手机商桥

扫码下载 商桥APP

行业商机 一手掌握

会员登录

还不是会员? 立即注册

神州数码思科旗舰店   

渠道商资质表单

注:您所填 写的公司资质关乎商家对您的渠道商资格审核,请认真填写。
以下所 需要上传电子版资质仅支持JPG、BMP、PNG格式的图片,大小不超过1M,且必须 加盖企业彩色公章

* 所在地区:
*联系人电话:
*联系人:
*公司名称:
* 企业类型:
 
*营业执照副本电子版:
上传
*组织结 构代码证副本电子版:
上传
*税务登 记证副本电子版:
上传
*营业执照副本电子版:
上传

注:您所填 写的公司资质关乎商家对您的渠道商资质审核,请认真填写。

提交成功!

提交失败!

AVC解决方案

方案概述

为了解 决现阶段企业信息化中所面临的问题,而推出 的一款帮助企业对应用进行识别和管理的解决方案。

  随着计算机技术、网络技 术和通信技术的发展和广泛应用,企业信 息化已成为品牌实现可持续化发展和提高市场竞争力的重要保障。为此,大量的 企业除采用一些公共的应用服务平台之外,还针对 于自身的业务开发了相应的私有服务系统,这就导 致了互联网上的应用种类和数量大规模激增。而如何 让这些种类繁多又数量巨大的应用被有效的监测和管理就成为IT运维人员的首要任务。

  除此之外,随着云 计算的快速发展,大量的 应用被托管至数据中心进行集中化管理。而不同的用户,不同的 终端和数据中心之间的交互状况,例如服 务器的响应时间,过渡时间等都是IT管理人 员极为关心的指标。

  随着网 络技术的不断演进,一些大 规模应用已经不再局限于单一的LAN网内,而是整合了多个LAN,甚至跨WAN网运行。而如何 对这些多路径应用的使用状况进行追踪,如何选择最优的路径,就成为IT运维人 员面临的当务之急。

  思科提 出的应用可视化和控制(以下简称AVC),就是为了解 决现阶段企业信息化中所面临的问题,而推出 的一款帮助企业对应用进行识别和管理的解决方案。

  1.1 AVC的功能简介

  AVC全称Application Visibility and Control,应用可视化和控制。它是运行在思科ASR 1000和ISR   G2路由器 上的用于流量检测和应用识别的应用程序,它可以 收集不同的性能指标,例如带宽使用状况,服务器 响应时间和延迟性等。然后路由器可以通过QoS优先级 或是定制路由策略等方式,来提升 关键应用程序的性能。

  这一解 决方案能够以可视化的方式显示网络中的应用流数据,使得网 络管理员能够前瞻性的查看、分析应 用运行状况并排除故障,以及评 估端到端的用户体验。

  1.2 AVC的工作流程

  AVC的整体 工作流程分为三个部分:

  · 应用的 识别和性能参数收集

  · 性能数据的承载

  · 对收集 到的信息进行可视化的呈现

  1. 收集部分

  AVC首先会通过NBAR2来对数 据包进行深度包检测,进而识 别出具体的应用类型,然后交由Performance   Agent来对应 用信息进行收集,例如应用的响应时间,通信时间等数据。MediaNet可以对NBAR2识别出 的应用进行追踪,进而查 看到该应用的具体路径,和在每 个节点上的运行状况,例如延时、抖动和 丢包等关键信息。

  2. 承载部分

  收集完有效信息之后,AVC通过思科私有的Flexible NetFlow将这些 信息传送到可视化网管软件Cisco Prime   Infrastructure。

  3. 呈现部分

  AVC通过可视化平台Cisco Prime Infrastructure来对这 些信息进行分析和处理,并且以 图表等形式将网络运行状况呈现出来。

  1.3 AVC的解决的问题

  思科的AVC提供了 一套功能强大并普遍使用的综合服务管理解决方案,客户通过AVC可以实现:

  · 通过基 于应用的深度包检测来对网络流量进行识别和应用的分类

  · 分析和 报告应用的运行状况

  · 分类和 管理应用的会话,包括浏览器、多媒体 流和点对点应用等

  · 监测应用的异常

  · 报告应 用的容量和兼容状况

  · 加强对延迟敏感应用(例如语 音或视频服务等)的服务质量管理(QOS)

  · 通过优 化应用层流量的路径,实现了 网络拥塞的管理,同时为 高优先级的应用提供更好的网络路径和性能

  · 可以精 确地发现和识别不同终端上的不同应用

  AVC体现了思科的创新,它能够针对1000多重应 用程序提供精准的可视性和控制,这种可 视化的能力能够根据应用,比如视频、办公或 业务系统等提供或降低优先级,分配关键性应用资源,提供更好的容量管理,从而改 善最终用户的体验。

  第二章 AVC重要的功能组件

  2.1 NBAR2

  NBAR2(Network Based Application Recognition 2,   第二代 基于网络的应用识别)基于状 态化的深度包检测,使得应 用识别引擎可以支持到1000多种应用。NBAR2可以实现:

  · 可以将 应用按照定制化的目录、子目录 或是应用组来进行分类,这种分 类简化了报告的汇集和配置的管理。

  · 在HTTP连接,SIP域或邮 件服务器里提取有效字段,提取的 信息可以用于应用的分类或是通过IPFIX到处而生成报告。

  · 支持用户基于端口,payload或是HTTP的连接 等自定义应用类型。

  · 为每个 协议自定义属性集。

  NBAR2是全新 定制的新一代应用识别处理模块,可以根 据用户的实际业务需求进行应用的定制化管理,很多企 业内部的应用不是基于公有标准,而是采 用私有的端口或协议,我们可以在NBAR2上定义一些特征量,当企业 内部应用匹配上这些特征量之后,即可以被识别出来。另外,NBAR2支持独立的协议包,新载入 或是更新的应用标签可以单独的导入,不必更新整个IOS系统软件,进而实现了IN-SERVICE的协议类型更新。

  NBAR2对应用 的识别过程如下图所示,由于NBAR2是基于 流来进行应用识别的,所以当 数据包到达端口之后:

  1.   NBAR2会对数据包进行分流。每个端 口都有大量来自不同地址和去往不同地址的数据包,NBAR2会对这 些数据包进行粗分类,保证每 个队列里的数据包同属于某一项应用;

  2. 匹配用 户自定义的特征量,如果匹 配成功则结束本流程,并反馈匹配结果;

  3.   如果没 有匹配到自定义应用,NBAR2会进行拆包监测,首先抓 取一个数据包进行分析,提取包 头中的相关信息进行匹配,如果匹 配成功则结束本流程,并反馈匹配结果;

  4. 如果单 一的一个数据包无法识别该应用,NBAR2会抽取 多个数据包进行监测;

  5. 如果拆 包检测无法命中应用类型,则进入 行为或统计匹配,用户可 以预设置默认应用类型,如果前 面几步均无法匹配,则将该 应用确定为默认应用类型;

  6. 如果以 上过程均无法确定应用的类型,则NBAR2会根据 该应用所占用的端口来判定它属于的协议类型,并予以反馈。

  NBAR2识别出应用类型之后,会将相 应的数据反馈给Prime Infrastructure做可视化的呈现。

  除可以 显示应用的名称、协议和 端口号等信息之外,还可以 清晰的查看到各个应用在网络中的运行状态。

  在Prime Infrastructure上我们 还可以查看到网络内不同设备接入的用户对网络的使用状况信息。

  于NBAR2反馈会的信息,还可以 对网络内的应用做流量分析。

  2.2 Performance Agent

  思科的Performance   Agent是IOS系统软 件中的一项功能许可,它可以 提供综合的应用性能参数和网络利用率数据,进而帮 助管理员更好的评估终端用户体验和优化网络资源的利用率。

  Performance Agent可以实现:

  · Performance Agent主要是 用来收集应用的相应时间,传输时 间等跟时间相关的信息

  · 与NBAR2集成之后,可以针 对某一特定的应用进行时间信息的收集

  · PA是基于 时间戳的机制来实现该功能,所以需要一个initiator和一个responder

  · 支持裁剪和总结,进而降低对WAN网资源的影响

  · 提供应用性能分析

  NotePerformance Agent是基于TCP Session机制,所以无法处理长连接

  Performance Agent收集到的时间信息,可以通过Prime Infrastructure已图表的形式查看到。

  同时,我们也可以通过Performance Agent读取服务器响应时间,进而判 断其工作状态是否正常。

  2.4 MediaNet

  除了对 时间信息进行收集之外,我们还 希望对不同的应用在不同路径上进行监测,例如应 用经过的路径和某个节点上的时延、丢包和抖动等信息,这些识别都可以通过MediaNet来实现。

  MediaNet主要针对RTP/TCP的流进行感知监测,与NBAR2集成之后,可以实现对基于RTP的应用 整体路径的追踪和分析,同时也 可以查看到实时的视频或语音数据流的流向和状态信息,结合应 用管理部分进行策略路由和最优路径选择,进而改 善多媒体数据流的性能。

  Prime Infrastructure可以通 过视图的方式呈现MediaNet收集到 的链路状态信息,如下图所示。

  Site-to-Site多媒体数据流分析

  多媒体数据流的Troubleshooting

  TCP流的Troubleshooting

  2.5 Flexible NetFlow

  思科Flexible   NetFlow是第二代流技术产品,可以实 现对网络架构的优化,减低运营成本,提高容 量预算和安全事件监测。同传统的NetFlow相比,Flexible   NetFlow有以下优点:

  · 优于传统NetFlow的灵活性和可扩展性

  · 增强网 络异常和安全检测

  · 更为广 泛的数据包监测,进而提 供有关网络行为的一些信息

  除此之外,NetFlow目前已 经成为了工业化的标准,其数据 包中的各个字段都已经固定;而FNF在NF的基础 上加入了自定义字段,用户可 以根据自己的应用情况,自定义一些例如Application   Name,应用响 应时间等自定义字段。而且FNF是基于 接口的传输和配置,全部的 配置信息都是配置在物理接口上。

  传统的NefFlow完成的是2到4层的识别,并且是 通过端口信息来识别应用,它约NBAR集成之后,对应用 的识别精细度还只是停留在协议层面,例如端口80即为HTTP应用等;Flexible   Netflow是做3到7层是识别,同NBAR2集成之后,可以实现深度包检测,进而完 成对应用的精准匹配。

  第三章 典型组网及其配置

  某个纵 向广域网建设中,总部节 点与分支之间通过专线互联,通过总 部节点部署数据中心和私有云服务,需要对 有限的广域网带宽资源进行管理,做到保障核心业务,满足多业务需求,同时能 够对网络业务进行可视化,实时地 管理网络业务并进行资源调整,未来还 可以进行虚拟机迁移等部署。

  在分支节点部署思科ISR4451-X路由器 作为分支接入设备,通过专 线与总部节点互联,总部节点采用思科的ASR1006设备作为核心设备,此时ASR路由器 可是实现对现有网络上的流量进行可视化管理,通过ASR路由器设备上的NABR2功能对应用进行识别,并可以通过Flex   NetFlow功能输出,流量输 出到呈现服务器上,最后以 图形化界面进行全面展示。

  方案给 用户带来的好处:

  1、 借助网 络设备直接进行应用的管理,实现真正“底层流量”管控,技术的 深度超过以往网管服务器的能力,提升网络的建设价值。

  2、 业务流量可视化,使得业务管理与IT部署完美结合,并可以 适合各个层面用户的理解学习,简单有效。

  3、 基于多 核技术的硬件品平台对于未来技术方案扩展、多业务 同时开展都具备良好的技术保证,方案的扩展能力强。


客户联系人
联系电话
最终用户名称
所属行业
员工人数
方案咨询

神州数码思科旗舰店

  • 供应等级:
  • 经营模式: 经销商[已认证]
  • 所在地区:
收藏店铺

方案分类

添加商机报备

添加商机报备成功!

未登录用户提示

您现在是未登录用户,商机发 布后将无法查看回复
您可以
登录已有账号
|
快速注册
|
继续发布

消息提示

发布失败

消息提示

修改商机报备成功!

成功加入收藏夹!

您可以 查看收藏夹

成功取消收藏

您可以 查看收藏夹

方案咨询

咨询商家:
手机
邮箱
是否公开
内容
请输入验证码 刷新
友情链接:    彩合网官方网站   盈盈彩   吉祥彩票   彩合网平台   金龙彩票