Download   Report
  1. No category

NIL – Cisco DC day – Robert Turnsek

nil.com
© 2015 NIL, Varnostna oznaka: JAVNO
© 2015 NIL, Varnostna oznaka: JAVNO
1
Cisco Data Center Day
POVEZAVA MED CISCO ACI
IN MICROSOFT SCVMM &
AZURE PACK
Robert Turnšek
© 2015 NIL, Varnostna oznaka: JAVNO
2
ŽELENI DESIGN
Požarna pregrada ASA
Fizični strežnik
© 2015 NIL, Varnostna oznaka: JAVNO
Delilnik bremena F5
Virtualni strežnik
3
IZZIVI
Router
Nastavitev mreže za vključitev
požarne pregrade
FW
Mrežne nastavitve na požarni
pregradi
Router
Nastavitev varnostnih pravil
LB
Mrežne nastavitve na delilniku bremena
Switch
vFW
Preusmeritev prometa na delilnik bremena
servers
Tradicionalni način
© 2015 NIL, Varnostna oznaka: JAVNO
Umestitev traja
dneve in
vključuje
različne ekipe
Časovno
potratno in
velika možnost
napak
Težko sledenje
spremembam
Nastavitev delilnika bremena
4
UPORABA APLIKACIJSKIH
POLITIK
Povezave med strežniki tako, da niso vezane na:
§ 
§ 
§ 
§ 
VLANe
IP naslove
Virtualno ali fizično povezljivost
Jih lahko ponovno uporabimo
© 2015 NIL, Varnostna oznaka: JAVNO
5
NOV MODEL
UPRAVLJANJA
TRADICIONALNI
MODEL
DANAŠNJI SDN
MODEL
Omrežje
naprav
Programska
virtualizacija omrežij
Potrebuje agilnost in
hitrost, ki jo imajo
aplikacije
Problem razširljivosti in
varnosti
Bolj kompleksno
Manjša zanesljivost
Ni povezave med „overlay
„ in transportnim omrežjem
© 2015 NIL, Varnostna oznaka: JAVNO
HIBRIDNI IN
ODPRT MODEL
Application Centric
Infrastructure
Bazirano na odprtih
standardih
Javni programski
vmesniki
Povezava fizičnega in
virtualnega sveta
Aplikacijske politike in
avtomatizacija
Razširljivost in varnost
6
NOV MODEL UPRAVLJANA
Uporabiti idejo SDN in jo nadgraditi z ACI
Existing 3-TIER DESIGNS
PROGRAMMABLE SDN OVERLAY MODEL
APPLICATION CENTRIC INFRASTRUCTURE
APIC
DC Core
DC
PODs
Obstoječi 2-nivojski &
3-nivojski design
Programska
virtualizacija omrežja
Application Centric
Infrastructure
VXLAN premoščanje &
usmerjanje
Neodvisno od
hipervizorja
Podpora OpenFlow
Fizično & Virtualno
Odprti API’s & kontroler
© 2015 NIL, Varnostna oznaka: JAVNO
7
KAJ JE ACI
Web
Outside
(Tenant VRF)
App
DB
QoS
QoS
QoS
Filter
Service
Filter
APIC
ACI Fabric
Non-Blocking Penalty Free Overlay
© 2015 NIL, Varnostna oznaka: JAVNO
Application Policy
Infrastructure
kontroler
8
KAJ JE ACI
Politika:
OPFLEX OMOGOČA:
•  Kdo lahko
govori s kom
•  O čem
APIC
1.
Abstraktne politike neodvisne od
specifičnih konfiguracij posameznih naprav
2.
Prilagodljive in razširljive politike
z uporabo XML / JSON
3.
Podpora vsem napravam vključno z
virtualnimi in fizičnimi stikali, mrežnimi
storitvami različnih proizvajalcev
4.
Odprt in standardiziran API z
odprtokodno referenčno
implementacijo
© 2015 NIL, Varnostna oznaka: JAVNO
OPFLEX
PROXY
•  Upravljavske
zahteve
OPFLEX
AGENT
OPFLEX
AGENT
OPFLEX
AGENT
FIREWALL
HYPERVISOR
SWITCH
ADC
9
ACI APLIKACIJSKA
POLITIKA
§  Razširitev ideje profilov iz Cisco
UCS
§  Aplikacijski profil: definicija
aplikacijskih zahtev:
§  Aplikacijski nivoji
§  Povezljivost
§  L4-L7 servisi
§  XML/JSON shema
§  Neodvisno od infrastrukture
§  Prenosljivo v drug
podatkovni center
§  Ni odvisnosti od strojne
opreme
© 2015 NIL, Varnostna oznaka: JAVNO
Aplikacija
Storage
Web Tier
App Tier
Storage
DB Tier
Aplikacijska politika točno opiše vse zahteve za povezljivost
## Network Profile: Defines Application Level Metadata (Pseudo Code
Example)
<Network-Profile = Production_Web>
<App-Tier = Web>
<Connected-To = Application_Client>
<Connection-Policy = Secure_Firewall_External>
<Connected-To = Application_Tier>
<Connection-Policy = Secure_Firewall_Internal & High_Priority>
...
<App-Tier = DataBase>
<Connected-To = Storage>
<Connection-Policy = NFS_TCP & High_BW_Low_Latency>
...
10
MULTI-HIPERVIZOR
PODPORA
Hipervizor integracija
Mrežni
Admin
APIC
APIC
§ 
Integriran prehod za VLAN,
VxLAN, NVGRE med
virtualnim in fizičnim svetom
§ 
Normalizacija med NVGRE,
VXLAN, and VLAN omrežji
§ 
ACI Fabric
VLAN
VXLAN
ESX
Stranka ni omejena na
hipervizor
VLAN
NVGRE
Hyper-V
VLAN
VXLAN
VLAN
KVM
Fizični
strežniki
Aplikacijski Upravljanje
Admin
Hipervizorja
© 2015 NIL, Varnostna oznaka: JAVNO
11
POVEZAVA MED
HIPERVIZOR IN ACI
Dva načina upravljanja
Integriran način
Ne integriran način
VLAN 10 VLAN 10 VXLAN 10000 APP WEB DB DB §  ACI Fabric kot IP-Ethernet
Transport
§  ACI Fabric kot avtoriteta za
politike
§  Nastavitve enkapsulacije ročne
§  Uporaba normalizacije in
dinamičnih nastavitev
enkapsulacije
§  Posebne politike za fizični in
virtualni svet
§  Integrirane politike med fizičnim
in virtualnim svetom
© 2015 NIL, Varnostna oznaka: JAVNO
12
MICROSOFT IN ACI
Dva načina upravljanja
Integracija s SCVMM
APIC
Integracija z Azure Pack
APIC
+
§  Upravljanje politik: preko APIC
§  Nadgradnja SCVMM
§  Potrebna programska oprema:
Windows Server z HyperV, SCVMM
§  Upravljanje politik: preko APIC ali
skozi Azure Pack
§  Odkrivanje VM : OpFlex
§  Potrebna programska opreme:
Windows Server z HyperV, SCVMM,
Azure Pack (zastonj)
§  Enkapsulacije: VLAN, NVGRE
§  Namestitev vmesnikov: Ročna
§  Odkrivanje VM : OpFlex
§  Enkapsulacije: VLAN, NVGRE
§  Namestitev vmesnikov: Integrirana
© 2015 NIL, Varnostna oznaka: JAVNO
13
ACI IN SCVMM
Aplikacijska profil
5
APIC
F/W
Izdelava aplikacijskih
profilov
EPG
WEB
EPG
APP
L/B
EPG
DB
APIC Admin
9
Sinhronizacija
aplikacijskih
politik
1
Cisco APIC in MSFT
SCVMM začetna
konfiguracija
ACI
Fabric
6
4
Mapiranje EPG v
VM omrežja
Odkrije HyperV
strežnike z OpFlex
OpFlex Agent
2
7
MSFT SCVMM
8
SCVMM Admin
© 2015 NIL, Varnostna oznaka: JAVNO
Poveže VMs,
v VM omrežja
3
Ustvari virtualno
stikalo
Naredi VM
omrežja
Poveže hipervizor
in virtualno stikalo
OpFlex Agent
HYPERV VIRTUAL SWITCH
APP VM
NETWORK
WEB VM
NETWORK
HYPERVISOR
Web
App
DB VM NETWORK
HYPERVISOR
Web
App
DB
14
ACI IN AZURE PACK
§  Azure Pack omogoča enoten
pogled nad definicijami, izdelavo
in upravljanjem zasebnega oblaka
Customer
Service Provider
Service
Plans
Users
Ponudnik
Portal
§  Razdeljen je v dva portala:
Web Sites
Apps
Database
VMs
ACI
Uporabnik
Self-Service
Portal
§  Ponudnik ali administrator
§  Uporabnik ali najemnik
§  Cisco ACI se upravlja in vključi v
Azure pack preko REST API
vmesnika
© 2015 NIL, Varnostna oznaka: JAVNO
Web
Sites
VMs
SQL
Service
Bus
…
R2 w/ Service Provider
Foundation
15
ACI IN AZURE PACK
1
Aplikacijska politika
APIC
EPG
WEB
F/W
EPG
APP
L/B
EPG
DB
APIC Admin
(Osnovna Infrastructura)
ACI
Fabric
7
2
3
Preberi VLANe
alocirane za vsak EPG
Potisne aplikacijsko
politiko na stikalo
Sinhronizacija
aplikacijskih politik
v APIC
Naredi VM
Omrežja
Izdelava
aplikacijske politike
6
5
4
Sporoči ACI fabric, ko se VM
požene
Naredi VM-je
4
1
APIC Plugin
SCVMM Plugin
OpFlex Agent
OpFlex Agent
HYPERVISOR
OpFlex Agent
HYPERVISOR
HYPERVISOR
Azure Pack \ SPF
Azure Pack Tenant
© 2015 NIL, Varnostna oznaka: JAVNO
Web
App
Web
App
DB
Web
Web
DB
16
VPRAŠANJA?
nil.com
© 2015 NIL, Varnostna oznaka: JAVNO
17
Vabilo ACI Skupščina 2015

Vabilo ACI Skupščina 2015

Načrt varovanja sistema

Načrt varovanja sistema

DUHOVNE POČITNICE NA DUGEM OTOKU

DUHOVNE POČITNICE NA DUGEM OTOKU

Kdo so bili stari Egipčani?

Kdo so bili stari Egipčani?

POLETJE V DRUŽBI INDIJSKE ZNANOSTI IN ZNANJA

POLETJE V DRUŽBI INDIJSKE ZNANOSTI IN ZNANJA

DUHOVNE POČITNICE NA DUGEM OTOKU

DUHOVNE POČITNICE NA DUGEM OTOKU

PowerPointova predstavitev

PowerPointova predstavitev

Letak Carajmo z racunalnikom 2015 NM mail

Letak Carajmo z racunalnikom 2015 NM mail

DUHOVNE POČITNICE – DUGI OTOK

DUHOVNE POČITNICE – DUGI OTOK

DUHOVNE POČITNICE NA DUGEM OTOKU

DUHOVNE POČITNICE NA DUGEM OTOKU

abcdocz.com

© Copyright 2024