1. Marie-Chantal Burke, Karel Bisson
Ingénieurs de réseaux
Cisco Connect Montréal
Décembre 2016
L’automatisation dans les
réseaux d’entreprise
2. 1. Pourquoi faut-il automatiser?
2. Les options proposées par Cisco
3. APIC-EM
4. Évolution
Agenda
3. Vers la numérisation
“…While other components of the IT infrastructure have
become more programmable and allow for faster,
automated provisioning, installing network circuits is
still a painstakingly manual process...”
— Andrew Lerner, Gartner Research
4. #7
Hospitality &
Travel #8
CPG &
Manufacturing
#9
Healthcare
#10
Utilities
#11
Oil & Gas
#12
Pharmaceuticals
#1
Technology
Products & Services
#2
Media &
Entertainment
#3
Retail
#4
Financial Services
#5
Telecommunications
#6
Education
• Une force qui propulse tout
vers son centre
• Chaotique: les objets sont
transportés à une vitesse
exponentielle
• Des secteurs d’activités
peuvent être dissouts et
reconstruits
The Digital Vortex
Nous sommes tous touchés
5. Les coûts d’opération augmentent
Moins d’argent
pour investir
dans la
transformation
numérique
7. Configuration du réseau aujourd’hui: CLI
Convivial Procédural Réplicable Traditionnel
Syntaxe
variable
Pas de
messages
structurés
Pas de
codes
d’erreur
Pas de
gestion des
transactions
8. • Ne fonctionne pas bien pour la configuration
SNMP pour la surveillance du réseau
Manque de
MIBs
Faible
Sécurité
Difficile à
répliquer
Agent
requis
Modèles de
MIBs
incomplets
Manque
d’évolutivité
Difficile à
interpréter ...
9. CLI CLI
Physical and Virtual Network Infrastructure
L’automatisation a besoin d’APIs
(Application Programmable Interfaces)
10. De la gestion traditionnelle à la gestion SDN
Network Management System
NE NE NE NE
• Outils d’approvisionnement développés par le
client
• Modifications manuelles en CLI
• Automatisation des tâches pour le soutien
aux opérations TI
Gestion traditionnelle
(CLI,SNMP)
NE NE NE NE
Controller
Orchestration
Le client définit les politiques relatives aux
besoins d’affaires
Gestion SDN
(Southbound APIs)
(Northbound APIs)
11. Solutions pour l’automatisation
Plusieurs possibilités
FlexibleDIY
NSO Prime Infra APIC-EM
Fournisseurs et grandes entreprises Toutes entreprises Toutes entreprises
Programmation Gabarits Politique “Easy Button”
Orchestration des services Gestion traditionnelle Contrôleur SDN
DevOps
$$$
Groupe d’opérations
$
Numérisation des opérations
$
Simple et
rapide
12. Automation
Contrôle par politique
Orchestration
Politiques | Applications
Infrastructure Flexible
Infrastructure Physique et Virtuelle
Analytics
Optimisation
Open & Programmable | Basé sur les normes
Open APIs | Environnement pour développeurs
Software Driven | Extensible | Cloud Enabled | Secure
Cisco Digital Network Architecture (DNA)
NE NE
Controller
APIC-EM
GUI
Customer input on business and
service intent
Southbound APIs
NETCONF, RESTconf, gRPC
(YANG Data Model)
APIC-EM Northbound REST APIs
Programmability
Automation
Orchestration
15. x
APIC-EM v1.3
• Version de base moins exigeante
• Dimensionnement dynamique basé
sur l’utilisation
• Grape de 3 noeuds
x
250 composantes filaires
250 composantes sans fil
6k hôtes
x32 GB
6 vCPU
Si la demande
augmente…
32 GB
12
vCPU
32 GB
6 vCPU
17. Indépendance des applications
Pluggable Service Architecture
IWAN
EasyQoS
PnP
Path Trace
Lifecycle Mgmt.
Integrity Verification
• Vers une infrastructure plus
modulaire
• Pour une utilisation limitée aux
applications nécessaires
• Simplification des mises à jour
19. Découverte
• Interface repensée pour améliorer
l’expérience usager
• Possibilité de modifier les tâches déjà
programmées
• Intégration de l’historique pour faciliter
le suivi des changements
20. Topologie
• Géo-tagging pour faciliter la gestion de la topologie du réseau
• Vue topologie selon le rôle RBAC
• Interface améliorée
• Rendu de topologie plus rapide
• Vue des couches niveau 2 et niveau 3 pour faciliter la planification et le
dépannage
21. Inventaire (Équipements et hôtes)
• Filtres pour une recherche plus rapide
• Configuration automatique des paramètres SNMP
• Rétroaction intuitive sur le statut d’un équipement (Device Connection Error, Partial Collection Failure, SNMP
Response Timed out, etc.)
23. Application: EasyQoS
Expérience
usager
améliorée
300% 50%
Reduction
du jitter
Améliore
Vidéo qualité
Intervention automatisée
”
The EasyQoS App reduces deployment times
for network-wide QoS dramatically. We can
now respond to changing application needs via
policy-based automation within minutes or
even seconds.
“
Choix de
politique
prédéfinies
Déploiement
de la QoS
automatisé
Utilisation
optimale de
l’infrastructure
Cisco ONE
Foundation
Edeka
Diminution des coûts, moins complexe
Changements en minutes
Économies en temps et argent
24. EasyQoS
Application QoS
Wireless AP
Trust Boundary
PEP
4Q (WMM)
Catalyst 3650
Trust Boundary
PEP
2P6Q3T
Catalyst 4500
1P7Q1T
Catalyst 6500
1P3Q4T
1P7Q4T
2P6Q4T
…
Nexus 7700
F3: 1P7Q1T
WLC
PEP
ASR/ISRs
MQC
Catalyst 2960-X
Trust Boundary
PEP
1P3Q3T
Wireless AP
Trust Boundary
PEP
4Q (WMM)
EM
Dans la version dynamique, les applications peuvent
interagir avec APIC-EM via les API en informant le
réseau de leurs exigences de QoS spécifiques
Les API Southbound traduisent les besoins
de l'entreprise en configurations
spécifiques aux plates-formes
À haut niveau, les besoins de
l’entreprise sont inscrits dans APIC-
EM
25. EM
EasyQoS interconnectera de façon transparente tous
les types de mise en file d'attente matérielle et
logicielle afin d'obtenir des traitements cohérents et
compatibles de bout en bout alignés sur l'intention
commerciale
EasyQoS
Application QoS- Politiques basées sur le DSCP de bout en bout
26. Déterminer la criticité d’affaires
Quelle importance accorder à une application par rapport aux objectifs d’affaires?
Importantes aux affaires
(Business relevant)
Sans importance aux affaires
(Business irrelevant)
Valeur par défaut /
Inconnues
• Ces applications supportent
directement les objectifs d’affaires
• Ces applications devraient suivre
la classification et le marquage en
fonction des règles du RFC 4594
• Ces applications peuvent ou non
supporter les objectifs d’affaires
• Par ex.: HTTP/HTTPS
• Également, l’administrateur peut
ne pas connaître l’application (ou
la façon dont elle est utilisée)
• Ces applications devraient être
marquées DF et desservies avec
un niveau de service par défaut
de “meilleur effort” (RFC 2474)
• Ces applications sont connues et
ne contribuent pas directement
les objectifs d’affaires; cette
classe inclut toutes les
applications personnelles ou
de offrant des services pour
consommateurs
• Ces applications devraient être
marquées CS1 et desservices
avec un niveau de service “moins
que meilleur effort” (RFC 3662)
27. Classification par APIC-EM
Application du marquage basée sur RFC 4594 (ainsi que mise en file et délestage de paquets)
Application
Class
Per-Hop
Behavior
Queuing &
Dropping
Application
Examples
VoIP Telephony EF Priority Queue (PQ) Cisco IP Phones (G.711, G.729)
Broadcast Video CS5 (Optional) PQ Cisco IP Video Surveillance / Cisco Enterprise TV
Real-Time Interactive CS4 (Optional) PQ Cisco TelePresence
Multimedia Conferencing AF4 BW Queue + DSCP WRED Cisco Jabber, Cisco WebEx
Multimedia Streaming AF3 BW Queue + DSCP WRED Cisco Digital Media System (VoDs)
Network Control CS6 BW Queue EIGRP, OSPF, BGP, HSRP, IKE
Signaling CS3 BW Queue SCCP, SIP, H.323
Ops / Admin / Mgmt (OAM) CS2 BW Queue SNMP, SSH, Syslog
Transactional Data AF2 BW Queue + DSCP WRED ERP Apps, CRM Apps, Database Apps
Bulk Data AF1 BW Queue + DSCP WRED E-mail, FTP, Backup Apps, Content Distribution
Default Forwarding DF Default Queue + RED Default Class
Scavenger CS1 Min BW Queue (Deferential) YouTube, Netflix, iTunes, BitTorrent, Xbox LiveIrrelevant
Default
Relevant
28. EasyQoS GUI
Étape 1: Choisir la portée (scope) pour application de la politique (Policy Application)
37. Path Trace: jusqu’à 5 paramètres de recherche
Plus nous donnons d’informations, plus le résultat sera précis
Requis
SRC et DEST adresses IP
[hôte ou interface L3]
Optionnel
SRC et DEST L4 numéros de ports;
L4 protocole (TCP ou UDP)
38. Path Trace: Visibilité du flux applicatif
Informations sur la source du lienStats: Device, Interface, QoS, PerfmonVérification d’ACLTunnel CAPWAP
42. • Expression de l’intention d’affaires (Business Intent)
• Traduite vers des politiques/configurations spécifiques aux équipements
• Utilisant l’abstraction (le contrôleur connaît les détails des équipements)
• Automatisant le déploiement à travers le réseau
• Assurant la fidélité de l’intention exprimée (synchronisation de l’état global)
Configuration
Automatisation basée sur contrôleurAujourd’hui
Traditionnel Traditionnel
Politiques
Traditionnel
Politiques Politiques
Configuration basée sur la politique—
Dynamique, pouvant être automatisée par le contrôleur
Au fil du temps — Les politiques croissent, les configurations statiques diminuent
Automatisation
Déploiement du réseau
mené par contrôleur
Vers un modèle défini par politiques
46. Définis par l’industrie
Conforme aux normes
(IETF, ITU, OpenConfig, etc)
Exemple: ietf-diffserv-policy.yang
(IETF Diffserv data model)
Définis par Cisco
Unique à un système d’opération
de Cisco
Exemple: Cisco-IOS-XR-ipv4-bgp-cfg.yang
(IOS-XR BGP data model)
Modèles
ouverts
Modèles natifs
Modèles de données : Ouverts ou Natifs
Les modèles ouverts sont un sous-ensemble des modèles natifs
47. Données
Configuration
Données
Opérationnelles
Automatisation: Les données sont cruciales
Exemples:
switch> show run interface Loopback0
switch(config)# interface Loopback0
Exemples:
switch> show interface Loopback0
‘snmpget’ results
Ce qu’on dit de faire à
l’équipement
C’est (présentement) la
façon de traduire l’intention
Ce que fait vraiment l’équipement
C’est (présentement) l’information
extraite de SNMP et de la plupart
des commandes show
48. Automatisation
Contrôle par politique
Orchestration
Politiques | Applications
Infrastructure Flexible
Infrastructure Physique et Virtuelle
Analytique
Optimisation
Open & Programmable | Basé sur les normes
Open APIs | Environnement pour développeurs
Software Driven | Extensible | Cloud Enabled | Secure
Cisco Digital Network Architecture (DNA)
NE NE
Contrôleur
APIC-EM
DNA Center
Customer input on business and
service intent
Southbound APIs
NETCONF, RESTconf, gRPC
(YANG Data Model)
APIC-EM Northbound REST APIs
Programmabilité
Automatisation
Orchestration
49. Automatisation
& Assurance
Couche d’abstraction
• Abstraction, Intention, Politique Automatisation
• Verification du résultat souhaité Assurance
APIC EM
Intention Télémétrie
Automatisation et Assurance
Automatisation
Contrôle par politique
Analytique
Optimisation
51. Network Plug-And-Play (PnP)
PLUG-AND-PLAY
• Déploiement “Zero touch” des routeurs / commutateurs / points d’accès
• Déploiement accéléré: élimine le déplacement de techniciens aux sites
distants et réduit le déploiement à quelques minutes
52. Déploiement de WAN intelligent
avec l'application IWAN
IWAN App
• Approvisionnement automatique, guidé et rapide de la solution IWAN
• De 250 commandes CLI à 5 clics GUI par site distant -- Accélération
du déploiement de 1000%
54. Ressources sur Cisco.com
Cisco DNA
Cisco APIC-EM™
Cisco DevNet
APIC-EM Software Downloads
http://www.cisco.com/go/dna
http://www.cisco.com/go/apicem
https://developer.cisco.com/site/apic-em/
Click Here
Cisco APIC-EM Demo Series
Cisco Software Demo Series
55. Americas
Edition
APJ
Edition
EMEA
Edition
Day of the Week* Topic Time Join WebEx
Every Monday Cisco Prime IP Express
11 a.m. Pacific
(San Jose time)
(90 mins)
Direct WebEx Link Click Here
Short URL http://bit.ly/CiscoSoftwareDemo
Every Tuesday APIC- EM
1st
Wednesdays Cisco®
Prime NAM
2nd
& 4th
Wednesdays Cisco Active Advisor (CAA)
Every Thursday Cisco Prime Infrastructure
1st
, 3rd
, & 5th
Fridays LiveNX (Live Action)
Day of the Week* Topic Time WebEx Link
Every Tuesday APIC-EM 10:30 a.m. CET
(Paris, Berlin)
(90 mins)
Direct WebEx Click Here
Short URL bit.ly/CiscoSoftwareDemo-EMEA
Every Thursday Cisco Prime Infrastructure
1st
, 3rd
, & 5th
Fridays LiveNX (Live Action)
Cisco Software Demo Series
Disponible pour les Clients, Partenaires et Personnel Cisco
Evaluations | VoDs | Product Info | Etc. Questions? www.cisco.com/go/prime-demo
Day of the Week* Topic Time WebEx Link
Every Tuesday APIC-EM 12 p.m.
Singapore
(90 mins)
Direct WebEx Click Here
Short URL bit.ly/CiscoSoftwareDemo-APJ
Every Thursday Cisco Prime Infrastructure
1st
, 3rd
, & 5th
Fridays LiveNX (Live Action)
Cisco-Software-Demo@external.cisco.com