Cisco Blog Deutschland
Teilen

EN Kompakt: Cisco Netzwerkmanagement Teil 2 – APIC-EM


24. Januar 2017


In einem gerade fertig gestellten, neuen Gebäude mit einer „zukunftsweisenden“ Fiber-to-the-Office Verkabelung müssen demnächst mehrere hundert Compact-Switche an den Arbeitsplätzen installiert werden. Nur wer soll diese Switche alle konfigurieren? Außerdem verschlingt die Ende-zu-Ende Fehlersuche von Verbindungsproblemen mehr und mehr wertvolle Zeit der Mitarbeiter und der Umstieg auf eine modernere IWAN-basierte Standortvernetzung steht ebenfalls auf der Agenda.

Wie APIC-EM den Netzwerkbetrieb bereits jetzt effizienter machen kann erzählt ihnen heute Tobias Hülsdau.

APIC-EM steht für „Application Policy Infrastructure Controller Enterprise Module“ und ist Ciscos Antwort im Enterprise auf den gegenwärtigen SDN Rummel. Der dann doch etwas sperrig geratene Name soll die (konzeptionelle) Verwandtschaft zu seinem Namensvetter im Rechenzentrum wiederspiegeln – dem APIC (ohne Namenszusatz) als Teil der ACI Lösung. Wichtig ist hierbei, dass Stand heute APIC-EM und APIC zwei komplett eigenständige Produkte sind und keinerlei Integration miteinander haben.

Wie unterscheidet sich APIC-EM von anderen SDN Lösungen?

Im Gegensatz zu vielen anderen SDN Lösungen baut APIC-EM nicht auf dem Openflow Protokoll auf, sondern bedient sich herkömmlicher Methoden wie SNMP und Telnet bzw. SSH für den Gerätezugriff.

Erstens ermöglicht dies die Unterstützung bereits vorhandener, historisch gewachsener Netzwerke, ohne dem Kunden eine komplette Hard- bzw. Softwareerneuerung aufzuzwingen¹. Zweitens setzt APIC-EM auf bewährte verteilte Protokolle und Technologien, sodass das Netzwerk selbst beim etwaigen Ausfall des Controllers problemlos weiter läuft. Kernpunkt von APIC-EM ist hierbei das sogenannte „Policy“-Modell – der Administrator bestimmt nur noch die generellen Policies, die für das Netzwerk gelten sollen. Um die Konfiguration der benötigten Protokolle bzw. Features im Detail kümmert sich APIC-EM.

Ein weiterer Aspekt bei der Entwicklung von APIC-EM ist die Bereitstellung aller Funktionen auch über eine Programmierschnittstelle in Form der REST-API. Die Anwendungsfälle hierfür reichen von der Erstellung kleiner Scripte um wiederkehrende Aufgaben zu automatisieren, über die Erstellung vereinfachter GUIs für den First-Level-Support, bis hin zur Integration von APIC-EM in bestehende Workflows.

Welche Funktionen bietet APIC-EM heute?

APIC-EM liefert mit der aktuellen Version 1.3 folgende Applikationen mit:

Topology

APIC-EM generiert nach dem Discovery des Netzwerks automatisch eine graphische Topologie-Ansicht des Netzwerks. Der Benutzer kann die Darstellung z.B. auf ein L2 VLAN einschränken, zoomen, sie verändern und speichern.

Network Plug-and-Play

Die Plug-and-Play App ermöglicht das Aufsetzen eines weitgehend automatisierten Workflows um neue Netzwerkgeräte mit einem aktualisierten IOS und der richtigen Config zu versorgen. Dies vereinfacht den Rollout neuer Geräte erheblich.

Path-Trace

Path-Trace vereinfacht die Fehlersuche im Netzwerk, indem es dem Netzwerkadministrator anhand einer Quell- und Zieladresse den kompletten Pfad der Pakete durch das Netzwerk anzeigen kann. Die Bedienung und Anzeige sind sehr intuitiv.

Easy QoS

EasyQoS abstrahiert die QoS Policies. Dabei steht im Fokus WAS  im Netzwerk realisiert werden soll (deklarativer Ansatz), ohne zu beschreiben WIE dies umgesetzt wird (imperativer Ansatz).  IT Adminstratoren wird dadurch das Ausrollen und die Orchestration neuer QoS Policies erleichtert. Somit können QoS Änderungen zentral über den Controller in Minuten anstatt in Wochen oder Monaten umgesetzt werden.
Das Resultat ist ein agileres Netzwerk, welches den wachsenden Anforderungen heutiger Unternehmen gerecht wird.

IWAN Provisioning

Die IWAN App ist die erste sogenannte ‚Premium‘-App. Sie ermöglicht das einfache Aufsetzen eines kompletten WANs im IWAN Design und erspart die manuelle Erstellung mehrerer tausend Zeilen IOS-Config.

Wird Prime Infrastructure durch APIC-EM ersetzt werden?

Prime Infrastructure wird durch APIC-EM nicht ersetzt! Beide Produkte werden zukünftig zusammenwachsen und sich gegenseitig komplementieren. Prime Infrastructure wird über die oben angesprochene API immer mehr die Dienste von APIC-EM in Anspruch nehmen statt selbst auf die Geräte zuzugreifen, dafür aber z.B. historische Daten, Trends und Reports zur Analyse bereitstellen.

Wie kompliziert ist die Lizenzierung diesmal? 

Die beste Nachricht zum Schluss: APIC-EM ist in der Grundversion mit den Basisapplikationen kostenlos und benötigt keine Lizenzen! ‚Premium‘-Apps wie IWAN benötigen eine Lizenz, die ist aber die gleiche für Prime Infrastructure. Kunden die also bereits Prime Infrastructure 3.0 Lizenzen für Ihre Geräte besitzen, können ohne Aufpreis den vollen Funktionsumfang von APIC-EM nutzen. Stand heute erfolgt die Benutzung der IWAN App noch auf Vertrauensbasis (Trust-Based-Licensing), eine Lizenz muss also nicht eingespielt werden.

APIC-EM gibt es als ISO-Datei zum Download von CCO oder vorinstalliert auf einer (UCS-)Appliance (APIC-EM-APL-R-K9 & APIC-EM-APL-G-K9).

Wo finde ich weitere Informationen?

Weitere Informationen zu APIC-EM gibt es unter den folgenden Links:

CCO: http://www.cisco.com/go/apicem

DevNet: https://developer.cisco.com/site/apic-em/

Demo Videos von Markus Harbeck: http://cs.co/apicemvideo

¹ Unter Umständen ist allerdings auch beim APIC-EM ein IOS Update nötig um die Geräte auf eine unterstützte Version zu bringen. Hier bitte die Release-Notes beachten.

Ausblick: Das Thema IWAN, Intelligent WAN, wurde in diesem Artikel schon mehrmals erwähnt. Aber worum geht’s da eigentlich? Was genau hinter diesem Begriff steckt, wird euch unser Kollege Andreas Korn in der nächsten Ausgabe von EN-Kompakt näherbringen.

Viele Grüße,

Ihr EN-Team

Tags:

Kommentar hinterlassen