Ce diaporama a bien été signalé.
Nous utilisons votre profil LinkedIn et vos données d’activité pour vous proposer des publicités personnalisées et pertinentes. Vous pouvez changer vos préférences de publicités à tout moment.

L'automatisation dans les reseaux d'entrerprise

295 vues

Publié le

L'automatisation dans les reseaux d'entrerprise

Publié dans : Technologie
  • Soyez le premier à commenter

  • Soyez le premier à aimer ceci

L'automatisation dans les reseaux d'entrerprise

  1. 1. Marie-Chantal Burke, Karel Bisson Ingénieurs de réseaux Cisco Connect Montréal Décembre 2016 L’automatisation dans les réseaux d’entreprise
  2. 2. 1. Pourquoi faut-il automatiser? 2. Les options proposées par Cisco 3. APIC-EM 4. Évolution Agenda
  3. 3. Vers la numérisation “…While other components of the IT infrastructure have become more programmable and allow for faster, automated provisioning, installing network circuits is still a painstakingly manual process...” — Andrew Lerner, Gartner Research
  4. 4. #7 Hospitality & Travel #8 CPG & Manufacturing #9 Healthcare #10 Utilities #11 Oil & Gas #12 Pharmaceuticals #1 Technology Products & Services #2 Media & Entertainment #3 Retail #4 Financial Services #5 Telecommunications #6 Education • Une force qui propulse tout vers son centre • Chaotique: les objets sont transportés à une vitesse exponentielle • Des secteurs d’activités peuvent être dissouts et reconstruits The Digital Vortex Nous sommes tous touchés
  5. 5. Les coûts d’opération augmentent Moins d’argent pour investir dans la transformation numérique
  6. 6. Les options pour l’automatisation
  7. 7. Configuration du réseau aujourd’hui: CLI Convivial Procédural Réplicable Traditionnel Syntaxe variable Pas de messages structurés Pas de codes d’erreur Pas de gestion des transactions
  8. 8. • Ne fonctionne pas bien pour la configuration SNMP pour la surveillance du réseau Manque de MIBs Faible Sécurité Difficile à répliquer Agent requis Modèles de MIBs incomplets Manque d’évolutivité Difficile à interpréter ...
  9. 9. CLI CLI Physical and Virtual Network Infrastructure L’automatisation a besoin d’APIs (Application Programmable Interfaces)
  10. 10. De la gestion traditionnelle à la gestion SDN Network Management System NE NE NE NE • Outils d’approvisionnement développés par le client • Modifications manuelles en CLI • Automatisation des tâches pour le soutien aux opérations TI Gestion traditionnelle (CLI,SNMP) NE NE NE NE Controller Orchestration Le client définit les politiques relatives aux besoins d’affaires Gestion SDN (Southbound APIs) (Northbound APIs)
  11. 11. Solutions pour l’automatisation Plusieurs possibilités FlexibleDIY NSO Prime Infra APIC-EM Fournisseurs et grandes entreprises Toutes entreprises Toutes entreprises Programmation Gabarits Politique “Easy Button” Orchestration des services Gestion traditionnelle Contrôleur SDN DevOps $$$ Groupe d’opérations $ Numérisation des opérations $ Simple et rapide
  12. 12. Automation Contrôle par politique Orchestration Politiques | Applications Infrastructure Flexible Infrastructure Physique et Virtuelle Analytics Optimisation Open & Programmable | Basé sur les normes Open APIs | Environnement pour développeurs Software Driven | Extensible | Cloud Enabled | Secure Cisco Digital Network Architecture (DNA) NE NE Controller APIC-EM GUI Customer input on business and service intent Southbound APIs NETCONF, RESTconf, gRPC (YANG Data Model) APIC-EM Northbound REST APIs Programmability Automation Orchestration
  13. 13. APIC-EM
  14. 14. APIC-EM – physique ou virtuel Physical Appliance Downloadable ISO Image  Pre-installed APIC-EM software  OS: Ubuntu 14.04 64-bit  Deployment Options: − Bare-metal install (recommended) − Virtual machine
  15. 15. x APIC-EM v1.3 • Version de base moins exigeante • Dimensionnement dynamique basé sur l’utilisation • Grape de 3 noeuds x 250 composantes filaires 250 composantes sans fil 6k hôtes x32 GB 6 vCPU Si la demande augmente… 32 GB 12 vCPU 32 GB 6 vCPU
  16. 16. APIC-EM Architecture Network PnP Network InventoryPath TraceIWAN Advanced Topology Visualizer Applications APIC-EM Controller Northbound REST APIs Services Grapevine Inventory Manager RBAC Policy Analysis Policy Programmer Network PnP Services Data Access Service Topology Services IWAN Services Elastic Service Infrastructure APIC-EM Applications Croissance et robustesse
  17. 17. Indépendance des applications Pluggable Service Architecture IWAN EasyQoS PnP Path Trace Lifecycle Mgmt. Integrity Verification • Vers une infrastructure plus modulaire • Pour une utilisation limitée aux applications nécessaires • Simplification des mises à jour
  18. 18. Découverte du réseau, Inventaire et topologie
  19. 19. Découverte • Interface repensée pour améliorer l’expérience usager • Possibilité de modifier les tâches déjà programmées • Intégration de l’historique pour faciliter le suivi des changements
  20. 20. Topologie • Géo-tagging pour faciliter la gestion de la topologie du réseau • Vue topologie selon le rôle RBAC • Interface améliorée • Rendu de topologie plus rapide • Vue des couches niveau 2 et niveau 3 pour faciliter la planification et le dépannage
  21. 21. Inventaire (Équipements et hôtes) • Filtres pour une recherche plus rapide • Configuration automatique des paramètres SNMP • Rétroaction intuitive sur le statut d’un équipement (Device Connection Error, Partial Collection Failure, SNMP Response Timed out, etc.)
  22. 22. EasyQoS
  23. 23. Application: EasyQoS Expérience usager améliorée 300% 50% Reduction du jitter Améliore Vidéo qualité Intervention automatisée ” The EasyQoS App reduces deployment times for network-wide QoS dramatically. We can now respond to changing application needs via policy-based automation within minutes or even seconds. “ Choix de politique prédéfinies Déploiement de la QoS automatisé Utilisation optimale de l’infrastructure Cisco ONE Foundation Edeka Diminution des coûts, moins complexe Changements en minutes Économies en temps et argent
  24. 24. EasyQoS Application QoS Wireless AP Trust Boundary PEP 4Q (WMM) Catalyst 3650 Trust Boundary PEP 2P6Q3T Catalyst 4500 1P7Q1T Catalyst 6500 1P3Q4T 1P7Q4T 2P6Q4T … Nexus 7700 F3: 1P7Q1T WLC PEP ASR/ISRs MQC Catalyst 2960-X Trust Boundary PEP 1P3Q3T Wireless AP Trust Boundary PEP 4Q (WMM) EM Dans la version dynamique, les applications peuvent interagir avec APIC-EM via les API en informant le réseau de leurs exigences de QoS spécifiques Les API Southbound traduisent les besoins de l'entreprise en configurations spécifiques aux plates-formes À haut niveau, les besoins de l’entreprise sont inscrits dans APIC- EM
  25. 25. EM EasyQoS interconnectera de façon transparente tous les types de mise en file d'attente matérielle et logicielle afin d'obtenir des traitements cohérents et compatibles de bout en bout alignés sur l'intention commerciale EasyQoS Application QoS- Politiques basées sur le DSCP de bout en bout
  26. 26. Déterminer la criticité d’affaires Quelle importance accorder à une application par rapport aux objectifs d’affaires? Importantes aux affaires (Business relevant) Sans importance aux affaires (Business irrelevant) Valeur par défaut / Inconnues • Ces applications supportent directement les objectifs d’affaires • Ces applications devraient suivre la classification et le marquage en fonction des règles du RFC 4594 • Ces applications peuvent ou non supporter les objectifs d’affaires • Par ex.: HTTP/HTTPS • Également, l’administrateur peut ne pas connaître l’application (ou la façon dont elle est utilisée) • Ces applications devraient être marquées DF et desservies avec un niveau de service par défaut de “meilleur effort” (RFC 2474) • Ces applications sont connues et ne contribuent pas directement les objectifs d’affaires; cette classe inclut toutes les applications personnelles ou de offrant des services pour consommateurs • Ces applications devraient être marquées CS1 et desservices avec un niveau de service “moins que meilleur effort” (RFC 3662)
  27. 27. Classification par APIC-EM Application du marquage basée sur RFC 4594 (ainsi que mise en file et délestage de paquets) Application Class Per-Hop Behavior Queuing & Dropping Application Examples VoIP Telephony EF Priority Queue (PQ) Cisco IP Phones (G.711, G.729) Broadcast Video CS5 (Optional) PQ Cisco IP Video Surveillance / Cisco Enterprise TV Real-Time Interactive CS4 (Optional) PQ Cisco TelePresence Multimedia Conferencing AF4 BW Queue + DSCP WRED Cisco Jabber, Cisco WebEx Multimedia Streaming AF3 BW Queue + DSCP WRED Cisco Digital Media System (VoDs) Network Control CS6 BW Queue EIGRP, OSPF, BGP, HSRP, IKE Signaling CS3 BW Queue SCCP, SIP, H.323 Ops / Admin / Mgmt (OAM) CS2 BW Queue SNMP, SSH, Syslog Transactional Data AF2 BW Queue + DSCP WRED ERP Apps, CRM Apps, Database Apps Bulk Data AF1 BW Queue + DSCP WRED E-mail, FTP, Backup Apps, Content Distribution Default Forwarding DF Default Queue + RED Default Class Scavenger CS1 Min BW Queue (Deferential) YouTube, Netflix, iTunes, BitTorrent, Xbox LiveIrrelevant Default Relevant
  28. 28. EasyQoS GUI Étape 1: Choisir la portée (scope) pour application de la politique (Policy Application)
  29. 29. Interface graphique EasyQoS Étape 1: Choisir la portée (scope) pour application de la politique (Policy Application)
  30. 30. Interface graphique EasyQoS Étape 2 (optionnelle): Modifier le registre des applications (Applications Registry)
  31. 31. Interface graphique EasyQoS Étape 2 (optionnelle): Ajouter des applications personnalisées (custom applications)
  32. 32. Interface graphique EasyQoS Étape 3 (optionnelle): Modifier le niveau de criticité des applications
  33. 33. Interface graphique EasyQoS Étape 3 : Appliquer la politique
  34. 34. Coup d’oeil à la politique
  35. 35. Démo EasyQoS
  36. 36. Path Trace
  37. 37. Path Trace: jusqu’à 5 paramètres de recherche Plus nous donnons d’informations, plus le résultat sera précis Requis SRC et DEST adresses IP [hôte ou interface L3] Optionnel SRC et DEST L4 numéros de ports; L4 protocole (TCP ou UDP)
  38. 38. Path Trace: Visibilité du flux applicatif Informations sur la source du lienStats: Device, Interface, QoS, PerfmonVérification d’ACLTunnel CAPWAP
  39. 39. Path Trace: Visibilité des statistiques Device Statistics
  40. 40. Path Trace: Visibilité des statistiques Interface & QoS Statistics
  41. 41. Où allons nous? Infrastructure réseau / Vision
  42. 42. • Expression de l’intention d’affaires (Business Intent) • Traduite vers des politiques/configurations spécifiques aux équipements • Utilisant l’abstraction (le contrôleur connaît les détails des équipements) • Automatisant le déploiement à travers le réseau • Assurant la fidélité de l’intention exprimée (synchronisation de l’état global) Configuration Automatisation basée sur contrôleurAujourd’hui Traditionnel Traditionnel Politiques Traditionnel Politiques Politiques Configuration basée sur la politique— Dynamique, pouvant être automatisée par le contrôleur Au fil du temps — Les politiques croissent, les configurations statiques diminuent Automatisation Déploiement du réseau mené par contrôleur Vers un modèle défini par politiques
  43. 43. Interface programmable ouverte Fonctions de l'équipement Interface BGP QoS ACL … NETCONF RESTCONF gRPC Analyseur CLI Vue simplifiée NETCONF RESTconf gRPC Protocoles Modèle de données Modèles CLI GUI
  44. 44. Protocoles NETCONF RESTCONF gRPC Device Features Interface BGP QoS ACL … Data Model NETCONF RESTconf gRPC TransportSSH HTTP HTTP/2 ProtocolesNETCONF RESTconf gRPC XML JSON (XML) GPB (XML/JSON) Encodage
  45. 45. Modèles de données (Data models) NETCONF RESTCONF gRPC Fonctions de l'équipement Interface BGP QoS ACL … Modèle de données NETCONF RESTconf gRPC (YANG) Modèle de données Modèles ouverts Modèles natifs Modèles ouverts Modèles natifs Données Configuration Données Opérationnelles Données Modèles
  46. 46. Définis par l’industrie Conforme aux normes (IETF, ITU, OpenConfig, etc) Exemple: ietf-diffserv-policy.yang (IETF Diffserv data model) Définis par Cisco Unique à un système d’opération de Cisco Exemple: Cisco-IOS-XR-ipv4-bgp-cfg.yang (IOS-XR BGP data model) Modèles ouverts Modèles natifs Modèles de données : Ouverts ou Natifs Les modèles ouverts sont un sous-ensemble des modèles natifs
  47. 47. Données Configuration Données Opérationnelles Automatisation: Les données sont cruciales Exemples: switch> show run interface Loopback0 switch(config)# interface Loopback0 Exemples: switch> show interface Loopback0 ‘snmpget’ results Ce qu’on dit de faire à l’équipement C’est (présentement) la façon de traduire l’intention Ce que fait vraiment l’équipement C’est (présentement) l’information extraite de SNMP et de la plupart des commandes show
  48. 48. Automatisation Contrôle par politique Orchestration Politiques | Applications Infrastructure Flexible Infrastructure Physique et Virtuelle Analytique Optimisation Open & Programmable | Basé sur les normes Open APIs | Environnement pour développeurs Software Driven | Extensible | Cloud Enabled | Secure Cisco Digital Network Architecture (DNA) NE NE Contrôleur APIC-EM DNA Center Customer input on business and service intent Southbound APIs NETCONF, RESTconf, gRPC (YANG Data Model) APIC-EM Northbound REST APIs Programmabilité Automatisation Orchestration
  49. 49. Automatisation & Assurance Couche d’abstraction • Abstraction, Intention, Politique  Automatisation • Verification du résultat souhaité  Assurance APIC EM Intention Télémétrie Automatisation et Assurance Automatisation Contrôle par politique Analytique Optimisation
  50. 50. Autres applications: IWAN et PnP
  51. 51. Network Plug-And-Play (PnP) PLUG-AND-PLAY • Déploiement “Zero touch” des routeurs / commutateurs / points d’accès • Déploiement accéléré: élimine le déplacement de techniciens aux sites distants et réduit le déploiement à quelques minutes
  52. 52. Déploiement de WAN intelligent avec l'application IWAN IWAN App • Approvisionnement automatique, guidé et rapide de la solution IWAN • De 250 commandes CLI à 5 clics GUI par site distant -- Accélération du déploiement de 1000%
  53. 53. Ressources additionnelles
  54. 54. Ressources sur Cisco.com Cisco DNA Cisco APIC-EM™ Cisco DevNet APIC-EM Software Downloads http://www.cisco.com/go/dna http://www.cisco.com/go/apicem https://developer.cisco.com/site/apic-em/ Click Here Cisco APIC-EM Demo Series Cisco Software Demo Series
  55. 55. Americas Edition APJ Edition EMEA Edition Day of the Week* Topic Time Join WebEx Every Monday Cisco Prime IP Express 11 a.m. Pacific (San Jose time) (90 mins) Direct WebEx Link Click Here Short URL http://bit.ly/CiscoSoftwareDemo Every Tuesday APIC- EM 1st Wednesdays Cisco® Prime NAM 2nd & 4th Wednesdays Cisco Active Advisor (CAA) Every Thursday Cisco Prime Infrastructure 1st , 3rd , & 5th Fridays LiveNX (Live Action) Day of the Week* Topic Time WebEx Link Every Tuesday APIC-EM 10:30 a.m. CET (Paris, Berlin) (90 mins) Direct WebEx Click Here Short URL bit.ly/CiscoSoftwareDemo-EMEA Every Thursday Cisco Prime Infrastructure 1st , 3rd , & 5th Fridays LiveNX (Live Action) Cisco Software Demo Series Disponible pour les Clients, Partenaires et Personnel Cisco Evaluations | VoDs | Product Info | Etc.  Questions? www.cisco.com/go/prime-demo Day of the Week* Topic Time WebEx Link Every Tuesday APIC-EM 12 p.m. Singapore (90 mins) Direct WebEx Click Here Short URL bit.ly/CiscoSoftwareDemo-APJ Every Thursday Cisco Prime Infrastructure 1st , 3rd , & 5th Fridays LiveNX (Live Action) Cisco-Software-Demo@external.cisco.com

×