Контроллер инфраструктуры прикладной политики Cisco — корпоративный модуль (APIC EM) — это продукт Cisco Software Defined Networking (SDN) для сетей WAN, кампуса и доступа. Версия 1.0 недавно была выпущена для общественности и доступна для участников Cisco DevNet.

Концепция APIC EM заключается в том, что организация может определять и реализовывать сетевые политики, не беспокоясь о базовой сетевой аппаратной или программной конфигурации. Автоматизация сети обеспечивается с помощью программируемой централизованной модели контроллера SDN. Благодаря программируемому характеру приложения контроллера могут быть написаны для достижения бизнес-целей, взаимодействуя с контроллером, а затем с сетью через интерфейс прикладных программ (API) на север, «абстрактным» способом.

Архитектура APIC EM:

APIC EM — это программный сетевой контроллер, который входит в портфель программного обеспечения Cisco ONE, у него нет прямых затрат, связанных с ним, что является отличной новостью. Процесс настройки прост. Используя образ ISO, одна виртуальная машина хоста или система без металлического элемента могут быть запущены и запущены примерно через 30 минут после выполнения основного мастера установки. Доступна поддержка нескольких хостов в режиме масштабируемой и высокой доступности. APIC EM использует гибкие сервисы Grapevine, позволяющие ей работать с использованием масштабируемой по горизонтали платформы как услуги (PaaS); каждая служба запускается в отдельном контейнере, что позволяет масштабироваться вверх и вниз для удовлетворения спроса. Система Grapevine довольно интересна сама по себе и является первым программным продуктом Cisco, который я видел с использованием подхода PaaS.

Первоначальная версия программного обеспечения поддерживает широкий спектр устройств Cisco, охватывающих семейства маршрутизаторов, коммутаторов и беспроводных продуктов, а также удивительно функционально богатых для первой версии и включает в себя некоторые встроенные приложения:

Что касается DNA Cisco, прежде всего, наиболее подходящего использования технологии NFV для решения сетевых проблем удаленного офиса. Во многих случаях такие офисы используют стандартный набор аппаратных решений — маршрутизатор, коммутатор, сетевой экран, оптимизацию канала WAN и фильтрацию трафика. В рамках Cisco DNA объявлено о уникальном решении Cisco Enterprise NFV, которое обеспечивает весь жизненный цикл виртуализованной сетевой инфраструктуры удаленного офиса предприятия. В дополнение к уже упомянутым виртуализованным версиям классических аппаратных решений Cisco Enterpise NFV включает совершенно новые разработки — Cisco Enterprise Service Automation (Cisco ESA) — программный пакет для автоматизации внедрения и эксплуатации Cisco Enterprise NFV, а также специальный гибридный аппаратные платформы, которые поддерживают запуск нескольких VNF на единой аппаратной платформе и обеспечивают интеграцию такого VNF в цепочку обслуживания, сохраняя при этом контроль через открытые API API Netconf, API RESTconf.

DNA Cisco не ограничивает клиентов, использующих только технологии NFV для предоставления сетевых услуг. Современные аппаратные решения Cisco в области маршрутизации и коммутации продолжают оставаться эффективными решениями для различных задач инфраструктуры. Однако, чтобы удовлетворить эти требования и задачи Cisco DNA, Cisco сделала значительные дополнения к своим аппаратным платформам. Прежде всего, речь идет о доступности открытых API на всех рекомендованных аппаратных платформах — Cisco Catalyst 3650/3850, Cisco ISR 4000, Cisco ASR 1000 и других популярных моделях. Во-вторых, для большинства аппаратных маршрутизаторов возможность размещения любого бизнес-приложения непосредственно на платформе маршрутизатора или на основе специального модуля. Здесь мы можем говорить практически о любом приложении, в том числе о задачах сбора телеметрии для аналитиков или, например, предоставлять специализированные алгоритмы шифрования для связи между различными офисами предприятия в соответствии с корпоративными требованиями и стандартами и многими другими программами.

Cisco iWAN — автоматическая настройка
Визуализация топологии сети — просмотр сетевых топологий
Трассировка пути — анализ сквозного сетевого пути приложения
Plug’n play — развертывание сетевых устройств с нулевым нажатием
После установки APIC EM первым шагом является обнаружение устройств в вашей сети. Интерфейс южного интерфейса контроллера взаимодействует с сетевыми устройствами, использующими SNMP и CLI, в будущем поддерживаются другие протоколы, такие как netconf. Он создает и поддерживает базу данных сетевой информации, содержащую состояние сети, эти данные могут быть запрошены с помощью JSON для получения информации, такой как состояние ссылки и другие параметры, через веб-службу APIC EM. Я обнаружил, что APIC EM может легко интегрироваться в существующие сети, быстро и эффективно обнаруживать топологию и устройства сети. Как только вы обнаружите сетевые устройства, вы можете начать использовать контроллер.

Встроенное приложение / функция, которая действительно заинтересовала меня в начальной версии, — это сервер Plug n Play. Это действительно полезно для обеспечения обеспечения нулевого касания; конфигурация устройства и изображения программного обеспечения могут быть предварительно организованы, так что когда устройство будет сначала подключено, оно «будет звонить домой» на сервер PnP и автоматически загрузит его конфигурацию и программное обеспечение без ручного вмешательства; это значительно ускорит процесс настройки и упростит сетевые операции. Он устраняет все трудности при получении консольного соединения, ручном копировании конфигураций и обновлении программного обеспечения, которое может быть очень трудоемким и подверженным ошибкам процессом.

APIC EM Plug ‘n Играть:

Я с удовольствием посмотрю, как Cisco разработает контроллер APIC EM в будущем, но первый выпуск, безусловно, очень перспективен. В своем текущем состоянии я не думаю, что существует огромное количество возможностей для написания настраиваемых сетевых политик, поскольку API довольно ограничен, без сомнения, он будет быстро расширяться, чтобы обеспечить создание широкого спектра сетевых политик, и больше информации о состоянии сети будет через API.

Некоторые из возможных вариантов использования включают в себя интеграцию с сторонними программными продуктами (или внутренними разработанными приложениями) для динамического запуска сетевых политик, например включения QoS, маршрутизации на основе производительности (PfR) или ограничений сетевой безопасности и т. Д. Существует также потенциал для передача информации о состоянии сети другим приложениям из APIC EM, например, продукт безопасности может использовать контроллер APIC EM для получения места расположения вредоносного хоста. Есть, конечно, много действительно интересных возможностей!

Чтобы узнать больше о APIC EM, здесь есть действительно хорошая презентация, доступная от Cisco Live 2015, которая мне очень помогла. Также есть отличная информация, включая демонстрации песочницы на веб-сайте Cisco DevNet.