Objectifs de certification

CCNA 200-301

  • 6.2 Comparer les réseaux traditionnels avec le réseau basé contrôleur (controller-based)

  • 6.3 Décrire les architectures basées contrôleur (controller-based) et software defined (overlay, underlay, et fabric)

    • 6.3.a Séparation du control plane et du data plane
    • 6.3.b APIs North-bound et south-bound
  • 1.1 Expliquer le rôle et la fonction des composants réseau

    • 1.1.a Routers
    • 1.1.b Commutateurs (switches) L2 et L3
    • 1.1.c Pare-feu NG (Next-generation firewalls) et IPS
    • 1.1.d Point d’accès (Access points)
    • 1.1.e Controlleurs (Cisco DNA Center and WLC)
    • 1.1.f Points terminaux (Endpoints)
    • 1.1.g Serveurs
  • 6.4 Comparer la gestion traditionnelle les périphériques campus avec une gestion des périphériques avec Cisco DNA Center


Concepts Cisco SDN

1. SDN

Le “Software-defined networking (SDN)” est une approche de l’informatique des réseaux qui permet aux administrateurs réseaux d’initialiser, contrôler, changer et gérer les ressources du réseau de manière programmatique dynamiquement via des interfaces ouvertes et l’abstraction des fonctionnalités de plus bas niveau.

SDN répond aux besoins d’évolutivité des architectures statiques des réseaux traditionnels qui ne peuvent pas supporter les besoins élastiques en calcul (computing) et en stockage (storage) comme dans les centres de données (data centers). Cela est possible en découplant et en dissociant les systèmes qui élaborent les décisions de transfert du trafic (le SDN controller au niveau du control plane) des systèmes sous-jacents qui prennent en charge effectivement le transfert du trafic (data plane, forwarding plane).

1.1. Définition

On peut aussi plus simplement définir SDN comme la séparation physique du control plane du forwarding plane.

Briques SDN

SDN est communément associé au protocole OpenFlow (pour la communication avec les éléments du control plane afin de déterminer le chemin des paquets réseau à travers les commutateurs). Mais Cisco a pris d’autres voies comme Cisco Systems’ Open Network Environment.

SD-WAN correspond aux mêmes principes mais dans le Wide Area Network (WAN).

1.2. Caractéristiques d’une architecture SDN

Un architecture SDN dispose des caractéristiques suivantes :

  • Directement programmable : Le contrôle du réseau est directement programmable grâce à la séparation des fonctions de transfert.
  • Agile : Cette séparation permet d’adapter dynamiquement les flux de trafic pour rencontrer besoins en changement
  • Gestion centralisée : L’intelligence du réseau est (logiquement) centralisée dans les SDN Controllers qui maintiennent une vue globale du réseau qui apparait auprès des applications comme un seul switch logique.
  • Configuration programmatique : SDN permet de configurer, gérer, sécuriser et optimiser les ressources du réseau très rapidement via des programmes SDN dynamiques basé sur des langages ouverts.
  • Standard ouvert et neutre

1.3. Architecture SDN

Une architecture SDN est constituée de différents composants.

Architecture SDN
  • SDN Application
  • SDN Controller
  • Centralized - Hierarchical - Distributed
  • Controller Placement
  • SDN Datapath
  • SDN Control to Data-Plane Interface (CDPI)
  • SDN Northbound Interfaces (NBI)

Applications SDN

Les Applications SDN sont les programmes qui communiquent au “SDN Controller” explicitement, directement et “programmatiquement” leurs besoins en ressources du réseau via une northbound interface (NBI). Une Application SDN comprend une logique et un ou plusieurs pilotes “NBI Drivers”. Les Applications SDN peuvent elles-mêmes exposer une autre couche d’abstraction de contrôle du réseau et offrant de la sorte des NBI de plus haut niveau.

Controller SDN

Le “SDN Controller” est une entité logique centralisée en charge :

  1. de traduire les besoins d’une SDN Application en descendant vers les “SDN Datapaths”
  2. et en fournissant aux Applications une vue abstraite du réseau (dont des statistiques et des événements).

Un “SDN Controller” comporte :

  • un ou plusieurs “NBI Agents”,
  • le “SDN Control Logic”,
  • et le “Control to Data-Plane Interface (CDPI) driver”.

Rien ne présume quant au détail d’implémentation de cette entité logique centralisée :

  • Fédération de “controllers”
  • La connexion hiérarchique de “controllers”
  • Les interfaces de communication entre les “controllers”
  • La virtualisation ou le découpage des ressources du réseau

Datapath SDN

Le “SDN Datapath” est un périphérique réseau logique qui expose le contrôle sur ses capacités en transfert de trafic. Il comprend un agent CDPI et un ensemble de “traffic forwarding engines” et plusieurs fonctions de “traffic processing”. Il s’agit des chemins de données qui peuvent courir sur toute l’infrastructure à travers plusieurs périphériques.

SDN Control to Data-Plane Interface (CDPI)

Le “SDN CDPI” est l’interface définie entre un “SDN Controller” et un “SDN Datapath” qui fournit :

  • (i) un contrôle programmatique de toutes les opérations de transfert,
  • (ii) des capacités d’annonce,
  • (iii) du reporting d’événement et (iv) de la notification d’événement.

Une des plus-values de SDN est l’espoir que le CDPI soit implémenté de manière ouverte, indépendante des constructeurs et inter-opérable.

SDN Northbound Interfaces (NBI)

Les “SDN NBIs” sont des interfaces entre les “SDN Applications” et les “SDN Controllers”. Ils fournissent une vue abstraite du réseau et permettent l’expression directe des besoins formulés en ressources réseau.

Cela comprend n’importe quel niveau d’abstraction d’un point de vue vertical et à travers différents ensembles de fonctionnalités d’un point de vue horizontal.

Une interface “northbound” est un élément du réseau qui communique avec un élément de plus haut niveau contrairement aux interfaces “southbound” qui discutent avec des composants de plus bas niveau tels que des périphériques du réseau.

Concrètement les APIs “northbound” active les applications et l’orchestration des systèmes afin de programmer un service réseau et le demander.

Southbound Interfaces

Les interfaces “Southbound” sont implémentées avec un Service Abstraction Layer (SAL) qui discute avec les périphériques réseau en utilisant par exemple SNMP ou la ligne de commande (Command Line Interface) pour commander le réseau.

Les principales fonctions du Service Abstraction Layer (SAL) sont :

  • Exposer les services des périphériques et les capacités des applications
  • Déterminer comment remplir la demande de service sans tenir compte des protocoles sous-jacents.

SDN Control Plane

L’implémentation du “control plane” peut suivre un des trois types de conception (design) :

  • Centralized : une seule entité dispose d’une vue globale du réseau (limité en évolutivité).
  • Hierarchical : des “controllers” distribués opèrent sur une vue partielle du réseau alors qu’un “controller” logique centralisé agit sur l’ensemble du réseau.
  • Distributed : les “controllers” agissent sur leur propre vue du réseau mais peuvent échanger des messages de synchronisation pour étendre leur connaissance. Celles-ci sont mieux adaptées pour des applications SDN évolutives.

Emplacement du Controller

Dans les déploiements distribués, on peut se poser des questions quant au nombre et au placement d’entités “controllers”. Un paramètre important à considérer est le délai de propagation entre les “controllers” et leurs périphériques réseau, plus spécialement dans le contexte de réseau très grands. D’autres objectifs peuvent être pris en compte tels que la fiabilité du chemin dans le control plane, tels que la tolérance aux pannes ou les besoins des applications.

1.4. Modèles SDN

Modèles SDN théoriques
Modèles SDN en regard des offres Cisco

1.5. Sources

2. Marché Data Center Networking

2.1. Magic Quadrant for Data Center Networking 2017

The data center networking solutions covered in this research are hardware and/or software solutions to deliver connectivity within enterprise data centers. Network technology solutions include data center core/spine switches, server access switches (top of rack [ToR], leaf), virtual switching, programmable Ethernet fabrics, network automation, network overlays and emerging approaches, based on disaggregation of hardware from software and open-source components.

Citation sur la tendance du marché :

The CLI Is Dead; the API Is Cool : “There is an ongoing move away from using device-by-device command line interface (CLI)-driven configurations toward a centralized and more policy-based mode of operations. We expect that, by 2020, only 30% of network operations teams will use the CLI as their primary interface, down from 85% at YE16 (see “Predicts 2017: Enterprise Networks and Network Services” ).”

Source : https://www.gartner.com/doc/3754363/magic-quadrant-data-center-networking

2.2. Magic Quadrant for Data Center Networking 2018

Au fur et à mesure que les entreprises mettent en œuvre des initiatives commerciales numériques, elles doivent faire la balance entre le rafraîchissement des équipements et leur croissance en capacité, tout en améliorant la souplesse et en maintenant la disponibilité des réseaux dans les centres de données.

Le pourcentage des activités opérationnelles manuelles en data center va tomber en-dessous des 50% d’ici 2021, contre 80% seulement aujourd’hui.

La vitesse des ports de commutateurs qui connectent les serveurs va passer de 10 Gbps aujourd’hui à 25 Gbps durant le premier trimestre 2020.

D’ici 2023, 90% des applications courantes resteront d’usage.

3. Cisco Application Centric Infrastructure (ACI)

Référence

3.1. Cisco Application Centric Infrastructure

Référence

Cisco ACI est un solution complète de centre de donnée SDN. La solution est composée de trois éléments :

  • Une fabric 40GB avec du matériel Nexus 9000
  • “Application Policy Infrastructure Controller” (APIC) qui fournit la fabrique automatisée et une gestion holistique des policies
  • Un “network policy model” qui configure dynamiquement la fabrique basée sur une application.
Blocs APIC
Rôles APIC

3.2. Architecture Spine Leaf

Topologie Spine Leaf

Diagramme réalisé avec http://go.drawthe.net/, source gist.

Cisco Data Center Spine-and-Leaf Architecture: Design Overview White Paper

Cisco® Application Centric Infrastructure

Source : Introducing the Cisco Application Centric Infrastructure (ACI) Virtual Edge White Paper

4. Cisco DNA

4.1. DNA learning program

4.2. Cisco Meraki

Cisco Meraki

Cisco Meraki

4.3. Cisco DevNet

Cisco DevNet est le programme de développement de Cisco pour aider les développeurs et les professionnels de l’informatique qui veulent écrire des applications et développer des intégrations avec les produits, plateformes et API Cisco. Cisco DevNet inclut les produits Cisco dans les domaines suivants : réseaux software-defined (SDN), sécurité, cloud, centre de données, Internet des objets, collaboration et développement de logiciels libres. Le site developer.cisco.com propose également des environnements d’apprentissage et des bacs à sable (sandboxes) ainsi qu’une série de vidéos pour apprendre à coder et à tester les applications.

Voyez vous-même les labs d’apprentissage Devnet.

5. VMware NSX

  • VMware NSX
  • Overlay VxLAN
  • VMware NSX for Multi-Hypervisor (NSX-MH) et NSX vSphere (NSXv)
  • NSX-T
NSX-T Platform Capabilities
NSX-T Platform Feature

Source

5.1. Présentation NSX par Alain Faure

La série d’articles “Virtualisation VMware, NSX présentation” par l’excellent Alain Faure :

5.2. Lab VMware

Sources du document