dcloud Webinar Enterprise Service Automation (ESA) Enterprise NF 2016 年 12 月 19 日シスコシステムズ合同会社エンタープライズネットワーク事業コンサルティングシステムズエンジニア吉野恵一 (kyoshino@cisco.com)
Agenda Enterprise NF 概要解説 Enterprise Service Automation Enterprise Service Automation dcloud デモ
イントロダクション : Enterprise NF Enterprise Service Automation / Network Service Orchestrator irtual Router (ISRv) irtual Firewall (ASAv) Firepower Threat Defence (vftd) irtual WAN Optimization (vwaas) irtual Wireless LAN Controller (vwlc) 3 rd Party s Network Functions irtualization Infrastructure Software () ISR 4000 + UCS E-Series UCS C-Series ENCS
Interop Tokyo 2016 アワード Entry 部門受賞 Architecture Entry Product/Solution 審査員指定部門 グランプリ EN Aironet 2800/3800 シリーズアクセスポイントモバイル & ワイヤレス グランプリ IoT Jasper Control Center IoT/M2M 準グランプリ Collabo Acano エンタープライズ / SMB ネットワーキング ShowNet 部門 準グランプリ SDN C エンタープライズモジュール SDI/NF 準グランプリ IoT Industrial Security Appliance 3000 セキュリティ 特別賞 EN Enterprise NF SDI/NF 特別賞 Security Firepower 4100 シリーズセキュリティ 特別賞 SP Network Convergence System (NCS) 5000 シリーズルータキャリア /ISP ネットワーキング
現在のエンタープライズ拠点ネットワーク ( 課題 ) 複数機器の導入管理性運用コスト FW ルーター IPS WAN 最適化 導入期間の長期化 計画 検証 テスト 実施 運用コスト増複数の専用機器で複雑性が高い技術者の確保 保守契約 設備コスト増 専用装置の導入でコスト増 スペース増ハードのコスト 導入のコスト 故障時間の長時間化複雑に設定されたネット機器の切分け 交換
エンタープライズ NF とは? Network Function irtualization ( ネットワーク機能の仮想化 ) 複数の専用機器で実装していた機能を仮想化し 汎用デバイス上で動作 企業向け (Enterprise NF) では ファイアウォール IPS キャッシュサーバ WAN 最適化 無線 LAN コントローラ このほか 専用機器で提供されている機能をサポートします
エンタープライズ NF 概要 これまでのネットワーク機器 構成 仮想化されたネットワーク機能をプールし - 必要な時に - 必要な機能を - 必要な分だけ自在に選択して提供し利用可能 エンタープライズ NF 環境 ルーティング 機能毎に専用ハードウェアを導入 ファイアウォール WAN 高速化 無線 LAN コントローラ その他 機能を仮想化し汎用デバイス上に実装 ルーティングファイアウォール WAN 高速化無線 LAN コントローラその他 専用ハードウェア ネットワーク機能の仮想化環境
エンタープライズ NF 構成要素 コントローラ Enterprise Service Automation (ESA) C-EM + Prime Infrastructure 3.x NEW!! ネットワーク機能 () ハイパーバイザー irtual Router (ISRv) irtual Firewall (ASAv) Firepower Threat Defence (vftd) irtual WAN Optimization (vwaas) irtual Wireless LAN Controller (vwlc) Network Functions irtualization Infrastructure Software () 3 rd パーティ製 s NEW!! ISR4000 シリーズ ENCS シリーズ UCS C シリーズ ハードウェア UCS-E シリーズ ルーター プラットフォーム COTS NEW!! サーバー プラットフォーム
ETSI NF アーキテクチャ ETSI White Paper2 より https://portal.etsi.org/nf/nf_white_paper2.pdf
Enterprise NF Building Blocks
ハードウェア / プラットフォームオプション
ハードウェアリソース - ニーズに合わせて選択 - インテリジェントブランチ Orchestration, Automation and (OAM) Hardware 3 rd 3rd App 1 App n 1 n irtual Switching M = Network Function irtualization Infrastructure Software Traditional Enterprise NF Physical Router Physical Router irtual Services irtual Router irtual Services irtual Router irtual Services 4000 Series ISR 4000 Series ISR + UCS E-Series Enterprise Network Compute System (ENCS) UCS C-Series Centralized services Fixed integrated services Conservative Upgradable hardware Deterministic routing performance Elastic routing and services Router / Server Hybrid Elastic routing and services Performance Early adopter ONE Access to Ongoing Innovation License Portability Investment Protection
ENCS 5400 シリーズインターフェースサイド Orchestration, Automation and (OAM) 3 rd 3rd App 1 App n 1 n irtual Switching Hardware M = Network Function irtualization Infrastructure Software Integrated Power Supply 16-64 GB DRAM 6, 8, or 12-Core Intel Xeon-D Dedicated Board Controller Optional Hardware RAID Controller Internal M.2 Storage Hardware Acceleration for M Traffic 8 Integrated LAN Ports with Optional POE USB 3.0 Storage 2 Onboard Gigabit Ethernet ports with SFP Network Module for LTE & legacy WAN 2 HDD or SSD RAID 0 & 1
Orchestration, Automation and (OAM) M ENCS 5400 内部アーキテクチャ 参考 Hardware 3 rd 3rd App 1 App n 1 n irtual Switching = Network Function irtualization Infrastructure Software ENCS 5400 Series HW offload for M-M traffic 1 (NIC aware) ISRv (NIC aware) 2 X86 / Software switched path High-speed backplane NIC CIMC Lights-out management Switch LAN-aware HW Switch POE NIM X86 MGMT CIMC MGMT Cellular, T1, DSL, LAN, GE Dual-PHY WAN GE or LAN uplink Dedicated management ports Data Path Control Path
Enterprise NF ISR4000 モジュラー型コンピューティングプラットフォーム Orchestration, Automation and (OAM) 3 rd 3rd App 1 App n 1 n irtual Switching Hardware = Network Function irtualization Infrastructure Software M Reliable Best edge platform Life-Cycle 5 7 Years irtualized Services Framework Appliance-level performance Revolutionary Architecture ISR 4000 UCS E-Series Integrated & OIR Support compute up to 8 cores Support One support cost Native L2-7 Services Security, optimization
UCS-E GE NIM NIM Enterprise NF ISR4K w/ucs E シリーズ Orchestration, Automation and (OAM) 3 rd 3rd App 1 App n 1 n irtual Switching M UCS-E ブレード上で によるオーケストレーションと自動化を稼働 CIMC で x86 ベースの UCS-E ハードウェアを完全管理 GE1 GE2 IoT WLC Windows 3 rd Party vfp(t) OS vnet BR0 vnet BR1 (KM) NF-OS Hardware = Network Function irtualization Infrastructure Software ISR4K はトランスポートサービスと IWAN の為の様々なインターフェースを実装 Internal NIC GE0 GE1 UCS-E GE (MGF) FPGA FFP DataPlane (ISR-4K) ISR-4K IOSd CIMC WAAS (KM) BR2 Snort vswitch IOS-XE DMPN & MPLS ) GE GE0 GE1 -E Mgmt NIC GE ISR-4K
Enterprise NF UCS-220-M4 Orchestration, Automation and (OAM) 3 rd 3rd App 1 App n 1 n irtual Switching M 幅広い用途に向けた設計 高密度 1RU プラットフォーム CPU: Single/Dual 4 to 18 コア メモリ : 最大 784GB ストレージ : 4 or 8 最大 8TB (RAID 10) 外部インターフェース : Dual GE on-board Two PCIe slots (Quad or Dual GE) integrated management controller (CIMC) M M M Hardware = Network Function irtualization Infrastructure Software
NF Infrastructure Software ()
(NF Infrastructure Software) とは? Orchestration, Automation and (OAM) ESA / C-EM / PI 3 rd 3rd App 1 App n 1 n irtual Switching Hardware = Network Function irtualization Infrastructure Software O Ma v N v a fo WEB x86 irtual Switching 仮想化コンポーネントを提供 KM ベースのハイパーバイザ OS カーネル 仮想スイッチ 各種 PnP クライアントなど 管理 Web ベース GUI ESA など外部サービスから によるリモート管理 提供形態 ISO パッケージによる提供
ブランチネットワーク用にパッケージエンタープライズ NF Infrastructure Software () Orchestration, Automation and (OAM) 3 rd 3rd App 1 App n 1 n irtual Switching O Ma v N v Hardware a fo = Network Function irtualization Infrastructure Software ネットワークハイパーバイザー のセグメント化 CPU メモリ ストレージ等のリソース抽象化 の導入およびアップデート の状態監視 モニタリング ゼロタッチ展開 PnP サーバへの自動接続オーケストレーションシステムへのセキュアな接続簡易 Day0 プロビジョニング ライフサイクル管理 のプロビジョニングと起動障害監視モニタリング機能 各種サービスの運転自動追加 削除サービス サービスチェイニング 他サービスとの外部接続機能マルチサービス連携 NSH オープン Web ベース GUI REST/NETCONF サポート
ソフトウェアスタック Orchestration, Automation and (OAM) 3 rd 3rd App 1 App n 1 n irtual Switching O Ma v N v Hardware a fo Plug-n-Play Server Console/ SSH NSO C-EM Prime Local Device Web Portal = Network Function irtualization Infrastructure Software CLI NETCONF REST Plug-n-Play Client Health Monitoring Orchestration Host HTTPS irtualization Layer & vswitch Drivers Linux Drivers
irtual Network Functions
仮想ネットワークサービス機能 Consistent software across physical and virtual Orchestration, Automation and (OAM) 3 rd 3rd App 1 App n 1 n O M v N irtual Switching v Hardware a fo = Network Function irtualization Infrastructure Software ISRv ASAv/FTD * vwaas vwlc High Performance Rich Features Full DC-class Featured Functionality Application Optimization and Akamai Connect Built for small and medium branches Windows Server Active Directory, SCCM, File Share Server Applications Linux Custom Applications DNS/DHCP 3 rd Party Network Services & Monitoring
ポジショニング ISRv vs CSR Orchestration, Automation and (OAM) 3 rd 3rd App 1 App n 1 n irtual Switching O M v N v Hardware a fo = Network Function irtualization Infrastructure Software Integrated Services Router - irtual Packaged for Branch-Specific Features Branch-Specific Pricing Look-and-feel of an ISR 4000 Not available separately Cloud Services Router Cloud and DC Deployments Aggregation Use-Cases Flexible Pricing & Packaging irtual ASR 1000 Series Available on multiple platforms BRKARC-2014 24
Reference Orchestration, Automation and (OAM) O M v Technical Differences 3 rd 3rd App 1 App n 1 n irtual Switching N v Hardware a fo = Network Function irtualization Infrastructure Software Features ISRv CSR1000v License 50Mbps 1Gpbs 10M-10Gbps Support Driver Support only Dedicated drivers for ENCS platforms ESXi, Hyper-, Xen Server supports drivers and unique metadata for public cloud CSR1000v and ISRv requirements will continue to diverge
Enterprise Service Automation (ESA)
Orchestration, Automation and (OAM) M Enterprise Service Automation(ESA) NF のためのコンテナ オーケストレータ 3 rd 3rd App 1 App n 1 n irtual Switching Hardware f = Network Function irtualization Infrastructure Software 拠点毎の標準プロファイルの作成 による推奨設定値 承認プロセス対応 拠点機器へのゼロタッチ導入 ネットワーク機能 () の自動展開 ライセンスの適用 プロセスの状態確認 機能負荷に応じたサーバ拡張 SLA 管理
Enterprise Service Automation(ESA) 機能ブランチの WAN を自動構成するテンプレート作成 展開ツール 1 ネットワーク機能を選択 Orchestration, Automation and (OAM) Hardware プラットフォーム 2 3 ポリシーの展開と設定を選択 3 rd 3rd App 1 App n 1 n = Network Function irtualization Infrastructure Software irtual Switching M f IT の迅速な展開を実現 vrouter vfirewall vwan Optimization vwlan Controller 3 rd party services ISR/UCS E-Series UCS C-Series X86 Server C-EM with Enterprise Service Automation エラスティック環境 複数のプラットフォームを選択可 迅速に設定を展開
Provisioning Provisioning Profile to SN mapping オーケストレーション & マネージメント for Day 0/1 Enterprise Services Automation (ESA) Orchestration, Automation and (OAM) 3 rd 3rd App 1 App n 1 n irtual Switching Hardware = Network Function irtualization Infrastructure Software M f SN, IP for host C-EM / Prime Infrastructure Day 0/1 config repository PnP REST Office ESC-Lite vswitch WAAS IPS WAN ESA,PI および C-EM がイニシャルセットアップで連携
ESA デモンストレーション
本セッションで利用する dcloud デモシナリオ ESA で検索