Ce qui est bien avec Cisco live c’est que c’est une source d’information inépuisable
Hier encore en parlant du premier module de services du Nexus 7000 avec la NAM (Network Analysis Module) je mentionnais les possibilités de programmabilité avec One PK.
Souvenez-vous One PK (One Platform Kit) une des 3 manières d’aborder le Software Defined Network avec l’approche Cisco ONE (Open Network Environment).
A l’occasion du Cisco Live il avait été annoncé que la plateforme de développement One PK était étendue aux équipements Nexus 3000, Nexus 7000 et ASR 9000
Un document est justement disponible sur One PK avec Nexus 7000 (voir le document Cisco onePK for Cisco Nexus 7000 Series Data Center Switches).
Je m’en suis inspiré pour vous donner une idée de l’intérêt de ce One PK pour un DataCenter .
Ce One PK va nous aider à réduire le temps de provisionnement de nouveaux services en automatisant et en surveillant les nouveau services fournis par ce commutateur.
Rappel sur One PK pour ceux qui n’auraient pas lu mes billets précédents sur le sujet :
L’API (Application programming Interface) du One PK met à disposition une boîte à outils simple d’utilisation.
En utilisant des librairies d’API en C, Java ou Python il devient extrêmement facile d’automatiser rapidement une création de services, de réaliser un contrôle ou encore de développer des scripts spécifiques.
On peut considérer le One PK comme une extension des fonctions d’administration des commutateurs et des routeurs. On est donc à même d’avoir accès aux informations contenues dans le réseau et ainsi à son comportement.
Dans l’exemple du Nexus 7000 , les services SDN (Software Defined Network) fournis par les librairies d’APIs du Cisco One PK communiquent directement avec les fonctions d’accès du commutateurs indépendamment du CLI (Command Line Interface ) et d’autres protocoles d’administration. On obtient ainsi une interface immédiate pour des applications tiers, des applications maisons ou bien encore des scripts à utiliser.
Que peut-on faire avec le One PK sur un Nexus 7000 ? Quelques exemples :
– Auto provisionnement au power on (POAP Power-On Auto Provisionnoing) : le commutateur arrive avec aucune configuration
– Vérification du câblage et auto configuration des interfaces du commutateur
- Découverte automatique des commutateurs et des équipements adjacents avec le Cisco Delivery Protocol
- Configuration des interfaces partir de profils spécifiques prédéfinis des profils par défaut
– Agents « Puppet » (outils en open source de gestion de configuration de serveur)
- Faire tourner un serveur puppet dans une machine virtuelle sur le commutateur
- Communiquer avec le commutateur en utilisant les nombreuses fonctions des API One PK
– Routage API
- Configuration de routes
- Changement d’access control list (ACLs)
- Construction dynamique de politique de routage
De quels services dispose-t-on dès à présent avec le One PK pour Nexus 7000 ?
La notion de containers de services:
Un container de service est une extension du SDN. Il permet à un administrateur de faire tourner une machine virtuelle directement dans le commutateur Nexus 7000.
Cette machine virtuelle contenue dans ce container va pouvoir être utilisée à la place de serveurs traditionnels en réseau pour gérer le commutateur et monitorer le réseau.
Je n’ai pas vu beaucoup plus d’information sur ce container, cela vaudra sans doute le coup de revenir sur le sujet avec les explications d’un spécialiste….
Le Cisco One PK peut-il remplacer les protocoles de gestion traditionnels ?
Il semble que la réponse soit oui d’après ce document. On pourrait semble-t-il utiliser le One PK en lieu et place des protocoles de gestion traditionnels en fournissant un canal unifié et commun entre un gestionnaire de réseau et les équipements One PK de Cisco comme le montre la figure ci-contre.
En conclusion ce qu’il faut retenir
En utilisant les technologies POAP (Power-On Auto Provisionnoing), les containers de services et les APIs One PK , on peut totalement automatiser le provisionnement et l’administration du commutateur Nexus 7000.
On dispose ainsi avec le Nexus 7000 d’un commutateur
- Fortement évolutif en ports et en débit
- riche en fonctionnalités et en technologies d’overlay (Fabric Path,OTV etc..)
- équipé d’un module NAM pour le monitoring
- capable d’être automatisé avec One PK