AVC解决方案
方案概述
为了解决现阶段企业信息化中所面临的问题,而推出的一款帮助企业对应用进行识别和管理的解决方案。
随着计算机技术、网络技术和通信技术的发展和广泛应用,企业信息化已成为品牌实现可持续化发展和提高市场竞争力的重要保障。为此,大量的企业除采用一些公共的应用服务平台之外,还针对于自身的业务开发了相应的私有服务系统,这就导致了互联网上的应用种类和数量大规模激增。而如何让这些种类繁多又数量巨大的应用被有效的监测和管理就成为IT运维人员的首要任务。 除此之外,随着云计算的快速发展,大量的应用被托管至数据中心进行集中化管理。而不同的用户,不同的终端和数据中心之间的交互状况,例如服务器的响应时间,过渡时间等都是IT管理人员极为关心的指标。 随着网络技术的不断演进,一些大规模应用已经不再局限于单一的LAN网内,而是整合了多个LAN,甚至跨WAN网运行。而如何对这些多路径应用的使用状况进行追踪,如何选择最优的路径,就成为IT运维人员面临的当务之急。 思科提出的应用可视化和控制(以下简称AVC),就是为了解决现阶段企业信息化中所面临的问题,而推出的一款帮助企业对应用进行识别和管理的解决方案。 1.1 AVC的功能简介 AVC全称Application Visibility and Control,应用可视化和控制。它是运行在思科ASR 1000和ISR G2路由器上的用于流量检测和应用识别的应用程序,它可以收集不同的性能指标,例如带宽使用状况,服务器响应时间和延迟性等。然后路由器可以通过QoS优先级或是定制路由策略等方式,来提升关键应用程序的性能。 这一解决方案能够以可视化的方式显示网络中的应用流数据,使得网络管理员能够前瞻性的查看、分析应用运行状况并排除故障,以及评估端到端的用户体验。 1.2 AVC的工作流程 AVC的整体工作流程分为三个部分: · 应用的识别和性能参数收集 · 性能数据的承载 · 对收集到的信息进行可视化的呈现 1. 收集部分 AVC首先会通过NBAR2来对数据包进行深度包检测,进而识别出具体的应用类型,然后交由Performance Agent来对应用信息进行收集,例如应用的响应时间,通信时间等数据。MediaNet可以对NBAR2识别出的应用进行追踪,进而查看到该应用的具体路径,和在每个节点上的运行状况,例如延时、抖动和丢包等关键信息。 2. 承载部分 收集完有效信息之后,AVC通过思科私有的Flexible NetFlow将这些信息传送到可视化网管软件Cisco Prime Infrastructure。 3. 呈现部分 AVC通过可视化平台Cisco Prime Infrastructure来对这些信息进行分析和处理,并且以图表等形式将网络运行状况呈现出来。 1.3 AVC的解决的问题 思科的AVC提供了一套功能强大并普遍使用的综合服务管理解决方案,客户通过AVC可以实现: · 通过基于应用的深度包检测来对网络流量进行识别和应用的分类 · 分析和报告应用的运行状况 · 分类和管理应用的会话,包括浏览器、多媒体流和点对点应用等 · 监测应用的异常 · 报告应用的容量和兼容状况 · 加强对延迟敏感应用(例如语音或视频服务等)的服务质量管理(QOS) · 通过优化应用层流量的路径,实现了网络拥塞的管理,同时为高优先级的应用提供更好的网络路径和性能 · 可以精确地发现和识别不同终端上的不同应用 AVC体现了思科的创新,它能够针对1000多重应用程序提供精准的可视性和控制,这种可视化的能力能够根据应用,比如视频、办公或业务系统等提供或降低优先级,分配关键性应用资源,提供更好的容量管理,从而改善最终用户的体验。 第二章 AVC重要的功能组件 2.1 NBAR2 NBAR2(Network Based Application Recognition 2, 第二代基于网络的应用识别)基于状态化的深度包检测,使得应用识别引擎可以支持到1000多种应用。NBAR2可以实现: · 可以将应用按照定制化的目录、子目录或是应用组来进行分类,这种分类简化了报告的汇集和配置的管理。 · 在HTTP连接,SIP域或邮件服务器里提取有效字段,提取的信息可以用于应用的分类或是通过IPFIX到处而生成报告。 · 支持用户基于端口,payload或是HTTP的连接等自定义应用类型。 · 为每个协议自定义属性集。 NBAR2是全新定制的新一代应用识别处理模块,可以根据用户的实际业务需求进行应用的定制化管理,很多企业内部的应用不是基于公有标准,而是采用私有的端口或协议,我们可以在NBAR2上定义一些特征量,当企业内部应用匹配上这些特征量之后,即可以被识别出来。另外,NBAR2支持独立的协议包,新载入或是更新的应用标签可以单独的导入,不必更新整个IOS系统软件,进而实现了IN-SERVICE的协议类型更新。 NBAR2对应用的识别过程如下图所示,由于NBAR2是基于流来进行应用识别的,所以当数据包到达端口之后: 1. NBAR2会对数据包进行分流。每个端口都有大量来自不同地址和去往不同地址的数据包,NBAR2会对这些数据包进行粗分类,保证每个队列里的数据包同属于某一项应用; 2. 匹配用户自定义的特征量,如果匹配成功则结束本流程,并反馈匹配结果; 3. 如果没有匹配到自定义应用,NBAR2会进行拆包监测,首先抓取一个数据包进行分析,提取包头中的相关信息进行匹配,如果匹配成功则结束本流程,并反馈匹配结果; 4. 如果单一的一个数据包无法识别该应用,NBAR2会抽取多个数据包进行监测; 5. 如果拆包检测无法命中应用类型,则进入行为或统计匹配,用户可以预设置默认应用类型,如果前面几步均无法匹配,则将该应用确定为默认应用类型; 6. 如果以上过程均无法确定应用的类型,则NBAR2会根据该应用所占用的端口来判定它属于的协议类型,并予以反馈。 NBAR2识别出应用类型之后,会将相应的数据反馈给Prime Infrastructure做可视化的呈现。 除可以显示应用的名称、协议和端口号等信息之外,还可以清晰的查看到各个应用在网络中的运行状态。 在Prime Infrastructure上我们还可以查看到网络内不同设备接入的用户对网络的使用状况信息。 于NBAR2反馈会的信息,还可以对网络内的应用做流量分析。 2.2 Performance Agent 思科的Performance Agent是IOS系统软件中的一项功能许可,它可以提供综合的应用性能参数和网络利用率数据,进而帮助管理员更好的评估终端用户体验和优化网络资源的利用率。 Performance Agent可以实现: · Performance Agent主要是用来收集应用的相应时间,传输时间等跟时间相关的信息 · 与NBAR2集成之后,可以针对某一特定的应用进行时间信息的收集 · PA是基于时间戳的机制来实现该功能,所以需要一个initiator和一个responder · 支持裁剪和总结,进而降低对WAN网资源的影响 · 提供应用性能分析 NotePerformance Agent是基于TCP Session机制,所以无法处理长连接 Performance Agent收集到的时间信息,可以通过Prime Infrastructure已图表的形式查看到。 同时,我们也可以通过Performance Agent读取服务器响应时间,进而判断其工作状态是否正常。 2.4 MediaNet 除了对时间信息进行收集之外,我们还希望对不同的应用在不同路径上进行监测,例如应用经过的路径和某个节点上的时延、丢包和抖动等信息,这些识别都可以通过MediaNet来实现。 MediaNet主要针对RTP/TCP的流进行感知监测,与NBAR2集成之后,可以实现对基于RTP的应用整体路径的追踪和分析,同时也可以查看到实时的视频或语音数据流的流向和状态信息,结合应用管理部分进行策略路由和最优路径选择,进而改善多媒体数据流的性能。 Prime Infrastructure可以通过视图的方式呈现MediaNet收集到的链路状态信息,如下图所示。 Site-to-Site多媒体数据流分析 多媒体数据流的Troubleshooting TCP流的Troubleshooting 2.5 Flexible NetFlow 思科Flexible NetFlow是第二代流技术产品,可以实现对网络架构的优化,减低运营成本,提高容量预算和安全事件监测。同传统的NetFlow相比,Flexible NetFlow有以下优点: · 优于传统NetFlow的灵活性和可扩展性 · 增强网络异常和安全检测 · 更为广泛的数据包监测,进而提供有关网络行为的一些信息 除此之外,NetFlow目前已经成为了工业化的标准,其数据包中的各个字段都已经固定;而FNF在NF的基础上加入了自定义字段,用户可以根据自己的应用情况,自定义一些例如Application Name,应用响应时间等自定义字段。而且FNF是基于接口的传输和配置,全部的配置信息都是配置在物理接口上。 传统的NefFlow完成的是2到4层的识别,并且是通过端口信息来识别应用,它约NBAR集成之后,对应用的识别精细度还只是停留在协议层面,例如端口80即为HTTP应用等;Flexible Netflow是做3到7层是识别,同NBAR2集成之后,可以实现深度包检测,进而完成对应用的精准匹配。 第三章典型组网及其配置 某个纵向广域网建设中,总部节点与分支之间通过专线互联,通过总部节点部署数据中心和私有云服务,需要对有限的广域网带宽资源进行管理,做到保障核心业务,满足多业务需求,同时能够对网络业务进行可视化,实时地管理网络业务并进行资源调整,未来还可以进行虚拟机迁移等部署。 在分支节点部署思科ISR4451-X路由器作为分支接入设备,通过专线与总部节点互联,总部节点采用思科的ASR1006设备作为核心设备,此时ASR路由器可是实现对现有网络上的流量进行可视化管理,通过ASR路由器设备上的NABR2功能对应用进行识别,并可以通过Flex NetFlow功能输出,流量输出到呈现服务器上,最后以图形化界面进行全面展示。 方案给用户带来的好处: 1、 借助网络设备直接进行应用的管理,实现真正“底层流量”管控,技术的深度超过以往网管服务器的能力,提升网络的建设价值。 2、 业务流量可视化,使得业务管理与IT部署完美结合,并可以适合各个层面用户的理解学习,简单有效。 3、 基于多核技术的硬件品平台对于未来技术方案扩展、多业务同时开展都具备良好的技术保证,方案的扩展能力强。 |