Александр Скороходов Инженер-консультант

1. Cisco
Connect
Москва, 2017
Цифровизация:
здесь и сейчас

2. Программируемость
фабрики ACI
Объектная модель, REST
API, ACI Python SDK
Александр Скороходов
Инженер-консультант
© 2017 Cisco and/or its affiliates. All rights reserved.

3. Модели эксплуатации сети
Управление отдельными
устройствами
• CLI
• Порты, VLAN,
протоколы...
• Привычно
• Хорошо
документировано
• Медленно – “несколько
недель на создание
VLAN???”
• Подвержено ошибкам
• Классические NMS
мало помогают
• Сеть воспринимается
как тормоз ИТ!
Чем будет заниматься сетевой инженер будущего ?
Автоматизация и
программирование
• Скрипты, API, Chef/Puppet…
• «Управлять коммутаторами
так же, как серверами»
• DevOps модель
• Высокая скорость
развертывания и внесения
изменений
• Единый инструментарий
управления разными
элементами среды
• Новый набор навыков
• Кто будет отвечать за сеть?
Оркестрация и управление
по политикам
• Системы оркестрации
• ACI: OpFlex, Group-based
Policy…
• Развёртывание и
эксплуатация сети в контексте
приложения/сервиса
• «Сеть как сервис»
• Единая точка
программируемости
• Новый набор навыков
• Миграция?

4. Цели сессии
Для двух типов аудитории
Для сетевых администраторов:
• Показать, как программируемость
сети может сделать их работу проще
и эффективнее
• Продемонстрировать возможности
расширения функциональности
• Перестать бояться программирования
• Помочь найти общий язык с
программистами ;)
Для программистов:
• Показать возможности использования
Nexus как открытой программируемой
платформы
• Описать ключевой инструментарий
программирования для работы с
сетевым оборудованием Cisco для ЦОД
• Помочь найти общий язык с сетевыми
администраторами ;)
Для сетевых администраторов и программистов:
Возможность объединения усилий в рамках DevOps модели разработки, внедрения и
эксплуатации

5. Cisco ACI
программируемая инфраструктура
App DBWeb
Внешняя сеть
передачи
данных
QoS
ACL
QoS
LB
QoS
МСЭ, LB

6. Cisco ACI
программируемая инфраструктура
App DBWeb
Внешняя сеть
передачи
данных
QoS
ACL
QoS
LB
QoS
МСЭ, LB
App
App/
Sec
Ops:
cеть,
cерверы,...
DevOps
API
API
API

7. Cisco ACI: объектная модель
и REST API
Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 7

8. OpFlex
Business
App
Business
App
Fabric
Fabric Management
SDKs&Tools
Business Processes
REST
REST API
GUI
Business
App
ACIToolkit
Cobra
SDK
Visore UCSD
Business
App
CloudCenter
Программируемость ACI: архитектура

9. Объектная модель ACI
Дерево управляющей информации
Всё в системе (настройки, оборудование, состояние)
моделируется как набор Managed Objects (MOs).
MOs иерарически организованы в Management
Information Tree (MIT).
Конфигурация системы
Обнаруженные компоненты
Текущий статус, включая статистику и отказы
Объекты в дереве обладают отношениями
«родитель-потомок»
Логически связанные объекты могут иметь
отношение от одного к другому (тоже объект)
ВСЯ программируемость ACI построена по
работе с этим деревом:
Создание новых объектов
Чтение/поиск объектов
Модификация существующих объектов
Удаление объектов

10. REST API: Distinguished Names
DN – глобально уникальный идентификатор объекта в MIT
Получается добавлением relative name (RN)
к родительскому DN пока не достигнем корня дерева
Правила именования RN зависят от объекта
Описывается в документации
Пример:
uni/tn-tenant/ap-app1/epg-epg1
topology/pod-1/paths-101/pathep-[eth1/1]

11. The REST API: доступ к объектной модели
DEVNET-2000 11

12. Поддерживаемые методы REST API
Create, read, update and delete
DEVNET-2000 12

13. REST API: аутентификация
DEVNET-2000 13

14. REST API: операции Create/Update

15. REST API: запросы и фильтры
self children subtree

16. REST API: подписки
В рамках REST запроса клиент может запросить push уведомление о любых
изменениях в ответе использованием websocket протокола (RFC 6455)
Пример:
GET http://192.0.20.123/api/class/fvTenant.json?subscription=yes
Для получения уведомлений клиент должен создать websocket. Пример на
JavaScript:
var Socket = new WebSocket(http://192.0.20.123/socket<current API session cookie>);
Ответ на подписку:

17. «Перехватите» XML/JSON запрос с
использованием API inspector в GUI

18. Воспроизведите в REST клиенте
Скопируйте необходимую информацию в REST client: POST/GET, URL и объект (для
POST запросов)
Хороший вариант: Postman
18

19. Вызов REST API из Python
С использованием модуля requests

20. Cobra SDK
Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 20

21. Cobra SDK
«Привзка» к Python для APIC REST API
Cobra is ACI’s SDK.
Поиск, создание, модификация и удаления объектов
Объекты в Cobra - 1:1 представление объектов в MIT
As a result, policy created via GUI/JSON/XML can be used
as
a programming template, for more rapid development
All data has client side consistency checks performed
Посталяется как .egg (загрузка: https://<apic
address>/cobra/_downloads), установка с easy_install
REST API
Business
App
Business
App
Cobra SDK

22. Документация по Cobra SDK
Документацию по Cobra SDK можно найти на https://<apic
address>/cobra/index.html, включая описание API, справочник по модели и
примеры использования

23. ACI Python SDK: аутентификация
import cobra.mit.access
import cobra.mit.session
ls = cobra.mit.session.LoginSession(
'http://apic', 'username', 'password')
md = cobra.mit.access.MoDirectory(ls)
md.login()
Link the
credentials to
the APIC
Define an APIC to
which we will login
LoginSession stores
URI and credentials
DEVNET-2000 23

24. Создание тенанта с Cobra (фрагмент)
from cobra.model.fv import Tenant
from cobra.model.pol import Uni
from cobra.mit.request import ConfigRequest
uniMo = Uni('') # Uni is a static Mo, so we don’t need to look it up
t = Tenant(uniMo, 'Tenant1') # We create a tenant as a child of the universe
c = ConfigRequest() # Create a ConfigRequest to contain our new object
c.addMo(t) # Add our tenant to the ConfigRequest
moDir.commit(c) # Commit our configuration request
DEVNET-2054 24

25. Создание 3-звенного приложения с Cobra
(фрагмент)
from cobra.model.fv import *
from cobra.model.pol import Uni
uniMo = Uni('')
t = Tenant(uniMo, 'Tenant1')
ap = Ap(t, 'Exchange')
epg1 = AEPg(ap, 'OWA')
epg2 = AEPg(ap, 'FrontEnd')
epg3 = AEPg(ap, 'MailBox')
ep = RsPathAtt(epg1, tDn=‘topology/pod-1/paths-17/paths-[eth1/1]’, mode=‘regular’,
encap=‘vlan-10’)
c = ConfigRequest()
c.addMo(t)
moDir.commit(c)

26. Адаптер XML/JSON -> Python: arya

27. Код, сгенерированный Arya

28. Cisco ACI Toolkit
Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 28

29. ACI Toolkit
NX-OS like
CLI
Custom
Python Scripts
ACI toolkit
Простой вход в программируемость ACI
Простой Python SDK, использующий APIC
API
Скрипты легче читать, сохраняет базовые
конструкции ACI
Не полная функциональность, но наиболее
часто используемые функции (~30 классов)
Поддерживает «подписку»
Open Source, участвует Cisco и сторонние
разработчики
http://github.com/datacenter/acitoolkit
29

30. topRoot
polUni fvTenant
fvAp fvAEPg
vzFilter vzEntry
vzBrCP vzSubj
fabricTopology fabricPod
fabricPathEpCont fabricPathEp
fabricNode
vmmProvP vmmDomP vmmCtrlrP
TECDCT-2941 30

31. TECDCT-2941 31

32. tenant = Tenant('sampleTenant')
app = AppProfile('sampleANP', tenant)
epgDB = EPG('DB', app)
epgWeb = EPG('WEB', app)
contract = Contract('http_contract', tenant)
entry1 = FilterEntry('HTTP',
applyToFrag='no',
arpOpc='unspecified',
dFromPort='http',
dToPort='https',
etherT='ip',
prot='tcp',
sFromPort='unspecified',
sToPort='unspecified',
tcpRules='unspecified',
parent=contract)
epgDB.provide(contract)
epgWeb.consume(contract)
ACIToolkit - Пример
TECDCT-2941 32

33. • Подписывается на уведомления от APIC и выполняет действия при
подключении/отключении Endpoints
• Сейчас уже часть базовой фунциональности ACI (since v1.2(1))
Пример: End Point Tracker
33
# Subscribe to End Point live updates
aci.Endpoint.subscribe(session)
while True:
if aci.Endpoint.has_events(session):
# Gather information on the endpoint
ep = aci.Endpoint.get_event(session)
epg = ep.get_parent()
app_profile = epg.get_parent()
tenant = app_profile.get_parent()
# Do something when an EP leaves the network
if ep.is_deleted():
...
# Do something when an EP joins the network
else:
...
# Sleep or else the endpointtracker will take 100%
cpu time.sleep(0.1)
End Point Tracker
main code:
https://github.com/datacenter/acitoolkit/blob/master/applications/endpointtracker/aci-endpoint-tracker.py

34. Примеры приложений в составе ACIToolkit
• Endpoint Tracker
• Lint
• Cableplan
• Configuration Snapshot and Rollback
• Visualization Examples
• Intersite Configuration Federation
• Connection Search
TECDCT-2941 34

35. Cloud
Apps
Troubleshooting
Apps
Security Apps Networking
Apps
Monitoring Apps Optimization
Apps
ACI 2.2: Introducing Cisco App Center
Категории приложений
Cisco ACI App Center
https://aciappcenter.cisco.com/

36. Ссылки по теме
Источник Ссылка
DevNet: cайт Cisco для
разработчиков для ACI (включая
sandbox среду)
https://developer.cisco.com/site/aci/
Репозиторий Cisco по
программмируемости для ЦОД
(Nexus/ACI)
http://github.com/datacenter/
ACI Toolkit и документация по
нему
http://github.com/datacenter/acitoolkit
https://acitoolkit.readthedocs.io

37. #CiscoConnectRu#CiscoConnectRu
Спасибо за внимание!
Оцените данную сессию в мобильном приложении конференции
© 2017 Cisco and/or its affiliates. All rights reserved.
Контакты:
Тел.: +7 495 9611410
www.cisco.com
www.facebook.com/CiscoRu
www.vk.com/cisco
www.instagram.com/ciscoru
www.youtube.com/user/CiscoRussiaMedia