На пути к Cisco DNA
-
Upload
cisco-russia -
Category
Technology
-
view
202 -
download
1
Transcript of На пути к Cisco DNA
Денис&КоденцевИнженер/консультант,&&[email protected]
На&пути&к&Cisco&DNA&–автоматизация,&виртуализация&и&программируемость&в&корпоративных&сетях&Cisco
Цифровая&трансформация
«В&результате&цифровой&революции&в&течение&пяти&лет&из&конкурентной&среды&будет&вытеснено&40 %&компаний,&давно&присутствующих&на&рынке»,
Каждая&компания,город,&страна
UBER,&крупнейшая&в&мире&компанияпо таксоперевозкам,&не&имеет&собственных&автомобилей
AIRBNB,&крупнейшая&в&мире&компания&по&аренде&жилья,&не&владеет&собственной&недвижимостью
AIRBNB,&крупнейшая&в&мире&компанияпо трансляции&кинофильмов,&не&имеет&собственного&кинотеатра
AMAZON,&крупнейший&в&мире&книжный&магазин,&не имеет&своего&физического&аналога
Ускорение3развития3инноваций
Уменьшение3затрати3сложности
Снижение рисков
Требования&к&сети&для&цифровой&организации
Аналитикаи3удобство3работыМониторинг&и&аналитикапользователи&|&устройства&|&
приложения&|&угрозы
Автоматизацияи виртуализацияСкорость&и&простота
Безопасностьи3соблюдение3требований
Динамическая&защита&от&угроз&в&реальном&времени
Архитектура&цифровых&сетей&Cisco&DNAАрхитектура&цифровых&сетей&Cisco&DNA
Архитектура&цифровых&сетей&Cisco&Сеть&для&развития&вашего&цифрового&бизнеса
Решения&и&технологии&Cisco&DNA
Автоматизация
APIC/EM&|&ESA&
Netconf/YANG&|&CLI&|&Netflow |&Телеметрия
REST&API& |&developer.cisco.com
Управление3облачными3сервисамиCMX&Cloud
ВиртуализацияEnterprise&NFV&|&ISR&4000&|&ASR&1000&|&Catalyst Switches&|&IOS&XE&16.x
Аналитика
CMX&|&Stealthwatch&|&Prime&
Аналитикаи&удобство&работы
Автоматизацияи&надежность
Безопасностьи&соблюдение&требований
Сетевые&приложения
Интегрированная&безопасность
TrustSec |3NaaS |3NaaE |3ISE
Принципы
• Ориентация3на3приложения
• Программируемость• Инфраструктура (RESTCONF,&...)
• Контроллеры (REST)
• Сервисы (apiconsole.cisco.com,&...)
• Виртуализация• vAF:&функции&приложений• vMF:&функции&управления• vNF:&сетевые&функции
Компоненты&гибрибной&ИТ/архитектуры
Бизнес/приложения&и&пользователи
Управление&и&эксплуатация&ИТ
Физическая&и&виртуальная&инфраструктура
Контроллеры
API/интерфейсы
API/интерфейсы&и&контейнеры
Архитектура&бимодальной&ИТ/инфраструктуры&для&поддержки&бизнес/требований&в&соответствиис&моделью&Fast&IT&("Быстрая&ИТ/инфраструктура")
DNA&Автоматизация
Автоматизация&/ баланс&между&сложностью&и&эффективностью
надежность
Максимальная&надежность
очевидно достаточно сложно сложно хаос
Контроллеры&корпоративных& сетей&SDN&– основные&этапы
Программируемыйсетевой&уровень
СетьУровень& передачи& данных&– (ASIC&и&ПО)
Уровень&контроллера(оркестрация&+&
аналитика)
Основные3этапы3разработки3контроллеров
Контроллер3CSDN3
Эксперимен/тальнаяразработка&для&Академии
Университета&ИндианыУниверситетВисконсина
КонтроллерCiscoONE
Быстрая&адаптация
и&развертывание
Более12&заказчиков(предприятияи&учебные&заведения)
Контроллер3Cisco3XNC
Производство&Версия
XNC&1.0& GAСентябрь&2013 г.
КонтроллерOpenDaylight
С&открытым&исходным&кодом
4/й&кв.&2011&г. 2/й&кв.&2012&г. Апрель&2013&г. Сентябрь&2013 г. 1/й&кв.&2015&г.
Контроллер3Cisco3APICfEM
Производство&Версия
АнонсCiscoLive&2014
Контроллер3Cisco3
Open3SDN
Лучших&из&двух
EFTQ1&2015
2015 …
Контроллер3Cisco3APICfEM
Производство&Версия
GA1Q4&CY15
Модель&политик&Cisco&SDN – от&филиала&в&ЦОД
Сетевой3профиль3потока3 приложений
SLA,&безопасность,&QoS,&балансировка&нагрузки
Облако ЦОД
ЦОД
Сетевой3профиль3пользователя3 или3объекта
QoS,&безопасность,&SLA,&устройство,&местоположение,&роль
WAN Доступ
СЕТЬ&WAN&И&СЕТЬ&ДОСТУПА
СОГЛАСОВАННАЯ&ПОЛИТИКА&ДЛЯ&ОБЛАКА,&ЦОД,&WAN&И&УРОВНЯ&ДОСТУПА
ПРЕИМУЩЕСТВА3CiscoПРОЕКТЫ&НА&ОСНОВЕ&ИМЕЮЩЕЙСЯ
ИНФРАСТРУКТУРЫИРАЗРАБОТКИ&С&НУЛЯ
КОМПЛЕКСНОСТЬ СТРУКТУРА&ПОЛИТИК:&ОРИЕНТАЦИЯ&НА&ПОЛЬЗОВАТЕЛЕЙ&И&ПРИЛОЖЕНИЯ
Северный&REST&API
Архитектура&платформы&APIC/EM&
Приложения&APIC/EM&
Гибкая&инфраструктура&контроллера& (Grapevine&&&&&&&)
СетьPnP IWAN Path&
TraceСетевая
Инвентаризация
Расширенная&визуализация&топологии
Сервисы&APIC/EM&Диспетчер&запасов RBAC Анализ&
политикПрограммиро/вание политик
Network&PnPСервис&доступа&к&данным
Сервисы&топологии
IWANСервисы
Приложения,&выполняемые&на&платформе&APIC/EM
Приложения,&входящие&в&APIC/EM
Комплект&основных&приложений&
Приложение&IWAN&лицензируется&отдельно
Открытый&и&задокументированный&REST&API
Основные&сервисы
Сервисы&для&приложений
Обеспечивает&масштабирование&и&высокую&доступность
Network&Plug&and&Play&(PnP)&
Агент3PnP3
Выполняется&на&коммутаторах,&маршрутизаторах&и&беспроводных&ТД&Cisco®
Автоматизирует&процесс&развертывания
Сервер3PnP
Центральный&сервер&на&APIC/EM
Управление&узлами,&устройствами,&образами,&лицензиями,&рабочим&процессом
Предоставление&северных интерфейсов&REST&API
Протокол3PnP3
Выполняется&между&агентоми&сервером
Открытая&схема
Приложение3PnP3Helper3
[&Дополнительно]
Выполняет&начальную&загрузку,&проверки&состояния&и&возможных&неисправностей
Redpark& RJ45Apple& 30pin
Redpark& RJ45Apple& 8pin
GetConsole
Airconsole2.0Адаптер&Bluetooth&
Облачный3сервис3переадресации
[&Дополнительно]&
План&развития,&Фаза&2
PnP&– опции&анализа
Коммутаторы&(Catalyst®)
Маршрутизаторы&(ISR,&ASR)
Беспроводные&ТД
1
2
3
4
5
DHCPСервер
DNSСервер
DHCP3с3опциями3603и343Строка&PnP:&5A1D•B2•K4•I172.19.45.222•J80
DNS3lookuppnpserver.localdomain&&//// 172.19.45.222&(PnP&Server)
Облачный3сервис3переадресации — план3развития3(2fй3кв.320163календарного3года)https://devicehelper.cisco.com/device/helper переадресация&на&172.19.45.22(сервер&PnP)
Начальная3загрузка3с3USB
Вручную— с3использованием3приложения3Cisco® Installer3iPhone,&iPad,&Android,&(план&развития&/ мобильные&устройства&и&ПК&Windows)&
XПрочееЛюбой&другой&ручной&и&автоматический&способ&анализа — создание&сценариев,&AN,&EEM,&NAP&и&т.д.
PnP&– просто,&безопасно&и&единообразно
Коммутаторы3(Catalyst®) Маршрутизаторы3(ISR,3ASR) Беспроводная3ТД
Панель&управления&APIC/EM&PnP&
Групповой&импорт/экспорт&APIC/EM&
Поддержка&интерфейса&REST&API&для&APIC/EM&PnP&
Python3
APICfEM3API
PnP3REST3API
Существующие3структуры3автоматизации3заказчика
Структура&автоматизации(например,&скрипты&Python,&генератор&конфигураций&и&т.д.)
Репозитарий&устройств&и&база&данных
Сервисы&политик:&Автоматизация&IWAN&
Проще&обеспечить&надлежащее&удобство&работы&
в&филиалахУскорение&развертываний85%
Автоматизация&IWAN&позволяет&устранить&необходимость&в&выполнении&трудоемких&задач&по&конфигурации&расширенных&сетевых&функций.&Чтобы&сконфигурировать&IWAN&мне&достаточно&10&раз&щелкнуть&мышьюв&графическом&интерфейсе.
«Динамика&развития&IWAN&
Cisco3ONE3Foundation
Уже&доступно
Интеллектуальная&маршрутизация
Высочайшая&безопасность&подключения
Оптимизация&работы&
приложений
Не&зависитот типа&
транспорта
200+развертываний
на 2500 объектах
Автоматическое&развертывание
Настройка&политик&для&приложений&
Прозрачность&и&возможность&точной&
подстройки
"Укажи& и&щелкни"&/ все&что&нужно&для&устранения&
неисправностей&
Простые3рабочие3процессы
IBM
»
`
Приложение&IWAN&на&APIC/EM
2.&Настройка& узла&филиала
1.&Пошаговая& настройка& сети&и&концентратора
3.&Определение и&пользовательская& настройка& политикдля приложений
4.&Мониторинг& и&устранение& неисправностей
Сервис&политик:&EasyQoS
Внедрение&QoS&в&250&мс
Повышение&возможностей&
совместной&работы
300% 50%уменьшение
джиттера&голосовых&сигналов
повышение&качества& видео
Повышение&удобства&работыс&приложениями
без&вмешательства&оператора
»
Приложение&EasyQoSApp&значительно&сокращает&время&развертывания&функции&QoS&в&масштабе&всей&сети.&Теперь,&благодаря&автоматизации&на&основе&политик,&мы можем&реагировать&на&изменяющиеся&потребности&приложений&за&считанные&минуты&или&даже&секунды.
«
Март&2016&г.Общая&доступность
в&Cisco&ONE&с&мая&2016& г.
New!
Выбориз предварительно&определенных&
политик
Автоматическое&развертываниеконфигурации&
QoS
Оптимизированодля&любой&
инфраструктуры
Cisco3ONE3Foundation
Edeka
Решение&EasyQoS&
Беспроводная&ТДГраница&доверия
PEP4Q&(WMM)
Catalyst&3650Граница&доверия
PEP2P6Q3T
Catalyst&45001P7Q1T
Catalyst&65001P3Q4T1P7Q4T2P6Q4T…
Nexus&7700F3:&1P7Q1T
WLCPEP
ASR/ISRsMQC
Catalyst&2960/XГраница&доверия
PEP1P3Q3T
Беспроводная&ТДГраница&доверия
PEP4Q&(WMM)
EM
Приложения&могут&взаимодействоватьс&платформой&APIC/EM&через&северныеAPI/интерфейсы,&передавая&сети&информациюо&специфических&потребностях&приложенийи&динамических&изменяющихся&требованиях&QoS
Южные&API/интерфейсы&переводят&поставленные&бизнес/задачи&в&конфигурацию,&понятную&для&платформы&&
Сетевые&операторы&передают&поставленные&бизнес/задачидля решения&в&приложениеAPIC/EM&EasyQoS&
Динамический&рабочийпроцесс QoS&Часть&1:&Поступление&голосовых/видео&вызовов
EM
CUCM&подает&платформе&APIC/EM&сигнал&о&поступающем вызовечерез северныйинтерфейс&REST&API
APIC/EM&подтверждает&прием&вызова&(потока)&и&присваивает&емуидентификатор потока&(Flow/ID)
APIC/EM&разворачивает&динамические&списки&контроля&доступа&(ACL)&для голосового&и&(или)&вызова
на&определенных&портах&коммутации&оконечных&устройств&
ip access-list extended VOICEpermit udp host 10.1.1.1 eq 18578 host 10.2.2.2 eq 17333ip access-list extended VIDEOpermit udp host 10.1.1.1 eq 31199 host 10.2.2.2 eq 24141
ip access-list extended VOICEpermit udp host 10.2.2.2 eq 17333 host 10.1.1.1 eq 18578ip access-list extended VIDEOpermit udp host 10.2.2.2 eq 24141 host 10.1.1.1 eq 31199
POST& /api/v0/fms/flow:{"srcIPAddress":"10.1.1.1","dstIPAddress":"10.2.2.2","srcPort":31999,"dstPort":21141,"mediaType":"video","qosClassName":"conversational.video.avconf.aq",9"averageBandwidth":0,9 "peakBandwidth":0,"appid":"CUCM","codec":"H.264”}
{"response":{"data":"success","flowId":"bc8727b7f76d0f4bacf94b9ffa6b76a1a803"},"version":" 0.0"}
Динамический&рабочийпроцесс QoS&Часть&2:&Терминация&голосовых/видео&вызовов
EM
CUCM&подает&платформе&APIC/EM&сигнал&удалить&идентификаторпотока терминированного&вызова&
APIC/EM&удаляет&динамические&списки&контроля&доступа&(ACL)&для голосового&и&(или)&вызова
из&определенных&портов&коммутации&оконечных&устройств
ip access-list extended VOICEno permit udp host 10.1.1.1 eq 18578 host 10.2.2.2 eq 17333ip access-list extended VIDEOno permit udp host 10.1.1.1 eq 31199 host 10.2.2.2 eq 24141
ip access-list extended VOICEno permit udp host 10.2.2.2 eq 17333 host 10.1.1.1 eq 18578ip access-list extended VIDEOno permit udp host 10.2.2.2 eq 24141 host 10.1.1.1 eq 31199
DELETE& /api/v0/fms/flow/bc8727b7f 76d0f 4bacf 94b9ffa6b76a1a803
СЕТЬ
ИТ/отделЗаявка&на&устранение&неисправности
Визуализация&маршрута&Пользователь
Простой&рабочий&процесс
SDN
Открытая&архитектура
Контроль&маршрута&приложения
Анализ&потока&APIC/EM&
Простое&визуальное&обнаружение&проблемных&меств&канале&связи&с&использованием&принципа&5/Tuple
Операционные&затраты&на&обработку&заявки&снижаются&на&98%С&1,4&часа&до&1&минуты
Анализ&потока&APIC/EM&– UI
Туннель&CAPWAP
Точность&ECMP&
Источники&информации&о&канале&связи
Статистика&канала&связиИнтересующая&область
Анализ&потока&APIC/EM&– UIОбратныйтрактНаглядное&сравнение
ОбнаружениепроблемыВ&нашем&случае:&на обратном тракте
REST APIКак&это&работает?
ПриложениеREST&API
Обработка
Ответ
Выбор&действия
APIC/EM&пример:&Get&Host
25
Приложение
GET http://{APIC/EMController}/api/v1/host
Список&узлов&в&формате&JSON
Запрос
Ответ
Анализ&потока&APIC/EM&– REST&API
{
"sourceIP": "65.1.1.46",
"destIP": "207.1.10.20"
}
5&Tuple&Input
Анализ&потока&APIC/EM&– REST&API
{"response": {
"request": {"sourceIP": "65.1.1.46","destIP": "207.1.10.20","periodicRefresh": false,"id": "4c5593bf-82cf-4d05-b48f-c7d281d6ec1d","status": "COMPLETED","createTime": 1456963660187,"lastUpdateTime": 1456963662051
},"lastUpdate": "Thu Mar 03 00:13:54 UTC 2016","networkElementsInfo": [
{"id": "d826268d-d34b-416f-b16b-b37f9c49d314","type": "wireless","ip": "65.1.1.46","linkInformationSource": "Switched"
},{"id": "727376ea-f586-4cce-8fb0-eab891694c6e","name": "AP7081.059f.19ca","type": "Unified AP","ip": "55.1.1.3","role": "ACCESS","linkInformationSource": "Switched","tunnels": [
"CAPWAP Tunnel"]
},
Анализ&потока&Формат&JSON&Проверка&статус&=&ЗАКОНЧЕНО
Пример:&подсети,&контролируемые&APIC/EM
Проблема: Как&получить&полный&список&всех&подсетей,&контролируемых&платформойAPIC/EM?
Пример3из3реальной3жизни
:for item in interface_list:if (item[0] != '') & (item[1] != ''):subnet = ipcalc.Network(item[0] + "/" + item[1])subnets.append(...)
:
Решение:3используйте&API/интерфейсы&REST&платформы&APIC/EM:
1) Для&каждого&устройства&сети:
2) Извлеките&данные&об&IP/подсетивсех интерфейсов&в&список
3) Выполните&дедупликацию&подсетей
4) Отсортируйте списокСм.:https://communities.cisco.com/people/steffenwebb/blog/2016/04/07/get/all/subnets/from/apic/em/controller виртуальная&СЕТЬ/, ПРИЛОЖЕНИЯ/,&УПРАВЛЕНИЕ/ ФУНКЦИИ
КОММУТАЦИЯ |&МАРШРУТИЗАЦИЯ& |&БЕСПРОВОДНЫЕ&СЕТИ
Subnets seen by APIC-EM:
40.0.0.0 /2440.0.1.0 /3040.0.1.4 /3040.0.1.8 /3040.0.1.12 /3040.0.1.16 /3040.0.1.20 /3040.0.1.24 /3040.0.1.28 /3040.0.1.32 /3040.0.1.36 /3040.0.1.40 /3040.0.1.44 /3040.0.1.48 /3040.0.2.0 /3040.0.2.4 /3040.0.2.8 /3040.0.2.12 /3040.0.2.16 /3040.0.5.0 /2440.0.7.0 /24172.10.0.0 /24172.20.0.0 /24192.168.1.0 /24192.168.2.0 /24
Традиционная
ИТ/инфраструктура
Пример:&Интеграция&функции&инвентаризации&ресурсовПроблема: Как&использовать&возможности&платформы&APIC/EM&по&анализу&и&инвентаризацииинфраструктуры для&обеспечения&контроля&сервисов?
Пример3из3реальной3жизни
Решение:Интегрируйте&API/интерфейсы&REST&платформы&APIC/EM&с&существующей системойPaessler /&PRTG:
1. Определите&соответствующие&области&сервисов
2. Запустите&программу&APIC/EM&Discovery
3. Предоставьте&программе&инвентаризации&запасов&APIC/EM&доступ&через&API/интерфейсы&REST&и&модульный&адаптер/инструмент&PowerShell&
4. Выполните&корреляцию&полученных&данных&с&информациейEoX на портале apiconsole.cisco.com
5. Предоставьте&доступ&сотрудникам&ИТ/отделаи&пользователям DevOpsчерез&PRTG
См.&www.damovo.com
виртуальная&СЕТЬ/, ПРИЛОЖЕНИЯ/,&УПРАВЛЕНИЕ/ ФУНКЦИИ
КОММУТАЦИЯ |&МАРШРУТИЗАЦИЯ& |&БЕСПРОВОДНЫЕ&СЕТИ
Компоновка&и&развертывание&APIC/EM&
Создан&как&контейнер&Linux&
GrapevineRoot
LXCКонтейнер
LXCКонтейнер
Клиент&GV&
Клиент&GV
Операционная&система
Сервер&/&машина
Автономная&конфигурация&или&
гибкое&развертывание
3&узла• активный/активный/
активный• Масштабирование&и&
высокая&доступность/ только&неисправность& ПО/ неисправность&аппаратного& обеспечения&одного& узла
1&или&2&узла• активный/активный&&&• Масштабирование
и&высокая&доступность/ только&неисправность& ПО
Загруженоили предустановлено&
на&устройстве
Загрузка• образ&.iso,&включая&ubuntu&14.04&64bit
• доступно&на:/ software.cisco.com/ devnet.cisco.com
Устройство&Cisco&• установленная&платформа&APIC/EM&
• готовак&использованию
• или&SKU:/ APIC/EM/APL/R/K9/ APIC/EM/APL/G/K9
`
Перед&развертыванием:&Системные&требования
! Сервер: 64/бит&x86&(поддержка&Ubuntu&14.04<S)
! vCPU: 6&(2,4&ГГц)&или&больше
! RAM: 64&Гб&&(для&развертываний&на&одном&хосте)/32&Гб&(для&развертываний&на&нескольких&хостах)/&16Гб&для&демо или&тестирования
! Память: 500&Гб,&HDD− Аппаратный&RAID&на&уровне&10&RAID&− Скорость&I/O&диска:&200 Мбит/с
! Сетевой3адаптер: 1&x
! Браузер: Google&Chrome&(44.0&или&более&поздняя&версия)
! Гипервизор: VMware&vSphere&5.1/5.5&(для&виртуального&устройства)
`
Возможности&масштабирования
Сетевые&устройства:&2000
Точки&доступа:&2000
Оконечные&хосты:&20 000
Примечание.&Цифры&приведены&для&платформы&APIC/EM&и&базовых&приложений.&Цифры для&некоторых&других&приложений&APIC/EM&могут&отличаться. GA:&Приложение&IWAN,&выпуск 1,&целевые&
показатели&<&500&объектов,&2&каналана филиал&с&маршрутизатором&ISR4000
Автоматизация:&Платформа&автоматизации&Cisco&APIC/EM
Полный&жизненный&цикл&|&Согласованность&Комплексность
«В&отличие&от&других&решений&для&SDN,&платформу&APIC&EM&можно&развернуть&на&базе&нашей&существующей&инфраструктуры.&Таким&образом,мы3можем3быстро3перейти3
на3нее3с3минимальным3риском3и3защитой3инвестиций»,—Си&Джей&Сингх&(CJ&Singh),&
технический директор, Backcountry.com.
Открытостьи&расширяемость
Масштабируемостьи&отказоустойчивость
в&рамках&всего&предприятия
Автоматизацияи&сервисы
«Возможности программирования&платформы&Cisco&APIC/EM&позволяют&нам&внедрять&инновации&и&обеспечивают&удобство&работы&пользователей&с&инфраструктурой&мирового&класса.&Это&прочная3основа3для3начала3нашего3перехода3к3программноf
определяемым3сетям3(SDN)».3Радж Джулиани (Raj&Gulani),&директор по продуктам, Citrix
Лучший&в&отрасли&сетевой&контроллер
Открытые&API/интерфейсы
Политикана основе&групп
Технологии&кластеризации
Телеметрияс&подключением&
к&облаку
Полнаяабстракция
Cisco3APICfEM
1000разработчиков&DevNet
160+заказчиков
Разработки&выполняются
на 4000 устройствах
Динамика&подключения&заказчиковIOS ASIC
APIC/EM&– как&попробовать?
34
• Зарегистрируйтесь&на&Cisco&DevNet (http://developer.cisco.com )&• Используйте&«песочницу»&APIC/EM – всегда&включено!• APIC/EM&Login:&&username:&admin&&&password:&C!sc0123&• Обучение&на&https://learninglabs.cisco.com
https://sandboxapic.cisco.com:9443
DNA&виртуализация
Зачем&NFV&в&корпоративной&среде?
0 10 100 1000
Вычислительные&ресурсы Сетевые&технологии
Секунды
Источник:&Open&Compute&Project&Скорость3развертывания
Низкая&скорость
0
100%
Источник:&Forrester
Капитальные&затраты Эксплуатационные&затраты
33 % 67 %
Затраты3на3сеть
Высокие&затраты
Развертывание&WAN
1. Длительное&время&• Много&местоположений
2. Сложность• Конфигурация& каждого&
устройства по отдельности
3. Высокие&затраты• Визиты&к&клиентам
и&полеты
"Штаб/квартира"
Автоматизация&и&внедрение&политик 1. Приложения
• Мониторинг& и&контроль&
2. Бизнес/требования• Быстрое&развертывание
3. Безопасностьи&соблюдение&нормативных&требований• Изменение& политик
и&QoS&
Архитектура&цифровых&сетей&Cisco&DNA
Автоматизация
Абстракция&и&управление&политиками&от&ядрадо периметра&
Открытость&и&возможность&программирования&|&На основе&стандартов
Открытые&API/интерфейсы&|&Среда&разработчиков
Управление3облачными3сервисами
Политика&|&Оркестрация
Виртуализация
Физическая&и&виртуальная&инфраструктура&|&Хостинг приложений
Аналитика
Данные&сети,&контекстная&аналитика
Аналитикаи&удобство&работы
Автоматизацияи&надежность
Безопасностьи&соблюдение&требований
Сетевые&приложения
Поддерживается&в&облаке&|&Реализована&программно
Принципы
ISR340003+3UCS3серии3E UCS3серии3С ENCS
ПО3виртуализации3инфраструктуры3сетевых3функций3(NFVIS)
Enterprise&Service&Automation&(ESA)
Введение:&Cisco&Enterprise&NFVСетевые&сервисы&за&считанные&минуты&на&любой&платформе
Виртуальный3маршрутизатор
(ISRv)
Виртуальный3межсетевой3экран
(ASAv)
Оптимизация3виртуальной3WAN3 (vWAAS)
Контроллер3 виртуальной3беспроводной3 LAN3 (vWLC)
Виртуальные3сетевые3функции3(VNF)3 стороннего3поставщика
Option&2b
Свобода&выбораВиртуализированный филиал&Cisco&
Виртуальный3маршрутизаторВиртуальные3сервисы
ENCS
Возможность&переноса&лицензии
Единообразие&сервисов
Непрерывность&бизнеса
Enterprise&NFV
Физический3маршрутизаторВиртуальные3сервисы
ISR&серии&4000+&UCS&серии&E
Традиционные
Физический3маршрутизатор
ISR&серии&4000
Централизованные&сервисыФиксированные&интегрированные&
сервисыСтандартные
Обновляемое&аппаратное&обеспечениеДетерминированная&маршрутизация
Долгая&адаптация
Гибкие&функциимаршрутизациии&эксплуатационные&характеристики
Быстрая&адаптация&
Cisco&ENCS
6,&8,&или12/ядерный&Intel&Xeon/D&
8–64&Гбайт&DRAM
8&интегрированных&портов&LAN&
с&дополнительным&портом&POE
Сетевой&интерфейсный&модуль&для<E&
и&прошлой&версии&WAN
Выделенный&контроллер&для&
управления&платами
2&HDD& или&SSDRAID&0&и&1&
Внутренняясистема&хранения&M.2&
USB&3.0&Хранилище
2 встроенных&порта&Gigabit&Ethernet&
с&SFP
Дополнительный&аппаратный&RAID/
контроллер&
Встроенный&источник&питания
Дополнительный&аппаратный&модуль&
шифрования
Ускорение&аппаратного&обеспечения&для&трафика&ВМ
Планируемая&доступность&для&заказа&сентябрь&2016&г.
Компоненты&NFVIS&
Linux/KVM&+&драйверы&ядра
libvirt Open&vSwitchCollectdSnmpd
Qemu SyslogdМониторработо/
способности
Диспетчер&ресурсов
Доступна основе&ролей
Конфиг.
CLI NETCONF REST
Plug/n/Play
ESA/PINSOКонсоль/SSH
ПорталСервер&PnP&
https
Веб/сервер
ESC/lite
Веб/сервер
Управление&жизненным&циклом&ВМ,&включая&
работоспособность&VNF&
Агент&NB&API&
Управление&устройствами
Статистикапо производительности&
системы
Набор&инструментов&для&взаимодействияс&KVM•&API/интерфейс&
виртуализации
Клиент&PnP&для дня&0/1
VNF& to&core&scheduling&and&
reporting&usage&NB
Работоспособность&системы,&
отбрасывание&пакетов,&перегрузка,&
сети&и&т. д.
ASAv vWAAS vWLCISRv
Лучшие&в&своем&классе&проверенные&услуги&от&CiscoЕдинообразное&ПО&для&физической&и&виртуальной&инфраструктуры
Высокая&производительность
Разнообразные&функции
Комплексная&поддержка
Проверенное&ПО
Лидер&в&квадранте&Gartner&MQ
Устройство&№ 1&по поставкам
Превосходное&кэширование&за&счет&Akamai&Connect
Устойчивостьи&масштабируемость
Согласованность&между&ЦОД&и&коммутаторами
Предназначенодля малых&и&средних&
филиалов
Всеобъемлющая&защита
Полная&функциональность
класса ЦОД
Предназначено&для&NFV&
Экономическая&эффективность&благодаря&NFV
• Решение&Enterprise&NFV&обеспечивает&хостинг&виртуализированных&СЕТЕВЫХ&сервисов&и&ПРИЛОЖЕНИЙ• Уменьшение&количества&оборудования&в&филиале
• Поддержка&функций&VNF&и&приложений&Cisco&и&сторонних&поставщиков• Количество&функций&VNF/приложений&зависитот доступности&ресурсов&хоста
VNF&и&приложения&в&решении&Enterprise&NFV
Список3дополнительных3возможных3функций3Cisco3VNF3
VNF ФункцияЗащита&от&угроз&Firepower& IPS/IDS
SRST Контроль&вызовов&VoIP&
Unity&Cxn Голосовая&почта&VoIP/AA
WSAv Защита&веб/трафика
CUBE SIP/транкинг
Enterprise3NFV3Фаза313VNF3и3приложения3
VNF Функция
ISRvИнтегрированнаямаршрутизацияL3/L7&
vASA Межсетевой&экран
vWAAS Оптимизация&WAN
vWLC Контроллер&беспроводной&локальной&сети
Juniper&SRX Межсетевой&экран
Сервер&Windows&/&Linux& Приложения(DNS,&File&Servers&и&т. д.)
Cisco&ISRvВиртуальный&маршрутизатор&Cisco&с&интегрированными&сервисами
! Образ&ISRv&основан& на&образе& CSR1000v,& а&также&имеет&дополнительный& код&для&поддержки&модулей&NIM&и&встроенный& коммутатор&в&платформы&ENCS
! Функции,&входящие& в&каждый&технологический& пакет&маршрутизатора& ISRv,&соответствуют&функциям&из&технологического& пакета&маршрутизатора& CSR1000v&
! Разница& в&функциональности& между&пакетами&ISRv и&пакетами&ISR4000& определяется& для&понимания& разницы&доступных&функций.&
! Разница& в&функциях&ISRv&и&ISR4000& будет&устраняться&по&запросу& заказчиков,&а&функции&будут&приоритизироваться& в&соответствии& с&экономическим& обоснованием
в&будущих&выпусках! Лицензируемая& пропускная& способность& Cisco&ISRv&находится&в&диапазоне& от&50 Мбит/с&до&1 Гбит/с
Доступно&16.3
WAN
Корпоративный&виртуальный&ЦОД/облако
Оркестрация/управление&Cisco&Enterprise&NFV&(ESA/APIC/EM/Prime)
Объект&А Объект&
В
Объект&C
x86
ISRv
x86
ISRv
x86
ISRv
• Решение&позволяет создавать&цепочки&СЕТЕВЫХ сервисов• В&фазе&1&предполагается,&что&на&одном&хосте&используется&одна&цепочка сервисов• В&последующих&фазах&их&число&возрастет
• Объединять&приложения&в&цепочки&нельзя
• Типичная&цепочка&функций&VNF&для&фазы&1:
Создание&цепочек&сервисов&в&решении&Enterprise&NFV
vWAAS
WAN
Маршрутизатор/VPN Опт.&WAN Межсетевой&экран
IPS/IDS
Маршрутизатор/ VPN Межсетевой&экран
vWAAS
LAN
Маршрутизатор/VPN Опт.&WAN Межсетевой&экран
IWAN
vWAAS
Опт.&WAN&
vWAAS
Опт.&WAN IPS/IDS
WAN
WAN
LAN
LAN
WAN
WAN
LAN
LAN
IWAN
Поток&пакетов — от&LAN&к&WAN&для&пакета&данных
Гипервизор&(KVM)
NFV/OS
ISRv
WAN&NIC&
GE4
VF
WLCWinASA(t)AVC(t)WAAS
LAN&NIC&
GE0
PF
vSwitchTap7 Tap6 Tap5
GE1
PF
GE2
PF
GE3
PF
Tap4 Tap3 Tap2 Tap1 Tap0
BR0BR1BR2
SRCDST DMacISRv SMacSRC Payld
DMacDST SMacISRv Payld
Оркестрация&и&управление&Enterprise&NFV
ISR+UCS-E CSX UCS
NFVOS
CSR 1000v ASAv vWAAS vFirePower VNFn App1 Appn App2
ESA + APIC-EM + Prime Infrastructure
… …
• Мониторинг&работоспособности• Динамическое&масштабирование&сервисов&по&требованию• Оперативное&управление&соглашениями&об&уровне&обслуживания&(SLA)&
• Автоматическое&развертывание• Автоматическая&оркестрация&платформыи&функций&VNF
• Объединение&сервисов&и&их&лицензирование
• Стандартные&шаблоны&для&разных&типов&филиалов• Определение&политик&на&основании&приоритетов&для&бизнеса• Пользовательские&или&предписывающие&дизайны
Автоматическая&оркестрация,&управление,&применение&политикEnterprise&Service&Automation&(ESA)
Виртуализированное& решение&для&филиалов:&высокоуровневая&сетевая&архитектура&&
ПолитикаОркестрация
Контроллер&предприятия Контроллер&ЦОД
Int.&Acc
Фабрика&комплекса&зданий/ЦОД&
WAN
Филиал
IP
Филиал
IP
WAN&Agg
• Совместное&использование&физической&и&виртуальной&архитектур&филиала&с&едиными&политиками,&оркестрацией&и&контроллером
• Функциональность&виртуализированного&филиала&абсолютно&аналогична&функциональности&физического&филиала&плюс&обладает&возможностью&поддержки&&• сетевых&функций&сторонних&поставщиков&и&• виртуализированных&приложений
• Единообразная&модель&предоставления&услуг&и&согласованная&архитектура&по&всему&корпоративному&комплексу&зданий,&корпоративному&ЦОД&и&облаку
• Поддержка&нескольких&разных&формфакторов&в&филиале
Выбор&используемых&устройств
Определение&местоположений&филиалов
Разработка&профиля&и&выбор&функций
Присвоение&шаблонови&атрибутов
Выбор&утвержденных&технологий
1 2 3
5
4
Enterprise&Service&AutomationПростой&рабочий&процесс
Перенос&в&филиалы
Виртуализация&корпоративной сети — фаза&1
Вычислительная&система&корпоративной&сети(Enterprise&Networking&Compute&System,&ENCS)
Предназначена&для&рабочих&нагрузок&в&филиалах
NFVIS — локальное&управлениеAPIs,&PnP,&монитор&работоспособности
Управление&платформой
Гипервизор Виртуальная&коммутация
Интегрированное&управление&для&функцийPnP,&приостановки&работы&WAN,&небольшихразвертываний
Виртуальные&функции&/&сервисы
vNF,&vAF,&vMF&от&Cisco&и&сторонних&поставщиков
Виртуальные&функции&Cisco
Виртуальные&сетевые&функции&сторонних&поставщиков
Сервисы&под&управлением&ОС&сторонних&поставщиков
Автоматизация&и&оркестрация&ESA
APIC/EMPnP
APIC/EMИнфраструктура&Cisco&Prime
Управлениефункциями
Решение&Enterprise&Service&Automation&(ESA)&обеспечивает&оркестрацию&всех&рабочих&процессов
Функция&PnP&для&первоначальной&настройки
Взаимосвязь&между&оркестрацией&и&управлением.&День&0/1
Enterprise&Service&Automation&(ESA)
WANSN,&IP
&для&хоста
ENFV
IP
NFVIS
IPSWAAS
vSwitch
Профиль&для&
отображения&SN&
Инициализация
Инициализация
Конфигурации
• ESA,&PI&и&APIC/EM&используются&совместно&для&первоначальной&настройки&/&инициализации&филиала
• Инструменты&необходимо&сконфигурировать,&чтобы&они&могли&обмениваться&данными&друг&с&другом
APIC/EMPI PnP Адм.&элементовCSM WCM
APIC/EM&День&0/1&ответственность:&PnP
Конфиг.&репозитория&День& 0/1&
Пример&интерфейса&ESA
Пользовательский&дизайнвиртуального филиала
• Выберите&компоненты&филиала
• Составьте&цепочку&сервисовиз потока&пакетов
• Определите&конфигурацию&функций&VNF
Демонстрация&dCloud
• DNA&автоматизация&– уменьшения&сложности&с&гарантированным&выполнением&задачи&за&минуты&и&часы&вместо&дней&и&недель
• DNA&виртуализация&– сокращение&затрат&и&эффективное&использование&ресурсов
• DNA программируемость&– открытость&и&доступность&сети&для&основного&бизнеса
Заключение&и&выводы