Le document traite de l'automatisation dans les réseaux d'entreprise, en mettant l'accent sur les solutions proposées par Cisco, notamment APIC-EM. Il souligne la nécessité d'automatiser les configurations réseau pour réduire les coûts d'exploitation et améliorer l'efficacité, tout en décrivant les outils et architectures de Cisco qui facilitent cette transition. Enfin, il présente des applications spécifiques, telles que easyQoS, qui optimisent les déploiements et la gestion des politiques réseau.

1. Marie-Chantal Burke, Karel Bisson
Ingénieurs de réseaux
Cisco Connect Montréal
Décembre 2016
L’automatisation dans les
réseaux d’entreprise

2. 1. Pourquoi faut-il automatiser?
2. Les options proposées par Cisco
3. APIC-EM
4. Évolution
Agenda

3. Vers la numérisation
“…While other components of the IT infrastructure have
become more programmable and allow for faster,
automated provisioning, installing network circuits is
still a painstakingly manual process...”
— Andrew Lerner, Gartner Research

4. #7
Hospitality &
Travel #8
CPG &
Manufacturing
#9
Healthcare
#10
Utilities
#11
Oil & Gas
#12
Pharmaceuticals
#1
Technology
Products & Services
#2
Media &
Entertainment
#3
Retail
#4
Financial Services
#5
Telecommunications
#6
Education
• Une force qui propulse tout
vers son centre
• Chaotique: les objets sont
transportés à une vitesse
exponentielle
• Des secteurs d’activités
peuvent être dissouts et
reconstruits
The Digital Vortex
Nous sommes tous touchés

5. Les coûts d’opération augmentent
Moins d’argent
pour investir
dans la
transformation
numérique

6. Les options pour
l’automatisation

7. Configuration du réseau aujourd’hui: CLI
Convivial Procédural Réplicable Traditionnel
Syntaxe
variable
Pas de
messages
structurés
Pas de
codes
d’erreur
Pas de
gestion des
transactions

8. • Ne fonctionne pas bien pour la configuration
SNMP pour la surveillance du réseau
Manque de
MIBs
Faible
Sécurité
Difficile à
répliquer
Agent
requis
Modèles de
MIBs
incomplets
Manque
d’évolutivité
Difficile à
interpréter ...

9. CLI CLI
Physical and Virtual Network Infrastructure
L’automatisation a besoin d’APIs
(Application Programmable Interfaces)

10. De la gestion traditionnelle à la gestion SDN
Network Management System
NE NE NE NE
• Outils d’approvisionnement développés par le
client
• Modifications manuelles en CLI
• Automatisation des tâches pour le soutien
aux opérations TI
Gestion traditionnelle
(CLI,SNMP)
NE NE NE NE
Controller
Orchestration
Le client définit les politiques relatives aux
besoins d’affaires
Gestion SDN
(Southbound APIs)
(Northbound APIs)

11. Solutions pour l’automatisation
Plusieurs possibilités
FlexibleDIY
NSO Prime Infra APIC-EM
Fournisseurs et grandes entreprises Toutes entreprises Toutes entreprises
Programmation Gabarits Politique “Easy Button”
Orchestration des services Gestion traditionnelle Contrôleur SDN
DevOps
$$$
Groupe d’opérations
$
Numérisation des opérations
$
Simple et
rapide

12. Automation
Contrôle par politique
Orchestration
Politiques | Applications
Infrastructure Flexible
Infrastructure Physique et Virtuelle
Analytics
Optimisation
Open & Programmable | Basé sur les normes
Open APIs | Environnement pour développeurs
Software Driven | Extensible | Cloud Enabled | Secure
Cisco Digital Network Architecture (DNA)
NE NE
Controller
APIC-EM
GUI
Customer input on business and
service intent
Southbound APIs
NETCONF, RESTconf, gRPC
(YANG Data Model)
APIC-EM Northbound REST APIs
Programmability
Automation
Orchestration

13. APIC-EM

14. APIC-EM – physique ou virtuel
Physical Appliance Downloadable ISO Image
 Pre-installed
APIC-EM software
 OS: Ubuntu 14.04 64-bit
 Deployment Options:
− Bare-metal install
(recommended)
− Virtual machine

15. x
APIC-EM v1.3
• Version de base moins exigeante
• Dimensionnement dynamique basé
sur l’utilisation
• Grape de 3 noeuds
x
250 composantes filaires
250 composantes sans fil
6k hôtes
x32 GB
6 vCPU
Si la demande
augmente…
32 GB
12
vCPU
32 GB
6 vCPU

16. APIC-EM
Architecture
Network PnP Network InventoryPath TraceIWAN
Advanced Topology Visualizer
Applications
APIC-EM Controller
Northbound REST APIs
Services
Grapevine
Inventory
Manager
RBAC Policy Analysis
Policy
Programmer
Network PnP
Services
Data Access
Service
Topology
Services
IWAN
Services
Elastic Service Infrastructure
APIC-EM
Applications
Croissance et
robustesse

17. Indépendance des applications
Pluggable Service Architecture
IWAN
EasyQoS
PnP
Path Trace
Lifecycle Mgmt.
Integrity Verification
• Vers une infrastructure plus
modulaire
• Pour une utilisation limitée aux
applications nécessaires
• Simplification des mises à jour

18. Découverte du réseau,
Inventaire et topologie

19. Découverte
• Interface repensée pour améliorer
l’expérience usager
• Possibilité de modifier les tâches déjà
programmées
• Intégration de l’historique pour faciliter
le suivi des changements

20. Topologie
• Géo-tagging pour faciliter la gestion de la topologie du réseau
• Vue topologie selon le rôle RBAC
• Interface améliorée
• Rendu de topologie plus rapide
• Vue des couches niveau 2 et niveau 3 pour faciliter la planification et le
dépannage

21. Inventaire (Équipements et hôtes)
• Filtres pour une recherche plus rapide
• Configuration automatique des paramètres SNMP
• Rétroaction intuitive sur le statut d’un équipement (Device Connection Error, Partial Collection Failure, SNMP
Response Timed out, etc.)

22. EasyQoS

23. Application: EasyQoS
Expérience
usager
améliorée
300% 50%
Reduction
du jitter
Améliore
Vidéo qualité
Intervention automatisée
”
The EasyQoS App reduces deployment times
for network-wide QoS dramatically. We can
now respond to changing application needs via
policy-based automation within minutes or
even seconds.
“
Choix de
politique
prédéfinies
Déploiement
de la QoS
automatisé
Utilisation
optimale de
l’infrastructure
Cisco ONE
Foundation
Edeka
Diminution des coûts, moins complexe
Changements en minutes
Économies en temps et argent

24. EasyQoS
Application QoS
Wireless AP
Trust Boundary
PEP
4Q (WMM)
Catalyst 3650
Trust Boundary
PEP
2P6Q3T
Catalyst 4500
1P7Q1T
Catalyst 6500
1P3Q4T
1P7Q4T
2P6Q4T
…
Nexus 7700
F3: 1P7Q1T
WLC
PEP
ASR/ISRs
MQC
Catalyst 2960-X
Trust Boundary
PEP
1P3Q3T
Wireless AP
Trust Boundary
PEP
4Q (WMM)
EM
Dans la version dynamique, les applications peuvent
interagir avec APIC-EM via les API en informant le
réseau de leurs exigences de QoS spécifiques
Les API Southbound traduisent les besoins
de l'entreprise en configurations
spécifiques aux plates-formes
À haut niveau, les besoins de
l’entreprise sont inscrits dans APIC-
EM

25. EM
EasyQoS interconnectera de façon transparente tous
les types de mise en file d'attente matérielle et
logicielle afin d'obtenir des traitements cohérents et
compatibles de bout en bout alignés sur l'intention
commerciale
EasyQoS
Application QoS- Politiques basées sur le DSCP de bout en bout

26. Déterminer la criticité d’affaires
Quelle importance accorder à une application par rapport aux objectifs d’affaires?
Importantes aux affaires
(Business relevant)
Sans importance aux affaires
(Business irrelevant)
Valeur par défaut /
Inconnues
• Ces applications supportent
directement les objectifs d’affaires
• Ces applications devraient suivre
la classification et le marquage en
fonction des règles du RFC 4594
• Ces applications peuvent ou non
supporter les objectifs d’affaires
• Par ex.: HTTP/HTTPS
• Également, l’administrateur peut
ne pas connaître l’application (ou
la façon dont elle est utilisée)
• Ces applications devraient être
marquées DF et desservies avec
un niveau de service par défaut
de “meilleur effort” (RFC 2474)
• Ces applications sont connues et
ne contribuent pas directement
les objectifs d’affaires; cette
classe inclut toutes les
applications personnelles ou
de offrant des services pour
consommateurs
• Ces applications devraient être
marquées CS1 et desservices
avec un niveau de service “moins
que meilleur effort” (RFC 3662)

27. Classification par APIC-EM
Application du marquage basée sur RFC 4594 (ainsi que mise en file et délestage de paquets)
Application
Class
Per-Hop
Behavior
Queuing &
Dropping
Application
Examples
VoIP Telephony EF Priority Queue (PQ) Cisco IP Phones (G.711, G.729)
Broadcast Video CS5 (Optional) PQ Cisco IP Video Surveillance / Cisco Enterprise TV
Real-Time Interactive CS4 (Optional) PQ Cisco TelePresence
Multimedia Conferencing AF4 BW Queue + DSCP WRED Cisco Jabber, Cisco WebEx
Multimedia Streaming AF3 BW Queue + DSCP WRED Cisco Digital Media System (VoDs)
Network Control CS6 BW Queue EIGRP, OSPF, BGP, HSRP, IKE
Signaling CS3 BW Queue SCCP, SIP, H.323
Ops / Admin / Mgmt (OAM) CS2 BW Queue SNMP, SSH, Syslog
Transactional Data AF2 BW Queue + DSCP WRED ERP Apps, CRM Apps, Database Apps
Bulk Data AF1 BW Queue + DSCP WRED E-mail, FTP, Backup Apps, Content Distribution
Default Forwarding DF Default Queue + RED Default Class
Scavenger CS1 Min BW Queue (Deferential) YouTube, Netflix, iTunes, BitTorrent, Xbox LiveIrrelevant
Default
Relevant

28. EasyQoS GUI
Étape 1: Choisir la portée (scope) pour application de la politique (Policy Application)

29. Interface graphique EasyQoS
Étape 1: Choisir la portée (scope) pour application de la politique (Policy Application)

30. Interface graphique EasyQoS
Étape 2 (optionnelle): Modifier le registre des applications (Applications Registry)

31. Interface graphique EasyQoS
Étape 2 (optionnelle): Ajouter des applications personnalisées (custom applications)

32. Interface graphique EasyQoS
Étape 3 (optionnelle): Modifier le niveau de criticité des applications

33. Interface graphique EasyQoS
Étape 3 : Appliquer la politique

34. Coup d’oeil à la politique

35. Démo EasyQoS

36. Path Trace

37. Path Trace: jusqu’à 5 paramètres de recherche
Plus nous donnons d’informations, plus le résultat sera précis
Requis
SRC et DEST adresses IP
[hôte ou interface L3]
Optionnel
SRC et DEST L4 numéros de ports;
L4 protocole (TCP ou UDP)

38. Path Trace: Visibilité du flux applicatif
Informations sur la source du lienStats: Device, Interface, QoS, PerfmonVérification d’ACLTunnel CAPWAP

39. Path Trace: Visibilité des statistiques
Device
Statistics

40. Path Trace: Visibilité des statistiques
Interface &
QoS
Statistics

41. Où allons nous?
Infrastructure réseau /
Vision

42. • Expression de l’intention d’affaires (Business Intent)
• Traduite vers des politiques/configurations spécifiques aux équipements
• Utilisant l’abstraction (le contrôleur connaît les détails des équipements)
• Automatisant le déploiement à travers le réseau
• Assurant la fidélité de l’intention exprimée (synchronisation de l’état global)
Configuration
Automatisation basée sur contrôleurAujourd’hui
Traditionnel Traditionnel
Politiques
Traditionnel
Politiques Politiques
Configuration basée sur la politique—
Dynamique, pouvant être automatisée par le contrôleur
Au fil du temps — Les politiques croissent, les configurations statiques diminuent
Automatisation
Déploiement du réseau
mené par contrôleur
Vers un modèle défini par politiques

43. Interface programmable ouverte
Fonctions de l'équipement
Interface BGP QoS ACL …
NETCONF
RESTCONF
gRPC
Analyseur
CLI
Vue simplifiée
NETCONF RESTconf gRPC Protocoles
Modèle de données Modèles
CLI
GUI

44. Protocoles
NETCONF
RESTCONF
gRPC
Device Features
Interface BGP QoS ACL …
Data Model
NETCONF RESTconf gRPC
TransportSSH HTTP HTTP/2
ProtocolesNETCONF RESTconf gRPC
XML JSON
(XML)
GPB
(XML/JSON) Encodage

45. Modèles de données (Data models)
NETCONF
RESTCONF
gRPC
Fonctions de l'équipement
Interface BGP QoS ACL …
Modèle de données
NETCONF RESTconf gRPC
(YANG) Modèle de données
Modèles
ouverts
Modèles
natifs
Modèles
ouverts
Modèles
natifs
Données
Configuration
Données
Opérationnelles
Données
Modèles

46. Définis par l’industrie
Conforme aux normes
(IETF, ITU, OpenConfig, etc)
Exemple: ietf-diffserv-policy.yang
(IETF Diffserv data model)
Définis par Cisco
Unique à un système d’opération
de Cisco
Exemple: Cisco-IOS-XR-ipv4-bgp-cfg.yang
(IOS-XR BGP data model)
Modèles
ouverts
Modèles natifs
Modèles de données : Ouverts ou Natifs
Les modèles ouverts sont un sous-ensemble des modèles natifs

47. Données
Configuration
Données
Opérationnelles
Automatisation: Les données sont cruciales
Exemples:
switch> show run interface Loopback0
switch(config)# interface Loopback0
Exemples:
switch> show interface Loopback0
‘snmpget’ results
Ce qu’on dit de faire à
l’équipement
C’est (présentement) la
façon de traduire l’intention
Ce que fait vraiment l’équipement
C’est (présentement) l’information
extraite de SNMP et de la plupart
des commandes show

48. Automatisation
Contrôle par politique
Orchestration
Politiques | Applications
Infrastructure Flexible
Infrastructure Physique et Virtuelle
Analytique
Optimisation
Open & Programmable | Basé sur les normes
Open APIs | Environnement pour développeurs
Software Driven | Extensible | Cloud Enabled | Secure
Cisco Digital Network Architecture (DNA)
NE NE
Contrôleur
APIC-EM
DNA Center
Customer input on business and
service intent
Southbound APIs
NETCONF, RESTconf, gRPC
(YANG Data Model)
APIC-EM Northbound REST APIs
Programmabilité
Automatisation
Orchestration

49. Automatisation
& Assurance
Couche d’abstraction
• Abstraction, Intention, Politique  Automatisation
• Verification du résultat souhaité  Assurance
APIC EM
Intention Télémétrie
Automatisation et Assurance
Automatisation
Contrôle par politique
Analytique
Optimisation

50. Autres applications:
IWAN et PnP

51. Network Plug-And-Play (PnP)
PLUG-AND-PLAY
• Déploiement “Zero touch” des routeurs / commutateurs / points d’accès
• Déploiement accéléré: élimine le déplacement de techniciens aux sites
distants et réduit le déploiement à quelques minutes

52. Déploiement de WAN intelligent
avec l'application IWAN
IWAN App
• Approvisionnement automatique, guidé et rapide de la solution IWAN
• De 250 commandes CLI à 5 clics GUI par site distant -- Accélération
du déploiement de 1000%

53. Ressources additionnelles

54. Ressources sur Cisco.com
Cisco DNA
Cisco APIC-EM™
Cisco DevNet
APIC-EM Software Downloads
http://www.cisco.com/go/dna
http://www.cisco.com/go/apicem
https://developer.cisco.com/site/apic-em/
Click Here
Cisco APIC-EM Demo Series
Cisco Software Demo Series

55. Americas
Edition
APJ
Edition
EMEA
Edition
Day of the Week* Topic Time Join WebEx
Every Monday Cisco Prime IP Express
11 a.m. Pacific
(San Jose time)
(90 mins)
Direct WebEx Link Click Here
Short URL http://bit.ly/CiscoSoftwareDemo
Every Tuesday APIC- EM
1st
Wednesdays Cisco®
Prime NAM
2nd
& 4th
Wednesdays Cisco Active Advisor (CAA)
Every Thursday Cisco Prime Infrastructure
1st
, 3rd
, & 5th
Fridays LiveNX (Live Action)
Day of the Week* Topic Time WebEx Link
Every Tuesday APIC-EM 10:30 a.m. CET
(Paris, Berlin)
(90 mins)
Direct WebEx Click Here
Short URL bit.ly/CiscoSoftwareDemo-EMEA
Every Thursday Cisco Prime Infrastructure
1st
, 3rd
, & 5th
Fridays LiveNX (Live Action)
Cisco Software Demo Series
Disponible pour les Clients, Partenaires et Personnel Cisco
Evaluations | VoDs | Product Info | Etc.  Questions? www.cisco.com/go/prime-demo
Day of the Week* Topic Time WebEx Link
Every Tuesday APIC-EM 12 p.m.
Singapore
(90 mins)
Direct WebEx Click Here
Short URL bit.ly/CiscoSoftwareDemo-APJ
Every Thursday Cisco Prime Infrastructure
1st
, 3rd
, & 5th
Fridays LiveNX (Live Action)
Cisco-Software-Demo@external.cisco.com