Подводя итог пятидневному марафону технических инъекций в мозг, хочется сказать, что в обозримом горизонте всё есть код.
И это не про скрипты для автоматизации — они уже давно здесь. Речь о zero-touch network — сети, в которых отдельные устройства не настраиваются человеком.
Примите и готовьтесь. Cisco Live US 2019 был в большой степени посвящён этим вопросам.
Зона DevNet, про разработку, связанную с сетью, была разделена на 9 площадок для воркшопов, где все дни с перерывами по 15 минут, не прекращаясь, проводились микро-лабы по всяческим гитам, питонам, го, неконфам и опенконфигам. Помимо этих стендов в зоне были площадки для докладов и панельных дискуссий.
Подавляющее большинство Breakout-сессий так же много или мало захватывали программабилити. Не говоря уже о сессиях про ACI, Cloud Center, DCNM (Data Center Network Management) и Model-driven automation.
ACI, каким бы чёрным ящиком ни казался, и как бы ни был не любим сетевиками, уже давно разросся до уровня абстракции не только над On-prem DC, но и над публичными облачными провайдерами, позволяя через единый интерфейс управлять всей своей инфраструктурой. То есть это уже абстракция над абстракцией.
В своём цикле АДСМ я собирался (и собираюсь) рассказывать фантазии о zero-touch network, когда эксплуатирующий персонал не ходит в CLI, не знает, какие вендоры кроются за названиями устройств, а возможно, даже не знает о конкретных устройствах — есть только точки присутствия и сервисы между ними. И пусть для физической сети это всё фантазии в десятилетнем горизонте, но говорить об этом нужно сейчас, пробовать нужно сейчас.
И знаете почему?
Потому что на одном из докладов выступали парни из гугла. Рассказали о своих Wi-Fi-сетях на циско.
Во-первых, сегодняшние Wi-Fi сети это уже в принципе SDN, где точки доступа — это агенты, а WLAN-контроллеры — собственно, SDN-контроллеры.
Во-вторых, сами контроллеры они с некоторых пор уже настраивают только NETCONF+YANG (Openconfig). Кто не понял — тот поймёт. Как Green-field, так и существующие офисы.
И следующий уже сделанный ими шаг: по gRPC+YANG они собирают телеметрию со всех контроллеров, сливают её в Influx->Grafan’у и выдают рекомендации по изменению сети (возможно, уже и автоматически что-то меняют — тут не уверен). Да, возможно, в Wi-Fi меньше проблем с различающимися моделями у разных вендоров, а в проводных сетях ещё очень много вопросов в многовендорной сети, но если вопросы не задавать, никто на них не ищет ответов.
Поэтому существует Openconfig и несколько крупных компаний, которые драйвят его.
И существуют люди, популяризирующие автоматизацию.
В связи с этим намечается некоторый сдвиг в парадигме: компании начинают диктовать вендорам, как им реализовывать интерфейсы взаимодействия. Сложно отказать, когда одна компания, покупающая у тебя столько же, сколько 70% других заказчиков, вдруг говорит: «Не будет по-нашему — купим Barefoot и сделаем, как надо». Да и делают.
Буду честен, на этой конференции я словно выглянул из пыльного кабинета, где изобретал своё дифференциальное исчисление, и внезапно попал в мир, где люди его уже используют, но думают они так же, как ты — ну или ты, так уж подфартило, думаешь, как они.
NETCONF и YANG кругом.
Под конец на сессиях я даже ловил себя на мысли — почему они опять показывают примеры на CLI?
В лице огромного количества людей, исповедующих идею автоматизации, я нашёл поддержку своим взглядам — смело движемся вперёд.
Однако полёт мысли гораздо дальше, чем Day2-менеджмент конфигурации — он нам необходим уже завтра.
Day0 — это инициализация сетевых устройств и их первичная настройка.
Day1 — это первичная настройка сервисов.
Day2 — это обслуживания и актуализация сервисов и конфигурации.
А что нужно послезавтра?
Если говорить про датацентры или операторов связи, то это сеть с хоста/базовой станции. Хост должен стать частью сети, взаимодействовать с контроллером. При добавлении нового сервиса на этот хост, вдоль всего пути, где это необходимо, происходит реконфигурация устройств.
Например, Service-chaining на физической сети. Сейчас любые завороты трафика делаются практически вручную: файрвол, DPI, IDS/IPS, NAT. Что-то исключить, добавить, поменять местами — настоящий затяжной проект. При этом разное поведение для разных клиентов — это исключения, это PBR, это ручная работа, это постоянные изменения на сети.
Другой пример: добавление такого сервиса, как RoCE или NVMe over Fabrics, требует lossless фабрику. При запуске, можно было бы просигнализировать QoS, выделить буферы в чипах.
В масштабах более или менее крупной сети ни ручная настройка, ни простая автоматизация не спасут — только комплексный подход к Infrastructure as a Code, но для всей сети — не только для оверлея.
Это была моя первая поездка на Cisco Live. О технической глубине докладов я знал давно, и она почти не была сюрпризом. Поразил меня масштаб этого события и продуманность организации.
Пожалуй, в совокупности факторов я готов сказать, что Cisco Live US — это самое грандиозное, что со мной происходило в жизни.
5 дней. 1-й — это целиком платные сессии длительностью по 4 или 8 часов.
Следующие дни — воркшопы, панельные дискуссии, доклады, встречи с экспертами, полномасштабные лабы, длительностью от 45 минут до 4 часов. С перерывом на обед — или без, как пожелаете. Зона CTF — на мой взгляд совершенно скучная и бесполезная, но как говорят — только в этом году. Зона Лаб уровня «мимо проходил», площадка Cisco TAC, где можно порешать свои вопросы. Воистину гигантских размеров выставочная площадка World of Solutions. Сравнительно небольшие и уютные мероприятия, типа Sabotage — состязания в поломке чужих сетей. CCIE party в аэрокосмическом музее Сан Диего, концерт Foo Fighters в рядом стоящем стадионе, приглашённая звезда юмористических шоу и комедий Джулия Луи-Дрейфус. Еда горой, напитки рекой, коктейльные вечеринки, трансферы куда-угодно, женщины с соколами на предплечье, которые отгоняют птиц от столов, сотни и сотни волонтёров и, вероятно, аутсорсеров, помогающих заблудившимся и регистрирующих всех на их мероприятия. Продуманное приложение для планирования сессий передвижения по площадкам, отзывов, общения. Тонны мерча. Но самое важное, что я унёс с собой с Лайва — это не футболки и рюкзаки — это обмен мнениями, общение с людьми, разделяющими твои взгляды или напротив — нет), с экспертами, и, конечно, позитив, смешанный с инъекциями новых знаний и разгрузкой от рутины 🙂
2 коментария
И пусть для физической сети это всё фантазии в десятилетнем горизонте, но говорить об этом нужно сейчас, пробовать нужно сейчас.
И знаете почему?
Потому что на одном из докладов выступали парни из гугла. Рассказали о своих Wi-Fi-сетях на циско.
Ну вот, WiFi это SDN, а ACI похоже нет, Автор, попробуйте посетить большее количество сессий по ACI в следующий раз. Удачи.
Круто, спасибо! Масштаб вам удалось передать =)
Во сколько обошлось мероприятие всё вместе?