SlideShare a Scribd company logo

Как развернуть и настроить ACI фабрику – основные шаги

Cisco Russia
Cisco Russia

Как развернуть и настроить ACI фабрику – основные шаги

1 of 47
Download to read offline
Дмитрий Жечков Системный инженер CCIE R&S 42059 Какразвернутьи настроитьACI фабрику– основныешаги 24.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved.
Содержание 1. Введение 2. Инициализация ACI-фабрики (Install APIC, Device Discovery) 3. Создание тенантов, контрактов, фильтров и профилей приложений 4. Создание сервисных цепочек 5. Автоматизация работы фабрики (интеграция с UCS Director) 6. Заключение 7. Вопросы и ответы 24.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved. 2
Введение 24.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved. 3
Введение Традиционная модель сети Альтернативная SDNмодель Новая модель сети Проверенное решение Существующая модель эксплуатации сети и приложений Широкое распространение Много точек управления Негибкость Остаётся сложность Отдельные оверлей и транспортная сеть Зависимость от гипервизора Несколько точек управления Программная виртуализация сети Application CentricInfrastructure Сумма устройств Устраняет сложность Управление по политикам Аппаратные оверлеи Автоматизация Программируемая инфраструктура Защита инвестиций
Эксперт определяет политику 1 Cisco ACI:модель ресурсов и политикПеренос опыта Cisco UCS в сетевую инфраструктуру СИСТЕМНЫЙ ПОДХОД: Быстрое разворачивание приложений. Масшабируемость, безопасность и полный контроль NetworkSME SecuritySME Application SME APIC 2 Политика используется для создания модели приложения 3 Автоматическая конфигурация политики во всей инфраструктуре Управление жизненным циклом политики вдень 1, день 2 4 Physical Networking Compute L4–L7 Services Storage Hypervisors and Virtual Networking Multi DC WAN and Cloud Nexus 2K Nexus 7K Integrated WAN Edge
Запуск ACI-фабрики 24.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved. 6
ACI фабрика IP сеть с интегрированным оверлеями • ACI фабрика базируется на IP фабрике, обеспечивающей маршрутизацию во внешние сети и интегрированных оверлеях для маршрутизации/коммутации между хостами фабрики ‒ весь трафик между конечными хостами внутри фабрики передается при помощи оверлеев • Почему интегрированные оверлеи? ‒ Мобильность, масштабируемость,поддержкаmulti-tenancyи интеграция с гипервизорами ‒ Вместе с трафиком данных можно передавать мета-данных необходимые для реализации распределенных политик IP фабрика с оверлеями Каждому узлу назначается IP loopback, который анонсируется IS-IS IP un-numbered 40 Gb линки APIC
ACI фабрика Разъединение функций идентификации, расположения и политики • ACI фабрика производит разъединение функций адресации конечного хоста “identifier = IP- адрес” от расположения хоста, для которого используется точка терминацииVXLAN “locator= VTEP-адрес” • Передача внутри фабрики между VTEP используется преимущества “улучшенного VXLAN” • Отображение MAC адреса или IP адреса в место расположения производится при помощи VTEP и распределенной базы (mapping database) VTEP VTEP VTEP VTEP VTEP VTEP Payload IP eVXLAN VTEP APIC
ACI фабрика: управление трафиком Фокус на времени отклика приложения • ACI фабрика отслеживает перегрузки на всем пути передачи входящим и исходящим leaf(измерения в реальном времени) ‒ Перегрузка на внешних портах коммутаторов (external wires) ‒ Перегрузка на соединениях ASIC-to-ASIC (internal wires) • Фабрика балансирует потоки трафика по принципу ‘flowletswitching’ ‒ Динамическоеперенаправление активных потоков с загруженного пути на менее загруженный путь передачи трафика • Фабрика приоритезируетнебольшие потоки ‒ Обеспечениеповедения как DC-TCP без модификации на конечном хосте ‒ Увеличениескорости передачи большихTCP потоков APIC
ACI фабрика: возможности по телеметрии • Изменения в топологии и схеме распределения трафика заставляют пересмотреть традиционные подходы к поиску и устранения неисправностей, а так же планирования емкостей в ЦОД • Высокая степень разделяемостиинфраструктуры объединенная с распределенной сущность приложений требуют сбора статистки в контексте приложения • Возможности ACI фабрики • Atomic Counters–точный учёт переданных и потерянных пакетов по каждому пути • Измерение задержки–контроль матрицы задержек между всеми узлами Необходимость мониторинга SLA в разделяемых ландшафтах Фабрика больших размеров усложняет корреляцию собираемых статистических данных со специфическим приложением/tenant- ом Увеличение распределенной нагрузки VM VM VM VM VM VM APIC
ACI ФабрикаРаспределенный контроль за выполнением политик Tenant VRF -Context VRF -Context Bridge Domain Bridge Domain Bridge Domain EPG EPG EPG EPG EPG EPG EPG M/LB/SP Flags Flags/DRE VNID Source Group == EPG DRE MCAST LB DL E SP DP SP: Indicates Source Policy has been applied DP: Indicates Destination Policy has been applied • ACI фабрика использует ориентированную на приложения модель политик • Поле VXLAN Source Group используется как тег/метка для идентификации конкретного конечного объекта (ВМ/физ. порт) принадлежащего определенномуEPG • Политика применяется в направлении от source application tier (EPG) в сторону egress/destination application tier (EPG) • Политика может применяться на источнике или получателе
ACI-фабрика. Иерархия внутри тенанта.
ИнициализацияACI-фабрики APIC bootstrap configuration 1) Настройки APICкластера 2) Имя фабрики (Fabric Name) 3) TEP адресное пространство (Infra-VRF) 4) … Leaf коммутатор обнаруживаетсоседнийAPIC поLLDP, запрашивает TEP адреси boot file по DHCP 2 1 Spine коммутатор обнауживаетсоседний Leaf поLLDP, запрашивает TEP адрес и boot file по DHCP 3 Все узлы в одном APIC кластередолжны иметьодинаковуюbootstrap информацию, еслииз них планируется собрать кластер 4 5 6 APIC кластер 7 APIC кластер собирется когда члены кластера обнаружат друг друга APIC APIC APIC
Инициализация ACI-фабрики 24.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved. 14 Установка APIC (часть 1)
Инициализация ACI-фабрики 24.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved. 15 Установка APIC (часть 2)
Инициализация ACI-фабрики 24.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved. 16 Device discovery ( часть 1)
Инициализация ACI-фабрики 24.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved. 17 Device discovery ( часть 2) Далее установка APIC N2 и APIC N3 …
Создание тенантов, контрактов, фильтров и профилей приложений 24.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved. 18
Создание тенанта 24.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved. 19
Создание контекста 24.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved. 21
Создание контейнера подсетей 24.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved. 22
VM VM … VM VM … VM VM … web app db application Внешние сети Набор конечных объектов, которые подключаются к сети … вирт. машины, физические хосты, … Уровни приложений End Point Group или VMware Port Group Набор правил по которым компоненты приложения взаимодействуют друг с другом Контакты Правила доступа QoS Сетевые сервисы Правила по которым приложение взаимодействует со внешними частными и публичными сетями Сетевой профиль Ориентированные на приложения политики Сеть Виртуальная Коммутационная Панель ACI –Сетевой профиль приложения
Сетевой профиль приложения и контракты  Использование контрактов дает возможность отделить чтоделает политика от того гдеполитика находится, таким образом расширяя действие политики (физ. –вирт.) Сетевой профиль приложения C Контракт Контракт определяет что и как EPG предоставляет другим EPGили внешним клиентам Контракты можно использовать повторно для различных EPG или наследовать C C EPG NFS EPG MGMT EPG DB EPG App EPG Web C C C
Создание профиля приложения 24.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved. 25
Контракты EPG-WEB EP 1 EP 2 EPG-APP EP 1 EP 2 EPG-DB EP 1 EP 2 Контракт Контракт Сетевой профиль приложения
Определение контракта Subject-это комбинация следующих действий-filter, action*и label* Контракты определяют правила взаимодействия между EPG Filter | Action | Label Subject TCP Port 80 Фильтр Permit Действие Web Access Метка Контракт 1 Subject 1 Subject 2 Subject 3 *roadmap
Создание контрактов 24.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved. 29
Создание фильтра 24.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved. 30
Демо N1 24.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved. 31 Создание профиля приложения, End Point Group и контрактов
Создание сервисных цепочек 24.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved. 32
vSwitch (VMWare) vSwitch (MSFT) vSwitchинкапсулирует пакеты, ассоциированные с EPG при помощи назначенного VLAN/VXLAN/NVGRE идентификатора 2 Если коммутаторуLeaf известен исходящийEPG который ассоциирован с узлом назначения, то он реализует политику устанавливая в соответствующее значение бит в заголовке eVXLAN, показывающий, что входящая политика была применена к пакету 4 На основе классификации коммутаторLeafформирует значение поля Source Group в eVXLANзаголовке 3 Payload IP NVGRE GRE IP Коммутатор Leaf пересылает пакетvSwitch-уили подключенному напрямую физическому серверу. 7 Пакет идентифицируется как принадлежащий определенной end point group (EPG) на основе входящей классификации (port group, физический порт, IP адрес, VLAN) 1 Payload VNID Flags aVTEP SRC Group Если политика приложения требует передачу пакета через сервисное устройство или цепочку таких устройств, то фабрика в качестве VTEP узла назначенияуказывает адрес коммутатора, в которому подключено сервисное устройство 5 Исходящий Leaf коммутатор проверяет был ли установлен policy флаг в заголовке eVXLANи если требуется применяет политику 6 Реализация политик в ACI фабрике Payload VNID Flags aVTEP SRC Group
 Установка “device packages”  Device packages выпускается вендоромсетевого сервиса (F5, Citrix, etc): кто знает их собственные продукты лучше?  Нет ограничений на презентацию уникальных для производителя сервисного устройства функций  Включает в себя:  Конфигурацию сервисного устройства  Проверку конфигурации на корректность  Мониторинг состояния сервисного устройства Шаг 1. Научить ACI говорить на языке сетевых сервисов
Импортирование device package вAPIC
 Файл с integration packageбольше не нужен  OpFlexразрабатывается как открытый стандарт, который может быть реализован любым инфраструктурным элементом (коммутатор, L4-L7 устройство, маршрутизатор)  OpFlexIETF: http://tools.ietf.org/html/draft-smith-opflex-00  OpFlexтак же интегрируется вOpenDaylight: https://wiki.opendaylight.org/view/OpFlex:Main  OpFlexагент с открытым исходным кодом разрабатывается  Вендорыподдержавшие OpFlex:(список расширяется) L4-L7 устройство может говорить на языке ACI! OpFlex: an open declarative protocol
 Определение порядка в котором сервисы должны быть добавлены при помощи графического интерфейса  Объект “service graph” может быть использован повторно и ассоциирован с несколькими приложениями Шаг 2. Определить «сервисный граф» который можно использовать повторно
Шаг 3. Сообщить ACI как подключиться к сервисному устройству
 Сервисный граф является частью контракта, который «заключается» между EPG (End-Point Group)  Cервисноеустройство настраивается при помощи указанных атрибутов при помощи скриптов, которые являются часть «device package» Шаг 4. Ассоциировать “сервисный граф”с приложением
Шаг 5. Подключить серверы к сети Серверы ассоциируются с End-Point-Group (EPGs) при помощи VLAN, портовой группы VMware на момент FCS. Другие атрибуты –имя виртуальной машины,DNS илиIP адрес/подсеть(roadmap) Как только сервер попадает в нужный EPG, все необходимое (сетевой QoS, cетевыеACL, L4-L7 сервисы) настраиваются автоматически Никаких дополнительных действий со стороны администратора сети и администратора сервисного устройства не требуется
Демо N2 Место сервисной цепочки в контракте Графический вид сервисной цепочки
Автоматизация работы фабрики (интеграция с UCS Director) 24.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved. 42
L4-L7 Services Server Load Balancer Инфраструктура приложения:развертывание сUCS-Director : 100% VMs Пользователь Self-Service User 1 Выбор из каталога App Применение Профиля приложения UCS Director ACI Fabric UCSDirector APIC сетевой Профиль приложения Профиль приложения Compute Network Storage L/B APP DB F/W L/B WEB Storage Storage App DB Web Автоматизация APIC и UCS сUCS Director Infrastructure Provisioning for Applications : 100% Virtual (VM’s)
L4-L7 Services Server Load Balancer Пользователь Self-Service User 1 Выбор из каталога App Применение Профиля приложения UCS Director ACI фабрика UCSDirector Deploy App Network Админ вирт. машин vCenter Публикация сетевого профиля Модуль БД Модуль App Модуль Web 3 VLAN to BD/EPG & FI Topology 5 Обновление сервис. проф. на FI UCSM Обновлениесервис. профиля Виртуализированный сетевой профиль приложения APP Port Profile/ Group Веб Port Profile/ Group БД Port Profile/ Group Обнаружение сети Автоматизация APIC и UCS сUCS Director Security/QoS Policies Security/QoS Policies DB End Point Group APP End Point Group WEB End Point Group Сетевой профиль приложения Инфраструктура приложения:развертывание сUCS-Director : 100% VMs
L4-L7 Services Server Load Balancer Пользователь Self-Service User 1 Выбор из каталога App Применение Профиля приложения UCS Director ACI фабрика UCSDirector Security/QoS Policies Security/QoS Policies DB End Point Group APP End Point Group WEB End Point Group Сетевой профиль приложения Deploy App Network Админ вирт. машин vCenter Публикация сетевого профиля Модуль БД Модульtier Модуль Web 3 VLAN to BD/EPG & FI Topology 5 Обновление сервис. проф. на FI UCSM Обновление сервис. профилей Виртуализированный сетевой профиль приложения APP Port Profile/ Group Web Port Profile/ Group Database Port Profile/ Group Обнаружение сети 8 Разворачивание приложения L/B APP DB F/W L/B WEB Автоматизация APIC и UCS сUCS Director Инфраструктура приложения:развертывание сUCS-Director : 100% VMs
Заключение 24.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved. 46
Заключение 1. Инициализация ACI-фабрики (Install APIC, Device Discovery) 2. Создание тенантов, контрактов, фильтров и профилей приложений 3. Создание сервисных цепочек 4. Автоматизация работы фабрики (интеграция с UCS Director) 24.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved. 47
Вопросы и ответы 24.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved. 48
CiscoRu Cisco CiscoRussia Ждем ваших сообщений с хештегом #CiscoConnectRu Пожалуйста, используйте код для оценки доклада 3263 Ваше мнение очень важно для нас Спасибо за внимание! 24.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved.

Recommended

Cisco ACI - инфраструктура, ориентированная на приложения: решаемые задачи, п...
Cisco ACI - инфраструктура, ориентированная на приложения: решаемые задачи, п...Cisco ACI - инфраструктура, ориентированная на приложения: решаемые задачи, п...
Cisco ACI - инфраструктура, ориентированная на приложения: решаемые задачи, п...Cisco Russia
 
Cisco ACI. Инфраструктура, ориентированная на приложения (часть 2). Интеграци...
Cisco ACI. Инфраструктура, ориентированная на приложения (часть 2). Интеграци...Cisco ACI. Инфраструктура, ориентированная на приложения (часть 2). Интеграци...
Cisco ACI. Инфраструктура, ориентированная на приложения (часть 2). Интеграци...
Cisco Russia
 
Cisco ACI. Инфраструктура, ориентированная на приложения. Архитектура и принц...
Cisco ACI. Инфраструктура, ориентированная на приложения. Архитектура и принц...Cisco ACI. Инфраструктура, ориентированная на приложения. Архитектура и принц...
Cisco ACI. Инфраструктура, ориентированная на приложения. Архитектура и принц...
Cisco Russia
 
Архитектура и принципы функционирования сетевой фабрики Cisco ACI
Архитектура и принципы функционирования сетевой фабрики Cisco ACIАрхитектура и принципы функционирования сетевой фабрики Cisco ACI
Архитектура и принципы функционирования сетевой фабрики Cisco ACI
Cisco Russia
 
Cisco ACI. Инфраструктура, ориентированная на приложения
Cisco ACI. Инфраструктура, ориентированная на приложенияCisco ACI. Инфраструктура, ориентированная на приложения
Cisco ACI. Инфраструктура, ориентированная на приложения
Cisco Russia
 
Практика внедрения и использования Cisco ACI
Практика внедрения и использования Cisco ACIПрактика внедрения и использования Cisco ACI
Практика внедрения и использования Cisco ACI
Cisco Russia
 
Интеграция сервисных устройств в сеть ЦОД: интеграция сервисов 4-7 уровня
Интеграция сервисных устройств в сеть ЦОД: интеграция сервисов 4-7 уровняИнтеграция сервисных устройств в сеть ЦОД: интеграция сервисов 4-7 уровня
Интеграция сервисных устройств в сеть ЦОД: интеграция сервисов 4-7 уровня
Cisco Russia
 
Архитектура Cisco ACI и обеспечение безопасности в современном ЦОД
Архитектура Cisco ACI и обеспечение безопасности в современном ЦОДАрхитектура Cisco ACI и обеспечение безопасности в современном ЦОД
Архитектура Cisco ACI и обеспечение безопасности в современном ЦОД
Cisco Russia
 

Recommended

Cisco ACI - инфраструктура, ориентированная на приложения: решаемые задачи, п...
Cisco ACI - инфраструктура, ориентированная на приложения: решаемые задачи, п...Cisco ACI - инфраструктура, ориентированная на приложения: решаемые задачи, п...
Cisco ACI - инфраструктура, ориентированная на приложения: решаемые задачи, п...Cisco Russia
 
Cisco ACI. Инфраструктура, ориентированная на приложения (часть 2). Интеграци...
Cisco ACI. Инфраструктура, ориентированная на приложения (часть 2). Интеграци...Cisco ACI. Инфраструктура, ориентированная на приложения (часть 2). Интеграци...
Cisco ACI. Инфраструктура, ориентированная на приложения (часть 2). Интеграци...
Cisco Russia
 
Cisco ACI. Инфраструктура, ориентированная на приложения. Архитектура и принц...
Cisco ACI. Инфраструктура, ориентированная на приложения. Архитектура и принц...Cisco ACI. Инфраструктура, ориентированная на приложения. Архитектура и принц...
Cisco ACI. Инфраструктура, ориентированная на приложения. Архитектура и принц...
Cisco Russia
 
Архитектура и принципы функционирования сетевой фабрики Cisco ACI
Архитектура и принципы функционирования сетевой фабрики Cisco ACIАрхитектура и принципы функционирования сетевой фабрики Cisco ACI
Архитектура и принципы функционирования сетевой фабрики Cisco ACI
Cisco Russia
 
Cisco ACI. Инфраструктура, ориентированная на приложения
Cisco ACI. Инфраструктура, ориентированная на приложенияCisco ACI. Инфраструктура, ориентированная на приложения
Cisco ACI. Инфраструктура, ориентированная на приложения
Cisco Russia
 
Практика внедрения и использования Cisco ACI
Практика внедрения и использования Cisco ACIПрактика внедрения и использования Cisco ACI
Практика внедрения и использования Cisco ACI
Cisco Russia
 
Интеграция сервисных устройств в сеть ЦОД: интеграция сервисов 4-7 уровня
Интеграция сервисных устройств в сеть ЦОД: интеграция сервисов 4-7 уровняИнтеграция сервисных устройств в сеть ЦОД: интеграция сервисов 4-7 уровня
Интеграция сервисных устройств в сеть ЦОД: интеграция сервисов 4-7 уровня
Cisco Russia
 
Архитектура Cisco ACI и обеспечение безопасности в современном ЦОД
Архитектура Cisco ACI и обеспечение безопасности в современном ЦОДАрхитектура Cisco ACI и обеспечение безопасности в современном ЦОД
Архитектура Cisco ACI и обеспечение безопасности в современном ЦОД
Cisco Russia
 
Оркестрация в сетях операторов связи
Оркестрация в сетях операторов связиОркестрация в сетях операторов связи
Оркестрация в сетях операторов связи
Cisco Russia
 
Развитие семейства коммутаторов для ЦОД Cisco Nexus
Развитие семейства коммутаторов для ЦОД Cisco NexusРазвитие семейства коммутаторов для ЦОД Cisco Nexus
Развитие семейства коммутаторов для ЦОД Cisco Nexus
Cisco Russia
 
Технический обзор архитектуры Совместной работы Cisco для предприятий 11.6
Технический обзор архитектуры Совместной работы Cisco для предприятий 11.6Технический обзор архитектуры Совместной работы Cisco для предприятий 11.6
Технический обзор архитектуры Совместной работы Cisco для предприятий 11.6
Cisco Russia
 
Построение ядра корпоративной облачной платформы на UCS Director. Собственные...
Построение ядра корпоративной облачной платформы на UCS Director. Собственные...Построение ядра корпоративной облачной платформы на UCS Director. Собственные...
Построение ядра корпоративной облачной платформы на UCS Director. Собственные...
Cisco Russia
 
Сетевая виртуализация в корпоративных сетях Cisco - новые возможности для WAN...
Сетевая виртуализация в корпоративных сетях Cisco - новые возможности для WAN...Сетевая виртуализация в корпоративных сетях Cisco - новые возможности для WAN...
Сетевая виртуализация в корпоративных сетях Cisco - новые возможности для WAN...
Cisco Russia
 
Cisco ACI как универсальная сеть для облачной инфраструктуры
Cisco ACI как универсальная сеть для облачной инфраструктурыCisco ACI как универсальная сеть для облачной инфраструктуры
Cisco ACI как универсальная сеть для облачной инфраструктуры
Cisco Russia
 
Маршрутизаторы Cisco - от чего зависит производительность или как получить ма...
Маршрутизаторы Cisco - от чего зависит производительность или как получить ма...Маршрутизаторы Cisco - от чего зависит производительность или как получить ма...
Маршрутизаторы Cisco - от чего зависит производительность или как получить ма...
Cisco Russia
 
Cisco Nexus 7700 и Cisco Catalyst 6800. Особенности применения в корпоративно...
Cisco Nexus 7700 и Cisco Catalyst 6800. Особенности применения в корпоративно...Cisco Nexus 7700 и Cisco Catalyst 6800. Особенности применения в корпоративно...
Cisco Nexus 7700 и Cisco Catalyst 6800. Особенности применения в корпоративно...
Cisco Russia
 
CUCM 12.0: новые возможности и особенности
CUCM 12.0: новые возможности и особенностиCUCM 12.0: новые возможности и особенности
CUCM 12.0: новые возможности и особенности
Cisco Russia
 
Внедрение “коробочных” решений Cisco для cовместной работы
Внедрение “коробочных” решений Cisco для cовместной работыВнедрение “коробочных” решений Cisco для cовместной работы
Внедрение “коробочных” решений Cisco для cовместной работы
Cisco Russia
 
Switching oct2013
Switching oct2013Switching oct2013
Switching oct2013Igor Vorontsev
 
Применение концепций информационной безопасности в продуктах Cisco Unified Co...
Применение концепций информационной безопасности в продуктах Cisco Unified Co...Применение концепций информационной безопасности в продуктах Cisco Unified Co...
Применение концепций информационной безопасности в продуктах Cisco Unified Co...
Cisco Russia
 
Коммутаторы Cisco Catalyst для построения уровня доступа корпоративных сетей
Коммутаторы Cisco Catalyst для построения уровня доступа корпоративных сетейКоммутаторы Cisco Catalyst для построения уровня доступа корпоративных сетей
Коммутаторы Cisco Catalyst для построения уровня доступа корпоративных сетей
Cisco Russia
 
Развитие архитектуры ЦОД и ориентированная на приложения инфраструктура Cisco...
Развитие архитектуры ЦОД и ориентированная на приложения инфраструктура Cisco...Развитие архитектуры ЦОД и ориентированная на приложения инфраструктура Cisco...
Развитие архитектуры ЦОД и ориентированная на приложения инфраструктура Cisco...
Cisco Russia
 
Архитектура корпоративной сети Cisco, варианты внедрения и позиционирование
Архитектура корпоративной сети Cisco, варианты внедрения и позиционированиеАрхитектура корпоративной сети Cisco, варианты внедрения и позиционирование
Архитектура корпоративной сети Cisco, варианты внедрения и позиционирование
Cisco Russia
 
Поиск и устранение неисправностей при работе Cisco Jabber через MRA
Поиск и устранение неисправностей при работе Cisco Jabber через MRAПоиск и устранение неисправностей при работе Cisco Jabber через MRA
Поиск и устранение неисправностей при работе Cisco Jabber через MRA
Cisco Russia
 
Линейка оборудования Cisco
Линейка оборудования CiscoЛинейка оборудования Cisco
Линейка оборудования Cisco
SkillFactory
 
Cisco ACI: планирование, внедрение и эксплуатация глазами сетевого инженера
Cisco ACI: планирование, внедрение и эксплуатация глазами сетевого инженераCisco ACI: планирование, внедрение и эксплуатация глазами сетевого инженера
Cisco ACI: планирование, внедрение и эксплуатация глазами сетевого инженера
Cisco Russia
 
Обзор нового функционала последних версий ПО для систем телеприсутствия Cisco
Обзор нового функционала последних версий ПО для систем телеприсутствия CiscoОбзор нового функционала последних версий ПО для систем телеприсутствия Cisco
Обзор нового функционала последних версий ПО для систем телеприсутствия Cisco
Cisco Russia
 
Обзор коммутаторов Catalyst 4500-X уровня распределения корпоративных ЛВС
Обзор коммутаторов Catalyst 4500-X уровня распределения корпоративных ЛВСОбзор коммутаторов Catalyst 4500-X уровня распределения корпоративных ЛВС
Обзор коммутаторов Catalyst 4500-X уровня распределения корпоративных ЛВСCisco Russia
 
String of Paerls Infographic
String of Paerls InfographicString of Paerls Infographic
String of Paerls Infographic
Cisco Security
 
Software Defined Storage
Software Defined StorageSoftware Defined Storage
Software Defined Storage
Cisco Russia
 

More Related Content

What's hot

Оркестрация в сетях операторов связи
Оркестрация в сетях операторов связиОркестрация в сетях операторов связи
Оркестрация в сетях операторов связи
Cisco Russia
 
Развитие семейства коммутаторов для ЦОД Cisco Nexus
Развитие семейства коммутаторов для ЦОД Cisco NexusРазвитие семейства коммутаторов для ЦОД Cisco Nexus
Развитие семейства коммутаторов для ЦОД Cisco Nexus
Cisco Russia
 
Технический обзор архитектуры Совместной работы Cisco для предприятий 11.6
Технический обзор архитектуры Совместной работы Cisco для предприятий 11.6Технический обзор архитектуры Совместной работы Cisco для предприятий 11.6
Технический обзор архитектуры Совместной работы Cisco для предприятий 11.6
Cisco Russia
 
Построение ядра корпоративной облачной платформы на UCS Director. Собственные...
Построение ядра корпоративной облачной платформы на UCS Director. Собственные...Построение ядра корпоративной облачной платформы на UCS Director. Собственные...
Построение ядра корпоративной облачной платформы на UCS Director. Собственные...
Cisco Russia
 
Сетевая виртуализация в корпоративных сетях Cisco - новые возможности для WAN...
Сетевая виртуализация в корпоративных сетях Cisco - новые возможности для WAN...Сетевая виртуализация в корпоративных сетях Cisco - новые возможности для WAN...
Сетевая виртуализация в корпоративных сетях Cisco - новые возможности для WAN...
Cisco Russia
 
Cisco ACI как универсальная сеть для облачной инфраструктуры
Cisco ACI как универсальная сеть для облачной инфраструктурыCisco ACI как универсальная сеть для облачной инфраструктуры
Cisco ACI как универсальная сеть для облачной инфраструктуры
Cisco Russia
 
Маршрутизаторы Cisco - от чего зависит производительность или как получить ма...
Маршрутизаторы Cisco - от чего зависит производительность или как получить ма...Маршрутизаторы Cisco - от чего зависит производительность или как получить ма...
Маршрутизаторы Cisco - от чего зависит производительность или как получить ма...
Cisco Russia
 
Cisco Nexus 7700 и Cisco Catalyst 6800. Особенности применения в корпоративно...
Cisco Nexus 7700 и Cisco Catalyst 6800. Особенности применения в корпоративно...Cisco Nexus 7700 и Cisco Catalyst 6800. Особенности применения в корпоративно...
Cisco Nexus 7700 и Cisco Catalyst 6800. Особенности применения в корпоративно...
Cisco Russia
 
CUCM 12.0: новые возможности и особенности
CUCM 12.0: новые возможности и особенностиCUCM 12.0: новые возможности и особенности
CUCM 12.0: новые возможности и особенности
Cisco Russia
 
Внедрение “коробочных” решений Cisco для cовместной работы
Внедрение “коробочных” решений Cisco для cовместной работыВнедрение “коробочных” решений Cisco для cовместной работы
Внедрение “коробочных” решений Cisco для cовместной работы
Cisco Russia
 
Применение концепций информационной безопасности в продуктах Cisco Unified Co...
Применение концепций информационной безопасности в продуктах Cisco Unified Co...Применение концепций информационной безопасности в продуктах Cisco Unified Co...
Применение концепций информационной безопасности в продуктах Cisco Unified Co...
Cisco Russia
 
Коммутаторы Cisco Catalyst для построения уровня доступа корпоративных сетей
Коммутаторы Cisco Catalyst для построения уровня доступа корпоративных сетейКоммутаторы Cisco Catalyst для построения уровня доступа корпоративных сетей
Коммутаторы Cisco Catalyst для построения уровня доступа корпоративных сетей
Cisco Russia
 
Развитие архитектуры ЦОД и ориентированная на приложения инфраструктура Cisco...
Развитие архитектуры ЦОД и ориентированная на приложения инфраструктура Cisco...Развитие архитектуры ЦОД и ориентированная на приложения инфраструктура Cisco...
Развитие архитектуры ЦОД и ориентированная на приложения инфраструктура Cisco...
Cisco Russia
 
Архитектура корпоративной сети Cisco, варианты внедрения и позиционирование
Архитектура корпоративной сети Cisco, варианты внедрения и позиционированиеАрхитектура корпоративной сети Cisco, варианты внедрения и позиционирование
Архитектура корпоративной сети Cisco, варианты внедрения и позиционирование
Cisco Russia
 
Поиск и устранение неисправностей при работе Cisco Jabber через MRA
Поиск и устранение неисправностей при работе Cisco Jabber через MRAПоиск и устранение неисправностей при работе Cisco Jabber через MRA
Поиск и устранение неисправностей при работе Cisco Jabber через MRA
Cisco Russia
 
Линейка оборудования Cisco
Линейка оборудования CiscoЛинейка оборудования Cisco
Линейка оборудования Cisco
SkillFactory
 
Cisco ACI: планирование, внедрение и эксплуатация глазами сетевого инженера
Cisco ACI: планирование, внедрение и эксплуатация глазами сетевого инженераCisco ACI: планирование, внедрение и эксплуатация глазами сетевого инженера
Cisco ACI: планирование, внедрение и эксплуатация глазами сетевого инженера
Cisco Russia
 
Обзор нового функционала последних версий ПО для систем телеприсутствия Cisco
Обзор нового функционала последних версий ПО для систем телеприсутствия CiscoОбзор нового функционала последних версий ПО для систем телеприсутствия Cisco
Обзор нового функционала последних версий ПО для систем телеприсутствия Cisco
Cisco Russia
 
Обзор коммутаторов Catalyst 4500-X уровня распределения корпоративных ЛВС
Обзор коммутаторов Catalyst 4500-X уровня распределения корпоративных ЛВСОбзор коммутаторов Catalyst 4500-X уровня распределения корпоративных ЛВС
Обзор коммутаторов Catalyst 4500-X уровня распределения корпоративных ЛВСCisco Russia
 

What's hot (20)

Оркестрация в сетях операторов связи
Оркестрация в сетях операторов связиОркестрация в сетях операторов связи
Оркестрация в сетях операторов связи
 
Развитие семейства коммутаторов для ЦОД Cisco Nexus
Развитие семейства коммутаторов для ЦОД Cisco NexusРазвитие семейства коммутаторов для ЦОД Cisco Nexus
Развитие семейства коммутаторов для ЦОД Cisco Nexus
 
Технический обзор архитектуры Совместной работы Cisco для предприятий 11.6
Технический обзор архитектуры Совместной работы Cisco для предприятий 11.6Технический обзор архитектуры Совместной работы Cisco для предприятий 11.6
Технический обзор архитектуры Совместной работы Cisco для предприятий 11.6
 
Построение ядра корпоративной облачной платформы на UCS Director. Собственные...
Построение ядра корпоративной облачной платформы на UCS Director. Собственные...Построение ядра корпоративной облачной платформы на UCS Director. Собственные...
Построение ядра корпоративной облачной платформы на UCS Director. Собственные...
 
Сетевая виртуализация в корпоративных сетях Cisco - новые возможности для WAN...
Сетевая виртуализация в корпоративных сетях Cisco - новые возможности для WAN...Сетевая виртуализация в корпоративных сетях Cisco - новые возможности для WAN...
Сетевая виртуализация в корпоративных сетях Cisco - новые возможности для WAN...
 
Cisco ACI как универсальная сеть для облачной инфраструктуры
Cisco ACI как универсальная сеть для облачной инфраструктурыCisco ACI как универсальная сеть для облачной инфраструктуры
Cisco ACI как универсальная сеть для облачной инфраструктуры
 
Маршрутизаторы Cisco - от чего зависит производительность или как получить ма...
Маршрутизаторы Cisco - от чего зависит производительность или как получить ма...Маршрутизаторы Cisco - от чего зависит производительность или как получить ма...
Маршрутизаторы Cisco - от чего зависит производительность или как получить ма...
 
Cisco Nexus 7700 и Cisco Catalyst 6800. Особенности применения в корпоративно...
Cisco Nexus 7700 и Cisco Catalyst 6800. Особенности применения в корпоративно...Cisco Nexus 7700 и Cisco Catalyst 6800. Особенности применения в корпоративно...
Cisco Nexus 7700 и Cisco Catalyst 6800. Особенности применения в корпоративно...
 
CUCM 12.0: новые возможности и особенности
CUCM 12.0: новые возможности и особенностиCUCM 12.0: новые возможности и особенности
CUCM 12.0: новые возможности и особенности
 
Внедрение “коробочных” решений Cisco для cовместной работы
Внедрение “коробочных” решений Cisco для cовместной работыВнедрение “коробочных” решений Cisco для cовместной работы
Внедрение “коробочных” решений Cisco для cовместной работы
 
Switching oct2013
Switching oct2013Switching oct2013
Switching oct2013
 
Применение концепций информационной безопасности в продуктах Cisco Unified Co...
Применение концепций информационной безопасности в продуктах Cisco Unified Co...Применение концепций информационной безопасности в продуктах Cisco Unified Co...
Применение концепций информационной безопасности в продуктах Cisco Unified Co...
 
Коммутаторы Cisco Catalyst для построения уровня доступа корпоративных сетей
Коммутаторы Cisco Catalyst для построения уровня доступа корпоративных сетейКоммутаторы Cisco Catalyst для построения уровня доступа корпоративных сетей
Коммутаторы Cisco Catalyst для построения уровня доступа корпоративных сетей
 
Развитие архитектуры ЦОД и ориентированная на приложения инфраструктура Cisco...
Развитие архитектуры ЦОД и ориентированная на приложения инфраструктура Cisco...Развитие архитектуры ЦОД и ориентированная на приложения инфраструктура Cisco...
Развитие архитектуры ЦОД и ориентированная на приложения инфраструктура Cisco...
 
Архитектура корпоративной сети Cisco, варианты внедрения и позиционирование
Архитектура корпоративной сети Cisco, варианты внедрения и позиционированиеАрхитектура корпоративной сети Cisco, варианты внедрения и позиционирование
Архитектура корпоративной сети Cisco, варианты внедрения и позиционирование
 
Поиск и устранение неисправностей при работе Cisco Jabber через MRA
Поиск и устранение неисправностей при работе Cisco Jabber через MRAПоиск и устранение неисправностей при работе Cisco Jabber через MRA
Поиск и устранение неисправностей при работе Cisco Jabber через MRA
 
Линейка оборудования Cisco
Линейка оборудования CiscoЛинейка оборудования Cisco
Линейка оборудования Cisco
 
Cisco ACI: планирование, внедрение и эксплуатация глазами сетевого инженера
Cisco ACI: планирование, внедрение и эксплуатация глазами сетевого инженераCisco ACI: планирование, внедрение и эксплуатация глазами сетевого инженера
Cisco ACI: планирование, внедрение и эксплуатация глазами сетевого инженера
 
Обзор нового функционала последних версий ПО для систем телеприсутствия Cisco
Обзор нового функционала последних версий ПО для систем телеприсутствия CiscoОбзор нового функционала последних версий ПО для систем телеприсутствия Cisco
Обзор нового функционала последних версий ПО для систем телеприсутствия Cisco
 
Обзор коммутаторов Catalyst 4500-X уровня распределения корпоративных ЛВС
Обзор коммутаторов Catalyst 4500-X уровня распределения корпоративных ЛВСОбзор коммутаторов Catalyst 4500-X уровня распределения корпоративных ЛВС
Обзор коммутаторов Catalyst 4500-X уровня распределения корпоративных ЛВС
 

Viewers also liked

String of Paerls Infographic
String of Paerls InfographicString of Paerls Infographic
String of Paerls Infographic
Cisco Security
 
Software Defined Storage
Software Defined StorageSoftware Defined Storage
Software Defined Storage
Cisco Russia
 
Security Effectivness and Efficiency
Security Effectivness and EfficiencySecurity Effectivness and Efficiency
Security Effectivness and EfficiencyAleksey Lukatskiy
 
Пользовательские устройства Cisco Collaboration. Новая линейка и новые возмож...
Пользовательские устройства Cisco Collaboration. Новая линейка и новые возмож...Пользовательские устройства Cisco Collaboration. Новая линейка и новые возмож...
Пользовательские устройства Cisco Collaboration. Новая линейка и новые возмож...
Cisco Russia
 
Виртуализация ASR 9000: объединение шасси в кластер и подключение сателлитов
Виртуализация ASR 9000: объединение шасси в кластер и подключение сателлитовВиртуализация ASR 9000: объединение шасси в кластер и подключение сателлитов
Виртуализация ASR 9000: объединение шасси в кластер и подключение сателлитовCisco Russia
 
Приветственное слово Серебряного спонсора (EMC)
Приветственное слово Серебряного спонсора (EMC) Приветственное слово Серебряного спонсора (EMC)
Приветственное слово Серебряного спонсора (EMC)Cisco Russia
 
Виртуализация в сетях мобильной связи
Виртуализация в сетях мобильной связиВиртуализация в сетях мобильной связи
Виртуализация в сетях мобильной связи
Cisco Russia
 
Обнаружение аномальной активности в сети
Обнаружение аномальной активности в сетиОбнаружение аномальной активности в сети
Обнаружение аномальной активности в сети
Cisco Russia
 
Financing Business Innovation
Financing Business InnovationFinancing Business Innovation
Financing Business Innovation
Cisco Russia
 
Современные тенденции в области решений для совместной работы.
Современные тенденции в области решений для совместной работы. Современные тенденции в области решений для совместной работы.
Современные тенденции в области решений для совместной работы. Cisco Russia
 
Решения Cisco и их соответствие требованиям 21-го приказа ФСТЭК по защите пер...
Решения Cisco и их соответствие требованиям 21-го приказа ФСТЭК по защите пер...Решения Cisco и их соответствие требованиям 21-го приказа ФСТЭК по защите пер...
Решения Cisco и их соответствие требованиям 21-го приказа ФСТЭК по защите пер...
Cisco Russia
 
Программа Cisco Powered Service Providers. Типы сервисов, модели использования
Программа Cisco Powered Service Providers. Типы сервисов, модели использованияПрограмма Cisco Powered Service Providers. Типы сервисов, модели использования
Программа Cisco Powered Service Providers. Типы сервисов, модели использования
Cisco Russia
 
Модель политики Cisco ACI
Модель политики Cisco ACIМодель политики Cisco ACI
Модель политики Cisco ACI
Cisco Russia
 
Беспроводные сети Cisco: контроллер – виртуальный, преимущества – реальные
Беспроводные сети Cisco: контроллер – виртуальный, преимущества – реальныеБеспроводные сети Cisco: контроллер – виртуальный, преимущества – реальные
Беспроводные сети Cisco: контроллер – виртуальный, преимущества – реальныеCisco Russia
 
Систематизированный подход к поиску и устранению неисправностей
Систематизированный подход к поиску и устранению неисправностейСистематизированный подход к поиску и устранению неисправностей
Систематизированный подход к поиску и устранению неисправностей
Cisco Russia
 
Модернизация ядра сети пакетной передачи данных Центрального филиала
Модернизация ядра сети пакетной передачи данных Центрального филиала Модернизация ядра сети пакетной передачи данных Центрального филиала
Модернизация ядра сети пакетной передачи данных Центрального филиала Cisco Russia
 
Нехватка IPv4 адресов – практический подход к решению от Cisco Systems.
Нехватка IPv4 адресов – практический подход к решению от Cisco Systems. Нехватка IPv4 адресов – практический подход к решению от Cisco Systems.
Нехватка IPv4 адресов – практический подход к решению от Cisco Systems. Cisco Russia
 
Деятельность Cisco в России в цифрах и фактах. Расширение локального производ...
Деятельность Cisco в России в цифрах и фактах. Расширение локального производ...Деятельность Cisco в России в цифрах и фактах. Расширение локального производ...
Деятельность Cisco в России в цифрах и фактах. Расширение локального производ...
Cisco Russia
 
Полугодовой отчет по безопасности Cisco, 2015
Полугодовой отчет по безопасности Cisco, 2015 Полугодовой отчет по безопасности Cisco, 2015
Полугодовой отчет по безопасности Cisco, 2015
Cisco Russia
 
Мобильность для ваших филиалов
Мобильность для ваших филиаловМобильность для ваших филиалов
Мобильность для ваших филиалов
Cisco Russia
 

Viewers also liked (20)

String of Paerls Infographic
String of Paerls InfographicString of Paerls Infographic
String of Paerls Infographic
 
Software Defined Storage
Software Defined StorageSoftware Defined Storage
Software Defined Storage
 
Security Effectivness and Efficiency
Security Effectivness and EfficiencySecurity Effectivness and Efficiency
Security Effectivness and Efficiency
 
Пользовательские устройства Cisco Collaboration. Новая линейка и новые возмож...
Пользовательские устройства Cisco Collaboration. Новая линейка и новые возмож...Пользовательские устройства Cisco Collaboration. Новая линейка и новые возмож...
Пользовательские устройства Cisco Collaboration. Новая линейка и новые возмож...
 
Виртуализация ASR 9000: объединение шасси в кластер и подключение сателлитов
Виртуализация ASR 9000: объединение шасси в кластер и подключение сателлитовВиртуализация ASR 9000: объединение шасси в кластер и подключение сателлитов
Виртуализация ASR 9000: объединение шасси в кластер и подключение сателлитов
 
Приветственное слово Серебряного спонсора (EMC)
Приветственное слово Серебряного спонсора (EMC) Приветственное слово Серебряного спонсора (EMC)
Приветственное слово Серебряного спонсора (EMC)
 
Виртуализация в сетях мобильной связи
Виртуализация в сетях мобильной связиВиртуализация в сетях мобильной связи
Виртуализация в сетях мобильной связи
 
Обнаружение аномальной активности в сети
Обнаружение аномальной активности в сетиОбнаружение аномальной активности в сети
Обнаружение аномальной активности в сети
 
Financing Business Innovation
Financing Business InnovationFinancing Business Innovation
Financing Business Innovation
 
Современные тенденции в области решений для совместной работы.
Современные тенденции в области решений для совместной работы. Современные тенденции в области решений для совместной работы.
Современные тенденции в области решений для совместной работы.
 
Решения Cisco и их соответствие требованиям 21-го приказа ФСТЭК по защите пер...
Решения Cisco и их соответствие требованиям 21-го приказа ФСТЭК по защите пер...Решения Cisco и их соответствие требованиям 21-го приказа ФСТЭК по защите пер...
Решения Cisco и их соответствие требованиям 21-го приказа ФСТЭК по защите пер...
 
Программа Cisco Powered Service Providers. Типы сервисов, модели использования
Программа Cisco Powered Service Providers. Типы сервисов, модели использованияПрограмма Cisco Powered Service Providers. Типы сервисов, модели использования
Программа Cisco Powered Service Providers. Типы сервисов, модели использования
 
Модель политики Cisco ACI
Модель политики Cisco ACIМодель политики Cisco ACI
Модель политики Cisco ACI
 
Беспроводные сети Cisco: контроллер – виртуальный, преимущества – реальные
Беспроводные сети Cisco: контроллер – виртуальный, преимущества – реальныеБеспроводные сети Cisco: контроллер – виртуальный, преимущества – реальные
Беспроводные сети Cisco: контроллер – виртуальный, преимущества – реальные
 
Систематизированный подход к поиску и устранению неисправностей
Систематизированный подход к поиску и устранению неисправностейСистематизированный подход к поиску и устранению неисправностей
Систематизированный подход к поиску и устранению неисправностей
 
Модернизация ядра сети пакетной передачи данных Центрального филиала
Модернизация ядра сети пакетной передачи данных Центрального филиала Модернизация ядра сети пакетной передачи данных Центрального филиала
Модернизация ядра сети пакетной передачи данных Центрального филиала
 
Нехватка IPv4 адресов – практический подход к решению от Cisco Systems.
Нехватка IPv4 адресов – практический подход к решению от Cisco Systems. Нехватка IPv4 адресов – практический подход к решению от Cisco Systems.
Нехватка IPv4 адресов – практический подход к решению от Cisco Systems.
 
Деятельность Cisco в России в цифрах и фактах. Расширение локального производ...
Деятельность Cisco в России в цифрах и фактах. Расширение локального производ...Деятельность Cisco в России в цифрах и фактах. Расширение локального производ...
Деятельность Cisco в России в цифрах и фактах. Расширение локального производ...
 
Полугодовой отчет по безопасности Cisco, 2015
Полугодовой отчет по безопасности Cisco, 2015 Полугодовой отчет по безопасности Cisco, 2015
Полугодовой отчет по безопасности Cisco, 2015
 
Мобильность для ваших филиалов
Мобильность для ваших филиаловМобильность для ваших филиалов
Мобильность для ваших филиалов
 

Similar to Как развернуть и настроить ACI фабрику – основные шаги

Cisco ACI: концепция инфраструктуры, ориентированной на приложения
Cisco ACI: концепция инфраструктуры, ориентированной на приложенияCisco ACI: концепция инфраструктуры, ориентированной на приложения
Cisco ACI: концепция инфраструктуры, ориентированной на приложения
Cisco Russia
 
Сетевая инфраструктура ЦОД, ориентированная на приложения и коммутаторы Nexus...
Сетевая инфраструктура ЦОД, ориентированная на приложения и коммутаторы Nexus...Сетевая инфраструктура ЦОД, ориентированная на приложения и коммутаторы Nexus...
Сетевая инфраструктура ЦОД, ориентированная на приложения и коммутаторы Nexus...Cisco Russia
 
Инновационное SDN решение для ЦОД Cisco ACI Anywhere
Инновационное SDN решение для ЦОД Cisco ACI AnywhereИнновационное SDN решение для ЦОД Cisco ACI Anywhere
Инновационное SDN решение для ЦОД Cisco ACI Anywhere
Cisco Russia
 
Ориентированная на приложения инфраструктура Cisco ACI
Ориентированная на приложения инфраструктура Cisco ACI Ориентированная на приложения инфраструктура Cisco ACI
Ориентированная на приложения инфраструктура Cisco ACI
Cisco Russia
 
Новое поколение DPI решений для задач контентной фильтрации и виртуализации с...
Новое поколение DPI решений для задач контентной фильтрации и виртуализации с...Новое поколение DPI решений для задач контентной фильтрации и виртуализации с...
Новое поколение DPI решений для задач контентной фильтрации и виртуализации с...
Cisco Russia
 
Защита центров обработки данных. Механизмы безопасности для классической фабр...
Защита центров обработки данных. Механизмы безопасности для классической фабр...Защита центров обработки данных. Механизмы безопасности для классической фабр...
Защита центров обработки данных. Механизмы безопасности для классической фабр...
Cisco Russia
 
Развитие сетевой архитектуры для ЦОД Cisco ACI
Развитие сетевой архитектуры для ЦОД Cisco ACI Развитие сетевой архитектуры для ЦОД Cisco ACI
Развитие сетевой архитектуры для ЦОД Cisco ACI
Cisco Russia
 
Развитие сетевой архитектуры для ЦОД Cisco ACI
Развитие сетевой архитектуры для ЦОД Cisco ACIРазвитие сетевой архитектуры для ЦОД Cisco ACI
Развитие сетевой архитектуры для ЦОД Cisco ACI
Cisco Russia
 
Интеграция ACI с виртуальными средами
Интеграция ACI с виртуальными средамиИнтеграция ACI с виртуальными средами
Интеграция ACI с виртуальными средами
Cisco Russia
 
Внедрение сетевой фабрики Cisco ACI в ЦОД небольшой организации
Внедрение сетевой фабрики Cisco ACI в ЦОД небольшой организацииВнедрение сетевой фабрики Cisco ACI в ЦОД небольшой организации
Внедрение сетевой фабрики Cisco ACI в ЦОД небольшой организации
Cisco Russia
 
Внедрение сетевой фабрики Cisco ACI в ЦОД небольшой организации
Внедрение сетевой фабрики Cisco ACI в ЦОД небольшой организацииВнедрение сетевой фабрики Cisco ACI в ЦОД небольшой организации
Внедрение сетевой фабрики Cisco ACI в ЦОД небольшой организации
Cisco Russia
 
Виртуализация в опорной сети мобильного оператора
Виртуализация в опорной сети мобильного оператораВиртуализация в опорной сети мобильного оператора
Виртуализация в опорной сети мобильного оператора
Cisco Russia
 
Архитектура безопасности CiscoTrustSec. Сценарии применения в ЛВС и распредел...
Архитектура безопасности CiscoTrustSec. Сценарии применения в ЛВС и распредел...Архитектура безопасности CiscoTrustSec. Сценарии применения в ЛВС и распредел...
Архитектура безопасности CiscoTrustSec. Сценарии применения в ЛВС и распредел...
Cisco Russia
 
Cisco Cloud Center - управление приложениями в облаках при помощи политик
Cisco Cloud Center - управление приложениями в облаках при помощи политик Cisco Cloud Center - управление приложениями в облаках при помощи политик
Cisco Cloud Center - управление приложениями в облаках при помощи политик
Cisco Russia
 
linkmeup-058. SDN. Cisco ACI
linkmeup-058. SDN. Cisco ACIlinkmeup-058. SDN. Cisco ACI
linkmeup-058. SDN. Cisco ACI
eucariot
 
Интеграция сервисов информационной безопасности в NFV-инфраструктуру
Интеграция сервисов информационной безопасности в NFV-инфраструктуруИнтеграция сервисов информационной безопасности в NFV-инфраструктуру
Интеграция сервисов информационной безопасности в NFV-инфраструктуру
Positive Hack Days
 
Принципы функционирования ACI Запуск и эксплуатация фабрики ACI
Принципы функционирования ACI Запуск и эксплуатация фабрики ACIПринципы функционирования ACI Запуск и эксплуатация фабрики ACI
Принципы функционирования ACI Запуск и эксплуатация фабрики ACI
Cisco Russia
 
Как развернуть и настроить DFA фабрику – основные шаги
Как развернуть и настроить DFA фабрику – основные шагиКак развернуть и настроить DFA фабрику – основные шаги
Как развернуть и настроить DFA фабрику – основные шаги
Cisco Russia
 
СISCO: групповые политики в OpenStack
СISCO: групповые политики в OpenStackСISCO: групповые политики в OpenStack
СISCO: групповые политики в OpenStack
Mirantis IT Russia
 
На пути к VoLTE
На пути к VoLTEНа пути к VoLTE
На пути к VoLTE
Cisco Russia
 

Similar to Как развернуть и настроить ACI фабрику – основные шаги (20)

Cisco ACI: концепция инфраструктуры, ориентированной на приложения
Cisco ACI: концепция инфраструктуры, ориентированной на приложенияCisco ACI: концепция инфраструктуры, ориентированной на приложения
Cisco ACI: концепция инфраструктуры, ориентированной на приложения
 
Сетевая инфраструктура ЦОД, ориентированная на приложения и коммутаторы Nexus...
Сетевая инфраструктура ЦОД, ориентированная на приложения и коммутаторы Nexus...Сетевая инфраструктура ЦОД, ориентированная на приложения и коммутаторы Nexus...
Сетевая инфраструктура ЦОД, ориентированная на приложения и коммутаторы Nexus...
 
Инновационное SDN решение для ЦОД Cisco ACI Anywhere
Инновационное SDN решение для ЦОД Cisco ACI AnywhereИнновационное SDN решение для ЦОД Cisco ACI Anywhere
Инновационное SDN решение для ЦОД Cisco ACI Anywhere
 
Ориентированная на приложения инфраструктура Cisco ACI
Ориентированная на приложения инфраструктура Cisco ACI Ориентированная на приложения инфраструктура Cisco ACI
Ориентированная на приложения инфраструктура Cisco ACI
 
Новое поколение DPI решений для задач контентной фильтрации и виртуализации с...
Новое поколение DPI решений для задач контентной фильтрации и виртуализации с...Новое поколение DPI решений для задач контентной фильтрации и виртуализации с...
Новое поколение DPI решений для задач контентной фильтрации и виртуализации с...
 
Защита центров обработки данных. Механизмы безопасности для классической фабр...
Защита центров обработки данных. Механизмы безопасности для классической фабр...Защита центров обработки данных. Механизмы безопасности для классической фабр...
Защита центров обработки данных. Механизмы безопасности для классической фабр...
 
Развитие сетевой архитектуры для ЦОД Cisco ACI
Развитие сетевой архитектуры для ЦОД Cisco ACI Развитие сетевой архитектуры для ЦОД Cisco ACI
Развитие сетевой архитектуры для ЦОД Cisco ACI
 
Развитие сетевой архитектуры для ЦОД Cisco ACI
Развитие сетевой архитектуры для ЦОД Cisco ACIРазвитие сетевой архитектуры для ЦОД Cisco ACI
Развитие сетевой архитектуры для ЦОД Cisco ACI
 
Интеграция ACI с виртуальными средами
Интеграция ACI с виртуальными средамиИнтеграция ACI с виртуальными средами
Интеграция ACI с виртуальными средами
 
Внедрение сетевой фабрики Cisco ACI в ЦОД небольшой организации
Внедрение сетевой фабрики Cisco ACI в ЦОД небольшой организацииВнедрение сетевой фабрики Cisco ACI в ЦОД небольшой организации
Внедрение сетевой фабрики Cisco ACI в ЦОД небольшой организации
 
Внедрение сетевой фабрики Cisco ACI в ЦОД небольшой организации
Внедрение сетевой фабрики Cisco ACI в ЦОД небольшой организацииВнедрение сетевой фабрики Cisco ACI в ЦОД небольшой организации
Внедрение сетевой фабрики Cisco ACI в ЦОД небольшой организации
 
Виртуализация в опорной сети мобильного оператора
Виртуализация в опорной сети мобильного оператораВиртуализация в опорной сети мобильного оператора
Виртуализация в опорной сети мобильного оператора
 
Архитектура безопасности CiscoTrustSec. Сценарии применения в ЛВС и распредел...
Архитектура безопасности CiscoTrustSec. Сценарии применения в ЛВС и распредел...Архитектура безопасности CiscoTrustSec. Сценарии применения в ЛВС и распредел...
Архитектура безопасности CiscoTrustSec. Сценарии применения в ЛВС и распредел...
 
Cisco Cloud Center - управление приложениями в облаках при помощи политик
Cisco Cloud Center - управление приложениями в облаках при помощи политик Cisco Cloud Center - управление приложениями в облаках при помощи политик
Cisco Cloud Center - управление приложениями в облаках при помощи политик
 
linkmeup-058. SDN. Cisco ACI
linkmeup-058. SDN. Cisco ACIlinkmeup-058. SDN. Cisco ACI
linkmeup-058. SDN. Cisco ACI
 
Интеграция сервисов информационной безопасности в NFV-инфраструктуру
Интеграция сервисов информационной безопасности в NFV-инфраструктуруИнтеграция сервисов информационной безопасности в NFV-инфраструктуру
Интеграция сервисов информационной безопасности в NFV-инфраструктуру
 
Принципы функционирования ACI Запуск и эксплуатация фабрики ACI
Принципы функционирования ACI Запуск и эксплуатация фабрики ACIПринципы функционирования ACI Запуск и эксплуатация фабрики ACI
Принципы функционирования ACI Запуск и эксплуатация фабрики ACI
 
Как развернуть и настроить DFA фабрику – основные шаги
Как развернуть и настроить DFA фабрику – основные шагиКак развернуть и настроить DFA фабрику – основные шаги
Как развернуть и настроить DFA фабрику – основные шаги
 
СISCO: групповые политики в OpenStack
СISCO: групповые политики в OpenStackСISCO: групповые политики в OpenStack
СISCO: групповые политики в OpenStack
 
На пути к VoLTE
На пути к VoLTEНа пути к VoLTE
На пути к VoLTE
 

More from Cisco Russia

Service portfolio 18
Service portfolio 18Service portfolio 18
Service portfolio 18
Cisco Russia
 
История одного взлома. Как решения Cisco могли бы предотвратить его?
История одного взлома. Как решения Cisco могли бы предотвратить его?История одного взлома. Как решения Cisco могли бы предотвратить его?
История одного взлома. Как решения Cisco могли бы предотвратить его?
Cisco Russia
 
Об оценке соответствия средств защиты информации
Об оценке соответствия средств защиты информацииОб оценке соответствия средств защиты информации
Об оценке соответствия средств защиты информации
Cisco Russia
 
Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.
Cisco Russia
 
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total CareКлиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
Cisco Russia
 
Cisco Catalyst 9000 series
Cisco Catalyst 9000 series Cisco Catalyst 9000 series
Cisco Catalyst 9000 series
Cisco Russia
 
Cisco Catalyst 9500
Cisco Catalyst 9500Cisco Catalyst 9500
Cisco Catalyst 9500
Cisco Russia
 
Cisco Catalyst 9400
Cisco Catalyst 9400Cisco Catalyst 9400
Cisco Catalyst 9400
Cisco Russia
 
Cisco Umbrella
Cisco UmbrellaCisco Umbrella
Cisco Umbrella
Cisco Russia
 
Cisco Endpoint Security for MSSPs
Cisco Endpoint Security for MSSPsCisco Endpoint Security for MSSPs
Cisco Endpoint Security for MSSPs
Cisco Russia
 
Cisco FirePower
Cisco FirePowerCisco FirePower
Cisco FirePower
Cisco Russia
 
Профессиональные услуги Cisco для Software-Defined Access
Профессиональные услуги Cisco для Software-Defined AccessПрофессиональные услуги Cisco для Software-Defined Access
Профессиональные услуги Cisco для Software-Defined Access
Cisco Russia
 
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Cisco Russia
 
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отраслиПромышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Cisco Russia
 
Полугодовой отчет Cisco по информационной безопасности за 2017 год
Полугодовой отчет Cisco по информационной безопасности за 2017 год Полугодовой отчет Cisco по информационной безопасности за 2017 год
Полугодовой отчет Cisco по информационной безопасности за 2017 год
Cisco Russia
 
Годовой отчет Cisco по кибербезопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 годГодовой отчет Cisco по кибербезопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 год
Cisco Russia
 
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений CiscoБезопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
Cisco Russia
 
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco Russia
 
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Cisco Russia
 
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Cisco Russia
 

More from Cisco Russia (20)

Service portfolio 18
Service portfolio 18Service portfolio 18
Service portfolio 18
 
История одного взлома. Как решения Cisco могли бы предотвратить его?
История одного взлома. Как решения Cisco могли бы предотвратить его?История одного взлома. Как решения Cisco могли бы предотвратить его?
История одного взлома. Как решения Cisco могли бы предотвратить его?
 
Об оценке соответствия средств защиты информации
Об оценке соответствия средств защиты информацииОб оценке соответствия средств защиты информации
Об оценке соответствия средств защиты информации
 
Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.
 
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total CareКлиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
 
Cisco Catalyst 9000 series
Cisco Catalyst 9000 series Cisco Catalyst 9000 series
Cisco Catalyst 9000 series
 
Cisco Catalyst 9500
Cisco Catalyst 9500Cisco Catalyst 9500
Cisco Catalyst 9500
 
Cisco Catalyst 9400
Cisco Catalyst 9400Cisco Catalyst 9400
Cisco Catalyst 9400
 
Cisco Umbrella
Cisco UmbrellaCisco Umbrella
Cisco Umbrella
 
Cisco Endpoint Security for MSSPs
Cisco Endpoint Security for MSSPsCisco Endpoint Security for MSSPs
Cisco Endpoint Security for MSSPs
 
Cisco FirePower
Cisco FirePowerCisco FirePower
Cisco FirePower
 
Профессиональные услуги Cisco для Software-Defined Access
Профессиональные услуги Cisco для Software-Defined AccessПрофессиональные услуги Cisco для Software-Defined Access
Профессиональные услуги Cisco для Software-Defined Access
 
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
 
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отраслиПромышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
 
Полугодовой отчет Cisco по информационной безопасности за 2017 год
Полугодовой отчет Cisco по информационной безопасности за 2017 год Полугодовой отчет Cisco по информационной безопасности за 2017 год
Полугодовой отчет Cisco по информационной безопасности за 2017 год
 
Годовой отчет Cisco по кибербезопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 годГодовой отчет Cisco по кибербезопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 год
 
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений CiscoБезопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
 
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
 
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
 
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
 

Как развернуть и настроить ACI фабрику – основные шаги

  • 1. Дмитрий Жечков Системный инженер CCIE R&S 42059 Какразвернутьи настроитьACI фабрику– основныешаги 24.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved.
  • 2. Содержание 1. Введение 2. Инициализация ACI-фабрики (Install APIC, Device Discovery) 3. Создание тенантов, контрактов, фильтров и профилей приложений 4. Создание сервисных цепочек 5. Автоматизация работы фабрики (интеграция с UCS Director) 6. Заключение 7. Вопросы и ответы 24.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved. 2
  • 3. Введение 24.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved. 3
  • 4. Введение Традиционная модель сети Альтернативная SDNмодель Новая модель сети Проверенное решение Существующая модель эксплуатации сети и приложений Широкое распространение Много точек управления Негибкость Остаётся сложность Отдельные оверлей и транспортная сеть Зависимость от гипервизора Несколько точек управления Программная виртуализация сети Application CentricInfrastructure Сумма устройств Устраняет сложность Управление по политикам Аппаратные оверлеи Автоматизация Программируемая инфраструктура Защита инвестиций
  • 5. Эксперт определяет политику 1 Cisco ACI:модель ресурсов и политикПеренос опыта Cisco UCS в сетевую инфраструктуру СИСТЕМНЫЙ ПОДХОД: Быстрое разворачивание приложений. Масшабируемость, безопасность и полный контроль NetworkSME SecuritySME Application SME APIC 2 Политика используется для создания модели приложения 3 Автоматическая конфигурация политики во всей инфраструктуре Управление жизненным циклом политики вдень 1, день 2 4 Physical Networking Compute L4–L7 Services Storage Hypervisors and Virtual Networking Multi DC WAN and Cloud Nexus 2K Nexus 7K Integrated WAN Edge
  • 6. Запуск ACI-фабрики 24.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved. 6
  • 7. ACI фабрика IP сеть с интегрированным оверлеями • ACI фабрика базируется на IP фабрике, обеспечивающей маршрутизацию во внешние сети и интегрированных оверлеях для маршрутизации/коммутации между хостами фабрики ‒ весь трафик между конечными хостами внутри фабрики передается при помощи оверлеев • Почему интегрированные оверлеи? ‒ Мобильность, масштабируемость,поддержкаmulti-tenancyи интеграция с гипервизорами ‒ Вместе с трафиком данных можно передавать мета-данных необходимые для реализации распределенных политик IP фабрика с оверлеями Каждому узлу назначается IP loopback, который анонсируется IS-IS IP un-numbered 40 Gb линки APIC
  • 8. ACI фабрика Разъединение функций идентификации, расположения и политики • ACI фабрика производит разъединение функций адресации конечного хоста “identifier = IP- адрес” от расположения хоста, для которого используется точка терминацииVXLAN “locator= VTEP-адрес” • Передача внутри фабрики между VTEP используется преимущества “улучшенного VXLAN” • Отображение MAC адреса или IP адреса в место расположения производится при помощи VTEP и распределенной базы (mapping database) VTEP VTEP VTEP VTEP VTEP VTEP Payload IP eVXLAN VTEP APIC
  • 9. ACI фабрика: управление трафиком Фокус на времени отклика приложения • ACI фабрика отслеживает перегрузки на всем пути передачи входящим и исходящим leaf(измерения в реальном времени) ‒ Перегрузка на внешних портах коммутаторов (external wires) ‒ Перегрузка на соединениях ASIC-to-ASIC (internal wires) • Фабрика балансирует потоки трафика по принципу ‘flowletswitching’ ‒ Динамическоеперенаправление активных потоков с загруженного пути на менее загруженный путь передачи трафика • Фабрика приоритезируетнебольшие потоки ‒ Обеспечениеповедения как DC-TCP без модификации на конечном хосте ‒ Увеличениескорости передачи большихTCP потоков APIC
  • 10. ACI фабрика: возможности по телеметрии • Изменения в топологии и схеме распределения трафика заставляют пересмотреть традиционные подходы к поиску и устранения неисправностей, а так же планирования емкостей в ЦОД • Высокая степень разделяемостиинфраструктуры объединенная с распределенной сущность приложений требуют сбора статистки в контексте приложения • Возможности ACI фабрики • Atomic Counters–точный учёт переданных и потерянных пакетов по каждому пути • Измерение задержки–контроль матрицы задержек между всеми узлами Необходимость мониторинга SLA в разделяемых ландшафтах Фабрика больших размеров усложняет корреляцию собираемых статистических данных со специфическим приложением/tenant- ом Увеличение распределенной нагрузки VM VM VM VM VM VM APIC
  • 11. ACI ФабрикаРаспределенный контроль за выполнением политик Tenant VRF -Context VRF -Context Bridge Domain Bridge Domain Bridge Domain EPG EPG EPG EPG EPG EPG EPG M/LB/SP Flags Flags/DRE VNID Source Group == EPG DRE MCAST LB DL E SP DP SP: Indicates Source Policy has been applied DP: Indicates Destination Policy has been applied • ACI фабрика использует ориентированную на приложения модель политик • Поле VXLAN Source Group используется как тег/метка для идентификации конкретного конечного объекта (ВМ/физ. порт) принадлежащего определенномуEPG • Политика применяется в направлении от source application tier (EPG) в сторону egress/destination application tier (EPG) • Политика может применяться на источнике или получателе
  • 13. ИнициализацияACI-фабрики APIC bootstrap configuration 1) Настройки APICкластера 2) Имя фабрики (Fabric Name) 3) TEP адресное пространство (Infra-VRF) 4) … Leaf коммутатор обнаруживаетсоседнийAPIC поLLDP, запрашивает TEP адреси boot file по DHCP 2 1 Spine коммутатор обнауживаетсоседний Leaf поLLDP, запрашивает TEP адрес и boot file по DHCP 3 Все узлы в одном APIC кластередолжны иметьодинаковуюbootstrap информацию, еслииз них планируется собрать кластер 4 5 6 APIC кластер 7 APIC кластер собирется когда члены кластера обнаружат друг друга APIC APIC APIC
  • 14. Инициализация ACI-фабрики 24.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved. 14 Установка APIC (часть 1)
  • 15. Инициализация ACI-фабрики 24.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved. 15 Установка APIC (часть 2)
  • 16. Инициализация ACI-фабрики 24.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved. 16 Device discovery ( часть 1)
  • 17. Инициализация ACI-фабрики 24.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved. 17 Device discovery ( часть 2) Далее установка APIC N2 и APIC N3 …
  • 18. Создание тенантов, контрактов, фильтров и профилей приложений 24.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved. 18
  • 19. Создание тенанта 24.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved. 19
  • 20. Создание контекста 24.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved. 21
  • 21. Создание контейнера подсетей 24.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved. 22
  • 22. VM VM … VM VM … VM VM … web app db application Внешние сети Набор конечных объектов, которые подключаются к сети … вирт. машины, физические хосты, … Уровни приложений End Point Group или VMware Port Group Набор правил по которым компоненты приложения взаимодействуют друг с другом Контакты Правила доступа QoS Сетевые сервисы Правила по которым приложение взаимодействует со внешними частными и публичными сетями Сетевой профиль Ориентированные на приложения политики Сеть Виртуальная Коммутационная Панель ACI –Сетевой профиль приложения
  • 23. Сетевой профиль приложения и контракты  Использование контрактов дает возможность отделить чтоделает политика от того гдеполитика находится, таким образом расширяя действие политики (физ. –вирт.) Сетевой профиль приложения C Контракт Контракт определяет что и как EPG предоставляет другим EPGили внешним клиентам Контракты можно использовать повторно для различных EPG или наследовать C C EPG NFS EPG MGMT EPG DB EPG App EPG Web C C C
  • 24. Создание профиля приложения 24.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved. 25
  • 25. Контракты EPG-WEB EP 1 EP 2 EPG-APP EP 1 EP 2 EPG-DB EP 1 EP 2 Контракт Контракт Сетевой профиль приложения
  • 26. Определение контракта Subject-это комбинация следующих действий-filter, action*и label* Контракты определяют правила взаимодействия между EPG Filter | Action | Label Subject TCP Port 80 Фильтр Permit Действие Web Access Метка Контракт 1 Subject 1 Subject 2 Subject 3 *roadmap
  • 27. Создание контрактов 24.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved. 29
  • 28. Создание фильтра 24.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved. 30
  • 29. Демо N1 24.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved. 31 Создание профиля приложения, End Point Group и контрактов
  • 30. Создание сервисных цепочек 24.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved. 32
  • 31. vSwitch (VMWare) vSwitch (MSFT) vSwitchинкапсулирует пакеты, ассоциированные с EPG при помощи назначенного VLAN/VXLAN/NVGRE идентификатора 2 Если коммутаторуLeaf известен исходящийEPG который ассоциирован с узлом назначения, то он реализует политику устанавливая в соответствующее значение бит в заголовке eVXLAN, показывающий, что входящая политика была применена к пакету 4 На основе классификации коммутаторLeafформирует значение поля Source Group в eVXLANзаголовке 3 Payload IP NVGRE GRE IP Коммутатор Leaf пересылает пакетvSwitch-уили подключенному напрямую физическому серверу. 7 Пакет идентифицируется как принадлежащий определенной end point group (EPG) на основе входящей классификации (port group, физический порт, IP адрес, VLAN) 1 Payload VNID Flags aVTEP SRC Group Если политика приложения требует передачу пакета через сервисное устройство или цепочку таких устройств, то фабрика в качестве VTEP узла назначенияуказывает адрес коммутатора, в которому подключено сервисное устройство 5 Исходящий Leaf коммутатор проверяет был ли установлен policy флаг в заголовке eVXLANи если требуется применяет политику 6 Реализация политик в ACI фабрике Payload VNID Flags aVTEP SRC Group
  • 32.  Установка “device packages”  Device packages выпускается вендоромсетевого сервиса (F5, Citrix, etc): кто знает их собственные продукты лучше?  Нет ограничений на презентацию уникальных для производителя сервисного устройства функций  Включает в себя:  Конфигурацию сервисного устройства  Проверку конфигурации на корректность  Мониторинг состояния сервисного устройства Шаг 1. Научить ACI говорить на языке сетевых сервисов
  • 34.  Файл с integration packageбольше не нужен  OpFlexразрабатывается как открытый стандарт, который может быть реализован любым инфраструктурным элементом (коммутатор, L4-L7 устройство, маршрутизатор)  OpFlexIETF: http://tools.ietf.org/html/draft-smith-opflex-00  OpFlexтак же интегрируется вOpenDaylight: https://wiki.opendaylight.org/view/OpFlex:Main  OpFlexагент с открытым исходным кодом разрабатывается  Вендорыподдержавшие OpFlex:(список расширяется) L4-L7 устройство может говорить на языке ACI! OpFlex: an open declarative protocol
  • 35.  Определение порядка в котором сервисы должны быть добавлены при помощи графического интерфейса  Объект “service graph” может быть использован повторно и ассоциирован с несколькими приложениями Шаг 2. Определить «сервисный граф» который можно использовать повторно
  • 36. Шаг 3. Сообщить ACI как подключиться к сервисному устройству
  • 37.  Сервисный граф является частью контракта, который «заключается» между EPG (End-Point Group)  Cервисноеустройство настраивается при помощи указанных атрибутов при помощи скриптов, которые являются часть «device package» Шаг 4. Ассоциировать “сервисный граф”с приложением
  • 38. Шаг 5. Подключить серверы к сети Серверы ассоциируются с End-Point-Group (EPGs) при помощи VLAN, портовой группы VMware на момент FCS. Другие атрибуты –имя виртуальной машины,DNS илиIP адрес/подсеть(roadmap) Как только сервер попадает в нужный EPG, все необходимое (сетевой QoS, cетевыеACL, L4-L7 сервисы) настраиваются автоматически Никаких дополнительных действий со стороны администратора сети и администратора сервисного устройства не требуется
  • 39. Демо N2 Место сервисной цепочки в контракте Графический вид сервисной цепочки
  • 40. Автоматизация работы фабрики (интеграция с UCS Director) 24.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved. 42
  • 41. L4-L7 Services Server Load Balancer Инфраструктура приложения:развертывание сUCS-Director : 100% VMs Пользователь Self-Service User 1 Выбор из каталога App Применение Профиля приложения UCS Director ACI Fabric UCSDirector APIC сетевой Профиль приложения Профиль приложения Compute Network Storage L/B APP DB F/W L/B WEB Storage Storage App DB Web Автоматизация APIC и UCS сUCS Director Infrastructure Provisioning for Applications : 100% Virtual (VM’s)
  • 42. L4-L7 Services Server Load Balancer Пользователь Self-Service User 1 Выбор из каталога App Применение Профиля приложения UCS Director ACI фабрика UCSDirector Deploy App Network Админ вирт. машин vCenter Публикация сетевого профиля Модуль БД Модуль App Модуль Web 3 VLAN to BD/EPG & FI Topology 5 Обновление сервис. проф. на FI UCSM Обновлениесервис. профиля Виртуализированный сетевой профиль приложения APP Port Profile/ Group Веб Port Profile/ Group БД Port Profile/ Group Обнаружение сети Автоматизация APIC и UCS сUCS Director Security/QoS Policies Security/QoS Policies DB End Point Group APP End Point Group WEB End Point Group Сетевой профиль приложения Инфраструктура приложения:развертывание сUCS-Director : 100% VMs
  • 43. L4-L7 Services Server Load Balancer Пользователь Self-Service User 1 Выбор из каталога App Применение Профиля приложения UCS Director ACI фабрика UCSDirector Security/QoS Policies Security/QoS Policies DB End Point Group APP End Point Group WEB End Point Group Сетевой профиль приложения Deploy App Network Админ вирт. машин vCenter Публикация сетевого профиля Модуль БД Модульtier Модуль Web 3 VLAN to BD/EPG & FI Topology 5 Обновление сервис. проф. на FI UCSM Обновление сервис. профилей Виртуализированный сетевой профиль приложения APP Port Profile/ Group Web Port Profile/ Group Database Port Profile/ Group Обнаружение сети 8 Разворачивание приложения L/B APP DB F/W L/B WEB Автоматизация APIC и UCS сUCS Director Инфраструктура приложения:развертывание сUCS-Director : 100% VMs
  • 44. Заключение 24.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved. 46
  • 45. Заключение 1. Инициализация ACI-фабрики (Install APIC, Device Discovery) 2. Создание тенантов, контрактов, фильтров и профилей приложений 3. Создание сервисных цепочек 4. Автоматизация работы фабрики (интеграция с UCS Director) 24.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved. 47
  • 46. Вопросы и ответы 24.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved. 48
  • 47. CiscoRu Cisco CiscoRussia Ждем ваших сообщений с хештегом #CiscoConnectRu Пожалуйста, используйте код для оценки доклада 3263 Ваше мнение очень важно для нас Спасибо за внимание! 24.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved.