PLNOG15: 10 questions before you deploy Cisco ACI (or any other programmable network) - Robert Ślaski

www.atende.pl
10 pytań przed wdrożeniem Cisco ACI
(lub innej sieci programowalnej)
Robert Ślaski
Chief Network Architect
CCIE#10877
PLNOG15
28-29.09.2015
Kraków
Robert Ślaski
Chief Network Architect
CCIE#10877
PLNOG15
28-29.09.2015
Kraków

www.atende.plwww.atende.pl 2
O mnie i o prezentacji
Moore's law reinvented:
„Computing power required to display 'Hello world' doubles every two years"

Po pierwsze:
sieci programowalne, a nie żaden SDN
"I actually don't know what SDN means
anymore, to be honest”
"SDN is now just an umbrella term for cool
stuff in networking"
- Martin Casado
Somewhat Dumb Networking
- me

OpenFlow jak socjalizm
Szczytne założenia,
gorzej z realizacją
W pełni programowalne urządzenia
Otwarte API
Bare metal
„Open Switch”
Podejście numer zero do tematu
Po pierwsze:
sieci programowalne, a nie żaden SDN
www.opennetworking.org

Metoda na odejście od chaosu CLI i zbudowanie spójnej usługi
Po drugie:
sieć oparta na kontrolerach
Tak usługę widzą ludzie od sieci wspierającej aplikację

Analogia czysto sieciowa: kontrolery WLAN
Centralizacja tworzenia i zarządzania „service chain”
Po drugie:
sieć oparta na kontrolerach
A tak to samo widzą ludzie od samej aplikacji biznesowej

Po polsku – sieci overlay
ISO/OSI model is dead
Pełne odseparowanie topologii transportu od topologii danych
Baza transportowa oczywiście routowalna, a nie przełączalna!
Wysokowydajny, nieblokowalny transport
Po trzecie:
sieci nakładkowe

Brak informacji o danych klienckich w sieci transportowej
- brak problemu nr. 4094
Przykład sieci nakładkowej, zrozumiały dla inżynierów na PLNOG
Po trzecie:
sieci nakładkowe

GRE, NVGRE, STT, LISP, MPLS, FabricPath…
VXLAN – standard de jure i de facto sieci nakładkowych
Narzut enkapsulacji – kto się przejmuje w dzisiejszych czasach :-)
Po trzecie:
sieci nakładkowe

Programowalna
Śledząca stan dołączonych punktów końcowych
Normalizacja enkapsulacji
Funkcja rozproszonego przełącznika L2 / routera L3
Po czwarte:
inteligencja sieci nakładkowych

Gdy nie wiemy co jest w środku
- rysujemy chmurę :-)
LB
GW
FW
WEB
APP
DB
APP
APP

Co jest w chmurze - obraz uproszczony
(nadal widzę mniejszą chmurkę)
HW
HW
HV
VM
VM
HV
VM
VM

Co tak naprawdę jest w chmurze
- obraz prawdziwy
HW
HW
HV
VM
VM
HV
VM
VM

Podejście 1: programowalny overlay
bazujący na VM (VMware NSX)
HV
VM
VM
HV VM
VM
VLAN
VLAN

www.atende.plwww.atende.pl
Podejście 2: overlay tworzony w
programowalnym fabric (Cisco ACI)
HV
VM
VM
HV VM
VM
VLAN
VLAN
15

Cisco ACI od strony sprzętu:
Nexus 9k + kontrolery APIC
Nexus serii 9000 z oprogramowaniem ACI mode
APIC (Application Policy Infrastructure Controller)

Cisco ACI – najogólniejszy jak się da obraz

Kończymy z ewolucyjną rozbudową sieci, Konieczna jest rewolucja
Całkowicie nowy model bazujący na fabric i overlay
Możliwa jest oczywiście integracja „starego” z „nowym”
Koniec drogi ewolucji

Całkowicie nowa terminologia do ogarnięcia
Physical
Domain EndPoint
Group
TenantInterface
Profile
Attachable
Entity
Profile
Contract
Bridge
Domain
Policy
Group
Context
Application
Network
Profile
VTEP
eVXLAN
VMM
Domain
Private
Network
19

Nowy, scentralizowany sposób
konstruowania usługi - service chain

Tworzymy EndPoint Group, w których hosty (EndPoint) mogą się ze
sobą komunikować
Wykreowanie usługi w Cisco ACI
w kilku prostych (?) krokach

Grupy komunikują się między sobą przy użyciu par kontraktów
które określają jaka komunikacja będzie mogła zachodzić

Kontrakty typowo
definiujemy poprzez
filtry, określając porty
i protokoły
Całość tworzy nam
profil aplikacji
(Application Profile)

Fabric jest oczywiście multi-tenant
Private Network wydzielają przestrzenie IP (coś jak VRF)
Bridge Domain określa nam rozpływ ruchu broadcast i multicast

Leaf & Spine
Topologia optymalna czy wymagana?
Nowa topologia – nowe reguły designu
Access/Aggregation/Core Leaf & Spine

Inne parametry skalowalności
Wybór liczby leaf i spine
Brak obsługi routingu tranzytowego (do niedawna)
Brak obsługa routingu IPv6 w fabric
Dynamiczny provisioning adresów IP dla przełączników w fabric
Ograniczenia w topologii OSPF dołączanych routerów
…
Rzeczy projektowo oczywiste
już nie są takie oczywiste

Do zarządzania nie służy CLI
… a GUI też niekoniecznie

Gdyż konfiguracja w GUI niekoniecznie
jest najszybsza

Północne
Rozmowa z kontrolerem APIC
REST API – natywna forma
API północne i południowe
Południowe
Rozmowa APIC z urządzeniami

REST (REpresentional State Transfer) API
Natywny język rozmowy z kontrolerem Cisco APIC
Programowanie kontrolera przez API
najefektywniejsze – ale czy najłatwiejsze

Z kontrolerem Cisco ACI (APIC) powinniśmy rozmawiać
w jego natywnym języku, REST API
idealne połączenie - inżynier sieciowy z podstawami programowania
Programowanie kontrolera przez API
- DevOps się sprawdza

@
Jakby co, mamy ściągawkę

Gotowe biblioteki upraszczające konwersację (Python ACI toolkit)
Uczcie się Pythona dzieciny
bo nie znacie dnia ani godziny
import acitoolkit.acitoolkit as ACI
import credentials
session = ACI.Session(credentials.URL, credentials.LOGIN, credentials.PASSWORD)
resp = session.login()
tenant = ACI.Tenant(TENANT_NAME)
app = ACI.AppProfile(APP_NAME, tenant)
epg = ACI.EPG(EPG_NAME, app)
intf = ACI.Interface(INTERFACE['type'],
INTERFACE['pod'],
INTERFACE['node'],
INTERFACE['module'],
INTERFACE['port'])
vlan_intf = ACI.L2Interface(VLAN['name'], VLAN['encap_type'], VLAN['encap_id'])
vlan_intf.attach(intf)
epg.attach(vlan_intf)
resp = session.push_to_apic(tenant.get_url(),
tenant.get_json())
33

Jeśli nadal macie obawy, służymy pomocą!

Dziękuję!

PLNOG15: 10 questions before you deploy Cisco ACI (or any other programmable network) - Robert Ślaski

Recommended

Recommended

More Related Content

Viewers also liked

Viewers also liked (20)

Similar to PLNOG15: 10 questions before you deploy Cisco ACI (or any other programmable network) - Robert Ślaski

Similar to PLNOG15: 10 questions before you deploy Cisco ACI (or any other programmable network) - Robert Ślaski (20)

PLNOG15: 10 questions before you deploy Cisco ACI (or any other programmable network) - Robert Ślaski