Post on 16-Apr-2017
Корпоративные сети
Cisco Club’16
Сетевая виртуализация в корпоративных сетях Cisco - новые возможности для WAN/LAN сетей
Денис Коденцев, dkodents@cisco.comИнженер-консультант, CCIE15.12.2016
• Предпосылки для виртуализации в корпоративной сети
• Cisco Enterprise NFV
• Оркестрация и управление Cisco ENFV
• Демо
• Сервисные контейнеры
О чем пойдет речь?
Предпосылки для виртуализации в корпоративной сети
Зачем NFV в корпоративной среде?
0 10 100 1000
Вычислительные ресурсы Сетевые технологии
Секунды
Источник: Open Compute Project Скорость развертывания
Низ
кая
скор
ость
0
100%
Источник: Forrester
Капитальные затраты Эксплуатационные затраты
33 % 67 %
Затраты на сеть
Вы
соки
е за
трат
ы
Раз
верт
ыва
ние
WA
N
1. Длительное время • Много местоположений
2. Сложность• Конфигурация каждого
устройства по отдельности
3. Высокие затраты• Визиты к клиентам
и полеты
"Штаб-квартира"
Авт
омат
изац
ия и
вне
дрен
ие п
олит
ик 1. Приложения• Мониторинг и контроль
2. Бизнес-требования• Быстрое развертывание
3. Безопасностьи соблюдение нормативных требований• Изменение политик
и QoS
vBranch
IP
NFVIS
WAAS
IPS
vSwitch
vBranch
IP
NFVOS
WAAS
IPS
vSwitch
Виртуализация и виртуализируемые функции
Network Interface (UNI)
PEP: Policy Enforcement Point
VirtualizationPhysical & Virtual Infrastructure | App Hosting
VPCEnterprise Fabric
Encryption
Encryption
Encryption
PEP
Public Cloud
VPC
WAN Agg
Apps
Apps
WAAS
IPS
WAAS
IPS
UNI
AWS
VPC
Cisco Enterprise NFV -виртуализация в удаленном офисе
ISR 4000 + UCS серии E UCS серии С Enterprise Network
Compute System
ПО виртуализации инфраструктуры сетевых функций (NFVIS)
Enterprise Service Automation (ESA) c APIC-EM
Введение: Cisco Enterprise NFVСетевые сервисы за считанные минуты на любой платформе
Виртуальный маршрутизатор
(ISRv)
Виртуальный межсетевой экран
(ASAv)
Оптимизация виртуальной WAN (vWAAS)
Контроллер WLAN (vWLC)
Виртуальные сетевые функции (VNF) стороннего
поставщика
New!
Свобода выбораВиртуализированный филиал Cisco
Виртуальный маршрутизаторВиртуальные сервисы
ENCS
Возможность переноса лицензии
Единообразие сервисов
Непрерывность бизнеса
Enterprise NFV
Физический маршрутизаторВиртуальные сервисы
ISR серии 4000+ UCS серии E
Традиционные
Физический маршрутизатор
ISR серии 4000
Централизованные сервисыФиксированные интегрированные
сервисыСтандартные
Обновляемое аппаратное обеспечениеДетерминированная маршрутизация
Долгая адаптация
Гибкие функции маршрутизациии эксплуатационные характеристики
Быстрая адаптация
Enterprise Network Compute System
Up to 1 GbpsThroughput
Integrated LAN ports 6,8, or 12-core Intel Xeon-D
Network Interface Module for LTE &
Legacy WAN
Best of Routing & Compute Complete Virtualized ServicesOpen for Third Party Services and Apps
Platform Built for Enterprise NFVENCS 5400 Series
New!
Серия ENCS 5400 Новый корпоративный дизайн
Первая платформа с новым корпоративным дизайном Cisco
Status Indicators using Universal Icons
LED Backlit LogoRounded Corners Aluminum Bezel with “Logo” Vents
Raised Bezel Edge
Cisco ENCS 5400
6, 8, или12-ядерный Intel Xeon-D
8–64 Гбайт DRAM
8 интегрированных портов LAN
с дополнительным портом POE
Сетевой интерфейсный модуль для LTE
и прошлой версии WAN
Выделенный контроллер для
управления платами
2 HDD или SSDRAID 0 и 1
Внутренняясистема хранения M.2
USB 3.0 Хранилище
2 встроенных порта Gigabit Ethernet
с SFP
Дополнительный аппаратный RAID-
контроллер
Встроенный источник питания
Дополнительный аппаратный модуль
шифрования
Ускорение аппаратного обеспечения для трафика ВМ
Планируемая доступность для заказа февраль 2017 г.
Готово к использованию для сетевых сервисов филиаловEnterprise NFV Infrastructure Software (NFVIS)
Сетевой гипервизорОбеспечивает сегментацию
виртуальных сетей
Абстрактный ЦП, память, ресурсы хранения
Автоматическое развертываниеАвтоматическое подключение
к серверу PnP
Безопасное подключениек системе оркестрации
Простая первоначальная инициализация
Управление жизненным циклом
Инициализация и запуск функций VNF
Мониторинг ошибок и процесса восстановления
Остановка и повторный запуск сервисов
Динамическое добавлениеи удаление сервисов
Объединение сервисовДля UCS не требуется разгрузки
аппаратного обеспечения
Внешнее подключение к другим сервисам
Возможности доступак нескольким сервисам
Открытый API-интерфейсПрограммируемый API-интерфейс
для оркестрации сервисов
API-интерфейсы REST и NETCONF
Компоненты NFVIS
Linux/KVM + драйверы ядра
libvirt Open vSwitchCollectdSnmpd
Qemu SyslogdМониторработо-
способности
Диспетчер ресурсов
Доступна основе ролей
Конфиг.
CLI NETCONF REST
Plug-n-Play
ESA/PINSOКонсоль/SSH
ПорталСервер PnP
https
Веб-сервер ESC-lite
Веб-сервер
Управление жизненным циклом
ВМ, включая работоспособность
VNF
Агент NB API
Управление устройствами
Статистикапо производительности
системы
Набор инструментов для взаимодействия
с KVM; API-интерфейс
виртуализации
Клиент PnP для дня 0/1
VNF to core scheduling and
reporting usage NB
Работоспособность системы,
отбрасывание пакетов, перегрузка,
сети и т. д.
ASAv vWAAS vWLCISRv
Лучшие в своем классе проверенные услуги от CiscoЕдинообразное ПО для физической и виртуальной инфраструктуры
Высокая производительность
Разнообразные функции
Комплексная поддержка
Проверенное ПО
Лидер в квадранте Gartner MQ
Устройство № 1 по поставкам
Превосходное кэширование за счет
Akamai Connect
Устойчивостьи масштабируемость
Согласованность между ЦОД и коммутаторами
Предназначенодля малых и средних
филиалов
Всеобъемлющая защита
Полная функциональность
класса ЦОД
Предназначено для NFV
Экономическая эффективность благодаря NFV
Cisco ISRvВиртуальный маршрутизатор Cisco с интегрированными сервисами
§ Образ ISRv основан на образе CSR1000v, а также имеет дополнительный код для поддержки модулей NIM и встроенный коммутатор в платформы ENCS§ Функции, входящие в каждый технологический пакет маршрутизатора ISRv, соответствуют функциям из технологического пакета маршрутизатора CSR1000v
§ Разница в функциональности между пакетами ISRv и пакетами ISR4000 определяется для понимания разницы доступных функций.
§ Разница в функциях ISRv и ISR4000 будет устраняться по запросу заказчиков, а функции будут приоритизироваться в соответствии с экономическим обоснованиемв будущих выпусках
§ Лицензируемая пропускная способность Cisco ISRv находится в диапазоне от 50 Мбит/с до 1 Гбит/с
Доступно 16.3
WAN
Корпоративный виртуальный ЦОД/облако
Оркестрация/управление Cisco Enterprise NFV (ESA/APIC-EM-Prime)
Объект А Объект
В
Объект C
x86
ISRv
x86
ISRv
x86
ISRv
Features ISRv CSR1000v
License 50Mbps – 1Gpbs 10M-10Gbps
Hypervisor Support
NFVIS only ESXi, Hyper-V, Xen Server
Driver Support Dedicated drivers for Cisco
ENCS platforms
supports drivers and unique metadata for public cloud
Отличия ISRv и CSR1000v
CSR1000v and ISRv requirements will continue to diverge
• Решение позволяет создавать цепочки СЕТЕВЫХ сервисов• В фазе 1 предполагается, что на одном хосте используется одна цепочка сервисов• В последующих фазах их число возрастет
• Объединять приложения в цепочки нельзя
• Типичная цепочка функций VNF для фазы 1:
Создание цепочек сервисов в решении Enterprise NFV
vWAAS
WAN
Маршрутизатор/VPN Опт. WAN Межсетевой экран
IPS/IDS
Маршрутизатор/ VPN Межсетевой экран
vWAAS
LAN
Маршрутизатор/VPN Опт. WAN Межсетевой экран
IWAN
vWAAS
Опт. WAN
vWAAS
Опт. WAN IPS/IDS
WAN
WAN
LAN
LAN
WAN
WAN
LAN
LAN
IWAN
2.0 51.9
41.5
3
21.0
1
0 ISRv
ENCS 5400 – варианты шасси
ENCS541212-CoreENCS5408
8-CoreENCS54066-Core
ENCS5406 ENCS5408 ENCS5412
CPU 6-core, 1.9GHz 8-core, 2.0GHz 12-core, 1.5GHz
PoE No 200W 200W
Capacity Guidance ISRv + 2 VNFs ISRv + 3 VNFs ISRv + 5 VNFs
CPU Clocking GHzThroughput ratio
VNFs
• 1 core = 1 vCPU = 1 physical core
• 1-core allocation for NFVIS to cover OS, Hypervisor & vSwitch functions
• 2-core minimum allocation for ISRv
• Multiple VNF profiles target specific performance
• Cisco VNFs will be pinned to respective cores for performance.
ENCS 5400 распределение CPU
12-core CPU(Hyper-threading enabled)
1 3 52 4 6 7 9 118 10 12
NFV
IS
ISR
v
AS
Av
vWA
AS
Linu
x V
M
Win
dow
s V
M
Cor
es
NFVIS finds the most optimum pathfor a given traffic flow without user intervention
NFVIS автоматически определяет оптимальный путь коммутации
Standard VNF VNF(with SRIOV drivers)
VNF(with HW drivers)
Software / OVS Hardware-
offload
Physical NIC
Switch or NIC access
Slowest but most compatible & scalable
Most-optimized but least compatible and scalable
ENCS 5400 Series
HW offload for VM-VM traffic
ENCS 5400 – сетевое взаимодействие& сервисные цепочки
Switch
NIC
X86 / NFVIS
NIM
ISRv(NIC aware)
VNF 1(NIC aware)
VNF 2
CIMC
X86MGMT
CIMCMGMT
Data Path
Control Path
VLAN-aware HW Switch
POE
Dual-PHYWAN GE or LAN uplink
Lights-out management
Cellular, T1, DSL, LAN, GE
High-speed backplane
Dedicated management ports
Software switched path
ENCS базовая конфигурация
Hypervisor (KVM)N
FVIS
WAN NIC 8-Port GE Switch
vSw
itch
lan-brwan-br
NIM
mgmt-br
lan-netwan-net mgmt-net
VFWAN NIC Mgmt
VF
GE0/0 GE0/1 MGMT GE1/0 GE1/7GE1/1
Конфигурация по умолчанию ENCS
• NFVIS can be accessed by default via the FPGE WAN ports or via the dedicated Management port
• WAN network (wan-net) and a WAN bridge (wan-br) is set by default to enable DHCP.
• GE0-0 is by default associated to WAN bridge
• The Management port on ENCS is set to to 192.168.1.1 to access NFVIS
• All Switch ports – GE 1/0 to GE1/7 is associated to LAN bridge
• An internal management network (int-mgmt-net) and a bridge (int-mgmt-br) is created and is internally used for system monitoring.
ENCS5400
VF VF VF VF VFVF VFVF
ENCS5400ISRv and ASAv
Hypervisor (KVM)N
FVIS
ISRv
WAN NIC 8-Port GE Switch
vSw
itch
lan-brwan-br
NIM
mgmt-br
lan-netwan-net mgmt-net
VFWAN NIC Mgmt
VF
GE0-0-SRIOV-1ASAv
Service-net
lan-net
Out of band MGMT
Services Side (NFVIS)
LAN Side (NFVIS)
Optional MGMT
WAN Side (NFVIS)
GE0/0 GE0/1 MGMT GE1/0 GE1/7GE1/1
Конфигурация ISR4000 совместностно сUCS E-Series
Конфигурация по умолчанию UCS E-Series
NFV
IS
vSwitch
LAN
NIC
wan-net
wan-br
lan-net
UCS E-Series
Hypervisor (KVM)
GE
2
GE1 GE0
lan-br
Hypervisor (KVM)
IOS
-XE
vSwitch BR2
WAAS
FFP DataPlane (ISR-4K)
GE (MGF)
FPGA
GE GE0 GE1
ISR-4K
Snort
Mgmt NIC GE
IOSd
NIM
4G/LTE/T1
NFV
-OS
WLC Windows vFP(t)
OVS
UC
S-E
GE
GE
1 GE
2
Internal NIC GE0 GE1
UCS-E
Hypervisor (KVM)
BR1
vnet vnet
BR0
3rd Party
NIM
GE (PoE)
cisco
WAN
IoT
Hypervisor (KVM)
IOS
-XE
vSwitch BR2
WAAS
FFP DataPlane (ISR-4K)
GE (MGF)
FPGA
GE GE0 GE1
ISR-4K
Snort
Mgmt NIC GE
IOSd
NIM
4G/LTE/T1
NFV
-OS
WLC Windows vFP(t)
OVS
UC
S-E
GE
GE
1 GE
2
Internal NIC GE0 GE1
UCS-E
Hypervisor (KVM)
BR1
vnet vnet
BR0
3rd Party
NIM
GE (PoE)
cisco
WAN
IoT
Internal NIC
ucse x/0/1 ucse x/0/0
• NFVIS can be accessed by default by either WAN or LAN networks
• WAN network (wan-net) and a WAN bridge (wan-br) is set by default to enable DHCP.
• GE 0 (Internal Gigi port to ISR4K) is by default associated to WAN bridge
• LAN network (lan-net) and a LAN bridge (lan-br) set by default to 192.168.1.1 to access NFVIS
• All remaining ports – GE1 (internal interface to ISR4K) and external Gigi ports on UCS-E – GE2 and/or GE3 is associated to LAN bridge
• An internal management network (int-mgmt-net) and a bridge (int-mgmt-br) is created and is internally used for system monitoring.
NFV
IS
WLC Win/Lin ASAv
vSwitch
LAN
NIC
wan-net
wan-br
lan-net
Hypervisor (KVM)
LAN
N
IM
FPGA
OnboardNIC
ISR-4000
UCS-E
Hypervisor (KVM)
IOSd
WA
N
NIM
GE
2
OnboardNIC
GE x/x/0 GE x/x/1
GE1 GE0
FFP Data Plane (ISR-4000)
lan-br
Service Container
Service Container
Hypervisor (KVM)
IOS
-XE
vSwitch BR2
WAAS
FFP DataPlane (ISR-4K)
GE (MGF)
FPGA
GE GE0 GE1
ISR-4K
Snort
Mgmt NIC GE
IOSd
NIM
4G/LTE/T1
NFV
-OS
WLC Windows vFP(t)
OVS
UC
S-E
GE
GE
1 GE
2
Internal NIC GE0 GE1
UCS-E
Hypervisor (KVM)
BR1
vnet vnet
BR0
3rd Party
NIM
GE (PoE)
cisco
WAN
IoT
Hypervisor (KVM)
IOS
-XE
vSwitch BR2
WAAS
FFP DataPlane (ISR-4K)
GE (MGF)
FPGA
GE GE0 GE1
ISR-4K
Snort
Mgmt NIC GE
IOSd
NIM
4G/LTE/T1
NFV
-OS
WLC Windows vFP(t)
OVS
UC
S-E
GE
GE
1 GE
2
Internal NIC GE0 GE1
UCS-E
Hypervisor (KVM)
BR1
vnet vnet
BR0
3rd Party
NIM
GE (PoE)
cisco
WAN
IoT
Hypervisor (KVM)
IOS
-XE
vSwitch BR2
WAAS
FFP DataPlane (ISR-4K)
GE (MGF)
FPGA
GE GE0 GE1
ISR-4K
Snort
Mgmt NIC GE
IOSd
NIM
4G/LTE/T1
NFV
-OS
WLC Windows vFP(t)
OVS
UC
S-E
GE
GE
1 GE
2
Internal NIC GE0 GE1
UCS-E
Hypervisor (KVM)
BR1
vnet vnet
BR0
3rd Party
NIM
GE (PoE)
cisco
WAN
IoT
Hypervisor (KVM)
IOS
-XE
vSwitch BR2
WAAS
FFP DataPlane (ISR-4K)
GE (MGF)
FPGA
GE GE0 GE1
ISR-4K
Snort
Mgmt NIC GE
IOSd
NIM
4G/LTE/T1
NFV
-OS
WLC Windows vFP(t)
OVS
UC
S-E
GE
GE
1 GE
2
Internal NIC GE0 GE1
UCS-E
Hypervisor (KVM)
BR1
vnet vnet
BR0
3rd Party
NIM
GE (PoE)
cisco
WAN
IoT
GE (MGF)
Internal NIC
ucse x/0/0ucse x/0/1
mgmt-net
Путь трафика для UCS-ENFVIS on UCS-E
NFV
IS
vSwitch
LAN
NIC
wan-net
wan-br
lan-net
Hypervisor (KVM)
LAN
N
IM
FPGA
OnboardNIC
ISR-4000
UCS-E
Hypervisor (KVM)
IOSd
WA
N
NIM
GE
2
OnboardNIC
GE x/x/0 GE x/x/1
GE1 GE0
FFP Data Plane (ISR-4000)
lan-br
Service Container
Service Container
Hypervisor (KVM)
IOS
-XE
vSwitch BR2
WAAS
FFP DataPlane (ISR-4K)
GE (MGF)
FPGA
GE GE0 GE1
ISR-4K
Snort
Mgmt NIC GE
IOSd
NIM
4G/LTE/T1
NFV
-OS
WLC Windows vFP(t)
OVS
UC
S-E
GE
GE
1 GE
2
Internal NIC GE0 GE1
UCS-E
Hypervisor (KVM)
BR1
vnet vnet
BR0
3rd Party
NIM
GE (PoE)
cisco
WAN
IoT
Hypervisor (KVM)
IOS
-XE
vSwitch BR2
WAAS
FFP DataPlane (ISR-4K)
GE (MGF)
FPGA
GE GE0 GE1
ISR-4K
Snort
Mgmt NIC GE
IOSd
NIM
4G/LTE/T1
NFV
-OS
WLC Windows vFP(t)
OVS
UC
S-E
GE
GE
1 GE
2
Internal NIC GE0 GE1
UCS-E
Hypervisor (KVM)
BR1
vnet vnet
BR0
3rd Party
NIM
GE (PoE)
cisco
WAN
IoT
Hypervisor (KVM)
IOS
-XE
vSwitch BR2
WAAS
FFP DataPlane (ISR-4K)
GE (MGF)
FPGA
GE GE0 GE1
ISR-4K
Snort
Mgmt NIC GE
IOSd
NIM
4G/LTE/T1
NFV
-OS
WLC Windows vFP(t)
OVS
UC
S-E
GE
GE
1 GE
2
Internal NIC GE0 GE1
UCS-E
Hypervisor (KVM)
BR1
vnet vnet
BR0
3rd Party
NIM
GE (PoE)
cisco
WAN
IoT
Hypervisor (KVM)
IOS
-XE
vSwitch BR2
WAAS
FFP DataPlane (ISR-4K)
GE (MGF)
FPGA
GE GE0 GE1
ISR-4K
Snort
Mgmt NIC GE
IOSd
NIM
4G/LTE/T1
NFV
-OS
WLC Windows vFP(t)
OVS
UC
S-E
GE
GE
1 GE
2
Internal NIC GE0 GE1
UCS-E
Hypervisor (KVM)
BR1
vnet vnet
BR0
3rd Party
NIM
GE (PoE)
cisco
WAN
IoT
GE (MGF)
Internal NIC
ucse x/0/0ucse x/0/1
mgmt-net
WAAS
Путь трафика для UCS-ENFVIS on UCS-E
NFV
IS
vSwitch
LAN
NIC
wan-net
wan-br
lan-net
Hypervisor (KVM)
LAN
N
IM
FPGA
OnboardNIC
ISR-4000
UCS-E
Hypervisor (KVM)
IOSd
WA
N
NIM
GE
2
OnboardNIC
GE x/x/0 GE x/x/1
GE1 GE0
lan-br
Service Container
Service Container
Hypervisor (KVM)
IOS
-XE
vSwitch BR2
WAAS
FFP DataPlane (ISR-4K)
GE (MGF)
FPGA
GE GE0 GE1
ISR-4K
Snort
Mgmt NIC GE
IOSd
NIM
4G/LTE/T1
NFV
-OS
WLC Windows vFP(t)
OVS
UC
S-E
GE
GE
1 GE
2
Internal NIC GE0 GE1
UCS-E
Hypervisor (KVM)
BR1
vnet vnet
BR0
3rd Party
NIM
GE (PoE)
cisco
WAN
IoT
Hypervisor (KVM)
IOS
-XE
vSwitch BR2
WAAS
FFP DataPlane (ISR-4K)
GE (MGF)
FPGA
GE GE0 GE1
ISR-4K
Snort
Mgmt NIC GE
IOSd
NIM
4G/LTE/T1
NFV
-OS
WLC Windows vFP(t)
OVS
UC
S-E
GE
GE
1 GE
2
Internal NIC GE0 GE1
UCS-E
Hypervisor (KVM)
BR1
vnet vnet
BR0
3rd Party
NIM
GE (PoE)
cisco
WAN
IoT
Hypervisor (KVM)
IOS
-XE
vSwitch BR2
WAAS
FFP DataPlane (ISR-4K)
GE (MGF)
FPGA
GE GE0 GE1
ISR-4K
Snort
Mgmt NIC GE
IOSd
NIM
4G/LTE/T1
NFV
-OS
WLC Windows vFP(t)
OVS
UC
S-E
GE
GE
1 GE
2
Internal NIC GE0 GE1
UCS-E
Hypervisor (KVM)
BR1
vnet vnet
BR0
3rd Party
NIM
GE (PoE)
cisco
WAN
IoT
Hypervisor (KVM)
IOS
-XE
vSwitch BR2
WAAS
FFP DataPlane (ISR-4K)
GE (MGF)
FPGA
GE GE0 GE1
ISR-4K
Snort
Mgmt NIC GE
IOSd
NIM
4G/LTE/T1
NFV
-OS
WLC Windows vFP(t)
OVS
UC
S-E
GE
GE
1 GE
2
Internal NIC GE0 GE1
UCS-E
Hypervisor (KVM)
BR1
vnet vnet
BR0
3rd Party
NIM
GE (PoE)
cisco
WAN
IoT
GE (MGF)
Internal NIC
ucse x/0/0ucse x/0/1
mgmt-net
WAASASAv
FFP Data Plane (ISR-4000)
Flow Handling with UCS-ENFVIS on UCS-E
Оркестрация и управление Enterprise NFV
• Мониторинг работоспособности• Динамическое масштабирование сервисов по требованию• Оперативное управление соглашениями об уровне
обслуживания (SLA)
• Автоматическое развертывание• Автоматическая оркестрация платформы
и функций VNF• Объединение сервисов и их лицензирование
• Стандартные шаблоны для разных типов филиалов• Определение политик на основании приоритетов для бизнеса• Пользовательские или предписывающие дизайны
Автоматическая оркестрация, управление, применение политикEnterprise Service Automation (ESA)
Enterprise Service Automation процесс основанный на ITIL
Service Design Service Catalog Service Request
Service Provisioning
Service Management
• Branch Design for Wireless, Routing and Switching
• Embedded CVD best practices
• Custom and prescriptive designs
• User, Application, Security, Access and Quality of Experience policy definition
• Branch designs (e.g. Small, Medium, Large) committed to Service Catalog as a service offering
• Setting up of business entities and groups for which services can be ordered
• Ordering of Branch type when new site(s) or new services are needed
• Approval workflow with embedded test / validation
• SLA definition for branch users and applications
• Orchestration of devices and network services enablement for the Branch using PnP and PKI Automation on APIC-EM
• APIC-EM led Policy compliance enforcement
Network Architect, Security Admin
Network Architect, Security Admin
Network Operations, Application Admin
Network Operations, Security Operations
High Cost, Skilled Resource, One Time Automated (Low TCO), Low Skill, Continuous
• Business and Service level dash boarding / reporting for Network, SLA’s, Security Status and Changes
• Drill down into events, monitoring and analytics tools for troubleshooting
Rol
eP
roce
ss
Network Operations, Security Operations
APIC-EM with Enterprise Service Automation
vRouter
vFirewall
vWAN optimization
vWLAN controller
Cisco® ISR, UCS E-Series
Cisco UCS® C-Series
x86 server
Third-party services
Select your network functions
1 Select your preferred infrastructure
2 Orchestrate and automate services
3
IT AgilityRun on any platformElastic service scaleDeploy in minutes
EM
Автоматизация Cisco Enterprise NFV Как это работает?
Enterprise NfV Automation
Enterprise Service Automation
Prime Infra (Monitoring/ Assurance)
NfvIS
UCS C-series(CIMC)
VNF
VNF
VNF
VNF
VNF
Branch 1
…….
Branch n
Sw
ASA
WLC S
w
Router
NfvIS
UCS E
VNF
VNF
VNF
VNF
VNF
UCS E
Branch 2
Plug-n-PlayPolicy ProvisioningConfig Push
Initialize VNFs &Manage APIC-EM (Controller)
CMDB / Third party toolsRest APIs
ISR
Взаимосвязь между оркестрацией и управлением. День 0/1
Enterprise Service Automation (ESA)
WAN
SN
, IP для хоста
ENFV
IP
NFVIS
IPSWAAS
vSwitch
Про
фил
ь дл
я от
обра
жен
ия S
N
Ини
циал
изац
ия
Ини
циал
изац
ия
Конфигурации
• ESA, PI и APIC-EM используются совместно для первоначальной настройки / инициализации филиала
• Инструменты необходимо сконфигурировать, чтобы они могли обмениваться данными друг с другом
APIC-EMPI PnP Адм. элементовCSM WCM
APIC-EM День 0/1 ответственность: PnP
Конфиг. репозитория День 0/1
Создание офиса одним вызовом REST APIFirst REST - obtain inventory
Next series of REST - create virtual switch, networks, VNF’s and assign the vNICs to the networks
Actual REST call to set up all in one blow
curl -k -v -u admin:admin -H Accept:application/vnd.yang.data+xml -H Content-Type:application/vnd.yang.data+xml -X POST https://172.18.73.192/api/config/vm_lifecycle/tenants/tenant/admin/deployments--data'<deployment><name>VMDN_UP_1vCPU</name><vm_group><name>VMGN_UP</name><image>UP_ISRV_July19c</image><flavor>profile-1</flavor><bootup_time>600</bootup_time><recovery_wait_time>0</recovery_wait_time><recovery_policy><action_on_recovery>REBOOT_ONLY</action_on_recovery></recovery_policy><interfaces><interface><nicid>0</nicid><network>int-mgmt-net</network><port_forwarding><port><type>ssh</type><protocol>tcp</protocol><vnf_port>22</vnf_port><external_port_range><start>20022</start><end>20022</end></external_port_range></port></port_forwarding></interface><interface><nicid>1</nicid><network>GE0-0-SRIOV-1</network></interface><interface><nicid>2</nicid><network>GE0-1-SRIOV-1</network></interface><interface><nicid>3</nicid><network>LAN-SRIOV1</network></interface></interfaces><scaling><min_active>1</min_active><max_active>1</max_active></scaling><kpi_data><kpi><event_name>VM_ALIVE</event_name><metric_value>1</metric_value><metric_cond>GT</metric_cond><metric_type>UINT32</metric_type><metric_collector><type>ICMPPing</type><nicid>0</nicid><poll_frequency>3</poll_frequency><polling_unit>seconds</polling_unit><continuous_alarm>false</continuous_alarm></metric_collector></kpi></kpi_data><rules><admin_rules><rule><event_name>VM_ALIVE</event_name><action>ALWAYSlog</action><action>TRUE servicebooted.sh</action><action>FALSE recover autohealing</action></rule></admin_rules></rules><config_data><configuration><dst>bootstrap_config</dst><variable><name>TECH_PACKAGE</name><val>ax</val></variable><variable><name>ngio</name><val>enable</val></variable></configuration></config_data></vm_group></deployment>'
Сервисные контейнеры Cisco IOS XE
Что такое сервисный контейнер?Service Containers use virtualization technology (LXC and KVM) to provide a hosting environment on Cisco routers/switches for applications which may be developed and released independent of platform release cycles.
Virtualized environment on a cisco device.
Use Case Cisco Virtual Services:• Lightweight Application Hosting• Example: ISR-WAAS ( KVM )• Example: SNORT ( LXC )
Use Case Third Party Services:• KVM Hosted Applications
Container
Network OS
Virtual Service
Linux OS
IOSdControl Plane
Архитектура контейнеров IOS-XE
Platform-Specific Data Plane
Linux OS
IOSdControl Plane
KVM
Архитектура контейнеров IOS-XECisco Apps ISR-WAAS
Platform-Specific Data Plane AppNav
Virtual Ethernet
Linux OS
IOSdControl Plane
KVM
Архитектура контейнеров IOS-XECisco Apps ISR-WAAS
Customer and 3rd Party Applications (KVM only)
Platform-Specific Data Plane AppNav
Virtual Ethernet
Linux OS
IOSdControl Plane
Snort
KVM
Архитектура контейнеров IOS-XECisco Apps ISR-WAAS
Customer and 3rd Party Applications (KVM only)
Platform-Specific Data Plane AppNav
Virtual Ethernet
Архитектура ISR 4400
Control Plane (1 core) and Services
Plane (3 cores)
Data Plane (6 or 10 cores)
Multigigabit Fabric
FPGE
ISC
SM-X
NIMService Plane
(control plane CPU)
KVM - Hypervisor
Серв.контейнер
Сервисные контейнеры
IOS
Выводы
Cisco’s approach to network functions virtualization (NFV) delivers the elasticity to invoke innovative capabilities in an optimal way – whenever, wherever, and with whatever capacity they are required.
Deploy Validated Designs in Minutes
“
”
New!
Full Software Stack to Increase Branch Agility
Central Orchestration ManagementSDN: APIC-EM with Enterprise Service Automation
Freedom of ChoiceHardware: Cisco UCS® E-, C-Series | COTS, ENCS
Software Intelligence over HardwareVirtualization Layer: NFV Infrastructure Software
Consistent, trusted network servicesVirtual Network Functions (VNFs): Cisco® and
Third Party
Computacenter
Enterprise NFV – виртуализация в корпоративной сети
Почему Cisco Enterprise NFV?
Готовое решение от технологического лидераComplete solution with Cisco Intelligent Branch and WAN
Преимущества цифровизации для бизнесаFollow the Cisco Digital Network Architecture Customer Journey
ЗащитаStart your path on Enterprise NFV with Cisco ONE
Клуб Cisco
Есть вопросы по приобретению оборудования Cisco?8 800 700 05 22
Благодарим за участие
Cisco CiscoRu CiscoRussia CiscoRu