Embed Size (px)
Citation preview
Евгений Петякшевсистемный инженер, 3xCCIE: Security, SP, [email protected]
18 ноября 2014 г.
Как развернуть и настроить DFA фабрику – основные шаги
План
1) Вступление, основные термины2) Краткие сведения о DFA фабрике3) Внедрение фабриеки DFA4) Демонстрации шагов внедрения5) Интеграция фабрики DFA с системами оркестрации6) Полезные ссылки7) Демонстрация
Вступление, основные термины
3
Ручные процессы
Статическое выделение ресурсов
Разобщенность специалистов
Несовершенные программные оверлеи
Взрывной рост
ОПЕРАЦИОННАЯСЛОЖНОСТЬ
АРХИТЕКТУРНАЯЖЕСТКОСТЬ
ИНФРАСТРУКТУРНАЯНЕЭФФЕКТИВНОСТЬ
ВызовыПРИВОДЯТ
к…
Проблемы современных ЦОД
Ручные процессы
Разобщенность специалистов
Несовершенные программные оверлеи
Взрывной рост
Статическое выделение ресурсов
Эволюционныйподход
Оптимизация
Автоматизация
Упрощение
Решение проблем современных ЦОД
Краткие сведения о DFA фабрике
6
Управлениефабрикой
Оптимизация передачи данных
АвтоматизацияУправление фабрикой
Виртуальные фабрики
Архитектура Dynamic Fabric AutomationОсновные компоненты
Простой модульный набор функций упрощающий развертывание
Cisco DCNM (Data Center Network Manager for DFA)
7
Control Plane: ISIS (достижимость узлов
фабрики, MDT, multiple path’s, быстрая реакция на сбои)
MP-BGP (распространение информации о хостах, внешних сетях); /32 фабрика
Изоляция служебного трафика на уровне Leaf (ARP, LLDP, IGMP, DHCP,...) -> ограничение флуд и домена сбоя
Data Plane: FabricPath overlay инкапсуляция с определенными
особенностями, отсутствие software overlays VXLAN (next release)
Архитектура DFAКраткая информация о работе, оптимизация передачи данных
L3 Core
Оптимизация передачи данных
8
Демонстрационный стенд
C240 M3 C240 M3
NX-OS: 7.0(1)N1(1)
N6K-C6001 N6K-C6001 N6K-C6001
N6K-C6001 N6K-C6001 N6K-C6001
DCNM: 7.0(2)UCSD: 5.1.0.0
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
CO
NSO
LE
UCSC240 M3
!
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
PWR
SYS
CO
NSO
LE
UCSC240 M3
!
MODE
STACKSPEEDDUPLXSTATMASTRRPSSYST
1 2 3 4 5 6 7 8 9 10 11 12
1X
2X
11X
12X
13 14 15 16 17 18 19 20 21 22 23 24
13X
14X
23X
24X
Catalyst 3750 SERIES
1 2
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 4825 26 27 28 29 30 31 32
65 7 8 1413 15 16
21 3 4 109 11 12
ID
N6K-C6001-64P
STAT
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 4825 26 27 28 29 30 31 32
65 7 8 1413 15 16
21 3 4 109 11 12
ID
N6K-C6001-64P
STAT
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 4825 26 27 28 29 30 31 32
65 7 8 1413 15 16
21 3 4 109 11 12
ID
N6K-C6001-64P
STAT
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 4825 26 27 28 29 30 31 32
65 7 8 1413 15 16
21 3 4 109 11 12
ID
N6K-C6001-64P
STAT
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 4825 26 27 28 29 30 31 32
65 7 8 1413 15 16
21 3 4 109 11 12
ID
N6K-C6001-64P
STAT
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 4825 26 27 28 29 30 31 32
65 7 8 1413 15 16
21 3 4 109 11 12
ID
N6K-C6001-64P
STAT
mgmt
DCNM UCSD
Nexus 1000v DVSNexus 1000v DVS
VSM
Spine Spine Spine
LeafLeaf Leaf
RR
ASAv
Service
Внедрение фабрики DFA
11
Workflow внедрения DFA, Шаг 1-51) Установить DCNM
3) Собрать серийные номера коммутаторов фабрики и составить
соответствие функциям (Leaf/Spine/Border Leaf, Service Leaf)
2) Management сеть
Настройка фабрики (Org., Partitions, Networks)
4.1) Настройка DHCP Scope
4.2) Настройка репозиториевSCP, NX OS коммутаторов
Опц. Настройка интеграции с системами оркестрации
4.3) Настройка POAP definitionsВажно проверить:
- backbone vlan, IP- BGP ролей- FabricPath Switch-id- Типы интерфейсов
4.5) Опубликовать POAP definitions
4) Настроить профили POAP, применить к коммутаторам
5) Опц. Интеграция с vCenter
Установить Cisco DCNM (Шаг 1)
Централизованное управление DFACentralized Point of Management (CPOM),виртуальная машина для ESXi, ova. Всефункции собраны и преднастроены.Важно !Проверить работоспособность сервисов:
DHCP-Server TFTP XMPP LDAP Message Broker
mgmt0
Управление фабрикой при помощи DCNMПодключение к сетевым сегментам, записать серийные номера (Шаг 2,3)
ПК АдминистратораЗаписать серийные номера
коммутаторов
Шаг 2
Шаг 3
Device Auto-Configuration (POAP)Автоматическая настройка коммутаторов фабрики (Шаг 4)
POAP Engine полностью интегрирован в DCNM (CPOM)4.1) DHCP Scope-Definition-собственный DHCP-Daemon4.2) Репозиторий образов и конфигураций - встроенные TFTP- и SCP-серверы4.3) Настройка POAP Definitions - предопределенные шаблоны конфигурации с возможностью кастомизации
Простой алгоритм настройки POAP
backbone vlan, IPBGP ролиFabricPath Switch-idТипы интерфейсов
Серийный номер коммутатора – ключ для DCNM
Управление фабрикой при помощи DCNM,Настройка параметров фабрики (Шаги 3-6)
con0
mgmt0
con0
Сегмент доступа к DCNM
Доступ пользователей к DCNM (CPOM)
Управление фабрикойDCNM (CPOM)
mgmt0DHCP,TFTP,SCP,LDAP,XMPP,SNMP,SSH,TELNET
DHCP,TFTP,SCP,LDAP,XMPP,SNMP,SSH,TELNET
DCNM
Протоколы, используемые в выделенной сети управления
Workflow внедрения DFA, Шаги 6-71) Установить DCNM
3) Собрать серийные номера коммутаторов фабрики и составить
соответствие функциям (Leaf/Spine/Border Leaf, Service Leaf)
2) Management сеть
7) Настройка фабрики (Org., Partitions, Networks)
4.1) Настройка DHCP Scope
4.2) Настройка репозиториевSCP, NX OS коммутаторов
6) Опц. Настройка интеграции с системами оркестрации
4.3) Настройка POAP definitionsВажно проверить:
- backbone vlan, IP- BGP ролей- FabricPath Switch-id- Типы интерфейсов
4.5) Опубликовать POAP definitions
4) Настроить профили POAP, применить к коммутаторам
5) Опц. Интеграция с vCenter
DFA, Настройка фабрики (Объекты)
Виртуализация фабрики:
- Организация (Organization)- Раздел (Partition)
- Сеть (Network)
HR
IT
Прод.
Бухг.
Полностью повторяет структуру объектов систем оркестрации:
- Арендатор (Tenant)- Виртуальный ЦОД (vDC)
- Сеть (Network)
VRF: ORG:Partition
Network: segment-id
19
DFA, Настройка фабрики, org/partiton/network (Шаг 7)
Профиль сети - шаблон конфигурации сети, SVI интерфейса - шлюза по умолчанию
20
Оптимизация передачи данных,особенности инкапсуляции
Традицонные VLAN пространство ограниченно 12 битами (802.1Q tag)
Ограничивает размер L2 сегментов ЦОД до 4096 VLAN’ов
DFA использует двойной 802.1Q тэг, полное адресное пространство расширяется до 24 бит
Около 16 миллионов сегментовSegment-ID это hardware-based инновацяв рамках DFA Фабрки
Поддержка Segment-ID
Segment-ID = 802.1Q 802.1Q
Cisco DFA Frame
(FP Encap)
Segment-ID
21
DCNM (CPoM)Профиль
конфигурации
Создание логического
сегмента
Оркестратор
N1KV/OVS
Создание логической сети
1 a
Информирование фабрики о новой организации
Автоматизация развертывания приложенияИспользование VDP для автоматической настройки коммутатора доступа (Шаг Х)
Segment-ID, IP информация (GWY, Mask,
Org, etc)
Загрузка профиля для
сегмента Поддерживаются на момент начала продаж Cisco UCS Director
(Cloupia) OpenStack vCloud Director
25
DCNM (CPoM)
Оркестратор
N1KV/OVS
Создание логической сети
1 a b
Информирование фабрики о новой организации
Новая виртуальная машина создается в красном сегменте сети
Создание красного сегмента на коммутаторе
2
VDP Control Plane
Segment-ID получается от
vSwitch
Запрос в БД DCNM (Segment-ID как ключ запроса)
Создание логического
сегмента
Профильконфигурации
Автоматизация развертывания приложенияИспользование VDP для автоматической настройки коммутатора доступа (Шаг Х)
26
DCNM (CPoM)Профиль
конфигурации
Оркестратор
N1KV/OVS
SVI, VRF создание
Создание логической сети
1 a b
Информирование фабрики о новой организации
Новая виртуальная машина создается в красном сегменте сети
Создание красного сегмента на коммутаторе
2
VDP Control Plane
*VDP (VSI Discovery and Configuration Protocol is part of 802.1Qbg Draft
Загрузка конфигурации
VLAN ID to the vSwitch
Создание логического
сегмента
Автоматизация развертывания приложенияИспользование VDP для автоматической настройки коммутатора доступа (Шаг Х)
27
DCNM (CPoM)Профиль
конфигурации
Оркестратор
N1KV/OVS
Создание логической сети
1 a b
Информирование фабрики о новой организации
Новая виртуальная машина создается в красном сегменте сети
Создание красного сегмента на коммутаторе
2
Leaf получает тегированные фреймы 802.1q и
ассоциирует их с segment-ID
c
ВМ подключена к фабрике
Создание логического
сегмента
Автоматизация развертывания приложенияИспользование VDP для автоматической настройки коммутатора доступа (Шаг Х)
28
DFA, встраивание сервисов
24.11.2014 © 2014 Cisco and/or its affiliates. All rights reserved. 29
Leaf
Spine
Leaf Leaf
Spine
www - 10.10.10.11
Leaf
Spine
Leaf Leaf
Spine
Core/WAN
BL
VRF:B
Клиенты
VRF:A
Сервис
vlan 301vn-segment 30031mode fabricpath
!interface vlan 301
vrf member Bip address 192.168.30.1/30ip router ospf 4 area 0.0.0.0 no shutdown
router ospf 4vrf Red
router-id 192.168.30.1include profile vrf-common-External-Dynamic
vlan 401vn-segment 30041mode fabricpath
!interface vlan 401
vrf member Blueip address 192.168.30.5/30ip router ospf 2 area 0.0.0.0 no shutdown
router ospf 2vrf Blue
router-id 192.168.30.5redistribute direct route-map directMapredistribute bgp 65002 route-map bgpMap
include profile vrf-common-ES
Интеграция фабрики DFA с системами оркестрации
30
ОТКРЫТАЯИНТЕГРАЦИЯ ОКРЕКСТРАЦИИ
АВТОМАТИЗАЦИЯМАСШТАБНЫЕ РАЗВЕРТЫВАНИЯ
ЛЮБАЯ НАГРУЗКАВ ЛЮБОМ МЕСТЕ, В ЛЮБОЕ ВРЕМЯ
REST API’s
Cisco PrimeData Center Network
Manager (DCNM)
MAN/WAN
Cisco PrimeNetwork Services Controller (NSC)
UCS Director
Интеграция DFA с системами Оркестрации (Шаг 6)
Полезные ссылки
1) Cisco DFA:http://www.cisco.com/go/dfa
2) DFA Deployment Guide: http://www.cisco.com/c/en/us/td/docs/switches/datacenter/dfa/solution/guide/b-dfa-solution-guide/b-dfa-solution-guide_chapter_011.html
3) Cisco DFA UCSD integration:http://www.cisco.com/c/en/us/td/docs/unified_computing/ucs/ucs-director/dfa-mgt-guide/4-1/b_Dynamic_Fabric_Automation_Mgt_Guide/b_Dynamic_Fabric_Automation_Mgt_Guide_chapter_011.html
4) Cisco DFA OpenStack integration:http://www.cisco.com/c/dam/en/us/td/docs/switches/datacenter/dfa/openstack/install/guide/os-dfa-coi.pdf
33
CiscoRu Cisco CiscoRussia
Ждем ваших сообщений с хештегом#CiscoConnectRu
Пожалуйста, используйте код для оценки доклада
9279Ваше мнение очень важно для нас
Спасибо за внимание!
18.11.2013 © 2014 Cisco and/or its affiliates. All rights reserved.
