•공지

(1)

• 공지 드립니다.

교육 LAB 환경 이슈로 금일 교육 예정이던, Session Smart Router(SD-WAN) 교육은 12월 교육에 진행하며, 금일 교육은

Apstra Fabric Conductor 만 진행할 예정입니다.

안내 드렸던 교육 내용이 변경된 점 사과 드립니다.

(2)

Nov, 2021

시엔스 파트너 11월 정기 교육

Juniper Apstra Fabric Conductor

(3)

APSTRA

OVERVIEW

(4)

APSTRA OS

앱스트라(Apstra)는 데이터센터

운영체제를 제공하기 위해 설립

(5)

INTENT BASED NETWORK

INTENT BASED NETWORK 란?

•SDX Central 의 정의

- DevOps 및 소프트웨어 정의 네트워킹 (SDN)을 사용하여 NaaS (Network-as-a-Service)로 작동. 즉, 하나의 인터페이스에서 모든 장치를 원활하게 관리하는 엔드-투-엔드 네트워킹 개념

•IBN의 관리적 의미

- CLI 를 통한 개별적인 장비 구성 환경에서 사용자의 정책에 따라 비즈니스 요구사항에 맞춰 통합 관리를 제공함

•APSTRA의 IBN 정의

-Single Source of Truth : Network Device 상태, Configuration 등 다양한 Multiple Source를 수집, Database 에 저장 하고 사용자가 원하는 의도에 따라 구성하고 관리 할 수 있는 단일 시스템을 정의

(6)

INTENT BASED NETWORK

APSTRA 는 INTENT BASED NETWORKING 을 사용하여 자동화를 구현 합니다.

Intent = 수행한 작업 정의

의도와 현실을 비교하고 검증 SSOT(Single source of Truth)

지속적 데이터 검증

Design Build Deploy Validate

Automated intent assurance

<< Telemetry Intent >>

Knowledge graph Single source of truth

(7)

INTENT BASED NETWORK

Full Lifecycle Automation

DESIGN

BUILD OPERATE

DEPLOY

사용자 의도에 맞춰 템플릿 디자인

유효성 검사 진행하고 필요한 단계 변경 장비에 Configuration 배포

의도 기반 분석으로 지속적으로 검증 및 모니터링

(8)

INTENT BASED NETWORK

Design & Deploy Monitoring & Analytics Operations

• 장비없이 네트워크 디자인

• 사전 인증 및 테스트를 거친 레퍼런스 아키텍처

• 여러 개의 사이트 통합 관리

• 네트워크 토폴로지 자동 검증

• 사전에 문제점 찾기

• 네트워크 동향 분석

• 근본적 원인 파악

• 가상 네트워크 배포

• 보안 정책 시행

• 네트워크 확장

• 무 중단 운용 / 장비 OS 업그레이드

(9)

APSTRA

Architecture

(10)

APSTRA AOS ARCHITECTURE

Design Build Deploy Validate

Device

Configuration Network

State Data

Apstra AOS®

•Apstra AOS

- AOS는 부품이 아닌 시스템을 자동화하기 위한 Apstra OS

-데이터 센터 네트워크 요소의 관계 및 상호 종속성에 대한 단일 뷰를 제공 -시스템 전반에 걸친 자동화로 OPEX 감소

-AOS 서버는 성능, 이벤트 및 경고 또는 이들의 조합을 스트리밍 하도록 구성가능

Intent-Based Analytics

•Intent-Based Analytics (스트리밍 수신기)

- AOS에서 수집된 각각의 데이터베이스 유형은 TCP를 통해 Analytics로 전송 - Intent-Based Analytics는 세가지 데이터 유형을 수집

(11)

APSTRA AOS 서버

AOS Server

IP Connectivity for Management

Row/Pod/Brick = Single Vendor Row/Pod/Brick = Two Vendors Row/Pod/Brick = Multi Vendor

•Highly Scalable

•Distributed State System

•Supports thousands of nodes

•Real time datastore

•ESXI, KVM, Hyper-V, Virtual BOX

•64GB RAM + 300MB Per off-box Agent

•8vCPU, 80GB 이상 Disk, 1 NIC

•Cluster 구성 가능 (Controller, Worker 역할)

(12)

APSTRA AOS PLATFORM ARCHITECTURE

AOS Stateless Processes

Data Center Networking

Network Apps Graph Explorer

User Interface Agent

Connector

Proxy Agents

G ra p h D a ta sto re

Network/Server/Storage Devices

•AOS Device Agent

•Any SSH/XML/Netconf Capable Device

API

>_ SSH

(13)

APSTRA AOS AGENT

Remote access using legacy API, Netconf, SSH, Other...

Local Device Method API, CLI, Linux, etc.

Modern Device

Device Agent

Local Device Translator

Legacy Device

API >_

SSH

Linux Proxy Container AOS Standard Agent

Remote Device Translator

& Access Method

A2,A3,A4,A5,A6,A7...

R2,R3,R4,R5,R6,R7...

AOS Server/Cluster

Agent 방식 Agent-less 방식

AOS Standard Agent

● Optimized Binary Channel (TCP)

● Push from agent side

● Only state changes

● Only deltas

•Agent 가 장비에 설치 •Agent 가 AOS 서버에

설치

(14)

데이터 센터 네트워크 디자인

2 by 2 2 by 4 or 2x4 2 by 6 or 2x6

• CLOS 네트워크는 LEAF/SPINE 네트워크 설계를 통해 데이터 센터에서 구현

• VXLAN-EVPNover IP Fabric표준 기술 사용

Leaf Spine

Super Spine / External Router

• AOS 는 몇 분 만에 LEAF/SPINE Blueprints 를 구축

• L2 구성에서 서버를 연결하는 VXLAN 오버레이의 간단한 프로비저닝

다양한 네트워크 아키텍처 형태의 Template 제공

Design & Install Day0

(15)

EVPN/VXLAN

• EVPN은 VXLAN 을 위한 확장 가능한 오버레이 Control Plane 제공

• AOS에서 Single Checkbox 를 통해 EVPN Control Plane 을 적용 할 수 있음

• EVPN은 Multi-Tenancy 환경을 제공

BGP Ethernet VPN

RFC 7432

VXLAN

draft-boutros-l2vpn-vxlan-evpn

Control Plane

Data Plane

• 쉽게 자동화 할 수 있도록 프로그래밍 가능한 구조

• 트래픽을 안전하게 분리 할 수 있도록 전체 네트워크 세분화

(16)

APSTRA DESIGN &

CONFIGURE

(17)

간단하고 자동화된 보안 네트워크 LIFE CYCLE

D ay 0 D ay 1 D ay 2 + Design &

Install

“Networks must be agile, not fragile”

Design &

Install

“Networks must be agile, not fragile”

Configure & Operate

“Automation By Default, Manual By Exception”

Configure & Operate

“Automation By Default, Manual By Exception”

Visualize, Optimize,

& Update

Help Operator Visualize and Troubleshoot The

Network

Visualize, Optimize,

& Update

Help Operator Visualize and Troubleshoot The

Network

Automated Intent Assurance

(18)

DAY0 : 네트워크 구축

Leaf, Server, 외부 라우터 SS, Spine, Leaf, Server

포트 수, 역할 정의 RACK 형식 생성 NW 구성 생성 매개변수 Pool 하드웨어 선택

3-Stage / 5-Stage IP주소, ASN, VNI 멀티 벤더 가능

디자인 리뷰

RFC 템플릿 구성

의도에 대한 사전 정의

생성 및 입력 구성 네트워크 생성 완료 AOS WEB UI를 통해 원하는 작업(의도, 템플릿)을 입력

(19)

DAY0 : 네트워크 구축

Day0 Design & Install

AOS 설치

OVA 를 통한 VM 이미지 부팅

AOS Agent 설치 NOS의 설정 및 모니터링은

에이전트를 통해 가능 분산처리 가능

Apstra ZTP

NOS의 초기환경 빌드는 ZTP를 통해 수행

ESXi / KVM

ESXi / KVM or Container

DHCP는 IP 주소를 관리 NOS 버전 변경

NOS 라이센스(일부 NOS) AOS 에이전트 설치 초기 구성

* NOS : Network Operating System

(20)

DEVICE PROFILE 을 통한 Agent 연동

• 운영되는 Device에 대한 Profile

•Apstra는 Device Profile에 저장되어 있는 Device만 제어

•Device의 H/W 및 S/W에 대한 정보 표시

•물리적 네트워크 포트

DEVICE PROFILE

(21)

DEVICE PROFILE 을 통한 Agent 연동

•https://www.juniper.net/documentation/us/en/software/apstra/apstra4.0/device_support.

html( 지원 Device List – 4.0.1 기준 )

•Juniper Junos / Cisco NX-OS / Arista EOS / Cumulus 등 Multi-Vendor NOS 연동 지원

•시스템 Formfactor에 대한 상세 정보를 알고 있는 경우 JSON Script를 이용 추가 가능

지원 DEVICE LIST

(22)

DEVICE PROFILE 을 통한 Agent 연동

•장치에 AOS 에이전트를 설치하는 데 사용

•새 장치를 추가하기 위한 간단한 인터페이스 IP 주소 또는 장치

•사용자 이름 및 암호 목록 지정 자세한 로깅 및 작업 관리

•대규모 자동화 배포에 사용할 수 있는 API

AGENT INSTALLER – AGENTS

(23)

DEVICE PROFILE 을 통한 Agent 연동

•설치된 Agent와 Device 연결 상태 확인

•연결된 Device Profile 및 Agent 연동 상태 표시

•Device의 Telemetry 정보 표시

•Device Profile에 연결된 장비만 제어 가능

AGENT INSTALLER – MANAGED DEVICES

(24)

데이터 센터 네트워크 디자인

•POD Design을 위한 Device들의 인터페이스 정보 표시

•POD에서 사용될 인터페이스 타입에 대한 정의

•Logical Devices와 Devices Profiles을 연결하여 실제 사용될 장비의 케이블링 구성 작성

LOGICAL DEVICES

(25)

데이터 센터 네트워크 디자인

•Logical Device에 지정된 Leaf 스위치에 대한 연결 설정

•Spine과의 연결 형태 및 연결되는 Spine Device의 개수/Link Type 설정

RACK TYPES – LEAF DEVICE 구성

(26)

데이터 센터 네트워크 디자인

•Logical Device에 지정된 Leaf 스위치와 하단 Device 대한 연결 설정

•ESI LAG및 단일 연결 구성

RACK TYPES – LEAF DEVICE 하단 연결 구성

(27)

데이터 센터 네트워크 디자인

•RACK Types에 설정된 각 Leaf Device에 대한 연결 구성 정의

•Spine-Leaf(3stage) , Super-Spine(5stage) , L3 Collapsed(Leaf간 Mesh), 등의 Leaf Device 간 연결 구성에 대한 정의

TEMPLATES – 데이터센터 구성 템플릿 작성

(28)

데이터 센터 네트워크 디자인

•Logical Device와 Devices Profile을 연결하여 Apstra Agent로 관리되는 실제 장비와 POD 연결

•Logical Device의 인터페이스별 사용할 포트 정보를 실제 사용할 포트 정보와 연결하는 케이블링을 위한 포트 맵 설정

INTERFACE MAP

(29)

데이터 센터 네트워크 디자인

•데이터센터에서 사용할 BGP AS번호 / VxLAN VNI 번호 / IP Address에 대한 사전 정의

RESOURCES

(30)

DEVICE MANAGEMENT WORKFLOW

Install Agent System Agent Profiles

Managed Devices

Logical Devices Interface Maps

BP Deployed Devices

Configure & Operate Day1

(31)

데이터 센터 네트워크 구성 - BULEPRINTS

Day1 Configure & Operate

Blueprint Devices

Template

Resources Configuration 배포 Running System

(32)

데이터 센터 네트워크 구성 - BULEPRINTS

다양한 네트워크 아키텍처 형태의 Template 제공

Template별 Topology 제공

TEMPLATE의 적용

Templates의 구성을 불러와서 데이터센터 Topology 구성

Template별 Topology 제공

(33)

데이터 센터 네트워크 구성 - BULEPRINTS

STAGED – UNDERLAY RESOURCE 할당

사용할 BGP AS번호 / VxLAN VNI 번호 /

IP Address에 대한 Pool 지정(순차 자동 할당)

(34)

데이터 센터 네트워크 구성 - BULEPRINTS

STAGED – DEVICE PROFILES

Templates에 지정된 Logical Device에 해당하는 Device에 대한 Profile 할당

(35)

데이터 센터 네트워크 구성 - BULEPRINTS

STAGED – DEVICES

Managed Devices에 의해 관리되는 Device 중 Interface map과 일치하는 Device 선택

(36)

데이터 센터 네트워크 구성 - BULEPRINTS

ACTIVE

Underlay 구성 상 이슈가 없을 경우 녹색으로 표시되면 케이블링등의 이슈가 발생했을 경우 해당 항목에 Anomalies

(37)

데이터 센터 네트워크 구성 - BULEPRINTS

STAGED – VIRTUAL – ROUTING ZONES

•데이터센터 서비스를 위한 기본 구성으로 데이터센터의 내부 통신을 하거나 외부와 통신을 하기 위한 단위

•각 Device에 VRF 형태로 배포

(38)

데이터 센터 네트워크 구성 - BULEPRINTS

STAGED – VIRTUAL – VIRTUAL NETWORKS

•Overlay 네트워크에 대한 정의

•각 Device의 VRF에 RVI interface IP로 지정

(39)

데이터 센터 네트워크 구성 - BULEPRINTS

STAGED – VIRTUAL – CONNECTIVITY TEMPLATES

•Overlay 네트워크에 대한 Device Interface 할당 지정

•Overlay 네트워크와 외부 네트워크에 대한 Routing 연동 설정

(40)

BLUEPRINTS

Day1 Configure & Operate

•Blueprints는 데이터센터에서 단일 논리 단위로 처리

•주요 Blueprints 대시보드는 모든 시스템 상태를 한번에 표시

•Blueprints 는 물리적 위치나 기능에 따라 이름을 지정 할 수 있음

Blueprint 대시 보드는 사용자 정의에 따라 DC POD의 서비스 구성 및 배포부터 Analytics 와 연계하여 전반적인 건전성과 상태를 나타냄

(41)

APSTRA VISUALIZE

& OPTIMIZE

(42)

ANALYTICS

Day2 Visualize & Optimize

(43)

실시간 FABRIC TRAFFIC VISUALZATIONS

Real Time Traffic (mouse hover)

Stages Probes

Headroom

Cable View

(44)

ROOT CAUSE IDENTIFICATION UI

Blueprint Overview

Blueprint Detail

•Telemetry 를 통해 지속적으로 학습된 Database 를 통해 이상동작 발생 확인 가능

(45)

ROOT CAUSE IDENTIFICATION UI

ACTIVE - ANOMALIES

•Anomalies에 대한 알람 표시 – 의도된 구성 대비 실제 구성을 표시

Visualize & Optimize Day2

(46)

ROOT CAUSE IDENTIFICATION UI

ACTIVE - ANOMALIES

•Anomalies에서 Device 클릭 시 해당 Device에 대한 Anomalies에 대한 정포 표시

(47)

MAINTENCE MODE

•서비스 영향을 주지 않고 스위치 라우팅을 조절 가능

•장비의 inbound and outbound route-maps 을 사용 경로를 필터링 가능

•Intent-Based Analytics probes 를 통한 트래픽 레벨을 모니터링

•장비 복구가 완료되면 장비를 작동시키고 유효성 검사를 진행

•Spines 스위치에 ECMP를 적용하려면 Maintenance Mode 를 disable 설정

무중단 데이터 센터 패브릭의 이동, 추가, 변경 및 운영이 가능

(48)

FABRIC EXPANSION

+ 데이터센터 IT는 서비스 중에 패브릭 확장 가능

•AOS 를 통해 Leaf 스위치 or Full Rack 추가 기능 지원

•신규 장비 자동 구성 가능

•연속적인 리소스 관리 (IPs, VNIs, etc) 1. Go into Blueprint

2. Go to Blueprint Catalog 3. Select Racks

(49)

DEVICE TELEMETRY (ACTIVE)

(50)

DEVICE PHYSICAL (ACTIVE)

(51)

NOS MANAGEMENT

•관리자는 AOS 이미지를 업로드 하거나 외부 링크를 통해 업데이트 가능 1. 각 제조사에 따른 NOS 이미지를 다운로드

2. 벤더 별 OS 이미지에 대한 무결성 확인

3. Devices → System Agents → OS Images → Register New Image 4. 제조사의 플랫폼 및 버전에 대한 입력

5. 제조사 별 이미지 선택 6. 이미지 업로드

7. Devices → System Agents 와 선택된 장비는 Upgrade OS Image 선택 시 업그레이드가 진행 됨

※ Cisco NXOS 및 Arista EOS는 제약사항이 있음

멀티 벤더 NOS 이미지 업그레이드 기능 제공

(52)

전체 네트워크 구성에 대한 Snapshot

기존 운용중인

서비스로 원복 네트워크 변경

정상 운용중인 서비스 (월요일)

INTENT TIME VOYAGER

•AOS는 commit 된 모든 변경 사항에 대해 전체 네트워크 구성의 스냅 샷을 생성

(53)

전체 네트워크 구성에 대한 스냅샵

TIME VOYAGER

•Commit 에 대한 이력 저장을 통하여 데이터센터 네트워크에 대한 원복 기능

(54)

APSTRA 배포 시연

(55)

시연 구성도

Spine1 Spine2

EX4300 EX4400

EX4400 QFX5120

LACP L2 External

Router VM

SFPP_D VM

SFPP_D MGMT L2

Apstra

(56)