return

Мысли после Cisco Live US 2019

14 июня 2019, 07:52

Подводя итог пятидневному марафону технических инъекций в мозг, хочется сказать, что в обозримом горизонте всё есть код.
И это не про скрипты для автоматизации — они уже давно здесь. Речь о zero-touch network — сети, в которых отдельные устройства не настраиваются человеком.
Примите и готовьтесь. Cisco Live US 2019 был в большой степени посвящён этим вопросам.
Зона DevNet, про разработку, связанную с сетью, была разделена на 9 площадок для воркшопов, где все дни с перерывами по 15 минут, не прекращаясь, проводились микро-лабы по всяческим гитам, питонам, го, неконфам и опенконфигам. Помимо этих стендов в зоне были площадки для докладов и панельных дискуссий.
Подавляющее большинство Breakout-сессий так же много или мало захватывали программабилити. Не говоря уже о сессиях про ACI, Cloud Center, DCNM (Data Center Network Management) и Model-driven automation.
ACI, каким бы чёрным ящиком ни казался, и как бы ни был не любим сетевиками, уже давно разросся до уровня абстракции не только над On-prem DC, но и над публичными облачными провайдерами, позволяя через единый интерфейс управлять всей своей инфраструктурой. То есть это уже абстракция над абстракцией.
В своём цикле АДСМ я собирался (и собираюсь) рассказывать фантазии о zero-touch network, когда эксплуатирующий персонал не ходит в CLI, не знает, какие вендоры кроются за названиями устройств, а возможно, даже не знает о конкретных устройствах — есть только точки присутствия и сервисы между ними. И пусть для физической сети это всё фантазии в десятилетнем горизонте, но говорить об этом нужно сейчас, пробовать нужно сейчас.
И знаете почему?
Потому что на одном из докладов выступали парни из гугла. Рассказали о своих Wi-Fi-сетях на циско.
Во-первых, сегодняшние Wi-Fi сети это уже в принципе SDN, где точки доступа — это агенты, а WLAN-контроллеры — собственно, SDN-контроллеры.
Во-вторых, сами контроллеры они с некоторых пор уже настраивают только NETCONF+YANG (Openconfig). Кто не понял — тот поймёт. Как Green-field, так и существующие офисы.
И следующий уже сделанный ими шаг: по gRPC+YANG они собирают телеметрию со всех контроллеров, сливают её в Influx->Grafan’у и выдают рекомендации по изменению сети (возможно, уже и автоматически что-то меняют — тут не уверен). Да, возможно, в Wi-Fi меньше проблем с различающимися моделями у разных вендоров, а в проводных сетях ещё очень много вопросов в многовендорной сети, но если вопросы не задавать, никто на них не ищет ответов.
Поэтому существует Openconfig и несколько крупных компаний, которые драйвят его.
И существуют люди, популяризирующие автоматизацию.
В связи с этим намечается некоторый сдвиг в парадигме: компании начинают диктовать вендорам, как им реализовывать интерфейсы взаимодействия. Сложно отказать, когда одна компания, покупающая у тебя столько же, сколько 70% других заказчиков, вдруг говорит: «Не будет по-нашему — купим Barefoot и сделаем, как надо». Да и делают.
Буду честен, на этой конференции я словно выглянул из пыльного кабинета, где изобретал своё дифференциальное исчисление, и внезапно попал в мир, где люди его уже используют, но думают они так же, как ты — ну или ты, так уж подфартило, думаешь, как они.
NETCONF и YANG кругом.
Под конец на сессиях я даже ловил себя на мысли — почему они опять показывают примеры на CLI?
В лице огромного количества людей, исповедующих идею автоматизации, я нашёл поддержку своим взглядам — смело движемся вперёд.


Однако полёт мысли гораздо дальше, чем Day2-менеджмент конфигурации — он нам необходим уже завтра.

Day0 — это инициализация сетевых устройств и их первичная настройка.
Day1 — это первичная настройка сервисов.
Day2 — это обслуживания и актуализация сервисов и конфигурации.

А что нужно послезавтра?
Если говорить про датацентры или операторов связи, то это сеть с хоста/базовой станции. Хост должен стать частью сети, взаимодействовать с контроллером. При добавлении нового сервиса на этот хост, вдоль всего пути, где это необходимо, происходит реконфигурация устройств.
Например, Service-chaining на физической сети. Сейчас любые завороты трафика делаются практически вручную: файрвол, DPI, IDS/IPS, NAT. Что-то исключить, добавить, поменять местами — настоящий затяжной проект. При этом разное поведение для разных клиентов — это исключения, это PBR, это ручная работа, это постоянные изменения на сети.
Другой пример: добавление такого сервиса, как RoCE или NVMe over Fabrics, требует lossless фабрику. При запуске, можно было бы просигнализировать QoS, выделить буферы в чипах.
В масштабах более или менее крупной сети ни ручная настройка, ни простая автоматизация не спасут — только комплексный подход к Infrastructure as a Code, но для всей сети — не только для оверлея.


Это была моя первая поездка на Cisco Live. О технической глубине докладов я знал давно, и она почти не была сюрпризом. Поразил меня масштаб этого события и продуманность организации.
Пожалуй, в совокупности факторов я готов сказать, что Cisco Live US — это самое грандиозное, что со мной происходило в жизни.
5 дней. 1-й — это целиком платные сессии длительностью по 4 или 8 часов.
Следующие дни — воркшопы, панельные дискуссии, доклады, встречи с экспертами, полномасштабные лабы, длительностью от 45 минут до 4 часов. С перерывом на обед — или без, как пожелаете. Зона CTF — на мой взгляд совершенно скучная и бесполезная, но как говорят — только в этом году. Зона Лаб уровня «мимо проходил», площадка Cisco TAC, где можно порешать свои вопросы. Воистину гигантских размеров выставочная площадка World of Solutions. Сравнительно небольшие и уютные мероприятия, типа Sabotage — состязания в поломке чужих сетей. CCIE party в аэрокосмическом музее Сан Диего, концерт Foo Fighters в рядом стоящем стадионе, приглашённая звезда юмористических шоу и комедий Джулия Луи-Дрейфус. Еда горой, напитки рекой, коктейльные вечеринки, трансферы куда-угодно, женщины с соколами на предплечье, которые отгоняют птиц от столов, сотни и сотни волонтёров и, вероятно, аутсорсеров, помогающих заблудившимся и регистрирующих всех на их мероприятия. Продуманное приложение для планирования сессий передвижения по площадкам, отзывов, общения. Тонны мерча. Но самое важное, что я унёс с собой с Лайва — это не футболки и рюкзаки — это обмен мнениями, общение с людьми, разделяющими твои взгляды или напротив — нет), с экспертами, и, конечно, позитив, смешанный с инъекциями новых знаний и разгрузкой от рутины 🙂

like 0 views 8312 message 2

2 коментария

  • И пусть для физической сети это всё фантазии в десятилетнем горизонте, но говорить об этом нужно сейчас, пробовать нужно сейчас.
    И знаете почему?
    Потому что на одном из докладов выступали парни из гугла. Рассказали о своих Wi-Fi-сетях на циско.

    Ну вот, WiFi это SDN, а ACI похоже нет, Автор, попробуйте посетить большее количество сессий по ACI в следующий раз. Удачи.

    23 августа 2019, 02:04
  • Круто, спасибо! Масштаб вам удалось передать =)

    Во сколько обошлось мероприятие всё вместе?

    23 июля 2019, 08:28

Ещё статьи

Удивительные истории linkmeup
Хочу наконец уже поведать удивительную историю одного из наших постоянных читателей, которая стала возможной благодаря сайту linkmeup.ru. Саша Sinister — один из самых верных читателей нашего сайта с первых дней. ...
like 0 6764 1
10 января 2014
LAG и средства обнаружения проблем
Друзья, периодически здесь будут появляться статьи, написанные изначально для других ресурсов мной или другими членами нашей группировки ЛинкМиАп. Но мы считаем их интересными для этого ресурса тоже. Сегодня статья, написанная ...
like 0 11869 7
18 июня 2013
Где сохранить пакет? Чипы и буферы
Эта статья едва ли для широкого круга читателей, но будет небезынтересна тем, кто хотел бы знать, сколько максимум пакет может полежать где-нибудь в сети, добираясь от точки А к точке ...
like 3 22024 0
1 июня 2020