Network Programming OnePK in the operator platform. Krzysztof Konkowski, Przemysław Pisarek Cisco Systems

Podobne dokumenty

Wirtualizacja sieci - VMware NSX

Elastyczna sieć dla rozwiązań Cloud Open vswitch

Technologia WAN Orchestration w projektowaniu i optymalizacji obciążenia sieci. Krzysztof.Konkowski@cisco.com CCIE #20050 RS, SP CCDE #2014::18

OpenStack Neutron Software Defined Networking w prywatnych chmuarch

Sterowanie ruchem w sieciach szkieletowych

Laboratorium - Przechwytywanie i badanie datagramów DNS w programie Wireshark

Ewolucja operatorów od dostawców bitów do dostawców usług

Datacenter - Przykład projektu dla pewnego klienta.

Securing the Cloud Infrastructure

Packet Tracer - Podłączanie routera do sieci LAN

Netdisco. Maciej Łabędzki, grudzień 2006

Podstawowa konfiguracja routerów. Interfejsy sieciowe routerów. Sprawdzanie komunikacji w sieci. Podstawy routingu statycznego

ZiMSK. Charakterystyka urządzeń sieciowych: Switch, Router, Firewall (v.2012) 1

Letnia Akademia SUSE. Implementacja nowych rozwiązań open source wszystko, co musisz wiedzieć!

OSI Network Layer. Network Fundamentals Chapter 5. ITE PC v4.0 Chapter Cisco Systems, Inc. All rights reserved.

Analysis of PCE-based path optimization in multi-domain SDN/MPLS/BGP-LS network

Warstwa ozonowa bezpieczeństwo ponad chmurami

17-18 listopada, Warszawa

Ćwiczenie Wykrywanie błędów w routingu między sieciami VLAN

Mikrosegmentacja w sieciach kampusowych Temat slajdu. Aruba 360 Security Fabric

Witamy na konferencji SUSE Expert Days Kraków, 16 października 2018 r.

Ćwiczenie Rozwiązywanie problemów z konfiguracją i miejscem ustawienia listy ACL w sieci Topologia

Czy OMS Log Analytics potrafi mi pomóc?

Chmura zrzeszenia BPS jako centrum świadczenia usług biznesowych. Artur Powałka Microsoft Services

Dlaczego my? HARMONOGRAM SZKOLEŃ kwiecień - czerwiec ACTION Centrum Edukacyjne. Autoryzowane szkolenia. Promocje

Laboratorium - Poznawanie FTP

Cel szkolenia. Konspekt

ZiMSK. mgr inż. Artur Sierszeń mgr inż. Łukasz Sturgulewski ZiMSK 1

Dlaczego my? HARMONOGRAM SZKOLEŃ lipiec - wrzesień ACTION Centrum Edukacyjne. Autoryzowane szkolenia. Promocje

Terminarz Szkoleń ACTION CE

Capgemini IT Wirtualizacja fundamentem chmury technologie wirtualizacji jako podstawy funkcjonowania chmury

Laboratorium - Używanie wiersza poleceń systemu IOS do obsługi tablic adresów MAC w przełączniku

PBS. Wykład Organizacja zajęć. 2. Podstawy obsługi urządzeń wykorzystywanych podczas laboratorium.

Data Center Allegro 1

Elektroniczna Legitymacja Studencka jako narzędzie wielofunkcyjne Oberthur Technologies

OSI Network Layer. Network Fundamentals Chapter 5. Version Cisco Systems, Inc. All rights reserved. Cisco Public 1

IBM PureSystems Czy to naprawdę przełom w branży IT?

Ćwiczenie Rozwiązywanie problemów związanych z konfiguracją NAT)

Palo Alto firewall nowej generacji

Standardowy nowy sait problemy zwiazane z tworzeniem nowego datacenter

Ćwiczenie Konfiguracja routingu między sieciami VLAN

Application Layer Functionality and Protocols

Usługi IBM czyli nie taki diabeł straszny

Ethernet. Ethernet. Network Fundamentals Chapter 9. Podstawy sieci Rozdział 9

Ćwiczenie Rozwiązywanie problemów związanych z DHCPv6

Ćwiczenie Konfiguracja i weryfikacja rozszerzonych list kontroli dostępu (ACL) Topologia

Dane bezpieczne w chmurze

Laboratorium - Przeglądanie tablic routingu hosta

HP Matrix Operating Environment: Infrastructure Administration

Moxa Solution Day 2011

Terminarz Szkoleń II kwartał 2013 ACTION CE

Laboratorium - Używanie programu Wireshark do obserwacji mechanizmu uzgodnienia trójetapowego TCP

HARMONOGRAM SZKOLEŃ styczeń - marzec 2017

GTS Shared Infrastructure (GSI)

Laboratorium - Konfigurowanie adresów IPv6 urządzeń sieciowych

MODEL WARSTWOWY PROTOKOŁY TCP/IP

Kierunek: Informatyka rev rev jrn Stacjonarny EN 1 / 6

HP Service Anywhere Uproszczenie zarządzania usługami IT

2014 LENOVO INTERNAL. ALL RIGHTS RESERVED

Big Data. Czym jest Big Data?

Dlaczego my? HARMONOGRAM SZKOLEŃ kwiecień - czerwiec ACTION Centrum Edukacyjne. Autoryzowane szkolenia. Promocje RODO / GDPR

Packet Tracer - Łączenie sieci przewodowej oraz bezprzewodowej

INCYDENTY NARUSZENIA BEZPIECZEŃSTWA SEQUENCE sp. z o.o. All rights reserved.

Letnia Akademia SUSE. Implementacja nowych rozwiązań open source wszystko, co musisz wiedzieć!

Terminarz Szkoleń ACTION CE

Laboratorium - Testowanie połączeń sieciowych przy użyciu ping i traceroute Topologia

Nowe mechanizmy w wersji 3 Java Card. Mateusz LESZEK (138775)

Wirtualizacja zasobów IPv6 w projekcie IIP

Przełą. łączniki Ethernetowe

Dysk 20GB przestrzeni Ajax Ajax 1.0 Baza danych MS SQL 2005 lub 2008 Express Java Java 6 run time Microsoft Silverlight 3.

GDY KRZEM ZJADA PAKIETY - zło czai się w pakietach

Ćwiczenie Konfiguracja i weryfikacja list kontroli dostępu w IPv6 Topologia

Tivoli Endpoint Manager jak sprawnie zarządzać systemami

ZST Wykład (lato 2014)

Ćwiczenie Konfiguracja i weryfikacja standardowych list kontroli dostępu ACL

OSI Data Link Layer. Network Fundamentals Chapter 7. Version Cisco Systems, Inc. All rights reserved. Cisco Public 1

KATALOG SZKOLEŃ. Windows Server 2016 Liczba dni STYCZEŃ LUTY MARZEC KWIECIEŃ MAJ CZERWIEC

Zarządzanie sieciami telekomunikacyjnymi

Plan wykładu. 1. Sieć komputerowa 2. Rodzaje sieci 3. Topologie sieci 4. Karta sieciowa 5. Protokoły używane w sieciach LAN 6.

Inteligentna łączność PMR dla profesjonalnych użytkowników

Ćwiczenie Konfiguracja dynamicznej i statycznej translacji NAT

Witamy na konferencji SUSE Expert Days Warszawa, 17 kwietnia 2018 r.

Moduły kontrolno pomiarowe iologik. Marcin Krzewski

Dlaczego my? HARMONOGRAM SZKOLEŃ październik - grudzień ACTION Centrum Edukacyjne. Autoryzowane szkolenia. Promocje

Opis specjalności. Zajęcia obejmować będą również aspekty prawne dotyczące funkcjonowania sieci komputerowych i licencjonowania oprogramowania.

Software Defined Networking

Cloud Transcoding Nowe Paradygmaty, Wysoka Dostępność i Wskaźniki ROI. Maj 2017

Laboratorium Użycie wiersza poleceń w celu zebrania informacji na temat urządzeń sieciowych

Institute of Telecommunications. koniec wykładu II.

Kontrola dostępu do kodu i własności intelektualnej w Zintegrowanej Architekturze. Copyright 2012 Rockwell Automation, Inc. All rights reserved.

PBS. Wykład Routing dynamiczny OSPF EIGRP 2. Rozwiązywanie problemów z obsługą routingu.

AUL33 Zbuduj i sprawdź działanie różnych topologii sieci Ethernet/IP. Poznaj nowe funkcje przemysłowego przełącznika Stratix 5700.

EWOLUCJA KOMUNIKACJI W SEKTORZE BEZPIECZEŃSTWA PUBLICZNEGO TETRA I LTE

Ćwiczenie Konfiguracja statycznych oraz domyślnych tras routingu IPv4

Konferencja I3 internet infrastruktury - innowacje. SMOA Devices. Infrastruktura do monitorowania i kontroli zuŝycia energii

HARMONOGRAM SZKOLEŃ. październik - grudzień 2019

Laboratorium Projektowanie i implementowanie schematu adresowania z zastosowaniem zmiennych masek podsieci

Dobre praktyki w doborze technologii rozwiązań informatycznych realizujących usługi publiczne

Implementing HP Rack and Tower & HP BladeSystem Server Solutions

CENNIK I TERMINARZ SZKOLEŃ

Transkrypt:

Network Programming OnePK in the operator platform Krzysztof Konkowski, Przemysław Pisarek Cisco Systems

Agenda Wprowadzenie Modele programowania sieci onepk Przykłady zastosowań Podsumowanie

WPROWADZENIE

Gorący temat w branżowych mediach, startupy, przejęcia... 2013 Cisco and/or its affiliates. All rights reserved. PLNOG, Cisco Public

Chciałbym móc programować moją sieć ponieważ potrzebuję A way to optimize link utilization in my network enhanced, application driven routing An open solution for VM mobility in the Data- Center A platform for developing new control planes A way to reduce the A means to get APEX of my network assured and leverage quality of commodity experience for switches my cloud service offerings A means to scale my fixed/ mobile gateways and optimize their placement A solution to build a very large Elastyczność scale layer-2 network A way to distribute policy/intent, e.g. for DDoS prevention, in the network kreowania nowych usług Uproszczenie utrzymania sieci A way to optimize broadcast TV delivery by optimizing cache placement and cache selection A way to configure my entire network as a whole rather than individual devices 2013 Cisco and/or its affiliates. All rights reserved. PLNOG, Cisco Public An open solution for customized flow forwarding control in and between Data Centers A solution to build virtual topologies with optimum multicast Przychody forwarding behavior A way to build my own security/encryption solution Develop solutions at software speeds: I don t want to work with my network vendor or go through lengthy standardization. z nowych obszarów A means to do traffic engineering without MPLS A way to scale my firewalls and load balancers A solution to get a global view of the network topology and state

Skąd się wziął pomysł na SDN? Stanford University Clean Slate Project explore what kind of Internet we would design if we were to start with a clean slate and 20-30 years of hindsight. http://cleanslate.stanford.edu/ 2013 Cisco and/or its affiliates. All rights reserved. PLNOG, Cisco Public

Podstawowe koncepcje In the SDN architecture, the control and data planes are decoupled, network intelligence and state are logically centralized, and the underlying network infrastructure is abstracted from the applications OpenFlow is the first standard communications interface defined between the control and forwarding layers of an SDN architecture. OpenFlow allows direct access to and manipulation of the forwarding plane of network devices such as switches and routers, both physical and virtual (hypervisor-based) https://www.opennetworking.org/images/stories/downloads/white-papers/wp-sdn-newnorm.pdf 2013 Cisco and/or its affiliates. All rights reserved. PLNOG, Cisco Public 7

MODELE PROGRAMOWANIA SIECI

Modele programowania sieci Applications (Network Mgmt, Monitoring, ) CLI, SNMP, Netflow, Control Plane Data Plane 2013 Cisco and/or its affiliates. All rights reserved. PLNOG, Cisco Public

Modele programowania sieci 1 Programmable APIs Applications Applications (Network Mgmt, Monitoring, ) Vendorspecific APIs CLI, SNMP, Netflow, Vendor Specific (e.g. onepk) Control Plane Control Plane Data Plane Data Plane 2013 Cisco and/or its affiliates. All rights reserved. PLNOG, Cisco Public

Modele programowania sieci 1 Programmable APIs 2a Classic SDN Applications Applications Applications (Network Mgmt, Monitoring, ) Vendorspecific APIs Vendorspecific APIs Controller CLI, SNMP, Netflow, Vendor Specific (e.g. onepk) OpenFlow, PCEP, I2RS Vendor Specific (e.g. onepk) Control Plane Control Plane Data Plane Data Plane Data Plane 2013 Cisco and/or its affiliates. All rights reserved. PLNOG, Cisco Public

Modele programowania sieci 1 Programmable APIs 2a Classic SDN 2b Hybrid SDN Applications Applications Applications Applications (Network Mgmt, Monitoring, ) Vendorspecific APIs Vendorspecific APIs Controller Vendorspecific APIs Controller CLI, SNMP, Netflow, Vendor Specific (e.g. onepk) OpenFlow, PCEP, I2RS Vendor Specific (e.g. onepk) OpenFlow, PCEP, I2RS Vendor Specific (e.g. onepk) Control Plane Control Plane Control Plane Data Plane Data Plane Data Plane Data Plane Model hybrydowy umożliwia ochronę inwestycji i większy wybór funkcjonalności 2013 Cisco and/or its affiliates. All rights reserved. PLNOG, Cisco Public

Modele programowania sieci 1 Programmable APIs 2a Classic SDN 2b Hybrid SDN 3 Overlays Networks Applications Applications Applications Applications Applications (Network Mgmt, Monitoring, ) Vendorspecific APIs Vendorspecific APIs Controller Vendorspecific APIs Controller Vendorspecific APIs Virtual Switch Overlays CLI, SNMP, Netflow, Vendor Specific (e.g. onepk) OpenFlow, PCEP, I2RS Vendor Specific (e.g. onepk) OpenFlow, PCEP, I2RS Vendor Specific (e.g. onepk) Overlay Protocols (e.g. VXLAN) Control Plane Control Plane Control Plane Control Plane Overlays Data Plane Data Plane Data Plane Data Plane Data Plane Warto zauważyć że Network Overlays można stosować zarówno dla sieci programowalnych jak i klasycznych. Wszystkie rozwiązania można a czasem zapewne nawet trzeba 2013 uzupełnić Cisco and/or its affiliates. o All dodatkowe rights reserved. funkcjonalności. PLNOG, Cisco Public

CISCO ONE PK 14

onepk jest jak... J Not Me Uniwersalne narzędzie Wiele zastosowań Nie trzeba być ekpertem żeby docenić i wykorzystać możliwości Można uszyć rozwiązanie na miarę potrzeb 2013 Cisco and/or its affiliates. All rights reserved. PLNOG, Cisco Public 15

Open Network Environment czyli co chcemy osiągnąć Ewolucja w celu spełniania nowych wymagań ze strony aplikacji i biznesu Open Network Environment kompletne środowisko do budowy inteligentnych sieci przyszłości Zachowajmy to co dobrze działa: Niezawodność, skalowalność, bezpieczeństwo, jakość usług oraz bogatą funkcjonalność IOS Umożliwijmy realizację nowych potrzeb i funkcjonalności: Programowalność sieci, uproszczenie zarządzania, lepsza integracja z aplikacjami Programowalne API Open Network Environment Uproszczenie utrzymania sieci Szybkość wdrażania usług Zarządzanie zasobami: kontrolery, agenci Open Network Environment integruje się z istniejącą infrastrukturą Koncepcje zawarte w idei Software Defined Network są częścią ONE Nowe źródła przychodów OpenFlow może być także wkorzystany jako link pomiędzy kontrolerem a agentami Wirtualizacja infrastruktury

Architektura onepk Aplikacje C, JAVA, Python, REST* onepk API Presentation onepk API Infrastructure IOS / XE (Catalyst, ISR, ASR1K) NXOS (Platformy Nexus) IOS XR (ASR 9K, CRS) 2013 Cisco and/or its affiliates. All rights reserved. PLNOG, Cisco Public

Jak wygląda w praktyce abstrakcja warstwy sieciowej? 2951- SJC24-1#dir Directory of flash0:/ 0 - rw- 60521204 Oct 14 2011 15:53:26 c2951- universalk9- mz.spa.153-1.t.bin 2951- SJC24-1#conf t Enter configura\on commands, one per line. End with CNTL/Z. 2951- SJC24-1(config)#username app1 password pass1 2951- SJC24-1(config)#onep 2951- SJC24-1(config- onep)#transport type tls onepk API Infrastructure IOS / XE (Catalyst, ISR, ASR1K) NXOS (Nexus Platforms) IOS XR (ASR 9K, CRS) 2013 Cisco and/or its affiliates. All rights reserved. PLNOG, Cisco Public

Jak wygląda w praktyce warstwa prezentacji? C, JAVA, Python Program onepk API Presentation onepk- sdk- c- rel- lnx- x86_64/32.tar onepk- sdk- java- rel- all.tar [cisco@onepk-eft1 tutorials]$ java -classpath.:libonep-corerel.jar:libthrift-0.6.1.jar:slf4japi-1.6.1.jar com.cisco.onep.tutorials.hellorouter 2013 Cisco and/or its affiliates. All rights reserved. PLNOG, Cisco Public

W onepk funkcje są pogrupowane w zestawy usług (Service Sets) Zestaw usług Opis Data Path Policy Routing Element Discovery Utility Developer Usługi transmisji pakietów (akcje: Copy, Punt, Inject) Dostarcza usługi filtrowania (NBAR, ACL), klasyfikacji (Class-maps, Policy-maps), akcji (Marking, Policing, Queuing, Copy, Punt) oraz przypisuje polityki do interfejsów na elementach sieciowych Odczytuje trasy z RIB, dodaje/usuwa trasy, otrzymuje komunikaty RIB Pobiera właściwości elementów, statystyki CPU, pamięci, interfejsów sieciowych, zdarzenia związane z elementami Topologia L2 topology i wykrywanie lokalnych usług Powiadomienia Syslog, Path tracing itp. Debuging, rozszerzenia do CLI które pozwlają na integrację CLI aplikacji z elementami sieciowymi 2013 Cisco and/or its affiliates. All rights reserved. PLNOG, Cisco Public

Gdzie jest miesce dla aplikacji onepk? Wybierz model kóry najlepiej pasuje do Twoich potrzeb App Serwer zewnętrzny Bardzo duże zasoby sprzętowe (CPU/RAM) Większe opóźnienie Wspierany przez wszystkie platformy sprzętowe End- Node App Blade Moduł blade na urządzeniu Dedykowane zasoby sprzętowe Niskie opóźnienie Wymagane moduły blade Blade App Bezpośrednio na routerze Współdzielone i ograniczone zasoby sprzętowe Bardzo niskie opóźnienie Wymaga modularnej architektury oprogramowania Process 2013 Cisco and/or its affiliates. All rights reserved. PLNOG, Cisco Public 21

Zarządzenie i kontrola Cisco ONE Controller Platforma zapewniające funkcje kontroli i zarządzania całą siecią z wykorzystaniem onepk/ OpenFlow Architektura modułowa, łatwe rozszerzanie o nowe funkcjonalności/api Wbudowane moduły usługowe Flexible Network Partitioning and Provisioning ( Slicing ) Network Troubleshooting Custom Routing Napisany w Java Built- in GUI for Management Applications (Cisco) Applications (Customer) Applications (3 rd party) Apps/Applica6ons Northbound API Network Slicing Network Troubleshooting Custom Routing Controller built- in Applica6ons Flow Management Forwarding Logic Device Management Controller Core Infrastructure onepk API OpenFlow 1.x Protocol Southbound APIs (onepk, OneFlow, ) onepk onepk OpenFlow OpenFlow 22

Kontroler Cisco ONE interfejs użytkownika Przykładowe zastosowania Troubleshoo6ng Network Slicing Network Sta6s6cs 2013 Cisco and/or its affiliates. All rights reserved. PLNOG, Cisco Public

Open Daylight i Cisco OpenDaylight is an open source project formed by industry leaders and others under the Linux Foundation with the mutual goal of furthering the adoption and innovation of Software Defined Networking (SDN) through the creation of a common vendor supported framework. 2013 Cisco and/or its affiliates. All rights reserved. PLNOG, Cisco Public

Bezpieczeństwo zaszyte w architekturze onepk Bezpiecz. Aplikacji Podpis cyfrowy Proces certyfikacji Izolacja kodu Kontrola typów wyrażeń Bezpiecz. kodu onepk Bezpiecz. administr acji Kontrola CLI Przypisanie zasobów AAA (PKI) Szyfrowanie (TLS) Bezpiecz. środowis ka Bezpiecz. kontenera 2013 Cisco and/or its affiliates. All rights reserved. PLNOG, Cisco Public Izolacja Zużycie zasobów

CZĘŚĆ PRAKTYCZNA

Demo #1 szyfrowanie strumienia 10.1.13.1/24 Telnet 10.1.13.1 User: user1 Pass: pass1 show clock 20.1.1.1/24 Ethernet0/2 10.1.13.101/24 NE101 Ethernet0/1 Ethernet0/1 Ethernet0/2 10.1.12.101/24 10.1.12.100/24 20.1.1.100/24 NE100 App101 App100 Wireshark A Sesja telnet Pakiety wysyłane do App przy pomocy onepk Aplikacja szyfrująca ruch Krzysztof.Konkowski@cisco.com CCIE #20050: RS, SP

Demo #2 rou\ng na bazie polityki ($, opóźnienia) Miejsca zmiany opóźnienia (łącze) Wybrana trasa na bazie $$$, opóźnienia lub metryki EIGRP. Zmiana kosztu ($$$) łącza w dowolnym miejscu bangalore#traceroute 100.1.1.1 Krzysztof.Konkowski@cisco.com CCIE #20050: RS, SP

Demo #3 generator ruchu 10.1.13.1/24 20.1.1.1/24 Ethernet0/2 10.1.13.101/24 NE101 Ethernet0/1 Ethernet0/1 Ethernet0/2 10.1.12.101/24 10.1.12.100/24 20.1.1.100/24 NE100 App100 Wireshark A Pakiety wysyłane przez App przy pomocy onepk Generator ruchu (pakiety ICMP, UDP, RAW (odczytywane jako SNMP) Krzysztof.Konkowski@cisco.com CCIE #20050: RS, SP

PODSUMOWANIE

onepk na plamormach Cisco Catalyst 2K/3K/4K/6K Nexus 7K/6K/5K/3K Data Center Cisco ISR G2 / 4400 Cisco ASR901 Cisco ASR1000 Cisco ASR903 Cisco ASR9000 Enterprise Campus IP NGN Cisco END- TO- END onepk

Do czego jeszcze można wykorzystać onepk? onepk Sample Applications To już zależy od naszej wyobraźni J 2013 Cisco and/or its affiliates. All rights reserved. PLNOG, Cisco Public

Cisco ONEpk dodatkowe informacje http://cisco.com/go/one http://developer.cisco.com/web/onepk/home 2013 Cisco and/or its affiliates. All rights reserved. PLNOG, Cisco Public

Dziękujemy J Pytania?

Kod Promocyjny: cisco2013