Управление IWAN и AVC с Cisco Prime Infrastructure

Владислав Патенко

23.11.15 © 2015 Cisco and/or its affiliates. All rights reserved.

Содержание

Позиционирование PI

Обзор Cisco® PI 3.0

Сценарии настройки IWAN

Дополнительная информация

Управление сетью предприятия

Управление сетью предприятия Эра SDN

Жизненный цикл

Контроль приложений

Базовые приложения

Функциональные приложения

Cisco Prime Infrastructure 3.0

APIC-EM Controller

Сеть Фокус на приложения Политики

Текущая архитектура Cisco для решения Prime Infrastructure

Переход к управлению с технологией SDN

Prime Infra (NMS) NW (LF, AS)*, UCS

NE NE NE NE

Традиционные workflow-системы для настройки

оборудования и управления заявками

Традиционный подход

NE NE NE NE

Контроллер (APIC-EM)

Оркестрация

Заявка на услугу

Prime Infra (NMS) NW (LF, AS), UCS

Подход SDN

* LF: Lifecycle, AS: Assurance

Переход к управлению с технологией SDN Подход SDN

NE NE NE NE

Контроллер (APIC-EM)

…. Приложения SDN-контроллера SDN контроллер (APIC-EM)

... Платформы управления Домены

Сложные приложения Оркестрация

Заявка на услугу

Оркестрация ...

... PI 3.x (NMS)

Prime Infra (NMS) NW (LF, AS)*, UCS

NE NE NE NE

Традиционные workflow-системы для настройки

оборудования и управления заявками

Традиционный подход

5

Обзор Cisco Prime Infrastructure 3.0

23.11.15 © 2015 Cisco and/or its affiliates. All rights reserved.

Cisco Prime Infrastructure Реализация видения единой платформы для управления

От удаленного офиса к ЦОД Все операции Привязка к приложениям

Data Center Assurance

Lifecycle Автоматизация ежедневных рутинных операций

Контроль инфраструктуры ЦОД и серверов

Контроль приложений

Life

cycl

e Централизованное управление - обнаружение, инвентаризация, настройка, управление ПО, превентивный и реактивный мониторинг

Диагностика проблем с беспроводной и проводной инфраструктурой

Оперативная поддержка нового оборудования через механизм обновления пакетов устройств

Настраиваемые конфигурационные шаблоны с учетом рекомендаций Cisco (CVD) и встроенных сценариев, включая поддержку IWAN

Контроль пользователей • Интеграция с Cisco Identity Services Engine (ISE) позволяет получить дополнительную информацию о клиенте в одном окне

• Интеграция с Cisco Mobility Services Engine (MSE) для определения местоположения клиента и нежелательных точек доступа

Контроль сетевого оборудования

Соответствие политикам – Аудит конфигураций устройств

Ass

uran

ce Сквозной контроль инфраструктуры и состояния

приложений, услуг и пользователей

Штатная поддержка технологий Cisco®, включая AVC 2.0, NetFlow, Flexible NetFlow, NBAR2, Performance Agent, Medianet, и другие

Информационная панель состояния услуг предоставляет обзорную информацию по состоянию важных приложений

Простая диагностика приложений и проблем доступа клиентов

Поддержка NAM •  Анализ трафика •  Метрики по отклику приложений •  Анализатор протоколов

Контроль приложений

Настройка и мониторинг QoS на интерфейсах

Dat

acen

ter

Man

agem

ent

Сквозной контроль состояния инфраструктуры от удаленных офисов до ЦОД

Cisco UCS серии B и C – определение и инвентаризация серверной инфраструктуры и связывание ее с сетевым оборудованием

Анализ первопричины отказа – идентификация и изоляция проблемы. Понимание влияния проблем с сетью на серверную инфраструктуру.

Доступность и производительность – мониторинг доступности серверов UCS. Контроль состояния интерфейсов подключения и производительности.

Обзор 360° – отображение комплексной картины состояния инфраструктуры. Позволяет быстро оценить масштаб проблемы.

Управление ЦОД

Ops

Cen

ter

Распределенный подход •  Поддержка до 10 экземпляров Prime Infrastructure •  Поддержка географически распределенной архитектуры

•  Единая консоль управления

Централизация •  Централизация инвентарных данных, событий и данных по пользователям

•  Поддержка Single sign-on •  Централизация процесса управления доменами управления

Масштабируемость •  Консолидация данных по состоянию сети •  Консолидация данных по состоянию экземпляров PI •  Отчетность в едином интерфейсе

Центр управления Prime Infrastructure

Улучшения в Prime Infrastructure 3.0

CUWN - 8.1 – ATE, MS Lync

Беспроводные сети Проводные сети ЦОД Платформа

Поддержка новых событий

Новый интерфейс пользователя

Сервисные профили UCS

Соответствие конфигураций

Nexus

Полная поддержка IWAN с APIC EM

Неизвестные точки доступа Мониторинг PfR

AVC для Flex UCS-C, UCS-E Performance

Диагностика клиентов

Мониторинг портов с коробки

Сценарии настройки

Производительность сети и приложений

Возможности по управлению оборудованием

Plug and Play (Новое

устройство) Обнаружение и инвентаризация

Резервное копирование конфигураций

Мониторинг (Syslog и

SNMP Trap)

Контроль производи-тельности

Настройка(VPN, ACL, VLAN,

и т.д.)

ISR 800 ISR G1 ISR G2 1900 2900 3900

ISR 4300 4400

ASR 1000

CSR 1000v

DMVPN AVC Performance Routing (PfR)

Качество услуги (QoS)

Zone based firewall WAAS

Управление устройствами

Управление IWAN

Поддерживаемые платформы

Настройка и контроль доступности

Обновленный интерфейс пользователя

•  Поддержка планшетов •  Новые виджеты для метрик

•  Структура меню с PI 2.2 •  Коррелированные графики

•  Экспорт информационных панелей

•  Теги

Контроль соответствия стандартам

•  Поддержка популярных платформ Cisco*

IOS, IOS-XE, IOS-XR, NX-OS, StarOS

•  Правила в базовой поставке Параметры, комплексная логика, условия

•  Настраиваемые политики Описание проблемы, команды CLI для исправления проблемы

•  Проверка по расписанию •  Отчеты EoX / PSIRT

Соответствие

Политики

Правила

*AireOS в версии 3.0 не поддерживается

Интеграция PI с APIC-EM

•  Поддержка PnP и PKI в APIC-EM через Rest API

•  Нет необходимости авторизации

•  Добавление APIC-EM как сервера PI (Administration à APIC-EM Controller)

PnP и PKI

Ввод параметров администратора APIC-EM для вызовов Rest API

Выбор механизма PNP c APIC-EM

Компоненты решения Intelligent WAN (IWAN)

MPLS

3G/4G-LTE

AVC

Интернет

Частное облако

Виртуальное частное облако

Публичное облако

Независимость от транспорта

Контроль маршрута

Оптимизация приложений

Безопасное соединение

!  IPSec через WAN !  Простая модель

!  Маршрутизация приложений

!  Контроль полосы

!  Мониторинг производительности

!  Оптимизация и кэширование

!  Шифрование !  Защита от атак

DMVPN, PKI Performance Routing (PfR) QoS

AVC, WAAS, Akamai Suite-B, CWS, ZBFW

Управление и оркестрация Cisco Prime

Офис

WAAS Akamai PfRv3

Мониторинг PfRv3

•  Быстрый поиск проблемных узлов •  Выбор временного интервала

•  Детальное состояния сайта •  Отображение событий PfR

Мониторинг IWAN

•  Информационная панель состояния приложений

•  Мониторинг QoS •  Мониторинг PfR •  Мониторинг DMVPN •  Статистика по состоянию устройств и интерфейсов

•  Мониторинг WAAS через интеграцию с NAM

Настройка IWAN

•  Сценарии настройки IWAN для маршрутизаторов Hub/Spoke routers §  Как для новых, так и доя существующих сетей §  Готовые шаблоны в поставке §  Настраивается под заказчика

•  Центр настройки AVC §  Аудит сети §  Управление пакетами протоколов NBAR §  Настройка AVC §  Создание пользовательских приложений

•  Настройка QoS §  Шаблоны на базе рекомендаций §  создание/изменение/удаление §  Поддержка конфигураций на базе NBAR и DSCP

Шаблоны IWAN в стандартной поставке PI Построены на базе рекомендаций IWAN Cisco Validated Design (CVD)

Шаблоны могут быть изменены под потребности пользователя

Сценарии настройки IWAN

Шаг 1 Вызов меню IWAN

Шаг 2 Начало сценария. Описание концепции.

Выбор категории Branch или Hub

Выбор роли устройства

Выбор всех технологий для активации перед переходом дальше

Опция для использования PKI Сертификаты PKI отправляются на APIC-EM через API

Выбор устройства для настройки

Ввод параметров, специфических для сайта

Предварительный просмотр CLI

Выполнить или добавить в расписание

Мониторинг приложений

Контроль услуг: Наиболее используемые приложения, Клиенты, Интерфейсы WAN, траффик

Состояние приложения по сайтам Просмотр параметров Детализация по запросу

Классы QoS

Оценка готовности инфраструктуры для мониторинга приложений (технология AVC)

Параметры QoS

Мониторинг голосовых и видео сессий

Поиск проблемных направлений

Наихудшие потоки RTP S

Политики QOS

Диагностика RTP сессии

Выбор сессии для диагностики

Определение проблемного устройства

Трассировка сессии

Prime Infrastructure

Cisco ASR NBAR2, AVC, Medianet

NBAR2

SNMP/CLI

Polling

WAAS

NBAR

MEDIANET

PA

SPAN/ ERSPAN

Netflow

Cisco 6800 & NAM Blade Netflow, MediaNet

Wireless Controllers NBAR2

Cisco ISR & NAM on SRE NBAR2, PA, Medianet

Cisco Catalyst 3850-X w/ 3K-X 10G Netflow, MediaNet

!NAM Appliance (23XX) NBAR2, Voice, ART, SPAN, ERSPAN

Netflow, NAM module

NGA 3240

Netflow, SPAN, ERSPAN

AP 3700 NBAR2

Источники дополнительных данных для PI

42

Дополнительная информация

Переход на PI 3.0

•  Прямой переход возможен только с PI 2.2. •  Остальные версии (PI v1.x/2.x) должны быть обновлены к PI v2.2 перед переходом на 3.0.

•  Prime LMS не поставляется с Prime Infrastructure 3.0. Prime LMS доступен только с PI v2.x.

Prime Infrastructure 2.2

Prime Infrastructure 3.0

Cisco Prime Infrastructure

ъ

Рекомендации по переходу

Путь перехода Существующая ситуация

Новое внедрение

Существующий NCS 1.0, 1.1 Существующий PI 1.2, 1.3.x

Существующий PI 1.4.x или 2.1.x

PI 2.1

PI 2.2 PI v3.0

PI 2.0

Существующий PI 2.0 PI 2.1

Существующая система PI 2.2

Демонстрация функций PI 3.0 на сайте Cisco Заголовок Длительность

(mins) Ссылка Prime Infrastructure 3.0 UI Introduction 9:54 https://communities.cisco.com/videos/13946

Configuration Compliance (Short) with Cisco Prime Infrastructure 3.0 7:28 https://communities.cisco.com/videos/13941

Client Troubleshooting with Cisco Prime Infrastructure 3.0 12:02 https://communities.cisco.com/videos/13940

PnP with APIC-EM using Cisco Prime Infrastructure 3.0 8:38 https://communities.cisco.com/videos/13949

QoS Configuration & Monitoring with Cisco Prime Infrastructure 3.0 14:52 https://communities.cisco.com/videos/13950

PfR Monitoring with Cisco Prime Infrastructure 3.0 5:56 https://communities.cisco.com/videos/13943

Operations Center with Cisco Prime Infrastructure 12:08 https://communities.cisco.com/videos/13945

Nexus 9K Management with Cisco Prime Infrastructure 8:06 https://communities.cisco.com/videos/13947

Datacenter Monitoring with Cisco Prime Infrastructure 24:06 https://communities.cisco.com/videos/13948

Configuration Compliance (Detailed) with Cisco Prime Infrastructure 3.0 22:47 https://communities.cisco.com/videos/13944

IWAN Management with Cisco Prime Infrastructure 3.0 45:02 https://communities.cisco.com/videos/13942

Application Troubleshooting using Cisco Prime Infrastructure and Cisco Network Analysis Module (NAM)

30:48 https://communities.cisco.com/videos/13938

Материалы на Cisco.com

Cisco Prime™

Cisco® Prime Infrastructure

Cisco Prime Partner Community

Free Trial and NFR Software Downloads

www.cisco.com/go/prime

www.cisco.com/go/primeinfrastructure

https://communities.cisco.com/community/partner/cisco-prime

www.cisco.com/go/nmsevals

Cisco Prime™ Demo Series http://www.cisco.com/go/prime-demo

CiscoRu Cisco CiscoRussia

Ждем ваших сообщений с хештегом #CiscoConnectRu

CiscoRu

Пожалуйста, заполните анкеты Ваше мнение очень важно для нас

Спасибо Патенко Владислав vpatenko@cisco.com

© 2015 Cisco and/or its affiliates. All rights reserved.