Cisco Software-Defined Network - APIC-EM

Az SDN architektúrák lényege a hálózatok központosított vezérlése, az egységet ami ezért a feladatért felelős pedig SDN controller-nek nevezzük. A Cisconak szintén létezik SDN controllere az Enterpries hálózatokhoz, aminek a teljes neve: Cisco Application Infrastructure Policy Controller - Enterprise Module (röviden csak APIC-EM).
A megoldás természeten kompatibilis a jelenlegi portfólióval, emiatt nem kell új eszközöket vásárolni és támogatja a vezetékes hálózati eszközöket (swtichek, routerek, tűzfalak, stb) illetve a vezeték nélkülieket is (Access Point, Wireles LAN Controller).

A Cisco APIC-EM architektúra vázlatos rajza:

A legalsó szinten helyezkednek el a Cisco hálózati eszközök, ezek alkotják a hálózati infrastruktúrát (Network Element Layer), illetve különböző tipusú és verziójú operációs rendszereket futtatnak. Ezen eszközök konfigurálására és monitorozására több opciónk van, történhet parancssorból (CLI), valamilyen grafikus felületen (GUI), különböző protokollokon keresztül (SNMP), vagy akár program nyelveken keresztül.
Középen helyezkedik el a központosított menedzsemnt réteg (Network Control Layer), ez a Cisco APIC-EM. A feladata, hogy interfészként szolgáljon a hálózati réteg felé illetve, a REST API (Representational State Transfer Application Programming Interface) segítségével lehetővé a teszi a kommunikációt külső rendszerekkel és más applikációkkal. Ezek az alkamazások az architektúra legfelső rétegébe tartoznak (Network Application Layer).

A REST API-t használva a Cisco létrehozott több alkamazást is, ezeket az APIC-EM-mel együtt adják, a jelenlegi 1.4-es verzió az alábbi modulokat tatalmazza:

Discovery modul – feladata, hogy felderítse a hálózati elemeket és importálja a konfigokat. Ehhez mindenképpen szükséges SNMP illetve TELNET/SSH hozzáférést adni az APIC-EM-nek, mert ezen protokollok segítségével térképezi fel a hálózati infrastrúrát.

Device Inventory modul – ennek segítségével lista készíthető a Discovery modulban felderíett és beimportált eszközökről, és ennek a modulnak a segítségével manuálisan is fel tudunk venni eszközöket a rendszerbe. Az egyes felderíett hálózati elemekről bővebb infot is le tudunk kérni: Név, Menedzsment IP cím, működési idő, Operációs rendszer verzió, Fizikai és Logikai interfészek állapota. Az egyes elemeket tag-ekkel (címkékkel) tudjuk ellátni, amit később felhasználhatunk szabályok létrehozásakor. 

Host Inventory modul–  a modul segíségével olyan információt tudunk gyűjteni a switchekre kötött felhasználói eszközökről, mint MAC és IP cím, csatlakozás típusa (vezetékes vagy vezeték nélküli), illetve annak az eszköznek az IP címe amin keresztül az adott felhasználó csatlakozik.

Topology modul– az előbbi két modul segítségével összegyüjtött adatokból topológia rajzot készít a hálózatunkról.

Intelligent WAN (IWAN) modul – A Cisco IWAN megoldás segít optimálisan kihasználni a cég telephelyei közötti redundáns WAN (Wide Area Network) kapcsolatokat a routereken elérhető technológiák és a definiált szabályok felhasználásával. Az APIC-EM ebbe mint központi elem tud bekapcsolódni az irányelvek meghatározásával és a változások propagálásával, valamint az új telephelyek konfigurálásával.

Path Trace modul – A Device Inventory által összegyűjtött adatok segítségével meg tudja határozni hogy két felhasználó (szerver vagy bármilyen egyéb hoszt) között merre megy az adatfolyam.

Network Plug and Play (PnP) modul – A modullal gyorsan, könnyedén és biztonságosan tudunk új eszközöket bekonfigurálni helyszíni segítség nélkül. A konfiguráció előre legyártható és eltárolható az APIC-EM-ben. Mikor az új egység felcsatlakozik a hálózatra, kapcsolatba lép az APIC-EM-mel és hitelesítés után a szükség szoftvert és konfigot letölti, így nincs szükség előzetes konfigurációra telepítés előtt.

Easy QoS (Quality of Service) modul – QoS bevezetése a céges hálózatba kifejezetten komplex feladat, mivel rengetek különböző hardveren kell a konfigurációt összeállítani. Ez a feladat rengetek előkészítést és mérnökórát jelent, de az APIC-EM segítsévégel felgyorsítható és egyszerűsíthető a folyamat. A felépített szabályrendszert könnyedén tudjuk adoptálni a megfelelő hardverhez és a kapott konfigot az eszközön be is tudjuk állítani. Az APIC-EM továbbá képes kommunikálni a Cisco Unified Communications Manager (CUCM) rendszerrel a lehető legjobb hang és videó minőség érdekében.

Az APIC-EM dokumentációja nyilvánosan elérhető és felhasználható külső alkalmazások számára API rendszereken keresztül. Ezen API-k segítségével, ha valaki jártas a programozásban, akkor akár saját alkalmazásokat is készíthet, ami beilleszthető a rendszerbe.

Az APIC-EM menedzsment interfésze és néhány modulja a Cisco DevNet oldalon található sandbox környezetben kipróbálható.

További információk..