l'automatisation dans les reseaux d'entrerprise
TRANSCRIPT
Marie-Chantal Burke, Karel Bisson
Ingénieurs de réseaux
Cisco Connect Montréal
Décembre 2016
L’automatisation dans les réseaux d’entreprise
Vers la numérisation
“…While other components of the IT infrastructure have
become more programmable and allow for faster,
automated provisioning, installing network circuits is
still a painstakingly manual process...”
— Andrew Lerner, Gartner Research
#7Hospitality &
Travel #8CPG &
Manufacturing
#9Healthcare
#10Utilities
#11Oil & Gas
#12Pharmaceuticals
#1Technology
Products & Services
#2Media &
Entertainment
#3Retail
#4Financial Services
#5Telecommunications
#6Education
• Une force qui propulse tout vers son centre
• Chaotique: les objets sont transportés à une vitesse exponentielle
• Des secteurs d’activités peuvent être dissouts et reconstruits
The Digital Vortex
Nous sommes tous touchés
Configuration du réseau aujourd’hui: CLI
Convivial Procédural Réplicable Traditionnel
Syntaxe
variable
Pas de
messages
structurés
Pas de
codes
d’erreur
Pas de
gestion des
transactions
• Ne fonctionne pas bien pour la configuration
SNMP pour la surveillance du réseau
Manque de
MIBs
Faible
Sécurité
Difficile à
répliquer
Agent
requis
Modèles de
MIBs
incomplets
Manque
d’évolutivité
Difficile à
interpréter ...
CLI CLI
Physical and Virtual Network Infrastructure
L’automatisation a besoin d’APIs(Application Programmable Interfaces)
De la gestion traditionnelle à la gestion SDN
Network Management System
NE NE NE NE
• Outils d’approvisionnement développés par le
client
• Modifications manuelles en CLI
• Automatisation des tâches pour le soutien
aux opérations TI
Gestion traditionnelle
(CLI,SNMP)
NE NE NE NE
Controller
Orchestration
Le client définit les politiques relatives aux
besoins d’affaires
Gestion SDN
(Southbound APIs)
(Northbound APIs)
Solutions pour l’automatisation Plusieurs possibilités
FlexibleDIY
NSO Prime Infra APIC-EM
Fournisseurs et grandes entreprises Toutes entreprises Toutes entreprises
Programmation Gabarits Politique “Easy Button”
Orchestration des services Gestion traditionnelle Contrôleur SDN
DevOps
$$$
Groupe d’opérations
$
Numérisation des opérations
$
Simple et
rapide
Automation
Contrôle par politique
Orchestration
Politiques | Applications
Infrastructure Flexible
Infrastructure Physique et Virtuelle
Analytics
Optimisation
Open & Programmable | Basé sur les normes
Open APIs | Environnement pour développeurs
Software Driven | Extensible | Cloud Enabled | Secure
Cisco Digital Network Architecture (DNA)
NE NE
Controller
APIC-EM
GUI
Customer input on business and
service intent
Southbound APIs
NETCONF, RESTconf, gRPC
(YANG Data Model)
APIC-EM Northbound REST APIs
Programmability
Automation
Orchestration
APIC-EM – physique ou virtuelPhysical Appliance Downloadable ISO Image
Pre-installed
APIC-EM software
OS: Ubuntu 14.04 64-bit
Deployment Options:
− Bare-metal install
(recommended)
− Virtual machine
x
APIC-EM v1.3
• Version de base moins exigeante
• Dimensionnement dynamique basésur l’utilisation
• Grape de 3 noeuds
x250 composantes filaires
250 composantes sans fil
6k hôtes
x32 GB
6 vCPU
Si la demande
augmente…
32 GB
12
vCPU
32 GB
6 vCPU
APIC-EMArchitecture
Network PnP Network InventoryPath TraceIWAN
Advanced Topology Visualizer
Applications
APIC-EM Controller
Northbound REST APIs
Services
Grapevine
Inventory
ManagerRBAC Policy Analysis
Policy
Programmer
Network PnP
Services
Data Access
Service
Topology
ServicesIWAN
Services
Elastic Service Infrastructure
APIC-EM
Applications
Croissance et
robustesse
Indépendance des applicationsPluggable Service Architecture
IWAN
EasyQoS
PnP
Path Trace
Lifecycle Mgmt.
Integrity Verification• Vers une infrastructure plus modulaire
• Pour une utilisation limitée aux applications nécessaires
• Simplification des mises à jour
Découverte
• Interface repensée pour améliorer l’expérience usager
• Possibilité de modifier les tâches déjà programmées
• Intégration de l’historique pour faciliter le suivi des changements
Topologie
• Géo-tagging pour faciliter la gestion de la topologie du réseau
• Vue topologie selon le rôle RBAC
• Interface améliorée
• Rendu de topologie plus rapide
• Vue des couches niveau 2 et niveau 3 pour faciliter la planification et le dépannage
Inventaire (Équipements et hôtes)
• Filtres pour une recherche plus rapide
• Configuration automatique des paramètres SNMP
• Rétroaction intuitive sur le statut d’un équipement (Device Connection Error, Partial Collection Failure, SNMP
Response Timed out, etc.)
Application: EasyQoS
Expérienceusager
améliorée
300% 50%Reduction
du jitter
Améliore
Vidéo qualité
Intervention automatisée
”
The EasyQoS App reduces deployment times
for network-wide QoS dramatically. We can
now respond to changing application needs via
policy-based automation within minutes or
even seconds.
“
Choix de politique
prédéfinies
Déploiementde la QoSautomatisé
Utilisationoptimale de
l’infrastructure
Cisco ONE
Foundation
Edeka
Diminution des coûts, moins complexe
Changements en minutes
Économies en temps et argent
EasyQoSApplication QoS
Wireless AP
Trust Boundary
PEP
4Q (WMM)
Catalyst 3650
Trust Boundary
PEP
2P6Q3T
Catalyst 4500
1P7Q1T
Catalyst 6500
1P3Q4T
1P7Q4T
2P6Q4T
…
Nexus 7700
F3: 1P7Q1T
WLC
PEP
ASR/ISRs
MQC
Catalyst 2960-X
Trust Boundary
PEP
1P3Q3T
Wireless AP
Trust Boundary
PEP
4Q (WMM)
EM
Dans la version dynamique, les applications peuvent
interagir avec APIC-EM via les API en informant le
réseau de leurs exigences de QoS spécifiques
Les API Southbound traduisent les besoins
de l'entreprise en configurations
spécifiques aux plates-formes
À haut niveau, les besoins de
l’entreprise sont inscrits dans APIC-
EM
EM
EasyQoS interconnectera de façon transparente tous
les types de mise en file d'attente matérielle et
logicielle afin d'obtenir des traitements cohérents et
compatibles de bout en bout alignés sur l'intention
commerciale
EasyQoSApplication QoS- Politiques basées sur le DSCP de bout en bout
Déterminer la criticité d’affairesQuelle importance accorder à une application par rapport aux objectifs d’affaires?
Importantes aux affaires
(Business relevant)
Sans importance aux affaires
(Business irrelevant)
Valeur par défaut /
Inconnues
• Ces applications supportent directement les objectifs d’affaires
• Ces applications devraient suivre la classification et le marquage en fonction des règles du RFC 4594
• Ces applications peuvent ou non supporter les objectifs d’affaires
• Par ex.: HTTP/HTTPS
• Également, l’administrateur peut ne pas connaître l’application (ou la façon dont elle est utilisée)
• Ces applications devraient être marquées DF et desservies avec un niveau de service par défautde “meilleur effort” (RFC 2474)
• Ces applications sont connues et ne contribuent pas directement les objectifs d’affaires; cette classe inclut toutes les applications personnelles ou de offrant des services pour consommateurs
• Ces applications devraient être marquées CS1 et desservicesavec un niveau de service “moins que meilleur effort” (RFC 3662)
Classification par APIC-EMApplication du marquage basée sur RFC 4594 (ainsi que mise en file et délestage de paquets)
Application
Class
Per-Hop
Behavior
Queuing &
Dropping
Application
Examples
VoIP Telephony EF Priority Queue (PQ) Cisco IP Phones (G.711, G.729)
Broadcast Video CS5 (Optional) PQ Cisco IP Video Surveillance / Cisco Enterprise TV
Real-Time Interactive CS4 (Optional) PQ Cisco TelePresence
Multimedia Conferencing AF4 BW Queue + DSCP WRED Cisco Jabber, Cisco WebEx
Multimedia Streaming AF3 BW Queue + DSCP WRED Cisco Digital Media System (VoDs)
Network Control CS6 BW Queue EIGRP, OSPF, BGP, HSRP, IKE
Signaling CS3 BW Queue SCCP, SIP, H.323
Ops / Admin / Mgmt (OAM) CS2 BW Queue SNMP, SSH, Syslog
Transactional Data AF2 BW Queue + DSCP WRED ERP Apps, CRM Apps, Database Apps
Bulk Data AF1 BW Queue + DSCP WRED E-mail, FTP, Backup Apps, Content Distribution
Default Forwarding DF Default Queue + RED Default Class
Scavenger CS1 Min BW Queue (Deferential) YouTube, Netflix, iTunes, BitTorrent, Xbox LiveIrrelevant
Default
Relevant
Interface graphique EasyQoSÉtape 1: Choisir la portée (scope) pour application de la politique (Policy Application)
Interface graphique EasyQoSÉtape 2 (optionnelle): Modifier le registre des applications (Applications Registry)
Interface graphique EasyQoSÉtape 2 (optionnelle): Ajouter des applications personnalisées (custom applications)
Path Trace: jusqu’à 5 paramètres de recherche
Plus nous donnons d’informations, plus le résultat sera précis
Requis
SRC et DEST adresses IP
[hôte ou interface L3]
Optionnel
SRC et DEST L4 numéros de ports;
L4 protocole (TCP ou UDP)
Path Trace: Visibilité du flux applicatif
Informations sur la source du lienStats: Device, Interface, QoS, PerfmonVérification d’ACLTunnel CAPWAP
• Expression de l’intention d’affaires (Business Intent)
• Traduite vers des politiques/configurations spécifiques aux équipements
• Utilisant l’abstraction (le contrôleur connaît les détails des équipements)
• Automatisant le déploiement à travers le réseau
• Assurant la fidélité de l’intention exprimée (synchronisation de l’état global)
Con
figu
ration
Automatisation basée sur contrôleurAujourd’hui
Traditionnel Traditionnel
Politiques
Traditionnel
Politiques Politiques
Configuration basée sur la politique—
Dynamique, pouvant être automatisée par le contrôleur
Au fil du temps — Les politiques croissent, les configurations statiques diminuent
AutomatisationDéploiement du réseau
mené par contrôleur
Vers un modèle défini par politiques
Interface programmable ouverte
Fonctions de l'équipement
Interface BGP QoS ACL …
NETCONF
RESTCONF
gRPC
AnalyseurCLI
Vue simplifiée
NETCONF RESTconf gRPC Protocoles
Modèle de données Modèles
CLI
GUI
Protocoles
NETCONF
RESTCONF
gRPC
Device Features
Interface BGP QoS ACL …
Data Model
NETCONF RESTconf gRPC
TransportSSH HTTP HTTP/2
ProtocolesNETCONF RESTconf gRPC
XML JSON(XML)
GPB(XML/JSON) Encodage
Modèles de données (Data models)
NETCONF
RESTCONF
gRPC
Fonctions de l'équipement
Interface BGP QoS ACL …
Modèle de données
NETCONF RESTconf gRPC(YANG) Modèle de données
Modèlesouverts
Modèlesnatifs
Modèlesouverts
Modèlesnatifs
DonnéesConfiguration
DonnéesOpérationnelles
Données
Modèles
Définis par l’industrie
Conforme aux normes
(IETF, ITU, OpenConfig, etc)
Exemple: ietf-diffserv-policy.yang
(IETF Diffserv data model)
Définis par Cisco
Unique à un système d’opérationde Cisco
Exemple: Cisco-IOS-XR-ipv4-bgp-cfg.yang(IOS-XR BGP data model)
Modèles
ouvertsModèles natifs
Modèles de données : Ouverts ou Natifs
Les modèles ouverts sont un sous-ensemble des modèles natifs
Données
Configuration
Données
Opérationnelles
Automatisation: Les données sont cruciales
Exemples:switch> show run interface Loopback0switch(config)# interface Loopback0
Exemples:switch> show interface Loopback0
‘snmpget’ results
Ce qu’on dit de faire àl’équipement
C’est (présentement) la façon de traduire l’intention
Ce que fait vraiment l’équipement
C’est (présentement) l’information extraite de SNMP et de la plupart
des commandes show
Automatisation
Contrôle par politique
Orchestration
Politiques | Applications
Infrastructure Flexible
Infrastructure Physique et Virtuelle
Analytique
Optimisation
Open & Programmable | Basé sur les normes
Open APIs | Environnement pour développeurs
Software Driven | Extensible | Cloud Enabled | Secure
Cisco Digital Network Architecture (DNA)
NE NE
Contrôleur
APIC-EM
DNA Center
Customer input on business and
service intent
Southbound APIs
NETCONF, RESTconf, gRPC
(YANG Data Model)
APIC-EM Northbound REST APIs
Programmabilité
Automatisation
Orchestration
Automatisation& Assurance
Couche d’abstraction
• Abstraction, Intention, Politique Automatisation• Verification du résultat souhaité Assurance
APIC EMIntention Télémétrie
Automatisation et Assurance
Automatisation
Contrôle par politique
Analytique
Optimisation
Network Plug-And-Play (PnP)
PLUG-AND-PLAY
• Déploiement “Zero touch” des routeurs / commutateurs / points d’accès
• Déploiement accéléré: élimine le déplacement de techniciens aux sites distants et réduit le déploiement à quelques minutes
Déploiement de WAN intelligent avec l'application IWAN
IWAN App
• Approvisionnement automatique, guidé et rapide de la solution IWAN
• De 250 commandes CLI à 5 clics GUI par site distant -- Accélérationdu déploiement de 1000%
Ressources sur Cisco.comCisco DNA
Cisco APIC-EM™
Cisco DevNet
APIC-EM Software Downloads
http://www.cisco.com/go/dna
http://www.cisco.com/go/apicem
https://developer.cisco.com/site/apic-em/
Click Here
Cisco APIC-EM Demo SeriesCisco Software Demo Series
Americas
Edition
APJ
Edition
EMEA
Edition
Day of the Week* Topic Time Join WebEx
Every Monday Cisco Prime IP Express
11 a.m. Pacific
(San Jose time)
(90 mins)
Direct WebEx Link Click Here
Short URL http://bit.ly/CiscoSoftwareDemo
Every Tuesday APIC- EM
1st Wednesdays Cisco® Prime NAM
2nd & 4th Wednesdays Cisco Active Advisor (CAA)
Every Thursday Cisco Prime Infrastructure
1st, 3rd, & 5th Fridays LiveNX (Live Action)
Day of the Week* Topic Time WebEx Link
Every Tuesday APIC-EM 10:30 a.m. CET
(Paris, Berlin)
(90 mins)
Direct WebEx Click Here
Short URL bit.ly/CiscoSoftwareDemo-EMEA
Every Thursday Cisco Prime Infrastructure
1st, 3rd, & 5th Fridays LiveNX (Live Action)
Cisco Software Demo SeriesDisponible pour les Clients, Partenaires et Personnel Cisco
Evaluations | VoDs | Product Info | Etc. Questions? www.cisco.com/go/prime-demo
Day of the Week* Topic Time WebEx Link
Every Tuesday APIC-EM 12 p.m.
Singapore
(90 mins)
Direct WebEx Click Here
Short URL bit.ly/CiscoSoftwareDemo-APJ
Every Thursday Cisco Prime Infrastructure
1st, 3rd, & 5th Fridays LiveNX (Live Action)