Cisco´s APIC-EM

Det er spændende! Cisco har længe været på banen med deres APIC til ACI i datacenter, men nu er de på vej med deres APIC-EM, Application Policy Infrastructure Controller Enterprise Module, til WAN og LAN. Ja deres akronymer slår aldrig fejl :D.


Jeg har kigget nærmere på EM´en, den første udgave var tilbage i 2014, og en BETA 2 udgave er til rådighed nu. Og jeg må sige, jeg kan lide designet og brugerintegrationen i Ciscos nye bruger grænseflade. Måske fordi området har været forsømt i mange år, men det virker lovende. Det var også i 2014 vi så et lignende interface brugt som entry-side i WLC´erne fra AireOS 8.0.



Ønsket er at centralisere policy management i en boks, som kan provisionere nye applikationer og services i infrastrukturen ved få klik ud fra Cisco validerede design guides. Applikationsejerne skal kunne interagere direkte med netværket på lige fod med ethvert andet stykke SW. Applikationernes forbrug af båndbredde styres igennem QoS, som altid har været tungt at implementere, men nu simplificeres igennem EM´en. Applikationer kan med Drag´n Drop blot tilføjes den enkelte priority class. Synes dog jeg mangler at se netværkets firewalls blive inddraget, men det kommer nok på et senere tidspunkt.


Dette kan mindske muligheden for menneskelige fejl og lette udrulningen på tværs af forskelligt hardware og software. På den måde kan man arbejde med infrastrukturen som et system frem for som individuelle enheder. Og med sig følger frigørelsen af tid til at kunne fokusere på en optimering af applikationers datastrøm i infrastrukturen ifh. virksomhedens behov. Det må lige siges, at optimeringen ikke også gælder uplink for trådløse enheder, da upstream trådløse pakker skal klassificeres af klienten først for korrekt håndtering af 802.11e i EDCA. Uden denne klassificering i et QoS BSS vil alle enheder konkurrrere om airtime med samme contention window og med samme interframe spacings, altså uden fordel for prioriteret traffik.


APIC-EM fungere som et bindeled mellem SD og hardwaren. Bag EM`en ligger en stor database med 2 tabeller til devices og hosts, der hver især tildeles et unikt ID på 32 karakter. Hjertet er et API som bygger på REST, hvilket gør virksomheder i stand til at programmere individuelle applikationer til at automatisere operationer i deres netværk igennem flere forskellige scriptingsprog. REST er en arkitektur som sætter forskellige enheder i stand til at genere kald imellem hinanden via HTTP/HTTPS. Ovenpå bruges JSON til at præsentere resultatet af kaldet, som så kan parses ind i det ønskede scriptingsprog.


En lækker feature i EM'en er det indbygget Swagger-UI modul fra Reverb. Økosystemet omkring Swagger består af nogle værktøjer, som benyttes til at bygge dit REST API fra A-Z. Swagger-UI er et af 3 fundamenter i arkitekturen bag dette API interface, hvor du har mulighed for at teste de forskellige REST kald, som EM´en har at byde på. Alle de REST-kald man finder i Swagger-modulet, er samme kald som ligger bag funktionerne i GUI´en.


Alt i alt virker APIC-EM som et nyt lovende værktøj, men husk at validere. Automatisering kan være en god ting, men tit give et gennemsnitsniveau i stedet for optimeret til lige netop jeres infrastruktur.

#SDN #APICEM #Cisco #Policymanagement #QoS #ACL #iWAN

Recent Posts
Archive
Search By Tags
No tags yet.

© 2023 by Ready2Consult.

  • LinkedIn Basic Black