Softvérovo definované siete Cisco – APIC-EM

Marek Golha

Senior Systems Engineer

marek.golha@alef.com

Softvérovo definované siete (SDN – Software Defined Networks) je jeden z pojmov, s ktorým sa v súčasnosti stretávame v každej prezentácii výrobcov sieťových prvkov.

Hlavným bodom väčšiny SDN architektúr je centralizovaný bod riadenia a manažmentu komunikačnej siete nazývaný SDN controller. Spoločnosť Cisco ponúka zákazníkom SDN controller pre Enterprise siete pod názvom Cisco Application Policy Infrastructure Controller – Enterprise Module (APIC-EM). APIC-EM dokáže spolupracovať s existujúcimi zariadeniami od spoločnosti Cisco (nie je potrebná výmena infraštruktúrnych prvkov) a zároveň podporuje ako prvky pevných (prepínače, smerovače, firewally atď.) tak aj bezdrôtových (bezdrôtové prístupové body a wireless lan controllery) sietí.

APIC-EM platforma prináša zákazníkom tieto benefity:

  • Predstavuje centrálny bod riadenia a automatizácie  celej siete
  • Preklad business inteligencie a politík do nastavení na sieťových prvkoch
  • Poskytuje zákazníkom otvorené API (Application Programming Interface) rozhrania, ktoré umožnia komunikáciu aplikácií so sieťovými zariadeniami

Architektúru nasadenia Cisco APIC-EM možno zobraziť pomocou nasledujúceho obrázka:

Na najnižšej vrstve samotnej architektúry sa nachádzajú Cisco sieťové zariadenia, ktoré tvoria sieťovú infraštruktúru. Tieto zariadenia bežia rôzne operačné systémy, prípadne rôzne verzie operačných systémov. Konfigurácia a monitorovanie týchto zariadení môže prebiehať rôznymi spôsobmi – použitím príkazového riadku, webového prehliadača, alebo pomocou rôznych protokolov a programovacích jazykov.

Nad infraštruktúrnou vrstvou sa nachádza vrstva centralizovaného riadenia tvorená samotným Cisco APIC-EM. APIC-EM poskytuje komunikačné rozhrania smerom ku infraštruktúrnej vrstve na konfiguráciu a monitorovanie sieťových zariadení na infraštruktúrnej vrstve (napr. CLI, OpenFlow a One PK). Zároveň APIC-EM poskytuje otvorené komunikačné rozhranie v podobe REST API (Representational state transfer Application Programming Interface), ktoré môžu využívať ďalšie externé systémy a aplikácie nachádzajúce sa na najvyššej vrstve zobrazenej architektúry.

Cisco vytvorilo s využitím poskytnutých REST API niekoľko aplikácií, ktoré sú dodávané ako súčasť samotného APIC-EM. V súčasnosti Cisco APIC-EM (verzia 1.4) pozostáva z týchto modulov, ktoré je možné po inštalácii a prvotnej konfigurácii používať:

Discovery modul – slúži na automatické objavovanie a import zariadení tvoriacich sieťovú infraštruktúru do samotného APIC-EM. Pre potrebu komunikácie medzi APIC-EM a samotnými zariadeniami ktoré tvoria komunikačnú infraštruktúru, je potrebné ešte pred samotným Discovery procesom nakonfigurovať SNMP a Telnet/SSH prihlasovacie údaje, ktoré bude APIC-EM využívať.

Device Inventory modul – umožňuje zobraziť zoznam zariadení ktoré APIC-EM objavil a importoval pomocou Discovery modulu. Tak isto sa tento modul používa aj na manuálny import ďalších zariadení. Kliknutím na niektoré zo zariadení v zozname je možné zobraziť detailnejšie informácie o danom zariadení ako sú: meno zariadenia, manažment IP adresa, Up Time, verzia operačného systému alebo stav fyzických a logických rozhraní zariadenia. Zariadeniam v Inventory module je možné priradiť značky, ktoré je možné následne využívať pri nastavovaní politík pomocou APIC-EM.

Host Inventory modul – pomocou informácií zo zariadení v APIC-EM je možné získať aj informácie o koncových zariadeniach pripojených do siete. Informácie o koncových zariadeniach ktoré APIC-EM získa sú zobrazené pomocou Host Inventory modulu. O klientoch sa zobrazujú informácie o ich MAC a IP adrese, spôsobe pripojenia do siete (káblom alebo WiFi) a o IP adrese zariadenia, cez ktoré je klient pripojený do siete.

Topology modul – informácie z Device Inventory a Host Inventory modulu sú použité na grafické vykreslenie topológie siete aj s pripojenými koncovými zariadeniami.

Intelligent WAN (IWAN) modul – Cisco IWAN je riešenie, ktoré umožňuje flexibilnú distribúciu dát na základe preddefinovaných politík a ich bezpečný prenos medzi lokalitami firemnej WAN (Wide Area Network) siete. Konceptom IWAN je architektonicky združiť viaceré technológie dostupné na Cisco smerovačoch. APIC-EM slúži ako centrálny bod na nastavovanie politík pre prioritizáciu dôležitých firemných aplikácií a zároveň na prípravu konfigurácie nových lokalít.

Path Trace modul – APIC-EM dokáže zo zariadení v Device Inventory zbierať množstvo informácií, ktoré neskôr dokážu jednotlivé moduly využiť k svojej funkcionalite. Jednou z aplikácií, ktorá zozbierané informácie využíva je Path Trace. Path Trace umožňuje zobraziť cez ktoré infraštruktúrne zariadenia je prenášaný určitý dátový tok medzi dvoma koncovými zariadeniami.

Network Plug and Play (PnP) modul – PnP modul umožňuje rýchle, jednoduché a bezpečné nasadenie nových zariadení na lokalitách kde zákazník nemá technických pracovníkov. Pomocou PnP modulu je možné mať v APIC-EM prichystané konfigurácie nových zariadení. Nové zariadenie po pripojení do siete na vzdialenej lokalite kontaktuje APIC-EM. Po autentifikácii nového zariadenia voči APIC-EM je na nové zariadenie poslaná predpripravená konfigurácia, prípadne aj softvér nového zariadenia ak je v politikách definovaný špecifický softvér zariadenia. PnP modul tým umožňuje rýchlejšie nasadenie nových zariadení, keďže nebude potrebné vykonávanie prvotnej konfigurácie niekde na centrálnej lokalite ale bude možné zariadenie poslať priamo na vzdialenú lokalitu a tým zároveň umožňuje šetrenie nákladov za viacnásobný transfer zariadenia.

Easy QoS (Quality of Service) modul – nasadenie QoS pre prioritizáciu aplikácií na podnikovej komunikačnej sieti je zložitá úloha, ktorá zahŕňa konfiguráciu viacerých sieťových zariadení s rozličnými hardvérovými parametrami. Takéto nasadenie býva veľmi náročné z pohľadu času a pracnosti. APIC-EM dokáže samotné nasadenie urýchliť a zjednodušiť. Pomocou APIC-EM rozhrania sa konfigurujú len high-level QoS politiky a samotný APIC-EM ich potom prekladá na konfiguračné príkazy, ktoré sú aplikované na sieťové zariadenia. APIC-EM zároveň dokáže komunikovať s Cisco Unified Communication Manager (CUCM) a pomocou tejto komunikácie dokáže dynamicky zabezpečiť čo najlepšiu kvalitu pre hlasovú alebo video komunikáciu.

Informácie ktoré má APIC-EM k dispozícii môžu využívať aj externé aplikácie a to pomocou otvoreného a dobre zdokumentovaného API rozhrania. Pomocou tohto API rozhrania si sám zákazník, ktorý je zdatný v programovaní môže vytvoriť vlastné aplikácie nad APIC-EM.

APIC-EM je dostupný v dvoch prevedeniach:

  • Virtuálna appliance s možnosťou nasadenia na platforme VMware ESXi verzie 5.1/5.5
  • Fyzická appliance s predinštalovaným API-EM softvérom

Ak chcete vidieť ako vyzerá rozhranie APIC-EM a vyskúšať si niektoré jeho moduly, môžete na to využiť sandbox prostredie, ktoré nájdete na Cisco DevNet.

Viac informácií o Cisco APIC-EM