Comunidade de Suporte da Cisco em Português - … · Envie a sua pergunta agora! Use o painel de...

Introdução ao Nexus 9000 e Application Centric Infrastructure (ACI) Gustavo Santana

Data Center TSA

17 – Dezembro - 2014

Comunidade de Suporte da Cisco em Português - Webcast ao vivo:

2 © 2013-2014 Cisco and/or its affiliates. All rights reserved.

Comunidade de Suporte Cisco em Português-Webcast ao vivo:

O especialista de hoje é:

Arquiteto de Data Center

Envie a sua pergunta agora!

Use o painel de perguntas e respostas (P&R) para enviar suas perguntas, os

especialistas irão responder em tempo real.

Introdução ao Nexus 9000 e Application Centric Infrastructure (ACI)

Gustavo Santana

Arquiteto de Data Center

17 – Dezembro - 2014

Comunidade de Suporte da Cisco em Português - Webcast ao vivo:


© 2010 Cisco and/or its affiliates. All rights reserved.

Evolução das Arquiteturas

1960 2010 2000 1970 1980 1990

Mainframe

Minicomputador

Cliente-Servidor

Web

Virtualização

Nuvem


“Self-Service” sob Demanda

Acesso Banda Larga

Pool de Recursos

Elasticidade Rápida

Serviço Mensurável

Fonte: NIST800-145 (Setembro de 2011)


Automação Padronização Virtualização Consolidação

A Jornada para a TI

Agilidade, Eficiência e Simplicidade

Físico – Virtual - Nuvem


Evolução das Redes de Data Center

Spanning-Tree

vPC

Escala

bili

dad

e

Disponibilidade

FabricPath FabricPath


Aprovisionamento de Redes Hoje

...

...

interface e2/5

ip address 192.168.1.2/24

vrf membership vpc-keepalive

vpc domain 1

peer-keepalive destination 192.168.1.1

source 192.168.1.2 vrf vpc-keepalive

interface port-channel 1000

switchport mode trunk

vpc peer-link

interface e2/1-2


channel-group 1000 mode active

interface e2/3



interface port-channel1

vpc 1

interface e1/5

ip address 192.168.1.1/24


vpc domain 1





vpc peer-link

interface e1/1-2



interface e1/3




vpc 1

interface e1/5

ip address 192.168.1.1/24


vpc domain 1





vpc peer-link

interface e1/1-2



interface e1/3




vpc 1


Virtualização: Aprovisionamento de VLANs Hoje

Hypervisor

Virtual Switch

VM VM VM

Hypervisor

Virtual Switch

VM VM VM

Configuração Manual e

por Dispositivo

VM VM

Orquestração

(Software)

Rede Física


“Uma plataforma para o desenvolvimento de novos

planos de controle”

“Uma solução aberta para mobilidade de

VMs dentro do Data Center”

“Uma solução aberta para customizar encaminhamento de dados

entre Data Centers”

“Uma maneira de fazer engenharia

de tráfego sem MPLS”

“Uma solução para construir uma rede de nível 2 em

larga escala”

“Um jeito de construir a minha própria solução de

segurança/criptografia”

“Uma maneira de reduzir o

CAPEX da minha rede”

“Um jeito de otimizar entrega de sinais de TC através de

posicionamento e seleção de caches” “Uma maneira de escalar meus gateways e otimizar sua

localização”

“Uma soluçaõ para

construir topologias

virtuais com

comportamento

otimizado”

“É um jeito de otimizar a utilização dos meus links, através de

roteamento via aplicação”

“Uma maneira de assegurar qualidade de

experiência para a minha oferta de nuvem”

“Uma maneira de distribuir políticas para,

por exemplo, prevenir DDoS na rede”

“Uma maneira de configurar minha rede como um

único dispositivo”

“Uma solução para ter uma visão global da rede

como topologia e estado”

“Desenvolvimento de soluções na velocidade de

aplicações: não quero esperar fabricante ou órgãos de

normatização.”


Abordagem 1 de SDN: Centralização da Inteligência

SDN Controller

(software)

Orquestração

(Software)

“Southbound”

“Northbound”


Hypervisor

VM VM VM

Hypervisor

Switch Virtual

VM VM VM

Overlay Overlay

Rede Física

Abordagem 2 de SDN: Overlays Virtuais

VM VM

Switch Virtual

Orquestrador

(Software)


DC

POD POD

VLAN VLAN VLAN VLAN

DC

POD POD

VXLAN

Limitação de PODs ou Racks Data Center de Cloud

VLAN vs VXLAN: Mobilidade de VMs


... 30

3

... 30

2

Servidores: Físicos E Virtuais

Um ambiente de 100 servidores com 90% de

virtualização possui:

...

1

30

... 30

23

... ... 24 25 26 27 100

23 hypervisors

23x30 = 690 VMs

77 Servidores

Físicos


Nexus 9000 É Um Gateway VXLAN

vSphere, Hyper-V, KVM

Nexus 1000V

VM VM VM

VSM

vSphere, Hyper-V, KVM

Nexus 1000V

VM VM VM

VSM

VXLAN VXLAN

Servidores

Físicos

Internet/WAN

Usuários

Cisco Nexus 9000

© 2011 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 17

LAN/SAN LAN SAN

CISCO NX-OS: Do Hypervisor ao Core CISCO DCNM: Ponto Único de Gerenciamento

Cisco MDS 9200 Series

Cisco ® MDS 9500 Series

Cisco Nexus 1000V

Cisco Nexus ® 1010

Cisco Nexus 4000


Cisco Nexus 5000

Cisco Nexus 3000

Cisco Nexus 2000

Cisco Nexus 6000

Cisco MDS 9250i Multiservice

Switch


Cisco Nexus 7000

Cisco Nexus 9000


Diferenciais do Nexus 9000 Standalone

VM Tracker

Escalabilidade 40G

Programabilidade

VXLAN

Rede Virtual

Rede Física


Comparação de 40G

Nexus 9516 512x40G

Nexus 9508 256x40G

Nexus 9504 128x40G


VM Tracker

vCenter

Server

VM1 Info:

IP: 10.1.1.1/24

VNIC: aabbccddeeff

Vlan: 10

Pinned: Eth1/1

Cria VM1

+VLAN10

Administrador de

Virtualização


Cliente

Engenheiro do TAC

ping

show ip route

show ip arp

show mac address-table

show port-channel interface

show interface

Programabilidade via Python


Programabilidade via Linux e Aplicações Linux


<?xml version="1.0" encoding="ISO-8859-1"?>

<ins_api>

<type>cli_conf</type>

<version>0.1</version>

<sid>1</sid>

<input>show interface brief </input>

<output_format>xml</output_format>

</ins_api>

{

"ins_api": {

"type": "cli_show",

"version": "0.1",

"sid": "session1",

"outputs": {

"output": {

"TABLE_interface": {

"ROW_interface": [

{

"interface": "mgmt0",

"state": "up",

"ip_addr": "172.21.128.227",

"speed": "1000",

"mtu": "1500"

},

{

"interface": "loopback0",

"state": "up"

}

]

}

}

}

}

}

HTTP N9K

CLI Input

Programmability

•Open RPC API – Extensible to support REST


Duas Linguagens

?

APLICAÇÃO

• Dependências da aplicação

• Segurança & Compliance

• SLA

• Desempenho da aplicação

• Políticas de governança

• Dependências geográficas

• Ambientes ágeis

• Multitenancy

REDE

• VLAN / VXLAN / MPLS

• Endereços IP & Subnets

• Firewalls

• Qualidade de Serviço

• Balanceadores

• Listas de acesso

• VPNs L2 & L3


Componentes

APPLICATION CENTRIC INFRASTRUCTURE

APPLICATION POLICY INFRASTRUCTURE

CONTROLLER

APIC

s SWITCHES NEXUS

9000 ECOSSISTEMA


Princípios do Cisco Application Centric Infrastructure

Aprovisionamento e

Decomissionamento

Rápido de Rede

Padrões Abertos Menor Custo

Operacional Abordagem de

Sistema

Baseado em

Políticas

Físico + Virtual +

Nuvem

Projetado para Ser Focada nas Aplicações


P P P

App DB Web

Clientes

Externos

QoS

Filtro

QoS

Serviço

QoS

Filtro

Podem ser várias VMs

Misto de máquinas físicas e virtuais

Maioria recursos

físicos

App

Network

Profile

P = Política de

Conectividade

“A Aplicação”

ACI e Aplicações de 3 Camadas

29


## Network Profile: Defines Application Level Metadata (Pseudo Code Example)

<Network-Profile = Production_Web>

<App-Tier = Web>

<Connected-To = Application_Client>

<Connection-Policy = Secure_Firewall_External>

<Connected-To = Application_Tier>

<Connection-Policy = Secure_Firewall_Internal & High_Priority>

. . .

<App-Tier = DataBase>

<Connected-To = Storage>

<Connection-Policy = NFS_TCP & High_BW_Low_Latency>

. . .

App DB

Storage Storage

Web

Aplicação

Application network profile descreve requisitos de conectividade


DB Tier

Storage Storage

Cliente

Web Tier

App Tier

Modelagem da Política

Instanciação da Política

VM VM VM

10.2.4.7

VM

10.9.3.37

VM

10.32.3.7

VM VM

APIC


Framework Aberto

ACI

Gerenciamento de

Sistemas

Gerenciamento de

Hypervisor

Ferramentas de

Automação

Ferramentas de

Orquestração

REST

(JSON ou XML)

OpenStack,

e APIs proprietárias

OpFlex

http://www.hsvsummit.com/images/sponsor_logos/CA_Technologies.JPG

http://www.siia.net/codies/2009/finalists/logos/2-SolarWinds_Logo.JPG


Admin de

Rede

Admin de

Virtualização

SERVIDOR

FÍSICO

VLAN

VXLAN

VLAN

NVGRE

VLAN

VXLAN

VLAN

ESX Hyper-V KVM

Gerenciamento de

Hypervisor

ACI Fabric APIC

VMware

Microsoft

Red Hat

XenServer

VMware Microsoft Red Hat


Switches Virtuais Cisco

Application Virtual Switch (AVS)

Gerenciado via APIC

Encapsulamentos: VLAN, VXLAN

Instalação: VIB via VUM ou Console

Software/Licenças: vCenter com Enterprise+

Nexus 1000V

Gerenciado via VSM

Encapsulamentos: VLAN, VXLAN

Instalação: VIB via VUM ou Console

Software/Licenças: vCenter com Enterprise+


OVS/H-V AVS

Fabric ACI Estendido

AVS DVS

N9K

Leaf

Remoto

DVS

Integrando ACI ao Data Center Atual


Web

Server

EPG

A

Web

Server

Web

Server

EPG

B

App

Server

“Cadeia 5”

Redirecionamento

Admin

Aplicações

Admin

Serviços

Serv

ice

Gra

ph

Início Fim Passo 1 …..

Passo N

Pro

vid

ers

inst

inst

…

Firewall

inst

inst

…

Load Balancer

……..

Se

rvic

e P

rofile

Virtuais e Físicos


Fabricante Produto Data

Cisco ASA 5585 & ASAv FCS

Cisco Sourcefire IPS/IDS Pós-FCS

Embrane Native VPN FCS

Juniper SRX Firewall FCS

Check Point Firewall FCS

Fortinet Firewall FCS

Radware DDoS Pós-FCS

Palo Alto

Networks

Firewall/IPS Pós-FCS

Ecossistema Application Centric Infrastructure


Ações:

Impedir novos

hosts/VMs

Evacuar hypervisors

Rebalancear clusters

Evento Tenant

Tenant Dev • Leaf 1 e 2

• Spines 1-3

• Counters

Tenant Prod • Leaf 2 e 3

• Spines 1-4

• Contadores

Tenant QA • Leaf 3 e 4

• Spine 4

• Contadores

VXLAN

Visibilidade por

Hop

Físico e Virtual

Gatilho ou Requisição

APIC

Thank you.


Capítulo 1: Definição de virtualização e conceitos de Data Center

Capítulo 2: Evolução do Ethernet, topologias comuns de rede e

norma ANSI/TIA-942

Capítulo 3: VLANs e VRFs

Capítulo 4: Balanceamento de servidores e contextos virtuais

Capítulo 5: VDCs

Capítulo 6: vPC e FabricPath

Capítulo 7: FEX

Capítulo 8: EoMPLS, VPLS e OTV

Capítulo 9: Conceitos de armazenamento, SCSI e virtualização

Capítulo 10: Conceitos de Fibre Channel e VSANs

Capítulo 11: FCIP, IVR e NPV

Capítulo 12: DCB e FCoE

Capítulo 13: Evolução de servidores (x86, virtualization e UCS)

Capítulo 14: Service Profiles do UCS

Capítulo 15: Nexus 1000V, VXLAN e VM-FEX

Capítulo 16: vPath, VSG, ASA 1000V, vWAAS e CSR 1000V

Capítulo 17: Conceitos de Cloud computing, automação, Cisco

ONE

Referência

Utilize o painel do P&R para fazer sua pergunta

Faça sua pergunta agora!


Para preencher a pesquisa de satisfação, aguarde um momento e a pesquisa aparecerá automaticamente ao fechar o browser da sessão.

Esta é a sua oportunidade de aprender e fazer todas as perguntas sobre a nova tecnologia da Cisco a

Application Centric Infrastructure (ACI) e sobre o Nexus 9000.

Evento inicado hoje e vigente até o dia 26 de Dezembro de 2014.

https://supportforums.cisco.com/pt/discussion/12378281

Nexus 9000 e Application Centric

Infrastructure (ACI)

Encontre mais eventos na Comunidade de Suporte da Cisco

Gustavo Santana


Se você deseja uma cópia dos slides da apresentação, vá ao link:

https://supportforums.cisco.com/pt/document/12378481

Ou escaneie:

https://supportforums.cisco.com/document/12372471/expert-webcast-introduction-cisco-trustsec-solution-and-configuration-ankur-bajaj

https://supportforums.cisco.com/document/12372471/expert-webcast-introduction-cisco-trustsec-solution-and-configuration-ankur-bajaj


Próximo Webcast (inglês)

Terça-feira 13 de Janeiro:

10:00 AM PST 04:00 PM de Brasília

Estará apresentando o especialista da Cisco: Ayodeji Okanlawon

Durante este evento ao vivo se discutirá como o Protocolo de Iniciação de Sessão ( SIP ) está redefinindo o mundo UC.

Tema: Connected Analytics para Network Deployment


Ankur Bajaj Customer Support Engineer

O especialista é Ankur Bajaj

Faça perguntas agora sobre Soluções e configurações TrustSec


Juan Olivares Consultor de Redes. Virtualización y

Cloud

Com o especialista Juan Olivares.

Com o tema : Prueba de Concepto en ambiente Multi-Cloud basado ACI.


O reconhecimento como "Participantes em Destaque" da comunidade é entregue para os

membros que demonstrem liderança e compromisso como participantes de cada

comunidade.

Categorias:

O Novato

Melhor Publicação

Escolha da audiência

Como participar? Postando conteúdos: Documentos, Blogs, vídeos.


https://supportforums.cisco.com/community/5141/comunidade-de-suporte-cisco-em-portugues


Agora é possível qualificar

as discussões, documentos,

blogs e videos!!!

Obrigado por sua participação!

Pedimos para que preencham nossa pesquisa de satisfação

Comunidade de Suporte da Cisco em Português - … · Envie a sua pergunta agora! Use o painel de...

Documents

Transcript of Comunidade de Suporte da Cisco em Português - … · Envie a sua pergunta agora! Use o painel de...