Стремительный рост количества различных приложений в сетях передачи данных создает дополнительные проблемы IT-службам компаний, которые сталкиваются с трудностями при определении типа информации, ее количества и не знают какая именно информация проходит в сеть организации, какие приложения используют наибольшие ресурсы. Данная недостаточная информированность IT-служб приводит к тому, что ресурсы сети заняты не критичными службами, перегружаются каналы связи, а как следствие, пользователи испытывают проблемы с использованием бизнес-приложений.
Трудности с обнаружением и классификаций приложении в сети связаны с тем, что многие из них перестали использовать статические порты TCP/UDP, а все больше используют динамические порты. Приложения становятся все менее прозрачными - многие из них используют шифрование данных, работают по протоколу HTTPS. Компания Cisco представила решение мониторинга и управления различными приложениями - Application Visibility and Control (AVC).
Что же такое Application Visibility and Control (AVC)? Это решение компании Cisco позволяющее выполнять мониторинг и управления различными приложениями в сети. Данное решение - это, если можно так выразиться, совместная работа множества технологий на базе маршрутизаторов Cisco ISR G2, Cisco ASR, Cisco ASA и программ управления и мониторинга. Cisco AVC позволяет системным администраторам видеть все приложения, используемые хостами, управлять ими с целью повышения производительности и контроля использования сетевых ресурсов.
Как работает Cisco AVC:
1. Распознавание приложений: использование механизмов Deep Packet Inspection (DPI) позволяют распознавать приложения без TCP/UDP портов.
2.Мониторинг производительности: использование внутренних механизмов маршрутизатора для сбора информации об использовании ресурсов приложениями, агрегирование информации и экспорт в программы мониторинга и сетевого управления, к примеру, по протоколу Netflow 9 версии и IP Flow Information Export (IPFIX).
3. Управление и мониторинг: Различные программы мониторинга (таких как Cisco Prime Infrastructure и другие сторонние) позволяют собирать информацию по приложениям - использование ресурсов сети данным приложением или пользователем.
4. Контроль: программы мониторинга позволяют контроллировать пропускную способность приложений, пользователей, а также управлять этими параметрами для достижения максимальной эффективности работы сети.
В данный момент технология AVC распознает более 1000 различных приложений, самые популярные из них: skype, http, bittorent, skinny, sopcast, twitter, facebook , google-plus и т.д) Полный список приложений Вы можете узнать на странице лаборатории Cisco NBARv2.
Технология AVC доступна на маршрутизаторах Cisco ISR G2 с программным обеспечением версии 15.2(4)M2 и выше, на маршрутизаторах ASR 1000 серии с ПО версии Cisco IOS ® XE Software Release 3.4S. Для работы функционала ACV на маршрутизаторах 800 серии требуется лицензия Advanced IP Services, на маршрутизаторах 1900, 2900, 3900 серии необходима AX license.
