思科是 IT 行业的先驱之一,提供从交换机到刀片服务器的各种设备,以满足中小企业和企业的各种 IT 管理需求。管理充满思科的 IT 车间涉及许多管理挑战,例如监控可用性和性能、管理配置更改、存档防火墙日志、排除带宽问题等等,这需要强大的思科网络监控软件。
思科网络监控工具
OpManager 的思科网络监控工具支持各种思科设备,如ASR系列、Catalyst系列、Nexus、UCS等,以及NetFlow、IP SLA、CBQoS、NBAR等技术。采用集成方法,支持所有这些设备和技术,以便管理员可以从单个控制台查看,分析和控制它们。
- 性能监控
- 基于NetFlow的流量分析
- 网络安全管理
- 网络更改和配置管理
- 交换机端口管理
性能监控
由于网络是当今业务运营的支柱,因此极不可能有几分钟的停机时间。通过脚本或手动监控网络是没有用的,因为这两种方法都是被动的。OpManager 思科监控工具,其Cisco交换机监控和整个网络监控解决方案通过 SNMP 和 CLI协议监控所有 Cisco 网络设备,如 Nexus,ASR,Catalyst系列,并通过UCS Manager API监控 Cisco UCS。
定期监控Cisco设备,并根据设置的阈值水平对收集的值进行交叉验证,并在违反阈值后通过电子邮件和短信将故障通知指定的技术人员和网络管理员。无需人工干预。思科监控软件可帮助管理员在早期阶段识别故障,并在影响业务或最终用户之前进行修复。
- 监控100+ 性能指标
- 接口流量和可用性监控
- 第 2 层网络映射
- UCS性能监控
监控100+ 性能指标
通过SNMP定期监控性能指标,如CPU/内存利用率、背板利用率、缓冲区命中、缓冲区未命中、输入/输出数据包丢弃、CRC错误、接口冲突、接口输入/输出位等。Cisco 网络性能监控器允许您从 Cisco MIBS 轻松创建自定义 SNMP 监控器。
接口流量和可用性监控
思科端口监控器可识别230多种接口类型,并通过SNMP监控它们的可用性、流量、错误和丢弃,管理员可以为所有这些性能指标设置阈值,并主动监控思科。
第 2 层网络映射
网络映射以图形方式表示设备与其他网络之间的连接,通过发现种子设备和其他互连设备来绘制网络图,并绘制地图。地图始终是最新的,因为它会在设备从网络中添加或删除设备后自动添加或删除设备。
UCS 性能监控
监控所有刀片服务器、结构互连、结构扩展器、虚拟接口卡、机架安装服务器等的性能,利用UCS Manager XML API来监控组件,还支持对UCS内部的VM进行VMware监控。思科网络监控工具的好处是,管理员可以从单个控制台同时监控网络和服务器基础设施。
基于NetFlow的流量分析
最终用户报告的最常见的带宽问题是,他们发现访问关键业务应用程序的速度很慢。为了更深入地了解此类问题,基于SNMP的监控是没有用的。您需要采用思科的 NetFlow 等先进技术来了解您在应用、用户和设备中的带宽利用率。通过基于NetFlow的监控,您可以进行深入的流量分析,并确定带宽使用情况的人员、内容、时间和地点。
思科端口监控器通过实时执行网络流量监控和安全分析,为管理员提供所需的带宽正确见解。NetFlow/IPFIX 通常从Cisco路由器、交换机和防火墙导出到 NetFlow收集器,收集到的流存储在数据库中,以便进一步分析。它可以帮助管理员详细分析网络流量,并按IP地址,应用程序,端口和协议提供有关流量使用情况的报告。该思科网络监控工具还支持各种思科技术,如NBAR、CBQOS、IPSLA等,以及WLC和WAP等设备。
- 实时带宽监控
- 思科NBAR监控
- 思科CBQOS监控
- VoIP 和 WAN RTT 监控
- 思科WLC监控
带宽监控
使用思科网络监控器实时了解接口流量,并将其与实时图表中显示的最大速度、平均速度和流量进行比较,管理员可以即时了解主机、应用程序和特定接口上的对话使用了多少带宽。带宽报告汇总了总体带宽使用统计信息,以帮助管理员做出有关带宽管理的适当决策。
思科NBAR监控
NBAR 可帮助管理员克服识别具有动态端口的应用程序的带宽使用情况的限制,有助于使用 Layer7 AVC 对应用程序进行分类,并提供有关 NBAR2 应用程序流量及其占总流量百分比的报告,以及应用程序名称、源和目标 IP、源和目标端口、协议和应用程序大小等详细信息。
思科CBQOS监控
CBQOS(基于类的服务质量)使您能够查看按服务类别划分的网络流量,并衡量 QoS 策略的有效性,它允许您通过有关不同流量类别中的策略前、策略后和丢弃的报告来验证您的 QoS 策略。
VoIP 和 WAN RTT 监控
能够监视网络上的连续流量,例如测量VoIP连接的延迟和性能,并测量WAN中不同分支之间的往返时间,它还为抖动、数据包丢失和 RTT 等参数提供 medianet 报告。管理员还可以使用Linux网络监视器来监控和衡量Linux设备的性能。
思科WLC监控
Cisco WLC 可帮助管理员监控无线控制器上的流量,并深入了解顶级应用、SSID、AP、客户端和 QoS 的统计信息。管理员可以深入到对话详细信息,以跟踪带宽使用情况并保护 WLAN 免受威胁。
网络安全管理
安全设备会生成大量的安全和带宽日志数据,如果进行分析,将提供网络安全态势,适当调整设备的策略和配置将增强网络安全性,对策略和日志数据的分析将满足以下安全要求。
思科网络监控工具收集和分析来自安全设备的日志,并生成安全和带宽报告。它在防火墙安全报告中详细介绍了网络中发生的病毒、垃圾邮件活动和攻击。实时回答谁在使用带宽、用于什么目的、使用哪些协议、访问的 URL 和带宽消耗。它分析规则的使用和不使用情况、异常策略,生成报告以优化策略并建议规则/策略的重新排序。带宽阈值、异常安全事件和您感兴趣的任何安全事件的警报。
- 防火墙策略管理
- 带宽管理
- 遵守监管行为
- 了解网络的安全状况
防火墙策略管理
防火墙的性能取决于强大而有效的防火墙策略。 分析防火墙策略,让管理员知道其中的异常情况,并根据关键性和使用情况建议策略的重新排序。借助这些报告,管理员可以优化策略并增强网络安全。
带宽管理
从防火墙收集有关您公司的互联网带宽使用情况的完整信息。它提供了各种报告,例如谁在使用、使用多少、使用哪种协议、使用什么网站、跨哪些地理位置、入站、出站、内部网和互联网。有了这些,管理员可以优化带宽使用,可以通过警报和实时报告对突然的使用量采取行动。
遵守监管行为
提供以下防火墙合规性报告:PCI DSS、ISO 27001、SANS、NIST和NERC CIP,以满足监管要求,还提供安全审计和配置分析报告。
了解网络的安全状况
从防火墙日志中清晰地展示了您的网络安全图,管理员可以获得安全异常事件警报的即时通知,获取有关病毒活动、攻击和垃圾邮件的报告。
网络更改和配置管理
为了满足各种业务需求,网络管理员在其思科管理流程中频繁进行配置更改。每一次配置更改都会带来造成网络中断、安全问题甚至性能下降的风险。当有来自多个供应商的多个设备时,问题变得更加复杂。在配置管理方面,网络管理员面临着艰巨的任务。使用思科网络监控工具,管理员可以完全控制思科设备配置管理的整个生命周期。
OpManager 思科网络监控解决方案提供了一个集成解决方案,用于简单的网络配置、变更和合规性管理(NCCCM),具有全面的功能,如多供应商支持、配置变更的持续监控、配置变更的即时通知、重复配置任务的自动化、富有洞察力的报告等。
- 备份/恢复/上传配置
- 配置更改的即时警报
- 合规管理
备份/恢复/上传配置
思科监控功能会定期备份您的配置,为配置设置基线,在应用错误配置时恢复,并从其 Web 客户端本身推送配置。不需要登录实际设备,提供配置备份的完整历史记录。
配置更改的即时警报
错误的配置更改可能会使整个业务停滞不前,思科监视器会跟踪配置中的更改,如果进行任何未经授权的更改,将发出警报,并通过电子邮件和短信通知。
合规管理
思科监视器可帮助管理员定义和实施标准,标准可以是任何东西 - 确保某些字符串、命令或值的存在与否。它将扫描配置是否符合定义的规则/策略并报告违规行为,生成有关策略合规性和违规行为的报告。
交换机端口管理
对于任何管理员来说,最大的挑战是找出交换机的占用端口和空闲端口,它进一步扩展到找出哪些设备连接到哪个端口,这有助于他们毫不费力地做出明智的决定或进行维护。cisco端口监视器通过发现连接到交换机端口的设备来简化这一过程。它还提供对 MAC、VLAN、状态和端口可用性的可见性。
- 端口映射
- 分组和扫描
- 审计和报告
- 网络工具
端口映射
思科端口监视器为思科网络映射提供了一个选项,包括物理端口到交换机端口的映射,管理员可以在CSV文件中提供物理端口和交换机端口的映射。思科监视器会自动检索设备的VLAN详细信息,虚拟IP地址,并检测连接到端口的所有设备。
分组和扫描
思科网络监控工具能够根据位置或建筑物创建不同的组,交换机可以随时在组内无缝移动,可以将不同组中的交换机安排在不同的时间运行。每当映射开关时,结果都会自动发布为可直接在 Microsoft Excel 中打开的 csv 文件。还提供交换机端口的完整历史记录,帮助管理员获取给定时间段内连接到端口的设备的详细信息,反之亦然。
审计和报告
在管理交换机端口时,审核对于了解谁在何时执行了哪些操作至关重要,思科网络监控工具会记录使用该工具执行的所有事件,包括用户名称以及事件的日期和时间。这有助于管理员跟踪和审核所做的更改。
网络工具
在大多数情况下,管理员可能还希望获取交换机的当前状态。在端口详细信息视图中,他们可以执行以下操作:
- Ping :向交换机发送 ICMP 数据包以检查其可用性。
- SNMP Ping :检查交换机是否响应给定社区字符串的SNMP。
- 解析 DNS :解析交换机的 DNS 名称。
- 解析MAC地址 :获取交换机的MAC地址。
- 跟踪路由 :获取交换机的网络路径。
- System Explorer :获取快照、CPU、磁盘空间等完整详细信息。
- 交换机的内存详细信息等。
OpManager 的思科监控功能为思科环境提供全面的管理支持。