Programmabilité du réseau avec l'infrastructure axée sur les applications (ACI) de Cisco



Documents pareils
L'ensemble de ces tendances présente de nouveaux challenges pour les départements IT de l'entreprise. Plus précisément :

Acronis Backup & Recovery 10 Advanced Server Virtual Edition. Guide de démarrage rapide

Langage HTML (2 partie) <HyperText Markup Language> <tv>lt La Salle Avignon BTS IRIS</tv>

Bases de Données. Plan

Introduction aux services de domaine Active Directory

Le rôle Serveur NPS et Protection d accès réseau

Sage CRM. 7.2 Guide de Portail Client

OASIS Date de publication

Spécifications de l'offre Surveillance d'infrastructure à distance

4. SERVICES WEB REST 46

Structure logique. Active Directory. Forêts Arborescences Domaines Unités d'organisation

Exchange Server 2013 Préparation à la certification MCSE Messaging - Examen

Module 0 : Présentation de Windows 2000

Chapitre 2 Rôles et fonctionnalités

Petite définition : Présentation :

Hébergement de site web Damien Nouvel

Annexe : La Programmation Informatique

Windows Server Chapitre 3 : Le service d annuaire Active Directory: Concepts de base

Table des matières Chapitre 1 Virtualisation, enjeux et concepts Chapitre 2 Ligne de produit XEN

Architecture N-Tier. Ces données peuvent être saisies interactivement via l interface ou lues depuis un disque. Application

Guide d'installation. Release Management pour Visual Studio 2013

Formateur : Jackie DAÖN

SÉCURITÉ POUR LES ENTREPRISES UN MONDE NUAGEUX ET MOBILE. Sophia-Antipolis 01/07/2013 Cyril Grosjean

Chapitre 1 : Introduction aux bases de données

Service d'installation et de démarrage de la solution de stockage réseau HP StoreEasy 1000/3000

Stratégie de groupe dans Active Directory

Institut Supérieure Aux Etudes Technologiques De Nabeul. Département Informatique

Hyper-V Virtualisation de serveurs avec Windows Server 2008 R2 - Préparation à l'examen MCTS

Manuel Utilisateur de l'installation du connecteur Pronote à l'ent

DirXML License Auditing Tool version Guide de l'utilisateur

Présentation de l'architecture QlikView. Livre blanc sur la technologie QlikView. Date de publication : octobre

PRODIGE V3. Manuel utilisateurs. Consultation des métadonnées

Suite IBM Tivoli IT Service Management : comment gérer le système d information comme une véritable entreprise

Esri Maps for IBM Cognos

Préparer la synchronisation d'annuaires

Guide de déploiement

basée sur le cours de Bertrand Legal, maître de conférences à l ENSEIRB Olivier Augereau Formation UML

Présentation de Active Directory

Annuaires LDAP et méta-annuaires

Packet Tracer : configuration des listes de contrôle d'accès étendues, scénario 1

Développement d'applications Web HTML5 L'art et la manière avec Visual Studio 2015 et TFS

L annuaire et le Service DNS

portnox pour un contrôle amélioré des accès réseau Copyright 2008 Access Layers. Tous droits réservés.

Hands on Openstack : Introduction

et Groupe Eyrolles, 2006, ISBN :

Présentation du système DNS

Qu'est-ce que le BPM?

Éditions QAD On Demand est disponible en trois éditions standard : QAD On Demand is delivered in three standard editions:

Module BD et sites WEB

Avenant technologique à la Description commune des services RMS de gestion à distance de Cisco

Guide d'intégration à ConnectWise

Guide de prise en main Symantec Protection Center 2.1

Oracle Fusion Middleware Concepts Guide 11g Release 1 (11.1.1) Figure 1-1 Architecture Middleware

Internet Information Services (versions 7 et 7.5) Installation, configuration et maintenance du serveur Web de Microsoft

Université de Bangui. Modélisons en UML

Les réseaux de campus. F. Nolot

InfraCenter Introduction

Architecture JEE. Objectifs attendus. Serveurs d applications JEE. Architectures JEE Normes JEE. Systèmes distribués

Chapitre I : le langage UML et le processus unifié

Architecture d'entreprise : Guide Pratique de l'architecture Logique

Livre Blanc WebSphere Transcoding Publisher

Configuration Et Résolution Des Problèmes Des Services De Domaine Active Directory Windows Server Référence Cours : 6238B

Guide pas à pas pour l'utilisation de la Console de gestion des stratégies de groupe

Authentification avec CAS sous PRONOTE.net Version du lundi 19 septembre 2011

Programme de formation

Phone Manager Soutien de l'application OCTOBER 2014 DOCUMENT RELEASE 4.1 SOUTIEN DE L'APPLICATION

PRODIGE V3. Manuel utilisateurs. Consultation des métadonnées

Firewall. Souvent les routeurs incluent une fonction firewall qui permet une première sécurité pour le réseau.

TAGREROUT Seyf Allah TMRIM

RÉSUMÉ DESCRIPTIF DE LA CERTIFICATION (FICHE RÉPERTOIRE)

FileMaker Server 13. Publication Web personnalisée avec PHP

FACILITER LES COMMUNICATIONS. Le gestionnaire de réseau VPN global de Saima Sistemas

Configuration d'un annuaire LDAP

Cours de Génie Logiciel

Modules du DUT Informatique proposés pour des DCCE en 2014/2015

CA ARCserve Backup. Avantages. Vue d'ensemble. Pourquoi choisir CA

Les cinq raisons majeures pour déployer SDN (Software-Defined Networks) et NFV (Network Functions Virtualization)

MOTEUR DE WORKFLOW Mise en oeuvre d'openwfe Version septembre 2006

En savoir plus pour bâtir le Système d'information de votre Entreprise

Architectures web/bases de données

Installation d'un serveur DHCP sous Windows 2000 Serveur

Environnements de Développement

Groupe Eyrolles, 2004, ISBN :

//////////////////////////////////////////////////////////////////// Administration systèmes et réseaux

Retrospect 7.7 Addendum au Guide d'utilisation

Ebauche Rapport finale

Windows serveur 2012 : Active Directory

Nouveau Web Client marquant, Cumulus Video Cloud, optimisations de la base de données, et plus..

Architectures Web Services RESTful

Projet d'infrastructure Cloud

Les stratégies de groupe (GPO) sous Windows Server 2008 et 2008 R2 Implémentation, fonctionnalités, dépannage [2ième édition]

MEDIAplus elearning. version 6.6

CAHIER DE S CHARGE S Remote Workload Manager

Architecture Orientée Service, JSON et API REST

A. À propos des annuaires

Cours CCNA 1. Exercices

HP Data Protector Express Software - Tutoriel 4. Utilisation de Quick Access Control (Windows uniquement)

Transcription:

Livre blanc Programmabilité du réseau avec l'infrastructure axée sur les applications (ACI) de Cisco Présentation Ce document examine la prise en charge de la programmabilité sur l'infrastructure axée sur les applications (ACI) de Cisco. Le modèle de programmabilité de l'aci Cisco autorise un accès en programmation complet à cette infrastructure. L'ACI Cisco fournit un accès en lecture et en écriture, via des API REST (Representational State Transfer, transfert d'état représentatif), au modèle d'objet sous-jacent, lequel représente tous les attributs logiques et physiques du système. Grâce à cet accès, les clients peuvent intégrer le déploiement réseau dans leurs outils de gestion et de surveillance et déployer de nouvelles charges de travail au moyen de programmes. Les difficultés causées par les approches actuelles de la programmabilité réseau La plupart des réseaux actuels reposent sur des équipements matériels dotés de logiciels étroitement liés et administrés au moyen d'une interface de ligne de commande. Ces systèmes étaient performants lorsque les configurations réseau et les charges de travail étaient statiques, et que le taux de renouvellement des applications était prévisible et plus lent. Alors que les réseaux de data centers ont été virtualisés et ont commencé leur transition vers le cloud et des modèles IT flexibles, ce modèle n'a plus cours. Désormais, les fournisseurs entendent proposer plusieurs couches de capacité de programmation dans leurs offres et systèmes d'exploitation existants. Si cette approche permet de gagner en capacité, elle n'est toutefois pas idéale en termes d'intégration de la programmabilité. De fait, elle génère de la complexité en introduisant un tout nouveau point de gestion, le contrôleur réseau, dont le but est de mapper artificiellement les politiques des applications et des utilisateurs sur des composants réseau rigides. Ce contrôleur et les modèles qu'il expose sont limités aux fonctions réseau et ne sont pas aptes à prendre en charge le reste de l'infrastructure. Il importe donc d'intégrer une véritable programmabilité dans l'infrastructure réseau en amont : les composants de l'infrastructure et les éléments de construction qu'ils exposent doivent intégrer la programmabilité à la base, à l'aide d'un modèle compréhensible et rapidement exploitable par les développeurs. 2013 Cisco et/ou ses filiales. Tous droits réservés. Ceci est un document public de Cisco. Page 1 sur 8

Programmabilité de l'aci Cisco : modèle de données orienté objet et API REST Cisco a adopté une approche visant à construire une infrastructure réseau programmable avec la solution ACI Cisco. Cette infrastructure fonctionne comme un système unique au niveau du fabric et est régulée par le contrôleur d'infrastructure des politiques d'applications Cisco (contrôleur APIC). Avec cette approche, le réseau de data center est lié et traité comme un système de transport intelligent pour les applications qui assurent la prise en charge du secteur opérationnel. Le cœur du système d'exploitation des périphériques réseau qui font partie de ce fabric a été écrit de façon à prendre en charge cette vue du système et à fournir une architecture programmable à la base. Au lieu de commander l'ouverture d'un sous-ensemble de la fonctionnalité réseau via des interfaces spécifiques de programmes, comme pour les solutions SDN de la génération précédente, l'ensemble de l'infrastructure est accessible en programmation. Cela est rendu possible grâce au modèle d'objet de l'aci Cisco, qui représente la configuration complète et l'état d'exécution de chacun des composants logiciels et matériels de l'infrastructure. Disponible via des interfaces REST standard, il peut être plus facilement modifié, tout comme la configuration et l'état d'exécution du système. Au niveau supérieur, le modèle d'objet de l'aci Cisco est basé sur la théorie de la promesse, qui fournit une architecture de contrôle évolutive dans laquelle des objets autonomes sont chargés de mettre en œuvre les changements d'état souhaités, fournis par le cluster de contrôleurs. Cette approche est plus évolutive que les systèmes de gestion descendants traditionnels, qui obligent à bien connaître l'état actuel et les configurations des niveaux inférieurs de l'infrastructure. La théorie de la promesse a permis la diffusion des changements d'état souhaités, puis leur mise en œuvre par les objets et la transmission d'éventuelles défaillances. Le modèle d'objet constitue le cœur de la programmabilité de l'aci Cisco. Ce modèle peut être divisé en deux parties, la partie logique et la partie physique. Les structures basées sur le modèle permettent de représenter les données avec clarté. Le modèle de l'aci Cisco offre un accès complet au modèle d'information sous-jacent (abstraction des politiques, modèles physiques et données de mise en œuvre et de débogage). La figure 1 illustre sa structure. Le modèle est accessible via des API REST, ce qui rend le système programmable. Figure 1. ACI Cisco : modèle de données orienté objet et API REST 2013 Cisco et/ou ses filiales. Tous droits réservés. Ceci est un document public de Cisco. Page 2 sur 8

Comme illustré dans la figure 1, le modèle logique est l'interface avec le système. Les administrateurs ou les systèmes de gestion dans le Cloud de niveau supérieur interagissent avec le modèle logique via les API, les interfaces de ligne de commande ou les interfaces utilisateur graphiques. Les changements apportés au modèle logique sont ensuite transmis au modèle physique, qui devient généralement la configuration matérielle. Le modèle logique se compose des objets (configuration, politiques et état d'exécution) sujets à modification et des attributs de ces objets. Dans la structure de l'aci Cisco, ce modèle est appelé arbre d'information de gestion (management information tree, MIT). Chaque nœud de cet arbre représente un objet ou un groupe d'objets géré. Ces objets sont organisés de façon hiérarchique, dans des conteneurs d'objet logiques. La figure 2 illustre la hiérarchie logique du modèle d'objet du MIT. Figure 2. Arbre d'informations de gestion (MIT) Objets dans le MIT L'ACI Cisco utilise une architecture basée sur les modèles d'information, dont la structure décrit toutes les informations qui peuvent être contrôlées par un processus de gestion. Les instances d'objet sont appelées objets gérés (MO). Chaque objet géré dans le système peut être identifié par un nom distinctif unique (DN). Cette approche permet de créer une référence globale à l'objet. Il est possible de faire référence à un objet par son nom distinctif ou par son nom relatif (RN). Le nom relatif identifie un objet par rapport à son objet parent. Le nom distinctif d'un objet se compose de son nom relatif, ajouté au nom unique de son objet parent. Les noms distinctifs sont mappés directement sur des URL. Il est possible d'utiliser soit le nom relatif, soit le nom distinctif d'un objet pour y accéder, selon son emplacement actuel dans le MIT. La figure 3 illustre la relation entre objets gérés, noms relatifs et noms distinctifs. 2013 Cisco et/ou ses filiales. Tous droits réservés. Ceci est un document public de Cisco. Page 3 sur 8

Figure 3. Objets gérés, noms relatifs et noms distinctifs La figure 3 illustre le nom distinctif, qui représente de manière unique toute instance d'un objet géré spécifique, et le nom relatif, qui le représente localement, sous son objet parent géré. Tous les objets de l'arbre existent sous l'objet racine (root). Du fait de la nature hiérarchique de l'arbre et du système d'attributs utilisé pour identifier les classes d'objets, il est possible d'interroger l'arbre de différentes manières pour obtenir des informations sur les objets gérés. Ces requêtes peuvent porter sur un objet proprement dit, identifié par son nom distinctif, sur une classe d'objets (châssis de commutateur par exemple), ou sur un niveau de l'arbre. Dans ce cas, elles permettent de découvrir tous les membres d'un objet. La figure 4 montre 2 requêtes portant sur un niveau de l'arbre. Figure 4. Requêtes au niveau de l'arbre 2013 Cisco et/ou ses filiales. Tous droits réservés. Ceci est un document public de Cisco. Page 4 sur 8

La figure 4 montre des requêtes envoyées au niveau de deux châssis dans l'arbre. Les deux requêtes renvoient l'objet référencé et ses objets enfants. Cette approche est utile pour détecter les composants d'un système de plus grande envergure. La requête de la figure 4 permet de détecter les cartes et ports d'un châssis de commutateur spécifique. La figure 5 illustre un autre type de requête : la requête au niveau de la classe. Figure 5. Requêtes au niveau de la classe Comme illustré dans la figure 5, les requêtes au niveau de la classe renvoient les objets d'une classe donnée. Cette approche permet de détecter tous les objets d'un certain type disponibles dans le MIT. Dans cet exemple, la requête porte sur la classe Cartes, laquelle renvoie tous les objets de type Carte. Le troisième type de requête porte sur le niveau objet. Une requête au niveau de l'objet utilise un nom distinctif pour renvoyer un objet spécifique. La figure 6 illustre deux requêtes au niveau de l'objet : l'une pour le nœud 1 (Node 1) dans le châssis 2, l'autre pour le nœud 1 dans le châssis 1 sous la carte 1 reliée au port 2. Figure 6. Requêtes au niveau de la classe Quel que soit le type de requête utilisé, vous pouvez choisir de renvoyer le sous-arbre dans son intégralité ou en partie. Le mécanisme de contrôle d'accès à base de rôles (RBAC) du système détermine quels objets sont renvoyés. Seuls les objets que l'utilisateur a le droit de visualiser sont renvoyés. 2013 Cisco et/ou ses filiales. Tous droits réservés. Ceci est un document public de Cisco. Page 5 sur 8

Propriétés des objets gérés Dans l'aci Cisco, chaque objet géré contient des propriétés qui le définissent. Les propriétés d'un objet géré sont divisées en plusieurs fragments, eux-mêmes gérés par des processus définis au sein du système d'exploitation. Il est donc possible que plusieurs processus accèdent à un même objet. Toutes ces propriétés sont compilées au moment de l'exécution et présentées à l'utilisateur sous forme d'objet unique. La figure 7 montre un exemple de cette relation. Figure 7. Propriétés des objets gérés Dans la figure 7, trois processus écrivent dans des fragments de propriétés de l'objet exemple. Le moteur de gestion de données (DME), qui sert d'interface entre le contrôleur APIC (donc l'utilisateur) et l'objet, le gestionnaire de ports qui gère la configuration des ports et le Protocole Spanning Tree (STP) interagissent tous les trois avec des fragments de cet objet. L'objet proprement dit est présenté à l'utilisateur via l'api sous forme d'entité unique compilée au moment de l'exécution. Accès aux données de l'objet via des interfaces REST REST est un style d'architecture logicielle utilisé pour des systèmes distribués tels que le World Wide Web. L'architecture REST s'est imposée ces dernières années comme un modèle prédominant de conception de services Web. Son style plus simple lui a permis de surpasser d'autres modèles de conception tels que le protocole SOAP (Simple Object Access) et le langage WSDL (Web Services Description Language). Le contrôleur APIC Cisco prend en charge les interfaces REST pour fournir un accès en programmation à l'ensemble de la solution ACI de Cisco. Le modèle d'information basé sur les objets de l'aci Cisco explique son excellente compatibilité avec les interfaces REST. En effet, les URL et URI sont mappées directement sur des noms distinctifs identifiant des objets de l'arbre, et toute donnée de l'arbre peut être décrite sous la forme d'un texte structuré autonome, dans un document encodé en XML ou JSON (JavaScript Object Notation). Les objets ont des relations parent enfant identifiées au moyen de propriétés et de noms distinctifs qui sont lus et modifiés par un ensemble d'opérations de création, de lecture, de mise à jour et de suppression (CRUD). 2013 Cisco et/ou ses filiales. Tous droits réservés. Ceci est un document public de Cisco. Page 6 sur 8

Pour récupérer et modifier les données d'objets de l'apic Cisco, il est possible d'accéder aux objets directement à leur adresse définie, via leur URL REST, ou par le biais de commandes HTTP standard. Le format d'url utilisé peut être représenté comme suit : <système>/api/[mo classe]/[dn classe][:méthode].[xml json]?{options} Les différents blocs de construction de cette URL sont les suivants : Système : identifiant du système ; adresse IP ou nom d'hôte résoluble par DNS mo classe : indique s'il s'agit d'une requête portant sur un objet géré, au niveau de l'arbre ou au niveau de la classe classe : classe d'objet géré (tel que spécifié dans le modèle d'information) des objets sur lesquels porte la requête ; le nom de la classe est représenté ainsi : <pkgname><managedobjectclassname> dn : nom distinctif (nom hiérarchique unique de l'objet dans l'arbre d'informations de gestion) de l'objet sur lequel porte la requête méthode : indication (facultative) de la méthode invoquée sur l'objet ; s'applique uniquement aux requêtes HTTP POST xml json : format d'encodage options : options, filtres et arguments de la requête L'URL REST vous permet d'adresser et d'accéder à un objet individuel ou à une classe d'objets, et donc à disposer d'un accès en programmation complet à l'arbre des objets et, par extension, à l'ensemble du système. Kits de développement logiciel pour les environnements de programmation Les API REST disponibles pour l'aci Cisco facilitent l'intégration dans tout environnement de programmation, indépendamment du langage et de la méthodologie de développement utilisés. Afin d'accélérer le développement dans les environnements de programmation couramment utilisés, des kits de développement logiciel seront disponibles prochainement pour l'aci Cisco, comme le kit de développement logiciel Cisco ACI-pysdk, basé sur Python et destiné aux environnements de programmation Python. Les bibliothèques Python et les API intégrées dans ce SDK extraient les appels de l'api REST sous-jacente et assurent une intégration facile et rapide dans les suites logicielles basées sur Python. Conclusion Le modèle de données orienté objet de l'aci Cisco a été conçu à la base pour offrir une programmabilité réseau. Le système d'exploitation des périphériques a été réécrit pour l'aci Cisco en tant que système d'exploitation pour commutateurs entièrement basé sur des objets. Les composants de l'aci Cisco sont gérés par le contrôleur APIC, qui fournit des API REST entièrement fonctionnelles. Au-dessus de ces API, une interface de ligne de commande et une interface utilisateur graphique assurent l'administration au quotidien. Le modèle d'objet offre une programmabilité fluide et un accès complet aux composants sous-jacents de l'infrastructure, par l'intermédiaire des API REST. Les objets sont organisés de manière logique dans un modèle hiérarchique et stockés dans l'arbre d'informations de gestion (MIT). Cette approche offre un cadre de programmabilité et de contrôle du réseau dont le degré d'ouverture est inédit. Informations complémentaires http://www.cisco.com/go/aci. 2013 Cisco et/ou ses filiales. Tous droits réservés. Ceci est un document public de Cisco. Page 7 sur 8

Imprimé aux États-Unis C11-729999-00 11/13 2013 Cisco et/ou ses filiales. Tous droits réservés. Ceci est un document public de Cisco. Page 8 sur 8

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back