Установка cisco prime infrastructure



Система мониторинга Cisco Prime Infrastructure

Cisco Prime Infrastructure позволяет пользователю полностью управлять сетью WI-FI. Эта программа дает возможность объединить управление сетями и локальной сетью в единую систему.

Ключевые особенности программы

Prime Infrastructure (PI) используется компаниями, чтобы управлять сетями любого типа. За счет своего функционала, PI способны выполнять широкий перечень различных функций. Вот ключевые задачи для которых используется программа PI:

· Администрирование сетей: мониторинг оборудования, аудит всех показателей, получение статистики, инвентаризация, регулировка всех параметров и т.д;

· Мониторинг приложений за счет Assurance;

· Возможность работать с оборудованием с нуля благодаря Plug and Play.

· Отслеживание работы любого оборудования и устройств.

Программа тщательно отбирает данные и показатели SNMP trap, Syslog с сетей и оборудования. Мониторинг можно проводить как с помощью уже имеющихся шаблонов, так и с использованием собственных.

Система оповещает если тот или иной параметр выходит за аварийное значение. К оповещениям системы можно добавлять комментарии. В управлении программой можно также использовать инструменты show-commands, ping, traceroute, и др.

Для работы с программой предусмотрено специальное приложение. Оно работает за счет подключения к PI-серверу и показывает разного рода диагностические данные: по показателям оборудования, инвентаризации и т.д. У приложения есть функция распознавания статуса устройств и поиска мобильных пользователей.

Инвентаризация

Любые инвентарные показатели находятся в базе PI. Ознакомиться с ними можно в интерфейсе, где есть также разного рода системы управления, а также предусмотрен архив конфигураций для всех устройств.

Cisco TAC

В интерфейсе PI вы можете автоматически отслеживать кейсы в cisco TAC. Программа проводит сбор данных, которые прикладываются к кейсу. Помимо этого, из консоли PI можно найти решения для возникшей проблемы, если она находится в базах cisco (для этого используются дискуссии и форумы cisco community).

Статистика работы сетей

В Cisco Prime можно видеть всех пользователей сетей. Помимо этого, имеется возможность видеть приложения и деятельность пользователей. Администратор также имеет возможность следить пользовательской работой.

Администраторы видят, как эффективно работает приложение, и получают данные об сеансе, истории, приложениях.

Отчеты об ошибках

Одной из важнейших функций в Cisco Prime служит наличие отчетности о сбоях. Исходя из показателей качества и данных производительности, которые установил ИТ-отдел, приложение сообщает о том, когда сеть начинает увязать.

Однако, оповещения также эффективны, как и другая видимость. Если оповещения работают вместе с видимостью, то выявить неполадки становится гораздо легче.

С Cisco Prime устранять проблемы и ошибки в вашей сети намного проще. Программа позволяет гораздо быстрее находить любые уязвимости в работе сети и моментально показывать их. Благодаря этому, сделать работу сети более стабильной и надежной гораздо легче. А простой и удобный интерфейс в разы упрощает работу с программой.

Источник

Установка cisco prime infrastructure

ПО Cisco Prime Infrastructure даёт вам управление полным жизненным циклом проводных и беспроводных сетей. Она объединяет решение для управления локальной сетью Cisco Prime LAN Management Solution (LMS) и систему управления сетями Cisco Prime Network Control System (NCS) в единую систему для упрощения заказа и управления лицензиями.

Prime Infrastructure (PI) позиционируется в основном в корпоративном секторе для управления проводными и беспроводными сетями передачи данных. Основные задачи, которые позволяют запустить систему PI:

  • поддержка ежедневных задач администратора (модуль жизненного цикла): мониторинг оборудования, резервное копирование, восстановление, сбор базовой статистики, сбор данных инвентаризации, настройка оборудования (шаблоны, готовые сценарии и т. д.), сетевой аудит;
  • контроль работы приложений (модуль Assurance);
  • Автоматическая установка оборудования с нуля без использования консольного доступа (модуль Plug and Play).

Мониторинг оборудования и устройств

Система собирает SNMP trap, Syslog с устройств, также сама периодически опрашивает оборудование, генерирует аварийные события в случае выхода параметров за определенные граничные значения. Существуют как готовые шаблоны для мониторинга с заданными граничными значениями, так можно создавать на основе их свои собственные.

Система позволяет фильтровать, удалять или подтверждать оповещения, добавлять к ним разные комментарии. Из интерфейса управления управления также доступны инструменты диагностики оборудования, такие как ping / traceroute, show-commands и т. Д.

Приложение iPhone, которое подключается к PI-серверу и отображает различную диагностическую информацию, данные инвентаризации, состояние оборудования. Приложение имеет возможность искать всех мобильных пользователей (по именам пользователей, именам устройств или адресам Mac) и определять статус клиентских устройств.

Чтобы начать, Cisco Prime позволяет сетевому администратору следить за всеми проводными и беспроводными устройствами в сети, а также вычислить устройства в центре обработки данных. Используя сводки и агрегаторы данных, администраторы могут просматривать свои характеристики устройства на очень высоком уровне. Кроме того, администратор может копать глубже в одном устройстве, чтобы просмотреть даже составные части этого устройства. Например, вы можете получить доступ к данным устройства, таким как модули, порты и интерфейсы.

Возможность отслеживать аспект вашей сети как на общем, так и на уровне детализации — это, как вы увидите, повторяющаяся тема в Cisco Prime.

Данная функция также доступна из стандартного интерфейса.

Система позволяет по имени пользователя находить все его подключенные устройства и выводить диагностическую информацию по их подключению.

Инвентаризация

Все инвентарные данные подключенного оборудования хранятся в базе данных PI и отображаются в интерфейсе в структурированной форме. Из данного интерфейса доступны также различные средства управления (конфигурациями, образами ПО и т.д.). Организован архив конфигураций по каждому устройству.

Читайте также:  Acer aspire one установка ubuntu

Работа с Cisco TAC

Из интерфейса PI есть возможность автоматического создания и отслеживания кейса в cisco TAC, PI собирает всю сопутствующую диагностическую информацию и прикладывает ее к кейсу. Также из консоли PI есть возможность поиска решения возникающих проблем в базах знаний cisco (поиск по форумам и дискуссиям cisco community).

Мониторинг производительности
От Cisco Prime администратор может видеть каждого пользователя в сети. Кроме того, они могут видеть свою текущую деятельность, а также те приложения, к которым пользователи обращаются, но это еще не все. Администратор сети также может отслеживать работу конечного пользователя на отдельной вкладке как на общем уровне, так и на уровне детализации.

В общем обзоре администратор может просмотреть сводку того, насколько хорошо работает приложение, но реальное значение приходит на уровне детализации. Администраторы получают доступ к сведениям о сеансе, истории, использованию приложений и идентификаторам для пользователя.

Отчёты о неисправностях
Возможно, наиболее важной функцией мониторинга в Cisco Prime является отчет о сбоях. Основываясь на порогах производительности и уровнях обеспечения качества, установленных ИТ-отделом, приложения могут вызывать предупреждения, если сеть увязнет.

Тем не менее, оповещения являются столь же полезными, как и остальная ваша видимость. Когда вы объединяете эти автоматические оповещения с подробной видимостью для приложений и устройств, обнаружение корневой проблемы, вызывающей оповещение, намного проще.

С Cisco Prime команда сетевого администратора может значительно сократить время устранения неполадок в случае ошибки.

Источник

Для каких задач не подходит Cisco Prime Infrastructure

Cisco Prime Infrastructure – это единая система администрирования и мониторинга сетевой инфраструктуры организации.

Она объединяет решение управления локальной сетью Cisco Prime LAN Management Solution (LMS) и систему управления сетями Cisco Prime Network Control System (NCS) для упрощения заказа и управления лицензиями.

Для каких задач не подходит Cisco Prime Infrastructure

Prime Infrastructure используется преимущественно в корпоративном секторе. Основные задачи, которые решает система:

  • Поддержка постоянных задач (модуль жизненного цикла): мониторинг оборудования, резервное копирование, восстановление, сбор базовой статистики, сбор данных инвентаризации, настройка оборудования по готовым сценариям или шаблонам, сетевой аудит.
  • Контроль работы приложений (модуль Assurance).
  • Автоматическая установка оборудования с нуля без использования консольного доступа (модуль Plug and Play).

Задачи системы знакомы и понятны – подробно описывать их мы не будем. Вместо этого сосредоточимся на ситуациях, в которых не рекомендуется использовать Cisco Prime Infrastructure (CPI).

Мультивендорность

Прежде всего, CPI не подойдет предприятиям, которые использовали оборудование других вендоров для построения сети. К примеру, у клиента параллельно установлено как Cisco, так и Huawei, а в удаленных офисах – Mikrotik.

Это связано с тем, что Cisco как производитель не гарантирует совместимость и корректную работу своего программного обеспечения с другими производителями. Чтобы избежать проблем, лучше придерживаться принципа моновендорности.

Малый бизнес

Количество оборудования, которое администрируется на объекте, также играет роль в выборе решения. Если у заказчика установлены два коммутатора и четыре точки доступа, то решение Cisco будет избыточным.

В такой ситуации лучше обойтись силами собственных администраторов для управления сетями, либо поискать альтернативные системы на рынке.

Обеспечение антивирусной защиты

CPI не подойдет для защиты от вирусов. Программа поставляется как помощник для системных администраторов – она упрощает управление сетевыми устройствами, политиками и лицензиями, но за безопасность не отвечает.

Для построения антивирусной защиты лучше использовать программные средства серии Cisco Security.

Администрирование инженерной инфраструктуры

Источники бесперебойного питания, системы кондиционирования, управление питанием стоек и шкафов – эти системы объединяет то, что они не администрируются Cisco Prime Infrastructure.

Используя CPI, заказчик может разве что отключать/включать выбранное сетевое оборудование.

Техническая поддержка

CPI не отправляет данные в службы поддержки и не может самостоятельно вызвать инженера для устранения проблем. Однако система предоставляет сетевому администратору портал самообслуживания и инструменты для выявления причины неполадки.

В случае возникновения проблем с оборудованием Cisco нужно обращаться в техническую поддержку вендора Cisco TAC.

Создание облачной инфраструктуры

CPI не создает облачную инфраструктуру для конечного потребителя. ПО лишь консолидирует информацию о сетевых устройствах, серверах и другом оборудовании в едином информационном поле. Такой подход облегчает администрирование на объекте.

Для создания облака используются решения линейки Cisco Cloud. Вендор работает с такими поставщиками как Azure, Google, IBM и другими.

Для каких задач не подходит Cisco Prime Infrastructure

Cisco Prime Infrastructure предназначен для управления моновендорной сетевой инфраструктурой организации. Использование CPI упростит и повысит эффективность работы сетевого администратора, управляющего крупной сетью.

Источник

Управление сетями (Cisco Prime)

программа для сети

Cisco Prime является программным обеспечением для управления сетью, состоящим из различных программных приложений Cisco Systems. Cisco Prime упрощает управление сетью, повышает операционную эффективность, минимизирует частоту ошибок и оптимизирует предсказуемость доставки сетевых услуг.

Cisco Prime для IT-продуктов. Управление сетями:

  • Предлагает проводное и беспроводное управление жизненным циклом, а также видимость и контроль приложений. Также оно предлагает мониторинг политики и устранение неполадок с помощью Cisco Identity Services Engine (ISE) и отслеживание местоположения мобильных устройств с помощью устройства Cisco Mobility Services Engine (MSE). Вы можете управлять сетью, устройствами, приложениями и пользователями из одного места.
  • Консолидация продуктов управления и сокращение количества инструментов, необходимых для управления сетью. Управление вашей сетью с использованием Cisco Prime Infrastructure дает вам большую видимость и контроль, с более быстрым развертыванием и устранением неполадок. Вы можете потратить больше времени на преобразование своего бизнеса с помощью инноваций и дифференциации.
  • Портал самообслуживания, в котором пользователи могут заказать и управлять любым типом IT-услуг, от центра обработки данных до рабочего стола. Независимо от того, заказывают ли конечные пользователи мобильное устройство, виртуальный рабочий стол или всю среду разработки приложений в частном облаке, Cisco Prime Service Catalog помогает оптимизировать запрос на обслуживание и процесс доставки.
  • Обеспечивает глубокую узнаваемость приложений и грамотную аналитику производительности, позволяющую сетевым администраторам быстро изолировать, устранить проблемы и улучшить работу пользователей.
  • Обеспечивает интегрированные, высокопроизводительные, надежные службы доменных имен (DNS), службы DHCP и службы IP-адресов для корпоративной сети.
Читайте также:  Проточный водонагреватель для скрытой установки

Cisco Prime с первого взгляда:

  • Конвергентное управление жизненным циклом
  • Идеально подходит для управления кабельным и беспроводным доступом — в сетях кампуса, а также в филиальных сетях
  • Прозрачность при тестировании и обеспечении эффективности приложений
  • Ускоряет и упрощает развертывание и устранение неполадок
  • Упрощает проверки соответствия

Управление сетями (Cisco Prime) от компании SI BIS дает компании единый набор функций и интерфейс для оптимизации управления

Источник

Что такое Cisco ONE?

Привет habr! Cisco Open Network Environment (далее Cisco ONE) является новым подходом к заказу программного обеспечения и лицензий для сетевого оборудования Cisco. В данной статье попробуем разобраться, что из себя представляет Cisco ONE и в каких случаях может быть выгодно использовать данный подход. Сразу замечу, Cisco ONE не является заменой традиционного способа заказа («A-la-carte»), оба подхода будут существовать параллельно.

Постараюсь сделать статью без лишнего маркетинга. Также, сразу хочется оговориться, я не претендую на стопроцентные знания в использовании Cisco ONE. Однако, основные моменты постараюсь донести.

Для каких устройств Cisco можно использовать Cisco ONE?

  • Data Center;
  • WAN;
  • Access.

  • Cisco Nexus 3000;
  • Cisco Nexus 5000;
  • Cisco Nexus 6000;
  • Cisco Nexus 7000;
  • Cisco Nexus 9000;
  • Cisco MDS 9000.
  • ISR G2;
  • ISR 4000;
  • ASR 1000.
  • Catalyst 2960X;
  • Catalyst 3600/3800/4500/6800;
  • WLC.

Какие преимущества даёт Cisco ONE?

    Упрощённая и универсальная схема лицензирования.
    Здесь имеется в виду, что ранее, для различных категорий устройств нужно было помнить различные схемы лицензирования. Например, для коммутаторов 2960X есть варианты Lan Lite и Lan Base и IP Lite (правда, для этих коммутаторов более правильно говорить не лицензия, а набор функций (Feature Set), см. статью «Отличия Lan Lite и Lan Base»). Для 3560X/3750X и для новых 3650/3850 существуют лицензии LAN BASE, IP BASE, IP Services. Для маршрутизаторов ISR G2, ISR4K существуют IP Base, Security, UC, AppX. А теперь, если мы хотим использовать подход Cisco ONE, то у нас будет выбор только из трёх вариантов лицензий, не зависимо от типа устройств:

  • Foundation;
  • Advanced Application;
  • Advanced Security.

Advanced Application – лицензии на дополнительную функциональность, к которой может относиться Collaboration, Advanced Mobility Services и т.д.

Advanced Security – лицензии на функциональность «продвинутой» безопасности, например FirePOWER для Cisco ASA, Cisco ISE. Данный тип лицензий пока не реализован (март 2016).

Далее в статье мы попробуем более подробно разобраться, что именно входит в тот или иной набор лицензий. На данном моменте нужно заметить, что сейчас (март 2016) существуют всего два вида лицензий – Foundation и Advanced (да, просто Advanced). При этом, для разных типов устройств, Advanced лицензия открывает совершенно различные функции. Например, для маршрутизаторов, Advanced открывает лицензии Unified Communications, а для WLC – лицензии на Wireless Intrusion Prevention (система предотвращения вторжений для беспроводной сети).

Если нужно использовать функциональность Advanced лицензии, Foundation лицензию также необходимо приобрести.

Партномер Cisco ONE всегда будет на несколько сотен долларов дороже по Cisco GPL (Global Price List), относительно обычного партномера. Причина – в состав Cisco ONE входят дополнительные лицензии, необходимые по мнению Cisco для построения полноценной сети. Например, для коммутаторов Catalyst к дополнительным лицензиям относятся лицензии для подключения устройства к Cisco Prime Infrastructure (централизованная система мониторинга и управления сетью), лицензии на Cisco ISE (централизованная система контроля доступа к сети) и т.д. Таким образом, снижение стоимости покупки может происходить только тогда, когда вы внедряете или уже используете в сети те инструменты, лицензии которых входят в партномер Cisco ONE. Далее в статье мы посмотрим конкретный пример снижения стоимости.

Примеры некоторых партномеров Cisco ONE и сравнение с обычными парномерами Cisco

Коммутаторы Catalyst 2960X

Рассмотрим модель WS-C2960X-24TS-L. Парномер Cisco ONE будет выглядеть:

  • Лицензии на Energy Management для 50 конечных устройств;
  • Лицензии Prime Infrastructure – 1 Lifecycle и 1 Assurance;
  • Лицензии ISE Base для 50 конечных устройств.

Замечание: используя Cisco ONE, нет возможности заказать LAN Lite коммутатор.

Коммутаторы Catalyst 3850

Рассмотрим модель WS-C3850-24T-E (с максимальной лицензией IP Services). Партномер Cisco ONE будет выглядеть:

  • Лицензии на Energy Management для 50 конечных устройств;
  • Лицензии Prime Infrastructure – 1 Lifecycle и 1 Assurance;
  • Лицензии ISE Base для 50 конечных устройств.
  • LAN Base to IP Services.

Замечание: используя Cisco ONE, нет возможности заказать коммутатор с лицензией IP Base. ТО есть, либо Lan BASE, либо сразу IP Services.

Читайте также:  Как настроить экран после установки видеокарты

Маршрутизаторы Cisco ISR 4000

Рассмотрим модель ISR4321-AX/K9. Для сравнения приходится выбирать маршрутизатор в составе AX бандла, в которых входят лицензии Sec и Appx. Именно такой набор соответствует минимальному заказу Cisco ONE – Foundation. Партномер Cisco ONE будет выглядеть:

  • Лицензии на Energy Management для 100 конечных устройств;
  • Лицензия SEC;
  • Лицензия AppX;
  • Лицензии WAAS;
  • Лицензии NAM;
  • Лицензии Prime Infrastructure – 1 Lifecycle и 1 Assurance.
  • UC;
  • CME-SRST;
  • CUBE.

Замечание: используя Cisco ONE, нет возможности заказать маршрутизатор с лицензией IP Base, или SEC-бандл. На мой взгляд, это существенное упущение, потому что именно SEC-бандл наиболее востребован (напомню, открывает функциональность FireWall и VPN). Получается минимальный партномер Cisco ONE будет существенно (уже далеко не на 50$) дороже наиболее распространённого варианта A-la-carta. Кроме того, Cisco ONE не даёт возможность выбрать SEC-NPE лицензию. Следовательно, для ввоза маршрутизатора в составе бандла Cisco ONE всегда потребуется получение разрешения ФСБ, что автоматически увеличивает срок поставки оборудования.

Контроллеры WiFi

Рассмотрим модель WLC AIR-CT2504. Парномер Cisco ONE будет выглядеть:

  • Лицензии на Energy Management для 25 конечных устройств;
  • Лицензии Prime Infrastructure – 1 Lifecycle и 1 Assurance;
  • Лицензии ISE Base для 25 конечных устройств;
  • Базовая лицензия на функциональность CMX.
  • Wireless IPS;
  • Advanced CMX.
  • Коммутаторы доступа: C2960X-48 – 5 штук
  • Коммутаторы ядра: 3850-24 IP Services – 2 штуки в стеке
  • Граница: ISR4331-SEC/K9 – 2 штуки

Я посчитал спецификацию для варианта заказа A-la-carte и для варианта заказа Cisco ONE. Стоимость по GPL спецификации Cisco ONE получилась примерно на 3.000$ дороже, чем спецификация A-la-carte.

После этого я предположил, что мы хотим все сетевые устройства (9 штук) данной сети подключить к системе мониторинга Cisco Prime Infrastructure и внедрить систему Cisco ISE для контроля доступа 240 пользовательских устройств (по числу портов коммутаторов уровня доступа).

Для решения поставленной задачи в спецификацию A-la-carte потребуется добавить партномер Prime Infrastructure (далее PI), его базовую лицензию, лицензии PI Lifecycle и лицензии PI Assurance, виртуальную машину Cisco ISE, базовую лицензию ISE на 250 конечных пользовательских устройств.

Но в спецификации Cisco ONE, многие из перечисленных лицензий уже имеют место быть. В частности, мы по умолчанию получили в спецификации Cisco ONE лицензии PI Lifecycle, PI Assurance и ISE Base на 250 конечных устройств. Остаётся добавить только партномер Prime Infrastructure (далее PI), его базовую лицензию и виртуальную машину Cisco ISE.

В итоге, для решения поставленной задачи спецификация Cisco ONE получилась примерно на 5.000$ дешевле.

Заключение

Схему заказов Cisco ONE можно обобщить следующей таблицей:

  • Стоимость единичного партномера Cisco ONE всегда немного выше стоимости аналогичного партномера при заказе по стандартной схеме («A-la-Carte»);
  • Партномер Cisco ONE включает лицензии на дополнительные инструменты и сервисы. Например, Cisco Prime Infrastructure, Cisco ISE, Energy Management, WaaS, NAM, CMX и т.д.;
  • Заказ Cisco ONE может дать преимущество по стоимости по сравнению со стандартных заказом («A-la-Carte»), если в сети используются дополнительные инструменты и сервисы, лицензии на которых входят в партномера Cisco ONE;
  • Заказ Cisco ONE даёт значительно меньшую гибкость в выборе. Например, нет возможности заказать коммутаторы Catalyst 2960X в варианте LAN Lite, для более старших коммутаторов Catalyst нет возможности заказать лицензию IP Base, для маршрутизаторов ISR G2 и ISR4000 минимальный заказ включает лицензии Sec и AppX.

Партномера Cisco ONE

Партномера Cisco ONE можно найти на сайте cisco.com по ссылкам ниже:

Кроме того, стоит обратить внимание на наличие бандлов в категориях Access Switching и Access Wireless. Партномера бандлов начинаются с «ONENTWK-…». В состав бандлов входят наборы коммутаторов, контроллеров и/или точек доступа WiFi. Приобретение сетевого оборудования в составе бандла также может сократить конечную стоимость спецификации.

Расширенная сервисная поддержка

При использовании Cisco ONE для получения расширенной сервисной поддержки требуется наличие двух контрактов. Первый контракт – Software Support Service (SWSS) необходим для получения услуг, связанных именно с Cisco ONE: получение доступа к обновлениям и дополнениям программного обеспечения, входящего в состав Cisco ONE, возможность переноса лицензий Cisco ONE, возможность обращаться с Cisco TAC.

Но для получения базовой технической поддержки аппаратного обеспечения и ОС, необходимо дополнительно приобретать сервисный контракт Smart Net Total Care. В первую очередь Smart Net Total Care необходим для замены отказавшей аппаратной части.
Таким образом, для получения полноценной расширенной сервисной поддержке при заказе Cisco ONE необходимо приобретение как контракта SWSS, так и контракта Smart Net Total Care.

Smart Licenses

На момент написание статьи (март 2016) лицензии Cisco ONE Advanced Security не были реализованы. Для решений Cisco в области безопасности сети, к которым относятся решения Cisco ASA, FirePOWER, ESA, WSA и т.д., компания Cisco предлагает на данный момент новый подход к заказу лицензий – Smart Licenses. Пока у меня нет точного представления о Smart Licenses. Могу сказать только, что данный вариант заказа лицензий позволит отойти от варианта активации функциональности на устройствах с помощью Product Activation Key (PAK). PAK и привязка к серийному номеру использоваться не будет. Вместо этого у клиента будет набор лицензий-подписок, которые можно легко переносить на аппаратную часть по мере необходимости. Для этих целей также будет существовать специальных портал.

Источник

Adblock
detector