Новое поколение сервисныхмодулей для ЦОД. Модульанализа сетевого трафика длякоммутатора Nexus 7000Игорь Гиркинсистемный ин...
Оцените по 5-бальной шкале проблемы перехода на облачную модель (1 = не имеет значения / 5 = в...
Доступность – середина 2013...
Улучшение отклика и изоляция причин деградации Анализ трафика Packets/Bits Packets/sec Bits...
Улучшение отклика и изоляция причин деградации Анализ транзакций Traffic Analysis Packets/Bits Data Transfer Time ...
Анализ туннелированного трафика Network ...
Анализ трафика FabricPath Spine Switch ...
Проверка на соответствие политике безопасности Внештатный ...
•  Родительская система REST/XMP ...
Середина 2013 Середина ...
Какой уровень сервиса Где наибольшая выгода от Что с точки зрения польз...
Пропускная способность Десятки Gbps ...
•  Cisco Prime Network Analysis Module (NAM) Family http://www.cisco.com/go/nam•  Cisco Nexus 7000 Series NAM (...
Спасибо!
of 14

Новое поколение сервисных модулей для ЦОД. Модуль анализа сетевого трафика для коммутатора Nexus 7000

Published on: Mar 3, 2016
Published in: Technology      
Source: www.slideshare.net


Transcripts - Новое поколение сервисных модулей для ЦОД. Модуль анализа сетевого трафика для коммутатора Nexus 7000

  • 1. Новое поколение сервисныхмодулей для ЦОД. Модульанализа сетевого трафика длякоммутатора Nexus 7000Игорь Гиркинсистемный инженер-консультант14 марта 2013 года© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Public 1
  • 2. Оцените по 5-бальной шкале проблемы перехода на облачную модель (1 = не имеет значения / 5 = высокое значение) Security 88.5% Performance 88.1% Availability 84.8% Hard to integrate with in-house IT 84.5% Not enough ability to customize 83.3% Worried cloud will cost more 81.1% Bringing back in-house may be difficult 80.3% Not enough major suppliers yet 74.6% 65% 70% 75% 80% 85% 90%Источник: IDC Варианты, получившие 3, 4 или 5 © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Public 2
  • 3. Доступность – середина 2013 NAM-NX1 Исследование Layer 2-7 Deep Packet трафика приложений Inspection Анализ Application Response производительности Time, MOS, Jitter Разбор сетевых OTV, Fabric Path, протоколов Trustsec, VXLAN, CAPWAP Точная временная маркировка пакетов PTP/1588 Хранение Mini-SAS, FCoE или Коммутаторы Cisco Nexus 7000 результатов iSCSI© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Public 3
  • 4. Улучшение отклика и изоляция причин деградации Анализ трафика Packets/Bits Packets/sec Bits/sec Серверы Клиенты Network приложений Request Analysis Module WAN Сеть ЦОД Response© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Public 4
  • 5. Улучшение отклика и изоляция причин деградации Анализ транзакций Traffic Analysis Packets/Bits Data Transfer Time Packets/secServer Response Time Bits/sec Network Time Серверы Клиенты Network приложений Request Analysis Module WAN Сеть ЦОД Response© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Public 5
  • 6. Анализ туннелированного трафика Network Analysis Module OTV OTV Network Analysis Module OTV OTV Способность заглянуть в туннель OTV •  Построение профилей трафика внутри оверлеев OTV по каждому VLAN •  Поддержка протоколов LISP, VXLAN •  Помощь в поиске источника проблем© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Public 6
  • 7. Анализ трафика FabricPath Spine Switch Topology 0 Network Analysis Topology 1 Module Topology 2 FabricPath Leaf Switch Поддержка маштабируемой фабрики •  Идентификация активных источников, Classical Ethernet (CE) потребителей и диалогов A B •  Анализ трафика по топологиям и VLAN •  Помощь в поиске и устранении проблем© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Public 7
  • 8. Проверка на соответствие политике безопасности Внештатный SGT = 100 сотрудник Моя группа HR Contractor & HR Network SGT = 100 Analysis Module Finance (SGT=4) HR (SGT=10) 802.1X/MAB/Web Auth Анализ по Secure Group Tag SGACL   Проверка настроек политик Cisco TrustSec   Слежение за трафиком в выбранной по SGT группе хостов© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Public 8
  • 9. •  Родительская система REST/XMP Nexus 7004, 7009, 7010, 7018 API Несколько модулей на коммутатор•  Источники информации Network Analysis Module SPAN, RSPAN, ERSPAN ERSPAN, NetFlow NDE SPAN Cisco WAAS Cisco Performance Agent NetFlow VM VM VM VM•  Анализируемая информация Cisco Cisco ASR Поддержка DPI NBAR2 Nexus Cisco Nexus 1000V Протоколы OTV, LISP, VXLAN, FabricPath, SAN 7000 Series Switches•  Управление Cisco Prime NAM 6.0 REST XML API© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Public 9
  • 10. Середина 2013 Середина 2013 Cisco Prime Nexus 7K Series Virtual NAM NAM Blade (vNAM) (NAM-NX1) СемействоCisco Prime NAM продуктов NAM for Nexus 1110 Cisco Catalyst 65xx/ Cisco 76xx NAM blade (NAM1, NAM2) Cisco Prime Catalyst 65xx NAM for ISR Series NAM Blade G2 SRE NAM 2300 Series (NAM3) Appliance Performance SPAN ERSPAN RSPAN NetFlow CEF VACL WAAS Agent (PA) © 2013 Cisco and/or its affiliates. All rights reserved. Cisco Public 10
  • 11. Какой уровень сервиса Где наибольшая выгода от Что с точки зрения пользователя в предоставляется? оптимизации? филиалах? Сколько ресурсов потребляет Можно ли увязать анализ приложений Работают ли стратегии отдел? и контроль OnePK? оптимизации? Можно ли мониторить VM в Как быстро взаимодействуют Можно ли быстро изолировать процессе живой миграции? приложения в 3-звенной архитектуре? проблемы с задержками? WAN Internet Nexus1000V MDS UCS Nexus 5K Nexus 7K Virtual Virtual Storage Compute Access Core/Agg WAN Edge Remote Sites Servers Network Измерение Выявление Оптимизация Контроль© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Public 11
  • 12. Пропускная способность Десятки Gbps 17+ Gbps 15+ Gbps 3.8 Gbps Nexus 7K Series NAM Blade (NAM-NX1) NAM 2320 appliance Catalyst 65xx Series NAM Blade (NAM3) NAM 2304 appliance Кампус ЦОД© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Public 12
  • 13. •  Cisco Prime Network Analysis Module (NAM) Family http://www.cisco.com/go/nam•  Cisco Nexus 7000 Series NAM (NAM-NX1) http://www.cisco.com/go/nxnam•  Blog: http://blogs.cisco.com/datacenter/introducing-first-services-module-on- nexus-7000-series© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Public 13
  • 14. Спасибо!

Related Documents