Обзор возможностей продукта Cisco TelePresence ServerCisco Russia
Обзор возможностей продукта Cisco TelePresence Server. Интеграция с CUCM и VCS. Использование TelePresence Conductor.
Запись вебинара: https://www.youtube.com/watch?v=ZOUhY2MVzIk
VCS/Expressway архитектура и диагностикаCisco Russia
Основные аспекты внедрения расширенных сервисов безопасности Firepower на платформе Cisco ASA.
Запись вебинара: https://www.youtube.com/watch?v=n3O9MxR-I1g
Основной фокус предлагаемой сессии, это практическое применение технологий Программно Управляемых Сетей (SDN), Виртуализации Сетевых Функции (NFV), и новых платформ оркестрации, обеспечивающие гибкую и модульную сервисную платформу для операторов связи и облачных услуг. Будет подробна рассмотрена бизнес модель и техническая реализация Cisco vMS (Virtual Manaвged Services) решения, которое уже внедрено в коммерческую эксплуатацию ведущими операторами услуг, что позволило им предложить новые персонализированные услуги. Сервисы для корпоративных заказчиков формируются в виде модулей включающих виртуализированные сетевые функции, соглашения об уровне обслуживания (SLA), которые клиенты могут выбрать и активировать на интернет-портале. Будет подробно рассмотрена платформа оркестрации, представляющая собой интегрированную платформу включающую в себя подсистемы создания и обслуживания сервисного каталога, подсистемы кросс доменной оркестрации Cisco NSO (Tail-f NCS) и другие системы обеспечивающие полный цикл автоматизации и сопровождения жизненного цикла услуги.” Сессия будет интересна сетевым и ИТ -специалистам, руководителям отделов развития и эксплуатации сетей операторов связи, партнерам Cisco, интересующимся применением технологий SDN для предоставления современных телекоммуникационных и облачных услуг.
Обзор возможностей продукта Cisco TelePresence ServerCisco Russia
Обзор возможностей продукта Cisco TelePresence Server. Интеграция с CUCM и VCS. Использование TelePresence Conductor.
Запись вебинара: https://www.youtube.com/watch?v=ZOUhY2MVzIk
VCS/Expressway архитектура и диагностикаCisco Russia
Основные аспекты внедрения расширенных сервисов безопасности Firepower на платформе Cisco ASA.
Запись вебинара: https://www.youtube.com/watch?v=n3O9MxR-I1g
Основной фокус предлагаемой сессии, это практическое применение технологий Программно Управляемых Сетей (SDN), Виртуализации Сетевых Функции (NFV), и новых платформ оркестрации, обеспечивающие гибкую и модульную сервисную платформу для операторов связи и облачных услуг. Будет подробна рассмотрена бизнес модель и техническая реализация Cisco vMS (Virtual Manaвged Services) решения, которое уже внедрено в коммерческую эксплуатацию ведущими операторами услуг, что позволило им предложить новые персонализированные услуги. Сервисы для корпоративных заказчиков формируются в виде модулей включающих виртуализированные сетевые функции, соглашения об уровне обслуживания (SLA), которые клиенты могут выбрать и активировать на интернет-портале. Будет подробно рассмотрена платформа оркестрации, представляющая собой интегрированную платформу включающую в себя подсистемы создания и обслуживания сервисного каталога, подсистемы кросс доменной оркестрации Cisco NSO (Tail-f NCS) и другие системы обеспечивающие полный цикл автоматизации и сопровождения жизненного цикла услуги.” Сессия будет интересна сетевым и ИТ -специалистам, руководителям отделов развития и эксплуатации сетей операторов связи, партнерам Cisco, интересующимся применением технологий SDN для предоставления современных телекоммуникационных и облачных услуг.
Готовые решения Cisco для построения «частного облака»Cisco Russia
Что делать с рутинными операциями над инфраструктурой ЦОД, которые администраторам инфраструктуры приходится выполнять чаще чем один раз в три месяца? Ответ простой – автоматизировать при помощи IaaS-платформы. Что делать с такими же рутинными операциями, которые администраторы приложений вынуждены в свою очередь снова и снова повторять на элементах инфраструктуры, подготовленных с нуля их коллегами "инфраструктурщиками"? Ответ такой же простой – автоматизировать при помощи PaaS платформы. В презентации речь пойдет о готовом решении Cisco, которое позволяет реализовать IaaS и PaaS сценарии автоматизации при помощи продуктов Cisco UCS Director (UCS-D) и Cisco Prime Service Catalog (PSC). Изюминкой готового решения является механизм изящной и бесшовной интеграции между IaaS (UCS-D) и PaaS (PSC) платформами Cisco, которая драматически упрощает процесс развертывания и сокращает затраты на внедрение и адаптацию.
Обзор Сервисных Услуг Cisco в России и странах СНГ.Cisco Russia
Обзор Сервисных Услуг в России и странах СНГ.
Сервисные Услуги в России и странах СНГ делятсяна Базовую и Расширенную техническую поддержку.
БАЗОВАЯ ТЕХНИЧЕСКАЯ ПОДДЕРЖКА 1. Центр Технической Поддержки (ТАС) Центр технической поддержки Cisco TAC предоставляет Заказчикам быстрый доступ к технологическим экспертам с опытом диагностики и решения самых сложных проблем.
Cisco TAC обладает развитой системой управления запросами, которая позволяет оперативно направить проблему в соответствующую технологическую команду или перевести на следующий уровень поддержки, если проблема не решена в заданный период.
Cisco TAC предоставляет круглосуточную поддержку по всему миру.
Клиентские контракты на техническую поддержку Cisco Smart Net Total CareCisco Russia
Клиентские контракты на услуги технической поддержки Cisco Smart Net Total Care
Cisco Smart Net Total Care (SNTC) — это контракт на услуги технической поддержки Cisco.
Cервис сочетает в себе ведущие в отрасли и получившие множество наград технические сервисы с дополнительно встроенными инструментами бизнес-аналитики, которые получает Заказчик через встроенные интеллектуальные возможности на портале Smart Net Total Care.
Запись вебинара "Решения компании Cisco для операторов связи по защите от взлома и вредоносного программного обеспечения": https://ciscoclub.ru/resheniya-kompanii-cisco-dlya-operatorov-svyazi-po-zashchite-ot-vzloma-i-vredonosnogo-programmnogo-o
Запись вебинара "Решения компании Cisco для операторов связи по защите от взлома и вредоносного программного обеспечения": https://ciscoclub.ru/resheniya-kompanii-cisco-dlya-operatorov-svyazi-po-zashchite-ot-vzloma-i-vredonosnogo-programmnogo-o
Запись вебинара "Решения компании Cisco для операторов связи по защите от взлома и вредоносного программного обеспечения": https://ciscoclub.ru/resheniya-kompanii-cisco-dlya-operatorov-svyazi-po-zashchite-ot-vzloma-i-vredonosnogo-programmnogo-o
Профессиональные услуги Cisco для Software-Defined AccessCisco Russia
Как реализовать SDA, создать стратегию, которая будет сопоставлена с бизнес задачами, оценить готовность к трансформации, успешно и максимально надежно реализовать намеченные планы.
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...Cisco Russia
О работе группы исследователей компании Cisco, в которой доказана применимость традиционных методов статистического и поведенческого анализа для обнаружения и атрибуции известного вредоносного ПО, использующего TLS в качестве метода шифрования каналов взаимодействия, без дешифровки или компрометации TLS-сессии. Также рассказано о решении Cisco Encrypted Traffic Analytics, реализующем принципы, заложенные в данном исследовании, его архитектуре и преимуществах.
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отраслиCisco Russia
Как компания Cisco способствует цифровой трансформации предприятий нефтегазовой отрасли. Описание внедренных проектов, полученных результатов, обзор примененных архитектур.
2. UCS Manager
• Управление на основе абстракций
• Сокращение времени развертывания
• Перераспределение ресурсов быстро и
эффективно
• Оптимизация инфраструктуры
• Взаимозаменяемые ресурсные пулы
Унифицированная фабрика
Вычислительные узлы
БЕЗ компромиссов
• Поддержка как блейд так и стоечных
серверов в единой системе
• Поддержка виртуализированных и bare-
metal приложений
Виртуализированный
ввод-вывод
• Гибкость и масштабируемость
• Высокая производительность
Составные части Cisco UCS
XML API
STANDARD
API’S
3. Интегрированное управление
UCS Manager
GUI
Внешние системы
управленияCLI
Primary Secondary (HA)
Специализированные
утилиты и порталы
• Единое управление ВСЕЙ системой (до 160 серверов и
вся LAN/SAN инфраструктура) из ОДНОЙ точки
(резервированной)
• Физические серверы не являются объектом
конфигурирования – они всего лишь часть ресурсного
пула
• Внутренние сетевые порты не являются объектами
конфигурирования – они настраиваются автоматически
• Конфигурируются общие политики, шаблоны, профили
– многократно используемые, тиражируемые элементы
• Все серверные настройки отвязаны от «железа» –
«динамические», «мобильные», «масштабируемые»
• Система управления интегрирована
и резервирована
4. Интерфейс прикладного управления UCS XML API
Стандартный XML API
Доступ к физическим и логическим объектам внутри UCS
XML API
Напрямую UCS CLI UCS GUI 3rd Party Customer
Self Service portals
Management Tools
Auditing Tools
System Status
Physical Inventory
Logical Inventory
5. Обзор UCS XML API
• Соединения поверх HTTP / HTTPS
• Транзакционный обмен сообщений XML с соблюдением порядка
транзакций
• Режим «запрос/ответ»
• Аутентификация на основе ролей пользователя
• Иерархическая модель объектов
• Встроенный браузер объектов
• Документированная схема XML в публичном доступе
• Встроенная отказоустойчивость
Характеристики UCS XML API
XML API
6. Иерархическая модель объектов
Cisco UCS Management Information Tree (MIT)
Объекты управления
§ Физические (процессоры, шасси, серверы, модули ввода-вывода, …)
§ Логические (пулы ресурсов, роли пользователей, политики, профили, …)
Объекты управления
(Management Object – MO)
7. PowerShell модули для интеграции с Cisco UCS
Доступны для UCS систем и stand-alone C-серии
Свободно скачивается с http://cisco.com
PowerTool for UCSM содержит около 2000 команд
Доступно 100% функционала UCSM
Отлично сочетается с идеологией управления
Microsoft
Что такое PowerTool
8. § Оборудование
§ VLANs, LAN Uplink, SAN Uplink, Server, Appliance Ports, Port Channels, и т.д.
§ Пулы
§ Servers, UUID, MAC, IP, WWPN, WWNN, iSCSI, и т.д.
§ Политики
§ BIOS, Firmware, Adapters, Boot, Drives, и т.д.
§ Шаблоны
§ vNIC, vHBA, Service Profile Templates, и т.д.
§ Отчетность
§ vNIC Statistics, vHBA Statistics, Thermal, Resources, и т.д.
Глубина возможностей PowerTool
9. § Открываем UCSM GUI
§ Import-Module CiscoUcsPs
§ Запускаем ConvertTo-UcsCmdlet в сессии PowerShell
§ Будет работать пока не остановим
§ Делаем что-то в UCSM GUI и жмем ‘Save’
§ Смотрим на сессию PowerShell
§ Увидим PowerShell команды для выполненных в UCSM операций
Легкий в обучении
11. UCS Platform Emulator (UCSPE)
11
Полноценный эмулятор UCS Manager
Распространяется в виде виртуальной
машины
Не требует оборудования UCS
Полностью поддерживает XML API
Содержит браузер объектов XML-схемы
Создание собственной или импорт
имеющейся аппаратной конфигурации
UCS
12. 1
2
3
Выполнить действие в UCS Manager и перехватить XML в goUCS
Создать скрипт в goUCS, заменяя постоянные значения на
переменные
Запускать скрипт по своему усмотрению с нужными параметрами
Программа goUCS
12
Программа автоматизации управления UCS для сред Windows, Linux, MAC OS
Абстрагирует пользователя от использования XML
Позволяет конвертировать XML-вызовы в сценарии
13. UCS Director – открытая и расширяемая
платформа для автоматизации в ЦОД
14. Пакет ПО Cisco Enterprise Cloud Suite
Cloud Services
Экосистема сервис-
провайдеров
Cisco® Virtual Application
Container Services
Портал самообслуживания
Cisco Prime™ Service Catalog
Управление интегрированными стеками
Cisco UCS® Director
Мультивендорная инфраструктура:
серверы, сеть, SAN, СХД, гипервизоры
Управление гибридным
облаком
Cisco Intercloud Fabric
CloudOperations(CloudAssurance)(3rd-
PartyBilling,Assurance,ResourceMgmt)
15. UCS Director: управление конвергентной инфраструктурой «в
целом»
Развертывание на основе
политик
vFiler
СХД
Вирт. машины
Сеть Вычислит.
платформа
Безопасные контейнеры для
приложений
Self-Service
Infrastructure
Единая точка
управления
Сквозная
автоматизация и
управление
жизненным циклом
СХД
Сеть
Вычисления
Tenant
B
Tenant
C
Tenant
A
A B C
Виртуализация
Storage
Manager
B CA
Virtualization
Manager
Network
Manager
Compute
Manager
Storage
Manager
16. UCS Director: возможности API и SDK
UCS Director
REST API на основе JSON и XML,
PowerShell
Интеграция с
внешними системами
(например, портал)
PowerShell
SSH
Физическая среда или
среда виртуализации
Запуск скриптов на
стороне
инфраструктуры
Open Automation
SDK
Физические или
виртуализированные элементы
инфраструктуры ЦОД
Комплексная
интеграция с
инфраструктурой
Cloupia Script
Запуск скриптов на
стороне UCS Director
19. Практический пример № 1
UCS Director
Сеть
Сервер
СХД
Virtualization
VMware Hyper-V KVMРазвертывание
виртуальных
машин
автоматизируется
при помощи
UCS Director
Решение:
Использование
Cloupia Script
на основе JavaScript
Задача: Получить
расширенную
информацию о
виртуальной
машине в
сценарии
автоматизации: IP
адрес, ID-хоста
гипервизора и т.д.
21. Сценарий
автоматизации1. Запуск сценария
Сценарий автоматизации с использованием
CloupiaScript
UCS Director
Шаг № 1
Шаг № 2
Шаг № 4
Cloupia Script
2. Выполнение скрипта
Cloupia Script
var a = 2;
var b = 5;
var total = a+b;
logger.addInfo("Total is " + total);
22. Свойства CloupiaScript
1. Cloupia Script = Java Script + Cloupia Libraries
2. Запускается внутри UCS Director – на серверной стороне
3. Различные Cloupia Java API и объекты доступны из скрипта
4. Весь синтаксис Java Script поддерживается
5. Поскольку скрипт выполняется на серверной стороне, никакие объекты
‘Browser’ related не поддерживаются
Более подробно: Cisco UCS Director CloupiaScript Cookbook
http://www.cisco.com/c/dam/en/us/td/docs/unified_computing/ucs/ucs-director/cloupia-script-cookbook/5-0/CloupiaScript-Cookbook.pdf
Cloupia Script SDK
https://developer.cisco.com/fileMedia/download/0f4ec17c-ba4c-4627-a505-033479b69b38
25. Настройка параметров сценария автоматизации
Входной переменной для сценария является идентификатор виртуальной
машины
• Policies -> Orchestration -> Workflows -> -> Edit workflow
26. Редактирование сценария автоматизации
После импорта готового
сценария в разделе Custom
Task появился шаг «Retrieve
VM IP address»
Теперь этот шаг можно
использовать в собственных
сценариях
27. Редактирование кастомизированного шага сценария
Вместе со сценарием автоматизации в базу UCS Director импортируется так
же и кастомизированный шаг, который представляет собой Сloupia Script
• Policies -> Orchestration -> Custom Workflow Tasks -> -> Edit
-> входная переменная для скрипта, которая является
указателем на объект «Виртуальная машина»
32. Пример № 2
UCS Director
Сеть
Сервер
СХД
Virtualization
VMware Hyper-V KVMРазвертывание
виртуальных
машин
автоматизируется
при помощи
UCS Director
DNS сервер
Задача:
автоматизация
внесений записей
DNS для вновь
развертываемых
виртуальных
машин
Решение:
Использование
Microsoft PowerShell
34. Интеграция UCS Director и Microsoft при помощи PowerShell агента
UCS Director
UCS Director
PowerShell агент
PowerShell скрипт
по защищенному
каналу
Скрипт исполняется
на стороне
Windows сервера
36. Настройка WinRM и WinRS
Проверить что сервисы WinRM и WinRS включены
Windows Remote Management (WinRM)3
Windows Remote Shell (WinRS)4
37. Настройка таблицы доверенных хостов для WinRS
winrm set winrm/config/client @{TrustedHosts=" "}
* - любой хост
winrm set winrm/config/client @{TrustedHosts=“ "}
A.B.C.D – IP адрес UCS Director
5
6 проверяем список доверенных хостов
winrm g winrm/config
38. Настраиваем подключение к агенту из UCS Director
Administration -> Virtual Accounts -> PowerShell Agents -> Add7
Тестируем соединение8
43. Настройка информации о DNS зонах в UCS Director
• Импортированный сценарий автоматизации использует собственные
переменные для хранения информации о DNS-зонах
• Переменные импортируются вместе со сценарием оркестрации
• Вносим изменения для того чтобы указать собственные зоны
• Policies -> Orchestration -> Сustom Workflow Inputs -> -> Edit
44. Настройка параметров сценария автоматизации 1/2
Настраиваем импортированный сценарий
• Policies -> Orchestration -> Workflow -> -> Edit Workflow
Контекст определяет виртуальную
машину для которой будет
добавляться DNS-запись в зону
45. Настройка параметров сценария автоматизации 2/2
Проверяем использование переменных в которых хранится информация о
DNS-зонах
Переменная с
набором зон
51. Пример № 3
API
2. Запрос на
выделение IP адреса
3. Получение IP адреса
из DDI системы
DDI система
UCS Director
1.Развертывание
виртуальной
машины
4. Настройка IP адреса
полученного из DDI
системы
5. Добавление записи о
хосте в DDI систему
система управления
DNS, DHCP и
IP адресацией
54. Интеграция UCS Director и Infoblox
REST API (WAPI)
1. Запрос на
выделение IP адреса
2. Получение IP адреса
из DDI системы
DDI система
UCS Director
3. Добавление записи о
хосте в DDI систему
система управления
DNS, DHCP и
IP адресацией
Виртуальная
машина, развернутая
при помощи
UCS Director
55. Интеграция с Infoblox при помощи CloupiaScript
Вместе со сценарием автоматизации в базу UCS Director импортируются так
же и кастомизированные шаги, которые представляют собой Сloupia Script
• Policies -> Orchestration -> Custom Workflow Tasks -> ->
Edit
• Policies -> Orchestration -> Custom Workflow Tasks -> -> Edit
• Policies -> Orchestration -> Custom Workflow Tasks -> -> Edit
56. Настройка IPAM в Infoblox
Подсеть, контролируемая IPAM
В пуле 253
свободных адреса
58. Редактирование сценария автоматизации
После импорта готового
сценария в разделе Custom
Task появилась папка
«Infoblox»
Теперь эти шаги можно
использовать в собственных
сценариях
59. Переменные, используемые в сценарии автоматизации
• Импортированный сценарий автоматизации использует собственные
переменные для хранения информации о системе InfoBlox, а так же о
добавляемом в систему хосте
• Просмотр переменных
• Policies -> Orchestration -> Workflows -> -> Edit workflow
64. Возвращаем все в исходное состояние
Встроенный механизм возврата в исходное состояние –
Rollback Request
65. Open Automation и SDK.
Интеграция UCS Director с «новыми»
устройствами65
66. Поддержка инфраструктуры 3-х производителей
VMware
Hyper-V
Cisco UCS Director
Интеграция out of the box Open Automation
Framework
67. Возможности Open Automation
Поддержка инфраструктуры третьих производителей
Новые “кирпичики” для построения сценариев автоматизации
Life Cycle Management
§ Специализированные типы учетных записей, Pod-ов
§ Инвентаризация, Конфигурация, Развертывание, Мониторинг, Тригеры
GUI
§ Дополнительные пункты меню
Отчеты
§ Таблицы, Диаграммы, Summary и т.д.
§ Отчеты CloudSense®
67
69. REST API
Использует HTTP в качестве
протокола
§ GET – Получить данные
§ PUT – Изменить объект
§ POST – Создать объект
§ DELETE – Удалить объект
JSON и/или XML формат
Аутентификация через Cookies или
заголовки
Клиент посылает Request
Сервер возвращает Response
69
GET /api/v1/routing-svc/eigrp
Accept: application/json
200 ok
Content-type: application/json
{
“kind”: “collection#eigrp-asn”,
“items”: [
{
“kind”: “object#eigrp-asn”,
“routing-protocol-id”: “100”
},
]
}
Request
Response
70. Пример REST запроса к UCS Director
# “curl” utility for sending REST request
curl -v --header "X-Cloupia-Request-Key: 10E17C7EB358376DAC96F829FB3081D2"
http://cloud-ucsd.csc.richfield.cisco.com/app/api/rest?formatType=json
&opName=userAPIGetAllCatalogs
# HTTP GET Request from Client
> GET /app/api/rest?formatType=json&opName=userAPIGetAllCatalogs HTTP/1.1
> User-Agent: curl/7.37.1
> Host: cloud-ucsd.csc.richfield.cisco.com
> Accept: */*
> X-Cloupia-Request-Key: 10E17C7EB358376DAC96F829FB3081D2
>
70
Аутентификация
JSON FormatТребуемая
функция
71. REST ответ от UCS Director-а
# HTTP Response from Server
< HTTP/1.1 200 OK
< Server: Apache-Coyote/1.1
< Set-Cookie: JSESSIONID=69E75630EDB5A3C70929E666360A8EB4; Path=/app/
< Cache-Control: max-age=0,must-revalidate
< Expires: -1
< Content-Type: application/json;charset=UTF-8
< Transfer-Encoding: chunked
< Date: Sat, 09 May 2015 18:54:32 GMT
<
{ "serviceResult":{"rows":[{"Catalog_ID":"1","Catalog_Name":"General Linux Web
Server","Folder":"General
Servers","Catalog_Type":"Standard","Template_Name":"Not
Applicable","Catalog_Description":"","Cloud":"cloud-vcenter","Image":"base-
rhel63-2","Group":"Cloud Admins@csc.richfield.cisco.com,Cloud
Users@csc.richfield.cisco.com","Icon":"/app/images/temp/
1427462292263_redhat.png”,...
71
Ответ в JSON
формате
72. API Essentials for IT Folks
Making REST easy with Postman
72
Save
Examples
Easy
parameters
Headers
Response
Data Display
73. API Essentials for IT Folks
Great Language for IT Evolution
§ Easy to learn and read
§ Huge amount of samples
§ Runs on nearly anything
“requests” module to “REST” easy
§ Simple Interface
§ Hides the HTTP Intricacies
Simple Utility Creation with “argparse”
Hacking together with Python
import requests
headers = {"X-Cloupia-Request-Key":key}
url = "http://” + /
“cloud-ucsd.csc.richfield.cisco.com” + /
“/app/api/rest?” + /
“opName=userAPIGetAllCatalogs”
r = requests.get(url, headers=headers)
r.text
u'{ "serviceResult":{"rows":
[{"Catalog_ID":"1","Catalog_Name":"General
Linux Web Server","Folder":"General
Servers”...
73
Import Module
Authentication
Header in dict
Build URL
Submit Request
Print the
Response
74. Как начать использовать UCS Director REST API
Включить Developer Menu
• REST API Browser
• Примеры кода
Скопировать REST Access Key
• По сути логин/пароль
74
75. REST API Browser
• Находится в меню Policy ->
Orchestration
• Структурирован в папки
• Сотни API вызовов
• Рекомендуем пользоваться
поиском
• Double-click для подробной
информации и примеров
75
78. § UCS Manager – серверная платформа с управлением на основе
моделей, с развитым API и возможностями автоматизации
§ Как PowerShell, так и Python и Perl
§ UCS Director – расширяемая платформа для автоматизации
§ СloupiaScript
§ Поддержка PowerShell и SSH
§ Open Automation и SDK
§ Вызовы к UCS Director «извне»
§ REST API. Пример из реальной жизни – в следующей презентации
§ PowerShell
Основные тезисы