LAN/WAN 向け SDN コントローラ APIC-EM のご紹介

Slides:



Advertisements
Similar presentations
WINDOWS AZURE上での ACTIVE DIRECTORY構築入門 Windows Azure ハンズオン トレーニング.
Advertisements

マイクロソフトがホスティングする拡張性に優れたサービス ベース アプリケーション プラットフォーム.
CCP Express 3.1 簡単設定ガイド ※本資料は 2015/06 現在のハードウェア / ソフトウェアにおけるガイドです.
1 製品説明 プレゼンテーション FortiAPの優位性 プロダクトラインナップのご紹介 プレゼンで ソリューションの特長を 伝えましょう.
この部分こそが必 要とされている ! Runtime 自身と Expression が カバーする!
Windows Azure ハンズオン トレーニング Windows Azure Web サイト入門.
ネットワークからみるPCC 寺内康之.
The Enterprise-class Monitoring Solution for Everyone
Ad / Press Release Plan (Draft)
join NASS ~つながりあうネットワーク監視システム~
Novell ZENworks Desktop Management Starter Campaign
CCP Express 3.1 初期設定ガイド(WAN/LAN)
IGD Working Committee Update
『どこでも運用システム』の開発状況 (第二報) iPad版衛星状態監視システム (プロトタイプ) どこでも運用システムと他システムとの接続
Windows Summit /13/2017 © 2010 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be.
ネットワーク構成法 スケール 第6回 11月19日.
データはお客様に属し、かつ、コントロール可能
Delphi Day ~Delphi 概要、および新バージョンのご紹介~
Silverlight とは.
モバイルエージェントの応用 概要 モーバイルエージェントの応用分野 AgentSpaceシステム エージェント移動 応用:ソフトウェアの配信
Borderless Networks 4 How to Sell: SBA
Windows Summit /8/2017 © 2010 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be.
ファイアウォール 基礎教育 (1日目).
Provisioning on Multiple Network(NIC) env
ファイアウォール 基礎教育 (2日目).
Microsoft Partner Network Office 365 社内使用ライセンスの有効化
インターネット接続制御アプライアンス ~ 製品説明 ~ 2013年06月 アイビーソリューション株式会社 Ver
サーバ負荷分散におけるOpenFlowを用いた省電力法
Cisco Startシリーズ 製品概要 スイッチ編
Cisco ISE技術解説 ~Identity Services Engine~
Cisco? アジリティ向上とクラウド利活用を目指し SDN 環境を構築 Why 課題 ソリューション 結果~今後 ユーザ事例 金融
Cisco Prime Infrastructure (PI) 2.2 簡易操作ガイド
「ざっくりシリーズ」 忙しい人のためのACI(Application Centric Infrastructure)提案ガイド
Cisco Startシリーズ 製品概要&エントリー モデル編
Cisco Catalyst 2960L Loop Detection のご紹介 2018 年 1 月.
Cisco Startシリーズ 製品概要 ルータ編 (Cisco841M)
WLC HA-SKU解説と設定 シスコシステムズ合同会社 上岡 昌人 2014/03/7.
情報の科学的 な理解(2) 情報科教育法 8回目 2005/6/4 太田 剛.
Cisco Router GUI設定 CCPE3.2 紹介 本資料に記載の各社社名、製品名は、各社の商標または登録商標です。
Cisco? 最先端の研究活動を支える オープンかつセキュアな ICT 基盤を構築 Why 課題 ソリューション 結果~今後 ユーザ事例
Windows Azure 通知ハブ.
Cisco dCloud dCloud登録ルータ配下からのvWLCへのAP接続 シスコシステムズ合同会社 2016年7月.
2009年度卒業論文発表 CDNコンテンツサーバの動的負荷分散
「OSで儲けない」 Microsoftの新戦略
.NET Framework 3.0 概要 (旧称 : WinFX)
アップデート 株式会社アプライド・マーケティング 大越 章司
Windows Summit /22/2019 © 2010 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be.
マルチホーム事例 (大阪市立大学) 学術情報総合センター 大西克実.
MIX 09 2/23/2019 1:22 PM © 2009 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered.
Where is Wumpus Propositional logic (cont…) Reasoning where is wumpus
Windows Summit /24/2019 © 2010 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be.
Exchange Server 2010 Outlook 階層型アドレス帳 活用術 展開 ~ トラブルシュートまで
Office 2010 ボリュームライセンス認証の概要と KMS認証のトラブルシューティング
~ 第5回 認証のためのプロキシー Web Application Proxy
ネットワークプログラミング (3回目) 05A1302 円田 優輝.
Cisco Configuration Professional Express 3.3 アップデート
Craig Rowland Senior Program Manager Microsoft Corporation
ネットワークをシンプルにする エンタープライズ NFV
PaaSの起源.
IBM UTM監視サービス セキュリティー運用監視のアウトソーシングで、業務効率化&コスト削減
Cisco Mobility Express Solution アップデート
Catalyst 9000 DNA ライセンス 新パッケージ体系&ライセンス シスコシステムズ合同会社 2018 年 3 月.
Cisco Mobility Express Solution アップデート [再改訂版]
Db2 Warehouse on Cloud Db2 on Cloud フルマネージドサービス提案時の注意点
サイバー攻撃シミュレーション サービス Cisco Cyber Range (シスコ サイバー レンジ)サービス
Windows Summit /22/2019 © 2010 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be.
異種セグメント端末による 分散型仮想LAN構築機構の設計と実装
SYSVOL複製 を DFS レプリケーションに移行する
アプリケーションゲートウェイ実験 2001.10.5 鬼塚 優.
Windows Azure メディアサービス
Presentation transcript:

LAN/WAN 向け SDN コントローラ APIC-EM のご紹介 Application Policy Infrastructure Controller Enterprise Module シスコシステムズ合同会社 2016年6月8日

SDN … アプリケーションが主役 企業 / 組織でのIT部門とビジネス部門の考え方の違い *Gartner, March 2015 SDN … アプリケーションが主役 企業 / 組織でのIT部門とビジネス部門の考え方の違い ソフトウェア開発、 ビジネス アプリケーション ビジネス部門中心 積極的にネットワークを活用し、収益に繋げる トライアル&エラー アジャイル、DevOps 9%成長、2020年まで投資が集中* =デジタル化、デジタル ビジネス アプリケーション、 運用管理… セキュリティ、音声/ビデオ、 センサー、クラウド通信…IoT!!! ??? CCIE! ネットワーク 管理者 IT部門中心 安全・安心な基盤維持、変化は好まない コスト削減を優先 ウォーター フォール 0%成長* =運用コスト削減、ミス削減 現在 運用コストが全体の70-80%(人件費)

APIC Enterprise Module 企業/組織のデジタル化支援+既存のネットワーク運用にも貢献 コントローラー API オープンプロトコル(ベンダ独自拡張も含む) アプリケーション、 運用管理… セキュリティ、音声・ビデオ、 センサー、クラウド通信…IoT!!! アプリケーション開発者 SDNプラットフォーム ネットワーク収集情報、データ ベース保持 デバイス、インターフェイス、リンク&状態.. CDP/LLDP/IPデバイ ス トラッキングDB Wirelessアソシエーション VLAN/STP HSRP OSPF, ISIS, EIGRP, BGP, スタティック ルート … 現在 ネットワーク技術者

ISRやASR, Catalystの箇所、設定内容 インテント ポリシーが目指す世界 Application Policy Infrastructure Controller … DC/LAN/WAN 現在のNMS How: ISRやASR, Catalystの箇所、設定内容 In Out IT管理者 (How) GigabitEthernet1/0/3 ip access-group SamplePolicy in ip access-list extended SamplePolicy deny ip host 40.0.0.14 host 40.0.0.12 permit ip any any APIC-EM How: 基本的に自動 In Out IT管理者 (What) IT管理者 (What) 実行したいこと 「意図、目的」  「ネットワーク設定」に変換してネットワークに適用 スイッチのコンフィグ フローのプログラミング … 望ましいネットワーク基盤

LAN/WAN SDNの方針 既存技術とSDNの良いとこ取り – Catalyst, ISR/ASR, WLCそのまま使える 無線LAN、有線LANに対応 – LANの入り口を制御 ユーザ認証、デバイス認証との連携 – 人や端末が中心 開発を必須としない、検証済みパッケージ製品 – 責任はメーカーが負う – 利用者中心型SDN

ハイブリッド型配置イメージ 既存技術、環境を活かしつつ、SDNを段階的に導入 アプリケーション 開発者 ハイブリッド型配置イメージ 既存技術、環境を活かしつつ、SDNを段階的に導入 セキュリティ 経路管理 テナント管理 優先制御ポリシー ポリシー制御アプリケーション ネットワーク管理者 SDNによる シンプル化 LAN/WAN運用の既存環境、技術の活用 LAN/WAN向けSDN コントローラ ネットワーク 監視システム SNMP Get/Trap など トラフィック監視 (MRTG, NetFlowなど) SNMP、 NetFlow など デバイス管理 (SNMP, Syslogなど) Telnet/SSH NetConf コマンド 操作 Syslog IPネットワーク DCネットワーク 現在 NMSとSDNを混同している人が多いが、別物と考えるべき ネットワーク技術者

プラグ アンド プレイ ルータ、スイッチ、無線 シリアル番号 コンフィグ ファイル IOSイメージ ファイル ステータス確認 PnPエージェント ルータ、スイッチ、無線APで動作する 共通エージェント機能 ルータ、スイッチ IOSバージョン アップ / ダウン コンフィグレーション 無線AP WLC IP アドレス AP名 APモード (Flex/Local) APグループ名 Flexグループ名 PnPサーバ サイト管理、コンフィグ、デバイス イメージ(IOS など)、ワークフロー 上位APIを活用して、コンフィグ生成やオーダー ツールと組み合わせた応用 PnPプロトコル エージェントとサーバ 間で動作 スキーマは公開 PnP Agent: Running on the switch, devices ex. switches PnP Server: APP running on APIC-EM (PnP service running on APIC-EM and APP talks to the service. REST APIs can be used to automate the workflows as required by the customers) PnP Protocol: Agent and Server talk using PnP protocol - an open standard protocol Installer App: Use this to load the bootstrap configuration and to monitor and troubleshoot (optional) Must only for branch WAN router bring up where it does gets public IP from the ISP, and does not have access to the corporate DHCP server. For all other cases, The app is completely optional, and can be used to monitor, validate, and troubleshoot device bring-up. Could redirect the server: Device coming on, tries to locate the PnP Server, cloud redirection service redirects the agent to the correct server Idea is to migrate all other solutions ex CNS – to PnP solutions. They will coexist for some time, but will eventually integrate. Cisco Prime PnP, agent will communicate with Cisco Prime (new app) through the CNS.

パス / フローおよび性能トレース

トポロジー マップ

QoSポリシーの一元化と自動適用 Applyボタンでポリシーを適用 “Policy TAG”で関連づけたグループ ポリシーのビジネス妥当性を変更 – Business-Relevant, Default, Business-Irrelevant あらかじめカテゴライズされたアプリケーション ポリシー

“ハイレベルな”要件から、装置ごとに設定を自動生成・適用 ネットワーク全体での QoS自動化 必要に応じてアプリケーションの 「ビジネス優先度」を注入、変更! 企業 / 組織のネットワーク ポリシーを適用! EM “ハイレベルな”要件から、装置ごとに設定を自動生成・適用 Wireless AP Trust Boundary PEP 4Q (WMM) Catalyst 3650 Trust Boundary PEP 2P6Q3T WLC PEP ASR/ISRs MQC Catalyst 2960-X Trust Boundary PEP 1P3Q3T Wireless AP Trust Boundary PEP 4Q (WMM) Catalyst 4500 1P7Q1T Catalyst 6500 1P3Q4T 1P7Q4T 2P6Q4T … Nexus 7700 F3: 1P7Q1T Network Operators express high-level business-intent to APIC-EM EasyQoS

API - パス プリファレンスやQoSをインテント制御 [{     "instanceUuid": "9080bc13-6ca8-46ba-a1bb-debbd296d15f",     "policyName": "email",     "state": "Active",     "taskId": "2b8ee36d-40cb-4565-9fb8-f95496fa854c",     "id": "9080bc13-6ca8-46ba-a1bb-debbd296d15f",     "resource": {       "categories": [         {           "id": "d0ddd0e0-3268-4a94-99d1-3d0509deccf0",           "name": "email"         }       ]     },     "actions": [ "SET_PROPERTY" ],     "policyScope": "IWAN",     "actionProperty": {       "relevanceLevel": ”Business-Relevant",       "pathControlFlag": true,       "pathPreferenceFlag": true,       "PrimaryPathPref": ["internet"],       "SecondaryPathPref": [ "mpls"]     }   }] アプリケーションを指定 Business-Relevant, Default, Business-Irerevant – ビジネス妥当性を指定 日中は音声やビデオ、夜間はバックアップやパッチ トラフィックを優先するポリシーをタイマーでソフトウェアから制御する活用例 パス プリファレンスの指定 https://communities.cisco.com/community/developer/blog/2016/04/26/a-retail-use-case-with-cisco-devnet-to-the-code

LAN/WAN 向け SDN コントローラ APIC-EMのご紹介 – まとめ ルータ、スイッチ、無線LANに対応 .. PnP, マップ, Path, QoS.. GUIとREST-APIのサポート オートスケール、無停止機能追加 ライセンス不要 .. 無料ダウンロード http://developer.cisco.com

ビジネス ポリシー(ACI) - アプリケーション Identity Service Engine Cisco Live 2014 12/6/2018 企業向け SDN コントローラ モデル コンテクスト 認証・端末など 機能制御 - アプリケーション ビジネス ポリシー(ACI) - アプリケーション Software Defined Segmentation Feature Driven Automation Policy Driven Automation and Abstraction ISE Identity Service Engine pxGRID API Prime Infrastructure アプリケーション開発、連携 コラボレーションApp EasyQoS IWAN .. PathTrace plus Plug-and-Play Enterprise NFV ... アプリケーション開発、連携 機能ベース REST-API ポリシーベース REST-API Application Policy Infrastructure Controller (APIC) – Enterprise Module (EM) エラスティック・プラットフォーム 無線LAN、有線LAN、ファイアウォールなど WLC, Catalyst, Nexus, ISR/ASR/CSR … ・既存ソリューションのSDN化 ・NW技術がわからなくても繋がる未来のSDN/企業向けACI