路由WAN管理解决方案1.1


WAN管理面临的挑战

随着更多的关键任务应用和服务需要需要依赖可靠、高性能的内部网和Internet连接与远程办公室、供应商、客户和世界各地的合作伙伴进行通信,今天的广域企业网络将继续出现增长。WAN链路通常是网络中费用最高的部分,所以对其性能、正常工作时间以及带宽利用率进行监视是维持一个可靠和低费效比网络的关键。

通过适当的容量计划对带宽进行分配也可能是非常复杂的。带宽的过度供应意味着正在为不必要的带宽付费,而供应不足导致的网络拥塞则会导致收入损失。

有效监视这些链路并度量设备、用户和服务之间响应时间的能力是保持最高级别服务质量的关键。对WAN边界设备、链路和服务进行正确的管理也变得十分重要,由于这一原因,Cisco提供了一组全面的WAN管理工具,可使WAN管理人员们的工作轻松得多。

一个全面的解决方案

RWAN管理解决方案增加了网络行为的可视性,能够帮助您快速确定性能瓶颈以及性能的长期趋势,并提供早期检测功能,以优化带宽及其在网络中多个费用高昂而又关键的链路之间的分配。

与RWAN管理解决方案一道,Cisco还提供了一系列全面的专用、增强性质的局域网LAN)、WAN和异步传输模式ATM)远程监视RMON)硬件探测器和网络分析模块,可对网络基础设施进行全面的、端对端的、七个层次的监视。

解决方案组件

RWAN管理解决方案包括以下应用:

  • 访问控制列表ACL)管理器-ACL管理器显著地减少了典型情况下使用Cisco IOS的命令行界面CLI)管理访问控制列表所需要的时间。它提供了一个基于向导和策略模板的方法,可以简化基于Cisco IOS软件的IP通信流以及互联网分组交换IPX)通信流的过滤和设备访问控制的安装、管理和优化。这一工具包括了一个访问列表编辑器、策略模板管理器、用于实现可扩展性的网络和设备种类管理器、用于故障诊断的访问列表浏览工具、以及自动化的访问列表更新分发功能。
  • 互联网性能监视器IPM)-这是一个网络响应时间和可用性故障诊断应用,使WAN管理人员能够使用Cisco IOS嵌入技术预先诊断出网络响应时间方面存在的问题。IPM提供的路径和转发性能分析简化了对产生等待时间和网络延迟的设备的识别。IPM可用于诊断延迟、识别网络瓶颈和分析响应时间。这一应用还可用于管理基于IP优先权的服务质量QoS)的有效性以及与网络信号抖动相关的故障诊断,解决这两方面的问题都需要部署IP语音VoIP)。
  • nGenius实时监视器RTM)-这是一个Web支持下的通信流和性能监视系统,可以提供对整个网络范围内的实时RMON监视信息的多用户Web访问,以进行故障诊断和保持WAN和LAN网络的可用性。当与Cisco WAN探测器、LAN SwitchProbe设备以及网络分析模块NAM)联合使用时,nGenius实时监视器软件可以在网络中出现的问题变得严重之前早期发现这些问题。
  • 资源管理器要件RME)-资源管理器要件提供了网络清单和设备变化管理、网络配置和软件映象管理、网络可用性和系统日志分析功能。它还提供了强大的与Cisco连接在线CCO)的集成链接。
  • CiscoView-这一应用最广泛的Cisco图形化设备管理应用现在已经基于Web,使WAN管理人员能够通过浏览器实时访问设备状态信息以及运行和配置功能。
  • CiscoWorks2000管理服务器-提供跨CiscoWorks2000系列解决方案的基本管理组件、服务和安全性功能。

表1 RWAN管理解决方案关键应用/功能
关键应用/功能 产品 为管理带来的好处
访问控制列表优化 ACLM 组织访问过滤器根据最频繁使用的模式进行分类,提高了路由器的性能
访问控制列表特征图 ACLM 允许管理员快速统一地应用和更新基于模板的访问控制列表;能够减少WAN成本和增强安全性管理
访问控制列表分发 ACLM 使管理员能够在多服务中使访问列表信息的更新处理过程自动化
监视WAN响应时间特征 IPM 度量WAN连接的响应特性,确定延迟和信号抖动,确定通信流瓶颈所在地
路径和转发分析 IPM 确认网络中的哪些设备导致了网络通信流的最大延迟
从WAN设备和探测器处收集RMON/RMON2统计数据 RTM 利用WAN探测器根据协议、应用和接口对WAN通信流进行监视,使用适当的过滤器和触发器来减少成本和提高性能
网络和数据分组级的WAN故障诊断 RTM 利用部署的WAN和LAN探测器,能够为目前存在的几乎所有的拓扑结构提供从应用层一直到数据链路层的网络整体可视性,可以帮助解决网络和应用中出现的问题
详细的软件和硬件清单报告 RME 提供准确的Cisco清单的基本信息,包括进行与网络有关的决策时所需要的内存、插槽、软件版本和引导ROM有关信息
设备软件和配置变化的自动更新引擎 RME 允许按时间计划将软件和配置上的更新发送到选定的设备;减少网络更新所需要的时间及发生的错误
整合故障诊断工具设备中心 RME 可选择多种能够从单一地点进行访问的交换机和路由器分析工具;可以通过第三方应用链接到设备中心
中央变化审计记录和应用访问安全性 RME 全面的变化监视日志记录了网络中处于活动状态的用户和应用;CiscoWorks2000桌面可以控制用户对应用的访问,确保只有适当种类的用户才可以访问能够改变网络参数的工具与此相对应的是访问只读性质的工具)
图形化设备管理 CiscoView 通过浏览器以图形化的方式显示Cisco路由器和交换机设备,不同的颜色代表不同的运行状态,同时能够访问配置和监视工具
第三方集成工具集成实用工具) CiscoWorks2000 Server 简化了第三方和其他Cisco管理工具的Web集成

关键功能和应用

部署选项

当安装RWAN管理解决方案时,应考虑以下因素:

  • 最初并不需要一定安装所有应用
  • 大多数应用要求1号CD上的CiscoWorks2000,它必须首先被安装
  • ACL管理器应用依赖于作为RWAN管理解决方案一部分的RME

园区网捆绑套件可以安装在同一服务器上。不过,网络管理人员在决定在同一服务器上安装全部解决方案还是解决方案的一个子集时可能会希望考虑象主机托管应用数量、系统资源和被管理的设备数这样的因素。

CiscoWorks2000解决方案可以提供部署上的灵活性。系统管理员在计划部署不同的解决方案捆绑套件时应遵循以上原则。一个解决方案中的某些组件需要CiscoWorks2000管理服务器而且必须被安装在同一计算机上。IPM、nGenius实时监视器和CiscoView软件需要时可以安装在独立服务器上。组件的放置是由网络的性能要求和规模决定的。

服务器系统要求

硬件/操作系统

UNIX

  • 系统:使用440MHz或更高处理器、运行Solaris 2.6或2.7的Sun UltraSPARC 60 MP主机运行多个管理解决方案时要求双处理器系统)
  • 内存:1GB RAM
  • 可用磁盘:建议使用拥有2GB交换存储空间的9GB磁盘

Windows

  • 系统:使用550MHz或更高的PIII处理器、运行Microsoft Windows NT 4.0服务器或工作站使用服务软件包6a或Microsoft Windows 2000 Server,或使用服务软件包1的Microsoft Windows 2000专业版)的IBM PC兼容机主机运行多个管理解决方案要求使用双处理器系统)
  • 内存:1GB RAM
  • 可用磁盘:建议使用拥有2GB交换存储空间的9GB磁盘

注意:以上系统要求是针对使用RWAN管理500个设备和安装在单一服务器上的LAN管理解决方案的。有关所需操作系统的更多信息,请参考安装文档。

相关内容