Embed Size (px)
Citation preview
© 2011 Cisco and/or its affiliates. All rights reserved. 1
Cisco Expo 2012
Обзор решения по управлению корпоративной сетью. Prime Infrastructure.
Патенко Владислав Инженер-консультант
• Ресурсоемкость
• Сложности с сопоставлением данных
из разных систем
• Сложности с взаимодействием
• Меньше ресурсов, меньше времени
• Все данные в одной системе
• Права доступа
• Увеличение эффективности ИТ
Специалист Специалист
Специалист Специалист
Проводная
сеть
Бес-
проводная
сеть
Безо-
пасность
Комп-
лексный
контроль
Интегрированное решение для автоматизации задач ежедневной эксплуатации управления проводными и беспроводными устройствами
Автоматизация функций аудита соответствия конфигурации сети лучшим практикам и стандартам
Сбор данных и контроль производительности устройств и приложений
Пакет Prime
Infrastructure
1.1
Lifecycle
Compliance
Prime LMS 4.2
Prime NCS 1.1
Пакет Prime
Infrastructure
1.2
LMS 4.2.2
Prime
Infrastructure
2.0
Prime
Assurance
Manager 1.1
Assurance
Lifecycle
Compliance
Assurance
Wireless
Control
System 7.x
CiscoWorks
LMS 2.x/3.x/4.x
Август
2012
6 © 2011 Cisco and/or its affiliates. All rights reserved.
• Варианты добавления
оборудования:
- Импорт файла
- Добавление единичного
устройства
- Автоматический поиск
• Алгоритмы
автоматического поиска:
- Ping Sweep (IP адрес и маска
подсети)
- CDP (Seed-устройство и
расстояние)
- LLDP (Seed-устройство и
расстояние)
- Протоколы (Routing
Table/ARP/BGP/OSPF – Seed-
устройство и расстояние)
• Сбор событий и
формирование аварийных
сообщений
• Источники событий :
– SNMP trap
– Syslog
– Превышение граничных
значений
• Возможные операции:
– Filter
– Clear
– Acknowledge
– Annotate
• Доступные средства
диагностики:
– ping, traceroute
– Show-команды
• Оперативные данные об
устройстве
• Название, расположение,
время работы
• Версия ОС
• Загрузка CPU и памяти
• Статус интерфейсов и
трафик
• Быстрая диагностика
устройства
• Контекстно зависимый поиск
• Отсылка сообщения на форум
Cisco Support Community
• Быстрый поиск похожих
проблем
• Интегрированные средства для автоматизации обращения в ТАС
• Проверка статуса обращения
• Автоматическая загрузка дополнительной информации о проблеме в ТАС
• Шаблоны на базе моделей:
– Безопасность ( ACL, DMVPN,
ScanSafe , GetVPN …)
– NAM
– Wireless controller
• Пользовательские шаблоны:
– С параметрами (запрашиваются
во время выполнения)
– С скриптами используя Apache
Velocity Template Language (VTL)
• Шаблоны шаблонов для
сложных конфигураций
• Шаблоны для первичной
настройки оборудования
(Zero Touch Configuration)
• Импорт существующих
шаблонов с Cisco Prime LMS
2 опции для настройки устройства:
1) Automated Deployment Gateway в DMZ: устройство связывается через
Интернет без взаимодействия с Prime Infrastructure (отображено на
картинке)
2) Automated Deployment Gateway интегрированный в Prime Infrastructure
(версия 1.2.1, конец 2012)
Prime Infrastructure Automated
Deployment
Gateway
DMZ Корпоративный
Центр Управления Удаленный офис
Internet
1. Получение устройства о со склада. Загрузка bootstrap-конфигурации
2. Загрузка ID устройства в deployment gateway. Привязка к шаблону конфигурации
4. Включение и обращение к deployment gateway
5. Получение конфигурации после авторизации
6. Применение конфигурации.
3. Отправка устройства на узел связи
Узел связи
Склад
Устройство Cisco IOS
Могу я получить конфигурацию? Да, вот твой файл конфигурации.
Automated Deployment Gateway
S
S
L
<config-data>
Blah
Blah
Blah
…
</config-data>
шаблон
Сеть
Может быть автоматизировано!
• Профиль содержит данные по версии IOS и шаблону конфигурации
• Привязывается к группе устройств
• В качестве Deviсe ID может служить серийный номер, ip-адрес,
hostname, произвольная строка или другие параметры
Импорт Анализ Установка
• Поддержка проводных и беспроводных
устройств
• Функции: мониторинг MIB2,
инвентаризация, контроль
доступности
• Анализ трафика и отчетность
• Multi-NAMs (Настройка, Контроль, Агрегация)
• Потоки данных
• Результаты WAN-оптимизации
Визуализация
• Сбор данных по производительности и доступности
• Возможность добавления MIB
• Настройка устройства для сбора Netflow, Medianet, PA, NBAR
• Netflow-коллектор (FNF v5, v9)
Производи-тельность сети
• Проводные/беспроводные сети
• Качество голосового трафика
• Path Trace (для приложений Voice/medianet) Качество
обслуживания
Prime Infrastructure NAM module/Appliance
Cisco ASR
NBAR2, AVC, Medianet
NBAR2
SNMP/CLI Polling
WAAS
NBAR
MEDIANET
PA
SPAN/ ERSPAN
Netflow
Cisco 6509
Netflow, Medianet
Wireless Controller NBAR2
Cisco ISR
NBAR2, PA, Medianet
Сбор, нормализация и корреляция данных с разных источников по разным протоколам
Cisco Catalyst 3750-X w/ 3K-X 10G
Netflow, Medianet
Netflow Generation appliance NGA 3140
SPAN ESPAN WAAS PA
Prime Infrastructure
Cisco Prime NAM for Nexus 1010)
NAM 2200 Series Appliance
Cisco Prime NAM for WAAS VB
Cat65xx/C76xx NAM1, NAM2 Blades Cat65xx NAM3 Blade
Cisco Prime NAM for ISR G2 SRE
Cisco ISR/G2 NAM Blade
• Базовые параметры собираются автоматически
сразу после добавления в систему управления.
• Мониторинг дополнительных параметров
планируется и активируется с помощью шаблонов
• Мониторинг дополнительных параметров может
включать технологии Flexible Netflow, NBAR/NBAR2,
NAM
• Поддержка граничных значений и автоматической
записи трафика по их достижению (через модули
NAM)
Ста
тист
ика
А
нал
из
Сервер
• Прогноз загрузки интерфейсов
• Наиболее используемые
приложения в сети
• Объемы трафика по
приложениям
• Данные по клиентам и
серверам, работающим через
интерфейс
• Статистика по времени
отклика приложений
• Статистка по QoS
• Данные по пользователям
• Приложения, используемые
пользователем в разных
типах сетей
• Приложения, с которыми у
пользователя возникли
проблемы
• Полоса, используемая для
доступа к конкретному
приложению
• Возможность сравнения
данных между разными
пользователями
• Возможность выбора требуемых RTP потоков по индикаторам
jitter, loss или MOS
• Выполнение трассировки голосового потока и определение
проблемных узлов связи
• Использование технологии Medianet
• Возможность быстрого аудита конфигурации
• Готовые правила для проверки соответствия конфигурации лучшим практикам, стандартам и рекомендациям
• EOL и PSIRT
• PCI/DSS
• HIPAA
• STIGS
• NERC
32 © 2011 Cisco and/or its affiliates. All rights reserved.
• Управление доступом
пользователей
• Параметры доступа в
рамках домена
• Произвольное разбиение
на домены:
– По типам устройств
– По сегментам сети
– Географическое
размещение
– Другие варианты …
• По умолчанию настроен
Root Domain
SW 1
ASR 1 ASR
2 ASR 3
SW 3
ISR 6
ISR 5
ISR 11 ISR 12
ISR 10
Маркетинг
Закупки
Инженеры
Виртуальные домены - подразделения
Здание 1
Город #1 Здание 4
Офис A Офис С
Виртуальные домены – географические
Город #2
Здание3
Здание 2
Здание 5
Здание 6
Здание 8
Здание 10
Здание 9
Здание 7
Офис B
ISR 7
ISR 8
ISR 9 SW 2 SW 4
Root Domain
Root Domain
• PI поддерживает резервирование в режиме Active/Standby
• Переключение может быть автоматическим или в ручном режиме
• Автоматическое переключение активируется в результате проверки
базы данных, статуса сервера и по результатам работы протокола
heartbeat
Primary Server
Primary Health Monitor
Secondary Server
Secondary Health Monitor
Primary DB
Secondary DB
Heartbeat (каждые 5s)
/ 3 раза
Синхронизация БД
Проверка базы
данных
Идентификатор
устройства или
профиль с ISE
Информация по
политикам
Данные по
параметрам AAA
Единая панель для управления проводными и беспроводными абонентами
Мониторинг и диагностика
• Доступен на iTunes
• Режимы демонстрации и полного управления
• SMS, e-mail, звонок для извещения о событии
• Безопасное соединение через API
• Варианты поставки:
• Open Virtual Appliance (OVA)
• Appliance (Hardware)
– Минимальная конфигурация серверов/виртуальных машин:
• 4CPU @ 2.93 GHz
• 8 GB RAM
• 200 GB HDD
– Рекомендуемая платформа:
• Cisco UCS C-Series
• 2 quad core Xeon CPU
• 12 GB RAM
• 300 GB Hard drive
Базовая лицензия
Сервер Cisco Prime Infrastructure
Лицензии «Lifecycle
Management»
Лицензии «Compliance
Management»
Лицензии «Assurance
Management»
Automated Deployment
Gateway
• LIFECYCLE
– По количеству устройств
– Дополнительные лицензии от 25 до
10,000 устройств
• ASSURANCE
– По количеству интерфейсов
– Дополнительные лицензии от 15 до
5,000 interfaces
• COMPLIANCE
– По количеству устройств
– Дополнительные лицензии от 25 до
10,000 устройств
Cisco Prime Infrastructure Cisco NCS 1.0-1.1
Лицензии
Лицензия NCS (Примеры: L-NCS-1.1-X)
База данных
Лицензия Prime Infrastructure (Пример: L-PI-1.2-X)
1:1
Переход с
NCS версий
1.0.2.29,
1.1.0.58,
1.1.1.24,
1.1.0.1114, or
1.1.0.1116,
1:1
41
Переход с
WCS версий
7.0.164.0,
7.0.164.3,
7.0.172.0,
7.0.220.0, or
7.0.230.0
Cisco Prime Infrastructure Cisco WCS 7.0.X
Лицензии
Лицензия WCS Base (Примеры: WCS-APBASE-X или
WCS-WLSE-APB-X) Prime Infrastructure License
(Пример: L-PI-1.2-X) Лицензия WCS Plus
(Примеры: WCS-Plus-X или WCS-WLSE-Plus-X)
Многоуровневая модель Одноуровневая модель
База данных
Переход на PI 1.2
PI 1.2 NCS
Переход на NCS 1.1
WCS
42
Cisco Prime Infrastructure Cisco LMS 2.x/3.x
Лицензии
Лицензия LMS (Пример: LMS-3.X-X)
Лицензия Prime Infrastructure (Пример : L-PI-1.2-X)
1:1
База данных
Миграция на PI 1.2
PI 1.2
Миграция на LMS 4.2
LMS 4.2 LMS
2.x/3.x
План миграции *
Cisco Prime Infrastructure
Cisco LMS 4.x
Лицензия LMS (Пример: LMS-4.0-X,
L-PI-1.1.-X)
Данные
Лицензия Prime Infrastructure (Пример: L-PI-1.2-X)
Лицензии
1:1
Устройства
Функции
Database
IP адреса и параметры доступа к устройствам
LMS
версии
4.2, 4.2.1
*Детали на cisco.com/go/primeinfrastructure
• Описание решений Cisco Prime http://www.cisco.com/go/prime
• Описание решения Cisco Prime Infrastructure http://www.cisco.com/go/primeinfrastructure
• Сравнение функциональности LMS и Prime Infrastructure
http://www.cisco.com/en/US/partner/prod/collateral/netmgtsw/ps6504/ps6528/ps122
39/app_note_c27-716230.html
• Переход с LMS на Prime Infrastructure
http://www.cisco.com/en/US/partner/prod/collateral/netmgtsw/ps6504/ps6528/ps122
39/app_note_c27-716266.html
• Демонстрационная версия
http://www.cisco.com/go/nmsevals
Спасибо!
