Сетевая виртуализация в корпоративных сетях Cisco - новые возможности для WAN/LAN сетей

1. Корпоративные сети
Cisco Club’16
Сетевая виртуализация в корпоративных
сетях Cisco - новые возможности для
WAN/LAN сетей
Денис Коденцев, dkodents@cisco.com
Инженер-консультант, CCIE
15.12.2016

2. • Предпосылки для виртуализации в корпоративной сети
• Cisco Enterprise NFV
• Оркестрация и управление Cisco ENFV
• Демо
• Сервисные контейнеры
О чем пойдет речь?

3. Предпосылки для виртуализации в
корпоративной сети

4. Зачем NFV в корпоративной среде?
0 10 100 1000
Вычислительные ресурсы Сетевые технологии
Секунды
Источник: Open Compute Project
Скорость развертывания
Низкаяскорость
0
100%
Источник: Forrester
Капитальные затраты Эксплуатационные затраты
33 % 67 %
Затраты на сеть
Высокиезатраты
РазвертываниеWAN
1. Длительное время
• Много местоположений
2. Сложность
• Конфигурация каждого
устройства по отдельности
3. Высокие затраты
• Визиты к клиентам
и полеты
"Штаб-квартира"
Автоматизацияивнедрениеполитик
1. Приложения
• Мониторинг и контроль
2. Бизнес-требования
• Быстрое развертывание
3. Безопасность
и соблюдение
нормативных
требований
• Изменение политик
и QoS

5. vBranch
IP
NFVIS
WAAS
IPS
vSwitch
vBranch
IP
NFVOS
WAAS
IPS
vSwitch
Виртуализация и виртуализируемые функции
Network Interface (UNI)
PEP: Policy Enforcement Point
Virtualization
Physical & Virtual Infrastructure | App Hosting
VPCEnterprise Fabric
Encryption
Encryption
Encryption
PEP
Public
Cloud
VPC
WAN Agg
Apps
Apps
WAAS
IPS
WAAS
IPS
UNI
AWS
VPC

6. Cisco Enterprise NFV -
виртуализация в удаленном офисе

7. ISR 4000 +
UCS серии E
UCS серии С
Enterprise Network
Compute System
ПО виртуализации инфраструктуры сетевых функций (NFVIS)
Enterprise Service Automation (ESA) c APIC-EM
Введение: Cisco Enterprise NFV
Сетевые сервисы за считанные минуты на любой платформе
Виртуальный
маршрутизатор
(ISRv)
Виртуальный
межсетевой экран
(ASAv)
Оптимизация
виртуальной
WAN (vWAAS)
Контроллер WLAN (vWLC)
Виртуальные
сетевые функции
(VNF) стороннего
поставщика
New!

8. Свобода выбора
Виртуализированный филиал Cisco
Виртуальный маршрутизатор
Виртуальные сервисы
ENCS
Возможность
переноса
лицензии
Единообразие
сервисов
Непрерывность
бизнеса
Enterprise NFV
Физический маршрутизатор
Виртуальные сервисы
ISR серии 4000+ UCS серии E
Традиционные
Физический
маршрутизатор
ISR серии 4000
Централизованные сервисы
Фиксированные интегрированные
сервисы
Стандартные
Обновляемое аппаратное обеспечение
Детерминированная маршрутизация
Долгая адаптация
Гибкие функции маршрутизации
и эксплуатационные характеристики
Быстрая адаптация

9. Enterprise Network
Compute System
Up to 1 Gbps
Throughput
Integrated LAN ports 6,8, or 12-core Intel
Xeon-D
Network Interface
Module for LTE &
Legacy WAN
Best of Routing & Compute Complete Virtualized Services
Open for Third Party
Services and Apps
Platform Built for Enterprise NFV
ENCS 5400 Series
New!

10. Серия ENCS 5400
Новый корпоративный дизайн
Первая платформа с новым корпоративным дизайном Cisco
Status Indicators using
Universal Icons
LED Backlit LogoRounded Corners Aluminum Bezel with
“Logo” Vents
Raised Bezel Edge

11. Cisco ENCS 5400
6, 8, или
12-ядерный
Intel Xeon-D
8–64
Гбайт
DRAM
8 интегрированных
портов LAN
с дополнительным
портом POE
Сетевой интерфейсный
модуль для LTE
и прошлой версии WAN
Выделенный
контроллер для
управления платами
2 HDD или SSD
RAID 0 и 1
Внутренняя
система хранения M.2
USB 3.0
Хранилище
2 встроенных порта
Gigabit Ethernet
с SFP
Дополнительный
аппаратный RAID-
контроллер
Встроенный
источник
питания
Дополнительный
аппаратный модуль
шифрования
Ускорение аппаратного
обеспечения для трафика ВМ
Планируемая доступность для
заказа февраль 2017 г.

12. Готово к использованию для сетевых сервисов филиалов
Enterprise NFV Infrastructure Software (NFVIS)
Сетевой гипервизор
Обеспечивает сегментацию
виртуальных сетей
Абстрактный ЦП, память,
ресурсы хранения
Автоматическое развертывание
Автоматическое подключение
к серверу PnP
Безопасное подключение
к системе оркестрации
Простая первоначальная инициализация
Управление жизненным
циклом
Инициализация и запуск функций VNF
Мониторинг ошибок и процесса
восстановления
Остановка и повторный запуск сервисов
Динамическое добавление
и удаление сервисов
Объединение сервисов
Для UCS не требуется разгрузки
аппаратного обеспечения
Внешнее подключение
к другим сервисам
Возможности доступа
к нескольким сервисам
Открытый API-интерфейс
Программируемый API-интерфейс
для оркестрации сервисов
API-интерфейсы REST
и NETCONF

13. Компоненты NFVIS
Linux/KVM + драйверы ядра
libvirt Open vSwitchCollectdSnmpd
Qemu Syslogd
Монитор
работо-
способности
Диспетчер
ресурсов
Доступ
на основе ролей
Конфиг.
CLI NETCONF REST
Plug-n-Play
ESA/PINSOКонсоль/
SSH
ПорталСервер
PnP
https
Веб-
сервер
ESC-lite
Веб-сервер
Управление
жизненным циклом
ВМ, включая
работоспособность
VNF
Агент NB
API
Управление
устройствами
Статистика
по производительности
системы
Набор инструментов
для взаимодействия
с KVM; API-
интерфейс
виртуализации
Клиент PnP
для дня 0/1
VNF to core
scheduling and
reporting usage NB
Работоспособность
системы,
отбрасывание
пакетов, перегрузка,
сети и т. д.

14. ASAv vWAAS vWLCISRv
Лучшие в своем классе проверенные услуги от Cisco
Единообразное ПО для физической и виртуальной инфраструктуры
Высокая
производительность
Разнообразные
функции
Комплексная
поддержка
Проверенное ПО
Лидер в квадранте
Gartner MQ
Устройство № 1
по поставкам
Превосходное
кэширование за счет
Akamai Connect
Устойчивость
и масштабируемость
Согласованность между
ЦОД и коммутаторами
Предназначено
для малых и средних
филиалов
Всеобъемлющая защита
Полная
функциональность
класса ЦОД
Предназначено для NFV
Экономическая
эффективность
благодаря NFV

15. Cisco ISRv
Виртуальный маршрутизатор Cisco с интегрированными сервисами
§ Образ ISRv основан на образе CSR1000v, а также имеет дополнительный код для поддержки модулей NIM и встроенный коммутатор в платформы ENCS
§ Функции, входящие в каждый технологический пакет маршрутизатора ISRv, соответствуют функциям из технологического пакета маршрутизатора CSR1000v
§ Разница в функциональности между пакетами ISRv и пакетами ISR4000 определяется для понимания разницы доступных функций.
§ Разница в функциях ISRv и ISR4000 будет устраняться по запросу заказчиков, а функции будут приоритизироваться в соответствии с экономическим обоснованием
в будущих выпусках
§ Лицензируемая пропускная способность Cisco ISRv находится в диапазоне от 50 Мбит/с до 1 Гбит/с
Доступно
16.3
WAN
Корпоративный
виртуальный
ЦОД/облако
Оркестрация/управление
Cisco Enterprise NFV
(ESA/APIC-EM-Prime)
Объект
А Объект
В
Объект
C
x86
ISRv
x86
ISRv
x86
ISRv

16. Features ISRv CSR1000v
License 50Mbps – 1Gpbs 10M-10Gbps
Hypervisor
Support
NFVIS only ESXi, Hyper-V, Xen Server
Driver Support Dedicated drivers for Cisco
ENCS platforms
supports drivers and unique metadata for
public cloud
Отличия ISRv и CSR1000v
CSR1000v and ISRv requirements will continue to diverge

17. • Решение позволяет создавать цепочки СЕТЕВЫХ сервисов
• В фазе 1 предполагается, что на одном хосте используется одна цепочка сервисов
• В последующих фазах их число возрастет
• Объединять приложения в цепочки нельзя
• Типичная цепочка функций VNF для фазы 1:
Создание цепочек сервисов в решении
Enterprise NFV
vWAAS
WAN
Маршрутизатор/VPN Опт. WAN Межсетевой
экран
IPS/IDS
Маршрутизатор/ VPN Межсетевой экран
vWAAS
LAN
Маршрутизатор/VPN Опт. WAN Межсетевой экран
IWAN
vWAAS
Опт. WAN
vWAAS
Опт. WAN IPS/IDS
WAN
WAN
LAN
LAN
WAN
WAN
LAN
LAN
IWAN

18. 2.0 5
1.9
4
1.5
3
2
1.0
1
0 ISRv
ENCS 5400 – варианты шасси
ENCS5412
12-CoreENCS5408
8-CoreENCS5406
6-Core
ENCS5406 ENCS5408 ENCS5412
CPU 6-core, 1.9GHz 8-core, 2.0GHz 12-core, 1.5GHz
PoE No 200W 200W
Capacity Guidance ISRv + 2 VNFs ISRv + 3 VNFs ISRv + 5 VNFs
CPU Clocking GHz
Throughput ratio
VNFs

19. • 1 core = 1 vCPU = 1 physical core
• 1-core allocation for NFVIS to cover OS,
Hypervisor & vSwitch functions
• 2-core minimum allocation for ISRv
• Multiple VNF profiles target specific
performance
• Cisco VNFs will be pinned to respective
cores for performance.
ENCS 5400 распределение CPU
12-core CPU
(Hyper-threading enabled)
1 3 52 4 6 7 9 118 10 12
NFVIS
ISRv
ASAv
vWAAS
LinuxVM
WindowsVM
Cores

20. NFVIS finds the
most optimum path
for a given traffic
flow without user
intervention
NFVIS автоматически определяет
оптимальный путь коммутации
Standard VNF VNF
(with SRIOV drivers)
VNF
(with HW drivers)
Software /
OVS Hardware-
offload
Physical NIC
Switch or
NIC access
Slowest but most compatible &
scalable
Most-optimized but least compatible
and scalable

21. ENCS 5400 Series
HW offload for
VM-VM traffic
ENCS 5400 – сетевое взаимодействие
& сервисные цепочки
Switch
NIC
X86 / NFVIS
NIM
ISRv
(NIC aware)
VNF 1
(NIC aware)
VNF 2
CIMC
X86
MGMT
CIMC
MGMT
Data Path
Control Path
VLAN-aware
HW Switch
POE
Dual-PHY
WAN GE or
LAN uplink
Lights-out
management
Cellular, T1,
DSL, LAN, GE
High-speed
backplane
Dedicated management
ports
Software
switched path

22. ENCS базовая
конфигурация

23. Hypervisor (KVM)NFVIS
WAN
NIC
8-Port GE Switch
vSwitch
lan-brwan-br
NIM
mgmt-br
lan-netwan-net mgmt-net
VF
WAN
NIC
Mgmt
VF
GE0/0 GE0/1 MGMT GE1/0 GE1/7GE1/1
Конфигурация по умолчанию ENCS
• NFVIS can be accessed by default via the FPGE WAN ports or via the dedicated Management port
• WAN network (wan-net) and a WAN bridge (wan-br) is set by default to enable DHCP.
• GE0-0 is by default associated to WAN bridge
• The Management port on ENCS is set to to 192.168.1.1 to access NFVIS
• All Switch ports – GE 1/0 to GE1/7 is associated to LAN bridge
• An internal management network (int-mgmt-net) and a bridge (int-mgmt-br) is created and is internally used for system
monitoring.
ENCS5400
VF VF VF VF VFVF VFVF

24. ENCS5400
ISRv and ASAv
Hypervisor (KVM)NFVIS
ISRv
WAN
NIC
8-Port GE Switch
vSwitch
lan-brwan-br
NIM
mgmt-br
lan-netwan-net mgmt-net
VF
WAN
NIC
Mgmt
VF
GE0-0-SRIOV-1
ASAv
Service-net
lan-net
Out of band MGMT
Services Side (NFVIS)
LAN Side (NFVIS)
Optional MGMT
WAN Side (NFVIS)
GE0/0 GE0/1 MGMT GE1/0 GE1/7GE1/1

25. Конфигурация
ISR4000
совместностно с
UCS E-Series

26. Конфигурация по умолчанию UCS E-Series
NFVIS
vSwitch
LANNIC
wan-net
wan-br
lan-net
UCS E-Series
Hypervisor (KVM)
GE2
GE1 GE0
lan-br
Hypervisor (KVM)
IOS-XE
vSwitch
BR2
WAAS
FFP DataPlane (ISR-4K)
GE (MGF)
FPGA
GE
GE0 GE1
ISR-4K
Snort
Mgmt NIC
GE
IOSd
NIM
4G/LTE/T1
NFV-OS
WLC Windows vFP(t)
OVS
UCS-EGE
GE1GE2
Internal NIC
GE0 GE1
UCS-E
Hypervisor (KVM)
BR1
vnet vnet
BR0
3rd Party
NIM
GE (PoE)
cisco
WAN
IoT
Hypervisor (KVM)
IOS-XE
vSwitch
BR2
WAAS
FFP DataPlane (ISR-4K)
GE (MGF)
FPGA
GE
GE0 GE1
ISR-4K
Snort
Mgmt NIC
GE
IOSd
NIM
4G/LTE/T1
NFV-OS
WLC Windows vFP(t)
OVS
UCS-EGE
GE1GE2
Internal NIC
GE0 GE1
UCS-E
Hypervisor (KVM)
BR1
vnet vnet
BR0
3rd Party
NIM
GE (PoE)
cisco
WAN
IoT
Internal NIC
ucse x/0/1 ucse x/0/0
• NFVIS can be accessed by default by either WAN or LAN networks
• WAN network (wan-net) and a WAN bridge (wan-br) is set by default to enable DHCP.
• GE 0 (Internal Gigi port to ISR4K) is by default associated to WAN bridge
• LAN network (lan-net) and a LAN bridge (lan-br) set by default to 192.168.1.1 to access NFVIS
• All remaining ports – GE1 (internal interface to ISR4K) and external Gigi ports on UCS-E – GE2 and/or GE3 is
associated to LAN bridge
• An internal management network (int-mgmt-net) and a bridge (int-mgmt-br) is created and is internally used for
system monitoring.

27. NFVIS
WLC Win/Lin ASAv
vSwitch
LANNIC
wan-net
wan-br
lan-net
Hypervisor (KVM)
LAN
NIM
FPGA
Onboard
NIC
ISR-4000
UCS-E
Hypervisor (KVM)
IOSd
WAN
NIM
GE2
Onboard
NIC
GE x/x/0 GE x/x/1
GE1 GE0
FFP Data Plane (ISR-4000)
lan-br
Service
Container
Service
Container
Hypervisor (KVM)
S-XE
BR2
WAAS
FFP DataPlane (ISR-4K)
GE (MGF)
FPGA
Snort
IOSd
NIM
NFV-OS
WLC Windows vFP(t)
OVS
UCS-EGE
GE1GE2
Internal NIC
GE0 GE1
UCS-E
Hypervisor (KVM)
BR1
vnet vnet
BR0
3rd Party
NIM
GE (PoE)
cisco
IoT
Hypervisor (KVM)
IOS-XE
vSwitch
BR2
WAAS
FFP DataPlane (ISR-4K)
GE (MGF)
FPGA
GE
GE0 GE1
ISR-4K
Snort
Mgmt NIC
GE
IOSd
NIM
4G/LTE/T1
NFV-OS
WLC Windows vFP(t)
OVS
UCS-EGE
GE1GE2
Internal NIC
GE0 GE1
UCS-E
Hypervisor (KVM)
BR1
vnet vnet
BR0
3rd Party
NIM
GE (PoE)
cisco
WAN
IoT
Hypervisor (KVM)
IOS-XE
vSwitch
BR2
WAAS
FFP DataPlane (ISR-4K)
GE (MGF)
FPGA
GE
GE0 GE1
ISR-4K
Snort
Mgmt NIC
GE
IOSd
NIM
4G/LTE/T1
NFV-OS
WLC Windows vFP(t)
OVSUCS-EGE
GE1GE2
Internal NIC
GE0 GE1
UCS-E
Hypervisor (KVM)
BR1
vnet vnet
BR0
3rd Party
NIM
GE (PoE)
cisco
WAN
IoT
Hypervisor (KVM)
IOS-XE
vSwitch
BR2
WAAS
FFP DataPlane (ISR-4K)
GE (MGF)
FPGA
GE
GE0 GE1
ISR-4K
Snort
Mgmt NIC
GE
IOSd
NIM
4G/LTE/T1
NFV-OS
WLC Windows vFP(t)
OVS
UCS-EGE
GE1GE2
Internal NIC
GE0 GE1
UCS-E
Hypervisor (KVM)
BR1
vnet vnet
BR0
3rd Party
NIM
GE (PoE)
cisco
WAN
IoT
GE (MGF)
Internal NIC
ucse x/0/0ucse x/0/1
mgmt-net
Путь трафика для UCS-E
NFVIS on UCS-E

28. NFVIS
vSwitch
LANNIC
wan-net
wan-br
lan-net
Hypervisor (KVM)
LAN
NIM
FPGA
Onboard
NIC
ISR-4000
UCS-E
Hypervisor (KVM)
IOSd
WAN
NIM
GE2
Onboard
NIC
GE x/x/0 GE x/x/1
GE1 GE0
FFP Data Plane (ISR-4000)
lan-br
Service
Container
Service
Container
Hypervisor (KVM)
S-XE
BR2
WAAS
FFP DataPlane (ISR-4K)
GE (MGF)
FPGA
Snort
IOSd
NIM
NFV-OS
WLC Windows vFP(t)
OVS
UCS-EGE
GE1GE2
Internal NIC
GE0 GE1
UCS-E
Hypervisor (KVM)
BR1
vnet vnet
BR0
3rd Party
NIM
GE (PoE)
cisco
IoT
Hypervisor (KVM)
IOS-XE
vSwitch
BR2
WAAS
FFP DataPlane (ISR-4K)
GE (MGF)
FPGA
GE
GE0 GE1
ISR-4K
Snort
Mgmt NIC
GE
IOSd
NIM
4G/LTE/T1
NFV-OS
WLC Windows vFP(t)
OVS
UCS-EGE
GE1GE2
Internal NIC
GE0 GE1
UCS-E
Hypervisor (KVM)
BR1
vnet vnet
BR0
3rd Party
NIM
GE (PoE)
cisco
WAN
IoT
Hypervisor (KVM)
IOS-XE
vSwitch
BR2
WAAS
FFP DataPlane (ISR-4K)
GE (MGF)
FPGA
GE
GE0 GE1
ISR-4K
Snort
Mgmt NIC
GE
IOSd
NIM
4G/LTE/T1
NFV-OS
WLC Windows vFP(t)
OVSUCS-EGE
GE1GE2
Internal NIC
GE0 GE1
UCS-E
Hypervisor (KVM)
BR1
vnet vnet
BR0
3rd Party
NIM
GE (PoE)
cisco
WAN
IoT
Hypervisor (KVM)
IOS-XE
vSwitch
BR2
WAAS
FFP DataPlane (ISR-4K)
GE (MGF)
FPGA
GE
GE0 GE1
ISR-4K
Snort
Mgmt NIC
GE
IOSd
NIM
4G/LTE/T1
NFV-OS
WLC Windows vFP(t)
OVS
UCS-EGE
GE1GE2
Internal NIC
GE0 GE1
UCS-E
Hypervisor (KVM)
BR1
vnet vnet
BR0
3rd Party
NIM
GE (PoE)
cisco
WAN
IoT
GE (MGF)
Internal NIC
ucse x/0/0ucse x/0/1
mgmt-net
WAAS
Путь трафика для UCS-E
NFVIS on UCS-E

29. NFVIS
vSwitch
LANNIC
wan-net
wan-br
lan-net
Hypervisor (KVM)
LAN
NIM
FPGA
Onboard
NIC
ISR-4000
UCS-E
Hypervisor (KVM)
IOSd
WAN
NIM
GE2
Onboard
NIC
GE x/x/0 GE x/x/1
GE1 GE0
lan-br
Service
Container
Service
Container
Hypervisor (KVM)
S-XE
BR2
WAAS
FFP DataPlane (ISR-4K)
GE (MGF)
FPGA
Snort
IOSd
NIM
NFV-OS
WLC Windows vFP(t)
OVS
UCS-EGE
GE1GE2
Internal NIC
GE0 GE1
UCS-E
Hypervisor (KVM)
BR1
vnet vnet
BR0
3rd Party
NIM
GE (PoE)
cisco
IoT
Hypervisor (KVM)
IOS-XE
vSwitch
BR2
WAAS
FFP DataPlane (ISR-4K)
GE (MGF)
FPGA
GE
GE0 GE1
ISR-4K
Snort
Mgmt NIC
GE
IOSd
NIM
4G/LTE/T1
NFV-OS
WLC Windows vFP(t)
OVS
UCS-EGE
GE1GE2
Internal NIC
GE0 GE1
UCS-E
Hypervisor (KVM)
BR1
vnet vnet
BR0
3rd Party
NIM
GE (PoE)
cisco
WAN
IoT
Hypervisor (KVM)
IOS-XE
vSwitch
BR2
WAAS
FFP DataPlane (ISR-4K)
GE (MGF)
FPGA
GE
GE0 GE1
ISR-4K
Snort
Mgmt NIC
GE
IOSd
NIM
4G/LTE/T1
NFV-OS
WLC Windows vFP(t)
OVSUCS-EGE
GE1GE2
Internal NIC
GE0 GE1
UCS-E
Hypervisor (KVM)
BR1
vnet vnet
BR0
3rd Party
NIM
GE (PoE)
cisco
WAN
IoT
Hypervisor (KVM)
IOS-XE
vSwitch
BR2
WAAS
FFP DataPlane (ISR-4K)
GE (MGF)
FPGA
GE
GE0 GE1
ISR-4K
Snort
Mgmt NIC
GE
IOSd
NIM
4G/LTE/T1
NFV-OS
WLC Windows vFP(t)
OVS
UCS-EGE
GE1GE2
Internal NIC
GE0 GE1
UCS-E
Hypervisor (KVM)
BR1
vnet vnet
BR0
3rd Party
NIM
GE (PoE)
cisco
WAN
IoT
GE (MGF)
Internal NIC
ucse x/0/0ucse x/0/1
mgmt-net
WAASASAv
FFP Data Plane (ISR-4000)
Flow Handling with UCS-E
NFVIS on UCS-E

30. Оркестрация и управление
Enterprise NFV

31. • Мониторинг работоспособности
• Динамическое масштабирование сервисов по требованию
• Оперативное управление соглашениями об уровне
обслуживания (SLA)
• Автоматическое развертывание
• Автоматическая оркестрация платформы
и функций VNF
• Объединение сервисов и их лицензирование
• Стандартные шаблоны для разных типов филиалов
• Определение политик на основании приоритетов для бизнеса
• Пользовательские или предписывающие дизайны
Автоматическая оркестрация, управление, применение политик
Enterprise Service Automation (ESA)

32. Enterprise Service Automation
процесс основанный на ITIL
Service Design Service Catalog
Service
Request
Service
Provisioning
Service
Management
• Branch Design for
Wireless, Routing
and Switching
• Embedded CVD best
practices
• Custom and
prescriptive designs
• User, Application,
Security, Access
and Quality of
Experience policy
definition
• Branch designs (e.g.
Small, Medium,
Large) committed to
Service Catalog as a
service offering
• Setting up of
business entities
and groups for
which services can
be ordered
• Ordering of Branch
type when new site(s)
or new services are
needed
• Approval workflow
with embedded test /
validation
• SLA definition for
branch users and
applications
• Orchestration of
devices and network
services enablement
for the Branch using
PnP and PKI
Automation on APIC-
EM
• APIC-EM led Policy
compliance
enforcement
Network Architect,
Security Admin
Network Architect,
Security Admin
Network Operations,
Application Admin
Network
Operations,
Security Operations
High Cost, Skilled Resource, One Time Automated (Low TCO), Low Skill, Continuous
• Business and
Service level dash
boarding / reporting
for Network, SLA’s,
Security Status and
Changes
• Drill down into
events, monitoring
and analytics tools
for troubleshooting
RoleProcess
Network Operations,
Security Operations

33. APIC-EM with
Enterprise
Service
Automation
vRouter
vFirewall
vWAN optimization
vWLAN controller
Cisco® ISR, UCS E-Series
Cisco UCS® C-Series
x86 server
Third-party services
Select your
network functions
1
Select your preferred
infrastructure
2 Orchestrate and automate
services
3
IT Agility
Run on any platform
Elastic service scale
Deploy in minutes
EM
Автоматизация Cisco Enterprise NFV
Как это работает?

34. Enterprise NfV Automation
Enterprise Service Automation
Prime Infra
(Monitoring/
Assurance)
NfvIS
UCS C-series
(CIMC)
V
N
F
V
N
F
V
N
F
V
N
F
V
N
F
Branch 1
…….
Branch n
S
w
A
S
A
W
L
C S
w
Router
NfvIS
UCS E
V
N
F
V
N
F
V
N
F
V
N
F
V
N
F
UCS E
Branch 2
Plug-n-Play
Policy Provisioning
Config Push
Initialize VNFs &
Manage APIC-EM (Controller)
CMDB / Third party tools
Rest APIs
ISR

35. Взаимосвязь между оркестрацией и управлением. День 0/1
Enterprise Service Automation (ESA)
WAN
SN,IPдляхоста
ENFV
IP
NFVIS
IPS
WAAS
vSwitch
Профильдля
отображенияSN
Инициализация
Инициализация
Конфигурации
• ESA, PI и APIC-EM используются совместно для первоначальной настройки / инициализации филиала
• Инструменты необходимо сконфигурировать, чтобы они могли обмениваться данными друг с другом
APIC-EMPI PnP
Адм.
элементов
CSM WCM
APIC-EM День 0/1
ответственность: PnP
Конфиг. репозитория
День 0/1

36. Создание офиса одним
вызовом REST API
First REST - obtain inventory
Next series of REST - create virtual switch, networks, VNF’s and
assign the vNICs to the networks
Actual REST call to set up all in one blow
curl -k -v -u admin:admin -H Accept:application/vnd.yang.data+xml -H Content-Type:application/vnd.yang.data+xml -X POST
https://172.18.73.192/api/config/vm_lifecycle/tenants/tenant/admin/deployments--data
'<deployment><name>VMDN_UP_1vCPU</name><vm_group><name>VMGN_UP</name><image>UP_ISRV_July19c</image><flavor>profile-
1</flavor><bootup_time>600</bootup_time><recovery_wait_time>0</recovery_wait_time><recovery_policy><action_on_recovery>REBOOT_ONLY</acti
on_on_recovery></recovery_policy><interfaces><interface><nicid>0</nicid><network>int-mgmt-
net</network><port_forwarding><port><type>ssh</type><protocol>tcp</protocol><vnf_port>22</vnf_port><external_port_range><start>20022</start><e
nd>20022</end></external_port_range></port></port_forwarding></interface><interface><nicid>1</nicid><network>GE0-0-SRIOV-
1</network></interface><interface><nicid>2</nicid><network>GE0-1-SRIOV-1</network></interface><interface><nicid>3</nicid><network>LAN-
SRIOV1</network></interface></interfaces><scaling><min_active>1</min_active><max_active>1</max_active></scaling><kpi_data><kpi><event_name
>VM_ALIVE</event_name><metric_value>1</metric_value><metric_cond>GT</metric_cond><metric_type>UINT32</metric_type><metric_collector><ty
pe>ICMPPing</type><nicid>0</nicid><poll_frequency>3</poll_frequency><polling_unit>seconds</polling_unit><continuous_alarm>false</continuous_al
arm></metric_collector></kpi></kpi_data><rules><admin_rules><rule><event_name>VM_ALIVE</event_name><action>ALWAYS
log</action><action>TRUE servicebooted.sh</action><action>FALSE recover
autohealing</action></rule></admin_rules></rules><config_data><configuration><dst>bootstrap_config</dst><variable><name>TECH_PACKAGE</nam
e><val>ax</val></variable><variable><name>ngio</name><val>enable</val></variable></configuration></config_data></vm_group></deployment>'

37. Сервисные контейнеры
Cisco IOS XE

38. Что такое сервисный контейнер?
Service Containers use virtualization technology (LXC and KVM)
to provide a hosting environment on Cisco routers/switches for
applications which may be developed and released independent of
platform release cycles.
Virtualized environment on a cisco device.
Use Case Cisco Virtual Services:
• Lightweight Application Hosting
• Example: ISR-WAAS ( KVM )
• Example: SNORT ( LXC )
Use Case Third Party Services:
• KVM Hosted Applications
Container
Network OS
Virtual Service

39. Linux OS
IOSd
Control Plane
Архитектура контейнеров IOS-XE
Platform-Specific Data Plane

40. Linux OS
IOSd
Control Plane
KVM
Архитектура контейнеров IOS-XE
Cisco Apps
ISR-WAAS
Platform-Specific Data Plane AppNav
Virtual Ethernet

41. Linux OS
IOSd
Control Plane
KVM
Архитектура контейнеров IOS-XE
Cisco Apps
ISR-WAAS
Customer and 3rd Party
Applications (KVM only)
Platform-Specific Data Plane AppNav
Virtual Ethernet

42. Linux OS
IOSd
Control Plane
Snort
KVM
Архитектура контейнеров IOS-XE
Cisco Apps
ISR-WAAS
Customer and 3rd Party
Applications (KVM only)
Platform-Specific Data Plane AppNav
Virtual Ethernet

43. Архитектура ISR 4400
Control Plane (1
core) and Services
Plane (3 cores)
Data Plane
(6 or 10 cores)
Multigigabit
Fabric
FPGE
ISC
SM-X
NIM
Service Plane
(control plane CPU)
KVM - Hypervisor
Серв.контейнер
Сервисные
контейнеры
IOS

44. Выводы

45. Cisco’s approach to network functions
virtualization (NFV) delivers the elasticity
to invoke innovative capabilities in an
optimal way – whenever, wherever, and
with whatever capacity they are required.
Deploy Validated
Designs in Minutes
“
”
New!
Full Software Stack to Increase
Branch Agility
Central Orchestration Management
SDN: APIC-EM with Enterprise Service Automation
Freedom of Choice
Hardware: Cisco UCS® E-, C-Series | COTS, ENCS
Software Intelligence over Hardware
Virtualization Layer: NFV Infrastructure Software
Consistent, trusted network services
Virtual Network Functions (VNFs): Cisco® and
Third Party
Computacenter
Enterprise NFV – виртуализация в
корпоративной сети

46. Почему Cisco Enterprise NFV?
Готовое решение от технологического лидера
Complete solution with Cisco Intelligent Branch and WAN
Преимущества цифровизации для бизнеса
Follow the Cisco Digital Network Architecture Customer Journey
Защита
Start your path on Enterprise NFV with Cisco ONE

47. Клуб Cisco
Есть вопросы по приобретению оборудования Cisco?
8 800 700 05 22
Благодарим за участие
Cisco CiscoRu CiscoRussia CiscoRu