Управление оборудованием в корпоративной сети,...
TRANSCRIPT
Управление оборудованием в
корпоративной сети.
Обзор решения Prime
Infrastructure.
Патенко Владислав
Эволюция платформ управления
• Ресурсоемкость
• Сложности с сопоставлением данных
из разных систем
• Сложности с взаимодействием
• Меньше ресурсов, меньше времени
• Все данные в одной системе
• Права доступа
• Увеличение эффективности ИТ
СпециалистСпециалист
Специалист Специалист
Проводная
сеть
Бес-
проводная
сеть
Безо-
пасность
Комп-
лексный
контроль
Функции Prime Infrastructure 1.2
Интегрированное решение для автоматизации задач ежедневной эксплуатации управления проводными и беспроводными устройствами
Автоматизация функций аудита соответствия конфигурации сети лучшим практикам и стандартам
Сбор данных и контроль производительностиустройств и приложений
История развития платформы Cisco Prime Infrastructure
Пакет Prime
Infrastructure
1.1
Lifecycle
Compliance
Prime LMS 4.2
Prime NCS 1.1
Пакет Prime
Infrastructure
1.2
LMS 4.2.2
Prime
Infrastructure
2.0
Prime
Assurance
Manager 1.1
Assurance
Lifecycle
Compliance
Assurance
Wireless
Control
System 7.x
CiscoWorks
LMS 2.x/3.x/4.x
Август
2012
1 кв. 2013
Обзор функций Prime Infrastructure 1.2
Добавление оборудования
• Варианты добавления
оборудования:
- Импорт файла
- Добавление единичного
устройства
- Автоматический поиск
• Алгоритмы
автоматического поиска:
- Ping Sweep (IP адрес и маска
подсети)
- CDP (Seed-устройство и
расстояние)
- LLDP (Seed-устройство и
расстояние)
- Протоколы (Routing
Table/ARP/BGP/OSPF – Seed-
устройство и расстояние)
Мониторинг оборудования
• Сбор событий и
формирование
аварийных сообщений
• Источники событий :
– SNMP trap
– Syslog
– Превышение граничных значений
• Возможные операции:
– Filter
– Clear
– Acknowledge
– Annotate
• Доступные средства
диагностики:
– ping, traceroute
– Show-команды
Device 360 View – обзор устройства в одном окне
• Оперативные данные об
устройстве
• Название, расположение,
время работы
• Версия ОС
• Загрузка CPU и памяти
• Статус интерфейсов и
трафик
• Быстрая диагностика
устройства
Smart Interactions – простой доступ к базе знаний Cisco
• Контекстно зависимый поиск
• Отсылка сообщения на форум
Cisco Support Community
• Быстрый поиск похожих
проблем
• Интегрированные средства для автоматизации обращения в ТАС
• Проверка статуса обращения
• Автоматическая загрузка дополнительной информации о проблеме в ТАС
Настройка оборудования – применение шаблонов
• Шаблоны на базе моделей:
– Безопасность ( ACL, DMVPN,
ScanSafe , GetVPN …)
– NAM
– Wireless controller
• Пользовательские шаблоны:
– С параметрами (запрашиваются во
время выполнения)
– С скриптами используя Apache
Velocity Template Language (VTL)
• Шаблоны шаблонов для
сложных конфигураций
• Шаблоны для первичной
настройки оборудования
(Zero Touch Configuration)
• Импорт существующих
шаблонов с Cisco Prime LMS
Шаблоны конфигураций – набор шаблонов в базовой поставке
Автоматическая настройка новых устройств
2 опции для настройки устройства:
1) Automated Deployment Gateway в DMZ: устройство связывается через
Интернет без взаимодействия с Prime Infrastructure (отображено на
картинке)
2) Automated Deployment Gateway интегрированный в Prime Infrastructure
(версия 1.2.1, конец 2012)
Prime InfrastructureAutomated
Deployment
Gateway
DMZКорпоративный
Центр УправленияУдаленный офис
Internet
Алгоритм работы Automated Deployment Gateway
1. Получение устройства о со склада. Загрузка bootstrap-конфигурации
2. Загрузка ID устройства в deployment gateway. Привязка к шаблону конфигурации
4. Включение и обращение к deployment gateway
5. Получение конфигурации после авторизации
6. Применение конфигурации.
3. Отправка устройства на узел связи
Узел связи
Склад
Устройство Cisco IOS
Могу я получить конфигурацию?Да, вот твой файл конфигурации.
Automated Deployment Gateway
S
S
L
<config-data>
Blah
Blah
Blah
…
</config-data>
шаблон
Сеть
Может быть автоматизировано!
Automated Deployment Gateway - настройка профиля устройства
• Профиль содержит данные по версии IOS и шаблону конфигурации
• Привязывается к группе устройств
Automated Deployment Gateway - загрузка данных на устройство
• В качестве Deviсe ID может служить серийный номер, ip-адрес,
hostname, произвольная строка или другие параметры
Управление программным обеспечением оборудования
Импорт Анализ Установка
Поддержка оборудования сторонних производителей
• Поддержка проводных и беспроводных
устройств
• Функции: мониторинг MIB2,
инвентаризация, контроль
доступности
Контроль производительности сети и приложений
• Анализ трафика и отчетность
• Multi-NAMs (Настройка, Контроль, Агрегация)
• Потоки данных
• Результаты WAN-оптимизации
Визуализация
• Сбор данных по производительности и доступности
• Возможность добавления MIB
• Настройка устройства для сбора Netflow, Medianet, PA, NBAR
• Netflow-коллектор (FNF v5, v9)
Производи-тельность сети
• Проводные/беспроводные сети
• Качество голосового трафика
• Path Trace (для приложений Voice/medianet)Качество
обслуживания
Источники данных для контроля производительности
Prime Infrastructure NAM module/Appliance
Cisco ASR
NBAR2, AVC, Medianet
NBAR2SNMP/CLI Polling
WAAS NBARMEDIANETPASPAN/ ERSPAN
Netflow
Cisco 6509
Netflow, Medianet
Wireless Controller NBAR2
Cisco ISR
NBAR2, PA, Medianet
Сбор, нормализация и корреляция данных с разных источников по разным протоколам
Cisco Catalyst 3750-X w/ 3K-X 10G
Netflow, Medianet
Netflow Generation applianceNGA 3140
Централизованная отчетность и управление модулями NAM
SPAN ESPAN WAAS PA
Prime Infrastructure
Cisco Prime NAM for Nexus 1010)
NAM 2200 Series Appliance
Cisco Prime NAM for WAAS VB
Cat65xx/C76xx NAM1, NAM2 BladesCat65xx NAM3 Blade
Cisco Prime NAM for ISRG2 SRE
Cisco ISR/G2 NAM Blade
Шаблоны конфигураций - настройка мониторинга производительности
• Базовые параметры собираются автоматически сразу после добавления в систему управления.
• Мониторинг дополнительных параметров планируется и активируется с помощью шаблонов
• Мониторинг дополнительных параметров может включать технологии Flexible Netflow, NBAR/NBAR2, NAM
• Поддержка граничных значений и автоматической записи трафика по их достижению (через модули NAM)
Многосторонний анализ производительности приложений
Ста
тист
ика
Ан
али
з
Сервер
Детальные данные по интерфейсам и приложениям
• Прогноз загрузки интерфейсов
• Наиболее используемые
приложения в сети
• Объемы трафика по
приложениям
• Данные по клиентам и
серверам, работающим через
интерфейс
• Статистика по времени
отклика приложений
• Статистка по QoS
Конвергенция данных с проводной и беспроводной сетей
• Данные по пользователям
• Приложения, используемые
пользователем в разных типах
сетей
• Приложения, с которыми у
пользователя возникли
проблемы
• Полоса, используемая для
доступа к конкретному
приложению
• Возможность сравнения
данных между разными
пользователями
Диагностика проблем с голосовыми соединениями
• Возможность выбора требуемых RTP потоков по индикаторам
jitter, loss или MOS
• Выполнение трассировки голосового потока и определение
проблемных узлов связи
• Использование технологии Medianet
Аудит и контроль соответствия конфигураций
• Возможность быстрого аудита конфигурации
• Готовые правила для проверки соответствия конфигурации лучшим практикам, стандартам и рекомендациям
• EOL и PSIRT
• PCI/DSS
• HIPAA
• STIGS
• NERC
Внедрение и интеграция
Виртуальные домены – управление большой сетью
• Управление доступом
пользователей
• Параметры доступа в
рамках домена
• Произвольное разбиение
на домены:
– По типам устройств
– По сегментам сети
– Географическое размещение
– Другие варианты …
• По умолчанию настроен
Root Domain
SW 1
ASR 1ASR
2ASR 3
SW 3
ISR 6
ISR 5
ISR 11 ISR 12
ISR 10
Маркетинг
Закупки
Инженеры
Виртуальные домены - подразделения
Здание 1
Город #1 Здание 4
Офис A Офис С
Виртуальные домены – географические
Город #2
Здание3
Здание 2
Здание 5
Здание 6
Здание 8
Здание 10
Здание 9
Здание 7
Офис B
ISR 7
ISR 8
ISR 9SW 2 SW 4
Root Domain
Root Domain
Резервирование решения
• PI поддерживает резервирование в режиме Active/Standby
• Переключение может быть автоматическим или в ручном режиме
• Автоматическое переключение активируется в результате проверки
базы данных, статуса сервера и по результатам работы протокола
heartbeat
PrimaryServer
PrimaryHealth Monitor
Secondary Server
SecondaryHealth Monitor
Primary DB
SecondaryDB
Heartbeat(каждые 5s)
/ 3 раза
Синхронизация БД
Проверкабазы
данных
Интеграция с Identity Service Engine (ISE)
Идентификатор
устройства или
профиль с ISE
Информация по
политикам
Данные по
параметрам AAA
Единая панель для управления проводными и беспроводными абонентами
Мобильное приложение для Prime Infrastructure
Мониторинг и диагностика
• Доступен на iTunes
• Режимы демонстрации и полного управления
• SMS, e-mail, звонок для извещения о событии
• Безопасное соединение через API
Платформы для установки Prime Infrastructure
• Варианты поставки:
• Open Virtual Appliance (OVA)
• Appliance (Hardware)
– Минимальная конфигурация серверов/виртуальных машин:
• 4CPU @ 2.93 GHz
• 8 GB RAM
• 200 GB HDD
– Рекомендуемая платформа:
• Cisco UCS C-Series
• 2 quad core Xeon CPU
• 12 GB RAM
• 300 GB Hard drive
Базовая лицензия
Сервер Cisco Prime Infrastructure
Лицензии «Lifecycle
Management»
Лицензии «Compliance
Management»
Лицензии «Assurance
Management»
Automated Deployment
Gateway
Лицензирование
• LIFECYCLE
– По количеству устройств
– Дополнительные лицензии от 25 до
10,000 устройств
• ASSURANCE
– По количеству интерфейсов
– Дополнительные лицензии от 15 до
5,000 interfaces
• COMPLIANCE
– По количеству устройств
– Дополнительные лицензии от 25 до
10,000 устройств
Миграция с NCS на Prime Infrastructure
Cisco Prime InfrastructureCisco NCS 1.0-1.1
Лицензии
Лицензия NCS(Примеры: L-NCS-1.1-X)
База данных
Лицензия Prime Infrastructure(Пример: L-PI-1.2-X)
1:1
Переход с
NCS версий
1.0.2.29,
1.1.0.58,
1.1.1.24,
1.1.0.1114, or
1.1.0.1116,
1:1
Миграция с WCS на Prime Infrastructure
41
Переход с
WCS версий
7.0.164.0,
7.0.164.3,
7.0.172.0,
7.0.220.0, or
7.0.230.0
Cisco Prime InfrastructureCisco WCS 7.0.X
Лицензии
Лицензия WCS Base(Примеры: WCS-APBASE-X или
WCS-WLSE-APB-X)Prime Infrastructure License
(Пример: L-PI-1.2-X)Лицензия WCS Plus
(Примеры: WCS-Plus-X или WCS-WLSE-Plus-X)
Многоуровневая модельОдноуровневая модель
База данных
Переход на PI 1.2
PI 1.2NCS
Переход на NCS 1.1
WCS
Миграция с LMS 2/3.x на Prime Infrastructure
42
Cisco Prime InfrastructureCisco LMS 2.x/3.x
Лицензии
Лицензия LMS(Пример: LMS-3.X-X)
Лицензия Prime Infrastructure(Пример : L-PI-1.2-X)
1:1
База данных
Миграция на PI 1.2
PI 1.2
Миграция на LMS 4.2
LMS 4.2LMS
2.x/3.x
План миграции *
Миграция с LMS 4.x на Prime Infrastructure
Cisco Prime Infrastructure
Cisco LMS 4.x
Лицензия LMS(Пример: LMS-4.0-X,
L-PI-1.1.-X)
Данные
Лицензия Prime Infrastructure(Пример: L-PI-1.2-X)
Лицензии
1:1
Устройства
Функции
Database
IP адреса и параметры доступа к устройствам
LMS
версии
4.2, 4.2.1
*Детали на cisco.com/go/primeinfrastructure
Дополнительные ресурсы
• Описание решений Cisco Primehttp://www.cisco.com/go/prime
• Описание решения Cisco Prime Infrastructure http://www.cisco.com/go/primeinfrastructure
• Сравнение функциональности LMS и Prime Infrastructure
http://www.cisco.com/en/US/partner/prod/collateral/netmgtsw/ps6504/ps6528/ps122
39/app_note_c27-716230.html
• Переход с LMS на Prime Infrastructure
http://www.cisco.com/en/US/partner/prod/collateral/netmgtsw/ps6504/ps6528/ps122
39/app_note_c27-716266.html
• Демонстрационная версия
http://www.cisco.com/go/nmsevals
Спасибо!
Заполняйте анкеты он-лайн и получайте подарки в
Cisco Shop: http://ciscoexpo.ru/expo2012/quest
Ваше мнение очень важно для нас!