LAN/WAN 向け SDN コントローラ APIC-EM のご紹介

Presentation on theme: "LAN/WAN 向け SDN コントローラ APIC-EM のご紹介"— Presentation transcript:

1 LAN/WAN 向け SDN コントローラ APIC-EM のご紹介
Application Policy Infrastructure Controller Enterprise Module シスコシステムズ合同会社 2016年6月8日

2 SDN … アプリケーションが主役 企業 / 組織でのIT部門とビジネス部門の考え方の違い
*Gartner, March 2015 SDN … アプリケーションが主役 企業 / 組織でのIT部門とビジネス部門の考え方の違い ソフトウェア開発、 ビジネス アプリケーション ビジネス部門中心 積極的にネットワークを活用し、収益に繋げる トライアル＆エラー アジャイル、DevOps 9%成長、2020年まで投資が集中* ＝デジタル化、デジタル ビジネス アプリケーション、 運用管理… セキュリティ、音声/ビデオ、 センサー、クラウド通信…IoT!!! ??? CCIE! ネットワーク 管理者 IT部門中心 安全・安心な基盤維持、変化は好まない コスト削減を優先 ウォーター フォール 0%成長* ＝運用コスト削減、ミス削減 現在 運用コストが全体の70-80%（人件費）

3 APIC Enterprise Module 企業/組織のデジタル化支援＋既存のネットワーク運用にも貢献
コントローラー API オープンプロトコル（ベンダ独自拡張も含む） アプリケーション、 運用管理… セキュリティ、音声・ビデオ、 センサー、クラウド通信…IoT!!! アプリケーション開発者 SDNプラットフォーム ネットワーク収集情報、データ ベース保持 デバイス、インターフェイス、リンク＆状態.. CDP/LLDP/IPデバイ ス トラッキングDB Wirelessアソシエーション VLAN/STP HSRP OSPF, ISIS, EIGRP, BGP, スタティック ルート … 現在 ネットワーク技術者

4 ISRやASR, Catalystの箇所、設定内容
インテント ポリシーが目指す世界 Application Policy Infrastructure Controller … DC/LAN/WAN 現在のNMS How: ISRやASR, Catalystの箇所、設定内容 In Out IT管理者 (How) GigabitEthernet1/0/3 ip access-group SamplePolicy in ip access-list extended SamplePolicy deny ip host host permit ip any any APIC-EM How: 基本的に自動 In Out IT管理者 (What) IT管理者 (What) 実行したいこと 「意図、目的」  「ネットワーク設定」に変換してネットワークに適用 スイッチのコンフィグ フローのプログラミング … 望ましいネットワーク基盤

5 LAN/WAN SDNの方針 既存技術とSDNの良いとこ取り – Catalyst, ISR/ASR, WLCそのまま使える
無線LAN、有線LANに対応 – LANの入り口を制御 ユーザ認証、デバイス認証との連携 – 人や端末が中心 開発を必須としない、検証済みパッケージ製品 – 責任はメーカーが負う – 利用者中心型SDN

6 ハイブリッド型配置イメージ 既存技術、環境を活かしつつ、SDNを段階的に導入
アプリケーション 開発者 ハイブリッド型配置イメージ 既存技術、環境を活かしつつ、SDNを段階的に導入 セキュリティ 経路管理 テナント管理 優先制御ポリシー ポリシー制御アプリケーション ネットワーク管理者 SDNによる シンプル化 LAN/WAN運用の既存環境、技術の活用 LAN/WAN向けSDN コントローラ ネットワーク 監視システム SNMP Get/Trap など トラフィック監視 （MRTG, NetFlowなど） SNMP、 NetFlow など デバイス管理 （SNMP, Syslogなど） Telnet/SSH NetConf コマンド 操作 Syslog IPネットワーク DCネットワーク 現在 NMSとSDNを混同している人が多いが、別物と考えるべき ネットワーク技術者

7 プラグ アンド プレイ ルータ、スイッチ、無線
シリアル番号 コンフィグ ファイル IOSイメージ ファイル ステータス確認 PnPエージェント ルータ、スイッチ、無線APで動作する 共通エージェント機能 ルータ、スイッチ IOSバージョン アップ / ダウン コンフィグレーション 無線AP WLC IP アドレス AP名 APモード (Flex/Local) APグループ名 Flexグループ名 PnPサーバ サイト管理、コンフィグ、デバイス イメージ（IOS など）、ワークフロー 上位APIを活用して、コンフィグ生成やオーダー ツールと組み合わせた応用 PnPプロトコル エージェントとサーバ 間で動作 スキーマは公開 PnP Agent: Running on the switch, devices ex. switches PnP Server: APP running on APIC-EM (PnP service running on APIC-EM and APP talks to the service. REST APIs can be used to automate the workflows as required by the customers) PnP Protocol: Agent and Server talk using PnP protocol - an open standard protocol Installer App: Use this to load the bootstrap configuration and to monitor and troubleshoot (optional) Must only for branch WAN router bring up where it does gets public IP from the ISP, and does not have access to the corporate DHCP server. For all other cases, The app is completely optional, and can be used to monitor, validate, and troubleshoot device bring-up. Could redirect the server: Device coming on, tries to locate the PnP Server, cloud redirection service redirects the agent to the correct server Idea is to migrate all other solutions ex CNS – to PnP solutions. They will coexist for some time, but will eventually integrate. Cisco Prime PnP, agent will communicate with Cisco Prime (new app) through the CNS.

8 パス / フローおよび性能トレース

9 トポロジー マップ

10 QoSポリシーの一元化と自動適用 Applyボタンでポリシーを適用 “Policy TAG”で関連づけたグループ
ポリシーのビジネス妥当性を変更 – Business-Relevant, Default, Business-Irrelevant あらかじめカテゴライズされたアプリケーション ポリシー

11 “ハイレベルな”要件から、装置ごとに設定を自動生成・適用
ネットワーク全体での QoS自動化 必要に応じてアプリケーションの 「ビジネス優先度」を注入、変更！ 企業 / 組織のネットワーク ポリシーを適用！ EM “ハイレベルな”要件から、装置ごとに設定を自動生成・適用 Wireless AP Trust Boundary PEP 4Q (WMM) Catalyst 3650 Trust Boundary PEP 2P6Q3T WLC PEP ASR/ISRs MQC Catalyst 2960-X Trust Boundary PEP 1P3Q3T Wireless AP Trust Boundary PEP 4Q (WMM) Catalyst 4500 1P7Q1T Catalyst 6500 1P3Q4T 1P7Q4T 2P6Q4T … Nexus 7700 F3: 1P7Q1T Network Operators express high-level business-intent to APIC-EM EasyQoS

12 API - パス プリファレンスやQoSをインテント制御
[{     "instanceUuid": "9080bc13-6ca8-46ba-a1bb-debbd296d15f",     "policyName": " ",     "state": "Active",     "taskId": "2b8ee36d-40cb fb8-f95496fa854c",     "id": "9080bc13-6ca8-46ba-a1bb-debbd296d15f",     "resource": {       "categories": [         {           "id": "d0ddd0e a94-99d1-3d0509deccf0",           "name": " "         }       ]     },     "actions": [ "SET_PROPERTY" ],     "policyScope": "IWAN",     "actionProperty": {       "relevanceLevel": ”Business-Relevant",       "pathControlFlag": true,       "pathPreferenceFlag": true,       "PrimaryPathPref": ["internet"],       "SecondaryPathPref": [ "mpls"]     }   }] アプリケーションを指定 Business-Relevant, Default, Business-Irerevant – ビジネス妥当性を指定 日中は音声やビデオ、夜間はバックアップやパッチ トラフィックを優先するポリシーをタイマーでソフトウェアから制御する活用例 パス プリファレンスの指定

13 LAN/WAN 向け SDN コントローラ APIC-EMのご紹介 – まとめ
ルータ、スイッチ、無線LANに対応 .. PnP, マップ, Path, QoS.. GUIとREST-APIのサポート オートスケール、無停止機能追加 ライセンス不要 .. 無料ダウンロード

14 ビジネス ポリシー（ACI） - アプリケーション Identity Service Engine
Cisco Live 2014 12/6/2018 企業向け SDN コントローラ モデル コンテクスト 認証・端末など 機能制御 - アプリケーション ビジネス ポリシー（ACI） - アプリケーション Software Defined Segmentation Feature Driven Automation Policy Driven Automation and Abstraction ISE Identity Service Engine pxGRID API Prime Infrastructure アプリケーション開発、連携 コラボレーションApp EasyQoS IWAN .. PathTrace plus Plug-and-Play Enterprise NFV ... アプリケーション開発、連携 機能ベース REST-API ポリシーベース REST-API Application Policy Infrastructure Controller (APIC) – Enterprise Module (EM) エラスティック・プラットフォーム 無線LAN、有線LAN、ファイアウォールなど WLC, Catalyst, Nexus, ISR/ASR/CSR … ・既存ソリューションのSDN化 ・NW技術がわからなくても繋がる未来のSDN/企業向けACI

15