Программируемость фабрики ACI. Объектная модель, REST API, ACI Python SDK
0 likes382 views
Документ обсуждает важность цифровизации и программируемости в сетевой инфраструктуре, подчеркивая необходимость применения автоматизации и DevOps подходов для повышения скорости и эффективности управления сетями. Описаны технологии и инструменты, такие как REST API и Cobra SDK, которые помогают сетевым администраторам и программистам взаимодействовать и оптимизировать управление сетевыми ресурсами. Также рассматривается возможность интеграции усилий между сетевыми администраторами и разработчиками для более эффективного развертывания и эксплуатации Cisco ACI.
![REST API: Distinguished Names
DN – глобально уникальный идентификатор объекта в MIT
Получается добавлением relative name (RN)
к родительскому DN пока не достигнем корня дерева
Правила именования RN зависят от объекта
Описывается в документации
Пример:
uni/tn-tenant/ap-app1/epg-epg1
topology/pod-1/paths-101/pathep-[eth1/1]](https://image.slidesharecdn.com/11-170428120118/85/ACI-REST-API-ACI-Python-SDK-10-320.jpg)
![Создание 3-звенного приложения с Cobra
(фрагмент)
from cobra.model.fv import *
from cobra.model.pol import Uni
uniMo = Uni('')
t = Tenant(uniMo, 'Tenant1')
ap = Ap(t, 'Exchange')
epg1 = AEPg(ap, 'OWA')
epg2 = AEPg(ap, 'FrontEnd')
epg3 = AEPg(ap, 'MailBox')
ep = RsPathAtt(epg1, tDn=‘topology/pod-1/paths-17/paths-[eth1/1]’, mode=‘regular’,
encap=‘vlan-10’)
c = ConfigRequest()
c.addMo(t)
moDir.commit(c)](https://image.slidesharecdn.com/11-170428120118/85/ACI-REST-API-ACI-Python-SDK-25-320.jpg)
Программируемость фабрики ACI. Объектная модель, REST API, ACI Python SDK
- 2. Программируемость фабрики ACI Объектная модель, REST API, ACI Python SDK Александр Скороходов Инженер-консультант © 2017 Cisco and/or its affiliates. All rights reserved.
- 3. Модели эксплуатации сети Управление отдельными устройствами • CLI • Порты, VLAN, протоколы... • Привычно • Хорошо документировано • Медленно – “несколько недель на создание VLAN???” • Подвержено ошибкам • Классические NMS мало помогают • Сеть воспринимается как тормоз ИТ! Чем будет заниматься сетевой инженер будущего ? Автоматизация и программирование • Скрипты, API, Chef/Puppet… • «Управлять коммутаторами так же, как серверами» • DevOps модель • Высокая скорость развертывания и внесения изменений • Единый инструментарий управления разными элементами среды • Новый набор навыков • Кто будет отвечать за сеть? Оркестрация и управление по политикам • Системы оркестрации • ACI: OpFlex, Group-based Policy… • Развёртывание и эксплуатация сети в контексте приложения/сервиса • «Сеть как сервис» • Единая точка программируемости • Новый набор навыков • Миграция?
- 4. Цели сессии Для двух типов аудитории Для сетевых администраторов: • Показать, как программируемость сети может сделать их работу проще и эффективнее • Продемонстрировать возможности расширения функциональности • Перестать бояться программирования • Помочь найти общий язык с программистами ;) Для программистов: • Показать возможности использования Nexus как открытой программируемой платформы • Описать ключевой инструментарий программирования для работы с сетевым оборудованием Cisco для ЦОД • Помочь найти общий язык с сетевыми администраторами ;) Для сетевых администраторов и программистов: Возможность объединения усилий в рамках DevOps модели разработки, внедрения и эксплуатации
- 5. Cisco ACI программируемая инфраструктура App DBWeb Внешняя сеть передачи данных QoS ACL QoS LB QoS МСЭ, LB
- 6. Cisco ACI программируемая инфраструктура App DBWeb Внешняя сеть передачи данных QoS ACL QoS LB QoS МСЭ, LB App App/ Sec Ops: cеть, cерверы,... DevOps API API API
- 7. Cisco ACI: объектная модель и REST API Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 7
- 8. OpFlex Business App Business App Fabric Fabric Management SDKs&Tools Business Processes REST REST API GUI Business App ACIToolkit Cobra SDK Visore UCSD Business App CloudCenter Программируемость ACI: архитектура
- 9. Объектная модель ACI Дерево управляющей информации Всё в системе (настройки, оборудование, состояние) моделируется как набор Managed Objects (MOs). MOs иерарически организованы в Management Information Tree (MIT). Конфигурация системы Обнаруженные компоненты Текущий статус, включая статистику и отказы Объекты в дереве обладают отношениями «родитель-потомок» Логически связанные объекты могут иметь отношение от одного к другому (тоже объект) ВСЯ программируемость ACI построена по работе с этим деревом: Создание новых объектов Чтение/поиск объектов Модификация существующих объектов Удаление объектов
- 10. REST API: Distinguished Names DN – глобально уникальный идентификатор объекта в MIT Получается добавлением relative name (RN) к родительскому DN пока не достигнем корня дерева Правила именования RN зависят от объекта Описывается в документации Пример: uni/tn-tenant/ap-app1/epg-epg1 topology/pod-1/paths-101/pathep-[eth1/1]
- 11. The REST API: доступ к объектной модели DEVNET-2000 11
- 12. Поддерживаемые методы REST API Create, read, update and delete DEVNET-2000 12
- 14. REST API: операции Create/Update
- 15. REST API: запросы и фильтры self children subtree
- 16. REST API: подписки В рамках REST запроса клиент может запросить push уведомление о любых изменениях в ответе использованием websocket протокола (RFC 6455) Пример: GET http://192.0.20.123/api/class/fvTenant.json?subscription=yes Для получения уведомлений клиент должен создать websocket. Пример на JavaScript: var Socket = new WebSocket(http://192.0.20.123/socket<current API session cookie>); Ответ на подписку:
- 17. «Перехватите» XML/JSON запрос с использованием API inspector в GUI
- 18. Воспроизведите в REST клиенте Скопируйте необходимую информацию в REST client: POST/GET, URL и объект (для POST запросов) Хороший вариант: Postman 18
- 19. Вызов REST API из Python С использованием модуля requests
- 20. Cobra SDK Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 20
- 21. Cobra SDK «Привзка» к Python для APIC REST API Cobra is ACI’s SDK. Поиск, создание, модификация и удаления объектов Объекты в Cobra - 1:1 представление объектов в MIT As a result, policy created via GUI/JSON/XML can be used as a programming template, for more rapid development All data has client side consistency checks performed Посталяется как .egg (загрузка: https://<apic address>/cobra/_downloads), установка с easy_install REST API Business App Business App Cobra SDK
- 22. Документация по Cobra SDK Документацию по Cobra SDK можно найти на https://<apic address>/cobra/index.html, включая описание API, справочник по модели и примеры использования
- 23. ACI Python SDK: аутентификация import cobra.mit.access import cobra.mit.session ls = cobra.mit.session.LoginSession( 'http://apic', 'username', 'password') md = cobra.mit.access.MoDirectory(ls) md.login() Link the credentials to the APIC Define an APIC to which we will login LoginSession stores URI and credentials DEVNET-2000 23
- 24. Создание тенанта с Cobra (фрагмент) from cobra.model.fv import Tenant from cobra.model.pol import Uni from cobra.mit.request import ConfigRequest uniMo = Uni('') # Uni is a static Mo, so we don’t need to look it up t = Tenant(uniMo, 'Tenant1') # We create a tenant as a child of the universe c = ConfigRequest() # Create a ConfigRequest to contain our new object c.addMo(t) # Add our tenant to the ConfigRequest moDir.commit(c) # Commit our configuration request DEVNET-2054 24
- 25. Создание 3-звенного приложения с Cobra (фрагмент) from cobra.model.fv import * from cobra.model.pol import Uni uniMo = Uni('') t = Tenant(uniMo, 'Tenant1') ap = Ap(t, 'Exchange') epg1 = AEPg(ap, 'OWA') epg2 = AEPg(ap, 'FrontEnd') epg3 = AEPg(ap, 'MailBox') ep = RsPathAtt(epg1, tDn=‘topology/pod-1/paths-17/paths-[eth1/1]’, mode=‘regular’, encap=‘vlan-10’) c = ConfigRequest() c.addMo(t) moDir.commit(c)
- 26. Адаптер XML/JSON -> Python: arya
- 28. Cisco ACI Toolkit Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 28
- 29. ACI Toolkit NX-OS like CLI Custom Python Scripts ACI toolkit Простой вход в программируемость ACI Простой Python SDK, использующий APIC API Скрипты легче читать, сохраняет базовые конструкции ACI Не полная функциональность, но наиболее часто используемые функции (~30 классов) Поддерживает «подписку» Open Source, участвует Cisco и сторонние разработчики http://github.com/datacenter/acitoolkit 29
- 30. topRoot polUni fvTenant fvAp fvAEPg vzFilter vzEntry vzBrCP vzSubj fabricTopology fabricPod fabricPathEpCont fabricPathEp fabricNode vmmProvP vmmDomP vmmCtrlrP TECDCT-2941 30
- 31. TECDCT-2941 31
- 32. tenant = Tenant('sampleTenant') app = AppProfile('sampleANP', tenant) epgDB = EPG('DB', app) epgWeb = EPG('WEB', app) contract = Contract('http_contract', tenant) entry1 = FilterEntry('HTTP', applyToFrag='no', arpOpc='unspecified', dFromPort='http', dToPort='https', etherT='ip', prot='tcp', sFromPort='unspecified', sToPort='unspecified', tcpRules='unspecified', parent=contract) epgDB.provide(contract) epgWeb.consume(contract) ACIToolkit - Пример TECDCT-2941 32
- 33. • Подписывается на уведомления от APIC и выполняет действия при подключении/отключении Endpoints • Сейчас уже часть базовой фунциональности ACI (since v1.2(1)) Пример: End Point Tracker 33 # Subscribe to End Point live updates aci.Endpoint.subscribe(session) while True: if aci.Endpoint.has_events(session): # Gather information on the endpoint ep = aci.Endpoint.get_event(session) epg = ep.get_parent() app_profile = epg.get_parent() tenant = app_profile.get_parent() # Do something when an EP leaves the network if ep.is_deleted(): ... # Do something when an EP joins the network else: ... # Sleep or else the endpointtracker will take 100% cpu time.sleep(0.1) End Point Tracker main code: https://github.com/datacenter/acitoolkit/blob/master/applications/endpointtracker/aci-endpoint-tracker.py
- 34. Примеры приложений в составе ACIToolkit • Endpoint Tracker • Lint • Cableplan • Configuration Snapshot and Rollback • Visualization Examples • Intersite Configuration Federation • Connection Search TECDCT-2941 34
- 35. Cloud Apps Troubleshooting Apps Security Apps Networking Apps Monitoring Apps Optimization Apps ACI 2.2: Introducing Cisco App Center Категории приложений Cisco ACI App Center https://aciappcenter.cisco.com/
- 36. Ссылки по теме Источник Ссылка DevNet: cайт Cisco для разработчиков для ACI (включая sandbox среду) https://developer.cisco.com/site/aci/ Репозиторий Cisco по программмируемости для ЦОД (Nexus/ACI) http://github.com/datacenter/ ACI Toolkit и документация по нему http://github.com/datacenter/acitoolkit https://acitoolkit.readthedocs.io
- 37. #CiscoConnectRu#CiscoConnectRu Спасибо за внимание! Оцените данную сессию в мобильном приложении конференции © 2017 Cisco and/or its affiliates. All rights reserved. Контакты: Тел.: +7 495 9611410 www.cisco.com www.facebook.com/CiscoRu www.vk.com/cisco www.instagram.com/ciscoru www.youtube.com/user/CiscoRussiaMedia