cisco connect...1 rest api app запрашиваетpath pe1-pe2 сзадержкой< 45 msec;...
TRANSCRIPT
CiscoConnectМосква, 2017
Цифровизация: здесь и сейчас
Развитиепрограммнойплатформы Cisco WAN Automation EngineОлег Феоктистов
Системный инженер
© 2017 Cisco and/or its affiliates. All rights reserved.
Cодержание
• Введение: назначение продукта
• Архитектура Cisco WAE
• Функциональные возможности
• Применение (use cases)
• Планы развития
Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved.
• Программная SDN платформа. Создает модель сети, определяет и визуализирует потоки данных. Позволяет давать оценку отказам, оптимизировать нагрузку и задавать маршруты на многовендорныхсетях
• Обеспечивает возможность использования приложений для планирования, прогнозирования загрузки, трафик-инжиниринга с помощью программных интерфейсов
• WAE – не является контроллером, но использует контроллеры
WAE? Что это?
Стратегия SDN для SP
Покрытие всех технологий и доменов для максимальной эффективности
Простая интеграция с существующими и будущими решениями OSS/BSS
Модульная архитектура с использованием открытых APIs и стандартных протоколов
Оркестрация через множество доменов для контроля всей сети
BSS
OSS (Fulfillment and Assurance)
Service-Intent API
SDN / APIs
Orchestration, Service, and Policy Implementation
Branch, CPE
Control
Multi-layer
WAN SDN
Data Center
and NFV
Control
EMS, NMS
Netconf,
YANGCLI,
SNMPBGP
Segment
RoutingPCEP Openflow
Openstack,
vCenter
Multi-Vendor End-to-End Management and Orchestration(Physical and Virtual)
CPE Metro and Access WAN Data Centre
WAE
WAN Automation EngineЭволюция: возможности по оптимизации и автоматизации
• Абстракция
реальной сети
• «А что если?»
• Оптимизация
• Историческая и
текущая отчетность
• Узкие места
• Анализ сетевой
эффективности
Оперативные
изменения,
Интеграция, API
• Мониторинг
выполнения
требований
качества сервиса
• Автоматизация
изменений на сети
Сетевая модельБаза данных за
разные периоды
Программирование
сети
Динамическое
обеспечение SLA
WAE
Оптимизация и планирование
(Optimization and Prediction Module)
Архитектура WAE
…
WAN Automation Engine
Сбор данных (Collector) Программирование (Deployer)Интеграция (Network Interface)
Управление сетевой моделью сети (Network Model Manager)
Service Interface APIs
SNMP NetFlowOptical Plug-In
BGP-LS( ODL) NMS/EMS
NSODevice Mgr.
PCEP( ODL)
ControllerPlug-In
WAEDesign
BWCal.
BWOD
Service Orchestator
Ex: NSO
WAELive
Co-ordinated Maintenance
Third Party Apps
…TelemetryData
Как это работает?
WAE Design
Тонкий клиент
Offline modeling and analysis
Visualization
Web интерфейс
• WAE Live
• Администрирование сервера
• WAE приложения (!!!)
OSS
WAE Planningserver
WAE Automationserver
WAE сервер
Администраторы
ISIS, OSPF
BGP, …MPLS, RSVP - TE
LSPs, QoS, …
L2/L3 VPNs
IP/MPLS сеть
NSO server
Создание модели сети в WAE
Процесс сетевого снимка включает обнаружение (discovery) сетевой топологии, опрос измерительных счетчиков, моделирования трафика и сохранение результатов
На выходе данного процесса предоставляется Сетевая абстракция – модель сети(Plan File). Файл содержит снимок сети на определенный момент времени
Данная сетевая модель доступна к обращению через APIs или WAE Design
Обнаружение сети
Опрос интерфейсных
счетчиков
Сбор статистики
Определение потоков данных
Имитация и анализ отказов
Архив данных
Модель сети Модель сети Модель сети
Методы опроса сети в WAE
Обнаружение сети
Опрос сетевых
счетчиков
Последовательность
обнаружения
• IGP DB (топология)
• Node information
• Interfaces information
• BGP
• RSVP
• VPN
• Multicast
• …
Последовательность
опроса
• Interfaces
• RSVP
• VPN
• QoS Queues
• ….
WAEколлектор
Seed маршрутизатор
IGB DB
SNMP,
CLI, Netflow, etc
Определение матрицы трафика (1)
Измеренный (measured) трафик:
Сетевой коллектор опрашивает сеть чтобы получить статистику с интерфейсов
Traffic Demands - имитированный трафик:
Demands представляют собой определенный объем трафика между каждой парой сетевых устройств
Demands:
• Маршрутизируются на основе топологии и состояния сети, а также используемых сетевых протоколов
• Используются в анализе отказов «А что если?», изменения метрик IGP и проектировании LSP.
• Представляют ценность для планирования и определения поведения трафика на сети в различных ситуациях
Demand Deduction
Опрос счетчиков
Определение матрицы трафика (2)
Более подробно об определении матрицы трафика в документе White Paper:
“Building Accurate Traffic Matrices with Demand Deduction”
Приложение WAE Design
ВизуализацияГрафическое представление утилизации линков трафикомНастраиваемое представление топологииМаршруты трафика, наикратчайший путь и LSP
Моделирование на сетевом уровнеВсеобъемлющий анализ сетевых отказовОпределение наихудших сценариев отказа
Оптимизация и трафик инжинирингДетальные рекомендации по тюнингу метрик IGP и LSP
Планирование ресурсов сетиМатрица трафика и топологияТренды трафика/прогнозы ростаМоделирование сети – добавление/удаление/изменение
Плановое обслуживаниеАнализ рисков во время окон обслуживанияМоделирование останова узлов, линков и т.д.
Оценка рисков
С помощью симуляции отказов можно определить
Куда перенаправится трафик (какое влияние окажет на линки)
С помощью симуляция отказов группы компонент можноопределить риск на уровне глобальной сети, включая
Влияние отказов отдельного сегмента
Наихудший сценарий
Пример - Оценить влияние выхода линков (один за другим)
Наихудший сценарий (Worst-Case)
Worst-Case случай единичных аварий для интерфейса на Site A в сторонуSite C будет 86% утилизация.
Наихудший сценарий на уровне сети
«Worst-Case» на уровне сети представляет собой композитный взгляд всех отдельных Worst-Case результатов
Степень влияния отказов (Failure Impact)
Например, влияние отказа «Failure Impact» линка между Site A и Site Cявляется утилизация до 91% интерфейса узла D в сторону узла B
Степень влияния отказа на уровне сети
«Failure Impact» на уровне сети также представляет собой композитный взгляд всех отдельных Failure Impact результатов
Накопление исторических знаний
Снимки сети производятся на периодичной основе
WAE
WAE Live
Users
ISIS, OSPF
BGP, …MPLS, RSVP - TE
LSPs, QoS, …
L2/L3 VPNs
Например, каждые 30 минут
Накопление сведений
=> Исторические данные
Функция приложения WAE Live
Аналитика
Создание отчетов по объемам трафика, состояний и т.д.
Расписание и фильтрация отправки данных по электронной почте
Обзор
Просмотр текущих и исторических данных по всем and historical data across Интерфейсам, очередям, узлам, LSPs иdemands
Сортировка, фильтрация отчетов и навигация по интересующим объектам
Карта сети
Представление текущей сетевой топологии и состояния компонент
Просмотр потоков трафика и возможных проблем на сети из-за перегрузок
Возможность дальнейшего изучения деталей
Стратегические инициативы WAE
Segment Routing
Интеграция с NSO Конвергентные сети
Приложения WAE
Координированные обслуживание, планирование «емкости» сетиРазработано для SDN | Основа для управления сетью с уровня приложений
Data Centre A
Интеллектуальная конфигурация оборудования многовендорной сетиГлобальный обзор топологии | Оптимизация на всех уровняхБудущее: добавить активацию, планирование и оптимизацию OTN
Data Centre B
Сценарии применения:Управление WAN сервисами на базе Segment Routing
Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 22
• Программирование запросов со стороны приложений в сторону Cisco WAE для применения политик трафик инжиниринга на сети
• Внедрение политик трафик инжиниринга (SR TE) с помощью PCE
• Автоматическая ре-оптимизация существующих маршрутов после изменений сетевой топологии
Динамическое обеспечение SLATraffic Engineering на базе технологии Segment Routing
P1
PE1
P2
PE2CE1
CE2
Компоненты решения DSM
WAEAPP
PCEP BGP-LS
REST APIs
IS-IS Segment RoutingIP / MPLS network BGP-LS = BGP Link State
PCEP = Path Computation Element Protocol
P1
PE1
P2
PE2CE1
CE2
Начальное состояниеIGP-маршрут
Lo0SID 16041
Lo0SID 16141
Lo0SID 16142
Lo0SID 16042
10100
1010
1010
1010
5100
530
520
0Использование MPLS меток распространяемых с помощью расширений SR для протокола ISIS,трафик данных CE1-CE2 следует по LSP использующим лучший IGP маршрут
IGP metric = REDTE metric = BLUE
16042
IP
IPIP
IP
POP (PHP)
P1
PE1
P2
PE2CE1
CE2
Lo0SID 16142
Lo0SID 16042
Запрос от приложенияТребование к наименьшей задержке
WAEAPP
10100
1010
1010
1010
5100
530
520
1614216042
1REST APIAPP запрашивает PATH PE1-PE2 с задержкой < 45 msec;или любой другой минимальной задержкой когда не контракт не выполняется
IPIP
16142
16042
IPIP
POP (PHP) IGP metric = REDTE metric = BLUE
2 WAE расчитывает путь удовлетворяющий контрактуПуть найден !!!Контракт обеспечен == суммарная TE метрика 20
3WAE внедряет путь (туннель) на сети используя PCEP Cледующие инструкции в атрибуте SR ERO:
Следовать IGP маршруту до P2затем следовать IGP маршруту до PE2
1
4
POP (PHP)
4WAE отвечает в сторону APPPath Путь найден – контракт выполняется
P1
PE1
P2
PE2CE1
CE2
Lo0SID 16142
Lo0SID 16042
Отказ линка A (1/2)Локальное восстановление: TI-LFA
WAEAPP
10100
1010
1010
5100
530
520
6Самостоятельное восстановление сети в пределах 50-msec используя IP Fast Reroute (TI-LFA)Оптимальный запасной маршрутреконвергенция IGPКонтроллер не задействован!!!
IPIP
IGP metric = REDTE metric = BLUETI-LFA = Topology Independent Loop Free
Alternate
IP
POP (PHP)
16142
16042
IP
POP (PHP)
16042
IP
5 Link Fails
7BGP-LS updateотправляется в сторону WAE
P1
PE1
P2
PE2CE1
CE2
Lo0SID 16142
Lo0SID 16042
Отказ линка A (2/2)Динамическое обеспечение SLA
WAEAPP
10100
1010
1010
5100
530
520
IPIP
IGP metric = REDTE metric = BLUEAdj SID = Adjacency SID
16142
24001
16042
IP
POP (PHP)
8WAE реагирует на изменение топологииПерерасчет сетевого путиПуть найден!!!Контракт обеспечен == суммарная TE метрика 40Нет необходимости «беспокоить» APP !!!
161422400116042
9WAE внедряет новый путь на сетиСледующие инструкции в SR ERO:
Следовать IGP пути до P2затем следовать через линк P2-P1 с min TE метрикойзатем следовать IGP пути до PE2
Adj SID24001
Dynamic SLA Management
P1
PE1
P2
PE2CE1
CE2
Lo0SID 16142
Отказ линка BDSM с нотификацией о нарушении SLA
WAEAPP
10100
1010
1010
5100
530
520
IPIP
IGP metric = REDTE metric = BLUETI-LFA = Topology Independent Loop Free
Alternate
24003
16042
IP
POP (PHP)
11WAE реагирует на изменение топологииПерерасчет сетевого путиПуть найден!!!Вне контракта == суммарная TE метрика 50
2400316042
12 WAE внедряет новый тоннель на сетиСледующие инструкции в SR-ERO:
Следовать через PE1-P1 с min TE метрикойthen follow IGP path to PE2
10 Second link fails(BGP-LS update)
13
Adj SID24003
13WAE сообщает в сторону APPПуть найден, но вне контракта
Сценарии применения:Интеграция WAE с NSO и XTC
Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 30
Интеграция WAE c NSO, XTC/OSC и др.
WAE
SNMP NetFlowCLI
XTC/ODLNSO (Device
manager)
NC/YANGCLIBGP-LS PCEP
Network Interface
NSO (Network Orchestrator)“Абстракция сервиса” Модель сервиса и оркестрация
“Абстрация сети”Расчет маршрутов, модель сети
“Абстракция устройств”Контроллеры, «сетевые драйверы»
“Протоколы”SB методы взаимодействия
Сервис «End-to-End» и оркестрация транспорта
NSO
WAE
A1
B1
A3
B3
A4
B4
A6
B6
A7
B7
A9
B9
C2 C5 C8
A2 A5 A8
B2 B5 B8
Metro 1 CORE Metro 2
T1
T1’
NSO: многовендорнаясервисная оркестрация и автоматизация
WAE: многовендорнаяоркестрация транспорта и автоматизация
NSO + WAE: Автоматизация сервиса «end-to-end» и транспорта с обеспечением выполнения требований качества
Требования для активации «end-to-end» сервиса
A1
B1
A3
B3
A4
B4
A6
B6
A7
B7
A9
B9
C2 C5 C8
A2 A5 A8
B2 B5 B8
Region1 CORE Region2
T1
T1’
NSO (Device manager)int Gige 0/0/0/0
l2transport
int Gige 0/0/0/0.1
dot1q vlan 1
xconnect group custX-vlan1
p2p vlan1
int Gige 0/0/0/0.1
. . .
int Gige 0/1/0/0
l2transport
int Gige 0/1/0/0.1
dot1q vlan 1
xconnect group custX-vlan1
p2p vlan1
int Gige 0/1/0/0.1
. . .
L2VPN Service
Как обеспечить провижининг транспортного соединения, необходимой полосы пропускания между сервисными устройствами и удовлетворить требуемый уровень сервиса?
Пример: Обеспечить LSP маршрут, удовлетворяющий определенным требованиям сквозь несколько AS, между двумя маршрутизаторами и
поддержкой SR на сети (обеспечивая непересекающееся устройства на пути когда возможно, затем линки, а при недоступности наикратчайший путь)
Оркестрация транспорта NSO & WAE
A1
B1
A3
B3
A4
B4
A6
B6
A7
B7
A9
B9
C2 C5 C8
A2 A5 A8
B2 B5 B8
Region1 CORE Region2
T1
T1’
WAN Automation EngineAnalytics Calendaring
Optimization and Prediction
Collector Deployer Network Interface
Current Model New ModelNetwork Modeler
NSO (dev. mgr.)
interface tunnel-te 1
destination <DST>
ipv4 unnumbered L0
path-protection
path option 1 explicit name <T1> segment-routing verbatim
path option 2 explicit name <T1-B> segment-routing verbatim
Запрос на расчет LSP от A до B, с параметрами SLA
Ответ, стек {SID1, SID2, ..}RESTful APIs
interface tunnel-te 1
destination <DST>
ipv4 unnumbered L0
path-protection
path-option 1 explicit name <T1> segment-routing verbatim
path-option 2 explicit name <T1-B> segment-routing verbatim
Модификация пути
Динамическое обеспечениеSLA:Мониторинг и обслуживание заданнойЗаказчиком политики
Начальная конфигурация
Пример: Обеспечить LSP маршрут, удовлетворяющий определенным требованиям сквозь несколько AS, между двумя маршрутизаторами и поддержкой SR на сети (обеспечивая непересекающееся устройства на пути когда возможно, затем линки, а при недоступности наикратчайший путь)
Оркестрация транспорта NSO & WAE
A1
B1
A3
B3
A4
B4
A6
B6
A7
B7
A9
B9
C2 C5 C8
A2 A5 A8
B2 B5 B8
Region1 CORE Region2
T1
T1’
WAN Automation EngineAnalytics Calendaring
Optimization and Prediction
Collector Deployer Network Interface
Current Model New ModelNetwork Modeler
NSO (dev. mgr.)
mpls traffic-eng
pce address ipv4 x.x.x.x
interface tunnel-te 1
pce delegation
destination <DST>
ipv4 unnumbered L0
path-protection
path-option 1 dynamic segment-routing pce
Запрос на расчет LSP от A до B, с параметрами SLA
Ответ, стек {SID1, SID2, ..}RESTful APIs
mpls traffic-eng
pce address ipv4 x.x.x.x
interface tunnel-te 1
pce delegation
destination <DST>
ipv4 unnumbered L0
path-protection
path-option 1 dynamic segment-routing pce
Делегированиеконтроля заPCEP туннелем на WAE
Динамическое обеспечениеSLA:Мониторинг и обслуживание заданнойЗаказчиком политики
Начальная конфигурация
Cisco PCE – немного подробнее
Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 36
• XTC или XR Transport Controller: • Выполняется как IOS-XR функция (развитие с релиза 3.5.2)
• Сбор топологии: BGP, ISIS, OSPF и BGP Link-State
• Внедрение туннелей: PCEP SR TE, RSVP TE, BGP SR-TE (H2-CY2017)
• Вычисление: доступность, непересекающиеся пути, минимальная задержка
• NB-интерфейсы для приложений: Netconf/Yang, gRPC,..
• WAE или Wan Automation Engine: • Выполняется как приложение для XTC
• Сбор топологии через XTC
• Сбор телеметрии: FNF, Streaming Telemetry, SNMP
• Внедряет TE туннели с помощью XTC
• Вычисление: оптимизация нагрузки, анализ «А что если?», проактивное и реактивное планирование ресурсов
Cisco PCE архитектура
Описание процесса с делегацией управления на XTC
NE
XTC
WAE
NSO
6
1
34
2
5
1. NSO активирует сервис (NC/Y)• PW: “foo”, NH:”1.1.1.1”• TE Policy: “Low Latency”
2. NE to request path (PCEP)• NH:”1.1.1.1”• PCEP policy: “TE metric”
3. XTC рассчитывает путь 4. XTC возвращает путь и атрибуты (PCEP)
• ERO: 18001, 18002, 16001 (example)5. NE производит апдейты (PCEP)6. XTC сообщает WAE о новом LSP (NC/Y)
Примечание: BGP-LS используется для получения актуального состояние сети
BGP-LS
Topo Change
Описание процесса инициализации с WAE
NE
XTC
WAE1
1. WAE вычисляет путь2. WAE передает список ERO на XTC3. XTC активирует туннель с помощью PCEP4. NE отравляет отчеты по статусу туннеля на XTC5. XTC отравляет отчеты на WAE
Примечание: BGP-LS используется для получения актуального состояние сети
3
BGP-LS
PCEP
2 Topo Change
4
5
Возможный сценарий реализации PCE: XTC + WAE
CoreISIS 1
Access 1OSPF
ASBR1
ASBR2
XTC
ToR10
ToR19
Access 2ISIS 2
ABR5
ABR6
AC20
AC29
XTC XTC XTC
RR
WAE
Netconf/YanggRPC
PCEPPCEP
BGP LS
ASBR3
ASBR4
NSO
Сценарии применения:WAE для управления нескольких уровней сети
Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 41
Многоуровневая автоматизация управления
Многоуровневая визуализация, оптимизацияПредставление сети | Оптимизация на нескольких уровнях
Многоуровневая активация маршрутовОт месяцев к минутам | Простые специальные приложения
Маршрутизация с учетом ограничений
Координированное обслуживаниеИнформация об используемых уровнях для сервиса
Многоуровневая hitless перемаршрутизация
4
Многоуровневое восстановлениеЭкономия интерфейсов | Zero Touches
Резервирование 1 к N
Пример поддержки уровней L1/L3
43
• Топология L3
Пример поддержки уровней L1/L3
44
• Топология L1
Пример поддержки уровней L1/L3
45
• Топология L1
• Линк ”sea-slc”
Пример поддержки уровней L1/L3
46
• Топология L1
• Линк ”sea-slc”
• Имитация аварии
• Влияние на L3
• Линк ”sea-chi”
Пример поддержки уровней L1/L3
47
• Топология L3
• Линк ”slc-kcy”
Пример поддержки уровней L1/L3
48
• Топология L1
• Линк ”sea-slc”
• Имитация аварии
• Влияние на L3
• Линки ”sjc-kcy”, “sjc-chi”, “sea-chi”
Пример поддержки уровней L1/L3
49
• Топология L3
• Линки ”sjc-kcy”, “sjc-chi”, “sea-chi”
Пример поддержки уровней L1/L3
50
• Топология L3
• Линки ”sjc-kcy”, “sjc-chi”, “sea-chi”
• Индикация недоступностиL1 ”slc-kcy”
Пример поддержки уровней L1/L3
51
• Топология L3
• Топология L1 (background)
Сценарий многоуровневой сети: оптический Bypass
2
R1 R2Ra Rb
Rc
O1 O2
Перегрузка!
GMPLS UNI GMPLS UNI
WAN
Приложение ML
Задача: Оператор хочет использовать возможности функции lowest cost path, что может потребовать прямого пути по оптической сети минуя пакетный сегментРешение: WAE определяет когда обходной путь будет наилучшим вариантом и использует GMPLS UNI для изменения топологии. Далее PCEP для организации LSP
RESTful APIs3
4
PCEP
2
WAN Automation Engine
Analytics CalendaringOptimization and Prediction
Collector Deployer Network Interface
Current Model New ModelNetwork Modeler
1
ЦОД #1
ЦОД #2
2
3
3
Исходные данные: в Inventory имеется информация о неиспользуемых портах IPoDWDM
1
Отчет: Новый линк добавлен в топологию IP/MPLS сети
4
Планы развития: что будет завтра?
Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 53
Платформа WAE 7: архитектура
COLLECT
Управлениесетевымимоделями
OPM
DEPLOY
NIMO
DESIGN
Сбор данных• SNMP• Netflow• BGP-LS (XTC)• Telemetry
Внедрение• NSO Device Mgr• PCEP (XTC)• Oth. controllers
Оптимизация и прогнозированиеWAE Design – основное приложение
Model – расширяемая абстракция сетевой модели
Network Interface – базовый программный компонент
NIMO (Network Interface Module) –модуль отвечает за сбор информации для сетевой абстракции или за конфигурацию сетевой инфраструктуры
Core Services - внутренние сервисы, такие как модуль оптимизации или запуск процессов по расписанию
(Базируется на YANG)
Высокоуровневый взглядWAE YANG Run-Time (YRT)
Расширяемая абстракция сети Типы NIMO:• Base – не имеют на входе
никакой сетевой модели (создают ее)
Например, ”Topology Builder” • Add/Aggr/Deploy –
получают на вход сетевую модель, обеспечивают наполнение её данными, создают новую сетевую модель
Например, ”LSP Configuration” или ”Optical”
Cетевая модель является двунаправленной!
Поддержка иерархии WAE YRT (пример)
Отдельная инсталляция WAE YRT – на каждую отдельную сеть (домен сети)
Гибкость в управлении общей или частью сети с помощью соответствующего WAE YRT
Специализированный Multi-AS NIMO
WAE the last feature list6.4.x
Theme WAE-NSO SR Support, Multi-layer Planning, Inter-AS Path modeling
Features
Segment RoutingP Support in WAE Design for Disjoint PathP Support in WAE Design for Capacity
IP + DWDM Multilayer support to perform Capacity PlanningL Discovery of Cisco Layer 1 topology leveraging DWDM Transport
Controller (TNC)L Visualization and By-pass OptimizationL Multilayer failure simulations and analysis
Inter-AS support (Will require a separate server license per domain)P Build composite inter-domain network modelP Visualize in WAE DesignP Model inter-AS LSP and run tactical optimization
P Included with WAE PlanningA Included with WAE AutomationL Included with WAE L1 Planning
Вопросы?
Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 59
#CiscoConnectRu#CiscoConnectRu
Спасибо за внимание!Оцените данную сессию в мобильном приложении конференции
© 2017 Cisco and/or its affiliates. All rights reserved.
Контакты:
Тел.: +7 495 9611410www.cisco.com
www.facebook.com/CiscoRu
www.vk.com/cisco
www.instagram.com/ciscoru
www.youtube.com/user/CiscoRussiaMedia