Cisco ACI. Инфраструктура, ориентированная на приложения (часть 2). Интеграци...Cisco Russia
В этой презентации мы продолжим глубокое погружение в архитектуру Cisco ACI и подробно обсудим детали интеграции APIС и доменов виртуализации на базе решений Microsoft, Openstack и VMware. Основной целью такой интеграции является увеличение количества автоматизированных операции при настройке сетевых свойств приложения в средах виртуализации и как следствие снижение количества ошибок конфигурации, минимизация времени, затрачиваемого при первоначальной настройке и последующей эксплуатации интегрированного решения. Так же у слушателей будет возможность познакомиться с тем, как архитектура ACI взаимодействует со внешними, по отношению к фабрике, сервисными устройствами L4-L7, таким как балансировщики нагрузки, межсетевые экраны, системы предотвращения вторжений и другие. Конструкция сервисного графа и модель управления политиками сервисных устройств, о которых пойдет речь, позволяют значительно упростить и централизовать сложный процесс интеграции сервисных устройств с фабрикой Ethernet.
Сергей Тулинов – директор по обучению онлайн-школы SkillFactory – о том, что надо знать, чтобы легко ориентироваться в линейке оборудования Cisco и уметь адекватно составить спецификацию.
Cisco ACI. Инфраструктура, ориентированная на приложения. Архитектура и принц...Cisco Russia
В данной презентации мы сосредоточимся на собственно сетевых механизмах функционирования Cisco ACI, включая логику передачи пакетов, применение политик взаимодействия, оптимальную балансировку трафика и т.д. Презентация поможет понять отличия между ACI и другими подходами к построению современной сети ЦОД, а также возможные пути миграции с традиционных сетей ЦОД на инфраструктуру ACI.
Cisco ACI. Инфраструктура, ориентированная на приложенияCisco Russia
Архитектура Cisco Application Centric Infrastructure является революционным решением для построения сетевой инфраструктуры ЦОД, позволяющим создать "сеть, разговаривающую на языке приложений". В рамках данного выступления будет описана концепция Cisco ACI, её основные возможности и архитектурные принципы, включая управление на основе политик.
Cisco ACI. Инфраструктура, ориентированная на приложения (часть 2). Интеграци...Cisco Russia
В этой презентации мы продолжим глубокое погружение в архитектуру Cisco ACI и подробно обсудим детали интеграции APIС и доменов виртуализации на базе решений Microsoft, Openstack и VMware. Основной целью такой интеграции является увеличение количества автоматизированных операции при настройке сетевых свойств приложения в средах виртуализации и как следствие снижение количества ошибок конфигурации, минимизация времени, затрачиваемого при первоначальной настройке и последующей эксплуатации интегрированного решения. Так же у слушателей будет возможность познакомиться с тем, как архитектура ACI взаимодействует со внешними, по отношению к фабрике, сервисными устройствами L4-L7, таким как балансировщики нагрузки, межсетевые экраны, системы предотвращения вторжений и другие. Конструкция сервисного графа и модель управления политиками сервисных устройств, о которых пойдет речь, позволяют значительно упростить и централизовать сложный процесс интеграции сервисных устройств с фабрикой Ethernet.
Сергей Тулинов – директор по обучению онлайн-школы SkillFactory – о том, что надо знать, чтобы легко ориентироваться в линейке оборудования Cisco и уметь адекватно составить спецификацию.
Cisco ACI. Инфраструктура, ориентированная на приложения. Архитектура и принц...Cisco Russia
В данной презентации мы сосредоточимся на собственно сетевых механизмах функционирования Cisco ACI, включая логику передачи пакетов, применение политик взаимодействия, оптимальную балансировку трафика и т.д. Презентация поможет понять отличия между ACI и другими подходами к построению современной сети ЦОД, а также возможные пути миграции с традиционных сетей ЦОД на инфраструктуру ACI.
Cisco ACI. Инфраструктура, ориентированная на приложенияCisco Russia
Архитектура Cisco Application Centric Infrastructure является революционным решением для построения сетевой инфраструктуры ЦОД, позволяющим создать "сеть, разговаривающую на языке приложений". В рамках данного выступления будет описана концепция Cisco ACI, её основные возможности и архитектурные принципы, включая управление на основе политик.
Развитие платформ Cisco для MPLS доступа и пре-агрегацииCisco Russia
The document discusses Cisco's ASR 900 series routers and routing service processors (RSP).
It provides an overview of the ASR 900 platform and new interface modules for the ASR 900, including a 100G CPAK module, 8x10G SFP+ module, and 2x40G QSFP module.
It also describes the new RSP3 for the ASR 900 series, which provides increased throughput, routing scale, and capabilities over previous RSPs, including support for the new interface modules and integrated IPSec acceleration.
Пять шагов для защиты ЦОД. Почему традиционная защита может оказаться неэффек...Cisco Russia
Перед администраторами центров обработки данных (ЦОД) стоит очень непростая задача. Они должны защитить ЦОД без ущерба для производительности и функциональности систем. Многие рассчитывают защитить ЦОД с помощью решений для интернет-периметра, однако этих решений недостаточно.
ЦОД предъявляет уникальные требования к выделению ресурсов, производительности, виртуализации, приложениям и трафику. Устройства обеспечения безопасности интернет-периметра просто
не предназначены для удовлетворения таких требований.
This document provides a tutorial on NETCONF and YANG, which are standards for network configuration and management. NETCONF was designed to address operators' requirements for easier network-wide configuration, validation of changes, and transactional management across multiple devices. It uses SSH for secure transport and XML encoding. YANG provides data models to define the configuration and state data. The tutorial covers the background and motivation for these standards, an overview of NETCONF operations and examples, and a demonstration of YANG data modeling. It explains how NETCONF enables network-wide atomic transactions, fulfilling a key operator need and improving the cost and complexity of network management.
Slide deck to give some theoretical background before stepping into the hands-on tutorial at http://sdnhub.org/tutorials/opendaylight. Compared to earlier version of this slide deck, this tutorial slide deck has been updated to focus more on MD-SAL and YANG modeled app development.
Демонстрация работы интеллектуальной подсистемы управления в многоуровневой сетиCisco Russia
Многоуровневая подсистема управления (aka SDN).
Автоматизация включения сервисов средствами Cisco MATE иGMPLS.
Повышение надежности сети с помощью оптического восстановления.
Оптимизация работы многоуровневой сети.
Использование Cisco Prime Infrastructure для мониторинга, управления и оптими...Cisco Russia
Консолидация центров обработки данных, внедрение облачных решений и обеспечение простого доступа к сети с помощью BYOD оказывают значительное влияние на предоставление услуг подразделениями ИТ. Повышается значение сетевой инфраструктуры, которая играет важную роль в предоставлении доступа пользователям к приложениям. Особое внимание уделяется возможности подключения пользователей из удаленных и домашних офисов, что дало толчок к развитию и применению таких технологий как IWAN, PfR и инструментов по управлению QoS. Основная задача данного доклада, - показать как IWAN и Prime Infrastructure позволяет комплексно улучшить качество предоставляемых услуг и их управляемость. В рамках данной сессии будут рассмотрены сценарии настройки IWAN в Cisco Prime Infrastructure. На реальных примерах будут показаны возможности решения по управлению DMVPN, QoS, PfR и AVC, а также подходы по диагностике голосовых и видео услуг.
Segment Routing: новая архитектура транспортной сети на пути к 5GCisco Russia
Запись вебинара: http://ciscoclub.ru/segment-routing-novaya-arhitektura-transportnoy-seti-na-puti-k-5g
Архитектурные изменения в рамках применения технологий 5G ставит новые задачи для транспортной инфраструктуры оператора связи. Для того, чтобы соответствовать всем требованиям, требуется кардинальное изменения архитектуры транспортных сетей и необходима новая технология, которая позволит упростить процесс внедрения и развертывания сетей и увеличить параметры масштабирования. Архитектура Segment Routing является фундаментом для построения транспортных сетей нового поколения и основой обновленной архитектуры транспортных сетей на пути внедрения 5G. В рамках данной сессии мы рассмотрим основные аспекты, связанные с новой архитектурой транспортных сетей и применения технологии Segment Routing.
Принципы и подходы Cisco для автоматизации в сетях операторов связиCisco Russia
Запись вебинара: http://ciscoclub.ru/principy-i-podhody-cisco-dlya-avtomatizacii-v-setyah-operatorov-svyazi
В рамках данной концептуальной сессии освещается назначение и стандартизация протоколов Netconf/Restconf, а также их языка моделирования данных YANG для обеспечения современного подхода для управления конфигурациями устройств. Дополнительно описываются продукты компании Cisco Systems в которых используются методы обнаружения топологии сети (BGP-LS) и обеспечения маршрутов прохождения информационных потоков (PCEP). В завершающей части презентации будет представлена концепция новой расширяемой платформы для автоматизации эксплуатационных процессов на сетях операторов связи.
Обзор Сервисных Услуг Cisco в России и странах СНГ.Cisco Russia
Обзор Сервисных Услуг в России и странах СНГ.
Сервисные Услуги в России и странах СНГ делятсяна Базовую и Расширенную техническую поддержку.
БАЗОВАЯ ТЕХНИЧЕСКАЯ ПОДДЕРЖКА 1. Центр Технической Поддержки (ТАС) Центр технической поддержки Cisco TAC предоставляет Заказчикам быстрый доступ к технологическим экспертам с опытом диагностики и решения самых сложных проблем.
Cisco TAC обладает развитой системой управления запросами, которая позволяет оперативно направить проблему в соответствующую технологическую команду или перевести на следующий уровень поддержки, если проблема не решена в заданный период.
Cisco TAC предоставляет круглосуточную поддержку по всему миру.
Клиентские контракты на техническую поддержку Cisco Smart Net Total CareCisco Russia
Клиентские контракты на услуги технической поддержки Cisco Smart Net Total Care
Cisco Smart Net Total Care (SNTC) — это контракт на услуги технической поддержки Cisco.
Cервис сочетает в себе ведущие в отрасли и получившие множество наград технические сервисы с дополнительно встроенными инструментами бизнес-аналитики, которые получает Заказчик через встроенные интеллектуальные возможности на портале Smart Net Total Care.
Запись вебинара "Решения компании Cisco для операторов связи по защите от взлома и вредоносного программного обеспечения": https://ciscoclub.ru/resheniya-kompanii-cisco-dlya-operatorov-svyazi-po-zashchite-ot-vzloma-i-vredonosnogo-programmnogo-o
Запись вебинара "Решения компании Cisco для операторов связи по защите от взлома и вредоносного программного обеспечения": https://ciscoclub.ru/resheniya-kompanii-cisco-dlya-operatorov-svyazi-po-zashchite-ot-vzloma-i-vredonosnogo-programmnogo-o
Запись вебинара "Решения компании Cisco для операторов связи по защите от взлома и вредоносного программного обеспечения": https://ciscoclub.ru/resheniya-kompanii-cisco-dlya-operatorov-svyazi-po-zashchite-ot-vzloma-i-vredonosnogo-programmnogo-o
Профессиональные услуги Cisco для Software-Defined AccessCisco Russia
Как реализовать SDA, создать стратегию, которая будет сопоставлена с бизнес задачами, оценить готовность к трансформации, успешно и максимально надежно реализовать намеченные планы.
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...Cisco Russia
О работе группы исследователей компании Cisco, в которой доказана применимость традиционных методов статистического и поведенческого анализа для обнаружения и атрибуции известного вредоносного ПО, использующего TLS в качестве метода шифрования каналов взаимодействия, без дешифровки или компрометации TLS-сессии. Также рассказано о решении Cisco Encrypted Traffic Analytics, реализующем принципы, заложенные в данном исследовании, его архитектуре и преимуществах.
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отраслиCisco Russia
Как компания Cisco способствует цифровой трансформации предприятий нефтегазовой отрасли. Описание внедренных проектов, полученных результатов, обзор примененных архитектур.
2. Ciscoclub.ru
Архитектура решений Cisco для операторов связи в
области SDN/NFV
• Фокус на поддержке полного
жизненного цикла услуг.
Использование технологий
моделирования
• Интеграция с существующими
решениями OSS/BSS
• Модульная архитектура. Интеграция
через открытые стандартные API
• Оркестрация между доменами и
уровнями для полного контроля сети
Service-Intent API
Оркестрация, управление услугами и политиками
Управление CPE
Мобильные
технологии
ЦОД SDN & NFV
L1-L3 WAN SDN,
NMS/EMS
BSS
OSS
Metro and Access WAN Data CentreCPE
CLI/
SNMP
Openstack /
vCenter
OpenflowPCEP
Segment
Routing
Netconf/
YANG
BGP Puppet
SDN / APIs
Сквозная оркестрация для физических и виртуальных
сетей на базе нескольких производителей
3. Ciscoclub.ru
Основные функции NSO
Network Element Drivers (NEDs)
Service Manager
Device Manager
Физические
устройства
Виртуальные
устройства
• VNFM
• Контроллеры
• EMS и NMS
Сетевые
приложения
Модель
услуги
Модель
устройст
ва
Приложения
REST, NETCONF, Java, Python, CLI, Web UI
NETCONF, REST, SNMP, CLI, другие
Инженеры • Модели данных для услуги и
устройства
• Структурированное
представление:
• Экземпляра услуги
• Параметров и состояния
сети
• Связывание процедуры
изменения услуги и
настройки устройства
• Транзакционность
• Поддержка разных
производителей и протоколов
4. Ciscoclub.ru
Основные функции NSO
#1 Моделирование в основе архитектуры
• Отсутствие жестко
запрограммированных
функций для:
• Сетевых услуг
• Сетевой архитектуры
• Сетевых устройств
• Вместо этого:
• Модели данных с
использованием YANG
(RFC 6020)
Network Element Drivers (NEDs)
Service Manager
Device Manager
Модель
услуги
Модель
устройст
ва
Приложения
REST, NETCONF, Java, Python, Erlang, CLI, Web UI
NETCONF, REST, SNMP, CLI, другие
Инженеры
Физические
устройства
Виртуальные
устройства
• VNFM
• Контроллеры
• EMS и NMS
Сетевые
приложения
5. Ciscoclub.ru
Основные функции NSO
#2 Fastmap
• FastMap:
• Настраивается только
операция создания услуги
(Create)
• Операции изменения,
удаления и пересоздания
настраиваются
автоматически
• Преимущества:
• Уменьшение объема работ
при внедрении
• Оперативная модификация
услуг на промышленной
системе
Network Element Drivers (NEDs)
Service Manager
Device Manager
Модель
услуги
Модель
устройст
ва
Create
Update
Delete
Redeploy
NETCONF, REST, SNMP, CLI, другие
Физические
устройства
Виртуальные
устройства
• VNFM
• Контроллеры
• EMS и NMS
Сетевые
приложения
6. Ciscoclub.ru
Основные функции NSO
#3 Реактивный Fastmap (RFM)
• Возможности:
• Пересоздание услуги на
измененной сети
• Idempotent
• Поддержка сценариев и
технологий:
• Провиженинг
• Оркестрация
• Эластичность
• Виртуальные машины и
мобильность VNF
• Самовосстановление сети
Network Equipment Drivers (NEDs)
Service Manager
Device Manager
Модель
услуги
Модель
устройст
ва
Create
Update
Delete
Redeploy
NETCONF, REST, SNMP, CLI, другие
Физические
устройства
Виртуальные
устройства
• VNFM
• Контроллеры
• EMS и NMS
Сетевые
приложения
7. Ciscoclub.ru
Архитектура NSO
Service Manager
Network
Engineer
NETCONF REST CLI Web UIJava/Python/C/ErlangJSON-RPC
OSS/BSS/
Portal
NCS
AAA Core Engine
Network Element Drivers
Mapping
Logic
Templates
Fast Map
Device ManagerNotification ReceiverAlarm Manager
Service
Models
Package
Manager
Script API
Device
Models
Developer
API
10. Ciscoclub.ru
Сферы применения решения
4 Multi-Vendor
L2-L3 VPN
4 Virtual Managed
Services/NFV
4 Data Center
Automation
4 Cloud Services
Interconnection
Source: Cisco Global Segments & Architectures
(In Development)
13. Ciscoclub.ru
Задача: Обеспечить надежную настройку disjoint туннеля через множество AS с использованием SR
Управление MPLS TE/SR в транспортной сети
A1
B1
A3
B3
A4
B4
A6
B6
A7
B7
A9
B9
C2 C5 C8
A2 A5 A8
B2 B5 B8
Регион1 Ядро Регион2
T1
T1’
WAN Automation Engine
Analytics Calendaring
Optimization and
Prediction
Collector DeployerNetwork Interface
Current Model New ModelNetwork Modeler
Cisco NSO
interface tunnel-te 1
destination <DST>
ipv4 unnumbered L0
path-protection
path option 1 explicit name <T1> segment-
routing verbatim
path option 2 explicit name <T1-B> segment-
routing verbatim
Запрос LSP из A в B, SLA
Ответ {SID1, SID2, ..}
RESTful APIs
interface tunnel-te 1
pce delegation
destination <DST>
ipv4 unnumbered L0
path-protection
path option 1 explicit name <T1> segment-
routing verbatim
path option 2 explicit name <T1-B> segment-
routing verbatim
Контроль туннеля
в WAE
Dynamic SLA Management:
Мониторинг и управление
политикой
14. Ciscoclub.ru
CPE
Cust-A
CPE
Cust-A
CPE
Cust-B
ASA
IP Network
Internet
VR
vFWVRVR ASA
CPE
Cust-C
CPE
Cust-C
GWY
NSO/NCS
Услуги Cloud IPVPN
§ 3 базовіе модели услуг:
§ CloudVPN Foundation(Basic)
§ CloudVPN Advanced (Medium)
§ CloudVPN Advanced w/Web Security (Full)
§ CSR1Kv: Вирт. Маршрутизатор с функциями
безопасности (IPSec с FlexVPN/IKEv2)
§ ASAv: vFW с NAT и Политиками
§ ASAv: vFW с IPSec/SSL и удаленнім доступом
§ WSAv для безопасности WEB
Управление
§ Портал для управления услугами
§ Zero-Touch Deployment для CPE (ISR G2)
§ Динамическое управление услугами с помощью
Network Service Orchestrator (NSO)
§ Управление жизненным циклом с Elastic Services
Controller (ESC)
§ Управление виртуальной средой с Openstack, OVS и
ODL/VPP
WSA
FULL
MEDIUM
VR
BASIC
CPE
Cust-B
ESC
Сценарий Cloud VPN (решение vMS)