На пути к Cisco DNA

Денис&КоденцевИнженер/консультант,&&[email protected]

На&пути&к&Cisco&DNA&–автоматизация,&виртуализация&и&программируемость&в&корпоративных&сетях&Cisco

Цифровая&трансформация

«В&результате&цифровой&революции&в&течение&пяти&лет&из&конкурентной&среды&будет&вытеснено&40 %&компаний,&давно&присутствующих&на&рынке»,

Каждая&компания,город,&страна

UBER,&крупнейшая&в&мире&компанияпо таксоперевозкам,&не&имеет&собственных&автомобилей

AIRBNB,&крупнейшая&в&мире&компания&по&аренде&жилья,&не&владеет&собственной&недвижимостью

AIRBNB,&крупнейшая&в&мире&компанияпо трансляции&кинофильмов,&не&имеет&собственного&кинотеатра

AMAZON,&крупнейший&в&мире&книжный&магазин,&не имеет&своего&физического&аналога

Ускорение3развития3инноваций

Уменьшение3затрати3сложности

Снижение рисков

Требования&к&сети&для&цифровой&организации

Аналитикаи3удобство3работыМониторинг&и&аналитикапользователи&|&устройства&|&

приложения&|&угрозы

Автоматизацияи виртуализацияСкорость&и&простота

Безопасностьи3соблюдение3требований

Динамическая&защита&от&угроз&в&реальном&времени

Архитектура&цифровых&сетей&Cisco&DNAАрхитектура&цифровых&сетей&Cisco&DNA

Архитектура&цифровых&сетей&Cisco&Сеть&для&развития&вашего&цифрового&бизнеса

• Ориентация3на3приложения

• Программируемость• Инфраструктура (RESTCONF,&...)

• Контроллеры (REST)

• Сервисы (apiconsole.cisco.com,&...)

• Виртуализация• vAF:&функции&приложений• vMF:&функции&управления• vNF:&сетевые&функции

Компоненты&гибрибной&ИТ/архитектуры

Бизнес/приложения&и&пользователи

Управление&и&эксплуатация&ИТ

Физическая&и&виртуальная&инфраструктура

Контроллеры

API/интерфейсы

API/интерфейсы&и&контейнеры

Архитектура&бимодальной&ИТ/инфраструктуры&для&поддержки&бизнес/требований&в&соответствиис&моделью&Fast&IT&("Быстрая&ИТ/инфраструктура")

DNA&Автоматизация

Автоматизация&/ баланс&между&сложностью&и&эффективностью

надежность

Максимальная&надежность

очевидно достаточно сложно сложно хаос

Контроллеры&корпоративных& сетей&SDN&– основные&этапы

Программируемыйсетевой&уровень

СетьУровень& передачи& данных&– (ASIC&и&ПО)

Уровень&контроллера(оркестрация&+&

аналитика)

Основные3этапы3разработки3контроллеров

Контроллер3CSDN3

Эксперимен/тальнаяразработка&для&Академии

Университета&ИндианыУниверситетВисконсина

КонтроллерCiscoONE

Быстрая&адаптация

и&развертывание

Более12&заказчиков(предприятияи&учебные&заведения)

Контроллер3Cisco3XNC

Производство&Версия

XNC&1.0& GAСентябрь&2013 г.

КонтроллерOpenDaylight

С&открытым&исходным&кодом

4/й&кв.&2011&г. 2/й&кв.&2012&г. Апрель&2013&г. Сентябрь&2013 г. 1/й&кв.&2015&г.

Контроллер3Cisco3APICfEM


АнонсCiscoLive&2014

Контроллер3Cisco3

Open3SDN

Лучших&из&двух

EFTQ1&2015

2015 …

Контроллер3Cisco3APICfEM


GA1Q4&CY15

Модель&политик&Cisco&SDN – от&филиала&в&ЦОД

Сетевой3профиль3потока3 приложений

SLA,&безопасность,&QoS,&балансировка&нагрузки

Облако ЦОД

ЦОД

Сетевой3профиль3пользователя3 или3объекта

QoS,&безопасность,&SLA,&устройство,&местоположение,&роль

WAN Доступ

СЕТЬ&WAN&И&СЕТЬ&ДОСТУПА

СОГЛАСОВАННАЯ&ПОЛИТИКА&ДЛЯ&ОБЛАКА,&ЦОД,&WAN&И&УРОВНЯ&ДОСТУПА

ПРЕИМУЩЕСТВА3CiscoПРОЕКТЫ&НА&ОСНОВЕ&ИМЕЮЩЕЙСЯ

ИНФРАСТРУКТУРЫИРАЗРАБОТКИ&С&НУЛЯ

КОМПЛЕКСНОСТЬ СТРУКТУРА&ПОЛИТИК:&ОРИЕНТАЦИЯ&НА&ПОЛЬЗОВАТЕЛЕЙ&И&ПРИЛОЖЕНИЯ

Северный&REST&API

Архитектура&платформы&APIC/EM&

Приложения&APIC/EM&

Гибкая&инфраструктура&контроллера& (Grapevine&&&&&&&)

СетьPnP IWAN Path&

TraceСетевая

Инвентаризация

Расширенная&визуализация&топологии

Сервисы&APIC/EM&Диспетчер&запасов RBAC Анализ&

политикПрограммиро/вание политик

Network&PnPСервис&доступа&к&данным

Сервисы&топологии

IWANСервисы

Приложения,&выполняемые&на&платформе&APIC/EM

Приложения,&входящие&в&APIC/EM

Комплект&основных&приложений&

Приложение&IWAN&лицензируется&отдельно

Открытый&и&задокументированный&REST&API

Основные&сервисы

Сервисы&для&приложений

Обеспечивает&масштабирование&и&высокую&доступность

Network&Plug&and&Play&(PnP)&

Агент3PnP3

Выполняется&на&коммутаторах,&маршрутизаторах&и&беспроводных&ТД&Cisco®

Автоматизирует&процесс&развертывания

Сервер3PnP

Центральный&сервер&на&APIC/EM

Управление&узлами,&устройствами,&образами,&лицензиями,&рабочим&процессом

Предоставление&северных интерфейсов&REST&API

Протокол3PnP3

Выполняется&между&агентоми&сервером

Открытая&схема

Приложение3PnP3Helper3

[&Дополнительно]

Выполняет&начальную&загрузку,&проверки&состояния&и&возможных&неисправностей

Redpark& RJ45Apple& 30pin

Redpark& RJ45Apple& 8pin

GetConsole

Airconsole2.0Адаптер&Bluetooth&

Облачный3сервис3переадресации

[&Дополнительно]&

План&развития,&Фаза&2

PnP&– опции&анализа

Коммутаторы&(Catalyst®)

Маршрутизаторы&(ISR,&ASR)

Беспроводные&ТД

1

2

3

4

5

DHCPСервер

DNSСервер

DHCP3с3опциями3603и343Строка&PnP:&5A1D•B2•K4•I172.19.45.222•J80

DNS3lookuppnpserver.localdomain&&//// 172.19.45.222&(PnP&Server)

Облачный3сервис3переадресации — план3развития3(2fй3кв.320163календарного3года)https://devicehelper.cisco.com/device/helper переадресация&на&172.19.45.22(сервер&PnP)

Начальная3загрузка3с3USB

Вручную— с3использованием3приложения3Cisco® Installer3iPhone,&iPad,&Android,&(план&развития&/ мобильные&устройства&и&ПК&Windows)&

XПрочееЛюбой&другой&ручной&и&автоматический&способ&анализа — создание&сценариев,&AN,&EEM,&NAP&и&т.д.

PnP&– просто,&безопасно&и&единообразно

Коммутаторы3(Catalyst®) Маршрутизаторы3(ISR,3ASR) Беспроводная3ТД

Панель&управления&APIC/EM&PnP&

Групповой&импорт/экспорт&APIC/EM&

Поддержка&интерфейса&REST&API&для&APIC/EM&PnP&

Python3

APICfEM3API

PnP3REST3API

Существующие3структуры3автоматизации3заказчика

Структура&автоматизации(например,&скрипты&Python,&генератор&конфигураций&и&т.д.)

Репозитарий&устройств&и&база&данных

Сервисы&политик:&Автоматизация&IWAN&

Проще&обеспечить&надлежащее&удобство&работы&

в&филиалахУскорение&развертываний85%

Автоматизация&IWAN&позволяет&устранить&необходимость&в&выполнении&трудоемких&задач&по&конфигурации&расширенных&сетевых&функций.&Чтобы&сконфигурировать&IWAN&мне&достаточно&10&раз&щелкнуть&мышьюв&графическом&интерфейсе.

«Динамика&развития&IWAN&

Cisco3ONE3Foundation

Уже&доступно

Интеллектуальная&маршрутизация

Высочайшая&безопасность&подключения

Оптимизация&работы&

приложений

Не&зависитот типа&

транспорта

200+развертываний

на 2500 объектах

Автоматическое&развертывание

Настройка&политик&для&приложений&

Прозрачность&и&возможность&точной&

подстройки

"Укажи& и&щелкни"&/ все&что&нужно&для&устранения&

неисправностей&

Простые3рабочие3процессы

IBM

»

`

Приложение&IWAN&на&APIC/EM

2.&Настройка& узла&филиала

1.&Пошаговая& настройка& сети&и&концентратора

3.&Определение и&пользовательская& настройка& политикдля приложений

4.&Мониторинг& и&устранение& неисправностей

Сервис&политик:&EasyQoS

Внедрение&QoS&в&250&мс

Повышение&возможностей&

совместной&работы

300% 50%уменьшение

джиттера&голосовых&сигналов

повышение&качества& видео

Повышение&удобства&работыс&приложениями

без&вмешательства&оператора

»

Приложение&EasyQoSApp&значительно&сокращает&время&развертывания&функции&QoS&в&масштабе&всей&сети.&Теперь,&благодаря&автоматизации&на&основе&политик,&мы можем&реагировать&на&изменяющиеся&потребности&приложений&за&считанные&минуты&или&даже&секунды.

«

Март&2016&г.Общая&доступность

в&Cisco&ONE&с&мая&2016& г.

New!

Выбориз предварительно&определенных&

политик

Автоматическое&развертываниеконфигурации&

QoS

Оптимизированодля&любой&

инфраструктуры

Cisco3ONE3Foundation

Edeka

Решение&EasyQoS&

Беспроводная&ТДГраница&доверия

PEP4Q&(WMM)

Catalyst&3650Граница&доверия

PEP2P6Q3T

Catalyst&45001P7Q1T

Catalyst&65001P3Q4T1P7Q4T2P6Q4T…

Nexus&7700F3:&1P7Q1T

WLCPEP

ASR/ISRsMQC

Catalyst&2960/XГраница&доверия

PEP1P3Q3T

Беспроводная&ТДГраница&доверия

PEP4Q&(WMM)

EM

Приложения&могут&взаимодействоватьс&платформой&APIC/EM&через&северныеAPI/интерфейсы,&передавая&сети&информациюо&специфических&потребностях&приложенийи&динамических&изменяющихся&требованиях&QoS

Южные&API/интерфейсы&переводят&поставленные&бизнес/задачи&в&конфигурацию,&понятную&для&платформы&&

Сетевые&операторы&передают&поставленные&бизнес/задачидля решения&в&приложениеAPIC/EM&EasyQoS&

Динамический&рабочийпроцесс QoS&Часть&1:&Поступление&голосовых/видео&вызовов

EM

CUCM&подает&платформе&APIC/EM&сигнал&о&поступающем вызовечерез северныйинтерфейс&REST&API

APIC/EM&подтверждает&прием&вызова&(потока)&и&присваивает&емуидентификатор потока&(Flow/ID)

APIC/EM&разворачивает&динамические&списки&контроля&доступа&(ACL)&для голосового&и&(или)&вызова

на&определенных&портах&коммутации&оконечных&устройств&

ip access-list extended VOICEpermit udp host 10.1.1.1 eq 18578 host 10.2.2.2 eq 17333ip access-list extended VIDEOpermit udp host 10.1.1.1 eq 31199 host 10.2.2.2 eq 24141

ip access-list extended VOICEpermit udp host 10.2.2.2 eq 17333 host 10.1.1.1 eq 18578ip access-list extended VIDEOpermit udp host 10.2.2.2 eq 24141 host 10.1.1.1 eq 31199

POST& /api/v0/fms/flow:{"srcIPAddress":"10.1.1.1","dstIPAddress":"10.2.2.2","srcPort":31999,"dstPort":21141,"mediaType":"video","qosClassName":"conversational.video.avconf.aq",9"averageBandwidth":0,9 "peakBandwidth":0,"appid":"CUCM","codec":"H.264”}

{"response":{"data":"success","flowId":"bc8727b7f76d0f4bacf94b9ffa6b76a1a803"},"version":" 0.0"}

Динамический&рабочийпроцесс QoS&Часть&2:&Терминация&голосовых/видео&вызовов

EM

CUCM&подает&платформе&APIC/EM&сигнал&удалить&идентификаторпотока терминированного&вызова&

APIC/EM&удаляет&динамические&списки&контроля&доступа&(ACL)&для голосового&и&(или)&вызова

из&определенных&портов&коммутации&оконечных&устройств

ip access-list extended VOICEno permit udp host 10.1.1.1 eq 18578 host 10.2.2.2 eq 17333ip access-list extended VIDEOno permit udp host 10.1.1.1 eq 31199 host 10.2.2.2 eq 24141

ip access-list extended VOICEno permit udp host 10.2.2.2 eq 17333 host 10.1.1.1 eq 18578ip access-list extended VIDEOno permit udp host 10.2.2.2 eq 24141 host 10.1.1.1 eq 31199

DELETE& /api/v0/fms/flow/bc8727b7f 76d0f 4bacf 94b9ffa6b76a1a803

СЕТЬ

ИТ/отделЗаявка&на&устранение&неисправности

Визуализация&маршрута&Пользователь

Простой&рабочий&процесс

SDN

Открытая&архитектура

Контроль&маршрута&приложения

Анализ&потока&APIC/EM&

Простое&визуальное&обнаружение&проблемных&меств&канале&связи&с&использованием&принципа&5/Tuple

Операционные&затраты&на&обработку&заявки&снижаются&на&98%С&1,4&часа&до&1&минуты

Анализ&потока&APIC/EM&– UI

Туннель&CAPWAP

Точность&ECMP&

Источники&информации&о&канале&связи

Статистика&канала&связиИнтересующая&область

Анализ&потока&APIC/EM&– UIОбратныйтрактНаглядное&сравнение

ОбнаружениепроблемыВ&нашем&случае:&на обратном тракте

REST APIКак&это&работает?

ПриложениеREST&API

Обработка

Ответ

Выбор&действия

APIC/EM&пример:&Get&Host

25

Приложение

GET http://{APIC/EMController}/api/v1/host

Список&узлов&в&формате&JSON

Запрос

Ответ

Анализ&потока&APIC/EM&– REST&API

{

"sourceIP": "65.1.1.46",

"destIP": "207.1.10.20"

}

5&Tuple&Input

Анализ&потока&APIC/EM&– REST&API

{"response": {

"request": {"sourceIP": "65.1.1.46","destIP": "207.1.10.20","periodicRefresh": false,"id": "4c5593bf-82cf-4d05-b48f-c7d281d6ec1d","status": "COMPLETED","createTime": 1456963660187,"lastUpdateTime": 1456963662051

},"lastUpdate": "Thu Mar 03 00:13:54 UTC 2016","networkElementsInfo": [

{"id": "d826268d-d34b-416f-b16b-b37f9c49d314","type": "wireless","ip": "65.1.1.46","linkInformationSource": "Switched"

},{"id": "727376ea-f586-4cce-8fb0-eab891694c6e","name": "AP7081.059f.19ca","type": "Unified AP","ip": "55.1.1.3","role": "ACCESS","linkInformationSource": "Switched","tunnels": [

"CAPWAP Tunnel"]

},

Анализ&потока&Формат&JSON&Проверка&статус&=&ЗАКОНЧЕНО

Пример:&подсети,&контролируемые&APIC/EM

Проблема: Как&получить&полный&список&всех&подсетей,&контролируемых&платформойAPIC/EM?

Пример3из3реальной3жизни

:for item in interface_list:if (item[0] != '') & (item[1] != ''):subnet = ipcalc.Network(item[0] + "/" + item[1])subnets.append(...)

:

Решение:3используйте&API/интерфейсы&REST&платформы&APIC/EM:

1) Для&каждого&устройства&сети:

2) Извлеките&данные&об&IP/подсетивсех интерфейсов&в&список

3) Выполните&дедупликацию&подсетей

4) Отсортируйте списокСм.:https://communities.cisco.com/people/steffenwebb/blog/2016/04/07/get/all/subnets/from/apic/em/controller виртуальная&СЕТЬ/, ПРИЛОЖЕНИЯ/,&УПРАВЛЕНИЕ/ ФУНКЦИИ

КОММУТАЦИЯ |&МАРШРУТИЗАЦИЯ& |&БЕСПРОВОДНЫЕ&СЕТИ

Subnets seen by APIC-EM:

40.0.0.0 /2440.0.1.0 /3040.0.1.4 /3040.0.1.8 /3040.0.1.12 /3040.0.1.16 /3040.0.1.20 /3040.0.1.24 /3040.0.1.28 /3040.0.1.32 /3040.0.1.36 /3040.0.1.40 /3040.0.1.44 /3040.0.1.48 /3040.0.2.0 /3040.0.2.4 /3040.0.2.8 /3040.0.2.12 /3040.0.2.16 /3040.0.5.0 /2440.0.7.0 /24172.10.0.0 /24172.20.0.0 /24192.168.1.0 /24192.168.2.0 /24

Традиционная

ИТ/инфраструктура

Пример:&Интеграция&функции&инвентаризации&ресурсовПроблема: Как&использовать&возможности&платформы&APIC/EM&по&анализу&и&инвентаризацииинфраструктуры для&обеспечения&контроля&сервисов?

Пример3из3реальной3жизни

Решение:Интегрируйте&API/интерфейсы&REST&платформы&APIC/EM&с&существующей системойPaessler /&PRTG:

1. Определите&соответствующие&области&сервисов

2. Запустите&программу&APIC/EM&Discovery

3. Предоставьте&программе&инвентаризации&запасов&APIC/EM&доступ&через&API/интерфейсы&REST&и&модульный&адаптер/инструмент&PowerShell&

4. Выполните&корреляцию&полученных&данных&с&информациейEoX на портале apiconsole.cisco.com

5. Предоставьте&доступ&сотрудникам&ИТ/отделаи&пользователям DevOpsчерез&PRTG

См.&www.damovo.com

виртуальная&СЕТЬ/, ПРИЛОЖЕНИЯ/,&УПРАВЛЕНИЕ/ ФУНКЦИИ

КОММУТАЦИЯ |&МАРШРУТИЗАЦИЯ& |&БЕСПРОВОДНЫЕ&СЕТИ

Компоновка&и&развертывание&APIC/EM&

Создан&как&контейнер&Linux&

GrapevineRoot

LXCКонтейнер

LXCКонтейнер

Клиент&GV&

Клиент&GV

Операционная&система

Сервер&/&машина

Автономная&конфигурация&или&

гибкое&развертывание

3&узла• активный/активный/

активный• Масштабирование&и&

высокая&доступность/ только&неисправность& ПО/ неисправность&аппаратного& обеспечения&одного& узла

1&или&2&узла• активный/активный&&&• Масштабирование

и&высокая&доступность/ только&неисправность& ПО

Загруженоили предустановлено&

на&устройстве

Загрузка• образ&.iso,&включая&ubuntu&14.04&64bit

• доступно&на:/ software.cisco.com/ devnet.cisco.com

Устройство&Cisco&• установленная&платформа&APIC/EM&

• готовак&использованию

• или&SKU:/ APIC/EM/APL/R/K9/ APIC/EM/APL/G/K9

`

Перед&развертыванием:&Системные&требования

! Сервер: 64/бит&x86&(поддержка&Ubuntu&14.04&LTS)

! vCPU: 6&(2,4&ГГц)&или&больше

! RAM: 64&Гб&&(для&развертываний&на&одном&хосте)/32&Гб&(для&развертываний&на&нескольких&хостах)/&16Гб&для&демо или&тестирования

! Память: 500&Гб,&HDD− Аппаратный&RAID&на&уровне&10&RAID&− Скорость&I/O&диска:&200 Мбит/с

! Сетевой3адаптер: 1&x

! Браузер: Google&Chrome&(44.0&или&более&поздняя&версия)

! Гипервизор: VMware&vSphere&5.1/5.5&(для&виртуального&устройства)

`

Возможности&масштабирования

Сетевые&устройства:&2000

Точки&доступа:&2000

Оконечные&хосты:&20 000

Примечание.&Цифры&приведены&для&платформы&APIC/EM&и&базовых&приложений.&Цифры для&некоторых&других&приложений&APIC/EM&могут&отличаться. GA:&Приложение&IWAN,&выпуск 1,&целевые&

показатели&<&500&объектов,&2&каналана филиал&с&маршрутизатором&ISR4000

Автоматизация:&Платформа&автоматизации&Cisco&APIC/EM

Полный&жизненный&цикл&|&Согласованность&Комплексность

«В&отличие&от&других&решений&для&SDN,&платформу&APIC&EM&можно&развернуть&на&базе&нашей&существующей&инфраструктуры.&Таким&образом,мы3можем3быстро3перейти3

на3нее3с3минимальным3риском3и3защитой3инвестиций»,—Си&Джей&Сингх&(CJ&Singh),&

технический директор, Backcountry.com.

Открытостьи&расширяемость

Масштабируемостьи&отказоустойчивость

в&рамках&всего&предприятия

Автоматизацияи&сервисы

«Возможности программирования&платформы&Cisco&APIC/EM&позволяют&нам&внедрять&инновации&и&обеспечивают&удобство&работы&пользователей&с&инфраструктурой&мирового&класса.&Это&прочная3основа3для3начала3нашего3перехода3к3программноf

определяемым3сетям3(SDN)».3Радж Джулиани (Raj&Gulani),&директор по продуктам, Citrix

Лучший&в&отрасли&сетевой&контроллер

Открытые&API/интерфейсы

Политикана основе&групп

Технологии&кластеризации

Телеметрияс&подключением&

к&облаку

Полнаяабстракция

Cisco3APICfEM

1000разработчиков&DevNet

160+заказчиков

Разработки&выполняются

на 4000 устройствах

Динамика&подключения&заказчиковIOS ASIC

APIC/EM&– как&попробовать?

34

• Зарегистрируйтесь&на&Cisco&DevNet (http://developer.cisco.com )&• Используйте&«песочницу»&APIC/EM – всегда&включено!• APIC/EM&Login:&&username:&admin&&&password:&C!sc0123&• Обучение&на&https://learninglabs.cisco.com

https://sandboxapic.cisco.com:9443

DNA&виртуализация

Зачем&NFV&в&корпоративной&среде?

0 10 100 1000

Вычислительные&ресурсы Сетевые&технологии

Секунды

Источник:&Open&Compute&Project&Скорость3развертывания

Низкая&скорость

0

100%

Источник:&Forrester

Капитальные&затраты Эксплуатационные&затраты

33 % 67 %

Затраты3на3сеть

Высокие&затраты

Развертывание&WAN

1. Длительное&время&• Много&местоположений

2. Сложность• Конфигурация& каждого&

устройства по отдельности

3. Высокие&затраты• Визиты&к&клиентам

и&полеты

"Штаб/квартира"

Автоматизация&и&внедрение&политик 1. Приложения

• Мониторинг& и&контроль&

2. Бизнес/требования• Быстрое&развертывание

3. Безопасностьи&соблюдение&нормативных&требований• Изменение& политик

и&QoS&

Архитектура&цифровых&сетей&Cisco&DNA

Автоматизация

Абстракция&и&управление&политиками&от&ядрадо периметра&

Открытость&и&возможность&программирования&|&На основе&стандартов

Открытые&API/интерфейсы&|&Среда&разработчиков

Управление3облачными3сервисами

Политика&|&Оркестрация

Виртуализация

Физическая&и&виртуальная&инфраструктура&|&Хостинг приложений

Аналитика

Данные&сети,&контекстная&аналитика

Аналитикаи&удобство&работы

Автоматизацияи&надежность

Безопасностьи&соблюдение&требований

Сетевые&приложения

Поддерживается&в&облаке&|&Реализована&программно

Принципы

ISR340003+3UCS3серии3E UCS3серии3С ENCS

ПО3виртуализации3инфраструктуры3сетевых3функций3(NFVIS)

Enterprise&Service&Automation&(ESA)

Введение:&Cisco&Enterprise&NFVСетевые&сервисы&за&считанные&минуты&на&любой&платформе

Виртуальный3маршрутизатор

(ISRv)

Виртуальный3межсетевой3экран

(ASAv)

Оптимизация3виртуальной3WAN3 (vWAAS)

Контроллер3 виртуальной3беспроводной3 LAN3 (vWLC)

Виртуальные3сетевые3функции3(VNF)3 стороннего3поставщика

Option&2b

Свобода&выбораВиртуализированный филиал&Cisco&

Виртуальный3маршрутизаторВиртуальные3сервисы

ENCS

Возможность&переноса&лицензии

Единообразие&сервисов

Непрерывность&бизнеса

Enterprise&NFV

Физический3маршрутизаторВиртуальные3сервисы

ISR&серии&4000+&UCS&серии&E

Традиционные

Физический3маршрутизатор

ISR&серии&4000

Централизованные&сервисыФиксированные&интегрированные&

сервисыСтандартные

Обновляемое&аппаратное&обеспечениеДетерминированная&маршрутизация

Долгая&адаптация

Гибкие&функциимаршрутизациии&эксплуатационные&характеристики

Быстрая&адаптация&

Cisco&ENCS

6,&8,&или12/ядерный&Intel&Xeon/D&

8–64&Гбайт&DRAM

8&интегрированных&портов&LAN&

с&дополнительным&портом&POE

Сетевой&интерфейсный&модуль&для&LTE&

и&прошлой&версии&WAN

Выделенный&контроллер&для&

управления&платами

2&HDD& или&SSDRAID&0&и&1&

Внутренняясистема&хранения&M.2&

USB&3.0&Хранилище

2 встроенных&порта&Gigabit&Ethernet&

с&SFP

Дополнительный&аппаратный&RAID/

контроллер&

Встроенный&источник&питания

Дополнительный&аппаратный&модуль&

шифрования

Ускорение&аппаратного&обеспечения&для&трафика&ВМ

Планируемая&доступность&для&заказа&сентябрь&2016&г.

Компоненты&NFVIS&

Linux/KVM&+&драйверы&ядра

libvirt Open&vSwitchCollectdSnmpd

Qemu SyslogdМониторработо/

способности

Диспетчер&ресурсов

Доступна основе&ролей

Конфиг.

CLI NETCONF REST

Plug/n/Play

ESA/PINSOКонсоль/SSH

ПорталСервер&PnP&

https

Веб/сервер

ESC/lite

Веб/сервер

Управление&жизненным&циклом&ВМ,&включая&

работоспособность&VNF&

Агент&NB&API&

Управление&устройствами

Статистикапо производительности&

системы

Набор&инструментов&для&взаимодействияс&KVM•&API/интерфейс&

виртуализации

Клиент&PnP&для дня&0/1

VNF& to&core&scheduling&and&

reporting&usage&NB

Работоспособность&системы,&

отбрасывание&пакетов,&перегрузка,&

сети&и&т. д.

ASAv vWAAS vWLCISRv

Лучшие&в&своем&классе&проверенные&услуги&от&CiscoЕдинообразное&ПО&для&физической&и&виртуальной&инфраструктуры

Высокая&производительность

Разнообразные&функции

Комплексная&поддержка

Проверенное&ПО

Лидер&в&квадранте&Gartner&MQ

Устройство&№ 1&по поставкам

Превосходное&кэширование&за&счет&Akamai&Connect

Устойчивостьи&масштабируемость

Согласованность&между&ЦОД&и&коммутаторами

Предназначенодля малых&и&средних&

филиалов

Всеобъемлющая&защита

Полная&функциональность

класса ЦОД

Предназначено&для&NFV&

Экономическая&эффективность&благодаря&NFV

• Решение&Enterprise&NFV&обеспечивает&хостинг&виртуализированных&СЕТЕВЫХ&сервисов&и&ПРИЛОЖЕНИЙ• Уменьшение&количества&оборудования&в&филиале

• Поддержка&функций&VNF&и&приложений&Cisco&и&сторонних&поставщиков• Количество&функций&VNF/приложений&зависитот доступности&ресурсов&хоста

VNF&и&приложения&в&решении&Enterprise&NFV

Список3дополнительных3возможных3функций3Cisco3VNF3

VNF ФункцияЗащита&от&угроз&Firepower& IPS/IDS

SRST Контроль&вызовов&VoIP&

Unity&Cxn Голосовая&почта&VoIP/AA

WSAv Защита&веб/трафика

CUBE SIP/транкинг

Enterprise3NFV3Фаза313VNF3и3приложения3

VNF Функция

ISRvИнтегрированнаямаршрутизацияL3/L7&

vASA Межсетевой&экран

vWAAS Оптимизация&WAN

vWLC Контроллер&беспроводной&локальной&сети

Juniper&SRX Межсетевой&экран

Сервер&Windows&/&Linux& Приложения(DNS,&File&Servers&и&т. д.)

Cisco&ISRvВиртуальный&маршрутизатор&Cisco&с&интегрированными&сервисами

! Образ&ISRv&основан& на&образе& CSR1000v,& а&также&имеет&дополнительный& код&для&поддержки&модулей&NIM&и&встроенный& коммутатор&в&платформы&ENCS

! Функции,&входящие& в&каждый&технологический& пакет&маршрутизатора& ISRv,&соответствуют&функциям&из&технологического& пакета&маршрутизатора& CSR1000v&

! Разница& в&функциональности& между&пакетами&ISRv и&пакетами&ISR4000& определяется& для&понимания& разницы&доступных&функций.&

! Разница& в&функциях&ISRv&и&ISR4000& будет&устраняться&по&запросу& заказчиков,&а&функции&будут&приоритизироваться& в&соответствии& с&экономическим& обоснованием

в&будущих&выпусках! Лицензируемая& пропускная& способность& Cisco&ISRv&находится&в&диапазоне& от&50 Мбит/с&до&1 Гбит/с

Доступно&16.3

WAN

Корпоративный&виртуальный&ЦОД/облако

Оркестрация/управление&Cisco&Enterprise&NFV&(ESA/APIC/EM/Prime)

Объект&А Объект&

В

Объект&C

x86

ISRv

x86

ISRv

x86

ISRv

• Решение&позволяет создавать&цепочки&СЕТЕВЫХ сервисов• В&фазе&1&предполагается,&что&на&одном&хосте&используется&одна&цепочка сервисов• В&последующих&фазах&их&число&возрастет

• Объединять&приложения&в&цепочки&нельзя

• Типичная&цепочка&функций&VNF&для&фазы&1:

Создание&цепочек&сервисов&в&решении&Enterprise&NFV

vWAAS

WAN

Маршрутизатор/VPN Опт.&WAN Межсетевой&экран

IPS/IDS

Маршрутизатор/ VPN Межсетевой&экран

vWAAS

LAN

Маршрутизатор/VPN Опт.&WAN Межсетевой&экран

IWAN

vWAAS

Опт.&WAN&

vWAAS

Опт.&WAN IPS/IDS

WAN

WAN

LAN

LAN

WAN

WAN

LAN

LAN

IWAN

Поток&пакетов — от&LAN&к&WAN&для&пакета&данных

Гипервизор&(KVM)

NFV/OS

ISRv

WAN&NIC&

GE4

VF

WLCWinASA(t)AVC(t)WAAS

LAN&NIC&

GE0

PF

vSwitchTap7 Tap6 Tap5

GE1

PF

GE2

PF

GE3

PF

Tap4 Tap3 Tap2 Tap1 Tap0

BR0BR1BR2

SRCDST DMacISRv SMacSRC Payld

DMacDST SMacISRv Payld

Оркестрация&и&управление&Enterprise&NFV

ISR+UCS-E CSX UCS

NFVOS

CSR 1000v ASAv vWAAS vFirePower VNFn App1 Appn App2

ESA + APIC-EM + Prime Infrastructure

… …

• Мониторинг&работоспособности• Динамическое&масштабирование&сервисов&по&требованию• Оперативное&управление&соглашениями&об&уровне&обслуживания&(SLA)&

• Автоматическое&развертывание• Автоматическая&оркестрация&платформыи&функций&VNF

• Объединение&сервисов&и&их&лицензирование

• Стандартные&шаблоны&для&разных&типов&филиалов• Определение&политик&на&основании&приоритетов&для&бизнеса• Пользовательские&или&предписывающие&дизайны

Автоматическая&оркестрация,&управление,&применение&политикEnterprise&Service&Automation&(ESA)

Виртуализированное& решение&для&филиалов:&высокоуровневая&сетевая&архитектура&&

ПолитикаОркестрация

Контроллер&предприятия Контроллер&ЦОД

Int.&Acc

Фабрика&комплекса&зданий/ЦОД&

WAN

Филиал

IP

Филиал

IP

WAN&Agg

• Совместное&использование&физической&и&виртуальной&архитектур&филиала&с&едиными&политиками,&оркестрацией&и&контроллером

• Функциональность&виртуализированного&филиала&абсолютно&аналогична&функциональности&физического&филиала&плюс&обладает&возможностью&поддержки&&• сетевых&функций&сторонних&поставщиков&и&• виртуализированных&приложений

• Единообразная&модель&предоставления&услуг&и&согласованная&архитектура&по&всему&корпоративному&комплексу&зданий,&корпоративному&ЦОД&и&облаку

• Поддержка&нескольких&разных&формфакторов&в&филиале

Выбор&используемых&устройств

Определение&местоположений&филиалов

Разработка&профиля&и&выбор&функций

Присвоение&шаблонови&атрибутов

Выбор&утвержденных&технологий

1 2 3

5

4

Enterprise&Service&AutomationПростой&рабочий&процесс

Перенос&в&филиалы

Виртуализация&корпоративной сети — фаза&1

Вычислительная&система&корпоративной&сети(Enterprise&Networking&Compute&System,&ENCS)

Предназначена&для&рабочих&нагрузок&в&филиалах

NFVIS — локальное&управлениеAPIs,&PnP,&монитор&работоспособности

Управление&платформой

Гипервизор Виртуальная&коммутация

Интегрированное&управление&для&функцийPnP,&приостановки&работы&WAN,&небольшихразвертываний

Виртуальные&функции&/&сервисы

vNF,&vAF,&vMF&от&Cisco&и&сторонних&поставщиков

Виртуальные&функции&Cisco

Виртуальные&сетевые&функции&сторонних&поставщиков

Сервисы&под&управлением&ОС&сторонних&поставщиков

Автоматизация&и&оркестрация&ESA

APIC/EMPnP

APIC/EMИнфраструктура&Cisco&Prime

Управлениефункциями

Решение&Enterprise&Service&Automation&(ESA)&обеспечивает&оркестрацию&всех&рабочих&процессов

Функция&PnP&для&первоначальной&настройки

Взаимосвязь&между&оркестрацией&и&управлением.&День&0/1

Enterprise&Service&Automation&(ESA)

WANSN,&IP

&для&хоста

ENFV

IP

NFVIS

IPSWAAS

vSwitch

Профиль&для&

отображения&SN&

Инициализация

Инициализация

Конфигурации

• ESA,&PI&и&APIC/EM&используются&совместно&для&первоначальной&настройки&/&инициализации&филиала

• Инструменты&необходимо&сконфигурировать,&чтобы&они&могли&обмениваться&данными&друг&с&другом

APIC/EMPI PnP Адм.&элементовCSM WCM

APIC/EM&День&0/1&ответственность:&PnP

Конфиг.&репозитория&День& 0/1&

Пример&интерфейса&ESA

Пользовательский&дизайнвиртуального филиала

• Выберите&компоненты&филиала

• Составьте&цепочку&сервисовиз потока&пакетов

• Определите&конфигурацию&функций&VNF

Демонстрация&dCloud

• DNA&автоматизация&– уменьшения&сложности&с&гарантированным&выполнением&задачи&за&минуты&и&часы&вместо&дней&и&недель

• DNA&виртуализация&– сокращение&затрат&и&эффективное&использование&ресурсов

• DNA программируемость&– открытость&и&доступность&сети&для&основного&бизнеса

Заключение&и&выводы

На пути к Cisco DNA

Technology

Transcript of На пути к Cisco DNA