Денис Коденцев Инженер-консультант, CCIE

1. Cisco
Connect
Москва, 2017
Цифровизация:
здесь и сейчас

2. Программируемость
корпоративной сети
с Cisco APIC-EM
Денис Коденцев
Инженер-консультант, CCIE
© 2017 Cisco and/or its affiliates. All rights reserved.

3. Добро пожаловать!

4. О чем пойдет речь?
Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 04
• Зачем вообще нужна программируемость сетевой
инфраструктуры?
• Какая роль в этой задаче отводится DNA контроллеру
Cisco APIC-EM?
• Основы REST API
• REST API для APIC – как использовать и какие
особенности?
• Главная ценность использования API – Интеграция!

5. Предпосылки для сетевой
программируемости
Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 05

6. Эволюция систем автоматизации
6
Управление
(NMS)
NE NE NE NE
Разработанные заказчиком
инструменты, ручные изменения
через CLI
Контроллер
(Политики и контроль состояний)
Управление
(Внедрение и Оценка)
Автоматизация
(Сценарий / Оркестрация)
NE NE NE NE
Описание бизнес-задачи и/или
целевой услуги
Традиционные NMS Управление на основе SDN
Сетевая
автоматизаця
посредством
настройки
отдельных функций
Автоматизация
бизнес-задач

7. Общая модель политик Cisco DNA – от
филиала через WAN и кампус в ЦОД
Сетевой профиль потока приложений
SLA, безопасность, QoS, балансировка нагрузки
Облако ЦОД
ЦОД
Сетевой профиль пользователя или объекта
QoS, безопасность, SLA, устройство, местоположение,
роль
WAN Доступ
СЕТЬ WAN И СЕТЬ ДОСТУПА
СОГЛАСОВАННАЯ ПОЛИТИКА ДЛЯ ОБЛАКА, ЦОД, WAN И УРОВНЯ ДОСТУПА
ПРЕИМУЩЕСТВА Cisco
ПРОЕКТЫ НА ОСНОВЕ ИМЕЮЩЕЙСЯ
ИНФРАСТРУКТУРЫ
И РАЗРАБОТКИ С НУЛЯ
КОМПЛЕКСНОСТЬ
СТРУКТУРА ПОЛИТИК: ОРИЕНТАЦИЯ
НА ПОЛЬЗОВАТЕЛЕЙ И ПРИЛОЖЕНИЯ

8. DNA автоматизация на
основе политик
Транслирует конкретную бизнес-задачу
в понятный инфраструктуре язык
Понятные инфраструктуре команды
Задачи
Пользователей/Приложений/Бизнеса
“Только корпоративные
устройства в группе
Group:FinExec имеют доступ к
финансовым отчетам”
Динамическая сегментация
на основе контекста
пользователя/времени/расп
оложения/типа устройства

9. APIC-EM Архитектура
© 2016 Cisco and/or its affiliates. All rights reserved. Cisco Public 9BRKCRS-2700
9
Cisco APIC Enterprise Module
Cisco и Сторонние приложения
Сетевые устройства
Catalyst, ASR, ISR
REST API
Security QoS IWAN Network PnP
Скрываем сетевую сложность, демонстрируя интеллект

10. Северный REST API
Архитектура платформы APIC-EM
Приложения APIC-EM
Гибкая инфраструктура контроллера (Grapevine )
Сеть
PnP
IWAN Path Trace
Сетевая
Инвентаризация
Расширенная визуализация топологии
Сервисы APIC-EM
Диспетчер
запасов
RBAC
Анализ
политик
Программиро-
вание политик
Network PnP
Сервис доступа к
данным
Сервисы
топологии
IWAN
Сервисы
Приложения, выполняемые на платформе APIC-
EM
Приложения, входящие в APIC-EM
Комплект основных приложений
Приложение IWAN лицензируется отдельно
Открытый и задокументированный REST API
Основные сервисы
Сервисы для приложений
Обеспечивает масштабирование и высокую
доступность

11. APIC-EM: сервисы и приложения
NB REST API
Pxgrid Client +
LDAP client
Radius Proxy +
LDAP client
Inventory
Topology
Policy Analysis
PnP
Network
Discovery
Network
Programmer
Policy
Programmer
(QoS, ACL)
Network
Tapping
Easy QoS
Network Events
Policy Manager
Conflict Detection and
Resolution
(BI and NI)
Business Intent to
Network Intent
Conversion
NETWORK
MODEL
DEVICE
MODEL
DEVICE
INTERFACE
Application
Visibility
PfR
APIC-EMServicesAPIC-EMApps
IWAN Services
APIC-EM Services
IWAN Services
Basic Services for Controller Availability
Inventory
Visualizer
Topology
Visualizer
Application
Visualizer
Discovery
Easy QoS
Visualizer
Compliance
Check
ACL
Visualizer
Network PnP
Network
Tapping
Visualizer
Policy
Manager

12. Приложения APIC-EM
День-0
Discovery
Автоматизированный поиск
сетевых элементов и
клиентских устройств
Host Inventory
Обнаружение и учет
пользовательских проводных
и беспроводных устройств
подключенных к сети
Device Inventory
Обнаружение и учет активных
сетевых устройств.
Определение ролей и
возможностей сетевых
элементов
Topology
Построение и визуализация
физической и логической
топологии
12

13. Приложения APIC-EM
День-1 и День-2
PLUG-AND-PLAY
Автоматизированное
внедрение маршрутизаторов /
коммутаторов / точек доступа
Ускорение внедрения с
месяцев до минут,
уменьшение вовлеченности
экспертов
Cisco IWAN (SD-WAN)
Набор типовых сценариев
внедрения архитектуры IWAN
От 250 CLI команд к 5
«кликам» в GUI для каждого
офиса: 10-кратное ускорение
1000% внедрения IWAN
Path Trace
Определение пути обмена
трафиком между любыми
элементами сети на основе 5
параметров flow
Оперативное обнаружение
проблем связанных с QoS и
ACL. Снижение затрат на
обнаружение в 5 раз
Static QoS
Автоматизированная
настройка QoS на всей
инфраструктуре на основе
лучших политик в несколько
«кликов»
EasyQoS
13
Dynamic QoS
Динамические политики QoS для
голосовых/видео/VDI приложений
Динамическая QoS политика для
программных клиентов

14. REST API – программный способ
взаимодейтсвия с APIC-EM
Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 014

15. REST – выглядит знакомо?
15
HTTP GET
HTML
Describes how data should be
displayed to please human
viewer
HTTP GET
JSON/XML
Describes data in a format
applications can understand
{"ids":[303776224, 19449911, 607032789,
86544242, 2506725913, 17631389],
"next_cursor":0, "next_cursor_str":"0",
"previous_cursor":0, "previous_cursor_str":"0"}
Web Browsing REST API

16. REST
Как это работает?
Запрос клиента
API Service
Выполнения запрошенной
функции
Ответ
Анализ ответа на
стороне клиента

17. REST API:
Глаголы + Существительные + Синтаксис
17
GET
POST
PUT
DELETE
JSON Syntax:
{
"policyOwner": "Admin",
"networkUser":
{"userIdentifiers":["40.0.0.15"],
"applications":[{"raw": "12340;UDP"}]
}
}
Header: Content-Type: Application/JSON
https://test-apic/api/v0/policy GET/POST
/host
/link
/network-device
/interface

18. REST в действии: как попробовать
самому?
18
Большинство HTTP клиентов поддерживают плагины для работы с
REST API
§Postman - http://www.getpostman.com/
§Firefox RestClient - https://addons.mozilla.org/en-US/firefox/addon/restclient/
§Командная строка, используя curl - http://curl.haxx.se/docs/httpscripting.html#GET
§SOAPUI
Для простоты рассмотрим Postman…

19. Postman в действии – основные шаги
Использование Postman для REST API вызовов
1. Запустить Postman (Плагин или Приложение)
2. Определить Uri и выбрать HTTP Action
3. Определить ”URL Params” для передачи дополнительных параметров в REST API запросе
4. Выбрать “Headers” для внесения данных аутентификации (токена)

20. REST API для APIC-EM
Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 020

21. Swagger – встроенный в APIC-EM справочник
всех доступных REST API вызовов
21

22. Можно попробовать прямо из GUI..
22

23. Варианты REST API аутентификации
• Базовый HTTP: Пара логин-пароль передаются в HTTP запросе в
кодированном виде
• OAuth: Открытый стандарт для HTTP аутентификации и управления
HTTP сессиями. Создает временный токен для пользователя с
индивидуальными правами доступа при взаимодействии через REST
API.
• Токен: Токен создает в начале работы приложения и используется в
каждом последующем REST API вызове, но управление сессиями и
отслеживание пользователей не используется, что упрощает
взаимодействие
• à APIC-EM использует именно последний вариант аутентификации.
• Другие системы с поддержкой REST API могут (и чаще всего будут)
использовать другие способы для аутентификации пользователей и
REST API вызовов (например Cisco Spark)
23

24. APIC-EM – доступ через токены
1. Запросить создание токена безопасности
2. Токен возращается в теле REST ответа
3. Включить значение токена в заголовок последующих REST API
запросов в поле ‘X-Auth-Token’
4. При необходимости определить «срок жизни» токена (через REST API
запрос)
24

25. Использование токена в последующих
REST вызовах
25

26. REST демо – использование Postman
26
method url
Response body

27. Общий процесс взаимодействия с APIC-EM
• Постановка задачи
• какие REST API запросы необходимо передать в APIC-EM?
• Подготовка приложения Python (или любого другого языка
с библиотеками REST API)
• Вызов соответствующих REST запросов
• Обработка (Parsing) REST ответов
27

28. REST API - получение токена
28
https://adam-iwan:443/api/v1/ticket POST (need Content-Type header)
{
"username":"admin",
"password":"secrete"
}
{
"response": {
"serviceTicket": "ST-2-e7PF7jy6GJ43JEhmCbKi-cas"
},
"version": "0.0"
}

29. ”Python how to”- Первый вызов REST из Python
получение токена
29
import requests
import json
url = 'https://sandboxapic.cisco.com/api/v1/ticket’
payload = {"username":"admin","password":"C!sc0123"}
header = {"content-type": "application/json”}
response= requests.post(url,data=json.dumps(payload), headers=header,
verify=False)
print(response.text)
Источник: create-ticket.py
{"response":{"serviceTicket": "ST-2-e7PF7jy6GJ43JEhmCbKi-
cas"},"version": "0.0"}

30. ‘Python how to’ – как вывести результат
REST API запроса в «читаемом» виде
import requests
import pprint
req= requests.post(url,data=params, headers=header, verify=False)
my_parsed_response = req.json()
print('Parsed JSON Response: ')
pprint(my_parsed_response)
{
"response": {
"serviceTicket": "ST-2-e7PF7jy6GJ43JEhmCbKi-cas"
},
"version": "0.0"
}

31. ‘Python how to’ – как извлечь нужные данные
из иерархической структуры данных
…
apic_session_ticket = response ['response']['serviceTicket']
#OR
apic_session_ticket = req.json()['response']['serviceTicket']

32. APIC-EM – взаимодействие с
приложениями через REST API
Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 032

33. APIC-EM – примеры REST
запросов
33
§Get Hosts
– Method: GET
– Headers: ‘X-Auth-Token’ (insert your ticket value)
– URL: http://<APIC-EMController>/api/v1/host
§Get Devices
– Method: GET
– Headers: ‘X-Auth-Token’ (insert your ticket value)
– URL: http://<APIC-EMController>/api/v1/network-device
§Get Users
– Method: GET
– Headers: ‘X-Auth-Token’ (insert your ticket value)
– URL: http://<APIC-EMController>/api/v1/user
http://bit.ly/1KOUafr
Download Postman Collection

34. APIC-EM пример: Get Host
34
3rd Party App
GET http://{APIC-EMController}/api/v1/host
Список клиентских устройств (JSON)
Application Policy Infrastructure Controller (APIC) Enterprise Module (EM)
Запрос
Ответ

35. Host – инвентаризация клиентских
устройств
35
https://sandboxapic.cisco.com/api/v1/host?limit=100&offset=1
GET
{"id": "8c989306-818e-488f-9974-1476be6ca7b5",
"hostIp": "212.1.10.20",
"hostMac": "5c:f9:dd:52:07:78",
"hostType": "wired",
"connectedNetworkDeviceId": "93a73198-850b-4002-bbf3-a224befae61d",
"connectedNetworkDeviceIpAddress": "212.1.10.1",
"connectedInterfaceId": "0c429f3d-776d-40c6-96b1-17f460545764",
"connectedInterfaceName": "GigabitEthernet1/0/47",
"vlanId": "200",
"lastUpdated": "1446068511023",
"source": "200"}

36. Network-device – инвентаризация
активного сетевого оборудования
36
https://sandboxapic.cisco.com/api/v1/network-device GET
{ "family": "Switches and Hubs",
"location": "e53d2525-6071-439b-b16d-17f92205a52b",
"type": "Cisco Catalyst 3850-48U-E Switch",
"serialNumber": "FOC1703V36B",
"role": "ACCESS",
"macAddress": "f0:29:29:5c:30:e2",
"softwareVersion": "03.03.00.SE",
"upTime": "12 days, 0:18:10.78",
"hostname": "CAMPUS-Access1",
"tagCount": "3",
"lastUpdated": "2015-10-28 21:44:50.936",
"locationName": "San Jose, CA",
"roleSource": "MANUAL",
"collectionStatus": "Managed",
"interfaceCount": "62",
"lineCardCount": "18",
"series": "Cisco Catalyst 3850 Series Ethernet Stackable Switch",
"apManagerInterfaceIp": "",
"bootDateTime": "2015-10-16 21:23:36.065",
"instanceUuid": "93a73198-850b-4002-bbf3-a224befae61d",
"id": "93a73198-850b-4002-bbf3-a224befae61d
"lineCardId": "6124970f-f0e8-42b9-9a3c-b3180b314729,
4066a0e5-c8ef-47dd-8db9-5bc8c11e3aab, 64e78af1-c910-4e79-
8320-ffd6f97c3192, 1ed983ae-956c-45c8-ab0b-a0fa92e2b129,
aeb9c8ae-573c-4d53-9f3e-6333071a9a39, b50fffb8-4841-4e02-
948e-85fa0c0c1a60, 1e14c576-07f3-4bb6-a1d7-4e65821534ea,
dc6d6fd4-8c03-45e0-96d5-dedd199fac9d, 2e543e11-71e0-4b6f-
ac1a-be4afdcc4910, d83e1785-7e1c-4143-b075-decfc13caa63,
16635b81-2dba-4eed-9303-9f9fe7353e8b, 5943da96-5aeb-40f3-
85b1-ff39ffa64b14, 77d9ca1c-ce5c-4be0-8beb-d8ec3246d6bc,
5b11cd8d-1801-42b5-ab38-521171f70d0e, e763c72c-7633-4b14-
9184-87832c4c1c4d, 9ad4a2ed-a518-44a5-aa43-b3f63966dc19,
d304ce80-02f6-4916-805c-65a60ba00f3e, abd72d26-f078-479e-
a477-decdb259f4c9",
"managementIpAddress": "212.1.10.1",
"memorySize": "536870912",
"platformId": "WS-C3850-48U",
"reachabilityFailureReason": "Completed",
"reachabilityStatus": "Reachable",
"snmpContact": "",
"snmpLocation": "",
"tunnelUdpPort": null,

37. ПриложениеTopology - GUI
37

38. Приложение Topology – сетевые элементы
38
https://sandboxapic.cisco.com/api/v1/topology/physical-topology GET
{
"deviceType": "wired",
"label": "212.1.10.20",
"ip": "212.1.10.20",
"nodeType": "HOST",
"family": "WIRED",
"role": "HOST",
"customParam":{},
"id": "8c989306-818e-488f-9974-1476be6ca7b5"
}
{
"deviceType": "Cisco Catalyst 3850-48U-E Switch",
"label": "CAMPUS-Access1",
"ip": "212.1.10.1",
"softwareVersion": "03.03.00.SE",
"nodeType": "device",
"family": "Switches and Hubs",
"platformId": "WS-C3850-48U",
"tags":["Company-ABC", "Campus-Site", "POC-Site"],
"role": "ACCESS",
"roleSource": "MANUAL",
"customParam":{},
"id": "93a73198-850b-4002-bbf3-a224befae61d"
}
Nodes[]

39. Приложение Topology – каналы связи
39
https://sandboxapic.cisco.com/api/v1/topology/physical-topology GET
{
"source": "93a73198-850b-4002-bbf3-a224befae61d",
"startPortID": "0c429f3d-776d-40c6-96b1-17f460545764",
"target": "8c989306-818e-488f-9974-1476be6ca7b5",
"linkStatus": "UP"
},
/host/8c989306-818e-488f-9974-1476be6ca7b5
network-device/93a73198-850b-4002-bbf3-a224befae61d
interface/0c429f3d-776d-40c6-96b1-17f460545764
links[]
{"source": "93a73198-850b-4002-bbf3-a224befae61d",
"startPortID": "ea919b9d-cf40-41b9-83bc-42e1ea07806e",
"startPortName": "GigabitEthernet1/0/1",
"startPortSpeed": "1000000",
"target": "b3aa8311-62f5-44a3-b432-fa857324f447",
"endPortID": "07132e28-404b-4335-8682-28fd294c06cf",
"endPortName": "GigabitEthernet5/5",
"endPortSpeed": "1000000",
"linkStatus": "up",
"id": "60067"},

40. Приложение Path Trace - GUI
40

41. Path Trace – запрос на построение пути
41
https://sandboxapic.cisco.com/api/v1/flow-analysis POST
{
"sourceIP" : "65.1.1.83",
"destIP" : "212.1.10.20"
}
{
"response": {
"taskId": "c7896f2e-ee65-40c7-8213-a32e314eceb2",
"url": "/api/v1/task/c7896f2e-ee65-40c7-8213-a32e314eceb2"
},
"version": "1.0"
}

42. Path Trace – контроль состояния задачи
42
https://sandboxapic.cisco.com/api/v1/task/c7896f2e-ee65-40c7-8213-a32e314eceb2 GET
{
"response": {
"progress": "9238c613-b5cc-4db5-b7df-bb1c1eca6306",
"version": 1454732293035,
"startTime": 1454732293035,
"endTime": 1454732294870,
"serviceType": "Policy Analysis Service",
"rootId": "c7896f2e-ee65-40c7-8213-a32e314eceb2",
"isError": false,
"id": "c7896f2e-ee65-40c7-8213-a32e314eceb2"
},
"version": "1.0"
}

43. ‘Python how to’ – как обнаружить момент,
когда задача выполнена
Flow=requests.get(…)
While True:
If Flow[‘response’].get(‘endTime’)!=None:
break
Else:
time.sleep(2)
Flow=requests.get(…)

44. Path Trace – получение результата
44
https://sandboxapic.cisco.com/api/v1/flow-analysis/9238c613-b5cc-4db5-b7df-bb1c1eca6306 GET
{ "response": {
"request": {
"sourceIP": "65.1.1.83","destIP": "212.1.10.20" },
"lastUpdate": "Sat Feb 06 04:18:14 UTC 2016",
"properties": [],
"networkElementsInfo": [
{
"id": "cf05d21e-29bc-4b9d-8a32-12f7877a8355",
"type": "wireless",
"ip": "65.1.1.83",
"linkInformationSource": "Switched"
},
{
"id": "0a15fd77-44ba-4858-b3b1-0df37c4328e0",
"name": "AP7081.059f.19ca",
"type": "Unified AP",
"ip": "55.1.1.3",
"role": "ACCESS",
"linkInformationSource": "Switched",
"tunnels": [
"CAPWAP Tunnel"
]
},
{
"id": "93a73198-850b-4002-bbf3-a224befae61d",
"name": "CAMPUS-Access1",
"type": "Switches and Hubs",
"ip": "212.1.10.1",
"ingressInterface": {
"physicalInterface": {
"id": "101550de-e72c-4071-81f7-3e2f4f3fbf62",
"name": "GigabitEthernet1/0/26"
}
},
"egressInterface": {
"physicalInterface": {
"id": "ea919b9d-cf40-41b9-83bc-42e1ea07806e",
"name": "GigabitEthernet1/0/1"
}
},
"role": "ACCESS",
"linkInformationSource": "Switched",
"tunnels": [
"CAPWAP Tunnel"
]
},

45. Динамический QoS
45
Dynamic QoS включен
Политики
Dynamic QoS

46. Запрос на создание динамической
политики QoS
46
https://ga-1/api/v1/policy/flow POST
{
"sourceIP" : "172.28.97.54",
"destIP" : "10.10.10.51",
"sourcePort" : "30952",
"destPort" : "22754",
"protocol" : "tcp",
"flowType" : "VOICE",
"averageBandwidth": "64",
"peakBandwidth": "64",
"qosClassName": "conversational.audio.avconf.aq",
"appId": "e40d4836-45aa-39b2-e46b-84018b289e15",
"codec": "g.711u"
}
https://ga-1/api/v1/task/5a8b0c01-b944-4ea5-aa66-
7f9c44dafc37 GET
{
"response": {
"progress": "3c24b97b-c417-4a49-adcc-870209b81fcd",
"startTime": 1455440014855,
"endTime": 1455440014858,
"version": 1455440014855,
"serviceType": "Policy Service",
"isError": false,
"operationIdList": [
"4441f491-ab3b-41eb-a382-c9e6ef4ff6f5"
],
"rootId": "5a8b0c01-b944-4ea5-aa66-7f9c44dafc37",
"id": "5a8b0c01-b944-4ea5-aa66-7f9c44dafc37"
},
"version": "1.0"
}

47. Контроль применения политики
47
https://ga-1/api/v1/policy/flow GET
"response": [
{
"id": "3c24b97b-c417-4a49-adcc-870209b81fcd",
"sourceIP": "172.28.97.54",
"destIP": "10.10.10.51",
"sourcePort": "30952",
"destPort": "22754",
"protocol": "tcp",
"flowType": "VOICE",
"averageBandwidth": "64",
"peakBandwidth": "64",
"codec": "g.711u",
"status": "CONFIG_ADD_SUCCESS"
}
]

48. Удаление динамически созданной
политики QoS
48
https://ga-1/api/v1/policy/flow/3c24b97b-c417-4a49-adcc-870209b81fcd DELETE
https://ga-1/api/v1/task/ce0e653c-9bc2-4ab0-9783-ef6505bd1d2f GET
{
"response": {
"progress": "3c24b97b-c417-4a49-adcc-870209b81fcd",
"startTime": 1455440274442,
"endTime": 1455440274446,
"version": 1455440274446,
"serviceType": "Policy Service",
"isError": false,
"operationIdList": [
"d38a1716-2b90-4fd1-9032-17ed47dd0661"
],
"rootId": "ce0e653c-9bc2-4ab0-9783-ef6505bd1d2f",
"id": "ce0e653c-9bc2-4ab0-9783-ef6505bd1d2f"
},
"version": "1.0"
}

49. REST API – примеры интеграционных
возможностей
Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 049

50. Традиционная
ИТ-инфраструктура
Автоматизация через интеграцию систем
Пример: Расширенная инвентаризация инфраструктуры
Проблема: Как использовать возможности платформы APIC-EM по анализу и инвентаризации
инфраструктуры для обеспечения контроля сервисов?
Пример из реальной жизни
Решение: Интегрируйте API-интерфейсы REST платформы APIC-EM
с существующей системой Paessler / PRTG:
1. Определите соответствующие области сервисов
2. Запустите программу APIC-EM Discovery
3. Предоставьте программе инвентаризации запасов APIC-EM доступ
через API-интерфейсы REST и модульный адаптер/инструмент
PowerShell
4. Выполните корреляцию полученных данных с информацией
EoX на портале apiconsole.cisco.com
5. Предоставьте доступ сотрудникам ИТ-отдела
и пользователям DevOps через PRTG
См. www.damovo.com
виртуальная СЕТЬ-, ПРИЛОЖЕНИЯ-, УПРАВЛЕНИЕ- ФУНКЦИИ
КОММУТАЦИЯ | МАРШРУТИЗАЦИЯ | БЕСПРОВОДНЫЕ СЕТИ

51. Автоматизация через интеграцию систем
Пример: Динамическая политика для Citrix
Virtual / Overlay Networks
Сеть
APIC-EM QoS и ACL Apps
API приложений (REST)
отчет
1) 4) обнаружение,
внедрение
NOC Operators
управлятьопределить
3)
58
Пример из реальной жизни
ответзапрос
Проблема: How Как обеспечить динамически изменяемую политику QoS для пользователей
Citrix XenDesktop?
Решение: Интегрировать Citrix
NetScaler с APIC-EM:
1) APIC-EM обнаруживает
сетевые элементы и
клиентские устройства
2) NetScaler обнаруживает
начало сессии (video)
3) NetScaler запрашивает
изменение политики QoS
через APIC-EM REST API
4) APIC-EM проверяет,
внедряет и сообщает об
успешном применении
2)

52. 4)
Автоматизация через интеграцию систем
Пример: Dynamic Admission Control
Проблема: Как обеспечить гарантированный и предсказуемый механизм динамического
контроля доступа к ресурсам сети - dynamic call admission control (DAC) - на всей
инфраструктуре включая кампусную, распределенную и офисные сети и с поддержкой
множества различных UC технологий?
Пример из реальной жизни
Решение: Использовать возможности DNA и
APIC-EM для интеграции с UC системами
1) Определить политики контроля доступа к ресурсам
во внешнем приложении Netwrapper
2) Интегрировать с UC контроллерами
(Skype4Business, Cisco CUCM, …)
3) Интегрировать с APIC-EM NIB и Easy QoS
4) Сформировать и применить целевую политику
QoS и SLA
Источник: www.italtel.com/products/sdn-monitoring-automation
https://marketplace.cisco.com/catalog/companies/italtel-s-p-a/products/netwrapper--2
WAN
Офис Кампус
2)
3)
1)
Service Topology
Analyzer
Policy Engine
QoS
Adapter
CAC
AdapterNetwrapper

53. REST: не только для APIC-EM
53
CSR1kV in 3.10S, RSP2 in XE 3.16
ASR1001-X, ASR1002-X in XE 3.14S
ASA 5500-X/ASAv v1.0 Dec14, FP9300
ASA Module v1.2 March15
Support Features are evolving

54. APIC-EM – как попробовать самостоятельно?
54
• Зарегистрируйтесь на Cisco DevNet (http://developer.cisco.com )
• Используйте «песочницу» APIC-EM – всегда включено!
• APIC-EM Login: username: devnetuser password: Cisco123!
• Обучение на https://learninglabs.cisco.com
https://sandboxapic.cisco.com

55. Поздравляем! Сегодня Вы узнали:
55
• Что такое REST API и как его использовать для управления
корпоративной сетью с APIC-EM
• Как осуществлять вызовы REST API из внешних приложений
• Как взаимодействовать со встроенными приложениями APIC-EM
• Какие есть возможности для интеграции с внешними системами

56. #CiscoConnectRu#CiscoConnectRu
Спасибо за внимание! Вопросы?
Оцените данную сессию в мобильном приложении конференции
© 2017 Cisco and/or its affiliates. All rights reserved.
Контакты:
Тел.: +7 495 9611410
www.cisco.com
www.facebook.com/CiscoRu
www.vk.com/cisco
www.instagram.com/ciscoru
www.youtube.com/user/CiscoRussiaMedia