cisco prime infrastruture GMSI

Cisco Prime Infrastructure 2.0 par Olivier Wattrelot GMSIA2012

Publié le Mis à jour le

Cisco a développé un logiciel qui est basé essentiellement sur l’infrastructure d’un réseau déployé dans une entreprise

Il inclut 2 produits:

· Cisco Prime Control System ( NCS):

Il assure une gestion complète du cycle de vie sans fil ainsi qu’une configuration et une surveillance intégrée des routeurs du réseau, également une gestion convergée des utilisateurs et des accès.

· Cisco Prime Management Solution (LMS):

Permet une gestion simplifiée des réseaux sans frontière Cisco et réduit les coûts d’exploitation en adaptant les fonctionnalités de gestion de réseau aux opérateurs du réseau.

clip_image001

Fig1 : écran de connexion

clip_image003

Fonctionnalités et capacités

Cisco Prime Infrastructure fournit une solution intégrée unique pour la gestion du cycle de vie complet de l’accès filaire / sans fil, campus, et des réseaux de succursales, et rend la visibilité sur la connectivité de l’utilisateur final et les questions d’assurance de la performance des applications Cisco Prime Infrastructure accélère le déploiement de nouveaux services comme:

clip_image005 L’accès et la gestion sécurisée des appareils mobiles, ce qui permet de faire son propre dispositif. Une aubaine pour le service informatique d’entreprise. Coupler étroitement la sensibilisation des clients à la visibilité des performances applicatives et de contrôle de réseau,

Cisco Prime Infrastructure permet de garantir une qualité sans compromis de l’expérience de l’utilisateur final.

clip_image005[1] Intégration avec le moteur de services de Cisco Identity (ISE) va plus loin, cette visibilité sur la sécurité et les problèmes liés à la politique, en présentant une vue d’ensemble des questions d’accès client avec un chemin clair pour les résoudre.

Cisco Prime Infrastructure est organisé en un flux de travail de cycle de vie qui comprend les zones de travail des niveaux suivants:

· Design – La phase de conception se concentre sur la conception globale des modèles ou des modèles longs ou périphériques. La zone de conception permet de créer des modèles de conception réutilisables tels que les modèles de configuration. Prime Infrastructure fournit des modèles prédéfinis, mais vous pouvez aussi créer votre propre. Ces motifs et modèles sont destinés à être utilisés dans la phase de déploiement du cycle de vie.

· Déployer – La phase de déploiement se concentre sur le déploiement de dessins ou modèles préalablement définis dans votre réseau. La zone de déploiement est l’endroit où vous spécifiez comment déployer caractéristiques, en utilisant des modèles créés dans la phase de conception. La phase de déploiement vous permet de pousser les configurations définies dans vos modèles à un ou plusieurs dispositifs.

· Exploitation – La exploiter zone est l’endroit où vous contrôlez votre réseau sur une base quotidienne, ainsi que d’effectuer d’autres au jour le jour ou des opérations ad hoc relatives à l’inventaire des périphériques réseau et de la gestion de configuration. L’onglet fonctionner contient des tableaux de bord, l’appareil Centre de travail et les outils nécessaires pour le suivi au jour le jour, le dépannage, la maintenance et les opérations.

· Rapport – Prime Infrastructure fournit également des rapports que l’admin réseau peut utiliser afin de surveiller le système et la santé du réseau, ainsi que des problèmes pour de dépanner. "Cisco Prime Launchpad" permet d’accéder des rapports et de planifier pour tous les types de fonctions de reporting.

· Administration – La zone d’administration est l’endroit où l’admin spécifie les paramètres de configuration du système, de gérer le contrôle d’accès, et de spécifier les paramètres de collecte de données.

· Workflows – utilisation des flux de production à mettre en place en Plug and Play, pour configurer de nouveaux dispositifs et permettre à tout dispositif Cisco IOS nouvellement connecté à découvrir, inventorier et configurer. Le WORKFLOW permet également de mettre en place des switchs ou des contrôleurs LAN sans fil après avoir été ajoutés à Prime Infrastructure.

À propos des produits Cisco Prime :

Cisco Prime Infrastructure pour une Entreprise, constitue une stratégie innovante s’articulant autour d’un portefeuille de produits (fusion de Prime LMS et Prime NCS) qui permettent aux départements réseau de gérer plus efficacement leurs réseaux et les services qu’ils fournissent. Cisco Prime Infrastructure permet de rendre plus simple de la gestion de réseau, le renforcement de l’efficacité de l’exploitation, la réduction des erreurs et l’amélioration de la prévisibilité de la fourniture de services de réseau. Cisco Prime NCS qui est un nouveau produit qui permet d’administrer principalement les routeurs des gammes ISR et ASR.

Ce produit offre beaucoup de fonctions comme une solution complète de management:

· découverte et inventaire,

· archivage des configurations,

· gestion des images IOS,

· suivi des alarmes,

· mesure des performances,

· modification des configurations par templates. (modèles)

Page générale (ici Cisco Prime Infrastructure a été installé en test sur le réseau admin de la DSI de l’IN) donc peut d’infos en visu

clip_image007

Screen connecté en client :

clip_image009

Screen Performance:

clip_image011

ADMINISTRATION (onglet à partir duquel, l’admin réseau peut configurer et administrer ses appliances sur les VLAN)

clip_image013

Cisco Prime Infrastructure permet de créer des réseaux virtuels à distance (depuis un poste admin)

clip_image015

Création d’users

clip_image017

  • · de surveiller le système d’information,
  • · analyser les problèmes
  • · déclencher des alertes en cas de problèmes (calcul du taux de perte)
  • · réduire les attaques entrantes
  • · Visualiser l’architecture du système
  • · Surveillance du temps de disponibilité/d’arrêt
  • · Surveillance de la bande passante en utilisant SNMP, WMI, NetFlow, sFlow, jFlow, Packet Sniffing
  • · Surveillance d’applications
  • · Surveillance de serveur virtuel
  • · Surveillance SLA
  • · Surveillance QoS (p.ex. pour surveiller VoIP)
  • · Surveillance d’environnement
  • · Surveillance LAN, WAN, VPN et des multiples sites
  • · Enregistrement des évènements extensifs
  • · Soutien d’IPv6
  • · Surveillance sans agents
  • · Surveillance des CPU des équipements

Petite note perso, ce logiciel est très pratique pour la supervision du réseau et pour l’administration à distance et locale et aussi le dépannage

Par contre le tarif assez onéreux de la licence de Cisco Prime Infrastructure est fonction du nombre d’équipements (incluant les bornes wifi) à administrer.

Pour s’adapter exactement au nombre d’équipements à superviser, les licences de Prime Infrastructure sont additionnelles, c’est à dire que pour

administrer 800 équipements, il faut acheter une licence de 500 et 3 licences de 100 équipements.

· Quand on achète Cisco Prime Infrastructure pour 500 équipements, on a le droit d’usage de Prime LMS ET Prime NCS pour un maximum de 500 équipements, quel que soit le nombre d’équipements effectivement administrés par chaque produit. Seul compte le nombre total d’équipements !

Olivier Wattrelot