可用性 : 高可用性

高可用性网络的Cisco IOS管理:最佳实践白皮书

2016 年 10 月 24 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 8 月 22 日) | 反馈


目录


简介

部署和维护可靠思科IOSï ¿  ½软件是在要求更新的思科和客户关注完成不停的可用性的今天企业关键网络环境的优先级。当思科必须着重他们的承诺到软件质量时,网络设计和支持组必须也着重Cisco IOS软件管理的最佳实践。目标是更加高性能和软件管理效率。此方法是共享,学习和实现软件管理最佳实践的一家复合合伙企业。

本文为企业和服务提供商用户提供的Cisco IOS管理方法一个有效可操作的框架帮助促进改进的软件可靠性、减少的网络复杂性和增强的网络可用性。此框架也帮助经过识别责任范围和交叠改进软件管理效率在软件管理测试与验证在Cisco版本操作和Cisco用户基础之间。

Cisco IOS概述最佳实践

下表提供Cisco IOS概述最佳实践。这些表可以使用作为定义最佳实践的管理概述,差距分析清单查看当前Cisco IOS管理方法,或者作为创建的进程一个框架在Cisco IOS管理附近。

表定义了Cisco IOS管理四个生命周期组件。每个表从策略开始和概略的工具已确定生命周期区域的。在策略和工具之后摘要是仅适用于定义生命周期区域的特定最佳实践。

计划-建立Cisco IOS管理架构—规划什么时候在哪里是Cisco IOS管理必要的初期阶段帮助组织确定到升级软件,升级,并且什么进程将用于测试和验证潜在的镜像。

最佳实践 详细信息
策略和工具Cisco IOS计划的 开始与Cisco IOS管理计划开始与当前运作的一诚实的评估,可达成的目标的开发和项目计划。
软件版本跟踪定义 识别软件一致性可以维护的地方。软件跟踪可以定义作为一唯一软件版本分组,区分从其他区域由唯一地理、平台、模块或者功能需求。
升级周期和定义 当应该启动时,升级周期定义在过去常常的软件和变更管理方面可以定义作为基本质量步骤确定一个软件升级周期。
认证流程 认证流程步骤应该包括跟踪识别、升级周期定义,候选管理,测试/验证和至少若干试制生产使用。

设计- IOS版本的选择和验证—有选择和验证的Cisco IOS版本一明确定义的进程帮助一个组织减少意外停机由于不成功升级企图和无计划的软件缺陷。

最佳实践 详细信息
策略和工具Cisco IOS的选择和验证 定义选择,测试和验证的新型Cisco IOS版本进程。这包括模拟生产网络的网络测试实验室
候选管理 候选管理是软件版本要求和潜伏风险的识别特定硬件和已启用特性组的。
测试与验证 测试与验证是软件管理和高可用性的一个关键方面网络。适当的实验室测试能极大减少制作停机时间,帮助培训网络支持职员和协助解决简化网络实施进程。

实施-很快和成功的Cisco IOS部署—明确定义的实施进程迅速和成功允许组织部署新型Cisco IOS版本。

最佳实践 详细信息
策略和工具Cisco IOS部署的 Cisco IOS部署的基本策略是执行最终证明通过试验进程和迅速部署使用升级工具和一明确定义的实施进程。
试验进程 为了更加安全最小化潜在的暴露和对捕获,软件试验推荐剩余的生产问题。单个试验计划应该考虑试验选择、试验持续时间和测量。
实施 在测试阶段的完成以后, Cisco IOS实施阶段应该开始。实施阶段可能包括几个步骤保证软件升级成功和效率包括缓慢启动、最终证明、升级准备、升级自动化和最终验证。

操作-管理高性能的Cisco IOS实施— Cisco IOS操作的最佳实践包括软件版本控制、Cisco IOS系统日志管理,问题管理、配置标准化和可用性管理。

最佳实践 详细信息
策略和工具Cisco IOS操作的 Cisco IOS操作第一个策略是尽可能简单地保留环境,避免变化在配置和Cisco IOS版本。第二个策略是能力识别和迅速解决网络故障。
软件版本控制 软件版本控制是实现仅标准化的软件版本和监控网络进程验证或可能更改软件由于非版本标准。
积极的系统日志管理 系统日志收集、监听和分析是推荐的错误管理进程解决很难或无法通过其它方法识别的更多Cisco IOS特定网络问题。
问题管理 定义了问题识别、信息收集和一个很好被分析的解决方案路径的详细的问题管理进程。此数据可以用于确定问题根源。
配置标准化 配置标准代表创建和维护在好象设备和服务间的标准的全局配置参数实践造成全企业范围的全局配置一致性。
可用性管理 可用性管理是质量改进进程使用网络可用性作为质量改进量度。

软件生命周期管理进程概述

Cisco IOS软件生命周期管理定义作为为可靠的软件实施和高性能的网络推荐的套规划、设计、实施和可操作的进程。这包括进程选择,验证和维护在网络的Cisco IOS版本。

Cisco IOS软件生命周期管理目标是改进网络可用性经过降低制作识别的软件缺陷或软件涉及的更改/升级故障的可能性。在此文档内定义的最佳实践显示减少这样缺陷,并且根据许多Cisco用户和思科高级服务实践经验的更改失败合作。软件生命周期管理可能最初增加费用,然而,总投资成本可以从少量中断和更多效率化的部署和支持机制认识到。

计划-建立Cisco IOS管理架构

规划什么时候在哪里是Cisco IOS管理必要的初期阶段帮助组织确定到升级软件,升级,并且什么进程将用于测试和验证潜在的镜像。

最佳实践包括软件版本跟踪定义升级周期和定义内部软件认证流程的创建。

策略和工具Cisco IOS计划的

开始与当前运作的一诚实的评估,可达成的目标的开发和项目计划的Cisco IOS管理计划。应该由比较在本文的最佳实践完成自我评估与在您的组织内的进程。基本问题应该包括以下:

  • 组织是否有那包括软件测试/验证的软件认证流程?

  • 组织是否有有运行在网络的有限的Cisco IOS版本的Cisco IOS软件标准?

  • 组织是否什么时候的有困难确定升级Cisco IOS软件?

  • 组织是否有更高效和有效地部署新的Cisco IOS软件两个的困难?

  • 组织是否有严重影响停机代价的Cisco IOS稳定性问题根据部署?

在评估之后,您的组织应该开始定义Cisco IOS软件管理的目标。开始通过合作管理器和联接线的一交叉功能组从体系结构规划小组、工程、实施和操作帮助定义Cisco IOS目标和改进流程项目。最初的会议的目标应该是确定整体目标、角色和责任,分配操作项和定义初始项目日程表。并且,请定义关键的成功因素和度量值确定软件管理优点。潜在度量值包括:

  • 可用性(由于软件问题)

  • 开销软件升级

  • 升级的所需的时间

  • 运行在制作的软件版本编号

  • 软件升级更改成功/故障率

除计划整体Cisco IOS的管理架构之外,一些组织也定义了持续的软件制定计划会议每周或每季度发生。这些会议目标是查看当前的软件部署和开始计划其中任一新建的软件要求。规划可能包括再访或正在修改的当前软件管理进程或者定义角色和责任对不同的软件管理阶段。

在计划阶段的工具独自地包括软件库存管理系统管理管理工具。CiscoWorks 2000资源管理器要素(RME)库存管理器是用于此区域的主要工具。CiscoWorks2000 RME库存管理器非常地简化Cisco路由器和交换机版本管理到报告并且排序根据软件版本、设备平台、内存容量和设备名的Cisco IOS设备的基于Web的报告工具。

软件版本跟踪定义

第一Cisco IOS软件管理计划最佳实践识别软件一致性可以维护的地方。软件跟踪定义作为一唯一软件版本分组,区分从其他区域由唯一地理、平台、模块或者功能需求。最理想地,网络只应该运行一个软件版本。这非常地降低软件管理涉及的开销并且提供一个一致和容易地被管理的环境。然而,实际情况是多数组织必须运行在网络的几个版本由于功能、平台、迁移和可用性问题在特定区域内。在许多情况下,同一个版本在异种平台不工作。在某些情况下,组织不能等待一个版本支持所有他们的需求。目标是识别网络的少量软件跟踪与测试的/验证、证明和升级需求考虑事项。在许多情况下,组织可能有轻微整体上降低更多的跟踪测试/验证、证明和升级开销。

第一个区分的事实是平台支持。一般, LAN交换机、广域网交换机、核心路由器和边界路由器其中每一个有独立的软件跟踪。特别是如果此需求可以在网络内,本地化其它软件跟踪可能是需要的为特定功能或服务,例如数据链路交换(DLSW)、服务质量(QoS)或者IP电话。

另一个标准是可靠性。许多组织设法运行多数可靠的软件朝网络核心和数据中心,当提供更新的高级特性或者硬件支持,往边缘时。另一方面,可扩展性或带宽功能经常是最需要的在核心或数据中心环境。其他跟踪可能是需要的为特定平台,例如有一个不同的WAN路由器平台的更加大的分布站点。下表是大型企业的一个示例软件组合定义。

跟踪 区域 硬件平台 功能 Cisco IOS version(Cisco IOS 版本) 证书状态
1 LAN核心交换 6500 QoS 12.1E(A8) 测试
2 LAN访问交换机 2924XL 2948XL 单向链路检测协议(UDLD),生成树协议 12.0(5.2)XU 被确认的3/1/01
3 LAN分配/访问 5500 6509 Supervisor 3 5.4(4) 被确认的7/1/01
4 分布式交换机路由交换模块(RSM) RSM 开放最短路径优先(OSPF)路由 12.0(11) 被确认的3/4/02
5 广域网头端分配 7505 7507 7204 7206 OSPF帧中继 12.0(11) 被确认的11/1/01
6 WAN接入 2600 OSPF帧中继 12.1(8) 被确认的6/1/01
7 IBM连接 3600 同步数据链接控制(SDLC)头端 11.3(8)T1 被确认的11/1/00

跟踪分配能随着时间的推移也更改。在许多情况下,功能或硬件支持可能集成到允许不同的跟踪的更多主线软件版本最终迁移。一旦跟踪定义定义,组织能使用其他定义进程移植往新版本的一致性和验证。跟踪定义也是持续努力。新特性、服务、硬件或者模块需求识别,应该考虑一新的跟踪。

希望的组织启动跟踪流程应该从最近定义的跟踪需求开始或者在某些情况下,稳定项目现有的网络的。组织可能也有与能成为当前跟踪定义可能的现有软件版本的一些可识别的公共。如果客户有满足的网络稳定性,在大多数情况下,对已确定版本的迅速迁移没有要求。网络架构或者工程组,通常拥有跟踪定义进程。有时,一个人可能负责跟踪定义。在某些情况下,项目联接线对开发根据个别项目和新的跟踪定义负责的软件要求。它也是一个好想法每季度查看跟踪定义确定新的跟踪是否要求,或者旧有跟踪是否要求巩固或升级。

识别并且维护软件跟踪用严格版本控制的组织显示有最高的成功用软件版本一个越来越少的编号在生产网络的。这通常导致改进的软件稳定性和整体网络可靠性。

升级周期和定义

当应该启动时,升级周期定义在过去常常的软件和变更管理方面定义作为基本质量步骤确定一个软件升级周期。升级周期定义允许组织对一个软件升级周期适当地计划和指定所需资源。没有升级周期定义,组织典型地体验在软件可靠性问题的一增加由于在当前稳定的版本的功能需求。在制作使用情况要求前,另一个风险可能是未命中机会的组织正确测试和验证新版本。

此实践的一个重要方面识别,当,并且在何种程度上应该开始软件计划进程。这归结于事实软件问题的一个主导的原因打开一个功能、服务或者硬件功能在制作,不用适当努力,或者升级对新的Cisco IOS版本没有软件管理注意事项。另一问题不升级。通过忽略正常软件周期和需求,许多客户通过一定数量不同的主要版本面对升级软件困难任务。困难归结于图像大小,默认行为更改,指令水平口译员(CLI)更改,并且协议更改。

思科根据最佳实践如对本文定义,启动推荐一个明确定义的升级周期,每当新的主要功能、服务或者硬件支持要求。应该分析度证明和测试/验证(基于风险),确定准确的测试/验证需求。风险分析可以由地理位置、逻辑位置(核心、分配或者接入层),或者人/客户估计的数量完成受影响。如果主要功能或硬件功能在当前版本包含,应该也开始一些高效的升级周期过程。如果功能是较小的,请考虑风险然后决定哪些应该启动进程。另外,在两年或较少应该升级软件帮助保证您的组织坚持相对当今,并且升级进程不是太笨重的。

客户应该也考虑事实bug修复不会完成到通过End of Life (EoL)状态的软件系列。应该也给若干考虑事项到商业需求,因为许多环境能容忍,甚至欢迎、更多功能增加用很少或不测试/验证过程和某发生的停机时间。就他们的测试需求而论,客户在Cisco版本操作应该也考虑更新的数据收集,当。Bug和根本原因分析显示绝大多数的bug根本原因是编码在被影响的软件区域内的开发员结果。这意味着,如果组织添加一个特定的功能或模块到他们的在一现有版本的网络,那里是体验与该功能或模块涉及的bug的可能性,但是新特性、硬件或者模块将影响其他区域的更低可能性。此数据应该允许组织降低测试需求,当添加新特性时或存在版本支持,通过测试仅新的服务或功能与其他一道的模块启用服务。数据,当升级根据一些个关键Bug的软件找到在网络时,应该也考虑。

下表显示一个主要高性能的企业的推荐的升级需求:

软件管理触发器 软件生命周期需求
新的网络服务。例如,一个新的ATM骨干网或一新的VPN服务。 完整软件生命周期验证包括新特性测试(与其他一道已启用服务),崩溃的拓扑测试,若性能分析和应用配置文件剖面测试。
当前软件版本不支持新的网络功能。示例包括QoS和多协议标签交换(MPLS)。 完整软件生命周期验证包括新特性测试,与其他一道若启用服务,崩溃的拓扑测试,性能分析和应用配置文件剖面测试。
在当前版本存在的新的主要功能或硬件模块。例如,添加新的GigE模块、组播支持或者DLSW。 候选管理进程。根据版本要求的可能的全双工验证。可能的有限测试/验证,如果候选管理识别当前版本如大概可接受。
添加了小的功能。例如,访问控制的一个TACACS设备。 考虑候选管理根据功能的风险。考虑测试或驾驶根据风险的新特性。
在制作的软件两年或一每季软件复核的。 候选管理和商业决策关于完整生命周期管理识别当前可忍受的版本。

紧急升级

有时,组织面对需要升级软件由于灾难性Bug。如果组织没有一个紧急升级方法,这可能导致问题。与软件的问题能范围自未处理的软件升级,软件升级没有软件生命周期管理,到网络设备连续失败的情况,但是组织不升级,因为证明/测试在下个候选版本未完成。思科推荐有限测试和飞行员在网络的较少企业重要区域执行的这些情况的一个紧急升级过程。

如果灾难错误出现没有明显的应急方案,并且问题是涉及的软件缺陷,思科建议Cisco支持是否完全占用隔离缺陷和确定或,什么时候修正是可用的。当修正是可用的时,思科推荐一个紧急升级周期迅速确定问题是否可以修复与有限的停机时间。在大多数情况下,组织运行代码的支持的版本,并且问题修正有软件的一个现有更新的临时版本。

组织能也准备潜在紧急升级。准备包括迁移到支持的Cisco IOS版本,并且候选在同样Cisco IOS内的替换版本的识别/development培训作为被确认的版本。支持的软件是重要,因为意味着思科开发仍然添加bug修复到已确定软件系列。通过维护在网络的支持的软件,组织减少验证时间由于更加熟悉和稳定代码基础。一般,候选更换是在同样Cisco IOS内的一新的临时软件镜像培训没有功能或硬件支持新增内容。如果组织是在特定的软件系列的早期的适配器相位,候选更换策略是特别重要。

认证流程

认证流程帮助保证验证的软件在组织的生产环境一致部署。认证流程步骤应该包括跟踪识别、升级周期定义,候选管理,测试/验证和若干试制生产使用。简单认证流程,然而,仍然帮助保证统一的软件版本在已确定跟踪内部署。

由识别个人从体系结构,设计/部署和操作开始认证流程草拟和管理认证流程。组应该首先考虑商业目标和资源功能保证认证流程继续成功。其次,请分配对关键步骤的个人或组整体责任在认证流程包括跟踪管理,生存期升级定义,测试/验证和飞行员。应该在组织内定义,审批和正式传达这些区域中的每一个。

并且请包括质量或批准的指南在认证流程的每个相位。这有时呼叫质量门进程,因为必须满足某一质量标准,在进程能移动向下一步前。这帮助保证认证流程有效并且值得分配的资源。一般来说,当问题找到与质量在一个区域中时,进程推送努力上一步一步骤。

软件候选可能不满足定义证明标准由于软件质量或意外行为。当的问题影响环境找到时,组织应该有证实更多流媒体的进程一个最新临时版本。这帮助减少资源需求并且是通常有效的,如果组织能了解什么更改,并且什么缺陷是解决的。不是异常的对组织遇到与一最初的候选的一问题和确认最新临时Cisco IOS版本。组织可能也执行一个有限的证明或提供警告,如果一些问题存在并且能升级到一最新充分地被证实的版本,当一新的过渡技术验证时。下面的流程图是基本认证流程并且包括质量门(跟随每块)的复核:

http://www.cisco.com/c/dam/en/us/support/docs/availability/high-availability/25562-ios-management-1.gif

设计- Cisco IOS版本的选择和验证

有选择和验证的Cisco IOS版本一明确定义的方法帮助一个组织减少意外停机由于不成功升级企图和无计划的软件缺陷。

设计阶段包括候选管理和测试/验证。候选管理是用于的进程确定定义软件跟踪的特定版本。测试/验证是认证流程的部分并且保证已确定软件版本在需要的跟踪内是成功的。在与接近类似于生产环境的一崩溃的拓扑和配置的实验室环境应该进行测试/验证。

策略和工具Cisco IOS的选择和验证

每个组织应该有选择和验证的标准的Cisco IOS版本一进程开始与选择的Cisco IOS版本一进程的网络的。从体系结构、工程和操作的一个交叉功能团队应该定义和描述候选管理进程。一旦审批,应该移交进程对适合的交付组。也推荐可以更新与候选信息的一个标准的候选管理模板创建,当识别。

不是所有的组织有能容易地仿造生产环境的复杂的实验室环境。一些组织跳过实验室测试由于成本和能力驾驶在网络的一个新版本,不用主要商业影响。然而,高性能的组织鼓励构件仿造生产网络的实验室和开发测试/验证过程保证新型Cisco IOS版本的高测试范围。组织应该允许大约六个月构件实验室。在此时间,组织应该工作创建特定测试计划和进程保证实验室将使用对其全双工好处。对于Cisco IOS,这含义特定Cisco IOS测试方案的创建每所需的软件跟踪的。这些进程是关键在更加大的组织由于这样的事实许多实验室是未使用为新产品和软件介绍。

以下部分简要地描述候选管理和测试/验证工具使用Cisco IOS选择和验证。

候选管理管理工具

注意: 要使用多数下面提供的工具,您必须是注册用户,并且您必须登陆。

  • 版本注释—提供关于版本的硬件、模块和功能支持的信息。应该查看版本注释在候选管理期间保证所有所需的硬件和软件支持在潜在的版本存在和了解所有迁移问题包括另外默认行为或升级需求。

测试与验证工具

测试与验证工具使用测试和验证网络解决方案包括新的硬件、软件和应用程序。

  • 数据流生成器—生成用于的多协议数据流和原始数据包速率模拟在使用特定协议的所有特定链路间的速率。用户能指定来源、目的地MAC和插口号,这些值被增加在指定的步骤或可以配置是静态/已修复或者在随机的增量。数据流生成器能生成以下协议的数据包:

    • IP

    • 互联网分组交换 (IPX)

    • DECNet

    • 苹果公司

    • 施乐网络系统(XNS)

    • Internet Control Message Protocol (ICMP)

    • 互联网组管理协议(IGMP)

    • 无连接网络服务(CLNS)

    • 用户数据报协议 (UDP)

    • 虚拟集成网络服务(VINES)

    • 数据链接数据包

    工具从AgilentSpirentleavingcisco.com 通信是可得到leavingcisco.com

  • 信息包计数器/捕获/编码器(嗅探器) —允许客户选择性地获取和解码数据包在所有数据包和数据链路层。工具有功能允许用户指定过滤器,允许捕获仅指定的协议数据。更加进一步的过滤器允许用户指定捕获匹配特定IP地址、端口号或者MAC地址的数据包。工具从嗅探器技术是可得到leavingcisco.com

  • 网络模拟程序/仿真器—允许客户根据生产网络需求填充特定路由器路由表。支持一代IP路由信息协议(RIP)、OSPF、中间系统对中间系统(IS-IS)、增强型内部网关路由协议(EIGRP)、高级IGRP (EIGRP)和边界网关协议(BGP)路由器。工具从PacketStorm通信Spirent通信是可得到。

  • 会话仿真器—生成滑动窗口多协议数据流并且能够发送在间测试网络的多协议数据流往接收设备。接收设备响应数据包返回往来源。源设备验证发送的数据包,接收,失序数据包和错误信息包数量。工具也提供灵活性定义在传输控制协议(TCP)的窗口参数,因而严密仿造实验室网络的客户端/服务器流量会话。工具从Empirix是可得到leavingcisco.com

  • 大规模网络仿真器—帮助在测试更加大的环境的可扩展性。这些工具能创建和容易地注入控制类型流量实验室拓扑结构为了严密仿造生产环境。功能包括路由注射器、协议邻居和第2层协议邻居。工具从AgilentSpirentleavingcisco.com 通信是可得到leavingcisco.com

  • 广域网模拟程序—测试的带宽和延迟潜在是问题的企业应用程序流量理想。这些工具允许组织本地测试一应用程序以预计的延迟和带宽发现应用程序如何在广域网运行。这些工具是常用的为应用发展和为在企业内的应用程序描出测试类型。Adtech, Spirent通信划分leavingcisco.comShunraleavingcisco.com 提供广域网仿真工具。

候选管理

候选管理是识别软件版本要求和潜伏风险进程特定硬件和已启用特性组的。推荐组织度过适当地研究软件要求、版本注释、软件缺陷和潜伏风险的四个到八个小时在驾驶版本前。以下概述为候选管理的基本类型:

  • 通过Cisco在线连接(CCO)工具识别软件候选。

  • 风险分析软件成熟度、新特性或者代码支持。

  • 识别并且跟踪已知软件Bug、问题和需求在生存期期间。

  • 识别选定镜像的默认配置工作情况。

  • 保存??并且向前转动潜在候选者更改的候选。

  • Bug-scrubs。

  • 思科高级服务服务支持。

识别软件候选变得复杂用思科制作和软件系列增长的数量。CCO当前有几个工具包括Cisco IOS Upgrade Planner、软件搜索工具、软件-硬件兼容性矩阵和可帮助组织识别潜在的版本候选的产品升级工具。这些工具可以在http://www.cisco.com/cisco/software/navigator.html找到。

其次,请分析潜在候选者软件的风险。这是进程了解软件哪里在成熟度曲线然后斟酌当前驻留部署的需求与版本候选的潜伏风险。例如,如果组织希望放早期部署(ED)软件到一个关键高性能的环境,应该考虑相关风险和资源需求成功的证明的。组织应该至少添加更高的风险情况的软件管理资源能保证成功。另一方面,如果普遍部署版本是可用的适应组织的需要,然后较少软件管理资源是需要的。

当可能性版本和风险识别时,请执行一个Bug Scrub确定潜在将防止证明的任何已确定灾难性Bug是否存在。思科的Bug观察员、Bug导航器和Bug监视器代理帮助识别潜在问题,并且应该使用在软件生命周期中识别潜在的安全或缺陷问题。

一新的软件候选应该为潜在的默认配置工作情况也查看。这可以完成通过查看新的软件镜像的版本注释和通过查看与在指定平台装载的潜在的镜像的配置差别。如果选定的版本不满足证明标准在某种程度上进程,候选管理能也包括??版本或go-to版本的识别。通过观看与一指定的跟踪的功能涉及的Bug,组织能保养证明的潜在候选者。

思科高级服务也是候选管理的一个非常好工具。此组能提供进一步了解到开发过程和协作在很大数量的行业专家之间许多不同的垂直市场环境的。一般,最好的Bug Scrub或候选管理功能在Cisco支持内存在,由于级别专业技术和可见性到运行在其他组织的制作软件版本。

测试与验证

测试与验证是管理最佳实践和高性能的网络的一个关键方面,整体。适当的实验室测试可以极大减少在简化网络实施进程的制作停机时间、帮助培训网络支持职员和协助。然而要有效,组织必须指定必要的资源建立和维护适当的实验室环境,应用必要的资源执行正确测验和使用包括测量集的一个推荐的测试方法。没有任何这些区域,测试和验证过程可能不不负组织的期望。

多数企业没有推荐的测验实验室环境。为此,许多组织不正确地部署解决方案,体验网络更改故障或者遇到在实验室环境可能隔离的软件问题。在一些环境,因为停机代价不抵消复杂的实验室环境的开销,这是可接受。然而在许多组织,停机时间不可能被容忍。这些组织严格催促制定推荐的测试实验室、测验类型和测试方法改进生产网络质量。

测试实验室和环境

实验室应该是有足够的空间的一个隔离区域服务台的、工作台、测验齿轮和设备机柜或者货架。多数大组织将需要在仿造生产环境的设备之间四到十货架。当测验进展中时,推荐若干物理安全帮助维护测试环境。这帮助防止实验室测试被打乱的归结于其他实验室优先级包括硬件借款、培训或者实施排练。也推荐逻辑安全防止假路由输入生产网络或不理想的流量从退出实验室。这可以执行与路由选择过滤器和扩展访问列表在实验室网关路由器。对生产网络的连接为软件下载和访问是有用对实验室网络从生产环境。

实验室拓扑结构应该能仿造所有特定测试计划的生产环境。推荐再生产的硬件、网络拓扑和功能配置。当然,再生产实际拓扑是接近不可能的,但是什么可以完成是再生产网络分层结构和交互作用制作设备之间。这对多个设备之间的协议或功能交互作用是重要。根据软件测试需求不同的一些测试拓扑。测试WAN边缘的Cisco IOS,例如,不应该要求LAN类型设备或测试,并且可能只要求广域网边缘路由器和广域网分布式路由器。密钥是仿造软件功能没有复制的制作。有时,工具可能均等用于仿造大规模行为例如协议邻居计数和路由表。

工具通过改善能力也必要帮助与一些测验类型仿造生产环境和收集测验数据。帮助仿造制作包括流量收集器、数据流生成器和广域网仿真设备的工具。Smartbits是能收集和重赛网络流量或生成大数据流设备的好的实例。组织可能也受益于可帮助收集数据的设备,例如协议分析程序。

实验室也要求某些管理。许多更加大的组织有有对管理实验室网络的责任的一个全职实验室管理器。其他组织为实验室验证使用现有体系结构和工程组。实验室管理职责包括排序实验室设备和资产跟踪,布线,物理空间管理,定义实验室规则和方向、实验室日程安排、实验室文档、安装实验室拓扑结构、文字测试计划,执行的实验室测试和管理可能性识别的问题。

测验类型

总之,有可以完成的许多不同种类的测试。在建立在一许多能测试一切配置前的一完整测试实验室和测试计划,组织应该了解不同种类的测试,测试的目的和Cisco工程师、技术营销或者客户服务是否应该或可能负责对某些多种测验。客户测试计划通常包括显示的测验类型。下表在了解帮助不同的测验类型,当应该执行时测验和负责的当事人。

的测验下面,组织的特定特性组的适当的测试,拓扑和应用程序混合通常是最重要的。知道是重要的思科执行富于特色和回归测试,然而思科不能测试您的与您的拓扑、硬件和配置的功能的特定组合的组织的应用配置文件。实际上,它是不能实行的测试全程功能、硬件、模块和拓扑替换。另外,思科不能测试互通性用第三方设备。思科建议组织测试在他们的环境找到的硬件、模块、功能和拓扑的准确的组合。在一个实验室应该执行此测试,当一崩溃的拓扑代表您的与其他支持的测试类型的组织的生产环境例如性能、互通性、中断和预烧。

测验 测验概述 测验责任
功能和功能 确定基本Cisco IOS功能和Cisco硬件模块是否作用如通告。应该测试功能或模块功能以及功能配置选项。应该测试配置删除和新增内容。基本损耗测试和预烧测试包括。 Cisco设备测试
返回 确定功能或模块是否与其他模块和功能一道作用,并且Cisco IOS版本是否与其他Cisco IOS版本一道作用关于定义功能。包括若干预烧和储运损耗测试。 思科回归测试
基本设备性能 确定功能或模块的基本性能确定Cisco IOS功能或硬件模块是否符合最低要求在负载下。 Cisco设备测试
拓扑/功能/硬件组合 确定功能和模块是否在一个特定拓扑和模块/功能/硬件组合作用正如所料。此测试应该包括协议验证、功能验证、show命令验证、预烧测试和储运损耗测试。 思科测试标准实验室的通告的拓扑例如企业解决方案工程(ESE)和连网解决方案综合测试工程(NSITE)。高性能的客户应该测试功能/模块/拓扑组合如所需求,特别是与早期的适配器软件和非标准拓扑。
中断(若) 包括在一个特定功能/模块/拓扑环境和可能性功能影响可能发生的普通的中断类型或行为。储运损耗测试包括卡交换、链路抖动、设备故障、链路故障和卡故障。 思科对基本损耗测试负责。客户是最终负责的对与他们的单个环境的可扩展性涉及的中断性能问题。储运损耗测试在客户实验室环境应该完成,若可能。
NetworkPerformance (若) 关于一个特定功能/硬件/拓扑组合调查设备加载。重点在设备容量和性能例如CPU、内存、缓冲区利用率和链路利用率关于集合流量类型和资源需求协议、路由邻居、编号和其它特性的。测验帮助保证在更加大的环境的可扩展性。 客户是最终负责的对设备加载和可扩展性。负载和可扩展性问题由Cisco销售或高级服务经常提出和用思科实验室经常测试例如用户概念证明实验(CPOC)。
Bug修复 保证bug修复修复已确定缺陷。 思科测试bug修复保证bug修复。他们体验修复的客户应该也测试保证bug,并且bug不中断模块或功能的其他方面。维护版回归测试的,但是临时版本通常不是。
网络管理 调查简单网络管理协议(SNMP)管理功能、SNMP MIB可变准确性、陷阱支持和系统日志支持。 思科对测试基本SNMP功能、功能和MIB变量准确性负责。客户应该验证网络管理结果并且是最终负责的对管理策略和方法新技术部署的。
大规模网络仿真 大规模网络仿真使用工具例如Agilent's路由器模拟程序和Spirent's测试工具套件模拟更加大的环境。这在制作可能包括协议邻居、帧中继永久虚拟电路(PVC)计数、路由表大小、缓存条目和默认情况下不在实验室里典型地要求的其他资源。 Cisco用户通常负责的网络模拟测试的方面再生产他们的网络环境,可能包括路由协议邻接数量/邻接和相关的路由表大小和其他资源是在制作。
互通性 特别是如果协议或信令互通性要求,测试关于连接的所有方面到第三方网络设备。 Cisco用户通常负责互用性测试的所有方面。
预烧 随着时间的推移调查路由器资源。预烧测验随着时间的推移典型地要求设备在与的某负载下对资源利用率进行调查包括内存、CPU和缓冲区。 思科执行基本预烧测试。用户测试关于唯一拓扑、设备和功能组合推荐。

测试方法

一旦组织了解什么他们测试,应该为测试进程开发方法。最佳实践测试方法的目的有价值帮助保证同意的测试全面,有大量文件证明,容易再生和根据查找潜在的产品问题。文档和再创实验室情形对测试最新版本是特别重要或对于测试bug修复在实验室环境查找。测试方法的步骤下面显示。一些测试的步骤可能同時也被执行。

  1. 创建模拟生产环境在测验下的测试拓扑。WAN边缘测试环境可能包括只有一些个核心路由器和一个边界路由器,而LAN测验可能包括能最佳代表环境的更多设备。

  2. 配置模拟生产环境的功能。实验室设备的配置应该紧密匹配预计制作设备硬件与软件硬件配置。

  3. 写入测试计划,定义测验和目标,描述拓扑和定义功能测试。测验包括基本协议验证、show命令验证、储运损耗测试和预烧测试。一特定测验的示例在测试计划内的在下表里被找到。

  4. 验证路由和协议功能。文档或基准预计show命令结果。协议应该包括两份Layer2协议例如ATM、帧中继、思科设备发现协议(CDP)、以太网和Spanning-Tree以及第3层协议例如IP、IPX和组播。

  5. 验证特征功能。文档或基准预计show命令结果。功能可能包括全局配置命令和所有重要功能例如验证、授权和统计(AAA)。

  6. 模拟负载,在生产环境将预计。负载仿真可以用流量收集器/生成器完成。validate预计了网络设备利用率变量包括CPU、内存、缓冲区利用率和接口统计信息与对所有包丢失进行调查。文档或基准预计show命令结果。

  7. 执行设备和软件将预计涉及或防止在负载下的储运损耗测试。例如,卡删除、链路抖动、路由振荡和广播风暴。保证正确SNMP陷阱根据在网络内使用的功能生成。

  8. 描述测试结果和设备评定,测验应该可重复的。

测试名称 热备份路由协议(HSRP)故障切换
测验配置要求 应用负载对主网关接口。流量应该大致是20%往网关从用户站方面和60%流入往用户站前景。并且,请增加流量对高负载。
测试步骤 箴言报STP和HSRP通过显示命令。在信息收集后,请出故障主网关接口连接然后恢复连接。
预计的评定 在故障切换期间的CPU。在和以后为主要和备用网关期间前,显示接口在。Show hsrp前面,在期间和以后。
预期结果 主网关在两秒以内故障切换到另一路由器网关。显示命令正确反映更改。当连接恢复时,对主网关的故障切换发生。
实际结果  
成败  
要求的修改达到帕斯  

设备评定

在测试阶段期间,请执行并且描述以下评定保证设备正确地执行:

  • 内存使用

  • CPU负载

  • 缓冲用量

  • 接口统计信息

  • 路由表

  • 特定调试

根据特定的测验变化的评定的信息实现。可能也有测量的其他信息根据寻址的特定问题。

对于测试的每应用程序,测量参数保证那里是在给的应用程序的没有相反性能影响。这通过使用能使用比较性能前和张贴部署的性能基线完成。应用程序测量测验的示例包括:

  • 它用记录在网络上的平均时间。

  • 平均时间它采取对网络文件系统复制每文件的组。

  • 它用启动应用程序和得到提示与第一屏幕的平均时间。

  • 其他专用参数。

实施-很快和成功的Cisco IOS部署

一明确定义的实施进程允许组织高效地部署新型Cisco IOS版本。

实施阶段包括试验进程和实施进程。试验进程保证Cisco IOS版本将是成功的在环境,并且实施进程允许很快和成功的大规模Cisco IOS部署。

策略和工具Cisco IOS部署的

Cisco IOS部署的策略是执行最终证明通过试验进程和迅速部署使用升级工具和一明确定义的实施进程。

在开始网络试验进程前,许多组织构建常规试验指南。试验指南应该包括所有飞行员的期望例如成功标准、可接受试验位置、试验文档、试验所有者期望、用户通知需求和预计的试验持续时间。从工程、实施和操作的一个交叉功能团队在建立通常涉及所有试验指南和试验进程。一旦试验进程创建,各自的实施组能通常执行使用已确定最佳实践方法的成功的飞行员。

一旦一个新的软件版本为部署和最终证明审批,组织需要开始计划Cisco IOS升级。计划从新的镜像需求的识别开始包括平台、内存、闪存和配置。体系结构和工程组通常定义了在Cisco IOS管理生命周期的候选管理相位的新的软件镜像需求。一旦需求识别,必须由实施组验证和可能升级每个设备。CiscoWorks2000 Software Image Manager (SWIM)模块可通过验证Cisco IOS需求也执行验证步骤设备明细。当所有设备验证和或升级到正确新建的镜像标准时,实施组能开始使用CiscoWorks2000 SWIM模块的缓慢启动实施进程作为软件部署工具。

一旦新的镜像是成功部署的数次,使用CiscoWorks SWIM,组织能开始迅速部署。

Cisco IOS库存管理

CiscoWorks2000资源管理器要素(RME)库存管理器非常地简化Cisco路由器和交换机版本管理到报告并且排序根据软件版本、设备平台和设备名的Cisco IOS设备的基于Web的报告工具。

Cisco IOS SWIM

CiscoWorks2000 SWIM能协助解决减少升级进程的易出错的复杂性。对CCO的内置的链路关联关于软件补丁的思科在网络部署的在线信息与Cisco IOS和Catalyst软件,突出显示相关技术说明。新的规划工具查找系统要求并且发送通知,当硬件升级(引导程序ROM,闪存RAM)时是需要的支持报价的软件镜像更新。

在更新启动前,一新的镜像的前提条件验证目标交换机或路由器的库存数据帮助保证成功的升级。当多个设备更新时, SWIM同步下载任务并且允许用户监控工作的进度。已计划工作通过一退出进程被控制,启用管理器在启动每升级任务前授权技术人员的活动。RME 3.3包括能力分析Cisco IGX、BPX和MGX平台的软件升级,非常地简化和减少所需的时间确定软件升级的影响。

试验进程

为了更加安全最小化潜在的暴露和对捕获,软件试验推荐剩余的生产问题。飞行员对新技术部署通常是重要,然而许多新建的软件部署与新的服务、功能或者硬件将连接,试验是更加关键。单个试验计划应该考虑试验选择、试验持续时间和测量。试验选择是进程识别何时何地应该执行试验。试验测量是收集所需的数据进程识别成败或潜在问题。

试验选择识别试验在哪里和怎样将完成。试验可能从一个设备开始在一个低影响区域和延伸到多个设备在一个更高影响区域。影响可以减少的试验选择的一些考虑事项包括以下:

  • 安装在网络的区域能适应对一单个装置影响由于冗余。

  • 在网络的区域中用用户一个最小编号在能处理若干可能的制作影响的所选设备背后。

  • 分离试验沿着体系结构线路的Consider。例如,请驾驶它在网络的访问、分配,并且/或者核心层。

此试验的持续时间应该根据它用充分地测试和评估所有设备功能的时间。这应该包括预烧和网络在正常数据流负载下。持续时间也取决于步骤于代码升级和Cisco IOS运行网络的区域。如果Cisco IOS是新版,一个更加长的试验周期更喜欢。而,如果升级是有最小新特性的一个维护版,一个更短的试验周期将足够了。

在测试阶段期间以相似的方式监控和描述结果作为初始测试是重要的。这能包括用户调查、试验数据收集、问题集和成功/故障判定标准。个人应该是直接负责的对跟踪,并且保证所有问题的监控的试验进度识别,并且在试验和服务涉及的用户满意试验结果。如果是成功的在试验或生产环境,多数组织将证实版本。当测量或成功标准没有识别也没有描述时,此步骤是一些环境的一个致命故障由于一被察觉的成功。

实施

在测试阶段之后在生产网络内完成,开始Cisco IOS实施阶段。实施阶段包括几个步骤保证软件升级成功和实施效率,包括实施缓慢的开始、最终证明、升级准备、升级自动化和最终验证。

实施缓慢启动是慢实现一最近测试的版本进程保证镜像有对生产环境的全双工暴露在最终证明和全方位转换前。第二天和或许一些组织可能从一个设备和一天暴露开始在移动前对两个设备升级更多一些第二天。当大约十个设备在制作时安置了,组织可能在特定的Cisco IOS版本的最终证明前等待一到两周。在最终证明,组织能更加迅速地部署已确定版本以一个更高的信心。

在应该查看和验证缓慢的启动进程,为升级识别的所有设备使用设备明细和最低Cisco IOS标准的矩阵启动、DRAM和闪存的能保证后需求符合。数据可以获取通过机构内部的工具,第三方SNMP工具,或者通过使用CiscoWorks2000 RME。CiscoWorks2000 SWIM在实施之前查看或检查这些变量。然而,它总是一个好想法了解实施尝试过程中期望什么实施尝试期间。

如果超过一百个相似的设备被安排于升级,严格推荐利用自动化方法。在大部署期间,自动化显示改进升级效率和改进设备升级成功的百分比,根据内部升级1000个设备有和没有SWIM。思科建议CiscoWorks 2000 SWIM使用大部署由于在升级期间,进行的程度验证。如果问题检测, SWIM均等将取消Cisco IOS版本。SWIM通过创建和安排升级工作作用,工作配置与工作的设备、希望的升级镜像和运行时间。每工作应该包含十二个或较少设备升级,并且十二工作能同時运行。SWIM也验证被安排的Cisco IOS升级版本运行成功跟随升级。推荐为每个设备升级允许大约二十分钟(包括验证)。使用此公式,组织能升级每个小时三十六个设备。思科也建议最多一百个设备每夜间升级减少潜在问题风险。

在自动升级后,若干验证应该完成保证成功。CiscoWorks2000 SWIM工具能运行跟随升级的定制的脚本进行进一步成功验证。验证包括验证路由器有适当数量路由,保证逻辑/物理接口请是上和活跃的,或者验证设备可访问。以下示例清单能充分地验证Cisco IOS部署的成功:

  • 设备是否适当地重新载入?

  • 设备是否是可ping通的和可及的通过网络管理系统(NMS)平台?

  • 预计接口在活动的设备上和?

  • 设备是否有正确路由协议邻接?

  • 路由表填充?

  • 正确地设备是否是通过的流量?

操作-管理高性能的Cisco IOS实施

Cisco IOS环境的高性能的最佳实践操作帮助减少网络复杂性,改进问题解决时间和改进网络可用性。Cisco IOS管理的操作部分包括策略、推荐的工具和最佳实践方法管理Cisco IOS的。

Cisco IOS操作的最佳实践包括软件版本控制、Cisco IOS系统日志管理,问题管理、配置标准化和可用性管理。软件版本控制是,验证和改善在已确定软件跟踪内的跟踪进程软件一致性。Cisco IOS系统日志管理是进程积极监控和操作在Cisco IOS生成的更加高优先级的系统消息。问题管理是迅速和高效收集软件相关问题的关键问题信息实践为了帮助防止将来出现。配置标准化是标准化配置进程减少在未经测试代码的可能性练习在制作和标准化网络协议和功能行为。可用性管理是根据量度、改进目标和改进项目的改善可用性进程。

策略和工具Cisco IOS操作的

许多质量策略和工具存在帮助管理Cisco IOS环境。Cisco IOS操作的第一个关键策略是尽可能简单地保留环境,尽量避免变化在配置和Cisco IOS版本。Cisco IOS证明已经讨论,然而配置的一致性是另一个关键领域。体系结构/工程组应该负责对创建配置标准。实施和操作组然后有责任配置和保持标准到Cisco IOS版本版本管理和配置标准/控制。

Cisco IOS操作的第二个策略是能力识别和迅速解决网络故障。在用户呼叫他们前,应该由操作组通常识别网络问题。应该尽快也解决问题,不用进一步影响或更改对环境。一些关键最佳实践在此区域是问题管理和Cisco IOS系统日志管理。迅速帮助的工具诊断Cisco IOS软件失败是思科Output Interpreter。

第三个策略是一致改进。主要的进程是改进一基于质量的可用性改进计划。由关于所有论点的执行的问题根源分析,包括Cisco IOS相关问题,组织能改进测验覆盖,改进问题解决时间和改进消除或减少中断影响的进程。组织能也查看常见问题和建立进程解决更加快速那些的问题。

Cisco IOS操作的工具包括软件版本控制(CiscoWorks2000 RME),系统日志管理的库存管理能管理系统消息和设备配置管理器管理设备配置一致性。

系统日志管理

系统消息是发送的消息由设备到集服务器。这些消息可以是错误(例如,断开的链路),或者他们可以是信息性,例如,当某人是配置设备的时一个终端。

系统日志管理管理工具记录并且跟踪路由器和交换机接收的系统消息。一些工具有允许的过滤器能从重要部分减去不需要的消息的删除。Syslog工具应该也允许根据消息将创建的报告接收。报告可以在时间、设备、消息类型或者信息优先权之前显示。

Cisco IOS管理的最普遍的Syslog工具是CiscoWorks2000 RME Syslog管理器。其他工具是可用的包括SL4NT、一个共享件程序从Netalleavingcisco.com 和私有I从开放式系统。

CiscoWorks设备配置管理器

CiscoWorks2000设备配置管理器维护一个活动存档并且提供简单的方法更新在广泛Cisco路由器和交换机间的配置更改。配置管理器监控配置更改的网络,更新存档,当更改检测时,并且记录更改信息对更改审计服务。一个基于web的用户界面允许您搜索存档特定配置属性和比较两个配置文件的内容差异的容易识别。

思科Output Interpreter

思科Output Interpreter是用于诊断软件引起的失败的工具。工具可帮助识别软件缺陷,无需呼叫Cisco技术支持中心(TAC),根据软件引起的失败,或者可以使用作为对TAC的主要的信息。此信息通常将帮助加快解决方法到问题,至少根据必填信息信息收集。

软件版本控制

软件版本控制是实现仅标准化的软件版本和监控网络进程验证或可能更改软件由于非版本标准。一般来说,软件版本控制使用认证流程和标准控制是实现的。许多组织发布在一中央Web服务器的版本标准。另外,实施员工被培训查看什么版本运行和更新版本,如果不是符合标准的。一些组织有附属验证通过审计完成保证的一质量门进程标准在实施时被按照。

在操作时,特别是如果网络和操作人员大,发现在网络的非标准版本是不不常见的。这可能归结于未经训练的更新的员工、不正确的配置的引导程序命令或者不选定实施。它总是一个好想法周期地验证软件版本标准使用工具例如能由Cisco IOS版本排序所有设备的CiscoWorks 2000 RME。当非标准识别时,应该立即标记他们,并且故障单或更改票启动给已确定标准带来版本。

积极的系统日志管理

系统日志收集、监听和分析是推荐的错误管理进程解决很难或无法通过其它方法识别的更多Cisco IOS特定网络问题。系统日志收集、监听和改进问题解决时间的分析帮助经过识别和解决许多故障主动地,在更多严重网络问题是有经验的前或者由用户报告。Syslog为很大数量的MIB变量也提供收集多样化的问题一个更有效的方法,当比较与一致SNMP轮询。系统日志收集、监听和分析通过使用正确Cisco IOS配置完成, Syslog相关性工具,例如CiscoWorks2000 RME,并且/或者系统日志事件管理。系统日志事件管理由解析已确定重要消息的收集的对一活动管理器的系统日志数据然后转发警报完成或陷阱实时通知和解决方法的。

Syslog监听要求NMS工具支持或脚本帮助解析和报告关于系统日志数据。这包括功能在日期之前排序系统消息或时间、设备、系统消息类型或者消息频率。在大型网络中,工具或脚本可能实现解析系统日志数据和发送警报或通知到事件管理系统或操作和技术人员。如果没有使用多样化的系统日志数据的警报,组织应该查看至少每天更加高优先级的系统日志数据和创建潜在问题的故障单。为了主动地检测不可以通过正常监听被看到,定期检查,并且历史系统日志数据分析应该执行检测情况可能不指示直接问题的网络问题,但是可能提供问题的征兆,在变得影响服务的前。

问题管理

许多客户在问题管理方面体验另外的停机时间由于缺乏进程。当网络管理员设法解决迅速使用服务冲突命令或配置更改的组合问题而不是花费时间在问题识别、信息收集和一个分析地很好的解决方案路径上时,另外的停机时间能发生。观察行为在此区域在调查问题和其根本原因前包括重新载入设备或者清洁IP路由表。有时,这发生由于一级支持问题解决目标。在所有软件相关问题的目标应该是快速收集为问题根源分析需要的必要信息在恢复连接或服务前。

问题管理进程在更加大的环境推荐。此进程应该包括某一度默认问题说明和在逐步升级前合适show命令收藏到第二个等级。第一个分级技术支持不应该清除路由或重新加载设备。最理想地,第一个级别组织应该迅速收集信息和升级到第二个等级。通过最初度过更多一些分钟在问题识别或问题说明上,一问题根源发现是更加可能的,因而允许应急方案,实验室识别和bug报告。二级支持应该是充份描述的在思科可能需要为了诊断问题或文件bug报告信息的种类。这包括内存转储、路由信息输出和设备show命令输出

配置标准化

全局设备配置标准代表维护在好象设备和服务间的标准的全局配置参数实践造成全企业范围的全局配置一致性。全局配置命令是适用到整个设备和不于单个端口、协议或者接口的命令。全局配置命令通常影响设备访问、常用设备行为和设备安全性。在Cisco IOS这包括服务命令、IP命令、VTY命令、控制台端口命令、记录的命令、AAA/TACACS+命令、SNMP命令和标语命令。并且重要在全局设备配置标准是允许管理员识别根据设备的域名系统(DNS)名的设备、设备类型和设备位置的一适当的设备命名规则。因为帮助减少网络复杂性和提高网络支持能力,全局配置一致性对网络环境的整体支持能力和可靠性是重要。支持困难经常是有经验的没有配置标准化由于不正确或不一致设备行为、SNMP访问和一般设备安全性。

维护全局设备配置标准由创建并且维护相似的网络设备的全局配置参数的内部工程或操作组通常完成。它也是良好的做法提供全球数据图表的复制在TFTP目录的,以便他们可以最初下载到所有最近设置的设备。并且有用是提供标准配置文件每个配置参数的说明的Web可访问文件。均等一些的组织全局配置相似的设备定期帮助保证全局配置一致性或周期地查看正确全局配置标准的设备。协议和接口配置标准代表维护接口和协议配置的标准实践。

协议和接口配置一致性经过减少网络复杂性,提供预计设备和协议行为和改善网络支持能力改进网络可用性。协议或接口配置不一致能导致意外的设备行为、流量路由问题、增加的连接问题和增加的响应式支持服务时间。接口配置标准应该包括Cdp interface描述符、缓存配置和其他协议特殊化标准。协议特殊化配置标准可能包括:

  • IP路由配置

  • DLSW配置

  • 访问控制列表配置

  • ATM配置

  • 帧中继配置

  • 生成树配置

  • VLAN分配和配置

  • 虚拟中继协议(VTP)

  • HSRP

注意: 根据是可能的什么有其他协议特殊化配置标准在网络内配置。

IP标准示例可能包括:

  • 子网大小

  • 使用的IP地址空间

  • 使用的路由协议

  • 路由协议配置

维护协议和接口配置标准通常是网络工程师和实施组的责任。工程组应该负责识别,测试,验证和描述标准。实施组然后负责使用工程文件或配置模板设置新建的服务。工程组应该创建在需要的标准的所有方面的文档保证一致性。应该也创建配置模板帮助强制执行配置标准。在标准应该也培训操作组,并且应该能识别非标准配置问题。配置的一致性是在测试、验证和证明相位的极大的协助。实际上,没有标准化的配置模板,为一个大型网络测试,足够验证或者适当确认Cisco IOS版本是接近不可能的。

可用性管理

可用性管理是质量改进进程使用网络可用性作为质量改进量度。许多组织当前测量可用性和中断类型。中断类型可能包括硬件、软件、链路/载波、电源/环境、设计或者用户错误/进程。通过识别中断和执行的问题根源分析在恢复后,组织能识别方法改进可用性。几乎达到高可用性的所有网络有某质量改进进程。

附录A - Cisco IOS概述版本

Cisco IOS软件版本策略在合理的软件开发、质量保证和快速进入市场附近被建立,是基本的对思科的用户网络成功。

进程在版本附近四个类别定义,如下解释:

  • 早期部署版本(ED)

  • 主要版本

  • 有限部署版本(LD)

  • 通用部署版本(GD)

思科创建并且维护有关于各自的版本的信息,目标市场,迁移路径,新特性说明,等等的IOS路标

下面的图说明Cisco IOS软件版本生存期:

http://www.cisco.com/c/dam/en/us/support/docs/availability/high-availability/25562-ios-management-2.gif

ED版本

Cisco IOS ED版本是给市场带来新发展计划的通信工具。ED版本的每维护修订版包括不仅bug修复,而且一套新特性,新建的平台支持和一般增强对协议和Cisco IOS基础架构。每一个对两年, ED版本的功能和平台被移植对下主线Cisco IOS版本。

有ED版本的四种类型,中的每一种用一个有些不同的版本模式和生命周期重要事件。ED版本可以分类如下:

  • 统一技术早期部署(CTED)版本—新型Cisco IOS版本模式使用统一的ED版本系列,亦称“T”系列,引入新特性、新建的硬件平台和其他增强到Cisco IOS。他们呼叫统一技术,因为他们超越内部业务部门(BU)和业务部门(LOB)定义。统一技术版本示例是Cisco IOS 11.3T、12.0T和12.1T。

  • 特定技术早期部署(STED)版本— STED版本有相似的功能承诺特性作为CTED版本,除了他们瞄准一个特定技术或销售剧院。他们总是在特定平台发布并且独自地是在Cisco BU的监督下。STED版本识别使用两个字母被添附对主要版本。STED版本示例是Cisco IOS 11.3NA、11.3MA、11.3WA和12.0DA。

  • 特定市场早期部署(SMED)版本— Cisco IOS SMEDs从STEDs被区分由事实他们瞄准一个特定垂直细分市场(ISP、企业、金融机构, Telcom公司,等等)。SMEDs包括特定技术仅功能需求打算的垂直市场使用的相关性特定平台的。他们可以从CTEDs被区分由事实他们为相关性特定平台与垂直市场的只被构件,而CTEDs为根据一个更加清楚的技术需求的更多平台将被构件。Cisco IOS SMED版本由一个字母字符识别被添附对主要版本(正如CTED)。SMEDs示例是Cisco IOS 12.0S和12.1E。

  • 亦称短期的早期部署版本, X版本(XED) — Cisco IOS XED版本引入新的硬件和技术到市场。他们不提供软件维护版本亦不他们提供一般软件临时修订。如果缺陷在XED被找到在其与CTED的收敛之前,软件重建启动,并且编号被添附对名称。例如, Cisco IOS版本12.0(2)XB1和12.0(2)XB2是12.0(2)XB重建示例。

主要版本

主要版本是Cisco IOS软件产品的主要部署工具。他们由C isco IOS技术部门管理并且统一功能、平台、功能、技术和主机扩散从上一个ED版本。Cisco IOS专业版本寻找更加巨大的稳定性和质量。因此,主要版本不接受增加功能或平台。每维护修订版提供仅bug修复。例如, Cisco IOS软件版本12.1和12.2是主要版本。

主要版本有定期维护更新呼叫全面回归测试的,合并最最近的bug修复,并且不支持新的平台或功能的维护版。主要版本的版本号识别主要版本和其维护级别。在Cisco IOS软件版本12.0(7), 12.0是主要版本的编号,并且7是其维护级别。完整版本号是12.0(7)。同样地, 12.1是主要版本,并且12.1(3)是第三个维护版主要Cisco IOS软件软件版本12.1。

有限部署(LD)版本

LD是相位在FCS和普遍部署之间的Cisco IOS成熟度主要版本的。因为他们从未获得GD证明, Cisco IOS ED版本在有限部署配置阶段只居住。

普遍部署版本

在版本的生存周期其间的某个时候,思科宣称是的主要版本为GD证明准备。仅主要版本能获得GD状态。它满足GD证明里程碑,当思科是满足的时版本是:

  • 证明通过在多样化的网络的大量市场应用。

  • 合格由被分析的在稳定性和bug量度趋势。

  • 合格通过客户满意度调查。

  • 对客户正常化的趋势的减少查找在版本的缺陷在上一个四个维护版。

客户服务GD证明交叉功能团队组成由TAC工程师、高级工程服务(AES)工程师,系统测试工程和Cisco IOS设计形成评估版本的每个未解决的缺陷。此团队给GD证明的最终的批准。一旦版本获得GD状态,版本的每个随后的版本也是GD。结果,一次版本是宣称的GD;它自动地输入有限维护阶段。当在此相位,设计代码的修改,包括与主要代码重做的bug修复,是严格由程序管理器时限制并且控制的。这保证相反bug没有介绍对一个GD确认的Cisco IOS软件版本。GD由特定维护版本达到。为该版本的以后的维护更新也是GD版本。例如, Cisco IOS软件版本12.0获得了GD证明在12.0(8)。因此, Cisco IOS软件版本12.0(9), 12.0(10),等是GD版本。

试验或诊断镜像

当关键软件问题识别时,试验或诊断镜像有时指设计专用和只创建。这些镜像不作为正常版本程序的部分。在此类别的镜像是客户特定修造设计的帮助诊断问题,测试bug修复,或者提供一个立即修正。一个立即修正,当它不是选项等待下个过渡技术或维护版时,可能提供。试验或诊断镜像在所有支持的软件基础可能被建立包括任何版本类型维护或临时版本。正式命名规则不存在,但是开发者在许多情况下将添加初始、exp (试验),或者另外的位到基本镜像名称。这些镜像与思科开发,因为Cisco TAC和Cisco IOS版本操作不维护支持文档例如符号表,或者基本镜像历史记录一道暂时只支持。这些镜像不经过思科内部测试。

版本的生存周期重要事件

有时, GD版本由更新的版本替换与最新的网络技术。所以,版本报废进程设立了与以下三个主要重要事件:

  • 末端塞尔斯(EOS) —对于主要版本, EOS日期是三年,在首次商业销售(FCS)后日期。这设置版本可以为新的系统采购的最终日期。EOS版本继续是可用的为从Cisco在线连接(CCO)的下载维护升级的。

  • 工程结尾(EOE) — EOE版本是GD版本的最后维护版和典型地跟随大约三个月,在EOS版本后。客户可能继续得到从Cisco TAC的技术支持,以及下载从CCO的EOE版本。产品公告宣布EOS和EOE版本的和日期发布一年,在计划的EOS日期前。此时,客户应该开始调查升级他们的Cisco IOS软件利用最新的网络技术。

  • End of Life (EoL) —在版本的生存周期结束时, Cisco IOS软件版本的所有支持终止和不再下载的联机在EOL日期。一般来说, EOL日期是五年,在EOE日期后。EOL产品公告发布大约在实际EOL日期之前的一年。

Cisco IOS版本命名规则

Cisco IOS镜像命名规则提供所有发布的镜像一完整配置文件。名称总是包括主要版本标识符和维护版标识符。名称可能也包括系列指示灯、重建指示灯(维护版),业务部门(BU)特定功能指示符和BU特定feature-designator rebuild-identifiers。格式可以被划分如下:

http://www.cisco.com/c/dam/en/us/support/docs/availability/high-availability/25562-ios-management-a.gif

命名规则部分 说明
x.y 分离的两个独立的(一两个)位标识符的组合‘’。那识别主要版本值。Cisco IOS销售取决于此值。示例:12.1
z 一个到三个位识别x.y维护版。这发生每八周。值是0在beta, 1在FCS和2第一个维护版的。示例:12.1(2)
p 识别x.y的一个字母字符(z)重建。值从小写“a”开始第一重建的,然后“b”,等等。示例:12.1(2a)
A 一个到三个阿尔法字母是版本系列的指示灯并且对于CTED、STED和X版本是必需的。它也识别系列产品或平台。技术ED版本使用两个字母。第一个字母代表技术,并且第二个字母使用差异化。例如:
A = Access Server/Dial technology (example:11.3AA)
B = Broadband (example:12.2B)
D = xDSL technology (example:12.2DA)
E = Enterprise feature set (example:12.1E)
H = SDH/SONET technology (example:11.3HA)
N = Voice, Multimedia, Conference (example:11.3NA)
M = Mobile (example:12.2MB)
S = Service Provider (example:12.0S)
T = Consolidated Technology (example:12.0T)
W = ATM/LAN Switching/Layer 3 (example:12.0W5)
“X”在版本名字的第一个位置识别根据CTED “T”系列的一次性版本。例如, XA, XB, XC,等等。“X”或“Y”在版本名字的第二个位置识别短期ED版本基于或者参加对, STED版本。例如, 11.3NX (根据11.3NA), 11.3WX (根据11.3WA),等等。
o 识别release值的特定重建的可选一两位数字指示灯。事假空白,如果不代表重建。从1开始,然后2,等等。示例:12.1(2)T1, 12.1(2)XE2
u 识别BU专用版本的功能的一两位数字指示灯。销售团队的BU取决于值。示例:11.3(6)WA4, 12.0(1)W5
v 识别特定BU的代码的维护版的一对两位数数字指示灯。值是0在beta, 1在FCS和2作为第一个维护版。示例:11.3(6)WA4(9), 12.0(1)W5(6)
p 识别一个特定技术版本的重建的一字母字符指示灯。值从小写“a”开始第一重建的,然后“b”,等等。示例:11.3(6)WA4(9a)是重建11.3(6)WA4(9)。

以下图表标记Cisco IOS命名规则的不同的部分:

http://www.cisco.com/c/dam/en/us/support/docs/availability/high-availability/25562-ios-management-b.gif

附录B - Cisco IOS可靠性

Cisco IOS可靠性是思科连续力争改善的区域。在讨论客户导向的最佳实践前,对思科内部IOS质量和可靠性努力的若干了解是需要的。这些部分主要打算提供思科的更加最近的努力概述进入Cisco IOS软件质量,并且应该关于软件可靠性做什么客户假定。

Cisco IOS质量计划

思科有呼叫的GEM一个明确定义的IOS开发过程Great Engineering Methodology (GEM)。此进程有一个三相生命周期:

  • 策略和规划

  • 执行

  • 部署

在生命周期内的一般区域包括功能介绍优先级、开发、测试进程、软件介绍相位、第一客户被发运(FCS), GD和持续的工程。思科也遵从从组织的一定数量的软件质量最佳实践指南例如国际标准化组织(ISO)、Telcordia (以前Bellcore), IEEE和卡内基梅隆软件工程学院。这些指南合并到思科的GEM进程里。Cisco软件开发过程是(1994)被确认的ISO 9001。

Cisco IOS软件质量改进的主要的进程是思科听客户,定义了目标和量度,实现最佳实践,并且监控结果的客户被驱动的进程。做对改善软件质量的一个跨组织的团队驾驶此进程。Cisco IOS质量改进进程的图表如下所示:

http://www.cisco.com/c/dam/en/us/support/docs/availability/high-availability/25562-ios-management-3.gif

质量改进进程有FY2002的以远明显的可测量的目标和。这些目标主要介绍是减少缺陷通过识别软件问题前在测试周期,减少缺陷积压,改进功能一致性和软件版本清晰和提供一致可预测的版本日程和软件质量。从事这些区域的主动性包括新的测验覆盖工具(识别更加弱的测验覆盖区域),测验纠正措施进程改进和Cisco IOS系统回归测试增强。附加资源应用解决这些问题,并且有所有主要的Cisco IOS软件版本的行政和交叉功能承诺。

Cisco IOS版本测试

软件可靠性质量努力的必要组成部分在思科内是测试质量、范围和覆盖。总之,思科有以下IOS质量目标:

  • 减少被找到的思科内部返回缺陷。这在更多问题的开发和识别中包括更加优质在静态/动态分析的。

  • 减少客户被找到的缺陷

  • 减少总未解决的缺陷

  • 增加软件版本清晰并且以一致性为特色

  • 提供功能和维护版日程和质量

思科内部测试可以不同的缺陷识别用测试不同的阶段的设想作为进程。总体目标是查找这正确的在正确实验室的缺陷。这由于几个原因是重要。第一和最重要是足够的测验覆盖可能不存在进入最新测试阶段。测试开销请从阶段巨大也增加演出由于能力自动化在早期和增加的复杂性和专业技术要求的以后。以下图表表示Cisco IOS的测试光谱。

http://www.cisco.com/c/dam/en/us/support/docs/availability/high-availability/25562-ios-management-4.gif

第一阶段是软件开发。思科有几努力在此区域帮助改进最初的软件质量。开发组也执行代码复核甚至多个代码复核保证其他开发员审批软件变更或新特性代码。

后面的阶段是单元测试。单元测试采用检查软件交互作用,不用使用实验室的工具。Devtest是包括特性/功能测试和回归测试的实验室测试。特性/功能测试设计检查一个给的功能的功能。这包括配置、解除配置和所有功能替换测试如对功能规格定义。回归测试在一个自动化的试验设备中完成设计的持续地验证特征功能和行为。使用ping和被限制的数据流生成,测试集中主要于路由、交换和特征功能在一定数量不同的网络拓扑方面。回归测试在功能、平台、软件版本和拓扑的一个有限的组合只完成由于可能的替换极其数量,然而4000个回归测试使用脚本今天。集成测试在产品和互通性更多综合套件的实验室测试功能设计展开。集成测试通过展开测试包括互操作性测试也增加测试编码覆盖、重点和性能测试、系统测试和负测试(测试意外的事件)。

下实验室相位为普通的用户环境提供端到端测试。这些在以上图表显示作为Financial Test Lab (FTL)和NSITE,客户方案测试。FTL被建立为任务鉴定的财务社区提供测试。NSITE是为另外Cisco IOS技术提供更多详细测试的组。NSITE和FTL实验室着重区域例如可扩展性和性能试验、提高能力、可用性和弹性、互通性和维护性。维护性着重大批供应问题、事件管理/相关性和故障排除在负载下。其他实验室在不同的垂直市场的思科内存在能帮助测试这些区域。

在以上图表显示的最终实验室识别作为用户实验室。用户测试是质量努力的分机和推荐为了高性能的环境能保证功能的确切的组合,配置、平台、模块和拓扑充分地测试了。测验覆盖在已确定拓扑、特定应用程序测试、负测试在已确定配置里,互用性测试非Cisco设备的和预烧测试应该包括网络可扩展性和性能。

软件MTBF

其中一整体可靠性最普通的量度是平均故障间隔时间(MTBF)。软件可靠性的MTBF是有用的由于使用MTBF,为硬件可靠性开发的分析功能。使用一些现有的标准,硬件可靠性可以更加准确地确定。思科利用根据从Telcordia Technologies的标准的MTBF数据的零件计数方法。MTBF软件,然而,在MTBF分析的野外测量没有对应的分析方法学,并且必须取决于。

过去三年,思科进行了思科内部IT网络的软件可靠性野外测量,并且此工作在思科内描述。工作根据软件Cisco IOS设备的引起的失败,使用网络管理SNMP陷阱信息和正常运行时间信息,可以被测量。使用已确定软件版本的,一个统计记录正常的分配型号研究识别软件可靠性。平均修复时间(MTTR)软件故障是平均基础路由器重新启动和恢复时间。一六分钟恢复时间使用企业环境,并且十五分钟使用更加大的网络服务提供商(ISP)。此持续的研究结果是软件通常满足细致的九个可用性,当发布,或者在一些个维护版本以后,并且随着时间的推移更加高,如被测量使用软件被强制失败作为唯一的停机时间来源。研究识别潜在的MTBF值作为在5,000个小时之间的一个范围早期部署软件的对标准部署版本的50,000个小时。

对此工作的最普通的反驳是软件引起的失败不包括所有停机时间导致的由于软件可靠性问题。如果此量度用于质量改进努力,可能帮助改进速率软件引起的失败,但是可能忽略软件可靠性其他重要区域。使用一统计方法,此注释在准确预测依然是主要未应答由于困难软件可靠性。Cisco软件质量统计学家认为使用各种各样的中断类型,更加大的示例套准确数据是需要的可靠预测软件MTBF。另外,理论上的统计分析就该困难对变量例如员工网络复杂性、专业技术解决软件相关问题,网络设计、功能启用和软件管理进程。

此时,行业工作未完成对更加准确地预测与野外测量的软件可靠性由于准确收集此种敏感数据困难。并且,多数客户穿上?t想要收集可用性的思科信息直接地从他们的网络由于可用性的所有权本质数据。然而一些组织收集在软件可靠性的数据,并且思科鼓励组织收集在可用性的量度由于软件中断和执行在那些中断的问题根源分析。与更高的软件可靠性的组织使用此积极的姿态通过他们能控制的一定数量的运作改进软件可靠性。

软件可靠性假定

由于客户反馈, Cisco IOS技术技术组进行的积极的思科高级服务执行的研究和根本原因分析合作,一些更新的假定,并且帮助改进软件可靠性的最佳实践形成了。这些假定在测试责任围绕、软件成熟度或者年龄、功能启用和软件版本数量部署。

测试责任

第一新建的假定处理测试责任。思科对新特性和功能的测试/验证总是负责保证他们在新产品工作。思科对回归测试也负责保证新的软件版本是向后兼容的。然而,思科不能验证每个功能、拓扑和平台用户环境能利用的每个潜在的警告(设计气质、负载和数据流配置文件)。客户的高性能的最佳实践在使用客户定义的功能、设计、服务和应用流量,仿造生产网络的一崩溃的实验室拓扑结构里包括测试。

可靠性与软件成熟度

软件可靠性是软件成熟度主要要素。软件成熟,当接收风险(使用情况),并且,更正已确定Bug。Cisco版本操作去系列版本体系结构保证软件成熟,不用新特性被添加。需要高可用性的客户寻找与他们当前需要的功能的更加成熟的软件。折衷方案然后存在软件的成熟度,可用性要求和商业驱动因素之间新特性或功能的。许多组织有标准或指南可接受成熟度的。一些只将接受一个特定的系列的第五个临时版本。对其他人来说,它可能是第九或GD证明。最终,组织需要决定他们的可接受的水平风险根据软件成熟度。

http://www.cisco.com/c/dam/en/us/support/docs/availability/high-availability/25562-ios-management-5.gif

可靠性与数量功能和标准

软件可靠性也是多少的要素代码在生产环境测试并且练习。当数量不同的硬件平台和模块增加,相当数量代码也练习增加,通常增加对软件缺陷的暴露。同样可以为数量协议配置,配置种类和说拓扑或设计种类实现。设计、配置、协议和硬件模块要素能造成练习和对增加的风险或暴露对于软件缺陷的相当数量代码。

软件版本操作当前有在一个特定区域中通常限制代码联机的专用软件。业务部门推荐了在思科内彻底测试和客户广泛使用的设计和配置。客户也开始采用标准化的模块化拓扑和标准配置的最佳实践能降低相当数量未经测试代码风险和改进整体软件可靠性。一些高性能的网络有严格的标准配置指南、模块化拓扑帮助标准和的软件版本控制减小未经测试代码风险风险。

http://www.cisco.com/c/dam/en/us/support/docs/availability/high-availability/25562-ios-management-6.gif

可靠性与部署的版本编号

软件可靠性另一个要素是版本和得到练习与多个版本的纯粹相当数量的互通性代码之间。当数量软件版本增加,相当数量代码也练习增加,然后增加对软件缺陷的暴露。风险对于可靠性几乎按指数规律增加由于辅助码练习与多个版本。当前被认可组织需要运行在网络的至少几个版本包括特定功能和平台需求。然而运行在一个几乎同系的网络环境的五十个版本,通常是预示的软件问题由于无法适当地分析或验证此许多版本。

要改进软件可靠性,思科开发执行软件回归测试保证不同的软件版本兼容。另外,软件代码更加模块化,并且核心模块是不太可能随着时间的推移极大更改在版本之间。Cisco版本操作也更改相当数量软件联机给客户,当与已知缺陷或互操作性问题的版本从CCO迅速删除,当找到缺陷。

http://www.cisco.com/c/dam/en/us/support/docs/availability/high-availability/25562-ios-management-7.gif


相关信息


Document ID: 25562