Cisco DFA. Демонстрация функционирования, управления и интеграции
Upcoming SlideShare
Loading in...5
×
 

Cisco DFA. Демонстрация функционирования, управления и интеграции

on

  • 168 views

 

Statistics

Views

Total Views
168
Views on SlideShare
168
Embed Views
0

Actions

Likes
0
Downloads
0
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    Cisco DFA. Демонстрация функционирования, управления и интеграции Cisco DFA. Демонстрация функционирования, управления и интеграции Presentation Transcript

    • Cisco DFA – развитие архитектуры современного ЦОД Демонстрация возможностей управления фабрикой Хаванкин Максим системный архитектор, CCIE mkhavank@cisco.com 21 мая 2014 г.
    • © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public Содержание   DFA требования и основные строительные блоки   Управление фабрикой  DCNM  POAP  Cable Management  XMPP 2
    • © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public Ручные процессы Статическое выделение ресурсов Разобщенность специалистов Несовершенные программные оверлеи Взрывной рост ОПЕРАЦИОННАЯ СЛОЖНОСТЬ АРХИТЕКТУРНАЯ ЖЕСТКОСТЬ ИНФРАСТРУКТУРНАЯ НЕЭФФЕКТИВНОСТЬ Вызовы ПРИВОДЯТ к… Проблемы современных ЦОД
    • © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public Ручные процессы Разобщенность специалистов Несовершенные программные оверлеи Взрывной рост Статическое выделение ресурсов Эволюционный подход Оптимизация Автоматизация Упрощение Проблемы современных ЦОД
    • © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public Управление фабрикой Оптимизация передачи данных Виртуальные фабрикиАвтоматизацияУправление фабрикой Автоматизация Виртуальные фабрикиОптимизация передачи данных 5 Архитектура Dynamic Fabric Automation Основные компоненты Простой модульный набор функций упрощающий развертывание
    • © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public АВТОМАТИЗАЦИЯ РАЗВЕРТЫВАНИЕ СЕТИ “С НУЛЯ” ПРОСТОТА ЕДИНАЯ ТОЧКА УПРАВЛЕНИЯ ХОСТ, СЕТЬ И TENANT РАСПОЗНАВАНИЕ ФАБРИКОЙ Cisco Prime Data Center Network Manager (DCNM) MAN/ WAN Архитектура DFA Управление
    • © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public ОТКРЫТАЯ ИНТЕГРАЦИЯ ОКРЕКСТРАЦИИ АВТОМАТИЗАЦИЯ МАСШТАБНЫЕ РАЗВЕРТЫВАНИЯ ЛЮБАЯ НАГРУЗКА В ЛЮБОМ МЕСТЕ, В ЛЮБОЕ ВРЕМЯ REST API’s Cisco Prime Data Center Network Manager (DCNM) MAN/ WAN Cisco Prime Network Services Controller (NSC) UCS Director Архитектура DFA Автоматизация
    • © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public Улучшенная передача данных Enhanced Forwarding Distributed Control Plane Интеграция физического и виртуального мира ЛЮБАЯ СЕТЬ ГДЕ УГОДНО ОТКАЗОУСТОЙЧИВОСТЬ МАЛЫЙ РАЗМЕР ДОМЕНА СБОЯ СОГЛАСОВАННОСТЬ КОНФИГУРАЦИЯ НА БАЗЕ ПРОФИЛЕЙ MAN/WAN Архитектура DFA Оптимизация передачи данных
    • © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public МАСШТАБИРУЕМОСТЬ БЕЗОПАСНЫЕ ВИРТУАЛЬНЫЕ ФАБРИКИ ЛЮБАЯ НАГРУЗКА ЛЮБАЯ ВИРТУАЛЬНАЯ ФАБРИКА МАСШАТИРУЕМОСТЬ +10K TENANTS/NETWORKS ПродажиПроизводство ФинансыHR Архитектура DFA Виртуальные фабрики
    • © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public Содержание   DFA требования и основные строительные блоки   Управление фабрикой  DCNM  POAP  Cable Management  XMPP 10
    • © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public Управление фабрикой при помощи DCNM Основные компоненты   Централизованное управление DFA - Centralized Point of Management (CPOM) –  DCNM Fuji Release (7.0) –  DHCP-Server –  TFTP –  XMPP –  LDAP –  Message Broker   Вирт. машина для vSphere   Все функции собраны и пред- настроены в одном OVA контейнере!
    • Демонстрация: интерфейс DCNM для DFA 12
    • © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public Управление фабрикой при помощи DCNM Подключение к сетевым сегментам   Сегмент доступа к DCNM обеспечивает доступ пользователей к Web-интерфейсу DCNM (CPOM) или работу толстого- клиента DCNM –  Требуется настроить:   IP адрес   Маску   Шлюз   DNS-сервер   Сегмент управления фабрикой обеспечивает доступ к интерфейсам управления коммутаторами Out-of-Band Management (mgmt0) –  Требуется настроить:   IP адрес   Маску   DNS-сервер Управление фабрикой DCNM (CPOM)Сегмент доступа к DCNM Доступ пользователей к DCNM (CPOM) Сегмент управления фабрикой Доступ CPOM/DCNM к интерфейсам управления устройствами фабрики DCNM
    • © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public Управление фабрикой при помощи DCNM Использование выделенной сети управления Консольные подключения рекомендуются, но не являются обязательными con0 Управление фабрикой – выделенная сеть управления - Out-of-Band (OOB) Network mgmt0 con0 Сегмент доступа к DCNM Доступ пользователей к DCNM (CPOM) Управление фабрикой DCNM (CPOM) mgmt0 DCNM
    • © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public Управление фабрикой при помощи DCNM Протоколы, используемые в выделенной сети управления con0 mgmt0 con0 Сегмент доступа к DCNM Доступ пользователей к DCNM (CPOM) Управление фабрикой DCNM (CPOM) mgmt0DHCP,TFTP,SCP,LDAP,XMPP,SNMP,SSH,TELNET DHCP,TFTP,SCP,LDAP,XMPP,SNMP,SSH,TELNET DCNM
    • Демонстрация: организация OOB для DFA 16
    • © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public Содержание   DFA требования и основные строительные блоки   Управление фабрикой  DCNM  POAP  Cable Management  XMPP 17
    • © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public Device Auto-Configuration (POAP) Автоматическая настройка коммутаторов фабрики   POAP Engine полностью интегрирован в DCNM (CPOM)   DHCP Scope-Definition –  собственный DHCP-Daemon   Репозиторий образов и конфигураций –  Встроенные TFTP- и SCP- серверы   Предопределенные шаблоны конфигурации с возможностью кастомизации   Простой алгоритм настройки POAP
    • © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public Подключение коммутатора к фабрике при помощи POAP 1/3 mgmt0 Сегмент доступа к DCNM Доступ пользователей к DCNM (CPOM) Управление фабрикой DCNM (CPOM) mgmt0 Коммутатор загружается без конфигурации 1 Коммутатор запрашивает IP адрес при помощи DHCP2 DCNM (CPOM) отвечает на DHCP запрос передавая IP адрес и специфические параметры POAP – адрес скрипта автоконфигурации (TFTP) 3 IP: 192.168.12.142 / 24 tftp://dcnm/tftpboot/boot.py DCNM
    • © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public Подключение коммутатора к фабрике при помощи POAP 2/3 mgmt0 Сегмент доступа к DCNM Доступ пользователей к DCNM (CPOM) Управление фабрикой DCNM (CPOM) mgmt0 Коммутатор запрашивает NX-OS образ и конфигурационный файл 1 DCNM (CPOM) сообщает ссылку на NX-OS образ и конфигурационный файл (SCP) 2 Boot with image: 6.0(2) Use Configuration: Spine Hostname: Spine-4 IP: 192.168.12.4 / 24 … DCNM
    • © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public Подключение коммутатора к фабрике при помощи POAP 3/3 mgmt0 Сегмент доступа к DCNM Доступ пользователей к DCNM (CPOM) Управление фабрикой DCNM (CPOM) mgmt0 Коммутатор загружается с определенным образом NX-OS и первоначальной конфигурацией из шаблона 1 DCNM (CPOM) обнаруживает новый коммутатор и добавляет его в свою базу данных 2 DCNM
    • Демонстрация: POAP в DFA 22
    • © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public Содержание   DFA требования и основные строительные блоки   Управление фабрикой  DCNM  POAP  Cable Management  XMPP 23
    • © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public Зачем контролировать соответствие кабельных подключений плану? = DFA-Spine (Tier 2) = DFA-Leaf (Tier1) ✓ 1 1 1 1 ✗ ✗1 1 1 1 Кабельные соединения в порядке! Кабельные соединения не соответствуют плану!
    • © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public ✗ ✗1 1 1 1 Cable Plan и проверка соответствия Show команды, Log сообщения 2011 May 31 02:37:40 n6k-leaf-2018 %$ VDC-1 %$ %CMM-2-MISCBL_TIERERR: Miscabling: Port Ethernet1/47 Error detected on peer tier check. Local: Tier 1 System n6k-leaf-2018 Chassis 002a.6a27.27d6 Port Eth1/47 Neighbor: Tier 1 System n6k-leaf-2017 Chassis 002a.6a22.a416 Port Eth1/47 Сообщение, которое помещается в лог в случае обнаружения несоответствия плану кабельных подключений Error detected on peer tier check n6k-leaf-2018# show fabric connectivity neighbors ------------------------------------------------------------------------------- Local System: Device Tier Config: Enabled Device Tier Level: 1 Mismatch Delay Config: Disabled Mismatch Delay Timeout: 0 Cable-Plan Enforce: Enabled DeviceID: n6k-leaf-2018 ChassisID: 002a.6a27.27d6 ------------------------------------------------------------------------------- Codes: (Ok) Normal, (ErrT) Tier error , (ErrC) Cable-Plan error, (V) VPC Peer connection, (S) Stale entry, (Unkn) Unknown, (Enp) Entry not present in Cable-Plan, (Tl) Tier level Neighbor Table: ------------------------------------------------------------------------------- Local DeviceID PortID Tl Cable-Plan Status Intf Entry Eth1/37 n6k-spine-2016 Eth1/37 2 n6k-spine-201,Eth1/37 Ok Eth1/38 n6k-spine-2015 Eth1/38 2 n6k-spine-201,Eth1/38 Ok Eth1/47 n6k-leaf-2017 Eth1/47 1 Enp ErrT,S Total entries displayed: 3 n6k-leaf-2018# show interface eth1/47 Ethernet1/47 is down (Miscabled)
    • © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public Возможности DCNM по контролю кабельных подключений DCNM (CPOM) отображает ту же самую информацию, что и CLI в более наглядном виде: -  Неисправные узлы фабрики -  Неправильная кабельная коммутация -  Статус интерфейсов
    • Демонстрация: Cable Management в DFA 27
    • © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public Содержание   DFA требования и основные строительные блоки   Управление фабрикой  DCNM  POAP  Cable Management  XMPP 28
    • © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public Switch# show vlan Vlan ------------------------------- ------------------------------- ------------------ Ethernet VLAN Type Mode Status D) -- XMPP Управление сетью с помощью XMPP XMPP Единая точка управления элементами фабрики. •  Все узлы соединены через логическую XMPP шину •  Возможность создавать группы для различных типов устройств •  Устройства аутентифицируются один раз при включении в фабрику. DCNM (CPOM)
    • © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public Управление сетью с помощью XMPP   После загрузки коммутатора происходит автоматическая аутентификация на XMMP сервере, о чем свидетельствует сообщение системного логгирования.   Вывод команды проверки XMPP соединения
    • © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public Групповой XMPP-чат   Необходимо создать комнату для группового чата - Chat-Room –  комната должна быть настроена на коммутаторах и на IM клиенте –  fabric access group group1 group2   После настройки комнаты в клиенте и на коммутаторах можно начать «общение» при помощи NX-OS CLI команд –  Перед отправкой сообщения необходимо дождаться пока все участники «войдут» в комнату “join the room”
    • © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public Как DCNM использует XMPP?   Необходимо настроить служебную группу для нужд DFA –  Admin -> Dynamic Fabric Automation (DFA) -> Settings Эта группа используется для отправки служебных запросов на поиск информации, а так же на внесение изменений в параметры auto-config коммутаторов.   DCNM отправляет следующие запросы в эту служебную группу: –  поиск хоста, который подключен к фабрике –  выяснение принадлежности коммутатора к виртуальной фабрике (vrf) –  уведомление коммутаторов об изменениях в параметрах auto-config
    • Демонстрация: XMPP в DFA 33
    • © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public 34 Архитектура Cisco Dynamic Fabric Automation Где получить дополнительную информацию www.cisco.com/go/dfa Управление фабрикой Оптимизация передачи данных Виртуальные фабрики АвтоматизацияУправление фабрикой Автоматизация Виртуальные фабрикиОптимизация передачи данных