SlideShare a Scribd company logo

Принципы и подходы Cisco для автоматизации в сетях операторов связи

Cisco Russia
Cisco Russia

Запись вебинара: http://ciscoclub.ru/principy-i-podhody-cisco-dlya-avtomatizacii-v-setyah-operatorov-svyazi В рамках данной концептуальной сессии освещается назначение и стандартизация протоколов Netconf/Restconf, а также их языка моделирования данных YANG для обеспечения современного подхода для управления конфигурациями устройств. Дополнительно описываются продукты компании Cisco Systems в которых используются методы обнаружения топологии сети (BGP-LS) и обеспечения маршрутов прохождения информационных потоков (PCEP). В завершающей части презентации будет представлена концепция новой расширяемой платформы для автоматизации эксплуатационных процессов на сетях операторов связи.

Technology
1 of 46
Download to read offline
Обзор подходов и продуктов Cisco для автоматизации в сети оператора связи Олег Феоктистов Системный инженер, CCIE © 2017 Cisco and/or its affiliates. All rights reserved.
Содержание • В чем причина и необходимость автоматизации? • Развитие протоколов • Применение в продуктах • Концепция компании Cisco © 2017 Cisco and/or its affiliates. All rights reserved.
Что хотят Web/OTT операторы?
Масштабирования Скорости
Современный уровень: Lulea Datacenter (FB) Agence France-Presse/Getty Images 25000 - 45000 1 инженер службы эксплуатации серверов ?????
Обзор протоколов (конфигурация устройств) © 2017 Cisco and/or its affiliates. All rights reserved. 6
NETCONF, RESTCONF и YANG Модели данных + протоколы для разных задач NETCON F Manager NETCONF Yang Model s Платформа оркестрации сети Бизнес- системы HTTP:RESTCONF Протоколы + представления Модель YangМодель Yang Модель Yang Модель Yang ДанныеДанныеДанные
• Июнь 2002, Совет по архитектуре Интернет (IAB) провел семинар по теме Network Management (RFC3535) для • Обсуждения технологий релевантных к сетевому управлению (их сильные и слабые стороны) • Определения наиболее важных потребностей операторов связи • Рекомендация: Просмотреть RFC3535 секцию 3, «Operator requirements» • Требования по прежнему актуальны на сегодняшний день! Происхождение NETCONF и YANG 8
Основные этапы стандартизации IETF Протокол NETCONF • Network management protocol • RFC 4741 (1.0) • RFC 6241 (1.1 Июнь, 2011) Моделирование данных YANG • Data modeling language • RFC 6020 (1.0) • Окт. 2010 YANG 1.1 (RFC6020bis) одобрение RESTCONF Protocol • REST mapping of NETCONF data Стандартизация моделей YANG Дек. 2006 Окт. 2010 Сейчас 9
• YANG: язык моделирования данных • Явно и точно определяет структуру, синтаксис и семантику данных… • …то что доступно для внешних запросов • Согласованный и законченный формат • NETCONF и RESTCONF: протоколы • Обеспечивают возможность просмотра и манипуляции данными • Осуществляют кодирование данных как определено самой моделью Данные, Модели и Протоколы Модели данных Экземпляры данных Протоколы 10
Что такое NETCONF? • Netconf – протокол, ориентированный на соединение • SSH, TLS как транспорт • Клиент Netconf (“manager”) устанавливает сессию с сервером (“agent”) • Данные кодируются в виде XML • Базируется на RPC • <rpc xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id=”100"> • Определен в RFC4741 (NETCONF 1.0) и RFC6241 (NETCONF 1.1) • Функция Call-home в процессе стандартизации • Возможность инициировать соединение со стороны устройства
Основные операции NETCONF Операция Описание <hello> Инициация соединение и обмен данными о возможностях систем <get-config> <edit-config> <copy-config> <delete-config> Операции для изменения конфигурации <close-session> <kill-session> Операции управления сессиями <commit> <cancel-commit> Управление транзакциями <create-subscription> Работа с подписками
Зачем нужен YANG? Пример конфигурации в неструктурированном виде • NETCONF не формирует требований к структуре сообщений • Разные форматы у разных производителей • Сложность в обработке данных <?xml version="1.0" encoding="UTF-8"?> <rpc-reply message-id="101"xmlns="urn:ietf:params:netconf:base:1.0"> <data> <cli-config-data>interface Loopback113 description test456no ip address load-interval 30 End </cli-config-data> </data></rpc-rep?ly>]]>]]>
Что такое YANG? • YANG – Yet Another Next-Generation • Язык моделирования данных • Данные о конфигурации • Данные о состоянии • Определение самих моделей данных • IETF • OpenConfig • Vendors, BF, MEF, etc acme-box module properties container interfaces container name: string, config name: string, config interface: list, key = name oper-state: enum, config
Тип и источники моделей данных YANG - Модели от производителей (native) - Стандартные модели - Расширения к стандартным моделям - Сервисные модели draft-ietf-netmod-yang-model-classification-00.txt IETF draft-ietf-netmod-yang-model-classification 15
NETCONF, RESTCONF и YANG Модели данных + протоколы для разных задач NETCONF Manager NETCONF Yang Model s Платформа оркестрации сети Бизнес- системы HTTP:RESTCONF Протоколы + представления Модель Yang Модель Yang Модель Yang Модель Yang ДанныеДанныеДанные
Что такое RESTCONF ? • draft-ietf-netconf-restconf “RESTCONF использует операции HTTP (GET, POST, PUT and DELETE ) для обеспечения доступа к данным, смоделированным с использованием YANG” • Позволяет использовать распространенные средства работы с HTTP (REST API) • Большое количество разработчиков, знакомых с технологией • Поддержка механизма представления данных через XML или JSON
RESTCONF API Механизм формирования URI Module my-interfaces { namespace ”com.my-interfaces”; container interfaces { list interface { key name; leaf name { type string; } leaf admin-status { type enum;} rpc flap-interface { input { leaf name { type string; } } output { leaf result { type boolean; } } } Модель Yang Данные Операции (RPC) URI: /restconf/data/my- interfaces:interfaces/<some name> URI: /restconf/operations/my-interfaces:flap- interface/<some name>
Обзор BGP-LS и PCEP (управление трафиком) © 2017 Cisco and/or its affiliates. All rights reserved. 19
Обзор BGP Link-State (BGP-LS) • Использование BGP анонсирования LSDB и TED • Поддержка OSPF и ISIS LSDB • Преимущества • Единая точка получения данных (BGP) • Использование механизмов защиты и транспорта BGP 20 Domain 1 Domain 2 Domain 0 BGP-LS BGP-LS BGP-LS RR PCE TED LSP DB
Что такое Path Computational Element (PCE) ? • Вычисление пути LSP • Может быть частью ПО маршрутизатора или работать на внешнем сервере • Настройка путей intra-, inter-area и inter-layer 21
Терминология PCE • Traffic Engineering Database (TED) • Информация о топологии и ресурсах • Данные из IGP LSDB • Path Computation Engine (PCE) – active/passive, stateless/stateful • Внешний сервер или сетевая ОС • Path Computation Client (PCC) • Агент на оборудовании • PCE Protocol (PCEP) • Протокол взаимодействия между PCC и PCE 22
Реализация NG протоколов в продуктах Cisco © 2017 Cisco and/or its affiliates. All rights reserved. 23
NSO, основные функции – оркестатор сети • Модели данных для услуги и устройства • Структурированное представление: • Экземпляра услуги • Параметров и состояния сети • Связывание процедуры изменения услуги и конфигурации устройства • Транзакционность • Поддержка разных производителей и протоколов Network Element Drivers (NEDs) Service Manager Device Manager Физические устройства Виртуальные устройства • VNFM • Контроллеры • EMS и NMS Сетевые приложения Модель услуги Модель устройс тва Приложения REST, NETCONF, Java, Python, Erlang, CLI, Web UI NETCONF, REST, SNMP, CLI, другие Инженеры
Сценарий для сквозной настройки услуги A1 B1 A3 B3 A4 B4 A6 B6 A7 B7 A9 B9 C2 C5 C8 A2 A5 A8 B2 B5 B8 Region1 CORE Region2 T1 T1’ Cisco NSO int Gige 0/0/0/0 l2transport int Gige 0/0/0/0.1 dot1q vlan 1 xconnect group custX-vlan1 p2p vlan1 int Gige 0/0/0/0.1 . . . int Gige 0/1/0/0 l2transport int Gige 0/1/0/0.1 dot1q vlan 1 xconnect group custX-vlan1 p2p vlan1 int Gige 0/1/0/0.1 . . . L2VPN Service Как настроить транспорт между маршрутизаторами PE для выполнения требований SLA?
WAN Automation Engine Эволюция: возможности по оптимизации и автоматизации • Абстракция реальной сети • «А что если?» • Оптимизация • Историческая и текущая отчетность • Узкие места • Анализ сетевой эффективности Оперативные изменения, Интеграция, API • Мониторинг выполнения требований качества сервиса • Автоматизация изменений на сети Сетевая модель База данных за разные периоды Программирование сети Динамическое обеспечение SLA WAE
Пример: Обеспечить LSP маршрут, удовлетворяющий определенным требованиям сквозь несколько AS, между двумя маршрутизаторами и поддержкой SR на сети (обеспечивая непересекающееся устройства на пути когда возможно, затем линки, а при недоступности наикратчайший путь) Оркестрация транспорта NSO & WAE A1 B1 A3 B3 A4 B4 A6 B6 A7 B7 A9 B9 C2 C5 C8 A2 A5 A8 B2 B5 B8 Region1 CORE Region2 T1 T1’ WAN Automation Engine Analytics Calendaring Optimization and Prediction Collector Deployer Network Interface Current Model New ModelNetwork Modeler NSO (dev. mgr.) interface tunnel-te 1 destination <DST> ipv4 unnumbered L0 path-protection path option 1 explicit name <T1> segment-routing verbatim path option 2 explicit name <T1-B> segment-routing verbatim Запрос на расчет LSP от A до B, с параметрами SLA Ответ, стек {SID1, SID2, ..} RESTful APIs interface tunnel-te 1 destination <DST> ipv4 unnumbered L0 path-protection path-option 1 explicit name <T1> segment-routing verbatim path-option 2 explicit name <T1-B> segment-routing verbatim Модификация пути Динамическое обеспечение SLA: Мониторинг и обслуживание заданной Заказчиком политики Начальная конфигурация
Пример: Обеспечить LSP маршрут, удовлетворяющий определенным требованиям сквозь несколько AS, между двумя маршрутизаторами и поддержкой SR на сети (обеспечивая непересекающееся устройства на пути когда возможно, затем линки, а при недоступности наикратчайший путь) Оркестрация транспорта NSO & WAE A1 B1 A3 B3 A4 B4 A6 B6 A7 B7 A9 B9 C2 C5 C8 A2 A5 A8 B2 B5 B8 Region1 CORE Region2 T1 T1’ WAN Automation Engine Analytics Calendaring Optimization and Prediction Collector Deployer Network Interface Current Model New ModelNetwork Modeler NSO (dev. mgr.) mpls traffic-eng pce address ipv4 x.x.x.x interface tunnel-te 1 pce delegation destination <DST> ipv4 unnumbered L0 path-protection path-option 1 dynamic segment-routing pce Запрос на расчет LSP от A до B, с параметрами SLA Ответ, стек {SID1, SID2, ..} RESTful APIs mpls traffic-eng pce address ipv4 x.x.x.x interface tunnel-te 1 pce delegation destination <DST> ipv4 unnumbered L0 path-protection path-option 1 dynamic segment-routing pce Делегирование контроля за PCEP туннелем на WAE/XTC Динамическое обеспечение SLA: Мониторинг и обслуживание заданной Заказчиком политики Начальная конфигурация
Интеграция NSO, WAE, XTC WAE SNMP NetFlowCLI XTC (функция IOS XR) NSO (как интерфейс netconf) NC/YANGCLIBGP-LS PCEP Network Interface Cisco Network Service Orchestrator (NSO) “Абстракция сервиса” Модель сервиса и оркестрация “Абстрация сети” Расчет маршрутов, модель сети “Абстракция устройств” Контроллеры, «сетевые драйверы» “Протоколы” SB методы взаимодействия
Что нового в Cisco IOS XR? © 2017 Cisco and/or its affiliates. All rights reserved. 30
IOS-XR 6.X: Новая архитектура ПО • На базе 64-bit OpenEmbedded Linux • Дистрибутив от Wind River 7 • Поддерживаются контейнеры • Стандартный инструментарий Linux • Хостинг сторонних приложений (LXS) • Cетевая инфраструктура для коммуникации между контейнерами • NCS5500, NCS5000 и NCS1002 работают с 64-bit Linux версией XR 6.0.1 • ASR 9000 поддерживает 64-bit Linux режим с XR 6.1.1 • 32-bit QNX реализация продолжает поддерживаться 31 X86 Hardware 64 bit Linux Control Admin NPU System Admin System Control Classic XR Evolved XR (6.X) 32 bit QNX Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved.
Хостинг приложений 32© 2017 Cisco and/or its affiliates. All rights reserved. • Видны все XR процессы • Видны все XR ресурсы • Работает вместе с XR процессами • Нет изоляции • Должны быть созданы для WRL7 дистрибутива • Нет прямой видимости XR процессов • Нет прямой видимости XR ресурсов • Работает в своем namespace • Изоляция • Должны быть созданы для LXC дистрибутива Внутри Control Plane В отдельном Third Party LXC Third Party LXC Third Party Control Plane LXC VM/LXC
Ansible, Puppet и Chef 33© 2017 Cisco and/or its affiliates. All rights reserved. • Open Source инструменты с коммерческой поддержкой и расширениями yum-config-manager --add-repo=http://192.168.0.254/XR/6.X.0 yum install chef –y • Системы управления конфигурациями • Поддерживают многократную реитерацию операции (idempotent) • Описывают инфраструктуру как код • Могут управляться с системами контроля версий (VCS), такими как git • Изменения проверяются, распространяются, применяются и “откатываются” гораздо проще, чем традиционными подходами • Использует агент • Использует для конфигурации Ruby based DSL скрипт • Без агента • Использует Python 2.7 • Соединяется по SSH • Использует агент • Использует для конфигурации подмножество Ruby
Традиционная модель мониторинга 34© 2017 Cisco and/or its affiliates. All rights reserved. Более не подходит для масштабируемых облачных инфраструктур Доступ и измерение Где данные создаются Где данные нужны syslog SNMP CLI Хранение и аналитика Большая нагрузка на бэк-офис Нормализация форматов данных, кодирования, моделей данных, меток времени
Концепция потоковой телеметрии 35© 2017 Cisco and/or its affiliates. All rights reserved. Лучше подходит для масштабируемых Облачных инфраструктур Доступ и измерение Хранение и аналитика Объем: Большие массивы данных Скорость: Анализ поточных данных Вариативность: Различные источники и форматы данных Поточная Телеметрия Push парадигма Унифицированный метод доступа к статистике, операционным данным, событиям на всех уровнях Производительность: 10 sec Multiple encodings & Transport Где данные создаются Где данные нужны
telemetry model-driven destination-group DGroup1 address family ipv4 10.60.19.8 port 2104 encoding self-describing-gpb protocol tcp ! sensor-group SGroup1 sensor-path Cisco-IOS-XR-infra-statsd-oper:infra- statistics/interfaces/interface/latest/generic- counters ! subscription Sub1 sensor-group-id SGroup1 sample-interval 30000 destination-id DGroup1 Пример настройки Телеметрии с Моделями Данных Какие данные собираем Куда отправляем и каким образом Как часто
Концепция Cisco для автоматизации © 2017 Cisco and/or its affiliates. All rights reserved. 37
Что такое ROBOT? (Robotic Operations Based on Telemetry) • ROBOT набор решений, объединяющий вместе потоковую телеметрию, аналитику данных, искусственный интеллект и программные API для переопределения термина обслуживание сетей операторского класса • Обеспечивает расширяемую платформу для Заказчиков и партнеров для действительно построения инновационной «Экосистемы приложений» используя новые возможности на самих сетевых устройствах
Концепция для реализация множества сценариев Управление трафиком Автоматизация изменений Мониторинг KPI в реальном времени Предиктивное обслуживание Безопасность ROBOT Morph Network Change App Pulse Health Check Network App WAN Automation Engine
Использование телеметрии в сети оператора связи Платформа обработки данных Коллекторы данных Машинное обучение и аналитика 2 Получить данные для принятия решения (Аналитика) Многоуровневая топология Оптика, маршрутизация, услуги 1 Получить данные с сети Телеметрия Открытые API Состояние сети Оптимизация сети Планирование сети Управление жизненным циклом устройства Безопасность Dos, DDoS: Detection, Prevention, Remediation Автоматизация задач Настройка, Управление, Оптимизация 3 Автоматизировать задачи управления Настройка Приложения
Автоматизация с использованием телеметрии На примере задач изменений конфигурации (Приложение «Morph») Коллекторы данных WAN Automation Engine Телеметрия APIs Задачи по настройке оборудования (напр. Ansible playbook) Контроль последствий в реальном режиме времени Precheck Execute VerifyRollback Post check Изменения конфигурации (NSO, …) Если есть проблема
Первая реализация концепции ROBOT в приложении «Morph»
Рекомендационный центр «Pulse Health Check» Какая информация необходима для анализа первопричины? CDETS / Escalations DB Sensor Recommendation Engine Sensor Recommendation DB KPI Dashboard Unsupervised Machine Learning (Clustering) Machine Learning Streaming Telemetry
Network data (HW, SW, Configs) Переход от реактивной к проактивной модели Приложение «Pulse» – Мониторинг KPI и предиктивное обслуживание Data Lake Machine Learning Correlation Engine KPIs Relevant Metrics Real-time Telemetry Alert Engine Predictive Engine Reactive Remediation Proactive Remediation Knowledge Derived from ML
Архитектура Cisco SP NAC (высокоуровневая) SW Infrastructure Best of Breed Deployment Service Collection Service Customer Developed Applications Infrastructure API Deployment API Collection API Time Series DB Message Bus NoSQL DB ... Customer Network Pronghorn PronghornPartner Applications i.e. iTential Automation Center SDK Plugin Plugin Plugin Plugin PluginPlugin Automation App Ecosystem Pipeline Collectors Pipeline Collectors Traffic Trending & Reporting Pipeline Collectors Pipeline CollectorsROBOT Morph Pipeline Collectors Pipeline CollectorsROBOT Pulse Customer OSS & Tools
Вопросы? ofeoktis@cisco.com © 2017 Cisco and/or its affiliates. All rights reserved. 46

Recommended

Аналитика в ЦОД
Аналитика в ЦОДАналитика в ЦОД
Аналитика в ЦОД
Cisco Russia
 
Новая эра управления и работы корпоративной сети с Cisco DNA
Новая эра управления и работы корпоративной сети с Cisco DNAНовая эра управления и работы корпоративной сети с Cisco DNA
Новая эра управления и работы корпоративной сети с Cisco DNA
Cisco Russia
 
Телеметрия. Обзор технологии и сценарии ее использования
Телеметрия. Обзор технологии и сценарии ее использованияТелеметрия. Обзор технологии и сценарии ее использования
Телеметрия. Обзор технологии и сценарии ее использования
Cisco Russia
 
Обзор стека продуктов Cisco для частных и гибридных облаков
Обзор стека продуктов Cisco для частных и гибридных облаков Обзор стека продуктов Cisco для частных и гибридных облаков
Обзор стека продуктов Cisco для частных и гибридных облаков
Cisco Russia
 
Инновации Cisco для коммутации в корпоративных сетях
Инновации Cisco для коммутации в корпоративных сетяхИнновации Cisco для коммутации в корпоративных сетях
Инновации Cisco для коммутации в корпоративных сетях
Cisco Russia
 
Cisco DNA Campus Fabric
Cisco DNA Campus FabricCisco DNA Campus Fabric
Cisco DNA Campus Fabric
Cisco Russia
 
Программируемость фабрики ACI. Объектная модель, REST API, ACI Python SDK
Программируемость фабрики ACI. Объектная модель, REST API, ACI Python SDKПрограммируемость фабрики ACI. Объектная модель, REST API, ACI Python SDK
Программируемость фабрики ACI. Объектная модель, REST API, ACI Python SDK
Cisco Russia
 
Рекомендованные Cisco архитектуры для различных вертикалей
Рекомендованные Cisco архитектуры для различных вертикалейРекомендованные Cisco архитектуры для различных вертикалей
Рекомендованные Cisco архитектуры для различных вертикалей
Cisco Russia
 

Recommended

Аналитика в ЦОД
Аналитика в ЦОДАналитика в ЦОД
Аналитика в ЦОД
Cisco Russia
 
Новая эра управления и работы корпоративной сети с Cisco DNA
Новая эра управления и работы корпоративной сети с Cisco DNAНовая эра управления и работы корпоративной сети с Cisco DNA
Новая эра управления и работы корпоративной сети с Cisco DNA
Cisco Russia
 
Телеметрия. Обзор технологии и сценарии ее использования
Телеметрия. Обзор технологии и сценарии ее использованияТелеметрия. Обзор технологии и сценарии ее использования
Телеметрия. Обзор технологии и сценарии ее использования
Cisco Russia
 
Обзор стека продуктов Cisco для частных и гибридных облаков
Обзор стека продуктов Cisco для частных и гибридных облаков Обзор стека продуктов Cisco для частных и гибридных облаков
Обзор стека продуктов Cisco для частных и гибридных облаков
Cisco Russia
 
Инновации Cisco для коммутации в корпоративных сетях
Инновации Cisco для коммутации в корпоративных сетяхИнновации Cisco для коммутации в корпоративных сетях
Инновации Cisco для коммутации в корпоративных сетях
Cisco Russia
 
Cisco DNA Campus Fabric
Cisco DNA Campus FabricCisco DNA Campus Fabric
Cisco DNA Campus Fabric
Cisco Russia
 
Программируемость фабрики ACI. Объектная модель, REST API, ACI Python SDK
Программируемость фабрики ACI. Объектная модель, REST API, ACI Python SDKПрограммируемость фабрики ACI. Объектная модель, REST API, ACI Python SDK
Программируемость фабрики ACI. Объектная модель, REST API, ACI Python SDK
Cisco Russia
 
Рекомендованные Cisco архитектуры для различных вертикалей
Рекомендованные Cisco архитектуры для различных вертикалейРекомендованные Cisco архитектуры для различных вертикалей
Рекомендованные Cisco архитектуры для различных вертикалей
Cisco Russia
 
Архитектура безопасности современных центров обработки данных
Архитектура безопасности современных центров обработки данныхАрхитектура безопасности современных центров обработки данных
Архитектура безопасности современных центров обработки данных
Cisco Russia
 
Архитектура Cisco ACI и обеспечение безопасности в современном ЦОД
Архитектура Cisco ACI и обеспечение безопасности в современном ЦОДАрхитектура Cisco ACI и обеспечение безопасности в современном ЦОД
Архитектура Cisco ACI и обеспечение безопасности в современном ЦОД
Cisco Russia
 
Сквозное управление доступом - от пользователя и дальше
Сквозное управление доступом - от пользователя и дальшеСквозное управление доступом - от пользователя и дальше
Сквозное управление доступом - от пользователя и дальше
Cisco Russia
 
Подходы к мониторингу информационных систем
Подходы к мониторингу информационных системПодходы к мониторингу информационных систем
Подходы к мониторингу информационных систем
Cisco Russia
 
Инновации Cisco для маршрутизации в корпоративных сетях
Инновации Cisco для маршрутизации в корпоративных сетяхИнновации Cisco для маршрутизации в корпоративных сетях
Инновации Cisco для маршрутизации в корпоративных сетях
Cisco Russia
 
Кросс-доменная автоматизация (DC-WAN- Campus) - как собрать единую систему, и...
Кросс-доменная автоматизация (DC-WAN- Campus) - как собрать единую систему, и...Кросс-доменная автоматизация (DC-WAN- Campus) - как собрать единую систему, и...
Кросс-доменная автоматизация (DC-WAN- Campus) - как собрать единую систему, и...
Cisco Russia
 
AnyConnect, NVM и AMP
AnyConnect, NVM и AMPAnyConnect, NVM и AMP
AnyConnect, NVM и AMP
Cisco Russia
 
Три облака для бизнеса
Три облака для бизнесаТри облака для бизнеса
Три облака для бизнеса
Cisco Russia
 
Методики и инструменты для самостоятельного решения проблем в сети
Методики и инструменты для самостоятельного решения проблем в сетиМетодики и инструменты для самостоятельного решения проблем в сети
Методики и инструменты для самостоятельного решения проблем в сети
Cisco Russia
 
Инновационное SDN решение для ЦОД Cisco ACI Anywhere
Инновационное SDN решение для ЦОД Cisco ACI AnywhereИнновационное SDN решение для ЦОД Cisco ACI Anywhere
Инновационное SDN решение для ЦОД Cisco ACI Anywhere
Cisco Russia
 
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco Russia
 
Архитектура построения защищённых корпоративных сетей Cisco SAFE
Архитектура построения защищённых корпоративных сетей Cisco SAFEАрхитектура построения защищённых корпоративных сетей Cisco SAFE
Архитектура построения защищённых корпоративных сетей Cisco SAFE
Cisco Russia
 
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений CiscoБезопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
Cisco Russia
 
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Cisco Russia
 
Управление гибридным ландшафтом с помощью Cisco CloudCenter
Управление гибридным ландшафтом с помощью Cisco CloudCenterУправление гибридным ландшафтом с помощью Cisco CloudCenter
Управление гибридным ландшафтом с помощью Cisco CloudCenter
Cisco Russia
 
Презентация Cisco Tetration Analytics в России
Презентация Cisco Tetration Analytics в России Презентация Cisco Tetration Analytics в России
Презентация Cisco Tetration Analytics в России
Cisco Russia
 
Cisco Cloud Center - управление приложениями в облаках при помощи политик
Cisco Cloud Center - управление приложениями в облаках при помощи политик Cisco Cloud Center - управление приложениями в облаках при помощи политик
Cisco Cloud Center - управление приложениями в облаках при помощи политик
Cisco Russia
 
Повышение доступности данных для современных ЦОД
Повышение доступности данных для современных ЦОДПовышение доступности данных для современных ЦОД
Повышение доступности данных для современных ЦОД
Cisco Russia
 
ЦОД нового поколения: автоматизация, упрощение, аналитика и безопасность
ЦОД нового поколения: автоматизация, упрощение, аналитика и безопасностьЦОД нового поколения: автоматизация, упрощение, аналитика и безопасность
ЦОД нового поколения: автоматизация, упрощение, аналитика и безопасность
Cisco Russia
 
Как не ошибиться при выборе облачного провайдера?
Как не ошибиться при выборе облачного провайдера?Как не ошибиться при выборе облачного провайдера?
Как не ошибиться при выборе облачного провайдера?
Cisco Russia
 
Автоматизация: технологии и средства
Автоматизация: технологии и средстваАвтоматизация: технологии и средства
Автоматизация: технологии и средства
Cisco Russia
 
Что такое оркестратор в сети оператора связи и зачем он нужен?
Что такое оркестратор в сети оператора связи и зачем он нужен?Что такое оркестратор в сети оператора связи и зачем он нужен?
Что такое оркестратор в сети оператора связи и зачем он нужен?
Cisco Russia
 

More Related Content

What's hot

Сквозное управление доступом - от пользователя и дальше
Сквозное управление доступом - от пользователя и дальшеСквозное управление доступом - от пользователя и дальше
Сквозное управление доступом - от пользователя и дальше
Cisco Russia
 
Архитектура построения защищённых корпоративных сетей Cisco SAFE
Архитектура построения защищённых корпоративных сетей Cisco SAFEАрхитектура построения защищённых корпоративных сетей Cisco SAFE
Архитектура построения защищённых корпоративных сетей Cisco SAFE
Cisco Russia
 

What's hot (20)

Архитектура безопасности современных центров обработки данных
Архитектура безопасности современных центров обработки данныхАрхитектура безопасности современных центров обработки данных
Архитектура безопасности современных центров обработки данных
 
Архитектура Cisco ACI и обеспечение безопасности в современном ЦОД
Архитектура Cisco ACI и обеспечение безопасности в современном ЦОДАрхитектура Cisco ACI и обеспечение безопасности в современном ЦОД
Архитектура Cisco ACI и обеспечение безопасности в современном ЦОД
 
Сквозное управление доступом - от пользователя и дальше
Сквозное управление доступом - от пользователя и дальшеСквозное управление доступом - от пользователя и дальше
Сквозное управление доступом - от пользователя и дальше
 
Подходы к мониторингу информационных систем
Подходы к мониторингу информационных системПодходы к мониторингу информационных систем
Подходы к мониторингу информационных систем
 
Инновации Cisco для маршрутизации в корпоративных сетях
Инновации Cisco для маршрутизации в корпоративных сетяхИнновации Cisco для маршрутизации в корпоративных сетях
Инновации Cisco для маршрутизации в корпоративных сетях
 
Кросс-доменная автоматизация (DC-WAN- Campus) - как собрать единую систему, и...
Кросс-доменная автоматизация (DC-WAN- Campus) - как собрать единую систему, и...Кросс-доменная автоматизация (DC-WAN- Campus) - как собрать единую систему, и...
Кросс-доменная автоматизация (DC-WAN- Campus) - как собрать единую систему, и...
 
AnyConnect, NVM и AMP
AnyConnect, NVM и AMPAnyConnect, NVM и AMP
AnyConnect, NVM и AMP
 
Три облака для бизнеса
Три облака для бизнесаТри облака для бизнеса
Три облака для бизнеса
 
Методики и инструменты для самостоятельного решения проблем в сети
Методики и инструменты для самостоятельного решения проблем в сетиМетодики и инструменты для самостоятельного решения проблем в сети
Методики и инструменты для самостоятельного решения проблем в сети
 
Инновационное SDN решение для ЦОД Cisco ACI Anywhere
Инновационное SDN решение для ЦОД Cisco ACI AnywhereИнновационное SDN решение для ЦОД Cisco ACI Anywhere
Инновационное SDN решение для ЦОД Cisco ACI Anywhere
 
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
 
Архитектура построения защищённых корпоративных сетей Cisco SAFE
Архитектура построения защищённых корпоративных сетей Cisco SAFEАрхитектура построения защищённых корпоративных сетей Cisco SAFE
Архитектура построения защищённых корпоративных сетей Cisco SAFE
 
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений CiscoБезопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
 
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
 
Управление гибридным ландшафтом с помощью Cisco CloudCenter
Управление гибридным ландшафтом с помощью Cisco CloudCenterУправление гибридным ландшафтом с помощью Cisco CloudCenter
Управление гибридным ландшафтом с помощью Cisco CloudCenter
 
Презентация Cisco Tetration Analytics в России
Презентация Cisco Tetration Analytics в России Презентация Cisco Tetration Analytics в России
Презентация Cisco Tetration Analytics в России
 
Cisco Cloud Center - управление приложениями в облаках при помощи политик
Cisco Cloud Center - управление приложениями в облаках при помощи политик Cisco Cloud Center - управление приложениями в облаках при помощи политик
Cisco Cloud Center - управление приложениями в облаках при помощи политик
 
Повышение доступности данных для современных ЦОД
Повышение доступности данных для современных ЦОДПовышение доступности данных для современных ЦОД
Повышение доступности данных для современных ЦОД
 
ЦОД нового поколения: автоматизация, упрощение, аналитика и безопасность
ЦОД нового поколения: автоматизация, упрощение, аналитика и безопасностьЦОД нового поколения: автоматизация, упрощение, аналитика и безопасность
ЦОД нового поколения: автоматизация, упрощение, аналитика и безопасность
 
Как не ошибиться при выборе облачного провайдера?
Как не ошибиться при выборе облачного провайдера?Как не ошибиться при выборе облачного провайдера?
Как не ошибиться при выборе облачного провайдера?
 

Similar to Принципы и подходы Cisco для автоматизации в сетях операторов связи

Программируемые и программно определяемые сети ЦОД
Программируемые и программно определяемые сети ЦОДПрограммируемые и программно определяемые сети ЦОД
Программируемые и программно определяемые сети ЦОД
Cisco Russia
 
Планирование и оптимизация сети оператора связи IP/MPLS с Cisco WAN Orchestra...
Планирование и оптимизация сети оператора связи IP/MPLS с Cisco WAN Orchestra...Планирование и оптимизация сети оператора связи IP/MPLS с Cisco WAN Orchestra...
Планирование и оптимизация сети оператора связи IP/MPLS с Cisco WAN Orchestra...
Cisco Russia
 
AiCare - self-organizing device management service
AiCare - self-organizing device management serviceAiCare - self-organizing device management service
AiCare - self-organizing device management service
Кварта Технологии
 
AiCare - самоорганизующийся сервис управления
AiCare - самоорганизующийся сервис управленияAiCare - самоорганизующийся сервис управления
AiCare - самоорганизующийся сервис управления
Кварта Технологии
 
Обзор новых возможностей Cisco Contact Center Express 10
Обзор новых возможностей Cisco Contact Center Express 10 Обзор новых возможностей Cisco Contact Center Express 10
Обзор новых возможностей Cisco Contact Center Express 10
Cisco Russia
 
Сетевая инфраструктура ЦОД, ориентированная на приложения и коммутаторы Nexus...
Сетевая инфраструктура ЦОД, ориентированная на приложения и коммутаторы Nexus...Сетевая инфраструктура ЦОД, ориентированная на приложения и коммутаторы Nexus...
Сетевая инфраструктура ЦОД, ориентированная на приложения и коммутаторы Nexus...
Cisco Russia
 

Similar to Принципы и подходы Cisco для автоматизации в сетях операторов связи (20)

Автоматизация: технологии и средства
Автоматизация: технологии и средстваАвтоматизация: технологии и средства
Автоматизация: технологии и средства
 
Что такое оркестратор в сети оператора связи и зачем он нужен?
Что такое оркестратор в сети оператора связи и зачем он нужен?Что такое оркестратор в сети оператора связи и зачем он нужен?
Что такое оркестратор в сети оператора связи и зачем он нужен?
 
Обзор протокола Netconf/YANG и его применение для управления услугами
Обзор протокола Netconf/YANG и его применение для управления услугамиОбзор протокола Netconf/YANG и его применение для управления услугами
Обзор протокола Netconf/YANG и его применение для управления услугами
 
Обзор решения Cisco NSO
Обзор решения Cisco NSOОбзор решения Cisco NSO
Обзор решения Cisco NSO
 
Обзор архитектуры ETSI MANO для управления сетями NFV и реализация Cisco
Обзор архитектуры ETSI MANO для управления сетями NFV и реализация CiscoОбзор архитектуры ETSI MANO для управления сетями NFV и реализация Cisco
Обзор архитектуры ETSI MANO для управления сетями NFV и реализация Cisco
 
Сетевой инженер 2.0. Что нужно знать о программируемости в корпоративной сети?
Сетевой инженер 2.0. Что нужно знать о программируемости в корпоративной сети?Сетевой инженер 2.0. Что нужно знать о программируемости в корпоративной сети?
Сетевой инженер 2.0. Что нужно знать о программируемости в корпоративной сети?
 
Маршрутизаторы Cisco - от чего зависит производительность или как получить ма...
Маршрутизаторы Cisco - от чего зависит производительность или как получить ма...Маршрутизаторы Cisco - от чего зависит производительность или как получить ма...
Маршрутизаторы Cisco - от чего зависит производительность или как получить ма...
 
Управление услугами с помощью NETCONF/YANG и оркестратора Cisco NSO
Управление услугами с помощью NETCONF/YANG и оркестратора Cisco NSOУправление услугами с помощью NETCONF/YANG и оркестратора Cisco NSO
Управление услугами с помощью NETCONF/YANG и оркестратора Cisco NSO
 
Программируемые и программно определяемые сети ЦОД
Программируемые и программно определяемые сети ЦОДПрограммируемые и программно определяемые сети ЦОД
Программируемые и программно определяемые сети ЦОД
 
Программируемость коммутаторов для ЦОД Cisco Nexus
Программируемость коммутаторов для ЦОД Cisco NexusПрограммируемость коммутаторов для ЦОД Cisco Nexus
Программируемость коммутаторов для ЦОД Cisco Nexus
 
Cisco Enterprise NFV
Cisco Enterprise NFVCisco Enterprise NFV
Cisco Enterprise NFV
 
Планирование и оптимизация сети оператора связи IP/MPLS с Cisco WAN Orchestra...
Планирование и оптимизация сети оператора связи IP/MPLS с Cisco WAN Orchestra...Планирование и оптимизация сети оператора связи IP/MPLS с Cisco WAN Orchestra...
Планирование и оптимизация сети оператора связи IP/MPLS с Cisco WAN Orchestra...
 
Интеграция сервисов информационной безопасности в NFV-инфраструктуру
Интеграция сервисов информационной безопасности в NFV-инфраструктуруИнтеграция сервисов информационной безопасности в NFV-инфраструктуру
Интеграция сервисов информационной безопасности в NFV-инфраструктуру
 
AiCare - self-organizing device management service
AiCare - self-organizing device management serviceAiCare - self-organizing device management service
AiCare - self-organizing device management service
 
AiCare - самоорганизующийся сервис управления
AiCare - самоорганизующийся сервис управленияAiCare - самоорганизующийся сервис управления
AiCare - самоорганизующийся сервис управления
 
Обзор новых возможностей Cisco Contact Center Express 10
Обзор новых возможностей Cisco Contact Center Express 10 Обзор новых возможностей Cisco Contact Center Express 10
Обзор новых возможностей Cisco Contact Center Express 10
 
Сетевая инфраструктура ЦОД, ориентированная на приложения и коммутаторы Nexus...
Сетевая инфраструктура ЦОД, ориентированная на приложения и коммутаторы Nexus...Сетевая инфраструктура ЦОД, ориентированная на приложения и коммутаторы Nexus...
Сетевая инфраструктура ЦОД, ориентированная на приложения и коммутаторы Nexus...
 
Tail-F. Новые возможности для заказчиков Cisco
Tail-F. Новые возможности для заказчиков CiscoTail-F. Новые возможности для заказчиков Cisco
Tail-F. Новые возможности для заказчиков Cisco
 
Новое поколение DPI решений для задач контентной фильтрации и виртуализации с...
Новое поколение DPI решений для задач контентной фильтрации и виртуализации с...Новое поколение DPI решений для задач контентной фильтрации и виртуализации с...
Новое поколение DPI решений для задач контентной фильтрации и виртуализации с...
 
Демонстрация работы интеллектуальной подсистемы управления в многоуровневой сети
Демонстрация работы интеллектуальной подсистемы управления в многоуровневой сетиДемонстрация работы интеллектуальной подсистемы управления в многоуровневой сети
Демонстрация работы интеллектуальной подсистемы управления в многоуровневой сети
 

More from Cisco Russia

Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.
Cisco Russia
 
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total CareКлиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
Cisco Russia
 
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Cisco Russia
 

More from Cisco Russia (20)

Service portfolio 18
Service portfolio 18Service portfolio 18
Service portfolio 18
 
История одного взлома. Как решения Cisco могли бы предотвратить его?
История одного взлома. Как решения Cisco могли бы предотвратить его?История одного взлома. Как решения Cisco могли бы предотвратить его?
История одного взлома. Как решения Cisco могли бы предотвратить его?
 
Об оценке соответствия средств защиты информации
Об оценке соответствия средств защиты информацииОб оценке соответствия средств защиты информации
Об оценке соответствия средств защиты информации
 
Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.
 
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total CareКлиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
 
Cisco Catalyst 9000 series
Cisco Catalyst 9000 series Cisco Catalyst 9000 series
Cisco Catalyst 9000 series
 
Cisco Catalyst 9500
Cisco Catalyst 9500Cisco Catalyst 9500
Cisco Catalyst 9500
 
Cisco Catalyst 9400
Cisco Catalyst 9400Cisco Catalyst 9400
Cisco Catalyst 9400
 
Cisco Umbrella
Cisco UmbrellaCisco Umbrella
Cisco Umbrella
 
Cisco Endpoint Security for MSSPs
Cisco Endpoint Security for MSSPsCisco Endpoint Security for MSSPs
Cisco Endpoint Security for MSSPs
 
Cisco FirePower
Cisco FirePowerCisco FirePower
Cisco FirePower
 
Профессиональные услуги Cisco для Software-Defined Access
Профессиональные услуги Cisco для Software-Defined AccessПрофессиональные услуги Cisco для Software-Defined Access
Профессиональные услуги Cisco для Software-Defined Access
 
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
 
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отраслиПромышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
 
Полугодовой отчет Cisco по информационной безопасности за 2017 год
Полугодовой отчет Cisco по информационной безопасности за 2017 год Полугодовой отчет Cisco по информационной безопасности за 2017 год
Полугодовой отчет Cisco по информационной безопасности за 2017 год
 
Годовой отчет Cisco по кибербезопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 годГодовой отчет Cisco по кибербезопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 год
 
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
 
Новая эра корпоративных сетей с Cisco Catalyst 9000 и другие инновации для ма...
Новая эра корпоративных сетей с Cisco Catalyst 9000 и другие инновации для ма...Новая эра корпоративных сетей с Cisco Catalyst 9000 и другие инновации для ма...
Новая эра корпоративных сетей с Cisco Catalyst 9000 и другие инновации для ма...
 
Как развернуть кампусную сеть Cisco за 10 минут? Новые технологии для автомат...
Как развернуть кампусную сеть Cisco за 10 минут? Новые технологии для автомат...Как развернуть кампусную сеть Cisco за 10 минут? Новые технологии для автомат...
Как развернуть кампусную сеть Cisco за 10 минут? Новые технологии для автомат...
 
Безопасность сети. От точечных решений к целостной стратегии
Безопасность сети. От точечных решений к целостной стратегииБезопасность сети. От точечных решений к целостной стратегии
Безопасность сети. От точечных решений к целостной стратегии
 

Принципы и подходы Cisco для автоматизации в сетях операторов связи

  • 1. Обзор подходов и продуктов Cisco для автоматизации в сети оператора связи Олег Феоктистов Системный инженер, CCIE © 2017 Cisco and/or its affiliates. All rights reserved.
  • 2. Содержание • В чем причина и необходимость автоматизации? • Развитие протоколов • Применение в продуктах • Концепция компании Cisco © 2017 Cisco and/or its affiliates. All rights reserved.
  • 5. Современный уровень: Lulea Datacenter (FB) Agence France-Presse/Getty Images 25000 - 45000 1 инженер службы эксплуатации серверов ?????
  • 6. Обзор протоколов (конфигурация устройств) © 2017 Cisco and/or its affiliates. All rights reserved. 6
  • 7. NETCONF, RESTCONF и YANG Модели данных + протоколы для разных задач NETCON F Manager NETCONF Yang Model s Платформа оркестрации сети Бизнес- системы HTTP:RESTCONF Протоколы + представления Модель YangМодель Yang Модель Yang Модель Yang ДанныеДанныеДанные
  • 8. • Июнь 2002, Совет по архитектуре Интернет (IAB) провел семинар по теме Network Management (RFC3535) для • Обсуждения технологий релевантных к сетевому управлению (их сильные и слабые стороны) • Определения наиболее важных потребностей операторов связи • Рекомендация: Просмотреть RFC3535 секцию 3, «Operator requirements» • Требования по прежнему актуальны на сегодняшний день! Происхождение NETCONF и YANG 8
  • 9. Основные этапы стандартизации IETF Протокол NETCONF • Network management protocol • RFC 4741 (1.0) • RFC 6241 (1.1 Июнь, 2011) Моделирование данных YANG • Data modeling language • RFC 6020 (1.0) • Окт. 2010 YANG 1.1 (RFC6020bis) одобрение RESTCONF Protocol • REST mapping of NETCONF data Стандартизация моделей YANG Дек. 2006 Окт. 2010 Сейчас 9
  • 10. • YANG: язык моделирования данных • Явно и точно определяет структуру, синтаксис и семантику данных… • …то что доступно для внешних запросов • Согласованный и законченный формат • NETCONF и RESTCONF: протоколы • Обеспечивают возможность просмотра и манипуляции данными • Осуществляют кодирование данных как определено самой моделью Данные, Модели и Протоколы Модели данных Экземпляры данных Протоколы 10
  • 11. Что такое NETCONF? • Netconf – протокол, ориентированный на соединение • SSH, TLS как транспорт • Клиент Netconf (“manager”) устанавливает сессию с сервером (“agent”) • Данные кодируются в виде XML • Базируется на RPC • <rpc xmlns="urn:ietf:params:xml:ns:netconf:base:1.0" message-id=”100"> • Определен в RFC4741 (NETCONF 1.0) и RFC6241 (NETCONF 1.1) • Функция Call-home в процессе стандартизации • Возможность инициировать соединение со стороны устройства
  • 12. Основные операции NETCONF Операция Описание <hello> Инициация соединение и обмен данными о возможностях систем <get-config> <edit-config> <copy-config> <delete-config> Операции для изменения конфигурации <close-session> <kill-session> Операции управления сессиями <commit> <cancel-commit> Управление транзакциями <create-subscription> Работа с подписками
  • 13. Зачем нужен YANG? Пример конфигурации в неструктурированном виде • NETCONF не формирует требований к структуре сообщений • Разные форматы у разных производителей • Сложность в обработке данных <?xml version="1.0" encoding="UTF-8"?> <rpc-reply message-id="101"xmlns="urn:ietf:params:netconf:base:1.0"> <data> <cli-config-data>interface Loopback113 description test456no ip address load-interval 30 End </cli-config-data> </data></rpc-rep?ly>]]>]]>
  • 14. Что такое YANG? • YANG – Yet Another Next-Generation • Язык моделирования данных • Данные о конфигурации • Данные о состоянии • Определение самих моделей данных • IETF • OpenConfig • Vendors, BF, MEF, etc acme-box module properties container interfaces container name: string, config name: string, config interface: list, key = name oper-state: enum, config
  • 15. Тип и источники моделей данных YANG - Модели от производителей (native) - Стандартные модели - Расширения к стандартным моделям - Сервисные модели draft-ietf-netmod-yang-model-classification-00.txt IETF draft-ietf-netmod-yang-model-classification 15
  • 16. NETCONF, RESTCONF и YANG Модели данных + протоколы для разных задач NETCONF Manager NETCONF Yang Model s Платформа оркестрации сети Бизнес- системы HTTP:RESTCONF Протоколы + представления Модель Yang Модель Yang Модель Yang Модель Yang ДанныеДанныеДанные
  • 17. Что такое RESTCONF ? • draft-ietf-netconf-restconf “RESTCONF использует операции HTTP (GET, POST, PUT and DELETE ) для обеспечения доступа к данным, смоделированным с использованием YANG” • Позволяет использовать распространенные средства работы с HTTP (REST API) • Большое количество разработчиков, знакомых с технологией • Поддержка механизма представления данных через XML или JSON
  • 18. RESTCONF API Механизм формирования URI Module my-interfaces { namespace ”com.my-interfaces”; container interfaces { list interface { key name; leaf name { type string; } leaf admin-status { type enum;} rpc flap-interface { input { leaf name { type string; } } output { leaf result { type boolean; } } } Модель Yang Данные Операции (RPC) URI: /restconf/data/my- interfaces:interfaces/<some name> URI: /restconf/operations/my-interfaces:flap- interface/<some name>
  • 19. Обзор BGP-LS и PCEP (управление трафиком) © 2017 Cisco and/or its affiliates. All rights reserved. 19
  • 20. Обзор BGP Link-State (BGP-LS) • Использование BGP анонсирования LSDB и TED • Поддержка OSPF и ISIS LSDB • Преимущества • Единая точка получения данных (BGP) • Использование механизмов защиты и транспорта BGP 20 Domain 1 Domain 2 Domain 0 BGP-LS BGP-LS BGP-LS RR PCE TED LSP DB
  • 21. Что такое Path Computational Element (PCE) ? • Вычисление пути LSP • Может быть частью ПО маршрутизатора или работать на внешнем сервере • Настройка путей intra-, inter-area и inter-layer 21
  • 22. Терминология PCE • Traffic Engineering Database (TED) • Информация о топологии и ресурсах • Данные из IGP LSDB • Path Computation Engine (PCE) – active/passive, stateless/stateful • Внешний сервер или сетевая ОС • Path Computation Client (PCC) • Агент на оборудовании • PCE Protocol (PCEP) • Протокол взаимодействия между PCC и PCE 22
  • 23. Реализация NG протоколов в продуктах Cisco © 2017 Cisco and/or its affiliates. All rights reserved. 23
  • 24. NSO, основные функции – оркестатор сети • Модели данных для услуги и устройства • Структурированное представление: • Экземпляра услуги • Параметров и состояния сети • Связывание процедуры изменения услуги и конфигурации устройства • Транзакционность • Поддержка разных производителей и протоколов Network Element Drivers (NEDs) Service Manager Device Manager Физические устройства Виртуальные устройства • VNFM • Контроллеры • EMS и NMS Сетевые приложения Модель услуги Модель устройс тва Приложения REST, NETCONF, Java, Python, Erlang, CLI, Web UI NETCONF, REST, SNMP, CLI, другие Инженеры
  • 25. Сценарий для сквозной настройки услуги A1 B1 A3 B3 A4 B4 A6 B6 A7 B7 A9 B9 C2 C5 C8 A2 A5 A8 B2 B5 B8 Region1 CORE Region2 T1 T1’ Cisco NSO int Gige 0/0/0/0 l2transport int Gige 0/0/0/0.1 dot1q vlan 1 xconnect group custX-vlan1 p2p vlan1 int Gige 0/0/0/0.1 . . . int Gige 0/1/0/0 l2transport int Gige 0/1/0/0.1 dot1q vlan 1 xconnect group custX-vlan1 p2p vlan1 int Gige 0/1/0/0.1 . . . L2VPN Service Как настроить транспорт между маршрутизаторами PE для выполнения требований SLA?
  • 26. WAN Automation Engine Эволюция: возможности по оптимизации и автоматизации • Абстракция реальной сети • «А что если?» • Оптимизация • Историческая и текущая отчетность • Узкие места • Анализ сетевой эффективности Оперативные изменения, Интеграция, API • Мониторинг выполнения требований качества сервиса • Автоматизация изменений на сети Сетевая модель База данных за разные периоды Программирование сети Динамическое обеспечение SLA WAE
  • 27. Пример: Обеспечить LSP маршрут, удовлетворяющий определенным требованиям сквозь несколько AS, между двумя маршрутизаторами и поддержкой SR на сети (обеспечивая непересекающееся устройства на пути когда возможно, затем линки, а при недоступности наикратчайший путь) Оркестрация транспорта NSO & WAE A1 B1 A3 B3 A4 B4 A6 B6 A7 B7 A9 B9 C2 C5 C8 A2 A5 A8 B2 B5 B8 Region1 CORE Region2 T1 T1’ WAN Automation Engine Analytics Calendaring Optimization and Prediction Collector Deployer Network Interface Current Model New ModelNetwork Modeler NSO (dev. mgr.) interface tunnel-te 1 destination <DST> ipv4 unnumbered L0 path-protection path option 1 explicit name <T1> segment-routing verbatim path option 2 explicit name <T1-B> segment-routing verbatim Запрос на расчет LSP от A до B, с параметрами SLA Ответ, стек {SID1, SID2, ..} RESTful APIs interface tunnel-te 1 destination <DST> ipv4 unnumbered L0 path-protection path-option 1 explicit name <T1> segment-routing verbatim path-option 2 explicit name <T1-B> segment-routing verbatim Модификация пути Динамическое обеспечение SLA: Мониторинг и обслуживание заданной Заказчиком политики Начальная конфигурация
  • 28. Пример: Обеспечить LSP маршрут, удовлетворяющий определенным требованиям сквозь несколько AS, между двумя маршрутизаторами и поддержкой SR на сети (обеспечивая непересекающееся устройства на пути когда возможно, затем линки, а при недоступности наикратчайший путь) Оркестрация транспорта NSO & WAE A1 B1 A3 B3 A4 B4 A6 B6 A7 B7 A9 B9 C2 C5 C8 A2 A5 A8 B2 B5 B8 Region1 CORE Region2 T1 T1’ WAN Automation Engine Analytics Calendaring Optimization and Prediction Collector Deployer Network Interface Current Model New ModelNetwork Modeler NSO (dev. mgr.) mpls traffic-eng pce address ipv4 x.x.x.x interface tunnel-te 1 pce delegation destination <DST> ipv4 unnumbered L0 path-protection path-option 1 dynamic segment-routing pce Запрос на расчет LSP от A до B, с параметрами SLA Ответ, стек {SID1, SID2, ..} RESTful APIs mpls traffic-eng pce address ipv4 x.x.x.x interface tunnel-te 1 pce delegation destination <DST> ipv4 unnumbered L0 path-protection path-option 1 dynamic segment-routing pce Делегирование контроля за PCEP туннелем на WAE/XTC Динамическое обеспечение SLA: Мониторинг и обслуживание заданной Заказчиком политики Начальная конфигурация
  • 29. Интеграция NSO, WAE, XTC WAE SNMP NetFlowCLI XTC (функция IOS XR) NSO (как интерфейс netconf) NC/YANGCLIBGP-LS PCEP Network Interface Cisco Network Service Orchestrator (NSO) “Абстракция сервиса” Модель сервиса и оркестрация “Абстрация сети” Расчет маршрутов, модель сети “Абстракция устройств” Контроллеры, «сетевые драйверы» “Протоколы” SB методы взаимодействия
  • 30. Что нового в Cisco IOS XR? © 2017 Cisco and/or its affiliates. All rights reserved. 30
  • 31. IOS-XR 6.X: Новая архитектура ПО • На базе 64-bit OpenEmbedded Linux • Дистрибутив от Wind River 7 • Поддерживаются контейнеры • Стандартный инструментарий Linux • Хостинг сторонних приложений (LXS) • Cетевая инфраструктура для коммуникации между контейнерами • NCS5500, NCS5000 и NCS1002 работают с 64-bit Linux версией XR 6.0.1 • ASR 9000 поддерживает 64-bit Linux режим с XR 6.1.1 • 32-bit QNX реализация продолжает поддерживаться 31 X86 Hardware 64 bit Linux Control Admin NPU System Admin System Control Classic XR Evolved XR (6.X) 32 bit QNX Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved.
  • 32. Хостинг приложений 32© 2017 Cisco and/or its affiliates. All rights reserved. • Видны все XR процессы • Видны все XR ресурсы • Работает вместе с XR процессами • Нет изоляции • Должны быть созданы для WRL7 дистрибутива • Нет прямой видимости XR процессов • Нет прямой видимости XR ресурсов • Работает в своем namespace • Изоляция • Должны быть созданы для LXC дистрибутива Внутри Control Plane В отдельном Third Party LXC Third Party LXC Third Party Control Plane LXC VM/LXC
  • 33. Ansible, Puppet и Chef 33© 2017 Cisco and/or its affiliates. All rights reserved. • Open Source инструменты с коммерческой поддержкой и расширениями yum-config-manager --add-repo=http://192.168.0.254/XR/6.X.0 yum install chef –y • Системы управления конфигурациями • Поддерживают многократную реитерацию операции (idempotent) • Описывают инфраструктуру как код • Могут управляться с системами контроля версий (VCS), такими как git • Изменения проверяются, распространяются, применяются и “откатываются” гораздо проще, чем традиционными подходами • Использует агент • Использует для конфигурации Ruby based DSL скрипт • Без агента • Использует Python 2.7 • Соединяется по SSH • Использует агент • Использует для конфигурации подмножество Ruby
  • 34. Традиционная модель мониторинга 34© 2017 Cisco and/or its affiliates. All rights reserved. Более не подходит для масштабируемых облачных инфраструктур Доступ и измерение Где данные создаются Где данные нужны syslog SNMP CLI Хранение и аналитика Большая нагрузка на бэк-офис Нормализация форматов данных, кодирования, моделей данных, меток времени
  • 35. Концепция потоковой телеметрии 35© 2017 Cisco and/or its affiliates. All rights reserved. Лучше подходит для масштабируемых Облачных инфраструктур Доступ и измерение Хранение и аналитика Объем: Большие массивы данных Скорость: Анализ поточных данных Вариативность: Различные источники и форматы данных Поточная Телеметрия Push парадигма Унифицированный метод доступа к статистике, операционным данным, событиям на всех уровнях Производительность: 10 sec Multiple encodings & Transport Где данные создаются Где данные нужны
  • 36. telemetry model-driven destination-group DGroup1 address family ipv4 10.60.19.8 port 2104 encoding self-describing-gpb protocol tcp ! sensor-group SGroup1 sensor-path Cisco-IOS-XR-infra-statsd-oper:infra- statistics/interfaces/interface/latest/generic- counters ! subscription Sub1 sensor-group-id SGroup1 sample-interval 30000 destination-id DGroup1 Пример настройки Телеметрии с Моделями Данных Какие данные собираем Куда отправляем и каким образом Как часто
  • 37. Концепция Cisco для автоматизации © 2017 Cisco and/or its affiliates. All rights reserved. 37
  • 38. Что такое ROBOT? (Robotic Operations Based on Telemetry) • ROBOT набор решений, объединяющий вместе потоковую телеметрию, аналитику данных, искусственный интеллект и программные API для переопределения термина обслуживание сетей операторского класса • Обеспечивает расширяемую платформу для Заказчиков и партнеров для действительно построения инновационной «Экосистемы приложений» используя новые возможности на самих сетевых устройствах
  • 39. Концепция для реализация множества сценариев Управление трафиком Автоматизация изменений Мониторинг KPI в реальном времени Предиктивное обслуживание Безопасность ROBOT Morph Network Change App Pulse Health Check Network App WAN Automation Engine
  • 40. Использование телеметрии в сети оператора связи Платформа обработки данных Коллекторы данных Машинное обучение и аналитика 2 Получить данные для принятия решения (Аналитика) Многоуровневая топология Оптика, маршрутизация, услуги 1 Получить данные с сети Телеметрия Открытые API Состояние сети Оптимизация сети Планирование сети Управление жизненным циклом устройства Безопасность Dos, DDoS: Detection, Prevention, Remediation Автоматизация задач Настройка, Управление, Оптимизация 3 Автоматизировать задачи управления Настройка Приложения
  • 41. Автоматизация с использованием телеметрии На примере задач изменений конфигурации (Приложение «Morph») Коллекторы данных WAN Automation Engine Телеметрия APIs Задачи по настройке оборудования (напр. Ansible playbook) Контроль последствий в реальном режиме времени Precheck Execute VerifyRollback Post check Изменения конфигурации (NSO, …) Если есть проблема
  • 42. Первая реализация концепции ROBOT в приложении «Morph»
  • 43. Рекомендационный центр «Pulse Health Check» Какая информация необходима для анализа первопричины? CDETS / Escalations DB Sensor Recommendation Engine Sensor Recommendation DB KPI Dashboard Unsupervised Machine Learning (Clustering) Machine Learning Streaming Telemetry
  • 44. Network data (HW, SW, Configs) Переход от реактивной к проактивной модели Приложение «Pulse» – Мониторинг KPI и предиктивное обслуживание Data Lake Machine Learning Correlation Engine KPIs Relevant Metrics Real-time Telemetry Alert Engine Predictive Engine Reactive Remediation Proactive Remediation Knowledge Derived from ML
  • 45. Архитектура Cisco SP NAC (высокоуровневая) SW Infrastructure Best of Breed Deployment Service Collection Service Customer Developed Applications Infrastructure API Deployment API Collection API Time Series DB Message Bus NoSQL DB ... Customer Network Pronghorn PronghornPartner Applications i.e. iTential Automation Center SDK Plugin Plugin Plugin Plugin PluginPlugin Automation App Ecosystem Pipeline Collectors Pipeline Collectors Traffic Trending & Reporting Pipeline Collectors Pipeline CollectorsROBOT Morph Pipeline Collectors Pipeline CollectorsROBOT Pulse Customer OSS & Tools
  • 46. Вопросы? ofeoktis@cisco.com © 2017 Cisco and/or its affiliates. All rights reserved. 46