راهکار Cisco Application Visibility and Control یا AVC چیست؟ راهکار AVC با بهرهگیری از چندین تکنولوژی به شناسایی، تحلیل و کنترل بیش از 1000 برنامه کاربردی میپردازد که شامل برنامههای Voice و Video، ایمیل، اشتراکگذاری فایل، Gaming، Peer-to-Peer یا P2P و برنامههای کاربردی مبتنی بر Cloud میشود. AVC با ترکیب چندین مولفه Cisco IOS/IOS XE و ارتباط با ابزارهای خارجی، عملکردهای زیر را با یک راهکار قدرتمند یکپارچه میسازد.
- شناخت برنامه کاربردی
با انجام عملیات در Cisco IOS و Cisco IOS XE، NBAR2 با استفاده از تکنولوژی نوآورانه Deep Packet Inspection یا DPI و دادههای L3 و L7، طیف گستردهای از برنامههای کاربردی درون جریان ترافیک شبکه را شناسایی میکند. NBAR2 میتواند بیش از 1000 برنامه کاربردی را مانیتور کرده و جهت گسترش شناخت برنامه کاربردی، بدون نیاز به ارتقا IOS یا Reloadکردن Router، از بروزرسانیهای Protocol Pack پشتیبانی نماید.
- جمعآوری و Exportنمودن معیارها
ارائه دهندگان معیار، Agent مانیتور کننده داخلی و Flexible NetFlow با هم ترکیب میشوند تا طیف گستردهای از دادههای معیارهای شبکه را فراهم سازند. این Agent مانیتور کننده، موارد زیر را جمعآوری میکند:
- معیارهای عملکرد TCP مانند میزان مصرف پهنای باند، مدت زمان پاسخگویی و تاخیر.
- معیارهای عملکرد RTP مانند Packet Loss و Jitter
معیارهای عملکرد میتوانند در نقاط مختلفی از یک Router اندازهگیری شده و در فرمت IPFIX یا NetFlow جمعآوری و به Package مدیریت و گزارشدهی Export شوند. میزانهای ضبط شده توسط معیارها در صورت امکان بصورت مستقیم از Data Plane ارسال میگردند تا عملکرد سیستم را به حداکثر خود برسانند. زمانی که پردازش پیچیدهتری مورد نیاز باشد، مانند زمانی که Router لیست موارد ضبط شده قدیمی Exportشده را حفظ میکند، ممکن است پردازشگر Router این رکوردها را Export نماید که البته این روش نسبت به Export کردن از Data Plane آهستهتر است.
بیشتر بخوانید: شرح و بررسی Cisco Secure Web Appliance، ویژگی ها و قابلیت های آن – قسمت اول
سیستمهای مدیریتی و گزارشدهی
سیستمهای مدیریتی و گزارشدهی مانند Cisco Prime Infrastructure یا ابزارهای Third-Party، دادههای معیارهای شبکه را در فرمتهای IPFIX و Netflow v9 دریافت کرده طیف وسیعی از عملکردهای مدیریتی و گزارشدهی را فراهم میسازند. این عملکردها شامل گزارش معیارهای پیکربندی، ایجاد گزارشات عملکرد شبکه و برنامههای کاربردی، آمادهسازی سیستمها، هشدارهای پیکربندی و مساعدت در عیبیابی میشود. با استفاده از کنسول مدیریتی Cisco Prime Infrastructure، یک مدیر میتواند بصورت Remote و با استفاده از GUI هر یک از Routerها را پیکربندی نماید.
برای مشاوره رایگان جهت (باز)طراحی امنیت شبکه و یا انجام تست نفوذ مطابق با الزامات افتا با کارشناسان شرکت APK تماس بگیرید. |
منظور از کنترل در Cisco Application Visibility and Control یا AVC چیست؟
مدیران میتوانند با استفاده از قابلیتهای Quality of Service یا QoS که در صنعت پیشرو هستند الویتهای برنامههای کاربردی را کنترل نمایند، پهنای باند برنامهکاربردی را مدیریت نماید و به سایر امور مانند این موارد بپردازد. QoS کمپانی Cisco از همان Deep Packet Inspection یا DPI استفاده میکند که NBAR2 از آن بهره میگیرد تا Routerهای Cisco بتوانند برنامههای حیاتی را دوباره الویتبندی نموده و استفاده از پهنای باند برنامه کاربردی را اعمال کنند.
شکل زیر مرور جامعی از بررسی مفهوم Cisco Application Visibility and Control یا AVC چیست؟ می باشد و عملکردهای راهکار Cisco AVC را نشان میدهد.
قابلیتها و ویژگیهای AVC چیست؟
جدول زیر هر یک از ویژگیهای راهکار سیسکو AVC چیست ؟ را توضیح داده و دسترسی آنها در پلتفرمهای Cisco IOS و Cisco IOS XE نمایش میدهد.
|
قابل دسترس در IOS XE Platfor |
قابل دسترس در IOS Platfor |
توضیحات |
ویژگی |
|
نسخه 3.4S به بعد |
بله |
Cisco AVC تکنولوژیهای شناخت برنامه کاربردی، جمعآوری معیارهای پیشرفته، گزارشات پیچیده، کنترل ترافبک شبکه و بهینهسازی را در یک راهکار یکپارچه یا Unified Solution ترکیب نموده است. |
Unified Solution |
|
نسخه 3.4S به بعد |
بله |
Cisco AVC از IPv4 و IPv6 پشتیبانی میکند |
Native IPv6 Support |
|
بله |
بله |
پشتیبانی برای ترافیک Tunnel شده IPv6 |
Tunneled IPv6 Support |
|
بله |
بله |
|
پشتیبانی از طیف وسیعی از Routerهای Cisco که با Cisco IOS وCisco IOS XE کار میکنند |
|
نسخه 3.11S به بعد |
— |
NBAR Interoperability with Cisco GET VPN |
|
|
نسخه 3.13S به بعد |
نسخه 15.4(3)T به بعد |
یک Mode با طبقهبندی و گزارشدهی محدودتر برنامههای کاربردی جهت بهبود عملکرد ارائه میدهد. |
Adaptive AVC |
|
3.15S |
— |
یک Router فعال در Layer 2 Transparent Mode (Local Switching) دو رابط کاربری را به هم Bridge کرده و بدون هیچ عملکرد Routing دیگر، بطور شفاف Packetها را بطور مستقیم از یک رابط کاربری به رابط کاربری دیگر ارسال میکند. AVC میتواند در تجهیزاتی که در این Mode پیکربندی شده فعالیت نموده و عملکرد کامل AVC را در ترافیک Bridge ارائه نماید. |
Compatibility with L2 Transparent Mode (Local Switching) |
|
نسخه 3.12S به بعد |
— |
AVC Interoperability with Cisco GET VPN |
|
|
|
|||
|
3.4S |
بله |
شناسایی برنامههای کاربردی را فراهم میسازد. با استفاده از تکنولوژی نوآورانه Deep Packet Inspection یا DPI و دادههای L3 و L7 طیف وسیعی از برنامههای کاربردی درون ترافیک شبکه را شناسایی میکند. NBAR2 میتواند بیش از 1000 برنامه کاربردی را مانیتور کند. |
Network Based Application Recognition 2 (NBAR2) |
|
3.4S |
بله |
شناسایی برنامههای کاربردی NBAR2 را بدون نیاز به ارتقاع IOS یا Router Reload توسعه میدهد |
بروزرسانیهای Protocol Pack |
|
نسخه 3.14S به بعد |
نسخه (1)15.5 به بعد |
NBAR2 میتواند در Modeهای Fine-Grain یا Course-Grain فعالیت کند. حالت Fine-Grain تمامی قابلیتهای شناسایی برنامههای کاربردی NBAR را فراهم میکند. حالت Coarse-grain با حداقل رساندن Deep Packet Inspection، عملکرد را بهبود بخشیده و میتواند در سناریوهایی که تمامی توان Fine-Grain مورد نیاز نیست استفاده شود. |
دو سطح از عملکرد NBAR |
|
|
|||
|
3.4S |
بله |
بررسی تمامی معیارها توسط Flexible NetFlow یا FNF و IPFIX Exporter صورت میگیرد. چندین مانیتور مجازی با دادههای Overlapping برای ترافیک یکسان مجاز هستند. کلیدهای رکورد منعطف، Schemeهای مختلف جمعآوری را برای انواع متنوع ترافیک فراهم میکنند. |
Accounting |
|
3.4S |
بله |
این قابلیت FNF را جهت جمعآوری دادهها در یک موقعیت موقت حافظه پیکربندی مینماید تا زمانی که Key Fieldهای رکورد تفکیک شوند. سپس FNF دادههای موقت جمعآوری شده را با رکوردهای استاندارد FNF ترکیب مینماید. زمانی که Fieldهای استفاده شده به عنوان Key به هنگام دریافت اولین Packet از سوی FNF در دسترس نیستند، AOR موثر است. به هنگام استفاده از AOR: جریانهای تمام شده پیش از تفکیک پذیری گزارش نمیشوند. در پلتفرمهای Cisco IOS XE، FNF Packet/Octet Counters، Timestamp و معیارهای عملکرد TCP تا زمان تفکیکپذیری جمعآوری میشوند. تمامی Field Valueهای دیگر از آن Packet که تفکیکپذیری یا Packetهای زیر را فراهم میسازد گرفته میشوند. |
Account on Resolution (AOR) |
|
3.4S |
بله |
یک Policy-Map تعریف شده درCisco Common Classification Policy Language یا C3PL ترافیک را جهت گزارش فیلتر میکند. فیلترهای ترافیک بصورت جداگانه از سایر Policy-Mapهای بکار رفته در سیستم عمل میکند. |
Traffic Filtering |
|
3.4S |
— |
Cisco AppNav یک مکانیسم انحرافیWide Area Application Services یا WAAS است. AVC پیش و پس از کنترلر سرویس AppNav WAAS یا AppNav SC آمار خود را ارائه داده و همچنین ترافیک بهینه و اطلاعات برنامه کاربردی را پیشبینی و گزارش میدهد. |
Interoperability with Cisco AppNav |
|
3.4S |
— |
تکنولوژی Cisco Embedded Packet Capture یا EPC فرآیند Packet Capture را انجام میدهد. |
Packet Capture |
|
3.4S |
— |
مانیتورهای Flexible NetFlow یا FNF میتوانند هر یک از تراکنشهای درون جریان را گزارش کنند. این امر تفکیکپذیری بهتری را برای معیارهای ترافیک فراهم میسازد. |
گزارش هر یک از تراکنشها |
|
3.4S |
بله |
Cisco AVC مانیتورهایی را جهت جمعآوری معیارهای مرتبط با Policy Quality of Service یا QoS فراهم میکند. مانیتورها میتوانند این موارد را نشان دهند: Packetهای Dropشده در یک رابط کاربری، بر هر QoS Queue به واسطه QoS Policy که منابع قابل دسترس به یک نوع خاص از ترافیک را محدود می سازد. الویت ترافیک جریانهای گزارش شده که توسط QoS Policy Map گزارش شدهاند. |
QoS Metrics |
|
3.10S |
15.4(1)T |
Easy Performance Monitor Configuration یا ezPM یک روش سریع برای آمادهسازی مانیتورها فراهم میسازد. این قابلیت پروفایل هایی را فراهم میکند که نشاندهنده پیادهسازی یا سناریوهای کاربردی هستند. پس از آنکه کاربر یک پروفایل را انتخاب نموده و تعداد کمی از پارامترها را مشخص میکند، ezPM اطلاعات آمادهسازی باقیمانده را فراهم میکند. |
Easy Performance Monitor Configuration |
|
3.11S |
15.4(1)T |
Customizing attribute values |
|
|
|
|||
|
3.4S |
بله |
سیستم گزارشدهی و مدیریت Cisco Prime Infrastructure یک بخش داخلی راهکار Cisco AVC بوده و قابلیتهای بهینه مدیریتی و گزارشدهی را فراهم میسازد که شامل آمادهسازی سیستم، ذخیره دادههای Exportشده و ایجاد گزارش میشود. |
Cisco Prime Infrastructure 2.0 or later |
|
بله |
بله |
محصولات مدیریتی و گزارشدهی موجود از شرکای دارای تاییدیه Cisco |
|
