嵌入式性能监控
在基于单机箱平台的大型网络中,性能监控和趋势分析很难实现 。来自于为数众多的网络组件的大量可用数据通常会超出负责采集、存储、治理和处理数据的OSS性能监控组件的能力 。这些数据还可能会对组件和采集器之间的网络流量造成严重的影响 。通常,可以通过只针对平台中的特定目标——而不是分析整个网络的趋势——限制所采集的数据的容量 。
因为多机架路由器的规模很大,传统的基于某个集中应用的数据轮询已经无法满足需要,而且效率极低 。因此,CRS-1上的性能统计数据和计数器的采集是由内嵌的性能监视器执行的 。
Cisco CRS-1的性能监控能力让操作人员可以定义所要采集的统计数据、采集的频率,以及内存中保存的样本总数 。采集操作可以被设置为按需运行或者定期运行(用于分析趋势) 。按需采集通常用于进行迅速的调试和诊断,例如查看利用率 。无论是按需还是定期采集,数据采集都不会影响同时进行的其他采集流程 。在采集阶段结束之后,数据可以被外部采集器轮询,或者输出到外部采集器 。
CRS-1的性能监视器可以在所有支持的实体上,将本地的计数器与用户设置的阈值相比较,例如比较错误计数器和MPLS的接口、连接利用率 。阈值条件被定义为对某个相对于阈值(使用百分比或者绝对值)的属性值的逻辑操作 。阈值规则将在每次采集期间进行评估 。一旦达到或者超过某个阈值条件或者标准,就会立即生成一个阈值超越警报(TCA) 。范围操作功能让用户可以跟踪计数器在某个特定范围中的值(例如,CPU利用率介于20%到60%之间),因而可以在系统性能超出预定范围时提供一个功能强大的通知机制 。阈值重设规则指定了是否生成阈值通知——即使已经达到阈值条件 。这避免了在某些情况下生成大量的阈值通知,例如在很短的时间或者间隔内阈值条件被反复超过 。
搜集到的所有数据都会进行校验,以防止数据在路由处理器进行故障切换或者流程重启 时丢失 。与其他事件一样,由嵌入式性能监视器生成的TCA可以像“嵌入式故障治理”部分介绍的那样,自动地对事件采取措施 。
嵌入式安全
尽管必须通过检测功能防止服务供给商遭受安全故障所导致的损失,但是对这些检测功能的使用也必须得到保护 。
Cisco CRS-1的安全治理访问功能是通过基于安全套接字层(SSL)、Secure Shell(SSH)协议、IP安全(IPSec)、TACACS 和RADIUS的身份验证、授权和记帐(AAA)实现的 。另外,新的基于ID的安全功能可以对每项任务提供比典型的、基于角色的访问控制更加精确的控制 。在基于任务ID的安全中,可以定义不同的用户类型,并将其分为不同的群组 。每个群组都与某个特定的任务组——例如BGP和MPLS任务——相关联,并且设有明确的权限(读取或者写入) 。
任务ID还可以在路由器治理任务授权方面提供灵活性 。为了确保软件镜像的完整性,可加载的软件会在安装期间,由安装治理员进行数字签名和身份验证 。假如某个软件包没有通过身份验证,它就无法执行 。
嵌入式接口
为了使用嵌入式检测功能提供的信息和控制,路由平台必须通过接口--通常是通过硬件和软件--提供访问途径,即所谓的应用编程接口(API) 。这些接口应当是开放的,并且建立在行业标准的基础上 。假如接口是专用的,服务供给商就需要为将路由器集成到他们现有的OSS基础设施中付出高得多的成本 。而且,随着OSS的发展,他们还将承担更高的维护成本,从而提高了路由器的总拥有成本 。
Cisco CRS-1可通过物理接口和标准的API(如图2所示)访问Cisco IOS XR软件中内嵌的检测功能,其中包括一个内部元数据模型,它可在命令行界面(CLI)、SNMP或XML之间保持治理一致性:
推荐阅读
- 路由技术:Cisco CRS-1运营商路由系统
- Cisco发布针对路由器ICMP最新攻击方法
- 路由器不认ADSL模块的解决办法
- SNMP管理框架及其在Cisco路由器的实现
- 思科路由器安全功能对BT流量的控制
- 如何使用Cisco路由器回拨功能
- cisco路由器安全防护
- 如何选择您的网络的最佳路由器交换路径
- Cisco1720系列路由器
- 1 详解多功能路由器SA113