L'automatisation dans les reseaux d'entrerprise

Marie-Chantal Burke, Karel Bisson

Ingénieurs de réseaux

Cisco Connect Montréal

Décembre 2016

L’automatisation dans les réseaux d’entreprise

1. Pourquoi faut-il automatiser?

2. Les options proposées par Cisco

3. APIC-EM

4. Évolution

Agenda

Vers la numérisation

“…While other components of the IT infrastructure have

become more programmable and allow for faster,

automated provisioning, installing network circuits is

still a painstakingly manual process...”

— Andrew Lerner, Gartner Research

#7Hospitality &

Travel #8CPG &

Manufacturing

#9Healthcare

#10Utilities

#11Oil & Gas

#12Pharmaceuticals

#1Technology

Products & Services

#2Media &

Entertainment

#3Retail

#4Financial Services

#5Telecommunications

#6Education

• Une force qui propulse tout vers son centre

• Chaotique: les objets sont transportés à une vitesse exponentielle

• Des secteurs d’activités peuvent être dissouts et reconstruits

The Digital Vortex

Nous sommes tous touchés

Les coûts d’opération augmentent

Moins d’argent

pour investir

dans la

transformation

numérique

Les options pour l’automatisation

Configuration du réseau aujourd’hui: CLI

Convivial Procédural Réplicable Traditionnel

Syntaxe

variable

Pas de

messages

structurés

Pas de

codes

d’erreur

Pas de

gestion des

transactions

• Ne fonctionne pas bien pour la configuration

SNMP pour la surveillance du réseau

Manque de

MIBs

Faible

Sécurité

Difficile à

répliquer

Agent

requis

Modèles de

MIBs

incomplets

Manque

d’évolutivité

Difficile à

interpréter ...

CLI CLI

Physical and Virtual Network Infrastructure

L’automatisation a besoin d’APIs(Application Programmable Interfaces)

De la gestion traditionnelle à la gestion SDN

Network Management System

NE NE NE NE

• Outils d’approvisionnement développés par le

client

• Modifications manuelles en CLI

• Automatisation des tâches pour le soutien

aux opérations TI

Gestion traditionnelle

(CLI,SNMP)

NE NE NE NE

Controller

Orchestration

Le client définit les politiques relatives aux

besoins d’affaires

Gestion SDN

(Southbound APIs)

(Northbound APIs)

Solutions pour l’automatisation Plusieurs possibilités

FlexibleDIY

NSO Prime Infra APIC-EM

Fournisseurs et grandes entreprises Toutes entreprises Toutes entreprises

Programmation Gabarits Politique “Easy Button”

Orchestration des services Gestion traditionnelle Contrôleur SDN

DevOps

$$$

Groupe d’opérations

$

Numérisation des opérations

$

Simple et

rapide

Automation

Contrôle par politique

Orchestration

Politiques | Applications

Infrastructure Flexible

Infrastructure Physique et Virtuelle

Analytics

Optimisation

Open & Programmable | Basé sur les normes

Open APIs | Environnement pour développeurs

Software Driven | Extensible | Cloud Enabled | Secure

Cisco Digital Network Architecture (DNA)

NE NE

Controller

APIC-EM

GUI

Customer input on business and

service intent

Southbound APIs

NETCONF, RESTconf, gRPC

(YANG Data Model)

APIC-EM Northbound REST APIs

Programmability

Automation

Orchestration

APIC-EM

APIC-EM – physique ou virtuelPhysical Appliance Downloadable ISO Image

Pre-installed

APIC-EM software

OS: Ubuntu 14.04 64-bit

Deployment Options:

− Bare-metal install

(recommended)

− Virtual machine

x

APIC-EM v1.3

• Version de base moins exigeante

• Dimensionnement dynamique basésur l’utilisation

• Grape de 3 noeuds

x250 composantes filaires

250 composantes sans fil

6k hôtes

x32 GB

6 vCPU

Si la demande

augmente…

32 GB

12

vCPU

32 GB

6 vCPU

APIC-EMArchitecture

Network PnP Network InventoryPath TraceIWAN

Advanced Topology Visualizer

Applications

APIC-EM Controller

Northbound REST APIs

Services

Grapevine

Inventory

ManagerRBAC Policy Analysis

Policy

Programmer

Network PnP

Services

Data Access

Service

Topology

ServicesIWAN

Services

Elastic Service Infrastructure

APIC-EM

Applications

Croissance et

robustesse

Indépendance des applicationsPluggable Service Architecture

IWAN

EasyQoS

PnP

Path Trace

Lifecycle Mgmt.

Integrity Verification• Vers une infrastructure plus modulaire

• Pour une utilisation limitée aux applications nécessaires

• Simplification des mises à jour

Découverte du réseau, Inventaire et topologie

Découverte

• Interface repensée pour améliorer l’expérience usager

• Possibilité de modifier les tâches déjà programmées

• Intégration de l’historique pour faciliter le suivi des changements

Topologie

• Géo-tagging pour faciliter la gestion de la topologie du réseau

• Vue topologie selon le rôle RBAC

• Interface améliorée

• Rendu de topologie plus rapide

• Vue des couches niveau 2 et niveau 3 pour faciliter la planification et le dépannage

Inventaire (Équipements et hôtes)

• Filtres pour une recherche plus rapide

• Configuration automatique des paramètres SNMP

• Rétroaction intuitive sur le statut d’un équipement (Device Connection Error, Partial Collection Failure, SNMP

Response Timed out, etc.)

EasyQoS

Application: EasyQoS

Expérienceusager

améliorée

300% 50%Reduction

du jitter

Améliore

Vidéo qualité

Intervention automatisée

”

The EasyQoS App reduces deployment times

for network-wide QoS dramatically. We can

now respond to changing application needs via

policy-based automation within minutes or

even seconds.

“

Choix de politique

prédéfinies

Déploiementde la QoSautomatisé

Utilisationoptimale de

l’infrastructure

Cisco ONE

Foundation

Edeka

Diminution des coûts, moins complexe

Changements en minutes

Économies en temps et argent

EasyQoSApplication QoS

Wireless AP

Trust Boundary

PEP

4Q (WMM)

Catalyst 3650

Trust Boundary

PEP

2P6Q3T

Catalyst 4500

1P7Q1T

Catalyst 6500

1P3Q4T

1P7Q4T

2P6Q4T

…

Nexus 7700

F3: 1P7Q1T

WLC

PEP

ASR/ISRs

MQC

Catalyst 2960-X

Trust Boundary

PEP

1P3Q3T

Wireless AP

Trust Boundary

PEP

4Q (WMM)

EM

Dans la version dynamique, les applications peuvent

interagir avec APIC-EM via les API en informant le

réseau de leurs exigences de QoS spécifiques

Les API Southbound traduisent les besoins

de l'entreprise en configurations

spécifiques aux plates-formes

À haut niveau, les besoins de

l’entreprise sont inscrits dans APIC-

EM

EM

EasyQoS interconnectera de façon transparente tous

les types de mise en file d'attente matérielle et

logicielle afin d'obtenir des traitements cohérents et

compatibles de bout en bout alignés sur l'intention

commerciale

EasyQoSApplication QoS- Politiques basées sur le DSCP de bout en bout

Déterminer la criticité d’affairesQuelle importance accorder à une application par rapport aux objectifs d’affaires?

Importantes aux affaires

(Business relevant)

Sans importance aux affaires

(Business irrelevant)

Valeur par défaut /

Inconnues

• Ces applications supportent directement les objectifs d’affaires

• Ces applications devraient suivre la classification et le marquage en fonction des règles du RFC 4594

• Ces applications peuvent ou non supporter les objectifs d’affaires

• Par ex.: HTTP/HTTPS

• Également, l’administrateur peut ne pas connaître l’application (ou la façon dont elle est utilisée)

• Ces applications devraient être marquées DF et desservies avec un niveau de service par défautde “meilleur effort” (RFC 2474)

• Ces applications sont connues et ne contribuent pas directement les objectifs d’affaires; cette classe inclut toutes les applications personnelles ou de offrant des services pour consommateurs

• Ces applications devraient être marquées CS1 et desservicesavec un niveau de service “moins que meilleur effort” (RFC 3662)

Classification par APIC-EMApplication du marquage basée sur RFC 4594 (ainsi que mise en file et délestage de paquets)

Application

Class

Per-Hop

Behavior

Queuing &

Dropping

Application

Examples

VoIP Telephony EF Priority Queue (PQ) Cisco IP Phones (G.711, G.729)

Broadcast Video CS5 (Optional) PQ Cisco IP Video Surveillance / Cisco Enterprise TV

Real-Time Interactive CS4 (Optional) PQ Cisco TelePresence

Multimedia Conferencing AF4 BW Queue + DSCP WRED Cisco Jabber, Cisco WebEx

Multimedia Streaming AF3 BW Queue + DSCP WRED Cisco Digital Media System (VoDs)

Network Control CS6 BW Queue EIGRP, OSPF, BGP, HSRP, IKE

Signaling CS3 BW Queue SCCP, SIP, H.323

Ops / Admin / Mgmt (OAM) CS2 BW Queue SNMP, SSH, Syslog

Transactional Data AF2 BW Queue + DSCP WRED ERP Apps, CRM Apps, Database Apps

Bulk Data AF1 BW Queue + DSCP WRED E-mail, FTP, Backup Apps, Content Distribution

Default Forwarding DF Default Queue + RED Default Class

Scavenger CS1 Min BW Queue (Deferential) YouTube, Netflix, iTunes, BitTorrent, Xbox LiveIrrelevant

Default

Relevant

EasyQoS GUIÉtape 1: Choisir la portée (scope) pour application de la politique (Policy Application)

Interface graphique EasyQoSÉtape 1: Choisir la portée (scope) pour application de la politique (Policy Application)

Interface graphique EasyQoSÉtape 2 (optionnelle): Modifier le registre des applications (Applications Registry)

Interface graphique EasyQoSÉtape 2 (optionnelle): Ajouter des applications personnalisées (custom applications)

Interface graphique EasyQoSÉtape 3 (optionnelle): Modifier le niveau de criticité des applications

Interface graphique EasyQoSÉtape 3 : Appliquer la politique

Coup d’oeil à la politique

Démo EasyQoS

Path Trace

Path Trace: jusqu’à 5 paramètres de recherche

Plus nous donnons d’informations, plus le résultat sera précis

Requis

SRC et DEST adresses IP

[hôte ou interface L3]

Optionnel

SRC et DEST L4 numéros de ports;

L4 protocole (TCP ou UDP)

Path Trace: Visibilité du flux applicatif

Informations sur la source du lienStats: Device, Interface, QoS, PerfmonVérification d’ACLTunnel CAPWAP

Path Trace: Visibilité des statistiques

Device

Statistics

Path Trace: Visibilité des statistiques

Interface &

QoS

Statistics

Où allons nous?Infrastructure réseau / Vision

• Expression de l’intention d’affaires (Business Intent)

• Traduite vers des politiques/configurations spécifiques aux équipements

• Utilisant l’abstraction (le contrôleur connaît les détails des équipements)

• Automatisant le déploiement à travers le réseau

• Assurant la fidélité de l’intention exprimée (synchronisation de l’état global)

Con

figu

ration

Automatisation basée sur contrôleurAujourd’hui

Traditionnel Traditionnel

Politiques

Traditionnel

Politiques Politiques

Configuration basée sur la politique—

Dynamique, pouvant être automatisée par le contrôleur

Au fil du temps — Les politiques croissent, les configurations statiques diminuent

AutomatisationDéploiement du réseau

mené par contrôleur

Vers un modèle défini par politiques

Interface programmable ouverte

Fonctions de l'équipement

Interface BGP QoS ACL …

NETCONF

RESTCONF

gRPC

AnalyseurCLI

Vue simplifiée

NETCONF RESTconf gRPC Protocoles

Modèle de données Modèles

CLI

GUI

Protocoles

NETCONF

RESTCONF

gRPC

Device Features


Data Model

NETCONF RESTconf gRPC

TransportSSH HTTP HTTP/2

ProtocolesNETCONF RESTconf gRPC

XML JSON(XML)

GPB(XML/JSON) Encodage

Modèles de données (Data models)

NETCONF

RESTCONF

gRPC

Fonctions de l'équipement


Modèle de données

NETCONF RESTconf gRPC(YANG) Modèle de données

Modèlesouverts

Modèlesnatifs

Modèlesouverts

Modèlesnatifs

DonnéesConfiguration

DonnéesOpérationnelles

Données

Modèles

Définis par l’industrie

Conforme aux normes

(IETF, ITU, OpenConfig, etc)

Exemple: ietf-diffserv-policy.yang

(IETF Diffserv data model)

Définis par Cisco

Unique à un système d’opérationde Cisco

Exemple: Cisco-IOS-XR-ipv4-bgp-cfg.yang(IOS-XR BGP data model)

Modèles

ouvertsModèles natifs

Modèles de données : Ouverts ou Natifs

Les modèles ouverts sont un sous-ensemble des modèles natifs

Données

Configuration

Données

Opérationnelles

Automatisation: Les données sont cruciales

Exemples:switch> show run interface Loopback0switch(config)# interface Loopback0

Exemples:switch> show interface Loopback0

‘snmpget’ results

Ce qu’on dit de faire àl’équipement

C’est (présentement) la façon de traduire l’intention

Ce que fait vraiment l’équipement

C’est (présentement) l’information extraite de SNMP et de la plupart

des commandes show

Automatisation


Orchestration

Politiques | Applications

Infrastructure Flexible

Infrastructure Physique et Virtuelle

Analytique

Optimisation

Open & Programmable | Basé sur les normes

Open APIs | Environnement pour développeurs

Software Driven | Extensible | Cloud Enabled | Secure

Cisco Digital Network Architecture (DNA)

NE NE

Contrôleur

APIC-EM

DNA Center

Customer input on business and

service intent

Southbound APIs

NETCONF, RESTconf, gRPC

(YANG Data Model)

APIC-EM Northbound REST APIs

Programmabilité

Automatisation

Orchestration

Automatisation& Assurance

Couche d’abstraction

• Abstraction, Intention, Politique Automatisation• Verification du résultat souhaité Assurance

APIC EMIntention Télémétrie

Automatisation et Assurance

Automatisation


Analytique

Optimisation

Autres applications:IWAN et PnP

Network Plug-And-Play (PnP)

PLUG-AND-PLAY

• Déploiement “Zero touch” des routeurs / commutateurs / points d’accès

• Déploiement accéléré: élimine le déplacement de techniciens aux sites distants et réduit le déploiement à quelques minutes

Déploiement de WAN intelligent avec l'application IWAN

IWAN App

• Approvisionnement automatique, guidé et rapide de la solution IWAN

• De 250 commandes CLI à 5 clics GUI par site distant -- Accélérationdu déploiement de 1000%

Ressources additionnelles

Ressources sur Cisco.comCisco DNA

Cisco APIC-EM™

Cisco DevNet

APIC-EM Software Downloads

http://www.cisco.com/go/dna

http://www.cisco.com/go/apicem

https://developer.cisco.com/site/apic-em/

Click Here

Cisco APIC-EM Demo SeriesCisco Software Demo Series

http://www.cisco.com/go/dna

http://www.cisco.com/go/apicem

https://developer.cisco.com/site/apic-em/

https://software.cisco.com/download/type.html?mdfid=286208072&catid=null

http://www.cisco.com/c/dam/en/us/products/collateral/cloud-systems-management/prime-infrastructure/cisco_prime_demo.pdf

Americas

Edition

APJ

Edition

EMEA

Edition

Day of the Week* Topic Time Join WebEx

Every Monday Cisco Prime IP Express

11 a.m. Pacific

(San Jose time)

(90 mins)

Direct WebEx Link Click Here

Short URL http://bit.ly/CiscoSoftwareDemo

Every Tuesday APIC- EM

1st Wednesdays Cisco® Prime NAM

2nd & 4th Wednesdays Cisco Active Advisor (CAA)

Every Thursday Cisco Prime Infrastructure

1st, 3rd, & 5th Fridays LiveNX (Live Action)

Day of the Week* Topic Time WebEx Link

Every Tuesday APIC-EM 10:30 a.m. CET

(Paris, Berlin)

(90 mins)

Direct WebEx Click Here

Short URL bit.ly/CiscoSoftwareDemo-EMEA



Cisco Software Demo SeriesDisponible pour les Clients, Partenaires et Personnel Cisco

Evaluations | VoDs | Product Info | Etc. Questions? www.cisco.com/go/prime-demo

Day of the Week* Topic Time WebEx Link

Every Tuesday APIC-EM 12 p.m.

Singapore

(90 mins)

Direct WebEx Click Here

Short URL bit.ly/CiscoSoftwareDemo-APJ



[email protected]

https://cisco.webex.com/ciscosales/j.php?MTID=mf508c74873030789cc8417780b270f40

http://bit.ly/CiscoSoftwareDemo

https://cisco.webex.com/ciscosales/j.php?MTID=m889f930b7ae992c426de38e22682b432

http://bit.ly/CiscoSoftwareDemo-EMEA

http://www.cisco.com/go/prime-demo

https://cisco.webex.com/ciscosales/j.php?MTID=m635e1850fbc68fd83c40686ee63883f3

http://bit.ly/CiscoSoftwareDemo-APJ

mailto:[email protected]?subject=Cisco Software Demo Series