Upload
cisco-russia
View
397
Download
1
Tags:
Embed Size (px)
Citation preview
Cisco Public © 2013 Cisco and/or its affiliates. All rights reserved. 1
Новое поколение сервисных модулей для ЦОД. Модуль анализа сетевого трафика для коммутатора Nexus 7000
Игорь Гиркин системный инженер-консультант
14 марта 2013 года
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Public 2
Источник: IDC
74.6%
80.3%
81.1%
83.3%
84.5%
84.8%
88.1%
88.5%
65% 70% 75% 80% 85% 90%
Not enough major suppliers yet
Bringing back in-house may be difficult
Worried cloud will cost more
Not enough ability to customize
Hard to integrate with in-house IT
Availability
Performance
Security
Варианты, получившие 3, 4 или 5
Оцените по 5-бальной шкале проблемы перехода на облачную модель (1 = не имеет значения / 5 = высокое
значение)
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Public 3
Коммутаторы Cisco Nexus 7000
NAM-NX1
Доступность – середина 2013
Точная временная маркировка пакетов PTP/1588
Разбор сетевых протоколов
OTV, Fabric Path, Trustsec, VXLAN,
CAPWAP
Анализ производительности
Application Response Time, MOS, Jitter
Исследование трафика приложений
Layer 2-7 Deep Packet Inspection
Хранение результатов
Mini-SAS, FCoE или iSCSI
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Public 4
Улучшение отклика и изоляция причин деградации
Сеть ЦОД
Клиенты WAN
Response
Request
Серверы приложений Network
Analysis Module
Анализ трафика Packets/Bits Packets/sec
Bits/sec
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Public 5
Улучшение отклика и изоляция причин деградации
WAN
Response
Request
Traffic Analysis Packets/Bits Packets/sec
Bits/sec
Анализ транзакций Data Transfer Time
Server Response Time Network Time
Сеть ЦОД
Клиенты Серверы
приложений Network Analysis Module
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Public 6
Анализ туннелированного трафика
OTV
OTV
OTV
OTV
OTV
Network Analysis Module
Network Analysis Module
Способность заглянуть в туннель
• Построение профилей трафика внутри оверлеев OTV по каждому VLAN
• Поддержка протоколов LISP, VXLAN
• Помощь в поиске источника проблем
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Public 7
Анализ трафика FabricPath
A B
Classical Ethernet (CE)
FabricPath
Topology 0 Topology 1 Topology 2
Spine Switch
Leaf Switch
Поддержка маштабируемой фабрики
• Идентификация активных источников, потребителей и диалогов
• Анализ трафика по топологиям и VLAN
• Помощь в поиске и устранении проблем
Network Analysis Module
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Public 8
Проверка на соответствие политике безопасности
802.1X/MAB/Web Auth
Finance (SGT=4)
HR (SGT=10)
Внештатный сотрудник
Моя группа HR SGT = 100
Contractor & HR SGT = 100
SGACL
Network Analysis Module
Анализ по Secure Group Tag Проверка настроек политик Cisco TrustSec
Слежение за трафиком в выбранной по SGT группе хостов
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Public 9
• Родительская система Nexus 7004, 7009, 7010, 7018 Несколько модулей на коммутатор
• Источники информации SPAN, RSPAN, ERSPAN NDE Cisco WAAS Cisco Performance Agent
• Анализируемая информация Поддержка DPI NBAR2 Протоколы OTV, LISP, VXLAN, FabricPath, SAN
• Управление Cisco Prime NAM 6.0 REST XML API
Network Analysis Module
VM VM VM VM
Cisco Nexus 1000V
Cisco Nexus 7000 Series
Switches
ERSPAN, NetFlow
NetFlow
Cisco ASR
SPAN
REST/XMP API
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Public 10
SPAN ERSPAN RSPAN NetFlow CEF VACL WAAS Performance Agent (PA)
Семейство продуктов NAM
Cisco Catalyst 65xx/ Cisco
76xx NAM blade (NAM1, NAM2)
Cisco Prime NAM for ISR
G2 SRE
Catalyst 65xx Series NAM Blade
(NAM3)
Nexus 7K Series NAM Blade (NAM-NX1)
Середина 2013
NAM 2300 Series Appliance
Cisco Prime NAM for Nexus 1110
Cisco Prime Virtual NAM
(vNAM)
Середина 2013
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Public 11
Измерение Выявление Оптимизация
Core/Agg Virtual Servers
Virtual Network Storage Compute Access WAN Edge
WAN
Internet
Nexus1000V MDS UCS Nexus 5K Nexus 7K
Remote Sites
Что с точки зрения пользователя в филиалах?
Можно ли мониторить VM в процессе живой миграции?
Какой уровень сервиса предоставляется?
Сколько ресурсов потребляет отдел?
Можно ли быстро изолировать проблемы с задержками?
Как быстро взаимодействуют приложения в 3-звенной архитектуре?
Работают ли стратегии оптимизации?
Где наибольшая выгода от оптимизации?
Можно ли увязать анализ приложений и контроль OnePK?
Контроль
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Public 12
Кампус ЦОД
Десятки Gbps
Catalyst 65xx Series NAM Blade (NAM3)
Nexus 7K Series NAM Blade (NAM-NX1)
NAM 2320 appliance
NAM 2304 appliance
17+ Gbps 15+ Gbps
3.8 Gbps
Пропускная способность
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Public 13
• Cisco Prime Network Analysis Module (NAM) Family http://www.cisco.com/go/nam
• Cisco Nexus 7000 Series NAM (NAM-NX1) http://www.cisco.com/go/nxnam
• Blog: http://blogs.cisco.com/datacenter/introducing-first-services-module-on-nexus-7000-series
Спасибо!