Cisco DFA – развитие архитектуры современного ЦОД
Демонстрация возможностей управления фабрикой
Хаванкин Максим
системный ...
© 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public
Содержание
  DFA требования и основные строительные...
© 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public
Ручные процессы
Статическое выделение
ресурсов
Разоб...
© 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public
Ручные процессы
Разобщенность
специалистов
Несоверше...
© 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public
Управление
фабрикой
Оптимизация
передачи данных
Вирт...
© 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public
АВТОМАТИЗАЦИЯ
РАЗВЕРТЫВАНИЕ СЕТИ “С НУЛЯ”
ПРОСТОТА
Е...
© 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public
ОТКРЫТАЯ
ИНТЕГРАЦИЯ ОКРЕКСТРАЦИИ
АВТОМАТИЗАЦИЯ
МАСШТ...
© 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public
Улучшенная
передача
данных
Enhanced
Forwarding
Distr...
© 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public
МАСШТАБИРУЕМОСТЬ
БЕЗОПАСНЫЕ ВИРТУАЛЬНЫЕ ФАБРИКИ
ЛЮБА...
© 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public
Содержание
  DFA требования и основные строительные...
© 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public
Управление фабрикой при помощи DCNM
Основные компоне...
Демонстрация: интерфейс DCNM для
DFA
12
© 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public
Управление фабрикой при помощи DCNM
Подключение к се...
© 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public
Управление фабрикой при помощи DCNM
Использование вы...
© 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public
Управление фабрикой при помощи DCNM
Протоколы, испол...
Демонстрация: организация OOB для
DFA
16
© 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public
Содержание
  DFA требования и основные строительные...
© 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public
Device Auto-Configuration (POAP)
Автоматическая наст...
© 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public
Подключение коммутатора к фабрике
при помощи POAP 1/...
© 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public
Подключение коммутатора к фабрике
при помощи POAP 2/...
© 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public
Подключение коммутатора к фабрике
при помощи POAP 3/...
Демонстрация: POAP в DFA
22
© 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public
Содержание
  DFA требования и основные строительные...
© 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public
Зачем контролировать соответствие кабельных
подключе...
© 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public
✗ ✗1 1 1 1
Cable Plan и проверка соответствия
Show к...
© 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public
Возможности DCNM по контролю кабельных
подключений
D...
Демонстрация: Cable Management в DFA
27
© 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public
Содержание
  DFA требования и основные строительные...
© 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public
Switch# show vlan
Vlan
-----------------------------...
© 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public
Управление сетью с помощью XMPP
  После загрузки ко...
© 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public
Групповой XMPP-чат
  Необходимо создать комнату для...
© 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public
Как DCNM использует XMPP?
  Необходимо настроить сл...
Демонстрация: XMPP в DFA
33
© 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public 34
Архитектура Cisco Dynamic Fabric Automation
Где п...
Cisco DFA. Демонстрация функционирования, управления и интеграции
Upcoming SlideShare
Loading in …5
×

Cisco DFA. Демонстрация функционирования, управления и интеграции

236 views
146 views

Published on

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
236
On SlideShare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
2
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Cisco DFA. Демонстрация функционирования, управления и интеграции

  1. 1. Cisco DFA – развитие архитектуры современного ЦОД Демонстрация возможностей управления фабрикой Хаванкин Максим системный архитектор, CCIE mkhavank@cisco.com 21 мая 2014 г.
  2. 2. © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public Содержание   DFA требования и основные строительные блоки   Управление фабрикой  DCNM  POAP  Cable Management  XMPP 2
  3. 3. © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public Ручные процессы Статическое выделение ресурсов Разобщенность специалистов Несовершенные программные оверлеи Взрывной рост ОПЕРАЦИОННАЯ СЛОЖНОСТЬ АРХИТЕКТУРНАЯ ЖЕСТКОСТЬ ИНФРАСТРУКТУРНАЯ НЕЭФФЕКТИВНОСТЬ Вызовы ПРИВОДЯТ к… Проблемы современных ЦОД
  4. 4. © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public Ручные процессы Разобщенность специалистов Несовершенные программные оверлеи Взрывной рост Статическое выделение ресурсов Эволюционный подход Оптимизация Автоматизация Упрощение Проблемы современных ЦОД
  5. 5. © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public Управление фабрикой Оптимизация передачи данных Виртуальные фабрикиАвтоматизацияУправление фабрикой Автоматизация Виртуальные фабрикиОптимизация передачи данных 5 Архитектура Dynamic Fabric Automation Основные компоненты Простой модульный набор функций упрощающий развертывание
  6. 6. © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public АВТОМАТИЗАЦИЯ РАЗВЕРТЫВАНИЕ СЕТИ “С НУЛЯ” ПРОСТОТА ЕДИНАЯ ТОЧКА УПРАВЛЕНИЯ ХОСТ, СЕТЬ И TENANT РАСПОЗНАВАНИЕ ФАБРИКОЙ Cisco Prime Data Center Network Manager (DCNM) MAN/ WAN Архитектура DFA Управление
  7. 7. © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public ОТКРЫТАЯ ИНТЕГРАЦИЯ ОКРЕКСТРАЦИИ АВТОМАТИЗАЦИЯ МАСШТАБНЫЕ РАЗВЕРТЫВАНИЯ ЛЮБАЯ НАГРУЗКА В ЛЮБОМ МЕСТЕ, В ЛЮБОЕ ВРЕМЯ REST API’s Cisco Prime Data Center Network Manager (DCNM) MAN/ WAN Cisco Prime Network Services Controller (NSC) UCS Director Архитектура DFA Автоматизация
  8. 8. © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public Улучшенная передача данных Enhanced Forwarding Distributed Control Plane Интеграция физического и виртуального мира ЛЮБАЯ СЕТЬ ГДЕ УГОДНО ОТКАЗОУСТОЙЧИВОСТЬ МАЛЫЙ РАЗМЕР ДОМЕНА СБОЯ СОГЛАСОВАННОСТЬ КОНФИГУРАЦИЯ НА БАЗЕ ПРОФИЛЕЙ MAN/WAN Архитектура DFA Оптимизация передачи данных
  9. 9. © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public МАСШТАБИРУЕМОСТЬ БЕЗОПАСНЫЕ ВИРТУАЛЬНЫЕ ФАБРИКИ ЛЮБАЯ НАГРУЗКА ЛЮБАЯ ВИРТУАЛЬНАЯ ФАБРИКА МАСШАТИРУЕМОСТЬ +10K TENANTS/NETWORKS ПродажиПроизводство ФинансыHR Архитектура DFA Виртуальные фабрики
  10. 10. © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public Содержание   DFA требования и основные строительные блоки   Управление фабрикой  DCNM  POAP  Cable Management  XMPP 10
  11. 11. © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public Управление фабрикой при помощи DCNM Основные компоненты   Централизованное управление DFA - Centralized Point of Management (CPOM) –  DCNM Fuji Release (7.0) –  DHCP-Server –  TFTP –  XMPP –  LDAP –  Message Broker   Вирт. машина для vSphere   Все функции собраны и пред- настроены в одном OVA контейнере!
  12. 12. Демонстрация: интерфейс DCNM для DFA 12
  13. 13. © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public Управление фабрикой при помощи DCNM Подключение к сетевым сегментам   Сегмент доступа к DCNM обеспечивает доступ пользователей к Web-интерфейсу DCNM (CPOM) или работу толстого- клиента DCNM –  Требуется настроить:   IP адрес   Маску   Шлюз   DNS-сервер   Сегмент управления фабрикой обеспечивает доступ к интерфейсам управления коммутаторами Out-of-Band Management (mgmt0) –  Требуется настроить:   IP адрес   Маску   DNS-сервер Управление фабрикой DCNM (CPOM)Сегмент доступа к DCNM Доступ пользователей к DCNM (CPOM) Сегмент управления фабрикой Доступ CPOM/DCNM к интерфейсам управления устройствами фабрики DCNM
  14. 14. © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public Управление фабрикой при помощи DCNM Использование выделенной сети управления Консольные подключения рекомендуются, но не являются обязательными con0 Управление фабрикой – выделенная сеть управления - Out-of-Band (OOB) Network mgmt0 con0 Сегмент доступа к DCNM Доступ пользователей к DCNM (CPOM) Управление фабрикой DCNM (CPOM) mgmt0 DCNM
  15. 15. © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public Управление фабрикой при помощи DCNM Протоколы, используемые в выделенной сети управления con0 mgmt0 con0 Сегмент доступа к DCNM Доступ пользователей к DCNM (CPOM) Управление фабрикой DCNM (CPOM) mgmt0DHCP,TFTP,SCP,LDAP,XMPP,SNMP,SSH,TELNET DHCP,TFTP,SCP,LDAP,XMPP,SNMP,SSH,TELNET DCNM
  16. 16. Демонстрация: организация OOB для DFA 16
  17. 17. © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public Содержание   DFA требования и основные строительные блоки   Управление фабрикой  DCNM  POAP  Cable Management  XMPP 17
  18. 18. © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public Device Auto-Configuration (POAP) Автоматическая настройка коммутаторов фабрики   POAP Engine полностью интегрирован в DCNM (CPOM)   DHCP Scope-Definition –  собственный DHCP-Daemon   Репозиторий образов и конфигураций –  Встроенные TFTP- и SCP- серверы   Предопределенные шаблоны конфигурации с возможностью кастомизации   Простой алгоритм настройки POAP
  19. 19. © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public Подключение коммутатора к фабрике при помощи POAP 1/3 mgmt0 Сегмент доступа к DCNM Доступ пользователей к DCNM (CPOM) Управление фабрикой DCNM (CPOM) mgmt0 Коммутатор загружается без конфигурации 1 Коммутатор запрашивает IP адрес при помощи DHCP2 DCNM (CPOM) отвечает на DHCP запрос передавая IP адрес и специфические параметры POAP – адрес скрипта автоконфигурации (TFTP) 3 IP: 192.168.12.142 / 24 tftp://dcnm/tftpboot/boot.py DCNM
  20. 20. © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public Подключение коммутатора к фабрике при помощи POAP 2/3 mgmt0 Сегмент доступа к DCNM Доступ пользователей к DCNM (CPOM) Управление фабрикой DCNM (CPOM) mgmt0 Коммутатор запрашивает NX-OS образ и конфигурационный файл 1 DCNM (CPOM) сообщает ссылку на NX-OS образ и конфигурационный файл (SCP) 2 Boot with image: 6.0(2) Use Configuration: Spine Hostname: Spine-4 IP: 192.168.12.4 / 24 … DCNM
  21. 21. © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public Подключение коммутатора к фабрике при помощи POAP 3/3 mgmt0 Сегмент доступа к DCNM Доступ пользователей к DCNM (CPOM) Управление фабрикой DCNM (CPOM) mgmt0 Коммутатор загружается с определенным образом NX-OS и первоначальной конфигурацией из шаблона 1 DCNM (CPOM) обнаруживает новый коммутатор и добавляет его в свою базу данных 2 DCNM
  22. 22. Демонстрация: POAP в DFA 22
  23. 23. © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public Содержание   DFA требования и основные строительные блоки   Управление фабрикой  DCNM  POAP  Cable Management  XMPP 23
  24. 24. © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public Зачем контролировать соответствие кабельных подключений плану? = DFA-Spine (Tier 2) = DFA-Leaf (Tier1) ✓ 1 1 1 1 ✗ ✗1 1 1 1 Кабельные соединения в порядке! Кабельные соединения не соответствуют плану!
  25. 25. © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public ✗ ✗1 1 1 1 Cable Plan и проверка соответствия Show команды, Log сообщения 2011 May 31 02:37:40 n6k-leaf-2018 %$ VDC-1 %$ %CMM-2-MISCBL_TIERERR: Miscabling: Port Ethernet1/47 Error detected on peer tier check. Local: Tier 1 System n6k-leaf-2018 Chassis 002a.6a27.27d6 Port Eth1/47 Neighbor: Tier 1 System n6k-leaf-2017 Chassis 002a.6a22.a416 Port Eth1/47 Сообщение, которое помещается в лог в случае обнаружения несоответствия плану кабельных подключений Error detected on peer tier check n6k-leaf-2018# show fabric connectivity neighbors ------------------------------------------------------------------------------- Local System: Device Tier Config: Enabled Device Tier Level: 1 Mismatch Delay Config: Disabled Mismatch Delay Timeout: 0 Cable-Plan Enforce: Enabled DeviceID: n6k-leaf-2018 ChassisID: 002a.6a27.27d6 ------------------------------------------------------------------------------- Codes: (Ok) Normal, (ErrT) Tier error , (ErrC) Cable-Plan error, (V) VPC Peer connection, (S) Stale entry, (Unkn) Unknown, (Enp) Entry not present in Cable-Plan, (Tl) Tier level Neighbor Table: ------------------------------------------------------------------------------- Local DeviceID PortID Tl Cable-Plan Status Intf Entry Eth1/37 n6k-spine-2016 Eth1/37 2 n6k-spine-201,Eth1/37 Ok Eth1/38 n6k-spine-2015 Eth1/38 2 n6k-spine-201,Eth1/38 Ok Eth1/47 n6k-leaf-2017 Eth1/47 1 Enp ErrT,S Total entries displayed: 3 n6k-leaf-2018# show interface eth1/47 Ethernet1/47 is down (Miscabled)
  26. 26. © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public Возможности DCNM по контролю кабельных подключений DCNM (CPOM) отображает ту же самую информацию, что и CLI в более наглядном виде: -  Неисправные узлы фабрики -  Неправильная кабельная коммутация -  Статус интерфейсов
  27. 27. Демонстрация: Cable Management в DFA 27
  28. 28. © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public Содержание   DFA требования и основные строительные блоки   Управление фабрикой  DCNM  POAP  Cable Management  XMPP 28
  29. 29. © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public Switch# show vlan Vlan ------------------------------- ------------------------------- ------------------ Ethernet VLAN Type Mode Status D) -- XMPP Управление сетью с помощью XMPP XMPP Единая точка управления элементами фабрики. •  Все узлы соединены через логическую XMPP шину •  Возможность создавать группы для различных типов устройств •  Устройства аутентифицируются один раз при включении в фабрику. DCNM (CPOM)
  30. 30. © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public Управление сетью с помощью XMPP   После загрузки коммутатора происходит автоматическая аутентификация на XMMP сервере, о чем свидетельствует сообщение системного логгирования.   Вывод команды проверки XMPP соединения
  31. 31. © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public Групповой XMPP-чат   Необходимо создать комнату для группового чата - Chat-Room –  комната должна быть настроена на коммутаторах и на IM клиенте –  fabric access group group1 group2   После настройки комнаты в клиенте и на коммутаторах можно начать «общение» при помощи NX-OS CLI команд –  Перед отправкой сообщения необходимо дождаться пока все участники «войдут» в комнату “join the room”
  32. 32. © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public Как DCNM использует XMPP?   Необходимо настроить служебную группу для нужд DFA –  Admin -> Dynamic Fabric Automation (DFA) -> Settings Эта группа используется для отправки служебных запросов на поиск информации, а так же на внесение изменений в параметры auto-config коммутаторов.   DCNM отправляет следующие запросы в эту служебную группу: –  поиск хоста, который подключен к фабрике –  выяснение принадлежности коммутатора к виртуальной фабрике (vrf) –  уведомление коммутаторов об изменениях в параметрах auto-config
  33. 33. Демонстрация: XMPP в DFA 33
  34. 34. © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public 34 Архитектура Cisco Dynamic Fabric Automation Где получить дополнительную информацию www.cisco.com/go/dfa Управление фабрикой Оптимизация передачи данных Виртуальные фабрики АвтоматизацияУправление фабрикой Автоматизация Виртуальные фабрикиОптимизация передачи данных

×