Cisco, uno dei pionieri del settore IT, offre un'ampia gamma di dispositivi che vanno dagli switch ai blade server per soddisfare ogni esigenza di gestione IT di PMI e aziende. La gestione di un negozio IT con Cisco comporta molte sfide di gestione, come il monitoraggio della disponibilità e delle prestazioni, la gestione delle modifiche alla configurazione, l'archiviazione dei registri del firewall, la risoluzione dei problemi di larghezza di banda e molto altro ancora, che richiedono un potente software di monitoraggio della rete Cisco.Le funzionalità di monitoraggio Cisco di OpManageroffrono un supporto completo per la gestione degli ambienti Cisco.
Gli strumenti di monitoraggio della rete Cisco diOpManager Cisco supportano un'ampia gamma di dispositivi Cisco come le serie ASR, Catalyst, Nexus, UCS, ecc. e tecnologie come NetFlow, IP SLA, CBQoS, NBAR e molto altro. Ilmonitoraggio CiscodiOpManageradotta un approccio integrato e supporta tutti questi dispositivi e tecnologie da solo, in modo da poterli visualizzare, analizzare e controllare da un'unica console.
Il monitoraggio è essenziale perché aiuta a identificare i problemi in modo proattivo. Essendo le reti la struttura portante delle operazioni aziendali odierne, è assolutamente impossibile avere anche solo pochi minuti di inattività. Il monitoraggio della rete tramite script o manualmente non è utile perché entrambi gli approcci sono reattivi. OpManager è uno strumento di monitoraggio Cisco che adotta un approccio in 3 fasi per il monitoraggio dei dispositivi Cisco: raccolta dei dati, verifica delle soglie e notifica dei guasti. OpManager monitora tutti i dispositivi di rete Cisco come le serie Nexus, ASR, Catalyst tramite i protocolli SNMP e CLI e monitora Cisco UCS tramite UCS Manager API.
OpManager monitora periodicamente i dispositivi Cisco e verifica il valore rilevati rispetto ai livelli di soglia impostati, notificando via e-mail e SMS ai tecnici assegnati e agli amministratori di rete il guasto una volta violata la soglia. Non è necessario alcun intervento manuale. Il software di monitoraggio Cisco aiuta a identificare il guasto nella sua fase iniziale e a risolverlo prima che abbia un impatto sull'azienda o sugli utenti finali.
Con oltre 200 widget disponibili immediatamente, puoi creare dashboard e dare una rapida occhiata a tutte le metriche sulle prestazioni che desideri visualizzare.
OpManagersupporta più di 1000 dispositivi Cisco. Una volta installato OpManager, non è necessario dedicare molto tempo alla sua configurazione. È possibile iniziare a monitorarli immediatamente e ricevere avvisi in caso di guasti.
OpManager monitora le metriche delle prestazioni come l'utilizzo di CPU/memoria, l'utilizzo della backplane, i buffer hit, i buffer miss, le cadute dei pacchetti in ingresso/uscita, gli errori CRC, le collisioni dell'interfaccia, i bit di ingresso/uscita dell'interfaccia e molto altro ancora periodicamente tramite SNMP. Il monitor delle prestazioni di rete Cisco consente di creare facilmente monitor SNMP personalizzati da Cisco MIBS.
Le interfacce devono essere monitorate in quanto determinano la connettività della rete. Il monitor delle porte Cisco di OpManager riconosce più di 230 tipi di interfaccia e ne monitora la disponibilità, il traffico, gli errori e gli scarti tramite SNMP. È possibile impostare soglie per tutte queste metriche di prestazione e monitorare Cisco in modo proattivo.
Le mappe di rete rappresentano la connettività tra i dispositivi e le altre reti. OpManager realizza una mappa della rete individuando il dispositivo di partenza e gli altri dispositivi interconnessi in modo da ottenere una mappa. La mappa è sempre aggiornata perché aggiunge o rimuove automaticamente i dispositivi una volta aggiunti o rimossi dalla rete.
OpManager monitora tutti i server blade, le interconnessioni di rete, gli estensori di rete, le schede di interfaccia virtuali, i rack mount server e simili per verificarne le prestazioni. Per il monitoraggio dei componenti sfrutta l'API XML di UCS Manager. OpManager supporta anche il monitoraggio VMware per le macchine virtuali all'interno di UCS. Il vantaggio di questo strumento di monitoraggio della rete Cisco è che è possibile monitorare la rete e l'infrastruttura server contemporaneamente da un'unica console.
Il problema più comune di larghezza di banda segnalato dagli utenti finali è la lentezza nell'accedere alle applicazioni business critical. Al fine di ottenere maggiore visibilità su questi problemi, il monitoraggio basato su SNMP non è di alcuna utilità. È necessario adottare tecnologie avanzate come NetFlow di Cisco per conoscere l'utilizzo della larghezza di banda tra applicazioni, utenti e dispositivi. Grazie al monitoraggio basato su NetFlow è possibile eseguire un'analisi approfondita del traffico e determinare chi, cosa, quando e dove utilizza la larghezza di banda.
Il monitor delle porte Cisco diOpManager fornisce le giuste informazioni sulla larghezza di banda, eseguendo il monitoraggio del traffico di rete e l'analisi della sicurezza in tempo reale. I flussi NetFlow/ IPFIX vengono tipicamente esportati dai router, dagli switch e dai firewall Cisco al collettore NetFlow all'interno di OpManagernel quale i flussi raccolti vengono memorizzati nel database per ulteriori analisi. Questo strumento consente di analizzare il traffico di rete nel dettaglio e fornisce report sull'utilizzo del traffico per indirizzo IP, applicazioni, porte e protocolli. Lo strumento di monitoraggio della rete Cisco supporta anche un'ampia gamma di tecnologie Cisco come NBAR, CBQOS, IPSLA, ecc. e dispositivi come WLC e WAP.
Il monitor cisco diOpManagersupporta anche un'ampia gamma di tecnologie Cisco come NBAR, CBQOS, IPSLA, ecc. e dispositivi come WLC e WAP.
Grazie al monitor di rete Cisco, è possibile ottenere visibilità in tempo reale sul traffico delle interfacce e confrontarle con la velocità massima, la velocità media e il volume presenti nel grafico in tempo reale. È possibile ottenere una visibilità immediata sulla quantità di larghezza di banda utilizzata da host, applicazioni e conversazioni su interfacce specifiche. I report sulla larghezza di banda riassumono le statistiche complessive sull'utilizzo della larghezza di banda per consentire di prendere decisioni adeguate in merito alla gestione della larghezza di banda.
NBAR contribuisce a superare le limitazioni nell'identificazione dell'uso della larghezza di banda delle applicazioni con porta dinamica. Permette di classificare le applicazioni con Layer7 AVC e fornisce report sul traffico delle applicazioni NBAR2 e sulla sua percentuale rispetto al traffico totale, insieme a dettagli quali il nome dell'applicazione, l'IP di origine e di destinazione, la porta di origine e di destinazione, il protocollo e la dimensione dell'applicazione.
CBQOS (class based quality of service) consente di visualizzare il traffico di rete segmentato per classe di servizio e di misurare l'efficacia delle politiche QoS. Consente di convalidare i criteri QoS con report su pre-policy, post-policy e drop in diverse classi di traffico.
Il monitor cisco di OpManagerconsente di monitorare il traffico continuo sulla rete, ad esempio per misurare la latenza e le prestazioni delle connessioni VoIP e misurare il tempo di andata e ritorno tra le diverse filiali della WAN. Inoltre, fornisce una reportistica medianet per parametri quali jitter, perdita di pacchetti e RTT. È inoltre possibile monitorare e valutare le prestazioni dei dispositivi Linux utilizzando un monitor di rete Linux come OpManager.
Cisco WLC permette di monitorare il traffico attraverso i controller wireless e di analizzare le statistiche relative alle applicazioni principali, agli SSID, agli AP, ai client e al QoS. È possibile scendere nei dettagli della conversazione per tenere traccia dell'utilizzo della larghezza di banda e proteggere la WLAN dalle minacce.
I dispositivi di sicurezza generano tonnellate di dati di log sulla sicurezza e sulla larghezza di banda che, se analizzati, forniscono la posizione di sicurezza della rete. La corretta messa a punto dei criteri e delle configurazioni dei dispositivi consente di rafforzare la sicurezza della rete. L'analisi delle policy e dei dati di log risponde ai seguenti requisiti di sicurezza.
Le funzionalità di monitoraggio della rete cisco diOpManagersupportano una serie di dispositivi di sicurezza Cisco come PIX, ASA, FWSM, SSM di CSC, SSL WebVPN, SSL VPN Client, VPN Concentrator e IronPort proxy.
OpManager rileva e analizza i log dei dispositivi di sicurezza e genera report sulla sicurezza e sulla larghezza di banda. Presenta un quadro dettagliato delle attività di virus e spam e degli attacchi avvenuti nella rete nei report sulla sicurezza del firewall. Consente di sapere chi sta utilizzando la larghezza di banda, per quale scopo, quali protocolli sono stati utilizzati, gli URL visitati e il consumo di banda in tempo reale. Analizza l'utilizzo e il non utilizzo di regole e policy per individuare eventuali anomalie, genera report per ottimizzare le policy e suggerire il riordino di regole/policy. Segnala le soglie di larghezza di banda, gli eventi di sicurezza anomali e qualsiasi evento di sicurezza di vostro interesse.
Affronta lo shadow IT
OpManager fornisce report sul Cloud Control per scoprire chi utilizza quali applicazioni/categorie di app.
Le prestazioni del firewall dipendono da policy solide ed efficaci. OpManageranalizza le policy, segnala le anomalie e suggerisce il riordino delle policy in base alla criticità e all'utilizzo. Con l'aiuto di questi report, è possibile ottimizzare le policy e rafforzare la sicurezza della rete.
OpManager rileva informazioni complete sull'utilizzo della larghezza di banda Internet dell'azienda dal firewall. Propone una serie di report, come ad esempio: chi sta utilizzando, quanto, quale protocollo, quali siti web, in quali località geografiche, in entrata, in uscita, intranet e internet. Grazie a questi dati, è possibile ottimizzare l'utilizzo della larghezza di banda. È possibile intervenire immediatamente in caso di improvvisi aumenti di utilizzo grazie ad avvisi e report in tempo reale.
OpManager fornisce i seguenti report di conformità del firewall per soddisfare i requisiti normativi, PCI DSS, ISO 27001, SANS, NIST e NERC CIP. Fornisce, inoltre, un report sull'audit della sicurezza e sull'analisi delle configurazioni.
OpManager presenta un quadro chiaro della sicurezza della rete a partire dai log del firewall. È possibile ricevere notifiche istantanee per gli avvisi di eventi anomali di sicurezza. Ricevi report sulle attività dei virus, sugli attacchi e sugli spam.
Al fine di soddisfare le diverse esigenze aziendali, gli amministratori di rete effettuano frequenti modifiche alla configurazione nel processo di gestione di Cisco . Ogni singola modifica della configurazione comporta il rischio di creare un'interruzione della rete, un problema di sicurezza e persino un calo delle prestazioni. Il problema diventa più complesso quando sono presenti più dispositivi di diversi fornitori. Gli amministratori di rete devono affrontare un compito arduo quando si tratta di gestire la configurazione. Con ManageEngine OpManagerè possibile assumere il controllo dell'intero ciclo di vita della gestione configurazioni dispositivi. . Di seguito sono riportate alcune delle caratteristiche fondamentali supportate da OpManager per la gestione della configurazione della rete Cisco.
La soluzione di monitoraggio della rete Cisco conOpManager offre una soluzione integrata per una facile gestione della configurazione, delle modifiche e della conformità della rete (NCCCM) con funzionalità complete come il supporto multi-vendor, il monitoraggio continuo delle modifiche di configurazione, le notifiche istantanee sulle modifiche di configurazione, l'automazione delle attività di configurazione ripetitive, la creazione di report approfonditi ecc.
La funzione di monitoraggio cisco di OpManagercontrolla interamente le configurazioni. Esegue periodicamente il backup delle configurazioni, crea la baseline di una configurazione, effettua il revert quando viene applicata una configurazione errata e il push delle configurazioni, dal suo stesso client web. Non richiede l'accesso ai dispositivi reali. Offre una cronologia completa del backup della configurazione.
Una modifica errata della configurazione può bloccare l'intera attività. Il monitor cisco diOpManagertiene traccia delle modifiche apportate alla configurazione. Se viene effettuata una modifica non autorizzata, si attiva un allarme e lo stesso viene notificato via e-mail e SMS. Include anche un pannello di approvazione delle modifiche per la revisione e l'approvazione delle modifiche alla configurazione.
Il monitor cisco diOpManageraiuta gli amministratori a definire e ad applicare gli standard. Gli standard possono essere qualsiasi cosa - garantire la presenza o l'assenza di determinate stringhe, comandi o valori. Analizza la configurazione per confrontarla con la conformità alle regole e ai criteri definiti, riportando le eventuali violazioni trovate. Vengono creati report sulla conformità ai criteri e sulle violazioni.
Tutte le azioni eseguite dagli utenti diOpManager vengono registrate come audit trail. In questo modo è semplicissimo conoscere informazioni su "chi" ha modificato "cosa" e "quando", nonché disporre dei dati necessari per individuare le responsabilità all'interno dell'organizzazione. Anche OpManager utilizza report informativi ed esaustivi per presentare le informazioni sull'intero processo di gestione delle configurazioni di rete dell'azienda.
La sfida più grande per qualsiasi amministratore è scoprire le porte occupate e libere di uno switch. Inoltre, si tratta di identificare quali dispositivi sono collegati a quale porta. Questo li aiuta a prendere decisioni consapevoli o a eseguire la manutenzione senza troppi sforzi. Il monitor delle porte cisco di OpManager semplifica questa operazione rilevando anche i dispositivi collegati alla porta dello switch. In più, fornisce visibilità su MAC, VLAN, stato e disponibilità delle porte.
Il monitor delle porte cisco di OpManagerfornisce la mappatura della rete Cisco con l'opzione di includere la mappatura delle porte fisiche e delle porte dello switch. È possibile fornire la mappatura delle porte fisiche e delle porte dello switch in un file CSV, che può essere importato in OpManager.Il monitor delle porte cisco di OpManager recupera in automatico i dettagli della VLAN, gli indirizzi IP virtuali di un dispositivo e rileva tutti i dispositivi collegati a una porta.
La funzione di monitoraggio cisco di OpManagerconsente di creare diversi gruppi in base alla posizione o all'edificio. Gli switch possono essere spostati in qualsiasi momento all'interno dei gruppi. È possibile programmare switch in gruppi diversi in orari diversi. Ogni volta che viene mappato uno switch, i risultati vengono pubblicati in automatico come file CSV che può essere aperto direttamente in Microsoft Excel. OpManager offre anche la cronologia completa di una porta dello switch, che aiuta gli amministratori a ottenere i dettagli dei dispositivi collegati a una porta in un determinato periodo e viceversa.
Quando si tratta di gestire le porte dello switch, il controllo è estremamente importante per sapere chi ha fatto cosa e quando. La funzione di monitoraggio cisco di OpManagerregistra tutti gli eventi eseguiti utilizzando lo strumento con il nome dell'utente, la data e l'ora dell'evento. Questo aiuta gli amministratori a tracciare e verificare le modifiche apportate.
Nella maggior parte dei casi, gli amministratori possono anche voler ottenere lo stato attuale degli switch. Dalla vista dei dettagli della porta, possono eseguire le seguenti azioni:
