معرفی قابلیت های Cisco Prime Infrastructure – بخش دوم

:Configuration Archive -3-2-3-3

در این قسمت میتوان یک پایگاه داده (DataBase) جامع از سیستم عامل های (IOS)مختلف برای تجهیزات مختلف ایجاد و نگهداری کرد. سیستم عاملهای موجود در این پایگاه از منابع مختلفی قابل بازگذاری است از جمله: دانلود مستقیم از سایت سیسکو، دانلود از روی تجهیزات موجود و آپلود مستقیم از روی رایانه ها تیم فنی. در این شکل مشخصات مربوط به یک IOS نشان داده شده است.

:Alarm and Event -4-2-3-3

رویت و مدیریت تمامی رخدادهای شبکه مبتنی بر  SNMP و Syslog از جمله سایر مواردی که در مرحله  Operate موجود است میتوان به موارد , Network physical Map  میباشد وPI  … اشاره کرد. که شامل موارد پیشرفتهApplication and Services, Operational Tool, Wireless از حوصله این طرح خارج است.
در تصویر زیر تمام موارد موجود در این مرحله قابل رویت است:

 -4-3گزارش گیری (Report)

PIشامل امکانات فراوانی برای تهیه گزارشات دقیق و کامل )به صورت لحظهای و یا دورهای( از وضعیت موجود شبکه و رخداد های مهم در بازه های زمانی مشخص میباشد. این قبیل گزارشات شامل اطلاعات لازم برای بهینه سازی و عیب یابی شبکه بوده و حتی به کمک آن میتوان مشکلات و کاستیهای موجود در شبکه را قبل از مشکل ساز شدن، شناسایی بررسی و در نهایت برطرف نمود.

5-3 مدیریت (Administration)

این فاز آخرین مرحله از چرخه Lifecycle و شامل مدیریت و پشتیبانی از خود پلتفرم PI میباشد. از جمله قابلیتهای آن میتوان به موارد زیر اشاره کرد:

• مدیریت و پایش وضعیت سلامت و کارکرد PI
• تعریف کاربران و گروههای مختلف
• تعریف گروههای تجهیزات بسته به مکان جغرافیایی ، واحد سازمانی و اعمال سطح دسترسیهای مختلف به آنها
• اعمال  Patchها و  Packageهای مختلف روی تجهیزات
• پشتیبان گیری PI
• تعریف سیستم پشتیبان  Onlineبرای PI اصلی

4-تنظیم خودکار تجهیزات خام (Plug & Play Setup)

یکی از قابلیهای شاخص در PI امکان تنظیم خودکار تجهیزات خام میباشد. بدین ترتیب هر دستگاهی که در شبکه اضافه میگردد به صورت خودکار با Cisco Prime مرتبط شده و یک  IPبه همراه برخی تنظیمات پیش فرض را دریافت میکند. پس از آن به راحتی میتوان از طریق  PIهر تنظیم دلخواه را روی آن تجهیز اعمال و آنرا در شبکه قرار داد. (بدون نیاز به روش قدیمی اتصال از طریق کابل کنسول که بسیار زمان بر است)

5-پایش و مدیریت ترافیک شبکه و کارکرد نرم افزارها (Assurance)

این قابلیت امکان بسیار مفید و کاربردی در  PIبرای پایش دقیق ترافیک شبکه، ارزیابی عملکرد نرم افزارها به همراه امکان مدیریت آنهاست. این قابلیت را میتوان در دو حالت Netflow و AVC که کاملا متفاوت از یکدیگر میباشند استفاده کرد و در ادامه به تفصیل به آنها پرداخته خواهد شد.

NetFlow -1-5

با استفاده از  Netflowمیتوان تمام ترافیک شبکه را بر اساس پارامترهای زیر محاسبه کرد:

PIبه آسانی به عنوان یک  Netflow Analyzerعمل کرده و قابلیت دریافت گزارشات Netflow را از تمامی تجهیزات مبتنی بر استاندارد IPFIX داراست. بعنوان نمونه گزارشات مربوط به  Netflowمیتواند شامل موارد زیر باشد.

• نوع و میزان ترافیک عبوری شبکه Source IP , Source Port , Destination IP
• سرورهائی که بیشترین ترافیک را تولید میکنند.
• کلاینتهایی که بیشترین ترافیک را مصرف میکنند.

AVC (Application Visibility Control) -2-5

روشهای قدیمی پایش ترافیک شبکه از جمله Netflow که به آن پرداخته شد دارای معایب و کاستیهائی نیز هستند که از مهمترین آنها میتوان به شناسایی ترافیک بر اساس پورت اشاره کرد. برای مثال طرز کار Netflow به این صورت است که هر ترافیکی که به پورت  80ارسال میشود را به عنوان HTTP یا ترافیک وِب شناسایی میکند. در صورتی که امروزه شاید صدها نرم افزار مختلف از این پورت جهت ارسال ترافیک استفاده میکنند و  Netflow قادر به شناسایی آنها نیست. جهت رفع این مشکل کمپانی سیسکو روی سری جدید روترها و سوئیچهای خود قالبیت AVC را افزوده است که امکان پایش و مدیریت دقیق ترافیک را بر اساس نوع نرمافزار و همچنین ارزیابی کیفیت کارکرد آن نرمافزار ارائه میدهد. به زبان ساده تر  Netflowدر لایه  3و  4شبکه عمل میکند، در حالی که AVC در لایه 7 عمل کرده و ترافیک نرم افزارها را بر اساس رفتار و Payload آنها و بدون توجه به پورت مورد استفاده شناسایی میکند. در شکل زیر میتوان تفاوت این دو را مشاهده کرد.

AVCدارای اجزای مختلفی به شرح زیر است:

NBAR (Network Base Application Recognition) -1-2-5

نسل جدید  NBARشامل لیست کاملی از برنامههای کاربردی )در حدود  1000نرمافزار شناخته شده و حدود 150هزار نرمافزار متفرقه( است و این لیست به صورت دورهای )حدود  2ماه یکبار ( بروز رسانی میگردد. با استفاده از این تکنیک روترها همانند فایروالها قادر به انجام ) Deep Packet Inspection (DPI روی ترافیک عبوری خواهند بود. ضمناً این قابلیت تضمین میکند تا به برنامه های مذکور الزامات مورد نیاز از جمله پهنای باند لازم تخصیص داده شود.

با استفاده از این روش تیم فنی قادر به پایش نرم افزارها و سرویسها به این شکل می باشد:

ART (Application Response Time)-2-2-5

PI با استفاده از ART قادر خواهد بود کارکرد نرم افزارهای مبتنی بر  UDPو  TCPرا بر اساس زمان پاسخدهی به کاربران، و میزان تاخیر یا کندی آن پایش کند. بعلاوه با استفاده از این روش،  PIقادر خواهد بود برای نرمافزارها و سرویسهای مبتنی بر صدا و تصویر ) ، (VOIPسنجش دقیقی از میزان Delay , jitterو Packet Lost روی بستر شبکه و تاثیرات آن بر کارکرد این سرویسها داشته باشد. در حالت عادی هنگامی که کندی یک یا چند نرمافزار از سوی کاربر اعلام میشود تیم فنی گزینه های محدود برای بررسی صحت این ادعا و یافتن مشکلات احتمالی خواهد داشت. در صورتی که کندی نرم افزار کاربر دلایل متعددی دیگری میتواند داشته باشد.

طرز کار ART به این صورت است که تمامی TCP Flow های جابجا شده بین پایانه کاری و سرور را ردیابی کرده و به این وسیله تشخیص میدهد که کندی نرم افزار مربوط به کدام بخش از شبکه است.

برای مثال در شکل زیر پس از ردیابی تمامی TCP Flow های عبوری مشکل کُندی در ایراد و کارکرد سرور میزبان نرم افزار تعیین شده است و به این ترتیب تیم فنی دید جامع و کاملی نسبت به وضعیت کارکرد نرم افزارهای شبکه خواهند داشت و قادر خواهند بود مشکل را به راحتی شناسایی و برطرف کنند.

با استفاده از قابلیت  DPIو NBAR2 علاوه بر امکان پایش نرم افزارها میتوان آنها را کنترل و مدیریت کرد. این کنترل به وسیله اعمال برخی پارامترهای مربوط به QoS از قبیل :  Policingو  Shapingو یا به وسیله اعمال تنظیمات PfR و هدایت ترافیک نرم افزارهای مختلف از مسیرهای مختلف امکان پذیر خواهد بود. برای مثال در شکل زیر بستن ترافیک مربوط به Bittorrent با استفاده از  PIنشان داده شده است.

لازم به ذکر است در صورتی که نرم افزارهای یک سازمان در لیست از پیش تعیین شده NBAR2 موجود نباشد میتوان به صورت دستی بر اساس نمونه ای از Payload آن روی PI نوع و اسم نرم افزار را تعیین و برای موارد پایشی و مدیریتی استفاده کرد. بدین ترتیب در لیست نرم افزارهای نشان داده شده بوسیله  PIهیچ نرم افزاری به صورت  Unknown وجود نخواهد داشت.

6- ارزیابی و مقایسه پیکربندی تجهیزات شبکه با مراجع کمپانی سیسکو(Compliance)

با استفاده از این قابلیت میتوان تنظیمات اعمال شده روی تجهیزات با سیم و بی سیم در شبکه را با مراجع و همچنین راهنماهای تعریف شده از جانب کمپانی سیسکو مقایسه و نقاط ضعف را به راحتی پیدا کرد. این راهنماها شامل موارد مختلفی بوده که از جمله مهمترین آنها میتوان به  Cisco Safeاشاره کرد. همچنین تیم فنی قادر خواهند بود تنظیمات مورد نظر خود را به این لیست اضافه کنند و تمامی تجهیزاتی را که دچار نقص در پیکربندی هستند را به راحتی پیدا و جهت رفع این نقوص اقدام نماید.

7-یکپارچگی با محصولات مدیریت پایانه های کاری مانند  ISEو MSE

کمپانی سیسکو در سالهای اخیر دو محصول پرفروش خود تحت نامهای  ACSو  NACرا باهم تلفیق و محصولی به نام ISE را روانه بازارکرده است. بدیین ترتیب از پلتفرم  ISEمیتوان به عنوان ,Client Control, BOYD solution AAA Serverاستفاده کرد. چنانچه سازمان مطبوع علاوه بر  PIاز  ISEهم استفاده کند، میتوان این دو را باهم یکپارچه نمود و به این ترتیب با تلفیق اطلاعات آنها میتوان علاوه بر پایش و مدیریت تجهیزات و نرم افزارها، پایش و مدیریت جامعی بر عملکرد پایانههای کاری نیز داشت. به این ترتیب میتوان تمام جزئیات یک پایانه کاری از قبیل نوع سیستم عامل، سخت افزار، کاربر، تمامی نرم افزارهای اجرا شده و میزان استفاده این نرم افزارها از منابع سیستم )از جمله  CPU , RAM Networkو غیره( را مشاهده کرد. با این روش میتوان جزئیات بسیار دقیقی از پایانه های کاری در اختیار داشت که برای رفع مشکلات آنها بسیار مفید خواهد بود. برای مثال میتوان تمام سیستمهای مورد استفاده به وسیله یک کاربر را با جزئیات مربوط به هر سیستم مشاهد کرد:

علاوه بر ISE شرکت سیسکو محصول دیگری با نام MSE تولید کرده که وظیفه آن مدیریت فیزیکی کاربران بیسیم و حتی پیدا کردن مکان جغرافیایی آنهاست.  PIامکان یکپارچگی با این محصول را نیز داراست وبا استفاده از آن میتوان به جزئیات دقیق عملکرد تجهیزات بیسیم و کاربران بیسیم دست یافت.

8- یکپارچگی با Wireless LAN Controller

WLCمحصول تولیدی کمپانی سیسکو جهت مدیریت تعداد زیادی از  Access Pointهاست و  PIدارای قابلیتهای بسیار گستردهای جهت مدیریت یکپارچه تمامی  WLCهای موجود در شبکه به صورت مترکز است. به عنوان مثال با استفاده از  PIو بهرهگیری از نقشه های AutoCAD موجود از ساختمان ها میتوان میزان دقیق پوش دهی بی سیم داخل و بیرون از ساختمانها را مشاهده کرد.

9- مزیتهای PI نسبت به محصولات مشابه

طی چند سال گذشته محصولات متعددی جهت انجام پایش و مدیریت شبکه تولید و توسعه داده شده است. از جمله مهمترین آنها میتوان به  SolarWindsو WhatsUpGold اشاره کرد.  PIمزیتهای عمدهای نسبت به این محصولات داراست که از جمله اصلیترین آنها به موارد زیر میباشد:

• ارائه محصول به فرم Virtualمبتنی بر سیستم عامل RedHat و پایگاه داده Oracle که پایداری و راندمان بسیار بالاتری را نسبت به محصولات رقیب (که مبتنی بر ویندوز و پایگاه داده  SQLمیباشند) ارائه میدهد. به همین دلیل  PIبر خلاف محصولات رقیب با بالاتر رفتن تعداد تجهیزات اضافه شده تاثیر اندکی در عملکرد  PIخواهد داشت.

 

• سازگاری کامل با تجهیزات سیسکو و قابلیت مدیریت صفر تا صد تمامی آنها از طریق رابط گرافیکی در محصولات مشابه یا Client Monitoring  و (Application Performance Monitoring (APM – قابلیت موجود نیست یا در صورت وجود، کارایی نسبتا ضعیفی داشته و پیچیده میباشد. مثلاً در خصوص APM در سایر محصولات لازم است از تمامی ترافیک مورد نظر یک کپی جهت پایش و ارسال آن به یک مقصد خاص تهیه گردد و به دلیل این گونه پیچیدگیها معمولا استفاده از محصولات ثانوی مانند Riverbed APM جهت این امر توصیه میشود. در صورتیکه  PIبه صورتی ذاتی با استفاده از  AVCاین قابلیت را داراست.