close

Вход

Забыли?

вход по аккаунту

- Cisco Connect

код для вставкиСкачать
Обзор возможностей Prime Infrastructure по
управлению ИТ инфраструктурой
Владислав Патенко
25.11.2014
© 2014 Cisco and/or its affiliates. All rights reserved.
Содержание
- Обзор Cisco Prime Infrastructure
- Управление оборудованием
-
Автоматическая настройка
Инвентаризация и мониторинг
Возможности по интеграции
- Контроль приложений
- Новое в версии 2.2
- Дополнительная информация
Cisco Prime Infrastructure
Одна Сеть, Одна Политика, Одно Управление
PRIME
INFRASTRUCTURE
с модулем Assurance
ISE
MSE
Местоположение,
спектр, аналитика
MDM
Устройства, клиенты,
подключения
SNMP
Syslog
Netflow
Коммутаторы
Маршрутизаторы,
межсетевые экраны, VPN
Контроллер WLAN
Проводная
сеть
Беспроводная
сеть
3
Удаленный
доступ
Cisco Prime Infrastructure
Управляя инфраструктурой с одной консоли…
• Управление жизненным
циклом оборудования
• Детальный анализ
производительности
приложений
Lifecycle
Поддержка
ежедневных
задач
администратора
• Аудит конфигураций и
отчетность
• Одно приложение
Plug & Play
Assurance
Простая
установка
нового
оборудования
Контроль
работы
приложений
4
- Обзор Cisco Prime Infrastructure
- Управление оборудованием
-
Автоматическая настройка
Инвентаризация и мониторинг
Возможности по интеграции
- Контроль приложений
- Новое в версии 2.2
- Дополнительная информация
Подключение оборудование – Plug and Play
Поддержка оборудования со склада
Удаленный офис
Сеть передачи данных
Маршрутизатор/коммутатор с
поддержкой PnP
ДМЗ
Plug and Play
Gateway
Запрос и получение файла
конфигурации
Центр управления (NOC)
Prime
Infrastructure
Использование PnP Gateway
• С предварительной загрузкой конфигурации на производстве
• Через USB флеш (для CVO)
• С помощью iPhone/iPad
• Через встроенный интерфейс ISR
Загрузка bootstrap на производстве
Cisco Integrated Customization Services
Router
Router
Router
Router
Router
Router
Router
Router
1
Выбор опции CICS при заказе устройства
#
#
#
#
#
#
#
#
ip host PnP 10.1.3.99
cns config initial 10.1.3.99 443
cns config partial 10.1.3.99 443
cns id hardware-serial
cns id hardware-serial event
cns id hardware-serial image
cns event PnP 11011 keepalive 60 3
cns exec 80
2
Загрузка требуемого файла конфигурации
Plug and Play с помощью iPhone/iPad
Автоматическая настройка
ДМЗ
Удаленный офис
3G
Приложение
Plug and Play
Центр управления (NOC)
https
Консольный
кабель USB
ISR
Plug and Play
Gateway
Сеть передачи данных
Prime
Infrastructure
ISE
Radius или
LDAP или
AD
или
DES/One-Time-Password
1) Установщик подсоединяет USB кабель к iPhone/iPad/Ноутбуку
2) Установщик вводит PIN и загружает конфигурацию с
Prime через 3G/Wifi
5) Приложение Plug and Play App получает
конфигурацию и загружает на устройство
3) Plug and Play Gateway
проверяет параметры доступа
установщика
4) Prime Infrastructure регистрирует серийный номер
устройства и пересылает конфигурацию
6) Установщик выполняет функцию “Deploy”. Приложение
выполняет следующие действия:
- Сохраняет существующую конфигурацию
- Применяет новую конфигурацию
- Проверяет настройки CNS
- резервное копирование новой конфигурации
7) ISR устанавливает соединение с Plug and Play Gateway через CNS и получает
полную конфигурацию
Приложение Plug and Play для iPhone
Опция 1
Заранее указанный серийный номер
на в Prime Infrastructure
Опция 2
1) Пользователь вводит PIN для данного
офиса/устройства
2) Приложение PnP считывает серийный
номер через консольный кабель и
регистрирует в Prime Infrastructure через
3G
Параметры
Plug and Play Gateway
Plug and Play - что происходит «за кадром» ?
Конфигурация Prime Infrastructure
1
1) Создание профиля установки Plug and Play
2) Указание шаблонов bootstrap и полной конфигурации
для устройства
2
1) Применение профиля (Plug and Play Gateway ожидает запросы от
устройств)
2) Отсылка PIN или конфигурации установщику
Добавление существующего оборудования
Варианты добавления оборудования:
• Импорт файла
• Добавление единичного устройства
• Автоматический поиск
Алгоритмы автоматического поиска:
•
•
•
•
Ping Sweep (IP адрес и маска подсети)
CDP (Seed-устройство и расстояние)
LLDP (Seed-устройство и расстояние)
Протоколы (Routing Table/ARP/BGP/OSPF –
Seed-устройство и расстояние)
Шаблоны конфигураций – настройка оборудования
Поддержка ежедневных операций
Готовые шаблоны
• Безопасность ( ACL, VPN, ZBF, ScanSafe…)
• NAM
• Wireless LAN controller
Пользовательские шаблоны
• Параметры (Спрашиваются при настройке)
• Скрипты Velocity Template Language
(VTL)
Композитные шаблоны (шаблон
шаблонов)
Импорт шаблонов с Cisco Prime
LMS
Глобальная настройка технологии
Простая настройка
•
•
•
Обзор технологии
Аудит сети
Формирование конфигураций
согласно рекомендаций Cisco
(Cisco Validated Designs)
Cisco TrustSec 802.1x (wired)
iWAN (с версии 2.2)
Управление образами ПО
Импорт
Анализ
Загрузка
Мониторинг оборудования
Сбор событий и формирование аварийных сообщений
Источники событий :
• SNMP trap
• Syslog
• Превышение граничных значений
Возможные операции:
•
•
•
•
Filter
Clear
Acknowledge
Annotate
Доступные средства диагностики:
• ping, traceroute
• Show-команды
Инвентарные данные
Фильтр по группам
устройств
Удобный доступ к средствам управления
Обзорная
информация
по
устройствам
Детальная
информаци
я
Автоматическое определение клиентов
Просмотр всех данных по пользователю – проводные и беспроводные подключения
Быстрый доступ к истории
Интеграция с Cisco ISE
Быстрый доступ к информации по типу клиента и политикам
Тип устройства и
профиль
Информация по
политикам
На связи с Cisco …
Функции Smart Interactions
Доступ к базе знаний Cisco
•
Контекстный поиск
•
Создание запроса на форуме поддержки
Быстрый доступ к базе знаний
•
Автоматизация взаимодействия с
TAC
•
Создание обращений в Cisco TAC
•
Просмотр статуса обращения
•
Автоматическая загрузка диагностической
информации
- Обзор Cisco Prime Infrastructure
- Управление оборудованием
-
Автоматическая настройка
Инвентаризация и мониторинг
Возможности по интеграции
- Контроль приложений
- Новое в версии 2.2
- Дополнительная информация
Prime Infrastructure – Assurance
•
Панель доступности услуг
• Превентивная диагностика
•
•
Автоматическое определение нормального
состояния услуги и установка граничных
значений
Поддержка AVC
• Быстрая настройка AVC
• Мониторинг AVC
•
Поддержка NBAR2
•
•
•
•
•
Настройка пользовательских приложений
Распространение конфигурации на группу устройств
Поддержка захвата пакетов для ASR
Отчет по наиболее просматриваемым
URL/Domain
Пассивный мониторинг PfR
Новое поколение NBAR – NBAR2
Функции SCE
IOS NBAR
+150 сигнатур
+1000 сигнатур
Современные технологии
классификации
Инновации
Поддержка IPv6
Open API
NBAR
2
•
•
•
Новый механизм DPI, который перенесен с оборудования SCE
Пакет протоколов позволяет расширять возможности по идентификации без
перезагрузки. Используется команда ip nbar protocol-pack flash:<имя файла>
Перечень протоколов NBAR2 http://www.cisco.com/en/US/prod/collateral/iosswrel/ps6537/ps6558/ps6616/product_bulletin_c25-627831.html
Что реально происходит в Вашей сети?
Мониторинг-мониторингу рознь...
Мониторинг портов TCP/UDP
(напр, netflow)
Мониторинг
приложений
bittorrent
rtp
Что значит “unknown”?
Какие приложения работают через
http?
gtalk
netflix
skype
webex
Как получить данные для контроля приложений?
Нормализация и корреляция данных из разных источников
Cisco ISR
NBAR2, PA, Medianet
Prime Infrastructure
NAM module/Appliance
Cisco ASR
NBAR2, AVC, Medianet
Netflow Generation Appliance
Wireless Controller
Cisco Catalyst 3750-X w/ 3K-X 10G
Netflow, Medianet
NBAR2
SNMP/CLI
Polling
SPAN/
ERSPAN
Netflow
WAAS
PA
MEDIANET
Cisco 6509
Netflow, Medianet
NBAR
NBAR2
Измерение времени отклика приложений
Application Response Time (ART)
Долго
отправляется
почта….
Долго
выполняется
запрос
Удаленный офис
Как
проконтролировать SLA?
WAN
NFv9/IPF
IX
Data Center
NAM + Prime Infrastructure
• 27 измеряемых параметров
• Взаимодействие с NBAR2 для идентификации приложения
• Доступно на ISR G2 через Performance Agent (PA)
• Доступно на ASR1K как unified monitoring
Контроль голосовых и видео услуг
Мониторинг медиа-потоков
Prime Infrastruture
FNFv9
Alarm
Syslog
Голосовой или
видео терминал
FNFv9
Alarm
Syslog
WAN
Голосовой или
видео терминал
Мониторинг
медиа-потока
• Мониторинг параметров производительности медиа-потоков (напр., jitter,
loss)
• Взаимодействие с NBAR2 для идентификации приложения
• Возможность установки граничных значений для контроля
• Стандартный экспорт в Flexible Netflow v9
Контроль медиа-потоков
Упрощенный поиск неисправностей в Prime Infrastructure
31
Настраиваем AVC – создаем шаблон
Шаблон для настройки AVC
• Настраивается
мышкой
• Без знания CLI
• Гибкость в
выборе метрик
• Применяется
глобально
Типы интерфейсов
Метрики
Настраиваем AVC – применение конфигурации
Активация в 2 простых
шага
1.
2.
Выбрать интерфейс
Активировать
2
1
33
Поддержка KPI для услуг
Метод расчёта нормального состояния услуги
Для выбранного KPI:
Считается среднечасовое значение
Данные накапливаются за 30 дней
Данные постоянно обновляются
•
•
•
Перечень KPI:
Производительность
оборудования
Производительность
приложений
Голосовые услуги
•
•
•
•
•
•
•
•
•
•
CPU
Memory
Interface statistics
Application response time
Network time
Server response time
Application bandwidth
Jitter
Packet loss
MOS score
Панель доступности услуг
Текущая статистика
сравнивается с
историей (baseline)
Панель доступности услуг
показывает доступность
приложений по сайтам
На основании статистики формируется граничное значения.
При выходе за граничное значение формируется аварийное
35
событие
Контроль важных приложений
Создать
пользовательское
приложение (URL)
- Обзор Cisco Prime Infrastructure
- Управление оборудованием
-
Автоматическая настройка
Инвентаризация и мониторинг
Возможности по интеграции
- Контроль приложений
- Новое в версии 2.2
- Дополнительная информация
Новое в Prime Infrastructure 2.2
Платформа
Беспроводны
е сети
Проводные
сети
ЦОД
Топология
CUWN - 8.0 и 8.1
Поддержка с AP
Управление по
IPV6
Контроль
серверов UCS
PI Operations
Center
Конв. Доступ
Access – 3.6 и 3.7
с APs
Мониторинг QoS
Контроль Nexus
9K
R/W API
Быстродействие
карт
Сценарии
настройки IWAN
Технологические
пакеты
Prime Infrastructure 2.2 – беспроводные сети
Поддерживаемые функции
 APs – 1700, 1572, World Regulatory
Domain
 Мониторинг AireOS 8.1 иIOS-XE 3.7
 Bonjour Phase 2
 Client SSO
 Policy Classification Engine (AireOS
7.5)
 Поддержка IPv6 (AireOS 8.0)
 Sleeping Client
 802.11w
 PEAP/EAP-TLS on AP в режиме Flex
 Поддержка Flex Connect Audit
 FlexConnect VLAN Config
(FlexConnect Groups)
 DHCP Proxy в конфигурации WLAN
 Clean Air Express на AP
1600/AP1700
PI 2.2: Основные возможности по управлению IWAN
Сценарии настройки IWAN для Hub/Spoke
Мониторинг
 Новые и существующие сети
AVC Work Center




Аудит сети
Управление пакетами NBAR Protocol Pack
Настройка AVC
Поддержка пользовательских приложений
Управление QoS
 Best practices based design
 Создание/Изменение/Удаление
 Настройка NBAR и DSCP
 Производительность
(CPU/Memory/Interface)
 Network Application Health
Dashboard
 Приложения - NBAR, ART,
Perfmon
 WAAS (с помощью (NAM)
 Производительность QoS
 Диагностика с Perfmon
Готовые шаблоны для IWAN
Визуализация топологии сети
Узлы, устройства, топология
Визуализация топологии сети
Переход от устройства к его месту в топологии сети
Cisco Prime Infrastructure – Operations Center
Управление несколькими экземплярами PI
Prime Infrastructure Console
Агрегация
Запросы
Данные о сети
Статические
данные
Единая точка
мониторинга
• Консолидированное
отображение
• Мониторинг
• Консолидированные
отчеты и поиск
• Single Sign On
Состояние
устройств
Данные о сети
Данные о сети
Экземпляры Prime Infrastructure
Данные о сети
Интерфейс в одном стиле
Все группы устройств
Ссылка на панель параметров
устройства из требуемого PI
Технологические пакеты – загрузка с ССО
Загрузка с CCO
Загрузка из файла
Контроль версий технологических пакетов
Некоторые новые возможности платформы
• Группировка оборудования
• Управление оборудованием по IPv6
• Опция высокой доступности при
установке Plug & Play gateway
• Новые функции REST API (R/W)
Добавление и настройка устройств,
• Последние браузеры (IE 10 & 11)
Не требуется Chrome Plug-In
• Улучшено управление задачами
Периодические задачи (jobs), опции copy run start,
stop/continue failure, улучшенная отчетность по
результатам
• Виртуальный IP для HA
• Переход с PI 1.4 на 2.x
• Упрошена инсталляция с OVA
• Поддержка VMWare ESXi 5.5
Переход на 2.2
Резервное
копирование
Prime
Infrastruture
Установка PI 2.2
• Новый OVA
• Новый ISO на
appliance
Применение
лицензий PI
• Замена лицензии не
требуется
• PI 1.4
• PI 2.1
• Рекомендованная процедура – через резервное копирование и
восстановление конфигурации
• Нет потребности в получении новой лицензии
- Обзор Cisco Prime Infrastructure
- Управление оборудованием
-
Автоматическая настройка
Инвентаризация и мониторинг
Возможности по интеграции
- Контроль приложений
- Новое в версии 2.2
- Дополнительная информация
Дополнительные ресурсы
• Документация Cisco Prime
Infrastructure
http://www.cisco.com/go/primeinfrastructure
• Еженедельные обзоры
решенияhttp://www.cisco.com/go/prime
(меню Demo Series)
• Видео-обзоры и мини-тренинги
www.youtube.com/user/cisco
(Technology>Cisco Prime)
Ждем ваших сообщений с хештегом
#CiscoConnectRu
Спасибо за внимание!
Пожалуйста, используйте код для
оценки доклада
2866
Ваше мнение очень важно для нас
CiscoRu
25.11.2014
Cisco
© 2014 Cisco and/or its affiliates. All rights reserved.
CiscoRussia
1/--страниц
Пожаловаться на содержимое документа