cisco connect 2018 – Презентация€¦ · Инвентаризация и...
TRANSCRIPT
![Page 1: Cisco Connect 2018 – Презентация€¦ · Инвентаризация и топология Изменения состояний Информация о Path Trace](https://reader033.vdocuments.site/reader033/viewer/2022042401/5f10374d7e708231d4480398/html5/thumbnails/1.jpg)
![Page 2: Cisco Connect 2018 – Презентация€¦ · Инвентаризация и топология Изменения состояний Информация о Path Trace](https://reader033.vdocuments.site/reader033/viewer/2022042401/5f10374d7e708231d4480398/html5/thumbnails/2.jpg)
Возможности программного управления Cisco DNA
Денис Коденцев• Инженер-консультант, CCIE
![Page 3: Cisco Connect 2018 – Презентация€¦ · Инвентаризация и топология Изменения состояний Информация о Path Trace](https://reader033.vdocuments.site/reader033/viewer/2022042401/5f10374d7e708231d4480398/html5/thumbnails/3.jpg)
О чем пойдет речь?
DEVNET-3620
• Какие задачи решаем?• Развитие средств автоматизации Cisco
• REST API• От Prime к DNA-Center (через APIC-EM)
• Взглянем в будущее• DNA-Center как платформа• SDK для новых устройств
• IOS XE Guestshell
• Заключение
![Page 4: Cisco Connect 2018 – Презентация€¦ · Инвентаризация и топология Изменения состояний Информация о Path Trace](https://reader033.vdocuments.site/reader033/viewer/2022042401/5f10374d7e708231d4480398/html5/thumbnails/4.jpg)
Зачем нам API?
DEVNET-3620 4
Автоматизация Интеграция Инновации
![Page 5: Cisco Connect 2018 – Презентация€¦ · Инвентаризация и топология Изменения состояний Информация о Path Trace](https://reader033.vdocuments.site/reader033/viewer/2022042401/5f10374d7e708231d4480398/html5/thumbnails/5.jpg)
От Prime к APIC-EM и далее к DNA-Center
DEVNET-3620
![Page 6: Cisco Connect 2018 – Презентация€¦ · Инвентаризация и топология Изменения состояний Информация о Path Trace](https://reader033.vdocuments.site/reader033/viewer/2022042401/5f10374d7e708231d4480398/html5/thumbnails/6.jpg)
Интуитивная сетьDesign – Policy – Provision – Assure
Инфраструктура управляемая через намерения
DNA-Center
АналитикаПолитика Автоматизация
Н а м е р е н и е К о н т е к с т
О б у ч е н и е
![Page 7: Cisco Connect 2018 – Презентация€¦ · Инвентаризация и топология Изменения состояний Информация о Path Trace](https://reader033.vdocuments.site/reader033/viewer/2022042401/5f10374d7e708231d4480398/html5/thumbnails/7.jpg)
Контекст (здоровье)Намерение (политика)
Уровень абстракции
DEVNET-3620 7
«ЧТО» я хочу
«КАК» это сделано
«ЧТО» происходит
«КАК» это работает
![Page 8: Cisco Connect 2018 – Презентация€¦ · Инвентаризация и топология Изменения состояний Информация о Path Trace](https://reader033.vdocuments.site/reader033/viewer/2022042401/5f10374d7e708231d4480398/html5/thumbnails/8.jpg)
Замкнутый цикл автоматизации жизненного цикла
Контроллер автоматизации
Контроллер аналитики
Телеметрия
СтатистикаНастройка телеметрии
Загрузка конфигурации
Производные телеметрии
Проблемы
Нарушения политик
Инвентаризация и топология
Изменения состояний
Информация о Path Trace
![Page 9: Cisco Connect 2018 – Презентация€¦ · Инвентаризация и топология Изменения состояний Информация о Path Trace](https://reader033.vdocuments.site/reader033/viewer/2022042401/5f10374d7e708231d4480398/html5/thumbnails/9.jpg)
Северный REST API
Вчера: Архитектура APIC-EM
APIC-EM Приложения
Elastic Controller Infrastructure (Grapevine 1 )
NetworkPnPIWAN Path
Trace Easy QoS
Advanced Topology Visualizer
APIC-EM СервисыInventory Manager RBAC Policy Analysis Policy
Programmer
Network PnPData Access Service
Topology Services
IWANServices
Приложения APIC-EM
• Встроены в APIC-EM
• Ключевые приложения работают всегда
• IWAN приложение опционально
Открытый и документированный REST API
Внутренние сервисы и процессы
Специальные сервисы для приложений
Обеспечение масштабируемости и надежности
NetworkInventory
![Page 10: Cisco Connect 2018 – Презентация€¦ · Инвентаризация и топология Изменения состояний Информация о Path Trace](https://reader033.vdocuments.site/reader033/viewer/2022042401/5f10374d7e708231d4480398/html5/thumbnails/10.jpg)
Сегодня: Архитектура DNA-Center
Платформа масштабирования (Maglev)
Общий уровень представлений (DNA Center)
Северный REST API
Приложения автоматизации
App 1
Процессы контроллера
Общие процессы
App 1 сервис
App 2 сервис
Базовые приложения
App 1 сервис
App 2 сервис
App 2 App 3
UI
Телеметрия
UI
Телеметрия
UI
Телеметрия
UI
Телеметрия
![Page 11: Cisco Connect 2018 – Презентация€¦ · Инвентаризация и топология Изменения состояний Информация о Path Trace](https://reader033.vdocuments.site/reader033/viewer/2022042401/5f10374d7e708231d4480398/html5/thumbnails/11.jpg)
Сегодня: Архитектура DNA-Center
Платформа масштабирования (Maglev)
Общий уровень представлений (DNA Center)
Северный REST API
Приложения автоматизации
App 1
Процессы контроллера
Общие процессы
App 1 сервис
App 2 сервис
Базовые приложения
App 1 сервис
App 2 сервис
App 2 App 3
UI
Телеметрия
UI
Телеметрия
UI
Телеметрия
UI
Телеметрия
DNA Аналитика – Network Data Platform
Северный REST API
Collectors – события, потоки, телеметрия, метрики
Обработкаданных
Машинное обучение
Хранение
![Page 12: Cisco Connect 2018 – Презентация€¦ · Инвентаризация и топология Изменения состояний Информация о Path Trace](https://reader033.vdocuments.site/reader033/viewer/2022042401/5f10374d7e708231d4480398/html5/thumbnails/12.jpg)
Сегодня: Архитектура DNA-Center
Платформа масштабирования (Maglev)
Общий уровень представлений (DNA Center)
Северный REST API
Приложения автоматизации
App 1
Процессы контроллера
Общие процессы
App 1 сервис
App 2 сервис
Базовые приложения
App 1 сервис
App 2 сервис
App 2 App 3
UI
Телеметрия
UI
Телеметрия
UI
Телеметрия
UI
Телеметрия
DNA Аналитика – Network Data Platform
Северный REST API
Collectors – события, потоки, телеметрия, метрики
Обработкаданных
Машинное обучение
Хранение
![Page 13: Cisco Connect 2018 – Презентация€¦ · Инвентаризация и топология Изменения состояний Информация о Path Trace](https://reader033.vdocuments.site/reader033/viewer/2022042401/5f10374d7e708231d4480398/html5/thumbnails/13.jpg)
Сегодня: Архитектура DNA-Center
Платформа масштабирования (Maglev)
Общий уровень представлений (DNA Center)
Северный REST API
Приложения автоматизации
App 1
Процессы контроллера
Общие процессы
App 1 сервис
App 2 сервис
Базовые приложения
App 1 сервис
App 2 сервис
App 2 App 3
UI
Телеметрия
UI
Телеметрия
UI
Телеметрия
UI
Телеметрия
DNA Аналитика – Network Data Platform
Северный REST API
Collectors – события, потоки, телеметрия, метрики
Обработкаданных
Машинное обучение
Хранение
Приложения аналитики
Базовые приложения
DNA Assurance
Представление, Политики, Визуализация
«Kairos»
![Page 14: Cisco Connect 2018 – Презентация€¦ · Инвентаризация и топология Изменения состояний Информация о Path Trace](https://reader033.vdocuments.site/reader033/viewer/2022042401/5f10374d7e708231d4480398/html5/thumbnails/14.jpg)
• DNA Center на базе UCS-C сервера с TPM модулем
• Только локальное внедрение, с обновлениями из облака
• Встроенные средства сбор телеметрии (FNF, SNMP, Syslog)
• Встроенные коннекторы (ISE/PxGrid, IPAM) для контекстной информации
Что такое DNA Center Appliance?
Параметры масштабирования отражены в Release Notes
![Page 15: Cisco Connect 2018 – Презентация€¦ · Инвентаризация и топология Изменения состояний Информация о Path Trace](https://reader033.vdocuments.site/reader033/viewer/2022042401/5f10374d7e708231d4480398/html5/thumbnails/15.jpg)
Главный экран DNA Center – все основные этапы жизненного цикла сети
DEVNET-3620 15
![Page 16: Cisco Connect 2018 – Презентация€¦ · Инвентаризация и топология Изменения состояний Информация о Path Trace](https://reader033.vdocuments.site/reader033/viewer/2022042401/5f10374d7e708231d4480398/html5/thumbnails/16.jpg)
АвтоматизацияNetwork Control Platform
Cisco ISE 2.3Identity Services Engine
АналитикаNetwork Data Platform
Cisco коммутаторы | Cisco маршрутизаторы | Cisco БЛВС
Cisco DNA Center 1.1
AAARADIUSEAPoL
HTTPSNetFlowSyslogs
NETCONFSNMPSSH
API API
API
API
Сетевая фабрика
Design | Policy| Provision | Assurance
DN1-HW-APLDNA Center Appliance
API
SNS 3500 SeriesISE Appliance
DNA контроллер и компоненты решения
16
![Page 17: Cisco Connect 2018 – Презентация€¦ · Инвентаризация и топология Изменения состояний Информация о Path Trace](https://reader033.vdocuments.site/reader033/viewer/2022042401/5f10374d7e708231d4480398/html5/thumbnails/17.jpg)
Интеграция DNA Center и ISE
17
• Идентификация и автоматизация политик
Сетевая фабрика
АутентификацияАвторизация
Политики
Управление фабрикой
Простота создания политик
Группы и политики
pxGridREST APIs
Cisco Identity Services Engine
Cisco DNA Center
![Page 18: Cisco Connect 2018 – Презентация€¦ · Инвентаризация и топология Изменения состояний Информация о Path Trace](https://reader033.vdocuments.site/reader033/viewer/2022042401/5f10374d7e708231d4480398/html5/thumbnails/18.jpg)
• Роли выполняемые ISE в среде SD-Access
ISE-PAN ISE-PXG
ISE-MNT
ISE-PSN
Employee VN/SGT-10If then
Contractor VN/SGT-20If then
Things VN/SGT-30If then
Политика авторизации Exchange TopicsTrustSecMetaData
SessionDirectory*
SGT Name: Employee = SGT-10SGT Name: Contractor = SGT-20...
Bob with Win10 on CorpSSID
Сетевые устройстваПользователи
Config Sync контекст
Контекс
тЛогирование
DNA Center
REST pxGrid
Настройка-управление
Пользователи
Устройства
IoT
Интеграция DNA Center и ISE - подробности
18
![Page 19: Cisco Connect 2018 – Презентация€¦ · Инвентаризация и топология Изменения состояний Информация о Path Trace](https://reader033.vdocuments.site/reader033/viewer/2022042401/5f10374d7e708231d4480398/html5/thumbnails/19.jpg)
Еще раз кратко про API
DEVNET-3620
![Page 20: Cisco Connect 2018 – Презентация€¦ · Инвентаризация и топология Изменения состояний Информация о Path Trace](https://reader033.vdocuments.site/reader033/viewer/2022042401/5f10374d7e708231d4480398/html5/thumbnails/20.jpg)
Что такое API?
Формальное определение
def API():return {
"acronym" : "Application Programming Interface","defines" : "a set of rules, protocols, tools","purpose" : "build and interact with software",
}
![Page 21: Cisco Connect 2018 – Презентация€¦ · Инвентаризация и топология Изменения состояний Информация о Path Trace](https://reader033.vdocuments.site/reader033/viewer/2022042401/5f10374d7e708231d4480398/html5/thumbnails/21.jpg)
Один из популярных вариантов - REST API
• Как это работает?
Запрос клиента
API Service
Выполнения запрошенной
функции
Ответ
Анализ ответа на
стороне клиента
GET, POST, PUT, DELETE
JSON, XML, TEXT
![Page 22: Cisco Connect 2018 – Презентация€¦ · Инвентаризация и топология Изменения состояний Информация о Path Trace](https://reader033.vdocuments.site/reader033/viewer/2022042401/5f10374d7e708231d4480398/html5/thumbnails/22.jpg)
REST API:
Глаголы + Существительные + Синтаксис
22
GET
POST
PUT
DELETE
JSON Syntax:
{"policyOwner": "Admin","networkUser":
{"userIdentifiers":["40.0.0.15"],"applications":[{"raw": "12340;UDP"}]}
}Header: Content-Type: Application/JSON
https://adam-dnac/api/v1/host GET
/host
/network-device
/interface
![Page 23: Cisco Connect 2018 – Презентация€¦ · Инвентаризация и топология Изменения состояний Информация о Path Trace](https://reader033.vdocuments.site/reader033/viewer/2022042401/5f10374d7e708231d4480398/html5/thumbnails/23.jpg)
API для DNA-Center
![Page 24: Cisco Connect 2018 – Презентация€¦ · Инвентаризация и топология Изменения состояний Информация о Path Trace](https://reader033.vdocuments.site/reader033/viewer/2022042401/5f10374d7e708231d4480398/html5/thumbnails/24.jpg)
Настройки сетевого профиля
Как DNA-Center обрабатывает изменения конфигураций?
24
Шаблоны конфигураций(День 0-N)
Политики
Общие сетевые сервисы
Управление устройством
Non Policy Configuration
Сегментация, QoS
NTP server, MOTD, DHCP, DNS, TimeZone
SNMP trap, netflow, aaa, syslog, IPDT, Certificate
DNA Center Файлы настройки конфигураций
![Page 25: Cisco Connect 2018 – Презентация€¦ · Инвентаризация и топология Изменения состояний Информация о Path Trace](https://reader033.vdocuments.site/reader033/viewer/2022042401/5f10374d7e708231d4480398/html5/thumbnails/25.jpg)
Документация API
25
![Page 26: Cisco Connect 2018 – Презентация€¦ · Инвентаризация и топология Изменения состояний Информация о Path Trace](https://reader033.vdocuments.site/reader033/viewer/2022042401/5f10374d7e708231d4480398/html5/thumbnails/26.jpg)
DNA Center 1.1 – API покрытие функций контроллера
![Page 27: Cisco Connect 2018 – Презентация€¦ · Инвентаризация и топология Изменения состояний Информация о Path Trace](https://reader033.vdocuments.site/reader033/viewer/2022042401/5f10374d7e708231d4480398/html5/thumbnails/27.jpg)
Процесс авторизации в API
DEVNET-3620 27
![Page 28: Cisco Connect 2018 – Презентация€¦ · Инвентаризация и топология Изменения состояний Информация о Path Trace](https://reader033.vdocuments.site/reader033/viewer/2022042401/5f10374d7e708231d4480398/html5/thumbnails/28.jpg)
Изменения авторизации в сравнении с APIC-EM
28
APIC-EM DNAC
Authentication request
POST JSON Body Basic Auth
Response ["response"]["serviceTicket"] ["Token"]
![Page 29: Cisco Connect 2018 – Презентация€¦ · Инвентаризация и топология Изменения состояний Информация о Path Trace](https://reader033.vdocuments.site/reader033/viewer/2022042401/5f10374d7e708231d4480398/html5/thumbnails/29.jpg)
DNA Center – API доступные сегодня
o CRUD device credentialso Start discovery jobso Device retrieval
o CRUD inventoryo CRUD roleso CRUD location
DISCOVERY
DEVICE
o Host/user retrieval with filters
o Host number
HOST
o Trigger processo Schedule/nowo Per-group
o CRUD imageso Image detailso Recommendation report
SWIM
o Namespaceso File managemento PKI management
SYSTEM
o Image managemento CRUD projectso CRUD devices
PNP
![Page 30: Cisco Connect 2018 – Презентация€¦ · Инвентаризация и топология Изменения состояний Информация о Path Trace](https://reader033.vdocuments.site/reader033/viewer/2022042401/5f10374d7e708231d4480398/html5/thumbnails/30.jpg)
• Network Level API’s
Ø Network Discovery
Ø Network Inventory (Device/Host)
Ø SWIM
Ø Plug and Play (PnP)
Ø Supporting APIs
• APIs documented using Swagger
Ø Link to documentation available from the Home Page
Ø Offline documentation available on Cisco DevNet
DNAC v1.1: доступные API
App level API’s (e.g. for SDA and EasyQoS) will be made available via DNA-C as a Platform in the March
release
![Page 31: Cisco Connect 2018 – Презентация€¦ · Инвентаризация и топология Изменения состояний Информация о Path Trace](https://reader033.vdocuments.site/reader033/viewer/2022042401/5f10374d7e708231d4480398/html5/thumbnails/31.jpg)
Сравнение возможностей API
DEVNET-3620 31
PI APIC-EM DNAC 1.1
PnP Uses APIC-EM Stacking workaround. API only until March 2018
Visibility/assurance Netflow based. Limited abstraction
None. Limited to EasyQoS
Health based. No Application health until Jan
Day-N Configuration change
Template based None- EQ only New Integrated workflow. Site settings + configuration templates.
Day-N Software upgrade
Limited scale – 5 devices None New workflow. Golden Images.Pre/Post checks.
API Not complete. Retro fitted
API first Limited until March 2018
![Page 32: Cisco Connect 2018 – Презентация€¦ · Инвентаризация и топология Изменения состояний Информация о Path Trace](https://reader033.vdocuments.site/reader033/viewer/2022042401/5f10374d7e708231d4480398/html5/thumbnails/32.jpg)
IOS XE: Guestshell
DEVNET-3620
![Page 33: Cisco Connect 2018 – Презентация€¦ · Инвентаризация и топология Изменения состояний Информация о Path Trace](https://reader033.vdocuments.site/reader033/viewer/2022042401/5f10374d7e708231d4480398/html5/thumbnails/33.jpg)
1 + 1 > 2
33
Python
+ guestshell(from 16.5 / 16.3.1)
EEM +
![Page 34: Cisco Connect 2018 – Презентация€¦ · Инвентаризация и топология Изменения состояний Информация о Path Trace](https://reader033.vdocuments.site/reader033/viewer/2022042401/5f10374d7e708231d4480398/html5/thumbnails/34.jpg)
EEM и Python
• Использует интерпретатор Python 2.7 • Конфигурация похожа на скрипты EEM Tcl• Такой же синтаксис определения событий-тригеров
• Похожие методы для syslog, CLI execution, SNMP traps, и т.п.
• Скрипты Python запускаются в guestshell контейнере• Поддерживаются многие пакеты Python (может меняться)
• requests• SSL/TLS• smtplib• sqlite3
FYI
![Page 35: Cisco Connect 2018 – Презентация€¦ · Инвентаризация и топология Изменения состояний Информация о Path Trace](https://reader033.vdocuments.site/reader033/viewer/2022042401/5f10374d7e708231d4480398/html5/thumbnails/35.jpg)
Что такое Guestshell?
• Контейнер BusyBox Linux запущенный наряду с IOS-XE
• Запускается через guestshell EXEC команду
• Полный доступ к управлению устройством
• Доступ к файловой системе /flash• Команды Guestshell могут запускаться непостредственно из IOS EXEC
• Предоставляет среду для запуска скриптов Python
Python
![Page 36: Cisco Connect 2018 – Презентация€¦ · Инвентаризация и топология Изменения состояний Информация о Path Trace](https://reader033.vdocuments.site/reader033/viewer/2022042401/5f10374d7e708231d4480398/html5/thumbnails/36.jpg)
Проблема: Как точно определять физические проблемы в кабеле?
§ большинство таких проблем не фатальны (изначально)
§ не все пары проводов могут быть затронуты
§ проблемы далеко не всегда в коннекторе
§ специализированное оборудование может быть недоступно
Решение: Time Domain Reflectometry
§ формирует тестовый сигнал в кабеле
§ измеряет отражения сигнала
вызванные неравномерным сопротивлением
à Обнаружение и (примерное) расположениеСмотрите: http://en.wikipedia.org/wiki/Time-domain_reflectometryДля медного Ethernet 10/100/1000, (подмножества) Catalyst 3k, 4k, и 6k и начиная с 12.1(19)EA1
Example: Time Domain Reflectometry (TDR) – 1/2
37
FYI
![Page 37: Cisco Connect 2018 – Презентация€¦ · Инвентаризация и топология Изменения состояний Информация о Path Trace](https://reader033.vdocuments.site/reader033/viewer/2022042401/5f10374d7e708231d4480398/html5/thumbnails/37.jpg)
Но: Возможно Вы не хотите запускать тест на всех интерфейсах. И хотели бы сообщать только о важных событиях
Пример: Time Domain Reflectometry (TDR) – 2/2
38
1) Запуск TDR теста:switch# test cable-diagnostics tdr interface gigabitethernet1/0/3TDR test on Gi1/0/9 will affect link state and trafficTDR test started on interface Gi1/0/3A TDR test can take a few seconds to run on an interfaceUse 'show cable-diagnostics tdr' to read the TDR results.
Замечание: Это может приводить к перерыву доступности интерфейса на время теста!2) Проверить результаты:
switch# show cable-diagnostics tdr interface gigabitethernet1/0/2TDR test last run on: December 18 21:05:37Interface Speed Local pair Pair length Remote pair Pair status--------- ----- ---------- ------------------ ----------- --------------------Gi1/0/2 auto Pair A 0 +/- 2 meters N/A Open
Pair B 0 +/- 2 meters N/A OpenPair C 0 +/- 2 meters N/A OpenPair D 0 +/- 2 meters N/A Open
Решение: Запустить скрипт в guestshell / Python и фильтровать результаты перед отправкойà See https://github.com/CiscoDevNet/python_code_samples_network/tree/master/tdr-test
+ Python + guestshell
(from 16.5 / 16.3.1)
FYI
![Page 38: Cisco Connect 2018 – Презентация€¦ · Инвентаризация и топология Изменения состояний Информация о Path Trace](https://reader033.vdocuments.site/reader033/viewer/2022042401/5f10374d7e708231d4480398/html5/thumbnails/38.jpg)
Пример: Протоколирование активности пользователя
39
События
Выборка данных
Поддержка Syslog
Модули Python
FYI
![Page 39: Cisco Connect 2018 – Презентация€¦ · Инвентаризация и топология Изменения состояний Информация о Path Trace](https://reader033.vdocuments.site/reader033/viewer/2022042401/5f10374d7e708231d4480398/html5/thumbnails/39.jpg)
Пример: Выполнение команд и отправка email с результатами
40
Выполнение CLI команд
Отправка email
FYI
![Page 40: Cisco Connect 2018 – Презентация€¦ · Инвентаризация и топология Изменения состояний Информация о Path Trace](https://reader033.vdocuments.site/reader033/viewer/2022042401/5f10374d7e708231d4480398/html5/thumbnails/40.jpg)
Заключение и выводы
DEVNET-3620
![Page 41: Cisco Connect 2018 – Презентация€¦ · Инвентаризация и топология Изменения состояний Информация о Path Trace](https://reader033.vdocuments.site/reader033/viewer/2022042401/5f10374d7e708231d4480398/html5/thumbnails/41.jpg)
$201МлрдРынок сетевых приложений 1
75%приложений создано,а не куплено1
Почему это важно?
Программные решения Лицензирование Профессиональные
услуги2Поддержка разработки
• Монетизация с программными возможностями DNA
• Подписка Cisco ONE™ для расходов Opex
• Cisco AS для поддержки, внедрения и оптимизации
• Совместный процесс разработки на базе Cisco DevNet
1Source: Gartner | 2For Select Partners
К2020
![Page 42: Cisco Connect 2018 – Презентация€¦ · Инвентаризация и топология Изменения состояний Информация о Path Trace](https://reader033.vdocuments.site/reader033/viewer/2022042401/5f10374d7e708231d4480398/html5/thumbnails/42.jpg)
Оцените данную сессию в мобильном приложении конференции
• www.facebook.com/CiscoRu
• www.instagram.com/ciscoru
• www.youtube.com/user/CiscoRussiaMedia
• www.vk.com/cisco
43
Спасибо за внимание!
Контакты:
Тел.: +7 495 9611410www.cisco.com
© 2018 Cisco and/or its affiliates. All rights reserved.