Tweet
Cico Works QoS Policy Manager 3.2
Trong thực tế, yêu cầu về tính sẵn sàng cao và khả năng dự đoán hiệu suất hoạt động của các ứng dụng quan trọng trong doanh nghiệp cộng thêm những yêu cầu khác về những dịch vụ về voice và video đòi hỏi phải có sự quản lý và điều tiết lưu thông mạng bằng tay. CiscoWorks QoS Policy Manager (QPM) 3.2 là 1 công cụ bảo mật sử dụng giao diện Web cho phép cấu hình end-to-end QoS trên mạng data, voice và video.Là 1 bộ phận của giải pháp CiscoWorks family, QPM 3.2 kết hợp khả năng giám sát lưu thông mạng cộng với cấu hình Differentiated Services (DiffServ) hoạt động trên cơ sở hạ tầng IP bằng cách tích hợp những ưu điểm về cơ chế QoS của Cisco IOS® Software và Cisco® Catalyst® Operating System (CatOS) QoS để triển khai vào những thiết bị LAN và WAN switching và routing.
Những tính năng của QPM 3.2:
• Chức năng giám sát lưu thông để cấu hình và điều chỉnh QoS (Traffic monitoring for setting and validating QoS)—Người dùng có thể đo được thông lượng lưu thông của những ứng dụng có độ ưu tiên cao và các service class cộng thêm khả năng giải quyết sự cố tức thời hoặc dựa trên những thông tin QoS phản hồi.
• Chức năng quản trị nâng cao và thiết lập cơ chế bảo mật người dùng (Advanced user administration and security)—Người dùng có thể định nghĩa ra những vai trò quyền hạn cho các nhóm thiết bị một cách tập trung. Bên cạnh đó, người dùng còn có thể dựa vào những ưu điểm Cisco Secure Access Control Server (ACS) để điều khiển, hiệu chỉnh và triển khai những chính sách quyền hạn cụ thể cho những nhóm thiết bị khác nhau.
• Chức năng hỗ trợ cho việc triển khai QoS trong phạm vi rộng (Support for large-scale QoS deployments)—Người dùng có thể chia nhỏ từng phần toàn bộ mạng để quản trị hoặc triển khai việc xây dựng những domain và sử dụng những thư viện chính sách để cấu hình QoS toàn cục.
• Chức năng điều khiển tập trung bằng giao diện Web (Centralized Web-based control)—Giao diện đồ họa Web bảo mật cung cấp khả năng cấu hình end-to-end QoS một cách tự động chính xác và triển khai chính sách đáng tin cậy trong khi giảm thiểu việc cấu hình từng thiết bị bằng chuỗi các dòng lệnh.
• Chức năng cung cấp QoS tự động cho ứng dụng Voice over IP (Automated QoS provisioning for voice over IP (VoIP))—Người dùng có thể sử dụng setup wizard để định nghĩa ra các chính sách về QoS và các đặc tính tại mỗi điểm mạng yêu cầu về cấu hình IP telephony QoS một cách hợp lý dựa trên những thiết kế theo đề nghị của Cisco AVVID (Architecture for Voice, Video and Integrated Data).
• Chức năng cấu hình DiffServ cho nhiều loại lưu thông mạng khác nhau (DiffServ for various types of traffic)—Các cấp độ dịch vụ tùy theo chức năng công việc được đánh dấu xuyên suốt mạng doanh nghiệp bằng cách cấu hình phân chia các luồng lưu thông mạng và cho phép thi hành những chính sách QoS thông qua các thiết bị Cisco.
• Chức năng phân loại mở rộng trên cấp độ ứng dụng (Extensive application-level classification)—Là 1 phần tích hợp của Cisco content networking, CiscoWorks QPM 3.2 cung cấp những cấp độ dịch vụ phù hợp đến các ứng dụng doanh nghiệp bằng cách bổ sung phần mở rộng của phân loại gói tin IP bao gồm những chữ ký ứng dụng, Web URL và những negotiated port…
• Chức năng quản lý lưu thông có kết cấu (Structured traffic management)—Cho phép khả năng quản lý nghẽn, tránh nghẽn và điều tiết băng thông bằng cách chủ động lựa chọn những cơ chế QoS dựa trên những nhóm LAN và WAN interface hợp lý. Ngoài ra, chức năng trên còn cung cấp hỗ trợ các external APIs (Application programming interfaces) khả năng trigger sự phân phối chính sách tùy theo sự kiện khác nhau.
• Chức năng điều khiển truy xuất (Access control)—Người dùng có thể tăng thêm tính năng bảo mật bằng cách định nghĩa ra các chính sách điều khiển truy xuất để cho phép hoặc ngăn cấm việc vận chuyển các gói tin vào và ra các interface của thiết bị.
• Chức năng quản trị chính sách QoS nâng cao (Advanced QoS policy administration)—Chức năng này lộ ra những mâu thuẫn của chính sách QoS, cho phép upload cấu hình hiện tại của thiết bị, các cú pháp CLI (command-line interface) có liên quan đến cấu hình chính sách hiện tại đến remote server. Bên cạnh đó, chức năng này còn có tính năng Preview các thay đổi cấu hình trước khi triển khai, hỗ trợ cập nhật những thay đổi tăng dần của ACL (access-control-list), định nghĩa ra các dãy ACL. Ngoài ra, nó còn cho phép khôi phục hay áp dụng các version cũ của cơ sở dữ liệu chính sách và khả năng backup các cơ sở dữ liệu chính sách đến remote server.
• Chức năng hỗ trợ trên nhiều thiết bị và Cisco IOS (Comprehensive device and Cisco IOS Software support)— CiscoWorks QPM 3.2 có thể được sử dụng trên hàng trăm Cisco router và switch cũng như hàng loạt Cisco IOS version khác nhau.
• Chức năng tích hợp CiscoWorks (CiscoWorks integration)—Bảng tóm tắt thiết bị được nhập vào từ CiscoWorks Resource Manager Essentials (RME) giúp rút ngắn thời gian cấu hình cho thiết bị cần áp đặt chính sách và giám sát QoS.
• Chức năng lập báo cáo dưới dạng giao diện Web (Web-based reporting)—Chức năng này cho phép người dùng có thể nhanh chóng xem và phân tích những chính sách quản lý QoS.
Những lợi ích của Cico Works QoS Policy Manager 3.2
CiscoWorks QPM là một ứng dụng quản lý chính sách QoS có hệ thống giúp nó dễ dàng thực hiện các tác vụ sau:
• Giám sát định mức tiêu chuẩn của các dòng lưu thông để định ra các chính sách.
• Phân loại các ứng dụng thành các service class khác nhau.
• Cung cấp QoS với khả năng áp đặt lên toàn bộ mạng.
• Điều chỉnh cấu hình QoS và các kết quả.
Với CiscoWorks QPM 3.2, người dùng có thể thấy rõ được những hoạt động của mạng với chức năng giám sát lưu thông, cấu hình chính sách tương ứng với hiệu suất của ứng dụng và có thể tự động hóa nhiều cấp độ dịch vụ khác nhau trong bất kỳ hệ thống mạng nào ( Hình 1). Nó còn cung cấp khả năng phân tích QoS tập trung và quản lý chính sách cho mạng voice, video hay mạng data. Bên cạnh đó, nó còn có thể cấu hình network-wide, content-based DiffServ và tự động hóa cấu hình và triển khai campus-to-WAN QoS.
Khả năng quản lý tập trung và nhiều thiết bị:
CiscoWorks QPM 3.2 sử dụng nền tảng chung của CiscoWorks và xây dựng 1 dòng chảy công việc có cấu trúc giúp nó dễ dàng sắp xếp quản lý nhiều thiết bị và tăng hiệu suất hoạt động khi tiến hành cấu hình các chính sách, triển khai hay phân tích. (Hình 2). Nó cũng cung cấp cho nhà quản trị hệ thống mạng một giao diện đồ họa HTML bảo mật, hỗ trợ xác thực, định ra vai trò và quyền hạn, bộ máy cơ sở dữ liệu, hỗ trợ bao quát cho các Cisco IOS routers và Cisco Catalyst switches, truy cập đến Cisco và những chính sách mẫu do người dùng định nghĩa v.v...
Khả năng giám sát lưu thông mạng:
Giám sát lưu thông mạng là nền tảng của QoS cung cấp cho cơ sở hạ tầng IP, đảm bảo hiệu quả cho hiệu suất của ứng dụng và đạt hiệu quả tốt nhất trong việc sử dụng băng thông mạng. Với khả năng nhận được thông tin QoS phản hồi từ router trung tâm và router từ xa, bao gồm luôn cả những WAN interface từ nhiều hop từ xa, CiscoWorks QPM 3.2 sử dụng ưu điểm thông minh của cơ sở hạ tầng mạng Cisco để biểu diễn những thống kê được tập trung từ các Cisco IOS router class-based QoS MIB (Management Information Base) hay từ committed-access-rate (CAR) MIB. Nhà quản trị mạng có thể sử dụng tính năng giám sát của QPM để thiết lập điểm tham chiếu của tình trạng hệ thống mạng hiện tại hay các tình trạng trước đây, có thể quan sát và hiểu thấu được thông lượng của những lưu thông giành cho các ứng dụng hàng đầu (SAP, PeopleSoft, SNA) hay sự phân phối lưu thông bởi các service class (real time, business critical, và best effort). Những thông tin lưu thông trên được sử dụng làm cơ sở cho sự cài đặt và hiệu chỉnh chính sách QoS.
Sau khi cài đặt chính sách QoS, tính năng giám sát của CiscoWorks QPM 3.2 monitoring giúp ta kiểm chứng được hiệu quả của các chính sách QoS bằng cách cung cấp khả năng đo lường số lượng gói tin hay tốc độ truyền của các luồng dữ liệu ra vào tại các WAN interfaces. Ngoài ra, nhà quản trị mạng có thể xem được biểu đồ dạng cột hay dạng vạch bên cạnh những chi tiết của chính sách QoS.
Nhà quản trị mạng có thể giải quyết và khắc phục sự cố về hiệu suất mạng bằng cách nghiên cứu những mẫu lưu thông đã dược áp đặt chính sách QoS như: policing, queuing, shaping, và dropping (Hình 3). Tính năng “zoom” date and time cho phép quan sát dữ liệu QoS qua những thời điểm khác nhau. Tính năng file export cho phép khả năng phân tích mở rộng bằng những công cụ khác.
Khả năng phân phối Diffserv toàn mạng:
Cung cấp những tài nguyên mạng tùy thuộc vào tầm quan trọng của những ứng dụng khác nhau là một cách hiệu quả để phân phối Diffserv QoS. Sự phân loại gói tin là chìa khóa để cho phép sự lựa chọn cấp độ dịch vụ phù hợp để phân phối cho những gói tin. Với khả năng tự động chuyển đổi những yêu cầu hiệu suất ứng dụng sang chính sách QoS, CiscoWorks QPM 3.2 giúp đảm bảo hiệu suất tin cậy cho những ứng dụng Internet của doanh nghiệp và những lưu thông voice trước những lưu thông bình thường khác. Nhà quản trị mạng có thể xây dựng những chính sách dựa theo đúng những nguyên tắc của QoS để phân chia lưu thông của các ứng dụng theo nhiều cấp dịch vụ khác nhau và đảm bảo sao cho những ứng dụng nhận được dịch vụ ưu tiên khác nhau. (Hình 4).
Ở ví dụ trên, những ứng dụng của 1 doanh nghiệp được chia ra làm 3 cấp dịch vụ IP: vàng (gold), bạc (silver), và đồng (bronze). Cấp dịch vụ vàng sẽ được đảm bảo sự ưu tiên nhất và có độ trễ tối thiểu giành cho những lưu thông của SNA hay VoIP. Cấp dịch vụ bạc sẽ đảm bảo sự lưu thông cho các ứng dụng quan trọng của doanh nghiệp đòi hỏi tốc độ hồi đáp tương đối nhanh nhưng không quá nhạy cảm về vấn đề độ trễ như các ứng dụng về thương mại điện tử (e-commerce) hay những ứng dụng về kế hoạch tài nguyên của doanh nghiệp (ERP). Cấp độ dịch vụ đồng sẽ được sử dụng hỗ trợ những ứng dụng Web, e-mail, và những lưu thông khác và được đối xử trên cơ sở best-effort.
Khả năng áp đặt và quản lý chính sách QoS ở Backbone và ở rìa của hệ thống mạng:
CiscoWorks QPM 3.2 cho phép người dùng xây dựng chính sách QoS có tầm bao phủ rộng toàn mạng nhằm ưu tiên hóa các ứng dụng tương ứng theo từng cấp độ dịch vụ khác nhau tại rìa của mạng và sau đó áp đặt những chính sách phù hợp tại backbone mạng sử dụng cơ chế quản lý nghẽn (congestion-management), cơ chế tránh nghẽn (congestion-avoidance), và những kỹ thuật traffic-shaping. Cách tiến hành trên đã giúp cải tiến hoạt động mạng bằng cách đã thực hiện việc phân loại lưu thông, đánh dấu gói tin tại rìa của mạng campus và giảm thiểu việc phân loại lưu thông tại từng WAN interface trong backbone. Ngoài ra, Cisco IOS QoS được áp dụng để phân phối chính sách theo đúng tính năng và nhiệm vụ ở rìa mạng hay backbone. Cách phân phối trên giúp khả năng cung cấp hàng loạt những dịch vụ rộng lớn cho hệ thống mạng.
Tại rìa của mạng, CiscoWork QPM 3.2 có khả năng:
• Chỉ định ra những chính sách để thiết lập các cấp lưu thông và những cấp độ dịch vụ tương ứng.
• Chỉ định ra những chính sách để định nghĩa cách thức phân phát tài nguyên và điều khiển từng loại lưu thông, từng cấp độ dịch vụ.
• Ánh xạ những ứng dụng theo những cấp độ dịch vụ tương ứng.
• Áp dụng những chính sách theo yêu cầu doanh nghiệp.
Sau khi những gói tin đã được đánh dấu để được định nghĩa theo cấp độ dịch vụ, những chính sách QoS sẽ được áp đặt tại WAN backbone. Tại backbone, CiscoWorks QPM 3.2 cho phép áp đặt chính sách thông qua những cơ chế QoS mở rộng để quản lý nghẽn như Class-BasedWeighted Fair Queuing (CBWFQ); để khống chế nghẽn như Weighted Random Early Detection (WRED); và traffic shaping.
Để việc phân phối QoS được xuyên suốt hiệu quả, những tin hiệu mạng đòi hỏi các thiết bị mạng phải chia sẻ nhiệm vụ cung cấp sự lưu thông cho các lưu thông ưu tiên. Ngày nay, Cisco IOS Software hỗ trợ một tập những tính năng QoS phong phú và mỗi tính năng thực hiện từng nhiệm vụ riêng lẻ nhưng vẫn có thể phối hợp với nhau. Sử dụng CiscoWorks QPM 3.2, nhà quản trị mạng có thể định nghĩa ra những nhóm chính sách QoS cho toàn bộ hệ thống mạng để điều khiển những vai trò khác nhau của việc phân biệt và áp đặt chính sách QoS. Sử dụng những tính năng QoS ưu việt được tích hợp trong Cisco Catalyst 3550, Catalyst 4500, và Catalyst 6000 switches, CiscoWorks QPM 3.2 mở rộng việc điều khiển và áp đặt chính sách xuyên suốt toàn bộ hệ thống mạng từ văn phòng trung tâm cho đến những văn phòng từ xa.
Khả năng áp dụng QoS cho IP Telephony
Một trong những ứng dụng đầy hứa hẹn trong hệ thống mạng IP là cho phép chia sẻ lưu thông voice với những lưu thông dữ liệu và những lưu thông LAN-to-LAN. Sự chia sẻ trên giúp cho giảm chi phí đường truyền bằng cách giảm thiểu những kết nối và sử dụng những kết nối có sẵn trong cơ sở hạ tầng mạng. Với việc triển khai hệ thống mạng VoIP, doanh nghọêp có thể giảm được chi phí giành cho voice bằng cách kết hợp traffic voice vào hệ thống mạng IP đã có sẵn. Để đảm bảo chất lượng voice thì QoS phải là một yếu tố cần được cân nhắc trong việc triển khai mạng VoIP. CiscoWorks QPM 3.2, cùng với những cơ chế của Cisco IOS và Cisco CatOS QoS trong mạng Cisco AVVID cung cấp độ ưu tiên cần thiết giành cho lưu thông VoIP và cung cấp những cấp độ dịch vụ khác nhau theo yêu cầu cho các lưu thông dữ liệu (Hình 5).
CiscoWorks QPM 3.2 cho phép tối ưu hóa chất lượng voice trong mạng IP của doanh nghiệp. Công cụ quản lý. QPM 3.2 chứa hướng dẫn từng buớc chỉ dẫn nhà quản trị mạng xuyên suốt quá trình cấu hình QoS giành cho voice trong hệ thống mạng cùng với những báo cáo về những thiết bị.( phần cứng hay phần mềm) cần hỗ trợ QoS cho voice. và khả năng triển khai kiểm toán. Công cụ IP telephony wizard có thể nhận biết những điểm tiềm năng trong mạng (interface của thiết bị) cần triển khai QoS và lựa chọn những chính sách QoS phù hợp để gán cho từng interface trên đường đi của voice. QPM 3.2 chứa một thư viện bảng mẫu những chính sách QoS và những đặc tính giành cho voice được định nghĩa dựa trên những đề nghị của việc thiết kế Cisco IP telephony. Người dùng có thể dễ dàng hiệu chỉnh những bảng mẫu được định trước hay gán lại chính sách mặc định khi cần thiết để phù hợp với hệ thống mạng IP của tổ chức.
Với CiscoWorks QPM 3.2, người dùng có thể theo dõi và giải quyết sự cố và phân phối QoS cho toàn bộ mạng để tối ưu hóa việc truyền dữ liệu voice.
Khả năng quản lý QoS bảo mật và tự động.
Công việc cấu hình triển khai những chính sách QoS thủ công trên toàn bộ hệ thống mạng ngay cả trên những thiết bị thông minh cũng có thể dễ dàng bị lỗi. CiscoWorks QPM 3.2 tự động hóa nhiều bước liên quan đến việc định nghĩa, phê duyệt và triển khai các chính sách QoS., Trong quá trình định nghĩa ra chính sách, CiscoWorksQPM3.2 truy vấn đến các thiết bị để định ra các loại thiết bị, các loại interface, software version, và những tính năng QoS được yêu cầu hỗ trợ để xây dựng cơ sở dữ liệu những luật lệ cần thiết. Sử dụng cơ sở những luật lệ trên, QPM 3.2 hướng dẫn người dùng định ra những định nghĩa chính sách QoS đúng đắn mà không cần biết những câu lệnh và cú pháp cấu hình QoS trên các thiết bị. CiscoWorksQPM3.2 giảm thiểu việc cấu hình trên từng thiết bị, giảm bớt thời gian cấu hình triển khai và nâng cao tính nhất quán trong việc triển khai những chính sách QoS. QPM 3.2 cho phép người dùng:
• Sử dụng giao tiếp HTML bảo mật giữa người dùng và máy chủ ứng dụng cộng với giao thức Secure Shell (SSH) để phân phối chính sách QoS cho Cisco routers.
• Truy vấn những vai trò của thiết bị mà những thiết bị đó được chỉ rõ là những điểm mạng trong mạng Cisco AVVID (campus access, campus distribution, hay WAN aggregation)
• Tạo ra chính sách và những báo cáo về xung đột trên CLI.
• Xem sự chuyển dịch từ chính sách cấu hình sang CLI và xem trước những thay đổi cấp độ thiết bị (sau CLI thêm vào hay xóa đi) trước khi triển khai chính sách.
• Tạo ra những chính sách mạnh mẽ kết hợp port tĩnh và động của những ứng dụng và những bộ lọc lưu thông của hệ thống.
• Kích hoạt một tập hợp phong phú của dịch vụ của QoS bao gồm: queuing, shaping, policing, và những cơ chế tránh nghẽn (congestion-avoidance)
• Sắp xếp hệ thống mạng và những thư mục lưu trữ luận lý để quản lý dễ dàng hơn.
• Upload những cấu hình QoS hiện tại và những chính sách có giá trị trước khi triển khai chúng vào hệ thống mạng.
• Trả ngược lại cấu hình QoS triển khai trước kia bằng cách triển khai lại version cũ của nhóm cấu hình đã triển khai.
• Tạo ra những báo cáo dạng Web-based về những chính sách QoS đã được triển khai trên hệ thống.
Hỗ trợ những triển khai QoS trên diện rộng
CiscoWorks QPM 3.2 cho phép phân chia hệ thống mạng thành những miền để quản trị và triển khai QoS. Với khả năng cần quản lý rất nhiều thiết bị mạng, QPM 3.2 cho phép một hay nhiều nhóm triển khai là tích hợp của nhiều nhóm chính sách và nhóm thiết bị. CiscoWorks QPM 3.2 cung cấp khả năng tạo báo cáo cho bất cứ nhóm chính sách nào cho phép người dùng nhìn thấy chính xác rõ ràng những tính năng QoS nào giống hoặc khác nhau trên những thiết bị hay OS versions. Để đảm bảo cho tính ổn định và sự hoạt động xuyên suốt của QoS trong những hệ thống mạng rộng lớn, người dùng còn có thể tạo ra những thư viện chứa những chính sách mẫu. Những chính sách mẫu đó có thể được copy, sau đó được sửa chữa hay áp lên toàn cục, cho phép những chính sách đó được thừa hưởng những tập thuộc tính QoS tương tự. Nhà quản trị mạng còn có thể thực tập những triển khai theo pha, xem xét số lượng thiết bị cần đòi hỏi cấu hình QoS đồng thời xem được thời gian để thực hiện triển khai. CiscoWorks QPM 3.2 hỗ trợ sự phân phối quyền hạn cho người dùng tùy theo thẩm quyền trên tầm vực toàn mạng để thực hiện các công việc như: xem, chỉnh sửa những chính sách QoS, và chức năng giám sát. CiscoWorks QPM 3.2 sử dụng CiscoWorks Desktop user authentication để chứng thực người dùng lúc đăng nhập sau đó tự động áp dụng những quyền hạn người dùng thông qua những framework quản lý. CiscoWorks QPM 3.2 cho phép nhà quản trị mạng giới hạn quyền quản lý chính sách QoS đối với người dùng hay nhóm người dùng dựa vào Cisco Secure ACS.
Với việc sử dụng CiscoWorks QPM 3.2, những chính sách QoS được phân phối đến các thiết bị mạng sau khi được tự động chuyển đổi thành những câu lệnh cấu hình phân loại, queuing, policing, và shaping, giảm thiểu sự phức tạp của việc cấu hình tổng hợp những tính năng QoS trên nhiều thiết bị khác nhau và trên Cisco IOS hoặc Cisco CatOS versions. Ngoài ra, QPM 3.2 đảm bảo sự áp dụng thành công của các chính sách QoS bằng cách giám sát được trạng thái của những thiết bị đã được phân phối, ghi lại được những thay đổi cấu hình trên tất cả interface và kiểm toán được sự cập nhật chính sách.
Trong thực tế, yêu cầu về tính sẵn sàng cao và khả năng dự đoán hiệu suất hoạt động của các ứng dụng quan trọng trong doanh nghiệp cộng thêm những yêu cầu khác về những dịch vụ về voice và video đòi hỏi phải có sự quản lý và điều tiết lưu thông mạng bằng tay. CiscoWorks QoS Policy Manager (QPM) 3.2 là 1 công cụ bảo mật sử dụng giao diện Web cho phép cấu hình end-to-end QoS trên mạng data, voice và video.Là 1 bộ phận của giải pháp CiscoWorks family, QPM 3.2 kết hợp khả năng giám sát lưu thông mạng cộng với cấu hình Differentiated Services (DiffServ) hoạt động trên cơ sở hạ tầng IP bằng cách tích hợp những ưu điểm về cơ chế QoS của Cisco IOS® Software và Cisco® Catalyst® Operating System (CatOS) QoS để triển khai vào những thiết bị LAN và WAN switching và routing.
Những tính năng của QPM 3.2:
• Chức năng giám sát lưu thông để cấu hình và điều chỉnh QoS (Traffic monitoring for setting and validating QoS)—Người dùng có thể đo được thông lượng lưu thông của những ứng dụng có độ ưu tiên cao và các service class cộng thêm khả năng giải quyết sự cố tức thời hoặc dựa trên những thông tin QoS phản hồi.
• Chức năng quản trị nâng cao và thiết lập cơ chế bảo mật người dùng (Advanced user administration and security)—Người dùng có thể định nghĩa ra những vai trò quyền hạn cho các nhóm thiết bị một cách tập trung. Bên cạnh đó, người dùng còn có thể dựa vào những ưu điểm Cisco Secure Access Control Server (ACS) để điều khiển, hiệu chỉnh và triển khai những chính sách quyền hạn cụ thể cho những nhóm thiết bị khác nhau.
• Chức năng hỗ trợ cho việc triển khai QoS trong phạm vi rộng (Support for large-scale QoS deployments)—Người dùng có thể chia nhỏ từng phần toàn bộ mạng để quản trị hoặc triển khai việc xây dựng những domain và sử dụng những thư viện chính sách để cấu hình QoS toàn cục.
• Chức năng điều khiển tập trung bằng giao diện Web (Centralized Web-based control)—Giao diện đồ họa Web bảo mật cung cấp khả năng cấu hình end-to-end QoS một cách tự động chính xác và triển khai chính sách đáng tin cậy trong khi giảm thiểu việc cấu hình từng thiết bị bằng chuỗi các dòng lệnh.
• Chức năng cung cấp QoS tự động cho ứng dụng Voice over IP (Automated QoS provisioning for voice over IP (VoIP))—Người dùng có thể sử dụng setup wizard để định nghĩa ra các chính sách về QoS và các đặc tính tại mỗi điểm mạng yêu cầu về cấu hình IP telephony QoS một cách hợp lý dựa trên những thiết kế theo đề nghị của Cisco AVVID (Architecture for Voice, Video and Integrated Data).
• Chức năng cấu hình DiffServ cho nhiều loại lưu thông mạng khác nhau (DiffServ for various types of traffic)—Các cấp độ dịch vụ tùy theo chức năng công việc được đánh dấu xuyên suốt mạng doanh nghiệp bằng cách cấu hình phân chia các luồng lưu thông mạng và cho phép thi hành những chính sách QoS thông qua các thiết bị Cisco.
• Chức năng phân loại mở rộng trên cấp độ ứng dụng (Extensive application-level classification)—Là 1 phần tích hợp của Cisco content networking, CiscoWorks QPM 3.2 cung cấp những cấp độ dịch vụ phù hợp đến các ứng dụng doanh nghiệp bằng cách bổ sung phần mở rộng của phân loại gói tin IP bao gồm những chữ ký ứng dụng, Web URL và những negotiated port…
• Chức năng quản lý lưu thông có kết cấu (Structured traffic management)—Cho phép khả năng quản lý nghẽn, tránh nghẽn và điều tiết băng thông bằng cách chủ động lựa chọn những cơ chế QoS dựa trên những nhóm LAN và WAN interface hợp lý. Ngoài ra, chức năng trên còn cung cấp hỗ trợ các external APIs (Application programming interfaces) khả năng trigger sự phân phối chính sách tùy theo sự kiện khác nhau.
• Chức năng điều khiển truy xuất (Access control)—Người dùng có thể tăng thêm tính năng bảo mật bằng cách định nghĩa ra các chính sách điều khiển truy xuất để cho phép hoặc ngăn cấm việc vận chuyển các gói tin vào và ra các interface của thiết bị.
• Chức năng quản trị chính sách QoS nâng cao (Advanced QoS policy administration)—Chức năng này lộ ra những mâu thuẫn của chính sách QoS, cho phép upload cấu hình hiện tại của thiết bị, các cú pháp CLI (command-line interface) có liên quan đến cấu hình chính sách hiện tại đến remote server. Bên cạnh đó, chức năng này còn có tính năng Preview các thay đổi cấu hình trước khi triển khai, hỗ trợ cập nhật những thay đổi tăng dần của ACL (access-control-list), định nghĩa ra các dãy ACL. Ngoài ra, nó còn cho phép khôi phục hay áp dụng các version cũ của cơ sở dữ liệu chính sách và khả năng backup các cơ sở dữ liệu chính sách đến remote server.
• Chức năng hỗ trợ trên nhiều thiết bị và Cisco IOS (Comprehensive device and Cisco IOS Software support)— CiscoWorks QPM 3.2 có thể được sử dụng trên hàng trăm Cisco router và switch cũng như hàng loạt Cisco IOS version khác nhau.
• Chức năng tích hợp CiscoWorks (CiscoWorks integration)—Bảng tóm tắt thiết bị được nhập vào từ CiscoWorks Resource Manager Essentials (RME) giúp rút ngắn thời gian cấu hình cho thiết bị cần áp đặt chính sách và giám sát QoS.
• Chức năng lập báo cáo dưới dạng giao diện Web (Web-based reporting)—Chức năng này cho phép người dùng có thể nhanh chóng xem và phân tích những chính sách quản lý QoS.
Những lợi ích của Cico Works QoS Policy Manager 3.2
CiscoWorks QPM là một ứng dụng quản lý chính sách QoS có hệ thống giúp nó dễ dàng thực hiện các tác vụ sau:
• Giám sát định mức tiêu chuẩn của các dòng lưu thông để định ra các chính sách.
• Phân loại các ứng dụng thành các service class khác nhau.
• Cung cấp QoS với khả năng áp đặt lên toàn bộ mạng.
• Điều chỉnh cấu hình QoS và các kết quả.
Với CiscoWorks QPM 3.2, người dùng có thể thấy rõ được những hoạt động của mạng với chức năng giám sát lưu thông, cấu hình chính sách tương ứng với hiệu suất của ứng dụng và có thể tự động hóa nhiều cấp độ dịch vụ khác nhau trong bất kỳ hệ thống mạng nào ( Hình 1). Nó còn cung cấp khả năng phân tích QoS tập trung và quản lý chính sách cho mạng voice, video hay mạng data. Bên cạnh đó, nó còn có thể cấu hình network-wide, content-based DiffServ và tự động hóa cấu hình và triển khai campus-to-WAN QoS.
Khả năng quản lý tập trung và nhiều thiết bị:
CiscoWorks QPM 3.2 sử dụng nền tảng chung của CiscoWorks và xây dựng 1 dòng chảy công việc có cấu trúc giúp nó dễ dàng sắp xếp quản lý nhiều thiết bị và tăng hiệu suất hoạt động khi tiến hành cấu hình các chính sách, triển khai hay phân tích. (Hình 2). Nó cũng cung cấp cho nhà quản trị hệ thống mạng một giao diện đồ họa HTML bảo mật, hỗ trợ xác thực, định ra vai trò và quyền hạn, bộ máy cơ sở dữ liệu, hỗ trợ bao quát cho các Cisco IOS routers và Cisco Catalyst switches, truy cập đến Cisco và những chính sách mẫu do người dùng định nghĩa v.v...
Khả năng giám sát lưu thông mạng:
Giám sát lưu thông mạng là nền tảng của QoS cung cấp cho cơ sở hạ tầng IP, đảm bảo hiệu quả cho hiệu suất của ứng dụng và đạt hiệu quả tốt nhất trong việc sử dụng băng thông mạng. Với khả năng nhận được thông tin QoS phản hồi từ router trung tâm và router từ xa, bao gồm luôn cả những WAN interface từ nhiều hop từ xa, CiscoWorks QPM 3.2 sử dụng ưu điểm thông minh của cơ sở hạ tầng mạng Cisco để biểu diễn những thống kê được tập trung từ các Cisco IOS router class-based QoS MIB (Management Information Base) hay từ committed-access-rate (CAR) MIB. Nhà quản trị mạng có thể sử dụng tính năng giám sát của QPM để thiết lập điểm tham chiếu của tình trạng hệ thống mạng hiện tại hay các tình trạng trước đây, có thể quan sát và hiểu thấu được thông lượng của những lưu thông giành cho các ứng dụng hàng đầu (SAP, PeopleSoft, SNA) hay sự phân phối lưu thông bởi các service class (real time, business critical, và best effort). Những thông tin lưu thông trên được sử dụng làm cơ sở cho sự cài đặt và hiệu chỉnh chính sách QoS.
Sau khi cài đặt chính sách QoS, tính năng giám sát của CiscoWorks QPM 3.2 monitoring giúp ta kiểm chứng được hiệu quả của các chính sách QoS bằng cách cung cấp khả năng đo lường số lượng gói tin hay tốc độ truyền của các luồng dữ liệu ra vào tại các WAN interfaces. Ngoài ra, nhà quản trị mạng có thể xem được biểu đồ dạng cột hay dạng vạch bên cạnh những chi tiết của chính sách QoS.
Nhà quản trị mạng có thể giải quyết và khắc phục sự cố về hiệu suất mạng bằng cách nghiên cứu những mẫu lưu thông đã dược áp đặt chính sách QoS như: policing, queuing, shaping, và dropping (Hình 3). Tính năng “zoom” date and time cho phép quan sát dữ liệu QoS qua những thời điểm khác nhau. Tính năng file export cho phép khả năng phân tích mở rộng bằng những công cụ khác.
Khả năng phân phối Diffserv toàn mạng:
Cung cấp những tài nguyên mạng tùy thuộc vào tầm quan trọng của những ứng dụng khác nhau là một cách hiệu quả để phân phối Diffserv QoS. Sự phân loại gói tin là chìa khóa để cho phép sự lựa chọn cấp độ dịch vụ phù hợp để phân phối cho những gói tin. Với khả năng tự động chuyển đổi những yêu cầu hiệu suất ứng dụng sang chính sách QoS, CiscoWorks QPM 3.2 giúp đảm bảo hiệu suất tin cậy cho những ứng dụng Internet của doanh nghiệp và những lưu thông voice trước những lưu thông bình thường khác. Nhà quản trị mạng có thể xây dựng những chính sách dựa theo đúng những nguyên tắc của QoS để phân chia lưu thông của các ứng dụng theo nhiều cấp dịch vụ khác nhau và đảm bảo sao cho những ứng dụng nhận được dịch vụ ưu tiên khác nhau. (Hình 4).
Ở ví dụ trên, những ứng dụng của 1 doanh nghiệp được chia ra làm 3 cấp dịch vụ IP: vàng (gold), bạc (silver), và đồng (bronze). Cấp dịch vụ vàng sẽ được đảm bảo sự ưu tiên nhất và có độ trễ tối thiểu giành cho những lưu thông của SNA hay VoIP. Cấp dịch vụ bạc sẽ đảm bảo sự lưu thông cho các ứng dụng quan trọng của doanh nghiệp đòi hỏi tốc độ hồi đáp tương đối nhanh nhưng không quá nhạy cảm về vấn đề độ trễ như các ứng dụng về thương mại điện tử (e-commerce) hay những ứng dụng về kế hoạch tài nguyên của doanh nghiệp (ERP). Cấp độ dịch vụ đồng sẽ được sử dụng hỗ trợ những ứng dụng Web, e-mail, và những lưu thông khác và được đối xử trên cơ sở best-effort.
Khả năng áp đặt và quản lý chính sách QoS ở Backbone và ở rìa của hệ thống mạng:
CiscoWorks QPM 3.2 cho phép người dùng xây dựng chính sách QoS có tầm bao phủ rộng toàn mạng nhằm ưu tiên hóa các ứng dụng tương ứng theo từng cấp độ dịch vụ khác nhau tại rìa của mạng và sau đó áp đặt những chính sách phù hợp tại backbone mạng sử dụng cơ chế quản lý nghẽn (congestion-management), cơ chế tránh nghẽn (congestion-avoidance), và những kỹ thuật traffic-shaping. Cách tiến hành trên đã giúp cải tiến hoạt động mạng bằng cách đã thực hiện việc phân loại lưu thông, đánh dấu gói tin tại rìa của mạng campus và giảm thiểu việc phân loại lưu thông tại từng WAN interface trong backbone. Ngoài ra, Cisco IOS QoS được áp dụng để phân phối chính sách theo đúng tính năng và nhiệm vụ ở rìa mạng hay backbone. Cách phân phối trên giúp khả năng cung cấp hàng loạt những dịch vụ rộng lớn cho hệ thống mạng.
Tại rìa của mạng, CiscoWork QPM 3.2 có khả năng:
• Chỉ định ra những chính sách để thiết lập các cấp lưu thông và những cấp độ dịch vụ tương ứng.
• Chỉ định ra những chính sách để định nghĩa cách thức phân phát tài nguyên và điều khiển từng loại lưu thông, từng cấp độ dịch vụ.
• Ánh xạ những ứng dụng theo những cấp độ dịch vụ tương ứng.
• Áp dụng những chính sách theo yêu cầu doanh nghiệp.
Sau khi những gói tin đã được đánh dấu để được định nghĩa theo cấp độ dịch vụ, những chính sách QoS sẽ được áp đặt tại WAN backbone. Tại backbone, CiscoWorks QPM 3.2 cho phép áp đặt chính sách thông qua những cơ chế QoS mở rộng để quản lý nghẽn như Class-BasedWeighted Fair Queuing (CBWFQ); để khống chế nghẽn như Weighted Random Early Detection (WRED); và traffic shaping.
Để việc phân phối QoS được xuyên suốt hiệu quả, những tin hiệu mạng đòi hỏi các thiết bị mạng phải chia sẻ nhiệm vụ cung cấp sự lưu thông cho các lưu thông ưu tiên. Ngày nay, Cisco IOS Software hỗ trợ một tập những tính năng QoS phong phú và mỗi tính năng thực hiện từng nhiệm vụ riêng lẻ nhưng vẫn có thể phối hợp với nhau. Sử dụng CiscoWorks QPM 3.2, nhà quản trị mạng có thể định nghĩa ra những nhóm chính sách QoS cho toàn bộ hệ thống mạng để điều khiển những vai trò khác nhau của việc phân biệt và áp đặt chính sách QoS. Sử dụng những tính năng QoS ưu việt được tích hợp trong Cisco Catalyst 3550, Catalyst 4500, và Catalyst 6000 switches, CiscoWorks QPM 3.2 mở rộng việc điều khiển và áp đặt chính sách xuyên suốt toàn bộ hệ thống mạng từ văn phòng trung tâm cho đến những văn phòng từ xa.
Khả năng áp dụng QoS cho IP Telephony
Một trong những ứng dụng đầy hứa hẹn trong hệ thống mạng IP là cho phép chia sẻ lưu thông voice với những lưu thông dữ liệu và những lưu thông LAN-to-LAN. Sự chia sẻ trên giúp cho giảm chi phí đường truyền bằng cách giảm thiểu những kết nối và sử dụng những kết nối có sẵn trong cơ sở hạ tầng mạng. Với việc triển khai hệ thống mạng VoIP, doanh nghọêp có thể giảm được chi phí giành cho voice bằng cách kết hợp traffic voice vào hệ thống mạng IP đã có sẵn. Để đảm bảo chất lượng voice thì QoS phải là một yếu tố cần được cân nhắc trong việc triển khai mạng VoIP. CiscoWorks QPM 3.2, cùng với những cơ chế của Cisco IOS và Cisco CatOS QoS trong mạng Cisco AVVID cung cấp độ ưu tiên cần thiết giành cho lưu thông VoIP và cung cấp những cấp độ dịch vụ khác nhau theo yêu cầu cho các lưu thông dữ liệu (Hình 5).
CiscoWorks QPM 3.2 cho phép tối ưu hóa chất lượng voice trong mạng IP của doanh nghiệp. Công cụ quản lý. QPM 3.2 chứa hướng dẫn từng buớc chỉ dẫn nhà quản trị mạng xuyên suốt quá trình cấu hình QoS giành cho voice trong hệ thống mạng cùng với những báo cáo về những thiết bị.( phần cứng hay phần mềm) cần hỗ trợ QoS cho voice. và khả năng triển khai kiểm toán. Công cụ IP telephony wizard có thể nhận biết những điểm tiềm năng trong mạng (interface của thiết bị) cần triển khai QoS và lựa chọn những chính sách QoS phù hợp để gán cho từng interface trên đường đi của voice. QPM 3.2 chứa một thư viện bảng mẫu những chính sách QoS và những đặc tính giành cho voice được định nghĩa dựa trên những đề nghị của việc thiết kế Cisco IP telephony. Người dùng có thể dễ dàng hiệu chỉnh những bảng mẫu được định trước hay gán lại chính sách mặc định khi cần thiết để phù hợp với hệ thống mạng IP của tổ chức.
Với CiscoWorks QPM 3.2, người dùng có thể theo dõi và giải quyết sự cố và phân phối QoS cho toàn bộ mạng để tối ưu hóa việc truyền dữ liệu voice.
Khả năng quản lý QoS bảo mật và tự động.
Công việc cấu hình triển khai những chính sách QoS thủ công trên toàn bộ hệ thống mạng ngay cả trên những thiết bị thông minh cũng có thể dễ dàng bị lỗi. CiscoWorks QPM 3.2 tự động hóa nhiều bước liên quan đến việc định nghĩa, phê duyệt và triển khai các chính sách QoS., Trong quá trình định nghĩa ra chính sách, CiscoWorksQPM3.2 truy vấn đến các thiết bị để định ra các loại thiết bị, các loại interface, software version, và những tính năng QoS được yêu cầu hỗ trợ để xây dựng cơ sở dữ liệu những luật lệ cần thiết. Sử dụng cơ sở những luật lệ trên, QPM 3.2 hướng dẫn người dùng định ra những định nghĩa chính sách QoS đúng đắn mà không cần biết những câu lệnh và cú pháp cấu hình QoS trên các thiết bị. CiscoWorksQPM3.2 giảm thiểu việc cấu hình trên từng thiết bị, giảm bớt thời gian cấu hình triển khai và nâng cao tính nhất quán trong việc triển khai những chính sách QoS. QPM 3.2 cho phép người dùng:
• Sử dụng giao tiếp HTML bảo mật giữa người dùng và máy chủ ứng dụng cộng với giao thức Secure Shell (SSH) để phân phối chính sách QoS cho Cisco routers.
• Truy vấn những vai trò của thiết bị mà những thiết bị đó được chỉ rõ là những điểm mạng trong mạng Cisco AVVID (campus access, campus distribution, hay WAN aggregation)
• Tạo ra chính sách và những báo cáo về xung đột trên CLI.
• Xem sự chuyển dịch từ chính sách cấu hình sang CLI và xem trước những thay đổi cấp độ thiết bị (sau CLI thêm vào hay xóa đi) trước khi triển khai chính sách.
• Tạo ra những chính sách mạnh mẽ kết hợp port tĩnh và động của những ứng dụng và những bộ lọc lưu thông của hệ thống.
• Kích hoạt một tập hợp phong phú của dịch vụ của QoS bao gồm: queuing, shaping, policing, và những cơ chế tránh nghẽn (congestion-avoidance)
• Sắp xếp hệ thống mạng và những thư mục lưu trữ luận lý để quản lý dễ dàng hơn.
• Upload những cấu hình QoS hiện tại và những chính sách có giá trị trước khi triển khai chúng vào hệ thống mạng.
• Trả ngược lại cấu hình QoS triển khai trước kia bằng cách triển khai lại version cũ của nhóm cấu hình đã triển khai.
• Tạo ra những báo cáo dạng Web-based về những chính sách QoS đã được triển khai trên hệ thống.
Hỗ trợ những triển khai QoS trên diện rộng
CiscoWorks QPM 3.2 cho phép phân chia hệ thống mạng thành những miền để quản trị và triển khai QoS. Với khả năng cần quản lý rất nhiều thiết bị mạng, QPM 3.2 cho phép một hay nhiều nhóm triển khai là tích hợp của nhiều nhóm chính sách và nhóm thiết bị. CiscoWorks QPM 3.2 cung cấp khả năng tạo báo cáo cho bất cứ nhóm chính sách nào cho phép người dùng nhìn thấy chính xác rõ ràng những tính năng QoS nào giống hoặc khác nhau trên những thiết bị hay OS versions. Để đảm bảo cho tính ổn định và sự hoạt động xuyên suốt của QoS trong những hệ thống mạng rộng lớn, người dùng còn có thể tạo ra những thư viện chứa những chính sách mẫu. Những chính sách mẫu đó có thể được copy, sau đó được sửa chữa hay áp lên toàn cục, cho phép những chính sách đó được thừa hưởng những tập thuộc tính QoS tương tự. Nhà quản trị mạng còn có thể thực tập những triển khai theo pha, xem xét số lượng thiết bị cần đòi hỏi cấu hình QoS đồng thời xem được thời gian để thực hiện triển khai. CiscoWorks QPM 3.2 hỗ trợ sự phân phối quyền hạn cho người dùng tùy theo thẩm quyền trên tầm vực toàn mạng để thực hiện các công việc như: xem, chỉnh sửa những chính sách QoS, và chức năng giám sát. CiscoWorks QPM 3.2 sử dụng CiscoWorks Desktop user authentication để chứng thực người dùng lúc đăng nhập sau đó tự động áp dụng những quyền hạn người dùng thông qua những framework quản lý. CiscoWorks QPM 3.2 cho phép nhà quản trị mạng giới hạn quyền quản lý chính sách QoS đối với người dùng hay nhóm người dùng dựa vào Cisco Secure ACS.
Với việc sử dụng CiscoWorks QPM 3.2, những chính sách QoS được phân phối đến các thiết bị mạng sau khi được tự động chuyển đổi thành những câu lệnh cấu hình phân loại, queuing, policing, và shaping, giảm thiểu sự phức tạp của việc cấu hình tổng hợp những tính năng QoS trên nhiều thiết bị khác nhau và trên Cisco IOS hoặc Cisco CatOS versions. Ngoài ra, QPM 3.2 đảm bảo sự áp dụng thành công của các chính sách QoS bằng cách giám sát được trạng thái của những thiết bị đã được phân phối, ghi lại được những thay đổi cấu hình trên tất cả interface và kiểm toán được sự cập nhật chính sách.