Automated Network Management (ANM)

Markus Stoffele, Technical Consultant

Agenda

Automated Network Management (ANM)

• ANM Solution Überblick

• Network Node Manager i (NNMi)

• iSPI‘s

• Performance für Metrics / Traffic / Quality Assurance

• Advanced Services für IP Telefonie / MPLS /Multicast

• Network Automation (NA)

• BSM Integration

Modulare, kombinierte und integrierte Netzwerkmanagement Lösung

HP Automated Network Management (ANM)

ANM

ANM Advanced

Network Node Manager i (NNMi)

Network Automation (NA)

Change, Config &

Compliance Management

iSPIs for Performance

Performance

Monitoring

iSPI Network Engineering

Toolset (iSPI NET)

Orchestrierung Trap Analyse – Visio

Export

Den Netzwerkbetrieb durch ein kosteneffizientes, umfassendes Management optimieren.

Verfügbarkeits- & Fehler-Monitoring

Metrics – Traffic – QA

• HSRP/VRRP

• IPv6

• Port Aggregierung

• Virtualisierung

• RAMS Integration

• Global/Regional Mgmt MPLS – IPT – MC

Advanced

Anwendungsbeispiel – mehr als nur eine Tool Konsolidierung

Integriertes Netzwerkmanagement

Beispiel: Ein neues Netzwerkgerät wird aufgebaut

Typische Tätigkeiten

• Switch/Router wird aufgebaut und evtl. von externem Personal konfiguriert

• Switch/Router wird konfiguriert im Konfigurationswerkzeug z.B. CiscoWorks (LMS…),

• Anlage des Switches in einem Reporting Tool z.B. MRTG/Cacti/eHealth

• Anlage des Switches in einem Monitoring Tool z.B. NNM

Nachfolgende Tätigkeiten

• Kontrolle in allen Tools ob der Switch korrekt aufgenommen und verwaltet wird

• Bei Änderungen z.B. Access Credentials, muss diese Information in allen Tools nachgepflegt werden.

Anwendungsbeispiel – mehr als nur eine Tool Konsolidierung

ANM – Integriertes Netzwerkmanagement

Effizienzsteigerung • „1“ Netzwerk-Administrations-Werkzeug

• Zentralisierung und Korrelierung jeglicher Events

• Reduzierung der Administrationszeit

Qualitätssteigerung • MTTR Verbesserung (Reduzierung)

• MTBF Verbesserung (Erhöhung)

• Exakte Root-Cause Analysen

• Einhaltung von Richtlinien (Compliance)

• SLA Erhöhung mit schnellerem ROI

Kostenreduzierung • Administrationsaufwand

• Hardware/Ressourcen

ANM

NNMi discovered

Node

Node wird automatisch in

NA angelegt

Node wird automatisch in

iSPI Node Groups

angelegt

Change wird an Node

durchgeführt

• Alarm Fluten • Unnötige Eskalationen

Incident Management

Warum ANM?

• Manuelle und fehleranfällige Änderungen • Kein Audit Trails / Prüfpfade

Change & Compliance Management

• Fehlende Prozesse für komplexe Aufgaben wie Policy Compliance

Task Automation

• Inkonsistentes Management von physischen und virtuellen Infrastruktur

Virtualization Management

75% der IT-Kosten sind

Arbeitskosten 1

40% der Probleme

von Kunden gefunden 2

Einsparung mit ANM >50% 3

Sources: 1 Forrester; 2 Aberdeen; 3 case studies at hp.com/go/ANM

Diese integrierte Lösung kann sowohl die Investitions- und Betriebskosten verringern bei gleichzeitiger Verbesserung des Netzbetriebes und Freisetzung von Operator-Zeit für neue Projekte.

ANM Beispiele

Messbare Erfolge & Kosteneinsparung

... in MTTR, von durchschnittlich 150 min zu 15min

10x

Reduktion - Verringerung -

... bei der Ausführung von Netzwerk-Kennwortänderung

95%

Reduktion - Minderung -

... in Kosten der erforderlichen Hardware, einschließlich

Wartung und Lizenzen

70%

Reduktion - Einsparung -

© Copyright 2012 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice.

Im Detail

Architektur

HP Network Node Manager i (NNMi)

• Mehrstufige Architektur

• Permanente „Spiral“ Discovery

• Integriertes Polling für Netzwerk-Status und -Performance

• Integrationsschnittstellen auf Basis von Web-Services

• Extrem hohe Skalierbarkeit

mit 1 HP NNM Server

• 25.000 überwachte Knoten

• 1 Mio. Interfaces

J2EE Application Server

Event

Pipeline

Causal

Engine

Network

State and

Perf Poller

Continuous

Spiral

Discovery

Classifier

Web Container | Web UI | Web Services

Notification Bus

Communication Protocol Support | SNMP | ICMP

Rich Web UI Console

Table Views Map Views Forms

RDBMS

Vereint Fehler, Verfügbarkeits und Performance monitoring in einer Applikation

HP Network Node Manager i (NNMi)

• Zentrale Kontrolle • Automatisches erkennen aller Geräte im Netz

• Grafische Darstellung der Layer 2 und Layer 3 Topologiekarte in Echtzeit

• Dynamische sowie logische Sichten

• Vereint Status und Performance Polling

• Intelligente Überwachung • Fortlaufende Überwachung sowie aktives Polling

• Intelligente Analyse der Fehlerursache durch deterministische RCA

• Verbindet Events mit Topologie und Service Sichten

• Einfache Bedienung • Incidents stehen im Vordergrund

• Erstellen von Knoten-, Benutzer- und Security Gruppen

• Mandantenfähigkeit

• Web-Frontend mit Workspaces sowie GUI-basierte Konfiguration

• Einfache Integration mit ANM Produkten, 3rd Party Produkten sowie einer Northboundschnittstelle via Web Services

Intelligente Fehlerdiagnose

HP Network Node Manager i (NNMi)

• Intelligente Analyse von Fehlerursachen

• Verringerung von Events

• Schnelle Erkennung der Störungsursache

• Kategorisierung, Korrelation und Filterung von Alarme

• Verbindet Events, Topologie und Service-Sichten

• Werkzeuge zur Fehleranalyse und Troubleshooting

Event Pipeline Event Browser

network

Causal Engine

Benutzerkonzept

HP Network Node Manager i (NNMi)

• Berechtigungen auf Benutzerebene steuerbar

• Definition von Benutzergruppen mit Sicht auf definierte Geräte bzw. Netzwerkbereiche

• Mandantenfähig

Network Performance System (NPS)

NNM iSPI Performance

Modulare Architektur

BI Server – Cognos

Column-based DBMS – Sybase IQ

Integrations-Vorteile

• Leistungsdaten im Kontext der Netzwerktopologie

• Problemprognosen zur Durchführung präventiver Korrekturmaßnahmen

• Baselining zur Ermittlung gängiger Nutzungsmuster beschleunigt die Implementierung, senkt Kosten und weist schnell auf unregelmäßige Leistungen hin

• Leistungsdaten aus echtzeitorientierten und langfristigen Prognosen und Trendermittlungen

iSPIs verwenden das NPS für Reporting:

• Metrics

• Traffic

• Quality Assurance

• IP Telephony

• MPLS

• Multicast

NNMi

Network Performance

Server

Metrics C

ollectio

n

Traffic C

ollectio

n

QA

Co

llection

Metrics R

epo

rt

Traffic R

epo

rt

QA

Rep

ort

Network State Poller

PerfSPI Adaptor

Network Performance System (NPS)

NNM iSPI Performance

Kombiniertes Fehler- und Performance-Management

• Sammlung und Überwachung von Performance-Daten

• Schwellwertüberprüfung und Alarmierung

• Leistungsdaten im Kontext der Netzwerktopologie

• Problemprognosen zur Durchführung präventiver Korrekturmaßnahmen

Erweiterungsoption zu HP NNMi

• Gemeinsames Reporting UI

• Einheitliche Prozesse

• Kongruente Struktur der Netzwerk-Landschaft

Module für:

• Interface-Statistiken

• Traffic-Daten

• Quality-Assurance

Network Performance System (NPS)

HP NNM iSPI Performance for Metrics

Beispiel: Interface Utilization

Detaillierte Informationen der Traffic Daten im Netzwerk

HP NNM iSPI Performance for Traffic

Sammlung und Darstellung von NetFlow, IPFIX, sFlow und jFlow Traffic-Informationen

Analyse und Reporting

• Aggregiert die IP Flow Daten

• Korreliert die IP Flow Daten mit dem NNMi

• Generiert Maps um die Traffic Daten zu visualisieren

• Mapping zwischen Traffic-Flows und Applikationen

• Verknüpfung von Flow- und Topologie-Daten

• Generiert Performance Reports

Nahtlose Navigation zwischen Daten aus dem Metrik- und Traffic-SPIs

Verteilte, hoch-skalierbare Architektur zur Datensammlung und Analyse

Monitort die Service Level Qualität über das Netzwerk

HP NNM iSPI Performance for Quality Assurance (QA)

• Vorkonfigurierte SLA probes für verschiedene Netzwerkelemente

• Discovery und Monitoring von IP SLA Tests & CBQoS

• Intelligent Response Agent (IRA) = Remote Agent

• Reporting von IP SLA & CBQoS Metriken

• Alarmierung bei Schwellwertüberschreitungen

• Standortspezifische SLA Überwachung

• Cisco IPSLA, CBQoS, RFC 2925/4560

• Reachability ICMP

• One-way loss

• Round-trip loss

• Jitter

• One-way delay

• Round-trip delay

• TCP/UDP Reachability

• ...

Automatisiert gewöhnliche Datensammlungs Aufgaben

HP NNM iSPI Network Enineering Toolset (NET)

Export von NNM Topologiedaten im Visio-Format

Automatische Sammlung von Diagnose-Daten

• Event- oder Anwendergesteuert

• Ergebnisse werden im Kontext von Incidents oder Nodes gespeichert

Trap Analyse

• Statistische Auswertung von Trap-Raten nach Typ, Gerät, etc.

• Schwellwertüberwachung

• Analysen entdecken Unregelmässigkeiten

Advanced Services

Weitere HP NNMi Smart Plug-Ins

NNM iSPI für IP Telefonie

• Discovery und Monitoring der kompletten VoIP Infrastruktur: IP Telefone, IP PBX, Gateways, ...

• Überwachung und Diagnose der Voice Quality

NNM iSPI für MPLS

• Überwachung von MPLS Netzwerken

• Korrelation von MPLS Netzwerkproblemen und Service Auswirkungen

NNM iSPI für IP Multicast

• Monitoring von IP Multicast Services

• Automatische Erkennung und Darstellung von IP Multicast Knoten, Interfaces und Nachbarbeziehungen

Automatisiertes Config Management zur Erreichung von Compliance-Anforderungen

HP Network Automation

Discover &

Track

• Erkennen von

Konfigurations-

änderungen

• Konfigurations-

sicherung

• Versionsvergleich

und -Analyse

• Rollback

Change &

Configure

• Durchführen von

Konfigänderungen

• Proxy-Konzept

• Genehmigungs-

prozess

• Intelligente

Massenupdates

Audit & Enforce

• Festlegen von

Konfigurationsregeln

• Erkennen von

Regelverletzungen

• Vulnerability-Checks

Maintain &

Support

• Reports über

Änderungen,

Geräteeigenschaften,

Compliance, ..

• 2-monatliche

Aktualisierung von

Treibern via

HP Life Network

Netzwerkmanagement - Lifecycle

HP Network Automation significantly reduces time and expense

Notes: Based on 300 device deployment. Assumes 30% of devices require remediation.

Ongoing & Planned Changes Before HP NA After HP NA Savings

Rotate passwords 33 hours 12 minutes 99.4%

Rotate Community Strings 33 hours 12 minutes 99.4%

Make OS Image Updates 80 hours 60 minutes 88.0%

Deploy New Projects Before HP NA After NA Savings

Implementing QoS on multiple interfaces 45 hours 120 minutes 95.6%

Roll out new network service (i.e. NTP) 33 hours 15 minutes 99.2%

New VLAN creation 45 hours 120 minutes 95.6%

Ad hoc & Unplanned Changes Before HP NA After NA Savings

Remove a host definition or route from device 33 hours 15 minutes 99.2%

Update ACLs in response to virus 45 hours 120 minutes 95.6%

Enable/Disable port or interface 33 hours 15 minutes 99.2%

Managing Consistency and Compliance Before HP NA After NA Savings

Inventory software, hardware, and configurations 45 hours 5 minutes 99.8%

Audit devices against a security policy 60 hours 2 minutes 99.9%

Remediate non-compliant devices 30 hours 50 minutes 97.2%

Integration mit HP NNMi

HP Network Automation

Konsistenter Netzwerkmanagement-Ansatz

• Kongruente Struktur der Netzwerk-Landschaft (Node Groups, ..)

• Abgestimmte Workflows (Incidents, Wartungs-Zeiten, ..)

Vorgefertigte Integrationen

• Synchronisierung von Netzwerkgeräten (bidirektional)

• Event Weiterleitung an NNM

• Kontextbezogener GUI Aufruf

• „Out-of-Service“ Modus

• Automatisches „Rediscover“ von Geräten mit NNM nach Konfigurationsänderung

• Passwort ‚Sync‘

Modulare, kombinierte und integrierte Netzwerkmanagement Lösung

HP Automated Network Management (ANM)

Network Node Manager (NNMi)

MPLS

MC

IPT

NET

3rd Party Integrationen

iSPIs for Performance

Metric Traffic QA

Bridge

Bus

Network Automation

ArcSight

Tipping Point

Security

RAMS

Element Manager

FNT Command

Automated Network Management

Service

Manager

Operations

Orchestration

Executive ScoreCard

mitgelieferte Integrationen

Business Service

Management

...

...

Executive Scorecard BSM Integration – Aufbau einer MyBSM-GUI

Umbrella-Management

MyBSM Aufbau einer integrierten Umgebung (Dashboard Konfig)

• Nutzung des NNMi Integration Module BSM Topology – CI Abgleich

• Nutzung des NNMi Integration Module Operations Manager – Event Abgleich

• SingleSignOn Nutzung

• Erzeugen einer möglichen NOC-View

NNMi

Network Automation

Integration Module Operations Manager

iSPI Performance

for Traffic

iSPI Performance

for Metric

iSPI Performance

for QA

Integration Module BSM Topology

Automated Network Management

BSM – myBSM

Umbrella-Management – BSM/myBSM Beispiele

VAS: Industry Standard (TSIA)!

Value Added Service Software Hersteller/Integratoren bieten hauptsächlich Services in

den Phasen von Einkauf bis Integration an

Value Added Services fokusieren sich stark auf die Inbetrieb- und

Nutzungsphase

Die HP SW Value Added Services bestehen aus einer optimalen Mischung aus Education und

Support Services unterstützt durch neueste SW Technologie

Wir erwarten Sie auf dem Service Stand!

VAS: Serving the Consumption GAP

HP Software Support portfolio

HP Software Support

Enterprise Support

Around the clock access to product version updates and fixes, reactive problem resolutions and access to self-solve knowledge

Premier Support

Proactively optimize your environment

*NEW* Critical Support

Support for complex mission critical environments

Basic Standard Priority Advisory Business Critical

• Access to self-solve knowledge and product updates

• Access to self-solve knowledge and product updates

• Reactive support local business hours

• Reactive support around the clock

• Enhanced reactive support local business hours with access to a pool of advanced engineers

• Pre-requisite: Enterprise Basic or Enterprise Standard support

Proactive support and

• Assigned Technical Account Manager providing strategic guidance and proactive support for products and solutions

• Assigned Enterprise Services Manager providing a single point of contact to lead strategic reviews and efficiently co-ordinate all support services to optimize your environment

• Annual and quarterly reviews and migrations planning from your assigned Critical Support Business Manager. Provides a new level of protection for your environment with rapid diagnosis, response and resolution of issues

© Copyright 2012 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice.

Vielen Dank