Inovatie

Cisco APIC-EM – the fundamentals

Ionut Baiceanu
31/08/2016

Configurarea și modificarea configurației unei infrastructuri de la solicitare, planning, configurare, testare , până la implementarea în producție cu vizibilitate peste componente fizice și virtualizate ,la acțiuni executate de echipe diferite cu responsabilități diferinte și timp relativ… o imagine complicată care se traduce în timp de reacție de la zile la săptămâni bune în funcție de complexitatea solicitării. Ideea fundamentală nu este nouă. A fost dezvoltată și dezbătută de diverse personalități încă de acum jumătate de secol în domenii non-IT. Concluzia este că se poate obține o eficiență mult superioară gestionând intregul sistem ca pe un tot unitar în loc de fiecare componentă individual, focusul fiind pe ceea ce trebuie să livreze sistemul.

Înainte să intrăm în subiect haideți să urmărim un filmuleț care ne explică pe scurt care e problema și cum încearcă Cisco să o rezolve:

http://www.cisco.com/c/m/en_us/training-events/events-webinars/apic-em.html

Care este scopul unui datacenter și a unei rețele de comunicații? Cumpărăm, construim și întreținem infrastructura de dragul infrastructurii? Nu. Scopul este reprezentat de aplicațiile care rulează peste infrastructură. Cum se măsoară eficiența unei infrastructuri? Există câțiva paramentrii care ne vin imediat în minte:

Rapiditatea cu care se pot instala aplicații noi peste infrastructura existentă;
Flexibilitatea infrastructurii în a susține aplicații noi sau a onora cerințe ale aplicațiilor existente (noi funcționalități, un mediu de development sau testare etc);
Disponibilitatea ridicată (pe lângă redundanță aici ne concentrăm și pe reducerea erorii umane) și ușurința managementului;
Costul redus de implementare și întreținere a infrastructurii.

În loc de a vedea infrastructura ca pe o colecție de echipamente în care traficul intră, este prelucrat și apoi pleacă spre următorul echipament, APIC-EM oferă unei companii posibilitatea de a vedea infratrctura ca pe un organism programabil. Astfel, există 2 interfețe ale acestei componente:

North-Bound este interfața care oferă API-urile necesare programării> API-ul pe care îl pune la dispoziție este de tip REST (Representational State Transfer) adică se pot utiliza protocoale standard precum HTTP (folosind metodele clasice GET, POST, PUT, DELETE) sau XML pentru comunicație.
South-bound este interfața care realizează comunicarea cu componentele individuale ale infrastructurii

APIC-EM aduce conceptul de SDN (Software Defined Netwok) în infrastructura de comunicații cu scopul final de a îmbunătăți radical parametrii mai sus amintiți.

Folosind API-urile expuse, partenerii Cisco pot crea pentru clienții lor aplicații dedicate, customizate. Acest lucru este valabil și pentru companiile cu propriile resurse de dezvoltare software. Imaginea de mai jos prezintă un exemplu simplu de cum funcționează o aplicație care solicită de la controller o listă cu host-urile din rețea.

Call-urile se execută folosind servicii web (REST API) iar răspunsurile sunt returnate sub formă de fișiere xml sau json (JavaScript Object Notation – un open standard definit pentru a fi inteligibil atât de programe cât și de oameni).

REST este extrem de ușor de folosit în comunicația dintre APIC-EM și aplicații care rulează într-o consolă, aplicații web sau chiar mobile.

Un training despre cum se poate crea o aplicație custom puteți vedea mai jos

Cisco pune la dispoziție atât documentația necesară cât și mediul de development (inclusiv APIC-EM sandbox always one sau rezervabil în cloud – free to use) astfel încât partenerii Cisco să poată aduce o reală valoare clienților care decid să investească în rețele programabile. Mai multe informații despre mediile de testare se găsesc la următoarea adresă.

În continuare vom prezenta doar 3 dintre aplicațiile dezvoltate pentru APIC-EM:
Intelligent WAN (IWAN) – posibilitatea de a ruta traficul în mod dinamic în funcție de aplicație, endpoint și disponibilitatea rețelei. Funcția AVC (Application Visibility Control) integrată în routerele din generația 4K permite recunoașterea la Layer 7 a traficului. Astfel să analizăm 2 scenarii:

O companie are 2 rețele WAN VPN MPLS. Folosind IWAN poate decide ce aplicații merg pe prima legătură și ce aplicații merg pe a doua legătură. Acum poate face acest lucru la layer 7, nu folosind metodele tradiționale (DSCP & Cos) cu care granularitatea era mult inferioară. În plus, folosind Performance Routing poate analiza calitatea unei legături și atunci când aceasta este scăzută (deși legătura este încă up) poate comuta o parte din aplicații pe a doua legătură;
O companie decide să renunțe la a 2-a legătură de VPN MPLS și să achiziționeze o legătură de Internet Business. Peste această a două legătură va configura IPsec și tot traficul va fi trimis tot în HQ (ieșirea în internet se va face centralizat prin HQ). Legătură de VPN MPLS care esste garantată de provider, are un jitter și delay controlat etc. va fi folosită pentru aplicațiile de business. Legătură de internet cu IPsec care nu are aceeași parametrii de calitate dar care are un preț mult mai competitiv va fi folosită pentru transportul aplicațiilor de social media, entertainment, file transfer etc. În caz de avarie a legăturii de VPN MPLS legătură de internet poate fi folosită ca back-up pentru aplicațiile de busines aplicându-se la nivel de router și QoS-ul adecvat. Dacă vă întrebați dacă are sens un astfel de scenariu întrebați-va dacă aveți angajați în branch-uri care ascultă muzică pe youtube (streaming video) și care este costul legăturii de VPN utilizate pentru ca traficul de youtube să ajungă de la branch la HQ și apoi în internet ca să nu mai vorbim de degradarea serviciilor de business.

Mai multe informații se găsesc la: www.cisco.com/go/iwan.

Plug and Play (Pnp) – posibilitatea de a proviziona automat, dinamic echipamente (routere, switch-uri, access point-uri) care au configurația factory default în branch-uri sau în campus. Tradițional, dacă o companie are mai multe branch-uri, entitatea care configurează echipamentele (fie că este compania respectivă, un service provider sau un integrator) comandă echipamentele într-o locație centralizată unde inginerul / inginerii preconfigureaza echipamente pe care apoi le trimit în fiecare locație. Acest lucru presupune timp și cost (direct și indirect). Dacă cumva apare și o eroare umană și echipamentul ajuns în locația distantă nu este preconfigurat adecvat, acesta trebuie retrimis la HQ pentru reconfigurare. Soluția pe care o propune Cisco este de a „urca” configurația pe controller-ul APIC-EM. Echipamentul poate fi livrat de către Cisco direct în locația unde urmează a fi instalat. Acolo o persoană mai puțin tehnică conectează un device mobil (iOS sau Android) cu un cablu special direct la echipament. Folosind conexiunea de date a device-ului mobil (sau WiFi dacă există în locație) echipamentul își poate copia configurația direct din controller. Dacă este necesar își poate copia chiar și o imagine nouă. În loc de device-ul mobil se pot folosi servicii precum DHCP sau DNS în acest pas (în funcție de situația punctuală). Mai multe informații găsiți aici.
Network topology visualization and Path Trace – folosind funcția de discovery furnizată de APIC-EM, administratorul infrastructurii poate obține o imagine vizuală clară de com arată topologia rețelei. Apoi, folosind funcția de path trace poate testa conexiunea între oricare 2 sisteme (sau între un sistem și o rețea). Astfel „vede” efectiv drumul pachetelor, de la device-ul sursă la device-ul destinație, device-urile intermediare care sunt parcurse și tipul legăturilor dintre ele (fie ele switched, routed, – și ce protocol de rutare se folosește , tunele GRE sau CAPWAP pentru wireless etc). Acest tool furnizează un ajutor inegalabil în momentul când se execută implementări, modificări în topologie sau este necesar a se efectua un troubleshooting.

Un scurt demo de IWAN: