Контроль производительности приложений в сети при...

© 2011 Cisco and/or its affiliates. All rights reserved. 1

Cisco Expo2012

Контроль произодительности приложений в сети при помощи маршрутизаторов ISR G2 и ASR 1000

Константин ГригорьевСистемный инженер

[email protected]


“Я бы мог избежать простоев сети, зная как используются её ресурсы”

“Нам неизвестно, сколько пользователей испытывают проблемы с производительностью”

“Мы не можем точно определить, что является источником проблемы –клиент, сеть или сервер”

“Нам не хватает статистики и исторических данных, чтобы проактивно обнаруживать нежелательные тренды и их причины”

“Мне нужно понимать, соблюдаются ли SLA”

“Я хочу ограничить использование ресурсов сети нежелательными приложениями”


Необходимость идентификации приложенийРасширенная классификация

NBAR2Metadata

Анализ и мониторингFlexible NetflowPerformance Monitoring

Контроль приложенийQuality of Service (QoS)Performance Routing (PfR)

УправлениеЗаключение


Эволюция приложений

Облака и виртуализация –

централизованные ресурсы

Множество устройств, обеспечивающих

доставку приложений

Идентифицировать растущее кол-во приложений, не использующих

статические порты

Изолировать проблемные места, минимизировать

простои сети и влияние на бизнес

Определить производительность и

время отклика приложений для конечных

пользователей


Увеличенная задержка

Проблема с WAN-каналом

Проблема с приложением

Проблема с сервером

Проблема у пользователя

Сеть очень медленно

работает, я не могу ничего

сделать!Я не наблюдаю

никаких проблем в сети

Конечный пользователь

Сетевой администратор

Что видят пользователи? Что видят администраторы? В чём проблема?

ping?show ip route?

traceroute?show interface?


Сеть должна знать приложения

Узнать о работающих в сети приложениях, трендах

производительности, текущем времени отклика приложений

для пользователей и т.д.

Интеллектуально приоритезировать, контролировать и перенаправлять

трафик приложений. Улучшить время отклика приложений для

пользователей


Branch Office

Data Center

Email ServersWeb

Servers

DPI

Performance Monitoring Appliance

До AVC Решение AVC

Branch Office

Data Center

Email Servers

Web Servers

AVCon

ASR1K

AVCon

ISR G2

ManagementManagement

Интегрированное решение

• Идентификация более1200 приложений на платформах ISR G2 иASR 1000

• Простая активация программного обеспечения

Богатые возможности мониторинга и

контроля

• Детальная статистика по трафику – время отклика и пропускная способность

• Набор инструментов для контроля (HQoS, PfR, WAAS)

Гибкое внедрение

• Филиал, ЦОД, подключение WAN, подключение Internet

• Поддержка средств управления Cisco и сторонних производителей

ISR-G2: 15.2(2)T1ASR1K: XE 3.4S


Увеличение производительности работы приложений:

QoS или PfR для контроля и

оптимизации использования ресурсов сети

Увеличение производительности работы приложений:

QoS или PfR для контроля и

оптимизации использования ресурсов сети

ASR1K

ISR G2

Контроль

High

Med

Low

Расширенные средства

агрегируют информацию и предоставляют отчёт о работе

приложений

Расширенные средства

агрегируют информацию и предоставляют отчёт о работе

приложений

App Visibility & User Experience Report

Средства отчётности

ISR G2 & ASR собирают информацию о

пропускной способности и времени отлика

приложений и экспортируют

информацию системам управления

ISR G2 & ASR собирают информацию о

пропускной способности и времени отлика

приложений и экспортируют

информацию системам управления

ASR1K

ISR G2

FNFv9

FNFIOS PA

Reporting Tool Сбор и экспорт информации

Reporting Tools

App BW Transaction Time

…

WebEx 3 Mb 150 ms …Citrix 10 Mb 500 ms …

DPI engine (NBAR2)

идентифицирует приложения

используя L7-сигнатуры

DPI engine (NBAR2)

идентифицирует приложения

используя L7-сигнатуры

ASR1K

ISR G2

Глубокий анализ пакетов



NBAR2Metadata





Методы традиционной классификации в прошлом

Статической классификации на портах TCP/UDP теперь недостаточно

Приложения непрозрачны (например, потоки видео)

Использование шифрования, туннелей и закрытость приложений

Stateful inspection – динамически назначаемые TCP/UDP порты

Сессии состоят из потоков различных приложений (видео, голос, данные)

Распространение IPv6 и переход на IPv6с использованием различных transition-методов


NBAR2

IOS NBAR+150 сигнатур

Классификация SCE

+1200 сигнатурРасширенные механизмы

классификации

ИнновацииКлассификация IPv6Открытый API для интеграции сторонних приложений

• NBAR2 – новое поколение в развитии механизмов классификации

• Новые компоненты глубокого анализа пакетов (DPI) обеспечивают расширенную классификацию приложений и механизмы извлечения полей (использовалось в SCE)

• Обратная совместимость с предыдущей версией NBAR

• Уникальная структура категорий и подкатегорий приложений

• Поддержка более 1200 приложений и протоколов -http://www.cisco.com/en/US/prod/collateral/iosswrel/ps6537/ps6558/ps6616/product_bulletin_c25-627831.html


Классификация протоколов и приложенийУпрощение конфигурации и агрегация отчётов

Categories Sub-Categories Application-Group P2P-technology Tunnel Encryptedfile-sharing client-server ftp-group n n nbrowsing other other y y ynet-admin routing-protocol ipsec-group unassigned unassigned unassigned

other tunneling-protocols imap-groupinternet-privacy network-management irc-group

instant-messaging voice-video-chat-collaboration kerberos-groupemail authentication-services ldap-group

newsgroup database sqlsvr-groupvoice-and-video naming-services netbios-group

business-and-productivity-tools terminal nntp-groupindustrial-protocols streaming pop3-group

gaming p2p-networking snmp-groupobsolete p2p-file-transfer tftp-group

trojan control-and-signaling fasttrack-grouplayer3-over-ip inter-process-rpc gnutella-group

location-based-services remote-access-terminal skinny-grouplayer2-non-ip network-protocol edonkey-emule-group

commercial-media-distribution bittorrent-grouprich-media-http-content smtp-group

license-manager windows-live-messanger-groupepayement yahoo-messenger-group

storage flash-groupbackup-systems skype-groupone-click-hosting corba-group


• Обнаружение протоколов приложений на интерфейсах

• Экспорт Netflow v9

• Поддержка для входящего и исходящего трафика

• Top-N для всех интерфейсов и для каждого отдельного интерфейса с активированным NBAR

interface GigabitEthernet0/0/2ip nbar protocol-discoveryASR-1000#sh ip nbar protocol-discovery top-n GigabitEthernet0/0/2 [snip]

Input Output ----- ------

Protocol Packet Count Packet Count Byte Count Byte Count 5min Bit Rate (bps) 5min Bit Rate (bps) 5min Max Bit Rate (bps) 5min Max Bit Rate (bps)

------------------------ ------------------------ ------------------------itunes 1352704 413286

2042671577 28254387 3395000 18000 15000000 208000

secure-http 584678 330847 640511303 76683682 2357000 196000 8847000 353000

youtube 139631 66440 207492818 3869014 1296000 17000 3575000 80000

bittorrent 37186 82432 11025469 113101301 81000 248000 84000 2465000


WAN1(IP-VPN)

WAN2(IPVPN, DMVPN)

MC/BR

MC/BR

BR

MC/BR

BR

MC/BR

BR

BR

HQ

• Обнаружение протоколов приложений на интерфейсах

• Консолидированная классификация для IPv4/IPv6 трафика

• Поддержка для входящего и исходящего трафика

class-map match-any peer2peermatch protocol kazaa2match protocol gnutellamatch protocol fastrack

policy-map limit-p2pclass peer2peerbandwidth percent 10

interface Serial1service-policy input limit-p2p

Какой трафик?

Какие политики для этого трафика?

Где применять политики?

Internet

IPv4

Native IPv6


WAN1(IP-VPN)

WAN2(IPVPN, DMVPN)

MC/BR

MC/BR

BR

MC/BR

BR

MC/BR

BR

BR

HQ

class-map my-class1match protocol attribute category email‘email’ включает в себя

outlook, gmail, hotmail, yahoo-mail, и т.д.

• Более широкий выбор различных типов специфичных приложений на базе аттрибутов

• Category, sub-category, p2p, tunnel…

IPv4

Native IPv6

Internet

class-map my-class2match protocol attribute category filesharing

‘filesharing’ включает в себя FTP, CIFS, Bittorrent и т.д.

class-map match-any excluded-appsmatch protocol ftpmatch protocol cifs

class-map my-class2match protocol attribute category filesharingmatch not class-map excluded-apps

Хотим исключить FTP, CIFS


• Новые релизы IOS и IOS XE поставляются с новыми наборами PDL – Protocol Description Language (show ip nbar version)

• PDLM представляет из себя update с реализацией поддержки новых приложений(PDLM доступен на www.cisco.com )

• Набор из нескольких PDLM выпускается как protocol pack, начиная с 15.2(4)M иXE 3.7S (show ip nbar protocol-pack)

• Инсталляция protocol pack не требует замены IOS и перезагрузки маршрутизатора

PDLM(bittorrent.pdlm , citrix.pdlm и т.д.)

Protocol Pack

PDLM

PDLM

PDLM

ip nbar pdlm<path_to_pdlm_file>

ip nbar protocol-pack <path_to_protocol_pack>

NBAR2


• Приложение может быть не идентифицировано • Определение используемых портов и протоколов приложения• Использование custom protocol-> загрузка с www.cisco.com и использование

PDLM-файла• Назначение портов для custom protocol и использование MQC

Router# debug ip nbar unclassified-port-statsRouter# show ip nbar unclassified-port-stats

Port Proto # of Packets ------- -------- -------6346 tcp 347679 27005 udp 55043

Router# ip nbar port-map custom-02 tcp 5634 6346 6347 6348 6349 6355Router(config)# class-map my-application Router(config-cmap)# match protocol custom-02

Router(config-cmap)# exitRouter(config)# policy-map sample Router(config-pmap)# class my-application

Router(config-pmap-c)# police 1000000 31250 31250 conform-action drop exceed-action drop violate-action drop

Детальная информация –http://www.cisco.com/en/US/tech/tk543/tk757/technologies_tech_note09186a0080094ac5.shtml


• Обнаружение протоколовОбнаруживает приложения и предоставляет статистику в режиме реального времениСтатистика по интефейсам, по приложениям, по направлениям и т.д.: Bit rate (bps), количество пакетов, количество байт и т.д.Информация доступна для систем мониторинга через CISCO-NBAR-PROTOCOL-DISCOVERY-MIB

• Использование с Flexible NetFlow (независимо от QoS) или Performance Agent (PA)

Использует ‘application name/ID’ поля в flexible netflow (FNF)Application name/ID включены в отчёты экспорта NetFlow

• Использование в C3PL/MQC (class-map) CLI - ‘match protocol’Оптимизация и изоляция приложений, применение политик QoSИспользуется другими различными функциями IOS (QoS, performance monitor, IOS FW)

• Интеграция с PfR через ‘traffic-class application nbar’



NBAR2Metadata





• Расширение механизмов классификации с уровня сети до уровня конечных устройств

• Конечное устройство может предоставить информацию, которая обычно недоступна или не видна в сети

Этот поток промаркированDSCP = EF

Этот поток содержит RTP Voice

Этот поток промаркированDSCP = EF

Этот поток содержит RTP Voice

Этот пакет маркирован DSCP=EFПакет приходит с интерфейса Fast1/0Пакет приходит с устройства “Desk1”

Пакет приходит от пользователя “Иван”

Этот пакет маркирован DSCP=EFПакет приходит с интерфейса Fast1/0Пакет приходит с устройства “Desk1”

Пакет приходит от пользователя “Иван”

Пётр Петров

Голосовой звонок между Иваном и ПетромГолосовой звонок инициируется приложением “X”

Пакеты маркированы DSCP=EFМне известно много информации от приложения, которую я не передаю

Голосовой звонок между Иваном и ПетромГолосовой звонок инициируется приложением “X”

Пакеты маркированы DSCP=EFМне известно много информации от приложения, которую я не передаю

Иван Иванов


1. Приложение создаёт Metadata

Met

adat

a D

BM

etad

ata

DB

Met

adat

a D

BM

etad

ata

DB

Met

adat

a D

BM

etad

ata

DB

10.1.1.2 20.1.1.2

3. Медиапоток2. Передача информации

Metadata

Экспорт данных для системы мониторинга

QoS на базеMetadata

IP Src IP Dst Prot L4Src

L4 Dst

Application Vendor Dial From Dial To Caller ID

10.1.1.2 20.1.1.2 UDP 2000 4000 Video-Conference(Audio)

Cisco 83922564 85268229 Ivan Ivanov

Идентификация потока Metadata


WAN1(IP-VPN)

WAN2(IPVPN, DMVPN)

MC/BR

MC/BR

BR

MC/BR

BR

MC/BR

BR

BR

HQ

• Сети Cisco с использованием Metadata & Media Services Proxy

Устройства с поддержкой Metadata (WebEx, DMS, IP-камеры видеонаблюдения, VXС, TelePresence, Tandberg , CIUS, Jabber и другие в будущем) - Media Services Interface (MSI)

Устройства, не поддерживающие Metadata – используйте Media Services Proxy (MSP) на сетевом устройстве доступа (ISR G2, Catalyst 4500 и другие в будущем)

Metadata Signaling

class-map my-classmatch metadata global-session-id <>match metadata end-point [model | vendor | version]


WAN1(IP-VPN)

MC/BR

MC/BR

BR

MC/BR

BR

BR

HQ

Филиал

IP Src IP Dst Prot L4 Src L4 Dst Application Vendor Dial From

Dial To

User

Идентификация потока Metadata

Metadata от конечного устройства

10.1.1.1 125.1.1.1 90 4080 1234 telepresence Cisco

MSP на сетевом устройстве доступа

MSP на сетевом устройстве доступа

rtp 1001 2002 Bob

NBAR на пограничном

маршрутизаторе

NBAR на пограничном

маршрутизаторе

telepresence-video



NBAR2Metadata





Interface

Source IP Address

SourcePort

DestinationPort

NetFlow Мониторинг на уровнях L2-L4 Идентификация приложения по номеру порта 7 ключевых полей для идентификации потока Информация о потоке: кто, что, когда, где и т.д.

NBAR Анализ данных на уровнях L3-L7 Использование для

классификации данных L3-L4 + анализ пакетов

Анализ трафика с динамическими портами

Статистика по кол-ву пакетов и байтов

Protocol

Link Layer Header

Deep Packet (Payload)Inspection

ToS NetFlow

NBAR

Destination IP Address

IP Header

TCP/UDP Header

Data Packet


Традиционный NetFlow

SrcIf SrcIPadd DstIf DstIPadd Protocol SrcPort DstPortFa1/0 173.100.21.2 Fa0/0 10.0.227.12 11 00A2 00A2Fa1/0 173.100.3.2 Fa0/0 10.0.227.12 6 15 15Fa1/0 173.100.20.2 Fa0/0 10.0.227.12 11 00A1 00A1Fa1/0 173.100.6.2 Fa0/0 10.0.227.12 6 19 19

Кэш NetFlow

7 ключевыхполей Export

Export

Export

Export

Получатель 1



Кэш потока 1DstIPadd Protocol TOS10.0.227.12 11 8010.0.227.12 6 4010.0.227.12 11 8010.0.227.12 6 40

Protocol TOS Flgs11 80 106 40 011 80 106 40 0

SrcIf SrcIPadd DstIfFa1/0 173.100.21.2 Fa0/0Fa1/0 173.100.3.2 Fa0/0Fa1/0 173.100.20.2 Fa0/0Fa1/0 173.100.6.2 Fa0/0

Flow Monitor 1

Flow Monitor 2

Flow Monitor 3

Кэш потока 2

Кэш потока 3

Реализация нескольких “flow cache” (flow monitor) для различных задач, с их одновременной работой


Ключевые поля Пакет #1

Source IP 10.1.1.1

Destination IP 173.194.34.134

Source Port 20457

Destination Port 23

Layer 3 protocol 6

TOS byte 0

Ingress Interface Ethernet 0

Src. IP Dest. IP Src. Port Dest.Port

Layer 3 Prot.

TOS Byte

Ingress Intf.

10.1.1.1 173.194.34.134.

20457 80 6 0 Ethernet 0

Ключевые поля Пакет #2

Source IP 10.1.1.1

Destination IP 72.163.4.161

Source Port 30307

Destination Port 80

Layer 3 protocol 6

TOS byte 0

Ingress Interface Ethernet 0

Src. IP Dest. IP Src. Port

Dest.Port

Layer 3 Prot.

TOS Byte

Ingress Intf. AppName

Timestamps

Bytes Packets

10.1.1.1 173.194.34.134 20457 23 6 0 Ethernet 0 HTTP

10.1.1.1 72.163.4.161 30307 80 6 0 Ethernet 0 Youtube

Кэш NetFlow

News

router(config)# flow record app_recordrouter(config-flow-record)# match ipv4 source addressrouter(config-flow-record)# match ipv4 destination addressrouter(config-flow-record)# match …..router(config-flow-record)# collect application name

Первый пакет в потоке создаст запись Flow entry с использованием “ключевых полей”Остальные пакеты этого же потока будут только обновлять статистику (байты, счётчики, временные метки и т.д.)


flow exporter my-exporterdestination 1.1.1.1

flow record my-record match ipv4 destination addressmatch ipv4 source addresscollect counter bytes

flow monitor my-monitorexporter my-exporterrecord my-record

int s3/0ip flow monitor my-monitor input

Настройка Exporter

Настройка Flow Record

Настройка Flow Monitor

Настройка интерфейса


flow record fnf-QoS-recordmatch ipv4 source addressmatch ipv4 destination addressmatch application namematch ipv4 dscpmatch flow class-idcollect counter bytescollect counter packets!flow monitor fnf_monitorrecord fnf-QoS-record!interface eth0/0ip flow monitor fnf-monitor output!

Отображение информации о приложении в flow record (записи Netflow) обеспечивается функциональностью NBAR

Поддержка сбора статистики и отчётов для трафика протоколов IPv4/IPv6

Flow class-id отображает класс, к которому относится это приложение

Flow export format - Netflow version 9 (RFC 3954) или IPFIX (RFC 5101)

Графическое отображение информации о приложениях, с использованием collector’ов(например, Plixer)

show flow mon <fnf_mon> cache

IPV4 SRC IPV4 DST APP NAME DSCP Class-id ======== ======== ======== ==== ========10.0.1.1 10.0.1.2 nbar ssh 0x20 Management10.0.1.1 10.0.1.2 nbar telnet 0x20 Management10.0.1.1 10.0.1.2 NBAR my-app 0x22 Transactional


show flow mon <app_mon> cache

IPV4 SRC ADDR IPV4 DST ADDR APP NAME Hostname URL… …=============== ============== ============= =============== ===========10.0.1.1 10.0.1.2 nbar http

show flow mon <app_mon> cache

IPV4 SRC ADDR IPV4 DST ADDR APP NAME Hostname URL… …=============== ============== ============= =============== ===========10.0.1.1 10.0.1.2 nbar http www.google.com /news

router(config)# flow record HTTP_recordrouter(config-flow-record)# match ipv4 source addressrouter(config-flow-record)# match ipv4 destination addressrouter(config-flow-record)# match application namerouter(config-flow-record)# match application http hostnamerouter(config-flow-record)# match application http URL

News

• NBAR извлекает поля из потоков и передаёт их Flexible NetFlow

• Поддержка HTTP-полей (Hostname и URL) в релизах 15.2(4)M и IOS XE3.7.0S

NEWNEW



NBAR2Metadata





Какие приложения, какая полоса пропускания, направления потоков?(Flexible Netflow и NBAR/NBAR2)

Какие приложения, какая полоса пропускания, направления потоков?(Flexible Netflow и NBAR/NBAR2)

Стандартный мониторинг

• Интегрированные средства расширенного мониторинга производительности для различных типов приложений

HTTP HTTP

Производительность голоса и видео

(Performance Monitoring)

Производительность голоса и видео

(Performance Monitoring)

Расширенный мониторинг

30% трафика –голос и видео

Производительность критичных приложений

(Performance Agent)

Производительность критичных приложений

(Performance Agent)

40% трафика –бизнес-критичные

приложения


Плохо работают

приложения!

Плохо работают

приложения!

Долго грузится

почта!

Долго грузится

почта!

Branch ЦОД

Как обеспечить соблюдение

SLA?

Как обеспечить соблюдение

SLA?

Ключевые функции

Использование приложений (пропускная способность, Top N)

Метрики времени отклика приложений

Интеграция с NBAR/NBAR2 для идентификации приложений

Стандартный экспорт Netflow v9 (IPFIX в будущем)

Возможное внедрение с WAAS Express

Преимущества

Информация о производительности и использовании приложений WAN в ЦОД и удаленных филиалах

Оценка восприятия приложений для пользователей с использованием метрик времени отклика

Определение “узких мест” для приложений

Оценка эффективности оптимизации WAAS

Средство отчётности

WAN

NFv9

ISR G2: сейчасASR1K: В будущем


• Несколько сегментов на пути доставки приложения• Анализ времени отклика приложений на каждом сегменте• Анализ поведения приложения определяет источник проблемы (узкое

место – локальная сеть, WAN или сервер) для её изоляции• Внедрение IOS PA в ISR обеспечивает возможности для end-user

мониторинга (NAM)

ApplicationServers

Общая задержка

ClientNetwork

Clients

Сетевая задержка на стороне клиента

Сетевая задержка на стороне сервера

СервернаяЗадержка

Сетевая задержка

IOS PAServer

Network

ЗапросЗапрос

ОтветОтвет


• Статистика по работе приложения и производительности с оптимизацией WAAS и без неё

• Каждый TCP-поток разделён на 3 сегмента, для каждого сегмента необходим источник для сбора и передачи статистики

Специфичные WAAS-метрики, например original и optimized bytesApplication Response Time (ART) метрики: transaction time, network delay и response time

• NAM коррелирует данные со всех источников и предоставляет единый отчёт по производительности приложений

WAN

Client Side Un-optimized

Client Side Un-optimized

WAN Side Optimized WAN Side Optimized

Pass-throughPass-through

Server Side Un-Optimized Server Side

Un-Optimized

FAFA

SPANor FASPANor FAIOS PAIOS PA

NAM 5.1


TT

ClientIOS PA

Server

X

SYN

SYN-ACK

ACK 6

Request 1

ACK

DATA 4

DATA 3

DATA 5

DATA 3

Request 1 (Cont)

X

DATA 4

DATA 1

Request 2

DATA 6

DATA 2

ACK 3

ACK

SND

CND

• Время отклика Response Time (RT)

t(First response pkt) – t(Last request pkt)

• Время транзакцииTransaction Time (TT)

t(Last response pkt) – t(First request pkt)

• Сетевая задержка Network Delay (ND)

ND = Client Network Delay (CND) + Server Network Delay (SND)

• Задержка приложения Application Delay (AD)

AD = RT – SND

Request

Response

Оценка восприятия пользователем

Оценка восприятия пользователем

Идентификация проблемы с

производительностью сервера

Идентификация проблемы с

производительностью сервера

Retransmission

RT


Метрики IOS PA• Application ID (from NBAR2)• Client/Server Bytes• Client/Server Packets• Source MAC Address• Input/Output Interface• IP DSCP

Метрики ART• CND - Client Network Delay (min/max/sum)• SND – Server Network Delay (min/max/sum)• ND – Network Delay (min/max/sum)• AD – Application Delay (min/max/sum) • Total Response Time (min/max/sum)• Total Transaction Time (min/max/sum)• Number of New Connections• Number of Late Responses• Number of Responses by Response Time

(7-bucket histogram)

• Number of Retransmissions• Number of Transactions• Client/Server Bytes• Client/Server Packets

Метрики WAAS Express• Input/Output Bytes• WAAS Connection Mode

TFO, TFO/LZ, TFO/DRE, TFO/LZ/DRE

• Input/Output DRE Bytes• Input/Output LZ Bytes


flow exporter pa-exportdestination 172.30.104.128transport udp 3000!flow record type mace pa-recordcollect application namecollect art all!flow monitor type mace pa-monitorrecord mace-recordexporter mace-export!access-list 100 permit tcp any host

10.0.0.1 eq 80class-map match-any pa-trafficmatch access-group 100!policy-map type mace mace_globalclass pa-trafficflow monitor pa-monitor

!interface Serial0/0/0ip nbar protocol-discoverymace enable

Этапы настройки

1. Настройка flow exporter

2. Настройка flow record типа mace

3. Настройка flow monitor типа mace

4. Настройка class-map

5. Настройка policy-map типа mace –имя политики должно быть‘mace_global’

6. Активация на интерфейсе – ‘mace enable’

Активация NBAR2 для идентификации приложений

Сбор информации о приложении при помощи NBAR2


WANVoice/videoEndpoints

Voice/videoEndpoints

MedianetPerf Monitoring

FNFv9AlarmSyslog

FNFv9AlarmSyslog

FNFv9AlarmSyslog

FNFv9AlarmSyslog

Management Tooli.e. PAM

Ключевые функции и основные преимущества

Ключевые функцииМониторинг метрик голоса и видео - jitter, loss, ...

Интеграция с NBAR2 для идентификации приложений

Использование триггеров и генерацияalert/alarm

Стандартный экспорт Netflow v9

ПреимуществаМониторинг производительности голоса и видео в режиме реального времени

Упрощение поиска несправностей и изоляции проблемы – что, где, когда

Проактивный поиск неисправностей

Измерение SLA


Flexible NetflowFlexible Netflow PerfMonPerfMon

Пассивный мониторинг

Flow Record

Flow Record

Flexible Netflow - идентифицикация типов трафика в сети и общая статистика Performance Monitor - расширенные метрики RTP/TCP и фильтрация/классификация трафика для мониторинга (на базе C3PL)

Активный мониторингRouter 1 Router 2

IPSLA ResponderIPSLA Sender

Active Probing


flow exporter pamdestination 10.35.89.61transport udp 9991

!flow monitor type performance-monitor medianet-perf-mon-monitorrecord default-rtpexporter pam

!class-map match-any rtp-trafficmatch protocol rtp

!policy-map type performance-monitor medianet-perf-monclass rtp-trafficflow monitor medianet-perf-mon-monitorreact 1 transport-packets-lost-ratethreshold value ge 5.00action syslog

!interface GigabitEthernet0/0service-policy output wan-qosservice-policy type performance-monitor input medianet-perf-monservice-policy type performance-monitor output medianet-perf-mon

Шаблоны по умолчанию для RTP

Мониторинг RTP-трафика

Сбор статистики по производительности трафика RTPУведомление в случае RTP loss > 5%

Мониторинг трафика RTPна интерфейсе Gi0/0


Как мне всё это настроить?

FlexibleNetflow

flow record my-flow-recordmatch ipv4 source addressmatch ipv4 destination addressmatch application namecollect counter bytes long(..)

flow monitor intf-fnf(..)

interface Gi0/0/1ip flow monitor intf-fnf inputip flow monitor intf-fnf-output

flow record my-flow-recordmatch ipv4 source addressmatch ipv4 destination addressmatch application namecollect counter bytes long(..)

flow monitor intf-fnf(..)

interface Gi0/0/1ip flow monitor intf-fnf inputip flow monitor intf-fnf-output

MedianetPerformance Monitor

flow record type performance-monitor medianet-recordmatch ipv4 source addressmatch ipv4 destination addressmatch application namecollect transport rtp-jitter(..)

flow monitor type performance-monitor medianet-mon(..)

policy-map type performance-monitor medianetclass rtp-trafficflow monitor medianet-mon

interface Gi0/0/1service-policy type performance-

monitor input medianetservice-policy type performance-

monitor output medianet

flow record type performance-monitor medianet-recordmatch ipv4 source addressmatch ipv4 destination addressmatch application namecollect transport rtp-jitter(..)

flow monitor type performance-monitor medianet-mon(..)

policy-map type performance-monitor medianetclass rtp-trafficflow monitor medianet-mon

interface Gi0/0/1service-policy type performance-

monitor input medianetservice-policy type performance-

monitor output medianet

PerformanceAgent

flow record type mace mace-recordcollect art all(..)

flow monitor type mace ios-pa(..)

policy-map mace_globalclass http-trafficflow monitor type mace ios-pa

interface Gi0/0/1mace enable

flow record type mace mace-recordcollect art all(..)

flow monitor type mace ios-pa(..)

policy-map mace_globalclass http-trafficflow monitor type mace ios-pa

interface Gi0/0/1mace enable

Flow byte-count, interface и т.д. Voice/video RTP-метрики, jitter и т.д. Время отклика приложений и т.д.


Унифицированная политика

flow record type performance-monitor rtp-recordmatch ipv4 source addressmatch ipv4 destination addressmatch application namecollect transport rtp-jitter(..)

flow record type performance-monitor art-recordmatch ipv4 source addressmatch ipv4 destination addressmatch application namecollect art all(..)

flow monitor type performance-monitor rtp-mon(..)

flow monitor type performance-monitor app-mon(..)

policy-map type performance-monitor avcclass rtp-trafficflow monitor rtp-monclass tcp-appflow monitor app-mon(..)

!interface Gi0/0/1service-policy type performance-monitor input avcservice-policy type performance-monitor output avc

flow record type performance-monitor rtp-recordmatch ipv4 source addressmatch ipv4 destination addressmatch application namecollect transport rtp-jitter(..)

flow record type performance-monitor art-recordmatch ipv4 source addressmatch ipv4 destination addressmatch application namecollect art all(..)

flow monitor type performance-monitor rtp-mon(..)

flow monitor type performance-monitor app-mon(..)

policy-map type performance-monitor avcclass rtp-trafficflow monitor rtp-monclass tcp-appflow monitor app-mon(..)

!interface Gi0/0/1service-policy type performance-monitor input avcservice-policy type performance-monitor output avc

Flow byte-count, interface. Voice/video RTP-метрики, jitter и т.д. Время отклика приложений и т.д.

Мониторинг на базе политик

Классы трафика для мониторинга, выбор параметров и полей для сбора статистики в рамках единой политики

IOS XE3.8S

IOS XE3.8S



NBAR2Metadata





BR

HQ

Campus WANAggregation

CampusAccess

Campus Distribution

BRToS SrcIP

Addr

DestIP

Addr

IP Packet TCP/UDP Packet

SrcPort

Data Packet

Sub-Port/Deep InspectionDstPortProtocol

App Vendor Dial From Dial To Caller ID

Video-Conference(Audio)

Cisco 83922564 85268229 Albert Albatross

Metadata (MSI, MSP)

Src IP Dst IP S Port D Port DSCP1.1.1.1 1.1.1.2 16384 16399 46

ACL

NBAR2


Application BW Priority

Business Critical Committed 50% High

Browsing 30% (=15% of the line) NormalInternalBrowsing

60% (Out of Browsing)

Remaining 70% (=35% of the line) Normal

class-map match-all business-criticalmatch protocol citrixmatch access-group 101

class-map match-any browsingmatch protocol attribute category browsing

class-map match-any internal-browsingmatch protocol http url “*myserver.com*”

policy-map internal-browsing-policyclass internal-browsing

bandwidth remaining percent 60

policy-map my-network-policyclass business-critical

priority percent 50

class browsingbandwidth remaining percent 30service-policy internal-browsing-policy

interface Serial0/0/0service-policy output my-network-policy Internal-Browsing:

60% of Browsing

Browsing:30% of Excess BW(=15% of the line)

Remaining:70% of Excess BW(=35% of line)

Business-Critical:High Priority50% committed

Committed BW (50% of the line)

Excess BW (50% of the line)


• NBAR2 используется для идентификации приложений (match protocol в class-map)

• Применение QoS (сброс трафика, изменение приоритетов трафика приложения в очереди QoS, перемаркировка DSCP/IP Precendence, полисинг или шейпинг трафика с использованием QoS MQC)

• После перемаркировки может быть применен PfR на базе нового значения DSCP

До применения политики QoS

После применения политики QoS



NBAR2Metadata





• Гарантировать необходимую полосу пропускания для бизнес-критичных приложений

• Обеспечить низкую задержку для чувствительных к ней приложений

• Ограничить или запретить использование полосы пропускания канала WANнежелательными приложениями

• Маршрутизация приложений на базе информации о производительности в режиме реального времени

• Интеллектуальное распределение полосы обеспечивает гибкость в использовании доступных ресурсов WAN

• Улучшение производительности голоса, видео и бизнес-критичных приложений

Контроль полосы пропускания Контроль маршрута

InternetNo SLA

WAN 1High SLA

WAN 2Med SLA

WAN LAN WAN LAN

Email

HTTP


Расширение методов традиционной маршрутизации за счёт учёта

информации о текущем состоянии при выборе маршрутов

Динамический обход “чёрных дыр” и каналов связи с потерей пакетов в

WAN-сети или Internet

Адаптивная маршрутизация на базе real-time информации о метриках

производительности

Performance Routing (PfR)

InternetNo SLA

WAN 1High SLA

WAN 2Med SLA

WAN LAN

Email

HTTP

Балансировка и распределение трафика через каналы связи с

различной пропускной способностью


Protecting critical applications while Maximizing bandwidth utilization

• Защита облачных бизнес-приложений от потерь пакетов

Loss > 10%

• Предпочтительный маршрут для облачных сервисов – ISP1

• Увеличение полосы пропускания для трафика Internet за счёт его распределения между двумя ISP

Cloud Service & Load Balancing PolicyISP-1 (Primary) ISP-2 (Secondary)

Detect loss > 10%

Detect loss > 10%

Cloud ServiceCloud Service

Best Effort trafficBest Effort traffic

Internet

• Защита качества голоса и видеоLatency > 200ms; Jitter > 30ms

• Защита VDI-приложений от потерь пакетовLoss > 5%

• Предпочтительный маршрут для трафика голоса и видео - SP-A

• Предпочтительный маршрут для трафика VDI-приложений - SP-B

• Увеличение использования полосы пропускания за счёт её распределения между двумя ISP

Multimedia & Critical Data PolicySP-A (MPLS VPN) SP-B (MPLS VPN)

VDIVDI

Detect high jitter

Detect high jitter

Voice&VideoVoice&Video

Best Effort trafficBest Effort traffic

WAN


WAN1(IP-VPN)

WAN2(IPVPN, DMVPN)

MC/BR

MC/BR

BR

BR

HQ

• The Decision Maker: Master Controller (MC)Применение политик, проверка, отчётностьНе требуется передача/анализ пакетов

• The Forwarding Path: Border Router (BR)Изучение, измерение, воздействие

MC

Оптимизация на основе: Reachability, Delay, Loss, Jitter, MOS,

Throughput, Load и/или $CostMC/BR

BR

MC/BR

BR



NBAR2Metadata





• Анализ трафика по приложениям, устройствам, сессиям, DSCP/QoS, VLAN, VRF

• Анализ сети с наличием VM

Контроль производительности

приложенийАнализ трафика Диагностика

• Мониторинг времени отклика приложений

• Анализ результатов оптимизации WAAS

• Анализ качества голосового трафика

• Мониторинг URL

• Захват пакетов, декодирование, фильтрация и поиск ошибок

• Статистика по портам и интерфейсам

Cisco Nexus 70xx series

Cisco Catalyst 65xx

Cisco 76xxCisco WAAS Appliances

Cisco Catalyst 4KCisco ISR / ISR G2

Cisco Nexus 1010 Appliance


SPAN ERSPAN RSPAN NetFlow CEF VACL WAAS

Cisco Prime NAM для Nexus 1010 NAM 2200 Series Appliance

Cisco Prime NAM для WAAS VB

Унифицированная консоль отчетности

PA

Cat65xx/C76xxNAM1/NAM2 Blades

Cat65xx NAM3 Blade

Cisco Prime NAM для ISR G2 SRE

Cisco ISR G2 NAM Blade

Оперативный сбор, агрегация данных и отчетность по производительности сети и услуг


Отдельный лицензируемый модуль Cisco Prime Infrastructure 1.2

Централизованная панель управления производительностью приложений, услуг и пользователей

Отчётность и тренды

Управление несколькими NAM

Анализ пакетов и потоков

Метрики времени отклика приложений TCP

Метрики голоса и видео

Метрики сетевой производительности

Корреляция и агрегация данных для быстрой диагностики


• Предоставляет информацию о сетевой инфраструктуре с детализацией о загрузке процессора, памяти, интерфейсов и т.д.


flow record type mace mace-recordcollect datalink mac source address inputcollect ipv4 dscpcollect interface inputcollect interface outputcollect application namecollect counter client bytescollect counter server bytescollect counter client packetscollect counter server packetscollect art all

Сбор информации об объёмах передаваемого трафика Кто загружает сеть приложением

Bittorrent?


Обнаружение наиболее активных пользователей, использующих bittorrent

Обнаружение приложений, которые использует пользователь


• Различные метрики оценки работы приложений: время отклика приложений для пользователей, время отклика серверов/сайтов, время транзакций и т.д.


• Сбор метрик Medianet по производительности для голоса и видео: jitter, loss и т.д.

• Сбор статистики для голосовых приложений (MOS и т.д.), предоставляемой NAM


BillingDenial of Service

Traffic Analysis

CS-Mars



NBAR2Metadata





IOS 15.2(2)T1 IOS XE 3.4S

• NBAR2• Performance Agent• Performance Monitor• Flexible Netflow• QoS

• NBAR2• Performance Monitor• Flexible Netflow• QoS

• Cisco Prime Infrastructure 1.2 с лицензией Assurance• Cisco Prime NAM 5.1(3)

Branch Headend/Internet ManagementISR G2 ASR 1000 Cisco Prime


Платформа Лицензия

800 Advanced IP Services

1900 Data License

2900 Data License

3900 Data License

ASR1K Advanced IP Services/Advanced Enterprise Services

ISR G2 1900/2900/3900 - бесплатная временная Data-лицензия на 60 дней

Prime Assurance Manager – бесплатная evaluation-версия на 60 дней


Какие приложения работают в сети?Какие приложения работают в сети?

Пользователи сообщают о сбоях в работе приложений, как обнаружить и

изолировать эти проблемы?

Пользователи сообщают о сбоях в работе приложений, как обнаружить и

изолировать эти проблемы?

Пользователи сообщают о проблемах с качеством работы аудио и видео, как

определить и изолировать эти проблемы?

Пользователи сообщают о проблемах с качеством работы аудио и видео, как

определить и изолировать эти проблемы?

Необходимо обеспечить мониторинг качества работы приложений Oracle для

удалённых пользователей ЦОД

Необходимо обеспечить мониторинг качества работы приложений Oracle для

удалённых пользователей ЦОД

YouTube и BitTorrent перегружают мою сети

YouTube и BitTorrent перегружают мою сети

Использовать NBAR2 на уровне агрегацииWAN, Internet edge, Datacenter edge или

маршрутизаторе филиала

Использовать IOS PA на маршрутизаторе филиала и получить информацию о

задержках по каждому сегменту.

Использовать IOS PerfMon на филиальном маршрутизаторе. Обнаружить и устранить

неисправности при помощи Mediatrace.

Использовать IOS PA на филиальном маршрутизаторе и обеспечить мониторинг времени транзакций и задержки серверов

Использовать NBAR2 и политики QoS для ограничения трафика нежелательных приложений. Маркировать внутренний трафик более высоким приоритетом


• Application Visibility and Control - http://www.cisco.com/go/avc

• NBAR - http://www.cisco.com/go/nbar и http://www.cisco.com/en/US/partner/docs/ios/ios_xe/qos/configuration/guide/clsfy_traffic_nbar_xe.html

• Flexible Netflow - http://www.cisco.com/go/netflow

• Performance Agent -http://www.cisco.com/en/US/products/ps11671/index.html

• Performance Monitor -http://www.cisco.com/en/US/partner/docs/ios/media_monitoring/configuration/guide/mm_pasv_mon.html

• Performance Routing - http://www.cisco.com/go/pfr

• Prime NAM - http://www.cisco.com/go/nam

• Prime Assurance - http://www.cisco.com/go/pam

Заполняйте анкеты он-лайн и получайте подарки в Cisco Shop: http://ciscoexpo.ru/expo2012/quest

Ваше мнение очень важно для нас!

Спасибо за внимание!


• Average packet size: 390 bytes

• 30% of BW is upload, 70% of BW is download

• IOS Release: 15.2(4)M

Platform PlatformSizing

PA+NBAR2 PA+NBAR2+QoS

PA+NBAR2+QoS+PAT

891 55.2 28.2 20.31941 25 67.2 40.2 40.72921 50 71 53.6 46.82951 75 106.5 73.4 74.23945 150 159.6 108.3 91

В таблице приведены данные в Мбит/с


• Testing AVC requires Stateful Traffic

Applications % Bandwidth

VoIP g.729 (~28 Kbps) 10%H.264 CIF Video (312 Kbps) 20%Oracle 2.8%Citrix ICA 3%HTTP Applications 30%HTTP Browsing (32K) 10%HTTPS 10%MS Exchange 5%Streaming Video (160K and 250K)

5%

SMTP 4%DNS 0.2%

65%

35%

% Bandwidth

TCPUDP


ASR1000 ESP data planeforwarding module

Max BW[Gbps]

Max PPS[MPPS]

Typical L7 BW [Gbps]

ESP5 5 TBD 2.5ESP10 10 3.5 5ESP20 20 5 10ESP40 20 5 10

Использовался типовой трафик ISP

NBAR2: нет влияния на CPU модуля RP, вся нагрузка на ESP

7

Заполняйте анкеты он-лайн и получайте подарки в Cisco Shop: http://ciscoexpo.ru/expo2012/quest

Ваше мнение очень важно для нас!

Спасибо за внимание!


WAN1(IP-VPN)

WAN2(IPVPN, DMVPN)

MC/BR

MC/BR

BR

BR

HQ

• Основывается на Destination Prefix• Основывается на Application

ACLWell-know ApplicationsDeep Packet Inspection (NBAR)

MC

pfr master!learnthroughput!list seq 10 refname LEARN_VIDEOtraffic-class access-list VOICE filter BRANCHaggregation-type prefix-length 32throughput!list seq 20 refname LEARN_CRITICALtraffic-class access-list CRITICAL filter BRANCHthroughput

! [Rest of the traffic]

Классытрафика

MC/BR

BR

MC/BR

BR


MC/BR

MC/BR

BR

BR

HQ

• PfR использует NetFlow для сбора и агрегации статистики пассивного мониторинга для каждого класса трафика

• Пограничные маршрутизаторы BR собирают и передают статистику пассивного мониторинга мастер-контроллеру MC приблизительно 1 раз в минуту.

• Анализ пороговых значений выполняется мастер-контроллером MC

MCPassive

PfR Netflow Monitoring Flows Need not be

symmetrical

Delay LossReachability

Egress BW Ingress BW

Классытрафика

PassivePerformance

Metrics

MC/BR

BR

MC/BR

BR


MC/BR

MC/BR

BR

BR

HQ

• Активный мониторинг использует потоки синтетического трафика (IP SLA probes).

• Измеряются метрики производительности синтетического трафика для различных классов трафика и информация передаётся мастер-контроллеру MC

MC

Active

PfR enables IP SLA feature Probes sourced from BR ICMP probes learned or

configured TCP, UDP, JITTER need ip

sla responder

Delay LossReachability

Jitter MOS

Классы трафика

ActivePerformance

Metrics

MC/BR

BR

MC/BR

BR


MC/BR

MC/BR

BR

BR

HQ

• MC инициирует изменение маршрута, когда класс трафика выходит за пороговые значения политики.

• MC автоматически определяет метод воздействия• MC сообщает BR новый маршрут

MC

Destination Prefix

BGP EIGRP Static PIRO

Application

Dynamic PBR NBAR/CCE

Классы трафика

MC/BR

BR

MC/BR

BR

Контроль производительности приложений в сети при...

Technology