Cisco Confidential© 2015 Cisco and/or its affiliates. All rights reserved. 1

Søren Dulong AndreasenTechnical Solutions Architect, CCIE #3252

Software & Automatisering

© 2015 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 2

Agenda

• Digital Network Architecture

• Conscia

• Region Syddanmark

• Q&A

Nye tider, nye muligheder

Open APIs

NetworkFunctions

Virtualization

Policy

Cloud

Analytics

Controllers

Overlays

OpenFlow

OpenCompute

Standards

Hvordan kan jeg understøttenye applikationer

Hvordan kan jegforbedre min sikkerhed

Hvordan kan jeg gøre detsimplere og hurtigere

Hvilken nye værktøjer ogfærdigheder skal jeg have

Model-Driven

Cisco® Digital Network ArchitectureOpen | Extensible | Software-driven

Hvordan virker alt der hersammen ?

Cisco Digital Network Architecture

AutomationAbstraction and Policy Control

from Core to Edge

Open and Programmable | Standards-Based

Open APIs | Developers Environment

Cloud Service ManagementPolicy | Orchestration

VirtualizationPhysical and Virtual Infrastructure | App Hosting

AnalyticsNetwork Data,

Contextual Insights

Insights and Experiences

Automationand Assurance

Security and Compliance

Network-enabled Applications

Cloud-enabled | Software-delivered

Principles

AutomationAbstraction and Policy Control

from Core to Edge

Open and Programmable | Standards-Based

Open APIs | Developers Environment

Cloud Service ManagementPolicy | Orchestration

VirtualizationPhysical and Virtual Infrastructure | App Hosting

AnalyticsNetwork Data,

Contextual Insights

Network-enabled Applications

Cloud-enabled | Software-delivered

Hvad er nyt: Cisco DNA InnovationNew!

Enterprise NFVBranch service virtualizationControlled availability, March 2016

New!

New!

Available on Cisco® DNA-Ready Infrastructure Through Cisco ONE™ Software

APIC-EM Automation PlatformCompletely new platformAvailable nowBase automation: Plug and PlayAvailable now Cloud version controlled availability, May 2016

Policy services: IWAN App and EasyQoSAvailable now and March 2016, respectively

CMX CloudPresence Analytics and ConnectAvailable now in the U.S., April 2016 for ROW

Cisco APIC-EM

Complete Lifecycle | Consistent End to End

Open and Extensible

Enterprise Scale and Resiliency

Automation and Services

Industry-Leading Network Controller

Open APIs

Group-based Policy

Clustering Technology

Cloud Connected Telemetry

CompleteAbstraction

Cisco® APIC-EM

IOS ASIC

Det er her det starter

Automatisering: Plug and Play

Lavereimplementeringsomkostninger

79%

”Med Plug and Play behøver vi ikke længere en erfaren teknikker i krydsfeltet – Det frigør den erfarne teknikker til mere krævende opgaversamtidig med at vi kan udrulle hurtigere og en og til en væsentligt reduceret pris.

Eliminerer

Staging Truck Roll

Plug and Play

Plug in and Cloud Provision

Order Controller-Based Management

DHCP with Options 60 & 43

Plug-and-Play discovery optioner

DHCPServer

DNSServer

DNS Lookuppnpserver.localdomain 172.19.45.222 (PnP Server)

Cloud Redirection Servicehttps://devicehelper.cisco.com/device-helper re-directsto 172.19.45.22 (PnP Server)

Manual - using Installer AppiPhone, iPad, Android

A

B

C

D

Plug and Play demo

Policy Service: EasyQoS

Implementere eller ændre QoSpolitikker på sekunder

ForbedrerApplikations oplevelsen

”

EasyQoS applikationen reducereudrulningstiden for QoS på tværs af netværketdramatisk. Vi kan nu reagere på ændredeapplikations behov inden for minutter ellersågar sekunder

“

New!

Vælg ud frapredefinerede

politikker

Automatiseretudrulningaf QoS

opsætning

EdekaSublim brugeroplevelse

EasyQoS demo

Kan EasyQoS også være dynamisk ?Klient A ringer til Klient B1 2 3

Kaldet slutter1 2 3

Optimal Experience

RES

T A

PIR

EST

API

Cisco® UCM beder APIC-EM ændre QoS policy

Cisco UCM beder APIC-EM om at ændre QoS policy tilbage

QoS policy bliver konfiguret påde relevante netværksenheder

QoS policy ændres tilbage

EM

EM

APIC-EM’s åbne API’ergiver alle muligheder for dynamiske ændringer nu og her!

Roadmap for Dynamiske:-Sikkerheds politikker-Dynamisk segmentering

APIC-EM er også det som DU gør den til !

APICEM

Partnerudviklede

Kundeudviklede

Conscia – Software Defined Network / APIC-EM

Peter Arberg

March 29, 2016 14

The Network has Remained Consistent

25 years 25 years

Ikke Sandt! Netværket har ændret sig meget: Protokoller : AppleTalk – Novell – SNA – etc. => IP – MPLS Interface : E1 – SDH – ATM – FrameRelay => Ethernet Feed & speed : Ethernet – 0,01 – 0,1 – 1 – 10 – 40 – 100GBps Design : Layer-2 bridged – Layer-3 routede netværk

Men input & output til netværket er stadig det samme.Mgmt. & provisionering benytter stadig samme type værktøjer, meget CLI.

End-2-end fejlsøgning, simulering og provisionering er stadig på ønskesedlen.

A New Agile Operating Model is RequiredSDN, Software Defined Networks: En nødvendighed for at adskille dataplan og kontrolplan.

Sludder!

Det skete for mange år siden, at routere & switche adskilte data plane ogcontrol plane i liniekort/supervisor, både i hardware og software.

Hvad kan SDN så hjælpe med ?

Et simpelt netværksdesign, hvor intelligensen er placeret de ”rigtige” steder Nemt at provisionere og monitorere Et åbent system, som alle kan programmere til

17

Cisco APIC-EM med Conscia-øjne

En Controller/Gateway til dit netværk Et åbent system med veldefinerede API’er

Til nord ”RESTFUL” mod dine applikationer Til syd ”CLI, OnePK, …” mod netværksudstyret

Cisco har udviklet programmer ”App’s” Cisco Plug & Play Cisco Path Trace iWAN Enterprise Service Automation

Applikationer

18

APIC-EM: Veldokumenteret API

19

APIC-EM Information og hjælp til at udvikle egne App’s

Afprøv API direkte i APIC-EM Cisco DevNet

20

APIC-EM: Eksterne “test”-muligheder

Eget ”fysisk” LAB-miljø

Opkobling mod Cisco dCloud

Opkobling mod Cisco VIRL

20

Opkobling mod Cisco DevNet Sandbox

Applikationer

21

Det som APIC-EM ikke hjælper med

21

Front-End Håndtering af vinduer Håndtering af menuer Data-præsentation

Middelware Forretnings-logik Netværks-forståelse Data Storage / Database

System Integration Integration til

eksisterende systemer

22

Conscia “APIC-EM” Udviklings-miljø

SB API (CLI)

JAVAEE DBSQL Data Storage

ConsciaNetworkServices

JAVAEEDB

Cisco VIRL

Cisco dCloud

Cisco DevNet

CONSCIAAPIC‐APPSRVConscia APP GUI

HTML, CSS

NetBeansJDK, Python

Conscia APP GUICONSCIAAPIC‐DEVSRV

HTML, CSS

App DeploymentSB API (CLI)

Production Environment

LAB miljø

Test Environment

SQL Data Storage

Tak

23

Automatisering i Region Syddanmark

Af John Berthelsen

Region Syddanmark i tal

• Areal på 12.255 km2

• 33.000 ansatte• 150 lokationer med netværk

– Heraf 16 sygehuse– 5 institutioner med

domsanbragte borgere

26

15-04-2016

Netværksinfrastruktur i tal

• 2.000 switche, router og firewalls• 6.500 AP’er og på vej mod 8.000• Cat 65xx core og distibution med VSS• Cat 2960-X stack til user access• Nexus 6K og 7K med 2K FEX i DC’erne. N9K på vej ind• Alle lokationer forbundet via MPLS• 40.000 wired clients dagligt• 10.000 wireless clients dagligt

27

15-04-2016

Udfordringer

• 10% af bygningsmassen er konstant under ombygning• Transporttiden udgør ofte mere end 50% af arbejdstiden• Leveringstid på nyetableringer er høj• Time to fix ved incidents er høj• Life Cycle Management, udskiftning af 350 enheder om året• Lagerstyring• Fastholder medarbejdere på fagligt lavt niveau

28

15-04-2016

Vision

• Nedbringe time to fix• Nedbringe leveringstiden på nyetableringer• Sikre ensartethed i software og konfiguration• Frigive tid til faglig udvikling

29

15-04-2016

Tiltag

• Zero Touch Deployment platform• Deployment af konfigurationsændringer via templates• Oplæring af lokale elektrikere i opsætning og udskiftning af

switche• Decentrale lagre• Lagerstyring koblet til discovery

30

15-04-2016

Tiltag

• APIC EM– Zero Touch Deployment– Lagerstyring

• Prime Infrastructure– Template baseret deployment– Compliance tjek af konfig

31

15-04-2016

Udfordringer

• Standardisering er en forudsætning!• APIC EM

– Switche med IOS versioner uden Plug and Play agent– DHCP tildeling af management IP adresser– Antallet af port channels grundet VSS– IP device tracking nødvendigt i forhold til Path Trace

• Forandringsledelse!!

32

15-04-2016

Support på rejsen !

DevNet membership350,000+

Getting Started and API Reference Guides

300+ Network Partners and Growing

250+ CompatibleNetwork Solutions

Educate IntegrateEnable

Technology TracksLearning PathsDevNet Zone

Certification ProgramComing in 2017

Sample Applications 1500+ SolutionsDevNet Express

40+ DevNet Learning Labs

Structured TrainingeLearning Instructor-Led Community and

Pay-for Developer Support

40+Developer Sandboxes 4400+ Companies

9800+ Developers Cisco® Professional Services 2500+ Partners Strong

Q&A

Cisco® Digital Network Architecture

ARE YOU READY:Automatisering af driftsopgaver?

Forbedre collaboration oplevelsen?

Detekter og minimer trusler hurtigt?

Se DEMO’er på vore standeDevNet og Coding 101 classes