Im November 2013 hat Cisco eine neue Architektur für das Data Center vorgestellt, ACI – Application Centric Infrastructure. Kurze Zeit später auf der Cisco Live in Mailand im Januar 2014 haben wir den
APIC-EM – Application Policy Infrastructure Controller – Enterprise Module
als Lösung für Campus und WAN ergänzt. Ich werde Ihnen in diesem Blog nach und nach die Visionen und Strategien des APIC-EM vorstellen. Darüber hinaus zeige ich Ihnen, wie er installiert und in die bestehenden Netzwerke integriert wird. Zum Anfang einen generellen Überblick, was es mit dem neuen Controller auf sich hat.
Der APIC-EM verfolgt eine neue Strategie, mit den Enterprise Netzwerken zu kommunizieren. Besonders wichtig hierbei ist es zu wissen, dass man für die meisten Funktionen keine Änderungen, wie z. B. Hardware oder Software Upgrades durchführen muss. Es funktioniert in so genannten „Brownfield“-Umgebungen. Dies unterscheidet den APIC-EM Controller eindeutig von den bisher bekannten Controllern. Unser Trick hierbei ist es, das „Command Line Interface – CLI“ der Netzwerk Geräte (Switches, Router, WLC etc) zu benutzen. Diese schon relativ „alte“ API ist auf allen Geräten verfügbar. Sicherlich werden keine „End of Sales“ Geräte und Software Versionen unterstütz, aber ich denke es ist fair, wenn wir z. B. einen 3750 mit einem 2-3 Jahren alten Softwarestand ansteuern können.
Den APIC-EM kann man mit einem Smartphone und den dazugehörigen „Application-Store“ vergleichen. APIC-EM liefert eine skalierbare Basis, welche als Virtuelle Maschine aufgesetzt ist. Im Grunde besteht er aus mehreren Services. In der folgenden Zeichnung sehen Sie eine Prinzip-Übersicht:
Richtung „Süden“ sehen Sie das CLI (Command Line Interface) als Schnittstelle zu den Netzwerkgeräten. Richtung Norden haben wir eine REST API integriert. Über die REST API kommunizieren unsere Applikationen.
Der Vergleich zum Smartphone ist relativ leicht. Ein Smartphone liefert eine optimiert Hardware und Technik für ganz bestimmte Anwendungsfälle. Wenn Sie eines erwerben, ist z. B. eine Kamera eingebaut, ein Telefon und ein 3G/4G Modul und Wireless – sicherlich noch einiges mehr. Auf dieser Hardware läuft ein Betriebssystem mit diversen integrierten App’s damit das Smartphone nutzbar wird. Beispiele hierfür sind E-Mail, Web Browser, Kontakte, Telefon usw. Darüber hinaus können weitere Entwickler für das Smartphone eigene App’s schreiben und vermarkten.
Beim APIC-EM liefern wir im Grunde das gleiche. Unsere integrierten App’s sind Policy Manager, Easy QoS und ACL Management. Diese werde ich Ihnen im Laufe der Blogreihe im Detail erklären und auch Videos dazu zeigen. Wenn ein Programmierer neue App’s entwickeln möchte, kann er diese gerne über die REST API machen. Übrigens auch unsere App’s, die von Cisco geschrieben werden, nutzen diese REST API.
Ich möchte damit allerdings nicht sagen oder fordern, dass man Programmierer-Kenntnisse braucht. Der APIC-EM kommt voll funktionsfähig als Produkt und kann eingesetzt werden. „Nur“ wenn man mehr braucht oder sehr spezifische Anwendungsfälle umsetzen möchte kann man sich seine eigene Umgebung programmieren.
Zusammengefasst: Der APIC-EM Controller gibt Ihnen die Möglichkeit in existierende Netzwerk Umgebungen ohne Upgrade von Hard- oder Software SDN einzuführen. Wir liefern als Grundgerüst eine App zur Policy Umsetzung, eine für das anschalten und betreiben von QoS und eine, um komplexe Access List Umgebungen zu bewerten und zu kontrollieren. Der APIC-EM wird im Januar 2015 offiziell zum Download zur Verfügung stehen.
Anbei noch ein paar hilfreiche Seiten im Web:
Der nächste Blog wird sich mit dem Thema Applikationen auf dem APIC-EM beschäftigen.