Introdução ao Nexus 9000 e Application Centric Infrastructure (ACI) Gustavo Santana
Data Center TSA
17 – Dezembro - 2014
Comunidade de Suporte da Cisco em Português - Webcast ao vivo:
2 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
Comunidade de Suporte Cisco em Português-Webcast ao vivo:
O especialista de hoje é:
Arquiteto de Data Center
Envie a sua pergunta agora!
Use o painel de perguntas e respostas (P&R) para enviar suas perguntas, os
especialistas irão responder em tempo real.
Introdução ao Nexus 9000 e Application Centric Infrastructure (ACI)
Gustavo Santana
Arquiteto de Data Center
17 – Dezembro - 2014
Comunidade de Suporte da Cisco em Português - Webcast ao vivo:
5 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
© 2010 Cisco and/or its affiliates. All rights reserved.
Evolução das Arquiteturas
1960 2010 2000 1970 1980 1990
Mainframe
Minicomputador
Cliente-Servidor
Web
Virtualização
Nuvem
6 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
“Self-Service” sob Demanda
Acesso Banda Larga
Pool de Recursos
Elasticidade Rápida
Serviço Mensurável
Fonte: NIST800-145 (Setembro de 2011)
7 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
Automação Padronização Virtualização Consolidação
A Jornada para a TI
Agilidade, Eficiência e Simplicidade
Físico – Virtual - Nuvem
8 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
Evolução das Redes de Data Center
Spanning-Tree
vPC
Escala
bili
dad
e
Disponibilidade
FabricPath FabricPath
9 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
Aprovisionamento de Redes Hoje
...
...
interface e2/5
ip address 192.168.1.2/24
vrf membership vpc-keepalive
vpc domain 1
peer-keepalive destination 192.168.1.1
source 192.168.1.2 vrf vpc-keepalive
interface port-channel 1000
switchport mode trunk
vpc peer-link
interface e2/1-2
switchport mode trunk
channel-group 1000 mode active
interface e2/3
switchport mode trunk
channel-group 1 mode active
interface port-channel1
vpc 1
interface e1/5
ip address 192.168.1.1/24
vrf membership vpc-keepalive
vpc domain 1
peer-keepalive destination 192.168.1.2
source 192.168.1.1 vrf vpc-keepalive
interface port-channel 1000
switchport mode trunk
vpc peer-link
interface e1/1-2
switchport mode trunk
channel-group 1000 mode active
interface e1/3
switchport mode trunk
channel-group 1 mode active
interface port-channel1
vpc 1
interface e1/5
ip address 192.168.1.1/24
vrf membership vpc-keepalive
vpc domain 1
peer-keepalive destination 192.168.1.2
source 192.168.1.1 vrf vpc-keepalive
interface port-channel 1000
switchport mode trunk
vpc peer-link
interface e1/1-2
switchport mode trunk
channel-group 1000 mode active
interface e1/3
switchport mode trunk
channel-group 1 mode active
interface port-channel1
vpc 1
10 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
Virtualização: Aprovisionamento de VLANs Hoje
Hypervisor
Virtual Switch
VM VM VM
Hypervisor
Virtual Switch
VM VM VM
Configuração Manual e
por Dispositivo
VM VM
Orquestração
(Software)
Rede Física
11 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
“Uma plataforma para o desenvolvimento de novos
planos de controle”
“Uma solução aberta para mobilidade de
VMs dentro do Data Center”
“Uma solução aberta para customizar encaminhamento de dados
entre Data Centers”
“Uma maneira de fazer engenharia
de tráfego sem MPLS”
“Uma solução para construir uma rede de nível 2 em
larga escala”
“Um jeito de construir a minha própria solução de
segurança/criptografia”
“Uma maneira de reduzir o
CAPEX da minha rede”
“Um jeito de otimizar entrega de sinais de TC através de
posicionamento e seleção de caches” “Uma maneira de escalar meus gateways e otimizar sua
localização”
“Uma soluçaõ para
construir topologias
virtuais com
comportamento
otimizado”
“É um jeito de otimizar a utilização dos meus links, através de
roteamento via aplicação”
“Uma maneira de assegurar qualidade de
experiência para a minha oferta de nuvem”
“Uma maneira de distribuir políticas para,
por exemplo, prevenir DDoS na rede”
“Uma maneira de configurar minha rede como um
único dispositivo”
“Uma solução para ter uma visão global da rede
como topologia e estado”
“Desenvolvimento de soluções na velocidade de
aplicações: não quero esperar fabricante ou órgãos de
normatização.”
12 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
Abordagem 1 de SDN: Centralização da Inteligência
SDN Controller
(software)
Orquestração
(Software)
“Southbound”
“Northbound”
13 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
Hypervisor
VM VM VM
Hypervisor
Switch Virtual
VM VM VM
Overlay Overlay
Rede Física
Abordagem 2 de SDN: Overlays Virtuais
VM VM
Switch Virtual
Orquestrador
(Software)
14 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
DC
POD POD
VLAN VLAN VLAN VLAN
DC
POD POD
VXLAN
Limitação de PODs ou Racks Data Center de Cloud
VLAN vs VXLAN: Mobilidade de VMs
15 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
... 30
3
... 30
2
Servidores: Físicos E Virtuais
Um ambiente de 100 servidores com 90% de
virtualização possui:
...
1
30
... 30
23
... ... 24 25 26 27 100
23 hypervisors
23x30 = 690 VMs
77 Servidores
Físicos
16 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
Nexus 9000 É Um Gateway VXLAN
vSphere, Hyper-V, KVM
Nexus 1000V
VM VM VM
VSM
vSphere, Hyper-V, KVM
Nexus 1000V
VM VM VM
VSM
VXLAN VXLAN
Servidores
Físicos
Internet/WAN
Usuários
Cisco Nexus 9000
© 2011 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 17
LAN/SAN LAN SAN
CISCO NX-OS: Do Hypervisor ao Core CISCO DCNM: Ponto Único de Gerenciamento
Cisco MDS 9200 Series
Cisco ® MDS 9500 Series
Cisco Nexus 1000V
Cisco Nexus ® 1010
Cisco Nexus 4000
Cisco MDS 9100 Series
Cisco Nexus 5000
Cisco Nexus 3000
Cisco Nexus 2000
Cisco Nexus 6000
Cisco MDS 9250i Multiservice
Switch
Cisco MDS 9700 Series
Cisco Nexus 7000
Cisco Nexus 9000
18 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
Diferenciais do Nexus 9000 Standalone
VM Tracker
Escalabilidade 40G
Programabilidade
VXLAN
Rede Virtual
Rede Física
19 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
Comparação de 40G
Nexus 9516 512x40G
Nexus 9508 256x40G
Nexus 9504 128x40G
20 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
VM Tracker
vCenter
Server
VM1 Info:
IP: 10.1.1.1/24
VNIC: aabbccddeeff
Vlan: 10
Pinned: Eth1/1
Cria VM1
+VLAN10
Administrador de
Virtualização
21 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
Cliente
Engenheiro do TAC
ping
show ip route
show ip arp
show mac address-table
show port-channel interface
show interface
Programabilidade via Python
22 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
Cliente
Engenheiro do TAC
INSIEME# detailson 192.168.208.2
Details for IP Address: 192.168.208.2
+---------------+-----------------------+------------------+----------------+--------+--------+-----------------+------------+
| IP Address | Ping Result | Next Hop | MAC | L3 Int | L2 Int | Errors | Po Members |
+---------------+-----------------------+------------------+----------------+--------+--------+-----------------+------------+
| 192.168.208.2 | 0.00% packet loss | 10.1.1.1, ospf-1 | 30f7.0d9f.8801 | Po1 | Po1 | 0 input error | Eth1/1(P), |
| | 0.494/3.455/15.219 ms | | | | | 0 output errors | Eth1/2(P) |
+---------------+-----------------------+------------------+----------------+--------+--------+-----------------+------------+
Enter Next IP to get details on (Press 0 to exit): 10.1.1.1
Details for IP Address: 10.1.1.1
+------------+---------------------+----------+----------------+--------+--------+-----------------+------------+
| IP Address | Ping Result | Next Hop | MAC | L3 Int | L2 Int | Errors | Po Members |
+------------+---------------------+----------+----------------+--------+--------+-----------------+------------+
| 10.1.1.1 | 0.00% packet loss | attached | 30f7.0d9f.8801 | Po1 | Po1 | 0 input error | Eth1/1(P), |
| | 0.578/0.67/0.945 ms | | | | | 0 output errors | Eth1/2(P) |
+------------+---------------------+----------+----------------+--------+--------+-----------------+------------+
Enter Next IP to get details on (Press 0 to exit):
Programabilidade via Python
23 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
Programabilidade via Linux e Aplicações Linux
24 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
<?xml version="1.0" encoding="ISO-8859-1"?>
<ins_api>
<type>cli_conf</type>
<version>0.1</version>
<sid>1</sid>
<input>show interface brief </input>
<output_format>xml</output_format>
</ins_api>
{
"ins_api": {
"type": "cli_show",
"version": "0.1",
"sid": "session1",
"outputs": {
"output": {
"TABLE_interface": {
"ROW_interface": [
{
"interface": "mgmt0",
"state": "up",
"ip_addr": "172.21.128.227",
"speed": "1000",
"mtu": "1500"
},
{
"interface": "loopback0",
"state": "up"
}
]
}
}
}
}
}
HTTP N9K
CLI Input
Programmability
•Open RPC API – Extensible to support REST
25 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
26 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
Duas Linguagens
?
APLICAÇÃO
• Dependências da aplicação
• Segurança & Compliance
• SLA
• Desempenho da aplicação
• Políticas de governança
• Dependências geográficas
• Ambientes ágeis
• Multitenancy
REDE
• VLAN / VXLAN / MPLS
• Endereços IP & Subnets
• Firewalls
• Qualidade de Serviço
• Balanceadores
• Listas de acesso
• VPNs L2 & L3
27 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
Componentes
APPLICATION CENTRIC INFRASTRUCTURE
APPLICATION POLICY INFRASTRUCTURE
CONTROLLER
APIC
s SWITCHES NEXUS
9000 ECOSSISTEMA
28 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
Princípios do Cisco Application Centric Infrastructure
Aprovisionamento e
Decomissionamento
Rápido de Rede
Padrões Abertos Menor Custo
Operacional Abordagem de
Sistema
Baseado em
Políticas
Físico + Virtual +
Nuvem
Projetado para Ser Focada nas Aplicações
29 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
P P P
App DB Web
Clientes
Externos
QoS
Filtro
QoS
Serviço
QoS
Filtro
Podem ser várias VMs
Misto de máquinas físicas e virtuais
Maioria recursos
físicos
App
Network
Profile
P = Política de
Conectividade
“A Aplicação”
ACI e Aplicações de 3 Camadas
29
30 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
## Network Profile: Defines Application Level Metadata (Pseudo Code Example)
<Network-Profile = Production_Web>
<App-Tier = Web>
<Connected-To = Application_Client>
<Connection-Policy = Secure_Firewall_External>
<Connected-To = Application_Tier>
<Connection-Policy = Secure_Firewall_Internal & High_Priority>
. . .
<App-Tier = DataBase>
<Connected-To = Storage>
<Connection-Policy = NFS_TCP & High_BW_Low_Latency>
. . .
App DB
Storage Storage
Web
Aplicação
Application network profile descreve requisitos de conectividade
31 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
DB Tier
Storage Storage
Cliente
Web Tier
App Tier
Modelagem da Política
Instanciação da Política
VM VM VM
10.2.4.7
VM
10.9.3.37
VM
10.32.3.7
VM VM
APIC
32 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
Framework Aberto
ACI
Gerenciamento de
Sistemas
Gerenciamento de
Hypervisor
Ferramentas de
Automação
Ferramentas de
Orquestração
REST
(JSON ou XML)
OpenStack,
e APIs proprietárias
OpFlex
33 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
Admin de
Rede
Admin de
Virtualização
SERVIDOR
FÍSICO
VLAN
VXLAN
VLAN
NVGRE
VLAN
VXLAN
VLAN
ESX Hyper-V KVM
Gerenciamento de
Hypervisor
ACI Fabric APIC
VMware
Microsoft
Red Hat
XenServer
VMware Microsoft Red Hat
34 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
Switches Virtuais Cisco
Application Virtual Switch (AVS)
Gerenciado via APIC
Encapsulamentos: VLAN, VXLAN
Instalação: VIB via VUM ou Console
Software/Licenças: vCenter com Enterprise+
Nexus 1000V
Gerenciado via VSM
Encapsulamentos: VLAN, VXLAN
Instalação: VIB via VUM ou Console
Software/Licenças: vCenter com Enterprise+
35 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
OVS/H-V AVS
Fabric ACI Estendido
AVS DVS
N9K
Leaf
Remoto
DVS
Integrando ACI ao Data Center Atual
36 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
Web
Server
EPG
A
Web
Server
Web
Server
EPG
B
App
Server
“Cadeia 5”
Redirecionamento
Admin
Aplicações
Admin
Serviços
Serv
ice
Gra
ph
Início Fim Passo 1 …..
Passo N
Pro
vid
ers
inst
inst
…
Firewall
inst
inst
…
Load Balancer
……..
Se
rvic
e P
rofile
Virtuais e Físicos
37 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
Fabricante Produto Data
Cisco ASA 5585 & ASAv FCS
Cisco Sourcefire IPS/IDS Pós-FCS
Embrane Native VPN FCS
Juniper SRX Firewall FCS
Check Point Firewall FCS
Fortinet Firewall FCS
Radware DDoS Pós-FCS
Palo Alto
Networks
Firewall/IPS Pós-FCS
Ecossistema Application Centric Infrastructure
38 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
Ações:
Impedir novos
hosts/VMs
Evacuar hypervisors
Rebalancear clusters
Evento Tenant
Tenant Dev • Leaf 1 e 2
• Spines 1-3
• Counters
Tenant Prod • Leaf 2 e 3
• Spines 1-4
• Contadores
Tenant QA • Leaf 3 e 4
• Spine 4
• Contadores
VXLAN
Visibilidade por
Hop
Físico e Virtual
Gatilho ou Requisição
APIC
Thank you.
40 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
Capítulo 1: Definição de virtualização e conceitos de Data Center
Capítulo 2: Evolução do Ethernet, topologias comuns de rede e
norma ANSI/TIA-942
Capítulo 3: VLANs e VRFs
Capítulo 4: Balanceamento de servidores e contextos virtuais
Capítulo 5: VDCs
Capítulo 6: vPC e FabricPath
Capítulo 7: FEX
Capítulo 8: EoMPLS, VPLS e OTV
Capítulo 9: Conceitos de armazenamento, SCSI e virtualização
Capítulo 10: Conceitos de Fibre Channel e VSANs
Capítulo 11: FCIP, IVR e NPV
Capítulo 12: DCB e FCoE
Capítulo 13: Evolução de servidores (x86, virtualization e UCS)
Capítulo 14: Service Profiles do UCS
Capítulo 15: Nexus 1000V, VXLAN e VM-FEX
Capítulo 16: vPath, VSG, ASA 1000V, vWAAS e CSR 1000V
Capítulo 17: Conceitos de Cloud computing, automação, Cisco
ONE
Referência
Utilize o painel do P&R para fazer sua pergunta
Faça sua pergunta agora!
42 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
Para preencher a pesquisa de satisfação, aguarde um momento e a pesquisa aparecerá automaticamente ao fechar o browser da sessão.
Esta é a sua oportunidade de aprender e fazer todas as perguntas sobre a nova tecnologia da Cisco a
Application Centric Infrastructure (ACI) e sobre o Nexus 9000.
Evento inicado hoje e vigente até o dia 26 de Dezembro de 2014.
https://supportforums.cisco.com/pt/discussion/12378281
Nexus 9000 e Application Centric
Infrastructure (ACI)
Encontre mais eventos na Comunidade de Suporte da Cisco
Gustavo Santana
44 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
Se você deseja uma cópia dos slides da apresentação, vá ao link:
https://supportforums.cisco.com/pt/document/12378481
Ou escaneie:
45 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
Próximo Webcast (inglês)
Terça-feira 13 de Janeiro:
10:00 AM PST 04:00 PM de Brasília
Estará apresentando o especialista da Cisco: Ayodeji Okanlawon
Durante este evento ao vivo se discutirá como o Protocolo de Iniciação de Sessão ( SIP ) está redefinindo o mundo UC.
Tema: Connected Analytics para Network Deployment
46 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
Ankur Bajaj Customer Support Engineer
O especialista é Ankur Bajaj
Faça perguntas agora sobre Soluções e configurações TrustSec
47 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
Juan Olivares Consultor de Redes. Virtualización y
Cloud
Com o especialista Juan Olivares.
Com o tema : Prueba de Concepto en ambiente Multi-Cloud basado ACI.
48 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
O reconhecimento como "Participantes em Destaque" da comunidade é entregue para os
membros que demonstrem liderança e compromisso como participantes de cada
comunidade.
Categorias:
O Novato
Melhor Publicação
Escolha da audiência
Como participar? Postando conteúdos: Documentos, Blogs, vídeos.
49 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
https://supportforums.cisco.com/community/5141/comunidade-de-suporte-cisco-em-portugues
50 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
51 © 2013-2014 Cisco and/or its affiliates. All rights reserved.
Agora é possível qualificar
as discussões, documentos,
blogs e videos!!!
Obrigado por sua participação!
Pedimos para que preencham nossa pesquisa de satisfação
Recommended