dcloud webinar cisco enterprise service automation (esa ...€¦ · interop tokyo 2016...
TRANSCRIPT
2016年12月19日シスコシステムズ合同会社エンタープライズネットワーク事業コンサルティングシステムズエンジニア吉野 恵一 ([email protected])
dCloud Webinar Cisco Enterprise Service Automation (ESA)Cisco Enterprise NFV
Agenda
• Cisco Enterprise NFV 概要解説
• Cisco Enterprise Service Automation
• Cisco Enterprise Service Automation dCloud デモ
イントロダクション: Cisco Enterprise NFV
ISR 4000 + UCS E-Series UCS C-Series ENCS
Network Functions Virtualization Infrastructure Software (NFVIS)
Enterprise Service Automation / Network Service Orchestrator
Virtual Router
(ISRv)
Virtual Firewall
(ASAv)
Firepower Threat Defence
(vFTD)
Virtual WAN
Optimization
(vWAAS)
Virtual Wireless
LAN Controller
(vWLC)
3rd Party VNFs
Interop Tokyo 2016 – アワード
Entry 部門 受賞 Architecture Entry Product/Solution 審査員指定部門
ShowNet
部門
グランプリ EN Cisco Aironet 2800/3800 シリーズ アクセス ポイント モバイル&ワイヤレス
グランプリ IoT Cisco Jasper Control Center IoT/M2M
準グランプリ Collabo Cisco Acanoエンタープライズ/SMBネットワーキング
準グランプリ SDN Cisco APIC エンタープライズ モジュール SDI/NFV
準グランプリ IoT Cisco Industrial Security Appliance 3000 セキュリティ
特別賞 EN Cisco Enterprise NFV SDI/NFV
特別賞 Security Cisco Firepower 4100 シリーズ セキュリティ
特別賞 SP Cisco Network Convergence System (NCS) 5000 シリーズ ルータ キャリア/ISPネットワーキング
複数機器の導入 管理性 運用コスト
設備コスト増
運用コスト増複数の専用機器で複雑性が高い
技術者の確保、保守契約
導入期間の長期化
計画、検証、テスト、実施
故障時間の長時間化複雑に設定されたネット機器の
切分け、交換
専用装置の導入でコスト増、スペース増
ハードのコスト、導入のコスト
現在のエンタープライズ拠点ネットワーク(課題)
ルーターFW
WAN最適化
IPS
エンタープライズ NFVとは?
Network Function Virtualization(ネットワーク機能の仮想化)
複数の専用機器で実装していた機能を仮想化し、汎用デバイス上で動作
企業向け(Enterprise NFV)では、
ファイアウォール IPS キャッシュサーバWAN最適化
このほか、専用機器で提供されている機能をサポートします
無線LANコントローラ
ファイアウォールルーティング
エンタープライズ NFV概要
これまでのネットワーク機器・構成 エンタープライズNFV環境
専用ハードウェア ネットワーク機能の仮想化環境
WAN高速化 無線LANコントロ
ーラ
その他
機能毎に専用ハードウェアを導入
ルーティング ファイアウォール WAN高速化 無線LANコントローラ
その他
機能を仮想化し汎用デバイス上に実装
仮想化されたネットワーク機能をプールし-必要な時に-必要な機能を-必要な分だけ自在に選択して提供し利用可能
エンタープライズ NFV構成要素
ハードウェア
ハイパーバイザー
ネットワーク機能(VNF)
コントローラCisco APIC-EM + Prime Infrastructure 3.x
Virtual Router(ISRv)
Virtual Firewall(ASAv)
Firepower Threat Defence(vFTD)
Virtual WAN Optimization
(vWAAS)
Virtual Wireless LAN Controller
(vWLC)
3rd パーティ製VNFs
Network Functions Virtualization Infrastructure Software (NFVIS)
Cisco UCS CシリーズCisco ISR4000シリーズ
Enterprise Service Automation (ESA)
ルーター・プラットフォーム サーバー・プラットフォーム
Cisco UCS-Eシリーズ
NEW!!
NEW!!
Cisco ENCSシリーズ
COTS NEW!!
ETSI NFV アーキテクチャ
ETSI White Paper2 よりhttps://portal.etsi.org/NFV/NFV_White_Paper2.pdf
Enterprise NFV Building Blocks
ハードウェア / プラットフォームオプション
ハードウェアリソース -ニーズに合わせて選択-Cisco インテリジェント ブランチ
Virtual RouterVirtual Services
UCS C-Series
Enterprise NFV
Physical RouterVirtual Services
4000 Series ISR + UCS®E-Series
Traditional
Physical Router
Cisco®4000 Series ISR
Centralized servicesFixed integrated services
Conservative
Upgradable hardwareDeterministic routing
performance
Elastic routing and services PerformanceEarly adopter
Cisco ONE™ License Portability
Investment Protection
Access to Ongoing Innovation
Elastic routing and services Router / Server Hybrid
Virtual RouterVirtual Services
Enterprise Network Compute System (ENCS)
Platform Hardware
NFVIS
Cisco VNF
Cisco VNF
3rd
VNF1
App1 Appn
Orchestration, Automation and Management (OAM)
… …
Various Host options
for different Branch
Sizes
Software host
managing
virtualization and
hardware
VNF and Application
hosting with 3rd
party support
Common
Orchestration and
Management across
virtual & physical
network
API
Interface
Platform
Management Hypervisor
Virtual
Switching
NFVIS = Network Function Virtualization Infrastructure Software
3rd
VNFn …
ENCS 5400 シリーズインターフェースサイド
6, 8, or 12-Core Intel Xeon-D
16 - 64 GB DRAM
8 Integrated LAN Portswith Optional POE
Network Interface Module for LTE & legacy WAN
Dedicated Board Management Controller
2 HDD or SSDRAID 0 & 1
InternalM.2 Storage
USB 3.0 Storage
2 Onboard Gigabit Ethernet ports
with SFP
Optional Hardware RAID Controller
Integrated Power Supply
Hardware Acceleration for VM Traffic
Platform Hardware
NFVIS
Cisco VNF
Cisco VNF
3rd
VNF1
App1 Appn
Orchestration, Automation and Management (OAM)
… …
Various Host options
for different Branch
Sizes
Software host
managing
virtualization and
hardware
VNF and Application
hosting with 3rd
party support
Common
Orchestration and
Management across
virtual & physical
network
API
Interface
Platform
Management Hypervisor
Virtual
Switching
NFVIS = Network Function Virtualization Infrastructure Software
3rd
VNFn …
ENCS 5400 Series
HW offload for VM-VM traffic
ENCS 5400 内部アーキテクチャ
Switch
NIC
X86 / NFVIS
NIM
ISRv(NIC aware)
VNF 1(NIC aware)
VNF 2
CIMC
X86MGMT
CIMCMGMT
Data Path
Control Path
VLAN-aware HW SwitchPOE
Dual-PHYWAN GE or LAN
uplink
Lights-out management
Cellular, T1, DSL, LAN, GE
High-speed backplane
Dedicated management ports
Software switched path
参考
Platform Hardware
NFVIS
Cisco VNF
Cisco VNF
3rd
VNF1
App1 Appn
Orchestration, Automation and Management (OAM)
… …
Various Host options
for different Branch
Sizes
Software host
managing
virtualization and
hardware
VNF and Application
hosting with 3rd
party support
Common
Orchestration and
Management across
virtual & physical
network
API
Interface
Platform
Management Hypervisor
Virtual
Switching
NFVIS = Network Function Virtualization Infrastructure Software
3rd
VNFn …
Enterprise NFV ISR4000モジュラー型コンピューティング プラットフォーム
SupportOne support cost
Native L2-7 ServicesSecurity, optimization
Virtualized Services FrameworkAppliance-level performance
Life-Cycle5 – 7 Years
Cisco ISR4000
Revolutionary Platform
Architecture
ReliableBest edge platform
UCS® E-SeriesIntegrated & OIR Support compute – up to 8 cores
Platform Hardware
NFVIS
Cisco VNF
Cisco VNF
3rd
VNF1
App1 Appn
Orchestration, Automation and Management (OAM)
… …
Various Host options
for different Branch
Sizes
Software host
managing
virtualization and
hardware
VNF and Application
hosting with 3rd
party support
Common
Orchestration and
Management across
virtual & physical
network
API
Interface
Platform
Management Hypervisor
Virtual
Switching
NFVIS = Network Function Virtualization Infrastructure Software
3rd
VNFn …
Hypervisor (KVM)
IOS
-XE
vSwitch
BR2
WAAS
FFP DataPlane (ISR-4K)
GE (MGF)
FPGA
GE
GE0 GE1 ISR-4K
Snort
Mgmt NIC
GE
IOSd
NIM
4G/LTE/T1
NF
V-O
S
WLC Windows vFP(t)
OVS
UC
S-E
GE
GE
1
GE
2
Internal NIC
GE0 GE1 UCS-E
Hypervisor (KVM)
BR1
vnet vnet
BR0
3rd Party
NIM
GE (PoE)
cisco
WAN
IoT
Hype
rviso
r (KV
M)
IOS-XE
vSwi
tch
BR2
WAA
S
FFP
Data
Plan
e (IS
R-4K
)
GE (M
GF)
FPGA
GE
GE0
GE1
ISR-
4K
Snor
t
Mgm
t NIC
GE
IOSd
NIM
4G/LT
E/T1
NFV-OS
WLC
W
indow
s vF
P(t)
OVS
UCS-E GE
GE1 GE2
Inte
rnal
NIC
GE0
GE1
UCS-
E
Hype
rviso
r (KV
M)
BR1
vnet
vn
et
BR0
3rd P
arty
NIM
GE (P
oE)
ci sco
WAN
IoT
Hy
pe
rv
is
or (K
VM
)
IOS-XE
vS
witch
BR
2
WA
AS
FF
P D
ata
Pla
ne
(IS
R-4
K)
GE
(M
GF
)
FP
GA
GE
GE
0
GE
1
IS
R-4
K
Sn
ort
Mg
mt N
IC
GE
IO
Sd
NIM
4G
/LT
E/T
1
NFV-OS
WL
C
Win
do
ws
v
FP
(t)
OV
S
UCS-E GE
GE1 GE2
In
te
rn
al N
IC
GE
0
GE
1
UC
S-E
Hypervisor (K
VM
)
BR
1
vn
et
vn
et
BR
0
3rd P
arty
NIM
GE
(P
oE
)
cisco
WA
N
Io
T
Hyp
erviso
r (K
VM
)
IOS-XE
vS
witch
BR
2
WA
AS
FF
P D
ata
Pla
ne
(IS
R-4
K)
GE
(M
GF
)
FP
GA
GE
GE
0
GE
1
IS
R-4
K
Sn
ort
Mg
mt N
IC
GE
IO
Sd
NIM
4G
/LT
E/T
1
NFV-OS
WL
C
Win
do
ws
vF
P(t)
OV
S
UCS-E GE
GE1 GE2
In
te
rn
al N
IC
GE
0
GE
1
UC
S-E
Hypervisor (K
VM
)
BR
1
vn
et
vn
et
BR
0
3rd P
arty
NIM
GE
(P
oE
)
cisco
WA
N
Io
T
Enterprise NFV ISR4K w/UCS E シリーズ
DMVPN & MPLS
• UCS-Eブレード上でNFVISによるオーケストレーションと自動化を稼働
• CIMCで x86ベースのUCS-Eハードウェアを完全管理
• ISR4KはトランスポートサービスとIWANの為の様々なインターフェースを実装
CIMC
NFV
IS
Platform Hardware
NFVIS
Cisco VNF
Cisco VNF
3rd
VNF1
App1 Appn
Orchestration, Automation and Management (OAM)
… …
Various Host options
for different Branch
Sizes
Software host
managing
virtualization and
hardware
VNF and Application
hosting with 3rd
party support
Common
Orchestration and
Management across
virtual & physical
network
API
Interface
Platform
Management Hypervisor
Virtual
Switching
NFVIS = Network Function Virtualization Infrastructure Software
3rd
VNFn …
• 幅広い用途に向けた設計
• 高密度1RUプラットフォーム• CPU: Single/Dual 4 to 18 コア• メモリ: 最大784GB• ストレージ : 4 or 8 最大8TB (RAID 10)
• 外部インターフェース: • Dual GE on-board• Two PCIe slots (Quad or Dual GE)
• Cisco integrated management controller (CIMC)
Enterprise NFV UCS-220-M4
VM VM VM
NFVIS
Platform Hardware
NFVIS
Cisco VNF
Cisco VNF
3rd
VNF1
App1 Appn
Orchestration, Automation and Management (OAM)
… …
Various Host options
for different Branch
Sizes
Software host
managing
virtualization and
hardware
VNF and Application
hosting with 3rd
party support
Common
Orchestration and
Management across
virtual & physical
network
API
Interface
Platform
Management Hypervisor
Virtual
Switching
NFVIS = Network Function Virtualization Infrastructure Software
3rd
VNFn …
Cisco NFV Infrastructure Software(NFVIS)
NFVIS (NFV Infrastructure Software)とは?
仮想化コンポーネントを提供
KVMベースのハイパーバイザ、
OSカーネル、仮想スイッチ、
各種API、
PnPクライアント など
管理
WebベースGUI
ESAなど外部サービスから
APIによるリモート管理
NFVISAPI Interface
Platform Management
HypervisorVirtual
Switching
x86NFVIS
VNF VNF
ESA / APIC-EM / PI
API
提供形態
ISOパッケージによる提供
WEB
Platform Hardware
NFVIS
Cisco VNF
Cisco VNF
3rd
VNF1
App1 Appn
Orchestration, Automation and Management (OAM)
… …
Various Host options
for different Branch
Sizes
Software host
managing
virtualization and
hardware
VNF and Application
hosting with 3rd
party support
Common
Orchestration and
Management across
virtual & physical
network
API
Interface
Platform
Management Hypervisor
Virtual
Switching
NFVIS = Network Function Virtualization Infrastructure Software
3rd
VNFn …
ブランチネットワーク用にパッケージエンタープライズ NFV Infrastructure Software (NFVIS)
ネットワーク ハイパーバイザー
VNFのセグメント化CPU、メモリ、ストレージ等のリソース抽象化VNFの導入およびアップデートVNFの状態監視・モニタリング
ゼロタッチ 展開
PnPサーバへの自動接続オーケストレーションシステムへのセキュアな接続簡易 Day0プロビジョニング
ライフサイクル管理
VNFのプロビジョニングと起動障害監視 モニタリング機能
各種サービスの運転自動追加・削除サービス
サービスチェイニング
他サービスとの外部接続機能マルチサービス連携NSH
オープン API
WebベースGUIREST/NETCONF サポート
Platform Hardware
NFVIS
Cisco VNF
Cisco VNF
3rd
VNF1
App1 Appn
Orchestration, Automation and Management (OAM)
… …
Various Host options
for different Branch
Sizes
Software host
managing
virtualization and
hardware
VNF and Application
hosting with 3rd
party support
Common
Orchestration and
Management across
virtual & physical
network
API
Interface
Platform
Management Hypervisor
Virtual
Switching
NFVIS = Network Function Virtualization Infrastructure Software
3rd
VNFn …
NFVISソフトウェア スタック
LinuxPlatform Drivers
Interface Drivers
NFVIS
Virtualization Layer – Hypervisor & vSwitch
Orchestration HTTPSPlug-n-Play
Client
Plug-n-PlayServer
Console/SSH
NSOAPIC-EM
Prime
CLI NETCONF REST
Health Monitoring
Local Device Web Portal
Host Management
Platform Hardware
NFVIS
Cisco VNF
Cisco VNF
3rd
VNF1
App1 Appn
Orchestration, Automation and Management (OAM)
… …
Various Host options
for different Branch
Sizes
Software host
managing
virtualization and
hardware
VNF and Application
hosting with 3rd
party support
Common
Orchestration and
Management across
virtual & physical
network
API
Interface
Platform
Management Hypervisor
Virtual
Switching
NFVIS = Network Function Virtualization Infrastructure Software
3rd
VNFn …
Virtual Network Functions
仮想ネットワークサービス機能Consistent software across physical and virtual
ISRv
High Performance
Rich Features
ASAv/FTD
Full DC-class Featured Functionality
* vWAAS
Application Optimization and Akamai Connect
vWLC
Built for small and medium branches
LinuxWindows Server
Active Directory, SCCM, File Share
Server Applications
Custom Applications
DNS/DHCP
3rd Party
Network Services
Management & Monitoring
Platform Hardware
NFVIS
Cisco VNF
Cisco VNF
3rd
VNF1
App1 Appn
Orchestration, Automation and Management (OAM)
… …
Various Host options
for different Branch
Sizes
Software host
managing
virtualization and
hardware
VNF and Application
hosting with 3rd
party support
Common
Orchestration and
Management across
virtual & physical
network
API
Interface
Platform
Management Hypervisor
Virtual
Switching
NFVIS = Network Function Virtualization Infrastructure Software
3rd
VNFn …
Packaged for NFVIS
Branch-Specific Features
Branch-Specific Pricing
Look-and-feel of an ISR 4000
Not available separately
Cloud and VDC Deployments
Aggregation Use-Cases
Flexible Pricing & Packaging
Virtual ASR 1000 Series
Available on multiple platforms
ポジショニングISRv vs CSR
Integrated Services Router - Virtual Cloud Services Router
BRKARC-2014 24
Platform Hardware
NFVIS
Cisco VNF
Cisco VNF
3rd
VNF1
App1 Appn
Orchestration, Automation and Management (OAM)
… …
Various Host options
for different Branch
Sizes
Software host
managing
virtualization and
hardware
VNF and Application
hosting with 3rd
party support
Common
Orchestration and
Management across
virtual & physical
network
API
Interface
Platform
Management Hypervisor
Virtual
Switching
NFVIS = Network Function Virtualization Infrastructure Software
3rd
VNFn …
Features ISRv CSR1000v
License 50Mbps – 1Gpbs 10M-10Gbps
Hypervisor
Support
NFVIS only ESXi, Hyper-V, Xen Server
Driver Support Dedicated drivers for Cisco
ENCS platforms
supports drivers and unique metadata for
public cloud
Technical Differences
CSR1000v and ISRv requirements will continue to diverge
Reference
Platform Hardware
NFVIS
Cisco VNF
Cisco VNF
3rd
VNF1
App1 Appn
Orchestration, Automation and Management (OAM)
… …
Various Host options
for different Branch
Sizes
Software host
managing
virtualization and
hardware
VNF and Application
hosting with 3rd
party support
Common
Orchestration and
Management across
virtual & physical
network
API
Interface
Platform
Management Hypervisor
Virtual
Switching
NFVIS = Network Function Virtualization Infrastructure Software
3rd
VNFn …
Enterprise Service Automation(ESA)
• 拠点機器へのゼロタッチ導入• ネットワーク機能(VNF)の自動展開• ライセンスの適用
• プロセスの状態確認• 機能負荷に応じたサーバ拡張• SLA管理
• 拠点毎の標準プロファイルの作成• Ciscoによる推奨設定値• 承認プロセス対応
Enterprise Service Automation(ESA)NFVのためのコンテナ・オーケストレータ
Platform Hardware
NFVIS
Cisco VNF
Cisco VNF
3rd
VNF1
App1 Appn
Orchestration, Automation and Management (OAM)
… …
Various Host options
for different Branch
Sizes
Software host
managing
virtualization and
hardware
VNF and Application
hosting with 3rd
party support
Common
Orchestration and
Management across
virtual & physical
network
API
Interface
Platform
Management Hypervisor
Virtual
Switching
NFVIS = Network Function Virtualization Infrastructure Software
3rd
VNFn …
Enterprise Service Automation(ESA)機能ブランチのWANを自動構成するテンプレート作成・展開ツール
APIC-EM with Enterprise Service Automation
vRouter
vFirewall
vWAN Optimization
vWLAN Controller
3rd party services
ISR/UCS E-Series
UCS C-Series
X86 Server
ネットワーク機能を選択
1プラットフォームを選択
2 ポリシーの展開と設定3
ITの迅速な展開を実現
複数のプラットフォームを選択可
エラスティック環境 迅速に設定を展開
Platform Hardware
NFVIS
Cisco VNF
Cisco VNF
3rd
VNF1
App1 Appn
Orchestration, Automation and Management (OAM)
… …
Various Host options
for different Branch
Sizes
Software host
managing
virtualization and
hardware
VNF and Application
hosting with 3rd
party support
Common
Orchestration and
Management across
virtual & physical
network
API
Interface
Platform
Management Hypervisor
Virtual
Switching
NFVIS = Network Function Virtualization Infrastructure Software
3rd
VNFn …
オーケストレーション & マネージメントfor Day 0/1
WAN
SN
, IP fo
r host
Office
NFVIS
IPS
WAAS
vSwitch
Pro
file
to S
N
map
ping
Pro
visi
oni
ngP
rovi
sionin
g
• ESA,PI および APIC-EMがイニシャルセットアップで連携
APIC-EM / Prime Infrastructure PnPDay 0/1 config
repository
REST
ESC-Lite
Enterprise Services Automation (ESA)
Platform Hardware
NFVIS
Cisco VNF
Cisco VNF
3rd
VNF1
App1 Appn
Orchestration, Automation and Management (OAM)
… …
Various Host options
for different Branch
Sizes
Software host
managing
virtualization and
hardware
VNF and Application
hosting with 3rd
party support
Common
Orchestration and
Management across
virtual & physical
network
API
Interface
Platform
Management Hypervisor
Virtual
Switching
NFVIS = Network Function Virtualization Infrastructure Software
3rd
VNFn …
ESA デモンストレーション
本セッションで利用するdCloudデモシナリオ
“ESA” で 検索