Принципы и подходы Cisco для автоматизации в сетях операторов связиCisco Russia
Запись вебинара: http://ciscoclub.ru/principy-i-podhody-cisco-dlya-avtomatizacii-v-setyah-operatorov-svyazi
В рамках данной концептуальной сессии освещается назначение и стандартизация протоколов Netconf/Restconf, а также их языка моделирования данных YANG для обеспечения современного подхода для управления конфигурациями устройств. Дополнительно описываются продукты компании Cisco Systems в которых используются методы обнаружения топологии сети (BGP-LS) и обеспечения маршрутов прохождения информационных потоков (PCEP). В завершающей части презентации будет представлена концепция новой расширяемой платформы для автоматизации эксплуатационных процессов на сетях операторов связи.
Запись вебинара: http://ciscoclub.ru/analitika-v-cod
Аналитика стала одним из ключевых направлений развития современных информационных технологий. В рамках данной сессии мы рассмотрим основные продукты Cisco для задач аналитики в ЦОД, включая Tetration Analytics и AppDynamics.
Принципы и подходы Cisco для автоматизации в сетях операторов связиCisco Russia
Запись вебинара: http://ciscoclub.ru/principy-i-podhody-cisco-dlya-avtomatizacii-v-setyah-operatorov-svyazi
В рамках данной концептуальной сессии освещается назначение и стандартизация протоколов Netconf/Restconf, а также их языка моделирования данных YANG для обеспечения современного подхода для управления конфигурациями устройств. Дополнительно описываются продукты компании Cisco Systems в которых используются методы обнаружения топологии сети (BGP-LS) и обеспечения маршрутов прохождения информационных потоков (PCEP). В завершающей части презентации будет представлена концепция новой расширяемой платформы для автоматизации эксплуатационных процессов на сетях операторов связи.
Запись вебинара: http://ciscoclub.ru/analitika-v-cod
Аналитика стала одним из ключевых направлений развития современных информационных технологий. В рамках данной сессии мы рассмотрим основные продукты Cisco для задач аналитики в ЦОД, включая Tetration Analytics и AppDynamics.
В рамках доклада я хотел бы рассмотреть сложности, которые мы испытываем с построением инфраструктуры распределенных систем.
Можно ли строить приложения и не думать о серверах и контейнерах? Насколько это будет дорого?
Ответить на эти вопросы помогут принципы «Бессерверной архитектуры». На простых примерах мы рассмотрим из чего состоит приложение, не зависящее от серверов. А также, рассмотрим возможности, которые предоставляют популярные провайдеры облачных сервисов, для построения таких приложений.
Evolution of web-project requires scalable architecture and scalable development process. In my presentation (in Russian): different techniques, how to achieve this if talking about Perl-based web project.
Представитель Cisco, Дмитрий Хороших, продемонстрировал модель групповых политик сети для OpenStack. В начале выступления он сравнил ожидания клиентов и рыночную реальность по трем параметрам: стоимость, гибкость и зависимость от вендора. Далее Дмитрий предложил набор инструментов для определния степени готовности инфраструктуры к внедрению OpeStack, коснулся сценариев использования данной платформы. В отличие от Валерия, он выделил шесть типовых ситуаций, в которых OpenStack является наиболее адекватным решением: выбор «хорошего» приложения, создание sandbox environment, создание development environment, развертывание среды для обучения, запуск продуктов, разработанных внутри компании и интеграция OpenStack-based продуктов с традиционными системами. После этого он сформулировал некоторые архитектурные особенности OpenStack и перешел к вариантам использования OpenStack с ACI.
Everyone knows that the whole is much bigger than the sum of individual parts. This applies fully to the AiCare service.
The main purpose of the service is to free the user from configuring and controlling MEP systems, minimize design stage activities, and to ensure the facility operates as smoothly as possible. The AiCare service performs intellectual monitoring of such systems as "Smart House", "Smart Building", "Smart City" by automatically performing activities related to the collection, analysis, classification of information about the facility, including user skills and preferences, and control law adaptations in order to ensure maximum efficiency and create a comfortable environment.
The service is based on methods for the automatic merger of different components under a single control platform:
• techniques for the coordinated automated control of the facility's heterogeneous MEP systems;
• systems for the accumulation and actualization of information on facility user preferences;
• systems for the accumulation and actualization of information on physical properties of facility elements;
• methods for the statistical analysis of incoming information and synthesis of platform control laws;
• mechanisms for the individual adaptation of control laws as information is compiled on the facility and its users.
This approach results in a synergy — a brand-new level of coordinated control efficiency. Control laws created by the service are coordinated with the actual composition of the facility's systems, their behavior and the users' actions over time, and they automatically adapt as changes occur.
The service, provided in the external control mode, complements existing possibilities of the facility and ensures a whole new level of productivity and efficiency of its systems. An innovative approach to big data processing and the use of "cloud computing" for resource-intensive mathematical control models provides a user-friendly, secure, highly productive and resource efficient environment that requires minimum management by the facility's user.
Обзор Сервисных Услуг Cisco в России и странах СНГ.Cisco Russia
Обзор Сервисных Услуг в России и странах СНГ.
Сервисные Услуги в России и странах СНГ делятсяна Базовую и Расширенную техническую поддержку.
БАЗОВАЯ ТЕХНИЧЕСКАЯ ПОДДЕРЖКА 1. Центр Технической Поддержки (ТАС) Центр технической поддержки Cisco TAC предоставляет Заказчикам быстрый доступ к технологическим экспертам с опытом диагностики и решения самых сложных проблем.
Cisco TAC обладает развитой системой управления запросами, которая позволяет оперативно направить проблему в соответствующую технологическую команду или перевести на следующий уровень поддержки, если проблема не решена в заданный период.
Cisco TAC предоставляет круглосуточную поддержку по всему миру.
Клиентские контракты на техническую поддержку Cisco Smart Net Total CareCisco Russia
Клиентские контракты на услуги технической поддержки Cisco Smart Net Total Care
Cisco Smart Net Total Care (SNTC) — это контракт на услуги технической поддержки Cisco.
Cервис сочетает в себе ведущие в отрасли и получившие множество наград технические сервисы с дополнительно встроенными инструментами бизнес-аналитики, которые получает Заказчик через встроенные интеллектуальные возможности на портале Smart Net Total Care.
Запись вебинара "Решения компании Cisco для операторов связи по защите от взлома и вредоносного программного обеспечения": https://ciscoclub.ru/resheniya-kompanii-cisco-dlya-operatorov-svyazi-po-zashchite-ot-vzloma-i-vredonosnogo-programmnogo-o
Запись вебинара "Решения компании Cisco для операторов связи по защите от взлома и вредоносного программного обеспечения": https://ciscoclub.ru/resheniya-kompanii-cisco-dlya-operatorov-svyazi-po-zashchite-ot-vzloma-i-vredonosnogo-programmnogo-o
Запись вебинара "Решения компании Cisco для операторов связи по защите от взлома и вредоносного программного обеспечения": https://ciscoclub.ru/resheniya-kompanii-cisco-dlya-operatorov-svyazi-po-zashchite-ot-vzloma-i-vredonosnogo-programmnogo-o
Профессиональные услуги Cisco для Software-Defined AccessCisco Russia
Как реализовать SDA, создать стратегию, которая будет сопоставлена с бизнес задачами, оценить готовность к трансформации, успешно и максимально надежно реализовать намеченные планы.
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...Cisco Russia
О работе группы исследователей компании Cisco, в которой доказана применимость традиционных методов статистического и поведенческого анализа для обнаружения и атрибуции известного вредоносного ПО, использующего TLS в качестве метода шифрования каналов взаимодействия, без дешифровки или компрометации TLS-сессии. Также рассказано о решении Cisco Encrypted Traffic Analytics, реализующем принципы, заложенные в данном исследовании, его архитектуре и преимуществах.
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отраслиCisco Russia
Как компания Cisco способствует цифровой трансформации предприятий нефтегазовой отрасли. Описание внедренных проектов, полученных результатов, обзор примененных архитектур.
3. Модели эксплуатации сети
Управление отдельными
устройствами
• CLI
• Порты, VLAN,
протоколы...
• Привычно
• Хорошо
документировано
• Медленно – “несколько
недель на создание
VLAN???”
• Подвержено ошибкам
• Классические NMS
мало помогают
• Сеть воспринимается
как тормоз ИТ!
Чем будет заниматься сетевой инженер будущего ?
Автоматизация и
программирование
• Скрипты, API, Chef/Puppet…
• «Управлять коммутаторами
так же, как серверами»
• DevOps модель
• Высокая скорость
развертывания и внесения
изменений
• Единый инструментарий
управления разными
элементами среды
• Новый набор навыков
• Кто будет отвечать за сеть?
Оркестрация и управление
по политикам
• Системы оркестрации
• ACI: OpFlex, Group-based
Policy…
• Развёртывание и
эксплуатация сети в контексте
приложения/сервиса
• «Сеть как сервис»
• Единая точка
программируемости
• Новый набор навыков
• Миграция?
4. Цели сессии
Для двух типов аудитории
Для сетевых администраторов:
• Показать, как программируемость
сети может сделать их работу проще
и эффективнее
• Продемонстрировать возможности
расширения функциональности
• Перестать бояться программирования
• Помочь найти общий язык с
программистами ;)
Для программистов:
• Показать возможности использования
Nexus как открытой программируемой
платформы
• Описать ключевой инструментарий
программирования для работы с
сетевым оборудованием Cisco для ЦОД
• Помочь найти общий язык с сетевыми
администраторами ;)
Для сетевых администраторов и программистов:
Возможность объединения усилий в рамках DevOps модели разработки, внедрения и
эксплуатации
9. Объектная модель ACI
Дерево управляющей информации
Всё в системе (настройки, оборудование, состояние)
моделируется как набор Managed Objects (MOs).
MOs иерарически организованы в Management
Information Tree (MIT).
Конфигурация системы
Обнаруженные компоненты
Текущий статус, включая статистику и отказы
Объекты в дереве обладают отношениями
«родитель-потомок»
Логически связанные объекты могут иметь
отношение от одного к другому (тоже объект)
ВСЯ программируемость ACI построена по
работе с этим деревом:
Создание новых объектов
Чтение/поиск объектов
Модификация существующих объектов
Удаление объектов
10. REST API: Distinguished Names
DN – глобально уникальный идентификатор объекта в MIT
Получается добавлением relative name (RN)
к родительскому DN пока не достигнем корня дерева
Правила именования RN зависят от объекта
Описывается в документации
Пример:
uni/tn-tenant/ap-app1/epg-epg1
topology/pod-1/paths-101/pathep-[eth1/1]
11. The REST API: доступ к объектной модели
DEVNET-2000 11
16. REST API: подписки
В рамках REST запроса клиент может запросить push уведомление о любых
изменениях в ответе использованием websocket протокола (RFC 6455)
Пример:
GET http://192.0.20.123/api/class/fvTenant.json?subscription=yes
Для получения уведомлений клиент должен создать websocket. Пример на
JavaScript:
var Socket = new WebSocket(http://192.0.20.123/socket<current API session cookie>);
Ответ на подписку:
18. Воспроизведите в REST клиенте
Скопируйте необходимую информацию в REST client: POST/GET, URL и объект (для
POST запросов)
Хороший вариант: Postman
18
19. Вызов REST API из Python
С использованием модуля requests
21. Cobra SDK
«Привзка» к Python для APIC REST API
Cobra is ACI’s SDK.
Поиск, создание, модификация и удаления объектов
Объекты в Cobra - 1:1 представление объектов в MIT
As a result, policy created via GUI/JSON/XML can be used
as
a programming template, for more rapid development
All data has client side consistency checks performed
Посталяется как .egg (загрузка: https://<apic
address>/cobra/_downloads), установка с easy_install
REST API
Business
App
Business
App
Cobra SDK
22. Документация по Cobra SDK
Документацию по Cobra SDK можно найти на https://<apic
address>/cobra/index.html, включая описание API, справочник по модели и
примеры использования
23. ACI Python SDK: аутентификация
import cobra.mit.access
import cobra.mit.session
ls = cobra.mit.session.LoginSession(
'http://apic', 'username', 'password')
md = cobra.mit.access.MoDirectory(ls)
md.login()
Link the
credentials to
the APIC
Define an APIC to
which we will login
LoginSession stores
URI and credentials
DEVNET-2000 23
24. Создание тенанта с Cobra (фрагмент)
from cobra.model.fv import Tenant
from cobra.model.pol import Uni
from cobra.mit.request import ConfigRequest
uniMo = Uni('') # Uni is a static Mo, so we don’t need to look it up
t = Tenant(uniMo, 'Tenant1') # We create a tenant as a child of the universe
c = ConfigRequest() # Create a ConfigRequest to contain our new object
c.addMo(t) # Add our tenant to the ConfigRequest
moDir.commit(c) # Commit our configuration request
DEVNET-2054 24
25. Создание 3-звенного приложения с Cobra
(фрагмент)
from cobra.model.fv import *
from cobra.model.pol import Uni
uniMo = Uni('')
t = Tenant(uniMo, 'Tenant1')
ap = Ap(t, 'Exchange')
epg1 = AEPg(ap, 'OWA')
epg2 = AEPg(ap, 'FrontEnd')
epg3 = AEPg(ap, 'MailBox')
ep = RsPathAtt(epg1, tDn=‘topology/pod-1/paths-17/paths-[eth1/1]’, mode=‘regular’,
encap=‘vlan-10’)
c = ConfigRequest()
c.addMo(t)
moDir.commit(c)
29. ACI Toolkit
NX-OS like
CLI
Custom
Python Scripts
ACI toolkit
Простой вход в программируемость ACI
Простой Python SDK, использующий APIC
API
Скрипты легче читать, сохраняет базовые
конструкции ACI
Не полная функциональность, но наиболее
часто используемые функции (~30 классов)
Поддерживает «подписку»
Open Source, участвует Cisco и сторонние
разработчики
http://github.com/datacenter/acitoolkit
29
33. • Подписывается на уведомления от APIC и выполняет действия при
подключении/отключении Endpoints
• Сейчас уже часть базовой фунциональности ACI (since v1.2(1))
Пример: End Point Tracker
33
# Subscribe to End Point live updates
aci.Endpoint.subscribe(session)
while True:
if aci.Endpoint.has_events(session):
# Gather information on the endpoint
ep = aci.Endpoint.get_event(session)
epg = ep.get_parent()
app_profile = epg.get_parent()
tenant = app_profile.get_parent()
# Do something when an EP leaves the network
if ep.is_deleted():
...
# Do something when an EP joins the network
else:
...
# Sleep or else the endpointtracker will take 100%
cpu time.sleep(0.1)
End Point Tracker
main code:
https://github.com/datacenter/acitoolkit/blob/master/applications/endpointtracker/aci-endpoint-tracker.py
34. Примеры приложений в составе ACIToolkit
• Endpoint Tracker
• Lint
• Cableplan
• Configuration Snapshot and Rollback
• Visualization Examples
• Intersite Configuration Federation
• Connection Search
TECDCT-2941 34
36. Ссылки по теме
Источник Ссылка
DevNet: cайт Cisco для
разработчиков для ACI (включая
sandbox среду)
https://developer.cisco.com/site/aci/
Репозиторий Cisco по
программмируемости для ЦОД
(Nexus/ACI)
http://github.com/datacenter/
ACI Toolkit и документация по
нему
http://github.com/datacenter/acitoolkit
https://acitoolkit.readthedocs.io