cisco connect...1 rest api app запрашиваетpath pe1-pe2 сзадержкой< 45 msec;...

CiscoConnectМосква, 2017

Цифровизация: здесь и сейчас

Развитиепрограммнойплатформы Cisco WAN Automation EngineОлег Феоктистов

Системный инженер

© 2017 Cisco and/or its affiliates. All rights reserved.

Cодержание

• Введение: назначение продукта

• Архитектура Cisco WAE

• Функциональные возможности

• Применение (use cases)

• Планы развития

Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved.

• Программная SDN платформа. Создает модель сети, определяет и визуализирует потоки данных. Позволяет давать оценку отказам, оптимизировать нагрузку и задавать маршруты на многовендорныхсетях

• Обеспечивает возможность использования приложений для планирования, прогнозирования загрузки, трафик-инжиниринга с помощью программных интерфейсов

• WAE – не является контроллером, но использует контроллеры

WAE? Что это?

Стратегия SDN для SP

Покрытие всех технологий и доменов для максимальной эффективности

Простая интеграция с существующими и будущими решениями OSS/BSS

Модульная архитектура с использованием открытых APIs и стандартных протоколов

Оркестрация через множество доменов для контроля всей сети

BSS

OSS (Fulfillment and Assurance)

Service-Intent API

SDN / APIs

Orchestration, Service, and Policy Implementation

Branch, CPE

Control

Multi-layer

WAN SDN

Data Center

and NFV

Control

EMS, NMS

Netconf,

YANGCLI,

SNMPBGP

Segment

RoutingPCEP Openflow

Openstack,

vCenter

Multi-Vendor End-to-End Management and Orchestration(Physical and Virtual)

CPE Metro and Access WAN Data Centre

WAE

WAN Automation EngineЭволюция: возможности по оптимизации и автоматизации

• Абстракция

реальной сети

• «А что если?»

• Оптимизация

• Историческая и

текущая отчетность

• Узкие места

• Анализ сетевой

эффективности

Оперативные

изменения,

Интеграция, API

• Мониторинг

выполнения

требований

качества сервиса

• Автоматизация

изменений на сети

Сетевая модельБаза данных за

разные периоды

Программирование

сети

Динамическое

обеспечение SLA

WAE

Оптимизация и планирование

(Optimization and Prediction Module)

Архитектура WAE

…

WAN Automation Engine

Сбор данных (Collector) Программирование (Deployer)Интеграция (Network Interface)

Управление сетевой моделью сети (Network Model Manager)

Service Interface APIs

SNMP NetFlowOptical Plug-In

BGP-LS( ODL) NMS/EMS

NSODevice Mgr.

PCEP( ODL)

ControllerPlug-In

WAEDesign

BWCal.

BWOD

Service Orchestator

Ex: NSO

WAELive

Co-ordinated Maintenance

Third Party Apps

…TelemetryData

Как это работает?

WAE Design

Тонкий клиент

Offline modeling and analysis

Visualization

Web интерфейс

• WAE Live

• Администрирование сервера

• WAE приложения (!!!)

OSS

WAE Planningserver

WAE Automationserver

WAE сервер

Администраторы

ISIS, OSPF

BGP, …MPLS, RSVP - TE

LSPs, QoS, …

L2/L3 VPNs

IP/MPLS сеть

NSO server

Создание модели сети в WAE

Процесс сетевого снимка включает обнаружение (discovery) сетевой топологии, опрос измерительных счетчиков, моделирования трафика и сохранение результатов

На выходе данного процесса предоставляется Сетевая абстракция – модель сети(Plan File). Файл содержит снимок сети на определенный момент времени

Данная сетевая модель доступна к обращению через APIs или WAE Design

Обнаружение сети

Опрос интерфейсных

счетчиков

Сбор статистики

Определение потоков данных

Имитация и анализ отказов

Архив данных

Модель сети Модель сети Модель сети

Методы опроса сети в WAE

Обнаружение сети

Опрос сетевых

счетчиков

Последовательность

обнаружения

• IGP DB (топология)

• Node information

• Interfaces information

• BGP

• RSVP

• VPN

• Multicast

• …

Последовательность

опроса

• Interfaces

• RSVP

• VPN

• QoS Queues

• ….

WAEколлектор

Seed маршрутизатор

IGB DB

SNMP,

CLI, Netflow, etc

Определение матрицы трафика (1)

Измеренный (measured) трафик:

Сетевой коллектор опрашивает сеть чтобы получить статистику с интерфейсов

Traffic Demands - имитированный трафик:

Demands представляют собой определенный объем трафика между каждой парой сетевых устройств

Demands:

• Маршрутизируются на основе топологии и состояния сети, а также используемых сетевых протоколов

• Используются в анализе отказов «А что если?», изменения метрик IGP и проектировании LSP.

• Представляют ценность для планирования и определения поведения трафика на сети в различных ситуациях

Demand Deduction

Опрос счетчиков

Определение матрицы трафика (2)

Более подробно об определении матрицы трафика в документе White Paper:

“Building Accurate Traffic Matrices with Demand Deduction”

Приложение WAE Design

ВизуализацияГрафическое представление утилизации линков трафикомНастраиваемое представление топологииМаршруты трафика, наикратчайший путь и LSP

Моделирование на сетевом уровнеВсеобъемлющий анализ сетевых отказовОпределение наихудших сценариев отказа

Оптимизация и трафик инжинирингДетальные рекомендации по тюнингу метрик IGP и LSP

Планирование ресурсов сетиМатрица трафика и топологияТренды трафика/прогнозы ростаМоделирование сети – добавление/удаление/изменение

Плановое обслуживаниеАнализ рисков во время окон обслуживанияМоделирование останова узлов, линков и т.д.

Оценка рисков

С помощью симуляции отказов можно определить

Куда перенаправится трафик (какое влияние окажет на линки)

С помощью симуляция отказов группы компонент можноопределить риск на уровне глобальной сети, включая

Влияние отказов отдельного сегмента

Наихудший сценарий

Пример - Оценить влияние выхода линков (один за другим)

Наихудший сценарий (Worst-Case)

Worst-Case случай единичных аварий для интерфейса на Site A в сторонуSite C будет 86% утилизация.

Наихудший сценарий на уровне сети

«Worst-Case» на уровне сети представляет собой композитный взгляд всех отдельных Worst-Case результатов

Степень влияния отказов (Failure Impact)

Например, влияние отказа «Failure Impact» линка между Site A и Site Cявляется утилизация до 91% интерфейса узла D в сторону узла B

Степень влияния отказа на уровне сети

«Failure Impact» на уровне сети также представляет собой композитный взгляд всех отдельных Failure Impact результатов

Накопление исторических знаний

Снимки сети производятся на периодичной основе

WAE

WAE Live

Users

ISIS, OSPF

BGP, …MPLS, RSVP - TE

LSPs, QoS, …

L2/L3 VPNs

Например, каждые 30 минут

Накопление сведений

=> Исторические данные

Функция приложения WAE Live

Аналитика

Создание отчетов по объемам трафика, состояний и т.д.

Расписание и фильтрация отправки данных по электронной почте

Обзор

Просмотр текущих и исторических данных по всем and historical data across Интерфейсам, очередям, узлам, LSPs иdemands

Сортировка, фильтрация отчетов и навигация по интересующим объектам

Карта сети

Представление текущей сетевой топологии и состояния компонент

Просмотр потоков трафика и возможных проблем на сети из-за перегрузок

Возможность дальнейшего изучения деталей

Стратегические инициативы WAE

Segment Routing

Интеграция с NSO Конвергентные сети

Приложения WAE

Координированные обслуживание, планирование «емкости» сетиРазработано для SDN | Основа для управления сетью с уровня приложений

Data Centre A

Интеллектуальная конфигурация оборудования многовендорной сетиГлобальный обзор топологии | Оптимизация на всех уровняхБудущее: добавить активацию, планирование и оптимизацию OTN

Data Centre B

Сценарии применения:Управление WAN сервисами на базе Segment Routing

Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 22

• Программирование запросов со стороны приложений в сторону Cisco WAE для применения политик трафик инжиниринга на сети

• Внедрение политик трафик инжиниринга (SR TE) с помощью PCE

• Автоматическая ре-оптимизация существующих маршрутов после изменений сетевой топологии

Динамическое обеспечение SLATraffic Engineering на базе технологии Segment Routing

P1

PE1

P2

PE2CE1

CE2

Компоненты решения DSM

WAEAPP

PCEP BGP-LS

REST APIs

IS-IS Segment RoutingIP / MPLS network BGP-LS = BGP Link State

PCEP = Path Computation Element Protocol

P1

PE1

P2

PE2CE1

CE2

Начальное состояниеIGP-маршрут

Lo0SID 16041

Lo0SID 16141

Lo0SID 16142

Lo0SID 16042

10100

1010

1010

1010

5100

530

520

0Использование MPLS меток распространяемых с помощью расширений SR для протокола ISIS,трафик данных CE1-CE2 следует по LSP использующим лучший IGP маршрут

IGP metric = REDTE metric = BLUE

16042

IP

IPIP

IP

POP (PHP)

P1

PE1

P2

PE2CE1

CE2

Lo0SID 16142

Lo0SID 16042

Запрос от приложенияТребование к наименьшей задержке

WAEAPP

10100

1010

1010

1010

5100

530

520

1614216042

1REST APIAPP запрашивает PATH PE1-PE2 с задержкой < 45 msec;или любой другой минимальной задержкой когда не контракт не выполняется

IPIP

16142

16042

IPIP

POP (PHP) IGP metric = REDTE metric = BLUE

2 WAE расчитывает путь удовлетворяющий контрактуПуть найден !!!Контракт обеспечен == суммарная TE метрика 20

3WAE внедряет путь (туннель) на сети используя PCEP Cледующие инструкции в атрибуте SR ERO:

Следовать IGP маршруту до P2затем следовать IGP маршруту до PE2

1

4

POP (PHP)

4WAE отвечает в сторону APPPath Путь найден – контракт выполняется

P1

PE1

P2

PE2CE1

CE2

Lo0SID 16142

Lo0SID 16042

Отказ линка A (1/2)Локальное восстановление: TI-LFA

WAEAPP

10100

1010

1010

5100

530

520

6Самостоятельное восстановление сети в пределах 50-msec используя IP Fast Reroute (TI-LFA)Оптимальный запасной маршрутреконвергенция IGPКонтроллер не задействован!!!

IPIP

IGP metric = REDTE metric = BLUETI-LFA = Topology Independent Loop Free

Alternate

IP

POP (PHP)

16142

16042

IP

POP (PHP)

16042

IP

5 Link Fails

7BGP-LS updateотправляется в сторону WAE

P1

PE1

P2

PE2CE1

CE2

Lo0SID 16142

Lo0SID 16042

Отказ линка A (2/2)Динамическое обеспечение SLA

WAEAPP

10100

1010

1010

5100

530

520

IPIP

IGP metric = REDTE metric = BLUEAdj SID = Adjacency SID

16142

24001

16042

IP

POP (PHP)

8WAE реагирует на изменение топологииПерерасчет сетевого путиПуть найден!!!Контракт обеспечен == суммарная TE метрика 40Нет необходимости «беспокоить» APP !!!

161422400116042

9WAE внедряет новый путь на сетиСледующие инструкции в SR ERO:

Следовать IGP пути до P2затем следовать через линк P2-P1 с min TE метрикойзатем следовать IGP пути до PE2

Adj SID24001

Dynamic SLA Management

P1

PE1

P2

PE2CE1

CE2

Lo0SID 16142

Отказ линка BDSM с нотификацией о нарушении SLA

WAEAPP

10100

1010

1010

5100

530

520

IPIP

IGP metric = REDTE metric = BLUETI-LFA = Topology Independent Loop Free

Alternate

24003

16042

IP

POP (PHP)

11WAE реагирует на изменение топологииПерерасчет сетевого путиПуть найден!!!Вне контракта == суммарная TE метрика 50

2400316042

12 WAE внедряет новый тоннель на сетиСледующие инструкции в SR-ERO:

Следовать через PE1-P1 с min TE метрикойthen follow IGP path to PE2

10 Second link fails(BGP-LS update)

13

Adj SID24003

13WAE сообщает в сторону APPПуть найден, но вне контракта

Сценарии применения:Интеграция WAE с NSO и XTC


Интеграция WAE c NSO, XTC/OSC и др.

WAE

SNMP NetFlowCLI

XTC/ODLNSO (Device

manager)

NC/YANGCLIBGP-LS PCEP

Network Interface

NSO (Network Orchestrator)“Абстракция сервиса” Модель сервиса и оркестрация

“Абстрация сети”Расчет маршрутов, модель сети

“Абстракция устройств”Контроллеры, «сетевые драйверы»

“Протоколы”SB методы взаимодействия

Сервис «End-to-End» и оркестрация транспорта

NSO

WAE

A1

B1

A3

B3

A4

B4

A6

B6

A7

B7

A9

B9

C2 C5 C8

A2 A5 A8

B2 B5 B8

Metro 1 CORE Metro 2

T1

T1’

NSO: многовендорнаясервисная оркестрация и автоматизация

WAE: многовендорнаяоркестрация транспорта и автоматизация

NSO + WAE: Автоматизация сервиса «end-to-end» и транспорта с обеспечением выполнения требований качества

Требования для активации «end-to-end» сервиса

A1

B1

A3

B3

A4

B4

A6

B6

A7

B7

A9

B9

C2 C5 C8

A2 A5 A8

B2 B5 B8

Region1 CORE Region2

T1

T1’

NSO (Device manager)int Gige 0/0/0/0

l2transport

int Gige 0/0/0/0.1

dot1q vlan 1

xconnect group custX-vlan1

p2p vlan1

int Gige 0/0/0/0.1

. . .

int Gige 0/1/0/0

l2transport

int Gige 0/1/0/0.1

dot1q vlan 1

xconnect group custX-vlan1

p2p vlan1

int Gige 0/1/0/0.1

. . .

L2VPN Service

Как обеспечить провижининг транспортного соединения, необходимой полосы пропускания между сервисными устройствами и удовлетворить требуемый уровень сервиса?

Пример: Обеспечить LSP маршрут, удовлетворяющий определенным требованиям сквозь несколько AS, между двумя маршрутизаторами и

поддержкой SR на сети (обеспечивая непересекающееся устройства на пути когда возможно, затем линки, а при недоступности наикратчайший путь)

Оркестрация транспорта NSO & WAE

A1

B1

A3

B3

A4

B4

A6

B6

A7

B7

A9

B9

C2 C5 C8

A2 A5 A8

B2 B5 B8


T1

T1’

WAN Automation EngineAnalytics Calendaring

Optimization and Prediction

Collector Deployer Network Interface

Current Model New ModelNetwork Modeler

NSO (dev. mgr.)

interface tunnel-te 1

destination <DST>

ipv4 unnumbered L0

path-protection

path option 1 explicit name <T1> segment-routing verbatim

path option 2 explicit name <T1-B> segment-routing verbatim

Запрос на расчет LSP от A до B, с параметрами SLA

Ответ, стек {SID1, SID2, ..}RESTful APIs


destination <DST>

ipv4 unnumbered L0

path-protection

path-option 1 explicit name <T1> segment-routing verbatim

path-option 2 explicit name <T1-B> segment-routing verbatim

Модификация пути

Динамическое обеспечениеSLA:Мониторинг и обслуживание заданнойЗаказчиком политики

Начальная конфигурация

Пример: Обеспечить LSP маршрут, удовлетворяющий определенным требованиям сквозь несколько AS, между двумя маршрутизаторами и поддержкой SR на сети (обеспечивая непересекающееся устройства на пути когда возможно, затем линки, а при недоступности наикратчайший путь)

Оркестрация транспорта NSO & WAE

A1

B1

A3

B3

A4

B4

A6

B6

A7

B7

A9

B9

C2 C5 C8

A2 A5 A8

B2 B5 B8


T1

T1’

WAN Automation EngineAnalytics Calendaring

Optimization and Prediction



NSO (dev. mgr.)

mpls traffic-eng

pce address ipv4 x.x.x.x


pce delegation

destination <DST>

ipv4 unnumbered L0

path-protection

path-option 1 dynamic segment-routing pce

Запрос на расчет LSP от A до B, с параметрами SLA

Ответ, стек {SID1, SID2, ..}RESTful APIs

mpls traffic-eng

pce address ipv4 x.x.x.x


pce delegation

destination <DST>

ipv4 unnumbered L0

path-protection

path-option 1 dynamic segment-routing pce

Делегированиеконтроля заPCEP туннелем на WAE

Динамическое обеспечениеSLA:Мониторинг и обслуживание заданнойЗаказчиком политики

Начальная конфигурация

Cisco PCE – немного подробнее


• XTC или XR Transport Controller: • Выполняется как IOS-XR функция (развитие с релиза 3.5.2)

• Сбор топологии: BGP, ISIS, OSPF и BGP Link-State

• Внедрение туннелей: PCEP SR TE, RSVP TE, BGP SR-TE (H2-CY2017)

• Вычисление: доступность, непересекающиеся пути, минимальная задержка

• NB-интерфейсы для приложений: Netconf/Yang, gRPC,..

• WAE или Wan Automation Engine: • Выполняется как приложение для XTC

• Сбор топологии через XTC

• Сбор телеметрии: FNF, Streaming Telemetry, SNMP

• Внедряет TE туннели с помощью XTC

• Вычисление: оптимизация нагрузки, анализ «А что если?», проактивное и реактивное планирование ресурсов

Cisco PCE архитектура

Описание процесса с делегацией управления на XTC

NE

XTC

WAE

NSO

6

1

34

2

5

1. NSO активирует сервис (NC/Y)• PW: “foo”, NH:”1.1.1.1”• TE Policy: “Low Latency”

2. NE to request path (PCEP)• NH:”1.1.1.1”• PCEP policy: “TE metric”

3. XTC рассчитывает путь 4. XTC возвращает путь и атрибуты (PCEP)

• ERO: 18001, 18002, 16001 (example)5. NE производит апдейты (PCEP)6. XTC сообщает WAE о новом LSP (NC/Y)

Примечание: BGP-LS используется для получения актуального состояние сети

BGP-LS

Topo Change

Описание процесса инициализации с WAE

NE

XTC

WAE1

1. WAE вычисляет путь2. WAE передает список ERO на XTC3. XTC активирует туннель с помощью PCEP4. NE отравляет отчеты по статусу туннеля на XTC5. XTC отравляет отчеты на WAE

Примечание: BGP-LS используется для получения актуального состояние сети

3

BGP-LS

PCEP

2 Topo Change

4

5

Возможный сценарий реализации PCE: XTC + WAE

CoreISIS 1

Access 1OSPF

ASBR1

ASBR2

XTC

ToR10

ToR19

Access 2ISIS 2

ABR5

ABR6

AC20

AC29

XTC XTC XTC

RR

WAE

Netconf/YanggRPC

PCEPPCEP

BGP LS

ASBR3

ASBR4

NSO

Сценарии применения:WAE для управления нескольких уровней сети


Многоуровневая автоматизация управления

Многоуровневая визуализация, оптимизацияПредставление сети | Оптимизация на нескольких уровнях

Многоуровневая активация маршрутовОт месяцев к минутам | Простые специальные приложения

Маршрутизация с учетом ограничений

Координированное обслуживаниеИнформация об используемых уровнях для сервиса

Многоуровневая hitless перемаршрутизация

4

Многоуровневое восстановлениеЭкономия интерфейсов | Zero Touches

Резервирование 1 к N

Пример поддержки уровней L1/L3

43

• Топология L3


44



45


• Линк ”sea-slc”


46



• Имитация аварии

• Влияние на L3

• Линк ”sea-chi”


47


• Линк ”slc-kcy”


48



• Имитация аварии

• Влияние на L3

• Линки ”sjc-kcy”, “sjc-chi”, “sea-chi”


49




50



• Индикация недоступностиL1 ”slc-kcy”


51


• Топология L1 (background)

Сценарий многоуровневой сети: оптический Bypass

2

R1 R2Ra Rb

Rc

O1 O2

Перегрузка!

GMPLS UNI GMPLS UNI

WAN

Приложение ML

Задача: Оператор хочет использовать возможности функции lowest cost path, что может потребовать прямого пути по оптической сети минуя пакетный сегментРешение: WAE определяет когда обходной путь будет наилучшим вариантом и использует GMPLS UNI для изменения топологии. Далее PCEP для организации LSP

RESTful APIs3

4

PCEP

2

WAN Automation Engine

Analytics CalendaringOptimization and Prediction



1

ЦОД #1

ЦОД #2

2

3

3

Исходные данные: в Inventory имеется информация о неиспользуемых портах IPoDWDM

1

Отчет: Новый линк добавлен в топологию IP/MPLS сети

4

Планы развития: что будет завтра?


Платформа WAE 7: архитектура

COLLECT

Управлениесетевымимоделями

OPM

DEPLOY

NIMO

DESIGN

Сбор данных• SNMP• Netflow• BGP-LS (XTC)• Telemetry

Внедрение• NSO Device Mgr• PCEP (XTC)• Oth. controllers

Оптимизация и прогнозированиеWAE Design – основное приложение

Model – расширяемая абстракция сетевой модели

Network Interface – базовый программный компонент

NIMO (Network Interface Module) –модуль отвечает за сбор информации для сетевой абстракции или за конфигурацию сетевой инфраструктуры

Core Services - внутренние сервисы, такие как модуль оптимизации или запуск процессов по расписанию

(Базируется на YANG)

Высокоуровневый взглядWAE YANG Run-Time (YRT)

Расширяемая абстракция сети Типы NIMO:• Base – не имеют на входе

никакой сетевой модели (создают ее)

Например, ”Topology Builder” • Add/Aggr/Deploy –

получают на вход сетевую модель, обеспечивают наполнение её данными, создают новую сетевую модель

Например, ”LSP Configuration” или ”Optical”

Cетевая модель является двунаправленной!

Поддержка иерархии WAE YRT (пример)

Отдельная инсталляция WAE YRT – на каждую отдельную сеть (домен сети)

Гибкость в управлении общей или частью сети с помощью соответствующего WAE YRT

Специализированный Multi-AS NIMO

WAE the last feature list6.4.x

Theme WAE-NSO SR Support, Multi-layer Planning, Inter-AS Path modeling

Features

Segment RoutingP Support in WAE Design for Disjoint PathP Support in WAE Design for Capacity

IP + DWDM Multilayer support to perform Capacity PlanningL Discovery of Cisco Layer 1 topology leveraging DWDM Transport

Controller (TNC)L Visualization and By-pass OptimizationL Multilayer failure simulations and analysis

Inter-AS support (Will require a separate server license per domain)P Build composite inter-domain network modelP Visualize in WAE DesignP Model inter-AS LSP and run tactical optimization

P Included with WAE PlanningA Included with WAE AutomationL Included with WAE L1 Planning

Вопросы?

[email protected]


#CiscoConnectRu#CiscoConnectRu

Спасибо за внимание!Оцените данную сессию в мобильном приложении конференции

© 2017 Cisco and/or its affiliates. All rights reserved.

Контакты:

Тел.: +7 495 9611410www.cisco.com

www.facebook.com/CiscoRu

www.vk.com/cisco

www.instagram.com/ciscoru

www.youtube.com/user/CiscoRussiaMedia

cisco connect...1 rest api app запрашиваетpath pe1-pe2 сзадержкой< 45 msec;...

Documents