Управление оборудованием в

корпоративной сети.

Обзор решения Prime

Infrastructure.

Патенко Владислав

Эволюция платформ управления

• Ресурсоемкость

• Сложности с сопоставлением данных

из разных систем

• Сложности с взаимодействием

• Меньше ресурсов, меньше времени

• Все данные в одной системе

• Права доступа

• Увеличение эффективности ИТ

СпециалистСпециалист

Специалист Специалист

Проводная

сеть

Бес-

проводная

сеть

Безо-

пасность

Комп-

лексный

контроль

Функции Prime Infrastructure 1.2

Интегрированное решение для автоматизации задач ежедневной эксплуатации управления проводными и беспроводными устройствами

Автоматизация функций аудита соответствия конфигурации сети лучшим практикам и стандартам

Сбор данных и контроль производительностиустройств и приложений

История развития платформы Cisco Prime Infrastructure

Пакет Prime

Infrastructure

1.1

Lifecycle

Compliance

Prime LMS 4.2

Prime NCS 1.1

Пакет Prime

Infrastructure

1.2

LMS 4.2.2

Prime

Infrastructure

2.0

Prime

Assurance

Manager 1.1

Assurance

Lifecycle

Compliance

Assurance

Wireless

Control

System 7.x

CiscoWorks

LMS 2.x/3.x/4.x

Август

2012

1 кв. 2013

Обзор функций Prime Infrastructure 1.2

Добавление оборудования

• Варианты добавления

оборудования:

- Импорт файла

- Добавление единичного

устройства

- Автоматический поиск

• Алгоритмы

автоматического поиска:

- Ping Sweep (IP адрес и маска

подсети)

- CDP (Seed-устройство и

расстояние)

- LLDP (Seed-устройство и

расстояние)

- Протоколы (Routing

Table/ARP/BGP/OSPF – Seed-

устройство и расстояние)

Мониторинг оборудования

• Сбор событий и

формирование

аварийных сообщений

• Источники событий :

– SNMP trap

– Syslog

– Превышение граничных значений

• Возможные операции:

– Filter

– Clear

– Acknowledge

– Annotate

• Доступные средства

диагностики:

– ping, traceroute

– Show-команды

Device 360 View – обзор устройства в одном окне

• Оперативные данные об

устройстве

• Название, расположение,

время работы

• Версия ОС

• Загрузка CPU и памяти

• Статус интерфейсов и

трафик

• Быстрая диагностика

устройства

Smart Interactions – простой доступ к базе знаний Cisco

• Контекстно зависимый поиск

• Отсылка сообщения на форум

Cisco Support Community

• Быстрый поиск похожих

проблем

• Интегрированные средства для автоматизации обращения в ТАС

• Проверка статуса обращения

• Автоматическая загрузка дополнительной информации о проблеме в ТАС

Настройка оборудования – применение шаблонов

• Шаблоны на базе моделей:

– Безопасность ( ACL, DMVPN,

ScanSafe , GetVPN …)

– NAM

– Wireless controller

• Пользовательские шаблоны:

– С параметрами (запрашиваются во

время выполнения)

– С скриптами используя Apache

Velocity Template Language (VTL)

• Шаблоны шаблонов для

сложных конфигураций

• Шаблоны для первичной

настройки оборудования

(Zero Touch Configuration)

• Импорт существующих

шаблонов с Cisco Prime LMS

Шаблоны конфигураций – набор шаблонов в базовой поставке

Автоматическая настройка новых устройств

2 опции для настройки устройства:

1) Automated Deployment Gateway в DMZ: устройство связывается через

Интернет без взаимодействия с Prime Infrastructure (отображено на

картинке)

2) Automated Deployment Gateway интегрированный в Prime Infrastructure

(версия 1.2.1, конец 2012)

Prime InfrastructureAutomated

Deployment

Gateway

DMZКорпоративный

Центр УправленияУдаленный офис

Internet

Алгоритм работы Automated Deployment Gateway

1. Получение устройства о со склада. Загрузка bootstrap-конфигурации

2. Загрузка ID устройства в deployment gateway. Привязка к шаблону конфигурации

4. Включение и обращение к deployment gateway

5. Получение конфигурации после авторизации

6. Применение конфигурации.

3. Отправка устройства на узел связи

Узел связи

Склад

Устройство Cisco IOS

Могу я получить конфигурацию?Да, вот твой файл конфигурации.

Automated Deployment Gateway

S

S

L

<config-data>

Blah

Blah

Blah

…

</config-data>

шаблон

Сеть

Может быть автоматизировано!

Automated Deployment Gateway - настройка профиля устройства

• Профиль содержит данные по версии IOS и шаблону конфигурации

• Привязывается к группе устройств

Automated Deployment Gateway - загрузка данных на устройство

• В качестве Deviсe ID может служить серийный номер, ip-адрес,

hostname, произвольная строка или другие параметры

Управление программным обеспечением оборудования

Импорт Анализ Установка

Поддержка оборудования сторонних производителей

• Поддержка проводных и беспроводных

устройств

• Функции: мониторинг MIB2,

инвентаризация, контроль

доступности

Контроль производительности сети и приложений

• Анализ трафика и отчетность

• Multi-NAMs (Настройка, Контроль, Агрегация)

• Потоки данных

• Результаты WAN-оптимизации

Визуализация

• Сбор данных по производительности и доступности

• Возможность добавления MIB

• Настройка устройства для сбора Netflow, Medianet, PA, NBAR

• Netflow-коллектор (FNF v5, v9)

Производи-тельность сети

• Проводные/беспроводные сети

• Качество голосового трафика

• Path Trace (для приложений Voice/medianet)Качество

обслуживания

Источники данных для контроля производительности

Prime Infrastructure NAM module/Appliance

Cisco ASR

NBAR2, AVC, Medianet

NBAR2SNMP/CLI Polling

WAAS NBARMEDIANETPASPAN/ ERSPAN

Netflow

Cisco 6509

Netflow, Medianet

Wireless Controller NBAR2

Cisco ISR

NBAR2, PA, Medianet

Сбор, нормализация и корреляция данных с разных источников по разным протоколам

Cisco Catalyst 3750-X w/ 3K-X 10G

Netflow, Medianet

Netflow Generation applianceNGA 3140

Централизованная отчетность и управление модулями NAM

SPAN ESPAN WAAS PA

Prime Infrastructure

Cisco Prime NAM for Nexus 1010)

NAM 2200 Series Appliance

Cisco Prime NAM for WAAS VB

Cat65xx/C76xx NAM1, NAM2 BladesCat65xx NAM3 Blade

Cisco Prime NAM for ISRG2 SRE

Cisco ISR/G2 NAM Blade

Шаблоны конфигураций - настройка мониторинга производительности

• Базовые параметры собираются автоматически сразу после добавления в систему управления.

• Мониторинг дополнительных параметров планируется и активируется с помощью шаблонов

• Мониторинг дополнительных параметров может включать технологии Flexible Netflow, NBAR/NBAR2, NAM

• Поддержка граничных значений и автоматической записи трафика по их достижению (через модули NAM)

Многосторонний анализ производительности приложений

Ста

тист

ика

Ан

али

з

Сервер

Детальные данные по интерфейсам и приложениям

• Прогноз загрузки интерфейсов

• Наиболее используемые

приложения в сети

• Объемы трафика по

приложениям

• Данные по клиентам и

серверам, работающим через

интерфейс

• Статистика по времени

отклика приложений

• Статистка по QoS

Конвергенция данных с проводной и беспроводной сетей

• Данные по пользователям

• Приложения, используемые

пользователем в разных типах

сетей

• Приложения, с которыми у

пользователя возникли

проблемы

• Полоса, используемая для

доступа к конкретному

приложению

• Возможность сравнения

данных между разными

пользователями

Диагностика проблем с голосовыми соединениями

• Возможность выбора требуемых RTP потоков по индикаторам

jitter, loss или MOS

• Выполнение трассировки голосового потока и определение

проблемных узлов связи

• Использование технологии Medianet

Аудит и контроль соответствия конфигураций

• Возможность быстрого аудита конфигурации

• Готовые правила для проверки соответствия конфигурации лучшим практикам, стандартам и рекомендациям

• EOL и PSIRT

• PCI/DSS

• HIPAA

• STIGS

• NERC

Внедрение и интеграция

Виртуальные домены – управление большой сетью

• Управление доступом

пользователей

• Параметры доступа в

рамках домена

• Произвольное разбиение

на домены:

– По типам устройств

– По сегментам сети

– Географическое размещение

– Другие варианты …

• По умолчанию настроен

Root Domain

SW 1

ASR 1ASR

2ASR 3

SW 3

ISR 6

ISR 5

ISR 11 ISR 12

ISR 10

Маркетинг

Закупки

Инженеры

Виртуальные домены - подразделения

Здание 1

Город #1 Здание 4

Офис A Офис С

Виртуальные домены – географические

Город #2

Здание3

Здание 2

Здание 5

Здание 6

Здание 8

Здание 10

Здание 9

Здание 7

Офис B

ISR 7

ISR 8

ISR 9SW 2 SW 4

Root Domain

Root Domain

Резервирование решения

• PI поддерживает резервирование в режиме Active/Standby

• Переключение может быть автоматическим или в ручном режиме

• Автоматическое переключение активируется в результате проверки

базы данных, статуса сервера и по результатам работы протокола

heartbeat

PrimaryServer

PrimaryHealth Monitor

Secondary Server

SecondaryHealth Monitor

Primary DB

SecondaryDB

Heartbeat(каждые 5s)

/ 3 раза

Синхронизация БД

Проверкабазы

данных

Интеграция с Identity Service Engine (ISE)

Идентификатор

устройства или

профиль с ISE

Информация по

политикам

Данные по

параметрам AAA

Единая панель для управления проводными и беспроводными абонентами

Мобильное приложение для Prime Infrastructure

Мониторинг и диагностика

• Доступен на iTunes

• Режимы демонстрации и полного управления

• SMS, e-mail, звонок для извещения о событии

• Безопасное соединение через API

Платформы для установки Prime Infrastructure

• Варианты поставки:

• Open Virtual Appliance (OVA)

• Appliance (Hardware)

– Минимальная конфигурация серверов/виртуальных машин:

• 4CPU @ 2.93 GHz

• 8 GB RAM

• 200 GB HDD

– Рекомендуемая платформа:

• Cisco UCS C-Series

• 2 quad core Xeon CPU

• 12 GB RAM

• 300 GB Hard drive

Базовая лицензия

Сервер Cisco Prime Infrastructure

Лицензии «Lifecycle

Management»

Лицензии «Compliance

Management»

Лицензии «Assurance

Management»

Automated Deployment

Gateway

Лицензирование

• LIFECYCLE

– По количеству устройств

– Дополнительные лицензии от 25 до

10,000 устройств

• ASSURANCE

– По количеству интерфейсов

– Дополнительные лицензии от 15 до

5,000 interfaces

• COMPLIANCE

– По количеству устройств

– Дополнительные лицензии от 25 до

10,000 устройств

Миграция с NCS на Prime Infrastructure

Cisco Prime InfrastructureCisco NCS 1.0-1.1

Лицензии

Лицензия NCS(Примеры: L-NCS-1.1-X)

База данных

Лицензия Prime Infrastructure(Пример: L-PI-1.2-X)

1:1

Переход с

NCS версий

1.0.2.29,

1.1.0.58,

1.1.1.24,

1.1.0.1114, or

1.1.0.1116,

1:1

Миграция с WCS на Prime Infrastructure

41

Переход с

WCS версий

7.0.164.0,

7.0.164.3,

7.0.172.0,

7.0.220.0, or

7.0.230.0

Cisco Prime InfrastructureCisco WCS 7.0.X

Лицензии

Лицензия WCS Base(Примеры: WCS-APBASE-X или

WCS-WLSE-APB-X)Prime Infrastructure License

(Пример: L-PI-1.2-X)Лицензия WCS Plus

(Примеры: WCS-Plus-X или WCS-WLSE-Plus-X)

Многоуровневая модельОдноуровневая модель

База данных

Переход на PI 1.2

PI 1.2NCS

Переход на NCS 1.1

WCS

Миграция с LMS 2/3.x на Prime Infrastructure

42

Cisco Prime InfrastructureCisco LMS 2.x/3.x

Лицензии

Лицензия LMS(Пример: LMS-3.X-X)

Лицензия Prime Infrastructure(Пример : L-PI-1.2-X)

1:1

База данных

Миграция на PI 1.2

PI 1.2

Миграция на LMS 4.2

LMS 4.2LMS

2.x/3.x

План миграции *

Миграция с LMS 4.x на Prime Infrastructure

Cisco Prime Infrastructure

Cisco LMS 4.x

Лицензия LMS(Пример: LMS-4.0-X,

L-PI-1.1.-X)

Данные

Лицензия Prime Infrastructure(Пример: L-PI-1.2-X)

Лицензии

1:1

Устройства

Функции

Database

IP адреса и параметры доступа к устройствам

LMS

версии

4.2, 4.2.1

*Детали на cisco.com/go/primeinfrastructure

Дополнительные ресурсы

• Описание решений Cisco Primehttp://www.cisco.com/go/prime

• Описание решения Cisco Prime Infrastructure http://www.cisco.com/go/primeinfrastructure

• Сравнение функциональности LMS и Prime Infrastructure

http://www.cisco.com/en/US/partner/prod/collateral/netmgtsw/ps6504/ps6528/ps122

39/app_note_c27-716230.html

• Переход с LMS на Prime Infrastructure

http://www.cisco.com/en/US/partner/prod/collateral/netmgtsw/ps6504/ps6528/ps122

39/app_note_c27-716266.html

• Демонстрационная версия

http://www.cisco.com/go/nmsevals

Спасибо!

Заполняйте анкеты он-лайн и получайте подарки в

Cisco Shop: http://ciscoexpo.ru/expo2012/quest

Ваше мнение очень важно для нас!