iWAN: Мониторинг, контроль и оптимизация работы приложений для распределенных интеллектуальных сетей

Михаил Окунев
Системный инженер
mokunev@cisco.com
iWAN: Мониторинг, контроль и оптимизация работы приложений для распределенных интеллектуальных сетей
24.11.2014
© 2014 Cisco and/or its affiliates. All rights reserved.

Содержание

Интеллектуальная распределенная сеть

Мониторинг и контроль работы приложений

Оптимизация работы приложений

Совместное решение Cisco и Akamai
24.11.2014
© 2014 Cisco and/or its affiliates. All rights reserved. 2

Интеллектуальная распределенная сеть
24.11.2014

Интеллектуальные распределенные сети
Internet
Филиал
3G/4G-LTE
AVC
MPLS
PrivateCloud
VirtualPrivateCloud
PublicCloud
WAAS
PfR
Оптимизация
приложений
•
Контроль работы приложений ApplicationVisibility& Control(AVC)
•
Оптимизация трафика приложений и увеличение передачи данных с использованием WAAS
Безопасное
соединение
•
КомплекснаязащитаспомощьюASA & IOS Firewall/IPS
•
Cloud Web Security (CWS) длябезопасногопрямогодоступавInternet
•
Шифрование
Независимый
транспорт
•
Удобная операционная модель
•
Простой процесс миграции
•
Масштабируемый модульный дизайн
•
Наложенный DMVPN IPsec
Интеллектуальный
выбор маршрута
•
Выбор маршрута для приложений по параметрам(delay, loss, jitterи т.д.)
•
Балансировка нагрузки и использованиеполосы
•
Увеличение доступности
•
Performance Routing (PfR) 4

Мониторинг и контроль работы приложений
24.11.2014

Применяется QoSиPfRдля контроля использования сети и улучшения работы приложений
ASR1K
ISR G2
Управление
High
Med
Low
Средства мониторинга агрегируют и создают отчеты о производительности приложений
App Visibility & User Experience Report
Средства мониторинга
ISR G2 & ASR собирают и экспортируют статистику производительности приложений
ASR1K
ISR G2
Reporting Tool
Сбор и экспорт стат. о производ.
Средства генерации отчетов
NFv9/IPFIX
App
BW
Transaction Time
…
SAP
3M
150 ms
…
Sharepoint
10M
500 ms
…
Определение приложений используя информацию
3-7 уровнейOSI
ASR1K
ISR G2
Распознавание приложений
Что такое Application Visibility and Control (AVC)
6

•
QoS(NBAR2)
•
PfR
ASR1K
ISR G2
High
Med
Low
•
Cisco Prime Infrastructure
•
Insight Reporter
•
Решения 3rdпроизводителей
•
Metric Mediation Agent
-
Basic Monitoring
-
Application Response Time
-
Voice/Video Monitoring
ASR1K
ISR G2
Reporting Tool
NFv9/IPFIX
App
BW
Transaction Time
…
SAP
3M
150 ms
…
Sharepoint
10M
500 ms
…
•
NBAR2
ASR1K
ISR G2
Решение AVC –а что внутри?
7

Определение приложений используя информацию
3-7 уровнейOSI
ASR1K
ISR G2
Application Visibility and Control
Deep Packet Inspection (NBAR2)
8

Мониторинг L4 портов
Мониторинг приложений
bittorrentrtp
gtalk
netflix
skype
webex
Неизвестно?
Этодействительно http?
Что на самом деле в вашей сети?
9

Что за приложения?
HTTP
FTP
SMTP
POP3
IMAP
HTTPS
Это приложения?
80
20/21
25
110
143
443
А как насчет этого?
Или просто порты?
10

Next Generation NBAR (NBAR2)

NBAR2 полностью переработанный движок классификации следующего поколения
Новый DPI компонент, обеспечиваетусовершенствованные алгоритмы классификации протоколов и получения необходимых полей из некоторых протоколов, ранее разработанный для Cisco Service Control Engine (SCE)

NBAR2 адоптирован для множество платформ Ciscoкак протокол классификации протоколов

Обратная совместимость с NBAR для сохранения инвестиций

Без остановки сервисов обновление базы данных сигнатур –не требует обновление IOS

Открытая библиотека приложений для NBAR2:
http://www.cisco.com/en/US/prod/collateral/iosswrel/ps6537/ps6558/ps6616/product_bulletin_c25-627831.html
NBAR2
IOSNBAR
+150 сигнатур
Классификация+1000 сигнатур
Усовершенствованная техника классификации
Инновации
Классификации IPv6сразу
ОткрытыйAPI для интеграции с др. решениями
Поддержка ~1400 протоколовиклассификацию по типам/классам
11

Отличительные особенности нового NBARNG

NBAR2 -это адаптированный механизм классификации для нескольких платформ

Поддержка ~1000 протоколов и распределение по под-категориям

Классификация протоколов становится все более и более сложной задачей и является главным конкурентным преимуществом Cisco

Обновление базы данных о приложениях не привязано к выходу новой версии ПО IOS
Год
Classification Mechanism
Stateless L4
Port based
No protocol Classification
Statefull(flow based) L7Signatures
MPE–Multi-Packet Engine
Behavioral Classification
Statistical Classification
1990
2000
2010
2020
Telnet, SNMP, SSH
HTTP, NNTP, POP3
RTP, Skype, Bittorrent
P2P, VoIP, Skype VoIP
Encrypted, Zero- Day
12

Атрибуты приложений NBAR2
Категоризация протоколов –полезная опция для упрощения настройки и агрегации отчетов
NBAR2Category
NBAR2 Sub-category
NBAR2Application Group
P2P Technology
Encrypted
Tunnel
browsing
authentication-services
apple-talk-group
skype-group
n
n
n
business-and-productivity-tools
backup-systems
banyan-group
smtp-group
y
y
y
email
client-server
bittorrent-group
snmp-group
unassigned
unassigned
unassigned
file-sharing
commercial-media-distribution
corba-group
sqlsvr-group
gaming
control-and-signaling
edonkey-emule-group
stun-group
industrial-protocols
database
fasttrack-group
telepresence-group
instant-messaging
epayement
flash-group
tftp-group
internet-privacy
file-sharing
fring-group
vmware-group
layer2-non-ip
inter-process-rpc
ftp-group
vnc-group
layer3-over-ip
internet-privacy
gnutella-group
wap-group
location-based-services
license-manager
gtalk-group
webex-group
net-admin
naming-services
icq-group
windows-live-messanger-group
newsgroup
network-management
imap-group
xns-xerox-group
obsolete
network-protocol
ipsec-group
yahoo-messenger-group
other
other
irc-group
trojan
p2p-file-transfer
kerberos-group
voice-and-video
p2p-networking
ldap-group
remote-access-terminal
netbios-group
rich-media-http-content
nntp-group
routing-protocol
npmp-group
storage
other
streaming
p2p-file-transfer
terminal
pop3-group
tunneling-protocols
prm-group
voice-video-chat-collaboration
skinny-group
13

Определение приложений пользователей NBAR2
router(config)#ipnbarcustom my_payrollhttp host server1.example.com id 60001
router(config)#ipnbarcustom my_doc_mgmthttp urldoc host server2.example.com id 60002
router(config)#ipnbarcustom my_software_rephttp urlsoftware host server2.example.com id 60003
Custom App
Server
URI
BW
Resp. Time
Платежи
server1.example.com
-
2M
100ms
Управление докум.
server2.example.com
/doc
1M
250ms
ПОдля пользоват.
server2.example.com
/software
5M
30sec
Сегодня: NBAR поддерживает частных приложений путем анализа портов и значений внутри пакета
Новое: Частные приложения могут определяться по HTTP URLи/илиHost
Custom Enterprise Application
server1.example.com
/doc –Documentation
/software -Software
Cisco Prime Infrastructure with Assurance Module
Определение частных приложений и отчетность
server2.example.com
Идентификатор частного приложения
14

Поддержка извлечения полей в NBAR2
Возможность извлечения определенных полей из протокола
ProtocolFields
Length
FNFConfiguration Syntax
HTTP URL
*
collect application http url
HTTP Host
50
collection application httphost
HTTP User-agent
200
collection appllicationhttp user-agent
HTTP Referer
*
collect application http referer
RTSPHost
50
collection application rtsphost-name
SMTP Server
50
collectapplication smtpserver
SMTP Sender
50
collectapplication smtpsender
POP3Server
50
collect application pop3server
NNTP Group Name
50
collectapplication nntp group-name
SIP SourceDomain
50
collect application sip source
SIP Destination Domain
50
collect application sip destination
(*) ISR-G2: URL и Host
15

NBAR2

Новый IOS и IOS XE релизидет с новым PDLs –Protocol Description Language (show ipnbarversion)

PDLM содержит обновления для новых приложений(PDLM может быть скачан с cisco.com, нужен CCO)

Набор нескольких PDLMбудет выпущен в составе protocol pack (show ipnbarprotocol-pack)
Обновление сигнатур без прерывания сервисов
PDLM
e.g. bittorrent.pdlmcitrix.pdlm
Protocol Pack
PDLM
PDLM
PDLM
NBAR2
ip nbar pdlm <path_to_pdlm_file>
ip nbar protocol-pack <path_to_protocol_pack>
router#sh ip nbar protocol-pack active
ACTIVE protocol pack:
Name: Default Protocol Pack
Version: 1.0
Publisher: Cisco Systems Inc.
router#
router#show ip nbar protocol-pack active
ACTIVE protocol pack:
Name: Advanced Protocol Pack
Version: 3.0
Publisher: Cisco Systems Inc.
File: flash:pp-adv-asr1k- 15.2(04)S-13-1.1(0).pack
16

Базовый мониторинг (Basic Monitoring)
Отклик приложений (Application Response Time)
Мониторинг трафика реального времени (Voice/Video Monitoring)
Сбор и экспорт статистики о производительности различных приложений
ISR G2 & ASR собирают и экспортируют статистику производительности приложений
ASR1K
ISR G2
Reporting Tool
NFv9/IPFIX
17

Что за приложение, сколько полосы, направление трафика? (Flexible Netflowи NBAR/NBAR2)
Базовый мониторинг
Сбор данных о производительности приложений
Интегрированныймониторинг производительности доступен для различных типов приложений и сценариев
HTTP
HTTP
Производительность Voice and Video (Media Monitoring)
Улучшенный мониторинг
30% трафика – это голос и видео
Произв. критичных приложений(Performance Agent)
40% трафика – критичные приложения
18

Когда пользователь жалуется на приложение
Увеличение задержки
Проблемы в распределенной сети
Проблемы с приложением
Проблемы на стороне сервера
Проблемы на стороне пользователя
Ваша сеть так «тормозит», что я не могу работать
Я не вижу никаких проблем
Пользователь
Администратор сети
Что видит пользователь
Что видит администратор сети
Что могло произойти
ping?
show iproute?
traceroute?
show interface?
19

Измерение отклика приложения
ASR
ЦОД
ISR
ISR
ISR
ISR
WAN2
(IPVPN, DMVPN)
WAN1
(IP-VPN)
Инструменты генерации отчетов
PA
ASR
Основные отличительные характеристики
27 метрик Application Response Time (ART)
Взаимодействует с NBAR или NBAR2 для получения ID приложения
Экспортирует данные через стандартные NFv9иIPFIX
ВISR G2, обеспечивается Performance Agent (PA)
In ASR1K, ART это часть единой политики мониторинга (unified monitoring policy)
Преимущества
Отражение метрик использования и работы приложений
Контроль удовлетворенности пользователей
Поиск и устранение причин низкой производительности приложения
Контроль за соблюдением SLA для доставки трафика приложений со стороны оператора связи
PA
PA
PA
Мой запрос обрабаты- ваетсядолго
Моя почта тормозит!
Как мне быть уверенным вSLA
20

Время отклика приложений (ART)

Время отклика приложений (Application Response Time, ART) предоставляют информацию о поведении приложения (сеть или сервер являются узким местом) для ускорения изоляции и решения проблемы

Разделяем путь доставки приложения пользователю на несколько сегментов сети

Задержка сегмента сети сервера (Server Network Delay, SND) –почти соответствует задержке распределенной сети (WAN)Delay

Задержка рассчитывается для каждого приложения
Сегменты пути прохождения трафика
Серверы приложений
Общая задержка (Total Delay)
Сегмент сети пользователя
Clients
Задержка сети пользователя (Client Network Delay, CND)
Задержка приложения (ApplicationDelay, AD)
Сетевая задержка (Network Delay, ND)
IOSPA
Сегмент сети сервера
Запрос
Ответ
Задержка сегмента сети сервера (Server Network Delay, SND)
21

TT
Клиент
IOSPA
Сервер
X
SYN
SYN-ACK
ACK6
Request 1
ACK
DATA 4
DATA 3
DATA 5
DATA 3
Request 1 (Cont)
X
DATA 4
DATA 1
Request 2
DATA 6
DATA 2
ACK3
ACK
SND
CND
Расчет ART метрик производительности приложения
Response Time (RT)

T(первый пакет ответа) – t(последний пакет запроса)
Transaction Time (TT)

t(последний пакет ответа) – t(первый пакет запроса)
Network Delay (ND)

ND = CND+ SND
Application Delay (AD)

AD = RT–SND
Request
Response
Удовлетворенность пользователя
Определение нарушение производительности сервера
Retransmission
RT
22

Перечень метрик, поддерживаемых на ISRG2
Метрики агента IOS

Application ID (from NBAR2)

Client/Server Bytes

Client/Server Packets

Source MAC Address

Input/OutputInterface

IP DSCP
Метрики отклика приложений (ART)

CND -Client Network Delay (min/max/sum)

SND –Server Network Delay (min/max/sum)

ND –Network Delay (min/max/sum)

AD –Application Delay (min/max/sum)

Total Response Time (min/max/sum)

Total Transaction Time (min/max/sum)

Number of New Connections

Number of Late Responses

Number of Responses by Response Time

Number of Retransmissions

Number of Transactions

Client/Server Bytes

Метрики WAAS Express

Input/OutputBytes

WAASConnection Mode

TFO, TFO/LZ, TFO/DRE, TFO/LZ/DRE

Input/OutputDREBytes

Input/OutputLZBytes
23

ART Metrics

CND-Client Network Delay (min/max/sum)

SND–Server Network Delay (min/max/sum)








(7-bucket histogram)



Client/Server Bytes

Перечень метрик, поддерживаемых на ASR1K
24

http://www.cnn.com/US
http://www.cnn.com/US
http://www.cnn.com/WORLD
Отчеты о часто посещаемых Domain и URL
www.cnn.com
www.facebook.com
www.youtube.com
http://www.youtube.com/ciscolivelondonhttp://www.youtube.com/olympic
http://www.facebook.com/farmville
http://www.facebook.com/farmvillehttp://www.facebook.com/farmvillehttp://www.facebook.com/cisco
Обеспечивает предоставление информации о посещаемых WEB ресурсах
•
Наиболее часть посещаемые WEB сайты
•
Наиболее часто посещаемые URL внутри сайта
Field Name
Field ID
Value
application http host
45003
www.cnn.com
application http uristatistics
42125
US02WORLD01
art count new connections
42050
3
25

Field Name
Field ID
Value
policy qosclassification hierarchy
41000
QoS_Policy|CRITICAL-DATA
application id
96
SAP
policy qosqueue index
42128
3
QoSClass-ID,потерии иерархия очередей
Точно передает QoSданные для приложения

Например, в какой класс QoSпопало приложение WebEx
Коррелирует проблемы с работотойприложения с перегрузками и заторами в сети

Сколько пакетов потерялось в QoSочереди для приложения SAP
REALTIME
CONTROL
CRITICAL-DATA
CLASS- DEFAULT
RTP
Policy-map QoS_Policy
class REALTIME
priority percent 33
class CONTROL
bandwidth percent 7
class CRITICAL-DATA
bandwidth percent 35
26

Monitor Voice and Video Performance
ASR
HQ
ISR
ISR
ISR
ISR
WAN2
(IPVPN, DMVPN)
WAN1
(IP-VPN)
Инструменты отчетности
ASR
Отличительные особенности

Осуществляет мониторинг метрик производительности медиа, таких как джиттери потери

Интегрирован с NBAR2 для определения приложения

Установка пороговых значений и генерация сообщений

Экспорт в стандартный Flexible NFv9
Преимущества

Мониторинг в реальном времени голосовых и видео соединений

Ускоряет поиск и устранение неисправностей – идентифицирует как, где и когда возникла проблема

Проактивныйпоиск неисправностей

Проверка SLA
Medianet Performance Monitoring
27

Архитектура мониторинга –ISR G2 иASR1K
PA(ART)
FNF
FlowExport
Perf- mon
MMA/Perf-mon
FNF
Perf- mon
ART
FlowExport

Performance Monitoring
Все метрики производительности консолидируются в одну запись о потоку типаperformance-monitor
RTPSSRC
RTPJitter (min/max/mean)
Transport Counter (expected/loss)
Media Counter (bytes/packets/rate)
Media Event
Collection interval
TCP MSS
TCP round-trip time
CND-Client Network Delay (min/max/sum)
SND–Server Network Delay (min/max/sum)
(7-bucket histogram)
Client/Server Bytes
L3 counter (bytes/packets)
Flow event
Flow direction
Client and server address
Source and destination address
Transport information
Input and output interfaces
L3 information (TTL, DSCP, TOS, etc.)
Application information (from NBAR2)
Monitoring class hierarchy
Мониторинг медиа трафика
Мониторинг отклика приложений
Другие метрики

Предопределенные шаблоны потоковых записей
Traffic statistics
•Использование приложения на каждый client IP/subnet/site
•Наиболее частные клиенты, использующие приложения
•Сквозной контроль производительности для каждого приложения
•Отклик приложения и время транзакции
•Время обработки запроса приложением
•Наиболее частые запросы для каждого приложения
Media Performance
•Измерение джиттераи потерь на каждый поток
•Наиболее частные RTP сессии
URL Visibility
•Наиболее часто посещаемые сайты
•Отклик приложения для каждого URL

Примеры политик мониторинга AVC
Enterprise Voice & Video Match enterprise subnet Match RTPtraffic
Enterprise TCP Apps
Match datacenter subnet
Match TCP
Enterprise Cloud Apps
Match SFDC
Match Office 365
Web Browsing
Match HTTP
Rest of traffic
Match any
Политики мониторинга AVC
Collect Media Performance
Collect Traffic Statistics
Collect ART
Collect ART
Collect URL Sample
31

24.11.2014
Управление работой приложения в распределенных сетях
Применяется
QoSиPfRдля контроля использования сети и улучшения работы приложений
ASR1K
ISR G2
High
Med
Low
Обеспечение качества обслуживания (Quality of Service, QoS)
Интеллектуальный выбор маршрута для приложений по параметрам (Performance Routing, PfR)

Варианты применения контрольных функций
•
Гарантированная полоса пропускания для защиты критических приложений от перегрузок в сети
•
Обеспечивает низкую задержку для чувствительных к задержкам приложений
•
Позволяет ограничить или запретить трафик нежелательных приложений, передаваться через распределенную сеть
•
Маршрутизация приложений, основанная на информации о производительности в реальном времени
•
Интеллектуальное распределение нагрузки, обеспечивает надежность и полную загрузку всех имеющихся каналов
•
Улучшение производительности голоса, видео и критических приложений
Управление полосой приложения
Управление путями приложений
Internet
No SLA
WAN 1
High SLA
WAN 2
Med SLA
WAN
LAN
WAN
LAN
Email
HTTP
33

Роль QoSдля управления
•Выделение полосы (Bandwidth)
Минимум полосы пропускания
•Ограничение полосы (Policing)
Максимум полосы пропускания
•Приоритезация(queueing)
Минимизация задержки
•Перемаркировака(DSCP)
Изменение приоритетов потока
•Шейпинг (Shaping)
Снижение всплесков
34

Cisco Prime Infrastructure
Наиболее активные приложения
QoSClass Map Statistics, Queue Drops, Pre/Post Traffic Rate, from CBWFQ MIBS
Мониторинг работы QoS
35

Performance Routing –топологии
Центральная точка управленияiWAN:Domain Controller (DC)

Создание политик

Распределение политик на Master Controller (MC)
Точка принятия решений: Master Controller (MC)

Применение политик, проверка применения и контроль

Не требуется коммутация трафика, инспекция и т.д
Точка маршрутизации: Border Router (BR)

Изучает топологию, измеряет метрики, осуществляет коммутацию
Решение для
Internet ираспределенной сети
Маршруты оптимизируются по:
доступности, задержке, потерям, джиттеру,полосе пропускания и стоимости
Internet
ISP-1 ISP-2
WAN1
(IP-VPN)
WAN2
(IPVPN, DMVPN)
MC/BR
MC/BR
BR
MC/BR
BR
BR
HQ
MC
BR
BR
MC
DC
36

Преимущества Performance Routing
Улучшает традиционную маршрутизацию путем вовлечения мониторинга работы приложения в процесс выбора оптимального маршрута
Динамически перестраивает маршруты в обход проблемных каналов через корпоративную распределенную сеть или Интернет
Адаптивно изменяет маршрутизацию трафика путем измерения и анализа метрик производительности приложения
Performance Routing (PfR)
Internet
No SLA
WAN 1
High SLA
WAN 2
Med SLA
WAN
LAN
Email
HTTP
Позволяет распределять нагрузку и балансировку трафика через несколько каналов с разной пропускной способностью
37

Примеры использования PfRи AVC

Обеспечить защиту облачных бизнес приложений от сетевых проблем: потери > 10%

Предпочтение следования трафика облачных сервисов через провайдера 1

Максимально задействовать всю полосу пропускания обоих провайдеров для передачи обычного трафика через Интернет

Обеспечить качество голоса и видео
Задержки > 200ms; Джиттер> 30ms

Protect VDI applications from brownouts
Потери > 5%

Voice & Video preferred path SP-A

VDI preferred path SP-B

Maximize utilization by load sharing
Политика облачного сервиса и балансировки нагрузки
Провайдер 1 (основной)
Провайдер 2 (резервный)
Возросли потери> 10%
Облачные сервисы
Общий трафик
Интернет
Политика передачи критичных данных и мультимедиа
Оператор А(MPLS VPN)
Оператор B (MPLS VPN)
VDI
Увеличился джиттер
Voice&Video
Общий трафик
WAN
Защита критичных приложений и максимальное использование доступной полосы
38

24.11.2014
Средства мониторинга и создания отчетов
Экспорт данных на внешние системы через
NetFlowv9 and IPFIX
Средства
мониторинга
агрегируют и
создают отчеты о
производительности
App
BW
Transaction Time
…
SAP
3M
150 ms
…
Sharepoint
10M
500 ms
…

Экспорт статистикиNetFlow v9 и IPFIX
Экспорт статистики (экспорт потоков)
Формат данных о потоках для экспорта может бытьNetflowверсии 9 (RFC 3954) или IPFIX (RFC 5101)
Открытые стандарты, могут анализироваться Cisco Insight, Cisco Prime NAM, Cisco Prime Infrastructure, и решениями сторонних производителей
BR
HQ
MC/BR
MC/BR
BR
MC/BR
WAN2
(IPVPN, DMVPN)
WAN1
(IP-VPN)
NetFlowколектор
Экспортный пакет NetFlow:
1.Шаблоны
2. Записи о потоках

Приложения

Производительность

Безопасность

Биллинг

…
BR
40

Структура экспортного пакета NetFlowv9

Номер шаблона (Template ID) используется для ассоциации шаблона с записью данных о потоках

Заголовок того же формата, что и предыдущие версии Netflowдля обратной совместимости с коллекторами

Каждая запись несет в себе информацию об одном потоке

Если экспортируемые потоки содержат разные поля, они не могут быть включены в одну и ту же запись шаблона
Data FlowSet
Template FlowSet #0
Option TemplateFlowSet#1
FlowSet ID #254
Data FlowSet
FlowSet ID #257
Template ID
258
(Specific
Field Types
and Lengths)
(Version, # Packets, Sequence #, Source ID)
Потоки через
интерфейсA
Потоки через
интерфейсB
Чтобы поддерживать такие технологии как
MPLS илиMulticast, данный формат экспорта может быть использован для простой вставки новых полей и данных
FlowSet ID
Option Data Record
(Field Values)
Option Data Record
(Field Values)
Template Record
Template ID #257
(Specific Field
Types and Lengths)
Template Record
Template ID #254
(Specific Field
Types and Lengths)
Data Record
(Field Values)
Data Record
(Field Values)
Option Data FlowSet
Data Record
(Field Values)
41

Больше метрик с помощью Flexible Netflow
24.11.2014
Байты, пакеты, маршрутная
информация (
L3-L4)
Идентификатор приложения
(
L3-L7)
Метрики работы
(
MMON, ART)
Дополнительные метрики (URL Hit count и т.д.)
Сетевые метрики (например, QoS)
Прочие метрики (например, PfR)
Flexible Netflow
Flexible Netflow+ NBAR2
Единый мониторинг
Сетевые задержки
Отклик приложений
Джиттер
QoSpolicy/class map
Перезапросы/потери

Billing
Denial of Service
Использование решений NetFlowот партнеров
Анализаторы трафика
Дополнительная информация: http://www.cisco.com/warp/public/732/Tech/nmp/netflow/partners/commercial/ 43

Оптимизация и ускорение работы приложений
24.11.2014

Проблемы доставки приложений
Приложения работают отлично в локальной сети

Высокая пропускная способность

Низкая задержка

Надежность передачи
Приложения работают хуже в распределенной сети

Сеть перегружена

Низкая пропускная способность

Задержки

Потери пакетов
Сервер
LANкоммутатор
Клиент
Round Trip Time ~ 0 ms
Сервер
Клиент
WAN
Round Trip Time ~ 10’s–100’sms

Влияние BYOD на распределенную сеть
Филиал
iCloud
Почта отправлена на планшет
Почта отправлена на смартфон
Почта отправлена на PC
В 3раза
Увеличение потребления WAN

Есть решение -Cisco WAAS
Wide Area Application Services
Оптимизация и ускорение работы приложений
Компрессия LZна лету, кэширование и де-дупликация DRE
TFO
Оптимизация транспортного уровня

WAAS: Самое широкое портфолио на рынке
ISR G2 SRE модулииWAAS Express
Физические устройства
Виртуальные WAAS
vWAASна UCS/UCS Express
Более 10,000компаний используют решения Cisco WAAS
48

Физические устройства WAVE для филиалов
Более высокая пропускная способность, больше памяти и HDDдля виртуализации
WAVE-294-K9
WAVE-594-K9
WAVE-694-K9
TCPConns
200
400
750
1300
2500
6000
WAN BW
10 mbps
20 mbps
50 mbps
100 mbps
200 mbps
200mbps
Memory
4GB
8GB
8GB
12GB
16GB
24GB
Virtual Blades
2
2
2
4
4
6
memcapacity
1GB
4GB
2GB
4GB
4GB
8GB
diskcapacity
60GB
60GB
175GB
175GB
180GB
180GB
HDD
1x250GB Enterprise Class
1x500GB(Optional second HDD for RAID 1)
2x600GBHDD (RAID 1)
49

Изменение парадигмы:

Не требует процессортныхресурсов маршрутизатора для WCCP

UCS-E сервер может расширяться до 6000 TCP соединений

Может использоваться внешний UCS-E (or SRE)Ethernet порт и работать аналогично физическому устройству Cisco WAAS
2ndмаршрутизатор вместо физического устройстваCisco WAAS
WAVE-594
1300 TCP соединений
$15,875 (Базовые цены)
C2911-AX/K9 + UCS-E
1300 TCP соединений
$10,358 (Базовые цены)
50

Лицензия на все типы WAAS включена в ISR-AX
Покупая лицензию или бандлAX (Application Experience) не требуется дополнительных лицензий для любого WAAS решения на маршрутизаторе
WAAS Express
Часть ПО IOS
Полноценный оптимизатор
Поддержка нескольких карт
До 1,000 соединений на карту
Полноценный оптимизатор
Поддержка нескольких VMs
От 200 до6,000 соединений
Оптимизация полосы
Для установки в ISR
Гибкая платформа
WAAS на SREмодуле
vWAASна UCS-E
Оптимизация HTTP и CIFS
Простое решение для филиала
51

Решения Cisco WAVE для ЦОД
Превосходная производительность и масштабируемость
WAVE-7541-K9
WAVE-7571-K9
WAVE-8541-K9
Memory
24GB
48GB
96GB
TCPConns
18,000
60,000
150,000
WAN BW
Up to 500Mbps
Up to 1Gbps
Up to 2Gbps
HDD
6 x 450GB Raid 5
8 x 450Raid 5
8 x 600 Raid 5
52

Кластеризация AppNav
Балансировка и распределение трафика по филиалам/приложениям/микс.
Br1_WAAS
Br2_WAAS
Br3_WAAS
Трафик филиала 1
ЦОД
CiscoAppNav
Мощное средство политик AppNavпозволяет просто разделить трафик в ЦОД. Не требует списка IP адресов или списков доступа ACLs.
Филиал 1
Филиал 3
Филиал 2
WAN
53

ЦОД или виртуальный ЦОД
Публичные и частные облака
WANпериметр, кампус, ЦОД
AppNavIOмодуль
•
1Gx12 модель поддерживается начиная с WAAW 694 и выше
•
10G порты в отдельном устройстве
Физические устройства или модули в WAVE
Cloud Services Router
ASR1K иISR4300/4400
Virtual Integrated AppNav
AppNavинтегрирован в маршрутизатор (IOS-XE)
•
Запускается в виртуальной среде
•
Работает внутри ASR/ISR4451 без дополнительных аппаратных ср-в
Плавная масштабируемость по мере роста
Cisco предлагается единственное и наиболее масштабируемое устройство Cisco WAVE 8541, поддерживающее 150,000 одновременных соединений и полосу пропускания 2 Гбит/с 54

Ускорение WEB при помощи решений Akamai
24.11.2014

Как работает платформа Akamai
Application Server
Users
Периметр, ближайший к источнику приложения
“SureRoute” и Akamai Protocol оптимизируют маршрут и уменьшают путь в обе стороны
Периметр, ближайший к пользователю
Webприложения
Мобильные приложения
IP приложения
Скоростная глобальная наложенная сеть
Средства безопасности встроены в устройства периметра Akamai
56

Кэширование на периметре
100ms
200ms
125ms
15ms
10ms
Кэширование на границе
•
Правила кэширования хранятся на периметре.
•
Чрезвычайно детальный контроль
•
Существенно улучшается скорость загрузки страниц
•
Доступен API для активного очищения кэш
Источник приложения
57

Cisco и Akamai
Объединили вместе оптимизацию следующего покаления
Лидер в области сетей

Работает на существующих маршрутизаторах

Решение «Все в одном»: Сервисы приложений, WAN оптимизация, VPN, межсетевое экранирование и облачная безопасность
Лидер в области облачных сервисов

Глобальная сеть доставки (150,000 серверов WW)

Лучшее в индустрииускорение Web, доставки контентаи инжиниринга Интернет трафика
Cisco IWAN с Akamai
Вместе -лучше:
Взаимодополняющие платформы, технологии и экспертиза
58

Akamai Connect для решений Cisco IWAN
Обеспечивает оптимизацию WEB приложений внутри распределенной сети
Не зависим от транспорта
Безопасное соединение
Оптимизация приложения
Akamai Connect
Решение Akamai интегрировано в Cisco WAAS
Управление маршрутами
59

Не поддерживается
Akamai Cloud | Single-sided Optimization | Secure Direct Internet Access
Построено на базе решение Cisco WAAS
Кэширование на периметре улучшает удовлетворенность пользователей
AKAMAI CONNECT
Лучшее в мире решение оптимизацииHTTP трафика
AKAMAI CACHING AND ACCELERATION
Кэширование внутрикорпоративного HTTPконтента
Динамическое кэширование HTTP
Распределенный кэш Akamai
Предварительное кэширование контента
CISCO WAAS
Сжатие LZ
Оптимизация транспортного уровня
Кэширование данных и де- дупликация
Ускорение и оптимизация приложений
60

The Power of Cisco and Akamai in the Branch
Last Mile Optimization | Enterprise Grade Internet WAN | Service Aware Fabric
Akamai расширяет возможности IWAN
Extend High Quality Digital Experiences from Any Cloud
Public Cloud
Private Cloud
Branch
Cisco ISR-AX
HD
Akamai Intelligent Platform
61

Результаты внедрений Akamai c Cisco WAAS
Мобильные продажи
Удаленное обучение
Розничная торговля
БезAkamai
С Akamai
CompanyA.com
5.44s
2.72s
CompanyB.com
4.25s
2.60s
БезAkamai
СAkamai
Качество по- умолчанию
144p
720p(HD Automatic)
Загрузка(720p HD)
14s
<1s
БезAkamai
С Akamai
1stобращ.
СAkamai2ndобращ.
ERP
57s
18s
2s
Repair
70s
28s
<1s
Catalog
28s
13s
<1s
62

Бесшовное управления
Интеграция сWAAS Central Manager
Простое планированиепредварительной загрузки контента
Визуализация и отчетыиспользуя WAAS Central Manger
Включение в 1 клик
Включение Akamai HTTP Caching

Вопросы, пожалуйста?

CiscoRu Cisco CiscoRussia
Ждем ваших сообщений с хештегом
#CiscoConnectRu
Пожалуйста, заполните анкеты. Ваше мнение очень важно для нас.
Спасибо
Contacts:
Mikhail Okunev
+7 916 2934405
mokunev@cisco.com
24.11.2014

CiscoRu Cisco CiscoRussia
Ждем ваших сообщений с хештегом
#CiscoConnectRu
Пожалуйста, используйте код для оценки доклада
4304
Ваше мнение очень важно для нас
Спасибо за внимание!
24.11.2014

Корпоративные приложения –прозрачное кэширование
“Intranet”
HTTP/S Web Content
POS data
Image files
Retail Catalog
Branch User
Any IP Network
Data Center WAAS
SSL Handling, Transport Optimization, Deduplication and Application Optimization provided by WAAS
Transparent Caching from BigSky
Akamai Solution:
•
Cache POS data at the branch
•
Reduce Round Trip Time
•
Reduce Latency
•
Reduce network congestion
•
Pre-position content
Network Challenges:
•
MPLS bandwidth is expensive
•
Users want instant response
•
Multiple Omni-Channel apps
•
Businesses moving to rich media experiences 67

AkamaizedContent –Akamai Connected Cache
Extranet
HTTP AkamaizedWeb Content
Branch User
Akamai Intelligent Platform
Authentication to Akamai Intelligent Platform
Akamai Connected Cache
Network Challenges:
•
Customer’s own content already cached in the Akamai Intelligent Platform
•
Last mile access may still be an issue
•
Users access their own and 3rdparty Akamaizedcontent from the branch
Akamai Solution:
•
Cache previously “non-cacheable” Internet content inside the branch
•
Utilizes the breadth and scale of the Akamai Intelligent Platform
•
Automatically takes advantages of changes in the Akamai Intelligent Platform 68

Site Specific –Over-the-Top Caching
Branch User
Internet
OTT Caching
Network Challenges:
•Video consumes bandwidth
•Increased Congestion
•Desire to have company YouTube Channel perform well
Akamai Solution:
•Cache popular video content
•Save bandwidth
•Business YouTube channel readily accessible at the Branch
•
YouTube Channel
•
Training Videos
•
Viral Videos
69

iWAN: Мониторинг, контроль и оптимизация работы приложений для распределенных интеллектуальных сетей

Recommended

Recommended

More Related Content

What's hot

What's hot (20)

Similar to iWAN: Мониторинг, контроль и оптимизация работы приложений для распределенных интеллектуальных сетей

Similar to iWAN: Мониторинг, контроль и оптимизация работы приложений для распределенных интеллектуальных сетей (20)

More from Cisco Russia

More from Cisco Russia (20)

iWAN: Мониторинг, контроль и оптимизация работы приложений для распределенных интеллектуальных сетей