Владислав Патенко

Обзор возможностей Prime Infrastructure по управлению ИТ инфраструктурой

25.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved.

Содержание

- Обзор Cisco Prime Infrastructure- Управление оборудованием

- Автоматическая настройка- Инвентаризация и мониторинг- Возможности по интеграции

- Контроль приложений- Новое в версии 2.2- Дополнительная информация

Cisco Prime InfrastructureОдна Сеть, Одна Политика, Одно Управление

Беспроводная сеть

PRIME INFRASTRUCTURE

с модулем Assurance

Проводная сеть

Коммутаторы

ISEMDMMSE

Маршрутизаторы,межсетевые экраны, VPN

Удаленный доступ

Контроллер WLAN

Местоположение, спектр, аналитика

Устройства, клиенты, подключения

SNMPSyslog

Netflow

3

Cisco Prime Infrastructure

• Управление жизненным циклом оборудования

• Детальный анализ производительности приложений

• Аудит конфигураций и отчетность

• Одно приложение

Управляя инфраструктурой с одной консоли…

AssuranceКонтроль работы

приложений

Plug & PlayПростая

установка нового

оборудования

LifecycleПоддержка

ежедневных задач

администратора

4

- Обзор Cisco Prime Infrastructure- Управление оборудованием

- Автоматическая настройка- Инвентаризация и мониторинг- Возможности по интеграции

- Контроль приложений- Новое в версии 2.2- Дополнительная информация

Подключение оборудование – Plug and Play

Использование PnP Gateway• С предварительной загрузкой конфигурации на производстве• Через USB флеш (для CVO)• С помощью iPhone/iPad• Через встроенный интерфейс ISR

Поддержка оборудования со склада

Prime Infrastructure

Plug and Play Gateway

ДМЗЦентр управления (NOC)Удаленный офис Сеть передачи данных

Маршрутизатор/коммутатор с поддержкой PnP

Запрос и получение файла конфигурации

Загрузка bootstrap на производствеCisco Integrated Customization Services

Выбор опции CICS при заказе устройства

1Загрузка требуемого файла конфигурации

2

Router # ip host PnP 10.1.3.99Router # cns config initial 10.1.3.99 443Router # cns config partial 10.1.3.99 443Router # cns id hardware-serialRouter # cns id hardware-serial event Router # cns id hardware-serial image Router # cns event PnP 11011 keepalive 60 3Router # cns exec 80

Plug and Play с помощью iPhone/iPadАвтоматическая настройка

ISR

Удаленный офис Центр управления (NOC)

Prime Infrastructure

Сеть передачи данных

https

1) Установщик подсоединяет USB кабель к iPhone/iPad/Ноутбуку

4) Prime Infrastructure регистрирует серийный номер устройства и пересылает конфигурацию

5) Приложение Plug and Play App получает конфигурацию и загружает на устройство

2) Установщик вводит PIN и загружает конфигурацию с Prime через 3G/Wifi

Plug and Play Gateway

ДМЗ

Консольный кабель USB

3G

Приложение Plug and Play

3) Plug and Play Gateway проверяет параметры доступа установщика

ISERadius илиLDAP илиAD илиDES/One-Time-Password

6) Установщик выполняет функцию “Deploy”. Приложениевыполняет следующие действия:

- Сохраняет существующую конфигурацию- Применяет новую конфигурацию- Проверяет настройки CNS- резервное копирование новой конфигурации

7) ISR устанавливает соединение с Plug and Play Gateway через CNS и получает полную конфигурацию

Приложение Plug and Play для iPhone

ПараметрыPlug and Play Gateway

Опция 1Заранее указанный серийный номер на в Prime Infrastructure

Опция 21) Пользователь вводит PIN для данного

офиса/устройства2) Приложение PnP считывает серийный

номер через консольный кабель и регистрирует в Prime Infrastructure через 3G

Plug and Play - что происходит «за кадром» ?Конфигурация Prime Infrastructure

1) Создание профиля установки Plug and Play2) Указание шаблонов bootstrap и полной конфигурации

для устройства

1) Применение профиля (Plug and Play Gateway ожидает запросы от устройств)

2) Отсылка PIN или конфигурации установщику

1 2

Добавление существующего оборудования

Варианты добавления оборудования:• Импорт файла• Добавление единичного устройства• Автоматический поиск

Алгоритмы автоматического поиска:• Ping Sweep (IP адрес и маска подсети)• CDP (Seed-устройство и расстояние)• LLDP (Seed-устройство и расстояние)• Протоколы (Routing Table/ARP/BGP/OSPF –

Seed-устройство и расстояние)

Шаблоны конфигураций – настройка оборудования

Готовые шаблоны• Безопасность ( ACL, VPN, ZBF, ScanSafe…)• NAM• Wireless LAN controller

Пользовательские шаблоны• Параметры (Спрашиваются при настройке)• Скрипты Velocity Template Language

(VTL)

Композитные шаблоны (шаблон шаблонов)Импорт шаблонов с Cisco Prime LMS

Поддержка ежедневных операций

Глобальная настройка технологии

Простая настройка• Обзор технологии• Аудит сети• Формирование конфигураций

согласно рекомендаций Cisco (Cisco Validated Designs)

Cisco TrustSec 802.1x (wired)iWAN (с версии 2.2)

Управление образами ПО

Импорт Анализ Загрузка

Мониторинг оборудования

Источники событий :• SNMP trap • Syslog• Превышение граничных значений

Возможные операции: • Filter• Clear• Acknowledge• Annotate

Доступные средства диагностики:• ping, traceroute• Show-команды

Сбор событий и формирование аварийных сообщений

Обзорная информация

по устройствам

Детальная информаци

я

Фильтр по группам устройств

Удобный доступ к средствам управления

Инвентарные данные

Быстрый доступ к истории

Автоматическое определение клиентовПросмотр всех данных по пользователю – проводные и беспроводные подключения

Интеграция с Cisco ISEБыстрый доступ к информации по типу клиента и политикам

Тип устройства и профиль

Информация по политикам

На связи с Cisco …

Доступ к базе знаний Cisco• Контекстный поиск• Создание запроса на форуме поддержки• Быстрый доступ к базе знаний

Автоматизация взаимодействия с TAC• Создание обращений в Cisco TAC• Просмотр статуса обращения• Автоматическая загрузка диагностической

информации

Функции Smart Interactions

- Обзор Cisco Prime Infrastructure- Управление оборудованием

- Автоматическая настройка- Инвентаризация и мониторинг- Возможности по интеграции

- Контроль приложений- Новое в версии 2.2- Дополнительная информация

Prime Infrastructure – Assurance

• Панель доступности услуг• Превентивная диагностика

• Автоматическое определение нормального состояния услуги и установка граничных значений

• Поддержка AVC• Быстрая настройка AVC• Мониторинг AVC

• Поддержка NBAR2• Настройка пользовательских приложений• Распространение конфигурации на группу устройств

• Поддержка захвата пакетов для ASR• Отчет по наиболее просматриваемым

URL/Domain• Пассивный мониторинг PfR

NBAR2

IOS NBAR+150 сигнатур

Функции SCE +1000 сигнатур

Современные технологии классификации

ИнновацииПоддержка IPv6

Open API

Новое поколение NBAR – NBAR2

• Новый механизм DPI, который перенесен с оборудования SCE • Пакет протоколов позволяет расширять возможности по идентификации без

перезагрузки. Используется команда ip nbar protocol-pack flash:<имя файла>• Перечень протоколов NBAR2 -

http://www.cisco.com/en/US/prod/collateral/iosswrel/ps6537/ps6558/ps6616/product_bulletin_c25-627831.html

Что реально происходит в Вашей сети?Мониторинг-мониторингу рознь...

Мониторинг портов TCP/UDP (напр, netflow)

Мониторинг приложений

bittorrentrtp

gtalknetflix

skype

webex

Что значит “unknown”?

Какие приложения работают через http?

Как получить данные для контроля приложений?Нормализация и корреляция данных из разных источников

Prime Infrastructure NAM module/Appliance

Cisco ASRNBAR2, AVC, Medianet

NBAR2SNMP/CLI Polling

WAAS NBARMEDIANETPASPAN/ ERSPAN

Netflow

Cisco 6509Netflow, MedianetWireless Controller

NBAR2

Cisco ISRNBAR2, PA, Medianet

Cisco Catalyst 3750-X w/ 3K-X 10G Netflow, Medianet

Netflow Generation Appliance

Измерение времени отклика приложений

• 27 измеряемых параметров• Взаимодействие с NBAR2 для идентификации приложения• Доступно на ISR G2 через Performance Agent (PA)• Доступно на ASR1K как unified monitoring

Application Response Time (ART)

Долго выполняется

запрос

Долго отправляется

почта….

Удаленный офис Data Center

Как проконтроли-ровать SLA?

NAM + Prime Infrastructure

WAN

NFv9/IPFIX

Контроль голосовых и видео услуг

• Мониторинг параметров производительности медиа-потоков (напр., jitter, loss)

• Взаимодействие с NBAR2 для идентификации приложения• Возможность установки граничных значений для контроля• Стандартный экспорт в Flexible Netflow v9

Мониторинг медиа-потоков

WANГолосовой или видео терминал

Голосовой или видео терминал

Мониторинг медиа-потока

FNFv9AlarmSyslog

FNFv9AlarmSyslog

Prime Infrastruture

Контроль медиа-потоковУпрощенный поиск неисправностей в Prime Infrastructure

31

Настраиваем AVC – создаем шаблон

• Настраивается мышкой

• Без знания CLI• Гибкость в

выборе метрик• Применяется

глобально

Шаблон для настройки AVC

Типы интерфейсов

Метрики

Настраиваем AVC – применение конфигурации

Активация в 2 простых шага

1. Выбрать интерфейс2. Активировать

1

2

33

Поддержка KPI для услуг

Для выбранного KPI:• Считается среднечасовое значение• Данные накапливаются за 30 дней• Данные постоянно обновляются

Перечень KPI:

Метод расчёта нормального состояния услуги

Производительность оборудования

Производительность приложений

Голосовые услуги

• CPU• Memory• Interface statistics

• Application response time• Network time• Server response time• Application bandwidth

• Jitter• Packet loss• MOS score

Панель доступности услуг

Панель доступности услуг показывает доступность приложений по сайтам

Текущая статистика сравнивается с

историей (baseline)

На основании статистики формируется граничное значения.При выходе за граничное значение формируется аварийное

событие35

Контроль важных приложений

Создать пользовательскоеприложение (URL)

- Обзор Cisco Prime Infrastructure- Управление оборудованием

- Автоматическая настройка- Инвентаризация и мониторинг- Возможности по интеграции

- Контроль приложений- Новое в версии 2.2- Дополнительная информация

Новое в Prime Infrastructure 2.2

CUWN - 8.0 и 8.1 Поддержка с APТопология

Беспроводные сети

Проводные сети ЦОДПлатформа

PI Operations Center

R/W API

Контроль серверов UCS

Технологические пакеты

Контроль Nexus 9K

Управление по IPV6

Конв. Доступ Access – 3.6 и 3.7

с APsМониторинг QoS

Сценарии настройки IWAN

Быстродействие карт

Prime Infrastructure 2.2 – беспроводные сетиПоддерживаемые функции

Bonjour Phase 2 Client SSO Policy Classification Engine (AireOS

7.5) Поддержка IPv6 (AireOS 8.0) Sleeping Client 802.11w PEAP/EAP-TLS on AP в режиме Flex Поддержка Flex Connect Audit FlexConnect VLAN Config

(FlexConnect Groups) DHCP Proxy в конфигурации WLAN Clean Air Express на AP

1600/AP1700

APs – 1700, 1572, World Regulatory Domain

Мониторинг AireOS 8.1 иIOS-XE 3.7

PI 2.2: Основные возможности по управлению IWAN

Сценарии настройки IWAN для Hub/Spoke Новые и существующие сети

AVC Work Center Аудит сети Управление пакетами NBAR Protocol Pack Настройка AVC Поддержка пользовательских приложений

Управление QoS Best practices based design Создание/Изменение/Удаление Настройка NBAR и DSCP

Мониторинг Производительность

(CPU/Memory/Interface) Network Application Health

Dashboard Приложения - NBAR, ART,

Perfmon WAAS (с помощью (NAM) Производительность QoS Диагностика с Perfmon

Готовые шаблоны для IWAN

Визуализация топологии сетиУзлы, устройства, топология

Визуализация топологии сетиПереход от устройства к его месту в топологии сети

Cisco Prime Infrastructure – Operations Center Управление несколькими экземплярами PI

Prime Infrastructure Console

Экземпляры Prime Infrastructure

Данные о сети

Состояние устройств

Данные о сети Данные о сети Данные о сети

Статические данные

Запросы

Агрегация

Единая точка мониторинга

• Консолидированное отображение

• Мониторинг• Консолидированные

отчеты и поиск• Single Sign On

Все группы устройств Ссылка на панель параметров устройства из требуемого PI

Интерфейс в одном стиле

Технологические пакеты – загрузка с ССО

Загрузка с CCO

Загрузка из файла

Контроль версий технологических пакетов

Некоторые новые возможности платформы

• Группировка оборудования

• Управление оборудованием по IPv6

• Опция высокой доступности при установке Plug & Play gateway

• Новые функции REST API (R/W)Добавление и настройка устройств,

• Последние браузеры (IE 10 & 11)Не требуется Chrome Plug-In

• Улучшено управление задачамиПериодические задачи (jobs), опции copy run start, stop/continue failure, улучшенная отчетность по результатам

• Виртуальный IP для HA

• Переход с PI 1.4 на 2.x

• Упрошена инсталляция с OVA

• Поддержка VMWare ESXi 5.5

Переход на 2.2

• Рекомендованная процедура – через резервное копирование и восстановление конфигурации

• Нет потребности в получении новой лицензии

Резервное копирование Prime Infrastruture• PI 1.4• PI 2.1

Установка PI 2.2• Новый OVA• Новый ISO на

appliance

Применение лицензий PI• Замена лицензии не

требуется

- Обзор Cisco Prime Infrastructure- Управление оборудованием

- Автоматическая настройка- Инвентаризация и мониторинг- Возможности по интеграции

- Контроль приложений- Новое в версии 2.2- Дополнительная информация

Дополнительные ресурсы

• Документация Cisco Prime Infrastructure http://www.cisco.com/go/primeinfrastructure

• Еженедельные обзоры решенияhttp://www.cisco.com/go/prime(меню Demo Series)

• Видео-обзоры и мини-тренингиwww.youtube.com/user/cisco(Technology>Cisco Prime)

CiscoRu Cisco CiscoRussia

Ждем ваших сообщений с хештегом#CiscoConnectRu

Пожалуйста, используйте код для оценки доклада

2866

Ваше мнение очень важно для нас

Спасибо за внимание!

25.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved.