Cisco IOS XE & IOS XE Lite
Różne zastosowania systemu operacyjnego wymagają od niego różnych funkcjonalności. Dlatego na drodze ewolucji systemu Cisco IOS (Internetwork Operating System) do zastosowań na rynku Enterprise, powstał system Cisco IOS XE. Ma on budowę modularną i działa na bazie jądra Linux. Zwiększa to odporność systemu, zapewnia jego wygodną rozszerzalność oraz daje możliwość hostingu dodatkowych aplikacji i kontenerów.
Cisco IOS XE dostarcza ten sam wygląd i styl zarządzania, jaki jest nam znany z Cisco IOS. Stąd jeżeli wiemy jak poruszać się w Cisco IOS, to będziemy też wiedzieli jak to robić w Cisco IOS XE. Monolityczny system Cisco IOS wciąż jest rozwijany oraz stosowany w prostszych i mniej wymagających platformach, jak Cisco Catalyst 1000.
Funkcje Cisco Open IOS XE obsługiwane są wewnątrz demona (ang. daemon) Cisco IOSd i kilku dodatkowych procesów, tworzących zbiór podsystemów IOS (ang. IOS Sub Systems). Wydzielenie niektórych funkcjonalności, jak m.in. BGP czy OSPF do oddzielnych podsystemów, poprawiło znacząco odporność systemu jako całości. Dzięki temu, jeżeli awarii czy przywieszeniu ulegnie jeden z podsystemów, jak dla przykładu podsystem BGP czy OSPF, to wystarczy zrestartować tylko ten jeden podsystem, a nie całą platformę. Ułatwia to również rozwój poszczególnych podsystemów i zmniejsza ryzyko wprowadzenia błędu, mającego wpływ na inne komponenty.
Jesteśmy partnerem Cisco Systems i za naszym pośrednictwem można zakupić ich rozwiązania na polskim rynku. Zainteresowanych zapraszamy do This email address is being protected from spambots. You need JavaScript enabled to view it.. Z nami masz pewność, że wszystko pochodzi z oficjalnego kanału.
Cisco Open IOS XE składa się z kilku komponentów, które współdzielą jedną wspólną bazę o zestandaryzowanej strukturze. Nazwy się ona Cisco IOS XE Database (DB). W związku z tym, że różne usługi systemu trzymają swoje dane konfiguracyjne i operacyjne w zewnętrznej bazie, to ich stan może przetrwać zarówno ich awarię, jak i normalny restart. Dzięki temu ich czas powrotu do działania po takich zdarzeniach jest o wiele krótszy, co w przypadku urządzeń sieciowych ma wpływ na zbieżność sieci, stąd jest czymś bardzo kluczowym.
Zestandaryzowana budowa Cisco IOS IOS XE DB pozwala także na stosowanie różnych modeli danych YANG, jak otwarte modele IETF i OpenConfig czy natywny model Cisco. To z kolei sprawia, że platforma staje się otwarta dla różnych systemów SDN (Software-Defined Network), narzędzi DevOps, jak m.in. Red Hat Ansible Automation, czy protokołów, jak RESTCONF czy NETCONF. Stąd Open w nazwie programowalnego systemu Cisco Open IOS XE.
Cisco Open IOS XE może realizować streaming danych do systemu gromadzącego dane telemetryczne. System ten określa rodzaj danych, jaki chce subskrybować, a Cisco Open IOS XE co określony interwał (nawet w sekundach) lub co zmianę wysyła je do niego. Odbywa się to w modelu "push". Dzięki wykorzystaniu zestandaryzowanych modeli danych YANG, to co wysyłamy ma strukturę zrozumiałą dla odbiorcy.
Dane operacyjne są uporządkowane w oddzielnym fragmencie struktury drzewa modelu YANG. Subskrypcja do nich i późniejszych ich streaming odbywa się z użyciem protokółu RESTCONF lub NETCONF. Streaming tych danych określany jest jako MDT (Model-Driven Telemetry) lub Streaming Telemetry. Przykładem inteligentnego kolektora takich danych, który potrafi je zarówno wizualizować, jak i w oparciu o nie diagnozować i tworzyć stosowne zalecenia jest Cisco DNA Analytics. Przy telemetrii i monitorowaniu warto też wspomnieć o możliwej obsłudze przez Cisco Open IOS XE takich technologii, jak Flexible NetFlow, NBAR2 czy ETA (Encrypted Traffic Analytics).
Dane operacyjne są uporządkowane w oddzielnym fragmencie struktury drzewa modelu YANG. Subskrypcja do nich i późniejszych ich streaming odbywa się z użyciem protokółu RESTCONF lub NETCONF. Streaming tych danych określany jest jako MDT (Model-Driven Telemetry) lub Streaming Telemetry. Przykładem inteligentnego kolektora takich danych, który potrafi je zarówno wizualizować, jak i w oparciu o nie diagnozować i tworzyć stosowne zalecenia jest Cisco DNA Analytics. Przy telemetrii i monitorowaniu warto też wspomnieć o możliwej obsłudze przez Cisco Open IOS XE takich technologii, jak Flexible NetFlow, NBAR2 czy ETA (Encrypted Traffic Analytics).
Kiedy platforma z Cisco IOS XE już działa, potrafi dostarczyć naprawdę bardzo duży kontekst (ang. context) zarówno tego co widzi w sieci (NetFlow, NBAR2 i ETA), jak i tego co dzieje się na niej (Model-Driven Telemetry).
System Cisco Open IOS XE jest jednym z elementów sieci intuicyjnych firmy Cisco Systems (ang. intent-based network). Cisco DNA będące jej sercem może takie systemy konfigurować od zera za pomocą Cisco Network PnP (Plug-n-Play). Możemy to oczywiście realizować bez Cisco DNA, z użyciem otwartego ZTP (Zero-Touch Provisioning). Niemniej, ZTP ma mniejszą funkcjonalność, a to co robi, robi w mniej bezpieczny sposób.
System Cisco Open IOS XE jest jednym z elementów sieci intuicyjnych firmy Cisco Systems (ang. intent-based network). Cisco DNA będące jej sercem może takie systemy konfigurować od zera za pomocą Cisco Network PnP (Plug-n-Play). Możemy to oczywiście realizować bez Cisco DNA, z użyciem otwartego ZTP (Zero-Touch Provisioning). Niemniej, ZTP ma mniejszą funkcjonalność, a to co robi, robi w mniej bezpieczny sposób.
W przełącznikach Cisco Catalyst 9300/9400/9500/9600, oprócz układów UADP ASIC znajdują się procesory Intel x86. Pozwala im to na hosting kontenerów i dodatkowych aplikacji z użyciem Docker, LXC (Linux Containers) i KVM (Kernel-Virtual Machine). Cisco IOS XE obsługuje zarówno wiele wątków jak i rdzeni takiego procesora (CPU).
Dodatkowe aplikacje i kontenery działają w wydzielonej przestrzeni (cgroups/namespaces), która ma wyznaczoną pamięć i CPU, a także nie ma dostępu do przestrzeni pamięci flash, która zarezerwowana jest dla Cisco IOS XE. Do składowania danych mogą wykorzystywać dyski SSD (USB 3.0 lub M.2 SATA), które da się umieścić we wspomnianych modelach przełączników. Dzięki temu ich działanie, jak i potencjalne problemy z nimi nie mają wpływu na stabilność czy wydajność działania reszty funkcji przełącznika.
Za sprawą szyfrowania danych z AES-256 i kodom dostępu (ang. passcode), które muszą się zgadzać pomiędzy przełącznikiem i danym nośnikiem, gromadzone na tych dyskach SSD dane są też bezpieczne.
Przykładem takich dodatkowych aplikacji może być Wireshark, Cisco WCM (Wireless Control Module), Snort, platforma do obsługi IoT (Internet of Things) o nazwie Cisco Kinetic, perfSONAR, iPerf, usługa systemu GNU/Linux, jak ISC DHCP Server czy Bind DNS Server oraz różne aplikacje napisane w Python (2.7/3.0).
Jesteśmy partnerem Cisco Systems i za naszym pośrednictwem można zakupić ich rozwiązania na polskim rynku. Zainteresowanych zapraszamy do This email address is being protected from spambots. You need JavaScript enabled to view it.. Z nami masz pewność, że wszystko pochodzi z oficjalnego kanału.
Cisco IOS XE to także jeden system dla wielu platform. Korzystają z niego platformy Cisco Catalyst 9300, Cisco Catalyst 9400, Cisco Catalyst 9500, Cisco Catalyst 9600, Cisco Catalyst 9800, Cisco ISR 4000, Cisco ISR 1000, Cisco ASR 1000, Cisco CSR (Cloud Services Router) 1000v czy Cisco ISRv (Cisco NFVIS).
Przełączniki z serii Cisco Catalyst 9200 korzystają z systemu Cisco IOS XE Lite. Jest on okrojoną wersją Cisco IOS XE, która ukierunkowana jest na typowe zastosowanie w warstwie dostępowej. Cisco IOS XE Lite nie posiada m.in. obsługi hostingu dla kontenerów i dodatkowych aplikacji, ETA (Encrypted Traffic Analytics), Hot Patching czy innych bardziej zaawansowanych funkcji, jakich oczekuje się od przełączników agregujących czy w rdzeniu. Niemniej posiada on podstawowe funkcje L3, jak routing statyczny, protokoły routingu RIP, EIGRP, OSPF i IS-IS dla IPv4/IPv6, PIM Stub Multicast czy PBR, HSRP i VRRP. Obsługuje też segmentacje z wykorzystaniem VLAN, VRF, VXLAN, LISP i SGT.
Cisco IOS XE separuje obsługę Control Plane i Data Plane. Obsługa Data Plane jest powiązana ze specyfiką danej platformy, stąd za tą część odpowiada wydzielony moduł. W przełącznikach Cisco Catalyst 9000 będzie to moduł FED (Forwarding Engine Driver). Kooperuje on bezpośrednio z częścią sprzętową danej platformy, jak UADP ASIC.
W ten sposób tworzony jest jeden system, ze zbiorem tych samych funkcjonalności, ale z różnym modułem do obsługi części sprzętowej danej platformy. Dzięki zestandaryzowanemu API do programowania funkcji Data Plane tych modułów, nie trzeba tworzyć całkiem oddzielnego systemu dla każdej platformy. Inny jest tylko moduł odpowiedzialny za część sprzętową. Dla niektórych platform, jak Cisco Catalyst 9300/9400/9500/9600 istnieje nawet jeden obraz. Wynika to z tego, że wszystkie one wykorzystują układy UADP ASIC. Pomijając wygodę w administracji i zarządzaniu, takie podejście znacząco uproszcza testowanie, jak i rozwój systemu.
Dzięki RAFA (Run Any Feature Anywhere) mamy możliwość uruchamiania danej usługi gdziekolwiek jest nam ona potrzebna. Przykładem tego jest m.in. NAT/PAT, MPLS, NBAR2 czy AVC, które wcześniej realizowane były tylko na routerach. Teraz można je stosować także na przełącznikach z serii Cisco Catalyst 9000.
Dzięki RAFA (Run Any Feature Anywhere) mamy możliwość uruchamiania danej usługi gdziekolwiek jest nam ona potrzebna. Przykładem tego jest m.in. NAT/PAT, MPLS, NBAR2 czy AVC, które wcześniej realizowane były tylko na routerach. Teraz można je stosować także na przełącznikach z serii Cisco Catalyst 9000.
Warto jednak pamiętać, że każda z platform ma nieco inne zastosowanie i pozycjonowana jest w inne miejsca. Stąd nie te same funkcjonalności są na wszystkich w tym samym czasie testowane. Dlatego brak obsługi danej funkcjonalności w danej platformie nie wynika z tego, że hardware lub software nie jest na to gotowy, a z tego, że nie zostało to wystarczająco przetestowane, stąd nie jest jeszcze wspierane przez Cisco Systems.
Opisaliśmy tu zaledwie podstawowe elementy architektury systemu Cisco Open IOS XE. Mamy nadzieję, że pozwolą one lepiej zrozumieć jego zalety i wskażą na co warto zwracać uwagę przy wyborze odpowiedniej platformy. Należy jednak pamiętać, że możliwości danej architektury systemu operacyjnego to jedna, a możliwości danej architektury sprzętowej platformy to drugie. Przy wyborze nie można zapomnieć ani o jednym, ani o drugim.
Obecnie raczej wszystkie rozsądne przełączniki obsługują takie protokoły i technologie jak VLAN, Trunk, IEEE 802.1X, IEEE 802.1Q, FHS dla IPv4/IPv6, protokoły drzew opinających czy protokoły ringowe. Stąd, przed dokonaniem wyboru warto zwrócić uwagę na to co faktycznie je różni oraz to w jaki sposób dane rzeczy realizują.
Na rynku jest zbyt dużo sprzętu z szarego kanału, stąd koniecznie sprawdzaj, czy firma sprzedająca produkty Cisco Systems jest na 100% jej partnerem handlowym. Sprawdzić można to w Cisco Partner Locator, gdzie też jesteśmy.
Zapraszamy do kontaktu drogą mailową This email address is being protected from spambots. You need JavaScript enabled to view it. lub telefonicznie +48 797 004 932.