思科路由产品

ISG G2管理概述

Downloads

思科 ISR G2 管理概述

简介


全新的思科®第二代集成多业务路由器 (ISR G2) 系列产品将构建一个无边界网络,该网络不仅能为分支机构和客户体验带来革命性的改变,还可以为企业的创新和发展注入活力。为了支持这些创新,思科 ISR G2 路由器在行业标准的基础上添加了更加丰富的管理功能。本文档将讨论这些功能以及能有效实现思科 ISR G2 网络和服务的相关管理应用。

嵌入式管理功能


全新的思科 ISR G2 路由器提供了对标准的简单网络管理协议(Simple Network Management Protocol,SNMP) MIB 和 syslog 的支持,因此可以使用思科或第三方网络管理系统 (NMS) 实现全面的网络管理。有关特定于思科 ISR G2 的 MIB、syslog 和命令行接口 (CLI) 的最新信息,请参阅《ISR G2 管理文档》:http://www.cisco.com/en/US/prod/collateral/routers/ps5855/product_bulletin_c78_556313.html。

除了标准 MIB 和 syslog 之外,思科 ISR G2 路由器还提供了行业领先的管理和自动化功能,力争将总体拥有成本 (TCO) 降至最低。思科嵌入式管理功能提供了全面的网络管理功能,包括主动诊断、Web 2.0 开放接口和基于策略的自动化。

图 1. 思科 ISR G2 路由器中的思科 IOS® 软件嵌入式管理功能

思科 ISR G2 路由器中的思科 IOS® 软件嵌入式管理功能


配置

全新的思科 IOS Web 服务管理代理 (WSMA) 是嵌入在软件中的管理功能,它支持使用行业标准的 Web 服务来实现高级配置、设置和数据收集。WSMA 为不同版本的思科 IOS 软件的 CLI 命令提供了一致的 XML 消息传递格式,这样许多企业在执行配置、管理和设置任务便不再需要采用易于出错的“屏幕抓取”的方式。


有关 WSMA 的更多信息,请访问:
http://www.cisco.com/en/US/docs/ios/netmgmt/configuration/guide/nm_cfg_wsma.html.

监控

虽然 SNMP 和 syslog 提供了标准的监控协议,但思科 ISR G2 路由器对其功能进行了补充,从而提高了对网络和服务的可见性。表 1 列出了建议的用法。

表 1. 思科 IOS 嵌入式管理监控特性

特性 监控功能 建议用法
SNMP 收集 SNMP MIB 数据和监控事件(标准协议) 思科和第三方应用用于实现性能和故障监控
Syslog 监控事件(标准协议) 用于在控制台中执行监控;还可以供监控应用使用
IP 服务水平协议
(IP SLA)
模拟实际流量,测定流量统计数据 用于测量服务水平指标,包括延时、偏差和极性可用性
Flexible NetFlow 收集数据包头部信息 监控应用性能、使用模式和安全性
思科 IOS 嵌入式事件管理器
(EEM)
监控事件并根据用户定义的策略做出应对 支持板载自动化检测、故障排除和恢复

思科 ISR G2 路由器提供了一个支持“无边界服务”的网络平台。随着网络中的服务不断增加,您可以使用 IP SLA 来监控重要的网络流量性能指标,包括延时、偏差抖动和链路可用性。通过模拟现实环境中的流量,IP SLA 可以在用户应用之前主动发现服务水平问题。IP SLA 集成了丰富的思科和第三方 MMS 应用,从而在主动性能监控领域中树立了领先的标准。

在思科 ISR G2 路由器中,思科扩展了 IP SLA 的功能,为它添加了对 30 种不同模拟流量的支持,从而实现了全面的性能测量,包括应用监控(HTTP、FTP 等)和传输监控(用户数据报协议 [User Datagram Protocol,UDP] 偏差、多协议标签交换 [Multiprotocol Label Switching,MPLS] 等。

有关 IP SLA 的更多信息,请访问:http://www.cisco.com/go/ipslas。

Flexible NetFlow (FNF) 是下一代的 NetFlow 技术。随着网络中的服务和应用(比如说商务视频)不断增加,FNF 提供了对网络基础设施的可用性,可以帮助企业优化资源使用、规划产能、降低运营成本和检测安全意外。FNF 支持定制各种流量参数,比如说源、目标、定时和应用信息,因此其灵活性和可伸缩性比传统 NetFlow 更好。此外,FNF 提供了增强的网络异常和安全检测功能,可以迅速识别和修复安全风险。

有关 Flexible NetFlow 的更多信息,请访问 http://www.cisco.com/go/fnf


自动化

思科 IOS EEM 是思科 IOS 软件中的一个强大且灵活的特性,支持实时事件检测和板载自动化。借助 EEM,您可以设计网络设备的行为,使它与业务需求保持一致。EEM 支持 20 多种事件检测程序,它们都高度集成在思科 IOS 软件的不同组件中,用于触发响应网络事件的操作。您可以使用简单的基于 CLI 的接口或工具命令语言(Tool Command Language,Tcl)脚本语言来编写这些操作。

借助思科 IOS EEM,网络管理者可以为思科设备赋予智慧,从而为自动化的故障排除、故障检测和恢复、设备配置和设置提供高度可定制、经济高效的解决方案。

有关更多信息,请访问 http://www.cisco.com/go/eem

网络管理应用

通过简化和自动化端到端网络管理中的各种日常任务,网络管理应用有助于降低运营成本 (OpEx),同时改善网络可用性。这些管理应用支持最新的思科 ISR G2 路由器,因此可以更加方便快捷地完成部署、监控、故障排除和持续更改等任务。

思科提供了丰富的管理应用来满足不同的操作需求。表 2 概述了用于管理思科 ISR 和新款思科 ISR G2 路由器的相关应用。

表 2. 针对思科 ISR G2 路由器的思科网络管理应用

应用名称 主要作用域 描述
Cisco License Manager 许可管理 该应用用于管理思科许可和“按需购买、渐进扩展”(pay-
as-you-grow)服务模型
Cisco Configuration Professional 设备管理 基于 GUI 的设备配置应用,适用于接入路由器和服务模块
CiscoWorks LAN Management Solution (LMS) 网络管理 全面的网络管理套件,适用于企业的所有运营阶段
CiscoWorks QoS Policy Manager 网络管理 服务质量 (QoS) 管理应用
Cisco Branch Office Network Analysis Module 网络管理 该思科 ISR G2 服务模块提供流量监控、报告、诊断和深
度数据包检测
Cisco Configuration Engine 网络管理 该应用支持零接触和接近零接触的部署,适合大规
格部署
Cisco Security Manager and Cisco Security
Monitoring, Analysis and Response System
(Cisco Security MARS)
服务管理 安全管理应用
Cisco Unified Communications Management Suite 服务管理 思科统一通信管理应用
Cisco Wide Area Application Services
(WAAS) Central Manager
服务管理 思科 WAAS 管理应用

IP 网络基础设施管理

Cisco License Manager v3.0 是一个安全可靠的基于 C/S 模式的应用,用于管理思科软件许可,并支持“按需购买、渐进扩展”服务模型。它通过基于向导的 GUI 实现了自动化的 Cisco Software Activation 工作流,并可以通过扩展来支持大规模网络部署。该应用使用一个简单、基于规则的策略界面加速了软件许可的部署,并支持在网络中快速部署高级服务。

有关思科许可管理器的更多信息,请访问:http://www.cisco.com/go/clm

Cisco Configuration Professional v2.0 是一款针对思科 ISR 和思科 ISR G2 路由器的基于 GUI 的设备管理工具。通过易于使用的基于 GUI 的向导,该工具可以简化路由、防火墙、IPS、VPN、统一通信、WAN 和 LAN 配置。

Cisco Configuration Professional 是面向网络管理员和渠道合作伙伴的一款实用的生产力增强工具,可帮助他们更加轻松、自信地部署路由器。它提供了“一键单击式”路由器功能锁定(lockdown)功能和创新的安全审查功能,可以为路由器配置提供建议修改。

Cisco Configuration Professional 是一款免费软件,可以从以下地址下载它: http://www.cisco.com/go/ciscocp

CiscoWorks LAN Management Solution v3.2 是一个管理工具集成套件,用于简化思科网络的配置、管理、监控和故障诊断。CiscoWorks LMS 建立于流行的基于 Internet 的标准的基础之上,网络中的操作人员可随时使用它所提供的基于浏览器的界面来管理网络。CiscoWorks LMS 集中维护所有思科网络设备及其凭证的列表;该列表充当所有 CiscoWorks 应用的唯一存储库,无论它们安装于本地还是采用分布式多服务器部署。

CiscoWorks LMS 可以快速发现、记录、配置、诊断和管理网络中最新部署的新款思科 ISR-G2 路由器。对于全新的路由器,CiscoWorks LMS 提供了一些额外的增值功能来管理思科服务就绪引擎 (SRE) 模块,包括:发现 SRE 模块及其属性、软件映像部署以及初始设置和配置单个或多个 SRE 实例。它还为思科 EnergyWise 解决方案提供了配置、监控和报告功能。

有关 CiscoWorks LMS 的更多信息,请访问: http://www.cisco.com/go/lms

CiscoWorks QoS Policy Manager (QPM) v4.3 提供了全面的 QoS 设置和监控功能。网络管理人员可以使用它管理和调优延时、偏差、带宽和数据包丢失(packet-loss)参数,从而实现成功的端到端服务,比如说 TelePresence。它可以实时识别和监控网络应用的性能,集中创建 QoS 策略并将其部署到思科设备,以便于跟踪、操作和控制这些应用的行为,从而满足业务需求和应用需求。最终成果是一个智能、一致和有效的网络级 QoS,它可以确保话音、视频和业务应用的性能,同时降低成本并优化网络资源的使用。

有关 CiscoWorks QPM 的更多信息,请访问: http://www.cisco.com/go/qpm

Cisco Branch Routers Series Network Analysis Module v4.1 是一个集成的性能监控和流量分析解决方案,可以提供的关于分支机构的更加深入的网络层和应用层视图。它可以实时监视各种应用在网络中运行情况、网络资源的占用情况、最终用户体验分支机构中的服务的情况。这种可见性还能帮助 IT 有效地使用各种控制机制,比如说 QoS 和思科广域网应用服务 (WAAS),来改善这些服务的性能。

Cisco Branch Routers Series NAM 采用创新设计,它将丰富的嵌入式数据收集和性能分析功能整合到一个基于 Web、可远程访问的管理控制台中,并最终实现了一个功能全面的网络模块,您可以方便地将这个网络模块安装到所选思科 ISR 和 ISR G2 路由器中。嵌入式分析不仅可以描述用户体验,还可以迅速隔离任何性能问题,最大限度降低对用户造成的影响。NAM 所提供的远程故障排除功能可以进一步改善运营效率,从而避免派遣人员前往远程站点,或通过广域网链路发送大量数据给中心站点。

有关 Cisco Branch Routers Series Network Analysis Module 的更多信息,请访问:
http://www.cisco.com/go/nam

Cisco Configuration Engine v3.0 是一个网络管理应用,它提供了高度可伸缩、安全和有效的初始部署,并支持在第 2 天对其进行配置和升级。借助丰富的思科 IOS 软件代理,Cisco Configuration Engine 可以自动化思科 IOS 软件配置文件和镜像的部署——从而避免传统的分期(staging)过程或现场技术支持,并实现零接触部署。此应用可以精简部署过程,从而显著缩短部署时间并降低部署成本。

有关 Cisco Configuration Engine 的更多信息,请访问:
http://www.cisco.com/en/US/products/sw/netmgtsw/ps4617/index.html

统一通信管理

Cisco Unified Communications Management Suite v7.1(2) 专用于管理思科统一通信解决方案。Cisco Unified Communications Management Suite 提供了集成的设置、监控、故障排除和报告功能。操作人员可以在一个可定制、基于 Web 的仪表板界面中查看和操作所有该套件中的所有应用。该界面可简化对整个统一通信网络的管理,包括网络基础设施、呼叫控制、用户端点和统一通信应用。

该套件包含 4 个应用:

  • Cisco Unified Provisioning Manager v2.2
  • Cisco Unified Operations Manager v2.2
  • Cisco Unified Service Monitor v1.3.1
  • Cisco Unified Service Statistics Manager v1.2

Cisco Unified Communications Management Suite 支持思科 ISR G2 路由器作为 Express 呼叫控制系列产品的平台,或者作为网络中的呼叫请求阵列(call trunking)的网关。

有关 Cisco Unified Communications Management 的更多信息,请访问:http://www.cisco.com/go/ucmanagement

安全管理

Cisco Security Manager v3.3 是一个企业级管理应用,专用于配置思科网络和安全设备(包括新款思科 ISR G2 路由器)上的防火墙、VPN 和入侵防御系统 (IPS) 安全服务。通过使用基于策略的管理技巧,您可以在任意规模中的网络中使用 Cisco Security Manager。Cisco Security Manager 可以与 Cisco Security MARS 结合使用。通过结合,这两款应用将提供一个全面的安全管理解决方案,可用于实现配置管理、安全监控、分析和迁移。

有关更多信息,请访问: http://www.cisco.com/go/csmanager

Cisco Security MARS v6.0.4 为支持思科和其他供应商的网络设备和主机应用提供安全监控。Cisco Security MARS 的安全监控功能可以提供全面的网络拓扑视图,从而显著降低误报(false positives),并最终改善威胁识别、迁移响应和遵从性。

有关 Cisco Security MARS 的更多信息,请访问:http://www.cisco.com/go/csmars。

思科广域网应用服务管理

Cisco Wide Area Application Services Central Manager (WCM) 4.1 是在 Cisco Wide Area Application Engine (WAE) 设备上运行的管理应用。思科 WCM 为思科 ISR G2 路由器中的所有思科 WAE 设备和广域网应用服务 (WAAS) 网络模块提供了可伸缩、安全、可靠和集中化的 Web 管理。网络管理人员可以使用它轻松地执行特定于设备或系统级的配置,包括 WAAS 部署中的策略配置和分发。它还可以监控 WASS 环境并生成相关报告。

有关思科 WCM 的更多信息,请访问:
http://www.cisco.com/en/US/prod/collateral/contnetw/ps5680/ps6870/prod_white_paper0900aecd8051c0c8.html

结束语

新款思科 ISR G2 路由器提供了一个支持“无边界网络”和“无边界服务”的网络平台,同时将总体拥有成本(TCO)控制在较低水平。思科 ISR G2 路由器不仅可以嵌入管理功能,还可以使用丰富的思科及第三方网络管理应用,从而确保您能自信地部署和管理自己的无边界网络。本文仅从较高的层面描述了这些功能和应用。有关更多详细信息,请访问相应 URL,或者联系思科客户代表。



联系我们