительность
приложений?
Есть ли аномалии на уровне
пакетов и протоколов ?
Как проконтролировать
качество голоса?
Правильно ли работают
политики?
Есть ли аномалии
трафика?
Как быстро найти источник
проблемы с задержками?
WAN
Internet
Nexus1000V
Вирт.
серверы
Вирт. сеть
MDS
Хранилище
UCS
Nexus
5K/6K/7K/9K
Nexus
6K/7K/9K
Серверы
Access
Core/Agg
WAN Edge
17
Удаленные
узлы
Мониторинг
Анализ
Диагностика
-
Вызовы в процессе контроля услуг
Компоненты архитектуры ЦОД для контроля приложений
Контроль качества приложений
Диагностика проблем
Специфика контроля приложений в облачном ЦОД
Анализ трафика приложений в многоуровневых архитектурах
Netflow в ЦОД с большой нагрузкой
Заключение
Что такое Приложение?
Как насчет этого?
HTTP
80
FTP
20, 21
POP3
110
IMAP
143
HTTPS
443
SMTP
25
Порты, Группы портов
Нужен глубокий анализ
трафика
19
Определение производительности приложения
Поиск причины деградации трафика
Анализ трафика
Анализ транзакций
Время передачи данных
Время отклика сервера
Время передачи по сети
Packets/Bits
Packets/sec
Bits/sec
Клиенты
Клиентская
сеть
Запрос
WAN
Network
Analysis Module
Cisco
Unified
Fabric
Москва
Ответ
20
Серверы
приложений
Контроль состояния услуги
Идентификация проблемных сайтов и приложений
Производительность
приложений по сайтам
Автоматическое определения
нормального поведения
Контроль работы пользователя
Обзор 360° и быстрый поиск проблемных точек
Глобальный поиск
Или поиск по
пользователю/адресу
Jack Fields использует 2 беспроводных
и 1 проводное устройство
Обзор пользователя 360°:
детали подключения,
приложения, ошибки
Ссылки для более
детального анализа
-
Вызовы в процессе контроля услуг
Компоненты архитектуры ЦОД для контроля приложений
Контроль качества предоставляемых услуг
Диагностика проблем
Специфика контроля приложений в облачном ЦОД
Анализ трафика приложений в многоуровневых архитектурах
Netflow в ЦОД с большой нагрузкой
Заключение
Проверка наиболее критичных
событий
Alarm Browser
Общая статистика по событиям
Превентивный контроль проблем
24
Диагностика времени отклика приложений
От статистики по приложениям к просмотру пакетов
Проверка проблемы
Анализ тенденций
Выбор временного
диапазона
Идентификация клиентов
Идентификация сервера с
большим временем отклика
Анализ активности сервера
Фильтр по времени
Анализ первопричины
Анализ комплексной проблемы производительности
Детальный анализ пакетов
Перехват по щелчку
Перехват по триггеру
Перехват по расписанию
Дешифратор сложных
протоколов (FabricPath,
OTV, LISP, другие)
Аппаратные и
программные фильтры
Фильтры отображения
26
-
Вызовы в процессе контроля услуг
Компоненты архитектуры ЦОД для контроля приложений
Контроль качества приложений
Диагностика проблем
Специфика контроля приложений в облачном ЦОД
Анализ трафика приложений в многоуровневых архитектурах
Netflow в ЦОД с большой нагрузкой
Заключение
Требования к контролю виртуальных машин
Граница видимости на
уровне сетевых устройств
Ключевые требования:
 Мониторинг загрузки по клиентам
 Профилирование трафика VM
 Контроль взаимодействия
виртуальных машин
 Анализ возможности
перемещения приложений
28
Мониторинг качества услуг в ЦОД с несколькими
клиентами
Виртуализированный/облач
ный ЦОД
Клиент-C
Приложения
Клиент-B
Клиент-A
Приложения
Virtual
NAM
Nexus 1000V
29
Мониторинг качества услуг в ЦОД с несколькими
клиентами
Виртуализированный/об
лачный ЦОД
Приложения
NAM Appliance
или
Сервисный модуль
Клиент-C
Клиент-B
Клиент-A
Приложения
Статистика по клиентам с
использованием VLAN или VXLAN
Nexus 1000V
Клиент-A: VXLAN= 6, 7
Клиент-B: VXLAN= 55, 56
30
Анализ трафика приложений
Профилирование использования сетевых ресурсов
Статистика по приложениям
Top N - приложения и группы
Что стало
причиной?
Наиболее ресурсоемкие
приложения
Статистика по приложениям
Идентификация
проблемных серверов
Анализ аномалий
31
Анализ трафика хостов
Host/VM взаимодействие
Top N хостов/VM
Профилирование
трафика хоста
Host/VM трафик
Host/VM Распределение приложений
32
Анализ трафика через оверлей
Top N Инкапсуляция
Статистика по трафику: VXLAN 6666
Профилирование
трафика через оверлей
Top N Хостов в VXLAN 6666
Трафик с DSCP в VXLAN 6666
Top N Приложений в VXLAN 6666
33
Анализ трафика между ЦОД
Идентификация
наиболее активных
хостов
Трафик приложений по хостам
Выбор
оверлея
Фильтр по OTV
Статистика по приложениям
Анализ всплесков в
трафике
ARP
34
-
Вызовы в процессе контроля услуг
Компоненты архитектуры ЦОД для контроля приложений
Контроль качества приложений
Диагностика проблем
Специфика контроля приложений в облачном ЦОД
Анализ трафика приложений в многоуровневых архитектурах
Netflow в ЦОД с большой нагрузкой
Заключение
Виртуализированные многоуровневые приложения
Распределенные и сложные внедрения
WAN
Internet
Ключевые требования:
Уровень
DMZ Web
 Оптимизация точки установки
приложения
Сервер
SharePoint
 Диагностика проблем с
производительностью
Уровень
приложени
й
Сервер
MySQL
Сервер
MySQL
 Мобильность трафика
DCI Link
(OTV)
Уровень
БД
ЦОД – Узел 1
ЦОД – Узел 2
Учет трафика между уровнями приложений
Наиболее активные приложения и пары приложений, прогноз
Уровень приложений
Прогноз:
Уровень приложений на уровень БД
Последние
5 минут
за
последний
час
Какой прогноз по загрузке?
Какие приложения используют
больше всего ресурсов?
Профилирование трафика DCI (Data Center Interconnect)
Контроль оптимальности использования ресурсов DCI
Трафик уровня БД через соединение DCI
DCI
За последний день
Что является причиной
увеличения трафика?
Соединение DCI
(OTV)
38
Анализ проблемы производительности приложения
Определение причины задержек: локальный или удаленный сервер
Время
Время транзакции
транзакции –- MySQL (через DCI)
Последний
Последний час
час
Какой прогноз по времени
транзакции для MySQL?
Что происходит с временем
транзакции через DCI?
Значительное количество
клиентов с временем
отклика от 1 sec
Идентификация сервера с
большим временем отклика
-
Вызовы в процессе контроля услуг
Компоненты архитектуры ЦОД для контроля приложений
Контроль качества приложений
Диагностика проблем
Специфика контроля приложений в облачном ЦОД
Анализ трафика приложений в многоуровневых архитектурах
Netflow в ЦОД с большой нагрузкой
Заключение
Зачем используется NetFlow?
1
Узкие места с производительностью
2
Биллинг по трафику
3
Ошибки настроек
4
Производительность серверов
5
Контроль безопасности
6
Профилирование трафика
NetFlow предоставляет статистику, которая
дает возможность ответить на вопросы “кто,
что, когда, где, как” делает в сети:
 Быстрая идентификация причины
проблемы
 Увеличение эффективности служб
эксплуатации
 Уменьшение трудозатрат
IT
3
1
2
WAN
5
1
5
4
Internet
6
6
Nexus1000V
Вирт.
серверы
Вирт. сеть
MDS
Хранилище
UCS
Серверы
Nexus 5K
Access
5
Nexus 7K
Core/Agg
WAN Edge
41
Удаленные
узлы
Cisco NetFlow Generation Appliance (NGA)
Сбор 100% данных о потоках трафика в ЦОД
Высокая
производительность
Статистика с
разных устройств
NetFlow
V5/V9/IPFIX
Активный
кеш 80M
записей
32Gbps
Hop-by-Hop L2/L3 flows
Репликация записей,
балансировка
Эффективная
архитектура
MPLS Label, VLAN ID, TCP
Flags, SRC/DST Address, …
Фильтры
Идентификация
приложений
Экспорт ID приложения
Фокус на требуемых
приложениях
Гибкость
внедрения
42
Обзор Cisco NGA
Использование NGA для сбора данных с разных устройств
Поддержка до 6 коллекторов
Безопасность
10 фильтров на
экспорт
Биллинг
Планирование
...
2 варианта внедрения –
• Репликация записей
• Балансировка
Netflow V5, V9, IPFIX
Mgmt – 1 Gbps
Cisco NGA
Порты 4x10 Gbps
10
Gbps
10
Gbps
10
Gbps
10
Gbps
SPAN или TAP
Поддержка L2, IPv4
и IPv6
Nexus 7K
Nexus
5K
TAP
43
Trunk Link
Сценарии внедрения Cisco NGA
Топология 0
Топология 1
Топология 2
SPAN
SPAN
ERSPAN
FabricPath
FabricPath
Трафик через SPAN (соединения 10Gb или
port-channel)
Трафик через SPAN (соединения 10Gb или
port-channel)
Трафик через ERSPAN
44
Заключение
Cisco Prime NAM предоставляет возможности глубокого контроля протоколов и
данных, позволяя повысить качество работы приложений в ЦОД
Cisco Prime NAM поддерживает множество сетевых технологий, которые
используются в современных сложных ЦОД
Cisco Prime NGA обеспечивает высокоскоростную обработку данных и генерацию
записей Netflow для целей планирования, контроля безопасности и биллинга
Cisco Prime Infrastructure является централизованной системой отчетности и
оперативного контроля сети
Cisco Prime предоставляет открытый API для интеграции с приложениями из
существующей ИТ инфраструктуры
45
Ждем ваших сообщений с хештегом
#CiscoConnectRu
Спасибо за внимание!
Пожалуйста, используйте код для
оценки доклада
1104
Ваше мнение очень важно для нас
CiscoRu
25.11.2014
Cisco
© 2014 Cisco and/or its affiliates. All rights reserved.
CiscoRussia
1/--страниц
Пожаловаться на содержимое документа