• Like
Обзор решения Prime Infrastructure 2.0.
Upcoming SlideShare
Loading in...5
×

Обзор решения Prime Infrastructure 2.0.

  • 557 views
Uploaded on

Втупайте в клуб Cisco, чтобы получить доступ к: …

Втупайте в клуб Cisco, чтобы получить доступ к:
✓ Самым последним новостям в мире ИТ
✓ Бесплатным семинарам и вебинарам
✓ Получить скидки на участие в конференциях Cisco
http://cs.co/90019QBh

More in: Technology
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
No Downloads

Views

Total Views
557
On Slideshare
0
From Embeds
0
Number of Embeds
2

Actions

Shares
Downloads
9
Comments
0
Likes
1

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. Патенко Владислав Инженер-консультант по системам управления Обзор решения Cisco Prime Infrastructure 23/4/14 © 2014 Cisco and/or its affiliates. All rights reserved.
  • 2. Содержание -  Обзор Cisco Prime Infrastructure -  Управление оборудованием -  Автоматическая настройка -  Инвентаризация и мониторинг -  Возможности по интеграции -  Контроль приложений -  Новое в версии PI 2.1 -  Дополнительная информация
  • 3. Большинство вещей уже подключены… Поддержка новых реалий требует унификации ИТ Устройства 25+ млрд устройств к 2015 7.2+ млрд населения к 2015 ~3.47 устройств на пользователя 50+% беспроводный к 2015 50+% видео к 2015 50+% облачные услуги к 2015 Трафик Интернет вещей Безопасно Прозрачно Просто
  • 4. Безопасно Прозрачно Просто ОДНА сеть Предоставляющая возможности проводного и беспроводного доступа ОДНА политика Контроль подключения через LAN и WLAN ОДНА система управления Управление проводным и беспроводным сегментами Объединяя людей Объединяя устройстваОбъединяя облака Унифицированный доступ Эффективная поддержка бизнес-задач
  • 5. Cisco Prime Infrastructure •  Управление жизненным циклом оборудования •  Детальный анализ производительности приложений •  Аудит конфигураций и отчетность •  Одно приложение 5 Управляя инфраструктурой с одной консоли… Assurance Контроль работы приложений Plug & Play Простая установка нового оборудования Lifecycle Поддержка ежедневных задач администратора
  • 6. -  Обзор Cisco Prime Infrastructure -  Управление оборудованием -  Автоматическая настройка -  Инвентаризация и мониторинг -  Возможности по интеграции -  Контроль приложений -  Новое в версии PI 2.1 -  Дополнительная информация
  • 7. Управление жизненным циклом устройств и услуг •  Настройка оборудования и услуг •  Сбор инвентарных данных и отчетность •  Мониторинг •  Диагностика проблем •  Регулярное обновление библиотек поддерживаемых устройств (IDU) •  Готовые шаблоны для настройки оборудования по рекомендациям Cisco •  Контроль и диагностика клиентских подключений •  Поддержка механизмов автоматической первичной настройки оборудования (Plug & Play) Lifecycle
  • 8. Подключение оборудование – Plug and Play Использование PnP Gateway •  С предварительной загрузкой конфигурации на производстве •  Через USB флеш (для CVO) •  С помощью iPhone/iPad •  Через встроенный интерфейс ISR Поддержка оборудования со склада Prime Infrastructure Plug and Play Gateway ДМЗ Центр управления (NOC)Удаленный офис Сеть передачи данных Маршрутизатор/коммутатор с поддержкой PnP Запрос и получение файла конфигурации
  • 9. Загрузка bootstrap на производстве Cisco Integrated Customization Services Выбор опции CICS при заказе устройства 1 Загрузка требуемого файла конфигурации 2 Router # ip host PnP 10.1.3.99 Router # cns config initial 10.1.3.99 443 Router # cns config partial 10.1.3.99 443 Router # cns id hardware-serial Router # cns id hardware-serial event Router # cns id hardware-serial image Router # cns event PnP 11011 keepalive 60 3 Router # cns exec 80
  • 10. Plug and Play в действии Автоматическая настройка ISR Удаленный офис Центр управления (NOC) Prime Infrastructure Сеть передачи данных https 3) Устройство устанавливает соединение с Plug and Play Gateway и получает конфигурацию по серийному номеру 2) Установщик подсоединяет устройство 4) Plug and Play Gateway получает полную конфигурацию с Prime Infrastructure 5) ISR получает конфигуарцию Plug and Play Gateway ДМЗ 1) Установщик звонит в NOC и сообщает серийный номер устройства
  • 11. Plug and Play с помощью iPhone/iPad Автоматическая настройка ISR Удаленный офис Центр управления (NOC) Prime Infrastructure Сеть передачи данных https 1) Установщик подсоединяет USB кабель к iPhone/iPad/Ноутбуку 4) Prime Infrastructure регистрирует серийный номер устройства и пересылает конфигурацию 5) Приложение Plug and Play App получает конфигурацию 2) Установщик вводит PIN и загружает конфигурацию с Prime через 3G/Wifi Plug and Play Gateway ДМЗ Консольный кабель USB 3G Приложение Plug and Play 3) Plug and Play Gateway проверяет параметры доступа установщика ISE Radius или LDAP или AD или DES/One-Time-Password 6)  Установщик выполняет функцию “Deploy”. Приложение выполняет следующие действия: -  Сохраняет существующую конфигурацию -  Применяет новую конфигурацию -  Проверяет настройки CNS -  резервное копирование новой конфигурации 7) ISR устанавливает соединение с Plug and Play Gateway через CNS и получает полную конфигурацию
  • 12. Приложение Plug and Play для iPhone Параметры Plug and Play Gateway Опция 1 Заранее указанный серийный номер на в Prime Infrastructure Опция 2 1)  Пользователь вводит PIN для данного офиса/устройства 2)  Приложение PnP считывает серийный номер через консольный кабель и регистрирует в Prime Infrastructure через 3G
  • 13. Plug and Play - что происходит «за кадром» ? Конфигурация Prime Infrastructure 1)  Создание профиля установки Plug and Play 2)  Указание шаблонов bootstrap и полной конфигурации для устройства 1)  Применение профиля (Plug and Play Gateway ожидает запросы от устройств) 2)  Отсылка PIN или конфигурации установщику 1 2
  • 14. Добавление существующего оборудования Варианты добавления оборудования: •  Импорт файла •  Добавление единичного устройства •  Автоматический поиск Алгоритмы автоматического поиска: •  Ping Sweep (IP адрес и маска подсети) •  CDP (Seed-устройство и расстояние) •  LLDP (Seed-устройство и расстояние) •  Протоколы (Routing Table/ARP/BGP/OSPF – Seed-устройство и расстояние)
  • 15. Шаблоны конфигураций – настройка оборудования Готовые шаблоны •  Безопасность ( ACL, VPN, ZBF, ScanSafe…) •  NAM •  Wireless LAN controller Пользовательские шаблоны •  Параметры (Спрашиваются при настройке) •  Скрипты Velocity Template Language (VTL) Композитные шаблоны (шаблон шаблонов) Импорт шаблонов с Cisco Prime LMS Поддержка ежедневных операций
  • 16. Глобальная настройка технологии Простая настройка •  Обзор технологии •  Аудит сети •  Формирование конфигураций согласно рекомендаций Cisco (Cisco Validated Designs) Cisco TrustSec 802.1x (wired)
  • 17. Управление образами ПО Импорт Анализ Загрузка
  • 18. Мониторинг оборудования Источники событий : •  SNMP trap •  Syslog •  Превышение граничных значений Возможные операции: •  Filter •  Clear •  Acknowledge •  Annotate Доступные средства диагностики: •  ping, traceroute •  Show-команды Сбор событий и формирование аварийных сообщений
  • 19. Когда все под контролем…. •  Приложение доступно на Apple iTunes •  Общая информация •  Инвентарные данные •  Состояние оборудования Приложение для IPhone
  • 20. Удаленная диагностика •  Просмотр клиентов •  Данные по аварийным событиям •  Установка фильтров Приложение для IPhone
  • 21. Обзорная информация по устройствам Детальная информация Фильтр по группам устройств Удобный доступ к средствам управления Инвентарные данные
  • 22. Быстрый доступ к истории Автоматическое определение клиентов Просмотр всех данных по пользователю – проводные и беспроводные подключения
  • 23. Интеграция с Cisco ISE Быстрый доступ к информации по типу клиента и политикам Тип устройства и профиль Информация по политикам
  • 24. На связи с Cisco … Доступ к базе знаний Cisco •  Контекстный поиск •  Создание запроса на форуме поддержки •  Быстрый доступ к базе знаний Автоматизация взаимодействия с TAC •  Создание обращений в Cisco TAC •  Просмотр статуса обращения •  Автоматическая загрузка диагностической информации Функции Smart Interactions
  • 25. -  Обзор Cisco Prime Infrastructure -  Управление оборудованием -  Автоматическая настройка -  Инвентаризация и мониторинг -  Возможности по интеграции -  Контроль приложений -  Новое в версии PI 2.1 -  Дополнительная информация
  • 26. Prime Infrastructure 2.0 – Assurance •  Панель доступности услуг •  Превентивная диагностика •  Автоматическое определение нормального состояния услуги и установка граничных значений •  Поддержка AVC 2.0 •  Быстрая настройка AVC •  Мониторинг AVC •  Поддержка NBAR2 •  Настройка пользовательских приложений •  Распространение конфигурации на группу устройств •  Поддержка захвата пакетов для ASR •  Отчет по наиболее просматриваемым URL/ Domain •  Пассивный мониторинг PfR
  • 27. Контроль использования приложений в сети ASR1K   ISR  G2   Контроль High   Med   Low   Графические инструменты для управления и мониторингаce App  Visibility  &     User  Experience  Report   Инструменты управления ISR G2 & ASR собирают статистику производительности приложений и экспортируют в систему управления ASR1K   ISR  G2   FNF   IOS  PA   Repor;ng  Tool    Сбор статистики & экспорт Repor6ng  Tools   NFv9   Распознавание и контроль приложений в WAN App BW Transaction Time … WebEx 3 Mb 150 ms … Citrix 10 Mb 500 ms … Идентификация с использованием DPI (NBAR2) или метаданных ASR1K   ISR  G2   Распознавание приложений
  • 28. Распознавание приложений в корпоративных сетях ACL Для анализа до 4 уровня +1000 сигнатур в NBAR2 Распознавание до уровня приложения ACL и NBAR2 Взаимодействие с приложением для детального анализа потоков +1000 сигнатур в NBAR2 Распознавание до уровня приложения ACL, DPI и Metadata
  • 29. NBAR 2 IOS NBAR +150 сигнатур Функции SCE +1000 сигнатур Современные технологии классификации Инновации Поддержка IPv6 Open API Новое поколение NBAR – NBAR2 •  Новый механизм DPI, который перенесен с оборудования SCE •  Пакет протоколов позволяет расширять возможности по идентификации без перезагрузки. Используется команда ip nbar protocol-pack flash:<имя файла> •  Перечень протоколов NBAR2 - http://www.cisco.com/en/US/prod/collateral/iosswrel/ps6537/ps6558/ps6616/product_bulletin_c25-627831.html
  • 30. Что реально происходит в Вашей сети? Мониторинг-мониторингу рознь... Мониторинг портов TCP/UDP (напр, netflow) Мониторинг приложений bittorrent rtp gtalk netflix skype webex Что значит “unknown”? Какие приложения работают через http?
  • 31. Как получить данные для контроля приложений? Нормализация и корреляция данных из разных источников Prime Infrastructure NAM module/Appliance Cisco ASR NBAR2, AVC, Medianet NBAR2SNMP/CLI Polling WAAS NBARMEDIANETPASPAN/ ERSPAN Netflow Cisco 6509 Netflow, Medianet Wireless Controller NBAR2 Cisco ISR NBAR2, PA, Medianet Cisco Catalyst 3750-X w/ 3K-X 10G Netflow, Medianet Netflow Generation Appliance
  • 32. Измерение времени отклика приложений •  27 измеряемых параметров •  Взаимодействие с NBAR2 для идентификации приложения •  Доступно на ISR G2 через Performance Agent (PA) •  Доступно на ASR1K как unified monitoring Application Response Time (ART) Долго выполняется запрос Долго отправляется почта…. Удаленный офис Data Center Как проконтроли- ровать SLA? NAM + Prime Infrastructure WAN NFv9/ IPFIX
  • 33. Контроль голосовых и видео услуг •  Мониторинг параметров производительности медиа-потоков (напр., jitter, loss) •  Взаимодействие с NBAR2 для идентификации приложения •  Возможность установки граничных значений для контроля •  Стандартный экспорт в Flexible Netflow v9 Мониторинг медиа-потоков WAN Голосовой или видео терминал Голосовой или видео терминал Мониторинг медиа-потока FNFv9 Alarm Syslog FNFv9 Alarm Syslog Prime Infrastruture
  • 34. Контроль медиа-потоков 34 Упрощенный поиск неисправностей в Prime Infrastructure
  • 35. Настраиваем AVC – создаем шаблон •  Настраивается мышкой •  Без знания CLI •  Гибкость в выборе метрик •  Применяется глобально Шаблон для настройки AVC Типы интерфейсов Метрики
  • 36. Настраиваем AVC – применение конфигурации Активация в 2 простых шага 1.  Выбрать интерфейс 2.  Активировать 36 1 2
  • 37. Поддержка KPI для услуг Для выбранного KPI: •  Считается среднечасовое значение •  Данные накапливаются за 30 дней •  Данные постоянно обновляются Перечень KPI: Метод расчёта нормального состояния услуги Производительность оборудования Производительность приложений Голосовые услуги •  CPU •  Memory •  Interface statistics •  Application response time •  Network time •  Server response time •  Application bandwidth •  Jitter •  Packet loss •  MOS score
  • 38. Панель доступности услуг 38 Панель доступности услуг показывает доступность приложений по сайтам Текущая статистика сравнивается с историей (baseline) На основании статистики формируется граничное значения. При выходе за граничное значение формируется аварийное событие
  • 39. Контроль важных приложений Создать пользовательское приложение (URL)
  • 40. -  Обзор Cisco Prime Infrastructure -  Управление оборудованием -  Автоматическая настройка -  Инвентаризация и мониторинг -  Возможности по интеграции -  Контроль приложений -  Новое в версии PI 2.1 -  Дополнительная информация
  • 41. Новое в Prime Infrastructure 2.1 §  Поддержка новых устройств: Catalyst 3560, WLC 7.5, 7.6 §  Поддержка точек доступа 3700I/E, 3700P, Cisco AP3600 с 802.11ac, 702 I, 1530I/E, 3600P §  Улучшения функций управления межсетевыми экранами (zone based firewall) §  Возможность определения политик AVC для интерфейсов. Функции предварительного просмотра конфигурации §  Новый интерфейс управления MSE §  Возможность прямого перехода с версии 1.3.2 на 2.1 23/4/14 © 2013 Cisco and/or its affiliates. All rights reserved. 41
  • 42. -  Обзор Cisco Prime Infrastructure -  Управление оборудованием -  Автоматическая настройка -  Инвентаризация и мониторинг -  Возможности по интеграции -  Контроль приложений -  Новое в версии PI 2.1 -  Дополнительная информация
  • 43. Новые типы поддержки ESW - Essential Operate Service §  Аналог SAS (Software Application Support) §  Обеспечивает доступ к Cisco TAC, заплаткам и промежуточным версиям PASS - Prime Assured Subscription Service §  PASS+ESW, - аналог Software Application Support plus Upgrades (SASU) §  PASS добавляет возможность получать все новые версии ПО §  Доступен на 1,2,3 и 5 лет. Обновление ПО (major) Поддержка через ТАС 24x7 Доступ к обучающим ресурсам Получение заплаток ПО и промежуточных версий (minor)+ PASS ESW
  • 44. Дополнительные ресурсы •  Документация Cisco Prime Infrastructure http://www.cisco.com/go/primeinfrastructure •  Еженедельные обзоры решения http://www.cisco.com/go/prime (меню Demo Series) •  Видео-обзоры и мини-тренинги www.youtube.com/user/cisco (Technology>Cisco Prime) •  Загрузка ПО для тестирования www.cisco.com/go/nmsevals/
  • 45. Авторизованные тренинги по Cisco Prime Infrastructure 2.0 www.flane.ru Управление сетями унифицированного доступа с помощью Cisco Prime Infrastructure (WMUAPI) Курс рассчитан на ИТ-инженеров, администраторов или менеджеров, которые должны знать основы планирования, установки, настройки, устранения неполадок и поддержания Cisco инфраструктуры с помощью Cisco Prime Infrastructure 2.0. §  Знакомство с Cisco Prime Infrastructure: обзор, установка, базовое управление жизненным циклом. §  Дизайн в Cisco Prime Infrastructure Lifecycle: создание сайтов, карт, шаблоны Cisco Prime Infrastructure Lifecycle. §  Внедрение в Cisco Prime Infrastructure Lifecycle: описание этапа внедрения, внедрение с помощью шаблонов. §  Сопровождение в Cisco Prime Infrastructure Lifecycle: описание этапа, возможности мониторинга и управления в Network Operations Center,диагностика и устранение неполадок. §  Создание отчетов в Cisco Prime Infrastructure Lifecycle. Краткая программа тренинга: Подробная  программа  доступна  по  ссылке:  hNp://www.flane.ru/course/ci-­‐wmuapi       18.08. - 20.08.2014 Санкт-Петербург 29.09. - 01.10.2014 Москва
  • 46. 23/4/14 © 2013 Cisco and/or its affiliates. All rights reserved. Спасибо Владислав Патенко vpatenko@cisco.com