Contenu connexe Similaire à Cisco DFA. Демонстрация функционирования, управления и интеграции Similaire à Cisco DFA. Демонстрация функционирования, управления и интеграции (20) Plus de Cisco Russia (20) Cisco DFA. Демонстрация функционирования, управления и интеграции1. Cisco DFA – развитие архитектуры современного ЦОД
Демонстрация возможностей управления фабрикой
Хаванкин Максим
системный архитектор, CCIE
mkhavank@cisco.com
21 мая 2014 г.
2. © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public
Содержание
DFA требования и основные строительные
блоки
Управление фабрикой
DCNM
POAP
Cable Management
XMPP
2
3. © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public
Ручные процессы
Статическое выделение
ресурсов
Разобщенность
специалистов
Несовершенные
программные оверлеи
Взрывной рост
ОПЕРАЦИОННАЯ
СЛОЖНОСТЬ
АРХИТЕКТУРНАЯ
ЖЕСТКОСТЬ
ИНФРАСТРУКТУРНАЯ
НЕЭФФЕКТИВНОСТЬ
Вызовы
ПРИВОДЯТ
к…
Проблемы современных ЦОД
4. © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public
Ручные процессы
Разобщенность
специалистов
Несовершенные
программные оверлеи
Взрывной рост
Статическое выделение
ресурсов
Эволюционный
подход
Оптимизация
Автоматизация
Упрощение
Проблемы современных ЦОД
5. © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public
Управление
фабрикой
Оптимизация
передачи данных
Виртуальные фабрикиАвтоматизацияУправление
фабрикой
Автоматизация Виртуальные фабрикиОптимизация
передачи данных
5
Архитектура Dynamic Fabric Automation
Основные компоненты
Простой модульный набор функций упрощающий развертывание
6. © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public
АВТОМАТИЗАЦИЯ
РАЗВЕРТЫВАНИЕ СЕТИ “С НУЛЯ”
ПРОСТОТА
ЕДИНАЯ ТОЧКА УПРАВЛЕНИЯ
ХОСТ, СЕТЬ И TENANT
РАСПОЗНАВАНИЕ ФАБРИКОЙ
Cisco Prime
Data Center Network Manager (DCNM)
MAN/
WAN
Архитектура DFA
Управление
7. © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public
ОТКРЫТАЯ
ИНТЕГРАЦИЯ ОКРЕКСТРАЦИИ
АВТОМАТИЗАЦИЯ
МАСШТАБНЫЕ РАЗВЕРТЫВАНИЯ
ЛЮБАЯ НАГРУЗКА
В ЛЮБОМ МЕСТЕ, В ЛЮБОЕ ВРЕМЯ
REST API’s
Cisco Prime
Data Center Network
Manager (DCNM)
MAN/
WAN
Cisco Prime
Network Services
Controller (NSC)
UCS Director
Архитектура DFA
Автоматизация
8. © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public
Улучшенная
передача
данных
Enhanced
Forwarding
Distributed
Control Plane
Интеграция
физического и
виртуального
мира
ЛЮБАЯ СЕТЬ
ГДЕ УГОДНО
ОТКАЗОУСТОЙЧИВОСТЬ
МАЛЫЙ РАЗМЕР ДОМЕНА СБОЯ
СОГЛАСОВАННОСТЬ
КОНФИГУРАЦИЯ НА БАЗЕ ПРОФИЛЕЙ
MAN/WAN
Архитектура DFA
Оптимизация передачи данных
9. © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public
МАСШТАБИРУЕМОСТЬ
БЕЗОПАСНЫЕ ВИРТУАЛЬНЫЕ ФАБРИКИ
ЛЮБАЯ НАГРУЗКА
ЛЮБАЯ ВИРТУАЛЬНАЯ ФАБРИКА
МАСШАТИРУЕМОСТЬ
+10K TENANTS/NETWORKS
ПродажиПроизводство
ФинансыHR
Архитектура DFA
Виртуальные фабрики
10. © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public
Содержание
DFA требования и основные строительные
блоки
Управление фабрикой
DCNM
POAP
Cable Management
XMPP
10
11. © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public
Управление фабрикой при помощи DCNM
Основные компоненты
Централизованное
управление DFA - Centralized
Point of Management (CPOM)
– DCNM Fuji Release (7.0)
– DHCP-Server
– TFTP
– XMPP
– LDAP
– Message Broker
Вирт. машина для vSphere
Все функции собраны и пред-
настроены в одном OVA
контейнере!
13. © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public
Управление фабрикой при помощи DCNM
Подключение к сетевым сегментам
Сегмент доступа к DCNM обеспечивает
доступ пользователей к Web-интерфейсу
DCNM (CPOM) или работу толстого-
клиента DCNM
– Требуется настроить:
IP адрес
Маску
Шлюз
DNS-сервер
Сегмент управления фабрикой
обеспечивает доступ к интерфейсам
управления коммутаторами Out-of-Band
Management (mgmt0)
– Требуется настроить:
IP адрес
Маску
DNS-сервер
Управление фабрикой
DCNM (CPOM)Сегмент доступа к
DCNM
Доступ пользователей к DCNM (CPOM)
Сегмент
управления
фабрикой
Доступ CPOM/DCNM к интерфейсам
управления устройствами фабрики
DCNM
14. © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public
Управление фабрикой при помощи DCNM
Использование выделенной сети управления
Консольные подключения рекомендуются, но не являются обязательными
con0
Управление фабрикой – выделенная сеть управления -
Out-of-Band (OOB) Network
mgmt0
con0
Сегмент доступа к
DCNM
Доступ пользователей к DCNM (CPOM)
Управление фабрикой
DCNM (CPOM)
mgmt0
DCNM
15. © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public
Управление фабрикой при помощи DCNM
Протоколы, используемые в выделенной сети управления
con0
mgmt0
con0
Сегмент доступа к
DCNM
Доступ пользователей к DCNM (CPOM)
Управление фабрикой
DCNM (CPOM)
mgmt0DHCP,TFTP,SCP,LDAP,XMPP,SNMP,SSH,TELNET
DHCP,TFTP,SCP,LDAP,XMPP,SNMP,SSH,TELNET
DCNM
17. © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public
Содержание
DFA требования и основные строительные
блоки
Управление фабрикой
DCNM
POAP
Cable Management
XMPP
17
18. © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public
Device Auto-Configuration (POAP)
Автоматическая настройка коммутаторов фабрики
POAP Engine полностью
интегрирован в DCNM
(CPOM)
DHCP Scope-Definition
– собственный DHCP-Daemon
Репозиторий образов и
конфигураций
– Встроенные TFTP- и SCP-
серверы
Предопределенные шаблоны
конфигурации с
возможностью кастомизации
Простой алгоритм настройки
POAP
19. © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public
Подключение коммутатора к фабрике
при помощи POAP 1/3
mgmt0
Сегмент доступа к
DCNM
Доступ пользователей
к DCNM (CPOM)
Управление фабрикой
DCNM (CPOM)
mgmt0
Коммутатор загружается без
конфигурации
1
Коммутатор запрашивает IP адрес
при помощи DHCP2
DCNM (CPOM) отвечает на DHCP
запрос передавая IP адрес и
специфические параметры POAP –
адрес скрипта автоконфигурации
(TFTP)
3
IP: 192.168.12.142 / 24
tftp://dcnm/tftpboot/boot.py
DCNM
20. © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public
Подключение коммутатора к фабрике
при помощи POAP 2/3
mgmt0
Сегмент доступа к
DCNM
Доступ пользователей
к DCNM (CPOM)
Управление фабрикой
DCNM (CPOM)
mgmt0
Коммутатор запрашивает NX-OS
образ и конфигурационный файл
1
DCNM (CPOM) сообщает ссылку на NX-OS
образ и конфигурационный файл (SCP)
2
Boot with image: 6.0(2)
Use Configuration: Spine
Hostname: Spine-4
IP: 192.168.12.4 / 24
…
DCNM
21. © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public
Подключение коммутатора к фабрике
при помощи POAP 3/3
mgmt0
Сегмент доступа к
DCNM
Доступ пользователей
к DCNM (CPOM)
Управление фабрикой
DCNM (CPOM)
mgmt0
Коммутатор загружается с
определенным образом NX-OS и
первоначальной конфигурацией
из шаблона
1
DCNM (CPOM) обнаруживает новый
коммутатор и добавляет его в свою
базу данных
2
DCNM
23. © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public
Содержание
DFA требования и основные строительные
блоки
Управление фабрикой
DCNM
POAP
Cable Management
XMPP
23
24. © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public
Зачем контролировать соответствие кабельных
подключений плану?
= DFA-Spine
(Tier 2)
= DFA-Leaf
(Tier1)
✓
1 1 1 1 ✗ ✗1 1 1 1
Кабельные соединения в
порядке!
Кабельные соединения не
соответствуют плану!
25. © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public
✗ ✗1 1 1 1
Cable Plan и проверка соответствия
Show команды, Log сообщения
2011 May 31 02:37:40 n6k-leaf-2018 %$ VDC-1 %$ %CMM-2-MISCBL_TIERERR: Miscabling: Port
Ethernet1/47 Error detected on peer tier check. Local: Tier 1 System n6k-leaf-2018
Chassis 002a.6a27.27d6 Port Eth1/47 Neighbor: Tier 1 System n6k-leaf-2017 Chassis
002a.6a22.a416 Port Eth1/47
Сообщение, которое помещается в лог в случае обнаружения
несоответствия плану кабельных подключений
Error detected on peer tier check
n6k-leaf-2018# show fabric connectivity neighbors
-------------------------------------------------------------------------------
Local System:
Device Tier Config: Enabled Device Tier Level: 1
Mismatch Delay Config: Disabled Mismatch Delay Timeout: 0
Cable-Plan Enforce: Enabled
DeviceID: n6k-leaf-2018 ChassisID: 002a.6a27.27d6
-------------------------------------------------------------------------------
Codes: (Ok) Normal, (ErrT) Tier error , (ErrC) Cable-Plan error,
(V) VPC Peer connection, (S) Stale entry, (Unkn) Unknown,
(Enp) Entry not present in Cable-Plan, (Tl) Tier level
Neighbor Table:
-------------------------------------------------------------------------------
Local DeviceID PortID Tl Cable-Plan Status
Intf Entry
Eth1/37 n6k-spine-2016 Eth1/37 2 n6k-spine-201,Eth1/37 Ok
Eth1/38 n6k-spine-2015 Eth1/38 2 n6k-spine-201,Eth1/38 Ok
Eth1/47 n6k-leaf-2017 Eth1/47 1 Enp ErrT,S
Total entries displayed: 3
n6k-leaf-2018# show interface
eth1/47
Ethernet1/47 is down (Miscabled)
26. © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public
Возможности DCNM по контролю кабельных
подключений
DCNM (CPOM) отображает ту же самую
информацию, что и CLI в более
наглядном виде:
- Неисправные узлы фабрики
- Неправильная кабельная коммутация
- Статус интерфейсов
28. © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public
Содержание
DFA требования и основные строительные
блоки
Управление фабрикой
DCNM
POAP
Cable Management
XMPP
28
29. © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public
Switch# show vlan
Vlan
-------------------------------
-------------------------------
------------------
Ethernet VLAN
Type Mode Status D)
--
XMPP
Управление сетью с помощью XMPP
XMPP
Единая точка управления элементами
фабрики.
• Все узлы соединены через логическую
XMPP шину
• Возможность создавать группы для
различных типов устройств
• Устройства аутентифицируются один раз
при включении в фабрику.
DCNM (CPOM)
30. © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public
Управление сетью с помощью XMPP
После загрузки коммутатора происходит автоматическая аутентификация на XMMP
сервере, о чем свидетельствует сообщение системного логгирования.
Вывод команды проверки XMPP соединения
31. © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public
Групповой XMPP-чат
Необходимо создать комнату для
группового чата - Chat-Room
– комната должна быть настроена на
коммутаторах и на IM клиенте
– fabric access group group1 group2
После настройки комнаты в клиенте и
на коммутаторах можно начать
«общение» при помощи NX-OS CLI
команд
– Перед отправкой сообщения необходимо
дождаться пока все участники «войдут» в
комнату “join the room”
32. © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public
Как DCNM использует XMPP?
Необходимо настроить служебную группу для нужд DFA
– Admin -> Dynamic Fabric Automation (DFA) -> Settings
Эта группа используется для отправки
служебных запросов на поиск информации,
а так же на внесение изменений в
параметры auto-config коммутаторов.
DCNM отправляет следующие запросы в эту служебную группу:
– поиск хоста, который подключен к фабрике
– выяснение принадлежности коммутатора к виртуальной фабрике (vrf)
– уведомление коммутаторов об изменениях в параметрах auto-config
34. © 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public 34
Архитектура Cisco Dynamic Fabric Automation
Где получить дополнительную информацию
www.cisco.com/go/dfa
Управление
фабрикой
Оптимизация
передачи данных
Виртуальные фабрики АвтоматизацияУправление
фабрикой
Автоматизация Виртуальные фабрикиОптимизация
передачи данных