CUCM 12.0: новые возможности и особенностиCisco Russia
Запись вебинра: http://ciscoclub.ru/cucm-120-novye-vozmozhnosti-i-osobennosti
Данная сессия посвящена обзору нового функционала системы управления вызовами Cisco Unified Communications Manager 12.0. Будут рассмотрены основные новинки, появившиеся в продукте, особенности эксплуатации и миграции с предыдущих версий.
CUCM 12.0: новые возможности и особенностиCisco Russia
Запись вебинра: http://ciscoclub.ru/cucm-120-novye-vozmozhnosti-i-osobennosti
Данная сессия посвящена обзору нового функционала системы управления вызовами Cisco Unified Communications Manager 12.0. Будут рассмотрены основные новинки, появившиеся в продукте, особенности эксплуатации и миграции с предыдущих версий.
Запись вебинара: http://ciscoclub.ru/analitika-v-cod
Аналитика стала одним из ключевых направлений развития современных информационных технологий. В рамках данной сессии мы рассмотрим основные продукты Cisco для задач аналитики в ЦОД, включая Tetration Analytics и AppDynamics.
Втупайте в клуб Cisco, чтобы получить доступ к:
✓ Самым последним новостям в мире ИТ
✓ Бесплатным семинарам и вебинарам
✓ Получить скидки на участие в конференциях Cisco
http://cs.co/90019QBh
Запись вебинара: http://ciscoclub.ru/analitika-v-cod
Аналитика стала одним из ключевых направлений развития современных информационных технологий. В рамках данной сессии мы рассмотрим основные продукты Cisco для задач аналитики в ЦОД, включая Tetration Analytics и AppDynamics.
Втупайте в клуб Cisco, чтобы получить доступ к:
✓ Самым последним новостям в мире ИТ
✓ Бесплатным семинарам и вебинарам
✓ Получить скидки на участие в конференциях Cisco
http://cs.co/90019QBh
Использование Cisco Prime Infrastructure для мониторинга, управления и оптими...Cisco Russia
Консолидация центров обработки данных, внедрение облачных решений и обеспечение простого доступа к сети с помощью BYOD оказывают значительное влияние на предоставление услуг подразделениями ИТ. Повышается значение сетевой инфраструктуры, которая играет важную роль в предоставлении доступа пользователям к приложениям. Особое внимание уделяется возможности подключения пользователей из удаленных и домашних офисов, что дало толчок к развитию и применению таких технологий как IWAN, PfR и инструментов по управлению QoS. Основная задача данного доклада, - показать как IWAN и Prime Infrastructure позволяет комплексно улучшить качество предоставляемых услуг и их управляемость. В рамках данной сессии будут рассмотрены сценарии настройки IWAN в Cisco Prime Infrastructure. На реальных примерах будут показаны возможности решения по управлению DMVPN, QoS, PfR и AVC, а также подходы по диагностике голосовых и видео услуг.
Основной фокус предлагаемой сессии, это практическое применение технологий Программно Управляемых Сетей (SDN), Виртуализации Сетевых Функции (NFV), и новых платформ оркестрации, обеспечивающие гибкую и модульную сервисную платформу для операторов связи и облачных услуг. Будет подробна рассмотрена бизнес модель и техническая реализация Cisco vMS (Virtual Manaвged Services) решения, которое уже внедрено в коммерческую эксплуатацию ведущими операторами услуг, что позволило им предложить новые персонализированные услуги. Сервисы для корпоративных заказчиков формируются в виде модулей включающих виртуализированные сетевые функции, соглашения об уровне обслуживания (SLA), которые клиенты могут выбрать и активировать на интернет-портале. Будет подробно рассмотрена платформа оркестрации, представляющая собой интегрированную платформу включающую в себя подсистемы создания и обслуживания сервисного каталога, подсистемы кросс доменной оркестрации Cisco NSO (Tail-f NCS) и другие системы обеспечивающие полный цикл автоматизации и сопровождения жизненного цикла услуги.” Сессия будет интересна сетевым и ИТ -специалистам, руководителям отделов развития и эксплуатации сетей операторов связи, партнерам Cisco, интересующимся применением технологий SDN для предоставления современных телекоммуникационных и облачных услуг.
Демонстрация работы интеллектуальной подсистемы управления в многоуровневой сетиCisco Russia
Многоуровневая подсистема управления (aka SDN).
Автоматизация включения сервисов средствами Cisco MATE иGMPLS.
Повышение надежности сети с помощью оптического восстановления.
Оптимизация работы многоуровневой сети.
Интеграция сервисных устройств в сеть ЦОД: интеграция сервисов 4-7 уровняCisco Russia
Интеграция сервисных устройств в сеть ЦОД: интеграция сервисов 4-7 уровня.
Запись вебинара можно найти по ссылке: http://ciscoclub.ru/tektorial-po-cod-cisco-aci-arhitektura-preimushchestva-praktika-proektirovaniya-i-vnedreniya
Решения Brocade для построения IP сетей будущегоARCCN
Николай Аторин — технический эксперт Brocade — о своем видении сетей будущего, как они будут строиться и работать в ближайшее время, что является двигателем таких изменений и какие решения уже сегодня существуют у производителей.
Безопасность и виртуализация в центрах обработки данных (часть 2)Cisco Russia
Обсудим общие проблемы безопасности для виртуализации.
Поймем как применять виртуализованные и физические устройства безопасности для защиты ресурсов.
Сфокусируемся на инструментах унификации политик и их применения для виртуальных сред.
Опишем методы повышения прозрачности операций и контроля трафика в виртуальных средах.
Рассмотрим архитектуру ACI (application centric infrastructure) и интеграцию сервисов безопасности.
Similar to iWAN: Мониторинг, контроль и оптимизация работы приложений для распределенных интеллектуальных сетей (20)
Обзор Сервисных Услуг Cisco в России и странах СНГ.Cisco Russia
Обзор Сервисных Услуг в России и странах СНГ.
Сервисные Услуги в России и странах СНГ делятсяна Базовую и Расширенную техническую поддержку.
БАЗОВАЯ ТЕХНИЧЕСКАЯ ПОДДЕРЖКА 1. Центр Технической Поддержки (ТАС) Центр технической поддержки Cisco TAC предоставляет Заказчикам быстрый доступ к технологическим экспертам с опытом диагностики и решения самых сложных проблем.
Cisco TAC обладает развитой системой управления запросами, которая позволяет оперативно направить проблему в соответствующую технологическую команду или перевести на следующий уровень поддержки, если проблема не решена в заданный период.
Cisco TAC предоставляет круглосуточную поддержку по всему миру.
Клиентские контракты на техническую поддержку Cisco Smart Net Total CareCisco Russia
Клиентские контракты на услуги технической поддержки Cisco Smart Net Total Care
Cisco Smart Net Total Care (SNTC) — это контракт на услуги технической поддержки Cisco.
Cервис сочетает в себе ведущие в отрасли и получившие множество наград технические сервисы с дополнительно встроенными инструментами бизнес-аналитики, которые получает Заказчик через встроенные интеллектуальные возможности на портале Smart Net Total Care.
Запись вебинара "Решения компании Cisco для операторов связи по защите от взлома и вредоносного программного обеспечения": https://ciscoclub.ru/resheniya-kompanii-cisco-dlya-operatorov-svyazi-po-zashchite-ot-vzloma-i-vredonosnogo-programmnogo-o
Запись вебинара "Решения компании Cisco для операторов связи по защите от взлома и вредоносного программного обеспечения": https://ciscoclub.ru/resheniya-kompanii-cisco-dlya-operatorov-svyazi-po-zashchite-ot-vzloma-i-vredonosnogo-programmnogo-o
Запись вебинара "Решения компании Cisco для операторов связи по защите от взлома и вредоносного программного обеспечения": https://ciscoclub.ru/resheniya-kompanii-cisco-dlya-operatorov-svyazi-po-zashchite-ot-vzloma-i-vredonosnogo-programmnogo-o
Профессиональные услуги Cisco для Software-Defined AccessCisco Russia
Как реализовать SDA, создать стратегию, которая будет сопоставлена с бизнес задачами, оценить готовность к трансформации, успешно и максимально надежно реализовать намеченные планы.
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...Cisco Russia
О работе группы исследователей компании Cisco, в которой доказана применимость традиционных методов статистического и поведенческого анализа для обнаружения и атрибуции известного вредоносного ПО, использующего TLS в качестве метода шифрования каналов взаимодействия, без дешифровки или компрометации TLS-сессии. Также рассказано о решении Cisco Encrypted Traffic Analytics, реализующем принципы, заложенные в данном исследовании, его архитектуре и преимуществах.
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отраслиCisco Russia
Как компания Cisco способствует цифровой трансформации предприятий нефтегазовой отрасли. Описание внедренных проектов, полученных результатов, обзор примененных архитектур.
Новая эра корпоративных сетей с Cisco Catalyst 9000 и другие инновации для ма...Cisco Russia
The document discusses several new innovations from Cisco for routing and switching, including the Cisco Catalyst 9000 series of switches. Key innovations discussed include DNA Center for network management, DNA Assurance & Analytics for network monitoring and issue detection, Software-Defined Access for microsegmentation, and using network traffic as a sensor to detect malware in encrypted traffic flows. New Catalyst 9000 switches like the Catalyst 9300 for fixed access and Catalyst 9400 for modular access are also introduced.
Как развернуть кампусную сеть Cisco за 10 минут? Новые технологии для автомат...Cisco Russia
The document discusses new Cisco technologies for automating and analyzing corporate networks, including Cisco DNA Center. DNA Center provides a single interface for automating and analyzing the entire lifecycle of network design, provisioning, policy management, and assurance. It integrates with Cisco Identity Services Engine (ISE) to automate access policies and control. DNA Center also leverages streaming telemetry, network data, and machine learning to provide real-time visibility, root cause analysis, and client health monitoring across the network.
4. Интеллектуальные распределенные сети
Internet
Филиал
3G/4G-LTE
AVC
MPLS
PrivateCloud
VirtualPrivateCloud
PublicCloud
WAAS
PfR
Оптимизация
приложений
•
Контроль работы приложений ApplicationVisibility& Control(AVC)
•
Оптимизация трафика приложений и увеличение передачи данных с использованием WAAS
Безопасное
соединение
•
КомплекснаязащитаспомощьюASA & IOS Firewall/IPS
•
Cloud Web Security (CWS) длябезопасногопрямогодоступавInternet
•
Шифрование
Независимый
транспорт
•
Удобная операционная модель
•
Простой процесс миграции
•
Масштабируемый модульный дизайн
•
Наложенный DMVPN IPsec
Интеллектуальный
выбор маршрута
•
Выбор маршрута для приложений по параметрам(delay, loss, jitterи т.д.)
•
Балансировка нагрузки и использованиеполосы
•
Увеличение доступности
•
Performance Routing (PfR) 4
6. Применяется QoSиPfRдля контроля использования сети и улучшения работы приложений
ASR1K
ISR G2
Управление
High
Med
Low
Средства мониторинга агрегируют и создают отчеты о производительности приложений
App Visibility & User Experience Report
Средства мониторинга
ISR G2 & ASR собирают и экспортируют статистику производительности приложений
ASR1K
ISR G2
Reporting Tool
Сбор и экспорт стат. о производ.
Средства генерации отчетов
NFv9/IPFIX
App
BW
Transaction Time
…
SAP
3M
150 ms
…
Sharepoint
10M
500 ms
…
Определение приложений используя информацию
3-7 уровнейOSI
ASR1K
ISR G2
Распознавание приложений
Что такое Application Visibility and Control (AVC)
6
7. •
QoS(NBAR2)
•
PfR
ASR1K
ISR G2
Управление
High
Med
Low
•
Cisco Prime Infrastructure
•
Insight Reporter
•
Решения 3rdпроизводителей
App Visibility & User Experience Report
Средства мониторинга
•
Metric Mediation Agent
-
Basic Monitoring
-
Application Response Time
-
Voice/Video Monitoring
ASR1K
ISR G2
Reporting Tool
Сбор и экспорт стат. о производ.
Средства генерации отчетов
NFv9/IPFIX
App
BW
Transaction Time
…
SAP
3M
150 ms
…
Sharepoint
10M
500 ms
…
•
NBAR2
ASR1K
ISR G2
Распознавание приложений
Решение AVC –а что внутри?
7
8. Определение приложений используя информацию
3-7 уровнейOSI
ASR1K
ISR G2
Распознавание приложений
Application Visibility and Control
Deep Packet Inspection (NBAR2)
Распознавание приложений
8
9. Мониторинг L4 портов
Мониторинг приложений
bittorrentrtp
gtalk
netflix
skype
webex
Неизвестно?
Этодействительно http?
Что на самом деле в вашей сети?
9
10. Что за приложения?
HTTP
FTP
SMTP
POP3
IMAP
HTTPS
Это приложения?
80
20/21
25
110
143
443
А как насчет этого?
Или просто порты?
10
11. Next Generation NBAR (NBAR2)
NBAR2 полностью переработанный движок классификации следующего поколения
Новый DPI компонент, обеспечиваетусовершенствованные алгоритмы классификации протоколов и получения необходимых полей из некоторых протоколов, ранее разработанный для Cisco Service Control Engine (SCE)
NBAR2 адоптирован для множество платформ Ciscoкак протокол классификации протоколов
Обратная совместимость с NBAR для сохранения инвестиций
Без остановки сервисов обновление базы данных сигнатур –не требует обновление IOS
Открытая библиотека приложений для NBAR2:
http://www.cisco.com/en/US/prod/collateral/iosswrel/ps6537/ps6558/ps6616/product_bulletin_c25-627831.html
NBAR2
IOSNBAR
+150 сигнатур
Классификация+1000 сигнатур
Усовершенствованная техника классификации
Инновации
Классификации IPv6сразу
ОткрытыйAPI для интеграции с др. решениями
Поддержка ~1400 протоколовиклассификацию по типам/классам
11
12. Отличительные особенности нового NBARNG
NBAR2 -это адаптированный механизм классификации для нескольких платформ
Поддержка ~1000 протоколов и распределение по под-категориям
Классификация протоколов становится все более и более сложной задачей и является главным конкурентным преимуществом Cisco
Обновление базы данных о приложениях не привязано к выходу новой версии ПО IOS
Год
Classification Mechanism
Stateless L4
Port based
No protocol Classification
Statefull(flow based) L7Signatures
MPE–Multi-Packet Engine
Behavioral Classification
Statistical Classification
1990
2000
2010
2020
Telnet, SNMP, SSH
HTTP, NNTP, POP3
RTP, Skype, Bittorrent
P2P, VoIP, Skype VoIP
Encrypted, Zero- Day
12
13. Атрибуты приложений NBAR2
Категоризация протоколов –полезная опция для упрощения настройки и агрегации отчетов
NBAR2Category
NBAR2 Sub-category
NBAR2Application Group
P2P Technology
Encrypted
Tunnel
browsing
authentication-services
apple-talk-group
skype-group
n
n
n
business-and-productivity-tools
backup-systems
banyan-group
smtp-group
y
y
y
email
client-server
bittorrent-group
snmp-group
unassigned
unassigned
unassigned
file-sharing
commercial-media-distribution
corba-group
sqlsvr-group
gaming
control-and-signaling
edonkey-emule-group
stun-group
industrial-protocols
database
fasttrack-group
telepresence-group
instant-messaging
epayement
flash-group
tftp-group
internet-privacy
file-sharing
fring-group
vmware-group
layer2-non-ip
inter-process-rpc
ftp-group
vnc-group
layer3-over-ip
internet-privacy
gnutella-group
wap-group
location-based-services
license-manager
gtalk-group
webex-group
net-admin
naming-services
icq-group
windows-live-messanger-group
newsgroup
network-management
imap-group
xns-xerox-group
obsolete
network-protocol
ipsec-group
yahoo-messenger-group
other
other
irc-group
trojan
p2p-file-transfer
kerberos-group
voice-and-video
p2p-networking
ldap-group
remote-access-terminal
netbios-group
rich-media-http-content
nntp-group
routing-protocol
npmp-group
storage
other
streaming
p2p-file-transfer
terminal
pop3-group
tunneling-protocols
prm-group
voice-video-chat-collaboration
skinny-group
13
14. Определение приложений пользователей NBAR2
router(config)#ipnbarcustom my_payrollhttp host server1.example.com id 60001
router(config)#ipnbarcustom my_doc_mgmthttp urldoc host server2.example.com id 60002
router(config)#ipnbarcustom my_software_rephttp urlsoftware host server2.example.com id 60003
Custom App
Server
URI
BW
Resp. Time
Платежи
server1.example.com
-
2M
100ms
Управление докум.
server2.example.com
/doc
1M
250ms
ПОдля пользоват.
server2.example.com
/software
5M
30sec
Сегодня: NBAR поддерживает частных приложений путем анализа портов и значений внутри пакета
Новое: Частные приложения могут определяться по HTTP URLи/илиHost
Custom Enterprise Application
server1.example.com
/doc –Documentation
/software -Software
Cisco Prime Infrastructure with Assurance Module
Определение частных приложений и отчетность
server2.example.com
Идентификатор частного приложения
14
16. NBAR2
Новый IOS и IOS XE релизидет с новым PDLs –Protocol Description Language (show ipnbarversion)
PDLM содержит обновления для новых приложений(PDLM может быть скачан с cisco.com, нужен CCO)
Набор нескольких PDLMбудет выпущен в составе protocol pack (show ipnbarprotocol-pack)
Обновление сигнатур без прерывания сервисов
PDLM
e.g. bittorrent.pdlmcitrix.pdlm
Protocol Pack
PDLM
PDLM
PDLM
NBAR2
ip nbar pdlm <path_to_pdlm_file>
ip nbar protocol-pack <path_to_protocol_pack>
router#sh ip nbar protocol-pack active
ACTIVE protocol pack:
Name: Default Protocol Pack
Version: 1.0
Publisher: Cisco Systems Inc.
router#
router#show ip nbar protocol-pack active
ACTIVE protocol pack:
Name: Advanced Protocol Pack
Version: 3.0
Publisher: Cisco Systems Inc.
File: flash:pp-adv-asr1k- 15.2(04)S-13-1.1(0).pack
16
17. Application Visibility and Control
Базовый мониторинг (Basic Monitoring)
Отклик приложений (Application Response Time)
Мониторинг трафика реального времени (Voice/Video Monitoring)
Сбор и экспорт статистики о производительности различных приложений
ISR G2 & ASR собирают и экспортируют статистику производительности приложений
ASR1K
ISR G2
Reporting Tool
Сбор и экспорт стат. о производ.
Средства генерации отчетов
NFv9/IPFIX
17
18. Что за приложение, сколько полосы, направление трафика? (Flexible Netflowи NBAR/NBAR2)
Базовый мониторинг
Сбор данных о производительности приложений
Интегрированныймониторинг производительности доступен для различных типов приложений и сценариев
HTTP
HTTP
Производительность Voice and Video (Media Monitoring)
Улучшенный мониторинг
30% трафика – это голос и видео
Произв. критичных приложений(Performance Agent)
40% трафика – критичные приложения
18
19. Когда пользователь жалуется на приложение
Увеличение задержки
Проблемы в распределенной сети
Проблемы с приложением
Проблемы на стороне сервера
Проблемы на стороне пользователя
Ваша сеть так «тормозит», что я не могу работать
Я не вижу никаких проблем
Пользователь
Администратор сети
Что видит пользователь
Что видит администратор сети
Что могло произойти
ping?
show iproute?
traceroute?
show interface?
19
20. Application Response Time
Измерение отклика приложения
ASR
ЦОД
ISR
ISR
ISR
ISR
WAN2
(IPVPN, DMVPN)
WAN1
(IP-VPN)
Инструменты генерации отчетов
PA
ASR
Основные отличительные характеристики
27 метрик Application Response Time (ART)
Взаимодействует с NBAR или NBAR2 для получения ID приложения
Экспортирует данные через стандартные NFv9иIPFIX
ВISR G2, обеспечивается Performance Agent (PA)
In ASR1K, ART это часть единой политики мониторинга (unified monitoring policy)
Преимущества
Отражение метрик использования и работы приложений
Контроль удовлетворенности пользователей
Поиск и устранение причин низкой производительности приложения
Контроль за соблюдением SLA для доставки трафика приложений со стороны оператора связи
PA
PA
PA
Мой запрос обрабаты- ваетсядолго
Моя почта тормозит!
Как мне быть уверенным вSLA
20
21. Время отклика приложений (ART)
Время отклика приложений (Application Response Time, ART) предоставляют информацию о поведении приложения (сеть или сервер являются узким местом) для ускорения изоляции и решения проблемы
Разделяем путь доставки приложения пользователю на несколько сегментов сети
Задержка сегмента сети сервера (Server Network Delay, SND) –почти соответствует задержке распределенной сети (WAN)Delay
Задержка рассчитывается для каждого приложения
Сегменты пути прохождения трафика
Серверы приложений
Общая задержка (Total Delay)
Сегмент сети пользователя
Clients
Задержка сети пользователя (Client Network Delay, CND)
Задержка приложения (ApplicationDelay, AD)
Сетевая задержка (Network Delay, ND)
IOSPA
Сегмент сети сервера
Запрос
Ответ
Задержка сегмента сети сервера (Server Network Delay, SND)
21
22. TT
Клиент
IOSPA
Сервер
X
SYN
SYN-ACK
ACK6
Request 1
ACK
DATA 4
DATA 3
DATA 5
DATA 3
Request 1 (Cont)
X
DATA 4
DATA 1
Request 2
DATA 6
DATA 2
ACK3
ACK
SND
CND
Расчет ART метрик производительности приложения
Response Time (RT)
T(первый пакет ответа) – t(последний пакет запроса)
Transaction Time (TT)
t(последний пакет ответа) – t(первый пакет запроса)
Network Delay (ND)
ND = CND+ SND
Application Delay (AD)
AD = RT–SND
Request
Response
Удовлетворенность пользователя
Определение нарушение производительности сервера
Retransmission
RT
22
23. Перечень метрик, поддерживаемых на ISRG2
Метрики агента IOS
Application ID (from NBAR2)
Client/Server Bytes
Client/Server Packets
Source MAC Address
Input/OutputInterface
IP DSCP
Метрики отклика приложений (ART)
CND -Client Network Delay (min/max/sum)
SND –Server Network Delay (min/max/sum)
ND –Network Delay (min/max/sum)
AD –Application Delay (min/max/sum)
Total Response Time (min/max/sum)
Total Transaction Time (min/max/sum)
Number of New Connections
Number of Late Responses
Number of Responses by Response Time
Number of Retransmissions
Number of Transactions
Client/Server Bytes
Client/Server Packets
Метрики WAAS Express
Input/OutputBytes
WAASConnection Mode
TFO, TFO/LZ, TFO/DRE, TFO/LZ/DRE
Input/OutputDREBytes
Input/OutputLZBytes
23
24. ART Metrics
CND-Client Network Delay (min/max/sum)
SND–Server Network Delay (min/max/sum)
ND –Network Delay (min/max/sum)
AD –Application Delay (min/max/sum)
Total Response Time (min/max/sum)
Total Transaction Time (min/max/sum)
Number of New Connections
Number of Late Responses
Number of Responses by Response Time
(7-bucket histogram)
Number of Retransmissions
Number of Transactions
Client/Server Bytes
Client/Server Packets
Перечень метрик, поддерживаемых на ASR1K
24
25. http://www.cnn.com/US
http://www.cnn.com/US
http://www.cnn.com/WORLD
Отчеты о часто посещаемых Domain и URL
www.cnn.com
www.facebook.com
www.youtube.com
http://www.youtube.com/ciscolivelondonhttp://www.youtube.com/olympic
http://www.facebook.com/farmville
http://www.facebook.com/farmvillehttp://www.facebook.com/farmvillehttp://www.facebook.com/cisco
Обеспечивает предоставление информации о посещаемых WEB ресурсах
•
Наиболее часть посещаемые WEB сайты
•
Наиболее часто посещаемые URL внутри сайта
Field Name
Field ID
Value
application http host
45003
www.cnn.com
application http uristatistics
42125
US02WORLD01
art count new connections
42050
3
25
26. Field Name
Field ID
Value
policy qosclassification hierarchy
41000
QoS_Policy|CRITICAL-DATA
application id
96
SAP
policy qosqueue index
42128
3
QoSClass-ID,потерии иерархия очередей
Точно передает QoSданные для приложения
Например, в какой класс QoSпопало приложение WebEx
Коррелирует проблемы с работотойприложения с перегрузками и заторами в сети
Сколько пакетов потерялось в QoSочереди для приложения SAP
REALTIME
CONTROL
CRITICAL-DATA
CLASS- DEFAULT
RTP
Policy-map QoS_Policy
class REALTIME
priority percent 33
class CONTROL
bandwidth percent 7
class CRITICAL-DATA
bandwidth percent 35
26
27. Monitor Voice and Video Performance
ASR
HQ
ISR
ISR
ISR
ISR
WAN2
(IPVPN, DMVPN)
WAN1
(IP-VPN)
Инструменты отчетности
ASR
Отличительные особенности
Осуществляет мониторинг метрик производительности медиа, таких как джиттери потери
Интегрирован с NBAR2 для определения приложения
Установка пороговых значений и генерация сообщений
Экспорт в стандартный Flexible NFv9
Преимущества
Мониторинг в реальном времени голосовых и видео соединений
Ускоряет поиск и устранение неисправностей – идентифицирует как, где и когда возникла проблема
Проактивныйпоиск неисправностей
Проверка SLA
Medianet Performance Monitoring
27
29. Performance Monitoring
Все метрики производительности консолидируются в одну запись о потоку типаperformance-monitor
RTPSSRC
RTPJitter (min/max/mean)
Transport Counter (expected/loss)
Media Counter (bytes/packets/rate)
Media Event
Collection interval
TCP MSS
TCP round-trip time
CND-Client Network Delay (min/max/sum)
SND–Server Network Delay (min/max/sum)
ND –Network Delay (min/max/sum)
AD –Application Delay (min/max/sum)
Total Response Time (min/max/sum)
Total Transaction Time (min/max/sum)
Number of New Connections
Number of Late Responses
Number of Responses by Response Time
(7-bucket histogram)
Number of Retransmissions
Number of Transactions
Client/Server Bytes
Client/Server Packets
L3 counter (bytes/packets)
Flow event
Flow direction
Client and server address
Source and destination address
Transport information
Input and output interfaces
L3 information (TTL, DSCP, TOS, etc.)
Application information (from NBAR2)
Monitoring class hierarchy
Мониторинг медиа трафика
Мониторинг отклика приложений
Другие метрики
30. Предопределенные шаблоны потоковых записей
Traffic statistics
•Использование приложения на каждый client IP/subnet/site
•Наиболее частные клиенты, использующие приложения
Application Response Time
•Сквозной контроль производительности для каждого приложения
•Отклик приложения и время транзакции
•Время обработки запроса приложением
•Наиболее частые запросы для каждого приложения
Media Performance
•Измерение джиттераи потерь на каждый поток
•Наиболее частные RTP сессии
URL Visibility
•Наиболее часто посещаемые сайты
•Отклик приложения для каждого URL
31. Примеры политик мониторинга AVC
Enterprise Voice & Video Match enterprise subnet Match RTPtraffic
Enterprise TCP Apps
Match datacenter subnet
Match TCP
Enterprise Cloud Apps
Match SFDC
Match Office 365
Web Browsing
Match HTTP
Rest of traffic
Match any
Политики мониторинга AVC
Collect Media Performance
Collect Traffic Statistics
Collect ART
Collect Traffic Statistics
Collect ART
Collect Traffic Statistics
Collect URL Sample
Collect Traffic Statistics
Collect Traffic Statistics
31
33. Варианты применения контрольных функций
•
Гарантированная полоса пропускания для защиты критических приложений от перегрузок в сети
•
Обеспечивает низкую задержку для чувствительных к задержкам приложений
•
Позволяет ограничить или запретить трафик нежелательных приложений, передаваться через распределенную сеть
•
Маршрутизация приложений, основанная на информации о производительности в реальном времени
•
Интеллектуальное распределение нагрузки, обеспечивает надежность и полную загрузку всех имеющихся каналов
•
Улучшение производительности голоса, видео и критических приложений
Управление полосой приложения
Управление путями приложений
Internet
No SLA
WAN 1
High SLA
WAN 2
Med SLA
WAN
LAN
WAN
LAN
Email
HTTP
33
34. Роль QoSдля управления
•Выделение полосы (Bandwidth)
Минимум полосы пропускания
•Ограничение полосы (Policing)
Максимум полосы пропускания
•Приоритезация(queueing)
Минимизация задержки
•Перемаркировака(DSCP)
Изменение приоритетов потока
•Шейпинг (Shaping)
Снижение всплесков
34
35. Cisco Prime Infrastructure
Наиболее активные приложения
QoSClass Map Statistics, Queue Drops, Pre/Post Traffic Rate, from CBWFQ MIBS
Мониторинг работы QoS
35
36. Performance Routing –топологии
Центральная точка управленияiWAN:Domain Controller (DC)
Создание политик
Распределение политик на Master Controller (MC)
Точка принятия решений: Master Controller (MC)
Применение политик, проверка применения и контроль
Не требуется коммутация трафика, инспекция и т.д
Точка маршрутизации: Border Router (BR)
Изучает топологию, измеряет метрики, осуществляет коммутацию
Решение для
Internet ираспределенной сети
Маршруты оптимизируются по:
доступности, задержке, потерям, джиттеру,полосе пропускания и стоимости
Internet
ISP-1 ISP-2
WAN1
(IP-VPN)
WAN2
(IPVPN, DMVPN)
MC/BR
MC/BR
BR
MC/BR
BR
BR
HQ
MC
BR
BR
MC
DC
36
37. Преимущества Performance Routing
Улучшает традиционную маршрутизацию путем вовлечения мониторинга работы приложения в процесс выбора оптимального маршрута
Динамически перестраивает маршруты в обход проблемных каналов через корпоративную распределенную сеть или Интернет
Адаптивно изменяет маршрутизацию трафика путем измерения и анализа метрик производительности приложения
Performance Routing (PfR)
Internet
No SLA
WAN 1
High SLA
WAN 2
Med SLA
WAN
LAN
Email
HTTP
Позволяет распределять нагрузку и балансировку трафика через несколько каналов с разной пропускной способностью
37
38. Примеры использования PfRи AVC
Обеспечить защиту облачных бизнес приложений от сетевых проблем: потери > 10%
Предпочтение следования трафика облачных сервисов через провайдера 1
Максимально задействовать всю полосу пропускания обоих провайдеров для передачи обычного трафика через Интернет
Обеспечить качество голоса и видео
Задержки > 200ms; Джиттер> 30ms
Protect VDI applications from brownouts
Потери > 5%
Voice & Video preferred path SP-A
VDI preferred path SP-B
Maximize utilization by load sharing
Политика облачного сервиса и балансировки нагрузки
Провайдер 1 (основной)
Провайдер 2 (резервный)
Возросли потери> 10%
Облачные сервисы
Общий трафик
Интернет
Политика передачи критичных данных и мультимедиа
Оператор А(MPLS VPN)
Оператор B (MPLS VPN)
VDI
Увеличился джиттер
Voice&Video
Общий трафик
WAN
Защита критичных приложений и максимальное использование доступной полосы
38
40. Экспорт статистикиNetFlow v9 и IPFIX
Экспорт статистики (экспорт потоков)
Формат данных о потоках для экспорта может бытьNetflowверсии 9 (RFC 3954) или IPFIX (RFC 5101)
Открытые стандарты, могут анализироваться Cisco Insight, Cisco Prime NAM, Cisco Prime Infrastructure, и решениями сторонних производителей
BR
HQ
MC/BR
MC/BR
BR
MC/BR
WAN2
(IPVPN, DMVPN)
WAN1
(IP-VPN)
NetFlowколектор
Экспортный пакет NetFlow:
1.Шаблоны
2. Записи о потоках
Приложения
Производительность
Безопасность
Биллинг
…
BR
40
41. Структура экспортного пакета NetFlowv9
Номер шаблона (Template ID) используется для ассоциации шаблона с записью данных о потоках
Заголовок того же формата, что и предыдущие версии Netflowдля обратной совместимости с коллекторами
Каждая запись несет в себе информацию об одном потоке
Если экспортируемые потоки содержат разные поля, они не могут быть включены в одну и ту же запись шаблона
Data FlowSet
Template FlowSet #0
Option TemplateFlowSet#1
FlowSet ID #254
Data FlowSet
FlowSet ID #257
Template ID
258
(Specific
Field Types
and Lengths)
(Version, # Packets, Sequence #, Source ID)
Потоки через
интерфейсA
Потоки через
интерфейсB
Чтобы поддерживать такие технологии как
MPLS илиMulticast, данный формат экспорта может быть использован для простой вставки новых полей и данных
FlowSet ID
Option Data Record
(Field Values)
Option Data Record
(Field Values)
Template Record
Template ID #257
(Specific Field
Types and Lengths)
Template Record
Template ID #254
(Specific Field
Types and Lengths)
Data Record
(Field Values)
Data Record
(Field Values)
Option Data FlowSet
Data Record
(Field Values)
41
43. Billing
Denial of Service
Использование решений NetFlowот партнеров
Анализаторы трафика
Дополнительная информация: http://www.cisco.com/warp/public/732/Tech/nmp/netflow/partners/commercial/ 43
45. Проблемы доставки приложений
Приложения работают отлично в локальной сети
Высокая пропускная способность
Низкая задержка
Надежность передачи
Приложения работают хуже в распределенной сети
Сеть перегружена
Низкая пропускная способность
Задержки
Потери пакетов
Сервер
LANкоммутатор
Клиент
Round Trip Time ~ 0 ms
LANкоммутатор
Сервер
LANкоммутатор
Клиент
WAN
Round Trip Time ~ 10’s–100’sms
46. Влияние BYOD на распределенную сеть
Филиал
iCloud
Почта отправлена на планшет
Почта отправлена на смартфон
Почта отправлена на PC
В 3раза
Увеличение потребления WAN
47. Есть решение -Cisco WAAS
Wide Area Application Services
Оптимизация и ускорение работы приложений
Компрессия LZна лету, кэширование и де-дупликация DRE
TFO
Оптимизация транспортного уровня
48. WAAS: Самое широкое портфолио на рынке
ISR G2 SRE модулииWAAS Express
Физические устройства
Виртуальные WAAS
vWAASна UCS/UCS Express
Более 10,000компаний используют решения Cisco WAAS
48
49. Физические устройства WAVE для филиалов
Более высокая пропускная способность, больше памяти и HDDдля виртуализации
WAVE-294-K9
WAVE-594-K9
WAVE-694-K9
TCPConns
200
400
750
1300
2500
6000
WAN BW
10 mbps
20 mbps
50 mbps
100 mbps
200 mbps
200mbps
Memory
4GB
8GB
8GB
12GB
16GB
24GB
Virtual Blades
2
2
2
4
4
6
memcapacity
1GB
4GB
2GB
4GB
4GB
8GB
diskcapacity
60GB
60GB
175GB
175GB
180GB
180GB
HDD
1x250GB Enterprise Class
1x500GB(Optional second HDD for RAID 1)
2x600GBHDD (RAID 1)
49
50. Изменение парадигмы:
Не требует процессортныхресурсов маршрутизатора для WCCP
UCS-E сервер может расширяться до 6000 TCP соединений
Может использоваться внешний UCS-E (or SRE)Ethernet порт и работать аналогично физическому устройству Cisco WAAS
2ndмаршрутизатор вместо физического устройстваCisco WAAS
WAVE-594
1300 TCP соединений
$15,875 (Базовые цены)
C2911-AX/K9 + UCS-E
1300 TCP соединений
$10,358 (Базовые цены)
50
51. Лицензия на все типы WAAS включена в ISR-AX
Покупая лицензию или бандлAX (Application Experience) не требуется дополнительных лицензий для любого WAAS решения на маршрутизаторе
WAAS Express
Часть ПО IOS
Полноценный оптимизатор
Поддержка нескольких карт
До 1,000 соединений на карту
Полноценный оптимизатор
Поддержка нескольких VMs
От 200 до6,000 соединений
Оптимизация полосы
Для установки в ISR
Гибкая платформа
WAAS на SREмодуле
vWAASна UCS-E
Оптимизация HTTP и CIFS
Простое решение для филиала
51
52. Решения Cisco WAVE для ЦОД
Превосходная производительность и масштабируемость
WAVE-7541-K9
WAVE-7571-K9
WAVE-8541-K9
Memory
24GB
48GB
96GB
TCPConns
18,000
60,000
150,000
WAN BW
Up to 500Mbps
Up to 1Gbps
Up to 2Gbps
HDD
6 x 450GB Raid 5
8 x 450Raid 5
8 x 600 Raid 5
52
53. Кластеризация AppNav
Балансировка и распределение трафика по филиалам/приложениям/микс.
Br1_WAAS
Br2_WAAS
Br3_WAAS
Трафик филиала 1
Трафик филиала 2
Трафик филиала 3
ЦОД
CiscoAppNav
Мощное средство политик AppNavпозволяет просто разделить трафик в ЦОД. Не требует списка IP адресов или списков доступа ACLs.
Филиал 1
Филиал 3
Филиал 2
WAN
53
54. ЦОД или виртуальный ЦОД
Публичные и частные облака
WANпериметр, кампус, ЦОД
AppNavIOмодуль
•
1Gx12 модель поддерживается начиная с WAAW 694 и выше
•
10G порты в отдельном устройстве
Физические устройства или модули в WAVE
Cloud Services Router
ASR1K иISR4300/4400
Virtual Integrated AppNav
AppNavинтегрирован в маршрутизатор (IOS-XE)
•
Запускается в виртуальной среде
•
Работает внутри ASR/ISR4451 без дополнительных аппаратных ср-в
Плавная масштабируемость по мере роста
Cisco предлагается единственное и наиболее масштабируемое устройство Cisco WAVE 8541, поддерживающее 150,000 одновременных соединений и полосу пропускания 2 Гбит/с 54
56. Как работает платформа Akamai
Application Server
Users
Периметр, ближайший к источнику приложения
“SureRoute” и Akamai Protocol оптимизируют маршрут и уменьшают путь в обе стороны
Периметр, ближайший к пользователю
Webприложения
Мобильные приложения
IP приложения
Скоростная глобальная наложенная сеть
Средства безопасности встроены в устройства периметра Akamai
56
57. Кэширование на периметре
100ms
200ms
125ms
15ms
10ms
Кэширование на границе
•
Правила кэширования хранятся на периметре.
•
Чрезвычайно детальный контроль
•
Существенно улучшается скорость загрузки страниц
•
Доступен API для активного очищения кэш
Источник приложения
57
58. Cisco и Akamai
Объединили вместе оптимизацию следующего покаления
Лидер в области сетей
Работает на существующих маршрутизаторах
Решение «Все в одном»: Сервисы приложений, WAN оптимизация, VPN, межсетевое экранирование и облачная безопасность
Лидер в области облачных сервисов
Глобальная сеть доставки (150,000 серверов WW)
Лучшее в индустрииускорение Web, доставки контентаи инжиниринга Интернет трафика
Cisco IWAN с Akamai
Вместе -лучше:
Взаимодополняющие платформы, технологии и экспертиза
58
59. Akamai Connect для решений Cisco IWAN
Обеспечивает оптимизацию WEB приложений внутри распределенной сети
Не зависим от транспорта
Безопасное соединение
Оптимизация приложения
Akamai Connect
Решение Akamai интегрировано в Cisco WAAS
Управление маршрутами
59
60. Не поддерживается
Akamai Cloud | Single-sided Optimization | Secure Direct Internet Access
Построено на базе решение Cisco WAAS
Кэширование на периметре улучшает удовлетворенность пользователей
AKAMAI CONNECT
Лучшее в мире решение оптимизацииHTTP трафика
AKAMAI CACHING AND ACCELERATION
Кэширование внутрикорпоративного HTTPконтента
Динамическое кэширование HTTP
Распределенный кэш Akamai
Предварительное кэширование контента
CISCO WAAS
Сжатие LZ
Оптимизация транспортного уровня
Кэширование данных и де- дупликация
Ускорение и оптимизация приложений
60
61. The Power of Cisco and Akamai in the Branch
Last Mile Optimization | Enterprise Grade Internet WAN | Service Aware Fabric
Akamai расширяет возможности IWAN
Extend High Quality Digital Experiences from Any Cloud
Public Cloud
Private Cloud
Branch
Cisco ISR-AX
HD
Akamai Intelligent Platform
61
62. Результаты внедрений Akamai c Cisco WAAS
Мобильные продажи
Удаленное обучение
Розничная торговля
БезAkamai
С Akamai
CompanyA.com
5.44s
2.72s
CompanyB.com
4.25s
2.60s
БезAkamai
СAkamai
Качество по- умолчанию
144p
720p(HD Automatic)
Загрузка(720p HD)
14s
<1s
БезAkamai
С Akamai
1stобращ.
СAkamai2ndобращ.
ERP
57s
18s
2s
Repair
70s
28s
<1s
Catalog
28s
13s
<1s
62
63. Бесшовное управления
Интеграция сWAAS Central Manager
Простое планированиепредварительной загрузки контента
Визуализация и отчетыиспользуя WAAS Central Manger
Включение в 1 клик
Включение Akamai HTTP Caching
67. Корпоративные приложения –прозрачное кэширование
“Intranet”
HTTP/S Web Content
POS data
Image files
Retail Catalog
Branch User
Any IP Network
Data Center WAAS
SSL Handling, Transport Optimization, Deduplication and Application Optimization provided by WAAS
Transparent Caching from BigSky
Akamai Solution:
•
Cache POS data at the branch
•
Reduce Round Trip Time
•
Reduce Latency
•
Reduce network congestion
•
Pre-position content
Network Challenges:
•
MPLS bandwidth is expensive
•
Users want instant response
•
Multiple Omni-Channel apps
•
Businesses moving to rich media experiences 67
68. AkamaizedContent –Akamai Connected Cache
Extranet
HTTP AkamaizedWeb Content
Branch User
Akamai Intelligent Platform
Authentication to Akamai Intelligent Platform
Akamai Connected Cache
Network Challenges:
•
Customer’s own content already cached in the Akamai Intelligent Platform
•
Last mile access may still be an issue
•
Users access their own and 3rdparty Akamaizedcontent from the branch
Akamai Solution:
•
Cache previously “non-cacheable” Internet content inside the branch
•
Utilizes the breadth and scale of the Akamai Intelligent Platform
•
Automatically takes advantages of changes in the Akamai Intelligent Platform 68
69. Site Specific –Over-the-Top Caching
Branch User
Internet
OTT Caching
Network Challenges:
•Video consumes bandwidth
•Increased Congestion
•Desire to have company YouTube Channel perform well
Akamai Solution:
•Cache popular video content
•Save bandwidth
•Business YouTube channel readily accessible at the Branch
•
YouTube Channel
•
Training Videos
•
Viral Videos
69