На пути к Cisco DNA – автоматизация, виртуализация и программируемость в корпоративных сетях Cisco.

1. Денис&Коденцев
Инженер/консультант,&&CCIE
dkodents@cisco.com
На&пути&к&Cisco&DNA&–
автоматизация,&виртуализация&и&
программируемость&
в&корпоративных&сетях&Cisco

2. Цифровая&трансформация
«В&результате&цифровой&революции&в&течение&пяти&лет&из&конкурентной&среды&будет&вытеснено&
40 %&компаний,&давно&присутствующих&на&рынке»,
Каждая&компания,
город,&страна
UBER,&крупнейшая&в&мире&компания
по таксоперевозкам,&не&имеет&собственных&
автомобилей
AIRBNB,&крупнейшая&в&мире&компания&по&аренде&
жилья,&не&владеет&собственной&недвижимостью
AIRBNB,&крупнейшая&в&мире&компания
по трансляции&кинофильмов,&не&имеет&собственного&
кинотеатра
AMAZON,&крупнейший&в&мире&книжный&магазин,&
не имеет&своего&физического&аналога

3. Ускорение3
развития3
инноваций
Уменьшение3
затрат
и3сложности
Снижение рисков
Требования&к&сети&для&цифровой&организации
Аналитика
и3удобство3работы
Мониторинг&и&аналитика
пользователи&|&устройства&|&
приложения&|&угрозы
Автоматизация
и виртуализация
Скорость&и&простота
Безопасность
и3соблюдение3
требований
Динамическая&защита&от&
угроз&в&реальном&времени
Архитектура&цифровых&сетей&Cisco&DNAАрхитектура&цифровых&сетей&Cisco&DNA

4. Архитектура&цифровых&сетей&
Cisco&
Сеть&для&развития&вашего&цифрового&бизнеса

5. Решения&и&технологии&Cisco&DNA
Автоматизация
APIC/EM&|&ESA&
Netconf/YANG&|&CLI&|&Netflow |&Телеметрия
REST&API& |&developer.cisco.com
Управление3облачными3сервисами
CMX&Cloud
Виртуализация
Enterprise&NFV&|&ISR&4000&|&ASR&1000&|&Catalyst Switches&|&IOS&XE&16.x
Аналитика
CMX&|&Stealthwatch&|&Prime&
Аналитика
и&удобство&
работы
Автоматизация
и&надежность
Безопасность
и&соблюдение&
требований
Сетевые&приложения
Интегрированная&безопасность
TrustSec |3NaaS |3NaaE |3ISE
Принципы

6. • Ориентация3на3приложения
• Программируемость
• Инфраструктура (RESTCONF,&...)
• Контроллеры (REST)
• Сервисы (apiconsole.cisco.com,&...)
• Виртуализация
• vAF:&функции&приложений
• vMF:&функции&управления
• vNF:&сетевые&функции
Компоненты&гибрибной&ИТ/архитектуры
Бизнес/приложения&и&пользователи
Управление&и&эксплуатация&ИТ
Физическая&и&виртуальная&инфраструктура
Контроллеры
API/интерфейсы
API/интерфейсы&и&контейнеры
Архитектура&бимодальной&ИТ/инфраструктуры&для&поддержки&бизнес/требований&в&соответствии
с&моделью&Fast&IT&("Быстрая&ИТ/инфраструктура")

7. DNA&Автоматизация

8. Автоматизация&/ баланс&между&
сложностью&и&эффективностью
надежность
Максимальная&надежность
очевидно достаточно сложно сложно хаос

9. Контроллеры&корпоративных&сетей&SDN&– основные&этапы
Программируемый
сетевой&уровень
Сеть
Уровень& передачи& данных&– (ASIC&и&ПО)
Уровень&контроллера
(оркестрация&+&
аналитика)
Основные3этапы3разработки3контроллеров
Контроллер3
CSDN3
Эксперимен/
тальная
разработка&
для&Академии
Университета&
Индианы
Университет
Висконсина
Контроллер
CiscoONE
Быстрая&
адаптация
и&развертывание
Более
12&заказчиков
(предприятия
и&учебные&
заведения)
Контроллер3
Cisco3
XNC
Производство&
Версия
XNC&1.0& GA
Сентябрь&2013 г.
Контроллер
Open
Daylight
С&открытым&
исходным&кодом
4/й&кв.&2011&г. 2/й&кв.&2012&г. Апрель&2013&г. Сентябрь&2013 г. 1/й&кв.&2015&г.
Контроллер3
Cisco3
APICfEM
Производство&
Версия
Анонс
CiscoLive&2014
Контроллер3
Cisco3
Open3SDN
Лучших&из&двух
EFT
Q1&2015
2015 …
Контроллер3
Cisco3
APICfEM
Производство&
Версия
GA1
Q4&CY15

10. Модель&политик&Cisco&SDN – от&филиала&в&ЦОД
Сетевой3профиль3потока3 приложений
SLA,&безопасность,&QoS,&балансировка&нагрузки
Облако ЦОД
ЦОД
Сетевой3профиль3пользователя3 или3объекта
QoS,&безопасность,&SLA,&устройство,&
местоположение,&роль
WAN Доступ
СЕТЬ&WAN&И&СЕТЬ&ДОСТУПА
СОГЛАСОВАННАЯ&ПОЛИТИКА&ДЛЯ&ОБЛАКА,&ЦОД,&WAN&И&УРОВНЯ&ДОСТУПА
ПРЕИМУЩЕСТВА3Cisco
ПРОЕКТЫ&НА&ОСНОВЕ&ИМЕЮЩЕЙСЯ
ИНФРАСТРУКТУРЫ
И РАЗРАБОТКИ&С&НУЛЯ
КОМПЛЕКСНОСТЬ
СТРУКТУРА&ПОЛИТИК:&ОРИЕНТАЦИЯ&
НА&ПОЛЬЗОВАТЕЛЕЙ&И&ПРИЛОЖЕНИЯ

11. Северный&REST&API
Архитектура&платформы&APIC/EM&
Приложения&APIC/EM&
Гибкая&инфраструктура&контроллера& (Grapevine&&&&&&&)
Сеть
PnP
IWAN
Path&
Trace
Сетевая
Инвентаризация
Расширенная&визуализация&топологии
Сервисы&APIC/EM&
Диспетчер&
запасов
RBAC
Анализ&
политик
Программиро/
вание политик
Network&PnP
Сервис&доступа&
к&данным
Сервисы&
топологии
IWAN
Сервисы
Приложения,&выполняемые&на&платформе&
APIC/EM
Приложения,&входящие&в&APIC/EM
Комплект&основных&приложений&
Приложение&IWAN&лицензируется&отдельно
Открытый&и&задокументированный&REST&API
Основные&сервисы
Сервисы&для&приложений
Обеспечивает&масштабирование&и&высокую&
доступность

12. Network&Plug&and&Play&(PnP)&
Агент3PnP3
Выполняется&на&коммутаторах,&
маршрутизаторах&и&беспроводных&
ТД&Cisco®
Автоматизирует&процесс&
развертывания
Сервер3PnP
Центральный&сервер&на&APIC/EM
Управление&узлами,&устройствами,&
образами,&лицензиями,&рабочим&
процессом
Предоставление&северных интерфейсов&
REST& API
Протокол3PnP3
Выполняется&
между&агентом
и&сервером
Открытая&схема
Приложение3PnP3Helper3
[&Дополнительно]
Выполняет&начальную&
загрузку,&проверки&
состояния&и&возможных&
неисправностей
Redpark& RJ45
Apple& 30pin
Redpark& RJ45
Apple& 8pin
GetConsole
Airconsole2.0
Адаптер&Bluetooth&
Облачный3сервис3
переадресации
[&Дополнительно]&
План&развития,&Фаза&2

13. PnP&– опции&анализа
Коммутаторы&(Catalyst®)
Маршрутизаторы&(ISR,&ASR)
Беспроводные&ТД
1
2
3
4
5
DHCP
Сервер
DNS
Сервер
DHCP3с3опциями3603и343
Строка&PnP:&5A1D•B2•K4•I172.19.45.222•J80
DNS3lookup
pnpserver.localdomain&&//// 172.19.45.222&(PnP&Server)
Облачный3сервис3переадресации — план3развития3(2fй3кв.320163календарного3года)
https://devicehelper.cisco.com/device/helper переадресация&на&172.19.45.22
(сервер&PnP)
Начальная3загрузка3с3USB
Вручную — с3использованием3приложения3Cisco® Installer3
iPhone,&iPad,&Android,&(план&развития&/ мобильные&устройства&и&ПК&Windows)&
X
Прочее
Любой&другой&ручной&и&автоматический&способ&анализа — создание&сценариев,&
AN,&EEM,&NAP&и&т.д.

14. PnP&– просто,&безопасно&и&единообразно
Коммутаторы3(Catalyst®) Маршрутизаторы3(ISR,3ASR) Беспроводная3ТД
Панель&управления&APIC/EM&PnP&
Групповой&импорт/экспорт&APIC/EM&
Поддержка&интерфейса&REST&API&для&APIC/EM&PnP&
Python3
APICfEM3API
PnP3REST3API
Существующие3структуры3
автоматизации3заказчика
Структура&автоматизации
(например,&скрипты&Python,&
генератор&конфигураций&и&т.д.)
Репозитарий&устройств&
и&база&данных

15. Сервисы&политик:&Автоматизация&IWAN&
Проще&обеспечить&
надлежащее&удобство&работы&
в&филиалах
Ускорение&
развертываний85%
Автоматизация&IWAN&позволяет&устранить&необходимость&
в&выполнении&трудоемких&задач&по&конфигурации&
расширенных&сетевых&функций.&Чтобы&сконфигурировать&
IWAN&мне&достаточно&10&раз&щелкнуть&мышью
в&графическом&интерфейсе.
«Динамика&развития&IWAN&
Cisco3ONE3
Foundation
Уже&доступно
Интеллектуальная&
маршрутизация
Высочайшая&
безопасность&
подключения
Оптимизация&
работы&
приложений
Не&зависит
от типа&
транспорта
200+
развертываний
на 2500 объектах
Автоматическое&
развертывание
Настройка&политик&
для&приложений&
Прозрачность&и&
возможность&точной&
подстройки
"Укажи& и&щелкни"&/ все&
что&нужно&для&
устранения&
неисправностей&
Простые3рабочие3
процессы
IBM
»

16. `
Приложение&IWAN&на&APIC/EM
2.&Настройка& узла&филиала
1.&Пошаговая& настройка& сети&и&концентратора
3.&Определение и&пользовательская& настройка& политик
для приложений
4.&Мониторинг& и&устранение& неисправностей

17. Сервис&политик:&EasyQoS
Внедрение&QoS&в&250&мс
Повышение&
возможностей&
совместной&работы
300% 50%
уменьшение
джиттера&голосовых&
сигналов
повышение&
качества& видео
Повышение&удобства&работы
с&приложениями
без&вмешательства&оператора
»
Приложение&EasyQoS App&значительно&сокращает&время&
развертывания&функции&QoS&в&масштабе&всей&сети.&
Теперь,&благодаря&автоматизации&на&основе&политик,&
мы можем&реагировать&на&изменяющиеся&потребности&
приложений&за&считанные&минуты&или&даже&секунды.
«
Март&2016&г.
Общая&доступность
в&Cisco&ONE&с&мая&2016& г.
New!
Выбор
из предварительно&
определенных&
политик
Автоматическое&
развертывание
конфигурации&
QoS
Оптимизировано
для&любой&
инфраструктуры
Cisco3ONE3
Foundation
Edeka

18. Решение&EasyQoS&
Беспроводная&ТД
Граница&доверия
PEP
4Q&(WMM)
Catalyst&3650
Граница&доверия
PEP
2P6Q3T
Catalyst&4500
1P7Q1T
Catalyst&6500
1P3Q4T
1P7Q4T
2P6Q4T
…
Nexus&7700
F3:&1P7Q1T
WLC
PEP
ASR/ISRs
MQC
Catalyst&2960/X
Граница&доверия
PEP
1P3Q3T
Беспроводная&ТД
Граница&доверия
PEP
4Q&(WMM)
EM
Приложения&могут&взаимодействовать
с&платформой&APIC/EM&через&северные
API/интерфейсы,&передавая&сети&информацию
о&специфических&потребностях&приложений
и&динамических&изменяющихся&требованиях&QoS
Южные&API/интерфейсы&
переводят&поставленные&бизнес/
задачи&в&конфигурацию,&понятную&
для&платформы&&
Сетевые&операторы&передают&
поставленные&бизнес/задачи
для решения&в&приложение
APIC/EM&EasyQoS&

19. Динамический&рабочий
процесс QoS&
Часть&1:&Поступление&голосовых/видео&вызовов
EM
CUCM&подает&платформе&APIC/EM&сигнал&о&поступающем вызове
через северный интерфейс&REST&API
APIC/EM&подтверждает&прием&вызова&(потока)&и&присваивает&ему
идентификатор потока&(Flow/ID)
APIC/EM&разворачивает&динамические&списки&контроля&доступа&(ACL)&
для голосового&и&(или)&вызова
на&определенных&портах&коммутации&оконечных&устройств&
ip access-list extended VOICE
permit udp host 10.1.1.1 eq 18578 host 10.2.2.2 eq 17333
ip access-list extended VIDEO
permit udp host 10.1.1.1 eq 31199 host 10.2.2.2 eq 24141
ip access-list extended VOICE
permit udp host 10.2.2.2 eq 17333 host 10.1.1.1 eq 18578
ip access-list extended VIDEO
permit udp host 10.2.2.2 eq 24141 host 10.1.1.1 eq 31199
POST&/api/v0/fms/flow:
{"srcIPAddress":"10.1.1.1","dstIPAddress":"10.2.2.2","srcPort":31999,"dstPort"
:21141,"mediaType":"video","qosClassName":"conversational.video.avconf.aq",9
"averageBandwidth":0,9 "peakBandwidth":0,"appid":"CUCM","codec":"H.264”}
{"response":{"data":"success","flowId
":"bc8727b7f76d0f4bacf94b9f
fa6b76a1a803"},"version":"0.0"}

20. Динамический&рабочий
процесс QoS&
Часть&2:&Терминация&голосовых/видео&вызовов
EM
CUCM&подает&платформе&APIC/EM&сигнал&удалить&идентификатор
потока терминированного&вызова&
APIC/EM&удаляет&динамические&списки&контроля&доступа&(ACL)&
для голосового&и&(или)&вызова
из&определенных&портов&коммутации&оконечных&устройств
ip access-list extended VOICE
no permit udp host 10.1.1.1 eq 18578 host 10.2.2.2 eq 17333
ip access-list extended VIDEO
no permit udp host 10.1.1.1 eq 31199 host 10.2.2.2 eq 24141
ip access-list extended VOICE
no permit udp host 10.2.2.2 eq 17333 host 10.1.1.1 eq 18578
ip access-list extended VIDEO
no permit udp host 10.2.2.2 eq 24141 host 10.1.1.1 eq 31199
DELETE& /api/v0/fms/flow/bc8727b7f 76d0f 4bacf 94b9ffa6b76a1a803

21. СЕТЬ
ИТ/отделЗаявка&на&устранение&
неисправности
Визуализация&
маршрута&
Пользователь
Простой&рабочий&
процесс
SDN
Открытая&
архитектура
Контроль&
маршрута&
приложения
Анализ&потока&APIC/EM&
Простое&визуальное&обнаружение&проблемных&мест
в&канале&связи&с&использованием&принципа&5/Tuple
Операционные&затраты&на&обработку&заявки&снижаются&на&98%
С&1,4&часа&до&1&минуты

22. Анализ&потока&APIC/EM&– UI
Туннель&
CAPWAP
Точность&
ECMP&
Источники&информации&
о&канале&связи
Статистика&канала&связи
Интересующая&область

23. Анализ&потока&APIC/EM&– UI
Обратный
тракт
Наглядное&
сравнение
Обнаружение
проблемы
В&нашем&случае:&
на обратном тракте

24. REST API
Как&это&работает?
Приложение
REST&API
Обработка
Ответ
Выбор&действия

25. APIC/EM&пример:&Get&Host
25
Приложение
GET http://{APIC/EMController}/api/v1/host
Список&узлов&в&формате&JSON
Запрос
Ответ

26. Анализ&потока&APIC/EM&– REST&API
{
"sourceIP": "65.1.1.46",
"destIP": "207.1.10.20"
}
5&Tuple&Input

27. Анализ&потока&APIC/EM&– REST&API
{
"response": {
"request": {
"sourceIP": "65.1.1.46",
"destIP": "207.1.10.20",
"periodicRefresh": false,
"id": "4c5593bf-82cf-4d05-b48f-c7d281d6ec1d",
"status": "COMPLETED",
"createTime": 1456963660187,
"lastUpdateTime": 1456963662051
},
"lastUpdate": "Thu Mar 03 00:13:54 UTC 2016",
"networkElementsInfo": [
{
"id": "d826268d-d34b-416f-b16b-b37f9c49d314",
"type": "wireless",
"ip": "65.1.1.46",
"linkInformationSource": "Switched"
},
{
"id": "727376ea-f586-4cce-8fb0-eab891694c6e",
"name": "AP7081.059f.19ca",
"type": "Unified AP",
Анализ&потока&
Формат&JSON&
Проверка&статус&=&ЗАКОНЧЕНО

28. Пример:&подсети,&контролируемые&APIC/EM
Проблема: Как&получить&полный&список&всех&подсетей,&контролируемых&платформой APIC/EM?
Пример3из3реальной3жизни
:
for item in interface_list:
if (item[0] != '') & (item[1] != ''):
subnet = ipcalc.Network(item[0] + "/" + item[1])
subnets.append(...)
:
Решение:3используйте&API/интерфейсы&
REST&платформы&APIC/EM:
1) Для&каждого&устройства&сети:
2) Извлеките&данные&об&IP/подсети
всех интерфейсов&в&список
3) Выполните&дедупликацию&подсетей
4) Отсортируйте список
См.:
https://communities.cisco.com/people/steffenwebb/blog/
2016/04/07/get/all/subnets/from/apic/em/controller виртуальная&СЕТЬ/, ПРИЛОЖЕНИЯ/,&УПРАВЛЕНИЕ/ ФУНКЦИИ
КОММУТАЦИЯ |&МАРШРУТИЗАЦИЯ& |&БЕСПРОВОДНЫЕ& СЕТИ
Subnets seen by APIC-EM:
40.0.0.0 /24
40.0.1.0 /30
40.0.1.4 /30
40.0.1.8 /30
40.0.1.12 /30
40.0.1.16 /30
40.0.1.20 /30
40.0.1.24 /30
40.0.1.28 /30
40.0.1.32 /30
40.0.1.36 /30
40.0.1.40 /30
40.0.1.44 /30
40.0.1.48 /30
40.0.2.0 /30
40.0.2.4 /30
40.0.2.8 /30
40.0.2.12 /30
40.0.2.16 /30
40.0.5.0 /24
40.0.7.0 /24
172.10.0.0 /24
172.20.0.0 /24
192.168.1.0 /24
192.168.2.0 /24

29. Традиционная
ИТ/инфраструктура
Пример:&Интеграция&функции&инвентаризации&ресурсов
Проблема: Как&использовать&возможности&платформы&APIC/EM&по&анализу&и&инвентаризации
инфраструктуры для&обеспечения&контроля&сервисов?
Пример3из3реальной3жизни
Решение: Интегрируйте&API/интерфейсы&REST&платформы&APIC/EM&
с&существующей системой Paessler /&PRTG:
1. Определите&соответствующие&области&сервисов
2. Запустите&программу&APIC/EM&Discovery
3. Предоставьте&программе&инвентаризации&запасов&APIC/EM&доступ&
через&API/интерфейсы&REST&и&модульный&адаптер/инструмент&
PowerShell&
4. Выполните&корреляцию&полученных&данных&с&информацией
EoX на портале apiconsole.cisco.com
5. Предоставьте&доступ&сотрудникам&ИТ/отдела
и&пользователям DevOpsчерез&PRTG
См.&www.damovo.com
виртуальная&СЕТЬ/, ПРИЛОЖЕНИЯ/,&УПРАВЛЕНИЕ/ ФУНКЦИИ
КОММУТАЦИЯ |&МАРШРУТИЗАЦИЯ& |&БЕСПРОВОДНЫЕ& СЕТИ

30. Компоновка&и&развертывание&APIC/EM&
Создан&как&
контейнер&Linux&
Grapevine
Root
LXC
Контейнер
LXC
Контейнер
Клиент&
GV&
Клиент&
GV
Операционная&система
Сервер&/&машина
Автономная&
конфигурация&или&
гибкое&развертывание
3&узла
• активный/активный/
активный
• Масштабирование&и&
высокая&доступность
/ только&неисправность& ПО
/ неисправность&
аппаратного& обеспечения&
одного& узла
1&или&2&узла
• активный/активный&&&
• Масштабирование
и&высокая&доступность
/ только&неисправность& ПО
Загружено
или предустановлено&
на&устройстве
Загрузка
• образ&.iso,&включая&
ubuntu&14.04&64bit
• доступно&на:
/ software.cisco.com
/ devnet.cisco.com
Устройство&Cisco&
• установленная&
платформа&APIC/EM&
• готова
к&использованию
• или&SKU:
/ APIC/EM/APL/R/K9
/ APIC/EM/APL/G/K9

31. `
Перед&развертыванием:&Системные&требования
! Сервер: 64/бит&x86&(поддержка&Ubuntu&14.04&LTS)
! vCPU: 6&(2,4&ГГц)&или&больше
! RAM: 64&Гб&&(для&развертываний&на&одном&хосте)/
32&Гб&(для&развертываний&на&нескольких&хостах)/&16Гб&для&
демо или&тестирования
! Память: 500&Гб,&HDD
− Аппаратный&RAID&на&уровне&10&RAID&
− Скорость&I/O&диска:&200 Мбит/с
! Сетевой3адаптер: 1&x
! Браузер: Google&Chrome&(44.0&или&более&поздняя&версия)
! Гипервизор: VMware&vSphere&5.1/5.5&
(для&виртуального&устройства)

32. `
Возможности&масштабирования
Сетевые&
устройства:&
2000
Точки&
доступа:&
2000
Оконечные&
хосты:&
20 000
Примечание.&Цифры&приведены&для&платформы& APIC/EM&и&базовых&приложений.&
Цифры для&некоторых&других&приложений&APIC/EM&могут&отличаться. GA:&Приложение&IWAN,&выпуск 1,&целевые&
показатели&<&500&объектов,&2&канала
на филиал&с&маршрутизатором&ISR4000

33. Автоматизация:&Платформа&автоматизации&Cisco&APIC/EM
Полный&жизненный&цикл&|&Согласованность&Комплексность
«В&отличие&от&других&решений&для&SDN,&платформу&APIC&EM&
можно&развернуть&на&базе&нашей&существующей&
инфраструктуры.&Таким&образом,мы3можем3быстро3перейти3
на3нее3с3минимальным3риском3и3защитой3инвестиций», —
Си&Джей&Сингх&(CJ&Singh),&
технический директор, Backcountry.com.
Открытость
и&расширяемость
Масштабируемость
и&отказоустойчивость
в&рамках&всего&
предприятия
Автоматизация
и&сервисы
«Возможности программирования&платформы&Cisco&APIC/EM&
позволяют&нам&внедрять&инновации&и&обеспечивают&удобство&
работы&пользователей&с&инфраструктурой&мирового&класса.&Это&
прочная3основа3для3начала3нашего3перехода3к3программноf
определяемым3сетям3(SDN)».3
Радж Джулиани (Raj&Gulani),&
директор по продуктам, Citrix
Лучший&в&отрасли&сетевой&контроллер
Открытые&
API/интерфейсы
Политика
на основе&групп
Технологии&
кластеризации
Телеметрия
с&подключением&
к&облаку
Полная
абстракция
Cisco3APICfEM
1000
разработчиков&
DevNet
160+
заказчиков
Разработки&
выполняются
на 4000 устройствах
Динамика&подключения&заказчиков
IOS ASIC

34. APIC/EM&– как&попробовать?
34
• Зарегистрируйтесь&на&Cisco&DevNet (http://developer.cisco.com )&
• Используйте&«песочницу»&APIC/EM – всегда&включено!
• APIC/EM&Login:&&username:&admin&&&password:&C!sc0123&
• Обучение&на&https://learninglabs.cisco.com
https://sandboxapic.cisco.com:9443

35. DNA&виртуализация

36. Зачем&NFV&в&корпоративной&среде?
0 10 100 1000
Вычислительные&ресурсы Сетевые&технологии
Секунды
Источник:&Open&Compute&Project&
Скорость3развертывания
Низкая&скорость
0
100%
Источник:&Forrester
Капитальные&затраты Эксплуатационные&затраты
33 % 67 %
Затраты3на3сеть
Высокие&затраты
Развертывание&WAN
1. Длительное&время&
• Много&местоположений
2. Сложность
• Конфигурация& каждого&
устройства по отдельности
3. Высокие&затраты
• Визиты&к&клиентам
и&полеты
"Штаб/квартира"
Автоматизация&и&внедрение&политик
1. Приложения
• Мониторинг& и&контроль&
2. Бизнес/требования
• Быстрое&развертывание
3. Безопасность
и&соблюдение&
нормативных&
требований
• Изменение& политик
и&QoS&

37. Архитектура&цифровых&сетей&Cisco&DNA
Автоматизация
Абстракция&и&управление&
политиками&от&ядра
до периметра&
Открытость&и&возможность&программирования&|&
На основе&стандартов
Открытые&API/интерфейсы&|&Среда&разработчиков
Управление3облачными3сервисами
Политика&|&Оркестрация
Виртуализация
Физическая&и&виртуальная&инфраструктура&|&
Хостинг приложений
Аналитика
Данные&сети,&
контекстная&аналитика
Аналитика
и&удобство&
работы
Автоматизация
и&надежность
Безопасность
и&соблюдение&
требований
Сетевые&приложения
Поддерживается&в&облаке&|&Реализована&программно
Принципы

38. ISR340003+3
UCS3серии3E
UCS3серии3С ENCS
ПО3виртуализации3инфраструктуры3сетевых3функций3(NFVIS)
Enterprise&Service&Automation&(ESA)
Введение:&Cisco&Enterprise&NFV
Сетевые&сервисы&за&считанные&минуты&на&любой&платформе
Виртуальный3
маршрутизатор
(ISRv)
Виртуальный3
межсетевой3экран
(ASAv)
Оптимизация3
виртуальной3
WAN3 (vWAAS)
Контроллер3 виртуальной3
беспроводной3 LAN3 (vWLC)
Виртуальные3
сетевые3функции3
(VNF)3 стороннего3
поставщика

39. Свобода&выбора
Виртуализированный филиал&Cisco&
Виртуальный3маршрутизатор
Виртуальные3сервисы
ENCS
Возможность&
переноса&
лицензии
Единообразие&
сервисов
Непрерывность&
бизнеса
Enterprise&NFV
Физический3маршрутизатор
Виртуальные3сервисы
ISR&серии&4000+&UCS&серии&E
Традиционные
Физический3
маршрутизатор
ISR&серии&4000
Централизованные&сервисы
Фиксированные&интегрированные&
сервисы
Стандартные
Обновляемое&аппаратное&обеспечение
Детерминированная&маршрутизация
Долгая&адаптация
Гибкие&функции маршрутизации
и&эксплуатационные&характеристики
Быстрая&адаптация&

40. Cisco&ENCS
6,&8,&или
12/ядерный&
Intel&Xeon/D&
8–64&
Гбайт&
DRAM
8&интегрированных&
портов&LAN&
с&дополнительным&
портом&POE
Сетевой&интерфейсный&
модуль&для&LTE&
и&прошлой&версии&WAN
Выделенный&
контроллер&для&
управления&платами
2&HDD& или&SSD
RAID&0&и&1&
Внутренняя
система&хранения&M.2&
USB&3.0&
Хранилище
2 встроенных&порта&
Gigabit&Ethernet&
с&SFP
Дополнительный&
аппаратный&RAID/
контроллер&
Встроенный&
источник&
питания
Дополнительный&
аппаратный&модуль&
шифрования
Ускорение&аппаратного&
обеспечения&для&трафика&ВМ
Планируемая&доступность&
для&заказа&сентябрь&2016&г.

41. Компоненты&NFVIS&
Linux/KVM&+&драйверы&ядра
libvirt Open&vSwitchCollectdSnmpd
Qemu Syslogd
Монитор
работо/
способности
Диспетчер&
ресурсов
Доступ
на основе&ролей
Конфиг.
CLI NETCONF REST
Plug/n/Play
ESA/PINSOКонсоль/
SSH
ПорталСервер&
PnP&
https
Веб/
сервер
ESC/lite
Веб/сервер
Управление&
жизненным&циклом&
ВМ,&включая&
работоспособность&
VNF&
Агент&NB&
API&
Управление&
устройствами
Статистика
по производительности&
системы
Набор&
инструментов&для&
взаимодействия
с&KVM•&API/
интерфейс&
виртуализации
Клиент&PnP&
для дня&0/1
VNF& to&core&
scheduling&and&
reporting&usage&NB
Работоспособность&
системы,&
отбрасывание&
пакетов,&перегрузка,&
сети&и&т. д.

42. ASAv vWAAS vWLCISRv
Лучшие&в&своем&классе&проверенные&услуги&от&Cisco
Единообразное&ПО&для&физической&и&виртуальной&инфраструктуры
Высокая&
производительность
Разнообразные&
функции
Комплексная&
поддержка
Проверенное&ПО
Лидер&в&квадранте&
Gartner&MQ
Устройство&№ 1&
по поставкам
Превосходное&
кэширование&за&счет&
Akamai&Connect
Устойчивость
и&масштабируемость
Согласованность&между&
ЦОД&и&коммутаторами
Предназначено
для малых&и&средних&
филиалов
Всеобъемлющая&защита
Полная&
функциональность
класса ЦОД
Предназначено&для&NFV&
Экономическая&
эффективность&
благодаря&NFV

43. • Решение&Enterprise&NFV&
обеспечивает&хостинг&
виртуализированных&СЕТЕВЫХ&
сервисов&и&ПРИЛОЖЕНИЙ
• Уменьшение&количества&
оборудования&в&филиале
• Поддержка&функций&VNF&
и&приложений&Cisco&и&сторонних&
поставщиков
• Количество&функций&
VNF/приложений&зависит
от доступности&ресурсов&хоста
VNF&и&приложения&в&решении&Enterprise&NFV
Список3дополнительных3возможных3функций3Cisco3VNF3
VNF Функция
Защита&от&угроз&
Firepower&
IPS/IDS
SRST Контроль&вызовов&VoIP&
Unity&Cxn Голосовая&почта&VoIP/AA
WSAv Защита&веб/трафика
CUBE SIP/транкинг
Enterprise3NFV3Фаза313VNF3и3приложения3
VNF Функция
ISRv
Интегрированная
маршрутизация L3/L7&
vASA Межсетевой&экран
vWAAS Оптимизация&WAN
vWLC
Контроллер&беспроводной&
локальной&сети
Juniper&SRX Межсетевой&экран
Сервер&Windows&/&Linux&
Приложения
(DNS,&File&Servers&и&т. д.)

44. Cisco&ISRv
Виртуальный&маршрутизатор&Cisco&с&интегрированными&сервисами
! Образ&ISRv&основан& на&образе& CSR1000v,& а&также&имеет&дополнительный& код&для&поддержки&модулей&NIM&и&встроенный& коммутатор&в&платформы&ENCS
! Функции,&входящие& в&каждый&технологический& пакет&маршрутизатора& ISRv,&соответствуют&функциям&из&технологического& пакета&маршрутизатора& CSR1000v&
! Разница& в&функциональности& между&пакетами&ISRv и&пакетами&ISR4000& определяется& для&понимания& разницы&доступных&функций.&
! Разница& в&функциях&ISRv&и&ISR4000& будет&устраняться&по&запросу& заказчиков,&а&функции&будут&приоритизироваться& в&соответствии& с&экономическим& обоснованием
в&будущих&выпусках
! Лицензируемая& пропускная& способность& Cisco&ISRv&находится&в&диапазоне& от&50 Мбит/с&до&1 Гбит/с
Доступно&
16.3
WAN
Корпоративный&
виртуальный&
ЦОД/облако
Оркестрация/управление&
Cisco&Enterprise&NFV&
(ESA/APIC/EM/Prime)
Объект&
А Объект&
В
Объект&
C
x86
ISRv
x86
ISRv
x86
ISRv

45. • Решение&позволяет создавать&цепочки&СЕТЕВЫХ сервисов
• В&фазе&1&предполагается,&что&на&одном&хосте&используется&одна&цепочка сервисов
• В&последующих&фазах&их&число&возрастет
• Объединять&приложения&в&цепочки&нельзя
• Типичная&цепочка&функций&VNF&для&фазы&1:
Создание&цепочек&сервисов&в&решении&
Enterprise&NFV
vWAAS
WAN
Маршрутизатор/VPN Опт.&WAN Межсетевой&
экран
IPS/IDS
Маршрутизатор/ VPN Межсетевой&экран
vWAAS
LAN
Маршрутизатор/VPN Опт.&WAN Межсетевой&экран
IWAN
vWAAS
Опт.&WAN&
vWAAS
Опт.&WAN IPS/IDS
WAN
WAN
LAN
LAN
WAN
WAN
LAN
LAN
IWAN

46. Поток&пакетов — от&LAN&к&WAN&для&пакета&данных
Гипервизор&(KVM)
NFV/OS
ISRv
WAN&
NIC&
GE4
VF
WLCWinASA(t)AVC(t)WAAS
LAN&
NIC&
GE0
PF
vSwitch
Tap7 Tap6 Tap5
GE1
PF
GE2
PF
GE3
PF
Tap4 Tap3 Tap2 Tap1 Tap0
BR0BR1BR2
SRCDST DMacISRv SMacSRC Payld
DMacDST SMacISRv Payld

47. Оркестрация&и&управление&
Enterprise&NFV
ISR+UCS-E CSX UCS
NFVOS
CSR
1000v
ASAv vWAAS vFirePower VNFn App1 AppnApp2
ESA + APIC-EM + Prime Infrastructure
… …

48. • Мониторинг&работоспособности
• Динамическое&масштабирование&сервисов&по&требованию
• Оперативное&управление&соглашениями&об&уровне&
обслуживания&(SLA)&
• Автоматическое&развертывание
• Автоматическая&оркестрация&платформы
и&функций&VNF
• Объединение&сервисов&и&их&лицензирование
• Стандартные&шаблоны&для&разных&типов&филиалов
• Определение&политик&на&основании&приоритетов&для&бизнеса
• Пользовательские&или&предписывающие&дизайны
Автоматическая&оркестрация,&управление,&применение&политик
Enterprise&Service&Automation&(ESA)

49. Виртуализированное& решение&для&филиалов:&
высокоуровневая&сетевая&архитектура&&
Политика
Оркестрация
Контроллер&предприятия Контроллер&ЦОД
Int.&
Acc
Фабрика&комплекса&
зданий/ЦОД&
WAN
Филиал
IP
Филиал
IP
WAN&Agg
• Совместное&использование&физической&и&виртуальной&архитектур&филиала&с&едиными&политиками,&оркестрацией&и&контроллером
• Функциональность&виртуализированного&филиала&абсолютно&аналогична&функциональности&физического&филиала&плюс&обладает&
возможностью&поддержки&&
• сетевых&функций&сторонних&поставщиков&и&
• виртуализированных&приложений
• Единообразная&модель&предоставления&услуг&и&согласованная&архитектура&по&всему&корпоративному&комплексу&зданий,&
корпоративному&ЦОД&и&облаку
• Поддержка&нескольких&разных&формфакторов&в&филиале

50. Выбор&используемых&
устройств
Определение&
местоположений&филиалов
Разработка&профиля&
и&выбор&функций
Присвоение&шаблонов
и&атрибутов
Выбор&
утвержденных&
технологий
1 2 3
5
4
Enterprise&Service&Automation
Простой&рабочий&процесс
Перенос&в&филиалы

51. Виртуализация&корпоративной сети — фаза&1
Вычислительная&система&корпоративной&сети
(Enterprise&Networking&Compute&System,&ENCS)
Предназначена&для&рабочих&нагрузок&в&филиалах
NFVIS — локальное&управление
APIs,&PnP,&монитор&
работоспособности
Управление&
платформой
Гипервизор
Виртуальная&
коммутация
Интегрированное&
управление&для&функций
PnP,&приостановки&работы&
WAN,&небольших
развертываний
Виртуальные&функции&/&сервисы
vNF,&vAF,&vMF&от&Cisco&и&сторонних&поставщиков
Виртуальные&функции&Cisco
Виртуальные&сетевые&функции&сторонних&
поставщиков
Сервисы&под&управлением&ОС&сторонних&
поставщиков
Автоматизация&и&оркестрация&
ESA
APIC/EM
PnP
APIC/EM
Инфраструктура&
Cisco&Prime
Управление
функциями
Решение&Enterprise&Service&Automation&(ESA)&
обеспечивает&оркестрацию&всех&рабочих&процессов
Функция&PnP&для&первоначальной&настройки

52. Взаимосвязь&между&оркестрацией&и&управлением.&День&0/1
Enterprise&Service&Automation&(ESA)
WAN
SN,&IP&для&хоста
ENFV
IP
NFVIS
IPS
WAAS
vSwitch
Профиль&для&
отображения&SN&
Инициализация
Инициализация
Конфигурации
• ESA,&PI&и&APIC/EM&используются&совместно&для&первоначальной&настройки&/&инициализации&филиала
• Инструменты&необходимо&сконфигурировать,&чтобы&они&могли&обмениваться&данными&друг&с&другом
APIC/EMPI PnP
Адм.&
элементовCSM WCM
APIC/EM&День&0/1&
ответственность:&PnP
Конфиг.&репозитория&
День& 0/1&

53. Пример&интерфейса&ESA

54. Пользовательский&дизайн
виртуального филиала
• Выберите&
компоненты&
филиала
• Составьте&
цепочку&
сервисов
из потока&
пакетов
• Определите&
конфигурацию&
функций&VNF

55. Демонстрация&dCloud

56. • DNA&автоматизация&– уменьшения&сложности&с&
гарантированным&выполнением&задачи&за&минуты&и&часы&вместо&
дней&и&недель
• DNA&виртуализация&– сокращение&затрат&и&эффективное&
использование&ресурсов
• DNA программируемость&– открытость&и&доступность&сети&для&
основного&бизнеса
Заключение&и&выводы