cisco dfa. Демонстрация функционирования, управления и...
TRANSCRIPT
Cisco DFA – развитие архитектуры современного ЦОД Демонстрация возможностей управления фабрикой
Хаванкин Максим системный архитектор, CCIE [email protected] 21 мая 2014 г.
© 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public
Содержание
DFA требования и основные строительные блоки
Управление фабрикой DCNM
POAP
Cable Management
XMPP
2
© 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public
Ручные процессы
Статическое выделение ресурсов
Разобщенность специалистов
Несовершенные программные оверлеи
Взрывной рост
ОПЕРАЦИОННАЯ СЛОЖНОСТЬ
АРХИТЕКТУРНАЯ ЖЕСТКОСТЬ
ИНФРАСТРУКТУРНАЯ НЕЭФФЕКТИВНОСТЬ
Вызовы ПРИВОДЯТ
к…
Проблемы современных ЦОД
© 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public
Ручные процессы
Разобщенность специалистов
Несовершенные программные оверлеи
Взрывной рост
Статическое выделение ресурсов
Эволюционный подход
Оптимизация
Автоматизация
Упрощение
Проблемы современных ЦОД
© 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public
Управление фабрикой
Оптимизация передачи данных
Виртуальные фабрики Автоматизация Управление фабрикой
Автоматизация Виртуальные фабрики Оптимизация передачи данных
5
Архитектура Dynamic Fabric Automation Основные компоненты
Простой модульный набор функций упрощающий развертывание
© 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public
АВТОМАТИЗАЦИЯ РАЗВЕРТЫВАНИЕ СЕТИ “С НУЛЯ”
ПРОСТОТА ЕДИНАЯ ТОЧКА УПРАВЛЕНИЯ
ХОСТ, СЕТЬ И TENANT РАСПОЗНАВАНИЕ ФАБРИКОЙ
Cisco Prime Data Center Network Manager (DCNM)
MAN/WAN
Архитектура DFA Управление
© 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public
ОТКРЫТАЯ ИНТЕГРАЦИЯ ОКРЕКСТРАЦИИ
АВТОМАТИЗАЦИЯ МАСШТАБНЫЕ РАЗВЕРТЫВАНИЯ
ЛЮБАЯ НАГРУЗКА В ЛЮБОМ МЕСТЕ, В ЛЮБОЕ ВРЕМЯ
REST API’s
Cisco Prime Data Center Network
Manager (DCNM)
MAN/WAN
Cisco Prime Network Services Controller (NSC)
UCS Director
Архитектура DFA Автоматизация
© 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public
Улучшенная передача данных
Enhanced Forwarding
Distributed Control Plane
Интеграция физического и виртуального
мира
ЛЮБАЯ СЕТЬ ГДЕ УГОДНО
ОТКАЗОУСТОЙЧИВОСТЬ МАЛЫЙ РАЗМЕР ДОМЕНА СБОЯ
СОГЛАСОВАННОСТЬ КОНФИГУРАЦИЯ НА БАЗЕ ПРОФИЛЕЙ
MAN/WAN
Архитектура DFA Оптимизация передачи данных
© 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public
МАСШТАБИРУЕМОСТЬ БЕЗОПАСНЫЕ ВИРТУАЛЬНЫЕ ФАБРИКИ
ЛЮБАЯ НАГРУЗКА ЛЮБАЯ ВИРТУАЛЬНАЯ ФАБРИКА
МАСШАТИРУЕМОСТЬ +10K TENANTS/NETWORKS
Продажи Производство
Финансы HR
Архитектура DFA Виртуальные фабрики
© 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public
Содержание DFA требования и основные строительные блоки
Управление фабрикой DCNM
POAP
Cable Management
XMPP
10
© 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public
Управление фабрикой при помощи DCNM Основные компоненты
Централизованное управление DFA - Centralized Point of Management (CPOM) – DCNM Fuji Release (7.0) – DHCP-Server – TFTP – XMPP – LDAP – Message Broker
Вирт. машина для vSphere
Все функции собраны и пред-настроены в одном OVA контейнере!
Демонстрация: интерфейс DCNM для DFA
12
© 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public
Управление фабрикой при помощи DCNM Подключение к сетевым сегментам
Сегмент доступа к DCNM обеспечивает доступ пользователей к Web-интерфейсу DCNM (CPOM) или работу толстого-клиента DCNM – Требуется настроить:
IP адрес Маску Шлюз DNS-сервер
Сегмент управления фабрикой обеспечивает доступ к интерфейсам управления коммутаторами Out-of-Band Management (mgmt0) – Требуется настроить:
IP адрес Маску DNS-сервер
Управление фабрикой DCNM (CPOM) Сегмент доступа к
DCNM
Доступ пользователей к DCNM (CPOM)
Сегмент управления фабрикой
Доступ CPOM/DCNM к интерфейсам управления устройствами фабрики
DCNM
© 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public
Управление фабрикой при помощи DCNM Использование выделенной сети управления
Консольные подключения рекомендуются, но не являются обязательными
con0
Управление фабрикой – выделенная сеть управления - Out-of-Band (OOB) Network
mgmt0
con0
Сегмент доступа к DCNM
Доступ пользователей к DCNM (CPOM)
Управление фабрикой DCNM (CPOM)
mgmt0
DCNM
© 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public
Управление фабрикой при помощи DCNM Протоколы, используемые в выделенной сети управления
con0
mgmt0
con0
Сегмент доступа к DCNM
Доступ пользователей к DCNM (CPOM)
Управление фабрикой DCNM (CPOM)
mgmt0 DHCP,TFTP,SCP,LDAP,XMPP,SNMP,SSH,TELNET
DHCP,TFTP,SCP,LDAP,XMPP,SNMP,SSH,TELNET
DCNM
Демонстрация: организация OOB для DFA
16
© 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public
Содержание DFA требования и основные строительные блоки
Управление фабрикой DCNM
POAP
Cable Management
XMPP
17
© 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public
Device Auto-Configuration (POAP) Автоматическая настройка коммутаторов фабрики
POAP Engine полностью интегрирован в DCNM (CPOM)
DHCP Scope-Definition – собственный DHCP-Daemon
Репозиторий образов и конфигураций – Встроенные TFTP- и SCP-серверы
Предопределенные шаблоны конфигурации с возможностью кастомизации
Простой алгоритм настройки POAP
© 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public
Подключение коммутатора к фабрике при помощи POAP 1/3
mgmt0
Сегмент доступа к DCNM
Доступ пользователей к DCNM (CPOM)
Управление фабрикой DCNM (CPOM)
mgmt0
Коммутатор загружается без конфигурации
1
Коммутатор запрашивает IP адрес при помощи DHCP 2
DCNM (CPOM) отвечает на DHCP запрос передавая IP адрес и специфические параметры POAP – адрес скрипта автоконфигурации (TFTP)
3
IP: 192.168.12.142 / 24 tftp://dcnm/tftpboot/boot.py
DCNM
© 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public
Подключение коммутатора к фабрике при помощи POAP 2/3
mgmt0
Сегмент доступа к DCNM
Доступ пользователей к DCNM (CPOM)
Управление фабрикой DCNM (CPOM)
mgmt0
Коммутатор запрашивает NX-OS образ и конфигурационный файл
1
DCNM (CPOM) сообщает ссылку на NX-OS образ и конфигурационный файл (SCP)
2
Boot with image: 6.0(2) Use Configuration: Spine Hostname: Spine-4 IP: 192.168.12.4 / 24 …
DCNM
© 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public
Подключение коммутатора к фабрике при помощи POAP 3/3
mgmt0
Сегмент доступа к DCNM
Доступ пользователей к DCNM (CPOM)
Управление фабрикой DCNM (CPOM)
mgmt0
Коммутатор загружается с определенным образом NX-OS и первоначальной конфигурацией из шаблона
1
DCNM (CPOM) обнаруживает новый коммутатор и добавляет его в свою базу данных
2
DCNM
Демонстрация: POAP в DFA
22
© 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public
Содержание
DFA требования и основные строительные блоки
Управление фабрикой DCNM
POAP
Cable Management
XMPP
23
© 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public
Зачем контролировать соответствие кабельных подключений плану?
= DFA-Spine (Tier 2)
= DFA-Leaf (Tier1)
2 2
✓
1 1 1 1
2 2
✗ ✗ 1 1 1 1
Кабельные соединения в порядке!
Кабельные соединения не соответствуют плану!
© 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public
2 2
✗ ✗ 1 1 1 1
Cable Plan и проверка соответствия Show команды, Log сообщения
2011 May 31 02:37:40 n6k-leaf-2018 %$ VDC-1 %$ %CMM-2-MISCBL_TIERERR: Miscabling: Port Ethernet1/47 Error detected on peer tier check. Local: Tier 1 System n6k-leaf-2018 Chassis 002a.6a27.27d6 Port Eth1/47 Neighbor: Tier 1 System n6k-leaf-2017 Chassis 002a.6a22.a416 Port Eth1/47
Сообщение, которое помещается в лог в случае обнаружения несоответствия плану кабельных подключений Error detected on peer tier check
n6k-leaf-2018# show fabric connectivity neighbors ------------------------------------------------------------------------------- Local System: Device Tier Config: Enabled Device Tier Level: 1 Mismatch Delay Config: Disabled Mismatch Delay Timeout: 0 Cable-Plan Enforce: Enabled DeviceID: n6k-leaf-2018 ChassisID: 002a.6a27.27d6 ------------------------------------------------------------------------------- Codes: (Ok) Normal, (ErrT) Tier error , (ErrC) Cable-Plan error, (V) VPC Peer connection, (S) Stale entry, (Unkn) Unknown, (Enp) Entry not present in Cable-Plan, (Tl) Tier level Neighbor Table: ------------------------------------------------------------------------------- Local DeviceID PortID Tl Cable-Plan Status Intf Entry Eth1/37 n6k-spine-2016 Eth1/37 2 n6k-spine-201,Eth1/37 Ok Eth1/38 n6k-spine-2015 Eth1/38 2 n6k-spine-201,Eth1/38 Ok Eth1/47 n6k-leaf-2017 Eth1/47 1 Enp ErrT,S Total entries displayed: 3
n6k-leaf-2018# show interface eth1/47 Ethernet1/47 is down (Miscabled)
© 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public
Возможности DCNM по контролю кабельных подключений
DCNM (CPOM) отображает ту же самую информацию, что и CLI в более наглядном виде: - Неисправные узлы фабрики - Неправильная кабельная коммутация - Статус интерфейсов
Демонстрация: Cable Management в DFA
27
© 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public
Содержание
DFA требования и основные строительные блоки
Управление фабрикой DCNM
POAP
Cable Management
XMPP
28
© 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public
Switch# show vlan Vlan -------------------------------------------------------------------------------- Ethernet VLAN Type Mode Status D) --
XMPP
Управление сетью с помощью XMPP
XMPP Единая точка управления элементами фабрики. • Все узлы соединены через логическую
XMPP шину
• Возможность создавать группы для различных типов устройств
• Устройства аутентифицируются один раз при включении в фабрику.
DCNM (CPOM)
© 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public
Управление сетью с помощью XMPP После загрузки коммутатора происходит автоматическая аутентификация на XMMP сервере, о чем свидетельствует сообщение системного логгирования.
Вывод команды проверки XMPP соединения
© 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public
Групповой XMPP-чат Необходимо создать комнату для группового чата - Chat-Room – комната должна быть настроена на коммутаторах и на IM клиенте
– fabric access group group1 group2
После настройки комнаты в клиенте и на коммутаторах можно начать «общение» при помощи NX-OS CLI команд – Перед отправкой сообщения необходимо дождаться пока все участники «войдут» в комнату “join the room”
© 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public
Как DCNM использует XMPP? Необходимо настроить служебную группу для нужд DFA
– Admin -> Dynamic Fabric Automation (DFA) -> Settings Эта группа используется для отправки служебных запросов на поиск информации, а так же на внесение изменений в параметры auto-config коммутаторов.
DCNM отправляет следующие запросы в эту служебную группу: – поиск хоста, который подключен к фабрике – выяснение принадлежности коммутатора к виртуальной фабрике (vrf) – уведомление коммутаторов об изменениях в параметрах auto-config
Демонстрация: XMPP в DFA
33
© 2014 Cisco and/or its affiliates. All rights reserved. Cisco Public 34
Архитектура Cisco Dynamic Fabric Automation Где получить дополнительную информацию
www.cisco.com/go/dfa
Управление фабрикой
Оптимизация передачи данных
Виртуальные фабрики Автоматизация Управление фабрикой Автоматизация Виртуальные фабрики Оптимизация
передачи данных
