Обзор решения по управлению корпоративной сетью prime...
TRANSCRIPT
![Page 1: Обзор решения по управлению корпоративной сетью Prime Infrastructure](https://reader034.vdocuments.mx/reader034/viewer/2022042607/557cb1b8d8b42abf328b4bee/html5/thumbnails/1.jpg)
© 2011 Cisco and/or its affiliates. All rights reserved. 1
Cisco Expo 2012
Обзор решения по управлению корпоративной сетью. Prime Infrastructure.
Патенко Владислав Инженер-консультант
![Page 2: Обзор решения по управлению корпоративной сетью Prime Infrastructure](https://reader034.vdocuments.mx/reader034/viewer/2022042607/557cb1b8d8b42abf328b4bee/html5/thumbnails/2.jpg)
• Ресурсоемкость
• Сложности с сопоставлением данных
из разных систем
• Сложности с взаимодействием
• Меньше ресурсов, меньше времени
• Все данные в одной системе
• Права доступа
• Увеличение эффективности ИТ
Специалист Специалист
Специалист Специалист
Проводная
сеть
Бес-
проводная
сеть
Безо-
пасность
Комп-
лексный
контроль
![Page 3: Обзор решения по управлению корпоративной сетью Prime Infrastructure](https://reader034.vdocuments.mx/reader034/viewer/2022042607/557cb1b8d8b42abf328b4bee/html5/thumbnails/3.jpg)
Интегрированное решение для автоматизации задач ежедневной эксплуатации управления проводными и беспроводными устройствами
Автоматизация функций аудита соответствия конфигурации сети лучшим практикам и стандартам
Сбор данных и контроль производительности устройств и приложений
![Page 4: Обзор решения по управлению корпоративной сетью Prime Infrastructure](https://reader034.vdocuments.mx/reader034/viewer/2022042607/557cb1b8d8b42abf328b4bee/html5/thumbnails/4.jpg)
Пакет Prime
Infrastructure
1.1
Lifecycle
Compliance
Prime LMS 4.2
Prime NCS 1.1
Пакет Prime
Infrastructure
1.2
LMS 4.2.2
Prime
Infrastructure
2.0
Prime
Assurance
Manager 1.1
Assurance
Lifecycle
Compliance
Assurance
Wireless
Control
System 7.x
CiscoWorks
LMS 2.x/3.x/4.x
Август
2012
![Page 5: Обзор решения по управлению корпоративной сетью Prime Infrastructure](https://reader034.vdocuments.mx/reader034/viewer/2022042607/557cb1b8d8b42abf328b4bee/html5/thumbnails/5.jpg)
6 © 2011 Cisco and/or its affiliates. All rights reserved.
![Page 6: Обзор решения по управлению корпоративной сетью Prime Infrastructure](https://reader034.vdocuments.mx/reader034/viewer/2022042607/557cb1b8d8b42abf328b4bee/html5/thumbnails/6.jpg)
• Варианты добавления
оборудования:
- Импорт файла
- Добавление единичного
устройства
- Автоматический поиск
• Алгоритмы
автоматического поиска:
- Ping Sweep (IP адрес и маска
подсети)
- CDP (Seed-устройство и
расстояние)
- LLDP (Seed-устройство и
расстояние)
- Протоколы (Routing
Table/ARP/BGP/OSPF – Seed-
устройство и расстояние)
![Page 7: Обзор решения по управлению корпоративной сетью Prime Infrastructure](https://reader034.vdocuments.mx/reader034/viewer/2022042607/557cb1b8d8b42abf328b4bee/html5/thumbnails/7.jpg)
• Сбор событий и
формирование аварийных
сообщений
• Источники событий :
– SNMP trap
– Syslog
– Превышение граничных
значений
• Возможные операции:
– Filter
– Clear
– Acknowledge
– Annotate
• Доступные средства
диагностики:
– ping, traceroute
– Show-команды
![Page 8: Обзор решения по управлению корпоративной сетью Prime Infrastructure](https://reader034.vdocuments.mx/reader034/viewer/2022042607/557cb1b8d8b42abf328b4bee/html5/thumbnails/8.jpg)
• Оперативные данные об
устройстве
• Название, расположение,
время работы
• Версия ОС
• Загрузка CPU и памяти
• Статус интерфейсов и
трафик
• Быстрая диагностика
устройства
![Page 9: Обзор решения по управлению корпоративной сетью Prime Infrastructure](https://reader034.vdocuments.mx/reader034/viewer/2022042607/557cb1b8d8b42abf328b4bee/html5/thumbnails/9.jpg)
• Контекстно зависимый поиск
• Отсылка сообщения на форум
Cisco Support Community
• Быстрый поиск похожих
проблем
• Интегрированные средства для автоматизации обращения в ТАС
• Проверка статуса обращения
• Автоматическая загрузка дополнительной информации о проблеме в ТАС
![Page 10: Обзор решения по управлению корпоративной сетью Prime Infrastructure](https://reader034.vdocuments.mx/reader034/viewer/2022042607/557cb1b8d8b42abf328b4bee/html5/thumbnails/10.jpg)
• Шаблоны на базе моделей:
– Безопасность ( ACL, DMVPN,
ScanSafe , GetVPN …)
– NAM
– Wireless controller
• Пользовательские шаблоны:
– С параметрами (запрашиваются
во время выполнения)
– С скриптами используя Apache
Velocity Template Language (VTL)
• Шаблоны шаблонов для
сложных конфигураций
• Шаблоны для первичной
настройки оборудования
(Zero Touch Configuration)
• Импорт существующих
шаблонов с Cisco Prime LMS
![Page 11: Обзор решения по управлению корпоративной сетью Prime Infrastructure](https://reader034.vdocuments.mx/reader034/viewer/2022042607/557cb1b8d8b42abf328b4bee/html5/thumbnails/11.jpg)
![Page 12: Обзор решения по управлению корпоративной сетью Prime Infrastructure](https://reader034.vdocuments.mx/reader034/viewer/2022042607/557cb1b8d8b42abf328b4bee/html5/thumbnails/12.jpg)
2 опции для настройки устройства:
1) Automated Deployment Gateway в DMZ: устройство связывается через
Интернет без взаимодействия с Prime Infrastructure (отображено на
картинке)
2) Automated Deployment Gateway интегрированный в Prime Infrastructure
(версия 1.2.1, конец 2012)
Prime Infrastructure Automated
Deployment
Gateway
DMZ Корпоративный
Центр Управления Удаленный офис
Internet
![Page 13: Обзор решения по управлению корпоративной сетью Prime Infrastructure](https://reader034.vdocuments.mx/reader034/viewer/2022042607/557cb1b8d8b42abf328b4bee/html5/thumbnails/13.jpg)
1. Получение устройства о со склада. Загрузка bootstrap-конфигурации
2. Загрузка ID устройства в deployment gateway. Привязка к шаблону конфигурации
4. Включение и обращение к deployment gateway
5. Получение конфигурации после авторизации
6. Применение конфигурации.
3. Отправка устройства на узел связи
Узел связи
Склад
Устройство Cisco IOS
Могу я получить конфигурацию? Да, вот твой файл конфигурации.
Automated Deployment Gateway
S
S
L
<config-data>
Blah
Blah
Blah
…
</config-data>
шаблон
Сеть
Может быть автоматизировано!
![Page 14: Обзор решения по управлению корпоративной сетью Prime Infrastructure](https://reader034.vdocuments.mx/reader034/viewer/2022042607/557cb1b8d8b42abf328b4bee/html5/thumbnails/14.jpg)
• Профиль содержит данные по версии IOS и шаблону конфигурации
• Привязывается к группе устройств
![Page 15: Обзор решения по управлению корпоративной сетью Prime Infrastructure](https://reader034.vdocuments.mx/reader034/viewer/2022042607/557cb1b8d8b42abf328b4bee/html5/thumbnails/15.jpg)
• В качестве Deviсe ID может служить серийный номер, ip-адрес,
hostname, произвольная строка или другие параметры
![Page 16: Обзор решения по управлению корпоративной сетью Prime Infrastructure](https://reader034.vdocuments.mx/reader034/viewer/2022042607/557cb1b8d8b42abf328b4bee/html5/thumbnails/16.jpg)
Импорт Анализ Установка
![Page 17: Обзор решения по управлению корпоративной сетью Prime Infrastructure](https://reader034.vdocuments.mx/reader034/viewer/2022042607/557cb1b8d8b42abf328b4bee/html5/thumbnails/17.jpg)
• Поддержка проводных и беспроводных
устройств
• Функции: мониторинг MIB2,
инвентаризация, контроль
доступности
![Page 18: Обзор решения по управлению корпоративной сетью Prime Infrastructure](https://reader034.vdocuments.mx/reader034/viewer/2022042607/557cb1b8d8b42abf328b4bee/html5/thumbnails/18.jpg)
• Анализ трафика и отчетность
• Multi-NAMs (Настройка, Контроль, Агрегация)
• Потоки данных
• Результаты WAN-оптимизации
Визуализация
• Сбор данных по производительности и доступности
• Возможность добавления MIB
• Настройка устройства для сбора Netflow, Medianet, PA, NBAR
• Netflow-коллектор (FNF v5, v9)
Производи-тельность сети
• Проводные/беспроводные сети
• Качество голосового трафика
• Path Trace (для приложений Voice/medianet) Качество
обслуживания
![Page 19: Обзор решения по управлению корпоративной сетью Prime Infrastructure](https://reader034.vdocuments.mx/reader034/viewer/2022042607/557cb1b8d8b42abf328b4bee/html5/thumbnails/19.jpg)
Prime Infrastructure NAM module/Appliance
Cisco ASR
NBAR2, AVC, Medianet
NBAR2
SNMP/CLI Polling
WAAS
NBAR
MEDIANET
PA
SPAN/ ERSPAN
Netflow
Cisco 6509
Netflow, Medianet
Wireless Controller NBAR2
Cisco ISR
NBAR2, PA, Medianet
Сбор, нормализация и корреляция данных с разных источников по разным протоколам
Cisco Catalyst 3750-X w/ 3K-X 10G
Netflow, Medianet
Netflow Generation appliance NGA 3140
![Page 20: Обзор решения по управлению корпоративной сетью Prime Infrastructure](https://reader034.vdocuments.mx/reader034/viewer/2022042607/557cb1b8d8b42abf328b4bee/html5/thumbnails/20.jpg)
SPAN ESPAN WAAS PA
Prime Infrastructure
Cisco Prime NAM for Nexus 1010)
NAM 2200 Series Appliance
Cisco Prime NAM for WAAS VB
Cat65xx/C76xx NAM1, NAM2 Blades Cat65xx NAM3 Blade
Cisco Prime NAM for ISR G2 SRE
Cisco ISR/G2 NAM Blade
![Page 21: Обзор решения по управлению корпоративной сетью Prime Infrastructure](https://reader034.vdocuments.mx/reader034/viewer/2022042607/557cb1b8d8b42abf328b4bee/html5/thumbnails/21.jpg)
• Базовые параметры собираются автоматически
сразу после добавления в систему управления.
• Мониторинг дополнительных параметров
планируется и активируется с помощью шаблонов
• Мониторинг дополнительных параметров может
включать технологии Flexible Netflow, NBAR/NBAR2,
NAM
• Поддержка граничных значений и автоматической
записи трафика по их достижению (через модули
NAM)
![Page 22: Обзор решения по управлению корпоративной сетью Prime Infrastructure](https://reader034.vdocuments.mx/reader034/viewer/2022042607/557cb1b8d8b42abf328b4bee/html5/thumbnails/22.jpg)
Ста
тист
ика
А
нал
из
Сервер
![Page 23: Обзор решения по управлению корпоративной сетью Prime Infrastructure](https://reader034.vdocuments.mx/reader034/viewer/2022042607/557cb1b8d8b42abf328b4bee/html5/thumbnails/23.jpg)
• Прогноз загрузки интерфейсов
• Наиболее используемые
приложения в сети
• Объемы трафика по
приложениям
• Данные по клиентам и
серверам, работающим через
интерфейс
• Статистика по времени
отклика приложений
• Статистка по QoS
![Page 24: Обзор решения по управлению корпоративной сетью Prime Infrastructure](https://reader034.vdocuments.mx/reader034/viewer/2022042607/557cb1b8d8b42abf328b4bee/html5/thumbnails/24.jpg)
• Данные по пользователям
• Приложения, используемые
пользователем в разных
типах сетей
• Приложения, с которыми у
пользователя возникли
проблемы
• Полоса, используемая для
доступа к конкретному
приложению
• Возможность сравнения
данных между разными
пользователями
![Page 25: Обзор решения по управлению корпоративной сетью Prime Infrastructure](https://reader034.vdocuments.mx/reader034/viewer/2022042607/557cb1b8d8b42abf328b4bee/html5/thumbnails/25.jpg)
• Возможность выбора требуемых RTP потоков по индикаторам
jitter, loss или MOS
• Выполнение трассировки голосового потока и определение
проблемных узлов связи
• Использование технологии Medianet
![Page 26: Обзор решения по управлению корпоративной сетью Prime Infrastructure](https://reader034.vdocuments.mx/reader034/viewer/2022042607/557cb1b8d8b42abf328b4bee/html5/thumbnails/26.jpg)
• Возможность быстрого аудита конфигурации
• Готовые правила для проверки соответствия конфигурации лучшим практикам, стандартам и рекомендациям
• EOL и PSIRT
• PCI/DSS
• HIPAA
• STIGS
• NERC
![Page 27: Обзор решения по управлению корпоративной сетью Prime Infrastructure](https://reader034.vdocuments.mx/reader034/viewer/2022042607/557cb1b8d8b42abf328b4bee/html5/thumbnails/27.jpg)
32 © 2011 Cisco and/or its affiliates. All rights reserved.
![Page 28: Обзор решения по управлению корпоративной сетью Prime Infrastructure](https://reader034.vdocuments.mx/reader034/viewer/2022042607/557cb1b8d8b42abf328b4bee/html5/thumbnails/28.jpg)
• Управление доступом
пользователей
• Параметры доступа в
рамках домена
• Произвольное разбиение
на домены:
– По типам устройств
– По сегментам сети
– Географическое
размещение
– Другие варианты …
• По умолчанию настроен
Root Domain
SW 1
ASR 1 ASR
2 ASR 3
SW 3
ISR 6
ISR 5
ISR 11 ISR 12
ISR 10
Маркетинг
Закупки
Инженеры
Виртуальные домены - подразделения
Здание 1
Город #1 Здание 4
Офис A Офис С
Виртуальные домены – географические
Город #2
Здание3
Здание 2
Здание 5
Здание 6
Здание 8
Здание 10
Здание 9
Здание 7
Офис B
ISR 7
ISR 8
ISR 9 SW 2 SW 4
Root Domain
Root Domain
![Page 29: Обзор решения по управлению корпоративной сетью Prime Infrastructure](https://reader034.vdocuments.mx/reader034/viewer/2022042607/557cb1b8d8b42abf328b4bee/html5/thumbnails/29.jpg)
• PI поддерживает резервирование в режиме Active/Standby
• Переключение может быть автоматическим или в ручном режиме
• Автоматическое переключение активируется в результате проверки
базы данных, статуса сервера и по результатам работы протокола
heartbeat
Primary Server
Primary Health Monitor
Secondary Server
Secondary Health Monitor
Primary DB
Secondary DB
Heartbeat (каждые 5s)
/ 3 раза
Синхронизация БД
Проверка базы
данных
![Page 30: Обзор решения по управлению корпоративной сетью Prime Infrastructure](https://reader034.vdocuments.mx/reader034/viewer/2022042607/557cb1b8d8b42abf328b4bee/html5/thumbnails/30.jpg)
Идентификатор
устройства или
профиль с ISE
Информация по
политикам
Данные по
параметрам AAA
Единая панель для управления проводными и беспроводными абонентами
![Page 31: Обзор решения по управлению корпоративной сетью Prime Infrastructure](https://reader034.vdocuments.mx/reader034/viewer/2022042607/557cb1b8d8b42abf328b4bee/html5/thumbnails/31.jpg)
Мониторинг и диагностика
• Доступен на iTunes
• Режимы демонстрации и полного управления
• SMS, e-mail, звонок для извещения о событии
• Безопасное соединение через API
![Page 32: Обзор решения по управлению корпоративной сетью Prime Infrastructure](https://reader034.vdocuments.mx/reader034/viewer/2022042607/557cb1b8d8b42abf328b4bee/html5/thumbnails/32.jpg)
• Варианты поставки:
• Open Virtual Appliance (OVA)
• Appliance (Hardware)
– Минимальная конфигурация серверов/виртуальных машин:
• 4CPU @ 2.93 GHz
• 8 GB RAM
• 200 GB HDD
– Рекомендуемая платформа:
• Cisco UCS C-Series
• 2 quad core Xeon CPU
• 12 GB RAM
• 300 GB Hard drive
![Page 33: Обзор решения по управлению корпоративной сетью Prime Infrastructure](https://reader034.vdocuments.mx/reader034/viewer/2022042607/557cb1b8d8b42abf328b4bee/html5/thumbnails/33.jpg)
Базовая лицензия
Сервер Cisco Prime Infrastructure
Лицензии «Lifecycle
Management»
Лицензии «Compliance
Management»
Лицензии «Assurance
Management»
Automated Deployment
Gateway
• LIFECYCLE
– По количеству устройств
– Дополнительные лицензии от 25 до
10,000 устройств
• ASSURANCE
– По количеству интерфейсов
– Дополнительные лицензии от 15 до
5,000 interfaces
• COMPLIANCE
– По количеству устройств
– Дополнительные лицензии от 25 до
10,000 устройств
![Page 34: Обзор решения по управлению корпоративной сетью Prime Infrastructure](https://reader034.vdocuments.mx/reader034/viewer/2022042607/557cb1b8d8b42abf328b4bee/html5/thumbnails/34.jpg)
Cisco Prime Infrastructure Cisco NCS 1.0-1.1
Лицензии
Лицензия NCS (Примеры: L-NCS-1.1-X)
База данных
Лицензия Prime Infrastructure (Пример: L-PI-1.2-X)
1:1
Переход с
NCS версий
1.0.2.29,
1.1.0.58,
1.1.1.24,
1.1.0.1114, or
1.1.0.1116,
1:1
![Page 35: Обзор решения по управлению корпоративной сетью Prime Infrastructure](https://reader034.vdocuments.mx/reader034/viewer/2022042607/557cb1b8d8b42abf328b4bee/html5/thumbnails/35.jpg)
41
Переход с
WCS версий
7.0.164.0,
7.0.164.3,
7.0.172.0,
7.0.220.0, or
7.0.230.0
Cisco Prime Infrastructure Cisco WCS 7.0.X
Лицензии
Лицензия WCS Base (Примеры: WCS-APBASE-X или
WCS-WLSE-APB-X) Prime Infrastructure License
(Пример: L-PI-1.2-X) Лицензия WCS Plus
(Примеры: WCS-Plus-X или WCS-WLSE-Plus-X)
Многоуровневая модель Одноуровневая модель
База данных
Переход на PI 1.2
PI 1.2 NCS
Переход на NCS 1.1
WCS
![Page 36: Обзор решения по управлению корпоративной сетью Prime Infrastructure](https://reader034.vdocuments.mx/reader034/viewer/2022042607/557cb1b8d8b42abf328b4bee/html5/thumbnails/36.jpg)
42
Cisco Prime Infrastructure Cisco LMS 2.x/3.x
Лицензии
Лицензия LMS (Пример: LMS-3.X-X)
Лицензия Prime Infrastructure (Пример : L-PI-1.2-X)
1:1
База данных
Миграция на PI 1.2
PI 1.2
Миграция на LMS 4.2
LMS 4.2 LMS
2.x/3.x
![Page 37: Обзор решения по управлению корпоративной сетью Prime Infrastructure](https://reader034.vdocuments.mx/reader034/viewer/2022042607/557cb1b8d8b42abf328b4bee/html5/thumbnails/37.jpg)
План миграции *
Cisco Prime Infrastructure
Cisco LMS 4.x
Лицензия LMS (Пример: LMS-4.0-X,
L-PI-1.1.-X)
Данные
Лицензия Prime Infrastructure (Пример: L-PI-1.2-X)
Лицензии
1:1
Устройства
Функции
Database
IP адреса и параметры доступа к устройствам
LMS
версии
4.2, 4.2.1
*Детали на cisco.com/go/primeinfrastructure
![Page 38: Обзор решения по управлению корпоративной сетью Prime Infrastructure](https://reader034.vdocuments.mx/reader034/viewer/2022042607/557cb1b8d8b42abf328b4bee/html5/thumbnails/38.jpg)
• Описание решений Cisco Prime http://www.cisco.com/go/prime
• Описание решения Cisco Prime Infrastructure http://www.cisco.com/go/primeinfrastructure
• Сравнение функциональности LMS и Prime Infrastructure
http://www.cisco.com/en/US/partner/prod/collateral/netmgtsw/ps6504/ps6528/ps122
39/app_note_c27-716230.html
• Переход с LMS на Prime Infrastructure
http://www.cisco.com/en/US/partner/prod/collateral/netmgtsw/ps6504/ps6528/ps122
39/app_note_c27-716266.html
• Демонстрационная версия
http://www.cisco.com/go/nmsevals
![Page 39: Обзор решения по управлению корпоративной сетью Prime Infrastructure](https://reader034.vdocuments.mx/reader034/viewer/2022042607/557cb1b8d8b42abf328b4bee/html5/thumbnails/39.jpg)
Спасибо!