2. The image part with relationship ID rId2 was not found in the file.
The image part with
relationship ID rId2 was not
found in the file.
Архитектура Cisco DNA -
эффективность ИТ в условиях
цифровизации бизнеса
Денис Коденцев
инженер-консультант, Cisco
Михаил Сафронов
системный архитектор, Cisco
8. 8
Корпоративные сети сегодня – сложные …
Работа с различными
сетями
Работа с множеством
разных политик - LAN,
WLAN, WAN, ЦОД
Масштабирование
увеличивает сложность
эксплуатации
Управление
множеством VLAN
VLAN 1 VLAN 2 VLAN 3
WAN
Branch A
VLAN A
Branch A
VLAN B
Remote
VLAN B
HQ
8
10. На что тратится больше всего времени при
эксплуатации сетей
15%
22%
23%
26%
Device Installation
Network Monitoring
Incident Management
Change Management
N=100
Запуск новых сервисов, управление ACL, замена
оборудования, обновление ПО – типично для
зрелой инсталляции
Сбор и анализ журналов событий, корреляция
данных из разных источников, приоритезация
действий при поиске неисправностей
Сбор и анализ данных о производительности,
получаемых с устройств, планирование развития
Первоначальная настройка устройств и запуск
базовых сетевых сервисов – для новых инсталляций
10
15. 15
Как выглядит революция в сложившейся
индустрии
Source: Goldman Sachs, 2015
7%
6%
5%
4%
3%
2%
1%
0%
HSBC (филиал) Santander
(филиал)
RBS
(филиал)
Average Lloyds
(филиал)
Western Union
(онлайн)
TransferWise
(без персональных
счетов)
Стоимость пересылки £1000 из Великобритании в Германию
(как это сейчас, до BREXIT - потом все еще раз может измениться)
16. Automotive Manufacturing Public TransportationAuto Repair / Parts Taxis
Automotive
Logistics AirlinesHotels Parking Garages
Insurance & Financing EnergyRetail Media & Entertainment
Real Estate Law EnforcementHealthcare Education
Transportation
Adjacent
Industries
Public
Sector
Эти процессы затронут многие индустрии…
Например - революция в автомобилестроении меняет почти весь мир
17. В какой стадии цифровой трансформации
находятся сейчас организации?
§ 63% больших и средних
предприятий в начальной
стадии. 45% имеют план
цифровизации на ближайшие
2 года.
§ «Прогрессивные»
организации составляют всего
14% от общего количества
(одинаково для больших и
средних предприятий).
n = 2,054
Source: IDC’s Digital Network Readiness Survey, 2016
20. 20
Максимальное
использование мощных
возможностей,
существующих в сетях
Упрощение управления,
автоматизация,
обеспечение соблюдения
политик
Эволюция корпоративных сетей
Стратегия Cisco для корпоративных сетей
Использование
существующих
распределенных систем
Запуск сетевых сервисов в
точном соответствии с
правилами и политикой
24. UNI UNI
Digital Network Architecture: видение
Cloud
ЦОД
Internet
PEP
Корпоративная сеть
Int. Acc
PEP
PEP
PEP
PEP
PEP
PEP
PEP
WAN / филиал
PEP
PEP Apps
Apps
Apps
SP
WAN AggBranch
Branch
Network Interface (UNI)
PEP: Policy Enforcement Point
25. APIs
APIs
WAN VNFs Campus VNFs DC VNFs Cloud VNFs
UNI UNI
IntentTelemetry
Оркестрация, создание сервисов
Контроллер
(определение политик)
Digital Network Architecture: Видение
Cloud
Data Center
Internet
PEP
Campus
Int. Acc
PEP
PEP
PEP
PEP
PEP
PEP
PEP
WAN / Branch
PEP
PEP Apps
Apps
Apps
SP
WAN AggBranch
Branch
Network Interface (UNI)
PEP: Policy Enforcement Point
Кампусная фабрика
26. APIs
APIs
WAN VNFs Campus VNFs DC VNFs Cloud VNFs
UNI UNI
IntentTelemetry
Оркестрация, создание сервисов
Контроллер
(определение политик)
Digital Network Architecture: Видение
Cloud
Data Center
Internet
PEP
Campus
Int. Acc
PEP
PEP
PEP
PEP
PEP
PEP
PEP
WAN / Branch
PEP
PEP Apps
Apps
Apps
SP
WAN AggBranch
Branch
Network Interface (UNI)
PEP: Policy Enforcement Point
Кампусная фабрика
Виртуализация сетевых функций
27. 27
APIs
APIs
WAN VNFs Campus VNFs DC VNFs Cloud VNFs
UNI UNI
IntentTelemetry
Оркестрация, создание сервисов
Контроллер
(определение политик)
Сквозные политики и оркестрация
Cloud
Data Center
Internet
PEP
Campus
Int. Acc
PEP
PEP
PEP
PEP
PEP
PEP
PEP
WAN / Branch
PEP
PEP Apps
Apps
Apps
SP
WAN AggBranch
Branch
Network Interface (UNI)
PEP: Policy Enforcement Point
Виртуализация сетевых функций
GUI
Prescriptive
Customized
Model-based
Topology
Easy QoS Plug & Play
Path
Optimization
Service
Instantiation
Analytics
Localized or
network-wide
Service Chaining
Кампусная фабрика
Segmentation 1
Segmentation 2
Segmentation 3
28. 28
Автоматизация и простота эксплуатации
Автоматизация и контроль сервисов
APIC-EM PnP Easy QoS Meraki
Dashboard
Простые рабочие процессы
С гибкими моделями внедрения
Времени на
поддержание
работоспособного
состояния
80%
29. 29
Безопасность как часть архитектуры
Umbrella Branch
(OpenDNS)
StealthWatch
Network as a Sensor
Быстрое обнаружение и остановка атаки
Масштабируемое решение
Network as
an Enforcer
Рост числа
компаний,
заявивших о $10M+
потерях от ИБ угроз
+51%
30. 30
Сетевая аналитика для решения бизнес-задач
Трудности
Нет видимости поведения
пользователей, устройств, приложений,
внешних проявлений угроз
Единый
канал
взаимо-
действия
Анализ
поведения
пользо-
вателей
Персонали-
зированное
обслуживание
Meraki
CMX
CMX on
Premise
CMX
Cloud
Cisco Connected Mobile
Experiences (CMX)
CMX
Partner
Ecosystem
Интеграция данных о местоположении в
мобильное приложение
Получение аналитических данных для
быстрого принятия эффективных бизнес-
решений
“CMX Cloud allow us to quickly deliver easy Wi-Fi, gain new business insights on
customer trends and preferences, and substantially improve the way we engage
visitors that were once largely anonymous to us.”
Abbas Rizvi, Senior Network Manager, Santana Row Shopping Center
32. 32
Cisco ONE Software – прогрессивный метод доступа к
инновациям Cisco DNA и не только
Простой набор
решений
Доступ
к инновациям
Мобильность
лицензий
IOS ASIC
Data Center WAN Access
Сетевая безопасность
Портфель решений
35. 35
Virtualized Branch
IP
NFVIS
WAAS
IPS
vSwitch
Enterprise Fabric
Любой сетевой сервис в виртуальном исполнении, в
любом варианте внедрения
Thin Branch
IP
SP PoP - vCPE
Thin CPE
NFI/NFVIS
WAAS
IPS
LB
vSwitch
DC/Private
Cloud
Apps
NFVIS
WAAS
IPS
LB
vSwitch
CoLo
Apps
NFVIS
WAAS
IPS
LB
vSwitch
Virtual Private Cloud
AWS
Apps
IPS
WAAS
LB
Enterprise Fabric
36. 36
Виртуализация сетевых функций
Внедрение лучших практик за Минуты
Быстрая доставка сетевых сервисов в
ответ на запросы бизнеса
Все достоинства качественной и
современной виртуальной среды:
• Абстрактное управление VM и сетевым
стеком
• Быстрое развертывание – Plug&Play
• Минимизация ресурсов, затрачиваемых
на задачи гипервизора
Программный стек –
максимальная гибкость решения
Оркестрация
SDN: APIC-EM + ESA
Свобода выбора платформыCisco
UCS® E- / C-Series | ENCS
Интеллектуальное управление
Virtualization Layer: NFV Infrastructure Software
Согласованные, надежные сетевые
службы
Cisco + сторонние разработчики
Cisco’s approach to network functions virtualization (NFV) delivers the elasticity to invoke innovative
capabilities in an optimal way – whenever, wherever, and with whatever capacity they are required.
Infrastructure
37. 37
Виртуализированный филиал
IP
NFVIS
WAAS
IPS
vSwitch
Enterprise Fabric
Любой сервис в виртуальном исполнении, в любом
варианте внедрения
Thin Branch
IP
SP PoP - vCPE
Thin CPE
NFI/NFVIS
WAAS
IPS
LB
vSwitch
DC/Private
Cloud
Apps
NFVIS
WAAS
IPS
LB
vSwitch
CoLo
Apps
NFVIS
WAAS
IPS
LB
vSwitch
Virtual Private Cloud
AWS
Apps
IPS
WAAS
LB
Enterprise Fabric
39. 39
Что такое Enterprise NFV?
Свобода выбора аппаратного обеспечения при внедрении
Различные аппаратные платформы
Интеллектуальная платформа, оптимизация использования ресурсов
Virtualization Layer
Согласованные, надежные сетевые службы на всех платформах
Виртуальные сетевые функции (Virtual Network Functions (VNF))
Развитые средства автоматизации, шаблоны на основе лучших практик
Оркестрация и управление
40. 40
Cisco Enterprise NFV
Развертывание сетевых сервисов за минуты на любой платформе
ISR 4000 +
UCS E-Series UCS C-Series ENCS
Network Functions Virtualization Infrastructure Software (NFVIS)
Enterprise Service Automation / Network Service Orchestrator
Virtual Router
(ISRv)
Virtual Firewall
(ASAv)
Virtual WAN
Optimization
(vWAAS)
Virtual Wireless LAN
Controller (vWLC)
3rd Party VNFs
41. 41
Свобода выбора
Cisco Intelligent Branch
Virtual Router
Virtual Services
UCS C-Series
Новый формат - Enterprise NFV
Physical Router
Virtual Services
4000 Series ISR +
UCS® E-Series
Филиал сейчас
Physical Router
Cisco® 4000 Series ISR
Централизованные сервисы,
фиксированный набор сервисов
для филиала,
консервативный подход
Наращиваемая вычислительная
мощность
Фиксированная производительность
маршрутизации
Эластичные сетевые сервисы,
включая маршрутизацию, высокая
производительность,
ранние внедрения
Cisco ONE™ Мобильные
лицензии
Защита
инвестиций
Доступ к инновациям
Эластичные сетевые сервисы,
включая маршрутизацию, гибридное
решение сервер/маршрутизатор
Virtual Router
Virtual Services
Enterprise Network
Compute System (ENCS)
43. Преимущества ENCS над white box сервером
Аппаратное решение корпоративного
класса
Богатая функциональность платформы
• Аппаратное ускорение сетевого
обмена VM-to-VM
• Поддержка WAN модулей:
- 4G/LTE
- T1/E1
- xDSL
• Компоненты корпоративного класса
(качество, как у ISR)
• Филиальное исполнение – глубина
всего 12”, интегрированный
коммутатор с PoE/NIM слот, низкий
уровень шума.
• Аппаратное ускорение шифрования
• Технология Secure boot
• Поддержка BMC/CIMC
• Поддержка программного/аппаратного
RAID в компактном исполнении (12”
глубина шасси)
• Поддержка сигналов Dying gasp на NIM-
модулях c LTE-интерфейсом.
• Восстановление системы в удаленном
режиме, используя LTE модули
• Наращивание плотности коммутируемых
портов за счет использования NIM
BRKARC-2112 43
ENCS 5400
44. 44
Оптимизировано для сетевых сервисов
Enterprise NFV Infrastructure Software (NFVIS)
• Поддерживает сегментацию
виртуальных сетей
• Абстрагирование ресурсов ЦПУ,
оперативной памяти и хранения
Сетевой Гипервизор
• Установка соединения с сервером
PnP
• Безопасное соединение с системой
оркестрации
• Простой запуск новых устройств
Автоматическое
развертывание
• Добавление сервисов в
последовательность
• Множество различных независимых
путей трафика, выбираемых в
зависимости от приложений и
профилей пользователей
Сервисные
последовательности
• Динамическое развертывание и
запуск виртуализированных сетевых
функций
• Мониторинг состояния
• Остановка и перезапуск сервисов
Управление жизненным
циклом
• API для оркестрации сетевых сервисов
• Rest и NETCONF API
Открытые API
• Нотификации через Netconf
• Статистика по хостам и VM
• Захват пакетов
Мониторинг
44
NFVIS
45. 45
Power in Software
NFVIS Software Stack
Linux Platform
Drivers
NFVIS
Hypervisor Layer Orchestration API
HTTPS
Plug-n-Play
Console/
SSH
NSO
APIC-
EM/Prime
CLI NETCONF REST
Health Monitoring
Local Device
Web Portal
Host
Management
Virtual Switch
NFVIS
46. 46
Лучшие сетевые сервисы от Cisco
доступны и для виртуализированного развертывания
• Высокая
производительность
• Богатая функциональность
• Полная совместимость
ISRv
New
• Повышение защищенности
• Безопасный доступ
• Управление - On-premise
или cloud-based
NGFWv
New
• Партнерская программа VNF
program
• Совместное тестирование
• Оптимизированная поддержка
Third-Party VNFs
New
• ISR WAAS: лидер в Gartner
MQ
• Кеширование с Akamai
Connect
vWAAS
• Гибкое масштабирование
• Решение для средних и
малых филиалов
vWLC
• Комплексная защита
• Богатая функциональность
для ЦОД
• Разработана для NFV
ASAv
• Microsoft Windows
• Пользовательские
приложения
Приложения
NFV - services
51. 51
Настройка оборудования сегодня
jafrazie$ ssh admin@172.27.230.76
admin@172.27.230.76's password:
cho# conf t
Enter configuration commands, one per line. End with CNTL/Z.
cho(config)#
Не оптимально
для ПО
Изменения в
синтаксисе /
формате
Нет общей
модели данных
Нет механизмов
анализа ошибок
Выполнение
задач
Удобно для
людей
Легко
повторить Простота
52. 65% задач современного IT легко автоматизировать
1455
Запросов на
изменение
944
Стандартных
запросов
511
Новых
запросов
169
Изменения конфигурации
151 аппаратных
изменений
308 обновление ACL
97
Нормализации политик
99 настройка
специфичных функций
51 отключений питания
11 аппаратных изменений
41 Настройка функций
безопасности
33 обновление ACL
65%
35%
15%
7%
10%
12%
219 других
21%
175 других
2%
3%
4%
7%
8%
12%
ИТ использует различные
процессы для решения
различных задач
эксплуатации (на примере
Cisco IT)
Стандартные
Не-
стандартные
• Простые, часто
повторяющиеся
• Сложные, но легко
автоматизируемые
• Новые задачи
• Срочные
• Требующие
особенного подхода
• Требующие
множества
согласований
54. 54
Программируемость как средство автоматизации
Другие вендоры…
RESTCONF NETCONF gRPC
Модели данных
Настройка
Стандартные Специфичные
Функционал
Interface BGP QoS ACL …
Обслуживание
Стандартные Специфичные
Программируемость на основе открытых API
Физическая и виртуализированная инфраструктура
ПовториВыбери Запроси
55. 55
Эволюция систем автоматизации
Management
(NMS)
NE NE NE NE
Customer developed provisioning
tools, manual CLI changes, and run
book automation for IT Operations
support
Controller
(Policy and Control)
Management
(Provisioning and Assurance)
Automation
(Workflow / Orchestration)
NE NE NE NE
Customer input on business / service
intent
Традиционные NMS Управление на основе SDN
Сетевая
автоматизация
посредством
настройки
отдельных функций
Автоматизация
бизнес-задач
56. Понятные инфраструктуре команды
DNA автоматизация на
основе политик
Транслирует конкретную бизнес-задачу
в понятный инфраструктуре язык
Задачи
Пользователей/Приложений/Бизнеса
“Только корпоративные
устройства в группе
Group:FinExec имеют доступ к
финансовым отчетам”
Динамическая сегментация
на основе контекста
пользователя/времени/расп
оложения/типа устройства
60. Приложения APIC-EM
День-1 и День-2
PLUG-AND-PLAY
Автоматизированное
внедрение маршрутизаторов /
коммутаторов / точек доступа
Ускорение внедрения с
месяцев до минут,
уменьшение вовлеченности
экспертов
Cisco IWAN (SDWAN)
Набор типовых сценариев
внедрения архитектуры IWAN
От 250 CLI команд к 5
«кликам» в GUI для каждого
офиса: 10-кратное ускорение
1000% внедрения IWAN
Path Trace
Определение пути обмена
трафиком между любыми
элементами сети на основе 5
параметров flow
Оперативное обнаружение
проблем связанных с QoS и
ACL. Снижение затрат на
обнаружение в 5 раз
Static QoS
Автоматизированная
настройка QoS на всей
инфраструктуре на основе
лучших политик в несколько
«кликов»
EasyQoS
60
Dynamic QoS
Динамические политики QoS для
голосовых/видео/VDI приложений
Динамическая QoS политика для
программных клиентов
61. 61
Network Plug and Play (PnP)
Агент PnP
Выполняется на коммутаторах,
маршрутизаторах и беспроводных ТД
Cisco®
Автоматизирует процесс развертывания
Сервер PnP
Центральный сервер на APIC-EM
Управление узлами, устройствами, образами,
лицензиями, рабочим процессом
Предоставление северных интерфейсов REST
API
Протокол PnP
Выполняется между
агентом
и сервером
Открытая схема
Приложение PnP Helper
[ Дополнительно]
Выполняет начальную загрузку,
проверки состояния и
возможных неисправностей
Redpark RJ45
Apple 30pin
Redpark RJ45
Apple 8pin
GetConsole
Airconsole2.0
Адаптер Bluetooth
Облачный сервис
переадресации
[ Дополнительно]
План развития, Фаза 2
62. 62
Приложение Easy QoS
“Ранее внедрение QoS приводило к 6-месячной проектной
деятельности со стоимостью от $200K. С Cisco APIC EM
Easy QoS мы получаем результат в течение минут с
минимальными затратами ”
Брайн МакЭвой, Ст. Сетевой инженер, Symantec
63. 63
Трансляция бизнес-задачи в настройки QoS
Wireless AP
Trust Boundary
PEP
4Q (WMM)
Catalyst 3650
Trust Boundary
PEP
2P6Q3T
Catalyst 4500
Trust DSCP
1P7Q1T
Catalyst 6500
Trust DSCP
1P3Q4T
1P7Q4T
2P6Q4T
…
Nexus 7700
Trust DSCP
F3: 1P7Q1T
WLC
PEP
ASR/ISRs
Trust DSCP
HQoS
MQC
Catalyst 2960-X
Trust Boundary
PEP
1P3Q3T
Wireless AP
Trust Boundary
PEP
4Q (WMM)
EM
• Главная задача Easy QoS – обеспечить
трансляцию бизнес-требований в настройки
качества обслуживания на всех сетевых
элементах с учетом их возможностей
• Для формирования конфигураций используются
опубликованные Cisco рекомендации и лучшие
практики
• Активируются только те QoS возможности платформ,
которые необходимы для формирования общей QoS
политики
64. Что происходит за кулисами?
Применяются правила Marking / Queuing / Drop на основе RFC 4594
Класс
приложений
Per-Hop
Behavior
Queuing &
Dropping
Примеры приложений
VoIP Telephony EF Priority Queue (PQ) Cisco IP Phones (G.711, G.729)
Broadcast Video CS5 (Optional) PQ Cisco IP Video Surveillance / Cisco Enterprise TV
Real-Time Interactive CS4 (Optional) PQ Cisco TelePresence
Multimedia Conferencing AF4 BW Queue + DSCP WRED Cisco Jabber, Cisco WebEx
Multimedia Streaming AF3 BW Queue + DSCP WRED Cisco Digital Media System (VoDs)
Network Control CS6 BW Queue EIGRP, OSPF, BGP, HSRP, IKE
Signaling CS3 BW Queue SCCP, SIP, H.323
Ops / Admin / Mgmt (OAM) CS2 BW Queue SNMP, SSH, Syslog
Transactional Data AF2 BW Queue + DSCP WRED ERP Apps, CRM Apps, Database Apps
Bulk Data AF1 BW Queue + DSCP WRED E-mail, FTP, Backup Apps, Content Distribution
Best Effort DF Default Queue + RED Default Class
Scavenger CS1 Min BW Queue (Deferential) YouTube, Netflix, iTunes, BitTorrent, Xbox LiveВредно
Неизвестно
Важно
64
67. 67
С автоматизацией или без?
Экономика поиска неисправностей
§ Шаг 1: Определить путь по которому
пользователь взаимодействует с приложением
§ Определение пути сегодня требует в среднем
для каждого сервисного запроса не менее часа
§ Для 100 запросов: это уже 100 часов только на
определение желаемого пути взаимодействия
§ Шаг 1: Внести 5 базовых параметров целевого
потока (flow) в приложение Path Trace
§ На определение пути уходит в среднем не
больше минуты
§ Для 100 запросов: 100 минут (1.67 часа)
Традиционное, ручное управление запросами Автоматизация с Cisco APIC-EM
§ Примерно 98 часов составляет экономия времени только для первичного анализа причины проблемы
§ 98% чистая экономия операционных расходов, используя бесплатное приложение Cisco® APIC EM - Trace Path app
§ Никаких рисков – Приложение только считывает данные, но не вносит изменений!
68. Приложение Path Trace
Точный анализ потока по 5 параметрам – доступно через GUI и REST API
Источники данныхСтатистика: Устройство, Интерфейс, QoS, PerfmonПроверка ACLCAPWAP Туннель
72. 72
Компоновка и развертывание APIC-EM
Создан как
контейнер Linux
Grapevine
Root
LXC
Контейнер
LXC
Контейнер
Клиент
GV
Клиент
GV
Операционная система
Сервер / машина
Автономная
конфигурация или
гибкое развертывание
3 узла
• активный-активный-
активный
• Масштабирование и
высокая доступность
- только неисправность ПО
- неисправность аппаратного
обеспечения одного узла
1 или 2 узла
• активный-активный
• Масштабирование
и высокая доступность
- только неисправность ПО
Загружено
или предустановлено на
устройстве
Загрузка
• образ .iso, включая
ubuntu 14.04 64bit
• доступно на:
- software.cisco.com
- devnet.cisco.com
Устройство Cisco
• установленная
платформа APIC-EM
• готова
к использованию
• или SKU:
- APIC-EM-APL-R-K9
- APIC-EM-APL-G-K9
77. 77
Автоматизация политик требует новые формы
и методы формирования аналитики
Analytics
Бизнес задача
Формирование
политики
Конфигурации
устройств
Выводы и
прогнозы для
бизнеса
Аналитика
услуги/контекста
Телеметрия
Automation
Abstraction & Policy Control
from Core to Edge
Analytics
Network Data,
Contextual Insights
77
80. Сетевая аналитика
3 Реактивные системы Упреждающие и прогнозирующие системы
2 Множество данных Статистика для сети, приложений, клиентов, выводы о
соответствии политикам и регламентам
1 Трудности в изоляции отказов в сети
Быстрая изоляция отказов в любом сегменте
– LAN, WLAN, WAN
4
Множество действия для
изолирования и устранения отказов
Простой поиск истинных причин отказа
5 Инструментарий не адаптируется к
изменившимся условиям
Постоянный адаптирующиеся к новым требованиям
решения
Было: Цель
Преобразование сетевых операций с помощью полезных знаний и упрощения
81. Сеть как интегрированный инструмент для
аналитики Устранение неэффективности
разработчиков
• Доступ к необходимым данным без изучения
сетевых технологий.
• Открытая экосистема и основанные на стандартах
API, язык запросов, сообщество разработчиков.
• Поддержка облаков и On-Prem внедрений
Устранение низкой эффективности анализа
• Интеграция инженерных знаний и науки
извлечения знаний из данных (data science).
• Интерпретация данных с учетом контекста и
сетевой топологии
• Масштабируемая архитектура аналитической
платформы
Устранение неэффективности сети
• Распределенная обработка данных,
создающая выводы и идеи.
• Доступность потоковой телеметрии, данных
машинного анализа и обучения от сети.
• Эффективная доставка данных к платформе
для анализа, снижение объема для счет пре-
процессинга.
Network Devices
High bandwidth,
non-contextual, un-correlated
Predefined Data Sets
Analytics and
Presentation
Аналитика без привязки к сети
(существующие решения)
Low bandwidth, pre-processed, pre-
correlated rich insight data
Distributed Network
Processing
(Network Devices)
Integrated Analytics with
Machine Learning
Network
Assurance
APIs
3rd Party
Apps
Controller
Аналитика, интегрированная в сеть
Analytics Core
82. 82
Сетевая аналитика на примере CMX
Контроль присутствия Анализ местоположения Внутренние данные
Посетители или транзит
Первое или повторное
посещение
Статистика по типам
устройств
Соотношение
посетителей/покупателей
Здание/Этаж
Какой процент пользователей
использует WIFI в данной
локации?
Сравнение загруженности
локаций
Какие маршруты посетители
используют?
DETECT
Временной интервал Параметры Данные
REST API
http://mseip/api/location/v2/clients/count
83. Как это работает – на примере Cisco CMX
Аналитические
данные
Cisco MSE
(Virtual/Physical)
Вовлечение
пользователей
Контекстные
данные
ТД
Партнерские
мобильные приложения
+ EMSP
EMSPDevice App
Built With
CMX APIs
Generate Customer Insights Increase Mobile Engagement Boost Customer Satisfaction
CMX Analytics UI
(локация, поведение,
демография)
Персонализированный
контент
Prime
Infrastructure
Системы
верхнего
уровня
88. Цифровая трансформация – уже реальность!
IoT – горнодобывающая
промышленность
Real Time Location System (RTLS)
• Wifi в туннелях
• Отслеживание в реальном времени
• Положение: людей, оборудования (RFID)
• Контроль производства: наполнение
емкостей
• Контроль оборудования: температура
двигателей, давление в шинах
• Коммуникации
• IP телефоны, PTT, TP, webex, Jabber
• Удаленная диагностика
• 4-х кратное увеличение производства!
• WiFi + RFID теги
• Прозрачность процесса производства в
реальном времени
• Результаты
• 24% увеличение эффективности
использования оборудования
• 10% увеличение утилизации ресурсов
• 16% снижение брака (DPMO)
88
89. Цифровая трансформация – уже реальность!
• Надежная распределенная сеть между
офисами и ЦоД
• Возможность использования VPN и
Интернет
• Снижение на 50% занимаего
оборудованием пространства
(маршрутизатор, коммутатор, сервер,
голосовой шлюз)
• Более $40k ежегодной экономии
(телефония + энергопотребление)
Магазин из «коробки»
• Wifi + CMX (Connected Mobile Experience)
• Аналитика: новые/вернувшиеся
покупатели, локации, время
пребывания, схемы поведения
• Данные / динамическое
ценообразование для арендаторов
• Персонализированная реклама через
мобильное приложение
Отслеживание
местоположения
90. 90
А что говорят реальные заказчики?
Платформа автоматизации Cisco APIC-EM
Полный жизненный цикл | Согласованность Комплексность
«В отличие от других решений для SDN, платформу APIC EM можно
развернуть на базе нашей существующей инфраструктуры. Таким
образом, мы можем быстро перейти на нее с минимальным риском и
защитой инвестиций», —
Си Джей Сингх (CJ Singh),
технический директор, Backcountry.com.
Открытость
и расширяемость
Масштабируемость
и отказоустойчивость
в рамках всего предприятия
Автоматизация
и сервисы
«Возможности программирования платформы Cisco APIC-EM позволяют нам
внедрять инновации и обеспечивают удобство работы пользователей с
инфраструктурой мирового класса. Это
прочная основа для начала нашего перехода к программно-
определяемым сетям (SDN)».
Радж Джулиани (Raj Gulani),
директор по продуктам, Citrix
Лучший в отрасли сетевой контроллер
Открытые
API-интерфейсы
Политика
на основе групп
Технологии
кластеризации
Телеметрия
с подключением
к облаку
Полная
абстракция
Cisco APIC-EM
1000
разработчиков
DevNet
160+
заказчиков
Разработки выполняются
на 4000 устройствах
Динамика подключения заказчиков
IOS ASIC
91. 91
А что говорят реальные заказчики?
Автоматизация: Plug and Play
PnP Доступно уже сейчас
PnP Cloud доступность - 2017
На 79% ниже
затраты на
внедрение
79%
”
Plug and play для ИТ означает радикальное
ускорение процессов развертывания и снижение
операционных расходов
“Снижает затраты на
Стэйджинг Внедрение
Облачный сервис Plug and Play
Plug in and
Cloud Provision
Order Controller-Based
Management
Cisco ONE
Foundation
92. 92
А что говорят реальные заказчики?
Автоматизация: Easy QoS
Внедрение QoS в 250 мс
Повышение
возможностей
совместной работы
300% 50%
уменьшение
джиттера голосовых
сигналов
повышение
качества видео
Повышение удобства работы
с приложениями
без вмешательства оператора
»
Приложение EasyQoS App значительно сокращает время
развертывания функции QoS в масштабе всей сети. Теперь,
благодаря автоматизации на основе политик,
мы можем реагировать на изменяющиеся потребности
приложений за считанные минуты или даже секунды.
«
Март 2016 г.
Общая доступность
в Cisco ONE с мая 2016 г.Выбор
из предварительно
определенных
политик
Автоматическое
развертывание
конфигурации QoS
Оптимизировано
для любой
инфраструктуры
Cisco ONE
Foundation
93. 93
А что говорят реальные заказчики?
Автоматизация: SD-WAN
Проще обеспечить надлежащее удобство
работы в филиалах
Ускорение
развертываний85%
Автоматизация IWAN позволяет устранить необходимость в
выполнении трудоемких задач по конфигурации расширенных
сетевых функций. Чтобы сконфигурировать IWAN мне достаточно
10 раз щелкнуть мышью
в графическом интерфейсе.
«Динамика развития IWAN
Cisco ONE
Foundation
Уже доступно
Интеллектуальная
маршрутизация
Высочайшая
безопасность
подключения
Оптимизация
работы
приложений
Не зависит
от типа транспорта
200+
развертываний
на 2500объектах
Автоматическое
развертывание
Настройка политик
для приложений
Прозрачность и
возможность точной
подстройки
"Укажи и щелкни" - все что
нужно для устранения
неисправностей
Простые рабочие процессы
IBM
»
94. 94
APIC-EM примеры
Значительное снижение операционных расходов
Без PnP
С PnP
На 50% снижение времени и
затрат на внедрение
~ $6000 на каждый
коммутатор доступа
• Нет необходимости стейджинга
• Установка не требует экспертизы
• Автоматическое создание
конфигураций
Причины снижения стоимости
Без EasyQoS
с EasyQoS
Несколько тысяч $$
Несколько дней на внедрение
~ $200,000
4 месяца на внедрение
• Ускорение внедрения
• Политики, основанные на бизнес-
задачах
• Уменьшение человеческих ошибок
Причины снижения стоимости
Пример из реальной жизни
95. Традиционная
ИТ-инфраструктура
Автоматизация через интеграцию систем
Пример: Расширенная инвентаризация инфраструктуры
Проблема: Как использовать возможности платформы APIC-EM по анализу и инвентаризации
инфраструктуры для обеспечения контроля сервисов?
Пример из реальной жизни
Решение: Интегрируйте API-интерфейсы REST платформы APIC-EM
с существующей системой Paessler / PRTG:
1. Определите соответствующие области сервисов
2. Запустите программу APIC-EM Discovery
3. Предоставьте программе инвентаризации запасов APIC-EM доступ
через API-интерфейсы REST и модульный адаптер/инструмент
PowerShell
4. Выполните корреляцию полученных данных с информацией
EoX на портале apiconsole.cisco.com
5. Предоставьте доступ сотрудникам ИТ-отдела
и пользователям DevOps через PRTG
См. www.damovo.com
виртуальная СЕТЬ-, ПРИЛОЖЕНИЯ-, УПРАВЛЕНИЕ- ФУНКЦИИ
КОММУТАЦИЯ | МАРШРУТИЗАЦИЯ | БЕСПРОВОДНЫЕ СЕТИ
96. Автоматизация через интеграцию систем
Пример: Динамическая политика для Citrix
Virtual / Overlay Networks
Сеть
APIC-EM QoS и ACL Apps
API приложений (REST)
отчет
1) 4) обнаружение,
внедрение
NOC Operators
управлятьопределить
3)
58
Пример из реальной жизни
ответзапрос
Проблема: How Как обеспечить динамически изменяемую политику QoS для пользователей
Citrix XenDesktop?
Решение: Интегрировать Citrix
NetScaler с APIC-EM:
1) APIC-EM обнаруживает
сетевые элементы и
клиентские устройства
2) NetScaler обнаруживает
начало сессии (video)
3) NetScaler запрашивает
изменение политики QoS
через APIC-EM REST API
4) APIC-EM проверяет,
внедряет и сообщает об
успешном применении
2)
97. 97
Автоматизация через интеграцию систем
Пример: PnP для беспроводных сетей
Проблема: Как автоматизировать внедрение беспроводных ТД и обеспечить их
ассоциацию с WLC?
Пример из реальной жизни
Решение: Использовать
приложение Network PnP для
APIC-EM и специальное
приложение для Android
платформ
1. Сканировать S/N ТД
2. Загрузить список PnP
проектов из APIC-EM (через
GSM/3G/LTE)
3. Сопоставить ТД и проект PnP
4. ТД автоматически
настраивается
Credits: Hans Donnerborg and Rene Andersen
2
3
97
98. 4)
Автоматизация через интеграцию систем
Пример: Dynamic Admission Control
Проблема: Как обеспечить гарантированный и предсказуемый механизм динамического
контроля доступа к ресурсам сети - dynamic call admission control (DAC) - на всей
инфраструктуре включая кампусную, распределенную и офисные сети и с поддержкой
множества различных UC технологий?
Пример из реальной жизни
Решение: Использовать возможности DNA и
APIC-EM для интеграции с UC системами
1) Определить политики контроля доступа к ресурсам
во внешнем приложении Netwrapper
2) Интегрировать с UC контроллерами
(Skype4Business, Cisco CUCM, …)
3) Интегрировать с APIC-EM NIB и Easy QoS
4) Сформировать и применить целевую политику
QoS и SLA
Источник: www.italtel.com/products/sdn-monitoring-automation
https://marketplace.cisco.com/catalog/companies/italtel-s-p-a/products/netwrapper--2
WAN
Офис Кампус
2)
3)
1)
Service Topology
Analyzer
Policy Engine
QoS
Adapter
CAC
AdapterNetwrapper
99. Сеть
Автоматизация через интеграцию систем
Пример: Визуализация Multicast
Проблема: InВ больницах Multicast технологии используют для критически важных
параметров жизнедеятельности пациентов, а также в развлекательных целях для
развлечения посетителей и пациентов.
Как визуализировать актульную «карту» распространения Multicast
Пример из реальной жизни
1)
Multicast Visualizer App
2)
Решение: Собрать информацию от сети и
дополнить ее визуализацией
1) Собрать актуальную информацию от
топологии, сетевых элементах и хостах с
помощью APIC-EM
2) Дополнительно собрать информацию о
Multicast Tree (SSH/CLI)
3) Использовать NeXt UI для визуализации
4) Предоставить визуализацию
эксплуатации ИТ
Источник: http://www.anyweb.ch
http://www.hsr.ch
NeXt UI Toolkit
3)
100. Problem: Как оперативно и точно определить проблемы в кабельной
инфраструктуре?
§ большинство таких проблем не «фатальны» (изначально)
§ не все «медные пары» могли пострадать
§ далеко не всегда проблема в коннекторе
§ для проверки требуется спец. оборудование
Решение: Time Domain Reflectometry
§ формирует тестовый сигнал в кабеле
§ измеряет отражения сигнала в следствие
нелинейного сопротивления в поврежденном кабеле
à Обнаружение и (примерная) локализация
Источник: http://en.wikipedia.org/wiki/Time-domain_reflectometry
Доступно на медных Ethernet 10/100/1000 портах некоторых моделей Catalyst 3k, 4k и 6k с 12.1(19)EA1
Автоматизация – это не только API
Пример: Time Domain Reflectometry (TDR) – 1/2
100
101. Однако: Возможно Вы захотите запускать процедуру только на выбранных интерфейсах и
сообщать только о событиях, содержащих отклонения
Автоматизация – это не только API
Пример : Time Domain Reflectometry (TDR) – 2/2
1) Запустить TDR тест:
switch# test cable-diagnostics tdr interface gigabitethernet1/0/3
TDR test on Gi1/0/9 will affect link state and traffic
TDR test started on interface Gi1/0/3
A TDR test can take a few seconds to run on an interface
Use 'show cable-diagnostics tdr' to read the TDR results.
Note: Это действие нарушает связность на порту!
2) Получить результаты:
switch# show cable-diagnostics tdr interface gigabitethernet1/0/2
TDR test last run on: December 18 21:05:37
Interface Speed Local pair Pair length Remote pair Pair status
--------- ----- ---------- ------------------ ----------- --------------------
Gi1/0/2 auto Pair A 0 +/- 2 meters N/A Open
Pair B 0 +/- 2 meters N/A Open
Pair C 0 +/- 2 meters N/A Open
Pair D 0 +/- 2 meters N/A Open
Решение: Запустить локальное приложение на базе guestshell / Python и оценить
состояние интерфейсов
à https://github.com/CiscoDevNet/python_code_samples_network/tree/master/tdr-test
+ Python
+ guestshell
(с 16.5 / 16.3.1)
101
104. 104
Возвращаясь к примеру Italtel - ChatOps
Проблема: А если ИТ эксплуатирует
инфраструктуру удаленно или часто
находятся в командировках?
Решение: ChatOps – Интеграция с Cisco
Spark и Tropo IVR через REST API
109. Cisco DNA Advisor – инструмент для
самостоятельной оценки готовности к DNA
• Основан на модели Digital
Network Readiness Model и
исследованиях IDC (2000+
заказчиков, 10 стран)
• Оценка готовности по 7
категориям
• Контент:
Оценка похожих бизнесов - регион,
размер, промышленность
Руководство по следующим шагам к
готовности цифровой сети
Бизнес-преимущества перехода от
одной стадии готовности к
следующей
Self-Assessment
Assessment Tool
DNA Readiness Advisor Brief
110. 110
Программа DNA Advisor Program
Digital Network Readiness Model
5-stages from Best Effort to Self-Driving
IDC Digital Network
Readiness – оценка и анализ
исследований
Cisco DNA Readiness Advisor
On-line Self Assessment
Cisco DNA Readiness
Planner
Cisco & Partners
Оценка схожих
бизнесов
Оценка вашей
готовности
Подготовка
перехода к DNA
Готовность ИТ к
цифровизации
Готовность сети,
определение следующих
шагов на пути к DNA
Разработка плана
действий